[发明专利]针对多租户环境下物理机与虚拟机统一监控的方法及系统

说明书

技术领域

本发明属于云计算技术领域，具体涉及一种针对云平台多租 户环境下物理机与虚拟机统一监控的方法及系统。

背景技术

目前主流云平台系统，包括OpenStack系统，通过管理物理 服务器构成计算资源池向外提供虚拟机服务。整个平台一般划分 为四类网络，分别为管理网络、数据网络、存储网络和外部网络。

管理网络一般把物理服务器连接起来，提供云平台内组件间 的通信；数据网络连接各虚拟机，提供虚拟机之间的通信；外部 网络提供虚拟机访问Internet的能力；存储网络用来存储虚拟机的 共享文件。通常情况下，数据网络与管理网络不能互通，避免用 户通过虚拟机监听和攻击管理网络，以确保云平台的安全。

传统的物理服务器的监控方法都是通过在物理服务器内运行 监控代理插件(agent)，监控代理插件(agent)定时收集物理服 务器的相关监控信息，发送到网络可达的一个收集服务器(Server 端)，进行信息的汇总、筛选和显示。

发明人发现现有技术中至少存在如下问题：

在云平台中，传统的物理服务器的监控方法是通过在物理服 务器内运行监控代理插件(agent)，监控代理插件(agent)定时 收集物理服务器的监控信息，发送到收集服务器(Server端)， 实现对物理服务器的监控，但是，针对虚拟机的监控并没有行之 有效的方法，并且，由于数据网络与管理网络之间是隔离的，即 使在虚拟机内运行监控代理插件，监控代理插件也无法将虚拟机 的监控信息发送到收集服务器，无法实现对虚拟机的监控。

因此，创建一种针对多用户的虚拟机的监控方法及系统实现 对虚拟机和物理机(物理服务器)的统一监控是目前亟待解决的 技术问题。

发明内容

本发明针对现有的上述技术问题，提供一种针对云平台多租 户环境下物理机与虚拟机统一监控方法及系统。该方法及系统能 够在数据网段与管理网段隔离的情况下，实现对虚拟机和物理机 的统一监控，实现对虚拟机和物理机运行状态的全面了解。

解决本发明技术问题所采用的技术方案是提供一种针对云平 台多租户环境下物理机与虚拟机统一监控的方法，包括以下步骤：

云平台提供商在云平台中创建用于创建虚拟机的镜像，所述 镜像中安装有监控代理插件，所述云平台中创建有管理网段，所 述管理网段上连接有物理机和物理机采集服务器；

各租户在云平台中创建自己的私有网段，利用所述镜像创建 连接在所述私有网段上的虚拟机；创建的所述虚拟机自动包含所 述监控代理插件；根据云平台提供商在云平台中设置的预设程序， 创建所述私有网段时，所述私有网段上将自动生成虚拟机采集服 务器；

各租户在所述私有网段上创建虚拟路由器，所述虚拟路由器 默认添加一条将所述虚拟机采集服务器收集的监控数据发送至所 述物理机采集服务器的路由条目，使所述物理机采集服务器能够 接收到各租户的所述虚拟机的监控数据，实现对所述虚拟机和所 述物理机的统一监控。

优选的是，所述虚拟机采集服务器对租户是不可见的。

优选的是，各租户创建的所述虚拟机是彼此隔离的。

优选的是，根据云平台提供商在云平台中设置的预设程序， 各租户创建的所述虚拟机的安全组中默认用于传输监控数据的端 口允许向外传输数据，以及创建的所述私有网段的访问控制列表 中默认用于传输监控数据的端口允许向外传输数据。

优选的是，根据云平台提供商的云平台安全需求，所述私有 网段和所述管理网段之间设置有防火墙，所述防火墙只允许用于 传输所述虚拟机的监控数据的端口向所述物理机采集服务器传输 数据。

优选的是，云平台中还包括核心交换机，所述虚拟路由器将 接收到的监控数据汇总到所述核心交换机，由所述核心交换机将 监控数据发送至所述物理机采集服务器。

优选的是，所述虚拟机的监控数据包括：虚拟CPU的利用率、 虚拟内存的占用率、虚拟硬盘的使用率、虚拟机的操作系统运行 情况以及虚拟机在各个时间段的信息流量统计。

本发明提供另一技术方案：一种针对云平台多租户环境下物 理机与虚拟机统一监控的系统，包括：连接有物理机和物理机采 集服务器的管理网段以及各租户创建的连接有虚拟机和虚拟路由 器的私有网段，所述虚拟机内置有监控代理插件；

所述私有网段上设置有虚拟机采集服务器；