【技术实现步骤摘要】
虚拟网络的流信息采集方法及装置
本申请实施例涉及计算机
,具体涉及一种虚拟网络的流信息采集方法及装置。
技术介绍
随着云业务的迅猛增长,云计算平台上承载了越来越多的业务。伴随着业务的复杂化,云平台的流量也呈现出爆发式的增长。流量的增长不只考验着云网络的承载能力,同时也对云网络的流量监控提出了更大的挑战。目前,在虚拟网络中,流量的统计组件实现在ovs-vswitchd上,ovs-vswitchd守护进程是OVS(OpenvSwitch,开放虚拟交换标准)的核心部件,它和数据通道内核模块一起实现OVS基于流的数据交换。对于需要进行流量采集的每个数据包,OVS都需要把报文从数据通道中通过一定方式复制到ovs-vswitchd,再由ovs-vswitchd进行报文分类及统计。在统计大流量的过程中,数据包的复制以及将数据包从数据通道传输到ovs-vswitchd的过程会造成较大的开销,进行流量采集很可能会影响数据包的正常转发。
技术实现思路
本申请实施例提出了一种虚拟网络的流信息采集方法及装置。
【技术保护点】
1.一种虚拟网络的流信息采集方法,其中,所述方法包括:/n获取虚拟网络中的报文信息;/n响应于确定所述报文信息与预设转发规则的匹配域相匹配,通过所述预设转发规则中的动作域中的转发指令,将所述报文信息的元信息转发至所述转发指令指定的聚合模块,所述匹配域用于识别所述转发规则对应的报文信息,所述动作域用于表征对匹配后的报文信息执行的指令信息;/n基于所述报文信息的元信息,通过所述聚合模块统计得到虚拟交换机的流信息。/n
【技术特征摘要】
1.一种虚拟网络的流信息采集方法,其中,所述方法包括:
获取虚拟网络中的报文信息;
响应于确定所述报文信息与预设转发规则的匹配域相匹配,通过所述预设转发规则中的动作域中的转发指令,将所述报文信息的元信息转发至所述转发指令指定的聚合模块,所述匹配域用于识别所述转发规则对应的报文信息,所述动作域用于表征对匹配后的报文信息执行的指令信息;
基于所述报文信息的元信息,通过所述聚合模块统计得到虚拟交换机的流信息。
2.根据权利要求1所述的方法,其中,所述报文信息的元信息包括:局域网地址、转发端口,所述转发端口为虚拟网络中虚拟交换机与虚拟机进行数据传输的转发端口;
所述基于所述报文信息的元信息,通过所述聚合模块统计得到虚拟交换机的流信息,包括:
根据所述报文信息的局域网地址、转发端口,通过所述聚合模块识别所述报文信息对应的虚拟私有网络属性信息;
基于所述虚拟私有网络属性信息,通过聚合模块统计得到基于所述报文信息对应的虚拟私有网络的流信息。
3.根据权利要求1所述的方法,其中,所述响应于确定所述报文信息与预设转发规则的匹配域相匹配,通过所述预设转发规则中的动作域中的转发指令,将所述报文信息的元信息转发至所述转发指令指定的聚合模块,包括:
响应于确定所述报文信息与预设转发规则的匹配域相匹配,为所述报文信息添加访问标识,所述访问标识用于表征虚拟网络的安全访问规则是否接受所述报文信息对应的终端的访问请求;
通过所述预设转发规则中的动作域中的转发指令,将添加所述访问标识的报文信息的元信息转发至所述转发指令指定的聚合模块,所述元信息包括所述访问标识。
4.根据权利要求3所述的方法,所述基于所述报文信息的元信息,通过所述聚合模块统计得到虚拟交换机的流信息,包括:
基于所述报文信息的访问标识,通过所述聚合模块统计得到区分是否被所述安全访问规则接受的流信息。
5.根据权利要求1所述的方法,其中,所述响应于确定所述报文信息与预设转发规则的匹配域相匹配,通过所述预设转发规则中的动作域中的转发指令,将所述报文信息的元信息转发至所述转发指令指定的聚合模块,包括:
响应于确定所述报文信息与预设转发规则的匹配域相匹配,将所述报文信息的元信息存入缓存;
响应于到达预设导出时刻,通过所述预设转发规则中的动作域中的转发指令,将所述缓存中的报文信息的元信息转发至所述转发指令指定的聚合模块。
6....
【专利技术属性】
技术研发人员:胡延楠,
申请(专利权)人:北京百度网讯科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。