CN117499318B - 云计算虚拟网络系统、及其使用方法、装置、设备及介质 - Google Patents
云计算虚拟网络系统、及其使用方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN117499318B CN117499318B CN202410001645.0A CN202410001645A CN117499318B CN 117499318 B CN117499318 B CN 117499318B CN 202410001645 A CN202410001645 A CN 202410001645A CN 117499318 B CN117499318 B CN 117499318B
- Authority
- CN
- China
- Prior art keywords
- virtual
- user
- network card
- virtual network
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 41
- 230000003993 interaction Effects 0.000 claims abstract description 28
- 238000012545 processing Methods 0.000 claims description 21
- 238000004590 computer program Methods 0.000 claims description 20
- 238000003860 storage Methods 0.000 claims description 19
- 230000002776 aggregation Effects 0.000 claims description 9
- 238000004220 aggregation Methods 0.000 claims description 9
- 230000008602 contraction Effects 0.000 abstract description 8
- 238000010586 diagram Methods 0.000 description 14
- 230000006870 function Effects 0.000 description 13
- 206010047289 Ventricular extrasystoles Diseases 0.000 description 9
- 238000005516 engineering process Methods 0.000 description 9
- 238000005129 volume perturbation calorimetry Methods 0.000 description 9
- 238000004891 communication Methods 0.000 description 7
- 230000003287 optical effect Effects 0.000 description 6
- 238000007667 floating Methods 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 230000004075 alteration Effects 0.000 description 2
- 230000003247 decreasing effect Effects 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 239000002699 waste material Substances 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/12—Avoiding congestion; Recovering from congestion
- H04L47/125—Avoiding congestion; Recovering from congestion by balancing the load, e.g. traffic engineering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/24—Multipath
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开涉及一种云计算虚拟网络系统、及其使用方法、装置、设备及介质,有效解决了通过等价多路径的方式来实现负载分担或者提高系统的可靠性,会导致业务绑定严重,业务动态扩缩不易的技术问题,云计算虚拟网络系统包括:多个虚拟机、网卡组和多个虚拟网卡组;其中每个所述虚拟机中包括至少一个用于提供网络运算服务的虚拟网元;所述网卡组用于为多个所述虚拟机和多个所述虚拟网卡组之间通过虚拟交换机提供数据交互;每个所述虚拟网卡组用于为用户和所述虚拟机提供数据交互,使所述用户通过所述网卡组访问并使用所述虚拟机中的虚拟网元。
Description
技术领域
本公开涉及云计算虚拟网络技术领域,尤其涉及一种云计算虚拟网络系统、及其使用方法、装置、设备及介质。
背景技术
云计算(Cloud Computing),是一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需求提供给计算机和其他设备。
云计算通过虚拟化技术,将物理设备屏蔽,通过虚拟云主机划分资源,可实现动态扩缩容和冗余备份,不仅提高了系统的可靠性,也减少了资源的浪费,提高了资源的利用率。目前常用ECMP等价路由来实现多活负载分担使用户业务在大数据量访问下保持高效稳定的运行。然而,通过等价多路径的方式来实现负载分担或者提高系统的可靠性,会导致业务绑定严重,业务动态扩缩不易。
发明内容
为了解决上述技术问题,本公开提供了一种云计算虚拟网络系统、及其使用方法、装置、设备及介质,有效解决了通过等价多路径的方式来实现负载分担或者提高系统的可靠性,会导致业务绑定严重,业务动态扩缩不易的技术问题。
第一方面,本公开实施例提供了一种云计算虚拟网络系统,系统包括:多个虚拟机、网卡组和多个虚拟网卡组;其中:
每个虚拟机中包括至少一个用于提供网络运算服务的虚拟网元;
网卡组用于为多个虚拟机和多个虚拟网卡组之间通过虚拟交换机提供数据交互;
每个虚拟网卡组用于为用户和虚拟机提供数据交互,使用户通过网卡组访问并使用虚拟机中的虚拟网元。
在一种可能实施的方式中,本发明实施例提供的系统中,网卡组包括第一网卡、第二网卡和第三网卡,其中:
第一网卡用于下发虚拟网元的配置信息;
第二网卡用于为多个虚拟机之间提供数据交互;
第三网卡用于接收并转发虚拟网卡的数据至多个虚拟机。
在一种可能实施的方式中,本发明实施例提供的系统中,虚拟网卡还用于为用户提供网络服务,网络服务至少包括以下一种:服务质量QoS服务、安全组服务、防火墙服务。
第二方面,本公开实施例提供了一种云计算虚拟网络使用方法,方法包括:
为用户创建端口,并将端口作为子端口绑定在虚拟交换机中的端口汇聚中;
为用户分配虚拟局域网标识;
利用虚拟局域网标识使用户与虚拟机进行数据交互,以使用户使用虚拟机上的虚拟网元。
在一种可能实施的方式中,本发明实施例提供的方法中,为用户创建端口,并将端口作为子端口绑定在虚拟交换机中的端口汇聚中之后,方法还包括:
为用户创建虚拟网卡组;
将子端口绑定在虚拟网卡组中。
在一种可能实施的方式中,本发明实施例提供的方法中,为用户分配虚拟局域网标识,包括:
为用户分配虚拟局域网标识;
将虚拟局域网标识存储于虚拟网卡组。
在一种可能实施的方式中,本发明实施例提供的方法中,利用虚拟局域网标识使用户与虚拟机进行数据交互,以使用户使用虚拟机上的虚拟网元,包括:
通过访问虚拟网卡组,以使用户通过虚拟网卡组使用虚拟机上的虚拟网元,其中,虚拟网卡组根据用户的访问地址,确定用户的虚拟局域网标识,并利用虚拟局域网标识使用户与虚拟机进行数据交互。
第三方面,本公开实施例提供了一种云计算虚拟网络使用装置,装置包括:
创建单元,用于为用户创建端口,并将端口作为子端口绑定在虚拟交换机中的端口汇聚中;
分配单元,用于为用户分配虚拟局域网标识;
处理单元,用于利用虚拟局域网标识使用户与虚拟机进行数据交互,以使用户使用虚拟机上的虚拟网元。
在一种可能实施的方式中,本发明实施例提供的装置中,创建单元还用于:
为用户创建虚拟网卡组;
将子端口绑定在虚拟网卡组中。
在一种可能实施的方式中,本发明实施例提供的装置中,分配单元具体用于:
为用户分配虚拟局域网标识;
将虚拟局域网标识存储于虚拟网卡组。
在一种可能实施的方式中,本发明实施例提供的装置中,处理单元具体用于:
通过访问虚拟网卡组,以使用户通过虚拟网卡组使用虚拟机上的虚拟网元,其中,虚拟网卡组根据用户的访问地址,确定用户的虚拟局域网标识,并利用虚拟局域网标识使用户与虚拟机进行数据交互。
第四方面,本公开实施例提供了一种电子设备,包括:
存储器;
处理器;以及
计算机程序;
其中,计算机程序存储在存储器中,并被配置为由处理器执行以实现如上述的云计算虚拟网络使用方法。
第五方面,本公开实施例提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现如上述的云计算虚拟网络使用方法的步骤。
本公开实施例提供了一种云计算虚拟网络系统,包括多个虚拟机、网卡组和多个虚拟网卡组;其中每个虚拟机中包括至少一个用于提供网络运算服务的虚拟网元;网卡组用于为多个虚拟机和多个虚拟网卡之间通过虚拟交换机提供数据交互;每个虚拟网卡用于为用户和虚拟机提供数据交互,使用户通过网卡组访问并使用虚拟机中的虚拟网元。通过使用本公开提供的系统,能够利用虚拟网卡组实现用户与虚拟网元的数据交互,并且能够增减虚拟网卡组,实现对云计算虚拟网络的灵活运用与调配,实现同虚拟网元的多租共享,显著提高了资源利用率,进而提升用户体验。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本公开实施例提供的一种云计算虚拟网络系统的结构示意图;
图2为本公开实施例提供的一种云计算虚拟网络使用方法的流程示意图;
图3为本公开实施例提供的一种云计算虚拟网络使用方法的具体流程示意图;
图4为本公开实施例提供的一种云计算虚拟网络使用装置的结构示意图;
图5为本公开实施例提供的一种电子设备的结构示意图。
具体实施方式
为了能够更清楚地理解本公开的上述目的、特征和优点,下面将对本公开的方案进行进一步描述。需要说明的是,在不冲突的情况下,本公开的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本公开,但本公开还可以采用其他不同于在此描述的方式来实施;显然,说明书中的实施例只是本公开的一部分实施例,而不是全部的实施例。
下面对文中出现的一些词语进行解释:
1、本发明实施例中术语“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
2、本发明实施例中术语“FIP”,即浮动IP(Floating Internet ProtocolAddress,FIP)。
3、本发明实施例中术语“Vxlan”,即虚拟扩展局域网(Virtual eXtensible LocalArea Network,Vxlan)一种承载于UDP报文之上的隧道协议,可以跨3层物理网络实现虚拟二层网络,俗称大二层。
4、本发明实施例中术语“VPC”,即虚拟私有云(Virtual Private Cloud,VPC),云计算环境中一个逻辑独立的资源环境,不同VPC间安全隔离。
5、本发明实施例中术语“IGW”,公网服务网关(Internet gateway,IGW),即本方案中公网访问的统一出口。
6、本发明实施例中术语“NFV”,网络功能虚拟化(Network FunctionsVirtualization,NFV),一种对于网络架构(network architecture)的概念,利用虚拟化技术,将网络节点阶层的功能,分割成几个功能区块,分别以软件方式实现,不再局限于硬件架构。
云计算,是一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需求提供给计算机和其他设备。
云计算通过虚拟化技术,将物理设备屏蔽,通过虚拟云主机划分资源,可实现动态扩缩容和冗余备份,不仅提高了系统的可靠性,也减少了资源的浪费,提高了资源的利用率。目前常用ECMP等价路由来实现多活负载分担使用户业务在大数据量访问下保持高效稳定的运行。正常业务时,通过ECMP将业务流量通过哈希(hash)算法散列到一组提供相同服务的不通设备上进行处理,多台设备能够负载处理客户的业务,提高系统的整体性能,当物理资源不够用时,可以通过扩充物理设备,部署相同服务来提高系统能力并保障服务;当其中某台或几台设备出现故障时,根据探活机制能够将流量引入未出故障的设备进行处理,保证业务的使用。然而,单纯通过等价多路径的方式来实现负载分担或者多活提高系统的可靠性,以实现和硬件耦合度较高,将导致业务绑定严重,业务动态扩缩不易。
针对上述问题,图1为本公开实施例提供了一种云计算虚拟网络系统,该系统包括多个虚拟机101、网卡组102和多个虚拟网卡组103;其中:
每个虚拟机101中包括至少一个用于提供网络运算服务的虚拟网元;
网卡组102用于为多个虚拟机101和多个虚拟网卡组103之间通过虚拟交换机提供数据交互,网卡组102中包括第一网卡、第二网卡和第三网卡,第一网卡用于下发虚拟网元的配置信息,第二网卡用于为多个虚拟机101之间提供数据交互,第三网卡用于接收并转发虚拟网卡的数据至多个虚拟机101。
每个虚拟网卡组103用于为用户和虚拟机101提供数据交互,使用户通过网卡组102访问并使用虚拟机101中的虚拟网元。
具体来说,虚拟网卡组(GroupENI)可实现将多个虚拟网卡逻辑抽象成一个,并且可在虚拟网卡组上应用VPC内的各项网络服务,如QoS、安全组、防火墙等。GroupENI结合端口汇聚(trunk)技术能够实现不同用户之间安全隔离能够共享同一个云主机资源,同时GroupENI中的虚拟网卡具备等价特性,使得组中的各使用成员具备相同的权重,均衡分担资源。GroupENI不具备具体的业务特性,只具有网卡转发特性,同一个用户可以创建多个GroupENI,用户可在不同GroupENI中部署多种服务,同时GroupENI上可按需bonding业务地址。
在本公开实施例中,采用虚拟网卡逻辑成组,组内负载均衡,同VPC内组间业务地址区分和自由bonding三层地址等技术,能够为基于VPC搭建云计算虚拟网络系统提供技术保障,同时在公有云中为NFV平台化网关服务网元提供了基础网络能力,基于GroupENI技术可实现网元服务的快速动态扩缩容。在云计算虚拟网络系统中,由NFV平台提供虚拟化的网络功能服务,使用GroupENI提供基础网络能力,并通过Trunk技术,实现多租户共用虚拟化网元的技术。
图2为本公开实施例提供的一种云计算虚拟网络使用方法的流程示意图,具体包括如图2所示的如下步骤S201至S203:
S201、为用户创建端口,并将端口作为子端口绑定在虚拟交换机中的端口汇聚中。
具体实施时,当用户需要使用虚拟化网元服务时,需要创建一个NFV类型的无IP的端口(port),并将其作为子端口(sub port)绑定到相应的中继端口(trunk port)上。
S202、为用户分配虚拟局域网标识。
具体实施时,sub port绑定trunk port是需要虚拟局域网标识来区分租户,同一trunk中的sub port的VlanID不能相同,不同trunk的VlanID可以相同,可以由NFV平台来管理VlanID的分配。
S203、利用虚拟局域网标识使用户与虚拟机进行数据交互。
具体实施时,利用虚拟局域网标识使用户与虚拟机进行数据交互,以使用户使用虚拟机上的虚拟网元。由于sub port只是逻辑上挂载到了trunk上,并没有在虚拟机中插入新的网卡,交换机也没有创建新的port,sub port只是为了引导用户的流量,并将其打上Vlan tag后送入虚拟化网元所在的虚拟机,虚拟机中通过子接口承接不同租户的流量进行并处理,传输至虚拟机后再根据vlan转换为对应的虚拟网络标识符(Virtual NetworkIdentifier,Vni),进行相应的流量转发。
图3为本公开实施例提供的一种云计算虚拟网络使用方法的具体流程示意图,具体包括如图3所示的如下步骤S301至S304:
S301、为用户创建端口,并作为子端口绑定在虚拟交换机中的端口汇聚中。
具体实施时,当用户需要使用虚拟化网元服务时,需要创建一个NFV类型的无IP的port,并将其作为子端口(sub port)绑定到相应的中继端口(trunk port)上。
S302、为用户创建虚拟网卡组,并将子端口绑定在虚拟网卡组中。
具体实施时,当用户需要使用NFV虚拟网元的业务时,需创建GroupENI,并将已绑定到虚拟网元trunk上所属用户的sub port绑定到该GroupENI上,这样便将用户多个同类型的NFV网元的服务统一为一个逻辑port;GroupENI拥有port的基本属性,包括固定互联网协议(Fix-Internet Protocol,Fix-IP)地址,介质访问控制(Media Access Control,Mac)地址等,GroupENI中的Fix-IP是从用户的VPC中选出的一段子网中获取,支持配置多个Fix-IP,因此VPC(内子网路由天然互通,用户的虚拟机可以通过访问GroupENI的Fix-IP去将流量通过ECMP引入到GroupENI下挂的sub port所绑定的网元中进行业务处理。
S303、为用户分配虚拟局域网标识。
具体实施时,sub port绑定trunk port是需要虚拟局域网标识来区分租户,同一trunk中的sub port的VlanID不能相同,不同trunk的VlanID可以相同,可以由NFV平台来管理VlanID的分配。
S304、利用虚拟局域网标识使用户与虚拟机进行数据交互。
具体实施时,通过访问虚拟网卡组,以使用户通过虚拟网卡组使用虚拟机上的虚拟网元,虚拟网卡组根据用户的访问地址,确定用户的虚拟局域网标识,并利用虚拟局域网标识使用户与虚拟机进行数据交互。GroupENI和普通port一样支持绑定浮动IP(FloatingIP),因为GroupENI支持多IP,所以Floating IP要与GroupENI中的Fix-IP建立网际互连协议地址对(Internet Protocol Pair,IP Pair),此时GroupENI就打通了南北向,外网用户通过访问GroupENI的Floating IP就可以将流量通过ECMP引入到GroupENI下挂的sub port所绑定的网元中进行业务处理。
在本步骤中,由于一个trunk中只能绑定一个同VPC的sub port,同VPC的GroupENI下关联的sub port可以绑定到多个trunk port,客户端(Client)通过GroupENI访问虚拟网元时,Client所在的设备通过ECMP选择GroupENI中某一sub port,获取其虚拟互联网隧道端点(vtep)地址,通过Vxlan封装将流量送到对应网元所在的物理设备上。当同一GroupENI下关联的sub port绑定的trunk port所在的虚拟机不在同一台宿主机上时,直接将Vxlan解封装,打上sub port对应的Vlan tag,再通过trunk送入虚拟网元进行处理;当同一GroupENI下关联的sub ports绑定的trunks属于同一台宿主机的不同虚拟机时,虚拟网元所在的宿主机接收流量并在解除Vxlan报文后,对GroupENI下属于同设备的sub port做ECMP后选择最终的sub port,然后打上对应的Vlan tag后,将流量通过其绑定的trunkport送入到虚拟网元中进行处理。
运用本公开实施例所提供的方法,由于GroupENI技术,可将多个sub port看成一个逻辑port,并赋予GroupENI具有port的基本属性,包括Fix-ip、Mac,可在虚拟网卡组上应用VPC内的各项网络服务,如FIP、QoS、安全组、防火墙等。这样通过类似port的管理,统一流量转发,通过绑定/解绑sub port实现扩缩容;配合NFV网元使用能够实现同网元多租共享,显著提高资源利用率。
图4为本公开实施例提供的云计算虚拟网络使用装置的结构示意图。本公开实施例提供的云计算虚拟网络使用装置400可以执行上述云计算虚拟网络使用方法实施例提供的处理流程,如图4所示,云计算虚拟网络使用装置400包括创建单元401、分配单元402和处理单元403,其中:
创建单元401,用于为用户创建端口,并将端口作为子端口绑定在虚拟交换机中的端口汇聚中;
分配单元402,用于为用户分配虚拟局域网标识;
处理单元403,用于利用虚拟局域网标识使用户与虚拟机进行数据交互,以使用户使用虚拟机上的虚拟网元。
在一种可能实施的方式中,本发明实施例提供的装置中,创建单元401还用于:
为用户创建虚拟网卡组;
将子端口绑定在虚拟网卡组中。
在一种可能实施的方式中,本发明实施例提供的装置中,分配单元402具体用于:
为用户分配虚拟局域网标识;
将虚拟局域网标识存储于虚拟网卡组。
在一种可能实施的方式中,本发明实施例提供的装置中,处理单元403具体用于:
通过访问虚拟网卡组,以使用户通过虚拟网卡组使用虚拟机上的虚拟网元,其中,虚拟网卡组根据用户的访问地址,确定用户的虚拟局域网标识,并利用虚拟局域网标识使用户与虚拟机进行数据交互。
图4所示实施例的云计算虚拟网络使用装置可用于执行上述方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
另外,结合图1-图4描述的本申请实施例的云计算虚拟网络系统、及其使用方法和装置可以由电子设备来实现。图5示出了本申请实施例提供的电子设备的硬件结构示意图。
如图5所示,电子设备500可以包括处理装置(例如中央处理器、图形处理器等)501,其可以根据存储在只读存储器(ROM)502中的程序或者从存储装置508加载到随机访问存储器(RAM)503中的程序而执行各种适当的动作和处理以实现如本公开所述的实施例的云计算虚拟网络使用方法。在RAM 503中,还存储有电子设备500操作所需的各种程序和数据。处理装置501、ROM 502以及RAM 503通过总线504彼此相连。输入/输出(I/O)接口505也连接至总线504。
通常,以下装置可以连接至I/O接口505:包括例如触摸屏、触摸板、键盘、鼠标、摄像头、麦克风、加速度计、陀螺仪等的输入装置506;包括例如液晶显示器(LCD)、扬声器、振动器等的输出装置507;包括例如磁带、硬盘等的存储装置508;以及通信装置509。通信装置509可以允许电子设备500与其他设备进行无线或有线通信以交换数据。虽然图5示出了具有各种装置的电子设备500,但是应理解的是,并不要求实施或具备所有示出的装置。可以替代地实施或具备更多或更少的装置。
特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在非暂态计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码,从而实现如上所述的语音控制方法。在这样的实施例中,该计算机程序可以通过通信装置509从网络上被下载和安装,或者从存储装置508被安装,或者从ROM 502被安装。在该计算机程序被处理装置501执行时,执行本公开实施例的方法中限定的上述功能。
需要说明的是,本公开上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:电线、光缆、RF(射频)等等,或者上述的任意合适的组合。
在一些实施方式中,客户端、服务器可以利用诸如HTTP(HyperText TransferProtocol,超文本传输协议)之类的任何当前已知或未来研发的网络协议进行通信,并且可以与任意形式或介质的数字数据通信(例如,通信网络)互连。通信网络的示例包括局域网(“LAN”),广域网(“WAN”),网际网(例如,互联网)以及端对端网络(例如,ad hoc端对端网络),以及任何当前已知或未来研发的网络。
上述计算机可读介质可以是上述电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。
上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该电子设备执行时,使得该电子设备:
为用户创建端口,并将端口作为子端口绑定在虚拟交换机中的端口汇聚中;
为用户分配虚拟局域网标识;
利用虚拟局域网标识使用户与虚拟机进行数据交互,以使用户使用虚拟机上的虚拟网元。
可选的,当上述一个或者多个程序被该电子设备执行时,该电子设备还可以执行上述实施例所述的其他步骤。
可以以一种或多种程序设计语言或其组合来编写用于执行本公开的操作的计算机程序代码,上述程序设计语言包括但不限于面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本公开实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。其中,单元的名称在某种情况下并不构成对该单元本身的限定。
本文中以上描述的功能可以至少部分地由一个或多个硬件逻辑部件来执行。例如,非限制性地,可以使用的示范类型的硬件逻辑部件包括:现场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、片上系统(SOC)、复杂可编程逻辑设备(CPLD)等等。
在本公开的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
本公开实施例提供了一种云计算虚拟网络系统,包括多个虚拟机、网卡组和多个虚拟网卡组;其中每个虚拟机中包括至少一个用于提供网络运算服务的虚拟网元;网卡组用于为多个虚拟机和多个虚拟网卡之间通过虚拟交换机提供数据交互;每个虚拟网卡用于为用户和虚拟机提供数据交互,使用户通过网卡组访问并使用虚拟机中的虚拟网元。通过使用本公开提供的系统,能够利用虚拟网卡组实现用户与虚拟网元的数据交互,并且能够增减虚拟网卡组,实现对云计算虚拟网络的灵活运用与调配,实现同虚拟网元的多租共享,显著提高了资源利用率,进而提升用户体验。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (13)
1.一种云计算虚拟网络系统,其特征在于,包括多个虚拟机、网卡组和多个虚拟网卡组;其中:
每个所述虚拟机中包括至少一个用于提供网络运算服务的虚拟网元;
所述网卡组用于为多个所述虚拟机和多个所述虚拟网卡组之间通过虚拟交换机提供数据交互;
每个所述虚拟网卡组用于为用户和所述虚拟机提供数据交互,使所述用户通过所述网卡组访问并使用所述虚拟机中的虚拟网元;
所述虚拟网卡组中的虚拟网卡具备等价特性,组中各使用成员具备相同的权重;
所述虚拟网卡组由用户在使用NFV虚拟网元业务时按需创建,且支持与已绑定到所述虚拟网元trunk上的sub port进行绑定。
2.根据权利要求1所述的系统,其特征在于,所述网卡组包括第一网卡、第二网卡和第三网卡,其中:
所述第一网卡用于下发所述虚拟网元的配置信息;
所述第二网卡用于为多个所述虚拟机之间提供数据交互;
所述第三网卡用于接收并转发虚拟网卡的数据至所述多个虚拟机。
3.根据权利要求1或2所述的系统,其特征在于,所述虚拟网卡还用于为所述用户提供网络服务,所述网络服务至少包括以下一种:服务质量QoS服务、安全组服务、防火墙服务。
4.一种云计算虚拟网络使用方法,其特征在于,应用于如权利要求1-3任一项所述的云计算虚拟网络系统,所述方法包括:
为用户创建端口,并将所述端口作为子端口绑定在虚拟交换机中的端口汇聚中;
为所述用户分配虚拟局域网标识;
利用所述虚拟局域网标识使所述用户与虚拟机进行数据交互,以使所述用户使用所述虚拟机上的虚拟网元。
5.根据权利要求4所述的方法,其特征在于,所述为用户创建端口,并将所述端口作为子端口绑定在虚拟交换机中的端口汇聚中之后,所述方法还包括:
为所述用户创建虚拟网卡组;
将所述子端口绑定在所述虚拟网卡组中。
6.根据权利要求5所述的方法,其特征在于,所述为所述用户分配虚拟局域网标识,包括:
为所述用户分配所述虚拟局域网标识;
将所述虚拟局域网标识存储于所述虚拟网卡组。
7.根据权利要求6所述的方法,其特征在于,所述利用所述虚拟局域网标识使所述用户与虚拟机进行数据交互,以使所述用户使用所述虚拟机上的虚拟网元,包括:
通过访问所述虚拟网卡组,以使所述用户通过所述虚拟网卡组使用所述虚拟机上的虚拟网元,其中,所述虚拟网卡组根据所述用户的访问地址,确定所述用户的虚拟局域网标识,并利用所述虚拟局域网标识使所述用户与所述虚拟机进行数据交互。
8.一种云计算虚拟网络使用装置,其特征在于,应用于如权利要求1-3任一项所述的云计算虚拟网络系统,所述装置包括:
创建单元,用于为用户创建端口,并将所述端口作为子端口绑定在虚拟交换机中的端口汇聚中;
分配单元,用于为所述用户分配虚拟局域网标识;
处理单元,用于利用所述虚拟局域网标识使所述用户与虚拟机进行数据交互,以使所述用户使用所述虚拟机上的虚拟网元。
9.根据权利要求8所述的装置,其特征在于,所述创建单元还用于:
为所述用户创建虚拟网卡组;
将所述子端口绑定在所述虚拟网卡组中。
10.根据权利要求9所述的装置,其特征在于,所述分配单元具体用于:
为所述用户分配所述虚拟局域网标识;
将所述虚拟局域网标识存储于所述虚拟网卡组。
11.根据权利要求10所述的装置,其特征在于,所述处理单元具体用于:
通过访问所述虚拟网卡组,以使所述用户通过所述虚拟网卡组使用所述虚拟机上的虚拟网元,其中,所述虚拟网卡组根据所述用户的访问地址,确定所述用户的虚拟局域网标识,并利用所述虚拟局域网标识使所述用户与所述虚拟机进行数据交互。
12.一种电子设备,其特征在于,包括:
存储器;
处理器;以及
计算机程序;
其中,所述计算机程序存储在所述存储器中,并被配置为由所述处理器执行以实现如权利要求4-7中任一所述的云计算虚拟网络使用方法。
13.一种计算机可读存储介质,其上存储有计算机程序指令,其特征在于,当所述计算机程序指令被处理器执行时实现如权利要求4-7中任一项所述的云计算虚拟网络使用方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410001645.0A CN117499318B (zh) | 2024-01-02 | 2024-01-02 | 云计算虚拟网络系统、及其使用方法、装置、设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410001645.0A CN117499318B (zh) | 2024-01-02 | 2024-01-02 | 云计算虚拟网络系统、及其使用方法、装置、设备及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN117499318A CN117499318A (zh) | 2024-02-02 |
| CN117499318B true CN117499318B (zh) | 2024-04-09 |
Family
ID=89673065
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202410001645.0A Active CN117499318B (zh) | 2024-01-02 | 2024-01-02 | 云计算虚拟网络系统、及其使用方法、装置、设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117499318B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107426152A (zh) * | 2017-04-07 | 2017-12-01 | 西安电子科技大学 | 云平台虚实互联环境下多任务安全隔离系统及方法 |
| CN109981613A (zh) * | 2019-03-11 | 2019-07-05 | 北京启明星辰信息安全技术有限公司 | 一种用于云环境的流量检测方法与资源池系统 |
| WO2022121080A1 (zh) * | 2020-12-11 | 2022-06-16 | 网宿科技股份有限公司 | 一种网络配置方法、控制器及流量引导系统 |
| CN117061352A (zh) * | 2023-09-08 | 2023-11-14 | 网络通信与安全紫金山实验室 | 多模态虚拟网元的实现方法、装置、设备及介质 |
| CN117130723A (zh) * | 2023-08-08 | 2023-11-28 | 中国电信股份有限公司技术创新中心 | 分配信息的确定方法、装置、计算机设备和存储介质 |
-
2024
- 2024-01-02 CN CN202410001645.0A patent/CN117499318B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107426152A (zh) * | 2017-04-07 | 2017-12-01 | 西安电子科技大学 | 云平台虚实互联环境下多任务安全隔离系统及方法 |
| CN109981613A (zh) * | 2019-03-11 | 2019-07-05 | 北京启明星辰信息安全技术有限公司 | 一种用于云环境的流量检测方法与资源池系统 |
| WO2022121080A1 (zh) * | 2020-12-11 | 2022-06-16 | 网宿科技股份有限公司 | 一种网络配置方法、控制器及流量引导系统 |
| CN117130723A (zh) * | 2023-08-08 | 2023-11-28 | 中国电信股份有限公司技术创新中心 | 分配信息的确定方法、装置、计算机设备和存储介质 |
| CN117061352A (zh) * | 2023-09-08 | 2023-11-14 | 网络通信与安全紫金山实验室 | 多模态虚拟网元的实现方法、装置、设备及介质 |
Non-Patent Citations (1)
| Title |
|---|
| "基于链路聚合的WLAN高效数据传输技术研究";苏德虎;《《中国优秀硕士学位论文全文数据库(电子期刊)信息科技辑》》;20190215;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN117499318A (zh) | 2024-02-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN115699698B (zh) | 虚拟l2网络中的环路防止 | |
| CN111885075B (zh) | 容器通信方法、装置、网络设备及存储介质 | |
| US10778532B2 (en) | Overlay network movement operations | |
| US20150124823A1 (en) | Tenant dhcp in an overlay network | |
| US20140254603A1 (en) | Interoperability for distributed overlay virtual environments | |
| US10904342B2 (en) | Container networking using communication tunnels | |
| US10361970B2 (en) | Automated instantiation of wireless virtual private networks | |
| CN114338606B (zh) | 一种公有云的网络配置方法及相关设备 | |
| US11838376B2 (en) | Scaling service discovery in a micro-service environment | |
| US12074791B2 (en) | Packet flow control in a header of a packet | |
| US11637770B2 (en) | Invalidating cached flow information in a cloud infrastructure | |
| US9590855B2 (en) | Configuration of transparent interconnection of lots of links (TRILL) protocol enabled device ports in edge virtual bridging (EVB) networks | |
| US9967139B2 (en) | Remote zone management of JBOD systems | |
| US20190220296A1 (en) | Method and apparatus for transmitting data packet based on virtual machine | |
| CN113660164B (zh) | 一种报文转发方法及网络设备 | |
| CN117561705A (zh) | 用于图形处理单元的路由策略 | |
| US11689447B2 (en) | Enhanced dynamic encryption packet segmentation | |
| CN113765801B (zh) | 应用于数据中心的报文处理方法和装置、电子设备和介质 | |
| CN117499318B (zh) | 云计算虚拟网络系统、及其使用方法、装置、设备及介质 | |
| CN118541674A (zh) | 发布用于图形处理单元工作负载的物理拓扑网络局部性信息 | |
| US11444836B1 (en) | Multiple clusters managed by software-defined network (SDN) controller | |
| CN113542097B (zh) | 服务器部署方法、装置、电子设备、存储介质及产品 | |
| US20230246956A1 (en) | Invalidating cached flow information in a cloud infrastructure | |
| US20240054005A1 (en) | Providing fault-resistance services in a dedicated region cloud at customer | |
| CN117527812A (zh) | 报文请求处理方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |