本發明提供了一種基于TCP協議的OpenStack流量采集方法，具體方法為：設置采集探針、采集管理中心和采集接收器；所述采集探針部署在OpenStack的網絡節點或計算節點上；所述采集管理中心和采集接收器部署在其他物理設備或者虛擬機上；所述采集探針對要采集的流量進行鏡像管理，并將采集到的本機虛擬端口的數據包加上業務信息和時間戳信息進行重新封包為結果數據包，通過TCP協議將所述結果數據包發送到對應的流量分析應用。與現有技術相比，便于區分匯總的流量所屬的虛擬機或虛擬網絡或業務，能夠很方便地自由選擇鏡像虛擬機的流量、虛擬網絡對外的流量及虛擬路由器對公網的流量。

技術領域

本發明涉及一種基于TCP協議的OpenStack流量采集方法，特別是涉及一種適用于基于TCP協議的OpenStack流量采集方法。

背景技術

現今，OpenStack已經演變成一種被廣泛采用的云管理框架，而在OpenStack快速增長的同時，OpenStack云平臺的安全及網絡故障分析的需求越來越多，其中的一個要求是能夠監控在OpenStack數據中心發現的基于虛擬網絡結構的流量。通常，OpenStack虛擬機和虛擬網絡的流量都要通過vswitch，目前即使在每個物理機上的vswitch上抓到包，由于OpenStack多租戶的特點，流量匯總后也難以區分這些流量屬于哪個業務或哪個虛擬機或者哪個虛擬網絡，并且并沒有一種可視化的方式來讓用戶根據自己的需求選擇虛擬端口做鏡像。

發明內容

本發明要解決的技術問題是提供一種基于TCP協議的，便于區分匯總的流量所屬的虛擬機或虛擬網絡的，OpenStack流量采集方法。

本發明采用的技術方案如下：一種基于TCP協議的OpenStack流量采集方法，具體方法為：設置采集探針（Capture Probe）、采集管理中心（Capture Manager）和采集接收器（Capture Receiver）；所述采集探針部署在OpenStack的網絡節點或計算節點上；所述采集管理中心和采集接收器部署在其他物理設備(如服務器)或者虛擬機上；所述采集探針對要采集的流量進行鏡像管理，并將采集到的本機虛擬端口的數據包加上業務信息和時間戳信息進行重新封包為結果數據包，通過TCP協議將所述結果數據包發送到對應的流量分析應用。

采集探針的兩大功能：（1）流量鏡像（使用openvswich的端口鏡像命令實現）（2）流量采集和發送（使用TCP協議實現）。采用TCP協議，鏡像流量能夠可靠得傳輸到分析應用，并且分析應用可以自由部署（只要IP網絡是通的）；時間戳在發送數據包到遠端分析應用之前就已打上，這樣的時間戳更精準；可以部署專用網絡來傳輸鏡像流量，不影響OpenStack的業務性能。

所述采集探針為一個openstack虛擬端口流量采集插件；所述采集管理中心為openstack虛擬端口流量采集管理中心；所有虛擬端口的流量采集通過采集管理中心來控制。如果只有一個采集接收器，則采集管理中心和采集接收器也可以部署在一臺設備上；如果采集接收器與采集管理中心不在一臺設備上，則采集接收器主動連接采集管理中心，告訴采集管理中心它是一個流量接收者，同樣采集管理中心把所有的采集接收器 IP通過界面展示出來。

具體方法步驟為：

S1、采集探針連接采集管理中心，并將采集探針所在本機（一臺OpenStack的計算節點或網絡節點）的虛擬端口信息列表上報給采集管理中心；

S2、采集管理中心發送流量采集命令給目的鏡像所在端口的采集探針；

S3、采集探針收到鏡像命令，創建一個鏡像端口，將源端口的流量鏡像到鏡像端口，同時跟采集接收器建立起TCP連接，將指定源端口的流量復制一份并加上業務ID和時間戳信息通過TCP協議發送給流量分析應用所在的目的IP；

所述虛擬端口指OpenStack創建的集成網橋（br-int）上的端口； 每個端口信息包括端口ID、租戶名稱、在集成網橋上對應的端口名稱和IP地址。