基于SDN的服务组启停方法及系统.pdf

上传人:le****a 文档编号:10573410 上传时间:2021-06-24 格式:PDF 页数:14 大小:819.59KB
收藏 版权申诉 举报 下载
基于SDN的服务组启停方法及系统.pdf_第1页
第1页 / 共14页
基于SDN的服务组启停方法及系统.pdf_第2页
第2页 / 共14页
基于SDN的服务组启停方法及系统.pdf_第3页
第3页 / 共14页
文档描述:

《基于SDN的服务组启停方法及系统.pdf》由会员分享,可在线阅读,更多相关《基于SDN的服务组启停方法及系统.pdf(14页完成版)》请在专利查询网上搜索。

1、(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202010311908.X (22)申请日 2020.04.20 (71)申请人 广州市品高软件股份有限公司 地址 510000 广东省广州市天河区软件路 17号第G1栋 (72)发明人 刘忻林冬艺袁龙浩 (74)专利代理机构 广州新诺专利商标事务所有 限公司 44100 代理人 张玲春 (51)Int.Cl. G06F 9/4401(2018.01) G06F 9/455(2006.01) H04L 29/08(2006.01) (54)发明名称 一种基于SDN的服务组启停方。

2、法及系统 (57)摘要 本发明公开了一种基于SDN的服务组启停方 法及系统, 其中该方法采用云平台控制SDN控制 器以探测虚拟机的启停情况, 因SDN控制器本身 属于云网络的基本配置, 无需像传统的虚拟沙箱 机方法那样利用额外的虚拟机资源, 减少资源的 浪费, 且相对于传统的入侵式启停方法, 本方法 无需对云服务虚拟机嵌入安全启停脚本, 从而降 低了开发难度, 减少了开发和运维的成本, 可有 效保障系统的延续性和稳定性。 权利要求书2页 说明书7页 附图4页 CN 111475217 A 2020.07.31 CN 111475217 A 1.一种基于SDN的服务组启停方法, 其特征在于, 其。

3、步骤包括: 云平台确定目标虚拟机并生成探测网络信息, 并向所述目标虚拟机发送启停指令; 所 述启停指令用于启动或关闭所述目标虚拟机; 所述云平台将所述探测网络信息发送至SDN控制器; 所述探测网络信息包括所述目标 虚拟机的网络信息; 所述SDN控制器根据所述探测网络信息生成网络请求报文, 并将所述网络请求报文发 送至所述目标虚拟机; 所述SDN控制器探测所述目标虚拟机的回复报文以确定所述目标虚 拟机的状态, 并将所述状态反馈至所述云平台; 所述状态为所述目标虚拟机启动成功或关 闭成功; 所述云平台收到所述状态后确定所述目标虚拟机在预存的启动顺序或关闭中的下一 级虚拟机为所述目标虚拟机, 并重复。

4、上述步骤直到将服务组中所有虚拟机进行启动或关 闭。 2.根据权利要求1所述的基于SDN的服务组启停方法, 其特征在于, 所述启停指令用于 启动所述目标虚拟机; 所述SDN控制器重复向所述目标虚拟机发送所述网络请求报文并捕获所述目标虚拟机 的回复报文, 并在捕获到所述目标虚拟机的回复报文时, 确定所述目标虚拟机的状态为启 动成功。 3.根据权利要求1所述的基于SDN的服务组启停方法, 其特征在于, 所述启停指令用于 关闭所述目标虚拟机; 所述SDN控制器重复向所述目标虚拟机发送所述网络请求报文并捕获所述目标虚拟机 的回复报文, 并在预设时间内无法捕获到所述目标虚拟机的回复报文时, 确定所述目标虚。

5、 拟机的状态为关闭成功。 4.根据权利要求1所述的基于SDN的服务组启停方法, 其特征在于, 所述探测网络信息 还包括所述目标虚拟机在所述启动顺序或关闭顺序中的上一级虚拟机的网络信息; 所述SDN控制器根据所述上一级虚拟机的网络信息, 模拟所述上一级虚拟机对所述目 标虚拟机的网络请求以生成所述网络请求报文。 5.根据权利要求1中所述的基于SDN的服务组启停方法, 其特征在于, 所述SDN控制器通 过Openflow协议控制SDN交换机将所述网络请求报文发送至所述目标虚拟机, 所述SDN交换 机以Openflow流表的方式将所述目标虚拟机的回复报文发送至所述SDN控制器。 6.根据权利要求1中所。

6、述的基于SDN的服务组启停方法, 其特征在于, 所述目标虚拟机 的网络信息包括所述目标虚拟机的Mac地址、 IP地址、 网络协议和服务端口信息。 7.根据权利要求4中所述的基于SDN的服务组启停方法, 其特征在于, 所述上一级虚拟 机的网络信息包括所述上一级虚拟机的Mac地址和ID地址。 8.根据权利要求1所述的基于SDN的服务组启停方法, 其特征在于, 所述启动顺序为根 据服务组中的上下文依赖关系确定的服务组中的所有虚拟机的安全启动顺序。 9.根据权利要求1所述的基于SDN的服务组启停方法, 其特征在于, 所述关闭顺序为根 据服务组中的上下文依赖关系确定的服务组中的所有虚拟机的安全关闭顺序。。

7、 10.一种基于SDN的服务组启停系统, 其特征在于, 包括云平台和SDN控制器, 所述云平 台和SDN控制器用于执行如权利要求1-9任一项所述的基于SDN的服务组启停方法以实现服 权利要求书 1/2 页 2 CN 111475217 A 2 务组的启停。 权利要求书 2/2 页 3 CN 111475217 A 3 一种基于SDN的服务组启停方法及系统 技术领域 0001 本发明属于虚拟机系统控制技术领域, 具体涉及一种基于SDN的服务组启停方法 及系统。 背景技术 0002 服务组(Service Group)的概念是由基础架构云(IaaS)提出的, 服务组表示一组 虚拟机的服务组件集合,。

8、 通过虚拟机的服务组件集合可构建一个完整的服务, 如负载均衡+ WEB服务+中间件+数据库的场景, 以如图1所示的系统为例, 通过两个虚拟机运行双活负载 均衡服务组件, 通过两个虚拟机运行WEB服务组件, 通过三个虚拟机运行中间件服务组件, 通过两个虚拟机运行主备数据库服务组件, 用户可将这9个虚拟机定义为一个服务组。 同 时, 服务组内的虚拟机组件存在着启动或关闭次序相互依赖关系, 服务组在启动和关闭的 过程中, 需要按照服务组内虚拟机组件的上下文依赖关系确定出安全启动顺序赫尔安全关 闭顺序, 按顺序启停虚拟机, 参见图1, 这样子可以保障服务组的虚拟机不会因为相关依赖 的虚拟机抢先关闭或启。

9、动而导致后续服务无法正常运行, 这样的过程称为安全启停。 业界 实现安全启停的方式包括: 0003 1.入侵式安全启停方法: 云平台无需按照安全服务组的依赖关系, 直接把服务组 的所有虚拟机启动或关闭, 通过在虚拟机内嵌的启停的脚本探测上下文依赖关系的虚拟机 是否启动或关闭, 从而对自身服务的启动或关闭, 以入侵虚拟内部的方式实现安全启停, 但 这类方法需要对云服务虚拟机嵌入安全启停脚本, 甚至需要对服务组件进行改造, 服务组 在更新迭代的过程, 需要对每一台服务组虚拟机的安全启停脚本进行统一的更新, 极大增 加了开发难度, 且提高了运维开发的成本, 延续性和稳定性难以有效保障。 0004 2。

10、.基于沙箱虚拟机的非入侵式安全启停方法: 云平台记录着服务组的上下文依赖 关系, 根据依赖关系按顺序对虚拟机进行启动或关闭操作, 通过沙箱虚拟机探测虚拟机组 件的运行状态, 云平台根据沙箱虚拟机的探测信息, 判断启动或关闭操作是否完成, 并进行 下一步操作, 从而完成服务组的安全启停, 但这类方法在云平台资源紧张的情况下, 可能没 有足够的资源启动沙箱虚拟机, 从而需要平台预留充足的资源, 造成资源的浪费和占用。 发明内容 0005 为了克服上述技术缺陷, 本发明提供一种基于SDN的服务组启停方法及系统, 无需 像传统的虚拟沙箱机方法那样利用额外的虚拟机资源, 减少资源的浪费, 且降低了开发难。

11、 度, 减少了开发和运维的成本, 可有效保障系统的延续性和稳定性。 0006 为了解决上述问题, 本发明按以下技术方案予以实现的: 0007 一种基于SDN的服务组启停方法, 其步骤包括: 0008 云平台确定目标虚拟机并生成探测网络信息, 并向所述目标虚拟机发送启停指 令; 所述启停指令用于启动或关闭所述目标虚拟机; 0009 所述云平台将所述探测网络信息发送至SDN控制器; 所述探测网络信息包括所述 说明书 1/7 页 4 CN 111475217 A 4 目标虚拟机的网络信息; 0010 所述SDN控制器根据所述探测网络信息生成网络请求报文, 并将所述网络请求报 文发送至所述目标虚拟机;。

12、 所述SDN控制器探测所述目标虚拟机的回复报文以确定所述目 标虚拟机的状态, 并将所述状态反馈至所述云平台; 所述状态为所述目标虚拟机启动成功 或关闭成功; 0011 所述云平台收到所述状态后确定所述目标虚拟机在预存的启动顺序或关闭中的 下一级虚拟机为所述目标虚拟机, 并重复上述步骤直到将服务组中所有虚拟机进行启动或 关闭。 0012 作为本方法的进一步改进, 所述启停指令用于启动所述目标虚拟机; 所述SDN控制 器重复向所述目标虚拟机发送所述网络请求报文并捕获所述目标虚拟机的回复报文, 并在 捕获到所述目标虚拟机的回复报文时, 确定所述目标虚拟机的状态为启动成功。 0013 作为本方法的进一。

13、步改进, 所述启停指令用于关闭所述目标虚拟机; 所述SDN控制 器重复向所述目标虚拟机发送所述网络请求报文并捕获所述目标虚拟机的回复报文, 并在 预设时间内无法捕获到所述目标虚拟机的回复报文时, 确定所述目标虚拟机的状态为关闭 成功。 0014 作为本方法的进一步改进, 所述探测网络信息还包括所述目标虚拟机在所述启动 顺序或关闭顺序中的上一级虚拟机的网络信息; 所述SDN控制器根据所述上一级虚拟机的 网络信息, 模拟所述上一级虚拟机对所述目标虚拟机的网络请求以生成所述网络请求报 文。 0015 作为本方法的进一步改进, 所述SDN控制器通过Openflow协议控制SDN交换机将所 述网络请求报。

14、文发送至所述目标虚拟机, 所述SDN交换机以Openflow流表的方式将所述目 标虚拟机的回复报文发送至所述SDN控制器。 0016 作为本方法的进一步改进, 所述目标虚拟机的网络信息包括所述目标虚拟机的 Mac地址、 IP地址、 网络协议和服务端口信息。 0017 作为本方法的进一步改进, 所述上一级虚拟机的网络信息包括所述上一级虚拟机 的Mac地址和ID地址。 0018 作为本方法的进一步改进, 所述启动顺序为根据服务组中的上下文依赖关系确定 的服务组中的所有虚拟机的安全启动顺序。 0019 作为本方法的进一步改进, 所述关闭顺序为根据服务组中的上下文依赖关系确定 的服务组中的所有虚拟机的。

15、安全关闭顺序。 0020 本发明还公开一种基于SDN的服务组启停系统, 包括云平台和SDN控制器, 所述云 平台和SDN控制器用于执行如上所述的基于SDN的服务组启停方法以实现服务组的启停。 0021 相对于现有技术, 本发明的有益效果为: 0022 本发明公开了一种基于SDN的服务组启停方法及系统, 其中该方法采用云平台控 制SDN控制器以探测虚拟机的启停情况, 因SDN控制器本身属于云网络的基本配置, 无需像 传统的虚拟沙箱机方法那样利用额外的虚拟机资源, 减少资源的浪费, 且相对于传统的入 侵式启停方法, 本方法无需对云服务虚拟机嵌入安全启停脚本, 从而降低了开发难度, 减少 了开发和运。

16、维的成本, 可有效保障系统的延续性和稳定性。 说明书 2/7 页 5 CN 111475217 A 5 附图说明 0023 图1是本发明的背景技术中所述服务组的结构示意图。 0024 图2是本发明的实施例1中所述基于SDN的服务组启停方法的步骤示意图。 0025 图3是本发明的实施例2中所述服务组安全启动方案的步骤示意图。 0026 图4是本发明的实施例2中所述服务组安全关闭方案的步骤示意图。 具体实施方式 0027 为使本发明实施例的目的、 技术方案和优点更加清楚, 下面将结合本发明实施例 中的附图, 对本发明实施例中的技术方案进行清楚、 完整地描述, 显然, 所描述的实施例是 本发明一部分。

17、实施例, 而不是全部的实施例。 通常在此处附图中描述和示出的本发明实施 例的组件可以以各种不同的配置来布置和设计。 0028 因此, 以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护 的本发明的范围, 而是仅仅表示本发明的选定实施例。 基于本发明中的实施例, 本领域普通 技术人员在没有作出创造性劳动前提下所获得的所有其他实施例, 都属于本发明保护的范 围。 0029 应注意到: 相似的标号和字母在下面的附图中表示类似项, 因此, 一旦某一项在一 个附图中被定义, 则在随后的附图中不需要对其进行进一步定义和解释。 同时, 在本发明的 描述中, 术语 “第一” 、“第二” 等仅用于。

18、区分描述, 而不能理解为指示或暗示相对重要性。 此 外, 本发明中的附图仅仅对本发明中的实施例的结构或功能做出示例性的说明, 其大小、 长 度、 比例在没有说明或标注的情况下, 并不对实施例中的结构或功能做出具体的限定。 0030 需要说明的是, 在本文中, 诸如第一和第二等之类的关系术语仅仅用来将一个实 体或者操作与另一个实体或操作区分开来, 而不一定要求或者暗示这些实体或操作之间存 在任何这种实际的关系或者顺序。 而且, 术语 “包括” 、“包含” 或者其任何其他变体意在涵盖 非排他性的包含, 从而使得包括一系列要素的过程、 方法、 物品或者设备不仅包括那些要 素, 而且还包括没有明确列出。

19、的其他要素, 或者是还包括为这种过程、 方法、 物品或者设备 所固有的要素。 在没有更多限制的情况下, 由语句 “包括一个” 限定的要素, 并不排除在 包括所述要素的过程、 方法、 物品或者设备中还存在另外的相同要素。 0031 在本发明的描述中, 需要说明的是, 术语 “上” 、“下” 、“内” 、“外” 等指示的方位或位 置关系为基于附图所示的方位或位置关系, 或者是该发明产品使用时惯常摆放的方位或位 置关系, 仅是为了便于描述本发明和简化描述, 而不是指示或暗示所指的装置或元件必须 具有特定的方位、 以特定的方位构造和操作, 因此不能理解为对本发明的限制。 0032 在本发明的描述中, 。

20、还需要说明的是, 除非另有明确的规定和限定, 术语 “设置” 、 “连接” 应做广义理解, 例如, 可以是固定连接, 也可以是可拆卸连接, 或一体地连接; 可以是 机械连接, 也可以是电连接; 可以是直接相连, 也可以通过中间媒介间接相连, 可以是两个 元件内部的连通。 对于本领域的普通技术人员而言, 可以具体情况理解上述术语在本发明 中的具体含义。 0033 实施例1 0034 如图2所示, 本实施例公开了一种基于SDN的服务组启停方法, 其步骤包括: 0035 S1、 云平台确定目标虚拟机并生成探测网络信息, 并向目标虚拟机发送启停指令。 说明书 3/7 页 6 CN 111475217 。

21、A 6 0036 具体的在本实施例中, 启停指令用于启动或关闭目标虚拟机, 这取决于云平台欲 执行的操作为服务组启动操作还是服务组关闭操作。 0037 S2、 云平台将探测网络信息发送至SDN控制器。 0038 具体的在本实施例中, 探测网络信息包括目标虚拟机的网络信息。 具体的在本实 施例中, 目标虚拟机的网络信息包括目标虚拟机的Mac地址、 IP地址、 网络协议和服务端口 信息。 0039 S3、 SDN控制器根据探测网络信息生成网络请求报文, 并将网络请求报文发送至目 标虚拟机。 SDN控制器探测目标虚拟机的回复报文以确定目标虚拟机的状态, 并将状态反馈 至云平台。 0040 具体的在本。

22、实施例中, SDN控制器通过Openflow协议控制SDN交换机将网络请求报 文发送至目标虚拟机, SDN交换机以Openflow流表的方式将目标虚拟机的回复报文发送至 SDN控制器。 0041 具体的, 上述目标虚拟机的状态为目标虚拟机启动成功或关闭成功。 0042 具体的, 当云平台欲执行服务组的虚拟机启动操作时, 上述启停指令用于启动目 标虚拟机, 而此时步骤S3中, SDN控制器需要探测目标虚拟机是否启动成功, 为达到这一目 的, SDN控制器重复向目标虚拟机发送网络请求报文并捕获目标虚拟机的回复报文, 并在捕 获到目标虚拟机的回复报文时, 确定目标虚拟机的状态为启动成功。 0043 。

23、具体的, 当云平台欲执行服务组的虚拟机关闭操作时, 上述启停指令用于关闭目 标虚拟机, 而此时步骤S3中, SDN控制器需要探测目标虚拟机是否关闭成功, 为达到这一目 的, SDN控制器重复向目标虚拟机发送网络请求报文并捕获目标虚拟机的回复报文, 并在预 设时间内无法捕获到目标虚拟机的回复报文时, 确定目标虚拟机的状态为关闭成功。 0044 优选的, 探测网络信息还可以包括目标虚拟机在启动顺序或关闭顺序中的上一级 虚拟机的网络信息, 具体的, 步骤S2中, 该上一级虚拟机的网络信息可以由云平台通过预存 的启动顺序或关闭顺序或服务组的上下文依赖关系来确定, 并由云平台将其打包在探测网 络信息一并。

24、发送至SDN控制器, 具体的在本实施例中, 上一级虚拟机的网络信息包括上一级 虚拟机的Mac地址和ID地址。 0045 相应的, 上述步骤S3中, SDN控制器可以根据上一级虚拟机的网络信息, 模拟上一 级虚拟机对目标虚拟机的网络请求以生成网络请求报文, 这一设置的目的在于, 在一般情 况下, 服务组的虚拟机自带安全控制策略, 一般的网络请求可能被拦截, 导致安全启停过程 无法进行, 因此SDN控制器的这一模拟操作可有效解决这一问题, 从而保证安全启停过程的 效率。 0046 S4、 云平台收到状态后确定目标虚拟机在预存的启动顺序或关闭中的下一级虚拟 机为目标虚拟机, 并重复上述步骤直到将服务。

25、组中所有虚拟机进行启动或关闭。 0047 具体的在本实施例中, 启动顺序为根据服务组中的上下文依赖关系确定的服务组 中的所有虚拟机的安全启动顺序, 而关闭顺序为根据服务组中的上下文依赖关系确定的服 务组中的所有虚拟机的安全关闭顺序。 具体的, 启动顺序和关闭顺序的确定可以由云平台 根据预存的服务组的上下文依赖关系来确定, 也可以由其余设备确定后, 将其注册至云平 台。 0048 本实施例公开了一种基于SDN的服务组启停方法, 其采用云平台控制SDN控制器以 说明书 4/7 页 7 CN 111475217 A 7 探测虚拟机的启停情况, 因SDN控制器本身属于云网络的基本配置, 无需像传统的虚。

26、拟沙箱 机方法那样利用额外的虚拟机资源, 减少资源的浪费, 且相对于传统的入侵式启停方法, 本 方法无需对云服务虚拟机嵌入安全启停脚本, 从而降低了开发难度, 减少了开发和运维的 成本, 可有效保障系统的延续性和稳定性。 0049 实施例2 0050 本实施例对应于实施例1中公开的基于SDN的服务组启停方法, 公开了该方法的两 种具体应用方案, 分别为服务组的安全启动方案和服务器的安全关闭方案。 0051 具体的, 本实施例中的服务组的安全启动方案可参见图3, 其过程包括: 0052 用户将服务组的上下文依赖关系信息注册至云平台。 0053 云平台根据服务组上下文依赖关系信息, 从最底层的依赖。

27、开始, 按次序启动虚 拟机。 0054 云平台将探测目标虚拟机的信息(Mac地址、 IP地址、 网络协议、 服务端口信息) 以及上一级依赖关系的虚拟机信息(Mac地址、 ID地址), 通过API的方式调用SDN控制器发起 服务探测。 0055 SDN控制器随机生成一个随机的源服务端口, 根据探测目标虚拟机的虚拟接口、 网络协议、 随机源服务端口生成Openflow流表, 并下发流表至探测目标虚拟机所在的SDN交 换机。 0056 SDN控制器根据探测目标虚拟机的信息(Mac地址、 IP地址、 网络协议、 服务端口 信息)以及上一级依赖关系的虚拟机信息(Mac地址、 ID地址), 构造网络请求报。

28、文, 模拟上一 级依赖关系的虚拟机的正常网络请求, 并通过Openflow协议的OF_PACKET_OUT消息, 控制 SDN交换机将网络请求报文发送至探测目标虚拟机。 0057 SDN交换机会通过Openflow流表的方式, 将探测目标虚拟机服务组件的网络请 求回复报文, 通过Openflow协议的OF_PACKET_IN消息将发送至SDN控制器。 0058 SDN控制器开启线程捕获回复流表, 如果捕获不到回复流量就继续重复步骤。 如果捕获到回复流表证明虚拟机的服务组件已经启动完成, SDN控制器主动回复云平台虚 拟机的状态结果。 0059 云平台根据回复的状态结果继续进行步骤的操作, 直到。

29、服务组的所有虚拟机 组件启动完成。 0060 具体的, 本实施例中的服务组的安全关闭方案可参见图4, 其过程包括: 0061 用户将服务组的上下文依赖关系信息注册至云平台。 0062 云平台根据服务组上下文依赖关系信息, 从最底层的依赖开始, 按次序关闭的 虚拟机。 0063 云平台将探测目标虚拟机的信息(Mac地址、 IP地址、 网络协议、 服务端口信息) 以及上一级依赖关系的虚拟机信息(Mac地址、 ID地址), 通过API的方式调用SDN控制器发起 服务探测。 0064 SDN控制器随机生成一个随机的源服务端口, 根据探测目标虚拟机的虚拟接口、 网络协议、 随机源服务端口生成Openfl。

30、ow流表, 并下发流表至探测目标虚拟机所在的SDN交 换机。 0065 SDN控制器根据探测目标虚拟机的信息(Mac地址、 IP地址、 网络协议、 服务端口 说明书 5/7 页 8 CN 111475217 A 8 信息)以及上一级依赖关系的虚拟机信息(Mac地址、 ID地址), 构造网络请求报文, 模拟上一 级依赖关系的虚拟机的正常网络请求, 并通过Openflow协议的OF_PACKET_OUT消息, 控制 SDN交换机将网络请求报文发送至探测目标虚拟机。 0066 SDN交换机会通过Openflow流表的方式, 将探测目标虚拟机服务组件的网络请 求回复报文, 通过Openflow协议的O。

31、F_PACKET_IN消息将发送至SDN控制器。 0067 SDN控制器开启线程捕获回复流表, 如果捕获到回复流量就继续重复步骤。 如 果在规定超时时间内捕获不到回复流表证明虚拟机的服务组件已经关闭, SDN控制器主动 回复云平台虚拟机的状态结果。 0068 云平台根据回复的状态结果继续进行步骤的操作, 直到服务组的所有虚拟机 组件关闭完成。 0069 本实施例中, 用户将服务组的上下文依赖关系信息注册到云平台, 云平台根据服 务组依赖关系信息, 对虚拟机发起启动或关闭操作, 并通过SDN控制器伪装的网络请求报文 判断虚拟机的服务组件是否关闭或启动, 此外SDN控制器的网络请求报文伪装是根据服。

32、务 组正常访问虚拟机的Mac地址、 IP地址、 服务端口等信息进行报文封装的, 可有效避开安全 控制策略的拦截, 保障安全启停过程有效进行。 SDN控制器在完成网络请求报文发送的同 时, 根据网络请求的源端口、 目标虚拟机的虚拟接口下发采集流表, SDN交换机通过采集流 表将探测目标虚拟机的回复流量采集到SDN控制器, 从而完成对虚拟机的服务组件状态监 测。 云平台根据SDN控制器的监测结果信息, 继续根据服务组的上下文依赖信息完成安全启 停过程。 以云平台作为安全启停的时序控制, SDN控制器作为云平台的内置网络组件, 通过 SDN控制器提供服务组件状态探测功能, 无需其他额外的沙箱虚拟机,。

33、 并通过Openflow协议 作为网络请求伪装与流量采集的方法, 实现基于SDN技术实现的非入侵式服务组安全启停 方法。 0070 实施例3 0071 本实施例公开了一种基于SDN的服务组启停系统, 其结构可参照图3和图4, 本系统 包括云平台和SDN控制器, 其中, SDN控制器通过SDN交换机对服务组中的多个虚拟机进行控 制, 具体的, 本实施例中的云平台和SDN控制器用于执行如实施例1所述的基于SDN的服务组 启停方法以实现服务组的启停。 具体的, 本实施例中的技术方案的技术效果与实施例1中的 类似, 在此不再赘述。 0072 本领域普通技术人员可以意识到, 结合本发明实施例中所公开的实。

34、施例描述的各 示例的方法步骤, 能够以电子硬件、 或者计算机软件和电子硬件的结合来实现。 这些功能究 竟以硬件还是软件方式来执行, 取决于技术方案的特定应用和设计约束条件。 专业技术人 员可以对每个特定的应用来使用不同方法来实现所描述的功能, 但是这种实现不应认为超 出本发明的范围。 0073 在本申请所提供的实施例中, 应该理解到, 所揭露的装置和方法, 可以通过其它的 方式实现。 例如, 以上所描述的装置实施例仅仅是示意性的, 例如, 所述单元的划分, 仅仅为 一种逻辑功能划分, 实际实现时可以有另外的划分方式, 例如多个单元或组件可以结合或 者可以集成到另一个系统, 或一些特征可以忽略,。

35、 或不执行。 另一点, 所显示或讨论的相互 之间的耦合或直接耦合或通信连接可以是通过一些接口, 装置或单元的间接耦合或通信连 接, 可以是电性, 机械或其它的形式。 说明书 6/7 页 9 CN 111475217 A 9 0074 所述作为分离部件说明的单元可以是或者也可以不是物理上分开的, 作为单元显 示的部件可以是或者也可以不是物理单元, 即可以位于一个地方, 或者也可以分布到多个 网络单元上。 可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目 的。 0075 另外, 在本发明各个实施例中的各功能单元可以集成在一个处理单元中, 也可以 是各个单元单独物理存在, 也可以两。

36、个或两个以上单元集成在一个单元中。 0076 所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时, 可以 存储在一个计算机可查看存储介质中。 基于这样的理解, 本发明的技术方案本质上或者说 对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来, 该计 算机软件产品存储在一个存储介质中, 包括若干指令用以使得一台计算机设备(可以是个 人计算机, 服务器, 或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。 而前述的存储介质包括: U盘、 移动硬盘、 ROM、 RAM、 磁碟或者光盘等各种可以存储程序代码 的介质。 0077 以上详细描述了本发明的较佳。

37、具体实施例, 应当理解, 本领域的普通技术人员无 需创造性劳动就可以根据本发明的构思作出诸多修改和变化。 因此, 凡本技术领域中技术 人员依本发明构思在现有技术基础上通过逻辑分析、 推理或者根据有限的实验可以得到的 技术方案, 均应该在由本权利要求书所确定的保护范围之中。 说明书 7/7 页 10 CN 111475217 A 10 图1 说明书附图 1/4 页 11 CN 111475217 A 11 图2 说明书附图 2/4 页 12 CN 111475217 A 12 图3 说明书附图 3/4 页 13 CN 111475217 A 13 图4 说明书附图 4/4 页 14 CN 111475217 A 14 。

展开阅读全文
内容关键字: 基于 SDN 服务 组启停 方法 系统
关于本文
本文标题:基于SDN的服务组启停方法及系统.pdf
链接地址:https://www.zhuanlichaxun.net/pdf/10573410.html
关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

copyright@ 2017-2018 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备2021068784号-1