技术领域
[0001] 本
发明涉及一种网络故障定位装置,尤其涉及一种KVM下的虚拟网络故障定位装置。
背景技术
[0002] 目前对于KVM(Kernel-based Virtual Machine)下虚拟网络业务连通问题的分析方法是,先由业务与系统侧确定出现问题的
虚拟机及其问题的具体症状,然后找出虚拟机所在的物理机进行系统方面的排查,再将相关排查结果转诉网络运维人员,并授予相关权限给予网络运维人员进行物理主机的登录排查虚拟网络上的问题。最后将所得到的信息整合分析,得出最有可能性影响业务系统连通性的原因。
[0003]
现有技术的主要缺点如下:1、KVM
虚拟环境下系统与网络耦合,问题的分析排查受限于权限的分配;2、故障点往往分布在多个层面,无法进行快速定位,以至于延长受影响时间;3、KVM下虚拟网络的复杂性有别于传统网络,使得问题排查更加复杂。
发明内容
[0004] 本发明所要解决的技术问题是提供一种KVM下的虚拟网络故障定位装置,能够快速定位到KVM下虚拟网络的异常问题,避免问题查找定位所花费的大量时间,从而提高运维管理的工作效率。
[0005] 本发明为解决上述技术问题而采用的技术方案是提供一种KVM下的虚拟网络故障定位装置,包括虚拟网络层:由多个虚拟机组网而成;任务调度层:预定采集指标和信息采集方式,并触发信息采集按钮;信息采集层:基于任务调度层的触发指令从物理主机的
硬件层面,OS层面,虚拟化网络层面进行关键数据信息采集;数据分析层:对信息采集层返回的原始信息数据,进行筛选、
整理、确认,最后整理出影响网络性能和业务的条项。
[0006] 上述的KVM下的虚拟网络故障定位装置,其中,所述硬件层面的关键数据信息采集包括:采集主机的网卡、
虚拟交换机、虚拟网卡及端口状态是否正常;所述OS层面的关键数据信息采集包括:采集服务应用的运行情况,安全组是否正常;所述网络层面的关键数据信息采集包括:采集网络链路,数据连接情况,数据队列,MAC地址学习,丢包延时是否正常。
[0007] 上述的KVM下的虚拟网络故障定位装置,其中,所述信息采集层收到任务调度层的触发指令后,将相关
请求指标转换成
操作系统命令对目标区域进行数据的收集,并通过查看配置文件和网络服务运行状态进行原始信息
数据采集,对于虚拟机
访问异常故障,采集的原始信息数据包括:入
接口状态、出接口状态、目标主机是否存活、目标主机服务是否激活、是否
防火墙已拦截、虚拟交换机运作是否正常。
[0008] 上述的KVM下的虚拟网络故障定位装置,其中,所述数据分析层根据防火墙安全规则和运维人员初始
指定的源IP地址端口、目标IP地址端口信息对采集到的原始信息数据进行遍历,筛选找出影响网络性能和业务的一条或多条数据信息,并将遍历筛选后的数据信息转换为相关告警信息进行直观方式。
[0009] 本发明对比现有技术有如下的有益效果:本发明提供的KVM下的虚拟网络故障定位装置,通过设置任务调度层、信息采集层和数据分析层对虚拟网络层的数据进行采集分析,从而能够快速定位到KVM下虚拟网络的异常问题,避免问题查找定位所花费的大量时间,大大提高运维管理的工作效率。
附图说明
[0010] 图1为本发明KVM下的虚拟网络故障定位装置架构示意图。
具体实施方式
[0011] 下面结合附图和
实施例对本发明作进一步的描述。
[0012] 图1为本发明KVM下的虚拟网络故障定位装置架构示意图。
[0013] 请参见图1,本发明提供的KVM下的虚拟网络故障定位装置,包括虚拟网络层、任务调度层、信息采集层和数据分析层;其中任务调度层用于向下级的层次初始化健康检查任务。信息采集层用于收集虚拟机关键业务通连性和虚拟网络的健康情况。数据分析层基于信息采集层收集到的信息进行分析以确定异常问题产生的原因。各层次作用、层次关系如下:
[0014] 任务调度层:任务调度层是整个体系结构的最顶层(开始),是触发信息采集层的按钮,为信息采集层预备一套标准的健康采集指标,同时为运维管理人员提供多样式的自定义信息采集方式。
[0015] 信息采集层:信息采集层是任务调度层与数据分析层之间的
桥梁,主要是基于任务调度指标从物理主机的硬件层面,OS层面,虚拟化网络层面进行关键数据信息采集。
[0016] 硬件层面:采集主机的网卡、虚拟交换机(Bridge)、虚拟网卡及端口等状态是否正常;
[0017] OS层面:服务应用的运行情况,安全组(Iptables)等情况是否正常;
[0018] 网络层面:网络链路,数据连接情况,数据队列,MAC地址学习,丢包延时等层面是否正常。
[0019] 数据分析层:在信息采集层返回的信息数据
基础上,进行筛选、整理、确认,最终整理出有影响网络性能和业务的条项。
[0020] 本发明提供的KVM下的虚拟网络故障定位装置,用户初始化任务调度层,并基于任务调度层所提供标准采集指标(如icmp_echo)或自行定义另外的采集指标(如bridge_status)对目标虚拟网络或虚拟机进行健康检查。信息采集层接收到任务事件后将用户发起的事件转换成相关语言命令,对相关所述目标网络或虚拟机执行信息采集的操作。信息采集层将从上述目标返回的信息转换成告警等相关数据信息,并将其发送给数据分析层。数据分析层基于信息采集层所返回的信息数据基础上,进行筛选、整理、确认,最终整理出有影响网络性能或业务的条项。
[0021] 下面以某公众
云虚拟机访问异常案例为例,具体现象为:某用户反映其虚拟机访问异常,具体情况为虚拟机间能正常访问,外网到虚拟机则不可访问。
[0022] 采用本发明的定位装置处理流程如下:
[0023] 1、运维管理员根据用户反映的情况在任务调度层模
块中指定问题虚拟机IP、外网IP和协议端口等并调用默认的健康采集指标。
[0024] 2、采集层收到请求后将相关请求指标转换成linux命令对目标区域进行数据的收集,其是通过查看配置文件和网络服务运行状态等形式进行采集。其中本次故障做了以下的信息采集:
[0025] a.入接口状态
[0026] b.出接口状态
[0027] c.目标主机是否存活
[0028] d.目标主机服务是否激活
[0029] e.是否防火墙已拦截
[0030] f.虚拟交换机运作是否正常
[0031] 3、在采集的过程中将会采集每项指标的全量的数据,但并不代表每一条数据都是有用的,此时系统将会对采集后的信息进行筛选,筛选出符合条件的信息。如根据防火墙安全规则,系统将会根据运维人员初始指定的源目IP协议端口等信息对规划进行遍历,找出可能影响网络的一条或多条数据。
[0032] 4、系统将会对筛选后的数据进行整理以一种更直观的方式进行展示,并展示出每一项健康检查指标的结果如下:
[0033] phase:1
[0034] type:interface
[0035] sub-type:eth0
[0036] result:up
[0037] additional information:null
[0038] phase:2
[0039] type:interface
[0040] sub-type:vnet1
[0041] result:up
[0042] additional information:null
[0043] phase:3
[0044] type:vm_status
[0045] sub-type:
[0046] result:up
[0047] additional information:null
[0048] phase:4
[0049] type:services
[0050] sub-type:dstP
[0051] result:up
[0052] additional information:
[0053] phase:5
[0054] type:iptables
[0055] sub-type:
[0056] result:reject
[0057] additional information:
[0058] Chain INPUT(policy ACCEPT)
[0059] REJECT tcp--0.0.0.0/0192.168.163.3/32tcp dpt:3389
[0060] phase:6
[0061] type:bridge
[0062] sub-type:onebr1000
[0063] result:up
[0064] additional information:null
[0065] 5、最后系统将对排查的结果进行确认并告知运维管理员
[0066] Src_IP:x.x.x.x Dst_IP:192.168.163.3 TCP:3389 result action:reject[0067] 该公有云运维管理员通过本方法极大的降低了KVM下的虚拟网络问题排查的难度,减少了问题排查所耗的大量时间,提高了网络的可维护性。
[0068] 本发明采用多层架构和处理流程,能够多纬度多层面的进行信息采集;并将信息采集层采集的各项信息转化为相关指标,发现网络隐患;最后对筛选后的信息进行直观展示。具体优点如下:1.整个信息采集与数据分析过程实现全自动,降低了人
力的投入;2.信息采集与数据分析相结合,使问题更直白明了;3.自动地预警与分析,降低了运维人员的专业要求;4.问题的迅速定位,减少排查所耗的时长,提高了服务
质量;5.问题地分析排查不再受限于系统与网络边界问题。
[0069] 虽然本发明已以较佳实施例揭示如上,然其并非用以限定本发明,任何本领域技术人员,在不脱离本发明的精神和范围内,当可作些许的
修改和完善,因此本发明的保护范围当以
权利要求书所界定的为准。
