,并且能为虚拟机手动匹配其网络策略,降低运维成本。
[0038]需要说明的是,当云端管理员通过管理模块对存储下发模块中存储的访问策略信息库进行修改时,存储下发模块则将修改后访问策略信息库进行存储,并将修改后的访问策略信息库下发给虚拟交换机。
[0039]需要补充说明的是,本实施例中的网络信息采集模块、访问策略生成模块、存储下发模块和管理模块的相应功能均通过相应的软件应用来实现,各软件应用通过相应的通信接口来实现数据传递。
[0040]本发明实施例一提供了一种云服务器,该云服务器可集中存储云环境下虚拟网络的访问策略,并且动态配置访问策略,从而解决了传统网络下复杂网络的管理困难、计算资源无法进行动态迀移、资源利用率低等问题。此外,本实施例提供的云服务器还可使整个虚拟网络具有实时可视性,集中管理整个虚拟网络的控制和配置,并且能为虚拟机自动匹配其访问策略,降低运维成本,缩短新业务的部署实施周期等。
[0041 ] 实施例二
[0042]图2为本发明实施例二提供的虚拟网络策略集中控制系统的结构框图,如图2所示,该虚拟网络策略集中控制系统包括:云服务器、SDN控制器、若干个虚拟交换机(图中仅示例性的画出了一个虚拟交换机),其中云服务器通过SDN控制器与各虚拟交换机连接,各虚拟机与对应的虚拟交换机连接以构成虚拟网络。
[0043]本实施例中的云服务器采用上述实施例一中的云服务器,具体内容可参见上述实施例一同的描述,此处不再进行赘述。
[0044]需要说明的是,在本实施例中,也可以配置多个SDN控制器,此种情况未给出相应的附图。
[0045]本发明实施例二提供了一种虚拟网络策略集中控制系统,包括:云服务器、SDN控制器和虚拟交换机,其中该云服务器可集中存储云环境下虚拟网络的访问策略,并且动态配置访问策略,从而解决了传统网络下复杂网络的管理困难、计算资源无法进行动态迀移、资源利用率低等问题。此外,本实施例提供的云服务器还可使整个虚拟网络具有实时可视性,集中管理整个虚拟网络的控制和配置,并且能为虚拟机自动匹配其访问策略,降低运维成本,缩短新业务的部署实施周期等将。
[0046]实施例三
[0047]图3为本发明实施例三提供的一种虚拟网络策略集中控制方法的流程图,如图3所示,该虚拟网络策略集中控制方法基于上述实施例二中的虚拟网络策略集中控制系统,该虚拟网络策略集中控制方法包括:
[0048]步骤101:网络信息采集模块通过SDN控制器采集虚拟网络环境中各虚拟机的网络
?目息O
[0049]在步骤101中,SDN控制器采集虚拟网络环境中各虚拟机的网络信息,并将采集到的各虚拟机的网络信息上传至网络信息采集模块。与此同时,SDN控制器也会将虚拟网络中的各虚拟机交换机的网络信息一并上传至网络信息采集模块。
[0050]在本实施例中,网络信息包括:1P地址、MAC地址和网桥信息中的至少一个。
[0051]步骤102:访问策略生成模块根据各虚拟机的网络信息生成对应的访问策略信息库。
[0052]在步骤102中,访问策略生成模块基于各虚拟机的网络信息和生成相应的访问策略信息库,该访问策略信息库中记载有虚拟网络环境中任意两个虚拟机之间进行访问时所对应的访问策略。
[0053]步骤103:存储下发模块存储访问策略信息库,并将访问策略信息库通过SDN控制器下发给虚拟交换机。
[0054]在步骤103中,存储下发模块将该访问策略信息库进行存储并同时下发至各虚拟交换机,以供虚拟网络中的虚拟机之间进行相互访问时提供相应的访问策略。
[0055]需要说明的是,上述步骤每隔预设时间便重复执行一次,从而保证存储下发模块和各虚拟交换机中存储的访问策略信息库的有效性。
[0056]可选地,当虚拟网络策略集中控制系统中包括管理模块时,虚拟网络策略集中控制方法还包括:
[0057]步骤104:管理模块根据云端管理员的需求对存储下发模块中存储的访问策略信息库进行查看或修改。
[0058]在步骤104中,云端管理员可通过管理模块查看或修改存储下发模块中存储的访问策略信息库。其中,当云端管理员通过管理模块对存储下发模块中存储的访问策略信息库进行修改时,存储下发模块则将修改后访问策略信息库进行存储,并将修改后的访问策略信息库下发给各虚拟交换机。
[0059]需要说明的是,由于云端管理员可能会在任意时刻对访问策略信息库进行查看或修改,因此步骤104可在任意时刻执行,所以在本实施例中对步骤104与步骤101、步骤102和步骤103之间的先后关系不作限定。本领域的技术人员应该知晓的是,在图3中步骤104位于步骤103之后仅起到示例性的作用。
[0060]本发明实施例三提供了一种虚拟网络策略集中控制方法,基于该控制方法可实现集中存储云环境下虚拟网络的访问策略,并且动态配置访问策略,从而解决了传统网络下复杂网络的管理困难、计算资源无法进行动态迀移、资源利用率低等问题。此外,本实施例提供的虚拟网络策略集中控制方法还可使整个虚拟网络具有实时可视性,集中管理整个虚拟网络的控制和配置,并且能为虚拟机自动匹配其访问策略,降低运维成本,缩短新业务的部署实施周期等。
[0061]可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。
【主权项】
1.一种云服务器,其特征在于,包括: 网络信息采集模块,用于每隔预设时间通过SDN控制器采集虚拟网络环境中各虚拟机的网络信息; 访问策略生成模块,用于根据各所述虚拟机的网络信息生成对应的访问策略信息库,所述访问策略信息库中记载有所述虚拟网络环境中任意两个虚拟机之间进行访问时所对应的访问策略; 存储下发模块,用于存储所述访问策略信息库,并将所述访问策略信息库通过所述SDN控制器下发给所述虚拟交换机。2.根据权利要求1所述的云服务器,其特征在于,还包括: 管理模块,用于根据云端管理员的需求对所述存储下发模块中存储的访问策略信息库进行查看或修改。3.根据权利要求1所述的云服务器,其特征在于,所述存储下发模块还用于在所述管理模块对所述存储下发模块中存储的访问策略信息库进行修改时,将修改后所述访问策略信息库进行存储,并将修改后的所述访问策略信息库下发给所述虚拟交换机。4.根据权利要求1所述的云服务器,其特征在于,所述网络信息包括:IP地址、MAC地址和网桥信息中的至少一个。5.一种虚拟网络策略集中控制系统,其特征在于,包括:SDN控制器、虚拟交换机和如上述权利要求1至4中任一所述的云服务器。6.—种虚拟网络策略集中控制方法,其特征在于,所述虚拟网络策略集中控制方法基于上述权利要求5中的虚拟网络策略集中控制系统; 所述虚拟网络策略集中控制方法包括: 所述网络信息采集模块每隔预设时间通过SDN控制器采集虚拟网络环境中各虚拟机的网络信息,所述网络信息包括:1P地址、MAC地址和网桥信息中的至少一个; 所述访问策略生成模块根据各所述虚拟机的网络信息生成对应的访问策略信息库,所述访问策略信息库中记载有所述虚拟网络环境中任意两个虚拟机之间进行访问时所对应的访问策略; 所述存储下发模块存储所述访问策略信息库,并将所述访问策略信息库通过所述SDN控制器下发给所述虚拟交换机。7.根据权利要求6所述的虚拟网络策略集中控制方法,其特征在于,当所述虚拟网络策略集中控制系统中包括管理模块时,所述虚拟网络策略集中控制方法还包括: 所述管理模块根据云端管理员的需求对所述存储下发模块中存储的访问策略信息库进行查看或修改。
【专利摘要】本发明公开了一种云服务器、虚拟网络策略集中控制系统和方法,该云服务器包括:网络信息采集模块,用于每隔预设时间通过SDN控制器采集虚拟网络环境中各虚拟机的网络信息;访问策略生成模块,用于根据各虚拟机的网络信息生成对应的访问策略信息库;存储下发模块,用于存储访问策略信息库,并将访问策略信息库通过SDN控制器下发给虚拟交换机。本发明提供的云服务器可集中存储云环境下虚拟网络的访问策略,并且动态配置访问策略。此外,该云服务器还可使整个虚拟网络具有实时可视性,集中管理整个虚拟网络的控制和配置,并且能为虚拟机自动匹配其访问策略,降低运维成本,缩短新业务的部署实施周期等。
【IPC分类】H04L12/24, H04L29/08
【公开号】CN105471662
【申请号】CN201511028478
【发明人】张兴, 王海洋, 何武红, 施光源, 陈幼雷
【申请人】中电长城网际系统应用有限公司
【公开日】2016年4月6日
【申请日】2015年12月30日