CN112436966B - 基于OpenStack平台的云物理主机网卡绑定配置方法及系统 - Google Patents
基于OpenStack平台的云物理主机网卡绑定配置方法及系统 Download PDFInfo
- Publication number
- CN112436966B CN112436966B CN202011283131.7A CN202011283131A CN112436966B CN 112436966 B CN112436966 B CN 112436966B CN 202011283131 A CN202011283131 A CN 202011283131A CN 112436966 B CN112436966 B CN 112436966B
- Authority
- CN
- China
- Prior art keywords
- network card
- configuration
- network
- strategy
- mode
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 58
- 239000002184 metal Substances 0.000 claims abstract description 43
- 230000008569 process Effects 0.000 claims abstract description 21
- 239000004020 conductor Substances 0.000 claims abstract description 9
- 238000012545 processing Methods 0.000 claims abstract description 9
- 238000012544 monitoring process Methods 0.000 claims description 29
- 230000002776 aggregation Effects 0.000 claims description 15
- 238000004220 aggregation Methods 0.000 claims description 15
- 230000006870 function Effects 0.000 claims description 12
- 238000003860 storage Methods 0.000 claims description 12
- 230000006978 adaptation Effects 0.000 claims description 10
- 230000008859 change Effects 0.000 claims description 10
- 238000004422 calculation algorithm Methods 0.000 claims description 8
- 230000005540 biological transmission Effects 0.000 claims description 7
- 108010028984 3-isopropylmalate dehydratase Proteins 0.000 claims description 6
- 230000005856 abnormality Effects 0.000 claims description 4
- 239000002071 nanotube Substances 0.000 claims description 3
- 239000000047 product Substances 0.000 description 9
- 238000012423 maintenance Methods 0.000 description 8
- 238000002955 isolation Methods 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 241001522296 Erithacus rubecula Species 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 239000006227 byproduct Substances 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0654—Management of faults, events, alarms or notifications using network fault recovery
- H04L41/0663—Performing the actions predefined by failover planning, e.g. switching to standby network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0823—Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0876—Aspects of the degree of configuration automation
- H04L41/0886—Fully automatic configuration
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Automation & Control Theory (AREA)
- Stored Programmes (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了基于OpenStack平台的云物理主机网卡绑定配置方法及系统,属于云计算技术领域,本发明要解决的技术问题为如何利用OpenStack平台优化网卡配置流程,使租户能够对网卡绑定模式和参数进行自动化配置,采用的技术方案为:该方法具体如下:S1、结合Ironic与Cloud/CloudBase‑init,Ironic‑Conductor注册裸金属节点;S2、配置裸金属节点的物理网卡端口port;S3、创建裸金属节点的物理网卡端口组portgroup;S4、建立网卡绑定配置策略,将多个配置策略相互组合;S5、对网卡绑定配置策略进行脚本化处理并部署云物理主机;S6、在云物理主机使用过程中,一旦遇到网卡故障,根据指定的配置策略会自动改变active与slave网卡的绑定状态。该发明还公开了一种基于OpenStack平台的云物理主机网卡绑定配置系统。
Description
技术领域
本发明涉及云计算技术领域,具体地说是一种基于OpenStack平台的云物理主机网卡绑定配置方法及系统。
背景技术
云计算(Cloud Computing)是分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡、热备冗余等传统计算机和网络技术发展融合的产物。通过云计算可以在短时间内完成海量的数据处理,实现强大的网络服务。通常具有大规模分布式、虚拟化、高可用拓展、按需配置以及安全等5大特性。云平台能够为用户提供弹性虚拟化及容器环境,并提供计算、存储、网络、安全、数据库、服务通用等服务产品。
裸金属服务(Ironic,Bare Metal Service)为用户提供云平台上的云物理主机(Cloud Physical Server)定制化产品。早期,由于部署虚拟机和物理机的相似,所以在nova中实现部署物理机的driver,将物理机管理作为nova资源管理的子集,也就是说早期Bare Metal Service作为driver有自己的数据库,导致同一个项目有两套数据库,这是一;其次就是Bare Metal Service有特殊行为(discovery/hardware raid configuration/firmware updates/burn in),不适合放在nova中。所以开源社区将Bare Metal Service分离并命名为Ironic。云物理主机是高性能、资源独享、安全隔离的专属物理主机,满足核心应用对高性能及可靠性的需求,并提供完整的设备管理权限及自动运维服务。物理主机同时具备云主机的敏捷性、灵活性与高可用。
Windows网卡绑定(NIC Teaming):对于Windows Server操作系统,NIC组合是将物理以太网网络适配器进行组合,并允许在一个或多个基于软件的虚拟网络适配器上,对物理以太网网络适配器进行组合。这些虚拟网络适配器可提高网络性能,提供网络负载均衡能力,并在网络适配器发生故障时提供容错能力。简单说来就是将多个网卡绑定到一起,生成一个逻辑的网卡来提供高可用和带宽聚合。NIC组合的成员网卡要求能正常连接到网络。Teaming是提高系统高可用的一种非常有用的方案,在生产环境中,不管系统如何健壮,如果主机的网卡出现问题,网卡连接的交换机端口出现问题乃至交换机出现问题,都会导致应用的不可用。基于对网络高可用的需求,NIC Teaming提供了一种廉价而高效的高可用解决方案。
Linux网卡绑定(Bonding):Linux内核驱动模块Bonding,能够将多块物理网卡聚合成单块逻辑网卡。绑定逻辑网卡的行为取决于给定的参数mode,通常来讲,Bonding技术可提供网络的热备冗余或者负载均衡功能,以及链路整体监控功能。Bonding模块提供7种mode参数:
mode=0:(round robin)平衡负载模式,有自动备援,且增加了带宽,能够大幅提升服务器的网络吞吐(I/O),但需要交换机支持。
mode=1:(active-backup)主-备份策略,一张网卡处于活动状态,另一张处于备份状态,所有流量都在主链路上处理。而且该模式下的网卡MAC地址是外部可见得,从外面看来,bond的MAC地址是唯一的,从而避免交换机发生混乱。该模式只提供了容错能力,而没有负载功能。优点是可以提供高网络连接的可用性,但是它的资源利用率较低,只有一个接口处于工作状态,在有N个网络接口的情况下,资源利用率为1/N。
mode=2:(balance-xor)平衡策略策略:表示XOR Hash负载分担,和交换机的聚合强制不协商方式配合。(需要xmit_hash_policy,需要交换机配置port channel)。特点:基于指定的传输HASH策略传输数据包。缺省的策略是:(源MAC地址XOR目标MAC地址)%slave数量。其他的传输策略可以通过xmit_hash_policy选项指定,此模式提供负载平衡和容错能力
mode=3:(broadcast)广播策略模式,表示所有包从所有网络接口发出,这个不均衡,只有冗余机制,但过于浪费资源。此模式适用于金融行业,因为他们需要高可靠性的网络,不允许出现任何问题。需要和交换机的聚合强制不协商方式配合。特点:在每个slave接口上传输每个数据包,此模式提供了容错能力
mode=4:(802.3ad)动态链路聚合模式,需要交换机配置。表示支持802.3ad协议,和交换机的聚合LACP方式配合(需要xmit_hash_policy).标准要求所有设备在聚合操作时,要在同样的速率和双工模式,而且,与除balance-rr模式外的其它bonding负载均衡模式一样,任何连接都不能使用多于一个接口的带宽。特点:创建一个聚合组,它们共享同样的速率和双工设定。根据802.3ad规范将多个slave工作在同一个激活的聚合体下。外出流量的slave选举是基于传输hash策略,该策略可以通过xmit_hash_policy选项从缺省的XOR策略改变到其他策略。需要注意的是,并不是所有的传输策略都是802.3ad适应的。不同的选项可能会有不同的适应性。
mode=5:(balance-tlb)适配器传输负载均衡模式,是根据每个slave的负载情况选择slave进行发送,接收时使用当前轮到的slave。该模式要求slave接口的网络设备驱动有ethtool支持;而且ARP监控不可用。特点:不需要任何特别的switch(交换机)支持的通道bonding。在每个slave上根据当前的负载(根据速度计算)分配外出流量。如果正在接受数据的slave出故障了,另一个slave接管失败的slave的MAC地址。
mode=6:(balance-alb)平衡负载均衡模式,有自动备援,且增加了带宽,不需要交换机支持。接收负载均衡是通过ARP协商实现的。bonding驱动截获本机发送的ARP应答,并把源硬件地址改写为bond中某个slave的唯一硬件地址,从而使得不同的对端使用不同的硬件地址进行通信。
对裸金属服务产品如云物理主机进行网卡绑定,已经是当前裸金属同类产品的必备功能。但是传统的网卡绑定配置方式存在多种问题。
对于云物理主机侧配置:传统方案是采用运维人员手动部署的方式,在云物理主机交付前,进入操作系统。手动设置Bonding或NIC Teaming的配置参数,并重启服务完成配置。或者单独使用Ironic,将Bonding参数或NIC Teaming参数写入portgroup中,然后使用portgroup部署云物理主机。
对于交换机侧配置:传统方案是运维人员根据现场需求,在云物理主机交付前,已经装好操作系统后,手动修改物理网卡连接的交换机端口组Port Channel配置项,并重启端口。
综上所述,如何利用OpenStack平台优化网卡配置流程,使租户能够对网卡绑定模式和参数进行自动化配置是目前亟待解决的问题。
发明内容
本发明的技术任务是提供一种基于OpenStack平台的云物理主机网卡绑定配置方法及系统,来解决如何利用OpenStack平台优化网卡配置流程,使租户能够对网卡绑定模式和参数进行自动化配置的问题。
本发明的技术任务是按以下方式实现的,一种基于OpenStack平台的云物理主机网卡绑定配置方法,该方法是通过设置云物理主机网卡绑定配置策略,将配置策略以脚本形式写入Cloud/CloudBase-Init中,使租户能够对网卡绑定模式和参数进行自动化配置,从而优化网卡绑定配置流程;具体如下:
S1、结合Ironic与Cloud/CloudBase-init,Ironic-Conductor注册裸金属节点;
S2、配置裸金属节点的物理网卡端口port;
S3、创建裸金属节点的物理网卡端口组portgroup;
S4、建立网卡绑定配置策略,将多个配置策略相互组合;
S5、对网卡绑定配置策略进行脚本化处理并部署云物理主机;
S6、在云物理主机使用过程中,一旦遇到网卡故障,根据指定的配置策略会自动改变active与slave网卡的绑定状态。
作为优选,所述步骤S1中Ironic-Conductor注册裸金属节点具体如下:
S101、获取裸机硬件信息、IPMI配置以及资源类型并将注册到裸金属节点;
S102、将裸金属节点纳管。
作为优选,所述步骤S2中配置裸金属节点的物理网卡端口port的同时将交换机端口对应配置local-link-connection写入port注册项,port注册项包括switch_id(交换机标识ID)、switch_info(交换机标识名称)及port_id(交换机端口标识ID)。
作为优选,所述步骤S3中创建裸金属节点的物理网卡端口组portgroup具体如下:
S301、配置网卡绑定相关参数,参数包括mode(网卡绑定模式)及property(网卡绑定配置);
S302、将物理网卡port添加进端口组portgroup中,完成端口组的创建。
作为优选,所述步骤S4中配置策略具体如下:
多系统配置策略:判断操作系统,当操作系统为Linux时,则写成python/shell脚本;当操作系统为Windows,则写成powershell脚本;
模式差异配置策略:与多系统配置策略、监控配置策略及流量路由策略组合;具体情况如下:
①、在balance-rr负载均衡方式下,通过Network Generic Switch对交换机端口进行配置;
②、在802.3ad链路聚合模式下,通过Network Generic Switch对交换机端口进行链路聚合配置,并且需要设置流量路由策略;
③、在主备策略模式下,无需对交换机进行配置,需要读取Ironic portgroup中的网卡绑定模式mode参数,对物理交换机设备以及其他参数进行差异化配置;
MAC选择策略:当网卡绑定组中的active网卡发生故障时,原slave网卡会转为active网卡,bond网卡的MAC地址会相应改变;通过设置fail_over_mac故障转移参数,bond网卡在选择MAC时会优先选择原active网卡MAC或当前slave网卡MAC;
监控配置策略:与模式差异适配策略组合;网卡绑定状态的由定时任务进行监控,若任一active网卡发生故障,网卡绑定模块会自动切换slave网卡状态并改变流量路由规则;在balance-rr或balance-xor模式,需要对交换机端口进行配置,使arp协议包能够平均分发到各链路中,避免由于arp包集中在一个链路而导致其他team成员网卡状态异常;监控方式具体如下:
①、MII链路监控:支持监控网卡到连接的交换机端口之间的连接状态;
②、ARP链路监控:将arp协议包发送到同一二级网络下的一个ip地址,能够监控到整个网络层的连接状态;
流量路由配置策略:与模式差异适配策略进行组合;在balance-xor模式、802.3ad模式及balance-tlb模式,通过指定传输哈希算法,改变网络流量对team成员网卡的路由规则;其中,配置哈希路由策略xmit_hash_policy参数,提供layer2、layer2+3及layer3+4的应用多层网络信息的哈希算法。
作为优选,所述步骤S5中对网卡绑定配置策略进行脚本化处理并部署云物理主机具体如下:
S501、以脚本文件中形式写入Cloud/CloudBase-Init中;
S502、将特殊化配置以User-Data文件的方式放入Config Drive盘或写入元数据再通过Metadata Service进行读取;
S503、选择使用Config Drive配置盘来部署云物理主机。
更优地,所述步骤S6中云物理主机遇到用户需求变更时具体如下:
S601、对网卡绑定配置策略进行变更,根据配置策略的组合,Cloud/CloudBase-Init限定从元数据服务获取的文件长度;
S602、对配置策略脚本通过base64加密;
S603、根据长度进行拆分,放入元数据中;
S604、通过重启云物理机完成Cloud/CloudBase-Init设置。
一种基于OpenStack平台的云物理主机网卡绑定配置系统,该系统包括,
节点注册模块,用于结合Ironic与Cloud/CloudBase-init,Ironic-Conductor注册裸金属节点;
配置端口模块,用于配置裸金属节点的物理网卡端口port;
创建端口组模块,用于创建裸金属节点的物理网卡端口组portgroup;
配置策略建立模块,用于建立网卡绑定配置策略,将多个配置策略相互组合;
脚本化模块,用于对网卡绑定配置策略进行脚本化处理并部署云物理主机;
自动更改模块,用于在云物理主机使用过程中,一旦遇到网卡故障,根据指定的配置策略会自动改变active与slave网卡的绑定状态。
作为优选,该系统的工作过程具体如下:
(1)、结合Ironic与Cloud/CloudBase-init功能,通过节点注册模块将配置项以User Data的方式写入Config Drive配置盘中;
(2)、通过配置端口模块创建端口组模块将物理网卡信息注册到Ironic的port和portgroup,完成云物理主机部署;
(3)、在云物理主机部署过程中,通过脚本化模块,Cloud/CloudBase-Init会读取Config Drive配置盘中的脚本文件,并在系统初始化完成后执行脚本,通过配置策略建立模块完成不同系统的云物理主机网卡绑定自动化配置工作;
(4)、通过Network Generic Switch控制交换机端口的配置,在云物理主机安装完操作系统后,通过后端调用OpenStack平台的ML2网络插件Network Generic Switch,完成对物理交换机的Port Channel配置;其中,Network Generic Switch用于读取portgroup参数,对交换机端口进行链路聚合设置。
一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行时,实现如上述的基于OpenStack平台的云物理主机网卡绑定配置方法。
本发明的基于OpenStack平台的云物理主机网卡绑定配置方法及系统具有以下优点:
(一)本发明通过设置云物理主机网卡绑定配置策略,将配置策略以脚本形式写入Cloud/CloudBase-Init中,使租户能够对网卡绑定模式和参数进行自动化配置,从而优化网卡绑定配置流程;通过服务策略的组合优化,使得OpenStack平台上云物理主机产品的网卡绑定功能动态化、易于维护、具备高可拓展性;
(二)本发明完成运维侧与租户侧的信息隔离,避免运维人员越权处理租户侧云物理主机产品,从而导致安全隐患问题;
(三)比OpenStack社区当前给出的Ironic port group一键化配置更具灵活性,并且能弥补某些特殊化配置无法写入的缺陷,因此能够拓展当前OpenStack社区版本的功能与适应性,故本发明具有极大的应用前景;
(四)本发明考虑网卡绑定参数复杂性,通过设置配置策略与策略组合,使其配置流程自动化与规范化,并优化运维侧的工作量;
(五)本发明考虑到OpenStack平台组件特性,使用脚本文件对配置参数进行处理,有助于实现配置流程自动化和简单化;
(六)本发明通过网卡绑定配置策略的脚本化,在云物理主机产品整个服务生命周期内,能够满足多种系统的网卡绑定动态配置需求。
附图说明
下面结合附图对本发明进一步说明。
附图1为OpenStack平台-交换机-裸机拓扑示意图;
附图2为云物理主机网卡绑定配置流程框图。
具体实施方式
参照说明书附图和具体实施例对本发明的基于OpenStack平台的云物理主机网卡绑定配置方法及系统作以下详细地说明。
实施例1:
如附图2所示,本发明的基于OpenStack平台的云物理主机网卡绑定配置方法,该方法是通过设置云物理主机网卡绑定配置策略,将配置策略以脚本形式写入Cloud/CloudBase-Init中,使租户能够对网卡绑定模式和参数进行自动化配置,从而优化网卡绑定配置流程;具体如下:
S1、结合Ironic与Cloud/CloudBase-init,Ironic-Conductor注册裸金属节点;
S2、配置裸金属节点的物理网卡端口port;
S3、创建裸金属节点的物理网卡端口组portgroup;
S4、建立网卡绑定配置策略,将多个配置策略相互组合;
S5、对网卡绑定配置策略进行脚本化处理并部署云物理主机;
S6、在云物理主机使用过程中,一旦遇到网卡故障,根据指定的配置策略会自动改变active与slave网卡的绑定状态。本实施例中的步骤S1中Ironic-Conductor注册裸金属节点具体如下:
S101、获取裸机硬件信息、IPMI配置以及资源类型并将注册到裸金属节点;
S102、将裸金属节点纳管。
本实施例中的步骤S2中配置裸金属节点的物理网卡端口port的同时将交换机端口对应配置local-link-connection写入port注册项,port注册项包括switch_id(交换机标识ID)、switch_info(交换机标识名称)及port_id(交换机端口标识ID)。
本实施例中的步骤S3中创建裸金属节点的物理网卡端口组portgroup具体如下:
S301、配置网卡绑定相关参数,参数包括mode(网卡绑定模式)及property(网卡绑定配置);
S302、将物理网卡port添加进端口组portgroup中,完成端口组的创建。
本实施例中的步骤S4中配置策略具体如下:
多系统配置策略:由于Windows或者Linux系统的差别,导致只使用portgroup对裸金属服务器进行网卡绑定配置时,某些特定参数无法正确写入,故首先判断操作系统,当操作系统为Linux时,则写成python/shell脚本;当操作系统为Windows,则写成powershell脚本;即使同类操作系统,新老版本由于内核代码差异,也会导致某些特定参数无法正确写入,需要进行脚本化处理。在完成操作系统适配后,下面的策略模式也要相应进行适配。该策略需要与所有其他策略组合使用。
模式差异配置策略:该策略需要与多系统配置策略、监控配置策略及流量路由策略组合;网卡绑定模式不同,需要进行的配置也不同。具体情况如下:
①、在balance-rr负载均衡方式下,通过Network Generic Switch对交换机端口进行配置;
②、在802.3ad链路聚合模式下,通过Network Generic Switch对交换机端口进行链路聚合配置,并且需要设置流量路由策略;
③、在主备策略模式下,无需对交换机进行配置,需要读取Ironic portgroup中的网卡绑定模式mode参数,对物理交换机设备以及其他参数进行差异化配置;
MAC选择策略:当网卡绑定组中的active网卡发生故障时,原slave网卡会转为active网卡,bond网卡的MAC地址会相应改变;通过设置fail_over_mac故障转移参数,bond网卡在选择MAC时会优先选择原active网卡MAC或当前slave网卡MAC;
监控配置策略:与模式差异适配策略组合;网卡绑定状态的由定时任务进行监控,若任一active网卡发生故障,网卡绑定模块会自动切换slave网卡状态并改变流量路由规则;在balance-rr或balance-xor模式,需要对交换机端口进行配置,使arp协议包能够平均分发到各链路中,避免由于arp包集中在一个链路而导致其他team成员网卡状态异常;监控方式具体如下:
①、MII链路监控:支持监控网卡到连接的交换机端口之间的连接状态;
②、ARP链路监控:将arp协议包发送到同一二级网络下的一个ip地址,能够监控到整个网络层的连接状态;
流量路由配置策略:与模式差异适配策略进行组合;在balance-xor模式、802.3ad模式及balance-tlb模式,通过指定传输哈希算法,改变网络流量对team成员网卡的路由规则;其中,配置哈希路由策略xmit_hash_policy参数,提供layer2、layer2+3及layer3+4的应用多层网络信息的哈希算法。
本实施例中的步骤S5中对网卡绑定配置策略进行脚本化处理并部署云物理主机具体如下:
S501、以脚本文件中形式写入Cloud/CloudBase-Init中;
S502、将特殊化配置以User-Data文件的方式放入Config Drive盘或写入元数据再通过Metadata Service进行读取;
S503、选择使用Config Drive配置盘来部署云物理主机。
本实施例中的步骤S6中云物理主机遇到用户需求变更时具体如下:
S601、对网卡绑定配置策略进行变更,根据配置策略的组合,Cloud/CloudBase-Init限定从元数据服务获取的文件长度;
S602、对配置策略脚本通过base64加密;
S603、根据长度进行拆分,放入元数据中;
S604、通过重启云物理机完成Cloud/CloudBase-Init设置。
执行步骤S601到步骤S604的目的是为了完成租户侧与管理侧的隔离,避免云物理主机产品交付后,运维人员越权在租户侧产品内进行操作。
实施例2:
本发明的基于OpenStack平台的云物理主机网卡绑定配置系统,该系统包括,
节点注册模块,用于结合Ironic与Cloud/CloudBase-init,Ironic-Cond uctor注册裸金属节点;
配置端口模块,用于配置裸金属节点的物理网卡端口port;
创建端口组模块,用于创建裸金属节点的物理网卡端口组portgroup;
配置策略建立模块,用于建立网卡绑定配置策略,将多个配置策略相互组合;
脚本化模块,用于对网卡绑定配置策略进行脚本化处理并部署云物理主机;
自动更改模块,用于在云物理主机使用过程中,一旦遇到网卡故障,根据指定的配置策略会自动改变active与slave网卡的绑定状态。
如附图1所示,该系统的工作过程具体如下:
(1)、结合Ironic与Cloud/CloudBase-init功能,通过节点注册模块将配置项以User Data的方式写入Config Drive配置盘中;
(2)、通过配置端口模块创建端口组模块将物理网卡信息注册到Ironic的port和portgroup,完成云物理主机部署;
(3)、在云物理主机部署过程中,通过脚本化模块,Cloud/CloudBase-Init会读取Config Drive配置盘中的脚本文件,并在系统初始化完成后执行脚本,通过配置策略建立模块完成不同系统的云物理主机网卡绑定自动化配置工作;
(4)、通过Network Generic Switch控制交换机端口的配置,在云物理主机安装完操作系统后,通过后端调用OpenStack平台的ML2网络插件Network Generic Switch,完成对物理交换机的Port Channel配置;其中,Network Generic Switch用于读取portgroup参数,对交换机端口进行链路聚合设置。
实施例3:
本发明实施例还提供了一种计算机可读存储介质,其中存储有多条指令,指令由处理器加载,使处理器执行本发明任一实施例中的基于OpenStack平台的云物理主机网卡绑定配置系统方法。具体地,可以提供配有存储介质的系统或者装置,在该存储介质上存储着实现上述实施例中任一实施例的功能的软件程序代码,且使该系统或者装置的计算机(或CPU或MPU)读出并执行存储在存储介质中的程序代码。
在这种情况下,从存储介质读取的程序代码本身可实现上述实施例中任何一项实施例的功能,因此程序代码和存储程序代码的存储介质构成了本发明的一部分。
用于提供程序代码的存储介质实施例包括软盘、硬盘、磁光盘、光盘(如CD-ROM、CD-R、CD-RW、DVD-ROM、DVD-R基于OPENSTACK平台的云物理主机网卡绑定配置方法及系统M、DVD-RW、DVD+RW)、磁带、非易失性存储卡和ROM。可选择地,可以由通信网络从服务器计算机上下载程序代码。
此外,应该清楚的是,不仅可以通过执行计算机所读出的程序代码,而且可以通过基于程序代码的指令使计算机上操作的操作系统等来完成部分或者全部的实际操作,从而实现上述实施例中任意一项实施例的功能。
此外,可以理解的是,将由存储介质读出的程序代码写到插入计算机内的扩展板中所设置的存储器中或者写到与计算机相连接的扩展单元中设置的存储器中,随后基于程序代码的指令使安装在扩展板或者扩展单元上的CPU等来执行部分和全部实际操作,从而实现上述实施例中任一实施例的功能。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (9)
1.一种基于OpenStack平台的云物理主机网卡绑定配置方法,其特征在于,该方法是通过设置云物理主机网卡绑定配置策略,将配置策略以脚本形式写入Cloud/CloudBase-Init中,使租户能够对网卡绑定模式和参数进行自动化配置,从而优化网卡绑定配置流程;具体如下:
S1、结合Ironic与Cloud/CloudBase-init,Ironic-Conductor注册裸金属节点;
S2、配置裸金属节点的物理网卡端口port;
S3、创建裸金属节点的物理网卡端口组portgroup;
S4、建立网卡绑定配置策略,将多个配置策略相互组合;其中,配置策略具体如下:
多系统配置策略:判断操作系统,当操作系统为Linux时,则写成python/shell脚本;当操作系统为Windows,则写成powershell脚本;
模式差异配置策略:与多系统配置策略、监控配置策略及流量路由策略组合;具体情况如下:
①、在balance-rr负载均衡方式下,通过Network Generic Switch对交换机端口进行配置;
②、在802.3ad链路聚合模式下,通过Network Generic Switch对交换机端口进行链路聚合配置,并且需要设置流量路由策略;
③、在主备策略模式下,无需对交换机进行配置,需要读取Ironic portgroup中的网卡绑定模式mode参数,对物理交换机设备以及其他参数进行差异化配置;
MAC选择策略:当网卡绑定组中的active网卡发生故障时,原slave网卡会转为active网卡,bond网卡的MAC地址会相应改变;通过设置fail_over_mac故障转移参数,bond网卡在选择MAC时会优先选择原active网卡MAC或当前slave网卡MAC;
监控配置策略:与模式差异适配策略组合;网卡绑定状态的由定时任务进行监控,若任一active网卡发生故障,网卡绑定模块会自动切换slave网卡状态并改变流量路由规则;在balance-rr或balance-xor模式,需要对交换机端口进行配置,使arp协议包能够平均分发到各链路中,避免由于arp包集中在一个链路而导致其他team成员网卡状态异常;监控方式具体如下:
①、MII链路监控:支持监控网卡到连接的交换机端口之间的连接状态;
②、ARP链路监控:将arp协议包发送到同一二级网络下的一个ip地址,能够监控到整个网络层的连接状态;
流量路由配置策略:与模式差异适配策略进行组合;在balance-xor模式、802.3ad模式及balance-tlb模式,通过指定传输哈希算法,改变网络流量对team成员网卡的路由规则;其中,配置哈希路由策略xmit_hash_policy参数,提供layer2、layer2+3及layer3+4的应用多层网络信息的哈希算法;
S5、对网卡绑定配置策略进行脚本化处理并部署云物理主机;
S6、在云物理主机使用过程中,一旦遇到网卡故障,根据指定的配置策略会自动改变active与slave网卡的绑定状态。
2.根据权利要求1所述的基于OpenStack平台的云物理主机网卡绑定配置方法,其特征在于,所述步骤S1中Ironic-Conductor注册裸金属节点具体如下:
S101、获取裸机硬件信息、IPMI配置以及资源类型并将注册到裸金属节点;
S102、将裸金属节点纳管。
3.根据权利要求1所述的基于OpenStack平台的云物理主机网卡绑定配置方法,其特征在于,所述步骤S2中配置裸金属节点的物理网卡端口port的同时将交换机端口对应配置local-link-connection写入port注册项,port注册项包括switch_id、switch_info及port_id。
4.根据权利要求1所述的基于OpenStack平台的云物理主机网卡绑定配置方法,其特征在于,所述步骤S3中创建裸金属节点的物理网卡端口组portgroup具体如下:
S301、配置网卡绑定相关参数,参数包括mode及property;
S302、将物理网卡port添加进端口组portgroup中,完成端口组的创建。
5.根据权利要求1所述的基于OpenStack平台的云物理主机网卡绑定配置方法,其特征在于,所述步骤S5中对网卡绑定配置策略进行脚本化处理并部署云物理主机具体如下:
S501、以脚本文件中形式写入Cloud/CloudBase-Init中;
S502、将特殊化配置以User-Data文件的方式放入Config Drive盘或写入元数据再通过Metadata Service进行读取;
S503、选择使用Config Drive配置盘来部署云物理主机。
6.根据权利要求1-5中任一所述的基于OpenStack平台的云物理主机网卡绑定配置方法,其特征在于,所述步骤S6中云物理主机遇到用户需求变更时具体如下:
S601、对网卡绑定配置策略进行变更,根据配置策略的组合, Cloud/CloudBase-Init限定从元数据服务获取的文件长度;
S602、对配置策略脚本通过base64加密;
S603、根据长度进行拆分,放入元数据中;
S604、通过重启云物理机完成Cloud/CloudBase-Init设置。
7.一种基于OpenStack平台的云物理主机网卡绑定配置系统,其特征在于,该系统包括,
节点注册模块,用于结合Ironic与Cloud/CloudBase-init,Ironic-Conductor注册裸金属节点;
配置端口模块,用于配置裸金属节点的物理网卡端口port;
创建端口组模块,用于创建裸金属节点的物理网卡端口组portgroup;
配置策略建立模块,用于建立网卡绑定配置策略,将多个配置策略相互组合;其中,配置策略具体如下:
多系统配置策略:判断操作系统,当操作系统为Linux时,则写成python/shell脚本;当操作系统为Windows,则写成powershell脚本;
模式差异配置策略:与多系统配置策略、监控配置策略及流量路由策略组合;具体情况如下:
①、在balance-rr负载均衡方式下,通过Network Generic Switch对交换机端口进行配置;
②、在802.3ad链路聚合模式下,通过Network Generic Switch对交换机端口进行链路聚合配置,并且需要设置流量路由策略;
③、在主备策略模式下,无需对交换机进行配置,需要读取Ironic portgroup中的网卡绑定模式mode参数,对物理交换机设备以及其他参数进行差异化配置;
MAC选择策略:当网卡绑定组中的active网卡发生故障时,原slave网卡会转为active网卡,bond网卡的MAC地址会相应改变;通过设置fail_over_mac故障转移参数,bond网卡在选择MAC时会优先选择原active网卡MAC或当前slave网卡MAC;
监控配置策略:与模式差异适配策略组合;网卡绑定状态的由定时任务进行监控,若任一active网卡发生故障,网卡绑定模块会自动切换slave网卡状态并改变流量路由规则;在balance-rr或balance-xor模式,需要对交换机端口进行配置,使arp协议包能够平均分发到各链路中,避免由于arp包集中在一个链路而导致其他team成员网卡状态异常;监控方式具体如下:
①、MII链路监控:支持监控网卡到连接的交换机端口之间的连接状态;
②、ARP链路监控:将arp协议包发送到同一二级网络下的一个ip地址,能够监控到整个网络层的连接状态;
流量路由配置策略:与模式差异适配策略进行组合;在balance-xor模式、802.3ad模式及balance-tlb模式,通过指定传输哈希算法,改变网络流量对team成员网卡的路由规则;其中,配置哈希路由策略xmit_hash_policy参数,提供layer2、layer2+3及layer3+4的应用多层网络信息的哈希算法;
脚本化模块,用于对网卡绑定配置策略进行脚本化处理并部署云物理主机;
自动更改模块,用于在云物理主机使用过程中,一旦遇到网卡故障,根据指定的配置策略会自动改变active与slave网卡的绑定状态。
8.根据权利要求7所述的基于OpenStack平台的云物理主机网卡绑定配置系统,其特征在于,该系统的工作过程具体如下:
(1)、结合Ironic与Cloud/CloudBase-init功能,通过节点注册模块将配置项以UserData的方式写入Config Drive配置盘中;
(2)、通过配置端口模块创建端口组模块将物理网卡信息注册到Ironic的port和portgroup,完成云物理主机部署;
(3)、在云物理主机部署过程中,通过脚本化模块,Cloud/CloudBase-Init会读取Config Drive配置盘中的脚本文件,并在系统初始化完成后执行脚本,通过配置策略建立模块完成不同系统的云物理主机网卡绑定自动化配置工作;
(4)、通过Network Generic Switch控制交换机端口的配置,在云物理主机安装完操作系统后,通过后端调用OpenStack平台的ML2网络插件Network Generic Switch,完成对物理交换机的Port Channel配置;其中,Network Generic Switch用于读取portgroup参数,对交换机端口进行链路聚合设置。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行时,实现如权利要求1至6中任一所述的基于OpenStack平台的云物理主机网卡绑定配置方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011283131.7A CN112436966B (zh) | 2020-11-17 | 2020-11-17 | 基于OpenStack平台的云物理主机网卡绑定配置方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011283131.7A CN112436966B (zh) | 2020-11-17 | 2020-11-17 | 基于OpenStack平台的云物理主机网卡绑定配置方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112436966A CN112436966A (zh) | 2021-03-02 |
| CN112436966B true CN112436966B (zh) | 2022-05-31 |
Family
ID=74700229
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011283131.7A Active CN112436966B (zh) | 2020-11-17 | 2020-11-17 | 基于OpenStack平台的云物理主机网卡绑定配置方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112436966B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113037563B (zh) * | 2021-03-26 | 2023-01-24 | 山东英信计算机技术有限公司 | 一种云平台网络优化方法、装置、系统及可读存储介质 |
| CN113708954B (zh) * | 2021-07-23 | 2023-04-25 | 苏州浪潮智能科技有限公司 | 一种网络切换方法、装置及电子设备和存储介质 |
| CN114157639B (zh) * | 2021-11-26 | 2023-07-14 | 苏州浪潮智能科技有限公司 | 服务器智能网卡信息采集的方法、装置、设备及可读介质 |
| CN116610390B (zh) * | 2023-07-18 | 2023-11-03 | 苏州浪潮智能科技有限公司 | 数据注入方法、装置、系统、电子设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110011861A (zh) * | 2019-04-16 | 2019-07-12 | 苏州浪潮智能科技有限公司 | 一种网卡绑定方法、系统及电子设备和存储介质 |
| CN110442351A (zh) * | 2019-06-28 | 2019-11-12 | 苏州浪潮智能科技有限公司 | 一种物理机网卡绑定方法与装置 |
| CN111104202A (zh) * | 2019-12-12 | 2020-05-05 | 紫光云(南京)数字技术有限公司 | 基于OpenStack安全组规则实现流量禁止的方法和系统 |
| CN111641719A (zh) * | 2020-06-02 | 2020-09-08 | 山东汇贸电子口岸有限公司 | 基于Openstack的内网型负载均衡实现方法、存储介质 |
| CN111669284A (zh) * | 2020-04-28 | 2020-09-15 | 长沙证通云计算有限公司 | OpenStack自动化部署方法、电子设备、存储介质及系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103763367A (zh) * | 2014-01-17 | 2014-04-30 | 浪潮(北京)电子信息产业有限公司 | 一种云计算数据中心分布式虚拟网络设计方法及系统 |
| CN106612225B (zh) * | 2016-12-12 | 2020-01-14 | 武汉烽火信息集成技术有限公司 | 一种基于openstack的代理部署系统及方法 |
-
2020
- 2020-11-17 CN CN202011283131.7A patent/CN112436966B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110011861A (zh) * | 2019-04-16 | 2019-07-12 | 苏州浪潮智能科技有限公司 | 一种网卡绑定方法、系统及电子设备和存储介质 |
| CN110442351A (zh) * | 2019-06-28 | 2019-11-12 | 苏州浪潮智能科技有限公司 | 一种物理机网卡绑定方法与装置 |
| CN111104202A (zh) * | 2019-12-12 | 2020-05-05 | 紫光云(南京)数字技术有限公司 | 基于OpenStack安全组规则实现流量禁止的方法和系统 |
| CN111669284A (zh) * | 2020-04-28 | 2020-09-15 | 长沙证通云计算有限公司 | OpenStack自动化部署方法、电子设备、存储介质及系统 |
| CN111641719A (zh) * | 2020-06-02 | 2020-09-08 | 山东汇贸电子口岸有限公司 | 基于Openstack的内网型负载均衡实现方法、存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112436966A (zh) | 2021-03-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112436966B (zh) | 基于OpenStack平台的云物理主机网卡绑定配置方法及系统 | |
| CN104468181B (zh) | 虚拟网络设备故障的检测和处理 | |
| US11323307B2 (en) | Method and system of a dynamic high-availability mode based on current wide area network connectivity | |
| EP2904739B1 (en) | Discovering, validating, and configuring hardware-inventory components | |
| US9876685B2 (en) | Hybrid control/data plane for packet brokering orchestration | |
| CN112235122B (zh) | 用于网络设备的软件图像的自动选择 | |
| US10003525B2 (en) | Methods and apparatus to provide redundancy in a process control system | |
| US20020049859A1 (en) | Clustered computer system and a method of forming and controlling the clustered computer system | |
| US9185053B2 (en) | Virtual fault tolerant ethernet appliance and method of operation | |
| US10601673B2 (en) | Holistic validation of a network via native communications across a mirrored emulation of the network | |
| EP3316555B1 (en) | Mac address synchronization method, device and system | |
| CN106059946B (zh) | 一种报文转发方法和装置 | |
| US11601360B2 (en) | Automated link aggregation group configuration system | |
| USRE46770E1 (en) | Computer managing method | |
| US10771402B2 (en) | Link aggregated fibre channel over ethernet system | |
| CN108337159B (zh) | 端口操作控制方法及装置 | |
| US9124495B2 (en) | System and method for automatic provisioning of stacked switches | |
| US11095510B2 (en) | Aggregated networking device maintenance system | |
| US9300529B2 (en) | Communication system and network relay device | |
| CN104125079A (zh) | 一种确定双机热备份配置信息的方法及装置 | |
| CN107733727B (zh) | 一种零配置方法、装置及设备 | |
| CN105515869A (zh) | 一种虚拟交换单元带外管理方法及装置 | |
| CN114124803A (zh) | 设备管理方法、装置、电子设备及存储介质 | |
| CN109981437B (zh) | 一种基于vpc的多数据中心互通方法及相关设备 | |
| WO2020032169A1 (ja) | 障害復旧制御方法、通信装置、通信システム、及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |