虚拟网络创建方法和装置与流程

本发明涉及云计算技术领域，尤其是涉及一种虚拟网络创建方法和装置。

背景技术：

云计算技术是由于传统意义上的计算机网络环境已经不能适应不断扩大和增加的互联网环境，在此基础上而形成的面向互联网计算的虚拟计算环境即云计算服务，因此云计算的基础服务环境就是互联网。云计算中心的网络节点通过网络三层代理服务(英文为neutron L3agent)为虚拟机完成目的地址转换、源地址转换及路由功能，同时提供安全弹性隔离的云网络环境。每一个虚拟路由与实际的物理网卡建立映射关系，通过物理网卡建立内部的虚拟网桥，虚拟网桥再连接到外部网关，这样虚拟机之间、虚虚拟机与外部网络之间的网络通讯均通过虚拟网桥来完成数据流的交换。其中，每一个网络三层代理服务只能管理和维护一个虚拟路由。

用户在不断使用的过程当中会对网络提出不断更新的需求，例如用户规模扩大需要增加多虚拟路由设置、用户需要接入不同的外网等。现有网络解决方案中，每接入一个外部网络就需要新增一个虚拟路由，而每增加一个虚拟路由就需要增加一个网络三层代理服务进行网络管理和维护。如果连接的外网网段众多，那么需要在网络节点批量维护很多网络三层代理服务，这种一对一的管理方式不仅需要管理人员需要同时管理多个网络三层代理服务，不利于管理人员的管理，而且，每增加一个外网路由都需要新增一套网络三层代理服务，会耗费较多的系统资源。

技术实现要素：

针对以上缺陷，本发明提供一种虚拟网络创建方法和装置，有利于管理人员的管理，节省系统资源。

第一方面，本发明提供的虚拟网络创建方法包括：

在服务中心侧，在接收到待创建的虚拟内网与所述虚拟内网待连接的物理外网之间的映射数据时，将所述映射数据发送至网络三层代理；其中，所述映射数据包括所述虚拟内网的配置信息和所述物理外网的配置信息；

在网络三层代理侧，在接收到所述映射数据时，根据所述映射数据创建虚拟内网以及连接所述虚拟内网和所述物理外网的虚拟路由。

可选的，所述方法还包括：

在服务中心侧，在接收到对所述虚拟内网所连接的物理外网进行更改的指令时，将所述虚拟内网与更改后的物理外网之间的映射数据发送至网络三层代理；

在网络三层代理侧，在接收到所述虚拟内网与更改后的物理外网之间的映射数据时，将所述虚拟网络与更改前的物理外网之间的虚拟路由删除，并创建连接所述虚拟网络和更改后的物理外网的虚拟路由。

可选的，所述方法还包括：

在服务中心侧，在接收到对所述虚拟网络和/或所述虚拟路由的删除指令时，将所述删除指令发送至网络三层代理；

在网络三层代理侧，在接收到所述删除指令时，将所述虚拟网络和/或所述虚拟路由删除。

可选的，所述方法还包括：

在服务中心侧，将接收到的所述映射数据存储至数据库中。

可选的，所述方法还包括：

在服务中心侧，在接收到管理平台发送来的数据加载指令时，从所述数据库中读取映射数据，并将所述映射数据发送至所述管理平台上。

可选的，所述方法还包括：

在服务中心侧，在重启后从所述数据库中读取各个虚拟内网的映射数据，并将读取的映射数据发送至网络三层代理；

在网络三层代理侧，在接收到所述映射数据后，创建对应的虚拟网络和虚拟路由。

第二方面，本发明提供的虚拟网络创建装置包括：

发送模块，位于在服务中心上，用于在接收到待创建的虚拟内网与所述虚拟内网待连接的物理外网之间的映射数据时，将所述映射数据发送至创建模块；其中，所述映射数据包括所述虚拟内网的配置信息和所述物理外网的配置信息；

创建模块，位于在网络三层代理上，用于在接收到所述映射数据时，根据所述映射数据创建虚拟内网以及连接所述虚拟内网和所述物理外网的虚拟路由。

可选的，所述发送模块还用于：在接收到对所述虚拟内网所连接的物理外网进行更改的指令时，将所述虚拟内网与更改后的物理外网之间的映射数据发送至创建模块；所述创建模块还用于：在接收到所述虚拟内网与更改后的物理外网之间的映射数据时，将所述虚拟网络与更改前的物理外网之间的虚拟路由删除，并创建连接所述虚拟网络和更改后的物理外网的虚拟路由。

可选的，所述发送模块还用于：在接收到对所述虚拟网络和/或所述虚拟路由的删除指令时，将所述删除指令发送至创建模块；所述创建模块还用于：在接收到所述删除指令时，将所述虚拟网络和/或所述虚拟路由删除。

可选的，所述发送模块还用于：将接收到的所述映射数据存储至数据库中。

本发明提供的虚拟网络创建方法和装置，在服务中心侧，将接收到的映射数据发送给网络三层代理，而在网络三层代理侧，在接收到映射数据时，根据映射数据中需要创建的虚拟内网的配置信息，创建虚拟内网，以及根据映射数据中虚拟内网的配置信息和该虚拟内网待连接的物理外网的配置信息，创建虚拟路由，进而利用该虚拟路由将创建的虚拟内网与物理外网连接起来。在上述创建过程中，利用这一个网络三层代理可以创建多个虚拟路由，并不是增加一个虚拟路由就增加一个网络三层代理，即实现通过一个网络三层代理创建多个虚拟路由，即一对多的管理方式，有利于管理人员的管理，而且相对于现有技术中增加一个虚拟路由就增加一套网络三层代理的配置的方式，可以节省系统资源。

附图说明

为了更清楚地说明本公开实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本公开的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些图获得其他的附图。

图1示出了本发明一实施例中虚拟网络创建方法的流程示意图；

图2示出了本发明一实施例中用户在管理平台上填写待创建的虚拟内网的配置信息的界面示意图；

图3示出了本发明一实施例中用户在管理平台上填写待连接的物理外网的配置信息的界面示意图；

图4示出了本发明一实施例中用户对虚拟内网和物理外网之间配对的界面示意图。

具体实施方式

下面将结合本公开实施例中的附图，对本公开实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本公开中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本公开保护的范围。

第一方面，本发明提供一种虚拟网络创建方法，该方法包括：

在服务中心侧，在接收到待创建的虚拟内网与所述虚拟内网待连接的物理外网之间的映射数据时，将所述映射数据发送至网络三层代理；其中，所述映射数据包括所述虚拟内网的配置信息和所述物理外网的配置信息；

在网络三层代理侧，在接收到所述映射数据时，根据所述映射数据创建虚拟内网以及连接所述虚拟内网和所述物理外网的虚拟路由。

可以理解的是，上述在服务中心侧执行的步骤实际上是由服务中心执行的，在网络三层代理侧执行的步骤实际上是由网络三层代理执行的，这里所谓的网络三层代理即L3agent实际上是指运行有网络三层代理相关软件或程序的硬件设备。

本发明提供的虚拟网络创建方法，在服务中心侧，将接收到的映射数据发送给网络三层代理，而在网络三层代理侧，在接收到映射数据时，根据映射数据中需要创建的虚拟内网的配置信息，创建虚拟内网，以及根据映射数据中虚拟内网的配置信息和该虚拟内网待连接的物理外网的配置信息，创建虚拟路由，进而利用该虚拟路由将创建的虚拟内网与物理外网连接起来。在上述创建过程中，利用这一个网络三层代理可以创建多个虚拟路由，并不是增加一个虚拟路由就增加一个网络三层代理，即实现通过一个网络三层代理创建多个虚拟路由，即一对多的管理方式，有利于管理人员的管理，而且相对于现有技术中增加一个虚拟路由就增加一套网络三层代理的配置的方式，可以节省系统资源。另外，本发明中针对与同一个物理外网连接的多个虚拟内网所创建的虚拟路由可以是相同的，因此一个虚拟路由可以对应多个虚拟内网，更加便于管理。

举例来说，参见图1，用户在前端(也可以称为管理端)的管理平台所提供的创建界面上，填写需要创建的虚拟内网的配置信息、该待创建的虚拟内网待连接的物理外网的配置信息，用户在填写完这些信息后将待创建的虚拟内网和物理外网进行映射或配对，然后进行提交。前端的管理平台可以将这些信息以http消息的方式发送给后端的服务中心(neutron server)，然后后端的服务中心把这些信息发送给网络三层代理L3agent，然后L3agent根据这些信息创建虚拟内网和虚拟路由，利用该虚拟路由将创建的虚拟内网与物理外网连接。从图1中可以看出，创建的两个虚拟内网均通过一个虚拟路由与一个物理外网连接。

在上述实例中，参见图2，虚拟内网的配置信息可以有网络名称、网络模式、网络类型、网络地址、网络地址类型、主DNS、备DNS等信息。参见图3，物理外网的配置信息可以包括：网络名称、网络模式、网络类型、有无选择网卡、网络地址、网络地址类型、起止IP、网关等信息。参见图4，用户可以在网关位置填写物理外网的名称、在内部网络位置填写虚拟内网的名称，然后在路由名称位置填写虚拟路由的名称，进而实现虚拟内网和物理外网的映射或配对。然后用户填写完这些进行后提交，管理平台即会将这些信息发送给服务中心。

以上介绍了虚拟内网的创建，当然，在管理平台上的界面上还可以设置删除、更改等功能。

举例来说，当用户在管理平台的界面上选择更改选项时，管理平台会将这一指令发送给服务中心。在服务中心侧，在接收到对一虚拟内网所连接的物理外网进行更改的指令时，将该虚拟内网与更改后的物理外网之间的映射数据发送至网络三层代理。在网络三层代理侧，在接收到所述虚拟内网与更改后的物理外网之间的映射数据时，将所述虚拟网络与更改前的物理外网之间的虚拟路由删除，并创建连接所述虚拟网络和更改后的物理外网的虚拟路由，从而实现对所创建的虚拟内网所连接的物理外网的更换。

再举例来说，当用户在管理平台的界面上选择删除选项时，管理平台会将这一指令发送给服务中心。在服务中心侧，在接收到对所述虚拟网络和/或所述虚拟路由的删除指令时，将所述删除指令发送至网络三层代理；在网络三层代理侧，在接收到所述删除指令时，将所述虚拟网络和/或所述虚拟路由删除，从而实现对虚拟网络和/或所述虚拟路由的删除。

从以上更改、删除的方式上看，用户只需要在管理平台的界面中操作即可，不需要在后端服务中心上进行操作，操作简单、灵活。

在具体实施时，在服务中心侧，将接收到的所述映射数据存储至数据库中。将映射数据存储在数据库中，便于后续的读取等操作。例如，当用户登录管理平台时，管理平台会向服务中心发送数据加载指令；在服务中心侧，在接收到数据加载指令时，从所述数据库中读取映射数据，并将所述映射数据发送至管理平台上。这样，用户在管理平台上便可以得知自己已经建立了哪些虚拟内网。再例如，当服务中心重启后，可以从所述数据库中读取各个虚拟内网的映射数据，并将读取的映射数据发送至网络三层代理；进而使网络三层代理在接收到所述映射数据后，创建对应的虚拟网络和虚拟路由。这样可以保证在服务中心重启后，用户不需要再次在管理平台上手动操作创建虚拟内网和虚拟路由，而是会自动创建虚拟内网和虚拟路由。

第二方面，本发明还提供一种虚拟网络创建装置，该装置包括：

发送模块，位于在服务中心上，用于在接收到待创建的虚拟内网与所述虚拟内网待连接的物理外网之间的映射数据时，将所述映射数据发送至创建模块；其中，所述映射数据包括所述虚拟内网的配置信息和所述物理外网的配置信息；

创建模块，位于在网络三层代理上，用于在接收到所述映射数据时，根据所述映射数据创建虚拟内网以及连接所述虚拟内网和所述物理外网的虚拟路由。

可选的，所述发送模块还用于：在接收到对所述虚拟内网所连接的物理外网进行更改的指令时，将所述虚拟内网与更改后的物理外网之间的映射数据发送至创建模块；所述创建模块还用于：在接收到所述虚拟内网与更改后的物理外网之间的映射数据时，将所述虚拟网络与更改前的物理外网之间的虚拟路由删除，并创建连接所述虚拟网络和更改后的物理外网的虚拟路由。

可选的，所述发送模块还用于：在接收到对所述虚拟网络和/或所述虚拟路由的删除指令时，将所述删除指令发送至创建模块；所述创建模块还用于：在接收到所述删除指令时，将所述虚拟网络和/或所述虚拟路由删除。

可选的，所述发送模块还用于：将接收到的所述映射数据存储至数据库中。

可理解的是，本发明提供的虚拟网络创建装置为本发明提供的虚拟网络创建方法的功能架构模块，其有关内容的解释、可选实施方式、举例说明和有益效果等内容可以参考上述虚拟网络创建方法的相应部分，在此不再赘述。

本发明的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。

以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解；其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。