一种虚拟网络性能加速方法、装置、设备及存储介质
阅读说明:本技术 一种虚拟网络性能加速方法、装置、设备及存储介质 (Virtual network performance acceleration method, device, equipment and storage medium ) 是由 李丰启 于 2021-09-29 设计创作,主要内容包括:本发明公开了一种虚拟网络性能加速方法、装置、设备及存储介质,涉及通信技术领域。虚拟网络性能加速方法包括:步骤S1、监测OVS是否调用CT机制;步骤S2、若监测到OVS调用CT机制,则触发转译规则;步骤S3、将经过所述转译规则转译的转译报文进行转发处理。通过绕过原有的状态和流程又长又复杂的CT机制,提升了报文的处理效率、降低了时延,实现了基于OVS的虚拟网络性能的加速。(The invention discloses a method, a device, equipment and a storage medium for accelerating performance of a virtual network, and relates to the technical field of communication. The virtual network performance acceleration method comprises the following steps: step S1, monitoring whether the OVS calls a CT mechanism or not; step S2, if it is monitored that OVS calls CT mechanism, triggering translation rule; step S3, forwarding the translated message translated by the translation rule. By bypassing the original CT mechanism with long and complex state and flow, the processing efficiency of the message is improved, the time delay is reduced, and the acceleration of the performance of the virtual network based on the OVS is realized.)
技术领域
本发明涉及通信技术领域,具体涉及一种虚拟网络性能加速方法、装置、设备及存储介质。
背景技术
经过不断的发展完善,云计算已经成为当前的主流,传统以裸机部署业务的形式在数据中心中几乎难觅踪影,取而代之的是业务以虚拟机或容器的形式运行,经过虚拟化、容器化的不断发展,传统的裸机独占的硬件资源需要由几十上百个虚拟机(VM)或容器共同使用,使数据中心中硬件资源的利用率飙升,单位硬件资源承载的业务密度越来越高,这就为我们如何提升单位硬件资源的使用性能提出了更高的挑战与要求。针对网络硬件来说,如何高效的使用固定的网络硬件资源的使用效率为用户提供最优质的服务是当前数据中心亟需解决的问题。
当前数据中心中虚拟网络绝大部分是使用虚拟交换机软件(OVS)来实现传统的需要硬件完成的交换、路由等网络功能,OVS在处理带状态的流量时会调用Linux系统内核的连接跟踪(CT)模块,其中,内核的CT模块是为通用的包处理流程设计的,其内部的状态和流程又长又复杂,带来了很大的性能损耗。在不升级硬件的情况下,提升OVS虚拟网络的网络性能已经成为了通信
技术领域
的重点和难点。因此,急需提出一种可以绕过CT模块、以实现加速基于OVS的虚拟网络性能的方法、装置、设备及存储介质。
发明内容
为了解决上述背景技术中提到的至少一个问题,本发明提供了一种虚拟网络性能加速方法,以实现替代Linux系统内核的CT模块报文处理流程,提升报文的处理效率、降低时延、提升网络带宽,实现虚拟网络性能的加速。
本发明实施例提供的具体技术方案如下:
一种虚拟网络性能加速方法,包括:步骤S1、监测OVS是否调用CT机制;步骤S2、若监测到OVS调用CT机制,则触发转译规则;步骤S3、将经过所述转译规则转译的转译报文进行转发处理;其中,所述转译规则包括:获取经CT机制处理的第一报文的头部信息、通用唯一识别码及需要经CT机制处理的第二报文的头部信息;基于第一报文的头部信息及所述通用唯一识别码,对第二报文的头部信息进行转译。
进一步地,所述第二报文的头部信息的转译包括:基于所述第一报文的头部信息及所述通用唯一识别码,生成信息对应表;基于所述信息对应表,确定所述通用唯一识别码对应的数据结构;基于所述数据结构,对所述第二报文的头部信息进行替换,生成转译报文。
进一步地,所述信息对应表的生成步骤包括:获取经CT机制处理的第一报文的头部信息;将所述第一报文的头部信息以数据结构的形式进行存储,并确定任一数据结构对应的通用唯一识别码;基于所述数据结构与所述通用唯一识别码,生成信息对应表。
进一步地,所述头部信息至少包括:网络地址转换类型、IP地址、端口信息、链接类型;其中,第二报文的头部信息的替换由第二报文的网络转换类型头部信息决定。
进一步地,包括:步骤S0、判断是否开启虚拟网络性能加速,若确认开启虚拟网络性能加速,则执行步骤S1;若确认未开启虚拟网络性能加速,则不执行步骤S1; 所述步骤S2还包括:若未监测到OVS调用CT机制,则不触发转译规则。
进一步地,所述第二报文的头部信息进行替换后以第二数据结构的形式进行存储;基于第二数据结构及其对应的通用唯一识别码,更新所述信息对应表。
进一步地,更新所述信息对应表包括:遍历所述信息对应表,判断所述第二报文的头部信息与任一所述第一报文的头部信息重合度;若所述第二报文的头部信息与任一所述第一报文的头部信息的重合度低于第一阈值;将所述第二数据结构及其对应的通用唯一识别码存入所述信息对应表,以更新所述信息对应表。
一种虚拟网络性能加速装置,包括:控制模块,用于开启/关闭所述虚拟网络性能加速装置的加速功能;监测模块,用于监测OVS是否调用CT机制;转译模块,用于实现对头部信息的转译,获取经CT机制处理的第一报文的头部信息、通用唯一识别码及需要经CT机制处理的第二报文的头部信息;基于所述第一报文的头部信息及所述通用唯一识别码,生成信息对应表;基于所述信息对应表,确定所述通用唯一识别码对应的数据结构;基于所述数据结构,对所述第二报文的头部信息进行替换,以生成转译报文;内核,用于接收所述转译报文,并将所述转译报文进行转发处理。
一种虚拟网络性能加速设备,包括存储器、处理器及存储在存储器上的计算机程序,所述处理器执行所述计算机程序以实现虚拟网络性能加速方法的步骤。
一种存储介质,其上存储有计算机程序,该计算机程序被存储器执行时实现虚拟网络性能加速方法的步骤。
本发明实施例具有如下有益效果:
1. 本发明所述的控制模块,用于可以根据自己的需要选择开启/关闭所属虚拟网络性能加速,有助于提升用户的体验感,同时也避免的性能资源浪费。
2.本发明所述的转译规则可以实现优化处理逻辑的有益效果,通过优化处理逻辑进一步地提高了报文的转发速率,降低了转发时延,提升了网络性能,即在不增加硬件成本的基础上,极大程度地提升了OVS的虚拟网络性能。
3.本发明所述的虚拟网络性能加速方法,通过生成的转译规则实现了绕过Linux内核内原有为通用目的设计的冗长复杂的CT处理流程,减少了处理路径,提升了网络性能,对比于原OVS的转发性能而言,转发性能得到了很大的提升,可以提升40%-60%,与此同时,转发时延可以下降30%。
4.本发明所述的虚拟网络性能加速方法,在不升级硬件的基础上充分利用了数据中心网络链路宽带资源,为用户带来了极佳的使用体验。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出本发明所述的虚拟网络性能加速方法的流程示意图;
图2示出现有技术的报文转发流程和本发明所述的加速报文转发流程的对比图;
图3示出本发明所述的虚拟网络性能加速装置的结构框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
本发明提供一种虚拟网络性能加速方法,如图1所示,用户可以根据自我的需求,选择是否开启虚拟网络性能加速。
如果不开启网络性能加速,则按照原有的Linux内核内部的功能模块设计进行报文转发作业,Linux内核包括CT、数据包过滤、网络地址转换(NAT)、透明代理、包速限制、数据包修改等功能模块。
如果开启网络性能加速,则执行以下步骤:步骤S1、监测判断OVS是否调用CT机制,即判断OVS是否调用CT机制,下一步执行步骤S2。步骤S2、若监测到OVS调用CT机制,则触发转译规则;若判断确定OVS调用CT机制,则执行步骤S3,若监测到OVS未调用CT机制,则按照不调用CT机制时原报文处理流程对报文进行处理,例如:数据包过滤、网络地址转换(NAT)、透明代理、包速限制、数据包修改等处理流程。步骤S3、将经过所述转译规则转译的转译报文进行转发处理;将生成的转译报文重新注入到Linux内核中,Linux内核执行后续的流表匹配和转发操作。需要注意的是,虚拟网络性能加速方法适用于请求报文的处理流程也适用于回应报文的处理流程。最终以确保在减少原有的处理逻辑上的基础上,达到与调用CT机制时原报文处理功能一致的技术效果,最终实现报文的高速处理,提升报文转发性能。调用CT机制时原报文处理流程与使用本发明所述的虚拟网络性能加速方法的报文处理流程的处理流程对比图如图2所示,通过对比图可以明显地看到虚拟网络性能加速方法的报文处理流程相较于不使用本发明所述的网络性能加速方法的报文处理流程而言,处理逻辑大大减少了,报文的转发性能大大提高了。
应该理解的是,虽然图1的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图1中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
实施例二
一种虚拟网络性能加速方法,包括:步骤S1、监测OVS是否调用CT机制;步骤S2、若监测到OVS调用CT机制,则触发转译规则;步骤S3、将经过所述转译规则转译的转译报文进行转发处理;其中,所述转译规则包括:获取经CT机制处理的第一报文的头部信息、通用唯一识别码及需要经CT机制处理的第二报文的头部信息;基于第一报文的头部信息及所述通用唯一识别码,对第二报文的头部信息进行转译。
本实施例中,所述第二报文的头部信息的转译包括:基于所述第一报文的头部信息及所述通用唯一识别码,生成信息对应表;基于所述信息对应表,确定所述通用唯一识别码对应的数据结构;基于所述数据结构,对所述第二报文的头部信息进行替换,生成转译报文。
本实施例中,所述信息对应表的生成步骤包括:获取经CT机制处理的第一报文的头部信息;将所述第一报文的头部信息以数据结构的形式进行存储,并确定任一数据结构对应的通用唯一识别码;基于所述数据结构与所述通用唯一识别码,生成信息对应表。
本实施例中,所述头部信息至少包括:网络地址转换类型、IP地址、端口信息、链接类型;其中,第二报文的头部信息的替换由第二报文的网络转换类型头部信息决定。
本实施例中,包括:步骤S0、判断是否开启虚拟网络性能加速,若确认开启虚拟网络性能加速,则执行步骤S1;若确认未开启虚拟网络性能加速,则不执行步骤S1; 所述步骤S2还包括:若未监测到OVS调用CT机制,则不触发转译规则。
本实施例中,所述第二报文的头部信息进行替换后以第二数据结构的形式进行存储;基于第二数据结构及其对应的通用唯一识别码,更新所述信息对应表。
本实施例中,更新所述信息对应表包括:遍历所述信息对应表,判断所述第二报文的头部信息与任一所述第一报文的头部信息重合度;若所述第二报文的头部信息与任一所述第一报文的头部信息的重合度低于第一阈值;将所述第二数据结构及其对应的通用唯一识别码存入所述信息对应表,以更新所述信息对应表。其中,本领域的技术人员可以根据实际情况对第一阈值的取值进行合理选择,在一个具体的实施例中,所述第一阈值为95%。
实施例三
一种虚拟网络性能加速装置,如图3所示,监测模块,用于监测OVS是否调用CT机制;转译模块,根据预设的转译规则,实现对头部信息进行转译,以生成转译报文;其中,所述转译规则包括:获取经CT机制处理的第一报文的头部信息、通用唯一识别码及需要经CT机制处理的第二报文的头部信息;基于所述第一报文的头部信息及所述通用唯一识别码,生成信息对应表;基于所述信息对应表,确定所述通用唯一识别码对应的数据结构;基于所述数据结构,对所述第二报文的头部信息进行替换,生成转译报文;内核,用于接收所述转译报文,并将所述转译报文进行转发处理。
在一个实施例中,虚拟网络性能加速装置还可以包括:控制模块,用于开启/关闭所述虚拟网络性能加速装置的加速功能;监测模块,用于监测OVS是否调用CT机制;转译模块,根据预设的转译规则,实现对头部信息进行转译,以生成转译报文;内核,用于接收所述转译报文,并将所述转译报文进行转发处理。其中,所述转译规则包括:获取经CT机制处理的第一报文的头部信息、通用唯一识别码及需要经CT机制处理的第二报文的头部信息;基于所述第一报文的头部信息及所述通用唯一识别码,生成信息对应表;基于所述信息对应表,确定所述通用唯一识别码对应的数据结构;基于所述数据结构,对所述第二报文的头部信息进行替换,生成转译报文。
本实施例中,所述信息对应表的生成步骤包括:获取经CT机制处理的第一报文的头部信息;将所述第一报文的头部信息以数据结构的形式进行存储,并确定任一数据结构对应的通用唯一识别码;基于所述数据结构与所述通用唯一识别码,生成信息对应表。其中,所述头部信息至少包括:网络地址转换类型、IP地址、端口信息、链接类型。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。需要理解的是,虚拟网络性能加速装置包括的模块可以包括上述功能模块,但是不限于上述功能模块,本领域的技术人员可以根据实际场景需求,可以对上述模块进行组合设计,还可以选择其他可以实现上述功能的模块、单元。
本领域技术人员可以理解,图3中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上虚拟网络性能加速装置的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
实施例四
一种虚拟网络性能加速设备,包括存储器、处理器及存储在存储器上的计算机程序,所述处理器执行所述计算机程序以实现以下步骤:步骤S1、监测OVS是否调用CT机制;步骤S2、若监测到OVS调用CT机制,则触发转译规则执行步骤S3,若未监测到OVS调用CT机制,则不触发转译规则;步骤S3、将经过所述转译规则转译的转译报文进行转发处理。其中,所述转译规则包括:获取经CT机制处理的第一报文的头部信息、通用唯一识别码及需要经CT机制处理的第二报文的头部信息;基于所述第一报文的头部信息及所述通用唯一识别码,生成信息对应表;基于所述信息对应表,确定所述通用唯一识别码对应的数据结构;基于所述数据结构,对所述第二报文的头部信息进行替换,生成转译报文。
本实施例中,所述信息对应表的生成步骤包括:获取经CT机制处理的第一报文的头部信息;将所述第一报文的头部信息以数据结构的形式进行存储,并确定任一数据结构对应的通用唯一识别码;基于所述数据结构与所述通用唯一识别码,生成信息对应表。其中,所述头部信息至少包括:网络地址转换类型、IP地址、端口信息、链接类型。
在一个实施例中,所述处理器执行所述计算机程序还可以实现以下步骤:步骤S0、判断是否开启虚拟网络性能加速,若确认开启虚拟网络性能加速,则执行步骤S1;步骤S1、监测OVS是否调用CT机制;步骤S2、若监测到OVS调用CT机制,则触发转译规则执行步骤S3,若未监测到OVS调用CT机制,则不触发转译规则;步骤S3、将经过所述转译规则转译的转译报文进行转发处理。其中,所述转译规则包括:获取经CT机制处理的第一报文的头部信息、通用唯一识别码及需要经CT机制处理的第二报文的头部信息;基于所述第一报文的头部信息及所述通用唯一识别码,生成信息对应表;基于所述信息对应表,确定所述通用唯一识别码对应的数据结构;基于所述数据结构,对所述第二报文的头部信息进行替换,生成转译报文。
本实施例中,所述信息对应表的生成步骤包括:获取CT机制运行过程中涉及的第一报文的头部信息;将所述第一报文的头部信息以数据结构的形式进行存储,并确定任一数据结构对应的通用唯一识别码;基于所述数据结构与所述通用唯一识别码,生成信息对应表。其中,所述头部信息至少包括:网络地址转换类型、IP地址、端口信息、链接类型。
需要理解的是,该虚拟网络性能加速设备的存储器包括非易失性存储介质、内存储器。本领域技术人员可以理解,上述虚拟网络性能加速设备,仅仅是与本申请方案相关的部分结构,并不构成对本申请方案所应用于其上的虚拟网络性能加速设备的限定,具体的虚拟网络性能加速设备可以包括比上述设备结构所示更多或更少的部件,或者组合某些部件,或者具有不同的部件。
实施例五
一种存储介质,其上存储有计算机程序,该计算机程序被存储器执行时实现以下步骤:步骤S1、监测判断OVS是否调用CT机制;步骤S2、若监测到OVS调用CT机制,则触发转译规则;步骤S3、将经过所述转译规则转译的转译报文进行转发处理。
在一个实施例中,该计算机程序被存储器执行时还可以实现以下步骤:步骤S0、判断是否开启虚拟网络性能加速,若确认开启虚拟网络性能加速,则执行步骤S1;步骤S1、监测判断OVS是否调用CT机制;步骤S2、若监测到OVS调用CT机制,则触发转译规则,则执行步骤S3;若未监测到OVS调用CT机制,则不触发转译规则;步骤S3、将经过所述转译规则转译的转译报文进行转发处理。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink) DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
尽管已描述了本发明实施例中的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明实施例中范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
- 上一篇:一种医用注射器针头装配设备
- 下一篇:软件定义网络单向链路发现方法及系统