[发明专利]一种Xen虚拟化环境下虚拟机网络数据的监控方法

说明书

本发明涉及云计算技术领域，具体公开了一种Xeh虚拟化环境下虚拟机网络数据的监控方法；包括：在宿主机上，用Open vSwitch搭建网络架构，创建网桥；建立虚拟机，并将虚拟机加入网桥；将真实的网络接口对应虚拟机的虚拟接口，保持真实的网络接口与虚拟机的虚拟接口对应一致；将虚拟机的虚拟接口与网桥桥接，同时为各个虚拟机创建虚拟端口；使网络数据都经过相应的虚拟机的虚拟端口进行网络数据的通信；用Open vSwitch创建一个额外的网络监控数据端口，通过网络监控数据端口来监控网络数据。本发明使用Xeh虚拟化系统中的Open vSwitch虚拟交换机实现了大规模网络的自动化；对虚拟机网络数据的监控，利于后续对数据的过滤、检测的处理。

技术领域

本发明涉及云计算技术领域，尤其是涉及一种Xen虚拟化环境下虚拟机网络数据的监控方法。

背景技术

Xen是一个开放源代码虚拟机监视器，由剑桥大学开发。它打算在单个计算机上运行多达100个满特征的操作系统。操作系统必须进行显式地修改(“移植”)，以在Xen上运行(但是提供对用户应用的兼容性)。这使得Xen无需特殊硬件支持，就能达到高性能的虚拟化。

所谓网络数据监控即对于网上流动的数据，首先按事先设定的截获原则完成有效截取，然后对截获下的数据进行数据还原，最后对还原后的数据进行分析并做出某种控制决定。由此可见网络监控需分三个阶段：先完成数据截获，然后是数据的还原，最后才是进行控制。而网络监控的难处在于如何完成第一、第二阶段的工作。

虚拟化网络技术其核心目标是在一个物理网络基础设施上同时运行多个互不干扰的逻辑网络，这些网络可以有自己特定的拓扑和路由算法，并允许各逻辑网络(或称为虚拟子网)采用完全不同的体系结构，从而允许虚拟子网中实现充分实验、完全创新、各具特色的网络技术。由于虚拟化网络的复杂性与多样性，在Host宿主机内部是无法获取到虚拟机的网络数据的，从而更无法对网络数据进行监控。在虚拟化环境下至今没有针对虚拟机网络数据进行监控的方法。

发明内容

本发明所解决的技术问题是提供一种Xen虚拟化环境下虚拟机网络数据的监控方法，为了达到清除安全死角，将网络监控需求蔓延到虚拟网络环境中，特提出本方案；本方案使用Xen虚拟化系统中的Open vSwitch(OVS)虚拟交换机实现，OVS是一个具有高质量的多层虚拟交换机，通过可编程扩展，可以实现大规模网络的自动化(配置、管理和维护)；它支持现有标准管理接口和协议(例如netFlow，sFlow，SPAN，RSPAN，CLI，LACP，802.1ag等)。对虚拟机网络数据的监控，利于后续对数据的过滤、检测等处理。

为了解决上述技术问题，本发明提供了一种Xen虚拟化环境下虚拟机网络数据的监控方法，包括：

S1：在宿主机上，用Open vSwitch搭建网络架构，创建网桥；

S2：建立虚拟机，并将所述虚拟机加入所述网桥；

S3：将真实的网络接口对应所述虚拟机的虚拟接口，保持真实的网络接口与所述虚拟机的虚拟接口对应一致；

S4：将所述虚拟机的虚拟接口与所述网桥桥接，同时为各个虚拟机创建虚拟端口；使网络数据都经过相应的所述虚拟机的虚拟端口进行网络数据的通信；

S5：用所述Open vSwitch创建一个额外的网络监控数据端口，通过所述网络监控数据端口来监控所述网络数据。

优选的，所述步骤3中，保持真实的网络接口与所述虚拟机的虚拟接口对应一致的方法是：在所述宿主机内，截取每个到达虚拟机虚拟端口的数据包头部的前128KB个字节，分析所述数据包头部，解析所述数据包头部的协议，根据解析后所述数据包，确定虚拟机对应的网桥端口。