用于向網(wǎng)絡流提供租戶信息的方法和裝置制造方法
【專利摘要】在一個實施例中��,一種方法包括:在包括虛擬交換機的網(wǎng)絡設備處生成租戶記錄�����,該租戶記錄包括針對在虛擬交換機內(nèi)定義的情境的租戶信息��;將租戶記錄導出至收集器�����;在虛擬交換機處監(jiān)控網(wǎng)絡流�;以及將數(shù)據(jù)記錄中的網(wǎng)絡流數(shù)據(jù)導出至收集器��。數(shù)據(jù)記錄包括將數(shù)據(jù)記錄與情境進行關聯(lián)的標識符���。還公開了一種裝置��。
【專利說明】用于向網(wǎng)絡流提供租戶信息的方法和裝置
【技術領域】
[0001]本公開總體涉及通信網(wǎng)絡����,更具體地��,涉及提供云計算多租戶環(huán)境中的租戶信息。
【背景技術】
[0002]許多企業(yè)和服務提供商客戶正在建立私有云或公共云�����。云計算使得網(wǎng)絡能夠訪問可配置資源的共享池��,其中�,可配置資源的共享池能夠通過最少的管理工作被快速配置和發(fā)布。在多租戶模型中��,提供商的資源被集聚在一起來為多個客戶服務�����,不同的物理資源和虛擬資源根據(jù)客戶需求被動態(tài)地分配和重新分配�����。在云計算中���,多租戶環(huán)境允許多個客戶使用相同的公共云�����。為了提供多租戶環(huán)境中的網(wǎng)絡規(guī)劃和安全分析����,需要基于每租戶來監(jiān)控流量并且需要針對每個租戶來導出數(shù)據(jù)。
【專利附圖】
【附圖說明】
[0003]圖1示出了網(wǎng)絡的示例�����,在該網(wǎng)絡中可以實現(xiàn)本文描述的實施例����。
[0004]圖2示出了在創(chuàng)建網(wǎng)絡虛擬化覆蓋中使用的虛擬局域網(wǎng)分段�����。
[0005]圖3描繪可用于實現(xiàn)本文所描述的實施例的網(wǎng)絡設備的示例����。
[0006]圖4是根據(jù)一個實施例示出用于向網(wǎng)絡流提供租戶信息的處理的概覽的流程圖。
[0007]貫穿附圖的各個視圖�����,相應的參考字符指示相應的部件���。
【具體實施方式】
[0008]概沭
[0009]在一個實施例中�,一種方法通常包括:在包括虛擬交換機的網(wǎng)絡設備處生成租戶記錄,該租戶記錄包括針對在虛擬交換機內(nèi)定義的情境(context)的租戶信息��;將租戶記錄導出至收集器����;在虛擬交換機處監(jiān)控網(wǎng)絡流;以及將數(shù)據(jù)記錄中的網(wǎng)絡流數(shù)據(jù)導出至收集器�。該數(shù)據(jù)記錄包括將數(shù)據(jù)記錄與情境進行關聯(lián)的標識符。
[0010]在另一實施例中�,一種裝置通常包括處理器,該處理器用于:生成租戶記錄�,該租戶記錄包括針對在虛擬交換機內(nèi)定義的情境的租戶信息;將該租戶記錄導出至收集器�;在虛擬交換機處監(jiān)控網(wǎng)絡流;以及將數(shù)據(jù)記錄中的網(wǎng)絡流數(shù)據(jù)導出至收集器�。該數(shù)據(jù)記錄包括將數(shù)據(jù)記錄與情境進行關聯(lián)的標識符。該裝置還包括用于存儲租戶信息的存儲器�。
[0011]示例實施例
[0012]給出下面的描述以使得本領域的普通技術人員之一能夠制造并使用實施例。對具體實施例和應用的描述只作為示例來提供��,并且對于本領域的技術人員而言��,各種修改將是顯而易見的��。本文所描述的一般原理可以在不背離這些實施例的范圍的情況下被應用于其他應用�����。因此,這些實施例不限于所示出的那些���,而是被賦予與本文所描述的原理和特征一致的最寬的范圍�。出于清楚的目的����,與涉及這些實施例的【技術領域】中已知的技術材料有關的細節(jié)未被詳細描述。
[0013]云計算提供資源和服務�����,這些資源和服務從底層基礎設施被提取并且在需要的時候被大規(guī)模地提供��。云計算固有的是存在具有使用按需云基礎設施的大量應用的多個租戶�。支持多租用已經(jīng)變?yōu)閷?shù)據(jù)中心的重要要求�,尤其在支持虛擬化服務器(被稱為虛擬機)的數(shù)據(jù)中心的情境下。多個虛擬機在不相互干擾的情況下共享硬件資源��,以使得若干操作系統(tǒng)和應用能夠同時在單個計算機上運行����。
[0014]在云環(huán)境內(nèi)�,即使在網(wǎng)絡層��,每個租戶和應用也需要在邏輯上彼此隔離���。在多租戶實現(xiàn)方式中流量隔離是重要的���,以使得租戶的流量和內(nèi)部地址使用對其他租戶不可見,并且不與數(shù)據(jù)中心內(nèi)所使用的地址相沖突�。傳統(tǒng)的虛擬局域網(wǎng)隔離技術可能無法為大型云部署提供足夠的分段。為了提供云部署規(guī)模的分段��,虛擬可擴展局域網(wǎng)(VXLAN)可以被用來提供網(wǎng)絡虛擬化覆蓋��。網(wǎng)絡內(nèi)的流量可以基于諸如分段標識符(在VXLAN的情形中)或VLAN標識符之類的常數(shù)來在多個客戶之間分隔����。
[0015]為了監(jiān)控對所標識的連接或流的適當?shù)姆眨瑑?yōu)選地跟蹤大規(guī)模服務器部署中的每個網(wǎng)絡流�。諸如NetFlow之類的網(wǎng)絡協(xié)議可以被用來收集流量(網(wǎng)絡流)信息。NetFlow服務提供網(wǎng)絡管理器��,這些網(wǎng)絡管理器能夠訪問它們的數(shù)據(jù)網(wǎng)絡內(nèi)關于IP(互聯(lián)網(wǎng)協(xié)議)流的信息����。導出的NetFlow數(shù)據(jù)能夠被用于各種目的����,例如包括:網(wǎng)絡管理和規(guī)劃����、企業(yè)計費、互聯(lián)網(wǎng)服務提供商(ISP)記賬���、數(shù)據(jù)倉庫���、防止拒絕服務(DoS)攻擊以及數(shù)據(jù)挖掘。為了在多租戶環(huán)境中啟用(enable)NetFlow�����,需要對流量進行監(jiān)控并且基于每租戶導出流量��。NetFlow收集器還應該基于每租戶來表示數(shù)據(jù)���。因此,NetFlow收集器需要關于與VXLAN分段或虛擬化環(huán)境內(nèi)的其他情境相關聯(lián)的租戶的信息�����。
[0016]本文所描述的實施例允許基于每租戶來監(jiān)控流量并且基于每租戶來導出流量信息(例如,NetFlow數(shù)據(jù))�����。如上所述��,流量在使用通過虛擬交換機環(huán)境定義的情境的多個客戶之間被分隔�。在一個實施例中,租戶記錄(例如���,選項模板)被用來基于虛擬局域網(wǎng)分段標識符(例如��,VXLAN分段ID)或其他常數(shù)來導出租戶特有信息����。租戶記錄提供關于與情境相關聯(lián)的租戶的詳細信息����,并且租戶記錄被導出至收集器以用于標識與在收集器處接收到的流數(shù)據(jù)記錄相關聯(lián)的租戶。由于租戶信息并不會頻繁改變�,因此,租戶記錄消除了將租戶信息包括在每個流數(shù)據(jù)記錄中的需要����。
[0017]現(xiàn)參照附圖�,首先參照圖1����,示出了網(wǎng)絡的示例,在該網(wǎng)絡中可以實現(xiàn)本文所描述的實施例����。為簡化起見,只描繪了少量網(wǎng)絡元件���。該網(wǎng)絡可以被配置以用作數(shù)據(jù)中心或任意其他類型的網(wǎng)絡�����。如圖1所示�,物理交換機10與網(wǎng)絡設備(服務器A��、服務器B) 12和網(wǎng)絡15進行通信����。例如����,交換機10可以是與聚合交換機或邊緣交換機(未示出)進行通信的接入交換機�����?����?梢杂形挥诜掌?2和網(wǎng)絡15之間的任意數(shù)目的物理交換機10����。例如����,可以有多個交換機10來為服務器12和網(wǎng)絡15之間的流量流提供冗余。網(wǎng)絡15可以包括一個或多個網(wǎng)絡(例如����,局域網(wǎng)、城域網(wǎng)��、廣域網(wǎng)��、虛擬私有網(wǎng)絡��、企業(yè)網(wǎng)絡、互聯(lián)網(wǎng)�����、內(nèi)部網(wǎng)�����、無線電接入網(wǎng)���、公共交換網(wǎng)或任意其他網(wǎng)絡)��。網(wǎng)絡15可以包括促進數(shù)據(jù)通過網(wǎng)絡的任意數(shù)目或任意類型的網(wǎng)絡設備(例如���,路由器、交換機��、網(wǎng)關或其他網(wǎng)絡設備)�。
[0018]每個服務器12包括虛擬交換機(本文稱為虛擬以太網(wǎng)模塊(VEM))14和一個或多個虛擬機(VM) 16。虛擬機16在互不干擾的情況下共享硬件資源�����,從而使得多個操作系統(tǒng)和應用能夠在單個計算機上同時運行���。諸如超級管理器(未示出)之類的虛擬機監(jiān)控器將硬件資源動態(tài)地分配給虛擬機16����。每個服務器12可以包括任意數(shù)目的虛擬機16���,并且這些虛擬機可以基于流量模式��、硬件資源或其他標準在服務器之間被移動����。例如��,服務器12可以是刀片式服務器�����、機架式服務器或可操作以托管虛擬機16的任意其他類型的網(wǎng)絡設備���。例如��,服務器12可以托管應用服務器或遠程地托管在終端用戶設備(終端站��、客戶端設備)(未示出)處使用的虛擬機應用���。
[0019]虛擬機16經(jīng)由虛擬網(wǎng)絡接口卡(VNIC)與虛擬交換機14進行通信����,VNIC連接到虛擬交換機處的虛擬以太網(wǎng)接口��。服務器12包括針對每個物理網(wǎng)絡接口卡的以太網(wǎng)端口�����。以太網(wǎng)端口可以在端口通道處被聚合���。虛擬交換機14經(jīng)由物理以太網(wǎng)接口與網(wǎng)絡15進行通信�����。虛擬交換機14在虛擬機16與物理網(wǎng)絡接口卡之間交換流量���。
[0020]物理交換機10還與虛擬超級管理器模塊(VSM) 18進行通信。VSM18可以位于經(jīng)由物理交換機10與服務器12進行通信的物理裝置中���,或者VSM可以是安裝在服務器12或網(wǎng)絡中另一服務器之一上的虛擬裝置(例如�����,虛擬機)�����。VSM 18被配置來為虛擬機16提供控制面(plane)功能�����。虛擬交換機14在服務器12處提供交換能力����,并且作為與VSM 18的控制面相關聯(lián)的數(shù)據(jù)面進行操作����。VSM 18和虛擬交換機(VEM) 14—起操作以形成由管理站(未示出)進行查看的分布式虛擬交換機(DVS)。例如����,分布式虛擬交換機可以是從加利福尼亞圣何塞的Cisco系統(tǒng)公司可得的Nexus 1000V系列交換機。例如����,管理站可以包括諸如從加利福尼亞帕洛阿爾托的VMware可得的VMware虛擬中心管理站之類的虛擬化管理平臺。
[0021]應當理解�����,圖1中所示的和上面所描述的分布式虛擬交換機只是示例,并且本文所描述的實施例可以在其他虛擬交換機中實現(xiàn)��。本文所使用的術語“虛擬交換機”可以指分布式虛擬交換機(例如�,VEM 14和VSM18)或其他虛擬交換機,該其他虛擬交換機可操作來在網(wǎng)絡設備(例如�,物理交換機、路由器�����、網(wǎng)關)與服務器處的虛擬機或虛擬化服務器環(huán)境中的其他網(wǎng)絡設備之間交換流量�。
[0022]如圖1所示,網(wǎng)絡流21通過網(wǎng)絡15在用戶設備與服務器12之間進行交換�。流21包括具有共同屬性的一系列分組,這些分組通過網(wǎng)絡設備12���。例如���,流可以基于源IP地址、目的地IP地址�����、IP協(xié)議、源端口以及目的地端口來定義����。每個單獨的流可以被監(jiān)控,每個流上所維護的統(tǒng)計數(shù)據(jù)(例如�����,流開始時間和流結束時間�����、被發(fā)送的分組數(shù)目等)�����。
[0023]流由每個服務器12處的VEM 14來監(jiān)控��,并且流被存儲在這些服務器的處緩存(例如��,NetFlow緩存)24中���。支持服務器12處的VEM 14的每個處理線卡收集通過線卡的流的流統(tǒng)計數(shù)據(jù)。如上所述�����,可以使用分布式導出器模型直接從每個VEM 14導出流數(shù)據(jù),或者VEM 14可以將在其緩存24中積累的數(shù)據(jù)傳輸至VSM 18���,并且VSM使用單個源導出器模型來導出流數(shù)據(jù)����。
[0024]在分布式導出器模型中�,導出器26位于VEM 14 (如圖1中在服務器A處示出的)處。支持VEM 14的每個線卡將其自己的緩存24直接導出至收集器20�,而只有有限的用于導出的管理器功能由VSM 18來提供。
[0025]在單個源導出器模型中���,流統(tǒng)計數(shù)據(jù)被存儲在VEM 14處的緩存24中�����,并且被傳輸至VSM 18處的導出器26 (在圖1中的服務器B和VSM處示出)��。當需要導出流統(tǒng)計數(shù)據(jù)時���,數(shù)據(jù)被從VEM 14路由至VSM18。然后流數(shù)據(jù)被從VSM 18導出至收集器20。
[0026]導出器26將導出分組傳輸至收集器20�����。如下面詳細描述的�,導出分組包括租戶記錄(例如,模板����、選項模板)25和流數(shù)據(jù)記錄28。租戶記錄25包括針對在虛擬交換機(例如����,分布式虛擬交換機���、多個分布式虛擬交換機)內(nèi)定義的情境(例如�����,虛擬局域網(wǎng)分段(VXLAN))的租戶信息��。
[0027]租戶記錄25可以在流的開始處周期地�����、按需或其任意組合地被導出至收集器20��。例如�,租戶記錄25可以在指定數(shù)目的分組或時間段之后被導出。間隔可以是默認值或可以是可配置的��。
[0028]將租戶記錄25和數(shù)據(jù)記錄28導出至收集器20可以使用諸如用戶數(shù)據(jù)報協(xié)議(UDP)或流控制傳輸協(xié)議(SCTP)作為傳輸機制來實現(xiàn)�。
[0029]收集器(數(shù)據(jù)收集設備)20從一個或多個導出器26接收數(shù)據(jù)(租戶記錄25、流數(shù)據(jù)記錄28)并處理這些數(shù)據(jù)���。收集器20接收并存儲租戶記錄25和流數(shù)據(jù)記錄28��。流記錄28可以在被存儲于收集器20之前(例如��,根據(jù)租戶)被聚集�����。一旦租戶記錄25被收集器20接收���,則分段ID (或其他標識符)由收集器用來將從導出器26接收到的流量信息映射至具體租戶。例如�����,收集器20可以使用租戶記錄25中所接收的信息來解碼流數(shù)據(jù)記錄28,并且將數(shù)據(jù)記錄映射至租戶��。由導出器26導出至收集器20的流統(tǒng)計數(shù)據(jù)由分析器22進行分析�。分析器22可以處理由應用(例如,基于使用計費�、流量工程、攻擊/侵入檢測�����、服務質(zhì)量監(jiān)控等)使用的網(wǎng)絡流信息��。所分析的統(tǒng)計數(shù)據(jù)能夠由網(wǎng)絡管理器用于提供關于網(wǎng)絡容量和流的信息��,并且用于解決任何網(wǎng)絡缺陷��。
[0030]在一個實施例中���,緩存24、導出器26以及收集器20分別是NetFlow緩存��、NetFlow導出器以及NetFlow收集器�。本申請所使用的術語“NetFlow”指用于監(jiān)控網(wǎng)絡流的特征的協(xié)議。應當理解�,這只是示例,并且諸如互聯(lián)網(wǎng)協(xié)議流信息導出(IPFIX)之類的其他協(xié)議可以被用來收集流量信息并且監(jiān)控網(wǎng)絡流的特征?�?梢允褂萌我鈹?shù)目或類型的導出器26�����、收集器20或分析器22���。另外�,收集器20和分析器22可以位于相同的網(wǎng)絡設備處����。
[0031]應當理解,圖1所示的和本文所描述的網(wǎng)絡只是示例�����,并且這些實施例在不背離這些實施例的范圍的情況下可以在具有不同網(wǎng)絡拓撲或網(wǎng)絡設備的網(wǎng)絡中實現(xiàn)�����。
[0032]如上面所指出的�����,圖1中闡述的示例包括少量網(wǎng)絡元件。用于服務云計算環(huán)境的基礎設施能夠具有大量租戶���,每個租戶具有其自己的應用�����。每個租戶需要與所有其他租戶隔離的邏輯網(wǎng)絡�����。來自租戶的每個應用還可能需要其自己的邏輯網(wǎng)絡以將其與其他應用相隔離�����。在一個實施例中�����,VXLAN分段被用來允許邏輯網(wǎng)絡在置于不同第二層(Layer 2)域中的虛擬機之間擴展�����。VXLAN提供第三層(Layer 3)網(wǎng)絡之上的第二層覆蓋方案。每個覆蓋被稱為VXLAN分段�。只有相同VXLAN分段內(nèi)的虛擬機16能夠相互通信����。VXLAN向虛擬機16提供第二層抽象�����,而不管虛擬機16位于何處�����。因此����,VXLAN分段是VXLAN第二層覆蓋網(wǎng)絡,虛擬機16通過該VXLAN第二層覆蓋網(wǎng)絡進行通信��。
[0033]在一個實施例中���,每個虛擬機16被分配一個IP地址�,當封裝MAC(媒體訪問控制)幀在將網(wǎng)絡15上被發(fā)送時�����,該IP地址被用作源IP地址����。VEM 14封裝從虛擬機16接收到的第二層幀��。該封裝攜帶VXLAN標識符����。連接的VXLAN可以在(下面進行描述的)端口配置文件(profile)內(nèi)被指定����,并在虛擬機16連接至網(wǎng)絡時被應用。
[0034]相同的VXLAN可以被配置在一個或多個分布式虛擬交換機上以創(chuàng)建網(wǎng)絡虛擬化覆蓋�。因此,可以有支持多個虛擬機16的多個服務器12�����,這些虛擬機16包括各自與(如圖2中所示出和下面所描述的)不同網(wǎng)絡位置處的虛擬局域網(wǎng)或虛擬局域網(wǎng)分段相關聯(lián)的一個或多個接口��。例如����,客戶端或企業(yè)單位(例如,研究開發(fā)�����、公司�����、金融)可以被分配不同的VXLAN分段���,這些VXLAN分段被用在與數(shù)據(jù)中心進行通信的各種位置(例如���,洛杉磯分部、舊金山總部����、西雅圖分部)。租戶記錄25被用來提供關于與VXLAN分段有關的租戶的詳細信息�。這允許收集器20基于每租戶來表示流數(shù)據(jù)。
[0035]圖2示出虛擬交換機14處用于網(wǎng)絡虛擬化覆蓋的VXLAN分段�����。在圖2所示的示例中��,虛擬機16包括與VLAN 44�、VXLAN 4400以及VXLAN4401相關聯(lián)的接口。使用不同分段的客戶端或應用相互隔離�����。例如,使用在VLAN 44和VXLAN 4400上具有接口的虛擬機16的客戶端不能直接訪問在VXLAN 4401上具有接口的虛擬機處的服務器���。
[0036]應當理解�����,上述虛擬局域網(wǎng)分段技術只是示例��,并且租戶可以與虛擬交換機環(huán)境內(nèi)定義的另一情境相關聯(lián)��。
[0037]再次參照圖1�,分布式虛擬交換機處(例如���,VEM 14處或VSM 18處)的導出器26導出租戶記錄25����,租戶記錄25被用于基于情境標識符(例如��,VXLAN的分段ID或其他常數(shù))來提供租戶特有信息��。在租戶記錄25被發(fā)送至收集器20之后,導出器26發(fā)送流數(shù)據(jù)記錄28中的流量信息�。流數(shù)據(jù)記錄28包括與流相關聯(lián)的流統(tǒng)計數(shù)據(jù)和情境ID。收集器20使用在租戶記錄25中獲得的信息來將流記錄映射至具體租戶����。
[0038]如下面所描述的�,租戶記錄25包括標識符(例如,VXLAN ID (24位LAN分段標識符)�����、VLAN ID或其他情境ID)�����,該標識符還被包括在流數(shù)據(jù)記錄28中以將流數(shù)據(jù)映射至具體租戶��。在一個實施例中���,在端口配置文件中定義該標識符��。端口配置文件是用來定義用于多個接口共有的一組配置策略(屬性)的容器�����。端口配置文件與端口配置策略相關聯(lián)�,這些端口配置策略由網(wǎng)絡管理器來定義,并且當這些端口配置策略在虛擬環(huán)境中上線時被自動地應用至大量端口�。端口配置文件允許單個策略或標識符被應用于大量端口上,并且支持至端口的靜態(tài)映射和動態(tài)映射���。
[0039]租戶記錄25例如可以包括:分段ID�����、租戶名稱和描述��、位置����、分布式虛擬交換機標識符(名稱�����、位置)及網(wǎng)橋域�����。租戶記錄25還可以用來提供諸如關于接口索引(例如���,接口名稱�����、接口描述)的詳情之類的附加信息�,或者定義針對流所發(fā)送的數(shù)據(jù)記錄中的一個或多個數(shù)據(jù)記錄的數(shù)據(jù)格式。優(yōu)選地針對不同情境來生成不同租戶記錄25��。例如�����,每個租戶記錄25可以與不同VXLAN分段相關聯(lián)�。例如����,租戶記錄25可以在NetFlow分組中被傳輸,該NetFlow分組包括分組頭部和包括一個或多個租戶記錄的一個或多個字段。該分組還可以包括一個或多個流數(shù)據(jù)記錄28���。
[0040]在一個實施例中���,租戶記錄25是NetFlow模板或選項模板。應當理解,本文所使用的術語“模板”可以指可以從導出器26傳輸至收集器20以提供租戶特有信息并且可以以任意合適格式被傳輸?shù)娜我鈹?shù)據(jù)集(例如����,一個或多個分組字段內(nèi)的數(shù)據(jù))��。
[0041]當確定流結束或在周期性間隔處時��,流數(shù)據(jù)記錄28可以被導出����。流記錄28包括關于給定流中的流量的信息�,例如包括:流的測量屬性(例如,分組和字節(jié)計數(shù)(例如�����,所有流的分組的字節(jié)的總數(shù)))��、時間戳以及流的特征屬性(例如�,源IP地址、協(xié)議��、服務類型����、應用端口、輸入和輸出接口)�����。更具體地,流數(shù)據(jù)記錄28例如可以包括:情境標識符���、輸入接口索引�、輸出接口索引��、流開始時間和結束時間的時間戳���、流中所觀察到的字節(jié)數(shù)目和分組數(shù)目�����、第三層頭部(源IP地址和目的地IP地址、源端口號和目的地端口號����、IP協(xié)議)以及第二層路由信息。
[0042]在一個實施例中����,租戶記錄25和流數(shù)據(jù)記錄28在NetFlow導出分組中被導出。導出分組包括分組頭部(包括分組信息)和一個或多個租戶記錄25���、一個或多個數(shù)據(jù)記錄28或其組合��。例如����,導出分組可以包括對租戶記錄28的收集或?qū)α饔涗?5的收集(稱為流集合(f1wset)) ο
[0043]應當理解,上面所描述的租戶記錄25和流數(shù)據(jù)記錄28的內(nèi)容和格式只是示例�����,并且這些記錄可以在不背離這些實施例的范圍的情況下包含更多�、更少或不同的信息。
[0044]圖3示出可以用于實現(xiàn)本申請所描述的實施例的網(wǎng)絡設備30(例如�����,服務器����、裝置)的示例。在一個實施例中����,網(wǎng)絡設備30是可以在硬件、軟件或其任意組合中實現(xiàn)的可編程機器��。網(wǎng)絡設備30包括一個或多個處理器32、存儲器34�����、網(wǎng)絡接口 36和導出器26��。
[0045]導出器26包括租戶記錄生成器和數(shù)據(jù)記錄生成器(例如����,可操作以生成租戶記錄25和流數(shù)據(jù)記錄28的邏輯)。導出器26例如可以包括:固定邏輯或可編程邏輯(例如�,由處理器32執(zhí)行的軟件/計算機指令)。
[0046]存儲器34可以是存儲各種應用�����、操作系統(tǒng)�、模塊和數(shù)據(jù)以供處理器32執(zhí)行和使用的易失性存儲器或非易失性存儲設備。例如�����,存儲器34可以存儲導出器處理邏輯�。
[0047]邏輯可以被編碼在一個或多個有形介質(zhì)中以供處理器32執(zhí)行����。例如�����,處理器32可以執(zhí)行存儲在諸如存儲器34之類的計算機可讀介質(zhì)中的代碼�����。例如��,計算機可讀介質(zhì)例如可以是電子介質(zhì)(例如�,RAM(隨機存取存儲器)�����、R0M(只讀存儲器)�����、EPR0M(可擦除可編程只讀存儲器))���、磁介質(zhì)���、光介質(zhì)(例如���,CD、DVD)��、電磁介質(zhì)��、半導體技術介質(zhì)或任意其他合適的介質(zhì)����。
[0048]網(wǎng)絡接口 36可以包括用于接收數(shù)據(jù)或?qū)?shù)據(jù)傳輸至其他設備的任意數(shù)目的接口(例如,線卡��、網(wǎng)絡接口卡����、端口)。
[0049]應當理解�����,圖3中所示出和上面所描述的網(wǎng)絡設備30只是示例��,并且可以使用網(wǎng)絡設備的不同配置���。例如���,網(wǎng)絡設備30還可以包括硬件、軟件����、算法、處理器��、設備�����、部件或可操作以促進本文所描述的能力的元件的任意合適的組合�����。
[0050]圖4是根據(jù)一個實施例示出用于向網(wǎng)絡流提供租戶信息的處理的流程圖���。在步驟40處����,導出器26針對每個VXLAN分段或在虛擬機內(nèi)定義的其他情境生成租戶記錄25���。如前所述��,舉例來說���,租戶記錄25包括基于分段ID的租戶特有信息�。如上面參照圖1描述的�����,導出器26在分布式虛擬交換機處進行操作�����,并且可以位于服務器12 (在虛擬交換機14處)或裝置18 (在虛擬管理器模塊處)處�����。租戶記錄25被導出至收集器20 (步驟42)��。分布式虛擬交換機監(jiān)控網(wǎng)絡流��,并且收集通過網(wǎng)絡設備的網(wǎng)絡流的網(wǎng)絡流數(shù)據(jù)(步驟44)�����。例如,監(jiān)控可以包括監(jiān)控VEM 14處的網(wǎng)絡流或收集VSM 18處的網(wǎng)絡流數(shù)據(jù)�。由于流可以流入或流出網(wǎng)絡設備,因此����,針對流入流量或流出流量來維護統(tǒng)計數(shù)據(jù)��。網(wǎng)絡設備導出數(shù)據(jù)記錄28中的網(wǎng)絡流信息(步驟46)�。
[0051]數(shù)據(jù)記錄28包括將數(shù)據(jù)記錄與情境進行關聯(lián)的標識符。如上所述�,標識符例如可以包括將數(shù)據(jù)記錄28與VXLAN分段進行關聯(lián)的分段ID。包括相同分段ID的租戶記錄25提供該VXLAN分段的租戶具體信息��。舉例來說�����,網(wǎng)絡流信息可以作為網(wǎng)絡流記錄被封裝進分組中以進行傳輸����。數(shù)據(jù)流記錄28可以在網(wǎng)絡流的末端或在周期性間隔處被傳輸。收集器20使用在租戶記錄25中接收到的信息來將在數(shù)據(jù)記錄28中接收到的流數(shù)據(jù)與租戶進行關聯(lián)���。
[0052]應當理解����,圖4示出的和上面描述的處理只是示例,并且在不背離實施例的范圍的情況下可以增加�����、修改或重新排列這些步驟�����。例如���,租戶記錄25可以直到網(wǎng)絡設備已經(jīng)收集到至少一些網(wǎng)絡流信息才被導出至收集器20���,或者租戶記錄25可以與數(shù)據(jù)記錄28 —起被傳輸。
[0053]盡管已經(jīng)根據(jù)所示的實施例描述了方法����、裝置和系統(tǒng),但是本領域的普通技術人員之一將很容易認識到可以在不背離這些實施例的情況下做出變化���。因此����,上面的說明書所包含的和附圖中所示出的所有事物應當被解釋為說明性的而不是限制意義上的。
【權利要求】
1.一種方法���,包括: 在包括虛擬交換機的網(wǎng)絡設備處生成租戶記錄���,所述租戶記錄包括針對在所述虛擬交換機內(nèi)定義的情境的租戶信息; 將所述租戶記錄導出至收集器�����; 在所述虛擬交換機處監(jiān)控網(wǎng)絡流��;以及 將數(shù)據(jù)記錄中的網(wǎng)絡流數(shù)據(jù)導出至所述收集器�; 其中����,所述數(shù)據(jù)記錄包括將所述數(shù)據(jù)記錄與所述情境進行關聯(lián)的標識符。
2.如權利要求1所述的方法����,其中,所述情境包括虛擬局域網(wǎng)分段���。
3.如權利要求1所述的方法�����,其中����,所述租戶記錄包括網(wǎng)絡流選項模板。
4.如權利要求1所述的方法���,其中��,所述租戶記錄被配置為在所述收集器處使用以將所述數(shù)據(jù)記錄映射至與所述情境相關聯(lián)的租戶��。
5.如權利要求1所述的方法��,其中�����,所述標識符包括虛擬可擴展局域網(wǎng)分段標識符����。
6.如權利要求1所述的方法����,其中���,所述租戶記錄包括租戶標識符。
7.如權利要求1所述的方法����,其中,所述租戶記錄包括所述網(wǎng)絡設備在網(wǎng)絡中的位置��。
8.如權利要求1所述的方法�����,其中�,所述虛擬交換機包括分布式虛擬交換機���,并且所述租戶記錄包括分布式虛擬交換機標識符����。
9.如權利要求1所述的方法�,其中,導出所述租戶記錄和導出所述數(shù)據(jù)記錄包括使用NetFlow 協(xié)議�����。
10.一種裝置,包括: 處理器�����,所述處理器用于:生成租戶記錄���,所述租戶記錄包括針對在虛擬交換機內(nèi)定義的情境的租戶信息��;將所述租戶記錄導出至收集器�����;在所述虛擬交換機處監(jiān)控網(wǎng)絡流�����;以及將數(shù)據(jù)記錄中的網(wǎng)絡流數(shù)據(jù)導出至所述收集器���;以及 存儲器,所述存儲器用于存儲所述租戶信息��; 其中����,所述數(shù)據(jù)記錄包括將所述數(shù)據(jù)記錄與所述情境進行關聯(lián)的標識符����。
11.如權利要求10所述的裝置��,其中���,所述情境包括虛擬局域網(wǎng)分段��。
12.如權利要求10所述的裝置���,其中,所述租戶記錄包括網(wǎng)絡流選項模板�。
13.如權利要求10所述的裝置,其中����,所述租戶記錄被配置為在所述收集器處使用以將所述數(shù)據(jù)記錄映射至與所述情境相關聯(lián)的租戶�����。
14.如權利要求10所述的裝置�����,其中,所述標識符包括虛擬可擴展局域網(wǎng)分段標識符�����。
15.如權利要求10所述的裝置�����,其中�����,所述租戶記錄包括租戶標識符�。
16.如權利要求10所述的裝置,其中���,所述租戶記錄包括在網(wǎng)絡中的位置����。
17.如權利要求10所述的裝置����,其中,所述虛擬交換機包括分布式虛擬交換機,并且所述租戶記錄包括分布式虛擬交換機標識符���。
18.如權利要求10所述的裝置,其中����,所述租戶記錄和所述數(shù)據(jù)記錄被使用NetFlow協(xié)議導出����。
19.一種編碼在一個或多個有形計算機可讀介質(zhì)上以供執(zhí)行的邏輯,當所述邏輯被執(zhí)行時能操作來執(zhí)行以下操作: 在包括虛擬交換機的網(wǎng)絡設備處生成租戶記錄�����,所述租戶記錄包括針對在所述虛擬交換機內(nèi)定義的情境的租戶信息��;將所述租戶記錄導出至收集器���;在所述虛擬交換機處監(jiān)控網(wǎng)絡流��;以及將數(shù)據(jù)記錄中的網(wǎng)絡流數(shù)據(jù)導出至所述收集器;其中��,所述數(shù)據(jù)記錄包括將所述數(shù)據(jù)記錄與所述情境進行關聯(lián)的標識符��。
20.如權利要求19所述的邏輯,其中所述情境包括虛擬局域網(wǎng)分段��。
【文檔編號】H04L12/26GK104272657SQ201380023083
【公開日】2015年1月7日 申請日期:2013年4月24日 優(yōu)先權日:2012年5月1日
【發(fā)明者】阿克什亞·庫馬爾·辛格 申請人:思科技術公司