CN111835878A - 混合云管理方法、装置和计算设备 - Google Patents
混合云管理方法、装置和计算设备 Download PDFInfo
- Publication number
- CN111835878A CN111835878A CN202010526862.3A CN202010526862A CN111835878A CN 111835878 A CN111835878 A CN 111835878A CN 202010526862 A CN202010526862 A CN 202010526862A CN 111835878 A CN111835878 A CN 111835878A
- Authority
- CN
- China
- Prior art keywords
- address
- cloud
- virtual machine
- public cloud
- deployed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/622—Layer-2 addresses, e.g. medium access control [MAC] addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开提供了一种混合云管理方法、装置和计算设备,属于云计算技术领域。方法包括:接收访问数据包,如果被访问虚拟机为部署在公有云中的虚拟机,根据访问数据包携带的部署在公有云中的虚拟机在公有云中的第一网络之间互连的协议IP地址,获取部署在公有云中的虚拟机在私有云中的第二IP地址,将访问数据包的目的IP地址修改为部署在公有云中的虚拟机的第二IP地址;如果访问虚拟机为部署在公有云中的虚拟机,根据访问数据包携带的部署在公有云中的虚拟机的第二IP地址,获取部署在公有云中的虚拟机的第一IP地址,将访问数据包的源IP地址修改为部署在公有云中的虚拟机的第一IP地址;向被访问虚拟机发送访问数据包。本公开实现网络互通。
Description
技术领域
本公开涉及云计算技术领域,特别涉及一种混合云管理方法、装置和计算设备。
背景技术
随着云计算技术的发展,混合云的发展得到了越来越多的关注,混合云融合了公有云和私有云,是近年来云计算的主要模式和发展方向。混合云要能够面向同一企业租户的应用在私有云和公有云之间灵活策略部署与调度。私有云的应用产生爆炸性资源需求,私有云的资源不足时,弹性伸缩到公有云临时租借资源。公有云作为私有云的容灾备份点等等这些应用场景也对混合云提出了新的挑战。因此,数据中心要能够高速互联,需要能够统一管理公有云上的网络和私有云上的网络,实现网络互通。
私有云中运行有第一虚拟机,公有云中运行有第二虚拟机;为了实现私有云的网络和公有云的网络互通,在第一虚拟机上部署第一代理设备,在第二虚拟机上部署第二代理设备。在第一虚拟机访问第二虚拟机时,第一虚拟机向第一代理设备发送访问请求,该访问请求携带第二虚拟机的IP地址;第一代理设备向第二代理设备转发该访问请求;第二代理设备向第二虚拟机转发该访问请求,以实现第一虚拟机访问第二虚拟机。
在实现本公开的过程中,发明人发现现有技术至少存在以下问题:
上述方法中,需要对混合云中的虚拟机进行配置,导致上述方法的通用性差。
发明内容
为了解决现有技术的问题,本公开实施例提供了一种混合云管理方法、装置和计算设备。
所述技术方案如下:
第一方面,本公开实施例提供了一种混合云管理方法,所述方法应用在混合云管理系统中的超节点HyperNode中,所述方法包括:
接收访问虚拟机发送的访问数据包,所述访问数据包用于访问被访问虚拟机;
如果所述被访问虚拟机为部署在公有云中的虚拟机,根据所述访问数据包携带的所述部署在公有云中的虚拟机在所述公有云中的第一网络之间互连的协议IP地址,获取所述部署在公有云中的虚拟机在私有云中的第二IP地址,将所述访问数据包的目的IP地址修改为所述部署在公有云中的虚拟机的第二IP地址,向所述被访问虚拟机发送所述访问数据包;
如果所述访问虚拟机为所述部署在公有云中的虚拟机,根据所述访问数据包携带的所述部署在公有云中的虚拟机的第二IP地址,获取所述部署在公有云中的虚拟机的第一IP地址,将所述访问数据包的源IP地址修改为所述部署在公有云中的虚拟机的第一IP地址,向所述被访问虚拟机发送所述访问数据包。
在本公开实施例中,通过HyperNode对访问数据包的源IP地址或者目的IP地址进行修改,向被访问虚拟机发送修改后的访问数据包,从而不需要对混合云中的虚拟机进行配置,即可实现网络互通。
在一个可能的设计中,所述根据所述访问数据包携带的所述部署在公有云中的虚拟机在所述公有云中的第一网络之间互连的协议IP地址,获取所述部署在公有云中的虚拟机在私有云中的第二IP地址,包括:
根据所述部署在公有云中的虚拟机的第一IP地址,从第一IP地址和第二IP地址的对应关系中获取所述部署在公有云中的虚拟机的第二IP地址;
相应的,所述根据所述访问数据包携带的所述部署在公有云中的虚拟机的第二IP地址,获取所述部署在公有云中的虚拟机的第一IP地址,包括:
根据所述部署在公有云中的虚拟机的第二IP地址,从第一IP地址和第二IP地址的对应关系中获取所述部署在公有云中的虚拟机的第一IP地址。
在本公开实施例中,HyperNode存储第一IP地址和第二IP地址的对应关系,因此,在获取部署在公有云中的虚拟机的第二IP地址时,根据部署在公有云中的虚拟机的第一IP地址,从第一IP地址和第二IP地址的对应关系中获取部署在公有云中的虚拟机的第二IP地址,获取部署在公有云中的虚拟机的第一IP地址时,根据部署在公有云中的虚拟机的的第二IP地址,从第一IP地址和第二IP地址的对应关系中获取部署在公有云中的虚拟机的第二IP地址,从而提高了获取IP地址的准确性。
在一个可能的设计中,所述接收访问虚拟机发送的访问数据包之前,所述方法还包括:
接收所述公有云中的第二云网关Cloud GW发送的所述部署在公有云中的虚拟机的第一IP地址和第二IP地址,所述部署在公有云中的虚拟机的第一IP地址为所述第二Cloud GW从所述部署在公有云中的虚拟机中获取的,所述部署在公有云中的虚拟机的第二IP地址为所述第二Cloud GW从所述混合云管理系统中的管理模块中获取的;
建立所述部署在公有云中的虚拟机的第一IP地址和第二IP地址的对应关系。
在本公开实施例中,HyperNode建立部署在公有云中的虚拟机的第一IP地址和第二IP地址的对应关系,以便于后续根据部署在公有云中的虚拟机的第一IP地址或第二IP地址,从第一IP地址和第二IP地址的对应关系中获取部署在公有云中的虚拟机的第二IP地址或第一IP地址。
在一个可能的设计中,所述方法还包括:
如果将所述混合云管理系统中的部署在私有云中的虚拟机迁移到所述公有云中,获取所述部署在私有云中的虚拟机在所述公有云中的第一IP地址;
确定所述部署在私有云中的虚拟机在所述私有云中的第二IP地址;
建立所述部署在私有云中的虚拟机的第一IP地址和第二IP地址的对应关系。
在本公开实施例中,通过HyperNode实现IP地址伪装,在HyperNode配置新的ARPProxy,通过ARP Proxy实现MAC地址伪装,从而实现虚拟机的IP地址和MAC地址保持不变,不需要做任何网络配置改动,即可实现云间虚拟机迁移。
在一个可能的设计中,如果所述访问虚拟机为部署在私有云中的虚拟机,所述被访问虚拟机为部署在公有云中的虚拟机,所述访问数据包还携带所述部署在公有云中的虚拟机的媒体控制访问MAC地址,所述接收访问虚拟机发送的访问数据包之前,所述方法还包括:
接收所述部署在私有云中的虚拟机发送的地址解析协议ARP请求,所述ARP请求携带所述部署在公有云中的虚拟机的第二IP地址;
根据所述部署在公有云中的虚拟机的第二IP地址,获取所述部署在公有云中的虚拟机的MAC地址;
向所述部署在私有云中的虚拟机发送所述部署在公有云中的虚拟机的MAC地址。
在本公开实施例中,Hypernode中存储部署在公有云中的虚拟机的MAC地址和第二IP地址的对应关系,因此,Hypernode可以根据部署在公有云中的虚拟机的第二IP地址,获取部署在公有云中的虚拟机的MAC地址。
第二方面,本公开实施例提供了一种混合云管理方法,所述方法应用在混合云管理系统中的管理模块,所述方法包括:
接收所述混合云管理系统中的虚拟机发送的分配请求,所述分配请求携带所述虚拟机的媒体访问控制MAC地址;
根据所述虚拟机的MAC地址,为所述虚拟机分配在私有云中的第二网络之间互联的协议IP地址;
向所述虚拟机发送所述虚拟机的第二IP地址。
在本公开实施例中,管理模块为混合云管理系统中的虚拟机分配第二IP地址,从而不需要对混合云中的虚拟机进行配置,即可实现网络互通。
在一个可能的设计中,所述根据所述虚拟机的MAC地址,为所述虚拟机分配在私有云中的第二网络之间互联的协议IP地址,包括:
根据所述虚拟机的MAC地址,从MAC地址和IP地址的对应关系中确定为所述虚拟机分配在所述私有云中的第二IP地址。
第三方面,本公开实施例提供了一种混合云管理装置,所述装置应用在混合云管理系统中的超节点HyperNode中,且所述装置包括了用于执行第一方面提供的混合云管理方法的至少一个模块。
第四方面,本公开实施例提供了一种混合云管理装置,所述装置应用在混合云管理系统中的管理模块中,且所述装置包括了用于执行第二方面提供的混合云管理方法的至少一个模块。
第五方面,本公开实施例提供了一种计算设备,所述计算设备包括第一通信接口、第一处理器和第一存储器,所述第一通信接口分别与所述第一处理器和所述第一存储器建立通信连接,所述第一处理器与所述第一存储器建立通信连接,所述第一存储器用于存储程序代码;所述第一通信接口和所述第一处理器用于执行第一方面提供的混合云管理方法。
第六方面,本公开实施例提供了一种计算设备,所述计算设备包括第二通信接口、第二处理器和第二存储器,所述第二通信接口分别与所述第二处理器和所述第二存储器建立通信连接,所述第二处理器与所述第二存储器建立通信连接,所述第二存储器用于存储程序代码;所述第二通信接口和所述第二处理器用于执行第二方面提供的混合云管理方法。
本公开实施例提供的技术方案带来的有益效果包括:
在本公开实施例中,通过HyperNode对访问数据包的源IP地址或者目的IP地址进行修改,向被访问虚拟机发送修改后的访问数据包,从而不需要对混合云中的虚拟机进行配置,即可实现网络互通。
附图说明
图1-1是本公开实施例提供的混合云管理系统的示意图;
图1-2是本公开实施例提供的混合云管理系统的示意图;
图1-3是本公开实施例提供的混合云管理系统的示意图;
图1-4是本公开实施例提供的混合云管理系统的示意图;
图2是本公开实施例提供的计算设备的结构示意图;
图3是本公开实施例提供的混合云管理方法流程图;
图4是本公开实施例提供的混合云管理方法流程图;
图5是本公开实施例提供的混合云管理方法流程图;
图6是本公开实施例提供的混合云管理方法流程图;
图7是本公开实施例提供的混合云管理方法流程图;
图8是本公开实施例提供的混合云管理方法流程图;
图9是本公开实施例提供的混合云管理方法流程图;
图10是本公开实施例提供的混合云管理装置的结构示意图;
图11是本公开实施例提供的混合云管理装置的结构示意图。
具体实施方式
为使本公开的目的、技术方案和优点更加清楚,下面将结合附图对本公开实施方式作进一步地详细描述。
上述所有可选技术方案,可以采用任意结合形成本公开的可选实施例,在此不再一一赘述。
贯穿本说明书,流表用于在软件定义网络中控制数据流,在本申请实施例中采用符合软件定义网络(英文全称:openflow)协议的流表作为示例,实际使用中也可以采用符合其他协议的流表。
贯穿本说明书,常见的虚拟交换机(英文全称:virtual switch,缩写:VS)包括开放虚拟化软件交换机(英文全称:Open vSwitch,缩写:OVS),OVS为一个开源项目提供的虚拟交换机。
本说明书中,数据包在公有云和私有云之间传输的过程中采用了overlay封装技术,具体可以采用以下之任一:虚拟可扩展局域网(英文全称:virtual extensible localarea network,缩写:VXLAN)技术,使用通用路由的网络虚拟化(英文全称:networkvirtualization using generic routing encapsulation,缩写:NVGRE)技术和无状态传输隧道(英文全称:stateless transport tunneling,缩写:STT)技术。示例性的说明书中,采用了VXLAN技术。
本说明书中提供了一种混合云管理系统,参见图1-1,该系统包括:管理模块、第一云网关(英文全称:Cloud Gateway,缩写:Cloud GW)、第二Cloud GW、第一虚拟可扩展局域网(英文全称:Virtual Extensible LAN,缩写:VXLAN)GW、第二VXLAN GW和超节点(英文全称:HyperNode)。其中,管理模块包括资源管理模块和网络服务模块,网络服务模块包括第一动态主机配置协议(英文全称:Dynamic Host Configuration Protocol,缩写:DHCP)服务器。
本说明书中的管理模块、第一Cloud GW、第二Cloud GW、第一VXLAN GW、第二VXLANGW、HyperNode,以及部署于公有云和部署于私有云的各个虚拟机均运行于计算设备上。每个计算设备的结构示意图如图2。每个计算设备实际可以为服务器。
每个计算设备可以包括通信接口110、处理器120和存储器130,通信接口110分别与处理器120和存储器130建立通信连接,处理器120和存储器130建立通信连接。
存储器130可以包括易失性存储器(英文全称:volatile memory),例如随机存取存储器(英文全称:random-access memory,缩写:RAM);存储器也可以包括非易失性存储器(英文全称:non-volatile memory),例如只读存储器(英文全称:read-only memory,缩写:ROM),快闪存储器(英文全称:flash memory),硬盘(英文全称:hard disk drive,缩写:HDD)或固态硬盘(英文全称:solid state drive,缩写:SSD);存储器130还可以包括上述种类的存储器的组合。在通过软件来实现本申请提供的技术方案时,用于实现本公开提供的混合云管理方法的程序代码保存在存储器130中,并由处理器120来执行。
每个计算设备通过通信接口110与混合云管理系统中的各模块通信。
处理器120可以为中央处理器(英文全称:central processing unit,缩写:CPU)。
由于无论是管理模块、第一Cloud GW、第二Cloud GW、第一VXLAN GW、第二VXLANGW、HyperNode实际都可以由运行于虚拟机上的软件实现,而虚拟机的部署较为灵活。因此,管理模块、第一Cloud GW、第二Cloud GW、第一VXLAN GW、第二VXLAN GW、HyperNode,以及部署于公有云和部署于私有云的各个虚拟机在实际的部署中,也可以合并部署。例如,第一VXLAN GW也可以部署在已经部署了虚拟机的私有云的计算设备上,第二VXLAN GW也可以部署在已经部署了虚拟机的公有云的计算设备上,HyperNode和第二VXLAN GW可以部署于同一公有云的计算设备上等。第一Cloud GW和第一VXLAN GW分别为私有云对应的Cloud GW和VXLAN GW,第二Cloud GW和第二VXLAN GW分别为公有云对应的Cloud GW和VXLAN GW。
管理模块分别与第一Cloud GW、第二Cloud GW、第一VXLAN GW和第二VXLAN GW连接。第一Cloud GW分别与部署在私有云中的虚拟机所在的主机和第一VXLAN GW相连,第二Cloud GW分别与第二VXLAN GW和HyperNode相连。第一VXLAN GW分别与部署在私有云中的虚拟机所在的主机与第二VXLAN GW连接,第二VXLAN GW与HyperNode相连。
资源管理模块,用于为用户提供混合云服务,该混合云服务可以为计算资源管理(例如,创建虚拟机)、存储资源管理(例如,创建卷)、网络资源管理(例如,创建子网)。
网络服务模块,用于根据资源管理模块的需求,创建需要的网络服务,例如DHCP服务等。
第一Cloud GW,用于为提供服务访问接口操作云中的资源,为私有云提供一套统一接口供混合云系统使用;并根据混合云管理系统需求对私有云进行网络配置,例如,对第一VXLAN GW进行网络配置(如生成流表下发给第一VXLAN GW)。
第二Cloud GW,用于为提供服务访问接口操作云中的资源,为公有云提供一套统一接口供混合云系统使用;并根据混合云管理系统需求对公有云进行网络配置,例如,对第二VXLAN GW进行网络配置(如生成流表下发给第二VXLAN GW)。
该HyperNode,用于截获部署在公有云中的虚拟机的数据包,通过公有云中的第二DHCP服务器为部署在公有云中的虚拟机分配的第一IP地址同第一DHCP服务器为该部署在公有云中的虚拟机分配的第二IP地址进行互相转换,从而实现部署在公有云中的虚拟机以第二IP地址互相访问。
第一VXLAN GW,用于与第二VXLAN GW进行通信,实现公有云和私有云之间的互通。
第二VXLAN GW,用于与第一VXLAN GW进行通信,实现公有云和私有云之间的互通。
部署在私有云中的虚拟机所在的主机还可以包括代理(英文全称:Agent),该Agent,用于配合混合云管理系统完成主机的配置。
公有云中还包括路由器(英文全称:Router),该Router用于为HyperNode和部署在公有云中的虚拟机进行数据转发。
需要说明的是,HyperNode可以运行在公有云中的一台虚拟机上。第一Cloud GW可以部署在私有云内部,也可以部署在私有云外部;第二Cloud GW可以部署在公有云内部,也可以部署在公有云外部。本公开实施例中,对第一Cloud GW和第二Cloud GW的部署位置不作具体限定,只要能保证网络互通即可。本公开实施例所述的连接包括有线连接或者无线连接。
在图1-1中是以第一Cloud GW部署在私有云外部,第二Cloud GW部署在公有云外部为例进行说明。参见图1-2,第一Cloud GW部署在私有云内部,第二Cloud GW部署在公有云内部。参见图1-3,第一Cloud GW部署在私有云外部,第二Cloud GW部署在公有云内部。参见图1-4,第一Cloud GW部署在私有云内部,第二Cloud GW部署在公有云外部。例如,第一Cloud GW部署在私有云外部的计算设备上,第二Cloud GW部署在私有云外部的计算设备上。
需要说明的是,在通过本公开实施例提供的混合云管理系统管理部署在公有云中的虚拟机和部署在私有云中的虚拟机时,需要按照以上连接关系对第一VXLAN GW、第二VXLAN GW、第一Cloud GW、第二Cloud GW、HyperNode进行部署,并配置管理面数据和数据面的网络互通;以及,配置第二Cloud GW创建部署在公有云中的虚拟机时使用的账号信息和网络信息。在第二Cloud GW种配置路由规则,使得第二Cloud GW创建的部署在公有云中的虚拟机的网络默认下一跳为HyperNode。
需要说明的是,图1-1至1-4中的虚线表示两个网元之间传输控制面数据流,实线表示两个网元之间传输业务面数据流。
在对混合云进行管理时,首先需要在混合云管理系统中创建网络,后续私有云中的虚拟机和公有云中的虚拟机都可以挂机到这个网络中。参见图3,创建网络的过程包括:
步骤201:网络服务模块获取待创建的网络的子网信息。
在创建网络时,用户可以向网络服务模块输入子网信息;网络服务模块接收用户输入的子网信息。其中,子网信息可以为子网段的网络之间互连的协议(英文全称:Internet Protocol,缩写:IP)地址,例如,子网段的IP地址可以为192.168.0.0/24。
步骤202:网络服务模块根据该子网信息创建网络。
网络服务模块根据该子网信息,创建VXLAN网络,混合云管理系统中的虚拟机挂接到该VXLAN网络中。
步骤203:网络服务模块为该网络配置第一DHCP服务器。
第一DHCP服务器用于为接入该VXLAN网络中的虚拟机分配IP地址。
步骤204:网络服务模块向接入该网络中的虚拟机发送第一DHCP服务器的标识。
网络服务模块中存储有接入该网络中的虚拟机的媒体接入控制(英文全称:MediaAccess Control,缩写:MAC)地址,根据接入该网络中的虚拟机的MAC地址,向接入该网络中的虚拟机发送第一DHCP服务器的标识。接入该网络中的虚拟机接收网络服务模块发送的第一DHCP服务器的标识。其中,第一DHCP服务器的服务器标识可以为第一DHCP服务器的IP地址或者MAC地址等,在本公开实施例中,对第一DHCP服务器的服务器标识不作具体限定。
部署在私有云中的虚拟机和部署在公有云中的虚拟机接入该网络后,第一DHCP服务器为部署在私有云中的虚拟机和部署在公有云中的虚拟机分配IP地址。如图4所示,第一DHCP服务器为部署在私有云中的虚拟机分配IP地址的过程,包括:
步骤301:私有云中的部署在私有云中的虚拟机向第一DHCP服务器发送第一分配请求,第一分配请求携带该部署在私有云中的虚拟机的MAC地址。
私有云中的部署在私有云中的虚拟机在步骤202中已经获取到第一DHCP服务器的服务器标识,部署在私有云中的虚拟机向第一Cloud GW发送第一分配请求,第一分配请求携带该部署在私有云中的虚拟机的MAC地址和第一DHCP服务器的服务器标识;第一CloudGW接收部署在私有云中的虚拟机发送的第一分配请求,根据第一DHCP服务器的服务器标识,向第一DHCP服务器转发第一分配请求。
其中,该部署在私有云中的虚拟机所在的主机与网络服务模块之间建立网络连接,该部署在私有云中的虚拟机根据第一DHCP服务器的服务器标识,通过该网络连接,向第一DHCP服务器发送第一分配请求。
步骤302:第一DHCP服务器接收该部署在私有云中的虚拟机发送的第一分配请求,根据该部署在私有云中的虚拟机的MAC地址,获取该部署在私有云中的虚拟机的IP地址。
第一DHCP服务器中配置了MAC地址和IP地址的对应关系;相应的,第一DHCP服务器根据该部署在私有云中的虚拟机的MAC地址,获取该部署在私有云中的虚拟机的IP地址的步骤可以为:
第一DHCP服务器根据该部署在私有云中的虚拟机的MAC地址,从MAC地址和IP地址的对应关系中获取该部署在私有云中的虚拟机的IP地址。
例如,第一DHCP服务器中存储的MAC地址和IP地址的对应关系如下表1所示:
表1
MAC地址 | IP地址 |
MAC1 | 192.168.0.3 |
MAC2 | 192.168.0.4 |
MAC3 | 192.168.0.5 |
MAC4 | 192.168.0.6 |
例如,部署在私有云中的虚拟机VM1的MAC地址为MAC1,则第一DHCP服务器根据MAC1从表1中获取VM1的IP地址为192.168.0.3;再如,部署在私有云中的虚拟机VM2的MAC地址为MAC2,则第一DHCP服务器根据MAC2从表1中获取VM2的IP地址为192.168.0.4。
步骤303:第一DHCP服务器向该部署在私有云中的虚拟机发送该IP地址。
第一DHCP服务器向第一Cloud GW发送第一分配响应,第一分配响应携带该部署在私有云中的虚拟机的MAC地址;第一Cloud GW接收第一DHCP服务器发送的第一分配响应,根据该部署在私有云中的虚拟机的MAC地址,向该部署在私有云中的虚拟机转发该IP地址。
步骤304:部署在私有云中的虚拟机接收第一DHCP服务器发送的该IP地址。
在本公开实施例中,混合云管理系统中的第一DHCP服务器会为部署在公有云中的虚拟机分配IP地址,公有云中的第二DHCP服务器也会为部署在公有云中的虚拟机分配IP地址;为了便于区分,将第二DHCP服务器为部署在公有云中的虚拟机分配的IP地址称为第一IP地址,将第一DHCP服务器为部署在公有云中的虚拟机分配的IP地址称为第二IP地址,则第一DHCP和第二DHCP服务器为部署在公有云中的虚拟机分配IP地址的过程如图5所示,包括:
步骤401:公有云中的部署在公有云中的虚拟机向公有云中的第二DHCP服务器发送第二分配请求,第二分配请求携带该部署在公有云中的虚拟机的MAC地址。
公有云中的部署在公有云中的虚拟机启动后,获取公有云中的第二DHCP服务器的服务器标识,向第二Cloud GW发送第二分配请求,第二分配请求携带该部署在公有云中的虚拟机的MAC地址和第二DHCP服务器的服务器标识;第二Cloud GW接收部署在公有云中的虚拟机发送的第二分配请求,根据第二DHCP服务器的服务器标识,向第二DHCP服务器转发第二分配请求。
需要说明的是,在本步骤之前,用户在混合云管理系统中创建部署在公有云中的虚拟机时,管理模块向第二Cloud GW发送建立请求,该建立请求携带该部署在公有云中的虚拟机的设备标识;第二Cloud GW接收管理模块发送的建立请求,根据配置信息,调用公有云的接口创建部署在公有云中的虚拟机。其中,该配置信息包括账户信息和网络标识。
步骤402:第二DHCP服务器接收该部署在公有云中的虚拟机发送的第二分配请求,根据该部署在公有云中的虚拟机的MAC地址,获取该部署在公有云中的虚拟机的第一IP地址。
第二DHCP服务器中配置了MAC地址和IP地址的对应关系;相应的,第二DHCP服务器根据该部署在公有云中的虚拟机的MAC地址,获取该部署在公有云中的虚拟机的第一IP地址的步骤可以为:
第二DHCP服务器根据该部署在公有云中的虚拟机的MAC地址,从MAC地址和IP地址的对应关系中获取该部署在公有云中的虚拟机的第一IP地址。
例如,第二DHCP服务器中存储的MAC地址和IP地址的对应关系如下表2所示:
表2
MAC地址 | IP地址 |
MAC3 | 172.16.0.101 |
MAC4 | 172.16.0.102 |
例如,部署在公有云中的虚拟机VM3的MAC地址为MAC3,则第二DHCP服务器根据MAC3从表2中获取VM3的第一IP地址为172.16.0.101;再如,部署在公有云中的虚拟机VM4的MAC地址为MAC4,则第二DHCP服务器根据MAC4从表2中获取VM4的第一IP地址为172.16.0.102。
步骤403:第二DHCP服务器向该部署在公有云中的虚拟机发送第一IP地址。
第二DHCP服务器向第二Cloud GW发送第二分配响应,第二分配响应携带该部署在公有云中的虚拟机的MAC地址;第二Cloud GW接收第二DHCP服务器发送的第二分配响应,根据该公有
步骤404:部署在公有云中的虚拟机接收第二DHCP服务器发送的第一IP地址。
步骤405:公有云中的第二Cloud GW从部署在公有云中的虚拟机中获取部署在公有云中的虚拟机的第一IP地址。
步骤406:第二Cloud GW从第一DHCP服务器中获取部署在公有云中的虚拟机的第二IP地址。
第二Cloud GW向第一DHCP服务器发送查询请求,该查询请求携带部署在公有云中的虚拟机的MAC地址;第一DHCP服务器接收第二Cloud GW发送的查询请求,根据该部署在公有云中的虚拟机的MAC地址,获取该部署在公有云中的虚拟机的第二IP地址,向第二CloudGW发送部署在公有云中的虚拟机的第二IP地址。
第一DHCP服务器根据该部署在公有云中的虚拟机的MAC地址,获取该部署在公有云中的虚拟机的第二IP地址的步骤可以为:
第一DHCP服务器根据该部署在公有云中的虚拟机的MAC地址,从MAC地址和IP地址的对应关系中获取该部署在公有云中的虚拟机的第二IP地址。
例如,部署在公有云中的虚拟机VM3的MAC地址为MAC3,则第一DHCP服务器根据MAC3从表1中获取VM3的第二IP地址为192.168.0.5;再如,部署在公有云中的虚拟机VM4的MAC地址为MAC4,则第一DHCP服务器根据MAC4从表1中获取VM4的第二IP地址为192.168.0.6。
步骤407:第二Cloud GW向HyperNode发送该部署在公有云中的虚拟机的第一IP地址和第二IP地址。
步骤408:HyperNode接收第二Cloud GW发送的该部署在公有云中的虚拟机的第一IP地址和第二IP地址,建立该部署在公有云中的虚拟机的第一IP地址和第二IP地址的对应关系。
在HyperNode中增加流表;HyperNode将该部署在公有云中的虚拟机的第一IP地址和第二IP地址的对应关系配置到该流表。在HyperNode中增加地址解析协议(英文全称:Address Resolution Protocol,缩写:ARP)代理服务器(英文全称:Proxy);ARP Proxy用于修改该部署在公有云中的虚拟机发送的数据包的IP地址以及修改向该部署在公有云中的虚拟机发送的数据包的IP地址。
例如,如果HyperNode接收到第二VXLAN GW发送的数据包,该数据包的目的I P地址为第二IP地址,则HyperNode根据该部署在公有云中的虚拟机的第二IP地址,获取该部署在公有云中的虚拟机的第一IP地址,将该数据包的目的地址修改为该部署在公有云中的虚拟机的第一IP地址。
再如,如果该部署在公有云中的虚拟机向该混合云管理系统中的其他虚拟机发送数据包时,该HyperNode将该数据包的源IP地址修改为该部署在公有云中的虚拟机的第一IP地址。
在本公开实施例中,通过HyperNode对访问数据包的源IP地址或者目的IP地址进行修改,向被访问虚拟机发送修改后的访问数据包,从而不需要对混合云中的虚拟机进行配置,即可实现网络互通。
在混合云管理系统中,虚拟机之间可以进行互相访问,也即部署在私有云中的虚拟机可以访问部署在公有云中的虚拟机,部署在公有云中的虚拟机可以访问部署在私有云中的虚拟机,部署在公有云中的虚拟机也可以访问部署在公有云中的虚拟机。其中,部署在私有云中的虚拟机访问部署在公有云中的虚拟机的过程如下图6所示,包括:
步骤501:部署在私有云中的虚拟机向HyperNode发送ARP请求,该ARP请求携带待访问的部署在公有云中的虚拟机的第二IP地址。
由于部署在私有云中的虚拟机访问部署在公有云中的虚拟机时,需要获取部署在公有云中的虚拟机的MAC地址,因此,在部署在私有云中的虚拟机访问部署在公有云中的虚拟机之前,部署在私有云中的虚拟机向HyperNode发送ARP请求,该ARP请求用于获取该部署在公有云中的虚拟机的MAC地址。
本步骤可以通过以下步骤5011-5014实现,包括:
5011:部署在私有云中的虚拟机向部署在私有云中的虚拟机所在的主机的虚拟交换机发送ARP请求,该ARP请求携带待访问的部署在公有云中的虚拟机的第二IP地址。
部署在私有云中的虚拟机获取待访问的部署在公有云中的虚拟机的第二IP地址,根据该部署在私有云中的虚拟机的IP地址和该部署在公有云中的虚拟机的第二IP地址,确定该部署在公有云中的虚拟机和该部署在私有云中的虚拟机在同一个VXLAN网络中,向部署在私有云中的虚拟机所在的主机的虚拟交换机发送ARP请求。
例如,该部署在私有云中的虚拟机的IP地址为192.168.0.3,该部署在公有云中的虚拟机的第二IP地址为192.168.0.5。由于192.168.0.3和192.168.0.5属于同一网段,因此,该部署在私有云中的虚拟机确定该部署在公有云中的虚拟机和该部署在私有云中的虚拟机在同一个vxlan网络中。
5012:虚拟交换机接收部署在私有云中的虚拟机发送的ARP请求,向第二VXLAN GW发送该ARP请求。
虚拟交换机将该ARP请求封装成VXLAN数据包,向第二VXLAN GW发送该VXLAN数据包。
5013:第二VXLAN GW接收虚拟交换机发送的该ARP请求,向第一VXLAN GW发送该ARP请求。
第二VXLAN GW获取第一VXLAN GW的标识,根据第一VXLAN GW的标识向第一VXLANGW发送该ARP请求。
第二VXLAN GW中配置有vxlan网络和VXLAN GW的标识的对应关系;相应的,第二VXLAN GW获取第一VXLAN GW的标识的步骤可以为:
第二VXLAN GW根据该部署在公有云中的虚拟机的第二IP地址,确定该部署在公有云中的虚拟机所在的vxlan网络,根据该部署在公有云中的虚拟机所在的vxlan网络,从vxlan网络和VXLAN GW的标识的对应关系中获取第一VXLAN GW的标识。
需要说明的是,第二VXLAN GW先对该vxlan数据包进行重封装,向第一VXLAN GW发送重封装后的该vxlan数据包。
5014:第一VXLAN GW接收第二VXLAN GW发送的该ARP请求,向HyperNode发送该ARP请求。
步骤502:HyperNode接收部署在私有云中的虚拟机发送的该ARP请求,根据该部署在公有云中的虚拟机的第二IP地址,获取该部署在公有云中的虚拟机的MAC地址。
HyperNode中的ARP Proxy中配置有部署在公有云中的虚拟机的MAC地址和第二IP地址的对应关系;相应的,HyperNode根据该部署在公有云中的虚拟机的第二IP地址,获取该部署在公有云中的虚拟机的MAC地址的步骤可以为:
HyperNode向ARP Proxy发送该部署在公有云中的虚拟机的第二IP地址;ARPProxy接收HyperNode发送的该部署在公有云中的虚拟机的第二IP地址,根据该部署在公有云中的虚拟机的第二IP地址,从MAC地址和第二IP地址的对应关系中获取该部署在公有云中的虚拟机的MAC地址,向HyperNode发送该部署在公有云中的虚拟机的MAC地址;HyperNode接收ARP Proxy发送的该部署在公有云中的虚拟机的MAC地址。
步骤503:HyperNode向部署在私有云中的虚拟机发送该部署在公有云中的虚拟机的MAC地址。
HyperNode会沿着发送ARP请求的请求路径向该部署在私有云中的虚拟机发送该部署在公有云中的虚拟机的MAC地址,过程可以通过以下步骤5031-5034实现,包括:
5031:HyperNode向第一VXLAN GW发送该部署在公有云中的虚拟机的MAC地址。
5032:第一VXLAN GW接收HyperNode发送的该部署在公有云中的虚拟机的MAC地址,向第二VXLAN GW发送该部署在公有云中的虚拟机的MAC地址。
5033:第二VXLAN GW接收第一VXLAN GW发送的该部署在公有云中的虚拟机的MAC地址,向该部署在私有云中的虚拟机所在的主机的虚拟交换机发送该部署在公有云中的虚拟机的MAC地址。
5034:虚拟交换机接收第二VXLAN GW发送的该部署在公有云中的虚拟机的MAC地址,向该部署在私有云中的虚拟机发送该部署在公有云中的虚拟机的MAC地址。
步骤504:部署在私有云中的虚拟机接收HyperNode发送的该部署在公有云中的虚拟机的MAC地址。
部署在私有云中的虚拟机获取到该部署在公有云中的虚拟机的MAC地址之后,通过以下步骤505向该部署在公有云中的虚拟机发送访问数据包来访问该部署在公有云中的虚拟机。
步骤505:部署在私有云中的虚拟机向HyperNode发送访问数据包,该访问数据包的源IP地址为该部署在私有云中的虚拟机的IP地址,源MAC地址为该部署在私有云中的虚拟机的MAC地址,目的IP为该部署在公有云中的虚拟机的第二IP地址,目的MAC地址为该部署在公有云中的虚拟机的MAC地址。
本步骤可以通过以下步骤5051-5054实现,包括:
5051:部署在私有云中的虚拟机向部署在私有云中的虚拟机所在的主机的虚拟交换机发送访问数据包。
5052:虚拟交换机接收部署在私有云中的虚拟机发送的访问数据包,向第二VXLANGW发送该访问数据包。
虚拟交换机对该访问数据包进行封装,将该访问数据包封装为VXLAN格式的访问数据包,向第二VXLAN GW发送封装后的该访问数据包。
5053:第二VXLAN GW接收虚拟交换机发送的访问数据包,向第一VXLAN GW发送该访问数据包。
第二VXLAN GW对该访问数据包重新进行封装,向第一VXLAN GW发送封装后的该访问数据包。
5054:第一VXLAN GW接收第二VXLAN GW发送的该访问数据包,向HyperNode发送该访问数据包。
步骤506:HyperNode接收部署在私有云中的虚拟机发送的访问数据包,将该访问数据包的目的IP地址修改为第一IP地址。
HyperNode对该访问数据包进行解封装,得到以太网格式的访问数据包,根据该部署在公有云中的虚拟机的第二IP地址,从第二IP地址和第一IP地址的对应关系中获取该部署在公有云中的虚拟机的第一IP地址,将该访问数据包的目的IP地址修改为该第一IP地址。
步骤507:HyperNode根据第一IP地址,向该部署在公有云中的虚拟机发送该访问数据包。
HyperNode向Router节点发送该访问数据包;Router节点接收HyperNode发送的该访问数据包,根据该访问数据包的目的地址:第一IP地址,向该部署在公有云中的虚拟机发送该访问数据包。
步骤508:该部署在公有云中的虚拟机接收HyperNode发送的该访问数据包。
在本公开实施例中,通过HyperNode对访问数据包的源IP地址或者目的IP地址进行修改,向被访问虚拟机发送修改后的访问数据包,从而不需要对混合云中的虚拟机进行配置,即可实现网络互通。
部署在公有云中的虚拟机访问部署在私有云中的虚拟机的过程如下图7所示,包括:
步骤601:部署在公有云中的虚拟机向HyperNode发送访问数据包,该访问数据包的源IP为部署在公有云中的虚拟机的第一IP地址,源MAC地址为该部署在公有云中的虚拟机的MAC地址,目的IP地址为待访问的部署在私有云中的虚拟机的IP地址,目的MAC地址为该部署在私有云中的虚拟机的MAC地址。
本步骤可以通过以下步骤6011-6012实现,包括:
6011:部署在公有云中的虚拟机向公有云中的Router节点发送访问数据包。
部署在公有云中的虚拟机获取待访问的部署在私有云中的虚拟机的IP地址,根据该部署在私有云中的虚拟机的IP地址和该部署在公有云中的虚拟机的第一IP地址,确定该部署在公有云中的虚拟机和该部署在私有云中的虚拟机不在同一个vxlan网络中,需要公有云中的Router节点进行转发,则部署在公有云中的虚拟机向公有云中的Router节点发送访问数据包。
6012:Router节点接收部署在公有云中的虚拟机发送的该访问数据包,向HyperNode转发该访问数据包。
Router节点根据路由规则,将该访问数据包转发给HyperNode。其中,该路由规则为该Router节点的下一跳为HyperNode。
步骤602:HyperNode接收部署在公有云中的虚拟机发送的访问数据包,将该访问数据包的源IP地址修改为部署在公有云中的虚拟机的第二IP地址。
HyperNode根据该部署在公有云中的虚拟机的第一IP地址,从第一IP地址和第二IP地址的对应关系中获取该部署在公有云中的虚拟机的第二IP地址,将该访问数据包的源IP地址修改为部署在公有云中的虚拟机的第二IP地址。
步骤603:HyperNode向第二VXLAN GW发送该访问数据包。
步骤604:第二VXLAN GW接收HyperNode发送的该访问数据包,向第一VXLAN GW发送该访问数据包。
第二VXLAN GW将该访问数据包进行封装,向第一VXLAN GW发送封装后的该访问数据包。
步骤605:第一VXLAN GW接收第二VXLAN GW发送的该访问数据包,向该部署在私有云中的虚拟机发送该访问数据包。
第一VXLAN GW将该访问数据包进行封装,向该部署在私有云中的虚拟机发送该访问数据包。
第一VXLAN GW向该部署在私有云中的虚拟机所在的主机的虚拟交换机发送该访问数据包,该虚拟交换机接收第一VXLAN GW发送的该访问数据包,对该访问数据包进行解封装,向该部署在私有云中的虚拟机发送解封装后的该访问数据包。
步骤606:该部署在私有云中的虚拟机接收第一VXLAN GW发送的该访问数据包。
部署在公有云中的虚拟机访问部署在公有云中的虚拟机的过程如下图8所示,为了便于描述,将访问部署在公有云中的虚拟机称为部署在公有云中的第一虚拟机,将被访问的部署在公有云中的虚拟机称为部署在公有云中的第二虚拟机,包括:
步骤701:部署在公有云中的第一虚拟机向HyperNode发送访问数据包,该访问数据包的源IP地址为部署在公有云中的第一虚拟机的第一IP地址,源MAC地址为部署在公有云中的第一虚拟机的MAC地址,目的IP地址为部署在公有云中的第二虚拟机的第一IP地址,目的MAC地址为部署在公有云中的第二虚拟机的MAC地址。
本步骤可以通过以下步骤7011-7012实现,包括:
7011:部署在公有云中的第一虚拟机向公有云中的Router节点发送访问数据包。
7012:公有云中的Router节点接收部署在公有云中的第一虚拟机发送的该访问数据包,向HyperNode转发该访问数据包。
步骤702:HyperNode接收部署在公有云中的第一虚拟机发送的该访问数据包,将该访问数据包的源IP地址修改为部署在公有云中的第一虚拟机的第二IP地址,将该访问数据包的目的IP地址修改为部署在公有云中的第二虚拟机的第二IP地址。
HyperNode根据部署在公有云中的第一虚拟机的第一IP地址和部署在公有云中的第二虚拟机的第一IP地址,从第一IP地址和第二IP地址的对应关系中获取部署在公有云中的第一虚拟机的第二IP地址和部署在公有云中的第二虚拟机的第二IP地址,将该访问数据包的源IP地址修改为部署在公有云中的第一虚拟机的第二IP地址,将该访问数据包的目的IP地址修改为部署在公有云中的第二虚拟机的第二IP地址。
步骤703:HyperNode向部署在公有云中的第二虚拟机发送该访问数据包。
HyperNode向Router节点发送该访问数据包,该Router节点接收HyperNode发送的该访问数据包,根据部署在公有云中的第二虚拟机的第二IP地址,向部署在公有云中的第二虚拟机转发该访问数据包。
步骤704:部署在公有云中的第二虚拟机接收HyperNode发送的该访问数据包。
在本公开实施例中,通过HyperNode对访问数据包的源IP地址或者目的IP地址进行修改,向被访问虚拟机发送修改后的访问数据包,从而不需要对混合云中的虚拟机进行配置,即可实现网络互通。
在混合云管理系统中,虚拟机可以从私有云迁移到公有云上,并且在迁移时,不需要做任何网络配置的改动,即可保证部署在公有云中的虚拟机的MAC地址和第二第三IP地址保持不变。参见图9,迁移的过程包括:
步骤801:私有云虚拟机向第二DHCP服务器发送第三分配请求,第三分配请求携带该部署在私有云中的虚拟机的MAC地址。
混合云管理系统将部署在私有云中的虚拟机从私有云迁移到私有云中时,私有云虚拟机需要向公有云中的第二DHCP服务器请求公有云中的IP地址。
步骤802:第二DHCP服务器接收部署在私有云中的虚拟机发送的第三分配请求,根据该部署在私有云中的虚拟机的MAC地址,获取该部署在私有云中的虚拟机的第一IP地址。
为了便于区分,将第二DHCP服务器为该部署在私有云中的虚拟机分配的IP地址称为第一IP地址,将第一DHCP服务器为该部署在私有云中的虚拟机分配的IP地址称为第二IP地址。
步骤803:第二DHCP服务器向该部署在私有云中的虚拟机发送该部署在私有云中的虚拟机的第一IP地址。
步骤804:部署在私有云中的虚拟机接收第二DHCP服务器发送的该部署在私有云中的虚拟机的第一IP地址。
步骤805:第二Cloud GW从该部署在私有云中的虚拟机中获取该部署在私有云中的虚拟机的第一IP地址。
步骤806:第二Cloud GW从第一DHCP服务器中获取该部署在私有云中的虚拟机的第二IP地址。
步骤807:第二Cloud GW向HyperNode发送该部署在私有云中的虚拟机的第一IP地址和第二IP地址。
步骤808:HyperNode接收第二Cloud GW发送的该部署在私有云中的虚拟机的第一IP地址和第二IP地址,建立该部署在私有云中的虚拟机的第一IP地址和第二IP地址的对应关系。
在本公开实施例中,通过HyperNode实现IP地址伪装,在HyperNode配置新的ARPProxy,通过ARP Proxy实现MAC地址伪装,从而实现虚拟机的IP地址和MAC地址保持不变,不需要做任何网络配置改动,即可实现云间虚拟机迁移。
本公开实施例还提供了一种混合云管理装置,该装置可以通过图2所示的计算设备实现,还可以通过专用集成电路(英文全称:application-specific integratedcircuit,缩写:ASIC)实现,或可编程逻辑器件(英文全称:programmable logic device,缩写:PLD)实现。上述PLD可以是复杂可编程逻辑器件(英文全称:complex programmablelogic device,缩写:CPLD),FPGA,通用阵列逻辑(英文全称:generic array logic,缩写:GAL)或其任意组合。该混合云管理装置用于上述混合云管理方法。通过软件实现上述混合云管理方法时,混合云管理装置也可以为软件模块。
数据聚类装置的组长结构示意图如图10所示,包括:第一接收模块901、第一管理模块902和第二管理模块903。
第一接收模块901工作时,执行上述混合云管理方法中的接收处理。
第一管理模块902和第二管理模块903工作时,执行上述混合云管理方法中的管理处理。
另外,该装置还包括第二接收模块和第一建立模块。
第二接收模块工作时,执行上述混合云管理方法中的接收公有云中的第二CloudGW发送的部署在公有云中的虚拟机的第一IP地址和第二IP地址。
第一建立模块工作时,执行上述混合云管理方法中的建立部署在公有云中的虚拟机的第一IP地址和第二IP地址的对应关系。
另外,该装置还包括:第一获取模块、确定模块和第二建立模块。
第一获取模块工作时,执行上述混合云管理方法中的获取处理。
确定模块在工作时,执行上述混合云管理方法中的确定处理。
第二建立模块在工作时,执行上述混合云管理方法中的建立部署在私有云中的虚拟机的第一IP地址和第二IP地址的对应关系。
另外,该装置还包括:第三接收模块、第二获取模块和第一发送模块。
第三接收模块在工作时,执行上述混合云管理方法中的接收处理。
第二获取模块在工作时,执行上述混合云管理方法中的获取处理。
第一发送模块在工作时,执行上述混合云管理方法中的发送处理。
在本公开实施例中,通过HyperNode对访问数据包的源IP地址或者目的IP地址进行修改,向被访问虚拟机发送修改后的访问数据包,从而不需要对混合云中的虚拟机进行配置,即可实现网络互通。
本公开实施例还提供了一种混合云管理装置,该装置可以通过图2所示的计算设备实现,还可以通过ASIC实现,或PLD实现。上述PLD可以是CPLD,FPGA,GAL或其任意组合。该混合云管理装置用于上述混合云管理方法。通过软件实现上述混合云管理方法时,混合云管理装置也可以为软件模块。
数据聚类装置的组长结构示意图如图11所示,包括:第四接收模块1001、分配模块1002和第二发送模块1003。
第四接收模块1001在工作时,执行上述混合云管理方法中的接收虚拟机发送的分配请求的处理。
分配模块1002在工作时,执行上述混合云管理方法中的分配IP地址的处理。
第二发送模块1003在工作时,执行上述混合云管理方法中的发送IP地址的处理。
在本公开实施例中,通过HyperNode对访问数据包的源IP地址或者目的IP地址进行修改,向被访问虚拟机发送修改后的访问数据包,从而不需要对混合云中的虚拟机进行配置,即可实现网络互通。
本公开实施例还提供了一种计算设备,其组织结构示意图如图2所示,包括第一通信接口、第一处理器和第一存储器,第一通信接口分别与第一处理器和第一存储器建立通信连接,第一处理器与第一存储器建立通信连接,第一存储器用于存储程序代码。
第一处理器执行第一存储器中存储的程序代码以执行上述混合云管理方法。该计算设备也即运行了前述HyperNode的计算设备。
在本公开实施例中,通过HyperNode对访问数据包的源IP地址或者目的IP地址进行修改,向被访问虚拟机发送修改后的访问数据包,从而不需要对混合云中的虚拟机进行配置,即可实现网络互通。
本公开实施例还提供了一种计算设备,其组织结构示意图如图2所示,包括第二通信接口、第二处理器和第二存储器,第二通信接口分别与第二处理器和第二存储器建立通信连接,第二处理器与第二存储器建立通信连接,第二存储器用于存储程序代码。
第二处理器执行第二存储器中存储的程序代码以执行上述混合云管理方法。该计算设备也即运行了前述管理模块的计算设备。
在本公开实施例中,通过HyperNode对访问数据包的源IP地址或者目的IP地址进行修改,向被访问虚拟机发送修改后的访问数据包,从而不需要对混合云中的虚拟机进行配置,即可实现网络互通。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本公开的较佳实施例,并不用以限制本公开,凡在本公开的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本公开的保护范围之内。
Claims (10)
1.一种混合云管理方法,其特征在于,所述方法应用在云管理系统中的超节点,所述云管理系统用于管理公有云和私有云,其中,所述公有云内部署有第一虚拟机VM,所述私有云内部署有第二VM,所述方法包括:
所述超节点接收所述第二VM发出的访问数据包,所述访问数据包用于访问所述第一VM,所述访问数据包的目的IP地址为所述第一VM在所述公有云内的第二IP地址;
所述超节点根据记录的所述第一VM在所述公有云内的第一IP地址,将所述访问数据包的目的IP地址修改为所述第一IP地址;
所述超节点将修改后的所述访问数据包发送至所述第一VM。
2.根据权利要求1所述的方法,其特征在于,包括:
所述超节点根据所述第一VM虚拟机的所述第一IP地址,从所述第一IP地址和所述第二IP地址的对应关系中获取所述第一虚拟机的所述第二IP地址。
3.根据权利要求1或2所述的方法,其特征在于,包括:
接收所述公有云中的第二云网关Cloud GW发送的所述第一虚拟机的所述第一IP地址和所述第二IP地址,所述第一虚拟机的所述第一IP地址为所述第二Cloud GW从所述部署在公有云中获取的,所述第一虚拟机的第二IP地址为所述第二Cloud GW从所述云管理系统中获取的;
建立所述第一虚拟机的所述第一IP地址和所述第二IP地址的对应关系。
4.一种混合云管理方法,其特征在于,所述方法应用在云管理系统中的超节点,所述云管理系统用于管理公有云和私有云,其中,所述公有云内部署有第一虚拟机VM,所述私有云内部署有第二VM,所述方法包括:
所述超节点接收所述第一VM发出的访问数据包,所述访问数据包用于访问所述第二VM,所述访问数据包的源IP地址为所述第一VM在所述公有云内的第一IP地址,所述访问数据包的目的IP地址为所述第二VM在所述私有云内的IP地址;
所述超节点根据记录的所述第一VM在所述公有云内的第二IP地址,将所述访问数据包的源IP地址修改为所述第二IP地址;
所述超节点将修改后的所述访问数据包发送至所述第二VM。
5.根据权利要求4所述的方法,其特征在于,包括:
所述超节点根据所述第一VM虚拟机的所述第二IP地址,从所述第二IP地址和所述第一IP地址的对应关系中获取所述第一虚拟机的所述第一IP地址。
6.根据权利要求4或5所述的方法,其特征在于,包括:
接收所述公有云中的第二云网关Cloud GW发送的所述第一虚拟机的所述第一IP地址和所述第二IP地址,所述第一虚拟机的所述第一IP地址为所述第二Cloud GW从所述部署在公有云中获取的,所述第一虚拟机的第二IP地址为所述第二Cloud GW从所述云管理系统中获取的;
建立所述第一虚拟机的所述第一IP地址和所述第二IP地址的对应关系。
7.一种混合云管理装置,其特征在于,所述装置应用在云管理系统中,所述云管理系统用于管理公有云和私有云,其中,所述公有云内部署有第一虚拟机VM,所述私有云内部署有第二VM,所述装置包括:
接收模块,用于接收所述第二VM发出的访问数据包,所述访问数据包用于访问所述第一VM,所述访问数据包的目的IP地址为所述第一VM在所述公有云内的第二IP地址;
管理模块,用于根据记录的所述第一VM在所述公有云内的第一IP地址,将所述访问数据包的目的IP地址修改为所述第一IP地址;将修改后的所述访问数据包发送至所述第一VM。
8.一种混合云管理装置,其特征在于,所述装置应用在云管理系统中,所述云管理系统用于管理公有云和私有云,其中,所述公有云内部署有第一虚拟机VM,所述私有云内部署有第二VM,所述装置包括:
接收模块,用于接收所述第一VM发出的访问数据包,所述访问数据包用于访问所述第二VM,所述访问数据包的源IP地址为所述第一VM在所述公有云内的第一IP地址,所述访问数据包的目的IP地址为所述第二VM在所述私有云内的IP地址;
管理模块,用于根据记录的所述第一VM在所述公有云内的第二IP地址,将所述访问数据包的源IP地址修改为所述第二IP地址;将修改后的所述访问数据包发送至所述第二VM。
9.一种计算设备,其特征在于,所述计算设备应用在云管理系统中,所述云管理系统用于管理公有云和私有云,其中,所述公有云内部署有第一虚拟机VM,所述私有云内部署有第二VM,所述计算设备包括通信接口、处理器和存储器,所述通信接口与所述处理器和所述存储器建立通信连接,所述处理器与所述存储器建立通信连接,所述存储器用于存储程序代码;
所述通信接口,用于接收所述第二VM发出的访问数据包,所述访问数据包用于访问所述第一VM,所述访问数据包的目的IP地址为所述第一VM在所述公有云内的第二IP地址;
所述处理器,用于执行所述存储器中存储的程序代码,根据所述存储器中记录的所述第一VM在所述公有云内的第一IP地址,将所述访问数据包的目的IP地址修改为所述第一IP地址;将修改后的所述访问数据包通过所述通信接口发送至所述第一VM。
10.一种计算设备,其特征在于,所述计算设备应用在云管理系统中,所述云管理系统用于管理公有云和私有云,其中,所述公有云内部署有第一虚拟机VM,所述私有云内部署有第二VM,所述计算设备包括通信接口、处理器和存储器,所述通信接口与所述处理器和所述存储器建立通信连接,所述处理器与所述存储器建立通信连接,所述存储器用于存储程序代码;
所述通信接口,用于接收所述第一VM发出的访问数据包,所述访问数据包用于访问所述第二VM,所述访问数据包的源IP地址为所述第一VM在所述公有云内的第一IP地址,所述访问数据包的目的IP地址为所述第二VM在所述私有云内的IP地址;
所述处理器,用于执行所述存储器中存储的程序代码,根据所述存储器中记录的所述第一VM在所述公有云内的第二IP地址,将所述访问数据包的源IP地址修改为所述第二IP地址;将修改后的所述访问数据包通过所述通信接口发送至所述第二VM。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010526862.3A CN111835878A (zh) | 2017-01-25 | 2017-01-25 | 混合云管理方法、装置和计算设备 |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710056696.3A CN108347493B (zh) | 2017-01-25 | 2017-01-25 | 混合云管理方法、装置和计算设备 |
CN202010526862.3A CN111835878A (zh) | 2017-01-25 | 2017-01-25 | 混合云管理方法、装置和计算设备 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710056696.3A Division CN108347493B (zh) | 2017-01-25 | 2017-01-25 | 混合云管理方法、装置和计算设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111835878A true CN111835878A (zh) | 2020-10-27 |
Family
ID=62961819
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710056696.3A Active CN108347493B (zh) | 2017-01-25 | 2017-01-25 | 混合云管理方法、装置和计算设备 |
CN202010526862.3A Pending CN111835878A (zh) | 2017-01-25 | 2017-01-25 | 混合云管理方法、装置和计算设备 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710056696.3A Active CN108347493B (zh) | 2017-01-25 | 2017-01-25 | 混合云管理方法、装置和计算设备 |
Country Status (2)
Country | Link |
---|---|
CN (2) | CN108347493B (zh) |
WO (1) | WO2018137369A1 (zh) |
Families Citing this family (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108900637A (zh) * | 2018-08-08 | 2018-11-27 | 北京百度网讯科技有限公司 | 用于传输信息的方法及装置 |
CN111130974B (zh) * | 2018-11-01 | 2022-01-18 | 深信服科技股份有限公司 | 一种基于多云环境的网络互通系统及方法 |
CN109936629B (zh) * | 2019-02-27 | 2021-09-03 | 浪潮云信息技术股份公司 | 一种混合云网络互连方法及系统 |
CN110213391B (zh) * | 2019-07-12 | 2021-09-28 | 腾讯科技(深圳)有限公司 | 一种网络协议地址的配置方法及装置 |
CN116208658A (zh) * | 2019-09-06 | 2023-06-02 | 华为云计算技术有限公司 | 混合云环境中的通信方法及网关、管理方法及装置 |
CN110704167B (zh) * | 2019-10-09 | 2023-09-19 | 腾讯科技(深圳)有限公司 | 一种创建虚拟机的方法、装置、设备和存储介质 |
CN111049925B (zh) * | 2019-12-20 | 2022-07-19 | 网易(杭州)网络有限公司 | 混合云网络系统、通信系统和通信方法 |
CN111818081B (zh) * | 2020-07-22 | 2023-05-23 | 腾讯科技(深圳)有限公司 | 虚拟加密机管理方法、装置、计算机设备和存储介质 |
CN111629084B (zh) * | 2020-07-28 | 2020-11-03 | 腾讯科技(深圳)有限公司 | 数据传输方法和装置、存储介质及电子设备 |
CN112235400B (zh) * | 2020-10-14 | 2024-02-02 | 腾讯科技(深圳)有限公司 | 通信方法、通信系统、装置、服务器及存储介质 |
CN112671859A (zh) * | 2020-12-15 | 2021-04-16 | 中国人寿保险股份有限公司 | 一种混合云管理的方法及一种混合云系统 |
CN112738250B (zh) * | 2020-12-30 | 2022-07-08 | 中国建设银行股份有限公司 | 一种混合云互联专线管理系统 |
CN112887278B (zh) * | 2021-01-12 | 2022-11-11 | 北京东方网信科技股份有限公司 | 一种私有云和公有云的互联系统及方法 |
CN115529245A (zh) * | 2021-06-25 | 2022-12-27 | 深信服科技股份有限公司 | 流信息补全方法及装置、云主机设备和计算机存储介质 |
CN114938309A (zh) * | 2022-06-21 | 2022-08-23 | 北京华创方舟科技集团有限公司 | 一种私有云搭建与部署方法 |
CN115208891A (zh) * | 2022-07-15 | 2022-10-18 | 济南浪潮数据技术有限公司 | 一种混合云弹性伸缩方法、装置、设备、存储介质 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102664972B (zh) * | 2012-05-11 | 2015-04-08 | 中科方德软件有限公司 | 一种虚拟网络中地址映射方法和装置 |
US9584445B2 (en) * | 2013-05-07 | 2017-02-28 | Equinix, Inc. | Direct connect virtual private interface for a one to many connection with multiple virtual private clouds |
CN104660479A (zh) * | 2015-02-13 | 2015-05-27 | 南京华讯方舟通信设备有限公司 | 一种组网方法以及网络系统 |
CN105657078B (zh) * | 2015-12-29 | 2019-05-31 | 联想(北京)有限公司 | 一种数据传输方法、装置及多层网络管理器 |
CN105933235B (zh) * | 2016-07-07 | 2019-02-19 | 北京邮电大学 | 数据通信方法及装置 |
-
2017
- 2017-01-25 CN CN201710056696.3A patent/CN108347493B/zh active Active
- 2017-01-25 CN CN202010526862.3A patent/CN111835878A/zh active Pending
- 2017-10-28 WO PCT/CN2017/108197 patent/WO2018137369A1/zh active Application Filing
Also Published As
Publication number | Publication date |
---|---|
CN108347493B (zh) | 2020-06-26 |
WO2018137369A1 (zh) | 2018-08-02 |
CN108347493A (zh) | 2018-07-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108347493B (zh) | 混合云管理方法、装置和计算设备 | |
US11509577B2 (en) | Linking resource instances to virtual network in provider network environments | |
US10757072B2 (en) | Packet transmission method, apparatus, and system | |
US9749145B2 (en) | Interoperability for distributed overlay virtual environment | |
US10547463B2 (en) | Multicast helper to link virtual extensible LANs | |
US9923732B2 (en) | Virtual gateways and implicit routing in distributed overlay virtual environments | |
CN116057910B (zh) | 虚拟私有云通信及配置方法以及相关装置 | |
EP2982097B1 (en) | Method and apparatus for exchanging ip packets among network layer 2 peers | |
JP5608794B2 (ja) | 複数の仮想マシンを管理するための階層システム、方法、及びコンピュータプログラム | |
US10594586B2 (en) | Dialing test method, dialing test system, and computing node | |
JP7413415B2 (ja) | ハイブリッドクラウド環境における通信方法、ゲートウェイ、並びに管理方法及び装置 | |
US20140376550A1 (en) | Method and system for uniform gateway access in a virtualized layer-2 network domain | |
CN109716717A (zh) | 从软件定义的网络控制器管理虚拟端口信道交换机对等体 | |
US10530656B2 (en) | Traffic replication in software-defined networking (SDN) environments | |
US20130024553A1 (en) | Location independent dynamic IP address assignment | |
US11625280B2 (en) | Cloud-native proxy gateway to cloud resources | |
WO2017113300A1 (zh) | 路由确定方法、网络配置方法以及相关装置 | |
CN110213148B (zh) | 一种数据传输的方法、系统及装置 | |
CN109067573B (zh) | 一种流量调度方法及装置 | |
CN116132542A (zh) | 容器网络管理方法、容器网络插件以及相关设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20220222 Address after: 550025 Huawei cloud data center, jiaoxinggong Road, Qianzhong Avenue, Gui'an New District, Guiyang City, Guizhou Province Applicant after: Huawei Cloud Computing Technology Co.,Ltd. Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Applicant before: HUAWEI TECHNOLOGIES Co.,Ltd. |
|
TA01 | Transfer of patent application right |