本发明涉及云计算、网络虚拟化领域,更具体地说,涉及一种基于虚拟化系统的数据网与管理网的流量分离方法及装置。
背景技术:
::现有版本的虚拟化系统系统,在管理网交换机上可以创建管理网端口组、计算网端口组以及数据网端口组。但是,当与管理网相同vlan的数据网端口组在管理网交换机以外的标准交换机上创建时,如果数据网端口组所配置的ip与管理网的ip同网段,此时的数据网的流量依然流经管理网端口组;另外如果存储需要路由才可以和主机连接时,此时由于管理网端口组配有默认网关,存储只能通过管理网端口组才可以与主机相连,在这两种应用中,数据网和管理网的流量都流经管理网端口组,由于管理网端口组承担了来自管理网、数据网的流量压力,使得流量不能在系统中得到合理地分配,也使得系统对网络资源的利用率不高。因此,如何使数据网的流量不再占用管理网的带宽,减轻管理网交换机所连接的物理网卡的压力,是本领域技术人员需要解决的问题。技术实现要素:本发明的目的在于提供一种基于虚拟化系统的数据网与管理网的流量分离方法及装置,以实现数据网的流量不再占用管理网的带宽,减轻管理网交换机所连接的物理网卡的压力。为实现上述目的,本发明实施例提供了如下技术方案:一种基于虚拟化系统的数据网与管理网的流量分离方法,包括:为数据网端口组创建路由表;为所述路由表添加策略,所述策略包括存储的ip地址。其中,所述为数据网端口组创建路由表,包括:清空初始路由表;在所述初始路由表中添加目标路由,并刷新cache。其中,所述在所述初始路由表中添加目标路由之前,还包括:在所述初始路由表中创建默认路由。其中,所述为所述路由表添加策略,所述策略包括存储的ip地址,包括:为所述路由表添加策略,并刷新arp缓存;其中,所述策略中指定了存储的ip地址。其中,为所述路由表添加的策略的数量为n条,n为大于1的正整数。一种基于虚拟化系统的数据网与管理网的流量分离装置,包括:路由表创建模块,用于为数据网端口组创建路由表;策略添加模块,用于为所述路由表添加策略,所述策略包括存储的ip地址。其中,所述路由表创建模块,包括:清空单元,用于清空初始路由表;目标路由添加单元,用于在所述初始路由表中添加目标路由,并刷新cache。其中,所述路由表创建模块,还包括:默认路由创建单元,用于在所述初始路由表中创建默认路由。其中,所述策略添加模块,用于为所述路由表添加策略,并刷新arp缓存;其中,所述策略中指定了存储的ip地址。其中,为所述路由表添加的策略的数量为n条,n为大于1的正整数。通过以上方案可知,本发明实施例提供的一种基于虚拟化系统的数据网与管理网的流量分离方法,包括:为数据网端口组创建路由表;为所述路由表添加策略,所述策略包括存储的ip地址。可见,在本方案中,通过在数据网端口组上创建策略路由,来达到数据网与管理网流量分离的目的,使得数据网的流量不再占用管理网的带宽,减轻了管理网交换机所连接的物理网卡的压力,提高了网络资源的利用率;本发明还公开了一种基于虚拟化系统的数据网与管理网的流量分离装置,同样能实现上述技术效果。附图说明为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本发明实施例公开的一种基于虚拟化系统的数据网与管理网的流量分离方法流程示意图;图2为本发明实施例公开的数据网和管理网流量分离网络拓扑图;图3为本发明实施例公开的另一数据网和管理网流量分离网络拓扑图;图4为本发明实施例公开的另一数据网和管理网流量分离网络拓扑图;图5为本发明实施例公开的一种基于虚拟化系统的数据网与管理网的流量分离装置结构示意图。具体实施方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。本发明实施例公开了一种基于虚拟化系统的数据网与管理网的流量分离方法及装置,以实现数据网的流量不再占用管理网的带宽,减轻管理网交换机所连接的物理网卡的压力。参见图1,本发明实施例提供的一种基于虚拟化系统的数据网与管理网的流量分离方法,包括:s101、为数据网端口组创建路由表;其中,所述为数据网端口组创建路由表,包括:清空初始路由表;在所述初始路由表中添加目标路由,并刷新cache。具体的,本发明基于的虚拟化系统是incloudsphere,incloudsphere中构建网络使用的是开源模块openvswitch,目前主流厂家大多使用openvswitch搭建虚拟化网络,基于openvswitch构建的虚拟网络中管理网用于承担管理节点对于计算节点的管理网络,数据网用于承担连接计算节点与存储的数据流量,参见图2,为本实施例提供的数据网和管理网流量分离网络拓扑图,通过使用openvswitch构建的managevswitch虚拟交换机为管理网交换机,在虚拟交换机上创建的管理网端口组managenetwork和数据网端口组datapgvlan都为0,并与存储storage同网段,计算节点node通过物理交换机switch与存储相连,此时在数据网端口组上添加策略路由,分为两步,第一步为:创建路由表:清空路由表1iprouteflushtable1添加路由iprouteadd100.2.49.0/24devdatapgtable1刷新cacheiprouteflushcaches102、为所述路由表添加策略,所述策略包括存储的ip地址。具体的,在数据网端口组上添加策略路由的第二步为添加策略:在路由表1中添加路由策略,即添加存储地址ipruleaddto100.2.49.7table1刷新arp缓存ipneighflushall具体的,本实施例中的流量分离方法具体可应用在场景一中:当与管理网相同vlan的数据网端口组在管理网交换机以外的标准交换机上创建时,如果数据网端口组所配置的ip与管理网的ip同网段,此时的数据网的流量依然流经管理网端口组;但是,通过本方案在数据网端口组上创建策略路由,可实现数据网与管理网流量分离的目的,从而使数据网的流量不再占用管理网的带宽,减轻了管理网交换机所连接的物理网卡的压力,提高了网络资源的利用率。基于上述实施例,所述在所述初始路由表中添加目标路由之前,还包括:在所述初始路由表中创建默认路由。具体的,在另一种场景中:由于存储需要路由才可以和主机连接时,此时由于管理网端口组配有默认网关,存储只能通过管理网端口组才可以与主机相连;在这种场景中,在本实施例中通过在向初始路由表中添加目标路由之前,在初始路由表中创建默认路由之后,再为路由表添加策略,从而通过指定数据网的流量只通过数据网端口组,而不经过管理网端口组,来达到数据网和管理网流量分离的目的。参见图3,为本实施例提供的数据网和管理网流量分离网络拓扑图,如图3所示,managevswitch为管理网交换机,管理网端口组managenetwork和数据网端口组datapgvlan都为0,计算节点node通过互联网络与存储相连,此时在数据网端口组上添加策略路由,分类两步:第一步:创建路由表:清空路由表1iprouteflushtable1在路由表1中为数据网端口组创建默认路由iprouteadddefaultvia100.2.49.1devdatapgtable1在路由表1中为数据网端口组添加如下路由iprouteadd100.2.49.0/24devdatapgtable1刷新cacheiprouteflushcache第二步:添加策略:在路由表1中添加策略ipruleaddto10.2.11.7table1刷新arp缓存ipneighflushall可见,在这两种应用场景中,数据网和管理网的流量都流经管理网端口组,由于管理网端口组承担了来自管理网、数据网的流量压力,使得流量不能在系统中得到合理地分配,也使得系统对网络资源的利用率不高,本发明针对此类应用现状,提出了通过创建策略路由的方法来实现数据网和管理网流量的分离,也使得数据网的流量不再占用管理网的带宽,减轻了管理网交换机所连接的物理网卡的压力,提高了网络资源的利用率。基于上述实施例,在本实施例中,为所述路由表添加策略,所述策略包括存储的ip地址,包括:为所述路由表添加策略,并刷新arp缓存;其中,所述策略中指定了存储的ip地址;所述路由表中添加的策略的数量为n条,n为大于1的正整数。具体的,在保证数据网和管理网络流量分离的同时,如果只支持一个数据网端口组同一个存储的ip地址相连,这样的实现,在存储上的网卡出现问题时,会造成数据网络断开的影响,不能保证主机使用存储时的灾备能力,而且存储的使用性能低。因此,在本实施例中,在数据网端口组上构建策略路由时,支持在数据网端口组上添加多条策略,每条策略上的目标ip地址对应一个存储上的ip,这样在保证数据网和管理网络流量分离的同时,还能使得系统具有灾备能力,提高了可用性,而且,通过构建多条从主机到存储的路径,来提高存储的使用性能。需要说明的是,在上述两种场景中,均能通过增加添加策略的方式来支持存储多路径,但是在本实施例中,以第一种场景为例进行描述;参见图4,为本实施例提供的数据网端口组与存储同网段网络拓扑图,如图1所示,数据网端口组与存储同网段,managevswitch为管理网交换机,管理网端口组managenetwork和数据网端口组datapgvlan都为0,并与存储storage同网段,计算节点node通过物理交换机switch与存储相连,此时在数据网端口组上添加策略路由,分类两步:第一步:创建路由表:清空路由表1iprouteflushtable1添加路由iprouteadd192.168.2.0/24devdatapgtable1刷新cacheiprouteflushcache第二步:添加策略:在策略中添加目标存储192.168.2.7ipruleaddto192.168.2.7table1在策略中添加目标存储192.168.2.8ipruleaddto192.168.2.8table1刷新arp缓存ipneighflushall可见,在本实施例中,通过在过对路由表1添加两条策略组建数据网,策略中的目标地址分别为存储的ip地址,这样当数据网端口组至存储eth0的链路出现问题时,主机还可以通过数据网端口组至存储eth1的链路来使用存储,提高了系统的灾备能力,同时,两条链路同时与存储相连,提高了存储的使用性能。下面对本发明实施例提供的流量分离装置进行介绍,下文描述的流量分离装置与上文描述的流量分离方法可以相互参照。参见图5,本发明实施例提供的一种基于虚拟化系统的数据网与管理网的流量分离装置,包括:路由表创建模块100,用于为数据网端口组创建路由表;策略添加模块200,用于为所述路由表添加策略,所述策略包括存储的ip地址。基于上述实施例,所述路由表创建模块,包括:清空单元,用于清空初始路由表;目标路由添加单元,用于在所述初始路由表中添加目标路由,并刷新cache。基于上述实施例,所述路由表创建模块,还包括:默认路由创建单元,用于在所述初始路由表中创建默认路由。基于上述实施例,所述策略添加模块,用于为所述路由表添加策略,并刷新arp缓存;其中,所述策略中指定了存储的ip地址。基于上述实施例,为所述路由表添加的策略的数量为n条,n为大于1的正整数。可见,本方案的流量分离方法,通过在数据网端口组上创建策略路由,并可为数据网端口组配置默认网关,通过策略路由的作用来限制数据网的流量只通过数据网端口组来传递,以此对数据网和管理网进行流量分离;从而在虚拟化系统系统中,实现了数据网和管理网流量的分离,使得数据网的流量不再占用管理网的带宽,减轻了管理网所在交换机的流量压力;并且,在本方案中,在数据网端口组上构建策略路由时,支持在数据网端口组上添加多条策略,每条策略上的目标ip地址对应一个存储上的ip,这样在保证数据网和管理网络流量分离的同时,还能使得系统具有灾备能力,提高了可用性,而且,通过构建多条从主机到存储的路径,来提高存储的使用性能。本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。当前第1页12当前第1页12