CN116170306A - 一种虚拟机网络部署方法、系统、设备以及存储介质 - Google Patents

一种虚拟机网络部署方法、系统、设备以及存储介质 Download PDF

Info

Publication number
CN116170306A
CN116170306A CN202310182521.2A CN202310182521A CN116170306A CN 116170306 A CN116170306 A CN 116170306A CN 202310182521 A CN202310182521 A CN 202310182521A CN 116170306 A CN116170306 A CN 116170306A
Authority
CN
China
Prior art keywords
network
bridge
virtual machine
bridges
configuration file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310182521.2A
Other languages
English (en)
Inventor
胡玉鹏
魏传程
袁东海
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jinan Inspur Data Technology Co Ltd
Original Assignee
Jinan Inspur Data Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jinan Inspur Data Technology Co Ltd filed Critical Jinan Inspur Data Technology Co Ltd
Priority to CN202310182521.2A priority Critical patent/CN116170306A/zh
Publication of CN116170306A publication Critical patent/CN116170306A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4604LAN interconnection over a backbone network, e.g. Internet, Frame Relay
    • H04L12/462LAN interconnection over a bridge based backbone
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种虚拟机网络部署方法,包括以下步骤:创建承载虚拟机网络端口的第一网桥;获取配置文件,其中配置文件中记录了待创建的第二网桥的数量、每一个第二网桥对应的物理网卡ID以及承载的vlan段;基于配置文件创建多个第二网桥以及将物理网卡加载到对应的第二网桥;在第一网桥和每一个第二网桥上创建端口并建立每一个第二网桥的端口与第一网桥的端口的连接。本发明还公开了一种系统、计算机设备以及可读存储介质。本发明提出的方案充分封装了服务器上的多个网卡,使得虚拟机网络流量使用多个物理网卡,增大了业务虚拟机的带宽的同时也增加了业务的隔离性,避免了业务虚拟机流量的拥堵,也实现了这种多网卡承载多网络段场景下的灵活配置。

Description

一种虚拟机网络部署方法、系统、设备以及存储介质
技术领域
本发明涉及虚拟机领域,具体涉及一种虚拟机网络部署方法、系统、设备以及存储介质。
背景技术
现在很多企业通过云计算技术在内部建立私有云平台,通过云平台快速交付业务运行所需资源,提高资源利用率,保障业务稳定运行,降低公司业务运营成本。其部署架构一般如图1所示。
在该部署架构中eth0是管理网卡,所有云平台节点通过eth0之间的连接构成管理网络平面,在该平面云平台控制节点通过eth0网卡下发指令,操作ovs网桥,创建端口配置IP等。eth1是为业务网卡,所有云平台节点通过eth1之间的连接构成业务网络平面,而且只有这一个网络平面,图1示意eth1这个物理网卡承载了vlan 100-399这些vlan段之间的流量,但是容易发生业务虚拟机流量的拥堵,也无法做到业务的隔离。
发明内容
有鉴于此,为了克服上述问题的至少一个方面,本发明实施例提出一种虚拟机网络部署方法,包括以下步骤:
创建承载虚拟机网络端口的第一网桥;
获取配置文件,其中所述配置文件中记录了待创建的第二网桥的数量、每一个第二网桥对应的物理网卡ID以及承载的vlan段;
基于所述配置文件创建多个第二网桥以及将物理网卡加载到对应的所述第二网桥;
在所述第一网桥和每一个所述第二网桥上创建端口并建立每一个所述第二网桥的端口与所述第一网桥的端口的连接。
在一些实施例中,还包括:
在所述配置文件中创建每一个所述第二网桥对应的标记,以使所述虚拟机创建网络时,通过所述标记建立与对应的第二网桥的连接。
在一些实施例中,还包括:
在所述配置文件中关联每一个所述标记对应的vlan段,以使所述虚拟机创建网络时,通过所述标记获取对应的vlan段并从其中选择一个vlan ID。
在一些实施例中,创建承载虚拟机网络端口的第一网桥,进一步包括:
检测所述第一网桥是否存在;
响应于不存在,通过封装命令调用OVS接口创建所述第一网桥。
基于同一发明构思,根据本发明的另一个方面,本发明的实施例还提供了一种虚拟机网络部署系统,包括:
创建模块,配置为创建承载虚拟机网络端口的第一网桥;
获取模块,配置为获取配置文件,其中所述配置文件中记录了待创建的第二网桥的数量、每一个第二网桥对应的物理网卡ID以及承载的vlan段;
加载模块,配置为基于所述配置文件创建多个第二网桥以及将物理网卡加载到对应的所述第二网桥;
连接模块,配置为在所述第一网桥和每一个所述第二网桥上创建端口并建立每一个所述第二网桥的端口与所述第一网桥的端口的连接。
在一些实施例中,还包括标记模块,配置为:
在所述配置文件中创建每一个所述第二网桥对应的标记,以使所述虚拟机创建网络时,通过所述标记建立与对应的第二网桥的连接。
在一些实施例中,还包括关联模块,配置为:
在所述配置文件中关联每一个所述标记对应的vlan段,以使所述虚拟机创建网络时,通过所述标记获取对应的vlan段并从其中选择一个vlan ID。
在一些实施例中,创建模块还配置为:
检测所述第一网桥是否存在;
响应于不存在,通过封装命令调用OVS接口创建所述第一网桥。
基于同一发明构思,根据本发明的另一个方面,本发明的实施例还提供了一种计算机设备,包括:
至少一个处理器;以及
存储器,所述存储器存储有可在所述处理器上运行的计算机程序,所述处理器执行所述程序时执行如上所述的任一种虚拟机网络部署方法的步骤。
基于同一发明构思,根据本发明的另一个方面,本发明的实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时执行如上所述的任一种虚拟机网络部署方法的步骤。
本发明具有以下有益技术效果之一:本发明提出的方案充分封装了服务器硬件上的多个网卡,使得虚拟机网络流量使用多个物理网卡,增大了业务虚拟机的带宽的同时也增加了业务的隔离性,避免了业务虚拟机流量的拥堵,也实现了这种多网卡承载多网络段场景下的灵活配置。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的实施例。
图1为现有技术中虚拟机网络部署架构;
图2为本发明的实施例提供的虚拟机网络部署方法的流程示意图;
图3为本发明的实施例提供的虚拟机网络部署架构图;
图4为本发明的实施例提供的虚拟网络拓扑图;
图5为本发明的实施例提供的虚拟机网络部署系统的结构示意图;
图6为本发明的实施例提供的计算机设备的结构示意图;
图7为本发明的实施例提供的计算机可读存储介质的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明实施例进一步详细说明。
需要说明的是,本发明实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量,可见“第一”“第二”仅为了表述的方便,不应理解为对本发明实施例的限定,后续实施例对此不再一一说明。
在本发明的实施例中,OVS:全称OpenvSwitch,OVS是一个高质量、多层的虚拟交换软件。它的目的是通过编程扩展支持大规模网络自动化,同时还支持标准的管理接口和协议。
根据本发明的一个方面,本发明的实施例提出一种虚拟机网络部署方法,如图2所示,其可以包括步骤:
S1,创建承载虚拟机网络端口的第一网桥;
S2,获取配置文件,其中所述配置文件中记录了待创建的第二网桥的数量、每一个第二网桥对应的物理网卡ID以及承载的vlan段;
S3,基于所述配置文件创建多个第二网桥以及将物理网卡加载到对应的所述第二网桥;
S4,在所述第一网桥和每一个所述第二网桥上创建端口并建立每一个所述第二网桥的端口与所述第一网桥的端口的连接。
本发明提出的方案充分封装了服务器硬件上的多个网卡,使得虚拟机网络流量使用多个物理网卡,增大了业务虚拟机的带宽的同时也增加了业务的隔离性,避免了业务虚拟机流量的拥堵,也实现了这种多网卡承载多网络段场景下的灵活配置。
在一些实施例中,创建承载虚拟机网络端口的第一网桥,进一步包括:
检测所述第一网桥是否存在;
响应于不存在,通过封装命令调用OVS接口创建所述第一网桥。
具体的,网络插件程序启动时,检测br-int网桥(第一网桥)是否存在,如果不存在br-int网桥,网络插件程序通过封装ovs-vsctl命令调用ovs变成接口进行创建,如图3中①所示。br-int网桥是承载虚拟机端口的网桥,所有的虚拟机都创建br-int网桥之上。
在一些实施例中,如图3所示,网络插件程序部署在云平台下所有的服务器节点上,负责在服务器节点上构建虚拟的网络拓扑结构。
网络插件程序读取配置文件,配置文件中的参数表明了需要在服务器节点上创建哪些虚拟网桥,该虚拟网桥的上行端口是哪个物理网卡,该虚拟网桥承担了哪些vlan段的虚拟机网络。如图3所示,网络插件程序读取解析bridge_bonding参数的值,识别要在服务器节点上创建br-eth1、br-eth2、br-eth3这三个网桥,创建的逻辑与br-int网桥创建逻辑一致,判断网桥不存在的情况下,调用ovs变成接口来创建,如图3中②所示;同时bridge_bonding参数的值还指示插件程序在创建网桥完成后,创建网桥的上行物理链路,如br-eth1绑定在eth1网卡上,br-eth2绑定在eth2网卡上,br-eth3绑定在eth3网卡上,如图3中③所示。这些都是通过简易的配置参数完成的自动初始化过程,是当前其他云平台未能实现的自动化扩展过程。
当br-int以及配置文件里要求创建的网桥完成自动化创建后,网络插件程序还需要把网桥之间进行连同,如图3中④所示。网络插件程序在br-int与br-ethx网桥上创建patch port,将两个port进行连接,这样虚拟机网卡<->br-int<->br-ethx<->ethx的网络链路就打通了,所有云平台下服务器节点之间的虚拟机之间通信也就打通了。
在一些实施例中,还包括:
在所述配置文件中创建每一个所述第二网桥对应的标记,以使所述虚拟机创建网络时,通过所述标记建立与对应的第二网桥的连接。
在一些实施例中,还包括:
在所述配置文件中关联每一个所述标记对应的vlan段,以使所述虚拟机创建网络时,通过所述标记获取对应的vlan段并从其中选择一个vlan ID。
具体的,网络插件程序还可以解析bridge_mappings与network_vlan_range参数,bridge_mappings参数对外提供了操作br-eth1、br-eth2、br-eth3的标记,当在云平台下创建vlan-eth1的网络时,就对应操作br-eth1网桥,同理创建vlan-eth2、vlan-eth3的网络对应操作的网桥就是br-eth2、br-eth3,流量转发的规则就对应更新在各自的网桥下。network_vlan_range参数也是通过标记,来关联虚拟网桥上应该承载的vlan段,vlan-eth1的标记对应了vlan[100,199),那对应的vlan[100,199)的网络流量都由br-eth1虚拟网桥承载,对应的物理网卡就是eth1;同理vlan[200,299)的网络流量对应的物理网卡就是eth2,vlan[300,399)的网络流量对应的物理网卡就是eth3。这些都是通过简易的配置参数完成的自动初始化过程,也是当前其他云平台未能实现的自动化扩展过程。
本发明通过网络插件程序在所有服务器节点上完成了对虚拟网络拓扑的建立,并在完成虚拟网络拓扑建立之后,网络插件程序通过配置文件的加载解析,灵活完成虚拟网络拓扑到物理网卡的结对绑定实现。如图4所示,充分利用服务器的多网卡,使用物理网卡隔离虚拟机流量,在当前云平台下,vlan[100,399]仅仅利用了eth1为物理出口,所有虚拟机流量都叠加在该网卡之上,容易造成网络堵塞,即便有多个物理网卡可以拆分利用,当前云平台也缺乏灵活扩展的软件机制与手段,而本发明就提供了这样的软件机制与手段,通过网络插件程序与灵活的配置文件加载,非常容易的进行水平扩展,把vlan[100,399]段拆分成三段,并提供三个网卡作为物理出口,分散虚拟机的流量叠加压力。
基于同一发明构思,根据本发明的另一个方面,本发明的实施例还提供了一种虚拟机网络部署系统400,如图5所示,包括:
创建模块401,配置为创建承载虚拟机网络端口的第一网桥;
获取模块402,配置为获取配置文件,其中所述配置文件中记录了待创建的第二网桥的数量、每一个第二网桥对应的物理网卡ID以及承载的vlan段;
加载模块403,配置为基于所述配置文件创建多个第二网桥以及将物理网卡加载到对应的所述第二网桥;
连接模块404,配置为在所述第一网桥和每一个所述第二网桥上创建端口并建立每一个所述第二网桥的端口与所述第一网桥的端口的连接。
在一些实施例中,还包括标记模块,配置为:
在所述配置文件中创建每一个所述第二网桥对应的标记,以使所述虚拟机创建网络时,通过所述标记建立与对应的第二网桥的连接。
在一些实施例中,还包括关联模块,配置为:
在所述配置文件中关联每一个所述标记对应的vlan段,以使所述虚拟机创建网络时,通过所述标记获取对应的vlan段并从其中选择一个vlan ID。
在一些实施例中,创建模块还配置为:
检测所述第一网桥是否存在;
响应于不存在,通过封装命令调用OVS接口创建所述第一网桥。
基于同一发明构思,根据本发明的另一个方面,如图6所示,本发明的实施例还提供了一种计算机设备501,包括:
至少一个处理器520;以及
存储器510,存储器510存储有可在处理器上运行的计算机程序511,处理器520执行程序时执行以下步骤:
S1,创建承载虚拟机网络端口的第一网桥;
S2,获取配置文件,其中所述配置文件中记录了待创建的第二网桥的数量、每一个第二网桥对应的物理网卡ID以及承载的vlan段;
S3,基于所述配置文件创建多个第二网桥以及将物理网卡加载到对应的所述第二网桥;
S4,在所述第一网桥和每一个所述第二网桥上创建端口并建立每一个所述第二网桥的端口与所述第一网桥的端口的连接。
本发明提出的方案充分封装了服务器硬件上的多个网卡,使得虚拟机网络流量使用多个物理网卡,增大了业务虚拟机的带宽的同时也增加了业务的隔离性,避免了业务虚拟机流量的拥堵,也实现了这种多网卡承载多网络段场景下的灵活配置。
在一些实施例中,创建承载虚拟机网络端口的第一网桥,进一步包括:
检测所述第一网桥是否存在;
响应于不存在,通过封装命令调用OVS接口创建所述第一网桥。
具体的,网络插件程序启动时,检测br-int网桥(第一网桥)是否存在,如果不存在br-int网桥,网络插件程序通过封装ovs-vsctl命令调用ovs变成接口进行创建,如图3中①所示。br-int网桥是承载虚拟机端口的网桥,所有的虚拟机都创建br-int网桥之上。
在一些实施例中,如图3所示,网络插件程序部署在云平台下所有的服务器节点上,负责在服务器节点上构建虚拟的网络拓扑结构。
网络插件程序读取配置文件,配置文件中的参数表明了需要在服务器节点上创建哪些虚拟网桥,该虚拟网桥的上行端口是哪个物理网卡,该虚拟网桥承担了哪些vlan段的虚拟机网络。如图3所示,网络插件程序读取解析bridge_bonding参数的值,识别要在服务器节点上创建br-eth1、br-eth2、br-eth3这三个网桥,创建的逻辑与br-int网桥创建逻辑一致,判断网桥不存在的情况下,调用ovs变成接口来创建,如图3中②所示;同时bridge_bonding参数的值还指示插件程序在创建网桥完成后,创建网桥的上行物理链路,如br-eth1绑定在eth1网卡上,br-eth2绑定在eth2网卡上,br-eth3绑定在eth3网卡上,如图3中③所示。这些都是通过简易的配置参数完成的自动初始化过程,是当前其他云平台未能实现的自动化扩展过程。
当br-int以及配置文件里要求创建的网桥完成自动化创建后,网络插件程序还需要把网桥之间进行连同,如图3中④所示。网络插件程序在br-int与br-ethx网桥上创建patch port,将两个port进行连接,这样虚拟机网卡<->br-int<->br-ethx<->ethx的网络链路就打通了,所有云平台下服务器节点之间的虚拟机之间通信也就打通了。
在一些实施例中,还包括:
在所述配置文件中创建每一个所述第二网桥对应的标记,以使所述虚拟机创建网络时,通过所述标记建立与对应的第二网桥的连接。
在一些实施例中,还包括:
在所述配置文件中关联每一个所述标记对应的vlan段,以使所述虚拟机创建网络时,通过所述标记获取对应的vlan段并从其中选择一个vlan ID。
具体的,网络插件程序还可以解析bridge_mappings与network_vlan_range参数,bridge_mappings参数对外提供了操作br-eth1、br-eth2、br-eth3的标记,当在云平台下创建vlan-eth1的网络时,就对应操作br-eth1网桥,同理创建vlan-eth2、vlan-eth3的网络对应操作的网桥就是br-eth2、br-eth3,流量转发的规则就对应更新在各自的网桥下。network_vlan_range参数也是通过标记,来关联虚拟网桥上应该承载的vlan段,vlan-eth1的标记对应了vlan[100,199),那对应的vlan[100,199)的网络流量都由br-eth1虚拟网桥承载,对应的物理网卡就是eth1;同理vlan[200,299)的网络流量对应的物理网卡就是eth2,vlan[300,399)的网络流量对应的物理网卡就是eth3。这些都是通过简易的配置参数完成的自动初始化过程,也是当前其他云平台未能实现的自动化扩展过程。
本发明通过网络插件程序在所有服务器节点上完成了对虚拟网络拓扑的建立,并在完成虚拟网络拓扑建立之后,网络插件程序通过配置文件的加载解析,灵活完成虚拟网络拓扑到物理网卡的结对绑定实现。如图4所示,充分利用服务器的多网卡,使用物理网卡隔离虚拟机流量,在当前云平台下,vlan[100,399]仅仅利用了eth1为物理出口,所有虚拟机流量都叠加在该网卡之上,容易造成网络堵塞,即便有多个物理网卡可以拆分利用,当前云平台也缺乏灵活扩展的软件机制与手段,而本发明就提供了这样的软件机制与手段,通过网络插件程序与灵活的配置文件加载,非常容易的进行水平扩展,把vlan[100,399]段拆分成三段,并提供三个网卡作为物理出口,分散虚拟机的流量叠加压力。
基于同一发明构思,根据本发明的另一个方面,如图7所示,本发明的实施例还提供了一种计算机可读存储介质601,计算机可读存储介质601存储有计算机程序610,计算机程序610被处理器执行时执行以下步骤:
S1,创建承载虚拟机网络端口的第一网桥;
S2,获取配置文件,其中所述配置文件中记录了待创建的第二网桥的数量、每一个第二网桥对应的物理网卡ID以及承载的vlan段;
S3,基于所述配置文件创建多个第二网桥以及将物理网卡加载到对应的所述第二网桥;
S4,在所述第一网桥和每一个所述第二网桥上创建端口并建立每一个所述第二网桥的端口与所述第一网桥的端口的连接。
本发明提出的方案充分封装了服务器硬件上的多个网卡,使得虚拟机网络流量使用多个物理网卡,增大了业务虚拟机的带宽的同时也增加了业务的隔离性,避免了业务虚拟机流量的拥堵,也实现了这种多网卡承载多网络段场景下的灵活配置。
在一些实施例中,创建承载虚拟机网络端口的第一网桥,进一步包括:
检测所述第一网桥是否存在;
响应于不存在,通过封装命令调用OVS接口创建所述第一网桥。
具体的,网络插件程序启动时,检测br-int网桥(第一网桥)是否存在,如果不存在br-int网桥,网络插件程序通过封装ovs-vsctl命令调用ovs变成接口进行创建,如图3中①所示。br-int网桥是承载虚拟机端口的网桥,所有的虚拟机都创建br-int网桥之上。
在一些实施例中,如图3所示,网络插件程序部署在云平台下所有的服务器节点上,负责在服务器节点上构建虚拟的网络拓扑结构。
网络插件程序读取配置文件,配置文件中的参数表明了需要在服务器节点上创建哪些虚拟网桥,该虚拟网桥的上行端口是哪个物理网卡,该虚拟网桥承担了哪些vlan段的虚拟机网络。如图3所示,网络插件程序读取解析bridge_bonding参数的值,识别要在服务器节点上创建br-eth1、br-eth2、br-eth3这三个网桥,创建的逻辑与br-int网桥创建逻辑一致,判断网桥不存在的情况下,调用ovs变成接口来创建,如图3中②所示;同时bridge_bonding参数的值还指示插件程序在创建网桥完成后,创建网桥的上行物理链路,如br-eth1绑定在eth1网卡上,br-eth2绑定在eth2网卡上,br-eth3绑定在eth3网卡上,如图3中③所示。这些都是通过简易的配置参数完成的自动初始化过程,是当前其他云平台未能实现的自动化扩展过程。
当br-int以及配置文件里要求创建的网桥完成自动化创建后,网络插件程序还需要把网桥之间进行连同,如图3中④所示。网络插件程序在br-int与br-ethx网桥上创建patch port,将两个port进行连接,这样虚拟机网卡<->br-int<->br-ethx<->ethx的网络链路就打通了,所有云平台下服务器节点之间的虚拟机之间通信也就打通了。
在一些实施例中,还包括:
在所述配置文件中创建每一个所述第二网桥对应的标记,以使所述虚拟机创建网络时,通过所述标记建立与对应的第二网桥的连接。
在一些实施例中,还包括:
在所述配置文件中关联每一个所述标记对应的vlan段,以使所述虚拟机创建网络时,通过所述标记获取对应的vlan段并从其中选择一个vlan ID。
具体的,网络插件程序还可以解析bridge_mappings与network_vlan_range参数,bridge_mappings参数对外提供了操作br-eth1、br-eth2、br-eth3的标记,当在云平台下创建vlan-eth1的网络时,就对应操作br-eth1网桥,同理创建vlan-eth2、vlan-eth3的网络对应操作的网桥就是br-eth2、br-eth3,流量转发的规则就对应更新在各自的网桥下。network_vlan_range参数也是通过标记,来关联虚拟网桥上应该承载的vlan段,vlan-eth1的标记对应了vlan[100,199),那对应的vlan[100,199)的网络流量都由br-eth1虚拟网桥承载,对应的物理网卡就是eth1;同理vlan[200,299)的网络流量对应的物理网卡就是eth2,vlan[300,399)的网络流量对应的物理网卡就是eth3。这些都是通过简易的配置参数完成的自动初始化过程,也是当前其他云平台未能实现的自动化扩展过程。
本发明通过网络插件程序在所有服务器节点上完成了对虚拟网络拓扑的建立,并在完成虚拟网络拓扑建立之后,网络插件程序通过配置文件的加载解析,灵活完成虚拟网络拓扑到物理网卡的结对绑定实现。如图4所示,充分利用服务器的多网卡,使用物理网卡隔离虚拟机流量,在当前云平台下,vlan[100,399]仅仅利用了eth1为物理出口,所有虚拟机流量都叠加在该网卡之上,容易造成网络堵塞,即便有多个物理网卡可以拆分利用,当前云平台也缺乏灵活扩展的软件机制与手段,而本发明就提供了这样的软件机制与手段,通过网络插件程序与灵活的配置文件加载,非常容易的进行水平扩展,把vlan[100,399]段拆分成三段,并提供三个网卡作为物理出口,分散虚拟机的流量叠加压力。
最后需要说明的是,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,可以通过计算机程序来指令相关硬件来完成,程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。
此外,应该明白的是,本文的计算机可读存储介质(例如,存储器)可以是易失性存储器或非易失性存储器,或者可以包括易失性存储器和非易失性存储器两者。
本领域技术人员还将明白的是,结合这里的公开所描述的各种示例性逻辑块、模块、电路和算法步骤可以被实现为电子硬件、计算机软件或两者的组合。为了清楚地说明硬件和软件的这种可互换性,已经就各种示意性组件、方块、模块、电路和步骤的功能对其进行了一般性的描述。这种功能是被实现为软件还是被实现为硬件取决于具体应用以及施加给整个系统的设计约束。本领域技术人员可以针对每种具体应用以各种方式来实现的功能,但是这种实现决定不应被解释为导致脱离本发明实施例公开的范围。
以上是本发明公开的示例性实施例,但是应当注意,在不背离权利要求限定的本发明实施例公开的范围的前提下,可以进行多种改变和修改。根据这里描述的公开实施例的方法权利要求的功能、步骤和/或动作不需以任何特定顺序执行。此外,尽管本发明实施例公开的元素可以以个体形式描述或要求,但除非明确限制为单数,也可以理解为多个。
应当理解的是,在本文中使用的,除非上下文清楚地支持例外情况,单数形式“一个”旨在也包括复数形式。还应当理解的是,在本文中使用的“和/或”是指包括一个或者一个以上相关联地列出的项目的任意和所有可能组合。
上述本发明实施例公开实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本发明实施例公开的范围(包括权利要求)被限于这些例子;在本发明实施例的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,并存在如上的本发明实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。因此,凡在本发明实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本发明实施例的保护范围之内。

Claims (10)

1.一种虚拟机网络部署方法,其特征在于,包括以下步骤:
创建承载虚拟机网络端口的第一网桥;
获取配置文件,其中所述配置文件中记录了待创建的第二网桥的数量、每一个第二网桥对应的物理网卡ID以及承载的vlan段;
基于所述配置文件创建多个第二网桥以及将物理网卡加载到对应的所述第二网桥;
在所述第一网桥和每一个所述第二网桥上创建端口并建立每一个所述第二网桥的端口与所述第一网桥的端口的连接。
2.如权利要求1所述的方法,其特征在于,还包括:
在所述配置文件中创建每一个所述第二网桥对应的标记,以使所述虚拟机创建网络时,通过所述标记建立与对应的第二网桥的连接。
3.如权利要求2所述的方法,其特征在于,还包括:
在所述配置文件中关联每一个所述标记对应的vlan段,以使所述虚拟机创建网络时,通过所述标记获取对应的vlan段并从其中选择一个vlanID。
4.如权利要求1所述的方法,其特征在于,创建承载虚拟机网络端口的第一网桥,进一步包括:
检测所述第一网桥是否存在;
响应于不存在,通过封装命令调用OVS接口创建所述第一网桥。
5.一种虚拟机网络部署系统,其特征在于,包括:
创建模块,配置为创建承载虚拟机网络端口的第一网桥;
获取模块,配置为获取配置文件,其中所述配置文件中记录了待创建的第二网桥的数量、每一个第二网桥对应的物理网卡ID以及承载的vlan段;
加载模块,配置为基于所述配置文件创建多个第二网桥以及将物理网卡加载到对应的所述第二网桥;
连接模块,配置为在所述第一网桥和每一个所述第二网桥上创建端口并建立每一个所述第二网桥的端口与所述第一网桥的端口的连接。
6.如权利要求5所述的系统,其特征在于,还包括标记模块,配置为:
在所述配置文件中创建每一个所述第二网桥对应的标记,以使所述虚拟机创建网络时,通过所述标记建立与对应的第二网桥的连接。
7.如权利要求6所述的系统,其特征在于,还包括关联模块,配置为:
在所述配置文件中关联每一个所述标记对应的vlan段,以使所述虚拟机创建网络时,通过所述标记获取对应的vlan段并从其中选择一个vlan ID。
8.如权利要求5所述的系统,其特征在于,创建模块还配置为:
检测所述第一网桥是否存在;
响应于不存在,通过封装命令调用OVS接口创建所述第一网桥。
9.一种计算机设备,包括:
至少一个处理器;以及
存储器,所述存储器存储有可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时执行如权利要求1-4任意一项所述的方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时执行如权利要求1-4任意一项所述的方法的步骤。
CN202310182521.2A 2023-02-24 2023-02-24 一种虚拟机网络部署方法、系统、设备以及存储介质 Pending CN116170306A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310182521.2A CN116170306A (zh) 2023-02-24 2023-02-24 一种虚拟机网络部署方法、系统、设备以及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310182521.2A CN116170306A (zh) 2023-02-24 2023-02-24 一种虚拟机网络部署方法、系统、设备以及存储介质

Publications (1)

Publication Number Publication Date
CN116170306A true CN116170306A (zh) 2023-05-26

Family

ID=86421773

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310182521.2A Pending CN116170306A (zh) 2023-02-24 2023-02-24 一种虚拟机网络部署方法、系统、设备以及存储介质

Country Status (1)

Country Link
CN (1) CN116170306A (zh)

Similar Documents

Publication Publication Date Title
CN109802852B (zh) 应用于网络靶场的网络仿真拓扑的构建方法及系统
US10938660B1 (en) Automation of maintenance mode operations for network devices
CN106130850B (zh) 专线用户智能化接入方法
CN106685787B (zh) 基于OpenStack的PowerVM虚拟化网络管理方法及装置
CN112003961A (zh) 一种kubernetes中资源暴露方法、系统、设备以及介质
CN107592216B (zh) 一种支持多场景实验隔离的虚实网络融合仿真方法
CN107809367A (zh) 一种sdn网络的设备上线方法及sdn控制器、网络设备
CN112688814B (zh) 一种设备接入方法、装置、设备及机器可读存储介质
CN105323136A (zh) 信息的处理方法及装置
US20200007472A1 (en) Service insertion in basic virtual network environment
CN110213121A (zh) 虚拟通信产品的测试平台、测试方法和测试装置
CN110311860B (zh) Vxlan下多链路负载均衡方法及装置
CN113419815B (zh) 一种预启动运行环境装机的方法、系统、设备及介质
CN112887134B (zh) 一种网络服务网格编排方法、装置、设备及介质
US20220171650A1 (en) Network system, management method and apparatus thereof, and server
CN108574583A (zh) 一种设备升级方法及接入设备
CN112637105A (zh) 切换防火墙的方法、系统、装置及计算机可读存储介质
CN109644159B (zh) 数据传输网中的数据包转发单元
CN109379239A (zh) 一种OpenStack环境中配置接入交换机的方法及装置
CN113938405B (zh) 一种数据处理的方法、装置
CN111092828B (zh) 网络操作方法、装置、设备和存储介质
CN116170306A (zh) 一种虚拟机网络部署方法、系统、设备以及存储介质
CN114553707B (zh) 网络的拓扑信息的生成和网络故障的定界方法、装置
CN114567546A (zh) 一种idc自动业务开通系统及使用方法
CN109688062B (zh) 一种路由方法和路由设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination