本公开涉及用于应用程序流监控的方法、计算系统和计算机可读介质。计算系统存储应用程序的规则数据。应用程序的规则数据指定了网络中产生的并且与应用程序相关联的流的特征。计算系统可以从网络收集流数据报的流。另外,计算系统可以基于应用程序的规则数据来识别流数据报的流中与应用程序相关联的流数据报。计算系统可以基于所识别的流数据报生成经丰富的应用程序流数据报的流。经丰富的应用程序流数据报包括指示应用程序的数据。此外,计算系统可以基于经丰富的应用程序流数据报来处理查询的结果。查询的结果。查询的结果。
【技术实现步骤摘要】
用于应用程序流监控的方法、计算系统和计算机可读介质
[0001]本公开涉及计算机网络的分析。
技术介绍
[0002]虚拟化数据中心正在成为现代信息技术(IT)基础设施的核心基础。现代数据中心已广泛利用虚拟化环境,其中,在物理计算装置的底层计算平台上部署和执行虚拟主机(例如,虚拟机或容器)。
[0003]大规模数据中心内的虚拟化可以提供多种优势,包括高效利用计算资源和简化网络配置。因此,除了虚拟化提供的效率和更高的投资回报(ROI)之外,企业IT人员通常优选数据中心的虚拟化计算集群,因为它们具有管理优势。然而,在分析、评估和/或排除网络运行故障时,虚拟化可能会带来一些挑战。
技术实现思路
[0004]本公开描述了用于应用程序流监控的技术。应用程序流监控包括监控网络中与特定应用程序相关的业务的过程。应用程序流监控可以使网络管理员更好地了解他们管理的网络,实现特定网络管理任务的自动化,和/或执行其他活动。
[0005]如本公开所述,计算系统可以存储应用程序的规则数据。应用程序的规则数据指定了网络中产生的与应用程序相关联的流的特征。此外,计算系统可以从网络收集流数据报的流。计算系统可以使用应用程序的规则数据来生成经丰富的应用程序流数据报的流。为了生成经丰富的应用程序流数据报的流,计算系统可以应用应用程序的规则数据来识别流数据报的流中与应用程序相关联的流数据报。计算系统可以基于所识别的流数据报生成经丰富的应用程序流数据报。例如,计算系统可以通过修改所识别的流数据报来指示应用程序,从而生成经丰富的应用程序流数据报。计算系统可以将经丰富的应用程序流数据报或基于经丰富的应用程序流数据报生成的数据,存储在数据库中。此外,计算系统可以执行基于经丰富的应用程序流数据报返回结果的查询。执行这种查询的能力可以使网络管理员能够优化网络、使网络管理任务自动化或执行调整或改进网络功能的其他活动。
[0006]在一个示例中,本公开描述了一种方法,该方法包括用于应用程序流监控的方法,该方法包括:由计算系统存储应用程序的规则数据,其中,应用程序的规则数据指定网络内发生的并且与应用程序相关联的流的特征;由计算系统从网络收集流数据报的流;由计算系统基于应用程序的规则数据识别流数据报的流中与应用程序相关联的流数据报;由计算系统基于所识别的流数据报生成经丰富的应用程序流数据报的流,其中,经丰富的应用程序流数据报包括指示应用程序的数据;并且由计算系统基于经丰富的应用程序流数据报处理查询的结果。
[0007]在另一示例中,本公开描述了一种计算系统,包括:存储装置,被配置为存储应用程序的规则数据,其中,应用程序的规则数据指定网络内发生的并且与应用程序相关联的流的特征;以及一个或多个处理器,能够访问存储装置并被配置为:从网络收集流数据报的
流;基于应用程序的规则数据识别与应用程序相关联的流数据报的流中的流数据报;基于所识别的流数据报生成经丰富的应用程序流数据报的流,其中,经丰富的应用程序流数据报包括指示应用程序的数据;并且基于经丰富的应用程序流数据报处理查询的结果。
[0008]在另一示例中,本公开描述了一种计算机可读介质,包括指令,用于使可编程处理器:存储应用程序的规则数据,其中,应用程序的规则数据指定网络内发生的并且与应用程序相关联的流的特征;从网络收集流数据报流;基于应用程序的规则数据,识别流数据报的流中与应用程序相关联的流数据报;基于所识别的流数据报生成经丰富的应用程序流数据报的流,其中,经丰富的应用程序流数据报包括指示应用程序的数据;并基于经丰富的应用程序流数据报处理查询的结果。
[0009]在附图和以下描述中阐述一个或多个示例的细节。从说明书和附图以及权利要求书中,其它特征、目的和优点将是显而易见的。
附图说明
[0010]图1A是示出根据本公开的一个或多个方面的示例网络的概念图,该网络包括用于分析网络上和/或数据中心内的业务流的系统;
[0011]图1B是示出根据本公开的一个或多个方面的用于分析网络上和/或数据中心内的业务流的系统的示例组件的概念图;
[0012]图2是示出根据本公开的一个或多个方面的用于分析网络上和/或数据中心内的业务流的示例网络的框图;
[0013]图3是示出根据本公开的一个或多个方面的网络分析系统的组件监控应用程序流的示例交互的框图;
[0014]图4是示出根据本公开的一个或多个方面的用于配置新应用程序的示例界面的概念图;
[0015]图5是示出根据本公开的一个或多个方面的用于向应用程序添加规则的示例界面的概念图;
[0016]图6是示出根据本公开的一种或多种技术的示例方法的流程图。
具体实施方式
[0017]使用虚拟化环境的数据中心提供了效率、成本和组织优势,在虚拟化环境中,在物理计算装置的底层计算平台上部署和执行虚拟主机(例如,虚拟机或容器)。然而,获得对应用程序工作负载的有意义的了解对于管理任何数据中心结构都是至关重要的。从网络装置收集流数据报(可能包括业务样本)可能有助于提供这样的了解。根据本公开的一个或多个方面,计算系统可以使用一组规则使用应用程序标识符丰富流数据报。在本文描述的各种示例中,可以收集这种经丰富的应用程序流数据报,然后通过分析算法进行处理,从而使得能够执行应用程序流监控。在一些示例中,可以生成用户接口,以实现所收集数据的可视化以及底层基础设施如何与各种覆盖网络相关联。在用户接口中呈现这样的数据可以提供对网络的了解,并且为用户、管理员和/或其他人员提供用于网络发现、调查和故障排除的工具。
[0018]图1A是示出根据本公开的一个或多个方面的示例网络的概念图,该网络包括用于
分析网络上和/或数据中心内的业务流的系统。图1A示出了网络系统100和数据中心101的一种示例实现,数据中心101托管一个或多个计算网络、计算域或项和/或基于云的计算网络,本文通常称为云计算集群。基于云的计算集群可以同位于共同的整体计算环境中,例如,单个数据中心,或者分布在不同的环境中,例如,不同的数据中心。基于云的计算集群可以是例如不同的云环境,例如,OpenStack云环境、Kubernetes云环境或其他计算集群、域、网络等的各种组合。网络系统100和数据中心101的其他实现在其他实例中可能是合适的。这种实现可以包括图1A的示例中包括的组件的子集和/或可以包括图1A中未示出的额外组件。
[0019]在图1A的示例中,数据中心101通过服务提供商网络106为耦接到数据中心101的客户104提供应用程序和服务的操作环境。尽管结合图1A的网络系统100描述的功能和操作可以被示为分布在图1A的多个装置上,但是在其他示例中,归属于图1A的一个或多个装置的特征和技术可以由一个或多个这样的装置的本地组件在内部执行。类似地,一个或多个这样的装置可以包括某些组件并且可以执行各种技术,这些技术可以在本公开中归属于一个或多个其他装置。此外,本公开可以结合图1A描述某些操作、技术、特征和/或功能,或者以其他方式描述由特定本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于应用程序流监控的方法,所述方法包括:由计算系统存储应用程序的规则数据,其中,所述应用程序的所述规则数据指定网络内发生的并且与所述应用程序相关联的流的特征;由所述计算系统从所述网络收集流数据报的流;由所述计算系统基于所述应用程序的所述规则数据,识别所述流数据报的流中与所述应用程序相关联的流数据报;由所述计算系统基于识别的流数据报生成经丰富的应用程序流数据报的流,其中,所述经丰富的应用程序流数据报包括指示所述应用程序的数据;并且由所述计算系统基于所述经丰富的应用程序流数据报处理查询的结果。2.根据权利要求1所述的方法,其中,所述应用程序的所述规则数据包括以下一项或多项:源端口,目的地端口,源互联网协议IP地址,目的地IP地址,以及协议。3.根据权利要求1所述的方法,其中,所述应用程序的所述规则数据包括以下一项或多项:覆盖源端口,覆盖目的地端口,覆盖源IP地址,覆盖目的地IP地址,覆盖协议,覆盖源虚拟网络VN,以及覆盖目的地VN。4.根据权利要求1所述的方法,其中,所述流数据报的流符合以下协议中的一者:sFlow、NetFlow和IPFIX。5.根据权利要求1至4中任一项所述的方法,其中,所述结果通过应用程序指定所述网络内的前N个流。6.根据权利要求1至4中任一项所述的方法,还包括:由所述计算系统基于所述结果确定是否生成警报;并且由所述计算系统基于生成所述警报的确定来生成所述警报。7.根据权利要求1至4中任一项所述的方法,其中,所述查询识别时间帧,并且其中,处理所述查询包括:基于所述时间帧,识别在所述时间帧期间已经处理了与所述应用程序相关联的至少一个分组的一个或多个网络装置。8.一种计算系统,包括:存储装置,被配置为存储应用程序的规则数据,其中,所述应用程序的所述规则数据指定网络...
【专利技术属性】
技术研发人员:哈什特,
申请(专利权)人:瞻博网络公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。