Ссылка на родственную заявку
Согласно настоящей заявке испрашивается приоритет заявки на патент Китая №201710941198.7, поданной 9 октября 2017 г. под названием «Method and device for automatically managing a virtualized flow mirroring policy, and medium» (Способ и устройство для автоматического управления политикой зеркалирования виртуализированного потока, а также носитель), содержание которой включено в настоящий документ посредством ссылки во всей полноте.
Область техники, к которой относится настоящее изобретение
Настоящее изобретение относится, без ограничения, к области связи и в частности к способу и устройству для автоматического управления политикой зеркалирования виртуализированного потока, а также машиночитаемому носителю данных.
Предшествующий уровень техники настоящего изобретения
В сети виртуализированного развитого пакетного ядра (vEPC) и вариантах виртуализации сетевых функций (NFV)/программно-определяемой сети (SDN) для соответствия требованиям операторов к анализу сигнальной информации пользователей, а также в связи с необходимостью в анализе больших наборов данных для развития собственного бизнеса клиентов и требованиями к оптимизации сети, должна быть предусмотрена функция зеркалирования для внутрисетевого потока, причем максимальная скорость потока, который может быть подвергнут зеркалированию, должна достигать 100 Гб/с. Однако функция зеркалирования потока на основе NFV/SDN должна обеспечивать функцию настройки политики зеркалирования на уровне инфраструктуры виртуализации сетевых функций (NFVI), и после настройки политики зеркалирования потока виртуальной машины, политика зеркалирования потока не может быть автоматически согласована и утверждена после завершения операций рабочего цикла виртуальной машины, таких как автоматическая эластичность виртуальной машины, миграция виртуальной машины и восстановление виртуальной машины, и требуется дополнительное вмешательство оператора для осуществления политики зеркалирования потока.
Краткое раскрытие настоящего изобретения
В настоящем изобретении предлагается способ автоматического управления политикой зеркалирования виртуализированного потока, предусматривающий: настройку информации политики зеркалирования потока в оркестраторе виртуализации сетевых функций (NFVO) согласно принятой команде; создание политики зеркалирования потока согласно информации политики зеркалирования потока и применение политики зеркалирования потока к виртуальной сетевой функции (VNF); и мониторинг VNF согласно политике зеркалирования потока и выполнение соответствующей операции управления на основании заданной операции, подвергаемой мониторингу.
В настоящем изобретении дополнительно предлагается устройство для автоматического управления политикой зеркалирования виртуализированного потока, которое содержит процессор, сетевой интерфейс, пользовательский интерфейс и запоминающее устройство, причем программа для автоматического управления политикой зеркалирования виртуализированного потока хранится в запоминающем устройстве, и процессор выполнен с возможностью исполнения программы для реализации следующих стадий: настройки информации политики зеркалирования потока в оркестраторе виртуализации сетевых функций (NFVO) согласно принятой команде; создания политики зеркалирования потока согласно информации политики зеркалирования потока и применения политики зеркалирования потока к виртуальной сетевой функции (VNF); и мониторинга VNF согласно политике зеркалирования потока и выполнения соответствующей операции управления на основании заданной операции, подвергаемой мониторингу.
В настоящем изобретении также предлагается машиночитаемый носитель данных, в котором хранится программа для автоматического управления политикой зеркалирования виртуализированного потока, причем способ автоматического управления политикой зеркалирования виртуализированного потока, описанный выше, реализуется на основании исполнения программы компьютером.
Краткое описание фигур
На фиг. 1 показана блок-схема способа автоматического управления политикой зеркалирования виртуализированного потока согласно одному варианту осуществления настоящего изобретения;
на фиг. 2 показана блок-схема, изображающая выполнение соответствующей операции управления на основании заданной операции, подвергаемой мониторингу, способа автоматического управления политикой зеркалирования виртуализированного потока согласно одному варианту осуществления настоящего изобретения;
на фиг. 3 показана блок-схема, изображающая выполнение соответствующей операции управления на основании заданной операции, подвергаемой мониторингу, способа автоматического управления политикой зеркалирования виртуализированного потока согласно одному варианту осуществления настоящего изобретения; и
на фиг. 4 показана структурная схема устройства для автоматического управления политикой зеркалирования виртуализированного потока согласно одному варианту осуществления настоящего изобретения.
Подробное раскрытие настоящего изобретения
Варианты исполнения, конструктивные элементы и преимущества технических решений настоящего изобретения станут очевидны из следующего описания, приведенного со ссылкой на прилагаемые чертежи и варианты осуществления.
Следует понимать, что конкретные варианты осуществления, описанные ниже, приведены только в целях иллюстрации настоящего изобретения и не ограничивают его.
Согласно одному варианту осуществления настоящего изобретения предлагается способ автоматического управления политикой зеркалирования виртуализированного потока, предусматривающий: сначала настройку информации политики зеркалирования потока в оркестраторе виртуализации сетевых функций (NFVO) согласно принятой команде; затем создание политики зеркалирования потока согласно информации политики зеркалирования потока и применение политики зеркалирования потока к виртуальной сетевой функции (VNF); затем мониторинг VNF согласно политике зеркалирования потока и выполнение соответствующей операции управления на основании заданной операции, подвергаемой мониторингу, то есть политика зеркалирования потока может быть автоматически связана и осуществляться вместе с изменением рабочего цикла виртуальной машины без вмешательства оператора.
На фиг. 1 показана блок-схема способа автоматического управления политикой зеркалирования виртуализированного потока согласно одному варианту осуществления настоящего изобретения. Как показано на фиг. 1, способ автоматического управления политикой зеркалирования виртуализированного потока согласно варианту осуществления настоящего изобретения может предусматривать стадии S10-S30.
Стадия S10 - настройка информации политики зеркалирования потока в оркестраторе виртуализации сетевых функций (NFVO) согласно принятой команде.
Согласно варианту осуществления рабочий цикл виртуальной машины управляется NFVO, и, таким образом, информацию политики зеркалирования потока сначала настраивают в оркестраторе виртуализации сетевых функций (NFVO). Объекты, подлежащие настройке, включают источник зеркалирования потока и порт назначения зеркалирования потока, а также соответствующие конфигурации. Информация политики предусматривает: исходный объект политики зеркалирования потока, который включает информацию об исходном облачном хосте, порт исходного облачного хоста, тип направления потока и описательную информацию; объект назначения политики зеркалирования потока, который включает тип порта назначения, идентификатор коммутатора, идентификатор порта коммутатора и сетевое имя; объект правила политики зеркалирования потока, который включает исходный сегмент IP-сети, сегмент назначения IP-сети, тип IP-протокола, параметры исходного порта уровня передачи и порта назначения уровня передачи.
Стадия S20 - создание политики зеркалирования потока согласно информации политики зеркалирования потока и применение политики зеркалирования потока к виртуальной сетевой функции (VNF).
После настройки информации политики зеркалирования потока, политика зеркалирования потока может быть создана согласно информации политики зеркалирования потока и применена к виртуальной сетевой функции (VNF). Например, оркестратор виртуализации сетевых функций (NFVO) запрашивает информацию виртуальной машины, соответствующей VNF, в которой расположен источник зеркалирования потока, и преобразует исходный объект зеркалирования потока в объект Tapflow; оркестратор виртуализации сетевых функций (NFVO) запрашивает информацию порта назначения зеркалирования потока и преобразует объект порта назначения зеркалирования потока в объект TapService; оркестратор виртуализации сетевых функций (NFVO) преобразует объект информации политики зеркалирования потока в объект Flow Classifier (классификатор потока), а затем компонует объект Tapflow, объект TapService и объект Flow Classifier в объект политики зеркалирования потока и выдает объект политики зеркалирования потока на менеджер виртуализированной инфраструктуры (VIM); VIM передает объект политики зеркалирования потока, выданный оркестратором виртуализации сетевых функций (NFVO), на сетевой контроллер SDN; сетевой контроллер SDN использует способность SDN для автоматического применения и выдачи таблицы отзеркаленных потоков для установления туннеля виртуальной расширяемой локальной сети (VXLAN) между исходной точкой зеркалирования и портом назначения зеркалирования, выдает правило фильтрации зеркалирования потока на исходную точку зеркалирования и выдает правило переадресации сообщений зеркалирования потока на шлюз зеркалирования потока. То есть политику зеркалирования потока сначала создают, а затем политику зеркалирования потока применяют к виртуальной сетевой функции (VNF) для последующего мониторинга миграции, удаления и т.п.виртуальной машины.
Стадия S30 - мониторинг VNF согласно политике зеркалирования потока и выполнение соответствующей операции управления на основании заданной операции, подвергаемой мониторингу.
После применения политики зеркалирования потока к виртуальной сетевой функции (VNF), VNF подлежит мониторингу в режиме реального времени или периодически согласно политике зеркалирования потока, и соответствующую операцию управления выполняют на основании заданной операции, подвергаемой мониторингу. Например, после мониторинга того, что виртуальная машина мигрировала, политика зеркалирования потока автоматически мигрирует на новую виртуальную машину, на которой установлен коммутатор OVS (OpenvSwitch), и политика зеркалирования потока на OVS исходного вычислительного узла автоматически отменяется; на основании мониторинга того, что в VNF, в которой расположен источник зеркалирования потока, осуществляется операция горизонтального масштабирования с увеличением производительности, политика зеркалирования потока автоматически связывается, и сервер зеркалирования потока принимает сообщение GTP (протокол туннелирования GPRS), определенное политикой новой виртуальной машины; на основании мониторинга того, что в VNF, в которой расположен источник зеркалирования потока, осуществляется операция горизонтального масштабирования с уменьшением производительности, политика виртуальной машины, на которой осуществляется операция горизонтального масштабирования с уменьшением производительности, подавляется, и сервер зеркалирования потока больше не принимает сообщение, определенное политикой виртуальной машины. После удаления политики зеркалирования потока, источник зеркалирования не будет принимать сообщение, соответствующее указанной политике.
В способе автоматического управления политикой зеркалирования виртуализированного потока согласно варианту осуществления информацию политики зеркалирования потока сначала настраивают в оркестраторе виртуализации сетевых функций (NFVO) согласно принятой команде, затем политику зеркалирования потока создают согласно информации политики зеркалирования потока, политику зеркалирования потока применяют к виртуальной сетевой функции (VNF), затем VNF подвергают мониторингу согласно политике зеркалирования потока, и на основании заданной операции, подвергаемой мониторингу, выполняют соответствующую операцию управления. То есть политика зеркалирования потока может быть автоматически связана (то есть согласована) и утверждена вместе с изменением рабочего цикла виртуальной машины (например, автоматическая эластичность виртуальной машины, миграция виртуальной машины и восстановление виртуальной машины) без вмешательства оператора.
Согласно некоторым вариантам исполнения способ автоматического управления политикой зеркалирования виртуализированного потока дополнительно предусматривает выполнение проверки безопасности политики зеркалирования потока перед стадией S30.
Согласно варианту осуществления безопасность политики зеркалирования потока проверяют перед мониторингом VNF посредством по меньшей мере одного из хеша, зашифрованного хеша или подписи данных, без ограничения. Кроме того, согласно некоторым вариантам исполнения может быть проверена безопасность зеркалирования потока виртуальной машины. Например, может быть проверен источник зеркалирования потока виртуальной машины. В качестве примера проверка источника зеркалирования потока виртуальной машины может включать: оценивание того, является ли запрошенное зеркалирование потока виртуальной машины, доступ к которому должен быть осуществлен посредством запроса доступа зеркалирования потока виртуальной машины, зеркалированием потока виртуальной машины от доверительной стороны или нет; на основании того, что зеркалирование потока виртуальной машины осуществляется от доверительной стороны, мониторинг VNF согласно политике зеркалирования потока, и на основании того, что зеркалирование потока виртуальной машины не осуществляется от доверительной стороны, недопущение мониторинга VNF согласно политике зеркалирования потока. Безопасность зеркалирования потока виртуальной машины в течение всего рабочего цикла обеспечивается за счет выполнения проверки безопасности политики зеркалирования потока.
На фиг. 2 показана блок-схема, изображающая выполнение соответствующей операции управления на основании заданной операции, подвергаемой мониторингу, способа автоматического управления политикой зеркалирования виртуализированного потока согласно одному варианту осуществления настоящего изобретения. То есть, как показано на фиг. 2, стадия S30 может предусматривать: стадию S31 - мониторинг того, осуществляется в VNF, в которой расположен источник зеркалирования потока, операция горизонтального масштабирования с увеличением производительности или операция горизонтального масштабирования с уменьшением производительности; стадию S32 - на основании осуществления операции горизонтального масштабирования с увеличением производительности в VNF, в которой расположен источник зеркалирования потока, связывание новой виртуальной машины с политикой зеркалирования потока; и стадию S33 - на основании осуществления операции горизонтального масштабирования с уменьшением производительности в VNF, в которой расположен источник зеркалирования потока, автоматическое удаление политики зеркалирования потока, связанной с виртуальной машиной, в которой осуществляется операция горизонтального масштабирования с уменьшением производительности.
Согласно варианту осуществления заданная операция может представлять собой такую операцию, как миграция и удаление виртуальной машины, и, таким образом, на основании осуществления операции горизонтального масштабирования с увеличением производительности в VNF, в которой расположен источник зеркалирования потока, новая виртуальная машина связывается с политикой зеркалирования потока. Например, на основании мониторинга оркестратором виртуализации сетевых функций (NFVO) того, что в VNF, в которой расположен источник зеркалирования потока, осуществляется операция горизонтального масштабирования с увеличением производительности, запрашивается информация новой виртуальной машины, причем информация виртуальной машины включает тип сетевого элемента, в котором расположена виртуальная машина, тип виртуальной машины и тип порта виртуальной машины, затем NFVO автоматически связывает новую виртуальную машину с настроенной политикой зеркалирования потока и обновляет связанную политику зеркалирования потока, например, в облачной вычислительной платформе Openstack, облачная вычислительная платформа Openstack автоматически синхронизирует информацию обновления зеркалирования потока с контроллером SDN после приема сообщения NFVO, осуществляющего синхронизацию/обновление политики зеркалирования потока, и контроллер SDN автоматически обновляет таблицу потоков согласно информации о конфигурации политики зеркалирования потока, а также выдает обновленную таблицу потоков на коммутатор, затем сервер зеркалирования потока может нормально принять сообщение GTP новой виртуальной машины и выполнить служебный анализ отзеркаленного сообщения от новой виртуальной машины; на основании мониторинга того, что в VNF, в которой расположен источник зеркалирования потока, осуществляется операция горизонтального масштабирования с уменьшением производительности, политика зеркалирования потока, связанная с виртуальной машиной, в которой осуществляется операция горизонтального масштабирования с уменьшением производительности, автоматически удаляется, например, оркестратор виртуализации сетевых функций (NFVO) автоматически удаляет политику зеркалирования потока виртуальной машины, в которой осуществляется операция горизонтального масштабирования с уменьшением производительности, на основании мониторинга того, что в VNF, в которой расположен источник зеркалирования потока, осуществляется операция горизонтального масштабирования с уменьшением производительности.
На фиг. 3 показана блок-схема, изображающая выполнение соответствующей операции управления на основании мониторинга заданной операции в способе автоматического управления политикой зеркалирования виртуализированного потока согласно одному варианту осуществления настоящего изобретения. Как показано на фиг. 3, способ автоматического управления политикой зеркалирования виртуализированного потока дополнительно предусматривает: стадию S34 - обновление информации об удалении политики зеркалирования потока в облачной вычислительной платформе Openstack и контроллере SDN после стадии S33; и стадию S35 - автоматическое обновление таблицы потоков согласно информации о конфигурации удаленной политики зеркалирования потока и выдачу обновленной таблицы потоков на коммутатор.
То есть после удаления политики зеркалирования потока, связанной с виртуальной машины, в которой осуществляется операция горизонтального масштабирования с уменьшением производительности, информация об удалении политики зеркалирования потока может быть дополнительно обновлена в облачной вычислительной платформе Openstack, облачная вычислительная платформа Openstack принимает сообщение об удалении политики зеркалирования потока от NFVO, а затем автоматически обновляет информацию об удалении политики зеркалирования потока в контроллере SDN, и контроллер SDN автоматически обновляет таблицу потоков согласно информации о конфигурации удаленной политики зеркалирования потока и выдает обновленную таблицу потоков на коммутатор, вследствие чего политика зеркалирования потока виртуальной машины, в которой осуществляется операция горизонтального масштабирования с уменьшением производительности, подавляется, и сообщение, определенное политикой виртуальной машины, не принимается сервером зеркалирования потока.
На фиг. 4 показана структурная схема устройства для автоматического управления политикой зеркалирования виртуализированного потока согласно одному варианту осуществления настоящего изобретения, причем устройство для автоматического управления политикой зеркалирования виртуализированного потока представляет собой аппаратную рабочую среду способа автоматического управления политикой зеркалирования виртуализированного потока согласно варианту осуществления настоящего изобретения.
Как показано на фиг. 4, устройство для автоматического управления политикой зеркалирования виртуализированного потока может содержать: процессор 1001, например, центральный процессор (CPU), сетевой интерфейс 1002, пользовательский интерфейс 1003 и запоминающее устройство 1004. Соединения и пути связи между процессором 1001, сетевым интерфейсом 1002, пользовательским интерфейсом 1003 и запоминающим устройством 1004 могут быть реализованы посредством шины связи. Сетевой интерфейс 1002 может включать в себя стандартный проводной интерфейс (для соединения с проводной сетью) и беспроводной интерфейс (такой как интерфейс Wi-Fi, интерфейс Bluetooth, инфракрасный интерфейс и т.д., для соединения с беспроводной сетью). Пользовательский интерфейс 1003 может включать в себя экран дисплея и элемент ввода, такой как клавиатура. Пользовательский интерфейс 1003 также может включать в себя стандартный проводной интерфейс (например, для подсоединения проводной клавиатуры, проводной мыши и т.д.) и/или беспроводной интерфейс (например, для подсоединения беспроводной клавиатуры, беспроводной мыши и т.д.). Запоминающее устройство 1004 может представлять собой высокоскоростное запоминающее устройство типа RAM (оперативное запоминающее устройство) или энергонезависимое запоминающее устройство, такое как запоминающее устройство типа магнитного диска. Запоминающее устройство 1004 также может представлять собой удаленное запоминающее устройство, не зависящее от процессора 1001, например, выполненное с возможностью соединения и связи с процессором 1001 посредством сети и т.п.
Согласно некоторым вариантам исполнения устройство для автоматического управления политикой зеркалирования виртуализированного потока может дополнительно содержать камеру, высокочастотную (RF) схему, датчик, звуковую схему, модуль WiFi и/или подобные элементы.
Специалистам в данной области техники будет понятно, что конфигурация устройства для автоматического управления политикой зеркалирования виртуализированного потока, изображенная на фиг. 4, не накладывает ограничение на устройство для автоматического управления политикой зеркалирования виртуализированного потока, и устройство для автоматического управления политикой зеркалирования виртуализированного потока может содержать большее или меньшее количество компонентов, чем изображено, или некоторые из изображенных компонентов могут быть скомбинированы или расположены иным образом.
Как показано на фиг. 4, запоминающее устройство 1004, которое представляет собой машиночитаемый носитель данных, может содержать операционную систему, модуль сетевой связи, модуль пользовательского интерфейса и программу для автоматического управления политикой зеркалирования виртуализированного потока. Операционная система может представлять собой комбинацию аппаратного и программного обеспечения для управления и мониторинга устройства для автоматического управления политикой зеркалирования виртуализированного потока, а также поддержки операций модуля сетевой связи, модуля пользовательского интерфейса, программы для автоматического управления политикой зеркалирования виртуализированного потока и других программно реализованных программ. Модуль сетевой связи может быть выполнен с возможностью управления и контроля сетевого интерфейса 1002. Модуль пользовательского интерфейса может быть выполнен с возможностью управления и контроля пользовательского интерфейса 1003.
В устройстве для автоматического управления политикой зеркалирования виртуализированного потока, изображенном на фиг. 4, сетевой интерфейс 1002 может быть соединен с базой данных и находится в информационной связи с базой данных, пользовательский интерфейс 1003 может быть соединен с клиентом (под которым можно понимать пользовательский терминал) и находиться в информационной связи с клиентом, например, отображать информацию для клиента посредством окна или принимать информацию об операции, отправленную клиентом, и процессор 1001 может быть выполнен с возможностью исполнения программы для автоматического управления политикой зеркалирования виртуализированного потока, хранящейся в запоминающем устройстве 1004, для реализации следующих стадий: настройки информации политики зеркалирования потока в оркестраторе виртуализации сетевых функций (NFVO) согласно принятой команде; создания политики зеркалирования потока согласно информации политики зеркалирования потока и применения политики зеркалирования потока к виртуальной сетевой функции (VNF); и мониторинга VNF согласно политике зеркалирования потока и выполнения соответствующей операции управления на основании заданной операции, подвергаемой мониторингу.
Согласно некоторым вариантам исполнения процессор 1001 дополнительно выполнен с возможностью исполнения программы для автоматического управления политикой зеркалирования виртуализированного потока, хранящейся в запоминающем устройстве 1004, для реализации стадии выполнения проверки безопасности политики зеркалирования потока перед мониторингом VNF.
Согласно некоторым вариантам исполнения процессор 1001 дополнительно выполнен с возможностью исполнения программы для автоматического управления политикой зеркалирования виртуализированного потока, хранящейся в запоминающем устройстве 1004, для реализации следующий стадий: мониторинга того, осуществляется в VNF, в которой расположен источник зеркалирования потока, операция горизонтального масштабирования с увеличением производительности или операция горизонтального масштабирования с уменьшением производительности, связывания новой виртуальной машины с политикой зеркалирования потока на основании осуществления операции горизонтального масштабирования с увеличением производительности в VNF, в которой расположен источник зеркалирования потока, и автоматического удаления политики зеркалирования потока, связанной с виртуальной машиной, в которой осуществляется операция горизонтального масштабирования с уменьшением производительности, на основании осуществления операции горизонтального масштабирования с уменьшением производительности в VNF, в которой расположен источник зеркалирования потока.
Согласно некоторым вариантам исполнения процессор 1001 дополнительно выполнен с возможностью исполнения программы для автоматического управления политикой зеркалирования виртуализированного потока, хранящейся в запоминающем устройстве 1004, для реализации следующих стадий: обновления информации об удалении политики зеркалирования потока в облачной вычислительной платформе Openstack и контроллере SDN; и автоматического обновления таблицы потоков согласно информации о конфигурации удаленной политики зеркалирования потока и выдачи обновленной таблицы потоков на коммутатор.
Согласно некоторым вариантам исполнения процессор 1001 дополнительно выполнен с возможностью исполнения программы для автоматического управления политикой зеркалирования виртуализированного потока, хранящейся в запоминающем устройстве 1004, для реализации следующих стадий: настройки исходного объекта политики зеркалирования потока, который включает информацию об исходном облачном хосте, порт исходного облачного хоста, тип направления потока и описательную информацию; настройки объекта назначения политики зеркалирования потока, который включает тип обслуживающего порта назначения, идентификатор коммутатора, идентификатор порта коммутатора и сетевое имя; и настройки объекта правила зеркалирования потока, который включает исходный сегмент IP-сети, сегмент назначения IP-сети, тип IP-протокола, параметры исходного порта уровня передачи и порт назначения уровня передачи.
Согласно варианту осуществления настоящего изобретения дополнительно предлагается машиночитаемый носитель данных, хранящий одну или несколько компьютерных программ, причем одна или несколько компьютерных программ могут быть считаны и исполнены одним или несколькими компьютерами для реализации следующих стадий: настройки информации политики зеркалирования потока в оркестраторе виртуализации сетевых функций (NFVO) согласно принятой команде; создания политики зеркалирования потока согласно информации политики зеркалирования потока и применения политики зеркалирования потока к виртуальной сетевой функции (VNF); и мониторинга VNF согласно политике зеркалирования потока и выполнения соответствующей операции управления на основании заданной операции, подвергаемой мониторингу.
Согласно некоторым вариантам исполнения одна или несколько компьютерных программ могут быть считаны и исполнены одним или несколькими компьютерами для выполнения стадии выполнения проверки безопасности политики зеркалирования потока перед мониторингом VNF.
Согласно некоторым вариантам исполнения одна или несколько компьютерных программ могут быть считаны и исполнены одним или несколькими компьютерами для выполнения следующих стадий: мониторинга того, осуществляется в VNF, в которой расположен источник зеркалирования потока, операция горизонтального масштабирования с увеличением производительности или операция горизонтального масштабирования с уменьшением производительности; связывания новой виртуальной машины с политикой зеркалирования потока на основании осуществления операции горизонтального масштабирования с увеличением производительности в VNF, в которой расположен источник зеркалирования потока, и автоматического удаления политики зеркалирования потока, связанной с виртуальной машиной, в которой осуществляется операция горизонтального масштабирования с уменьшением производительности, на основании осуществления операции горизонтального масштабирования с уменьшением производительности в VNF, в которой расположен источник зеркалирования потока.
Согласно некоторым вариантам исполнения одна или несколько компьютерных программ могут быть считаны и исполнены одним или несколькими компьютерами для выполнения следующих стадий: обновления информации об удалении политики зеркалирования потока в облачной вычислительной платформе Openstack и контроллере SDN; и автоматического обновления таблицы потоков согласно информации о конфигурации политики зеркалирования потока и выдачи обновленной таблицы потоков на коммутатор.
Согласно некоторым вариантам исполнения одна или несколько компьютерных программ могут быть считаны и исполнены одним или несколькими компьютерами для выполнения следующих стадий: настройки исходного объекта политики зеркалирования потока, который включает информацию об исходном облачном хосте, порт исходного облачного хоста, тип направления потока и описательную информацию; настройки объекта назначения политики зеркалирования потока, который включает тип обслуживающего порта назначения, идентификатор коммутатора, идентификатор порта коммутатора и сетевое имя; и настройки объекта правила зеркалирования потока, который включает исходный сегмент IP-сети, сегмент назначения IP-сети, тип IP-протокола, параметры исходного порта уровня передачи и порт назначения уровня передачи.
Следует понимать, что выражения «включает», «включают» или любые другие их варианты предназначены для обозначения охвата без ограничения, вследствие чего процесс, способ, продукт или устройство, которое содержит перечень элементов, не включает только те элементы, которые перечислены, но также может включать другие элементы, не перечисленные в явном виде или не присущие такому процессу, способу, продукту или устройству. Без дополнительного ограничения, процесс, способ, продукт или устройство, определенные выражением «включает/включают…», не исключают наличия дополнительных элементов, отличающихся от перечисленных.
С учетом приведенных выше описаний вариантов осуществления и вариантов исполнения специалистам в данной области техники будет очевидно, что способ согласно варианту осуществления настоящего изобретения может быть реализован посредством программного обеспечения и общей аппаратной платформы, а также может быть реализован посредством только аппаратного обеспечения. С учетом вышесказанного, технические решения настоящего изобретения могут быть реализованы в форме программного продукта, который может храниться в носителе данных (таком как ROM/RAM, магнитный диск, оптический диск) и содержит инструкции, которые при исполнении могут обеспечить выполнение терминальным устройством (таким как мобильный телефон, компьютер, сервер, кондиционер или сетевое устройство и т.д.) способа согласно варианту осуществления настоящего изобретения.
Вышеупомянутые варианты осуществления представляют собой исключительно приведенные в качестве примера варианты осуществления настоящего изобретения, и не ограничивают объем настоящего изобретения, причем эквивалентные конструктивные изменения или эквивалентные изменения процесса, основанные на содержимом описания и чертежей настоящего изобретения, или прямые или непрямые применения технических решений настоящего изобретения к другим сопутствующим областям техники, должны рассматривать как находящиеся в пределах объема настоящего изобретения.
Изобретение относится к области связи. Техническим результатом является автоматическое управление политикой зеркалирования виртуализированного потока. Способ предусматривает следующие стадии: настройки информации политики зеркалирования потока в оркестраторе виртуализации сетевых функций (NFVO) согласно принятой команде; создания политики зеркалирования потока согласно информации политики зеркалирования потока и применения политики зеркалирования потока к виртуальной сетевой функции (VNF); и мониторинга VNF согласно политике зеркалирования потока и выполнения соответствующей операции управления на основании заданной операции, подвергаемой мониторингу. 3 н. и 7 з.п. ф-лы, 4 ил.
1. Способ автоматического управления политикой зеркалирования виртуализированного потока, предусматривающий следующие стадии:
настройки информации политики зеркалирования потока в оркестраторе виртуализации сетевых функций (NFVO) согласно принятой команде;
создания политики зеркалирования потока согласно информации политики зеркалирования потока и применения политики зеркалирования потока к виртуальной сетевой функции (VNF); и
мониторинга VNF согласно политике зеркалирования потока и выполнения соответствующей операции управления на основании заданной операции, подвергаемой мониторингу.
2. Способ по п. 1, дополнительно предусматривающий:
выполнение проверки безопасности политики зеркалирования потока перед мониторингом VNF.
3. Способ по п. 1, в котором выполнение соответствующей операции управления на основании заданной операции, подвергаемой мониторингу, предусматривает:
мониторинг того, осуществляется в VNF, в которой расположен источник зеркалирования потока, операция горизонтального масштабирования с увеличением производительности или операция горизонтального масштабирования с уменьшением производительности;
связывание новой виртуальной машины с политикой зеркалирования потока на основании мониторинга того, что в VNF, в которой расположен источник зеркалирования потока, осуществляется операция горизонтального масштабирования с увеличением производительности; и
автоматическое удаление политики зеркалирования потока, связанной с виртуальной машиной, в которой осуществляется операция горизонтального масштабирования с уменьшением производительности, на основании мониторинга того, что в VNF, в которой расположен источник зеркалирования потока, осуществляется операция горизонтального масштабирования с уменьшением производительности.
4. Способ по п. 3, дополнительно предусматривающий:
после автоматического удаления политики зеркалирования потока, связанной с виртуальной машиной, в которой осуществляется операция горизонтального масштабирования с уменьшением производительности, обновление информации об удалении политики зеркалирования потока в облачной вычислительной платформе Openstack и контроллере программно-определяемой сети (SDN) и
автоматическое удаление таблицы потоков согласно информации о конфигурации удаленной политики зеркалирования потока и выдачу обновленной таблицы потоков на коммутатор.
5. Способ по п. 1, в котором информация политики зеркалирования потока включает:
исходный объект политики зеркалирования потока, причем исходный объект политики зеркалирования потока включает информацию об исходном облачном хосте, порт исходного облачного хоста, тип направления потока и описательную информацию;
объект назначения политики зеркалирования потока, причем объект назначения политики зеркалирования потока включает тип обслуживающего порта назначения, идентификатор коммутатора, идентификатор порта коммутатора и сетевое имя; и
объект правила политики зеркалирования потока, причем объект правила политики зеркалирования потока включает исходный сегмент IP-сети, сегмент назначения IP-сети, тип IP-протокола, параметры исходного порта уровня передачи и порта назначения уровня передачи.
6. Устройство для автоматического управления политикой зеркалирования виртуализированного потока, содержащее процессор, сетевой интерфейс, пользовательский интерфейс и запоминающее устройство, причем запоминающее устройство содержит программу для автоматического управления политикой зеркалирования виртуализированного потока, хранящуюся на нем, процессор выполнен с возможностью исполнения программы для реализации следующих стадий:
настройки информации политики зеркалирования потока в оркестраторе виртуализации сетевых функций (NFVO) согласно принятой команде;
создания политики зеркалирования потока согласно информации политики зеркалирования потока и применения политики зеркалирования потока к виртуальной сетевой функции (VNF) и
мониторинга VNF согласно политике зеркалирования потока и выполнения соответствующей операции управления на основании заданной операции, подвергаемой мониторингу.
7. Устройство по п. 6, в котором процессор дополнительно выполнен с возможностью исполнения программы для реализации следующей стадии:
выполнения проверки безопасности политики зеркалирования потока перед мониторингом VNF.
8. Устройство по п. 6, в котором процессор дополнительно выполнен с возможностью исполнения программы для реализации следующих стадий:
мониторинга того, осуществляется в VNF, в которой расположен источник зеркалирования потока, операция горизонтального масштабирования с увеличением производительности или операция горизонтального масштабирования с уменьшением производительности;
связывания новой виртуальной машины с политикой зеркалирования потока на основании мониторинга того, что в VNF, в которой расположен источник зеркалирования потока, осуществляется операция горизонтального масштабирования с увеличением производительности; и
автоматического удаления политики зеркалирования потока, связанной с виртуальной машиной, в которой осуществляется операция горизонтального масштабирования с уменьшением производительности, на основании мониторинга того, что в VNF, в которой расположен источник зеркалирования потока, осуществляется операция горизонтального масштабирования с уменьшением производительности.
9. Устройство по п. 8, в котором процессор дополнительно выполнен с возможностью исполнения программы для реализации следующих стадий:
обновления информации об удалении политики зеркалирования потока в облачной вычислительной платформе Openstack и контроллере программно-определяемой сети (SDN) и
автоматического удаления таблицы потоков согласно информации о конфигурации удаленной политики зеркалирования потока и выдачи обновленной таблицы потоков на коммутатор.
10. Машиночитаемый носитель данных, содержащий программу для автоматического управления политикой зеркалирования виртуализированного потока, хранящуюся на нем, причем при исполнении программы компьютером происходит выполнение способа по любому из пп. 1-5.
CN 107251514 A, 13.10.2017 | |||
CN 106161049 A, 23.11.2016 | |||
CN 106681789 A, 17.05.2017 | |||
US 9560078 B2, 31.01.2017 | |||
US 9742790 B2, 22.08.2017 | |||
СПОСОБ И СИСТЕМА ДЛЯ ВОПЛОЩЕНИЯ ПОЛИТИКИ БЕЗОПАСНОСТИ С ПОМОЩЬЮ ВИРТУАЛЬНОЙ МАШИНЫ БЕЗОПАСНОСТИ | 2005 |
|
RU2390837C2 |
Авторы
Даты
2020-08-06—Публикация
2018-10-09—Подача