技術領域

本發明涉及到虛擬化環境中的網絡請求監控，特別是涉及到按照虛擬機劃分的細粒度網絡訪問請求監控。

背景技術

虛擬化技術產生于上世紀六十年代，IBM提出了虛擬化的概念，并把此技術應用于IBM的System/370系統。到目前為止，虛擬化技術已經被應用于很多行業和領域，并且在未來將有更廣泛的使用。通過虛擬化技術，可以提高服務器的利用率，提高服務的穩定性和健壯性以及軟件的可移植性，此外，虛擬化技術也由于其出色的隔離性為解決系統的安全問題提供了一種思路。

Xen是一種廣泛使用的虛擬化軟件，其主要部件為虛擬機管理層（Virtual?Machine?Monitor，以下簡稱VMM）、包含管理工具的特權虛擬機Domain0（以下簡稱Dom0），以及客戶虛擬機（以下簡稱DomU），其中，VMM層運行在客戶虛擬機和硬件之間，Dom0與DomU都運行在VMM層之上，Dom0的特殊之處在于，其具有管理其他DomU的管理工具，以及與VMM通信的接口，從而達到對Xen虛擬環境進行控制的目的。Dom0端還包括接收DomU硬件訪問信息的接口，稱為后端驅動，后端驅動能夠接收同一物理機上所有的DomU的硬件請求，并通過訪問真實設備驅動來對這些請求進行統一處理。

網絡的虛擬化是虛擬化技術需要解決的重要問題之一。Xen的解決方法是為每個客戶虛擬機建立虛擬網橋，每個客戶虛擬機的網絡訪問請求通過與Dom0的共享通道傳遞給Dom0的后端驅動，再由Dom0的后端磁盤驅動將請求進行相關解析，包裝成訪問真實網卡驅動信息分發給物理機器上的真實網卡驅動。

Xen最初的設計僅支持半虛擬化架構的客戶虛擬機，這要求客戶虛擬機需要安裝能夠與Dom0的后端驅動通信的前端設備驅動，因此，這就需要對客戶虛擬機進行修改，這就導致前期Xen只能支持安裝有Linux操作系統的客戶虛擬機，而隨著Intel與AMD等CPU廠商提出了硬件的虛擬化技術，目前Xen已經能夠支持無修改的Windows與Linux操作系統，利用硬件進行虛擬化的客戶虛擬機成為硬件虛擬機（Hardware-based?Virtual?Machine，以下簡稱HVM）。

網絡信息監控是性能分析以及安全防護領域十分重要的技術。Xen中提供了一種能夠對I/O請求次數進行監控的工具XenMon，但該工具僅僅從計數的角度進行記錄，而不能獲取網絡請求操作的具體信息，不利于進行安全相關的具體數據分析。

中國專利CN101436966A公開了一種“虛擬機環境下的網絡監控與分析系統”，其分析了虛擬化環境中，不同虛擬機運行多個I/O密集型應用所造成的競爭現象，然而，該專利中將監控系統放置在了被監控的虛擬機中，且只是實驗用途，不能用于通用場景。

名稱為“Proceedings?of?the?International?Conference&Workshop?on?Emerging?Trends?in?Technology（技術新趨勢國際會議及研討會）”中公開了一篇名稱為“HawkEye?solutions:a?network?intrusion?detection?system.（鷹眼解決方案：一種網絡入侵檢測系統）”的文獻，作者為：I?Mukhopadhyay,M?Chakraborty,S?Chakrabarti，公開日為：2011年3月14日，介紹了一種使用已定的安全策略對被監控網絡進行入侵檢測的技術，然而，該技術不能使用在虛擬化的環境中。

發明內容

本發明所要解決的技術問題在于提供一種虛擬化環境下的網絡監控系統及其方法，主要關注的是按照虛擬機劃分的細粒度網絡訪問請求監控，解決現有技術中的虛擬化環境下信息監測準確性低，安全性不高等問題。

為實現上述目的，本發明提供了一種虛擬化環境下的網絡監控系統，其特征在于，所述網絡監控系統部署在特權虛擬機中，對多個客戶虛擬機進行網絡監控，所述網絡監控系統包括：

初始化模塊：用于創建記錄文件，設置監控點；

數據發送監控模塊：用于同時監測所述多個客戶虛擬機的對外發送數據，并將獲取到的監控信息進行存儲，以用于網絡監控；

數據接收監控模塊：用于同時監測所述多個客戶虛擬機接收的外部數據，并將獲取到的所述監控信息進行存儲，以用于網絡監控。

上述虛擬化環境下的網絡監控系統，其特征在于，所述初始化模塊包括：

創建記錄文件模塊：用于創建記錄文件，記錄所述多個客戶虛擬機的所述監控信息；