RU2729406C1 - Способ и устройство для автоматического управления политикой зеркалирования виртуализиванного потока, а также носитель данных - Google Patents

Способ и устройство для автоматического управления политикой зеркалирования виртуализиванного потока, а также носитель данных Download PDF

Info

Publication number
RU2729406C1
RU2729406C1 RU2019145122A RU2019145122A RU2729406C1 RU 2729406 C1 RU2729406 C1 RU 2729406C1 RU 2019145122 A RU2019145122 A RU 2019145122A RU 2019145122 A RU2019145122 A RU 2019145122A RU 2729406 C1 RU2729406 C1 RU 2729406C1
Authority
RU
Russia
Prior art keywords
stream
mirroring policy
mirroring
policy
vnf
Prior art date
Application number
RU2019145122A
Other languages
English (en)
Inventor
Чэнчжи ЛЮ
Original Assignee
Зте Корпорейшен
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Зте Корпорейшен filed Critical Зте Корпорейшен
Application granted granted Critical
Publication of RU2729406C1 publication Critical patent/RU2729406C1/ru

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • H04L41/0816Configuration setting characterised by the conditions triggering a change of settings the condition being an adaptation, e.g. in response to network events
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0876Aspects of the degree of configuration automation
    • H04L41/0886Fully automatic configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0896Bandwidth or capacity management, i.e. automatically increasing or decreasing capacities
    • H04L41/0897Bandwidth or capacity management, i.e. automatically increasing or decreasing capacities by horizontal or vertical scaling of resources, or by migrating entities, e.g. virtual resources or entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/40Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using virtualisation of network functions or resources, e.g. SDN or NFV entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/06Generation of reports
    • H04L43/062Generation of reports related to network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/12Network monitoring probes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/20Arrangements for monitoring or testing data switching networks the monitoring system or the monitored elements being virtualised, abstracted or software-defined entities, e.g. SDN or NFV

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Automation & Control Theory (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Изобретение относится к области связи. Техническим результатом является автоматическое управление политикой зеркалирования виртуализированного потока. Способ предусматривает следующие стадии: настройки информации политики зеркалирования потока в оркестраторе виртуализации сетевых функций (NFVO) согласно принятой команде; создания политики зеркалирования потока согласно информации политики зеркалирования потока и применения политики зеркалирования потока к виртуальной сетевой функции (VNF); и мониторинга VNF согласно политике зеркалирования потока и выполнения соответствующей операции управления на основании заданной операции, подвергаемой мониторингу. 3 н. и 7 з.п. ф-лы, 4 ил.

Description

Ссылка на родственную заявку
Согласно настоящей заявке испрашивается приоритет заявки на патент Китая №201710941198.7, поданной 9 октября 2017 г. под названием «Method and device for automatically managing a virtualized flow mirroring policy, and medium» (Способ и устройство для автоматического управления политикой зеркалирования виртуализированного потока, а также носитель), содержание которой включено в настоящий документ посредством ссылки во всей полноте.
Область техники, к которой относится настоящее изобретение
Настоящее изобретение относится, без ограничения, к области связи и в частности к способу и устройству для автоматического управления политикой зеркалирования виртуализированного потока, а также машиночитаемому носителю данных.
Предшествующий уровень техники настоящего изобретения
В сети виртуализированного развитого пакетного ядра (vEPC) и вариантах виртуализации сетевых функций (NFV)/программно-определяемой сети (SDN) для соответствия требованиям операторов к анализу сигнальной информации пользователей, а также в связи с необходимостью в анализе больших наборов данных для развития собственного бизнеса клиентов и требованиями к оптимизации сети, должна быть предусмотрена функция зеркалирования для внутрисетевого потока, причем максимальная скорость потока, который может быть подвергнут зеркалированию, должна достигать 100 Гб/с. Однако функция зеркалирования потока на основе NFV/SDN должна обеспечивать функцию настройки политики зеркалирования на уровне инфраструктуры виртуализации сетевых функций (NFVI), и после настройки политики зеркалирования потока виртуальной машины, политика зеркалирования потока не может быть автоматически согласована и утверждена после завершения операций рабочего цикла виртуальной машины, таких как автоматическая эластичность виртуальной машины, миграция виртуальной машины и восстановление виртуальной машины, и требуется дополнительное вмешательство оператора для осуществления политики зеркалирования потока.
Краткое раскрытие настоящего изобретения
В настоящем изобретении предлагается способ автоматического управления политикой зеркалирования виртуализированного потока, предусматривающий: настройку информации политики зеркалирования потока в оркестраторе виртуализации сетевых функций (NFVO) согласно принятой команде; создание политики зеркалирования потока согласно информации политики зеркалирования потока и применение политики зеркалирования потока к виртуальной сетевой функции (VNF); и мониторинг VNF согласно политике зеркалирования потока и выполнение соответствующей операции управления на основании заданной операции, подвергаемой мониторингу.
В настоящем изобретении дополнительно предлагается устройство для автоматического управления политикой зеркалирования виртуализированного потока, которое содержит процессор, сетевой интерфейс, пользовательский интерфейс и запоминающее устройство, причем программа для автоматического управления политикой зеркалирования виртуализированного потока хранится в запоминающем устройстве, и процессор выполнен с возможностью исполнения программы для реализации следующих стадий: настройки информации политики зеркалирования потока в оркестраторе виртуализации сетевых функций (NFVO) согласно принятой команде; создания политики зеркалирования потока согласно информации политики зеркалирования потока и применения политики зеркалирования потока к виртуальной сетевой функции (VNF); и мониторинга VNF согласно политике зеркалирования потока и выполнения соответствующей операции управления на основании заданной операции, подвергаемой мониторингу.
В настоящем изобретении также предлагается машиночитаемый носитель данных, в котором хранится программа для автоматического управления политикой зеркалирования виртуализированного потока, причем способ автоматического управления политикой зеркалирования виртуализированного потока, описанный выше, реализуется на основании исполнения программы компьютером.
Краткое описание фигур
На фиг. 1 показана блок-схема способа автоматического управления политикой зеркалирования виртуализированного потока согласно одному варианту осуществления настоящего изобретения;
на фиг. 2 показана блок-схема, изображающая выполнение соответствующей операции управления на основании заданной операции, подвергаемой мониторингу, способа автоматического управления политикой зеркалирования виртуализированного потока согласно одному варианту осуществления настоящего изобретения;
на фиг. 3 показана блок-схема, изображающая выполнение соответствующей операции управления на основании заданной операции, подвергаемой мониторингу, способа автоматического управления политикой зеркалирования виртуализированного потока согласно одному варианту осуществления настоящего изобретения; и
на фиг. 4 показана структурная схема устройства для автоматического управления политикой зеркалирования виртуализированного потока согласно одному варианту осуществления настоящего изобретения.
Подробное раскрытие настоящего изобретения
Варианты исполнения, конструктивные элементы и преимущества технических решений настоящего изобретения станут очевидны из следующего описания, приведенного со ссылкой на прилагаемые чертежи и варианты осуществления.
Следует понимать, что конкретные варианты осуществления, описанные ниже, приведены только в целях иллюстрации настоящего изобретения и не ограничивают его.
Согласно одному варианту осуществления настоящего изобретения предлагается способ автоматического управления политикой зеркалирования виртуализированного потока, предусматривающий: сначала настройку информации политики зеркалирования потока в оркестраторе виртуализации сетевых функций (NFVO) согласно принятой команде; затем создание политики зеркалирования потока согласно информации политики зеркалирования потока и применение политики зеркалирования потока к виртуальной сетевой функции (VNF); затем мониторинг VNF согласно политике зеркалирования потока и выполнение соответствующей операции управления на основании заданной операции, подвергаемой мониторингу, то есть политика зеркалирования потока может быть автоматически связана и осуществляться вместе с изменением рабочего цикла виртуальной машины без вмешательства оператора.
На фиг. 1 показана блок-схема способа автоматического управления политикой зеркалирования виртуализированного потока согласно одному варианту осуществления настоящего изобретения. Как показано на фиг. 1, способ автоматического управления политикой зеркалирования виртуализированного потока согласно варианту осуществления настоящего изобретения может предусматривать стадии S10-S30.
Стадия S10 - настройка информации политики зеркалирования потока в оркестраторе виртуализации сетевых функций (NFVO) согласно принятой команде.
Согласно варианту осуществления рабочий цикл виртуальной машины управляется NFVO, и, таким образом, информацию политики зеркалирования потока сначала настраивают в оркестраторе виртуализации сетевых функций (NFVO). Объекты, подлежащие настройке, включают источник зеркалирования потока и порт назначения зеркалирования потока, а также соответствующие конфигурации. Информация политики предусматривает: исходный объект политики зеркалирования потока, который включает информацию об исходном облачном хосте, порт исходного облачного хоста, тип направления потока и описательную информацию; объект назначения политики зеркалирования потока, который включает тип порта назначения, идентификатор коммутатора, идентификатор порта коммутатора и сетевое имя; объект правила политики зеркалирования потока, который включает исходный сегмент IP-сети, сегмент назначения IP-сети, тип IP-протокола, параметры исходного порта уровня передачи и порта назначения уровня передачи.
Стадия S20 - создание политики зеркалирования потока согласно информации политики зеркалирования потока и применение политики зеркалирования потока к виртуальной сетевой функции (VNF).
После настройки информации политики зеркалирования потока, политика зеркалирования потока может быть создана согласно информации политики зеркалирования потока и применена к виртуальной сетевой функции (VNF). Например, оркестратор виртуализации сетевых функций (NFVO) запрашивает информацию виртуальной машины, соответствующей VNF, в которой расположен источник зеркалирования потока, и преобразует исходный объект зеркалирования потока в объект Tapflow; оркестратор виртуализации сетевых функций (NFVO) запрашивает информацию порта назначения зеркалирования потока и преобразует объект порта назначения зеркалирования потока в объект TapService; оркестратор виртуализации сетевых функций (NFVO) преобразует объект информации политики зеркалирования потока в объект Flow Classifier (классификатор потока), а затем компонует объект Tapflow, объект TapService и объект Flow Classifier в объект политики зеркалирования потока и выдает объект политики зеркалирования потока на менеджер виртуализированной инфраструктуры (VIM); VIM передает объект политики зеркалирования потока, выданный оркестратором виртуализации сетевых функций (NFVO), на сетевой контроллер SDN; сетевой контроллер SDN использует способность SDN для автоматического применения и выдачи таблицы отзеркаленных потоков для установления туннеля виртуальной расширяемой локальной сети (VXLAN) между исходной точкой зеркалирования и портом назначения зеркалирования, выдает правило фильтрации зеркалирования потока на исходную точку зеркалирования и выдает правило переадресации сообщений зеркалирования потока на шлюз зеркалирования потока. То есть политику зеркалирования потока сначала создают, а затем политику зеркалирования потока применяют к виртуальной сетевой функции (VNF) для последующего мониторинга миграции, удаления и т.п.виртуальной машины.
Стадия S30 - мониторинг VNF согласно политике зеркалирования потока и выполнение соответствующей операции управления на основании заданной операции, подвергаемой мониторингу.
После применения политики зеркалирования потока к виртуальной сетевой функции (VNF), VNF подлежит мониторингу в режиме реального времени или периодически согласно политике зеркалирования потока, и соответствующую операцию управления выполняют на основании заданной операции, подвергаемой мониторингу. Например, после мониторинга того, что виртуальная машина мигрировала, политика зеркалирования потока автоматически мигрирует на новую виртуальную машину, на которой установлен коммутатор OVS (OpenvSwitch), и политика зеркалирования потока на OVS исходного вычислительного узла автоматически отменяется; на основании мониторинга того, что в VNF, в которой расположен источник зеркалирования потока, осуществляется операция горизонтального масштабирования с увеличением производительности, политика зеркалирования потока автоматически связывается, и сервер зеркалирования потока принимает сообщение GTP (протокол туннелирования GPRS), определенное политикой новой виртуальной машины; на основании мониторинга того, что в VNF, в которой расположен источник зеркалирования потока, осуществляется операция горизонтального масштабирования с уменьшением производительности, политика виртуальной машины, на которой осуществляется операция горизонтального масштабирования с уменьшением производительности, подавляется, и сервер зеркалирования потока больше не принимает сообщение, определенное политикой виртуальной машины. После удаления политики зеркалирования потока, источник зеркалирования не будет принимать сообщение, соответствующее указанной политике.
В способе автоматического управления политикой зеркалирования виртуализированного потока согласно варианту осуществления информацию политики зеркалирования потока сначала настраивают в оркестраторе виртуализации сетевых функций (NFVO) согласно принятой команде, затем политику зеркалирования потока создают согласно информации политики зеркалирования потока, политику зеркалирования потока применяют к виртуальной сетевой функции (VNF), затем VNF подвергают мониторингу согласно политике зеркалирования потока, и на основании заданной операции, подвергаемой мониторингу, выполняют соответствующую операцию управления. То есть политика зеркалирования потока может быть автоматически связана (то есть согласована) и утверждена вместе с изменением рабочего цикла виртуальной машины (например, автоматическая эластичность виртуальной машины, миграция виртуальной машины и восстановление виртуальной машины) без вмешательства оператора.
Согласно некоторым вариантам исполнения способ автоматического управления политикой зеркалирования виртуализированного потока дополнительно предусматривает выполнение проверки безопасности политики зеркалирования потока перед стадией S30.
Согласно варианту осуществления безопасность политики зеркалирования потока проверяют перед мониторингом VNF посредством по меньшей мере одного из хеша, зашифрованного хеша или подписи данных, без ограничения. Кроме того, согласно некоторым вариантам исполнения может быть проверена безопасность зеркалирования потока виртуальной машины. Например, может быть проверен источник зеркалирования потока виртуальной машины. В качестве примера проверка источника зеркалирования потока виртуальной машины может включать: оценивание того, является ли запрошенное зеркалирование потока виртуальной машины, доступ к которому должен быть осуществлен посредством запроса доступа зеркалирования потока виртуальной машины, зеркалированием потока виртуальной машины от доверительной стороны или нет; на основании того, что зеркалирование потока виртуальной машины осуществляется от доверительной стороны, мониторинг VNF согласно политике зеркалирования потока, и на основании того, что зеркалирование потока виртуальной машины не осуществляется от доверительной стороны, недопущение мониторинга VNF согласно политике зеркалирования потока. Безопасность зеркалирования потока виртуальной машины в течение всего рабочего цикла обеспечивается за счет выполнения проверки безопасности политики зеркалирования потока.
На фиг. 2 показана блок-схема, изображающая выполнение соответствующей операции управления на основании заданной операции, подвергаемой мониторингу, способа автоматического управления политикой зеркалирования виртуализированного потока согласно одному варианту осуществления настоящего изобретения. То есть, как показано на фиг. 2, стадия S30 может предусматривать: стадию S31 - мониторинг того, осуществляется в VNF, в которой расположен источник зеркалирования потока, операция горизонтального масштабирования с увеличением производительности или операция горизонтального масштабирования с уменьшением производительности; стадию S32 - на основании осуществления операции горизонтального масштабирования с увеличением производительности в VNF, в которой расположен источник зеркалирования потока, связывание новой виртуальной машины с политикой зеркалирования потока; и стадию S33 - на основании осуществления операции горизонтального масштабирования с уменьшением производительности в VNF, в которой расположен источник зеркалирования потока, автоматическое удаление политики зеркалирования потока, связанной с виртуальной машиной, в которой осуществляется операция горизонтального масштабирования с уменьшением производительности.
Согласно варианту осуществления заданная операция может представлять собой такую операцию, как миграция и удаление виртуальной машины, и, таким образом, на основании осуществления операции горизонтального масштабирования с увеличением производительности в VNF, в которой расположен источник зеркалирования потока, новая виртуальная машина связывается с политикой зеркалирования потока. Например, на основании мониторинга оркестратором виртуализации сетевых функций (NFVO) того, что в VNF, в которой расположен источник зеркалирования потока, осуществляется операция горизонтального масштабирования с увеличением производительности, запрашивается информация новой виртуальной машины, причем информация виртуальной машины включает тип сетевого элемента, в котором расположена виртуальная машина, тип виртуальной машины и тип порта виртуальной машины, затем NFVO автоматически связывает новую виртуальную машину с настроенной политикой зеркалирования потока и обновляет связанную политику зеркалирования потока, например, в облачной вычислительной платформе Openstack, облачная вычислительная платформа Openstack автоматически синхронизирует информацию обновления зеркалирования потока с контроллером SDN после приема сообщения NFVO, осуществляющего синхронизацию/обновление политики зеркалирования потока, и контроллер SDN автоматически обновляет таблицу потоков согласно информации о конфигурации политики зеркалирования потока, а также выдает обновленную таблицу потоков на коммутатор, затем сервер зеркалирования потока может нормально принять сообщение GTP новой виртуальной машины и выполнить служебный анализ отзеркаленного сообщения от новой виртуальной машины; на основании мониторинга того, что в VNF, в которой расположен источник зеркалирования потока, осуществляется операция горизонтального масштабирования с уменьшением производительности, политика зеркалирования потока, связанная с виртуальной машиной, в которой осуществляется операция горизонтального масштабирования с уменьшением производительности, автоматически удаляется, например, оркестратор виртуализации сетевых функций (NFVO) автоматически удаляет политику зеркалирования потока виртуальной машины, в которой осуществляется операция горизонтального масштабирования с уменьшением производительности, на основании мониторинга того, что в VNF, в которой расположен источник зеркалирования потока, осуществляется операция горизонтального масштабирования с уменьшением производительности.
На фиг. 3 показана блок-схема, изображающая выполнение соответствующей операции управления на основании мониторинга заданной операции в способе автоматического управления политикой зеркалирования виртуализированного потока согласно одному варианту осуществления настоящего изобретения. Как показано на фиг. 3, способ автоматического управления политикой зеркалирования виртуализированного потока дополнительно предусматривает: стадию S34 - обновление информации об удалении политики зеркалирования потока в облачной вычислительной платформе Openstack и контроллере SDN после стадии S33; и стадию S35 - автоматическое обновление таблицы потоков согласно информации о конфигурации удаленной политики зеркалирования потока и выдачу обновленной таблицы потоков на коммутатор.
То есть после удаления политики зеркалирования потока, связанной с виртуальной машины, в которой осуществляется операция горизонтального масштабирования с уменьшением производительности, информация об удалении политики зеркалирования потока может быть дополнительно обновлена в облачной вычислительной платформе Openstack, облачная вычислительная платформа Openstack принимает сообщение об удалении политики зеркалирования потока от NFVO, а затем автоматически обновляет информацию об удалении политики зеркалирования потока в контроллере SDN, и контроллер SDN автоматически обновляет таблицу потоков согласно информации о конфигурации удаленной политики зеркалирования потока и выдает обновленную таблицу потоков на коммутатор, вследствие чего политика зеркалирования потока виртуальной машины, в которой осуществляется операция горизонтального масштабирования с уменьшением производительности, подавляется, и сообщение, определенное политикой виртуальной машины, не принимается сервером зеркалирования потока.
На фиг. 4 показана структурная схема устройства для автоматического управления политикой зеркалирования виртуализированного потока согласно одному варианту осуществления настоящего изобретения, причем устройство для автоматического управления политикой зеркалирования виртуализированного потока представляет собой аппаратную рабочую среду способа автоматического управления политикой зеркалирования виртуализированного потока согласно варианту осуществления настоящего изобретения.
Как показано на фиг. 4, устройство для автоматического управления политикой зеркалирования виртуализированного потока может содержать: процессор 1001, например, центральный процессор (CPU), сетевой интерфейс 1002, пользовательский интерфейс 1003 и запоминающее устройство 1004. Соединения и пути связи между процессором 1001, сетевым интерфейсом 1002, пользовательским интерфейсом 1003 и запоминающим устройством 1004 могут быть реализованы посредством шины связи. Сетевой интерфейс 1002 может включать в себя стандартный проводной интерфейс (для соединения с проводной сетью) и беспроводной интерфейс (такой как интерфейс Wi-Fi, интерфейс Bluetooth, инфракрасный интерфейс и т.д., для соединения с беспроводной сетью). Пользовательский интерфейс 1003 может включать в себя экран дисплея и элемент ввода, такой как клавиатура. Пользовательский интерфейс 1003 также может включать в себя стандартный проводной интерфейс (например, для подсоединения проводной клавиатуры, проводной мыши и т.д.) и/или беспроводной интерфейс (например, для подсоединения беспроводной клавиатуры, беспроводной мыши и т.д.). Запоминающее устройство 1004 может представлять собой высокоскоростное запоминающее устройство типа RAM (оперативное запоминающее устройство) или энергонезависимое запоминающее устройство, такое как запоминающее устройство типа магнитного диска. Запоминающее устройство 1004 также может представлять собой удаленное запоминающее устройство, не зависящее от процессора 1001, например, выполненное с возможностью соединения и связи с процессором 1001 посредством сети и т.п.
Согласно некоторым вариантам исполнения устройство для автоматического управления политикой зеркалирования виртуализированного потока может дополнительно содержать камеру, высокочастотную (RF) схему, датчик, звуковую схему, модуль WiFi и/или подобные элементы.
Специалистам в данной области техники будет понятно, что конфигурация устройства для автоматического управления политикой зеркалирования виртуализированного потока, изображенная на фиг. 4, не накладывает ограничение на устройство для автоматического управления политикой зеркалирования виртуализированного потока, и устройство для автоматического управления политикой зеркалирования виртуализированного потока может содержать большее или меньшее количество компонентов, чем изображено, или некоторые из изображенных компонентов могут быть скомбинированы или расположены иным образом.
Как показано на фиг. 4, запоминающее устройство 1004, которое представляет собой машиночитаемый носитель данных, может содержать операционную систему, модуль сетевой связи, модуль пользовательского интерфейса и программу для автоматического управления политикой зеркалирования виртуализированного потока. Операционная система может представлять собой комбинацию аппаратного и программного обеспечения для управления и мониторинга устройства для автоматического управления политикой зеркалирования виртуализированного потока, а также поддержки операций модуля сетевой связи, модуля пользовательского интерфейса, программы для автоматического управления политикой зеркалирования виртуализированного потока и других программно реализованных программ. Модуль сетевой связи может быть выполнен с возможностью управления и контроля сетевого интерфейса 1002. Модуль пользовательского интерфейса может быть выполнен с возможностью управления и контроля пользовательского интерфейса 1003.
В устройстве для автоматического управления политикой зеркалирования виртуализированного потока, изображенном на фиг. 4, сетевой интерфейс 1002 может быть соединен с базой данных и находится в информационной связи с базой данных, пользовательский интерфейс 1003 может быть соединен с клиентом (под которым можно понимать пользовательский терминал) и находиться в информационной связи с клиентом, например, отображать информацию для клиента посредством окна или принимать информацию об операции, отправленную клиентом, и процессор 1001 может быть выполнен с возможностью исполнения программы для автоматического управления политикой зеркалирования виртуализированного потока, хранящейся в запоминающем устройстве 1004, для реализации следующих стадий: настройки информации политики зеркалирования потока в оркестраторе виртуализации сетевых функций (NFVO) согласно принятой команде; создания политики зеркалирования потока согласно информации политики зеркалирования потока и применения политики зеркалирования потока к виртуальной сетевой функции (VNF); и мониторинга VNF согласно политике зеркалирования потока и выполнения соответствующей операции управления на основании заданной операции, подвергаемой мониторингу.
Согласно некоторым вариантам исполнения процессор 1001 дополнительно выполнен с возможностью исполнения программы для автоматического управления политикой зеркалирования виртуализированного потока, хранящейся в запоминающем устройстве 1004, для реализации стадии выполнения проверки безопасности политики зеркалирования потока перед мониторингом VNF.
Согласно некоторым вариантам исполнения процессор 1001 дополнительно выполнен с возможностью исполнения программы для автоматического управления политикой зеркалирования виртуализированного потока, хранящейся в запоминающем устройстве 1004, для реализации следующий стадий: мониторинга того, осуществляется в VNF, в которой расположен источник зеркалирования потока, операция горизонтального масштабирования с увеличением производительности или операция горизонтального масштабирования с уменьшением производительности, связывания новой виртуальной машины с политикой зеркалирования потока на основании осуществления операции горизонтального масштабирования с увеличением производительности в VNF, в которой расположен источник зеркалирования потока, и автоматического удаления политики зеркалирования потока, связанной с виртуальной машиной, в которой осуществляется операция горизонтального масштабирования с уменьшением производительности, на основании осуществления операции горизонтального масштабирования с уменьшением производительности в VNF, в которой расположен источник зеркалирования потока.
Согласно некоторым вариантам исполнения процессор 1001 дополнительно выполнен с возможностью исполнения программы для автоматического управления политикой зеркалирования виртуализированного потока, хранящейся в запоминающем устройстве 1004, для реализации следующих стадий: обновления информации об удалении политики зеркалирования потока в облачной вычислительной платформе Openstack и контроллере SDN; и автоматического обновления таблицы потоков согласно информации о конфигурации удаленной политики зеркалирования потока и выдачи обновленной таблицы потоков на коммутатор.
Согласно некоторым вариантам исполнения процессор 1001 дополнительно выполнен с возможностью исполнения программы для автоматического управления политикой зеркалирования виртуализированного потока, хранящейся в запоминающем устройстве 1004, для реализации следующих стадий: настройки исходного объекта политики зеркалирования потока, который включает информацию об исходном облачном хосте, порт исходного облачного хоста, тип направления потока и описательную информацию; настройки объекта назначения политики зеркалирования потока, который включает тип обслуживающего порта назначения, идентификатор коммутатора, идентификатор порта коммутатора и сетевое имя; и настройки объекта правила зеркалирования потока, который включает исходный сегмент IP-сети, сегмент назначения IP-сети, тип IP-протокола, параметры исходного порта уровня передачи и порт назначения уровня передачи.
Согласно варианту осуществления настоящего изобретения дополнительно предлагается машиночитаемый носитель данных, хранящий одну или несколько компьютерных программ, причем одна или несколько компьютерных программ могут быть считаны и исполнены одним или несколькими компьютерами для реализации следующих стадий: настройки информации политики зеркалирования потока в оркестраторе виртуализации сетевых функций (NFVO) согласно принятой команде; создания политики зеркалирования потока согласно информации политики зеркалирования потока и применения политики зеркалирования потока к виртуальной сетевой функции (VNF); и мониторинга VNF согласно политике зеркалирования потока и выполнения соответствующей операции управления на основании заданной операции, подвергаемой мониторингу.
Согласно некоторым вариантам исполнения одна или несколько компьютерных программ могут быть считаны и исполнены одним или несколькими компьютерами для выполнения стадии выполнения проверки безопасности политики зеркалирования потока перед мониторингом VNF.
Согласно некоторым вариантам исполнения одна или несколько компьютерных программ могут быть считаны и исполнены одним или несколькими компьютерами для выполнения следующих стадий: мониторинга того, осуществляется в VNF, в которой расположен источник зеркалирования потока, операция горизонтального масштабирования с увеличением производительности или операция горизонтального масштабирования с уменьшением производительности; связывания новой виртуальной машины с политикой зеркалирования потока на основании осуществления операции горизонтального масштабирования с увеличением производительности в VNF, в которой расположен источник зеркалирования потока, и автоматического удаления политики зеркалирования потока, связанной с виртуальной машиной, в которой осуществляется операция горизонтального масштабирования с уменьшением производительности, на основании осуществления операции горизонтального масштабирования с уменьшением производительности в VNF, в которой расположен источник зеркалирования потока.
Согласно некоторым вариантам исполнения одна или несколько компьютерных программ могут быть считаны и исполнены одним или несколькими компьютерами для выполнения следующих стадий: обновления информации об удалении политики зеркалирования потока в облачной вычислительной платформе Openstack и контроллере SDN; и автоматического обновления таблицы потоков согласно информации о конфигурации политики зеркалирования потока и выдачи обновленной таблицы потоков на коммутатор.
Согласно некоторым вариантам исполнения одна или несколько компьютерных программ могут быть считаны и исполнены одним или несколькими компьютерами для выполнения следующих стадий: настройки исходного объекта политики зеркалирования потока, который включает информацию об исходном облачном хосте, порт исходного облачного хоста, тип направления потока и описательную информацию; настройки объекта назначения политики зеркалирования потока, который включает тип обслуживающего порта назначения, идентификатор коммутатора, идентификатор порта коммутатора и сетевое имя; и настройки объекта правила зеркалирования потока, который включает исходный сегмент IP-сети, сегмент назначения IP-сети, тип IP-протокола, параметры исходного порта уровня передачи и порт назначения уровня передачи.
Следует понимать, что выражения «включает», «включают» или любые другие их варианты предназначены для обозначения охвата без ограничения, вследствие чего процесс, способ, продукт или устройство, которое содержит перечень элементов, не включает только те элементы, которые перечислены, но также может включать другие элементы, не перечисленные в явном виде или не присущие такому процессу, способу, продукту или устройству. Без дополнительного ограничения, процесс, способ, продукт или устройство, определенные выражением «включает/включают…», не исключают наличия дополнительных элементов, отличающихся от перечисленных.
С учетом приведенных выше описаний вариантов осуществления и вариантов исполнения специалистам в данной области техники будет очевидно, что способ согласно варианту осуществления настоящего изобретения может быть реализован посредством программного обеспечения и общей аппаратной платформы, а также может быть реализован посредством только аппаратного обеспечения. С учетом вышесказанного, технические решения настоящего изобретения могут быть реализованы в форме программного продукта, который может храниться в носителе данных (таком как ROM/RAM, магнитный диск, оптический диск) и содержит инструкции, которые при исполнении могут обеспечить выполнение терминальным устройством (таким как мобильный телефон, компьютер, сервер, кондиционер или сетевое устройство и т.д.) способа согласно варианту осуществления настоящего изобретения.
Вышеупомянутые варианты осуществления представляют собой исключительно приведенные в качестве примера варианты осуществления настоящего изобретения, и не ограничивают объем настоящего изобретения, причем эквивалентные конструктивные изменения или эквивалентные изменения процесса, основанные на содержимом описания и чертежей настоящего изобретения, или прямые или непрямые применения технических решений настоящего изобретения к другим сопутствующим областям техники, должны рассматривать как находящиеся в пределах объема настоящего изобретения.

Claims (31)

1. Способ автоматического управления политикой зеркалирования виртуализированного потока, предусматривающий следующие стадии:
настройки информации политики зеркалирования потока в оркестраторе виртуализации сетевых функций (NFVO) согласно принятой команде;
создания политики зеркалирования потока согласно информации политики зеркалирования потока и применения политики зеркалирования потока к виртуальной сетевой функции (VNF); и
мониторинга VNF согласно политике зеркалирования потока и выполнения соответствующей операции управления на основании заданной операции, подвергаемой мониторингу.
2. Способ по п. 1, дополнительно предусматривающий:
выполнение проверки безопасности политики зеркалирования потока перед мониторингом VNF.
3. Способ по п. 1, в котором выполнение соответствующей операции управления на основании заданной операции, подвергаемой мониторингу, предусматривает:
мониторинг того, осуществляется в VNF, в которой расположен источник зеркалирования потока, операция горизонтального масштабирования с увеличением производительности или операция горизонтального масштабирования с уменьшением производительности;
связывание новой виртуальной машины с политикой зеркалирования потока на основании мониторинга того, что в VNF, в которой расположен источник зеркалирования потока, осуществляется операция горизонтального масштабирования с увеличением производительности; и
автоматическое удаление политики зеркалирования потока, связанной с виртуальной машиной, в которой осуществляется операция горизонтального масштабирования с уменьшением производительности, на основании мониторинга того, что в VNF, в которой расположен источник зеркалирования потока, осуществляется операция горизонтального масштабирования с уменьшением производительности.
4. Способ по п. 3, дополнительно предусматривающий:
после автоматического удаления политики зеркалирования потока, связанной с виртуальной машиной, в которой осуществляется операция горизонтального масштабирования с уменьшением производительности, обновление информации об удалении политики зеркалирования потока в облачной вычислительной платформе Openstack и контроллере программно-определяемой сети (SDN) и
автоматическое удаление таблицы потоков согласно информации о конфигурации удаленной политики зеркалирования потока и выдачу обновленной таблицы потоков на коммутатор.
5. Способ по п. 1, в котором информация политики зеркалирования потока включает:
исходный объект политики зеркалирования потока, причем исходный объект политики зеркалирования потока включает информацию об исходном облачном хосте, порт исходного облачного хоста, тип направления потока и описательную информацию;
объект назначения политики зеркалирования потока, причем объект назначения политики зеркалирования потока включает тип обслуживающего порта назначения, идентификатор коммутатора, идентификатор порта коммутатора и сетевое имя; и
объект правила политики зеркалирования потока, причем объект правила политики зеркалирования потока включает исходный сегмент IP-сети, сегмент назначения IP-сети, тип IP-протокола, параметры исходного порта уровня передачи и порта назначения уровня передачи.
6. Устройство для автоматического управления политикой зеркалирования виртуализированного потока, содержащее процессор, сетевой интерфейс, пользовательский интерфейс и запоминающее устройство, причем запоминающее устройство содержит программу для автоматического управления политикой зеркалирования виртуализированного потока, хранящуюся на нем, процессор выполнен с возможностью исполнения программы для реализации следующих стадий:
настройки информации политики зеркалирования потока в оркестраторе виртуализации сетевых функций (NFVO) согласно принятой команде;
создания политики зеркалирования потока согласно информации политики зеркалирования потока и применения политики зеркалирования потока к виртуальной сетевой функции (VNF) и
мониторинга VNF согласно политике зеркалирования потока и выполнения соответствующей операции управления на основании заданной операции, подвергаемой мониторингу.
7. Устройство по п. 6, в котором процессор дополнительно выполнен с возможностью исполнения программы для реализации следующей стадии:
выполнения проверки безопасности политики зеркалирования потока перед мониторингом VNF.
8. Устройство по п. 6, в котором процессор дополнительно выполнен с возможностью исполнения программы для реализации следующих стадий:
мониторинга того, осуществляется в VNF, в которой расположен источник зеркалирования потока, операция горизонтального масштабирования с увеличением производительности или операция горизонтального масштабирования с уменьшением производительности;
связывания новой виртуальной машины с политикой зеркалирования потока на основании мониторинга того, что в VNF, в которой расположен источник зеркалирования потока, осуществляется операция горизонтального масштабирования с увеличением производительности; и
автоматического удаления политики зеркалирования потока, связанной с виртуальной машиной, в которой осуществляется операция горизонтального масштабирования с уменьшением производительности, на основании мониторинга того, что в VNF, в которой расположен источник зеркалирования потока, осуществляется операция горизонтального масштабирования с уменьшением производительности.
9. Устройство по п. 8, в котором процессор дополнительно выполнен с возможностью исполнения программы для реализации следующих стадий:
обновления информации об удалении политики зеркалирования потока в облачной вычислительной платформе Openstack и контроллере программно-определяемой сети (SDN) и
автоматического удаления таблицы потоков согласно информации о конфигурации удаленной политики зеркалирования потока и выдачи обновленной таблицы потоков на коммутатор.
10. Машиночитаемый носитель данных, содержащий программу для автоматического управления политикой зеркалирования виртуализированного потока, хранящуюся на нем, причем при исполнении программы компьютером происходит выполнение способа по любому из пп. 1-5.
RU2019145122A 2017-10-09 2018-10-09 Способ и устройство для автоматического управления политикой зеркалирования виртуализиванного потока, а также носитель данных RU2729406C1 (ru)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201710941198.7A CN109639449B (zh) 2017-10-09 2017-10-09 虚拟化流镜像策略自动化管理的方法、设备及介质
CN201710941198.7 2017-10-09
PCT/CN2018/109469 WO2019072165A1 (zh) 2017-10-09 2018-10-09 虚拟化流镜像策略自动化管理方法及设备、存储介质

Publications (1)

Publication Number Publication Date
RU2729406C1 true RU2729406C1 (ru) 2020-08-06

Family

ID=66050842

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2019145122A RU2729406C1 (ru) 2017-10-09 2018-10-09 Способ и устройство для автоматического управления политикой зеркалирования виртуализиванного потока, а также носитель данных

Country Status (4)

Country Link
EP (1) EP3633920A1 (ru)
CN (1) CN109639449B (ru)
RU (1) RU2729406C1 (ru)
WO (1) WO2019072165A1 (ru)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10958539B1 (en) * 2019-12-02 2021-03-23 Cisco Technology, Inc. Network function virtualization compute element image upgrade
CN113328871B (zh) * 2020-02-28 2022-08-12 中国移动通信有限公司研究院 信令采集的配置方法、装置及存储介质
CN111669284B (zh) * 2020-04-28 2023-02-28 长沙证通云计算有限公司 OpenStack自动化部署方法、电子设备、存储介质及系统
CN111782227A (zh) * 2020-06-30 2020-10-16 普联技术有限公司 一种组件的数据处理方法、装置、设备及存储介质
CN114428620A (zh) * 2020-10-29 2022-05-03 华为技术有限公司 一种数据流镜像方法及装置
CN113411351B (zh) * 2021-06-07 2023-06-27 中国人民解放军空军工程大学 基于NFV和深度学习的DDoS攻击弹性防御方法
CN117061459A (zh) * 2022-05-06 2023-11-14 中兴通讯股份有限公司 流量采集规则的配置方法及其系统、存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2390837C2 (ru) * 2004-04-27 2010-05-27 Майкрософт Корпорейшн Способ и система для воплощения политики безопасности с помощью виртуальной машины безопасности
CN106161049A (zh) * 2015-03-27 2016-11-23 中兴通讯股份有限公司 一种实现网络服务部署规格配置的方法及装置
US9560078B2 (en) * 2015-02-04 2017-01-31 Intel Corporation Technologies for scalable security architecture of virtualized networks
CN106681789A (zh) * 2015-11-09 2017-05-17 中兴通讯股份有限公司 一种网络功能弹性授权的方法和装置
US9742790B2 (en) * 2015-06-16 2017-08-22 Intel Corporation Technologies for secure personalization of a security monitoring virtual network function

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103051497B (zh) * 2012-12-28 2016-04-13 华为技术有限公司 业务流镜像方法及镜像设备
CN105379191B (zh) * 2014-01-29 2019-08-06 华为技术有限公司 虚拟网络功能的升级方法和网络功能虚拟化编排器
US10140112B2 (en) * 2014-03-28 2018-11-27 Ntt Docomo, Inc. Update management system and update management method
GB2529698B (en) * 2014-08-29 2021-05-26 Metaswitch Networks Ltd Packet recording
CN104699570B (zh) * 2015-03-30 2017-11-17 福州大学 一种虚拟桌面与物理桌面共用镜像的智能网络流桌面方法
CN106375384B (zh) * 2016-08-28 2019-06-18 北京瑞和云图科技有限公司 一种虚拟网络环境中镜像网络流量的管理系统和控制方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2390837C2 (ru) * 2004-04-27 2010-05-27 Майкрософт Корпорейшн Способ и система для воплощения политики безопасности с помощью виртуальной машины безопасности
US9560078B2 (en) * 2015-02-04 2017-01-31 Intel Corporation Technologies for scalable security architecture of virtualized networks
CN107251514A (zh) * 2015-02-04 2017-10-13 英特尔公司 用于虚拟化网络的可扩缩安全架构的技术
CN106161049A (zh) * 2015-03-27 2016-11-23 中兴通讯股份有限公司 一种实现网络服务部署规格配置的方法及装置
US9742790B2 (en) * 2015-06-16 2017-08-22 Intel Corporation Technologies for secure personalization of a security monitoring virtual network function
CN106681789A (zh) * 2015-11-09 2017-05-17 中兴通讯股份有限公司 一种网络功能弹性授权的方法和装置

Also Published As

Publication number Publication date
WO2019072165A1 (zh) 2019-04-18
CN109639449B (zh) 2021-09-03
CN109639449A (zh) 2019-04-16
EP3633920A1 (en) 2020-04-08

Similar Documents

Publication Publication Date Title
RU2729406C1 (ru) Способ и устройство для автоматического управления политикой зеркалирования виртуализиванного потока, а также носитель данных
US20220060539A1 (en) Distributed network services
US10824489B2 (en) Dynamic node rebalancing between container platforms
US11036696B2 (en) Resource allocation for database provisioning
US11843510B2 (en) Automatically inferring software-defined network policies from the observed workload in a computing environment
US10445121B2 (en) Building virtual machine disk images for different cloud configurations from a single generic virtual machine disk image
JP2017084334A (ja) 仮想マシンイメージファイルを抽出する方法および装置
US10116735B2 (en) Service migration across cluster boundaries
US11539754B2 (en) Techniques for generating network security policies for application components deployed in a computing environment
US20140280796A1 (en) Systems and methods for providing a distributed service configuration framework
US20210081379A1 (en) Integrated transition control center
KR20170063792A (ko) 기업 시스템에 디바이스들상의 애플리케이션들의 일원화된 프로비저닝
US9086942B2 (en) Software discovery by an installer controller
US11089007B2 (en) Role-based resource access control
WO2017201480A1 (en) Parallel execution of continuous delivery pipeline segment models
JP2023548405A (ja) クラスタコンピューティング環境を修正するための技術
US20230145484A1 (en) Software defined anomaly detection for workloads
WO2017201478A1 (en) Continuous delivery pipeline segment models
US11531528B2 (en) Systems and methods for non-disruptive continuous software delivery
US10810089B1 (en) Automatically adjusting backup set rules based on anomalous backup activity
EP4150453A1 (en) Methods and systems for managing computing virtual machine instances
US20230376301A1 (en) Live upgrade optimizations to reduce downtime
US20230254287A1 (en) Techniques for a virtual bootstrap environment in a distributed virtual private network
CN113535328B (zh) 一种应用实例控制方法、装置、设备及存储介质
US20240195829A1 (en) Container orchestration framework aware port scanning