CN103607430B - 一种网络处理的方法和***及网络控制中心 - Google Patents
一种网络处理的方法和***及网络控制中心 Download PDFInfo
- Publication number
- CN103607430B CN103607430B CN201310530091.5A CN201310530091A CN103607430B CN 103607430 B CN103607430 B CN 103607430B CN 201310530091 A CN201310530091 A CN 201310530091A CN 103607430 B CN103607430 B CN 103607430B
- Authority
- CN
- China
- Prior art keywords
- network
- virtual
- configuration information
- virtual machine
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0894—Policy-based network configuration management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0895—Configuration of virtualised networks or elements, e.g. virtualised network function or OpenFlow elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0896—Bandwidth or capacity management, i.e. automatically increasing or decreasing capacities
- H04L41/0897—Bandwidth or capacity management, i.e. automatically increasing or decreasing capacities by horizontal or vertical scaling of resources, or by migrating entities, e.g. virtual resources or entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种处理虚拟网络的方法和***及网络控制中心,该方法包括:接收创建虚拟网络的配置信息;根据所述配置信息进行相应处理,调用网络控制中心的指定接口进行虚拟网络的创建;接收创建虚拟机的请求,根据该请求携带的虚拟机配置信息调用指定接口创建虚拟机。通过本发明可以实现用户对虚拟私有云的网络特性进行配置。
Description
技术领域
本发明涉及通信领域,特别是涉及一种网络处理的方法和***及网络控制中心。
背景技术
随着云计算技术的发展及其在数据中心的应用,传统网络的组织运行架构,已经无法支持云计算资源所需要的动态灵活的按需分配和部署的服务方式:网络需要感知上层虚拟机的各种需求,虚拟机可能会因为负载均衡或者高可用性需求等进行迁移,可能出于绿色节能需要根据业务变化会有计划地关闭或启动等。无论虚拟机装载到任何物理机上运行,其IP(Internet Protocol,网络之间互连的协议)和MAC(Media Access Control,媒体访问控制)地址以及相应的ACL(Access Control List,访问控制列表)网络控制策略等都需要保持不变;而且计算虚拟化后,一台物理机被虚拟能多台虚拟机,每台虚拟机都类似物理机器具有相同的联网需求,因此无形中数据中心规模成倍扩大,大型数据中心网络的部署和维护的复杂度都在急剧上升;海量租户数以万计,租户希望对自己的虚拟私有云的网络特性进行配置,来满足所需要的QOS(Quality of Service,服务质量)需求。
发明内容
本发明要解决的技术问题是提供一种处理虚拟网络的方法和***及网络控制中心,以实现用户可对虚拟私有云的网络特性进行配置。
为了解决上述技术问题,本发明提供了一种网络处理的方法,包括:
接收创建虚拟网络的配置信息;
根据所述配置信息进行相应处理,调用网络控制中心的指定接口进行虚拟网络的创建;
接收创建虚拟机的请求,根据该请求携带的虚拟机配置信息调用指定接口创建虚拟机。
进一步地,上述方法还具有下面特点:
所述接收创建虚拟网络的配置信息,包括:
接收创建虚拟网络的请求,该请求携带虚拟网络配置信息;
所述根据所述配置信息进行相应处理,包括:
根据所述虚拟网络配置信息生成对应的虚拟网络标识,关联所属用户标识。
进一步地,上述方法还具有下面特点:
所述接收创建虚拟网络的配置信息,还包括:
接收创建虚拟子网的请求,该请求携带子网配置信息;
所述根据所述配置信息进行相应处理,包括:
根据所述子网配置信息生成对应的虚拟子网标识,关联所述虚拟网络标识,记录子网所指定使用的IP范围。
进一步地,上述方法还具有下面特点:
所述接收创建虚拟网络的配置信息,还包括:
接收创建网络策略请求;
所述根据所述配置信息进行相应处理,包括:
根据所述创建网络策略请求为对应用户生成安全组。
进一步地,上述方法还具有下面特点:所述根据该请求携带的虚拟机配置信息调用指定接口创建虚拟机后,还包括:
接收虚拟机迁移的请求,该请求携带所述虚拟机的标识;
将所述虚拟机从源物理机迁移到目的物理机,调用网络控制中心的指定接口迁移所述虚拟机的网络访问控制策略。
为了解决上述问题,本发明还提供了一种网络处理的***,其中,包括:
界面模块,用于接收创建虚拟网络的配置信息,接收创建虚拟机的请求;
管理模块,用于根据所述配置信息进行相应处理后,将所述配置信息发送给网络控制中心进行虚拟网络的创建处理;根据所述创建虚拟机的请求携带的虚拟机配置信息调用指定接口创建虚拟机。
进一步地,上述***还具有下面特点:
所述界面模块,具体用于接收创建虚拟网络的请求,该请求携带虚拟网络配置信息;
所述管理模块,具体用于根据所述配置信息进行相应处理包括:根据所述虚拟网络配置信息生成对应的虚拟网络标识,关联所属用户标识。
进一步地,上述***还具有下面特点:
所述界面模块,接收创建虚拟子网的请求,该请求携带子网配置信息;接收创建网络策略请求;
所述管理模块,根据所述配置信息进行相应处理包括:根据所述子网配置信息生成对应的虚拟子网标识,关联所述虚拟网络标识,记录子网所指定使用的IP范围;根据所述创建网络策略请求为对应用户生成安全组。
进一步地,上述***还具有下面特点:
还包括,迁移模块,
所述界面模块,还用于接收虚拟机迁移的请求,该请求携带所述虚拟机的标识;
所述迁移模块,用于将所述虚拟机从源物理机迁移到目的物理机,调用网络控制中心的指定接口迁移所述虚拟机的网络访问控制策略。
为了解决上述问题,本发明还提供了一种网络处理的方法,包括:
接收接口调用,接收创建虚拟网络的配置信息;
根据所述配置信息创建虚拟网络,生成对应的虚拟网络标识;
接收创建虚拟机请求,在对应虚拟网络下创建虚拟机。
进一步地,上述方法还具有下面特点:所述在对应虚拟网络下创建虚拟机,包括:
为所述虚拟机接入对应虚拟网络创建接入点;
为所述虚拟机分配IP地址。
进一步地,上述方法还具有下面特点:
所述接收创建虚拟网络的配置信息,包括:接收创建虚拟网络策略请求,
所述根据所述配置信息创建虚拟网络,包括:根据所述创建虚拟网络策略请求为对应用户生成安全组,将对应的网络策略转换成访问控制列表条目,下发给交换机。
进一步地,上述方法还具有下面特点:所述在对应虚拟网络下创建虚拟机之后,还包括:
接收到迁移指定虚拟机的网络访问控制策略请求,检测所述虚拟机所在目的物理机所连接的物理交换机的接口标识;
将所述虚拟机对应的访问控制列表策略下发到目的交换机。
为了解决上述问题,本发明还提供了一种网络控制中心,其中,包括:
接收模块,用于接收接口调用,接收创建虚拟网络的配置信息;接收创建虚拟机请求;
创建模块,用于根据所述配置信息创建虚拟网络,生成对应的虚拟网络标识;根据创建虚拟机请求,在对应虚拟网络下创建虚拟机。
进一步地,上述网络控制中心还具有下面特点:
所述创建模块,在对应虚拟网络下创建虚拟机包括:为所述虚拟机接入对应虚拟网络创建接入点;为所述虚拟机分配IP地址。
进一步地,上述网络控制中心还具有下面特点:
所述接收模块,接收创建虚拟网络的配置信息,包括:接收创建虚拟网络策略请求;
所述创建模块,根据所述配置信息创建虚拟网络,包括:根据所述创建虚拟网络策略请求为对应用户生成安全组,将对应的网络策略转换成访问控制列表条目,下发给交换机。
进一步地,上述网络控制中心还具有下面特点:还包括:迁移模块,
所述接收模块,还用于接收迁移指定虚拟机的网络访问控制策略请求;
所述迁移模块,用于检测所述虚拟机所在目的物理机所连接的物理交换机的接口标识,将所述虚拟机对应的访问控制列表策略下发到目的交换机。
综上,本发明提供一种处理虚拟网络的方法和***及网络控制中心,可以实现用户对虚拟私有云的网络特性进行配置。
附图说明
图1为本发明一实施例的一种处理虚拟网络的方法的流程图;
图2为本发明另一实施例的一种处理虚拟网络的方法的流程图;
图3为本发明实施例的处理虚拟网络的***的示意图;
图4为本发明实施例的网络控制中心的示意图;
图5为本发明一应用示例的处理虚拟网络的方法的流程图;
图6为本发明一应用示例的虚拟机迁移的处理流程图;
图7为本发明一应用示例的网络控制中心的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
图1为本发明实施例的一种网络处理的方法的流程图,如图1所示,本实施例的方法包括:
S11、接收创建虚拟网络的配置信息;
S12、根据所述配置信息进行相应处理后,调用网络控制中心的指定接口进行虚拟网络的创建处理;
S13、接收创建虚拟机的请求,根据该请求携带的虚拟机配置信息调用指定接口创建虚拟机。
图2为本发明实施例的网络控制中心侧的处理网络的方法的流程图,如图2所示,本实施例的方法包括:
S21、接收接口调用,接收创建虚拟网络的配置信息;
S22、根据所述配置信息创建虚拟网络,生成对应的虚拟网络标识;
S23、接收创建虚拟机请求,在对应虚拟网络下创建虚拟机。
本实施例的网络处理的方法和***,可以为不同的租户创建私有隔离的虚拟网络,根据用户所申请的虚拟计算资源的分布通过程序间模块调用,完成网络的划分、隔离和连通,统一进行网络的配置和控制策略执行,满足不同租户所需要的QOS需求,并可以根据需要进行灵活扩展和调整,支持虚拟机迁移时所对应的网络策略自动跟随迁移。采用本发明实施例的方法可以提高云计算数据中心网络部署和维护的自动化能力,增强网络资源调配的灵活性,细化网络控制的粒度。本实施例的方法适用于云计算数据中心,也可以在其他云计算虚拟化***中使用。
本发明实施例所述的云数据中心内处理虚拟网络的***,如图3所示可以分为以下几个组成部分
运营管理界面(即界面模块):用于接收创建虚拟网络的配置信息;接收创建虚拟机的请求;
运营管理界面可用于租户和管理员进行虚拟网络创建、虚拟机申请以及所有相关配置的操作界面,完成所有虚拟资源的申请和创建流程,并提供虚拟资源的展现;与云数据中心调度管理之间存在接口调用。
云数据中心调度管理(相当于管理模块和迁移模块):用于根据所述配置信息进行相应处理后,将所述配置信息发送给网络控制中心进行虚拟网络的创建处理;根据所述创建虚拟机的请求携带的虚拟机配置信息调用指定接口创建虚拟机;还可以将所述虚拟机从源物理机迁移到目的物理机,调用网络控制中心的指定接口迁移所述虚拟机的网络访问控制策略。
云数据中心调度管理是云数据中心调度管理的核心,接收运营管理界面的各种操作请求,通过接口调用虚拟机管理完成虚拟机的创建,通过接口调用网络控制中心完成各种虚拟网络实体的创建,并完成虚拟网络在底层物理网络中的映射和各种配置策略的执行,并将结果返回给运营管理界面。
虚拟机管理:负责虚拟机生命周期的各项管理,功能包括虚拟化平台、存储资源管理、资源调度以及虚拟机迁移等;管理各种计算资源和存储资源,接收云数据中心调度管理的接口调用,实现计算资源和存储资源的分配,完成虚拟机的创建、销毁和迁移等,并将结果返回给云数据中心调度管理模块;与底层物理计算资源和存储资源之间存在接口调用。
网络控制中心:建立全网视图,全面管理网络资源,接收云数据中心调度管理的接口调用,完成虚拟网络实体在底层物理网络中的映射和配置,完成相应的网络策略到物理网络设备中规则的配置转换和执行,并将结果返回给云数据中心调度管理;与底层物理网络实体之间存在接口调用。
物理资源池:各种物理的计算资源、存储资源和网络资源实体的集合;并向上层管理控制***提供接口调用,以完成对物理资源的分配、管理和控制。
图4为本发明实施例的网络控制中心的示意图,如图4所示,本实施例的网络控制中心包括:
接收模块,用于接收接口调用,接收创建虚拟网络的配置信息;接收创建虚拟机请求;
创建模块,用于根据所述配置信息创建虚拟网络,生成对应的虚拟网络标识;根据创建虚拟机请求,在对应虚拟网络下创建虚拟机。
其中,所述创建模块,在对应虚拟网络下创建虚拟机可以包括:为所述虚拟机接入对应虚拟网络创建接入点;为所述虚拟机分配IP地址。
在一优选实施例中,所述接收模块,接收创建虚拟网络的配置信息,可以包括:接收创建虚拟网络策略请求;
所述创建模块,根据所述配置信息创建虚拟网络,可以包括:根据所述创建虚拟网络策略请求为对应用户生成安全组,将对应的网络策略转换成访问控制列表条目,下发给交换机。
此外,本实施例的网络控制中心还可以包括:迁移模块,
所述接收模块,还用于接收迁移指定虚拟机的网络访问控制策略请求;
所述迁移模块,用于检测所述虚拟机所在目的物理机所连接的物理交换机的接口标识,将所述虚拟机对应的访问控制列表策略下发到目的交换机。当然,根据实际不同的需要对于上述的功能模块可以有不同的划分。
图5为本发明一应用示例的处理虚拟网络的方法的流程图,如图5所示,本示例的方法包括如下步骤:
步骤S100:创建网络分区;
用户通过运营管理界面申请云计算数据中心服务,运营管理员在运营管理界面审核用户的申请,用户请求验证通过后,云数据中心调度管理会为用户创建租户帐号和相关记录信息;云数据中心调度管理通过调用网络控制中心的CreateNetworkPartition(创建网络分区)接口来为租户创建对应租户帐号的网络分区,并将网络分区ID返回给云计算数据中心调度管理。
步骤S101:申请创建虚拟网络;
租户或者运营管理员通过运营管理界面,申请创建私有虚拟网络,并为该虚拟网络指定所需要的使用的IP地址段,同时完成相关必选和可选配置,如虚拟网络名称、虚拟网关地址指定、DNS(Domain Name System,域名***)等信息。
用户或管理员在用户界面上发出创建虚拟网络的请求,请求中携带虚拟网络配置信息,如网络名称、标识是内部网络和外部网络的网络类型等;云数据中心调度管理接收到创建虚拟网络请求,首先对用户进行认证和鉴权,通过后开始创建虚拟网络,生成对应的虚拟网络ID,并关联所属用户ID,并为虚拟网络请求配置信息生成相关的记录条目存入数据库中,通过调用网络控制中心的CreateVirtualNetwork(创建虚拟网络)接口来创建虚拟网络,并将虚拟网络ID返回给云数据中心调度管理。
步骤S102,创建虚拟子网;
用户或管理员在用户界面上发出创建虚拟子网的请求,请求中携带子网配置信息,如子网名称、子网IP范围、子网网关、所属虚拟网络名称等;云数据中心调度管理模块接收到创建虚拟子网请求,首先对用户进行认证和鉴权,通过后开始创建虚拟子网,生成对应的虚拟子网ID,关联所属虚拟网络ID,记录子网所指定使用的IP范围,生成相关的记录条目存入数据库中,调用网络控制中心CreateAddressPool(创建地址池)接口创建虚拟子网,并将虚拟子网ID返回给云数据中心调度管理模块。
步骤S103,申请创建虚拟机,虚拟机创建的时候,从通过网络控制中心动态获取虚拟网络上指定的IP地址。
用户或管理员在用户界面上发出创建虚拟机的请求,请求中携带虚拟机配置信息,如CPU(Central Processing Unit,中央处理器)个数、内存空间大小、磁盘空间大小、操作***类型、所在的虚拟网络名称等;云数据中心调度管理模块接收到创建虚拟机请求,首先对用户进行认证和鉴权,通过后调用虚拟机管理模块的CreateVM接口创建虚拟机;创建成功后,云数据中心调度管理模块调用网络控制中心的CreatePort接口为虚拟机接入虚拟网络创建接入点。
步骤S104,启动虚拟机,虚拟机启动的时候由所连接的物理交换机将虚拟机的IP地址、MAC地址、交换机ID和端口号等通过消息报文上报给网络控制中心,由网络控制中心完成虚拟机的探测和记录,并通过协议接口控制底层物理网络设备执行虚拟网络配置和网络策略实施,完成包括虚拟网络隔离、流表下发等。
用户或管理员在用户界面上发出启动虚拟机的请求,请求中携带虚拟机ID,云数据中心调度管理模块调用虚拟机管理模块的LanchVM接口启动虚拟机,虚拟机管理模块向网络控制中心为启动的虚拟机申请分配IP地址,网络控制中心将分配的IP地址返回给虚拟机管理模块后,虚拟机管理模块配置虚拟机地址后,虚拟机正常启动。
步骤S105:创建所需要的虚拟网络策略,完成各种网络规则的制定;
用户或管理员在用户界面上发出创建网络策略请求,云数据中心调度管理模块调用网络控制中心的CreateSecurityGroup接口为该租户生成安全组,然后调用网络控制中心的ADDACL接口将请求中的网络策略转换成ACL条目,然后通过接口协议下发给底层物理交换机。
步骤S106,用户或管理员在用户界面上发出配置路由的请求,云数据中心调度管理模块调用网络控制中心的ADDRoute接口生成相应的路由条目,并通过接口协议下发给底层物理交换机。
网络控制中心通过消息接口协议与物理交换机交互,完成网络拓扑的构建和维护。
虚拟机进行网络消息收发的时候,首次消息发送由虚拟机所接入的交换机向网络控制中心请求相关的流表规则控制数据包的转发;后续虚拟机相关的数据包由交换机直接查找本地流表来控制数据包的转发。
网络控制中心控制虚拟网络的隔离和连通,交换机支持与网络中心的接口协议,则交换机根据从网络控制中心获取的流表和相关访问策略执行数据包的转发;否则交换机即为传统交换机,则网络控制中心与虚拟机所在物理机上的虚拟交换机通过接口协议交互,虚拟交换机之间通过隧道模式来完成虚拟网络的隔离和连通。
图6为本发明一应用示例的虚拟机迁移的处理流程图,如图6所示,包括如下步骤:
步骤S200,用户或管理员在用户界面上发出虚拟机迁移的请求,请求中携带虚拟机的ID;
步骤S201,云数据中心调度管理模块调用虚拟机管理模块的MigrateVM接口来迁移指定的虚拟机,虚拟机管理模块完成VM从源物理机到目的物理机的迁移工作;
步骤S202,虚拟机管理模块返回虚拟机迁移成功的响应给云数据中心调度管理模块;
步骤S203,虚拟机管理模块调用网络控制中心的MigrateACL接口请求迁移指定虚拟机的网络访问控制策略,网络控制中心检测到被迁移虚拟机所在目的物理机所连接的物理交换机的接口ID后,将虚拟机对应的ACL策略下发到目的交换机,并请求源交换机删除已有的虚拟机ACL策略。
网络控制中心作为本发明实施例中的核心控制部件,向上层应用(本发明实施例中即云数据中心调度管理)提供基本的网络抽象视图功能和扩展的网络业务功能,具体是提供北向接口供云数据中心调度管理以明确直接地、可编程方式将其网络策略/需求传递给网络控制中心,将其转换为到底层资源池具体物理网络实体的详细指令或控制流表,同时网络控制中心提供一个网络逻辑视图(包括拓扑、统计、事件等)的抽象。其中,基本的网络抽象视图功能包括L2和L3转发、网络配置和网络管理;扩展的网络业务功能包括(动态)地址分配(DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)等)、防火墙(FW)、虚拟网络(VPN)、隧道技术(Tunnel)、负载均衡(Load Balance)、服务质量(QoS)以及流量工程(Traffic Engineering)以及相应的虚拟化等。下面结合图7来说明本应用示例的网络控制中心的模块组成:
应用接口层:向上层应用(本发明实施例中即云数据中心调度管理)提供可编程调用的网络功能接口。
核心控制层:包括了完成网络控制的主要功能模块,包括:
物理拓扑:通过与底层交换机的接口协议交互来维护物理网络的拓扑结构,以方便物理路由选择和访问控制的实施;
虚拟拓扑:在物理拓扑的基础上,结合所创建的虚拟交换机、虚拟网络以及虚拟机的分布完成虚拟拓扑的维护,是虚拟网络控制的基础;
路由算法:根据物理拓扑和虚拟拓扑完成路由选择的控制计算;
路径管理:根据路由算法提供的路由选择,完成各条数据路径的管理;
节点路由信息库:用于保存各节点的路由信息,方便生成交换机的转发控制信息;
转发控制层:控制底层交换机的转发表,并下发转发表到各交换机;
故障诊断:用户完成网络故障的诊断功能,向上提供调用接口,向下提供信息收集接口;
流量控制:在网络流量统计的基础上,结合上层应用的流量需求,控制底层交换机的流量分配;
网络统计:完成各种网络统计功能,包括流表统计、流统计、端口统计、队列统计等。
协议驱动层:提供各种接口协议和驱动的实现;
本发明实施例提供处理网络的方法和***,可以为不同的租户创建私有隔离的虚拟网络。采用本发明实施例的方法和***可以提高云计算数据中心网络部署和维护的自动化能力,增强网络资源调配的灵活性,细化网络控制的粒度。本发明实施例的方法适用于云计算数据中心,也可以在其他云计算虚拟化***中使用。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
以上仅为本发明的优选实施例,当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (16)
1.一种网络处理的方法,包括:
接收创建虚拟网络的配置信息;
根据所述配置信息进行相应处理,调用网络控制中心的指定接口进行虚拟网络的创建;
接收创建虚拟机的请求,根据该请求携带的虚拟机配置信息调用指定接口创建虚拟机;
所述接收创建虚拟网络的配置信息,还包括:
接收创建网络策略请求;
所述根据所述配置信息进行相应处理,包括:
根据所述创建网络策略请求为对应用户生成安全组。
2.如权利要求1所述的方法,其特征在于:
所述接收创建虚拟网络的配置信息,包括:
接收创建虚拟网络的请求,该请求携带虚拟网络配置信息;
所述根据所述配置信息进行相应处理,包括:
根据所述虚拟网络配置信息生成对应的虚拟网络标识,关联所属用户标识。
3.如权利要求2所述的方法,其特征在于:
所述接收创建虚拟网络的配置信息,还包括:
接收创建虚拟子网的请求,该请求携带子网配置信息;
所述根据所述配置信息进行相应处理,包括:
根据所述子网配置信息生成对应的虚拟子网标识,关联所述虚拟网络标识,记录子网所指定使用的IP范围。
4.如权利要求1所述的方法,其特征在于:所述根据该请求携带的虚拟机配置信息调用指定接口创建虚拟机后,还包括:
接收虚拟机迁移的请求,该请求携带所述虚拟机的标识;
将所述虚拟机从源物理机迁移到目的物理机,调用网络控制中心的指定接口迁移所述虚拟机的网络访问控制策略。
5.一种网络处理的***,其特征在于,包括:
界面模块,用于接收创建虚拟网络的配置信息,接收创建虚拟机的请求;
管理模块,用于根据所述配置信息进行相应处理后,将所述配置信息发送给网络控制中心进行虚拟网络的创建处理;根据所述创建虚拟机的请求携带的虚拟机配置信息调用指定接口创建虚拟机;
所述界面模块,接收创建网络策略请求;
所述管理模块,根据所述配置信息进行相应处理包括:根据所述创建网络策略请求为对应用户生成安全组。
6.如权利要求5所述的***,其特征在于:
所述界面模块,具体用于接收创建虚拟网络的请求,该请求携带虚拟网络配置信息;
所述管理模块,具体用于根据所述配置信息进行相应处理包括:根据所述虚拟网络配置信息生成对应的虚拟网络标识,关联所属用户标识。
7.如权利要求6所述的***,其特征在于:
所述界面模块,接收创建虚拟子网的请求,该请求携带子网配置信息;
所述管理模块,根据所述配置信息进行相应处理包括:根据所述子网配置信息生成对应的虚拟子网标识,关联所述虚拟网络标识,记录子网所指定使用的IP范围。
8.如权利要求7所述的***,其特征在于:还包括,迁移模块,
所述界面模块,还用于接收虚拟机迁移的请求,该请求携带所述虚拟机的标识;
所述迁移模块,用于将所述虚拟机从源物理机迁移到目的物理机,调用网络控制中心的指定接口迁移所述虚拟机的网络访问控制策略。
9.一种网络处理的方法,包括:
接收接口调用,接收创建虚拟网络的配置信息;
根据所述配置信息创建虚拟网络,生成对应的虚拟网络标识;
接收创建虚拟机请求,在对应虚拟网络下创建虚拟机;
所述接收创建虚拟网络的配置信息,包括:接收创建虚拟网络策略请求,
所述根据所述配置信息创建虚拟网络,包括:根据所述创建虚拟网络策略请求为对应用户生成安全组。
10.如权利要求9所述的方法,其特征在于:所述在对应虚拟网络下创建虚拟机,包括:
为所述虚拟机接入对应虚拟网络创建接入点;
为所述虚拟机分配IP地址。
11.如权利要求9或10所述的方法,其特征在于:
所述根据所述配置信息创建虚拟网络,还包括:将对应的网络策略转换成访问控制列表条目,下发给交换机。
12.如权利要求9或10所述的方法,其特征在于:所述在对应虚拟网络下创建虚拟机之后,还包括:
接收到迁移指定虚拟机的网络访问控制策略请求,检测所述虚拟机所在目的物理机所连接的物理交换机的接口标识;
将所述虚拟机对应的访问控制列表策略下发到目的交换机。
13.一种网络控制中心,其特征在于,包括:
接收模块,用于接收接口调用,接收创建虚拟网络的配置信息;接收创建虚拟机请求;
创建模块,用于根据所述配置信息创建虚拟网络,生成对应的虚拟网络标识;根据创建虚拟机请求,在对应虚拟网络下创建虚拟机;
所述接收模块,接收创建虚拟网络的配置信息,包括:接收创建虚拟网络策略请求;
所述创建模块,根据所述配置信息创建虚拟网络,包括:根据所述创建虚拟网络策略请求为对应用户生成安全组。
14.如权利要求13所述的网络控制中心,其特征在于:
所述创建模块,在对应虚拟网络下创建虚拟机包括:为所述虚拟机接入对应虚拟网络创建接入点;为所述虚拟机分配IP地址。
15.如权利要求13或14所述的网络控制中心,其特征在于:
所述创建模块,根据所述配置信息创建虚拟网络,还包括:将对应的网络策略转换成访问控制列表条目,下发给交换机。
16.如权利要求13或14所述的网络控制中心,其特征在于:还包括:迁移模块,
所述接收模块,还用于接收迁移指定虚拟机的网络访问控制策略请求;
所述迁移模块,用于检测所述虚拟机所在目的物理机所连接的物理交换机的接口标识,将所述虚拟机对应的访问控制列表策略下发到目的交换机。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310530091.5A CN103607430B (zh) | 2013-10-30 | 2013-10-30 | 一种网络处理的方法和***及网络控制中心 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310530091.5A CN103607430B (zh) | 2013-10-30 | 2013-10-30 | 一种网络处理的方法和***及网络控制中心 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103607430A CN103607430A (zh) | 2014-02-26 |
| CN103607430B true CN103607430B (zh) | 2018-04-27 |
Family
ID=50125630
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310530091.5A Active CN103607430B (zh) | 2013-10-30 | 2013-10-30 | 一种网络处理的方法和***及网络控制中心 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103607430B (zh) |
Families Citing this family (32)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105208053A (zh) * | 2014-06-16 | 2015-12-30 | 中兴通讯股份有限公司 | 一种实现负载均衡的方法、装置及负载均衡服务*** |
| CN105262604B (zh) * | 2014-06-24 | 2019-01-08 | 华为技术有限公司 | 虚拟机迁移方法及设备 |
| CN105282195A (zh) * | 2014-06-27 | 2016-01-27 | 中兴通讯股份有限公司 | 网络服务提供、策略规则评估、服务组件选择方法及装置 |
| US10219168B2 (en) | 2014-06-30 | 2019-02-26 | Futurewei Technologies, Inc. | Methods and systems for intelligent mobile function distribution |
| CN105407056B (zh) * | 2014-09-16 | 2019-04-26 | 中国电信股份有限公司 | 一种软件定义网络中的业务链建立方法及*** |
| CN104283949B (zh) * | 2014-09-29 | 2017-11-03 | 浙江工商大学 | 一种基于功能块的逻辑网构建方法 |
| CN105763356A (zh) * | 2014-12-19 | 2016-07-13 | 中兴通讯股份有限公司 | 一种资源虚拟化处理的方法、装置及控制器 |
| WO2016119242A1 (zh) * | 2015-01-30 | 2016-08-04 | 华为技术有限公司 | 一种虚拟资源获取方法、装置及*** |
| CN104917630B (zh) * | 2015-04-15 | 2018-12-28 | 深信服科技股份有限公司 | 对虚拟网络进行恢复的方法和*** |
| EP3306870B1 (en) * | 2015-07-03 | 2019-09-11 | Huawei Technologies Co., Ltd. | Network configuration method, network system and device |
| CN105577675A (zh) * | 2015-12-31 | 2016-05-11 | 深圳前海微众银行股份有限公司 | 多租户资源管理的方法及装置 |
| CN106878204B (zh) * | 2016-12-21 | 2020-09-08 | 新华三技术有限公司 | 一种虚拟机的创建方法和装置 |
| CN106878052B (zh) * | 2016-12-21 | 2020-04-03 | 新华三技术有限公司 | 一种用户迁移方法和装置 |
| CN106533890B (zh) * | 2016-12-30 | 2019-12-24 | 华为技术有限公司 | 一种报文处理方法、装置及*** |
| CN108512811A (zh) * | 2017-02-27 | 2018-09-07 | 中国科学院信息工程研究所 | 一种基于sdn的虚拟网络隔离方法及sdn控制器 |
| CN108989071B (zh) * | 2017-06-01 | 2021-04-20 | 中兴通讯股份有限公司 | 虚拟服务提供方法、网关设备及存储介质 |
| CN108173696B (zh) * | 2018-01-02 | 2020-11-24 | 未鲲(上海)科技服务有限公司 | 数据包处理方法、装置、计算机设备和存储介质 |
| CN109040276B (zh) * | 2018-08-20 | 2022-03-22 | 郑州云海信息技术有限公司 | 一种构建云平台的方法、装置、计算机存储介质及终端 |
| CN109218099A (zh) * | 2018-09-20 | 2019-01-15 | 犀思云(苏州)云计算有限公司 | 一种基于sdn/nfv的云交换网络平台 |
| CN109274537B (zh) * | 2018-10-25 | 2022-12-27 | 深圳供电局有限公司 | 一种连续性网络虚拟化平台*** |
| CN111262771B (zh) * | 2018-11-30 | 2021-06-22 | 北京金山云网络技术有限公司 | 虚拟私有云通信***、***配置方法及控制器 |
| CN111726236A (zh) * | 2019-03-18 | 2020-09-29 | 京东数字科技控股有限公司 | 一种状态识别信息生成方法、***、装置及其存储介质 |
| US11070515B2 (en) | 2019-06-27 | 2021-07-20 | International Business Machines Corporation | Discovery-less virtual addressing in software defined networks |
| CN114556868B (zh) * | 2019-11-08 | 2023-11-10 | 华为云计算技术有限公司 | 虚拟专用网络vpn客户端的专用子网络 |
| CN113114552A (zh) * | 2020-01-13 | 2021-07-13 | 上海云轴信息科技有限公司 | 一种在云平台中为虚拟机和容器提供网络的方法与设备 |
| CN111404951B (zh) * | 2020-03-23 | 2021-06-29 | 星环信息科技(上海)股份有限公司 | 一种云网络的租户创建方法、计算机设备及存储介质 |
| CN111538569B (zh) * | 2020-05-04 | 2023-04-28 | 武汉众邦银行股份有限公司 | 一种基于云平台的***一键部署方法 |
| CN112003825A (zh) * | 2020-07-24 | 2020-11-27 | 国家电网有限公司 | 一种基于sdn的虚拟网络隔离方法及sdn控制器 |
| CN112468325B (zh) * | 2020-11-11 | 2023-07-11 | 广州鲁邦通物联网科技股份有限公司 | 一种可复用的vpn架构和vpn调度方法 |
| CN113973028A (zh) * | 2021-10-26 | 2022-01-25 | 亿次网联(杭州)科技有限公司 | 一种vpn通信方法、虚拟网卡、节点设备及存储介质 |
| CN115426259A (zh) * | 2022-08-29 | 2022-12-02 | 浪潮电子信息产业股份有限公司 | 一种网络接入控制方法、装置、设备及存储介质 |
| CN117675439A (zh) * | 2022-08-31 | 2024-03-08 | 华为技术有限公司 | 创建虚拟网络的方法和装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8219990B2 (en) * | 2009-05-28 | 2012-07-10 | Novell, Inc. | Techniques for managing virtual machine (VM) states |
| CN103139201A (zh) * | 2013-01-22 | 2013-06-05 | 中兴通讯股份有限公司 | 一种网络策略获取方法及数据中心交换机 |
| CN103152256A (zh) * | 2013-02-22 | 2013-06-12 | 浪潮电子信息产业股份有限公司 | 一种基于云计算数据中心的路由虚拟网络设计方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8533343B1 (en) * | 2011-01-13 | 2013-09-10 | Google Inc. | Virtual network pairs |
| CN102118458A (zh) * | 2011-03-10 | 2011-07-06 | 浪潮(北京)电子信息产业有限公司 | 一种虚拟机热迁移的方法及*** |
| CN103051710B (zh) * | 2012-12-20 | 2016-04-13 | 中国科学院深圳先进技术研究院 | 一种虚拟云平台管理*** |
-
2013
- 2013-10-30 CN CN201310530091.5A patent/CN103607430B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8219990B2 (en) * | 2009-05-28 | 2012-07-10 | Novell, Inc. | Techniques for managing virtual machine (VM) states |
| CN103139201A (zh) * | 2013-01-22 | 2013-06-05 | 中兴通讯股份有限公司 | 一种网络策略获取方法及数据中心交换机 |
| CN103152256A (zh) * | 2013-02-22 | 2013-06-12 | 浪潮电子信息产业股份有限公司 | 一种基于云计算数据中心的路由虚拟网络设计方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103607430A (zh) | 2014-02-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103607430B (zh) | 一种网络处理的方法和***及网络控制中心 | |
| CN108989091B (zh) | 基于Kubernetes网络的租户网络隔离方法、存储介质、电子设备 | |
| CN105657081B (zh) | 提供dhcp服务的方法、装置及*** | |
| Xie et al. | Service function chaining resource allocation: A survey | |
| CN104253770B (zh) | 实现分布式虚拟交换机***的方法及设备 | |
| CN103607432B (zh) | 一种网络创建的方法和***及网络控制中心 | |
| US20170264496A1 (en) | Method and device for information processing | |
| RU2676452C1 (ru) | Контроллер, способ управления и программа | |
| CN107947961A (zh) | 基于SDN的Kubernetes网络管理***与方法 | |
| US9860117B2 (en) | Automatically generated virtual network elements for virtualized packet networks | |
| CN105227454B (zh) | 虚拟路由***及方法 | |
| CN104584484A (zh) | 提供基于策略的数据中心网络自动化的***和方法 | |
| CN107342895A (zh) | 一种多租户的网络优化方法、***、计算设备及存储介质 | |
| CN104780088A (zh) | 一种业务报文的传输方法和设备 | |
| CN111064649B (zh) | 一种分层端口绑定实现方法、装置、控制设备及存储介质 | |
| CN105429811B (zh) | 网络管理***及方法 | |
| CN106126318A (zh) | 一种Openstack云平台中虚拟机的动态迁移方法 | |
| US10630508B2 (en) | Dynamic customer VLAN identifiers in a telecommunications network | |
| CN108111383A (zh) | 一种基于sdn的跨域容器虚拟网络组建方法 | |
| CN111464454B (zh) | 一种数据中心内虚拟bras设备负载分担方法及*** | |
| CN106209402A (zh) | 一种虚拟网络功能的伸缩方法和设备 | |
| CN108965134B (zh) | 报文转发方法及装置 | |
| CN109587286A (zh) | 一种设备接入控制方法及装置 | |
| CN105704042A (zh) | 报文处理方法、bng及bng集群*** | |
| CN109688241B (zh) | 基于SDN的IPv4/IPv6双栈转换方法和*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |