一种基于FSM管理虚拟端口的方法及云平台技术

本发明专利技术提供了一种基于FSM管理虚拟端口的方法以及基于该方法所形成的云平台，该云平台，包括：受控于用户的控制节点，至少一个计算节点，每个计算节点上的每个虚拟端口独立配置且具唯一属性的FSM，控制节点依用户所发出的指令在计算节点上配置虚拟端口的FSM，并通过控制节点向用户做出响应，以向用户返回与该虚拟端口所对应的FSM的配置结果。在本发明专利技术中，通过FSM对计算节点的虚拟端口在配置过程中所发生的状态进行记录，并根据前述状态执行对应状态下的预定义操作，从而极大程度地避免了大规模的云平台中由于环境的复杂性导致的配置乱序、管理复杂、底层配置错误的缺陷。

A Method of Virtual Port Management Based on FSM and Cloud Platform

The invention provides a method of managing virtual ports based on FSM and a cloud platform formed by the method. The cloud platform includes: a control node controlled by a user, at least one computing node, each virtual port on each computing node is independently configured with a unique attribute of FSM, and the control node configures the virtual port F on the computing node according to the instructions issued by the user. SM, and through the control node to respond to the user, to return to the user the configuration results of the FSM corresponding to the virtual port. In the present invention, the status of virtual ports of computing nodes in the configuration process is recorded by FSM, and predefined operations in corresponding states are performed according to the above states, thus greatly avoiding the defects of configuration disorder, management complexity and bottom configuration errors caused by the complexity of the environment in large-scale cloud platforms.

【技术实现步骤摘要】
一种基于FSM管理虚拟端口的方法及云平台
本专利技术涉及云计算
，尤其涉及一种基于FSM管理虚拟端口的方法以及基于该方法所配置形成的一种云平台。
技术介绍
虚拟机(VM)是真实的物理计算机系统(PM)的抽象-“虚拟化”。在云计算环境中，用户无论在使用基于公有云、私有云或者是混合云的云计算架构中，都需要创建虚拟机，并通过虚拟机执行具体的计算、存储操作。在现有技术中，虚拟机在被创建时需要用户制定各种规则，例如：限速设置、安全组设置、启用禁用设置等等。目前，主流云计算平台使用Openstack作为管理平台，并使用Neutron-ovs-agent作为tap端口的配置管理程序。Linux主要使用以下三种设备模型：Bridge、TAP、VETH、VLAN。Bridge设备是基于内核实现的二层数据交换设备，其作用类似于现实世界中的二级交换机。TAP设备是一种工作在二层协议的点对点网络设备，每一个TAP设备都有一个对应的Linux字符设备，用户程序可以通过对字符设备的读写操作，完成与Linux内核网络协议栈的数据交换工作，在虚拟化环境中经常被模拟器使用。VETH设备是一种成对出现的点对点网络设备，从一段输入的数据会从另一端改变方向输出，通常用于改变数据方向，或连接其它网络设备。VLAN设备是以母子关系出现的一组设备，是Linux里对802.1.QVLAN技术的部分实现，主要完成对802.1.QVLANTag的处理。Neutron为每一个network分配一个本地的VLANID，每个network分配一个networknamespace，该DHCP通过一个tap端口连接在br-int(用于用来处理虚拟机流量分类的虚拟交换机)上，该tap端口的tag为该localVLANID。因此，Tap端口本质上是一种虚拟网卡，且是一种虚拟端口。基于Openstack架构的云平台中，对于tap端口的配置基于异步远程调用模式，用户通过控制程序操作tap端口的配置(限速设置，安全组设置，启用禁用设置等等)，控制程序发送异步的远程调用消息配置该tap端口，之后就不再进行管理。因此，上述现有技术基于Neutron-ovs-agent对tap端口进行配置的话，仅仅对云平台中节点较少的场景中适用，并具有对tap端口配置效率较高的优点。但是，但是对于大规模云平台而言，尤其是云平台中的计算节点数量非常多时，采用Neutron-ovs-agent对tap端口进行配置的技术手段是存在一定瑕疵的，其缺陷简要如下：(1)平台管理员无法准确实时的获得tap端口的状态，并对单个虚拟tap端口进行精确管理。因此，当tap端口在正常运行过程中出现问题，无法及时的通知到云平台的管理员或者运维人员。(2)由于故障的tap端口还在运行，对最终租户会造成较大影响，比如防火墙失效导致租户的虚拟机处于脆弱状态等等。当平台发现虚拟tap端口出现问题时，需要底层运维人员去定位具体的问题，需要从计算节点大量的(通常数量级需要以千为单位)防火墙规则，流表规则，限速规则中找出错误的地方，这个过程极其容易发生错误，并导致更大的问题。有鉴于此，有必要对现有技术中的对tap端口的配置管理方法予以改进，以解决上述问题。
技术实现思路
本专利技术的目的在于揭示一种基于FSM管理虚拟端口的方法，同时揭示一种基于上述方法的一种云平台，用以克服现有技术中云平台中计算节点数量较大时所存在无法对虚拟端口进行有效配置及管理的技术缺陷，实现管理员精确掌控计算节点中所出现的虚拟端口的故障或者错误，并协助运维人员对出现故障虚拟端口的快速定位与故障修复。为实现上述专利技术目的，本专利技术首先提供了一种云平台，包括：受控于用户的控制节点，至少一个计算节点，其中，每个计算节点上的每个虚拟端口独立配置且具唯一属性的FSM，所述控制节点依用户所发出的指令在计算节点上配置虚拟端口的FSM，并通过控制节点向用户做出响应，以向用户返回与该虚拟端口所对应的FSM的配置结果。作为本专利技术的进一步改进，所述FSM由指令接收单元、执行单元及状态单元组成，所述指令接收单元受控于控制节点，当计算节点自控制节点接收到用户发出创建虚拟端口的指令时，在计算节点上创建并运行仅属于该虚拟端口的FSM，并由执行单元对虚拟端口进行配置操作。作为本专利技术的进一步改进，所述控制节点采用同步调用方式或者采用异步调用方式或者采用异步调用方式与同步确认的方式在计算节点上配置虚拟端口的FSM。作为本专利技术的进一步改进，所述计算节点仅通过虚拟端口对应的FSM进行虚拟端口的配置及监控。作为本专利技术的进一步改进，所述虚拟端口选自tap端口、macvtap端口、tun端口、vethpair设备、数据包转发端口、DPDK加速端口或者SR-IOV虚拟子接口。作为本专利技术的进一步改进，所述指令接收单元接受外部指令，并向外部指令的发出主体进行响应；所述状态单元用于记录FSM的状态、虚拟端口的配置属性及记录执行单元的执行结果；所述执行单元根据状态单元所处的状态，执行对应状态下的预定义操作；其中，FSM的状态仅包含CONFIG状态、RUN状态、ERR状态及END状态。作为本专利技术的进一步改进，所述FSM将状态单元进行状态转换时所产生的日志文件保存至计算节点的日志目录中，所述日志文件的格式为txt格式、XML格式或者JSON格式。同时，为实现上述另一个专利技术目的，本专利技术还公开了一种基于FSM管理虚拟端口的方法，所述方法用于对云平台中的计算节点的虚拟端口进行配置，所述云平台包括：受控于用户的控制节点，至少一个计算节点；所述方法包括以下步骤：为每个计算节点上的每个虚拟端口独立配置且具唯一属性的FSM，所述控制节点依用户所发出的指令在计算节点上配置虚拟端口的FSM，并通过控制节点向用户做出响应，以向用户返回与该虚拟端口所对应的FSM的配置结果。作为本专利技术的进一步改进，所述FSM由指令接收单元、执行单元及状态单元组成，所述指令接收单元受控于控制节点，当计算节点自控制节点接收到用户发出创建虚拟端口的指令时，在计算节点上创建并运行仅属于该虚拟端口的FSM，并由执行单元对虚拟端口进行配置操作。作为本专利技术的进一步改进，通过所述指令接收单元接受外部指令，并向外部指令的发出主体进行响应；通过所述状态单元记录FSM的状态、虚拟端口的配置属性及记录执行单元的执行结果；通过所述执行单元根据状态单元所处的状态，执行对应状态下的预定义操作；其中，FSM的状态仅包含CONFIG状态、RUN状态、ERR状态及END状态。作为本专利技术的进一步改进，所述方法还包括：通过执行单元将虚拟端口的配置操作结果通过短信、电子邮件或者电话的方式通知管理员和/或运维人员；所述虚拟端口选自tap端口、macvtap端口、tun端口、vethpair设备、数据包转发端口、DPDK加速端口或者SR-IOV虚拟子接口。与现有技术相比，本专利技术的有益效果是：(1)在本专利技术中通过在计算节点中为每个虚拟端口配置FSM，可通过FSM对计算节点的虚拟端口在配置过程中所发生的状态进行记录，并根据前述状态执行对应状态下的预定义操作，从而极大程度地避免了大规模的云平台中由于环境的复杂性导致的配置乱序、管理复杂、底层配置错误的缺陷；(2)通过在云平台的每个计算节点上的每个虚拟端口独本文档来自技高网...

【技术保护点】
1.一种云平台(100)，其特征在于，包括：受控于用户的控制节点(10)，至少一个计算节点(20)，其中，每个计算节点(20)上的每个虚拟端口独立配置且具唯一属性的FSM(201)，所述控制节点(10)依用户所发出的指令在计算节点(20)上配置虚拟端口的FSM(201)，并通过控制节点(10)向用户做出响应，以向用户返回与该虚拟端口所对应的FSM(201)的配置结果。

【技术特征摘要】
1.一种云平台(100)，其特征在于，包括：受控于用户的控制节点(10)，至少一个计算节点(20)，其中，每个计算节点(20)上的每个虚拟端口独立配置且具唯一属性的FSM(201)，所述控制节点(10)依用户所发出的指令在计算节点(20)上配置虚拟端口的FSM(201)，并通过控制节点(10)向用户做出响应，以向用户返回与该虚拟端口所对应的FSM(201)的配置结果。2.根据权利要求1所述的云平台，其特征在于，所述FSM(201)由指令接收单元(211)、执行单元(221)及状态单元(231)组成，所述指令接收单元(211)受控于控制节点(10)，当计算节点(20)自控制节点(10)接收到用户发出创建虚拟端口的指令时，在计算节点(20)上创建并运行仅属于该虚拟端口的FSM(201)，并由执行单元(221)对虚拟端口进行配置操作。3.根据要求1所述的云平台，其特征在于，所述控制节点(10)采用同步调用方式或者采用异步调用方式或者采用异步调用方式与同步确认的方式在计算节点(20)上配置虚拟端口的FSM(201)。4.根据权利要求1至3中任一项所述的云平台，其特征在于，所述计算节点(20)仅通过虚拟端口对应的FSM(201)进行虚拟端口的配置及监控。5.根据权利要求4所述的云平台，其特征在于，所述虚拟端口选自tap端口、macvtap端口、tun端口、vethpair设备、数据包转发端口、DPDK加速端口或者SR-IOV虚拟子接口。6.根据权利要求2所述的云平台，其特征在于，所述指令接收单元(211)接受外部指令，并向外部指令的发出主体进行响应；所述状态单元(231)用于记录FSM(201)的状态、虚拟端口的配置属性及记录执行单元(221)的执行结果；所述执行单元(221)根据状态单元(231)所处的状态，执行对应状态下的预定义操作；其中，FSM(201)的状态仅包含CONFIG状态、RUN状态、ERR状态及END状态。7.根据权利要求2所述的云平台，其特征在于，所述FSM(201)将状...

【专利技术属性】
技术研发人员：许广彬，谭瑞忠，濮天晖，胡军，张银滨，郭晓，张胜，胡进，黄茂峰，
申请(专利权)人：无锡华云数据技术服务有限公司，
类型：发明
国别省市：江苏,32