CN111522624B - 一种基于虚拟化技术的报文转发性能弹性扩展系统及其扩展方法 - Google Patents

一种基于虚拟化技术的报文转发性能弹性扩展系统及其扩展方法 Download PDF

Info

Publication number
CN111522624B
CN111522624B CN202010305712.XA CN202010305712A CN111522624B CN 111522624 B CN111522624 B CN 111522624B CN 202010305712 A CN202010305712 A CN 202010305712A CN 111522624 B CN111522624 B CN 111522624B
Authority
CN
China
Prior art keywords
container
message forwarding
network
network interface
virtual
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010305712.XA
Other languages
English (en)
Other versions
CN111522624A (zh
Inventor
兰星
范渊
吴永越
郑学新
刘韬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu DBAPPSecurity Co Ltd
Original Assignee
Chengdu DBAPPSecurity Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu DBAPPSecurity Co Ltd filed Critical Chengdu DBAPPSecurity Co Ltd
Priority to CN202010305712.XA priority Critical patent/CN111522624B/zh
Publication of CN111522624A publication Critical patent/CN111522624A/zh
Application granted granted Critical
Publication of CN111522624B publication Critical patent/CN111522624B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/58Association of routers
    • H04L45/586Association of routers of virtual routers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45595Network integration; Enabling network access in virtual machine instances
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Stored Programmes (AREA)

Abstract

本发明公开了一种基于虚拟化技术的报文转发性能弹性扩展系统及扩展方法,包括多个具备报文转发引擎的容器镜像、与多个容器分别连接的弹性扩展组件、网络接口虚拟化组件。通过将报文转发引擎封装进入容器,同时根据网络接口虚拟化技术将一个网络接口虚拟成为多个虚拟网络接口提供给容器使用,通过启动具备报文转发引擎的容器镜像,并将虚拟接口分配给容器使用作为网元运行的基本逻辑,通过根据网络流量需求实时控制启动或关闭报文转发容器的个数来实现对改网元的系统性能的自动化弹性扩展。本发明通过网元的弹性扩展监控逻辑、自动化部署数据转发容器及网络接口虚拟化,不需要更改拓扑;整个扩展方案通过自动化完成,无需人力接入,可实现网元内的自动化运维,降低成本。

Description

一种基于虚拟化技术的报文转发性能弹性扩展系统及其扩展 方法
技术领域
本发明涉及报文转发技术领域,具体的说,是一种基于虚拟化技术的报文转发性能弹性扩展系统及其扩展方法。
背景技术
传统的数据转发设备,比如路由器和防火墙等网关设备,主要产品形态是软硬件一体的,软件与硬件绑定在一起,因此性能是固化的,客户购买过程中根据自己的性能参数需要选购产品型号。而随着云技术与虚拟化技术的发展,网络功能虚拟化(NFV)逐渐成为一种基于虚拟化技术的报文转发性能弹性扩展方法趋势,而其中的虚拟网络功能(VNF)是其中重要组成部分,它是被虚拟出来的一个个的网元,每个网元承担了通信网络中的某个网络功能(NF),例如虚拟路由器和虚拟防火墙等。由此可见传统的数据转发设备已经不能满足当前NFV的场景部署需求,网元的软件化已经成为一种基于虚拟化技术的报文转发性能弹性扩展方法必然的趋势。
NFV架构的的自动化运维以及弹性扩展的技术要求,导致传统的数据转发设备已经不能满足当前场景要求。
对于弹性扩展的技术要求,当前的主要方案是通过虚拟出更多的报文转发网元来满足当前的场景,而这种方式形成性能扩展的方式主要由两种:
1、将多个报文转发网元形成集群,提升报文处理能力;
2、分配资源(如CPU、内存)更多的报文转发网元来替代当前的报文转发网元;
但上述两种方案存在的问题:
1、第一种基于虚拟化技术的报文转发性能弹性扩展方法方式形成集群方案,需要调整网络拓扑用来完成业务集群适配,工作量大,业务受影响,运维成本高。
2、第二种方案转发网元替换方案,该方案存在的主要问题是替换过程中无法做到平滑过渡,在报文转发网元正常运行阶段,只能通过中断该运行程序,启动更多资源的报文转发网元来达到扩展目的,替换过程中不可避免的会造成转发业务切换,导致业务中断。
3、两种方案都需要人为参与,做不到自动化的弹性扩展。
发明内容
本发明的目的在于提供一种基于虚拟化技术的报文转发性能弹性扩展方法,。
本发明通过下述技术方案实现:
一种基于虚拟化技术的报文转发性能弹性扩展系统,包括经容器化封装处理且具备报文转发引擎的容器镜像、与多个容器分别连接的弹性扩展组件、用于将基础系统上的网络口虚拟成多个虚拟接口的网络接口虚拟化组件。
一种基于虚拟化技术的报文转发性能弹性扩展方法,通过将报文转发引擎封装进入容器,同时根据网络接口虚拟化技术将一个网络接口虚拟成为多个虚拟网络接口提供给容器使用,通过启动具备报文转发引擎的容器镜像,并将虚拟接口分配给容器使用作为网元运行的基本逻辑,通过根据网络流量需求实时控制启动或关闭报文转发容器的个数来实现对改网元的系统性能的自动化弹性扩展。
进一步地,为了更好的实现本发明,具体包括以下步骤:
步骤S1:系统初始启动;
步骤S2:根据出厂参数进行启动,启动网络IO虚拟化组件,将网络接口虚拟成多个虚拟网络接口;
步骤S3:运行容器,并将步骤S2中的一个虚拟网络接口分配给该容器;
步骤S4:系统正常处理数据的转发业务,弹性扩展组件监控整机报文转发资源占用,并按照设计的阀值进行判断;若当前报文转发CPU占用率超过90%,并持续半个小时,触发步骤S5;
步骤S5:性能扩展触发;步骤S3中启动的数据转发容器继续运行不做变更,根据扩容需求重新启动一个运行数据转发功能的容器,将步骤S2中的虚拟出来的另外一个虚拟网络接口分配给新启动的容器;步骤S4继续;
步骤S6:如还需要扩容,再次执行步骤S5;
步骤S7:步骤S4中监控到当前报文转发整体占用率不足30%,同时启动了多个容器,则触发容器回收过程,弹性扩展组件将回收其中CPU占用率最低的容器;步骤S4继续。
进一步地,为了更好的实现本发明,通过将报文转发引擎封装进入容器,具体是指:将报文转发引擎进行容器封装,让报文转发引擎运行在容器中,利用容器的用户空间隔离特性打破原有的一个主程序只能在系统中运行一个的限制;具体包括以下步骤:
StepA1:构建容器基础运行环境;
StepA2:在容器基础运行环境中部署报文转发引擎软件;
StepA3:基于stepA2进行容器镜像构建。
进一步地,为了更好的实现本发明,启动容器具体包括以下步骤:
StepB1:部署容器运行环境;
StepB2:在host主机上配置报文转发资源需求;
StepB3:启动已经封装好报文转发引擎的容器镜像,启动过程中将stepB2中配置的资源绑定给该容器;
StepB4:容器启动过程中,根据资源绑定,报文转发引擎进行初始化正常启动流程,随后开始进行正常的收发包操作。
进一步地,为了更好的实现本发明,所述网络接口虚拟化技术具体是指单根IO虚拟化。
本发明与现有技术相比,具有以下优点及有益效果:
(1)本发明在启动了多个报文转发容器进行报文处理的过程中,天然带入了高可用性能力;同时弹性扩展监控逻辑也给网元带入了自愈合能力;
(2)本发明通过网元的弹性扩展监控逻辑以及自动化部署报文转发容器,不影响原始报文转发引擎工作,提供“热”扩展能力,形成平滑扩展,对客户网络业务服务无影响;
(3)本发明通过网元的弹性扩展监控逻辑、自动化部署数据转发容器及网络接口虚拟化,不需要更改拓扑;
(4)本发明通过自动化完成,无需人力接入,可实现网元内的自动化运维,降低成本。
附图说明
图1为本发明的工作流程图。
具体实施方式
下面结合实施例对本发明作进一步地详细说明,但本发明的实施方式不限于此。
实施例1:
本发明通过下述技术方案实现,如图1所示,一种基于虚拟化技术的报文转发性能弹性扩展系统,包括经容器化封装处理且具备报文转发引擎的容器镜像、与多个容器分别连接的弹性扩展组件、用于将基础系统上的网络口虚拟成多个虚拟接口的网络接口虚拟化组件。
需要说明的是,通过上述改进,报文转发引擎容器容器化组件:是报文转发的核心组件,报文转发引擎其主要作用是实现网元对报文转发的处理需求,而容器化封装则是将该报文转发应用进行封装则是利用容器的系统隔离的特点平滑扩展能力。
传统的报文转发引擎软件在网元中直接运行,作为一个软件无法形成形成平滑扩展能力,而将其容器化形成镜像后,则能够根据需要灵活的启动多个容器达到性能扩展的目的。
网络接口虚拟化组件:通过将一个网络接口虚拟成为多个虚拟网络接口,提供给不同的容器使用,达到扩展过程中不中断业务进行报文转发能力的扩展,同时不改变当前的网络接口,因为对外其呈现的接口没有发生改变。
弹性扩展组件:实时监控该网元的报文转发参数,如当前报文转发占用CPU的占用率等,根据设置的阀值触发报文转发性能扩展以及回收操作。
实施例2:
本实施例在上述实施例的基础上做进一步优化,如图1所示,一种基于虚拟化技术的报文转发性能弹性扩展方法,通过将报文转发引擎封装进入容器,同时根据网络接口虚拟化技术将一个网络接口虚拟成为多个虚拟网络接口提供给容器使用,通过启动具备报文转发引擎的容器镜像,并将虚拟接口分配给容器使用作为网元运行的基本逻辑,通过根据网络流量需求实时控制启动或关闭报文转发容器的个数来实现对改网元的系统性能的自动化弹性扩展。
需要说明的是,通过上述改进,通过虚拟化技术、容器化技术,将报文转发引擎封装在容器中运行,网络接口通过网络接口虚拟化技术将物理接口虚拟成为多个虚拟网络接口,将不同的虚拟网络接口分配不同的容器使用,通过控制启动容器的数量以及容器所分配的资源如CPU个数,对整机的报文转发引擎的性能进行按需弹性扩展。
本实施例的其他部分与上述实施例相同,故不再赘述。
实施例3:
本实施例在上述实施例的基础上做进一步优化,如图1所示,进一步地,为了更好的实现本发明,具体包括以下步骤:
步骤S1:系统初始启动;
步骤S2:根据出厂参数进行启动,启动网络IO虚拟化组件,将网络接口虚拟成多个虚拟网络接口;出厂参数包括CPU及网络接口配置、
步骤S3:运行容器,并将步骤S2中的一个虚拟网络接口分配给该容器;
步骤S4:系统正常处理数据的转发业务,弹性扩展组件监控整机报文转发资源占用,并按照设计的阀值进行判断;若当前报文转发CPU占用率超过90%,并持续半个小时,触发步骤S5;
步骤S5:性能扩展触发;步骤S3中启动的数据转发容器继续运行不做变更,根据扩容需求重新启动一个运行数据转发功能的容器,将步骤S2中的虚拟出来的另外一个虚拟网络接口分配给新启动的容器;步骤S4继续;
步骤S6:如还需要扩容,再次执行步骤S5;
步骤S7:步骤S4中监控到当前报文转发整体占用率不足30%,同时启动了多个容器,则触发容器回收过程,弹性扩展组件将回收其中CPU占用率最低的容器;步骤S4继续。
需要说明的是,通过上述改进,
本实施例的其他部分与上述实施例相同,故不再赘述。
实施例4:
本实施例在上述实施例的基础上做进一步优化,如图1所示,进一步地,为了更好的实现本发明,通过将报文转发引擎封装进入容器,具体是指:将报文转发引擎进行容器封装,让报文转发引擎运行在容器中,利用容器的用户空间隔离特性打破原有的一个主程序只能在系统中运行一个的限制;具体包括以下步骤:
StepA1:构建容器基础运行环境;
StepA2:在容器基础运行环境中部署报文转发引擎软件;
StepA3:基于stepA2进行容器镜像构建。
需要说明的是,通过上述改进,当前云原生的生态中,对于容器化主要应用场景在客户的业务应用上,比如web服务容器,ERP服务容器化,而针对网络报文转发类的业务容器化不常见。
本发明中将软件报文转发引擎进行容器封装,让报文转发引擎运行在容器中,利用容器的用户空间隔离特性打破原有的一个主程序只能在系统中运行一个的限制。容器化的原理就是通过创建不同的内核用户空间,相应空间相互隔离,这样就天然提供了报文转发引擎的移植性和性能扩展能力。
以一个基于DPDK的转发引擎为例说明容器封装方法;其主要特点:
1、通过DPDK的UIO驱动,用户空间的数据平面直接读取网卡接收和发送的报文,与传统的内核协议栈接收数据报文不同。报文的接收和发送都动过DPDK直接操作网卡完成,这样就形成了一个高性能的报文收发框架。
2、基于该报文转发框架,对于报文转发引擎所需要的工作就是根据引擎需求,比如NAT、路由等功能需求,对报文进行处理即可。
该模式在性能扩展上面主要采用软件并行化以及利用CPU亲和性进行多 CPU运行的扩展,即报文收过来之后进行分包给各个CPU的报文处理引擎处理,形成并行处理的方案来进行形成扩展。该方式当前最主要的缺点就是如果需要扩展比如需要再启动一个报文转发流程在一个新的CPU上,则需要将整个运行的报文引擎停下来,重新配置新的运行参数来达到分配新CPU的目的,这将导致报文转发引擎失效,断网,断业务。
而将报文转发引擎封装到容器中可以改善这种性能扩展需要将整个报文转发引擎程序停下来的操作步骤,直接通过启动新容器即可。
以DPDK为基础的报文转发容器封装主要步骤如下:
Step1:以linux为容器基础运行环境
Step2:在linux系统中部署报文转发引擎软件;
Step3:基于step2进行容器镜像构建。
本实施例的其他部分与上述实施例相同,故不再赘述。
实施例5:
本实施例在上述实施例的基础上做进一步优化,如图1所示,进一步地,为了更好的实现本发明,启动容器具体包括以下步骤:
StepB1:部署容器运行环境;
StepB2:在host主机上配置报文转发资源需求;
StepB3:启动已经封装好报文转发引擎的容器镜像,启动过程中将stepB2中配置的资源绑定给该容器;
StepB4:容器启动过程中,根据资源绑定,报文转发引擎进行初始化正常启动流程,随后开始进行正常的收发包操作。
需要说明的是,通过上述改进,相应的容器启动流程如下:
StepB1:部署容器运行环境,如安装docker
StepB2:在host主机上配置报文转发资源需求,如DPDK的大页内存、接口绑定等操作。
StepB3:启动已经封装好报文转发引擎的容器镜像,启动过程中将stepB2中配置的资源绑定给该容器
StepB4:容器启动过程中,根据资源绑定,如CPU、接口等,报文转发引擎进行初始化等正常启动流程,随后开始进行正常的收发包操作。
本实施例的其他部分与上述实施例相同,故不再赘述。
实施例6:
本实施例在上述实施例的基础上做进一步优化,如图1所示,网络接口虚拟化也是本发明的一个重要组成部分,前面容器启动过程中将接口资源分配给容器就是采用虚拟化的网络接口。而当前的主要的网络接口虚拟化技术有以下几种:
1、仿真,该技术主要原理是通过完全的软件程序来模拟硬件的技术,早期的虚拟化技术都是采用这种方案来虚拟化网络设备,如QEMU、VMwareworkstation、virtualBox等,其中不同的虚拟化厂商虚拟网卡产品也不相同,如vmware的E1000等。
优点:软件模拟不需要硬件支持,通过CPU计算来模拟,跟宿主机物理网卡隔离,没有平台要求。
缺点:CPU资源消耗大,尤其当虚拟机数量多的时候。网卡性能一般,由于是软件模拟,只能模拟常见的、功能比较简单的网卡。
2、半虚拟化,Para-virtualization又称半虚拟化,最早由Citrix的Xen提出使用。在半虚拟化模型中,物理硬件资源统一由Hypervisor管理,由Hypervisor提供资源调用接口。虚拟子机通过特定的调用接口与Hypervisor通信,然后完整I/O资源控制操作。
优点:改进版的仿真模型,但是由于子机和Hypervisor之间通信,性能比emulation要很多
缺点:需要修改虚拟子机操作系统内核,添加不同Hypervisor厂商的网络驱动。比如Linux(Redhat和Novell)就在发行版里面添加了Mircosoft的para-virtualizaiton网络驱动,同样Microsoft也在自己发行版里面添加对KVM的virtio和xen-pv驱动支持。
3、直通,Hypervisor将一个PCI设备(可以是网卡、USB、光驱)直接分配给指定虚拟子机单独访问。为了安全和稳定性考虑,pass-through使用通常结合intelVT-D(AMD也有类似技术)来使用,通过iommu保证虚拟子机之间内存访问不冲突。
优点:性能好。单独PCI设备分配给虚拟子机,虚拟子机直接跟物理设备通信。
缺点:设备只能被一个虚拟子机使用,配置也比较复杂,首先需要在hypervisor将指定设备通过PCIid方式分配给指定虚拟子机,然后虚拟子机识别到设备再安装驱动来使用。
以上三种方案都是当前的主流网络接口虚拟化方案:
方案从优缺点上看属于不断进化的过程,不断在寻找方案提升性能。而直通方式是当前最适合放在报文转发引擎上的技术方案,其通过直通模式,将网卡直接分配给相应的虚拟机,可以达到数据传输将虚拟化层透明效果,达到高性能的目的。但是在本发明中,需要弹性扩展能力,也就是接口可以通过虚拟接口分配给不同的容器来达到性能弹性扩容的目的,这个前面三种技术是不能支持的。
4、单根IO虚拟化,单根IO虚拟化主要用来解决直通只能被一台虚拟子机访问的问题。其原理:单根IO虚拟化需要网卡硬件支持,支持单根IO虚拟化功能的网卡可以在Hypervior里面注册成多个网卡(每个网卡都独立的中断ID、收发队列、QOS管理机制)。每个设备可以通过直通方式分配给虚拟子机。
当前该技术当前主要应用在虚拟机当中,在容器中使用较少。在该技术基础上,性能扩张可以通过绑定单根IO虚拟化的技术将一个网卡形成多个虚拟网卡,将不同的虚拟网卡分配给不同的容器,形成弹性扩展能力,同时因为它具备直通的特性,所以其具备良好的性能。
本实施例的其他部分与上述实施例相同,故不再赘述。
以上所述,仅是本发明的较佳实施例,并非对本发明做任何形式上的限制,凡是依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化,均落入本发明的保护范围之内。

Claims (6)

1.一种基于虚拟化技术的报文转发性能弹性扩展系统,其特征在于:包括经容器化封装处理且具备报文转发引擎的容器镜像、与多个容器分别连接的弹性扩展组件、用于将基础系统上的网络口虚拟成多个虚拟接口的网络接口虚拟化组件;
容器镜像,报文转发引擎容器容器化组件,报文转发引擎用于实现网元对报文转发的处理需求,容器化封装则是将该报文转发应用进行封装;
网络接口虚拟化组件,通过将一个网络接口虚拟成为多个虚拟网络接口,提供给不同的容器使用;
弹性扩展组件,实时监控网元的报文转发参数,根据设置的阀值触发报文转发性能扩展以及回收操作;
通过将报文转发引擎封装进入容器,同时根据网络接口虚拟化技术将一个网络接口虚拟成为多个虚拟网络接口提供给容器使用,通过启动具备报文转发引擎的容器镜像,并将虚拟接口分配给容器使用作为网元运行的基本逻辑,通过根据网络流量需求实时控制启动或关闭报文转发容器的个数来实现对该网元的系统性能的自动化弹性扩展。
2.采用权利要求1所述扩展系统的一种基于虚拟化技术的报文转发性能弹性扩展方法,其特征在于:通过将报文转发引擎封装进入容器,同时根据网络接口虚拟化技术将一个网络接口虚拟成为多个虚拟网络接口提供给容器使用,通过启动具备报文转发引擎的容器镜像,并将虚拟接口分配给容器使用作为网元运行的基本逻辑,通过根据网络流量需求实时控制启动或关闭报文转发容器的个数来实现对该网元的系统性能的自动化弹性扩展。
3.根据权利要求2所述的一种基于虚拟化技术的报文转发性能弹性扩展方法,其特征在于:具体包括以下步骤:
步骤S1:系统初始启动;
步骤S2:根据出厂参数进行启动,启动网络IO虚拟化组件,将网络接口虚拟成多个虚拟网络接口;
步骤S3:运行容器,并将步骤S2中的一个虚拟网络接口分配给该容器;
步骤S4:系统正常处理数据的转发业务,弹性扩展组件监控整机报文转发资源占用,并按照设计的阀值进行判断;若当前报文转发CPU占用率超过90%,并持续半个小时,触发步骤S5;
步骤S5:性能扩展触发;步骤S3中启动的数据转发容器继续运行不做变更,根据扩容需求重新启动一个运行数据转发功能的容器,将步骤S2中的虚拟出来的另外一个虚拟网络接口分配给新启动的容器;步骤S4继续;
步骤S6:如还需要扩容,再次执行步骤S5;
步骤S7:步骤S4中监控到当前报文转发整体占用率不足30%,同时启动了多个容器,则触发容器回收过程,弹性扩展组件将回收其中CPU占用率最低的容器;步骤S4继续。
4.根据权利要求2所述的一种基于虚拟化技术的报文转发性能弹性扩展方法,其特征在于:通过将报文转发引擎封装进入容器,具体是指:将报文转发引擎进行容器封装,让报文转发引擎运行在容器中,利用容器的用户空间隔离特性打破原有的一个主程序只能在系统中运行一个的限制;具体包括以下步骤:
StepA1:构建容器基础运行环境;
StepA2:在容器基础运行环境中部署报文转发引擎软件;
StepA3:基于stepA2进行容器镜像构建。
5.根据权利要求4所述的一种基于虚拟化技术的报文转发性能弹性扩展方法,其特征在于:启动容器具体包括以下步骤:
StepB1:部署容器运行环境;
StepB2:在host主机上配置报文转发资源需求;
StepB3:启动已经封装好报文转发引擎的容器镜像,启动过程中将stepB2中配置的资源绑定给该容器;
StepB4:容器启动过程中,根据资源绑定,报文转发引擎进行初始化正常启动流程,随后开始进行正常的收发包操作。
6.根据权利要求2所述的一种基于虚拟化技术的报文转发性能弹性扩展方法,其特征在于:所述网络接口虚拟化技术具体是指单根IO虚拟化。
CN202010305712.XA 2020-04-17 2020-04-17 一种基于虚拟化技术的报文转发性能弹性扩展系统及其扩展方法 Active CN111522624B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010305712.XA CN111522624B (zh) 2020-04-17 2020-04-17 一种基于虚拟化技术的报文转发性能弹性扩展系统及其扩展方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010305712.XA CN111522624B (zh) 2020-04-17 2020-04-17 一种基于虚拟化技术的报文转发性能弹性扩展系统及其扩展方法

Publications (2)

Publication Number Publication Date
CN111522624A CN111522624A (zh) 2020-08-11
CN111522624B true CN111522624B (zh) 2023-10-20

Family

ID=71903110

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010305712.XA Active CN111522624B (zh) 2020-04-17 2020-04-17 一种基于虚拟化技术的报文转发性能弹性扩展系统及其扩展方法

Country Status (1)

Country Link
CN (1) CN111522624B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112925581A (zh) * 2021-02-22 2021-06-08 百果园技术(新加坡)有限公司 Dpdk容器的启动方法、装置及电子设备
CN113315765B (zh) * 2021-05-26 2023-01-03 北京威努特技术有限公司 一种网络安全处理系统及其工作方法

Citations (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101436966A (zh) * 2008-12-23 2009-05-20 北京航空航天大学 虚拟机环境下的网络监控与分析系统
CN101605084A (zh) * 2009-06-29 2009-12-16 北京航空航天大学 基于虚拟机的虚拟网络报文处理方法和系统
CN102088367A (zh) * 2010-12-10 2011-06-08 北京世纪互联工程技术服务有限公司 虚拟化环境下快速部署方法
CN102609298A (zh) * 2012-01-11 2012-07-25 中国科学技术大学苏州研究院 基于硬件队列扩展的网卡虚拟化系统及其方法
WO2014015697A1 (zh) * 2012-05-04 2014-01-30 运软网络科技(上海)有限公司 一种虚拟网络的自主管理系统和方法
WO2014036717A1 (zh) * 2012-09-07 2014-03-13 运软网络科技(上海)有限公司 虚拟资源对象组件
CN103957157A (zh) * 2014-03-25 2014-07-30 中国人民解放军国防科学技术大学 一种网络接口可定义转发规则的路由方法
CN104506620A (zh) * 2014-12-23 2015-04-08 西安电子科技大学 一种可扩展的自动化计算服务平台及其构建方法
CN105656777A (zh) * 2016-01-22 2016-06-08 中国人民解放军国防科学技术大学 一种多逻辑转发引擎隔离调度方法及基于多逻辑转发引擎的隔离调度系统
CN105900518A (zh) * 2013-08-27 2016-08-24 华为技术有限公司 用于移动网络功能虚拟化的系统及方法
CN107666525A (zh) * 2017-09-08 2018-02-06 北京京东尚科信息技术有限公司 集群容器ip分配的方法和装置
CN107786358A (zh) * 2016-08-29 2018-03-09 中兴通讯股份有限公司 分布式系统及该分布式系统的扩容方法
CN108418705A (zh) * 2018-01-29 2018-08-17 山东汇贸电子口岸有限公司 虚拟机与容器混合嵌套架构的虚拟网络管理方法及系统
CN109062658A (zh) * 2018-06-29 2018-12-21 优刻得科技股份有限公司 实现计算资源服务化的调度方法、装置、介质、设备及系统
CN109587281A (zh) * 2017-09-29 2019-04-05 华为技术有限公司 容器配置方法和计算节点
CN110289982A (zh) * 2019-05-17 2019-09-27 平安科技(深圳)有限公司 容器应用的扩容方法、装置、计算机设备及存储介质
CN110661710A (zh) * 2019-09-20 2020-01-07 锐捷网络股份有限公司 一种虚拟化系统的报文传输方法及装置
CN110704155A (zh) * 2018-07-09 2020-01-17 阿里巴巴集团控股有限公司 容器网络构建方法及装置、物理主机、数据传输方法
CN110784361A (zh) * 2019-10-31 2020-02-11 国网河南省电力公司电力科学研究院 虚拟化云蜜网部署方法、装置、系统及计算机可读存储介质
CN110825494A (zh) * 2019-11-01 2020-02-21 北京京东尚科信息技术有限公司 物理机调度方法及装置、计算机可存储介质
CN110838954A (zh) * 2019-11-07 2020-02-25 中国人民解放军国防科技大学 一种轻量级大规模自主网络协议功能测试方法
CN110855509A (zh) * 2019-12-23 2020-02-28 广东省新一代通信与网络创新研究院 一种新型的云化sptn网络架构

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3673627B1 (en) * 2017-08-27 2023-09-13 Nicira, Inc. Performing in-line service in public cloud

Patent Citations (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101436966A (zh) * 2008-12-23 2009-05-20 北京航空航天大学 虚拟机环境下的网络监控与分析系统
CN101605084A (zh) * 2009-06-29 2009-12-16 北京航空航天大学 基于虚拟机的虚拟网络报文处理方法和系统
CN102088367A (zh) * 2010-12-10 2011-06-08 北京世纪互联工程技术服务有限公司 虚拟化环境下快速部署方法
CN102609298A (zh) * 2012-01-11 2012-07-25 中国科学技术大学苏州研究院 基于硬件队列扩展的网卡虚拟化系统及其方法
WO2014015697A1 (zh) * 2012-05-04 2014-01-30 运软网络科技(上海)有限公司 一种虚拟网络的自主管理系统和方法
WO2014036717A1 (zh) * 2012-09-07 2014-03-13 运软网络科技(上海)有限公司 虚拟资源对象组件
CN105900518A (zh) * 2013-08-27 2016-08-24 华为技术有限公司 用于移动网络功能虚拟化的系统及方法
CN103957157A (zh) * 2014-03-25 2014-07-30 中国人民解放军国防科学技术大学 一种网络接口可定义转发规则的路由方法
CN104506620A (zh) * 2014-12-23 2015-04-08 西安电子科技大学 一种可扩展的自动化计算服务平台及其构建方法
CN105656777A (zh) * 2016-01-22 2016-06-08 中国人民解放军国防科学技术大学 一种多逻辑转发引擎隔离调度方法及基于多逻辑转发引擎的隔离调度系统
CN107786358A (zh) * 2016-08-29 2018-03-09 中兴通讯股份有限公司 分布式系统及该分布式系统的扩容方法
CN107666525A (zh) * 2017-09-08 2018-02-06 北京京东尚科信息技术有限公司 集群容器ip分配的方法和装置
CN109587281A (zh) * 2017-09-29 2019-04-05 华为技术有限公司 容器配置方法和计算节点
CN108418705A (zh) * 2018-01-29 2018-08-17 山东汇贸电子口岸有限公司 虚拟机与容器混合嵌套架构的虚拟网络管理方法及系统
CN109062658A (zh) * 2018-06-29 2018-12-21 优刻得科技股份有限公司 实现计算资源服务化的调度方法、装置、介质、设备及系统
CN110704155A (zh) * 2018-07-09 2020-01-17 阿里巴巴集团控股有限公司 容器网络构建方法及装置、物理主机、数据传输方法
CN110289982A (zh) * 2019-05-17 2019-09-27 平安科技(深圳)有限公司 容器应用的扩容方法、装置、计算机设备及存储介质
CN110661710A (zh) * 2019-09-20 2020-01-07 锐捷网络股份有限公司 一种虚拟化系统的报文传输方法及装置
CN110784361A (zh) * 2019-10-31 2020-02-11 国网河南省电力公司电力科学研究院 虚拟化云蜜网部署方法、装置、系统及计算机可读存储介质
CN110825494A (zh) * 2019-11-01 2020-02-21 北京京东尚科信息技术有限公司 物理机调度方法及装置、计算机可存储介质
CN110838954A (zh) * 2019-11-07 2020-02-25 中国人民解放军国防科技大学 一种轻量级大规模自主网络协议功能测试方法
CN110855509A (zh) * 2019-12-23 2020-02-28 广东省新一代通信与网络创新研究院 一种新型的云化sptn网络架构

Also Published As

Publication number Publication date
CN111522624A (zh) 2020-08-11

Similar Documents

Publication Publication Date Title
US8776090B2 (en) Method and system for network abstraction and virtualization for a single operating system (OS)
CN106844007B (zh) 一种基于空间复用的虚拟化方法与系统
US9031081B2 (en) Method and system for switching in a virtualized platform
CN108183871B (zh) 一种虚拟交换机、虚拟交换机启动方法,电子设备
JP6055310B2 (ja) 仮想記憶ターゲットオフロード技術
US8589554B2 (en) Intelligent and elastic resource pools for heterogeneous datacenter environments
EP3343364B1 (en) Accelerator virtualization method and apparatus, and centralized resource manager
EP2831732B1 (en) System and method for supporting live migration of virtual machines in an infiniband network
Doherty SDN and NFV simplified: a visual guide to understanding software defined networks and network function virtualization
CN103109272B (zh) 用于电信网络中的多小区支持的装置
CN113312143B (zh) 云计算系统、命令处理方法及虚拟化仿真装置
CN111221618B (zh) 一种容器化虚拟网络功能的部署方法和装置
US20240320179A1 (en) System decoder for training accelerators
CN111522624B (zh) 一种基于虚拟化技术的报文转发性能弹性扩展系统及其扩展方法
US8966480B2 (en) System for migrating a virtual machine between computers
CN103699428A (zh) 一种虚拟网卡中断亲和性绑定的方法和计算机设备
EP4184323A1 (en) Performance tuning in a network system
CN113312142A (zh) 虚拟化处理系统、方法、装置及设备
CN108737131B (zh) 网络设备虚拟化的实现方法和装置
US20240323144A1 (en) Configuration Apparatus, Scheduling Apparatus, Configuration Method, and Scheduling Method
US8862714B2 (en) Apparatus and method for virtualizing of network device
CN112925581A (zh) Dpdk容器的启动方法、装置及电子设备
US20230004414A1 (en) Automated instantiation and management of mobile networks
CN114691286A (zh) 服务器系统、虚拟机创建方法及装置
Bemby et al. ViNO: SDN overlay to allow seamless migration across heterogeneous infrastructure

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant