一种云环境下流量监控系统及方法与流程

本发明涉及计算机应用技术领域，特别是涉及一种云环境下流量监控系统及方法。

背景技术：

随着云计算技术的快速发展，基于云环境的各种应用越来越广泛，对云环境的流量监控也受到越来越多的关注。

在云环境中，云平台包含多个网络节点，在各网络节点正常工作情况下，用户数据包从源端通过相应网络节点的转发到达目的端，网络流量不可见。目前，在云环境下，仅能通过用户业务是否正常确定用户数据包有无正常传输，如果中间出现丢包或者转发错误等情况，很难确定云平台的哪个网络节点出现了问题。

所以，如何有效地解决对用户数据包的网络流量的监控问题，是目前本领域技术人员急需解决的技术问题。

技术实现要素：

本发明的目的是提供一种云环境下流量监控系统及方法，以对用户数据包的网络流量进行有效监控，及时进行问题排查。

为解决上述技术问题，本发明提供如下技术方案：

一种云环境下流量监控系统，包括监控处理平台和云平台，所述监控处理平台与所述云平台中各网络节点通信连接，其中，

所述云平台中每个网络节点，用于在接收到目标数据包时，获得所述目标数据包的第一跟踪数据，将该第一跟踪数据发送给所述监控处理平台，所述目标数据包为经过该网络节点的任意一个用户数据包；

所述监控处理平台，用于接收所述云平台中各网络节点发送的第一跟踪数据，根据接收到的第一跟踪数据，确定所述目标数据包的网络流量信息，基于所述网络流量信息，生成并输出网络流量拓扑结果。

在本发明的一种具体实施方式中，

所述云平台中首个接收到所述目标数据包的网络节点，还用于在接收到所述目标数据包时，在所述目标数据包上添加基于私有协议的跟踪信息，转发添加所述跟踪信息的所述目标数据包；

所述云平台中其他每个网络节点，具体用于在接收到所述目标数据包时，对所述目标数据包进行解析，获得所述跟踪信息，基于所述跟踪信息，生成第一跟踪数据。

在本发明的一种具体实施方式中，还包括路由监控装置，所述监控处理平台还与所述路由监控装置通信连接；

所述路由监控装置，用于对通过所述云平台的边界网关路由器传输的目标数据包进行监控，获得第二跟踪数据，并将所述第二跟踪数据发送给所述监控处理平台；

所述监控处理平台，还用于接收所述路由监控装置发送的所述第二跟踪数据；

相应的，所述监控处理平台，具体用于根据接收到的第一跟踪数据和所述第二跟踪数据，确定所述目标数据包的网络流量信息。

在本发明的一种具体实施方式中，所述网络流量拓扑结果为可视结果。

在本发明的一种具体实施方式中，

所述云平台中首个接收到所述目标数据包的网络节点，具体用于在所述目标数据包的保留字段上添加基于私有协议的跟踪信息。

在本发明的一种具体实施方式中，所述跟踪信息至少包括所述目标数据包的用户来源信息和数据包标识信息。

一种云环境下流量监控方法，应用于监控处理平台，所述监控处理平台与云平台中各网络节点通信连接，所述方法包括：

接收所述云平台中各网络节点发送的第一跟踪数据；

根据接收到的第一跟踪数据，确定目标数据包的网络流量信息；

基于所述网络流量信息，生成并输出网络流量拓扑结果；

其中，所述第一跟踪数据为：所述云平台中每个网络节点在接收到所述目标数据包时，获得的所述目标数据包的跟踪数据，所述目标数据包为经过该网络节点的任意一个用户数据包。

在本发明的一种具体实施方式中，所述监控处理平台还与路由监控装置通信连接，所述方法还包括：

接收所述路由监控装置发送的第二跟踪数据；

相应的，所述根据接收到的第一跟踪数据，确定目标数据包的网络流量信息，包括：

根据接收到的第一跟踪数据和所述第二跟踪数据，确定所述目标数据包的网络流量信息。

其中，所述第二跟踪数据为：所述路由监控装置对通过所述云平台的边界网关路由器传输的目标数据包进行监控，获得的跟踪数据。

在本发明的一种具体实施方式中，所述网络流量拓扑结果为可视结果。

应用本发明实施例所提供的技术方案，云平台中每个网络节点在接收到目标数据包时，获得目标数据包的第一跟踪数据，将第一跟踪数据发送给监控处理平台，目标数据包为经过该网络节点的任意一个用户数据包。监控处理平台接收到云平台的各网络节点发送的第一跟踪数据后，根据接收到的第一跟踪数据，确定目标数据包的网络流量信息，基于网络流量信息，生成并输出网络流量拓扑结果。云平台中每个网络节点都可对目标数据包进行跟踪，监控处理平台可以得到各网络节点发送的第一跟踪数据，据此可确定目标数据包的网络流量信息，对目标数据包的网络流量进行有效监控，可以及时得知哪个网络节点出现了问题，以便能够及时进行问题排查。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例中一种云环境下流量监控系统的结构示意图；

图2为本发明实施例中云平台内部署结构示意图；

图3为本发明实施例中TCP/IP协议数据包封装过程示意图；

图4为本发明实施例中TCP/IP协议数据包解封过程示意图；

图5为本发明实施例中监控整体过程示意图；

图6为本发明实施例中一种云环境下流量监控方法的实施流程图。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面结合附图和具体实施方式对本发明作进一步的详细说明。显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

参见图1所示，为本发明实施例所提供的一种云环境下流量监控系统的结构示意图，该系统可以包括监控处理平台110和云平台120，监控处理平台110与云平台120中各网络节点通信连接；

其中，云平台120中每个网络节点，用于在接收到目标数据包时，获得目标数据包的第一跟踪数据，将该第一跟踪数据发送给监控处理平台110，目标数据包为经过该网络节点的任意一个用户数据包；

监控处理平台110，用于接收云平台120中各网络节点发送的第一跟踪数据，根据接收到的第一跟踪数据，确定目标数据包的网络流量信息，基于网络流量信息，生成并输出网络流量拓扑结果。

本发明实施例所提供的云环境下流量监控系统，包括监控处理平台110和云平台120。监控处理平台110可以对云平台120中网络流量进行监控。云平台120包含多个网络节点，如分布式交换机DVS、分布式路由器DVR等，不同网络节点之间可相互通信，如图2所示，DVS和DVR之间可相互通信。监控处理平台110可以与云平台120中各网络节点通信连接。

云平台120中每个网络节点，在接收到目标数据包时，可以获得目标数据包的第一跟踪数据。具体的，第一跟踪数据中可以包含该目标数据包的上一跳节点、下一跳节点、该目标数据包的用户来源、该目标数据包的标识等信息。目标数据包为经过该网络节点的任意一个用户数据包。该网络节点将获得的第一跟踪数据发送给监控处理平台110。

监控处理平台110接收云平台120中各网络节点发送的第一跟踪数据，根据接收到的第一跟踪数据，可以确定目标数据包的网络流量信息，即该目标数据包经过了云平台120中哪些网络节点。基于网络流量信息，可以生成网络流量拓扑结果，并输出该网络流量拓扑结果，以提供给用户或者管理员了解目标数据包的网络流量情况，或者作为查找问题的依据。

具体的，网络流量拓扑结果可以为可视结果，即以网络流量拓扑图方式输出展示，一目了然，方便用户直观、快速的优化网络部署，排查网络问题。在网络流量拓扑图上，可以实时显示整个网络链路的健康状况，对网络进行预测和分析。对于异常情况，可以清晰显示哪个节点出现问题，影响哪几个网络服务和设备，哪个用户受到影响。对于可能出现的异常，根据不同节点的流量变化，可以预测哪个设备可能出现性能问题，对云平台的影响的大小，可能影响到哪些用户。可以确定何时进行性能优化。

这样，可以使得网络运维简单化、透明化、可视化，能够实现云内外的实时监控、预测，在云环境下，给用户提供更加方便、透明的网络服务。

应用本发明实施例所提供的系统，云平台中每个网络节点在接收到目标数据包时，获得目标数据包的第一跟踪数据，将第一跟踪数据发送给监控处理平台，目标数据包为经过该网络节点的任意一个用户数据包。监控处理平台接收到云平台的各网络节点发送的第一跟踪数据后，根据接收到的第一跟踪数据，确定目标数据包的网络流量信息，基于网络流量信息，生成并输出网络流量拓扑结果。云平台中每个网络节点都可对目标数据包进行跟踪，监控处理平台可以得到各网络节点发送的第一跟踪数据，据此可确定目标数据包的网络流量信息，对目标数据包的网络流量进行有效监控，可以及时得知哪个网络节点出现了问题，以便能够及时进行问题排查。

在本发明的一种具体实施方式中，云平台120中首个接收到目标数据包的网络节点，还用于在接收到目标数据包时，在目标数据包上添加基于私有协议的跟踪信息，转发添加跟踪信息的目标数据包；

云平台120中其他每个网络节点，具体用于在接收到目标数据包时，对目标数据包进行解析，获得跟踪信息，基于跟踪信息，生成第一跟踪数据。

在云环境下，用户的虚拟机运行在云平台120的计算节点，如图2所示，云环境内部署结构包括计算节点、网络节点和网关路由器，用户虚拟机VM运行在计算节点上，网络节点可以为DVS、DVR等，用户可根据实际需要通过运行在计算节点的虚拟机VM上的网络应用程序发出用户数据包，通过虚拟机的协议栈首先将用户数据包发送到DVS，然后DVS根据该用户数据包的目的进行分发。

对于云平台120中首个接收到目标数据包的网络节点，该网络节点可以在接收到目标数据包时，在目标数据包上添加基于私有协议的跟踪信息。跟踪信息至少包括目标数据包的用户来源信息和数据包标识信息。

该网络节点将添加跟踪信息的目标数据包转发出去。可以预先设定私有协议，并在云平台120的各网络节点上进行配置，使得云平台120中各网络节点可以对私有协议进行解析，以获得相应的跟踪信息。

在本发明实施例中，该网络节点可以在目标数据包的保留字段上添加基于私有协议的跟踪信息。

以TCP/IP协议数据包为例，其封装过程如图3所示，上层数据在应用层添加TCP头部封装后到传输层，再在传输层添加IP头部封装后到网络层，再在网络层添加MAC头部封装后到数据链路层，最后在物理层通过二进制形式传输。即发包时，上层应用先将应用数据打包，然后进行TCP/UDP层的封装，再进行IP层的封装，最后进行数据链路层和物理层的封装，发包的过程即为一系列封装的过程。一系列的封装保证了数据包能够正确、完整地传输到目的地。收包的过程为发包的逆过程，如图4所示。

在每层的网络协议中，都有保留字段，保留字段的作用是为了扩展，以IP协议和TCP协议为例，都允许扩展1-40个字节，利用这最多40个字节，可以进行协议扩展，实现私有协议。即该网络节点可以对目标数据包的封装格式进行修改，在目标数据包协议的保留字段上添加私有协议。通过私有协议，可以实时监控网络中用户数据包的通信过程，实现实时监控，及时预测、快速定位和恢复问题。

云平台120中其他每个网络节点，在接收到目标数据包时，可以对目标数据包进行解析，获得跟踪信息，基于该跟踪信息，生成第一跟踪数据。并将第一跟踪数据发送给监控处理平台110。

当然，在实际应用中，用户在发送目标数据包之前，通过虚拟机在目标数据包上添加基于私有协议的跟踪信息后，再将添加跟踪信息的目标数据包发送出来，这样，云平台120中首个接收到目标数据包的网络节点及其他每个网络节点可以直接对目标数据包进行解析，获得跟踪信息，基于该跟踪信息，生成第一跟踪数据，发送给监控处理平台110。

在本发明的一个实施例中，该系统还可以包括路由监控装置，监控处理平台110还与路由监控装置通信连接；

路由监控装置，用于对通过云平台120的边界网关路由器传输的目标数据包进行监控，获得第二跟踪数据，并将第二跟踪数据发送给监控处理平台110；

监控处理平台110，还用于接收路由监控装置发送的第二跟踪数据；

相应的，监控处理平台110，具体用于根据接收到的第一跟踪数据和第二跟踪数据，确定目标数据包的网络流量信息。

在本发明实施例中，该系统还包括路由监控装置，路由监控装置可以对通过云平台120的边界网关路由器传输的目标数据包进行监控，获得第二跟踪数据，并将第二跟踪数据发送给监控管理平台。具体的，路由监控装置可以部署于云平台120的边界网关路由器上，利用设定工具，如现有技术中的tracert等工具对目标数据包进行监控，测试目的网络的联通情况。

在实际应用中，存在多种通信场景，不同通信场景下用户数据包的转发过程不同，如：

在同一子网的虚拟机相互通信的情况下，可以通过DVS直接进行分发；

在不同子网之间的虚拟机相互通信的情况下，用户数据包的转发过程为：源VM→第一子网的DVS→第一子网的DVR→第二子网的DVS→目的VM；

在虚拟机与云平台外的网络设备通信的情况下，用户数据包的转发过程为：VM→DVS→DVR→边界网关路由→公网→目的设备；

在云平台多个数据中心之间有专线的情况下，跨数据中心的用户数据包的转发过程为：源VM→第一数据中心的DVS→第一数据中心的DVR→第二数据中心的DVS→目的VM；

在云平台多个数据中心之间没有专线的情况下，跨数据中心的用户数据包的转发过程为：源VM→第一数据中心的DVS→第一数据中心的DVR→第一数据中心的边界网关路由→公网→第二数据中心的边界网关路由→第二数据中心的DVR→第二数据中心的DVS→目的VM。

云平台120中各网络节点将目标数据包的第一跟踪数据发送给监控处理平台110，路由监控装置将目标数据包的第二跟踪数据发送给监控处理平台110，这样，监控处理平台110可以接收到第一跟踪数据和第二跟踪数据，根据接收到的第一跟踪数据和第二跟踪数据，可以确定目标数据包的网络流量信息。从而可以基于网络流量信息，生成并输出网络流量拓扑结果。

本发明实施例所提供的云环境下流量监控系统中的监控管理平台，可以对各个用户数据包进行跟踪，从而可以对每个用户的云内网络情况进行分析、告警，并可进行优化建议，对每个用户云内的网络情况绘制网络流量拓扑图，将监控到的流量信息、异常信息显示在流量拓扑图上，根据接收到的跟踪数据，可以进行网络流量拓扑结果的实时展示和更新。

图5为监控整体过程示意图，每个用户通过相应的VM发出相应的用户数据包，云平台120的各个网络节点对经过自身的用户数据包进行跟踪，将相应的跟踪数据发送给监控处理平台110，出外网的流量，通过云平台120的边界网关路由器，发送外网，将相应的跟踪数据发送给监控处理平台110，到其他数据中心的流量，在其他数据中心的DVS和DVR进行跟踪，并将相应的跟踪数据发送给监控处理平台110，监控处理平台110对各个用户数据包的流量进行监控，将可视化结果返回给用户和管理员。

相应于上面的方法实施例，本发明实施例还提供了一种云环境下流量监控方法，应用于监控处理平台，监控处理平台与云平台中各网络节点通信连接，下文描述的一种云环境下流量监控方法与上文描述的一种云环境下流量监控系统可相互对应参照。

参见图6所示，该方法可以包括以下步骤：

S610：接收云平台中各网络节点发送的第一跟踪数据；

S620：根据接收到的第一跟踪数据，确定目标数据包的网络流量信息；

S630：基于网络流量信息，生成并输出网络流量拓扑结果；

其中，第一跟踪数据为：云平台中每个网络节点在接收到目标数据包时，获得的目标数据包的跟踪数据，目标数据包为经过该网络节点的任意一个用户数据包。

应用本发明实施例所提供的方法，云平台中每个网络节点在接收到目标数据包时，获得目标数据包的第一跟踪数据，将第一跟踪数据发送给监控处理平台，目标数据包为经过该网络节点的任意一个用户数据包。监控处理平台接收到云平台的各网络节点发送的第一跟踪数据后，根据接收到的第一跟踪数据，确定目标数据包的网络流量信息，基于网络流量信息，生成并输出网络流量拓扑结果。云平台中每个网络节点都可对目标数据包进行跟踪，监控处理平台可以得到各网络节点发送的第一跟踪数据，据此可确定目标数据包的网络流量信息，对目标数据包的网络流量进行有效监控，可以及时得知哪个网络节点出现了问题，以便能够及时进行问题排查。

在本发明的一种具体实施方式中，监控处理平台还与路由监控装置通信连接，方法还包括：

接收路由监控装置发送的第二跟踪数据；

相应的，根据接收到的第一跟踪数据，确定目标数据包的网络流量信息，包括：

根据接收到的第一跟踪数据和第二跟踪数据，确定目标数据包的网络流量信息。

其中，第二跟踪数据为：路由监控装置对通过云平台的边界网关路由器传输的目标数据包进行监控，获得的跟踪数据。

在本发明的一种具体实施方式中，网络流量拓扑结果为可视结果。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同或相似部分互相参见即可。对于实施例公开的方法而言，由于其与实施例公开的系统相对应，所以描述的比较简单，相关之处参见系统部分说明即可。

专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。

本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的技术方案及其核心思想。应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以对本发明进行若干改进和修饰，这些改进和修饰也落入本发明权利要求的保护范围内。