虚拟机策略迁移配置方法及装置制造方法及图纸
【技术实现步骤摘要】
本专利技术涉及网络
,特别涉及一种虚拟机策略迁移配置方法及装置。
技术介绍
在数据中心网络中,存在了成百上千的虚拟机来为多租户提供网络服务。为了满足在资源优化、容错、负载均衡等方面的灵活性,这些虚拟机需要在不同的硬件设备上进行及时且有效的迁移。例如,当某一个虚拟机因为系统故障而不能继续为租户提供服务,则需要将该虚拟机上的应用信息、用户信息等迁移至另外一个虚拟机上,并且为了保证服务不被迁移操作中断,还需要对网络的配置信息进行相应修改。或当一台物理设备的网络负载偏大时,为了降低该设备的网络压力,需要将部分虚拟机迁移至其他设备,以实现不同物理设备之间的负载平衡,缓解热点设备的压力。由于虚拟机承载了不同租户的不同服务,因此为了保障其隔离性,不同虚拟机之间的通信被由一系列规则组成的安全策略所限制。当虚拟机进行迁移时,为了保证与虚拟机相关联的策略的一致性,就必须重新配置相关联的规则。在保障租户或网络域隔离性的前提下又要保障策略的一致性,是策略配置所面临的一个巨大挑战。在传统网络技术背景下,要实现策略配置需要大量人工参与,需要对所有关联的硬件设备进行一一配置。
技术实现思路
为了在无需人工参与的情况下即可实现策略配置,降低策略空间由于虚拟机迁移操作而产生的增长,减少新增的碎片策略数目,本发明提供了一种虚拟机策略迁移配置方法,所述方法包括:从流表中获取与待迁移虚拟机相匹配的规则集
【技术保护点】
一种虚拟机策略迁移配置方法,其特征在于,所述方法包括:从流表中获取与待迁移虚拟机相匹配的规则集RA;基于所述规则集RA从处于空闲状态的IP地址中查询最优的迁移目标地址;根据所述迁移目标地址的网络配置环境对所述规则集RA中的规则进行重配置。
【技术特征摘要】 【专利技术属性】
1.一种虚拟机策略迁移配置方法,其特征在于,所述方法包括:
从流表中获取与待迁移虚拟机相匹配的规则集RA;
基于所述规则集RA从处于空闲状态的IP地址中查询最优的迁移
目标地址;
根据所述迁移目标地址的网络配置环境对所述规则集RA中的规
则进行重配置。
2.如权利要求1所述的方法,其特征在于,所述从流表中获取
与待迁移虚拟机相匹配的规则集RA,进一步包括:
将所述流表中各流表项分别作为规则,将各规则的IP地址依次
与待迁移虚拟机的IP地址进行匹配;
判断规则中匹配的IP地址段是否为全网络网段,若否,则将该
规则添加至规则集RA中。
3.如权利要求2所述的方法,其特征在于,所述基于所述规则
集RA从处于空闲状态的IP地址中查询最优的迁移目标地址,进一步
包括:
将源地址或目的地址作为匹配域,将所述流表中的各规则按照所
述匹配域进行划分,直至划分的各子规则集中的规则数量均未超过预
设阈值;
遍历各子规则集,在遍历到的当前子规则集中的规则数量大于所
述规则集RA时,直接遍历下一子规则集;
在所述当前子规则集中的各规则均能在所述规则集RA中找到对
应规则时,则将所述当前子规则集加入结果集,所述对应规则为除匹
配域外其他信息均相同的规则;
从所述结果集中找出包含规则数量最多的子规则集,从该子规则
集中找出一个处于空闲状态的IP地址IPZ,并将所述IPZ作为最优的
迁移目标地址。
4.如权利要求3所述的方法,其特征在于,所述根据所述迁移
目标地址的网络配置环境对所述规则集RA中的规则进行重配置,进
一步包括:
获取所述迁移目标地址IPZ对应的规则集RZ;
遍历所述规则集RA中的规则,判断是否能在所述规则集RZ中找
到与遍历到的规则ri对应的规则rj,所述规则rj除匹配域外其他信息
均与规则ri相同;
当能在所述规则集RZ中找到与遍历到的规则ri对应的规则rj时,
判断规则ri的作用域内是否还存在正常工作的虚拟机,若存在,则保
留该规则ri,若不存在,则回收该规则ri;
当不能在所述规则集RZ中找到与遍历到的规则ri对应的规则rj时,判断所述规则ri的匹配域是否为值匹配,若是,则将所述规则ri的匹配域的值修改为IPZ,若否,则添加规则ri对应的新规则,将所
述新规则的匹配域的值设为IPZ,将所述新规则的其他信息设为与规
则ri相同。
5.如权利要求3所述的方法,其特征在于,所述遍历各子规则
集之前,所述方法还包括:
技术研发人员:林闯,徐鲲,陈震,孟坤,
申请(专利权)人:清华大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。