技術領域

本發明屬于云計算技術領域，具體涉及一種針對云平臺多租 戶環境下物理機與虛擬機統一監控的方法及系統。

背景技術

目前主流云平臺系統，包括OpenStack系統，通過管理物理 服務器構成計算資源池向外提供虛擬機服務。整個平臺一般劃分 為四類網絡，分別為管理網絡、數據網絡、存儲網絡和外部網絡。

管理網絡一般把物理服務器連接起來，提供云平臺內組件間 的通信；數據網絡連接各虛擬機，提供虛擬機之間的通信；外部 網絡提供虛擬機訪問Internet的能力；存儲網絡用來存儲虛擬機的 共享文件。通常情況下，數據網絡與管理網絡不能互通，避免用 戶通過虛擬機監聽和攻擊管理網絡，以確保云平臺的安全。

傳統的物理服務器的監控方法都是通過在物理服務器內運行 監控代理插件(agent)，監控代理插件(agent)定時收集物理服 務器的相關監控信息，發送到網絡可達的一個收集服務器(Server 端)，進行信息的匯總、篩選和顯示。

發明人發現現有技術中至少存在如下問題：

在云平臺中，傳統的物理服務器的監控方法是通過在物理服 務器內運行監控代理插件(agent)，監控代理插件(agent)定時 收集物理服務器的監控信息，發送到收集服務器(Server端)， 實現對物理服務器的監控，但是，針對虛擬機的監控并沒有行之 有效的方法，并且，由于數據網絡與管理網絡之間是隔離的，即 使在虛擬機內運行監控代理插件，監控代理插件也無法將虛擬機 的監控信息發送到收集服務器，無法實現對虛擬機的監控。

因此，創建一種針對多用戶的虛擬機的監控方法及系統實現 對虛擬機和物理機(物理服務器)的統一監控是目前亟待解決的 技術問題。

發明內容

本發明針對現有的上述技術問題，提供一種針對云平臺多租 戶環境下物理機與虛擬機統一監控方法及系統。該方法及系統能 夠在數據網段與管理網段隔離的情況下，實現對虛擬機和物理機 的統一監控，實現對虛擬機和物理機運行狀態的全面了解。

解決本發明技術問題所采用的技術方案是提供一種針對云平 臺多租戶環境下物理機與虛擬機統一監控的方法，包括以下步驟：

云平臺提供商在云平臺中創建用于創建虛擬機的鏡像，所述 鏡像中安裝有監控代理插件，所述云平臺中創建有管理網段，所 述管理網段上連接有物理機和物理機采集服務器；

各租戶在云平臺中創建自己的私有網段，利用所述鏡像創建 連接在所述私有網段上的虛擬機；創建的所述虛擬機自動包含所 述監控代理插件；根據云平臺提供商在云平臺中設置的預設程序， 創建所述私有網段時，所述私有網段上將自動生成虛擬機采集服 務器；

各租戶在所述私有網段上創建虛擬路由器，所述虛擬路由器 默認添加一條將所述虛擬機采集服務器收集的監控數據發送至所 述物理機采集服務器的路由條目，使所述物理機采集服務器能夠 接收到各租戶的所述虛擬機的監控數據，實現對所述虛擬機和所 述物理機的統一監控。

優選的是，所述虛擬機采集服務器對租戶是不可見的。

優選的是，各租戶創建的所述虛擬機是彼此隔離的。

優選的是，根據云平臺提供商在云平臺中設置的預設程序， 各租戶創建的所述虛擬機的安全組中默認用于傳輸監控數據的端 口允許向外傳輸數據，以及創建的所述私有網段的訪問控制列表 中默認用于傳輸監控數據的端口允許向外傳輸數據。

優選的是，根據云平臺提供商的云平臺安全需求，所述私有 網段和所述管理網段之間設置有防火墻，所述防火墻只允許用于 傳輸所述虛擬機的監控數據的端口向所述物理機采集服務器傳輸 數據。

優選的是，云平臺中還包括核心交換機，所述虛擬路由器將 接收到的監控數據匯總到所述核心交換機，由所述核心交換機將 監控數據發送至所述物理機采集服務器。

優選的是，所述虛擬機的監控數據包括：虛擬CPU的利用率、 虛擬內存的占用率、虛擬硬盤的使用率、虛擬機的操作系統運行 情況以及虛擬機在各個時間段的信息流量統計。

本發明提供另一技術方案：一種針對云平臺多租戶環境下物 理機與虛擬機統一監控的系統，包括：連接有物理機和物理機采 集服務器的管理網段以及各租戶創建的連接有虛擬機和虛擬路由 器的私有網段，所述虛擬機內置有監控代理插件；

所述私有網段上設置有虛擬機采集服務器；