一种基于OpenSwitch的流量采集性能优化方法与流程

本发明涉及云计算，特别涉及一种基于openswitch的流量采集性能优化方法。

背景技术：

1、随着云计算技术的快速发展，数据中心很多业务都逐渐迁到云数据中心网络。云计算是一种按需分配it资源的新模式，其依赖的虚拟化技术，则通过一虚多的方式进一步提高硬件资源的利用率。租户随时可以按需购买、动态扩展相应的资源规模，而相应的租户网络也需要随之动态变化，这就对云数据中心的网络运维提出了非常高的要求。

2、互联网及云计算推动数据中心的规模在不断扩大，网络运维目前面对4个挑战：网络安全；网络性能；网络管理；网络应用的性能。

3、而从网络及业务运维的角度来讲，运维部门之间得不到有效的配合，总体而言目前存在性能低，吞吐低的问题。

技术实现思路

1、有鉴于此，本发明的目的之一是提供一种基于openswitch的流量采集性能优化方法。能够克服背景技术中存在的问题。

2、本发明的目的之一是通过以下技术方案实现的：

3、一种基于openswitch的流量采集性能优化方法，该方法包括以下步骤：

4、s1：使用netflow进行流量采集；

5、s2：openstack云平台流量采集。

6、可选的，所述s1具体包括以下步骤：

7、vds或第三方虚拟交换机环境在vds环境下使用netflow进行流量采集：

8、s11：配置vds本身的netflow设置：

9、s12：是在需要监控的任何端口组上启用监控。

10、可选的，所述12中，使用端口镜像方式采集：

11、从vsphere5.0开始，分布式交换机开始提供虚拟端口镜像的能力；管理员控制特定分布式端口的端口镜像；从vds5.1开始，使用4种不同的端口镜像会话类型；

12、分布式端口镜像：将来自任意数量的分布式端口的数据包镜像到同一主机的任意数量的分布式端口；如果源和目标在不同的主机上，这种会话类型无效；

13、远程镜像源：将来自一定数量的分布式端口的数据包镜像到对应主机的特定上联链路端口；

14、远程镜像目标：将来自一定数量的vlan的数据包镜像到分布式端口；

15、封装远程镜像源：将来自一定数量的分布式端口的数据包镜像到远程代理的ip地址；vm的流量通过ip通道镜像到远程物理目标。

16、可选的，所述步骤s2具体包括以下步骤：

17、s21：使用端口镜像方式采集；

18、在openstack中负责虚拟交换机的组件openvswitch_vswitchd，即ovs；在虚拟化平台上，该组件ovs为动态变化的端点提供2层交换功能，控制虚拟网络中的访问策略、网络隔离和流量监控；

19、通过端口流量镜像的方式进行抓包端口流量镜像：

20、创建mirror镜像，指定镜像中的源端口，目的端口；

21、绑定镜像至bridge网桥；

22、s22：通过安装agent的方式采集。

23、可选的，所述s22中，虚拟机通过虚拟网卡发送流量，这部分流量会联通到tap设备上，最终都会流经ovs的br-int上，通过在网桥上安装采集探针，捕捉全部流量信息并发送到指定目的地；如要过滤网桥的其他数据在虚拟机中安装采集探针，从操作系统层面获取需要的信息，包括各个接口的流量；由于安装基础在虚拟机，安装规模涉及数量多，并且需要获取虚拟机根权限。

24、可选的，所述采集探针通过python的scapy库来开发；scapy是一个python程序，使用户能够发送、嗅探、解剖和伪造网络数据包。

25、本发明的目的之二是提供一种计算机装置，包括存储器、处理器及储存在存储器上并能够在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现所述的方法。

26、本发明的目的之三是提供一种计算机可读存储介质，其上储存有计算机程序，所述计算机程序被处理器执行时实现所述的方法。

27、本发明的有益效果是：本发明能够优化性能，实现高吞吐量。

28、本发明的其他优点、目标和特征在某种程度上将在随后的说明书中进行阐述，并且在某种程度上，基于对下文的考察研究对本领域技术人员而言将是显而易见的，或者可以从本发明的实践中得到教导。本发明的目标和其他优点可以通过下面的说明书和前述的权利要求书来实现和获得。

技术特征：

1.一种基于openswitch的流量采集性能优化方法，其特征在于：该方法包括以下步骤：

2.根据权利要求1所述的一种基于openswitch的流量采集性能优化方法，其特征在于：所述s1具体包括以下步骤：

3.根据权利要求2所述的一种基于openswitch的流量采集性能优化方法，其特征在于：所述步骤s12中，使用端口镜像方式采集：

4.根据权利要求3所述的一种基于openswitch的流量采集性能优化方法，其特征在于：所述步骤s2具体包括以下步骤：

5.根据权利要求4所述的一种基于openswitch的流量采集性能优化方法，其特征在于：所述步骤s22中，虚拟机通过虚拟网卡发送流量，这部分流量会联通到tap设备上，最终都会流经ovs的br-int上，通过在网桥上安装采集探针，捕捉全部流量信息并发送到指定目的地；如要过滤网桥的其他数据在虚拟机中安装采集探针，从操作系统层面获取需要的信息，包括各个接口的流量。

6.根据权利要求5所述的一种基于openswitch的流量采集性能优化方法，其特征在于：所述采集探针通过python的scapy库来开发；scapy是一个python程序，使用户能够发送、嗅探、解剖和伪造网络数据包。

7.一种计算机装置，包括存储器、处理器及储存在存储器上并能够在处理器上运行的计算机程序，其特征在于：所述处理器执行所述计算机程序时实现如权利要求1-6任一项所述的方法。

8.一种计算机可读存储介质，其上储存有计算机程序，其特征在于：所述计算机程序被处理器执行时实现如权利要求1-6任一项所述的方法。

技术总结
本发明公开了一种基于OpenSwitch的流量采集性能优化方法，属于计算机领域。该方法包括以下步骤：S1：使用NetFlow进行流量采集；S2：OpenStack云平台流量采集。所述S1具体包括以下步骤：VDS或第三方虚拟交换机环境在VDS环境下使用NetFlow进行流量采集：S11：配置VDS本身的NetFlow设置：S12：是在需要监控的任何端口组上启用监控。本发明能够优化性能，实现高吞吐量。

技术研发人员：钟掖,赵威扬,龙玉江,张光益,李由,熊铖,甘润东,卢仁猛,卫薇
受保护的技术使用者：贵州电网有限责任公司
技术研发日：
技术公布日：2024/1/13