一种混合云的连接管理方法、SDN控制器及混合云系统与流程

本发明涉及云计算技术领域，尤其涉及一种混合云的连接管理方法、sdn控制器及混合云系统。

背景技术：

混合云是指将公有云和私有云进行统一管控和匹配，是近年来云计算的主要模式和发展方向。企业愿意将私密数据存放在私有云中，但是同时又希望可以获得公有云的计算资源，因此企业需要混合云的解决方案，满足既省钱又安全的目的。传统的混合云主要由vmware，amazon等云供应商的一套完整解决方案来实现，一方面这一类解决方案是基于私有的技术，部署成本高昂，另一方面它对网络本身无法进行管理和控制，无法实现端到端的连接保障，只能采用尽力而为的工作机制。

技术实现要素：

有鉴于此，本发明要解决的一个技术问题是提供一种混合云的连接管理方法、sdn控制器及混合云系统。

一种混合云的连接管理方法,包括:软件定义网络sdn控制器通过北向接口接收到混合云管理平台发送的混合云连接管理请求；所述sdn控制器基于所述混合云连接管理请求确定需要配置的网络设备以及与所述网络设备相对应的网络配置信息；所述sdn控制器将所述网络配置信息封装为预设的配置协议消息，并通过南向接口发送到需要配置的网络设备。

根据本发明的一个实施例，进一步的，所述sdn控制器与所述混合云管理平台通信所采用的协议包括：soap、rest协议；所述 sdn控制器与网络设备之间通信所采用的协议包括：ovsdb、netconf、bgp协议。

根据本发明的一个实施例，进一步的，包括：用户分别申请私有云和公有云的云资源；用户向所述混合云管理平台订购混合云服务，并将私有云和公有云的云资源信息发送到所述混合云管理平台；其中，所述云资源信息包括：私有云和公有云内的虚拟主机ip地址、mac地址、vxlan网关信息。

根据本发明的一个实施例，进一步的，所述混合云连接管理请求包括：连接建立请求、带宽修改请求。

根据本发明的一个实施例，进一步的，包括：所述混合云服务为建立vxlan连接；所述混合云管理平台生成所述连接建立请求，并将所述连接建立请求发送到所述sdn控制器；其中，所述连接建立请求携带所述云资源信息。

根据本发明的一个实施例，进一步的，包括：所述sdn控制器接收到所述连接建立请求后，根据网络拓扑计算建立vxlan连接需要配置的网络设备，并将与所述需要配置的网络设备相对应的网络配置转换为所述配置协议消息；所述sdn控制器通过南向接口将所述配置协议消息下发到需要配置的网络设备；需要配置的网络设备基于所述配置协议消息进行配置，建立vxlan连接。

根据本发明的一个实施例，进一步的，所述连接建立请求为restful消息，所述云资源信息封装在所述restful消息中；所述sdn控制器将所述配置协议消息封装为restconf消息。

根据本发明的一个实施例，进一步的，包括：在vxlan连接建立完成后，所述sdn控制器通过北向接口向所述混合云管理平台发送对于所述连接建立请求的响应消息，所述响应消息中携带有与建立的vxlan连接相对应的vni标示。

根据本发明的一个实施例，进一步的，包括：所述混合云管理平台向所述sdn控制器发送所述带宽修改请求，所述带宽请求中携带带宽修改参数和vni标识；所述sdn控制器接收所述带宽修改请求后，根 据所述vni标识确定连接，并基于网络拓扑以及所述带宽修改参数计算进行带宽修改需要配置的网络设备，并将与需要配置的网络设备相对应的网络配置转换为所述配置协议消息；所述sdn控制器通过南向接口将所述配置协议消息下发到需要配置的网络设备，完成网络配置的更改，实现带宽修改。

根据本发明的一个实施例，进一步的，在完成带宽修改后，所述sdn控制器通过北向接口向所述混合云管理平台发送对于所述带宽修改请求的响应消息。

根据本发明的一个实施例，进一步的，包括：所述sdn控制器建立了多条vxlan连接，其中，所述多条vxlan连接具有公共路径；当所述sdn控制器判断所述公共路径的利用率大于预设的阈值时，将所述多条vxlan连接中优先级低的vxlan路由进行路由调整，使优先级低的vxlan连接中所述公共路径的流量加载在利用率低的路径上；所述sdn控制器基于网络拓扑计算进行路由调整需要配置的网络设备，并将与需要配置的网络设备相对应的网络配置转换为所述配置协议消息；所述sdn控制器通过南向接口将所述配置协议消息下发到需要配置的网络设备，完成网络配置的更改，实现路由调整。

一种sdn控制器,包括:北向接口模块，用于通过北向接口接收到混合云管理平台发送的混合云连接管理请求；配置管理模块，用于基于所述混合云连接管理请求确定需要配置的网络设备以及与所述网络设备相对应的网络配置信息；协议适配模块，用于将所述网络配置信息封装为预设的配置协议消息；配置下发模块，用于通过南向接口将所述配置协议消息发送到需要进行配置的网络设备。

根据本发明的一个实施例，进一步的，所述北向接口模块与所述混合云管理平台通信所采用的协议包括：soap、rest协议；所述配置下发模块与网络设备之间通信所采用的协议包括：ovsdb、netconf、bgp协议。

根据本发明的一个实施例，进一步的，包括：用户分别申请私有云和公有云的云资源；用户向所述混合云管理平台订购混合云服务，并 将私有云和公有云的云资源信息发送到所述混合云管理平台；其中，所述云资源信息包括：私有云和公有云内的虚拟主机ip地址、mac地址、vxlan网关信息。

根据本发明的一个实施例，进一步的，所述混合云连接管理请求包括：连接建立请求、带宽修改请求。

根据本发明的一个实施例，进一步的，包括：所述混合云服务为建立vxlan连接；所述混合云管理平台生成所述连接建立请求，并将所述连接建立请求发送到所述北向接口模块；其中，所述连接建立请求携带所述云资源信息。

根据本发明的一个实施例，进一步的，包括：所述配置管理模块，用于在接收到所述连接建立请求后，根据网络拓扑计算建立vxlan连接需要配置的网络设备；所述协议适配模块，用于将与所述需要配置的网络设备相对应的网络配置转换为所述配置协议消息；所述配置下发模块，用于通过南向接口将所述配置协议消息下发到需要配置的网络设备；其中，需要配置的网络设备基于所述配置协议消息进行配置，建立vxlan连接。

根据本发明的一个实施例，进一步的，所述连接建立请求为restful消息，所述云资源信息封装在所述restful消息中；所述协议适配模块将所述配置协议消息封装为restconf消息。

根据本发明的一个实施例，进一步的，包括：在vxlan连接建立完成后，所述北向接口模块向所述混合云管理平台发送所述连接建立请求的响应消息，所述响应消息中携带有与所建立的vxlan连接相对应的vni标示。

根据本发明的一个实施例，进一步的，所述混合云管理平台向所述北向接口模块发送所述带宽修改请求，所述带宽请求中携带带宽修改参数和vni标识；所述配置管理模块，用于在接收所述带宽修改请求后，根据所述vni确定连接，并基于网络拓扑以及所述带宽修改参数计算进行带宽修改需要配置的网络设备，所述协议适配模块，用于将与需要配置的网络设备相对应的网络配置转换为所述配置协议消息；所 述配置下发模块，用于通过南向接口将所述配置协议消息下发到需要配置的网络设备，完成网络配置的更改，实现带宽修改。

根据本发明的一个实施例，进一步的，在完成带宽修改后，所述北向接口模块向所述混合云管理平台发送所述带宽修改请求的响应消息。

根据本发明的一个实施例，进一步的，所述配置管理模块，用于建立多条vxlan连接，其中，所述多条vxlan连接具有公共路径；当所述sdn控制器判断所述公共路径的利用率大于预设的阈值时，将所述多条vxlan连接中优先级低的vxlan路由进行路由调整，使优先级低的vxlan连接中所述公共路径的流量加载在利用率低的路径上，基于网络拓扑计算进行路由调整需要配置的网络设备；所述协议配置模块，用于将与需要配置的网络设备相对应的网络配置转换为所述配置协议消息；所述配置下发模块，用于通过南向接口将所述配置协议消息下发到需要配置的网络设备，完成网络配置的更改，实现路由调整。

一种混合云系统，包括如上所述的sdn控制器。

本发明的混合云的连接管理方法、sdn控制器及混合云系统，基于软件定义网络的能力，通过扩展混合云管理平台和sdn控制器的功能和接口，实现了混合云间的网络协同管理，为混合云建立跨三层的大二层等连接，并且可对混合云间的网络连接服务质量进行管理和控制。

本发明的混合云的连接管理方法、sdn控制器及混合云系统，可实现基于网络的实时利用率，动态调整链路及路由等资源，实现端到端的连接保障。对企业用户屏蔽了底层的物理网络细节，将复杂的网络设备配置转化为可满足业务需求的直观的网络能力提供给混合云用户，扩展了混合云业务的领域和应用范围。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通 技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其它的附图。

图1为根据本发明的混合云的连接管理方法的一个实施例的流程示意图；

图2为在本发明系统中sdn控制器与混合云管理平台、网络设备的接口示意图；

图3为根据本发明的sdn控制器的一个实施例的模块示意图。

具体实施方式

下面参照附图对本发明进行更全面的描述，其中说明本发明的示例性实施例。下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。下面结合各个图和实施例对本发明的技术方案进行多方面的描述。

图1为根据本发明的混合云的连接管理方法的一个实施例的流程示意图，如图1所示：

步骤101，sdn(softwaredefinednetwork，软件定义网络)控制器通过北向接口接收到混合云管理平台发送的混合云连接管理请求。

步骤102，sdn控制器基于混合云连接管理请求确定需要配置的网络设备以及与网络设备相对应的网络配置信息。

步骤103，sdn控制器将网络配置信息封装为预设的配置协议消息，并通过南向接口发送到需要配置的网络设备。

sdn控制器与混合云管理平台通信所采用的协议包括：soap(simpleobjectaccessprotocol，简单对象访问协议)、rest(representationalstatetransfer，表述性状态转移)协议等。sdn控制器与网络设备之间通信所采用的协议包括：ovsdb(openvswitch database，开放虚拟交换数据库)、网络配置协议netconf、bgp(bordergatewayprotocol，边界网关协议)协议等。

如图2所示，在sdn控制器的北向和混合云管理平台之间新增多个接口，sdn控制器通过这些接口接收云平台发送的各种业务请求，包括vxlan(virtualextensiblelocalareanetwork，虚拟可扩展局域网)连接建立请求等消息，具体可使用soap或rest等协议实现，如果一个架构符合rest原则，就称它为restful架构，以在混合云内建立vxlan连接为例，restful消息参数示例如下(本专利的方法不限定于这些接口消息采用的协议或消息的参数字段及样式，只要采用了通过接口传递这些信息的方法均在本专利的保护范围内)：消息名称：/1.0/vxlan，调用方式：post，restful消息中参数属性的说明如下表1所示：

表1－restful消息中参数属性

xml格式请求及应答消息格式可如下：

建立vxlan连接请求消息示例：

对于建立vxlan连接的应答消息示例：

在sdn控制器的核心层内扩展协议适配模块，以opendaylight的控制器为例，可将混合云平台发来的restful消息先适配为restconf消息，然后再基于设备类型转换为ovsdb或netconf等配置通过南向接口下发，实现对网络以及设备的直接控制。其中通过南向接口下发设备配置的功能是基于sdn控制器本身的能力实现的，其技术方案可参考onos或odl等sdn控制器的南向接口方案。restconf协议基于经典的http协议开发，采取其中所定义的相关概念，用于接入yang数据模型中所定义的数据。restconf协议也 采用并继承了restful接口协议的很多优秀成分，但是需要在实施部署中具有高度的一致性。restconf协议提供了一个简单的netconf(网络配置协议)功能子集，并被设计为与netconf共存和兼容。

上述实施例中的混合云的连接管理方法，提出了一种基于软件定义技术，扩展混合云管理平台与sdn控制器间的接口及其功能，能够向云管理平台屏蔽底层物理网络的差异和复杂的设备配置细节，基于用户的业务需求提供有保障的混合云端到端连接，并可进行网络资源的实时管控和按需调度，提升混合云用户的业务体验，打造具备核心竞争力和自主掌控力的的运营商混合云。

用户分别申请私有云和公有云的云资源，向混合云管理平台订购混合云服务，并将私有云和公有云的云资源信息发送到混合云管理平台。云资源信息包括：私有云和公有云内的虚拟主机ip地址、mac地址、vxlan网关信息等。对混合云管理平台的功能进行增强，用户在私有云及公有云分别申请云资源后，当要建立混合云连接的时候，需要向云管理平台订购混合云业务，并将私有云和公有云内的虚拟主机ip地址，mac地址，vxlan网关等信息发送给云管理平台。

混合云管理平台需要维护用户的这些信息，并将其封装到接口内用于和sdn控制器的联动。在sdn控制器成功建立了端到端保障连接后，云管理平台还需维护基于vni的连接标示，以便用户后期执行增删改等操作，满足混合云的多种业务需求。

混合云连接管理请求包括：连接建立请求、带宽修改请求等。混合云管理平台具备连接优先级管理功能，可以根据用户的级别和要求的带宽保障类型动态下发对建立的网络连接的需求，sdn控制器基于网络的实时利用率监控混合云间的连接状态，并通过对链路和路由的控制完成对连接的按需调整。

混合云服务为建立vxlan连接，混合云管理平台生成连接建立请求，并将连接建立请求发送到sdn控制器。连接建立请求携带云资源信息。sdn控制器接收到连接建立请求后，根据网络拓扑计算建立 vxlan连接需要配置的网络设备，并将与需要配置的网络设备相对应的网络配置转换为配置协议消息。

sdn控制器通过南向接口将配置协议消息下发到需要配置的网络设备；需要配置的网络设备基于配置协议消息进行配置，建立vxlan连接。连接建立请求可以为restful消息，云资源信息封装在restful消息中。sdn控制器可以将配置协议消息封装为restconf消息。在vxlan连接建立完成后，sdn控制器通过北向接口向混合云管理平台发送对于连接建立请求的响应消息，响应消息中携带有与建立的vxlan连接相对应的vni标示。

在一个实施例中，如图2所示，用户在公有云及私有云均申请了云资源，包括虚拟机及云内虚拟机间的vxlan连接。用户向混合云管理平台提交混合云业务订购需求，需要将跨公网三层的公有云及私有云内的全部虚拟机用一个vxlan连接进行管理，并提交了连接保障类型，保障带宽，云内虚拟主机和云内vxlan网关等相关信息；

混合云管理平台收到用户的请求，将建立连接所需参数封装到与sdn控制器的北向接口中并进行通过post方式下发。sdn控制器收到了混合云管理平台发来的连接建立请求后，根据网络的拓扑计算出需要哪些网络设备的配合，然后通过协议适配模块将业务所需的网络配置转换为南向可对接设备的配置协议消息，如ovsdb,netconf或bgp等。

sdn控制器通过南向接口将网络设备的配置下发到对应的网元内，完成网络配置的更改，并通过北向接口返回混合云管理平台相应响应的消息，完成连接建立。此时用户的公有云和私有云内的所有虚拟机可以实现跨三层的大二层连接，并且sdn控制器通过建立专有bgp连接等方式控制网络设备路由，完成混合云端到端保障连接建立。

混合云管理平台向sdn控制器发送带宽修改请求，带宽请求中携带带宽修改参数和vni标识。sdn控制器接收带宽修改请求后，根据vni标识确定连接，并基于网络拓扑以及带宽修改参数计算进行带宽修改需要配置的网络设备，并将与需要配置的网络设备相对应的网络配置转换为配置协议消息。

sdn控制器通过南向接口将配置协议消息下发到需要配置的网络设备，完成网络配置的更改，实现带宽修改。在完成带宽修改后，sdn控制器通过北向接口向混合云管理平台发送对于带宽修改请求的响应消息。

在一个实施例中，用户已申请了混合云的保障连接，要求的带宽保障为下限100m。用户需要临时发起大数据的备份业务，带宽保障不足，因此决定申请提高保障带宽。用户向混合云云管理平台发起连接带宽保障修改请求，基于连接建立时sdn控制器返回的vni标示唯一的制定了某条连接。混合云管理平台收到用户的请求，将修改连接所需参数封装到与sdn控制器的北向接口中并进行通过put方式下发，以下为消息参考示例：

消息名称/1.0/bgp/vxlan/{vxlan_id}；调用方式：put，带宽修改的参数如下表2所示：

表2－修改连接的参数表

带宽调整后返回结果如下表3所示：

表3－修改带宽的返回消息中的参数表

请求修改带宽的消息示例：

<？xmlversion＝"1.0"encoding＝"utf-8"？>

<bandwidth>1000</bandwidth>

带宽修改后的应答消息示例：

sdn控制器收到了混合云管理平台发来的连接带宽修改请求后，根据网络的拓扑计算出需要哪些网络设备的配合，然后通过协议适配模块将业务所需的网络配置转换为南向可对接设备的配置协议消息，如ovsdb,netconf或bgp等；sdn控制器通过南向接口将网络设备的配置下发到对应的网元内，完成网络配置的更改，并通过北向接口返回混合云管理平台相应响应的消息，完成连接保障带宽的修改，此时用户的公有云和私有云间连接保障带宽被调整为1000m，满足用户的备份需求。

sdn控制器建立了多条vxlan连接，其中，多条vxlan连接具有公共路径。当sdn控制器判断公共路径的利用率大于预设的阈值时，将多条vxlan连接中优先级低的vxlan路由进行路由调整，使优先级低的vxlan连接中公共路径的流量加载在利用率低的路径上。可以调整1条或多条优先级低的vxlan连接的路由。

sdn控制器基于网络拓扑计算进行路由调整需要配置的网络设备，并将与需要配置的网络设备相对应的网络配置转换为配置协议消息；sdn控制器通过南向接口将配置协议消息下发到需要配置的网络设备，完成网络配置的更改，实现路由调整。

在一个实施例中，用户a和用户b分别在混合云管理平台内申请了vxlan连接，其优先级不同，用户a为1级，用户b为2级(数字越大，等级越高)；sdn控制器监测到用户a及用户b链路中有一段是公用的，目前利用率太高，无法同时满足用户a及用户b的保障带宽需求。

sdn控制器根据网络拓扑，计算出可将用户a的连接进行路由的改变，迁移到利用率较低的另一条路径，以保障用户b的高优先级；sdn控制器计算出将用户a连接路由调整会涉及到哪些网络设备的配合，然 后生成南向可对接设备的配置协议消息，如ovsdb,netconf或bgp等。sdn控制器通过南向接口将网络设备的配置下发到对应的网元内，完成网络配置的更改，实现路由调整。

上述实施例中的混合云的连接管理方法，可以解决现有技术中对于混合云的管理尚不完善，大部分是采用基于vmware等企业提供的私有解决方案，不仅成本高昂并且对于网络本身没有控制能力，只能实现尽力而为的传输，对于一些要求高保障高带宽的混合云业务不具备满足其需求的能力的问题。

上述实施例中的混合云的连接管理方法，基于软件定义网络的能力，通过扩展混合云管理平台和sdn控制器的功能和接口，实现了混合云间的网络协同管理，为混合云建立跨三层的大二层等连接，并且可对混合云间的网络连接服务质量进行管理和控制，可以对企业用户屏蔽了底层的物理网络细节，将复杂的网络设备配置转化为可满足业务需求的直观的网络能力提供给混合云用户，扩展了混合云业务的领域和应用范围。

如图3所示，本发明提供一种sdn控制器,包括:北向接口模块31、配置管理模块32、协议适配模块33、配置下发模块34。各个模块的功能如下：

北向接口模块31接收混合云管理平台发送的混合云连接管理请求。配置管理模块32基于混合云连接管理请求确定需要配置的网络设备以及与网络设备相对应的网络配置信息。协议适配模块33将网络配置信息封装为预设的配置协议消息。配置下发模块34通过南向接口将配置协议消息发送到需要进行配置的网络设备。北向接口模块31与混合云管理平台通信所采用的协议包括：soap、rest协议等。配置下发模块34与网络设备之间通信所采用的协议包括：ovsdb、netconf、bgp协议等。

混合云管理平台生成连接建立请求，并将连接建立请求发送到北向接口模块31。连接建立请求携带云资源信息。配置管理模块32在接收到连接建立请求后，根据网络拓扑计算建立vxlan连接需要配置的 网络设备。协议适配模块33将与需要配置的网络设备相对应的网络配置转换为配置协议消息。配置下发模块32通过南向接口将配置协议消息下发到需要配置的网络设备。

需要配置的网络设备基于配置协议消息进行配置，建立vxlan连接。连接建立请求为restful消息，云资源信息封装在restful消息中，协议适配模块33将配置协议消息封装为restconf消息。在vxlan连接建立完成后，北向接口模块31向混合云管理平台发送连接建立请求的响应消息，响应消息中携带有与所建立的vxlan连接相对应的vni标示。

混合云管理平台向北向接口模块31发送带宽修改请求，带宽请求中携带带宽修改参数和vni标识。配置管理模块32在接收带宽修改请求后，根据vni确定连接，并基于网络拓扑以及带宽修改参数计算进行带宽修改需要配置的网络设备，协议适配模块33将与需要配置的网络设备相对应的网络配置转换为配置协议消息。配置下发模块34通过南向接口将配置协议消息下发到需要配置的网络设备，完成网络配置的更改，实现带宽修改。在完成带宽修改后，北向接口模块31向混合云管理平台发送带宽修改请求的响应消息。

配置管理模块32建立多条vxlan连接，其中，多条vxlan连接具有公共路径；当配置管理模块32判断公共路径的利用率大于预设的阈值时，将多条vxlan连接中优先级低的vxlan路由进行路由调整，使优先级低的vxlan连接中公共路径的流量加载在利用率低的路径上，基于网络拓扑计算进行路由调整需要配置的网络设备。协议配置模块33将与需要配置的网络设备相对应的网络配置转换为配置协议消息。配置下发模块34通过南向接口将配置协议消息下发到需要配置的网络设备，完成网络配置的更改，实现路由调整。

本发明提供一种混合云系统，包括如上的sdn控制器。

上述实施例中提供的混合云的连接管理方法、sdn控制器及混合云系统，基于软件定义网络的能力，通过扩展混合云管理平台和sdn控制器的功能和接口，实现了混合云间的网络协同管理，可对混合云间 的网络连接服务质量进行管理和控制，可实现基于网络的实时利用率，动态调整链路及路由等资源，实现端到端的连接保障。并且对企业用户屏蔽了底层的物理网络细节，将复杂的网络设备配置转化为可满足业务需求的直观的网络能力提供给混合云用户，扩展了混合云业务的领域和应用范围。

可能以许多方式来实现本发明的方法和系统。例如，可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法和系统。用于方法的步骤的上述顺序仅是为了进行说明，本发明的方法的步骤不限于以上具体描述的顺序，除非以其它方式特别说明。此外，在一些实施例中，还可将本发明实施为记录在记录介质中的程序，这些程序包括用于实现根据本发明的方法的机器可读指令。因而，本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。

本发明的描述是为了示例和描述起见而给出的，而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用，并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。