多租户软件定义网络中虚拟网络流表弹性切割系统及方法技术方案

在多租户软件定义网络（SDN）环境下管理流量表资源。软分割资源管理器（Soft Partitioning Resource Manager，SPRM）主要由下列三种解决方法进行管理：（1）混合模式：SPRM在管理的流程上使用两种模式作混合处理：监督流程在中介控制器下流量条之前就先做检查处理，而侧录流程则先下流量条之后再进行后续释放的处理，用于减少管理上的延迟时间；（2）最近最少使用部分超时重置（Least recently used‑Partial Timeout Reset，LRU‑PTR）实施模组：SPRM利用切割流量条的方式让交换器主动回报流量条的闲置状态，用于选择需要被替换的目标；（3）配置租户资源动态上限模组：SPRM设定每个租户都有一个使用量的动态上限值。

Flexible cutting system and method for virtual network flow table in multi tenancy software defined network

Manage flow table resources in a multi tenancy software defined network (SDN) environment. Soft Partitioning Resource Manager (SPRM) is managed by the following three solutions: (1) Mixed mode: SPRM uses two modes for mixed processing in the managed process: supervisory process checks before the flow bar under the mediation controller, and side-logging process checks first. The SPRM allows the switch to actively return the idle status of the flow bar by cutting the flow bar. Used to select the target that needs to be replaced; (3) Configure the dynamic upper limit module for tenant resources: SPRM sets a dynamic upper limit for each tenant's usage.

【技术实现步骤摘要】
多租户软件定义网络中虚拟网络流表弹性切割系统及方法
本专利技术涉及一种应用于多租户软件定义网络（Multi-tenantSDN）的机制与方法，如果不对流表（flowtable）资源做切割管理，会造成资源抢夺的问题，进而产生大量的封包流入（packet_in）事件造成大量的网络等待时间。如果以硬切割方式管理流表资源则会造成资源浪费的问题，使得流表使用率下降，并进而产生大量的packet_in事件造成大量网络等待时间。本专利技术所提出的方法可减少大量packet_in并且提升资源利用率，也不会有资源抢夺的问题。
技术介绍
软件定义网络（SDN）是近年来的新兴网络架构。它的概念是将网络的控制层（control-plane）功能与数据层（data-plane）功能分离，在数据层中封包如何转送都会通过过对应符合条件的流量条来进行相对应的动作，而流表资源有限，如果是多个租户同时使用同一个流表，则会有资源分配管理的问题。本专利技术针对多租户SDN网络设计一种流表资源管理机制。先前应用于普通SDN网络环境大都以多个应用程序使用流表的状况做管理，在下列先前的专利技术中有提及类似的概念：US9065724（管理流表（Managingaflowtable））。另一方面在多租户SDN环境中的资源管理，大多都是对网络流量或是带宽资源做管理控制，如果是有对流表做管理的方法，也都常以硬切割的方式处理，但是以硬切割方式管理会有资源浪费的问题。由此可见，上述常用方式仍有很多缺点，实在不是好的设计，而急迫等待加以改良。本案专利技术人鉴于上述常用方式所衍生的各项缺点，急切渴望加以改良创新，并经多年苦心孤诣潜心研究后，终于成功研发完成本件应用于多租户（Multi-tenant）软件定义网络（SDN）资源弹性管理机制。专利技术目的本专利技术的目的在于针对多租户软件定义网络（SDN）网络环境中设计一种资源管理方法，在这样的环境中，多个租户共享同一个实体资源，如果有多个用户想设置流量条则需经过中介控制器进行设置，在实体资源流表大小有限，如果流表满载，则接下来的需求都会遭到中介控制器拒绝，此时发出此需求的用户会因为无法设置流量条而产生大量的封包流入（packet_in），进而造成租户控制器的大量负担并且产生大量网络等待时间。如果因为共享不切割资源且造成流表满载的原因是因为某个用户的大量使用，称为资源霸占，如果因为利用硬切割方法让有大量需求的用户使用不到空着的资源则会造成资源浪费，因此本专利技术的管理机制方法是为解决这两种问题而设计。
技术实现思路
实现上述专利技术目的的多租户软件定义网络（SDN）资源管理机制，是在中介控制器设置租户控制器需求前，将需求转送至检查模组做检验，随着租户使用流量条（flowentry）的用量状况以及现有资源利用率，选择对应的处理方式。经过此管理机制的检查之后，将相对应的处理动作集合成为命令，再将此命令交给中介控制器执行至实体资源中。本专利技术所提出的多租户软件定义网络（SDN）资源管理机制包括三大模组：（1）混合模式切换模组：软分割资源管理器（SoftPartitioningResourceManager，SPRM）在管理的流程上使用两种模式作混合处理：监督流程在中介控制器下流量条之前就先做检查处理，而侧录流程则先下流量条之后再进行后续释放的处理用于减少管理上的延迟时间；（2）最近最少使用部分超时重置（Leastrecentlyused-PartialTimeoutReset，LRU-PTR）实施模组：SPRM利用切割流量条的方式让交换器主动回报流量条的闲置状态，用于选择需要被替换的目标；（3）配置租户资源动态上限模组：SPRM设定每个租户都有一个使用量的动态上限值。附图说明图1为本专利技术应用于多租户SDN资源弹性管理机制的系统架构图；图2为本专利技术应用于多租户SDN资源弹性管理机制的混合模式切换模组构成图；图3为本专利技术应用于多租户SDN资源弹性管理机制的监督流程的动作流程图；图4为本专利技术应用于多租户SDN资源弹性管理机制的侧录流程的动作流程图；图5为本专利技术应用于多租户SDN资源弹性管理机制的SPRM管理模组的流程图；图6为本专利技术应用于多租户SDN资源弹性管理机制的配置租户资源动态上限模组流程图；图7为本专利技术应用于多租户SDN资源弹性管理机制的预留租户空间计算流程图；图8为本专利技术应用于多租户SDN资源弹性管理机制的LRU-PTR实施模组的流程图。符号说明：10管理层；20SPRM管理模组；30租户控制器；40中介控制器；50实体资源；60混合模式切换模组；70配置租户资源动态上限模组；80LRU-PTR实施模组；101租户管理界面；102根源（Root）管理界面；201剩余资源比较；202租户用量与可用资源比较；203超用弹性空间比较；204被取代空间用户设定；205传送移除流量条命令；206传送设定流量条命令；601监督流程；602侧录流程；6011租户控制器需求；6012转送需求；6013结果通知；6014传送命令；6015执行命令；6021租户控制器需求；6022转送需求；6023执行租户需求；6024结果通知；6025传送命令；6026执行命令；701预留租户空间计算；702剩余空间计算；703弹性上限值设定；7011租户目前用量与可用资源比较；7012租户目前用量与平均用量比较；7013租户平均用量与可用资源比较；7014预留空间合理性比较；801流量条闲置判断；802总空闲时间与原需求比较；803选择最大空闲时间的流量条。具体实施方式本专利技术为一种在软件定义网络（SoftwareDefinedNetworks）的环境中，提供多租户虚拟网络（multi-tenantvirtualnetwork）服务，以利用OpenFlow交换器（switch）流量表资源的切割方法，当租户控制器发出需求，经由软分割资源管理器（SoftPartitioningResourceManager，SPRM）管理流量表资源的机制决定各个租户可使用的资源范围及后续资源释放归还处理，以达到资源共享的目的。本专利技术SPRM机制是以软切割方式（SoftPartitioning）管理资源的一种机制，经由混合模式切换模组（HybridMode），来判断环境处于多种状态中的哪一种，再决定是否使用配置租户资源动态上限模组及LRU-PTR实施模组。其中混合模式切换模组根据资源使用状况从多种管理流程中来决定应该进行的管理流程。本专利技术所指的多种管理流程包含：监督流程（In-linemode）：从租户控制器发出的需求会先经由管理层进行检查，待确定其可用性后再由管理层发出命令通知中介控制器可正确处理租户控制器的需求。侧录流程（Sniffmode）：从租户控制器发出的需求会侧录一份交由管理层检查，如果检查出不合法，管理层再发出命令通知中介控制器做事后弥补的动作。另外，本专利技术判断环境所处的多种状态包含：租户正常使用且实体资源充足，则以侧录流程作为管理流程并且租户可正常使用，管理层也不需要做弥补动作；租户想超用且实体资源充足，则采用侧录流程并配置租户资源动态上限值，如果租户使用量超过上限值则以自己为被替换租户使用替换空间方法处理，再经由管理层发出命令请中介控制器进行处理，否则正常使用；租户正常使用但实体本文档来自技高网...

【技术保护点】
1.一种多租户软件定义网络中虚拟网络的流表弹性切割系统，其特征在于，在软件定义网络的环境中，利用OpenFlow交换器流量表资源切割的方式，来提供多租户虚拟网络服务的系统，所述多租户软件定义网络中虚拟网络的流表弹性切割系统的系统组成包括：管理层，所述管理层主要作为管理资源的层级，其中包含：租户管理界面、根源管理界面以及软分割资源管理器管理模组；所述软分割资源管理器管理模组主要作为检查资源是否可利用的管理流程模组，其中包含：配置租户资源动态上限模组以及最近最少使用部分超时重置实施模组；租户控制器，所述租户控制器主要作为软件定义网络环境中，每个租户各自拥有的控制器，用于控制自己的软件定义网络环境；中介控制器，所述中介控制器主要作为多租户软件定义网络环境中的网络虚拟化中介层，负责将底下实体资源做虚拟化提供上层所述租户控制器一个或多个虚拟的软件定义网络环境；所述实体资源，所述实体资源主要作为实体的网络资源，包括OpenFlow交换器；以及混合模式切换模组，所述混合模式切换模组主要作为判断应该使用哪一种管理流程的模组。

【技术特征摘要】
2017.02.23 TW 1061060751.一种多租户软件定义网络中虚拟网络的流表弹性切割系统，其特征在于，在软件定义网络的环境中，利用OpenFlow交换器流量表资源切割的方式，来提供多租户虚拟网络服务的系统，所述多租户软件定义网络中虚拟网络的流表弹性切割系统的系统组成包括：管理层，所述管理层主要作为管理资源的层级，其中包含：租户管理界面、根源管理界面以及软分割资源管理器管理模组；所述软分割资源管理器管理模组主要作为检查资源是否可利用的管理流程模组，其中包含：配置租户资源动态上限模组以及最近最少使用部分超时重置实施模组；租户控制器，所述租户控制器主要作为软件定义网络环境中，每个租户各自拥有的控制器，用于控制自己的软件定义网络环境；中介控制器，所述中介控制器主要作为多租户软件定义网络环境中的网络虚拟化中介层，负责将底下实体资源做虚拟化提供上层所述租户控制器一个或多个虚拟的软件定义网络环境；所述实体资源，所述实体资源主要作为实体的网络资源，包括OpenFlow交换器；以及混合模式切换模组，所述混合模式切换模组主要作为判断应该使用哪一种管理流程的模组。2.根据权利要求1所述的多租户软件定义网络中虚拟网络的流表弹性切割系统，其特征在于，所述混合模式切换模组包括：监督流程，从所述租户控制器发出的需求会先经由所述管理层进行检查，待确定从所述租户控制器的需求的可用性后再由所述管理层发出命令通知所述中介控制器可正确处理所述租户控制器的需求；侧录流程，从所述租户控制器发出的需求会侧录一份交由所述管理层检查，如果检查出不合法，所述管理层再发出命令通知所述中介控制器做事后弥补的动作。3.根据权利要求2所述的多租户软件定义网络中虚拟网络的流表弹性切割系统，其特征在于，所述监督流程是由租户控制器需求、转送需求、结果通知、传送命令以及执行命令所组成，其中所述租户控制器需求，是由所述租户控制器发出需求给所述中介控制器，再经由所述混合模式切换模组判断是否进行所述监督流程；如果所述混合模式切换模组确认进行所述监督流程，则转送所述租户控制器需求，将所述租户控制器需求转送给所述软分割资源管理器管理模组做检查；所述结果通知，用于将检查结果通知所述租户管理界面并同时传送命令至所述中介控制器；以及最后执行所述命令，在所述中介控制器接收所述命令后将所需执行动作执行至所述实体资源。4.根据权利要求2所述的多租户软件定义网络中虚拟网络的流表弹性切割系统，其特征在于，所述侧录流程由租户控制器需求、转送需求、执行租户需求、结果通知、传送命令以及执行命令所组成，其中所述租户控制器需求是由所述租户控制器发出需求给所述中介控制器，再经由所述混合模式切换模组判断是否进行所述侧录流程；如果所述混合模式切换模组确认进行所述侧录流程，则转送所述租户控制器需求，将所述租户控制器需求转送至所述软分割资源管理器管理模组做检查并同时将所述租户控制器需求经由执行租户需求执行至所述实体资源；所述结果通知，用于将检查结果通知所述租户管理界面，并同时将所须弥补动作经由传送命令送至所述中介控制器；以及所述执行命令，用于作为所述侧录流程的最后弥补动作，多为删除流量条的命令，如果不需要做任何弥补则没有执行命令的过程。5.根据权利要求1所述的多租户软件定义网络中虚拟网络的流表弹性切割系统，其特征在于，所述软分割资源管理器管理模组由剩余资源比较、租户用量与可用资源比较、超用弹性空间比较、被取代空间用户设定、传送移除流量条命令、传送设定流量条命令、所述配置租户资源动态上限模组以及所述最近最少使用部分超时重置实施模组所组成，其中所述剩余资源比较，用于检查是否有剩余实体资源再作后续处理，如果是则代表所述实体资源还有大量剩余资源可供使用，如果否则代表剩余资源不足；所述租户用量与可用资源比较，用于检查租户是否超过可用资源的下限值，如果是则租户视为超用状态，否则视为未超用；所述超用弹性空间比较，用于检查租户是否超用可用资源的弹性上限值，如果是则将所述被取代空间用户设定为用户本身，并执行所述最近最少使用部分超时重置实施模组，再传送移除流量条命令至所述中介控制器，如果否，则不做任何处理；所述配置租户资源动态上限模组，用于计算可配置弹性用量给予租户暂时资源，只有在所述剩余资源比较判断为是时，并在判断所述租户用量与可用资源比较判断为超用状态时才需使用；以及所述最近最少使用部分超时重置实施模组，用于在判断需要替换空间时使用，目的是判断闲置过久的流量条，接着再作所述传送移除流量条命令将空间释放，再视情况将目前需求利用所述传送设定流量条命令通知所述中介控制器将租户需求流量条设置在释放的空间中。6.根据权利要求5所述的多租户软件定义网络中虚拟网络的流表弹性切割系统，其特征在于，所述配置租户资源动态上限模组，是由预留租户空间计算、剩余空间计算以及弹性上限值设定所组成，其中所述预留租户空间计算，用于为其他租户保留一小部分空间，以保障其他租户的使用权益，并减少之后使用替换空间方法的负担；所述剩余空间计算，将预留租户空间为各个租户保留的空间加总，并用系统剩余资源扣除加总的预留空间，则为可配置空间；以及所述弹性上限值设定，用于配置所述剩余空间计算的结果，将此值加上租户下限值作为弹性上限值。7.根据权利要求6所述的多租户软件定义网络中虚拟网络的流表弹性切割系统，其特征在于，所述预留租户空间计算的方法步骤包括：a.租户目前用量与可用资源比较步骤，当租户的目前用量超过租户的可用资源时代表此租户目前为超用状态，则不保留任何空间，反之则进入步骤b；b.租户目前用量与平均用量比较步骤，如果步骤a的结果为否，则比较目前用量与平均用量，如果所述目前用量已超过平均用量，则认定所述租户...

【专利技术属性】
技术研发人员：林盈达，陈建豪，刘德隆，赖源正，朱煜煌，王耀骏，刘景豊，
申请(专利权)人：中华电信股份有限公司，
类型：发明
国别省市：中国台湾,71