[发明专利]一种基于FSM管理虚拟端口的方法及云平台

说明书

本发明提供了一种基于FSM管理虚拟端口的方法以及基于该方法所形成的云平台，该云平台，包括：受控于用户的控制节点，至少一个计算节点，每个计算节点上的每个虚拟端口独立配置且具唯一属性的FSM，控制节点依用户所发出的指令在计算节点上配置虚拟端口的FSM，并通过控制节点向用户做出响应，以向用户返回与该虚拟端口所对应的FSM的配置结果。在本发明中，通过FSM对计算节点的虚拟端口在配置过程中所发生的状态进行记录，并根据前述状态执行对应状态下的预定义操作，从而极大程度地避免了大规模的云平台中由于环境的复杂性导致的配置乱序、管理复杂、底层配置错误的缺陷。

技术领域

本发明涉及云计算技术领域，尤其涉及一种基于FSM管理虚拟端口的方法以及基于该方法所配置形成的一种云平台。

背景技术

虚拟机(VM)是真实的物理计算机系统(PM)的抽象-“虚拟化”。在云计算环境中，用户无论在使用基于公有云、私有云或者是混合云的云计算架构中，都需要创建虚拟机，并通过虚拟机执行具体的计算、存储操作。在现有技术中，虚拟机在被创建时需要用户制定各种规则，例如：限速设置、安全组设置、启用禁用设置等等。目前，主流云计算平台使用Openstack作为管理平台，并使用Neutron-ovs-agent作为tap端口的配置管理程序。

Linux主要使用以下三种设备模型：Bridge、TAP、VETH、VLAN。Bridge设备是基于内核实现的二层数据交换设备，其作用类似于现实世界中的二级交换机。TAP设备是一种工作在二层协议的点对点网络设备，每一个TAP设备都有一个对应的Linux字符设备，用户程序可以通过对字符设备的读写操作，完成与Linux内核网络协议栈的数据交换工作，在虚拟化环境中经常被模拟器使用。VETH设备是一种成对出现的点对点网络设备，从一段输入的数据会从另一端改变方向输出，通常用于改变数据方向，或连接其它网络设备。VLAN设备是以母子关系出现的一组设备，是Linux里对802.1.Q VLAN技术的部分实现，主要完成对802.1.Q VLAN Tag的处理。Neutron为每一个network分配一个本地的VLAN ID，每个network分配一个network namespace，该DHCP通过一个tap端口连接在br-int(用于用来处理虚拟机流量分类的虚拟交换机)上，该tap端口的tag为该local VLAN ID。因此，Tap端口本质上是一种虚拟网卡，且是一种虚拟端口。

基于Openstack架构的云平台中，对于tap端口的配置基于异步远程调用模式，用户通过控制程序操作tap端口的配置(限速设置，安全组设置，启用禁用设置等等)，控制程序发送异步的远程调用消息配置该tap端口，之后就不再进行管理。

因此，上述现有技术基于Neutron-ovs-agent对tap端口进行配置的话，仅仅对云平台中节点较少的场景中适用，并具有对tap端口配置效率较高的优点。但是，但是对于大规模云平台而言，尤其是云平台中的计算节点数量非常多时，采用Neutron-ovs-agent对tap端口进行配置的技术手段是存在一定瑕疵的，其缺陷简要如下：

(1)平台管理员无法准确实时的获得tap端口的状态，并对单个虚拟tap端口进行精确管理。因此，当tap端口在正常运行过程中出现问题，无法及时的通知到云平台的管理员或者运维人员。

(2)由于故障的tap端口还在运行，对最终租户会造成较大影响，比如防火墙失效导致租户的虚拟机处于脆弱状态等等。当平台发现虚拟tap端口出现问题时，需要底层运维人员去定位具体的问题，需要从计算节点大量的(通常数量级需要以千为单位)防火墙规则，流表规则，限速规则中找出错误的地方，这个过程极其容易发生错误，并导致更大的问题。

有鉴于此，有必要对现有技术中的对tap端口的配置管理方法予以改进，以解决上述问题。

发明内容