一种智慧协同网络族群创建的方法和系统与流程

本发明涉及互联网
技术领域：
，尤其涉及一种智慧协同网络族群创建的方法和系统。
背景技术：
：随着日趋庞大的互联网用户群体，使得网络规模迅速扩大，网络功能愈发复杂，因此承载网络功能的中间设备(middle-box)的占比重越来越高。目前，在企业级网络中，中间设备和路由转发设备所占比重基本持平。为了满足用户日趋多元化的需求，运营商不得不部署更多高性能的网络中间设备，其代价是投入和维护成本大幅增加，严重阻碍了新业务的开展和实施。此外，就体验质量而言，用户流量通常要经过一系列的中间设备以满足特定的服务需求。而现有网络中间设备的连接顺序与网络拓扑紧密耦合，服务功能的增添、删减和修改配置异常繁琐且极易产生错误，并且由于传输路径冗长，最终的实际效果不佳。为了解决上述问题，现有技术中包括智慧协同网络，提出了“三层、两域”模型，其中，三层为智慧服务层、资源适配层和网络组件层，两域为实体域和行为域。此外，随着networkfunctionvirtualisation(nfv)和softwaredefinednetwork(sdn)等技术的日趋成熟，国内外相关单位也十分重视类似技术的研究，典型代表是servicefunctionchaining(sfc)，其目的在于通过一系列业务节点(如防火墙、ids等)的既定顺序组合，实现对数据流/包/帧的分类以选择特定服务路径，来为不同用户提供多种网络服务；现有技术中还包括2017年提出networkservicehead(nsh)，旨在通过将用户数据封装在sfc设备可识别的信令报文中来完成基于流的转发控制和服务。上述现有技术中的缺点为：sfc重点仅在于已知网络功能组合情况下的数据按需转发，并未考虑控制平面设计，即如何根据用户需求生成网络功能链。技术实现要素：本发明的实施例提供了一种智慧协同网络族群创建的方法和系统，以全面提升网络运行效率和用户体验。为了实现上述目的，本发明采取了如下技术方案。根据本发明的一个方面，提供了一种智慧协同网络族群创建的方法，包括：对不同形式的族群创建需求进行标准化处理，得到所述族群创建需求的标准字段描述；根据所述族群创建需求的标准字段描述，通过模板库进行模板匹配；将模板匹配的结果转化为具体的规则；根据所述的规则，通过宿主主机选取机制计算出虚拟组件的宿主主机；调用下游模块，下发所述规则给所述下游模块。进一步地，所述的对不同形式的族群创建需求进行标准化处理，得到所述族群创建需求的标准字段描述，包括：所述的不同形式的族群创建需求包括图形化界面、命令行界面和图形/命令行混合界面；对不同形式的族群创建需求进行标准化处理，将各种族群创建需求信息写入到标准化字段中，得到所述族群创建需求的包括虚拟组件数量、虚拟组件规格、连接方式、特定配置信息、族群整体时延和带宽的标准字段描述。进一步地，所述的根据所述族群创建需求的标准字段描述，通过模板库进行模板匹配，包括：所述的模板库包括镜像资源库、虚拟组件模板和虚拟族群模板，以及对应的模板索引和模板描述，所述的模板索引和模板描述是一一对应的键值对；将所述族群创建需求的标准字段描述与所述模板描述进行关键字匹配，如果模板匹配为成功，则根据匹配结果得到模板索引，根据所述模板索引从所述的模板库中调取相关的模板信息；如果模板匹配为失败，则返回默认模板索引，根据所述默认模板索引从所述的模板库中调取相关的模板信息。进一步地，所述的将模板匹配的结果转化为具体的规则，包括：对模板匹配得到的模板中的各个指令进行分解、分析和合并处理，将所述各个指令整合成各类具体的规则，该规则包括虚拟组件创建规则、分类器分类规则和流表转发规则。进一步地，所述的根据所述的规则，通过宿主主机选取机制计算出虚拟组件的宿主主机具体包括：根据整个系统内各个物理主机之间的时延带宽监控和物理主机内各个虚拟组件之间的时延带宽监控信息，以及族群整体带宽时延需求来计算出候选的宿主主机，以及相互依赖关系；根据候选宿主主机的负载情况和所述的虚拟组件创建规则、分类器分类规则和流表转发规则计算出虚拟组件的宿主主机。根据本发明的另一个方面，提供了一种智慧协同网络族群创建系统，包括：需求收集模块、模板感知模块、模板转化模块和规则命令下发模块；所述的需求收集模块。用于对不同形式的族群创建需求进行标准化处理，得到所述族群创建需求的标准字段描述；所述的模板感知模块，用于根据所述需求收集模块得到的族群创建需求的标准字段描述，根据模板库进行模板匹配；所述的模板转化模块，用于将所述的模板感知模块的模板匹配结果转化为具体的规则，根据所述的规则，通过宿主主机选取机制计算出虚拟组件的宿主主机；所述的规则命令下发模块，用于调用下游模块，下发所述规则给所述下游模块。进一步地，所述的需求收集模块，用于接收外部输入的不同形式的族群创建需求，所述不同形式的族群创建需求包括图形化界面、命令行界面和图形/命令行混合界面；对不同形式的族群创建需求进行标准化处理，得到所述族群创建需求的包括虚拟组件数量、虚拟组件规格、连接方式、特定配置信息、族群整体时延和带宽的标准字段描述。进一步地，所述的模板感知模块包括：可行性验证模块、镜像匹配模块、虚拟组件模板匹配模块、虚拟族群模板匹配模块和模板写入模块；所述的可行性验证模块，用于验证所述族群创建需求是否可行，如果可行，则进入镜像匹配模块，不同形式的族群创建需求包括图形化界面、命令行界面和图形/命令行混合界面；如果不可行，则返回需求；所述的镜像匹配模块，用于根据族群创建需求对各个虚拟组件的功能需求，为各个虚拟组件匹配镜像；所述的虚拟组件模板匹配模块，用于根据族群创建中对各个虚拟组件的性能需求，为各个虚拟组件匹配模板；所述的虚拟族群模板匹配模块，用于根据族群创建中对整体族群的需求匹配虚拟族群模板；模板写入模块，用于对不同形式的族群创建需求进行标准化处理，将各种族群创建需求信息写入到标准化字段中，得到所述族群创建需求的包括虚拟组件数量、虚拟组件规格、连接方式、特定配置信息、族群整体时延和带宽的标准字段描述，将所述标准字段描述写入到匹配模板的具体字段当中。进一步地，所述的模板转化模块包括：模板正确性验证模块、模板解析模块和模板计算模块；所述的模板正确性验证模块，用于验证所述模板感知模块写入的模板信息是否正确，如果正确，则进入模板解析模块，否则返回需求；所述的模板解析模块，用于对模板匹配得到的模板中的各个指令进行分解、分析和合并处理，将所述各个指令整合成各类具体的规则，该规则包括虚拟组件创建规则、分类器分类规则和流表转发规则。所述的模板计算模块，用于根据整个系统内各个物理主机之间的时延带宽监控和物理主机内各个虚拟组件之间的时延带宽监控信息，以及族群整体带宽时延需求来计算出候选的宿主主机；根据候选宿主主机的负载情况和所述的虚拟组件创建规则、分类器分类规则和流表转发规则计算出虚拟组件的宿主主机。进一步地，所述的规则命令下发模块，具体用于调用下游的计算管理器，下发虚拟组件创建规则；调用下游的网络管理器，下发分类器分类规则和流表转发规则。由上述本发明的实施例提供的技术方案可以看出，本发明实施例的一种智慧协同网络族群创建的方法和系统，创建方法更加自动灵活，可以极大的简化网络管理人员的操作步骤和上层协议的调用开销，可以为高动态的网络服务适配合适的网络族群。本发明附加的方面和优点将在下面的描述中部分给出，这些将从下面的描述中变得明显，或通过本发明的实践了解到。附图说明为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本发明实施例1提供的一种智慧协同网络族群创建的步骤流程示意图；图2为本发明实施例1提供的一种智慧协同网络族群创建的指标体系示意图；图3为本发明实施例2提供的一种智慧协同网络族群创建的系统结构图；图4为本发明实施例3的族群创建需求收集的结构图；图5为本发明实施例3的族群模板感知的结构图；图6为本发明实施例3的族群模板转化计算的结构图；图7为本发明实施例3的智慧协同网络族群创建的方法流程图。具体实施方式下面详细描述本发明的实施方式，所述实施方式的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施方式是示例性的，仅用于解释本发明，而不能解释为对本发明的限制。本
技术领域：
技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解，当我们称元件被“连接”或“耦接”到另一元件时，它可以直接连接或耦接到其他元件，或者也可以存在中间元件。此外，这里使用的“连接”或“耦接”可以包括无线连接或耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的任一单元和全部组合。本
技术领域：
技术人员可以理解，除非另外定义，这里使用的所有术语(包括技术术语和科学术语)具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是，诸如通用字典中定义的那些术语应该被理解为具有与现有技术的上下文中的意义一致的意义，并且除非像这里一样定义，不会用理想化或过于正式的含义来解释。为便于对本发明实施例的理解，下面将结合附图具体实施例为例做进一步的解释说明，且实施例并不构成对本发明实施例的限定。本发明实施例的智慧协同网络族群创建的方法和系统，旨在通过网络功能的灵活组合以及数据流的按需转发，全面提升网络运行效率和用户体验。实施例1图1为本发明实施例1提供的一种智慧协同网络族群创建的步骤流程示意图，图2为本发明实施例1提供的一种智慧协同网络族群创建的指标体系示意图，参照图1和图2，该方法包括：s1对不同形式的族群创建需求进行标准化处理，得到所述族群创建需求的标准字段描述；s2根据所述族群创建需求的标准字段描述，通过模板库进行模板匹配；s3将模板匹配的结果转化为具体的规则；s4根据所述的规则，通过宿主主机选取机制计算出虚拟组件的宿主主机；s5调用下游模块，下发所述规则给所述下游模块。族群创建是资源适配层的关键概念，是智慧协同网络的重要思想体现，其实质是运用虚拟化技术，通过网络功能的自由组合与灵活配置、以及数据流量基于策略的按需转发，实现灵活、易伸缩、可管控的网络服务部署。优选地，不同形式的族群创建需求包括图形化界面、命令行界面和图形/命令行混合界面。优选地，对不同形式的族群创建需求进行标准化处理，形成包括虚拟组件数量、虚拟组件规格、连接方式、特定配置信息、族群整体时延和带宽的标准字段描述。优选地，所述的模板库包括镜像资源库、虚拟组件模板和虚拟族群模板，以及对应的模板索引和模板描述。其中，模板索引和模板描述是一一对应的键值对。进一步地，模板匹配的具体过程包括：所述的标准字段描述与所述模板描述进行关键字匹配，将所述族群创建需求的标准字段描述与模板描述进行关键字匹配，如果模板匹配为成功，则根据匹配结果得到模板索引，根据所述模板索引从所述的模板库中调取相关的模板信息；如果模板匹配为失败，则返回默认模板索引，根据所述默认模板索引从所述的模板库中调取相关的模板信息。优选地，具体的规则，包括：将模板匹配的结果转化成具体的虚拟组件创建规则、分类器分类规则和流表转发规则。对模板匹配得到的模板中的各个指令进行分解、分析和合并处理，将所述各个指令整合成各类具体的规则，该规则包括虚拟组件创建规则、分类器分类规则和流表转发规则。进一步地，根据所述的规则，通过宿主主机选取机制计算出虚拟组件的宿主主机具体包括：根据整个系统内各个物理主机之间的时延带宽监控和物理主机内各个虚拟组件之间的时延带宽监控信息，以及族群整体带宽时延需求来计算出候选的宿主主机；根据候选宿主主机的负载情况和所述的虚拟组件创建规则、分类器分类规则和流表转发规则计算出适合的宿主主机。实施例2图3为本发明实施例2提供的一种智慧协同网络族群创建的系统示意图，参照图3，该系统包括：需求收集模块、模板感知模块、模板转化模块和规则命令下发模块。所述的需求收集模块用于对不同形式的族群创建需求进行标准化处理，得到所述族群创建需求的标准字段描述。优选地，需求收集模块，用于接收外部输入的不同形式的族群创建需求，所述不同形式的族群创建需求包括图形化界面、命令行界面和图形/命令行混合界面；对不同形式的族群创建需求进行标准化处理，将各种族群创建需求信息写入到标准化字段中，得到所述族群创建需求的包括虚拟组件数量、虚拟组件规格、连接方式、特定配置信息、族群整体时延和带宽的标准字段描述。所述的模板感知模块用于根据所述需求收集模块得到的标准字段描述，通过模板库进行模板匹配。优选地，模板感知模块包括：可行性验证模块、镜像匹配模块、虚拟组件模板匹配模块、虚拟族群模板匹配模块和模板写入模块；所述的可行性验证模块，用于验证所述族群创建需求是否可行，如果可行，则进入镜像匹配模块。如果不可行，则返回需求；所述的镜像匹配模块，用于根据族群创建对各个虚拟组件的功能需求，为各个虚拟组件匹配镜像；所述的虚拟组件模板匹配模块，用于根据族群创建中对各个虚拟组件的性能需求，为各个虚拟组件匹配模板；所述的虚拟族群模板匹配模块，用于根据族群创建中对整体族群的需求匹配虚拟族群模板；模板写入模块，用于对不同形式的族群创建需求进行标准化处理，将各种族群创建需求信息写入到标准化字段中，得到所述族群创建需求的包括虚拟组件数量、虚拟组件规格、连接方式、特定配置信息、族群整体时延和带宽的标准字段描述，将所述标准字段描述写入到匹配模板的具体字段当中。所述的模板转化模块用于将所述的模板感知模块的模板匹配结果转化为具体的规则，根据所述的规则，通过宿主主机选取机制计算出虚拟组件的宿主主机，并将所述规则写入到虚拟组件创建规则中；优选地，模板转化模块包括：模板正确性验证模块、模板解析模块和模板计算模块。所述的模板正确性验证模块，用于验证所述模板感知模块写入的模板信息是否正确，如果正确，则进入模板解析模块，否则返回需求；所述的模板解析模块，用于对模板匹配得到的模板中的各个指令进行分解、分析和合并处理，将所述各个指令整合成各类具体的规则，该规则包括虚拟组件创建规则、分类器分类规则和流表转发规则；所述的模板计算模块，用于根据整个系统内各个物理主机之间的时延带宽监控和物理主机内各个虚拟组件之间的时延带宽监控信息，以及族群整体带宽时延需求来计算出候选的宿主主机；根据候选宿主主机的负载情况和所述的虚拟组件创建规则、分类器分类规则和流表转发规则计算出虚拟组件的宿主主机。所述的规则命令下发模块，用于调用下游系统，下发所述的虚拟组件创建规则、分类器分类规则和流表转发规则。具体的，调用下游的计算管理器下发虚拟组件创建规则，调用下游的网络管理器下发分类器分类规则和流表转发规则。实施例3图4为本发明实施例2的族群创建需求收集的结构图；参照图4，需求收集模块提供标准的api供上层协议调用。同时，该模块还提供了简约的图形化界面和命令行界面来供网络管理人员使用。图5为本发明实施例2的族群模板感知的结构图；参照图5，模板感知模块提前建立好镜像资库、虚拟组件模板和虚拟族群模板，其中镜像资源库是一系列实现各类功能的镜像的集合。常用的虚拟组件模板是适应不同服务的组件关键字段描述，表1-5以几种常用虚拟组件模板为例，列举出其所包含的关键字。其中，vim是一个单独的虚拟基础设置管理器，yaml是一种数据描述语言，具有可读性高并且容易被人类阅读的特点，json是一种轻量级的数据交换格式，易于阅读和编写，同时也易于机器解析和生成，可以有效地提升网络传输效率。表1基础虚拟组件模板cpu内存硬盘镜像网口1网口21512m1024m防火墙500mb/s500mb/s表2配置策略虚拟组件模板表3可复用虚拟组件模板表4多vim虚拟组件模板表5可伸缩虚拟组件模板同样，虚拟族群模板是适应不同服务的族群关键字描述，表6-8为列举的三个常用的虚拟族群模板的关键字描述。表6基础虚拟族群模板表7可迁移虚拟族群模板表8可销毁虚拟族群模板描述索引文件标记着每个模板可以适应的网络服务，可以使用模板名称作为模板的索引，示意性地，具体格式如表9-10。表9组件模板描述索引模板索引模板描述基础虚拟组件模板常规、默认配置策略虚拟组件模板特定配置策略、如防火墙过滤规则可复用虚拟组件模板简单、轻量级服务多vim虚拟组件模板复杂可伸缩虚拟组件模板高动态表10族群模板描述索引其中，各个模板和描述索引可以使用yaml或者json格式的文件存储。之后，验证需求是否合理可行，(主要是验证族群的性能需求是否过高)如果不可行，则返回需求；如果可行，则解析需求，将镜像需求、组件需求和族群需求分别和对应模板的描述进行匹配。最后得到各个镜像、组件模板和族群模板的匹配结果，将需求信息转换后写入模板。图6为本发明实施例2的族群模板转化计算的结构图，参照图6，首先验证所述模板感知模块写入的模板信息是否正确，如果不正确，则返回需求，如果正确，则进入模板解析模块，对模板进行解析，包括分解、分析、合并模板的各个指令，将各个指令整合成各类具体的规则，包括虚拟组件创建规则、分类器分类规则和流表转发规则；然后计算出各个虚拟组件的宿主主机，并且写入到虚拟组件创建规则中；最后将规则下发到对应的各个模块，进行实体的虚拟组件创建、流表条目和分类规则创建，最后形成网络族群。在网络族群成功创建之后，需要对其进行实时的监控和管理，保证其高效、稳定和合理的运行。图7为本发明实施例2的智慧协同网络族群创建的方法流程图，参照图7，具体流程如下：s1网络管理人员需要创建一个可以实现基本安全功能的族群。首先，登录到图形化界面，拖拽三个虚拟功能组件，分别是防火墙、深度包检测系统和入侵检测系统，然后按照先后顺序将三个虚拟功能组件连在一起，最后输入每个功能组件的检测规则以及整个族群的带宽需求400mb，时延需求0.8s，并且标注该族群是暂时性族群。网络管理人员提交该族群创建需求之后，需求收集模块收到需求，并且标准化各个字段描述。s2模板感知模块首先根据三个虚拟组件所承担的功能为其匹配最合适的镜像，匹配结果为firewall、dpi和ids，由于没有具体的虚拟组件规格需求，而且族群的整体带宽低于常规组件网口带宽、时延低于当前测试反馈的常规组件间时延，所以每个虚拟组件使用常规规格，即cpu核数为1、内存为512m、硬盘为1024m、网口1带宽为500mb/s、网口2带宽为500mb/s。根据配置信息为防火墙的特定过滤规则和入侵检测系统的特定过滤规则，组件模板匹配结果为防火墙组件和入侵检测系统组件使用配置策略虚拟组件模板，深度包检测组件使用常规虚拟组件模板。标注该族群为暂时性族群，族群模板匹配为可销毁虚拟族群模板，族群生命周期使用默认的20天，最后将相关信息写入到模板中。s3模板转化模块对模板信息进行解析，通过虚拟组件模板和虚拟组件信息解析出虚拟组件创建规则，通过配置信息和虚拟族群模板解析出分类规则和流表规则。s4根据虚拟族群的整体时延带宽需求以及对整个系统的监控反馈信息计算出三个虚拟组件的宿主主机。s5下发相关规则给下游模块，完成族群创建。综上所述，本发明实施例的一种智慧协同网络族群创建的方法和系统，实现了从用户抽象需求到网络功能实际部署与数据流量按需转发的完整映射，极大简化人工操作的同时，实现网络服务的灵活、高效部署，进而大幅提高网络资源利用率与服务质量，同时，本发明提出的虚拟组件宿主主机选择方法可以有效的保证族群性能指数，而且可以提高负载均衡度和资源利用率。本领域普通技术人员可以理解：附图只是一个实施例的示意图，附图中的模块或流程并不一定是实施本发明所必须的。通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本
技术领域：
的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。当前第1页12