CN116248470A - 基于复杂IT云资源池网络的主机监控Agent相互发现方法 - Google Patents

Abstract

基于复杂IT云资源池网络的主机监控Agent相互发现方法，能够在复杂的IT云资源池网络环境下提升通过手工或者镜像安装的Agent发现Agent管理服务端的能力和效率，能够通过Agent相互的发现机制完成Agent向管理服务端注册，能够发现网络异常Agent并且通过网络正常Agent来转发网络异常Agent的数据上报能力，其特征在于，包括Agent相互发现算法，在所述Agent相互发现算法中一个与Agent管理服务端网络互通的Agent能够探测发现同一个网段内没有与所述Agent管理服务端互通的Agent，并上报发现结果。

Description

基于复杂IT云资源池网络的主机监控Agent相互发现方法

技术领域

本发明涉及IT云资源池网管监控技术领域，特别是一种基于复杂IT云资源池网络的主机监控Agent相互发现方法。

背景技术

随着网络的快速发展，IT云资源池规模和网路结构越来越复杂和庞大，对IT云资源池内的庞大的主机监控也成为IT云资源池建设的基础。目前在IT云资源池内，对物理主机和云主机的监控主要包含两部分，一部分是通过物理主机的IPMI接口获取物理主机的传感器类数据(IPMI，Intelligent Platform Management Interface，智能平台管理接口)，用于监控物理主机的风扇、温度、功率等；另一部分是在物理机、云主机的操作系统内安装监控用的Agent程序来获取包括CPU、内存、进程、应用、磁盘等等数据，本发明主要是针对后面一种情况进行说明。

由于IT云资源池主机数量巨大，尤其引入虚拟化技术后，向物理主机和云主机上安装主机监控Agent的工作量十分巨大。因此IT云资源池的运维管理人员一般情况下会将主机监控Agent预先安装到操作系统镜像中。这样在物理主机或者云主机安装完操作系统后，会自动的安装主机监控Agent，以便于减少安装工作的成本。但是随着IT云资源池的设备规模不断增大，网络环境也越来越复杂，随着操作系统镜像安装后的Agent如何发现Agent管理服务端成为主要的矛盾。当然通过手动在服务器安装Anget可能也存在此类问题。

现有技术方案主要有以下几类：

1.现有厂商的IT云资源池监控系统虽然实现了Agent发现的能力，但是仅仅满足简单网络的结构下的发现能力，即Agent所在服务器的网络和Agent管理服务器网络直连，当Agent所在服务器的网络和Agent管理服务网络不通时，无法发现此Agent。如图1所示，Agent B无法被Agent管理管理服务端发现。

2.从Agent管理服务器发起网络探测，扫描其所在网段的全部IP地址的指定端口来发现Agent。如图2所示，涉及IP地址包括192.168.1.1；192.168.1.2；192.168.1.3；192.168.1.4；···192.168.1.12等。

3.通过在打包到操作系统镜像中Agent配置固定Agent管理服务地址来发现Agent，具体情形如图3所示。

4.通过Agent访问域名服务器，提前在域名服务器中配置管理服务端信息来发现Agent，具体情形如图4所示。

当前IT云资源池主机监控Agent安装的现状，要满足Agent及时发现，存在的问题与缺陷，有以下几点：

1.图1中，Agent A和Agent管理服务端网络互通，因此能够发现Agent A；但是Agent B无法和Agent管理管理服务端网络互通，因此Agent B无法被发现；因此，此方案存在一定局限性。

2.图2中，需要服务端反复逐个扫描本网段全量IP地址，扫描并发及频率过高可能引起网络阻塞，扫描频率过低可能有Agent上线发现不及时的情况；因此，此方案存在一定局限性。

3.图3中，当管理服务端IP地址、端口号变更时，Agent就无法发现管理服务端。需要及时登录每个Agent所在服务器修改服务端IP地址并在重新打包操作系统镜像中的Agent配置，避免后续安装Agent无法注册到管理服务器的情况；因此，此方案存在一定局限性。

4.图4中，如果云资源池没有域名服务器则此方案无法完成，在目前的各类云资源池管理系统中，普遍没有域名服务器；因此，此方案存在一定局限性。

发明内容

本发明针对现有技术中的不足，提供一种基于复杂IT云资源池网络的主机监控Agent相互发现方法，能够在复杂的IT云资源池网络环境下提升通过手工或者镜像安装的Agent发现Agent管理服务端的能力和效率，能够通过Agent相互的发现机制完成Agent向管理服务端注册，能够发现网络异常Agent并且通过网络正常Agent来转发网络异常Agent的数据上报能力。

本发明的技术解决方案如下：

基于复杂IT云资源池网络的主机监控Agent相互发现方法，其特征在于，包括Agent相互发现算法，在所述Agent相互发现算法中一个与Agent管理服务端网络互通的Agent能够探测发现同一个网段内没有与所述Agent管理服务端互通的Agent，并上报发现结果。

所述Agent相互发现算法包括以下步骤：

步骤1，当Agent部署完成后，已注册到Agent管理中心的Agent获取本Agent的IP地址；

步骤2，本Agent逐一扫描本Agent所在网段的全部IP地址的指定端口范围；

步骤3，判断是否最后一个IP地址，如果是，则进入步骤13，如果否，则进入步骤4；

步骤4，此IP是否发现已注册Agent，如果是，则返回步骤2以扫描下一个IP，如果否，则进入步骤5；

步骤5，是否端口畅通，如果否，则记录IP状态未发现Agent后返回步骤2以扫描下一个IP，如果是，则进入步骤6；

步骤6，发送获取Agent注册状态命令；

步骤7，判断是否响应请求，如果否，则记录IP状态未发现Agent后返回步骤2以扫描下一个IP，如果是，则进入步骤8；

步骤8，判断Agent注册状态，如果已注册，则录IP状态已注册Agent后返回步骤2以扫描下一个IP，如果未注册，则进入步骤9；

步骤9，判断是否已知注册中心地址，如果未知，则进入步骤11，如果已知，则进入步骤10；

步骤10，比对管理中心地址，如果一致，则记录IP状态Agent到管理中心网络不通后返回步骤2以扫描下一个IP，不过不一致，则进入步骤11；

步骤11，发送管理中心地址；

步骤12，获取Agent注册结果，如果注册成功，则记录IP状态Agent发现成功后返回步骤2以扫描下一个IP，如果注册失败，则记录IP状态Agent到管理中心网络不通后返回步骤2以扫描下一个IP；

步骤13，统计扫描结果；

步骤14，将Agent扫描结果上报Agent服务端；

步骤15，等待下个扫描周期。

包括Agent通过代理Agent向Agent管理服务端转发业务数据的算法，以保证Agent业务的可用性。

所述Agent通过代理Agent向Agent管理服务端转发业务数据的算法包括以下步骤：

步骤A1，Agent无法注册到管理服务端；

步骤A2，Agent向代理Agent请求转发业务数据；

步骤A3，代理Agent向管理服务端请求转发Agent业务数据；

步骤A4，管理服务端根据配置返回是否同意转发结果，如果不同意，则结束，如果同意，则进入步骤A5；

步骤A5，向请求Agent返回同意转发响应；

步骤A6，Agent收到同意转发请求；

步骤A7，Agent准备业务数据给代理Agent；

步骤A8，代理Agent封包转发数据后上报Agent管理服务端；

步骤A9，Agent管理服务端记录业务数据。

本发明的技术效果如下：本发明基于复杂IT云资源池网络的主机监控Agent相互发现方法，相比现有技术解决了在复杂的网络环境下，在一个网段内即使存在Agent到管理服务端网络不通的情况，也可以由其他Agent探测发现，并上报发现结果。相比其他现有技术，通过Agent的相互发现算法，大大提高了复杂网络环境下Agent发现的能力和效率；本发明也解决了当Agent到管理服务端网络不通的情况下，Agent的业务数据无法上报的问题，大大提升了整个Agent监控系统的可用性和易用性。

附图说明

图1是现有技术中Agent管理服务端与Agent的网络结构示意图。图1中Agent(智能体或代理器)包括Agent A和Agent B，其中Agent A和Agent管理服务端网络互通，因此能够发现Agent A；Agent B无法和Agent管理管理服务端网络互通，因此Agent B无法被发现。

图2是现有技术中Agent管理服务端对Agent发起网络探测示意图。图2中Agent管理服务端(192.168.1.1)通过逐个扫描本网段全量IP地址得到服务器A(192.168.1.2)即Agent A；无设备(192.168.1.3)；服务器B(192.168.1.4)即Agent B；交换机A(192.168.1.12)。

图3是现有技术中通过打包到操作系统镜像中Agent配置固定Agent管理服务地址来发现Agent示意图。图3中包括Agent管理服务端(192.168.1.1)，服务器A：192.168.1.2(Agent A服务端：192.168.1.1)，服务器B：192.168.1.4(Agent B服务端：192.168.1.1)。

图4是现有技术中通过Agent访问域名服务器以提前在域名服务器中配置管理服务端信息来发现Agent示意图。图4中包括Agent管理服务端(192.168.1.1)，域名服务器(域名/192.168.1.1)，服务器A：192.168.1.2(Agent A服务端：域名)，服务器B：192.168.1.4(Agent B服务端：域名)。

图5是实施本发明基于复杂IT云资源池网络的主机监控Agent相互发现方法流程示意图。图5中包括步骤1，获取本Agent的IP地址；步骤2，分析本IP地址的全部网段，并逐个扫描指定端口范围；步骤3，判断是否最后一个IP地址，如果是，则进入步骤13，如果否，则进入步骤4；步骤4，此IP是否发现已注册Agent，如果是，则返回步骤2以扫描下一个IP，如果否，则进入步骤5；步骤5，是否端口畅通，如果否，则记录IP状态未发现Agent后返回步骤2以扫描下一个IP，如果是，则进入步骤6；步骤6，发送获取Agent注册状态命令；步骤7，判断是否响应请求，如果否，则记录IP状态未发现Agent后返回步骤2以扫描下一个IP，如果是，则进入步骤8；步骤8，判断Agent注册状态，如果已注册，则录IP状态已注册Agent后返回步骤2以扫描下一个IP，如果未注册，则进入步骤9；步骤9，判断是否已知注册中心地址，如果未知，则进入步骤11，如果已知，则进入步骤10；步骤10，比对管理中心地址，如果一致，则记录IP状态Agent到管理中心网络不通后返回步骤2以扫描下一个IP，不过不一致，则进入步骤11；步骤11，发送管理中心地址；步骤12，获取Agent注册结果，如果注册成功，则记录IP状态Agent发现成功后返回步骤2以扫描下一个IP，如果注册失败，则记录IP状态Agent到管理中心网络不通后返回步骤2以扫描下一个IP；步骤13，统计扫描结果；步骤14，将Agent扫描结果上报Agent服务端；步骤15，等待下个扫描周期。

图6是本发明中对被探测Agent无法注册到管理中心而由其他Agent转发业务数据的算法流程示意图。图6中包括步骤1，Agent无法注册到管理服务端；步骤2，Agent向代理Agent请求转发业务数据；步骤3，代理Agent向管理服务端请求转发Agent业务数据；步骤4，管理服务端根据配置返回是否同意转发结果，如果不同意，则结束，如果同意，则进入步骤5；步骤5，向请求Agent返回同意转发响应；步骤6，Agent收到同意转发请求；步骤7，Agent准备业务数据给代理Agent；步骤8，代理Agent封包转发数据后上报Agent管理服务端；步骤9，Agent管理服务端记录业务数据。

图7是本发明中Agent管理服务端与Agent的网络结构示意图。图7中Agent(智能体或代理器)包括Agent A和Agent B，其中Agent A和Agent管理服务端网络互通，Agent A和Agent B网络互通，但是Agent B没有和Agent管理管理服务端网络互通。

具体实施方式

下面结合附图(图5-图7)和实施例对本发明进行说明。

图5是实施本发明基于复杂IT云资源池网络的主机监控Agent相互发现方法流程示意图。图6是本发明中对被探测Agent无法注册到管理中心而由其他Agent转发业务数据的算法流程示意图。图7是本发明中Agent管理服务端与Agent的网络结构示意图。参考图5至图7所示，基于复杂IT云资源池网络的主机监控Agent相互发现方法，其特征在于，包括Agent相互发现算法，在所述Agent相互发现算法中一个与Agent管理服务端网络互通的Agent能够探测发现同一个网段内没有与所述Agent管理服务端互通的Agent，并上报发现结果。

所述Agent相互发现算法包括以下步骤：步骤1，当Agent部署完成后，已注册到Agent管理中心的Agent获取本Agent的IP地址；步骤2，本Agent逐一扫描本Agent所在网段的全部IP地址的指定端口范围；步骤3，判断是否最后一个IP地址，如果是，则进入步骤13，如果否，则进入步骤4；步骤4，此IP是否发现已注册Agent，如果是，则返回步骤2以扫描下一个IP，如果否，则进入步骤5；步骤5，是否端口畅通，如果否，则记录IP状态未发现Agent后返回步骤2以扫描下一个IP，如果是，则进入步骤6；步骤6，发送获取Agent注册状态命令；步骤7，判断是否响应请求，如果否，则记录IP状态未发现Agent后返回步骤2以扫描下一个IP，如果是，则进入步骤8；步骤8，判断Agent注册状态，如果已注册，则录IP状态已注册Agent后返回步骤2以扫描下一个IP，如果未注册，则进入步骤9；步骤9，判断是否已知注册中心地址，如果未知，则进入步骤11，如果已知，则进入步骤10；步骤10，比对管理中心地址，如果一致，则记录IP状态Agent到管理中心网络不通后返回步骤2以扫描下一个IP，不过不一致，则进入步骤11；步骤11，发送管理中心地址；步骤12，获取Agent注册结果，如果注册成功，则记录IP状态Agent发现成功后返回步骤2以扫描下一个IP，如果注册失败，则记录IP状态Agent到管理中心网络不通后返回步骤2以扫描下一个IP；步骤13，统计扫描结果；步骤14，将Agent扫描结果上报Agent服务端；步骤15，等待下个扫描周期。

包括Agent通过代理Agent向Agent管理服务端转发业务数据的算法，以保证Agent业务的可用性。所述Agent通过代理Agent向Agent管理服务端转发业务数据的算法包括以下步骤：步骤A1，Agent无法注册到管理服务端；步骤A2，Agent向代理Agent请求转发业务数据；步骤A3，代理Agent向管理服务端请求转发Agent业务数据；步骤A4，管理服务端根据配置返回是否同意转发结果，如果不同意，则结束，如果同意，则进入步骤A5；步骤A5，向请求Agent返回同意转发响应；步骤A6，Agent收到同意转发请求；步骤A7，Agent准备业务数据给代理Agent；步骤A8，代理Agent封包转发数据后上报Agent管理服务端；步骤A9，Agent管理服务端记录业务数据。

本发明旨在复杂的IT云资源池网络环境下，能够提升通过手工或者镜像安装的Agent发现Agent管理服务端的能力和效率，能够通过Agent相互的发现机制完成Agent向管理服务端注册，能够发现网络异常Agent并且通过网络正常Agent来转发网络异常Agent的数据上报能力。

本发明提供一种基于复杂IT云资源池网络的主机监控Agent相互发现的方法是这样实现的，发现过程如图5：

当Agent部署完成后，已注册到Agent管理中心的Agent会扫描本Agent所在网段的全部IP地址的指定端口范围。

当IP地址或者端口范围网络不通时，将此IP记录为未发现Agent状态。

当IP地址且在有效端口范围内有端口网络通时，发送获取Agent注册状态命令。

当被扫描端口没有响应时，将此IP记录未发现Agent状态。

当被扫描Agent返回Agent注册状态为已注册状态时，将此IP记录为发现已注册Agent。

当被扫描Agent返回Agent注册状态为未注册状态且已知管理中心地址状态时，比对返回管理中心地址和本Agent管理中心地址一致性。

当被扫描Agent返回管理中心地址和本Agent注册管理中心地址一致时，记录此IP为Agent到管理服务端网络不通。

当被扫描Agent返回管理中心地址和本Agent注册管理中心地址不一致时，发送本Agent注册管理中心地址。

等待被扫描Agent返回注册结果。

当被扫描Agent返回已注册状态时，记录此IP为已注册Agent。

当被扫描Agent返回未注册状态时，记录此IP为Agent到管理服务端网络不通。

当Agent上本IP段全部IP地址都扫描完一遍后，将Agent扫描结果整合上报给Agent管理服务端。

Agent管理服务端对Agent扫描结果进行记录。

当被探测Agent由于网络等原因无法向注册中心注册时，可以通过探测Agent进行中转，转发上报或者下发业务数据，以此来尽可能的保证Agent业务的可用性，其过程如图6：

当Agent无法注册到管理中心地址时，请求通过代理Agent转发上报业务数据。

代理Agent向Agent管理服务端请求转发许可，Agent管理服务端根据转发许可策略，返回转发许可结果。

当代理Agent收到管理服务端返回不允许转发数据时，通知发起请求Agent不同意状态，请求Agent记录状态，不再发起转发数据请求。

当代理Agent收到管理服务端返回允许转发数据时，通知发起请求Agent同意状态，请求Agent准备业务数据发送给代理Agent。

代理Agent对转发Agent业务数据进行封包处理，增加转发Agent的IP等信息，发送给Agent管理服务。

本发明的特点如下：

对Agent分析本服务器所在网段地址逐个探测其他Agent的算法；

对探测到的Agent获取其注册状态的算法；

对Agent向被发现Agent发送管理服务端地址的算法；

对Agent识别被探测Agent到管理服务端网络状态的算法；

对被探测Agent向Agent管理服务端注册的算法；

对被探测Agent无法注册到管理中心由其他Agent转发业务数据的算法。

本发明的优点如下：

本发明的Agent相互发现算法，相比已有技术解决了在复杂的网络环境下，在一个网段内即使存在Agent到管理服务端网络不通的情况，也可以由其他Agent探测发现，并上报发现结果，如图7。相比其他现有技术，通过Agent的相互发现算法，大大提高了复杂网络环境下Agent发现的能力和效率；本发明也解决了当Agent到管理服务端网络不通的情况下，Agent的业务数据无法上报的问题，大大提升了整个Agent监控系统的可用性和易用性。

对于Agent探测到的Agent发现结果对于在复杂网络环境下，具有庞大服务器管理规模的IT云环境下，发现当前网络状态提供网络开通的依据具有决定性的作用。

通过此Agent相互发现算法能够带来巨大的效益：通过在复杂网络环境下的Agent相互发现机制，能够对网络状况的开通和排查降低巨大的人力成本；同时通过Agent相互转发业务数据算法对于某些特定网络情况，诸如网络安全问题或者特定的业务需求，无法开通固定点到点的网络的情况，也能够提供服务监控的服务。通过深入分析评估Agent相互发现结果，对于及时有效的发现潜在的重要隐患点，缩小大面积故障影响范围、降低大面积故障次数也起到了一定的辅助作用。

本发明说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。在此指明，以上叙述有助于本领域技术人员理解本发明创造，但并非限制本发明创造的保护范围。任何没有脱离本发明创造实质内容的对以上叙述的等同替换、修饰改进和/或删繁从简而进行的实施，均落入本发明创造的保护范围。

Claims (4)

1.基于复杂IT云资源池网络的主机监控Agent相互发现方法，其特征在于，包括Agent相互发现算法，在所述Agent相互发现算法中一个与Agent管理服务端网络互通的Agent能够探测发现同一个网段内没有与所述Agent管理服务端互通的Agent，并上报发现结果。

2.根据权利要求1所述的基于复杂IT云资源池网络的主机监控Agent相互发现方法，其特征在于，所述Agent相互发现算法包括以下步骤：

步骤1，当Agent部署完成后，已注册到Agent管理中心的Agent获取本Agent的IP地址；

步骤2，本Agent逐一扫描本Agent所在网段的全部IP地址的指定端口范围；

步骤3，判断是否最后一个IP地址，如果是，则进入步骤13，如果否，则进入步骤4；

步骤4，此IP是否发现已注册Agent，如果是，则返回步骤2以扫描下一个IP，如果否，则进入步骤5；

步骤5，是否端口畅通，如果否，则记录IP状态未发现Agent后返回步骤2以扫描下一个IP，如果是，则进入步骤6；

步骤6，发送获取Agent注册状态命令；

步骤7，判断是否响应请求，如果否，则记录IP状态未发现Agent后返回步骤2以扫描下一个IP，如果是，则进入步骤8；

步骤8，判断Agent注册状态，如果已注册，则录IP状态已注册Agent后返回步骤2以扫描下一个IP，如果未注册，则进入步骤9；

步骤9，判断是否已知注册中心地址，如果未知，则进入步骤11，如果已知，则进入步骤10；

步骤10，比对管理中心地址，如果一致，则记录IP状态Agent到管理中心网络不通后返回步骤2以扫描下一个IP，不过不一致，则进入步骤11；

步骤11，发送管理中心地址；

步骤12，获取Agent注册结果，如果注册成功，则记录IP状态Agent发现成功后返回步骤2以扫描下一个IP，如果注册失败，则记录IP状态Agent到管理中心网络不通后返回步骤2以扫描下一个IP；

步骤13，统计扫描结果；

步骤14，将Agent扫描结果上报Agent服务端；

步骤15，等待下个扫描周期。

3.根据权利要求1所述的基于复杂IT云资源池网络的主机监控Agent相互发现方法，其特征在于，包括Agent通过代理Agent向Agent管理服务端转发业务数据的算法，以保证Agent业务的可用性。

4.根据权利要求3所述的基于复杂IT云资源池网络的主机监控Agent相互发现方法，其特征在于，所述Agent通过代理Agent向Agent管理服务端转发业务数据的算法包括以下步骤：

步骤A1，Agent无法注册到管理服务端；

步骤A2，Agent向代理Agent请求转发业务数据；

步骤A3，代理Agent向管理服务端请求转发Agent业务数据；

步骤A4，管理服务端根据配置返回是否同意转发结果，如果不同意，则结束，如果同意，则进入步骤A5；

步骤A5，向请求Agent返回同意转发响应；

步骤A6，Agent收到同意转发请求；

步骤A7，Agent准备业务数据给代理Agent；

步骤A8，代理Agent封包转发数据后上报Agent管理服务端；

步骤A9，Agent管理服务端记录业务数据。

Images