SDN云数据中心网络异常行为的智能处理实践

最后，采取传统的收集流量采集分析体系(包含数据中间内部的流量)，经由过程其回溯和分析才能可以清楚定位收集异常行动，但这是一个昂贵的解决筹划。大年夜多半云数据中间内部都是应用的万兆以上的收集，办事器与办事器之间的通信流量很宏大年夜，在上百个机柜上千台办事器的情况下，数据中间内部流量极其宏大年夜。传统收集分析体系平日是几十G的处理才能，难以知足内部大年夜流量需求。

Measure

云收集异常行动的处理手段

OpenvSwitch，简称OVS，是一个虚拟交换软件。OVS的连接着物理网卡和多块虚机的虚拟网卡，并根据内部的 MAC地址映射表完成数据转发。在SDN架构下，控制器下发openflow流表指导OVS进行实现交换策略。

3.1 SDN组网情况介绍

移动云数据中间在四期项目中采取了SDN的收集解决筹划，以知足收集全主动化安排、快速设备等数据中间收集新需求。在收集治理平面惹人了openflow流表，实现控制器对虚拟交换机的灵活控制;在收集营业平面惹人了vxlan技巧，即在原有underlay收集之上构建了一层overlay收集,打破vlan数量制约，明显扩大营业隔离域数量。

SDN云数据中间收集异常行动的智能处理实践
图1：sdn云数据中间的具体收集架构示意图

3.2 新的发明手段：源+出口两手结合

3.2.1 虚拟交换机的流表分析

传统数据中间内，硬件办事器是最小的计算单位;云数据中间内，虚拟机擦?鲱小的计算单位。与传统数据中间组网不合，云数据中间内虚拟交换机是名副其实的接入交换机，是收集接入的第一线。采取传统的收集分析办法，须要经由过程端口镜像的方法将流量引出到外部的收集分析体系进行异常行动的断定。端口镜像的方法，会对硬件办事器的网卡机能进行对半消费，同时对虚拟交换机的机能也有较大年夜影响。可否在虚拟交换机上经由过程其它的方法来进行收集异常行动的发明呢?分析虚拟交换机的工作道理成为关键。

SDN云数据中间收集异常行动的智能处理实践
图2：OVS示意图

ovs核心工作包含数据转发和实现交换策略。数据交换工作，即负责大年夜设备入端口吸法术据包并根据流表信息对其进行治理。而OVS的OpenFlow协定支撑则用于实现交换策略，即经由过程增长、删除、修改流表项的方法告诉数据转发通路针对不合的数据流采取不合的动作

虚拟交换机的内核流表，可以或许较为直不雅的反竽暌功出及时流量的关键信息，如虚拟交换机端口，源目标ip,源目标端口，数据莠平易近械寥。若此时有一个ping数据包，其相对应的流表如下如示。

SDN云数据中间收集异常行动的智能处理实践
图3：虚机所处物理情况

获取到以下对应的流表：

·skb_priority(0),tunnel(tun_id=0x31b3f5/0xffffffffffffffff,src=http://cloud.51cto.com/art/201711/10.0.1.2/255.255.255.255,dst=10.0.1.1/255.255.255.255,tos=0/0xff,ttl=64/0xff,flags(key)),in_port(6),skb_mark(0),eth(src=http://cloud.51cto.com/art/201711/fa:16:3e:eb:2b:1e,dst=fa:16:3e:79:b7:62),eth_type(0x0800),ipv4(src=192.168.1.5/255.255.255.255,dst=192.168.1.3/255.255.255.255,proto=1/0xff,tos=0/0,ttl=64/0,frag=no/0xff),   packets:7, bytes:686, used:0.882s, actions:5 
·skb_priority(0),in_port(5),eth(src=http://cloud.51cto.com/art/201711/fa:16:3e:79:b7:62,dst=fa:16:3e:eb:2b:1e),eth_type(0x0800),ipv4(src=192.168.1.3/255.255.255.255,dst=192.168.1.5/255.255.255.255,proto=1/0xff,tos=0/0x3,ttl=64/0,frag=no/0xff),   packets:7, bytes:686, used:0.883s,   actions:set(tunnel(tun_id=0x31b3f5,src=http://cloud.51cto.com/art/201711/0.0.0.0,dst=10.0.4.84,tos=0x0,ttl=64,flags(key))),6

媒介

表1：流表数据

虚拟机的每一个及时会话都邑以一个流表项的方法出现出来。只要针对流表项进行深度分析，就能真实答复复兴云主机的会话详情。虚拟交换机的下联端口与云主机一一愫系关系，若是虚拟交换机某个下联端口的流表提取特点有异常，则可以断定出该端口对应的云主机有可能存在收集异常行动。

流表数量过大年夜：单台云主机对应的流表数量超出10000条/秒。
流表偏向纰谬称：单台虚机对应的出偏向流表数量大年夜于2000条/秒，且入偏向流表小于50条/秒。

我们采取了开源监控对象zabbix设置好告警规矩，包含某段时光内的平均流表数量、某段时光内的流表变更速度、收发比阈值等告警前提。在某一台虚机或物理机流表数据匹配上规矩时，发出响应的告警。

3.2.2 数据中间核心和出口侧的流量分析

数据中间的核机杼和出口侧均进行端口镜像将流量惹人到后端的收集分析体系。核机杼和出口侧的流量固然相对较少，但倒是数据中间的关键流量信息，例如数据中间与外部收集的交互，数据中间内部跨汇聚交换机的交互流量均能被有效采集。针对收集分析体系获取到的数据包进行下述关键特点匹配。

2/4 首页上一页 1 2 3 4 下一页尾页

Tech Neo技巧沙龙 | 11月25号，九州云/ZStack与您一路商量云时代收集界线治理实践以前10年，人们对机械进修的兴趣激增。几乎天天，你都可以在各类各样的计算机科学课程、行业会议、华尔街>>>详细阅读

本文标题：SDN云数据中心网络异常行为的智能处理实践

地址：http://www.17bianji.com/lsqh/39042.html

1/2 1