CN108900324B - 校验虚拟机通信性能的方法及装置 - Google Patents
校验虚拟机通信性能的方法及装置 Download PDFInfo
- Publication number
- CN108900324B CN108900324B CN201810605024.8A CN201810605024A CN108900324B CN 108900324 B CN108900324 B CN 108900324B CN 201810605024 A CN201810605024 A CN 201810605024A CN 108900324 B CN108900324 B CN 108900324B
- Authority
- CN
- China
- Prior art keywords
- virtual machine
- communication service
- communication
- proxy server
- communication performance
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
- H04L43/0817—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking functioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Abstract
本发明公开了一种校验虚拟机通信性能的方法及装置,所述校验虚拟机通信性能的方法包括:代理服务器为预先创建的虚拟机部署通信服务脚本;在部署了所述通信服务脚本的代理服务器中进行虚拟机注册;待所述虚拟机完成注册,运行所述通信服务脚本,以启动所述通信服务脚本中为所述虚拟机配置的通信服务;通过启动的通信服务对所述虚拟机进行通信性能校验。采用本发明所提供的校验虚拟机通信性能的方法及装置能够有效地避免通过人工实现虚拟机的通信性能校验。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种校验虚拟机通信性能的方法及装置。
背景技术
虚拟机创建后,通常需要对虚拟机的通信性能进行校验。目前,校验过程包括:测试人员手动输入虚拟机的登录账号和登录密码,登录部署了通信服务的虚拟机,然后启动虚拟机上部署的通信服务开始虚拟机的通信性能校验。
由此可知,上述校验过程主要依赖于人工实现,一旦待校验的虚拟机数量较大,不仅容易出错,校验效率低下,而且对测试人员的专业技能要求较高,导致校验成本居高不下。
发明内容
为了解决上述技术问题,本发明的一个目的在于提供一种校验虚拟机通信性能的方法及装置。
其中,本发明所采用的技术方案为:
一方面,一种校验虚拟机通信性能的方法,包括:代理服务器为预先创建的虚拟机部署通信服务脚本;在部署了所述通信服务脚本的代理服务器中进行虚拟机注册;待所述虚拟机完成注册,运行所述通信服务脚本,以启动所述通信服务脚本中为所述虚拟机配置的通信服务;通过启动的通信服务对所述虚拟机进行通信性能校验。
另一方面,一种校验虚拟机通信性能的装置,包括:脚本部署模块,用于代理服务器为预先创建的虚拟机部署通信服务脚本;虚拟机注册模块,用于在部署了所述通信服务脚本的代理服务器中进行虚拟机注册;服务启动模块,用于待所述虚拟机完成注册,运行所述通信服务脚本,以启动所述通信服务脚本中为虚拟机配置的通信服务;通信性能校验模块,用于通过启动的通信服务对所述虚拟机进行通信性能校验。
在一示例性实施例中,所述装置还包括:虚拟机参数配置模块,用于获取用于标识所述虚拟机在网络中位置的IP地址,并针对所述虚拟机的通信对象所在网络配置所述虚拟机的访问权限;虚拟机创建模块,用于根据所述虚拟机的IP地址和访问权限创建所述虚拟机。
在一示例性实施例中,所述装置还包括:脚本创建模块,用于创建所述通信服务脚本;通信服务配置模块,用于按照所述虚拟机遵循的通信协议配置通信服务至所述通信服务脚本;传输端口配置模块,用于在所述通信服务脚本中配置与所述通信服务对应的传输端口。
在一示例性实施例中,所述虚拟机注册模块包括:第一注册单元,用于调用预先配置生成的注册命令为所述虚拟机在所述代理服务器中注册。
在一示例性实施例中,所述虚拟机注册模块包括:公钥接收单元,用于接收所述虚拟机发送的公钥,所述公钥属于所述虚拟机为所述注册生成的密钥对;请求响应单元,用于当接收到所述虚拟机根据所述密钥对中私钥发起的身份验证请求,响应所述身份验证请求,根据所述公钥对所述虚拟机进行身份验证;第二注册单元,用于如果所述虚拟机通过身份验证,则完成所述虚拟机在所述代理服务器中的注册。
在一示例性实施例中,所述通信性能校验模块包括:传输端口监听单元,用于监听所述通信服务对应的传输端口,建立所述虚拟机与代理服务器之间的传输链路;请求接收单元,用于通过所述传输链路接收所述虚拟机发起的数据传输请求;响应返回单元,用于对所述数据传输请求进行响应处理,并通过所述传输链路向所述虚拟机返回请求响应,以根据所述请求响应判断所述虚拟机是否通过通信性能校验。
在一示例性实施例中,所述装置还包括:日志信息获取模块,用于如果所述虚拟机接收到所述请求响应,则获取用于记录所述虚拟机操作行为的日志信息;性能判定模块,用于根据所述日志信息判断所述虚拟机是否通过通信性能校验。
在一示例性实施例中,所述性能判定模块包括:传输时间单元,用于如果所述日志信息中的请求传输时间未超过设定时间阈值,则判定所述虚拟机通过通信性能校验;和/或,传输字节流单元,用于如果所述日志信息中的传输字节流符合所述通信服务所指示的通信协议,则判定所述虚拟机通过通信性能校验;和/或,传输状态单元,用于如果所述日志信息中传输状态所表征的传输速度不小于设定速度阈值,则判定所述虚拟机通过通信性能校验。
另一方面,一种校验虚拟机通信性能的装置,包括处理器及存储器,所述存储器上存储有计算机可读指令,所述计算机可读指令被所述处理器执行时实现如上所述的校验虚拟机通信性能的方法。
另一方面,一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的校验虚拟机通信性能的方法。
在上述技术方案中,虚拟机创建之后,代理服务器将为此虚拟机部署通信服务脚本,并注册此虚拟机,待虚拟机完成注册,运行通信服务脚本,以启动通信服务脚本中为虚拟机配置的通信服务,通过启动的通信服务对虚拟机进行通信性能校验,由此,通过通信服务脚本即可自动对预先创建的虚拟机执行通信性能校验,避免人工实现虚拟机的通信性能校验。
此外,通过虚拟机注册使得虚拟机与代理服务器之间实现免密通信,避免人工手动输入虚拟机的登录账号和登录密码,进一步提高了虚拟机通信性能校验的自动化。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本发明。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并于说明书一起用于解释本发明的原理。
图1是根据本发明所涉及的实施环境的示意图。
图2是根据一示例性实施例示出的一种代理服务器的硬件结构框图。
图3是根据一示例性实施例示出的一种校验虚拟机通信性能的方法的流程图。
图4是根据一示例性实施例示出的另一种校验虚拟机通信性能的方法的流程图。
图5是根据一示例性实施例示出的另一种校验虚拟机通信性能的方法的流程图。
图6是图3对应实施例中步骤330在一个实施例的流程图。
图7是图3对应实施例中步骤370在一个实施例的流程图。
图8是根据一示例性实施例示出的另一种校验虚拟机通信性能的方法的流程图。
图9是根据一示例性实施例示出的一种校验虚拟机通信性能的装置的框图。
通过上述附图,已示出本发明明确的实施例,后文中将有更详细的描述,这些附图和文字描述并不是为了通过任何方式限制本发明构思的范围,而是通过参考特定实施例为本领域技术人员说明本发明的概念。
具体实施方式
这里将详细地对示例性实施例执行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
图1为一种校验虚拟机通信性能的方法所涉及的实施环境的示意图。该实施环境包括虚拟机110、代理服务器130和自动化平台150。
其中,代理服务器130与自动化平台150之间通过有线或者无线建立通信连接,实现代理服务器130与自动化平台150之间的交互。
通过代理服务器130与自动化平台150之间的交互,自动化平台150将通信服务脚本上传至代理服务器130。
对于代理服务器130而言,在接收到通信服务脚本之后,便为预先创建的虚拟机110部署通信服务脚本,进而基于通信服务脚本自动完成虚拟机110的通信性能校验。
图2是根据一示例性实施例示出的一种代理服务器的硬件结构框图。需要说明的是,该代理服务器只是一个适配于本发明的示例,不能认为是提供了对本发明的使用范围的任何限制。该代理服务器也不能解释为需要依赖于或者必须具有图2中示出的示例性的代理服务器200中的一个或者多个组件。
该代理服务器200的硬件结构可因配置或者性能的不同而产生较大的差异,如图2所示,代理服务器200包括:电源210、接口230、至少一存储器250、以及至少一中央处理器(CPU,Central Processing Units)270。
其中,电源210用于为代理服务器200上的各硬件设备提供工作电压。
接口230包括至少一有线或无线网络接口231、至少一串并转换接口233、至少一输入输出接口235以及至少一USB接口237等,用于与外部设备通信。
存储器250作为资源存储的载体,可以是只读存储器、随机存储器、磁盘或者光盘等,其上所存储的资源包括操作系统251、应用程序253及数据255等,存储方式可以是短暂存储或者永久存储。其中,操作系统251用于管理与控制代理服务器200上的各硬件设备以及应用程序253,以实现中央处理器270对海量数据255的计算与处理,其可以是WindowsServerTM、Mac OS XTM、UnixTM、LinuxTM、FreeBSDTM等。应用程序253是基于操作系统251之上完成至少一项特定工作的计算机程序,其可以包括至少一模块(图2中未示出),每个模块都可以分别包含有对代理服务器200的一系列计算机可读指令。数据255可以是存储于磁盘中的照片、图片等。
中央处理器270可以包括一个或多个以上的处理器,并设置为通过总线与存储器250通信,用于运算与处理存储器250中的海量数据255。
如上面所详细描述的,适用本发明的代理服务器200将通过中央处理器270读取存储器250中存储的一系列计算机可读指令的形式来完成校验虚拟机通信性能的方法。
此外,通过硬件电路或者硬件电路结合软件也能同样实现本发明,因此,实现本发明并不限于任何特定硬件电路、软件以及两者的组合。
请参阅图3,在一示例性实施例中,一种校验虚拟机通信性能的方法适用于图1所示实施环境的代理服务器,该代理服务器的结构可以如图2所示。
该种校验虚拟机通信性能的方法可以由代理服务器执行,可以包括以下步骤:
步骤310,代理服务器为预先创建的虚拟机部署通信服务脚本。
首先说明的是,通信服务脚本,存储于代理服务器中,用于为预先创建的虚拟机执行通信性能校验。
通信性能校验,实质是校验预先创建的虚拟机与外部设备之间数据传输是否正常,例如,外部设备可以是代理服务器,还可以是其他虚拟机。
在此补充说明的是,本实施例中,如果外部设备是其他虚拟机,则虚拟机所传输的数据是通过代理服务器转发至其他虚拟机的,以便于代理服务器能够基于所部署的通信服务脚本而对此虚拟机进行通信性能校验。
应当理解,虚拟机与外部设备之间的数据传输遵循通信协议,此通信协议包括http协议(Hypertext Transfer Protocol,超文本传输协议)、tcp协议(TransmissionControl Protocol,传输控制协议)、udp协议(User DatagramProtocol,用户数据报协议)等等,换而言之,虚拟机与外部设备之间传输数据的类型不同,所遵循的通信协议则有所区别。
例如,虚拟机与代理服务器之间进行业务数据传输时,将遵循http协议,而虚拟机与代理服务器之间进行信令传输时,则可以遵循tcp协议或者udp协议。
为此,通信服务器脚本将根据虚拟机遵循的通信协议为虚拟机配置相应的通信服务。例如,通信协议可以是http协议、tcp协议、或者udp协议,相应地,通信服务器为虚拟机配置的通信服务可以是http服务、tcp服务、或者udp服务。
由上可知,在代理服务器中为预先创建的虚拟机部署了通信服务脚本之后,即可根据通信服务脚本中为虚拟机配置的通信服务校验此虚拟机与外部设备之间的数据传输是否正常。
在一实施例的具体实现中,对于代理服务器而言,通信服务脚本是测试人员调用自动化平台上传至代理服务器的,以此提高通信校验的自动化。其中,自动化平台可以是运行于用户设备(例如笔记本电脑)的客户端,此客户端可以是应用程序形式,还可以是网页形式,在此不进行限定。
值得一提的是,通信服务脚本,可以与预先创建的虚拟机一一对应,即通信服务脚本中仅为此虚拟机配置了通信服务,还可以是由预先创建的多个虚拟机共享的,即通信服务脚本中包含为多个虚拟机分别配置的多个通信服务,在此不加以限定。
步骤330,在部署了通信服务脚本的代理服务器中进行虚拟机注册。
虚拟机注册,实现了代理服务器与虚拟机之间的免密通信,使得完成注册的虚拟机便可以直接调用代理服务器所部署通信服务脚本中为虚拟机配置的通信服务,进而根据所调用通信服务对虚拟机进行通信性能校验,以此避免测试人员在校验过程中手动输入账号和密码,进一步提高了虚拟机通信性能校验的自动化。
其中,虚拟机注册,可以通过SSH(Secure Shell)命令实现,还可以通过密钥对来验证虚拟机身份的方式实现,在此并未加以限定。
步骤350,待虚拟机完成注册,运行通信服务脚本,以启动通信服务脚本中为虚拟机配置的通信服务。
应当理解,服务启动是为了代理服务器能够执行相应的功能,由于代理服务器需要执行的功能很多,为了保证代理服务器的开机效率,并非所有服务都随着代理服务器的开机而启动。换而言之,代理服务器可以在需要执行某个功能时,方才启动相应的服务。
基于此,通信服务脚本中为虚拟机配置的通信服务启动,是为了代理服务器能够对此虚拟机执行通信性能校验功能。
具体地,当虚拟机完成注册,便可通过通信服务脚本的运行使得为此虚拟机配置的通信服务启动,以便于通过通信服务校验此虚拟机与外部设备之间的数据传输是否正常,即跳转执行步骤370。
上述过程,通过服务启动模式来控制虚拟机通信性能校验的执行,将有利于提高代理服务器的处理效率,避免不必要的内存损耗。
步骤370,通过启动的通信服务对虚拟机进行通信性能校验。
也就是说,随着通信服务启动,虚拟机与外部设备之间将遵循通信服务相应的通信协议进行数据传输,以通过数据传输是否正常来判断虚拟机是否通过通信性能校验。
通过如上所述的过程,实现了虚拟机通信性能校验的自动化,并且,通过虚拟机注册使得虚拟机与代理服务器之间实现免密通信,避免人工手动输入虚拟机的登录账号和登录密码,进一步地提高了虚拟机通信性能校验的自动化。
请参阅图4,在一示例性实施例中,如上所述的方法还可以包括以下步骤:
步骤410,获取用于标识虚拟机在网络中位置的IP地址,并针对虚拟机的通信对象所在网络配置虚拟机的访问权限。
IP(Internet Protocol,网络互连协议)地址,用于标识虚拟机在网络中的位置。应当理解,网络可以是公共网络,例如,外网,还可以是私有网络,例如,内网专线或者局域网,由此,此IP地址可以隶属于公共网络,也可以隶属于私有网络。
针对IP地址的获取,可以是自动获取,还可以是由测试人员人工分配,在此并不进行限定。
进一步地,由于虚拟机不仅可以和代理服务器之间传输数据,还可以和其他虚拟机之间传输数据,如果进行数据传输的虚拟机所属网络不同,处于安全性考虑,是无法直接通信的。
基于此,在创建虚拟机之前,还需要针对虚拟机的通信对象所在网络为虚拟机配置访问权限,进而保障数据传输过程的安全性。
例如,当虚拟机A的通信对象为虚拟机B,假设虚拟机A处于公共网络,而虚拟机B处于私有网络,则设置虚拟机A对虚拟机B的访问权限是只读,虚拟机B对虚拟机A的访问权限是读写。也可以理解为,由于虚拟机B处于私有网络,因此,虚拟机A对虚拟机B的访问受限。
又或者,当虚拟机A的通信对象为虚拟机C,假设虚拟机A和虚拟机C均处于公共网络,则设置虚拟机A对虚拟机C的访问权限是读写,虚拟机C对虚拟机A的访问权限是读写,即虚拟机A与虚拟机C之间可以相互访问。
需要说明的是,虚拟机之间的数据传输基于代理服务器,即由代理服务器转发,而对于发送方而言,虚拟机之间的通信是透明的,发送方并不会感知到数据经由代理服务器转发,以此充分保证了用户的数据传输体验。
步骤430,根据虚拟机的IP地址和访问权限创建虚拟机。
在虚拟机创建完毕之后,虚拟机便可基于IP地址与外部设备之间进行符合虚拟机访问权限的数据传输。
在一实施例的具体实现中,虚拟机的创建,是基于自动化平台调用实现的。具体地,测试人员调用自动化平台,向自动化平台所提供的API接口输入虚拟机参数,以完成虚拟机创建,其中,虚拟机参数包括虚拟机的IP地址和访问权限。
请参阅图5,在一示例性实施例中,步骤310之前,如上所述的方法还可以包括以下步骤:
步骤510,创建通信服务脚本。
通信服务脚本实质是一个可编辑文件,由此,通信服务脚本的创建,相当于新建一个可编辑文件,以便于后续在新建的可编辑文件中存储用于校验虚拟机通信性能的相关内容,例如,相关内容包括用于执行通信协议的通信服务、以及与通信服务对应的传输端口。
步骤530,按照虚拟机遵循的通信协议配置通信服务至通信服务脚本。
也就是说,通信服务,指示了虚拟机所遵循的通信协议,以使通信服务启动时,虚拟机与外部设备之间的数据传输是遵循此通信协议的。
步骤550,在通信服务脚本中配置与通信服务对应的传输端口。
应当理解,虚拟机与代理服务器之间的数据传输,虚拟机需要获知待传输的数据将通过代理服务器所提供的哪个传输端口进行传输。基于此,通信服务脚本配置时,需要完成通信服务对应传输端口的配置。
由此,当通信服务脚本运行时,通信服务启动,相应地,对应于此通信服务的传输端口即被此通信服务所占用,以为虚拟机与代理服务器之间传输数据。
在一实施例的具体实现中,传输端口是指符合TCP/IP协议的端口,其对应的端口号范围是0~65535。进一步地,由于端口号0~1023所对应的端口通常无法动态分配,因此,以端口号1024~65535的端口作为可配置于通信服务的传输端口。
对于代理服务器而言,通过传输端口接收到的数据即是虚拟机按照传输端口所符合的传输协议(例如TCP/IP协议)进行数据包封装的。也可以理解为,该传输端口中传输的数据首先需要遵循对应通信服务所指示的通信协议,还需要遵循传输端口所符合的传输协议。
例如,通信服务脚本中配置了http服务及对应的传输端口A,因此,虚拟机待传输的数据首先遵循http服务所指示的http协议进行了第一次封装,然后基于传输端口A所符合的传输协议进行了第二次封装,进而实现由传输端口A传输至代理服务器。
在一示例性实施例中,步骤330可以包括以下步骤:
调用预先配置生成的注册命令为虚拟机在代理服务器中注册。
举例来说,注册命令是测试人员预先配置生成的SSH命令,例如sshpass命令,则虚拟机注册通过sshpass命令实现。
具体地,sshpass命令如下所示:
”'sshpass-p"%s"scp%s root@%s:/var/”'%(password,src_file,ip)。
其中,-p:密码参数,表示虚拟机登录密码;“%s”:密码形参,与password实参对应;scp%s:文件形参,与src_file实参对应,用于指示存储虚拟机登录账号的文件;root@%s:ip地址形参,与ip实参对应,用于指示待注册的虚拟机IP地址。
由此,在代理服务器中执行上述sshpass命令之后,被实参“ip”所标识的虚拟机即按照实参“src_file”所标识文件中的登录账号、实参“password”所标识的登录账号自动登录,进而实现与代理服务器之间的免密通信,避免人工输入虚拟机的登录账号和密码。
请参阅图6,在一示例性实施例中,步骤330可以包括以下步骤:
步骤331,接收虚拟机发送的公钥。
其中,公钥属于虚拟机为注册生成的密钥对。
也就是说,虚拟机为了在代理服务器中进行虚拟机注册,将根据非对称加密算法生成密钥对,此密钥对包括执行加密的私钥和执行解密的公钥。
此非对称加密算法包括但不限于:RSA算法、Elgamal算法、背包算法、Rabin算法、D-H算法、ECC(椭圆曲线加密)算法等等,在此并未进行限定。
基于此,如果虚拟机希望在代理服务器中进行虚拟机注册,将向代理服务器发送密钥对中执行解密的公钥。
步骤333,当接收到虚拟机根据密钥对中私钥发起的身份验证请求,响应身份验证请求,根据公钥对虚拟机进行身份验证。
虚拟机所进行的身份验证,本质上是根据密钥对进行加密解密的过程。
具体地,虚拟机侧,根据密钥对中的私钥生成加密信息,并以此发起身份验证请求。
代理服务器侧,在接收到身份验证请求之后,即从中提取加密信息,并根据密钥对中的公钥对加密信息进行解密处理。
如果解密成功,则虚拟机通过身份验证,跳转执行步骤335。
反之,如果解密失败,则虚拟机身份验证失败,表明此虚拟机并未在代理服务器中进行过虚拟机注册,故而不允许此虚拟机与代理服务器之间进行免密通信。
步骤335,如果虚拟机通过身份验证,则完成虚拟机在代理服务器中的注册。
在上述过程中,虚拟机注册之后,就可以不需要每次都由测试人员手动输入虚拟机的登录账号和登录密码进行登录,实现了虚拟机与代理服务器之间的免密通信,有利于提高虚拟机通信性能校验的自动化。
请参阅图7,在一示例性实施例中,步骤370可以包括以下步骤:
步骤371,监听通信服务对应的传输端口,建立虚拟机与代理服务器之间的传输链路。
步骤373,通过传输链路接收虚拟机发起的数据传输请求。
传输端口,用于在虚拟机与代理服务器之间建立传输链路,以实现虚拟机与代理服务器之间的数据传输。
基于所建立的传输链路,虚拟机将向代理服务器发起数据传输请求,以使代理服务器对此数据传输请求进行响应处理,进而执行虚拟机的通信性能校验功能。
步骤375,对数据传输请求进行响应处理,并通过传输链路向虚拟机返回请求响应,以根据请求响应判断虚拟机是否通过通信性能校验。
应当理解,虚拟机既可以和代理服务器之间进行数据传输,也可以和其他虚拟机之间进行数据传输,也就是说,数据传输请求所携带的数据的目标接收方,即虚拟机的通信对象可能有所不同。
为此,在代理服务器接收到数据传输请求之后,便能够根据数据传输请求获知其中携带数据的目标接收方,进而根据目标接收方对此数据传输请求进行响应处理。
如果数据传输请求是发送给代理服务器的,则代理服务器接收到此数据传输请求,便向虚拟机返回请求响应。
如果数据传输请求是发送给其他虚拟机的,则代理服务器先将此数据传输请求转发至其他虚拟机,进而向虚拟机返回请求响应。
其中,请求响应用于指示代理服务器已完成对所接收的数据传输请求的响应处理。
进一步地,对于数据的目标接收方为其他虚拟机时,对于代理服务器而言,在一实施例中,请求响应可以是在完成数据传输请求转发至其他虚拟机之后,即返回请求响应至虚拟机,在另一实施例中,请求响应则是在确定其他虚拟机接收到数据传输请求之后,才向虚拟机返回请求响应。
由此,对于虚拟机而言,如果接收到请求响应,即可视为虚拟机与外部设备之间能够正常收发数据,进而判定虚拟机通过通信性能校验。
进一步地,请参阅图8,在一示例性实施例中,如上所述的方法还可以包括以下步骤:
步骤610,如果虚拟机接收到请求响应,则获取用于记录虚拟机操作行为的日志信息。
首先说明的是,虚拟机操作行为包括但不限于:请求发起行为,请求响应接收行为等等。相应地,日志信息包括但不限于:虚拟机发送请求的时间、虚拟机接收请求响应的时间、传输字节流、传输状态等等。
其中,针对虚拟机发送请求的时间与虚拟机接收请求响应的时间,计算二者之间的时间差,即可确定本次数据传输请求的请求传输时间。
传输字节流表示数据传输过程中每秒传输的字节数,不同通信协议对传输字节流有相应的限制。
传输状态实质上用于表征数据传输过程中的传输速度,根据用户对传输速度的容忍度,即可确定虚拟机的传输状态是否存在异常。
基于此,通过日志信息中记录的上述信息,即可判断虚拟机是否通过通信性能校验。
步骤630,根据日志信息判断虚拟机是否通过通信性能校验。
如果日志信息中的请求传输时间未超过设定时间阈值,则判定虚拟机通过通信性能校验。和/或,
如果日志信息中的传输字节流符合通信服务所指示的通信协议,则判定虚拟机通过通信性能校验。和/或,
如果日志信息中传输状态所表征的传输速度不小于设定速度阈值,则视为虚拟机的传输状态正常,进而判定虚拟机通过通信性能校验。
其中,设定时间阈值、设定速度阈值可以根据实际应用场景的需求而灵活地调整。例如,在对虚拟机通信性能要求较高的应用场景,配置较小的是设定时间阈值,并配置较大的设定速度阈值。
在上述实施例的作用下,利用日志信息所记录的虚拟机操作行为来判断虚拟机是否通过通信性能校验,避免人工实现,不仅充分地保证了虚拟机通信性能校验的准确性,而且进一步有利于提高虚拟机通信性能校验的自动化。
下述为本发明装置实施例,可以用于执行本发明所涉及的校验虚拟机通信性能的方法。对于本发明装置实施例中未披露的细节,请参照本发明所涉及的校验虚拟机通信性能的方法的实施例。
请参阅图9,在一示例性实施例中,一种校验虚拟机通信性能的装置900包括但不限于:脚本部署模块910、虚拟机注册模块930、服务启动模块950和通信性能校验模块970。
其中,脚本部署模块910用于代理服务器为预先创建的虚拟机部署通信服务脚本。
虚拟机注册模块930用于在部署了通信服务脚本的代理服务器中进行虚拟机注册。
服务启动模块950用于待虚拟机完成注册,运行通信服务脚本,以启动通信服务脚本中为虚拟机配置的通信服务。
通信性能校验模块970用于通过启动的通信服务对虚拟机进行通信性能校验。
需要说明的是,上述实施例所提供的校验虚拟机通信性能的装置在进行校验虚拟机通信性能的处理时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即校验虚拟机通信性能的装置的内部结构将划分为不同的功能模块,以完成以上描述的全部或者部分功能。
另外,上述实施例所提供的校验虚拟机通信性能的装置与校验虚拟机通信性能的方法的实施例属于同一构思,其中各个模块执行操作的具体方式已经在方法实施例中进行了详细描述,此处不再赘述。
在一示例性实施例中,一种校验虚拟机通信性能的装置,包括处理器及存储器。
其中,存储器上存储有计算机可读指令,该计算机可读指令被处理器执行时实现上述各实施例中的校验虚拟机通信性能的方法。
在一示例性实施例中,一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述各实施例中的校验虚拟机通信性能的方法。
上述内容,仅为本发明的较佳示例性实施例,并非用于限制本发明的实施方案,本领域普通技术人员根据本发明的主要构思和精神,可以十分方便地进行相应的变通或修改,故本发明的保护范围应以权利要求书所要求的保护范围为准。
Claims (9)
1.一种校验虚拟机通信性能的方法,其特征在于,包括:
代理服务器为预先创建的虚拟机部署通信服务脚本;
在部署了所述通信服务脚本的代理服务器中进行虚拟机注册,实现代理服务器与虚拟机之间的免密通信;
待所述虚拟机完成注册,运行所述通信服务脚本,以启动所述通信服务脚本中为所述虚拟机配置的通信服务;
通过启动的通信服务对所述虚拟机进行通信性能校验,其中,所述通过启动的通信服务对所述虚拟机进行通信性能校验,包括:监听所述通信服务对应的传输端口,建立所述虚拟机与代理服务器之间的传输链路;通过所述传输链路接收所述虚拟机发起的数据传输请求;对所述数据传输请求进行响应处理,并通过所述传输链路向所述虚拟机返回请求响应,以根据所述请求响应判断所述虚拟机是否通过通信性能校验。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
获取用于标识所述虚拟机在网络中位置的IP地址,并针对所述虚拟机的通信对象所在网络配置所述虚拟机的访问权限;
根据所述虚拟机的IP地址和访问权限创建所述虚拟机。
3.如权利要求1所述的方法,其特征在于,所述代理服务器为预先创建的虚拟机部署通信服务脚本之前,所述方法还包括:
创建所述通信服务脚本;
按照所述虚拟机遵循的通信协议配置所述通信服务至所述通信服务脚本;
在所述通信服务脚本中配置与所述通信服务对应的传输端口。
4.如权利要求1所述的方法,其特征在于,所述在部署了所述通信服务脚本的代理服务器中进行虚拟机注册,包括:
调用预先配置生成的注册命令为所述虚拟机在所述代理服务器中注册。
5.如权利要求1所述的方法,其特征在于,所述在部署了所述通信服务脚本的代理服务器中进行虚拟机注册,包括:
接收所述虚拟机发送的公钥,所述公钥属于所述虚拟机为所述注册生成的密钥对;
当接收到所述虚拟机根据所述密钥对中私钥发起的身份验证请求,响应所述身份验证请求,根据所述公钥对所述虚拟机进行身份验证;
如果所述虚拟机通过身份验证,则完成所述虚拟机在所述代理服务器中的注册。
6.如权利要求1所述的方法,其特征在于,所述方法还包括:
如果所述虚拟机接收到所述请求响应,则获取用于记录所述虚拟机操作行为的日志信息;
根据所述日志信息判断所述虚拟机是否通过通信性能校验。
7.如权利要求6所述的方法,其特征在于,所述根据所述日志信息判断所述虚拟机是否通过通信性能校验,包括:
如果所述日志信息中的请求传输时间未超过设定时间阈值,则判定所述虚拟机通过通信性能校验;和/或,
如果所述日志信息中的传输字节流符合所述通信服务所指示的通信协议,则判定所述虚拟机通过通信性能校验;和/或,
如果所述日志信息中传输状态所表征的传输速度不小于设定速度阈值,则判定所述虚拟机通过通信性能校验。
8.一种校验虚拟机通信性能的装置,其特征在于,包括:
脚本部署模块,用于代理服务器为预先创建的虚拟机部署通信服务脚本;
虚拟机注册模块,用于在部署了所述通信服务脚本的代理服务器中进行虚拟机注册,实现代理服务器与虚拟机之间的免密通信;
服务启动模块,用于待所述虚拟机完成注册,运行所述通信服务脚本,以启动所述通信服务脚本中为虚拟机配置的通信服务;
通信性能校验模块,用于通过启动的通信服务对所述虚拟机进行通信性能校验,其中,所述通过启动的通信服务对所述虚拟机进行通信性能校验,包括:监听所述通信服务对应的传输端口,建立所述虚拟机与代理服务器之间的传输链路;通过所述传输链路接收所述虚拟机发起的数据传输请求;对所述数据传输请求进行响应处理,并通过所述传输链路向所述虚拟机返回请求响应,以根据所述请求响应判断所述虚拟机是否通过通信性能校验。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的校验虚拟机通信性能的方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810605024.8A CN108900324B (zh) | 2018-06-13 | 2018-06-13 | 校验虚拟机通信性能的方法及装置 |
PCT/CN2018/108290 WO2019237576A1 (zh) | 2018-06-13 | 2018-09-28 | 校验虚拟机通信性能的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810605024.8A CN108900324B (zh) | 2018-06-13 | 2018-06-13 | 校验虚拟机通信性能的方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108900324A CN108900324A (zh) | 2018-11-27 |
CN108900324B true CN108900324B (zh) | 2021-10-15 |
Family
ID=64344849
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810605024.8A Active CN108900324B (zh) | 2018-06-13 | 2018-06-13 | 校验虚拟机通信性能的方法及装置 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN108900324B (zh) |
WO (1) | WO2019237576A1 (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111435919B (zh) * | 2019-01-15 | 2023-08-08 | 菜鸟智能物流控股有限公司 | 一种配置参数的管理方法、装置及系统 |
CN110058920B (zh) * | 2019-03-04 | 2023-01-31 | 平安科技(深圳)有限公司 | 虚拟机性能检测方法及装置、电子设备、存储介质 |
CN113938474A (zh) * | 2021-10-13 | 2022-01-14 | 网易(杭州)网络有限公司 | 一种虚拟机访问方法、装置、电子设备和存储介质 |
CN114189527A (zh) * | 2021-10-28 | 2022-03-15 | 海南视联通信技术有限公司 | 一种信息同步方法、装置、电子设备与存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105357038A (zh) * | 2015-10-26 | 2016-02-24 | 北京百度网讯科技有限公司 | 监控虚拟机集群的方法和系统 |
CN107632937A (zh) * | 2017-10-10 | 2018-01-26 | 郑州云海信息技术有限公司 | 一种对虚拟机集群进行测试的方法、装置、可读存储介质 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014138407A (ja) * | 2013-01-18 | 2014-07-28 | Hitachi Ltd | ノード装置、通信システム及び仮想スイッチの切替方法 |
CN103248535B (zh) * | 2013-04-28 | 2016-03-09 | 华为技术有限公司 | 一种云系统测试方法及装置 |
CN104461856B (zh) * | 2013-09-22 | 2018-04-20 | 阿里巴巴集团控股有限公司 | 基于云计算平台的性能测试方法、装置及系统 |
CN104333488B (zh) * | 2014-11-04 | 2017-06-20 | 哈尔滨工业大学 | 云服务平台性能测试方法 |
-
2018
- 2018-06-13 CN CN201810605024.8A patent/CN108900324B/zh active Active
- 2018-09-28 WO PCT/CN2018/108290 patent/WO2019237576A1/zh active Application Filing
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105357038A (zh) * | 2015-10-26 | 2016-02-24 | 北京百度网讯科技有限公司 | 监控虚拟机集群的方法和系统 |
CN107632937A (zh) * | 2017-10-10 | 2018-01-26 | 郑州云海信息技术有限公司 | 一种对虚拟机集群进行测试的方法、装置、可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
WO2019237576A1 (zh) | 2019-12-19 |
CN108900324A (zh) | 2018-11-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210297410A1 (en) | Mec platform deployment method and apparatus | |
US20200004946A1 (en) | Secretless and secure authentication of network resources | |
CN108900324B (zh) | 校验虚拟机通信性能的方法及装置 | |
US9509692B2 (en) | Secured access to resources using a proxy | |
US20150358313A1 (en) | Systems and methods for secured communication hardware security module and network-enabled devices | |
US10601590B1 (en) | Secure secrets in hardware security module for use by protected function in trusted execution environment | |
EP3633949A1 (en) | Method and system for performing ssl handshake | |
TW201824899A (zh) | 用於物聯網智能設備的智慧路由系統 | |
US10045212B2 (en) | Method and apparatus for providing provably secure user input/output | |
US10516652B1 (en) | Security association management | |
CN115086306B (zh) | 一种数据传输方法、装置、电子设备和存储介质 | |
CN111901285A (zh) | 一种可信验证方法、系统、设备及存储介质 | |
CN111917696B (zh) | 使用不可旁路的网关的基于tpm的安全多方计算系统 | |
JP2021527342A (ja) | データ処理 | |
CN111726328A (zh) | 用于对第一设备进行远程访问的方法、系统以及相关设备 | |
CN111193730B (zh) | 一种IoT可信场景构建方法及装置 | |
WO2015027931A1 (en) | Method and system for realizing cross-domain remote command | |
US9071596B2 (en) | Securely establishing a communication channel between a switch and a network-based application using a unique identifier for the network-based application | |
CN110115012B (zh) | 一种秘密信息的分发方法和设备 | |
CN108702615B (zh) | 保护接口以及用于建立安全通信链路的过程 | |
US20240020412A1 (en) | Cloud Service System and Data Processing Method Based on Cloud Service | |
WO2022206203A1 (en) | Connection resilient multi-factor authentication | |
US11805109B1 (en) | Data transfer encryption offloading using session pairs | |
Oberle et al. | Integrity based relationships and trustworthy communication between network participants | |
EP4354792A1 (en) | A device and a method for performing a cryptographic operation |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |