基于虚拟组网的交换机配置方法及集群管理设备的制作方法

基于虚拟组网的交换机配置方法及集群管理设备的制作方法
【专利摘要】本发明涉及通信领域，特别涉及一种基于虚拟组网的交换机配置方法和集群管理设备，其中所述方法包括：A：获取接入交换机的物理端口与服务器之间的第一对应关系；B：获取所述服务器与虚拟局域网之间的第六对应关系；C：根据获取的所述第一对应关系以及所述第六对应关系，确定所述接入交换机的物理端口与所述虚拟局域网间的第七对应关系；D：根据所述第七对应关系中指示的每个物理端口对应的虚拟局域网，为所述接入交换机的物理端口配置允许通过的虚拟局域网。实施本发明实施例可避免交换机上配置不必要的网络流量和避免安全隐患。
【专利说明】基于虚拟组网的交换机配置方法及集群管理设备
【技术领域】
[0001]本发明涉及IT【技术领域】，特别涉及一种基于虚拟组网的交换机配置方法及集群
管理设备。
【背景技术】
[0002]在虚拟组网环境下，最终用户有申请一个独立网络平面，以实现自己的虚拟机(VM)及虚拟应用与其他用户隔离的需求。当前，在虚拟化层，通过虚拟局域网(vlan)进行虚拟机的区隔。图1示出了基于虚拟组网的一个数据中心的结构图，如图1所示，一个数据中心中包括两个物理机集群clusterl和cluster2 ;集群clusterl中包含两个服务器hostl和host2 (其中每一个host中运行多个虚拟机VM),并且cluterl使用了两个虚拟
局域网vlan (10, 20);集群cluster2中包含若干个服务器host (hostl,......hostx),且
cluster2使用了两个虚拟局域网vlan (30,80)。
[0003]从图1中可知，为了使得clusterl内的服务器间能互通以及clusterl内的服务器能与数据中心外的其他设备互通，以及使得clusterf内的服务器间能互通以及cluster2内的服务器能与数据中心外设备互通，现有技术提出如下的一种交换机配置方式:
[0004]由于接入交换机SWl需要支持clusterl中的Hostl和Host2,以及支持cluster2中的HostX，因此需要配置接入交换机SWl上的物理端口允许对应于clusterl和cluster2的 vlan (10，20，30，80)通过；
[0005]由于接入交换机SW2需要支持cluster2中的Host5、6...，因此需要配置接入交换机SW2上的物理端口允许对应于cluster2的vlan (30，80)通过；
[0006]在汇聚交换机SW上配置对应接入交换机SWl的物理端口允许vlan (10，20，30，80)通过。
[0007]由上可知，现有技术在为交换机的物理端口配置虚拟局域网时，在某些情况下使得交换机配置了额外的信息，比如，服务器hostx只是用了 vlan (30)，但在接入交换机swl上确按cluster2所使用vlan (30,80)进行配置,使得接入交换机swl上需要额外配置允许vlan(80)通过，导致不必要的网络流量；也引入额外的安全隐患。

【发明内容】

[0008]鉴于此，本发明提供一种基于虚拟组网的交换机配置方法及集群管理设备，可避免交换机上不必要的虚拟组网配置问题。
[0009]本发明第一方面提供一种基于虚拟组网的交换机配置方法，其可包括:
[0010]A:获取接入交换机的物理端口与服务器之间的第一对应关系，所述接入交换机位于数据中心中，所述数据中心包括多个物理机集群，所述每个物理机集群对应配置一台所述接入交换机，每个物理机集群包括至少一台服务器，所述每台服务器上创建至少一台虚拟机，所述每台服务器内的虚拟机对应至少一个虚拟局域网；[0011]B:获取所述服务器与虚拟局域网之间的第六对应关系；
[0012]C:根据获取的所述第一对应关系以及所述第六对应关系，确定所述接入交换机的物理端口与所述虚拟局域网间的第七对应关系；
[0013]D:根据所述第七对应关系中指示的每个物理端口对应的虚拟局域网，为所述接入交换机的物理端口配置允许通过的虚拟局域网。
[0014]结合第一方面，在第一种可能的实现方式中，获取接入交换机的物理端口与服务器之间的第一对应关系，包括:
[0015]当通信数据经过所述接入交换机进行通信时，记录所述接入交换机上的物理端口与通信地址之间的第二对应关系；
[0016]查询集群关系数据，获得所述服务器与所述通信地址的第三对应关系；
[0017]基于所述通信地址对所述第二对应关系以及第三对应关系进行关联处理，得到所述接入交换机上的物理端口与所述服务器之间的第一对应关系。
[0018]结合第一方面，在第二种可能的实现方式中，所述获取所述服务器与所述虚拟局域网之间的第六对应关系，包括:
[0019]查询集群关系数据，获得所述服务器与虚拟机间的第四对应关系，以及所述虚拟机与虚拟局域网间的第五对应关系；
[0020]基于所述虚拟机对查询到的所述第四对应关系以及所述第五对应关系进行关联处理，获得所述服务器与虚拟局域网之间的第六对应关系。
[0021]结合第一方面，在第三种可能的实现方式中，所述方法还包括:
[0022]E:记录确定的所述接入交换机的物理端口与所述虚拟局域网间的第七对应关系。
[0023]结合第一方面至第一方面的第三种可能的实现方式中的任一种，在第四种可能的实现方式中，所述方法还包括:
[0024]在集群管理设备中建立并存储所述集群关系数据，所述集群关系数据至少包括所述服务器与通信地址的第三对应关系、所述服务器与虚拟机的第四对应关系，以及所述虚拟机与虚拟局域网的第五对应关系。
[0025]结合第一方面的第四种可能的实现方式中的任一种，在第五种可能的实现方式中，所述方法还包括:
[0026]当所述物理机集群中新增或者减少服务器时，更新所述接入交换机上的物理端口与通信地址之间的第二对应关系，以及更新存储的所述集群关系数据。
[0027]结合第一方面的第五种可能的实现方式中的任一种，在第六种可能的实现方式中，所述方法还包括:
[0028]在所述第二对应关系或所述集群关系数据更新之后，返回执行所述步骤A至D，以更新所述接入交换机的物理端口允许通过的虚拟局域网。
[0029]结合第一方面的第六种可能的实现方式中的任一种，在第七种可能的实现方式中，在所述第二对应关系或所述集群关系数据更新之后，所述步骤D包括:
[0030]将所述确定的所述交换机的物理端口与虚拟局域网之间的第七对应关系与记录的物理端口与虚拟局域网之间的第七对应关系进行比较，找出差异数据；
[0031]根据所述差异数据动态为所述交换机的物理端口新增允许通过的虚拟局域网，或者为所述交换机的物理端口删除不需要的虚拟局域网。[0032]本发明第二方面提供一种集群管理设备，其可包括:
[0033]第一获取模块，用于获取接入交换机的物理端口与服务器之间的第一对应关系；所述接入交换机位于数据中心中，所述数据中心包括多个物理机集群，所述每个物理机集群对应配置一台所述接入交换机，每个物理机集群包括至少一台服务器，所述每台服务器上创建至少一台虚拟机，所述每台服务器内的虚拟机对应至少一个虚拟局域网；
[0034]第二获取模块，用于获取所述服务器与虚拟局域网之间的第六对应关系；
[0035]确定模块，用于根据所述第一获取模块获取的第一对应关系以及所述第二获取模块获取的第六对应关系，确定所述接入交换机的物理端口与所述虚拟局域网间的第七对应关系;
[0036]配置模块，用于根据所述确定模块所确定的第七对应关系中指示的每个物理端口对应的虚拟局域网，为所述接入交换机的物理端口配置允许通过的虚拟局域网。
[0037]结合第二方面，在第一种可能的实现方式中，所述第一获取模块包括:
[0038]第一记录模块，用于在有通信数据经过所述接入交换机进行通信时，记录所述接入交换机上的物理端口与通信地址之间的第二对应关系；
[0039]第一查询模块，用于查询集群关系数据，获得所述服务器与所述通信地址的第三对应关系；
[0040]第一关联处理模块，用于基于所述通信地址对所述第二对应关系以及第三对应关系进行关联处理，得到所述接入交换机上的物理端口与服务器之间的第一对应关系。
[0041]结合第二方面，在第二种可能的实现方式中，所述第二获取模块包括:
[0042]第二查询模块，用于查询集群关系数据，获得所述服务器与虚拟机间的第四对应关系，以及所述虚拟机与虚拟局域网间的第五对应关系；
[0043]第二关联处理模块，用于基于所述虚拟机对查询到的所述第四对应关系以及所述第五对应关系进行关联处理，获得所述服务器与虚拟局域网之间的第六对应关系。
[0044]结合第二方面，在第三种可能的实现方式中，该集群管理设备还包括:
[0045]第二记录模块，用于记录所述确定模块所确定的所述接入交换机的物理端口与所述虚拟局域网间的第七对应关系。
[0046]结合第二方面至第二方面的第三可能的实现方式中的任一种，在第四种可能的实现方式中，所述集群管理设备还包括:
[0047]创建模块，用于在集群管理设备中建立并存储所述集群关系数据，所述集群关系数据至少包括所述服务器与通信地址的第三对应关系、所述服务器与虚拟机的第四对应关系，以及所述虚拟机与虚拟局域网的第五对应关系。
[0048]结合第二方面的第四种可能的实现方式中的任一种，在第五种可能的实现方式中，所述集群管理设备还包括:
[0049]更新模块，用于当所述物理机集群中新增或者减少服务器时，更新接入交换机上的物理端口与通信地址之间的第二对应关系，以及更新所述集群管理设备中存储的集群关系数据；
[0050]则所述第一获取模块具体根据所述更新模块更新后的接入交换机上的物理端口与通信地址之间的第二对应关系和所述集群管理设备中存储的集群关系数据获取的接入交换机的物理端口与服务器间的第一对应关系；[0051]所述第二获取模块具体根据所述更新模块更新后所述集群管理设备中存储的集群关系数据获取所述服务器与虚拟局域网间的第六对应关系。
[0052]结合第二方面的第五种可能的实现方式中的任一种，在第六种可能的实现方式中，所述集群管理设备还包括:
[0053]比较模块，用于将所述确定模块确定的所述交换机的物理端口与虚拟局域网之间的第七对应关系与所述第二记录模块记录的物理端口与虚拟局域网之间的第七对应关系进行比较，找出差异数据；
[0054]调整模块，用于根据所述差异数据动态为所述交换机的物理端口新增允许通过的虚拟局域网，或者为所述交换机的物理端口删除不需要的虚拟局域网。
[0055]本发明第三方面提供一种集群管理设备，其特征在于，包括处理器、存储器、总线和通信接口 ；所述存储器用于存储计算机执行指令，所述处理器与所述存储器通过所述总线连接，当所述集群管理设备运行时，所述处理器执行所述存储器存储的所述计算机执行指令，并通过所述通信接口与所述集群管理设备外部的设备进行通信，以使所述集群管理设备执行如权利要求1-8中任一所述的基于虚拟组网的交换机配置方法。
[0056]本发明第四方面提供一种计算机可读介质，其可包括计算机执行指令，以供计算机的处理器执行所述计算机执行指令时，所述计算机执行本发明实施例中所述的基于虚拟组网的交换机配置方法。
[0057]由上可见，在本发明的一些可行的实施方式中获取接入交换机的物理端口与服务器之间的第一对应关系；获取所述服务器与虚拟局域网之间的第六对应关系；根据获取的所述第一对应关系以及所述第六对应关系，确定所述接入交换机的物理端口与所述虚拟局域网间的第七对应关系；根据所述第七对应关系中指示的每个物理端口对应的虚拟局域网，为所述接入交换机的物理端口配置允许通过的虚拟局域网，因此，本发明实施例相对于现有技术能缩小交换机上的物理端口允许通过的虚拟局域网的范围，避免了交换机上配置不必要的网络流量和降低了安全隐患。
【专利附图】

【附图说明】
[0058]图1为基于虚拟组网的一个数据中心的组网结构示意图；
[0059]图2为本发明的基于虚拟组网的交换机配置方法的第二实施例的流程示意图；
[0060]图3为本发明的基于虚拟组网的交换机配置方法的第二实施例的流程示意图；
[0061]图4为本发明的集群管理设备的第一实施例的结构组成示意图；
[0062]图5为图4中的第一获取模块的一实施例的结构组成示意图
[0063]图6为图4中的第二获取模块的一实施例的结构组成示意图；
[0064]图7为本发明的集群管理设备的第二实施例的结构组成示意图；
[0065]图8为图7中的第一获取模块的一实施例的结构组成示意图；
[0066]图9为图7中的第二获取模块的一实施例的结构组成示意图；
[0067]图10为本发明的集群管理设备的第三实施例的结构组成示意图。
具体实施例
[0068]下面通过具体的实施例对本发明进行详细说明。[0069]图2为本发明的基于虚拟组网的交换机配置方法的第一实施例的流程示意图。如图2所示，其可包括:
[0070]步骤S110，获取接入交换机的物理端口与服务器之间的第一对应关系；
[0071]具体地，结合图1，本发明实施例应用于数据中心中，所述数据中心包括多个物理机集群cluster，每个物理机集群包括至少一台服务器host和配置一台接入交换机，所述每台服务器上创建至少一台虚拟机VM，所述每台服务器内的虚拟机对应至少一个虚拟局域网Vlan，所述每台服务器内的虚拟机通过所述至少一台接入交换机进行通信，所述接入交换机包括多个物理端口，每个物理端口对应服务于一台服务器；
[0072]具体实现中，所述获取接入交换机的物理端口与服务器间的第一对应关系可以有两种方式:
[0073]其一，若每个物理机集群对应配置一台接入交换机由管理员通过维护平台配置，则通过所述维护平台获取所述接入交换机的物理端口与服务器间的第一对应关系；
[0074]其二，若每个物理机集群对应配置的一台接入交换机是在通信的时候自动配置的，则所述接入交换机在报文通过自身端口进行通信的时候，记录所述接入交换机上的物理端口与通信地址之间的第二对应关系，并可上报所述第二对应关系给集群管理设备，
[0075]具体实现中，接入交换机可采用二层(介质访问控制(MediaAccess Control,MAC))地址或三层地址(IP地址)进行报文交换，因此，步骤SllO中的通信地址可为MAC地址和/或IP地址。在虚拟组网中，接入交换机可在与服务器进行报文交互时，学习并存储所述接入交换机的物理端口与所述通信地址间的第二对应关系(以MAC地址为例，可将物理端口与通信地址的对应关系记录为:端口 -MAC，结合图1，以交换机SWl (后续接入交换机简称交换机)为例，则在步骤SllO可获得SWl上的各物理端口与MAC的对应关系)。
[0076]另外，当数据中心创建时，可在数据中心的集群管理设备中建立集群关系数据。所述集群关系数据包括物理机集群、服务器、虚拟机、虚拟局域网间的对应关系。比如，物理机集群包括的服务器有哪些，服务器中包括哪些虚拟机，虚拟机对应哪些虚拟局域网，服务器使用哪些通信地址进行通信等等；集群关系数据中包含的对应关系可以包括:服务器与通信地址的第三对应关系、服务器与虚拟机的第四对应关系以及虚拟机与虚拟局域网的第五对应关系等等。
[0077]因此，在步骤SllO中可通过查询集群数据获得服务器与通信地址间的第三对应关系(以MAC地址为例，可将服务器与通信地址的第三对应关系记录为:服务器-MAC，结合图1，以服务器hostx为例，则在步骤SllO可获得hostx-MAC的对应关系)。
[0078]由此，在步骤S110，基于MAC对“端口 -MAC”的第二对应关系，与“hostx-MAC”的第三对应关系进行关联(join)处理，就可得到“端口 -hostx”的第一对应关系。
[0079]在一些可行的实施方式中，集群关系数据可能会发生变化，比如，新增服务器或者减少服务器，此时，交换机以及集群管理设备中将根据集群发生的变化动态更新物理端口与通信地址间的第二对应关系，以及动态更新的集群关系数据。则，在步骤SllO中获得的则可能是更新后的物理端口与通信地址间的第二对应关系，或者是动态更新后的物理端口与服务器间的第一对应关系。
[0080]步骤S111，获取所述服务器与虚拟局域网之间的第六对应关系；
[0081]具体地，可以查询集群关系数据，获取服务器与虚拟机间的第四对应关系，以及所述虚拟机与虚拟局域网间的第五对应关系，并对查询到的服务器与虚拟机间的第四对应关系以及所述虚拟机与虚拟局域网间的第五对应关系进行关联处理，得到所述服务器与所述虚拟局域网间的第六对应关系。
[0082]具体实现中，基于集群创建时在集群管理设备中建立所述集群关系数据或者在集群组网变化时，集群管理设备中更新的集群关系数据，均可查询到服务器与虚拟机间的第四对应关系(结合图1，在步骤Slll可查询到hostx与虚拟机的对应关系,可记录为:hostx-虚拟机)以及所述虚拟机与虚拟局域网间的第五对应关系(结合图1，在步骤Slll可查询到虚拟机与虚拟局域网Vlan(30)的对应关系，可记录为:虚拟机-Vlan(30))。
[0083]由此，在步骤S111，基于虚拟机对“hostx-虚拟机”的第四对应关系，与“虚拟机-Vlan (30) ”的第五对应关系进行关联处理，就可得到“hostx-Vlan (30) ”的第六对应关系O
[0084]步骤S112，根据获取的接入交换机的物理端口与服务器间的第一对应关系以及所述服务器与虚拟局域网间的第六对应关系，确定所述接入交换机的物理端口与所述虚拟局域网间的第七对应关系。
[0085]基于服务器对所述交换机的物理端口与服务器间的第一对应关系以及所述服务器与所述虚拟局域网间的第六对应关系进行关联处理，得到所述物理端口与所述虚拟局域网间的第七对应关系。
[0086]仍结合图前面的例子，在步骤S112，基于服务器hostx对“端口 -hostx”的第一对应关系以及“hostx-Vlan (30) ”的第六对应关系进行关联处理，即可得到“端口 -Vlan (30) ”的第七对应关系。
[0087]步骤S113，根据所述第七对应关系中指示的每个物理端口对应的虚拟局域网，为所述接入交换机的物理端口配置允许通过的虚拟局域网。
[0088]仍结合图前面的例子，在步骤S113，可按照“端口 -Vlan(30) ”的第七对应关系为交换机的物理端口配置允许通过的虚拟局域网。由此可知，通过本发明实施例的方法之后，交换机SWl上配置虚拟机的粒度由物理机集群缩小到服务器粒度，即可以只配置服务器hostx需要使用的vlan (30)，而不需要配置另一个不需要使用的vlan (80)，由此，相对于现有技术能缩小交换机上的物理端口允许通过的虚拟局域网的范围，避免了交换机上配置不必要的网络流量和降低了安全隐患。
[0089]图3为本发明的基于虚拟组网的交换机配置方法的第二实施例的流程示意图。如图3所示，其可包括:
[0090]步骤S210，当集群中新增或者减少服务器时动态更新接入交换机上的物理端口与通信地址之间的第二对应关系，以及更新存储的集群关系数据。
[0091]具体地，结合图1，本发明实施例应用于数据中心中，所述数据中心包括多个物理机集群cluster，每个物理机集群包括至少一台服务器host，所述每台服务器上创建至少一台虚拟机VM，所述每台服务器对应至少一个虚拟局域网vlan，所述每个物理机集群cluster对应配置一台接入交换机SW，所述每台服务器内的虚拟机通过所述至少一台接入交换机进行通信，所述接入交换机包括多个物理端口，每个物理端口对应服务于一台服务器；
[0092]当数据中心创建时，可在数据中心的集群管理设备中建立集群关系数据。所述集群关系数据包括物理机集群、服务器、虚拟机、虚拟局域网间的对应关系。比如，物理机集群包括的服务器有哪些，服务器中包括哪些虚拟机，虚拟机对应哪些虚拟局域网，服务器使用哪些通信地址进行通信等等；集群关系数据中包含的对应关系可以包括:服务器与通信地址的第三对应关系、服务器与虚拟机的第四对应关系以及虚拟机与虚拟局域网的第五对应关系等等。
[0093]若每个物理机集群对应配置的一台接入交换机是在通信的时候自动配置的，则接入交换机在报文通过自身端口进行通信的时候，会记录所述接入交换机上的物理端口与通信地址之间的第二对应关系，并可上报所述第二对应关系给集群管理设备。具体实现中，接入交换机可采用二层(介质访问控制(Media Access Control,MAC))地址或三层地址(IP地址)进行报文交换，因此，本发明的通信地址可为MAC地址和/或IP地址。在虚拟组网中，接入交换机可在与服务器进行报文交互时，学习并存储所述接入交换机的物理端口与所述通信地址间的第二对应关系(以MAC地址为例，可将物理端口与通信地址的对应关系记录为:端口 -MAC，结合图1，以交换机SWl (后续接入交换机简称交换机)为例，则在步骤S210可在SWl上记录各物理端口与MAC的对应关系)。
[0094]此后，集群关系数据可能会发生变化，比如，新增服务器或者减少服务器，此时，则在步骤S210交换机以及集群管理设备中将根据集群发生的变化动态更新物理端口与通信地址间的第二对应关系，以及动态更新的集群关系数据。
[0095]步骤S211，获取接入交换机的物理端口与服务器间的第一对应关系；
[0096]在一些可行的实施方式中，可通过查询交换机或集群管理设备获取接入交换机上的物理端口与通信地址之间的第二对应关系(以MAC地址为例，可将物理端口与通信地址的对应关系记录为:端口 -MAC，结合图1，以交换机SWl (后续接入交换机简称交换机)为例，则在步骤S211可获取SWl上记录的各物理端口与MAC的对应关系)。以及，可通过查询集群数据获得服务器与通信地址间的第三对应关系(以MAC地址为例，可将服务器与通信地址的第三对应关系记录为:服务器-MAC，结合图1，以服务器hostx为例，则在步骤S211可获得hostx-MAC的对应关系)。并且，基于MAC对“端口 -MAC”的第二对应关系，与“hostx-MAC”的第三对应关系进行关联(join)处理，就可得到“端口 -hostx”的第一对应关系。
[0097]步骤S212，获取所述服务器与虚拟局域网间的第六对应关系；
[0098]具体地，可以查询集群关系数据中存储的服务器与虚拟机间的第四对应关系，以及所述虚拟机与虚拟局域网间的第五对应关系，并对查询到的服务器与虚拟机间的第四对应关系以及所述虚拟机与虚拟局域网间的第五对应关系进行关联处理，得到所述服务器与所述虚拟局域网间的第六对应关系。
[0099]具体实现中，基于更新的集群关系数据，可查询到服务器与虚拟机间的第四对应关系(结合图1，在步骤S212可查询到hostx与虚拟机的对应关系,可记录为:hostx_虚拟机)以及所述虚拟机与虚拟局域网间的第五对应关系(结合图1，在步骤S212可查询到虚拟机与虚拟局域网Vlan (30)的对应关系，可记录为:虚拟机-Vlan (30))。
[0100]由此，在步骤S212，基于虚拟机对“hostx-虚拟机”的第四对应关系，与“虚拟机-Vlan (30) ”的第五对应关系进行关联处理，就可得到“hostx-Vlan (30) ”的第六对应关系O[0101]步骤S213，根据获取的接入交换机的物理端口与服务器间的第一对应关系以及所述服务器与虚拟局域网间的第六对应关系，确定所述接入交换机的物理端口与所述虚拟局域网间的第七对应关系。
[0102]基于服务器对所述交换机的物理端口与服务器间的第一对应关系以及所述服务器与所述虚拟局域网间的第六对应关系进行关联处理，得到所述物理端口与所述虚拟局域网间的第七对应关系。
[0103]仍结合图前面的例子，在步骤S213，基于服务器hostx对“端口 -hostx”的第一对应关系以及“hostx-Vlan (30) ”的第六对应关系进行关联处理，即可得到“端口 -Vlan (30) ”的第七对应关系。
[0104]步骤S214，将物理端口与所述虚拟局域网间的第七对应关系与记录的物理端口与虚拟局域网之间的第七对应关系进行比较，找出差异数据。
[0105]步骤S215，根据所述差异数据动态为所述交换机的物理端口新增允许通过的虚拟局域网，或者为所述交换机的物理端口删除不需要的虚拟局域网。
[0106]在一些可行的实施方式中，可能存在需要多次基于虚拟组网对交换机进行配置，t匕如，在时刻A需要对交换机进行配置，而在时刻B数据中心中的集群中新增或者减少服务器，则在时刻B需动态更新所述集群管理设备中存储的集群关系数据，并需要通过本发明实施例的方法重新获取更新的所述接入交换机的物理端口与所述虚拟局域网间的第七对应关系。但，在时刻B之前，集群关系设备中可能已经保存有时刻A的集群关系数据，则在此基础上，本发明实施例可仅需根据改变了的集群关系数据来对交换机的配置进行部分更新，而不需要全部重新对交换机进行配置，因此，在步骤S214将物理端口与所述虚拟局域网间的第七对应关系与所述上一次记录的物理端口与虚拟局域网之间的第七对应关系进行比较，找出差异数据。则在步骤S215即可根据所述差异数据动态为所述交换机的物理端口新增允许通过的虚拟局域网，或者为所述交换机的物理端口删除不需要的虚拟局域网。
[0107]仍结合图1及前面的例子，当服务器hostx退出集群clusterf之后，经过步骤S210-S213的处理之后，确定出的交换机的物理端口与虚拟局域网之间的第七对应关系可为:交换机SWl上对应host2的物理端口与虚拟局域网的对应关系为:“端口 -Vlan(10，20)”，交换机SWl上对应hostl的物理端口与虚拟局域网的对应关系为:“端口 -Vlan(10，20)”。而在此之前，交换机中存储的仍是包括hostl的对应关系，其为:交换机SWl上对应host2的物理端口与虚拟局域网的对应关系为:“端口 -Vlan (10，20) ”，交换机SWl上对应hostx的物理端口与虚拟局域网的对应关系为:“端口 -Vlan (30) ”，交换机SWl上对应hostl的物理端口与虚拟局域网的对应关系为:“端口 -Vlan (10，20)”，则，在步骤S213，将确定出的“端口 -Vlan (10，20) ”与存储的“端口 -Vlan (10，20) ”和“端口 -Vlan (30) ”进行比较，可得到“端口 -Vlan (30)”的差异数据。
[0108]经过S214的处理可知，交换机SWl的物理端口不再需要虚拟局域网Vlan(30)，因此，在步骤S215，所述交换机SWl的物理端口删除不需要的虚拟局域网Vlan(30)。
[0109]由上可知，在本发明的一些实施例中，在对交换机的物理端口进行配置时，可结合历史数据进行虚拟局域网的新增或者删除，而不是全部按照重新获取的第七对应关系进行配置，其可避免重复的配置操作，进一步节省资源。
[0110]本发明实施例相应地提供了可用于实施本发明的基于虚拟组网的交换机配置方法的集群管理设备的相关实施例，下面通过实施例对本发明的集群管理设备进行说明。
[0111]图4为本发明的集群管理设备的第一实施例的结构组成示意图。如图4所示，本发明的集群管理设备可包括:第一获取模块41、第二获取模块42、确定模块43以及配置模块44，其中:
[0112]第一获取模块41，用于获取接入交换机的物理端口与服务器间的第一对应关系；
[0113]具体地，结合图1，本发明实施例应用于数据中心中，所述数据中心包括多个物理机集群cluster，每个物理机集群包括至少一台服务器host，所述每台服务器上创建至少一台虚拟机VM，所述每台服务器对应至少一个虚拟局域网vlan，所述每个物理机集群cluster对应配置一台接入交换机SW，所述每台服务器内的虚拟机通过所述至少一台接入交换机进行通信，所述接入交换机包括多个物理端口，每个物理端口对应服务于一台服务器。
[0114]具体实现中，所述获取接入交换机的物理端口与服务器间的第一对应关系可以有两种方式:
[0115]其一，若每个物理机集群对应配置一台接入交换机由人通过维护平台配置，则通过所述维护平台获取所述接入交换机的物理端口与服务器间的第一对应关系；
[0116]其二，若每个物理机集群对应配置的一台接入交换机是在通信的时候自动配置的，则所述接入交换机在报文通过自身端口进行通信的时候，记录所述接入交换机上的物理端口与通信地址之间的第二对应关系，并可上报所述第二对应关系给集群管理设备，由此所述集群管理设备可在有通信数据经过所述接入交换机进行通信时，记录所述接入交换机上的物理端口与通信地址之间的第二对应关系。另外，当数据中心创建时，可在数据中心的集群管理设备中建立集群关系数据。所述集群关系数据包括物理机集群、服务器、虚拟机、虚拟局域网间的对应关系。比如，物理机集群包括的服务器有哪些，服务器中包括哪些虚拟机，虚拟机对应哪些虚拟局域网，服务器使用哪些通信地址进行通信等等；集群关系数据中包含的对应关系可以包括:服务器与通信地址的第三对应关系、服务器与虚拟机的第四对应关系以及虚拟机与虚拟局域网的第五对应关系等等。此时，本发明实施例的集群管理设备还可包括创建模块(未图示)，用于在所述集群管理设备中建立并存储上述的集群关系数据。
[0117]进一步，参考图5,在一些可行的实施方式中，第一获取模块41可包括:第一记录模块411、第一查询模块412以及第一关联处理模块413,其中:
[0118]第一记录模块411，用于在有通信数据经过所述接入交换机进行通信时，记录所述接入交换机上的物理端口与通信地址之间的第二对应关系。
[0119]具体实现中，接入交换机可采用二层(介质访问控制(Media Access Control,MAC))地址或三层地址(IP地址)进行报文交换，因此，第一记录模块411中记录的通信地址可为MAC地址和/或IP地址。在虚拟组网中，接入交换机可在与服务器进行报文交互时，学习并存储所述接入交换机的物理端口与所述通信地址间的第二对应关系(以MAC地址为例，可将物理端口与通信地址的对应关系记录为:端口 -MAC，结合图1，以交换机SWl (后续接入交换机简称交换机)为例，则在步骤SllO可获得SWl上的各物理端口与MAC的对应关系)，并将存储的第二对应关系发送给集群管理设备进行记录。
[0120]第一查询模块412，用于查询集群关系数据，获得服务器与通信地址的第三对应关系O
[0121]以MAC地址为例，可将服务器与通信地址的第三对应关系记录为:服务器-MAC，结合图1，以服务器hostx为例，则第一查询模块412通过查询集群关系数据可获得hostx-MAC的对应关系)。
[0122]第一关联处理模块413，用于基于通信地址对所述接入交换机上的物理端口与通信地址间的第二对应关系以及服务器与通信地址间的第三对应关系进行关联处理，得到所述接入交换机上的物理端口与服务器间的第一对应关系。
[0123]以MAC地址为例，基于MAC地址对“端口 -MAC”的第二对应关系，与“hostx-MAC”的第三对应关系进行关联(join)处理，就可得到“端口 -hostx”的第一对应关系。
[0124]在一些可行的实施方式中，集群关系数据可能会发生变化，比如，新增服务器或者减少服务器，此时，交换机以及集群管理设备中将根据集群发生的变化动态更新物理端口与通信地址间的第二对应关系，以及动态更新的集群关系数据。此时，本发明实施例的集群管理设备还可包括:更新模块(未图示)，用于当集群中新增或者减少服务器时动态更新所述集群管理设备中存储的集群关系数据，并根据更新后的集群关系数据获取更新的所述接入交换机的物理端口与所述虚拟局域网间的第七对应关系。
[0125]第二获取模块42，用于获取所述服务器与虚拟局域网之间的第六对应关系；
[0126]具体地，可通过查询集群关系数据，获取服务器与虚拟机间的第四对应关系，以及所述虚拟机与虚拟局域网间的第五对应关系，并对查询到的服务器与虚拟机间的第四对应关系以及所述虚拟机与虚拟局域网间的第五对应关系进行关联处理，得到所述服务器与所述虚拟局域网间的第六对应关系。
[0127]进一步，参考图6，在一些可行的实施方式中，第二获取模块42可包括:第二查询模块421和第二关联模块422，其中:
[0128]第二查询模块421，用于查询集群关系数据，获得所述服务器与虚拟机间的第四对应关系，以及所述虚拟机与虚拟局域网间的第五对应关系；
[0129]第二关联处理模块422，用于对查询到的所述服务器与虚拟机间的第四对应关系以及所述虚拟机与虚拟局域网间的第五对应关系进行关联处理，获得所述服务器与虚拟局域网间的第六对应关系。
[0130]具体实现中，基于集群创建时在集群管理设备中建立所述集群关系数据或者在集群组网变化时，集群管理设备中更新的集群关系数据，均可查询到服务器与虚拟机间的第四对应关系(结合图1，第二查询模块421可查询到hostx与虚拟机的对应关系，可记录为:hostX-虚拟机)以及所述虚拟机与虚拟局域网间的第五对应关系(结合图1，第二查询模块421可查询到虚拟机与虚拟局域网Vlan(30)的对应关系，可记录为:虚拟机-Vlan (30))。
[0131]由此，第二关联模块422可基于虚拟机对“hostx-虚拟机”的第四对应关系，与“虚拟机-Vlan (30) ”的第五对应关系进行关联处理，就可得到“hostx-Vlan (30) ”的第六对应关系。
[0132]确定模块43，用于根据所述第一获取模块41获取的接入交换机的物理端口与服务器间的第一对应关系以及所述第二获取模块42获取的服务器与虚拟局域网间的第六对应关系，确定所述接入交换机的物理端口与所述虚拟局域网间的第七对应关系；[0133]仍结合图前面的例子，确定模块43基于服务器hostx对“端口 -hostx”的第一对应关系以及“hostx-Vlan (30) ”的第六对应关系进行关联处理，即可得到“端口 -Vlan (30) ”的第七对应关系。
[0134]具体实现中，本发明实施例的集群管理设备可通过第二记录模块(未图示)记录所述确定模块43所确定的所述接入交换机的物理端口与所述虚拟局域网间的第七对应关系，以便后续对记录的第七对应关系的使用。
[0135]配置模块44，用于根据所述确定模块43所确定的所述第七对应关系中指示的每个物理端口对应的虚拟局域网，为所述接入交换机的物理端口配置允许通过的虚拟局域网。
[0136]仍结合图前面的例子，配置模块44可按照“端口 -Vlan (30) ”的第七对应关系为交换机的物理端口配置允许通过的虚拟局域网。由此可知，通过本发明实施例的方法之后，交换机SWl上配置虚拟机的粒度由物理机集群缩小到服务器粒度，即可以只配置服务器hostx需要使用的vlan (30)，而不需要配置另一个不需要使用的vlan (80)，由此，相对于现有技术能缩小交换机上的物理端口允许通过的虚拟局域网的范围，避免了交换机上配置不必要的网络流量和降低了安全隐患。
[0137]图7为本发明的集群管理设备的第二实施例的结构组成示意图。如图7所示，本发明的集群管理设备可包括:创建模块51、更新模块52、第一获取模块53、第二获取模块54、确定模块55、第二记录模块56、比较模块57以及调整模块58，其中:
[0138]创建模块51，用于在所述集群管理设备中建立并存储集群关系数据，所述集群关系数据至少包括所述服务器与通信地址的第三对应关系、所述服务器与虚拟机的第四对应关系，以及所述虚拟机与虚拟局域网的第五对应关系。
[0139]具体实现中，具体地，结合图1，本发明实施例应用于数据中心中，所述数据中心包括多个物理机集群cluster，每个物理机集群包括至少一台服务器host，所述每台服务器上创建至少一台虚拟机VM，所述每台服务器对应至少一个虚拟局域网vlan，所述每个物理机集群cluster对应配置一台接入交换机SW，所述每台服务器内的虚拟机通过所述至少一台接入交换机进行通信，所述接入交换机包括多个物理端口，每个物理端口对应服务于一台服务器。则当数据中心创建时，可在数据中心的集群管理设备中建立集群关系数据。所述集群关系数据包括物理机集群、服务器、虚拟机、虚拟局域网间的对应关系。比如，物理机集群包括的服务器有哪些，服务器中包括哪些虚拟机，虚拟机对应哪些虚拟局域网，服务器使用哪些通信地址进行通信等等；集群关系数据中包含的对应关系可以包括:服务器与通信地址的第三对应关系、服务器与虚拟机的第四对应关系以及虚拟机与虚拟局域网的第五对应关系等等。
[0140]若每个物理机集群对应配置的一台接入交换机是在通信的时候自动配置的，则接入交换机在报文通过自身端口进行通信的时候，会记录所述接入交换机上的物理端口与通信地址之间的第二对应关系，并可上报所述第二对应关系给集群管理设备。具体实现中，接入交换机可采用二层(介质访问控制(Media Access Control,MAC))地址或三层地址(IP地址)进行报文交换，因此，本发明的通信地址可为MAC地址和/或IP地址。在虚拟组网中，接入交换机可在与服务器进行报文交互时，学习并存储所述接入交换机的物理端口与所述通信地址间的第二对应关系(以MAC地址为例，可将物理端口与通信地址的对应关系记录为:端口 -MAC，结合图1，以交换机SWl (后续接入交换机简称交换机)为例，则可在SWl上记录各物理端口与MAC的对应关系)。
[0141]此后，集群关系数据可能会发生变化，比如，新增服务器或者减少服务器，此时，则更新模块52，用于当集群中新增或者减少服务器时动态更新接入交换机上的物理端口与通信地址之间的第二对应关系，以及更新所述集群管理设备中存储的集群关系数据；
[0142]第一获取模块53，用于获取接入交换机的物理端口与服务器间的第一对应关系；
[0143]具体实现中，所述第一获取模块53具体根据所述更新模块52更新后的接入交换机上的物理端口与通信地址之间的第二对应关系和所述集群管理设备中存储的集群关系数据获取的接入交换机的物理端口与服务器间的第一对应关系。
[0144]进一步,参考图8,在一些可行的实施方式中，第一获取模块53可包括:第一记录模块531、第一查询模块532以及第一关联处理模块533，其中:
[0145]第一记录模块531，用于在有通信数据经过所述接入交换机进行通信时，记录所述接入交换机上的物理端口与通信地址之间的第二对应关系。
[0146]具体实现中，接入交换机可采用二层(介质访问控制(MediaAccess Control,MAC))地址或三层地址(IP地址)进行报文交换，因此，第一记录模块531中记录的通信地址可为MAC地址和/或IP地址。在虚拟组网发生变化时，接入交换机可在与服务器进行报文交互时，学习并存储所述接入交换机的物理端口与所述通信地址间的第二对应关系(以MAC地址为例，可将物理端口与通信地址的对应关系记录为:端口 -MAC，结合图1，以交换机Sffl (后续接入交换机简称交换机)为例，则接入交换机可获得SWl上的各物理端口与MAC的对应关系)，并将存储的第二对应关系发送给集群管理设备进行记录。
[0147]第一查询模块532，用于查询集群关系数据，获得服务器与通信地址的第三对应关系O
[0148]以MAC地址为例，可将服务器与通信地址的第三对应关系记录为:服务器-MAC，结合图1，以服务器hostx为例，则第一查询模块532通过查询集群关系数据可获得hostx-MAC的对应关系)。
[0149]第一关联处理模块533，用于基于通信地址对所述接入交换机上的物理端口与通信地址间的第二对应关系以及服务器与通信地址间的第三对应关系进行关联处理，得到所述接入交换机上的物理端口与服务器间的第一对应关系。
[0150]以MAC地址为例，基于MAC地址对“端口 -MAC”的第二对应关系，与“hostx-MAC”的第三对应关系进行关联(join)处理，就可得到“端口 -hostx”的第一对应关系。
[0151]第二获取模块54，用于获取所述服务器与虚拟局域网间的第六对应关系；
[0152]具体实现中，所述第二获取模块54具体根据所述更新模块52更新后所述集群管理设备中存储的集群关系数据获取所述服务器与虚拟局域网间的第六对应关系.[0153]进一步，参考图9，在一些可行的实施方式中，第二获取模块54可包括:第二查询模块541和第二关联模块542，其中:
[0154]第二查询模块541，用于查询集群关系数据，获得所述服务器与虚拟机间的第四对应关系，以及所述虚拟机与虚拟局域网间的第五对应关系；
[0155]第二关联处理模块542，用于对查询到的所述服务器与虚拟机间的第四对应关系以及所述虚拟机与虚拟局域网间的第五对应关系进行关联处理，获得所述服务器与虚拟局域网间的第六对应关系。
[0156]具体实现中，基于集群创建时在集群管理设备中建立所述集群关系数据或者在集群组网变化时，集群管理设备中更新的集群关系数据，均可查询到服务器与虚拟机间的第四对应关系(结合图1，第二查询模块541可查询到hostx与虚拟机的对应关系，可记录为:hostX-虚拟机)以及所述虚拟机与虚拟局域网间的第五对应关系(结合图1，第二查询模块541可查询到虚拟机与虚拟局域网Vlan(30)的对应关系，可记录为:虚拟机-Vlan (30))。
[0157]由此，第二关联模块542可基于虚拟机对“hostx-虚拟机”的第四对应关系，与“虚拟机-Vlan (30) ”的第五对应关系进行关联处理，就可得到“hostx-Vlan (30) ”的第六对应关系。
[0158]确定模块55，用于根据所述第一获取模块53获取的接入交换机的物理端口与服务器间的第一对应关系以及所述第二获取模块54获取的服务器与虚拟局域网间的第六对应关系，确定所述接入交换机的物理端口与所述虚拟局域网间的第七对应关系；
[0159]仍结合图前面的例子，确定模块55基于服务器hostx对“端口 -hostx”的第一对应关系以及“hostx-Vlan (30) ”的第六对应关系进行关联处理，即可得到“端口 -Vlan (30) ”的第七对应关系。
[0160]第二记录模块56用于记录所述接入交换机的物理端口与所述虚拟局域网间的第七对应关系，以便后续对记录的第七对应关系的使用。
[0161]在一些可行的实施方式中，可能存在需要多次基于虚拟组网对交换机进行配置，t匕如，在时刻A需要对交换机进行配置，而在时刻B数据中心中的集群中新增或者减少服务器，则在时刻B需动态`更新所述集群管理设备中存储的集群关系数据，并需要通过本发明实施例的方法重新获取更新的所述接入交换机的物理端口与所述虚拟局域网间的第七对应关系。但，在时刻B之前，集群关系设备中可能已经保存有时刻A的集群关系数据，则在此基础上，本发明实施例可仅需根据改变了的集群关系数据来对交换机的配置进行部分更新，而不需要全部重新对交换机进行配置，因此，本发明实施例的集群管理设备还包括:
[0162]比较模块57，用于将所述确定模块确定的所述交换机的物理端口与虚拟局域网之间的第七对应关系与所述第二记录模块记录的物理端口与虚拟局域网之间的第七对应关系进行比较，找出差异数据；
[0163]调整模块58，用于根据所述差异数据动态为所述交换机的物理端口新增允许通过的虚拟局域网，或者为所述交换机的物理端口删除不需要的虚拟局域网。
[0164]仍结合图1及前面的例子，当服务器hostx退出集群cluster2之后,经过确定模块55确定出的交换机的物理端口与虚拟局域网之间的第七对应关系可为:交换机SWl上对应host2的物理端口与虚拟局域网的对应关系为:“端口 -Vlan (10，20) ”，交换机SWl上对Shostl的物理端口与虚拟局域网的对应关系为:“端口 -Vlan (10，20) ”。而在此之前，交换机中记录的仍是包括hostl的对应关系，其为:交换机SWl上对应host2的物理端口与虚拟局域网的对应关系为:“端口 -Vlan (10，20) ”，交换机SWl上对应hostx的物理端口与虚拟局域网的对应关系为:“端口 -Vlan (30) ”，交换机SWl上对应hostl的物理端口与虚拟局域网的对应关系为:“端口 -Vlan (10，20)”，则，比较模块58将确定出的“端口 -Vlan (10，20)”与存储的“端口 -Vlan (10，20)”和“端口 -Vlan (30) ”进行比较，可得到“端口 -Vlan (30)^的差异数据。
[0165]由于集群发生变化后，交换机SWl的物理端口不再需要虚拟局域网Vlan (30)，因此，调整模块58可为所述交换机SWl的物理端口删除不需要的虚拟局域网Vlan(30)。
[0166]由上可知，在本发明的一些实施例中，在对交换机的物理端口进行配置时，可结合历史数据进行虚拟局域网的新增或者删除，而不是全部按照重新获取的第七对应关系进行配置，其可避免重复的配置操作，进一步节省资源。
[0167]图10为本发明的集群管理设备的第三实施例的结构组成示意图。如图10可知，具体实现中，本发明实施例的集群管理设备还可处理器101、存储器102、总线103和通信接口 104等物理模块构成，其中，所述存储器102用于存储计算机执行指令，所述处理器101与所述存储器102通过所述总线连接，当所述集群管理设备运行时，所述处理器101执行所述存储器102存储的所述计算机执行指令，并通过所述通信接口 104与所述集群管理设备外部的设备进行通信，以使所述集群管理设备执行本发明各实施例所述的基于虚拟组网的交换机配置方法。
[0168]具体实现中，本发明还提供一种计算机存储介质，其中，该计算机存储介质可存储有程序，给程序执行时可包括本发明提供的基于虚拟组网的交换机配置方法的各实施例中的部分或全部步骤。所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory, RAM)等。
[0169]显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。
【权利要求】
1.一种基于虚拟组网的交换机配置方法，其特征在于，包括: A:获取接入交换机的物理端口与服务器之间的第一对应关系，所述接入交换机位于数据中心中，所述数据中心包括多个物理机集群，所述每个物理机集群对应配置一台所述接入交换机，每个物理机集群包括至少一台服务器，所述每台服务器上创建至少一台虚拟机，所述每台服务器内的虚拟机对应至少一个虚拟局域网； B:获取所述服务器与虚拟局域网之间的第六对应关系； C:根据获取的所述第一对应关系以及所述第六对应关系，确定所述接入交换机的物理端口与所述虚拟局域网间的第七对应关系； D:根据所述第七对应关系中指示的每个物理端口对应的虚拟局域网，为所述接入交换机的物理端口配置允许通过的虚拟局域网。
2.如权利要求1所述的基于虚拟组网的交换机配置方法，其特征在于，获取接入交换机的物理端口与服务器之间的第一对应关系，包括: 当通信数据经过所述接入交换机进行通信时，记录所述接入交换机上的物理端口与通信地址之间的第二对应关系； 查询集群关系数据，获得所述服务器与所述通信地址的第三对应关系； 基于所述通信地址对所述第二对应关系以及第三对应关系进行关联处理，得到所述接入交换机上的物理端口与所述服务器之间的第一对应关系。
3.如权利要求1所述的基于虚拟组网的交换机配置方法，其特征在于，所述获取所述服务器与所述虚拟局域网之间的第六对应关系，包括: 查询集群关系数据，获得所述服务器与虚拟机间的第四对应关系，以及所述虚拟机与虚拟局域网间的第五对应关系； 基于所述虚拟机对查询到的所述第四对应关系以及所述第五对应关系进行关联处理，获得所述服务器与虚拟局域网之间的第六对应关系。
4.如权利要求1所述的基于虚拟组网的交换机配置方法，其特征在于，所述方法还包括: E:记录确定的所述接入交换机的物理端口与所述虚拟局域网间的第七对应关系。
5.如权利要求1-4任一项所述的基于虚拟组网的交换机配置方法，其特征在于，所述方法还包括: 在集群管理设备中建立并存储所述集群关系数据，所述集群关系数据至少包括所述服务器与通信地址的第三对应关系、所述服务器与虚拟机的第四对应关系，以及所述虚拟机与虚拟局域网的第五对应关系。
6.如权利要求5所述的基于虚拟组网的交换机配置方法，其特征在于，所述方法还包括: 当所述物理机集群中新增或者减少服务器时，更新所述接入交换机上的物理端口与通信地址之间的第二对应关系，以及更新存储的所述集群关系数据。
7.如权利要求6中所述的基于虚拟组网的交换机配置方法，其特征在于，所述方法还包括: 在所述第二对应关系或所述集群关系数据更新之后，返回执行所述步骤A至D，以更新所述接入交换机的物理端口允许通过的虚拟局域网。
8.如权利要求7所述的基于虚拟组网的交换机配置方法，其特征在于，在所述第二对应关系或所述集群关系数据更新之后，所述步骤D包括: 将所述确定的所述交换机的物理端口与虚拟局域网之间的第七对应关系与记录的物理端口与虚拟局域网之间的第七对应关系进行比较，找出差异数据； 根据所述差异数据动态为所述交换机的物理端口新增允许通过的虚拟局域网，或者为所述交换机的物理端口删除不需要的虚拟局域网。
9.一种集群管理设备，其特征在于，包括: 第一获取模块，用于获取接入交换机的物理端口与服务器之间的第一对应关系；所述接入交换机位于数据中心中，所述数据中心包括多个物理机集群，所述每个物理机集群对应配置一台所述接入交换机，每个物理机集群包括至少一台服务器，所述每台服务器上创建至少一台虚拟机，所述每台服务器内的虚拟机对应至少一个虚拟局域网； 第二获取模块，用于获取所述服务器与虚拟局域网之间的第六对应关系； 确定模块，用于根据所述第一获取模块获取的第一对应关系以及所述第二获取模块获取的第六对应关系，确定所述接入交换机的物理端口与所述虚拟局域网间的第七对应关系; 配置模块，用于根据所述确定模块所确定的第七对应关系中指示的每个物理端口对应的虚拟局域网，为所述接入交换机的物理端口配置允许通过的虚拟局域网。
10.如权利要求9所述的集群管理设备，其特征在于，所述第一获取模块包括: 第一记录模块，用于在有通信数据经过所述接入交换机进行通信时，记录所述接入交换机上的物理端口与通信地址之间的第二对应关系； 第一查询模块，用于查询集群关系数据，获得所述服务器与所述通信地址的第三对应关系; 第一关联处理模块，用于基于所述通信地址对所述第二对应关系以及第三对应关系进行关联处理，得到所述接入交换机上的物理端口与服务器之间的第一对应关系。
11.如权利要求9所述的集群管理设备，其特征在于，所述第二获取模块包括: 第二查询模块，用于查询集群关系数据，获得所述服务器与虚拟机间的第四对应关系，以及所述虚拟机与虚拟局域网间的第五对应关系； 第二关联处理模块，用于基于所述虚拟机对查询到的所述第四对应关系以及所述第五对应关系进行关联处理，获得所述服务器与虚拟局域网之间的第六对应关系。
12.如权利要求9所述的集群管理设备，其特征在于，还包括: 第二记录模块，用于记录所述确定模块所确定的所述接入交换机的物理端口与所述虚拟局域网间的第七对应关系。
13.如权利要求9-12中任一项所述的集群管理设备，其特征在于，还包括: 创建模块，用于在集群管理设备中建立并存储所述集群关系数据，所述集群关系数据至少包括所述服务器与通信地址的第三对应关系、所述服务器与虚拟机的第四对应关系，以及所述虚拟机与虚拟局域网的第五对应关系。
14.如权利要求13所述的集群管理设备，其特征在于，还包括: 更新模块，用于当所述物理机集群中新增或者减少服务器时，更新接入交换机上的物理端口与通信地址之间的第二对应关系，以及更新所述集群管理设备中存储的集群关系数据； 则所述第一获取模块具体根据所述更新模块更新后的接入交换机上的物理端口与通信地址之间的第二对应关系和所述集群管理设备中存储的集群关系数据获取的接入交换机的物理端口与服务器间的第一对应关系； 所述第二获取模块具体根据所述更新模块更新后所述集群管理设备中存储的集群关系数据获取所述服务器与虚拟局域网间的第六对应关系。
15.如权利要求14所述的集群管理设备，其特征在于，还包括: 比较模块，用于将所述确定模块确定的所述交换机的物理端口与虚拟局域网之间的第七对应关系与所述第二记录模块记录的物理端口与虚拟局域网之间的第七对应关系进行比较，找出差异数据； 调整模块，用于根据所述差异数据动态为所述交换机的物理端口新增允许通过的虚拟局域网，或者为所述交换机的物理端口删除不需要的虚拟局域网。
16.一种集群管理设备，其特征在于，包括处理器、存储器、总线和通信接口 ；所述存储器用于存储计算机执行指令，所述处理器与所述存储器通过所述总线连接，当所述集群管理设备运行时，所述处理器执行所述存储器存储的所述计算机执行指令，并通过所述通信接口与所述集群管 理设备外部的设备进行通信，以使所述集群管理设备执行如权利要求1-8中任一所述的基于虚拟组网的交换机配置方法。
17.一种计算机可读介质，其特征在于，包括计算机执行指令，以供计算机的处理器执行所述计算机执行指令时，所述计算机执行如权利要求1-8中任一所述的基于虚拟组网的交换机配置方法。
【文档编号】H04L12/24GK103563304SQ201280003260
【公开日】2014年2月5日 申请日期:2012年12月18日 优先权日:2012年12月18日
【发明者】吴向阳, 张亚军, 段莹涛, 和江涛 申请人:华为技术有限公司