CN108599998A - 网络的管控方法、装置及计算机可读存储介质 - Google Patents
网络的管控方法、装置及计算机可读存储介质 Download PDFInfo
- Publication number
- CN108599998A CN108599998A CN201810304136.XA CN201810304136A CN108599998A CN 108599998 A CN108599998 A CN 108599998A CN 201810304136 A CN201810304136 A CN 201810304136A CN 108599998 A CN108599998 A CN 108599998A
- Authority
- CN
- China
- Prior art keywords
- network
- virtual machine
- virtual
- management
- network device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/04—Network management architectures or arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种网络的管控方法,监测到虚拟机建立完成时,从所述虚拟机所在云平台中获取所述虚拟机的网络信息;将所述虚拟机的网络信息分解为所述虚拟机对应的虚拟网络设备的虚拟网络信息以及所述虚拟机对应的物理网络设备的物理网络信息;将所述虚拟网络信息配置至所述虚拟机对应的虚拟网络设备,同时将所述物理网络信息配置至所述虚拟机对应的物理网络设备。本发明还公开了一种网络的管控装置以及计算机可读存储介质。通过网络综合控制管理控制器为虚拟机的物理网络以及虚拟网络配置网络信息,从而实现对虚拟机的虚拟网络以及物理网络统一控制管理,快速协同虚拟网络和物理网络,提高虚拟机工作效率、提升资源利用率、提升网络性能。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及网络的管控方法、装置及计算机可读存储介质。
背景技术
云计算平台(以OpenStack云平台为代表)具有高效计算、海量分布式存储、分享网络资源,分布式处理、SaaS应用等优点,且可以简化电脑硬件设备,故,得到用户的广泛青睐。
云计算平台中构建的虚拟机位于计算设备(服务器或计算机等)的虚拟计算单元中,归属于同一计算设备的各虚拟机间需要虚拟网络互联,同时跨计算设备虚拟机的交互还需要物理网络连接。然而,由于物理网络是硬件设备与虚拟网络无法统一管理与控制,导致虚拟机的工作需要协同物理网络与虚拟网络,造成虚拟机工作效率低。
发明内容
本发明的主要目的在于提供一种网络的管控方法、装置及计算机可读存储介质,旨在解决虚拟机的工作需要协同物理网络与虚拟网络,造成虚拟机工作效率低的技术问题。
为实现上述目的,本发明提供一种网络的管控方法,所述网络的管控方法包括以下步骤:
监测到虚拟机建立完成时,从所述虚拟机所在云平台中获取所述虚拟机的网络信息;
将所述虚拟机的网络信息分解为所述虚拟机对应的虚拟网络设备的虚拟网络信息以及所述虚拟机对应的物理网络设备的物理网络信息;
将所述虚拟网络信息配置至所述虚拟机对应的虚拟网络设备,同时将所述物理网络信息配置至所述虚拟机对应的物理网络设备。
优选地,所述将所述虚拟网络信息配置至所述虚拟机对应的虚拟网络设备,同时将所述物理网络信息配置至所述虚拟机对应的物理网络设备的步骤包括:
管控所述虚拟网络设备和所述物理网络设备根据所述虚拟机的网络信息配置网络通信规则。
优选地,所述网络通信规则包括配置网络标签、隧道策略、访问控制规则、QoS策略、交换策略、路由转发策略、标签转换和处理策略以及安全过滤中的至少一个。
优选地,所述将所述虚拟网络信息配置至所述虚拟机对应的虚拟网络设备,同时将所述物理网络信息配置至所述虚拟机对应的物理网络设备的步骤之后,还包括:
监测到所述虚拟网络设备和/或所述物理网络设备接收到数据报文时,获取所述数据报文中的报文头信息以及所述虚拟机的网络信息;
控制所述虚拟网络设备和/或所述物理网络设备根据所述报文头信息以及所述虚拟机的网络信息处理和/或转发所述数据报文。
优选地,所述将所述虚拟网络信息配置至所述虚拟机对应的虚拟网络设备,同时将所述物理网络信息配置至所述虚拟机对应的物理网络设备的步骤之后,还包括:
当监测到所述虚拟机迁移时,从所述虚拟机所在云平台中获取所述虚拟机迁移后的网络信息;
根据所述虚拟机迁移后的网络信息,更新所述虚拟机的网络信息,执行所述将所述虚拟机的网络信息分解为所述虚拟机对应的虚拟网络信息以及所述虚拟机对应的物理网络信息的步骤。
优选地,所述将所述虚拟网络信息配置至所述虚拟机对应的虚拟网络设备,同时将所述物理网络信息配置至所述虚拟机对应的物理网络设备的步骤之后,还包括:
在监测到数据报文传输至所述云平台的私有网区域出口时,控制所述虚拟网络设备和/或所述物理网络设备将所述数据报文携带的IP地址转换为预设的外网IP地址。
优选地,所述控制所述虚拟网络设备和/或物理网络将所述数据报文携带的IP地址转换为预设的外网IP地址的步骤之后,还包括:
在监测到数据报文从所述云平台的私有网区域出口进入所述云平台的私有网络时,判断所述数据报文携带的IP地址是否为所述预设的外网IP地址;
当所述数据报文携带的IP地址是预设的外网IP地址时,将所述数据报文携带的IP地址转换为所述虚拟机的内网IP地址。
优选地,所述将所述虚拟网络信息配置至所述虚拟机对应的虚拟网络设备,同时将所述物理网络信息配置至所述虚拟机对应的物理网络设备的步骤之后,还包括:
将所述虚拟网络设备以及所述物理网络设备的网络信息配置结果发送至所述云平台。
此外,为实现上述目的,本发明还提供一种网络的管控装置,其特征在于,所述网络的管控装置包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的网络管控程序,所述网络管控程序被所述处理器执行时实现如上所述的网络的管控方法的步骤。
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有网络管控程序,所述网络管控程序被处理器执行时实现如上所述的网络的管控方法的步骤。
本发明实施例提出的一种网络的管控方法、装置及计算机可读存储介质,通过网络综合管理控制器在监测到云平台建立了虚拟机时,从该云平台中获取云平台建立该虚拟机时为该虚拟机分配的网络信息。根据虚拟机的网络信息以及虚拟机对应的虚拟网络设备以及物理网络设备的功能特性等,将虚拟机的网络信息分解为该虚拟机对应的虚拟网络信息和该虚拟机对应的物理网络设备的网络信息,以构建该虚拟机相关的虚拟网络和物理网络。控制器进一步通过南向接口,将虚拟机的虚拟网络信息配置到虚拟机对应的虚拟网络设备;同时将虚拟机的物理网络信息配置到虚拟机对应的物理网络设备。通过网络综合控制管理控制器为虚拟机的物理网络以及虚拟网络配置网络信息,从而实现对虚拟机的虚拟网络以及物理网络统一控制管理,在后续虚拟机工作时,例如将适合于物理网络完成的网络功能在物理网络中完成、同样的将适合于虚拟网络完成的网络功能在虚拟网络中完成,提高虚拟机工作效率、提升资源利用率、提升网络性能,同时避免两种网络不协调时导致虚拟机工作紊乱的现象发生。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的终端结构示意图;
图2为本发明网络的管控方法的第一实施例的流程示意图;
图3为本发明网络的管控方法的第二实施例的流程示意图;
图4为本发明网络的管控方法的第三实施例的流程示意图;
图5为本发明网络的管控方法的第四实施例的流程示意图;
图6为本发明网络的管控方法的第五实施例的流程示意图;
图7为本发明网络的管控方法的第六实施例的流程示意图;
图8为本发明网络的管控方法的第七实施例的流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
本发明实施例的主要解决方案是:
监测到虚拟机建立完成时,从所述虚拟机所在云平台中获取所述虚拟机的网络信息;
将所述虚拟机的网络信息分解为所述虚拟机对应的虚拟网络设备的虚拟网络信息以及所述虚拟机对应的物理网络设备的物理网络信息;
将所述虚拟网络信息配置至所述虚拟机对应的虚拟网络设备,同时将所述物理网络信息配置至所述虚拟机对应的物理网络设备。
由于现有技术中物理网络是硬件设备与虚拟网络无法统一管理与控制,导致虚拟机的工作需要协同物理网络与虚拟网络,造成虚拟机工作效率低。
本发明提供一种解决方案,网络综合管理控制器在监测到云平台建立了虚拟机时,从该云平台中获取云平台建立该虚拟机时为该虚拟机分配的网络信息。根据虚拟机的网络信息以及虚拟机对应的虚拟网络设备以及物理网络设备的功能特性等,将虚拟机的网络信息分解为该虚拟机对应的虚拟网络信息和该虚拟机对应的物理网络设备的物理网络信息,以构建该虚拟机相关的虚拟网络和物理网络。控制器进一步通过南向接口,将虚拟机的虚拟网络信息配置到虚拟机对应的虚拟网络设备;同时将虚拟机的物理网络信息配置到虚拟机对应的物理网络设备。通过网络综合控制管理控制器为虚拟机的物理网络以及虚拟网络配置网络信息,从而实现对虚拟机的虚拟网络以及物理网络统一控制管理,在后续虚拟机工作时,例如将适合于物理网络完成的网络功能在物理网络中完成、同样的将适合于虚拟网络完成的网络功能在虚拟网络中完成,提高虚拟机工作效率、提升资源利用率、提升网络性能,同时避免两种网络不协调时导致虚拟机工作紊乱的现象发生。
如图1所示,图1是本发明实施例方案涉及的硬件运行环境的终端结构示意图。
本发明实施例终端可以是服务器,也可以是PC等终端设备。
如图1所示,该终端可以包括:处理器1001,例如CPU,网络接口1003,存储器1004,通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。网络接口1004可选的可以包括标准的有线接口、无线接口(如WLAN接口)。存储器1004可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1004可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的终端结构并不构成对终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机存储介质的存储器1004中可以包括操作系统、网络通信模块以及网络的管控程序。
在图1所示的终端中,网络接口1003主要用于连接后台服务器,与后台服务器进行数据通信;而处理器1001可以用于调用存储器1005中存储的网络的管控程序,并执行以下操作:
监测到虚拟机建立完成时,从所述虚拟机所在云平台中获取所述虚拟机的网络信息;
将所述虚拟机的网络信息分解为所述虚拟机对应的虚拟网络设备的虚拟网络信息以及所述虚拟机对应的物理网络设备的物理网络信息;
将所述虚拟网络信息配置至所述虚拟机对应的虚拟网络设备,同时将所述物理网络信息配置至所述虚拟机对应的物理网络设备。
进一步地,处理器1001可以调用存储器1004中存储的网络的管控程序,还执行以下操作:
管控所述虚拟网络设备和所述物理网络设备根据所述虚拟机的网络信息配置网络通信规则。
进一步地,处理器1001可以调用存储器1004中存储的网络的管控程序,还执行以下操作:
所述网络通信规则包括配置网络标签、隧道策略、访问控制规则、QoS策略、交换策略、路由转发策略、标签转换和处理策略以及安全过滤中的至少一个。
进一步地,处理器1001可以调用存储器1004中存储的网络的管控程序,还执行以下操作:
监测到所述虚拟网络设备和/或所述物理网络设备接收到数据报文时,获取所述数据报文中的报文头信息以及所述虚拟机的网络信息;
控制所述虚拟网络设备和/或所述物理网络设备根据所述报文头信息以及所述虚拟机的网络信息处理和/或转发所述数据报文。
进一步地,处理器1001可以调用存储器1004中存储的网络的管控程序,还执行以下操作:
当监测到所述虚拟机迁移时,从所述虚拟机所在云平台中获取所述虚拟机迁移后的网络信息;
根据所述虚拟机迁移后的网络信息,更新所述虚拟机的网络信息,执行所述将所述虚拟机的网络信息分解为所述虚拟机对应的虚拟网络信息以及所述虚拟机对应的物理网络信息的步骤。
进一步地,处理器1001可以调用存储器1004中存储的网络的管控程序,还执行以下操作:
在监测到数据报文传输至所述云平台的私有网区域出口时,控制所述虚拟网络设备和/或所述物理网络设备将所述数据报文携带的IP地址转换为预设的外网IP地址。
进一步地,处理器1001可以调用存储器1004中存储的网络的管控程序,还执行以下操作:
在监测到数据报文从所述云平台的私有网区域出口进入所述云平台的私有网络时,判断所述数据报文携带的IP地址是否为所述预设的外网IP地址;
当所述数据报文携带的IP地址是预设的外网IP地址时,将所述数据报文携带的IP地址转换为所述虚拟机的内网IP地址。
进一步地,处理器1001可以调用存储器1004中存储的网络的管控程序,还执行以下操作:
将所述虚拟网络设备以及所述物理网络设备的网络信息配置结果发送至所述云平台。
参照图2,本发明网络的管控方法第一实施例,所述网络的管控方法包括:
步骤S10,监测到虚拟机建立完成时,从所述虚拟机所在云平台中获取所述虚拟机的网络信息。
云计算平台也称为云平台。为更大程度地利用物理资源,云平台基于计算设备(如服务器、计算机等)构建虚拟机作为云平台中的虚拟计算单元,利用虚拟计算单元,充分利用网络资源。云平台中各个虚拟机之间的联系需要虚拟网络,同时也需要连接多个计算设备之间的物理网络。然而,由于物理网络是由硬件设备组成,通常不能够与虚拟网络统筹管理与控制,最终导致虚拟机工作时需要协同这两种网络,影响虚拟机工作效率。
为使得统一控制和管理虚拟机的虚拟网络和物理网络,本发明提供一种网络的管控方法,通过网络综合控制管理的控制器,构建北向接口与云平台连接,获取云平台中的网络信息,构建南向接口与物理网络设备以及虚拟网络设备连接,统一控制管理物理网络和虚拟网络。此处云平台系统中的北向接口与南向接口为自定义接口,除了可以采用现有的控制物理网络以及虚拟网络的接口(如REST、OVSDB以及OpenFlow)之外还可以采用CLI、SNMP、NetConf以及Syslog等传统的设备接口。接口使用范围更加广泛,技术难度逐渐降低。
在云平台建立虚拟机时,控制器监测到虚拟机的建立,同时通过北向接口从云平台中获取该虚拟机的网络信息。虚拟机的网络信息包括:虚拟机ID信息、租户信息、VLAN信息、端口信息、IP信息、MAC信息、ACL信息、NAT信息、虚拟路由器vRouter、虚拟负载均衡器vLB、以及宿主物理服务器信息等网络相关的所有信息。
步骤S20,将所述虚拟机的网络信息分解为所述虚拟机对应的虚拟网络设备的虚拟网络信息以及所述虚拟机对应的物理网络设备的物理网络信息;
步骤S30,将所述虚拟网络信息配置至所述虚拟机对应的虚拟网络设备,同时将所述物理网络信息配置至所述虚拟机对应的物理网络设备。
控制器将从云平台获取到的有关虚拟机的所有网络信息。根据虚拟机的网络信息以及虚拟机对应的虚拟网络设备以及物理网络设备的功能特性等,将虚拟机的网络信息分解为该虚拟机对应的虚拟网络设备的虚拟网络信息和该虚拟机对应的物理网络设备的物理网络信息,以构建该虚拟机相关的虚拟网络和物理网络。控制器通过与虚拟网络设备连接的南向接口,将虚拟机的虚拟网络信息配置到虚拟机对应的虚拟网络设备;同时通过同物理网络设备连接的另一南向接口,将虚拟机的物理网络信息配置到虚拟机对应的物理网络设备。其中,虚拟机对应的虚拟网络设备可以包括,虚拟交换机、虚拟路由器以及虚拟负载均衡等设备。通过控制器为虚拟机的物理网络以及虚拟网络配置网络信息,从而实现对虚拟机的虚拟网络以及物理网络统一控制管理,在后续虚拟机工作时,可以快速协同虚拟网络和物理网络,例如将适合于物理网络完成的网络功能在物理网络中完成、同样的将适合于虚拟网络完成的网络功能在虚拟网络中完成,提高虚拟机工作效率、提升资源利用率、提升网络性能,同时避免两种网络不协调时导致虚拟机工作紊乱的现象发生。
在本实施例中,网络综合管理控制器在监测到云平台建立了虚拟机时,从该云平台中获取云平台建立该虚拟机时为该虚拟机分配的网络信息。根据虚拟机的网络信息以及虚拟机对应的虚拟网络设备以及物理网络设备的功能特性等,将虚拟机的网络信息分解为该虚拟机对应的虚拟网络设备的虚拟网络信息和该虚拟机对应的物理网络设备的物理网络信息,以构建该虚拟机相关的虚拟网络和物理网络。控制器进一步通过南向接口,将虚拟机的虚拟网络信息配置到虚拟机对应的虚拟网络设备;同时将虚拟机的物理网络信息配置到虚拟机对应的物理网络设备。通过网络综合控制管理控制器为虚拟机的物理网络以及虚拟网络配置网络信息,从而实现对虚拟机的虚拟网络以及物理网络统一控制管理,在后续虚拟机工作时,例如将适合于物理网络完成的网络功能在物理网络中完成、同样的将适合于虚拟网络完成的网络功能在虚拟网络中完成,提高虚拟机工作效率、提升资源利用率、提升网络性能,同时避免两种网络不协调时导致虚拟机工作紊乱的现象发生。
参照图3,本发明网络的管控方法第二实施例,基于上述第一实施例,所述步骤S30之后,还包括:
步骤S40,管控所述虚拟网络设备和所述物理网络设备根据所述虚拟机的网络信息配置网络通信规则。
在虚拟机的虚拟网络设备和虚拟机的物理网络设备均配置完网络信息之后,为完善虚拟机的虚拟网络和物理网络的网络功能,保障虚拟机运行过程中网络安全等。控制器为虚拟机的虚拟网络设备和虚拟机的物理网络设备配置网络通信规则。主要的网络通信规则包括:网络标签、隧道策略、访问控制规则、QoS策略、交换策略、路由转发策略、标签转换和处理策略以及安全过滤等。例如,通过网络标签的设置,在虚拟机发送数据报文时,负责传输该数据报文的虚拟网络设备或者物理网络设备能够快速地从网络标签中获取报文传输相关的信息,从而使得该数据报文得到快速处理和传递。通过隧道策略,为虚拟机提供专属的信息传输通道,提高虚拟机网络的工作效率和安全性。防火墙过滤的设置,使得外网发回的数据报文得到安全过滤,避免网络系统受到攻击,数据丢失等危害。
在本实施例中,在虚拟机的虚拟网络设备和虚拟机的物理网络设备均配置完网络信息之后,控制器为虚拟机的虚拟网络设备和虚拟机的物理网络设备配置网络通信规则,以完善虚拟机的虚拟网络和物理网络的网络功能,提高虚拟机的工作效率,保障虚拟机运行过程中的网络安全。
参照图4,本发明网络的管控方法第三实施例,基于上述第一或第二实施例,所述步骤S30之后,还包括:
步骤S50,监测到所述虚拟网络设备和/或所述物理网络设备接收到数据报文时,获取所述数据报文中的报文头信息以及所述虚拟机的网络信息;
步骤S60,控制所述虚拟网络设备和/或所述物理网络设备根据所述报文头信息以及所述虚拟机的网络信息处理和/或转发所述数据报文。
云平台中,虚拟机的信息传输通常是通过数据报文来实现,当网络综合控制管理控制器监测网络中存在数据报文传输时,获取该数据报文的报文头信息以及虚拟机的网络信息。其中,数据报文的报文头信息中包含该数据报文的内容信息、发送地址、接收地址等信息。控制器根据接收该数据报文的网络设备的信息、该数据报文的报文头信息、当前配置的网络信息以及通信规则等,对该数据报文进行相应的处理和转发,或者是直接转发该数据报文,完成信息的传输。通过控制器对物理网络和虚拟网络的统一控制,使得云平台中的数据传输与处理有条不紊。
进一步地,在本实施例可以在步骤S30之后,也可在步骤S40为虚拟网络设备以及物理网络设备配置完网络通信规则之后实施。
在本实施例中,当网络综合控制管理控制器监测到物理网络设备和/或虚拟网络设备接收到数据报文时,获取该数据报文的报文头信息以及虚拟机的网络信息。控制器根据接收该数据报文的网络设备的信息、该数据报文的报文头信息、当前配置的网络信息以及通信规则等,对该数据报文进行相应的处理和转发,或者是直接转发该数据报文,完成信息的传输。通过控制器对物理网络和虚拟网络的统一控制,使得云平台中的数据传输与处理有条不紊。
参照图5,本发明网络的管控方法第四实施例,基于上述第一至三实施例,所述步骤S30之后,还包括:
步骤S70,当监测到所述虚拟机迁移时,从所述虚拟机所在云平台中获取所述虚拟机迁移后的网络信息;
步骤S80,根据所述虚拟机迁移后的网络信息,更新所述虚拟机的网络信息。
步骤S20,所述将所述虚拟机的网络信息分解为所述虚拟机对应的虚拟网络信息以及所述虚拟机对应的物理网络信息。
迁移是指将虚拟机从一个计算节点迁移到另外一个计算节点上。通俗来说,就是云平台建立虚拟机之后,该虚拟机可以从一台电脑上迁移到另一台电脑上。通常来说,虚拟机迁移之后,虚拟机所在的虚拟网络设备和物理网络设备或/和其配置都会改变。导致虚拟机迁移后的网络数据传输速度较慢或不能使用该虚拟机可以使用的网络功能,同时,在迁移后的网络中,该虚拟机的访问权限常常受到限制或没有受到应有的处理和限制。
为解决上述问题,在控制器监测到虚拟机迁移时,重新获取虚拟机当前所在云平台中该虚拟机迁移后的网络信息。并采用获取到的虚拟机迁移后的网络信息更新虚拟机的网络信息。再执行步骤S20、步骤S30的步骤,完成虚拟机迁移后的虚拟机对应的虚拟网络设备和物理网络设备的配置。
进一步地,在本实施例可以在步骤S30之后,也可在步骤S40为虚拟网络设备以及物理网络设备配置完网络通信规则之后实施。
在本实施例中,在控制器监测到虚拟机迁移时,重新获取虚拟机当前所在云平台中该虚拟机迁移后的网络信息。并采用获取到的虚拟机迁移后的网络信息更新虚拟机的网络信息。虚拟机的网络信息更新后,虚拟机连接迁移后的物理网络设备和虚拟网络设备。再执行步骤S20、步骤S30的步骤,完成虚拟机迁移后的虚拟机对应的虚拟网络设备和物理网络设备的配置。通过更新虚拟机的网络信息,并将根据更新后的网络信息重新配置虚拟机对应的虚拟网络设备和物理网络设备,使得虚拟机连接当前物理网络设备所在的网络中,提高虚拟机的数据传输速度使用该虚拟机可以使用的网络功能,使得虚拟机迁移后在其所在的网络中获得应有的访问权限。
参照图6,本发明网络的管控方法第五实施例,基于上述第第一至四实施例,所述步骤S30之后,还包括:
步骤S90,在监测到数据报文传输至所述云平台的私有网区域出口时,控制所述虚拟网络设备和/或所述物理网络网络设备将所述数据报文携带的IP地址转换为预设外网IP地址。
由于数据报文在内网各个虚拟网络设备和物理网络设备间时,数据报文携带的IP地址为内网IP地址,采用该内网IP地址无法访问外网,该数据报文也就无法向外网传输。所以,在监测到有数据报文传输到云平台的私有网区域出口且该报文所访问的目的地址为外网IP地址时且该报文归属的虚拟机拥有访问该外网IP的权限的时候,将该数据包文携带的内网IP地址,通过所述地址转等标签转换策略转换等方法更改为预设的外网IP地址,使得虚拟机能够访问外网。
此外,在将该数据包文携带的内网IP地址更改为预设的外网IP地址之前,应当先判断该数据报文的安全性,确认该数据报文符合规定时,才更改该数据报文的IP地址,避免信息泄露。
进一步地,在数据报文携带的IP地址更改为外网IP地址时,判断该数据报文携带的TCP UDP端口号是否为可访问外网的TCP UDP端口号,在该数据报文携带的TCP UDP端口号不能访问外网时,将该数据报文携带的TCP UDP端口号也转换为外网的TCP UDP端口号,确保该数据报文能够向外网传输。如果该外网IP被多个虚拟机共同使用,则需要改变数据报文的TCP UDP端口号以用来区分该数据报文发出到外网后是来自于哪个内网虚拟机的。
同样,本实施例中可以在步骤S30之后,也可在步骤S40之后。
在本实施例中,在监测到有数据报文传输到云平台的私有网区域出口且该报文所访问的目的地址为外网IP地址时且该报文归属的虚拟机拥有访问该外网IP的权限的时候,将该数据包文携带的内网IP地址,通过所述地址转等标签转换策略转换等方法更改为预设的外网IP地址,使得虚拟机能够访问外网。
参照图7,本发明网络的管控方法第六实施例,基于上述第第一至五实施例,所述步骤S90之后,还包括:
步骤S100,在监测到数据报文从所述云平台的私有网区域出口进入所述云平台的私有网络时,判断所述数据报文携带的IP地址是否为所述预设的外网IP地址。
步骤S110,当所述数据报文携带的IP地址是预设外网IP地址时,将所述数据报文携带的IP地址转换为所述虚拟机的内网IP地址。
与携带内网IP地址的数据报文无法传输至外网相同,携带外网IP地址的数据报文无法在内网传输。所以,在数据报文从外网传输到内网时,需要将数据报文携带的外网IP地址更改为内网IP地址。在更改数据报文之前,需要判断该数据报文是否可以传输至内网,即该数据报文携带的IP地址是否具有该虚拟机的外网IP。当该数据报文携带的IP地址是虚拟机的外网IP地址时,将该数据报文的IP地址更改为虚拟机的内网IP地址。同时,当该数据报文的TCP UDP端口号也不是内网TCP UDP端口号时,将该数据报文的TCP UDP端口号更改为虚拟机的该数据流在内网对应的TCP UDP端口号,以使得该数据报文转发至所述虚拟机。如果该外网IP被多个虚拟机共同使用,还需要根据TCP UDP端口号的映射确认该报文的目的地址是哪个对应的内网虚拟机。
在本实施例中,在数据报文从外网传输到内网时,需要将数据报文携带的外网IP地址更改为内网IP地址。在更改数据报文之前,需要判断该数据报文是否可以传输至内网,即该数据报文携带的IP地址是否具有该虚拟机的外网IP,以使得该数据报文转发至所述虚拟机,使得虚拟机能够接收外网信息。
参照图8,本发明网络的管控方法第七实施例,基于上述第第一至六实施例,所述步骤S30之后,还包括:
步骤S120,将所述虚拟网络设备以及所述物理网络设备的网络信息配置结果发送至所述云平台。
为使得虚拟机所在云平台中其他虚拟机能够与该虚拟机进行正常、高效和安全的数据通信,在虚拟机对应的虚拟网络设备以及物理网络设备均已经得到网络信息的配置之后,该控制器将该虚拟机对应的虚拟网络设备以及物理网络设备的网络信息配置结果发送至所述云平台。云平台获取到虚拟机对应的虚拟网络设备以及物理网络设备的网络信息的配置信息,在其他虚拟机需要与该虚拟机进行数据传输时,可以通过云平台获取该虚拟机的信息,从而实现各个虚拟机之间的正常、高效和安全的通信。
在本实施例中,在虚拟机对应的虚拟网络设备以及物理网络设备均已经得到网络信息的配置之后,该控制器将该虚拟机对应的虚拟网络设备以及物理网络设备的网络信息配置结果发送至所述云平台。云平台可以将该虚拟机的信息提供给其他虚拟机,从而实现各个虚拟机之间的正常、高效和安全的数据传输等通信联系。
此外,本发明实施例还提出一种网络的管控装置,所述网络的管控装置包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的网络管控程序,所述网络管控程序被所述处理器执行时实现如上各个实施例所述的网络的管控方法的步骤。
此外,本发明实施例还提出一种计算机可读存储介质,所述计算机可读存储介质上存储有网络管控程序,所述网络管控程序被处理器执行时实现如上各个实施例所述的网络的管控方法的步骤。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种网络的管控方法,其特征在于,所述网络的管控方法包括以下步骤:
监测到虚拟机建立完成时,从所述虚拟机所在云平台中获取所述虚拟机的网络信息;
将所述虚拟机的网络信息分解为所述虚拟机对应的虚拟网络设备的虚拟网络信息以及所述虚拟机对应的物理网络设备的物理网络信息;
将所述虚拟网络信息配置至所述虚拟机对应的虚拟网络设备,同时将所述物理网络信息配置至所述虚拟机对应的物理网络设备。
2.如权利要求1所述的网络的管控方法,其特征在于,所述将所述虚拟网络信息配置至所述虚拟机对应的虚拟网络设备,同时将所述物理网络信息配置至所述虚拟机对应的物理网络设备的步骤包括:
管控所述虚拟网络设备和所述物理网络设备根据所述虚拟机的网络信息配置网络通信规则。
3.如权利要求2中所述的网络的管控方法,其特征在于,所述网络通信规则包括配置网络标签、隧道策略、访问控制规则、QoS策略、交换策略、路由转发策略、标签转换和处理策略以及安全过滤中的至少一个。
4.如权利要求1所述的网络的管控方法,其特征在于,所述将所述虚拟网络信息配置至所述虚拟机对应的虚拟网络设备,同时将所述物理网络信息配置至所述虚拟机对应的物理网络设备的步骤之后,还包括:
监测到所述虚拟网络设备和/或所述物理网络设备接收到数据报文时,获取所述数据报文中的报文头信息以及所述虚拟机的网络信息;
控制所述虚拟网络设备和/或所述物理网络设备根据所述报文头信息以及所述虚拟机的网络信息处理和/或转发所述数据报文。
5.如权利要求1所述的网络的管控方法,其特征在于,所述将所述虚拟网络信息配置至所述虚拟机对应的虚拟网络设备,同时将所述物理网络信息配置至所述虚拟机对应的物理网络设备的步骤之后,还包括:
当监测到所述虚拟机迁移时,从所述虚拟机所在云平台中获取所述虚拟机迁移后的网络信息;
根据所述虚拟机迁移后的网络信息,更新所述虚拟机的网络信息,执行所述将所述虚拟机的网络信息分解为所述虚拟机对应的虚拟网络信息以及所述虚拟机对应的物理网络信息的步骤。
6.如权利要求1所述的网络的管控方法,其特征在于,所述将所述虚拟网络信息配置至所述虚拟机对应的虚拟网络设备,同时将所述物理网络信息配置至所述虚拟机对应的物理网络设备的步骤之后,还包括:
在监测到数据报文传输至所述云平台的私有网区域出口时,控制所述虚拟网络设备和/或所述物理网络设备将所述数据报文携带的IP地址转换为预设的外网IP地址。
7.如权利要求6所述的网络的管控方法,其特征在于,所述控制所述虚拟网络设备和/或物理网络将所述数据报文携带的IP地址转换为预设的外网IP地址的步骤之后,还包括:
在监测到数据报文从所述云平台的私有网区域出口进入所述云平台的私有网络时,判断所述数据报文携带的IP地址是否为所述预设的外网IP地址;
当所述数据报文携带的IP地址是所述预设的外网IP地址时,将所述数据报文携带的IP地址转换为所述虚拟机的内网IP地址。
8.如权利要求1-7任一项所述的网络的管控方法,其特征在于,所述将所述虚拟网络信息配置至所述虚拟机对应的虚拟网络设备,同时将所述物理网络信息配置至所述虚拟机对应的物理网络设备的步骤之后,还包括:
将所述虚拟网络设备以及所述物理网络设备的网络信息配置结果发送至所述云平台。
9.一种网络的管控装置,其特征在于,所述网络的管控装置包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的网络的管控程序,所述网络的管控程序被所述处理器执行时实现如权利要求1至8中任一项所述的网络的管控方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有网络的管控程序,所述网络的管控程序被处理器执行时实现如权利要求1至8中任一项所述的网络的管控方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810304136.XA CN108599998B (zh) | 2018-04-04 | 2018-04-04 | 网络的管控方法、装置及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810304136.XA CN108599998B (zh) | 2018-04-04 | 2018-04-04 | 网络的管控方法、装置及计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108599998A true CN108599998A (zh) | 2018-09-28 |
| CN108599998B CN108599998B (zh) | 2021-11-02 |
Family
ID=63624613
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810304136.XA Active CN108599998B (zh) | 2018-04-04 | 2018-04-04 | 网络的管控方法、装置及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108599998B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102447573A (zh) * | 2010-10-07 | 2012-05-09 | 株式会社日立制作所 | 网络系统及虚拟网络管理方法 |
| CN103516754A (zh) * | 2012-06-27 | 2014-01-15 | 中兴通讯股份有限公司 | 一种将物理网络向虚拟网络迁移的方法及装置 |
| CN103647849A (zh) * | 2013-12-24 | 2014-03-19 | 华为技术有限公司 | 一种业务迁移方法、装置和一种容灾系统 |
| WO2014071637A1 (zh) * | 2012-11-12 | 2014-05-15 | 华为技术有限公司 | 一种对虚拟机进行网络配置的方法和设备 |
| US20160157043A1 (en) * | 2014-11-28 | 2016-06-02 | Xu Li | Systems and methods for generating a virtual network topology for m2m communications |
| CN106126318A (zh) * | 2016-07-05 | 2016-11-16 | 云南大学 | 一种Openstack云平台中虚拟机的动态迁移方法 |
-
2018
- 2018-04-04 CN CN201810304136.XA patent/CN108599998B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102447573A (zh) * | 2010-10-07 | 2012-05-09 | 株式会社日立制作所 | 网络系统及虚拟网络管理方法 |
| CN103516754A (zh) * | 2012-06-27 | 2014-01-15 | 中兴通讯股份有限公司 | 一种将物理网络向虚拟网络迁移的方法及装置 |
| WO2014071637A1 (zh) * | 2012-11-12 | 2014-05-15 | 华为技术有限公司 | 一种对虚拟机进行网络配置的方法和设备 |
| CN103647849A (zh) * | 2013-12-24 | 2014-03-19 | 华为技术有限公司 | 一种业务迁移方法、装置和一种容灾系统 |
| US20160157043A1 (en) * | 2014-11-28 | 2016-06-02 | Xu Li | Systems and methods for generating a virtual network topology for m2m communications |
| CN106126318A (zh) * | 2016-07-05 | 2016-11-16 | 云南大学 | 一种Openstack云平台中虚拟机的动态迁移方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108599998B (zh) | 2021-11-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8416796B2 (en) | Systems and methods for managing virtual switches | |
| US9185056B2 (en) | System and methods for controlling network traffic through virtual switches | |
| US9001827B2 (en) | Methods for configuring network switches | |
| CN107409066B (zh) | 用于自动检测和配置服务器上行链路网络接口的系统和方法 | |
| US9143439B2 (en) | System and method for cluster link aggregation control in a network environment | |
| CN103026660B (zh) | 网络策略配置方法、管理设备以及网络管理中心设备 | |
| US8693344B1 (en) | Systems and methods for generating packet forwarding rules based on network policy | |
| US7411915B1 (en) | Automatically configuring switch ports with appropriate features | |
| EP2567512B1 (en) | Virtual cluster switching | |
| US8788639B2 (en) | Method and apparatus for centrally configuring network devices | |
| EP2774329B1 (en) | Data center network architecture | |
| CN103905523A (zh) | 一种基于sdn的云计算网络虚拟化实现方法及系统 | |
| US9008080B1 (en) | Systems and methods for controlling switches to monitor network traffic | |
| CN106452857A (zh) | 生成配置信息的方法和网络控制单元 | |
| WO2016014344A1 (en) | Systems and methods for performing uninterrupted network upgrades with controllers | |
| EP2974147B1 (en) | Loop-free hybrid network | |
| US11153145B2 (en) | System and method of a centralized gateway that coordinates between multiple external controllers without explicit awareness | |
| CN103580909A (zh) | 一种硬件资源定制方法及装置 | |
| US9264295B1 (en) | Systems and methods for forwarding broadcast network packets with a controller | |
| CN110447207A (zh) | 反应式路径选择的系统和方法 | |
| CN108599998A (zh) | 网络的管控方法、装置及计算机可读存储介质 | |
| CN111585791A (zh) | 一种数据同步配置方法、系统及存储介质 | |
| CN106169982B (zh) | 扩展端口的处理方法、装置及系统 | |
| Ahmad et al. | Protection of centralized SDN control plane from high-rate Packet-In messages | |
| CN111866195B (zh) | 一种端口协商方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |