网络构建和带外管理方法、装置、设备、介质和云平台与流程
本申请实施例涉及计算机技术领域,具体涉及云平台的维护管理技术。
背景技术:
云平台是目前提供大规模业务服务和计算服务的一种实现方式。openstack是一个开源的云计算管理平台项目,是一系列软件开源项目的组合。openstack所管理的云平台中,主要涉及的节点类型包括:控制节点、网络节点、存储和计算节点,可实现计算、对象存储、镜像服务、身份服务等功能。云平台的各类节点一般部署于多个物理服务器中,通过交换机建立各节点之间的通信网络,从而支持业务运行。
在云平台支持业务运行的过程中,为了实现业务的正常运行,因此需要对业务运行过程进行监控,能及时了解物理服务器的性能,并进行适当的维护控制。上述监控和维护控制等操作,可称为对云平台的、业务运行之外的带外管理需求。
现有技术中,为了保证业务运行的安全性,通常是将物理服务器集中设置于机房中,并限制外部对其控制操作的,所以只能在机房内部进行带外管理。显然,受限于机房的地理位置等因素,使得到机房内部进行带外管理非常不便。
技术实现要素:
本申请实施例提供了一种网络构建和带外管理方法、装置、设备、介质和云平台,以实现便捷、灵活的云平台带外管理。
根据第一方面,提供了一种云平台的带外管理网络构建方法,所述云平台包括业务交换机,以及通过业务交换机实现数据通信的物理服务器,所述物理服务器中配置有带外管理单元,所述带外管理单元通过带外管理交换机实现数据通信,所述方法包括:
在所述云平台的宿主服务器中部署带外管理虚机,其中,所述宿主服务器为所述云平台中的任一物理服务器;
配置所述带外管理虚机的至少两个虚拟网桥分别与所述宿主服务器的至少两个物理网卡连通;
建立至少两个所述物理网卡分别与所述业务交换机和所述带外管理交换机之间的连通;
其中,所述带外管理虚机、虚拟网桥、所述宿主服务器中的物理网卡、带外管理交换机和所述物理服务器中的带外管理单元构成带外管理网络通路,所述带外管理网络通路用于供所述带外管理虚机运行的带外管理端与所述云平台中至少一个物理服务器上配置的带外管理单元进行数据交互,以对所述物理服务器进行带外管理。
根据第二方面,提供了一种云平台的带外管理方法,包括:
通过云平台网络,获取对部署于云平台中宿主服务器上的带外管理虚机的访问请求,其中,所述宿主服务器为所述云平台中的物理服务器;
根据所述访问请求,通过所述带外管理虚机运行带外管理端的程序;
通过所述带外管理端,经由带外管理网络通路与云平台中至少一个物理服务器上配置的带外管理单元进行数据交互,以对所述物理服务器进行带外管理;
其中,所述带外管理网络通路包括所述带外管理虚机、虚拟网桥、所述宿主服务器中的物理网卡、带外管理交换机和所述物理服务器中的带外管理单元。
根据第三方面,提供了一种云平台的带外管理网络构建装置,所述云平台包括业务交换机,以及通过业务交换机实现数据通信的物理服务器,所述物理服务器中配置有带外管理单元,所述带外管理单元通过带外管理交换机实现数据通信,所述装置配置于宿主服务器中,所述宿主服务器为所述云平台中的任一物理服务器,所述装置包括:
虚机部署模块,用于在所述云平台的宿主服务器中部署带外管理虚机;
网桥配置模块,用于配置所述带外管理虚机的至少两个虚拟网桥分别与所述宿主服务器的至少两个物理网卡连通;
网卡连通模块,用于建立至少两个所述物理网卡分别与所述业务交换机和所述带外管理交换机之间的连通;
其中,所述带外管理虚机、虚拟网桥、所述宿主服务器中的物理网卡、带外管理交换机和所述物理服务器中的带外管理单元构成带外管理网络通路,所述带外管理网络通路用于供所述带外管理虚机运行的带外管理端与所述云平台中至少一个物理服务器上配置的带外管理单元进行数据交互,以对所述物理服务器进行带外管理。
根据第四方面,提供了一种云平台的带外管理装置,配置于宿主服务器中,所述宿主服务器为所述云平台中的物理服务器,所述方法包括:
访问获取模块,用于通过云平台网络,获取对部署于云平台中宿主服务器上的带外管理虚机的访问请求;
带外管理端运行模块,用于根据所述访问请求,通过所述带外管理虚机运行带外管理端的程序;
带外管理模块,用于通过所述带外管理端,经由带外管理网络通路与云平台中至少一个物理服务器上配置的带外管理单元进行数据交互,以对所述物理服务器进行带外管理;
其中,所述带外管理网络通路包括所述带外管理虚机、虚拟网桥、所述宿主服务器中的物理网卡、带外管理交换机和所述物理服务器中的带外管理单元。
根据第五方面,提供了一种电子设备,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行本申请任意实施例所提供的云平台的带外管理网络构建方法或执行本申请任意实施例所提供的云平台的带外管理方法。
根据第六方面,提供了一种存储有计算机指令的非瞬时计算机可读存储介质,所述计算机指令用于使所述计算机执行本申请任意实施例所提供的云平台的带外管理网络构建方法或执行本申请任意实施例所提供的云平台的带外管理方法。
根据第八方面,提供了一种云平台,包括:业务交换机、多个物理服务器、带外管理交换机以及多个带外管理单元;其中:
物理服务器通过业务交换机实现数据通信;
每个所述物理服务器中配置有带外管理单元,所述带外管理单元通过带外管理交换机实现数据通信;
所述物理服务器包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行本申请任意实施例所提供的云平台的带外管理网络构建方法或执行本申请任意实施例所提供的云平台的带外管理方法。
根据本申请的技术,解决了云平台带外管理不便的问题。
应当理解,本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征,也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
附图用于更好地理解本方案,不构成对本申请的限定。其中:
图1a为本申请实施例所适用的云平台架构示意图;
图1b为本申请实施例提供的云平台的带外管理网络构建方法的流程图;
图1c为本申请实施例所适用的虚机网络链路示意图;
图2a为本申请实施例提供的另一云平台的带外管理网络构建方法的流程图;
图2b为本申请实施例所适用的虚机网络链路建立过程示意图;
图3为本申请实施例提供的云平台的带外管理方法的流程图;
图4为本申请实施例提供的云平台的带外管理方法的流程图;
图5为本申请实施例提供的云平台的带外管理网络构建装置的结构示意图;
图6a为本申请实施例提供的云平台的带外管理装置的结构示意图;
图6b为本申请实施例提供的另一云平台的带外管理装置的结构示意图;
图7是实现本申请实施例的电子设备的结构示意图。
具体实施方式
以下结合附图对本申请的示范性实施例做出说明,其中包括本申请实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本申请的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
本申请实施例提供了一种云平台的带外管理网络构建方法,该方法适用于针对云平台来构建对云平台的物理服务器进行带外管理的网络。
所谓云平台,一般是支持某种业务运行的服务器或服务器集群,例如支持计算类的业务,资讯处理类的业务等。如图1a所示,云平台的硬件架构,一般是包括业务交换机111,以及通过业务交换机111实现数据通信的物理服务器112。物理服务器112的数量为多个,可集中部署于机房中,或分散部署。
实现上述云平台的软件系统架构可以有多种,例如采用openstack云平台系统来部署云平台。openstack云平台可以包括各种类型的节点,如控制节点、网络节点、存储节点和计算节点。各种类型的节点由软件实现功能,可集成于一个物理服务器或多个物理服务器中。即,一个物理服务器中配置所述控制节点、网络节点、存储节点和计算节点中的至少一个。
在云平台支持业务运行的过程中,需要对业务运行过程进行监督、控制和维护,以保证业务正常、安全的运行。例如,监督采集各个物理服务器112的运行性能和数据指标,还可以向物理服务器112发出控制指令,例如重启、复位和读写控制指令等。因此,需要为云平台构建带外管理网络,独立于云平台支持业务运行的云平台网络,以进行带外管理的事务处理。具体的,如图1a所示,可以在物理服务器112中配置有带外管理单元121,所述带外管理单元121通过带外管理交换机122实现数据通信。带外管理单元121用于通过带外管理网络进行数据交互,以对所在的物理服务器112进行管理。
带外管理单元121可以采用硬件和/或软件的方式来实现,例如可选的,带外管理单元可以为ilo(集成带外,integratedlight-out)芯片。通过ilo芯片可以实现硬件级别的服务器远程管理,包括开关机、重启、服务器状态的监控、虚拟kvm等。
基于图1a所示的云平台架构,本申请实施例提供了一种云平台的带外管理网络构建方法,方法流程图如图1b所示。该方法适用于该云平台的架构中,且具体可以有任一物理服务器中配置的带外管理网络构建装置来实现,该装置可以采用硬件和/或软件的方式实现。
如图1b所示,该方法包括:
s101、在所述云平台的宿主服务器中部署带外管理虚机,其中,所述宿主服务器为所述云平台中的任一物理服务器;
通常,在云平台的各个物理服务器上可部署一个或多个虚机,来支持业务运行的各种服务功能。本实施例中,可部署虚机,用来进行带外管理,称为带外管理虚机。
所谓虚机,也称虚拟机(virtualmachine,vm),指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。在实体计算机中能够完成的工作在虚拟机中都能够实现。在计算机中创建虚机时,需要将实体机的部分硬盘和内存容量作为虚机的硬盘和内存容量。每个虚机都有独立的cmos、硬盘和操作系统,可以像使用实体机一样对虚机进行操作。
部署有带外管理虚机的物理服务器称为宿主服务器,可以在一台或多台宿主服务器上分别部署带外管理虚机。
带外管理虚机可以只实现带外管理功能,也可以既实现带外管理功能也实现云平台的其他业务功能。
可以利用物理服务器的已有虚机,也可以新创建虚机来作为带外管理虚机。
带外管理虚机优选可部署于物理服务器所承载的计算节点中。
s102、配置所述带外管理虚机的至少两个虚拟网桥分别与所述宿主服务器的至少两个物理网卡连通;
虚机一般可通过虚机网桥来与所在物理服务器的物理网卡连通,从而实现与物理服务器外部的设备通信。
s103、建立至少两个所述物理网卡分别与所述业务交换机和所述带外管理交换机之间的连通;
其中,所述带外管理虚机、虚拟网桥、所述宿主服务器中的物理网卡、带外管理交换机和所述物理服务器中的带外管理单元构成带外管理网络通路,所述带外管理网络通路用于供所述带外管理虚机运行的带外管理端与所述云平台中至少一个物理服务器上配置的带外管理单元进行数据交互,以对所述物理服务器进行带外管理。
同时,所述带外管理虚机还能够另一虚拟网桥和所述宿主服务器中的另一物理网卡连接至云平台网络中。
通过上述构建过程,结合参考图1a和1c所示,可建立包括带外管理虚机123、带外管理交换机122和带外管理单元121的带外管理网络。在带外管理网络中,带外管理虚机123、第一虚拟网桥124a、所述宿主服务器中的第一物理网卡125a、带外管理交换机122和各个物理服务器中的带外管理单元121构成带外管理网络通路。通过该通路,带外管理虚机123和带外管理单元121之间可以实现数据的双向交互,从而带外管理虚机123可以获取带外管理单元121在物理服务器112中所采集的数据,也可以向带外管理单元121发出指令,来控制物理服务器112,即实现了对云平台的带外管理。同时,该带外管理虚机123,通过第二虚拟网桥124b、第二物理网卡125b,连接在云平台网络(也称业务运行网络或生产网络)中,从而可以通过云平台网络来访问带外管理虚机123,带外管理虚机123还能够通过业务运行网络直接采集到运行数据,例如操作系统日志,作为带外管理的数据。
如图1c所示,该带外管理虚机123优选是配置于计算节点中,该带外管理虚机123通过自身的两个接口eth0和eth1分别基于数据链路层设备(tap)连接至第一虚拟网桥124a和第二虚拟网桥124b。第一虚拟网桥124a可连接至第一物理网卡(eth0)125a,从而连接至带外管理交换机(tor)122。第二虚拟网桥124b可通过虚拟交换软件(openvswitch)的虚拟网络汇聚单元(br-int和br-tun)126,以及物理网卡汇聚单元(bond0)127,连接至第二物理网卡(xgbe0和xgbe1)125b,从而连接至业务交换机(tor)111。
通过本申请实施例的技术方案,通过在云平台的物理服务器中部署带外管理虚机的方式,并借助物理服务器的物理网卡,使得带外管理虚机能够连接至带外管理网络中,进行带外管理。由此,减少了专用带外管理设备的设置,能够减少硬件成本;同时,带外管理虚机运行于物理服务器上,而物理服务器是在云平台网络中的,所以带外管理虚机可通过云平台网络来访问,即允许通过云平台网络远程访问带外管理虚机,提供了灵活便捷的操控方式;带外管理虚机还能够直接从云平台网络中获取其他虚机的运行数据;此外,带外管理虚机上可运行的带外管理工具软件的限制约束少,这样也允许维护管理人员灵活选择带外管理工具软件,来实现更加复杂丰富的带外管理需求。
图2a为本申请实施例提供的另一云平台的带外管理网络构建方法的流程图,本实施例以前述实施例所提供技术方案为基础,提供了更具体的构建方案。
具体的,本实施例的方法包括:
s201、在所述云平台的宿主服务器中部署带外管理虚机,其中,所述宿主服务器为所述云平台中的任一物理服务器;
s202、在所述带外管理虚机默认创建的至少两个虚机网桥中,将至少一个虚拟网桥与虚拟网络汇聚单元之间的连通关系断开,并保留至少一个其他虚拟网桥与所述虚拟网络汇聚单元之间的连通关系,其中,所述虚拟网络汇聚单元用于连接至与业务交换机连通的物理网卡;
s203、建立断开的虚拟网桥与所述宿主服务器的连接至带外管理交换机的物理网卡之间的连通关系;
s204、建立至少两个所述物理网卡分别与所述业务交换机和所述带外管理交换机之间的连通。
在本实施例中,提供了带外管理虚机的虚机网桥与物理网卡之间连通关系建立的一种具体方式。
对于已有云平台系统,例如openstack系统来说,在创建虚机时会默认为该虚机创建绑定的虚机网桥,并连接至接入云平台网络的物理网卡。如图2b所示,创建的带外管理虚机123默认创建有第一虚拟网桥124a和第二虚拟网桥124b,均默认连通至虚拟网络汇聚单元(br-int和br-tun)126,虚拟网络汇聚单元126再通过物理网卡汇聚单元(bond)127连接至第二物理网卡125b。本示例中,物理网卡包括两类,第二物理网卡125b是支持业务运行网络的万兆网卡(xgbe0和xgebe1),第一物理网卡125a是连接至带外管理网络的千兆网卡(eth0和eth1)。
在本实施例中,进一步,将第一虚拟网桥124a与虚拟网络汇聚单元126之间的连通关系断开,如图1c所示,再连接至第一物理网卡125a,即连接到带外管理交换机122所在的带外管理网络中。而第二虚拟网桥124b通过第二物理网卡125b与云平台网络的连通关系保留。
本实施例的技术方案,实现了基于云平台已有的虚机和虚拟网桥的建立过程,能够通过简单改进,既实现带外管理虚机与带外管理网络之间的连通。
如前所述,所述带外管理虚机优选是连接至带外管理交换机的物理网卡为宿主服务器中的千兆网卡,连接至业务交换机的物理网卡为宿主服务器中的万兆网卡。由此,能够保证带外管理网络与云平台网络的隔离,且保证高速的云平台网络的业务运行。
本申请实施例还提供了一种云平台的带外管理方法,该方法可以基于前述实施例的构建方法所创建的带外管理网络来实现,且适用于前述实施例所提供的云平台网络架构。
图3为本申请实施例提供的云平台的带外管理方法的流程图,该方法可以由云平台的带外管理装置来执行,该装置集成于云平台中部署有带外管理虚机的物理服务器中,该装置可采用软件和/或硬件的方式来实现。该方法包括:
s301、通过云平台网络,获取对部署于云平台中宿主服务器上的带外管理虚机的访问请求,其中,所述宿主服务器为所述云平台中的物理服务器;
如前所述,带外管理虚机是连接在云平台网络中的,所以能够通过云平台网络来获取到操作人员的访问请求。访问请求可以是操作人员对虚机的各种访问指令。
s302、根据所述访问请求,通过所述带外管理虚机运行带外管理端的程序;
根据访问请求,可以首先在所述带外管理虚机启动运行带外管理端的程序。带外管理端的程序是能够与带外管理单元中的程序配合,来实现带外管理具体功能的程序。带外管理端可以通过命令行或可视化界面等任意形式实现,只要能够与带外管理单元交互并实现功能即可。
s303、通过所述带外管理端,经由带外管理网络通路与云平台中至少一个物理服务器上配置的带外管理单元进行数据交互,以对所述物理服务器进行带外管理;
其中,所述带外管理网络通路包括所述带外管理虚机、虚拟网桥、所述宿主服务器中的物理网卡、带外管理交换机和所述物理服务器中的带外管理单元。
如前所述,带外管理端产生输出的指令数据,以及采集输入的性能数据等,均可以通过构建的带外管理网络通路来实现交互。指令数据,例如可以是操作人员需要对bios进行操作,例如为物理服务器进行raid划分、修改bios条目、调整物理服务器启动顺序、远程安装操作系统、重启、和恢复等操作时产生的控制指令。采集输入的性能数据,可以是物理服务器的cpu、内存、和物理网卡的性能参数等。
此外,本申请实施例中,还可以包括:通过所述带外管理端,经由所述云平台网络获取云平台各物理服务器及所部署虚机的数据,用于进行带外管理。
由于带外管理虚机连接在云平台网络中,所以可以直接与其他虚机通过云平台网络进行数据交互,由此可直接获取各物理服务器及所部署虚机的数据,例如操作系统日志等。这些数据可用于进行带外管理,如故障诊断。
通过本申请实施例的技术方案,通过在云平台的物理服务器中部署带外管理虚机的方式,并借助物理服务器的物理网卡,使得带外管理虚机能够连接至带外管理网络中,进行带外管理。由此,减少了专用带外管理设备的设置,能够减少硬件成本;同时,带外管理虚机运行于物理服务器上,而物理服务器是在云平台网络中的,所以带外管理虚机可通过云平台网络来访问,即允许通过云平台网络远程访问带外管理虚机,提供了灵活便捷的操控方式;带外管理虚机还能够直接从云平台网络中获取其他虚机的运行数据;此外,带外管理虚机上可运行的带外管理工具软件的限制约束少,这样也允许维护管理人员灵活选择带外管理工具软件,来实现更加复杂丰富的带外管理需求。
本申请实施例所适用的网络架构,优选是所述云平台网络与所述带外管理网络相互独立。由此,可保证云平台网络中所运行的业务安全。
所述云平台网络具体包括业务交换机,以及通过业务交换机实现数据通信的物理服务器;所述带外管理网络包括带外管理交换机,以及通过带外管理交换机实现数据通信的带外管理单元,其中,所述带外管理单元集成于所述物理服务器中。
所述带外管理单元可选为ilo芯片,集成于所述物理服务器中。ilo芯片可独立运行,实现丰富的带外管理功能。
本申请实施例中,该云平台可包括控制节点、网络节点、存储节点和计算节点,一个物理服务器中配置所述控制节点、网络节点、存储节点和计算节点中的至少一个。例如,该云平台可采用openstack云平台系统来实现。
所述带外管理虚机优选部署于计算节点中。
可选的,所述带外管理虚机连接至带外管理交换机的物理网卡为宿主服务器中的千兆网卡,连接至业务交换机的物理网卡为宿主服务器中的万兆网卡。
由此,能够保证带外管理网络与云平台网络的隔离,且保证高速的云平台网络的业务运行。
图4为本申请实施例提供的另一云平台的带外管理方法的流程图,本实施例以前述实施例为基础,提供了优选的带外访问管理方式。该方法具体包括:
s401、通过云平台网络获取对所述云平台的登录请求,根据所述登录请求获取部署于所述云平台物理服务器中的各虚机并进行展示,其中,各所述虚机中包括所述带外管理虚机;
例如,操作人员可以在虚机上用浏览器登录openstack的云平台。这可以使用能够访问openstack的网络环境或者以专线连接的网络环境,或者可在管理操作间使用。
在云平台上查找到具体的带外管理虚机,例如命名为iloweb的虚机。
s402、获取基于虚拟网络远程控制方式对部署于云平台中宿主服务器上的带外管理虚机的访问请求,其中,所述宿主服务器为所述云平台中的物理服务器;
可以通过vnc(虚拟网络远程控制)远程登陆这台iloweb的虚机进行操作,从而实现操作人员对带外管理网络的远程访问。
s403、根据所述访问请求,通过所述带外管理虚机运行带外管理端的程序;
上述操作具体可以采用网页方式实现可视化界面。即可以根据所述访问请求,通过所述带外管理虚机运行浏览器,并通过浏览器访问网页形式的带外管理端。
具体是,可以在iloweb虚机里打开ie浏览器或者安装chrome浏览器器,输入待管理的物理服务器的ilo芯片的地址后,再输入操作人员的用户名和密码,就可以登录到待管理的物理服务器的ilo管理页面,从而可以图形化形式查看物理服务器的各项参数,如各项组件的温度显示,也可以对该物理服务器进行关机、重启等操作。
如果需要用命令行形式登陆物理服务器进行操作,可以找到iloweb页面中的kvm(keyboardvideomouse)窗口,在web页面模拟ssh(secureshell,安全外壳协议)的登录操作。
或者,根据所述访问请求,通过所述带外管理虚机运行带外管理端的程序还可以采用命令性的形式。即,具体包括根据所述访问请求,通过所述带外管理虚机运行命令行形式的带外管理端。
例如,在windows的带外管理虚机里可以进入cmd命令行,通过安装“impitoolforwindows”对物理服务器进行ipmi的操作。
本实施例的技术方案,在带外管理虚机上可支持各种形式带外管理端程序的运行,使得带外管理功能更加丰富,操作人员的操作更加便利。
s404、通过所述带外管理端,经由带外管理网络通路与云平台中至少一个物理服务器上配置的带外管理单元进行数据交互,以对所述物理服务器进行带外管理;
可选的,当采用浏览器来运行带外管理端时,通过所述带外管理端,经由带外管理网络通路与云平台中至少一个物理服务器上配置的带外管理单元进行数据交互的方式,具体可以包括:
通过所述带外管理管理端获取待管理的目标物理服务器上所配置的带外管理单元的地址;
基于所述地址,以及所述带外管理虚机所连接的宿主服务器中的物理网卡的地址,经由所述带外管理网络通路进行所述数据交互。
通过上述方式,可以通过在浏览器页面中输入待管理的带外管理单元的地址,例如为ilo芯片配置的ip地址,来访问ilo芯片。带外管理虚机也配置有带外管理网络中的ip地址,供ilo芯片来访问交互。访问方式便捷、易操作。
本申请实施例中,用于进行带外管理的数据交互包括下述至少一项:
物理服务器的运行性能数据;
控制物理服务器进行操作的命令数据。
当然,本领域技术人员可以理解,基于带外管理端和带外管理单元的配合,可以进行任何所需的数据指令交互,本申请对此不进行限制。带外管理虚机还可以接入云平台网络,所以可支持很多第三方的带外管理工具直接获取云平台网络中的数据。
图5为本申请实施例提供的云平台的带外管理网络构建装置500的结构示意图,该装置适用于在云平台中构建带外管理网络,其中,所述云平台包括业务交换机,以及通过业务交换机实现数据通信的物理服务器,所述物理服务器中配置有带外管理单元,所述带外管理单元通过带外管理交换机实现数据通信。所述装置配置于宿主服务器中,所述宿主服务器为所述云平台中的任一物理服务器。
所述装置具体包括:虚机部署模块510、网桥配置模块520和网卡连通模块530。
其中,虚机部署模块510,用于在所述云平台的宿主服务器中部署带外管理虚机;网桥配置模块520,用于配置所述带外管理虚机的至少两个虚拟网桥分别与所述宿主服务器的至少两个物理网卡连通;网卡连通模块530,用于建立至少两个所述物理网卡分别与所述业务交换机和所述带外管理交换机之间的连通;其中,所述带外管理虚机、虚拟网桥、所述宿主服务器中的物理网卡、带外管理交换机和所述物理服务器中的带外管理单元构成带外管理网络通路,所述带外管理网络通路用于供所述带外管理虚机运行的带外管理端与所述云平台中至少一个物理服务器上配置的带外管理单元进行数据交互,以对所述物理服务器进行带外管理。
通过本申请实施例的技术方案,通过在云平台的物理服务器中部署带外管理虚机的方式,并借助物理服务器的物理网卡,使得带外管理虚机能够连接至带外管理网络中,进行带外管理。由此,减少了专用带外管理设备的设置,能够减少硬件成本;同时,带外管理虚机运行于物理服务器上,而物理服务器是在云平台网络中的,所以带外管理虚机可通过云平台网络来访问,即允许通过云平台网络远程访问带外管理虚机,提供了灵活便捷的操控方式;带外管理虚机还能够直接从云平台网络中获取其他虚机的运行数据;此外,带外管理虚机上可运行的带外管理工具软件的限制约束少,这样也允许维护管理人员灵活选择带外管理工具软件,来实现更加复杂丰富的带外管理需求。
在上述技术方案中,网桥配置模块520具体包括:
连通断开单元,用于在所述带外管理虚机默认创建的至少两个虚机网桥中,将至少一个虚拟网桥与虚拟网络汇聚单元之间的连通关系断开,并保留至少一个其他虚拟网桥与所述虚拟网络汇聚单元之间的连通关系,其中,所述虚拟网络汇聚单元用于连接至与业务交换机连通的物理网卡;
连通重建单元,建立断开的虚拟网桥与所述宿主服务器的连接至带外管理交换机的物理网卡之间的连通关系。
可选的是:
所述云平台包括控制节点、网络节点、存储节点和计算节点,一个物理服务器中配置所述控制节点、网络节点、存储节点和计算节点中的至少一个;
所述带外管理虚机部署于计算节点中;
所述带外管理虚机连接至带外管理交换机的物理网卡为宿主服务器中的千兆网卡,连接至业务交换机的物理网卡为宿主服务器中的万兆网卡;
所述带外管理单元为ilo芯片。
本申请实施例所提供的云平台的带外管理网络构建装置可用于执行本申请实施例所提供的云平台的带外管理网络构建方法,具备相应的功能模块和有益效果。
图6a为本申请实施例提供的云平台的带外管理装置600的结构示意图。该装置配置于宿主服务器中,所述宿主服务器为所述云平台中的物理服务器,该装置包括:访问获取模块610、带外管理端运行模块620和带外管理模块630。
其中,访问获取模块610,用于通过云平台网络,获取对部署于云平台中宿主服务器上的带外管理虚机的访问请求;带外管理端运行模块620,用于根据所述访问请求,通过所述带外管理虚机运行带外管理端的程序;带外管理模块630,用于通过所述带外管理端,经由带外管理网络通路与云平台中至少一个物理服务器上配置的带外管理单元进行数据交互,以对所述物理服务器进行带外管理;其中,所述带外管理网络通路包括所述带外管理虚机、虚拟网桥、所述宿主服务器中的物理网卡、带外管理交换机和所述物理服务器中的带外管理单元。
通过本申请实施例的技术方案,通过在云平台的物理服务器中部署带外管理虚机的方式,并借助物理服务器的物理网卡,使得带外管理虚机能够连接至带外管理网络中,进行带外管理。由此,减少了专用带外管理设备的设置,能够减少硬件成本;同时,带外管理虚机运行于物理服务器上,而物理服务器是在云平台网络中的,所以带外管理虚机可通过云平台网络来访问,即允许通过云平台网络远程访问带外管理虚机,提供了灵活便捷的操控方式;带外管理虚机还能够直接从云平台网络中获取其他虚机的运行数据;此外,带外管理虚机上可运行的带外管理工具软件的限制约束少,这样也允许维护管理人员灵活选择带外管理工具软件,来实现更加复杂丰富的带外管理需求。
本实施例中,可选是还包括:
数据获取模块,用于通过所述带外管理端,经由所述云平台网络获取云平台各物理服务器及所部署虚机的数据,用于进行带外管理。
在该装置中,可选的是:所述云平台网络与所述带外管理网络相互独立;所述云平台网络包括业务交换机,以及通过业务交换机实现数据通信的物理服务器;所述带外管理网络包括带外管理交换机,以及通过带外管理交换机实现数据通信的带外管理单元,其中,所述带外管理单元集成于所述物理服务器中。
可选的,所述带外管理单元为ilo芯片,集成于所述物理服务器中。
进一步的,所述云平台可以包括控制节点、网络节点、存储节点和计算节点,一个物理服务器中配置所述控制节点、网络节点、存储节点和计算节点中的至少一个。
所述带外管理虚机可以部署于计算节点中。
优选的是,所述带外管理虚机连接至带外管理交换机的物理网卡为宿主服务器中的千兆网卡,连接至业务交换机的物理网卡为宿主服务器中的万兆网卡。
如图6b所示,可选的,访问获取模块610包括:
登录展示单元611,用于通过云平台网络获取对所述云平台的登录请求,根据所述登录请求获取部署于所述云平台物理服务器中的各虚机并进行展示,其中,各所述虚机中包括所述带外管理虚机;
远程访问单元612,用于获取基于虚拟网络远程控制方式对部署于云平台中宿主服务器上的带外管理虚机的访问请求。
可选的,带外管理端运行模块620具体用于:
根据所述访问请求,通过所述带外管理虚机运行浏览器,并通过浏览器访问网页形式的带外管理端;或
根据所述访问请求,通过所述带外管理虚机运行命令行形式的带外管理端。
可选的,带外管理模块具体用于:
通过所述带外管理管理端获取待管理的目标物理服务器上所配置的带外管理单元的地址;
基于所述地址,以及所述带外管理虚机所连接的宿主服务器中的物理网卡的地址,经由所述带外管理网络通路进行所述数据交互。
可选的,用于进行带外管理的数据交互包括下述至少一项:
物理服务器的运行性能数据;
控制物理服务器进行操作的命令数据。
本申请实施例所提供的云平台的带外管理装置可用于执行本申请实施例所提供的云平台的带外管理方法,具备相应的功能模块和有益效果。
根据本申请的实施例,本申请还提供了一种电子设备和一种可读存储介质。
如图7所示,是根据本申请实施例的带外管理网络构建方法或云平台的带外管理方法的电子设备的框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本申请的实现。
如图7所示,该电子设备包括:一个或多个处理器701、存储器702,以及用于连接各部件的接口,包括高速接口和低速接口。各个部件利用不同的总线互相连接,并且可以被安装在公共主板上或者根据需要以其它方式安装。处理器可以对在电子设备内执行的指令进行处理,包括存储在存储器中或者存储器上以在外部输入/输出装置(诸如,耦合至接口的显示设备)上显示gui的图形信息的指令。在其它实施方式中,若需要,可以将多个处理器和/或多条总线与多个存储器和多个存储器一起使用。同样,可以连接多个电子设备,各个设备提供部分必要的操作(例如,作为服务器阵列、一组刀片式服务器、或者多处理器系统)。图7中以一个处理器701为例。
存储器702即为本申请所提供的非瞬时计算机可读存储介质。其中,所述存储器存储有可由至少一个处理器执行的指令,以使所述至少一个处理器执行本申请所提供的带外管理网络构建方法或云平台的带外管理方法。本申请的非瞬时计算机可读存储介质存储计算机指令,该计算机指令用于使计算机执行本申请所提供的带外管理网络构建方法或云平台的带外管理方法。
存储器702作为一种非瞬时计算机可读存储介质,可用于存储非瞬时软件程序、非瞬时计算机可执行程序以及模块,如本申请实施例中的带外管理网络构建方法或云平台的带外管理方法对应的程序指令/模块(例如,附图5所示的虚机部署模块510、网桥配置模块520和网卡连通模块530,或者如图6a所示的访问获取模块610、带外管理端运行模块620和带外管理模块630)。处理器701通过运行存储在存储器702中的非瞬时软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例中的带外管理网络构建方法或云平台的带外管理方法。
存储器702可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据带外管理网络构建方法或云平台的带外管理方法的电子设备的使用所创建的数据等。此外,存储器702可以包括高速随机存取存储器,还可以包括非瞬时存储器,例如至少一个磁盘存储器件、闪存器件、或其他非瞬时固态存储器件。在一些实施例中,存储器702可选包括相对于处理器701远程设置的存储器,这些远程存储器可以通过网络连接至带外管理网络构建方法或云平台的带外管理方法的电子设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
带外管理网络构建方法或云平台的带外管理方法的电子设备还可以包括:输入装置703和输出装置704。处理器701、存储器702、输入装置703和输出装置704可以通过总线或者其他方式连接,图7中以通过总线连接为例。
输入装置703可接收输入的数字或字符信息,以及产生与带外管理网络构建方法或云平台的带外管理方法的电子设备的用户设置以及功能控制有关的键信号输入,例如触摸屏、小键盘、鼠标、轨迹板、触摸板、指示杆、一个或者多个鼠标按钮、轨迹球、操纵杆等输入装置。输出装置704可以包括显示设备、辅助照明装置(例如,led)和触觉反馈装置(例如,振动电机)等。该显示设备可以包括但不限于,液晶显示器(lcd)、发光二极管(led)显示器和等离子体显示器。在一些实施方式中,显示设备可以是触摸屏。
此处描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、专用asic(专用集成电路)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
这些计算程序(也称作程序、软件、软件应用、或者代码)包括可编程处理器的机器指令,并且可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。如本文使用的,术语“机器可读介质”和“计算机可读介质”指的是用于将机器指令和/或数据提供给可编程处理器的任何计算机程序产品、设备、和/或装置(例如,磁盘、光盘、存储器、可编程逻辑装置(pld)),包括,接收作为机器可读信号的机器指令的机器可读介质。术语“机器可读信号”指的是用于将机器指令和/或数据提供给可编程处理器的任何信号。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,crt(阴极射线管)或者lcd(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(lan)、广域网(wan)和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。
本申请实施例提供一种云平台,可参见图1a所示,该云平台包括:业务交换机111、多个物理服务器112、带外管理交换机122以及多个带外管理单元121;其中:
物理服务器112通过业务交换机111实现数据通信;
每个所述物理服务器112中配置有带外管理单元121,所述带外管理单元121通过带外管理交换机122实现数据通信;
所述物理服务器112包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行本申请任意实施例所提供的云平台的带外管理网络构建方法或执行本申请任意实施例所提供的云平台的带外管理方法。
通过本申请实施例的技术方案,通过在云平台的物理服务器中部署带外管理虚机的方式,并借助物理服务器的物理网卡,使得带外管理虚机能够连接至带外管理网络中,进行带外管理。由此,减少了专用带外管理设备的设置,能够减少硬件成本;同时,带外管理虚机运行于物理服务器上,而物理服务器是在云平台网络中的,所以带外管理虚机可通过云平台网络来访问,即允许通过云平台网络远程访问带外管理虚机,提供了灵活便捷的操控方式;带外管理虚机还能够直接从云平台网络中获取其他虚机的运行数据;此外,带外管理虚机上可运行的带外管理工具软件的限制约束少,这样也允许维护管理人员灵活选择带外管理工具软件,来实现更加复杂丰富的带外管理需求。
本申请实施例所提供的云平台,可以削减专用于带外管理的服务器,而用一台或两台以上虚机,替代专用带外管理服务机,节省了资源。特别是,基于windows的虚机更容易实现备份数据、截图等功能。利用云平台网络,可以很方便的对iloweb虚机进行快照、制作镜像的操作。如果虚机损坏,可以利用镜像、快照恢复或重新创建出来。windows的iloweb虚机能更容易进入bios的图形界面进行操作。可以利用云平台的管理界面通过统一管理带外管理虚机、物理服务器和其它云平台的资源,不需要去现场操作物理服务器。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发申请中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本申请公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本申请保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本申请的精神和原则之内所作的修改、等同替换和改进等,均应包含在本申请保护范围之内。
- 还没有人留言评论。精彩留言会获得点赞!