【技术实现步骤摘要】
本专利技术涉及通信,更具体地说,它涉及一种混合云环境流量采集方法、装置、服务器及存储介质。
技术介绍
1、在混合云环境,多云异构架构下存在多种云资源池,如openstack、vmware、k8s及多种私有云平台及公有云平台,各种云平台的流量采集方法并不一样,如openstack平台使用ovs端口镜像或流表方式,k8s环境通过部署agent采集pod的veth pair接口,公有云在虚拟机部署agent采集虚拟网卡的流量,没有一种统一的管理办法实现流量的高效采集,并且传统办法不能对同一宿主机内虚机通信产生的流量进行去重,会导致采集的流量翻倍。
技术实现思路
1、本专利技术的目的是提供一种混合云环境流量采集方法、装置、服务器及存储介质,解决了混合云环境各种混合云资源池的流量采集方法不一样,导致配置管理复杂,并且不能对同一宿主机内虚机通信产生的流量进行采集去重的问题。
2、本专利技术的上述技术目的是通过以下技术方案得以实现的:
3、本专利技术的第一方面,提供了一种混合云环境流量采集方法,在混合云环境中部署有采集探针和采集控制器,所述采集探针部署在宿主机、虚拟机或容器上,方法包括:
4、采集控制器依据混合云环境的混合云资源池的对接参数,拉取混合云资源池应用程序接口的至少一个云资源;
5、采集控制器为每个云资源生成一个唯一用于给流量打标签的id信息;
6、采集控制器根据预先配置的采集策略,确定出与采集策略关联的虚拟端口信息,并将虚拟
7、采集探针根据虚拟端口信息找出与宿主机、虚拟机或容器对应的虚拟网络接口,以对虚拟网络接口的流量进行采集,获得数据包;
8、采集探针根据采集策略指定的分发协议与分发目标建立数据传输通道,对数据包进行封装发送。
9、在一种实现方式中,采集控制器为每一个云资源生成一个唯一用于给流量打标签的id信息,具体为:采集控制器为每个云资源配置一个id计数器,id计数器的初始值为0,当提取到与云资源对应的新的云资源时,将id计数器的值加一,并分配给新的云资源,得到每个云资源用于给流量打标签的id信息。
10、在一种实现方式中,根据云资源所属云资源池的id及自身的uid判断云资源是否为新的云资源。
11、在一种实现方式中,在采集控制器中预先配置的采集策略是基于混合云资源池所包含的云资源进行配置的。
12、在一种实现方式中,方法还包括:采集探针对同一宿主机的虚机通信产生的流量进行采集去重。
13、在一种实现方式中,采集探针对同一宿主机的虚机通信产生的流量进行采集去重,具体为:
14、采集探针根据采集的同一宿主机的虚机通信产生的数据包的源目ip二元组及虚拟网络接口信息建立流表;
15、采集探针每采集一个新的数据包时,将新的数据包的源目ip二元组和虚拟网络接口信息与流表进行匹配,若匹配结果为新的数据包的源目ip二元组与流表的源目ip二元组相同,且新的数据包的虚拟网络接口信息与流表的虚拟网络接口信息不相同,则新的数据包属于重复流量,采集探针对新的数据包进行去重处理;若匹配结果为新的数据包的源目ip二元组与流表的源目ip二元组不相同,则更新流表的源目ip二元组。
16、在一种实现方式中,在所述采集探针根据采集策略指定的分发协议与分发目标建立数据传输通道,对流量数据包进行封装发送之前,方法还包括:采集探针对数据包进行截断、压缩或过滤处理。
17、本专利技术的第二方面,提供了一种混合云环境流量采集装置,装置包括:在混合云环境中部署有采集探针和采集控制器,所述采集探针部署在宿主机、虚拟机或容器上;
18、采集控制器,用于依据混合云环境的混合云资源池的对接参数,拉取混合云资源池应用程序接口的至少一个云资源;为每个云资源生成一个唯一用于给流量打标签的id信息;根据预先配置的采集策略,确定出与采集策略关联的虚拟端口信息,并将虚拟端口信息、id信息和采集策略下发至对应的采集探针,其中采集策略包括策略类型、采集对象、分发目标和分发协议四个参数;
19、采集探针,用于根据虚拟端口信息找出与宿主机、虚拟机或容器对应的虚拟网络接口,以对虚拟网络接口的流量进行采集,获得数据包;根据采集策略指定的分发协议与分发目标建立数据传输通道,对数据包进行封装发送。
20、本专利技术的第三方面,提供了一种服务器,包括:处理器和存储器,其中,所述存储器用于存储计算机程序,所述计算机程序包括程序指令,所述处理器用于调用所述程序指令,执行如本专利技术第一方面提供的一种混合云环境流量采集方法的步骤。
21、本专利技术的第四方面,提供了一种可读存储介质,所述计算机存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行如本专利技术第一方面提供的一种混合云环境流量采集方法。
22、与现有技术相比,本专利技术具有以下有益效果:
23、本专利技术提供的一种混合云环境流量采集方法,通过在混合云环境部署采集控制器和采集探针,采集控制器对接混合云资源池的应用程序接口,将云资源都拉取过来;采集探针连接采集控制器并等待采集控制器下发采集策略;通过采集控制器从资源视角配置采集策略,采集控制器将采集策略关联的虚拟端口下发给采集探针;采集探针的采集模块再根据虚拟端口信息找出与宿主机、虚拟机或容器对应的虚拟网络接口,以对虚拟网络接口的流量进行采集,获得数据包;采集探针对同一宿主机的虚机通信产生的流量进行采集去重;采集探针再根据采集策略指定的分发协议和分发目标,跟分发目标建立数据传输通道,对数据包进行封装发送。故此,实现了在任何混合云环境下,只需简单的配置采集策略就能实现云流量的采集,并且能够对同一宿主机内虚机通信产生的流量进行采集去重。
本文档来自技高网...【技术保护点】
1.一种混合云环境流量采集方法,其特征在于,在混合云环境中部署有采集探针和采集控制器,所述采集探针部署在宿主机、虚拟机或容器上,方法包括:
2.根据权利要求1所述的一种混合云环境流量采集方法,其特征在于,采集控制器为每一个云资源生成一个唯一用于给流量打标签的ID信息,具体为:采集控制器为每个云资源配置一个ID计数器,ID计数器的初始值为0,当提取到与云资源对应的新的云资源时,将ID计数器的值加一,并分配给新的云资源,得到每个云资源用于给流量打标签的ID信息。
3.根据权利要求2所述的一种混合云环境流量采集方法,其特征在于,根据云资源所属云资源池的ID及自身的UID判断云资源是否为新的云资源。
4.根据权利要求1所述的一种混合云环境流量采集方法,其特征在于,在采集控制器中预先配置的采集策略是基于混合云资源池所包含的云资源进行配置的。
5.根据权利要求1所述的一种混合云环境流量采集方法,其特征在于,方法还包括:采集探针对同一宿主机的虚机通信产生的流量进行采集去重。
6.根据权利要求5所述的一种混合云环境流量采集方法,其特征在
7.根据权利要求1所述的一种混合云环境流量采集方法,其特征在于,在所述采集探针根据采集策略指定的分发协议与分发目标建立数据传输通道,对流量数据包进行封装发送之前,方法还包括:采集探针对数据包进行截断、压缩或过滤处理。
8.一种混合云环境流量采集装置,其特征在于,装置包括:在混合云环境中部署有采集探针和采集控制器,所述采集探针部署在宿主机、虚拟机或容器上;
9.一种服务器,其特征在于,包括:处理器和存储器,其中,所述存储器用于存储计算机程序,所述计算机程序包括程序指令,所述处理器用于调用所述程序指令,执行如权利要求1至7任一项所述的一种混合云环境流量采集方法的步骤。
10.一种可读存储介质,其特征在于,所述计算机存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行如权利要求1至7任一项所述的一种混合云环境流量采集方法。
...【技术特征摘要】
1.一种混合云环境流量采集方法,其特征在于,在混合云环境中部署有采集探针和采集控制器,所述采集探针部署在宿主机、虚拟机或容器上,方法包括:
2.根据权利要求1所述的一种混合云环境流量采集方法,其特征在于,采集控制器为每一个云资源生成一个唯一用于给流量打标签的id信息,具体为:采集控制器为每个云资源配置一个id计数器,id计数器的初始值为0,当提取到与云资源对应的新的云资源时,将id计数器的值加一,并分配给新的云资源,得到每个云资源用于给流量打标签的id信息。
3.根据权利要求2所述的一种混合云环境流量采集方法,其特征在于,根据云资源所属云资源池的id及自身的uid判断云资源是否为新的云资源。
4.根据权利要求1所述的一种混合云环境流量采集方法,其特征在于,在采集控制器中预先配置的采集策略是基于混合云资源池所包含的云资源进行配置的。
5.根据权利要求1所述的一种混合云环境流量采集方法,其特征在于,方法还包括:采集探针对同一宿主机的虚机通信产生的流量进行采集去重。
6.根据...
【专利技术属性】
技术研发人员:林康,谭春海,
申请(专利权)人:科来网络技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。