CN107493220B - 服务器虚拟化的边界网络一体机及业务虚拟化方法 - Google Patents
服务器虚拟化的边界网络一体机及业务虚拟化方法 Download PDFInfo
- Publication number
- CN107493220B CN107493220B CN201610420706.2A CN201610420706A CN107493220B CN 107493220 B CN107493220 B CN 107493220B CN 201610420706 A CN201610420706 A CN 201610420706A CN 107493220 B CN107493220 B CN 107493220B
- Authority
- CN
- China
- Prior art keywords
- virtual machine
- configuration
- server
- network
- resource
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
Abstract
本发明公开了一种边界网络一体机的业务虚拟化方法,包括步骤:提供不同类型的虚拟机模板;获取虚拟机模板,并根据所述虚拟机模板生成对应的虚拟机,以供获得虚拟机资源授权后的终端配置包含所述虚拟机的虚拟机资源,所述虚拟机包括但不限于:防火墙虚拟机、上网行为管理虚拟机或邮箱服务器虚拟机。本发明还公开了一种服务器虚拟化的边界网络一体机。本发明降低了边界网络构建成本,提高了构建效率,降低了维护难度。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及服务器虚拟化的边界网络一体机及业务虚拟化方法。
背景技术
出口边界:又称前沿网络,相对数据中心内部基础设施或PC(Personal Computer,个人电脑)办公区而言,指的是靠近互联网出口线路的网络设备,例如防火墙、安全网关、负载均衡等。在大中型企业众多的企业分支机构或中小型企业的总部,在构建出口边界网络IT(Information Technology,互联网技术)架构时,通常情况下存在如下几个问题:
1、中小企业或大型分支机构需要采购很多网络设备或服务器,硬件成本较高。
为了员工正常办公需要,除了要采购办公电脑之外,通常还要采购安全网关(防火墙或上网行为管理)、SSL安全协议移动办公、打印机及打印服务器,某些客户还会购买文件服务器、BBS论坛服务器、Mail邮箱服务器、广域网加速、链路负载均衡等产品,硬件成本比较高。
2、多个产品多次实施,总体成本较高。
购买多款产品时,需要多次或单次长时间实施,基本需要客户总部人员或代理商派人上门支持,实施成本较高;
3、无专业IT管理员,有较高培训成本和网络中断的风险。
这类客户群体的IT管理员水平不高,甚至有的客户可能没有专职的IT管理员,由普通员工来兼职管理IT资产,规划网络、配置与维护虚拟网络设备、维护打印机服务器与文件服务器等任务对其构成了严重的挑战,整个分支机构面临着网络中断导致该分支机构工作效率降低或数据丢失的风险。
综上,现有的出口边界网络IT架构构建成本高,效率差,维护难度高。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的主要目的在于提供一种服务器虚拟化的边界网络一体机及业务虚拟化方法,旨在解决现有的出口边界网络IT架构构建成本高,效率差,维护难度高的问题。
为实现上述目的,本发明提供一种服务器虚拟化的边界网络一体机,包括:模板模块及与模板模块连接的生成模块,其中:
所述模板模块,用于提供不同类型的虚拟机模板;
所述生成模块,用于从所述模板模块获取虚拟机模板,并根据所述虚拟机模板生成对应的虚拟机,以供获得授权后的终端配置包含所述虚拟机的虚拟机资源,所述虚拟机包括:防火墙虚拟机、上网行为管理虚拟机或邮箱服务器虚拟机。
优选地,还包括:与生成模块连接的配置模块,用于在接收到虚拟机资源配置指令后,判断所述配置指令对应的资源需求是否已获授权;
在所述资源需求已获授权后,获取所述配置指令对应的资源,并通过已选的网络完成所述配置指令对应终端侧虚拟机资源的配置。
优选地,还包括:与配置模块连接的业务模块,用于为虚拟机资源配置成功的终端提供与所述虚拟机对应的业务服务。
优选地,还包括:与配置模块连接的第一扩展模块,用于接入新的硬件资源,将新接入的硬件资源虚拟化以扩展服务器。
优选地,还包括:与配置模块连接的计算模块,用于在对服务器扩展后,根据负载情况调整扩展后服务器的业务服务分配。
优选地,还包括:与配置模块连接的第二扩展模块,用于接入新的虚拟机。
此外,为实现上述目的,本发明还提供一种边界网络一体机的业务虚拟化方法,包括步骤:
提供不同类型的虚拟机模板;
获取虚拟机模板,并根据所述虚拟机模板生成对应的虚拟机,以供获得虚拟机资源授权后的终端配置包含所述虚拟机的虚拟机资源,所述虚拟机包括:防火墙虚拟机、上网行为管理虚拟机或邮箱服务器虚拟机。
优选地,所述根据所述虚拟机模板生成对应的虚拟机的步骤之后,还包括:
在接收到虚拟机资源配置指令后,判断所述配置指令对应的资源需求是否已获授权;
在所述资源需求已获授权后,获取所述配置指令对应的资源,并通过已选的网络完成所述配置指令对应终端侧虚拟机资源的配置。
优选地,所述通过已选的网络完成所述配置指令对应终端侧虚拟机资源的配置的步骤之后,还包括:
为虚拟机资源配置成功的终端提供与所述虚拟机对应的业务服务。
优选地,所述方法还包括:
提供扩展接口,用于接入新的硬件资源或新的虚拟机。
本发明通过将服务虚拟化,提供虚拟机模板供生成虚拟机,供获得所述虚拟机资源授权后的终端配置所述虚拟机资源。无需为分支机构增加多台服务器,直接通过网络从虚拟化的服务器获取边界网络的虚拟机资源即可实现网络边界的功能。避免现有的出口边界网络IT架构构建成本高,效率差,维护难度高的问题。降低了边界网络构建成本,提高了构建效率,降低了维护难度。
附图说明
图1为本发明服务器虚拟化的边界网络一体机的第一实施例的功能模块示意图;
图2为本发明服务器虚拟化的边界网络一体机的第二实施例中的功能模块示意图;
图3为本发明一实施例中虚拟机配置的流程示意图;
图4为本发明服务器虚拟化的边界网络一体机的第三实施例中的功能模块示意图;
图5为本发明边界网络一体机的业务虚拟化方法第一实施例的流程示意图;
图6为本发明边界网络一体机的业务虚拟化方法第二实施例的流程示意图;
图7为本发明边界网络一体机的业务虚拟化方法第三实施例的流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例的主要解决方案是:提供不同类型的虚拟机模板;获取虚拟机模板,并根据所述虚拟机模板生成对应的虚拟机,以供获得虚拟机资源授权后的终端配置包含所述虚拟机的虚拟机资源,所述虚拟机包括:防火墙虚拟机、上网行为管理虚拟机或邮箱服务器虚拟机。本发明通过将服务虚拟化,提供虚拟机模板供生成虚拟机,供获得所述虚拟机资源授权后的终端配置所述虚拟机资源。无需为分支机构增加多台服务器,直接通过网络从虚拟化的服务器获取边界网络的虚拟机资源即可实现网络边界的功能。
现有的出口边界网络IT架构构建成本高,效率差,维护难度高的问题。
基于上述问题,本发明提供一种服务器虚拟化的边界网络一体机。
为了更好的描述本发明实施例,先对本发明实施例所需要用到的名词进行解释,如下所述:
出口边界:又称前沿网络,相对数据中心内部基础设施或PC办公区而言,指的是靠近互联网出口线路的网络设备,例如防火墙、安全网关、负载均衡等。
服务器虚拟化:指将服务器物理资源抽象成逻辑资源,让一台服务器变成几台甚至上百台相互隔离的虚拟服务器,或者让几台服务器变成一台服务器来用,不再受限于物理上的界限,而是让CPU、内存、磁盘、I/O等硬件变成可以动态管理的“资源池”,从而提高资源的利用率,简化系统管理,实现服务器整合,让IT对业务的变化更具适应力。
参照图1,图1为本发明服务器虚拟化的边界网络一体机的第一实施例的功能模块示意图。
在一实施例中,所述服务器虚拟化的边界网络一体机包括:模板模块10及与所述模板模块10连接的生成模块20。其中,
所述模板模块10,用于提供不同类型的虚拟机模板;
在本实施例中,通过服务器的虚拟化将多个服务器的硬件资源进行池化生成资源池,即,将服务器物理资源抽象成逻辑资源,让一台服务器变成几台甚至上百台相互隔离的虚拟服务器,或者让几台服务器变成一台服务器来用,不再受限于物理上的界限,而是让CPU、内存、磁盘和I/O等硬件变成可以动态管理的“资源池”,虚拟化的服务器根据业务需求进行资源池内资源的动态分配。在将服务器虚拟化后,由模板模块10提供不同类型的虚拟机模块,模板模块10提供多种不同类型的边界网络虚拟机,例如,防火墙虚拟机、上网行为管理虚拟机或邮箱服务器虚拟机等。在本发明另一实施例中,所述模板模块10可以根据业务需求增加虚拟机模板,但增加的数量根据虚拟服务器的性能和负荷进行限制。
所述生成模块20,用于从所述模板模块10获取虚拟机模板,并根据所述虚拟机模板生成对应的虚拟机,以供获得虚拟机资源授权后的终端配置包含所述虚拟机的虚拟机资源,所述虚拟机包括:防火墙虚拟机、上网行为管理虚拟机或邮箱服务器虚拟机。
生成模块20从所述模板模块10获取虚拟机模板,并根据所述虚拟机模板生成对应的虚拟机,以供获得虚拟机资源授权后的终端配置包含所述虚拟机的虚拟机资源。例如,生成模块20从虚拟机模板中获取上网行为管理虚拟机模板,生成上网行为管理虚拟机。所述生成的虚拟机可以包括多种类型,且同一类型的虚拟机可以生成多个,根据需求及虚拟化的服务器资源设置。例如,可以生成多个上网行为管理虚拟机。在生成模块20生成虚拟机后,终端侧用户可以通过网络的方式接入虚拟服务器,从所述虚拟服务器获得相应虚拟机资源的授权,在获得虚拟机资源授权后,给相应授权的终端配置已获授权的虚拟机资源。
本实施例提出一种利用服务器虚拟化技术,使用一台服务器或数台服务器组成一个集群,将所有服务器的CPU和内存等资源汇集到一起,将服务器硬件资源,如计算、存储和网络,进行池化,形成CPU池、内存池、网络池,然后在上层根据客户需求构建客户所需的IT业务,便从这些资源池中配置能够满足需求的组合。一台服务器或一个集群就可以搭建企业网络出口边界,不再需要采购多台不同类型的网关物理设备或业务服务器,也不再需要占据分支有限的办公空间,极大的简化了IT系统架构。客户IT业务包括但不限于虚拟路由器、交换机、桌面云、防火墙、上网行为管理、移动办公VPN(Virtual Private Network,虚拟专用网络)、广域网加速等虚拟网络设备、文件服务器和打印服务器等虚拟服务器。在构建小型总部或者分支机构,无需购买多种不同类型的物理网关和服务器,如安全网关、防火墙、加速、VPN和文件服务器等多设备,采购省心,运维省事。在本发明一实施例中,为了操作方便以及操作的可视化,在本发明中会将重要的网络设备的概况展现在系统首页,例如防火墙的漏洞和入侵检测、移动办公的在心人数、wifi无线热点的网络质量等。而不用像传统架构中,维护这么多网关设备和业务服务器需要进入不同的系统,分别去查看和部署策略。
本实施例通过将服务虚拟化,模板模块10提供虚拟机模板供生成模块20生成虚拟机,供获得虚拟机资源授权后的终端配置包含所述虚拟机的虚拟机资源。无需为分支机构增加多台服务器,直接通过网络从虚拟化的服务器获取边界网络的虚拟机资源即可实现网络边界的功能。避免现有的出口边界网络IT架构构建成本高,效率差,维护难度高的问题。降低了边界网络构建成本,提高了构建效率,降低了维护难度。
在本发明服务器虚拟化的边界网络一体机的第二实施例中,提供一种终端虚拟机资源的配置方案。参考图2,所述服务器虚拟化的边界网络一体机还包括与所述生成模块20连接的配置模块30以及与配置模块30连接的业务模块40,
所述配置模块30,用于在接收到虚拟机资源配置指令后,判断所述配置指令对应的资源需求是否已获授权;
在所述资源需求已获授权后,获取所述配置指令对应的资源,并通过已选的网络完成所述配置指令对应终端侧虚拟机资源的配置。
在本实施例中,在服务器虚拟化,通过模板模块10和生成模块20生成虚拟机后,终端侧用户可以通过网络将终端与虚拟服务器连接起来,终端侧用户可以通过网络向虚拟化的服务器获取虚拟机资源,以在终端侧使用虚拟机对应的业务服务。终端侧用户在虚拟服务器提供的“虚拟机应用商店”中购买相应的IT业务虚拟机,在终端侧用户成功购买后,即,在获得相应虚拟机的授权后,自动弹出相应虚拟机资源的配置向导,客户根据提示输入网络、分支总部等信息即可完成虚拟资源的配置。对于虚拟服务器侧,配置模块30在接收到虚拟机资源配置指令后,判断所述配置指令对应的资源需求是否已获授权;在所述资源需求已获授权后,获取所述配置指令对应的资源,并通过已选的网络完成所述配置指令对应终端侧虚拟机资源的配置。具体的执行过程参考图3,包括:
S100,用户接入,并已将所需虚拟机资源进行授权;S200,用户首次通过web平台登录一体机后,系统自动弹出初始化向导;S300,询问客户是以拨号代理还是透明网桥部署虚拟机?在选择透明网桥时,执行S400,在选择拨号代理时,执行S500;S400,配置LAN口IP,并自动生成各虚拟机的IP;S500,配置拨号及线路带宽,配置LAN口IP,并自动生成各虚拟机IP;S600,配置DHCP信息;S700,有分支总部互联需求?是,执行S800,否,执行S900;S800,配置VPN和广域网加速;S900,是否有集中管理的需求?是,执行S1000,否,执行S1100;S1000,配置接入集中管理平台;S1100,按照本地策略模板配置各虚拟机的默认使用策略;S1200,从集中管理平台接收下发的策略配置;S1300,完成向导。
在首次实施配置时,根据客户已购买授权的业务来弹出初始化向导,进行统一初始化配置,可以大幅降低客户实施成本。例如,在网络自动推荐最合适的拓扑部署,客户也可以在此基础上自己微调,客户只需要配置拨号、IP、DHCP等基础操作;在业务场景策略模板上,客户可以选择接入到总部集中管理平台接受中央统一管控,也可以选择推荐的策略模板;在虚拟服务器选择上,可以自动帮客户推荐已部署好业务的虚拟服务器。在存在集中管理的需求时,从集中管理平台接收下发的策略配置。在处于中心端的集中管理下,在中心端配置策略、监控分支网络以及购买网络设备。即,通过中心端的管控,完成分支网络的配置、业务虚拟机的购买和配置,并通过中心端监控分支网络的状态进行管控。
所述业务模块40,用于为虚拟机资源配置成功的终端提供与所述虚拟机对应的业务服务。
在配置模块30根据终端侧用户需求配置完相应的虚拟机资源后,即,在终端侧配置好相应的虚拟机后,通过配置的虚拟机连接业务模块40,完成与虚拟机对应的业务服务。例如,通过业务模块40下载防火墙信息,完成终端的防火墙服务。
本实施例在部署配置、网络/存储/计算可视和日常故障排查等方面均提供特制的服务。在装置首次部署上,通过开机之后弹出的配置向导,客户只需要设置网络(拨号、IP、DHCP)就可保证网络畅通,客户可以选择接入中心集中管理即可接受中心端集中管控,也可以个性化设置各个虚拟设备的策略配置,现在不再需要专业管理员出差去支持分支IT部署和运维;在该装置的网络展现上,根据客户选择的网络设备和虚拟服务器,自动生成所见即所得的网络拓扑图,例如在配置向导之后,新增加的虚拟网络设备根据业务需要自动以网桥或单臂方式部署,虚拟业务服务器是自动连接在虚拟交换机,客户可以在此基础上微调部署位置、网络、策略等配置,该拓扑可以直观展现各虚拟设备及业务系统的网络拓扑,大大的简化了客户部署设备的难度。另外,本装置还提供了类似苹果公司appstore的企业级应用商店,提供已配置好企业业务的虚拟机模板,客户可以自行购买相关应用下载到本地使用。
本实施例通过用户需求购买虚拟机授权,直接通过配置模块30配置虚拟机资源至终端侧,终端侧用户根据配置好的虚拟机资源及业务需求完成业务服务。无需派专门人员部署分支机构边界网络,大大降低边界网络布局成本,提高了布局效率。
在本发明服务器虚拟化的边界网络一体机的第三实施例中,提供一种虚拟服务器的扩展方案。参考图4,所述服务器虚拟化的边界网络一体机还包括与配置模块30连接的第一扩展模块50、与所述配置模块30连接的第二扩展模块60以及与配置模块30连接的计算模块70,
所述第一扩展模块50,用于接入新的硬件资源,将新接入的硬件资源虚拟化以扩展服务器。
所述第二扩展模块60,用于接入新的虚拟机。
在本实施例中,所述硬件资源包括服务器及/或组成服务器的单个硬件(CPU、内存等)。以服务器为例,若单台服务器性能不足,可以使用多台服务器集群。提供第一扩展模块50,用于接入新的硬件资源,将新接入的硬件资源虚拟化以扩展服务器。目前组集群也较为便捷,比如从一台扩展至多台时,建议存储网络使用专用交换机,LAN口和WAN口各占一个网口,然后管理和vxLAN业务可以共用一个网口,可以支持scale out架构,将新的服务器的硬件资源池化,放入资源池,即,完成新的服务器的虚拟化。以组成服务器的单个硬件为例,直接通过第一扩展接口接入新的硬件,对硬件直接池化,加入资源池。在业务扩展性来说,提供第二扩展模块60,用于接入新的虚拟机。若客户有新的IT业务,无论是安全优化类网络设备还是BBS、ERP等业务,均可以通过第二扩展模块60新建虚拟机的方式来部署,不必再单独采购硬件。
所述计算模块70,用于在对服务器扩展后,根据负载情况调整扩展后服务器的业务服务分配。
计算模块70根据负载情况调整扩展后服务器的业务服务分配,均衡各虚拟服务器的压力,以保证各台服务器的性能优化,提高虚拟机的运行速度,进而提高了业务的交互速度。
本实施例通过在服务器性能不足业务增加时,通过布局的第一扩展模块50和第二扩展模块60对服务器和业务扩展,提高服务器性能及提高业务类型的多样化及可调节性。
参照图5,图5为本发明边界网络一体机的业务虚拟化方法的第一实施例。所述方法包括步骤:
步骤S10,提供不同类型的虚拟机模板;
在本实施例中,通过服务器的虚拟化将多个服务器的硬件资源进行池化生成资源池,即,将服务器物理资源抽象成逻辑资源,让一台服务器变成几台甚至上百台相互隔离的虚拟服务器,或者让几台服务器变成一台服务器来用,不再受限于物理上的界限,而是让CPU、内存、磁盘和I/O等硬件变成可以动态管理的“资源池”,虚拟化的服务器根据业务需求进行资源池内资源的动态分配。在将服务器虚拟化后,提供不同类型的虚拟机模块,即,提供多种不同类型的边界网络虚拟机,例如,防火墙虚拟机、上网行为管理虚拟机或邮箱服务器虚拟机等。在本发明另一实施例中,还可以根据业务需求增加虚拟机模板,但增加的数量根据虚拟服务器的性能和负荷进行限制。
步骤S20,获取虚拟机模板,并根据所述虚拟机模板生成对应的虚拟机,以供获得虚拟机资源授权后的终端配置包含所述虚拟机的虚拟机资源,所述虚拟机包括:防火墙虚拟机、上网行为管理虚拟机或邮箱服务器虚拟机。
获取虚拟机模板,并根据所述虚拟机模板生成对应的虚拟机,以供获得虚拟机资源授权后的终端配置包含所述虚拟机的虚拟机资源。例如,从虚拟机模板中获取上网行为管理虚拟机模板,生成上网行为管理虚拟机。所述生成的虚拟机可以包括多种类型,且同一类型的虚拟机可以生成多个,根据需求及虚拟化的服务器资源设置。例如,可以生成多个上网行为管理虚拟机。在生成虚拟机后,终端侧用户可以通过网络的方式接入虚拟服务器,从所述虚拟服务器获得相应虚拟机资源的授权,在获得虚拟机资源授权后,给相应授权的终端配置已获授权的虚拟机资源。
本实施例提出一种利用服务器虚拟化技术,使用一台服务器或数台服务器组成一个集群,将所有服务器的CPU和内存等资源汇集到一起,将服务器硬件资源,如计算、存储和网络,进行池化,形成CPU池、内存池、网络池,然后在上层根据客户需求构建客户所需的IT业务,便从这些资源池中配置能够满足需求的组合。一台服务器或一个集群就可以搭建企业网络出口边界,不再需要采购多台不同类型的网关物理设备或业务服务器,也不再需要占据分支有限的办公空间,极大的简化了IT系统架构。客户IT业务包括但不限于虚拟路由器、交换机、桌面云、防火墙、上网行为管理、移动办公VPN、广域网加速等虚拟网络设备、文件服务器和打印服务器等虚拟服务器。在构建小型总部或者分支机构,无需购买多种不同类型的物理网关和服务器,如安全网关、防火墙、加速、VPN和文件服务器等多设备,采购省心,运维省事。在本发明一实施例中,为了操作方便以及操作的可视化,在本发明中会将重要的网络设备的概况展现在系统首页,例如防火墙的漏洞和入侵检测、移动办公的在心人数、wifi的网络质量等。而不用像传统架构中,维护这么多网关设备和业务服务器需要进入不同的系统,分别去查看和部署策略。
本实施例通过将服务虚拟化,提供虚拟机模板供生成虚拟机,供获得虚拟机资源授权后的终端配置包含所述虚拟机的虚拟机资源。无需为分支机构增加多台服务器,直接通过网络从虚拟化的服务器获取边界网络的虚拟机资源即可实现网络边界的功能。避免现有的出口边界网络IT架构构建成本高,效率差,维护难度高的问题。降低了边界网络构建成本,提高了构建效率,降低了维护难度。
参考图6,基于上述方法第一实施例,提出本发明方法的第二实施例,所述步骤S20之后,还包括:
步骤S30,在接收到虚拟机资源配置指令后,判断所述配置指令对应的资源需求是否已获授权;
步骤S40,在所述资源需求已获授权后,获取所述配置指令对应的资源,并通过已选的网络完成所述配置指令对应终端侧虚拟机资源的配置。
在所述资源需求已获授权后,获取所述配置指令对应的资源,并通过已选的网络完成所述配置指令对应终端侧虚拟机资源的配置。
在本实施例中,在服务器虚拟化生成虚拟机后,终端侧用户可以通过网络将终端与虚拟服务器连接起来,终端侧用户可以通过网络向虚拟化的服务器获取虚拟机资源,以在终端侧使用虚拟机对应的业务服务。终端侧用户在虚拟服务器提供的“虚拟机应用商店”中购买相应的IT业务虚拟机,在终端侧用户成功购买后,即,在获得相应虚拟机的授权后,自动弹出相应虚拟机资源的配置向导,客户根据提示输入网络、分支总部等信息即可完成虚拟资源的配置。对于虚拟服务器侧,在接收到虚拟机资源配置指令后,判断所述配置指令对应的资源需求是否已获授权;在所述资源需求已获授权后,获取所述配置指令对应的资源,并通过已选的网络完成所述配置指令对应终端侧虚拟机资源的配置。具体的执行过程参考图3,包括:
S100,用户接入,并已将所需虚拟机资源进行授权;S200,用户首次通过web平台登录一体机后,系统自动弹出初始化向导;S300,询问客户是以拨号代理还是透明网桥部署虚拟机?在选择透明网桥时,执行S400,在选择拨号代理时,执行S500;S400,配置LAN口IP,并自动生成各虚拟机的IP;S500,配置拨号及线路带宽,配置LAN口IP,并自动生成各虚拟机IP;S600,配置DHCP信息;S700,有分支总部互联需求?是,执行S800,否,执行S900;S800,配置VPN和广域网加速;S900,是否有集中管理的需求?是,执行S1000,否,执行S1100;S1000,配置接入集中管理平台;S1100,按照本地策略模板配置各虚拟机的默认使用策略;S1200,从集中管理平台接收下发的策略配置;S1300,完成向导。
在首次实施配置时,根据客户已购买授权的业务来弹出初始化向导,进行统一初始化配置,可以大幅降低客户实施成本。例如,在网络自动推荐最合适的拓扑部署,客户也可以在此基础上自己微调,客户只需要配置拨号、IP、DHCP等基础操作;在业务场景策略模板上,客户可以选择接入到总部集中管理平台接受中央统一管控,也可以选择推荐的策略模板;在虚拟服务器选择上,可以自动帮客户推荐已部署好业务的虚拟服务器。在存在集中管理的需求时,从集中管理平台接收下发的策略配置。在处于中心端的集中管理下,在中心端配置策略、监控分支网络以及购买网络设备。即,通过中心端的管控,完成分支网络的配置、业务虚拟机的购买和配置,并通过中心端监控分支网络的状态进行管控。
步骤S50,为虚拟机资源配置成功的终端提供与所述虚拟机对应的业务服务。
在根据终端侧用户需求配置完相应的虚拟机资源后,即,在终端侧配置好相应的虚拟机后,通过配置的虚拟机完成与虚拟机对应的业务服务。例如,通过下载防火墙信息,完成终端的防火墙服务。
本实施例在部署配置、网络/存储/计算可视和日常故障排查等方面均提供特制的服务。在装置首次部署上,通过开机之后弹出的配置向导,客户只需要设置网络(拨号、IP、DHCP)就可保证网络畅通,客户可以选择接入中心集中管理即可接受中心端集中管控,也可以个性化设置各个虚拟设备的策略配置,现在不再需要专业管理员出差去支持分支IT部署和运维;在该装置的网络展现上,根据客户选择的网络设备和虚拟服务器,自动生成所见即所得的网络拓扑图,例如在配置向导之后,新增加的虚拟网络设备根据业务需要自动以网桥或单臂方式部署,虚拟业务服务器是自动连接在虚拟交换机,客户可以在此基础上微调部署位置、网络、策略等配置,该拓扑可以直观展现各虚拟设备及业务系统的网络拓扑,大大的简化了客户部署设备的难度。另外,本装置还提供了类似苹果公司appstore的企业级应用商店,提供已配置好企业业务的虚拟机模板,客户可以自行购买相关应用下载到本地使用。
本实施例通过用户需求购买虚拟机授权,直接通过配置模块30配置虚拟机资源至终端侧,终端侧用户根据配置好的虚拟机资源及业务需求完成业务服务。无需派专门人员部署分支机构边界网络,大大降低边界网络布局成本,提高了布局效率。
参考图7,基于上述方法第二实施例,提出本发明方法的第三实施例,所述方法还包括:
步骤S60,提供扩展接口,用于接入新的硬件资源或新的虚拟机。
在本实施例中,所述硬件资源包括服务器及/或组成服务器的单个硬件(CPU、内存等)。以服务器为例,若单台服务器性能不足,可以使用多台服务器集群。提供第一扩展接口,接入新的硬件资源,将新接入的硬件资源虚拟化以扩展服务器。目前组集群也较为便捷,比如从一台扩展至多台时,建议存储网络使用专用交换机,LAN口和WAN口各占一个网口,然后管理和vxLAN业务可以共用一个网口,可以支持scale out架构,将新的服务器的硬件资源池化,放入资源池,即,完成新的服务器的虚拟化。以组成服务器的单个硬件为例,直接通过第一扩展接口接入新的硬件,对硬件直接池化,加入资源池。在业务扩展性来说,提供第二扩展接口接入新的虚拟机。若客户有新的IT业务,无论是安全优化类网络设备还是BBS、ERP等业务,均可以通过新建虚拟机的方式来部署,不必再单独采购硬件。
步骤S70,在对服务器扩展后,根据负载情况调整扩展后服务器的业务服务分配。
根据负载情况调整扩展后服务器的业务服务分配,均衡各虚拟服务器的压力,以保证各台服务器的性能优化,提高虚拟机的运行速度,进而提高了业务的交互速度。
本实施例通过在服务器性能不足业务增加时,通过布局的扩展接口对服务器和业务扩展,提高服务器性能及提高业务类型的多样化及可调节性。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种服务器虚拟化的边界网络一体机,其特征在于,包括:模板模块及与模板模块连接的生成模块,其中:
通过服务器的虚拟化将多个服务器的硬件资源进行池化生成资源池,虚拟化的服务器根据业务需求进行资源池内资源的动态分配,在服务器虚拟化后,所述模板模块,用于提供不同类型的虚拟机模板;
所述生成模块,用于从所述模板模块获取虚拟机模板,并根据所述虚拟机模板生成对应的虚拟机,以供获得授权后的终端配置包含所述虚拟机的虚拟机资源,所述虚拟机包括:防火墙虚拟机、上网行为管理虚拟机或邮箱服务器虚拟机;在存在集中管理需求时,从集中管理平台接收下发的策略配置,在处于中心端的集中管理下,在中心端配置策略完成分支网络的配置、业务虚拟机的购买和配置。
2.如权利要求1所述的服务器虚拟化的边界网络一体机,其特征在于,还包括与生成模块连接的配置模块,用于在接收到虚拟机资源配置指令后,判断所述配置指令对应的资源需求是否已获授权;
在所述资源需求已获授权后,获取所述配置指令对应的资源,并通过已选的网络完成所述配置指令对应终端侧虚拟机资源的配置。
3.如权利要求2所述的服务器虚拟化的边界网络一体机,其特征在于,还包括:与配置模块连接的业务模块,用于为虚拟机资源配置成功的终端提供与所述虚拟机对应的业务服务。
4.如权利要求2或3所述的服务器虚拟化的边界网络一体机,其特征在于,还包括:与配置模块连接的第一扩展模块,用于接入新的硬件资源,将新接入的硬件资源虚拟化以扩展服务器。
5.如权利要求4所述的服务器虚拟化的边界网络一体机,其特征在于,还包括:与配置模块连接的计算模块,用于在对服务器扩展后,根据负载情况调整扩展后服务器的业务服务分配。
6.如权利要求2或3所述的服务器虚拟化的边界网络一体机,其特征在于,还包括:与配置模块连接的第二扩展模块,用于接入新的虚拟机。
7.一种边界网络一体机的业务虚拟化方法,其特征在于,包括步骤:
通过服务器的虚拟化将多个服务器的硬件资源进行池化生成资源池,虚拟化的服务器根据业务需求进行资源池内资源的动态分配,在服务器虚拟化后,提供不同类型的虚拟机模板;
获取虚拟机模板,并根据所述虚拟机模板生成对应的虚拟机,以供获得授权后的终端配置包含所述虚拟机的虚拟机资源,所述虚拟机包括:防火墙虚拟机、上网行为管理虚拟机或邮箱服务器虚拟机;在存在集中管理需求时,从集中管理平台接收下发的策略配置,在处于中心端的集中管理下,在中心端配置策略完成分支网络的配置、业务虚拟机的购买和配置。
8.如权利要求7所述的边界网络一体机的业务虚拟化方法,其特征在于,所述根据所述虚拟机模板生成对应的虚拟机的步骤之后,还包括:
在接收到虚拟机资源配置指令后,判断所述配置指令对应的资源需求是否已获授权;
在所述资源需求已获授权后,获取所述配置指令对应的资源,并通过已选的网络完成所述配置指令对应终端侧虚拟机资源的配置。
9.如权利要求8所述的边界网络一体机的业务虚拟化方法,其特征在于,所述通过已选的网络完成所述配置指令对应终端侧虚拟机资源的配置的步骤之后,还包括:
为虚拟机资源配置成功的终端提供与所述虚拟机对应的业务服务。
10.如权利要求8或9所述的边界网络一体机的业务虚拟化方法,其特征在于,所述方法还包括:
提供扩展接口,用于接入新的硬件资源或新的虚拟机。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610420706.2A CN107493220B (zh) | 2016-06-13 | 2016-06-13 | 服务器虚拟化的边界网络一体机及业务虚拟化方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610420706.2A CN107493220B (zh) | 2016-06-13 | 2016-06-13 | 服务器虚拟化的边界网络一体机及业务虚拟化方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107493220A CN107493220A (zh) | 2017-12-19 |
| CN107493220B true CN107493220B (zh) | 2020-10-30 |
Family
ID=60643195
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610420706.2A Active CN107493220B (zh) | 2016-06-13 | 2016-06-13 | 服务器虚拟化的边界网络一体机及业务虚拟化方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107493220B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108282367A (zh) * | 2018-01-23 | 2018-07-13 | 北京悦畅科技有限公司 | 一种停车场业务信息的线上配置方法和服务器 |
| CN110327626B (zh) * | 2019-07-09 | 2023-06-27 | 网易(杭州)网络有限公司 | 虚拟服务器创建方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102457512A (zh) * | 2010-11-08 | 2012-05-16 | 中标软件有限公司 | 一种瘦客户端服务器虚拟化方法及虚拟瘦客户端服务器 |
| CN102577315A (zh) * | 2011-12-21 | 2012-07-11 | 华为技术有限公司 | 设定用户访问虚拟机权限的方法、设备和系统 |
| CN103220362A (zh) * | 2013-04-23 | 2013-07-24 | 深圳市京华科讯科技有限公司 | 服务器虚拟化一体机 |
| CN104348873A (zh) * | 2013-08-05 | 2015-02-11 | 中兴通讯股份有限公司 | 虚拟网元自动装载及虚拟机ip地址获取的方法与系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW201336264A (zh) * | 2012-02-16 | 2013-09-01 | Hon Hai Prec Ind Co Ltd | 自動擴充虛擬機的方法 |
-
2016
- 2016-06-13 CN CN201610420706.2A patent/CN107493220B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102457512A (zh) * | 2010-11-08 | 2012-05-16 | 中标软件有限公司 | 一种瘦客户端服务器虚拟化方法及虚拟瘦客户端服务器 |
| CN102577315A (zh) * | 2011-12-21 | 2012-07-11 | 华为技术有限公司 | 设定用户访问虚拟机权限的方法、设备和系统 |
| CN103220362A (zh) * | 2013-04-23 | 2013-07-24 | 深圳市京华科讯科技有限公司 | 服务器虚拟化一体机 |
| CN104348873A (zh) * | 2013-08-05 | 2015-02-11 | 中兴通讯股份有限公司 | 虚拟网元自动装载及虚拟机ip地址获取的方法与系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107493220A (zh) | 2017-12-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10057270B2 (en) | Providing virtual desktops using resources accessed on public computer networks | |
| US20200334023A1 (en) | Self-moving operating system installation in cloud-based network | |
| US20190332511A1 (en) | Tracking cloud installation information using cloud-aware kernel of operating system | |
| US10868771B2 (en) | Methods and systems for creating and managing network groups | |
| US11550603B2 (en) | Method and system for sizing a cloud desktop fabric | |
| US9246765B2 (en) | Apparatus and methods for auto-discovery and migration of virtual cloud infrastructure | |
| US6779016B1 (en) | Extensible computing system | |
| US8973098B2 (en) | System and method for virtualized resource configuration | |
| US10318320B1 (en) | Virtual desktop access using device-native user interfaces | |
| US20230308368A1 (en) | High performance compute infrastructure as a service | |
| CN108429768A (zh) | 云数据分析服务管理系统、方法和云端服务器 | |
| WO2020135492A1 (zh) | 软件分层管理系统 | |
| CN107493220B (zh) | 服务器虚拟化的边界网络一体机及业务虚拟化方法 | |
| US10560432B1 (en) | Centralized management of remote endpoint devices | |
| Roda-Sanchez et al. | Cloud–edge microservices architecture and service orchestration: An integral solution for a real-world deployment experience | |
| US10020998B2 (en) | Data center service oriented networking | |
| Romanov et al. | Principles of building modular control plane in software-defined network | |
| US11212317B2 (en) | Extending managed switching network to a virtualization layer in a computer | |
| KR102492788B1 (ko) | 소프트웨어 정의 센터에서 그룹 네트워크 구축 장치 및 방법 | |
| Bandhu et al. | Integrating University Computing Laboratories with AWS for Better Resource Utilization | |
| Bhamare et al. | Automated service delivery platform for C-RANs | |
| US20230418634A1 (en) | Method and system for provisioning and management of dynamic desktops | |
| US20140372604A1 (en) | Method and apparatus to map service offerings to catalog categories | |
| Petrosky | Directories to the limelight | |
| US20140372605A1 (en) | Method and apparatus for creating tenant specific catalogs by use of catalog category mapping |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: Nanshan District Xueyuan Road in Shenzhen city of Guangdong province 518052 No. 1001 Nanshan Chi Park building A1 layer Applicant after: SANGFOR TECHNOLOGIES Inc. Address before: Nanshan District Xueyuan Road in Shenzhen city of Guangdong province 518052 No. 1001 Nanshan Chi Park building A1 layer Applicant before: Sangfor Technologies Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |