本发明专利技术公开了一种基于震荡抑制的云VPN管理优化方法和系统。所述云VPN管理优化系统包括VPC网关性能监测插件和企业数据中心;企业数据中心与VPC网关性能监测插件通信连接,VPC网关性能监测插件通信连接内联到云VPN的网关中;企业数据中心通过VPC网关性能监测插件对云VPN的核心性能指标进行监测,定义预警性能参数和瓶颈参数为基准数据点,以监测数据到基准数据点的局部可达密度作为预警等级的参照指标;企业数据中心通过业务网络的资源消耗准监测数据,判断云VPN的健康情况,并将预警信息送到网络控制器或监控技术人员,采取相应措施进行网络优化管理,提升云VPN性能预警的准确性,从而解决网络系统的性能震荡。从而解决网络系统的性能震荡。从而解决网络系统的性能震荡。
【技术实现步骤摘要】
一种基于震荡抑制的云VPN管理优化方法和系统
[0001]本专利技术涉及计算机领域,具体为一种基于震荡抑制的云VPN管理优化方法和系统。
技术介绍
[0002]VPN(Virtual Private Network,虚拟专用网络)可以在公用网络上建立专用网络,从而实现加密通讯。因此可以通过VPN实现私有网络环境(如互联网数据中心、分支机构等)与公有VPC(Virtual Private Cloud,虚拟专用云)之间的互通和组网。现有技术主要通过IPsec(Internet Protocol Security,协议安全性)VPN技术、专线技术、VPC网络对接技术等来实现对端互通。
[0003]云VPN用于搭建用户本地数据中心与公有VPC之间高速、低时延、稳定安全的专属连接逻辑通道,充分利用公有VPC服务优势的同时,继续使用现有的IT设施,实现灵活一体、可伸缩的混合云计算环境。
[0004]由于云VPN是站点与站点之间的核心通信链路,其性能稳定性决定了混合云是否能满足多数应用场景,影响着云业务的推广和服务质量,然而,由于云VPN多数是架构在IP网络上生成的逻辑链路,而IP网络并非高可靠网络,且虚拟链路的弹性分配与共享带宽的运营管理模式,与云VPN所需的可靠性存在一定的矛盾。因此,云VPN的性能监控、管理、预警,是管理优化的重要手段。云VPN的性能主要包括网络时延、丢包率两个指标。
[0005]经检索涉及震荡抑制的云VPN管理优化方法和系统的公开中国专利文献有:
[0006]1、提高虚拟专用网中业务可靠性的方法及系统、接入装置,申请(专利)号:CN201110004164.8申请日:2011.01.10,公开了一种提高虚拟专用网中业务可靠性的方法,在VPN中设置主用BNG以及备用BNG,用户通过接入网络及主用BNG接入VPN;包括:在所述主用BNG和所述备用BNG之间备份VPN用户信息;所述备用BNG根据VPN用户信息生成VPN用户的路由信息,并发送给所述主用BNG;所述主用BNG确认VPN用户下行链路故障后,接收到VPN用户的下行流量时,根据所述备用BNG发布的VPN用户路由信息,通过所述备用BNG发送下行流量。同时公开了一种实现上述方法的系统,以及虚拟专用网中的接入装置。本专利技术实现了VPN用户的业务连续性,同时无需更改VPN中的VPN用户路由信息、避免了路由震荡。
[0007]2、静态配置VPN路由方法以及装置,申请(专利)号:CN201510589749.9,申请日:2015.09.16,提供一种静态配置VPN路由方法以及装置,其中该方法包括:获取所述VPN网络中的待配置目的地址网段;获取预先为与所述待配置目的地址网段对应的虚拟路由及转发VRF绑定的固定标签值;获取所述VRF所属的对端PE设备的地址信息;根据所述固定标签值以及所述对端PE设备的地址信息为所述待配置的目的地址网段静态配置VPN路由。可为目的地址网段静态配置VPN路由,并保证了在网络发生震荡时,不会因配置的标签以及VPN路由发生变化,而造成网络通信失败的情况。
[0008]3、一种增强型VPN网络优化的方法及设备,申请(专利)号:CN200510056416.6,申请日:2005.03.22,提供一种增强型VPN网络优化的方法,用于使得私网的VLAN从公网透传到需要连接的其他私网,该方法包括如下步骤:(1)在所述网络设备入端口,根据入物理端
口将用户数据帧上的VLAN标签映射成VPN ID;(2)将经上述处理后的用户数据帧在运营商网络内部进行转发;(3)在所述网络设备出端口,根据出物理端口将携带有VPN ID的数据帧映射成携带用户VLAN标签的数据帧并进行转发。本专利技术可以实现4K*4K个VPN;可以做到将一个VPN内部的用户业务种类标记采用两层VLAN标签来表示;而且,不需要采用具有MPLS功能的交换机,并可以只在一台设备上集中配置。
[0009]上述公开文献虽然有对VPN进行优化,但是并不能抑制震荡,而现有云VPN的性能预警方法通常为设置单一性能指标,通过阈值管理对应预警等级,主要为基于应用层对业务数据传输的时延问题进行预警或者对带宽利用率超限问题进行预警。单一指标的监控未考虑和历史性能数据间的关系,经常发生不正常的预警以及相应的优化策略被实施,导致性能调整发生“乒乓效应”,造成网络系统的管理震荡。
技术实现思路
[0010]针对以上问题,本专利技术的目的在于提供一种基于震荡抑制的云VPN管理优化方法和系统,通过VPC网关性能监测插件对云VPN的核心性能指标进行监测,并将预警信息送到网络控制器或监控技术人员,采取相应措施进行网络优化管理,提升云VPN性能预警的准确性,解决预警判断不准确发生“乒乓效应”造成网络系统的性能震荡。
[0011]为实现上述目的,本专利技术提供如下技术方案:
[0012]一种基于震荡抑制的云VPN管理优化系统,所述云VPN管理优化系统包括VPC网关性能监测插件和企业数据中心;企业数据中心与VPC网关性能监测插件通信连接,VPC网关性能监测插件通信连接内联到云VPN的网关中;
[0013]企业数据中心通过VPC网关性能监测插件对云VPN的核心性能指标进行监测,定义预警性能参数和瓶颈参数为基准数据点,以监测数据到基准数据点的局部可达密度作为预警等级的参照指标;
[0014]企业数据中心通过业务网络的资源消耗准监测数据,判断云VPN的健康情况,并将预警信息送到网络控制器或监控技术人员,采取相应措施进行网络优化管理,提升云VPN性能预警的准确性,从而解决网络系统的性能震荡。
[0015]需要进一步说明的是,所述网络控制器包括SDN控制器和MANO编排器。
[0016]需要进一步说明的是,其管理优化方法包括以下步骤:
[0017]①
设定监测阈值:设定性能检测阈值及预警阈值;
[0018]②
设定监测特征指标集合;监测特征指标包括业务可用性、传输时延、丢包率、抖动、带宽和吞吐量;
[0019]③
获取当前监测数据:企业数据中心通过VPC网关性能监测插件获取云VPN网关的监测数据,分别计算监测阈值对应的局部异常因子值;
[0020]其中,Lofik表示第i个时间段的局部异常因子值,k为第一步中设定的监测阈值;
[0021]其中,局部异常因子值的计算方法为:
[0022][0023]其中,阈值距离lrd的局部可达密度计算方法为:
[0024][0025]其中,kd(i)表示第i个时间段监测数据到k的距离,max{*,*}表示取所有值中的最大值。d(i,o)表示kd(i)和kd(o)之间的欧氏距离;其中,kd(o)为对应的监测阈值;
[0026]kd(i)=max{Di
‑
Dk,0}
[0027]当Di小于Dk时,kd(i)=0
[0028]其中,Nk(i)表示第i个时间段监测数据的k邻域;
[0029]④
预警级别判断:通过本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于震荡抑制的云VPN管理优化系统,其特征在于:所述云VPN管理优化系统包括VPC网关性能监测插件和企业数据中心;企业数据中心与VPC网关性能监测插件通信连接,VPC网关性能监测插件通信连接内联到云VPN的网关中;企业数据中心通过VPC网关性能监测插件对云VPN的核心性能指标进行监测,定义预警性能参数和瓶颈参数为基准数据点,以监测数据到基准数据点的局部可达密度作为预警等级的参照指标;企业数据中心通过业务网络的资源消耗准监测数据,判断云VPN的健康情况,并将预警信息送到网络控制器或监控技术人员,采取相应措施进行网络优化管理,提升云VPN性能预警的准确性,从而解决网络系统的性能震荡。2.根据权利要求1所述基于震荡抑制的云VPN管理优化系统,其特征在于:所述网络控制器包括SDN控制器和MANO编排器。3.根据权利要求1所述基于震荡抑制的云VPN管理优化系统,其特征在于:其管理优化方法包括以下步骤:
①
设定监测阈值:设定性能检测阈值及预警阈值;
②
设定监测特征指标集合;监测特征指标包括业务...
【专利技术属性】
技术研发人员:陈石,覃雄宁,杨胜朝,吴清梅,徐超礼,龙力,
申请(专利权)人:广西壮族自治区公众信息产业有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。