一種基于容器云的機動通信網網絡功能虛擬化平臺，包括容器云平臺、容器引擎和機動通信網，所述容器云平臺用于調度分布在各個工作節點上的容器，控制器生命周期和功能；容器引擎運行在工作節點上，接收來自容器云平臺的調度，同時管理虛擬網絡、計算和存儲資源；容器云平臺與多個節點上的容器引擎連接，用于實現對機動通信網內的容器進行集中管理和調度。本發明將網絡功能虛擬化平臺與機動通信網完美結合，可以大大降低安裝硬件安防設備等網絡中間盒的成本，提高設備部署和策略配置的自動化程度，降低操作維護復雜度；此外，本發明還實現了網絡安防策略的自動配置，有效地提升了網絡安全防護水平。

技術領域

本發明涉及互聯網領域，特別是一種基于容器云的機動通信網網絡功能虛擬化平臺。

背景技術

網絡功能虛擬化（Network Function Virtualization，NFV）技術是一種以硬件依賴最小化為目標的網絡發展模式。NFV實質上是通過虛擬化技術，將防火墻、入侵檢測、深度包檢測、流量整形等網元功能抽象為獨立的邏輯控制模塊，并部署在基于標準服務器、交換機上，使網絡不再依賴于專用物理硬件設備，降低網絡建設成本和維護開銷。

目前的NFV技術主要應用在大型數據中心，建立在基礎設施即服務（Infrastructure as a service , Iaas）平臺上，采取操作系統和硬件設備虛擬化的方式，啟動速度慢、遷移難度大，在高延時、低帶寬的機動通信網環境下網絡性能不夠高。此外，防火墻、入侵檢測等網絡中間盒設備需要配置復雜的策略，操作繁瑣、容易出錯，對機動通信網的使用用戶不友好，難以得到廣泛應用。

發明內容

本發明的目的是為了克服現有技術的上述不足，而提供一種基于容器云的機動通信網網絡功能虛擬化平臺，它將網絡功能虛擬化平臺與機動通信網完美結合，可以大大降低安裝硬件安防設備等網絡中間盒的成本，提高設備部署和策略配置的自動化程度，降低操作維護復雜度，有效提升網絡安全防護水平。

本發明的技術方案是：一種基于容器云的機動通信網網絡功能虛擬化平臺，包括容器云平臺、容器引擎和機動通信網，所述容器云平臺與容器引擎高度關聯，其中：

容器云平臺用于調度分布在各個工作節點上的容器，控制容器的生命周期和功能；

容器引擎運行在通用服務器上，接收來自容器云平臺的調度，同時管理虛擬網絡、計算和存儲資源；

機動通信網部署主控節點和工作節點；其中主控節點部署容器云平臺管理端,實現對機動通信網內的容器進行集中管理和調度；工作節點部署容器引擎，用于在主控節點的調度管理虛擬網絡、計算和存儲資源；在本網絡功能虛擬化平臺運行時，工作節點內部運行以系統特權容器封裝的虛擬網絡中間盒設備。

進一步地，所述工作節點上部署虛擬資源管理器，用來監控節點CPU、內存、硬盤和網絡使用率，并定時發送給主控節點。

進一步地，所述主控節點為機動通信網中的任意節點，包括編排器、SDN控制器、NFV控制器和策略控制器，SDN控制器、NFV控制器和策略控制器為上層的編排器提供支持；所述策略控制器與策略配置代理相連接，SDN控制器通與虛擬交換機連接，NFV控制器與虛擬資源管理器連接。

進一步地，所述機動通信網包括多個工作節點，主控節點可獨立部署某一節點上，也可部署在任意工作節點，主控節點通過機動通信網網絡與其他工作節點連接在一起。

進一步地，操作人員根據業務需求，提交配置清單。所述主控節點將配置清單表示為一條服務鏈，分發給工作節點；工作節點根據主控節點發來的指令，生成并運行容器。

其中，配置清單由主控節點轉換成配置數據，必須包含以下項目：

Pod.spec.securityContext.capbalities.add:[NET_ADMIN,NET_RAW]