一種云計(jì)算數(shù)據(jù)中心分布式虛擬網(wǎng)絡(luò)設(shè)計(jì)方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種云計(jì)算數(shù)據(jù)中心分布式虛擬網(wǎng)絡(luò)設(shè)計(jì)方法及系統(tǒng),應(yīng)用于云計(jì)算【技術(shù)領(lǐng)域】:上述方法包括以下步驟:創(chuàng)建分布式虛擬交換機(jī)��,其中���,所述分布式虛擬交換機(jī)由多個(gè)Openflow虛擬交換機(jī)����、OpenFlow控制器、物理交換機(jī)端口組成�;所述Openflow虛擬交換機(jī)與所述OpenFlow控制器根據(jù)預(yù)設(shè)策略,進(jìn)行通信�����。該方法基于SDN思想構(gòu)建分布式虛擬交換機(jī)���,分布式虛擬交換機(jī)具體通過(guò)OpenFlow協(xié)議實(shí)現(xiàn)��;分布式虛擬交換機(jī)通過(guò)OpenFlow控制器集中配置整個(gè)數(shù)據(jù)中心的虛擬交換機(jī)�����,從而簡(jiǎn)化了虛擬機(jī)網(wǎng)絡(luò)連接���,實(shí)現(xiàn)了對(duì)云數(shù)據(jù)中心虛擬網(wǎng)絡(luò)環(huán)境的集中管理和智能監(jiān)控����。
【專利說(shuō)明】一種云計(jì)算數(shù)據(jù)中心分布式虛擬網(wǎng)絡(luò)設(shè)計(jì)方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及云計(jì)算【技術(shù)領(lǐng)域】,尤其涉及一種云計(jì)算數(shù)據(jù)中心分布式虛擬網(wǎng)絡(luò)設(shè)計(jì)方法及系統(tǒng)����。
【背景技術(shù)】
[0002]虛擬交換機(jī)是云計(jì)算數(shù)據(jù)中心的一個(gè)重要的軟件實(shí)體����,它將數(shù)據(jù)中心的虛擬機(jī)��、物理主機(jī)以及物理網(wǎng)絡(luò)設(shè)備互聯(lián)起來(lái)���,構(gòu)成一個(gè)龐大的虛擬資源池��;虛擬交換機(jī)負(fù)責(zé)將數(shù)據(jù)傳輸至目的地址����,檢測(cè)網(wǎng)絡(luò)上數(shù)據(jù)包的流向����,以及建立智能的連接會(huì)話。
[0003]虛擬交換機(jī)可分為標(biāo)準(zhǔn)虛擬交換機(jī)和分布式虛擬交換機(jī)��,它們的本質(zhì)區(qū)別在于其應(yīng)用的范圍:標(biāo)準(zhǔn)虛擬交換機(jī)只能應(yīng)用于一個(gè)物理主機(jī)�,不具有任何靈活性,并且其它主機(jī)不能共享一個(gè)虛擬交換機(jī)����;分布式虛擬交換機(jī)可以在多個(gè)物理主機(jī)之間實(shí)現(xiàn)共享���,并在各個(gè)主機(jī)之間作為虛擬設(shè)備實(shí)現(xiàn)對(duì)物理主機(jī)和虛擬機(jī)的連接。分布式虛擬交換機(jī)比標(biāo)準(zhǔn)虛擬交換機(jī)更為靈活����,集群中的所有主機(jī)都可以使用分布式虛擬交換機(jī),分布式虛擬交換機(jī)可以相對(duì)容易地將主機(jī)增加到集群當(dāng)中�����,分布式虛擬交換機(jī)從一個(gè)集中界面為整個(gè)數(shù)據(jù)中心設(shè)置虛擬交換機(jī)����,從而簡(jiǎn)化虛擬機(jī)網(wǎng)絡(luò)連接,分布式虛擬交換機(jī)可簡(jiǎn)化虛擬機(jī)的網(wǎng)絡(luò)配置����,具有更強(qiáng)大的網(wǎng)絡(luò)監(jiān)控和故障排除功能,并支持一些高級(jí)網(wǎng)絡(luò)連接功能���。
[0004]當(dāng)前����,分布式虛擬交換機(jī)在云數(shù)據(jù)中心并不普及�,常見(jiàn)的分布式虛擬交換機(jī)基本就vmware和citrix兩種,而且都需要付出昂貴的價(jià)格才能使用,對(duì)于很多中小企業(yè)和用戶來(lái)說(shuō),如何構(gòu)建一種廉價(jià)的分布式虛擬交換網(wǎng)絡(luò)來(lái)滿足云數(shù)據(jù)中心日益復(fù)雜的網(wǎng)絡(luò)管理是件很迫切也很棘手的事��。
[0005]軟件定義網(wǎng)絡(luò)(SDN, Software-defined networking)將網(wǎng)絡(luò)設(shè)備控制平面從嵌入式節(jié)點(diǎn)分離至軟件平臺(tái)�����,由軟件驅(qū)動(dòng)的控制器(Controller)自動(dòng)化控制的網(wǎng)絡(luò)架構(gòu)���,它以開(kāi)放軟件的模式替代傳統(tǒng)基于嵌入式且不夠靈活的控制平面�����;軟件定義網(wǎng)絡(luò)是新的網(wǎng)絡(luò)控制平面實(shí)現(xiàn)方法����,它適應(yīng)降低網(wǎng)絡(luò)復(fù)雜度���、虛擬化和云計(jì)算的網(wǎng)絡(luò)需求����,一個(gè)軟件定義的可控的互聯(lián)網(wǎng)�����,除了更加靈活以外,通過(guò)恰當(dāng)?shù)目刂扑惴?��,將大大提高網(wǎng)絡(luò)自身的健壯性����、運(yùn)行效率以及安全性�����;目前����,針對(duì)基于SDN的云計(jì)算數(shù)據(jù)中心分布式虛擬網(wǎng)絡(luò)構(gòu)建,還沒(méi)有一種有效的實(shí)施方案����。
【發(fā)明內(nèi)容】
[0006]本發(fā)明提供一種云計(jì)算數(shù)據(jù)中心分布式虛擬網(wǎng)絡(luò)設(shè)計(jì)方法及系統(tǒng),以解決上述問(wèn)題�����。
[0007]本發(fā)明提供一種云計(jì)算數(shù)據(jù)中心分布式虛擬網(wǎng)絡(luò)設(shè)計(jì)方法���。上述方法包括以下步驟:
[0008]創(chuàng)建分布式虛擬交換機(jī)��,其中�,所述分布式虛擬交換機(jī)由多個(gè)Openflow虛擬交換機(jī)����、OpenFlow控制器、物理交換機(jī)端口組成�����;
[0009]所述Openflow虛擬交換機(jī)與所述OpenFlow控制器根據(jù)預(yù)設(shè)策略,進(jìn)行通信�。[0010]本發(fā)明還提供一種云計(jì)算數(shù)據(jù)中心分布式虛擬網(wǎng)絡(luò)設(shè)計(jì)系統(tǒng),包括:0penflow虛擬交換機(jī)、OpenFlow控制器����;0penflow虛擬交換機(jī)與OpenFlow控制器連接;其中��,多個(gè)Openflow虛擬交換機(jī)��、OpenFlow控制器�、物理交換機(jī)端口組成分布式虛擬交換機(jī);
[0011]所述Openflow虛擬交換機(jī)與所述OpenFlow控制器根據(jù)預(yù)設(shè)策略,進(jìn)行通信���。
[0012]本發(fā)明公開(kāi)了一種通用的云計(jì)算數(shù)據(jù)中心分布式虛擬網(wǎng)絡(luò)構(gòu)建方法����,該方法基于SDN (Software-defined networking,軟件定義網(wǎng)絡(luò))思想構(gòu)建分布式虛擬交換機(jī),分布式虛擬交換機(jī)具體通過(guò)OpenFlow協(xié)議實(shí)現(xiàn);分布式虛擬交換機(jī)通過(guò)OpenFlow控制器集中配置整個(gè)數(shù)據(jù)中心的虛擬交換機(jī)����,從而簡(jiǎn)化了虛擬機(jī)網(wǎng)絡(luò)連接,實(shí)現(xiàn)了對(duì)云數(shù)據(jù)中心虛擬網(wǎng)絡(luò)環(huán)境的集中管理和智能監(jiān)控���;0penFlOW控制器可以獲取全網(wǎng)視圖�,可以動(dòng)態(tài)防止環(huán)路發(fā)生����;分布式虛擬交換機(jī)可簡(jiǎn)化的虛擬機(jī)網(wǎng)絡(luò)配置,具有更強(qiáng)大的網(wǎng)絡(luò)監(jiān)控和故障排除功能�����,并支持高級(jí)網(wǎng)絡(luò)連接功能���。
【專利附圖】
【附圖說(shuō)明】
[0013]此處所說(shuō)明的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解���,構(gòu)成本申請(qǐng)的一部分�,本發(fā)明的示意性實(shí)施例及其說(shuō)明用于解釋本發(fā)明����,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。在附圖中:
[0014]圖1所示為本發(fā)明的實(shí)施例1的分布式虛擬網(wǎng)絡(luò)邏輯結(jié)構(gòu)圖����;
[0015]圖2所示為本發(fā)明的實(shí)施例2的云數(shù)據(jù)中心分布式虛擬網(wǎng)絡(luò)拓?fù)鋱D��;
[0016]圖3所示為本發(fā)明的實(shí)施例3的OpenFlow虛擬交換機(jī)結(jié)構(gòu)圖�����;
[0017]圖4所示為本發(fā)明的實(shí)施例4的Floodlight組件構(gòu)成圖�����;
[0018]圖5所示為本發(fā)明的實(shí)施例5的分布式虛擬網(wǎng)絡(luò)架構(gòu)圖�;
[0019]圖6所示為本發(fā)明的實(shí)施例6的控制器監(jiān)控界面I示意圖;
[0020]圖7所示為本發(fā)明的實(shí)施例7的控制器監(jiān)控界面2示意圖����。
【具體實(shí)施方式】
[0021]下文中將參考附圖并結(jié)合實(shí)施例來(lái)詳細(xì)說(shuō)明本發(fā)明。需要說(shuō)明的是��,在不沖突的情況下,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互組合����。
[0022]本發(fā)明提供了一種云計(jì)算數(shù)據(jù)中心分布式虛擬網(wǎng)絡(luò)設(shè)計(jì)方法,包括以下步驟:
[0023]創(chuàng)建分布式虛擬交換機(jī)��,其中�,所述分布式虛擬交換機(jī)由多個(gè)Openflow虛擬交換機(jī)、OpenFlow控制器����、物理交換機(jī)端口組成;
[0024]所述Openflow虛擬交換機(jī)與所述OpenFlow控制器根據(jù)預(yù)設(shè)策略,進(jìn)行通信���。
[0025]其中�����,創(chuàng)建分布式虛擬交換機(jī)的過(guò)程為:
[0026]通過(guò)數(shù)據(jù)中心Client段發(fā)出創(chuàng)建分布式虛擬交換機(jī)指令,調(diào)用vCenter接口在數(shù)據(jù)庫(kù)中創(chuàng)建分布式虛擬交換機(jī)信息����;
[0027]添加所有要使用分布式虛擬交換機(jī)的物理主機(jī)����,并選擇需要綁定虛擬交換機(jī)的物理主機(jī)網(wǎng)卡��;
[0028]創(chuàng)建分布式端口組�。
[0029]其中��,添加所有要使用分布式虛擬交換機(jī)的物理主機(jī)���,并選擇需要綁定虛擬交換機(jī)的物理主機(jī)網(wǎng)卡的過(guò)程為:
[0030]創(chuàng)建主機(jī)內(nèi)標(biāo)準(zhǔn)虛擬交換機(jī)即本地虛擬交換機(jī)�,綁定標(biāo)準(zhǔn)虛擬交換機(jī)和主機(jī)網(wǎng)卡�����,并將標(biāo)準(zhǔn)虛擬交換機(jī)連接至OpenFlow控制器���。
[0031]其中,在標(biāo)準(zhǔn)虛擬交換機(jī)上創(chuàng)建分布式端口組時(shí)����,指定相應(yīng)的VLAN號(hào)并設(shè)定VLAN類型。
[0032]其中�,創(chuàng)建完分布式虛擬交換機(jī)后,通過(guò)vCenter保存所有詳細(xì)信息至數(shù)據(jù)庫(kù)�����。
[0033]其中,所述Openflow虛擬交換機(jī)與所述OpenFlow控制器根據(jù)預(yù)設(shè)策略,進(jìn)行通信的過(guò)程為:
[0034]OpenFlow交換機(jī)接收到數(shù)據(jù)包后�����,首先在本地的流表上查找轉(zhuǎn)發(fā)目標(biāo)端口��,如果沒(méi)有匹配�,則把數(shù)據(jù)包轉(zhuǎn)發(fā)給OpenFlow控制器,由OpenFlow控制器決定轉(zhuǎn)發(fā)端口 ��;其中��,OpenFlow交換機(jī)由流表����、安全通道和OpenFlow協(xié)議三部分組成。
[0035]其中�����,所述流表由多個(gè)流表項(xiàng)組成�����,每個(gè)流表項(xiàng)就是一個(gè)轉(zhuǎn)發(fā)規(guī)則。
[0036]其中����,所述安全通道是連接OpenFlow交換機(jī)到OpenFlow控制器的接口,OpenFlow控制器通過(guò)這個(gè)接口控制和管理OpenFlow交換機(jī)�,同時(shí)OpenFlow控制器接收來(lái)自O(shè)penFlow交換機(jī)的事件并向OpenFlow交換機(jī)發(fā)送數(shù)據(jù)包。
[0037]其中�,所述OpenFlow協(xié)議用來(lái)描述OpenFlow控制器和OpenFlow交換機(jī)之間交互所用信息的標(biāo)準(zhǔn)以及OpenFlow控制器和OpenFlow交換機(jī)的接口標(biāo)準(zhǔn);0penFlow控制器通過(guò)規(guī)范與支持OpenFlow協(xié)議的交換節(jié)點(diǎn)溝通配置信息����,決定數(shù)據(jù)轉(zhuǎn)發(fā)平面的轉(zhuǎn)發(fā)表,OpenFlow控制器與轉(zhuǎn)發(fā)節(jié)點(diǎn)間通過(guò)SSL加密傳輸�。
[0038]OpenFlow是軟件定義網(wǎng)絡(luò)的一種新穎實(shí)現(xiàn),目前已經(jīng)有許多廠商推出支持OpenFlow協(xié)議的物理和虛擬交換機(jī)���;0penFlow控制器根據(jù)運(yùn)行實(shí)況實(shí)時(shí)控制分布式網(wǎng)絡(luò)節(jié)點(diǎn),分布式網(wǎng)絡(luò)節(jié)點(diǎn)生成快速轉(zhuǎn)發(fā)表���,無(wú)須進(jìn)行復(fù)雜智能分析計(jì)算�,只需執(zhí)行網(wǎng)絡(luò)轉(zhuǎn)發(fā)平面功能�����;0penFlOW控制器可以獲取全網(wǎng)視圖,因此可以動(dòng)態(tài)防止環(huán)路發(fā)生���。當(dāng)新轉(zhuǎn)發(fā)節(jié)點(diǎn)加入到OpenFlow網(wǎng)絡(luò)時(shí)���,自動(dòng)從OpenFlow控制器獲取最新的網(wǎng)絡(luò)配置信息,完成網(wǎng)絡(luò)自動(dòng)化感知�;0penFlow控制器基于x86標(biāo)準(zhǔn)服務(wù)器架構(gòu),強(qiáng)大計(jì)算能力和橫向擴(kuò)展特性保證了控制平面擴(kuò)展性和經(jīng)濟(jì)性�����。OpenFlow不但增加了傳統(tǒng)轉(zhuǎn)發(fā)平面的效率����,在提供高級(jí)網(wǎng)絡(luò)服務(wù)方面還可以展現(xiàn)獨(dú)特價(jià)值,比如多對(duì)一的網(wǎng)絡(luò)虛擬化����,分布式負(fù)載均衡和分布式防火墻或入侵檢測(cè),非常不同于傳統(tǒng)模式的一對(duì)多網(wǎng)絡(luò)虛擬化模式��。
[0039]分布式虛擬網(wǎng)絡(luò)的核心是構(gòu)建分布式虛擬交換機(jī)���,分布式虛擬交換機(jī)由一組Openflow虛擬交換機(jī)(即本地虛擬交換機(jī)��,也是標(biāo)準(zhǔn)虛擬交換機(jī))����、OpenFlow控制器(OpenFlow Controller)和一些物理交換機(jī)端口組成,Openflow虛擬交換機(jī)與OpenFlow控制器的通信通過(guò)Openflow協(xié)議實(shí)現(xiàn)。
[0040]在云數(shù)據(jù)中心分布式虛擬網(wǎng)絡(luò)中����,OpenFlow控制器可以根據(jù)相應(yīng)算法、邏輯���、分析和規(guī)則���,以軟件定義規(guī)范方式將配置信息推到分布式網(wǎng)絡(luò)節(jié)點(diǎn),分布式網(wǎng)絡(luò)節(jié)點(diǎn)從OpenFlow控制器接受特定格式規(guī)則后更新數(shù)據(jù)轉(zhuǎn)發(fā)平面的轉(zhuǎn)發(fā)規(guī)則�,隨后根據(jù)轉(zhuǎn)發(fā)規(guī)則完成數(shù)據(jù)轉(zhuǎn)發(fā)。
[0041]OpenFlow控制器可以針對(duì)每個(gè)細(xì)分的網(wǎng)絡(luò)路徑����,按照一條條“信息流”細(xì)分,每個(gè)“信息流”數(shù)據(jù)轉(zhuǎn)發(fā)由每個(gè)特定的分布式網(wǎng)絡(luò)節(jié)點(diǎn)完成�����;當(dāng)計(jì)算或存儲(chǔ)資源變化時(shí)�����,OpenFlow控制器根據(jù)分析結(jié)果重新調(diào)整節(jié)點(diǎn)配置規(guī)則�,這樣就實(shí)現(xiàn)虛擬化和云計(jì)算網(wǎng)絡(luò)所需要的自動(dòng)化和精細(xì)化動(dòng)態(tài)配置管理。
[0042]分布式虛擬網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì):分布式虛擬網(wǎng)絡(luò)資源與云租戶VM對(duì)應(yīng)�,每個(gè)云租戶都能看到獨(dú)立的跨物理節(jié)點(diǎn)的分布式虛擬交換機(jī),分布式虛擬交換機(jī)邏輯結(jié)構(gòu)如圖1所示��,對(duì)于租戶管理員來(lái)說(shuō)物理網(wǎng)絡(luò)端口是透明的���,只能看到一臺(tái)跨多個(gè)物理節(jié)點(diǎn)的分布式虛擬交換機(jī)����。
[0043]OpenFlow協(xié)議可以在云數(shù)據(jù)中心網(wǎng)絡(luò)建立從一臺(tái)VM到另外一臺(tái)VM的轉(zhuǎn)發(fā)路徑�����,在VM與VM之間的三層網(wǎng)絡(luò)基礎(chǔ)上建立了二層廣播域�,即分布式虛擬以太網(wǎng)交換機(jī),如圖2所示�。OpenFlow協(xié)議擴(kuò)展了三層相對(duì)靜態(tài)功能,根據(jù)數(shù)據(jù)流動(dòng)態(tài)建立負(fù)載均衡決策路徑���,并根據(jù)虛擬化交換網(wǎng)絡(luò)配置改變最優(yōu)的轉(zhuǎn)發(fā)路徑�����,從而簡(jiǎn)化了大型數(shù)據(jù)中心3層網(wǎng)絡(luò)適應(yīng)2層虛擬機(jī)移動(dòng)性要求�。
[0044]OpenFlow協(xié)議最關(guān)鍵的特性就是支持遠(yuǎn)端的控制,有了統(tǒng)一的控制機(jī)制�,網(wǎng)絡(luò)才變得真正智能可控;在分布式虛擬網(wǎng)絡(luò)中�����,虛擬機(jī)移動(dòng)后�����,當(dāng)虛擬機(jī)相應(yīng)“信息流”的第一個(gè)數(shù)據(jù)包到達(dá)移動(dòng)后的本地虛擬交換機(jī)節(jié)點(diǎn)(OpenFlow虛擬交換機(jī))���,如果本地虛擬交換機(jī)節(jié)點(diǎn)沒(méi)有發(fā)現(xiàn)匹配的轉(zhuǎn)發(fā)規(guī)則��,整個(gè)數(shù)據(jù)報(bào)文會(huì)被送到OpenFlow控制器���,OpenFlow控制器根據(jù)定義規(guī)則邏輯設(shè)定本地規(guī)則,并應(yīng)用到本地虛擬交換機(jī)的轉(zhuǎn)發(fā)表建立新的匹配項(xiàng)�����,之后的“信息流”不再通過(guò)OpenFlow控制器�����,由本地虛擬交換機(jī)節(jié)點(diǎn)直接轉(zhuǎn)發(fā)完成�����。
[0045]OpenFlow交換機(jī):0penFlow交換機(jī)是整個(gè)OpenFlow網(wǎng)絡(luò)的核心部件之一,主要完成數(shù)據(jù)層的轉(zhuǎn)發(fā)���,本發(fā)明主要使用OpenFlow vSwitch作為OpenFlow交換機(jī)��。每個(gè)OpenFlow交換機(jī)都有一張流表��,進(jìn)行包查找和轉(zhuǎn)發(fā)��,OpenFlow交換機(jī)可以通過(guò)OpenFlow協(xié)議經(jīng)一個(gè)安全通道連接到外部OpenFlow控制器,對(duì)流表進(jìn)行查詢和管理��。OpenFlow交換機(jī)接收到數(shù)據(jù)包后�,首先在本地的流表上查找轉(zhuǎn)發(fā)目標(biāo)端口���,如果沒(méi)有匹配�,則把數(shù)據(jù)包轉(zhuǎn)發(fā)給OpenFlow控制器��,由OpenFlow控制器決定轉(zhuǎn)發(fā)端口。OpenFlow交換機(jī)由流表����、安全通道和OpenFlow協(xié)議三部分組成,如圖3所示。
[0046]流表是OpenFlow交換機(jī)進(jìn)行轉(zhuǎn)發(fā)策略控制的核心數(shù)據(jù)結(jié)構(gòu)��,交換邏輯通過(guò)查找流表表項(xiàng)來(lái)決策對(duì)進(jìn)入OpenFlow交換機(jī)的網(wǎng)絡(luò)流量采取合適的行為���;流表由很多個(gè)流表項(xiàng)組成���,每個(gè)流表項(xiàng)就是一個(gè)轉(zhuǎn)發(fā)規(guī)則。
[0047]安全通道是連接OpenFlow交換機(jī)到OpenFlow控制器的接口�,OpenFlow控制器通過(guò)這個(gè)接口控制和管理OpenFlow交換機(jī),同時(shí)OpenFlow控制器接收來(lái)自O(shè)penFlow交換機(jī)的事件并向OpenFlow交換機(jī)發(fā)送數(shù)據(jù)包�����。
[0048]OpenFlow協(xié)議用來(lái)描述OpenFlow控制器和OpenFlow交換機(jī)之間交互所用信息的標(biāo)準(zhǔn)�,以及OpenFlow控制器和OpenFlow交換機(jī)的接口標(biāo)準(zhǔn),OpenFlow控制器可以通過(guò)規(guī)范與支持OpenFlow協(xié)議的交換節(jié)點(diǎn)溝通配置信息,決定數(shù)據(jù)轉(zhuǎn)發(fā)平面的轉(zhuǎn)發(fā)表���,OpenFlow控制器與轉(zhuǎn)發(fā)節(jié)點(diǎn)間通過(guò)SSL加密傳輸���。
[0049]OpenFlow控制器Floodlight: OpenF low實(shí)現(xiàn)了數(shù)據(jù)層和控制層的分離�����,其中OpenFlow交換機(jī)進(jìn)行數(shù)據(jù)層的轉(zhuǎn)發(fā),而OpenFlow控制器(OpenFlow Controller)實(shí)現(xiàn)了控制層的功能,OpenFlow控制器通過(guò)OpenFlow協(xié)議接口對(duì)OpenFlow交換機(jī)中的流表進(jìn)行控制��,從而實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行集中控制��。
[0050]Floodlight不僅是一個(gè)OpenFlow控制器,而且還是一個(gè)構(gòu)建于該控制器基礎(chǔ)上的應(yīng)用集合�����;Floodlight控制器實(shí)現(xiàn)了一系列通用功能來(lái)控制和查詢OpenFlow網(wǎng)絡(luò),基于Floodlight提供的應(yīng)用可以解決不同用戶的網(wǎng)絡(luò)需求�。圖4展示了 Floodlight控制器、構(gòu)建于Floodlight的Java應(yīng)用模塊和對(duì)外提供Floodlight應(yīng)用的REST API三者之間的關(guān)系���。當(dāng)用戶運(yùn)行Floodlight時(shí)�,控制器和相應(yīng)的Java模塊應(yīng)用集合隨之啟動(dòng)�,所有的模塊都通過(guò)默認(rèn)的8080REST端口對(duì)外暴露REST APIs服務(wù),基于任何語(yǔ)言開(kāi)發(fā)的REST應(yīng)用都可以通過(guò)發(fā)送http REST指令給控制器實(shí)現(xiàn)信息檢索和服務(wù)調(diào)用����。
[0051]本發(fā)明基于Open vSwitch和Floodlight實(shí)現(xiàn)了云計(jì)算數(shù)據(jù)中心分布式虛擬網(wǎng)絡(luò)的構(gòu)建方法,云計(jì)算數(shù)據(jù)中心分布式虛擬網(wǎng)絡(luò)由多個(gè)組件和模塊構(gòu)成��,如圖5所示,包括下列組件和模塊:Client 端���、vCenter����、Agent�����、數(shù)據(jù)庫(kù) DB��、0penflow 交換機(jī)(Open vSwitch,本地虛擬交換機(jī))��、控制器(Floodlight)和物理交換機(jī)端口(即物理主機(jī)網(wǎng)口)等��。用戶Client能通過(guò)Floodlight控制平面管理VLAN���、QoS策略和ACL等網(wǎng)絡(luò)服務(wù)和策略����。當(dāng)虛擬機(jī)移動(dòng)或變化時(shí)�����,對(duì)應(yīng)指令從Client上層發(fā)出,通過(guò)vCenter調(diào)用Agent和Floodlight控制器指揮虛擬交換機(jī)或物理交換機(jī)調(diào)度交換資源��,因此用戶Client也可以看成分布式虛擬交換網(wǎng)絡(luò)的控制平面代理�。
[0052]分布式虛擬交換機(jī)包含一組Openflow虛擬交換機(jī)(本地虛擬交換機(jī))和OpenFlow控制器,Openflow虛擬交換機(jī)綁定物理網(wǎng)卡并連接虛擬機(jī)��,Openflow虛擬交換機(jī)與OpenFlow控制器通信通過(guò)Openflow協(xié)議實(shí)現(xiàn)�。分布式虛擬交換機(jī)不同于標(biāo)準(zhǔn)虛擬交換機(jī)配置的一個(gè)重要前提是所有的物理主機(jī)都必須在一個(gè)由vCenter管理的集群當(dāng)中����,并需要考慮使用哪個(gè)物理交換機(jī)端口(物理主機(jī)網(wǎng)口)來(lái)構(gòu)建分布式虛擬交換機(jī)。標(biāo)準(zhǔn)虛擬交換機(jī)只有一個(gè)物理交換機(jī)口連接到物理主機(jī)的端口上����,而分布式虛擬交換機(jī)的物理交換機(jī)端口同樣是分布式的,這確保了分布式虛擬交換機(jī)可以獨(dú)立于物理主機(jī)訪問(wèn)相同的物理網(wǎng)絡(luò)設(shè)備�����。
[0053]創(chuàng)建分布式虛擬交換機(jī)需要在vCenter和數(shù)據(jù)庫(kù)DB的協(xié)助下完成�����,包含以下步驟:
[0054]步驟一,通過(guò)數(shù)據(jù)中心Client端發(fā)出創(chuàng)建分布式虛擬交換機(jī)指令��,該操作調(diào)用vCenter接口在數(shù)據(jù)庫(kù)中創(chuàng)建分布式虛擬交換機(jī)信息�����;
[0055]步驟二�����,添加所有要使用分布式虛擬交換機(jī)的物理主機(jī)�����,并選擇需要綁定虛擬交換機(jī)的物理主機(jī)網(wǎng)卡����,所有的物理主機(jī)對(duì)虛擬交換機(jī)都是可見(jiàn)的;
[0056]該過(guò)程首先創(chuàng)建主機(jī)內(nèi)標(biāo)準(zhǔn)虛擬交換機(jī)(本地虛擬交換機(jī))�,綁定虛擬交換機(jī)和主機(jī)網(wǎng)卡,并將標(biāo)準(zhǔn)虛擬交換機(jī)連接至OpenFlow控制器�����。
[0057]例如創(chuàng)建名為sw的虛擬交換機(jī):ovs_vsctl add-br sw �;
[0058]將物理網(wǎng)卡ethl綁定到虛擬交換機(jī)sw上:ovs_vsctl add-port sw ethl
[0059]連接標(biāo)準(zhǔn)虛擬交換機(jī)至controller即OpenFlow控制器:
[0060]ovs-vsctl set-controller sw tcp:172.16.11.250:6633�。
[0061]步驟三,創(chuàng)建分布式端口組。端口組是連接任何設(shè)備到分布式虛擬交換機(jī)的前提條件�,從而使分布式虛擬交換機(jī)具有可用性����。
[0062]創(chuàng)建端口組時(shí)可以同時(shí)指定相應(yīng)的VLAN號(hào)�,一般情況下需要設(shè)定VLAN類型,它可以允許為端口組設(shè)定VLAN標(biāo)簽并將其加入到特定的VLAN當(dāng)中��;如果端口組用于未標(biāo)記的流量����,那么不要選擇任何VLAN類型����,該過(guò)程依次在所有的標(biāo)準(zhǔn)虛擬交換機(jī)上創(chuàng)建端口組。
[0063]例如:創(chuàng)建基于sw 的端 口 組���,VLAN 號(hào)為 100:ovs_vsctl add-brportgroup-lOOswlOO
[0064]步驟四����,創(chuàng)建完分布式虛擬交換機(jī)后�����,通過(guò)vCenter保存所有詳細(xì)信息至數(shù)據(jù)庫(kù);[0065]步驟五��,為分布式虛擬交換機(jī)添加一些附加的虛擬機(jī)特性�����,比如流量整形�����、安全和其他特性���,該過(guò)程依次為所有的標(biāo)準(zhǔn)虛擬交換機(jī)配置策略��。
[0066]例如通過(guò)REST API依次配置標(biāo)準(zhǔn)虛擬交換機(jī)流表規(guī)則����,將來(lái)自I號(hào)端口的數(shù)據(jù)包轉(zhuǎn)發(fā)至2號(hào)端口:
【權(quán)利要求】
1.一種云計(jì)算數(shù)據(jù)中心分布式虛擬網(wǎng)絡(luò)設(shè)計(jì)方法��,其特征在于����,包括以下步驟: 創(chuàng)建分布式虛擬交換機(jī)�,其中����,所述分布式虛擬交換機(jī)由多個(gè)Openflow虛擬交換機(jī)、OpenFlow控制器�、物理交換機(jī)端口組成; 所述Openflow虛擬交換機(jī)與所述OpenFlow控制器根據(jù)預(yù)設(shè)策略,進(jìn)行通信��。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于:創(chuàng)建分布式虛擬交換機(jī)的過(guò)程為: 通過(guò)數(shù)據(jù)中心Client端發(fā)出創(chuàng)建分布式虛擬交換機(jī)指令,調(diào)用vCenter接口在數(shù)據(jù)庫(kù)中創(chuàng)建分布式虛擬交換機(jī)信息�����; 添加所有要使用分布式虛擬交換機(jī)的物理主機(jī)����,并選擇需要綁定虛擬交換機(jī)的物理主機(jī)網(wǎng)卡����; 創(chuàng)建分布式端口組����。
3.根據(jù)權(quán)利要求2所述的方法����,其特征在于:添加所有要使用分布式虛擬交換機(jī)的物理主機(jī)���,并選擇需要綁定虛擬交換機(jī)的物理主機(jī)網(wǎng)卡的過(guò)程為: 創(chuàng)建主機(jī)內(nèi)標(biāo)準(zhǔn)虛擬交換機(jī)即本地虛擬交換機(jī)����,綁定標(biāo)準(zhǔn)虛擬交換機(jī)和主機(jī)網(wǎng)卡���,并將標(biāo)準(zhǔn)虛擬交換機(jī)連接至OpenFlow控制器�。
4.根據(jù)權(quán)利要求3所述的方法��,其特征在于: 在標(biāo)準(zhǔn)虛擬交換機(jī)上創(chuàng)建分布式端口組時(shí)���,指定相應(yīng)的VLAN號(hào)并設(shè)定VLAN類型���。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于:創(chuàng)建完分布式虛擬交換機(jī)后���,通過(guò)vCenter保存所有詳細(xì)信息至數(shù)據(jù)庫(kù)�。
6.根據(jù)權(quán)利要求1所述的方法��,其特征在于:所述Openflow虛擬交換機(jī)與所述OpenFlow控制器根據(jù)預(yù)設(shè)策略,進(jìn)行通信的過(guò)程為: OpenFlow交換機(jī)接收到數(shù)據(jù)包后����,首先在本地的流表上查找轉(zhuǎn)發(fā)目標(biāo)端口,如果沒(méi)有匹配���,則把數(shù)據(jù)包轉(zhuǎn)發(fā)給OpenFlow控制器�����,由OpenFlow控制器決定轉(zhuǎn)發(fā)端口��;其中����,OpenFlow交換機(jī)由流表����、安全通道和OpenFlow協(xié)議三部分組成。
7.根據(jù)權(quán)利要求6所述的方法�,其特征在于: 所述流表由多個(gè)流表項(xiàng)組成�,每個(gè)流表項(xiàng)就是一個(gè)轉(zhuǎn)發(fā)規(guī)則。
8.根據(jù)權(quán)利要求6所述的方法�����,其特征在于: 所述安全通道是連接OpenFlow交換機(jī)到OpenFlow控制器的接口,OpenFlow控制器通過(guò)這個(gè)接口控制和管理OpenFlow交換機(jī)�����,同時(shí)OpenFlow控制器接收來(lái)自O(shè)penFlow交換機(jī)的事件并向OpenFlow交換機(jī)發(fā)送數(shù)據(jù)包���。
9.根據(jù)權(quán)利要求6所述的方法���,其特征在于: 所述OpenFlow協(xié)議用來(lái)描述OpenFlow控制器和OpenFlow交換機(jī)之間交互所用信息的標(biāo)準(zhǔn)以及OpenFlow控制器和OpenFlow交換機(jī)的接口標(biāo)準(zhǔn);0penFlow控制器通過(guò)規(guī)范與支持OpenFlow協(xié)議的交換節(jié)點(diǎn)溝通配置信息,決定數(shù)據(jù)轉(zhuǎn)發(fā)平面的轉(zhuǎn)發(fā)表�����,OpenFlow控制器與轉(zhuǎn)發(fā)節(jié)點(diǎn)間通過(guò)SSL加密傳輸����。
10.一種云計(jì)算數(shù)據(jù)中心分布式虛擬網(wǎng)絡(luò)設(shè)計(jì)系統(tǒng),其特征在于,包括=Openflow虛擬交換機(jī)、OpenFlow控制器�����;0penflow虛擬交換機(jī)與OpenFlow控制器連接���;其中���,多個(gè)Openflow虛擬交換機(jī)�����、OpenFlow控制器�、物理交換機(jī)端口組成分布式虛擬交換機(jī)�; 所述Openflow虛擬交換機(jī)與所述OpenFlow控制器根據(jù)預(yù)設(shè)策略,進(jìn)行通信。
【文檔編號(hào)】H04L29/08GK103763367SQ201410023202
【公開(kāi)日】2014年4月30日 申請(qǐng)日期:2014年1月17日 優(yōu)先權(quán)日:2014年1月17日
【發(fā)明者】羅登亮, 顏秉珩 申請(qǐng)人:浪潮(北京)電子信息產(chǎn)業(yè)有限公司