云服务器、虚拟网络策略集中控制系统和方法
【技术领域】
[0001]本发明涉及计算机领域,特别涉及一种云服务器、虚拟网络策略集中控制系统和方法。
【背景技术】
[0002]目前,在利用虚拟化和面向服务技术为智能设备提供类型广泛的业务服务同时,会使得网络中的计算和存储能力向网络中心迀移,形成数据中心。大量的计算请求、信息请求依托网络向数据中心发送,网络成为数据中心和用户的纽带。
[0003]传统的计算和存储一体的个人计算机转变成计算和存储功能分离的集群系统,网络不仅要实现不同接入方式的融合、不同信息类型的传输、不同等级服务质量的保证以及不同安全方法的应用,而且要实现用户的透明接入和以应用为中心的网络适配,这就要求对网络的控制更加功能灵活,接口开放和性能强大,从而能够像软件系统一样模块化、可定制以及易扩展。当前的互联网处在封闭系统的阶段,对其进行抽象、分化和垂直分层的工作有利于互联网向高级灵活网络的演进。
[0004]软件定义网络(Software Defined Network,简称SDN)是一种新型的网络技术,其最本质的特征就是网络控制与转发分离,转发行为可编程。通过将控制功能抽取出来,将转发平面与控制平面分离,能够把网络看成一个逻辑或虚拟实体,成为类似计算机的基础架构;将转发行为抽象,提供标准化的、开放的控制接口,控制平面可以运行在外部调用控制接口,并根据全局的网络视图实现更加灵活的控制能力。所以网络的垂直分层为实现软件定义网络提供了可能,更为网络与计算、存储等功能结合,形成网络、计算和存储融合的服务环境提供了可能。
[0005]公有云数据中心以资源出租为核心业务,因此资源的有效管理和交付是云计算数据中心运营者时刻关注的重点。然而,对于目前大型数据中心而言,其一般包括数千台物理交换机和数万台的虚拟交换机,一个简单的故障(例如:如何进行端到端的定位)都变成了一件非常困难的任务。此外,据统计大型数据中心50%_80%的出错都是由于人的误操作导致,因此如何强化数据中心自主配置与管理是亟待解决的最现实需求。
【发明内容】
[0006]本发明提供一种云服务器、虚拟网络策略集中控制系统和方法,可有效的实现对虚拟网络进行集中配置管理。
[0007]为实现上述目的,本发明提供了一种云服务器,包括:
[0008]网络信息采集模块,用于每隔预设时间通过SDN控制器采集虚拟网络环境中各虚拟机的网络信息,所述网络信息包括:1P地址、MAC地址和网桥信息中的至少一个;
[0009]访问策略生成模块,用于根据各所述虚拟机的网络信息和生成对应的访问策略信息库,所述访问策略信息库中记载有所述虚拟网络环境中任意两个虚拟机之间进行访问时所对应的访问策略;
[0010]存储下发模块,用于存储所述访问策略信息库,并将所述访问策略信息库通过所述SDN控制器下发给所述虚拟交换机。
[0011]可选地,该云服务器还包括:
[0012]管理模块,用于根据云端管理员的需求对所述存储下发模块中存储的访问策略信息库进行查看或修改。
[0013]可选地,所述存储下发模块还用于在所述管理模块对所述存储下发模块中存储的访问策略信息库进行修改时,将修改后所述访问策略信息库进行存储,并将修改后的所述访问策略信息库下发给所述虚拟交换机。
[0014]为实现上述目的,本发明还提供了一种虚拟网络策略集中控制系统,包括:SDN控制器、虚拟交换机和上述的云服务器。
[0015]为实现上述目的,本发明还提供了一种虚拟网络策略集中控制方法,所述虚拟网络策略集中控制方法基于上述的虚拟网络策略集中控制系统;
[0016]所述虚拟网络策略集中控制方法包括:
[0017]所述网络信息采集模块每隔预设时间通过SDN控制器采集虚拟网络环境中各虚拟机的网络信息,所述网络信息包括:1P地址、MAC地址和网桥信息中的至少一个;
[0018]所述访问策略生成模块根据各所述虚拟机的网络信息和生成对应的访问策略信息库,所述访问策略信息库中记载有所述虚拟网络环境中任意两个虚拟机之间进行访问时所对应的访问策略;
[0019]所述存储下发模块存储所述访问策略信息库,并将所述访问策略信息库通过所述SDN控制器下发给所述虚拟交换机。
[0020]可选地,当所述虚拟网络策略集中控制系统中包括管理模块时,所述虚拟网络策略集中控制方法还包括:
[0021]所述管理模块根据云端管理员的需求对所述存储下发模块中存储的访问策略信息库进行查看或修改。
[0022]本发明具有以下有益效果:
[0023]本发明公开了一种云服务器、虚拟网络策略集中控制系统和方法,该云服务器包括:网络信息采集模块,用于每隔预设时间通过SDN控制器采集虚拟网络环境中各虚拟机的网络信息;访问策略生成模块,用于根据各虚拟机的网络信息生成对应的访问策略信息库;存储下发模块,用于存储访问策略信息库,并将访问策略信息库通过SDN控制器下发给虚拟交换机。本发明提供的云服务器可集中存储云环境下虚拟网络的访问策略,并且动态配置访问策略,从而解决了传统网络下复杂网络的管理困难、计算资源无法进行动态迀移、资源利用率低等问题。此外,本实施例提供的云服务器还可使整个虚拟网络具有实时可视性,集中管理整个虚拟网络的控制和配置,并且能为虚拟机自动匹配其访问策略,降低运维成本,缩短新业务的部署实施周期等。
【附图说明】
[0024]图1为本发明实施例一提供的云服务器的结构框图;
[0025]图2为本发明实施例二提供的虚拟网络策略集中控制系统的结构框图;
[0026]图3为本发明实施例三提供的一种虚拟网络策略集中控制方法的流程图。
【具体实施方式】
[0027]为使本领域的技术人员更好地理解本发明的技术方案,下面结合附图对本发明提供的云服务器、虚拟网络策略集中控制系统和方法进行详细描述。
[0028]实施例一
[0029]图1为本发明实施例一提供的云服务器的结构框图,如图1所示,该云服务器包括:网络信息采集模块、访问策略生成模块和存储下发模块。
[0030]网络信息采集模块用于每隔预设时间通过SDN控制器采集虚拟网络环境中各虚拟机的网络信息,网络信息包括:IP地址、MAC地址和网桥信息中的至少一个。在虚拟网络中,由于虚拟机可能会出现动态迀移,为保证各虚拟机网络信息的有效性,则需要每隔预设时间对各虚拟机的网络信息采集一次。
[0031 ]需要说明的是,在网络彳目息米集模块通过SDN控制器获取各虚拟机的网络彳目息的同时,SDN控制器也会将虚拟网络中的各虚拟机交换机的网络信息一并上传至网络信息采集模块。当然,在本实施例中也可以预先将各虚拟机交换机的网络信息人工写入至网络信息采集模块中。
[0032]访问策略生成模块用于根据各虚拟机的网络信息和生成对应的访问策略信息库,访问策略信息库中记载有虚拟网络环境中任意两个虚拟机之间进行访问时所对应的访问策略。
[0033]在访问策略生成模块中,基于各虚拟机的网络信息和各虚拟机交换机的网络信息可以得到整个虚拟网络的网络拓扑结构,其中各虚拟机为网络拓扑结构中的节点,各虚拟交换机机为网络拓扑结构中的结点。需要说明的是,该网络拓扑结构是指各装置之间相对逻辑位置的拓扑结构,而非物理位置。
[0034]基于该网络拓扑结构,采用预设的算法以计算出虚拟网络环境中任意两个虚拟机之间进行访问时所对应的访问策略,进而可得到整个虚拟网络的访问策略信息库。需要说明的是,在计算两个虚拟机之间的访问策略时,可以采用拒绝优先算法(虚拟机A配置允许访问虚拟机B,但是虚拟机B配置了拒绝被访问的策略,此时虚拟机A与虚拟机B直接无法通信。当且仅当两个虚拟机都配置了允许相互访问的策略时,才可以正常通信)。
[0035]访问策略生成模块生成相应的访问策略信息库之后,会将该访问策略信息库存储于存储下发模块,与此同时,该存储访问策略信息库将该访问策略信息库通过SDN控制器下发给各虚拟交换机。
[0036]由上述内容可见,整个虚拟网络环境中的任意两个虚拟机之间进行访问时对应的访问策略均保存于云服务器中,此时云端管理员可以对整个虚拟网络中的访问策略进行统一管理。此外,由于网络信息采集模块每隔预设时间获取一次各虚拟机的网络信息,因此即便出现虚拟机动态迀移现象,此时访问策略生成模块也会对访问策略信息库进行相应的动态更新。
[0037]在本实施例中,为方便云端管理员对整个虚拟网络环境中的访问策略进行管理。该云服务器还包括:管理模块,管理模块用于根据云端管理员的需求对存储下发模块中存储的访问策略信息库进行查看或修改。管理模块可使得整个虚拟网络环境具有实时可视性,云端管理员可以集中管理整个网络的控制和配置