云服務(wù)器��、虛擬網(wǎng)絡(luò)策略集中控制系統(tǒng)和方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)領(lǐng)域�,特別涉及一種云服務(wù)器、虛擬網(wǎng)絡(luò)策略集中控制系統(tǒng)和方法��。
【背景技術(shù)】
[0002]目前����,在利用虛擬化和面向服務(wù)技術(shù)為智能設(shè)備提供類型廣泛的業(yè)務(wù)服務(wù)同時(shí),會(huì)使得網(wǎng)絡(luò)中的計(jì)算和存儲(chǔ)能力向網(wǎng)絡(luò)中心迀移�,形成數(shù)據(jù)中心。大量的計(jì)算請(qǐng)求���、信息請(qǐng)求依托網(wǎng)絡(luò)向數(shù)據(jù)中心發(fā)送���,網(wǎng)絡(luò)成為數(shù)據(jù)中心和用戶的紐帶。
[0003]傳統(tǒng)的計(jì)算和存儲(chǔ)一體的個(gè)人計(jì)算機(jī)轉(zhuǎn)變成計(jì)算和存儲(chǔ)功能分離的集群系統(tǒng)��,網(wǎng)絡(luò)不僅要實(shí)現(xiàn)不同接入方式的融合��、不同信息類型的傳輸���、不同等級(jí)服務(wù)質(zhì)量的保證以及不同安全方法的應(yīng)用��,而且要實(shí)現(xiàn)用戶的透明接入和以應(yīng)用為中心的網(wǎng)絡(luò)適配����,這就要求對(duì)網(wǎng)絡(luò)的控制更加功能靈活,接口開(kāi)放和性能強(qiáng)大��,從而能夠像軟件系統(tǒng)一樣模塊化���、可定制以及易擴(kuò)展���。當(dāng)前的互聯(lián)網(wǎng)處在封閉系統(tǒng)的階段���,對(duì)其進(jìn)行抽象��、分化和垂直分層的工作有利于互聯(lián)網(wǎng)向高級(jí)靈活網(wǎng)絡(luò)的演進(jìn)��。
[0004]軟件定義網(wǎng)絡(luò)(Software Defined Network�,簡(jiǎn)稱SDN)是一種新型的網(wǎng)絡(luò)技術(shù)���,其最本質(zhì)的特征就是網(wǎng)絡(luò)控制與轉(zhuǎn)發(fā)分離��,轉(zhuǎn)發(fā)行為可編程���。通過(guò)將控制功能抽取出來(lái)���,將轉(zhuǎn)發(fā)平面與控制平面分離,能夠把網(wǎng)絡(luò)看成一個(gè)邏輯或虛擬實(shí)體��,成為類似計(jì)算機(jī)的基礎(chǔ)架構(gòu);將轉(zhuǎn)發(fā)行為抽象�����,提供標(biāo)準(zhǔn)化的�����、開(kāi)放的控制接口��,控制平面可以運(yùn)行在外部調(diào)用控制接口��,并根據(jù)全局的網(wǎng)絡(luò)視圖實(shí)現(xiàn)更加靈活的控制能力���。所以網(wǎng)絡(luò)的垂直分層為實(shí)現(xiàn)軟件定義網(wǎng)絡(luò)提供了可能��,更為網(wǎng)絡(luò)與計(jì)算�、存儲(chǔ)等功能結(jié)合,形成網(wǎng)絡(luò)���、計(jì)算和存儲(chǔ)融合的服務(wù)環(huán)境提供了可能��。
[0005]公有云數(shù)據(jù)中心以資源出租為核心業(yè)務(wù)�����,因此資源的有效管理和交付是云計(jì)算數(shù)據(jù)中心運(yùn)營(yíng)者時(shí)刻關(guān)注的重點(diǎn)��。然而�����,對(duì)于目前大型數(shù)據(jù)中心而言���,其一般包括數(shù)千臺(tái)物理交換機(jī)和數(shù)萬(wàn)臺(tái)的虛擬交換機(jī)�����,一個(gè)簡(jiǎn)單的故障(例如:如何進(jìn)行端到端的定位)都變成了一件非常困難的任務(wù)�����。此外,據(jù)統(tǒng)計(jì)大型數(shù)據(jù)中心50%_80%的出錯(cuò)都是由于人的誤操作導(dǎo)致�����,因此如何強(qiáng)化數(shù)據(jù)中心自主配置與管理是亟待解決的最現(xiàn)實(shí)需求��。
【發(fā)明內(nèi)容】
[0006]本發(fā)明提供一種云服務(wù)器����、虛擬網(wǎng)絡(luò)策略集中控制系統(tǒng)和方法,可有效的實(shí)現(xiàn)對(duì)虛擬網(wǎng)絡(luò)進(jìn)行集中配置管理��。
[0007]為實(shí)現(xiàn)上述目的���,本發(fā)明提供了一種云服務(wù)器�,包括:
[0008]網(wǎng)絡(luò)信息采集模塊����,用于每隔預(yù)設(shè)時(shí)間通過(guò)SDN控制器采集虛擬網(wǎng)絡(luò)環(huán)境中各虛擬機(jī)的網(wǎng)絡(luò)信息,所述網(wǎng)絡(luò)信息包括:1P地址����、MAC地址和網(wǎng)橋信息中的至少一個(gè)�;
[0009]訪問(wèn)策略生成模塊����,用于根據(jù)各所述虛擬機(jī)的網(wǎng)絡(luò)信息和生成對(duì)應(yīng)的訪問(wèn)策略信息庫(kù),所述訪問(wèn)策略信息庫(kù)中記載有所述虛擬網(wǎng)絡(luò)環(huán)境中任意兩個(gè)虛擬機(jī)之間進(jìn)行訪問(wèn)時(shí)所對(duì)應(yīng)的訪問(wèn)策略���;
[0010]存儲(chǔ)下發(fā)模塊��,用于存儲(chǔ)所述訪問(wèn)策略信息庫(kù)�����,并將所述訪問(wèn)策略信息庫(kù)通過(guò)所述SDN控制器下發(fā)給所述虛擬交換機(jī)����。
[0011]可選地���,該云服務(wù)器還包括:
[0012]管理模塊����,用于根據(jù)云端管理員的需求對(duì)所述存儲(chǔ)下發(fā)模塊中存儲(chǔ)的訪問(wèn)策略信息庫(kù)進(jìn)行查看或修改�。
[0013]可選地����,所述存儲(chǔ)下發(fā)模塊還用于在所述管理模塊對(duì)所述存儲(chǔ)下發(fā)模塊中存儲(chǔ)的訪問(wèn)策略信息庫(kù)進(jìn)行修改時(shí)�,將修改后所述訪問(wèn)策略信息庫(kù)進(jìn)行存儲(chǔ)�����,并將修改后的所述訪問(wèn)策略信息庫(kù)下發(fā)給所述虛擬交換機(jī)����。
[0014]為實(shí)現(xiàn)上述目的,本發(fā)明還提供了一種虛擬網(wǎng)絡(luò)策略集中控制系統(tǒng)�����,包括:SDN控制器����、虛擬交換機(jī)和上述的云服務(wù)器。
[0015]為實(shí)現(xiàn)上述目的����,本發(fā)明還提供了一種虛擬網(wǎng)絡(luò)策略集中控制方法,所述虛擬網(wǎng)絡(luò)策略集中控制方法基于上述的虛擬網(wǎng)絡(luò)策略集中控制系統(tǒng)�;
[0016]所述虛擬網(wǎng)絡(luò)策略集中控制方法包括:
[0017]所述網(wǎng)絡(luò)信息采集模塊每隔預(yù)設(shè)時(shí)間通過(guò)SDN控制器采集虛擬網(wǎng)絡(luò)環(huán)境中各虛擬機(jī)的網(wǎng)絡(luò)信息,所述網(wǎng)絡(luò)信息包括:1P地址�、MAC地址和網(wǎng)橋信息中的至少一個(gè)�����;
[0018]所述訪問(wèn)策略生成模塊根據(jù)各所述虛擬機(jī)的網(wǎng)絡(luò)信息和生成對(duì)應(yīng)的訪問(wèn)策略信息庫(kù)�,所述訪問(wèn)策略信息庫(kù)中記載有所述虛擬網(wǎng)絡(luò)環(huán)境中任意兩個(gè)虛擬機(jī)之間進(jìn)行訪問(wèn)時(shí)所對(duì)應(yīng)的訪問(wèn)策略�����;
[0019]所述存儲(chǔ)下發(fā)模塊存儲(chǔ)所述訪問(wèn)策略信息庫(kù)���,并將所述訪問(wèn)策略信息庫(kù)通過(guò)所述SDN控制器下發(fā)給所述虛擬交換機(jī)��。
[0020]可選地����,當(dāng)所述虛擬網(wǎng)絡(luò)策略集中控制系統(tǒng)中包括管理模塊時(shí)�����,所述虛擬網(wǎng)絡(luò)策略集中控制方法還包括:
[0021]所述管理模塊根據(jù)云端管理員的需求對(duì)所述存儲(chǔ)下發(fā)模塊中存儲(chǔ)的訪問(wèn)策略信息庫(kù)進(jìn)行查看或修改����。
[0022]本發(fā)明具有以下有益效果:
[0023]本發(fā)明公開(kāi)了一種云服務(wù)器、虛擬網(wǎng)絡(luò)策略集中控制系統(tǒng)和方法��,該云服務(wù)器包括:網(wǎng)絡(luò)信息采集模塊,用于每隔預(yù)設(shè)時(shí)間通過(guò)SDN控制器采集虛擬網(wǎng)絡(luò)環(huán)境中各虛擬機(jī)的網(wǎng)絡(luò)信息;訪問(wèn)策略生成模塊��,用于根據(jù)各虛擬機(jī)的網(wǎng)絡(luò)信息生成對(duì)應(yīng)的訪問(wèn)策略信息庫(kù)���;存儲(chǔ)下發(fā)模塊,用于存儲(chǔ)訪問(wèn)策略信息庫(kù)����,并將訪問(wèn)策略信息庫(kù)通過(guò)SDN控制器下發(fā)給虛擬交換機(jī)。本發(fā)明提供的云服務(wù)器可集中存儲(chǔ)云環(huán)境下虛擬網(wǎng)絡(luò)的訪問(wèn)策略����,并且動(dòng)態(tài)配置訪問(wèn)策略,從而解決了傳統(tǒng)網(wǎng)絡(luò)下復(fù)雜網(wǎng)絡(luò)的管理困難�����、計(jì)算資源無(wú)法進(jìn)行動(dòng)態(tài)迀移�����、資源利用率低等問(wèn)題���。此外����,本實(shí)施例提供的云服務(wù)器還可使整個(gè)虛擬網(wǎng)絡(luò)具有實(shí)時(shí)可視性,集中管理整個(gè)虛擬網(wǎng)絡(luò)的控制和配置����,并且能為虛擬機(jī)自動(dòng)匹配其訪問(wèn)策略,降低運(yùn)維成本�����,縮短新業(yè)務(wù)的部署實(shí)施周期等��。
【附圖說(shuō)明】
[0024]圖1為本發(fā)明實(shí)施例一提供的云服務(wù)器的結(jié)構(gòu)框圖�����;
[0025]圖2為本發(fā)明實(shí)施例二提供的虛擬網(wǎng)絡(luò)策略集中控制系統(tǒng)的結(jié)構(gòu)框圖�;
[0026]圖3為本發(fā)明實(shí)施例三提供的一種虛擬網(wǎng)絡(luò)策略集中控制方法的流程圖。
【具體實(shí)施方式】
[0027]為使本領(lǐng)域的技術(shù)人員更好地理解本發(fā)明的技術(shù)方案����,下面結(jié)合附圖對(duì)本發(fā)明提供的云服務(wù)器、虛擬網(wǎng)絡(luò)策略集中控制系統(tǒng)和方法進(jìn)行詳細(xì)描述��。
[0028]實(shí)施例一
[0029]圖1為本發(fā)明實(shí)施例一提供的云服務(wù)器的結(jié)構(gòu)框圖,如圖1所示����,該云服務(wù)器包括:網(wǎng)絡(luò)信息采集模塊、訪問(wèn)策略生成模塊和存儲(chǔ)下發(fā)模塊��。
[0030]網(wǎng)絡(luò)信息采集模塊用于每隔預(yù)設(shè)時(shí)間通過(guò)SDN控制器采集虛擬網(wǎng)絡(luò)環(huán)境中各虛擬機(jī)的網(wǎng)絡(luò)信息�����,網(wǎng)絡(luò)信息包括:IP地址����、MAC地址和網(wǎng)橋信息中的至少一個(gè)���。在虛擬網(wǎng)絡(luò)中�����,由于虛擬機(jī)可能會(huì)出現(xiàn)動(dòng)態(tài)迀移��,為保證各虛擬機(jī)網(wǎng)絡(luò)信息的有效性���,則需要每隔預(yù)設(shè)時(shí)間對(duì)各虛擬機(jī)的網(wǎng)絡(luò)信息采集一次。
[0031 ]需要說(shuō)明的是���,在網(wǎng)絡(luò)彳目息米集模塊通過(guò)SDN控制器獲取各虛擬機(jī)的網(wǎng)絡(luò)彳目息的同時(shí)����,SDN控制器也會(huì)將虛擬網(wǎng)絡(luò)中的各虛擬機(jī)交換機(jī)的網(wǎng)絡(luò)信息一并上傳至網(wǎng)絡(luò)信息采集模塊。當(dāng)然�,在本實(shí)施例中也可以預(yù)先將各虛擬機(jī)交換機(jī)的網(wǎng)絡(luò)信息人工寫(xiě)入至網(wǎng)絡(luò)信息采集模塊中。
[0032]訪問(wèn)策略生成模塊用于根據(jù)各虛擬機(jī)的網(wǎng)絡(luò)信息和生成對(duì)應(yīng)的訪問(wèn)策略信息庫(kù)����,訪問(wèn)策略信息庫(kù)中記載有虛擬網(wǎng)絡(luò)環(huán)境中任意兩個(gè)虛擬機(jī)之間進(jìn)行訪問(wèn)時(shí)所對(duì)應(yīng)的訪問(wèn)策略。
[0033]在訪問(wèn)策略生成模塊中��,基于各虛擬機(jī)的網(wǎng)絡(luò)信息和各虛擬機(jī)交換機(jī)的網(wǎng)絡(luò)信息可以得到整個(gè)虛擬網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)�����,其中各虛擬機(jī)為網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中的節(jié)點(diǎn)��,各虛擬交換機(jī)機(jī)為網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中的結(jié)點(diǎn)��。需要說(shuō)明的是��,該網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是指各裝置之間相對(duì)邏輯位置的拓?fù)浣Y(jié)構(gòu)�,而非物理位置。
[0034]基于該網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),采用預(yù)設(shè)的算法以計(jì)算出虛擬網(wǎng)絡(luò)環(huán)境中任意兩個(gè)虛擬機(jī)之間進(jìn)行訪問(wèn)時(shí)所對(duì)應(yīng)的訪問(wèn)策略�,進(jìn)而可得到整個(gè)虛擬網(wǎng)絡(luò)的訪問(wèn)策略信息庫(kù)。需要說(shuō)明的是���,在計(jì)算兩個(gè)虛擬機(jī)之間的訪問(wèn)策略時(shí)�����,可以采用拒絕優(yōu)先算法(虛擬機(jī)A配置允許訪問(wèn)虛擬機(jī)B�,但是虛擬機(jī)B配置了拒絕被訪問(wèn)的策略��,此時(shí)虛擬機(jī)A與虛擬機(jī)B直接無(wú)法通信�。當(dāng)且僅當(dāng)兩個(gè)虛擬機(jī)都配置了允許相互訪問(wèn)的策略時(shí)���,才可以正常通信)����。
[0035]訪問(wèn)策略生成模塊生成相應(yīng)的訪問(wèn)策略信息庫(kù)之后�,會(huì)將該訪問(wèn)策略信息庫(kù)存儲(chǔ)于存儲(chǔ)下發(fā)模塊,與此同時(shí)��,該存儲(chǔ)訪問(wèn)策略信息庫(kù)將該訪問(wèn)策略信息庫(kù)通過(guò)SDN控制器下發(fā)給各虛擬交換機(jī)�����。
[0036]由上述內(nèi)容可見(jiàn),整個(gè)虛擬網(wǎng)絡(luò)環(huán)境中的任意兩個(gè)虛擬機(jī)之間進(jìn)行訪問(wèn)時(shí)對(duì)應(yīng)的訪問(wèn)策略均保存于云服務(wù)器中�����,此時(shí)云端管理員可以對(duì)整個(gè)虛擬網(wǎng)絡(luò)中的訪問(wèn)策略進(jìn)行統(tǒng)一管理����。此外,由于網(wǎng)絡(luò)信息采集模塊每隔預(yù)設(shè)時(shí)間獲取一次各虛擬機(jī)的網(wǎng)絡(luò)信息�����,因此即便出現(xiàn)虛擬機(jī)動(dòng)態(tài)迀移現(xiàn)象��,此時(shí)訪問(wèn)策略生成模塊也會(huì)對(duì)訪問(wèn)策略信息庫(kù)進(jìn)行相應(yīng)的動(dòng)態(tài)更新�����。
[0037]在本實(shí)施例中�,為方便云端管理員對(duì)整個(gè)虛擬網(wǎng)絡(luò)環(huán)境中的訪問(wèn)策略進(jìn)行管理。該云服務(wù)器還包括:管理模塊�,管理模塊用于根據(jù)云端管理員的需求對(duì)存儲(chǔ)下發(fā)模塊中存儲(chǔ)的訪問(wèn)策略信息庫(kù)進(jìn)行查看或修改。管理模塊可使得整個(gè)虛擬網(wǎng)絡(luò)環(huán)境具有實(shí)時(shí)可視性����,云端管理員可以集中管理整個(gè)網(wǎng)絡(luò)的控制和配置