CN107733746B - 一种混合云平台的组网方法及混合云平台系统 - Google Patents
一种混合云平台的组网方法及混合云平台系统 Download PDFInfo
- Publication number
- CN107733746B CN107733746B CN201610657363.1A CN201610657363A CN107733746B CN 107733746 B CN107733746 B CN 107733746B CN 201610657363 A CN201610657363 A CN 201610657363A CN 107733746 B CN107733746 B CN 107733746B
- Authority
- CN
- China
- Prior art keywords
- port
- virtual machine
- message
- esxi host
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2863—Arrangements for combining access network resources elements, e.g. channel bonding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2869—Operational details of access network equipments
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例公开了一种混合云平台的组网方法及混合云平台系统;该方法应用于OpenStack计算平台、VMware vCenter、至少一个ESXi主机、支持OpenFlow协议的交换机以及SDN控制器所组成的组网结构中;其中,每个ESXi主机均分别与所述VMware vCenter和所述支持OpenFlow协议的交换机相连;所述方法包括:当部署所述虚拟机时,所述ESXi主机发现新部署虚拟机的网络端口,并将所述新部署虚拟机的端口信息封装成第一VDP报文上报至所述SDN控制器;当撤销所述虚拟机时,所述ESXi主机发现被撤销虚拟机的网络端口,并将所述被撤销虚拟机的端口信息封装成第二VDP报文上报至所述SDN控制器。
Description
技术领域
本发明涉及云平台下的网络虚拟技术,尤其涉及一种混合云平台的组网方法及混合云平台系统。
背景技术
OpenStack是当前常用的一种开源云计算平台管理软件,旨在为公有云和私有云部署与管理提供一种基础设施即服务(IaaS,Infrastructure as a Service)的解决方案,并逐渐成为云计算平台的主流选择。
软件定义网络(SDN,Software Defined Network),是一种新型的网络架构,其核心思想是将整个网络的控制平面和数据转发平面分离,由集中的控制点即SDN控制器,通过标准的OpenFlow协议,控制整个网络内所有网络硬件设备对业务流的转发规则,实现对全网络流量的灵活控制。相对于OpenStack自身的网络功能服务,SDN的网络功能更加丰富多样,因此各大运营商目前的主流建设思路是将OpenStack+SDN作为虚拟化云系统的解决方案。
VMware vSphere是VMware公司的一款虚拟化云管理平台产品,目前也广泛应用于各行各业现存的公有云和私有云当中。其优点是产品技术成熟、稳定,但缺点是技术完全封闭,用户容易被捆绑。
在OpenStack+SDN的解决方案下存在的现实问题是,现存的云系统大部分都是基于VMware产品,希望能够利用现存的VMware云系统,并与新建的OpenStack组成混合云进行统一管理。
为此,VMware产品在OpenStack的平台内加入了一套计算虚拟化驱动,可将VMware产品集成在OpenStack产品框架之下。但是,VMware的这套虚拟化驱动仅仅止步于实现了最简单的扁平网络组网场景,对虚拟局域网(VLAN,Virtual Local Area Network)的组网场景无法支持,更无法支持更为复杂的OpenStack+SDN混合云组网了。
发明内容
为解决上述技术问题,本发明实施例期望提供一种混合云平台的组网方法及混合云平台系统,解决了VMware系统的虚拟交换机无法接入SDN网络的问题,使得VMware虚拟交换机能够支持OpenFlow协议。
本发明的技术方案是这样实现的:
第一方面,本发明实施例提供了一种混合云平台的组网方法,所述方法应用于OpenStack计算平台、VMware vCenter、至少一个ESXi主机、支持OpenFlow协议的交换机以及SDN控制器所组成的组网结构中;其中,每个ESXi主机均分别与所述VMware vCenter和所述支持OpenFlow协议的交换机相连;所述方法包括:
当部署所述虚拟机时,所述ESXi主机发现新部署虚拟机的网络端口,并将所述新部署虚拟机的端口信息封装成第一VDP报文上报至所述SDN控制器;其中,所述第一VDP报文用于将所述新部署虚拟机的端口与所述支持OpenFlow协议的交换机的端口进行关联;
当撤销所述虚拟机时,所述ESXi主机发现被撤销虚拟机的网络端口,并将所述被撤销虚拟机的端口信息封装成第二VDP报文上报至所述SDN控制器;其中,所述第二VDP报文用于解除已关联的所述被撤销虚拟机的端口与所述支持OpenFlow协议的交换机的端口。
在上述方案中,所述组网结构,包括:每台ESXi主机上均部署两台虚拟交换机;其中,第一虚拟交换机用于连接控制面网络,第二虚拟交换机用于连接所述支持OpenFlow协议的交换机;
每台ESXi主机上还部署了一个端口扫描模块,所述端口扫描模块用于,发现在所述第二虚拟交换机上创建或者删除的网络端口,然后构造相应的VSI的发现和配置协议(VDP,VSI Discovery Protocol)报文,向SDN控制器通告新增网络端口的信息;
在所述第二虚拟交换机上,每个由OpenStack计算平台创建的VMware虚拟机的网络端口单独部署一个端口网络。
在上述方案中,所述部署虚拟机,具体包括:所述Openstack计算平台加载预设的驱动程序,通过所述VMware vCenter在所述ESXi主机上部署所述虚拟机。
在上述方案中,所述Openstack计算平台加载预设的驱动程序,通过所述VMwarevCenter在所述ESXi主机上部署所述虚拟机,包括:
在所述虚拟机所在的ESXi主机上为所述虚拟机的每个端口对应创建独占的端口网络;
从所述ESXi主机上未使用的VLAN标签中为所述端口网络选择对应的VLAN标签;
生成端口信息,并将所述端口信息写入所述ESXi主机中的端口信息表;其中,所述端口信息包括:所述端口的ESXi主机标识,所述端口的VLAN标签,所述端口的UUID以及所述端口扫描模块ID。
在上述方案中,在部署完成虚拟机后,所述方法还包括:
当所述虚拟机发送业务报文时,通过所述虚拟机端口对应的VLAN标签封装待发送的业务报文,并将封装完成后的报文发送至所述支持OpenFlow协议的交换机;
所述支持OpenFlow协议的交换机接收封装完成后的报文,通过解析去除报文中所述虚拟机端口对应的VLAN标签之后,用目的端口的VLAN标签封装,并从与目的端口关联的物理端口转发。
在上述方案中,所述撤销虚拟机,包括:所述Openstack计算平台加载预设的驱动程序,通过所述VMware vCenter在所述ESXi主机上撤销已部署的虚拟机。
在上述方案中,所述Openstack计算平台加载预设的驱动程序,通过所述VMwarevCenter在所述ESXi主机上撤销已部署的虚拟机,包括:
删除所述待撤销虚拟机的每个端口所对应独占的端口网络;
删除所述ESXi主机中的端口信息表内待删除端口对应的端口信息。
第二方面,本发明实施例提供了一种混合云平台系统,所述云平台系统包括:OpenStack计算平台、VMware vCenter、至少一个ESXi主机、支持OpenFlow协议的交换机以及SDN控制器;其中,每个ESXi主机均分别与所述VMware vCenter和所述支持OpenFlow协议的交换机相连;
所述OpenStack计算平台,用于部署所述虚拟机;
所述ESXi主机,用于当部署所述虚拟机时,发现新部署虚拟机的网络端口,并将所述新部署虚拟机的端口信息封装成第一VDP报文上报至所述SDN控制器;其中,所述第一VDP报文用于将所述新部署虚拟机的端口与所述支持OpenFlow协议的交换机的端口进行关联;
所述OpenStack计算平台,还用于撤销所述虚拟机;
所述ESXi主机,还用于当撤销所述虚拟机时,发现被撤销虚拟机的网络端口,并将所述被撤销虚拟机的端口信息封装成第二VDP报文上报至所述SDN控制器;其中,所述第二VDP报文用于解除已关联的所述被撤销虚拟机的端口与所述支持OpenFlow协议的交换机的端口。
在上述方案中,所述每台ESXi主机上均部署两台虚拟交换机;其中,第一虚拟交换机用于连接控制面网络,第二虚拟交换机用于连接所述支持OpenFlow协议的交换机;
每台ESXi主机上还部署了一个端口扫描模块,所述端口扫描模块用于,发现在所述第二虚拟交换机上创建或者删除的网络端口,然后构造相应的VSI的发现和配置协议(VDP,VSI Discovery Protocol)报文,向SDN控制器通告新增网络端口的信息;
在所述第二虚拟交换机上,每个由所述OpenStack计算平台创建的VMware虚拟机的网络端口单独部署一个端口网络。
在上述方案中,所述Openstack计算平台,用于加载预设的驱动程序,通过所述VMware vCenter在所述ESXi主机上部署所述虚拟机。
在上述方案中,所述Openstack计算平台具体用于,
在所述虚拟机所在的ESXi主机上为所述虚拟机的每个端口对应创建独占的端口网络;
从所述ESXi主机上未使用的VLAN标签中为所述端口网络选择对应的VLAN标签;
生成端口信息,并将所述端口信息写入所述ESXi主机中的端口信息表;其中,所述端口信息包括:所述端口的ESXi主机标识,所述端口的VLAN标签,所述端口的UUID以及所述端口扫描模块ID。
在上述方案中,所述ESXi主机,还用于当所述虚拟机发送业务报文时,通过所述虚拟机端口对应的VLAN标签封装待发送的业务报文,并将封装完成后的报文发送至所述支持OpenFlow协议的交换机;
所述支持OpenFlow协议的交换机,还用于接收封装完成后的报文,通过解析去除报文中所述虚拟机端口对应的VLAN标签之后,用目的端口的VLAN标签封装,并从与目的端口关联的物理端口转发。
在上述方案中,所述Openstack计算平台,用于加载预设的驱动程序,通过所述VMware vCenter在所述ESXi主机上撤销已部署的虚拟机。
在上述方案中,所述Openstack计算平台,用于删除所述待撤销虚拟机的每个端口所对应独占的端口网络;
以及,删除所述ESXi主机中的端口信息表内待删除端口对应的端口信息。
本发明实施例提供了一种混合云平台的组网方法及混合云平台系统;把每台ESXi主机和支持OpenFlow协议的物理交换机连接,SDN控制器通过对物理交换机下达指令,来管理每台ESXi主机中虚拟机的网络流量。从而提出一种基于OpenStack+VMware vSphere集群+SDN控制器的混合云平台的组网方式来作为上述问题的解决方案;解决了VMware系统的虚拟交换机无法接入SDN网络的问题,使得VMware虚拟交换机能够支持OpenFlow协议。
附图说明
图1为现有的OpenStack云平台集成VMware产品的组网结构示意图;
图2为本发明实施例提供的一种混合云平台系统的组网方法流程示意图;
图3为本发明实施例提供的一种基于OpenStack+VMware vSphere集群+SDN控制器的组网结构示意图;
图4为本发明实施例提供的一种详细的部署虚拟机的流程示意图;
图5为本发明实施例提供的一种新部署虚拟机的端口进行关联的流程示意图;
图6为本发明实施例提供的一种业务报文转发的流程示意图;
图7为本发明实施例提供的一种详细的删除虚拟机的流程示意图;
图8为本发明实施例提供的一种已删除虚拟机的端口进行解关联的流程示意图;
图9为本发明实施例提供的一种混合云平台系统结构示意图;
图10为本发明实施例提供的另一种混合云平台系统结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
目前,开源社区OpenStack云平台集成VMware产品的解决方案组网结构如图1所示。通过OpenStack创建的虚拟机,由VMware vCenter选择部署到具体的ESXi主机上,每台ESXi主机上的虚拟机都部署在VMware虚拟机交换机的一个端口网络中。
对于上述组网结构,VMware vCenter和VMware ESXi主机属于VMware vSphere的组件。其中,ESXi主机是虚拟化管理软件,允许多个虚拟机共享物理主机的硬件资源。VMware vCenter为所有的虚拟机和ESXi主机提供集中化管理和性能监控。
图1所示的组网结构存在两个问题:一是无法为不同租户网络提供不同的VLAN进行隔离;二是VMware虚拟交换机不支持OpenFlow协议,不能通过SDN控制器直接管理VMware虚拟交换机。
需要说明的是,在基于SDN的网络架构中,每台主机和支持OpenFlow协议的虚拟交换机连接,SDN控制器通过OpenFlow协议向交换机下达转发规则,控制每台主机的报文流向和网络流量。
因此,当前存在的问题是:如果同时OpenStack云平台中部署KVM主机集群和VMware主机集群,由于KVM主机内的虚拟机部署在支持OpenFlow协议的OpenVSwitch虚拟交换机上,因此SDN控制器可以通过控制OpenVSwitch的转发规则为KVM虚拟机提供网络服务;但VMware系统的虚拟交换机无法接入SDN网络。
针对上述问题,本发明实施例的基本思想是,把每台ESXi主机和支持OpenFlow协议的物理交换机连接,SDN控制器通过对物理交换机下达指令,来管理每台ESXi主机中虚拟机的网络流量。也就是通过提出一种基于OpenStack+VMware vSphere集群+SDN控制器的混合云平台的组网方式来作为上述问题的解决方案。
基于上述基本思想,提供了以下实施例。
实施例一
参见图2,其示出了本发明实施例提供的一种混合云平台系统的组网方法,该可以应用于OpenStack计算平台、VMware vCenter、至少一个ESXi主机、支持OpenFlow协议的交换机以及SDN控制器所组成的组网结构中;其中,每个ESXi主机均分别与VMware vCenter和支持OpenFlow协议的交换机相连;所述方法包括:
S201:当部署虚拟机时,ESXi主机发现新部署虚拟机的网络端口,并将新部署虚拟机的端口信息封装成第一VDP报文上报至SDN控制器;
其中,第一VDP报文用于将新部署虚拟机的端口与支持OpenFlow协议的交换机的端口进行关联;
S202:当撤销虚拟机时,ESXi主机发现被撤销虚拟机的网络端口,并将被撤销虚拟机的端口信息封装成第二VDP报文上报至SDN控制器;
其中,第二VDP报文用于解除已关联的被撤销虚拟机的端口与支持OpenFlow协议的交换机的端口。
需要说明的是,在图2所示的技术方案中,ESXi主机将每个虚拟机的出向流量引出至支持OpenFlow协议的交换机;其中,虚拟机是OpenStack计算平台通过VMware vCenter分配至ESXi主机的。
图2所示的技术方案应用于图3所示的组网结构中,在图3中,每台ESXi主机上部署两台虚拟交换机;其中,第一虚拟交换机用于连接控制面网络,第二虚拟交换机用于连接支持OpenFlow协议的交换机。
每台ESXi主机上还部署了一个端口扫描模块,端口扫描模块用于发现在第二虚拟交换机上创建或者删除的网络端口,然后构造相应的VSI的发现和配置协议(VDP,VSIDiscovery Protocol)报文,向SDN控制器通告新增网络端口的信息。在第二虚拟交换机上,每个由OpenStack计算平台创建的VMware虚拟机的网络端口单独部署在一个端口网络中,每个端口网络的VLAN标签均不重复,VLAN标签的范围可以在1和4095之间。由于虚拟交换机和ESXi主机配置的限制,第二虚拟交换机上部署的网络端口一般不能超过1024个,因此每个EXSi主机上的虚拟机网络端口均可占用一个独立的VLAN标签。
针对图2所示的技术方案,示例性地,所述部署虚拟机,具体包括:Openstack计算平台加载预设的驱动程序,通过VMware vCenter在ESXi主机上部署虚拟机。
具体地,OpenStack计算平台可以加载预先设置或修改完成的vmwareapi虚拟机管理器驱动程序后与VMware vCenter通信,通过VMware vCenter将虚拟机部署在ESXi主机上。例如,vSphere集群中有3台ESXi主机,由VMware vCenter分配OpenStack部署的虚拟机具体在哪台ESXi主机上。参见图4,详细的部署方式包括:
S401:在虚拟机所在的ESXi主机上为虚拟机的每个端口对应创建独占的端口网络;
S402:从该ESXi主机上未使用的VLAN标签中为端口网络选择对应的VLAN标签;
S403:生成端口信息,并将端口信息写入ESXi主机中的端口信息表;
其中,端口信息包括:端口的ESXi主机标识,端口的VLAN标签,端口的UUID以及端口扫描模块ID。
对应于图4所示的详细部署方式,对应地,参见图5,ESXi主机发现新部署虚拟机的网络端口,并将新部署虚拟机的端口信息封装成第一VDP报文上报至SDN控制器,可以包括:
S501:ESXi主机中的端口扫描模块通过定时扫描端口信息表发现新部署的端口;
S502:端口扫描模块为新部署的端口对应的端口信息生成第一VDP报文;
S503:端口扫描模块通过与支持OpenFlow协议的交换机连接的端口,向所述支持OpenFlow协议的交换机发送第一VDP报文;
S504:所述支持OpenFlow协议的交换机收到端口扫描模块发送的第一VDP报文后,上送给SDN控制器;
可以理解地,SDN控制器可以通过解析第一VDP报文,进行相关配置后,虚拟机的业务报文则可以被正常转发。
需要说明的是,在部署完成虚拟机后,参见图6,本方法还可以包括:
S601:当虚拟机发送业务报文时,通过虚拟机端口对应的VLAN标签封装待发送的业务报文,并将封装完成后的报文发送至支持OpenFlow协议的交换机;
S602:支持OpenFlow协议的交换机接收封装完成后的报文,通过解析去除报文中虚拟机端口对应的VLAN标签之后,用目的端口的VLAN标签封装,并从与目的端口关联的物理端口转发。
上述示例过程就完成了基于OpenStack+VMware vSphere集群+SDN控制器的混合云平台的报文转发过程,解决了VMware系统的虚拟交换机无法接入SDN网络的问题,使得VMware虚拟交换机能够支持OpenFlow协议。
针对图2所示的技术方案,示例性地,所述撤销虚拟机,包括:Openstack计算平台加载预设的驱动程序,通过VMware vCenter在ESXi主机上撤销已部署的虚拟机。
具体地,OpenStack计算平台可以加载预先设置或修改完成的vmwareapi虚拟机管理器驱动程序后与VMware vCenter通信,通过VMware vCenter将已部署的虚拟机从ESXi主机上删除。参见图7,详细的删除方式包括:
S701:删除待撤销虚拟机的每个端口所对应独占的端口网络;
S702:删除ESXi主机中的端口信息表内待删除端口对应的端口信息。
对应于图7所示的详细删除方式,对应地,参见图8,ESXi主机发现被撤销虚拟机的网络端口,并将被撤销虚拟机的端口信息封装成第二VDP报文上报至SDN控制器,可以包括:
S801:ESXi主机中的端口扫描模块通过定时扫描端口信息表发现已删除的端口;
S802:端口扫描模块为每一条已删除的端口对应的端口信息构造第二VDP报文;
S803:端口扫描模块通过与支持OpenFlow协议的交换机连接的端口,向所述支持OpenFlow协议的交换机发送第二VDP报文;
S804:所述支持OpenFlow协议的交换机收到端口扫描模块发送的第二VDP报文后,上送给SDN控制器;
可以理解地,SDN控制器可以通过解析第二VDP报文,进行相关配置后,删除虚拟机端口与交换机端口的关联信息。
需要说明的是,上述实施例中,端口扫描模块的定时扫描的间隔可以设置为3秒。
本实施例提供了一种混合云平台系统的组网方法,把每台ESXi主机和支持OpenFlow协议的物理交换机连接,SDN控制器通过对物理交换机下达指令,来管理每台ESXi主机中虚拟机的网络流量。从而提出一种基于OpenStack+VMware vSphere集群+SDN控制器的混合云平台的组网方式来作为上述问题的解决方案;解决了VMware系统的虚拟交换机无法接入SDN网络的问题,使得VMware虚拟交换机能够支持OpenFlow协议。
实施例二
基于前述实施例相同的技术构思,参见图9,其示出了本发明实施例提供的一种混合云平台系统90,所述云平台系统90包括:OpenStack计算平台901、VMware vCenter902、至少一个ESXi主机903、支持OpenFlow协议的交换机904以及SDN控制器905;其中,每个ESXi主机903均分别与所述VMware vCenter902和所述支持OpenFlow协议的交换机904相连;
所述ESXi主机903,用于将每个虚拟机的出向流量引出至所述支持OpenFlow协议的交换机904;其中,所述虚拟机是所述OpenStack计算平台通过所述VMware vCenter902分配至所述ESXi主机903的;
所述OpenStack计算平台901,用于部署所述虚拟机;
所述ESXi主机903,还用于当部署所述虚拟机时,发现新部署虚拟机的网络端口,并将所述新部署虚拟机的端口信息封装成第一VDP报文上报至所述SDN控制器905;其中,所述第一VDP报文用于将所述新部署虚拟机的端口与所述支持OpenFlow协议的交换机904的端口进行关联;
所述OpenStack计算平台901,还用于撤销所述虚拟机;
所述ESXi主机903,还用于当撤销所述虚拟机时,发现被撤销虚拟机的网络端口,并将所述被撤销虚拟机的端口信息封装成第二VDP报文上报至所述SDN控制器905;其中,所述第二VDP报文用于解除已关联的所述被撤销虚拟机的端口与所述支持OpenFlow协议的交换机904的端口。
在上述方案中,参见图10,所述每台ESXi主机903上均部署两台虚拟交换机;其中,第一虚拟交换机9031用于连接控制面网络,第二虚拟交换机9032用于连接所述支持OpenFlow协议的交换机904;
每台ESXi主机903上还部署了一个端口扫描模块9033,所述端口扫描模块9033用于,发现在所述第二虚拟交换机9032上创建或者删除的网络端口,然后构造相应的VSI的发现和配置协议(VDP,VSI Discovery Protocol)报文,向SDN控制器905通告新增网络端口的信息;
在所述第二虚拟交换机9032上,每个由所述OpenStack计算平台901创建的VMware虚拟机的网络端口单独部署一个端口网络。
在上述方案中,所述Openstack计算平台901,用于加载预设的驱动程序,通过所述VMware vCenter902在所述ESXi主机903上部署所述虚拟机。
在上述方案中,所述Openstack计算平台901具体用于,
在所述虚拟机所在的ESXi主机903上为所述虚拟机的每个端口对应创建独占的端口网络;
以及,从所述ESXi主机903上未使用的VLAN标签中为所述端口网络选择对应的VLAN标签;
以及,生成端口信息,并将所述端口信息写入所述ESXi主机903中的端口信息表;其中,所述端口信息包括:所述端口的ESXi主机903标识,所述端口的VLAN标签,所述端口的UUID以及所述端口扫描模块9033ID。
在上述方案中,所述ESXi主机903中的端口扫描模块9033,用于通过定时扫描所述端口信息表发现所述新部署的端口;
以及,为所述新部署的端口对应的端口信息生成所述第一VDP报文;
以及,通过与所述支持OpenFlow协议的交换机904连接的端口,向所述支持OpenFlow协议的交换机904发送所述第一VDP报文;
所述支持OpenFlow协议的交换机904,用于收到所述端口扫描模块9033发送的所述第一VDP报文后,上送给所述SDN控制器905。
在上述方案中,所述ESXi主机903,还用于当所述虚拟机发送业务报文时,通过所述虚拟机端口对应的VLAN标签封装待发送的业务报文,并将封装完成后的报文发送至所述支持OpenFlow协议的交换机904;
所述支持OpenFlow协议的交换机904,还用于接收封装完成后的报文,通过解析去除报文中所述虚拟机端口对应的VLAN标签之后,用目的端口的VLAN标签封装,并从与目的端口关联的物理端口转发。
在上述方案中,所述Openstack计算平台901,用于加载预设的驱动程序,通过所述VMware vCenter902在所述ESXi主机903上撤销已部署的虚拟机。
在上述方案中,所述Openstack计算平台901,用于删除所述待撤销虚拟机的每个端口所对应独占的端口网络;
以及,删除所述ESXi主机903中的端口信息表内待删除端口对应的端口信息。
在上述方案中,所述ESXi主机903中的端口扫描模块9033,用于通过定时扫描端口信息表发现已删除的端口;
所述端口扫描模块9033为每一条已删除的端口对应的端口信息构造第二VDP报文;
所述端口扫描模块9033通过与支持OpenFlow协议的交换机904连接的端口,向所述支持OpenFlow协议的交换机904发送第二VDP报文;
所述支持OpenFlow协议的交换机904,用于收到端口扫描模块9033发送的第二VDP报文后,上送给SDN控制器905。
可以理解地,在具体实现过程中,图9或图10所示的混合云平台系统90,可以通过图2所示的组网结构来实现,具体描述本实施例不再赘述。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (14)
1.一种混合云平台的组网方法,其特征在于,所述方法应用于OpenStack计算平台、VMware vCenter、至少一个ESXi主机、支持OpenFlow协议的交换机以及SDN控制器所组成的组网结构中;其中,每个ESXi主机均分别与所述VMware vCenter和所述支持OpenFlow协议的交换机相连;所述方法包括:
当部署虚拟机时,所述ESXi主机发现新部署虚拟机的网络端口,并将所述新部署虚拟机的端口信息封装成第一VDP报文上报至所述SDN控制器;其中,所述第一VDP报文用于将所述新部署虚拟机的端口与所述支持OpenFlow协议的交换机的端口进行关联;
当撤销所述虚拟机时,所述ESXi主机发现被撤销虚拟机的网络端口,并将所述被撤销虚拟机的端口信息封装成第二VDP报文上报至所述SDN控制器;其中,所述第二VDP报文用于解除已关联的所述被撤销虚拟机的端口与所述支持OpenFlow协议的交换机的端口。
2.根据权利要求1所述的方法,其特征在于,所述组网结构,包括:每台ESXi主机上均部署两台虚拟交换机;其中,第一虚拟交换机用于连接控制面网络,第二虚拟交换机用于连接所述支持OpenFlow协议的交换机;
每台ESXi主机上还部署了一个端口扫描模块,所述端口扫描模块用于,发现在所述第二虚拟交换机上创建或者删除的网络端口,然后构造相应的VSI的发现和配置协议(VDP,VSI Discovery Protocol)报文,向SDN控制器通告新增网络端口的信息;
在所述第二虚拟交换机上,每个由OpenStack计算平台创建的VMware虚拟机的网络端口单独部署一个端口网络。
3.根据权利要求2所述的方法,其特征在于,所述部署虚拟机,具体包括:所述Openstack计算平台加载预设的驱动程序,通过所述VMware vCenter在所述ESXi主机上部署所述虚拟机。
4.根据权利要求3所述的方法,其特征在于,所述Openstack计算平台加载预设的驱动程序,通过所述VMware vCenter在所述ESXi主机上部署所述虚拟机,包括:
在所述虚拟机所在的ESXi主机上为所述虚拟机的每个端口对应创建独占的端口网络;
从所述ESXi主机上未使用的VLAN标签中为所述端口网络选择对应的VLAN标签;
生成端口信息,并将所述端口信息写入所述ESXi主机中的端口信息表;其中,所述端口信息包括:所述端口的ESXi主机标识,所述端口的VLAN标签,所述端口的UUID以及所述端口扫描模块ID。
5.根据权利要求1所述的方法,其特征在于,在部署完成虚拟机后,所述方法还包括:
当所述虚拟机发送业务报文时,通过所述虚拟机端口对应的VLAN标签封装待发送的业务报文,并将封装完成后的报文发送至所述支持OpenFlow协议的交换机;
所述支持OpenFlow协议的交换机接收封装完成后的报文,通过解析去除报文中所述虚拟机端口对应的VLAN标签之后,用目的端口的VLAN标签封装,并从与目的端口关联的物理端口转发。
6.根据权利要求2所述的方法,其特征在于,所述撤销虚拟机,包括:所述Openstack计算平台加载预设的驱动程序,通过所述VMware vCenter在所述ESXi主机上撤销已部署的虚拟机。
7.根据权利要求6所述的方法,其特征在于,所述Openstack计算平台加载预设的驱动程序,通过所述VMware vCenter在所述ESXi主机上撤销已部署的虚拟机,包括:
删除待撤销虚拟机的每个端口所对应独占的端口网络;
删除所述ESXi主机中的端口信息表内待删除端口对应的端口信息。
8.一种混合云平台系统,其特征在于,所述云平台系统包括:OpenStack计算平台、VMware vCenter、至少一个ESXi主机、支持OpenFlow协议的交换机以及SDN控制器;其中,每个ESXi主机均分别与所述VMware vCenter和所述支持OpenFlow协议的交换机相连;
所述OpenStack计算平台,用于部署虚拟机;
所述ESXi主机,用于当部署所述虚拟机时,发现新部署虚拟机的网络端口,并将所述新部署虚拟机的端口信息封装成第一VDP报文上报至所述SDN控制器;其中,所述第一VDP报文用于将所述新部署虚拟机的端口与所述支持OpenFlow协议的交换机的端口进行关联;
所述OpenStack计算平台,还用于撤销所述虚拟机;
所述ESXi主机,还用于当撤销所述虚拟机时,发现被撤销虚拟机的网络端口,并将所述被撤销虚拟机的端口信息封装成第二VDP报文上报至所述SDN控制器;其中,所述第二VDP报文用于解除已关联的所述被撤销虚拟机的端口与所述支持OpenFlow协议的交换机的端口。
9.根据权利要求8所述的系统,其特征在于,每台ESXi主机上均部署两台虚拟交换机;其中,第一虚拟交换机用于连接控制面网络,第二虚拟交换机用于连接所述支持OpenFlow协议的交换机;
每台ESXi主机上还部署了一个端口扫描模块,所述端口扫描模块用于,发现在所述第二虚拟交换机上创建或者删除的网络端口,然后构造相应的VSI的发现和配置协议(VDP,VSI Discovery Protocol)报文,向SDN控制器通告新增网络端口的信息;
在所述第二虚拟交换机上,每个由所述OpenStack计算平台创建的VMware虚拟机的网络端口单独部署一个端口网络。
10.根据权利要求8所述的系统,其特征在于,所述Openstack计算平台,用于加载预设的驱动程序,通过所述VMware vCenter在所述ESXi主机上部署所述虚拟机。
11.根据权利要求10所述的系统,其特征在于,所述Openstack计算平台具体用于,
在所述虚拟机所在的ESXi主机上为所述虚拟机的每个端口对应创建独占的端口网络;
从所述ESXi主机上未使用的VLAN标签中为所述端口网络选择对应的VLAN标签;
生成端口信息,并将所述端口信息写入所述ESXi主机中的端口信息表;其中,所述端口信息包括:所述端口的ESXi主机标识,所述端口的VLAN标签,所述端口的UUID以及所述端口扫描模块ID。
12.根据权利要求8所述的系统,其特征在于,所述ESXi主机,还用于当所述虚拟机发送业务报文时,通过所述虚拟机端口对应的VLAN标签封装待发送的业务报文,并将封装完成后的报文发送至所述支持OpenFlow协议的交换机;
所述支持OpenFlow协议的交换机,还用于接收封装完成后的报文,通过解析去除报文中所述虚拟机端口对应的VLAN标签之后,用目的端口的VLAN标签封装,并从与目的端口关联的物理端口转发。
13.根据权利要求8所述的系统,其特征在于,所述Openstack计算平台,用于加载预设的驱动程序,通过所述VMware vCenter在所述ESXi主机上撤销已部署的虚拟机。
14.根据权利要求13所述的系统,其特征在于,所述Openstack计算平台,用于删除待撤销虚拟机的每个端口所对应独占的端口网络;以及,删除所述ESXi主机中的端口信息表内待删除端口对应的端口信息。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610657363.1A CN107733746B (zh) | 2016-08-11 | 2016-08-11 | 一种混合云平台的组网方法及混合云平台系统 |
| PCT/CN2017/096608 WO2018028594A1 (zh) | 2016-08-11 | 2017-08-09 | 一种混合云平台的组网方法及混合云平台系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610657363.1A CN107733746B (zh) | 2016-08-11 | 2016-08-11 | 一种混合云平台的组网方法及混合云平台系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107733746A CN107733746A (zh) | 2018-02-23 |
| CN107733746B true CN107733746B (zh) | 2021-06-15 |
Family
ID=61161737
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610657363.1A Active CN107733746B (zh) | 2016-08-11 | 2016-08-11 | 一种混合云平台的组网方法及混合云平台系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN107733746B (zh) |
| WO (1) | WO2018028594A1 (zh) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111771190B (zh) * | 2018-04-12 | 2024-04-09 | 华为云计算技术有限公司 | 探测虚拟机状态的方法和设备 |
| CN108809715A (zh) * | 2018-06-11 | 2018-11-13 | 郑州云海信息技术有限公司 | 一种部署管理平台的方法及装置 |
| CN109246200B (zh) * | 2018-08-17 | 2021-07-06 | 下一代互联网重大应用技术(北京)工程研究中心有限公司 | 一种基于虚拟cdn的服务系统和方法 |
| CN109379239B (zh) * | 2018-12-25 | 2022-07-29 | 杭州迪普科技股份有限公司 | 一种OpenStack环境中配置接入交换机的方法及装置 |
| CN109756413B (zh) * | 2019-03-05 | 2021-01-12 | 浪潮云信息技术股份公司 | 一种云数据中心异构网络互联系统及方法 |
| CN110308997A (zh) * | 2019-07-11 | 2019-10-08 | 厦门厦科云海信息技术有限公司 | 基于OpenStack平台管理GPU设备的方法 |
| CN110795209B (zh) * | 2019-10-12 | 2022-07-12 | 苏州浪潮智能科技有限公司 | 一种控制方法和装置 |
| CN110730133B (zh) * | 2019-10-21 | 2021-11-12 | 北京百度网讯科技有限公司 | 路由通告方法和系统 |
| CN113132200B (zh) * | 2019-12-30 | 2024-01-19 | 中兴通讯股份有限公司 | 数据转发方法、转发器、系统、服务器和存储介质 |
| CN111541566B (zh) * | 2020-04-20 | 2023-08-11 | 深圳市三旺通信股份有限公司 | 交换机设备组网方法、支持profinet协议交换机设备及存储介质 |
| CN112217902B (zh) * | 2020-10-22 | 2022-03-22 | 新华三信息安全技术有限公司 | 一种防火墙数据同步方法及装置 |
| CN114726715A (zh) * | 2021-01-05 | 2022-07-08 | 中国移动通信有限公司研究院 | 一种数据帧传输方法、虚拟化平台及存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102292699A (zh) * | 2009-02-04 | 2011-12-21 | 思杰系统有限公司 | 用于在云计算环境中提供对从存储系统检索的数据的转换的系统和方法 |
| CN102546351A (zh) * | 2012-03-15 | 2012-07-04 | 北京邮电大学 | openflow网络和现有IP网络互联的系统和方法 |
| CN103685250A (zh) * | 2013-12-04 | 2014-03-26 | 蓝盾信息安全技术股份有限公司 | 一种基于sdn的虚拟机安全策略迁移的系统及方法 |
| CN103825954A (zh) * | 2014-03-10 | 2014-05-28 | 中国联合网络通信集团有限公司 | 一种OpenFlow控制方法及相应插件、平台和网络 |
| CN104135379A (zh) * | 2013-05-03 | 2014-11-05 | 杭州华三通信技术有限公司 | 基于OpenFlow协议的端口控制方法及装置 |
| CN104301391A (zh) * | 2014-09-19 | 2015-01-21 | 北京邮电大学 | 多域光网络数据中心资源虚拟化映射方法 |
| CN105391568A (zh) * | 2014-09-05 | 2016-03-09 | 华为技术有限公司 | 一种软件定义网络sdn的实现方法、装置和系统 |
| EP3046028A1 (en) * | 2015-01-15 | 2016-07-20 | Alcatel Lucent | Load-balancing and scaling of cloud resources by migrating a data session |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9203784B2 (en) * | 2012-04-24 | 2015-12-01 | Cisco Technology, Inc. | Distributed virtual switch architecture for a hybrid cloud |
| US20150341377A1 (en) * | 2014-03-14 | 2015-11-26 | Avni Networks Inc. | Method and apparatus to provide real-time cloud security |
| US9680708B2 (en) * | 2014-03-14 | 2017-06-13 | Veritas Technologies | Method and apparatus for cloud resource delivery |
| CN104486299B (zh) * | 2014-11-28 | 2018-07-24 | 新华三技术有限公司 | 一种acl下发的方法和设备 |
| CN105207873B (zh) * | 2015-08-31 | 2019-02-26 | 华为技术有限公司 | 一种报文处理方法和装置 |
| CN105515933A (zh) * | 2015-11-30 | 2016-04-20 | 中电科华云信息技术有限公司 | 基于OpenStack实现VMware网络功能的管理方法 |
-
2016
- 2016-08-11 CN CN201610657363.1A patent/CN107733746B/zh active Active
-
2017
- 2017-08-09 WO PCT/CN2017/096608 patent/WO2018028594A1/zh active Application Filing
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102292699A (zh) * | 2009-02-04 | 2011-12-21 | 思杰系统有限公司 | 用于在云计算环境中提供对从存储系统检索的数据的转换的系统和方法 |
| CN102546351A (zh) * | 2012-03-15 | 2012-07-04 | 北京邮电大学 | openflow网络和现有IP网络互联的系统和方法 |
| CN104135379A (zh) * | 2013-05-03 | 2014-11-05 | 杭州华三通信技术有限公司 | 基于OpenFlow协议的端口控制方法及装置 |
| CN103685250A (zh) * | 2013-12-04 | 2014-03-26 | 蓝盾信息安全技术股份有限公司 | 一种基于sdn的虚拟机安全策略迁移的系统及方法 |
| CN103825954A (zh) * | 2014-03-10 | 2014-05-28 | 中国联合网络通信集团有限公司 | 一种OpenFlow控制方法及相应插件、平台和网络 |
| CN105391568A (zh) * | 2014-09-05 | 2016-03-09 | 华为技术有限公司 | 一种软件定义网络sdn的实现方法、装置和系统 |
| CN104301391A (zh) * | 2014-09-19 | 2015-01-21 | 北京邮电大学 | 多域光网络数据中心资源虚拟化映射方法 |
| EP3046028A1 (en) * | 2015-01-15 | 2016-07-20 | Alcatel Lucent | Load-balancing and scaling of cloud resources by migrating a data session |
Non-Patent Citations (2)
| Title |
|---|
| "云数据中心SDN/NFV应用分析";段晓东;《电信技术》;20150916;全文 * |
| "基于SDN的虚拟私有云研究";杨绍光等;《业务与运营》;20150624;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107733746A (zh) | 2018-02-23 |
| WO2018028594A1 (zh) | 2018-02-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107733746B (zh) | 一种混合云平台的组网方法及混合云平台系统 | |
| US20200204486A1 (en) | Network interface card, computing device, and data packet processing method | |
| CN112217746B (zh) | 云计算系统中报文处理的方法、主机和系统 | |
| CN105323136B (zh) | 信息的处理方法及装置 | |
| US10616133B2 (en) | Resource configuration method and network device thereof | |
| CN106657173B (zh) | 一种nfv架构下软件升级中的业务迁移方法、装置及服务器 | |
| Wang et al. | A survey on data center networking for cloud computing | |
| EP3300298B1 (en) | Method and apparatus for switching vnf | |
| US10545750B2 (en) | Distributed upgrade in virtualized computing environments | |
| CN112398688B (zh) | 容器网络配置方法、容器网络系统以及存储介质 | |
| CN104518963A (zh) | 用于经由交换结构在边缘设备之间实施连接的方法和装置 | |
| US20170373931A1 (en) | Method for updating network service descriptor nsd and apparatus | |
| US11146451B2 (en) | Software defined networking orchestration method and sdn controller | |
| CN109660442B (zh) | Overlay网络中组播复制的方法及装置 | |
| EP3488583B1 (en) | System and method for transport-layer level identification and isolation of container traffic | |
| US11868794B2 (en) | Network system, management method and apparatus thereof, and server | |
| CN107534577B (zh) | 一种网络业务实例化的方法及设备 | |
| US20180062946A1 (en) | Method and Apparatus for Establishing Network Service Instance | |
| US20200228440A1 (en) | Information processing method and related device | |
| CN111092828B (zh) | 网络操作方法、装置、设备和存储介质 | |
| KR101644678B1 (ko) | 네크워크 입출력 가상화 환경에서 가상 머신의 이동성 지원 방법 및 이를 수행하는 장치 | |
| CN105227499A (zh) | 虚拟边缘端口汇聚器控制方法及vepa控制器 | |
| KR102409460B1 (ko) | 네트워크 슬라이스를 자동으로 생성하기 위한 장치 및 방법 | |
| CN108885566A (zh) | 网络系统中的控制方法、控制设备以及服务器 | |
| CN115686730A (zh) | 一种虚拟机迁移方法、装置、设备及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |