一种基于云平台OpenStack流量监控系统和方法技术方案

本发明专利技术提供一种基于云平台OpenStack流量监控系统和方法，流量采集组件，用于按照预先创建的流量规则采集目标虚拟机各虚拟端口的数据量，区分虚拟端口属于虚拟输出端还是虚拟输入端，以及区分各虚拟端口的网络流量模式，网络流量模式包括东西向流量模式和南北向流量模式；流量统计模块，用于获取各虚拟端口的数据量，计算得到目标虚拟机的流量监测数据并上报至流量监控模块；流量监控模块，用于展示流量监测数据；流量监测数据包括出口总流量、进口总流量、进口东西向流量、出口东西向流量、进口南北向流量和出口南北向流量。只单独使用一个流量统计组件，在OpenStack中获取和区分目标虚拟机的东西向流量和南北向流量，可以实时监控目标虚拟机的流量，时效性高，可以帮助运维人员快速定位。运维人员快速定位。运维人员快速定位。

【技术实现步骤摘要】
一种基于云平台OpenStack流量监控系统和方法


[0001]本专利技术涉及网络流量监控
，尤其涉及一种基于云平台OpenStack流量监控系统和方法。

技术介绍

[0002]OpenStack作为高可用架构的云平台解决方案，在监控方面也有严苛的要求，此时流量监控系统起到了关键的作用。如何对虚拟机之间的流量交互情况进行监控，是本领域技术人员亟待解决的技术问题。OpenStack原生设计是这样的：OpenStack利用neutron
‑
metering
‑
agent监控l3层流量收取bandwidth信息。OpenStack的信息监控都是通过ceilometer来获取，而在基本的组件中没有将l3层流量的数据push到message中，需要额外安装openstack
‑
neutron
‑
metering
‑
agent来完成这个功能。然后ceilometer
‑
agent
‑
notification通过监听消息队列来收取bandwidth信息。然后neutron
‑
metering
‑
agent使用iptables来监控流量。当前基于这种neutron
‑
metering
‑
agent和ceilometer的体系结构有很多缺点：不可单独使用neutron
‑
metering
‑
agent完成整个实现过程，必须使用ceilometer和neutron
‑
metering
‑
agent共同完成监控流量的功能。neutron
‑
metering
‑
agent只部署在控制节点(网络节点)上，因此无法获取主机上的流量监控，只能获取网络节点上的流量。无法实现虚拟机的东西向流量和南北向流量的区分。

技术实现思路

[0003]基于上述问题，本专利技术提供一种基于云平台OpenStack流量监控系统和方法，直接解决现有技术中无法获取虚拟机东西向流量和南北向流量等技术问题。
[0004]一种基于云平台OpenStack流量监控系统，包括：
[0005]流量采集组件，用于按照预先创建的流量规则采集目标虚拟机各虚拟端口的数据量，区分各虚拟端口的网络流量模式，网络流量模式包括东西向流量模式和南北向流量模式；
[0006]流量统计模块，连接流量采集组件，用于获取各虚拟端口的数据量，计算得到目标虚拟机的流量监测数据并上报至流量监控模块；
[0007]流量监控模块，连接流量统计模块，用于展示流量监测数据；
[0008]流量监测数据包括所述目标虚拟机的总流量、东西向流量和南北向流量。
[0009]进一步的，流量采集组件为iptables组件；
[0010]流量统计模块为neutron_metering_agent组件；
[0011]流量规则通过neutron
‑
openvswitch
‑
agent组件在创建虚拟端口时创建；
[0012]流量监控模块为prometheus组件；
[0013]于每一计算节点上设置neutron
‑
openvswitch
‑
agent组件和neutron_metering_agent组件；
[0014]流量监控模块获取每个计算节点上的目标虚拟机的流量监测数据并展示。
[0015]进一步的，所述流量采集组件还用于根据所述流量规则区分所述虚拟端口属于虚拟输出端还是虚拟输入端；
[0016]所述目标虚拟机的总流量包括出口总流量和进口总流量；
[0017]流量统计模块包括：
[0018]数据获取单元，用于基于第一时间间隔轮询获取各虚拟端口的数据量；
[0019]第一计算单元，连接数据获取单元，用于统计虚拟输出端的第一数据量，第一数据量除以第一时间间隔以得到目标虚拟机的出口总流量；
[0020]第二计算单元，连接数据获取单元，用于统计虚拟输入端的第二数据量，第二数据量除以第一时间间隔以得到目标虚拟机的进口总流量。
[0021]进一步的，所述东西向流量还包括出口东西向流量和进口东西向流量；
[0022]流量统计模块还包括：
[0023]第三计算单元，连接数据获取单元，用于统计虚拟输出端的东西向流量模式的的第三数据量，第三数据量除以第一时间间隔以得到目标虚拟机的出口东西向流量；
[0024]第四计算单元，连接数据获取单元，用于统计虚拟输入端的东西向流量模式的第四数据量，第四数据量除以第一时间间隔以得到目标虚拟机的进口东西向流量。
[0025]进一步的，所述南北向流量包括出口南北向流量和进口南北向流量；
[0026]流量统计模块还包括：
[0027]第五计算单元，分别连接第一计算单元和第三计算单元，用于根据第一数据量和第三数据量的差值，再除以第一时间间隔得到目标虚拟机的出口南北向流量；
[0028]第六计算单元，分别连接第二计算单元和第四计算单元，用于根据第二数据量和第四数据量的差值，再处理第一时间间隔得到目标虚拟机的进口南北向流量。
[0029]进一步的，流量规则包括流量区分规则，流量区分规则根据流经虚拟端口的数据包中的源IP地址和目标IP地址确定区分虚拟输出端和虚拟输入端，以及区分网络流量模式；
[0030]流量区分规则包括：
[0031]当数据包中的源IP地址为目标虚拟机的IP地址时，确定虚拟端口为目标虚拟机的虚拟输出端；
[0032]当数据包中的目标IP地址为目标虚拟机的IP地址时，确定虚拟端口为目标虚拟机的虚拟输入端；
[0033]当数据包中的源IP地址和目标IP地址均为虚拟机时，确定虚拟端口的网络流量模式为东西向流量模式。
[0034]进一步的，流量统计模块还包括：
[0035]数据上报单元，分别连接第一计算单元、第二计算单元、第三计算单元、第四计算单元、第五计算单元和第六计算单元，用于以第二时间间隔轮询将流量监测数据上报至流量监控模块；
[0036]第二时间间隔大于第一时间间隔。
[0037]进一步的，流量监控模块包括：
[0038]流量抓取单元，用于抓取目标虚拟机的流量监测数据；
[0039]流量判断单元，用于判断流量监测数据中各流量值是否超过对应的预设阈值，并
输出判断结果；
[0040]预警单元，连接流量判断单元，用于当判断结果为当流量监测数据存在流量值超过对应的预设阈值时，产生预警信息；
[0041]显示单元，分别连接流量抓取单元和预警单元，用于展示流量监测数据和预警信息。
[0042]进一步的，还包括：
[0043]Pushgateway组件，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于云平台OpenStack流量监控系统，其特征在于，包括：流量采集组件，用于按照预先创建的流量规则采集目标虚拟机各虚拟端口的数据量，区分各所述虚拟端口的网络流量模式，所述网络流量模式包括东西向流量模式和南北向流量模式；流量统计模块，连接所述流量采集组件，用于获取各所述虚拟端口的所述数据量，计算得到所述目标虚拟机的流量监测数据并上报至流量监控模块；流量监控模块，连接所述流量统计模块，用于展示所述流量监测数据；所述流量监测数据包括所述目标虚拟机的总流量、东西向流量和南北向流量。2.如权利要求1所述的一种基于云平台OpenStack流量监控系统，其特征在于，所述流量采集组件为iptables组件；所述流量统计模块为neutron_metering_agent组件；所述流量规则通过neutron
‑
openvswitch
‑
agent组件在创建虚拟端口时创建；所述流量监控模块为prometheus组件；于每一计算节点上设置所述neutron
‑
openvswitch
‑
agent组件和neutron_metering_agent组件；所述流量监控模块获取每个所述计算节点上的所述目标虚拟机的流量监测数据并展示。3.如权利要求2所述的一种基于云平台OpenStack流量监控系统，其特征在于，所述流量采集组件还用于根据所述流量规则区分所述虚拟端口属于虚拟输出端还是虚拟输入端；所述目标虚拟机的总流量包括出口总流量和进口总流量；所述流量统计模块包括：数据获取单元，用于基于第一时间间隔轮询获取各所述虚拟端口的所述数据量；第一计算单元，连接所述数据获取单元，用于统计所述虚拟输出端的第一数据量，所述第一数据量除以所述第一时间间隔以得到所述目标虚拟机的出口总流量；第二计算单元，连接所述数据获取单元，用于统计所述虚拟输入端的第二数据量，所述第二数据量除以所述第一时间间隔以得到所述目标虚拟机的进口总流量。4.如权利要求3所述的一种基于云平台OpenStack流量监控系统，其特征在于，所述东西向流量还包括出口东西向流量和进口东西向流量；所述流量统计模块还包括：第三计算单元，连接所述数据获取单元，用于统计所述虚拟输出端的东西向流量模式的的第三数据量，所述第三数据量除以所述第一时间间隔以得到所述目标虚拟机的出口东西向流量；第四计算单元，连接所述数据获取单元，用于统计所述虚拟输入端的东西向流量模式的第四数据量，所述第四数据量除以所述第一时间间隔以得到所述目标虚拟机的进口东西向流量。5.如权利要求4所述的一种基于云平台OpenStack流量监控系统，其特征在于，所述南北向流量包括出口南北向流量和进口南北向流量；所述流量统计模块还包括：第五计算单元，分别连接所述第一计算单元和所述第三计算单元，用于根据所述第一
...

【专利技术属性】
技术研发人员：谢文明，张深，王铮，
申请(专利权)人：上海市大数据股份有限公司，
类型：发明
国别省市：