TWI703835B - 用於虛擬機網路卡之供裝監控系統及方法 - Google Patents
用於虛擬機網路卡之供裝監控系統及方法 Download PDFInfo
- Publication number
- TWI703835B TWI703835B TW108102923A TW108102923A TWI703835B TW I703835 B TWI703835 B TW I703835B TW 108102923 A TW108102923 A TW 108102923A TW 108102923 A TW108102923 A TW 108102923A TW I703835 B TWI703835 B TW I703835B
- Authority
- TW
- Taiwan
- Prior art keywords
- internet protocol
- module
- address
- monitoring
- network card
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/22—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
- H04L43/045—Processing captured monitoring data, e.g. for logfile generation for graphical visualisation of monitoring data
Abstract
本案揭示一種用於虛擬機網路卡之供裝監控系統及方法,包括為虛擬機的網路卡執行供裝程序之供裝模組以及安裝於虛擬機中用戶端作業系統上的用戶端跨平台監控單元。供裝模組於供裝程序中係將網路卡設定為啟用為第一網際網路協定或啟用為第二網際網路協定,則單一網路卡只能選擇作為第一網際網路協定或第二網際網路協定使用,俾使單一虛擬機同時擁有多個第一網際網路協定與第二網際網路協定位址。用戶端跨平台監控單元係擷取虛擬機中用戶端作業系統之監控資料,其中,監控資料包含網路卡中第一網際網路協定或/及該第二網際網路協定的網路卡監控資料。
Description
本案係關於一種虛擬機和虛擬私雲之網際網路協定設定,詳而之,係關於一種用於虛擬機網路卡之供裝監控系統及方法。
網際網路協定(Internet Protocol,IP)是用於網路交換封包的一種協定,它定義了定址方式及資料的封裝結構,IP位址則是在網路上替主機定義位址。目前最被廣泛使用的網路協定為IPv4,而被視為繼承IPv4的下一代網路協定為IPv6。
虛擬機(Virtual Machine)對伺服器而言,可執行多個作業系統,並可由例如Hypervisor的軟體加以管理,且每個虛擬機器都會提供自身的虛擬硬體,包括CPU、記憶體、硬碟、網路介面及其他裝置。
近年來,全球各區的IPv4位址逐漸耗盡,因此在虛擬私雲(Virtual Private Cloud)的虛擬機服務中,鑒於IPv4與IPv6的特性不相同,虛擬機在IPv4僅提供私有IP(Private IP),而若用戶的虛擬機有連線網際網路的需求時,則另提供PAT(Port Address Translation)、NAT(Network Address Translation)、或Port
Forwarding等方式連通到網際網路。另一方面,為了解決IPv4位址枯竭的問題,IPv6將長度提升至128位元以利提供數量充足的IP位址,因此IPv6採用全自動的IP配發機制,讓用戶的每一個IPv6位址都是公共IP(Public IP)。然而,對於虛擬機之多個IPv4與IPv6來說,難以監控多張網路卡,更不利於網路卡的擴張。
因此,上述習用技術仍有諸多缺失,亟待加以改良。
為解決上述及其他問題,本案揭露一種虛擬機可同時運行於多種網際網路協定(如IPv4與IPv6)網路服務之供裝與監控之系統及方法,可讓一個既有IPv4服務之虛擬私雲,在不影響既有服務的情況下仍可提供IPv6網路服務。為了使虛擬私雲兼容IPv4與IPv6網路,本案採取單一堆疊(single stack)的網卡IP設定方式,透過限制每一網卡只可選擇作為IPv4或IPv6使用,再搭配擴增虛擬機所支援的網路卡數量N(1N),使得一台虛擬機可以同時擁有多個IPv4與IPv6位址,讓整體網路服務的建置更具彈性與容易擴充。另本案也可依照用戶自訂之屬性蒐集網路卡監控資料,可支援多種作業系統藉此達到跨平台之功效,藉由監控資料,除可提供用戶掌握目前虛擬機的各項狀態外,更可以利用這些監控資料實現自動擴展或縮減之觸發行為。
本案揭示一種用於虛擬機網路卡之供裝監控系統,係包括:供裝模組,用於為虛擬機之至少一網路卡分別執行供裝程序,且於該供裝程序中,該至少一網路卡係設定為不啟用、啟用為第一網際網路協定、或啟用為第二網際網路協定;以及用戶端跨平台監控單元,安裝於該虛擬機以擷取該虛擬機中
用戶端作業系統之監控資料,其中,該監控資料包含該至少一網路卡中該第一網際網路協定和該第二網際網路協定的網路卡監控資料。
此外,本案之用於虛擬機網路卡之供裝監控系統更包括:監控資料收集模組,用以接收安裝於該虛擬機中該用戶端跨平台監控單元所回傳之監控資料;以及監控資料分析模組,用以分析該監控資料收集模組所收集之監控資料,以根據分析結果觸發告警行為、擴展行為或縮減行為。
另外,該用戶端跨平台監控單元包括:跨平台監控模組,用以偵測該用戶端作業系統的類型或版本;接收外部呼叫模組,用以接收外部主機的呼叫以接收更新程式和取得最新規則引擎參數;自動更新模組,用以根據該更新程式對該用戶端跨平台監控單元進行更新;規則引擎模組,用以根據目前最新規則引擎參數對該監控資料進行處理;及資料傳送模組,用以輸出該規則引擎模組所處理完成之監控資料,使該監控資料收集模組所接收者和該監控資料分析模組所分析者為該規則引擎模組所處理完成之監控資料。此外,該跨平台監控模組又包含Windows作業系統網路卡監控子模組、Mac作業系統網路卡監控子模組、Linux作業系統網路卡監控子模組、或其他作業系統網路卡監控子模組。
再者,該第一網際網路協定為IPv4,該第二網際網路協定為IPv6。該網路卡監控資料更包含該複數個網路卡中該第一網際網路協定和該第二網際網路協定之傳送和接收的流量、封包數、錯誤封包數、或丟棄封包數。該監控資料更包含作業系統記憶體使用量或使用率、作業系統磁碟使用量或使用率、或作業系統中央處理器使用量或使用率。
另外,本案之用於虛擬機網路卡之供裝監控系統更包括:納管各種網際網路協定之網際網路協定資源管控模組。該供裝模組取得該至少一網路
卡之媒體存取控制位址,以根據該媒體存取控制位址產生第二網際網路協定位址,藉此根據該媒體存取控制位址和該第二網際網路協定位址進行註冊,進而供該網際網路協定資源管控模組將該第二網際網路協定納管,俾完成該至少一網路卡之供裝,其中,該供裝模組根據該媒體存取控制位址採用Modified EUI-64演算法來產生該第二網際網路協定位址。或者,該供裝模組取得該至少一網路卡之媒體存取控制位址,並取得經配發的或經用戶選擇的第一網際網路協定位址,以根據該媒體存取控制位址和該第一網際網路協定位址進行註冊,進而供該網際網路協定資源管控模組將該第一網際網路協定納管,俾完成該至少一網路卡之供裝。
此外,本案之用於虛擬機網路卡之供裝監控系統更包括圖形化使用者介面,該用戶通過該圖形化使用者介面選擇該第一網際網路協定位址,且該網際網路協定資源管控模組接受該圖形化使用者介面之宣告以將該第一網際網路協定位址之狀態自可用更改為配發中,待註冊後再更改為已佔用,及其中,於該用戶通過該圖性化使用者介面放棄或逾期未註冊該第一網際網路協定位址,該網際網路協定資源管控模組將該第一網際網路協定位址之狀態自配發中更改為可用,且其中,於該用戶通過該圖性化使用者介面退租該第一網際網路協定位址,該網際網路協定資源管控模組將該第一網際網路協定位址之狀態自已佔用更改為可用。
本案另揭示一種用於虛擬機網路卡之供裝監控方法,係包括:配置虛擬機及複數個網路卡;依據用戶之設定,將該複數個網路卡分別設定為啟用或不啟用;依據該用戶之選定,將該複數個網路卡分別啟用為第一網際網路協定或第二網際網路協定;對該複數個網路卡中已啟用者之其中一網路卡進行
下列步驟:步驟(1):取得媒體存取控制位址;步驟(2):取得第一網際網路協定位址或第二網際網路協定位址;以及步驟(3):註冊,藉此完成該網路卡的供裝;以及對該複數個網路卡中已啟用者之剩餘網路卡分別進行上述步驟(1)至(3),直到該複數個網路卡中所有已啟用者之供裝完成為止。
此外,若啟用為該第二網際網路協定,則根據該媒體存取控制位址計算出該第二網際網路協定位址,以供取得該第二網際網路協定位址。此外,若啟用為該第一網際網路協定,則配發該第一網際網路協定位址或供該用戶選擇出該第一網際網路協定位址,進而供取得該第一網際網路協定位址。再者,於該用戶選擇該第一網際網路協定位址時,將該第一網際網路協定位址之狀態自可用更改為配發中,待註冊後再更改為已佔用,且其中,於該用戶放棄或逾期未註冊該第一網際網路協定位址,將該第一網際網路協定位址之狀態自配發中更改為可用,且其中,於該用戶退租該第一網際網路協定位址,將該第一網際網路協定位址之狀態自已佔用更改為可用。
因此,藉由本案之供裝監控系統及方法,可在不影響既有IPv4服務的前提下,讓一台虛擬機也能同時運行於IPv6網路上,更可讓用戶在虛擬私雲的虛擬機中擁有多張網路卡,而每一張網路卡僅可選擇單一網路協定,即IPv4或IPv6,用戶可透過設定多張網路卡來達到一台虛擬機可同時擁有多個IPv4與IPv6位址的效果,其中IPv4屬於Private IP,而IPv6則是Public IP。另外,本案設計預先宣告機制,讓用戶藉由在圖形化使用者介面上面選擇,以預先告知供裝監控系統即將佔用此IPv4位址,減少多租戶在同時申租時,發生資源搶斷的問題,藉此降低機房人工處理的機率。再者,本案採用Modified EUI-64演算法來自動配發虛擬機的IPv6位址,確保供裝監控系統對於每張網卡的IPv6位址具有可
推算與唯一性,使得在IPv6位址的管理上更加容易。據此,本案透過單一堆疊(single stack)的網路卡設定方式,可降低網路卡監控方法的複雜度,藉此提供精準資訊給帳務模組進行流量計費。又,藉由本案之用戶端跨平台監控單元,不論用戶端之作業系統為何種複雜特殊之環境,皆可以抓取所需要的資料,並且能自動依照規則引擎所設立之規則動態處理資料,精準抓取所需資料並且過濾雜訊避免監控資料失真。
11‧‧‧配置模組
12‧‧‧供裝模組
13、13a、13b、13c、13d‧‧‧用戶端跨平台監控單元
131‧‧‧跨平台監控模組
132‧‧‧接收外部呼叫模組
133‧‧‧自動更新模組
134‧‧‧規則引擎模組
135‧‧‧資料傳送模組
14‧‧‧監控資料收集模組
15‧‧‧監控資料分析模組
16‧‧‧IP資源管控模組
17‧‧‧圖形化使用者介面
18‧‧‧監控資料呈現頁面
2‧‧‧虛擬機
21‧‧‧用戶端作業系統
22a、22b‧‧‧網路卡
3‧‧‧外部主機
A01、A021、A022、A02N‧‧‧步驟
B01~B07‧‧‧步驟
D01、D02、D03‧‧‧狀態
E01‧‧‧作業系統配發的IPv6位址
E02‧‧‧IPv6位址的前半段
E03‧‧‧IPv6位址的後半段
第1圖為本案之用於虛擬機網路卡之供裝監控系統之方塊示意圖;第2圖為本案之用於虛擬機網路卡之供裝監控系統之用戶端跨平台監控單元之方塊圖;第3圖為本案之用於虛擬機網路卡之供裝監控系統之複數個用戶端跨平台監控單元之方塊示意圖;第4圖為本案之用於虛擬機網路卡之供裝監控方法之流程示意圖;第5圖為本案之用於虛擬機網路卡之供裝監控方法之流程圖;第6圖為本案之用於虛擬機網路卡之供裝監控方法之圖形化使用者介面之宣告示意圖;第7圖為本案之用於虛擬機網路卡之供裝監控方法之IPv4位址的狀態示意圖;以及第8圖為本案之用於虛擬機網路卡之供裝監控方法之IPv6位址的產生示意圖。
以下藉由特定的實施例說明本案之實施方式,熟習此項技藝之人士可由本文所揭示之內容輕易地瞭解本案之其他優點及功效。本說明書所附圖式所繪示之結構、比例、大小等均僅用於配合說明書所揭示之內容,以供熟悉此技藝之人士之瞭解與閱讀,非用於限定本案可實施之限定條件,故任何修飾、改變或調整,在不影響本案所能產生之功效及所能達成之目的下,均應仍落在本案所揭示之技術內容得能涵蓋之範圍內。
請參閱第1至3圖,本案用於虛擬機網路卡之供裝監控系統包括配置模組11、供裝模組12、用戶端跨平台監控單元13、監控資料收集模組14、監控資料分析模組15、IP資源管控模組16、圖形化使用者介面17、監控資料呈現頁面18。
配置模組11用於根據用戶的申請需求來設定虛擬機2,包含虛擬機2所使用的映像檔(Image)、CPU核心數、記憶體大小及系統磁碟等等。
供裝模組12用於為虛擬機2之網路卡22a和22b分別執行供裝程序,如第1圖顯示為兩張網路卡22a和22b,為數量並不以此為限。於供裝程序中,網路卡22a和22b可分別設定為不啟用或不啟用,若為不啟用則供裝程序結束,若為啟用則再選擇啟用為第一網際網路協定或啟用為第二網際網路協定。在一實施例中,該第一網際網路協定為IPv4,而該第二網際網路協定為IPv6。
用戶端跨平台監控單元13安裝於虛擬機2以擷取虛擬機2中用戶端作業系統21之監控資料,例如作業系統記憶體使用量或使用率、作業系統磁碟使用量或使用率、或作業系統中央處理器使用量或使用率。此外,監控資料
還可包含網路卡22a和22b中IPv4和該IPv6的網路卡監控資料,例如網路卡監控資料更包含該複數個網路卡中該第一網際網路協定和該第二網際網路協定之傳送和接收的流量、封包數、錯誤封包數、或丟棄封包數。這些資料可用於後續的分析、告警和自動擴展等功能。
監控資料收集模組14用以接收安裝於虛擬機2中用戶端跨平台監控單元13所回傳之監控資料。監控資料分析模組15用以分析監控資料收集模組14所收集之監控資料,以根據分析結果觸發告警行為、擴展行為或縮減行為,例如虛擬機的資源不夠之告警行為、虛擬機的資源需擴展之擴展行為、虛擬機的資源需縮減之縮減行為。
此外,如第2圖所示,用戶端跨平台監控單元13更可包括跨平台監控模組131、接收外部呼叫模組132、自動更新模組133、規則引擎模組134、資料傳送模組135。
跨平台監控模組131負責偵測用戶端作業系統21的類型或版本。跨平台監控模組131又可包括Windows作業系統網路卡監控子模組、Mac作業系統網路卡監控子模組、Linux作業系統網路卡監控子模組、或其他作業系統網路卡監控子模組,可支援各種不同的作業系統以及特定版本的網路卡監控。Windows作業系統網路卡監控子模組負責各種Windows的網路卡資料的監控。Linux作業系統網路卡監控子模組負責各種Linux的網路卡資料的監控。Mac作業系統網路卡監控子模組負責各種Mac的網路卡資料的監控。其他作業系統網路卡監控子模組負責各種其他的網路卡資料的監控,如Solaris。
接收外部呼叫模組132負責接收外部主機3的呼叫以接收更新程式和取得最新規則引擎參數。
自動更新模組133負責根據該更新程式對用戶端跨平台監控單元13進行更新,即由接收外部呼叫模組132所觸發以更新跨平台監控模組131、接收外部呼叫模組132、規則引擎模組134及資料傳送模組135。
規則引擎模組134負責根據目前最新規則引擎參數對該監控資料進行處理,即將擷取到的監控數值做後續加工處理,將會依照目前參數自動過濾、計算處理監控數值,使監控數值能符合需求做收集。此外,於規則引擎模組134的處理中,初始的監控資料裡含有過多不需要的收集資料,如迴環網卡(Loopback Adaptor)相關資料、鏈路本地地址(Link-local Address)相關資料等、或是所含之資料會有特殊的特性,如傳送/接收流量數值的溢位、或是所含之資料有時間相依姓,必需將有時間相依性的資料一起處理,故需要將不必要的資料過濾刪除以及處理時間相依性的資料,最後得到處理完成之可傳送的監控資料。
資料傳送模組135負責將規則引擎模組134處理完成之監控資料傳送至監控資料收集模組14,即用以輸出該規則引擎模組所處理完成之監控資料,使監控資料收集模組14所接收者和監控資料分析模組15所分析者為規則引擎模組134所處理完成之監控資料。
返回第1圖,網際網路協定(IP)資源管控模組16用以納管各種網際網路協定位址。供裝模組12取得網路卡22a和22b之其中一者的媒體存取控制位址(MAC Address),若網路卡22a和22b之該其中一者經用戶選擇為啟用為第二網際網路協定(IPv6)位址,則根據該媒體存取控制位址產生第二網際網路協定(IPv6)位址,藉此根據該媒體存取控制位址和該第二網際網路協定位址進行註冊,進而供IP資源管控模組16將第二網際網路協定(IPv6)位址納管,俾完成網路
卡22a和22b之該其中一者之供裝,其中,可採用Modified EUI-64演算法並根據網路卡22a或22b之媒體存取控制位址來產生該第二網際網路協定(IPv6)位址。
另外,若網路卡22a和22b之該其中一者經用戶選擇為啟用為第一網際網路協定(IPv4)位址,則供裝模組12可取得網路卡22a和22b之另外一者的媒體存取控制位址(MAC Address),並取得經配發的或經用戶選擇的第一網際網路協定(IPv4)位址,以根據該媒體存取控制位址和該第一網際網路協定位址進行註冊,進而供IP資源管控模組16將該第一網際網路協定(IPv4)位址納管,俾完成網路卡22a和22b之另外一者的供裝。再者,用戶乃通過圖形化使用者介面17選擇該第一網際網路協定位址,且IP協定資源管控模組16接受圖形化使用者介面17之宣告以將該第一網際網路協定位址自狀態:可用更改為狀態:配發中,待註冊後再更改為狀態:已佔用,又,於用戶通過圖性化使用者介面17放棄或逾期未註冊該第一網際網路協定位址,IP資源管控模組16將該第一網際網路協定位址自狀態:配發中更改為狀態:可用,又,於用戶通過圖性化使用者介面17退租該第一網際網路協定位址,IP資源管控模組16將該第一網際網路協定位址自狀態:已佔用更改為狀態:可用。
進至第3圖,用戶端跨平台監控單元13a、13b、13c和13d以程式型態安裝於各個虛擬機的用戶端作業系統上,監控資料呈現頁面18可從監控資料收集模組14中取得需要呈現的資料,製作成報表以供檢閱。此外,監控資料收集模組14可接收用戶端跨平台監控單元13a、13b、13c和13d所回傳之監控資料,分類儲存供監控資料呈現頁面18及監控資料分析模組15使用。監控資料分析模組15負責分析監控資料收集模組14中的資料,如果資料達到特定條件,將會觸發告警、自動擴展群組的擴展或縮減之觸發行為。用戶端跨平台監控單元13a、
13b、13c和13d可依照規則引擎模組134的參數,週期性的抓取用戶端作業系統21上的監控數值,並將資料回傳至監控資料收集模組14。另外,外部主機3可依照環境及系統的需求,將特定的規則引擎參數或更新程式傳送至跨平台用戶端跨平台監控單元13的接收外部呼叫模組132,藉此觸發自動更新模組133及規則引擎模組134的更新。
因此,用戶端跨平台監控單元可安裝在虛擬機之用戶端作業系統中,以隨著用戶端作業系統啟動時執行,執行時會自動偵測目前作業系統環境變數,如Windows、Linux,並會自動偵測作業系統版本,如Windows 2012、Windows2016,以及作業系統位元組,如32位元、64位元。確認完成作業系統狀態偵測後,以Windows為例,跨平台監控模組131將會載入存在於Windows作業系統網路卡監控子模組的動態連結函式庫(Dynamic-link library),用來取得網路卡各項的監控數值。
此外,用戶端作業系統上包含了許多實體網路卡以及虛擬網路卡,可依照規則引擎模組134目前的參數自動過濾哪些實體網路卡以及虛擬網路卡需要做監控。例如,可依照網路卡的MAC做過濾,如假設某科技廠商所分配到的MAC為(00:77:34)開頭,如果要過濾此科技廠商的網路卡,則可以過濾MAC為(00:77:34)開頭的網路卡。又例如,可依照網路卡上是否有Public IP做過濾,將只有Private IP的網路卡過濾不做監控。此外,用戶端作業系統上的監控資料只要是累加數值呈現的標的,如網路卡上的IPv4和IPv6傳送和接收的流量、IPv4和IPv6傳送和接收的封包數、IPv4和IPv6傳送和接收的錯誤封包數、IPv4和IPv6傳送和接收時發生的丟棄封包數,將會有溢位的狀況發生,據此可依照規則引擎模組134目前的規則參數自動偵測溢位,並主動修正。另外,用戶端作業系統上
的網路卡監控資料呈現的方式都不相同,可會依照規則引擎模組134目前的規則參數做自動計算,如傳送/接收流量監控資料是有時間相依性的,資料呈現的方式是累計上去的(後一次的數值將會大於前一次的數值),如果需要得到單位時間的數值,必須要自動將前後兩次的監控數值相減計算而得到差值。
接著,請參閱第4圖,概略說明本案用於虛擬機網路卡之供裝監控方法,當用戶完成申租虛擬機的參數設定並送出訂單後,系統後端會進入供裝程序,首先為步驟A01,配置虛擬機,即依據用戶所選擇的公用虛擬機範本去呼叫對應的Hypervisor(如VMware ESX、KVM、Xen或Hyper-V等等)進行虛擬機的設定,藉由Hypervisor指令設定虛擬機,包含虛擬機所使用的Image,CPU核心數、記憶體大小以及系統磁碟。當虛擬機配置完成後,則進入步驟A021、A022、…、A02N之供裝網卡#1、#2、…、#n,其中用戶可同時啟用張網路卡#1、#2、…、#n,而流程也會從步驟A021之供裝網路卡#1,接著進行步驟A022之供裝網路卡#2,直到步驟A02N以完成網路卡#n之供裝為止。
參閱第5圖,此為步驟A021、A022、…、A02N各者之單一網卡供裝方法之具體流程,系統首先會去查看該網路卡是否被設定為啟用,若為啟用,則呼叫Hypervisor依據所選定的網路協定為IPv4或IPv6開始配置網路卡;若未啟用網路卡,則直接結束該網路卡的供裝流程,繼續供裝下一張網路卡。本案採用單一堆疊(single stack)的網路卡IP設定方式,即依據用戶於圖形化使用者介面所設定網路卡的網路協定為IPv4或IPv6來導向不同的設定流程。於步驟B01和B04中,網路卡的配置則無論選定的是IPv4或IPv6,同樣皆呼叫Hypervisor指令進行配置,目的在於將網路卡掛載到虛擬機上面,並使系統取得網路卡的MACAddress(Media Access Control Address)。
於步驟B02之取得IPv4位址中,有兩種設定方式,其一為自動配發:系統於綁定的子網段中自動取得第一個可用的IP位址,另一為用戶選定:用戶於綁定的子網段中手動選擇一個可用的IP位址。若選擇自動配發,系統將從用戶所選定的子網段(Subnet)中,依序取得第一個可用的IPv4位址,例如用戶在網路卡設定上選擇一個全新未用的子網段192.168.5.0/24,系統會自動配發第一個可用的IP為192.168.5.1;若為用戶指定,則讓用戶通過圖形化使用者介面(GUI)從子網段中選擇一個可用的IPv4位址,且圖形化使用者介面(GUI)可向系統預先宣告該IP位址即將配發,系統收到請求後驅動IP資源控管模組將該IP位址更新為「配發中」。即使於宣告IP之後,只要尚未完成申租程序,系統仍提供修改IP的靈活性,當用戶取消或異動原本所指定IP,系統即將原本所宣告的IP改回「可用」,並將新宣告的IP設為「配發中」。一旦IP位址宣告為配發中,則用戶需要在M分鐘(1M)內完成申租程序,否則系統會因為逾時而將所宣告的IP位址釋放出來。具體而言,可參閱第6圖,當用戶透過圖形化使用者介面17無論採用自動取得或手動選定一個IPv4位址10.144.61.4後,圖形化使用者介面(GUI)17可使用RESTful API驅動IP資源管控模組16,將IPv4位址10.144.61.4的狀態由「可用」更新為「配發中」,並於完成後通知圖形化使用者介面17,使得圖形化使用者介面17可以繼續並完成申租流程。參閱第7圖,說明為IPv4位址狀態變化示意圖,可以被用戶選到的IPv4位址都是屬於狀態D01:可用,當GUI透過RESTful進行宣告,則該IP位址會調整為狀態D02:配發中。完成網卡供裝後,則變更為狀態D03:已佔用D03。然而,當IP位址狀態為配發中,但用戶卻於系統所限定時間內M分鐘(1M)未完成申租程序,則該IP位址會被釋出,則可改回狀態D01:可
用,而狀態D03:已佔用的IP位址,則需等到該網路卡被移除或更換IP時才會釋出。
系統可從供裝參數中取出用戶要設定的IP位址之後,接著於步驟B03中,依據該網路卡的IP位址與於步驟B01所取得的MAC Address,進行DHCP的註冊,再於步驟B07中告知IP資源管控模組該IP位址已佔用,以供IP資源管控模組納管IP位址。待用戶後續啟動虛擬機,網路卡便會自動透過DHCP伺服器取得DNS伺服器資訊。
另外,關於網路卡設定為IPv6方面,基於IP數量過於龐大且位址長度太過冗長,考量用戶自行指定IP位址的操作性並不流暢,因此本案的IPv6位址採取全自動配發,然而自動配發是透過作業系統層級而非系統,因此系統無法預先得知網路卡的IPv6位址E01為何,導致納管上的困難。為解決此議題,網路卡在作業系統層面預設使用Modified EUI-64演算法為自動配發方法,同時系統也於步驟A02N之步驟B05中同步使用Modified EUI-64來推算出該網路卡將自動配發的IPv6位址。運用子網段的前綴或稱網路識別碼(Network ID)與MAC Address進行計算後,獲得唯一的IPv6位址。由於雙方的演算法與輸入參數皆相同,因此系統可以計算出一致的IPv6位址。在本案中,所有的IPv6位址都屬於Public IP,因此於步驟B05中至TWNIC(Taiwan Network Information Center)進行IPv6位址的註冊,註冊內容包含IP位址與使用者的關聯資訊。
請參閱第8圖,為了推算作業系統層級所配發的IPv6位址E01,系統依據該網卡所綁定的IPv6子網段2001:B034:2000:3000::/64來獲得IPv6位址前64-bit的Network ID,即獲得IPv6位址的前半段E02,同時將MAC Address E04 00:50:56:B1:AC:BF切分成等長的兩段,即00:50:56與B1:AC:BF,並於兩段中間
加入FF:FE形成了E05藉此讓MAC Address長度達到64-bit,最後在將第一小節的00改為02,即組成了E06 IPv6位址的後半段E03,即0250:56FF:FEB1:ACBF。最後,便可得到完整的IPv6位址2001:B034:2000:3000:0250:56FF:FEB1:ACBF。
於步驟B05使用Modified EUI-64推算出IPv6位址後,由於IPv6皆屬於Public IP,基於國家規定,必須於B06向TWNIC進行IPv6的註冊,如步驟B06所示,而註冊內容包含IP位址、使用者姓名、聯絡電話、通訊地址等個人資料。通過註冊後,即進至步驟B07來到IP資源管控模組新增該IP位址的使用情況,即完成IPv6網路卡的供裝。
據此,本案用於虛擬機網路卡之供裝監控方法可蓋述如後。配置虛擬機及複數個網路卡;依據用戶之設定,將複數個網路卡分別設定為啟用或不啟用;依據該用戶之選定,將該複數個網路卡分別啟用為第一網際網路協定或第二網際網路協定;對該複數個網路卡中已啟用者之其中一網路卡進行下列步驟:步驟(1):取得媒體存取控制位址;步驟(2):取得第一網際網路協定位址或第二網際網路協定位址;以及步驟(3):註冊,藉此完成該網路卡的供裝;以及對該複數個網路卡中已啟用者之剩餘網路卡分別進行上述步驟(1)至(3),直到該複數個網路卡中所有已啟用者之供裝完成為止。
因此,無論是IPv4或是IPv6,一旦取得網路卡的IP位址後,皆須至IP資源管控模組完成IP位址的納管,方便系統管理各個IP的使用情況,即完成了單一網卡的供裝。本案藉由單一虛擬機同時供裝N張(1N)IPv4與IPv6網路卡,且IPv4與IPv6網路卡可同時存在也可獨立存在之技術,提供虛擬機同時運行於IPv4與IPv6網路的能力。
綜上所述,與早期用戶只有IPv4及單一網路卡相比較,本案之供裝模組可滿足虛擬機多張網路卡之擴增、單一堆疊之IPv6與IPv4之網卡設定、及其所新增的監控指標及龐大的資料量,並藉由本案之用戶端跨平台監控單元,依照用戶自訂之屬性收集眾多網路卡中包含IPv6及IPv4之監控資料,更可支援多種作業系統及版本藉此達到跨平台之功效。
上述實施例僅例示性說明本案之功效,而非用於限制本案,任何熟習此項技藝之人士均可在不違背本案之精神及範疇下對上述該些實施態樣進行修飾與改變。因此本案之權利保護範圍,應如後述之申請專利範圍所列。
11‧‧‧配置模組
12‧‧‧供裝模組
13‧‧‧用戶端跨平台監控單元
14‧‧‧監控資料收集模組
15‧‧‧監控資料分析模組
16‧‧‧IP資源管控模組
17‧‧‧圖形化使用者介面
2‧‧‧虛擬機
21‧‧‧用戶端作業系統
22a、22b‧‧‧網路卡
Claims (15)
- 一種用於虛擬機網路卡之供裝監控系統,係包括:供裝模組,用於為虛擬機之至少一網路卡分別執行供裝程序,且於該供裝程序中,該至少一網路卡係設定為不啟用、啟用為第一網際網路協定、或啟用為第二網際網路協定,其中,該至少一網路卡之設定係採用單一堆疊(single stack)的網路卡IP設定方式;以及用戶端跨平台監控單元,安裝於該虛擬機之用戶端作業系統上以擷取該虛擬機中用戶端作業系統之監控資料,其中,該監控資料包含該至少一網路卡中該第一網際網路協定和該第二網際網路協定的網路卡監控資料。
- 如申請專利範圍第1項所述之供裝監控系統,更包括:監控資料收集模組,用以接收安裝於該虛擬機中該用戶端跨平台監控單元所回傳之監控資料;以及監控資料分析模組,用以分析該監控資料收集模組所收集之監控資料,以根據分析結果觸發告警行為、擴展行為或縮減行為。
- 如申請專利範圍第2項所述之供裝監控系統,其中,該用戶端跨平台監控單元包括:跨平台監控模組,用以偵測該用戶端作業系統的類型或版本;接收外部呼叫模組,用以接收外部主機的呼叫以接收更新程式和取得最新規則引擎參數;自動更新模組,用以根據該更新程式對該用戶端跨平台監控單元進行更新; 規則引擎模組,用以根據目前最新規則引擎參數對該監控資料進行處理;及資料傳送模組,用以輸出該規則引擎模組所處理完成之監控資料,使該監控資料收集模組所接收者和該監控資料分析模組所分析者為該規則引擎模組所處理完成之監控資料。
- 如申請專利範圍第1項所述之供裝監控系統,其中,該第一網際網路協定為IPv4,該第二網際網路協定為IPv6。
- 如申請專利範圍第1項所述之供裝監控系統,其中,該網路卡監控資料更包含該至少一網路卡中該第一網際網路協定和該第二網際網路協定之傳送和接收的流量、封包數、錯誤封包數、或丟棄封包數,及其中,該監控資料更包含作業系統記憶體使用量或使用率、作業系統磁碟使用量或使用率、或作業系統中央處理器使用量或使用率。
- 如申請專利範圍第3項所述之供裝監控系統,其中,該跨平台監控模組包括Windows作業系統網路卡監控子模組、Mac作業系統網路卡監控子模組、Linux作業系統網路卡監控子模組、或其他作業系統網路卡監控子模組。
- 如申請專利範圍第1項所述之供裝監控系統,更包括納管各種網際網路協定之網際網路協定資源管控模組,其中,該供裝模組取得該至少一網路卡之媒體存取控制位址(MAC Address),以根據該媒體存取控制位址產生第二網際網路協定位址,藉此根據該媒體存取控制位址和該第二網際網路協定位址進行註冊,進而於該網際網路協定資源管控模組將該第二網際網路協定納管後,俾完成該至少一網路卡之供裝。
- 如申請專利範圍第7項所述之供裝監控系統,其中,該供裝模組根據該媒體存取控制位址採用Modified EUI-64演算法來產生該第二網際網路協定位址。
- 如申請專利範圍第1項所述之供裝監控系統,更包括納管各種網際網路協定之網際網路協定資源管控模組,其中,該供裝模組取得該至少一網路卡之媒體存取控制位址(MAC Address),並取得經配發的或經用戶選擇的第一網際網路協定位址,以根據該媒體存取控制位址和該第一網際網路協定位址進行註冊,進而於該網際網路協定資源管控模組將該第一網際網路協定納管後,俾完成該至少一網路卡之供裝。
- 如申請專利範圍第9項所述之供裝監控系統,更包括圖形化使用者介面,其中,該用戶通過該圖形化使用者介面選擇該第一網際網路協定位址,且該網際網路協定資源管控模組接受該圖形化使用者介面之宣告以將該第一網際網路協定位址之狀態自可用更改為配發中,待註冊後再更改為已佔用,及其中,於該用戶通過該圖性化使用者介面放棄或逾期未註冊該第一網際網路協定位址,該網際網路協定資源管控模組將該第一網際網路協定位址之狀態自配發中更改為可用,且其中,於該用戶通過該圖性化使用者介面退租該第一網際網路協定位址,該網際網路協定資源管控模組將該第一網際網路協定位址之狀態自已佔用更改為可用。
- 一種用於虛擬機網路卡之供裝監控方法,係包括:配置虛擬機及複數個網路卡;依據用戶之設定,將該複數個網路卡分別設定為啟用或不啟用; 依據該用戶之選定,將該複數個網路卡分別啟用為第一網際網路協定或第二網際網路協定,其中,該複數個網路卡之設定和啟用係採用單一堆疊(single stack)的網路卡IP設定方式;對該複數個網路卡中已啟用者之其中一網路卡進行下列步驟:步驟(1):取得媒體存取控制位址(MAC Address);步驟(2):取得第一網際網路協定位址(IP Address)或第二網際網路協定位址;以及步驟(3):註冊,藉此完成該網路卡的供裝;以及對該複數個網路卡中已啟用者之剩餘網路卡分別進行上述步驟(1)至(3),直到該複數個網路卡中所有已啟用者之供裝完成為止。
- 如申請專利範圍第11項所述之供裝監控方法,其中,該第一網際網路協定為IPv4,該第二網際網路協定為IPv6。
- 如申請專利範圍第11項所述之供裝監控方法,其中,若啟用為該第二網際網路協定,則根據該媒體存取控制位址計算出該第二網際網路協定位址,以供取得該第二網際網路協定位址。
- 如申請專利範圍第11項所述之供裝監控方法,其中,若啟用為該第一網際網路協定,則配發該第一網際網路協定位址或供該用戶選擇出該第一網際網路協定位址,進而供取得該第一網際網路協定位址。
- 如申請專利範圍第14項所述之供裝監控方法,其中,於該用戶選擇該第一網際網路協定位址時,將該第一網際網路協定位址之狀態自可用更改為配發中,待註冊後再更改為已佔用,且其中,於該用戶放棄或逾期未註冊該第一網際網路協定位址,將該第一網際網路協定位址之狀態自配發中更改為 可用,且其中,於該用戶退租該第一網際網路協定位址,將該第一網際網路協定位址之狀態自已佔用更改為可用。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW108102923A TWI703835B (zh) | 2019-01-25 | 2019-01-25 | 用於虛擬機網路卡之供裝監控系統及方法 |
CN201910131366.5A CN111490894B (zh) | 2019-01-25 | 2019-02-22 | 用于虚拟机网卡的供装监控系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW108102923A TWI703835B (zh) | 2019-01-25 | 2019-01-25 | 用於虛擬機網路卡之供裝監控系統及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW202029699A TW202029699A (zh) | 2020-08-01 |
TWI703835B true TWI703835B (zh) | 2020-09-01 |
Family
ID=71812359
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW108102923A TWI703835B (zh) | 2019-01-25 | 2019-01-25 | 用於虛擬機網路卡之供裝監控系統及方法 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN111490894B (zh) |
TW (1) | TWI703835B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1592301A (zh) * | 2003-09-02 | 2005-03-09 | 华为技术有限公司 | 一种实现多个ip地址的通讯方法 |
CN100589393C (zh) * | 2007-10-18 | 2010-02-10 | 中兴通讯股份有限公司 | 一种网卡实现双协议栈切换的方法 |
US9063769B2 (en) * | 2010-02-04 | 2015-06-23 | Telefonaktiebolaget Lm Ericsson (Publ) | Network performance monitor for virtual machines |
US9083611B2 (en) * | 2013-02-21 | 2015-07-14 | Oracle International Corporation | Method and system for virtual network interface cards (VNICs) over aggregation spanning multiple switches |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102611750A (zh) * | 2012-03-15 | 2012-07-25 | 中兴通讯股份有限公司 | 一种双协议栈接入的方法和系统 |
CN103475704B (zh) * | 2013-09-06 | 2016-09-28 | 中国科学院计算技术研究所 | 一种面向虚拟机群应用的虚拟节点配置方法 |
CN107229492A (zh) * | 2017-05-17 | 2017-10-03 | 东软集团股份有限公司 | 服务器系统的安装方法、装置、系统、存储介质及设备 |
CN108347472B (zh) * | 2018-01-12 | 2021-04-09 | 网宿科技股份有限公司 | Ip地址的配置方法、云服务器、云平台及可读存储介质 |
-
2019
- 2019-01-25 TW TW108102923A patent/TWI703835B/zh active
- 2019-02-22 CN CN201910131366.5A patent/CN111490894B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1592301A (zh) * | 2003-09-02 | 2005-03-09 | 华为技术有限公司 | 一种实现多个ip地址的通讯方法 |
CN100589393C (zh) * | 2007-10-18 | 2010-02-10 | 中兴通讯股份有限公司 | 一种网卡实现双协议栈切换的方法 |
US9063769B2 (en) * | 2010-02-04 | 2015-06-23 | Telefonaktiebolaget Lm Ericsson (Publ) | Network performance monitor for virtual machines |
US9083611B2 (en) * | 2013-02-21 | 2015-07-14 | Oracle International Corporation | Method and system for virtual network interface cards (VNICs) over aggregation spanning multiple switches |
Also Published As
Publication number | Publication date |
---|---|
CN111490894A (zh) | 2020-08-04 |
CN111490894B (zh) | 2023-08-29 |
TW202029699A (zh) | 2020-08-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7739415B2 (en) | Method for managing virtual instances of a physical port attached to a network | |
US9479611B2 (en) | Method, device, and system for implementing communication after virtual machine migration | |
EP3664420B1 (en) | Managing address spaces across network elements | |
EP2169877B1 (en) | Processing method and device for qinq termination configuration | |
WO2020024413A1 (zh) | 一种云计算平台部署的控制方法、服务器及存储介质 | |
WO2016028927A1 (en) | Methods and system for allocating an ip address for an instance in a network function virtualization (nfv) system | |
CN114070723B (zh) | 裸金属服务器的虚拟网络配置方法、系统及智能网卡 | |
CA2753747A1 (en) | Method for operating a node cluster system in a network and node cluster system | |
TWI703835B (zh) | 用於虛擬機網路卡之供裝監控系統及方法 | |
JP6134954B1 (ja) | ネットワークセキュリティ装置、ネットワーク管理方法、及びプログラム | |
CN109819064B (zh) | 模块间通信的方法、操作系统模块和会议平板 | |
CN107070725B (zh) | 一种服务器两级管理模块间通信握手的方法 | |
WO2015196719A1 (zh) | 一种地址配置方法、装置和设备 | |
JP2003348093A (ja) | 通信処理装置およびネットワークインタフェース切り替え方法 | |
CN114338599A (zh) | 数据处理方法、装置及设备 | |
CN112446027B (zh) | 一种配置核查方法、装置、电子设备和计算机存储介质 | |
CN110581858B (zh) | 基于mac验证和ip授权的宽带接入认证方法及系统 | |
US20230089533A1 (en) | Dhcp-communications monitoring by a network controller in software defined network environments | |
KR101358962B1 (ko) | 비인가 장치의 네트워크 접근 제어 방법 | |
KR20160084164A (ko) | 액세스 망의 l2를 이용하는 dhcp 기반의 vlan 할당 장치, vlan 할당 시스템 및 vlan 할당 방법 | |
CN113890867A (zh) | 一种通信地址的分配方法、装置、电子设备及存储介质 | |
KR20150046404A (ko) | 분산 서비스 거부 공격에 대한 ip 주소 자원 관리 방법,분산 서비스 거부 공격 방호 방법 및 이를 위한 dhcp 서버 | |
KR20200116259A (ko) | 네트워크 장치 및 그 제어방법 | |
CN117221110A (zh) | 容器网络创建方法、装置、设备及存储介质 | |
KR20170030354A (ko) | Sdn 환경에서의 네트워크 리소스 최적화 방법 |