CN118488017A - 一种流量镜像方法、装置、设备和存储介质 - Google Patents

一种流量镜像方法、装置、设备和存储介质 Download PDF

Info

Publication number
CN118488017A
CN118488017A CN202410691003.8A CN202410691003A CN118488017A CN 118488017 A CN118488017 A CN 118488017A CN 202410691003 A CN202410691003 A CN 202410691003A CN 118488017 A CN118488017 A CN 118488017A
Authority
CN
China
Prior art keywords
terminal
container
mirror image
flow
message storage
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202410691003.8A
Other languages
English (en)
Inventor
胥浩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhongdian Cloud Computing Technology Co ltd
Original Assignee
Zhongdian Cloud Computing Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhongdian Cloud Computing Technology Co ltd filed Critical Zhongdian Cloud Computing Technology Co ltd
Priority to CN202410691003.8A priority Critical patent/CN118488017A/zh
Publication of CN118488017A publication Critical patent/CN118488017A/zh
Pending legal-status Critical Current

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及一种流量镜像方法、装置、设备和存储介质。一种流量镜像方法应用于第一终端,第一终端包括多个容器,多个容器包括主机网卡管理容器和镜像报文存储容器,方法包括:接收第二终端发送的待进行流量镜像的流量数据;在第一终端所在网段中搜索未使用的第一通讯地址,并将第一通讯地址配置给镜像报文存储容器;利用主机网卡管理容器基于第一通讯地址将流量数据导入镜像报文存储容器,并通过镜像报文存储容器采用文件存储共享的方式将流量数据存储至第一终端的缓存空间。本申请提供的方法,通过运行终端提供的多种容器镜像,将流量镜像存储到终端中,且不占用网卡带宽,进一步还减少了流量镜像对网络传输的影响。

Description

一种流量镜像方法、装置、设备和存储介质
技术领域
本发明涉及网络技术领域,尤其涉及一种流量镜像方法、装置、设备和存储介质。
背景技术
随着计算机与网络技术的发展,对网络流量进行镜像的需求也随之出现,在流量镜像领域中,通常是将流量镜像到其他主机,在流量比较大时,会占用主机网卡的带宽,对于主机网络传输存在影响。
发明内容
为了解决上述技术问题,本公开实施例提供了一种流量镜像方法、装置、设备和存储介质,通过运行多种容器镜像,在不占用网卡带宽实现流量镜像的同时,还减少了流量镜像对网络传输的影响。
第一方面,本公开实施例提供了一种流量镜像方法,应用于第一终端,所述第一终端包括多个容器,所述多个容器包括主机网卡管理容器和镜像报文存储容器,包括:
接收第二终端发送的待进行流量镜像的流量数据;
在所述第一终端所在网段中搜索未使用的第一通讯地址,并将所述第一通讯地址配置给所述镜像报文存储容器;
利用所述主机网卡管理容器基于所述第一通讯地址将所述流量数据导入所述镜像报文存储容器,并通过所述镜像报文存储容器采用文件存储共享的方式将所述流量数据存储至所述第一终端的缓存空间。
可选的,所述主机网卡管理容器和所述镜像报文存储容器在所述第一终端的主机上运行,其中,所述主机网卡管理容器以主机网络的形式运行,所述主机网卡管理容器在所述第一终端的主机网络中配置有交换机,所述交换机用于在所述多个容器间进行数据传输。
可选的,所述接收第二终端发送的待进行流量镜像的流量数据之前,所述方法还包括:
将所述第一终端的主机网卡迁移到所述交换机上;
获取所述主机网卡上的所有通讯地址,并从所有通讯地址中确定用于所述第一终端中内部容器通讯的内部通讯地址;
将所述内部通讯地址配置到所述交换机上,以使所述交换机进行所述内部容器间的数据传输,其中,所述内部通讯地址包括所述第一通讯地址。
可选的,所述多个容器还包括流量镜像管理容器,所述流量镜像管理容器以主机网络的形式在所述第一终端的主机上运行,所述流量镜像管理容器具备同外部终端的通讯功能,所述接收第二终端发送的待进行流量镜像的流量数据,包括:
通过所述流量镜像管理容器接收第二终端发送的传输请求;
将所述传输请求同获取的第一预设规则进行匹配,生成第一匹配结果,其中,所述第一预设规则限定了可发送流量数据的外部终端信息;
在根据所述第一匹配结果确定所述第一预设规则包含所述第二终端的终端信息的情况下,基于所述流量镜像管理容器接收所述第二终端发送的流量数据。
可选的,所述流量镜像管理容器还具备同内部容器的通讯功能,所述利用所述主机网卡管理容器基于所述第一通讯地址将所述流量数据导入所述镜像报文存储容器,包括:
将所述流量镜像管理容器的第二通讯地址发送至所述镜像报文存储容器;
基于所述镜像报文存储容器,将所述第二通讯地址同获取的第二预设规则进行匹配,生成第二匹配结果,其中,所述第二预设规则限定了可发送流量数据的内部容器信息;
在根据所述第二匹配结果确定所述第二预设规则包含所述第二通讯地址的情况下,基于所述流量镜像管理容器通过所述交换机按照所述第一通讯地址将所述流量数据导入所述镜像报文存储容器。
可选的,所述基于所述流量镜像管理容器通过所述交换机按照所述第一通讯地址将所述流量数据导入所述镜像报文存储容器,包括:
将所述镜像报文存储容器的第一通讯地址通告给所述流量镜像管理容器;
基于所述流量镜像管理容器通过所述交换机将所述流量数据导入所述镜像报文存储容器。
可选的,所述将所述第一通讯地址配置给所述镜像报文存储容器,包括:
将所述第一通讯地址配置到所述镜像报文存储容器的网卡上,并将所述镜像报文存储容器的网卡挂载到所述交换机上。
第二方面,本公开实施例提供了一种流量镜像装置,应用于第一终端,所述第一终端包括多个容器,所述多个容器包括主机网卡管理容器和镜像报文存储容器,包括:
接收单元,用于接收第二终端发送的待进行流量镜像的流量数据;
配置单元,用于在所述第一终端所在网段中搜索未使用的第一通讯地址,并将所述第一通讯地址配置给所述镜像报文存储容器;
存储单元,用于利用所述主机网卡管理容器基于所述第一通讯地址将所述流量数据导入所述镜像报文存储容器,并通过所述镜像报文存储容器采用文件存储共享的方式将所述流量数据存储至所述第一终端的缓存空间。
第三方面,本公开实施例提供了一种电子设备,包括:
存储器;
处理器;以及
计算机程序;
其中,所述计算机程序存储在所述存储器中,并被配置为由所述处理器执行以实现如上述的流量镜像方法。
第四方面,本公开实施例提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上述的流量镜像方法的步骤。
本公开提供的一种流量镜像方法应用于第一终端,第一终端包括多个容器,多个容器包括主机网卡管理容器和镜像报文存储容器,方法包括:接收第二终端发送的待进行流量镜像的流量数据;在第一终端所在网段中搜索未使用的第一通讯地址,并将第一通讯地址配置给镜像报文存储容器;利用主机网卡管理容器基于第一通讯地址将流量数据导入镜像报文存储容器,并通过镜像报文存储容器采用文件存储共享的方式将流量数据存储至第一终端的缓存空间。本申请提供的方法,通过运行终端提供的多种容器镜像,将流量镜像存储到终端中,且不占用网卡带宽,进一步还减少了流量镜像对网络传输的影响。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本公开实施例提供的一种流量镜像方法的流程示意图;
图2为本公开实施例提供的一种主机的结构示意图;
图3为本公开实施例提供的一种流量镜像管理容器的结构示意图;
图4为本公开实施例提供的一种主机网卡管理容器的结构示意图;
图5为本公开实施例提供的一种镜像报文存储容器的结构示意图;
图6为本公开实施例提供的一种流量镜像装置的结构示意图;
图7为本公开实施例提供的一种电子设备的结构示意图。
具体实施方式
为了能够更清楚地理解本公开的上述目的、特征和优点,下面将对本公开的方案进行进一步描述。需要说明的是,在不冲突的情况下,本公开的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本公开,但本公开还可以采用其他不同于在此描述的方式来实施;显然,说明书中的实施例只是本公开的一部分实施例,而不是全部的实施例。
针对上述技术问题,本公开实施例提供了一种流量镜像方法,在主机上构建并运行了能够实现网卡管理、流量管理和存储等功能的多个容器,通过运行提供的多个容器,便能将待镜像的流量数据存储到主机上,且不占用主机的网卡带宽。具体通过下述一个或多个实施例进行详细说明。
图1为本公开实施例提供的一种流量镜像方法的流程示意图,应用于第一终端,所述第一终端包括多个容器,所述多个容器包括主机网卡管理容器和镜像报文存储容器。
其中,流量镜像方法应用于第一终端,第一终端可以理解为待进行流量镜像的终端,第一终端上可以配置Linux系统或其他操作系统,本公开提供的方法支持Linux系统进行流量镜像。其中,第一终端包括多个容器,进一步的,第一终端中的主机包括多个容器,也就是说多个容器运行在主机上,多个容器包括主机网卡管理容器和镜像报文存储容器,具体的,主机上运行有主机网卡管理容器和镜像报文存储容器,主机网卡管理容器用于进行主机内部多个容器间的数据传输和外部终端流量数据的获取,镜像报文存储容器用于初步存储待在第一终端进行镜像的流量数据并共享给主机,完成本地抓取镜像流量。其中,镜像流量也称为流量镜像或影子流量,是一种通过配置的方式将生产环境中的实时流量复制到镜像服务中的技术手段,流量镜像的目的是在不影响线上服务正常运行的情况下,对流量或请求内容进行进一步的分析和处理。
可选的,所述主机网卡管理容器和所述镜像报文存储容器在所述第一终端的主机上运行,其中,所述主机网卡管理容器以主机网络的形式运行,所述主机网卡管理容器在所述第一终端的主机网络中配置有交换机,所述交换机用于在所述多个容器间进行数据传输。
可理解的,在主机中会运行主机网卡管理容器,主机网卡管理容器以主机网的形式运行,主机网卡管理容器会在主机网路中配置交换机(Linux bridge),Linux bridge等同于二层交换机,交换机用于在主机内部配置的多个容器间进行数据传输。随后,将主机的网卡迁移到Linux bridge上,具体可以通过软件将主机连接到交换机上,使得主机网卡管理容器既能通过网卡和外部终端进行通讯连接,又能通过交换机和内部容器进行通讯连接。
示例性的,参见图2,图2为本公开实施例提供的一种主机的结构示意图,主机上运行有主机网卡管理容器,主机网卡管理容器在主机网络中配置有Linux bridge,优选的,Linux bridge的IP地址为192.168.0.100,交换机的具体IP地址可根据用户需求自行配置。随后,通过主机上的接口eth0将主机的网卡迁移到Linux bridge上,使得内部容器可以通过交换机进行内部通讯。
其中,流量镜像方法具体包括如图1所示的如下步骤S101至S103:
S101、接收第二终端发送的待进行流量镜像的流量数据。
可理解的,第一终端接收第二终端发送的流量数据,流量数据是指待在第一终端进行流量镜像的数据,也可以理解为待存储在第一终端的数据,以便在不影响其他服务的情况下对流量数据进行分析。
可选的,在接收第二终端发送的待进行流量镜像的流量数据之前,所述方法还包括:
将所述第一终端的主机网卡迁移到所述交换机上;获取所述主机网卡上的所有通讯地址,并从所有通讯地址中确定用于所述第一终端中内部容器通讯的内部通讯地址;将所述内部通讯地址配置到所述交换机上,以使所述交换机进行所述内部容器间的数据传输,其中,所述内部通讯地址包括所述第一通讯地址。
可理解的,在接收第二终端发送的流量数据之前,还需要对用于实现主机内部各容器间通讯传输的交换机进行配置,具体的,将主机网卡迁移到交换机上后,获取主机网卡上的所有通讯地址,所有通讯地址包括外部通讯地址和内部通讯地址,外部通讯地址是指和第一终端通讯的外部终端的IP地址,内部通讯地址是指第一终端内部各容器或者其他部件的IP地址。随后,将所有通讯地址中的内部通讯地址配置到交换机上,以使交换机具备实现各容器内部通讯的功能,第一通讯地址即为内部通讯地址。
其中,所述多个容器还包括流量镜像管理容器,所述流量镜像管理容器以主机网络的形式在所述第一终端的主机上运行,所述流量镜像管理容器具备同外部终端的通讯功能。
可理解的,多个容器还包括流量镜像管理容器,流量镜像管理容器同样运行在主机上,也就是说主机上运行至少三个容器:主机网卡管理容器、镜像报文存储容器和流量镜像管理容器。流量镜像管理容器在主机上也是以主机网的形式运行,也就是说流量镜像管理容器可以获取到主机同外部终端的通讯地址,使得流量镜像管理容器具备同外部终端通讯的功能,同时,流量镜像管理容器还具备同内部容器通讯的功能,具体可以通过交换机实现内部通讯传输。
可选的,上述S101中接收第二终端发送的待进行流量镜像的流量数据,具体可以通过如下步骤实现:
通过所述流量镜像管理容器接收第二终端发送的传输请求;将所述传输请求同获取的第一预设规则进行匹配,生成第一匹配结果,其中,所述第一预设规则限定了可发送流量数据的外部终端信息;在根据所述第一匹配结果确定所述第一预设规则包含所述第二终端的终端信息的情况下,基于所述流量镜像管理容器接收所述第二终端发送的流量数据。
可理解的,第一终端接收第二终端发送的传输请求,或者,通过流量镜像管理容器接收传输请求,传输请求包括第二终端的终端信息和流量数据,终端信息可以是第二终端的终端名称、终端标识或者终端类型等至少一个信息。流量镜像管理容器主要用于将需要镜像的流量数据转换成底层iptables规则,并使用iptables规则匹配镜像流量,iptables规则和第一终端配置的操作系统对应,具体的,获取第一预设规则,第一预设规则限定了可向第一终端发送流量数据,以进行流量镜像的外部终端的信息,第一预设规则可以理解为外部终端白名单。随后,将传输请求包括的第二终端的终端信息同第一预设规则进行匹配,也就是判断第一终端是否要接收第二终端发送的流量数据,生成第一匹配结果,第一匹配结果为第一预设规则包含第二终端的终端信息(说明第一终端可以接收第二终端发送的流量数据进行镜像)或者第一预设规则不包含第二终端的终端信息。在根据第一匹配结果确定第一预设规则包含第二终端的终端信息的情况下,通过流量镜像管理容器接收第二终端发送的流量数据,以将流量数据导入镜像报文存储容器中。
示例性的,参见图3,图3为本公开实施例提供的一种流量镜像管理容器的结构示意图,主机上也会运行流量镜像管理容器,该容器也是以主机网的形式运行,主要用于将需要镜像的流量数据转换成底层iptables规则,使用主机iptables规则匹配镜像流量(可以理解为转换后的流量数据),也就是判断是否接收第二终端发送的流量数据,并通过Linuxbridge连接eth1接口将镜像流量导入到镜像报文存储容器中,eth1是为镜像报文存储容器配置的接口,优选的,如图所示为eth1配置的第一通讯地址可以是192.168.0.101。
S102、在所述第一终端所在网段中搜索未使用的第一通讯地址,并将所述第一通讯地址配置给所述镜像报文存储容器。
可理解的,在上述S101的基础上,对于主机网卡管理容器,搜索主机所在网段中未使用的第一通讯地址(IP地址),具体可以通过ping命令搜索主机所在网段中没有在使用的IP地址,未使用的IP地址是指未被分配给其他容器的IP地址或者处于空闲状态的IP地址。并将该IP地址配置给镜像报文存储容器,以便于流量镜像管理容器基于该IP地址将流量数据导入镜像报文存储容器。
可选的,上述将所述第一通讯地址配置给所述镜像报文存储容器,具体可以通过如下步骤实现:
将所述第一通讯地址配置到所述镜像报文存储容器的网卡上,并将所述镜像报文存储容器的网卡挂载到所述交换机上。
可理解的,确定未使用的第一通讯地址后,在镜像报文存储容器运行时,或者在镜像报文存储容器运行之前,将该第一通讯地址配置到镜像报文存储容器的网卡上,并将镜像报文存储容器的网卡挂载到交换机上,以便流量镜像管理容器通过交换机将流量数据导入IP地址为第一通讯地址的镜像报文存储容器中。
示例性的,参见图4,图4为本公开实施例提供的一种主机网卡管理容器的结构示意图,对于主机网卡管理容器,还会检测主机所在网段空闲的IP地址(记为第一通讯地址),并将该IP地址通告给镜像报文存储容器,作为镜像报文存储容器的自身IP地址。随后,在镜像报文存储容器运行时,将该IP地址配置到镜像报文存储容器的网卡上,镜像报文存储容器网卡的接口为eth1,并将镜像报文存储容器的网卡挂载到Linux bridge上。
S103、利用所述主机网卡管理容器基于所述第一通讯地址将所述流量数据导入所述镜像报文存储容器,并通过所述镜像报文存储容器采用文件存储共享的方式将所述流量数据存储至所述第一终端的缓存空间。
可理解的,在上述S102的基础上,基于主机网卡管理容器配置的交换机将流量数据导入配置有第一通讯地址的镜像报文存储容器,镜像报文存储容器具备文件存储共享功能,通过镜像报文存储容器与主机文件共享的方式将流量数据存储到缓存空间中,缓存空间可以是指主机,据此完成第二终端的流量数据在第一终端的流量镜像,且通过第一终端内部的容器实现流量镜像,不占用主机网卡带宽。
其中,所述流量镜像管理容器还具备同内部容器的通讯功能。
可选的,上述S103中利用所述主机网卡管理容器基于所述第一通讯地址将所述流量数据导入所述镜像报文存储容器,具体可以通过如下步骤实现:
将所述流量镜像管理容器的第二通讯地址发送至所述镜像报文存储容器;基于所述镜像报文存储容器,将所述第二通讯地址同获取的第二预设规则进行匹配,生成第二匹配结果,其中,所述第二预设规则限定了可发送流量数据的内部容器信息;在根据所述第二匹配结果确定所述第二预设规则包含所述第二通讯地址的情况下,基于所述流量镜像管理容器通过所述交换机按照所述第一通讯地址将所述流量数据导入所述镜像报文存储容器。
可理解的,获取流量镜像管理容器的第二通讯地址,第二通讯地址是指为流量镜像管理容器配置的IP地址,在交换机上记录有流量镜像管理容器的IP地址。获取第二预设规则,第二预设规则也是指iptables规则,第二预设规则可以配置在镜像报文存储容器内,或者配置在第一终端中,通过镜像报文存储容器将第二预设规则同第二通讯地址进行匹配,生成第二匹配结果,第二预设规则限制了可向其发送流量数据的内部容器信息,内部容器信息可以是内部容器的IP地址、容器名称或者容器类型等至少一个信息,下述实施例以第二预设规则限定了可向其发送流量数据的内部容器IP地址为例进行详细说明,第二预设规则可以理解为内部容器白名单,第二匹配结果包括第二预设规则包含第二通讯地址(说明流量镜像管理容器可以向镜像报文存储容器导入流量数据)或者第二预设规则不包含第二通讯地址。在第二预设规则包含第二通讯地址的情况下,流量镜像管理容器通过交换机向配置了第一通讯地址的镜像报文存储容器导入流量数据。
可选的,上述基于所述流量镜像管理容器通过所述交换机按照所述第一通讯地址将所述流量数据导入所述镜像报文存储容器,具体可以通过如下步骤实现:
将所述镜像报文存储容器的第一通讯地址通告给所述流量镜像管理容器;基于所述流量镜像管理容器通过所述交换机将所述流量数据导入所述镜像报文存储容器。
可理解的,确定流量镜像管理容器的IP地址和镜像报文存储容器匹配后,第一终端、交换机或者镜像报文存储容器将第一通讯地址通告给流量镜像管理容器,以便于后续流量镜像管理容器通过交换机将流量数据准确导入IP地址为第一通讯地址的镜像报文存储容器。
示例性的,参见图5,图5为本公开实施例提供的一种镜像报文存储容器的结构示意图,在主机中还需要运行镜像报文存储容器,该容器的作用主要有:一是在容器内配置iptables规则用于匹配流量数据,也就是判断是否接收流量镜像管理容器导入的流量数据;二是将自身IP地址(上述图4中通告给镜像报文存储容器的第一通讯地址)通知给镜像流量管理容器(也称流量镜像管理容器),以便于流量镜像管理容器通过交换机基于该IP地址将流量数据导入;三是将匹配到的流量数据通过容器与主机文件存储共享的方式存储到主机上,其中,“/tmp/traffic”表示流量数据在镜像报文存储容器中的存储地址,“/home/traffic”表示流量数据在主机中的存储地址。
本公开实施例提供的一种流量镜像方法,在主机上构建并运行多个容器,同时利用容器一处构建,多处运行的优点,在Linux机器上运行在主机上构建的容器即可实现在本地抓取镜像流量的功能,且在本地抓取镜像流量不占用网卡带宽。还通过引入的交换机实现内部容器间的通讯传输功能,克服了传统使用iptables规则镜像流量时,额外需要一台主机用于存储镜像流量的问题,有效减少了资源浪费的问题。
图6为本公开实施例提供的一种流量镜像装置的结构示意图。本公开实施例提供的流量镜像装置可以执行流量镜像方法实施例提供的处理流程,如图6所示,装置600应用于第一终端,所述第一终端包括多个容器,所述多个容器包括主机网卡管理容器和镜像报文存储容器,装置600包括接收单元601、配置单元602和存储单元603,其中:
接收单元601,用于接收第二终端发送的待进行流量镜像的流量数据;
配置单元602,用于在所述第一终端所在网段中搜索未使用的第一通讯地址,并将所述第一通讯地址配置给所述镜像报文存储容器;
存储单元603,用于利用所述主机网卡管理容器基于所述第一通讯地址将所述流量数据导入所述镜像报文存储容器,并通过所述镜像报文存储容器采用文件存储共享的方式将所述流量数据存储至所述第一终端的缓存空间。
可选的,装置600中所述主机网卡管理容器和所述镜像报文存储容器在所述第一终端的主机上运行,其中,所述主机网卡管理容器以主机网络的形式运行,所述主机网卡管理容器在所述第一终端的主机网络中配置有交换机,所述交换机用于在所述多个容器间进行数据传输。
可选的,装置600还用于:
将所述第一终端的主机网卡迁移到所述交换机上;
获取所述主机网卡上的所有通讯地址,并从所有通讯地址中确定用于所述第一终端中内部容器通讯的内部通讯地址;
将所述内部通讯地址配置到所述交换机上,以使所述交换机进行所述内部容器间的数据传输,其中,所述内部通讯地址包括所述第一通讯地址。
可选的,装置600中所述多个容器还包括流量镜像管理容器,所述流量镜像管理容器以主机网络的形式在所述第一终端的主机上运行,所述流量镜像管理容器具备同外部终端的通讯功能。
可选的,接收单元601用于:
通过所述流量镜像管理容器接收第二终端发送的传输请求;
将所述传输请求同获取的第一预设规则进行匹配,生成第一匹配结果,其中,所述第一预设规则限定了可发送流量数据的外部终端信息;
在根据所述第一匹配结果确定所述第一预设规则包含所述第二终端的终端信息的情况下,基于所述流量镜像管理容器接收所述第二终端发送的流量数据。
可选的,存储单元603用于:
将所述流量镜像管理容器的第二通讯地址发送至所述镜像报文存储容器;
基于所述镜像报文存储容器,将所述第二通讯地址同获取的第二预设规则进行匹配,生成第二匹配结果,其中,所述第二预设规则限定了可发送流量数据的内部容器信息;
在根据所述第二匹配结果确定所述第二预设规则包含所述第二通讯地址的情况下,基于所述流量镜像管理容器通过所述交换机按照所述第一通讯地址将所述流量数据导入所述镜像报文存储容器。
可选的,存储单元603用于:
将所述镜像报文存储容器的第一通讯地址通告给所述流量镜像管理容器;
基于所述流量镜像管理容器通过所述交换机将所述流量数据导入所述镜像报文存储容器。
可选的,配置单元602用于:
将所述第一通讯地址配置到所述镜像报文存储容器的网卡上,并将所述镜像报文存储容器的网卡挂载到所述交换机上。
图6所示实施例的流量镜像装置可用于执行上述方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图7为本公开实施例提供的电子设备的结构示意图。下面具体参考图7,其示出了适于用来实现本公开实施例中的电子设备700的结构示意图。本公开实施例中的电子设备700可以包括但不限于诸如移动电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、车载终端(例如车载导航终端)、可穿戴电子设备等等的移动终端以及诸如数字TV、台式计算机、智能家居设备等等的固定终端。图7示出的电子设备仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图7所示,电子设备700可以包括处理装置701(例如中央处理器、图形处理器等),其可以根据存储在只读存储器(ROM)702中的程序或者从存储装置708加载到随机访问存储器(RAM)703中的程序而执行各种适当的动作和处理以实现如本公开所述的实施例的流量镜像方法。在RAM 703中,还存储有电子设备700操作所需的各种程序和数据。处理装置701、ROM 702以及RAM 703通过总线704彼此相连。输入/输出(I/O)接口705也连接至总线704。
通常,以下装置可以连接至I/O接口705:包括例如触摸屏、触摸板、键盘、鼠标、摄像头、麦克风、加速度计、陀螺仪等的输入装置706;包括例如液晶显示器(LCD)、扬声器、振动器等的输出装置707;包括例如磁带、硬盘等的存储装置708;以及通信装置709。通信装置709可以允许电子设备700与其他设备进行无线或有线通信以交换数据。虽然图7示出了具有各种装置的电子设备700,但是应理解的是,并不要求实施或具备所有示出的装置。可以替代地实施或具备更多或更少的装置。
特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在非暂态计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码,从而实现如上所述的流量镜像方法。在这样的实施例中,该计算机程序可以通过通信装置709从网络上被下载和安装,或者从存储装置708被安装,或者从ROM 702被安装。在该计算机程序被处理装置701执行时,执行本公开实施例的方法中限定的上述功能。
需要说明的是,本公开上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:电线、光缆、RF(射频)等等,或者上述的任意合适的组合。
在一些实施方式中,客户端、服务器可以利用诸如HTTP(HyperText TransferProtocol,超文本传输协议)之类的任何当前已知或未来研发的网络协议进行通信,并且可以与任意形式或介质的数字数据通信(例如,通信网络)互连。通信网络的示例包括局域网(“LAN”),广域网(“WAN”),网际网(例如,互联网)以及端对端网络(例如,ad hoc端对端网络),以及任何当前已知或未来研发的网络。
上述计算机可读介质可以是上述电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。
可选的,当上述一个或者多个程序被该电子设备执行时,该电子设备还可以执行上述实施例所述的其他步骤。
可以以一种或多种程序设计语言或其组合来编写用于执行本公开的操作的计算机程序代码,上述程序设计语言包括但不限于面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本公开实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。其中,单元的名称在某种情况下并不构成对该单元本身的限定。
本文中以上描述的功能可以至少部分地由一个或多个硬件逻辑部件来执行。例如,非限制性地,可以使用的示范类型的硬件逻辑部件包括:现场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、片上系统(SOC)、复杂可编程逻辑设备(CPLD)等等。
在本公开的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者网关不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者网关所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者网关中还存在另外的相同要素。
以上所述仅是本公开的具体实施方式,使本领域技术人员能够理解或实现本公开。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本公开的精神或范围的情况下,在其它实施例中实现。因此,本公开将不会被限制于本文所述的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (10)

1.一种流量镜像方法,其特征在于,应用于第一终端,所述第一终端包括多个容器,所述多个容器包括主机网卡管理容器和镜像报文存储容器,所述方法包括:
接收第二终端发送的待进行流量镜像的流量数据;
在所述第一终端所在网段中搜索未使用的第一通讯地址,并将所述第一通讯地址配置给所述镜像报文存储容器;
利用所述主机网卡管理容器基于所述第一通讯地址将所述流量数据导入所述镜像报文存储容器,并通过所述镜像报文存储容器采用文件存储共享的方式将所述流量数据存储至所述第一终端的缓存空间。
2.根据权利要求1所述的方法,其特征在于,所述主机网卡管理容器和所述镜像报文存储容器在所述第一终端的主机上运行,其中,所述主机网卡管理容器以主机网络的形式运行,所述主机网卡管理容器在所述第一终端的主机网络中配置有交换机,所述交换机用于在所述多个容器间进行数据传输。
3.根据权利要求2所述的方法,其特征在于,所述接收第二终端发送的待进行流量镜像的流量数据之前,所述方法还包括:
将所述第一终端的主机网卡迁移到所述交换机上;
获取所述主机网卡上的所有通讯地址,并从所有通讯地址中确定用于所述第一终端中内部容器通讯的内部通讯地址;
将所述内部通讯地址配置到所述交换机上,以使所述交换机进行所述内部容器间的数据传输,其中,所述内部通讯地址包括所述第一通讯地址。
4.根据权利要求2所述的方法,其特征在于,所述多个容器还包括流量镜像管理容器,所述流量镜像管理容器以主机网络的形式在所述第一终端的主机上运行,所述流量镜像管理容器具备同外部终端的通讯功能,所述接收第二终端发送的待进行流量镜像的流量数据,包括:
通过所述流量镜像管理容器接收第二终端发送的传输请求;
将所述传输请求同获取的第一预设规则进行匹配,生成第一匹配结果,其中,所述第一预设规则限定了可发送流量数据的外部终端信息;
在根据所述第一匹配结果确定所述第一预设规则包含所述第二终端的终端信息的情况下,基于所述流量镜像管理容器接收所述第二终端发送的流量数据。
5.根据权利要求4所述的方法,其特征在于,所述利用所述主机网卡管理容器基于所述第一通讯地址将所述流量数据导入所述镜像报文存储容器,包括:
将所述流量镜像管理容器的第二通讯地址发送至所述镜像报文存储容器;
基于所述镜像报文存储容器,将所述第二通讯地址同获取的第二预设规则进行匹配,生成第二匹配结果,其中,所述第二预设规则限定了可发送流量数据的内部容器信息;
在根据所述第二匹配结果确定所述第二预设规则包含所述第二通讯地址的情况下,基于所述流量镜像管理容器通过所述交换机按照所述第一通讯地址将所述流量数据导入所述镜像报文存储容器。
6.根据权利要求5所述的方法,其特征在于,所述基于所述流量镜像管理容器通过所述交换机按照所述第一通讯地址将所述流量数据导入所述镜像报文存储容器,包括:
将所述镜像报文存储容器的第一通讯地址通告给所述流量镜像管理容器;
基于所述流量镜像管理容器通过所述交换机将所述流量数据导入所述镜像报文存储容器。
7.根据权利要求2所述的方法,其特征在于,所述将所述第一通讯地址配置给所述镜像报文存储容器,包括:
将所述第一通讯地址配置到所述镜像报文存储容器的网卡上,并将所述镜像报文存储容器的网卡挂载到所述交换机上。
8.一种流量镜像装置,其特征在于,应用于第一终端,所述第一终端包括多个容器,所述多个容器包括主机网卡管理容器和镜像报文存储容器,包括:
接收单元,用于接收第二终端发送的待进行流量镜像的流量数据;
配置单元,用于在所述第一终端所在网段中搜索未使用的第一通讯地址,并将所述第一通讯地址配置给所述镜像报文存储容器;
存储单元,用于利用所述主机网卡管理容器基于所述第一通讯地址将所述流量数据导入所述镜像报文存储容器,并通过所述镜像报文存储容器采用文件存储共享的方式将所述流量数据存储至所述第一终端的缓存空间。
9.一种电子设备,其特征在于,包括:
存储器;
处理器;以及
计算机程序;
其中,所述计算机程序存储在所述存储器中,并被配置为由所述处理器执行以实现如权利要求1至7中任一所述的流量镜像方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7中任一所述的流量镜像方法的步骤。
CN202410691003.8A 2024-05-30 2024-05-30 一种流量镜像方法、装置、设备和存储介质 Pending CN118488017A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202410691003.8A CN118488017A (zh) 2024-05-30 2024-05-30 一种流量镜像方法、装置、设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202410691003.8A CN118488017A (zh) 2024-05-30 2024-05-30 一种流量镜像方法、装置、设备和存储介质

Publications (1)

Publication Number Publication Date
CN118488017A true CN118488017A (zh) 2024-08-13

Family

ID=92189750

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202410691003.8A Pending CN118488017A (zh) 2024-05-30 2024-05-30 一种流量镜像方法、装置、设备和存储介质

Country Status (1)

Country Link
CN (1) CN118488017A (zh)

Similar Documents

Publication Publication Date Title
CN111309304B (zh) 一种生成idl文件的方法、装置、介质和电子设备
CN112099982B (zh) 一种崩溃信息定位方法、装置、介质和电子设备
CN116257320B (zh) 一种基于dpu虚拟化配置管理方法、装置、设备及介质
CN111625422B (zh) 线程监控方法、装置、电子设备及计算机可读存储介质
CN114938395B (zh) 服务响应方法、装置、设备及存储介质
CN111309254B (zh) 数据处理方法、装置、可读介质及电子设备
CN114637703B (zh) 数据访问装置、方法、可读介质和电子设备
CN115237589A (zh) 一种基于sr-iov的虚拟化方法、装置和设备
CN112306685B (zh) 任务隔离方法、装置、电子设备及计算机可读介质
CN112416303B (zh) 软件开发工具包热修复方法、装置及电子设备
CN110888773B (zh) 一种获取线程标识的方法、装置、介质和电子设备
CN116302271A (zh) 一种页面展示方法、装置及电子设备
CN114928556A (zh) 接口服务的测试方法及相关设备
CN118488017A (zh) 一种流量镜像方法、装置、设备和存储介质
CN111581556B (zh) 页面数据处理方法、装置、电子设备和可读介质
CN111309367B (zh) 一种管理服务发现的方法、装置、介质和电子设备
CN114785794B (zh) 资源分配方法、装置、设备、介质和系统
CN111831655B (zh) 一种数据处理的方法、装置、介质和电子设备
CN113157365B (zh) 程序运行方法、装置、电子设备和计算机可读介质
CN112559394B (zh) 系统库访问方法、装置以及电子设备
CN111949833B (zh) 索引构建方法、数据处理方法、装置、电子设备及介质
CN114398098B (zh) 应用脚本执行方法、装置、电子设备和计算机可读介质
CN112688863B (zh) 网关数据处理方法、装置及电子设备
CN116319322B (zh) 电力设备节点通信连接方法、装置、设备和计算机介质
CN112631592B (zh) 数据请求方法、装置、设备、介质及程序产品

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination