本申请要求于2019年11月19日提交的申请号为201911138148.0、发明名称为“一种为业务流配置qos的方法和系统”的中国专利申请的优先权,其全部内容通过引用结合在本申请中。
本申请涉及网络通信技术领域,特别涉及一种配置业务的服务质量策略方法、装置和计算设备。
背景技术:
随着网络技术的发展,云网络由数据中心内的虚拟网络与物理网络资源共同组成,为数据中心提供网络服务,可以使数据中心内的主机灵活的与数据中心外的主机以及数据中心内的主机进行通信,这样,可以使得部署在主机上的业务在主机间实现业务访问。
相关技术中,数据中心中的业务在进行业务访问时通常需要经过多个不同的设备,为了使业务的服务质量可以保证,人工在业务的数据流经过的设备上设置该业务的服务质量(qualityofservice,qos)策略,这样,业务的数据流在设备上进行传输时,可以按照该qos策略,处理数据流,从而可以保证该业务的服务质量。
在相关技术中,是人工在业务的数据流经过的设备上设置业务的业务qos策略,这样,在业务比较多或者,业务的数据流经过的设备比较多时,花费大量的时间。
技术实现要素:
本申请提供了一种配置业务的服务质量策略方法、装置和计算设备,在业务的数据流经过的设备比较多时,节约配置业务的服务质量策略的时间。
第一方面,本申请提供一种配置业务的服务质量策略方法,该方法包括:获取由虚拟交换机转发的第一数据流。确定第一数据流的业务信息,其中,该业务信息包括第一数据流的业务类型和第一数据流的访问路径。根据第一数据流的业务信息,确定与第一数据流匹配的qos策略。根据该匹配的qos策略配置访问路径上的设备。
本申请所示的方案,配置业务的服务质量策略的方法可以由配置装置执行,某个主机(可以称为是目标主机)的虚拟机中的应用要进行业务时,可以生成该业务的数据流(后续可以称为是第一数据流)。然后虚拟机将第一数据流传输至主机的虚拟交换机。或者其他主机的虚拟机中的应用要进行业务,访问目标主机时,可以生成该业务的数据流(后续可以称为是第一数据流),将第一数据流传输至目标主机的虚拟交换机。虚拟交换机将第一数据流发送至配置装置的业务识别引擎。配置装置可以对第一数据流进行识别,确定出第一数据流的业务类型和第一数据流的访问路径。配置装置可以使用第一数据流的业务类型,确定与第一数据流匹配的qos策略。然后可以根据与第一数据流匹配的qos策略,配置第一数据流的访问路径上的设备。后续第一数据流的访问路径上的设备可以基于第一数据流的配置,对第一数据流进行处理。这样,对于任一业务,均可以使用配置装置配置访问路径的设备,而不需要人工配置,所以可以提高配置业务的qos策略的效率。
在一种可能的实施方式中,根据第一数据流中的五元组信息,确定第一数据流的源端标识和目的端标识。根据存储的虚拟交换机所属主机所在的网络拓扑、源端标识和目的端标识,确定第一数据流的访问路径。
本申请所示的方案,配置装置可以识别第一数据流中的报头,从中获得五元组信息。配置装置在五元组信息中,获取到第一数据流的源端标识(包括源端网际协议(internetprotocol,ip)地址和源端口号)和目的端标识(包括目的端ip地址和目的端口号)。然后配置装置获取存储的目标主机所在的网络拓扑,在该网络拓扑中,配置装置使用第一数据流的源端标识,对应到第一数据流在该网络拓扑的源端设备,并使用第一数据流的目的端标识,对应到第一数据流在该网络拓扑的目的端设备。然后配置装置可以基于源端设备和目的端设备,确定从源端设备至目的端设备的路径,该路径即为第一数据流的访问路径。这样,可以比较准确的确定出第一数据流的访问路径。
在一种可能的实施方式中,根据存储的业务类型与服务水平协议(servicelevelagreement,sla)的对应关系,确定第一数据流的业务类型对应的sla。根据该业务类型对应的sla,确定与第一数据流匹配的qos策略。
本申请所示的方案,配置装置可以获取存储的业务类型与sla的对应关系,在该对应关系中,确定出第一数据流的业务类型对应的sla。然后配置装置可以将该sla,转换为qos策略,该qos策略即为与第一数据流匹配的qos策略。这样,可以获取到与第一数据流匹配的qos策略。
在一种可能的实施方式中,根据与第一数据流匹配的qos策略,确定第一数据流的访问路径上各设备对应的子qos策略。对于该访问路径上的每个设备,根据该设备对应的子qos策略,配置该设备。
本申请所示的方案,配置装置可以根据与第一数据流匹配的qos策略,确定出第一数据流的访问路径上各设备对应的子qos策略。后续对于该访问路径上的每个设备,配置装置使用该设备对应的子qos策略,配置该设备。这样,对于访问路径上的每个设备,分别确定子qos策略,可以更好的保证业务的服务质量。
在一种可能的实施方式中,根据与第一数据流匹配的qos策略,确定第一数据流的访问路径上各设备的子qos策略,包括:获取该访问路径上各设备的监控指标,其中,该监控指标包括中央处理器(centralprocessingunit/processor,cpu)占用率、内存占用率、丢包率、传输时延中的一种多种。根据该各设备的监控指标,确定该访问路径上的设备中的关键设备,其中,该关键设备为该访问路径上数据流处理最慢的设备。根据该匹配的qos策略中各项指标的最低要求,确定该关键设备的子qos策略。将该匹配的qos策略,确定为该访问路径上除该关键设备之外的设备的子qos策略。
本申请所示的方案,配置装置可以获取第一数据流的访问路径上各设备的监控指标,该监控指标包括cpu占用率、内存占用率、丢包率、传输时延中的一种多种。cpu占用率为设备在离当前最近的周期内的cpu占用率;内存占用率为设备在离当前最近的周期内的内存占用率;丢包率为设备在离当前最近的周期内的丢包率(该周期内进入该设备的数据包的数目减去从该设备发出的数据包的数目,得到丢掉的数据包的数目,使用丢掉的数据包的数目除以该进入该设备的数据包的数目即为丢包率);传输时延为设备在离当前最近的周期内传输时延(该周期内每个数据包从进入该设备到出该设备的时长的平均值)。然后配置装置使用该各设备的监控指标,确定该访问路径上的设备中的关键设备。然后配置装置确定与第一数据流匹配的qos策略中各指标的最低要求,基于该最低要求,确定关键设备的子qos策略。并且配置装置可以确定与第一数据流匹配的qos策略,确定为第一数据流的访问路径上的各设备中除关键设备之外的设备的子qos策略。这样,可以对应访问路径上的每个设备,确定子qos策略。
在一种可能的实施方式中,该方法还包括:获取虚拟交换机发送的第一数据流的消失消息,或者根据该虚拟交换机转发的数据流的五元组信息,确定该虚拟交换转发的数据流不包括所述第一数据流。取消根据与第一数据流匹配的qos策略对第一数据流的访问路径上的设备的配置。
本申请所示的方案,配置装置接收到目标主机的虚拟交换机发送的第一数据流的消失消息后,可以从中解析到第一数据流的标识,可以确定该虚拟交换机转发的数据流中不包括第一数据流。或者,配置装置获取该虚拟交换机转发的数据流的五元组信息,若这些五元组信息中不包括第一数据流的五元组信息,则确定该虚拟交换机转发的数据流中不包括第一数据流。
然后配置装置可以取消使用与第一数据流匹配的qos策略,对第一数据流的访问路径上的设备的配置。这样,可以节约设备的存储空间。
在一种可能的实施方式中,该方法还包括:获取虚拟交换机发送的第一数据流的增加消息,或者根据该虚拟交换机转发的数据流的五元组信息,确定该虚拟交换转发的数据流在原有数据流的基础上增加第一数据流。
本申请所示的方案,配置装置接收到目标主机的虚拟交换机发送的第一数据流的增加消息后,可以从中解析到第一数据流的标识,可以确定该虚拟交换机转发的数据流中包括第一数据流。或者,配置装置获取虚拟交换机转发的数据流的五元组信息,若这些五元组信息中新增第一数据流的五元组信息,则确定该虚拟交换机转发的数据流中新增第一数据流。这样,可以及时的确定出新增的数据流,基于与该数据流匹配的qos策略,对该数据流的访问路径上的设备进行配置。
第二方面,本申请提供了一种配置业务的服务质量策略装置,该装置包括多个模块,该多个模块通过执行指令来执行上述第一方面所述的方法。
第三方面,本申请提供了一种计算设备,所述计算设备包括存储器和处理器,所述处理器执行所述存储器存储的计算机指令,使得所述计算设备执行上述第一方面所述的方法。
第四方面,本申请提供了一种非易失性可读计算机存储介质,所述计算机存储介质存储有计算机程序,所述计算机程序在被计算设备执行时实现上述第一方面所述的方法。
第五方面,本申请提供了一种计算机程序产品,所述计算机程序产品包括计算机指令,当所述计算机指令被计算设备执行时,所述计算设备执行上述第一方面所述的方法。
本申请提供的技术方案至少包括以下有益效果:
在本申请中,配置装置可以基于数据流,确定出与数据流匹配的qos策略,以及访问路径。然后配置装置基于与数据流匹配的qos策略,配置该访问路径上的设备。这样,对于任一业务,均可以使用该方式配置访问路径上的设备,而不需要人工配置,所以可以提高配置业务的qos策略的效率。
附图说明
图1为本申请实施例提供的一种云网络的结构示意图;
图2为本申请实施例提供的一种云网络中设置配置装置的结构示意图;
图3为本申请实施例提供的一种云网络中设置配置装置的结构示意图;
图4为本申请实施例提供的一种数据流的传输示意图;
图5为本申请实施例提供的一种数据流的传输示意图;
图6为本申请实施例提供的一种配置业务的服务质量策略方法的流程示意图;
图7为本申请实施例提供的一种确定访问路径上各设备的子qos策略的流程示意图;
图8为本申请实施例提供的一种配置业务的服务质量策略装置的结构示意图;
图9为本申请实施例提供的一种计算设备的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。
为了便于对本申请实施例的理解,下面首先介绍所涉及到的名词的概念:
云网络,由数据中心内的虚拟网络与物理网络资源共同组成,大致结构图如图1所示,云网络中包括主机、以及多个提供服务的设备(后续可以简称为服务设备)、多个物理交换机(physicalswitch)。服务设备提供的服务包括但不限于虚拟专用网络(virtualprivatenetwork,vpn)服务、弹性负载均衡(elasticloadbalance,elb)服务、网络地址转换(networkaddresstranslation,nat)服务和虚拟路由器(virtualrouter)服务等。每个主机与一个物理交换机连接,每个主机通过物理交换机与一个服务设备连接。主机中挂载有多个虚拟机(虚拟机可以是任意一种虚拟化的虚拟机),多个虚拟机使用虚拟网卡(virtualnetworkinterfacecard,vnic)实现网络通信。主机包括分布式虚拟防火墙(distributefirewall,dfw)、虚拟交换机(virtualswitch)、分布式虚拟路由器(distributevirtualrouter,dvr)和物理网卡(physicalnetworkinterfacecard,pnic)等。此处需要说明的是,此处仅示出了一个主机、一个服务设备和一个物理交换机。
相关技术中,为了保证业务的服务质量,人工在业务的数据流经过的设备上设置该业务的qos策略,在业务比较多或者业务的数据流经过的设备比较多时,会耗费大量的时间。而且在虚拟机发生迁移后,虚拟机上的业务的数据流的访问路径也会相应的改变,而人工并不能及时的发现业务的数据流的访问路径已发生改变,即使人工及时的发现访问路径发生改变,也需要人工去更改后的访问路径上,重新配置该业务的qos策略,配置效率比较低,所以需要提供一种高效率的配置业务的qos策略的方法。
本申请提供了一种配置业务的qos策略方法,该方法的执行主体可以是qos策略的配置装置(后续可以简称为配置装置),如图2所示,配置装置与图1中的主机建立有通信连接、与图1中提供elb服务等服务的设备有通信连接。该配置装置可以是硬件设备,如计算设备,也可以是软件,如部署在计算设备的程序等。此处需要说明的是,图2中仅示出了一个主机,实际上配置装置可以管理多个主机,在每个主机上设置进程(可以称为四业务识别引擎),用于识别业务的数据流,如图3所示。
在一种可能的实施方式中,配置装置为硬件设备时,在主机中设置一个进程(可以称为是业务识别引擎),配置装置通过该进程获取经过主机传输的数据流。此外,配置装置还可以通过该进程获取该数据流的业务类型、该数据流的源端和目的端。
在一种可能的实施方式中,配置装置为软件时,可以部署在计算设备和主机上。部署在主机上部分为一个进程(可以称为是业务识别引擎),该进程用于获取经过主机传输的数据流、以及确定该数据流的业务类型和该数据流的源端和目的端。部署在计算设备的部分可以用于基于该进程确定的内容,确定出该数据流的qos策略(在后文进行描述)。
需要说明的是,上述业务识别引擎获取主机传输的数据流的方式有多种,以下给出两种可行的方式:
方式一,如图4所示,经过主机传输的数据流,在经过主机的虚拟交换机时,主机的虚拟交换机将该数据流传输给业务识别引擎。业务识别引擎在获取到数据流后,对该数据流进行识别,确定出该数据流的业务类型和该数据流的源端和目的端。然后业务识别引擎将该数据流传输至虚拟交换机,虚拟交换机继续执行后续处理(后续处理与相关技术中虚拟交换机的处理完全相同,本申请不再赘述)。此处需要说明的是,为了防止主机的虚拟交换机将接收到业务识别引擎传输的业务数据流再次传输给业务识别引擎,业务识别引擎在将数据流发送至虚拟交换机时,可以携带一个标识,该标识用于指示该数据流可以继续进行处理,而不是传输至业务识别引擎。
方式二,如图5所示,经过主机传输的数据流,在经过虚拟交换机时,虚拟交换机将数据流复制一份,虚拟交换机将原来的数据流走正常的处理流程,将复制的数据流传输至业务识别引擎。业务识别引擎接收到后,对该数据流进行识别,确定出该数据流的业务类型和该数据流的源端和目的端。然后业务识别引擎将该数据流删除。
另外,对于上述方式一和方式二,虚拟交换机每接收到一条数据流,会建立流表或者更新流表(建立流表的情况是当前未存储有该数据流对应的流表,新建该数据流对应的流表,更新流表的情况是对应该数据流存储有该数据流的流表,可以仅将该流表的时间更新为当前时间)。为了减少业务识别引擎的工作重复,虚拟交换机可以仅将新建立流表对应的数据流发送至业务识别引擎,而不会将已经对应有流表的数据流发送至业务识别引擎。这样,对于同一业务,业务处理引擎可以仅处理一次数据流。
需要说明的是,上述流表可以包括数据流的五元组信息,五元组信息为源端网络之间互连的协议(internetprotocol,ip)地址、目的端ip地址、源端口号、目的端口号和协议号。
以下将结合图6描述配置业务的qos策略方法的流程(该实施例以上述方式一为例进行说明):
步骤601,配置装置获取由虚拟交换机转发的第一数据流。
其中,第一数据流为虚拟交换机转发的任一数据流。
在本实施例中,某个主机(如目标主机)的虚拟机中的应用要进行业务时,可以生成该业务的数据流(后续可以称为是第一数据流)。然后虚拟机将第一数据流传输至目标主机的虚拟交换机。或者其他主机的虚拟机中的应用要进行业务,访问目标主机时,可以生成该业务的数据流(后续可以称为是第一数据流),将第一数据流传输至目标主机的虚拟交换机。
上述两种方式下,目标主机的虚拟交换机均可以接收到第一数据流,虚拟交换机将判断是否存储有第一数据流对应的流表。若判断结果为存储有第一数据流对应的流表,则将该流表的时间进行更新为当前时间,若判断结果为未存储有第一数据流对应的流表,则建立第一数据流对应的流表。虚拟交换机将第一数据流发送至配置装置的业务识别引擎。这样,配置装置通过业务识别引擎获取到第一数据流。
在一种可能的实施方式中,业务识别引擎为添加有钩子(hook)的网络过滤器(netfilter),用于获取数据流。
步骤602,配置装置确定第一数据流的业务信息。
其中,对于任一数据流,该数据流的业务信息包括该数据流的业务类型和该数据流的访问路径。对于每个数据流,都对应有一种业务类型。业务类型用于指示所要处理的数据流所属的类型。业务类型包括邮件类型、网页(web)服务类型、文件传输类型、办公系统类型、语音服务类型等。数据流的访问路径指数据流从源端到目的端,所经过的所有设备组成的路径。
在本实施例中,配置装置可以对第一数据流进行识别,确定出第一数据流的业务信息的业务类型和第一数据流的访问路径。
在一种可能的实施方式中,第一数据流是加密的数据流的情况下,若业务识别引擎获取到密码,则可以对第一数据流进行解密后,执行后续处理。若业务识别引擎未能获取到密码,则可以将第一数据流输入至预设的业务类型识别模型,获得该第一数据流的业务类型。预设的业务识别模型可以是基于各种标定有业务类型的数据流训练得到的业务类型识别模型。
步骤603,配置装置根据第一数据流的业务信息,确定与第一数据流匹配的qos策略。
其中,qos策略包括业务的网络带宽要求、业务的时延要求或业务的丢包要求中的一种或多种。例如,网络带宽要求可以是一个网络带宽范围,指示业务的最小带宽不能低于该网络带宽范围的最小值,业务的最大带宽不能高于该网络带宽范围的最大值;时延要求可以是时延阈值,指示数据流的时延不能超过该时延阈值;丢包要求可以是丢包率阈值,指示数据流的丢包率不能超过该丢包率阈值。
在本实施例中,配置装置在识别出第一数据流的业务信息后,可以使用第一数据流的业务类型,确定与第一数据流匹配的qos策略。
步骤604,配置装置根据匹配的qos策略配置访问路径上的设备。
在本实施例中,配置装置可以根据与第一数据流匹配的qos策略,配置第一数据流的访问路径上的设备。后续第一数据流的访问路径上的设备可以基于第一数据流的配置,对第一数据流进行处理。
这样,本申请实施例中,配置装置可以基于数据流,确定出与数据流匹配的qos策略,以及访问路径。然后配置装置基于与数据流匹配的qos策略,配置该访问路径上的设备。这样,对于任一业务,均可以使用该方式配置访问路径的设备,而不需要人工配置,所以可以提高配置业务的qos策略的效率。
在一种可能的实施方式中,上述步骤602的处理中,配置装置确定第一数据流的业务类型的方式可以为:
配置装置可以根据网络第七层协议(即应用层协议),对第一数据流进行识别,识别出第一数据流对应的应用层协议。然后配置装置根据应用层协议与业务类型的对应关系,获得第一数据流的业务类型。例如,应用层协议为http协议,业务类型可以为网页服务类型。
在一种可能的实施方式中,上述步骤602的处理中,配置装置确定第一数据流的访问路径的方方式可以为:
配置装置根据第一数据流中的五元组信息,确定第一数据流的源端标识和目的端标识,根据存储的虚拟交换机所属主机所在的网络拓扑、源端标识和目的端标识,确定第一数据流的访问路径。
本实施例中,配置装置识别第一数据流中的报头,从中获得五元组信息。配置装置在五元组信息中,获取到第一数据流的源端标识(包括源端ip地址和源端口号)和目的端标识(包括目的端ip地址和目的端口号)。然后配置装置获取存储的虚拟交换机所属主机所在的网络拓扑,在该网络拓扑中,配置装置使用第一数据流的源端标识,对应到第一数据流在该网络拓扑的源端设备,并使用第一数据流的目的端标识,对应到第一数据流在该网络拓扑的目的端设备。然后配置装置可以基于源端设备和目的端设备,确定从源端设备至目的端设备的路径,该路径即为第一数据流的访问路径。
具体的,配置装置确定从源端设备至目的端设备的路径的过程为:
网络拓扑中记录有:虚拟机所在的主机、虚拟机的虚拟网卡所绑定的虚拟交换机、虚拟交换机连接的物理网卡、该物理网卡连接的物理交换机的端口、以及各物理交换机之间的互连关系。在第一数据流的第一个数据包传输时,该第一个数据包经过的各物理交换机会建立第一个数据包的转发表,这样,从源端设备到目的端设备的转发表就被记录了。
配置装置查找到与转发第一数据流的虚拟交换机进行通信的物理交换机,进而基于第一数据流的转发表,确定出第一数据流要传输至目的端设备所经过的物理交换机,这样就确定出源端设备至目的端设备的路径。
此处需要说明的是,在不同的数据中心由不同的配置装置管理的情况下,由于配置装置仅能管理自己控制的数据中心,所以如果第一数据流的目的端设备与源端设备在同一数据中心内,则配置装置确定出的第一数据流的访问路径是从源端到目的端的访问路径。如果第一数据流的目的端设备与源端设备不在同一数据中心内,则配置装置确定出的第一数据流的访问路径实际上是从源端到数据中心的出端口的访问路径,而不包括数据中心的出端口至目的端的访问路径。
此处还需要说明的是,物理交换机之间的互连关系可以是通过链路发现协议(linklayerdiscoveryprotocol,lldp)或者简单网络管理协议(simplenetworkmanagementprotocol,snmp)获取。
此处还需要说明的是,如果配置装置是网络管理设备,则配置装置自身就存储有网络拓扑以及第一数据流的转发表。如果配置装置不是网络管理设备,配置装置可以从网络管理设备获取网络拓扑,以及第一数据流的转发表。
在一种可能的实施方式中,步骤603中,确定与第一数据流匹配的qos策略的方式可以为:
配置装置根据存储的业务类型与sla的对应关系,确定第一数据流的业务类型对应的sla,根据业务类型对应的sla,确定与第一数据流匹配的qos策略。
其中,不同的业务类型对应有不同的sla,基于sla,可以确定出qos策略。例如,业务类型为文件传输类型,文件传输类型对应的sla包括:目标时长范围传输数据的数据量、传输该数据量的数据可以丢目标数目个数据包、传输该数据量的时延最长为目标数值等。
本实施例中,配置装置中建立有业务信息中心,该业务信息中心中存储有各种业务类型对应的sla,具体可以使用业务类型与sla的对应关系的方式进行存储。
配置装置在步骤602中确定出第一数据流的业务类型后,可以在使用业务类型与sla的对应关系中,查找第一数据流的业务类型对应的sla。然后配置装置将该sla转换为qos策略,该qos策略即为与第一数据流匹配的qos策略。
具体在将该sla转换为qos策略时,对应上述的例子,对于文件传输类型对应的sla,可以使用该sla中的传输的数据量除以目标时长范围的最大值和最小值,确定出每秒钟传输的数据量的最大值和最小值,将该每秒钟传输的数据量的最大值和最小值,即为网络带宽要求。
配置装置获得预设的数据包的大小,然后使用该数据量除以预设的数据包的大小,获得该数据量的数据包的数目,然后使用目标数目除以该数据量的数据包的数目,获得丢包率,即为丢包要求。
配置装置获取该数据量的数据包的数目,然后将目标数值除以该数据量的数据包的数目,获得每个数据包的时延,即为时延要求。
此处仅为业务类型为文件传输类型为例进行说明,其它业务类型与之类似,本申请实施例不再赘述。
需要说明的是,当然配置装置也可以直接存储每个业务类型对应的qos策略,也即配置装置提前将业务类型对应的sla转换为qos策略,然后存储业务类型与qos策略的对应关系。后续配置装置可以直接使用业务类型获取到对应的qos策略。另外,其它设备可以将业务类型对应sla转换为业务类型对应的qos策略,配置装置可以从该其它设备获取业务类型与qos策略的对应关系。
在一种可能的实施方式中,在步骤604中,执行流程可以为如图7所示:
步骤6041,配置装置根据匹配的qos策略,确定访问路径上各设备对应的子qos策略。
在执行步骤6041时,可以有多种可能的实现方式,以下给出两种可能的实现方式:
方式一,配置装置获取访问路径上各设备的监控指标,其中,监控指标包括cpu占用率、内存占用率、丢包率、传输时延中的一种多种。配置装置根据各设备的监控指标,确定访问路径上的设备中的关键设备。配置装置根据匹配的qos策略中各项指标的最低要求,确定关键设备的子qos策略。配置装置将匹配的qos策略,确定为访问路径上除关键设备之外的设备的子qos策略。
本实施例中,配置装置与监控设备连接,监控设备收集网络拓扑的各设备的监控指标。具体可以是网络拓扑的各设备周期性向监控设备上报自身的监控指标,该监控指标包括cpu占用率、内存占用率、丢包率、传输时延中的一种多种。cpu占用率为网络拓扑中的设备在离当前最近的周期内的cpu占用率;内存占用率为网络拓扑中的设备在距离当前最近的周期内的内存占用率;丢包率为网络拓扑中的设备在距离当前最近的周期内的丢包率(该周期内进入该设备的数据包的数目减去从该设备发出的数据包的数目,得到丢掉的数据包的数目,使用丢掉的数据包的数目除以该进入该设备的数据包的数目即为丢包率);传输时延为网络拓扑中的设备在距离当前最近的周期内传输时延(该周期内每个数据包从进入该设备到出该设备的时长的平均值)。
配置装置可以向监控设备发送监控指标的获取请求,在该获取请求中携带第一数据流的访问路径上的设备的标识。监控设备接收到后,解析该获取请求,获得第一数据流的访问路径上的设备的标识,使用该标识,查找到第一数据流的访问路径上的设备对应的监控指标。监控设备向配置装置发送第一数据流的访问路径上的设备对应的监控指标。配置装置接收第一数据流的访问路径上的设备对应的监控指标。
配置装置使用第一数据流的访问路径上的各设备对应的监控指标,确定该访问路径上的设备中的关键设备。具体的,若监控指标的内容有多种,配置装置可以将多种内容加权,获的加权值,将加权值最大的监控指标所属的设备,确定为关键设备。例如,监控指标包括cpu占用率、内存占用率、丢包率、传输时延,cpu占用率、内存占用率、丢包率、传输时延分别对应的权值为a、b、c和d,a、b、c和d之和等于1,监控指标的加权值为:a*cpu占用率 b*内存占用率 c*丢包率 d*传输时延,其中,“*”表示相乘的意思。访问路径上包括3个设备,访问路径上的设备1的监控指标的加权值为0.8,访问路径上的设备2的监控指标的加权值为0.9,访问路径上的设备3的监控指标的加权值为0.6,配置装置可以将访问路径上的设备2,确定为关键设备。
另外,还可以设置一个阈值,在访问路径上的设备的监控指标的加权值中有超过该阈值的加权值时,配置装置可以将大于该阈值的监控指标的加权值所属的设备,确定为关键设备。在访问路径上的设备的监控指标的加权值中没有超过该阈值的加权值时,配置装置直接将监控指标的加权值最大的设备,确定为关键设备。
配置装置在确定出关键设备后,确定与第一数据流匹配的qos策略中各指标的最低要求。例如,qos策略包括网络带宽要求时,网络带宽的范围为100m~200m,网络带宽要求的最低要求为不能低于100m,qos策略包括丢包要求时,丢包率为不能超过10%,丢包要求的最低要求为丢包率为不能超过10%。
配置装置可以在与第一数据流匹配的qos策略中各指标的最低要求的基础上,根据最低要求,获得关键设备的子qos策略。具体可以是在最低要求的基础上按照一定算法提高要求,例如,与第一数据流匹配的qos策略中网络带宽要求的最低要求为不能低于100m,关键设备对应的第一数据流的子qos策略中网络带宽要求的最低要求为不能低于120m等。再例如,与第一数据流匹配的qos策略中丢包要求的最低要求为丢包率不能超过8%,关键设备对应的第一数据流的子qos策略中丢包要求的最低要求为不能超过7%等。
而对于第一数据流的访问路径上除关键设备之外的其它设备,配置装置可以将与第一数据流匹配的qos策略,确定为该其它设备中每个设备的子qos策略。
方式二,配置装置可以将与第一数据流匹配的qos策略,确定为第一数据流的访问路径上的每个设备的子qos策略。
步骤6042,配置装置对于访问路径上的每个设备,根据该设备对应的子qos策略,配置该设备。
本实施例中,配置装置确定出第一数据流的访问路径上的每个设备的子qos策略后,对于该访问路径上的任一设备,配置装置将该设备对应的子qos策略和第一数据流的标识,发送至该设备。具体的第一数据流的标识可以是第一数据流的五元组信息,或者是第一数据流的五元组信息经过某种处理后唯一得到的数值(如经过哈希处理的哈希值)。
该设备接收到该设备对应的子qos策略和第一数据流的标识后,可以将第一数据流的标识和该设备对应的子qos策略,添加至数据流的标识与qos策略的对应关系中。后续第一数据流的访问路径上的设备每当接收到一个数据流,可以识别该数据流的标识。若在存储的数据流的标识与qos策略的对应关系中,能找到该数据流的标识对应的qos策略,则使用该qos策略,执行对该数据流的处理。
另外,本实施例中,是基于第一数据流,确定与第一数据流匹配的qos策略,所以第一次转发业务的数据流的设备还没有配置与第一数据流匹配的qos策略,所以配置装置可以为第一次转发业务的数据流的每个设备下发预设qos策略,该每个设备存储预设qos策略。这样,第一次转发第一数据流的设备在接收到第一数据流时,由于在存储的数据流的标识与qos策略的对应关系中未查找到第一数据流的标识对应的qos策略,可以获取预设qos策略对第一数据流进行处理。
此处需要说明的是,对应于上述qos策略的概念,若qos策略包括业务的网络带宽要求、业务的时延要求或业务的丢包要求,是对访问路径上的每个设备的要求,而不是对访问路径上所有设备的累加要求。例如,业务的数据流的时延是2毫秒,对访问路径上每个设备的要求均为2毫秒。
在一种可能的实施方式中,在数据中心中,主机上的虚拟机经常发生迁移。这样,导致虚拟机上的业务也会进行迁移,那么该虚拟机所属的主机就不会传输该业务的数据流,所以可以使该数据流的访问路径上的设备删除原有的与该数据流匹配的子qos策略。配置装置的处理可以如下:
配置装置获取虚拟交换机发送的第一数据流的消失消息,或者根据虚拟交换机转发的数据流的五元组信息,确定虚拟交换转发的数据流不包括第一数据流。取消根据匹配的qos策略对访问路径上的设备的配置。
本实施例中,配置装置可以使用两种方式,确定虚拟交换机转发的数据流不包括第一数据流:
方式一:虚拟交换机上建立有第一数据流对应的流表,每次传输第一数据流的数据包,都会对第一数据流对应的流表的时间进行更新。虚拟交换机可以确定第一数据流对应的流表的最后更新时间,然后使用最后更新时间,确定距离当前时间点的时长。虚拟交换机判断该时长与第一预设时长的大小(第一预设时长用于指示后续一段时间内接收到第一数据流的可能性非常低),若该时长大于第一预设时长,则可以确定第一数据流消失。虚拟交换机可以向配置装置的业务识别引擎发送第一数据流的消失消息,在该消失消息中携带有第一数据流的标识,如第一数据流的五元组信息。配置装置的业务识别引擎接收到第一数据流的消失消息后,可以从中解析到第一数据流的标识,可以确定虚拟交换机转发的数据流中不包括第一数据流。
方式二,业务识别引擎会记录自身接收到的每条数据流的时间点,若第一数据流的最后接收时间距离当前时间点的时长超过第二预设时长(第二预设时长用于指示后续接收到第一数据流的可能性非常低),则确定虚拟交换机转发的数据流中不包括第一数据流。此处需要说明的是,该方式二仅适用于虚拟交换机将第一数据流的每个数据包均发送至业务识别引擎的处理方式中。
配置装置确定出虚拟交换机转发的数据流中不包括第一数据流时,配置装置可以向第一数据流的访问路径上的设备发送取消配置通知,该取消配置通知中携带有第一数据流的标识。第一数据流的访问路径上的设备接收到取消配置通知时,可以在数据流的标识与qos策略的对应关系中,删除第一数据流的标识的第一数据流的标识对应的qos策略的对应项。
这样,可以及时的对第一数据流的访问路径上的设备中的qos策略进行清理,减少内存占用。
在一种可能的实施方式中,在图6所示的流程中,第一数据流是新增的一条数据流,识别第一数据流是新增的一条数据流的处理可以如下:
配置装置获取虚拟交换机发送的第一数据流的增加消息,或者根据虚拟交换机转发的数据流的五元组信息,确定虚拟交换转发的数据流在原有数据流的基础上增加第一数据流。
在本实施例中,虚拟交换机上建立有数据流对应的流表。虚拟交换机在接收到第一数据流时,会判断是否存储有第一数据流对应的流表。若未存储有第一数据流对应的流表,虚拟交换机会建立第一数据流对应的流表,并将该流表对应当前时间。虚拟交换机可以向业务识别引擎发送第一数据流的增加消息,该增加消息中携带有第一数据流的标识,如第一数据流的五元组信息。配置装置接收到第一数据流的增加消息后,可以从中解析到第一数据流的标识,可以确定虚拟交换机中新增第一数据流。
或者,业务识别引擎会记录自身接收到的每条数据流的标识,若第一数据流的业务标识不属于之前接收到的数据流的标识,则确定第一数据流是新增的数据流。
后续配置设备可以获取第一数据流,执行步骤602至步骤604的流程。
这样,可以及时的识别到新增的数据流,并为新增的数据流配置qos策略。
在一种可能的实施方式中,在第一数据流的传输过程中,有可能需要对与第一数据流匹配的qos策略进行调整,配置装置可以确定调整后的与第一数据流匹配的qos策略,基于调整后的与第一数据流匹配的qos策略,对第一数据流的访问路径上的设备进行配置(配置过程与前面的处理一样,此处不再赘述)。
在一种可能的实施方式中,虚拟交换机所属主机所在的网络拓扑发生变化的情况下,配置装置可以基于当前的网络拓扑、第一数据流的源端和目的端,确定第一数据流的访问路径是否发生变化。若第一数据流的访问路径未发生变化,则配置装置不做处理。若第一数据流的访问路径发生变化,确定变化后的访问路径上的设备中不属于原来的访问路径上的设备。配置装置基于与第一数据流匹配的qos策略,配置这些设备。这样,第一数据流在这些设备上进行传输时,也是按照与第一数据流匹配的qos策略进行处理。另外,配置装置还可以取消基于与第一数据流匹配的qos策略,配置不再传输第一数据流的设备。
在一种可能的实施方式中,配置装置中还存储有业务类型与业务等级的对应关系。在该对应关系中,对于任两个个业务类型,在排队传输这两个业务类型的数据流时,高业务等级的业务类型的数据流优先于低业务等级的业务类型的数据流被传输。配置装置在确定出第一数据流的业务类型后,还可以在该业务类型与业务等级的对应关系中,确定第一数据流的业务类型对应的业务等级。配置装置可以将该业务等级和第一数据流的标识下发至第一数据流的访问路径上的设备。第一数据流的访问路径上的设备可以在数据流的标识和业务等级的对应关系中,对应添加第一数据流的标识和第一数据流的业务等级。这样,后续第一数据流的访问路径上的设备可以基于业务等级转发数据流。
本申请实施例中,需要说明的是,第一数据流是一个泛指,对于所有的数据流均可以采用上述方式。
图8是本申请实施例提供的配置业务的服务质量策略装置的结构图。该装置可以通过软件、硬件或者两者的结合实现成为装置中的部分或者全部。本申请实施例提供的装置可以实现本申请实施例图6所述的流程,该装置包括:获取模块810、确定模块820和配置模块830,其中:
获取模块810,用于获取由虚拟交换机转发的第一数据流,具体可以用于实现步骤601的获取功能以及步骤601包含的隐含步骤;
确定模块820,用于:
确定所述第一数据流的业务信息,其中,所述业务信息包括所述第一数据流的业务类型和所述第一数据流的访问路径;
根据所述第一数据流的业务信息,确定与所述第一数据流匹配的服务质量qos策略,具体可以用于实现步骤602和步骤603的确定功能以及步骤602和步骤603包含的隐含步骤;
配置模块830,用于根据所述匹配的qos策略配置所述访问路径上的设备,具体可以用于实现步骤604的确定功能以及步骤604包含的隐含步骤。
在一种可能的实施方式中,所述确定模块820,用于:
根据所述第一数据流中的五元组信息,确定所述第一数据流的源端标识和目的端标识;
根据存储的虚拟交换机所属主机所在的网络拓扑、所述源端标识和目的端标识,确定所述第一数据流的访问路径。
在一种可能的实施方式中,所述确定模块820,用于:
根据存储的业务类型与服务水平协议sla的对应关系,确定所述第一数据流的业务类型对应的sla;
根据所述业务类型对应的sla,确定与所述第一数据流匹配的qos策略。
在一种可能的实施方式中,所述配置模块830,用于:
根据所述匹配的qos策略,确定所述访问路径上各设备对应的子qos策略;
对于所述访问路径上的每个设备,根据所述设备对应的子qos策略,配置所述设备。
在一种可能的实施方式中,所述配置模块830,用于:
获取所述访问路径上各设备的监控指标,其中,所述监控指标包括中央处理器cpu占用率、内存占用率、丢包率、传输时延中的一种多种;
根据所述各设备的监控指标,确定所述访问路径上的设备中的关键设备,其中,所述关键设备为所述访问路径上数据流处理最慢的设备;
根据所述匹配的qos策略中各项指标的最低要求,确定所述关键设备的子qos策略;
将所述匹配的qos策略,确定为所述访问路径上除所述关键设备之外的设备的子qos策略。
在一种可能的实施方式中,所述确定模块820,还用于:
获取所述虚拟交换机发送的所述第一数据流的消失消息,或者根据所述虚拟交换机转发的数据流的五元组信息,确定所述虚拟交换转发的数据流不包括所述第一数据流;
所述配置模块830,还用于:
取消根据所述匹配的qos策略对所述访问路径上的设备的配置。
在一种可能的实施方式中,所述确定模块820,还用于:
获取所述虚拟交换机发送的所述第一数据流的增加消息,或者根据所述虚拟交换机转发的数据流的五元组信息,确定所述虚拟交换转发的数据流在原有数据流的基础上增加所述第一数据流。
本申请实施例中,配置装置可以基于数据流,确定出与数据流匹配的qos策略,以及访问路径。然后配置装置基于与数据流匹配的qos策略,配置该访问路径上的设备。这样,对于任一业务,均可以使用该方式配置访问路径上的设备,而不需要人工配置,所以可以提高配置业务的qos策略的效率。
上述本申请实施例中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时也可以有另外的划分方式,另外,在本申请各个实施例中的各功能模块可以集成在一个处理器中,也可以是单独物理存在,也可以两个或两个以上模块集成为一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。
需要说明的是:上述实施例提供的为配置业务的服务质量策略装置在配置业务的服务质量策略时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的配置业务的服务质量策略装置与配置业务的服务质量策略方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
图9示例性的提供了本申请的计算设备的一种可能的架构图。计算设备可以包括处理器901、存储器902、通信接口903和总线904。在计算设备中,处理器901的数量可以是一个或多个,图9仅示意了其中一个处理器901。可选的,处理器901可以是cpu。若计算设备具有多个处理器901,多个处理器901的类型可以不同,或者可以相同。可选的,计算设备的多个处理器还可以集成为多核处理器。
存储器902存储计算机指令和数据,存储器902可以存储实现本申请提供的配置业务的服务质量策略的方法所需的计算机指令和数据。存储器902可以是以下存储介质的任一种或任一种组合:非易失性存储器(如只读存储器(read-onlymemory,rom)、固态硬盘(solidstatedisk,ssd)、硬盘(harddiskdrive,hdd)、光盘等)、易失性存储器。
通信接口903可以是以下器件的任一种或任一种组合:网络接口(如以太网接口)、无线网卡等具有网络接入功能的器件。
通信接口903用于计算设备与其他节点或者终端设备进行数据通信。
图9还示例性地绘制出总线904。总线904可以将处理器901与存储器902、通信接口903连接。这样,通过总线904,处理器901可以访问存储器902,还可以利用通信接口903与其它计算设备或者终端设备进行数据交互。
在本申请中,计算设备执行存储器902中的计算机指令,使用计算设备实现本申请提供的为业务提供网络服务的方法。例如,使得计算设备执行上述为配置业务的服务质量策略的方法中接收模块执行的步骤。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现,当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令,在服务器或终端上加载和执行所述计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴光缆、光纤、数字用户线)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是服务器或终端能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(如软盘、硬盘和磁带等),也可以是光介质(如数字视盘(digitalvideodisk,dvd)等),或者半导体介质(如固态硬盘等)。
1.一种配置业务的服务质量策略方法,其特征在于,所述方法包括:
获取由虚拟交换机转发的第一数据流;
确定所述第一数据流的业务信息,其中,所述业务信息包括所述第一数据流的业务类型和所述第一数据流的访问路径;
根据所述第一数据流的业务信息,确定与所述第一数据流匹配的服务质量qos策略;
根据所述匹配的qos策略配置所述访问路径上的设备。
2.根据权利要求1所述的方法,其特征在于,确定所述第一数据流的访问路径,包括:
根据所述第一数据流中的五元组信息,确定所述第一数据流的源端标识和目的端标识;
根据存储的虚拟交换机所属主机所在的网络拓扑、所述源端标识和目的端标识,确定所述第一数据流的访问路径。
3.根据权利要求1或2所述的方法,其特征在于,所述根据所述第一数据流的业务信息,确定与所述第一数据流匹配的qos策略,包括:
根据存储的业务类型与服务水平协议sla的对应关系,确定所述第一数据流的业务类型对应的sla;
根据所述业务类型对应的sla,确定与所述第一数据流匹配的qos策略。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述根据所述匹配的qos策略配置所述访问路径上的设备,包括:
根据所述匹配的qos策略,确定所述访问路径上各设备对应的子qos策略;
对于所述访问路径上的每个设备,根据所述设备对应的子qos策略,配置所述设备。
5.根据权利要求4所述的方法,其特征在于,所述根据所述匹配的qos策略,确定所述访问路径上各设备的子qos策略,包括:
获取所述访问路径上各设备的监控指标,其中,所述监控指标包括中央处理器cpu占用率、内存占用率、丢包率、传输时延中的一种多种;
根据所述各设备的监控指标,确定所述访问路径上的设备中的关键设备,其中,所述关键设备为所述访问路径上数据流处理最慢的设备;
根据所述匹配的qos策略中各项指标的最低要求,确定所述关键设备的子qos策略;
将所述匹配的qos策略,确定为所述访问路径上除所述关键设备之外的设备的子qos策略。
6.根据权利要求1至5任一项所述的方法,其特征在于,所述方法还包括:
获取所述虚拟交换机发送的所述第一数据流的消失消息,或者根据所述虚拟交换机转发的数据流的五元组信息,确定所述虚拟交换转发的数据流不包括所述第一数据流;
取消根据所述匹配的qos策略对所述访问路径上的设备的配置。
7.根据权利要求1至6任一项所述的方法,其特征在于,所述方法还包括:
获取所述虚拟交换机发送的所述第一数据流的增加消息,或者根据所述虚拟交换机转发的数据流的五元组信息,确定所述虚拟交换转发的数据流在原有数据流的基础上增加所述第一数据流。
8.一种配置业务的服务质量策略装置,其特征在于,所述装置包括:
获取模块,用于获取由虚拟交换机转发的第一数据流;
确定模块,用于:
确定所述第一数据流的业务信息,其中,所述业务信息包括所述第一数据流的业务类型和所述第一数据流的访问路径;
根据所述第一数据流的业务信息,确定与所述第一数据流匹配的服务质量qos策略;
配置模块,用于根据所述匹配的qos策略配置所述访问路径上的设备。
9.根据权利要求8所述的装置,其特征在于,所述确定模块,用于:
根据所述第一数据流中的五元组信息,确定所述第一数据流的源端标识和目的端标识;
根据存储的虚拟交换机所属主机所在的网络拓扑、所述源端标识和目的端标识,确定所述第一数据流的访问路径。
10.根据权利要求8或9所述的装置,其特征在于,所述确定模块,用于:
根据存储的业务类型与服务水平协议sla的对应关系,确定所述第一数据流的业务类型对应的sla;
根据所述业务类型对应的sla,确定与所述第一数据流匹配的qos策略。
11.根据权利要求8至10任一项所述的装置,其特征在于,所述配置模块,用于:
根据所述匹配的qos策略,确定所述访问路径上各设备对应的子qos策略;
对于所述访问路径上的每个设备,根据所述设备对应的子qos策略,配置所述设备。
12.根据权利要求11所述的装置,其特征在于,所述配置模块,用于:
获取所述访问路径上各设备的监控指标,其中,所述监控指标包括中央处理器cpu占用率、内存占用率、丢包率、传输时延中的一种多种;
根据所述各设备的监控指标,确定所述访问路径上的设备中的关键设备,其中,所述关键设备为所述访问路径上数据流处理最慢的设备;
根据所述匹配的qos策略中各项指标的最低要求,确定所述关键设备的子qos策略;
将所述匹配的qos策略,确定为所述访问路径上除所述关键设备之外的设备的子qos策略。
13.根据权利要求8至12任一项所述的装置,其特征在于,所述确定模块,还用于:
获取所述虚拟交换机发送的所述第一数据流的消失消息,或者根据所述虚拟交换机转发的数据流的五元组信息,确定所述虚拟交换转发的数据流不包括所述第一数据流;
所述配置模块,还用于:
取消根据所述匹配的qos策略对所述访问路径上的设备的配置。
14.根据权利要求8至12任一项所述的装置,其特征在于,所述确定模块,还用于:
获取所述虚拟交换机发送的所述第一数据流的增加消息,或者根据所述虚拟交换机转发的数据流的五元组信息,确定所述虚拟交换转发的数据流在原有数据流的基础上增加所述第一数据流。
15.一种计算设备,其特征在于,所述计算设备包括存储器和处理器,所述处理器执行所述存储器存储的计算机指令,使得所述计算设备执行权利要求1至7任一项所述的方法。
16.一种非易失性可读计算机存储介质,其特征在于,所述计算机存储介质存储有计算机程序,所述计算机程序在被计算设备执行时实现权利要求1至7任一项所述的方法。
17.一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机指令,当所述计算机指令被计算设备执行时,所述计算设备执行权利要求1至7任一项所述的方法。
技术总结