本发明涉及网络通信技术领域,尤其涉及一种流量迁移方法、装置及系统。
背景技术
nfv(networkfunctionvirtualized,网络功能虚拟化)是一种利用虚拟化技术,在通用硬件支撑下,由软件实现网络功能的技术。nfv架构通常包括:vnf(virtualnetworkfeature,虚拟化的网络功能)和vnfm(vnfmanager,vnf管理器),其中,vnfm负责创建和部署vnf,并向vnf下发配置信息,以确保vnf实现正常的网络功能。
vpc(virtualprivatecloud,虚拟私有云)是云服务提供商提供的逻辑隔离的网络空间服务,租户可从云服务提供商购买vpc(比如,云数据库)。
在租户购买的vpc与租户的数据中心之间需要部署网关。在nfv架构下,网关可由vnfm指定的vnf集群实现,且同一个vnf集群可能被指定作为多个vpc的网关。若通过该vnf集群转发的vpc流量超过其可承载的业务流量上限,则会影响vpc流量的转发性能。
技术实现要素:
本发明为了解决vnf集群所承载流量过载时vpc流量转发性能下降的问题,提出一种流量迁移方法、装置及系统,用以提升vpc流量转发性能。
为实现上述发明目的,本发明提供了如下技术方案:
第一方面,本发明提供一种流量迁移方法,应用于vnfm,当前第一vnf集群承载第一vpc的流量,所述方法包括:
确定所述第一vpc的流量待迁移至的第二vnf集群;
向所述第二vnf集群发送用于配置网关的第一报文,所述第一报文中包括将所述第二vnf集群配置为所述第一vpc的网关的第一信息,以使所述第二vnf集群基于所述第一信息被配置为所述第一vpc的网关。
第二方面,本发明提供一种流量迁移装置,应用于vnfm,当前第一vnf集群承载第一vpc的流量,所述装置包括:
确定单元,用于确定所述第一vpc的流量待迁移至的第二vnf集群;
发送单元,用于向所述第二vnf集群发送用于配置网关的第一报文,所述第一报文中包括将所述第二vnf集群配置为所述第一vpc的网关的第一信息,以使所述第二vnf集群基于所述第一信息被配置为所述第一vpc的网关。
由以上描述可以看出,本发明中,vnfm通过向第一vpc流量待迁移至的第二vnf集群下发配置信息,将第二vnf集群配置为第一vpc的网关,从而使第二vnf集群承载第一vpc的流量,减轻原承载第一vpc流量的第一vnf集群的处理压力,提升vpc流量的转发性能。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是一种基于nfv架构的云网络示意图;
图2是本发明实施例示出的一种流量迁移方法流程图;
图3是本发明实施例示出的一种流量迁移后的组网示意图;
图4是本发明实施例示出的一种流量迁移装置的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
在本发明使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本发明可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本发明范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
参见图1,为基于nfv架构的云网络示意图。其中,云平台110负责配置管理租户的vpc资源(vpc131、vpc132);vnfm120负责配置管理vnf集群(vnf集群161、vnf集群162);vnf集群作为网关部署于vpc与数据中心170之间。
在实际部署中,同一个vnf集群可能被指定作为多个vpc的网关,比如,图1所示,vnf集群161同时为vpc131和vpc132的网关。若通过同一vnf集群承载的vpc的流量超过vnf集群的处理上限,则会影响vpc流量的转发性能。
针对上述问题,本发明提出一种流量迁移方法,在vnf集群超载时,将超载的vnf集群上的部分vpc的流量迁移到其它vnf集群,从而减轻原超载vnf集群的处理压力,提升vpc流量的转发性能。
为了使本发明的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本发明进行详细描述:
参见图2,为本发明实施例示出的一种流量迁移方法的流程图,该流程应用于vnfm。当前第一vnf集群承载第一vpc的流量。这里,第一vpc、第一vnf集群只是为便于区分而进行的命名,并非用于限定。
如图2所示,该流程可包括以下步骤:
步骤201,vnfm确定第一vpc的流量待迁移至的第二vnf集群。
这里,第一vpc的流量为第一vnf集群上待迁移出的流量。
在本发明中,作为一个实施例,vnfm可接收携带第二vnf集群的ip地址的迁移指令,该迁移指令可由网络管理员在vnfm上输入第二vnf集群的ip地址来触发,或者,由云平台等其它网络设备向vnfm发送该迁移指令。
在本发明中,作为另一个实施例,vnfm可自行检测vnf集群的运行状态,当确定第一vnf集群的流量过载时,本地生成该迁移指令。
这里,第二vnf集群只是为便于描述而进行的命名,并非用于限定。
步骤202,vnfm向第二vnf集群发送用于配置网关的第一报文。
该第一报文中包括将第二vnf集群配置为第一vpc的网关的第一信息。第一信息的具体内容,在下文中介绍,这里暂不赘述。
第二vnf集群接收到第一报文后,基于第一报文包括的第一信息完成网关配置。配置后,该第二vnf集群可作为第一vpc的网关。
这里,第一报文、第一信息只是为便于描述而进行的命名,并非用于限定。
需要说明的是,vnfm对vnf集群的配置可采用现有协议实现,比如,netconf(networkconfiguration,网络配置)协议,本发明对此不作限定。
至此,完成图2所示流程。
通过图2所示流程可以看出,本发明中,vnfm通过向第二vnf集群下发配置信息,将第二vnf集群配置为第一vpc的网关,从而使第二vnf集群承载第一vpc的流量,减轻原承载第一vpc流量的第一vnf集群的处理压力,提升vpc流量的转发性能。
下面对第一信息的具体内容进行描述:
该第一信息包括:待创建的vpn(virtualprivatenetwork,虚拟专用网)实例的标识、待创建的隧道的源ip(internetprotocol,网际协议)地址和目的ip地址、待生成的第一路由表项的目的ip地址和对应的出接口、以及待发布的网段地址。这里,第一路由表项只是为便于描述而进行的命名,并非用于限定。
其中,待创建的vpn实例的标识为第一vpc对应的vpn的标识。作为一个实施例,vpn的标识可为vpc的标识。第二vnf集群基于vpn实例的标识创建vpn实例。
待创建的隧道的目的ip地址为第一vpc内vm(virtualmachine,虚拟机)所属服务器的ip地址。第二vnf集群基于隧道的源、目的ip地址创建指向第一vpc内vm所属服务器的隧道。
待生成的第一路由表项的目的ip地址为第一vpc内vm的ip地址,对应出接口为指向第一vpc内vm所属服务器的隧道。第二vnf集群本地生成目的ip地址为第一vpc内vm的ip地址,出接口为指向第一vpc内vm所属服务器的隧道的第一路由表项。
待发布的网段地址为第一vpc的网段地址。第二vnf集群基于该网段地址向外网设备发送路由发布消息,路由发布消息中包括该第一vpc的网段地址。外网设备接收到路由发布消息后,生成目的ip地址为第一vpc的网段地址,出接口为指向第二vnf集群的接口的第二路由表项。这里,第二路由表项只是为便于描述而进行的命名,并非用于限定。
至此,完成对第二vnf集群的具体配置。
当外网设备接收到发往第一vpc内vm的流量时,基于第二路由表项将流量转发至第二vnf集群。第二vnf集群再基于第一路由表项,将流量通过指向第一vpc内vm所属服务器的隧道,发送至第一vpc内的vm。即发往第一vpc内vm的流量可以通过第二vnf集群转发,从而减轻第一vnf集群的处理压力,提升vpc流量的转发性能。
在完成步骤202之后,vnfm可向管理第一vpc的云平台发送用于指示服务器创建隧道的第二报文,该第二报文中包括待创建的隧道的源ip地址和目的ip地址,其中,待创建的隧道的目的ip地址为第二vnf集群的ip地址。这里,第二报文只是为便于区分而进行的命名,并非用于限定。
云平台向第一vpc内vm所属服务器通告第二vnf集群的ip地址。
第一vpc内vm所属服务器基于第二vnf集群的ip地址,创建指向第二vnf集群的隧道(隧道的目的ip地址为第二vnf集群的ip地址),并且更新本地记录的第一vpc的第三路由表项,更新后第三路由表项的目的ip地址为第二vnf集群的ip地址,出接口为指向第二vnf集群的隧道。
第一vpc内vm发起的流量(发往外网的流量)匹配第三路由表项后,通过第二vnf集群转发,从而进一步减轻第一vnf集群的处理压力,提升vpc流量的转发性能。
vnfm发送用于指示服务器创建隧道的第二报文之后,还可向第一vnf集群发送用于撤销网关的第三报文,该第三报文中包括用于撤销第一vnf集群作为第一vpc的网关的第二信息。第二信息的具体内容,在下文中介绍,这里暂不赘述。
第一vnf集群接收到第三报文后,基于第三报文包括的第二信息执行撤销网关的操作。执行后,该第一vnf集群不再作为第一vpc的网关。
这里,第三报文、第二信息只是为便于区分而进行的命名,并非用于限定。
至此,完成撤销第一vnf集群作为第一vpc的网关的操作。
第一vpc的流量(发往第一vpc的流量、第一vpc发起的流量)将完全由第二vnf集群承载。有效减轻第一vnf集群的处理压力,提升vpc流量的转发性能。同时,vpc流量的迁移可以做到流量不中断。
下面对第二信息的具体内容进行描述:
该第二信息包括:待撤销的网段地址、待删除的vpn实例的标识、待删除的第四路由表项的目的ip地址。这里,第四路由表项只是为便于描述而进行的命名,并非用于限定。
其中,待撤销的网段地址为第一vpc的网段地址,即第一vpc内vm的网段地址。第一vnf集群基于该第一vpc的网段地址向外网设备发送路由撤销消息,路由撤销消息中包括第一vpc的网段地址。外网设备接收到路由撤销消息后,删除目的ip地址为第一vpc的网段地址,出接口为指向第一vnf集群的接口的第五路由表项。这里,第五路由表项只是为便于描述而进行的命名,并非用于限定。
待删除的vpn实例的标识为第一vpc对应的vpn的标识。第一vnf集群基于vpn实例的标识删除vpn实例。
待删除的第四路由表项的目的ip地址为第一vpc内vm的ip地址。第一vnf集群删除目的ip地址为第一vpc内vm的ip地址的第四路由表项。
至此,完成对第一vnf集群的具体撤销操作。
下面通过一个具体实施例对本发明提供的方法进行描述:
仍以图1所示组网为例,当前vpc131和vpc132的流量都通过vnf集群161转发。
若vnf集群161上的流量过载,网络管理员可通过在vnfm120上输入待迁移vpc的标识以及该vpc流量待迁移至的目标vnf集群的ip地址,以向vnfm120下发流量迁移指令。
以将vpc132的流量迁移至vnf集群162为例。
vnfm120接收到流量迁移指令后,向vnf集群162发送用于配置网关的报文,记为packet1。
packet1中包括待迁移的vpc的标识,即vpc132的标识,记为id132。vnf集群162接收到packet1后,本地创建实例名称为id132的vpn实例。
packet1中还包括待创建的隧道的源ip地址和目的ip地址,其中,待创建的隧道的目的ip地址为vpc132内vm(vm143和vm144)所属服务器152的ip地址,记为ip152。当然,vpn132内可能还有其他服务器,并且其他服务器中也配置有vm,本实施例仅以vpc中的其中一个服务器152为例进行说明,但并不应当以此为限制。vnf集群162接收到packet1后,创建目的ip地址为ip152的隧道,记为tunnel22,如图3所示。
packet1中还包括待生成的路由表项的目的ip地址和对应的出接口,其中,目的ip地址为vpc132内vm143和vm144的ip地址(分别记为ip143、ip144),出接口为指向服务器152的隧道。vnf集群162接收到packet1后,生成路由表项,如表1所示,其中,tunnel22为指向服务器152的隧道。当vnf集群162接收到目的ip地址为vm143或者vm144的报文时,可以通过表1所示的路由表,确定该报文下一跳的出接口。
表1
packet1中还包括待发布的网段地址,该网段地址为vpc132的网段地址,记为ip132。vnf集群162接收到packet1后,向数据中心170中的网络设备发送路由发布消息,记为message1,message1中包括vpc132的网段地址(ip132)。数据中心170中的网络设备接收到message1后,生成目的ip地址为ip132,出接口为指向vnf集群162的接口的路由表项。数据中心170中的网络设备可基于该表项将发往ipc132内vm(以vm143为例)的流量发送至vnf集群162。vnf集群162基于流量的目的ip地址(ip143)命中表1中的第1条路由表项,通过该表项中记录的出接口tunnel22,将发往vm143的流量发送至服务器152,进而转发至vm143。
vnfm120向云平台110发送用于指示服务器152创建隧道的报文,记为packet2,packet2中包括服务器152(vpc132)的流量待迁移至的vnf集群的ip地址。在本实施例中vnfm120若确定出服务器152发往数据中心170的流量待迁移至vnf集群162,以缓解vnf集群161的压力,因而vnfm120会通过云平台110向服务器152发送创建隧道的报文,该创建隧道的报文中包括待创建的隧道的源ip地址和目的ip地址,其中源ip地址为服务器152的ip地址,目的ip地址为vnf集群162的ip地址。由此,服务器152根据创建隧道的报文创建源ip地址为ip152,目的ip地址为ip162的隧道tunnel22;并更新本地记录的ipc132的路由表项,如表2所述。
表2
若vm143发送访问数据中心170的流量,则该流量需要通过网关转发。基于表2所示路由表项可知,网关(vnf集群162)对应出接口为隧道tunnel22,因此,对流量进行隧道封装后,通过tunnel22发送至vnf集群162,再通过vnf集群162转发至数据中心170。
vnfm120向vnf集群161发送用于撤销网关的报文,记为packet3。
packet3中包括待撤销的网段地址,该网段地址为vpc132的网段地址(ip132)。vnf集群161接收到packet3后,向数据中心170中的网络设备发送路由撤销消息,记为message2,message2中包括ip132。数据中心170中的网络设备接收到message2后,删除目的ip地址为ip132,出接口为指向vnf集群161的接口的路由表项。数据中心170中的网络设备不会再将发往vpc132内vm的流量发送至vnf集群161,即发往vpc132内vm的流量不再通过集群161转发。
packet3中还包括待删除的vpn实例的标识,即vpc132的标识(id132)。vnf集群161接收到packet3后,删除实例名称为id132的vpn实例。
packet3中还包括待删除的路由表项的目的ip地地址,该目的ip地址为vpc内vm的ip地址,在本实施例中即为vpc132内vm的ip地址(ip143、ip144)。相应的,vnf集群161会删除本地记录的目的ip地址为ip143,出接口为tunnel21的路由表项,以及目的ip地址为ip144,出接口为tunnel21的路由表项。
在完成上述处理后,vpc132的流量从vnf集群161迁移至vnf集群162。
至此,完成本具体实施例的描述。
以上对本发明提供的方法进行了描述,下面对本发明提供的装置进行描述:
参见图4,为本发明实施例示出的一种流量迁移装置的结构示意图。该装置可以包括确定单元401和发送单元402,其中:
确定单元401,用于确定所述第一vpc的流量待迁移至的第二vnf集群;
发送单元402,用于向所述第二vnf集群发送用于配置网关的第一报文,所述第一报文中包括将所述第二vnf集群配置为所述第一vpc的网关的第一信息,以使所述第二vnf集群基于所述第一信息被配置为所述第一vpc的网关。
作为一个实施例,所述确定单元401,具体用于接收迁移指令,所述迁移指令中包括所述第一vpc的流量待迁移至的所述第二vnf集群的ip地址;或者,在确定所述第一vnf集群的流量过载时,生成所述迁移指令。
作为一个实施例,所述第一信息包括待创建的虚拟专用网vpn实例的标识、待创建的隧道的源网际协议ip地址和目的ip地址、待生成的第一路由表项的目的ip地址和对应的出接口、以及待发布的网段地址;
所述待创建的vpn实例的标识为所述第一vpc对应的vpn的标识,以使所述第二vnf集群创建所述vpn实例;
所述待创建的隧道的目的ip地址为所述第一vpc内虚拟机vm所属服务器的ip地址,以使所述第二vnf集群创建指向所述服务器的隧道;
所述待生成的第一路由表项的目的ip地址为所述vm的ip地址,对应出接口为指向所述服务器的隧道,以使所述第二vnf集群生成目的ip地址为所述vm的ip地址,出接口为指向所述服务器的隧道的第一路由表项;
所述待发布的网段地址为所述第一vpc的网段地址,以使所述第二vnf集群向外网设备发送路由发布消息,所述路由发布消息中包括所述第一vpc的网段地址,以使接收到所述路由发布消息的外网设备生成目的ip地址为所述第一vpc的网段地址,出接口为指向所述第二vnf集群的接口的第二路由表项。
作为一个实施例,所述发送单元402,还用于发送用于指示所述第一vpc内vm所属服务器创建隧道的第二报文,所述第二报文中包括待创建的隧道的源ip地址和目的ip地址,所述待创建的隧道的目的ip地址为第二vnf集群的ip地址,以使所述服务器创建指向所述第二vnf集群的隧道,并更新本地记录的所述第一vpc的第三路由表项,更新后所述第三路由表项的目的ip地址为所述第二vnf集群的ip地址,出接口为所述指向所述第二vnf集群的隧道。
作为一个实施例,所述发送单元402,还用于向所述第一vnf集群发送用于撤销网关的第三报文,所述第三报文中包括用于撤销所述第一vnf集群作为所述第一vpc的网关的第二信息,以使所述第一vnf集群基于所述第二信息被撤销作为所述第一vpc的网关。
作为一个实施例,所述第二信息包括待撤销的网段地址、待删除的vpn实例的标识、待删除的第四路由表项的目的ip地址;
所述待撤销的网段地址为所述第一vpc的网段地址,以使所述第一vnf集群向外网设备发送路由撤销消息,所述路由撤销消息中包括所述第一vpc的网段地址,以使接收到所述路由撤销消息的外网设备删除目的ip地址为所述第一vpc的网段地址,出接口为指向所述第一vnf集群的接口的第五路由表项;
所述待删除的vpn实例的标识为所述第一vpc对应的vpn的标识,以使所述第一vnf集群删除所述vpn实例;
所述待删除的第四路由表项的目的ip地址为所述第一vpc内vm的ip地址,以使所述第一vnf集群删除目的ip地址为所述vm的ip地址的第四路由表项。
至此,完成图4所示装置的描述。本发明中,vnfm通过向第一vpc流量待迁移至的第二vnf集群下发配置信息,将第二vnf集群配置为第一vpc的网关,从而使第二vnf集群承载第一vpc的流量,减轻原承载第一vpc流量的第一vnf集群的处理压力,提升vpc流量的转发性能。
本发明实施例还提供了一种流量迁移系统,该系统包括vnfm、第一vnf集群、第二vnf集群,其中,vnfm实现以上描述的流量迁移方法,这里不再赘述。
该系统中vnfm通过向第一vpc流量待迁移至的第二vnf集群下发配置信息,将第二vnf集群配置为第一vpc的网关,从而使第二vnf集群承载第一vpc的流量,减轻原承载第一vpc流量的第一vnf集群的处理压力,提升vpc流量的转发性能。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。