[发明专利]虚拟机网络数据流量监控方法及装置在审
| 申请号: | 201910169420.5 | 申请日: | 2019-03-06 |
| 公开(公告)号: | CN109981403A | 公开(公告)日: | 2019-07-05 |
| 发明(设计)人: | 不公告发明人 | 申请(专利权)人: | 北京勤慕数据科技有限公司 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L12/931 |
| 代理公司: | 北京商专永信知识产权代理事务所(普通合伙) 11400 | 代理人: | 方挺;黄谦 |
| 地址: | 100084 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 虚拟机网络 监听端口 转发端口 虚拟网卡驱动 数据流量监控 接收机 监控模块 网络数据 虚拟机 加载 捕获 配置 转发 网络数据流量 网络数据转发 多个虚拟机 内核模块 实时捕获 数据捕获 数据拷贝 自动执行 数据处理 数据包 拷贝 内存 服务器 监控 | ||
1.一种虚拟机网络数据流量监控方法,应用于服务器,所述方法包括:将所述服务器的多个虚拟机中的一个虚拟机配置成具有监听端口和转发端口的虚拟机网络监控模块,所述监听端口用于网络数据的捕获,所述转发端口用于将捕获的网络数据转发至指定接收机;
启动所述虚拟机网络监控模块所对应的虚拟机,所述虚拟机网络监控模块所对应的虚拟机自动执行以下步骤:
加载uio.ko,igb_uio.ko内核模块;
配置DPDK虚拟网卡驱动,将所述监听端口和所述转发端口的虚拟网卡驱动配置成DPDK虚拟网卡驱动;
加载DPDK大页内存,用于DPDK的数据处理;
所述监听端口实时捕获网络数据,并通过所述转发端口转发至所述指定接收机。
2.根据权利要求1所述的方法,其中,所述网络数据包括所述多个虚拟机相互之间通信的网络数据和/或所述多个虚拟机与外部网络之间通信的网络数据。
3.根据权利要求1所述的方法,其中,还包括:把所述转发端口设置成VLAN以和所述多个虚拟机的网络端口相互隔离。
4.根据权利要求1所述的方法,其中,还包括:当所述服务器配置有支持SR-IOV的网卡时,绑定所述转发端口和所述支持SR-IOV的网卡。
5.根据权利要求1所述的方法,其中,还包括:对所述监听端口和所述转发端口的收发数据进行实时统计分析。
6.一种虚拟机网络数据流量监控装置,应用于服务器,包括:
配置模块,用于将所述服务器的多个虚拟机中的一个虚拟机配置成具有监听端口和转发端口的虚拟机网络监控模块,所述监听端口用于网络数据的捕获,所述转发端口用于将捕获的网络数据转发至指定接收机;
所述虚拟机网络监控模块包括:
第一加载单元,用于加载uio.ko,igb_uio.ko内核模块;
驱动配置单元,用于配置DPDK虚拟网卡驱动,将所述监听端口和所述转发端口的虚拟网卡驱动配置成DPDK虚拟网卡驱动;
第二加载单元,用于加载DPDK大页内存,用于DPDK的数据处理;
监听转发模块,用于调用所述监听端口实时捕获网络数据,并通过所述转发端口转发至所述指定接收机。
7.根据权利要求6所述的装置,其中,所述网络数据包括所述多个虚拟机相互之间通信的网络数据和/或所述多个虚拟机与外部网络之间通信的网络数据。
8.根据权利要求6所述的装置,其中,所述配置模块包括:第一配置单元,用于把所述转发端口设置成VLAN以和所述多个虚拟机的网络端口相互隔离。
9.根据权利要求6所述的装置,其中,所述配置模块包括:第二配置单元,用于当所述服务器配置有支持SR-IOV的网卡时,绑定所述转发端口和所述支持SR-IOV的网卡。
10.根据权利要求6所述的装置,其中,还包括:统计分析模块,用于对所述监听端口和所述转发端口的收发数据进行实时统计分析。
11.一种电子设备,其包括:至少一个处理器,以及与所述至少一个处理器通信连接的存储器,其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-5中任意一项所述方法的步骤。
12.一种存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1-5中任意一项所述方法的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京勤慕数据科技有限公司,未经北京勤慕数据科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910169420.5/1.html,转载请声明来源钻瓜专利网。
