WU XIAOXIN (CN)
WANG JIAO (CN)
WANG DONGHUI (CN)
WU XIAOXIN (CN)
WANG JIAO (CN)
CN102196049A | 2011-09-21 | |||
CN101969475A | 2011-02-09 | |||
CN101404040A | 2009-04-08 |
北京同立钧成知识产权代理有限公司 (CN)
权 利 要 求 书 1、 一种虚拟私有云 VPC迁移中的资源匹配方法, 其特征在于, 包括: 根据 VPC迁移请求,获取需要进行所述 VPC迁移的定制网络的节点属性、 链接属性以及邻接矩阵, 所述节点属性中包括所述定制网络中的网络安全设 备属性; 还获取所述 VPC所在的云网络的节点属性、链接属性以及邻接矩阵; 所述邻接矩阵用于表示节点的连接关系; 根据子图同构算法得到所述云网络中的多个匹配资源, 所述匹配资源与 所述定制网络的节点属性、 链接属性以及邻接矩阵均对应匹配, 并选择所述 多个匹配资源中的其中一个作为所述定制网络将要迁入的 VPC。 2、 根据权利要求 1所述的 VPC迁移中的资源匹配方法, 其特征在于, 所 述节点属性中还包括所述定制网络中的终端服务器属性; 所述终端服务器属性中包括终端类别、 终端计算能力、 终端存储能力; 所述链接属性包括链接网络特性和链接非网络特性, 所述链接网络特性 包括链接的带宽和时延, 所述链接非网络特性包括链接的费用和距离。 3、 根据权利要求 1所述的 VPC迁移中的资源匹配方法, 其特征在于, 所 述选择多个匹配资源中的其中一个作为定制网络将要迁入的 VPC , 包括: 根据所述匹配资源中的节点属性、 链接属性, 选择多个匹配资源中的其 中一个作为所述定制网络将要迁入的 VPC。 4、 根据权利要求 1所述的 VPC迁移中的资源匹配方法, 其特征在于, 还 包括: 若在所述云网络中未找到与所述定制网络的节点属性、 链接属性以及 邻接矩阵均对应匹配的匹配资源, 贝 iJ : 获取所述云网络中的与定制网络的节点属性相匹配的初始资源; 计算所述初始资源中的最短路径, 所述最短路径为满足所述定制网络的 链接属性的多跳路径; 并确定包括所述最短路径的匹配资源。 5、 根据权利要求 1所述的方法, 其特征在于, 在所述选择多个匹配资源 中的其中一个作为所述定制网络将要迁入的 VPC , 之后还包括: 根据作为所述定制网络将要迁入的 VPC的所述匹配资源, 对所述云网络 的节点属性、 链接属性以及邻接矩阵进行更新。 6、 一种 VPC迁移中的资源匹配装置, 其特征在于, 包括: 请求处理单元, 用于接收 VPC迁移请求; 拓扑抽象单元, 用于根据所述 VPC迁移请求, 获取需要进行所述 VPC迁 移的定制网络的节点属性、 链接属性以及邻接矩阵, 所述节点属性中包括所 述定制网络中的网络安全设备属性; 还获取所述 VPC所在的云网络的节点属 性、 链接属性以及邻接矩阵; 所述邻接矩阵用于表示所述节点的连接关系; 物理匹配单元, 用于根据子图同构算法得到所述云网络中的多个匹配资 源, 所述匹配资源与所述定制网络的节点属性、 链接属性以及邻接矩阵均对 应匹配; 评估结果单元, 用于选择所述多个匹配资源中的其中一个作为所述定制 网络将要迁入的 VPC。 7、 根据权利要求 6所述的 VPC迁移中的资源匹配装置, 其特征在于, 所 述节点属性中还包括所述定制网络中的终端服务器属性; 所述终端服务器属性中包括终端类别、 终端计算能力、 终端存储能力; 所述链接属性包括链接网络特性和链接非网络特性, 所述链接网络特性 包括链接的带宽和时延, 所述链接非网络特性包括链接的费用和距离。 8、 根据权利要求 6所述的 VPC迁移中的资源匹配装置, 其特征在于, 所 述评估结果单元, 具体用于: 根据所述匹配资源中的节点属性、 链接属性, 选择多个匹配资源中的其 中一个作为所述定制网络将要迁入的 VPC。 9、 根据权利要求 6所述的 VPC迁移中的资源匹配装置, 其特征在于, 还 包括: 逻辑匹配单元,用于在所述云网络中未找到与所述定制网络的节点属性、 链接属性以及邻接矩阵均对应匹配的匹配资源时, 获取所述云网络中的与定 制网络的节点属性相匹配的初始资源; 以及, 计算所述初始资源中的最短路径, 所述最短路径为满足所述定制 网络的链接属性的多跳路径; 并确定包括所述最短路径的匹配资源。 10、 根据权利要求 6所述的 VPC迁移中的资源匹配装置, 其特征在于, 还包括: 状态更新单元, 用于在所述选择多个匹配资源中的其中一个作为所述定 制网络将要迁入的 VPC之后, 根据作为所述定制网络将要迁入的 VPC的所述 匹配资源, 对所述云网络的节点属性、 链接属性以及邻接矩阵进行更新。 |
技术领域
本发明涉及信息技术,特别涉及一种 VPC迁移中的资源匹配方法及装置。 背景技术
云是存在于互联网上的服务器集群上的资源, 它包括硬件资源和软件资 源, 可以用于为用户提供计算处理。 云计算是一种由分布式计算、 并行处理 等发展起来的一种新型的利用云中的资源进行 计算的商业计算模型; 云计算 提供商通常以免费或按需租用方式向技术开发 者或企业用户提供数据存储, 分析和计算等服务。 其中, 云计算中的虚拟私有云(virtual private cloud, 简称: VPC)具有强隔离性, 将用户构建的集群和数据中心作为云服务的独 立 和隔离的子集, 用户对其中的资源具有相对可控性。 随着企业网的扩展和对 网络性能要求的提高,越来越多的企业为了寻 求更大的存储空间和计算能力, 会选择将自己的网络 (可以称为定制网络) 作为 VPC部署在云中; 例如, 可 以直接在云中部署 VPC, 或者将原有网络迁移到云中, 或者在两个云服务提 供商所提供的云之间进行 VPC的迁移等, 上述方式均可称为 VPC迁移。
现有技术中, 针对上述的 VPC迁移, 需要在云中寻找匹配的资源, 即用 户定制网络中的节点和链接等网络属性需要在 云中找到相匹配的资源, 以使 得最终所迁移到的 VPC符合用户的网络定制; 其中, 这里所指的云中的匹配 资源是表示与用户定制网络匹配的云中网络, 包括了匹配的节点和匹配的链 路等。 在寻找匹配资源时, 一般通过节点匹配和链接匹配的两层匹配方式 : 先进行节点匹配, 可以根据用户网络需求, 按照某个节点属性例如计算能力 将云中节点排序后, 对于定制网络中的每一节点均按序寻找匹配节 点, 若不 能找到匹配节点, 则拒绝 VPC迁入; 若能够找到匹配节点, 则一般在按序找 到一个匹配节点时即停止搜索, 继而判断所找到的节点间的链接是否匹配, 若匹配则能够实现 VPC迁入, 否则, 则直接拒绝 VPC迁入。 其中, 上述的定 制网络中的节点通常为终端服务器。 上述现有技术存在如下技术缺陷: 在进行 VPC迁移中的资源匹配时, 通 常在找到一种满足要求的匹配方式时, 则不再继续寻找, 所以上述匹配方式 找到的结果只有一个; 但是, 所得到的匹配结果不能保证符合云计算提供商 的选择标准, 例如, 云计算服务提供商倾向于得到较为节省带宽的 匹配方式, 而上述资源匹配是按照用户需求进行选择, 得到的匹配结果中可能节点距离 较远而导致带宽浪费, 不利于云计算服务提供商对网络带宽的分配, 资源匹 配的优化度低; 并且, 在资源匹配中, 只是在云中找到与定制网络的终端服 务器相匹配的资源, 不能保障原有网络在迁移后的安全能力。 发明内容 本发明实施例提供一种 VPC迁移中的资源匹配方法及装置, 以提高 VPC 迁移时的资源匹配优化度, 且满足网络安全保障要求。
本发明实施例提供一种 VPC迁移中的资源匹配方法, 包括:
根据 VPC迁移请求,获取需要进行所述 VPC迁移的定制网络的节点属性、 链接属性以及邻接矩阵, 所述节点属性中包括所述定制网络中的网络安 全设 备属性; 还获取所述 VPC所在的云网络的节点属性、链接属性以及邻 接矩阵; 所述邻接矩阵用于表示节点的连接关系;
根据子图同构算法得到所述云网络中的多个匹 配资源, 所述匹配资源与 所述定制网络的节点属性、 链接属性以及邻接矩阵均对应匹配, 并选择所述 多个匹配资源中的其中一个作为所述定制网络 将要迁入的 VPC。
本发明实施例提供一种 VPC迁移中的资源匹配装置, 包括:
请求处理单元, 用于接收 VPC迁移请求;
拓扑抽象单元, 用于根据所述 VPC迁移请求, 获取需要进行所述 VPC迁 移的定制网络的节点属性、 链接属性以及邻接矩阵, 所述节点属性中包括所 述定制网络中的网络安全设备属性; 还获取所述 VPC所在的云网络的节点属 性、 链接属性以及邻接矩阵; 所述邻接矩阵用于表示所述节点的连接关系; 物理匹配单元, 用于根据子图同构算法得到所述云网络中的多 个匹配资 源, 所述匹配资源与所述定制网络的节点属性、 链接属性以及邻接矩阵均对 应匹配; 评估结果单元, 用于选择所述多个匹配资源中的其中一个作为 所述定制 网络将要迁入的 VPC。
本发明实施例的 VPC迁移中的资源匹配方法及装置, 通过根据子图同构 算法计算与定制网络匹配的资源, 并且将网络安全设备也抽象为节点, 可以 同时得到较多的匹配结果, 提高了 VPC迁移时的资源匹配优化度, 且满足了 网络安全保障要求。 附图说明 为了更清楚地说明本发明实施例或现有技术中 的技术方案, 下面将对实 施例描述中所需要使用的附图作一简单地介绍 , 显而易见地, 下面描述中的 附图是本发明的一些实施例, 对于本领域普通技术人员来讲, 在不付出创造 性劳动的前提下, 还可以根据这些附图获得其他的附图。
图 1为本发明 VPC迁移中的资源匹配方法一实施例的流程示意 图; 图 2为本发明 VPC迁移中的资源匹配方法另一实施例的流程示 意图; 图 3为本发明 VPC迁移中的资源匹配装置实施例的结构示意图 。 具体实施方式
为使本发明的目的、 技术方案和优点更加清楚, 下面将结合本发明实施 例中的附图, 对本发明实施例中的技术方案进行清楚、 完整地描述, 显然, 所描述的实施例是本发明一部分实施例, 而不是全部的实施例。 基于本发明 中的实施例, 本领域普通技术人员在没有做出创造性劳动的 前提下所获得的 所有其他实施例, 都属于本发明保护的范围。
实施例一
图 1为本发明 VPC迁移中的资源匹配方法一实施例的流程示意 图, 该方 法可以是本发明实施例三中所述的资源匹配装 置所执行。 如图 1所示, 该方 法可以包括:
101、 根据 VPC迁移请求, 获取定制网络和云网络的节点属性、 链接属性 以及邻接矩阵;
其中, 可以根据用户所定制的网络需求, 定义网络中的节点属性、 链接 属性以及邻接矩阵;该节点属性中可以包括定 制网络中的网络安全设备属性, 即将网络中的安全设备也抽象为节点, 网络安全设备属性例如可以包括安全 设备的类别、 型号以及安全策略等。 通过将网络安全设备也抽象为节点放入 网络拓扑中, 可以保证 VPC迁移中的安全属性保持不变, 保障网络安全性能。
链接属性例如可以包括链接的带宽、 时延以及距离等; 邻接矩阵是用于 表示定制网络中的各节点两两之间的连接关系 。 同时, 本歩骤中需要将定制 网络迁移到云网络中的 VPC中, 则还获取所述的 VPC所在的云网络的节点属 性、 链接属性以及邻接矩阵。
102、根据子图同构算法得到所述云网络中的多 个匹配资源, 所述匹配资 源与所述定制网络的节点属性、 链接属性以及邻接矩阵均对应匹配;
其中, 根据子图同构算法, 可以得到云网络中与定制网络的各属性相匹 配的多个匹配资源; 例如, 101中的云网络相当于母图, 定制网络相当于子 图, 通过采用子图同构算法, 可以得到母图中的多个子图均与定制网络所抽 象的子图相匹配; 相对于现有技术中的匹配方式, 可以同时得到所有的匹配 结果, 云计算提供商可以从中选择最优解, 使得 VPC的迁移匹配结果更有利。
103、 选择多个匹配资源中的其中一个作为定制网络 将要迁入的 VPC。 本实施例的 VPC迁移中的资源匹配方法, 通过根据子图同构算法计算与 定制网络匹配的资源, 并且将网络安全设备也抽象为节点, 可以同时得到所 有的匹配结果, 云计算提供商可以从中选择最优解, 使得 VPC的迁移匹配结 果更有利, 且满足了网络安全保障要求。
实施例二
图 2为本发明 VPC迁移中的资源匹配方法另一实施例的流程示 意图, 本 实施例是对实施例一中方法的具体说明。 如图 2所示, 该方法可以包括: 201、 接收 VPC迁移请求; 其中,可以是实施例三中所述的资源匹配装置 接收用户所定制网络的 VPC 迁移请求; 该请求中可以包括用户对定制网络的需求, 例如, 该定制网络中 的节点属性、 链接属性等。
本歩骤中, 如果接收到多个 VPC迁移请求, 则可以按照先收到先处理的 原则, 按序处理, 相对于现有技术中的将 VPC迁移请求按照迁入收益的降序 排列的方式, 能够实现对各种 VPC迁移请求的公平处理。
202、分别获取定制网络以及 VPC所在的云网络的节点属性、链接属性以 及邻接矩阵;
其中, 201中的节点属性中所指的节点包括定制网络中 的网络安全设备 和终端服务器, 是将网络安全设备虚拟为网络节点, 将网络安全设备也对应 到有相同安全保障的云中节点上去, 以满足迁移过程中的网络安全。 上述所 指的网络安全设备是考虑以安全为目的的、 具有安全能力的节点, 并不是具 体的物理安全设备, 例如起转发作用的交换机和路由器等设备就不 能称为网 络安全设备; 而可以起到防火墙作用的网络中间设备 (如路由器) 由于能够 保障网络安全, 也可以称为网络安全设备进行虚拟为节点。
例如, 网络安全设备的属性可以包括安全设备的类别 、安全设备的型号、 在特定网络拓扑中的安全设备策略等; 终端服务器的属性可以包括终端的类 另 IJ , 终端的计算能力, 终端的存储能力, 终端是否可继续容纳虚拟机的迁入 等。 链接属性包括网络特性和非网络特性, 其中的网络特性可以包括链接的 带宽, 时延等, 链接的非网络特性可以包括链接的费用, 距离等。
其中, 节点属性和链接属性中所包括的内容不限于上 述列举的部分。 此 夕卜, 通过考虑了终端服务器的多种属性, 有利于满足客户的不同需求, 例如, 若客户的定制网络中较为关注终端的计算能力 , 则可以在后续得到的多个匹 配资源中选取计算能力较强的资源, 若客户的定制网络中较为关注终端的存 储能力, 则可以根据终端的存储能力进行匹配资源的选 择等。
可以根据上述的节点属性、链接属性, 将定制网络抽象为无向的拓扑图, 该拓扑图中的节点和链接均赋予了上述的属性 ; 云网络也同样被抽象为具有 节点属性和链接属性的拓扑图; 可以将定制网络拓扑图称为子图, 将云网络 拓扑图称为母图。
对于抽象后的子图和母图中的各个节点的两两 之间的连接关系, 可以通 过邻接矩阵来表示, 邻接矩阵标识了图中任意两节点间是否有链接 关系, 为 无向无权图。 该邻接矩阵是一方阵, 例如, 子图的邻接矩阵可以为维数为 n 的方阵, 母图的邻接矩阵可以为维数为 m的方阵; 对于子图邻接矩阵中的第
1行第 3列(假设 n大于 3 )的元素,其表示子图中的第一节点和第三节 (节 点标识可以预先定义) 之间具有连接关系。
203、根据子图同构算法在云网络中寻找匹配资 源, 该匹配资源与定制网 络的节点属性、 链接属性以及邻接矩阵均对应匹配, 判断云网络中是否存在 由上述子图同构算法得到的物理同构的匹配资 源;
其中, 可以采用 ul lmann子图同构算法; 利用 ul lmann算法进行节点匹 配, 并对匹配的节点验证是否满足链接要求。 该算法的输入是上述歩骤中得 到的子图的节点属性、 链接属性和邻接矩阵, 以及母图的节点属性、 链接属 性和邻接矩阵; 该算法的输出将是母图中所有的与子图同构的 图, 即与子图 中的各属性相匹配的资源。 具体的,
首先, 构造矩阵 M, 该矩阵 M是标识子图节点与母图节点是否可匹配的 n*m矩阵, 该矩阵中的元素均为 1或者 0。 Mij = 1标识子图的第 i个节点可 匹配到母图的第 j个节点上去, 即母图第 j个节点的节点属性满足子图第 i 个节点的节点属性要求。
例如, 对子图任意节点 i都遍历母图中节点, 对母图中的一个节点 t, 取子图节点 i和母图节点 t的节点属性集合, 依次判断子图节点 i的属性是 否都可被母图节点 t满足, 若所有属性都满足, 则设置 Mi t为 1, 若某一属 性不满足, 则设置 Mi t为 0。 例如, 子图节点 i的属性定义为 {待迁移 2VM}, 母图节点 j属性定义为 {可接受 3VM的迁移 }, 那么子图节点 i可匹配到母图 节点 j上去, Mij = l ; 母图节点 k节点属性定义为{可接受 1VM的迁移 }, 那 么子图节点 i不可以匹配到母图节点 k上去, Mik = 0。依次取子图中各节点, 反复执行上述操作, 直至所有子图节点都计算完毕, 保存矩阵^
接着, 按照 ullmann算法, 由 M生成一系列 M' ; 该 M' 矩阵标示着一个 从子图到母图节点的一一对应的关系, M' 是具有以下特性的一个矩阵: M' 是一个由 1或 0组成的 n*m阶矩阵, M' 的每行有且仅有一个 1, 标识着每一 个子图节点都对应且仅对应一个母图节点上; M' 的每一列最多有一个 1, 标 识每一个母图节点都仅对应或不对应一个子图 节点; M' ij等于 1标识子图 节点 i对应匹配母图节点 j。 S , 矩阵 M相当于母图中所有的与子图满足节 点匹配的矩阵集合, 而 M到 M' 的变换相当于将上述满足节点匹配的多个矩 阵拆分成单独的矩阵, 每一个矩阵均与子图具有唯一对应关系。
例如, 从 M到一系列 M' 的计算是迭代的过程: 例如, 矩阵
1 0 0 1
0 1 0 0
0 0 1 0
M= 、 J , 经过迭代变换后生成矩阵 M' (1)和 M' (2), 其中,
M, (1)
然后, 针对由 M生成的所有的满足节点匹配要求的 M' , 逐个验证 M' 是 否满足链接属性要求。 其中, 可以根据链接属性和邻接矩阵进行验证; 例如, 子图的邻接矩阵中, 第一节点和第三节点是具有链接关系的, 则看 M' 中, 假设 M' 中的节点 A与子图中的第一节点匹配, M' 中的节点 B与子图中的第 三节点匹配, 如果节点 A和节点 B直接具有直接链接关系, 则满足子图的邻 接矩阵要求; 再判断节点 A和节点 B这条链接的链接属性是否满足子图中的 节点之间的链接属性, 若满足, 则表明该条链接满足链接申 f生, 否则便不满足 ( 按照上述方法, 验证 M' 中的所有链接特性是否均与子图匹配。 若满足 链接关系, 则表明找到一种合适的匹配资源, 即 M' 所表示的匹配资源, 该 匹配资源满足子图中的各种属性要求, 子图所代表的定制网络是能够迁移或 部署到该 M' 所表示的 VPC中的; 若链接关系不能满足, 则证明当前 M' 表示 的匹配关系是不可迁移或部署的。
最后, 在对所有的 M' 均进行验证后, 若能够找到其中一种或多种 M' 所 表示的 VPC满足定制网络要求, 则执行 205; 若所有的 M' 所表示的 VPC均不 满足定制网络要求, 则执行 204。
204、 采用逻辑同构算法, 判断 M' 中是否存在与子图满足逻辑同构的匹 配资源;
其中, 对于 203中的采用 ul lmann算法求出的所有 M' 都不能满足定制 网络的链接要求的 M' , 本实施例利用逻辑匹配算法查找逻辑匹配结果 , 逻 辑同构算法是一种对于物理上没有直接链接的 两个节点, 通过一跳或者多跳 的转发, 建立逻辑链接的方法, 完成由物理上的完全同构到逻辑上的同构的 扩充。 通过采用逻辑同构寻找匹配资源, 可以进一歩扩充 VPC迁移的匹配几 具体的, 获取云网络中的与定制网络的节点属性相匹配 的初始资源, 该 初始资源是指的较为接近的 M' , 该较为接近的意思是, 例如, 其中一个 M' 中不满足链接属性的链接数量为 3, 另一个 M' 中不满足链接属性的链接数量 为 1, 则显然选择不满足的链接数量为 1的 M' 为较为接近的 M' 。 本歩骤的 M' 中是不存在具有直接链接关系且满足链接属性 的两个点的, 则对于没有直 接链接的两点, 可以通过 Di jstra算法计算其最短路径, 该最短路径满足两 点之间经过多跳链接且满足链接属性要求。
例如, 若两点间可以找到一条最短路径, 且最短路径的链接满足子图中 链路要求{如带宽, 时延, 费用 }, 则表明母图中的两点可以通过多跳满足逻 辑匹配, 最短路径上的点是多跳结果的中间节点; 若两点间找不到一条最短, 则说明当前的 M' 不满足逻辑匹配要求。 如果 M' 中能够找到最短路径, 则将 该 M'作为逻辑匹配结果即匹配资源,开始下一个 M' 的逻辑同构运算;其中, 在 203中可以每得到一个不满足物理同构的 M' ,即开始计算该 M' 的逻辑同 构, 也可以在找到母图中所有的不满足物理同构的 M ' 后, 统一开始逐个计 算每一 M' 的逻辑同构。
若能够得到满足逻辑同构的 M' 作为匹配资源, 则执行 205 ; 否则, 若每 个 M' 都不能找到最短路径, 则说明 M ' 既不满足物理同构也不满足逻辑同 构, 说明该 VPC的定制要求不成功, VPC迁移匹配无解。
205、 选择多个匹配资源中的其中一个作为定制网络 将要迁入的 VPC。 其中, 203或者 204中可以从母图中找到多个匹配资源, 本歩骤中可以 从该多个匹配资源中选择其中一个作为定制网 络将要迁入的 VPC。 可以按照 实际需求选择最合适的匹配方式, 具体可以根据匹配资源中的节点属性、 链 接属性进行选择。 其中, 所述的实际需求指的是云计算提供商的需求, 首先, 按照算法求出的所有匹配资源都是满足用户定 制网络部署要求的, 那么在这 些匹配资源中云计算提供商将会选择对自身更 有利的匹配资源, 以利于云中 资源的优化部署。
例如: 为了保障云中节点的负载均衡, 可以优先选择那些较为空闲的节 点, 即可根据匹配资源中的节点属性中的终端可继 续容纳虚拟机迁入的数量 的特性决定; 为了保障云中节点的利用率最高, 可以优先选择那些较为繁忙 的节点, 同样额可以根据匹配资源中的节点属性中的终 端可继续容纳虚拟机 迁入的数量的特性决定; 为了节省带宽, 可以优先选择路由跳数最低的解, 可以根据匹配资源中的链接属性中的距离特性 决定。 具体的, 例如, 节点 1 和节点 2都满足客户的需求, 节点 1上已经有 1台虚拟机运行, 节点 2上没 有, 如果云计算提供商更倾向于选择利用率较高的 匹配方式, 会选择将其部 署在节点 1上, 如果云计算提供商更倾向于负载均衡, 会选择将其部署在节 点 2上。 进一歩的, 在选择多个匹配资源中的其中一个作为定制网 络将要迁入的
VPC之后, 还可以根据最后所选择的该 VPC , 对云网络的节点属性、链接属性 以及邻接矩阵进行更新。 例如, 所选择的 VPC中包括节点 D , 该节点 D在作 为定制网络将要迁入的节点之前,其属性中包 括 "可容纳虚拟机的数量为 6 ", 则此时在选择之后, 需要将其上述属性更新为 "可容纳虚拟机的数量为 5 " , 这样才能够使得云网络在下次用于其他用户定 制网络的 VPC迁移处理时, 保 证正确的属性数据, 以得到正确的 VPC迁移的资源匹配结果。 同理更新云网 络中的其他属性数据。
本实施例的 VPC迁移中的资源匹配方法, 通过根据子图同构算法计算与 定制网络匹配的资源, 并且将网络安全设备也抽象为节点, 可以同时得到所 有的匹配结果, 云计算提供商可以从中选择最优解, 使得 VPC的迁移匹配结 果更有利, 且满足了网络安全保障要求。
实施例三
图 3为本发明 VPC迁移中的资源匹配装置实施例的结构示意图 , 该资源 匹配装置可以执行本发明任意实施例的资源匹 配方法; 该装置在具体实施中 可以设置于云提供商侧, 当云提供商接收到用户的 VPC迁移请求后, 可以采 用该装置进行 VPC迁移中的资源匹配处理。
本实施例对该装置的结构做简单说明, 其具体的各模块之间的作用原理 可以结合参见本发明的任意方法实施例所述。 如图 3所示, 该装置可以包括 请求处理单元 31、 拓扑抽象单元 32、 物理匹配单元 33和评估结果单元 34。 其中,
请求处理单元 31, 用于接收 VPC迁移请求;
拓扑抽象单元 32, 用于根据所述 VPC迁移请求, 获取需要进行所述 VPC 迁移的定制网络的节点属性、 链接属性以及邻接矩阵, 所述节点属性中包括 所述定制网络中的网络安全设备属性; 还获取所述 VPC所在的云网络的节点 属性、链接属性以及邻接矩阵; 所述邻接矩阵用于表示所述节点的连接关系; 其中, 节点属性中还可以包括定制网络中的终端服务 器属性; 终端服务 器属性中包括终端类别、 终端计算能力、 终端存储能力; 链接属性包括链接 网络特性和链接非网络特性, 所述链接网络特性包括链接的带宽和时延, 所 述链接非网络特性包括链接的费用和距离。
物理匹配单元 33, 用于根据子图同构算法得到所述云网络中的多 个匹配 资源, 所述匹配资源与所述定制网络的节点属性、 链接属性以及邻接矩阵均 对应匹配;
评估结果单元 34, 用于选择所述多个匹配资源中的其中一个作为 所述定 制网络将要迁入的 VPC。
进一歩的, 评估结果单元 34, 具体用于: 根据所述匹配资源中的节点属 性、 链接属性, 选择多个匹配资源中的其中一个作为所述定制 网络将要迁入 的 VPC。
进一歩的, 该装置还可以包括逻辑匹配单元 35, 该逻辑匹配单元 35用 于在所述云网络中未找到与所述定制网络的节 点属性、 链接属性以及邻接矩 阵均对应匹配的匹配资源时, 获取所述云网络中的与定制网络的节点属性相 匹配的初始资源; 以及, 计算所述初始资源中的最短路径, 所述最短路径为 满足定制网络的链接属性的多跳路径;并确定 包括所述最短路径的匹配资源。
进一歩的, 该装置还可以包括状态更新单元 36, 该状态更新单元 36用 于在所述选择多个匹配资源中的其中一个作为 所述定制网络将要迁入的 VPC 之后, 根据作为所述定制网络将要迁入的 VPC的所述匹配资源, 对所述云网 络的节点属性、 链接属性以及邻接矩阵进行更新。
本实施例的 VPC迁移中的资源匹配装置, 通过设置拓扑抽象单元和物理 匹配单元等, 根据子图同构算法计算与定制网络匹配的资源 , 并且将网络安 全设备也抽象为节点, 可以同时得到所有的匹配结果, 云计算提供商可以从 中选择最优解, 使得 VPC的迁移匹配结果更有利, 且满足网络安全保障要求。
本领域普通技术人员可以理解: 实现上述方法实施例的全部或部分歩骤 可以通过程序指令相关的硬件来完成, 前述的程序可以存储于一计算机可读 取存储介质中, 该程序在执行时, 执行包括上述方法实施例的歩骤; 而前述 存储介质包括: R0M、 RAM, 磁碟或者光盘等各种可以存储程序代码的介质 。 最后应说明的是: 以上实施例仅用以说明本发明的技术方案, 而非对其 限制; 尽管参照前述实施例对本发明进行了详细的说 明, 本领域的普通技术 人员应当理解: 其依然可以对前述各实施例所记载的技术方案 进行修改, 或 者对其中部分技术特征进行等同替换; 而这些修改或者替换, 并不使相应技 术方案的本质脱离本发明各实施例技术方案的 精神和范围。