技术领域

本发明涉及信息技术，特别涉及一种 VPC迁移中的资源匹配方法及装置。 背景技术

云是存在于互联网上的服务器集群上的资源， 它包括硬件资源和软件资 源， 可以用于为用户提供计算处理。 云计算是一种由分布式计算、 并行处理 等发展起来的一种新型的利用云中的资源进行 计算的商业计算模型； 云计算 提供商通常以免费或按需租用方式向技术开发 者或企业用户提供数据存储， 分析和计算等服务。 其中， 云计算中的虚拟私有云（virtual private cloud, 简称： VPC)具有强隔离性， 将用户构建的集群和数据中心作为云服务的独 立 和隔离的子集， 用户对其中的资源具有相对可控性。 随着企业网的扩展和对 网络性能要求的提高，越来越多的企业为了寻 求更大的存储空间和计算能力， 会选择将自己的网络 （可以称为定制网络） 作为 VPC部署在云中； 例如， 可 以直接在云中部署 VPC, 或者将原有网络迁移到云中， 或者在两个云服务提 供商所提供的云之间进行 VPC的迁移等， 上述方式均可称为 VPC迁移。

现有技术中， 针对上述的 VPC迁移， 需要在云中寻找匹配的资源， 即用 户定制网络中的节点和链接等网络属性需要在 云中找到相匹配的资源， 以使 得最终所迁移到的 VPC符合用户的网络定制； 其中， 这里所指的云中的匹配 资源是表示与用户定制网络匹配的云中网络， 包括了匹配的节点和匹配的链 路等。 在寻找匹配资源时， 一般通过节点匹配和链接匹配的两层匹配方式 ： 先进行节点匹配， 可以根据用户网络需求， 按照某个节点属性例如计算能力 将云中节点排序后， 对于定制网络中的每一节点均按序寻找匹配节 点， 若不 能找到匹配节点， 则拒绝 VPC迁入； 若能够找到匹配节点， 则一般在按序找 到一个匹配节点时即停止搜索， 继而判断所找到的节点间的链接是否匹配， 若匹配则能够实现 VPC迁入， 否则， 则直接拒绝 VPC迁入。 其中， 上述的定 制网络中的节点通常为终端服务器。 上述现有技术存在如下技术缺陷： 在进行 VPC迁移中的资源匹配时， 通 常在找到一种满足要求的匹配方式时， 则不再继续寻找， 所以上述匹配方式 找到的结果只有一个； 但是， 所得到的匹配结果不能保证符合云计算提供商 的选择标准， 例如， 云计算服务提供商倾向于得到较为节省带宽的 匹配方式， 而上述资源匹配是按照用户需求进行选择， 得到的匹配结果中可能节点距离 较远而导致带宽浪费， 不利于云计算服务提供商对网络带宽的分配， 资源匹 配的优化度低； 并且， 在资源匹配中， 只是在云中找到与定制网络的终端服 务器相匹配的资源， 不能保障原有网络在迁移后的安全能力。 发明内容 本发明实施例提供一种 VPC迁移中的资源匹配方法及装置， 以提高 VPC 迁移时的资源匹配优化度， 且满足网络安全保障要求。

本发明实施例提供一种 VPC迁移中的资源匹配方法， 包括：

根据 VPC迁移请求，获取需要进行所述 VPC迁移的定制网络的节点属性、 链接属性以及邻接矩阵， 所述节点属性中包括所述定制网络中的网络安 全设 备属性； 还获取所述 VPC所在的云网络的节点属性、链接属性以及邻 接矩阵; 所述邻接矩阵用于表示节点的连接关系；

根据子图同构算法得到所述云网络中的多个匹 配资源， 所述匹配资源与 所述定制网络的节点属性、 链接属性以及邻接矩阵均对应匹配， 并选择所述 多个匹配资源中的其中一个作为所述定制网络 将要迁入的 VPC。

本发明实施例提供一种 VPC迁移中的资源匹配装置， 包括：

请求处理单元， 用于接收 VPC迁移请求；

拓扑抽象单元， 用于根据所述 VPC迁移请求， 获取需要进行所述 VPC迁 移的定制网络的节点属性、 链接属性以及邻接矩阵， 所述节点属性中包括所 述定制网络中的网络安全设备属性； 还获取所述 VPC所在的云网络的节点属 性、 链接属性以及邻接矩阵； 所述邻接矩阵用于表示所述节点的连接关系； 物理匹配单元， 用于根据子图同构算法得到所述云网络中的多 个匹配资 源， 所述匹配资源与所述定制网络的节点属性、 链接属性以及邻接矩阵均对 应匹配； 评估结果单元， 用于选择所述多个匹配资源中的其中一个作为 所述定制 网络将要迁入的 VPC。

本发明实施例的 VPC迁移中的资源匹配方法及装置， 通过根据子图同构 算法计算与定制网络匹配的资源， 并且将网络安全设备也抽象为节点， 可以 同时得到较多的匹配结果， 提高了 VPC迁移时的资源匹配优化度， 且满足了 网络安全保障要求。 附图说明 为了更清楚地说明本发明实施例或现有技术中 的技术方案， 下面将对实 施例描述中所需要使用的附图作一简单地介绍 ， 显而易见地， 下面描述中的 附图是本发明的一些实施例， 对于本领域普通技术人员来讲， 在不付出创造 性劳动的前提下， 还可以根据这些附图获得其他的附图。

图 1为本发明 VPC迁移中的资源匹配方法一实施例的流程示意 图； 图 2为本发明 VPC迁移中的资源匹配方法另一实施例的流程示 意图； 图 3为本发明 VPC迁移中的资源匹配装置实施例的结构示意图 。 具体实施方式

为使本发明的目的、 技术方案和优点更加清楚， 下面将结合本发明实施 例中的附图， 对本发明实施例中的技术方案进行清楚、 完整地描述， 显然， 所描述的实施例是本发明一部分实施例， 而不是全部的实施例。 基于本发明 中的实施例， 本领域普通技术人员在没有做出创造性劳动的 前提下所获得的 所有其他实施例， 都属于本发明保护的范围。

实施例一

图 1为本发明 VPC迁移中的资源匹配方法一实施例的流程示意 图， 该方 法可以是本发明实施例三中所述的资源匹配装 置所执行。 如图 1所示， 该方 法可以包括：

101、 根据 VPC迁移请求， 获取定制网络和云网络的节点属性、 链接属性 以及邻接矩阵；

其中， 可以根据用户所定制的网络需求， 定义网络中的节点属性、 链接 属性以及邻接矩阵；该节点属性中可以包括定 制网络中的网络安全设备属性， 即将网络中的安全设备也抽象为节点， 网络安全设备属性例如可以包括安全 设备的类别、 型号以及安全策略等。 通过将网络安全设备也抽象为节点放入 网络拓扑中， 可以保证 VPC迁移中的安全属性保持不变， 保障网络安全性能。

链接属性例如可以包括链接的带宽、 时延以及距离等； 邻接矩阵是用于 表示定制网络中的各节点两两之间的连接关系 。 同时， 本歩骤中需要将定制 网络迁移到云网络中的 VPC中， 则还获取所述的 VPC所在的云网络的节点属 性、 链接属性以及邻接矩阵。

102、根据子图同构算法得到所述云网络中的多 个匹配资源， 所述匹配资 源与所述定制网络的节点属性、 链接属性以及邻接矩阵均对应匹配；

其中， 根据子图同构算法， 可以得到云网络中与定制网络的各属性相匹 配的多个匹配资源； 例如， 101中的云网络相当于母图， 定制网络相当于子 图， 通过采用子图同构算法， 可以得到母图中的多个子图均与定制网络所抽 象的子图相匹配； 相对于现有技术中的匹配方式， 可以同时得到所有的匹配 结果， 云计算提供商可以从中选择最优解， 使得 VPC的迁移匹配结果更有利。

103、 选择多个匹配资源中的其中一个作为定制网络 将要迁入的 VPC。 本实施例的 VPC迁移中的资源匹配方法， 通过根据子图同构算法计算与 定制网络匹配的资源， 并且将网络安全设备也抽象为节点， 可以同时得到所 有的匹配结果， 云计算提供商可以从中选择最优解， 使得 VPC的迁移匹配结 果更有利， 且满足了网络安全保障要求。

实施例二

图 2为本发明 VPC迁移中的资源匹配方法另一实施例的流程示 意图， 本 实施例是对实施例一中方法的具体说明。 如图 2所示， 该方法可以包括： 201、 接收 VPC迁移请求； 其中，可以是实施例三中所述的资源匹配装置 接收用户所定制网络的 VPC 迁移请求； 该请求中可以包括用户对定制网络的需求， 例如， 该定制网络中 的节点属性、 链接属性等。

本歩骤中， 如果接收到多个 VPC迁移请求， 则可以按照先收到先处理的 原则， 按序处理， 相对于现有技术中的将 VPC迁移请求按照迁入收益的降序 排列的方式， 能够实现对各种 VPC迁移请求的公平处理。

202、分别获取定制网络以及 VPC所在的云网络的节点属性、链接属性以 及邻接矩阵；

其中， 201中的节点属性中所指的节点包括定制网络中 的网络安全设备 和终端服务器， 是将网络安全设备虚拟为网络节点， 将网络安全设备也对应 到有相同安全保障的云中节点上去， 以满足迁移过程中的网络安全。 上述所 指的网络安全设备是考虑以安全为目的的、 具有安全能力的节点， 并不是具 体的物理安全设备， 例如起转发作用的交换机和路由器等设备就不 能称为网 络安全设备； 而可以起到防火墙作用的网络中间设备 （如路由器） 由于能够 保障网络安全， 也可以称为网络安全设备进行虚拟为节点。

例如， 网络安全设备的属性可以包括安全设备的类别 、安全设备的型号、 在特定网络拓扑中的安全设备策略等； 终端服务器的属性可以包括终端的类 另 IJ , 终端的计算能力， 终端的存储能力， 终端是否可继续容纳虚拟机的迁入 等。 链接属性包括网络特性和非网络特性， 其中的网络特性可以包括链接的 带宽， 时延等， 链接的非网络特性可以包括链接的费用， 距离等。

其中， 节点属性和链接属性中所包括的内容不限于上 述列举的部分。 此 夕卜， 通过考虑了终端服务器的多种属性， 有利于满足客户的不同需求， 例如， 若客户的定制网络中较为关注终端的计算能力 ， 则可以在后续得到的多个匹 配资源中选取计算能力较强的资源， 若客户的定制网络中较为关注终端的存 储能力， 则可以根据终端的存储能力进行匹配资源的选 择等。

可以根据上述的节点属性、链接属性， 将定制网络抽象为无向的拓扑图， 该拓扑图中的节点和链接均赋予了上述的属性 ； 云网络也同样被抽象为具有 节点属性和链接属性的拓扑图； 可以将定制网络拓扑图称为子图， 将云网络 拓扑图称为母图。

对于抽象后的子图和母图中的各个节点的两两 之间的连接关系， 可以通 过邻接矩阵来表示， 邻接矩阵标识了图中任意两节点间是否有链接 关系， 为 无向无权图。 该邻接矩阵是一方阵， 例如， 子图的邻接矩阵可以为维数为 n 的方阵， 母图的邻接矩阵可以为维数为 m的方阵； 对于子图邻接矩阵中的第

1行第 3列（假设 n大于 3 )的元素，其表示子图中的第一节点和第三节� �（节 点标识可以预先定义） 之间具有连接关系。

203、根据子图同构算法在云网络中寻找匹配资 源， 该匹配资源与定制网 络的节点属性、 链接属性以及邻接矩阵均对应匹配， 判断云网络中是否存在 由上述子图同构算法得到的物理同构的匹配资 源；

其中， 可以采用 ul lmann子图同构算法； 利用 ul lmann算法进行节点匹 配， 并对匹配的节点验证是否满足链接要求。 该算法的输入是上述歩骤中得 到的子图的节点属性、 链接属性和邻接矩阵， 以及母图的节点属性、 链接属 性和邻接矩阵； 该算法的输出将是母图中所有的与子图同构的 图， 即与子图 中的各属性相匹配的资源。 具体的，

首先， 构造矩阵 M, 该矩阵 M是标识子图节点与母图节点是否可匹配的 n*m矩阵， 该矩阵中的元素均为 1或者 0。 Mij = 1标识子图的第 i个节点可 匹配到母图的第 j个节点上去， 即母图第 j个节点的节点属性满足子图第 i 个节点的节点属性要求。

例如， 对子图任意节点 i都遍历母图中节点， 对母图中的一个节点 t， 取子图节点 i和母图节点 t的节点属性集合， 依次判断子图节点 i的属性是 否都可被母图节点 t满足， 若所有属性都满足， 则设置 Mi t为 1， 若某一属 性不满足， 则设置 Mi t为 0。 例如， 子图节点 i的属性定义为 {待迁移 2VM}， 母图节点 j属性定义为 {可接受 3VM的迁移 }， 那么子图节点 i可匹配到母图 节点 j上去， Mij = l ; 母图节点 k节点属性定义为{可接受 1VM的迁移 }， 那 么子图节点 i不可以匹配到母图节点 k上去， Mik = 0。依次取子图中各节点， 反复执行上述操作， 直至所有子图节点都计算完毕， 保存矩阵^

接着， 按照 ullmann算法， 由 M生成一系列 M' ； 该 M' 矩阵标示着一个 从子图到母图节点的一一对应的关系， M' 是具有以下特性的一个矩阵： M' 是一个由 1或 0组成的 n*m阶矩阵， M' 的每行有且仅有一个 1， 标识着每一 个子图节点都对应且仅对应一个母图节点上； M' 的每一列最多有一个 1， 标 识每一个母图节点都仅对应或不对应一个子图 节点； M' ij等于 1标识子图 节点 i对应匹配母图节点 j。 S , 矩阵 M相当于母图中所有的与子图满足节 点匹配的矩阵集合， 而 M到 M' 的变换相当于将上述满足节点匹配的多个矩 阵拆分成单独的矩阵， 每一个矩阵均与子图具有唯一对应关系。

例如， 从 M到一系列 M' 的计算是迭代的过程： 例如， 矩阵

1 0 0 1

0 1 0 0

0 0 1 0

M= 、 J ， 经过迭代变换后生成矩阵 M' (1)和 M' (2)， 其中，

M， (1)

然后， 针对由 M生成的所有的满足节点匹配要求的 M' ， 逐个验证 M' 是 否满足链接属性要求。 其中， 可以根据链接属性和邻接矩阵进行验证； 例如， 子图的邻接矩阵中， 第一节点和第三节点是具有链接关系的， 则看 M' 中， 假设 M' 中的节点 A与子图中的第一节点匹配， M' 中的节点 B与子图中的第 三节点匹配， 如果节点 A和节点 B直接具有直接链接关系， 则满足子图的邻 接矩阵要求； 再判断节点 A和节点 B这条链接的链接属性是否满足子图中的 节点之间的链接属性， 若满足， 则表明该条链接满足链接申 f生， 否则便不满足 ₍ 按照上述方法， 验证 M' 中的所有链接特性是否均与子图匹配。 若满足 链接关系， 则表明找到一种合适的匹配资源， 即 M' 所表示的匹配资源， 该 匹配资源满足子图中的各种属性要求， 子图所代表的定制网络是能够迁移或 部署到该 M' 所表示的 VPC中的； 若链接关系不能满足， 则证明当前 M' 表示 的匹配关系是不可迁移或部署的。

最后， 在对所有的 M' 均进行验证后， 若能够找到其中一种或多种 M' 所 表示的 VPC满足定制网络要求， 则执行 205; 若所有的 M' 所表示的 VPC均不 满足定制网络要求， 则执行 204。

204、 采用逻辑同构算法， 判断 M' 中是否存在与子图满足逻辑同构的匹 配资源；

其中， 对于 203中的采用 ul lmann算法求出的所有 M' 都不能满足定制 网络的链接要求的 M' ， 本实施例利用逻辑匹配算法查找逻辑匹配结果 ， 逻 辑同构算法是一种对于物理上没有直接链接的 两个节点， 通过一跳或者多跳 的转发， 建立逻辑链接的方法， 完成由物理上的完全同构到逻辑上的同构的 扩充。 通过采用逻辑同构寻找匹配资源， 可以进一歩扩充 VPC迁移的匹配几 具体的， 获取云网络中的与定制网络的节点属性相匹配 的初始资源， 该 初始资源是指的较为接近的 M' ， 该较为接近的意思是， 例如， 其中一个 M' 中不满足链接属性的链接数量为 3， 另一个 M' 中不满足链接属性的链接数量 为 1， 则显然选择不满足的链接数量为 1的 M' 为较为接近的 M' 。 本歩骤的 M' 中是不存在具有直接链接关系且满足链接属性 的两个点的， 则对于没有直 接链接的两点， 可以通过 Di jstra算法计算其最短路径， 该最短路径满足两 点之间经过多跳链接且满足链接属性要求。

例如， 若两点间可以找到一条最短路径， 且最短路径的链接满足子图中 链路要求{如带宽， 时延， 费用 }， 则表明母图中的两点可以通过多跳满足逻 辑匹配， 最短路径上的点是多跳结果的中间节点； 若两点间找不到一条最短， 则说明当前的 M' 不满足逻辑匹配要求。 如果 M' 中能够找到最短路径， 则将 该 M'作为逻辑匹配结果即匹配资源，开始下一个 M' 的逻辑同构运算；其中， 在 203中可以每得到一个不满足物理同构的 M' ，即开始计算该 M' 的逻辑同 构， 也可以在找到母图中所有的不满足物理同构的 M ' 后， 统一开始逐个计 算每一 M' 的逻辑同构。

若能够得到满足逻辑同构的 M' 作为匹配资源， 则执行 205 ; 否则， 若每 个 M' 都不能找到最短路径， 则说明 M ' 既不满足物理同构也不满足逻辑同 构， 说明该 VPC的定制要求不成功， VPC迁移匹配无解。

205、 选择多个匹配资源中的其中一个作为定制网络 将要迁入的 VPC。 其中， 203或者 204中可以从母图中找到多个匹配资源， 本歩骤中可以 从该多个匹配资源中选择其中一个作为定制网 络将要迁入的 VPC。 可以按照 实际需求选择最合适的匹配方式， 具体可以根据匹配资源中的节点属性、 链 接属性进行选择。 其中， 所述的实际需求指的是云计算提供商的需求， 首先， 按照算法求出的所有匹配资源都是满足用户定 制网络部署要求的， 那么在这 些匹配资源中云计算提供商将会选择对自身更 有利的匹配资源， 以利于云中 资源的优化部署。

例如： 为了保障云中节点的负载均衡， 可以优先选择那些较为空闲的节 点， 即可根据匹配资源中的节点属性中的终端可继 续容纳虚拟机迁入的数量 的特性决定； 为了保障云中节点的利用率最高， 可以优先选择那些较为繁忙 的节点， 同样额可以根据匹配资源中的节点属性中的终 端可继续容纳虚拟机 迁入的数量的特性决定； 为了节省带宽， 可以优先选择路由跳数最低的解， 可以根据匹配资源中的链接属性中的距离特性 决定。 具体的， 例如， 节点 1 和节点 2都满足客户的需求， 节点 1上已经有 1台虚拟机运行， 节点 2上没 有， 如果云计算提供商更倾向于选择利用率较高的 匹配方式， 会选择将其部 署在节点 1上， 如果云计算提供商更倾向于负载均衡， 会选择将其部署在节 点 2上。 进一歩的， 在选择多个匹配资源中的其中一个作为定制网 络将要迁入的

VPC之后， 还可以根据最后所选择的该 VPC , 对云网络的节点属性、链接属性 以及邻接矩阵进行更新。 例如， 所选择的 VPC中包括节点 D , 该节点 D在作 为定制网络将要迁入的节点之前，其属性中包 括 "可容纳虚拟机的数量为 6 "， 则此时在选择之后， 需要将其上述属性更新为 "可容纳虚拟机的数量为 5 " ， 这样才能够使得云网络在下次用于其他用户定 制网络的 VPC迁移处理时， 保 证正确的属性数据， 以得到正确的 VPC迁移的资源匹配结果。 同理更新云网 络中的其他属性数据。

本实施例的 VPC迁移中的资源匹配方法， 通过根据子图同构算法计算与 定制网络匹配的资源， 并且将网络安全设备也抽象为节点， 可以同时得到所 有的匹配结果， 云计算提供商可以从中选择最优解， 使得 VPC的迁移匹配结 果更有利， 且满足了网络安全保障要求。

实施例三

图 3为本发明 VPC迁移中的资源匹配装置实施例的结构示意图 ， 该资源 匹配装置可以执行本发明任意实施例的资源匹 配方法； 该装置在具体实施中 可以设置于云提供商侧， 当云提供商接收到用户的 VPC迁移请求后， 可以采 用该装置进行 VPC迁移中的资源匹配处理。

本实施例对该装置的结构做简单说明， 其具体的各模块之间的作用原理 可以结合参见本发明的任意方法实施例所述。 如图 3所示， 该装置可以包括 请求处理单元 31、 拓扑抽象单元 32、 物理匹配单元 33和评估结果单元 34。 其中，

请求处理单元 31， 用于接收 VPC迁移请求；

拓扑抽象单元 32， 用于根据所述 VPC迁移请求， 获取需要进行所述 VPC 迁移的定制网络的节点属性、 链接属性以及邻接矩阵， 所述节点属性中包括 所述定制网络中的网络安全设备属性； 还获取所述 VPC所在的云网络的节点 属性、链接属性以及邻接矩阵； 所述邻接矩阵用于表示所述节点的连接关系； 其中， 节点属性中还可以包括定制网络中的终端服务 器属性； 终端服务 器属性中包括终端类别、 终端计算能力、 终端存储能力； 链接属性包括链接 网络特性和链接非网络特性， 所述链接网络特性包括链接的带宽和时延， 所 述链接非网络特性包括链接的费用和距离。

物理匹配单元 33， 用于根据子图同构算法得到所述云网络中的多 个匹配 资源， 所述匹配资源与所述定制网络的节点属性、 链接属性以及邻接矩阵均 对应匹配；

评估结果单元 34， 用于选择所述多个匹配资源中的其中一个作为 所述定 制网络将要迁入的 VPC。

进一歩的， 评估结果单元 34， 具体用于： 根据所述匹配资源中的节点属 性、 链接属性， 选择多个匹配资源中的其中一个作为所述定制 网络将要迁入 的 VPC。

进一歩的， 该装置还可以包括逻辑匹配单元 35， 该逻辑匹配单元 35用 于在所述云网络中未找到与所述定制网络的节 点属性、 链接属性以及邻接矩 阵均对应匹配的匹配资源时， 获取所述云网络中的与定制网络的节点属性相 匹配的初始资源； 以及， 计算所述初始资源中的最短路径， 所述最短路径为 满足定制网络的链接属性的多跳路径；并确定 包括所述最短路径的匹配资源。

进一歩的， 该装置还可以包括状态更新单元 36， 该状态更新单元 36用 于在所述选择多个匹配资源中的其中一个作为 所述定制网络将要迁入的 VPC 之后， 根据作为所述定制网络将要迁入的 VPC的所述匹配资源， 对所述云网 络的节点属性、 链接属性以及邻接矩阵进行更新。

本实施例的 VPC迁移中的资源匹配装置， 通过设置拓扑抽象单元和物理 匹配单元等， 根据子图同构算法计算与定制网络匹配的资源 ， 并且将网络安 全设备也抽象为节点， 可以同时得到所有的匹配结果， 云计算提供商可以从 中选择最优解， 使得 VPC的迁移匹配结果更有利， 且满足网络安全保障要求。

本领域普通技术人员可以理解： 实现上述方法实施例的全部或部分歩骤 可以通过程序指令相关的硬件来完成， 前述的程序可以存储于一计算机可读 取存储介质中， 该程序在执行时， 执行包括上述方法实施例的歩骤； 而前述 存储介质包括： R0M、 RAM, 磁碟或者光盘等各种可以存储程序代码的介质 。 最后应说明的是： 以上实施例仅用以说明本发明的技术方案， 而非对其 限制； 尽管参照前述实施例对本发明进行了详细的说 明， 本领域的普通技术 人员应当理解： 其依然可以对前述各实施例所记载的技术方案 进行修改， 或 者对其中部分技术特征进行等同替换； 而这些修改或者替换， 并不使相应技 术方案的本质脱离本发明各实施例技术方案的 精神和范围。