CN112527453A - 虚拟化信息仿真系统、方法及计算机可读存储介质 - Google Patents
虚拟化信息仿真系统、方法及计算机可读存储介质 Download PDFInfo
- Publication number
- CN112527453A CN112527453A CN202011399142.1A CN202011399142A CN112527453A CN 112527453 A CN112527453 A CN 112527453A CN 202011399142 A CN202011399142 A CN 202011399142A CN 112527453 A CN112527453 A CN 112527453A
- Authority
- CN
- China
- Prior art keywords
- digital twin
- node
- sdn controller
- twin device
- protocol
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45504—Abstract machines for programme code execution, e.g. Java virtual machine [JVM], interpreters, emulators
- G06F9/45516—Runtime code conversion or optimisation
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提出一种虚拟化信息仿真系统、方法及计算机可读存储介质。其中,上述虚拟化信息仿真系统通过SDN控制器解析流入核心网桥节点的协议流量数据;根据从协议流量数据中解析得到的目地信息,进行目地数字孪生设备节点匹配;若匹配到目地数字孪生设备节点,则将协议流量数据发送到目地数字孪生设备节点;数字孪生设备节点侦听预选接口;若从预选接口侦听到协议流量数据,则基于协议流量数据进行处理,并将处理结果通过预选接口反馈给SDN控制器;SDN控制器接收处理结果;并基于处理结果进行封装,以得到协议流量数据所对应的响应数据。从而降低仿真资源的消耗,复用性高,进而降低测试成本。
Description
技术领域
本发明涉及仿真技术领域,具体而言,涉及一种虚拟化信息仿真系统、方法及计算机可读存储介质。
背景技术
在信息产业高速发展和传统行业数字化转型的背景下,网络空间安全成为信息化和数字化的重要议题。为了提高信息系统安全性,提升系统安全运维人员业务能力,需要在测试环境下构建高还原度的信息系统,在此环境中进行充分的系统安全测试和安全运维人员技能训练。
相关技术中采用在原设备的基础上搭建仿真环境,然后进行系统安全性测试和安全运维人员技能的训练。然而,该方式的仿真成本高,单个测试、训练科目完成后,很难完全对仿真环境进行恢复,复用性差,影响后续科目实施。
发明内容
有鉴于此,本发明的目的在于提供一种虚拟化信息仿真系统、方法及计算机可读存储介质。
为了实现上述目的,本发明实施例采用的技术方案如下:
第一方面,本发明实施例提供一种虚拟化信息仿真系统,所述虚拟化信息仿真系统包括:核心网桥节点及多个数字孪生设备节点;所述核心网桥节点中的软件定义网络(Software Defined Network,SDN)控制器与每个所述数字孪生设备节点的预选接口通信连接;
所述SDN控制器,用于解析流入所述核心网桥节点的协议流量数据;根据从所述协议流量数据中解析得到的目地信息,进行目地数字孪生设备节点匹配;若匹配到所述目地数字孪生设备节点,则将所述协议流量数据发送到所述目地数字孪生设备节点;
所述数字孪生设备节点,用于侦听所述预选接口;若从所述预选接口侦听到所述协议流量数据,则基于所述协议流量数据进行处理,并将处理结果通过所述预选接口反馈给所述SDN控制器;
所述SDN控制器,还用于接收所述处理结果;并基于所述处理结果进行封装,以得到所述协议流量数据所对应的响应数据。
在可选的实施方式中,所述SDN控制器,还用于根据所述目地信息,在数字孪生设备数据库进行查询;若从所述数字孪生设备数据库中查询到匹配的数字孪生设备记录,则判定匹配到所述目地数字孪生设备节点;其中,所述数字孪生设备数据库中存储有连接过所述核心网桥节点的所述数字孪生设备节点的数字孪生设备记录。
在可选的实施方式中,所述协议流量数据包括应用层协议数据及非应用层协议数据。
在可选的实施方式中,在所述协议流量数据为所述应用层协议数据的情况下,所述SDN控制器,还用于检测所述目地信息是否指向实际与所述核心网桥节点的数字孪生设备节点;如果是,将所指向的数字孪生设备节点确定为目标数字孪生设备节点;如果不是,下发流表并转换目地信息,将所述应用层协议数据发送至转换后的目地信息所指向的数字孪生设备节点。
在可选的实施方式中,在所述协议流量数据为所述非应用层协议数据的情况下,所述SDN控制器,还用于检测所述目地信息是否指向实际与所述核心网桥节点的数字孪生设备节点;如果是,将所指向的数字孪生设备节点确定为目标数字孪生设备节点;如果不是,根据匹配出的所述数字孪生设备记录,构建对应的响应数据。
在可选的实施方式中,所述SDN控制器,还用于若从所述数字孪生设备数据库中未查询到匹配的数字孪生设备记录,放弃对所述协议流量数据进行处理。
第二方面,本发明实施例提供一种虚拟化信息仿真方法,应用于虚拟化信息仿真系统,所述虚拟化信息仿真系统包括:核心网桥节点及多个数字孪生设备节点;所述核心网桥节点中的SDN控制器与每个所述数字孪生设备节点的预选接口通信连接;所述方法包括:
所述SDN控制器解析流入所述核心网桥节点的协议流量数据;
所述SDN控制器根据从所述协议流量数据中解析得到的目地信息,进行目地数字孪生设备节点匹配;
若所述SDN控制器匹配到所述目地数字孪生设备节点,则将所述协议流量数据发送到所述目地数字孪生设备节点;
若所述数字孪生设备节点从所述预选接口侦听到所述协议流量数据,则基于所述协议流量数据进行处理,并将处理结果通过所述预选接口反馈给所述SDN控制器;
在所述SDN控制器接收到所述处理结果的情况下,所述SDN控制器基于所述处理结果进行封装,以得到所述协议流量数据所对应的响应数据。
在可选的实施方式中,所述进行目地数字孪生设备节点匹配的方法包括:
根据所述目地信息,在数字孪生设备数据库进行查询;
若从所述数字孪生设备数据库中查询到匹配的数字孪生设备记录,则判定匹配到所述目地数字孪生设备节点;其中,所述数字孪生设备数据库中存储有连接过所述核心网桥节点的所述数字孪生设备节点的数字孪生设备记录;
若从所述数字孪生设备数据库中未查询到匹配的数字孪生设备记录,放弃对所述协议流量数据进行处理。
在可选的实施方式中,在所述协议流量数据为所述非应用层协议数据的情况下,所述方法还包括:
检测所述目地信息是否指向实际与所述核心网桥节点的数字孪生设备节点;
如果是,将所指向的数字孪生设备节点确定为目标数字孪生设备节点;如果不是,根据匹配出的所述数字孪生设备记录,构建对应的响应数据。
第三方面,本发明实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如前述实施方式中任一项所述的方法。
本发明实施例提供的虚拟化信息仿真系统包括核心网桥节点及多个数字孪生设备节点,核心网桥节点中的SDN控制器与每个所述数字孪生设备节点的预选接口通信连接。利用SDN控制器解析流入所述核心网桥节点的协议流量数据;根据从所述协议流量数据中解析得到的目地信息,进行目地数字孪生设备节点匹配;若匹配到所述目地数字孪生设备节点,则将所述协议流量数据发送到所述目地数字孪生设备节点。并且,采用数字孪生设备节点,用于侦听所述预选接口;若从所述预选接口侦听到所述协议流量数据,则基于所述协议流量数据进行处理,并将处理结果通过所述预选接口反馈给所述SDN控制器。最后,由SDN控制器根据接收到的处理结果进行封装,以得到所述协议流量数据所对应的响应数据。通过SDN控制器与数字孪生设备节点的数据处理配合,实现了具有通信功能的虚拟化网络仿真,以使该虚拟化信息仿真系统可以移植于各类测试场景进行测试,复用性高,进而降低测试成本。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1示出了本发明实施例提供的服务器的示意图之一。
图2示出了本发明实施例提供的服务器的示意图之二。
图3示出了本发明实施例提供的虚拟化信息仿真系统的示意图。
图4示出了本发明实施例提供的虚拟化信息仿真方法的步骤流程图。
图标:100-服务器;110-存储器;120-处理器;130-通信模块;200-虚拟化信息仿真系统;201-核心网桥节点;202-SDN控制器;203-数字孪生设备节点。
具体实施方式
下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,术语“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
在信息产业高速发展和传统行业数字化转型的背景下,网络空间安全成为信息化和数字化的重要议题。为了提高信息系统安全性,提升系统安全运维人员业务能力,需要在测试环境下构建高还原度的信息系统,在此环境中进行充分的系统安全测试和安全运维人员技能训练,该方式的主要问题为仿真环境的构建成本高,单个测试、训练科目完成后,很难完全对仿真环境进行恢复,影响后续科目实施。为解决这一问题,近年来,基于虚拟化技术的网络空间仿真系统成为信息系统测试和安全运维人员,进行日常测试、训练工作的重要平台。基于虚拟化技术的网络空间仿真系统大幅提高了仿真环境的可重用性,降低了网络空间系统安全测试和安全运维人员训练的成本,对网络空间安全能力建设有重要意义。然而,在现有网络空间仿真系统中,通常存在仿真信息系统内,缺陷服务或设备在系统整体设备数量中占比过高的情况,这一现象与实际信息系统不符,为解决这一问题,部分研究机构和厂商采用在仿真信息系统内增加无缺陷虚拟节点的方案,能够在一定程度上环节这一问题,但是背景节点的虚拟化资源占用为低利用率资源消耗,需要投入大量虚拟化资源才能实现复杂信息系统的高仿真度模拟。
为了解决上述问题,本申请提供了一种虚拟化信息仿真系统、方法及计算机可读存储介质,通过SDN控制器与数字孪生设备节点的数据处理配合,实现了具有通信功能的虚拟化网络仿真,减少缺陷服务或者设备的占比,无需增加无缺陷虚拟节点,此外,该虚拟化信息仿真系统可以移植于各类测试场景进行测试,复用性高,进而降低测试成本。
请参照图1,为适用于本发明实施例提供的虚拟化信息仿真方法的服务器100,该服务器100可以与外接实体设备通信连接。服务器100中搭建有虚拟化信息仿真系统200,用于模拟测试环境。
请参照图2,是服务器100的方框示意图。服务器100包括存储器110、处理器120及通信模块130。存储器110、处理器120以及通信模块130各元件相互之间直接或间接地电性连接,以实现数据的传输或交互。例如,这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。
其中,存储器110用于存储程序或者数据。存储器110可以是,但不限于,随机存取存储器110(Random Access Memory,RAM),只读存储器110(Read Only Memory,ROM),可编程只读存储器110(Programmable Read-Only Memory,PROM),可擦除只读存储器110(Erasable Programmable Read-Only Memory,EPROM),电可擦除只读存储器110(ElectricErasable Programmable Read-Only Memory,EEPROM)等。
处理器120用于读/写存储器110中存储的数据或程序,并执行相应地功能。例如,处理器120通过执行存储器110存储的计算机程序可以实现本发明实施例揭示的虚拟化信息仿真方法。
通信模块130用于通过建立服务器100与其它通信终端之间的通信连接,并用于收发数据。
应当理解的是,图2所示的结构仅为服务器100的结构示意图,服务器100还可包括比图2中所示更多或者更少的组件,或者具有与图2所示不同的配置。图2中所示的各组件可以采用硬件、软件或其组合实现。
请参考图3,图3为本发明实施例提供的一种虚拟化信息仿真系统200的示意图。如图3所示,上述虚拟化信息仿真系统200包括核心网桥节点201及多个数字孪生设备节点203。可以理解地,核心网桥节点201与每一个数字孪生设备节点203之间的配合可实现针对一个网络场景的测试环境模拟。
在一些实施例中,上述数字孪生设备节点203是基于数字孪生技术创建的节点。可以理解地,上述数字孪生技术是通过对目标系统/设备进行数字化建模,对目标输入、输出、物理特性、计算特性等多维度特性进行模拟,实现对目标系统/设备进行仿真分析的技术,广泛用于工业设计、特种设备设计、建筑设计等领域;数字孪生技术对目标输入、输出、计算特性的模拟仿真能力,符合网络空间仿真中,对于业务属性仿真的要求。当然,网络空间仿真中,仿真目标除了业务属性,还需要具备网络属性,即,仿真目标可以通过网络被访问或接入。为了解决数字孪生设备节点203不具备通信能力的问题,故还需配合核心网桥节点201。
在一些实施例中,上述核心网桥节点201用于通过SDN技术提供仿真设备网络能。上述SDN技术是软件定义网络,侧重点是使用网络定义和管理网络结构、数据传输,将网络结构划分为控制面和数据面,核心是对网络结构的重新定义。与相关技术中的(NetworkFunctions Virtualization,NFV)相比,使用配置更加灵活,环境搭建成本更低。可以理解地,上述NFV网元虚拟化/网络功能虚拟化,侧重点和核心是使用虚拟化技术实现网络设备功能,传统上是运行网络设备的虚拟化版本,本质上是传统网络技术与计算虚拟化技术的结合,若利用其结合到数字孪生设备节点203,需对数字孪生设备节点203的结构进行修改,影响其复用性。而本发明实施例中,使用SDN技术,则无需改变数字孪生设备节点203的结构,通过SDN技术和数字孪生技术在数据处理上的配合即可从网络层面和业务层面进行模拟。
上述核心网桥节点201具有数据转发功能。其基于OpenFlow协议实现,可以使用支持OpenFlow协议的OpenvSwitch交换机和SDN控制器202实现。也即,上述核心网桥节点201可以包括SDN控制器202,该SDN控制器202与每个数字孪生设备节点203的预选接口通信连接。
在一些实施例中,上述SDN控制器202可提供DHCP(Dynamic Host ConfigurationProtocol,动态主机配置协议)服务,提供基于MAC地址的统一地址分配功能;还提供虚拟化信息仿真系统200与外接实体设备的通信流量转发服务,实现外接实体设备与虚拟化信息仿真系统200的通信。可以理解地,上述外接实体设备为与服务器100通信的外接设备,其具备参与虚拟化信息仿真系统200的仿真测试的资格。然,在一些场景下,即便是没有外接实体设备接入服务器100,依然可以在虚拟化信息仿真系统200内进行仿真测试。
下面对核心网桥节点201及多个数字孪生设备节点203之间的数据处理配合的细节进行描述。
在一些实施例中,在核心网桥节点201上下发流表,先将协议流量数据定向至SDN控制器202和NORMAL。上述SDN控制器202用于解析流入核心网桥节点201的协议流量数据。通过解析获取到协议流量数据携带的目地信息。上述目地信息可以包括目的MAC、目的IP地址等之一或之间的组合,用于确定协议流量数据所需送达的目的地。
上述协议流量数据可以是模拟生成的,也可以是外接实体设备生成的。上述协议流量数据可以是应用层协议数据,比如,超文本传输协议(HyperText Transfer Protocol,HTTP)、简单邮件传输协议(Simple Mail Transfer Protocol,SMTP)。核心网桥节点201基于OpenFlow协议和OpenvSwitch交换机的包转发能力,将针对数字孪生设备的HTTP、SMTP等应用层协议网络请求转发至对应的数字孪生应用,实现数字孪生设备的网络应用层协议处理能力。
上述协议流量数据还可以是非应用层协议数据,比如,地址解析协议(AddressResolution Protocol,ARP)、Internet控制报文协议(Internet Control MessageProtocol,ICMP)。核心网桥节点201基于OpenFlow协议和SDN控制器202的数据包处理能力,对ARP、ICMP等非应用层协议请求进行响应,实现数字孪生设备的网络非应用层协议处理能力。
在一些实施例中,上述SDN控制器202还用于根据从协议流量数据中解析得到的目地信息,进行目地数字孪生设备节点203匹配。若匹配到目地数字孪生设备节点203,则将协议流量数据发送到目地数字孪生设备节点203。
在第一种可能的实现方式中,可以是利用目地信息在连接的数字孪生设备节点203中查找是否以此为地址的节点。若有,那么表征匹配到该协议流量数据的目的数字孪生设备节点203。
在第二种可能的实现方式中,还可以根据目地信息,在数字孪生设备数据库进行查询。若从数字孪生设备数据库中查询到匹配的数字孪生设备记录,则判定匹配到目地数字孪生设备节点203。
需要说明的是,上述数字孪生设备数据库中存储有连接过所述核心网桥节点201的数字孪生设备节点203的数字孪生设备记录。上述数字孪生设备记录中不仅可以包括该数字孪生设备节点203对应的MAC地址、IP地址及非应用层的相关信息等。
由于数字孪生设备数据库中是连接过所述核心网桥节点201的数字孪生设备节点203,故存在匹配到的目地数字孪生设备节点203不是当前实际与SDN控制器202连接的数字孪生设备节点203。那么将协议流量数据直接发送到目的数字孪生设备节点203便会失败。
故,在第二种可能的实现方式中,在协议流量数据为非应用层协议数据的情况下,所述SDN控制器202,还用于检测目地信息是否指向实际与核心网桥节点201的数字孪生设备节点203。如果是,将所指向的数字孪生设备节点203确定为目标数字孪生设备节点203。如果不是,根据匹配出的数字孪生设备记录,构建对应的响应数据,反馈给上述协议流量数据所对应的请求端(可以是虚拟的请求端,也可以是外接实体设备)。
故,在第二种可能的实现方式中,在上述协议流量数据为所述应用层协议数据的情况下,SDN控制器202还用于检测目地信息是否指向实际与核心网桥节点201的数字孪生设备节点203。如果是,将所指向的数字孪生设备节点203确定为目标数字孪生设备节点203;如果不是,下发流表并转换目地信息,将所述应用层协议数据发送至转换后的目地信息所指向的数字孪生设备节点203,也即新的目的数字孪生设备节点203。
无论是在第一种可能的实现方式下,还是在第二种可能的实现方式下,上述SDN控制器202若从数字孪生设备数据库中未查询到匹配的数字孪生设备记录,放弃对协议流量数据进行处理。由网桥内其他设备对请求进行响应。
在一些实施例中,上述数字孪生设备节点203,用于侦听预选接口。在一些实施例中,数字孪生设备节点203可以作为Socket Server或HTTP Server等方式启动,监听指定端口(也即预选接口)。
在一些实施例中,上述数字孪生设备节点203若从预选接口侦听到协议流量数据,则基于协议流量数据进行处理,并将处理结果通过所述预选接口反馈给SDN控制器202。可以理解地,上述过程为虚拟化信息仿真系统200的业务层基于数字孪生技术,对仿真目标进行建模与业务抽象,并提供一组典型的业务输入/输出作为模型数据源,实现对仿真目标核心业务的输入、输出、业务逻辑进行仿真。同时,数字孪生技术使用软件定义的方式对业务进行实现,具备高灵活度,能够基于设备指纹等技术灵活定义设备特征,解决现有技术中背景节点单一的问题。
在一些实施例中,上述SDN控制器202还用于接收处理结果;并基于所述处理结果进行封装,以得到所述协议流量数据所对应的响应数据。
此外,上述虚拟化信息仿真系统200相较于相关技术而言,还能够对物联网设备、工业控制设备等诸多虚拟化仿真无法模拟的设备进行模拟仿真,扩展了网络空间仿真系统的应用场景。
显然地,上述数字孪生设备节点203和具备SDN功能的核心网桥节点201虽然彼此协作,但是二者相对独立。更加利于虚拟化信息仿真系统200的复用性。
请参考图4,图4示出了本发明实施例提供的一种虚拟化信息仿真方法。其中,上述虚拟化信息仿真方法应用于虚拟化信息仿真系统200,所述虚拟化信息仿真系统200包括:核心网桥节点201及多个数字孪生设备节点203;所述核心网桥节点201中的SDN控制器202与每个所述数字孪生设备节点203的预选接口通信连接如图4所示,上述虚拟化信息仿真方法包括:
步骤S101,SDN控制器202解析流入核心网桥节点201的协议流量数据。
在一些实施例中,服务器100得到协议流量数据后,经由核心网桥节点201,定向至SDN控制器202和NORMAL。然后,由SDN控制器202对流入核心网桥节点201的协议流量数据的数据包进行解析,以得到该协议流量数据所对应的目地信息。上述目地信息可以是用于指向该协议流量数据期望访问的目的地,比如,可以是目的MAC地址、目的IP地址等。
步骤S102,SDN控制器202根据从协议流量数据中解析得到的目地信息,进行目地数字孪生设备节点203匹配。
在一些可能的实施例中,上述步骤S102可以是根据所述目地信息,在数字孪生设备数据库进行查询;若从所述数字孪生设备数据库中查询到匹配的数字孪生设备记录,则判定匹配到所述目地数字孪生设备节点203;其中,所述数字孪生设备数据库中存储有连接过所述核心网桥节点201的所述数字孪生设备节点203的数字孪生设备记录;若从所述数字孪生设备数据库中未查询到匹配的数字孪生设备记录,放弃对所述协议流量数据进行处理。
步骤S103,若SDN控制器202匹配到目地数字孪生设备节点203,则将协议流量数据发送到目地数字孪生设备节点203。
在一些实施例中,可能出现目地数字孪生设备节点203当前并未实际接入核心网桥,故,在协议流量数据为非应用层协议数据的情况下,上述方法还包括:检测目地信息是否指向实际与核心网桥节点201的数字孪生设备节点203。如果是,将所指向的数字孪生设备节点203确定为目标数字孪生设备节点203;如果不是,根据匹配出的所述数字孪生设备记录,构建对应的响应数据。
在协议流量数据为所述应用层协议数据的情况下,上述方法还包括:SDN控制器202检测所述目地信息是否指向实际与所述核心网桥节点201的数字孪生设备节点203;如果是,将所指向的数字孪生设备节点203确定为目标数字孪生设备节点203;如果不是,下发流表并转换目地信息,将应用层协议数据发送至转换后的目地信息所指向的数字孪生设备节点203。
步骤S104,若数字孪生设备节点203从预选接口侦听到协议流量数据,则基于协议流量数据进行处理,并将处理结果通过所述预选接口反馈给所述SDN控制器202。
步骤S105,在SDN控制器202接收到所述处理结果的情况下,SDN控制器202基于所述处理结果进行封装,以得到所述协议流量数据所对应的响应数据。
本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器120执行时可以实现本发明实施例揭示的方法。
可选地,上述模块可以软件或固件(Firmware)的形式存储于图2所示的存储器110中或固化于该服务器100的操作系统(Operating System,OS)中,并可由图2中的处理器120执行。同时,执行上述模块所需的数据、程序的代码等可以存储在存储器110中。
综上所述,本发明实施例提供的虚拟化信息仿真系统、方法及计算机可读存储介质。其中,上述虚拟化信息仿真系统包括:核心网桥节点及多个数字孪生设备节点;所述核心网桥节点中的SDN控制器与每个所述数字孪生设备节点的预选接口通信连接;所述SDN控制器,用于解析流入所述核心网桥节点的协议流量数据;根据从所述协议流量数据中解析得到的目地信息,进行目地数字孪生设备节点匹配;若匹配到所述目地数字孪生设备节点,则将所述协议流量数据发送到所述目地数字孪生设备节点;所述数字孪生设备节点,用于侦听所述预选接口;若从所述预选接口侦听到所述协议流量数据,则基于所述协议流量数据进行处理,并将处理结果通过所述预选接口反馈给所述SDN控制器;所述SDN控制器,还用于接收所述处理结果;并基于所述处理结果进行封装,以得到所述协议流量数据所对应的响应数据。本申请通过结合数字孪生技术和SDN技术,提供了网络空间设备的网络属性和核心业务属性仿真能力,大幅降低了网络空间仿真的资源消耗。数字孪生技术通过软件定义实现仿真设备的业务模型,具备高度灵活性,能够通过对设备业务模型的参数与属性进行调整,快速实现仿真设备池的扩充,解决虚拟化仿真中,仿真设备池扩充成本高,仿真设备类型单一的问题。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种虚拟化信息仿真系统,其特征在于,所述虚拟化信息仿真系统包括:核心网桥节点及多个数字孪生设备节点;所述核心网桥节点中的SDN控制器与每个所述数字孪生设备节点的预选接口通信连接;
所述SDN控制器,用于解析流入所述核心网桥节点的协议流量数据;根据从所述协议流量数据中解析得到的目地信息,进行目地数字孪生设备节点匹配;若匹配到所述目地数字孪生设备节点,则将所述协议流量数据发送到所述目地数字孪生设备节点;
所述数字孪生设备节点,用于侦听所述预选接口;若从所述预选接口侦听到所述协议流量数据,则基于所述协议流量数据进行处理,并将处理结果通过所述预选接口反馈给所述SDN控制器;
所述SDN控制器,还用于接收所述处理结果;并基于所述处理结果进行封装,以得到所述协议流量数据所对应的响应数据。
2.根据权利要求1所述的虚拟化信息仿真系统,其特征在于,所述SDN控制器,还用于根据所述目地信息,在数字孪生设备数据库进行查询;若从所述数字孪生设备数据库中查询到匹配的数字孪生设备记录,则判定匹配到所述目地数字孪生设备节点;其中,所述数字孪生设备数据库中存储有连接过所述核心网桥节点的所述数字孪生设备节点的数字孪生设备记录。
3.根据权利要求2所述的虚拟化信息仿真系统,其特征在于,所述协议流量数据包括应用层协议数据及非应用层协议数据。
4.根据权利要求3所述的虚拟化信息仿真系统,其特征在于,在所述协议流量数据为所述应用层协议数据的情况下,所述SDN控制器,还用于检测所述目地信息是否指向实际与所述核心网桥节点的数字孪生设备节点;如果是,将所指向的数字孪生设备节点确定为目标数字孪生设备节点;如果不是,下发流表并转换目地信息,将所述应用层协议数据发送至转换后的目地信息所指向的数字孪生设备节点。
5.根据权利要求3所述的虚拟化信息仿真系统,其特征在于,在所述协议流量数据为所述非应用层协议数据的情况下,所述SDN控制器,还用于检测所述目地信息是否指向实际与所述核心网桥节点的数字孪生设备节点;如果是,将所指向的数字孪生设备节点确定为目标数字孪生设备节点;如果不是,根据匹配出的所述数字孪生设备记录,构建对应的响应数据。
6.根据权利要求2所述的虚拟化信息仿真系统,其特征在于,所述SDN控制器,还用于若从所述数字孪生设备数据库中未查询到匹配的数字孪生设备记录,放弃对所述协议流量数据进行处理。
7.一种虚拟化信息仿真方法,其特征在于,应用于虚拟化信息仿真系统,所述虚拟化信息仿真系统包括:核心网桥节点及多个数字孪生设备节点;所述核心网桥节点中的SDN控制器与每个所述数字孪生设备节点的预选接口通信连接;所述方法包括:
所述SDN控制器解析流入所述核心网桥节点的协议流量数据;
所述SDN控制器根据从所述协议流量数据中解析得到的目地信息,进行目地数字孪生设备节点匹配;
若所述SDN控制器匹配到所述目地数字孪生设备节点,则将所述协议流量数据发送到所述目地数字孪生设备节点;
若所述数字孪生设备节点从所述预选接口侦听到所述协议流量数据,则基于所述协议流量数据进行处理,并将处理结果通过所述预选接口反馈给所述SDN控制器;
在所述SDN控制器接收到所述处理结果的情况下,所述SDN控制器基于所述处理结果进行封装,以得到所述协议流量数据所对应的响应数据。
8.根据权利要求7所述的虚拟化信息仿真方法,其特征在于,所述进行目地数字孪生设备节点匹配的方法包括:
根据所述目地信息,在数字孪生设备数据库进行查询;
若从所述数字孪生设备数据库中查询到匹配的数字孪生设备记录,则判定匹配到所述目地数字孪生设备节点;其中,所述数字孪生设备数据库中存储有连接过所述核心网桥节点的所述数字孪生设备节点的数字孪生设备记录;
若从所述数字孪生设备数据库中未查询到匹配的数字孪生设备记录,放弃对所述协议流量数据进行处理。
9.根据权利要求7所述的虚拟化信息仿真方法,其特征在于,在所述协议流量数据为非应用层协议数据的情况下,所述方法还包括:
检测所述目地信息是否指向实际与所述核心网桥节点的数字孪生设备节点;
如果是,将所指向的数字孪生设备节点确定为目标数字孪生设备节点;如果不是,根据匹配出的所述数字孪生设备记录,构建对应的响应数据。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求7-9中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011399142.1A CN112527453B (zh) | 2020-12-02 | 2020-12-02 | 虚拟化信息仿真系统、方法及计算机可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011399142.1A CN112527453B (zh) | 2020-12-02 | 2020-12-02 | 虚拟化信息仿真系统、方法及计算机可读存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112527453A true CN112527453A (zh) | 2021-03-19 |
CN112527453B CN112527453B (zh) | 2022-11-29 |
Family
ID=74996671
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011399142.1A Active CN112527453B (zh) | 2020-12-02 | 2020-12-02 | 虚拟化信息仿真系统、方法及计算机可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112527453B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115190025A (zh) * | 2022-06-13 | 2022-10-14 | 安世亚太科技股份有限公司 | 一种基于动态均衡的网络数字孪生体资源优化方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109388117A (zh) * | 2018-12-10 | 2019-02-26 | 重庆斯欧信息技术股份有限公司 | 一种工业互联网边缘计算装置及其实现方法 |
CN109819233A (zh) * | 2019-01-21 | 2019-05-28 | 哈工大机器人(合肥)国际创新研究院 | 一种基于虚拟成像技术的数字孪生系统 |
US20190258747A1 (en) * | 2018-02-22 | 2019-08-22 | General Electric Company | Interactive digital twin |
CN111077853A (zh) * | 2019-11-15 | 2020-04-28 | 中国电子产品可靠性与环境试验研究所((工业和信息化部电子第五研究所)(中国赛宝实验室)) | 建模仿真方法、装置、计算机设备和存储介质 |
-
2020
- 2020-12-02 CN CN202011399142.1A patent/CN112527453B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20190258747A1 (en) * | 2018-02-22 | 2019-08-22 | General Electric Company | Interactive digital twin |
CN109388117A (zh) * | 2018-12-10 | 2019-02-26 | 重庆斯欧信息技术股份有限公司 | 一种工业互联网边缘计算装置及其实现方法 |
CN109819233A (zh) * | 2019-01-21 | 2019-05-28 | 哈工大机器人(合肥)国际创新研究院 | 一种基于虚拟成像技术的数字孪生系统 |
CN111077853A (zh) * | 2019-11-15 | 2020-04-28 | 中国电子产品可靠性与环境试验研究所((工业和信息化部电子第五研究所)(中国赛宝实验室)) | 建模仿真方法、装置、计算机设备和存储介质 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115190025A (zh) * | 2022-06-13 | 2022-10-14 | 安世亚太科技股份有限公司 | 一种基于动态均衡的网络数字孪生体资源优化方法 |
CN115190025B (zh) * | 2022-06-13 | 2023-07-25 | 安世亚太科技股份有限公司 | 一种基于动态均衡的网络数字孪生体资源优化方法 |
Also Published As
Publication number | Publication date |
---|---|
CN112527453B (zh) | 2022-11-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110247784B (zh) | 确定网络拓扑结构的方法和装置 | |
WO2018228302A1 (zh) | 用于虚拟网络链路检测的方法及装置 | |
CN108092854B (zh) | 基于iec61375协议的列车级以太网设备的测试方法及装置 | |
WO2017092347A1 (zh) | 一种分布式高速缓存系统中的客户端配置更新方法、设备及系统 | |
CN109194617A (zh) | Xml报文的自动解析、封装方法和装置 | |
WO2020048453A1 (zh) | 网元管理方法、装置、系统及存储介质 | |
CN110659109B (zh) | 一种openstack集群虚拟机监控系统及方法 | |
CN110784515B (zh) | 基于分布式集群的数据存储方法、及其相关设备 | |
CN111651405A (zh) | 配置文件管理方法、装置、设备及存储介质 | |
CN112988485A (zh) | 电力物联网设备模拟测试方法及装置 | |
CN107070752B (zh) | 一种长连接容量的测试方法及测试系统 | |
CN112953774A (zh) | 一种网络拓扑生成方法、系统、设备及计算机存储介质 | |
CN112527453B (zh) | 虚拟化信息仿真系统、方法及计算机可读存储介质 | |
CN113792008A (zh) | 网络拓扑结构的获取方法、装置、电子设备及存储介质 | |
CN112073212B (zh) | 参数配置方法、装置、终端设备和存储介质 | |
CN111698310B (zh) | 基于swift网络的多测试环境调度方法及装置 | |
CN113596017A (zh) | 一种协议解析方法、装置、软网关和存储介质 | |
CN108089968A (zh) | 一种宿主机监控虚拟机数据库状态的方法 | |
CN110932879B (zh) | 网络性能测试方法、数据处理设备和存储介质 | |
CN111526028B (zh) | 数据处理方法、装置及设备 | |
CN108768807B (zh) | 一种云平台虚实互连的方法及装置 | |
CN111314805B (zh) | 一种gpon系统互通omci消息的调试方法和装置 | |
CN114390093A (zh) | 一种虚拟网关模拟系统 | |
CN107347024A (zh) | 一种存储操作日志的方法和装置 | |
CN111221687B (zh) | 一种云存储测试系统和方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |