CN109150574B - 一种规模网络复现方法 - Google Patents
一种规模网络复现方法 Download PDFInfo
- Publication number
- CN109150574B CN109150574B CN201710509709.8A CN201710509709A CN109150574B CN 109150574 B CN109150574 B CN 109150574B CN 201710509709 A CN201710509709 A CN 201710509709A CN 109150574 B CN109150574 B CN 109150574B
- Authority
- CN
- China
- Prior art keywords
- network
- virtual
- physical
- equipment
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种规模网络复现方法,所述方法包括:根据规模网络中复现业务的预设需求,选取物理资源;根据物理资源搭建物理资源网络和虚拟网络拓扑结构;在所述虚拟网络拓扑结构上架构多模式联合仿真***;在预设云管理平台调度所述多模式联合仿真***,以使所述多模式联合仿真***还原所述复现业务在所述规模网络中运行。本发明中方法可以确保仿真网络的精确度,又能够极大的降低仿真网络的复杂度,减少搭建仿真场景的工作量,提高仿真平台的运行效率。
Description
技术领域
本发明涉及网络复现领域,特别是涉及一种规模网络复现方法。
背景技术
在大规模网络复现技术方面,虽然在网络节点复现特别是IP网节点快速复现方面已取得了一定的研究成果,在网络虚拟化、软硬件环境复现方面开展了相关研究,但在大规模网络的快速构建、节点复现能力、真实流量生成等方面还需要进行技术攻关。
目前的传统网络架构明显落后于虚拟化的要求,成为整个资源分配流程中的短板,表现在传统网络在虚拟化场景下应用部署效率低、网络变更困难、网络没有移动性、不能充分利用网络资源等方面,这些问题也正是靶场大规模网络快速复现需要攻克的难点所在。
为寻找到基础设施网络上的核心脆弱节点,获得基础设施网络上突发事件的合理应急处理策略,评估突发事件和恐怖袭击对基础设施环境破坏等,必须基于基础设施环境进行相关的实验分析。由于大规模基础设施网络的复杂性和特殊性,应采用现实、虚拟、仿真相结合的方式对大规模网络进行复现。本发明从多分辨率网络复现、网络快速可重构和复杂业务高逼真复现等技术入手,解决大规模网络的高逼真快速复现问题。
发明内容
为了克服上述现有技术的缺陷,本发明要解决的技术问题是提供一种规模网络复现方法。
为解决上述技术问题,本发明中的一种规模网络复现方法,所述方法包括:
根据规模网络中复现业务的预设需求,选取物理资源;
根据物理资源搭建物理资源网络和虚拟网络拓扑结构;
在所述虚拟网络拓扑结构上架构多模式联合仿真***;
在预设云管理平台调度所述多模式联合仿真***,以使所述多模式联合仿真***还原所述复现业务在所述规模网络中运行。
本发明有益效果如下:
本发明中方法可以确保仿真网络的精确度,又能够极大的降低仿真网络的复杂度,减少搭建仿真场景的工作量,提高仿真平台的运行效率。
附图说明
图1是本发明实施例中一种规模网络复现方法的流程图;
图2是本发明实施例中规模网络高逼真快速复现技术总体架构图;
图3是本发明实施例中高逼真业务复现示意图。
具体实施方式
为了解决现有技术的问题,本发明提供了一种规模网络复现方法,以下结合附图以及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不限定本发明。
本发明实施例提供一种规模网络复现方法,所述方法包括:
S101,根据规模网络中复现业务的预设需求,选取物理资源;
S102,根据物理资源搭建物理资源网络和虚拟网络拓扑结构;
S103,在所述虚拟网络拓扑结构上架构多模式联合仿真***;
S104,在预设云管理平台调度所述多模式联合仿真***,以使所述多模式联合仿真***还原所述复现业务在所述规模网络中的运行、计算和存储。
可选地,所述多模式联合仿真***包括真实的业务***(本文中简称为业务***)和虚拟仿真***。
本发明实施例利用领先的虚拟化及SDN技术,将上层服务与底层资源充分解耦,在复杂多变的物理网络基础设施之上构建一套网络虚拟化平台(虚拟网络拓扑结构),并且与云管理平台实现无缝集成,通过对计算、存储、网络等各种物理资源的虚拟化实现大规模网络拓扑快速复现及资源灵活调度,有效提升服务的可扩展性和安全性,降低业务部署和运维的复杂度。图2为大规模网络(本发明中可以称之为规模网络)高逼真快速复现技术总体架构图。
可选地,所述根据规模网络中复现业务的预设需求,搭建物理资源网络之前,还包括:
将所述规模网络划分为多个网络分区;
将每个网络分区映射为一个复现任务。
具体地,所述方法还包括:
对各网络分区中网络进行拓扑描述和特征提取;
根据各描述的拓扑和提取的特征创建相应的网络配置模板。
其中,所述根据物理资源搭建物理资源网络和虚拟网络拓扑结构,包括:
在所有的网络配置模板中加载与所述物理资源对应的网络配置模板;
基于加载的网络配置模板构建所述业务***和所述虚拟仿真***。
本发明实施例通过大规模网络快速可重构技术,从而有效解决网络复现目标类型复杂、异构多样的情况下,可以快速复现,节约复现成本和代价,避免“烟囱式”的目标复现,需要网络构建能够根据业务的需求变化,通过引入或移除构件和功能实体,并对其进行相应的配置以实现灵活重组、快速重构。
针对大规模网络,采用并行分布式处理技术,利用空间并行的方法将大规模网络划分为多个网络分区,每个网络分区映射为不同的复现任务,在不同的虚拟服务器上并行执行。同时,对各网络分区中网络进行拓扑描述和特征提取,以创建可重用的网络配置模板。
同时采用高逼真业务复现技术,针对不同领域的目标业务,高逼真业务复现不能仅仅依靠在模拟环境中根据数学模型进行仿真,必须要最大程度的还原网络中的业务特征、业务流程以及网络流量等,否则复现结果与实际运行情况相比可能差别巨大。
如图3所示,为实现高逼真的业务复现,针对不同领域的目标业务,利用真实***和虚拟仿真相结合的方式,例如,首先在靶场网络拓扑结构上架构真实的业务***,并在靶场云管理平台上根据业务实际特征配置实际的运行模型、网络流量等相关业务资源,然后通过云平台的统一调度,从而最大程度地还原业务在网络环境中的运行、计算和存储,提升业务的真实性和可复制性,降低部署和运维的复杂度。
可选地,所述方法还包括:
所述云管理平台将所述物理资源中物理设备所具备的功能抽象成服务,并引入到所述虚拟网络拓扑结构中。
其中,所述将所述物理资源中物理设备所具备的功能抽象成服务,并引入到所述虚拟网络拓扑结构中,包括:
建立所述物理设备和所述虚拟设备的异构部署。
其中,所述建立所述物理资源中物理设备和所述虚拟网络拓扑结构中虚拟设备的异构部署,包括:
将所述物理设备的监控和业务配置操作进行封装,对所述虚拟网络拓扑结构提供服务接口,以屏蔽所述物理设备和所述虚拟设备协议差异,实现所述物理设备和所述虚拟设备的异构部署。
具体地,所述云管理平台基于软件定义网络技术将所述物理资源中物理设备所具备的功能抽象成服务。
本发明实施例采用智能化网络管理平台技术,其中云管理平台基于软件定义网络技术,将物理设备所具备的功能通过物理网络、虚拟网络的协作管理,抽象成服务引入到各个虚拟网络中。将物理硬件设备的监控和业务配置操作进行封装,对上提供统一的服务接口,屏蔽与异构设备的协议差异,实现物理、虚拟设备的异构部署。
本发明实施例中方法在具体实施时,还可以采用以下实施方案:
(1)根据业务需求快速构建私有云环境。
在本方案中提供配置模板功能,在配置模板中用户可以指定本次构建的私有云需要的资源和网络拓扑。管理员可以通过加载配置模板,申请虚拟化的计算、存储、安全等资源,并创建满足私有云拓扑需求的网络。物理、安全等定制化设备可以根据需要无缝接入到私有云拓扑环境中。
(2)配置管理虚拟主机。
提供灵活的自动化手段来进行虚拟机软件的自动部署。能够批量在虚拟机上执行定制化软件的安装、卸载和配置。云管理平台提供快速使用虚拟机模版创建虚拟机,基本全部支持发行版操作***。
(3)资源的管理和监控。
在私有云承载运行业务***过程中,管理平台可以对各种虚拟资源进行管理和实时监控,其中包括服务器、虚拟机、虚拟网络等资源的负载。能够按照资源使用率进行TOP5排序,资源包括CPU、内存、磁盘、网络流量(TCP、UDP、ICMP、连接数等)。设备管理主要分为硬件设备信息管理、硬件设备***管理、硬件设备应用监控管理。
(4)多种安全级别网络。
SDN可以充分的进行虚拟网络隔离,通过划分不同的虚拟网络,每个虚拟网络启用不同级别的安全策略,模拟不同的网络安全域,并且根据安全等级的要求创建和定制化不同的业务环境。也就是说,将所述虚拟网络拓扑结构划分为多个虚拟网络;
对各虚拟网络启用对应的安全策略。
(5)业务仿真建模
业务仿真建模首先要确定影响目标业务网络的主要业务流。不同业务流具有不同特性,必须明确网络上需要和可能传输的业务流的类型,哪些是影响网络性能的主要业务流,哪些需要模拟,哪些对整个网络性能影响甚小可以不予考虑。
虽然本申请描述了本发明的特定示例,但本领域技术人员可以在不脱离本发明概念的基础上设计出来本发明的变型。本领域技术人员在本发明技术构思的启发下,在不脱离本发明内容的基础上,还可以对本发明做出各种改进,这仍落在本发明的保护范围之内。
Claims (9)
1.一种规模网络复现方法,其特征在于,所述方法包括:
根据规模网络中复现业务的预设需求,选取物理资源;
根据物理资源搭建物理资源网络和虚拟网络拓扑结构;
在所述虚拟网络拓扑结构上架构多模式联合仿真***;
在预设云管理平台调度所述多模式联合仿真***,以使所述多模式联合仿真***还原所述复现业务在所述规模网络中的运行、计算和存储;
所述根据规模网络中复现业务的预设需求,搭建物理资源网络之前,还包括:将所述规模网络划分为多个网络分区;
将每个网络分区映射为一个复现任务。
2.如权利要求1所述的方法,其特征在于,所述多模式联合仿真***包括业务***和虚拟仿真***。
3.如权利要求1所述的方法,其特征在于,所述方法还包括:
对各网络分区中网络进行拓扑描述和特征提取;
根据各描述的拓扑和提取的特征创建相应的网络配置模板。
4.如权利要求3所述的方法,其特征在于,所述根据物理资源搭建物理资源网络和虚拟网络拓扑结构,包括:
在所有的网络配置模板中加载与所述物理资源对应的网络配置模板;
基于加载的网络配置模板构建业务***和虚拟仿真***。
5.如权利要求1-4中任意一项所述的方法,其特征在于,所述方法还包括:
所述云管理平台将所述物理资源中物理设备所具备的功能抽象成服务,并引入到所述虚拟网络拓扑结构中。
6.如权利要求5所述的方法,其特征在于,所述将所述物理资源中物理设备所具备的功能抽象成服务,并引入到所述虚拟网络拓扑结构中,包括:
建立所述物理设备和虚拟设备的异构部署。
7.如权利要求6所述的方法,其特征在于,所述建立所述物理资源中物理设备和所述虚拟网络拓扑结构中虚拟设备的异构部署,包括:
将所述物理设备的监控和业务配置操作进行封装,对所述虚拟网络拓扑结构提供服务接口,以屏蔽所述物理设备和所述虚拟设备协议差异,实现所述物理设备和所述虚拟设备的异构部署。
8.如权利要求5所述的方法,其特征在于,所述云管理平台基于软件定义网络技术将所述物理资源中物理设备所具备的功能抽象成服务。
9.如权利要求1-4中任意一项所述的方法,其特征在于,所述方法还包括:
将所述虚拟网络拓扑结构划分为多个虚拟网络;
对各虚拟网络启用对应的安全策略。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710509709.8A CN109150574B (zh) | 2017-06-28 | 2017-06-28 | 一种规模网络复现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710509709.8A CN109150574B (zh) | 2017-06-28 | 2017-06-28 | 一种规模网络复现方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109150574A CN109150574A (zh) | 2019-01-04 |
| CN109150574B true CN109150574B (zh) | 2022-08-16 |
Family
ID=64803496
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710509709.8A Active CN109150574B (zh) | 2017-06-28 | 2017-06-28 | 一种规模网络复现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109150574B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110132051B (zh) * | 2019-06-12 | 2019-12-13 | 广州锦行网络科技有限公司 | 一种虚实结合的信息安全实战靶场构建方法 |
| CN110557288B (zh) * | 2019-09-16 | 2022-04-22 | 鹏城实验室 | 一种基于OpenStack的网络可视化编辑与自动化部署*** |
| CN112532428B (zh) * | 2020-11-10 | 2022-03-15 | 南京大学 | 一种业务驱动的大规模网络仿真方法与*** |
| CN113507405B (zh) * | 2021-06-22 | 2022-07-29 | 电子科技大学 | 一种基于虚拟资源池的虚拟网络节点快速构建方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104811331A (zh) * | 2014-01-29 | 2015-07-29 | 华为技术有限公司 | 一种可视化网络运维方法和装置 |
| CN106209825A (zh) * | 2016-07-07 | 2016-12-07 | 中国电子科技集团公司第二十八研究所 | 一种可定制僵尸网络试验*** |
| CN106896379A (zh) * | 2017-01-19 | 2017-06-27 | 中国人民解放军国防科学技术大学 | 全球卫星导航***星间链路虚实结合试验验证方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9571379B2 (en) * | 2012-06-12 | 2017-02-14 | Nec Corporation | Computer system, communication control server, communication control method, and program |
-
2017
- 2017-06-28 CN CN201710509709.8A patent/CN109150574B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104811331A (zh) * | 2014-01-29 | 2015-07-29 | 华为技术有限公司 | 一种可视化网络运维方法和装置 |
| CN106209825A (zh) * | 2016-07-07 | 2016-12-07 | 中国电子科技集团公司第二十八研究所 | 一种可定制僵尸网络试验*** |
| CN106896379A (zh) * | 2017-01-19 | 2017-06-27 | 中国人民解放军国防科学技术大学 | 全球卫星导航***星间链路虚实结合试验验证方法 |
Non-Patent Citations (1)
| Title |
|---|
| 国家网络靶场的建设与发展;程静等;《中国电子科学研究院学报》;20141030;正文第2-4章 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109150574A (zh) | 2019-01-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109802852B (zh) | 应用于网络靶场的网络仿真拓扑的构建方法及*** | |
| US9628339B1 (en) | Network testbed creation and validation | |
| US20210182088A1 (en) | System and Method for Network Function Virtualization Resource Management | |
| CN109150574B (zh) | 一种规模网络复现方法 | |
| Kristiani et al. | The implementation of a cloud-edge computing architecture using OpenStack and Kubernetes for air quality monitoring application | |
| US10218622B2 (en) | Placing a network device into a maintenance mode in a virtualized computing environment | |
| CN114422010B (zh) | 一种基于网络虚拟化的卫星通信仿真平台的协议测试方法 | |
| Jin et al. | Parallel simulation of software defined networks | |
| US20190138337A1 (en) | Saas based solution- orchestration platform for orchestrating virtual network solutions on public/private cloud infrastructure for learning/development/evaluation/demos/validation/deployment | |
| Narantuya et al. | Service-aware cloud-to-cloud migration of multiple virtual machines | |
| Cohen et al. | Introducing new deformable surfaces to segment 3D images | |
| Kumar et al. | Fog and edge computing simulators systems: research challenges and an overview | |
| Schoonover et al. | Galaxy: a network emulation framework for cybersecurity | |
| Rodriguez Alvarado et al. | Implementation and Analysis of the Results of the Application of the Methodology for Hybrid Multi-cloud Replication Systems | |
| Coutinho et al. | Scalable fogbed for fog computing emulation | |
| CN114365461A (zh) | 用于在网络设备上提供流量生成的***和方法 | |
| CN113726638B (zh) | 一种多云多芯容器管理的方法、装置及设备、存储介质 | |
| Shichkina et al. | Application of Docker Swarm cluster for testing programs, developed for system of devices within paradigm of Internet of things | |
| Taher | Testing of floodlight controller with mininet in sdn topology | |
| Chirivella-Perez et al. | Towards a realistic 5G infrastructure emulator for experimental service deployment and performance evaluation | |
| Benomar et al. | A Mininet-Based Emulated Testbed for the I/Ocloud | |
| US20240118912A1 (en) | Saas based solution- orchestration platform for orchestrating virtual network solutions on public/private cloud infrastructure for learning/development/evaluation/demos/validation/deployment | |
| Ma et al. | SDN test cases development and implementation | |
| Atwal et al. | A novel approach for simulation and analysis of cloud data center applications | |
| Miao et al. | A Preliminary Study of UAV Cyber Traffic Playback Based on SDN |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |