CN103563304A - 基于虚拟组网的交换机配置方法及集群管理设备 - Google Patents
基于虚拟组网的交换机配置方法及集群管理设备 Download PDFInfo
- Publication number
- CN103563304A CN103563304A CN201280003260.3A CN201280003260A CN103563304A CN 103563304 A CN103563304 A CN 103563304A CN 201280003260 A CN201280003260 A CN 201280003260A CN 103563304 A CN103563304 A CN 103563304A
- Authority
- CN
- China
- Prior art keywords
- corresponding relation
- server
- vlan
- cluster
- physical port
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0895—Configuration of virtualised networks or elements, e.g. virtualised network function or OpenFlow elements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Small-Scale Networks (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及通信领域,特别涉及一种基于虚拟组网的交换机配置方法和集群管理设备,其中所述方法包括:A:获取接入交换机的物理端口与服务器之间的第一对应关系;B:获取所述服务器与虚拟局域网之间的第六对应关系;C:根据获取的所述第一对应关系以及所述第六对应关系,确定所述接入交换机的物理端口与所述虚拟局域网间的第七对应关系;D:根据所述第七对应关系中指示的每个物理端口对应的虚拟局域网,为所述接入交换机的物理端口配置允许通过的虚拟局域网。实施本发明实施例可避免交换机上配置不必要的网络流量和避免安全隐患。
Description
技术领域
本发明涉及IT技术领域,特别涉及一种基于虚拟组网的交换机配置方法及集群管理设备。
背景技术
在虚拟组网环境下,最终用户有申请一个独立网络平面,以实现自己的虚拟机(VM)及虚拟应用与其他用户隔离的需求。当前,在虚拟化层,通过虚拟局域网(vlan)进行虚拟机的区隔。图1示出了基于虚拟组网的一个数据中心的结构图,如图1所示,一个数据中心中包括两个物理机集群cluster1和cluster2;集群cluster1中包含两个服务器host1和host2(其中每一个host中运行多个虚拟机VM),并且cluter1使用了两个虚拟局域网vlan(10,20);集群cluster2中包含若干个服务器host(host1,......hostx),且cluster2使用了两个虚拟局域网vlan(30,80)。
从图1中可知,为了使得cluster1内的服务器间能互通以及cluster1内的服务器能与数据中心外的其他设备互通,以及使得cluster2内的服务器间能互通以及cluster2内的服务器能与数据中心外设备互通,现有技术提出如下的一种交换机配置方式:
由于接入交换机SW1需要支持cluster1中的Host1和Host2,以及支持cluster2中的HostX,因此需要配置接入交换机SW1上的物理端口允许对应于cluster1和cluster2的vlan(10,20,30,80)通过;
由于接入交换机SW2需要支持cluster2中的Host5、6...,因此需要配置接入交换机SW2上的物理端口允许对应于cluster2的vlan(30,80)通过;
在汇聚交换机SW上配置对应接入交换机SW1的物理端口允许vlan(10,20,30,80)通过。
由上可知,现有技术在为交换机的物理端口配置虚拟局域网时,在某些情况下使得交换机配置了额外的信息,比如,服务器hostx只是用了vlan(30),但在接入交换机sw1上确按cluster2所使用vlan(30,80)进行配置,使得接入交换机sw1上需要额外配置允许vlan(80)通过,导致不必要的网络流量;也引入额外的安全隐患。
发明内容
鉴于此,本发明提供一种基于虚拟组网的交换机配置方法及集群管理设备,可避免交换机上不必要的虚拟组网配置问题。
本发明第一方面提供一种基于虚拟组网的交换机配置方法,其可包括:
A:获取接入交换机的物理端口与服务器之间的第一对应关系,所述接入交换机位于数据中心中,所述数据中心包括多个物理机集群,所述每个物理机集群对应配置一台所述接入交换机,每个物理机集群包括至少一台服务器,所述每台服务器上创建至少一台虚拟机,所述每台服务器内的虚拟机对应至少一个虚拟局域网;
B:获取所述服务器与虚拟局域网之间的第六对应关系;
C:根据获取的所述第一对应关系以及所述第六对应关系,确定所述接入交换机的物理端口与所述虚拟局域网间的第七对应关系;
D:根据所述第七对应关系中指示的每个物理端口对应的虚拟局域网,为所述接入交换机的物理端口配置允许通过的虚拟局域网。
结合第一方面,在第一种可能的实现方式中,获取接入交换机的物理端口与服务器之间的第一对应关系,包括:
当通信数据经过所述接入交换机进行通信时,记录所述接入交换机上的物理端口与通信地址之间的第二对应关系;
查询集群关系数据,获得所述服务器与所述通信地址的第三对应关系;
基于所述通信地址对所述第二对应关系以及第三对应关系进行关联处理,得到所述接入交换机上的物理端口与所述服务器之间的第一对应关系。
结合第一方面,在第二种可能的实现方式中,所述获取所述服务器与所述虚拟局域网之间的第六对应关系,包括:
查询集群关系数据,获得所述服务器与虚拟机间的第四对应关系,以及所述虚拟机与虚拟局域网间的第五对应关系;
基于所述虚拟机对查询到的所述第四对应关系以及所述第五对应关系进行关联处理,获得所述服务器与虚拟局域网之间的第六对应关系。
结合第一方面,在第三种可能的实现方式中,所述方法还包括:
E:记录确定的所述接入交换机的物理端口与所述虚拟局域网间的第七对应关系。
结合第一方面至第一方面的第三种可能的实现方式中的任一种,在第四种可能的实现方式中,所述方法还包括:
在集群管理设备中建立并存储所述集群关系数据,所述集群关系数据至少包括所述服务器与通信地址的第三对应关系、所述服务器与虚拟机的第四对应关系,以及所述虚拟机与虚拟局域网的第五对应关系。
结合第一方面的第四种可能的实现方式中的任一种,在第五种可能的实现方式中,所述方法还包括:
当所述物理机集群中新增或者减少服务器时,更新所述接入交换机上的物理端口与通信地址之间的第二对应关系,以及更新存储的所述集群关系数据。
结合第一方面的第五种可能的实现方式中的任一种,在第六种可能的实现方式中,所述方法还包括:
在所述第二对应关系或所述集群关系数据更新之后,返回执行所述步骤A至D,以更新所述接入交换机的物理端口允许通过的虚拟局域网。
结合第一方面的第六种可能的实现方式中的任一种,在第七种可能的实现方式中,在所述第二对应关系或所述集群关系数据更新之后,所述步骤D包括:
将所述确定的所述交换机的物理端口与虚拟局域网之间的第七对应关系与记录的物理端口与虚拟局域网之间的第七对应关系进行比较,找出差异数据;
根据所述差异数据动态为所述交换机的物理端口新增允许通过的虚拟局域网,或者为所述交换机的物理端口删除不需要的虚拟局域网。
本发明第二方面提供一种集群管理设备,其可包括:
第一获取模块,用于获取接入交换机的物理端口与服务器之间的第一对应关系;所述接入交换机位于数据中心中,所述数据中心包括多个物理机集群,所述每个物理机集群对应配置一台所述接入交换机,每个物理机集群包括至少一台服务器,所述每台服务器上创建至少一台虚拟机,所述每台服务器内的虚拟机对应至少一个虚拟局域网;
第二获取模块,用于获取所述服务器与虚拟局域网之间的第六对应关系;
确定模块,用于根据所述第一获取模块获取的第一对应关系以及所述第二获取模块获取的第六对应关系,确定所述接入交换机的物理端口与所述虚拟局域网间的第七对应关系;
配置模块,用于根据所述确定模块所确定的第七对应关系中指示的每个物理端口对应的虚拟局域网,为所述接入交换机的物理端口配置允许通过的虚拟局域网。
结合第二方面,在第一种可能的实现方式中,所述第一获取模块包括:
第一记录模块,用于在有通信数据经过所述接入交换机进行通信时,记录所述接入交换机上的物理端口与通信地址之间的第二对应关系;
第一查询模块,用于查询集群关系数据,获得所述服务器与所述通信地址的第三对应关系;
第一关联处理模块,用于基于所述通信地址对所述第二对应关系以及第三对应关系进行关联处理,得到所述接入交换机上的物理端口与服务器之间的第一对应关系。
结合第二方面,在第二种可能的实现方式中,所述第二获取模块包括:
第二查询模块,用于查询集群关系数据,获得所述服务器与虚拟机间的第四对应关系,以及所述虚拟机与虚拟局域网间的第五对应关系;
第二关联处理模块,用于基于所述虚拟机对查询到的所述第四对应关系以及所述第五对应关系进行关联处理,获得所述服务器与虚拟局域网之间的第六对应关系。
结合第二方面,在第三种可能的实现方式中,该集群管理设备还包括:
第二记录模块,用于记录所述确定模块所确定的所述接入交换机的物理端口与所述虚拟局域网间的第七对应关系。
结合第二方面至第二方面的第三可能的实现方式中的任一种,在第四种可能的实现方式中,所述集群管理设备还包括:
创建模块,用于在集群管理设备中建立并存储所述集群关系数据,所述集群关系数据至少包括所述服务器与通信地址的第三对应关系、所述服务器与虚拟机的第四对应关系,以及所述虚拟机与虚拟局域网的第五对应关系。
结合第二方面的第四种可能的实现方式中的任一种,在第五种可能的实现方式中,所述集群管理设备还包括:
更新模块,用于当所述物理机集群中新增或者减少服务器时,更新接入交换机上的物理端口与通信地址之间的第二对应关系,以及更新所述集群管理设备中存储的集群关系数据;
则所述第一获取模块具体根据所述更新模块更新后的接入交换机上的物理端口与通信地址之间的第二对应关系和所述集群管理设备中存储的集群关系数据获取的接入交换机的物理端口与服务器间的第一对应关系;
所述第二获取模块具体根据所述更新模块更新后所述集群管理设备中存储的集群关系数据获取所述服务器与虚拟局域网间的第六对应关系。
结合第二方面的第五种可能的实现方式中的任一种,在第六种可能的实现方式中,所述集群管理设备还包括:
比较模块,用于将所述确定模块确定的所述交换机的物理端口与虚拟局域网之间的第七对应关系与所述第二记录模块记录的物理端口与虚拟局域网之间的第七对应关系进行比较,找出差异数据;
调整模块,用于根据所述差异数据动态为所述交换机的物理端口新增允许通过的虚拟局域网,或者为所述交换机的物理端口删除不需要的虚拟局域网。
本发明第三方面提供一种集群管理设备,其特征在于,包括处理器、存储器、总线和通信接口;所述存储器用于存储计算机执行指令,所述处理器与所述存储器通过所述总线连接,当所述集群管理设备运行时,所述处理器执行所述存储器存储的所述计算机执行指令,并通过所述通信接口与所述集群管理设备外部的设备进行通信,以使所述集群管理设备执行如权利要求1-8中任一所述的基于虚拟组网的交换机配置方法。
本发明第四方面提供一种计算机可读介质,其可包括计算机执行指令,以供计算机的处理器执行所述计算机执行指令时,所述计算机执行本发明实施例中所述的基于虚拟组网的交换机配置方法。
由上可见,在本发明的一些可行的实施方式中获取接入交换机的物理端口与服务器之间的第一对应关系;获取所述服务器与虚拟局域网之间的第六对应关系;根据获取的所述第一对应关系以及所述第六对应关系,确定所述接入交换机的物理端口与所述虚拟局域网间的第七对应关系;根据所述第七对应关系中指示的每个物理端口对应的虚拟局域网,为所述接入交换机的物理端口配置允许通过的虚拟局域网,因此,本发明实施例相对于现有技术能缩小交换机上的物理端口允许通过的虚拟局域网的范围,避免了交换机上配置不必要的网络流量和降低了安全隐患。
附图说明
图1为基于虚拟组网的一个数据中心的组网结构示意图;
图2为本发明的基于虚拟组网的交换机配置方法的第二实施例的流程示意图;
图3为本发明的基于虚拟组网的交换机配置方法的第二实施例的流程示意图;
图4为本发明的集群管理设备的第一实施例的结构组成示意图;
图5为图4中的第一获取模块的一实施例的结构组成示意图
图6为图4中的第二获取模块的一实施例的结构组成示意图;
图7为本发明的集群管理设备的第二实施例的结构组成示意图;
图8为图7中的第一获取模块的一实施例的结构组成示意图;
图9为图7中的第二获取模块的一实施例的结构组成示意图;
图10为本发明的集群管理设备的第三实施例的结构组成示意图。
具体实施例
下面通过具体的实施例对本发明进行详细说明。
图2为本发明的基于虚拟组网的交换机配置方法的第一实施例的流程示意图。如图2所示,其可包括:
步骤S110,获取接入交换机的物理端口与服务器之间的第一对应关系;
具体地,结合图1,本发明实施例应用于数据中心中,所述数据中心包括多个物理机集群cluster,每个物理机集群包括至少一台服务器host和配置一台接入交换机,所述每台服务器上创建至少一台虚拟机VM,所述每台服务器内的虚拟机对应至少一个虚拟局域网Vlan,所述每台服务器内的虚拟机通过所述至少一台接入交换机进行通信,所述接入交换机包括多个物理端口,每个物理端口对应服务于一台服务器;
具体实现中,所述获取接入交换机的物理端口与服务器间的第一对应关系可以有两种方式:
其一,若每个物理机集群对应配置一台接入交换机由管理员通过维护平台配置,则通过所述维护平台获取所述接入交换机的物理端口与服务器间的第一对应关系;
其二,若每个物理机集群对应配置的一台接入交换机是在通信的时候自动配置的,则所述接入交换机在报文通过自身端口进行通信的时候,记录所述接入交换机上的物理端口与通信地址之间的第二对应关系,并可上报所述第二对应关系给集群管理设备,
具体实现中,接入交换机可采用二层(介质访问控制(MediaAccess Control,MAC))地址或三层地址(IP地址)进行报文交换,因此,步骤S110中的通信地址可为MAC地址和/或IP地址。在虚拟组网中,接入交换机可在与服务器进行报文交互时,学习并存储所述接入交换机的物理端口与所述通信地址间的第二对应关系(以MAC地址为例,可将物理端口与通信地址的对应关系记录为:端口-MAC,结合图1,以交换机SW1(后续接入交换机简称交换机)为例,则在步骤S110可获得SW1上的各物理端口与MAC的对应关系)。
另外,当数据中心创建时,可在数据中心的集群管理设备中建立集群关系数据。所述集群关系数据包括物理机集群、服务器、虚拟机、虚拟局域网间的对应关系。比如,物理机集群包括的服务器有哪些,服务器中包括哪些虚拟机,虚拟机对应哪些虚拟局域网,服务器使用哪些通信地址进行通信等等;集群关系数据中包含的对应关系可以包括:服务器与通信地址的第三对应关系、服务器与虚拟机的第四对应关系以及虚拟机与虚拟局域网的第五对应关系等等。
因此,在步骤S110中可通过查询集群数据获得服务器与通信地址间的第三对应关系(以MAC地址为例,可将服务器与通信地址的第三对应关系记录为:服务器-MAC,结合图1,以服务器hostx为例,则在步骤S110可获得hostx-MAC的对应关系)。
由此,在步骤S110,基于MAC对“端口-MAC”的第二对应关系,与“hostx-MAC”的第三对应关系进行关联(join)处理,就可得到“端口-hostx”的第一对应关系。
在一些可行的实施方式中,集群关系数据可能会发生变化,比如,新增服务器或者减少服务器,此时,交换机以及集群管理设备中将根据集群发生的变化动态更新物理端口与通信地址间的第二对应关系,以及动态更新的集群关系数据。则,在步骤S110中获得的则可能是更新后的物理端口与通信地址间的第二对应关系,或者是动态更新后的物理端口与服务器间的第一对应关系。
步骤S111,获取所述服务器与虚拟局域网之间的第六对应关系;
具体地,可以查询集群关系数据,获取服务器与虚拟机间的第四对应关系,以及所述虚拟机与虚拟局域网间的第五对应关系,并对查询到的服务器与虚拟机间的第四对应关系以及所述虚拟机与虚拟局域网间的第五对应关系进行关联处理,得到所述服务器与所述虚拟局域网间的第六对应关系。
具体实现中,基于集群创建时在集群管理设备中建立所述集群关系数据或者在集群组网变化时,集群管理设备中更新的集群关系数据,均可查询到服务器与虚拟机间的第四对应关系(结合图1,在步骤S111可查询到hostx与虚拟机的对应关系,可记录为:hostx-虚拟机)以及所述虚拟机与虚拟局域网间的第五对应关系(结合图1,在步骤S111可查询到虚拟机与虚拟局域网Vlan(30)的对应关系,可记录为:虚拟机-Vlan(30))。
由此,在步骤S111,基于虚拟机对“hostx-虚拟机”的第四对应关系,与“虚拟机-Vlan(30)”的第五对应关系进行关联处理,就可得到“hostx-Vlan(30)”的第六对应关系。
步骤S112,根据获取的接入交换机的物理端口与服务器间的第一对应关系以及所述服务器与虚拟局域网间的第六对应关系,确定所述接入交换机的物理端口与所述虚拟局域网间的第七对应关系。
基于服务器对所述交换机的物理端口与服务器间的第一对应关系以及所述服务器与所述虚拟局域网间的第六对应关系进行关联处理,得到所述物理端口与所述虚拟局域网间的第七对应关系。
仍结合图前面的例子,在步骤S112,基于服务器hostx对“端口-hostx”的第一对应关系以及“hostx-Vlan(30)”的第六对应关系进行关联处理,即可得到“端口-Vlan(30)”的第七对应关系。
步骤S113,根据所述第七对应关系中指示的每个物理端口对应的虚拟局域网,为所述接入交换机的物理端口配置允许通过的虚拟局域网。
仍结合图前面的例子,在步骤S113,可按照“端口-Vlan(30)”的第七对应关系为交换机的物理端口配置允许通过的虚拟局域网。由此可知,通过本发明实施例的方法之后,交换机SW1上配置虚拟机的粒度由物理机集群缩小到服务器粒度,即可以只配置服务器hostx需要使用的vlan(30),而不需要配置另一个不需要使用的vlan(80),由此,相对于现有技术能缩小交换机上的物理端口允许通过的虚拟局域网的范围,避免了交换机上配置不必要的网络流量和降低了安全隐患。
图3为本发明的基于虚拟组网的交换机配置方法的第二实施例的流程示意图。如图3所示,其可包括:
步骤S210,当集群中新增或者减少服务器时动态更新接入交换机上的物理端口与通信地址之间的第二对应关系,以及更新存储的集群关系数据。
具体地,结合图1,本发明实施例应用于数据中心中,所述数据中心包括多个物理机集群cluster,每个物理机集群包括至少一台服务器host,所述每台服务器上创建至少一台虚拟机VM,所述每台服务器对应至少一个虚拟局域网vlan,所述每个物理机集群cluster对应配置一台接入交换机SW,所述每台服务器内的虚拟机通过所述至少一台接入交换机进行通信,所述接入交换机包括多个物理端口,每个物理端口对应服务于一台服务器;
当数据中心创建时,可在数据中心的集群管理设备中建立集群关系数据。所述集群关系数据包括物理机集群、服务器、虚拟机、虚拟局域网间的对应关系。比如,物理机集群包括的服务器有哪些,服务器中包括哪些虚拟机,虚拟机对应哪些虚拟局域网,服务器使用哪些通信地址进行通信等等;集群关系数据中包含的对应关系可以包括:服务器与通信地址的第三对应关系、服务器与虚拟机的第四对应关系以及虚拟机与虚拟局域网的第五对应关系等等。
若每个物理机集群对应配置的一台接入交换机是在通信的时候自动配置的,则接入交换机在报文通过自身端口进行通信的时候,会记录所述接入交换机上的物理端口与通信地址之间的第二对应关系,并可上报所述第二对应关系给集群管理设备。具体实现中,接入交换机可采用二层(介质访问控制(MediaAccess Control,MAC))地址或三层地址(IP地址)进行报文交换,因此,本发明的通信地址可为MAC地址和/或IP地址。在虚拟组网中,接入交换机可在与服务器进行报文交互时,学习并存储所述接入交换机的物理端口与所述通信地址间的第二对应关系(以MAC地址为例,可将物理端口与通信地址的对应关系记录为:端口-MAC,结合图1,以交换机SW1(后续接入交换机简称交换机)为例,则在步骤S210可在SW1上记录各物理端口与MAC的对应关系)。
此后,集群关系数据可能会发生变化,比如,新增服务器或者减少服务器,此时,则在步骤S210交换机以及集群管理设备中将根据集群发生的变化动态更新物理端口与通信地址间的第二对应关系,以及动态更新的集群关系数据。
步骤S211,获取接入交换机的物理端口与服务器间的第一对应关系;
在一些可行的实施方式中,可通过查询交换机或集群管理设备获取接入交换机上的物理端口与通信地址之间的第二对应关系(以MAC地址为例,可将物理端口与通信地址的对应关系记录为:端口-MAC,结合图1,以交换机SW1(后续接入交换机简称交换机)为例,则在步骤S211可获取SW1上记录的各物理端口与MAC的对应关系)。以及,可通过查询集群数据获得服务器与通信地址间的第三对应关系(以MAC地址为例,可将服务器与通信地址的第三对应关系记录为:服务器-MAC,结合图1,以服务器hostx为例,则在步骤S211可获得hostx-MAC的对应关系)。并且,基于MAC对“端口-MAC”的第二对应关系,与“hostx-MAC”的第三对应关系进行关联(join)处理,就可得到“端口-hostx”的第一对应关系。
步骤S212,获取所述服务器与虚拟局域网间的第六对应关系;
具体地,可以查询集群关系数据中存储的服务器与虚拟机间的第四对应关系,以及所述虚拟机与虚拟局域网间的第五对应关系,并对查询到的服务器与虚拟机间的第四对应关系以及所述虚拟机与虚拟局域网间的第五对应关系进行关联处理,得到所述服务器与所述虚拟局域网间的第六对应关系。
具体实现中,基于更新的集群关系数据,可查询到服务器与虚拟机间的第四对应关系(结合图1,在步骤S212可查询到hostx与虚拟机的对应关系,可记录为:hostx-虚拟机)以及所述虚拟机与虚拟局域网间的第五对应关系(结合图1,在步骤S212可查询到虚拟机与虚拟局域网Vlan(30)的对应关系,可记录为:虚拟机-Vlan(30))。
由此,在步骤S212,基于虚拟机对“hostx-虚拟机”的第四对应关系,与“虚拟机-Vlan(30)”的第五对应关系进行关联处理,就可得到“hostx-Vlan(30)”的第六对应关系。
步骤S213,根据获取的接入交换机的物理端口与服务器间的第一对应关系以及所述服务器与虚拟局域网间的第六对应关系,确定所述接入交换机的物理端口与所述虚拟局域网间的第七对应关系。
基于服务器对所述交换机的物理端口与服务器间的第一对应关系以及所述服务器与所述虚拟局域网间的第六对应关系进行关联处理,得到所述物理端口与所述虚拟局域网间的第七对应关系。
仍结合图前面的例子,在步骤S213,基于服务器hostx对“端口-hostx”的第一对应关系以及“hostx-Vlan(30)”的第六对应关系进行关联处理,即可得到“端口-Vlan(30)”的第七对应关系。
步骤S214,将物理端口与所述虚拟局域网间的第七对应关系与记录的物理端口与虚拟局域网之间的第七对应关系进行比较,找出差异数据。
步骤S215,根据所述差异数据动态为所述交换机的物理端口新增允许通过的虚拟局域网,或者为所述交换机的物理端口删除不需要的虚拟局域网。
在一些可行的实施方式中,可能存在需要多次基于虚拟组网对交换机进行配置,比如,在时刻A需要对交换机进行配置,而在时刻B数据中心中的集群中新增或者减少服务器,则在时刻B需动态更新所述集群管理设备中存储的集群关系数据,并需要通过本发明实施例的方法重新获取更新的所述接入交换机的物理端口与所述虚拟局域网间的第七对应关系。但,在时刻B之前,集群关系设备中可能已经保存有时刻A的集群关系数据,则在此基础上,本发明实施例可仅需根据改变了的集群关系数据来对交换机的配置进行部分更新,而不需要全部重新对交换机进行配置,因此,在步骤S214将物理端口与所述虚拟局域网间的第七对应关系与所述上一次记录的物理端口与虚拟局域网之间的第七对应关系进行比较,找出差异数据。则在步骤S215即可根据所述差异数据动态为所述交换机的物理端口新增允许通过的虚拟局域网,或者为所述交换机的物理端口删除不需要的虚拟局域网。
仍结合图1及前面的例子,当服务器hostx退出集群cluster2之后,经过步骤S210-S213的处理之后,确定出的交换机的物理端口与虚拟局域网之间的第七对应关系可为:交换机SW1上对应host2的物理端口与虚拟局域网的对应关系为:“端口-Vlan(10,20)”,交换机SW1上对应host1的物理端口与虚拟局域网的对应关系为:“端口-Vlan(10,20)”。而在此之前,交换机中存储的仍是包括host1的对应关系,其为:交换机SW1上对应host2的物理端口与虚拟局域网的对应关系为:“端口-Vlan(10,20)”,交换机SW1上对应hostx的物理端口与虚拟局域网的对应关系为:“端口-Vlan(30)”,交换机SW1上对应host1的物理端口与虚拟局域网的对应关系为:“端口-Vlan(10,20)”,则,在步骤S213,将确定出的“端口-Vlan(10,20)”与存储的“端口-Vlan(10,20)”和“端口-Vlan(30)”进行比较,可得到“端口-Vlan(30)”的差异数据。
经过S214的处理可知,交换机SW1的物理端口不再需要虚拟局域网Vlan(30),因此,在步骤S215,所述交换机SW1的物理端口删除不需要的虚拟局域网Vlan(30)。
由上可知,在本发明的一些实施例中,在对交换机的物理端口进行配置时,可结合历史数据进行虚拟局域网的新增或者删除,而不是全部按照重新获取的第七对应关系进行配置,其可避免重复的配置操作,进一步节省资源。
本发明实施例相应地提供了可用于实施本发明的基于虚拟组网的交换机配置方法的集群管理设备的相关实施例,下面通过实施例对本发明的集群管理设备进行说明。
图4为本发明的集群管理设备的第一实施例的结构组成示意图。如图4所示,本发明的集群管理设备可包括:第一获取模块41、第二获取模块42、确定模块43以及配置模块44,其中:
第一获取模块41,用于获取接入交换机的物理端口与服务器间的第一对应关系;
具体地,结合图1,本发明实施例应用于数据中心中,所述数据中心包括多个物理机集群cluster,每个物理机集群包括至少一台服务器host,所述每台服务器上创建至少一台虚拟机VM,所述每台服务器对应至少一个虚拟局域网vlan,所述每个物理机集群cluster对应配置一台接入交换机SW,所述每台服务器内的虚拟机通过所述至少一台接入交换机进行通信,所述接入交换机包括多个物理端口,每个物理端口对应服务于一台服务器。
具体实现中,所述获取接入交换机的物理端口与服务器间的第一对应关系可以有两种方式:
其一,若每个物理机集群对应配置一台接入交换机由人通过维护平台配置,则通过所述维护平台获取所述接入交换机的物理端口与服务器间的第一对应关系;
其二,若每个物理机集群对应配置的一台接入交换机是在通信的时候自动配置的,则所述接入交换机在报文通过自身端口进行通信的时候,记录所述接入交换机上的物理端口与通信地址之间的第二对应关系,并可上报所述第二对应关系给集群管理设备,由此所述集群管理设备可在有通信数据经过所述接入交换机进行通信时,记录所述接入交换机上的物理端口与通信地址之间的第二对应关系。另外,当数据中心创建时,可在数据中心的集群管理设备中建立集群关系数据。所述集群关系数据包括物理机集群、服务器、虚拟机、虚拟局域网间的对应关系。比如,物理机集群包括的服务器有哪些,服务器中包括哪些虚拟机,虚拟机对应哪些虚拟局域网,服务器使用哪些通信地址进行通信等等;集群关系数据中包含的对应关系可以包括:服务器与通信地址的第三对应关系、服务器与虚拟机的第四对应关系以及虚拟机与虚拟局域网的第五对应关系等等。此时,本发明实施例的集群管理设备还可包括创建模块(未图示),用于在所述集群管理设备中建立并存储上述的集群关系数据。
进一步,参考图5,在一些可行的实施方式中,第一获取模块41可包括:第一记录模块411、第一查询模块412以及第一关联处理模块413,其中:
第一记录模块411,用于在有通信数据经过所述接入交换机进行通信时,记录所述接入交换机上的物理端口与通信地址之间的第二对应关系。
具体实现中,接入交换机可采用二层(介质访问控制(Media Access Control,MAC))地址或三层地址(IP地址)进行报文交换,因此,第一记录模块411中记录的通信地址可为MAC地址和/或IP地址。在虚拟组网中,接入交换机可在与服务器进行报文交互时,学习并存储所述接入交换机的物理端口与所述通信地址间的第二对应关系(以MAC地址为例,可将物理端口与通信地址的对应关系记录为:端口-MAC,结合图1,以交换机SW1(后续接入交换机简称交换机)为例,则在步骤S110可获得SW1上的各物理端口与MAC的对应关系),并将存储的第二对应关系发送给集群管理设备进行记录。
第一查询模块412,用于查询集群关系数据,获得服务器与通信地址的第三对应关系。
以MAC地址为例,可将服务器与通信地址的第三对应关系记录为:服务器-MAC,结合图1,以服务器hostx为例,则第一查询模块412通过查询集群关系数据可获得hostx-MAC的对应关系)。
第一关联处理模块413,用于基于通信地址对所述接入交换机上的物理端口与通信地址间的第二对应关系以及服务器与通信地址间的第三对应关系进行关联处理,得到所述接入交换机上的物理端口与服务器间的第一对应关系。
以MAC地址为例,基于MAC地址对“端口-MAC”的第二对应关系,与“hostx-MAC”的第三对应关系进行关联(join)处理,就可得到“端口-hostx”的第一对应关系。
在一些可行的实施方式中,集群关系数据可能会发生变化,比如,新增服务器或者减少服务器,此时,交换机以及集群管理设备中将根据集群发生的变化动态更新物理端口与通信地址间的第二对应关系,以及动态更新的集群关系数据。此时,本发明实施例的集群管理设备还可包括:更新模块(未图示),用于当集群中新增或者减少服务器时动态更新所述集群管理设备中存储的集群关系数据,并根据更新后的集群关系数据获取更新的所述接入交换机的物理端口与所述虚拟局域网间的第七对应关系。
第二获取模块42,用于获取所述服务器与虚拟局域网之间的第六对应关系;
具体地,可通过查询集群关系数据,获取服务器与虚拟机间的第四对应关系,以及所述虚拟机与虚拟局域网间的第五对应关系,并对查询到的服务器与虚拟机间的第四对应关系以及所述虚拟机与虚拟局域网间的第五对应关系进行关联处理,得到所述服务器与所述虚拟局域网间的第六对应关系。
进一步,参考图6,在一些可行的实施方式中,第二获取模块42可包括:第二查询模块421和第二关联模块422,其中:
第二查询模块421,用于查询集群关系数据,获得所述服务器与虚拟机间的第四对应关系,以及所述虚拟机与虚拟局域网间的第五对应关系;
第二关联处理模块422,用于对查询到的所述服务器与虚拟机间的第四对应关系以及所述虚拟机与虚拟局域网间的第五对应关系进行关联处理,获得所述服务器与虚拟局域网间的第六对应关系。
具体实现中,基于集群创建时在集群管理设备中建立所述集群关系数据或者在集群组网变化时,集群管理设备中更新的集群关系数据,均可查询到服务器与虚拟机间的第四对应关系(结合图1,第二查询模块421可查询到hostx与虚拟机的对应关系,可记录为:hostx-虚拟机)以及所述虚拟机与虚拟局域网间的第五对应关系(结合图1,第二查询模块421可查询到虚拟机与虚拟局域网Vlan(30)的对应关系,可记录为:虚拟机-Vlan(30))。
由此,第二关联模块422可基于虚拟机对“hostx-虚拟机”的第四对应关系,与“虚拟机-Vlan(30)”的第五对应关系进行关联处理,就可得到“hostx-Vlan(30)”的第六对应关系。
确定模块43,用于根据所述第一获取模块41获取的接入交换机的物理端口与服务器间的第一对应关系以及所述第二获取模块42获取的服务器与虚拟局域网间的第六对应关系,确定所述接入交换机的物理端口与所述虚拟局域网间的第七对应关系;
仍结合图前面的例子,确定模块43基于服务器hostx对“端口-hostx”的第一对应关系以及“hostx-Vlan(30)”的第六对应关系进行关联处理,即可得到“端口-Vlan(30)”的第七对应关系。
具体实现中,本发明实施例的集群管理设备可通过第二记录模块(未图示)记录所述确定模块43所确定的所述接入交换机的物理端口与所述虚拟局域网间的第七对应关系,以便后续对记录的第七对应关系的使用。
配置模块44,用于根据所述确定模块43所确定的所述第七对应关系中指示的每个物理端口对应的虚拟局域网,为所述接入交换机的物理端口配置允许通过的虚拟局域网。
仍结合图前面的例子,配置模块44可按照“端口-Vlan(30)”的第七对应关系为交换机的物理端口配置允许通过的虚拟局域网。由此可知,通过本发明实施例的方法之后,交换机SW1上配置虚拟机的粒度由物理机集群缩小到服务器粒度,即可以只配置服务器hostx需要使用的vlan(30),而不需要配置另一个不需要使用的vlan(80),由此,相对于现有技术能缩小交换机上的物理端口允许通过的虚拟局域网的范围,避免了交换机上配置不必要的网络流量和降低了安全隐患。
图7为本发明的集群管理设备的第二实施例的结构组成示意图。如图7所示,本发明的集群管理设备可包括:创建模块51、更新模块52、第一获取模块53、第二获取模块54、确定模块55、第二记录模块56、比较模块57以及调整模块58,其中:
创建模块51,用于在所述集群管理设备中建立并存储集群关系数据,所述集群关系数据至少包括所述服务器与通信地址的第三对应关系、所述服务器与虚拟机的第四对应关系,以及所述虚拟机与虚拟局域网的第五对应关系。
具体实现中,具体地,结合图1,本发明实施例应用于数据中心中,所述数据中心包括多个物理机集群cluster,每个物理机集群包括至少一台服务器host,所述每台服务器上创建至少一台虚拟机VM,所述每台服务器对应至少一个虚拟局域网vlan,所述每个物理机集群cluster对应配置一台接入交换机SW,所述每台服务器内的虚拟机通过所述至少一台接入交换机进行通信,所述接入交换机包括多个物理端口,每个物理端口对应服务于一台服务器。则当数据中心创建时,可在数据中心的集群管理设备中建立集群关系数据。所述集群关系数据包括物理机集群、服务器、虚拟机、虚拟局域网间的对应关系。比如,物理机集群包括的服务器有哪些,服务器中包括哪些虚拟机,虚拟机对应哪些虚拟局域网,服务器使用哪些通信地址进行通信等等;集群关系数据中包含的对应关系可以包括:服务器与通信地址的第三对应关系、服务器与虚拟机的第四对应关系以及虚拟机与虚拟局域网的第五对应关系等等。
若每个物理机集群对应配置的一台接入交换机是在通信的时候自动配置的,则接入交换机在报文通过自身端口进行通信的时候,会记录所述接入交换机上的物理端口与通信地址之间的第二对应关系,并可上报所述第二对应关系给集群管理设备。具体实现中,接入交换机可采用二层(介质访问控制(MediaAccess Control,MAC))地址或三层地址(IP地址)进行报文交换,因此,本发明的通信地址可为MAC地址和/或IP地址。在虚拟组网中,接入交换机可在与服务器进行报文交互时,学习并存储所述接入交换机的物理端口与所述通信地址间的第二对应关系(以MAC地址为例,可将物理端口与通信地址的对应关系记录为:端口-MAC,结合图1,以交换机SW1(后续接入交换机简称交换机)为例,则可在SW1上记录各物理端口与MAC的对应关系)。
此后,集群关系数据可能会发生变化,比如,新增服务器或者减少服务器,此时,则更新模块52,用于当集群中新增或者减少服务器时动态更新接入交换机上的物理端口与通信地址之间的第二对应关系,以及更新所述集群管理设备中存储的集群关系数据;
第一获取模块53,用于获取接入交换机的物理端口与服务器间的第一对应关系;
具体实现中,所述第一获取模块53具体根据所述更新模块52更新后的接入交换机上的物理端口与通信地址之间的第二对应关系和所述集群管理设备中存储的集群关系数据获取的接入交换机的物理端口与服务器间的第一对应关系。
进一步,参考图8,在一些可行的实施方式中,第一获取模块53可包括:第一记录模块531、第一查询模块532以及第一关联处理模块533,其中:
第一记录模块531,用于在有通信数据经过所述接入交换机进行通信时,记录所述接入交换机上的物理端口与通信地址之间的第二对应关系。
具体实现中,接入交换机可采用二层(介质访问控制(MediaAccess Control,MAC))地址或三层地址(IP地址)进行报文交换,因此,第一记录模块531中记录的通信地址可为MAC地址和/或IP地址。在虚拟组网发生变化时,接入交换机可在与服务器进行报文交互时,学习并存储所述接入交换机的物理端口与所述通信地址间的第二对应关系(以MAC地址为例,可将物理端口与通信地址的对应关系记录为:端口-MAC,结合图1,以交换机SW1(后续接入交换机简称交换机)为例,则接入交换机可获得SW1上的各物理端口与MAC的对应关系),并将存储的第二对应关系发送给集群管理设备进行记录。
第一查询模块532,用于查询集群关系数据,获得服务器与通信地址的第三对应关系。
以MAC地址为例,可将服务器与通信地址的第三对应关系记录为:服务器-MAC,结合图1,以服务器hostx为例,则第一查询模块532通过查询集群关系数据可获得hostx-MAC的对应关系)。
第一关联处理模块533,用于基于通信地址对所述接入交换机上的物理端口与通信地址间的第二对应关系以及服务器与通信地址间的第三对应关系进行关联处理,得到所述接入交换机上的物理端口与服务器间的第一对应关系。
以MAC地址为例,基于MAC地址对“端口-MAC”的第二对应关系,与“hostx-MAC”的第三对应关系进行关联(join)处理,就可得到“端口-hostx”的第一对应关系。
第二获取模块54,用于获取所述服务器与虚拟局域网间的第六对应关系;
具体实现中,所述第二获取模块54具体根据所述更新模块52更新后所述集群管理设备中存储的集群关系数据获取所述服务器与虚拟局域网间的第六对应关系.
进一步,参考图9,在一些可行的实施方式中,第二获取模块54可包括:第二查询模块541和第二关联模块542,其中:
第二查询模块541,用于查询集群关系数据,获得所述服务器与虚拟机间的第四对应关系,以及所述虚拟机与虚拟局域网间的第五对应关系;
第二关联处理模块542,用于对查询到的所述服务器与虚拟机间的第四对应关系以及所述虚拟机与虚拟局域网间的第五对应关系进行关联处理,获得所述服务器与虚拟局域网间的第六对应关系。
具体实现中,基于集群创建时在集群管理设备中建立所述集群关系数据或者在集群组网变化时,集群管理设备中更新的集群关系数据,均可查询到服务器与虚拟机间的第四对应关系(结合图1,第二查询模块541可查询到hostx与虚拟机的对应关系,可记录为:hostx-虚拟机)以及所述虚拟机与虚拟局域网间的第五对应关系(结合图1,第二查询模块541可查询到虚拟机与虚拟局域网Vlan(30)的对应关系,可记录为:虚拟机-Vlan(30))。
由此,第二关联模块542可基于虚拟机对“hostx-虚拟机”的第四对应关系,与“虚拟机-Vlan(30)”的第五对应关系进行关联处理,就可得到“hostx-Vlan(30)”的第六对应关系。
确定模块55,用于根据所述第一获取模块53获取的接入交换机的物理端口与服务器间的第一对应关系以及所述第二获取模块54获取的服务器与虚拟局域网间的第六对应关系,确定所述接入交换机的物理端口与所述虚拟局域网间的第七对应关系;
仍结合图前面的例子,确定模块55基于服务器hostx对“端口-hostx”的第一对应关系以及“hostx-Vlan(30)”的第六对应关系进行关联处理,即可得到“端口-Vlan(30)”的第七对应关系。
第二记录模块56用于记录所述接入交换机的物理端口与所述虚拟局域网间的第七对应关系,以便后续对记录的第七对应关系的使用。
在一些可行的实施方式中,可能存在需要多次基于虚拟组网对交换机进行配置,比如,在时刻A需要对交换机进行配置,而在时刻B数据中心中的集群中新增或者减少服务器,则在时刻B需动态更新所述集群管理设备中存储的集群关系数据,并需要通过本发明实施例的方法重新获取更新的所述接入交换机的物理端口与所述虚拟局域网间的第七对应关系。但,在时刻B之前,集群关系设备中可能已经保存有时刻A的集群关系数据,则在此基础上,本发明实施例可仅需根据改变了的集群关系数据来对交换机的配置进行部分更新,而不需要全部重新对交换机进行配置,因此,本发明实施例的集群管理设备还包括:
比较模块57,用于将所述确定模块确定的所述交换机的物理端口与虚拟局域网之间的第七对应关系与所述第二记录模块记录的物理端口与虚拟局域网之间的第七对应关系进行比较,找出差异数据;
调整模块58,用于根据所述差异数据动态为所述交换机的物理端口新增允许通过的虚拟局域网,或者为所述交换机的物理端口删除不需要的虚拟局域网。
仍结合图1及前面的例子,当服务器hostx退出集群cluster2之后,经过确定模块55确定出的交换机的物理端口与虚拟局域网之间的第七对应关系可为:交换机SW1上对应host2的物理端口与虚拟局域网的对应关系为:“端口-Vlan(10,20)”,交换机SW1上对应host1的物理端口与虚拟局域网的对应关系为:“端口-Vlan(10,20)”。而在此之前,交换机中记录的仍是包括host1的对应关系,其为:交换机SW1上对应host2的物理端口与虚拟局域网的对应关系为:“端口-Vlan(10,20)”,交换机SW1上对应hostx的物理端口与虚拟局域网的对应关系为:“端口-Vlan(30)”,交换机SW1上对应host1的物理端口与虚拟局域网的对应关系为:“端口-Vlan(10,20)”,则,比较模块58将确定出的“端口-Vlan(10,20)”与存储的“端口-Vlan(10,20)”和“端口-Vlan(30)”进行比较,可得到“端口-Vlan(30)”的差异数据。
由于集群发生变化后,交换机SW1的物理端口不再需要虚拟局域网Vlan(30),因此,调整模块58可为所述交换机SW1的物理端口删除不需要的虚拟局域网Vlan(30)。
由上可知,在本发明的一些实施例中,在对交换机的物理端口进行配置时,可结合历史数据进行虚拟局域网的新增或者删除,而不是全部按照重新获取的第七对应关系进行配置,其可避免重复的配置操作,进一步节省资源。
图10为本发明的集群管理设备的第三实施例的结构组成示意图。如图10可知,具体实现中,本发明实施例的集群管理设备还可处理器101、存储器102、总线103和通信接口104等物理模块构成,其中,所述存储器102用于存储计算机执行指令,所述处理器101与所述存储器102通过所述总线连接,当所述集群管理设备运行时,所述处理器101执行所述存储器102存储的所述计算机执行指令,并通过所述通信接口104与所述集群管理设备外部的设备进行通信,以使所述集群管理设备执行本发明各实施例所述的基于虚拟组网的交换机配置方法。
具体实现中,本发明还提供一种计算机存储介质,其中,该计算机存储介质可存储有程序,给程序执行时可包括本发明提供的基于虚拟组网的交换机配置方法的各实施例中的部分或全部步骤。所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (17)
1.一种基于虚拟组网的交换机配置方法,其特征在于,包括:
A:获取接入交换机的物理端口与服务器之间的第一对应关系,所述接入交换机位于数据中心中,所述数据中心包括多个物理机集群,所述每个物理机集群对应配置一台所述接入交换机,每个物理机集群包括至少一台服务器,所述每台服务器上创建至少一台虚拟机,所述每台服务器内的虚拟机对应至少一个虚拟局域网;
B:获取所述服务器与虚拟局域网之间的第六对应关系;
C:根据获取的所述第一对应关系以及所述第六对应关系,确定所述接入交换机的物理端口与所述虚拟局域网间的第七对应关系;
D:根据所述第七对应关系中指示的每个物理端口对应的虚拟局域网,为所述接入交换机的物理端口配置允许通过的虚拟局域网。
2.如权利要求1所述的基于虚拟组网的交换机配置方法,其特征在于,获取接入交换机的物理端口与服务器之间的第一对应关系,包括:
当通信数据经过所述接入交换机进行通信时,记录所述接入交换机上的物理端口与通信地址之间的第二对应关系;
查询集群关系数据,获得所述服务器与所述通信地址的第三对应关系;
基于所述通信地址对所述第二对应关系以及第三对应关系进行关联处理,得到所述接入交换机上的物理端口与所述服务器之间的第一对应关系。
3.如权利要求1所述的基于虚拟组网的交换机配置方法,其特征在于,所述获取所述服务器与所述虚拟局域网之间的第六对应关系,包括:
查询集群关系数据,获得所述服务器与虚拟机间的第四对应关系,以及所述虚拟机与虚拟局域网间的第五对应关系;
基于所述虚拟机对查询到的所述第四对应关系以及所述第五对应关系进行关联处理,获得所述服务器与虚拟局域网之间的第六对应关系。
4.如权利要求1所述的基于虚拟组网的交换机配置方法,其特征在于,所述方法还包括:
E:记录确定的所述接入交换机的物理端口与所述虚拟局域网间的第七对应关系。
5.如权利要求1-4任一项所述的基于虚拟组网的交换机配置方法,其特征在于,所述方法还包括:
在集群管理设备中建立并存储所述集群关系数据,所述集群关系数据至少包括所述服务器与通信地址的第三对应关系、所述服务器与虚拟机的第四对应关系,以及所述虚拟机与虚拟局域网的第五对应关系。
6.如权利要求5所述的基于虚拟组网的交换机配置方法,其特征在于,所述方法还包括:
当所述物理机集群中新增或者减少服务器时,更新所述接入交换机上的物理端口与通信地址之间的第二对应关系,以及更新存储的所述集群关系数据。
7.如权利要求6中所述的基于虚拟组网的交换机配置方法,其特征在于,所述方法还包括:
在所述第二对应关系或所述集群关系数据更新之后,返回执行所述步骤A至D,以更新所述接入交换机的物理端口允许通过的虚拟局域网。
8.如权利要求7所述的基于虚拟组网的交换机配置方法,其特征在于,在所述第二对应关系或所述集群关系数据更新之后,所述步骤D包括:
将所述确定的所述交换机的物理端口与虚拟局域网之间的第七对应关系与记录的物理端口与虚拟局域网之间的第七对应关系进行比较,找出差异数据;
根据所述差异数据动态为所述交换机的物理端口新增允许通过的虚拟局域网,或者为所述交换机的物理端口删除不需要的虚拟局域网。
9.一种集群管理设备,其特征在于,包括:
第一获取模块,用于获取接入交换机的物理端口与服务器之间的第一对应 关系;所述接入交换机位于数据中心中,所述数据中心包括多个物理机集群,所述每个物理机集群对应配置一台所述接入交换机,每个物理机集群包括至少一台服务器,所述每台服务器上创建至少一台虚拟机,所述每台服务器内的虚拟机对应至少一个虚拟局域网;
第二获取模块,用于获取所述服务器与虚拟局域网之间的第六对应关系;
确定模块,用于根据所述第一获取模块获取的第一对应关系以及所述第二获取模块获取的第六对应关系,确定所述接入交换机的物理端口与所述虚拟局域网间的第七对应关系;
配置模块,用于根据所述确定模块所确定的第七对应关系中指示的每个物理端口对应的虚拟局域网,为所述接入交换机的物理端口配置允许通过的虚拟局域网。
10.如权利要求9所述的集群管理设备,其特征在于,所述第一获取模块包括:
第一记录模块,用于在有通信数据经过所述接入交换机进行通信时,记录所述接入交换机上的物理端口与通信地址之间的第二对应关系;
第一查询模块,用于查询集群关系数据,获得所述服务器与所述通信地址的第三对应关系;
第一关联处理模块,用于基于所述通信地址对所述第二对应关系以及第三对应关系进行关联处理,得到所述接入交换机上的物理端口与服务器之间的第一对应关系。
11.如权利要求9所述的集群管理设备,其特征在于,所述第二获取模块包括:
第二查询模块,用于查询集群关系数据,获得所述服务器与虚拟机间的第四对应关系,以及所述虚拟机与虚拟局域网间的第五对应关系;
第二关联处理模块,用于基于所述虚拟机对查询到的所述第四对应关系以及所述第五对应关系进行关联处理,获得所述服务器与虚拟局域网之间的第六对应关系。
12.如权利要求9所述的集群管理设备,其特征在于,还包括:
第二记录模块,用于记录所述确定模块所确定的所述接入交换机的物理端口与所述虚拟局域网间的第七对应关系。
13.如权利要求9-12中任一项所述的集群管理设备,其特征在于,还包括:
创建模块,用于在集群管理设备中建立并存储所述集群关系数据,所述集群关系数据至少包括所述服务器与通信地址的第三对应关系、所述服务器与虚拟机的第四对应关系,以及所述虚拟机与虚拟局域网的第五对应关系。
14.如权利要求13所述的集群管理设备,其特征在于,还包括:
更新模块,用于当所述物理机集群中新增或者减少服务器时,更新接入交换机上的物理端口与通信地址之间的第二对应关系,以及更新所述集群管理设备中存储的集群关系数据;
则所述第一获取模块具体根据所述更新模块更新后的接入交换机上的物理端口与通信地址之间的第二对应关系和所述集群管理设备中存储的集群关系数据获取的接入交换机的物理端口与服务器间的第一对应关系;
所述第二获取模块具体根据所述更新模块更新后所述集群管理设备中存储的集群关系数据获取所述服务器与虚拟局域网间的第六对应关系。
15.如权利要求14所述的集群管理设备,其特征在于,还包括:
比较模块,用于将所述确定模块确定的所述交换机的物理端口与虚拟局域网之间的第七对应关系与所述第二记录模块记录的物理端口与虚拟局域网之间的第七对应关系进行比较,找出差异数据;
调整模块,用于根据所述差异数据动态为所述交换机的物理端口新增允许通过的虚拟局域网,或者为所述交换机的物理端口删除不需要的虚拟局域网。
16.一种集群管理设备,其特征在于,包括处理器、存储器、总线和通信接口;所述存储器用于存储计算机执行指令,所述处理器与所述存储器通过所述总线连接,当所述集群管理设备运行时,所述处理器执行所述存储器存储的所述计算机执行指令,并通过所述通信接口与所述集群管理设备外部的设备进 行通信,以使所述集群管理设备执行如权利要求1-8中任一所述的基于虚拟组网的交换机配置方法。
17.一种计算机可读介质,其特征在于,包括计算机执行指令,以供计算机的处理器执行所述计算机执行指令时,所述计算机执行如权利要求1-8中任一所述的基于虚拟组网的交换机配置方法。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2012/086810 WO2014094218A1 (zh) | 2012-12-18 | 2012-12-18 | 基于虚拟组网的交换机配置方法及集群管理设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103563304A true CN103563304A (zh) | 2014-02-05 |
| CN103563304B CN103563304B (zh) | 2016-05-25 |
Family
ID=50015677
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201280003260.3A Active CN103563304B (zh) | 2012-12-18 | 2012-12-18 | 基于虚拟组网的交换机配置方法及集群管理设备 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN103563304B (zh) |
| WO (1) | WO2014094218A1 (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106559328A (zh) * | 2015-09-29 | 2017-04-05 | 日立金属株式会社 | 中继装置以及中继系统 |
| CN107135284A (zh) * | 2017-05-05 | 2017-09-05 | 携程旅游信息技术(上海)有限公司 | 企业系统内终端设备的查询方法及系统 |
| CN108259391A (zh) * | 2017-06-29 | 2018-07-06 | 新华三技术有限公司 | 一种端口配置方法及装置 |
| CN110740609A (zh) * | 2019-10-25 | 2020-01-31 | 上海中通吉网络技术有限公司 | 用于互联网数据中心的服务器信息处理方法、装置及控制器 |
| CN110912725A (zh) * | 2018-09-18 | 2020-03-24 | 北京邮电大学 | 一种OpenFlow虚拟交换机的配置方法及配置装置 |
| CN112398738A (zh) * | 2020-11-05 | 2021-02-23 | 竞技世界(北京)网络技术有限公司 | 连接关系的获取方法及装置、设备、计算机可读存储介质 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114301656B (zh) * | 2021-12-23 | 2023-10-27 | 北京赛宁网安科技有限公司 | 一种网络攻防平台虚实结合系统与方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1835467A (zh) * | 2006-04-14 | 2006-09-20 | 杭州华为三康技术有限公司 | 网络设备及其实现业务分担的方法 |
| CN101222497A (zh) * | 2007-01-11 | 2008-07-16 | 国际商业机器公司 | 用于配置对网络的客户接入的系统和方法 |
| CN101404619A (zh) * | 2008-11-17 | 2009-04-08 | 杭州华三通信技术有限公司 | 一种实现服务器负载均衡的方法和一种三层交换机 |
| CN102055667A (zh) * | 2009-11-04 | 2011-05-11 | 丛林网络公司 | 配置虚拟网络交换机的方法和设备 |
| CN102546813A (zh) * | 2012-03-15 | 2012-07-04 | 北京神州数码思特奇信息技术股份有限公司 | 一种基于x86 PC架构的高性能集群计算系统 |
-
2012
- 2012-12-18 CN CN201280003260.3A patent/CN103563304B/zh active Active
- 2012-12-18 WO PCT/CN2012/086810 patent/WO2014094218A1/zh active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1835467A (zh) * | 2006-04-14 | 2006-09-20 | 杭州华为三康技术有限公司 | 网络设备及其实现业务分担的方法 |
| CN101222497A (zh) * | 2007-01-11 | 2008-07-16 | 国际商业机器公司 | 用于配置对网络的客户接入的系统和方法 |
| CN101404619A (zh) * | 2008-11-17 | 2009-04-08 | 杭州华三通信技术有限公司 | 一种实现服务器负载均衡的方法和一种三层交换机 |
| CN102055667A (zh) * | 2009-11-04 | 2011-05-11 | 丛林网络公司 | 配置虚拟网络交换机的方法和设备 |
| CN102546813A (zh) * | 2012-03-15 | 2012-07-04 | 北京神州数码思特奇信息技术股份有限公司 | 一种基于x86 PC架构的高性能集群计算系统 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106559328A (zh) * | 2015-09-29 | 2017-04-05 | 日立金属株式会社 | 中继装置以及中继系统 |
| CN107135284A (zh) * | 2017-05-05 | 2017-09-05 | 携程旅游信息技术(上海)有限公司 | 企业系统内终端设备的查询方法及系统 |
| CN107135284B (zh) * | 2017-05-05 | 2020-08-28 | 携程旅游信息技术(上海)有限公司 | 企业系统内终端设备的查询方法及系统 |
| CN108259391A (zh) * | 2017-06-29 | 2018-07-06 | 新华三技术有限公司 | 一种端口配置方法及装置 |
| CN110912725A (zh) * | 2018-09-18 | 2020-03-24 | 北京邮电大学 | 一种OpenFlow虚拟交换机的配置方法及配置装置 |
| CN110740609A (zh) * | 2019-10-25 | 2020-01-31 | 上海中通吉网络技术有限公司 | 用于互联网数据中心的服务器信息处理方法、装置及控制器 |
| CN112398738A (zh) * | 2020-11-05 | 2021-02-23 | 竞技世界(北京)网络技术有限公司 | 连接关系的获取方法及装置、设备、计算机可读存储介质 |
| CN112398738B (zh) * | 2020-11-05 | 2022-06-28 | 竞技世界(北京)网络技术有限公司 | 连接关系的获取方法及装置、设备、计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2014094218A1 (zh) | 2014-06-26 |
| CN103563304B (zh) | 2016-05-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103563304A (zh) | 基于虚拟组网的交换机配置方法及集群管理设备 | |
| CN103026660B (zh) | 网络策略配置方法、管理设备以及网络管理中心设备 | |
| CN105933391B (zh) | 一种节点扩容方法、装置及系统 | |
| CN107733670B (zh) | 一种转发策略配置方法和装置 | |
| US9548933B2 (en) | Network system, switch, and methods of network configuration | |
| CN102801599B (zh) | 一种通信方法和系统 | |
| US9143841B2 (en) | Federated management of intelligent service modules | |
| EP2723042B1 (en) | Method and apparatus of storage volume migration in cooperation with takeover of storage area network configuration | |
| CN109379206A (zh) | 网络功能信息的管理方法及相关设备 | |
| CN109995641B (zh) | 一种信息处理方法、计算节点和存储介质 | |
| CN103997414A (zh) | 生成配置信息的方法和网络控制单元 | |
| US20170244596A1 (en) | Configuration Information Management Method, Device, Network Element Management System and Storage Medium | |
| CN102113273A (zh) | 选择性再映射网络拓扑 | |
| CN108449197A (zh) | 一种基于软件定义网络的多云环境网络构建方法 | |
| CN102316043B (zh) | 端口虚拟化方法、交换机及通信系统 | |
| US20060224799A1 (en) | Address management device | |
| US10708140B2 (en) | Automatically updating zone information in a storage area network | |
| CN103346910A (zh) | 服务器可用状态的管理方法和装置 | |
| US7523176B2 (en) | Method, apparatus, and computer program product for reconfiguring a storage area network to support the execution of an application automatically upon execution of the application | |
| CN105704042A (zh) | 报文处理方法、bng及bng集群系统 | |
| CN110224917B (zh) | 数据传输方法、装置及系统、服务器 | |
| CN112702213A (zh) | 一种网络功能nf管理方法及nf管理设备 | |
| CN102148715A (zh) | 虚拟网络配置迁移的方法及设备 | |
| JP2016116184A (ja) | 網監視装置および仮想ネットワーク管理方法 | |
| US8762485B2 (en) | Information system having computer and storage apparatus coupled to network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220208 Address after: 550025 Huawei cloud data center, jiaoxinggong Road, Qianzhong Avenue, Gui'an New District, Guiyang City, Guizhou Province Patentee after: Huawei Cloud Computing Technology Co.,Ltd. Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee before: HUAWEI TECHNOLOGIES Co.,Ltd. |