CN113760439A - 一种虚拟机网络管理方法、装置、设备及存储介质 - Google Patents
一种虚拟机网络管理方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN113760439A CN113760439A CN202010485882.0A CN202010485882A CN113760439A CN 113760439 A CN113760439 A CN 113760439A CN 202010485882 A CN202010485882 A CN 202010485882A CN 113760439 A CN113760439 A CN 113760439A
- Authority
- CN
- China
- Prior art keywords
- network
- virtual machine
- detection result
- node
- instantiated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title claims abstract description 25
- 238000001514 detection method Methods 0.000 claims abstract description 105
- 230000006870 function Effects 0.000 claims abstract description 45
- 238000000034 method Methods 0.000 claims abstract description 41
- 230000002159 abnormal effect Effects 0.000 claims description 34
- 230000015654 memory Effects 0.000 claims description 14
- 238000012545 processing Methods 0.000 claims description 11
- 238000004590 computer program Methods 0.000 claims description 10
- 238000001914 filtration Methods 0.000 claims description 2
- 238000013461 design Methods 0.000 description 27
- 238000010586 diagram Methods 0.000 description 10
- 230000000007 visual effect Effects 0.000 description 9
- 238000005516 engineering process Methods 0.000 description 4
- 238000002347 injection Methods 0.000 description 4
- 239000007924 injection Substances 0.000 description 4
- 239000000243 solution Substances 0.000 description 4
- 238000013468 resource allocation Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000012938 design process Methods 0.000 description 2
- 238000003012 network analysis Methods 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 238000013498 data listing Methods 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012800 visualization Methods 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45504—Abstract machines for programme code execution, e.g. Java virtual machine [JVM], interpreters, emulators
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45562—Creating, deleting, cloning virtual machine instances
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45591—Monitoring or debugging support
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45595—Network integration; Enabling network access in virtual machine instances
Abstract
本申请公开了一种虚拟机网络管理方法、装置、设备及存储介质,该方法通过创建至少一个虚拟机节点的部分操作系统功能的系统镜像文件,以及至少一个虚拟机节点的检测程序;在系统镜像文件中添加对应的检测程序,得到虚拟机的实例化文件;利用实例化文件得到实例化虚拟机网络;对实例化虚拟机网络进行检测,得到检测结果。如此,通过忽略虚拟机的其他操作系统功能只保留必要的操作系统功能来建立虚拟机的系统镜像文件,大大简化了虚拟机的系统镜像文件,采用简化的系统镜像文件可以迅速实例化虚拟机网络,实例化的虚拟机网络接近真实虚拟机网络,能够实现对虚拟机多种网络性能的检测,且检测时间较短,检测准确率较高。
Description
技术领域
本申请涉及计算机技术,尤其涉及一种虚拟机网络管理方法、装置、设备及存储介质。
背景技术
云计算由一系列可以动态升级和被虚拟化的资源组成,这些资源被所有云计算的用户共享并且可以方便地通过网络访问,用户只需要按照个人或者团体的需要租赁云计算的资源(计算、存储、网络、应用)。把计算能力作为一种像水和电一样的公用事业提供给用户的理念是云计算思想的起源。虚拟化技术是云计算的主要支撑。
网络功能虚拟化(Network Function Virtualization,NFV)由运营商的联盟提出,主要利用通用x86硬件平台和标准的虚拟化技术,来做软硬件解耦合和功能抽象。这样做可以解决运营商目前碰到的一些问题,如:专用设备成本高昂,厂商锁定,资源分配、部署、调度不够灵活。随着NFV的使用,新业务可以快速开发和部署,并能基于实际业务需求进行自动部署、弹性伸缩、故障隔离,大量节约成本和风险。基于云计算技术的NFV系统中,以虚拟机(VirtualMachine,VM)为基本资源单位,传统网元功能以程序的形式运行在VM上,在大型网络实体中,网络功能负载量大,需要大量VM以虚拟机组的形式一同承担。
在虚拟机的部署过程中,可以使用云平台的网络资源管理功能,来配置和管理虚拟机网络,但现有的云平台虚拟机网络管理中仍然需要人工参与输入相关的网络参数,参数配置错误率较高,且检测周期长。
发明内容
为解决上述技术问题,本申请期望提供一种虚拟机网络管理方法、装置、设备及存储介质。
本申请的技术方案是这样实现的:
第一方面,提供了一种虚拟机网络管理方法,所述方法包括:
获取预先设计的一种虚拟机网络的网络拓扑图;其中,所述网络拓扑图由至少一个虚拟机节点构成;
创建所述至少一个虚拟机节点的部分操作系统功能的系统镜像文件,以及所述至少一个虚拟机节点的检测程序;
在所述系统镜像文件中添加所述检测程序,得到虚拟机的实例化文件;
利用所述实例化文件对所述网络拓扑图中至少一个虚拟机节点进行实例化,得到实例化虚拟机网络;
对所述实例化虚拟机网络进行检测,得到检测结果。
上述方案中,所述对所述实例化虚拟机网络进行检测,得到检测结果,包括:从所述网络拓扑图中获取所述至少一个虚拟机节点的配置参数;基于目标虚拟机节点的配置参数运行所述检测程序,检测所述目标虚拟机节点与其他节点之间的网络性能,得到所述目标虚拟机节点的检测结果;其中,所述目标虚拟机节点为所述实例化虚拟机网络内的任意一个虚拟机节点。
上述方案中,所述其他网络节点为所述实例化虚拟机网络内的虚拟机节点,或所述实例化虚拟机网络外的网络节点;所述检测性能包括以下至少与一项:网络连通性、网络带宽、网络时延、网络稳定度、所支持的网络协议。
上述方案中,所述得到检测结果之后,所述方法还包括:所述检测结果中包含异常检测结果时,确定所述异常检测结果所指示的异常虚拟机节点;调整所述网络拓扑图中异常虚拟机节点的配置参数;所述检测结果中不包含异常检测结果时,基于所述网络拓扑图构建真实的虚拟机网络。
上述方案中,所述获取预先设计的一种虚拟机网络的网络拓扑图,包括:获取用于绘制所述网络拓扑图的绘制操作指令;基于所述绘制操作指令,控制显示单元显示所述网络拓扑图的绘制过程;为所述网络拓扑图中的每一个虚拟机节点自动分配网络地址,得到设计完成的网络拓扑图。
上述方案中,所述为所述网络拓扑图中的每一个虚拟机节点自动分配网络地址,包括:从总网络地址池中过滤掉已占用的网络地址,得到未占用的网络地址池;从所述未占用的网络地址池中获取网络地址分配给所述网络拓扑图中的每一个虚拟机节。
上述方案中,所述得到检测结果之后,所述方法还包括:控制显示单元显示所述检测结果;若所述检测结果中包含异常检测结果时,控制显示单元将所述异常检测结果进行突出显示。
第二方面,提供了一种虚拟机网络管理装置,所述装置包括:
获取单元,用于获取预先设计的一种虚拟机网络的网络拓扑图;其中,所述网络拓扑图由至少一个虚拟机节点构成;获取虚拟机操作系统的部分功能的系统镜像文件,以及虚拟机的检测程序;
创建单元,用于创建所述至少一个虚拟机节点的部分操作系统功能的系统镜像文件,以及所述至少一个虚拟机节点的检测程序;在所述系统镜像文件中添加所述检测程序,得到虚拟机的实例化文件;
实例化单元,用于利用所述实例化文件对所述网络拓扑图中至少一个虚拟机节点进行实例化,得到实例化虚拟机网络;
检测单元,用于对所述实例化虚拟机网络进行检测,得到检测结果。
第三方面,提供了一种虚拟机网络管理设备,包括:处理器和配置为存储能够在处理器上运行的计算机程序的存储器,其中,所述处理器配置为运行所述计算机程序时,执行前述方法的步骤。
第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,其中,该计算机程序被处理器执行时实现前述方法的步骤。
采用上述技术方案,获取预先设计的一种虚拟机网络的网络拓扑图;其中,所述网络拓扑图由至少一个虚拟机节点构成;创建所述至少一个虚拟机节点的部分操作系统功能的系统镜像文件,以及所述至少一个虚拟机节点的检测程序;在所述系统镜像文件中添加所述检测程序,得到虚拟机的实例化文件;利用所述实例化文件对所述网络拓扑图中至少一个虚拟机节点进行实例化,得到实例化虚拟机网络;对所述实例化虚拟机网络进行检测,得到检测结果。如此,通过忽略虚拟机的其他操作系统功能只保留必要的操作系统功能来建立虚拟机的系统镜像文件,大大简化了虚拟机的系统镜像文件,采用简化的系统镜像文件可以迅速实例化虚拟机网络,实例化的虚拟机网络接近真实虚拟机网络,进一步可以根据虚拟机的网络配置参数实现对虚拟机多种网络性能的检测,且检测时间较短,检测准确率较高。
附图说明
图1为本申请实施例中虚拟机网络管理方法的第一流程示意图;
图2为本申请实施例中虚拟机网络管理方法的第二流程示意图;
图3为本申请实施例中显示单元的显示界面示意图;
图4为本申请实施例中虚拟机网络管理装置的第一组成结构示意图;
图5为本申请实施例中虚拟机网络管理装置的第二组成结构示意图;
图6为本申请实施例中虚拟机网络管理设备的组成结构示意图。
具体实施方式
为了能够更加详尽地了解本申请的特点与技术内容,下面结合附图对本申请实施例的实现进行详细阐述,所附附图仅供参考说明之用,并非用来限定本申请实施例。
实施例一
本申请提供了一种虚拟机网络管理方法,图1为本申请实施例中虚拟机网络管理方法的第一流程示意图,如图1所示,该方法具体可以包括:
步骤101:获取预先设计的一种虚拟机网络的网络拓扑图;其中,所述网络拓扑图由至少一个虚拟机节点构成;
步骤102:创建所述至少一个虚拟机节点的部分操作系统功能的系统镜像文件,以及所述至少一个虚拟机节点的检测程序;
步骤103:在所述系统镜像文件中添加所述检测程序,得到虚拟机的实例化文件;
步骤104:利用所述实例化文件对所述网络拓扑图中至少一个虚拟机节点进行实例化,得到实例化虚拟机网络;
步骤105:对所述实例化虚拟机网络进行检测,得到检测结果。
这里,步骤101至步骤105的执行主体可以为虚拟机网络管理设备的处理器。
实际应用中,网络管理人员可以通过网络拓扑图设计工具,预先设计一种虚拟机网络的网络拓扑图,网络拓扑图中包含了不同虚拟机节点的连接方式,虚拟机节点的配置参数等。
示例性的,网络拓扑工具可以包括输入单元、处理单元和显示单元。这里,输入单元用于获取用户的输入信息,处理单元用于根据用户输入信息执行拓扑图的创建操作,显示单元用于以图示化的方式向用户展示网络拓扑图的创建过程,管理人员可以在显示界面上自己设计网络拓扑,通过拖拽节点、连接线连接等可视化方式配置网络的连通性,并可以自己设计模板,加速网络设计速度。
现有技术中在网络拓扑图设计完成后检测各个节点的连通性、网络稳定度、延迟、带宽这些网络性能时,需要整个网络部署结束后,对虚机(为“虚拟机”的简称)与虚机之间进行点对点的测试,来确定虚机与虚机之间的网络性能。因为影响网络的因素很多:物理链路不可达、路由配置、网络参数配置、防火墙策略、QoS策略等等。但虚拟机部署完成后进行测试,如果因为网络配置有问题,需要重新设计网络,会耗费大量的时间、人力成本。因此本申请通过忽略虚拟机的其他操作系统功能只保留必要的操作系统功能来建立虚拟机的系统镜像文件,大大简化了虚拟机的系统镜像文件,采用简化的系统镜像文件可以迅速实例化虚拟机网络,实例化的虚拟机网络接近真实虚拟机网络,进一步可以根据虚拟机的网络配置参数实现对虚拟机多种网络性能的检测,可以大大降低管理人员的操作复杂度、设计错误率、节约时间、降低管理人员的技术门槛,且具有较高的检测准确率。
本申请采用简化的操作系统镜像文件进行虚拟机实例化,即对所述至少一个虚拟机节点的部分操作系统功能进行镜像得到系统镜像文件。系统镜像文件中只具备操作系统内核以及实现网络功能的必要模块,无需对其他非必要功能进行镜像,这样得到的镜像文件很小,只有十几MB,可以迅速实例化整个虚拟机网络。
检测程序是预先设定的,用于实现自动检测虚拟机节点与其他节点之间的网络性能。在系统镜像文件中添加检测程序,得到实例化文件,利用实例化文件对虚拟机进行实例化,不仅实现了虚拟机的基本网络功能,还在虚拟机中添加了自动检测功能。
在得到实例化虚拟机网络后,运行实例化虚拟机节点中检测程序,对实例化虚拟机网络进行检测,得到检测结果。比如,检测内容可以包括网络连通性、网络带宽、网络时延、网络稳定度、所支持的网络协议等。
实际应用中,不同虚拟机的系统镜像文件可以相同,比如需要检测相同的网络功能,创建的检测程序也可以相同;或者,不同虚拟机所要检测的功能不同,则创建的系统镜像文件和检测程序也可以不同。具体的系统镜像文件和检测程序可以灵活设定,不受本申请实施例的限定。
在一些实施例中,所述对所述实例化虚拟机网络进行检测,得到检测结果,包括:从所述网络拓扑图中获取所述至少一个虚拟机节点的配置参数;基于目标虚拟机节点的配置参数运行所述检测程序,检测所述目标虚拟机节点与其他节点之间的网络性能,得到所述目标虚拟机节点的检测结果;其中,所述目标虚拟机节点为所述实例化虚拟机网络内的任意一个虚拟机节点。
这里,配置参数是网络拓扑图在设计过程中为不同虚拟机节点设置的参数,比如虚拟机节点的相邻节点、所支持的网络协议、资源分配情况等。
检测程序可以在开机自启动,接收通过配置注入方式传递的配置参数,根据配置参数,检测与其他节点之间的网络性能。这里的其他节点可以是设计的网络内部的虚拟机节点,也可以是外部设备,这个可以在实例化镜像之前配置好,然后以参数形式在实例化时传入。检测程序启动后自动依次与参数中所指示的其他节点连接,检测连通性、网络带宽、网络稳定性、网络安全性等网络性能,得到检测结果。
实际应用中,得到检测结果之后该方法还包括:检测结果中包含异常检测结果时,确定异常检测结果所指示的异常虚拟机节点;调整网络拓扑图中异常虚拟机节点的配置参数,得到调整后的网络拓扑图;对调整后的网络拓扑图执行步骤102至步骤105进行重新检测。检测结果中不包含异常检测结果时,基于网络拓扑图构建真实的虚拟机网络。
采用上述技术方案,获取预先设计的一种虚拟机网络的网络拓扑图;其中,所述网络拓扑图由至少一个虚拟机节点构成;创建所述至少一个虚拟机节点的部分操作系统功能的系统镜像文件,以及所述至少一个虚拟机节点的检测程序;在所述系统镜像文件中添加所述检测程序,得到虚拟机的实例化文件;利用所述实例化文件对所述网络拓扑图中至少一个虚拟机节点进行实例化,得到实例化虚拟机网络;对所述实例化虚拟机网络进行检测,得到检测结果。如此,通过忽略虚拟机的其他操作系统功能只保留必要的操作系统功能来建立虚拟机的系统镜像文件,大大简化了虚拟机的系统镜像文件,采用简化的系统镜像文件可以迅速实例化虚拟机网络,实例化的虚拟机网络接近真实虚拟机网络,进一步可以根据虚拟机的网络配置参数实现对虚拟机多种网络性能的检测,可以大大降低管理人员的操作复杂度、设计错误率、节约时间、降低管理人员的技术门槛,且具有较高的检测准确率。
在上述实施例的基础上还提供了一种更优化的虚拟机网络管理方法,图2为本申请中虚拟机网络管理方法的第二流程示意图,如图2所示,该方法包括:
步骤201:获取用于绘制所述网络拓扑图的绘制操作指令;
操作人员通过输入单元(比如鼠标和键盘)输入绘制操作指令。
步骤202:基于所述绘制操作指令,控制显示单元显示所述网络拓扑图的绘制过程;
显示单元显示网络拓扑图,管理人员可以通过该界面自己设计网络拓扑,通过拖拽节点、连接线连接等可视化方式配置网络的连通性,并可以自己设计模板,加速网络设计速度。
示例性的,图3为本申请实施例中显示单元的显示界面示意图,如图3所示,显示界面包括组件列表、属性列表和拓扑画布。
其中,组件列表:组件包括网络中的虚拟机、虚拟机组、安全策略、网络、子网、网络出口等虚拟网络资源。每个组件初始时都有自己的模板,管理人员可根据模板填入参数,设计成自定义组件,然后在后续操作中重复使用该组件。组件应该由足够多的参数组成,具体参数在本提案中不做规定。
属性列表:展示选中组件的属性,可以配置属性的具体值和添加删除属性,并支持保存当前属性为自定义组件,存储于系统中,方便下次设计快速重复使用。比如,属性列表可以包括:名称、描述符、IP地址、介质访问控制(Media Access Control,MAC)地址、IP地址池。
拓扑画布:是管理人员设计网络拓扑并展示的区域。设计时,从组件列表中拖拽、复制已有的组件模板到画布中,在拓扑画布中,各组件以不同的拓扑元素类型表示,所谓拓扑元素类型,是指组件的表现形态,分为节点、连接线、连接点、着色器4种类型。虚拟机或虚机组为节点类型,网络和子网为连接线类型,网卡端口和网络出口为连接点类型,安全策略为着色器类型。设计网络拓扑时,先布置虚拟机节点,然后在节点上添加连接点作为虚机上的网卡,用网络作为连接线连接各个网卡的连接点,最后用着色器为网络配置安全组;也可跳过添加网卡连接点步骤,直接使用网络连接虚拟机,将会自动为虚拟机添加相应的网卡。
步骤203:为所述网络拓扑图中的每一个虚拟机节点自动分配网络地址,得到设计完成的网络拓扑图;
具体的,从总网络地址池中过滤掉已占用的网络地址,得到未占用的网络地址池;从所述未占用的网络地址池中获取网络地址分配给所述网络拓扑图中的每一个虚拟机节。
所谓的网络地址池,就是一个可以使用的网段中的所有网络互联协议(InternetProtocol,IP)地址,或者是网段的一部分IP地址的集合,管理人员分配网络地址池,按照一定的策略自动从可用地址池中获取网络地址,分配给各虚拟机节点。在自动分配网络地址之前,会预先存储历来设计的网络拓扑图方案,可以随时调阅,并检验网络地址是否冲突。具体指用户在设计完网络拓扑图后,自动为网络拓扑图中不同网络节点分配地址,来避免地址冲突。
a)随时调阅,在进行新设计时,展示过去存储的设计方案,可以用来参照或是比对,或者仅作为方案的存储备份;
b)检验网络冲突,指由于IP地址是唯一占用的,如果已经使用了的IP地址在所有的使用过程中应该都不允许再重复使用。在存储的历史方案中,正式被采用的方案会被打上正在使用的标记,管理人员在新设计方案时,系统会检验其中的网络参数是否与正在使用的方案冲突,并提出警告。
步骤204:创建所述至少一个虚拟机节点的部分操作系统功能的系统镜像文件,以及所述至少一个虚拟机节点的检测程序;
本申请采用简化的操作系统镜像文件进行虚拟机实例化,即对所述至少一个虚拟机节点的部分操作系统功能进行镜像得到系统镜像文件。系统镜像文件中只具备操作系统内核以及实现网络功能的必要模块,无需对其他非必要功能进行镜像,这样得到的镜像文件很小,只有十几MB,采用简化的操作系统镜像文件可以迅速实例化虚拟机网络,在接近真实虚拟机网络环境的基础上缩短了虚拟机网络的检测时间,可以大大降低管理人员的操作复杂度、设计错误率、节约时间、降低管理人员的技术门槛。
检测程序是预先设定的用于执行自动检测虚拟机节点与其他节点之间的网络性能的操作。
步骤205:在所述系统镜像文件中添加所述检测程序,得到虚拟机的实例化文件;
在系统镜像文件中添加检测程序,得到实例化文件,在利用实例化文件对虚拟机进行实例化时,不仅实例化了虚拟机的基本网络功能,还在虚拟机中添加了自动检测功能。
在得到实例化虚拟机网络后,运行实例化虚拟机节点中检测程序,对实例化虚拟机网络进行检测,得到检测结果。比如,检测内容可以包括网络连通性、网络带宽、网络时延、网络稳定度、所支持的网络协议等。
步骤206:利用所述实例化文件对所述网络拓扑图中至少一个虚拟机节点进行实例化,得到实例化虚拟机网络;
步骤207:对所述实例化虚拟机网络进行检测,得到检测结果。
具体的,从所述网络拓扑图中获取所述至少一个虚拟机节点的配置参数;基于目标虚拟机节点的配置参数运行所述检测程序,检测所述目标虚拟机节点与其他节点之间的网络性能,得到所述目标虚拟机节点的检测结果;其中,所述目标虚拟机节点为所述实例化虚拟机网络内的任意一个虚拟机节点。
这里,配置参数是网络拓扑图在设计过程中为不同虚拟机节点设置的参数,比如虚拟机节点的相邻节点、所支持的网络协议、资源分配情况等。
检测程序可以在开机自启动,接收通过配置注入方式传递的配置参数,根据配置参数,检测与其他节点之间的网络性能。这里的其他节点可以是设计的网络内部的虚拟机节点,也可以是外部设备,这个可以在实例化镜像之前配置好,然后以参数形式在实例化时传入。检测程序启动后自动依次与参数中所指示的其他节点连接,检测连通性、网络带宽、网络稳定性、网络安全性等网络性能,得到检测结果。
实际应用中,检测结果包括正常检测结果和/或异常检测结果,具体的,检测结果中包含异常检测结果时,确定异常检测结果所指示的异常虚拟机节点;调整网络拓扑图中异常虚拟机节点的配置参数,得到调整后的网络拓扑图;对调整后的网络拓扑图重新检测。检测结果中不包含异常检测结果时,基于网络拓扑图构建真实的虚拟机网络。
在一些实施例中,得到检测结果之后,该方法还包括:控制显示单元显示所述检测结果;若所述检测结果中包含异常检测结果时,将所述异常检测结果进行突出显示。
在得到检测结果之后,根据检测结果进行网络分析,除了简单的数据罗列汇总之外,还会根据各个节点之间的连通性关系,分析给出网络问题的定位和解决方法,降低管理人员技术门槛。且网络分析后的结果还会以颜色或图形标注的方式,展现在可视化界面的网络拓扑图上。如两个节点间的网络不通,则在节点连接线上打叉或连接线颜色标红、如果丢包严重连接线上出现感叹号或连接线颜色标黄、如果连接畅通且网络质量达标则没有标识或连接线颜色标绿,提高用户交互体验。
实施例二
本申请中还提供了一种虚拟机网络管理装置,如图4所示,该装置包括:
获取单元401,用于获取预先设计的一种虚拟机网络的网络拓扑图;其中,所述网络拓扑图由至少一个虚拟机节点构成;获取虚拟机操作系统的部分功能的系统镜像文件,以及虚拟机的检测程序;
创建单元402,用于创建所述至少一个虚拟机节点的部分操作系统功能的系统镜像文件,以及所述至少一个虚拟机节点的检测程序;在所述系统镜像文件中添加所述检测程序,得到虚拟机的实例化文件;
实例化单元403,用于利用所述实例化文件对所述网络拓扑图中至少一个虚拟机节点进行实例化,得到实例化虚拟机网络;
检测单元404,用于对所述实例化虚拟机网络进行检测,得到检测结果。
在一些实施例中,检测单元404,具体用于从所述网络拓扑图中获取所述至少一个虚拟机节点的配置参数;基于目标虚拟机节点的配置参数运行所述检测程序,检测所述目标虚拟机节点与其他节点之间的网络性能,得到所述目标虚拟机节点的检测结果;其中,所述目标虚拟机节点为所述实例化虚拟机网络内的任意一个虚拟机节点。
在一些实施例中,所述其他网络节点为所述实例化虚拟机网络内的虚拟机节点,或所述实例化虚拟机网络外的网络节点;所述检测性能包括以下至少与一项:网络连通性、网络带宽、网络时延、网络稳定度、所支持的网络协议。
在一些实施例中,检测单元404,还用于所述检测结果中包含异常检测结果时,确定所述异常检测结果所指示的异常虚拟机节点;调整所述网络拓扑图中异常虚拟机节点的配置参数;所述检测结果中不包含异常检测结果时,基于所述网络拓扑图构建真实的虚拟机网络。
在一些实施例中,获取单元401,具体用于获取用于绘制所述网络拓扑图的绘制操作指令;基于所述绘制操作指令,控制显示单元显示所述网络拓扑图的绘制过程;为所述网络拓扑图中的每一个虚拟机节点自动分配网络地址,得到设计完成的网络拓扑图。
在一些实施例中,获取单元401,具体用于从总网络地址池中过滤掉已占用的网络地址,得到未占用的网络地址池;从所述未占用的网络地址池中获取网络地址分配给所述网络拓扑图中的每一个虚拟机节。
在一些实施例中,检测单元404,还用于控制显示单元显示所述检测结果;若所述检测结果中包含异常检测结果时,控制显示单元将所述异常检测结果进行突出显示。
本申请中还提供了另一种虚拟机网络管理装置,如图5所示,该装置包括:
虚线框中的两个单元基本配置单元501和实例化处理单元504原有云平台的组件,本申请在原有云平台组件的基础上进行扩展。
基本配置单元501和实例化处理单元504,是云平台自带组件。管理人员按照一定的规则,将虚机所需的各种配置编写为一定格式的文本文件,并由基本配置单元进行解析,以一定的数据形式存储配置,并转换为接口数据,交由实例化处理单元进行实例化。实例化处理单元根据发送来的接口数据,调用底层功能进行实例化。
可视化界面502用来配置和展示网络参数,同时会展示网络拓扑图,并提供直观的网络连通性检测结果。示例性的,可视化界面如图3所示。
网络地址自动分配单元503用于自动化配置网络,运维人员无需在配置中关心内部网络的地址,只需设置对外暴露的端口地址,且自动将网络配置转变为配置注入的文件。直接通过可视化界面操作,并生成云平台可直接识别的配置文件。
网络地址自动分配单元503是网络地址具体分配的实现者与可视化界面502协同配合。在可视化界面中,网络组件、子网组件和虚拟机组组件中具备网络地址池的属性参数。所谓的网络地址池,就是一个可以使用的网段中的所有IP地址,或者是网段的一部分IP地址的集合,管理人员分配网络地址池,按照一定的策略自动从可用地址池中获取网络地址,分配给各虚拟机节点。在自动分配网络地址之前,会预先存储历来设计的网络拓扑图方案,可以随时调阅,并检验网络地址冲突。是指用户在设计完网络拓扑图后,自动为网络拓扑图中不同网络节点分配地址,来避免地址冲突。
a)随时调阅,在进行新设计时,展示过去存储的设计方案,可以用来参照或是比对,或者仅作为方案的存储备份;
b)检验网络冲突,指由于IP地址是唯一占用的,如果已经使用了的IP地址在所有的使用过程中应该都不允许再重复使用。在存储的历史方案中,正式被采用的方案会被打上正在使用的标记,管理人员在新设计方案时,系统会检验其中的网络参数是否与正在使用的方案冲突,并提出警告。
网络检测单元505用于诊断所配置网络的连通性,该单元通过快速实例化网络检测虚机,并通过各虚机之间的自动网络测试,诊断网络的连通性。通过可视化界面直观展示连通性。
在管理人员通过可视化界面502设计完网络之后,网络检测单元505会按照该网络设计,采用一个忽略其他功能只保留必要的操作系统和网络功能的系统镜像,创建整个网络。该镜像去除了其他功能,只保留了基本操作系统内核和网络相关的系统模块,因此镜像文件很小,只有十几MB,采用简化的操作系统镜像文件可以迅速实例化虚拟机网络,在接近真实虚拟机网络环境的基础上缩短了虚拟机网络的检测时间,可以大大降低管理人员的操作复杂度、设计错误率、节约时间、降低管理人员的技术门槛。
在系统镜像文件中还加入了网络自动检测功能,检测虚拟机网络节点间的连通性、网络性能,也可以按照要求检测节点与预设地址的连通性,网络性能。每个节点都自动进行检测,并将结果传输至网络检测单元。网络检测单元会根据收集到的数据,分析得到一份网络性能报告,展示给管理人员。管理人员根据报告可以知道网络设计是否存在问题,及时加以修正。该模块的几个重要的特点是:
a)网络诊断镜像:特殊定制的一个只具备操作系统内核和必要组件可以运行的操作系统镜像。镜像中只有网络功能是完整的,可以基于OpenWrt系统进行定制。系统中会内置一个检测程序,自动运行并通过虚拟层内部通信上报检测结果给网络检测单元。
b)内置检测程序:该程序开机自启动,接受通过配置注入方式传递的参数信息,根据参数信息,检测与其他节点之间的网络是否连通、网络性能、网络最大带宽、支持的网络协议等等。这里的其他节点可以是设计的网络内部的虚拟机节点,也可以是外部的网络地址,这个可以在实例化镜像之前配置好,然后以参数形式在实例化时传入。然后程序自动依次与参数中的地址连接,检测连通性、网络带宽、网络稳定性、网络安全性等。然后将这些数据传回网络检测单元。
本申请还提供了一种虚拟机网络管理设备,如图6所示,该设备包括:处理器601和配置为存储能够在处理器上运行的计算机程序的存储器602;处理器601运行存储器602中计算机程序时实现上述方法的步骤。
当然,实际应用时,如图6所示,该设备中的各个组件通过总线系统603耦合在一起。可理解,总线系统603用于实现这些组件之间的连接通信。总线系统603除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图6中将各种总线都标为总线系统603。
本申请还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一实施例所述的方法的步骤。
在实际应用中,上述处理器可以为特定用途集成电路(ASIC,ApplicationSpecific Integrated Circuit)、数字信号处理装置(DSPD,Digital SignalProcessingDevice)、可编程逻辑装置(PLD,Programmable Logic Device)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)、控制器、微控制器、微处理器中的至少一种。可以理解地,对于不同的设备,用于实现上述处理器功能的电子器件还可以为其它,本申请实施例不作具体限定。
上述存储器可以是易失性存储器(volatile memory),例如随机存取存储器(RAM,Random-Access Memory);或者非易失性存储器(non-volatile memory),例如只读存储器(ROM,Read-Only Memory),快闪存储器(flash memory),硬盘(HDD,Hard Disk Drive)或固态硬盘(SSD,Solid-State Drive);或者上述种类的存储器的组合,并向处理器提供指令和数据。
需要说明的是:“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。
本申请所提供的几个方法实施例中所揭露的方法,在不冲突的情况下可以任意组合,得到新的方法实施例。
本申请所提供的几个产品实施例中所揭露的特征,在不冲突的情况下可以任意组合,得到新的产品实施例。
本申请所提供的几个方法或设备实施例中所揭露的特征,在不冲突的情况下可以任意组合,得到新的方法实施例或设备实施例。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (10)
1.一种虚拟机网络管理方法,其特征在于,所述方法包括:
获取预先设计的一种虚拟机网络的网络拓扑图;其中,所述网络拓扑图由至少一个虚拟机节点构成;
创建所述至少一个虚拟机节点的部分操作系统功能的系统镜像文件,以及所述至少一个虚拟机节点的检测程序;
在所述系统镜像文件中添加所述检测程序,得到虚拟机的实例化文件;
利用所述实例化文件对所述网络拓扑图中至少一个虚拟机节点进行实例化,得到实例化虚拟机网络;
对所述实例化虚拟机网络进行检测,得到检测结果。
2.根据权利要求1所述的方法,其特征在于,所述对所述实例化虚拟机网络进行检测,得到检测结果,包括:
从所述网络拓扑图中获取所述至少一个虚拟机节点的配置参数;
基于目标虚拟机节点的配置参数运行所述检测程序,检测所述目标虚拟机节点与其他节点之间的网络性能,得到所述目标虚拟机节点的检测结果;
其中,所述目标虚拟机节点为所述实例化虚拟机网络内的任意一个虚拟机节点。
3.根据权利要求2所述的方法,其特征在于,所述其他网络节点为所述实例化虚拟机网络内的虚拟机节点,或所述实例化虚拟机网络外的网络节点;
所述网络性能包括以下至少与一项:网络连通性、网络带宽、网络时延、网络稳定度、所支持的网络协议。
4.根据权利要求2所述的方法,其特征在于,所述得到检测结果之后,所述方法还包括:
所述检测结果中包含异常检测结果时,确定所述异常检测结果所指示的异常虚拟机节点;
调整所述网络拓扑图中异常虚拟机节点的配置参数;
所述检测结果中不包含异常检测结果时,基于所述网络拓扑图构建真实的虚拟机网络。
5.根据权利要求1所述的方法,其特征在于,所述获取预先设计的一种虚拟机网络的网络拓扑图,包括:
获取用于绘制所述网络拓扑图的绘制操作指令;
基于所述绘制操作指令,控制显示单元显示所述网络拓扑图的绘制过程;
为所述网络拓扑图中的每一个虚拟机节点自动分配网络地址,得到设计完成的网络拓扑图。
6.根据权利要求5所述的方法,其特征在于,所述为所述网络拓扑图中的每一个虚拟机节点自动分配网络地址,包括:
从总网络地址池中过滤掉已占用的网络地址,得到未占用的网络地址池;
从所述未占用的网络地址池中获取网络地址分配给所述网络拓扑图中的每一个虚拟机节。
7.根据权利要求1-6任一项所述的方法,其特征在于,所述得到检测结果之后,所述方法还包括:
控制显示单元显示所述检测结果;
若所述检测结果中包含异常检测结果时,控制显示单元将所述异常检测结果进行突出显示。
8.一种虚拟机网络管理装置,其特征在于,所述装置包括:
获取单元,用于获取预先设计的一种虚拟机网络的网络拓扑图;其中,所述网络拓扑图由至少一个虚拟机节点构成;获取虚拟机操作系统的部分功能的系统镜像文件,以及虚拟机的检测程序;
创建单元,用于创建所述至少一个虚拟机节点的部分操作系统功能的系统镜像文件,以及所述至少一个虚拟机节点的检测程序;在所述系统镜像文件中添加所述检测程序,得到虚拟机的实例化文件;
实例化单元,用于利用所述实例化文件对所述网络拓扑图中至少一个虚拟机节点进行实例化,得到实例化虚拟机网络;
检测单元,用于对所述实例化虚拟机网络进行检测,得到检测结果。
9.一种虚拟机网络管理设备,其特征在于,所述设备包括:处理器和配置为存储能够在处理器上运行的计算机程序的存储器,
其中,所述处理器配置为运行所述计算机程序时,执行权利要求1至7任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至7任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010485882.0A CN113760439A (zh) | 2020-06-01 | 2020-06-01 | 一种虚拟机网络管理方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010485882.0A CN113760439A (zh) | 2020-06-01 | 2020-06-01 | 一种虚拟机网络管理方法、装置、设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113760439A true CN113760439A (zh) | 2021-12-07 |
Family
ID=78782687
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010485882.0A Pending CN113760439A (zh) | 2020-06-01 | 2020-06-01 | 一种虚拟机网络管理方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113760439A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114338492A (zh) * | 2021-12-31 | 2022-04-12 | 苏州浪潮智能科技有限公司 | 虚拟网络性能的测试方法、装置、计算机设备及介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102033755A (zh) * | 2009-09-30 | 2011-04-27 | 国际商业机器公司 | 用于运行虚拟机镜像的方法和系统 |
| US20150026667A1 (en) * | 2013-07-19 | 2015-01-22 | Cisco Technology, Inc. | Network Development and Testing as a Cloud Service |
| CN104900102A (zh) * | 2015-04-13 | 2015-09-09 | 成都双奥阳科技有限公司 | 基于虚拟环境的攻防演练系统 |
| US20150301849A1 (en) * | 2014-04-22 | 2015-10-22 | International Business Machines Corporation | Apparatus and method for validating application deployment topology in cloud computing environment |
| US9495188B1 (en) * | 2014-09-30 | 2016-11-15 | Palo Alto Networks, Inc. | Synchronizing a honey network configuration to reflect a target network environment |
| CN107077379A (zh) * | 2016-04-25 | 2017-08-18 | 深圳前海达闼云端智能科技有限公司 | 一种虚拟机创建方法和装置 |
| US20200092299A1 (en) * | 2018-09-18 | 2020-03-19 | Microsoft Technology Licensing, Llc | Mirroring virtual network traffic |
-
2020
- 2020-06-01 CN CN202010485882.0A patent/CN113760439A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102033755A (zh) * | 2009-09-30 | 2011-04-27 | 国际商业机器公司 | 用于运行虚拟机镜像的方法和系统 |
| US20150026667A1 (en) * | 2013-07-19 | 2015-01-22 | Cisco Technology, Inc. | Network Development and Testing as a Cloud Service |
| US20150301849A1 (en) * | 2014-04-22 | 2015-10-22 | International Business Machines Corporation | Apparatus and method for validating application deployment topology in cloud computing environment |
| US9495188B1 (en) * | 2014-09-30 | 2016-11-15 | Palo Alto Networks, Inc. | Synchronizing a honey network configuration to reflect a target network environment |
| CN104900102A (zh) * | 2015-04-13 | 2015-09-09 | 成都双奥阳科技有限公司 | 基于虚拟环境的攻防演练系统 |
| CN107077379A (zh) * | 2016-04-25 | 2017-08-18 | 深圳前海达闼云端智能科技有限公司 | 一种虚拟机创建方法和装置 |
| US20200092299A1 (en) * | 2018-09-18 | 2020-03-19 | Microsoft Technology Licensing, Llc | Mirroring virtual network traffic |
Non-Patent Citations (1)
| Title |
|---|
| 包森成等: "深度融合云环境自身架构的东西向攻击检测技术研究", 电信工程技术与标准化, no. 12 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114338492A (zh) * | 2021-12-31 | 2022-04-12 | 苏州浪潮智能科技有限公司 | 虚拟网络性能的测试方法、装置、计算机设备及介质 |
| CN114338492B (zh) * | 2021-12-31 | 2023-08-25 | 苏州浪潮智能科技有限公司 | 虚拟网络性能的测试方法、装置、计算机设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11611487B2 (en) | Model driven process for automated deployment of domain 2.0 virtualized services and applications on cloud infrastructure | |
| US9952892B2 (en) | Automated network configuration of virtual machines in a virtual lab environment | |
| KR101954480B1 (ko) | 클라우드-컴퓨팅 스탬프의 자동화된 구축 | |
| US10567241B2 (en) | Service orchestration method and apparatus in software-defined networking, and storage medium | |
| RU2419854C2 (ru) | Основанное на шаблоне управление службами | |
| CN108234158B (zh) | Vnf的建立方法、nfvo以及网络系统 | |
| CN114721764A (zh) | 业务编排部署方法、系统、网络设备和存储介质 | |
| US20140201642A1 (en) | User interface for visualizing resource performance and managing resources in cloud or distributed systems | |
| US11483218B2 (en) | Automating 5G slices using real-time analytics | |
| US20130111036A1 (en) | Management method for network system, network system, and management server | |
| CN115668880A (zh) | 用于为多云环境生成网络健康数据和其它分析的系统和方法 | |
| CN111371595A (zh) | 一种网络安全部署方法、装置、设备及可读存储介质 | |
| CN105357330A (zh) | 一种防止网络设备的ip地址冲突的系统及方法 | |
| US11489745B2 (en) | Methods, systems and computer readable media for providing a declarative network monitoring environment | |
| CN110213121A (zh) | 虚拟通信产品的测试平台、测试方法和测试装置 | |
| US11886927B2 (en) | ICT resource management device, ICT resource management method and ICT resource management program | |
| CN113760439A (zh) | 一种虚拟机网络管理方法、装置、设备及存储介质 | |
| CN107919975B (zh) | 一种业务资源分配方法和装置 | |
| CN113467886A (zh) | 一种基于容器化调度的压测引擎集群构建方法 | |
| Levin et al. | Network Monitoring in Federated Cloud Environment | |
| CN107749867B (zh) | 数据中心/集群系统自组织的实现方法及系统 | |
| CN113872800A (zh) | 一种采控接入网插件入云的实现方法及装置 | |
| KR102072135B1 (ko) | 네트워크 기능 가상화 구성의 설정 감지 시스템 및 방법 | |
| CN111466134B (zh) | 用于在通信网络中分配通信资源的方法和布置 | |
| CN114666249A (zh) | 云平台上的流量采集方法、设备以及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |