WO2019072165A1

WO2019072165A1 - 虚拟化流镜像策略自动化管理方法及设备、存储介质

Info

Publication number: WO2019072165A1
Application number: PCT/CN2018/109469
Authority: WO
Inventors: 刘承志
Original assignee: 中兴通讯股份有限公司
Priority date: 2017-10-09
Filing date: 2018-10-09
Publication date: 2019-04-18
Also published as: RU2729406C1; CN109639449B; EP3633920A1; CN109639449A

Abstract

本公开提供了一种虚拟化流镜像策略自动化管理方法，所述方法包括以下步骤：根据接收到的指令在网络功能虚拟化编排器(NFVO)编排流镜像策略信息；根据所述流镜像策略信息创建流镜像策略，并将所述流镜像策略部署至虚拟网络功能(VNF)；以及根据所述流镜像策略对所述VNF进行监测，并在监测到预设操作时，执行对应的管理操作。本公开还提供了一种虚拟化流镜像策略自动化管理设备及一种计算机可读存储介质。

Description

虚拟化流镜像策略自动化管理方法及设备、存储介质

相关申请的交叉引用

本申请要求于2017年10月9日提交的题为“虚拟化流镜像策略自动化管理的方法、设备及介质”的中国专利申请NO.201710941198.7的优先权，该中国专利申请的内容通过引用的方式全文合并于此。

技术领域

本公开涉及但不限于通信领域，尤其涉及虚拟化流镜像策略自动化管理方法及设备、计算机可读存储介质。

背景技术

在虚拟演进分组核心网(Virtualized Evolved Packet Core，vEPC)和网络功能虚拟化(Network Function Virtualization，NFV)/软件定义网络(Software Defined Network，SDN)场景下，为了满足运营商对用户信令进行分析的需求、以及客户自身业务发展和网络优化要求的大数据分析的需求，需要对在网流量提供镜像功能，可镜像的最大流量需要达到100Gbps。但是，基于NFV/SDN的流镜像功能是在网络功能虚拟化基础设施(Network Function Virtualization Infrastructure，NFVI)层提供镜像策略配置功能，利用NFVI层的镜像策略配置功能，在配置虚拟机流镜像策略后，该流镜像策略无法跟随虚拟机的自动弹性、虚拟机的迁移、虚拟机的重生等虚拟机的生命周期操作而自动匹配生效，需要人工再次干预才能生效。

公开内容

本公开提供一种虚拟化流镜像策略自动化管理方法，所述方法包括：根据接收到的指令在网络功能虚拟化编排器(NFVO)编排流镜像策略信息；根据所述流镜像策略信息创建流镜像策略，并将所述流镜像策略部署至虚拟网络功能(VNF)；以及根据所述流镜像策略对所述VNF进行监测，并在监测到预设操作时，执行对应的管理操作。

本公开还提供一种虚拟化流镜像策略自动化管理设备，所述虚拟化流镜像策略自动化管理设备包括处理器、网络接口、用户接口及存储器，所述存储器中存储有虚拟化流镜像策略自动化管理程序，所述处理器配置为执行所述虚拟化流镜像策略自动化管理程序，以实现以下步骤：根据接收到的指令在网络功能虚拟化编排器(NFVO)编排流镜像策略信息；根据所述流镜像策略信息创建流镜像策略，并将所述流镜像策略部署至虚拟网络功能(VNF)；以及根据所述流镜像策略对所述VNF进行监测，并在监测到预设操作时，执行对应的管理操作。

本公开还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有虚拟化流镜像策略自动化管理程序，所述虚拟化流镜像策略自动化管理程序被计算机执行时实现如上所述的虚拟化流镜像策略自动化管理方法。

附图说明

图1为本公开的实施例的虚拟化流镜像策略自动化管理方法的流程图；

图2为本公开的实施例的虚拟化流镜像策略自动化管理方法在监测到预设操作时执行对应的管理操作的流程图；

图3为本公开的实施例的虚拟化流镜像策略自动化管理方法在监测到预设操作时执行对应的管理操作的流程图；以及

图4为本公开的实施例的虚拟化流镜像策略自动化管理设备的结构示意图。

具体实施方式

通过以下参照附图和实施例的进一步说明，本公开的技术方案的实现、功能特点及优点将变得清晰。

应当理解，所描述的具体实施例仅仅用以解释本公开，并不用于限定本公开。

本公开的实施例提出一种虚拟化流镜像策略自动化管理方法，首先根据接收到的指令在网络功能虚拟化编排器(Network Functions Virtualization Orchestrator，NFVO)编排流镜像策略信息，然后根据所述流镜像策略信息创建流镜像策略，并将所述流镜像策略部署至虚拟网络功能(VNF)，然后根据所述流镜像策略对所述VNF进行监测，并在监测到预设操作时，执行对应的管理操作，即流镜像策略可跟随虚拟机的生命周期变化而自动关联生效，不需要人工再次进行干预。

图1为本公开的实施例的虚拟化流镜像策略自动化管理方法的流程图。如图1所示，本公开的实施例的虚拟化流镜像策略自动化管理方法可包括以下步骤S10至S30。

步骤S10，根据接收到的指令在网络功能虚拟化编排器(NFVO)编排流镜像策略信息。

在本实施例中，通过NFVO对虚拟机的生命周期进行管理，因此，首先在网络功能虚拟化编排器(NFVO)编排流镜像策略信息。编排的对象包含流镜像源及相关配置、流镜像目的端口及相关配置。所述策略信息包括：流镜像策略源对象，所述流镜像策略源对象包括源云主机信息、源云主机端口、流方向类型及描述信息；流镜像策略目的对象，所述流镜像策略目的对象包括目的端口类型、交换机ID、交换机端口ID及网络名称；流镜像策略规则对象，所述流镜像策略规则对象包括源IP网段、目的IP网段、IP协议类型、传输层源端口及传输层目的端口参数。

步骤S20，根据所述流镜像策略信息创建流镜像策略，并将所述流镜像策略部署至虚拟网络功能(VNF)。

在编排流镜像策略信息之后，可以根据所述流镜像策略信息创建流镜像策略，并将所述流镜像策略部署至虚拟网络功能(VNF)。例如，网络功能虚拟化编排器(NFVO)查询流镜像源所在VNF对应的虚拟机信息，将流镜像源对象向转换成Tapflow对象；网络功能虚拟化编排器(NFVO)查询流镜像目的端口信息，将流镜像目的端口对象转换成TapService对象；网络功能虚拟化编排器(NFVO)将流镜像的策略信息对象转换成Flow Classifier对象，然后所述网络功能虚拟化编排器(NFVO)将Tapflow对象、TapService对象、Flow Classifier对象组装成流镜像策略对象，将流镜像策略对象下发到虚拟化基础设施管理器(Virtualized Infrastructure Manager，VIM)；VIM将网络功能虚拟化编排器(NFVO)下发的流镜像策略对象传送给SDN网络控制器；SDN网络控制器利用SDN的自动部署和镜像流表下发能力，指定镜像源点和镜像目的端口之间建立可扩展虚拟局域网(Virtual eXtensible LANs，VXLAN)隧道，向镜像源点下发流镜像过滤规则，向流镜像网关下发流镜像报文转发规则，即首先创建流镜像策略，然后将所述流镜像策略部署至虚拟网络功能(VNF)，以便后续监测虚拟机是否发生迁移、删除等操作。

步骤S30，根据所述流镜像策略对所述VNF进行监测，并在监测到预设操作时，执行对应的管理操作。

在将所述流镜像策略部署至虚拟网络功能(VNF)之后，需要实时或定时根据所述流镜像策略对所述VNF进行监测，并在监测到预设操作时，执行对应的管理操作。比如，当监测到虚拟机迁移后，将流镜像策略自动迁移到新的已安装OVS(OpenvSwitch)的虚拟机，并自动撤销原有计算节点OVS上的流镜像策略；当监控到流镜像源所在VNF发生Scale Out(即扩展)操作时，可以自动关联流镜像策略，流镜像服务器将收到新的虚拟机的策略所定义的GTP(GPRS Tunnel Protocol)报文；当监测到流镜像源所在VNF发生Scale In(即缩减)操作时，发生Scale In操作的虚拟机的策略将会被抑制，流镜像服务器将不会再收到这个虚拟机的策略所定义的报文。将流镜像策略删除后，镜像源将不会收到这个策略所对应的报文。

本实施例提出的虚拟化流镜像策略自动化管理方法中，首先根据接收到的指令在网络功能虚拟化编排器(NFVO)编排流镜像策略信息，然后根据所述流镜像策略信息创建流镜像策略，并将所述流镜像策略部署至虚拟网络功能(VNF)，然后根据所述流镜像策略对所述VNF进行监测，并在监测到预设操作时，执行对应的管理操作，即流镜像策略可跟随虚拟机的生命周期变化(例如虚拟机的自动弹性、虚拟机的迁移、虚拟机的重生)而自动关联(即匹配)生效，不需要人工再次进行干预。

在一些实施方式中，所述虚拟化流镜像策略自动化管理方法还包括：在步骤S30之前，对所述流镜像策略进行安全验证。

在该实施方式中，在对所述VNF进行监测之前，对所述流镜像策略进行安全验证，验证所采用的方式可以包括但不限于以下至少之一：散列、经过加密的散列或者数据签名。此外，在一些实施方式中，可对虚拟机流镜像进行安全验证，例如包括对虚拟机流镜像的来源进行验证。举例而言，对虚拟机流镜像的来源的验证可以包括：判断虚拟机流镜像访问请求所请求访问的虚拟机流镜像是否为来自于可信方的虚拟机流镜像，若为来自于可信方的虚拟机流镜像，则根据所述流镜像策略对所述VNF进行监测，若不为来自可信方的虚拟机流镜像，则不允许根据所述流镜像策略对所述VNF进行监测。通过对所述流镜像策略进行安全验证，保证了虚拟机流镜像在整个生命周期内的安全。

图2为本公开的实施例的虚拟化流镜像策略自动化管理方法在监测到预设操作时执行对应的管理操作的流程图。也就是说，如图2所示，所述步骤S30可包括：步骤S31，监测流镜像源所在VNF发生的操作是Scale Out操作，还是Scale In操作；步骤S32，当监测到流镜像源所在VNF发生的操作为Scale Out操作时，将新的虚拟机与所述流镜像策略进行关联；以及步骤S33，当监测到流镜像源所在VNF发生的操作为Scale In操作时，自动将与发生Scale In操作的虚拟机关联的流镜像策略删除。

在本实施例中，所述预设操作可以为虚拟机的迁移、删除等操作，因此，当监测到流镜像源所在VNF发生Scale Out操作时，将新的虚拟机与所述流镜像策略进行关联，例如，网络功能虚拟化编排器(NFVO)监测到流镜像源所在VNF发生Scale Out操作时，查询新的虚拟机的信息，所述虚拟机的信息包括虚拟机所在网元类型、虚拟机类型、虚拟机的端口类型，然后NFVO将该新的虚拟机自动关联到已配置的流镜像策略并将关联的流镜像策略更新到例如Openstack云计算平台，Openstack云计算平台收到NFVO同步/更新流镜像策略的消息后自动将流镜像更新信息同步到SDN控制器，SDN控制器根据流镜像策略的配置信息自动更新流表，并将更新后的流表下发到交换机，然后，流镜像服务器就可以正常接收到新的虚拟机的GTP报文，并对新的虚拟机镜像过来的报文进行业务分析；当监测到流镜像源所在VNF发生Scale In操作时，自动将与发生Scale In操作的虚拟机关联的流镜像策略删除，例如网络功能虚拟化编排器(NFVO)监测到流镜像源所在VNF发生Scale In操作时，自动将发生Scale In操作的虚拟机的流镜像策略删除。

图3为本公开的实施例的虚拟化流镜像策略自动化管理方法在监测到预设操作时执行对应的管理操作的流程图。如图3所示，所述虚拟化流镜像策略自动化管理方法还包括：步骤S34，在步骤S33之后，将删除流镜像策略的信息更新至Openstack云计算平台及SDN控制器；步骤S35，根据被删除的流镜像策略的配置信息自动更新流表，并将更新后的流表下发到交换机。

也就是说，在将与发生Scale In操作的虚拟机关联的流镜像策略删除之后，可以进一步将删除流镜像策略的信息更新到Openstack云计算平台，Openstack云计算平台收到NFVO删除流镜像策略的消息后自动将流镜像策略删除信息更新到SDN控制器，SDN控制器根据被删除的流镜像策略的配置信息自动更新流表，并将更新后的流表下发到交换机上，从而发生Scale In操作的虚拟机的流镜像策略被抑制，流镜像服务器将不会收到这个虚拟机策略所定义的报文。

图4为本公开的实施例的虚拟化流镜像策略自动化管理设备的结构示意图，所述虚拟化流镜像策略自动化管理设备即为本公开的实施例的虚拟化流镜像策略自动化管理方法的硬件运行环境。

如图4所示，所述虚拟化流镜像策略自动化管理设备可以包括：处理器1001，例如中央处理单元(CPU)；网络接口1002；用户接口1003；以及存储器1004。处理器1001、网络接口1002、用户接口1003以及存储器1004之间的连接及通信可以通过通信总线实现。网络接口1002可以包括标准的有线接口(用于连接有线网络)、无线接口(如WI-FI接口、蓝牙接口、红外线接口等，用于连接无线网络)。用户接口1003可以包括显示屏(Display)、输入单元(比如键盘(Keyboard))。用户接口1003还可以包括标准的有线接口(例如用于连接有线键盘、有线鼠标等)和/或无线接口(例如用于连接无线键盘、无线鼠标等)。存储器1004可以是高速RAM存储器，也可以是非易失的存储器(non-volatile memory)，例如磁盘存储器。存储器1004还可以是独立于处理器1001的远程存储装置，例如，可通过网络等与处理器1001连接及通信。

在一些实施方式中，所述虚拟化流镜像策略自动化管理设备还可以包括摄像头、射频(Radio Frequency，RF)电路、传感器、音频电路、WiFi模块等等。

本领域技术人员可以理解，图4中示出的虚拟化流镜像策略自动化管理设备的结构并不构成对虚拟化流镜像策略自动化管理设备的限定，所述虚拟化流镜像策略自动化管理设备可以包括比图示更多或更少的部件，或者图示的一些部件可组合或以不同的方式布置。

如图4所示，作为一种计算机可读存储介质的存储器1004可以包括操作系统、网络通信模块、用户接口模块以及虚拟化流镜像策略自动化管理程序。操作系统可以是管理和控制虚拟化流镜像策略自动化管理设备的硬件与软件资源的结合，支持网络通信模块、用户接口模块、虚拟化流镜像策略自动化管理程序以及其他软件程序的运行。网络通信模块可配置为管理和控制网络接口1002。用户接口模块可配置为管理和控制用户接口1003。

在图4所示的虚拟化流镜像策略自动化管理设备中，网络接口1002可连接至数据库，与数据库进行数据通信，用户接口1003可连接至客户端(可以理解为用户端)，与客户端进行数据通信，如通过窗口展示信息给客户端，或者接收客户端发送的操作信息，而处理器1001可以配置为执行存储器1004中存储的虚拟化流镜像策略自动化管理程序，以实现以下步骤：根据接收到的指令在网络功能虚拟化编排器(NFVO)编排流镜像策略信息；根据所述流镜像策略信息创建流镜像策略，并将所述流镜像策略部署至虚拟网络功能(VNF)；以及根据所述流镜像策略对所述VNF进行监测，并在监测到预设操作时，执行对应的管理操作。

在一些实施方式中，所述处理器1001还配置为执行存储器1004中存储的虚拟化流镜像策略自动化管理程序，以实现以下步骤：在对所述VNF进行监测之前，对所述流镜像策略进行安全验证。

在一些实施方式中，所述处理器1001还配置为执行存储器1004中存储的虚拟化流镜像策略自动化管理程序，以实现以下步骤：监测流镜像源所在VNF发生的操作是Scale Out操作还是Scale In操作，当监测到流镜像源所在VNF发生的操作为Scale Out操作时，将新的虚拟机与所述流镜像策略进行关联，当监测到流镜像源所在VNF发生的操作为Scale In操作时，自动将与发生Scale In操作的虚拟机关联的流镜像策略删除。

在一些实施方式中，所述处理器1001还配置为执行存储器1004中存储的虚拟化流镜像策略自动化管理程序，以实现以下步骤：将删除流镜像策略的信息更新至Openstack云计算平台及SDN控制器；根据被删除的流镜像策略的配置信息自动更新流表，并将更新后的流表下发到交换机。

在一些实施方式中，所述处理器1001还配置为执行存储器1004中存储的虚拟化流镜像策略自动化管理程序，以实现以下步骤：编排/配置流镜像策略源对象，所述流镜像策略源对象包括源云主机信息、源云主机端口、流方向类型及描述信息；编排/配置流镜像策略目的对象，所述流镜像策略目的对象包括目的服务的端口类型、交换机ID、交换机端口ID及网络名称；以及编排/配置流镜像策略规则对象，所述流镜像策略规则对象包括源IP网段、目的IP网段、IP协议类型、传输层源端口及传输层目的端口参数。

本公开的实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有一个或者多个计算机程序，所述一个或者多个计算机程序可被一台或者多台计算机读取和执行，以实现以下步骤：根据接收到的指令在网络功能虚拟化编排器(NFVO)编排流镜像策略信息；根据所述流镜像策略信息创建流镜像策略，并将所述流镜像策略部署至虚拟网络功能(VNF)；以及根据所述流镜像策略对所述VNF进行监测，并在监测到预设操作时，执行对应的管理操作。

在一些实施方式中，所述一个或者多个计算机程序可被所述一台或者多台计算机读取和执行，以实现以下步骤：在对所述VNF进行监测之前，对所述流镜像策略进行安全验证。

在一些实施方式中，所述一个或者多个计算机程序可被所述一台或者多台计算机读取和执行，以实现以下步骤：监测流镜像源所在VNF发生的操作是Scale Out操作还是Scale In操作,当监测到流镜像源所在VNF发生的操作为Scale Out操作时，将新的虚拟机与所述流镜像策略进行关联，当监测到流镜像源所在VNF发生的操作为Scale In操作时，自动将与发生Scale In操作的虚拟机关联的流镜像策略删除。

在一些实施方式中，所述一个或者多个计算机程序可被所述一台或者多台计算机读取和执行，以实现以下步骤：将删除流镜像策略的信息更新至Openstack云计算平台及SDN控制器；以及根据流镜像策略的配置信息自动更新流表，并将更新后的流表下发到交换机。

在一些实施方式中，所述一个或者多个计算机程序可被所述一台或者多台计算机读取和执行，以实现以下步骤：编排/配置流镜像策略源对象，所述流镜像策略源对象包括源云主机信息、源云主机端口、流方向类型及描述信息；编排/配置流镜像策略目的对象，所述流镜像策略目的对象包括目的服务的端口类型、交换机ID、交换机端口ID及网络名称；以及编排/配置流镜像策略规则对象，所述流镜像策略规则对象包括源IP网段、目的IP网段、IP协议类型、传输层源端口及传输层目的端口参数。

需要说明的是，本文中的术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括所列出的那些要素，而且还可包括没有明确列出的其他要素，或者还包括这些过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的过程、方法、物品或者装置，并不排除包括另外的与所列出的要素相同的要素。

通过以上的实施例及实施方式的描述，本领域的技术人员可以清楚地了解到本公开的实施例的方法可借助软件加通用硬件平台的方式来实现，当然也可以仅通过硬件实现。基于这样的理解，本公开的技术方案本质上或者说相对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可存储在存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令，这些指令被执行时可以使得终端设备(例如手机、计算机、服务器、空调器、或者网络设备等)执行本公开的实施例的方法。

以上仅为本公开的示例性实施例，并不限制本公开的保护范围，基于本公开的说明书及附图内容所作的等效结构变换或等效流程变换、或者直接或间接将本公开的技术方案运用在其他相关的技术领域均应视为落入本公开的保护范围内。

Claims

一种虚拟化流镜像策略自动化管理方法，包括以下步骤：

根据接收到的指令在网络功能虚拟化编排器(NFVO)编排流镜像策略信息；

根据所述流镜像策略信息创建流镜像策略，并将所述流镜像策略部署至虚拟网络功能(VNF)；以及

根据所述流镜像策略对所述VNF进行监测，并在监测到预设操作时，执行对应的管理操作。
如权利要求1所述的虚拟化流镜像策略自动化管理方法，还包括：

在对所述VNF进行监测之前，对所述流镜像策略进行安全验证。
如权利要求1所述的虚拟化流镜像策略自动化管理方法，其中，在监测到预设操作时执行对应的管理操作的步骤包括：

监测流镜像源所在VNF发生的操作是扩展操作还是缩减操作；

当监测到流镜像源所在VNF发生的操作为扩展操作时，将新的虚拟机与所述流镜像策略进行关联；以及

当监测到流镜像源所在VNF发生的操作为缩减操作时，自动将与发生缩减操作的虚拟机关联的流镜像策略删除。
如权利要求3所述的虚拟化流镜像策略自动化管理方法，还包括：

在自动将与发生缩减操作的虚拟机关联的流镜像策略删除的步骤之后，将删除流镜像策略的信息更新至Openstack云计算平台及软件定义网络(SDN)控制器；以及

根据被删除的流镜像策略的配置信息自动更新流表，并将更新后的流表下发到交换机。
如权利要求1所述的虚拟化流镜像策略自动化管理方法，其中，所述流镜像策略信息包括：

流镜像策略源对象，所述流镜像策略源对象包括源云主机信息、源云主机端口、流方向类型及描述信息；

流镜像策略目的对象，所述流镜像策略目的对象包括目的服务的端口类型、交换机ID、交换机端口ID及网络名称；以及

流镜像策略规则对象，所述流镜像策略规则对象包括源IP网段、目的IP网段、IP协议类型、传输层源端口及传输层目的端口参数。
一种虚拟化流镜像策略自动化管理设备，包括处理器、网络接口、用户接口及存储器，所述存储器中存储有虚拟化流镜像策略自动化管理程序，所述处理器配置为执行所述虚拟化流镜像策略自动化管理程序，以实现以下步骤：

根据接收到的指令在网络功能虚拟化编排器(NFVO)编排流镜像策略信息；

根据所述流镜像策略信息创建流镜像策略，并将所述流镜像策略部署至虚拟网络功能(VNF)；以及

根据所述流镜像策略对所述VNF进行监测，并在监测到预设操作时，执行对应的管理操作。
如权利要求6所述的虚拟化流镜像策略自动化管理设备，其中，所述处理器还配置为执行所述虚拟化流镜像策略自动化管理程序，以实现以下步骤：

在对所述VNF进行监测之前，对所述流镜像策略进行安全验证。
如权利要求6所述的虚拟化流镜像策略自动化管理设备，其中，所述处理器还配置为执行所述虚拟化流镜像策略自动化管理程序，以实现以下步骤：

监控流镜像源所在VNF发生的操作是扩展操作还是缩减操作；

当监控到流镜像源所在VNF发生的操作为扩展操作时，将新的虚拟机与所述流镜像策略进行关联；以及

当监测到流镜像源所在VNF发生的操作为缩减操作时，自动将与发生缩减操作的虚拟机关联的流镜像策略删除。
如权利要求8所述的虚拟化流镜像策略自动化管理设备，其中，所述处理器还配置为执行所述虚拟化流镜像策略自动化管理程序，以实现以下步骤：

将删除流镜像策略的信息更新至Openstack云计算平台及SDN控制器；以及

根据被删除的流镜像策略的配置信息自动更新流表，并将更新后的流表下发到交换机。
一种计算机可读存储介质，所述计算机可读存储介质上存储有虚拟化流镜像策略自动化管理程序，所述虚拟化流镜像策略自动化管理程序被计算机执行时实现如权利要求1至5中任一项所述的虚拟化流镜像策略自动化管理方法。