(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111594695.7 (22)申请日 2021.12.24 (71)申请人 广西壮族自治区公众信息产业有限 公司 地址 530031 广西壮 族自治区南宁市广西- 东盟经济技术开发区武华大道35号华 强科技孵化园1号综合楼310 -6室 (72)发明人 杨胜朝　龙力　覃雄宁　陶伟健　 徐超礼　 (74)专利代理 机构 南宁深之意专利代理事务所 (特殊普通 合伙) 45123 代理人 黄南概 (51)Int.Cl. G06F 9/50(2006.01) G06N 20/00(2019.01)H04L 9/40(2022.01) H04L 41/0803(2022.01) H04L 67/10(2022.01) (54)发明名称 一种基于安全联动的云主机网络 部署方法 (57)摘要 本发明公开了一种基于安全联动 的云主机 网络部署方法， 包括以下步骤： ①首先在虚拟化 管理平台中新增安全联动VM部署模块， 在SDN控 制器中新增网络安全推荐训练模块； ②VDS根据 推送的信息， 将计算节点属性与网络进行匹配， 并与控制器通信， 协同虚拟化管 理平台实现计算 节点与网络的部署和接入。 本发明通过增加 Portgroup标识实现云资源、 安全资源、 网络资源 的联动训练， 选择云主机的网络部署方法， 提高 云网整体利用率与服 务能力。 权利要求书1页 说明书5页 附图2页 CN 114416348 A 2022.04.29 CN 114416348 A 1.一种基于安全联动的云主机网络 部署方法， 其特 征在于： 包括以下步骤： ①首先在虚拟化管理平台中新增安全联动VM部署模块， 在SDN控制器中新增网络安全 推荐训练模块； ②VDS根据推送的信息， 将计算节点属性与网络进行匹配， 并与控制器通信， 协同虚拟 化管理平台实现计算节点与网络的部署和接入。 2.根据权利要求1所述基于安全联动的云主机网络部署方法， 其特征在于： 所述安全联 动VM部署模块的部署包括以下步骤： Step1： 添加云 资源集群管理中心， 绑定VD S， 建链； Step2： 通过L LDP发现物理服 务器主机的网络位置； Step3： GBP将端口组Por tGroup绑定 到LogicSwitch； Step4： 由S DN控制器向云 资源集群管理中心的VD S推送Por tGroup信息； Step5： VM 部署或上线时间通知S DN控制器， 配置打通物理网络； Step6： SDN控制器前台显示VM及其拓扑信息 。 3.根据权利要求1所述基于安全联动的云主机网络部署方法， 其特征在于： 所述网络安 全推荐训练模块将网络资源及安全资源的优 先级由SDN控制器， 通过PortGr oup属性携带给 虚拟化管理平台。 4.根据权利要求1所述基于安全联动的云主机网络部署方法， 其特征在于： 所述网络安 全推荐训练模块的训练模 型参数包括VTEP负载率、 v FW使用率、 网络时延、 丢包率和VDS负载 率。 5.根据权利要求1所述基于安全联动的云主机网络部署方法， 其特征在于： 所述网络安 全推荐训练模块对部署前的虚拟机网络及安全性能进 行预测后， 与实际部署后进 行差异分 析训练。 6.根据权利要求4所述基于安全联动的云主机网络部署方法， 其特征在于： 所述网络安 全推荐训练模块的训练模型使用L ightGBM算法进行 预测： fm(x)＝fm‑1(x)+T(x； θm) 其中， x为预测样本， T(x； θm)表示决策树， θm表示决策树参数， 包括VTEP负载率、 vFW使用 率、 网络时延、 丢包率、 VD S负载率， m为 树的个数， fm(x)为样本预测值； 训练差异函数表示 为： L(yi,fm(xi))＝0.5(yi‑fm(xi))2 其中， yi为第i个样本的真实值， fm(xi)为第i个样本的预测值； 计算推荐权值： i＝1,2,3,4,5 其中， wi为参数权重， xi为上面定义的训练参数样本值， μi是5个参数样本各自对应的均 值， σi为参数样本各自对应的标准差； y值越大， 表示推荐程度越大。权　利　要　求　书 1/1 页 2 CN 114416348 A 2一种基于安全联动的云 主机网络部署方 法 技术领域 [0001]本发明涉及计算机领域， 具体为 一种基于安全联动的云主机网络 部署方法。 背景技术 [0002]在主机Overlay方案中， VTEP、 VXLA NGW、 VXLA NIP GW均通过安装在服务器上的软件 实现， 当访问量大时， vRouter会成为系统瓶颈 。 [0003]在三层网络中， 业务流在运行过程中通常会进行往返路径的选取， 如果出现电路 质差或者中断， 会重新选择线路。 基于5G移动承载业务的SLA保障和运维诉求， 结合现有性 能检测技术的优缺点， 华为提出创新的iFIT(in ‑situ Flow Information  Telemetry， 随流 检测)方案应运而生。 需要基于端到端的随流检测模式分析业务质差或者中断的情况， 进而 转换成逐跳的检测模式， 对电路问题点进行定位， 并重新规划路线。 针对重新规划的路线， 需要在原始 业务性能数据基础上增加新业务的性能数据， 并基于客户喜好以及网络性能进 行备选路径预判， 以实现业 务流的高效运 转， 进而提升用户感知。 [0004]经检索涉及云主机网络 部署方法的公开中国专利文献有： [0005]1、 网格网络部署方法及装置， 申请(专利)号： CN201510131542.7申请日： 2015.03.25， 提出网格网络部署方法及 装置。 方法包括： 网络部署单元根据预先规划的要部 署接入点AP的无线网络位置， 选择一个还 未部署AP的无线网络位置 m； 从还未部署的AP中任 意选择一个AP  m； 根据预先规划的各个无线网络位置之间的邻居关系， 确定位置m的邻居位 置列表； 对于位置 m的任一邻居位置， 判断该邻居位置上是否已经部署了AP， 若 是， 指示网络 部署人员将AP  m与该邻居位置上的AP进行碰触， 以使得： 该两AP都学习到对方的MAC地址， 并将对方的MAC地址添加 到自身的邻居AP列表中， 并指示网络部署人员在碰触后将AP  m部 署到位置m上。 提高了 Mesh网络 部署的速度和准确度。 [0006]2、 一种云负载均衡的优化方法及系统， 申请(专利)号： CN201910977767.2申请日： 2019.10.15， 公开了一种云负载均衡的优化方法及系统， 通过分别对云节 点、 虚拟交换机和 云主机中的参数进行配置， 实现了云节点的网卡队列， 云节点的轮询线程， 虚拟交换机的 DPDK端口队列， 虚拟交换机的vhost端口队列， 云主机的网卡队列， 云主机的负载均衡服务 进程一一对应， 从而使得数据包可以在云节点的内核层与云主机的负载均衡服务进程之间 直接共享， 同时轮询线程与cpu绑定以及轮询线程的主动轮询机制， 消除了锁和 cpu上下文 切换， 相比于 现有技术， 本发 明的技术方案解决了传统云负载均衡网络IO路径长， 以及数据 拷贝、 锁开销、 CPU上下文切换等引出的低效率问题， 同时让云负载均衡具有灵活的流量控 制、 热迁移、 弹性伸缩等特性。 实现高性能的云负载均衡。 [0007]3、 评估云主机资源的方法、 装置、 设备及存储介质， 申请 (专利) 号 ： CN201910885428.1申请日： 2019.09.19， 涉及云服务领域， 提供一种评估云主机资源的方 法、 装置、 设备及 存储介质， 方法包括： 通过训练所得的资源监控模型对目标项目信息、 多个 云主机的使用资源类型和使用资源情况进 行分析， 以获取待评估云主机以及所述待评估云 主机的待评估资源， 获取所述待评估资源的第一采样数据和和第二采样数据， 根据所述第说　明　书 1/5 页 3 CN 114416348 A 3