對虛擬網路進行恢復的方法和系統

截至2015年4月15日，隨著網路技術的發展，虛擬網路已得到廣泛套用。當把物理網路設備虛擬化到SDN（Software Defined Network，軟體定義網路）中時，除了物理網路中的交換機、路由器、負載均衡和防火牆等網路設備，還有分散式虛擬網路中的交換機、路由器、負載均衡和防火牆等虛擬網路設備，所有虛擬網路設備的邊界由於缺乏可視性，不能清晰分辨。在對虛擬網路的配置進行更改之前，很難評估配置更改會對虛擬網路帶來的影響。因此，如何保證虛擬網路配置的更改不會對虛擬網路產生影響，即便產生了影響也能夠快速恢復，成為當前急需解決的問題。

針對專利背景中的技術問題，《對虛擬網路進行恢復的方法和系統》提供一種能夠快速恢復虛擬網路配置的對虛擬網路進行恢復的方法和系統。

一種對虛擬網路進行恢復的方法，所述方法包括：獲取虛擬網路的快照；在預設模式下，從所述快照中讀取虛擬網路的配置信息；根據所述配置信息創建虛擬網路設備，並為所創建的虛擬網路設備下發對應的配置參數；將被更改的虛擬網路設備與虛擬機以及物理網路之間的連線斷開，並按照所述快照建立所述所創建的虛擬網路設備與所述虛擬機以及物理網路之間的連線。

在其中一個實施例中，所述獲取虛擬網路的快照的步驟之前，還包括：創建虛擬網路的快照；和/或通過物理網路或物理介質分發所述快照。

在其中一個實施例中，所述創建虛擬網路的快照的步驟包括：在預設模式下，採集虛擬網路設備的配置信息和所述虛擬網路設備與虛擬機之間的連線關係；將所述配置信息和所述連線關係以快照的形式進行保存。

在其中一個實施例中，所述通過物理網路或物理介質分發所述快照的步驟包括：將廠商發布的所述快照通過物理網路或物理介質分發至對應的虛擬網路；或將用戶預先創建的所述快照通過物理網路或物理介質分發至對應的虛擬網路。

在其中一個實施例中，所述將被更改的虛擬網路設備與虛擬機以及物理網路之間的連線斷開，並按照所述快照建立所述所創建的虛擬網路與所述虛擬機以及物理網路之間的連線的步驟之後，還包括：刪除所述被更改的虛擬網路設備；退出所述預設模式。

一種對虛擬網路進行恢復的系統，所述系統包括：獲取模組，用於獲取虛擬網路的快照；讀取模組，用於在預設模式下，從所述快照中讀取虛擬網路的配置信息；第一創建模組，用於根據所述配置信息創建虛擬網路設備，並為所創建的虛擬網路設備下發對應的配置參數；恢復模組，用於將被更改的虛擬網路設備與虛擬機以及物理網路之間的連線斷開，並按照所述快照建立所述所創建的虛擬網路設備與所述虛擬機以及物理網路之間的連線。

在其中一個實施例中，所述系統還包括：第二創建模組，用於創建虛擬網路的快照；和/或分發模組，用於通過物理網路或物理介質分發所述快照。

在其中一個實施例中，所述第二創建模組包括：採集單元，用於在預設模式下，採集虛擬網路設備的配置信息和所述虛擬網路設備與虛擬機之間的連線關係；保存單元，用於將所述配置信息和所述連線關係以快照的形式進行保存。

在其中一個實施例中，所述分發模組還用於將廠商發布的所述快照通過物理網路或物理介質分發至對應的虛擬網路；或將用戶預先創建的所述快照通過物理網路或物理介質分發至對應的虛擬網路。

在其中一個實施例中，所述系統還包括：刪除模組，用於刪除所述被更改的虛擬網路設備；退出模組，用於退出所述預設模式。

《對虛擬網路進行恢復的方法和系統》獲取虛擬網路的快照，在預設模式下，從快照中讀取虛擬網路的配置信息；根據配置信息創建虛擬網路設備，並為所創建的虛擬網路設備下發對應的配置參數；將被更改的虛擬網路設備與虛擬機以及物理網路之間的連線斷開，並按照快照建立所創建的虛擬網路與虛擬機以及物理網路之間的連線。由於是在預設模式下讀取虛擬網路的配置信息，能夠防止在快照回滾過程中用戶更改網路配置，確保用戶能夠得到希望回滾的快照。根據從快照中讀取的配置信息，創建虛擬網路設備並下發對應的配置參數，並將被更改的虛擬網路設備與虛擬機以及物理網路之間的連線斷開，按照快照建立所創建的虛擬網路設備與虛擬機以及物理網路之間的連線。由此根據預存的快照將虛擬網路快速進行恢復。

圖1為一個實施例中虛擬網路的系統架構圖；

圖2為一個實施例中對虛擬網路進行恢複方法的流程圖；

圖3為一個實施例中虛擬網路的拓撲圖；

圖4為一個實施例中對虛擬網路進行恢復系統的結構示意圖；

圖5為又一個實施例中對虛擬網路進行恢復系統的結構示意圖；

圖6為一個實施例中第二創建模組的結構示意圖；

圖7為另一個實施例中對虛擬網路進行恢復系統的結構示意圖。

《對虛擬網路進行恢復的方法和系統》涉及計算機網路技術領域，特別是涉及一種對虛擬網路進行恢復的方法和系統。

1、一種對虛擬網路進行恢復的方法，所述方法包括：獲取虛擬網路的快照；在預設模式下，從所述快照中讀取虛擬網路的配置信息；根據所述配置信息創建虛擬網路設備，並為所創建的虛擬網路設備下發對應的配置參數；將被更改的虛擬網路設備與虛擬機以及物理網路之間的連線斷開，並按照所述快照建立所述所創建的虛擬網路設備與所述虛擬機以及物理網路之間的連線。

2、根據權利要求1所述的方法，其特徵在於，所述獲取虛擬網路的快照的步驟之前，還包括：創建虛擬網路的快照；和/或通過物理網路或物理介質分發所述快照。

3、根據權利要求2所述的方法，其特徵在於，所述創建虛擬網路的快照的步驟包括：在預設模式下，採集虛擬網路設備的配置信息和所述虛擬網路設備與虛擬機之間的連線關係；將所述配置信息和所述連線關係以快照的形式進行保存。

4、根據權利要求2所述的方法，其特徵在於，所述通過物理網路或物理介質分發所述快照的步驟包括：將廠商發布的所述快照通過物理網路或物理介質分發至對應的虛擬網路；或將用戶預先創建的所述快照通過物理網路或物理介質分發至對應的虛擬網路。

5、根據權利要求3所述的方法，其特徵在於，所述將被更改的虛擬網路設備與虛擬機以及物理網路之間的連線斷開，並按照所述快照建立所述創建的虛擬網路與所述虛擬機以及物理網路之間的連線的步驟之後，還包括：刪除所述被更改的虛擬網路設備；退出所述預設模式。

6、一種對虛擬網路進行恢復的系統，其特徵在於，所述系統包括：獲取模組，用於獲取虛擬網路的快照；讀取模組，用於在預設模式下，從所述快照中讀取虛擬網路的配置信息；第一創建模組，用於根據所述配置信息創建虛擬網路設備，並為所創建的虛擬網路設備下發對應的配置參數；恢復模組，用於將被更改的虛擬網路設備與虛擬機以及物理網路之間的連線斷開，並按照所述快照建立所述所創建的虛擬網路設備與所述虛擬機以及物理網路之間的連線。

7、根據權利要求6所述的系統，其特徵在於，所述系統還包括：第二創建模組，用於創建虛擬網路的快照；和/或分發模組，用於通過物理網路或物理介質分發所述快照。

8、根據權利要求7所述的系統，其特徵在於，所述第二創建模組包括：採集單元，用於在預設模式下，採集虛擬網路設備的配置信息和所述虛擬網路設備與虛擬機之間的連線關係；保存單元，用於將所述配置信息和所述連線關係以快照的形式進行保存。

9、根據權利要求7所述的系統，其特徵在於，所述分發模組還用於將廠商發布的所述快照通過物理網路或物理介質分發至對應的虛擬網路；或將用戶預先創建的所述快照通過物理網路或物理介質分發至對應的虛擬網路。

10、根據權利要求8所述的系統，其特徵在於，所述系統還包括：刪除模組，用於刪除所述被更改的虛擬網路設備；退出模組，用於退出所述預設模式。

《對虛擬網路進行恢復的方法和系統》提供的方法，可套用於如圖1所示的系統架構中，該系統架構採用分層設計，包括虛擬化管理平台（virtualization management platform，簡稱VMP）102、管理平面104、控制平面106、配置信息108、數據平面110、硬體驅動112和物理設備114。其中，虛擬化管理平台102集成了虛擬機、虛擬網路和虛擬存儲等，可以在SDN或NFV（Network Function Virtualization，網路功能虛擬化）場景下通過Hypervisor（運行在物理伺服器和作業系統之間的中間軟體層）對虛擬網路設備進行創建和管理等。在虛擬化管理平台102中可採用拓撲圖、命令和表格等多種方式對虛擬網路進行配置。管理平面104可以接收用戶操作，例如獲取用戶選擇使用的哪個快照等，並將根據用戶操作將相應的信息下發至控制平面106。控制平面106在接收到管理平面104下發的信息後，生成對應的命令操作，例如創建虛擬交換機命令操作、創建虛擬路由器命令操作等，並將這些命令操作下發至各數據節點。配置信息108中存儲有虛擬網路的配置信息，可通過控制平面106進行維護。可通過控制平面106將管理平面下發的信息保存至配置信息108中，也可從配置信息108中獲取用戶希望回滾的快照等。數據平面110通過硬體驅動112與物理設備114通信，實現虛擬交換機、虛擬路由器和虛擬防火牆等功能。

在《對虛擬網路進行恢復的方法和系統》一個實施例中，如圖2所示，提供了一種對虛擬網路進行恢復的方法，該方法包括：

步驟202，獲取虛擬網路的快照。

快照是指VMP在某個時間點的完整配置信息。可根據用戶的需要獲取用戶希望回滾的虛擬網路的快照。通過快照中保存的信息，可以將VMP的配置恢復到任何一個時間點的狀態。

步驟204，在預設模式下，從快照中讀取虛擬網路的配置信息。

預設模式是指在創建快照過程中或在回滾快照過程中能夠防止用戶更改網路配置的模式，例如，維護模式等。在預設模式下讀取虛擬網路的配置信息，能夠確保用戶能夠得到希望回滾的快照。從快照中讀取虛擬網路的配置信息，具體的包括虛擬網路設備、虛擬網路設備的配置參數等信息。進一步的，如果虛擬網路採用拓撲圖進行配置，還需要讀取虛擬網路設備在拓撲圖中的相對位置。

步驟206，根據配置信息創建虛擬網路設備，並為所創建的虛擬網路設備下發對應的配置參數。

根據讀取到的虛擬網路設備信息創建虛擬網路設備，所創建的虛擬網路設備與快照中的虛擬網路設備相同，並為根據快照中的虛擬網路設備的配置參數向所創建的虛擬網路設備下發對應的配置參數。其中虛擬網路設備包括虛擬交換機、虛擬路由器、虛擬負載均衡和虛擬防火牆等。如果在物理主機性能較低或記憶體不足等情況下，可能會導致虛擬網路設備並不能全部都得到恢復。例如，當前虛擬網路中存在10虛擬網路設備，由於物理主機記憶體不足，只有6台虛擬網路設備得到恢復，而4台虛擬網路設備沒有得到恢復。此時的恢復對整個虛擬網路而言是沒有意義的，因此，需要回滾創建6台虛擬設備的操作，並退出預設模式，提示用戶回滾快照失敗。

步驟208，將被更改的虛擬網路設備與虛擬機以及物理網路之間的連線斷開，並按照快照建立所創建的虛擬網路設備與虛擬機以及物理網路之間的連線。

被更改的虛擬網路設備包括主動更改的虛擬網路設備（如用戶主動更改的虛擬網路設備）和被動更改的虛擬網路設備（如出現網路故障時需要重新設定的虛擬網路設備）。

在虛擬網路恢復之前，主動更改的虛擬網路設備還保持了與虛擬機以及物理網路之間的連線，由於用戶的主動更改可能會對虛擬網路造成影響或者已經造成了影響，需要先斷開該虛擬網路設備與虛擬機以及物理網路之間的連線，然後按照快照中的配置信息建立所創建的虛擬網路設備與虛擬機以及物理網路之間的連線，由此能夠進行快照回滾，從而使虛擬網路得到恢復。對於被動更改的虛擬網路設備，例如物理主機故障導致虛擬網路出現故障時需要重新配置的虛擬網路設備，與虛擬機以及物理網路之間可能已斷開所有連線，也可能還保持部分連線，需要先斷開該虛擬網路設備與虛擬機以及物理網路之間的連線，然後按照快照中的配置信息建立所創建的虛擬網路設備與虛擬機以及物理網路之間的連線，由此能夠進行快照回滾，從而使虛擬網路得到恢復。

進一步的，還可利用快照進行虛擬網路部署。具體的，可以是在一個還未連線任何虛擬網路設備的網路環境中，利用快照創建虛擬網路設備並為所創建的虛擬網路設備下發對應的配置參數。由於在當前的網路環境中未連線任何虛擬網路設備，因此可以直接建立所創建的網路設備與虛擬機以及物理網路之間的連線，由此進行快照回滾，從而能夠快速地進行虛擬網路部署。

該實施例中，獲取虛擬網路的快照；在預設模式下，從快照中讀取虛擬網路的配置信息；根據配置信息創建虛擬網路設備，並為所創建的虛擬網路設備下發對應的配置參數；將被更改的虛擬網路設備與虛擬機以及物理網路之間的連線斷開，並按照快照建立所創建的虛擬網路與虛擬機以及物理網路之間的連線。由於是在預設模式下讀取虛擬網路的配置信息，能夠防止在快照回滾過程中用戶更改網路配置，確保用戶能夠得到希望回滾的快照。根據從快照中讀取的配置信息，創建虛擬網路設備並下發對應的配置參數，並將被更改的虛擬網路設備與虛擬機以及物理網路之間的連線斷開，按照快照建立所創建的虛擬網路設備與虛擬機以及物理網路之間的連線。由此根據預存的快照將虛擬網路快速進行恢復。此外，在物理主機出現故障時，也可通過快照快速恢復虛擬網路，縮短了業務中斷時間，有效提高了網路容災能力。

在一個實施例中，獲取虛擬網路的快照的步驟之前，還包括：創建虛擬網路的快照；和/或通過物理網路或物理介質分發所述快照。

該實施例中，虛擬網路的快照可以用戶自己根據自己的需要進行創建的，也可以是廠商創建的默認虛擬網路快照。在其中一個實施例中，創建虛擬網路的快照的步驟包括：在預設模式下，採集虛擬網路設備的配置信息和虛擬網路設備與虛擬機之間的連線關係；將配置信息和連線關係以快照的形式進行保存。在預設模式下創建快照能夠防止用戶在創建快照的過程中更改虛擬網路的配置。虛擬網路可以採用多種方式進行配置，包括拓撲圖、命令和表格等多種方式。在一個優選的實施例中，採用拓撲圖的方式進行配置。配置信息中包括配置參數和虛擬網路設定在拓撲圖中的位置關係。拓撲圖如圖3所示，包括虛擬交換機302、虛擬路由器304、虛擬防火牆306和套用負載308和物理網路310。其中虛擬交換機302與虛擬路由器304連線，虛擬路由器304與虛擬防火牆306連線，虛擬防火牆306與套用負載308連線。套用負載308可以有多個同時運行。虛擬交換機302與物理網路310連線，由此實現虛擬交換機302、虛擬路由器304、虛擬防火牆306和套用負載308的功能。通過創建快照，可以將常見的或者便於用戶使用的虛擬網路配置進行備份，以便於後期能夠進行虛擬網路恢復或部署等。

在其中一個實施例中，通過物理網路或物理介質分發所述快照的步驟包括：將廠商發布的快照通過物理網路或物理介質分發至對應的虛擬網路；或將用戶預先創建的快照通過物理網路或物理介質分發至對應的虛擬網路。該實施例中，快照可以是廠商發布的默認的虛擬網路快照，也可以是用戶根據使用習慣自行創建的虛擬網路快照。可以通過網路共享、物理介質拷貝等多種方式實現快照下發。廠商可以將快照存儲在雲伺服器，根據用戶獲取快照的請求，通過物理網路將用戶希望獲取的快照下發至對應的虛擬網路。或者廠商可以將快照以物理介質的形式進行存儲，用戶可通過物理介質來獲取到對應的快照，並導入VMP，由此下發至對應的虛擬網路。廠商發布的快照，能夠方便用戶按照默認的虛擬網路配置來進行虛擬網路的恢復或部署，確保了虛擬網路的順利運行。

用戶預先創建的快照，存儲形式並不做過多限制，可以存儲在物理網路中的伺服器，也可以通過VMP中的Hypervisor存儲在物理介質中，由於可以通過物理網路的網路共享或者物理介質拷貝的方式將用戶希望獲取的快照下發至對應的虛擬網路。用戶預先創建的快照可以自己使用，也可共享給其他用戶使用。能夠方便用戶按照使用習慣來進行虛擬網路的恢復或部署，並且能將快照與其他用戶進行共享。

在一個實施例中，將被更改的虛擬網路設備與虛擬機以及物理網路之間的連線斷開，並按照快照建立所創建的虛擬網路與虛擬機以及物理網路之間的連線的步驟之後，還包括：刪除被更改的虛擬網路設備；退出預設模式。

該實施例中，在所創建的虛擬網路設備與虛擬機以及物理網路之間建立連線之後，將被更改的虛擬網路設備刪除，由此能夠節省存儲空間，退出預設模式後，虛擬網路即可在所恢復的狀態繼續運行。進一步的，如果虛擬網路的配置採用了拓撲圖，還需要在建立上述連線之後，根據快照設定所創建的虛擬網路設備在拓撲圖中的相對位置關係，由此將虛擬網路完整恢復。

如圖4所示，在一個實施例中，提供了一種對虛擬網路進行恢復的系統，該系統包括：獲取模組402、讀取模組404、第一創建模組406和恢復模組408，其中：

獲取模組402，用於獲取虛擬網路的快照。

讀取模組404，用於在預設模式下，從快照中讀取虛擬網路的配置信息。

第一創建模組406，用於根據配置信息創建虛擬網路設備，並為所創建的虛擬網路設備下發對應的配置參數。

恢復模組408，用於將被更改的虛擬網路設備與虛擬機以及物理網路之間的連線斷開，並按照快照建立所創建的虛擬網路設備與虛擬機以及物理網路之間的連線。

該實施例中，由於是在預設模式下讀取虛擬網路的配置信息，能夠防止在快照回滾過程中用戶更改網路配置，確保用戶能夠得到希望回滾的快照。根據從快照中讀取的配置信息，創建虛擬網路設備並下發對應的配置參數，並將被更改的虛擬網路設備與虛擬機以及物理網路之間的連線斷開，按照快照建立所創建的虛擬網路設備與虛擬機以及物理網路之間的連線。由此根據預存的快照將虛擬網路快速進行恢復。此外，在物理主機出現故障時，可通過快照快速恢復虛擬網路，縮短了業務中斷時間，有效提高了網路容災能力。

進一步的，還可利用快照進行虛擬網路部署。具體的，可以是在一個還未連線任何虛擬網路設備的網路環境中，第一創建模組406利用快照創建虛擬網路設備並為所創建的虛擬網路設備下發對應的配置參數。由於在當前的網路環境中未連線任何虛擬網路設備，因此恢復模組408可以直接建立所創建的網路設備與虛擬機以及物理網路之間的連線，由此進行快照回滾，從而能夠快速地進行虛擬網路部署。

如圖5所示，在一個實施例中，該系統還包括：第二創建模組410和分發模組412，其中：

第二創建模組410，用於創建虛擬網路的快照；在一個實施例中，如圖6所示，第二創建模組410包括：採集單元410a和保存單元410b，其中：採集單元410a，用於在預設模式下，採集虛擬網路設備的配置信息和虛擬網路設備與虛擬機之間的連線關係；保存單元410b，用於將配置信息和連線關係以快照的形式進行保存。該實施例中，虛擬網路可以採用多種方式進行配置，包括拓撲圖、命令和表格等方式。優選的，採用拓撲圖的方式進行配置。通過創建快照，可以將常見的或者便於用戶使用的虛擬網路配置進行備份，以便於後期能夠進行虛擬網路恢復或部署等。

分發模組412，用於通過物理網路或物理介質分發快照。在一個實施例中，分發模組412還用於將廠商發布的快照通過物理網路或物理介質分發至對應的虛擬網路；或將用戶預先創建的快照通過物理網路或物理介質分發至對應的虛擬網路。該實施例中，分發模組412可以通過網路共享、物理介質拷貝等多種方式實現快照下發。廠商發布的快照，能夠方便用戶按照默認的虛擬網路配置來進行虛擬網路的恢復或部署，確保了虛擬網路的順利運行。用戶預先創建的快照可以自己使用，也可共享給其他用戶使用。能夠方便用戶按照使用習慣來進行虛擬網路的恢復或部署，並且能將快照與其他用戶進行共享。

在一個實施例中，如圖7所示，該系統還包括：刪除模組414和退出模組416，其中：

刪除模組414，用於刪除被更改的虛擬網路設備。

退出模組416，用於退出預設模式。

該實施例中，刪除模組414刪除被更改的虛擬網路設備，由此能夠節省存儲空間，通過退出模組416來退出預設模式後，虛擬網路即可在所恢復的狀態繼續運行。進一步的，如果虛擬網路的配置採用了拓撲圖，還需要在建立上述連線之後，根據快照設定所創建的虛擬網路設備在拓撲圖中的相對位置關係，由此將虛擬網路完整恢復。

2021年6月24日，《對虛擬網路進行恢復的方法和系統》獲得第二十二屆中國專利銀獎。