CN107342895A - 一种多租户的网络优化方法、系统、计算设备及存储介质 - Google Patents
一种多租户的网络优化方法、系统、计算设备及存储介质 Download PDFInfo
- Publication number
- CN107342895A CN107342895A CN201710493768.0A CN201710493768A CN107342895A CN 107342895 A CN107342895 A CN 107342895A CN 201710493768 A CN201710493768 A CN 201710493768A CN 107342895 A CN107342895 A CN 107342895A
- Authority
- CN
- China
- Prior art keywords
- network
- tenant
- virtual
- virtual machine
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0823—Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5003—Managing SLA; Interaction between SLA and QoS
- H04L41/5019—Ensuring fulfilment of SLA
- H04L41/5025—Ensuring fulfilment of SLA by proactively reacting to service quality change, e.g. by reconfiguration after service quality degradation or upgrade
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/20—Support for services
- H04L49/208—Port mirroring
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Quality & Reliability (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种多租户的网络优化方法,所述方法包括:创建多个虚拟机及多个租户,其中多个租户至少包括第一租户和第二租户,多个虚拟机至少包括第一虚拟机和第二虚拟机;将第一虚拟机配置为第一租户的虚拟机,将第二虚拟机配置为第二租户的虚拟机;配置第一租户的网络为自服务网络,配置第二租户的网络为共享外部的供应商网络;部署虚拟路由器,将自服务网络通过虚拟路由器连通至共享外部的供应商网络;既满足了租户对私有云个性化设置的要求又提高了租户对网络性能的要求。本发明还提供一种多租户的网络优化系统、计算机设备及计算机存储介质。
Description
技术领域
本发明涉及云计算技术领域,尤其涉及一种多租户的网络优化方法和系统及计算设备、计算机存储介质。
背景技术
随着云计算的发展,数据中心虚拟化已然成为了趋势,私有云服务项目主要就是用于解决多数据中心资源虚拟化,提高资源利用率的项目,该项目基于开源云平台OpenStack进行开发。目前,OpenStack的多租户网络架构常见的有自服务网络(Self-service network)。
请参图1,为现有的自服务网络架构,自服务网络虽然功能丰富,可以自定义虚拟私有云(Virtual Private Cloud,VPC),但是由于所有租户的虚拟机(Virtual Machine,VM)的网络进出流量都需要通过虚拟路由器(Virtual Router),虚拟路由器集中位于网络节点上,虚拟路由器最终是将数据包通过网络节点的物理网卡发送或接收,因此网络性能受限于网络节点的网卡瓶颈,自服务网络存在网络性能瓶颈,对于网络性能要求较高的租户不适合使用。
请参图2,为现有的供应商网络架构,可以不需要通过网络节点上的虚拟路由器进出流量,但是供应商网络本身不支持租户创建虚拟私有云,也就是相同租户下的所有虚拟机无法组建成私有云。
综上,现有的网络在多租户环境下,无法兼具自服务网络和供应商网络的优点,实现同时具备网络性能要求高且可自定义创建私有云。
发明内容
为了解决现有技术的问题,本发明实施例提供了一种多租户的网络优化方法和系统。所述技术方案如下:
一方面,一种多租户的网络优化方法,包括以下步骤:
创建多个虚拟机及多个租户,其中所述多个租户至少包括第一租户和第二租户,所述多个虚拟机至少包括第一虚拟机和第二虚拟机;
将所述第一虚拟机配置为所述第一租户的虚拟机,将所述第二虚拟机配置为第所述二租户的虚拟机;
配置所述第一租户的网络为自服务网络,配置所述第二租户的网络为共享外部的供应商网络;
部署虚拟路由器,将所述自服务网络通过所述虚拟路由器连通至所述共享外部的供应商网络。
进一步的,创建多个虚拟机的步骤包括:
判断是否使用供应商网络;
若否,创建或获取所述自服务网络的虚拟路由器,创建虚拟机,关联所述虚拟路由器和所述虚拟机;
若是,则判断是否使用公网IP地址,若是,则选择使用公网IP地址的供应商网络,若否,则通过内网IP地址创建所述供应商网络。
进一步的,选择使用公网IP地址的供应商网络或通过内网IP地址创建所述供应商网络的步骤之后,包括:
调用网络服务的应用程序创建接口;
计算节点创建虚拟网络接口;
所述虚拟网络接口连接内网网桥br-int;
虚拟交换机代理通过所述应用程序创建的接口获取虚拟局域网ID;
在所述内网网桥br-int设置流程规则;
连接到虚拟局域网的物理交换机。
进一步的,配置所述第一租户的网络为自服务网络,配置所述第二租户的网络为共享外部的供应商网络的步骤包括:
将公网IP地址进行动态的调配,动态创建所述供应商网络,不同租户之间的所述供应商网络相互隔离。
进一步的,通过内网IP地址创建所述供应商网络的步骤包括:
通过网关镜像创建提供网关服务的虚拟机。
另一方面,本发明还提供一种多租户的网络系统,包括:
创建模块,用于创建多个虚拟机及多个租户,其中所述多个租户至少包括第一租户和第二租户,所述多个虚拟机至少包括第一虚拟机和第二虚拟机;
虚拟机配置模块,用于将所述第一虚拟机配置为所述第一租户的虚拟机,将所述第二虚拟机配置为第所述二租户的虚拟机;
网络配置模块,用于配置所述第一租户的网络为自服务网络,配置所述第二租户的网络为共享外部的供应商网络;
网络连通模块,用于部署虚拟路由器,将所述自服务网络通过所述虚拟路由器连通至所述共享外部的供应商网络。
进一步的,创建模块包括:
请求接收模块,用于接收创建虚拟机请求;
网络判断模块,用于判断是否使用供应商网络;
关联模块,用于当网络判断模块不使用供应商网络时,创建或获取所述自服务网络的虚拟路由器,创建虚拟机,关联所述虚拟路由器和所述虚拟机;
IP地址判断模块,用于当所述网络判断模块判断使用供应商网络后,判断是否使用公网IP地址;
地址选择模块,用于当所述IP地址判断模块判断使用公网IP地址后,选择使用公网IP地址的供应商网络;
网络创建模块,用于当所述IP地址判断模块判断不使用公网IP地址后,通过内网IP地址创建所述供应商网络。
进一步的,创建模块还包括:
接口调用模块,用于调用网络服务的应用程序创建接口;
接口创建模块,用于计算节点创建虚拟网络接口;
网桥连接模块,用于所述虚拟网络接口连接内网网桥br-int;
局域网信息获取模块,用于虚拟交换机代理通过所述应用程序创建的接口获取虚拟局域网ID;
流程规则设置模块,用于在内网网桥br-int设置流程规则;
交换机连接模块,用于连接到虚拟局域网的物理交换机。
进一步的,网络配置模块包括:
地址调配模块,用于将公网IP地址进行动态的调配,动态创建所述供应商网络,不同租户之间的供应商网络相互隔离。
进一步的,网络创建模块还用于通过网关镜像创建提供网关服务的虚拟机。
另一方面,本发明还提供一种计算设备,包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行上述的方法。
另一方面,本发明还提供一种计算机存储介质,所述计算机存储介质存储有计算机可执行指令,所述计算机可执行指令用于使所述计算机执行上述的方法。
本发明实施例的多租户的网络优化方法及系统,在同一个数据中心的集群里同时部署两种多租户网络架构,如通过配置所述第一租户的网络为自服务网络,配置所述第二租户的网络为共享外部的供应商网络,能够使得租户根据自己的需求选择合适的网络,例如在租户对网络性能要求较低的时候,可以使用自服务网络快速构建VPC;对网络性能要求高的租户,可以选择使用供应商网络,不需要通过网络节点的网卡进出流量,简单易用。故本发明实施例的多租户的网络优化方法,既满足了租户对私有云个性化设置的要求又提高了租户对网络性能的要求。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是现有技术自服务网络框架示意图;
图2是现有技术供应商网络框架示意图;
图3是本发明实施例一提供的一种多租户的网络优化方法的流程图;
图4是本发明实施例一提供的一种多租户的网络优化方法的网络框架示意图;
图5是本发明实施例二提供的创建多个虚拟机的具体步骤流程图;
图6是本发明实施例三提供的一种多租户的网络优化系统结构图;
图7是本发明实施例四提供的一种创建模块的具体结构图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
第一实施例
参见图3所示,本发明第一实施例提供一种多租户的网络优化方法,包括步骤101~步骤104,详述如下。
步骤101:创建多个虚拟机及多个租户,其中所述多个租户至少包括第一租户和第二租户,所述多个虚拟机至少包括第一虚拟机和第二虚拟机。
其中,由于多个虚拟机封装在不同的广播域里,多个虚拟机不互相干扰地共享硬件资源,不同租户的虚拟机的IP地址可以相同,但是同一个租户的虚拟机的IP地址不同。
步骤102:将所述第一虚拟机配置为所述第一租户的虚拟机,将所述第二虚拟机配置为所述二租户的虚拟机。
其中,根据租户对于资源的需求程度,再根据服务资源水平的高低为租户进行资源的预分配,建立租户与相应虚拟机之间的映射关系,通过这些预分配的虚拟资源控制虚拟机启动时所需要的虚拟资源,实现对租户资源的动态分配。
步骤103:配置所述第一租户的网络为自服务网络,配置所述第二租户的网络为共享外部的供应商网络。
其中,自服务网络允许网络管理员通过开放接口和较低级功能的抽象来动态地通过编程方式初始化,控制,更改和管理网络行为;共享外部的供应商网络直接映射到数据中心中存在的一个物理网络上,作为网络创建的一部分,共享外部的供应商网络可以被租户共享。
步骤104:部署虚拟路由器,将所述自服务网络通过所述虚拟路由器连通至所述共享外部的供应商网络。
具体的,虚拟路由器可以是由多个虚拟路由器组成的虚拟路由器集群,任意一个虚拟路由器故障并不会影响整个路由器集群的可用性。
示范性的,参见图4所示,第一租户的网络为自服务网络,第一租户可设定其对应虚拟机的IP地址,并通过虚拟路由器与共享外部的供应商网络连接。第一租户的自服务网络可以通过使用Vlan或Vxlan等虚拟网络技术实现不同租户之间的虚拟机相互隔离,故不同的第一租户内的多个虚拟机可以共用一个相同网段的IP地址,同一个第一租户内的多个虚拟机使用不同的IP地址。第二租户直接与共享外部的供应商网络连接,第二租户也可对其对应的虚拟机进行IP地址的设定,不同的第二租户内的多个虚拟机使用不同的IP地址,以实现相互隔离。
本发明实施例的多租户的网络优化方法,在同一个数据中心的集群里同时部署两种多租户网络架构,如通过配置所述第一租户的网络为自服务网络,配置所述第二租户的网络为共享外部的供应商网络,能够使得租户根据自己的需求选择合适的网络,例如在租户对网络性能要求较低的时候,可以使用自服务网络快速构建VPC;对网络性能要求高的租户,可以选择使用供应商网络,不需要通过网络节点的网卡进出流量,简单易用。故本发明实施例的多租户的网络优化方法,既满足了租户对私有云个性化设置的要求又提高了租户对网络性能的要求。
第二实施例
参见图5所示,本发明第二实施例提供一种创建多个虚拟机的具体步骤流程图,其包括步骤201~步骤212,详述如下。
步骤201:接收创建虚拟机请求。
步骤202:判断是否使用供应商网络。
具体的,判断是否使用供应商网络,若否,则进入步骤203,若是,则进入步骤204。
步骤203:创建或获取所述自服务网络的虚拟路由器,创建虚拟机,关联所述虚拟路由器和所述虚拟机。
具体的,通过内网IP创建自服务网路;创建网络节点或获取虚拟路由器;计算节点创建虚拟机;关联所述虚拟路由器和所述虚拟机,从而实现网络连接。
步骤204:判断是否使用公网IP地址;
若否,则进入步骤205;若是,则进入步骤206;
步骤205:通过内网IP地址创建供应商网络。
在创建了内网IP地址的供应商网络时,通过一网关镜像创建提供网关服务的虚拟机,通过这台虚拟机,可以为使用内网IP地址的虚拟机提供网络路由,使其访问共享外部的供应商网络。需要说明的是,当用户对网络性能要求比较高时,一般会选择使用公网IP地址的供应商网络,可以直接访问外网,而当公网IP地址不够的时候,才通过内网IP地址创建所述供应商网络,并通过网关镜像创建的虚拟机去访问外网,在使用内网IP地址的虚拟机不需要访问外网的时候,可以关闭该提供网关服务的虚拟机。
步骤206:选择使用公网IP地址的供应商网络。
具体的,本发明实施例中,所述的公网是云平台物理网络设备上使用的真实网络,所述内网是指租户创建的私有虚拟网络。
对所有的可用公网IP地址资源进行动态的调配,动态创建多个供应商网络,不同供应商网络对应不同虚拟局域网ID;对于使用内网IP地址的可以由租户自行创建,不同租户之间的供应商网络对应不同虚拟局域网ID,相互隔离。
步骤207:调用网络服务(Neutron Server)的应用程序创建接口。
步骤208:计算节点创建虚拟网络接口(VIF)。
步骤209:所述虚拟网络接口连接内网网桥br-int。
具体的,内网网桥br-int的主要职责就是把它所在的计算节点上的虚拟机都连接到它这个虚拟交换机上面,然后实现不同计算节点上的虚拟机连接在同一个逻辑虚拟交换机。
步骤210:虚拟交换机代理(OVS-agent)通过所述应用程序创建的接口获取虚拟局域网ID(VlanID)。
具体的,虚拟交换机即开放虚拟交换标准,是产品级质量的多层虚拟交换标准,虚拟交换机以入虚拟局域网ID和入端口号为索引,选择出端口、对出虚拟局域网ID的处理策略,根据该策略决定是否需要选择出虚拟局域网ID,及将目的局域网租户编码所对应的设备端口、虚拟局域网ID作为出端口、出虚拟局域网ID,建立与目的租户之间的交换表项。
步骤211:在内网网桥br-int中设置流程规则。
步骤212:连接到虚拟局域网(VLAN)的物理交换机(Switch)。
具体的,虚拟机与虚拟局域网的虚拟交换机连接,完成虚拟机的创建,虚拟机交换器可以连接多个虚拟机,将虚拟机连接到物理交换机,在虚拟机设置的编辑器中,选择要连接的虚拟网卡,配置网卡希望连接的虚拟网络即可。
本发明实施例的多租户的网络优化方法,在虚拟机的创建时,对Openstack的主控节点进行改造,通过调用网络服务的应用程序创建接口实现对可用公网IP地址资源进行动态的调配,动态创建多个Provider network。当用户选择Provider network网络类型,并同时申请需要分配公网IP地址给虚拟机的时候,为用户选择特定的Provider network,并分配给一个公网IP,通过公网IP可直接访问共享外部的供应商网络。当用户选择创建使用内网IP的Provider network的时候,提供网关虚拟机创建和使用的指导,尽可能将该网关虚拟机的使用做到更加的简易和方便。
第三实施例
参见图6所示,本发明第三实施例提供一种多租户的网络优化系统,与图3所示的多租户的网络优化方法相对应,能实现第一实施例中的多租户的网络优化方法的细节,并达到相同的效果。所述多租户的网络优化系统30包括:
创建模块31:用于创建多个虚拟机及多个租户,其中所述多个租户至少包括第一租户和第二租户,所述多个虚拟机至少包括第一虚拟机和第二虚拟机。
其中,由于多个虚拟机封装在不同的广播域里,多个虚拟机不互相干扰地共享硬件资源,不同租户的虚拟机的IP地址可以相同,但是同一个租户的虚拟机的IP地址不同。
虚拟机配置模块32,用于将所述第一虚拟机配置为所述第一租户的虚拟机,将所述第二虚拟机配置为所述二租户的虚拟机。
其中,根据租户对于资源的需求程度,再根据服务资源水平的高低为租户进行资源的预分配,建立租户与相应虚拟机之间的映射关系,通过这些预分配的虚拟资源控制虚拟机启动时所需要的虚拟资源,实现对租户资源的动态分配。
网络配置模块33,用于所述第一租户的网络为自服务网络,配置所述第二租户的网络为共享外部的供应商网络。
其中,自服务网络允许网络管理员通过开放接口和较低级功能的抽象来动态地通过编程方式初始化,控制,更改和管理网络行为;共享外部的供应商网络直接映射到数据中心中存在的一个物理网络上,作为网络创建的一部分,共享外部的供应商网络可以被租户共享。
网络连通模块34,用于部署虚拟路由器,将所述自服务网络通过所述虚拟路由器连通至所述共享外部的供应商网络。
具体的,虚拟路由器可以是由多个虚拟路由器组成的虚拟路由器集群,任意一个虚拟路由器故障并不会影响整个路由器集群的可用性。
本发明实施例的多租户的网络优化系统,在同一个数据中心的集群里同时部署两种多租户网络架构,如通过配置所述第一租户的网络为自服务网络,配置所述第二租户的网络为共享外部的供应商网络,能够使得租户根据自己的需求选择合适的网络,例如在租户对网络性能要求较低的时候,可以使用自服务网络快速构建VPC;对网络性能要求高的租户,可以选择使用供应商网络,不需要通过网络节点的网卡进出流量,简单易用。故本发明实施例的多租户的网络优化方法,既满足了租户对私有云个性化设置的要求又提高了租户对网络性能的要求。
第四实施例
参见图7所示,本发明第四实施例提供创建模块的具体结构图。所述创建模块包括:
请求接收模块310,用于接收创建虚拟机请求。
网络判断模块311,用于判断是否使用供应商网络。
关联模块321,用于当网络判断模块不使用供应商网络时,创建或获取所述自服务网络的虚拟路由器,创建虚拟机,关联所述虚拟路由器和所述虚拟机;;
IP地址判断模块320,用于当所述网络判断模块判断使用供应商网络后,判断是否使用公网IP地址。
网络创建模块312,用于当所述IP地址判断模块判断不使用公网IP地址后,通过内网IP地址创建所述供应商网络。
地址选择模块313,用于当所述IP地址判断模块判断使用公网IP地址后,选择使用公网IP地址的供应商网络。
具体的,本发明实施例中,所述的公网是云平台物理网络设备上使用的真是网络,所述内网是指租户创建的私有虚拟网络。
对所有的可用公网IP地址资源进行动态的调配,动态创建多个供应商网络,不同供应商网络对应不同虚拟局域网ID;对于使用内网IP地址的可以由租户自行创建,不同租户之间的供应商网络对应不同虚拟局域网ID,相互隔离。
接口调用模块314,用于调用网络服务的应用程序创建接口。
接口创建模块315,用于计算节点创建虚拟网络接口。
具体的,使用网关镜像,在租户创建了内网IP地址的供应商网络的私友云时,同时使用网关镜像创建提供网关服务的虚拟机,通过这台虚拟机,可以为使用内网IP地址的虚拟机提供网络路由,使其访问共享外部的供应商网络。需要说明的是,当用户对网络性能要求比较高时,一般会选择使用公网IP地址的供应商网络,可以直接访问外网,而当公网IP地址不够的时候,才通过内网IP地址创建所述供应商网络,并通过网关镜像创建的虚拟机去访问外网,在使用内网IP地址的虚拟机不需要访问外网的时候,可以关闭该提供网关服务的虚拟机。
网桥连接模块316,用于所述虚拟网络接口连接内网网桥br-int。
具体的,内网网桥br-int的主要职责就是把它所在的计算节点上的虚拟机都连接到它这个虚拟交换机上面,然后实现不同计算节点上的虚拟机连接在同一个逻辑虚拟交换机。
局域网信息获取模块317,用于虚拟交换机代理通过所述应用程序创建的接口获取虚拟局域网ID。
具体的,虚拟交换机即开放虚拟交换标准,是产品级质量的多层虚拟交换标准,虚拟交换机以入虚拟局域网ID和入端口号为索引,选择出端口、对出虚拟局域网ID的处理策略,根据该策略决定是否需要选择出虚拟局域网ID,及将目的局域网租户编码所对应的设备端口、虚拟局域网ID作为出端口、出虚拟局域网ID,建立与目的租户之间的交换表项。
流程规则设置模块318,用于在内网网桥br-int设置流程规则。
交换机连接模块319,用于连接到虚拟局域网的物理交换机。
具体的,虚拟机与虚拟局域网的虚拟交换机连接,完成虚拟机的创建,虚拟机交换器可以连接多个虚拟机,将虚拟机连接到物理交换机,在虚拟机设置的编辑器中,选择要连接的虚拟网卡,配置网卡希望连接的虚拟网络即可。
优选的,所述多租户的网络优化系统还包括地址调配模块,用于将公网IP地址进行动态的调配,动态创建所述供应商网络,不同租户之间的供应商网络相互隔离。
本发明实施例的多租户的网络优化系统,在虚拟机的创建时,对Openstack的主控节点进行改造,通过调用网络服务的应用程序创建接口实现对可用公网IP地址资源进行动态的调配,动态创建多个Provider network。当用户选择Provider network网络类型,并同时申请需要分配公网IP地址给虚拟机的时候,为用户选择特定的Provider network,并分配给一个公网IP,通过公网IP可直接访问共享外部的供应商网络。当用户选择创建使用内网IP的Provider network的时候,提供网关虚拟机创建和使用的指导,尽可能将该网关虚拟机的使用做到更加的简易和方便。
本发明还提供一种计算设备,包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行上述的方法。
另外,本发明还提供一种计算机存储介质,所述计算机存储介质存储有计算机可执行指令,所述计算机可执行指令用于使所述计算机执行上述的方法。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (12)
1.一种多租户的网络优化方法,其特征在于,所述方法包括:
创建多个虚拟机及多个租户,其中所述多个租户至少包括第一租户和第二租户,所述多个虚拟机至少包括第一虚拟机和第二虚拟机;
将所述第一虚拟机配置为所述第一租户的虚拟机,将所述第二虚拟机配置为第所述二租户的虚拟机;
配置所述第一租户的网络为自服务网络,配置所述第二租户的网络为共享外部的供应商网络;
部署虚拟路由器,将所述自服务网络通过所述虚拟路由器连通至所述共享外部的供应商网络。
2.根据权利要求1所述的方法,其特征在于,所述创建多个虚拟机的步骤包括:
判断是否使用供应商网络;
若否,创建或获取所述自服务网络的虚拟路由器,创建虚拟机,关联所述虚拟路由器和所述虚拟机;
若是,则判断是否使用公网IP地址,若是,则选择使用公网IP地址的供应商网络,若否,则通过内网IP地址创建所述供应商网络。
3.根据权利要求2所述的方法,其特征在于,所述选择使用公网IP地址的供应商网络或通过内网IP地址创建所述供应商网络的步骤之后,包括:
调用网络服务的应用程序创建接口;
计算节点创建虚拟网络接口;
所述虚拟网络接口连接内网网桥br-int;
虚拟交换机代理通过所述应用程序创建的接口获取虚拟局域网ID;
在所述内网网桥br-int设置流程规则;
连接到虚拟局域网的物理交换机。
4.根据权利要求1所述的方法,其特征在于,所述配置所述第一租户的网络为自服务网络,配置所述第二租户的网络为共享外部的供应商网络的步骤包括:
将公网IP地址进行动态的调配,动态创建所述供应商网络,不同租户之间的所述供应商网络相互隔离。
5.根据权利要求2所述的方法,其特征在于,所述通过内网IP地址创建所述供应商网络的步骤包括:
通过网关镜像创建提供网关服务的虚拟机。
6.一种多租户的网络系统,其特征在于,包括:
创建模块,用于创建多个虚拟机及多个租户,其中所述多个租户至少包括第一租户和第二租户,所述多个虚拟机至少包括第一虚拟机和第二虚拟机;
虚拟机配置模块,用于将所述第一虚拟机配置为所述第一租户的虚拟机,将所述第二虚拟机配置为第所述二租户的虚拟机;
网络配置模块,用于配置所述第一租户的网络为自服务网络,配置所述第二租户的网络为共享外部的供应商网络;
网络连通模块,用于部署虚拟路由器,将所述自服务网络通过所述虚拟路由器连通至所述共享外部的供应商网络。
7.根据权利要求6所述的网络系统,其特征在于,所述创建模块包括:
请求接收模块,用于接收创建虚拟机请求;
网络判断模块,用于判断是否使用供应商网络;
关联模块,用于当网络判断模块不使用所述供应商网络时,创建或获取所述自服务网络的虚拟路由器,创建虚拟机,关联所述虚拟路由器和所述虚拟机;
IP地址判断模块,用于当所述网络判断模块判断使用所述供应商网络后,判断是否使用公网IP地址;
地址选择模块,用于当所述IP地址判断模块判断使用公网IP地址后,选择使用公网IP地址的供应商网络;
网络创建模块,用于当所述IP地址判断模块判断不使用公网IP地址后,通过内网IP地址创建所述供应商网络。
8.根据权利要求7所述的网络系统,其特征在于,所述创建模块还包括:
接口调用模块,用于调用网络服务的应用程序创建接口;
接口创建模块,用于计算节点创建虚拟网络接口;
网桥连接模块,用于所述虚拟网络接口连接内网网桥br-int;
局域网信息获取模块,用于虚拟交换机代理通过所述应用程序创建的接口获取虚拟局域网ID;
流程规则设置模块,用于在内网网桥br-int设置流程规则;
交换机连接模块,用于连接到虚拟局域网的物理交换机。
9.根据权利要求6所述的网络系统,其特征在于,所述网络配置模块包括:
地址调配模块,用于将公网IP地址进行动态的调配,动态创建所述供应商网络,不同租户之间的供应商网络相互隔离。
10.根据权利要求7或9所述的网络系统,其特征在于,所述网络创建模块还用于通过网关镜像创建提供网关服务的虚拟机。
11.一种计算设备,其特征在于,包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行权利要求1至5任一项所述的方法。
12.一种计算机存储介质,其特征在于,所述计算机存储介质存储有计算机可执行指令,所述计算机可执行指令用于使所述计算机执行权利要求1至5任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710493768.0A CN107342895B (zh) | 2017-06-26 | 2017-06-26 | 一种多租户的网络优化方法、系统、计算设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710493768.0A CN107342895B (zh) | 2017-06-26 | 2017-06-26 | 一种多租户的网络优化方法、系统、计算设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107342895A true CN107342895A (zh) | 2017-11-10 |
| CN107342895B CN107342895B (zh) | 2019-12-10 |
Family
ID=60221253
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710493768.0A Expired - Fee Related CN107342895B (zh) | 2017-06-26 | 2017-06-26 | 一种多租户的网络优化方法、系统、计算设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107342895B (zh) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107819875A (zh) * | 2017-11-27 | 2018-03-20 | 深信服科技股份有限公司 | 一种云平台下用户专享服务方法及装置 |
| CN108566412A (zh) * | 2018-02-13 | 2018-09-21 | 深圳太极云软技术股份有限公司 | 一种数据服务方法及数据服务装置 |
| CN108900651A (zh) * | 2018-06-22 | 2018-11-27 | 杭州才云科技有限公司 | 基于多租户环境的Kubernetes与Neutron对接方法、存储介质、设备 |
| CN108989174A (zh) * | 2018-07-09 | 2018-12-11 | 郑州云海信息技术有限公司 | 一种基于Open Stack网络系统VPN的检测方法 |
| CN109039823A (zh) * | 2018-08-23 | 2018-12-18 | 郑州云海信息技术有限公司 | 一种网络系统防火墙检测方法、装置、设备及存储介质 |
| CN109683814A (zh) * | 2018-12-03 | 2019-04-26 | 郑州云海信息技术有限公司 | 一种共享存储创建方法、装置、终端及存储介质 |
| CN109995890A (zh) * | 2019-03-08 | 2019-07-09 | 平安科技(深圳)有限公司 | 一种管理网络地址转换nat网关的方法及服务器 |
| CN110336730A (zh) * | 2019-07-09 | 2019-10-15 | 腾讯科技(深圳)有限公司 | 一种网络系统及数据传输方法 |
| CN110780992A (zh) * | 2019-09-20 | 2020-02-11 | 苏州浪潮智能科技有限公司 | 一种云计算平台优化部署方法、系统、终端及存储介质 |
| CN111294319A (zh) * | 2018-12-07 | 2020-06-16 | 网宿科技股份有限公司 | 一种在DPDK框架下实现OpenVPN网络隔离的方法和装置 |
| CN112866351A (zh) * | 2020-12-31 | 2021-05-28 | 成都佳华物链云科技有限公司 | 数据交互方法、装置、服务器及存储介质 |
| CN114006828A (zh) * | 2021-10-22 | 2022-02-01 | 济南浪潮数据技术有限公司 | 实现云环境租户虚拟机与云平台管理面通信的方法、系统 |
| CN114070789A (zh) * | 2021-11-16 | 2022-02-18 | 上海思询信息科技有限公司 | 一种基于OpenStack实现外部网络多线接入的方法 |
| CN114157668A (zh) * | 2020-08-17 | 2022-03-08 | 中国电信股份有限公司 | 多租户跨集群的组网方法、通信系统和可读存储介质 |
| CN114286981A (zh) * | 2020-08-01 | 2022-04-05 | 思杰系统有限公司 | 桌面即服务系统 |
| CN114679370A (zh) * | 2021-05-20 | 2022-06-28 | 腾讯云计算(北京)有限责任公司 | 一种服务器托管方法、装置、系统及存储介质 |
| WO2024066625A1 (zh) * | 2022-09-29 | 2024-04-04 | 中兴通讯股份有限公司 | 租户管理方法、设备和存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120042311A1 (en) * | 2009-03-24 | 2012-02-16 | International Business Machines Corporation | Optimized placement planning for virtual machines in a network |
| CN104205757A (zh) * | 2012-04-24 | 2014-12-10 | 思科技术公司 | 用于混合云的分布式虚拟交换机架构 |
| CN105379227A (zh) * | 2013-05-07 | 2016-03-02 | 环球互连及数据中心公司 | 用于与多个虚拟私有云一对多连接的直接连接虚拟私有接口 |
| CN106572014A (zh) * | 2016-10-27 | 2017-04-19 | 曙光信息产业(北京)有限公司 | 虚拟化网络系统 |
-
2017
- 2017-06-26 CN CN201710493768.0A patent/CN107342895B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120042311A1 (en) * | 2009-03-24 | 2012-02-16 | International Business Machines Corporation | Optimized placement planning for virtual machines in a network |
| CN104205757A (zh) * | 2012-04-24 | 2014-12-10 | 思科技术公司 | 用于混合云的分布式虚拟交换机架构 |
| CN105379227A (zh) * | 2013-05-07 | 2016-03-02 | 环球互连及数据中心公司 | 用于与多个虚拟私有云一对多连接的直接连接虚拟私有接口 |
| CN106572014A (zh) * | 2016-10-27 | 2017-04-19 | 曙光信息产业(北京)有限公司 | 虚拟化网络系统 |
Cited By (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107819875B (zh) * | 2017-11-27 | 2021-04-09 | 深信服科技股份有限公司 | 一种云平台下用户专享服务方法及装置 |
| CN107819875A (zh) * | 2017-11-27 | 2018-03-20 | 深信服科技股份有限公司 | 一种云平台下用户专享服务方法及装置 |
| CN108566412B (zh) * | 2018-02-13 | 2021-02-09 | 深圳太极云软技术有限公司 | 一种数据服务方法及数据服务装置 |
| CN108566412A (zh) * | 2018-02-13 | 2018-09-21 | 深圳太极云软技术股份有限公司 | 一种数据服务方法及数据服务装置 |
| CN108900651A (zh) * | 2018-06-22 | 2018-11-27 | 杭州才云科技有限公司 | 基于多租户环境的Kubernetes与Neutron对接方法、存储介质、设备 |
| CN108900651B (zh) * | 2018-06-22 | 2022-03-04 | 杭州才云科技有限公司 | 基于多租户环境的Kubernetes与Neutron对接方法、存储介质、设备 |
| CN108989174A (zh) * | 2018-07-09 | 2018-12-11 | 郑州云海信息技术有限公司 | 一种基于Open Stack网络系统VPN的检测方法 |
| CN109039823A (zh) * | 2018-08-23 | 2018-12-18 | 郑州云海信息技术有限公司 | 一种网络系统防火墙检测方法、装置、设备及存储介质 |
| CN109039823B (zh) * | 2018-08-23 | 2022-03-04 | 郑州云海信息技术有限公司 | 一种网络系统防火墙检测方法、装置、设备及存储介质 |
| CN109683814A (zh) * | 2018-12-03 | 2019-04-26 | 郑州云海信息技术有限公司 | 一种共享存储创建方法、装置、终端及存储介质 |
| CN111294319A (zh) * | 2018-12-07 | 2020-06-16 | 网宿科技股份有限公司 | 一种在DPDK框架下实现OpenVPN网络隔离的方法和装置 |
| CN111294319B (zh) * | 2018-12-07 | 2022-05-27 | 网宿科技股份有限公司 | 网络隔离的方法、装置,网络设备和可读存储介质 |
| CN109995890A (zh) * | 2019-03-08 | 2019-07-09 | 平安科技(深圳)有限公司 | 一种管理网络地址转换nat网关的方法及服务器 |
| CN110336730A (zh) * | 2019-07-09 | 2019-10-15 | 腾讯科技(深圳)有限公司 | 一种网络系统及数据传输方法 |
| CN110780992A (zh) * | 2019-09-20 | 2020-02-11 | 苏州浪潮智能科技有限公司 | 一种云计算平台优化部署方法、系统、终端及存储介质 |
| CN110780992B (zh) * | 2019-09-20 | 2023-01-10 | 苏州浪潮智能科技有限公司 | 一种云计算平台优化部署方法、系统、终端及存储介质 |
| CN114286981A (zh) * | 2020-08-01 | 2022-04-05 | 思杰系统有限公司 | 桌面即服务系统 |
| CN114157668A (zh) * | 2020-08-17 | 2022-03-08 | 中国电信股份有限公司 | 多租户跨集群的组网方法、通信系统和可读存储介质 |
| CN114157668B (zh) * | 2020-08-17 | 2023-11-17 | 中国电信股份有限公司 | 多租户跨集群的组网方法、通信系统和可读存储介质 |
| CN112866351A (zh) * | 2020-12-31 | 2021-05-28 | 成都佳华物链云科技有限公司 | 数据交互方法、装置、服务器及存储介质 |
| CN114679370A (zh) * | 2021-05-20 | 2022-06-28 | 腾讯云计算(北京)有限责任公司 | 一种服务器托管方法、装置、系统及存储介质 |
| CN114679370B (zh) * | 2021-05-20 | 2024-01-12 | 腾讯云计算(北京)有限责任公司 | 一种服务器托管方法、装置、系统及存储介质 |
| CN114006828A (zh) * | 2021-10-22 | 2022-02-01 | 济南浪潮数据技术有限公司 | 实现云环境租户虚拟机与云平台管理面通信的方法、系统 |
| CN114006828B (zh) * | 2021-10-22 | 2024-02-02 | 济南浪潮数据技术有限公司 | 实现云环境租户虚拟机与云平台管理面通信的方法、系统 |
| CN114070789A (zh) * | 2021-11-16 | 2022-02-18 | 上海思询信息科技有限公司 | 一种基于OpenStack实现外部网络多线接入的方法 |
| WO2024066625A1 (zh) * | 2022-09-29 | 2024-04-04 | 中兴通讯股份有限公司 | 租户管理方法、设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107342895B (zh) | 2019-12-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107342895A (zh) | 一种多租户的网络优化方法、系统、计算设备及存储介质 | |
| JP5976942B2 (ja) | ポリシーベースのデータセンタネットワーク自動化を提供するシステムおよび方法 | |
| CN105657081B (zh) | 提供dhcp服务的方法、装置及系统 | |
| CN106209402B (zh) | 一种虚拟网络功能的伸缩方法和设备 | |
| CN103369027A (zh) | 混合云环境中的位置感知虚拟服务配备 | |
| US11671355B2 (en) | Packet flow control in a header of a packet | |
| US20240154904A1 (en) | Dynamic ip routing in a cloud environment | |
| US20230109231A1 (en) | Customizable network virtualization devices using multiple personalities | |
| US11929976B2 (en) | Virtual network routing gateway that supports address translation for dataplane as well as dynamic routing protocols (control plane) | |
| US11979277B2 (en) | Enhanced network-link architecture for improved end-to-end latency in communication between different cloud environments | |
| US20240095056A1 (en) | Virtual private label clouds | |
| US20240054005A1 (en) | Providing fault-resistance services in a dedicated region cloud at customer | |
| WO2024039521A1 (en) | Providing fault-resistance services in a dedicated region cloud at customer | |
| WO2024039519A1 (en) | Multiple top-of-rack (tor) switches connected to a network virtualization device | |
| WO2024039520A1 (en) | Dual top-of-rack switch implementation for dedicated region cloud at customer | |
| WO2024039522A1 (en) | Network architecture for dedicated region cloud at customer | |
| WO2023244357A1 (en) | Implementing communications within a container environment |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20191210 |