[发明专利]虚拟机策略迁移配置方法及装置

说明书

本发明公开了一种虚拟机策略迁移配置方法及装置，涉及网络技术领域，本发明从流表中获取与待迁移虚拟机相匹配的规则集R_A，基于所述规则集R_A从处于空闲状态的IP地址中查询最优的迁移目标地址，根据所述迁移目标地址的网络配置环境对所述规则集R_A中的规则进行重配置，无需人工参与的情况下即可实现策略配置，有效降低了策略空间由于虚拟机迁移操作而产生的增长，减少了新增的碎片策略数目，进一步提高了控制器及网络设备的查询转发效率，并且易于实现、算法复杂度低。

技术领域

本发明涉及网络技术领域，特别涉及一种虚拟机策略迁移配置方法及装置。

背景技术

在数据中心网络中，存在了成百上千的虚拟机来为多租户提供网络服务。为了满足在资源优化、容错、负载均衡等方面的灵活性，这些虚拟机需要在不同的硬件设备上进行及时且有效的迁移。例如，当某一个虚拟机因为系统故障而不能继续为租户提供服务，则需要将该虚拟机上的应用信息、用户信息等迁移至另外一个虚拟机上，并且为了保证服务不被迁移操作中断，还需要对网络的配置信息进行相应修改。或当一台物理设备的网络负载偏大时，为了降低该设备的网络压力，需要将部分虚拟机迁移至其他设备，以实现不同物理设备之间的负载平衡，缓解热点设备的压力。

由于虚拟机承载了不同租户的不同服务，因此为了保障其隔离性，不同虚拟机之间的通信被由一系列规则组成的安全策略所限制。当虚拟机进行迁移时，为了保证与虚拟机相关联的策略的一致性，就必须重新配置相关联的规则。在保障租户或网络域隔离性的前提下又要保障策略的一致性，是策略配置所面临的一个巨大挑战。在传统网络技术背景下，要实现策略配置需要大量人工参与，需要对所有关联的硬件设备进行一一配置。

发明内容

为了在无需人工参与的情况下即可实现策略配置，降低策略空间由于虚拟机迁移操作而产生的增长，减少新增的碎片策略数目，本发明提供了一种虚拟机策略迁移配置方法，所述方法包括：

从流表中获取与待迁移虚拟机相匹配的规则集R_A；

基于所述规则集R_A从处于空闲状态的IP地址中查询最优的迁移目标地址；

根据所述迁移目标地址的网络配置环境对所述规则集R_A中的规则进行重配置。

其中，所述从流表中获取与待迁移虚拟机相匹配的规则集R_A，进一步包括：

将所述流表中各流表项分别作为规则，将各规则的IP地址依次与待迁移虚拟机的IP地址进行匹配；

判断规则中匹配的IP地址段是否为全网络网段，若否，则将该规则添加至规则集R_A中。

其中，所述基于所述规则集R_A从处于空闲状态的IP地址中查询最优的迁移目标地址，进一步包括：

将源地址或目的地址作为匹配域，将所述流表中的各规则按照所述匹配域进行划分，直至划分的各子规则集中的规则数量均未超过预设阈值；

遍历各子规则集，在遍历到的当前子规则集中的规则数量大于所述规则集R_A时，直接遍历下一子规则集；

在所述当前子规则集中的各规则均能在所述规则集R_A中找到对应规则时，则将所述当前子规则集加入结果集，所述对应规则为除匹配域外其他信息均相同的规则；

从所述结果集中找出包含规则数量最多的子规则集，从该子规则集中找出一个处于空闲状态的IP地址IP_Z，并将所述IP_Z作为最优的迁移目标地址。

其中，所述根据所述迁移目标地址的网络配置环境对所述规则集R_A中的规则进行重配置，进一步包括：