[发明专利]OpenStack平台中的Open vSwitch违规端口操作自动发现与追溯系统

权利要求书

1.一种OpenStack 平台中的Open vSwitch违规端口操作自动发现与追溯系统，其特征在于，包括Open vSwitch信息采集装置、OpenStack信息采集装置、违规行为发现装置、违规行为追溯装置，其中：

所述Open vSwitch信息采集装置，运行于云平台中的每个物理服务器之上，用于定时收集物理服务器上当前Open vSwitch的端口信息；

所述OpenStack信息采集装置，运行于管理服务器上，用于定时采集OpenStack中Neutron数据库中虚拟网络、虚拟机信息；

所述违规行为发现装置，运行于管理服务器之上，根据Open vSwitch信息采集装置发来的Open vSwitch信息和OpenStack信息采集装置发来的Neutron信息，通过比对分析发现违规操作；

所述违规行为追溯装置，运行于管理服务器之上；根据所产生的报警信息，收集和搜索相关联的日志信息，向管理员提供与违规行为相关的报警追溯报告；

所述违规行为发现装置，根据Open vSwitch信息采集装置发来的Open vSwitch信息和OpenStack信息采集装置发来的Neutron信息，通过比对分析发现违规操作的具体流程为：

（a）汇总各个物理机上获取的Open vSwitch端口信息列表、VLAN tag-VNI对应信息列表，以及从Neutron数据库获取的Neutron虚拟端口信息列表；针对每个物理机上获取的Open vSwitch信息，执行以下步骤：

（b）遍历Open vSwitch的端口信息列表，根据每条记录的端口UUID，在Neutron虚拟端口信息列表中查找相应的端口UUID；

（c）如果在Neutron虚拟端口信息列表中未找到相应端口UUID的记录，则可判断为存在违规增加虚拟端口操作，生成报警信息：转（b）；

（d）如果在Neutron虚拟端口信息列表中找到相应的端口UUID，则进一步比对该端口所对应的其他信息是否相同，其他信息包括：VxLAN标识VNI，端口名，虚拟机UUID，虚拟机MAC地址，如果不相同，则可判定存在违规修改虚拟端口操作，生成报警信息；转（b）；

（e）在完成对遍历Open vSwitch端口信息列表遍历后，对Neutron虚拟端口信息列表进行遍历，根据端口UUID，查询在Open vSwitch端口信息列表是否存在相应UUID；如果未找到相应端口UUID，则判断为非法删除虚拟端口操作，生成报警信息；

（f）汇总所有报警信息，每一条报警信息包含对应的Open vSwitch的端口信息列表记录，Neutron虚拟端口信息列表记录，以及VLAN Tag-VNI对应列表记录的拼接。

2.根据权利要求1所述的系统，其特征在于，所述Open vSwitch信息采集装置定时收集物理服务器上当前Open vSwitch的端口信息的具体流程为：

（a）采用ovsdb-client连接ovsdb，获取当前物理机上Open vSwitch的所有端口以及这些端口上所连接虚拟机的信息，包括：端口名，端口UUID，端口VLAN tag，虚拟机UUID，虚拟机MAC地址；

（b）采用ovs-ofctl管理工具从流规则中获取 VLAN tag-VNI对应关系信息列表，列表中的每条记录包括：VLAN tag，VxLan标识VNI；

（c）基于VLAN tag关联以上步骤获得的信息，生成Open vSwitch端口信息列表，该列表中的每条记录包括：端口名，端口UUID，端口VLAN tag，VxLan标识VNI，虚拟机UUID，虚拟机MAC地址；

（d）向违规行为发现装置提交Open vSwitch端口信息列表和VLAN tag-VNI对应信息列表。