CN108847956A - 一种电信网安全业务vnf的多维智能扩缩容方法和系统 - Google Patents

一种电信网安全业务vnf的多维智能扩缩容方法和系统 Download PDF

Info

Publication number
CN108847956A
CN108847956A CN201810432615.XA CN201810432615A CN108847956A CN 108847956 A CN108847956 A CN 108847956A CN 201810432615 A CN201810432615 A CN 201810432615A CN 108847956 A CN108847956 A CN 108847956A
Authority
CN
China
Prior art keywords
vdu
virtual machine
virtual
robot arm
index
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810432615.XA
Other languages
English (en)
Other versions
CN108847956B (zh
Inventor
万辛
李鹏
安茂波
董博谦
刘瑶
黄远
李小莉
罗诚
高旭
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chang'an Communication Technology Co ltd
Xinxun Digital Technology Hangzhou Co ltd
National Computer Network and Information Security Management Center
Original Assignee
CHANGAN COMMUNICATION TECHNOLOGY Co Ltd
National Computer Network and Information Security Management Center
Hangzhou Dongxin Beiyou Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CHANGAN COMMUNICATION TECHNOLOGY Co Ltd, National Computer Network and Information Security Management Center, Hangzhou Dongxin Beiyou Information Technology Co Ltd filed Critical CHANGAN COMMUNICATION TECHNOLOGY Co Ltd
Priority to CN201810432615.XA priority Critical patent/CN108847956B/zh
Publication of CN108847956A publication Critical patent/CN108847956A/zh
Application granted granted Critical
Publication of CN108847956B publication Critical patent/CN108847956B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0896Bandwidth or capacity management, i.e. automatically increasing or decreasing capacities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5061Partitioning or combining of resources
    • G06F9/5077Logical partitioning of resources; Management or configuration of virtualized resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/147Network analysis or design for predicting network behaviour
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5041Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the time relationship between creation and deployment of a service
    • H04L41/5051Service on demand, e.g. definition and deployment of services in real time
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1029Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers using data related to the state of servers by a load balancer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1031Controlling of the operation of servers by a load balancer, e.g. adding or removing servers that serve requests
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45562Creating, deleting, cloning virtual machine instances

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Hardware Redundancy (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

一种电信网安全业务VNF的多维智能扩缩容方法和系统,包括:VDU将正在使用的虚拟机业务指标上报至VNFM;VNFM计算VDU虚拟机的当前业务指标平均占用率和业务冗余指标,判断是否需要对VDU虚拟机进行扩容或缩容操作,如果是,则继续下一步;VNFM构建一个模拟虚拟机组,将VDU正使用虚拟机加入到模拟虚拟机组,然后在模拟虚拟机组中逐一增加空闲虚拟机或删除正使用虚拟机:计算VDU虚拟机的模拟业务指标平均占用率,再判断是否需要对VDU虚拟机进行不调整或扩容操作,如果是,则模拟虚拟机组中的虚拟机即下一时刻分配给VDU的虚拟资源。本发明属于通信领域,能为各类电信网安全业务准确提供符合运行需求的虚拟资源。

Description

一种电信网安全业务VNF的多维智能扩缩容方法和系统
技术领域
本发明涉及一种电信网安全业务VNF的多维智能扩缩容方法和系统,属于通信领域。
背景技术
电信网络的发展演进正在由软交换化、分组化向着软件定义和网络功能虚拟化方向发展。为满足运营商对分组化电信网络的诈骗电话处置需要,电信网络的安全业务可以使用NFV架构,架构中有多个虚拟网络功能(VNF),每个功能都是独立的,可以增减,每个功能有一个或者多个虚拟化部署单元(VDU),根据业务与设备需求对每个VDU有预先分配的虚拟资源量,并且设置最大与最小的资源使用范围。在不同资源使用量与业务量的情况下,需要对VDU进行扩缩容。
传统的扩缩容只支持与业务无关的设备负载层级,如当前CPU占用率等。例如,专利申请CN 201610666659.X(申请名称:一种弹性调度资源的方法及系统,申请日:2016‐08‐12,申请人:中国移动通信集团浙江有限公司中国移动通信集团公司)公开了一种弹性调度资源的方法及系统,其中,所述方法包括:采集目标数据,对所述目标数据进行数据分析,得到用于表征业务运行状况的功能指标;根据所述功能指标得到业务需求;获取告警事件和弹性调度策略,根据所述告警事件和弹性调度策略,对数据中心资源池中的容器化资源进行符合所述业务需求的弹性扩缩容调整。这些技术方案根据硬件指标进行扩缩容,会导致以下问题:一方面,仅依靠当前负载,忽略了扩展资源需要消耗的时间,使用户在这段时间内(1分钟‐10分钟)不能进行任何操作,这样不仅浪费了用户宝贵的时间,也影响了相应应用的服务质量,所以这种扩缩容方式所获得的用户满意度不是很好;另一方面,因诈骗分子存在人为的攻防对抗特征,不同类诈骗电话的时间分布特点也不同,如果人为的设置扩缩容规则,在规则复杂的同时,还需要经常更新规则与处理方式,由于每类安全业务是否在某一时段被大量触发可以根据其业务中的一个或多个指标进行评判,因而不依据VNF自身的业务指标而进行扩缩容,很难精准的在与诈骗分子的动态博弈过程中取胜。
因此,在电信网安全业务VNF中,如何能基于其动态变化的业务指标,为各类安全业务准确提供符合其运行需求的虚拟资源,从而与诈骗分子更好的博弈,已成为技术人员重点关注的技术问题。
发明内容
有鉴于此,本发明的目的是提供一种电信网安全业务VNF的多维智能扩缩容方法和系统,能基于电信网安全业务VNF中动态变化的业务指标,为各类安全业务准确提供符合其运行需求的虚拟资源,从而与诈骗分子更好的博弈。
为了达到上述目的,本发明提供了一种电信网安全业务VNF的多维智能扩缩容方法,包括有:
步骤一、VDU将其正在使用的每台虚拟机的业务指标实时上报至VNFM;
步骤二、VNFM根据VDU每台虚拟机的业务指标,计算其虚拟机的当前业务指标平均占用率和业务冗余指标,然后判断是否需要对VDU的虚拟机进行扩容或缩容操作,如果是,则继续下一步;
步骤三、VNFM为VDU构建一个模拟虚拟机组,将VDU正在使用的虚拟机加入到模拟虚拟机组中,然后按优先级顺序,在模拟虚拟机组中逐一增加空闲虚拟机或删除正在使用的虚拟机:根据VDU虚拟机的当前业务指标平均占用率,计算当模拟虚拟机组中的所有虚拟机处于运行状态时VDU虚拟机的模拟业务指标平均占用率,再根据VDU虚拟机的模拟业务指标平均占用率和业务冗余指标,判断是否需要对VDU的虚拟机进行不调整或扩容操作,如果是,则模拟虚拟机组中的所有虚拟机即是下一时刻分配给VDU业务运行的虚拟资源;如果否,则继续在模拟虚拟机组中增加空闲虚拟机或删除正在使用的虚拟机。
为了达到上述目的,本发明还提供了一种电信网安全业务VNF的多维智能扩缩容系统,包括有VNFM、NFVO和多个VNF,其中:
VNF,包含有一个或者多个VDU,用于将VDU正在使用的每台虚拟机的业务指标实时上报至VNFM;
VNFM,用于根据VDU每台虚拟机的业务指标,计算其虚拟机的当前业务指标平均占用率和业务冗余指标,然后判断是否需要对VDU的虚拟机进行扩容或缩容操作,如果是,则为VDU构建一个模拟虚拟机组,将VDU正在使用的虚拟机加入到模拟虚拟机组中,然后按优先级顺序,在模拟虚拟机组中逐一增加空闲虚拟机或删除正在使用的虚拟机:根据VDU虚拟机的当前业务指标平均占用率,计算当模拟虚拟机组中的所有虚拟机处于运行状态时VDU虚拟机的模拟业务指标平均占用率,再根据VDU虚拟机的模拟业务指标平均占用率和业务冗余指标,判断是否需要对VDU的虚拟机进行不调整或扩容操作,如果是,则模拟虚拟机组中的所有虚拟机即是下一时刻分配给VDU业务运行的虚拟资源;如果否,则继续在模拟虚拟机组中增加空闲虚拟机或删除正在使用的虚拟机,最后通知NFVO对VDU的虚拟机进行扩容或缩容操作;
NFVO,用于为每个VDU分配虚拟机。
与现有技术相比,本发明的有益效果是:本发明基于电信网安全业务VNF中VDU的多项业务指标,实时分析其业务实际运行时动态变化的虚拟资源需求,从而能有前瞻性的调整业务虚拟资源,不仅避免了因业务或负载的突变而过渡频繁的扩、缩容,也不会因为业务量随时间而变化的复杂度而需要用户设置大量且繁琐的扩缩容规则,准确为各类安全业务提供符合其运行需求的虚拟资源,在与诈骗分子的动态博弈过程中取胜。
附图说明
图1是本发明一种电信网安全业务VNF的多维智能扩缩容方法的流程图。
图2是图1步骤二中,当VNFM判断需要对VDU的虚拟机进行扩容操作时步骤三的具体操作流程图。
图3是图1步骤二中,当VNFM判断需要对VDU的虚拟机进行缩容操作时步骤三的具体操作流程图。
图4是本发明一种电信网安全业务VNF的多维智能扩缩容系统的组成结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步的详细描述。
本发明基于NFV架构,包含有多个虚拟网络功能(VNF),每个功能都是独立的,可以增减,每个VNF包含有一个或者多个虚拟化部署单元(VDU),根据业务与设备需求对每个VDU有预先分配的虚拟资源量,并且设置最大与最小的资源使用范围。VNF将每个VDU虚拟机的业务指标实时上报给网络功能虚拟化管理器(VNFM),并由VNFM对VDU业务运行所需的虚拟资源进行预测,从而通知网络功能虚拟化编排器(NFVO)对VDU所使用的虚拟资源进行扩缩容操作。
如图1所示,本发明一种电信网安全业务VNF的多维智能扩缩容方法,包括有:
步骤一、VDU将其正在使用的每台虚拟机的业务指标实时上报至VNFM,虚拟机的业务指标可以包含但不限于:业务量、处置量、黑名单量、灰名单量、白名单量;
步骤二、VNFM根据VDU每台虚拟机的业务指标,计算其虚拟机的当前业务指标平均占用率和业务冗余指标,然后判断是否需要对VDU的虚拟机进行扩容或缩容操作,如果是,则继续下一步;
步骤三、VNFM为VDU构建一个模拟虚拟机组,将VDU正在使用的虚拟机加入到模拟虚拟机组中,然后按优先级顺序,在模拟虚拟机组中逐一增加空闲虚拟机或删除正在使用的虚拟机:根据VDU虚拟机的当前业务指标平均占用率,计算当模拟虚拟机组中的所有虚拟机处于运行状态时VDU虚拟机的模拟业务指标平均占用率,再根据VDU虚拟机的模拟业务指标平均占用率和业务冗余指标,判断是否需要对VDU的虚拟机进行不调整或扩容操作,如果是,则模拟虚拟机组中的所有虚拟机即是下一时刻分配给VDU业务运行的虚拟资源;如果否,则继续在模拟虚拟机组中增加空闲虚拟机或删除正在使用的虚拟机。
如图2所示,步骤二中,当VNFM判断需要对VDU的虚拟机进行扩容操作时,步骤三进一步包括有:
步骤A1、VNFM判断是否在VDU扩缩容的冷却期?如果是,则本流程结束;如果否,则为VDU构建一个模拟虚拟机组,将VDU正在使用的虚拟机加入到模拟虚拟机组中,然后将当前空闲的虚拟机按优先级排序,将优先级最高的空闲虚拟机加入到模拟虚拟机组中;
为了避免短期资源环境的异常波动而导致反复的扩缩容动作,本发明设置了VDU扩缩容的冷却期,这样VDU在扩缩容后就会进入一段时间的冷却期,并在此冷却期内不能再次执行扩缩容操作;
步骤A2、VNFM根据VDU虚拟机的当前业务指标平均占用率,计算当模拟虚拟机组中的所有虚拟机处于运行状态时VDU虚拟机的模拟业务指标平均占用率,然后根据VDU虚拟机的模拟业务指标平均占用率和业务冗余指标,判断是否需要对VDU的虚拟机进行不调整操作?如果是,则VNFM从模拟虚拟机组的所有虚拟机中删除VDU正在使用的虚拟机,然后将删除后的模拟虚拟机组的所有虚拟机列表发送给NFVO,通知NFVO按照发送的虚拟机列表对VDU进行扩容操作,也即是在下一时刻按虚拟机列表增加VDU所使用的虚拟资源,本流程结束;如果否,则继续将优先级次之的空闲虚拟机加入到模拟虚拟机组中,然后转向步骤A2。
如图3所示,步骤二中,当VNFM判断需要对VDU的虚拟机进行缩容操作时,步骤三进一步包括有:
步骤B1、VNFM判断是否在VDU扩缩容的冷却期?如果是,则本流程结束;如果否,则为VDU构建一个模拟虚拟机组,将VDU正在使用的虚拟机加入到模拟虚拟机组中,并对VDU正在使用的虚拟机按优先级排序,将优先级最低的正在使用虚拟机从模拟虚拟机组中删除;
步骤B2、VNFM根据VDU虚拟机的当前业务指标平均占用率,计算当模拟虚拟机组中的所有虚拟机处于运行状态时VDU虚拟机的模拟业务指标平均占用率,然后根据VDU虚拟机的模拟业务指标平均占用率和业务冗余指标,判断是否需要对VDU的虚拟机进行扩容操作?如果是,则VNFM从VDU正在使用的虚拟机列表中删除模拟虚拟机组中的所有虚拟机,然后将删除后的VDU正在使用的虚拟机列表发送给NFVO,通知NFVO按照发送的虚拟机列表对VDU进行缩容操作,也即是在下一时刻按虚拟机列表去除VDU所使用的虚拟资源,本流程结束;如果否,则继续将优先级高之的虚拟机从模拟虚拟机组中删除,然后转向步骤B2。
步骤二中,VNFM根据VDU每台虚拟机的业务指标,计算其虚拟机的当前业务指标平均占用率和业务冗余指标,其中VDU虚拟机的当前业务指标平均占用率的计算公式可以如下:
其中,是VDU虚拟机的当前第j项业务指标平均占用率,是VDU所有虚拟机的第j项业务指标占用率之和,bicij是VDU第i台虚拟机的第j项业务指标占用率,N是VDU正在使用的虚拟机台数,biij是VDU第i台虚拟机的第j项业务指标,是VDU第i台虚拟机的第j项业务指标的上限,是VDU第i台虚拟机的第j项业务指标的下限,的值可以根据实际业务需要而设定,
VDU虚拟机的业务冗余指标的计算公式可以如下:其中,Ct是在当前时刻t时的VDU虚拟机的业务冗余指标,BSj是VDU所有虚拟机的第j项业务指标总和,θj是第j项业务指标的权重系数,其值可以采用梯度下降算法来计算获得。
值得一提的是,为了更精准的对下一时刻VDU的业务负载量进行预测,VDU虚拟机的业务冗余指标还可以包括有当前时刻t在时间周期T之后的VDU虚拟机的业务冗余指标Ct+T,Ct+T的计算方法可以如下:计算多个历史时刻的VDU虚拟机的业务冗余指标,然后以每一历史时刻的VDU虚拟机的业务冗余指标为输入,并以该历史时刻在时间周期T之后的VDU虚拟机的业务冗余指标为输出,构建、并训练多元平稳时间序列ARIMAX模型,最后将Ct输入到训练好的多元平稳时间序列ARIMAX模型中,计算获得Ct+T
为了基于业务当前和未来时刻的业务负载量,分析当前业务所属的所有虚拟机运行是否合理,并根据实际情况而进行灵活的扩缩容,本发明可以以VDU虚拟机的业务指标平均占用率、业务冗余指标为输入,以是否扩缩容操作(包括扩容、缩容、不操作三种结果)为输出,构建一个随机森林模型,并以历史数据为训练样本,训练获得一个三分类的虚拟机分配分类器,这样,步骤二、A2、B2中,当判断是否需要对VDU的虚拟机进行扩容、缩容或不调整操作时,还包括有:
采用训练好的三分类的虚拟机分配分类器,并以VDU虚拟机的当前业务指标平均占用率或模拟业务指标平均占用率、和业务冗余指标为输入,计算获得对VDU的虚拟机进行扩容、缩容或不调整操作结果。
步骤A2、B2中,当模拟虚拟机组中的所有虚拟机处于运行状态时VDU虚拟机的模拟业务指标平均占用率的计算公式可以如下:其中,是VDU虚拟机的模拟第j项业务指标平均占用率,是VDU虚拟机的当前第j项业务指标平均占用率,MM是模拟虚拟机组中的所有虚拟机台数。需要强调的是,由于所有的虚拟机均设有业务指标的上、下限,例如业务量、处置量、白名单量、灰名单量、黑名单量的上下限,当不在[0,1]数值范围内时,则说明新加入或新删除的虚拟机的第j项业务指标超过其上下限阈值范围,需要更换其他虚拟机,当没有虚拟机满足条件时,则预警。
如图4所示,本发明一种电信网安全业务VNF的多维智能扩缩容系统,包括有VNFM、NFVO和多个VNF,其中:
VNF,包含有一个或者多个VDU,用于将VDU正在使用的每台虚拟机的业务指标实时上报至VNFM,虚拟机的业务指标可以包含但不限于:业务量、处置量、黑名单量、灰名单量、白名单量;
VNFM,用于根据VDU每台虚拟机的业务指标,计算其虚拟机的当前业务指标平均占用率和业务冗余指标,然后判断是否需要对VDU的虚拟机进行扩容或缩容操作,如果是,则为VDU构建一个模拟虚拟机组,将VDU正在使用的虚拟机加入到模拟虚拟机组中,然后按优先级顺序,在模拟虚拟机组中逐一增加空闲虚拟机或删除正在使用的虚拟机:根据VDU虚拟机的当前业务指标平均占用率,计算当模拟虚拟机组中的所有虚拟机处于运行状态时VDU虚拟机的模拟业务指标平均占用率,再根据VDU虚拟机的模拟业务指标平均占用率和业务冗余指标,判断是否需要对VDU的虚拟机进行不调整或扩容操作,如果是,则模拟虚拟机组中的所有虚拟机即是下一时刻分配给VDU业务运行的虚拟资源;如果否,则继续在模拟虚拟机组中增加空闲虚拟机或删除正在使用的虚拟机,最后通知NFVO对VDU的虚拟机进行扩容或缩容操作;
NFVO,用于为每个VDU分配虚拟机。
VNFM还可以进一步包括有:
扩容计算装置,当判断需要对VDU的虚拟机进行扩容操作、且不在VDU扩缩容的冷却期时,为VDU构建一个模拟虚拟机组,将VDU正在使用的虚拟机加入到模拟虚拟机组中,然后将当前空闲的虚拟机按优先级排序,逐一将优先级高的空闲虚拟机加入到模拟虚拟机组中:根据VDU虚拟机的当前业务指标平均占用率,计算当模拟虚拟机组中的所有虚拟机处于运行状态时VDU虚拟机的模拟业务指标平均占用率,然后根据VDU虚拟机的模拟业务指标平均占用率和业务冗余指标,判断是否需要对VDU的虚拟机进行不调整操作,如果是,则从模拟虚拟机组的所有虚拟机中删除VDU正在使用的虚拟机,然后将删除后的模拟虚拟机组的所有虚拟机列表发送给NFVO,通知NFVO按照发送的虚拟机列表对VDU进行扩容操作,也即是在下一时刻按虚拟机列表增加VDU所使用的虚拟资源;如果否,则继续将优先级次之的空闲虚拟机加入到模拟虚拟机组中;
缩容计算装置,当判断需要对VDU的虚拟机进行缩容操作、且不在VDU扩缩容的冷却期时,为VDU构建一个模拟虚拟机组,将VDU正在使用的虚拟机加入到模拟虚拟机组中,并对VDU正在使用的虚拟机按优先级排序,逐一将优先级低的正在使用虚拟机从模拟虚拟机组中删除:根据VDU虚拟机的当前业务指标平均占用率,计算当模拟虚拟机组中的所有虚拟机处于运行状态时VDU虚拟机的模拟业务指标平均占用率,然后根据VDU虚拟机的模拟业务指标平均占用率和业务冗余指标,判断是否需要对VDU的虚拟机进行扩容操作,如果是,则从VDU正在使用的虚拟机列表中删除模拟虚拟机组中的所有虚拟机,然后将删除后的VDU正在使用的虚拟机列表发送给NFVO,通知NFVO按照发送的虚拟机列表对VDU进行缩容操作,也即是在下一时刻按虚拟机列表去除VDU所使用的虚拟资源;如果否,则继续将优先级高之的虚拟机从模拟虚拟机组中删除。
VNFM根据VDU每台虚拟机的业务指标,计算其虚拟机的当前业务指标平均占用率和业务冗余指标,其中VDU虚拟机的当前业务指标平均占用率的计算公式可以如下:
其中,是VDU虚拟机的当前第j项业务指标平均占用率,是VDU所有虚拟机的第j项业务指标占用率之和,bicij是VDU第i台虚拟机的第j项业务指标占用率,N是VDU正在使用的虚拟机台数,biij是VDU第i台虚拟机的第j项业务指标,是VDU第i台虚拟机的第j项业务指标的上限,是VDU第i台虚拟机的第j项业务指标的下限,的值可以根据实际业务需要而设定,
VDU虚拟机的业务冗余指标的计算公式可以如下:其中,Ct是在当前时刻t时的VDU虚拟机的业务冗余指标,BSj是VDU所有虚拟机的第j项业务指标总和,θj是第j项业务指标的权重系数,其值可以采用梯度下降算法来计算获得。
值得一提的是,为了更精准的对下一时刻VDU的业务负载量进行预测,VDU虚拟机的业务冗余指标还可以包括有当前时刻t在时间周期T之后的VDU虚拟机的业务冗余指标Ct+T,VNFM还可以包括有:
Ct+T计算装置,计算多个历史时刻的VDU虚拟机的业务冗余指标,然后以每一历史时刻的VDU虚拟机的业务冗余指标为输入,并以该历史时刻在时间周期T之后的VDU虚拟机的业务冗余指标为输出,构建、并训练多元平稳时间序列ARIMAX模型;将接收到的Ct输入到训练好的多元平稳时间序列ARIMAX模型中,计算输出Ct+T
为了基于业务当前和未来时刻的业务负载量,分析当前业务所属的所有虚拟机运行是否合理,并根据实际情况而进行灵活的扩缩容,VNFM还可以包括有:
扩缩容判断装置,以VDU虚拟机的业务指标平均占用率、业务冗余指标为输入,以是否扩缩容操作(包括扩容、缩容、不操作三种结果)为输出,构建一个随机森林模型,并以历史数据为训练样本,训练获得一个三分类的虚拟机分配分类器;将接收到的VDU虚拟机的当前业务指标平均占用率或模拟业务指标平均占用率、和业务冗余指标输入到训练好的三分类的虚拟机分配分类器中,计算输出对VDU的虚拟机进行扩容、缩容或不调整操作结果。
当模拟虚拟机组中的所有虚拟机处于运行状态时VDU虚拟机的模拟业务指标平均占用率的计算公式可以如下:其中,是VDU虚拟机的模拟第j项业务指标平均占用率,是VDU虚拟机的当前第j项业务指标平均占用率,MM是模拟虚拟机组中的所有虚拟机台数。需要强调的是,由于所有的虚拟机均设有业务指标的上、下限,例如业务量、处置量、白名单量、灰名单量、黑名单量的上下限,当不在[0,1]数值范围内时,则说明新加入或新删除的虚拟机的第j项业务指标超过其上下限阈值范围,需要更换其他虚拟机,当没有虚拟机满足条件时,则预警。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。

Claims (13)

1.一种电信网安全业务VNF的多维智能扩缩容方法,其特征在于,包括有:
步骤一、VDU将其正在使用的每台虚拟机的业务指标实时上报至VNFM;
步骤二、VNFM根据VDU每台虚拟机的业务指标,计算其虚拟机的当前业务指标平均占用率和业务冗余指标,然后判断是否需要对VDU的虚拟机进行扩容或缩容操作,如果是,则继续下一步;
步骤三、VNFM为VDU构建一个模拟虚拟机组,将VDU正在使用的虚拟机加入到模拟虚拟机组中,然后按优先级顺序,在模拟虚拟机组中逐一增加空闲虚拟机或删除正在使用的虚拟机:根据VDU虚拟机的当前业务指标平均占用率,计算当模拟虚拟机组中的所有虚拟机处于运行状态时VDU虚拟机的模拟业务指标平均占用率,再根据VDU虚拟机的模拟业务指标平均占用率和业务冗余指标,判断是否需要对VDU的虚拟机进行不调整或扩容操作,如果是,则模拟虚拟机组中的所有虚拟机即是下一时刻分配给VDU业务运行的虚拟资源;如果否,则继续在模拟虚拟机组中增加空闲虚拟机或删除正在使用的虚拟机。
2.根据权利要求1所述的方法,其特征在于,步骤二中,当VNFM判断需要对VDU的虚拟机进行扩容操作时,步骤三进一步包括有:
步骤A1、VNFM判断是否在VDU扩缩容的冷却期,如果是,则本流程结束;如果否,则为VDU构建一个模拟虚拟机组,将VDU正在使用的虚拟机加入到模拟虚拟机组中,然后将当前空闲的虚拟机按优先级排序,将优先级最高的空闲虚拟机加入到模拟虚拟机组中;
步骤A2、VNFM根据VDU虚拟机的当前业务指标平均占用率,计算当模拟虚拟机组中的所有虚拟机处于运行状态时VDU虚拟机的模拟业务指标平均占用率,然后根据VDU虚拟机的模拟业务指标平均占用率和业务冗余指标,判断是否需要对VDU的虚拟机进行不调整操作,如果是,则VNFM从模拟虚拟机组的所有虚拟机中删除VDU正在使用的虚拟机,然后将删除后的模拟虚拟机组的所有虚拟机列表发送给NFVO,通知NFVO按照发送的虚拟机列表对VDU进行扩容操作,也即是在下一时刻按虚拟机列表增加VDU所使用的虚拟资源,本流程结束;如果否,则继续将优先级次之的空闲虚拟机加入到模拟虚拟机组中,然后转向步骤A2。
3.根据权利要求1所述的方法,其特征在于,步骤二中,当VNFM判断需要对VDU的虚拟机进行缩容操作时,步骤三进一步包括有:
步骤B1、VNFM判断是否在VDU扩缩容的冷却期,如果是,则本流程结束;如果否,则为VDU构建一个模拟虚拟机组,将VDU正在使用的虚拟机加入到模拟虚拟机组中,并对VDU正在使用的虚拟机按优先级排序,将优先级最低的正在使用虚拟机从模拟虚拟机组中删除;
步骤B2、VNFM根据VDU虚拟机的当前业务指标平均占用率,计算当模拟虚拟机组中的所有虚拟机处于运行状态时VDU虚拟机的模拟业务指标平均占用率,然后根据VDU虚拟机的模拟业务指标平均占用率和业务冗余指标,判断是否需要对VDU的虚拟机进行扩容操作,如果是,则VNFM从VDU正在使用的虚拟机列表中删除模拟虚拟机组中的所有虚拟机,然后将删除后的VDU正在使用的虚拟机列表发送给NFVO,通知NFVO按照发送的虚拟机列表对VDU进行缩容操作,也即是在下一时刻按虚拟机列表去除VDU所使用的虚拟资源,本流程结束;如果否,则继续将优先级高之的虚拟机从模拟虚拟机组中删除,然后转向步骤B2。
4.根据权利要求1所述的方法,其特征在于,步骤二中,VNFM根据VDU每台虚拟机的业务指标,计算其虚拟机的当前业务指标平均占用率和业务冗余指标,其中VDU虚拟机的当前业务指标平均占用率的计算公式如下:
其中,是VDU虚拟机的当前第j项业务指标平均占用率,是VDU所有虚拟机的第j项业务指标占用率之和,bicij是VDU第i台虚拟机的第j项业务指标占用率,N是VDU正在使用的虚拟机台数,biij是VDU第i台虚拟机的第j项业务指标,是VDU第i台虚拟机的第j项业务指标的上限,是VDU第i台虚拟机的第j项业务指标的下限,
VDU虚拟机的业务冗余指标的计算公式如下:其中,Ct是在当前时刻t时的VDU虚拟机的业务冗余指标,BSj是VDU所有虚拟机的第j项业务指标总和,θj是第j项业务指标的权重系数,其值采用梯度下降算法来计算获得。
5.根据权利要求4所述的方法,其特征在于,VDU虚拟机的业务冗余指标还包括有当前时刻t在时间周期T之后的VDU虚拟机的业务冗余指标Ct+T,Ct+T的计算方法如下:计算多个历史时刻的VDU虚拟机的业务冗余指标,然后以每一历史时刻的VDU虚拟机的业务冗余指标为输入,并以该历史时刻在时间周期T之后的VDU虚拟机的业务冗余指标为输出,构建、并训练多元平稳时间序列ARIMAX模型,最后将Ct输入到训练好的多元平稳时间序列ARIMAX模型中,计算获得Ct+T
6.根据权利要求1所述的方法,其特征在于,还包括有:
以VDU虚拟机的业务指标平均占用率、业务冗余指标为输入,以是否扩缩容操作为输出,输出包括扩容、缩容、不操作三种结果,构建一个随机森林模型,并以历史数据为训练样本,训练获得一个三分类的虚拟机分配分类器,
这样,当判断是否需要对VDU的虚拟机进行扩容、缩容或不调整操作时,还包括有:
采用训练好的三分类的虚拟机分配分类器,并以VDU虚拟机的当前业务指标平均占用率或模拟业务指标平均占用率、和业务冗余指标为输入,计算获得对VDU的虚拟机进行扩容、缩容或不调整操作结果。
7.根据权利要求1所述的方法,其特征在于,当模拟虚拟机组中的所有虚拟机处于运行状态时VDU虚拟机的模拟业务指标平均占用率的计算公式如下:其中,是VDU虚拟机的模拟第j项业务指标平均占用率,是VDU虚拟机的当前第j项业务指标平均占用率,MM是模拟虚拟机组中的所有虚拟机台数。
8.一种电信网安全业务VNF的多维智能扩缩容系统,其特征在于,包括有VNFM、NFVO和多个VNF,其中:
VNF,包含有一个或者多个VDU,用于将VDU正在使用的每台虚拟机的业务指标实时上报至VNFM;
VNFM,用于根据VDU每台虚拟机的业务指标,计算其虚拟机的当前业务指标平均占用率和业务冗余指标,然后判断是否需要对VDU的虚拟机进行扩容或缩容操作,如果是,则为VDU构建一个模拟虚拟机组,将VDU正在使用的虚拟机加入到模拟虚拟机组中,然后按优先级顺序,在模拟虚拟机组中逐一增加空闲虚拟机或删除正在使用的虚拟机:根据VDU虚拟机的当前业务指标平均占用率,计算当模拟虚拟机组中的所有虚拟机处于运行状态时VDU虚拟机的模拟业务指标平均占用率,再根据VDU虚拟机的模拟业务指标平均占用率和业务冗余指标,判断是否需要对VDU的虚拟机进行不调整或扩容操作,如果是,则模拟虚拟机组中的所有虚拟机即是下一时刻分配给VDU业务运行的虚拟资源;如果否,则继续在模拟虚拟机组中增加空闲虚拟机或删除正在使用的虚拟机,最后通知NFVO对VDU的虚拟机进行扩容或缩容操作;
NFVO,用于为每个VDU分配虚拟机。
9.根据权利要求8所述的系统,其特征在于,VNFM进一步包括有:
扩容计算装置,当判断需要对VDU的虚拟机进行扩容操作、且不在VDU扩缩容的冷却期时,为VDU构建一个模拟虚拟机组,将VDU正在使用的虚拟机加入到模拟虚拟机组中,然后将当前空闲的虚拟机按优先级排序,逐一将优先级高的空闲虚拟机加入到模拟虚拟机组中:根据VDU虚拟机的当前业务指标平均占用率,计算当模拟虚拟机组中的所有虚拟机处于运行状态时VDU虚拟机的模拟业务指标平均占用率,然后根据VDU虚拟机的模拟业务指标平均占用率和业务冗余指标,判断是否需要对VDU的虚拟机进行不调整操作,如果是,则从模拟虚拟机组的所有虚拟机中删除VDU正在使用的虚拟机,然后将删除后的模拟虚拟机组的所有虚拟机列表发送给NFVO,通知NFVO按照发送的虚拟机列表对VDU进行扩容操作,也即是在下一时刻按虚拟机列表增加VDU所使用的虚拟资源;如果否,则继续将优先级次之的空闲虚拟机加入到模拟虚拟机组中,或,
缩容计算装置,当判断需要对VDU的虚拟机进行缩容操作、且不在VDU扩缩容的冷却期时,为VDU构建一个模拟虚拟机组,将VDU正在使用的虚拟机加入到模拟虚拟机组中,并对VDU正在使用的虚拟机按优先级排序,逐一将优先级低的正在使用虚拟机从模拟虚拟机组中删除:根据VDU虚拟机的当前业务指标平均占用率,计算当模拟虚拟机组中的所有虚拟机处于运行状态时VDU虚拟机的模拟业务指标平均占用率,然后根据VDU虚拟机的模拟业务指标平均占用率和业务冗余指标,判断是否需要对VDU的虚拟机进行扩容操作,如果是,则从VDU正在使用的虚拟机列表中删除模拟虚拟机组中的所有虚拟机,然后将删除后的VDU正在使用的虚拟机列表发送给NFVO,通知NFVO按照发送的虚拟机列表对VDU进行缩容操作,也即是在下一时刻按虚拟机列表去除VDU所使用的虚拟资源;如果否,则继续将优先级高之的虚拟机从模拟虚拟机组中删除。
10.根据权利要求8所述的系统,其特征在于,VNFM根据VDU每台虚拟机的业务指标,计算其虚拟机的当前业务指标平均占用率和业务冗余指标,其中VDU虚拟机的当前业务指标平均占用率的计算公式如下:
其中,是VDU虚拟机的当前第j项业务指标平均占用率,是VDU所有虚拟机的第j项业务指标占用率之和,bicij是VDU第i台虚拟机的第j项业务指标占用率,N是VDU正在使用的虚拟机台数,biij是VDU第i台虚拟机的第j项业务指标,是VDU第i台虚拟机的第j项业务指标的上限,是VDU第i台虚拟机的第j项业务指标的下限,
VDU虚拟机的业务冗余指标的计算公式如下:其中,Ct是在当前时刻t时的VDU虚拟机的业务冗余指标,BSj是VDU所有虚拟机的第j项业务指标总和,θj是第j项业务指标的权重系数,其值采用梯度下降算法来计算获得。
11.根据权利要求10所述的系统,其特征在于,VDU虚拟机的业务冗余指标还包括有当前时刻t在时间周期T之后的VDU虚拟机的业务冗余指标Ct+T,VNFM还包括有:
Ct+T计算装置,计算多个历史时刻的VDU虚拟机的业务冗余指标,然后以每一历史时刻的VDU虚拟机的业务冗余指标为输入,并以该历史时刻在时间周期T之后的VDU虚拟机的业务冗余指标为输出,构建、并训练多元平稳时间序列ARIMAX模型;将接收到的Ct输入到训练好的多元平稳时间序列ARIMAX模型中,计算输出Ct+T
12.根据权利要求8所述的系统,其特征在于,VNFM还包括有:
扩缩容判断装置,以VDU虚拟机的业务指标平均占用率、业务冗余指标为输入,以是否扩缩容操作为输出,输出包括扩容、缩容、不操作三种结果,构建一个随机森林模型,并以历史数据为训练样本,训练获得一个三分类的虚拟机分配分类器;将接收到的VDU虚拟机的当前业务指标平均占用率或模拟业务指标平均占用率、和业务冗余指标输入到训练好的三分类的虚拟机分配分类器中,计算输出对VDU的虚拟机进行扩容、缩容或不调整操作结果。
13.根据权利要求8所述的系统,其特征在于,当模拟虚拟机组中的所有虚拟机处于运行状态时VDU虚拟机的模拟业务指标平均占用率的计算公式如下:其中,是VDU虚拟机的模拟第j项业务指标平均占用率,是VDU虚拟机的当前第j项业务指标平均占用率,MM是模拟虚拟机组中的所有虚拟机台数。
CN201810432615.XA 2018-05-08 2018-05-08 一种电信网安全业务vnf的多维智能扩缩容方法和系统 Active CN108847956B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810432615.XA CN108847956B (zh) 2018-05-08 2018-05-08 一种电信网安全业务vnf的多维智能扩缩容方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810432615.XA CN108847956B (zh) 2018-05-08 2018-05-08 一种电信网安全业务vnf的多维智能扩缩容方法和系统

Publications (2)

Publication Number Publication Date
CN108847956A true CN108847956A (zh) 2018-11-20
CN108847956B CN108847956B (zh) 2021-08-17

Family

ID=64212791

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810432615.XA Active CN108847956B (zh) 2018-05-08 2018-05-08 一种电信网安全业务vnf的多维智能扩缩容方法和系统

Country Status (1)

Country Link
CN (1) CN108847956B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109617738A (zh) * 2018-12-28 2019-04-12 优刻得科技股份有限公司 用户服务扩缩容的方法、系统和非易失性存储介质
CN110519730A (zh) * 2019-09-11 2019-11-29 杭州芯云智创科技有限公司 一种业务系统与nfv管理和编排对接的方法与装置

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130305243A1 (en) * 2010-11-12 2013-11-14 Hitachi, Ltd. Server system and resource management method and program
CN104317638A (zh) * 2014-10-17 2015-01-28 华为技术有限公司 一种应用伸缩管理方法及装置
CN106126338A (zh) * 2016-06-21 2016-11-16 浪潮(北京)电子信息产业有限公司 一种虚拟机集群伸缩配置的方法及装置
CN106250207A (zh) * 2016-07-27 2016-12-21 汉柏科技有限公司 一种虚拟机扩容处理方法及装置
US20170017512A1 (en) * 2014-03-10 2017-01-19 Nokia Solutions And Networks Oy Notification about virtual machine live migration to vnf manager
CN107026802A (zh) * 2016-01-30 2017-08-08 华为技术有限公司 一种资源管理方法及设备
CN107977252A (zh) * 2016-10-21 2018-05-01 中兴通讯股份有限公司 一种云平台业务的缩容方法、装置及云平台

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130305243A1 (en) * 2010-11-12 2013-11-14 Hitachi, Ltd. Server system and resource management method and program
US20170017512A1 (en) * 2014-03-10 2017-01-19 Nokia Solutions And Networks Oy Notification about virtual machine live migration to vnf manager
CN104317638A (zh) * 2014-10-17 2015-01-28 华为技术有限公司 一种应用伸缩管理方法及装置
CN107026802A (zh) * 2016-01-30 2017-08-08 华为技术有限公司 一种资源管理方法及设备
CN106126338A (zh) * 2016-06-21 2016-11-16 浪潮(北京)电子信息产业有限公司 一种虚拟机集群伸缩配置的方法及装置
CN106250207A (zh) * 2016-07-27 2016-12-21 汉柏科技有限公司 一种虚拟机扩容处理方法及装置
CN107977252A (zh) * 2016-10-21 2018-05-01 中兴通讯股份有限公司 一种云平台业务的缩容方法、装置及云平台

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109617738A (zh) * 2018-12-28 2019-04-12 优刻得科技股份有限公司 用户服务扩缩容的方法、系统和非易失性存储介质
CN109617738B (zh) * 2018-12-28 2022-05-31 优刻得科技股份有限公司 用户服务扩缩容的方法、系统和非易失性存储介质
CN110519730A (zh) * 2019-09-11 2019-11-29 杭州芯云智创科技有限公司 一种业务系统与nfv管理和编排对接的方法与装置

Also Published As

Publication number Publication date
CN108847956B (zh) 2021-08-17

Similar Documents

Publication Publication Date Title
CN107977740A (zh) 一种现场运维智能调度方法
CN103796183B (zh) 一种垃圾短信识别方法及装置
CN106446959A (zh) 一种云计算资源动态匹配方法及装置
CN109492774A (zh) 一种基于深度学习的云资源调度方法
CN106502798B (zh) 一种适用于移动医疗的任务调度系统及方法
CN108847956A (zh) 一种电信网安全业务vnf的多维智能扩缩容方法和系统
CN106020936A (zh) 一种金融云平台基于运行负载的虚拟机调度方法及装置
CN108170531A (zh) 一种基于深度信念网络的云数据中心请求流调度方法
CN106453143A (zh) 带宽设置方法、装置和系统
CN106991095A (zh) 机器异常的处理方法、学习速率的调整方法及装置
CN110222379A (zh) 制造网络服务质量的优化方法及系统
CN113887748B (zh) 在线联邦学习任务分配方法、装置、联邦学习方法及系统
CN116307546A (zh) 基于机器人社群的任务智慧决策系统
CN107995126A (zh) 负载均衡路由分析方法及负载均衡路由分析器
CN113220465B (zh) 一种面向工业污染排放监测的移动边缘计算资源分配方法
CN110309955A (zh) 一种云环境应用系统非停机升级时的负载预测方法及装置
CN104698838B (zh) 基于论域动态划分和学习的模糊调度规则挖掘方法
CN106506229B (zh) 一种sbs云应用自适应资源优化调整系统及方法
CN109377436A (zh) 一种环境精准监管方法与装置、终端设备及存储介质
CN108898172A (zh) 一种消防网格更新方法、装置及设备
CN117082008A (zh) 虚拟弹性网络数据传输调度方法、计算机装置及存储介质
CN108282523A (zh) 一种基于sdn的负载均衡系统
CN107886217A (zh) 一种基于聚类算法的员工离职风险预测方法及装置
CN110245019A (zh) 一种自适应系统资源的线程并发方法及装置
Prado et al. On providing quality of service in grid computing through multi-objective swarm-based knowledge acquisition in fuzzy schedulers

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder

Address after: 100029 Beijing city Chaoyang District Yumin Road No. 3

Patentee after: NATIONAL COMPUTER NETWORK AND INFORMATION SECURITY MANAGEMENT CENTER

Patentee after: Xinxun Digital Technology (Hangzhou) Co.,Ltd.

Patentee after: CHANG'AN COMMUNICATION TECHNOLOGY Co.,Ltd.

Address before: 100029 Beijing city Chaoyang District Yumin Road No. 3

Patentee before: NATIONAL COMPUTER NETWORK AND INFORMATION SECURITY MANAGEMENT CENTER

Patentee before: EB Information Technology Ltd.

Patentee before: CHANG'AN COMMUNICATION TECHNOLOGY Co.,Ltd.

CP01 Change in the name or title of a patent holder