CN107547278B - 一种将OpenStack与企业虚拟化环境对接的装置及方法 - Google Patents
一种将OpenStack与企业虚拟化环境对接的装置及方法 Download PDFInfo
- Publication number
- CN107547278B CN107547278B CN201710789979.9A CN201710789979A CN107547278B CN 107547278 B CN107547278 B CN 107547278B CN 201710789979 A CN201710789979 A CN 201710789979A CN 107547278 B CN107547278 B CN 107547278B
- Authority
- CN
- China
- Prior art keywords
- openstack
- network
- bridge
- node
- virtualization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 22
- 238000003032 molecular docking Methods 0.000 claims abstract description 25
- 210000001503 joint Anatomy 0.000 claims abstract description 18
- 238000012546 transfer Methods 0.000 claims abstract description 4
- 238000004891 communication Methods 0.000 claims description 17
- 238000013461 design Methods 0.000 claims description 5
- 230000003993 interaction Effects 0.000 claims description 4
- 230000000694 effects Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000035515 penetration Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种将OpenStack与企业虚拟化环境对接的装置及方法,所述的装置包括:路由器,用于和外部网络连接,并为内部网络提供网络服务;物理交换机,作为内部网络的中转核心,并从路由器获得网络资源;OpenStack,经由物理交换机与虚拟化***对接,创建并管理虚拟化环境中的vxlan网络;虚拟化***,经由物理交换机与OpenStack对接,提供对接环境并定制对接架构。所述的方法包括:S1:利用路由器和物理交换机将OpenStack与虚拟化***数据连接;S2:虚拟化***定制与OpenStack驱动层对应的对接架构;S3:OpenStack驱动层创建虚拟化***环境下的vxlan网络。通过OpenStack与虚拟化***进行网络对接,形成OpenStack中neutron网络对接虚拟化环境中的vxlan网络服务,解决了vlan的id个数限制和跨机房互通问题。
Description
技术领域
本发明涉及计算机技术领域,具体的说是一种将OpenStack与企业虚拟化环境对接的装置及方法。
背景技术
目前大型企业应用的服务器中,普遍应用虚拟化环境,虚拟化的设计架构适用于那些不需要块数部署的、不依赖虚拟化基础设施提供弹性和可扩展性的传统型应用。
与传统虚拟化技术相比,云计算更加适合不同类型的应用。像OpenStack这样的云平台,在最初就被设计成适应分布式应用的架构,应用的组件在OpenStack平台中跨越了多个物理或虚拟设备。这些类型的应用也被设计成随着规模的增加,可以通过添加应用实例或者重新平衡应用实例间的负载;另一个云计算平台背后的设混合计原则是,鉴于应用的分布式特性,应用弹性控制权是掌握在应用自身手里而不在底层基础架构平台手中。
在实际应用中,由于虚拟化与OpenStack两者任何一个都无法满足多种应用类型,大多数公司都是基于VLAN网络形式对接openstack与虚拟化环境,但是,vlan最大支持4096个id,远不能满足大规模云计算数据中心的需求。
发明内容
为了解决上述问题,提供了一种将OpenStack与企业虚拟化环境对接的装置及方法,通过OpenStack与底层服务器虚拟化环境进行网络对接,形成OpenStack中neutron网络对接虚拟化环境中的vxlan网络服务,解决了vlan的id个数限制和跨机房互通问题。
本发明实施例提供了一种将OpenStack与企业虚拟化环境对接的装置,所述的装置包括:
路由器,用于和外部网络连接,并为内部网络提供网络服务;
物理交换机,作为内部网络的中转核心,并从路由器获得网络资源;
OpenStack,经由物理交换机与虚拟化***对接,创建并管理虚拟化环境中的vxlan网络;
虚拟化***,经由物理交换机与OpenStack对接,提供对接环境并定制对接架构。
进一步的,所述的对接架构满足rest api设计要求,且与OpenStack的驱动层定向对接。
进一步的,所述的虚拟化***包括若干网络节点,每一个网络节点均包括节点虚拟机、节点虚拟交换机、节点通道网桥,所述的节点虚拟机作为数据通信的主体;所述的节点虚拟交换机用于建立节点通道网桥;所述的节点通道网桥用于数据通信。
进一步的,所述的OpenStack包括虚拟机、外部网桥、集成网桥、虚拟交换机和通道网桥,所述的虚拟交换机用于建立通道网桥和集成网桥;所述的外部网桥用于接收外部网络数据,所述的集成网桥用于挂载节点虚拟机,所述的虚拟交换机用于建立集成网桥和通道网桥;所述的通道网桥用于数据通信。
本发明实施例还提供了一种将OpenStack与企业虚拟化环境对接的方法,所述的方法包括:
S1:利用路由器和物理交换机将OpenStack与虚拟化***数据连接;
S2:虚拟化***定制与OpenStack驱动层对应的对接架构;
S3:OpenStack驱动层创建虚拟化***环境下的vxlan网络。
进一步的,步骤S2的具体实现过程为:
定制基于rest api的对接架构;
将对接架构与OpenStack驱动层进行定向对接。
进一步的,步骤S3的具体实现过程为:
OpenStack通过驱动层调用定制的对接架构,将OpenStack中的neutron网络层下移到虚拟化***的环境下;
基于虚拟网络交换机创建通信通道,将虚拟化***中的网络节点与OpenStack的虚拟机进行网络交互。
发明内容中提供的效果仅仅是实施例的效果,而不是发明所有的全部效果,上述技术方案中的一个技术方案具有如下优点或有益效果:
1、利用虚拟交换机创建通信通道,将虚拟化***的网络节点和OpenStack的网络层整合到一个vxlan网络,实现了虚拟化***和OpenStack之间的数据通信和程序调用,解决了vlan id个数限制和跨机房互通问题。
2、搭建了一个逻辑上的二层直连网络,依赖物理网络形成一个三层到边缘的网络,将二层广播域被缩小到极致,大幅度降低了网络风暴潜在的风险。
3、通过driver层对接ics网络与neutron网络层,为虚拟化网络层提供管理层,方便对虚拟化环境中网络的管理以满足多种类型应用环境中对网络的需求。
附图说明
图1是本发明实施例的***结构原理图;
图2是本发明实施例的方法流程图。
具体实施方式
为能清楚说明本方案的技术特点,下面通过具体实施方式,并结合其附图,对本发明进行详细阐述。下文的公开提供了许多不同的实施例或例子用来实现本发明的不同结构。为了简化本发明的公开,下文中对特定例子的部件和设置进行描述。此外,本发明可以在不同例子中重复参考数字和/或字母。这种重复是为了简化和清楚的目的,其本身不指示所讨论各种实施例和/或设置之间的关系。应当注意,在附图中所图示的部件不一定按比例绘制。本发明省略了对公知组件和处理技术及工艺的描述以避免不必要地限制本发明。
如图1所示的一种将OpenStack与企业虚拟化环境对接的装置,所述的装置包括路由器router、物理交换机、OpenStack和虚拟化***。
所述的路由器用于和外部网络连接,并为内部网络提供网络服务。
所述的物理交换机作为内部网络的中转核心,实现了内部网络中设备的互联和数据的通信,也同时从路由器获得网络资源,以供内部网络使用。
所述的虚拟化***,经由物理交换机与OpenStack对接,提供对接环境并定制对接架构。其中,所述的对接架构满足rest api设计要求,且与OpenStack的驱动层定向对接。
所述的虚拟化***包括若干网络节点,如图1所示就有节点node1和节点node2,每一个网络节点均包括节点虚拟机vm、节点虚拟交换机ovs、节点通道网桥br-tun。节点虚拟机是网络节点中数据通信的主体,节点虚拟交换机用于建立节点通道网桥,节点通道网桥用于与其它网络节点以及OpenStack网络层的数据通信。
所述的OpenStack经由物理交换机与虚拟化***对接,创建并管理虚拟化环境中的vxlan网络。
所述的OpenStack包括虚拟机、外部网桥、集成网桥br-int、虚拟交换机和通道网桥br-ex,所述的虚拟交换机用于建立通道网桥和集成网桥;所述的外部网桥用于接收外部网络数据,所述的集成网桥用于挂载节点虚拟机,所述的虚拟交换机用于建立集成网桥和通道网桥;所述的通道网桥用于数据通信。
当数据从router中路由出来后,就会传送到br-ex这个虚拟网桥上,而br-ex实际上是混杂模式加载在物理网卡上,实时接收着网络上的数据包。至此,我们的计算节点上的VM就可以与外部的网络进行自由的通信了。
br-int是由ovs虚拟化出来的网桥,但事实上它已经充当了一个虚拟交换机的功能了。br-int的主要职责就是把它所在的计算节点上的VM都连接到它这个虚拟交换机上面,然后利用br-tun的穿透功能,实现了不同计算节点上的VM连接在同一个逻辑上的虚拟交换机上面的功能。在管理员看来,所有的VM都是连接在一个虚拟交换机上面的,但事实上这些VM又都是分布在不同的物理主机上面。
br-tun同样是ovs虚拟化出来的网桥,是用来充当一个通道层,通过它上面的设备与其他物理机上的br-tun通信,构成一个统一的通信层。这样的话,网络节点与OpenStack就会点对点的形成一个以GRE为基础的通信网络,互相之间通过这个网络进行大量的数据交换。
本发明实施例还提供了一种将OpenStack与企业虚拟化环境对接的方法,如图2所示,所述的方法包括:
S1:利用路由器和物理交换机将OpenStack与虚拟化***数据连接,具体过程为:连接并设置路由器,使得路由器与外部网络连接,将物理交换机与路由器连接,然后将安装OpenStack的服务器以及安装虚拟化***的服务器全部连接到物理交换机端口上。
S2:虚拟化***定制与OpenStack驱动层对应的对接架构,具体实现过程为:技术人员定制基于rest api的对接架构,该技术架构然后将对接架构与OpenStack驱动层进行定向对接。
S3:OpenStack驱动层创建虚拟化***环境下的vxlan网络,具体实现过程为:OpenStack通过驱动层调用定制的对接架构,将OpenStack中的neutron网络层下移到虚拟化***的环境下;基于虚拟网络交换机创建通信通道,将虚拟化***中的网络节点与OpenStack的虚拟机进行网络交互。
步骤S3更为详尽的技术原理如下:
在ICS虚拟化环境中实现neutron网络功能,创建vxlan网络,需要重定义基于ovs的br-tun和br-int,vm的虚拟化网卡通过软件定义的tap设备连接到qbr的linux bridge,qbr与br-int通过一对qvb与qvo端口对接,br-int与br-tun相当于通过交换机的trunk模式进行对接,br-tun连接物理网卡,多台网络节点之间通过br-tun进行连接网络,从而实现不同vxlan之间的二层网络交互。
尽管说明书及附图和实施例对本发明创造已进行了详细的说明,但是,本领域技术人员应当理解,仍然可以对本发明创造进行修改或者等同替换;而一切不脱离本发明创造的精神和范围的技术方案及其改进,其均涵盖在本发明创造专利的保护范围当中。
Claims (2)
1.一种将OpenStack与企业虚拟化环境对接的装置,其特征是:所述的装置包括:
路由器,用于和外部网络连接,并为内部网络提供网络服务;
物理交换机,作为内部网络的中转核心,并从路由器获得网络资源;
OpenStack,经由物理交换机与虚拟化***对接,创建并管理虚拟化环境中的vxlan网络;
虚拟化***,经由物理交换机与OpenStack对接,提供对接环境并定制对接架构;
所述的对接架构满足rest api设计要求,且与OpenStack的驱动层定向对接;
所述的虚拟化***包括若干网络节点,每一个网络节点均包括节点虚拟机、节点虚拟交换机、节点通道网桥,所述的节点虚拟机作为数据通信的主体;所述的节点虚拟交换机用于建立节点通道网桥;所述的节点通道网桥用于数据通信;
所述的OpenStack包括虚拟机、外部网桥、集成网桥、虚拟交换机和通道网桥,所述的虚拟交换机用于建立通道网桥和集成网桥;所述的外部网桥用于接收外部网络数据,所述的集成网桥用于挂载节点虚拟机,所述的虚拟交换机用于建立集成网桥和通道网桥;所述的通道网桥用于数据通信。
2.一种将OpenStack与企业虚拟化环境对接的方法,其特征是:基于权利要求 1所述的装置来实现,所述的方法包括:
S1:利用路由器和物理交换机将OpenStack与虚拟化***数据连接;
S2:虚拟化***定制与OpenStack驱动层对应的对接架构;
步骤S2的具体实现过程为:
定制基于rest api的对接架构;
将对接架构与OpenStack驱动层进行定向对接;
S3:OpenStack驱动层创建虚拟化***环境下的vxlan网络;
步骤S3的具体实现过程为:
OpenStack通过驱动层调用定制的对接架构,将OpenStack中的neutron网络层下移到虚拟化***的环境下;
基于虚拟网络交换机创建通信通道,将虚拟化***中的网络节点与OpenStack的虚拟机进行网络交互。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710789979.9A CN107547278B (zh) | 2017-09-05 | 2017-09-05 | 一种将OpenStack与企业虚拟化环境对接的装置及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710789979.9A CN107547278B (zh) | 2017-09-05 | 2017-09-05 | 一种将OpenStack与企业虚拟化环境对接的装置及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107547278A CN107547278A (zh) | 2018-01-05 |
CN107547278B true CN107547278B (zh) | 2021-02-02 |
Family
ID=60958756
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710789979.9A Active CN107547278B (zh) | 2017-09-05 | 2017-09-05 | 一种将OpenStack与企业虚拟化环境对接的装置及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107547278B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108599999B (zh) * | 2018-04-10 | 2021-10-26 | 西安工业大学 | 一种SDN新型网络中OVS与Linux bridge的网络部署方法 |
CN110838964B (zh) * | 2018-08-16 | 2022-08-09 | 上海仪电(集团)有限公司中央研究院 | 一种虚拟网络与物理网络的网络对接*** |
CN109617714B (zh) * | 2018-11-26 | 2021-12-28 | 高新兴国迈科技有限公司 | 一种gbt28181对接***及方法 |
DK3703314T3 (da) * | 2019-02-28 | 2021-02-01 | Ovh | Fremgangsmåde til indsættelse af en netværkskonfiguration i et datacenter med et point of presence |
CN110290045B (zh) * | 2019-07-16 | 2021-03-05 | 北京计算机技术及应用研究所 | 一种云架构下网络靶场软硬结合模型构建方法 |
CN111556110B (zh) * | 2020-04-21 | 2022-09-06 | 贵州新致普惠信息技术有限公司 | 一种用于私有云***的不同物理业务网络自动化适配方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104579778A (zh) * | 2015-01-07 | 2015-04-29 | 浪潮电子信息产业股份有限公司 | 一种企业内部网络虚拟化的简单实现方法 |
CN105283879A (zh) * | 2013-06-11 | 2016-01-27 | 思科技术公司 | 在多个公共云中提供存储服务的方法和*** |
WO2016026516A1 (en) * | 2014-08-19 | 2016-02-25 | Huawei Technologies Co., Ltd. | Software defined network controller and method for its creation |
CN106027626A (zh) * | 2016-05-12 | 2016-10-12 | 赛特斯信息科技股份有限公司 | 基于sdn实现虚拟化数据中心的*** |
CN106230963A (zh) * | 2016-08-11 | 2016-12-14 | 江苏方天电力技术有限公司 | 基于电力***私有云平台的软件定义存储方法 |
CN106411785A (zh) * | 2015-08-03 | 2017-02-15 | 上海宽带技术及应用工程研究中心 | 基于全OPENFLOW物理交换机网络的Openstack网络***及实现方法 |
-
2017
- 2017-09-05 CN CN201710789979.9A patent/CN107547278B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105283879A (zh) * | 2013-06-11 | 2016-01-27 | 思科技术公司 | 在多个公共云中提供存储服务的方法和*** |
WO2016026516A1 (en) * | 2014-08-19 | 2016-02-25 | Huawei Technologies Co., Ltd. | Software defined network controller and method for its creation |
CN104579778A (zh) * | 2015-01-07 | 2015-04-29 | 浪潮电子信息产业股份有限公司 | 一种企业内部网络虚拟化的简单实现方法 |
CN106411785A (zh) * | 2015-08-03 | 2017-02-15 | 上海宽带技术及应用工程研究中心 | 基于全OPENFLOW物理交换机网络的Openstack网络***及实现方法 |
CN106027626A (zh) * | 2016-05-12 | 2016-10-12 | 赛特斯信息科技股份有限公司 | 基于sdn实现虚拟化数据中心的*** |
CN106230963A (zh) * | 2016-08-11 | 2016-12-14 | 江苏方天电力技术有限公司 | 基于电力***私有云平台的软件定义存储方法 |
Also Published As
Publication number | Publication date |
---|---|
CN107547278A (zh) | 2018-01-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107547278B (zh) | 一种将OpenStack与企业虚拟化环境对接的装置及方法 | |
US10230765B2 (en) | Techniques to deliver security and network policies to a virtual network function | |
CN102932174B (zh) | 一种物理网卡管理方法、装置及物理主机 | |
AU2014315117B2 (en) | System and method for managing configuration of virtual switches in a virtual machine network | |
CN102571698B (zh) | 一种虚拟机访问权限的控制方法、***及装置 | |
US20180239725A1 (en) | Persistent Remote Direct Memory Access | |
WO2017148249A1 (zh) | 配置资源的方法及其网络设备 | |
US9154451B2 (en) | Systems and methods for sharing devices in a virtualization environment | |
US20180357086A1 (en) | Container virtual switching | |
US20110032944A1 (en) | Method and System for Switching in a Virtualized Platform | |
EP3276490B1 (en) | Extension of a private cloud end-point group to a public cloud | |
CN110088732A (zh) | 一种数据包处理方法、主机和*** | |
US20230070224A1 (en) | Using a remote pod in kubernetes | |
US11005968B2 (en) | Fabric support for quality of service | |
CN102316043B (zh) | 端口虚拟化方法、交换机及通信*** | |
US11327789B2 (en) | Merged input/output operations from a plurality of virtual machines | |
CN102497432A (zh) | 一种多路径访问i/o设备的方法、i/o多路径管理器及*** | |
Masutani et al. | Requirements and design of flexible NFV network infrastructure node leveraging SDN/OpenFlow | |
CN111865629A (zh) | 用于配置服务实例的方法、设备和计算机程序产品 | |
CA2931687A1 (en) | System and method for creating service chains and virtual networks in the cloud | |
CN104468587A (zh) | 一种云计算环境下的虚拟机单点登录方法和*** | |
CN109787864A (zh) | 一种基于Netperf的网络自动测试方法、装置、终端及存储介质 | |
Malik et al. | A measurement study of open source SDN layers in OpenStack under network perturbation | |
CN106209423B (zh) | 虚拟桌面分配方法及装置 | |
EP3311537B1 (en) | Methods, apparatuses and computer-readable medium for scaling multiclouds in a hybrid cloud architecture |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20201231 Address after: Building 9, No.1, guanpu Road, Guoxiang street, Wuzhong Economic Development Zone, Wuzhong District, Suzhou City, Jiangsu Province Applicant after: SUZHOU LANGCHAO INTELLIGENT TECHNOLOGY Co.,Ltd. Address before: Room 1601, floor 16, 278 Xinyi Road, Zhengdong New District, Zhengzhou City, Henan Province Applicant before: ZHENGZHOU YUNHAI INFORMATION TECHNOLOGY Co.,Ltd. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |