CN106612225A - 一种基于openstack的代理部署系统及方法 - Google Patents
一种基于openstack的代理部署系统及方法 Download PDFInfo
- Publication number
- CN106612225A CN106612225A CN201611141807.2A CN201611141807A CN106612225A CN 106612225 A CN106612225 A CN 106612225A CN 201611141807 A CN201611141807 A CN 201611141807A CN 106612225 A CN106612225 A CN 106612225A
- Authority
- CN
- China
- Prior art keywords
- management
- switch
- virtual machine
- calculate node
- agent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/10—Packet switching elements characterised by the switching fabric construction
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/15—Interconnection of switching modules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/30—Peripheral units, e.g. input or output ports
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/70—Virtual switches
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种基于openstack的代理部署系统及方法,涉及云计算领域,包括服务器、第一管理接入交换机、第二管理接入交换机、管理核心交换机和至少一个计算节点,所述服务端通过第二管理接入交换机连接管理核心交换机,管理核心交换机连接第一管理接入交换机,其特征在于:每个计算节点包括代理虚拟机和管理虚拟交换机,所述代理虚拟机的代理管理网卡绑定至管理虚拟交换机;每个计算节点对应一个计算节点管理网卡,计算节点管理网卡接入所述第一管理接入交换机的端口,管理虚拟交换机绑定计算节点管理网卡。本发明在符合等保三级要求下,减少转发路径,提升网络转发性能,减少运维人员后期工作量。
Description
技术领域
本发明涉及云计算领域,具体来讲涉及一种基于openstack的代理部署系统及方法。
背景技术
在基于openstack建设云计算的IAAS(Infrastructure as a Service,基础设施即服务)时,在满足等保三级的情况下,需要部署一些代理,如监控代理、防病毒代理和数据库审计等。一般情况下,在部署符合等保三级的云计算IAAS平台时,在网络上要划分成三个网络:管理网络、业务网络以及存储网络,且三个网络必须相互隔离。
如图1所示,在符合等保三级的云数据中心中,运维监控管理系统、数据库审计系统、以及云杀毒系统等必须部署到运维管理区,而这些系统要能正常工作,必须以虚拟机的形式在租户的网络里面部署代理;这样就会产生以下几个问题:
(1)如图1所示,由于openstack架构上的设计,虚拟机只能通过业务网络与外界通讯,而业务网络与管理网络无法互访,导致代理无法与服务端进行通讯,因为服务端是部署在运维管理区。如果要让系统正常工作,就必须打通管理平面与业务平面,如图2所示,在管理防火墙与业务防火墙之间连接一根网线;但是这样就会留有安全隐患,不符合等保三级要求。
(2)如图2所示,在强行打通管理网络与业务网络的情况下,代理与服务端通讯,数据流路径就变为:代理→业务虚拟交换机→业务接入交换机→业务核心交换机→业务防火墙→管理防火墙→管理核心交换机→管理接入交换机→服务端;转发路径非常长,导致代理效率降低,影响代理虚拟机的网络转发性能。
(3)在强行打通管理网络与业务网络的情况下,必须设置相应的防火墙安全策略,进行相应网段隔离,这样就增加了额外的配置工作,随着租户的增多,策略也随之增加;大大增加运维人员后期的工作量。
发明内容
针对现有技术中存在的缺陷,本发明的目的在于提供一种基于openstack的代理部署系统及方法,在符合等保三级要求下,减少转发路径,提升网络转发性能,减少运维人员后期工作量。
为达到以上目的,本发明采取一种基于openstack的代理部署系统,包括服务器、第一管理接入交换机、第二管理接入交换机、管理核心交换机和至少一个计算节点,所述服务端通过第二管理接入交换机连接管理核心交换机,管理核心交换机连接第一管理接入交换机,每个计算节点包括代理虚拟机和管理虚拟交换机,所述代理虚拟机的代理管理网卡绑定至管理虚拟交换机;每个计算节点对应一个计算节点管理网卡,计算节点管理网卡接入所述第一管理接入交换机的端口,管理虚拟交换机绑定计算节点管理网卡。
在上述技术方案的基础上,所述计算节点包括用户虚拟机和业务虚拟交换机,用户虚拟机的虚拟机业务网卡绑定至述业务虚拟交换机,业务虚拟交换机绑定代理虚拟机的代理业务网卡。
在上述技术方案的基础上,包括业务接入交换机和业务核心交换机,计算节点的计算节点业务网卡绑定至业务接入交换机,业务接入交换机连接业务核心交换机。
本发明还提供一种代理部署方法,包括步骤:
S1.每个计算节点添加管理虚拟交换机,并将计算节点管理网卡绑定到对应的管理虚拟交换机;
S2.创建管理网段,由openstack分配管理vlan;
S3.每个计算节点创建代理虚拟机,选择所述管理vlan,将代理虚拟机的代理管理网卡绑定到管理虚拟交换机;
S4.将第一管理接入交换机接入计算节点管理网卡的端口配置成trunk模式,允许所述管理vlan通过;
S5.在代理虚拟机里配置去往服务端的明细路由;
S6.通过openstack设置安全组,允许代理虚拟机访问服务端的TCP或者UDP端口;
S7.在代理虚拟机与服务端连通的前提下,接收代理发送的信息。
在上述技术方案的基础上,所述S1中,通过修改openstack代码,在服务启动时,调用openvswitch命令为每个计算节点添加管理虚拟交换机。
在上述技术方案的基础上,所述S2中,管理网段由云平台租户管理员通过openstack用户界面创建。
在上述技术方案的基础上,所述S3中,代理虚拟机由云平台租户管理员通过openstack用户界面创建。
在上述技术方案的基础上,所述S3中,通过代理虚拟机的代理管理网卡绑定到管理虚拟交换机,将代理管理网卡和计算节点管理网卡通过管理虚拟交换机连接。
在上述技术方案的基础上,所述S7的具体步骤为,
S701.在代理虚拟机里,用telnet或者ping命令测试与服务端的连通性,判断是否连通,若是,进入S702;若否,进入S703;
S702.通过服务端,判断是否收到代理发来的信息,若是,结束;若否,进入S703;
S703.检测通过openstack设置的安全组设置是否正确,若是,进入S702;若否,进入S704;
S704.进行纠错后,进入S702。
本发明的有益效果在于:
由于在每个计算节点上部署管理虚拟交换机,将计算节点的管理网卡绑定到该管理虚拟交换机上,代理虚拟机(即虚拟机形态的代理)的代理管理网卡连接到该计算节点的管理虚拟交换机上.这样每个代理就可以使用自己的代理管理网卡通过计算节点上的管理虚拟交换机,通过计算节点上的计算节点管理网卡与服务端通讯,其具备以下好处:
(1)代理虚拟机通过业务虚拟交换机采集信息,从计算机管理网卡、通过管理网络与服务端交互,这样就没有打破三个网络相互隔离的要求,符合安全等保三级。
(2)数据流的路途变成:代理→管理虚拟交换机→管理接入交换机→管理核心交换机→管理防火墙→管理接入交换机→服务端,整个路径相对于背景技术中的系统路径缩短至将近1/2,并且少了管理防火墙与业务防火墙之间策略过滤,从而提高了整个代理效率以及网络的转发性能。
(3)代理虚拟机形态从管理网络向服务端上报采集到的相关信息,因此就不需要强行打通业务网络与管理网络,就不需要再两个网络相应的防火墙配置安全策略,最终减轻了运维人员后期的工作量,提升运维效率。
附图说明
图1为背景技术中等保三级的云数据中心示意图;
图2为背景技术中代理部署系统示意图;
图3为本发明实施例基于openstack的代理部署系统示意图;
图4为本发明实施例基于openstack的代理部署方法流程图。
图5为图4中S7的具体步骤。
具体实施方式
以下结合附图及实施例对本发明作进一步详细说明。
如图3所示,本发明基于openstack的代理部署系统,包括服务器、第一管理接入交换机、第二管理接入交换机、管理核心交换机和至少一个计算节点;所述服务端通过第二管理接入交换机连接管理核心交换机,管理核心交换机设置管理防火墙,管理核心交换机连接第一管理接入交换机。每个计算节点包括用户虚拟机、业务虚拟交换机(br-int)、代理虚拟机和管理虚拟交换机(br-mgnt);每个计算节点对应一个计算节点管理网卡,计算节点管理网卡接入所述第一管理接入交换机的端口,管理虚拟交换机绑定计算节点管理网卡,所述代理虚拟机的代理管理网卡绑定至管理虚拟交换机。代理虚拟机的代理业务网卡绑定至业务虚拟交换机,所述用户虚拟机的虚拟机业务网卡绑定至述业务虚拟交换机。本实施例openstack的代理部署系统,还包括业务接入交换机和业务核心交换机,业务核心交换机设置业务防火墙,计算节点的计算节点业务网卡绑定至业务接入交换机,业务接入交换机连接业务核心交换机。
如图4所示,本发明实施例基于openstack的代理部署方法,包括步骤:
S1.通过修改openstack代码,在服务启动时,调用openvswitch命令为每个计算节点添加管理虚拟交换机,命令:ovs-vsctl add-br br-mgnt。并将计算节点管理网卡绑定到对应的管理虚拟交换机,命令:ovs-vsctl add-port br-mgnt管理网卡名称根据前期规划的计算节点管理网卡而定。
S2.云平台租户管理员,通过openstack用户界面创建管理网段,由openstack程序自动分配管理vlan。
S3.云平台租户管理员通过openstack用户界面创建代理虚拟机,在创建代理虚拟机的选择网络步骤中选择所述管理vlan。openstack在创建代理虚拟机时,通过程序将代理虚拟机的代理管理网卡绑定到管理虚拟交换机上,这样,代理管理网卡和计算节点管理网卡就通过管理虚拟交换机连接在一起。
S4.将管理接入交换机接入计算节点管理网卡的端口配置成trunk模式,允许所述管理vlan通过。
S5.在代理虚拟机里配置去往服务端的明细路由。
S6.通过openstack用户界面,设置相应的安全组策略,允许代理虚拟机访问服务端的TCP或者UDP端口,具体根据服务端使用的协议来决定。
S7.在代理虚拟机与服务端连通的前提下,接收代理发送的信息。
具体的,所述S7的步骤为:
S701.在代理虚拟机里,用telnet或者ping命令测试与服务端的连通性,判断是否连通,若是,进入S702;若否,进入S703;
S702.通过服务端,判断是否收到代理发来的信息,若是,结束;若否,进入S703;
S703.检测通过openstack设置的安全组设置是否正确,若是,进入S702;若否,进入S704;
S704.进行纠错后,进入S702。
本发明不局限于上述实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。
Claims (9)
1.一种基于openstack的代理部署系统,包括服务器、第一管理接入交换机、第二管理接入交换机、管理核心交换机和至少一个计算节点,所述服务端通过第二管理接入交换机连接管理核心交换机,管理核心交换机连接第一管理接入交换机,其特征在于:每个计算节点包括代理虚拟机和管理虚拟交换机,所述代理虚拟机的代理管理网卡绑定至管理虚拟交换机;每个计算节点对应一个计算节点管理网卡,计算节点管理网卡接入所述第一管理接入交换机的端口,管理虚拟交换机绑定计算节点管理网卡。
2.如权利要求1所述的基于openstack的代理部署系统,其特征在于:所述计算节点包括用户虚拟机和业务虚拟交换机,用户虚拟机的虚拟机业务网卡绑定至述业务虚拟交换机,业务虚拟交换机绑定代理虚拟机的代理业务网卡。
3.如权利要求1所述的基于openstack的代理部署系统,其特征在于:包括业务接入交换机和业务核心交换机,计算节点的计算节点业务网卡绑定至业务接入交换机,业务接入交换机连接业务核心交换机。
4.一种基于权利要求1所述系统的代理部署方法,其特征在于,包括步骤:
S1.每个计算节点添加管理虚拟交换机,并将计算节点管理网卡绑定到对应的管理虚拟交换机;
S2.创建管理网段,由openstack分配管理vlan;
S3.每个计算节点创建代理虚拟机,选择所述管理vlan,将代理虚拟机的代理管理网卡绑定到管理虚拟交换机;
S4.将第一管理接入交换机接入计算节点管理网卡的端口配置成trunk模式,允许所述管理vlan通过;
S5.在代理虚拟机里配置去往服务端的明细路由;
S6.通过openstack设置安全组,允许代理虚拟机访问服务端的TCP或者UDP端口;
S7.在代理虚拟机与服务端连通的前提下,接收代理发送的信息。
5.如权利要求4所述的代理部署方法,其特征在于:所述S1中,通过修改openstack代码,在服务启动时,调用openvswitch命令为每个计算节点添加管理虚拟交换机。
6.如权利要求4所述的代理部署方法,其特征在于:所述S2中,管理网段由云平台租户管理员通过openstack用户界面创建。
7.如权利要求4所述的代理部署方法,其特征在于:所述S3中,代理虚拟机由云平台租户管理员通过openstack用户界面创建。
8.如权利要求4所述的代理部署方法,其特征在于:所述S3中,通过代理虚拟机的代理管理网卡绑定到管理虚拟交换机,将代理管理网卡和计算节点管理网卡通过管理虚拟交换机连接。
9.如权利要求4所述的代理部署方法,其特征在于:所述S7的具体步骤为,
S701.在代理虚拟机里,用telnet或者ping命令测试与服务端的连通性,判断是否连通,若是,进入S702;若否,进入S703;
S702.通过服务端,判断是否收到代理发来的信息,若是,结束;若否,进入S703;
S703.检测通过openstack设置的安全组设置是否正确,若是,进入S702;若否,进入S704;
S704.进行纠错后,进入S702。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611141807.2A CN106612225B (zh) | 2016-12-12 | 2016-12-12 | 一种基于openstack的代理部署系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611141807.2A CN106612225B (zh) | 2016-12-12 | 2016-12-12 | 一种基于openstack的代理部署系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106612225A true CN106612225A (zh) | 2017-05-03 |
CN106612225B CN106612225B (zh) | 2020-01-14 |
Family
ID=58636596
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611141807.2A Active CN106612225B (zh) | 2016-12-12 | 2016-12-12 | 一种基于openstack的代理部署系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106612225B (zh) |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108449272A (zh) * | 2017-09-19 | 2018-08-24 | 大唐网络有限公司 | 一种基于OpenStack架构提供端口转发服务的实现方法 |
CN108632378A (zh) * | 2018-05-11 | 2018-10-09 | 国云科技股份有限公司 | 一种面向云平台业务的监控方法 |
CN109005080A (zh) * | 2018-06-25 | 2018-12-14 | 烽火通信科技股份有限公司 | 一种分布式包转发实现方法、实现系统及自动化测试方法 |
CN109426544A (zh) * | 2017-08-23 | 2019-03-05 | 龙芯中科技术有限公司 | 虚拟机部署方法和装置 |
CN109639455A (zh) * | 2018-11-09 | 2019-04-16 | 武汉烽火信息集成技术有限公司 | 一种容器云平台的网络管理方法及系统 |
CN109918173A (zh) * | 2019-03-06 | 2019-06-21 | 苏州浪潮智能科技有限公司 | 基于openstack的虚拟机健康检查方法及系统 |
CN110086647A (zh) * | 2019-03-12 | 2019-08-02 | 国网辽宁省电力有限公司信息通信分公司 | 一种大数据信息中心网络架构方法 |
CN110572439A (zh) * | 2019-08-14 | 2019-12-13 | 中国电子科技集团公司第二十八研究所 | 一种基于元数据服务和虚拟转发网桥的云监控方法 |
CN111556110A (zh) * | 2020-04-21 | 2020-08-18 | 贵州新致普惠信息技术有限公司 | 一种用于私有云系统的不同物理业务网络自动化适配方法 |
CN112436966A (zh) * | 2020-11-17 | 2021-03-02 | 浪潮云信息技术股份公司 | 基于OpenStack平台的云物理主机网卡绑定配置方法及系统 |
CN112600903A (zh) * | 2020-12-09 | 2021-04-02 | 浪潮云信息技术股份公司 | 一种弹性虚拟网卡迁移方法 |
CN112953772A (zh) * | 2021-02-24 | 2021-06-11 | 紫光云技术有限公司 | 一种管理区单向访问租户区的方法 |
CN113660111A (zh) * | 2021-07-21 | 2021-11-16 | 厦门亿联网络技术股份有限公司 | 一种4G Desk Phone外置协议栈的测试方法 |
CN115297113A (zh) * | 2022-07-31 | 2022-11-04 | 招商局金融科技有限公司 | 私有云专有网络及装置 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101980490A (zh) * | 2010-12-01 | 2011-02-23 | 杭州华三通信技术有限公司 | 虚拟交换机和物理交换机的链路建立方法及其装置 |
CN103067242A (zh) * | 2012-12-04 | 2013-04-24 | 中国电信股份有限公司云计算分公司 | 一种用于提供网络服务的虚拟机系统 |
CN103607308A (zh) * | 2013-11-29 | 2014-02-26 | 杭州东信北邮信息技术有限公司 | 云计算环境下的虚拟机多网络管理系统和方法 |
CN103685605A (zh) * | 2013-12-20 | 2014-03-26 | 国云科技股份有限公司 | 一种检测虚拟机ip冲突的方法 |
CN103888316A (zh) * | 2014-03-28 | 2014-06-25 | 宋磊 | 一种多网段多vlan中计算机网络自动化监控方法 |
CN104468462A (zh) * | 2013-09-12 | 2015-03-25 | 杭州华三通信技术有限公司 | 分布式虚拟交换机系统的报文转发方法及设备 |
CN105404542A (zh) * | 2015-08-14 | 2016-03-16 | 国家超级计算深圳中心(深圳云计算中心) | 云计算系统及在其上运行高性能计算的方法 |
CN106161603A (zh) * | 2016-06-28 | 2016-11-23 | 华为技术有限公司 | 一种组网的方法、设备及架构 |
-
2016
- 2016-12-12 CN CN201611141807.2A patent/CN106612225B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101980490A (zh) * | 2010-12-01 | 2011-02-23 | 杭州华三通信技术有限公司 | 虚拟交换机和物理交换机的链路建立方法及其装置 |
CN103067242A (zh) * | 2012-12-04 | 2013-04-24 | 中国电信股份有限公司云计算分公司 | 一种用于提供网络服务的虚拟机系统 |
CN104468462A (zh) * | 2013-09-12 | 2015-03-25 | 杭州华三通信技术有限公司 | 分布式虚拟交换机系统的报文转发方法及设备 |
CN103607308A (zh) * | 2013-11-29 | 2014-02-26 | 杭州东信北邮信息技术有限公司 | 云计算环境下的虚拟机多网络管理系统和方法 |
CN103685605A (zh) * | 2013-12-20 | 2014-03-26 | 国云科技股份有限公司 | 一种检测虚拟机ip冲突的方法 |
CN103888316A (zh) * | 2014-03-28 | 2014-06-25 | 宋磊 | 一种多网段多vlan中计算机网络自动化监控方法 |
CN105404542A (zh) * | 2015-08-14 | 2016-03-16 | 国家超级计算深圳中心(深圳云计算中心) | 云计算系统及在其上运行高性能计算的方法 |
CN106161603A (zh) * | 2016-06-28 | 2016-11-23 | 华为技术有限公司 | 一种组网的方法、设备及架构 |
Non-Patent Citations (2)
Title |
---|
房秉毅 等: ""SDN技术在混合云网络架构中的应用研究"", 《邮电设计技术》 * |
顾炯炯: "《云计算架构技术与实践-第2版》", 30 September 2016 * |
Cited By (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109426544A (zh) * | 2017-08-23 | 2019-03-05 | 龙芯中科技术有限公司 | 虚拟机部署方法和装置 |
CN108449272A (zh) * | 2017-09-19 | 2018-08-24 | 大唐网络有限公司 | 一种基于OpenStack架构提供端口转发服务的实现方法 |
CN108632378A (zh) * | 2018-05-11 | 2018-10-09 | 国云科技股份有限公司 | 一种面向云平台业务的监控方法 |
CN108632378B (zh) * | 2018-05-11 | 2021-04-27 | 国云科技股份有限公司 | 一种面向云平台业务的监控方法 |
CN109005080B (zh) * | 2018-06-25 | 2020-09-01 | 烽火通信科技股份有限公司 | 一种分布式包转发实现方法、实现系统及自动化测试方法 |
CN109005080A (zh) * | 2018-06-25 | 2018-12-14 | 烽火通信科技股份有限公司 | 一种分布式包转发实现方法、实现系统及自动化测试方法 |
CN109639455B (zh) * | 2018-11-09 | 2021-07-20 | 武汉烽火信息集成技术有限公司 | 一种容器云平台的网络管理方法及系统 |
CN109639455A (zh) * | 2018-11-09 | 2019-04-16 | 武汉烽火信息集成技术有限公司 | 一种容器云平台的网络管理方法及系统 |
CN109918173A (zh) * | 2019-03-06 | 2019-06-21 | 苏州浪潮智能科技有限公司 | 基于openstack的虚拟机健康检查方法及系统 |
CN110086647A (zh) * | 2019-03-12 | 2019-08-02 | 国网辽宁省电力有限公司信息通信分公司 | 一种大数据信息中心网络架构方法 |
CN110572439A (zh) * | 2019-08-14 | 2019-12-13 | 中国电子科技集团公司第二十八研究所 | 一种基于元数据服务和虚拟转发网桥的云监控方法 |
CN111556110A (zh) * | 2020-04-21 | 2020-08-18 | 贵州新致普惠信息技术有限公司 | 一种用于私有云系统的不同物理业务网络自动化适配方法 |
CN111556110B (zh) * | 2020-04-21 | 2022-09-06 | 贵州新致普惠信息技术有限公司 | 一种用于私有云系统的不同物理业务网络自动化适配方法 |
CN112436966A (zh) * | 2020-11-17 | 2021-03-02 | 浪潮云信息技术股份公司 | 基于OpenStack平台的云物理主机网卡绑定配置方法及系统 |
CN112600903A (zh) * | 2020-12-09 | 2021-04-02 | 浪潮云信息技术股份公司 | 一种弹性虚拟网卡迁移方法 |
CN112600903B (zh) * | 2020-12-09 | 2023-01-20 | 浪潮云信息技术股份公司 | 一种弹性虚拟网卡迁移方法 |
CN112953772A (zh) * | 2021-02-24 | 2021-06-11 | 紫光云技术有限公司 | 一种管理区单向访问租户区的方法 |
CN113660111A (zh) * | 2021-07-21 | 2021-11-16 | 厦门亿联网络技术股份有限公司 | 一种4G Desk Phone外置协议栈的测试方法 |
CN115297113A (zh) * | 2022-07-31 | 2022-11-04 | 招商局金融科技有限公司 | 私有云专有网络及装置 |
CN115297113B (zh) * | 2022-07-31 | 2024-03-19 | 招商局金融科技有限公司 | 私有云专有网络及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN106612225B (zh) | 2020-01-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106612225A (zh) | 一种基于openstack的代理部署系统及方法 | |
CN104685507B (zh) | 向虚拟云基础结构提供虚拟安全装置架构 | |
CN101431449B (zh) | 一种网络流量清洗系统 | |
US9064121B2 (en) | Network data transmission analysis | |
CN105765906B (zh) | 用于网络功能虚拟化信息集中器的方法、系统和计算机可读介质 | |
CN101656732B (zh) | 路径控制系统 | |
US8416709B1 (en) | Network data transmission analysis management | |
US8555383B1 (en) | Network data transmission auditing | |
CN106790091A (zh) | 一种云安全防护系统以及流量清洗方法 | |
CN108200146A (zh) | 一种轻量级的微服务架构实现方法 | |
CN104253767B (zh) | 一种虚拟分片网络的实现方法及一种交换机 | |
CN108055207A (zh) | 一种网络拓扑感知方法及装置 | |
CN108039964A (zh) | 基于网络功能虚拟化的故障处理方法及装置、系统 | |
CN106293892A (zh) | 分布式流计算系统、方法和装置 | |
JP2010520740A (ja) | エネルギースイッチルータ | |
CN102770852A (zh) | 信息通信处理系统、方法和网络节点 | |
Yang et al. | Scalable verification of networks with packet transformers using atomic predicates | |
CN109558366A (zh) | 一种基于多处理器架构的防火墙 | |
CN104113522A (zh) | 一种作用于云计算数据中心安全域的虚拟防火墙组件的设计 | |
CN105450668A (zh) | 云安全服务实现系统和云安全服务实现方法 | |
Hagen et al. | Efficient verification of IT change operations or: How we could have prevented Amazon's cloud outage | |
CN108011894A (zh) | 一种软件定义网络下僵尸网络检测系统及方法 | |
CN107819683A (zh) | 安全资源池实现租户业务流量编排的方法、装置及电子设备 | |
CN101242409B (zh) | 一种多语言的网络数据包高效过滤的方法 | |
CN104168192A (zh) | 一种故障网络中的重路由方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |