一种分布式虚拟交换机端口镜像的方法、装置及存储介质制造方法及图纸

本申请涉及分布式虚拟交换机端口镜像的方法、装置及存储介质。本申请记录宿主机、宿主机上运行虚拟机、虚拟交换机、连接宿主机的物理交换机所形成的分布式网络的网络信息；监测虚拟机的状态，所述状态包括开机、运行、关机、重启及迁移；根据采集的宿主机中虚拟机的状态和网络信息，按照用户制定的端口镜像配置生成端口镜像策略；将端口镜像策略下发至对应的宿主机，宿主机执行端口镜像策略实现宿主机内或跨宿主机的端口镜像。本申请利用宿主机之间的vxlan隧道来实现跨宿主机的端口镜像；本申请利用宿主机内运行的虚拟交换机实现宿主机内部的端口镜像。支持为源端口配置至少一个目的端口，可以提供具有冗余性更健壮的流量监测。可以提供具有冗余性更健壮的流量监测。可以提供具有冗余性更健壮的流量监测。

【技术实现步骤摘要】
一种分布式虚拟交换机端口镜像的方法、装置及存储介质


[0001]本申请涉及端口镜像领域，尤其涉及一种分布式虚拟交换机端口镜像的方法、装置及存储介质。

技术介绍

[0002]随着云计算技术的广泛应用，各种网络功能被虚拟化，以虚拟的形式在云计算网络中发挥作用。在云计算网络中，位于各个宿主机中虚拟交换机，组成了一个逻辑上的交换机，为宿主机中的虚拟机提供一个大型而又灵活的分布式网络。
[0003]端口镜像技术，本是一个物理交换机的技术，即选择某个，或多个交换机端口作为源端口，将源端口的网络流量，复制一份到目的端口，目的端口上接分析流量的设备，达到对流量分析、网络监控及快速定位故障的目的。
[0004]现有技术中有一种采用GRE隧道的远程镜像方式，这种镜像方式，需要在目的端口上配置一个IP，来接收镜像流量，这种方式只能选择一个端口作为源端口，即点对点的架构，这就使得GRE隧道仅仅支持一个源端口对应一个目的端口的形式，缺乏冗余，健壮性差。且在实际应用中，受限于流量大小及应用场景，应用并不广泛，此外，报文被封装在GRE报文内，里面的信息无法直接通过镜像报文分析设备分析。
[0005]现有技术中还有些解决方案，需要依赖于物理网络的配置，多次设置，接力完成流量的镜像：将虚拟交换机端口流量镜像到物理网卡，由物理网卡发到宿主机外的物理交换机，然后在物交换机上配置端口镜像功能，将流量镜像到物理交换机的某端口。如果更进一步，想要把流量由宿主机1的虚拟机1，镜像到宿主机2的虚拟机2，那么除了上述配置物理交换机、在宿主机1内配置一次端口镜像之外，还需要在宿主机2中再次配置一次端口镜像。通过上述方式将流量一步一步的复制才能达到目的。这样，流量需要经过三次接力复制，并且这么复杂且依赖硬件的配置，需要源宿主机端口有专门物理网口被镜像独占，需要两个交换机端口专门负责端口镜像流量转发，需要目的宿主机物理网口被镜像独占。这样的配置方式及资源耗费，在实际的应用中是不可行的。且上述现有方案，端口镜像的源端口可以设置一个或者多个，但目的端口只能设置一个。即，端口镜像仅能将流量复制一个端口上。

技术实现思路

[0006]为了解决上述技术问题或者至少部分地解决上述技术问题，本申请提供一种分布式虚拟交换机端口镜像的方法、装置及介质。
[0007]第一方面，本申请提供一种分布式虚拟交换机端口镜像的方法，包括：
[0008]记录宿主机、宿主机上运行虚拟机、虚拟交换机、连接宿主机的物理交换机所形成的分布式网络的网络信息；
[0009]监测虚拟机的状态，所述状态包括开机、运行、关机、重启及迁移；
[0010]根据采集的宿主机中虚拟机的状态和网络信息，按照用户制定的端口镜像配置生成端口镜像策略；
[0011]将端口镜像策略下发至对应的宿主机，宿主机执行端口镜像策略实现宿主机内或跨宿主机的端口镜像。
[0012]更进一步地，采集宿主机、宿主机上运行虚拟机、虚拟交换机、连接宿主机的物理交换机运行状况，并根据所采集的运行状况更新所记录的网络信息。
[0013]更进一步地，构建为用户提供制定端口镜像配置的镜像配置接口，采集并解析用户所制定的端口镜像配置获取源端口和目的端口，其中，源端口对应至少一个目的端口。
[0014]更进一步地，根据采集的宿主机中虚拟机的状态和网络信息，按照用户制定的端口镜像配置生成端口镜像策略包括：
[0015]遍历端口镜像配置中源端口和目的端口的成对组合；
[0016]根据网络信息判断每个成对组合中的源端口和目的端口是否处于同一宿主机；
[0017]是则制定第一端口镜像策略下发到源端口和目的端口所在的宿主机执行以实现端口镜像；
[0018]否则制定第二端口镜像策略下发到源端口所在宿主机以及目的端口所在宿主机执行以实现端口镜像。
[0019]更进一步地，所述第一端口镜像策略包括：
[0020]确定源端口和目的端口，根据网络信息及源端口和目的端口确定宿主机；
[0021]在所确定的宿主机中构造源端口的第一流量镜像；
[0022]通过宿主机中的虚拟交换机搭建流量镜像与目的端口之间的数据链路；
[0023]通过数据链路将流量镜像转发到目的端口。
[0024]更进一步地，所述第二端口镜像策略包括：
[0025]确定源端口和目的端口，根据网络信息及源端口和目的端口确定源端口所在宿主机和目的端口所在宿主机及对应的物理交换机；
[0026]利用源端口所在宿主机和目的端口所在宿主机之间的至少一个物理交换机搭建宿主机之间的vxlan隧道；
[0027]在源端口所在宿主机内构建源端口的第二流量镜像；
[0028]利用vxlan隧道实现将源端口的流量镜像跨宿主机传输到目的端口所在宿主机；
[0029]目的端口所在宿主机将流量镜像转发到目的端口。
[0030]更进一步地，对源端口的流量内容，第一端口镜像策略和第二端口镜像策略细化构建传输流量内容的对应接口以实现构建第一流量镜像或第二流量镜像。
[0031]更进一步地，检测源端口对应的虚拟机关机后，删除镜像源端口的第一端口镜像策略或第二端口镜像策略。
[0032]第二方面，本申请提供一种实现分布式虚拟交换机端口镜像的装置，包括：
[0033]监测模块，所述监测模块用于采集宿主机、宿主机上运行虚拟机、虚拟交换机、连接宿主机的物理交换机运行状况；
[0034]网络信息管理模块，所述网络信息管理模块用于记录并更新宿主机、宿主机上运行虚拟机、虚拟交换机、连接宿主机的物理交换机所形成的分布式网络的网络信息；
[0035]配置模块，配置模块用于供用户制定端口镜像配置；
[0036]策略构建模块，所述策略构建模块用于为根据网络信息、端口镜像配置以及虚拟机状态生成第一端口镜像策略或第二端口镜像策略；
[0037]策略分配模块，策略分配模块将策略分配到对应的宿主机；
[0038]执行模块，所述执行模块用于执行第一端口镜像策略或第二端口镜像策略以实现端口镜像配置。
[0039]第三方面，本申请提供一种实现分布式虚拟交换机端口镜像的方法的存储介质，所述实现分布式虚拟交换机端口镜像的方法的存储介质存储至少一条指令，读取执行所述指令实现所述的分布式虚拟交换机端口镜像的方法。
[0040]本申请实施例提供的上述技术方案与现有技术相比具有如下优点：
[0041]本申请通过根据端口镜像配置、网络信息、虚拟机的状态来生成相应的端口镜像策略，并将端口镜像策略下发至相应的宿主机和物理交换机，以实现将源端口的流量镜像传到目的端口。
[0042]本申请通过物理交换机在宿主机之间构建实现跨宿主机的端口镜像的vxlan隧道，vxlan隧道的隧道端点设置于宿主机，vxlan隧道仅对隧道端点可见，在由隧道端点将经vxlan隧道传输的流量镜像内容发送给目的端口；vxlan隧道的通信采用UDP封装，其可靠本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种分布式虚拟交换机端口镜像的方法，其特征在于，包括：记录宿主机、宿主机上运行虚拟机、虚拟交换机、连接宿主机的物理交换机所形成的分布式网络的网络信息；监测虚拟机的状态，所述状态包括开机、运行、关机、重启及迁移；根据采集的宿主机中虚拟机的状态和网络信息，按照用户制定的端口镜像配置生成端口镜像策略；将端口镜像策略下发至对应的宿主机及物理交换机，宿主机与物理交换机执行端口镜像策略实现宿主机内或跨宿主机的端口镜像。2.根据权利要求1所述分布式虚拟交换机端口镜像的方法，其特征在于，采集宿主机、宿主机上运行虚拟机、虚拟交换机、连接宿主机的物理交换机运行状况，并根据所采集的运行状况更新所记录的网络信息。3.根据权利要求1所述分布式虚拟交换机端口镜像的方法，其特征在于，构建为用户提供制定端口镜像配置的镜像配置接口，采集并解析用户所制定的端口镜像配置获取源端口和目的端口，其中，源端口对应至少一个目的端口。4.根据权利要求1所述分布式虚拟交换机端口镜像的方法，其特征在于，根据采集的宿主机中虚拟机的状态和网络信息，按照用户制定的端口镜像配置生成端口镜像策略包括：遍历端口镜像配置中源端口和目的端口的成对组合；根据网络信息判断每个成对组合中的源端口和目的端口是否处于同一宿主机；是则制定第一端口镜像策略下发到源端口和目的端口所在的宿主机执行以实现端口镜像；否则制定第二端口镜像策略下发到源端口所在宿主机以及目的端口所在宿主机执行以实现端口镜像。5.根据权利要求4所述分布式虚拟交换机端口镜像的方法，其特征在于，所述第一端口镜像策略包括：确定源端口和目的端口，根据网络信息及源端口和目的端口确定宿主机；在所确定的宿主机中构造源端口的第一流量镜像；通过宿主机中的虚拟交换机搭建流量镜像与目的端口之间的数据链路；通过数据链路将流量镜像转发到目的端口。6.根据权利要求4所述分布式虚拟交换机端口镜像的方法，其特征在于，所述...

【专利技术属性】
技术研发人员：张兆增，冯振，
申请(专利权)人：济南浪潮数据技术有限公司，
类型：发明
国别省市：