流量监控方法、装置及系统与流程

本发明涉及通信领域，尤其是涉及一种流量监控方法、装置及系统。

背景技术：

随着数据中心业务日益增加，用户需求不断提高，数据中心的规模和功能日趋复杂，管理难度也越来越高。在这样的背景下，整合数据中心、降低数据中心的管理成本、以及充分挖掘现有资源能力以适应更高的业务需求，成为企业数据中心的重要任务。对数据中心资源进行虚拟化，成为目前数据中心整合的重要趋势。

协议IEEE802.1Qbg中规定了边缘虚拟桥接(Edge Virtual Bridging，简称为EVB)技术，该技术的功能由服务器和边缘交换机协助完成。该技术发展到目前，一共有三种模式：分别是虚拟以太网网桥(Virtual Ethernet Bridge，简称为VEB)模式(请参考图1)、虚拟以太网端口聚合(Virtual Ethernet Port Aggreation，简称为VEPA)模式(请参考图2)和EVB S通道模式三种。

这三种模式均有自身的缺陷：(1)VEB模式对内部转发的报文缺乏流量监管手段。(2)VEPA模式虽然易于进行流量控制和管理，但是对同一物理服务器内部虚拟机(Virtual Machine，简称为VM)之间的报文转发存在不必要的数据延迟以及带宽浪费。(3)EVB S通道模式虽然可以根据报文转发需求，在物理服务器内部选择VEB模式或VEPA模式进行报文转发，但是仍然无法对VEB模式下的内部转发报文进行流量监管。

目前，应用范围较广的是EVB S通道模式，S通道技术可以由EVB服务器和EVB交换机共同支持，也可以只有EVB交换机支持。大多数情况下是采用服务器和交换机共同支持的方式，但是由于该模式下对于内部VM之间的报文转发无法进行流量监管，因此仍然无法解决VEB模式下流量不易监管的难题。

针对上述技术缺陷，现有技术至今仍未提供一种有效的解决方案。

技术实现要素：

本发明的主要目的在于提供一种能够解决EVB S通道模式中采用VEB模式对内部VM之间的报文转发无法进行流量监管这一技术问题的技术方案。

为了达到上述目的，本发明提供了一种流量监控方法、装置及系统。

根据本发明的一个方面，提供了一种流量监控方法，包括：确定源虚拟机发送的数据报文的转发模式，其中，所述转发模式包括虚拟以太网网桥VEB模式或虚拟以太网端口聚合VEPA模式；当所述转发模式为所述VEB模式时，指示预置的网管代理监控转发所述数据报文用到的第一流量，当所述转发模式为所述VEPA模式时，指示交换机监控转发所述数据报文用到的第二流量。

优选地，还包括：当所述转发模式为所述VEB模式时，指示所述网管代理将监控到的所述第一流量上报给预置的网管；当所述转发模式为所述VEPA模式时，指示所述交换机将监控到的所述第二流量上报给所述预置的网管。

优选地，在确定所述转发模式为所述VEB模式之后，还包括：在采用所述VEB模式开始转发所述数据报文之前，向所述网管代理发送用于激活所述网管代理的工作状态的开始消息；在采用所述VEB模式转发所述数据报文完毕之后，向所述网管代理发送用于关闭所述网管代理的工作状态的结束消息。

优选地，确定源虚拟机发送的数据报文的转发模式包括：接收所述数据报文，其中，所述数据报文中携带有目的主机的媒体接入控制MAC地址；根据所述MAC地址判断所述目的主机位于所述源虚拟机所在服务器的内部还是外部，如果位于所述服务器的内部，确定采用所述VEB模式转发所述报文，如果位于所述服务器的外部，确定采用所述VEPA模式转发所述数据报文。

优选地，所述目的主机包括：位于所述服务器内部的虚拟机、位于所述服务器外部的虚拟机以及位于所述服务器外部的物理机。

根据本发明的另一个方面，还提供了一种流量监控装置，包括：确定模块，用于确定源虚拟机发送的数据报文的转发模式，其中，所述转发模式包括虚拟以太网网桥VEB模式或虚拟以太网端口聚合VEPA模式；指示模块，用于当所述转发模式为所述VEB模式时，指示所述预置的网管代理监控转发所述数 据报文用到的第一流量，当所述转发模式为所述VEPA模式时，指示交换机监控转发所述数据报文用到的第二流量。

优选地，所述指示模块，还用于当所述转发模式为所述VEB模式时，指示所述网管代理将监控到的所述第一流量上报给上述预置的网管，当所述转发模式为所述VEPA模式时，指示所述交换机将监控到的所述第二流量上报给所述预置的网管。

优选地，还包括：发送模块，用于在采用所述VEB模式开始转发所述数据报文之前，向所述网管代理发送用于激活所述网管代理的工作状态的开始消息，且在采用所述VEB模式转发所述数据报文完毕之后，向所述网管代理发送用于关闭所述网管代理的工作状态的结束消息。

优选地，所述确定模块包括：接收单元，用于接收所述数据报文，其中，所述数据报文中携带有目的主机的媒体接入控制MAC地址；判定单元，用于根据所述MAC地址判断所述目的主机位于所述源虚拟机所在服务器的内部还是外部，如果位于所述服务器的内部，确定采用所述VEB模式转发所述报文，如果位于所述服务器的外部，确定采用所述VEPA模式转发所述数据报文。

优选地，所述目的主机包括：位于所述服务器内部的虚拟机、位于所述服务器外部的虚拟机以及位于所述服务器外部的物理机。

根据本发明的又一个方面，还提供了一种流量监控系统，包括服务器、交换机以及位于服务器内部的虚拟机，还包括：在所述服务器内部预置的网管代理、在所述服务器外部预置的网管以及上述流量监控装置。

与现有技术相比，本发明所述的流量监控方法、装置及系统，当服务器内的虚拟机要发送报文时，根据报文转发需求，在物理服务器内部选择相应类型的转发模式，使用预置的网管代理监管VEB模式下服务器内部的虚拟机之间转发报文的流量，最后由在服务器外部增加设置的网管汇集网管代理和交换机上送的监控结果，以完成报文流量的监控信息汇总，从而达到了在使用EVB S通道模式时，针对VEB模式下的服务器内部虚拟机之间转发的数据报文的流量进行了有效监控的效果。

附图说明

图1是根据现有技术的VEB模式下报文交互示意图；

图2是根据现有技术的VEPA模式下报文交互示意图；

图3是根据现有技术的EVB S通道模式下报文交互示意图；

图4是根据本发明实施例的流量监控方法流程图；

图5是根据本发明优选实施例的流量监控方法流程图；

图6是根据本发明实施例的流量监控装置的结构框图；

图7是根据本发明实施例的优选流量监控装置的结构框图；以及

图8是根据本发明优选实施例的流量监控系统的示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域的普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

为了便于理解本发明，首先对现有技术中的三种报文转发模式进行介绍。

虚拟机的出现使数据中心网络接入层出现了VEB概念，在服务器虚拟化环境中最常见的VSwitch就是一种软件VEB。服务器虚拟化是在物理服务器上借助虚拟化软件实现多个虚拟机的虚拟化运行环境。在VEB模式下，VSwitch可以实现虚拟机之间报文的二层转发，从而节省了接入层物理交换机设备，而且与外部网络的兼容性好。但是，该VEB模式的缺陷是增加CPU资源开销，缺乏网络流量的可视性，以及管理可扩展性。

图1是根据现有技术的VEB模式下报文交互示意图，从图1中可以看出，当有报文从服务器内的虚拟机发出时，报文直接在服务器内部的源虚拟机和目的虚拟机之间进行传输(即服务器内部的报文转发)。然而，目前VEB模式下，是无法对内部转发的报文进行流量监管的。

VEPA模式的发展是为了解决VEB模式的局限性，其改变了传统的VEB对报文的转发方式，使得所有报文在外部网络交换机被处理。VEPA模式的核心思想是：将虚拟机产生的网络流量全部交给与服务器相连的物理交换机进行处理，即使同一台服务器的虚拟机间流量，也将发往外部物理交换机进行查表 处理，之后再180度掉头返回到服务器上，形成了所谓的“发卡弯”转发模式。

图2是根据现有技术的VEPA模式下报文交互示意图，从图2可以看出，同样由VSwitch实现虚拟机之间报文的二层转发，在该VEPA模式下，把所有从虚拟机发送出的报文都统统发送给外部交换机去处理。

由于将所有流量都引向外部交换机，因此与虚拟机相关的流量监管、管理可扩展性问题得以很好的解决。但是，由于流量被从虚拟机上引入到外部交换机，同时也带来了更多网络带宽开销，增加了数据延迟。例如，从一个虚拟机到另一个虚拟机的报文，占用的网络带宽是传统的报文转发的两倍，其中一半带宽用于从源虚拟机向外部交换机传输，另一半带宽用于从外部交换机向目的虚拟机传输。而这笔网络带宽开销是完全没有必要的。

图3是根据现有技术的EVB S通道模式下报文交互示意图，如图3所示，相对于VEB模式和VEPA模式，该EVB S通道模式可以对报文的转发模式进行选择，可以根据某个虚拟机发出的报文进行目的地址的判断，如果目的地址对应于服务器内部的虚拟机，则采用VEB模式转发该报文，如果目的地址对应于服务器外部的虚拟机或物理机，则采用VEPA模式，这样相当于综合了两种模式的优点，但是其采用VEB模式时，仍然无法克服难以对流量进行监管的难题。

为了克服图3所示的报文交互方式所存在的缺陷，本发明实施例对采用图3所示的EVB S通道模式进行报文转发的方法和结构进行改进。

本发明实施例通过在服务器内部增加专门的网管代理模块，运用网管代理模块对服务器内部的各个虚拟机(VM)之间的流量情况进行监管。同时，在服务器外部增加网管，运用该网管可以接收VEPA模式下外部交换机上报的流量监控报告或接收VEB模式下网管代理上报的流量监控报告。通过这样的方式，可以解决VM内部之间流量无法监管的难题。

本发明实施例提供了一种流量监控方法。图4是根据本发明实施例的流量监控方法流程图，如图4所示，该流程包括以下步骤(步骤S402-步骤S404)：

步骤S402、确定源虚拟机发送的数据报文的转发模式，其中，所述转发模式包括虚拟以太网网桥VEB模式或虚拟以太网端口聚合VEPA模式；

步骤S404、当所述转发模式为所述VEB模式时，指示预置的网管代理监 控转发所述数据报文用到的第一流量，当所述转发模式为所述VEPA模式时，指示交换机监控转发所述数据报文用到的第二流量。

通过上述各个步骤，由预置的网管代理可以监控VEB模式下服务器内部虚拟机之间转发的数据报文的流量，由交换机监控VEPA模式需要转发到服务器外部的数据报文的流量，以这样的方式解决了现有EVB S通道模式无法针对EVB模式下内部数据转发的流量进行监控的难题。

在本实施例中，在服务器外部还增加设置了网管，当所述转发模式为所述VEB模式时，还可以指示所述网管代理将监控到的所述第一流量上报给预置的网管；当所述转发模式为所述VEPA模式时，还可以指示所述交换机将监控到的所述第二流量上报给所述预置的网管。

采用这样的方式，可以由网管代理和交换机将监控到的流量上报给预置的网管，当然在实际应用中，上报的方式可以采用定期上报的方式，也就是说，每间隔一段时间(例如，5分钟)，网管代理和交换机就可以将这段时间内的流量上报给网管以方便网管进行流量汇总。

在本发明实施例中，在确定所述转发模式为所述VEB模式之后(即需要采用VEB模式转发数据报文)，还可以执行以下操作：

在采用所述VEB模式开始转发所述数据报文之前，向所述网管代理发送用于激活所述网管代理的工作状态的开始消息；在采用所述VEB模式转发所述数据报文完毕之后，向所述网管代理发送用于关闭所述网管代理的工作状态的结束消息。

也就是说，只有在需要采用VEB模式进行数据转发的情况，才让网管代理处于工作状态，其它时间可以关闭网管，这样做的好处是可以节省耗电资源，降低系统的工作复杂度。当然，如果不考虑这些因素，在实际应用中也可以使网管一直处于工作状态。

在本发明实施例中，上述步骤S402可以采用这样的方式来实现：先接收所述数据报文，其中，所述数据报文中携带有目的主机的媒体接入控制MAC地址；再根据所述MAC地址判断所述目的主机位于所述源虚拟机所在服务器的内部还是外部，如果位于所述服务器的内部，确定采用所述VEB模式转发所述报文，如果位于所述服务器的外部，确定采用所述VEPA模式转发所述数 据报文。

在本实施例中，所述目的主机可以包括以下几种类型的主机：位于所述服务器内部的虚拟机、位于所述服务器外部的虚拟机以及位于所述服务器外部的物理机。

本发明实施例提供的流量监控方法，主要针对VEB模式下VM内部之间流量的转发监管，通过在服务器内部增加网管代理的方式监管VEB模式下VM内部之间的数据转发的流量，在服务器和交换机之间增加网管，由其定期统计由交换机和网管代理上送的流量监控报告，从而以此完成整个EVB环境中虚拟机流量的监控与管理。

为了便于理解上述实施例的实施过程，以下结合图5以及相应的优选实施例进行更进一步的描述。

本优选实施例基于现有的EVB S通道模式进行改进，在传统EVB S通道技术中，由服务器侧的S组件和交换机侧的S组件通过CDCP协议进行协商，由交换机负责分配S-tag。该S-tag用来在服务器内S组件和交换机内S组件之间建立若干个虚拟通道(这里也称为S-channel)，在物理服务器的虚拟机内，VEPA将发送的报文转发到VEPA和S组件的uplink上。在服务器内S组件的相应端口上为报文加上SVID，携带SVID的报文通过网卡之后，经过S-Channel传送到交换机，在交换机内S组件的相应端口上剥离SVID，并转发该报文到目的主机。通过为发送报文携带S-VID，以此来标识不同的虚拟通道(S-Channel)，从而实现不同流量的隔离，该方式易于进行流量管理和控制，也便于整网的策略部署和应用。

图5是根据本发明优选实施例的流量监控方法流程图，如图5所示，该流程包括以下步骤：

步骤S502，由于业务需求，有报文从虚拟机A(即上述实施例中的源虚拟机)发送出来。

步骤S504，根据报文的转发需求，会自动选择相应的EVB转发模式。具体执行过程包括：通过查看报文的帧头中携带的MAC地址(即上述目的主机的虚拟机MAC地址或物理机MAC地址)进行判断，如果发现目的主机在同一台物理服务器中时，选择VEB转发模式，如果发现目的主机不在同一台物 理服务器中时，选择VEPA转发模式。

步骤S506，判断是否为VEB模式的虚拟机内部报文转发，如果为否，则执行步骤S508，如果为是，执行步骤S510。

步骤S508，按照其它转发方式处理(即使用VEPA转发模式转发报文)。该转发模式中，只处理报文需要转发到外部交换机去转发的报文，而不是像传统VEPA模式中，把数据流量统一传输到外部网络处理。

步骤S510，发送一个开始消息到网管代理，通知网管代理去做统计流量工作，而接收到消息通知后，网管代理会定期去虚拟机(VM)的发送报文出口处采集报文流量，并定期上送到外部的网管，以记录VM内部之间的流量转发信息。

步骤S512，使用VEB转发模式在VM内部之间完成流量转发。

步骤S514，报文交互完毕。当VM内部转发报文结束后，会发送一个结束消息给网管代理，结束此次的报文流量统计。

对应于上述实施例提供的流量监控方法，本发明实施例还提供了一种流量监控装置。图6是根据本发明实施例的流量监控装置的结构框图，如图6所示，该装置包括：确定模块10和指示模块20。其中，确定模块10，用于确定源虚拟机发送的数据报文的转发模式，其中，所述转发模式包括虚拟以太网网桥VEB模式或虚拟以太网端口聚合VEPA模式；指示模块20，用于当所述转发模式为所述VEB模式时，指示所述预置的网管代理监控转发所述数据报文用到的第一流量，当所述转发模式为所述VEPA模式时，指示交换机监控转发所述数据报文用到的第二流量。

在本实施例中，所述指示模块，还可以用于当所述转发模式为所述VEB模式时，指示所述网管代理将监控到的所述第一流量上报给上述预置的网管，当所述转发模式为所述VEPA模式时，指示所述交换机将监控到的所述第二流量上报给所述预置的网管。

在图6所示的流量监控装置的基础上，本发明实施例还提供了一种优选的流量监控装置。图7是根据本发明实施例的优选流量监控装置的结构框图，如图7所示，该优选流量监控装置还可以包括：

发送模块30，用于在采用所述VEB模式开始转发所述数据报文之前，向 所述网管代理发送用于激活所述网管代理的工作状态的开始消息，且在采用所述VEB模式转发所述数据报文完毕之后，向所述网管代理发送用于关闭所述网管代理的工作状态的结束消息。

在该优选流量监控装置中，所述确定模块10可以进一步包括：接收单元12，用于接收所述数据报文，其中，所述数据报文中携带有目的主机的媒体接入控制MAC地址；判定单元14，用于根据所述MAC地址判断所述目的主机位于所述源虚拟机所在服务器的内部还是外部，如果位于所述服务器的内部，确定采用所述VEB模式转发所述报文，如果位于所述服务器的外部，确定采用所述VEPA模式转发所述数据报文。

在本发明实施例中，所述目的主机可以包括以下几种类型的主机：位于所述服务器内部的虚拟机、位于所述服务器外部的虚拟机以及位于所述服务器外部的物理机。

本发明实施例还提供了一种流量监控系统，包括服务器、交换机以及位于服务器内部的虚拟机，还包括：在所述服务器内部预置的网管代理、在所述服务器外部预置的网管以及上述图6或图7所示的流量监控装置。在此，不再结合附图对该流量监控系统进行说明。

为便于理解该流量监控系统的结构以及报文交互过程，以下结合图8以及优选实施例进行更进一步的描述。

本优选实施例提供的流量监控系统是在对图3所示的数据报文转发系统进行改进而得到的，为便于对比，可以同时参考图3和图8。由于在图3所示的采用EVB S通道模式的报文转发系统中，报文交互处理中的VEPA模式中的所有报文均经过服务器外部的交换机转发的模式(可以成为“发卡弯”转发模式)带来的不必要数据延迟以及VEB模式带来的流量难以监管的问题。因此，本优选实施例的系统在服务器内部增加设置了网管代理，在服务器外部增加设计了网管，以此来解决上述问题。

图8是根据本发明优选实施例的流量监控系统的示意图。如图8所示，该系统由三部分组成：服务器、交换机和网管。其中，在服务器内部增加了网管代理模块，由其专门负责VEB模式下内部VM之间的流量监管。网管则专门用来统计汇总由交换机和网管代理上送的流量监控结果，以完成报文的流量监 管。

具体地，当有VM内部之间报文转发时，首先触发网管代理，该网管代理会定期收集报文信息并会定期向网管汇总该统计信息，比如每5分钟会向网管上报一次流量统计。当VM内部之间报文交互完毕时，会通知网管代理结束此次报文统计汇总。并且，VEPA模式下交换机本身会进行报文流量统计与监管。最后，由网管代理和交换机定期向网管上送监控信息，并最终完成报文的流量监管。

通过该系统，解决了VEB模式下内部数据交换带来的流量不易监管的问题，同时解决了VEPA模式带来的不必要网络带宽开销，减少了数据延迟，提高了虚拟机环境下报文交互的性能，增加的网管，能够更加方便地对交换机以及网管代理上送的流量监控结果进行信息汇总与管理。

以上所述是本发明的优选实施方式，应当指出，对于本领域的普通技术人员来说，在不脱离本发明所述原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为包含在本发明的保护范围之内。