云服務(wù)器�、虛擬網(wǎng)絡(luò)策略集中控制系統(tǒng)和方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)領(lǐng)域,特別涉及一種云服務(wù)器��、虛擬網(wǎng)絡(luò)策略集中控制系統(tǒng)和方法。
【背景技術(shù)】
[0002]目前�,在利用虛擬化和面向服務(wù)技術(shù)為智能設(shè)備提供類型廣泛的業(yè)務(wù)服務(wù)同時(shí),會(huì)使得網(wǎng)絡(luò)中的計(jì)算和存儲(chǔ)能力向網(wǎng)絡(luò)中心迀移�����,形成數(shù)據(jù)中心���。大量的計(jì)算請(qǐng)求��、信息請(qǐng)求依托網(wǎng)絡(luò)向數(shù)據(jù)中心發(fā)送�,網(wǎng)絡(luò)成為數(shù)據(jù)中心和用戶的紐帶�����。
[0003]傳統(tǒng)的計(jì)算和存儲(chǔ)一體的個(gè)人計(jì)算機(jī)轉(zhuǎn)變成計(jì)算和存儲(chǔ)功能分離的集群系統(tǒng)���,網(wǎng)絡(luò)不僅要實(shí)現(xiàn)不同接入方式的融合��、不同信息類型的傳輸���、不同等級(jí)服務(wù)質(zhì)量的保證以及不同安全方法的應(yīng)用,而且要實(shí)現(xiàn)用戶的透明接入和以應(yīng)用為中心的網(wǎng)絡(luò)適配��,這就要求對(duì)網(wǎng)絡(luò)的控制更加功能靈活,接口開放和性能強(qiáng)大��,從而能夠像軟件系統(tǒng)一樣模塊化�����、可定制以及易擴(kuò)展�。當(dāng)前的互聯(lián)網(wǎng)處在封閉系統(tǒng)的階段,對(duì)其進(jìn)行抽象���、分化和垂直分層的工作有利于互聯(lián)網(wǎng)向高級(jí)靈活網(wǎng)絡(luò)的演進(jìn)��。
[0004]軟件定義網(wǎng)絡(luò)(Software Defined Network�����,簡稱SDN)是一種新型的網(wǎng)絡(luò)技術(shù),其最本質(zhì)的特征就是網(wǎng)絡(luò)控制與轉(zhuǎn)發(fā)分離�����,轉(zhuǎn)發(fā)行為可編程�。通過將控制功能抽取出來,將轉(zhuǎn)發(fā)平面與控制平面分離��,能夠把網(wǎng)絡(luò)看成一個(gè)邏輯或虛擬實(shí)體,成為類似計(jì)算機(jī)的基礎(chǔ)架構(gòu);將轉(zhuǎn)發(fā)行為抽象���,提供標(biāo)準(zhǔn)化的����、開放的控制接口�����,控制平面可以運(yùn)行在外部調(diào)用控制接口�����,并根據(jù)全局的網(wǎng)絡(luò)視圖實(shí)現(xiàn)更加靈活的控制能力�����。所以網(wǎng)絡(luò)的垂直分層為實(shí)現(xiàn)軟件定義網(wǎng)絡(luò)提供了可能����,更為網(wǎng)絡(luò)與計(jì)算、存儲(chǔ)等功能結(jié)合���,形成網(wǎng)絡(luò)��、計(jì)算和存儲(chǔ)融合的服務(wù)環(huán)境提供了可能�����。
[0005]公有云數(shù)據(jù)中心以資源出租為核心業(yè)務(wù)����,因此資源的有效管理和交付是云計(jì)算數(shù)據(jù)中心運(yùn)營者時(shí)刻關(guān)注的重點(diǎn)。然而�����,對(duì)于目前大型數(shù)據(jù)中心而言�,其一般包括數(shù)千臺(tái)物理交換機(jī)和數(shù)萬臺(tái)的虛擬交換機(jī),一個(gè)簡單的故障(例如:如何進(jìn)行端到端的定位)都變成了一件非常困難的任務(wù)�����。此外����,據(jù)統(tǒng)計(jì)大型數(shù)據(jù)中心50%_80%的出錯(cuò)都是由于人的誤操作導(dǎo)致����,因此如何強(qiáng)化數(shù)據(jù)中心自主配置與管理是亟待解決的最現(xiàn)實(shí)需求����。
【發(fā)明內(nèi)容】
[0006]本發(fā)明提供一種云服務(wù)器���、虛擬網(wǎng)絡(luò)策略集中控制系統(tǒng)和方法��,可有效的實(shí)現(xiàn)對(duì)虛擬網(wǎng)絡(luò)進(jìn)行集中配置管理�。
[0007]為實(shí)現(xiàn)上述目的�����,本發(fā)明提供了一種云服務(wù)器�,包括:
[0008]網(wǎng)絡(luò)信息采集模塊,用于每隔預(yù)設(shè)時(shí)間通過SDN控制器采集虛擬網(wǎng)絡(luò)環(huán)境中各虛擬機(jī)的網(wǎng)絡(luò)信息��,所述網(wǎng)絡(luò)信息包括:1P地址�、MAC地址和網(wǎng)橋信息中的至少一個(gè);
[0009]訪問策略生成模塊��,用于根據(jù)各所述虛擬機(jī)的網(wǎng)絡(luò)信息和生成對(duì)應(yīng)的訪問策略信息庫����,所述訪問策略信息庫中記載有所述虛擬網(wǎng)絡(luò)環(huán)境中任意兩個(gè)虛擬機(jī)之間進(jìn)行訪問時(shí)所對(duì)應(yīng)的訪問策略;
[0010]存儲(chǔ)下發(fā)模塊,用于存儲(chǔ)所述訪問策略信息庫�,并將所述訪問策略信息庫通過所述SDN控制器下發(fā)給所述虛擬交換機(jī)。
[0011]可選地����,該云服務(wù)器還包括:
[0012]管理模塊,用于根據(jù)云端管理員的需求對(duì)所述存儲(chǔ)下發(fā)模塊中存儲(chǔ)的訪問策略信息庫進(jìn)行查看或修改��。
[0013]可選地���,所述存儲(chǔ)下發(fā)模塊還用于在所述管理模塊對(duì)所述存儲(chǔ)下發(fā)模塊中存儲(chǔ)的訪問策略信息庫進(jìn)行修改時(shí)���,將修改后所述訪問策略信息庫進(jìn)行存儲(chǔ),并將修改后的所述訪問策略信息庫下發(fā)給所述虛擬交換機(jī)�����。
[0014]為實(shí)現(xiàn)上述目的�,本發(fā)明還提供了一種虛擬網(wǎng)絡(luò)策略集中控制系統(tǒng),包括:SDN控制器����、虛擬交換機(jī)和上述的云服務(wù)器。
[0015]為實(shí)現(xiàn)上述目的��,本發(fā)明還提供了一種虛擬網(wǎng)絡(luò)策略集中控制方法����,所述虛擬網(wǎng)絡(luò)策略集中控制方法基于上述的虛擬網(wǎng)絡(luò)策略集中控制系統(tǒng);
[0016]所述虛擬網(wǎng)絡(luò)策略集中控制方法包括:
[0017]所述網(wǎng)絡(luò)信息采集模塊每隔預(yù)設(shè)時(shí)間通過SDN控制器采集虛擬網(wǎng)絡(luò)環(huán)境中各虛擬機(jī)的網(wǎng)絡(luò)信息�,所述網(wǎng)絡(luò)信息包括:1P地址、MAC地址和網(wǎng)橋信息中的至少一個(gè)�;
[0018]所述訪問策略生成模塊根據(jù)各所述虛擬機(jī)的網(wǎng)絡(luò)信息和生成對(duì)應(yīng)的訪問策略信息庫,所述訪問策略信息庫中記載有所述虛擬網(wǎng)絡(luò)環(huán)境中任意兩個(gè)虛擬機(jī)之間進(jìn)行訪問時(shí)所對(duì)應(yīng)的訪問策略�����;
[0019]所述存儲(chǔ)下發(fā)模塊存儲(chǔ)所述訪問策略信息庫�,并將所述訪問策略信息庫通過所述SDN控制器下發(fā)給所述虛擬交換機(jī)。
[0020]可選地��,當(dāng)所述虛擬網(wǎng)絡(luò)策略集中控制系統(tǒng)中包括管理模塊時(shí)����,所述虛擬網(wǎng)絡(luò)策略集中控制方法還包括:
[0021]所述管理模塊根據(jù)云端管理員的需求對(duì)所述存儲(chǔ)下發(fā)模塊中存儲(chǔ)的訪問策略信息庫進(jìn)行查看或修改。
[0022]本發(fā)明具有以下有益效果:
[0023]本發(fā)明公開了一種云服務(wù)器�、虛擬網(wǎng)絡(luò)策略集中控制系統(tǒng)和方法,該云服務(wù)器包括:網(wǎng)絡(luò)信息采集模塊��,用于每隔預(yù)設(shè)時(shí)間通過SDN控制器采集虛擬網(wǎng)絡(luò)環(huán)境中各虛擬機(jī)的網(wǎng)絡(luò)信息;訪問策略生成模塊����,用于根據(jù)各虛擬機(jī)的網(wǎng)絡(luò)信息生成對(duì)應(yīng)的訪問策略信息庫�����;存儲(chǔ)下發(fā)模塊�,用于存儲(chǔ)訪問策略信息庫�����,并將訪問策略信息庫通過SDN控制器下發(fā)給虛擬交換機(jī)����。本發(fā)明提供的云服務(wù)器可集中存儲(chǔ)云環(huán)境下虛擬網(wǎng)絡(luò)的訪問策略,并且動(dòng)態(tài)配置訪問策略�����,從而解決了傳統(tǒng)網(wǎng)絡(luò)下復(fù)雜網(wǎng)絡(luò)的管理困難��、計(jì)算資源無法進(jìn)行動(dòng)態(tài)迀移��、資源利用率低等問題�。此外,本實(shí)施例提供的云服務(wù)器還可使整個(gè)虛擬網(wǎng)絡(luò)具有實(shí)時(shí)可視性����,集中管理整個(gè)虛擬網(wǎng)絡(luò)的控制和配置�,并且能為虛擬機(jī)自動(dòng)匹配其訪問策略���,降低運(yùn)維成本,縮短新業(yè)務(wù)的部署實(shí)施周期等�����。
【附圖說明】
[0024]圖1為本發(fā)明實(shí)施例一提供的云服務(wù)器的結(jié)構(gòu)框圖�;
[0025]圖2為本發(fā)明實(shí)施例二提供的虛擬網(wǎng)絡(luò)策略集中控制系統(tǒng)的結(jié)構(gòu)框圖;
[0026]圖3為本發(fā)明實(shí)施例三提供的一種虛擬網(wǎng)絡(luò)策略集中控制方法的流程圖���。
【具體實(shí)施方式】
[0027]為使本領(lǐng)域的技術(shù)人員更好地理解本發(fā)明的技術(shù)方案���,下面結(jié)合附圖對(duì)本發(fā)明提供的云服務(wù)器、虛擬網(wǎng)絡(luò)策略集中控制系統(tǒng)和方法進(jìn)行詳細(xì)描述����。
[0028]實(shí)施例一
[0029]圖1為本發(fā)明實(shí)施例一提供的云服務(wù)器的結(jié)構(gòu)框圖,如圖1所示���,該云服務(wù)器包括:網(wǎng)絡(luò)信息采集模塊��、訪問策略生成模塊和存儲(chǔ)下發(fā)模塊���。
[0030]網(wǎng)絡(luò)信息采集模塊用于每隔預(yù)設(shè)時(shí)間通過SDN控制器采集虛擬網(wǎng)絡(luò)環(huán)境中各虛擬機(jī)的網(wǎng)絡(luò)信息����,網(wǎng)絡(luò)信息包括:IP地址�、MAC地址和網(wǎng)橋信息中的至少一個(gè)。在虛擬網(wǎng)絡(luò)中�����,由于虛擬機(jī)可能會(huì)出現(xiàn)動(dòng)態(tài)迀移���,為保證各虛擬機(jī)網(wǎng)絡(luò)信息的有效性���,則需要每隔預(yù)設(shè)時(shí)間對(duì)各虛擬機(jī)的網(wǎng)絡(luò)信息采集一次。
[0031 ]需要說明的是��,在網(wǎng)絡(luò)彳目息米集模塊通過SDN控制器獲取各虛擬機(jī)的網(wǎng)絡(luò)彳目息的同時(shí)����,SDN控制器也會(huì)將虛擬網(wǎng)絡(luò)中的各虛擬機(jī)交換機(jī)的網(wǎng)絡(luò)信息一并上傳至網(wǎng)絡(luò)信息采集模塊。當(dāng)然���,在本實(shí)施例中也可以預(yù)先將各虛擬機(jī)交換機(jī)的網(wǎng)絡(luò)信息人工寫入至網(wǎng)絡(luò)信息采集模塊中����。
[0032]訪問策略生成模塊用于根據(jù)各虛擬機(jī)的網(wǎng)絡(luò)信息和生成對(duì)應(yīng)的訪問策略信息庫,訪問策略信息庫中記載有虛擬網(wǎng)絡(luò)環(huán)境中任意兩個(gè)虛擬機(jī)之間進(jìn)行訪問時(shí)所對(duì)應(yīng)的訪問策略�。
[0033]在訪問策略生成模塊中,基于各虛擬機(jī)的網(wǎng)絡(luò)信息和各虛擬機(jī)交換機(jī)的網(wǎng)絡(luò)信息可以得到整個(gè)虛擬網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)���,其中各虛擬機(jī)為網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中的節(jié)點(diǎn),各虛擬交換機(jī)機(jī)為網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中的結(jié)點(diǎn)��。需要說明的是�����,該網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是指各裝置之間相對(duì)邏輯位置的拓?fù)浣Y(jié)構(gòu)���,而非物理位置�。
[0034]基于該網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)����,采用預(yù)設(shè)的算法以計(jì)算出虛擬網(wǎng)絡(luò)環(huán)境中任意兩個(gè)虛擬機(jī)之間進(jìn)行訪問時(shí)所對(duì)應(yīng)的訪問策略,進(jìn)而可得到整個(gè)虛擬網(wǎng)絡(luò)的訪問策略信息庫��。需要說明的是,在計(jì)算兩個(gè)虛擬機(jī)之間的訪問策略時(shí)��,可以采用拒絕優(yōu)先算法(虛擬機(jī)A配置允許訪問虛擬機(jī)B����,但是虛擬機(jī)B配置了拒絕被訪問的策略,此時(shí)虛擬機(jī)A與虛擬機(jī)B直接無法通信��。當(dāng)且僅當(dāng)兩個(gè)虛擬機(jī)都配置了允許相互訪問的策略時(shí)��,才可以正常通信)���。
[0035]訪問策略生成模塊生成相應(yīng)的訪問策略信息庫之后����,會(huì)將該訪問策略信息庫存儲(chǔ)于存儲(chǔ)下發(fā)模塊�,與此同時(shí),該存儲(chǔ)訪問策略信息庫將該訪問策略信息庫通過SDN控制器下發(fā)給各虛擬交換機(jī)�����。
[0036]由上述內(nèi)容可見�����,整個(gè)虛擬網(wǎng)絡(luò)環(huán)境中的任意兩個(gè)虛擬機(jī)之間進(jìn)行訪問時(shí)對(duì)應(yīng)的訪問策略均保存于云服務(wù)器中,此時(shí)云端管理員可以對(duì)整個(gè)虛擬網(wǎng)絡(luò)中的訪問策略進(jìn)行統(tǒng)一管理�。此外,由于網(wǎng)絡(luò)信息采集模塊每隔預(yù)設(shè)時(shí)間獲取一次各虛擬機(jī)的網(wǎng)絡(luò)信息�,因此即便出現(xiàn)虛擬機(jī)動(dòng)態(tài)迀移現(xiàn)象,此時(shí)訪問策略生成模塊也會(huì)對(duì)訪問策略信息庫進(jìn)行相應(yīng)的動(dòng)態(tài)更新����。
[0037]在本實(shí)施例中,為方便云端管理員對(duì)整個(gè)虛擬網(wǎng)絡(luò)環(huán)境中的訪問策略進(jìn)行管理���。該云服務(wù)器還包括:管理模塊�,管理模塊用于根據(jù)云端管理員的需求對(duì)存儲(chǔ)下發(fā)模塊中存儲(chǔ)的訪問策略信息庫進(jìn)行查看或修改���。管理模塊可使得整個(gè)虛擬網(wǎng)絡(luò)環(huán)境具有實(shí)時(shí)可視性,云端管理員可以集中管理整個(gè)網(wǎng)絡(luò)的控制和配置