CN105681087B - 基于轻量级虚拟机的虚拟控制平面资源管理方法 - Google Patents

基于轻量级虚拟机的虚拟控制平面资源管理方法 Download PDF

Info

Publication number
CN105681087B
CN105681087B CN201610043961.XA CN201610043961A CN105681087B CN 105681087 B CN105681087 B CN 105681087B CN 201610043961 A CN201610043961 A CN 201610043961A CN 105681087 B CN105681087 B CN 105681087B
Authority
CN
China
Prior art keywords
plane
resource management
container
virtual
control plane
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610043961.XA
Other languages
English (en)
Other versions
CN105681087A (zh
Inventor
王宝生
高先明
张晓哲
刘仲举
马世聪
刘松
邓文平
王宏
胡宁
郦苏丹
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
National University of Defense Technology
Original Assignee
National University of Defense Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by National University of Defense Technology filed Critical National University of Defense Technology
Priority to CN201610043961.XA priority Critical patent/CN105681087B/zh
Publication of CN105681087A publication Critical patent/CN105681087A/zh
Application granted granted Critical
Publication of CN105681087B publication Critical patent/CN105681087B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/08Protocols specially adapted for terminal emulation, e.g. Telnet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
    • H04L67/63Routing a service request depending on the request content or context
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45583Memory management, e.g. access or allocation

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

一种基于轻量级虚拟机的虚拟控制平面资源管理方法,步骤为:S1:控制平面容器向资源管理平面进行认证与注册;S2:当收到创建请求时,服务部署模块通过查询控制平面容器的资源状态;S3:接收到资源管理平面的创建消息时,进行操作;S4:将创建虚拟控制平面的结果通过用户操作界面反馈给用户;S5:接收到虚拟控制平面撤销请求时,服务部署模块通过查询该虚拟控制平面状态;S6:控制平面容器在接收到资源管理平面的撤销消息时,进行操作;S7:资源管理平面将控制平面容器撤销虚拟控制平面的结果通过用户操作界面反馈给用户;S8:资源管理平面与控制平面容器进行保活。本发明具有原理简单、易实现、能有效地降低开销、优化整体性能等优点。

Description

基于轻量级虚拟机的虚拟控制平面资源管理方法
技术领域
本发明主要涉及到路由器虚拟化技术领域,特指一种基于轻量级虚拟机的虚拟控制平面资源管理方法。
背景技术
随着网络技术的快速发展以及用户需求日益丰富,互联网在移动性、安全性、可靠性等方面面临着诸多的挑战,使得人们不得不反思现有的互联网体系架构,希望从中找到解决之道。学术界和工业界尝试提供各种新型网络体系架构试图颠覆现有的网络体系,比如SDN网络、NDN网络等。然而,这些新型的网络体系架构不可避免存在着缺陷,同时,它们也缺乏真实的网络实验床为其提供测试和部署环境。而网络虚拟化技术是作为互联网体系发展的一种渐进式的变革思路,能够支持多种同构(或异构)网络体系架构并行运行,为解决当前互联网面临的困境提供了一条切实可行的解决思路,逐渐引起人们的关注与重视。
路由器虚拟化技术是网络虚拟化部署与实施的重要技术支撑。它主要涉及到三个层面:链路虚拟化、数据平面虚拟化以及控制平面虚拟化。在控制平面虚拟化方面,采用半虚拟化或全虚拟化来实现控制平面的虚拟化,让多个路由器实例的控制平面共享同一物理平台。比如,利用Xen等***虚拟化工具实现控制平面虚拟化的方式是在物理机构建虚拟机,并把租户需要的路由协议在虚拟机内部署;同时,通过桥接方式构建多个虚拟接口与外部互连,这些虚拟接口主要为路由协议提供支撑。***虚拟化工具既为控制平面虚拟化的部署提供快速实现技术,又能有效地保障虚拟控制平面间隔离性,确保虚拟控制平面独立、并行运行。
目前,针对采用***虚拟化方式来实现控制平面虚拟化的方式主要面临以下问题:
一、采用Xen或VMWare等***虚拟化方式通常会引入过大的***开销,尤其是VMWare***虚拟化工具,严重地降低单台设备平台支撑虚拟控制平面的数量,从而影响虚拟路由器平台的资源利用率。
二、现有的***虚拟化技术通过构建虚拟机部署虚拟控制平面的方式达到控制平面虚拟化的目的。但它们缺乏一套完善的资源管理技术用于管理虚拟控制平面的创建与撤销等功能,无法对虚拟控制平面实现自动化、灵活地管理与控制。
三、为了最大限度地满足不同类型的租户需求,支撑虚拟控制平面的硬件平台逐渐采用集群化的方式,导致虚拟路由器平台利用“池化的”物理资源来部署虚拟控制平面。因此,如何在“池化的”物理资源池进行虚拟控制平面的管理与维护也是需要解决的问题。
综上所述,目前采用简单的***虚拟化工具来实现控制平面虚拟化的方式面临诸多问题。因而提供一种适用于管理“池化的”物理资源以及实现虚拟控制平面的自动化控制是目前亟待解决的技术问题。
发明内容
本发明要解决的技术问题就在于:针对现有技术存在的技术问题,本发明提供一种原理简单、易实现、能有效地降低开销、优化整体性能的基于轻量级虚拟机的虚拟控制平面资源管理方法。
为解决上述技术问题,本发明采用以下技术方案:
一种基于轻量级虚拟机的虚拟控制平面资源管理方法,步骤为:
S1:控制平面容器向资源管理平面进行认证与注册;
S2:当资源管理平面的用户操作界面接收到虚拟控制平面创建请求时,服务部署模块通过查询控制平面容器的资源状态,根据控制平面容器的资源状态来进行操作;
S3:控制平面容器在接收到资源管理平面的创建消息时,通过服务代理模块对创建消息进行解析,并通过IOCTL方式利用VNETDEV(Virtual Network Deivce,虚拟网络设备)创建一系列的虚拟接口;同时,利用***调用执行创建LXC虚拟机的命令,将创建的虚拟接口划分至该LXC虚拟机,并为该LXC虚拟机分配CPU和内存资源;如果上述操作失败,服务代理模块回卷刚才一系列的操作至接收创建消息时***状态,并向资源管理平面发送创建失败的消息;否则,向资源管理平面发送创建成功的消息;
S4:资源管理平面将控制平面容器创建虚拟控制平面的结果通过用户操作界面反馈给用户;
S5:当资源管理平面的用户操作界面接收到虚拟控制平面撤销请求时,服务部署模块通过查询该虚拟控制平面状态,根据虚拟控制平面状态来进行操作;
S6:控制平面容器在接收到资源管理平面的撤销消息时,通过服务代理模块对撤销消息进行解析,利用***调用执行撤销LXC虚拟机的命令,并通过IOCTL方式利用VNETDEV撤销分配给该LXC虚拟机的虚拟接口;
S7:资源管理平面将控制平面容器撤销虚拟控制平面的结果通过用户操作界面反馈给用户;
S8:资源管理平面与控制平面容器进行保活。
作为本发明的进一步改进:所述步骤S1的流程为:
S101:由控制平面容器的认证服务模块读取自身的数字证书,并将数字证书中用户标识域的值作为用户标识;
S102:控制平面容器通过网络或直连线向资源管理平面发起认证的请求;
S103:资源管理平面接收到注册请求报文后,向安全认证模块查询该控制平面容器在认证表中状态;如果资源管理平面允许控制平面容器注册,向控制平面容器发送认证成功消息,并转至步骤S104;否则,向控制平面容器发送认证失败消息,以保证拒绝任何不符合网络拓扑规划的控制平面容器连接虚拟路由器平台中;
S104:控制平面容器在接收到认证成功消息后,通过注册服务模块主动向资源管理平面发起注册请求;
S105:资源管理平面接收到控制平面容器的注册请求后,注册管理模块解析注册请求消息,获知该控制平面容器的物理资源信息;如果该控制平面容器已认证成功,向控制平面容器发送注册成功的消息,并转至S104;否则,向控制平面容器发送未认证的消息。
作为本发明的进一步改进:所述步骤S8的流程为:
S801:资源管理平面中保活服务模块通过网络或直连线向控制平面容器发送保活请求报文;
S802:控制平面容器根据保活请求报文信息做出相应应答,并把应答报文发送给资源管理平面;
S803:如果资源管理平面在一段时间内没有接收到控制平面容器的应答报文或者应答报文信息与自身预期的不一致,认为与资源管理平面断开连接,转到步骤S1执行;否则,执行步骤S8。
作为本发明的进一步改进:在所述步骤S2中,如果当前控制平面容器的资源无法满足虚拟控制平面的需求时,则通过用户操作界面向用户反馈资源不足的提示性消息;否则,计算出虚拟控制平面部署位置,并把创建虚拟控制平面的消息下发至对应的控制平面容器,转至步骤S3。
作为本发明的进一步改进:在所述步骤S5中,如果该虚拟控制平面不存在时,则通过用户操作界面向用户反馈不存在的提示性消息;否则,并将撤销虚拟控制平面的消息下发至对应的控制平面容器,转至步骤S6。
作为本发明的进一步改进:在所述步骤S6中,如果上述操作失败,服务代理模块向资源管理平面发送撤销失败的消息;否则,向资源管理平面发送撤销成功的消息。
作为本发明的进一步改进:所述资源管理平面包括注册管理模块、报文收发模块、安全认证模块、保活服务模块、服务部署模块、用户操作界面;所述注册管理模块负责响应控制平面容器注册过程,并获知控制平面容器的物理资源信息,包括控制平面容器的唯一标识、网络接口性能及数量、CPU性能及数量以及内存总量;所述报文收发模块负责资源管理平面与控制平面容器间报文发送与接收的任务;所述安全认证模块负责控制平面容器的认证功能;所述保活服务模块完成资源管理平面对控制平面容器以及控制平面容器中虚拟控制平面保活的过程;服务部署模块根据租户的需求将虚拟控制平面部署到的配置信息下发至对应控制平面容器中服务代理模块;所述用户操作界面是指用户查询物理资源信息、虚拟控制平面信息以及管理虚拟控制平面的通道。
作为本发明的进一步改进:所述控制平面容器包括注册管理模块、报文收发模块、认证服务模块、保活服务模块、服务代理模块、LXC虚拟机、VNETDEV;所述注册管理模块负责控制平面容器向资源管理平面注册请求的过程,向资源管理平面通告自身的物理资源信息,包括网络接口性能及数量、CPU性能及数量以及内存容量;所述报文收发模块负责资源管理平面与控制平面容器间报文发送与接收的任务;所述认证服务模块完成控制平面容器向资源管理平面请求认证的过程;所述保活服务模块完成两部分功能:控制平面容器的保活应答和虚拟控制平面的保活应答;所述服务代理模块完成虚拟控制平面部署的任务;所述LXC虚拟机用于部署虚拟控制平面,并能划分指定的CPU资源和内存资源分配给对应的虚拟控制平面;所述VNETDEV负责提供添加与删除虚拟接口的API函数,用于LXC虚拟机对外通信的信息由VNETDEV进行转发
与现有技术相比,本发明的优点在于:本发明的基于轻量级虚拟机的虚拟控制平面资源管理方法,原理简单、易实现、能有效地降低开销、优化整体性能;它利用LXC虚拟机实现轻量级的管理***,降低了其引入额外***开销,并为虚拟控制平面在集群化的设备平台中部署提供了支撑。
附图说明
图1是本发明在具体应用实例中资源管理平面的逻辑结构示意图。
图2是本发明在具体应用实例中控制平面容器的逻辑结构图。
图3是本发明方法的流程示意图。
具体实施方式
以下将结合说明书附图和具体实施例对本发明做进一步详细说明。
如图3所示,本发明的基于轻量级虚拟机的虚拟控制平面资源管理方法,步骤为:
S1:控制平面容器向资源管理平面进行认证与注册;
S2:当资源管理平面的用户操作界面接收到虚拟控制平面创建请求时,服务部署模块通过查询控制平面容器的资源状态,根据控制平面容器的资源状态来进行操作;如果当前控制平面容器的资源无法满足虚拟控制平面的需求时,则通过用户操作界面向用户反馈资源不足的提示性消息;否则,计算出虚拟控制平面部署位置,并把创建虚拟控制平面的消息下发至对应的控制平面容器,转至步骤S3。
S3:控制平面容器在接收到资源管理平面的创建消息时,通过服务代理模块对创建消息进行解析,并通过IOCTL方式利用VNETDEV创建一系列的虚拟接口;同时,利用***调用执行创建LXC虚拟机的命令,将创建的虚拟接口划分至该LXC虚拟机,并为该LXC虚拟机分配CPU和内存资源。如果上述操作失败,服务代理模块回卷刚才一系列的操作至接收创建消息时***状态,并向资源管理平面发送创建失败的消息;否则,向资源管理平面发送创建成功的消息。
S4:资源管理平面将控制平面容器创建虚拟控制平面的结果通过用户操作界面反馈给用户。
S5:当资源管理平面的用户操作界面接收到虚拟控制平面撤销请求时,服务部署模块通过查询该虚拟控制平面状态。如果该虚拟控制平面不存在时,则通过用户操作界面向用户反馈不存在的提示性消息;否则,并将撤销虚拟控制平面的消息下发至对应的控制平面容器,转至步骤S6。
S6:控制平面容器在接收到资源管理平面的撤销消息时,通过服务代理模块对撤销消息进行解析,利用***调用执行撤销LXC虚拟机的命令,并通过IOCTL方式利用VNETDEV撤销分配给该LXC虚拟机的虚拟接口。如果上述操作失败,服务代理模块向资源管理平面发送撤销失败的消息;否则,向资源管理平面发送撤销成功的消息。
S7:资源管理平面将控制平面容器撤销虚拟控制平面的结果通过用户操作界面反馈给用户。
S8:资源管理平面与控制平面容器进行保活。
在具体应用实例中,上述认证与注册的具体过程如下:
S101:由控制平面容器的认证服务模块读取自身的数字证书,并将数字证书中用户标识域的值作为用户标识;
S102:控制平面容器通过网络(或直连线)向资源管理平面发起认证的请求;
S103:资源管理平面接收到注册请求报文后,向安全认证模块查询该控制平面容器在认证表中状态。如果资源管理平面允许控制平面容器注册,向控制平面容器发送认证成功消息,并转至步骤S104;否则,向控制平面容器发送认证失败消息,以保证拒绝任何不符合网络拓扑规划的控制平面容器连接虚拟路由器平台中;
S104:控制平面容器在接收到认证成功消息后,通过注册服务模块主动向资源管理平面发起注册请求;
S105:资源管理平面接收到控制平面容器的注册请求后,注册管理模块解析注册请求消息,获知该控制平面容器的物理资源信息(比如网络接口性能及数量、CPU性能及数量和内存总量)。如果该控制平面容器已认证成功,向控制平面容器发送注册成功的消息,并转至S104;否则,向控制平面容器发送未认证的消息;
在具体应用实例中,上述保活的详细过程如下:
S801:资源管理平面中保活服务模块通过网络(或直连线)向控制平面容器发送保活请求报文;
S802:控制平面容器根据保活请求报文信息做出相应应答,并把应答报文发送给资源管理平面;
S803:如果资源管理平面在一段时间内没有接收到控制平面容器的应答报文或者应答报文信息与自身预期的不一致,认为与资源管理平面断开连接,转到步骤S1执行;否则,执行步骤S8。
通过本发明的上述方案,可以为虚拟路由器平台中虚拟控制平面提供一种灵活的、便捷的资源管理技术,主要用于为虚拟控制平面创建与撤销虚拟机以及添加与删除虚拟接口的服务,从而确保虚拟路由器平台实现对虚拟控制平面灵活的管理。在该方案中,控制平面容器须向资源管理平面注册物理资源信息,并由资源管理平面验证控制平面容器的可靠性。资源管理平面根据租户对虚拟控制平面的需求,在对应的控制平面容器创建虚拟机分配给租户;同时,在虚拟控制平面的生命周期接收后,资源管理平面能回收分配给租户的物理资源。
在本发明的上述方案中,资源管理平面仅存在唯一的网络实体;控制平面容器是端实体,每个端实体具有一个唯一的标识。虚拟控制平面是虚拟设备,单个虚拟设备仅能部署一个端实体;每个端实体可以同时部署若干个虚拟设备。每个端实体都与网络实体相连,端实体间不存在互连特性;在任何时刻,只有合法的端实体才可以连接网络实体。也就是说,资源管理平面是在一套主机安装了资源管理应用的特殊网络实体,为虚拟路由器平台提供管理与维护虚拟控制平面的功能。控制平面容器是在一台主机上安装虚拟控制平面容器的特殊端实体,为虚拟控制平面提供创建与删除虚拟机、添加与删除虚拟接口的功能。
本发明的基于轻量级虚拟机的虚拟控制平面资源管理方法在具体应用时,可以采用由资源管理平面和控制平面容器组成的构架,以实现轻量级的控制平面管理***、路由器实例的控制平面创建与撤销、虚拟控制平面的迁移、虚拟接口的添加与删除等特性,确保为虚拟路由器平台提供一套灵活地、便捷地管理与维护虚拟化控制平面的服务。它不仅能有效地降低虚拟控制平面资源管理***引入的额外***开销,而且提供一种统筹管理与维护虚拟控制平面资源的方法。
在本发明的上述方案中,进一步可以先分别搭建资源管理平面和控制平面容器。
如图1所示,为在具体应用实例中资源管理平面的逻辑结构示意图。资源管理平面是部署在网络实体上的针对虚拟控制平面的管理与维护***应用,包括注册管理模块、报文收发模块、安全认证模块、保活服务模块、服务部署模块、用户操作界面。其中,注册管理模块负责响应控制平面容器注册过程,并获知控制平面容器的物理资源信息,包括控制平面容器的唯一标识、网络接口性能及数量、CPU性能及数量以及内存总量等;报文收发模块负责资源管理平面与控制平面容器间报文发送与接收的任务;安全认证模块主要负责控制平面容器的认证功能,只有通过认证的控制平面容器才具有部署虚拟控制平面的能力,从而达到***的安全性和可靠性;保活服务模块完成资源管理平面对控制平面容器以及控制平面容器中虚拟控制平面保活的过程;服务部署模块根据租户的需求将虚拟控制平面部署到的配置信息下发至对应控制平面容器中服务代理模块;用户操作界面是指用户查询物理资源信息、虚拟控制平面信息以及管理虚拟控制平面的通道。
如图2所示,为在具体应用实例中控制平面容器的逻辑结构示意图,控制平面容器是部署在端实体上用户维护与管理虚拟控制平面的***应用,包括注册管理模块、报文收发模块、认证服务模块、保活服务模块、服务代理模块、LXC虚拟机、VNETDEV,其中,注册管理模块负责控制平面容器向资源管理平面注册请求的过程,向资源管理平面通告自身的物理资源信息,包括网络接口性能及数量、CPU性能及数量以及内存容量等;报文收发模块负责资源管理平面与控制平面容器间报文发送与接收的任务;认证服务模块完成控制平面容器向资源管理平面请求认证的过程,只有通过资源管理平面的认证,控制平面容器向资源管理平面发起注册才有意义;保活服务模块完成两部分功能:控制平面容器的保活应答和虚拟控制平面(即LXC虚拟机)的保活应答;服务代理模块主要完成虚拟控制平面部署的任务,一方面通过***调用的方式执行LXC的命令来达到创建、撤销以及暂停虚拟机的目的,另一方面通过IOCTL调用VNETDEV提供虚拟接口API函数实现虚拟接口添加与删除,并划分给指定的LXC虚拟机;LXC虚拟机主要用于部署虚拟控制平面,并能划分指定的CPU资源和内存资源分配给对应的虚拟控制平面;VNETDEV负责提供添加与删除虚拟接口的API函数,用于LXC虚拟机对外通信的信息由VNETDEV进行转发。
以上仅是本发明的优选实施方式,本发明的保护范围并不仅局限于上述实施例,凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理前提下的若干改进和润饰,应视为本发明的保护范围。

Claims (6)

1.一种基于轻量级虚拟机的虚拟控制平面资源管理方法,其特征在于,步骤为:
S1:控制平面容器向资源管理平面进行认证与注册;
S2:当资源管理平面的用户操作界面接收到虚拟控制平面创建请求时,服务部署模块通过查询控制平面容器的资源状态,根据控制平面容器的资源状态来进行操作;
S3:控制平面容器在接收到资源管理平面的创建消息时,通过服务代理模块对创建消息进行解析,并通过IOCTL方式利用虚拟网络设备VNETDEV创建一系列的虚拟接口;同时,利用***调用执行创建LXC虚拟机的命令,将创建的虚拟接口划分至该LXC虚拟机,并为该LXC虚拟机分配CPU和内存资源;如果上述操作失败,服务代理模块回卷刚才一系列的操作至接收创建消息时***状态,并向资源管理平面发送创建失败的消息;否则,向资源管理平面发送创建成功的消息;
S4:资源管理平面将控制平面容器创建虚拟控制平面的结果通过用户操作界面反馈给用户;
S5:当资源管理平面的用户操作界面接收到虚拟控制平面撤销请求时,服务部署模块通过查询该虚拟控制平面状态,根据虚拟控制平面状态来进行操作;
S6:控制平面容器在接收到资源管理平面的撤销消息时,通过服务代理模块对撤销消息进行解析,利用***调用执行撤销LXC虚拟机的命令,并通过IOCTL方式利用VNETDEV撤销分配给该LXC虚拟机的虚拟接口;
S7:资源管理平面将控制平面容器撤销虚拟控制平面的结果通过用户操作界面反馈给用户;
S8:资源管理平面与控制平面容器进行保活;
在所述步骤S2中,如果当前控制平面容器的资源无法满足虚拟控制平面的需求时,则通过用户操作界面向用户反馈资源不足的提示性消息;否则,计算出虚拟控制平面部署位置,并把创建虚拟控制平面的消息下发至对应的控制平面容器,转至步骤S3;
在所述步骤S5中,如果该虚拟控制平面不存在时,则通过用户操作界面向用户反馈不存在的提示性消息;否则,并将撤销虚拟控制平面的消息下发至对应的控制平面容器,转至步骤S6。
2.根据权利要求1所述的基于轻量级虚拟机的虚拟控制平面资源管理方法,其特征在于,所述步骤S1的流程为:
S101:由控制平面容器的认证服务模块读取自身的数字证书,并将数字证书中用户标识域的值作为用户标识;
S102:控制平面容器通过网络或直连线向资源管理平面发起认证的请求;
S103:资源管理平面接收到认证请求报文后,向安全认证模块查询该控制平面容器在认证表中状态;如果资源管理平面允许控制平面容器认证,向控制平面容器发送认证成功消息,并转至步骤S104;否则,向控制平面容器发送认证失败消息,以保证拒绝任何不符合网络拓扑规划的控制平面容器连接虚拟路由器平台中;
S104:控制平面容器在接收到认证成功消息后,通过注册服务模块主动向资源管理平面发起注册请求;
S105:资源管理平面接收到控制平面容器的注册请求后,注册管理模块解析注册请求消息,获知该控制平面容器的物理资源信息;如果该控制平面容器已注册成功,向控制平面容器发送注册成功的消息,并转至S104;否则,向控制平面容器发送未注册成功的消息。
3.根据权利要求1所述的基于轻量级虚拟机的虚拟控制平面资源管理方法,其特征在于,所述步骤S8的流程为:
S801:资源管理平面中保活服务模块通过网络或直连线向控制平面容器发送保活请求报文;
S802:控制平面容器根据保活请求报文信息做出相应应答,并把应答报文发送给资源管理平面;
S803:如果资源管理平面在一段时间内没有接收到控制平面容器的应答报文或者应答报文信息与自身预期的不一致,认为与资源管理平面断开连接,转到步骤S1执行;否则,执行步骤S8。
4.根据权利要求1或2或3所述的基于轻量级虚拟机的虚拟控制平面资源管理方法,其特征在于,在所述步骤S6中,如果上述操作失败,服务代理模块向资源管理平面发送撤销失败的消息;否则,向资源管理平面发送撤销成功的消息。
5.根据权利要求1或2或3所述的基于轻量级虚拟机的虚拟控制平面资源管理方法,其特征在于,所述资源管理平面包括注册管理模块、报文收发模块、安全认证模块、保活服务模块、服务部署模块和用户操作界面;所述注册管理模块负责响应控制平面容器注册过程,并获知控制平面容器的物理资源信息,包括控制平面容器的唯一标识、网络接口性能及数量、CPU性能及数量以及内存总量;所述报文收发模块负责资源管理平面与控制平面容器间报文发送与接收的任务;所述安全认证模块负责控制平面容器的认证功能;所述保活服务模块完成资源管理平面对控制平面容器以及控制平面容器中虚拟控制平面保活的过程;服务部署模块根据租户的需求将虚拟控制平面部署到的配置信息下发至对应控制平面容器中服务代理模块;所述用户操作界面是指用户查询物理资源信息、虚拟控制平面信息以及管理虚拟控制平面的通道。
6.根据权利要求1或2或3所述的基于轻量级虚拟机的虚拟控制平面资源管理方法,其特征在于,所述控制平面容器包括注册管理模块、报文收发模块、认证服务模块、保活服务模块、服务代理模块、LXC虚拟机和VNETDEV;所述注册管理模块负责控制平面容器向资源管理平面注册请求的过程,向资源管理平面通告自身的物理资源信息,包括网络接口性能及数量、CPU性能及数量以及内存容量;所述报文收发模块负责资源管理平面与控制平面容器间报文发送与接收的任务;所述认证服务模块完成控制平面容器向资源管理平面请求认证的过程;所述保活服务模块完成两部分功能:控制平面容器的保活应答和虚拟控制平面的保活应答;所述服务代理模块完成虚拟控制平面部署的任务;所述LXC虚拟机用于部署虚拟控制平面,并能划分指定的CPU资源和内存资源分配给对应的虚拟控制平面;所述VNETDEV负责提供添加与删除虚拟接口的API函数,用于LXC虚拟机对外通信的信息由VNETDEV进行转发。
CN201610043961.XA 2016-01-22 2016-01-22 基于轻量级虚拟机的虚拟控制平面资源管理方法 Active CN105681087B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610043961.XA CN105681087B (zh) 2016-01-22 2016-01-22 基于轻量级虚拟机的虚拟控制平面资源管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610043961.XA CN105681087B (zh) 2016-01-22 2016-01-22 基于轻量级虚拟机的虚拟控制平面资源管理方法

Publications (2)

Publication Number Publication Date
CN105681087A CN105681087A (zh) 2016-06-15
CN105681087B true CN105681087B (zh) 2019-06-11

Family

ID=56302207

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610043961.XA Active CN105681087B (zh) 2016-01-22 2016-01-22 基于轻量级虚拟机的虚拟控制平面资源管理方法

Country Status (1)

Country Link
CN (1) CN105681087B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107797937A (zh) * 2016-09-05 2018-03-13 康齐科技股份有限公司 内存管理***及其方法
CN107562472B (zh) * 2017-08-24 2020-04-28 四川长虹电器股份有限公司 基于docker容器的微服务***及方法
CN111104200A (zh) * 2019-12-11 2020-05-05 秒针信息技术有限公司 一种虚拟机管理方法、装置、存储介质及服务器
CN113296872B (zh) * 2020-04-13 2022-05-06 阿里巴巴集团控股有限公司 容器状态查询方法、装置、设备、存储介质和***
CN114244724B (zh) * 2021-11-24 2023-08-29 中盈优创资讯科技有限公司 一种城域网控制平面向容器化演进的方法及装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102681899A (zh) * 2011-03-14 2012-09-19 金剑 云计算服务平台的虚拟计算资源动态管理***
CN103870314A (zh) * 2014-03-06 2014-06-18 中国科学院信息工程研究所 一种单节点同时运行不同类型虚拟机的方法及***
EP2940615A1 (en) * 2014-03-24 2015-11-04 Huawei Technologies Co., Ltd. Method and apparatus for isolating management virtual machine

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102681899A (zh) * 2011-03-14 2012-09-19 金剑 云计算服务平台的虚拟计算资源动态管理***
CN103870314A (zh) * 2014-03-06 2014-06-18 中国科学院信息工程研究所 一种单节点同时运行不同类型虚拟机的方法及***
EP2940615A1 (en) * 2014-03-24 2015-11-04 Huawei Technologies Co., Ltd. Method and apparatus for isolating management virtual machine

Non-Patent Citations (5)

* Cited by examiner, † Cited by third party
Title
An experimental evaluation of lightweight virtualization for software-defined routing platform;Carlos N. A. Corrêa等;《IEEE》;20120420;全文
An Extensible Design of a Load-Aware Virtual Router Monitor in User Space;Harry F.W. Choi等;《IEEE》;20110916;全文
基于LXC的Android***虚拟化关键技术设计与实现;吴佳杰;《中国优秀硕士学位论文全文数据库 信息科技辑》;20140615;全文
面向用户态Click的I/O优化框架的设计与实现;刘松等;《计算机科学与探索 HTML网页版》;20151111;全文
面向网络虚拟化技术的管控架构;高先明等;《北京邮电大学学报》;20151231;全文

Also Published As

Publication number Publication date
CN105681087A (zh) 2016-06-15

Similar Documents

Publication Publication Date Title
CN105681087B (zh) 基于轻量级虚拟机的虚拟控制平面资源管理方法
CN105024855B (zh) 分布式集群管理***和方法
US10908936B2 (en) System and method for network function virtualization resource management
CN104104570B (zh) Irf***中的聚合处理方法及装置
CN111796905B (zh) 一种kubernetes容器云平台VLAN网络的实现方法及***
US9054958B2 (en) System and method for reducing information loss in an aggregated information handling system
WO2016037504A1 (zh) 服务器统一通信的方法、基板管理控制器和服务器
CN102843286B (zh) 虚拟路由器的实现方法及***
JP5960186B2 (ja) 仮想通信路構築システム、仮想通信路構築方法、及び仮想通信路構築プログラム
CN104104720B (zh) 一种服务器集群管理方法及***
US20140149549A1 (en) Distributed cluster processing system and packet processing method thereof
WO2017197589A1 (zh) 一种用户面资源管理方法、用户面网元及控制面网元
JP2004005249A (ja) 負荷分散型マルチプロセッサに対する信号振分装置
WO2021098819A1 (zh) 一种路由更新方法和用户集群
CN103200109B (zh) 一种ospf邻居关系管理方法和设备
WO2017000832A1 (zh) Mac地址的同步方法、装置及***
JP2017535196A (ja) 仮想ネットワーク機能インスタンスをマイグレーションさせるための方法、装置およびシステム
CN104618147A (zh) 一种纵向堆叠***管理方法及***
US20130242995A1 (en) Multicast technique managing multicast address
US20160205033A1 (en) Pool element status information synchronization method, pool register, and pool element
WO2014056367A1 (zh) 聚合端口id分配方法及装置
CN104468633A (zh) 一种sdn南向安全代理产品
US10417101B2 (en) Fault monitoring device, virtual network system, and fault monitoring method
WO2015003420A1 (zh) 一种云计算环境的资源部署方法
CN102760114A (zh) 多处理器***的通信仿真方法、引擎及***

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant