一种物理机接入云平台的方法与流程

本发明涉及云技术领域，尤其涉及一种物理机接入云平台的方法。

背景技术：

随着云计算快速发展，业务量的不断增加，一方面更多专业的用户和前沿的行业开始使用云，因此对云主机的稳定性和性能要求更加苛刻。物理机相对于虚拟机有更好的稳定性更优的性能，直接将物理机接入云平台中，并当成普通虚拟机一样交付给用户成为用户的迫切需求。另一方面传统厂商不断尝试接入云平台，以求降低成本、优化技术架构。但是传统云服务供应商大都使用物理机来完成业务需求，如何将物理服务器平滑的接入云平台，如何实现物理机或者由物理机所构成的物理机集群与云平台中的云主机实现高连通性就成为一个迫切需要解决的问题。

在现有技术中，通常使用DHCP服务，根据给定MAC和IP绑定关系给物理机分配一个外网IP，那么此物理机和处于外网的云主机实现通信。上述现有技术所存在的缺陷为：安全性不高。会面临大量的外部攻击，一方面比较浪费资源，每个物理机都需要占用外网ip，最重要的是无法实现局域网内的集群服务，无法使用局域网内的公共服务，比如专线、LB、VPN等，从而造成现有技术中物理机无法与云平台实现高效连接。

同时，鉴于传统的物理机在接入云平台时，需要给每一个物理机分配一个外网IP。当物理机的数量非常大时，显然就会需要分配大量的外网IP，从而造成了外网IP资源的浪费。此外，VLAN ID存在上限的瓶颈，最大只有4096个，因此在接入数量更多的物理机时，就无法为每个物理机实现分配VLAN ID。此外，云平台中虚拟网络类型较多，因此无法实现多种网络类型之间的二层通信。

有鉴于此，有必要对现有技术中的物理机如何平滑的接入云平台的技术方案予以改进，以解决上述问题。

技术实现要素：

本发明的目的在于公开一种物理机接入云平台的方法，用以实现物理机接入云平台的平滑性，提高物理机与虚拟机之间的数据访问效率及安全性，并节约公网IP资源。

为实现上述目的，本发明提供了一种物理机接入云平台的方法，包括以下步骤：

S1、将物理机通过裸机交换机及二层交换机接入云平台；

S2、在云平台中创建虚拟网络，并为虚拟网络分配VLAN ID后将所述VLAN ID存储于数据库中，所述步骤S2中在云平台中创建虚拟网络包括：VXLAN虚拟网络或者GRE虚拟网络或者由VXLAN虚拟网络与GRE虚拟网络所组成的混合型虚拟网络；

S3、在云平台的数据库中查找物理网卡信息，创建与物理网卡信息相对应虚拟网卡；

S4、云平台将所述VLAN ID动态配置到裸机交换机中与物理机网卡对应的端口上；

S5、在二层交换机中将VLAN ID转换成与虚拟网络相适配的网络ID。

作为本发明的进一步改进，所述物理网卡信息包括：物理网卡的MAC地址信息、接入裸机交换机的端口信息、接入裸机交换机的权限信息。

作为本发明的进一步改进，在执行所述步骤S3之前还包括：创建VLAN ID与虚拟网络之间的VNI映射关系的步骤。

作为本发明的进一步改进，所述数据库包括：Oracle数据库、DB2数据库、Postgre SQL数据库、Microsoft SQL Server数据库、Microsoft Access数据库或者MySQL数据库。

与现有技术相比，本发明的有益效果是：在本发明中，通过将VLAN ID动态配置到裸机交换机中，并在二层交换机上将VLAN ID与云平台中的虚拟网络实现转换，实现了物理机接入云平台的平滑性，提高了物理机与虚拟机之间的数据访问效率及安全性，节约了公网IP资源。

附图说明

图1为本发明一种物理机接入云平台的方法的计算机逻辑图；

图2为本发明一种物理机接入云平台的方法的流程图；

图3为应用本发明一种物理机接入云平台的方法的系统结构图；

图4为云平台创建虚拟网络的流程图；

图5为物理机获取IP地址的流程图。

具体实施方式

下面结合附图所示的各实施方式对本发明进行详细说明，但应当说明的是，这些实施方式并非对本发明的限制，本领域普通技术人员根据这些实施方式所作的功能、方法、或者结构上的等效变换或替代，均属于本发明的保护范围之内。

请参图1至图5所示出的本发明一种物理机接入云平台的方法的一种具体实施方式。参图1所示，该物理机接入云平台的方法包括：(1)：创建虚拟网络时会分配VLAN ID，同时配置DHCP服务，绑定MAC地址和IP地址的对应关系。(2)：创建虚拟网卡，选择使用的对应虚拟网络，该虚拟网络可为VXLAN虚拟网络，也可为GRE虚拟网络，也可为由VXLAN虚拟网络与GRE所组成的混合型虚拟网络。(3)：将VLAN ID配置到物理裸机交换机上端口。(4)：配置二层交换机上VLAN ID和当前云平台中虚拟网络的转换。(5)：物理机获取IP地址。(6)：物理机正常访问云平台中其他网络资源(云主机、专线、VPN等)。

在本实施方式中，一种物理机接入云平台的方法，包括以下步骤：

首先，执行步骤S1、将物理机通过裸机交换机及二层交换机接入云平台。

云平台中可配置出多个VM(虚拟机)或者虚拟计算机集群。如图4所示，可将物理机与防火墙、裸机交换机、二层交换机、路由器连接，并通过路由器与云平台进行报文的分发。裸机交换机获取待接入云平台的物理机中物理网卡的MAC地址、接入裸机交换机的端口及物理机在裸机交换机中的权限，以实现裸机交换机对物理机的动态管理。

然后，执行步骤S2、在云平台中创建虚拟网络，并为虚拟网络分配VLAN ID后将所述VLAN ID存储于数据库中；其中，数据库包括：Oracle数据库、DB2数据库、Postgre SQL数据库、Microsoft SQL Server数据库、Microsoft Access数据库或者MySQL数据库，并优选为MySQL数据库。虚拟网络包括VXLAN虚拟网络或者GRE虚拟网络或者由VXLAN虚拟网络与GRE虚拟网络所组成的混合型虚拟网络。

参图3所示，在实施方式中，云平台中每创建一个虚拟网络(VXLAN或者GRE或者由VXLAN与GRE所组成的混合型虚拟网络)时，就会分配一个VLAN ID，并将VLAN ID与创建的虚拟网络相匹配。因此，在虚拟网络中创建虚拟网卡时，便可根据与创建的虚拟网络所对应的VLAN ID去配置与物理机连接的裸机交换机的端口，通过这种接入方式，可以使物理机获得被创建的虚拟网络的虚拟IP地址，从而有效的降低了公网IP资源的浪费。在本实施方式中，可以屏蔽网络类型的差异，实现VLAN网络同时与VXLAN虚拟网络和/或GRE虚拟网络的转换，保证了三种类型的网络在同一个二层网络内，实现了二层通信。

接下来，执行步骤S3、在云平台的数据库中查找物理网卡信息，创建与物理网卡信息相对应虚拟网卡。

优选的，在执行所述步骤S3之前还包括：创建VLAN ID与虚拟网络之间的VNI映射关系的步骤。通过建立VNI映射关系，可以让物理机与虚拟机处于同一个虚拟网络类型并且处于同一虚拟网络内，从而使得配置到裸机交换机端口上的物理机能够与被创建的虚拟网络中的一个或者多个虚拟机实现相互通讯。

接下来，执行步骤S4、云平台将所述VLAN ID动态配置到裸机交换机中与物理机网卡对应的端口上。所述物理网卡信息包括：物理网卡的MAC地址信息、接入裸机交换机的端口信息、接入裸机交换机的权限信息。

最后，执行步骤S5、在二层交换机中将VLAN ID转换成与虚拟网络相适配的网络ID。

在本实施方式中，该裸机交换机与二层交换机之间还可设置一个或者多个二层交换机或者路由器，以链接到与部署的云平台所特定的二层交换机上。这里我们可以裸机交换机直接连接到二层交换机上的典型应用场景做示范性说明。虚拟网络可选取VXLAN网络，并在二层交换机上执行VXLAN网络与VLAN网络的相互转换。这里以VXLAN网络和VLAN网络转换为例说明二层交换机上配置。裸机交换机对物理机发送的原始数据包进行封装，以形成与虚拟网络(即VXLAN网络)相匹配的虚拟数据包，并将这些虚拟数据包通过VXLAN网络发送至云平台中，从而实现了物理机平顺的接入云平台中。

物理机访问云平台中的一个VM时，数据包经过防火墙到达裸机交换机，物理机连接在裸机交换机上端口已经配置好了VLAN ID，在数据帧从裸机交换机出去时会给数据包打上指定的VLAN ID。数据帧到云平台的二层交换机时，二层交换机上在创建虚拟网卡时会配置VLAN ID和虚拟网络(例如，VXLAN网络)的VNI映射关系。具体的，上述过程如下代码所示。

overlay

source 11.11.11.3

remote-vetp 1ip-address 11.11.11.10type vxlan

remote-vetp 2ip-address 11.11.11.11type vxlan

remote-vetp 3ip-address 11.11.11.12type vxlan

vlan 4094vni 88

vlan 4094remote-vetp 1

vlan 4094remote-vetp 2

vlan 4094remote-vetp 3

其中，“11.11.11.3”是裸机交换机和云平台中计算节点同网段的IP地址。

“remote-vetp”是当前二层交换机和计算节点建立的VXLAN隧道，目前看到有三条隧道，即：“remote-vetp 1ip-address 11.11.11.10type vxlan”、“remote-vetp 2ip-address 11.11.11.11type vxlan”、“remote-vetp 3ip-address 11.11.11.12type vxlan”。

“vlan 4094vni 88”，表明会将VLAN ID等于4094的数据帧转换为VXLAN ID等于88的数据帧。

vlan 4094remote-vetp配置VLAN的VXLAN远端VETP邻居。

二层交换机在接受到从裸机交换机上的数据后根据配置信息，使用交换机的VNI功能将对应VLAN ID的数据转换成和其他类型的虚拟网络对应的网络ID，再添加VXLAN数据头封装为VXLAN的数据包经过VTEP到达指定的计算结点，完成和VM的通信。

上文所列出的一系列的详细说明仅仅是针对本发明的可行性实施方式的具体说明，它们并非用以限制本发明的保护范围，凡未脱离本发明技艺精神所作的等效实施方式或变更均应包含在本发明的保护范围之内。

对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。

此外，应当理解，虽然本说明书按照实施方式加以描述，但并非每个实施方式仅包含一个独立的技术方案，说明书的这种叙述方式仅仅是为清楚起见，本领域技术人员应当将说明书作为一个整体，各实施例中的技术方案也可以经适当组合，形成本领域技术人员可以理解的其他实施方式。