本发明专利技术公开了一种基于软件定义网络的监控流量集中管理系统,属于计算机领域。该系统包括流量采集模块、流量可视化分析回溯模块和系统管理模块。所述流量采集模块的功能项包括TAP设备管理、TAP策略管理、TAP拓扑管理和TAP流量监控。通过webservice的方式进行数据的实时交互。系统应遵循接入集中、协议统一、功能一致和安全、高效的原则来进行建设,统一使用webservice交互方式,统一交互协议。一致的交互方式和协议将有效提高系统复用能力。该系统能够实现监控流量的集中采集、统一分析和单点管理。管理。管理。
【技术实现步骤摘要】
一种基于软件定义网络的监控流量集中管理系统
[0001]本专利技术涉及计算机网络
,特别涉及一种基于软件定义网络的监控流量集中管理系统。
技术介绍
[0002]随着云计算技术的快速发展,数据中心很多业务都逐渐迁到云数据中心网络。云计算是一种按需分配IT资源的新模式,其依赖的虚拟化技术,则通过一虚多的方式进一步提高硬件资源的利用率。租户随时可以按需购买、动态扩展相应的资源规模,而相应的租户网络也需要随之动态变化,这就对云数据中心的网络运维提出了非常高的要求。
[0003]而从网络及业务运维的角度来讲,运维部门之间得不到有效的配合,80%的时间浪费在故障环节定位上面,而且很多问题往往无法确定根本的故障原因;救火队式故障处置,哪里着火哪里救火,缺乏对故障事件回溯机制,导致事后无法复现故障,更无法找到“起火”的根本原因。导致问题无法根治,很可能再次出现。
[0004]急需提供一个集中的监控流量管理系统。
技术实现思路
[0005]有鉴于此,本专利技术的目的之一是提供一种基于软件定义网络的监控流量集中管理系统。
[0006]本专利技术的目的之一是通过以下技术方案实现的:
[0007]一种基于软件定义网络的监控流量集中管理系统,包括流量采集模块、流量可视化分析回溯模块和系统管理模块。
[0008]通过webservice的方式进行数据的实时交互。
[0009]可选的,所述流量采集模块的功能项包括TAP设备管理、TAP策略管理、TAP拓扑管理和TAP流量监控。<br/>[0010]可选的,所述TAP设备管理的功能点包括设备清单和分组管理;
[0011]设备清单用于支持信息接入、设备编辑和设备删除等设备管理;
[0012]分组管理用于用户自定义,用户对全网所有网络设备进行分组规划;
[0013]TAP策略管理的功能点包括流量去重、ACL规则、TAP设备组网策略和策略查询;
[0014]流量去重包含流量去重开关、时间窗口设置;
[0015]ACL规则包含匹配规则,动作规则配置;
[0016]TAP设备组网策略用于支持TAP设备之间vxlan/gre组网模式;
[0017]策略查询包含ACL规则列表,组网隧道列表;
[0018]TAP拓扑管理的功能点包括拓扑展示,包括所有的TAP/vTAP设备拓扑节点展示;
[0019]TAP流量监控的功能点包括流量概览和设备流量;
[0020]流量概览用于展示所有采集设备的流量统计概览;
[0021]设备流量用于展示单个采集设备的流量信息。
[0022]可选的,所述流量可视化分析回溯模块流量的功能项包括业务性能、网络性能、链路分析、自定义监控、异常行为、流量回溯、报表和配置;
[0023]业务性能的功能点包括业务集中监控、业务性能分析和业务性能警报;
[0024]业务集中监控用于展示所有已配置的业务健康指数监控;
[0025]业务性能分析用于展示业务全路径拓扑图,显示业务逻辑关系及业务运行状态,显示应用性能,交易性能,主机性能,警报日志性能;
[0026]业务性能警报用于在业务警报管理中提供对一定时间段内,所有业务触发的警报进行统一管理;
[0027]网络性能的功能点包括网络性能监控、网络性能分析和设备性能分析;
[0028]网络性能监控用于自定义多个网络节点及节点间的网络路径,从而实时监控节点间的通信情况;
[0029]网络性能分析用于根据网段间的分组情况进行网段间的流量占用分析、对比分析和趋势分析;
[0030]设备性能分析用于提供基于SNMP数据源的数据分析功能。
[0031]可选的,链路分析的功能点包括链路流量分析和链路流量警报;
[0032]链路流量分析用于展示所有链路列表,列表展示了链路的关键指标:应用、ip地址、ip会话、网段等;
[0033]链路流量警报用于提供对一定时间段内,所有网络触发的警报进行统一管理;
[0034]自定义监控的功能点包括自定义指标监控;根据需要,自定义监控内容,如:总流量、上下行字节数、总数据包、时延抖动;
[0035]异常行为的功能点包括异常行为监控和异常行为报警;
[0036]异常行为监控提供基于网络流量分析技术的网络安全、业务安全监控,显示各应用的异常访问情况;
[0037]异常行为报警用于支持异常行为警报类型包括:异常访问警报、异常流量警报、邮件敏感字警报、可疑域名警报、数据流特征值警报;
[0038]流量回溯的功能点包括流量回溯分析,支持对前端采集节点的流量进行历史查询,包括:物理地址、会话、网络应用、ip地址、TCP会话等指标进行分类,支持历史数据包的下载
[0039]报表的功能点包括自定义报表,支持业务报表、链路报表;
[0040]配置的功能点包括前端回溯服务器配置、探针、业务配置和警报配置;
[0041]前端回溯服务器配置用于对前端回溯服务器的统一管理和策略配置;
[0042]探针用于配置数据采集点,关联链路;
[0043]业务配置用于支持业务自定义规则配置,支持业务优先级别、权限配置;
[0044]警报配置用于支持业务警报配置、链路流量警报配置、异常行为警报配置、告警和发送。
[0045]可选的,所述系统管理模块的功能项包括系统管理;
[0046]系统管理的功能点包括用户管理、安全策略、审计日子、配置导入导出和系统信息;
[0047]用户管理用于用户管理和认证配置两个页签;用户管理对系统用户进行统一维
护;认证配置支持对Radius、LDAP服务器信息进行配置;
[0048]安全策略包含配置密码策略、帐号锁定策略和超时策略;
[0049]审计日志提供详细的操作日志信息,并针对某个特定用户在某个时间的日志进行查询;
[0050]配置导入导出提供将系统的配置导出到本地存档和从本地导入配置到系统的功能;
[0051]系统信息用于查看系统的服务器信息。
[0052]本专利技术的目的之二是提供一种计算机装置,包括存储器、处理器及储存在存储器上并能够在处理器上运行的计算机程序,所述处理器执行所述计算机程序时搭载所述的系统。
[0053]本专利技术的目的之三是提供一种计算机可读存储介质,其上储存有计算机程序,所述计算机程序被处理器搭载所述的系统。
[0054]本专利技术的有益效果是:本专利技术能够实现监控流量的集中采集、统一分析和单点管理。
[0055]本专利技术的其他优点、目标和特征在某种程度上将在随后的说明书中进行阐述,并且在某种程度上,基于对下文的考察研究对本领域技术人员而言将是显而易见的,或者可以从本专利技术的实践中得到教导。本专利技术的目标和其他优点可以通过下面的说明书和前述的权利要求书来实现和获得。
附图说明
[0056]为了使本专利技术的目的、技术方案和优点更加清楚,下面将本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于软件定义网络的监控流量集中管理系统,其特征在于:包括流量采集模块、流量可视化分析回溯模块和系统管理模块;通过webservice的方式进行数据的实时交互。2.根据权利要求1所述的一种基于软件定义网络的监控流量集中管理系统,其特征在于:所述流量采集模块的功能项包括TAP设备管理、TAP策略管理、TAP拓扑管理和TAP流量监控。3.根据权利要求2所述的一种基于软件定义网络的监控流量集中管理系统,其特征在于:所述TAP设备管理的功能点包括设备清单和分组管理;设备清单用于支持信息接入、设备编辑和设备删除等设备管理;分组管理用于用户自定义,用户对全网所有网络设备进行分组规划;TAP策略管理的功能点包括流量去重、ACL规则、TAP设备组网策略和策略查询;流量去重包含流量去重开关、时间窗口设置;ACL规则包含匹配规则,动作规则配置;TAP设备组网策略用于支持TAP设备之间vxlan/gre组网模式;策略查询包含ACL规则列表,组网隧道列表;TAP拓扑管理的功能点包括拓扑展示,包括所有的TAP/vTAP设备拓扑节点展示;TAP流量监控的功能点包括流量概览和设备流量;流量概览用于展示所有采集设备的流量统计概览;设备流量用于展示单个采集设备的流量信息。4.根据权利要求3所述的一种基于软件定义网络的监控流量集中管理系统,其特征在于:所述流量可视化分析回溯模块流量的功能项包括业务性能、网络性能、链路分析、自定义监控、异常行为、流量回溯、报表和配置;业务性能的功能点包括业务集中监控、业务性能分析和业务性能警报;业务集中监控用于展示所有已配置的业务健康指数监控;业务性能分析用于展示业务全路径拓扑图,显示业务逻辑关系及业务运行状态,显示应用性能,交易性能,主机性能,警报日志性能;业务性能警报用于在业务警报管理中提供对一定时间段内,所有业务触发的警报进行统一管理;网络性能的功能点包括网络性能监控、网络性能分析和设备性能分析;网络性能监控用于自定义多个网络节点及节点间的网络路径,从而实时监控节点间的通信情况;网络性能分析用于根据网段间的分组情况进行网段间的流量占用分析、对比分析和趋势分析;设备性能分析用于提供基于SNMP数据源的数据分析功能。5.根据权利要求4所述的一种基于软件定义网络的监控流量集中管理系统,其特征在于:链路分析的功能点包括链路流量分析和链路...
【专利技术属性】
技术研发人员:钟掖,赵威扬,龙玉江,张光益,李由,熊铖,甘润东,卢仁猛,卫薇,
申请(专利权)人:贵州电网有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。