一种基于openstack的物理机远程虚拟局域网切换方法及装置与流程

本发明属于计算机领域，尤其涉及一种基于openstack的物理机远程虚拟局域网切换方法及装置。

背景技术：

openstack是一个美国国家航空航天局和rackspace合作研发的，以apache许可证授权，并且是一个自由软件和开放源代码项目。

openstack是一个旨在为公共及私有云的建设与管理提供软件的开源项目。它的社区拥有超过130家企业及1350位开发者，这些机构与个人都将openstack作为基础设施即服务(简称iaas)资源的通用前端。openstack项目的首要任务是简化云的部署过程并为其带来良好的可扩展性。

目前还没有基于openstack的物理机远程虚拟局域网切换方案，因此，迫切需要提供一种能够远程控制物理交换机的vlan切换方案，实现租户之间的隔离。

技术实现要素：

本发明提供一种基于openstack的物理机远程虚拟局域网切换方法及装置，以解决上述问题。

本发明提供一种基于openstack的物理机远程虚拟局域网切换方法。上述方法包括：接收物理机部署请求；

根据所述部署请求的请求参数信息选择物理节点；

在所述物理节点上部署物理机；

远程控制物理交换机的虚拟局域网切换。

本发明还提供一种基于openstack的物理机远程虚拟局域网切换装置，包括：请求接收模块、节点选择模块、部署模块、控制模块，其中，所述请求接收模块与所述节点选择模块连接，所述节点选择模块与所述部署模块连接；

请求接收模块，用于接收物理机部署请求；

节点选择模块，用于根据所述部署请求的请求参数信息选择物理节点；

部署模块，用于在所述物理节点上部署物理机；

控制模块，用于远程控制物理交换机的虚拟局域网切换。

通过以下方案：接收物理机部署请求，根据所述部署请求的请求参数信息选择物理节点，在所述物理节点上部署物理机，远程控制物理交换机的虚拟局域网切换。实现了不同租户下vlan网络的隔离。虚拟机和物理机使用同一vlan网络，实现虚拟机和物理机在同一个vlan网络中。租户网络是非共享网络，其他租户无法可见，实现了租户之间的隔离，并且能够远程控制物理交换机的vlan切换。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1所示为本发明实施例1的基于openstack的物理机远程虚拟局域网切换方法处理流程图；

图2所示为本发明实施例2的基于openstack的物理机远程vlan切换方法部署流程图；

图3所示为本发明实施例部署的物理机网络拓扑图示意图；

图4所示为本发明实施例3的基于openstack的物理机远程虚拟局域网切换装置结构图。

具体实施方式

下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

图1所示为本发明实施例1的基于openstack的物理机远程虚拟局域网切换方法处理流程图，如图1所示，根据本发明实施例的一种基于openstack的物理机远程虚拟局域网切换方法，包括以下步骤：

步骤102，接收物理机部署请求。步骤104，根据所述部署请求的请求参数信息选择物理节点。步骤106，在所述物理节点上部署物理机。步骤108，远程控制物理交换机的虚拟局域网切换。

在步骤108中，所述远程控制物理交换机虚拟局域网的切换，包括：

通过telnet修改物理交换机端口vlan。

在步骤108中，所述远程控制物理交换机虚拟局域网的切换，包括：

通过ovs修改流表规划修改vlan的切换。

上述步骤106具体可以包括：

创建一个spawn任务；

调用访问接口部署所述物理节点；

从glance服务中获取部署所述物理节点所需的镜像资源，并调用neutron服务为物理机创建网路端口；

通过iscsi协议显示所述物理节点的硬盘，写入用户镜像，完成所述物理节点的部署。

进一步地，所述请求参数信息包括以下任意一种或多种：指定的镜像、硬件模板。

如图2所示，根据本发明另一实施例的一种基于openstack的物理机远程vlan切换方法部署流程。具体实施过程如下：

(1)部署物理机的请求通过novaapi(提供外部访问的rest接口，nova服务的子组件)进入nova；

(2)novascheduler(nova服务的子组件，用于筛选出一个合适的节点，来创建vm)根据请求参数中的信息(指定的镜像和硬件模板等)选择合适的物理节点；

(3)nova创建一个spawn任务，并调用ironicapi(提供外部访问的rest接口，ironic服务的子组件)部署物理节点，ironic将此次任务中所需要的硬件资源保留，并更新数据库；

(4)ironic与openstack的其他服务交互，从glance服务获取部署物理节点所需的镜像资源，并调用neutron服务为物理机创建网路端口；

(5)ironic开始部署物理节点，pxedriver准备tftpbootloader，ipmidriver设置物理机启动模式并将机器上电；

(6)物理机启动后，通过dhcp获得ironicconductor(ironic的子组件，数据库的交互通过它,是ironic功能处理主体服务，接受ironic-api下发的命令)的地址并尝试通过tftp协议从conductor获取镜像，conductor将部署镜像部署到物理节点上后，通过iscsi协议将物理节点的硬盘暴露出来，随后写入用户镜像，成功部署用户镜像后，物理节点的部署就完成了。

(7)部署用户镜像会切换到租户网络，但是租户网络和部署网络不再同一个vlan内，通过telnet修改物理交换机端口vlan。

图3是本发明实施例部署的物理机网络拓扑图示意图。左边四个口是trunk口，premitvlan1，10。右边四个口是accessvlan10，eth0管理网，eth1租户网络。

裸机管理环境的安装和配置方法。具体实施过程如下

(1)安装操作系统，使用ocataiso(部署在虚拟机中或者物理机中，ocataiso是自己打包的iso)；

(2)安装完成之后修改配置文件；

1、修改host配置文件

2、修改globals.yml配置文件

3、修改passwords.yml配置文件

4、修改all.yml配置文件

5、添加部署镜像

cd/etc/kolla/config/ironic/(没有目录需要创建)

添加ironic-agent.initramfsironic-agent.kernel(需要打包)

打包方法：

1.pipinstalldiskimage-builder

2.disk-image-createubuntuvmdhcp-all-interfaces-omy-image

执行会生成my-image.initrd、my-image.initrd和my-image.qcow2文件。

3.glanceimage-create--namemy-kernel--visibilitypublic

--disk-formataki--container-formataki<my-image.vmlinuz

4.glanceimage-create--namemy-image.initrd--visibilitypublic--disk-formatari--container-formatari<my-image.initrd

5.glanceimage-create--namemy-image--visibilitypublic

--disk-formatqcow2--container-formatbare

--propertykernel_id＝$my_vmlinuz_uuid

--propertyramdisk_id＝$my_initrd_uuid<my-image.qcow2

6、预检查。

kolla-ansibleprechecks

7、执行部署。

kolla-ansibledeploy

8、生成admin-openrc.sh文件。

kolla-ansiblepost-deploy

9、部署完成，用之前配置过的ip地址登录环境。

本发明实施例完成了对物理机从加电，到系统安装，到销毁整个生命周期的管理。使用pxe(预启动环境)、ipmi(电源管理)、iscsi(存储)关键技术。

pxe(prebootexecuteenvironment)预启动执行环境。pxe是目前主流的无盘启动技术，它可以使计算机通过网络而不是从本地硬盘、光驱等设备启动，采用client/server的网络模式，在启动过程中，终端要求服务器分配ip地址，再用tftp(trivialfiletransferprotocol)或mtftp(multicasttrivialfiletransferprotocol)协议下载一个启动软件包到本机内存中执行，由这个启动软件包完成终端基本软件设置，从而引导预先安装在服务器中的终端操作系统。

ipmi信息通过网络连接到基板管理控制器(bmc)进行交流，不依赖bois或者操作系统，这使得在操作系统不响应或未加载的情况下(既没有安装操作系统的情况下)仍然可以对物理机进行开关机、信息提取等操作。裸机管理正是利用此技术可以远程的对物理机进行上下电或者其他操作，而不是依赖物理开关或者操作系统。

iscsi是一个指令集，该技术是将现有scsi接口与以太网络(ethernet)技术结合，使服务器可与使用ip网络的储存装置互相交换资料。

图4所示为本发明实施例3的基于openstack的物理机远程虚拟局域网切换装置结构图。

如图4所示，根据本发明实施例的一种基于openstack的物理机远程虚拟局域网切换装置，包括：请求接收模块402、节点选择模块404、部署模块406、控制模块408，其中，所述请求接收模块402与所述节点选择模块404连接，所述节点选择模块404与所述部署模块406连接；

请求接收模块402，用于接收物理机部署请求；

节点选择模块404，用于根据所述部署请求的请求参数信息选择物理节点；

部署模块406，用于在所述物理节点上部署物理机；

控制模块408，用于远程控制物理交换机的虚拟局域网切换。

进一步地，所述控制模块通过telnet修改物理交换机端口vlan。

进一步地，所述控制模块通过ovs修改流表规划修改vlan的切换。

进一步地，所述部署模块406包括：

创建单元，用于创建一个spawn任务；

调用单元，用于调用访问接口部署所述物理节点；

资源获取单元，用于从glance服务中获取部署所述物理节点所需的镜像资源，并调用neutron服务为物理机创建网路端口，通过iscsi协议显示所述物理节点的硬盘，写入用户镜像，完成所述物理节点的部署。

进一步地，所述请求参数信息包括以下任意一种或多种：指定的镜像、硬件模板。

通过本发明实施例实现了不同租户下vlan网络的隔离。虚拟机和物理机使用同一vlan网络，实现虚拟机和物理机在同一个vlan网络中。租户网络是非共享网络，其他租户无法可见，实现了租户之间的隔离，并且能够远程控制物理交换机的vlan切换。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。