CN106982244B - 在云网络环境下实现动态流量的报文镜像的方法和装置 - Google Patents
在云网络环境下实现动态流量的报文镜像的方法和装置 Download PDFInfo
- Publication number
- CN106982244B CN106982244B CN201611270416.0A CN201611270416A CN106982244B CN 106982244 B CN106982244 B CN 106982244B CN 201611270416 A CN201611270416 A CN 201611270416A CN 106982244 B CN106982244 B CN 106982244B
- Authority
- CN
- China
- Prior art keywords
- port
- virtual machine
- physical host
- message
- mirror
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/20—Support for services
- H04L49/208—Port mirroring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及网络技术,特别涉及用于在云网络环境下实现动态流量的报文镜像的方法和装置。按照本发明的用于在云网络环境下实现动态流量的报文镜像的方法包含下列步骤:响应于虚拟机从第一物理宿主机迁移到第二物理宿主机的事件,确定与所述第二物理宿主机相关联的标识信息;根据所述标识信息确定所述第二物理宿主机所连接的交换机和该交换机上用来收发与所述虚拟机相关联的报文的端口;以及将所述端口与镜像端口相连以实现所述虚拟机的流量镜像,其中,所述镜像端口还被用于云网络环境下其它虚拟机的流量镜像。
Description
技术领域
本发明涉及网络技术,特别涉及用于在云网络环境下实现动态流量的报文镜像的方法和装置。
背景技术
云计算是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。在云网络环境下,计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,这使得企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。
虚拟机技术被广泛应用于云网络环境。所谓虚拟机是指通过虚拟化软件(hypervisor)在物理机上虚拟出来的服务器,它可以有自己独立的CPU、内存和磁盘。通过该技术可以把一个物理服务器分成几个相互隔离的虚拟服务器,从而更充分地利用物理机资源。虚拟机迁移指的是这样一种操作,借助该操作,一台运行在物理宿主机A上的虚拟机,通过通过网络将相关信息(如内存、磁盘等信息)传输到另一台物理宿主机B上。上述迁移过程对用户而言是透明的,虚拟机中运行的业务也不会受到影响。
端口镜像技术是通过配置交换机或路由器,将一个或多个源端口的数据流量转发到某一个指定端口来实现对网络的监听,其中指定端口常称为“镜像端口”或“目的端口”。端口镜像并不影响源端口和目的端口的报文交换,只是将所有进入源端口和从源端口输出的报文原样复制到目的端口,从而可以经镜像端口对网络流量进行监控分析。借助于镜像功能,可以对网络数据进行有效的监控管理,特别是在网络发生故障时能够快速地对故障定位。
如上所述,在云环境下,资源是通过虚拟机向用户提供的。物理机宿主机的故障、资源优化调度和重建等会导致虚拟机发生迁移。随着网络规模的扩大和用户数量的增长,虚拟资源的动态调整更为频繁,因此如何在云网络环境下实现动态流量的报文镜像对于业界来说是一个挑战。
发明内容
本发明的一个目的是提供一种用于在云网络环境下实现动态流量的报文镜像的方法,其具有高效率和高可靠性等优点。
按照本发明一个方面的用于在云网络环境下实现动态流量的报文镜像的方法,其特征在于,包含下列步骤:
响应于虚拟机从第一物理宿主机迁移到第二物理宿主机的事件,确定与所述第二物理宿主机相关联的标识信息;
根据所述标识信息确定所述第二物理宿主机所连接的交换机和该交换机上用来收发与所述虚拟机相关联的报文的端口;以及
将所述端口与镜像端口相连以实现所述虚拟机的流量镜像,其中,所述镜像端口还被用于云网络环境下其它虚拟机的流量镜像。
优选地,在上述方法中,在将所述端口与镜像端口相连的同时,还断开所述镜像端口与所述虚拟机之前用来收发报文的端口之间的连接。
优选地,在上述方法中,通过查询云管理平台数据库确定与所述第二物理宿主机相关联的标识信息。
优选地,在上述方法中,通过查询存储全网拓扑信息的网络模块确定所述第二物理宿主机所连接的交换机和该交换机上用来收发与所述虚拟机相关联的报文的端口。
优选地,在上述方法中,所述网络模块为SDN控制器。
优选地,在上述方法中,通过将被镜像的报文以GRE协议封装并且将封装后的报文路由到所述镜像端口来实现流量镜像。
本发明的一个目的是提供一种用于在云网络环境下实现动态流量的报文镜像的装置,其具有高效率和高可靠性等优点。
按照本发明另一个方面的用于在云网络环境下实现动态流量的报文镜像的装置包含:
探测模块,其配置为探测虚拟机迁移的发生;
与所述探测模块耦合的定位模块,其配置为响应于虚拟机从第一物理宿主机迁移到第二物理宿主机的事件,确定与所述第二物理宿主机相关联的标识信息,并且根据所述标识信息确定所述第二物理宿主机所连接的交换机和该交换机上用来收发与所述虚拟机相关联的报文的端口;以及
与所述定位模块耦合的端口镜像配置模块,其配置为将所述端口与镜像端口相连以实现所述虚拟机的流量镜像,其中,所述镜像端口还被用于云网络环境下其它虚拟机的流量镜像。
与现有技术相比,本发明有以下优点。首先,流量镜像的粒度从交换机端口变成虚拟机,即使虚拟机的位置发生变化,仍不影响对其流量的监控,这提高了平台及业务的可靠性;其次,通过自动跟踪定位端口镜像的源端口,可以提高自动化运维水平;在这,通过在端口镜像的时候利用GRE协议封装被镜像的报文,使得即使当源端口和目的端口不在同一台交换机时,仍然可以将源端口的流量镜像到目的端口上。
附图说明
本发明的上述和/或其它方面和优点将通过以下结合附图的各个方面的描述变得更加清晰和更容易理解,附图中相同或相似的单元采用相同的标号表示。附图包括:
图1为按照本发明一个实施例的用于在云网络环境下实现动态流量的报文镜像的装置的示意框图。
图2为图1所示用于在云网络环境下实现动态流量的报文镜像的装置的工作原理图。
图3为按照本发明另一个实施例的用于在云网络环境下实现动态流量的报文镜像的方法的流程图。
具体实施方式
下面参照其中图示了本发明示意性实施例的附图更为全面地说明本发明。但本发明可以按不同形式来实现,而不应解读为仅限于本文给出的各实施例。给出的上述各实施例旨在使本文的披露全面完整,以将本发明的保护范围更为全面地传达给本领域技术人员。
在本说明书中,诸如“包含”和“包括”之类的用语表示除了具有在说明书和权利要求书中有直接和明确表述的单元和步骤以外,本发明的技术方案也不排除具有未被直接或明确表述的其它单元和步骤的情形。
图1为按照本发明一个实施例的用于在云网络环境下实现动态流量的报文镜像的装置的示意框图。图1所示的装置10包括探测模块110、与探测模块110耦合的定位模块120和与定位模块120耦合的镜像配置模块130。
探测模块110被配置为探测云网络内是否发生虚拟机迁移并且在发生迁移时将虚拟机的相关信息发送至定位模块120。当虚拟机发生迁移之后,虚拟机流量所经过的交换机端口将发生改变。定位模块120配置为响应于虚拟机迁移的探测,定位该虚拟机当前使用的交换机端口。在本实施例中定位模块120可按照下列方式进行定位:确定虚拟机所迁移到的物理宿主机的标识信息,并且根据查询到的标识信息确定该物理宿主机所连接的交换机和该交换机上用来收发与虚拟机相关联的报文的端口(即前述当前使用的交换机端口)。端口镜像配置模块130配置为在当前使用的端口与镜像端口之间建立连接并且将虚拟机经当前使用端口收发的报文镜像备份到镜像端口。在本实施例中,镜像端口还被其它虚拟机共享,即,其还被用于云网络环境下其它虚拟机的流量镜像。
优选地,端口镜像配置模块130还被配置为在将当前使用的端口与镜像端口相连的同时,还断开镜像端口与虚拟机之前用来收发报文的端口之间的连接。
图2为图1所示用于在云网络环境下实现动态流量的报文镜像的装置的工作原理图。
如图2所示,当虚拟机VM从物理宿主机A迁移至物理宿主机B时,被探测模块110检测到。响应于该检测,探测模块110将虚拟机VM的相关信息(例如虚拟机VM的标识符)发送至定位模块120。
随后,定位模块120例如通过查询云管理平台(例如基于Openstack架构)的数据库20,搜索到与虚拟机VM的信息相对应的物理宿主机(在本示例中,即物理宿主机B)的标识信息,标识信息例如包括但不限于服务器地址和/或标识符等。接着,定位模块120访问存储全网拓扑信息的网络模块30(例如SDN控制器),根据物理宿主机B的标识信息确定物理宿主机B所连接的交换机和该交换机上用来收发与虚拟机VM相关联的报文的端口。在图2所示的实例中,示例性地,物理宿主机A与交换机J1的端口P1相连,物理宿主机B与交换机J2的端口P2相连,并且交换机J3的端口P3被用作镜像端口。
定位模块120将其确定的交换机及其端口信息发送至端口镜像配置模块130。随后,端口镜像配置模块130根据接收的交换机及其端口信息,在交换机J2的端口P2与交换机J3的端口P3之间建立连接,从而为虚拟机VM提供动态的流量镜像备份功能。优选地,端口镜像配置模块130例如通过调用交换机的API接口,将交换机J2的端口P2处被镜像的报文以GRE协议封装并且将封装后的报文路由到交换机J3的端口P3。特别是,可以将被镜像的报文通过GRE隧道封装成IP报文,然后路由到远端镜像设备(例如图2中的监测系统40)的目的端口(例如图2中的交换机J3的端口P3)。在一般的远程端口镜像中,镜像的报文无法经过路由的网络,而采用本实施例的封装远程端口镜像方式可以突破这样的桎梏,在路由的网络间传输镜像的报文。
在建立新连接的同时,端口镜像配置模块130还断开交换机J1的端口P1与交换机J3的端口P3之间的连接。需要指出的是,断开操作可以与建立新连接的操作同步进行,也可以在建立新连接的操作之前或之后进行。
如图2所示,监控系统40与交换机J3的端口P3相连,其可对所有被镜像到端口P3的报文进行监测分析,例如包括网络流量分析、业务质量分析和报文安全分析等。
图3为按照本发明另一个实施例的用于在云网络环境下实现动态流量的报文镜像的方法的流程图。为阐述方便起见,采用上面借助图1所示的用于在云网络环境下实现动态流量的报文镜像的装置来实现本实施例的方法,但是需要指出的是,本实施例的方法并不依赖于特定结构的装置。
如图3所示,在步骤310,探测模块110定期或不定期地对云网络环境下的一个或多个虚拟机进行探测。随后进入步骤320,探测模块110判断是否有虚拟机迁移的事件发生,如果发生,则进入步骤330,否则返回步骤310,继续进行探测。
在步骤330,探测模块110将采集发生迁移的虚拟机的相关信息(例如该虚拟机的标识符)并且将其传送给定位模块120。随后进入步骤340,定位模块120访问云管理平台的数据库,查找与虚拟机信息对应的物理宿主机(虚拟机迁移后所属的物理宿主机)的信息,例如服务器地址和/或标识符。接着进入步骤350,定位模块120访问存储全网拓扑信息的网络模块,根据步骤340所确定的物理宿主机的信息获得该物理宿主机所连接的交换机和该交换机上用来收发与该虚拟机相关联的报文的端口。
在步骤360,定位模块120将所确定的交换机及其端口的信息发送给端口镜像配置模块130。
随后并行地执行步骤370和380,其中,在步骤370中,端口镜像配置模块130将定位模块120在步骤350确定的交换机的端口与镜像端口连接,从而为虚拟机提供动态的流量镜像备份功能;在步骤380中,端口镜像配置模块130断开虚拟机原先使用的交换机端口与镜像端口之间的连接。需要指出的是,虽然本实施例中所示的建立新连接操作和断开旧连接操作是并行地完成的,但是这两种操作也可以顺序执行。
提供本文中提出的实施例和示例,以便最好地说明按照本技术及其特定应用的实施例,并且由此使本领域的技术人员能够实施和使用本发明。但是,本领域的技术人员将会知道,仅为了便于说明和举例而提供以上描述和示例。所提出的描述不是意在涵盖本发明的各个方面或者将本发明局限于所公开的精确形式。
鉴于以上所述,本公开的范围通过以下权利要求书来确定。
Claims (10)
1.一种用于在云网络环境下实现动态流量的报文镜像的方法,其特征在于,包含下列步骤:
响应于虚拟机从第一物理宿主机迁移到第二物理宿主机的事件,确定与所述第二物理宿主机相关联的标识信息;
根据所述标识信息确定所述第二物理宿主机所连接的交换机和该交换机上用来收发与所述虚拟机相关联的报文的端口;以及
将所述端口与镜像端口相连以实现所述虚拟机的流量镜像,其中,所述镜像端口还被用于云网络环境下其它虚拟机的流量镜像,
其中,通过将被镜像的报文以GRE协议封装并且将封装后的报文路由到作为远端镜像设备的监控系统的目的端口,并对被镜像到所述镜像端口的报文进行监测分析。
2.如权利要求1所述的方法,其中,在将所述端口与镜像端口相连的同时,还断开所述镜像端口与所述虚拟机之前用来收发报文的端口之间的连接。
3.如权利要求1所述的方法,其中,通过查询云管理平台数据库确定与所述第二物理宿主机相关联的标识信息。
4.如权利要求1所述的方法,其中,通过查询存储全网拓扑信息的网络模块确定所述第二物理宿主机所连接的交换机和该交换机上用来收发与所述虚拟机相关联的报文的端口。
5.如权利要求4所述的方法,其中,所述网络模块为SDN控制器。
6.一种用于在云网络环境下实现动态流量的报文镜像的装置,其特征在于,包含:
探测模块,其配置为探测虚拟机迁移的发生;
与所述探测模块耦合的定位模块,其配置为响应于虚拟机从第一物理宿主机迁移到第二物理宿主机的事件,确定与所述第二物理宿主机相关联的标识信息,并且根据所述标识信息确定所述第二物理宿主机所连接的交换机和该交换机上用来收发与所述虚拟机相关联的报文的端口;以及
与所述定位模块耦合的端口镜像配置模块,其配置为将所述端口与镜像端口相连以实现所述虚拟机的流量镜像,其中,所述镜像端口还被用于云网络环境下其它虚拟机的流量镜像,
进一步包括与所述镜像端口相连的监控系统,其中,通过将被镜像的报文以GRE协议封装并且将封装后的报文路由到所述监控系统的目的端口,所述监控系统对被镜像到所述镜像端口的报文进行监测分析。
7.如权利要求6所述的装置,其中,所述端口镜像配置模块还被配置为在将所述端口与镜像端口相连的同时,还断开所述镜像端口与所述虚拟机之前用来收发报文的端口之间的连接。
8.如权利要求7所述的装置,其中,所述定位模块通过查询云管理平台数据库确定与所述第二物理宿主机相关联的标识信息。
9.如权利要求7所述的装置,其中,所述定位模块通过查询存储全网拓扑信息的网络模块确定所述第二物理宿主机所连接的交换机和该交换机上用来收发与所述虚拟机相关联的报文的端口。
10.如权利要求9所述的装置,其中,所述网络模块为SDN控制器。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611270416.0A CN106982244B (zh) | 2016-12-30 | 2016-12-30 | 在云网络环境下实现动态流量的报文镜像的方法和装置 |
PCT/CN2017/117488 WO2018121378A1 (zh) | 2016-12-30 | 2017-12-20 | 在云网络环境下实现动态流量的报文镜像的方法和装置 |
TW106145267A TWI677217B (zh) | 2016-12-30 | 2017-12-22 | 在雲端網路環境下實現動態流量的封包鏡像的方法和裝置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611270416.0A CN106982244B (zh) | 2016-12-30 | 2016-12-30 | 在云网络环境下实现动态流量的报文镜像的方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106982244A CN106982244A (zh) | 2017-07-25 |
CN106982244B true CN106982244B (zh) | 2020-10-23 |
Family
ID=59340967
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611270416.0A Active CN106982244B (zh) | 2016-12-30 | 2016-12-30 | 在云网络环境下实现动态流量的报文镜像的方法和装置 |
Country Status (3)
Country | Link |
---|---|
CN (1) | CN106982244B (zh) |
TW (1) | TWI677217B (zh) |
WO (1) | WO2018121378A1 (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106982244B (zh) * | 2016-12-30 | 2020-10-23 | 中国银联股份有限公司 | 在云网络环境下实现动态流量的报文镜像的方法和装置 |
CN107370642B (zh) * | 2017-09-04 | 2020-12-08 | 赛尔网络有限公司 | 一种基于云平台多租户网络平稳度监测系统和方法 |
CN111585975B (zh) * | 2020-04-17 | 2023-03-14 | 上海中通吉网络技术有限公司 | 安全漏洞检测方法、设备及系统、交换机 |
CN112217689B (zh) * | 2020-09-11 | 2022-05-31 | 苏州浪潮智能科技有限公司 | 一种基于OpenStack实现的网络报文跟踪方法及系统 |
CN114285667B (zh) * | 2021-12-30 | 2023-06-02 | 湖南泛联新安信息科技有限公司 | 一种网络靶场流量实时采集系统及方法 |
CN114785762A (zh) * | 2022-03-23 | 2022-07-22 | 深圳市飞泉云数据服务有限公司 | 云计算系统的实现方法、装置、终端设备以及存储介质 |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8850426B2 (en) * | 2009-12-13 | 2014-09-30 | International Business Machines Corporation | Managing remote deployment of a virtual machine and service request to be processed by the virtual machines based on network bandwith and storage connectivity |
US8599854B2 (en) * | 2010-04-16 | 2013-12-03 | Cisco Technology, Inc. | Method of identifying destination in a virtual environment |
CN102185774A (zh) * | 2011-05-10 | 2011-09-14 | 中兴通讯股份有限公司 | 虚拟机无缝迁移的方法、管理器及系统 |
US8635614B2 (en) * | 2011-05-14 | 2014-01-21 | International Business Machines Corporation | Method for providing location independent dynamic port mirroring on distributed virtual switches |
CN102629941B (zh) * | 2012-03-20 | 2014-12-31 | 武汉邮电科学研究院 | 云计算系统中虚拟机镜像缓存的方法 |
WO2014000297A1 (zh) * | 2012-06-30 | 2014-01-03 | 华为技术有限公司 | 虚拟端口监控方法和设备 |
CN103685368B (zh) * | 2012-09-10 | 2017-04-12 | 中国电信股份有限公司 | 用于迁移数据的方法及系统 |
CN103051479B (zh) * | 2012-12-24 | 2016-01-20 | 北京启明星辰信息技术股份有限公司 | 虚拟机网络控制策略的迁移处理方法及系统 |
US10764162B2 (en) * | 2015-03-25 | 2020-09-01 | Gigamon Inc. | In-fabric traffic analysis |
CN106126318A (zh) * | 2016-07-05 | 2016-11-16 | 云南大学 | 一种Openstack云平台中虚拟机的动态迁移方法 |
CN106254279B (zh) * | 2016-07-19 | 2019-06-21 | 广州市品高软件股份有限公司 | 一种基于sdn的虚拟网元设备的自动迁移系统及管理方法 |
CN106982244B (zh) * | 2016-12-30 | 2020-10-23 | 中国银联股份有限公司 | 在云网络环境下实现动态流量的报文镜像的方法和装置 |
-
2016
- 2016-12-30 CN CN201611270416.0A patent/CN106982244B/zh active Active
-
2017
- 2017-12-20 WO PCT/CN2017/117488 patent/WO2018121378A1/zh active Application Filing
- 2017-12-22 TW TW106145267A patent/TWI677217B/zh active
Also Published As
Publication number | Publication date |
---|---|
WO2018121378A1 (zh) | 2018-07-05 |
TWI677217B (zh) | 2019-11-11 |
CN106982244A (zh) | 2017-07-25 |
TW201824826A (zh) | 2018-07-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106982244B (zh) | 在云网络环境下实现动态流量的报文镜像的方法和装置 | |
US10601728B2 (en) | Software-defined data center and service cluster scheduling and traffic monitoring method therefor | |
WO2018228302A1 (zh) | 用于虚拟网络链路检测的方法及装置 | |
US8826274B2 (en) | Virtual machine system, networking device and monitoring method of virtual machine system | |
US8661287B2 (en) | Automatically performing failover operations with a load balancer | |
WO2019094522A1 (en) | Method and system of a high availability enhancements to a computer network | |
EP3944081B1 (en) | Data center resource monitoring with managed message load balancing with reordering consideration | |
CN106685903B (zh) | 基于sdn的数据传输方法、sdn控制器和sdn系统 | |
US9838245B2 (en) | Systems and methods for improved fault tolerance in solicited information handling systems | |
TWI603206B (zh) | Server cluster based data processing method and cluster based data processing system | |
WO2023030417A1 (zh) | 报文处理方法、设备、存储介质及计算机程序产品 | |
CN103036702B (zh) | 一种跨网段的n+1备份方法及装置 | |
JP2012054622A (ja) | ネットワークシステム、管理サーバ及びoam試験管理方法 | |
JP2015211374A (ja) | 情報処理システム、情報処理システムの制御方法及び管理装置の制御プログラム | |
CN101262479B (zh) | 一种网络文件共享的方法、服务器和网络文件共享的系统 | |
CN104618189A (zh) | 链路故障检测方法及装置 | |
CN105610594B (zh) | 业务链的故障诊断方法及装置 | |
CN114760192A (zh) | 容器切换方法及节点设备 | |
WO2023124127A1 (zh) | 一种主机与存储系统的通信连接方法、装置、设备及介质 | |
Lee et al. | Fault localization in NFV framework | |
CN108270593A (zh) | 一种双机热备份方法和系统 | |
CN114172789B (zh) | 虚拟设备链路探测方法、装置、设备及存储介质 | |
US10367711B2 (en) | Protecting virtual computing instances from network failures | |
Muthumanikandan et al. | Switch failure detection in software-defined networks | |
US8903991B1 (en) | Clustered computer system using ARP protocol to identify connectivity issues |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1240425 Country of ref document: HK |
|
GR01 | Patent grant | ||
GR01 | Patent grant |