CN114244724A - 一种新型城域网控制平面向容器化演进的方法及装置 - Google Patents
一种新型城域网控制平面向容器化演进的方法及装置 Download PDFInfo
- Publication number
- CN114244724A CN114244724A CN202111402626.1A CN202111402626A CN114244724A CN 114244724 A CN114244724 A CN 114244724A CN 202111402626 A CN202111402626 A CN 202111402626A CN 114244724 A CN114244724 A CN 114244724A
- Authority
- CN
- China
- Prior art keywords
- control plane
- access
- plane
- forwarding
- containerized
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45562—Creating, deleting, cloning virtual machine instances
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45595—Network integration; Enabling network access in virtual machine instances
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
Abstract
本发明公开一种新型城域网控制平面向容器化演进的方法及装置,其中,该方法包括:完成网络架构规划,演进到容器化控制平面;规划转发平面的逻辑控制关系;按控制平面的容器化部署,接管转发平面;基于容器的控制平面,根据负载实现灵活伸缩。该方法及装置对控制平面进行改进,将虚拟机向容器化进行过渡,来实现控制平面的功能。
Description
技术领域
本发明涉及新型城域网领域,尤其是一种新型城域网控制平面向容器化演进的方法及装置。
背景技术
运营商城域网接入控制层设备,承担用户接入,用户认证和用户计费,并为用户提供三层网关,在整个组网架构中非常重要。现阶段普遍采用的解决方案是分布式部署,用户按行政区域归属地就近接入,此方案优点是接入控制层设备分布式部署,当设备发生故障时,只影响当前区域,对其它区域没有影响,采用合理的成对部署方案时,能够达到接入控制层设备相互备份的功能,但只有部分业务支持成对备份,多数业务并不支持此类组网方案。此方案比较明显的缺点是,对于运营商比较紧缺的IP地址资源是按单个接入控制层设备进行分配和管理,效率非常低下,造成较大的浪费。同时,由于接入控制层设备数量众多,带来管理上的困难。
现有的解决方案是将接入控制层设备进行集中部署,同时将控制平面和转发平面进行分离部署,以解决上述提到的问题,此类解决方案又称之为“新型城域网”。
新型城域网目前是主流的演进发展方向,现有的解决方案主要有两个特点:第一,控入控制层设备集中部署;第二,集中部署后的接入控制层设备,不再转控一体化部署,而是采用转控分离的方式进行配置。控制平面采用虚拟机安装定制软件的方式实现用户管理的功能。采用虚拟机部署控制平面的优点是相关组件研发周期短,简单易于部署。但是,它的缺点也是非常明显的,虚拟机用来实现控制平面网元功能,横向扩展不灵活,扩展就意味着需要增加虚拟机,且不能实现无损扩容,需要迁移业务。虚拟机硬件资源固定分配,闲时浪费服务器硬件资源,当流量或用户数爆发时,不能实现根据负载动态扩容或缩容。
在新型城域网现有的解决方案中,控制平面主要包括4个功能,这里以Function1到Function4代替,简写Fun1到Fun4。在现有的虚拟机解决方案中,Fun1到Fun4均采用偶数数量的虚拟机来实现,以达到虚拟机级别的冗余,并根据任务压力分配不同数量的虚拟机。如图2所示,虚拟机实例提前分配,分配即获得分配资源,一般分配8个CPU,32G内存,不管负载如何,通常按上限分配,因为后续扩容虚拟机,需要迁移业务。
虚拟机相对于物理机来说,通过虚拟化引擎可以在一个物理机上创建多个虚拟机的机器,每个机器安装特定的程序,以对外提供服务。虚拟化引擎会将虚拟硬件、内核(即操作系统)以及用户空间打包在新虚拟机当中,虚拟机能够利用“hypervisor(虚拟机管理程序)”运行在物理设备之上。虚拟机依赖于hypervisor,其通常被安装在“裸金属”系统硬件之上,这导致hypervisor在某些方面被认为是一种操作系统。一旦hypervisor安装完成,就可以从系统可用计算资源当中分配虚拟机实例了,每台虚拟机都能够获得唯一的操作系统和负载(应用程序)。简言之,虚拟机先需要虚拟一个物理环境,然后构建一个完整的操作系统,再搭建一层Runtime(运行时间/运行态),然后供应用程序运行。
对容器环境来说,不需要安装主机操作系统,直接将容器层(比如Linux容器:LXC或libcontainer)安装在主机操作系统(通常是Linux变种)之上。在安装完容器层之后,就可以从系统可用计算资源当中分配容器实例了,并且企业应用可以被部署在容器当中。但是,每个容器化应用都会共享相同的操作系统(单个主机操作系统)。容器可以看成是一个装好了一组特定应用的虚拟机,它直接利用了宿主机的内核,抽象层比虚拟机更少,更加轻量化,启动速度极快。
相比于虚拟机,容器拥有更高的资源使用效率,因为它并不需要为每个应用分配单独的操作系统——实例规模更小、创建和迁移速度也更快。这意味相比于虚拟机,单个操作系统能够承载更多的容器。在相同的硬件设备当中,可以部署数量更多的容器实例。此外,容器易于迁移。因为容器不像虚拟机那样需要对内核或者虚拟硬件进行打包,所以每套容器都拥有自己的隔离化用户空间,从而使得多套容器能够运行在同一主机操作系统之上。全部操作系统层级的架构都可实现跨容器共享,唯一需要独立构建的就是二进制文件与库。正因为如此,容器才拥有极为出色的轻量化特性。
从图1可以看出,容器相比于虚拟机减少了客户机操作系统这一层级,所以更轻量和更高性能。
发明内容
为了解决目前新型城域网控制平面存在的上述问题,本发明提供一种新型城域网控制平面向容器化演进的方法及装置,对控制平面进行改进,将虚拟机向容器化进行过渡,来实现控制平面的功能。
为实现上述目的,本发明采用下述技术方案:
在本发明一实施例中,提出了一种新型城域网控制平面向容器化演进的方法,该方法包括:
完成网络架构规划,演进到容器化控制平面;
规划转发平面的逻辑控制关系;
按控制平面的容器化部署,接管转发平面;
基于容器的控制平面,根据负载实现灵活伸缩。
进一步地,完成网络架构规划,演进到容器化控制平面,包括:
原有接入控制层设备集中部署到城域网汇聚机房,再在城域网汇聚机房部署用于提供用户线路汇聚的边缘设备;
原有城域网核心机房的设备保持不变;
在城域网内选择两个核心机房部署控制平面。
进一步地,规划转发平面的逻辑控制关系,包括:
采用三台接入控制层设备组成一个转发资源池,其中两台接入控制层设备主用,一台接入控制层设备备用。
进一步地,按控制平面的容器化部署,接管转发平面,包括:
将控制平面的每个功能进行分解,形成8-20个原子能力模块,每个原子能力模块再被映射到一组容器,外部通过原子能力模块进行访问,通过DNS解析成IP地址,再由负载均衡器将访问请求均衡到每一个容器上,进行调度;
根据每个原子能力模块的访问压力,采用预先定义的阈值,灵活调度容器;当访问压力最大时,可调度所有物理服务器所有的硬件资源;
通过上述控制平面的容器化部署,对转发资源池的设备,用户以及转发控制进行管理。
进一步地,基于容器的控制平面,根据负载实现灵活伸缩,包括:
控制平面的容器化部署完成后,对外提供服务的原子能力模块不变,当访问压力较小时,以原子能力模块为单位,释放硬件资源,当访问压力较大时,自动扩容容器数量,直至调度所有物理服务器所有的硬件资源。
在本发明一实施例中,还提出了一种新型城域网控制平面向容器化演进的装置,该装置包括:
网络架构规划模块,用于完成网络架构规划,演进到容器化控制平面;
逻辑关系规划模块,用于规划转发平面的逻辑控制关系;
容器化部署模块,用于按控制平面的容器化部署,接管转发平面;
灵活伸缩模块,用于基于容器的控制平面,根据负载实现灵活伸缩。
进一步地,网络架构规划模块,具体用于:
原有接入控制层设备集中部署到城域网汇聚机房,再在城域网汇聚机房部署用于提供用户线路汇聚的边缘设备;
原有城域网核心机房的设备保持不变;
在城域网内选择两个核心机房部署控制平面。
进一步地,逻辑关系规划模块,具体用于:
采用三台接入控制层设备组成一个转发资源池,其中两台接入控制层设备主用,一台接入控制层设备备用。
进一步地,容器化部署模块,具体用于:
将控制平面的每个功能进行分解,形成8-20个原子能力模块,每个原子能力模块再被映射到一组容器,外部通过原子能力模块进行访问,通过DNS解析成IP地址,再由负载均衡器将访问请求均衡到每一个容器上,进行调度;
根据每个原子能力模块的访问压力,采用预先定义的阈值,灵活调度容器;当访问压力最大时,可调度所有物理服务器所有的硬件资源;
通过上述控制平面的容器化部署,对转发资源池的设备,用户以及转发控制进行管理。
进一步地,灵活伸缩模块,具体用于:
控制平面的容器化部署完成后,对外提供服务的原子能力模块不变,当访问压力较小时,以原子能力模块为单位,释放硬件资源,当访问压力较大时,自动扩容容器数量,直至调度所有物理服务器所有的硬件资源。
在本发明一实施例中,还提出了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现前述新型城域网控制平面向容器化演进的方法。
在本发明一实施例中,还提出了一种计算机可读存储介质,计算机可读存储介质存储有执行新型城域网控制平面向容器化演进的方法的计算机程序。
有益效果:
1、本发明可以实现业务无感知的能力扩容或缩容。
2、本发明采用容器的解决方案相对于虚拟机对硬件的使用更加高效。
3、本发明可以实现进程级别的性能调度容器,能更加高效的使用硬件资源。
附图说明
图1是虚拟机和容器的层级示意图;
图2是现有的虚拟机解决方案架构图;
图3是本发明容器解决方案架构图;
图4是本发明新型城域网控制平面向容器化演进的方法流程示意图;
图5是本发明一实施例的通过控制平面的容器化部署实现用户认证的框架图;
图6是本发明一实施例的通过控制平面的容器化部署实现用户认证的处理流程图;
图7是本发明新型城域网控制平面向容器化演进的装置结构示意图;
图8是本发明计算机设备结构示意图。
具体实施方式
下面将参考若干示例性实施方式来描述本发明的原理和精神,应当理解,给出这些实施方式仅仅是为了使本领域技术人员能够更好地理解进而实现本发明,而并非以任何方式限制本发明的范围。相反,提供这些实施方式是为了使本公开更加透彻和完整,并且能够将本公开的范围完整地传达给本领域的技术人员。
本领域技术人员知道,本发明的实施方式可以实现为一种系统、装置、设备、方法或计算机程序产品。因此,本公开可以具体实现为以下形式,即:完全的硬件、完全的软件(包括固件、驻留软件、微代码等),或者硬件和软件结合的形式。
根据本发明的实施方式,提出了一种新型城域网控制平面向容器化演进的方法及装置,将控制平面包括的Fun1到Fun4四个功能再次进行分解,一般以主进程为单位,如AAA认证进程,形成原子化的能力,拆分的颗粒细节程度,视业务具体情况而定,一般会是8到20个之间,太少则意味着能力拆分不细,调度不够灵活,太多则造成方案过于复杂,带来管理上成本的增加。本发明假设每个Fun功能分解为三个原子能力模块,每个原子能力模块即为一个服务,称为Service,那么共有12个Service,每个Service再被映射到一组容器,如图3所示,圆圈代表容器实例,一般一个容器分配200m到500mCPU资源,1G内存资源;注:1000m等于一个CPU资源;容器可以设定阈值,灵活伸缩。外部通过Service进行访问,通过DNS解析成IP地址,再由负载均衡器将访问请求均衡到每一个容器上,进行调度。采用容器化的解决方案后,带来了灵活高可用,扩容和缩容自动化,同时业务无损的优势。
下面参考本发明的若干代表性实施方式,详细阐释本发明的原理和精神。
图4是本发明新型城域网控制平面向容器化演进的方法流程示意图。如图4所示,该方法包括:
S01:完成网络架构规划,演进到容器化控制平面
(1)原有接入控制层设备集中部署到城域网汇聚机房,通常采用多台接入控制层设备组成转发资源池,覆盖一定范围的用户,运营商在城域网汇聚机房需要部署边缘设备,用于提供用户线路的汇聚;原有城域网核心设备保持不变。
(2)在城域网内选择两个核心机房部署控制平面,采用两点部署主要是为了实现互为备份的目标。
S02:规划转发平面的逻辑控制关系,两台主用,一台备用
城域网部署的两个控制平面,同时管理当前城域网部署的所有转发资源池,本发明以两个转发资源池为例,两个控制平面能够实现一比一的备份。转发资源池通常采用三台接入控制层设备组成,两台主用,一台备份,实现设备,板卡和接口级别的备份。通过控制平面实现对转发资源池的设备管理,用户管理和转发控制。
S03:按控制平面的容器化部署,接管转发平面
控制平面主要包括4个功能,这里以Function1到Function4代替,简写Fun1到Fun4。在实际部署时,需要将Fun1到Fun4的四个功能再次进行分解,形成原子化的能力,拆分的颗粒细节程度,视业务具体情况而定,一般会是8到20个之间,太少则调度不够灵活,太多则方案过于复杂。如图3所示,本发明假设每个Fun分解为三个原子能力模块,每个原子能力模块即为一个服务,称为Service,那么本发明共有十二个Service,每个Service再被映射到一组容器,外部通过Service进行访问,通过DNS解析成IP地址,再由负载均衡器将访问请求均衡到每一个容器上,进行调度。
对外提供服务的原子能力模块,称为Service,不同的Service提供不同的服务,在业务的不同阶段,每个Service的访问压力是不一样的,根据预先定义的阈值,阈值主要指标有三个,分别是:CPU利用率的百分比,内存使用率的百分比和硬盘I/O的繁忙程度,根据这三个指标,可以灵活调度容器,当让问压力最大时,可以调动所有物理服务器所有的硬件资源。
S04:基于容器的控制平面,能够根据负载实现灵活伸缩
完成控制平面容器化部署后,对外提供服务的Service不变,当访问压力较小时,以Service为单位,会释放硬件资源,当访问压力较大时,会自动扩容容器数量,提高处理能力,直至调度所有物理服务器所有的硬件资源。这些都是由城域网容器编排控制器自动完成,无需要人工干预,实现了自动灵活伸缩,且整个过程对业务无感知。
需要说明的是,尽管在上述实施例及附图中以特定顺序描述了本发明方法的操作,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。
为了对上述新型城域网控制平面向容器化演进的方法进行更为清楚的解释,下面结合一个具体的实施例来进行说明,然而值得注意的是该实施例仅是为了更好地说明本发明,并不构成对本发明不当的限定。
运营商开展业务,用户认证是非常重要的环节,认证一般和计费,授权统一称之为AAA模块,放在一起实现,如图5所示:转发资源池通过转发平面将用户认证请求,计费和授权相关报文转发给控制平面处理;外部通过控制平面的Service AAA进行访问,通过DNS解析成IP地址,再由负载均衡控制器将访问请求均衡到容器资源池的每一个容器上,进行调度处理。如图6所示,其处理流程如下:
1、容器编排控制器实时监控容器负载,当用户上线的初始阶段,资源需求增大,按设定的阈值实时监控CPU,内存利用率和硬盘I/O,资源使用越过最大阈值,新增容器,增强算力,进行扩容,扩容后,计算能力增强,资源占用率会下降,达到最小阈值,通知扩容;
2、容器编排控制器实时监控容器负载,当用户大量上线后,进入到稳定期,资源占用率会大大降低,按设定的阈值实时监控CPU,内存利用率和硬盘I/O,销毁容器,释放服务器硬件资源,实现灵活伸缩。
基于同一发明构思,本发明还提出一种新型城域网控制平面向容器化演进的装置。该装置的实施可以参见上述方法的实施,重复之处不再赘述。以下所使用的术语“模块”,可以是实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图7是本发明一实施例的新型城域网控制平面向容器化演进的装置结构示意图。如图7所示,该装置包括:
网络架构规划模块101,用于完成网络架构规划,演进到容器化控制平面;具体如下:
原有接入控制层设备集中部署到城域网汇聚机房,再在城域网汇聚机房部署用于提供用户线路汇聚的边缘设备;
原有城域网核心机房的设备保持不变;
在城域网内选择两个核心机房部署控制平面。
逻辑关系规划模块102,用于规划转发平面的逻辑控制关系;具体如下:
采用三台接入控制层设备组成一个转发资源池,其中两台接入控制层设备主用,一台接入控制层设备备用。
容器化部署模块103,用于按控制平面的容器化部署,接管转发平面;具体如下:
将控制平面的每个功能进行分解,形成8-20个原子能力模块,每个原子能力模块再被映射到一组容器,外部通过原子能力模块进行访问,通过DNS解析成IP地址,再由负载均衡器将访问请求均衡到每一个容器上,进行调度;
根据每个原子能力模块的访问压力,采用预先定义的阈值,灵活调度容器;当访问压力最大时,可调度所有物理服务器所有的硬件资源;
通过上述控制平面的容器化部署,对转发资源池的设备,用户以及转发控制进行管理。
灵活伸缩模块104,用于基于容器的控制平面,根据负载实现灵活伸缩;具体如下:
控制平面的容器化部署完成后,对外提供服务的原子能力模块不变,当访问压力较小时,以原子能力模块为单位,释放硬件资源,当访问压力较大时,自动扩容容器数量,直至调度所有物理服务器所有的硬件资源。
应当注意,尽管在上文详细描述中提及了新型城域网控制平面向容器化演进的装置的若干模块,但是这种划分仅仅是示例性的并非强制性的。实际上,根据本发明的实施方式,上文描述的两个或更多模块的特征和功能可以在一个模块中具体化。反之,上文描述的一个模块的特征和功能可以进一步划分为由多个模块来具体化。
基于前述发明构思,如图8所示,本发明还提出一种计算机设备200,包括存储器210、处理器220及存储在存储器210上并可在处理器220上运行的计算机程序230,处理器220执行计算机程序230时实现前述新型城域网控制平面向容器化演进的方法。
基于前述发明构思,本发明还提出一种计算机可读存储介质,计算机可读存储介质存储有执行前述新型城域网控制平面向容器化演进的方法的计算机程序。
随着运营商网络云化的发展,开发与部署集成已经成为趋势,采用自动化的运维系统,可以快速部署容器解决方案。本发明提出的新型城域网控制平面向容器化演进的方法及装置,可以实现业务无感知的能力扩容或缩容;容器的解决方案相对于虚拟机对硬件的使用更加高效;容器可以实现进程级别的性能调度,能更加高效的使用硬件资源。
虽然已经参考若干具体实施方式描述了本发明的精神和原理,但是应该理解,本发明并不限于所公开的具体实施方式,对各方面的划分也不意味着这些方面中的特征不能组合以进行受益,这种划分仅是为了表述的方便。本发明旨在涵盖所附权利要求的精神和范围内所包含的各种修改和等同布置。
对本发明保护范围的限制,所属领域技术人员应该明白,在本发明的技术方案的基础上,本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。
Claims (12)
1.一种新型城域网控制平面向容器化演进的方法,其特征在于,该方法包括:
完成网络架构规划,演进到容器化控制平面;
规划转发平面的逻辑控制关系;
按控制平面的容器化部署,接管转发平面;
基于容器的控制平面,根据负载实现灵活伸缩。
2.根据权利要求1所述的新型城域网控制平面向容器化演进的方法,其特征在于,完成网络架构规划,演进到容器化控制平面,包括:
原有接入控制层设备集中部署到城域网汇聚机房,再在城域网汇聚机房部署用于提供用户线路汇聚的边缘设备;
原有城域网核心机房的设备保持不变;
在城域网内选择两个核心机房部署控制平面。
3.根据权利要求1所述的新型城域网控制平面向容器化演进的方法,其特征在于,规划转发平面的逻辑控制关系,包括:
采用三台接入控制层设备组成一个转发资源池,其中两台接入控制层设备主用,一台接入控制层设备备用。
4.根据权利要求1所述的新型城域网控制平面向容器化演进的方法,其特征在于,按控制平面的容器化部署,接管转发平面,包括:
将控制平面的每个功能进行分解,形成8-20个原子能力模块,每个原子能力模块再被映射到一组容器,外部通过原子能力模块进行访问,通过DNS解析成IP地址,再由负载均衡器将访问请求均衡到每一个容器上,进行调度;
根据每个原子能力模块的访问压力,采用预先定义的阈值,灵活调度容器;当访问压力最大时,可调度所有物理服务器所有的硬件资源;
通过上述控制平面的容器化部署,对转发资源池的设备,用户以及转发控制进行管理。
5.根据权利要求1所述的新型城域网控制平面向容器化演进的方法,其特征在于,基于容器的控制平面,根据负载实现灵活伸缩,包括:
控制平面的容器化部署完成后,对外提供服务的原子能力模块不变,当访问压力较小时,以原子能力模块为单位,释放硬件资源,当访问压力较大时,自动扩容容器数量,直至调度所有物理服务器所有的硬件资源。
6.一种新型城域网控制平面向容器化演进的装置,其特征在于,该装置包括:
网络架构规划模块,用于完成网络架构规划,演进到容器化控制平面;
逻辑关系规划模块,用于规划转发平面的逻辑控制关系;
容器化部署模块,用于按控制平面的容器化部署,接管转发平面;
灵活伸缩模块,用于基于容器的控制平面,根据负载实现灵活伸缩。
7.根据权利要求6所述的新型城域网控制平面向容器化演进的装置,其特征在于,所述网络架构规划模块,具体用于:
原有接入控制层设备集中部署到城域网汇聚机房,再在城域网汇聚机房部署用于提供用户线路汇聚的边缘设备;
原有城域网核心机房的设备保持不变;
在城域网内选择两个核心机房部署控制平面。
8.根据权利要求6所述的新型城域网控制平面向容器化演进的装置,其特征在于,所述逻辑关系规划模块,具体用于:
采用三台接入控制层设备组成一个转发资源池,其中两台接入控制层设备主用,一台接入控制层设备备用。
9.根据权利要求6所述的新型城域网控制平面向容器化演进的装置,其特征在于,所述容器化部署模块,具体用于:
将控制平面的每个功能进行分解,形成8-20个原子能力模块,每个原子能力模块再被映射到一组容器,外部通过原子能力模块进行访问,通过DNS解析成IP地址,再由负载均衡器将访问请求均衡到每一个容器上,进行调度;
根据每个原子能力模块的访问压力,采用预先定义的阈值,灵活调度容器;当访问压力最大时,可调度所有物理服务器所有的硬件资源;
通过上述控制平面的容器化部署,对转发资源池的设备,用户以及转发控制进行管理。
10.根据权利要求6所述的新型城域网控制平面向容器化演进的装置,其特征在于,所述灵活伸缩模块,具体用于:
控制平面的容器化部署完成后,对外提供服务的原子能力模块不变,当访问压力较小时,以原子能力模块为单位,释放硬件资源,当访问压力较大时,自动扩容容器数量,直至调度所有物理服务器所有的硬件资源。
11.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1-5任一项所述方法。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求1-5任一项所述方法的计算机程序。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111402626.1A CN114244724B (zh) | 2021-11-24 | 2021-11-24 | 一种城域网控制平面向容器化演进的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111402626.1A CN114244724B (zh) | 2021-11-24 | 2021-11-24 | 一种城域网控制平面向容器化演进的方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114244724A true CN114244724A (zh) | 2022-03-25 |
CN114244724B CN114244724B (zh) | 2023-08-29 |
Family
ID=80750895
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111402626.1A Active CN114244724B (zh) | 2021-11-24 | 2021-11-24 | 一种城域网控制平面向容器化演进的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114244724B (zh) |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105681087A (zh) * | 2016-01-22 | 2016-06-15 | 中国人民解放军国防科学技术大学 | 基于轻量级虚拟机的虚拟控制平面资源管理方法 |
US20160205518A1 (en) * | 2015-01-14 | 2016-07-14 | Kodiak Networks Inc. | System and Method for Elastic Scaling using a Container-Based Platform |
CN109257222A (zh) * | 2018-09-27 | 2019-01-22 | 中国联合网络通信有限公司广东省分公司 | 一种基于业务编排器的城域网网络架构 |
CN109548177A (zh) * | 2018-12-26 | 2019-03-29 | 成都西加云杉科技有限公司 | 一种大规模WiFi网络管理系统及方法 |
US20190121960A1 (en) * | 2017-10-25 | 2019-04-25 | International Business Machines Corporation | Secure Processor-Based Control Plane Function Virtualization in Cloud Systems |
CN109743261A (zh) * | 2019-01-07 | 2019-05-10 | 中国人民解放军国防科技大学 | 一种基于sdn的容器网络资源调度方法 |
CN112350905A (zh) * | 2020-10-30 | 2021-02-09 | 中盈优创资讯科技有限公司 | 一种运营商业务路由器变更后快速确认业务的方法和装置 |
US10944691B1 (en) * | 2020-01-15 | 2021-03-09 | Vmware, Inc. | Container-based network policy configuration in software-defined networking (SDN) environments |
CN112532405A (zh) * | 2019-09-17 | 2021-03-19 | 中兴通讯股份有限公司 | 软件定义网络sdn网络构建方法及装置 |
-
2021
- 2021-11-24 CN CN202111402626.1A patent/CN114244724B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160205518A1 (en) * | 2015-01-14 | 2016-07-14 | Kodiak Networks Inc. | System and Method for Elastic Scaling using a Container-Based Platform |
CN105681087A (zh) * | 2016-01-22 | 2016-06-15 | 中国人民解放军国防科学技术大学 | 基于轻量级虚拟机的虚拟控制平面资源管理方法 |
US20190121960A1 (en) * | 2017-10-25 | 2019-04-25 | International Business Machines Corporation | Secure Processor-Based Control Plane Function Virtualization in Cloud Systems |
CN109257222A (zh) * | 2018-09-27 | 2019-01-22 | 中国联合网络通信有限公司广东省分公司 | 一种基于业务编排器的城域网网络架构 |
CN109548177A (zh) * | 2018-12-26 | 2019-03-29 | 成都西加云杉科技有限公司 | 一种大规模WiFi网络管理系统及方法 |
CN109743261A (zh) * | 2019-01-07 | 2019-05-10 | 中国人民解放军国防科技大学 | 一种基于sdn的容器网络资源调度方法 |
CN112532405A (zh) * | 2019-09-17 | 2021-03-19 | 中兴通讯股份有限公司 | 软件定义网络sdn网络构建方法及装置 |
US10944691B1 (en) * | 2020-01-15 | 2021-03-09 | Vmware, Inc. | Container-based network policy configuration in software-defined networking (SDN) environments |
CN112350905A (zh) * | 2020-10-30 | 2021-02-09 | 中盈优创资讯科技有限公司 | 一种运营商业务路由器变更后快速确认业务的方法和装置 |
Non-Patent Citations (3)
Title |
---|
SAMEER G KULKAMI等: ""Living on the Edge: Serveriess Computing and the Cost of Failure Resiliency"", 《IEEE》 * |
乔建等: ""面向云网融合的新型城域网架构关键问题研究"", 《万方数据库》 * |
赵永利;尧昱;张杰;顾畹仪;: ""EOS在新一代IP承载网中的应用"", 《通信世界》, no. 03 * |
Also Published As
Publication number | Publication date |
---|---|
CN114244724B (zh) | 2023-08-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11106456B2 (en) | Live updates for virtual machine monitor | |
US11106508B2 (en) | Elastic multi-tenant container architecture | |
CN109313564B (zh) | 用于支持多个不同租户的高度可用虚拟桌面的服务器计算机管理系统 | |
US9875122B2 (en) | System and method for providing hardware virtualization in a virtual machine environment | |
US8301746B2 (en) | Method and system for abstracting non-functional requirements based deployment of virtual machines | |
US7725559B2 (en) | Virtual data center that allocates and manages system resources across multiple nodes | |
EP2652594B1 (en) | Multi-tenant, high-density container service for hosting stateful and stateless middleware components | |
US8327372B1 (en) | Virtualization and server imaging system for allocation of computer hardware and software | |
US20070061441A1 (en) | Para-virtualized computer system with I/0 server partitions that map physical host hardware for access by guest partitions | |
US20090089780A1 (en) | Method and apparatus to convey physical resource relationships | |
US20120198448A1 (en) | Storage manager for virtual machines with virtual storage | |
US11740921B2 (en) | Coordinated container scheduling for improved resource allocation in virtual computing environment | |
CN110741352B (zh) | 虚拟网络功能管理系统和管理方法及计算机可读存储设备 | |
KR20090055018A (ko) | 권한 관리 시스템 | |
CN115280285B (zh) | 由独立操作的多个调度器在公共资源集上调度工作负载 | |
US11385972B2 (en) | Virtual-machine-specific failover protection | |
US20200241910A1 (en) | Methods and apparatus for rack nesting in virtualized server systems | |
CN113590313B (zh) | 负载均衡方法、装置、存储介质和计算设备 | |
CN115102851B (zh) | 一种面向hpc与ai融合计算的融合平台及其资源管理方法 | |
CN114244724B (zh) | 一种城域网控制平面向容器化演进的方法及装置 | |
US11704145B1 (en) | Infrastructure-based risk diverse placement of virtualized computing resources | |
US11561815B1 (en) | Power aware load placement | |
US12045643B1 (en) | Power aware load placement for sub-lineups | |
US20240248770A1 (en) | Selectively preventing resource overallocation in a virtualized computing environment | |
CN117435303A (zh) | 一种容器与虚拟机统一管理的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |