CN113535359A - 一种多租户云中服务请求调度方法和装置 - Google Patents

一种多租户云中服务请求调度方法和装置 Download PDF

Info

Publication number
CN113535359A
CN113535359A CN202110835632.XA CN202110835632A CN113535359A CN 113535359 A CN113535359 A CN 113535359A CN 202110835632 A CN202110835632 A CN 202110835632A CN 113535359 A CN113535359 A CN 113535359A
Authority
CN
China
Prior art keywords
network function
service request
tenant
scheduling
service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110835632.XA
Other languages
English (en)
Other versions
CN113535359B (zh
Inventor
赵功名
凃化清
徐宏力
裘宇航
黄刘生
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Institute Of Higher Studies University Of Science And Technology Of China
Original Assignee
Suzhou Institute Of Higher Studies University Of Science And Technology Of China
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suzhou Institute Of Higher Studies University Of Science And Technology Of China filed Critical Suzhou Institute Of Higher Studies University Of Science And Technology Of China
Priority to CN202110835632.XA priority Critical patent/CN113535359B/zh
Publication of CN113535359A publication Critical patent/CN113535359A/zh
Application granted granted Critical
Publication of CN113535359B publication Critical patent/CN113535359B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/48Program initiating; Program switching, e.g. by interrupt
    • G06F9/4806Task transfer initiation or dispatching
    • G06F9/4843Task transfer initiation or dispatching by program, e.g. task dispatcher, supervisor, operating system
    • G06F9/4881Scheduling strategies for dispatcher, e.g. round robin, multi-level priority queues
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5061Partitioning or combining of resources
    • G06F9/5072Grid computing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/54Interprogram communication
    • G06F9/547Remote procedure calls [RPC]; Web services

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种多租户云中服务请求调度方法和装置。其中,所述方法包括:获取租户的服务请求信息;根据所述服务请求信息分别为每个服务请求确定对应的默认网络功能和备份网络功能;将所述默认网络功能和备份网络功能部署到交换机的fast failover组表中。本发明实施例通过在进行服务请求调度时,限制每个网络功能服务的租户数量,降低了网络功能失效影响的租户范围。同时,本发明实施例还通过OpenFlow协议支持的fast failover组表实现网络功能失效后,在不需要控制器的参与下将请求调度到备份网络功能,大大降低了网络功能失效的响应时延,提高了服务请求调度的鲁棒性。

Description

一种多租户云中服务请求调度方法和装置
技术领域
本发明实施例涉及多租户云网络技术领域,尤其涉及一种多租户云中服务请求调度方法和装置。
背景技术
随着云计算技术的发展,越来越多的用户将业务迁移到云上来降低管理的复杂度和提高资源扩缩容的灵活性。例如入侵检测系统(IDS)、防火墙和负载均衡器,来确保网络安全并提高租户的服务质量。为了满足租户的服务需求,云服务提供商通过收集系统中的服务请求信息,通过控制层的管理负责将租户的请求调度到合适的网络功能,这也称为服务请求调度。
在实际生产环境中,网络功能会因为一些异常事件发生失效而停止提供服务,这个系统的健壮性带来了巨大挑战。具体来说,网络功能失效的主要原因如下:1)连接错误和显示间歇性的链路抖动;2)硬件或软件故障和设备出现过载现象。3)各种错误配置,如规则不正确、VLAN分配错误。根据调查,防火墙连续两次故障的平均时间为7.5小时,负载均衡器为5.2小时。这些常见的网络功能失效会影响网络功能的可用性,会停止处理请求,降低系统的健壮性,从而影响租户的服务质量。
而现有的服务请求调度方法在调度时忽略了在多租户云中,多个租户可以共享同一个网络功能以提高资源利用率的事实,使得一个网络功能失效会影响大量租户。同时,这些当网络功能发生失效时,现有的工作需要控制器的参与,来为失效的网络功能计算新的路由路径,然后在数据层安装相应的规则,完成网络功能失效的恢复。需要注意的,由于控制器计算路径,安装规则会花费大量的时间,从而增大的网络功能失效的响应时延,降低了租户的服务质量。
发明内容
本发明提供一种多租户云中服务请求调度方法和装置,限制了网络功能失效影响的租户范围,降低了失效的响应时延,提高服务请求调度的鲁棒性。
第一方面,本发明实施例提供了一种多租户云中服务请求调度方法,包括:
获取租户的服务请求信息;
根据所述服务请求信息分别为每个服务请求确定对应的默认网络功能和备份网络功能;
将所述默认网络功能和备份网络功能部署到交换机的fast failover组表中。
可选的,在根据所述服务请求信息分别为每个服务请求确定对应的默认网络功能和备份网络功能时,限制默认每个网络功能服务的租户数量小于或者等于设定阈值。
可选的,所述默认网络功能中每个网络功能的负载不超过其负载容量。
可选的,所述备份网络功能中每个网络功能的负载不超过其负载容量。
第二方面,本发明实施例还提供了一种多租户云中服务请求调度装置,包括:
获取模块,用于获取租户的服务请求信息;
调度模块,用于根据所述服务请求信息分别为每个服务请求确定对应的默认网络功能和备份网络功能;
部署模块,用于将所述默认网络功能和备份网络功能部署到交换机的fastfailover组表中。
本发明的有益效果:
本发明实施例通过在进行服务请求调度时,限制每个网络功能服务的租户数量,降低了网络功能失效影响的租户范围。同时,本发明实施例还通过在进行服务请求调度时,为每个服务请求确定默认网络功能和备份网络功能,并将相应的规则写入fast failover组表中。当请求的默认网络功能失效后,通过OpenFlow协议支持的fast failover组表快速将服务请求重定向到其他正在工作的备份网络功能,而不需要控制器的参与,大大降低了网络功能失效的响应时延,提高了服务请求调度的鲁棒性。
附图说明
图1为本发明实施例提供的多租户云中服务请求调度方法的流程图;
图2为本发明实施例提供的服务请求调度方法的网络架构图;
图3为本发明实施例提供的表项示意图;
图4为本发明实施例提供的一种多租户云中服务请求调度装置结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
实施例
图1为本发明实施例提供的多租户云中服务请求调度方法的流程图,本实施例可适用于在多租户云系统中对用于的服务请求进行调度的情况,该方法可以由多租户云中服务请求调度装置来执行,具体包括如下步骤:
S110、获取租户的服务请求信息。
其中,所述服务请求信息包括服务请求信息所属的租户、请求的服务类型以及需要消耗的资源量等。
S120、根据所述服务请求信息分别为每个服务请求确定对应的默认网络功能和备份网络功能。
在获取到租户的服务请求信息之后,控制层根据获取的服务请求信息进行服务请求的调度,在调度时需要限制每个网络功能服务的租户数量。示例性的,限制默认每个网络功能服务的租户数量小于或者等于设定阈值p,其中,p由系统管理员设定。通过限制每个网络功能所服务的租户数量,降低了由于网络功能失效所影响的租户范围。
其中,在为每个服务请求确定默认网络功能时,为了提供更好的租户服务质量,每个网络功能的负载不能超过其负载容量。
在为每个服务请求确定默认网络功能时,为了提供更好的租户服务质量,即使有些服务请求从其失效的默认网络功能迁移到备份网络功能上,备份网络功能的负载也不能超过其负载容量。
S130、将所述默认网络功能和备份网络功能部署到交换机的fast failover组表中。
本实施例中,控制层为每个服务请求确定默认和备份网络功能,以规则的方式写入到交换中OpenFlow协议支持的fast failover组表中。这样,当一个服务请求的默认网络功能失效时,该服务请求可以被迅速地转发到备份网络功能。在这个过程中,不需要控制器为对应的服务请求重新计算新的路由路径和下发路由规则,从而大大降低了失效的响应时间。
进一步的,尽管OpenFlow协议支持的fast failover组表只能支持检测与其直接相连的网络功能是否处于活跃状态,但是对Open vSwitch的源码进行修改,也能实现检测不是与其直接相连的网络功能是否处于活跃状态。这样可以使得fast failover不仅仅可以部署在与网络功能直接相连的交换机上,还能部署在路由路径上的其他交换机上,大大提高了服务请求调度的灵活性。
本实施例的技术方案,通过在调度服务请求时考虑服务请求所属租户的信息,使得每个网络功能服务的租户数量不超过设定阈值,从而限制了网络功能失效影响的租户范围,提高了租户的服务质量;同时,通过在进行服务请求调度时,为每个服务请求确定默认网络功能和备份网络功能,并将相应的规则写入fast failover组表中。当请求的默认网络功能失效后,本发明通过OpenFlow协议支持的fast failover组表快速将服务请求重定向到其他正在工作的备份网络功能,而不需要控制器的参与,降低了失效的响应时延,提高了服务请求调度的鲁棒性。
示例性的,继续参见图2和图3,图2为本发明实施例提供的服务请求调度方法的网络架构图,图3为本发明实施例提供的表项示意图。
假设网络中共有两个租户,分别是t1和t2。租户t1拥有虚机VM1和VM3,租户t2拥有虚机VM2和VM4。其中,VM1和VM2部署在计算节点1上,VM3和VM4部署在计算节点2上。此外,网络中还有四个支持入侵检测系统(IDS)的网络功能,分别记为A、B、C、D。为了限制网络功能失效影响的租户数量,网络功能A和B只处理来自租户t1的服务请求。同样,网络功能C和D仅处理来自租户t2的服务请求。这两个租户的请求通过在计算节点上的OVS(Open vSwitch)上的fast failover组表转发给对应的网络功能。组表是OpenFlow协议的一个重要设计之一。组表中的每个组表项由组表项ID(必须是唯一的)、组类型和多个操作桶组成。其中,fast failover的组类型在本发明中起着重要作用。一个fast failover的组表项可以包含多个bucket。第一个bucket描述了在没有网络功能失效发生时如何处理数据包。如果这个bucket对应的网络功能失效后,数据包会根据下一个bucket进行处理。
在本发明中,第一个bucket对应默认的网络功能,其余的桶对应备份网络功能。对于来自租户t1的服务请求,默认网络功能和备份网络功能分别为A和B,而对于来自租户t2的请求,默认网络功能和备份网络功能分别为C和D。当网络功能没有失效时,如图2左侧所示,租户t1和t2的请求分别由各自的默认实例A和C处理。当实例A和C发生故障时,租户t1和t2的请求分别由备份网络功能B和D处理。由于备份网络功能已经配置在fast failover组表中,因此控制器无需花费额外的时间重新选择另一个工作的网络功能来处理租户的请求,也不需要在数据平面部署相应的路由规则,从而实现网络功能失效的快速恢复,实现了服务请求调度过程中的鲁棒性。
继续参见图4,本发明实施例还提供一种多租户云中服务请求调度装置。该装置包括获取模块210、调度模块220以及部署模块230。
其中,获取模块210,用于获取租户的服务请求信息;
调度模块220,用于根据所述服务请求信息分别为每个服务请求确定对应的默认网络功能和备份网络功能;
部署模块230,用于将所述默认网络功能和备份网络功能部署到交换机的fastfailover组表中。
可选的,在根据所述服务请求信息分别为每个服务请求确定对应的默认网络功能和备份网络功能时,限制默认每个网络功能服务的租户数量小于或者等于设定阈值。
所述默认网络功能中每个网络功能的负载不超过其负载容量。
所述备份网络功能中每个网络功能的负载不超过其负载容量。
本发明实施例所提供的多租户云中服务请求调度装置可执行本发明任意实施例所提供的多租户云中服务请求调度方法,具备执行方法相应的功能模块和有益效果,不再进行赘述。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。

Claims (5)

1.一种多租户云中服务请求调度方法,其特征在于,包括:
获取租户的服务请求信息;
根据所述服务请求信息分别为每个服务请求确定对应的默认网络功能和备份网络功能;
将所述默认网络功能和备份网络功能部署到交换机的fast failover组表中。
2.根据权利要求1所述的方法,其特征在于,在根据所述服务请求信息分别为每个服务请求确定对应的默认网络功能和备份网络功能时,限制默认每个网络功能服务的租户数量小于或者等于设定阈值。
3.根据权利要求1所述的方法,其特征在于,所述默认网络功能中每个网络功能的负载不超过其负载容量。
4.根据权利要求1所述的方法,其特征在于,所述备份网络功能中每个网络功能的负载不超过其负载容量。
5.一种多租户云中服务请求调度装置,其特征在于,包括:
获取模块,用于获取租户的服务请求信息;
调度模块,用于根据所述服务请求信息分别为每个服务请求确定对应的默认网络功能和备份网络功能;
部署模块,用于将所述默认网络功能和备份网络功能部署到交换机的fast failover组表中。
CN202110835632.XA 2021-07-23 2021-07-23 一种多租户云中服务请求调度方法和装置 Active CN113535359B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110835632.XA CN113535359B (zh) 2021-07-23 2021-07-23 一种多租户云中服务请求调度方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110835632.XA CN113535359B (zh) 2021-07-23 2021-07-23 一种多租户云中服务请求调度方法和装置

Publications (2)

Publication Number Publication Date
CN113535359A true CN113535359A (zh) 2021-10-22
CN113535359B CN113535359B (zh) 2023-11-10

Family

ID=78120657

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110835632.XA Active CN113535359B (zh) 2021-07-23 2021-07-23 一种多租户云中服务请求调度方法和装置

Country Status (1)

Country Link
CN (1) CN113535359B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104796469A (zh) * 2015-04-15 2015-07-22 北京中油瑞飞信息技术有限责任公司 云计算平台的配置方法及装置
WO2016177191A1 (zh) * 2015-08-27 2016-11-10 中兴通讯股份有限公司 一种报文的处理方法及装置
CN106209419A (zh) * 2016-06-27 2016-12-07 上海华为技术有限公司 一种选择网络功能进行数据转发的方法及业务功能转发器
CN107347021A (zh) * 2017-07-07 2017-11-14 西安交通大学 一种基于sdn网络可靠传输方法
CN109391505A (zh) * 2017-08-11 2019-02-26 华为技术有限公司 网络实例管理方法及相关设备
US10587529B1 (en) * 2018-09-24 2020-03-10 Amazon Technologies, Inc. Dynamic selection of router groups to manage computing instances
CN111836291A (zh) * 2019-04-18 2020-10-27 中国移动通信有限公司研究院 一种切片资源调度方法及网元
CN112887134A (zh) * 2021-01-21 2021-06-01 中山大学 一种网络服务网格编排方法、装置、设备及介质

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104796469A (zh) * 2015-04-15 2015-07-22 北京中油瑞飞信息技术有限责任公司 云计算平台的配置方法及装置
WO2016177191A1 (zh) * 2015-08-27 2016-11-10 中兴通讯股份有限公司 一种报文的处理方法及装置
CN106209419A (zh) * 2016-06-27 2016-12-07 上海华为技术有限公司 一种选择网络功能进行数据转发的方法及业务功能转发器
CN107347021A (zh) * 2017-07-07 2017-11-14 西安交通大学 一种基于sdn网络可靠传输方法
CN109391505A (zh) * 2017-08-11 2019-02-26 华为技术有限公司 网络实例管理方法及相关设备
US10587529B1 (en) * 2018-09-24 2020-03-10 Amazon Technologies, Inc. Dynamic selection of router groups to manage computing instances
CN111836291A (zh) * 2019-04-18 2020-10-27 中国移动通信有限公司研究院 一种切片资源调度方法及网元
CN112887134A (zh) * 2021-01-21 2021-06-01 中山大学 一种网络服务网格编排方法、装置、设备及介质

Non-Patent Citations (5)

* Cited by examiner, † Cited by third party
Title
STEVEN S.W.LEE等: "Design of SDN based large multi-tenant data center networks", 《2015 IEEE 4TH INTERNATIONAL CONFERENCE ON CLOUD NETWORKING(CLOUDNET)》, pages 44 - 50 *
YING-DAR LIN等: "Fast failover and switchover for link failures and congestion in software defined networks", 《2016 IEEE INTERNATIONAL CONFERENCE ON COMMUNICATIONS(ICC)》, pages 1 - 6 *
刘珊等: "面向5G的无线侧网络切片发展与研究", 《邮电设计技术》, pages 45 - 49 *
孔倩: "基于OpenFlow的链路容错机制的研究与设计", 《中国优秀硕士学位论文全文数据库 信息科技辑》, no. 10, pages 139 - 5 *
樊自甫等: "基于SDN架构的数据中心网络路由算法需求分析", 《电信科学》, vol. 31, no. 02, pages 42 - 51 *

Also Published As

Publication number Publication date
CN113535359B (zh) 2023-11-10

Similar Documents

Publication Publication Date Title
US11895016B2 (en) Methods and apparatus to configure and manage network resources for use in network-based computing
EP3252608B1 (en) Node system, server device, scaling control method, and program
US10644952B2 (en) VNF failover method and apparatus
CN108632067B (zh) 容灾部署方法、装置及系统
WO2016058307A1 (zh) 资源的故障处理方法及装置
US11627010B2 (en) Method to support redundancy switching of virtual MAC cores
CN112948063B (zh) 云平台的创建方法、装置、云平台以及云平台实现系统
US11886904B2 (en) Virtual network function VNF deployment method and apparatus
JP2004062535A (ja) マルチプロセッサシステムの障害処理方法、マルチプロセッサシステム及びノード
US10530634B1 (en) Two-channel-based high-availability
CN104158707A (zh) 一种检测并处理集群脑裂的方法和装置
CN113709220B (zh) 虚拟负载均衡器的高可用实现方法、系统及电子设备
US20170228250A1 (en) Virtual machine service availability
He et al. How flexible is dynamic SDN control plane?
CN111835685A (zh) 一种监控Nginx网络隔离空间的运行状态的方法和服务器
CN114338670B (zh) 一种边缘云平台和具有其的网联交通三级云控平台
CN106254095B (zh) 隧道业务的备份处理方法和设备
US11418382B2 (en) Method of cooperative active-standby failover between logical routers based on health of attached services
CN113535359B (zh) 一种多租户云中服务请求调度方法和装置
CN115391058A (zh) 一种基于sdn的资源事件处理方法、资源创建方法及系统
KR101861654B1 (ko) 서비스 기능 체인을 운용하는 방법, 장치 및 컴퓨터 프로그램
US20230008011A1 (en) Cluster capacity management for hyper converged infrastructure updates
US20190370047A1 (en) Computer system and computer
US12126463B2 (en) Method to support redundancy switching of virtual MAC cores
Moualla et al. Robust placement of service chains in data center topologies

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant