一种OpenStack网络流量监控方法
【技术领域】
[0001]本发明涉及一种网络通信技术领域,尤其是涉及一种OpenStack网络流量监控方法。
【背景技术】
[0002]现有技术中,OpenStack(即云计算管理平台,一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池,资源包括网络,服务器,存储,应用软件,服务,这些资源能够被快速提供,只需投入很少的管理工作)作为一个开源项目,旨在为共有及私有云的建设与管理提供软件,目前对于OpenStack网络的监控力度不足,而传统的网络监控方法会出现无有效监控或是不完整监控等情况,所以如何提高OpenStack网络的可视化程度,能够降低OpenStack网络管理难度和网络故障定位难度已成为必须要解决的问题。
【发明内容】
[0003]本发明的目的在于克服现有技术的缺陷,提供一种OpenStack网络流量监控方法,提高OpenStack网络的可视化程度,降低OpenStack网络管理难度和网络故障定位难度。
[0004]为实现上述目的,本发明提出如下技术方案:一种OpenStack网络流量监控方法,所述OpenStack网络环境包括一个开源的虚拟交换机(以下简称OpenvSwitch)基于数据流的网络流量监控协议模块(以下简称IPFIX);—网络时钟协议模块(以下简称NTP)和多个交换机(简称ToR);
[0005]所述开源的虚拟交换机作为其二层转发代理(L2 agent)使用;
[0006]所述网络时钟协议模块用于同步网络中开源的虚拟交换机和多个交换机的时钟;
[0007]所述多个交换机ToR需要支持基于数据流的网络流量监控协议模块的功能和支持网络时钟协议t吴块的功能;
[0008]部署完成上述要求的OpenStack环境之后,需要按照以下步骤操作:
[0009]第一,在所述交换机ToR和物理主机(Host)上使用网络时钟协议模块,并配置相同的时钟源,保证交换机ToR和Host时钟保持一致;
[0010]第二,在Host的OpenvSwitch上启用基于数据流的网络流量监控协议模块,针对每条数据流进行收集,数据流信息为源mac地址(macsa)、目的mac地址(macda)、源ip地址(ipsa)、目的ip地址(ipda),基于数据流的网络流量监控协议模块收集的数据为每条数据流的报文个数,接收时间和转发时间;
[0011]第三,在所述交换机ToR使用基于数据流的网络流量监控协议模块,针对每条数据流进行流量收集,数据流信息包括源mac地址(macsa)、目的mac地址(macda)、虚拟局域网(vlan)/虚拟网络ID(vni)、源ip地址(ipsa)、目的ip地址(ipda),基于数据流的网络流量监控协议模块收集的数据为每条数据流的报文个数,接收时间和转发时间;
[0012]第四,在相同管理网络中的主机上开启支持基于数据流的网络流量监控协议模块的流量分析软件,并对数据流信息进行重新编码,根据数据报文的不同字段,映射成OpenStack网络的各项元素。
[0013]优选地,所述IPFIX统计报文字段中的Macsa对应于OpenStack网络元素的源虚机。
[0014]优选地,所述IPFIX统计报文字段中的Macda对应于OpenStack网络元素的目的虚机。
[0015]优选地,所述IPFIX统计报文字段中的VLAN/VNI对应于OpenStack网络元素的租户。
[0016]优选地,所述IPFIX统计报文字段中的ipsa对应于OpenStack网络元素的源虚机所在虚拟网络。
[0017]优选地,所述IPFIX统计报文字段中的ipda对应于OpenStack网络元素的目的虚机所在虚拟网络。
[0018]本发明的有益效果是:通过本方案,可以有效的监控OpenStack虚拟网络及物理网络的流量转发情况,提高OpenStack网络的可视化程度,帮助云管理员有效的管理OpenStack的网络,降低OpenStack网络管理难度和网络故障定位难度。
【附图说明】
[0019]图1是本发明一种OpenStack网络流量监控方法一较佳实施例的模块示意图。
图2是本发明OpenStack网络转发信息和IPFIX收集数据间的对应关系表。
【具体实施方式】
[0020]下面将结合本发明的附图,对本发明实施例的技术方案进行清楚、完整的描述。
[0021]结合图1所示,本发明以某一租户,相同Network(网络)下的虚拟机I (VMl)—〉虚拟机3(VM3)的通信过程为例,本方案的流量监控过程具体如下:
[0022]第一步,在Hostl中,VMl将数据报文发送到开放虚拟交换机(OVS),OVS则会将该数据报文转发至Hostl的物理网卡,这时候,由于OVS使用了 IPFIX功能,用该报文macsa、macda、ipsa、ipda生成一条IPFIX规则,通过该规则统计该条数据流后续的信息,包括总报文数NI,接收时间TR1,转发时间TX1。然后OVS将该数据流通过服务器网卡正常转发到交换机ToRl上。
[0023]第二步,ToRl (交换机I)支持并使能了 IPFIX功能,收到从Hostl转发过来的VMl发出的数据报文后,同样会生成一条基于该报文的macsa、macda、vlan/vn1、ipsa、ipda的IPFIX规则,通过该规则统计该条数据流后续的信息,包括总报文数N2,接收时间TR2,转发时间TX2。然后ToRl将该数据流经由L2 Switch转发到ToR2 (交换机2)。
[0024]第三步,ToR2上的处理流程和步骤2中ToRl类似,不再赘述,通过IPFIX获取总报文数N3,接收时间TR3,转发时间TX3。然后将数据报文经由Host2的服务器网卡转发至Host2 上的 OVS。
[0025]第四步,Host2中OVS的处理过程与步骤I类似,收到来自物理服务器网卡的数据报文,将其转发只VM3。由于OVS使用了IPFIX
规则,通过该规则统计该条数据流后续的信息,包括总报文数N4,接收时间TR4,转发时间TX4。
[0026]上述步骤1-4中使能IPFIX收集到的数据流统计信息都会通过管理网络发送给IPFIX流量分析器,并做一些处理,根据报文转发时间TR TX计算出报文总的转发时间为TX4-TR1,报文在单个switch (交换机)上的转发时间为TXn-TRn (η为I?4),并根据NI,Ν2,Ν3,Ν4的数据对比判断整个转发流程有误丢包,若NI = Ν2 = Ν3 = Ν4,则整个转发流程无丢包;若Ν1>Ν2,则ToRl处丢包;若Ν2>Ν3,则ToR2出丢包;若N3>N4,则Host2上的OVS处丢包,具体如图2中列表所示。
[0027]本发明具有通过IPFIX监控OpenStack虚拟和物理网络流量转发情况的功能,以及将IPFIX收集到的信息转化为OpenStack网络各项转发信息的功能。
[0028]本发明的技术内容及技术特征已揭示如上,然而熟悉本领域的技术人员仍可能基于本发明的教示及揭示而作种种不背离本发明精神的替换及修饰,因此,本发明保护范围应不限于实施例所揭示的内容,而应包括各种不背离本发明的替换及修饰,并为本专利申请权利要求所涵盖。
【主权项】
1.一种OpenStack网络流量监控方法,其特征在于,所述OpenStack网络环境包括一开源的虚拟交换机,一基于数据流的网络流量监控协议模块,一网络时钟协议模块和多个交换机;所述方法包括: 第一,在所述交换机ToR和物理主机上使用所述网络时钟协议模块,并为两者配置相同的时钟源; 第二,在所述物理主机的OpenvSwitch上启用所述基于数据流的网络流量监控协议模块,针对每条数据流进行收集; 第三,在所述交换机ToR上使用所述基于数据流的网络流量监控协议模块,针对每条数据流进行流量收集; 第四,在相同管理网络中的主机上开启支持基于数据流的网络流量监控协议模块的流量分析软件,并对流信息进行重新编码,根据数据报文的不同字段,映射成OpenStack网络的各项元素。2.根据权利要求1所述的一种OpenStack网络流量监控方法,其特征在于,在部署的所述OpenStack网络环境中,所述开源的虚拟交换机作为其二层转发代理使用;所述网络时钟协议模块用于同步网络中所述开源的虚拟交换机和多个所述交换机的时钟;所述多个交换机ToR需支持基于数据流的网络流量监控协议模块的功能和支持网络时钟协议模块的功能。3.根据权利要求1所述的一种OpenStack网络流量监控方法,其特征在于,步骤第二中,每条所述数据流信息为源mac地址、目的mac地址、源ip地址、目的ip地址,且所述基于数据流的网络流量监控协议模块收集的数据为每条数据流的报文个数,接收时间和转发时间。4.根据权利要求1所述的一种OpenStack网络流量监控方法,其特征在于,步骤第三中,每条所述数据流信息为源mac地址、目的mac地址、虚拟局域网/虚拟网络ID、源ip地址、目的ip地址,且所述基于数据流的网络流量监控协议模块收集的数据为每条数据流的报文个数,接收时间和转发时间。5.根据权利要求3或4所述的一种OpenStack网络流量监控方法,其特征在于,所述基于数据流的网络流量监控协议模块统计报文字段中的源mac地址对应于OpenStack网络元素的源虚机。6.根据权利要求3或4所述的一种OpenStack网络流量监控方法,其特征在于,所述基于数据流的网络流量监控协议模块统计报文字段中的目的mac地址对应于OpenStack网络元素的目的虚机。7.根据权利要求4所述的一种OpenStack网络流量监控方法,其特征在于,所述基于数据流的网络流量监控协议模块统计报文字段中的vlan/vni对应于OpenStack网络元素的租户。8.根据权利要求3或4所述的一种OpenStack网络流量监控方法,其特征在于,所述基于数据流的网络流量监控协议模块统计报文字段中的源ip地址对应于OpenStack网络元素的源虚机所在虚拟网络。9.根据权利要求3或4所述的一种OpenStack网络流量监控方法,其特征在于,所述基于数据流的网络流量监控协议模块统计报文字段中的目的ip地址对应于OpenStack网络元素的目的虚机所在虚拟网络。
【专利摘要】本发明揭示了一种OpenStack网络流量监控方法,所述OpenStack网络环境包括一开源的虚拟交换机,一网络流量监控协议模块,一网络时钟协议模块和多个交换机;开源的虚拟交换机作为其L2?agent使用;网络时钟协议模块用于同步网络中开源的虚拟交换机和多个交换机的时钟;多个交换机ToR需要支持基于数据流的网络流量监控协议模块的功能和支持网络时钟协议模块的功能,通过IPFIX监控OpenStack虚拟和物理网络流量转发情况,将IPFIX收集到的信息转化为OpenStack网络各项转发信息。本发明提高了OpenStack网络的可视化程度,降低OpenStack网络管理难度和网络故障定位难度。
【IPC分类】H04L29/08, H04L12/24, H04L12/26
【公开号】CN105227403
【申请号】CN201510649052
【发明人】邹珂珂
【申请人】盛科网络(苏州)有限公司
【公开日】2016年1月6日
【申请日】2015年10月9日