[发明专利]一种基于容器云的机动通信网网络功能虚拟化平台

权利要求书

1.一种基于容器云的机动通信网网络功能虚拟化平台，其特征在于：包括容器云平台、容器引擎和机动通信网，所述容器云平台与容器引擎高度关联，其中：

容器云平台用于调度分布在各个工作节点上的容器，控制容器的生命周期和功能；

容器引擎运行在通用服务器上，接收来自容器云平台的调度，同时管理虚拟网络、计算和存储资源；

机动通信网部署主控节点和工作节点，其中主控节点部署容器云平台管理端,实现对机动通信网内的容器进行集中管理和调度；工作节点部署容器引擎，用于在主控节点的调度管理虚拟网络、计算和存储资源；在本网络功能虚拟化平台运行时，工作节点内部运行以系统特权容器封装的虚拟网络中间盒设备。

2.如权利要求1所述的基于容器云的机动通信网网络功能虚拟化平台，其特征在于：所述工作节点上部署虚拟资源管理器，用来监控节点CPU、内存、硬盘和网络使用率，并定时发送给主控节点。

3.如权利要求2所述的基于容器云的机动通信网网络功能虚拟化平台，其特征在于：所述主控节点为机动通信网中的任意节点，包括编排器、SDN控制器、NFV控制器和策略控制器，SDN控制器、NFV控制器和策略控制器为上层的编排器提供支持；所述策略控制器与策略配置代理相连接，SDN控制器通与虚拟交换机连接，NFV控制器与虚拟资源管理器连接。

4.如权利要求3所述的基于容器云的机动通信网网络功能虚拟化平台，其特征在于：所述机动通信网包括多个工作节点，主控节点独立部署在某一节点上或者部署在任意工作节点，主控节点通过机动通信网网络与其他工作节点连接在一起。

5.如权利要求4所述的基于容器云的机动通信网网络功能虚拟化平台，其特征在于：所述主控节点将配置清单表示为一条服务链，分发给工作节点；工作节点根据主控节点发来的指令，生成并运行容器。

6.如权利要求5所述的基于容器云的机动通信网网络功能虚拟化平台，其特征在于：所述主控节点中的SDN控制器通过虚拟交换机生成网络拓扑图，提供给操作人员，用以可视化配置。

7.如权利要求5所述的基于容器云的机动通信网网络功能虚拟化平台，其特征在于：所述工作节点中的容器，必须以特权容器模式运行，同时绑定主机网络。

8.如权利要求1~7任一项所述的基于容器云的机动通信网网络功能虚拟化平台，其特征在于：所述主控节点上存储有网络安防策略，所述网络安防策略抽象成流表项，以策略模板文件的形式存储在主控点上。

9.如权利要求8所述的基于容器云的机动通信网网络功能虚拟化平台，其特征在于：所述每个容器均与一个安防策略本地代理绑定，所述安防策略本地代理用于处理下载至容器的策略模板文件。

10.如权利要求1~7任一项所述的基于容器云的机动通信网网络功能虚拟化平台，其特征在于：所述容器的容器镜像占用硬盘空间不超过60MB，默认存储在主控节点和工作节点的硬盘上；所述主控节点还包括配置界面，配置界面位于编排器的上层，编排器与配置界面连接；所述主控节点与工作节点，均配备两块以上网卡，串联接入机动通信网内部各个子网网关处。