一种新型城域网控制平面向容器化演进的方法及装置与流程

1.本发明涉及新型城域网领域，尤其是一种新型城域网控制平面向容器化演进的方法及装置。


背景技术：

2.运营商城域网接入控制层设备，承担用户接入，用户认证和用户计费，并为用户提供三层网关，在整个组网架构中非常重要。现阶段普遍采用的解决方案是分布式部署，用户按行政区域归属地就近接入，此方案优点是接入控制层设备分布式部署，当设备发生故障时，只影响当前区域，对其它区域没有影响，采用合理的成对部署方案时，能够达到接入控制层设备相互备份的功能，但只有部分业务支持成对备份，多数业务并不支持此类组网方案。此方案比较明显的缺点是，对于运营商比较紧缺的ip地址资源是按单个接入控制层设备进行分配和管理，效率非常低下，造成较大的浪费。同时，由于接入控制层设备数量众多，带来管理上的困难。
3.现有的解决方案是将接入控制层设备进行集中部署，同时将控制平面和转发平面进行分离部署，以解决上述提到的问题，此类解决方案又称之为“新型城域网”。
4.新型城域网目前是主流的演进发展方向，现有的解决方案主要有两个特点：第一，控入控制层设备集中部署；第二，集中部署后的接入控制层设备，不再转控一体化部署，而是采用转控分离的方式进行配置。控制平面采用虚拟机安装定制软件的方式实现用户管理的功能。采用虚拟机部署控制平面的优点是相关组件研发周期短，简单易于部署。但是，它的缺点也是非常明显的，虚拟机用来实现控制平面网元功能，横向扩展不灵活，扩展就意味着需要增加虚拟机，且不能实现无损扩容，需要迁移业务。虚拟机硬件资源固定分配，闲时浪费服务器硬件资源，当流量或用户数爆发时，不能实现根据负载动态扩容或缩容。
5.在新型城域网现有的解决方案中，控制平面主要包括4个功能，这里以function1到function4代替，简写fun1到fun4。在现有的虚拟机解决方案中，fun1到fun4均采用偶数数量的虚拟机来实现，以达到虚拟机级别的冗余，并根据任务压力分配不同数量的虚拟机。如图2所示，虚拟机实例提前分配，分配即获得分配资源，一般分配8个cpu，32g内存，不管负载如何，通常按上限分配，因为后续扩容虚拟机，需要迁移业务。
6.虚拟机相对于物理机来说，通过虚拟化引擎可以在一个物理机上创建多个虚拟机的机器，每个机器安装特定的程序，以对外提供服务。虚拟化引擎会将虚拟硬件、内核(即操作系统)以及用户空间打包在新虚拟机当中，虚拟机能够利用“hypervisor(虚拟机管理程序)”运行在物理设备之上。虚拟机依赖于hypervisor，其通常被安装在“裸金属”系统硬件之上，这导致hypervisor在某些方面被认为是一种操作系统。一旦hypervisor安装完成，就可以从系统可用计算资源当中分配虚拟机实例了，每台虚拟机都能够获得唯一的操作系统和负载(应用程序)。简言之，虚拟机先需要虚拟一个物理环境，然后构建一个完整的操作系统，再搭建一层runtime(运行时间/运行态)，然后供应用程序运行。
7.对容器环境来说，不需要安装主机操作系统，直接将容器层(比如linux容器：lxc
或libcontainer)安装在主机操作系统(通常是linux变种)之上。在安装完容器层之后，就可以从系统可用计算资源当中分配容器实例了，并且企业应用可以被部署在容器当中。但是，每个容器化应用都会共享相同的操作系统(单个主机操作系统)。容器可以看成是一个装好了一组特定应用的虚拟机，它直接利用了宿主机的内核，抽象层比虚拟机更少，更加轻量化，启动速度极快。
8.相比于虚拟机，容器拥有更高的资源使用效率，因为它并不需要为每个应用分配单独的操作系统——实例规模更小、创建和迁移速度也更快。这意味相比于虚拟机，单个操作系统能够承载更多的容器。在相同的硬件设备当中，可以部署数量更多的容器实例。此外，容器易于迁移。因为容器不像虚拟机那样需要对内核或者虚拟硬件进行打包，所以每套容器都拥有自己的隔离化用户空间，从而使得多套容器能够运行在同一主机操作系统之上。全部操作系统层级的架构都可实现跨容器共享，唯一需要独立构建的就是二进制文件与库。正因为如此，容器才拥有极为出色的轻量化特性。
9.从图1可以看出，容器相比于虚拟机减少了客户机操作系统这一层级，所以更轻量和更高性能。


技术实现要素：

10.为了解决目前新型城域网控制平面存在的上述问题，本发明提供一种新型城域网控制平面向容器化演进的方法及装置，对控制平面进行改进，将虚拟机向容器化进行过渡，来实现控制平面的功能。
11.为实现上述目的，本发明采用下述技术方案：
12.在本发明一实施例中，提出了一种新型城域网控制平面向容器化演进的方法，该方法包括：
13.完成网络架构规划，演进到容器化控制平面；
14.规划转发平面的逻辑控制关系；
15.按控制平面的容器化部署，接管转发平面；
16.基于容器的控制平面，根据负载实现灵活伸缩。
17.进一步地，完成网络架构规划，演进到容器化控制平面，包括：
18.原有接入控制层设备集中部署到城域网汇聚机房，再在城域网汇聚机房部署用于提供用户线路汇聚的边缘设备；
19.原有城域网核心机房的设备保持不变；
20.在城域网内选择两个核心机房部署控制平面。
21.进一步地，规划转发平面的逻辑控制关系，包括：
22.采用三台接入控制层设备组成一个转发资源池，其中两台接入控制层设备主用，一台接入控制层设备备用。
23.进一步地，按控制平面的容器化部署，接管转发平面，包括：
24.将控制平面的每个功能进行分解，形成8-20个原子能力模块，每个原子能力模块再被映射到一组容器，外部通过原子能力模块进行访问，通过dns解析成ip地址，再由负载均衡器将访问请求均衡到每一个容器上，进行调度；
25.根据每个原子能力模块的访问压力，采用预先定义的阈值，灵活调度容器；当访问
压力最大时，可调度所有物理服务器所有的硬件资源；
26.通过上述控制平面的容器化部署，对转发资源池的设备，用户以及转发控制进行管理。
27.进一步地，基于容器的控制平面，根据负载实现灵活伸缩，包括：
28.控制平面的容器化部署完成后，对外提供服务的原子能力模块不变，当访问压力较小时，以原子能力模块为单位，释放硬件资源，当访问压力较大时，自动扩容容器数量，直至调度所有物理服务器所有的硬件资源。
29.在本发明一实施例中，还提出了一种新型城域网控制平面向容器化演进的装置，该装置包括：
30.网络架构规划模块，用于完成网络架构规划，演进到容器化控制平面；
31.逻辑关系规划模块，用于规划转发平面的逻辑控制关系；
32.容器化部署模块，用于按控制平面的容器化部署，接管转发平面；
33.灵活伸缩模块，用于基于容器的控制平面，根据负载实现灵活伸缩。
34.进一步地，网络架构规划模块，具体用于：
35.原有接入控制层设备集中部署到城域网汇聚机房，再在城域网汇聚机房部署用于提供用户线路汇聚的边缘设备；
36.原有城域网核心机房的设备保持不变；
37.在城域网内选择两个核心机房部署控制平面。
38.进一步地，逻辑关系规划模块，具体用于：
39.采用三台接入控制层设备组成一个转发资源池，其中两台接入控制层设备主用，一台接入控制层设备备用。
40.进一步地，容器化部署模块，具体用于：
41.将控制平面的每个功能进行分解，形成8-20个原子能力模块，每个原子能力模块再被映射到一组容器，外部通过原子能力模块进行访问，通过dns解析成ip地址，再由负载均衡器将访问请求均衡到每一个容器上，进行调度；
42.根据每个原子能力模块的访问压力，采用预先定义的阈值，灵活调度容器；当访问压力最大时，可调度所有物理服务器所有的硬件资源；
43.通过上述控制平面的容器化部署，对转发资源池的设备，用户以及转发控制进行管理。
44.进一步地，灵活伸缩模块，具体用于：
45.控制平面的容器化部署完成后，对外提供服务的原子能力模块不变，当访问压力较小时，以原子能力模块为单位，释放硬件资源，当访问压力较大时，自动扩容容器数量，直至调度所有物理服务器所有的硬件资源。
46.在本发明一实施例中，还提出了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现前述新型城域网控制平面向容器化演进的方法。
47.在本发明一实施例中，还提出了一种计算机可读存储介质，计算机可读存储介质存储有执行新型城域网控制平面向容器化演进的方法的计算机程序。
48.有益效果：
49.1、本发明可以实现业务无感知的能力扩容或缩容。
50.2、本发明采用容器的解决方案相对于虚拟机对硬件的使用更加高效。
51.3、本发明可以实现进程级别的性能调度容器，能更加高效的使用硬件资源。
附图说明
52.图1是虚拟机和容器的层级示意图；
53.图2是现有的虚拟机解决方案架构图；
54.图3是本发明容器解决方案架构图；
55.图4是本发明新型城域网控制平面向容器化演进的方法流程示意图；
56.图5是本发明一实施例的通过控制平面的容器化部署实现用户认证的框架图；
57.图6是本发明一实施例的通过控制平面的容器化部署实现用户认证的处理流程图；
58.图7是本发明新型城域网控制平面向容器化演进的装置结构示意图；
59.图8是本发明计算机设备结构示意图。
具体实施方式
60.下面将参考若干示例性实施方式来描述本发明的原理和精神，应当理解，给出这些实施方式仅仅是为了使本领域技术人员能够更好地理解进而实现本发明，而并非以任何方式限制本发明的范围。相反，提供这些实施方式是为了使本公开更加透彻和完整，并且能够将本公开的范围完整地传达给本领域的技术人员。
61.本领域技术人员知道，本发明的实施方式可以实现为一种系统、装置、设备、方法或计算机程序产品。因此，本公开可以具体实现为以下形式，即：完全的硬件、完全的软件(包括固件、驻留软件、微代码等)，或者硬件和软件结合的形式。
62.根据本发明的实施方式，提出了一种新型城域网控制平面向容器化演进的方法及装置，将控制平面包括的fun1到fun4四个功能再次进行分解，一般以主进程为单位，如aaa认证进程，形成原子化的能力，拆分的颗粒细节程度，视业务具体情况而定，一般会是8到20个之间，太少则意味着能力拆分不细，调度不够灵活，太多则造成方案过于复杂，带来管理上成本的增加。本发明假设每个fun功能分解为三个原子能力模块，每个原子能力模块即为一个服务，称为service，那么共有12个service，每个service再被映射到一组容器，如图3所示，圆圈代表容器实例，一般一个容器分配200m到500mcpu资源，1g内存资源；注：1000m等于一个cpu资源；容器可以设定阈值，灵活伸缩。外部通过service进行访问，通过dns解析成ip地址，再由负载均衡器将访问请求均衡到每一个容器上，进行调度。采用容器化的解决方案后，带来了灵活高可用，扩容和缩容自动化，同时业务无损的优势。
63.下面参考本发明的若干代表性实施方式，详细阐释本发明的原理和精神。
64.图4是本发明新型城域网控制平面向容器化演进的方法流程示意图。如图4所示，该方法包括：
65.s01：完成网络架构规划，演进到容器化控制平面
66.(1)原有接入控制层设备集中部署到城域网汇聚机房，通常采用多台接入控制层设备组成转发资源池，覆盖一定范围的用户，运营商在城域网汇聚机房需要部署边缘设备，
用于提供用户线路的汇聚；原有城域网核心设备保持不变。
67.(2)在城域网内选择两个核心机房部署控制平面，采用两点部署主要是为了实现互为备份的目标。
68.s02：规划转发平面的逻辑控制关系，两台主用，一台备用
69.城域网部署的两个控制平面，同时管理当前城域网部署的所有转发资源池，本发明以两个转发资源池为例，两个控制平面能够实现一比一的备份。转发资源池通常采用三台接入控制层设备组成，两台主用，一台备份，实现设备，板卡和接口级别的备份。通过控制平面实现对转发资源池的设备管理，用户管理和转发控制。
70.s03：按控制平面的容器化部署，接管转发平面
71.控制平面主要包括4个功能，这里以function1到function4代替，简写fun1到fun4。在实际部署时，需要将fun1到fun4的四个功能再次进行分解，形成原子化的能力，拆分的颗粒细节程度，视业务具体情况而定，一般会是8到20个之间，太少则调度不够灵活，太多则方案过于复杂。如图3所示，本发明假设每个fun分解为三个原子能力模块，每个原子能力模块即为一个服务，称为service，那么本发明共有十二个service，每个service再被映射到一组容器，外部通过service进行访问，通过dns解析成ip地址，再由负载均衡器将访问请求均衡到每一个容器上，进行调度。
72.对外提供服务的原子能力模块，称为service，不同的service提供不同的服务，在业务的不同阶段，每个service的访问压力是不一样的，根据预先定义的阈值，阈值主要指标有三个，分别是：cpu利用率的百分比，内存使用率的百分比和硬盘i/o的繁忙程度，根据这三个指标，可以灵活调度容器，当让问压力最大时，可以调动所有物理服务器所有的硬件资源。
73.s04：基于容器的控制平面，能够根据负载实现灵活伸缩
74.完成控制平面容器化部署后，对外提供服务的service不变，当访问压力较小时，以service为单位，会释放硬件资源，当访问压力较大时，会自动扩容容器数量，提高处理能力，直至调度所有物理服务器所有的硬件资源。这些都是由城域网容器编排控制器自动完成，无需要人工干预，实现了自动灵活伸缩，且整个过程对业务无感知。
75.需要说明的是，尽管在上述实施例及附图中以特定顺序描述了本发明方法的操作，但是，这并非要求或者暗示必须按照该特定顺序来执行这些操作，或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地，可以省略某些步骤，将多个步骤合并为一个步骤执行，和/或将一个步骤分解为多个步骤执行。
76.为了对上述新型城域网控制平面向容器化演进的方法进行更为清楚的解释，下面结合一个具体的实施例来进行说明，然而值得注意的是该实施例仅是为了更好地说明本发明，并不构成对本发明不当的限定。
77.运营商开展业务，用户认证是非常重要的环节，认证一般和计费，授权统一称之为aaa模块，放在一起实现，如图5所示：转发资源池通过转发平面将用户认证请求，计费和授权相关报文转发给控制平面处理；外部通过控制平面的service aaa进行访问，通过dns解析成ip地址，再由负载均衡控制器将访问请求均衡到容器资源池的每一个容器上，进行调度处理。如图6所示，其处理流程如下：
78.1、容器编排控制器实时监控容器负载，当用户上线的初始阶段，资源需求增大，按
设定的阈值实时监控cpu，内存利用率和硬盘i/o，资源使用越过最大阈值，新增容器，增强算力，进行扩容，扩容后，计算能力增强，资源占用率会下降，达到最小阈值，通知扩容；
79.2、容器编排控制器实时监控容器负载，当用户大量上线后，进入到稳定期，资源占用率会大大降低，按设定的阈值实时监控cpu，内存利用率和硬盘i/o，销毁容器，释放服务器硬件资源，实现灵活伸缩。
80.基于同一发明构思，本发明还提出一种新型城域网控制平面向容器化演进的装置。该装置的实施可以参见上述方法的实施，重复之处不再赘述。以下所使用的术语“模块”，可以是实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。
81.图7是本发明一实施例的新型城域网控制平面向容器化演进的装置结构示意图。如图7所示，该装置包括：
82.网络架构规划模块101，用于完成网络架构规划，演进到容器化控制平面；具体如下：
83.原有接入控制层设备集中部署到城域网汇聚机房，再在城域网汇聚机房部署用于提供用户线路汇聚的边缘设备；
84.原有城域网核心机房的设备保持不变；
85.在城域网内选择两个核心机房部署控制平面。
86.逻辑关系规划模块102，用于规划转发平面的逻辑控制关系；具体如下：
87.采用三台接入控制层设备组成一个转发资源池，其中两台接入控制层设备主用，一台接入控制层设备备用。
88.容器化部署模块103，用于按控制平面的容器化部署，接管转发平面；具体如下：
89.将控制平面的每个功能进行分解，形成8-20个原子能力模块，每个原子能力模块再被映射到一组容器，外部通过原子能力模块进行访问，通过dns解析成ip地址，再由负载均衡器将访问请求均衡到每一个容器上，进行调度；
90.根据每个原子能力模块的访问压力，采用预先定义的阈值，灵活调度容器；当访问压力最大时，可调度所有物理服务器所有的硬件资源；
91.通过上述控制平面的容器化部署，对转发资源池的设备，用户以及转发控制进行管理。
92.灵活伸缩模块104，用于基于容器的控制平面，根据负载实现灵活伸缩；具体如下：
93.控制平面的容器化部署完成后，对外提供服务的原子能力模块不变，当访问压力较小时，以原子能力模块为单位，释放硬件资源，当访问压力较大时，自动扩容容器数量，直至调度所有物理服务器所有的硬件资源。
94.应当注意，尽管在上文详细描述中提及了新型城域网控制平面向容器化演进的装置的若干模块，但是这种划分仅仅是示例性的并非强制性的。实际上，根据本发明的实施方式，上文描述的两个或更多模块的特征和功能可以在一个模块中具体化。反之，上文描述的一个模块的特征和功能可以进一步划分为由多个模块来具体化。
95.基于前述发明构思，如图8所示，本发明还提出一种计算机设备200，包括存储器210、处理器220及存储在存储器210上并可在处理器220上运行的计算机程序230，处理器220执行计算机程序230时实现前述新型城域网控制平面向容器化演进的方法。
96.基于前述发明构思，本发明还提出一种计算机可读存储介质，计算机可读存储介质存储有执行前述新型城域网控制平面向容器化演进的方法的计算机程序。
97.随着运营商网络云化的发展，开发与部署集成已经成为趋势，采用自动化的运维系统，可以快速部署容器解决方案。本发明提出的新型城域网控制平面向容器化演进的方法及装置，可以实现业务无感知的能力扩容或缩容；容器的解决方案相对于虚拟机对硬件的使用更加高效；容器可以实现进程级别的性能调度，能更加高效的使用硬件资源。
98.虽然已经参考若干具体实施方式描述了本发明的精神和原理，但是应该理解，本发明并不限于所公开的具体实施方式，对各方面的划分也不意味着这些方面中的特征不能组合以进行受益，这种划分仅是为了表述的方便。本发明旨在涵盖所附权利要求的精神和范围内所包含的各种修改和等同布置。
99.对本发明保护范围的限制，所属领域技术人员应该明白，在本发明的技术方案的基础上，本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。