CN105577503A - 一种基于Docker的云交换机系统及其实现方法 - Google Patents
一种基于Docker的云交换机系统及其实现方法 Download PDFInfo
- Publication number
- CN105577503A CN105577503A CN201610030228.4A CN201610030228A CN105577503A CN 105577503 A CN105577503 A CN 105577503A CN 201610030228 A CN201610030228 A CN 201610030228A CN 105577503 A CN105577503 A CN 105577503A
- Authority
- CN
- China
- Prior art keywords
- network
- switch
- cloud switch
- dockerregistry
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
Abstract
本发明公开了一种基于Docker的云交换机系统及其实现方法,其实现过程为,在交换机操作系统内核中添加Docker?Engine服务;交换机操作系统内核启动之后,封装可供Docker容器调用的编程接口以形成硬件编程资源池;网络管理员指定需要在交换机操作系统内核上运行的主、备交换机操作系统版本,Docker?Engine提供拉取指定交换机操作系统镜像的服务;交换机操作系统内核依照主、备交换机操作系统镜像部署主、备交换机操作系统容器;网络管理员通过交换机行为描述脚本来部署网络功能;在当前主交换机操作系统容器中,提供切换至备交换机操作系统的命令。该基于Docker的云交换机系统及其实现方法与现有技术相比,实现对交换机底层硬件资源的屏蔽,使网络配置更加简洁。
Description
技术领域
本发明涉及Docker技术应用领域,具体地说是一种实用性强、基于Docker的云交换机系统及其实现方法。
背景技术
目前,SDN(SoftwareDefinedNetwork)技术的演进遇到了与传统网络融合的瓶颈。SDN的理念是控制平台与数据平面的分享,即集中对网络进行控制;而传统网络则采取的是分布式控制,需要对单一的网络设备进行配置操作。这样的矛盾在短期内阻碍了SDN进一步的推进。
在由传统交换机向SDN方式的交换机过渡的过程中,将传统网络设备配置方式与SDN网络设备配置方式进行融合渐成主流。基于此,本发明提出的一种基于Docker的云交换机系统及其实现方法来解决上述问题。该方法可以依据特定的应用场景,灵活的实现SDN或传统网络控制模式的互相切换,解决了SDN技术无法与传统网络进行融合的问题。
发明内容
本发明的技术任务是针对以上不足之处,提供一种实用性强、基于Docker的云交换机系统及其实现方法。
一种基于Docker的云交换机系统,包括一台DockerRegistry服务器、若干台配备DockerEngine的云交换机,所述DockerRegistry服务器与云交换机之间通过IP网络进行联结并通信。
一种基于Docker的云交换机系统实现方法,包括相互通信连接DockerRegistry服务器和云交换机,该方法包括以下步骤:
1)首先在DockerRegistry服务器内安装并运行Linux操作系统;
2)云交换机运行基于Linux内核的网络操作系统;
3)在DockerRegistry服务器上部署DockerEngine服务,并建立DockerRegistry镜像仓库;
4)在云交换机端,网络管理员进行镜像拉取,获取网络交换机配置镜像,并将所述镜像提供的网络服务配置运行在所述的基于Linux内核的网络操作系统中;
5)在DockerRegistry服务器端,网络管理员根据网络环境拓扑将所需的网络交换机配置镜像下发到指定的云交换机,并将所述镜像提供的网络服务配置运行在所指定的云交换机操作系统中;
6)云交换机网络操作系统利用获取的网络交换机配置镜像建立第三方网络应用容器,提供定制化服务。
所述DockerRegistry服务器与云交换机置于同一管理子网下,通过管理子网IP地址进行互相识别与通信。
上述云交换机运行的基于Linux内核的网络操作系统,内置DockerEngine服务,并且拥有一个提供基础网络配置服务的主服务进程。
所述主服务进程为云交换机网络操作系统运行的内置启动进程,该进程为网络管理员提供命令行与Web管理界面配置服务,同时为用户提供切换进入其它Docker容器服务的命令。
步骤3)的具体实现步骤为:
通过DockerEngine服务器所搭载的Linux操作系统,部署对应版本的DockerEngine服务;
通过DockerEngine提供的命令拉取DockerHub上的Registry镜像,并依据该镜像配置部署DockerRegistry容器,为云交换机提供镜像服务;
在DockerRegistry服务器上部署身份认证服务,当云交换机需要在DockerRegistry拉取网络服务镜像时需要首先通过身份认证;
为DockerRegistry添加基础镜像,供开发者进行二次开发。
所述的基础镜像中,不同的基础镜像实现不同的网络服务,在云交换机端通过进行镜像组合实现复合的网络服务容器,在生成该复合网络服务容器时,建立统一的对外调用接口,以方便不同网络服务之间进行通信。
步骤4)中,在进行镜像拉取之前,网络管理员先通过命令登陆到DockerRegistry服务器,并经过身份认证后,网络管理员通过该DockerRegistry服务器下载网络交换机配置镜像。
步骤5)的具体实现步骤为:
网络管理员由DockerRegistry服务器编写云交换机行为描述脚本文件,并将其下发给指定的云交换机;
指定的云交换机在接收到行为描述脚本文件之后,首先进行身份认证,确认该文件来自于DockerRegistry服务器;
认证通过之后,云交换机解析该行为描述脚本文件,并根据脚本文件从DockerRegistry服务器下载相应网络服务镜像资源;
所有镜像资源下载完成之后,云交换机将镜像资源按照行为描述脚本文件中的要求进行组合,并生成复合网络服务容器。
所述的复合网络服务容器与云交换机网络操作系统主服务进程进行通信,为主服务进程提供服务。
本发明的一种基于Docker的云交换机系统及其实现方法,具有以下优点:
本发明提供的一种基于Docker的云交换机系统及其实现方法通过采用基于分布式系统的Docker技术,实现了在SDN集中化网络控制的基础上,整合了传统网络分布式操作的特性;另外,通过Docker的镜像服务,可以使更多的用户及开发者为网络设备提供定制化的第三方网络应用服务,可以依据特定的应用场景,灵活的实现SDN或传统网络控制模式的互相切换,解决了SDN技术无法与传统网络进行融合的问题,实用性强,适用范围广泛,易于推广。
附图说明
附图1为基于Docker的云交换机系统的系统架构图。
附图2为基于Docker的云交换机系统实现流程图。
附图3为实现建立DockerRegistry服务器的方法流程图。
附图4为实现网络服务配置镜像下发的方法流程图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明。
如附图1所示,一种基于Docker的云交换机系统,包括一台DockerRegistry服务器、若干台配备DockerEngine的云交换机,所述DockerRegistry服务器与云交换机之间通过IP网络进行联结并通信。
一种基于Docker的云交换机系统实现方法,如附图2、图3、图4所示,包括相互通信连接DockerRegistry服务器和云交换机,该方法包括以下步骤:
1)所述DockerRegistry服务器运行Linux操作系统;
2)所述配备DockerEngine的云交换机运行基于Linux内核的网络操作系统;
3)在DockerRegistry服务器上部署DockerEngine服务,并建立DockerRegistry镜像仓库;
4)在交换机端,网络管理员可以由DockerRegistry服务器下载网络交换机配置镜像,并将所述镜像所提供的网络服务配置运行在所述的基于Linux内核的网络操作系统中;
5)在DockerRegistry服务器端,网络管理员可以根据网络环境拓扑将所需的网络交换机配置镜像下发到指定的云交换机,并将所述镜像提供的网络服务配置运行在所指定的云交换机操作系统中;
6)所述云交换机网络操作系统利用获取的网络交换机配置镜像建立第三方网络应用容器,提供定制化服务。
所述DockerRegistry服务器与云交换机置于同一管理子网下,通过管理子网IP地址进行互相识别与通信。
上述云交换机运行的基于Linux内核的网络操作系统,内置DockerEngine服务,并且拥有一个提供基础网络配置服务的主服务进程。
所述主服务进程为云交换机网络操作系统运行的内置启动进程,该进程为网络管理员提供命令行与Web管理界面配置服务,同时为用户提供切换进入其它Docker容器服务的命令。
步骤3)的具体实现步骤为:
基于DockerEngine服务器所搭载的Linux发行版,部署对应版本的DockerEngine;
通过DockerEngine提供的命令拉取DockerHub上的Registry镜像,并依据该镜像配置部署DockerRegistry容器,为云交换机提供镜像服务;
在DockerRegistry服务器上部署身份认证服务,当云交换机需要在DockerRegistry拉取网络服务镜像时需要首先通过身份认证;
为DockerRegistry添加基础镜像,供开发者进行二次开发。
DockerRegistry基础镜像中,不同的基础镜像可以实现不同的网络服务,在云交换机端可以进行镜像组合以实现复合的网络服务容器。
基础镜像,在生成复合网络服务容器时,建立统一的对外调用接口,以方便不同网络服务之间进行通信。而在容器的内部,可以基于不同平台或不同编程语言进行功能实现。
步骤4)中,在进行镜像拉取之前,网络管理员先通过命令登陆到DockerRegistry服务器,并经过身份认证后,网络管理员通过该DockerRegistry服务器下载网络交换机配置镜像。
步骤5)的具体实现步骤为:
网络管理员由DockerRegistry服务器编写云交换机行为描述脚本文件,并将其下发给指定的云交换机;
指定的云交换机在接收到行为描述脚本文件之后,首先进行身份认证,确认该文件来自于DockerRegistry服务器;
认证通过之后,云交换机解析该行为描述脚本文件,并根据脚本文件从DockerRegistry服务器下载相应网络服务镜像资源;
所有镜像资源下载完成之后,云交换机将镜像资源按照行为描述脚本文件中的要求进行组合,并生成复合网络服务容器。
复合网络服务容器可以与云交换机网络操作系统主服务进程进行通信,为主服务进程提供特征化服务。
上述具体实施方式仅是本发明的具体个案,本发明的专利保护范围包括但不限于上述具体实施方式,任何符合本发明的一种基于Docker的云交换机系统及其实现方法的权利要求书的且任何所述技术领域的普通技术人员对其所做的适当变化或替换,皆应落入本发明的专利保护范围。
Claims (10)
1.一种基于Docker的云交换机系统,其特征在于,包括一台DockerRegistry服务器、若干台配备DockerEngine的云交换机,所述DockerRegistry服务器与云交换机之间通过IP网络进行联结并通信。
2.一种基于Docker的云交换机系统实现方法,其特征在于,包括相互通信连接DockerRegistry服务器和云交换机,该方法包括以下步骤:
1)首先在DockerRegistry服务器内安装并运行Linux操作系统;
2)云交换机运行基于Linux内核的网络操作系统;
3)在DockerRegistry服务器上部署DockerEngine服务,并建立DockerRegistry镜像仓库;
4)在云交换机端,网络管理员进行镜像拉取,获取网络交换机配置镜像,并将所述镜像提供的网络服务配置运行在所述的基于Linux内核的网络操作系统中;
5)在DockerRegistry服务器端,网络管理员根据网络环境拓扑将所需的网络交换机配置镜像下发到指定的云交换机,并将所述镜像提供的网络服务配置运行在所指定的云交换机操作系统中;
6)云交换机网络操作系统利用获取的网络交换机配置镜像建立第三方网络应用容器,提供定制化服务。
3.根据权利要求2所述的一种基于Docker的云交换机系统实现方法,其特征在于,所述DockerRegistry服务器与云交换机置于同一管理子网下,通过管理子网IP地址进行互相识别与通信。
4.根据权利要求2所述的一种基于Docker的云交换机系统实现方法,其特征在于,上述云交换机运行的基于Linux内核的网络操作系统,内置DockerEngine服务,并且拥有一个提供基础网络配置服务的主服务进程。
5.根据权利要求4所述的一种基于Docker的云交换机系统实现方法,其特征在于,所述主服务进程为云交换机网络操作系统运行的内置启动进程,该进程为网络管理员提供命令行与Web管理界面配置服务,同时为用户提供切换进入其它Docker容器服务的命令。
6.根据权利要求2所述的一种基于Docker的云交换机系统实现方法,其特征在于,步骤3)的具体实现步骤为:
通过DockerEngine服务器所搭载的Linux操作系统,部署对应版本的DockerEngine服务;
通过DockerEngine提供的命令拉取DockerHub上的Registry镜像,并依据该镜像配置部署DockerRegistry容器,为云交换机提供镜像服务;
在DockerRegistry服务器上部署身份认证服务,当云交换机需要在DockerRegistry拉取网络服务镜像时需要首先通过身份认证;
为DockerRegistry添加基础镜像,供开发者进行二次开发。
7.根据权利要求6所述的一种基于Docker的云交换机系统实现方法,其特征在于,所述的基础镜像中,不同的基础镜像实现不同的网络服务,在云交换机端通过进行镜像组合实现复合的网络服务容器,在生成该复合网络服务容器时,建立统一的对外调用接口,以方便不同网络服务之间进行通信。
8.根据权利要求2所述的一种基于Docker的云交换机系统实现方法,其特征在于,步骤4)中,在进行镜像拉取之前,网络管理员先通过命令登陆到DockerRegistry服务器,并经过身份认证后,网络管理员通过该DockerRegistry服务器下载网络交换机配置镜像。
9.根据权利要求2所述的一种基于Docker的云交换机系统实现方法,其特征在于,步骤5)的具体实现步骤为:
网络管理员由DockerRegistry服务器编写云交换机行为描述脚本文件,并将其下发给指定的云交换机;
指定的云交换机在接收到行为描述脚本文件之后,首先进行身份认证,确认该文件来自于DockerRegistry服务器;
认证通过之后,云交换机解析该行为描述脚本文件,并根据脚本文件从DockerRegistry服务器下载相应网络服务镜像资源;
所有镜像资源下载完成之后,云交换机将镜像资源按照行为描述脚本文件中的要求进行组合,并生成复合网络服务容器。
10.根据权利要求9所述的一种基于Docker的云交换机系统实现方法,其特征在于,所述的复合网络服务容器与云交换机网络操作系统主服务进程进行通信,为主服务进程提供服务。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610030228.4A CN105577503A (zh) | 2016-01-18 | 2016-01-18 | 一种基于Docker的云交换机系统及其实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610030228.4A CN105577503A (zh) | 2016-01-18 | 2016-01-18 | 一种基于Docker的云交换机系统及其实现方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105577503A true CN105577503A (zh) | 2016-05-11 |
Family
ID=55887193
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610030228.4A Pending CN105577503A (zh) | 2016-01-18 | 2016-01-18 | 一种基于Docker的云交换机系统及其实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105577503A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106487815A (zh) * | 2016-12-21 | 2017-03-08 | 乾云众创(北京)信息科技研究院有限公司 | 一种基于白名单的容器运行安全验证处理方法及系统 |
CN107450961A (zh) * | 2017-09-22 | 2017-12-08 | 济南浚达信息技术有限公司 | 一种基于Docker容器的分布式深度学习系统及其搭建方法、工作方法 |
CN110727460A (zh) * | 2019-09-11 | 2020-01-24 | 苏州浪潮智能科技有限公司 | 一种交换机网络操作系统的虚拟化方法、装置及存储介质 |
CN111857959A (zh) * | 2020-07-24 | 2020-10-30 | 苏州浪潮智能科技有限公司 | 一种跨局域网的Docker镜像同步的方法、系统、设备及介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140244851A1 (en) * | 2013-02-26 | 2014-08-28 | Zentera Systems, Inc. | Secure virtual network platform for enterprise hybrid cloud computing environments |
CN104951308A (zh) * | 2015-06-30 | 2015-09-30 | 北京奇虎科技有限公司 | Docker Registry的管理优化方式及装置 |
CN105138765A (zh) * | 2015-08-21 | 2015-12-09 | 中国科学院自动化研究所 | 基于Docker的人工交通系统大规模计算实验方法 |
CN105187500A (zh) * | 2015-08-07 | 2015-12-23 | 浪潮(北京)电子信息产业有限公司 | 一种基于容器的分布式存储系统部署方法 |
-
2016
- 2016-01-18 CN CN201610030228.4A patent/CN105577503A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140244851A1 (en) * | 2013-02-26 | 2014-08-28 | Zentera Systems, Inc. | Secure virtual network platform for enterprise hybrid cloud computing environments |
CN104951308A (zh) * | 2015-06-30 | 2015-09-30 | 北京奇虎科技有限公司 | Docker Registry的管理优化方式及装置 |
CN105187500A (zh) * | 2015-08-07 | 2015-12-23 | 浪潮(北京)电子信息产业有限公司 | 一种基于容器的分布式存储系统部署方法 |
CN105138765A (zh) * | 2015-08-21 | 2015-12-09 | 中国科学院自动化研究所 | 基于Docker的人工交通系统大规模计算实验方法 |
Non-Patent Citations (1)
Title |
---|
刘思尧等: "基于Docker技术的容器隔离性研究", 《软件》 * |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106487815A (zh) * | 2016-12-21 | 2017-03-08 | 乾云众创(北京)信息科技研究院有限公司 | 一种基于白名单的容器运行安全验证处理方法及系统 |
CN106487815B (zh) * | 2016-12-21 | 2019-10-18 | 乾云众创(北京)信息科技研究院有限公司 | 一种基于白名单的容器运行安全验证处理方法及系统 |
CN107450961A (zh) * | 2017-09-22 | 2017-12-08 | 济南浚达信息技术有限公司 | 一种基于Docker容器的分布式深度学习系统及其搭建方法、工作方法 |
CN110727460A (zh) * | 2019-09-11 | 2020-01-24 | 苏州浪潮智能科技有限公司 | 一种交换机网络操作系统的虚拟化方法、装置及存储介质 |
CN110727460B (zh) * | 2019-09-11 | 2023-01-10 | 苏州浪潮智能科技有限公司 | 一种交换机网络操作系统的虚拟化方法、装置及存储介质 |
CN111857959A (zh) * | 2020-07-24 | 2020-10-30 | 苏州浪潮智能科技有限公司 | 一种跨局域网的Docker镜像同步的方法、系统、设备及介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11611487B2 (en) | Model driven process for automated deployment of domain 2.0 virtualized services and applications on cloud infrastructure | |
CN114208124B (zh) | 用于在虚拟机和容器上选择性地实现服务的系统和方法 | |
US9137105B2 (en) | Method and system for deploying at least one virtual network on the fly and on demand | |
CN107911463B (zh) | 一种业务跨云架构及其创建方法、管理方法 | |
CN109194502B (zh) | 多租户容器云计算系统的管理方法 | |
US20170373931A1 (en) | Method for updating network service descriptor nsd and apparatus | |
CN107896191B (zh) | 一种基于容器的虚拟安全组件跨云系统及方法 | |
EP3839726B1 (en) | Software modification initiation method and apparatus | |
CN112585919A (zh) | 利用基于云的应用管理技术来管理应用配置状态的方法 | |
CN104348873A (zh) | 虚拟网元自动装载及虚拟机ip地址获取的方法与系统 | |
CN105577503A (zh) | 一种基于Docker的云交换机系统及其实现方法 | |
EP3103217B1 (en) | Monitoring system and monitoring method for software defined networks | |
US20200065130A1 (en) | Method and device for managing virtualized software functions in a network | |
CN115185647B (zh) | virtio设备直通方法及相关装置 | |
CN109525413B (zh) | Cdn网络功能虚拟化的管理方法、装置及系统 | |
Mimidis et al. | The next generation platform as a service cloudifying service deployments in telco-operators infrastructure | |
Roda-Sanchez et al. | Cloud–edge microservices architecture and service orchestration: An integral solution for a real-world deployment experience | |
CN113312059B (zh) | 一种服务处理系统、方法及云原生系统 | |
KR102181660B1 (ko) | 다중 엣지 서버 원격제어 시스템 | |
CN112667293B (zh) | 一种部署操作系统的方法、装置及存储介质 | |
CN106506197B (zh) | 一种管理核心业务平台的方法和装置 | |
EP3361381A1 (en) | Method for migrating a network service and network service arrangement | |
CN114721827A (zh) | 一种数据处理方法及装置 | |
CN114461399A (zh) | 资源的分配方法和装置、存储介质及电子装置 | |
KR102132285B1 (ko) | 가상화 방송을 위한 라이프 사이클 관리 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160511 |