返回sjxiaoiter的回答
云环境流量采集网络项目系统设计方案主要由云环境流量采集管理平台和部署在云平台物理宿主机上的采集虚拟机两部分组成,如图一。其中流量采集管理平台负责采集虚拟机的部署、云环境流量采集策略的配置下发以及采集虚拟机到物理采集网络中的设备的通道建立等管理工作;而采集虚拟机部署在云平台每台物理宿主机上,用于采集同一物理宿主机中的虚拟机之间交互的东西流量,并将流量传送至物理采集网络中的设备进行过滤和高级功能处理后分配至各个流量分析系统。
图一 云环境流量采集网络架构
云环境流量采集网络方案具体设计内容:首先,虚拟化集中管理平台vCenter授予流量采集管理平台所需权限,以保证流量采集管理平台可以获取vCenter中相应物理宿主机和虚拟机信息。其次,通过流量采集管理平台对vCenter每台物理宿主机部署一台采集虚拟机,该采集虚拟机具有多个虚拟网卡,通过API从虚拟交换机中对同物理平台的各虚拟机不同网卡流量进行采集。在云环境中虚拟机不同网卡的流量对应在不同的Port-Group中。采集虚拟机可以根据需求以虚拟机的Port-Group为单位对虚拟机流量进行提取。例如如果我们对虚拟机上的业务流量感兴趣而对虚拟机的备份流量暂时无需求,那就可以针对虚拟机的业务数据的Port-Group进行流量采集。再次,在流量采集管理平台制定流量采集策略,可以根据数据的MAC地址、Vlan Id、IP地址和端口等条件指定采集各虚拟机出入网卡的所需流量,更有效地提取云环境中所需的流量,同 时保护流量采集网络中的传输带宽资源。
在运维过程中虚拟机发生了迁移时通过流量采集管理平台的通知机制同样可以保证相应迁移到新物理宿主机的虚拟机的流量可以提取到。 在虚拟机发生迁移时, 流量采集管理平台会得到VCenter发出的虚拟机迁移 消息 通知,告知哪台虚拟机迁移到哪台物理宿主机,流量采集管理平台会根据迁移消息在新的物理宿主机重新部署和下发对该迁移虚拟机的流量采集策略,这样即使虚拟机发生了迁移, 关于这台虚拟机 的流量 我们 同样 可以 采集 到 。