CN116389262A - 一种配置回滚方法、装置、电子设备及存储介质 - Google Patents

一种配置回滚方法、装置、电子设备及存储介质 Download PDF

Info

Publication number
CN116389262A
CN116389262A CN202310646568.XA CN202310646568A CN116389262A CN 116389262 A CN116389262 A CN 116389262A CN 202310646568 A CN202310646568 A CN 202310646568A CN 116389262 A CN116389262 A CN 116389262A
Authority
CN
China
Prior art keywords
tenant
configuration
database
file
extension
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202310646568.XA
Other languages
English (en)
Other versions
CN116389262B (zh
Inventor
蒋文栋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
New H3C Technologies Co Ltd
Original Assignee
New H3C Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by New H3C Technologies Co Ltd filed Critical New H3C Technologies Co Ltd
Priority to CN202310646568.XA priority Critical patent/CN116389262B/zh
Publication of CN116389262A publication Critical patent/CN116389262A/zh
Application granted granted Critical
Publication of CN116389262B publication Critical patent/CN116389262B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/085Retrieval of network configuration; Tracking network configuration history
    • H04L41/0859Retrieval of network configuration; Tracking network configuration history by keeping history of different configuration generations or by rolling back to previous configuration versions
    • H04L41/0863Retrieval of network configuration; Tracking network configuration history by keeping history of different configuration generations or by rolling back to previous configuration versions by rolling back to previous configuration versions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/085Retrieval of network configuration; Tracking network configuration history
    • H04L41/0853Retrieval of network configuration; Tracking network configuration history by actively collecting configuration information or by backing up configuration information
    • H04L41/0856Retrieval of network configuration; Tracking network configuration history by actively collecting configuration information or by backing up configuration information by backing up or archiving configuration information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/50Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/645Splitting route computation layer and forwarding layer, e.g. routing according to path computational element [PCE] or based on OpenFlow functionality

Abstract

本申请实施例提供了一种配置回滚方法、装置、电子设备及存储介质,涉及通信技术领域,该方法应用于SDN控制器,SDN控制器与路由反射器连接,SDN控制器的数据层面或路由反射器包括多个租户数据库,每个租户数据库用于存储一个租户的多个备份恢复点对应的扩展配置文件,方法包括:接收第一租户触发的对路由反射器的租户配置回滚指令,租户配置回滚指令包括第一备份恢复点标识以及第一租户标识;向路由反射器下发第一启动命令,第一启动命令用于指示路由反射器启动指定扩展配置文件,指定扩展配置文件为第一租户标识对应的租户数据库中,第一备份恢复点标识对应的扩展配置文件。可以避免租户对路由反射器的配置文件进行回滚操作时,影响其他租户的业务。

Description

一种配置回滚方法、装置、电子设备及存储介质
技术领域
本申请涉及通信技术领域,特别是涉及一种配置回滚方法、装置、电子设备及存储介质。
背景技术
软件定义广域网(Software Defined Wide Area Network,SDWAN)是将软件定义网络(Software Defined Network,SDN)技术应用到广域网的一种虚拟专用网络(VirtualPrivate Network,VPN)技术。
随着SDWAN的不断演进,运营商可以基于一套SDN控制器软件管理多个路由反射器(Route Reflector,RR)和入网点(Point Of Presence,POP)设备。且多个租户可以接入同一路由反射器,如此一个路由反射器可以被多个租户共享使用。
多个租户可以对同一路由反射器下发配置,SDN控制器可以基于多个租户对该路由反射器下发的配置生成配置文件,并对配置文件进行备份。若租户A对路由反射器下发新的配置,SDN控制器可以基于租户A下发的新的配置对已有的初始配置文件进行更新,得到配置文件A,并在备份恢复点A保存配置文件A。后续租户B可能也对该路由反射器下发新的配置,SDN控制器在配置文件A的基础上,基于租户B下发的新的配置对配置文件A进行更新,得到配置文件B,并在备份恢复点B保存配置文件B。
在保存配置文件B后,若租户A发现自身下发的配置有误,需要对配置文件进行回滚操作,可以选择将配置文件恢复到初始配置文件,但这样将导致租户B新下发的配置失效,将会影响租户B的业务。
可见,在一个租户对路由反射器的配置文件进行回滚操作时,会导致其他租户的配置也被回滚,影响其他租户的业务。
发明内容
本发明实施例的目的在于提供一种配置回滚方法、装置、电子设备及存储介质,以避免租户对路由反射器的配置文件进行回滚操作时,影响其他租户的业务。具体技术方案如下:
第一方面,本申请实施例提供一种配置回滚方法,所述方法应用于SDN控制器,所述SDN控制器与路由反射器连接,所述SDN控制器的数据层面或所述路由反射器包括多个租户数据库,每个租户数据库用于存储一个租户的多个备份恢复点对应的扩展配置文件,所述方法包括:
接收第一租户触发的对所述路由反射器的租户配置回滚指令,所述租户配置回滚指令包括第一备份恢复点标识以及第一租户标识;
向所述路由反射器下发第一启动命令,所述第一启动命令用于指示所述路由反射器启动指定扩展配置文件,所述指定扩展配置文件为所述第一租户标识对应的租户数据库中,所述第一备份恢复点标识对应的扩展配置文件。
在一种可能的实现方式中,所述SDN控制器的控制层面包括多个租户数据库,所述控制层面包括的每个租户数据库用于存储一个租户的多个备份恢复点对应的扩展数据库文件,每个备份恢复点对应的扩展数据库文件包括:该备份恢复点对应的扩展配置文件对应的扩展配置信息;
在所述向所述路由反射器下发第一启动命令后,所述方法还包括:
从所述控制层面所述第一租户标识对应的租户数据库中,获取所述第一备份恢复点标识对应的指定扩展数据库文件;
将所述第一租户的生效扩展数据库文件更新为所述指定扩展数据库文件。
在一种可能的实现方式中,所述第一启动命令还包括第一序列号,所述第一序列号用于指示所述路由反射器对所述指定扩展配置文件的加载次序;
其中,所述路由反射器的加载顺序为:基础配置文件、按照序列号从小到大的顺序排列的各扩展配置文件,所述基础配置文件为管理服务提供者MSP对所述路由反射器下发的配置文件。
在一种可能的实现方式中,所述SDN控制器的数据层面或所述路由反射器还包括基础配置数据库,所述基础配置数据库用于存储管理服务提供者MSP的多个备份恢复点对应的基础配置文件;所述方法还包括:
接收所述MSP触发的对所述路由反射器的基础配置回滚指令,所述基础配置回滚指令包括第二备份恢复点标识;
向所述路由反射器下发第二启动命令,所述第二启动命令用于指示所述路由反射器启动指定基础配置文件,所述指定基础配置文件为所述基础配置数据库中所述第二备份恢复点标识对应的基础配置文件。
在一种可能的实现方式中,所述SDN控制器的控制层面包括基础数据库,所述基础数据库用于存储MSP的多个备份恢复点对应的基础数据库文件,每个备份恢复点对应的基础数据库文件包括:该备份恢复点对应的基础配置文件对应的基础配置信息;
在向所述路由反射器下发第二启动命令之后,所述方法还包括:
从所述基础数据库中获取所述第二备份恢复点标识对应的指定基础数据库文件;
将所述MSP的生效基础数据库文件更新为所述指定基础数据库文件。
在一种可能的实现方式中,所述方法还包括:
获取第二租户在配置视图界面输入的扩展配置信息;
若所述扩展配置信息属于所述第二租户的预设配置权限范围,则基于所述扩展配置信息生成新增扩展数据库文件,在所述控制层面所述第二租户的租户数据库中设置新增备份恢复点,将所述新增扩展数据库文件存储为所述新增备份恢复点对应的扩展数据库文件;
基于所述扩展配置信息生成新增扩展配置命令行,并向所述路由反射器下发配置命令,所述配置命令包括所述新增扩展配置命令行以及第二租户标识。
第二方面,本申请实施例提供一种配置回滚装置,所述装置应用于SDN控制器,所述SDN控制器与路由反射器连接,所述SDN控制器的数据层面或所述路由反射器包括多个租户数据库,每个租户数据库用于存储一个租户的多个备份恢复点对应的扩展配置文件,所述装置包括:
接收模块,用于接收第一租户触发的对所述路由反射器的租户配置回滚指令,所述租户配置回滚指令包括第一备份恢复点标识以及第一租户标识;
发送模块,用于向所述路由反射器下发第一启动命令,所述第一启动命令用于指示所述路由反射器启动指定扩展配置文件,所述指定扩展配置文件为所述第一租户标识对应的租户数据库中,所述第一备份恢复点标识对应的扩展配置文件。
在一种可能的实现方式中,所述SDN控制器的控制层面包括多个租户数据库,所述控制层面包括的每个租户数据库用于存储一个租户的多个备份恢复点对应的扩展数据库文件,每个备份恢复点对应的扩展数据库文件包括:该备份恢复点对应的扩展配置文件对应的扩展配置信息;所述装置还包括获取模块和更新模块:
所述获取模块,用于从所述控制层面所述第一租户标识对应的租户数据库中,获取所述第一备份恢复点标识对应的指定扩展数据库文件;
所述更新模块,用于将所述第一租户的生效扩展数据库文件更新为所述指定扩展数据库文件。
在一种可能的实现方式中,所述第一启动命令还包括第一序列号,所述第一序列号用于指示所述路由反射器对所述指定扩展配置文件的加载次序;
其中,所述路由反射器的加载顺序为:基础配置文件、按照序列号从小到大的顺序排列的各扩展配置文件,所述基础配置文件为管理服务提供者MSP对所述路由反射器下发的配置文件。
在一种可能的实现方式中,所述SDN控制器的数据层面或所述路由反射器还包括基础配置数据库,所述基础配置数据库用于存储管理服务提供者MSP的多个备份恢复点对应的基础配置文件;
所述接收模块,还用于接收所述MSP触发的对所述路由反射器的基础配置回滚指令,所述基础配置回滚指令包括第二备份恢复点标识;
所述发送模块,还用于向所述路由反射器下发第二启动命令,所述第二启动命令用于指示所述路由反射器启动指定基础配置文件,所述指定基础配置文件为所述基础配置数据库中所述第二备份恢复点标识对应的基础配置文件。
在一种可能的实现方式中,所述SDN控制器的控制层面包括基础数据库,所述基础数据库用于存储MSP的多个备份恢复点对应的基础数据库文件,每个备份恢复点对应的基础数据库文件包括:该备份恢复点对应的基础配置文件对应的基础配置信息;
所述获取模块,还用于从所述基础数据库中获取所述第二备份恢复点标识对应的指定基础数据库文件;
所述更新模块,还用于将所述MSP的生效基础数据库文件更新为所述指定基础数据库文件。
在一种可能的实现方式中,所述装置还包括生成模块:
所述获取模块,还用于获取第二租户在配置视图界面输入的扩展配置信息;
所述生成模块,用于若所述扩展配置信息属于所述第二租户的预设配置权限范围,则基于所述扩展配置信息生成新增扩展数据库文件,在所述控制层面所述第二租户的租户数据库中设置新增备份恢复点,将所述新增扩展数据库文件存储为所述新增备份恢复点对应的扩展数据库文件;以及基于所述扩展配置信息生成新增扩展配置命令行;
所述发送模块,还用于向所述路由反射器下发配置命令,所述配置命令包括所述新增扩展配置命令行以及第二租户标识。
第三方面,本申请实施例提供一种电子设备,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现第一方面所述的方法。
第四方面,本申请实施例提供一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现第一方面所述的方法。
第五方面,本申请实施例还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行第一方面所述的方法。
采用上述技术方案,SDN控制器的数据层面或路由反射器中包括每个租户对应的租户数据库,每个租户数据库用于存储一个租户的多个备份恢复点对应的扩展配置文件。如此,由于每个租户的扩展配文件是分开独立存储的,所以SDN控制器接收到第一租户触发的租户配置回滚指令后,可以指示路由反射器启动第一租户的租户数据库中第一备份恢复点标识对应的指定扩展配置文件。进而,也就实现了路由反射器针对第一租户进行配置回滚,并未对其他租户的配置产生影响,不会影响其他租户的业务。
当然,实施本发明的任一产品或方法并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的实施例。
图1为本申请实施例提供的一种组网系统的示例性示意图;
图2为本申请实施例提供的已备份的配置文件的示例性示意图;
图3为本申请实施例提供的一种配置回滚方法的流程图;
图4为本申请实施例提供的另一种配置回滚方法的流程图;
图5为本申请实施例提供的一种扩展配置文件下发过程的示例性示意图;
图6为本申请实施例提供的基础配置数据库和各租户的租户数据库的示例性示意图;
图7为本申请实施例提供的一种配置回滚装置的结构示意图;
图8是用来实现本申请实施例提供的配置回滚方法的电子设备的框图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员基于本申请所获得的所有其他实施例,都属于本申请保护的范围。
为方便理解,首先对本申请实施例涉及的相关技术进行介绍。
SDWAN网络是将SDN技术应用到广域网的一种VPN技术,SDWAN的控制平面可以通过安全套接层协议(Secure Sockets Layer,SSL)或多协议边界网关协议(MultiprotocolBorder Gateway Protocol,MP-BGP)通告传输隧道端点(Transport Tunnel Endpoint,TTE)信息。如此,可以在租户的各站点之间建立SDWAN隧道。并且SDWAN的控制平面可以通过MP-BGP在不同站点间发布私网路由。
SDWAN的数据平面采用用户数据报协议(User Datagram Protocol,UDP)封装报文,通过互联网协议安全(Internet Protocol security,IPsec)等安全机制来确保报文的传输安全,为分散在广阔地理范围内的企业网络、数据中心等提供安全可靠的互联服务。
如图1所示,图1示例性示出了一种SDWAN组网系统。该组网系统包括:运营商网络域,运营商网络域中包括多协议标签交换(Multi-Protocol Label Switching,MPLS)骨干网。运营商边缘设备(Provider Edge device,PE)1和PE2通过MPLS骨干网通信。
该组网系统还包括POP设备1、POP设备2、路由反射器1、路由反射器2、互联网(Internet)1、Internet2、MPLS网络1、MPLS网络2、租户A的站点1至站点4、租户B的站点1至站点4。
其中,PE1和POP设备1之间以Option(选项)A或OptionB的方式连接,租户A的站点1和站点2以及租户B的站点1和站点2可以通过MPLS网络1接入路由反射器1,租户A的站点1和站点2以及租户B的站点1和站点2可以通过Internet1接入POP设备1。
同样的,PE2和POP设备2之间以OptionA或OptionB的方式连接,租户A的站点3和站点4以及租户B的站点3和站点4可以通过MPLS网络2接入路由反射器2,租户A的站3和站点4以及租户B的站点3和站点4可以通过Internet2接入POP设备2。
其中,管理服务提供者(Managed Services Provider,MSP)可以管理POP设备和路由反射器。
POP设备用于实现租户的站点和传统MPLS VPN的互通,传统MPLS VPN网络即为图1中的MPLS骨干网。具体可以由MSP为各租户统一分配VPN,并且通过设置POP设备和传统VPN网络的OptionA或OptionB接入配置,实现租户的站点和传统MPLS VPN网络的互通。
租户的站点可以通过POP 局域网(Local Area Network,LAN)访问POP设备,POP设备可用于为租户的站点提供服务,例如公共业务服务或租户VPN服务。租户VPN服务可以为租户虚拟私有云(Virtual Private Cloud,VPC)服务,可以由MSP完成租户站点和VPC的对接配置。
路由反射器用于站点间的以太网虚拟专用网络(Ethernet Virtual PrivateNetwork,EVPN)路由发布。
该组网系统中还包括SDN控制器,SDN控制器分别与路由反射器1和路由反射器2相连,图1中未示出SDN控制器。
需要说明的是,图1中示出的各设备的数量仅为示例,实际实现中,各设备的数量不限于此。
在相关技术中,SDN控制器可以对每个路由反射器的配置文件进行备份,一个配置文件中包括接入路由反射器的各租户对该路由反射器下发的配置。
作为示例,如图2所示,图2示例性示出了SDN控制器为一个路由反射器存储的配置文件。具体的,在备份恢复点1中存储了配置文件Startup202301180816.cfg;在备份恢复点2中存储了配置文件Startup202301180916.cfg;在备份恢复点3中存储了配置文件Startup202301181016.cfg; 在备份恢复点4中存储了配置文件Startup202301181116.cfg。
在一种可能的场景下,假设该路由反射器被租户A和租户B共享使用,备份恢复点2存储的配置文件中包括租户A版本1的配置和租户B版本1的配置。
之后租户A下发了新的配置,即备份恢复点3存储的配置文件中包括租户A版本2的配置和租户B版本1的配置。
之后租户B也下发了新的配置,即备份恢复点4的配置文件中包括租户A版本2的配置和租户B版本2的配置。
在租户B下发新的配置之后,若租户A发现路由反射器基于租户A版本2的配置运行时,出现了网络错误,租户A通过SDN控制器触发配置回滚操作。这种情况下,SDN控制器将控制路由反射器回滚至使用备份恢复点1的配置文件,即租户A的配置被回滚至版本1,租户B的配置也被回滚至版本1。
然而,租户B实际上没有回滚需求,导致配置回滚后,无法满足租户B的业务需求。
本申请实施例中,可以将MSP下发的配置信息以及各租户下发的配置信息分开存储,其中MSP可以为运营商,各租户为使用运营商服务的租户。
为便于理解,对本申请实施例涉及的相关概念进行解释说明。
扩展配置文件,是基于租户对路由反射器下发的扩展配置信息生成的,扩展配置文件具体包括基于租户下发的配置信息生成的配置命令行。可以理解的是,租户对路由反射器下发的配置信息是租户基于自身的业务需求得到的配置信息。
基础配置文件,是基于MSP对路由反射器下发的基础配置信息生成的,基础配置文件具体包括基于基础配置信息生成的基础配置命令行。可以理解的是,路由反射器对各租户提供服务都需依赖于基础配置文件。作为示例,基础配置信息包括路由反射器的Underlay配置信息。
扩展数据库文件,也是基于租户对路由反射器下发的配置信息生成的,扩展数据库文件与扩展配置文件具有一一对应的关系,但是与扩展配置文件的存储格式不同。主要区别在于扩展配置文件是供路由反射器加载使用的;而扩展数据库文件无需被下发至路由反射器,当租户需要查看对路由反射器的扩展配置信息时,SDN控制器可以基于扩展数据库文件为租户展示扩展配置信息。可选地,扩展数据库文件还可以包括租户对SDN控制器纳管的其他设备(例如POP设备)下发的扩展配置信息。
基础数据库文件,也是基于MSP对路由反射器下发的基础配置信息生成的,基础数据库文件与基础配置文件具有一一对应的关系,但是与基础配置文件的存储格式不同。主要区别在于基础数据库文件是供路由反射器加载使用的;而基础数据库文件无需被下发至路由反射器,当MSP需要查看对路由反射器的基础配置信息时,SDN控制器可以基于基础数据库文件为MSP展示基础配置信息。可选地,基础数据库文件还可以包括MSP对SDN控制器纳管的其他设备(例如POP设备)下发的基础配置信息。
为解决上述问题,本申请实施例提供一种配置回滚方法,该方法应用于SDN控制器,该SDN控制器与路由反射器连接,SDN控制器的数据层面或路由反射器包括多个租户数据库,每个租户数据库用于存储一个租户的多个备份恢复点对应的扩展配置文件。
如图3所示,本申请实施例提供的配置回滚方法包括以下步骤:
S301、接收第一租户触发的对路由反射器的租户配置回滚指令。
其中,租户配置回滚指令包括第一备份恢复点标识以及第一租户标识。
其中,第一备份恢复点标识可以为第一备份恢复点对应的扩展配置文件的文件名称。
本申请实施例中,每个租户具有唯一标识,每个租户的标识可以由MSP指定。
SDN控制器可以在配置视图界面为第一租户展示第一租户数据库中的各备份恢复点的信息,租户可以在该配置视图界面中选择需要回滚的备份恢复点,进而触发租户配置回滚指令。
S302、向路由反射器下发第一启动命令。
其中,第一启动命令用于指示路由反射器启动指定扩展配置文件,指定扩展配置文件为第一租户标识对应的租户数据库中,第一备份恢复点标识对应的扩展配置文件。
在一种情况中,用于存储扩展配置文件的多个租户数据库位于SDN控制器的数据层面,SDN控制器可以从多个租户数据库中查找第一租户标识对应的租户数据库,然后从该租户数据库中获取第一备份标识对应的指定扩展配置文件。在此基础上,第一启动命令可以包括启动命令行和指定扩展配置文件,启动命令行中包括指定扩展配置文件的文件名以及第一租户标识。需要说明的是,指定扩展配置文件中包括多个扩展配置命令行,SDN控制器具体可以向路由反射器下发指定扩展配置文件包括的扩展配置命令行,进而SDN控制器将接收到的扩展配置命令行保存为一个扩展配置文件。
在另一种情况中,用于存储扩展配置文件的多个租户数据库位于路由反射器中,在此基础上第一启动命令可以包括启动命令行,启动命令行中包括指定扩展配置文件的文件名以及第一租户标识。如此,路由反射器可以从自身的多个租户数据库中,查找第一租户标识对应的租户数据库,然后从该租户数据库中获取第一备份点标识对应的指定扩展配置文件,并启动该扩展配置文件。
需要说明的是,在SDN控制器的存储资源足够存储各路由反射器的扩展配置文件的情况下,可以将多个租户数据库设置在SDN控制器的数据层面,如此可以防止各备份恢复点对应的扩展配置文件被篡改,数据安全性更高。
反之,若SDN控制器的存储资源不足以存储各路由反射器的扩展配置文件,则可将多个租户数据库设置在路由反射器中。
采用上述方法,SDN控制器的数据层面或路由反射器中包括每个租户对应的租户数据库,每个租户数据库用于存储一个租户的多个备份恢复点对应的扩展配置文件。如此,由于每个租户的扩展配文件是分开独立存储的,所以SDN控制器接收到第一租户触发的租户配置回滚指令后,可以指示路由反射器启动第一租户的租户数据库中第一备份恢复点标识对应的指定扩展配置文件。进而,也就实现了路由反射器针对第一租户进行配置回滚,并未对其他租户的配置产生影响,不会影响其他租户的业务。
可选的,针对与SDN控制器连接的每个路由反射器,当该路由反射器只为一个租户提供服务时,该租户对应的租户配置回滚指令和第一启动命令中可以不包含第一租户标识。
在本申请的一些实施例中,SDN控制器的控制层面包括多个租户数据库,控制层面包括的每个租户数据库用于存储一个租户的多个备份恢复点对应的扩展数据库文件,每个备份恢复点对应的扩展数据库文件包括:该备份恢复点对应的扩展配置文件对应的扩展配置信息。基于此,在S302、向路由反射器下发扩展配置文件的第一启动命令后,该方法还包括:
从控制层面第一租户标识对应的租户数据库中,获取第一备份恢复点标识对应的指定扩展数据库文件,将第一租户的生效扩展数据库文件更新为指定扩展数据库文件。
同一个租户的扩展配置文件与数据库文件具有一一对应的关系,区别在于扩展配置文件是路由反射器能够加载的格式,扩展数据库文件是SDN控制器规定的格式。
SDN控制器可以基于扩展数据库文件为租户A展示租户A对路由反射器的扩展配置信息。
在本申请实施例中,在第一租户触发租户配置回滚指令后,路由反射器可以针对第一租户进行配置回滚操作,且SDN控制器也适应进行回滚操作,也就是将第一租户的生效扩展数据库文件更新为第一备份恢复点标识对应的指定扩展数据库文件,如此,在第一租户需要查询路由反射器当前生效的扩展配置信息时,SDN控制器可以基于生效扩展数据库文件对扩展配置信息进行展示,以便于租户随时查询最新生效的扩展配置信息。
在本申请的实施例中,第一启动命令还包括第一序列号,第一序列号用于指示路由反射器对指定扩展配置文件的加载次序。
其中,路由反射器的加载顺序为:基础配置文件、按照序列号从小到大的顺序排列的各扩展配置文件,基础配置文件为管理服务提供者MSP对路由反射器下发的配置文件。
作为示例,MSP可以为运营商,各租户可以为使用运营商服务的租户。
本申请实施例中,MSP可以为每个租户分配租户标识和序列号。
例如,MSP可以根据每个租户接入同一路由反射器的顺序为租户分配序列号,例如,第一个租户的序列号为1,第二个租户的序列号为2,以此类推。
以图1所示的组网系统为例,MSP指定租户A和租户B可以接入路由反射器1,并为租户A分配的序列号为1,为租户B分配的序列号为2,则路由反射器1在启动时,首先加载基础配置文件,然后加载租户A的扩展配置文件,最后加载租户B的扩展配置文件。
需要说明的是,在第一租户进行配置回滚时,路由反射器需要启动第一租户的第一备备份恢复点标识对应的指定扩展配置文件,这种情况下,路由反射器的加载顺序为先加载基础配置文件,然后按照各租户的序列号加载各租户的扩展配置文件,当需加载第一租户的扩展配置文件时,不是加载第一租户的最新备份恢复点对应的扩展配置文件,而是加载上述指定扩展配置文件。
具体的,路由反射器在启动扩展配置文件时对应的命令行为:startup extend-configuration cfgfile [ backup | main ] tenant-tag tag order ordernumber。
其中,cfgfile用于表示扩展配置文件的路径、以及文件名称;
[ backup | main ] 用于表示下次启动类型,各扩展配置文件的下次启动类型与基础配置文件保持一致。backup用于将该扩展配置文件设置为下次启动的备用扩展配置文件;main用于将该扩展配置文件设置为下次启动的主用扩展配置文件。
Tag为租户标识;ordernumber为序列号。
需要说明的是,在SDN控制器向路由反射器下发第一启动命令后,路由反射器需要根据扩展配置文件进行回滚操作。在此过程中,SDN控制器锁定对MSP纳管网络设备的配置下发通道,同时锁定除北向配置备份接口以外的其他业务接口,路由反射器可以执行上述命令行以实现配置回滚。
可见,相比于现有技术中各租户的配置信息都处于一个配置文件中,本申请实施例中各租户的扩展配置文件独立存储,且路由反射器可以按照预先规定的加载顺序先加载基础配置文件,然后按照序列号加载各租户的扩展配置文件,如此,在不影响路由反射器正常加载的前提下,实现了对租户级别的配置回滚。
在本申请的另一实施例中,SDN控制器的数据层面或路由反射器还包括基础配置数据库,基础配置数据库用于存储MSP的多个备份恢复点对应的基础配置文件,在此基础上,MSP可以触发SDN控制器对路由反射器的基础配置进行回滚操作,如图4所示,具体可以实现为以下步骤:
S401、接收MSP触发的对路由反射器的基础配置回滚指令。
其中,基础配置回滚指令包括第二备份恢复点标识。
第二备份恢复点标识可以为第二备份恢复点对应的扩展配置文件的文件名称。
SDN控制器可以在配置视图界面为MSP展示基础配置数据库中的各备份恢复点的信息,进而MSP可以在该配置视图界面中选择需要回滚的备份恢复点,进而触发租户配置回滚指令。
S402、向路由反射器下发第二启动命令。
其中,第二启动命令用于指示路由反射器启动指定基础配置文件,指定基础配置文件为基础配置数据库中第二备份恢复点标识对应的基础配置文件。
在一种情况中,基础配置数据库位于SDN控制器的数据层面,SDN控制器可以从基础配置据库中获取第二备份恢复点对应的指定基础配置文件。在此基础上,第二启动命令可以包括启动命令行和指定基础配置文件,启动命令行中包括指定基础配置文件的文件名。
在另一种情况中,基础配置数据库位于路由反射器中,在此基础上第二启动命令可以包括启动命令行,启动命令行中包括指定基础配置文件的文件名。如此,路由反射器可以从基础配置数据库中获取第二备份点标识对应的指定基础配置文件,并启动该基础配置文件。
采用该方法,由于基础配置文件和各租户的扩展配置文件互相独立存储,所以也可以实现单独对基础配置文件进行回滚操作,且不会对租户的扩展配置文件产生影响,进而不会影响租户的业务。
在本申请的一些实施例中,SDN控制器的控制层面包括基础数据库,基础数据库用于存储MSP的多个备份恢复点对应的基础数据库文件,每个备份恢复点对应的基础数据库文件包括:该备份恢复点对应的基础配置文件对应的基础配置信息;基于此,在上述S402、向路由反射器下发第二启动命令之后,该方法还包括:
从基础数据库中获取第二备份恢复点标识对应的指定基础数据库文件;将MSP的生效基础数据库文件更新为指定基础数据库文件。
其中,基础配置文件与基础数据库文件具有一一对应的关系,区别在于基础配置文件是路由反射器能够加载的格式,基础数据库文件是SDN控制器规定的格式。
SDN控制器可以基于基础数据库文件为MSP展示路由反射器的基础配置信息。
在本申请实施例中,在MSP触发对路由反射器的基础配置回滚指令后,路由反射器可以进行基础配置回滚操作,且SDN控制器也适应进行基础配置回滚操作。也就是将MSP的生效基础数据库文件更新为指定基础数据库文件。如此,在MSP需要查询路由反射器当前生效的基础配置信息时,SDN控制器可以基于生效基础数据库文件对基础配置信息进行展示,以便MSP随时查询最新生效的基础配置信息。
在本申请的另一实施例中,第二租户还可以向路由反射器下发配置,具体可以实现为:
步骤A、获取第二租户在配置视图界面输入的扩展配置信息。
其中,第二租户可以是除MSP之外,被允许接入上述路由反射器的任一租户,且第二租户可以和上述实施例中的第一租户为同一租户。
在第二租户对路由反射器进行配置之前,MSP需先配置第二租户可接入的路由反射器。
作为示例,若MSP为租户A和租户B提供服务,MSP可以在SDN控制器上创建租户A和租户B的信息,并分为指定租户A和租户B的租户标识(tenant-tag)。例如,租户A的租户标识可以为Tenant-A,租户B的租户标识可以为Tenant-B。
在初始配置阶段,MSP完成对路由反射器的零配置开局,后续MSP可以在SDN控制器的配置视图界面上配置接入路由反射器的各租户。例如,MSP可以在配置视图界面上选择租户A,并指定租户A可接入的路由反射器,完成指定操作后,租户A即可获得对路由反射器的配置权限,SDN控制器可为租户A分配序列号1。同理,MSP还可以在SDN控制器的配置视图界面上选择租户B,并指定租户B可以接入的路由反射器,完成指定操作后,租户B即可获得对路由反射器的配置权限,SDN控制器可为租户B分配序列号2。
并且,MSP还可以指定各租户具有配置权限的配置视图界面,以及在每个配置视图界面中允许进行的配置命令的正则校验规则。
作为示例,在SDWAN EVPN场景下,租户具有配置权限的配置视图界面可以包括全局视图界面和路由策略视图界面,当然还可以根据实际需求,为租户开放使用其他配置视图界面的权限,比如接口信息配置视图界面等,本申请实施例对此不作限定。
租户可以在具有配置权限的配置视图界面完成对路由反射器的初始配置,后续还可以根据业务需求进行配置更新。
例如,租户在全局视图界面下可进行以下配置:
peer peerip enable(使能与对等体之间交换路由信息的功能,其中peerip为租户配置的对等体的IP地址);
peer peerip route-policy route-policy-name import(为对等体发布的路由指定路由策略,其中peerip为租户配置的对等体的IP地址,route-policy-name为租户为该对等体发布的路由配置的路由策略名称);
peer peerip route-policy vpn-export-route-policy5 export(为向对等体发布的路由指定路由策略,其中,peerip为租户配置的对等体的IP地址,vpn-export-route-policy5为租户向对等体发布的路由配置的路由策略);
peer peerip advertise-community(向租户配置的对等体发布团体属性,其中,peerip为租户配置的对等体的IP地址);
peer peerip reflect-client(将本机作为路由反射器,将租户配置的对等体作为路由反射器的用户,其中,peerip为租户配置的对等体的IP地址);
peer peerip advertise encap-type sdwan(向对等体发布SDWAN封装的路由);
ip rd-list rd-list-number [index index-number ] { deny | permit }route-distinguisher&<1-10>(ip rd-list命令用于配置一个路由标识符(RouteDistinguisher,RD)属性列表,其中,rd-list-number为租户配置的RD属性列表编号;indexindex-number为租户配置的RD属性列表中的表项编号;deny用于表示RD属性列表的匹配模式为拒绝模式;permit用于表示RD属性列表的匹配模式为允许模式;route-distinguisher为路由标识符;&<1-10>表示该命令行中的参数可输入1至10次)。
租户在路由策略视图界面下可进行以下配置:
route-policy route-policy-name permit node nodenumber(route-policy为路由策略命令,route-policy-name为租户配置的路由策略名称;permit node用于表示路由策略中的匹配模式为允许模式的节点;nodenumber为租户配置的路由策略中匹配模式为允许模式的节点的索引);
if-match community { { basic-community-list-number | name comm-list-name } [ whole-match ] | adv-community-list-number }&<1-32>(if-matchcommunity命令用于配置BGP路由信息的团体属性的匹配条件,其中,basic-community-list-number为租户配置的基本团体属性列表号;comm-list-name为租户配置的高级团体属性列表号; adv-community-list-number为租户配置的高级团体属性列表号;whole-match为确切匹配;&<1-32>表示该命令行中的参数可以输入1至32次)。
可选地,租户还可以在路由策略视图界面配置if-match rd-list命令、applycommunity命令以及apply extcommunity命令等,此处不再一一例举。
其中,if-match rd-list命令用于配置VPN路由的RD属性的匹配条件,applycommunity命令用于配置BGP路由信息的团体属性;apply extcommunity命令用于配置BGP路由信息的扩展团体属性。
上述两种配置视图界面下可进行的配置仅为示例,本申请实施例对此不作限制。
步骤B、若扩展配置信息属于第二租户的预设配置权限范围,则基于扩展配置信息生成新增扩展数据库文件,在控制层面第二租户的租户数据库中设置新增备份恢复点,将新增扩展数据库文件存储为新增备份恢复点对应的扩展数据库文件。
SDN控制器可以对第二租户输入的每条扩展配置信息进行校验,以判断第二租户输入的扩展配置信息是否属于预设配置权限范围,保证安全性。
可选地,SDN控制器可以基于预先配置的正则校验规则对扩展配置信息进行校验,若检验通过,则生成新增扩展数据库文件,新增扩展数据库文件包括第二租户针对路由反射器配置的每个命令行的扩展配置信息。
步骤C、基于扩展配置信息生成新增扩展配置命令行,并向路由反射器下发配置命令,配置命令包括新增扩展配置命令行以及第二租户标识。
一种实施方式中,在SDN控制器的数据层面包括各租户的租户数据库的情况下,SDN控制器还需在第二租户的租户数据库中新建一个备份恢复点,在该新建的备份恢复点处存储新增扩展配置文件。若第二租户当前是首次对路由反射器进行配置,则新增扩展配置文件为SDN控制器此次生成的新增扩展配置命令行组成的文件;若第二租户当前是在已存储的一个扩展配置文件的基础上下发了新的配置,则新增扩展配置文件中包括该已存储的扩展配置文件中的命令行,以及SDN控制器此次生成的新增扩展配置命令行。
作为示例,如图5所示,图5示例性示出了租户A输入扩展配置信息之后的数据流向示意图,SDN控制器的数据层面包括基础配置数据库、租户A至租户N的租户数据库,租户A至租户N接入同一个路由反射器。且图5中的各数据库之间的数据相互隔离。
租户A在SDN控制器的用户界面(User Interface,UI)输入扩展配置信息,SDN控制器获取到扩展配置信息。其中,用户界面为上文中介绍的配置视图界面。
SDN控制器接收到扩展配置信息后,生成扩展配置命令行,并将扩展配置命令行所属的新增扩展配置文件存入租户A的租户数据库中,并通过配置命令将该新增扩展配置文件包括的各扩展配置命令行下发至路由反射器。且路由反射器可以基于配置命令携带的租户标识确定接收到的扩展配置命令行来自第二租户。
另一种实施方式中,在路由反射器中包括各租户的租户数据库的情况下,路由反射器接收到配置命令后,可基于第二租户标识查找第二租户对应的租户数据库,并在该租户数据库中新建一个备份恢复点,在该新建的备份恢复点处存储新增扩展配置文件。若第二租户当前是首次对路由反射器进行配置,则新增扩展配置文件为SDN控制器此次生成的新增扩展配置命令行组成的文件;若第二租户当前是在已存储的一个扩展配置文件的基础上下发了新的配置,则新增扩展配置文件中包括该已存储的扩展配置文件中的命令行,以及SDN控制器此次生成的新增扩展配置命令行。
其中,路由反射器在接收到配置命令后,执行的保存命令行为:save file-urltenant-tag tag。
file-url为新增扩展配置文件的文件路径,文件路径包括的文件名称部分以“.cfg”为后缀,文件路径的总长度不能超过255个字符。tag为租户标识。
本申请实施例中,除了基础配置文件和扩展配置文件发生更新时需要创建备份恢复点之外,还可以周期性对基础配置文件和扩展配置文件进行备份。
如图6所示,以租户A和租户B可以共享一个路由反射器为例,SDN控制器可以在自身的数据层面为该路由反射器维护基础配置数据库、租户A的租户数据库和租户B的租户数据库。
具体的,以每隔一小时备份一次为例,图6示例性示出了基础配置数据库包括的备份恢复点1中的基础配置文件Startup202301180816.cfg;备份恢复点2中的基础配置文件Startup202301180916.cfg;备份恢复点3中的基础配置文件Startup202301181016.cfg和备份恢复点4中的基础配置文件Startup202301181116.cfg。可以理解的是,基础配置数据库中各备份恢复点均可以作为MSP进行回滚操作时的回滚点。
同理,租户A的租户数据库中可以包括租户A备份恢复点1中的扩展配置文件Tennat_A202301180816.cfg;租户A备份恢复点2中的扩展配置文件Tennat_A202301180916.cfg;租户A备份恢复点3中的扩展配置文件Tennat_A 202301181016.cfg和租户A备份恢复点4中的扩展配置文件Tennat_A202301181116.cfg。
租户B的租户数据库中可以包括租户B备份恢复点1中的扩展配置文件Tennat_B202301180816.cfg;租户B备份恢复点2中的扩展配置文件Tennat_B 202301180916.cfg;租户B备份恢复点3中的扩展配置文件Tennat_B 202301181016.cfg和租户B备份恢复点4中的扩展配置文件Tennat_B202301181116.cfg。
需要说明的是,MSP的备份恢复点仅对MSP可见,租户A的备份恢复点仅对租户A可见,租户B的备份恢复点仅对租户B可见。
在周期性备份过程中,针对基础配置文件的备份流程包括:
步骤1、SDN控制器启动备份流程,并锁定MSP纳管的网络设备的配置下发通道,并锁定MSP的除北向配置备份接口以外的业务接口调用。
步骤2、备份MSP的数据库,例如数据库MSP_202301180816。
步骤3、备份MSP纳管的所有网络设备的配置文件。例如,针对图6中的路由反射器,在基础配置数据库中生成备份恢复点1对应的基础配置文件Startup_ 202301180816.cfg。
步骤4、完成备份后,取消对MSP纳管的网络设备的配置下发通道的锁定,取消对MSP的除北向配置备份接口以外的业务接口调用的锁定。
后续假设MSP进行了基础配置文件的更新,例如更新为备份恢复点2的基础配置文件,此时若发现配置错误,需要回滚至备份恢复点1,则MSP可以触发基础配置回滚指令,并锁定MSP纳管的网络设备的配置下发通道,并锁定MSP的除北向配置接口以外的业务接口调用,然后热回滚至Startup_ 202301180816.cfg。在完成回滚操作后,再取消上述锁定。
对基础配置文件的回滚方法已在上述实施例中进行介绍,此处不再赘述。
同理,在周期性备份过程中,以租户A为例,针对扩展配置文件的备份流程包括:
步骤1、SDN控制器启动备份流程,锁定各租户接入的路由反射器的配置下发通道,锁定各租户纳管的非路由反射器以外的网络设备的配置下发通道,并锁定各租户的除北向配置备份接口以外的业务接口调用。
步骤2、备份租户A的数据库,例如数据库Tenant_A_202301180816。
步骤3、备份租户A接入的路由反射器的扩展配置文件。例如,针对图6中的路由反射器,在租户A的租户数据库中生成备份恢复点1对应的扩展配置文件Tenant_A_202301180816.cfg。
步骤4、备份租户A接入的其他网络设备的配置文件。
步骤5、完成备份后,取消锁定各租户接入的路由反射器的配置下发通道,取消锁定各租户纳管的非路由反射器以外的网络的设备的配置下发通道,并取消锁定各租户的除北向配置备份接口以外的业务接口调用。
后续假设租户A进行了扩展配置文件的更新,例如更新为租户A的租户数据库中,备份恢复点2的扩展配置文件。此时若发现配置错误,想要回滚至备份恢复点1,则租户A可以触发租户配置回滚指令,并锁定各租户对路由反射器的配置下发通道,锁定各租户对其他网络设备配置下发通道,锁定各租户的除北向配置接口以外的业务接口调用,然后热回滚至Tenant_A_ 202301180816.cfg。在完成回滚操作后,再取消上述锁定。
对扩展配置文件的回滚方法已在上述实施例中进行介绍,此处不再赘述。
采用该方法,实现了租户级别的配置回滚,且每次进行配置回滚后,路由反射器可以对基础配置文件和各租户的扩展配置文件进行热加载,不会对租户的业务造成影响。
基于相同的构思,本申请实施例提供一种配置回滚装置,如图7所示,该装置应用于SDN控制器,SDN控制器与路由反射器连接,SDN控制器的数据层面或路由反射器包括多个租户数据库,每个租户数据库用于存储一个租户的多个备份恢复点对应的扩展配置文件,该装置包括:
接收模块701,用于接收第一租户触发的对路由反射器的租户配置回滚指令,租户配置回滚指令包括第一备份恢复点标识以及第一租户标识;
发送模块702,用于向路由反射器下发第一启动命令,第一启动命令用于指示路由反射器启动指定扩展配置文件,指定扩展配置文件为第一租户标识对应的租户数据库中,第一备份恢复点标识对应的扩展配置文件。
可选的,SDN控制器的控制层面包括多个租户数据库,控制层面包括的每个租户数据库用于存储一个租户的多个备份恢复点对应的扩展数据库文件,每个备份恢复点对应的扩展数据库文件包括:该备份恢复点对应的扩展配置文件对应的扩展配置信息;该装置还包括获取模块和更新模块:
获取模块,用于从控制层面第一租户标识对应的租户数据库中,获取第一备份恢复点标识对应的指定扩展数据库文件;
更新模块,用于将第一租户的生效扩展数据库文件更新为指定扩展数据库文件。
可选的,第一启动命令还包括第一序列号,第一序列号用于指示路由反射器对指定扩展配置文件的加载次序;
其中,路由反射器的加载顺序为:基础配置文件、按照序列号从小到大的顺序排列的各扩展配置文件,基础配置文件为管理服务提供者MSP对路由反射器下发的配置文件。
可选的,SDN控制器的数据层面或路由反射器还包括基础配置数据库,基础配置数据库用于存储管理服务提供者MSP的多个备份恢复点对应的基础配置文件;
接收模块701,还用于接收MSP触发的对路由反射器的基础配置回滚指令,基础配置回滚指令包括第二备份恢复点标识;
发送模块702,还用于向路由反射器下发第二启动命令,第二启动命令用于指示路由反射器启动指定基础配置文件,指定基础配置文件为基础配置数据库中第二备份恢复点标识对应的基础配置文件。
可选的,SDN控制器的控制层面包括基础数据库,基础数据库用于存储MSP的多个备份恢复点对应的基础数据库文件,每个备份恢复点对应的基础数据库文件包括:该备份恢复点对应的基础配置文件对应的基础配置信息;
获取模块,还用于从基础数据库中获取第二备份恢复点标识对应的指定基础数据库文件;
更新模块,还用于将MSP的生效基础数据库文件更新为指定基础数据库文件。
可选的,该装置还包括生成模块:
获取模块,还用于获取第二租户在配置视图界面输入的扩展配置信息;
生成模块,用于若扩展配置信息属于第二租户的预设配置权限范围,则基于扩展配置信息生成新增扩展数据库文件,在控制层面第二租户的租户数据库中设置新增备份恢复点,将新增扩展数据库文件存储为新增备份恢复点对应的扩展数据库文件;以及基于扩展配置信息生成新增扩展配置命令行;
所述发送模块702,还用于向所述路由反射器下发配置命令,所述配置命令包括所述新增扩展配置命令行以及第二租户标识。
本申请实施例还提供了一种电子设备,如图8所示,包括处理器801、通信接口802、存储器803和通信总线804,其中,处理器801,通信接口802,存储器803通过通信总线804完成相互间的通信。
存储器803,用于存放计算机程序;
处理器801,用于执行存储器803上所存放的程序时,执行上述配置回滚方法中由SDN控制器执行的步骤。
上述电子设备提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
在本申请提供的又一实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述配置回滚方法的步骤。
在本申请提供的又一实施例中,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述实施例中的配置回滚方法。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk (SSD))等。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本申请的较佳实施例,并非用于限定本申请的保护范围。凡在本申请的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本申请的保护范围内。

Claims (14)

1.一种配置回滚方法,其特征在于,所述方法应用于SDN控制器,所述SDN控制器与路由反射器连接,所述SDN控制器的数据层面或所述路由反射器包括多个租户数据库,每个租户数据库用于存储一个租户的多个备份恢复点对应的扩展配置文件,所述方法包括:
接收第一租户触发的对所述路由反射器的租户配置回滚指令,所述租户配置回滚指令包括第一备份恢复点标识以及第一租户标识;
向所述路由反射器下发第一启动命令,所述第一启动命令用于指示所述路由反射器启动指定扩展配置文件,所述指定扩展配置文件为所述第一租户标识对应的租户数据库中,所述第一备份恢复点标识对应的扩展配置文件。
2.根据权利要求1所述的方法,其特征在于,所述SDN控制器的控制层面包括多个租户数据库,所述控制层面包括的每个租户数据库用于存储一个租户的多个备份恢复点对应的扩展数据库文件,每个备份恢复点对应的扩展数据库文件包括:该备份恢复点对应的扩展配置文件对应的扩展配置信息;
在所述向所述路由反射器下发第一启动命令后,所述方法还包括:
从所述控制层面所述第一租户标识对应的租户数据库中,获取所述第一备份恢复点标识对应的指定扩展数据库文件;
将所述第一租户的生效扩展数据库文件更新为所述指定扩展数据库文件。
3.根据权利要求1所述的方法,其特征在于,所述第一启动命令还包括第一序列号,所述第一序列号用于指示所述路由反射器对所述指定扩展配置文件的加载次序;
其中,所述路由反射器的加载顺序为:基础配置文件、按照序列号从小到大的顺序排列的各扩展配置文件,所述基础配置文件为管理服务提供者MSP对所述路由反射器下发的配置文件。
4.根据权利要求1或2所述的方法,其特征在于,所述SDN控制器的数据层面或所述路由反射器还包括基础配置数据库,所述基础配置数据库用于存储管理服务提供者MSP的多个备份恢复点对应的基础配置文件;所述方法还包括:
接收所述MSP触发的对所述路由反射器的基础配置回滚指令,所述基础配置回滚指令包括第二备份恢复点标识;
向所述路由反射器下发第二启动命令,所述第二启动命令用于指示所述路由反射器启动指定基础配置文件,所述指定基础配置文件为所述基础配置数据库中所述第二备份恢复点标识对应的基础配置文件。
5.根据权利要求4所述的方法,其特征在于,所述SDN控制器的控制层面包括基础数据库,所述基础数据库用于存储MSP的多个备份恢复点对应的基础数据库文件,每个备份恢复点对应的基础数据库文件包括:该备份恢复点对应的基础配置文件对应的基础配置信息;
在向所述路由反射器下发第二启动命令之后,所述方法还包括:
从所述基础数据库中获取所述第二备份恢复点标识对应的指定基础数据库文件;
将所述MSP的生效基础数据库文件更新为所述指定基础数据库文件。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取第二租户在配置视图界面输入的扩展配置信息;
若所述扩展配置信息属于所述第二租户的预设配置权限范围,则基于所述扩展配置信息生成新增扩展数据库文件,在所述控制层面所述第二租户的租户数据库中设置新增备份恢复点,将所述新增扩展数据库文件存储为所述新增备份恢复点对应的扩展数据库文件;
基于所述扩展配置信息生成新增扩展配置命令行,并向所述路由反射器下发配置命令,所述配置命令包括所述新增扩展配置命令行以及第二租户标识。
7.一种配置回滚装置,其特征在于,所述装置应用于SDN控制器,所述SDN控制器与路由反射器连接,所述SDN控制器的数据层面或所述路由反射器包括多个租户数据库,每个租户数据库用于存储一个租户的多个备份恢复点对应的扩展配置文件,所述装置包括:
接收模块,用于接收第一租户触发的对所述路由反射器的租户配置回滚指令,所述租户配置回滚指令包括第一备份恢复点标识以及第一租户标识;
发送模块,用于向所述路由反射器下发第一启动命令,所述第一启动命令用于指示所述路由反射器启动指定扩展配置文件,所述指定扩展配置文件为所述第一租户标识对应的租户数据库中,所述第一备份恢复点标识对应的扩展配置文件。
8.根据权利要求7所述的装置,其特征在于,所述SDN控制器的控制层面包括多个租户数据库,所述控制层面包括的每个租户数据库用于存储一个租户的多个备份恢复点对应的扩展数据库文件,每个备份恢复点对应的扩展数据库文件包括:该备份恢复点对应的扩展配置文件对应的扩展配置信息;所述装置还包括获取模块和更新模块:
所述获取模块,用于从所述控制层面所述第一租户标识对应的租户数据库中,获取所述第一备份恢复点标识对应的指定扩展数据库文件;
所述更新模块,用于将所述第一租户的生效扩展数据库文件更新为所述指定扩展数据库文件。
9.根据权利要求7所述的装置,其特征在于,所述第一启动命令还包括第一序列号,所述第一序列号用于指示所述路由反射器对所述指定扩展配置文件的加载次序;
其中,所述路由反射器的加载顺序为:基础配置文件、按照序列号从小到大的顺序排列的各扩展配置文件,所述基础配置文件为管理服务提供者MSP对所述路由反射器下发的配置文件。
10.根据权利要求7或8所述的装置,其特征在于,所述SDN控制器的数据层面或所述路由反射器还包括基础配置数据库,所述基础配置数据库用于存储管理服务提供者MSP的多个备份恢复点对应的基础配置文件;
所述接收模块,还用于接收所述MSP触发的对所述路由反射器的基础配置回滚指令,所述基础配置回滚指令包括第二备份恢复点标识;
所述发送模块,还用于向所述路由反射器下发第二启动命令,所述第二启动命令用于指示所述路由反射器启动指定基础配置文件,所述指定基础配置文件为所述基础配置数据库中所述第二备份恢复点标识对应的基础配置文件。
11.根据权利要求10所述的装置,其特征在于,所述SDN控制器的控制层面包括基础数据库,所述基础数据库用于存储MSP的多个备份恢复点对应的基础数据库文件,每个备份恢复点对应的基础数据库文件包括:该备份恢复点对应的基础配置文件对应的基础配置信息;
所述获取模块,还用于从所述基础数据库中获取所述第二备份恢复点标识对应的指定基础数据库文件;
所述更新模块,还用于将所述MSP的生效基础数据库文件更新为所述指定基础数据库文件。
12.根据权利要求7所述的装置,其特征在于,所述装置还包括生成模块:
所述获取模块,还用于获取第二租户在配置视图界面输入的扩展配置信息;
所述生成模块,用于若所述扩展配置信息属于所述第二租户的预设配置权限范围,则基于所述扩展配置信息生成新增扩展数据库文件,在所述控制层面所述第二租户的租户数据库中设置新增备份恢复点,将所述新增扩展数据库文件存储为所述新增备份恢复点对应的扩展数据库文件;以及基于所述扩展配置信息生成新增扩展配置命令行;
所述发送模块,还用于向所述路由反射器下发配置命令,所述配置命令包括所述新增扩展配置命令行以及第二租户标识。
13.一种电子设备,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现权利要求1-6任一所述的方法。
14.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-6任一所述的方法。
CN202310646568.XA 2023-06-02 2023-06-02 一种配置回滚方法、装置、电子设备及存储介质 Active CN116389262B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310646568.XA CN116389262B (zh) 2023-06-02 2023-06-02 一种配置回滚方法、装置、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310646568.XA CN116389262B (zh) 2023-06-02 2023-06-02 一种配置回滚方法、装置、电子设备及存储介质

Publications (2)

Publication Number Publication Date
CN116389262A true CN116389262A (zh) 2023-07-04
CN116389262B CN116389262B (zh) 2023-08-18

Family

ID=86971423

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310646568.XA Active CN116389262B (zh) 2023-06-02 2023-06-02 一种配置回滚方法、装置、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN116389262B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109361553A (zh) * 2018-11-30 2019-02-19 新华三技术有限公司合肥分公司 配置回滚方法及装置
CN110391949A (zh) * 2019-09-19 2019-10-29 华为技术有限公司 一种配置变更的方法及相关装置
CN112019369A (zh) * 2019-05-31 2020-12-01 烽火通信科技股份有限公司 一种微服务框架下动态配置管理方法及系统
CN113918276A (zh) * 2021-09-17 2022-01-11 浪潮思科网络科技有限公司 一种基于容器的sdn控制器部署方法、设备及介质
US11489712B1 (en) * 2020-04-11 2022-11-01 Juniper Networks, Inc. Systems and methods for efficient configuration file management and distribution by network management systems
CN115941482A (zh) * 2022-10-25 2023-04-07 新华三技术有限公司 配置回滚方法及装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109361553A (zh) * 2018-11-30 2019-02-19 新华三技术有限公司合肥分公司 配置回滚方法及装置
CN112019369A (zh) * 2019-05-31 2020-12-01 烽火通信科技股份有限公司 一种微服务框架下动态配置管理方法及系统
CN110391949A (zh) * 2019-09-19 2019-10-29 华为技术有限公司 一种配置变更的方法及相关装置
US11489712B1 (en) * 2020-04-11 2022-11-01 Juniper Networks, Inc. Systems and methods for efficient configuration file management and distribution by network management systems
CN113918276A (zh) * 2021-09-17 2022-01-11 浪潮思科网络科技有限公司 一种基于容器的sdn控制器部署方法、设备及介质
CN115941482A (zh) * 2022-10-25 2023-04-07 新华三技术有限公司 配置回滚方法及装置

Also Published As

Publication number Publication date
CN116389262B (zh) 2023-08-18

Similar Documents

Publication Publication Date Title
CN106533883B (zh) 一种网络专线的建立方法、装置及系统
CN105376087B (zh) 用于网络服务配置的事务完整性
CN113039520A (zh) 将中心集群成员资格扩展到附加计算资源
CN113015961A (zh) 向和从云管理系统进行的网络设备迁移的无缝自动化
CN111817869B (zh) 一种网络配置恢复方法及其相关设备
CN109995641B (zh) 一种信息处理方法、计算节点和存储介质
CN114143283B (zh) 一种隧道自适应配置方法、装置,中心端设备及通信系统
EP3598705B1 (en) Routing control
US11729026B2 (en) Customer activation on edge computing environment
CN110213391A (zh) 一种网络协议地址的配置方法及装置
US11811655B2 (en) Supporting overlay networks for multiple autonomous systems and underlays
CN104901825A (zh) 一种实现零配置启动的方法和装置
US20240097979A1 (en) Fabric availability and synchronization
CN116389262B (zh) 一种配置回滚方法、装置、电子设备及存储介质
CN109462537B (zh) 一种跨网络互通方法和装置
CN114390110B (zh) 一种带约束的可扩展资源供给的多租户系统、方法和设备
US11907253B2 (en) Secure cluster pairing for business continuity and disaster recovery
CN114363162A (zh) 区块链日志的生成方法及装置、电子设备、存储介质
US11818001B2 (en) Method and system for efficient layer-2 extension for independently-managed subnets
US20230040377A1 (en) Autonomous distributed wide area network having control plane and order management on a blockchain
US20240137248A1 (en) Customer activation on edge computing environment
CN114125596A (zh) 一种pon-sdwan智能终端归一化控制方法及装置
CN116708535A (zh) 网络设备控制器、方法、电子设备、存储介质及系统
EP3520364A1 (en) Techniques for simplified service modification utilizing a split design-assign framework

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant