本發明涉及云計算技術領域，具體公開了一種Xeh虛擬化環境下虛擬機網絡數據的監控方法；包括：在宿主機上，用Open vSwitch搭建網絡架構，創建網橋；建立虛擬機，并將虛擬機加入網橋；將真實的網絡接口對應虛擬機的虛擬接口，保持真實的網絡接口與虛擬機的虛擬接口對應一致；將虛擬機的虛擬接口與網橋橋接，同時為各個虛擬機創建虛擬端口；使網絡數據都經過相應的虛擬機的虛擬端口進行網絡數據的通信；用Open vSwitch創建一個額外的網絡監控數據端口，通過網絡監控數據端口來監控網絡數據。本發明使用Xeh虛擬化系統中的Open vSwitch虛擬交換機實現了大規模網絡的自動化；對虛擬機網絡數據的監控，利于后續對數據的過濾、檢測的處理。

技術領域

本發明涉及云計算技術領域，尤其是涉及一種Xen虛擬化環境下虛擬機網絡數據的監控方法。

背景技術

Xen是一個開放源代碼虛擬機監視器，由劍橋大學開發。它打算在單個計算機上運行多達100個滿特征的操作系統。操作系統必須進行顯式地修改(“移植”)，以在Xen上運行(但是提供對用戶應用的兼容性)。這使得Xen無需特殊硬件支持，就能達到高性能的虛擬化。

所謂網絡數據監控即對于網上流動的數據，首先按事先設定的截獲原則完成有效截取，然后對截獲下的數據進行數據還原，最后對還原后的數據進行分析并做出某種控制決定。由此可見網絡監控需分三個階段：先完成數據截獲，然后是數據的還原，最后才是進行控制。而網絡監控的難處在于如何完成第一、第二階段的工作。

虛擬化網絡技術其核心目標是在一個物理網絡基礎設施上同時運行多個互不干擾的邏輯網絡，這些網絡可以有自己特定的拓撲和路由算法，并允許各邏輯網絡(或稱為虛擬子網)采用完全不同的體系結構，從而允許虛擬子網中實現充分實驗、完全創新、各具特色的網絡技術。由于虛擬化網絡的復雜性與多樣性，在Host宿主機內部是無法獲取到虛擬機的網絡數據的，從而更無法對網絡數據進行監控。在虛擬化環境下至今沒有針對虛擬機網絡數據進行監控的方法。

發明內容

本發明所解決的技術問題是提供一種Xen虛擬化環境下虛擬機網絡數據的監控方法，為了達到清除安全死角，將網絡監控需求蔓延到虛擬網絡環境中，特提出本方案；本方案使用Xen虛擬化系統中的Open vSwitch(OVS)虛擬交換機實現，OVS是一個具有高質量的多層虛擬交換機，通過可編程擴展，可以實現大規模網絡的自動化(配置、管理和維護)；它支持現有標準管理接口和協議(例如netFlow，sFlow，SPAN，RSPAN，CLI，LACP，802.1ag等)。對虛擬機網絡數據的監控，利于后續對數據的過濾、檢測等處理。

為了解決上述技術問題，本發明提供了一種Xen虛擬化環境下虛擬機網絡數據的監控方法，包括：

S1：在宿主機上，用Open vSwitch搭建網絡架構，創建網橋；

S2：建立虛擬機，并將所述虛擬機加入所述網橋；

S3：將真實的網絡接口對應所述虛擬機的虛擬接口，保持真實的網絡接口與所述虛擬機的虛擬接口對應一致；

S4：將所述虛擬機的虛擬接口與所述網橋橋接，同時為各個虛擬機創建虛擬端口；使網絡數據都經過相應的所述虛擬機的虛擬端口進行網絡數據的通信；

S5：用所述Open vSwitch創建一個額外的網絡監控數據端口，通過所述網絡監控數據端口來監控所述網絡數據。

優選的，所述步驟3中，保持真實的網絡接口與所述虛擬機的虛擬接口對應一致的方法是：在所述宿主機內，截取每個到達虛擬機虛擬端口的數據包頭部的前128KB個字節，分析所述數據包頭部，解析所述數據包頭部的協議，根據解析后所述數據包，確定虛擬機對應的網橋端口。