CN115941558A - 一种基于云平台OpenStack流量监控系统和方法 - Google Patents
一种基于云平台OpenStack流量监控系统和方法 Download PDFInfo
- Publication number
- CN115941558A CN115941558A CN202211413053.7A CN202211413053A CN115941558A CN 115941558 A CN115941558 A CN 115941558A CN 202211413053 A CN202211413053 A CN 202211413053A CN 115941558 A CN115941558 A CN 115941558A
- Authority
- CN
- China
- Prior art keywords
- flow
- traffic
- data
- virtual machine
- east
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种基于云平台OpenStack流量监控系统和方法,流量采集组件,用于按照预先创建的流量规则采集目标虚拟机各虚拟端口的数据量,区分虚拟端口属于虚拟输出端还是虚拟输入端,以及区分各虚拟端口的网络流量模式,网络流量模式包括东西向流量模式和南北向流量模式;流量统计模块,用于获取各虚拟端口的数据量,计算得到目标虚拟机的流量监测数据并上报至流量监控模块;流量监控模块,用于展示流量监测数据;流量监测数据包括出口总流量、进口总流量、进口东西向流量、出口东西向流量、进口南北向流量和出口南北向流量。只单独使用一个流量统计组件,在OpenStack中获取和区分目标虚拟机的东西向流量和南北向流量,可以实时监控目标虚拟机的流量,时效性高,可以帮助运维人员快速定位。
Description
技术领域
本发明涉及网络流量监控技术领域,尤其涉及一种基于云平台OpenStack流量监控系统和方法。
背景技术
OpenStack作为高可用架构的云平台解决方案,在监控方面也有严苛的要求,此时流量监控系统起到了关键的作用。如何对虚拟机之间的流量交互情况进行监控,是本领域技术人员亟待解决的技术问题。OpenStack原生设计是这样的:OpenStack利用neutron-metering-agent监控l3层流量收取bandwidth信息。OpenStack的信息监控都是通过ceilometer来获取,而在基本的组件中没有将l3层流量的数据push到message中,需要额外安装openstack-neutron-metering-agent来完成这个功能。然后ceilometer-agent-notification通过监听消息队列来收取bandwidth信息。然后neutron-metering-agent使用iptables来监控流量。当前基于这种neutron-metering-agent和ceilometer的体系结构有很多缺点:不可单独使用neutron-metering-agent完成整个实现过程,必须使用ceilometer和neutron-metering-agent共同完成监控流量的功能。neutron-metering-agent只部署在控制节点(网络节点)上,因此无法获取主机上的流量监控,只能获取网络节点上的流量。无法实现虚拟机的东西向流量和南北向流量的区分。
发明内容
基于上述问题,本发明提供一种基于云平台OpenStack流量监控系统和方法,直接解决现有技术中无法获取虚拟机东西向流量和南北向流量等技术问题。
一种基于云平台OpenStack流量监控系统,包括:
流量采集组件,用于按照预先创建的流量规则采集目标虚拟机各虚拟端口的数据量,区分各虚拟端口的网络流量模式,网络流量模式包括东西向流量模式和南北向流量模式;
流量统计模块,连接流量采集组件,用于获取各虚拟端口的数据量,计算得到目标虚拟机的流量监测数据并上报至流量监控模块;
流量监控模块,连接流量统计模块,用于展示流量监测数据;
流量监测数据包括所述目标虚拟机的总流量、东西向流量和南北向流量。
进一步的,流量采集组件为iptables组件;
流量统计模块为neutron_metering_agent组件;
流量规则通过neutron-openvswitch-agent组件在创建虚拟端口时创建;
流量监控模块为prometheus组件;
于每一计算节点上设置neutron-openvswitch-agent组件和neutron_metering_agent组件;
流量监控模块获取每个计算节点上的目标虚拟机的流量监测数据并展示。
进一步的,所述流量采集组件还用于根据所述流量规则区分所述虚拟端口属于虚拟输出端还是虚拟输入端;
所述目标虚拟机的总流量包括出口总流量和进口总流量;
流量统计模块包括:
数据获取单元,用于基于第一时间间隔轮询获取各虚拟端口的数据量;
第一计算单元,连接数据获取单元,用于统计虚拟输出端的第一数据量,第一数据量除以第一时间间隔以得到目标虚拟机的出口总流量;
第二计算单元,连接数据获取单元,用于统计虚拟输入端的第二数据量,第二数据量除以第一时间间隔以得到目标虚拟机的进口总流量。
进一步的,所述东西向流量还包括出口东西向流量和进口东西向流量;
流量统计模块还包括:
第三计算单元,连接数据获取单元,用于统计虚拟输出端的东西向流量模式的的第三数据量,第三数据量除以第一时间间隔以得到目标虚拟机的出口东西向流量;
第四计算单元,连接数据获取单元,用于统计虚拟输入端的东西向流量模式的第四数据量,第四数据量除以第一时间间隔以得到目标虚拟机的进口东西向流量。
进一步的,所述南北向流量包括出口南北向流量和进口南北向流量;
流量统计模块还包括:
第五计算单元,分别连接第一计算单元和第三计算单元,用于根据第一数据量和第三数据量的差值,再除以第一时间间隔得到目标虚拟机的出口南北向流量;
第六计算单元,分别连接第二计算单元和第四计算单元,用于根据第二数据量和第四数据量的差值,再处理第一时间间隔得到目标虚拟机的进口南北向流量。
进一步的,流量规则包括流量区分规则,流量区分规则根据流经虚拟端口的数据包中的源IP地址和目标IP地址确定区分虚拟输出端和虚拟输入端,以及区分网络流量模式;
流量区分规则包括:
当数据包中的源IP地址为目标虚拟机的IP地址时,确定虚拟端口为目标虚拟机的虚拟输出端;
当数据包中的目标IP地址为目标虚拟机的IP地址时,确定虚拟端口为目标虚拟机的虚拟输入端;
当数据包中的源IP地址和目标IP地址均为虚拟机时,确定虚拟端口的网络流量模式为东西向流量模式。
进一步的,流量统计模块还包括:
数据上报单元,分别连接第一计算单元、第二计算单元、第三计算单元、第四计算单元、第五计算单元和第六计算单元,用于以第二时间间隔轮询将流量监测数据上报至流量监控模块;
第二时间间隔大于第一时间间隔。
进一步的,流量监控模块包括:
流量抓取单元,用于抓取目标虚拟机的流量监测数据;
流量判断单元,用于判断流量监测数据中各流量值是否超过对应的预设阈值,并输出判断结果;
预警单元,连接流量判断单元,用于当判断结果为当流量监测数据存在流量值超过对应的预设阈值时,产生预警信息;
显示单元,分别连接流量抓取单元和预警单元,用于展示流量监测数据和预警信息。
进一步的,还包括:
Pushgateway组件,分别连接每个计算节点上的流量统计模块以及连接流量监控模块,用于拉取和汇总每个计算节点的流量监测数据,并上报至流量监控模块。
一种基于云平台OpenStack流量监控方法,其特征在于,包括前述的一种基于云平台OpenStack流量监控系统,包括:
步骤A1,按照预先创建的流量规则链采集目标虚拟机各虚拟端口的数据量,区分各虚拟端口的网络流量模式;
步骤A2,获取各虚拟端口的数据量,计算得到目标虚拟机的流量监测数据并上报至流量监控模块;
步骤A3,流量监控模块展示流量监测数据;
其中,网络流量模式包括东西向流量模式和南北向流量模式;
其中,流量监测数据包括所述目标虚拟机的总流量、东西向流量和南北向流量。
本发明的有益技术效果在于:只单独使用一个流量统计组件例如neutron_metering_agent组件,在OpenStack中获取和区分虚拟机的东西向流量和南北向流量,可以实时监控当前虚拟机的流量,时效性高,可以帮助运维人员快速定位。
附图说明
图1为OpenStack东西向流量模式示意图;
图2为OpenStack南北向流量模式示意图;
图3为本发明一种基于云平台OpenStack流量监控系统的模块示意图;
图4为本发明一种基于云平台OpenStack流量监控系统的流量统计模块的模块示意图;
图5为本发明一种基于云平台OpenStack流量监控系统的流量监控模块的模块示意图;
图6本发明一种基于云平台OpenStack流量监控方法的步骤流程图;
图7本发明一种基于云平台OpenStack流量监控系统的架构应用实施例图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
下面结合附图和具体实施例对本发明作进一步说明,但不作为本发明的限定。
整个OpenStack是由控制节点,计算节点,网络节点,存储节点四大部分组成。这四个节点也可以安装在一台机器上,单机部署,其中,控制节点负责对其余节点的控制,包含虚拟机建立,迁移,网络分配,存储分配等等;计算节点负责虚拟机运行;网络节点:负责对外网络与内网络之间的通信;存储节点:负责对虚拟机的额外存储管理,计算节点包含最少两个网络端口,分别与控制节点和网络节点通信。
OpenStack的南北流量(NORTH-SOUTH traffic)和东西流量(EAST-WEST traffic)是数据中心环境中的网络流量模式。
参见图1,图1为OpenStack vlan模式下的东西向流量示意图。
东西向流量是指服务器之间的流量与数据中心或不同数据中心之间的网络流被称为东西向流量。简而言之,东西向流量是server-server流量。虚拟机1-VM1与虚拟机2-VM2处于相同计算compute节点或者不同计算compute节点。虚拟机的网卡名称为veth,虚拟机的网卡连接宿主机上的Qbr网桥设备,Qbr连接的是br-int。
场景1:如果VM1与VM2处于同一子网并且处于同一计算节点,则VM1和VM2同时连接在Qbr网桥设备;
场景2:如果VM1与VM2处于不同子网但处于同一计算节点,则VM1连接Qbr1,VM2连接Qbr2,然后Qbr1和Qbr2连接在同一br-int上。东西向流量均在计算节点内部。
场景3:如果VM1与VM2处于同一子网但处于不同计算节点,则VM1和VM2在各自compute节点上连接Qbr1网桥设备,Qbr1连接br-int。流量流出过程如下:
veth1==>Qbr1==>br-int==>br-data==>eth1(计算节点1compute01)==>eth1(计算节点2,compute02)==>br-data==>br-int==>Qbr1==>veth2。
场景4:如果VM1与VM2处于不同子网但处于不同计算节点,则VM1和VM2在各自compute节点上连接Qbr1网桥设备,Qbr1和Qbr2连接br-int。流量流出过程如下:
veth1==>Qbr1==>br-int==>br-data==>eth1(计算节点1compute01)==>eth1(计算节点2compute02)==>br-data==>br-int==>Qbr2==>veth2。
请参见图2,图2为OpenStack vlan模式下的南北向流量示意图。南北流量是客户端和服务器之间的流量。简而言之,南北流量是server-client流量。参见图3,本发明提供一种基于云平台OpenStack流量监控系统,包括:
流量采集组件(1),用于按照预先创建的流量规则链采集目标虚拟机各虚拟端口的数据量,以及区分各虚拟端口的网络流量模式,网络流量模式包括东西向流量模式和南北向流量模式;
流量统计模块(2),连接流量采集组件(1),用于获取各虚拟端口的数据量,计算得到目标虚拟机的流量监测数据并上报至流量监控模块(3);
流量监控模块(3),用于展示流量监测数据;
流量监测数据包括所述目标虚拟机的总流量、东西向流量和南北向流量。
进一步的,流量采集组件(1)为iptables组件;
流量统计模块(2)为neutron_metering_agent组件;
流量规则链通过neutron-openvswitch-agent组件在创建虚拟端口时创建;
流量监控模块(3)为prometheus组件;
于每一计算节点上设置neutron-openvswitch-agent组件和neutron_metering_agent组件;
流量监控模块(3)获取每个计算节点上的目标虚拟机的流量监测数据并展示。
本发明采用新的neutron-metering-agent架构,可以在OpenStack中获取目标虚拟机的东西向流量和南北向流量,并且在OpenStack的neutron-metering-agent组件的基础上上报给流量监控模块。从而达到东西向和南北向流量的区分和流量监控。
进一步的,参见图4,所述流量采集组件还用于根据所述流量规则区分所述虚拟端口属于虚拟输出端还是虚拟输入端;
所述目标虚拟机的总流量包括出口总流量和进口总流量;
流量统计模块(2)包括:
数据获取单元(21),用于基于第一时间间隔轮询获取各虚拟端口的数据量;
第一计算单元(22),连接数据获取单元(21),用于统计虚拟输出端的第一数据量,第一数据量除以第一时间间隔以得到目标虚拟机的出口总流量;
第二计算单元(23),连接数据获取单元(22),用于统计虚拟输入端的第二数据量,第二数据量除以第一时间间隔以得到目标虚拟机的进口总流量。
进一步的,所述东西向流量还包括出口东西向流量和进口东西向流量;
流量统计模块(2)还包括:
第三计算单元(24),连接数据获取单元(21),用于统计虚拟输出端的东西向流量模式的的第三数据量,第三数据量除以第一时间间隔以得到目标虚拟机的出口东西向流量;
第四计算单元(25),连接数据获取单元(21),用于统计虚拟输入端的东西向流量模式的第四数据量,第四数据量除以第一时间间隔以得到目标虚拟机的进口东西向流量。
进一步的,所述南北向流量包括出口南北向流量和进口南北向流量;
流量统计模块(2)还包括:
第五计算单元(26),分别连接第一计算单元(22)和第三计算单元(24),用于根据第一数据量和第三数据量的差值,再除以第一时间间隔得到目标虚拟机的出口南北向流量;
第六计算单元(27),分别连接第二计算单元(23)和第四计算单元(25),用于根据第二数据量和第四数据量的差值,再处理第一时间间隔得到目标虚拟机的进口南北向流量。
Iptables组件采集虚拟端口的数据量以递增的方法得到累积数据。neutron-openvswitch-agent将数据量除以采集时间间隔即第一时间间隔得到流量。
进一步的,流量规则链包括流量区分规则,流量区分规则根据流经虚拟端口的数据包中的源IP地址和目标IP地址确定区分虚拟输出端和虚拟输入端,以及区分网络流量模式;
流量区分规则包括:
当数据包中的源IP地址为目标虚拟机的IP地址时,确定虚拟端口为目标虚拟机的虚拟输出端;
当数据包中的目标IP地址为目标虚拟机的IP地址时,确定虚拟端口为目标虚拟机的虚拟输入端;
当数据包中的源IP地址和目标IP地址均为虚拟机时,确定虚拟端口的网络流量模式为东西向流量模式。
在本发明专利中总流量排除东西向流量的流量即为南北流量。
具体的,iptables提供了对数据包的过滤。
具体的,东西南北向流量区分的方式可通过数据包中的源IP地址和目标IP地址的信息进行判断。
进一步的,流量统计模块(2)还包括:
数据上报单元(28),分别连接第一计算单元(22)、第二计算单元(23)、第三计算单元(24)、第四计算单元(25)、第五计算单元(26)和第六计算单元(27),用于以第二时间间隔轮询将流量监测数据上报至流量监控模块(3);
第二时间间隔大于第一时间间隔。
具体的,通过配置采集数据间隔即第一时间间隔和汇报数据间隔即第二时间间隔可以达到实时采集上报目标虚拟机的东西向流量以及南北向流量,此时汇报数据间隔需要大于采集间隔即第二时间间隔大于第一时间间隔才会使得数据更有时效性。可见,本发明只单独使用一个流量统计模块,在OpenStack中获取和区分目标虚拟机的东西向流量和南北向流量,可调监控频率,可以实时监控当前虚拟机的流量,时效性很高,可以帮助运维人员快速定位。
进一步的,参加图5,流量监控模块(3)包括:
流量抓取单元(30),用于抓取目标虚拟机的流量监测数据;
流量判断单元(31),用于判断流量监测数据中各流量值是否超过对应的预设阈值,并输出判断结果;
预警单元(32),连接流量判断单元(31),用于当判断结果为当流量监测数据存在流量值超过对应的预设阈值时,产生预警信息;
显示单元(33),分别连接流量抓取单元(30)和预警单元(32),用于展示流量监测数据和预警信息。
具体的,本发明通过对目标虚拟机的东西向流量和南北向流量进行监控,大于对应的阈值及时产生预警,从而更精确判断目标虚拟机网络性能和系统架构是否合理。
进一步的,还包括:
Pushgateway组件(4),分别连接每个计算节点上的流量统计模块(1)以及连接流量监控模块(3),用于拉取和汇总每个计算节点的流量监测数据,并上报至流量监控模块(3)。
具体的,在本发明的系统中包括neutron基础网络组件,neutron_openvswitch_agent组件和neutron_metering_agen组件,涉及修改源代码的组件包括neutron_openvswitch_agent组件和neutron_metering_agent组件。neutron_openvswitch_agent负责在计算节点的iptables规则中添加指定的rules规则即流量规则,通过流量规则可以获取到各虚拟端口的数据量以及相应的网络流量模式,使用iptables-t filter-L neutron-openvswi-FORWARD-n-v–x命令可以查看到所创建的rules规则。
neutron基础网络组件设置在控制节点上。
具体的,现有技术中,neutron_openvswitch_agent只负责对ovs进行的管理,例如添加删除虚拟端口、创建vlan、决定转发策略等,而本发明中neutron_openvswitch_agent具有创建流量规则的功能,通过修改或添加或删除虚拟端口的代码,具体的,neutron_openvswitch_agent在添加虚拟端口的时候以添加流量规则_add_chain方法给虚拟端口创建upload_rule和download_rule规则,在删除虚拟端口的时候以删除流量规则_remove_chain方法删除upload_rule和download_rule规则,实现流量规则的创建和删除,流量规则即iptables流量规则。在本发明中,neutron_metering_agent的作用是将流量组织成相应的流量监测数据,定时上报给prometheus。轮询执行metering_loop过程主要有两个配置量,一个是self.conf.measure_interval,表示从iptables采集数据的间隔即第一时间间隔,另一个是self.conf.report_interval,表示汇报数据的间隔即第二时间间隔。本发明中使用现有技术中Metering_loop的采集间隔的所有操作保持不变。
具体的,本发明上报过程中增加pushgateway组件,实现pushgateway_prometheus的操作,并且在配置文件中可关闭pushgateway组件。
具体的,本发明的系统还包括:
neutron-server组件,为整个群集的用户提供网络或IP地址的服务;
neutron-l3-agent组件,向租户提供路由和NAT功能,包含router和floating ip两种资源;
neutron-dhcp-agent组件,向租户提供DHCP功能,使得虚拟机通过DHCP获取ip;
neutron-metadata-agent组件,在网络组件中提供元数据服务。这个服务主要功能是实例启动的时候为cloud-init获取metadata的时候用。
参见图6,本发明还提供一种基于云平台OpenStack流量监控方法,包括如前述的一种基于云平台OpenStack流量监控系统,包括:
步骤A1,按照预先创建的流量规则链采集目标虚拟机各虚拟端口的数据量,区分各虚拟端口的网络流量模式;
步骤A2,获取各虚拟端口的数据量,计算得到目标虚拟机的流量监测数据并上报至流量监控模块;
步骤A3,流量监控模,展示流量监测数据;
其中,网络流量模式包括东西向流量模式和南北向流量模式;
其中,流量监测数据包括所述目标虚拟机的总流量、东西向流量和南北向流量。
具体的,在步骤A1之前还包括预先创建流量规则的步骤,包括:
步骤B1,创建虚拟端口,具体的,利用neutron-openvswitch-agent创建虚拟端口;
步骤B2,创建流量规则,具体的,利用neutron-openvswitch-agent的回调函数创建iptables流量规则。具体的,在步骤A1之前还包括:
步骤A0,检测虚拟端口是否存在网络流量:
若是,执行步骤A1;
若否,执行步骤A0。
具体的应用场景如图所示,请参见图7,图7为一种新的OpenStack东西南北向流量监控部署架构图。图中所示为三个控制节点加上三个计算节点的部署架构图。每个控制节点部署有必要的neutron网络组件,每个计算节点部署有neutron-openvswitch-agent和neutron-metering-agent。通过neutron-openvswitch-agent对iptables创建流量规则,并使用iptables统计流量。neutron-metering-agent负责轮询计算iptables流量并将流量结果数据推送给监控平台。
采用本专利有很多优点:可单独使用neutron-metering-agent实现流量监控功能,可实现对虚拟机东西南北向流量的区分,可调监控频率,可以实时监控当前虚拟机流量,可以做到1分钟内快速查找堵点,运维平台也可以秒级限速处理,最快地保障客户网络业务不受影响,时效性很高。
以上仅为本发明较佳的实施例,并非因此限制本发明的实施方式及保护范围,对于本领域技术人员而言,应当能够意识到凡运用本发明说明书及图示内容所作出的等同替换和显而易见的变化所得到的方案,均应当包含在本发明的保护范围内。
Claims (10)
1.一种基于云平台OpenStack流量监控系统,其特征在于,包括:
流量采集组件,用于按照预先创建的流量规则采集目标虚拟机各虚拟端口的数据量,区分各所述虚拟端口的网络流量模式,所述网络流量模式包括东西向流量模式和南北向流量模式;
流量统计模块,连接所述流量采集组件,用于获取各所述虚拟端口的所述数据量,计算得到所述目标虚拟机的流量监测数据并上报至流量监控模块;
流量监控模块,连接所述流量统计模块,用于展示所述流量监测数据;
所述流量监测数据包括所述目标虚拟机的总流量、东西向流量和南北向流量。
2.如权利要求1所述的一种基于云平台OpenStack流量监控系统,其特征在于,所述流量采集组件为iptables组件;
所述流量统计模块为neutron_metering_agent组件;
所述流量规则通过neutron-openvswitch-agent组件在创建虚拟端口时创建;
所述流量监控模块为prometheus组件;
于每一计算节点上设置所述neutron-openvswitch-agent组件和neutron_metering_agent组件;
所述流量监控模块获取每个所述计算节点上的所述目标虚拟机的流量监测数据并展示。
3.如权利要求2所述的一种基于云平台OpenStack流量监控系统,其特征在于,所述流量采集组件还用于根据所述流量规则区分所述虚拟端口属于虚拟输出端还是虚拟输入端;
所述目标虚拟机的总流量包括出口总流量和进口总流量;
所述流量统计模块包括:
数据获取单元,用于基于第一时间间隔轮询获取各所述虚拟端口的所述数据量;
第一计算单元,连接所述数据获取单元,用于统计所述虚拟输出端的第一数据量,所述第一数据量除以所述第一时间间隔以得到所述目标虚拟机的出口总流量;
第二计算单元,连接所述数据获取单元,用于统计所述虚拟输入端的第二数据量,所述第二数据量除以所述第一时间间隔以得到所述目标虚拟机的进口总流量。
4.如权利要求3所述的一种基于云平台OpenStack流量监控系统,其特征在于,所述东西向流量还包括出口东西向流量和进口东西向流量;
所述流量统计模块还包括:
第三计算单元,连接所述数据获取单元,用于统计所述虚拟输出端的东西向流量模式的的第三数据量,所述第三数据量除以所述第一时间间隔以得到所述目标虚拟机的出口东西向流量;
第四计算单元,连接所述数据获取单元,用于统计所述虚拟输入端的东西向流量模式的第四数据量,所述第四数据量除以所述第一时间间隔以得到所述目标虚拟机的进口东西向流量。
5.如权利要求4所述的一种基于云平台OpenStack流量监控系统,其特征在于,所述南北向流量包括出口南北向流量和进口南北向流量;
所述流量统计模块还包括:
第五计算单元,分别连接所述第一计算单元和所述第三计算单元,用于根据所述第一数据量和所述第三数据量的差值,再除以所述第一时间间隔得到所述目标虚拟机的所述出口南北向流量;
第六计算单元,分别连接所述第二计算单元和所述第四计算单元,用于根据所述第二数据量和所述第四数据量的差值,再处理所述第一时间间隔得到所述目标虚拟机的所述进口南北向流量。
6.如权利要求3所述的一种基于云平台OpenStack流量监控系统,其特征在于,流量规则包括流量区分规则,流量区分规则根据流经虚拟端口的数据包中的源IP地址和目标IP地址确定区分虚拟输出端和虚拟输入端,以及区分网络流量模式;
所述流量区分规则包括:
当数据包中的源IP地址为所述目标虚拟机的IP地址时,确定所述虚拟端口为所述目标虚拟机的所述虚拟输出端;
当数据包中的目标IP地址为所述目标虚拟机的IP地址时,确定所述虚拟端口为所述目标虚拟机的所述虚拟输入端;
当数据包中的源IP地址和目标IP地址均为虚拟机时,确定所述虚拟端口的网络流量模式为东西向流量模式。
7.如权利要求5所述的一种基于云平台OpenStack流量监控系统,其特征在于,所述流量统计模块还包括:
数据上报单元,分别连接所述第一计算单元、所述第二计算单元、所述第三计算单元、所述第四计算单元、所述第五计算单元和所述第六计算单元,用于以第二时间间隔轮询将所述流量监测数据上报至所述流量监控模块;
所述第二时间间隔大于所述第一时间间隔。
8.如权利要求1所述的一种基于云平台OpenStack流量监控系统,其特征在于,流量监控模块包括:
流量抓取单元,用于抓取所述目标虚拟机的所述流量监测数据;
流量判断单元,用于判断所述流量监测数据中各流量值是否超过对应的预设阈值,并输出判断结果;
预警单元,连接所述流量判断单元,用于当判断结果为当所述流量监测数据存在流量值超过对应的预设阈值时,产生预警信息;
显示单元,分别连接所述流量抓取单元和所述预警单元,用于展示所述流量监测数据和所述预警信息。
9.如权利要求3所述的一种基于云平台OpenStack流量监控系统,其特征在于,还包括:
Pushgateway组件,分别连接每个所述计算节点上的所述流量统计模块以及连接所述流量监控模块,用于拉取和汇总每个所述计算节点的所述流量监测数据,并上报至所述流量监控模块。
10.一种基于云平台OpenStack流量监控方法,其特征在于,包括如权利要求1-9任意一项所述的一种基于云平台OpenStack流量监控系统,包括:
步骤A1,按照预先创建的流量规则采集目标虚拟机各虚拟端口的数据量,区分各所述虚拟端口的网络流量模式;
步骤A2,获取各所述虚拟端口的所述数据量,计算得到所述目标虚拟机的流量监测数据并上报至流量监控模块;
步骤A3,流量监控模块展示所述流量监测数据;
其中,所述网络流量模式包括东西向流量模式和南北向流量模式;
其中,所述流量监测数据包括所述目标虚拟机的总流量、东西向流量和南北向流量。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211413053.7A CN115941558A (zh) | 2022-11-11 | 2022-11-11 | 一种基于云平台OpenStack流量监控系统和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211413053.7A CN115941558A (zh) | 2022-11-11 | 2022-11-11 | 一种基于云平台OpenStack流量监控系统和方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115941558A true CN115941558A (zh) | 2023-04-07 |
Family
ID=86552937
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211413053.7A Pending CN115941558A (zh) | 2022-11-11 | 2022-11-11 | 一种基于云平台OpenStack流量监控系统和方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115941558A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116455680A (zh) * | 2023-06-19 | 2023-07-18 | 卓望数码技术(深圳)有限公司 | 云平台的tcp全流量采集和聚合方法、系统及计算机设备 |
-
2022
- 2022-11-11 CN CN202211413053.7A patent/CN115941558A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116455680A (zh) * | 2023-06-19 | 2023-07-18 | 卓望数码技术(深圳)有限公司 | 云平台的tcp全流量采集和聚合方法、系统及计算机设备 |
CN116455680B (zh) * | 2023-06-19 | 2023-10-13 | 卓望数码技术(深圳)有限公司 | 云平台的tcp全流量采集和聚合方法、系统及计算机设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11641319B2 (en) | Network health data aggregation service | |
US20210119890A1 (en) | Visualization of network health information | |
US10243820B2 (en) | Filtering network health information based on customer impact | |
US11558426B2 (en) | Connection tracking for container cluster | |
US10911263B2 (en) | Programmatic interfaces for network health information | |
US9088503B2 (en) | Multi-tenant information processing system, management server, and configuration management method | |
EP2774048B1 (en) | Affinity modeling in a data center network | |
US20130108259A1 (en) | Affinity modeling in a data center network | |
CN114143203A (zh) | 一种基于动态服务拓扑映射的Kubernetes容器网络数据包指标采集的方法及系统 | |
Son et al. | SDCon: Integrated control platform for software-defined clouds | |
CN114244676A (zh) | 一种智能it综合网关系统 | |
CN115941558A (zh) | 一种基于云平台OpenStack流量监控系统和方法 | |
CN110071843B (zh) | 一种基于流路径分析的故障定位方法及装置 | |
CN108599978B (zh) | 一种云监控方法和装置 | |
CN109547257A (zh) | 网络流量控制方法、装置、设备、系统及存储介质 | |
CN110708209B (zh) | 虚拟机流量采集方法、装置、电子设备及存储介质 | |
JP5684748B2 (ja) | ネットワーク品質監視装置及びネットワーク品質監視方法 | |
EP3013000B1 (en) | Traffic statistics collection method and apparatus | |
Cisco | Fault Management | |
Cisco | Fault Management | |
CN113608457A (zh) | 一种网络运维监控系统 | |
Tarman et al. | Asynchronous transfer mode (ATM) intrusion detection | |
CN110912919B (zh) | 用于网络健康状况建模分析的网络数据采集方法 | |
US20240031267A1 (en) | Flow tracing for heterogeneous networks | |
CN116582465A (zh) | 链路监控方法、介质、装置和计算设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |