本發明涉及通信領域，尤其是涉及一種流量監控方法、裝置及系統。

背景技術：

隨著數據中心業務日益增加，用戶需求不斷提高，數據中心的規模和功能日趨復雜，管理難度也越來越高。在這樣的背景下，整合數據中心、降低數據中心的管理成本、以及充分挖掘現有資源能力以適應更高的業務需求，成為企業數據中心的重要任務。對數據中心資源進行虛擬化，成為目前數據中心整合的重要趨勢。

協議IEEE802.1Qbg中規定了邊緣虛擬橋接(Edge Virtual Bridging，簡稱為EVB)技術，該技術的功能由服務器和邊緣交換機協助完成。該技術發展到目前，一共有三種模式：分別是虛擬以太網網橋(Virtual Ethernet Bridge，簡稱為VEB)模式(請參考圖1)、虛擬以太網端口聚合(Virtual Ethernet Port Aggreation，簡稱為VEPA)模式(請參考圖2)和EVB S通道模式三種。

這三種模式均有自身的缺陷：(1)VEB模式對內部轉發的報文缺乏流量監管手段。(2)VEPA模式雖然易于進行流量控制和管理，但是對同一物理服務器內部虛擬機(Virtual Machine，簡稱為VM)之間的報文轉發存在不必要的數據延遲以及帶寬浪費。(3)EVB S通道模式雖然可以根據報文轉發需求，在物理服務器內部選擇VEB模式或VEPA模式進行報文轉發，但是仍然無法對VEB模式下的內部轉發報文進行流量監管。

目前，應用范圍較廣的是EVB S通道模式，S通道技術可以由EVB服務器和EVB交換機共同支持，也可以只有EVB交換機支持。大多數情況下是采用服務器和交換機共同支持的方式，但是由于該模式下對于內部VM之間的報文轉發無法進行流量監管，因此仍然無法解決VEB模式下流量不易監管的難題。

針對上述技術缺陷，現有技術至今仍未提供一種有效的解決方案。

技術實現要素：

本發明的主要目的在于提供一種能夠解決EVB S通道模式中采用VEB模式對內部VM之間的報文轉發無法進行流量監管這一技術問題的技術方案。

為了達到上述目的，本發明提供了一種流量監控方法、裝置及系統。

根據本發明的一個方面，提供了一種流量監控方法，包括：確定源虛擬機發送的數據報文的轉發模式，其中，所述轉發模式包括虛擬以太網網橋VEB模式或虛擬以太網端口聚合VEPA模式；當所述轉發模式為所述VEB模式時，指示預置的網管代理監控轉發所述數據報文用到的第一流量，當所述轉發模式為所述VEPA模式時，指示交換機監控轉發所述數據報文用到的第二流量。

優選地，還包括：當所述轉發模式為所述VEB模式時，指示所述網管代理將監控到的所述第一流量上報給預置的網管；當所述轉發模式為所述VEPA模式時，指示所述交換機將監控到的所述第二流量上報給所述預置的網管。

優選地，在確定所述轉發模式為所述VEB模式之后，還包括：在采用所述VEB模式開始轉發所述數據報文之前，向所述網管代理發送用于激活所述網管代理的工作狀態的開始消息；在采用所述VEB模式轉發所述數據報文完畢之后，向所述網管代理發送用于關閉所述網管代理的工作狀態的結束消息。

優選地，確定源虛擬機發送的數據報文的轉發模式包括：接收所述數據報文，其中，所述數據報文中攜帶有目的主機的媒體接入控制MAC地址；根據所述MAC地址判斷所述目的主機位于所述源虛擬機所在服務器的內部還是外部，如果位于所述服務器的內部，確定采用所述VEB模式轉發所述報文，如果位于所述服務器的外部，確定采用所述VEPA模式轉發所述數據報文。

優選地，所述目的主機包括：位于所述服務器內部的虛擬機、位于所述服務器外部的虛擬機以及位于所述服務器外部的物理機。

根據本發明的另一個方面，還提供了一種流量監控裝置，包括：確定模塊，用于確定源虛擬機發送的數據報文的轉發模式，其中，所述轉發模式包括虛擬以太網網橋VEB模式或虛擬以太網端口聚合VEPA模式；指示模塊，用于當所述轉發模式為所述VEB模式時，指示所述預置的網管代理監控轉發所述數 據報文用到的第一流量，當所述轉發模式為所述VEPA模式時，指示交換機監控轉發所述數據報文用到的第二流量。

優選地，所述指示模塊，還用于當所述轉發模式為所述VEB模式時，指示所述網管代理將監控到的所述第一流量上報給上述預置的網管，當所述轉發模式為所述VEPA模式時，指示所述交換機將監控到的所述第二流量上報給所述預置的網管。

優選地，還包括：發送模塊，用于在采用所述VEB模式開始轉發所述數據報文之前，向所述網管代理發送用于激活所述網管代理的工作狀態的開始消息，且在采用所述VEB模式轉發所述數據報文完畢之后，向所述網管代理發送用于關閉所述網管代理的工作狀態的結束消息。

優選地，所述確定模塊包括：接收單元，用于接收所述數據報文，其中，所述數據報文中攜帶有目的主機的媒體接入控制MAC地址；判定單元，用于根據所述MAC地址判斷所述目的主機位于所述源虛擬機所在服務器的內部還是外部，如果位于所述服務器的內部，確定采用所述VEB模式轉發所述報文，如果位于所述服務器的外部，確定采用所述VEPA模式轉發所述數據報文。

優選地，所述目的主機包括：位于所述服務器內部的虛擬機、位于所述服務器外部的虛擬機以及位于所述服務器外部的物理機。

根據本發明的又一個方面，還提供了一種流量監控系統，包括服務器、交換機以及位于服務器內部的虛擬機，還包括：在所述服務器內部預置的網管代理、在所述服務器外部預置的網管以及上述流量監控裝置。

與現有技術相比，本發明所述的流量監控方法、裝置及系統，當服務器內的虛擬機要發送報文時，根據報文轉發需求，在物理服務器內部選擇相應類型的轉發模式，使用預置的網管代理監管VEB模式下服務器內部的虛擬機之間轉發報文的流量，最后由在服務器外部增加設置的網管匯集網管代理和交換機上送的監控結果，以完成報文流量的監控信息匯總，從而達到了在使用EVB S通道模式時，針對VEB模式下的服務器內部虛擬機之間轉發的數據報文的流量進行了有效監控的效果。

附圖說明

圖1是根據現有技術的VEB模式下報文交互示意圖；

圖2是根據現有技術的VEPA模式下報文交互示意圖；

圖3是根據現有技術的EVB S通道模式下報文交互示意圖；

圖4是根據本發明實施例的流量監控方法流程圖；

圖5是根據本發明優選實施例的流量監控方法流程圖；

圖6是根據本發明實施例的流量監控裝置的結構框圖；

圖7是根據本發明實施例的優選流量監控裝置的結構框圖；以及

圖8是根據本發明優選實施例的流量監控系統的示意圖。

具體實施方式

下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明的一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域的普通技術人員在沒有做出創造性勞動的前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。

為了便于理解本發明，首先對現有技術中的三種報文轉發模式進行介紹。

虛擬機的出現使數據中心網絡接入層出現了VEB概念，在服務器虛擬化環境中最常見的VSwitch就是一種軟件VEB。服務器虛擬化是在物理服務器上借助虛擬化軟件實現多個虛擬機的虛擬化運行環境。在VEB模式下，VSwitch可以實現虛擬機之間報文的二層轉發，從而節省了接入層物理交換機設備，而且與外部網絡的兼容性好。但是，該VEB模式的缺陷是增加CPU資源開銷，缺乏網絡流量的可視性，以及管理可擴展性。

圖1是根據現有技術的VEB模式下報文交互示意圖，從圖1中可以看出，當有報文從服務器內的虛擬機發出時，報文直接在服務器內部的源虛擬機和目的虛擬機之間進行傳輸(即服務器內部的報文轉發)。然而，目前VEB模式下，是無法對內部轉發的報文進行流量監管的。

VEPA模式的發展是為了解決VEB模式的局限性，其改變了傳統的VEB對報文的轉發方式，使得所有報文在外部網絡交換機被處理。VEPA模式的核心思想是：將虛擬機產生的網絡流量全部交給與服務器相連的物理交換機進行處理，即使同一臺服務器的虛擬機間流量，也將發往外部物理交換機進行查表 處理，之后再180度掉頭返回到服務器上，形成了所謂的“發卡彎”轉發模式。

圖2是根據現有技術的VEPA模式下報文交互示意圖，從圖2可以看出，同樣由VSwitch實現虛擬機之間報文的二層轉發，在該VEPA模式下，把所有從虛擬機發送出的報文都統統發送給外部交換機去處理。

由于將所有流量都引向外部交換機，因此與虛擬機相關的流量監管、管理可擴展性問題得以很好的解決。但是，由于流量被從虛擬機上引入到外部交換機，同時也帶來了更多網絡帶寬開銷，增加了數據延遲。例如，從一個虛擬機到另一個虛擬機的報文，占用的網絡帶寬是傳統的報文轉發的兩倍，其中一半帶寬用于從源虛擬機向外部交換機傳輸，另一半帶寬用于從外部交換機向目的虛擬機傳輸。而這筆網絡帶寬開銷是完全沒有必要的。

圖3是根據現有技術的EVB S通道模式下報文交互示意圖，如圖3所示，相對于VEB模式和VEPA模式，該EVB S通道模式可以對報文的轉發模式進行選擇，可以根據某個虛擬機發出的報文進行目的地址的判斷，如果目的地址對應于服務器內部的虛擬機，則采用VEB模式轉發該報文，如果目的地址對應于服務器外部的虛擬機或物理機，則采用VEPA模式，這樣相當于綜合了兩種模式的優點，但是其采用VEB模式時，仍然無法克服難以對流量進行監管的難題。

為了克服圖3所示的報文交互方式所存在的缺陷，本發明實施例對采用圖3所示的EVB S通道模式進行報文轉發的方法和結構進行改進。

本發明實施例通過在服務器內部增加專門的網管代理模塊，運用網管代理模塊對服務器內部的各個虛擬機(VM)之間的流量情況進行監管。同時，在服務器外部增加網管，運用該網管可以接收VEPA模式下外部交換機上報的流量監控報告或接收VEB模式下網管代理上報的流量監控報告。通過這樣的方式，可以解決VM內部之間流量無法監管的難題。

本發明實施例提供了一種流量監控方法。圖4是根據本發明實施例的流量監控方法流程圖，如圖4所示，該流程包括以下步驟(步驟S402-步驟S404)：

步驟S402、確定源虛擬機發送的數據報文的轉發模式，其中，所述轉發模式包括虛擬以太網網橋VEB模式或虛擬以太網端口聚合VEPA模式；

步驟S404、當所述轉發模式為所述VEB模式時，指示預置的網管代理監 控轉發所述數據報文用到的第一流量，當所述轉發模式為所述VEPA模式時，指示交換機監控轉發所述數據報文用到的第二流量。

通過上述各個步驟，由預置的網管代理可以監控VEB模式下服務器內部虛擬機之間轉發的數據報文的流量，由交換機監控VEPA模式需要轉發到服務器外部的數據報文的流量，以這樣的方式解決了現有EVB S通道模式無法針對EVB模式下內部數據轉發的流量進行監控的難題。

在本實施例中，在服務器外部還增加設置了網管，當所述轉發模式為所述VEB模式時，還可以指示所述網管代理將監控到的所述第一流量上報給預置的網管；當所述轉發模式為所述VEPA模式時，還可以指示所述交換機將監控到的所述第二流量上報給所述預置的網管。

采用這樣的方式，可以由網管代理和交換機將監控到的流量上報給預置的網管，當然在實際應用中，上報的方式可以采用定期上報的方式，也就是說，每間隔一段時間(例如，5分鐘)，網管代理和交換機就可以將這段時間內的流量上報給網管以方便網管進行流量匯總。

在本發明實施例中，在確定所述轉發模式為所述VEB模式之后(即需要采用VEB模式轉發數據報文)，還可以執行以下操作：

在采用所述VEB模式開始轉發所述數據報文之前，向所述網管代理發送用于激活所述網管代理的工作狀態的開始消息；在采用所述VEB模式轉發所述數據報文完畢之后，向所述網管代理發送用于關閉所述網管代理的工作狀態的結束消息。

也就是說，只有在需要采用VEB模式進行數據轉發的情況，才讓網管代理處于工作狀態，其它時間可以關閉網管，這樣做的好處是可以節省耗電資源，降低系統的工作復雜度。當然，如果不考慮這些因素，在實際應用中也可以使網管一直處于工作狀態。

在本發明實施例中，上述步驟S402可以采用這樣的方式來實現：先接收所述數據報文，其中，所述數據報文中攜帶有目的主機的媒體接入控制MAC地址；再根據所述MAC地址判斷所述目的主機位于所述源虛擬機所在服務器的內部還是外部，如果位于所述服務器的內部，確定采用所述VEB模式轉發所述報文，如果位于所述服務器的外部，確定采用所述VEPA模式轉發所述數 據報文。

在本實施例中，所述目的主機可以包括以下幾種類型的主機：位于所述服務器內部的虛擬機、位于所述服務器外部的虛擬機以及位于所述服務器外部的物理機。

本發明實施例提供的流量監控方法，主要針對VEB模式下VM內部之間流量的轉發監管，通過在服務器內部增加網管代理的方式監管VEB模式下VM內部之間的數據轉發的流量，在服務器和交換機之間增加網管，由其定期統計由交換機和網管代理上送的流量監控報告，從而以此完成整個EVB環境中虛擬機流量的監控與管理。

為了便于理解上述實施例的實施過程，以下結合圖5以及相應的優選實施例進行更進一步的描述。

本優選實施例基于現有的EVB S通道模式進行改進，在傳統EVB S通道技術中，由服務器側的S組件和交換機側的S組件通過CDCP協議進行協商，由交換機負責分配S-tag。該S-tag用來在服務器內S組件和交換機內S組件之間建立若干個虛擬通道(這里也稱為S-channel)，在物理服務器的虛擬機內，VEPA將發送的報文轉發到VEPA和S組件的uplink上。在服務器內S組件的相應端口上為報文加上SVID，攜帶SVID的報文通過網卡之后，經過S-Channel傳送到交換機，在交換機內S組件的相應端口上剝離SVID，并轉發該報文到目的主機。通過為發送報文攜帶S-VID，以此來標識不同的虛擬通道(S-Channel)，從而實現不同流量的隔離，該方式易于進行流量管理和控制，也便于整網的策略部署和應用。

圖5是根據本發明優選實施例的流量監控方法流程圖，如圖5所示，該流程包括以下步驟：

步驟S502，由于業務需求，有報文從虛擬機A(即上述實施例中的源虛擬機)發送出來。

步驟S504，根據報文的轉發需求，會自動選擇相應的EVB轉發模式。具體執行過程包括：通過查看報文的幀頭中攜帶的MAC地址(即上述目的主機的虛擬機MAC地址或物理機MAC地址)進行判斷，如果發現目的主機在同一臺物理服務器中時，選擇VEB轉發模式，如果發現目的主機不在同一臺物 理服務器中時，選擇VEPA轉發模式。

步驟S506，判斷是否為VEB模式的虛擬機內部報文轉發，如果為否，則執行步驟S508，如果為是，執行步驟S510。

步驟S508，按照其它轉發方式處理(即使用VEPA轉發模式轉發報文)。該轉發模式中，只處理報文需要轉發到外部交換機去轉發的報文，而不是像傳統VEPA模式中，把數據流量統一傳輸到外部網絡處理。

步驟S510，發送一個開始消息到網管代理，通知網管代理去做統計流量工作，而接收到消息通知后，網管代理會定期去虛擬機(VM)的發送報文出口處采集報文流量，并定期上送到外部的網管，以記錄VM內部之間的流量轉發信息。

步驟S512，使用VEB轉發模式在VM內部之間完成流量轉發。

步驟S514，報文交互完畢。當VM內部轉發報文結束后，會發送一個結束消息給網管代理，結束此次的報文流量統計。

對應于上述實施例提供的流量監控方法，本發明實施例還提供了一種流量監控裝置。圖6是根據本發明實施例的流量監控裝置的結構框圖，如圖6所示，該裝置包括：確定模塊10和指示模塊20。其中，確定模塊10，用于確定源虛擬機發送的數據報文的轉發模式，其中，所述轉發模式包括虛擬以太網網橋VEB模式或虛擬以太網端口聚合VEPA模式；指示模塊20，用于當所述轉發模式為所述VEB模式時，指示所述預置的網管代理監控轉發所述數據報文用到的第一流量，當所述轉發模式為所述VEPA模式時，指示交換機監控轉發所述數據報文用到的第二流量。

在本實施例中，所述指示模塊，還可以用于當所述轉發模式為所述VEB模式時，指示所述網管代理將監控到的所述第一流量上報給上述預置的網管，當所述轉發模式為所述VEPA模式時，指示所述交換機將監控到的所述第二流量上報給所述預置的網管。

在圖6所示的流量監控裝置的基礎上，本發明實施例還提供了一種優選的流量監控裝置。圖7是根據本發明實施例的優選流量監控裝置的結構框圖，如圖7所示，該優選流量監控裝置還可以包括：

發送模塊30，用于在采用所述VEB模式開始轉發所述數據報文之前，向 所述網管代理發送用于激活所述網管代理的工作狀態的開始消息，且在采用所述VEB模式轉發所述數據報文完畢之后，向所述網管代理發送用于關閉所述網管代理的工作狀態的結束消息。

在該優選流量監控裝置中，所述確定模塊10可以進一步包括：接收單元12，用于接收所述數據報文，其中，所述數據報文中攜帶有目的主機的媒體接入控制MAC地址；判定單元14，用于根據所述MAC地址判斷所述目的主機位于所述源虛擬機所在服務器的內部還是外部，如果位于所述服務器的內部，確定采用所述VEB模式轉發所述報文，如果位于所述服務器的外部，確定采用所述VEPA模式轉發所述數據報文。

在本發明實施例中，所述目的主機可以包括以下幾種類型的主機：位于所述服務器內部的虛擬機、位于所述服務器外部的虛擬機以及位于所述服務器外部的物理機。

本發明實施例還提供了一種流量監控系統，包括服務器、交換機以及位于服務器內部的虛擬機，還包括：在所述服務器內部預置的網管代理、在所述服務器外部預置的網管以及上述圖6或圖7所示的流量監控裝置。在此，不再結合附圖對該流量監控系統進行說明。

為便于理解該流量監控系統的結構以及報文交互過程，以下結合圖8以及優選實施例進行更進一步的描述。

本優選實施例提供的流量監控系統是在對圖3所示的數據報文轉發系統進行改進而得到的，為便于對比，可以同時參考圖3和圖8。由于在圖3所示的采用EVB S通道模式的報文轉發系統中，報文交互處理中的VEPA模式中的所有報文均經過服務器外部的交換機轉發的模式(可以成為“發卡彎”轉發模式)帶來的不必要數據延遲以及VEB模式帶來的流量難以監管的問題。因此，本優選實施例的系統在服務器內部增加設置了網管代理，在服務器外部增加設計了網管，以此來解決上述問題。

圖8是根據本發明優選實施例的流量監控系統的示意圖。如圖8所示，該系統由三部分組成：服務器、交換機和網管。其中，在服務器內部增加了網管代理模塊，由其專門負責VEB模式下內部VM之間的流量監管。網管則專門用來統計匯總由交換機和網管代理上送的流量監控結果，以完成報文的流量監 管。

具體地，當有VM內部之間報文轉發時，首先觸發網管代理，該網管代理會定期收集報文信息并會定期向網管匯總該統計信息，比如每5分鐘會向網管上報一次流量統計。當VM內部之間報文交互完畢時，會通知網管代理結束此次報文統計匯總。并且，VEPA模式下交換機本身會進行報文流量統計與監管。最后，由網管代理和交換機定期向網管上送監控信息，并最終完成報文的流量監管。

通過該系統，解決了VEB模式下內部數據交換帶來的流量不易監管的問題，同時解決了VEPA模式帶來的不必要網絡帶寬開銷，減少了數據延遲，提高了虛擬機環境下報文交互的性能，增加的網管，能夠更加方便地對交換機以及網管代理上送的流量監控結果進行信息匯總與管理。

以上所述是本發明的優選實施方式，應當指出，對于本領域的普通技術人員來說，在不脫離本發明所述原理的前提下，還可以做出若干改進和潤飾，這些改進和潤飾也應視為包含在本發明的保護范圍之內。