流量管理平台及方法
【专利摘要】一种流量管理平台,应用于网络管理,所述网络包括至少一个监控对象,连接至少一个流量监控子系统,包括用户接口模块、调配模块、流量处理模块、流量导入模块、结果获取模块,用户接口模块用于接收用户输入的监控对象信息和监控需求信息;调配模块用于根据监控对象信息为监控对象分配流量监控子系统;流量处理模块用于根据监控需求信息对监控对象的流量进行预处理;流量导入模块用于将预处理后的监控对象的流量导入分配的流量监控子系统,流量监控子系统针对导入的流量进行分析;结果获取模块用于获取流量监控子系统的分析结果。本发明还提供了流量管理方法。本发明可让流量的管理监控更加精确、灵活、易扩展。
【专利说明】
流量管理平台及方法
技术领域
[0001 ]本发明涉及网络通信领域,具体而言,涉及流量管理方法和平台。
【背景技术】
[0002]目前针对网络流量的管理或监控,一般是通过镜像映射的技术将监控对象的网络端口映射至流量监控系统的监控端口上,虽然该监控端口有着很大的带宽,但随着处理的流量达到一定量的时候,监控端口吞吐量会到达极限,而且流量监控系统本身的CPU、内存、硬盘等资源也可能随着被处理流量的增加达到极限,所以流量监控系统总是会出现处理的瓶颈,另外,此种直接映射的方式比较固定,难以做出动态的调整也就是分时的监控不同的端口等调整,同时如果将多个网络端口映射至一个监控端口上,流量监控系统则无法很好的区分被监控的流量的来源,而且传统的端口映射技术,一些不需要监控的数据也会流入监控系统,占用了监控系统宝贵的系统资源和带宽。
【发明内容】
[0003]有鉴于此,本发明的目的是提供一种使用SDN技术流量管理平台及方法,使得网络的流量管理更加精确、灵活、易扩展。
[0004]本发明实施方式中提供的一种流量管理平台,应用于网络管理,所述网络包括至少一个监控对象,连接至少一个流量监控子系统,包括用户接口模块、调配模块、流量处理模块、流量导入模块、结果获取模块,用户接口模块用于接收用户输入的监控对象信息和监控需求信息;调配模块用于根据所述监控对象信息为所述监控对象分配所述流量监控子系统;流量处理模块用于根据所述监控需求信息对所述监控对象的流量进行预处理;流量导入模块用于将预处理后的所述监控对象的流量导入分配的所述流量监控子系统,所述流量监控子系统针对导入的流量进行分析;结果获取模块用于获取所述流量监控子系统的分析结果。
[0005 ] 优选地,所述网络连接至少一个SDN交换机。
[0006]优选地,所述调配模块具体用于通过修改所述SDN交换机的流表以连通所述流量监控子系统和所述监控对象进而实现为所述监控对象分配所述流量监控子系统。
[0007]优选地,所述网络还连接SDN控制器,所述流量处理模块更进一步的用于控制所述SDN控制器进而控制SDN交换机对所述监控对象的流量进行预处理。
[0008]优选地,所述结果获取模块还用于判断所述导入的预处理的监控对象的资源状态是否达到一预设条件,在达到所述预设条件时,所述调配模块还用于为所述监控对象增加分配所述流量监控子系统或减少分配流量监控子系统,以达到动态扩展、调整监控子系统的效果。
[0009]本发明又一实施方式中提供的流量管理方法,应用于网络管理,所述网络包括至少一个监控对象,连接至少一个流量监控子系统,所述方法包括:接收用户输入的监控对象信息和监控需求信息;根据所述监控对象信息为所述监控对象分配所述流量监控子系统;根据所述监控需求信息对所述监控对象的流量进行预处理;将预处理后的所述监控对象的流量导入分配的所述流量监控子系统,所述流量监控子系统针对导入的流量进行分析;获取所述流量监控子系统的分析结果。
[0010]优选地,所述网络还连接至少一个SDN交换机。
[0011]优选地,所述根据所述监控对象信息为所述监控对象分配所述流量监控子系统的步骤具体为:通过修改所述SDN交换机的流表以连通所述流量监控子系统和所述监控对象进而实现为所述监控对象分配所述流量监控子系统。
[0012]优选地,所述网络还连接SDN控制器,所述根据所述监控需求信息对所述监控对象的流量进行预处理的步骤具体为:根据所述监控需求信息控制所述SDN控制器进而控制SDN交换机对所述监控对象的流量进行预处理。
[0013]优选地,所述获取所述流量监控子系统的分析结果的步骤进一步包括:判断所述流量监控子系统的资源状态是否达到一预设条件;若达到所述预设条件,为所述监控对象增加分配所述流量监控子系统或减少分配流量监控子系统,以达到动态扩展、调整监控子系统的效果。
[0014]上述流量管理平台执行本流量管理方法,不仅可以避免SDN网络中流量的监控出现瓶颈问题,同时也可以使得监控对象的选择更加灵活,监控更加准确,资源的使用率更尚O
[0015]以下结合附图和具体实施例对本发明进行详细描述,但不作为对本发明的限定。
【附图说明】
[0016]图1为本发明流量管理平台一实施方式的应用环境示意图。
[0017]图2为本发明流量管理平台一实施方式的功能模块图。
[0018]图3为本发明流量管理方法一实施方式的流程图。
[0019]图4为本发明流量管理方法又一实施方式的流程图。
[0020]主要元件符号说明
[0021]流量管理平台10
[0022]用户接口模块100
[0023]调配模块102
[0024]流量处理模块104
[0025]流量导入模块106
[0026]结果获取模块108
[0027]SDN 控制器11
[0028]SDN 交换机12
[0029]监控对象13
[0030]流量监控子系统14
[0031 ]如下【具体实施方式】将结合上述附图进一步说明本发明。
【具体实施方式】
[0032]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0033]图1为本发明流量管理平台10—实施方式的应用环境示意图。在图1所示的环境中,包括流量管理平台1、SDN控制器11、SDN交换机12、监控对象13、流量监控子系统14,其中流量管理平台10连接SDN控制器11和多个流量监控子系统14,SDN控制器11连接SDN交换机12,SDN交换机12连接管理多个监控对象13。
[0034]图2为本发明流量管理平台10—实施方式的功能模块图。如图2所示,流量管理平台10包括用户接口模块100、调配模块102、流量处理模块104、流量导入模块106、结果获取模块108。
[0035]用户接口模块100接收用户输入的监控对象信息和监控需求信息。在本实施方式中,监控对象信息为用户确定的监控对象13,其监控对象13具体为连接SDN交换机12的物理设备的网络端口,监控需求信息为用户需要监控的内容,比如监控某些特殊报文(明确源地址和目的地址的报文、监控某些TCP或UDP端口的报文等等)。
[0036]调配模块102根据监控对象信息为监控对象13分配流量监控子系统14。在本实施方式中,流量管理平台10连接有至少一个流量管理子系统14。具体而言,调配模块102通过修改SDN交换机的流表以连通流量监控子系统14和监控对象13,进而实现为监控对象分配流量监控子系统。
[0037]流量处理模块104根据监控需求信息对监控对象13的流量进行预处理。在本实施方式中,SDN交换机12连接管理监控对象13,故SDN交换机12承载了监控对象13的所有流量,基于SDN技术的特性,通过控制SDN控制器进而控制SDN交换机12对其承载的监控对象13的所有流量进行预处理,具体而言,即流量处理模块104将监控需求信息中的一部分监控要求分发至SDN交换机12,进而实现SDN交换机12对监控对象13流量的预处理操作。其中,所谓的预处理具体为:1.过滤掉一定条件的无需被监控的信息。2.只允许需要被监控的信息进入流量监控子系统。3.对被监控的信息做一定的修改,例如增加一定的标识信息。具体举例对应上面的三条例如:1.过滤掉网络设备之间的ARP报文信息、过滤目的IP地址为A的报文信息。2.只允许源MAC地址为B的报文信息进入流量监控子系统。3.将来自端口X的被监控信息加上vlan标签m,将来自端口 y的被监控信息加上vlan标签η等等,当然,在其他实施方式中,上述几种预处理操作的任意组合也适合本发明中的所述预处理,并不局限于上述单一的情况。
[0038]流量导入模块106将预处理后的监控对象13的流量导入分配的流量监控子系统14,所述流量监控子系统14针对导入的流量进行分析。在本实施方式中,流量导入模块106将监控需求信息中的另一部分或者全部监控要求分发至流量监控子系统,再通过SDN控制器11将SDN交换机12处理后的流量分配给监控对象13的流量监控子系统14中。如此,通过SDN交换机12的预处理,导入到流量监控子系统14的流量将大大减小,即减少了流量监控子系统14的负担,提升了流量监控的速度和效率。
[0039]结果获取模块108获取流量监控子系统14的分析结果。在本实施方式中,流量监控子系统14对导入的处理后的流量进行分析,并生成分析结果,结果获取模块108发送指令至流量监控子系统14获取其分析结果,并呈现给用户接口模块100,进而告知用户流量监控的分析结果。
[0040]在其他实施方式的进一步改进中,结果获取模块还判断流量监控子系统14的资源状态,判断其资源状态(即流量监控子系统的负载情况)是否达到一预设条件,若达到该预设条件,并将资源情况通知给调配模块102。调配模块102为监控对象13增加分配所述流量监控子系统或减少分配流量监控子系统。其中,所述预设条件可以为内存使用率达到80%且/或CPU使用率达到75 %且/或硬盘存储使用率达到80 %等条件。如此,便可以实现流量监控子系统14的自动化分配配,既可以实现监控子系统14的弹性扩展,满足大容量流量需求,又可以实现监控子系统14数量的删减,减少资源的不必要浪费。
[0041]在其他实施方式中,流量处理模块106根据监控需求信息对监控对象13的流量进行预处理与流量导入模块108将预处理后的监控对象13的流量导入分配的流量监控子系统14可以统称为监控服务,充分的利用了 SDN的技术特点,这样可以实现对监控的内容预处理和再处理的科学分配,进而减轻流量监控子系统14的处理负担,同时提高处理的速度和效率。
[0042]图3示出了本发明流量监控方法的一实施方式的流程图。本方法应用于图1所示的实施环境中,并通过图2所示的功能模块实现所述方法。
[0043]在步骤S300,用户接口模块100接收用户输入的监控对象信息和监控需求信息。在本实施方式中,监控对象信息为用户确定的监控对象13,其监控对象13具体为连接SDN交换机12的物理设备的网络端口,监控需求信息为用户需要监控的内容,比如监控某些特殊报文(明确源地址和目的地址的报文、监控某些TCP或UDP端口的报文等等)。
[0044]在步骤S302,调配模块102根据监控对象信息为监控对象分配流量监控子系统14。在本实施方式中,流量管理平台10连接有至少一个流量管理子系统14。具体而言,调配模块102通过修改SDN交换机的流表以连通流量监控子系统14和监控对象13,进而实现为监控对象分配流量监控子系统。当然,调配模块102也同时将监控需求信息中的监控要求发送至流量监控子系统。
[0045]在步骤S306,流量处理模块104根据监控需求信息对监控对象13的流量进行预处理。在本实施方式中,SDN交换机12连接管理监控对象13,故SDN交换机12承载了监控对象13的所有流量,基于SDN技术的特性,由SDN交换机12对其承载的监控对象13的所有流量进行预处理。具体而言,即流量处理模块104将监控需求信息中的一部分监控要求分发至SDN交换机12,进而实现SDN交换机12对监控对象13流量的预处理操作。其中,所谓的预处理具体为:1.过滤掉一定条件的无需被监控的信息。2.只允许需要被监控的信息进入流量监控子系统。3.对被监控的信息做一定的修改,例如增加一定的标识信息。具体举例对应上面的三条例如:1.过滤掉网络设备之间的ARP报文信息、过滤目的IP地址为A的报文信息。2.只允许源MAC地址为B的报文信息进入流量监控子系统。3.将来自端口 X的被监控信息加上vlan标签m,将来自端口y的被监控信息加上vlan标签η等等,当然,在其他实施方式中,几种预处理操作的任意组合也适合本发明中的所述预处理,并不局限于上述单一的情况。
[0046]在步骤S308,流量导入模块106将预处理后的监控对象13的流量导入分配的所述流量监控子系统14,所述流量监控子系统14针对导入的流量进行分析。在本实施方式中,流量导入模块106将监控需求信息中的另一部分或者全部监控要求分发至流量监控子系统,再通过SDN控制器11控制SDN交换机12将预处理后的流量导入到分配给监控对象13的流量监控子系统14中。如此,通过SDN交换机12的预处理,导入到流量监控子系统14的流量将大大减小,如此,便减少了流量监控子系统14的负担,提升了流量监控的速度和效率。
[0047]在步骤S310,结果获取模块108获取流量监控子系统14的分析结果。在本实施方式中,流量监控子系统14对导入的处理后的流量进行分析,并生成分析结果,结果获取模块108发送指令至流量监控子系统14获取其分析结果,并呈现给用户接口模块100,进而告知用户流量监控的分析结果。
[0048]图4示出了本发明流量监控方法的又一实施方式的流程图。本方法也应用于图1所示的实施环境中,并通过图2所示的功能模块实现所述方法。其中,步骤S400、S402、S404、S406、S408与图3中步骤S300、S302、S304、S306、S308相同,不同的在于其进一步的改进,SP在步骤S410中,结果获取模块108获取流量监控子系统14的分析结果,并侦测流量监控子系统14的资源状态。在步骤S412中,结果获取模块108还判断其资源状态是否达到一预设条件,若达到该预设条件,则回到步骤S402中,调配模块102再次为监控对象13分配监控子系统,具体而言,即增加分配所述流量监控子系统或减少分配流量监控子系统。其中,所述预设条件为内存使用率达到80%且/或CHJ使用率达到75%且/或硬盘存储区域使用率达到80%等条件,如此,便可以实现流量监控子系统14的自动化分配,既可以实现监控子系统14的弹性扩展,满足大容量流量需求,又可以实现监控子系统14数量的删减,减少资源的不必要浪费。
[0049]在其他实施方式中,步骤S306和步骤S308的动作行为可以统称为监控服务,可以实现对监控的内容预处理和再处理,进而减轻流量监控子系统14的处理负担,同时提高处理的速度和效率。在其他实施方式中,上述实施方式中的流量监控子系统14也可以在虚拟机上实现,其动态调整即可以根据监控需求分配新的虚拟机也就是新的流量监控子系统14,新的虚拟机的资源设置情况如CPU、内存和硬盘的大小就可以资源的判断进行动态的调整并在虚拟机启动前预先设置好以做到最佳的资源匹配。另外,上述实施方式中的数据存储也可以采用统一的大数据存储技术如Hadoop和Spark技术,进而使得大量监控数据可以被24小时*365天的方式连续的存储起来,满足特殊的监控需求。
[0050]针对上述实施例需要说明的是,流量管理平台14除了可与SDN控制器11各为功能独立的模块装置,在其他实施方式中,流量管理平台14也可以整合SDN控制器11构成一个整体。
[0051]综上所述,通过执行本发明流量管理平台执行本流量管理方法,利用了SDN技术的优点,不仅可以避免网络中流量监控出现瓶颈问题,同时也可以使得监控对象的选择更加灵活,监控更加准确,监控资源的使用率更高,监控服务可以实现自动扩展。
[0052]需要说明的是,上文所述实施方式,并不构成对发明保护范围的限定。任何在本发明的精神和原则内所作的修改,等同替换和改进等,均应包含在本发明的保护范围内。
【主权项】
1.一种流量管理方法,应用于网络管理,所述网络包括至少一个监控对象,连接至少一个流量监控子系统,其特征在于,所述方法包括: 接收用户输入的监控对象信息和监控需求信息; 根据所述监控对象信息为所述监控对象分配所述流量监控子系统; 根据所述监控需求信息对所述监控对象的流量进行预处理; 将预处理后的所述监控对象的流量导入分配的所述流量监控子系统,所述流量监控子系统针对导入的流量进行分析;及 获取所述流量监控子系统的分析结果。2.如权利要求1所述的流量监控方法,其特征在于,所述网络还连接至少一个SDN交换机。3.如权利要求2所述的流量管理方法,其特征在于,所述根据所述监控对象信息为所述监控对象分配所述流量监控子系统的步骤具体为: 通过修改所述SDN交换机的流表以连通所述流量监控子系统和所述监控对象进而实现为所述监控对象分配所述流量监控子系统。4.如权利要求2所述的流量管理方法,其特征在于,所述网络还连接SDN控制器,所述根据所述监控需求信息对所述监控对象的流量进行预处理的步骤具体为:根据所述监控需求信息控制所述SDN控制器进而控制SDN交换机对所述监控对象的流量进行预处理。5.如权利要求1所述的流量管理方法,其特征在于,所述获取所述流量监控子系统的分析结果的步骤进一步包括: 判断所述流量监控子系统的资源状态是否达到一预设条件; 若达到所述预设条件,为所述监控对象增加分配所述流量监控子系统或减少分配流量监控子系统,以达到动态扩展、调整监控子系统的效果。6.—种流量管理平台,应用于网络管理,所述网络包括至少一个监控对象,连接至少一个流量监控子系统,其特征在于,包括: 用户接口模块,用于接收用户输入的监控对象信息和监控需求信息; 调配模块,用于根据所述监控对象信息为所述监控对象分配所述流量监控子系统; 流量处理模块,用于根据所述监控需求信息对所述监控对象的流量进行预处理; 流量导入模块,用于将预处理后的所述监控对象的流量导入分配的所述流量监控子系统,所述流量监控子系统针对导入的流量进行分析;及 结果获取模块,用于获取所述流量监控子系统的分析结果。7.如权利要求6所述的流量管理平台,其特征在于,所述网络还连接至少一个SDN交换机。8.如权利要求7所述的流量管理平台,其特征在于,所述调配模块具体用于通过修改所述SDN交换机的流表以连通所述流量监控子系统和所述监控对象进而实现为所述监控对象分配所述流量监控子系统。9.如权利要求7所述的流量管理平台,其特征在于,所述网络还连接SDN控制器,所述流量处理模块更进一步的用于控制所述SDN控制器进而控制SDN交换机对所述监控对象的流量进行预处理。10.如权利要求6所述的流量管理平台,其特征在于,所述结果获取模块还用于判断所述导入的预处理的监控对象的资源状态是否达到一预设条件,在达到所述预设条件时,所述调配模块还用于为所述监控对象增加分配所述流量监控子系统或减少分配流量监控子系统,以达到动态扩展、调整监控子系统的效果。
【文档编号】H04L12/26GK105827479SQ201610142669
【公开日】2016年8月3日
【申请日】2016年3月14日
【发明人】刘昱
【申请人】刘昱