[发明专利]一种虚拟化网络服务功能链的实现方法及装置

说明书

本发明公开了一种虚拟化网络服务功能链的实现方法，该方法通过接收虚拟机启动后上报的虚拟机启动信息，虚拟机启动信息包括虚拟机的唯一ID信息；根据唯一ID信息，查找出预绑定有流量导入策略的虚拟端口；根据流量导入策略，下发openflow流表至虚拟机对应的交换机，以使交换机根据openflow流表将以预设格式封装的报文导入预创建的网络服务功能链。该方法通过openflow流表，将报文导入到网络服务功能链中，这样网络服务功能链中的服务节点可以对报文进行相应处理，以满足不同场景的网络功能需求，提高了网络服务的灵活性。此外，本发明还公开了一种虚拟化网络服务功能链的实现装置，与上述方法有一一对应的优点。

技术领域

本发明涉及虚拟化技术领域，特别是涉及一种虚拟化网络服务功能链的实现方法及装置。

背景技术

网络服务功能链(Network Service Function Chain)将网络通信过程的各式各样的网络服务功能进行有序组合，并让流量通过这些网络服务功能。该网络服务功能可以例如为防火墙以及NAT等。

一般地，在数据中心环境下，往往会有网络服务功能链的部署需求，当数据中心部署网络服务功能链之后，会使得报文在数据中心传递的时候，能够经过各种各样的服务节点，保证安全、快速、稳定的网络服务。

现有的网络服务功能链一般是基于硬件设备实现的，其会使得网络服务不够灵活。

发明内容

本发明的目的是提供一种虚拟化网络服务功能链的实现方法及装置，以解决现有基于硬件设备实现网络服务功能链导致网络服务灵活性较差的问题。

为解决上述技术问题，本发明提供一种虚拟化网络服务功能链的实现方法，该方法包括：

接收虚拟机启动后上报的虚拟机启动信息，所述虚拟机启动信息包括所述虚拟机的唯一ID信息；

根据所述唯一ID信息，查找出预绑定有流量导入策略的虚拟端口；

根据所述流量导入策略，下发openflow流表至所述虚拟机对应的交换机，以使所述交换机根据所述openflow流表将以预设格式封装的报文导入预创建的网络服务功能链。

可选地，所述根据所述唯一ID信息，查找出预绑定有流量导入策略的虚拟端口包括：

将所述唯一ID信息与所述虚拟机端口的ID信息进行一一比对，查找出与所述唯一ID信息相一致的所述虚拟端口。

可选地，在所述根据所述流量导入策略，下发openflow流表至所述虚拟机对应的交换机，以所述交换机根据所述openflow流表将以预设格式封装的报文导入预创建的网络服务功能链之后还包括：

接收所述虚拟机下线时上报的虚拟机下线信息；

根据所述虚拟机下线信息，删除所述交换机内的所述openflow流表，并记录所述openflow流表信息；

接收所述虚拟机重新上线时上报的虚拟机重新启动信息；

根据所述虚拟机重新启动信息，将所述openflow流表下发至所述虚拟机对应的第一交换机。

可选地，在所述接收虚拟机启动后上报的虚拟机启动信息，所述虚拟机启动信息包括所述虚拟机的唯一ID信息之前还包括：

配置生成所述网络服务功能链；

配置所述网络服务功能链所需的所述虚拟机；

将所述流量导入策略与所述虚拟端口进行绑定。

可选地，所述预设格式为NSH格式。

此外，本发明还提供了一种虚拟化网络服务功能链的实现装置，该装置包括：