[发明专利]虚拟机弹性伸缩方法、装置、主机设备和计算机可读介质

说明书

本申请提供了一种虚拟机弹性伸缩方法、装置、主机设备和计算机可读介质，涉及通信技术领域，该方法包括：获取目标网络设备发送的报文；在确定对虚拟机进行收缩处理时，下发第一流表和第二流表，第一流表用于在检测到报文是未被追踪过的报文时指示报文匹配第二流表，第二流表用于在判断出报文的跟踪状态为被追踪过且通过新建立连接发送的报文时丢弃报文；利用第一流表和第二流表对报文进行匹配，并在匹配成功的情况下对报文进行处理，本申请通过目标流表匹配的方式，能够阻止各种报文的新连接请求，进而缓解了现有的虚拟机弹性伸缩方式局限性较大的技术问题。

技术领域

本申请涉及通信技术领域，尤其是涉及一种虚拟机弹性伸缩方法、装置、主机设备和计算机可读介质。

背景技术

为了连接虚拟机网络，出现了虚拟交换机，虚拟交换机实现了物理交换机所具有的大部分功能，用户态数据处理就是其中一。其中，Open Vswitch(开源虚拟交换机，OVS)是当前最流行的一款实现虚拟机交换机的开源软件。

现有技术中，不断地监控虚拟机资源，如果虚拟机资源值达到了预定阈值，就会回收虚拟机。若即将回收的虚拟机获取到新的(Transmission Control Protocol，TCP)连接，那么在TCP三次握手过程中，OVS用户态在处理三次握手的首包同步序列编号(SynchronizeSequence Numbers，简称SYN)报文时，采取阻断丢弃的方式，使其三次握手超时失败，最终阻止了新的TCP报文的连接。也就是说，现有技术通过OVS阻断SYN报文，从而达到拒绝新的TCP连接的目的，但是该方法不能阻断UDP和ICMP报文与虚拟机的连接。

发明内容

有鉴于此，本申请的目的在于提供一种虚拟机弹性伸缩方法、装置、主机设备和计算机可读介质，以缓解了现有的虚拟机弹性伸缩方式局限性较大的技术问题。

第一方面，本申请实施例提供了一种虚拟机弹性伸缩方法，应用于虚拟交换机，包括：获取目标网络设备发送的报文；在确定对虚拟机进行收缩处理时，下发第一流表和第二流表，所述第一流表用于在检测到所述报文是未被追踪过的报文时指示所述报文匹配所述第二流表，所述第二流表用于在判断出所述报文的跟踪状态为被追踪过且通过新建立连接发送的报文时丢弃所述报文；利用所述第一流表和所述第二流表对所述报文进行匹配和处理。

进一步地，所述第一流表的匹配域包括：所述第一流表的优先级和用于匹配未被追踪过的报文的匹配字段，所述第一流表的动作域包括：用于在所述报文与所述第一流表的匹配域中的信息匹配成功时指示所述报文匹配所述第二流表的动作信息；所述第二流表的匹配域包括：所述虚拟机与所述虚拟交换机之间连接端口的端口信息、所述虚拟机与所述虚拟交换机之间交互报文的协议类型信息、用于匹配被追踪过且通过新建立连接发送的报文的匹配字段，所述第二流表的动作域包括：用于在所述报文与所述第二流表的匹配域中的信息匹配成功时指示丢弃所述报文的动作信息。

进一步地，利用所述第一流表和所述第二流表对所述报文进行匹配和处理包括：在接收到所述报文之后进行流表匹配，若匹配到优先级最高的流表为所述第一流表，则将所述报文与所述第一流表中的匹配域进行匹配；若所述报文与所述第一流表中匹配域匹配成功，则按照所述第一流表中动作域的指示将所述报文与所述第二流表中的匹配域进行匹配，并在报文与所述第二流表中匹配域匹配成功的情况下，按照所述第二流表中动作域的指示丢弃所述报文。

进一步地，若检测到所述虚拟机连接端口的预设标识字段为所述预设标识，则确定对所述虚拟机进行收缩处理。

第二方面，本申请实施例提供了一种虚拟机弹性伸缩装置，设置于虚拟交换机，包括：获取单元，用于获取目标网络设备发送的报文；流表创建下发单元，用于在确定对虚拟机进行收缩处理时，下发第一流表和第二流表，所述第一流表用于在检测到所述报文是未被追踪过的报文时指示所述报文匹配所述第二流表，所述第二流表用于在判断出所述报文的跟踪状态为被追踪过且通过新建立连接发送的报文时丢弃所述报文；匹配单元，用于利用所述第一流表和所述第二流表对所述报文进行匹配和处理。