一种面向云平台业务的监控方法技术

本发明专利技术涉及云平台监控技术领域，特别是一种面向云平台业务的监控方法。本发明专利技术在云平台上分配一个监控网卡给需要监控的业务虚拟机或容器用于监控使用；在监控网卡上添加安全策略，限制业务系统与监控网络网关的通信；允许监控网络的网关地址访问；新增网络命名空间，将监控网络网关地址以及云平台管理网接入到网络命名空间内，在接入的管理网上添加安全规则只允许监控控制器管理服务地址访问网络命名空间；限制外部访问该网络命名空间的管理网；在网络命名空间启用代理进程，将云平台控制器监控请求转发到虚拟机或容器内部；转换虚拟机监控网络的请求地址；虚拟机或容器内部接受监控请求，并响应监控请求，反馈相关请求监控数据。本发明专利技术可以监控云平台上大数据、数据库等的业务系统。

【技术实现步骤摘要】
一种面向云平台业务的监控方法
本专利技术涉及云平台监控
，特别是一种面向云平台业务的监控方法。
技术介绍
目前云计算平台上运行着各种业务，其中包含了Web服务器、数据库系统、大数据处理集群等系统。对业务的监控是衡量云平台的运营维护的重要指标。业务的监控通常要收集业务系统内部的日志、连接数等信息。通常在云平台上的业务系统监控方法是通过业务系统的通信网络或虚拟机的串口通信来获取，在一定程度上会影响业务系统的正常业务，而且获取的监控数据很难集成到云平台的系统中方便用户查看业务运行指标。
技术实现思路
本专利技术解决的技术问题在于提供一种面向云平台业务监控方法；可以减少对业务系统的影响以及方便用户查看业务运行情况。本专利技术解决上述技术问题的技术方案是：所述的方法包括如下步骤：步骤1：在云平台上分配一个监控网卡给需要监控的业务虚拟机或容器用于监控使用；步骤2：在监控网卡上添加安全策略，限制业务系统与监控网络网关的通信；允许监控网络的网关地址访问；步骤3：新增网络命名空间，将监控网络网关地址以及云平台管理网接入到网络命名空间内，在接入的管理网上添加安全规则只允许监控控制器管理服务地址访问网络命名空间；限制外部访问该网络命名空间的管理网；步骤4：在网络命名空间启用代理进程，将云平台控制器监控请求转发到虚拟机或容器内部；转换虚拟机监控网络的请求地址；步骤5：虚拟机或容器内部接受监控请求，并响应监控请求，反馈相关请求监控数据。所述的分配监控网卡是从云平台的监控网络上由云平台网络控制器分配管理，包括网络地址信息；所述的监控网络由云平台系统管理员后台设定，监控网络含有网关，其网络的IP地址不会提供给云平台上的业务系统使用；监控网络、业务通信网络、云平台管理网络将实现隔离措施，保证使用监控网卡的系统不能和管理网络通信。安全策略只允许监控网络网关请求访问业务系统上的监控网络；不同业务系统的监控地址不能互相访问；阻止业务系统主动通过监控网络外部访问。(1)网络命名空间中接入了监控网络网关以及云平台管理网，云平台监控控制器可以通过管理网络访问网络命名空间的代理进程服务；(2)网络命名空间中安全组策略，通过规则限制只允许云平台监控控制器的管理端地址访问该网络命名空间中管理网络地址，不允许网络命名空间内部主动访问管理网络；(3)代理进程服务运行在网络命名空间内，能够将监控控制器的业务监控请求通过监控网络转发到业务系统的监控服务。通过本专利技术的方案将云平台的业务监控数据通过监控网络到管理网采用网络命名空间进程代理技术收集到云平台业务监控数据到云平台上展示，减少对云平台业务系统的影响，提高云平台业务运营的能力。附图说明下面结合附图对本专利技术进一步说明：图1是本专利技术流程图。具体实施方式见图1所示，本专利技术具体实施过程如下：1、分配一个监控网络给监控的虚拟机或容器由OpenstackNeutron组件Dhcp分配监控网络的一个监控端口2、在监控上添加安全策略由iptbables设置虚拟防火墙规则，例如开放监控网络网关IP访问监控端口3、新增网络命名空间由ipnetns相关命令新增网络命名空间，以及将管理网络以及监控网络接入到网络命名空间中4、启动代理进程代理进程可以采用httpd服务形式，接受监控控制器的对业务监控的请求，然后在包装成监控请求发送给业务系统内部监控的进程；其启动的httpd进程，可以用ipnentsexec启动。5、业务系统内部监控主要是接受来自监控网关的请求，解析请求并响应请求。整个流程结束。本文档来自技高网...

【技术保护点】
1.一种面向云平台业务的监控方法，其特征在于，所述的方法包括如下步骤：步骤1：在云平台上分配一个监控网卡给需要监控的业务虚拟机或容器用于监控使用；步骤2：在监控网卡上添加安全策略，限制业务系统与监控网络网关的通信；允许监控网络的网关地址访问；步骤3：新增网络命名空间，将监控网络网关地址以及云平台管理网接入到网络命名空间内，在接入的管理网上添加安全规则只允许监控控制器管理服务地址访问网络命名空间；限制外部访问该网络命名空间的管理网；步骤4：在网络命名空间启用代理进程，将云平台控制器监控请求转发到虚拟机或容器内部；转换虚拟机监控网络的请求地址；步骤5：虚拟机或容器内部接受监控请求，并响应监控请求，反馈相关请求监控数据。

【技术特征摘要】
1.一种面向云平台业务的监控方法，其特征在于，所述的方法包括如下步骤：步骤1：在云平台上分配一个监控网卡给需要监控的业务虚拟机或容器用于监控使用；步骤2：在监控网卡上添加安全策略，限制业务系统与监控网络网关的通信；允许监控网络的网关地址访问；步骤3：新增网络命名空间，将监控网络网关地址以及云平台管理网接入到网络命名空间内，在接入的管理网上添加安全规则只允许监控控制器管理服务地址访问网络命名空间；限制外部访问该网络命名空间的管理网；步骤4：在网络命名空间启用代理进程，将云平台控制器监控请求转发到虚拟机或容器内部；转换虚拟机监控网络的请求地址；步骤5：虚拟机或容器内部接受监控请求，并响应监控请求，反馈相关请求监控数据。2.根据权利要求1所述的方法，其特征在于：所述的分配监控网卡是从云平台的监控网络上由云平台网络控制器分配管理，包括网络地址信息；所述的监控网络由云平台系统管理员后台设定，监控网络含有网关，其网络的IP地址不会提供给云平台上的业务系统使用；监控网络、业...

【专利技术属性】
技术研发人员：罗义兵，季统凯，
申请(专利权)人：国云科技股份有限公司，
类型：发明
国别省市：广东,44