[发明专利]虚拟机网络数据流量监控方法及装置

说明书

本发明公开一种虚拟机网络数据流量监控方法包括：将所述服务器的多个虚拟机中的一个虚拟机配置成具有监听端口和转发端口的虚拟机网络监控模块，监听端口用于网络数据的捕获，转发端口用于将捕获的网络数据转发至指定接收机；启动虚拟机网络监控模块所对应的虚拟机，以自动执行以下步骤：加载uio.ko，igb_uio.ko内核模块；配置DPDK虚拟网卡驱动，将监听端口和转发端口的虚拟网卡驱动配置成DPDK虚拟网卡驱动；加载DPDK大页内存，用于DPDK的数据处理；监听端口实时捕获网络数据，并通过转发端口转发至指定接收机。本方法所有的数据捕获以及转发都没有对数据包进行再次拷贝，避免让CPU做大量的数据拷贝任务，这就大大提升了网络数据流量监控的性能。

技术领域

本发明涉及虚拟机技术领域，尤其涉及一种虚拟机网络数据流量监控方法及装置。

背景技术

目前越来越多的单位、企业通过虚拟化技术让一台主机服务器变成几台甚至上百台相互隔离的虚拟服务器，提高物理服务器的利用率，降低的物理服务器的成本。虚拟机与外部网络数据流量(南北向流量)可以通过传统的部署在物理服务器外的监控设备监听，但虚拟机之间的内部网络数据流量(东西向流量)无法被传统网络监控设备监控。

802.1Qbh BPE(Bridge Port Extension)Cisco公司提供的一套解决方案；802.1Qbg EVB(Edge Virtual Bridging)HP公司提供的一套解决方案。以上两种方案要对现有的虚拟机环境进行新的部署改造，并且增加新的硬件设备。例如，Cisco的BPE需要用新的虚拟交换机Nexus1000V代替现有的虚拟交换机并增加Nexus5000/Nexus2000硬件设备用于处理由Nexus1000V转发的虚拟机间网络数据；增加新的硬件设备是专门用于虚拟机间的网络数据监控，例如，BPE、EVB都会在网络数据包中增加新的标记用于标识该数据是虚拟机的网络数据，目前通用的网络硬件设备是不认识这些标识的所以要有新的硬件设备处理，例如Cisco的硬件设备Nexus5000、Nexus2000就增加了针对由Nexus1000V转发的虚拟机间网络数据解析。此外，现有虚拟机服务商提供的网络端口镜像功能，把虚拟机对应的网络端口数据拷贝并转发到相应的接收端。由于虚拟机众多，当遇到大流量数据时，繁重的数据拷贝任务会非常影响虚拟机系统的性能。

发明内容

本发明实施例提供一种虚拟机网络数据流量监控方法及装置，用于至少解决上述技术问题之一。

第一方面，本发明实施例提供一种虚拟机网络数据流量监控方法，应用于服务器，所述方法包括：

将所述服务器的多个虚拟机中的一个虚拟机配置成具有监听端口和转发端口的虚拟机网络监控模块，所述监听端口用于网络数据的捕获，所述转发端口用于将捕获的网络数据转发至指定接收机；

启动所述虚拟机网络监控模块所对应的虚拟机，所述虚拟机网络监控模块所对应的虚拟机自动执行以下步骤：

加载uio.ko，igb_uio.ko内核模块；

配置DPDK虚拟网卡驱动，将所述监听端口和所述转发端口的虚拟网卡驱动配置成DPDK虚拟网卡驱动；

加载DPDK大页内存，用于DPDK的数据处理；

所述监听端口实时捕获网络数据，并通过所述转发端口转发至所述指定接收机。

第二方面，本发明实施例提供一种虚拟机网络数据流量监控装置，包括：配置模块，用于将所述服务器的多个虚拟机中的一个虚拟机配置成具有监听端口和转发端口的虚拟机网络监控模块，所述监听端口用于网络数据的捕获，所述转发端口用于将捕获的网络数据转发至指定接收机；

所述虚拟机网络监控模块包括：

第一加载单元，用于加载uio.ko，igb_uio.ko内核模块；