【技术实现步骤摘要】
一种基于SDN控制器的流量采集分析方法及系统
本专利技术属于SDN网络
,具体涉及一种基于SDN控制器的流量采集分析方法及系统。
技术介绍
随着数据中心的日益庞大,以及越来越高的安全、性能、审计等要求,管理员需要在数据中心内部对流量进行牵引到第三方分析设备。越来越多的搜索、并行计算等大流量业务,需要大量的服务器组成集群,协同完成工作,这导致服务器之间的流量变得非常大,据统计早期数据中心的流量,80%为南北向流量,现在已经转变成80%为东西向流量。数据中心网络流量由“南北”为主转变为“东西”为主,主要是随着云计算的到来,越来越丰富的业务对数据中心的流量模型产生了巨大的冲击,如搜索、并行计算等业务,需要大量的服务器组成集群系统,协同完成工作,这导致服务器之间的流量变得非常大。随之带来了网络运维监控、网络运营、网络安全等方方面面的挑战。传统的监控或安全解决方案,通常是基于固定物理边界的监控或安全防护,通过端口镜像方式采集数据中心南北向出口流量到第三方分析设备。所以传统专用设备无法统一管理,只能单台登录上去配置...
【技术保护点】
1.一种基于SDN控制器的流量采集分析方法,包括:/n管理模块的前端发送流量数据采集策略;/n集中控制器模块获取所述流量数据采集策略,并且转换成流表,将所述流表发送至流量数据采集模块;/n检测流量数据采集模块的工作环境;/n根据所述流量数据采集模块的工作环境和所述数据采集策略,采用对应的采集方式采集流量数据;/n分析所述采集数据。/n
【技术特征摘要】
1.一种基于SDN控制器的流量采集分析方法,包括:
管理模块的前端发送流量数据采集策略;
集中控制器模块获取所述流量数据采集策略,并且转换成流表,将所述流表发送至流量数据采集模块;
检测流量数据采集模块的工作环境;
根据所述流量数据采集模块的工作环境和所述数据采集策略,采用对应的采集方式采集流量数据;
分析所述采集数据。
2.根据权利要求1所述的流量采集分析方法,其特征在于,所述工作环境包括:Vmware环境、Openstack环境和物理环境,所述根据所述流量数据采集模块的工作环境和所述数据采集策略,采用对应的采集方式采集流量数据,具体包括:
当工作环境为Vmware时,通过vsphere的分布式端口镜像采集指定虚拟机流量:
当工作环境为Openstack时,通过packet_mmap零拷贝技术,从网卡驱动中抓取流量数据的原始数据包;
当工作环境为物理环境时,通过端口镜像的方式采集物理交换机的流量。
3.根据权利要求1所述的流量采集分析方法,其特征在于,还包括:将采集到的流量数据按照管理模块的前端发送流量数据采集策略中定义的流表格式进行数据过滤和去重处理。
4.根据权利要求1所述的流量采集分析方法,其特征在于,所述分析所述采集数据具体是通过第三方分析设备分析所述采集数据。
5.根据权利要求1所述的流量采集分析方法,其特征在于,还包括展示流量数据。
6.根据权利要求1所述的流量采集分析方法,其特征在于,流量...
【专利技术属性】
技术研发人员:黄颖祺,李曼,张宗包,赵晶玲,胡亚荣,祝沈奇,欧阳宇宏,
申请(专利权)人:深圳供电局有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。