[發明專利]一種基于容器云的機動通信網網絡功能虛擬化平臺在審
| 申請號: | 201910082753.4 | 申請日: | 2019-01-29 |
| 公開(公告)號: | CN109542630A | 公開(公告)日: | 2019-03-29 |
| 發明(設計)人: | 李琳琳;金明;余宏峰;羅眉;李海龍;伍明;魏振華;曹軍博 | 申請(專利權)人: | 中國人民解放軍火箭軍工程大學 |
| 主分類號: | G06F9/50 | 分類號: | G06F9/50 |
| 代理公司: | 長沙市標致專利代理事務所(普通合伙) 43218 | 代理人: | 徐邵華 |
| 地址: | 710025 陜西*** | 國省代碼: | 陜西;61 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 通信網 云平臺 虛擬化平臺 網絡功能 工作節點 調度 引擎 網絡安全防護 安防設備 安裝硬件 操作維護 策略配置 存儲資源 集中管理 設備部署 生命周期 虛擬網絡 引擎連接 自動配置 控制器 復雜度 有效地 中間盒 安防 自動化 網絡 管理 | ||
1.一種基于容器云的機動通信網網絡功能虛擬化平臺,其特征在于:包括容器云平臺、容器引擎和機動通信網,所述容器云平臺與容器引擎高度關聯,其中:
容器云平臺用于調度分布在各個工作節點上的容器,控制容器的生命周期和功能;
容器引擎運行在通用服務器上,接收來自容器云平臺的調度,同時管理虛擬網絡、計算和存儲資源;
機動通信網部署主控節點和工作節點,其中主控節點部署容器云平臺管理端,實現對機動通信網內的容器進行集中管理和調度;工作節點部署容器引擎,用于在主控節點的調度管理虛擬網絡、計算和存儲資源;在本網絡功能虛擬化平臺運行時,工作節點內部運行以系統特權容器封裝的虛擬網絡中間盒設備。
2.如權利要求1所述的基于容器云的機動通信網網絡功能虛擬化平臺,其特征在于:所述工作節點上部署虛擬資源管理器,用來監控節點CPU、內存、硬盤和網絡使用率,并定時發送給主控節點。
3.如權利要求2所述的基于容器云的機動通信網網絡功能虛擬化平臺,其特征在于:所述主控節點為機動通信網中的任意節點,包括編排器、SDN控制器、NFV控制器和策略控制器,SDN控制器、NFV控制器和策略控制器為上層的編排器提供支持;所述策略控制器與策略配置代理相連接,SDN控制器通與虛擬交換機連接,NFV控制器與虛擬資源管理器連接。
4.如權利要求3所述的基于容器云的機動通信網網絡功能虛擬化平臺,其特征在于:所述機動通信網包括多個工作節點,主控節點獨立部署在某一節點上或者部署在任意工作節點,主控節點通過機動通信網網絡與其他工作節點連接在一起。
5.如權利要求4所述的基于容器云的機動通信網網絡功能虛擬化平臺,其特征在于:所述主控節點將配置清單表示為一條服務鏈,分發給工作節點;工作節點根據主控節點發來的指令,生成并運行容器。
6.如權利要求5所述的基于容器云的機動通信網網絡功能虛擬化平臺,其特征在于:所述主控節點中的SDN控制器通過虛擬交換機生成網絡拓撲圖,提供給操作人員,用以可視化配置。
7.如權利要求5所述的基于容器云的機動通信網網絡功能虛擬化平臺,其特征在于:所述工作節點中的容器,必須以特權容器模式運行,同時綁定主機網絡。
8.如權利要求1~7任一項所述的基于容器云的機動通信網網絡功能虛擬化平臺,其特征在于:所述主控節點上存儲有網絡安防策略,所述網絡安防策略抽象成流表項,以策略模板文件的形式存儲在主控點上。
9.如權利要求8所述的基于容器云的機動通信網網絡功能虛擬化平臺,其特征在于:所述每個容器均與一個安防策略本地代理綁定,所述安防策略本地代理用于處理下載至容器的策略模板文件。
10.如權利要求1~7任一項所述的基于容器云的機動通信網網絡功能虛擬化平臺,其特征在于:所述容器的容器鏡像占用硬盤空間不超過60MB,默認存儲在主控節點和工作節點的硬盤上;所述主控節點還包括配置界面,配置界面位于編排器的上層,編排器與配置界面連接;所述主控節點與工作節點,均配備兩塊以上網卡,串聯接入機動通信網內部各個子網網關處。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國人民解放軍火箭軍工程大學,未經中國人民解放軍火箭軍工程大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910082753.4/1.html,轉載請聲明來源鉆瓜專利網。
