本发明专利技术公开了一种多租户云中服务功能链路由更新装置和方法。其中,所述装置包括:设置在多租户云系统控制层内的网络功能映射更新模块和服务功能链路由更新模块;所述网络功能映射更新模块用于根据收集到的流量信息,定时的更新每个租户被分配的网络功能集合,以及每个网络功能服务的租户集合;所述服务功能链路由更新模块用于在网络功能和链路过载时,在预设的更新时间内对当前的服务功能链路由配置进行更新。本发明专利技术实施例通过限制每个租户被分配的网络功能数量和每个网络功能可以服务的租户数量来保证系统的鲁棒性,通过在预设的更新时间内对当前的服务功能链路由配置进行更新,且仅选择对当前网络性能提升较大的流量进行更新实现了系统实时性的要求。行更新实现了系统实时性的要求。行更新实现了系统实时性的要求。
【技术实现步骤摘要】
多租户云中服务功能链路由更新装置和方法
[0001]本专利技术属于多租户云网络
,具体地涉及一种多租户云中服务功能链路由更新装置和方法。
技术介绍
[0002]在多租户云中,云供应商(例如,Amazon Web Services和Google Cloud Platform)将计算资源以虚拟机(VM)的方式为租户(例如,企业)提供计算资源。
[0003]通过租用VM,租户不仅可以将他们的计算任务(例如训练深度神经网络)迁移到云中,还可以将他们的网络功能(NF)(例如入侵检测系统和防火墙)迁移到云端。为增强网络性能和安全性,租户的请求应该按照特定的顺序遍历所需的NF。例如,一个被转发到安全服务器的受保护请求必须穿过防火墙,然后是入侵检测/预防系统(IDS/IPS)。
[0004]通常,这样一组有序的网络功能NF被称为服务功能链(SFC),而如何操纵请求以满足SFC要求被称为SFC路由。由于多租户云中的工作负载随时间变化,SFC路由配置可能只在短时间内有效,过时的SFC路由配置将导致部分链路和NF过载,增大端到端延迟。因此,SFC路由配置必须根据当前的请求/流量特征定期更新,这称为SFC路由更新。
[0005]中央控制器至少需要0.5毫秒来更新交换机上的路由规则。考虑到通常每分钟都会有大量请求/流注入云端,若一次性更新大量请求的路由,会给中央控制器带来巨大的开销,增大更新延迟。由于多租户云中的工作负载是随时间变化,更新时延过大会使得新的SFC路由配置不再适用于当前的网络状态,从而不能达到网络负载均衡和减小端到端延迟的目的。
[0006]此外,在更新SFC路由配置时,一方面,恶意租户可能会使用恶意程序来收集其他租户以及系统的信息。借助这些信息,他们可以发起网络攻击,例如分布式拒绝服务(DDoS)等。另一方面,普遍存在的NF失效(由连接错误、硬件故障和过载等问题引起)也会削弱系统的鲁棒性。
[0007]综上所述,在SFC路由更新过程中,以下两个重要的需求应该被考虑:1)更新的SFC配置应该在有限的时间内被部署,即实时更新;2)当遇到系统事故(例如恶意租户和NF失效)时,更新的SFC路由配置应该满足系统的鲁棒性要求。而传统的路由更新方案主要关注于提高数据层面的性能,例如最大化资源利用率、网络负载均衡等,却忽略了更新时延对路由配置有效性的影响,并且没有考虑如何设计SFC路由配置以降低恶意租户和NF失效对系统鲁棒性的影响。
技术实现思路
[0008]针对上述存在的技术问题,本专利技术提出了一种多租户云中服务功能链路由更新装置和方法,以提高多租户云服务功能链路由更新的实时性和鲁棒性。
[0009]一方面,本专利技术实施例提供了一种多租户云中服务功能链路由更新装置,所述装置包括:
[0010]设置在多租户云系统控制层内的网络功能映射更新模块和服务功能链路由更新模块;
[0011]其中,所述网络功能映射更新模块用于根据收集到的流量信息,定时的更新每个租户被分配的网络功能集合,以及每个网络功能可以服务的租户集合;
[0012]所述服务功能链路由更新模块用于在网络功能和链路过载时,对当前的服务功能链路由配置进行更新。
[0013]可选的,所有网络功能集合中网络功能的个数小于或等于第一设定阈值。
[0014]可选的,所述租户集合中租户的个数小于或等于第二设定阈值。
[0015]可选的,对当前的服务功能链路由配置进行更新,包括:
[0016]根据当前各网络功能的负载以及各租户在对应网络功能上的流量数据,将当前网络功能中过载的网络功能上的流量进行迁移,使得迁移后的各网络功能的负载处于负载约束条件下,以实现对当前的服务功能链路由配置的更新。
[0017]第二方面,本专利技术实施例提供了一种多租户云中服务功能链路由更新方法,所述方法包括:
[0018]通过网络功能映射更新模块定时的更新每个租户被分配的网络功能集合,以及每个网络功能可以服务的租户集合;
[0019]在网络功能和链路过载时,通过服务功能链路由更新模块对当前的服务功能链路由配置进行更新。
[0020]与现有技术相比,本专利技术的优点是:
[0021]本专利技术实施例在控制层设计了网络功能映射更新模块和服务功能链路由更新模块。网络功能映射更新模块定时更新每个租户被分配的网络功能集合,以及每个网络功能可以服务的租户集合,通过限制网络功能的数量和每个网络功能可以服务的租户数量来保证系统的鲁棒性;服务功能链路由更新模块在服务功能映射更新结果的基础上,由链路或者服务功能过载触发,在预设的更新时间内对当前的服务功能链路由配置进行更新,且仅选择对当前网络性能提升较大的流量进行更新,从而降低中央控制器的负载,实现了系统实时性的要求。
附图说明
[0022]下面结合附图及实施例对本专利技术作进一步描述:
[0023]图1为本专利技术实施例提供的一种多租户云中服务功能链路由更新装置的网络架构示意图;
[0024]图2为本专利技术实施例提供的一种网络功能映射更新模块的工作流程图;
[0025]图3为本专利技术实施例提供的一种服务功能链路由更新模块的工作流程图;
[0026]图4为本专利技术实施例提供的服务功能链路由更新前的网络状态示意图;
[0027]图5为本实施例提供的服务功能链路由更新后的网络状态示意图。
具体实施方式
[0028]为使本专利技术的目的、技术方案和优点更加清楚明了,下面结合具体实施方式并参照附图,对本专利技术进一步详细说明。应该理解的是,这些描述只是示例性的,而并非要限制
本专利技术的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本专利技术的概念。
[0029]实施例
[0030]下面结合附图,对本专利技术的较佳实施例作进一步说明。
[0031]参见图1,图1为本专利技术实施例提供的一种多租户云中服务功能链路由更新装置的网络架构示意图。该装置包括设置在多租户云系统控制层内的网络功能映射更新模块和服务功能链路由更新模块;
[0032]其中,所述网络功能映射更新模块用于根据收集到的流量信息,定时的更新每个租户被分配的网络功能集合,以及每个网络功能服务的租户集合。
[0033]可选的,所有网络功能集合中网络功能的个数小于或等于第一设定阈值;所述租户集合中租户的个数小于或等于第二设定阈值。上述第一设定阈值和第二设定阈值可以由系统管理员根据当前的网络状态进行设定。
[0034]进一步参见图2,上述网络功能映射更新模块的工作步骤具体包括:
[0035](1)当多租户云系统开始运行时,控制层收集系统中的流量信息。其中,上述流量信息包括当前系统中存在的流量的集合、每个租户的流量的集合、以及当前系统正在运行的网络功能上的流量集合等信息。
[0036](2)若到达设定的时间间隔,网络功能映射更新模块将根据上次收集的流量信息,更新每个租户被分配的网络功能集合,以及每个网络功能服务的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种多租户云中服务功能链路由更新装置,其特征在于,所述装置包括:设置在多租户云系统控制层内的网络功能映射更新模块和服务功能链路由更新模块;其中,所述网络功能映射更新模块用于根据收集到的流量信息,定时的更新每个租户被分配的网络功能集合,以及每个网络功能服务的租户集合;所述服务功能链路由更新模块用于在网络功能和链路过载时,在预设的更新时间内对当前的服务功能链路由配置进行更新。2.根据权利要求1所述的装置,其特征在于,所有网络功能集合中网络功能的个数小于或等于第一设定阈值。3.根据权利要求1所述的装置,其特征在于,所述租户集合中租户的个数小于或等于第二设定阈值。4.根据权利要求1所述的装置,其特征在于,所述服务功能链路由更新模块具体用于在网络功能...
【专利技术属性】
技术研发人员:赵功名,凃化清,徐宏力,翟宇同,杨鹏,黄刘生,
申请(专利权)人:中国科学技术大学苏州高等研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。