[发明专利]一种基于TCP协议的OpenStack流量采集方法

说明书

本发明提供了一种基于TCP协议的OpenStack流量采集方法，具体方法为：设置采集探针、采集管理中心和采集接收器；所述采集探针部署在OpenStack的网络节点或计算节点上；所述采集管理中心和采集接收器部署在其他物理设备或者虚拟机上；所述采集探针对要采集的流量进行镜像管理，并将采集到的本机虚拟端口的数据包加上业务信息和时间戳信息进行重新封包为结果数据包，通过TCP协议将所述结果数据包发送到对应的流量分析应用。与现有技术相比，便于区分汇总的流量所属的虚拟机或虚拟网络或业务，能够很方便地自由选择镜像虚拟机的流量、虚拟网络对外的流量及虚拟路由器对公网的流量。

技术领域

本发明涉及一种基于TCP协议的OpenStack流量采集方法，特别是涉及一种适用于基于TCP协议的OpenStack流量采集方法。

背景技术

现今，OpenStack已经演变成一种被广泛采用的云管理框架，而在OpenStack快速增长的同时，OpenStack云平台的安全及网络故障分析的需求越来越多，其中的一个要求是能够监控在OpenStack数据中心发现的基于虚拟网络结构的流量。通常，OpenStack虚拟机和虚拟网络的流量都要通过vswitch，目前即使在每个物理机上的vswitch上抓到包，由于OpenStack多租户的特点，流量汇总后也难以区分这些流量属于哪个业务或哪个虚拟机或者哪个虚拟网络，并且并没有一种可视化的方式来让用户根据自己的需求选择虚拟端口做镜像。

发明内容

本发明要解决的技术问题是提供一种基于TCP协议的，便于区分汇总的流量所属的虚拟机或虚拟网络的，OpenStack流量采集方法。

本发明采用的技术方案如下：一种基于TCP协议的OpenStack流量采集方法，具体方法为：设置采集探针（Capture Probe）、采集管理中心（Capture Manager）和采集接收器（Capture Receiver）；所述采集探针部署在OpenStack的网络节点或计算节点上；所述采集管理中心和采集接收器部署在其他物理设备(如服务器)或者虚拟机上；所述采集探针对要采集的流量进行镜像管理，并将采集到的本机虚拟端口的数据包加上业务信息和时间戳信息进行重新封包为结果数据包，通过TCP协议将所述结果数据包发送到对应的流量分析应用。

采集探针的两大功能：（1）流量镜像（使用openvswich的端口镜像命令实现）（2）流量采集和发送（使用TCP协议实现）。采用TCP协议，镜像流量能够可靠得传输到分析应用，并且分析应用可以自由部署（只要IP网络是通的）；时间戳在发送数据包到远端分析应用之前就已打上，这样的时间戳更精准；可以部署专用网络来传输镜像流量，不影响OpenStack的业务性能。

所述采集探针为一个openstack虚拟端口流量采集插件；所述采集管理中心为openstack虚拟端口流量采集管理中心；所有虚拟端口的流量采集通过采集管理中心来控制。如果只有一个采集接收器，则采集管理中心和采集接收器也可以部署在一台设备上；如果采集接收器与采集管理中心不在一台设备上，则采集接收器主动连接采集管理中心，告诉采集管理中心它是一个流量接收者，同样采集管理中心把所有的采集接收器 IP通过界面展示出来。

具体方法步骤为：

S1、采集探针连接采集管理中心，并将采集探针所在本机（一台OpenStack的计算节点或网络节点）的虚拟端口信息列表上报给采集管理中心；

S2、采集管理中心发送流量采集命令给目的镜像所在端口的采集探针；

S3、采集探针收到镜像命令，创建一个镜像端口，将源端口的流量镜像到镜像端口，同时跟采集接收器建立起TCP连接，将指定源端口的流量复制一份并加上业务ID和时间戳信息通过TCP协议发送给流量分析应用所在的目的IP；

所述虚拟端口指OpenStack创建的集成网桥（br-int）上的端口； 每个端口信息包括端口ID、租户名称、在集成网桥上对应的端口名称和IP地址。