本公开涉及用于计算机网络的方法和系统及存储介质。本公开描述了包括收集与网络装置之间的通信相关联的流数据以及基于流数据来确定通过其正进行通信的一个或多个虚拟网络的技术。在一个示例中,本公开描述了一种被配置为执行操作的系统,该操作包括:存储与在网络内建立的第一虚拟网络和第二虚拟网络相关联的虚拟网络配置信息;收集与第一服务器和第二服务器之间的通信相关联的底层流数据,其中,第一服务器和第二服务器中的每一者被实施为裸金属服务器;基于底层流数据和所存储的虚拟网络配置信息,确定第一服务器和第二服务器已经通过第一虚拟网络通信;以及生成用户接口。口。口。
【技术实现步骤摘要】
用于计算机网络的方法和系统及存储介质
[0001]本公开涉及计算机网络的分析,包括通过网络分析数据所采取的路径。
技术介绍
[0002]虚拟化数据中心正在成为现代信息技术(IT)基础设施的核心基础。具体而言,现代数据中心已广泛利用虚拟化环境,其中在物理计算装置的底层计算平台上部署和执行虚拟主机(诸如,虚拟机或容器)。
[0003]大规模数据中心内的虚拟化可提供多种优势,包含高效利用计算资源和简化网络配置。因此,除了虚拟化提供的效率和更高的投资回报(ROI)之外,企业IT人员通常优选数据中心中的虚拟化计算集群,因为它们具有管理优势。然而,具有虚拟化和非虚拟化装置两者的网络可对网络操作的分析、评估和/或故障检修带来挑战。
技术实现思路
[0004]本公开描述了包括收集关于物理网络基础设施(例如,底层流数据)和网络虚拟化(例如,覆盖流数据)的信息,以及使数据相关以能够了解网络操作和性能的技术。在一些示例中,对从裸金属装置(例如,裸金属主机装置或服务器)收集的底层流数据的样本进行分析以确定这样的裸金属装置之间正通过其进行通信的一个或多个虚拟网络。在一些示例中,这样的分析可能涉及使用与虚拟网络相关联的配置信息来从底层流数据中确定与一个或多个裸金属服务器通过其进行或已进行通信的虚拟网络相关联的虚拟网络名称。
[0005]本文描述的技术可以提供一个或多个技术优势。例如,通过分析流数据,对于给定的数据流,可以确定该数据流属于多租户数据中心中的哪个租户。此外,对于这样的流,可以确定哪些网络装置(包括裸金属服务器)是源和/或目的地装置。如本文中所描述,根据本公开的一个或多个方面的技术使得能够识别裸金属装置(例如,主机装置或服务器)已通过其进行通信的虚拟网络。在一些示例中,可以在很少或几乎没有覆盖流数据的情况下确定这样的标识。更进一步,描述了利用关于覆盖数据或虚拟网络的信息来丰富底层流数据的技术,由此促进可能涉及包括在网络内的裸金属服务器的分析。通过提供关于底层网络基础设施如何与各种覆盖数据流相关的信息,可以创建用于探索和调查的有用工具。在一些示例中,这样的工具可以用于对网络进行有效且流线型的故障查找和分析。
[0006]在一些示例中,本公开描述了由根据本公开的一个或多个方面的网络分析系统或其他网络系统执行的操作。在一个特定的示例中,本公开描述了一种方法,该方法包括由在网络内操作的网络分析系统存储与网络内建立的第一虚拟网络和第二虚拟网络相关联的虚拟网络配置信息,其中虚拟网络配置信息包括与第一虚拟网络相关联的名称;由网络分析系统收集与第一服务器和第二服务器之间的通信相关联的底层流数据,其中,第一服务器和第二服务器中的每一个被实施为裸金属服务器;由网络分析系统基于底层流数据和所存储的虚拟网络配置信息,确定第一服务器和第二服务器已通过第一虚拟网络通信;以及由网络分析系统生成包括指示第一服务器和第二服务器是第一虚拟网络的一部分的信息
的用户接口,并且其中用户接口使用与第一虚拟网络相关联的名称来识别第一虚拟网络。
[0007]在另一示例中,本公开描述了一种系统,该系统包括被配置为执行本文中所描述的操作的处理电路。在另一示例中,本公开描述一种非暂时性计算机可读存储介质,包括指令,该指令在被执行时配置计算系统的处理电路以执行本文中所描述的操作。
附图说明
[0008]图1A是示出了根据本公开的一个或多个方面的包括用于分析网络上和/或数据中心内的业务流的系统的示例性网络的概念图。
[0009]图1B是示出了根据本公开的一个或多个方面的用于分析网络上和/或数据中心内的业务流的系统的示例性组件的概念图。
[0010]图2是示出了根据本公开的一个或多个方面的用于分析网络上和/或数据中心内的业务流的示例性网络的框图。
[0011]图3A是示出了根据本公开的一个或多个方面的与配置数据库维护的虚拟网络相关联的示例性虚拟网络数据结构的概念图。
[0012]图3B是示出了根据本公开的一个或多个方面的sFlow数据的示例性实例的概念图。
[0013]图4是示出了根据本公开的一个或多个方面的由用户接口装置呈现的示例性用户界面的概念图。
[0014]图5是示出根据本公开的一个或多个方面的示例性网络分析系统所执行的操作的流程图。
具体实施方式
[0015]使用虚拟化环境的数据中心提供效率、成本和组织优势,在虚拟化环境中,在物理计算装置的底层计算平台上部署和运行虚拟主机,诸如这种虚拟机或容器。然而,获得对应用工作负载的有意义的了解在管理任何数据中心结构中仍然是至关重要的。从网络装置收集业务样本可帮助提供此类了解。在本文中描述的各种示例中,由分析算法收集并且然后处理业务样本,从而使得可以将覆盖业务的信息与底层基础设施相关联。在一些情况下,从网络装置中收集足够的数据可能是个挑战,尤其在这样的网络装置被实施为裸金属装置或裸金属计算节点或服务器时。本文中描述了在这样的情况下实现数据的充分收集的技术。此外,在一些示例中,可生成用户接口以实现所收集的数据的可视化以及底层基础设施如何与各种覆盖网络相关的可视化。在用户接口中呈现这样的数据可以提供对网络的了解,并且向用户、管理员和/或其他人员提供用于网络探索、调查和故障检修的工具。
[0016]图1A是示出了根据本公开的一个或多个方面的包括用于分析网络上和/或数据中心内的业务流的系统的示例性网络的概念图。图1A示出了网络系统100和数据中心101的一种示例实现方式,网络系统100和数据中心101托管一个或多个计算网络、计算域或项目和/或本文中一般称为云计算集群的基于云的计算网络。基于云的计算集群可同位于共同的整体计算环境(诸如,单个数据中心)中,或者分布在各环境(诸如,不同的数据中心)中。基于云的计算集群可以例如是不同的云环境,诸如,OpenStack云环境、Kubernetes云环境或其他计算集群、域、网络等的各种组合。网络系统100和数据中心101的其他实现方式在其他情
况下可能是合适的。这样的实现方式可包括图1A的示例中所包括的组件的子集和/或可包括图1A的示例中未示出的附加组件。
[0017]在图1A的示例中,数据中心101通过服务提供商网络106为耦接到数据中心101的客户104提供用于应用程序和服务的操作环境。尽管结合图1A的网络系统100所描述的功能和操作可以被示出为分布在图1A中的多个装置上,但是在其他示例中,归属于图1A中的一个或多个装置的特征和技术可以由一个或多个这种装置的本地组件在内部执行。类似地,一个或多个这种装置可包含某些组件并且可执行各种技术,这些技术可在本文的描述中以其他方式归属于一个或多个其他装置。此外,可以结合图1A描述某些操作、技术、特征和/或功能,或以其他方式描述由特定组件、装置和/或模块执行的操作、技术、特征和/或功能。在其他示例中,这种操作、技术、特征和/或功能可由其他组件、装置或模块执行。因而,归属于一个或多个组件、装置或模块的一些操作、技术、特征和/或功能可以归属于其他组件、本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于计算机网络的方法,所述方法包括:由在网络内操作的网络分析系统,存储与在所述网络内建立的第一虚拟网络和第二虚拟网络相关联的虚拟网络配置信息,其中,所述虚拟网络配置信息包括与所述第一虚拟网络相关联的名称;由网络分析系统,收集与第一服务器和第二服务器之间的通信相关联的底层流数据,其中,所述第一服务器和所述第二服务器中的至少一者被实施为裸金属服务器;由所述网络分析系统,基于所述底层流数据和存储的所述虚拟网络配置信息,确定所述第一服务器和所述第二服务器已通过所述第一虚拟网络通信;并且由所述网络分析系统,生成包括指示所述第一服务器和所述第二服务器是所述第一虚拟网络的一部分的信息的用户接口,并且其中所述用户接口使用与所述第一虚拟网络相关联的所述名称来识别所述第一虚拟网络。2.根据权利要求1所述的方法,其中,存储所述虚拟网络配置信息包括:由所述网络分析系统接收包括与所述第一虚拟网络相关联的所述名称的输入;并且响应于接收所述输入,存储所述虚拟网络配置信息。3.根据权利要求1所述的方法,其中,存储所述虚拟网络配置信息包括:存储唯一地标识所述第一虚拟网络的第一网络标识符作为所述虚拟网络配置信息的一部分;并且存储唯一地标识所述第二虚拟网络的第二网络标识符作为所述虚拟网络配置信息的一部分。4.根据权利要求3所述的方法,其中,确定所述第一服务器和所述第二服务器已通过所述第一虚拟网络通信包括:基于被存储为所述虚拟网络配置信息的一部分的所述第一网络标识符,使用包括在所述底层流数据内的所述第一网络标识符确定所述第一服务器和所述第二服务器已通过所述第一虚拟网络通信。5.根据权利要求3所述的方法,其中,收集所述底层流数据包括:收集sFlow数据。6.根据权利要求5所述的方法,其中,收集所述sFlow数据包括:收集包括所述第一网络标识符但不包括与所述第一虚拟网络相关联的所述名称的sFlow数据。7.根据权利要求6所述的方法,其中所述第一网络标识符是虚拟网络的标识符。8.根据权利要求7所述的方法,其中所述第一网络标识符是VXLAN标签。9.根据权利要求1至8中任一项所述的方法,其中,生成所述用户接口包括:接收请求关于虚拟网络的信息的输入指示,其中,请求的信息包括与所述第一虚拟网络相关联的所述名称。10.根据权利要求9所述的方法,其中,接收所述输入指示包括:接收识别时间帧的输入指示。11.根据权利要求10所述的方法,其中,生成所述用户接口还包括:
进一步基于所述时间帧,生成示出所述第一服务器与所述第二服务器之间通过所述第一虚拟网络的通信的用户接口。12.一种包括存储系统和处理电路的系统,其中所述处理电路访问所述存储系统并且被配置为:存储与在网络内建立的第一虚拟网络和第二虚拟网络相关联的虚拟网络配置信息,其中,所述虚...
【专利技术属性】
技术研发人员:比斯瓦吉特,
申请(专利权)人:瞻博网络公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。