本发明涉及云计算技术,尤指一种对云平台创建网络的管理方法和装置。
背景技术
云计算数据中心技术领域中,云操作系统需要管理虚拟化平台如internet连接共享ics、vmware等以及开源的云计算管理平台项目openstack平台。
云操作系统中有超级管理员和组织管理员,他们都可以创建openstack网络。但是由于物理网卡和外网的互联网协议(internetprotocol,ip)都是有限资源,如果某些组织管理员创建了私有外部网络,占用了物理网卡,那么其他用户就无法连接外网了。因此,需要对组织管理员创建网络进行限制。
可见,现有技术中,对物理网卡和外网ip等有限资源的滥用导致云管理平台资源的配置不合理和易用性差。
技术实现要素:
为了解决上述技术问题,本发明实施例提供了一种对云平台创建网络的管理方法和装置,可以通过使用vpc创建网络的策略,实现了限制组织管理员创建的网络类型和个数、网段的功能,提高了云管理平台资源的合理配置和易用性。
为了达到本发明目的,一方面,本发明实施例提供了一种对云平台创建网络的管理方法,包括:
在云管理平台中选择一个限定创建网络管理模式vpc,以所述vpc预先设置的创建网络策略中的数据作为规则对需要创建的网络的相应属性进行校验;
如果需要创建的网络类型和个数、网段不满足所述vpc预先设置的创建网络策略中的数据条件,则禁止创建网络。
进一步地,所述vpc预先设置的创建网络策略还包括:
在创建的所述vpc中设置名称、网络类型、互联网协议ip版本、ip网络号长度、使用所述vpc创建网络个数上限值。
进一步地,所述以所述vpc预先设置的创建网络策略中的数据作为规则对需要创建的网络的相应属性进行校验包括:
校验ip格式是否与所述vpc中ip版本对应的格式一致,如果不一致,则禁止创建网络。
进一步地,所述以所述vpc预先设置的创建网络策略中的数据作为规则对需要创建的网络的相应属性进行校验还包括:
校验ip网段是否属于所述vpc,如果不属于,则禁止创建网络。
进一步地,所述以所述vpc预先设置的创建网络策略中的数据作为规则对需要创建的网络的相应属性进行校验还包括:
校验使用所述vpc创建的网络数量是否已达到所述vpc创建网络个数上限值,如果是,则禁止创建网络。
另一方面,本发明实施例还提供了一种对云平台创建网络的管理装置,包括:
校验模块,用于在云管理平台中选择一个限定创建网络管理模式vpc,以所述vpc预先设置的创建网络策略中的数据作为规则对需要创建的网络的相应属性进行校验;
执行模块,用于如果需要创建的网络类型和个数、网段不满足所述vpc预先设置的创建网络策略中的数据条件,则禁止创建网络。
进一步地,其特征在于,所述vpc预先设置的创建网络策略包括:
在创建的所述vpc中设置名称、网络类型、互联网协议ip版本、ip网络号长度、使用所述vpc创建网络个数上限值。
进一步地,所述校验模块还用于:
校验ip格式是否与所述vpc中ip版本对应的格式一致,如果不一致,则禁止创建网络。
进一步地,所述校验模块还用于:
校验ip网段是否属于所述vpc,如果不属于,则禁止创建网络。
进一步地,所述校验模块还用于:
校验使用所述vpc创建的网络数量是否已达到所述vpc创建网络个数上限值,如果是,则禁止创建网络。
本发明实施例通过在云管理平台中选择一个限定创建网络管理模式vpc,以所述vpc预先设置的创建网络策略中的数据作为规则对需要创建的网络的相应属性进行校验;如果需要创建的网络类型和个数、网段不满足所述vpc预先设置的创建网络策略中的数据条件,则禁止创建网络。本发明实施例通过使用vpc创建网络的策略,实现了限制组织管理员创建的网络类型和个数、网段的功能,提高了云管理平台资源的合理配置和易用性。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本发明的技术方案,并不构成对本发明技术方案的限制。
图1为本发明实施例对云平台创建网络的管理方法的流程图;
图2为本发明实施例对云平台创建网络的管理装置的结构图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1为本发明实施例对云平台创建网络的管理方法的流程图,如图1所示,本发明实施例的方法包括以下步骤:
步骤100:在云管理平台中选择一个限定创建网络管理模式vpc,以所述vpc预先设置的创建网络策略中的数据作为规则对需要创建的网络的相应属性进行校验;
步骤101:如果需要创建的网络类型和个数、网段不满足所述vpc预先设置的创建网络策略中的数据条件,则禁止创建网络。
具体地,本发明实施例中采用的云平台为云海,是浪潮公司开发的一款云操作系统,可以用来管理ics、vmware等虚拟化平台和openstack平台。云海中有超级管理员和组织管理员,他们都可以通过云海创建openstack网络。
本发明实施例提出了一种对云平台创建网络的管理方法,为一种限定云海组织管理员创建网络的方法,在云海里叫做vpc,它只能由超级管理员创建,限定了网络类型、ip版本、ip网络号长度、使用该vpc最多创建网络个数和给哪个组织使用。组织管理员在创建网络时必须选择一个vpc,这样创建的网络的相应属性和子网的网段与网络号长度均被限制在vpc定义的范围内。
进一步地,所述vpc预先设置的创建网络策略还包括:
在创建的所述vpc中设置名称、网络类型、互联网协议ip版本、ip网络号长度、使用所述vpc创建网络个数上限值。
进一步地,所述以所述vpc预先设置的创建网络策略中的数据作为规则对需要创建的网络的相应属性进行校验包括:
校验ip格式是否与所述vpc中ip版本对应的格式一致,如果不一致,则禁止创建网络。
进一步地,所述以所述vpc预先设置的创建网络策略中的数据作为规则对需要创建的网络的相应属性进行校验还包括:
校验ip网段是否属于所述vpc,如果不属于,则禁止创建网络。
进一步地,所述以所述vpc预先设置的创建网络策略中的数据作为规则对需要创建的网络的相应属性进行校验还包括:
校验使用所述vpc创建的网络数量是否已达到所述vpc创建网络个数上限值,如果是,则禁止创建网络。
本发明实施例技术方案的详细阐述如下:
本发明实施例由超级管理员创建vpc,其属性包括名称、网络类型、ip版本、ip网络号长度、使用该vpc最多创建网络个数和组织。组织管理员在创建网络时首先必须选择一个vpc,这样创建的网络的相应属性被限制在vpc定义的范围内。之后创建的子网的网段和网络号长度也必须在vpc定义的范围内。
本发明实施例通过使用vpc,有效的防止了物理网卡和外网ip等有限资源的滥用,同时减少了组织管理员的录入项,提高了云管理平台资源的合理配置和易用性。
本发明技术具体实施过程如下:
首先,在云管理平台由超级管理员创建vpc。录入或选择名称、网络类型、ip版本、ip网络号长度、使用该vpc最多创建网络个数和组织。
然后,通过程序控制实现组织管理员使用vpc创建网络策略,使用vpc中的数据作为规则进行校验,具体校验策略如下:
校验ip格式是否与vpc中ip版本对应的格式一致,如果不一致,则禁止创建网络;
校验ip网段是否属于vpc,如果不属于,则禁止创建网络;
校验使用该vpc创建的网络数量是否已达到最大值,如果是,则禁止创建网络;
以上校验都通过后,才可以成功创建网络。
本发明实施例技术方案通过使用vpc创建网络的策略,实现了限制组织管理员创建的网络类型和个数、网段的功能。本发明实施例减少了组织管理员的录入项,提高了云管理平台资源的合理配置和易用性。
本发明实施例的方法提出了vpc的概念,通过使用vpc的属性中的网络类型、ip版本、ip网络号长度、使用该vpc最多创建网络个数来限定创建openstack网络的策略。
图2为本发明实施例对云平台创建网络的管理装置的结构图,如图2所示,本发明实施例另一方面提供的一种对云平台创建网络的管理装置,包括:
校验模块201,用于在云管理平台中选择一个限定创建网络管理模式vpc,以所述vpc预先设置的创建网络策略中的数据作为规则对需要创建的网络的相应属性进行校验;
执行模块202,用于如果需要创建的网络类型和个数、网段不满足所述vpc预先设置的创建网络策略中的数据条件,则禁止创建网络。
进一步地,其特征在于,所述vpc预先设置的创建网络策略包括:
在创建的所述vpc中设置名称、网络类型、互联网协议ip版本、ip网络号长度、使用所述vpc创建网络个数上限值。
进一步地,所述校验模块201还用于:
校验ip格式是否与所述vpc中ip版本对应的格式一致,如果不一致,则禁止创建网络。
进一步地,所述校验模块201还用于:
校验ip网段是否属于所述vpc,如果不属于,则禁止创建网络。
进一步地,所述校验模块201还用于:
校验使用所述vpc创建的网络数量是否已达到所述vpc创建网络个数上限值,如果是,则禁止创建网络。
具体地,本发明实施例具体描述如下:
所述装置通过使用网络类型、ip版本、ip网络号长度、使用该vpc最多创建网络个数来限定创建openstack网络的策略。
校验策略如下:
校验ip格式是否与vpc中ip版本对应的格式一致,如果不一致,则禁止创建网络;
校验ip网段是否属于vpc,如果不属于,则禁止创建网络;
校验使用该vpc创建的网络数量是否已达到最大值,如果是,则禁止创建网络;
以上校验都通过后,才可以成功创建网络。
本发明实施例通过在云管理平台中选择一个限定创建网络管理模式vpc,以所述vpc预先设置的创建网络策略中的数据作为规则对需要创建的网络的相应属性进行校验;如果需要创建的网络类型和个数、网段不满足所述vpc预先设置的创建网络策略中的数据条件,则禁止创建网络。本发明实施例通过使用vpc创建网络的策略,实现了限制组织管理员创建的网络类型和个数、网段的功能,提高了云管理平台资源的合理配置和易用性。
虽然本发明所揭露的实施方式如上,但所述的内容仅为便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属领域内的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的形式及细节上进行任何的修改与变化,但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。