[发明专利]一种用于云数据中心的网络流量追踪方法及装置

说明书

技术领域

本发明属于计算机领域，尤其涉及一种用于云数据中心的网络流量追踪方法及装置。

背景技术

在传统数据中心中，数据中心前端计算网络主要由大量的二层接入设备及少量的三层设备组成，传统上是标准的三层结构。随着云数据中心的逐渐普及，特别是随着近来OpenStack社区的壮大以及相关技术的快速发展，SDN技术与OpenStack结合愈加的紧密。现今OpenStack Neutron组件已经很好的支持L2,L3,DVR等技术。更多的网络功能将逐步转移到装有特定软件的商用服务器(如装有neutron组件的服务器)，减少网络设备的使用，促进了网络自动化以及灵活性。

有别于传统的网络，云计算数据中心大部分的网络流量是通过服务器内部的软件实现转发与控制的，经过一系列虚拟设备以及流量管控后，最终达到目的设备或虚拟机。因考虑路由隔离、安全策略制定、负载均衡等原因，OpenStack环境中实际的网络实现是较为复杂的，多个network namespace的共存、openvswitch流表的管控等，导致网络流量的监控及追踪相较于传统网络较难实现且更为复杂。

鉴于以上问题，本发明提出了网络流量追踪方法，用于解决网络流量难以监控的问题。

发明内容

本发明提供一种用于云数据中心的网络流量追踪方法及装置，以解决上述问题。

本发明提供一种用于云数据中心的网络流量追踪方法。上述方法包括以下步骤：

分析网络流量的流向路径；

根据分析结果追踪所述网络流量。

本发明还提供一种用于云数据中心的网络流量追踪装置，包括：分析单元和追踪单元，其中，所述分析单元与所述追踪单元连接，

所述分析单元，用于分析网络流量的流向路径；

所述追踪单元，用于根据所述分析单元的分析结果追踪所述网络流量。

通过以下方案：分析网络流量的流向路径；根据分析结果追踪所述网络流量。设计合理的追踪方法描述，使得快速追踪到租户网络里的数据流向，结合对底层网络虚拟化设备流控规则的分析，进而提升租户网络问题定位以及排查的效率。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1所示为本发明实施例1的用于云数据中心的网络流量追踪方法处理流程图；

图2所示为本发明实施例2的网络流量追踪示意图；

图3所示为本发明实施例3的用于云数据中心的网络流量追踪装置结构图。

具体实施方式

下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

图1所示为本发明实施例1的用于云数据中心的网络流量追踪方法处理流程图，包括以下步骤：

步骤102：分析网络流量的流向路径。

步骤104：根据分析结果追踪所述网络流量。

进一步地，所述流向路径包括：一个或多个虚拟机连接至集成网桥，所述集成网桥对进出所述集成网桥的网络流量进行转发监控；

物理网桥连接物理网络，对进出所述物理网桥的网络流量进行虚拟局域网标识的转换，以使进入物理网络的网络流量具有虚拟局域网标识；

追踪经过所述物理网络进入物理交换机的网络流量，以进入其他物理机。

其中，来自虚拟机的网络流量通过linux网桥，并由linux网桥通过一对veth pair设备转发至集成网桥；

集成网桥通过标识隔离不同部分的网络流量，并将所述网络流量转发至物理网桥；

所述物理网桥通过本物理机的物理网卡将所述网络流量发送至所述物理交换机。

进一步地，来自其他物理机的网络流量通过所述物理网卡转发至所述物理网桥；

所述物理网桥将所述网络流量发送至集成网桥；

所述集成网桥根据流规则将所述网络流量的外部虚拟局域网标识转换为内部虚拟局域网标识，并将所述网络流量转发至veth pair设备；

所述veth pair设备将所述内部虚拟局域网标识去除之后，将所述网络流量转发至linux网桥；

所述linux网桥将所述网络流量转发至对应虚拟机。

进一步地，所述集成网桥通过流规则确定所述网络流量的转发路径；

所述物理网桥通过流规则完成所述虚拟局域网标识的转换。