CN105227403B - 一种OpenStack网络流量监控方法 - Google Patents
一种OpenStack网络流量监控方法 Download PDFInfo
- Publication number
- CN105227403B CN105227403B CN201510649052.6A CN201510649052A CN105227403B CN 105227403 B CN105227403 B CN 105227403B CN 201510649052 A CN201510649052 A CN 201510649052A CN 105227403 B CN105227403 B CN 105227403B
- Authority
- CN
- China
- Prior art keywords
- network
- openstack
- protocol module
- flow monitoring
- network flow
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明揭示了一种OpenStack网络流量监控方法,所述OpenStack网络环境包括一开源的虚拟交换机,一网络流量监控协议模块,一网络时钟协议模块和多个交换机;开源的虚拟交换机作为其L2 agent使用;网络时钟协议模块用于同步网络中开源的虚拟交换机和多个交换机的时钟;多个交换机ToR需要支持基于数据流的网络流量监控协议模块的功能和支持网络时钟协议模块的功能,通过IPFIX监控OpenStack虚拟和物理网络流量转发情况,将IPFIX收集到的信息转化为OpenStack网络各项转发信息。本发明提高了OpenStack网络的可视化程度,降低OpenStack网络管理难度和网络故障定位难度。
Description
技术领域
本发明涉及一种网络通信技术领域,尤其是涉及一种OpenStack网络流量监控方法。
背景技术
现有技术中,OpenStack(即云计算管理平台,一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池,资源包括网络,服务器,存储,应用软件,服务,这些资源能够被快速提供,只需投入很少的管理工作)作为一个开源项目,旨在为共有及私有云的建设与管理提供软件,目前对于OpenStack网络的监控力度不足,而传统的网络监控方法会出现无有效监控或是不完整监控等情况,所以如何提高OpenStack网络的可视化程度,能够降低OpenStack网络管理难度和网络故障定位难度已成为必须要解决的问题。
发明内容
本发明的目的在于克服现有技术的缺陷,提供一种OpenStack网络流量监控方法,提高OpenStack网络的可视化程度,降低OpenStack网络管理难度和网络故障定位难度。
为实现上述目的,本发明提出如下技术方案:一种OpenStack网络流量监控方法,所述OpenStack网络环境包括一个开源的虚拟交换机(以下简称OpenvSwitch);一基于数据流的网络流量监控协议模块(以下简称IPFIX);一网络时钟协议模块(以下简称NTP)和多个交换机(简称ToR);
所述开源的虚拟交换机作为其二层转发代理(L2agent)使用;
所述网络时钟协议模块用于同步网络中开源的虚拟交换机和多个交换机的时钟;
所述多个交换机ToR需要支持基于数据流的网络流量监控协议模块的功能和支持网络时钟协议模块的功能;
部署完成上述要求的OpenStack环境之后,需要按照以下步骤操作:
第一,在所述交换机ToR和物理主机(Host)上使用网络时钟协议模块,并配置相同的时钟源,保证交换机ToR和Host时钟保持一致;
第二,在Host的OpenvSwitch上启用基于数据流的网络流量监控协议模块,针对每条数据流进行收集,数据流信息为源mac地址(macsa)、目的mac地址(macda)、源ip地址(ipsa)、目的ip地址(ipda),基于数据流的网络流量监控协议模块收集的数据为每条数据流的报文个数,接收时间和转发时间;
第三,在所述交换机ToR使用基于数据流的网络流量监控协议模块,针对每条数据流进行流量收集,数据流信息包括源mac地址(macsa)、目的mac地址(macda)、虚拟局域网(vlan)/虚拟网络ID(vni)、源ip地址(ipsa)、目的ip地址(ipda),基于数据流的网络流量监控协议模块收集的数据为每条数据流的报文个数,接收时间和转发时间;
第四,在相同管理网络中的主机上开启支持基于数据流的网络流量监控协议模块的流量分析软件,并对数据流信息进行重新编码,根据数据报文的不同字段,映射成OpenStack网络的各项元素。
优选地,所述IPFIX统计报文字段中的Macsa对应于OpenStack网络元素的源虚机。
优选地,所述IPFIX统计报文字段中的Macda对应于OpenStack网络元素的目的虚机。
优选地,所述IPFIX统计报文字段中的VLAN/VNI对应于OpenStack网络元素的租户。
优选地,所述IPFIX统计报文字段中的ipsa对应于OpenStack网络元素的源虚机所在虚拟网络。
优选地,所述IPFIX统计报文字段中的ipda对应于OpenStack网络元素的目的虚机所在虚拟网络。
本发明的有益效果是:通过本方案,可以有效的监控OpenStack虚拟网络及物理网络的流量转发情况,提高OpenStack网络的可视化程度,帮助云管理员有效的管理OpenStack的网络,降低OpenStack网络管理难度和网络故障定位难度。
附图说明
图1是本发明一种OpenStack网络流量监控方法一较佳实施例的模块示意图;
图2是本发明OpenStack网络转发信息和IPFIX收集数据间的对应关系表。
具体实施方式
下面将结合本发明的附图,对本发明实施例的技术方案进行清楚、完整的描述。
结合图1所示,本发明以某一租户,相同Network(网络)下的虚拟机1(VM1)—>虚拟机3(VM3)的通信过程为例,本方案的流量监控过程具体如下:
第一步,在Host1中,VM1将数据报文发送到开放虚拟交换机(OVS),OVS则会将该数据报文转发至Host1的物理网卡,这时候,由于OVS使用了IPFIX功能,用该报文macsa、macda、ipsa、ipda生成一条IPFIX规则,通过该规则统计该条数据流后续的信息,包括总报文数N1,接收时间TR1,转发时间TX1。然后OVS将该数据流通过服务器网卡正常转发到交换机ToR1上。
第二步,ToR1(交换机1)支持并使能了IPFIX功能,收到从Host1转发过来的VM1发出的数据报文后,同样会生成一条基于该报文的macsa、macda、vlan/vni、ipsa、ipda的IPFIX规则,通过该规则统计该条数据流后续的信息,包括总报文数N2,接收时间TR2,转发时间TX2。然后ToR1将该数据流经由L2Switch转发到ToR2(交换机2)。
第三步,ToR2上的处理流程和步骤2中ToR1类似,不再赘述,通过IPFIX获取总报文数N3,接收时间TR3,转发时间TX3。然后将数据报文经由Host2的服务器网卡转发至Host2上的OVS。
第四步,Host2中OVS的处理过程与步骤1类似,收到来自物理服务器网卡的数据报文,将其转发只VM3。由于OVS使用了IPFIX,将会生成macsa、macda、ipsa、ipda的IPFIX规则,通过该规则统计该条数据流后续的信息,包括总报文数N4,接收时间TR4,转发时间TX4。
上述步骤1-4中使能IPFIX收集到的数据流统计信息都会通过管理网络发送给IPFIX流量分析器,并做一些处理,根据报文转发时间TR TX计算出报文总的转发时间为TX4-TR1,报文在单个switch(交换机)上的转发时间为TXn-TRn(n为1~4),并根据N1,N2,N3,N4的数据对比判断整个转发流程有误丢包,若N1=N2=N3=N4,则整个转发流程无丢包;若N1>N2,则ToR1处丢包;若N2>N3,则ToR2出丢包;若N3>N4,则Host2上的OVS处丢包,具体如图2中列表所示。
本发明具有通过IPFIX监控OpenStack虚拟和物理网络流量转发情况的功能,以及将IPFIX收集到的信息转化为OpenStack网络各项转发信息的功能。
本发明的技术内容及技术特征已揭示如上,然而熟悉本领域的技术人员仍可能基于本发明的教示及揭示而作种种不背离本发明精神的替换及修饰,因此,本发明保护范围应不限于实施例所揭示的内容,而应包括各种不背离本发明的替换及修饰,并为本专利申请权利要求所涵盖。
Claims (6)
1.一种OpenStack网络流量监控方法,其特征在于,所述OpenStack网络环境包括一开源的虚拟交换机,一基于数据流的网络流量监控协议模块,一网络时钟协议模块和多个交换机,其中,所述开源的虚拟交换机作为其二层转发代理使用;所述网络时钟协议模块用于同步网络中所述开源的虚拟交换机和多个所述交换机的时钟;所述多个交换机ToR需支持基于数据流的网络流量监控协议模块的功能和支持网络时钟协议模块的功能;所述方法包括:
第一,在所述交换机ToR和物理主机上使用所述网络时钟协议模块,并为两者配置相同的时钟源;
第二,在所述物理主机的OpenvSwitch上启用所述基于数据流的网络流量监控协议模块,针对每条数据流进行收集的过程包括:虚拟交换机OVS使用IPFIX功能,用该数据流的macsa、macda、ipsa、ipda生成一条IPFIX规则,通过该规则统计该条数据流后续的信息,包括总报文数N1,接收时间TR1,转发时间TX1;
第三,在所述交换机ToR上使用所述基于数据流的网络流量监控协议模块,针对每条数据流进行流量收集的过程包括:ToR生成一条基于该数据流的macsa、macda、vlan/vni、ipsa、ipda的IPFIX规则,通过该规则统计该条数据流后续的信息,包括总报文数N2,接收时间TR2,转发时间TX2;
第四,在相同管理网络中的主机上开启支持基于数据流的网络流量监控协议模块的流量分析软件,并对流信息进行重新编码,根据数据报文的不同字段,映射成OpenStack网络的各项元素。
2.根据权利要求1所述的一种OpenStack网络流量监控方法,其特征在于,所述基于数据流的网络流量监控协议模块统计报文字段中的源mac地址对应于OpenStack网络元素的源虚机。
3.根据权利要求1所述的一种OpenStack网络流量监控方法,其特征在于,所述基于数据流的网络流量监控协议模块统计报文字段中的目的mac地址对应于OpenStack网络元素的目的虚机。
4.根据权利要求1所述的一种OpenStack网络流量监控方法,其特征在于,所述基于数据流的网络流量监控协议模块统计报文字段中的vlan/vni对应于OpenStack网络元素的租户。
5.根据权利要求1所述的一种OpenStack网络流量监控方法,其特征在于,所述基于数据流的网络流量监控协议模块统计报文字段中的源ip地址对应于OpenStack网络元素的源虚机所在虚拟网络。
6.根据权利要求1所述的一种OpenStack网络流量监控方法,其特征在于,所述基于数据流的网络流量监控协议模块统计报文字段中的目的ip地址对应于OpenStack网络元素的目的虚机所在虚拟网络。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510649052.6A CN105227403B (zh) | 2015-10-09 | 2015-10-09 | 一种OpenStack网络流量监控方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510649052.6A CN105227403B (zh) | 2015-10-09 | 2015-10-09 | 一种OpenStack网络流量监控方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105227403A CN105227403A (zh) | 2016-01-06 |
| CN105227403B true CN105227403B (zh) | 2018-11-06 |
Family
ID=54996113
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510649052.6A Active CN105227403B (zh) | 2015-10-09 | 2015-10-09 | 一种OpenStack网络流量监控方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105227403B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018094616A1 (zh) * | 2016-11-23 | 2018-05-31 | 华为技术有限公司 | 监测虚拟网络的方法、设备和虚拟网络系统 |
| CN107104852A (zh) * | 2017-03-28 | 2017-08-29 | 深圳市神云科技有限公司 | 监控云平台虚拟网络环境的方法及装置 |
| CN109428782B (zh) * | 2017-08-30 | 2021-05-18 | 华为技术有限公司 | 网络监控的方法和设备 |
| CN108306784B (zh) * | 2017-12-26 | 2020-12-01 | 广东睿江云计算股份有限公司 | 一种统计XenServer池虚拟机总流量的方法 |
| CN115967688A (zh) * | 2021-11-04 | 2023-04-14 | 贵州电网有限责任公司 | 一种基于OpenSwitch的流量采集性能优化方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101321088A (zh) * | 2008-07-18 | 2008-12-10 | 北京星网锐捷网络技术有限公司 | 一种统计ip数据流信息的方法及装置 |
| CN104410541A (zh) * | 2014-11-18 | 2015-03-11 | 盛科网络(苏州)有限公司 | Vxlan内层虚拟机流量在中间交换机上进行统计的方法及装置 |
| CN104954458A (zh) * | 2015-06-08 | 2015-09-30 | 山东超越数控电子有限公司 | 一种基于龙芯平台的云操作系统的部署方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150067171A1 (en) * | 2013-08-30 | 2015-03-05 | Verizon Patent And Licensing Inc. | Cloud service brokering systems and methods |
-
2015
- 2015-10-09 CN CN201510649052.6A patent/CN105227403B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101321088A (zh) * | 2008-07-18 | 2008-12-10 | 北京星网锐捷网络技术有限公司 | 一种统计ip数据流信息的方法及装置 |
| CN104410541A (zh) * | 2014-11-18 | 2015-03-11 | 盛科网络(苏州)有限公司 | Vxlan内层虚拟机流量在中间交换机上进行统计的方法及装置 |
| CN104954458A (zh) * | 2015-06-08 | 2015-09-30 | 山东超越数控电子有限公司 | 一种基于龙芯平台的云操作系统的部署方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105227403A (zh) | 2016-01-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105227403B (zh) | 一种OpenStack网络流量监控方法 | |
| US10609550B2 (en) | Multi-device monitoring and control using intelligent device channel sharing | |
| CN105050087B (zh) | 一种多协议兼容设备接入WiFi网络的方法及系统 | |
| CN108712485A (zh) | 一种物联网设备的资源订阅方法和装置 | |
| WO2018170922A1 (zh) | 一种配置网络切片的方法、装置和系统 | |
| CN104065759A (zh) | 一种提高nat地址池资源利用效率的方法及装置 | |
| WO2010045878A1 (zh) | 一种分组数据的处理方法和系统 | |
| CN104995882B (zh) | 报文处理方法及装置 | |
| CN105162702A (zh) | 一种ac引流方法及装置 | |
| CN113132170B (zh) | 数据管理方法及系统、关联子系统和计算机可读介质 | |
| CN109474713B (zh) | 报文转发方法和装置 | |
| US20230370899A1 (en) | Packet forwarding method, packet processing method, and device | |
| CN111224901B (zh) | 一种数据关联方法、装置和分布式系统 | |
| CN102984043A (zh) | 组播数据流的转发方法及装置 | |
| CN110912731B (zh) | 基于nfv采用dpi技术实现业务识别和拓扑分析的系统和方法 | |
| CN104539539A (zh) | 一种 ac 设备多业务板数据转发方法 | |
| CN106034037B (zh) | 一种基于虚拟机的容灾切换方法及装置 | |
| Corici et al. | Towards programmable and scalable IoT infrastructures for smart cities | |
| CN111447077B (zh) | 一种网元配置方法、装置和存储介质 | |
| CN104022935A (zh) | 一种基于业务属性的移动通信网络隔离的方法 | |
| CN110753135A (zh) | 一种ip地址配置方法、配置设备及存储介质 | |
| CN103634365A (zh) | 一种无线接入网中的第三方应用平台及其通讯方法 | |
| WO2023050666A1 (zh) | 一种裸金属检测方法、系统及相关组件 | |
| CN102983992B (zh) | 实现atca设备内多板卡之间通讯的方法、系统 | |
| CN104994137B (zh) | 一种网络透明代理的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 215000 unit 13 / 16, 4th floor, building B, No.5 Xinghan street, Suzhou Industrial Park, Jiangsu Province Patentee after: Suzhou Shengke Communication Co.,Ltd. Address before: 215000 unit 13 / 16, 4th floor, building B, No.5 Xinghan street, Suzhou Industrial Park, Jiangsu Province Patentee before: CENTEC NETWORKS (SU ZHOU) Co.,Ltd. |