一種基于用戶需求的云計算網(wǎng)絡(luò)管理控制方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計算機技術(shù)領(lǐng)域,具體地說是一種實用性強、基于用戶需求的云計算網(wǎng)絡(luò)管理控制方法。
【背景技術(shù)】
[0002]隨著計算機技術(shù)的日新月異和互聯(lián)網(wǎng)用戶的不斷增長,數(shù)據(jù)中心和IT基礎(chǔ)設(shè)施規(guī)模成爆炸性地增長,建設(shè)成本增高、周期變長、集中式的大規(guī)模IT基礎(chǔ)設(shè)施出現(xiàn)了大量系統(tǒng)資源利用率不足的問題,這些閑置的資源如何被共享和集中控制,成為在降低資金和運營成本過程中迫切需要解決的問題。于是,云計算技術(shù)應(yīng)運而生。終端用戶(企業(yè))可以通過網(wǎng)絡(luò)獲得自己所需要的計算資源,運行自己的業(yè)務(wù)系統(tǒng)。這種方式使用戶不必自己建設(shè)這些基礎(chǔ)設(shè)施,而只是通過對所使用資源付費即可,創(chuàng)造出更高水平的效率和經(jīng)濟性。對于用戶來說,云計算為他們提供了無限的計算能力和存儲空間,同時方便地訪問這些資源:只需要通過網(wǎng)絡(luò)來獲得相應(yīng)的服務(wù),按需使用。不必具有專業(yè)的技術(shù)知識,了解具體的技術(shù)細節(jié)。云計算使得用戶與計算資源的管理相分離。通過僅在需要資源時獲取資源并僅為所需的資源付費,可以減少企業(yè)服務(wù)相關(guān)的成本和運營成本。在云計算的使用中,云計算使用者缺乏對于網(wǎng)絡(luò)的配置能力,這部分目前并沒有開放給用戶所使用。目前在云計算環(huán)境中,云網(wǎng)絡(luò)模型通常只提供基礎(chǔ)的動態(tài)或者靜態(tài)地址分配給用戶所使用的虛擬機,以及基本的防火墻等功能。缺乏網(wǎng)絡(luò)關(guān)鍵的服務(wù),這都極大地限制了用戶的使用、安全和性能問題。
[0003]云計算通過虛擬機軟件,可以在一臺物理計算機上模擬出一臺或多臺虛擬的計算機,這些虛擬的計算機運行在一個完全隔離的環(huán)境中,并具有完整的硬件系統(tǒng)功能。通過虛擬機及多種虛擬化技術(shù),可以實現(xiàn)異構(gòu)、分布的軟硬件資源(包括計算資源、存儲資源、網(wǎng)絡(luò)資源、服務(wù)資源及數(shù)據(jù)資源)的按需構(gòu)建與重組,形成滿足應(yīng)用需求的資源影響,以服務(wù)享用的方式提供給用戶。
[0004]但是,虛擬化只是云計算的一部分因素,由于用戶需要在各種物理設(shè)備之間迀移數(shù)據(jù)和應(yīng)用,搭建云計算平臺的廠商必須提供按需伸縮容量的能力,讓用戶根據(jù)需要很容易的配置新的服務(wù)器和存儲設(shè)備。因而,在虛擬化的基礎(chǔ)上,需要一個優(yōu)化的體系結(jié)構(gòu)互聯(lián)異構(gòu)的軟硬件資源,高可擴展的增加、刪除資源,根據(jù)用戶的需求自動收縮,充分利用虛擬化的好處,方便用戶在虛擬機上直接部署所定制的網(wǎng)絡(luò)環(huán)境。
[0005]云計算的虛擬網(wǎng)絡(luò)服務(wù)已經(jīng)受到了更多云計算提供商的關(guān)注,但是目前對這方面的支持還處于不完善的階段。Amazon公司最近擴展了 VPN服務(wù),采用該技術(shù)實現(xiàn)了安全隔離網(wǎng)絡(luò)和網(wǎng)絡(luò)通信,實現(xiàn)了彈性的網(wǎng)絡(luò)訪問控制。微軟的Azure云提供了面向需求前提的網(wǎng)絡(luò)配置。Amazon和Azure都提供了與網(wǎng)絡(luò)相關(guān)的跨虛擬機群的流量負載均衡和內(nèi)容分發(fā)服務(wù)。目前也有一些第三方的網(wǎng)絡(luò)提供商提供了其他的有用服務(wù),包括快速數(shù)據(jù)復(fù)制、應(yīng)用加速、入侵防護等。也有一些學(xué)者和企業(yè)在面向路由控制、分布式網(wǎng)絡(luò)管理、帶寬控制、隱私保護和網(wǎng)絡(luò)隔離等方面作了一些面向安全領(lǐng)域的研究工作,但是目前都是面向安全領(lǐng)域的研究工作。一些文章也提出了網(wǎng)絡(luò)即服務(wù)(Naas,Network as a Service)的概念。網(wǎng)絡(luò)即服務(wù),是指一個基于互聯(lián)網(wǎng)的新模式,通信服務(wù)提供商(CSP)可以按需提供網(wǎng)絡(luò)協(xié)議和基于服務(wù)等級協(xié)議(SLA,Service-Level Agreement)的可靠性。文獻設(shè)計了一個新穎的基于Naas的云網(wǎng)絡(luò)系統(tǒng),客戶可以利用它增強與豐富的和可擴展的網(wǎng)絡(luò)功能,如虛擬網(wǎng)絡(luò)隔離,差異化服務(wù),以及靈活地插入各種中間件的部署應(yīng)用程序等。通過把云計算提供服務(wù)的模型和開放性網(wǎng)絡(luò)協(xié)議的網(wǎng)絡(luò)相結(jié)合,提出了一個新的基于Naas的虛擬網(wǎng)絡(luò)框架。
[0006]基于此,現(xiàn)提出一種基于用戶需求的云計算網(wǎng)絡(luò)管理控制方法,本方法能夠以動態(tài)的方式為用戶提供基于云計算的網(wǎng)絡(luò)服務(wù),可以根據(jù)用戶需求實現(xiàn)虛擬網(wǎng)絡(luò)配置,并加以優(yōu)化,以便最大限度地提高虛擬網(wǎng)絡(luò)的性能。
【發(fā)明內(nèi)容】
[0007]本發(fā)明的技術(shù)任務(wù)是針對以上不足之處,提供一種實用性強、基于用戶需求的云計算網(wǎng)絡(luò)管理控制方法。
[0008]—種基于用戶需求的云計算網(wǎng)絡(luò)管理控制方法,其具體實現(xiàn)過程為:設(shè)置兩個組成部分,云控制器和網(wǎng)絡(luò)控制器,其中:云控制器負責(zé)管理虛擬資源和物理主機,并且為用戶提供API接口,以便用戶設(shè)置自己的網(wǎng)絡(luò)策略需求;而網(wǎng)絡(luò)控制器負責(zé)監(jiān)視和管理網(wǎng)絡(luò)設(shè)備的配置情況,并且根據(jù)用戶的網(wǎng)絡(luò)需求,來決定怎樣在云中配置虛擬機。
[0009]所述云控制器負責(zé)管理物理資源、監(jiān)視物理主機、放置虛擬機和分配存儲空間,當(dāng)用戶有新的部署策略請求時,云控制器根據(jù)新請求分配和部署物理資源;同時,為了配合網(wǎng)絡(luò)控制器,云控制器將用戶的策略經(jīng)過翻譯,傳輸給網(wǎng)絡(luò)控制器,以便網(wǎng)絡(luò)控制器判斷當(dāng)前網(wǎng)絡(luò)配置狀態(tài)并進行新的虛擬網(wǎng)絡(luò)部署。
[0010]在一臺物理主機上配置虛擬機之前,云控制器提供咨詢以確定哪些主機是候選的,之后網(wǎng)絡(luò)控制器采用優(yōu)化布局算法,以達到用戶的虛擬網(wǎng)絡(luò)配置需求,并且最小化網(wǎng)絡(luò)狀態(tài)。
[0011]所述網(wǎng)絡(luò)控制器是虛擬網(wǎng)絡(luò)管理系統(tǒng)核心模塊,當(dāng)云控制器把用戶需求翻譯成虛擬機映射到物理網(wǎng)絡(luò)上的資源的邏輯要求之后,將此邏輯要求交付給網(wǎng)絡(luò)控制器;網(wǎng)絡(luò)控制器根據(jù)云控制器提供的用戶需求,負責(zé)在整個云中配置虛擬網(wǎng)絡(luò)。
[0012]所述網(wǎng)絡(luò)控制器得到兩個輸入數(shù)據(jù):一是云控制器將用戶的需求翻譯之后形成的虛擬機映射到物理網(wǎng)絡(luò)上的資源的邏輯要求,二是當(dāng)前的所有物理主機上的可用資源的列表;此外,網(wǎng)絡(luò)控制器還收集當(dāng)前的鏈路和交換的狀態(tài),以及當(dāng)前物理網(wǎng)絡(luò)上配置的虛擬網(wǎng)段映射的情況。
[0013]所述網(wǎng)絡(luò)控制器上設(shè)置有以下模塊:
云監(jiān)控模塊,以周期地獲取當(dāng)前虛擬網(wǎng)絡(luò)的狀態(tài),探測出是否有虛擬機故障需要迀移;
位置優(yōu)化模塊,以確定最佳的位置來放置虛擬機,即將虛擬機擺放抽象成有約束的裝箱優(yōu)化問題;
網(wǎng)絡(luò)配置模塊,其通過發(fā)出配置命令來生成每個網(wǎng)絡(luò)中的可編程器件的配置,使它們滿足用戶的虛擬網(wǎng)絡(luò)配置要求,根據(jù)虛擬機位置和虛擬網(wǎng)絡(luò)約束條件,配置可編程網(wǎng)絡(luò)設(shè)備,對每一個用戶的網(wǎng)絡(luò)進行細粒度的網(wǎng)絡(luò)配置,采用啟發(fā)式的優(yōu)化算法,滿足租戶的需求虛擬機需求和網(wǎng)絡(luò)需求的同時,將代價降低。
[0014]基于云控制器和網(wǎng)絡(luò)控制器,所述云計算網(wǎng)絡(luò)管理控制的具體過程為:
首先,云客戶或租戶使用策略語言來指定其所要求配置的網(wǎng)絡(luò)服務(wù);
用戶的網(wǎng)絡(luò)配置策略通過云控制器被翻譯成所需的網(wǎng)絡(luò)通信模式和網(wǎng)絡(luò)服務(wù)的標準描述,此描述代表了用戶的邏輯上的網(wǎng)絡(luò)資源需求;
網(wǎng)絡(luò)控制器根據(jù)此邏輯需求和當(dāng)前的網(wǎng)絡(luò)資源利用情況和網(wǎng)絡(luò)鏈路狀態(tài),并經(jīng)過優(yōu)化算法,生成網(wǎng)絡(luò)層面上的虛擬機部署規(guī)則;
最后,系統(tǒng)將根據(jù)此規(guī)則為用戶分配虛擬機資源,并部署到實際的云中。
[0015]本發(fā)明的一種基于用戶需求的云計算網(wǎng)絡(luò)管理控制方法,具有以下優(yōu)點:
本發(fā)明的一種基于用戶需求的云計算網(wǎng)絡(luò)管理控制方法,云控制器負責(zé)管理虛擬資源和物理主機,并且為用戶提供API接口,以便用戶設(shè)置自己的網(wǎng)絡(luò)策略需求;網(wǎng)絡(luò)控制器負責(zé)監(jiān)視和管理網(wǎng)絡(luò)設(shè)備的配置情況,并且根據(jù)用戶的網(wǎng)絡(luò)需求,來決定怎樣在云中配置虛擬機,該方法能夠以動態(tài)的方式為用戶提供基于云計算的網(wǎng)絡(luò)服務(wù),可以根據(jù)用戶需求實現(xiàn)虛擬網(wǎng)絡(luò)配置,并加以優(yōu)化,以便最大限度地提高虛擬網(wǎng)絡(luò)的性能,實用性強,易于推廣。
【附圖說明】
[0016]附圖1為本發(fā)明的實現(xiàn)示意圖。
【具體實施方式】
[0017]下面結(jié)合附圖和具