基于虚拟交换机和SDN技术的私用网络接入方法和系统与流程
本发明涉及sdn(softwaredefinednetwork,软件定义网络)网络技术领域,尤其涉及一种基于虚拟交换机和sdn技术的私用网络接入方法和系统。
背景技术:
目前sdn技术大多只支持虚拟机,或是部署了虚拟化操作系统的宿主机。但是很多应用或平台需要直接部署在物理服务器上,如高性能的计算集群、计算任务需要访问无法虚拟化的硬件设备、数据库主机(有些数据库在hypervisor中运行效率很差,hypervisor是一种运行在物理服务器和操作系统之间的中间软件层,可允许多个操作系统和应用共享一套基础物理硬件,因此也可以看作是虚拟环境中的“元”操作系统,它可以协调访问服务器上的所有物理设备和虚拟机,也叫虚拟机监视器)、单租户、专用硬件、安全性、可靠性和其他控制要求、快速部署云基础设施。如果物理服务器需要通过sdn接入vpc(私有网络),一般通用的解决方案是在物理服务器集群的前段部署可编程的物理交换机。这种方式存在以下几点不足:
1、硬件相关,每个厂家生产的交换机实现方法,通信指令不完全相同,且不同厂家使用各自的控制器进行管理,兼容性较差;
2、部署不够灵活,物理服务器集群作为资源池中提供计算能力的部分,需要在云平台统一管理下,自动的在物理机和虚拟方式间做转换,而目前通用的解决方案需要人工干预。
技术实现要素:
为了克服现有技术的不足,本发明的目的之一在于提供基于虚拟交换机和sdn技术的私用网络接入方法,其能使物理裸金属服务器在虚拟网络空间变得灵活,使不同租户租用不同物理服务器时很方便实现网络隔离,降低对物理硬件设备的依赖。
本发明的目的之二在于提供基于虚拟交换机和sdn技术的私用网络接入系统,其能使物理裸金属服务器在虚拟网络空间变得灵活,使不同租户租用不同物理服务器时很方便实现网络隔离,降低对物理硬件设备的依赖。
本发明的目的之一采用以下技术方案实现:
一种基于虚拟交换机和sdn技术的私用网络接入方法,应用于云平台,包括如下步骤:
s1:将物理服务器分为网络节点和计算节点,在网络节点上创建第一虚拟交换机、第二虚拟交换机和第三虚拟交换机,使第一虚拟交换机与第二虚拟交换机相互通信以及,第一虚拟交换机与第三虚拟交换机相互通信;
s2:接收租户的选取信息,根据选取信息在相应的计算节点中创建私用网络并分配一虚拟局域网,使二层交换机与该计算节点连接的端口绑定所述虚拟局域网;
s3:给第二虚拟交换机设置所述虚拟局域网,将所述租户的网络模式设置为虚拟可扩展局域网,并分配第三虚拟交换机一个虚拟可扩展局域网的网络标识符,该网络标识符与所述虚拟局域网关联,使所述计算节点与该网络标识符对应主机或虚拟机通信。
优选的,s1具体包括如下子步骤:
s11:选取物理服务器集群中任意至少一台物理服务器为网络节点,该物理服务集群中其他的物理服务器记为计算节点;
s12:在网络节点上安装操作系统以及部署虚拟交换机,使该网络节点上形成第一虚拟交换机、第二虚拟交换机和第三虚拟交换机;
s13:创建虚拟网卡,使第一虚拟交换机与第二虚拟交换机通过虚拟网卡相互通信以及,第一虚拟交换机与第三虚拟交换机通过虚拟网卡相互通信。
优选的,s12中在网络节点上安装的操作系统为linux操作系统。
优选的,s2中,二层交换机与该计算节点连接的端口的工作模式为access模式。
优选的,s3中,具体包括:
s31:给第二虚拟交换机添加一端口并将该端口绑定所述虚拟局域网;
s32:将所述租户的网络模式设置为虚拟可扩展局域网;
s33:给第三虚拟交换机虚拟添加一端口并分配可扩展局域网的网络标识符至该端口,该网络标识符与所述虚拟局域网关联;
s34:建立一连接到虚拟可扩展局域网隧道端点的虚拟可扩展局域网隧道,并建立该虚拟可扩展局域网隧道的ip地址和虚拟可扩展局域网组播组,使所述计算节点通过虚拟可扩展局域网隧道与该网络标识符对应主机或虚拟机通信。
本发明的目的之二采用以下技术方案实现:
一种基于虚拟交换机和sdn技术的私用网络接入系统,包括云平台、控制器、二层交换机和物理服务器集群,所述物理服务器集群包括若干个物理服务器,云平台通过控制器连接二层交换机,物理服务器连接二层交换机;所述云平台用于依次通过控制器、二层交换机将物理服务器分为网络节点和计算节点,在网络节点上创建第一虚拟交换机、第二虚拟交换机和第三虚拟交换机,使第一虚拟交换机与第二虚拟交换机相互通信以及,第一虚拟交换机与第三虚拟交换机相互通信,并根据来自租户的选取信息在相应的计算节点中创建私用网络并分配一虚拟局域网,使二层交换机与该计算节点连接的端口绑定所述虚拟局域网,之后给第二虚拟交换机设置所述虚拟局域网,将所述租户的网络模式设置为虚拟可扩展局域网,并分配第三虚拟交换机一个虚拟可扩展局域网的网络标识符,该网络标识符与所述虚拟局域网关联,使所述计算节点与该网络标识符对应主机或虚拟机通信。
优选的,云平台“将物理服务器分为网络节点和计算节点,在网络节点上创建第一虚拟交换机、第二虚拟交换机和第三虚拟交换机,使第一虚拟交换机与第二虚拟交换机相互通信以及,第一虚拟交换机与第三虚拟交换机相互通信”的具体步骤为:
sa:选取物理服务器集群中任意至少一台物理服务器为网络节点,该物理服务集群中其他的物理服务器记为计算节点;
sb:在网络节点上安装操作系统以及部署虚拟交换机,使该网络节点上形成第一虚拟交换机、第二虚拟交换机和第三虚拟交换机;
sc:创建虚拟网卡,使第一虚拟交换机与第二虚拟交换机通过虚拟网卡相互通信以及,第一虚拟交换机与第三虚拟交换机通过虚拟网卡相互通信。
优选的,sb中在网络节点上安装的操作系统为linux操作系统。
优选的,二层交换机与该计算节点连接的端口的工作模式为access模式。
优选的,云平台“给第二虚拟交换机设置所述虚拟局域网,将所述租户的网络模式设置为虚拟可扩展局域网,并分配第三虚拟交换机一个虚拟可扩展局域网的网络标识符,该网络标识符与所述虚拟局域网关联,使所述计算节点与该网络标识符对应主机或虚拟机通信”的具体步骤包括:
sd:给第二虚拟交换机添加一端口并将该端口绑定所述虚拟局域网;
se:将所述租户的网络模式设置为虚拟可扩展局域网;
sf:给第三虚拟交换机虚拟添加一端口并分配可扩展局域网的网络标识符至该端口,该网络标识符与所述虚拟局域网关联;
sg:建立一连接到虚拟可扩展局域网隧道端点的虚拟可扩展局域网隧道,并建立该虚拟可扩展局域网隧道的ip地址和虚拟可扩展局域网组播组,使所述计算节点通过虚拟可扩展局域网隧道与该网络标识符对应主机或虚拟机通信。
相比现有技术,本发明的有益效果在于:
本发明实现了使不同租户租用的不同物理服务器方便的隔离,降低了裸金属物理服务器加入软件定义网络对物理硬件设备的依赖,无需使用可编程的交换机。
附图说明
图1为物理资源分配图;
图2为本发明的系统架构图;
图3为本发明的基于虚拟交换机和sdn技术的私用网络接入方法的流程图。
具体实施方式
下面,结合附图以及具体实施方式,对本发明做进一步描述:
本发明提供一种基于虚拟交换机和sdn技术的私用网络接入方法,私用网络也称为私有网络,由云平台进行控制管理,如图1所示,物理资源可以是硬件的物理服务器,或者是虚拟机对应的宿主机,物理服务器和宿主机都通过二层交换机与sdn控制器连接,sdn控制器传达云平台的管控命令。本发明提供的私用网络接入方法以物理服务为物理资源进行介绍,eth是以太网接口,图2中的eht1的1表示序号,如果同一个设备上有多个以太网接口则用eth1、eth2……这种表示方式。eth连接物理服务器表示物理接口,连接虚拟机则表示虚拟接口,结合图2和图3,包括如下步骤:
s1:将物理服务器分为网络节点和计算节点,在网络节点上创建第一虚拟交换机、第二虚拟交换机和第三虚拟交换机,使第一虚拟交换机与第二虚拟交换机相互通信以及,第一虚拟交换机与第三虚拟交换机相互通信;
本步骤属于网络节点的初始化过程,具体为:
s11:选取物理服务器集群中任意至少一台物理服务器为网络节点,该物理服务集群中其他的物理服务器记为计算节点;如图2中物理服务器1作为网络节点;
本发明的网络节点为分布式,也就是物理服务器集群中可能不止一个网络节点,避免了单点故障问题,实现网络的高可靠性。计算节点提供裸金属计算能力。
s12:在网络节点上安装操作系统以及部署虚拟交换机,使该网络节点上形成第一虚拟交换机、第二虚拟交换机和第三虚拟交换机;第一虚拟交换机、第二虚拟交换机、第三虚拟交换机分别对应为图2中的br-int、br-eth1、br-tun三个虚拟交换机;
s13:创建虚拟网卡,使第一虚拟交换机与第二虚拟交换机通过虚拟网卡相互通信以及,第一虚拟交换机与第三虚拟交换机通过虚拟网卡相互通信。
s2:接收租户的选取信息,根据选取信息在相应的计算节点中创建私用网络并分配一虚拟局域网,使二层交换机与该计算节点连接的端口绑定所述虚拟局域网;在图2中,物理服务器2是租户选中作为提供裸金属计算功能的计算节点;
s3:给第二虚拟交换机设置所述虚拟局域网,将所述租户的网络模式设置为虚拟可扩展局域网,并分配第三虚拟交换机虚拟可扩展局域网的网络标识符,该网络标识符与所述虚拟局域网关联,使所述计算节点与该网络标识符对应主机或虚拟机通信。
s2和s3属于租户创建私有网络并管理所属的裸金属服务器(计算节点)的过程。租户可自由租用,在图2中,物理服务器2为租户租用的作为裸金属服务器提供计算资源的计算节点,创建了一个私用网络,云平台分配给该计算节点一虚拟局域网vlan-n。将二层交换机与计算节点的端口绑定该vlan-n。
s3中,具体包括:
s31:给第二虚拟交换机添加一端口并将该端口绑定所述虚拟局域网;
s32:将所述租户的网络模式设置为虚拟可扩展局域网;
s33:给第三虚拟交换机虚拟添加一端口并分配可扩展局域网的网络标识符至该端口,该网络标识符与所述虚拟局域网关联;
s34:建立一连接到虚拟可扩展局域网隧道端点的虚拟可扩展局域网隧道,并建立该虚拟可扩展局域网隧道的ip地址和虚拟可扩展局域网组播组,使所述计算节点通过虚拟可扩展局域网隧道与该网络标识符对应主机或虚拟机通信。
在网络节点的第二虚拟交换机br-eth1上添加一个内网端口并设置内网vlan-n,租户的网络模式设置为vxlan模式,在网络节点的第三虚拟交换机br-tun上添加一个端口,分配一个可以的网络标识符vni-n,建立vxlan隧道使用的ip地址和vxlan组播组,通过vxlan隧道连接到远端vtep(vxlan隧道的端点)。物理服务器2接入到租户私用网络和相应的虚拟机中。不同的租户通过不同的vlan,vxlan,实现裸金属服务器之间网络的二层隔离,实现网络的访问的安全隔离。
二层交换机为普通的逻辑链路层的交换机,只需具备以太网帧交换能力以及802.1q协议vlantag的封装,不需要具备支持vxlan或openflow等可编程能力。网络节点和计算节点可以根据云平台的管理选择任意的物理服务器进行部署。网络节点上可以部署运行虚拟机,同时提供网络和计算能力。
本发明云平台通过bmcipmi等接口管理物理服务器集群,物理服务器使用pxe的方式自动安装系统;云平台推举该物理服务器集群中的一台服务器作为集群的虚拟网关;通过pxe安装操作系统和部署虚拟交换机如openvswtich;控制器下发管理配置到接入交换机,将分配给租户物理服务器对接的交换机端口划分到一个单独的vlan,并且透传到选举出来的网关;准许该vlan的分组,将流量引到虚拟网关上;虚拟网关上的虚拟交换机,通过自动化的配置可以将租户的vlan和vxlanvni关联。控制器下发流表到虚拟交换机,分配给租户的物理服务器就能够与该vxlanvni的主机或虚拟机通信,实现物理服务器接入到无状态网络的vpc环境和虚拟化网络;分配给不同的租户的物理服务器,归属不同的vxlan,ip地址空间可复用,实现租户间的网络安全隔离;整个过程由云平台进行自动化部署控制。
对应基于虚拟交换机和sdn技术的私用网络接入方法,本发明还提供私用网络接入系统,包括云平台、控制器、二层交换机和物理服务器集群,所述物理服务器集群包括若干个物理服务器,云平台通过控制器连接二层交换机,物理服务器连接二层交换机;所述云平台用于依次通过控制器、二层交换机将物理服务器分为网络节点和计算节点,在网络节点上创建第一虚拟交换机、第二虚拟交换机和第三虚拟交换机,使第一虚拟交换机与第二虚拟交换机相互通信以及,第一虚拟交换机与第三虚拟交换机相互通信,并根据来自租户的选取信息在相应的计算节点中创建私用网络并分配一虚拟局域网,使二层交换机与该计算节点连接的端口绑定所述虚拟局域网,之后给第二虚拟交换机设置所述虚拟局域网,将所述租户的网络模式设置为虚拟可扩展局域网,并分配第三虚拟交换机虚拟可扩展局域网的网络标识符,该网络标识符与所述虚拟局域网关联,使所述计算节点与该网络标识符对应主机或虚拟机通信。二层交换机与该计算节点连接的端口的工作模式为access模式。
相应的,云平台“将物理服务器分为网络节点和计算节点,在网络节点上创建第一虚拟交换机、第二虚拟交换机和第三虚拟交换机,使第一虚拟交换机与第二虚拟交换机相互通信以及,第一虚拟交换机与第三虚拟交换机相互通信”的具体步骤为:
sa:选取物理服务器集群中任意至少一台物理服务器为网络节点,该物理服务集群中其他的物理服务器记为计算节点;
sb:在网络节点上安装操作系统以及部署虚拟交换机,使该网络节点上形成第一虚拟交换机、第二虚拟交换机和第三虚拟交换机;操作系统为linux操作系统。
sc:创建虚拟网卡,使第一虚拟交换机与第二虚拟交换机通过虚拟网卡相互通信以及,第一虚拟交换机与第三虚拟交换机通过虚拟网卡相互通信。
云平台“给第二虚拟交换机设置所述虚拟局域网,将所述租户的网络模式设置为虚拟可扩展局域网,并分配第三虚拟交换机虚拟可扩展局域网的网络标识符,该网络标识符与所述虚拟局域网关联,使所述计算节点与该网络标识符对应主机或虚拟机通信”的具体步骤包括:
sd:给第二虚拟交换机添加一端口并将该端口绑定所述虚拟局域网;
se:将所述租户的网络模式设置为虚拟可扩展局域网;
sf:给第三虚拟交换机虚拟添加一端口并分配可扩展局域网的网络标识符至该端口,该网络标识符与所述虚拟局域网关联;
sg:建立一连接到虚拟可扩展局域网隧道端点的虚拟可扩展局域网隧道,并建立该虚拟可扩展局域网隧道的ip地址和虚拟可扩展局域网组播组,使所述计算节点通过虚拟可扩展局域网隧道与该网络标识符对应主机或虚拟机通信。
本发明通过上述部署,使得在云计算的环境中,物理裸金属服务器的虚拟网络空间变得灵活,可根据租户的需求随时创建与删除,可以灵活地关联裸金属服务器和虚拟网络空间;可以使不同租户租用的不同物理服务器很方便的实现网络的隔离,降低了裸金属物理服务器加入软件定义网络对物理硬件设备的依赖,无需使用可编程的交换机。
对本领域的技术人员来说,可根据以上描述的技术方案以及构思,做出其它各种相应的改变以及形变,而所有的这些改变以及形变都应该属于本发明权利要求的保护范围之内。
- 还没有人留言评论。精彩留言会获得点赞!