基于轻量级虚拟机的虚拟控制平面资源管理方法技术

一种基于轻量级虚拟机的虚拟控制平面资源管理方法，步骤为：S1：控制平面容器向资源管理平面进行认证与注册；S2：当收到创建请求时，服务部署模块通过查询控制平面容器的资源状态；S3：接收到资源管理平面的创建消息时，进行操作；S4：将创建虚拟控制平面的结果通过用户操作界面反馈给用户；S5：接收到虚拟控制平面撤销请求时，服务部署模块通过查询该虚拟控制平面状态；S6：控制平面容器在接收到资源管理平面的撤销消息时，进行操作；S7：资源管理平面将控制平面容器撤销虚拟控制平面的结果通过用户操作界面反馈给用户；S8：资源管理平面与控制平面容器进行保活。本发明专利技术具有原理简单、易实现、能有效地降低开销、优化整体性能等优点。

【技术实现步骤摘要】


本专利技术主要涉及到路由器虚拟化
，特指一种基于轻量级虚拟机的虚拟控制平面资源管理方法。

技术介绍

随着网络技术的快速发展以及用户需求日益丰富，互联网在移动性、安全性、可靠性等方面面临着诸多的挑战，使得人们不得不反思现有的互联网体系架构，希望从中找到解决之道。学术界和工业界尝试提供各种新型网络体系架构试图颠覆现有的网络体系，比如SDN网络、NDN网络等。然而，这些新型的网络体系架构不可避免存在着缺陷，同时，它们也缺乏真实的网络实验床为其提供测试和部署环境。而网络虚拟化技术是作为互联网体系发展的一种渐进式的变革思路，能够支持多种同构（或异构）网络体系架构并行运行，为解决当前互联网面临的困境提供了一条切实可行的解决思路，逐渐引起人们的关注与重视。
路由器虚拟化技术是网络虚拟化部署与实施的重要技术支撑。它主要涉及到三个层面：链路虚拟化、数据平面虚拟化以及控制平面虚拟化。在控制平面虚拟化方面，采用半虚拟化或全虚拟化来实现控制平面的虚拟化，让多个路由器实例的控制平面共享同一物理平台。比如，利用Xen等系统虚拟化工具实现控制平面虚拟化的方式是在物理机构建虚拟机，并把租户需要的路由协议在虚拟机内部署；同时，通过桥接方式构建多个虚拟接口与外部互连，这些虚拟接口主要为路由协议提供支撑。系统虚拟化工具既为控制平面虚拟化的部署提供快速实现技术，又能有效地保障虚拟控制平面间隔离性，确保虚拟控制平面独立、并行运行。
目前，针对采用系统虚拟化方式来实现控制平面虚拟化的方式主要面临以下问题：
一、采用Xen或VMWare等系统虚拟化方式通常会引入过大的系统开销，尤其是VMWare系统虚拟化工具，严重地降低单台设备平台支撑虚拟控制平面的数量，从而影响虚拟路由器平台的资源利用率。
二、现有的系统虚拟化技术通过构建虚拟机部署虚拟控制平面的方式达到控制平面虚拟化的目的。但它们缺乏一套完善的资源管理技术用于管理虚拟控制平面的创建与撤销等功能，无法对虚拟控制平面实现自动化、灵活地管理与控制。
三、为了最大限度地满足不同类型的租户需求，支撑虚拟控制平面的硬件平台逐渐采用集群化的方式，导致虚拟路由器平台利用“池化的”物理资源来部署虚拟控制平面。因此，如何在“池化的”物理资源池进行虚拟控制平面的管理与维护也是需要解决的问题。
综上所述，目前采用简单的系统虚拟化工具来实现控制平面虚拟化的方式面临诸多问题。因而提供一种适用于管理“池化的”物理资源以及实现虚拟控制平面的自动化控制是目前亟待解决的技术问题。

技术实现思路

本专利技术要解决的技术问题就在于：针对现有技术存在的技术问题，本专利技术提供一种原理简单、易实现、能有效地降低开销、优化整体性能的基于轻量级虚拟机的虚拟控制平面资源管理方法。
为解决上述技术问题，本专利技术采用以下技术方案：
一种基于轻量级虚拟机的虚拟控制平面资源管理方法，步骤为：
S1：控制平面容器向资源管理平面进行认证与注册；
S2：当资源管理平面的用户操作界面接收到虚拟控制平面创建请求时，服务部署模块通过查询控制平面容器的资源状态，根据控制平面容器的资源状态来进行操作；
S3：控制平面容器在接收到资源管理平面的创建消息时，通过服务代理模块对创建消息进行解析，并通过IOCTL方式利用VNETDEV创建一系列的虚拟接口；同时，利用系统调用执行创建LXC虚拟机的命令，将创建的虚拟接口划分至该LXC虚拟机，并为该LXC虚拟机分配CPU和内存资源；如果上述操作失败，服务代理模块回卷刚才一系列的操作至接收创建消息时系统状态，并向资源管理平面发送创建失败的消息；否则，向资源管理平面发送创建成功的消息；
S4：资源管理平面将控制平面容器创建虚拟控制平面的结果通过用户操作界面反馈给用户；
S5：当资源管理平面的用户操作界面接收到虚拟控制平面撤销请求时，服务部署模块通过查询该虚拟控制平面状态，根据虚拟控制平面状态来进行操作；
S6：控制平面容器在接收到资源管理平面的撤销消息时，通过服务代理模块对撤销消息进行解析，利用系统调用执行撤销LXC虚拟机的命令，并通过IOCTL方式利用VNETDEV撤销分配给该LXC虚拟机的虚拟接口；
S7：资源管理平面将控制平面容器撤销虚拟控制平面的结果通过用户操作界面反馈给用户；
S8：资源管理平面与控制平面容器进行保活。
作为本专利技术的进一步改进：所述步骤S1的流程为：
S101：由控制平面容器的认证服务模块读取自身的数字证书，并将数字证书中用户标识域的值作为用户标识；
S102：控制平面容器通过网络或直连线向资源管理平面发起认证的请求；
S103：资源管理平面接收到注册请求报文后，向安全认证模块查询该控制平面容器在认证表中状态；如果资源管理平面允许控制平面容器注册，向控制平面容器发送认证成功消息，并转至步骤S104；否则，向控制平面容器发送认证失败消息，以保证拒绝任何不符合网络拓扑规划的控制平面容器连接虚拟路由器平台中；
S104：控制平面容器在接收到认证成功消息后，通过注册服务模块主动向资源管理平面发起注册请求；
S105：资源管理平面接收到控制平面容器的注册请求后，注册管理模块解析注册请求消息，获知该控制平面容器的物理资源信息；如果该控制平面容器已认证成功，向控制平面容器发送注册成功的消息，并转至S104；否则，向控制平面容器发送未认证的消息。
作为本专利技术的进一步改进：所述步骤S8的流程为：
S801：资源管理平面中保活服务模块通过网络或直连线向控制平面容器发送保活请求报文；
S802：控制平面容器根据保活请求报文信息做出相应应答，并把应答报文发送给资源管理平面；
S803：如果资源管理平面在一段时间内没有接收到控制平面容器的应答报文或者应答报文信息与自身预期的不一致，认为与资源管理平面断开连接，转到步骤S1执行；否则，执行步骤S8。
作为本专利技术的进一步改进：在所述步骤S2中，如果当前控制平面容器的资源无法满足虚拟控制平面的需求时，则通过用户操作界面向用户反馈资源不足的提示性消息；否则，计算出虚拟控制平面部署位置，并把创建虚拟控制平面的消息下发至对应的控制平面容器，转至步骤S3。
作为本专利技术的进一步改进：在所述步骤S5中，如果该虚拟控制平面不存在时，则通过用户操作界面向用户反馈不存在的提示性消息；否则，并将撤销虚拟控制平面的消息下发至对应的控制平面容器，转至步骤S6。
作为本专利技术的进一步改进：在所述步骤S6中，如果上述操作失败，服务代理模块向资源管理平面发送撤销失败的消息；否则，向资源管理平面发送撤销成功的消息。
作为本专利技术的进一步改进：所述资源管理平面包括注册管理模块、报文收发模块、安全认证模块、保活服务模块、服务部署模块、用户操作界面；所述注册管理模块负责响应控制平面容器注册过程，并获知控制平面容器的物理资源信息，包括控制平面容器的唯一标识、网络接口性能及数量、CPU性能及数量以及内存总量；所述报文收发模块负责资源管理平面与控制平面容器间报文发送与接收的任务；所述安全认证模块负责控制平面容器的认证功能；所述保活服务模块完成资源管理平面对控制平面容器以及控制平面容器中虚拟控制平面保活的过程；服务部署模块根据租户的需求将虚拟控制平面部署到本文档来自技高网...

【技术保护点】
一种基于轻量级虚拟机的虚拟控制平面资源管理方法，其特征在于，步骤为：S1：控制平面容器向资源管理平面进行认证与注册；S2：当资源管理平面的用户操作界面接收到虚拟控制平面创建请求时，服务部署模块通过查询控制平面容器的资源状态，根据控制平面容器的资源状态来进行操作； S3：控制平面容器在接收到资源管理平面的创建消息时，通过服务代理模块对创建消息进行解析，并通过IOCTL方式利用VNETDEV创建一系列的虚拟接口；同时，利用系统调用执行创建LXC虚拟机的命令，将创建的虚拟接口划分至该LXC虚拟机，并为该LXC虚拟机分配CPU和内存资源；如果上述操作失败，服务代理模块回卷刚才一系列的操作至接收创建消息时系统状态，并向资源管理平面发送创建失败的消息；否则，向资源管理平面发送创建成功的消息；S4：资源管理平面将控制平面容器创建虚拟控制平面的结果通过用户操作界面反馈给用户；S5：当资源管理平面的用户操作界面接收到虚拟控制平面撤销请求时，服务部署模块通过查询该虚拟控制平面状态，根据虚拟控制平面状态来进行操作；S6：控制平面容器在接收到资源管理平面的撤销消息时，通过服务代理模块对撤销消息进行解析，利用系统调用执行撤销LXC虚拟机的命令，并通过IOCTL方式利用VNETDEV撤销分配给该LXC虚拟机的虚拟接口；S7：资源管理平面将控制平面容器撤销虚拟控制平面的结果通过用户操作界面反馈给用户；S8：资源管理平面与控制平面容器进行保活。...

【技术特征摘要】
1.一种基于轻量级虚拟机的虚拟控制平面资源管理方法，其特征在于，步骤为：
S1：控制平面容器向资源管理平面进行认证与注册；
S2：当资源管理平面的用户操作界面接收到虚拟控制平面创建请求时，服务部署模块通过查询控制平面容器的资源状态，根据控制平面容器的资源状态来进行操作；
S3：控制平面容器在接收到资源管理平面的创建消息时，通过服务代理模块对创建消息进行解析，并通过IOCTL方式利用VNETDEV创建一系列的虚拟接口；同时，利用系统调用执行创建LXC虚拟机的命令，将创建的虚拟接口划分至该LXC虚拟机，并为该LXC虚拟机分配CPU和内存资源；如果上述操作失败，服务代理模块回卷刚才一系列的操作至接收创建消息时系统状态，并向资源管理平面发送创建失败的消息；否则，向资源管理平面发送创建成功的消息；
S4：资源管理平面将控制平面容器创建虚拟控制平面的结果通过用户操作界面反馈给用户；
S5：当资源管理平面的用户操作界面接收到虚拟控制平面撤销请求时，服务部署模块通过查询该虚拟控制平面状态，根据虚拟控制平面状态来进行操作；
S6：控制平面容器在接收到资源管理平面的撤销消息时，通过服务代理模块对撤销消息进行解析，利用系统调用执行撤销LXC虚拟机的命令，并通过IOCTL方式利用VNETDEV撤销分配给该LXC虚拟机的虚拟接口；
S7：资源管理平面将控制平面容器撤销虚拟控制平面的结果通过用户操作界面反馈给用户；
S8：资源管理平面与控制平面容器进行保活。
2.根据权利要求1所述的基于轻量级虚拟机的虚拟控制平面资源管理方法，其特征在于，所述步骤S1的流程为：
S101：由控制平面容器的认证服务模块读取自身的数字证书，并将数字证书中用户标识域的值作为用户标识；
S102：控制平面容器通过网络或直连线向资源管理平面发起认证的请求；
S103：资源管理平面接收到注册请求报文后，向安全认证模块查询该控制平面容器在认证表中状态；如果资源管理平面允许控制平面容器注册，向控制平面容器发送认证成功消息，并转至步骤S104；否则，向控制平面容器发送认证失败消息，以保证拒绝任何不符合网络拓扑规划的控制平面容器连接虚拟路由器平台中；
S104：控制平面容器在接收到认证成功消息后，通过注册服务模块主动向资源管理平面发起注册请求；
S105：资源管理平面接收到控制平面容器的注册请求后，注册管理模块解析注册请求消息，获知该控制平面容器的物理资源信息；如果该控制平面容器已认证成功，向控制平面容器发送注册成功的消息，并转至S104；否则，向控制平面容器发送未认证的消息。
3.根据权利要求1所述的基于轻量级虚拟机的虚拟控制平面资源管理方法，其特征在于，所述步骤S8的流程为：
S801：资源管理平面中保活服务模块通过网络或直连线向控制平面容器发送保活请求报文；
S802：控制平面容器根据保活请求报文信息做出相应应答，并把应答报文发送给资源管理平面；
S803：如...

【专利技术属性】
技术研发人员：王宝生，高先明，张晓哲，刘仲举，马世聪，刘松，邓文平，王宏，胡宁，郦苏丹，
申请(专利权)人：中国人民解放军国防科学技术大学，
类型：发明
国别省市：湖南;43