CN107911463B - 一种业务跨云架构及其创建方法、管理方法 - Google Patents
一种业务跨云架构及其创建方法、管理方法 Download PDFInfo
- Publication number
- CN107911463B CN107911463B CN201711209025.2A CN201711209025A CN107911463B CN 107911463 B CN107911463 B CN 107911463B CN 201711209025 A CN201711209025 A CN 201711209025A CN 107911463 B CN107911463 B CN 107911463B
- Authority
- CN
- China
- Prior art keywords
- management
- local
- container
- cloud
- virtual machine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
- Medical Treatment And Welfare Office Work (AREA)
Abstract
本申请公开了一种业务跨云架构,包括管理中心、分别位于不同云平台上的虚拟机以及与每个云平台分别对应的多个hypervisor;每个虚拟机中均包括容器、Open vSwitch和代理;其中,预先在不同云平台对应的hypervisor间搭建通路;管理中心将管理命令传输至目标虚拟机对应的本地hypervisor;目标虚拟机中的本地Open vSwitch通过本地代理,获取本地hypervisor接收到的管理命令,并将管理命令传输至本地相应的容器,以利用管理命令对该容器进行相应的业务管理。由于本发明基于虚拟网络配置,且应用了容器和Open vSwitch,将业务网络与底层云平台之间隔离开来,因此本发明可以直接实现不同云平台之间的统一化管理,降低了业务跨云的难度。相应的,本申请还公开了业务跨云架构创建方法和管理方法。
Description
技术领域
本发明涉及云计算,特别涉及一种业务跨云架构及其创建方法、管理方法。
背景技术
随着技术发展,云计算服务的使用越来越广泛,同时市场对于多数据中心异构云、混合云的部署,有着越来越强烈的需求。但由于结构类型、服务厂商的不同,异构云、混合云等跨云结构的统一管理,一直是个难题。不同厂商的底层云平台框架不同,计算、存储、网络通信的原理、具体实现方式不同,往往为多地异构云的统一管理增加了难度,跨云架构就是通过一系列技术和方案,来简化管理难度,或实现统一化管理。
目前的跨云架构主要包括两种方法:
第一种是租用公有云的物理专有设备,在其上部署一套完整的云平台。本地数据中心用某家厂商的,并在源端公有云上租用物理设备,并在物理设备上部署本地厂商的云计算软件产品,便可将远端(公有云)也纳入该厂商云产品的管理平台,实现本地(私有云)和远端(公有云)的统一管理。这种方案的优势在于远端公有云上的设备可以按需申请,远端和本地的云计算软件产品一样,方便统一管理。其缺点在于并不是所有的公有云都提供物理设备的租用,而且物理设备的租用加上云产品软件的部署,时间开销较大。
第二种是通过API的方式,常见于有深度技术合作的厂商。多地异构云的不同云计算软件产品厂商通过互相提供计算、存储、网络相关的API并进行二次开发,让客户的业务虚拟机、网络拓扑、虚拟网络和安全设备、存储数据可以在异构云上进行统一管理。这种方案的优势在于厂商间深度合作能定制一些特有功能,性能也较好。缺点在于需要厂商间的深度合作,甚至需要提供一些不公开的API,这往往不容易实现,对于大多数厂商来说,不具有普适性。
发明内容
有鉴于此,本发明的目的在于提供一种业务跨云架构及其创建方法、管理方法,降低跨云业务的管理难度。其具体方案如下:
一种业务跨云架构,包括管理中心、分别位于不同云平台上的虚拟机以及与每个云平台分别一一对应的多个hypervisor;每个虚拟机中均包括容器、Open vSwitch和代理;其中,
预先在不同云平台对应的hypervisor之间搭建通信连接;
所述管理中心,用于将管理命令传输至与目标虚拟机所在的云平台对应的本地hypervisor;
所述目标虚拟机中的本地Open vSwitch通过本地代理,获取所述本地hypervisor接收到的所述管理命令,并将所述管理命令传输至本地相应的容器,以利用所述管理命令对该容器进行相应的业务管理。
优选的,所述业务跨云架构,包括N个所述管理中心的管理中心集群;其中,N为不小于2的整数。
优选的,所述管理中心位于独立的物理设备或虚拟机或容器。
相应的,本发明公布了一种业务跨云架构创建方法,用于创建上述业务跨云架构;所述方法包括:
设置管理中心;
在不同云平台对应的hypervisor之间搭建通信连接;
通过所述管理中心配置所述业务跨云架构中的每一虚拟机;
其中,所述管理中心配置任一虚拟机的过程,包括:启动该虚拟机,在该虚拟机中安装代理,以及对该代理进行配置,得到配置后代理,并利用所述配置后代理在该虚拟机中安装Open vSwitch以及容器,然后对该Open vSwitch进行配置。
优选的,所述对该代理进行配置的过程,包括:为该代理配置所述管理中心的IP地址;
所述对该Open vSwitch进行配置的过程,包括:转发配置、配置防火墙的访问控制策略、配置相应容器的IP地址并将该IP地址封装在该Open vSwitch中。
优选的,所述配置防火墙的访问控制策略的过程包括:
配置分布式防火墙的访问控制策略,其中,所述访问控制策略为N层的访问控制规则,并且,2≤N≤4。
相应的,本发明公布了一种业务跨云架构管理方法,应用于上述的业务跨云架构;其中,所述方法包括:
管理中心将管理命令传输至与目标虚拟机所在的云平台对应的本地hypervisor;
所述目标虚拟机中的本地Open vSwitch通过本地代理,获取所述本地hypervisor接收到的所述管理命令,并将所述管理命令传输至本地相应的容器,以利用所述管理命令对该容器进行相应的业务管理。
优选的,当所述管理命令为数据写入命令,则利用所述管理命令对该容器进行相应的业务管理的过程,包括:
通过该容器将与所述数据写入命令对应的业务数据写入与该容器对应的存储设备。
优选的,所述通过该容器将与所述数据写入命令对应的业务数据写入与该容器对应的本地存储设备的过程中,还包括:
将所述数据写入命令对应的业务数据迁移至与预设远端容器对应的存储设备。
优选的,所述将所述数据写入命令对应的业务数据迁移至与预设远端容器对应的存储设备的过程,包括:
利用异步复制技术,将所述数据写入命令对应的业务数据迁移至与所述预设远端容器对应的存储设备。
优选的,所述业务跨云架构管理方法还包括:
利用所述业务跨云架构中任一虚拟机的本地代理,周期地向所述管理中心发送心跳信息和事件信息,并管理所述本地代理对应容器的生命周期。
优选的,所述事件信息包括:
网络拓扑变化信息,和/或所述本地代理对应容器的状态变化,和/或所述本地代理所在的虚拟机的状态变化;
所述管理所述本地代理对应容器的生命周期的过程,包括:
根据来自本地代理的参数设定规则和/或所述管理中心发来的管理命令,管理所述本地代理对应容器的生命周期。
优选的,所述管理中心将管理命令传输至与目标虚拟机所在的云平台对应的本地hypervisor之前,还包括:
所述管理中心根据所述事件信息下发管理命令。
优选的,所述管理中心将管理命令传输至与目标虚拟机所在的云平台对应的本地hypervisor之前,还包括:
所述管理中心根据客户指令下发管理命令。
本发明中,业务跨云架构包括管理中心、不同云平台上的虚拟机以及与每个云平台分布一一对应的多个hypervisor;多个hypervisor之间相互连接;每个虚拟机中的代理连接本地Open vSwitch和该虚拟机所在hypervisor,本地Open vSwitch与虚拟机中的容器相连;当管理中心传输管理命令,该管理命令依次通过目标虚拟机的本地hypervisor、本地代理、本地Open vSwitch发送到本地相应的容器。通过管理中心,就可以实现不同云平台之间的统一部署和管理,实现业务在跨云资源池间的调度。由于本发明基于虚拟网络配置,不需要对不同云平台租用物理设备,而且应用了容器和Open vSwitch,在云平台上实现底层覆盖,将业务网络与底层云平台之间隔离开来,不需要针对底层云平台的框架、原理和具体实现方式做出具体的设计开发,因此不需要不同云平台的厂商之间必须有深度合作,由此本发明的业务跨云架构,可以直接实现不同云平台之间的统一化管理,降低了业务跨云的难度。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为一种业务跨云架构的结构示意图;
图2为实现overlay业务网络中隧道终结点的原理图;
图3为一种业务跨云架构创建方法的步骤流程图;
图4为一种业务跨云架构管理方法的步骤流程图;
图5为一种具体的业务跨云架构管理方法的步骤流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例公开了一种业务跨云架构,包括管理中心、分别位于不同云平台上的虚拟机以及与每个云平台分别一一对应的多个hypervisor;每个虚拟机中均包括容器、Open vSwitch和代理。
具体分布可以如图1所示,其中本地、远端代指不同的云平台,根据相对位置对其进行命名。另外,需要说明的是,该图中管理中心与代理之间的虚线连线,并非是用来表示实际的数据通信链路,而仅仅是用来表示管理中心与代理之间在控制管理层面上的对应关系。
本实施例中,业务跨云架构上的云平台可以包括公有云、私有云和混合云中的任意一种或几种,例如,本地对应的云平台可以均是私有云,远端对应的云平台则可以是公有云或混合云,这样用户可以通过本地的私有云来访问远端的公有云和/或混合云。当然,本地对应的云平台也可以均是公有云,远端对应的云平台则可以是公有云或混合云,这样用户可以通过本区域的公有云来访问其他区域的公有云和/或混合云。进一步的,本地对应的云平台既可以包括私有云,也可以包括公有云,远端对应的云平台则可以是公有云或混合云。
另外,本实施例是在不同的云平台之间对业务进行部署和管理。为了实现对位于不同云平台上的业务进行集中管理,本实施例的管理中心可以是单点部署的管理中心,也即在整个业务跨云架构中只设置一个管理中心,通过该管理中心对整个业务跨云架构中的所有云平台进行统一管理,有利于减少硬件成本,并且方便在不同云平台之间实现业务数据的共享。
需要指出的是,在业务跨云架构中所有云平台上的业务量不是太多的情况下,可以优先采用上述集中管理方式来对不同云平台进行业务管理,但是,当业务跨云架构中所有云平台上的业务量很大的情况下,为了降低管理中心的负荷,避免引起管理中心宕机,本实施例整个业务跨云架构中也可以设置包括2个或2个以上管理中心的管理中心集群。为了提升管理中心所在位置区域的合理性,以降低由于通信链路较长所引起的通信延迟,本实施例在安置上述管理中心集群之前,先按照地理位置信息对业务跨云架构中的所有云平台进行分类,得到多类云平台,其中每类云平台中的所有云平台在地理位置上相距较近,不同类云平台在地理位置上相距较远,在得到上述多类云平台之后,分别为每类云平台分配相应的管理中心,从而形成相应的管理中心集群。进一步的,本实施例管理中心集群中的不同管理中心之间也可以进行相互通信。
需要说明的是,管理中心可以位于独立的物理设备上,当然,为了减少硬件成本,本实施例中的管理中心也可以位于云平台中的虚拟机或容器上。
可以理解的是,对任一云平台而言,只对应一个hypervisor,该云平台包括一个或多个虚拟机;每个虚拟机中包括一个或多个容器、一个Open vSwitch和一个代理。由上可知,本实施例中每个虚拟机可以包括一个或多个容器,这相当于将每个虚拟机部署成为一个微型的容器云,由此在云平台上实现一层overlay,从而达到令客户的业务网络与底层云平台解耦的效果,便于后续对业务进行跨云部署。
进一步的,为了在不同云平台之间实现业务迁移等操作,本实施例中的业务跨云架构,需要预先在不同云平台对应的hypervisor之间搭建通信连接。这里的通信连接方式可以是有线连接,如光纤电缆等,也可以是无线连接。
所述管理中心,将管理命令传输至与目标虚拟机所在的云平台对应的本地hypervisor;所述目标虚拟机中的本地Open vSwitch通过本地代理,获取所述本地hypervisor接收到的所述管理命令,并将所述管理命令传输至本地相应的容器,以利用所述管理命令对该容器进行相应的业务管理。
本实施例中,当整个业务跨云架构设有包括多个管理中心的管理中心集群时,如果需要对目标虚拟机中的容器进行业务管理,则与目标虚拟机所在的云平台对应的管理中心将相应的管理命令传输至与该云平台对应的本地hypervisor,然后目标虚拟机中的本地Open vSwitch通过本地代理,获取本地hypervisor接收到的管理命令,并将管理命令传输至本地相应的容器,以利用该管理命令对该容器进行相应的业务管理。
可以理解的是,所述目标虚拟机中的本地Open vSwitch通过本地代理,获取所述本地hypervisor接收到的所述管理命令的过程中,管理命令的传输途径由本地hypervisor中的网关设备,如vswitch/vrouter,经过本地代理,传输至本地Open vSwitch。
需要指出的是,本实施例中Open vSwitch交换机具有多种作用,具体包括:实现overlay业务网络中隧道的终结点、负责虚拟机内部容器间的通信以及形成分布式防火墙。
本实施例中,实现overlay业务网络中隧道终结点的原理如图2所示,虚拟机对外的IP为隧道终结点的IP,容器的IP和隧道终结点的IP无关,容器的IP被封装在隧道数据包的载荷里,hypervisor里的网关设备无法感知容器IP,从而实现业务网络的overlay。此外,两个不同云平台中的容器的IP可以在同一个二层网络下,也可以是跨三层网络的不同IP段。
可以理解的是,这里使用Open vSwitch,而不是用linux网桥,是因为OpenvSwitch的功能比linux网桥丰富,而且性能和linux网桥相当。此外,linux网桥需要结合iptable,才能实现防火墙功能,而Open vSwitch本身就可以实现该功能。另外,在以往的方法中,Open vSwitch是部署在hypervisor中的,但是,由于本地云平台的hypervisor受本地厂商控制,能在其上部署Open vSwitch,而远端云平台的hypervisor,一般是其他厂商控制的,本地厂商无法在上面随意部署Open vSwitch,这样便会导致无法在本地和远端搭建ovealay隧道,从而无法形成本地和远端的大二层overlay,所以本发明实施例选择将OpenvSwitch迁移至虚拟机内部,以便于在本地和远端之间形成大二层overlay。本实施例中,由于Open VSwtich上移到虚拟机中,对数据包的影响是增加了一层隧道包头,从而增加数据包的长度,由此会导致数据包最大长度变长,为了适应这种变化,本实施例中hypervisor层的vswitch/vrouter所能支持的MTU值(MTU,即Maximum Transmission Unit,最大传输单元)要大于1500B。
本发明中,业务跨云架构包括管理中心、不同云平台上的虚拟机以及与每个云平台分布一一对应的多个hypervisor;多个hypervisor之间相互连接;每个虚拟机中的代理连接本地Open vSwitch和该虚拟机所在hypervisor,本地Open vSwitch与虚拟机中的容器相连;当管理中心传输管理命令,该管理命令依次通过目标虚拟机的本地hypervisor、本地代理、本地Open vSwitch发送到本地相应的容器。通过管理中心,就可以实现不同云平台之间的统一部署和管理,实现业务在跨云资源池间的调度。由于本发明基于虚拟网络配置,不需要对不同云平台租用物理设备,而且应用了容器和Open vSwitch,在云平台上实现底层覆盖,将业务网络与底层云平台之间隔离开来,不需要针对底层云平台的框架、原理和具体实现方式做出具体的设计开发,因此不需要不同云平台的厂商之间必须有深度合作,由此本发明的业务跨云架构,可以直接实现不同云平台之间的统一化管理,降低了业务跨云的难度。
相应的,本发明实施例公开了一种业务跨云架构创建方法,用于创建上述业务跨云架构;参见图3所示,所述方法包括:
S11:设置管理中心;
为了实现对位于不同云平台上的业务进行集中管理,本实施例的管理中心可以是单点部署的管理中心,也即在整个业务跨云架构中只设置一个管理中心,通过该管理中心对整个业务跨云架构中的所有云平台进行统一管理,有利于减少硬件成本,并且方便在不同云平台之间实现业务数据的共享。
需要指出的是,在业务跨云架构中所有云平台上的业务量不是太多的情况下,可以优先采用上述集中管理方式来对不同云平台进行业务管理,但是,当业务跨云架构中所有云平台上的业务量很大的情况下,为了降低管理中心的负荷,避免引起管理中心宕机,本实施例整个业务跨云架构中也可以设置包括2个或2个以上管理中心的管理中心集群。为了提升管理中心所在位置区域的合理性,以降低由于通信链路较长所引起的通信延迟,本实施例在安置上述管理中心集群之前,先按照地理位置信息对业务跨云架构中的所有云平台进行分类,得到多类云平台,其中每类云平台中的所有云平台在地理位置上相距较近,不同类云平台在地理位置上相距较远,在得到上述多类云平台之后,分别为每类云平台分配相应的管理中心,从而形成相应的管理中心集群。进一步的,本实施例管理中心集群中的不同管理中心之间也可以进行相互通信。
需要说明的是,管理中心可以位于独立的物理设备上,当然,为了减少硬件成本,本实施例中的管理中心也可以位于云平台中的虚拟机或容器上。
S12:在不同云平台对应的hypervisor之间搭建通信连接;
本实施例中,通过在不同云平台对应的hypervisor之间搭建通信连接,以便于不同云平台之间实现交互,为后续业务在不同云平台之间进行迁移打下基础。
S13:通过所述管理中心配置所述业务跨云架构中的每一虚拟机;
本实施例中,当整个业务跨云架构设有包括多个管理中心的管理中心集群时,如果需要对任一虚拟机进行配置,则可以通过与该虚拟机所在的云平台对应的管理中心对该虚拟机进行配置。
其中,所述管理中心配置任一虚拟机的过程,包括:
S131:启动该虚拟机,在该虚拟机中安装代理,以及对该代理进行配置,得到配置后代理;
本实施例中,启动虚拟机和安装代理均通过调动云平台中的API(ApplicationProgramming Interface,应用程序编程接口)接口实现。这里提到的API都是一些常见的API,一般云平台产品都有提供。
进一步的,上述步骤S131中对该代理进行配置的过程,具体可以包括为该代理配置上述管理中心的IP地址。也即,本实施例为每个虚拟机中的代理配置相应管理中心的IP地址,由此使得不同的管理中心与相应的代理之间可以实现通信。
S132:利用所述配置后代理在该虚拟机中安装Open vSwitch以及容器,然后对该Open vSwitch进行配置。
进一步的,对该Open vSwitch进行配置的过程,具体可以包括:转发配置、配置防火墙的访问控制策略、配置相应容器的IP地址并将该IP地址封装在该Open vSwitch中。也即,本实施例在对Open vSwitch进行配置时,主要是为Open vSwitch配置相应的转发规则、防火墙的访问控制规则,基于上述配置的转发规则和防火墙的访问控制规则,可以实现对Open vSwitch的通信进行有序的约束,避免引起通信混乱,另外,本实施例还为OpenvSwitch配置与该Open vSwitch对应的容器的IP地址,以便后续该Open vSwitch与相应的容器之间进行通信。
本实施例中,为了降低***的安全漏洞风险,可以将上述防火墙的访问控制策略设置为多层访问控制规则,相对于单层访问控制规则,安全性得到显著提升,当然,为了避免访问控制过程过于繁杂,上述多层访问控制规则的层数不宜过多,通常设置为2层、3层或4层访问控制规则即可。
相应的,本发明实施例公开了一种业务跨云架构管理方法,应用于上述的业务跨云架构;参见图4所示,该方法包括:
S21:管理中心将管理命令传输至与目标虚拟机所在的云平台对应的本地hypervisor;
本实施例中的管理命令,是管理中心根据客户的指令和/或收集的事件信息,向目标虚拟机下发的。这里的事件信息是代理发送的。
S22:所述目标虚拟机中的本地Open vSwitch通过本地代理,获取所述本地hypervisor接收到的所述管理命令,并将所述管理命令传输至本地相应的容器,以利用所述管理命令对该容器进行相应的业务管理。
本实施例中,当整个业务跨云架构设有包括多个管理中心的管理中心集群时,如果需要对目标虚拟机中的容器进行业务管理,则与目标虚拟机所在的云平台对应的管理中心将相应的管理命令传输至与该云平台对应的本地hypervisor,然后目标虚拟机中的本地Open vSwitch通过本地代理,获取本地hypervisor接收到的管理命令,并将管理命令传输至本地相应的容器,以利用该管理命令对该容器进行相应的业务管理。
进一步的,为了确保本地代理能够及时地获知管理中心是否正常工作,以免本地代理长期处于被动等待的局面,上述业务跨云架构中任一虚拟机的本地代理,可以周期地向所述管理中心发送心跳信息和事件信息。进一步的,本实施例中任一虚拟机的本地代理还可以管理所述本地代理对应容器的生命周期。
本实施例中,所述事件信息具体可以包括:网络拓扑变化信息,和/或所述本地代理对应容器的状态变化,和/或所述本地代理所在的虚拟机的状态变化等。本地代理通过将上述事件信息发送至相应的管理中心,可以让管理中心及时地获知本地网络拓扑的变化情况、容器的变化情况以及虚拟机的变化情况,以便管理中心根据不同对象的变化情况及时地触发相应的管理操作。
进一步的,为了让本地代理实现对本地容器的生命周期进行管理,本实施例可以预先在本地代理中配置相应的参数设置规则,后续本地代理便可根据上述参数设置规则,对本地代理对应容器的生命周期进行管理。当然,考虑到上述参数设置规则一旦设定之后,本地代理对容器的生命周期的管理方式也被相应地固定下来,不便于后期进行灵活地调整,为此,本实施例中的本地代理还可以根据所述管理中心发来的管理命令,来管理所述本地代理对应容器的生命周期。由于上述管理中心所发送的管理命令的具体内容可以实时发生变更的,从而使得可以通过本地代理实现对本地容器的生命周期的灵活管理。
本发明实施例公开了一种具体的业务跨云架构管理方法,相对于上一实施例,本实施例对技术方案作了进一步的说明和优化。参见图5所示,具体的:
S31:管理中心将管理命令传输至与目标虚拟机所在的云平台对应的本地hypervisor;
这里的管理命令为数据写入命令。管理命令还可以包括其他命令,利用该管理命令对相应容器进行相应的管理。
S32:所述目标虚拟机中的本地Open vSwitch通过本地代理,获取所述本地hypervisor接收到的所述管理命令,并将所述管理命令传输至本地相应的容器;
S33:通过该容器将与所述数据写入命令对应的业务数据写入与该容器对应的存储设备。
进一步的,还可以包括如下所述的步骤S34。
S34:将所述数据写入命令对应的业务数据迁移至与预设远端容器对应的存储设备。
可以理解的是,利用异步复制技术,调用预设远端容器对应存储设备的接口,将数据同步到远端存储设备上。
本实施例中,除了将业务数据直接写入存储设备、远端备份业务数据外,还可以在不同云平台之间进行业务迁移。在配置好的跨云架构中收到迁移命令后,启动对应的迁入容器,将要迁出的业务数据、对应的迁出容器的会话和状态信息更新到迁入容器的对应存储设备和本地Open vSwitch中,最后在迁出点更新对应的Open vSwitch的配置并停止迁出容器,完成迁移过程。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本发明所提供的一种业务跨云架构及其创建方法、管理方法进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (14)
1.一种业务跨云***,其特征在于,包括管理中心、分别位于不同云平台上的虚拟机以及与每个云平台分别一一对应的多个hypervisor;每个虚拟机中均包括容器、OpenvSwitch和代理;其中,
预先在不同云平台对应的hypervisor之间搭建通信连接;
所述管理中心,用于将管理命令传输至与目标虚拟机所在的云平台对应的本地hypervisor;
所述目标虚拟机中的本地Open vSwitch通过本地代理,获取所述本地hypervisor接收到的所述管理命令,并将所述管理命令传输至本地相应的容器,以利用所述管理命令对该容器进行相应的业务管理;
其中,所述Open vSwitch还用于负责本地虚拟机内部容器间的通信以及overlay业务网络中隧道的终结点。
2.根据权利要求1所述的业务跨云***,其特征在于,包括N个所述管理中心的管理中心集群;其中,N为不小于2的整数。
3.根据权利要求1或2所述的业务跨云***,其特征在于,所述管理中心位于独立的物理设备或虚拟机或容器。
4.一种业务跨云***创建方法,其特征在于,用于创建如权利要求1-3任一项所述的业务跨云***;所述方法包括:
设置管理中心;
在不同云平台对应的hypervisor之间搭建通信连接;
通过所述管理中心配置所述业务跨云***中的每一虚拟机;
其中,所述管理中心配置任一虚拟机的过程,包括:启动该虚拟机,在该虚拟机中安装代理,以及对该代理进行配置,得到配置后代理,并利用所述配置后代理在该虚拟机中安装Open vSwitch以及容器,然后对该Open vSwitch进行配置。
5.根据权利要求4所述方法,其特征在于,
所述对该代理进行配置的过程,包括:为该代理配置所述管理中心的IP地址;
所述对该Open vSwitch进行配置的过程,包括:转发配置、配置防火墙的访问控制策略、配置相应容器的IP地址并将该IP地址封装在该Open vSwitch中。
6.根据权利要求5所述方法,其特征在于,所述配置防火墙的访问控制策略的过程包括:
配置分布式防火墙的访问控制策略,其中,所述访问控制策略为N层的访问控制规则,并且,2≤N≤4。
7.一种业务跨云***管理方法,其特征在于,应用于如权利要求1-3任一项所述的业务跨云***;其中,所述方法包括:
管理中心将管理命令传输至与目标虚拟机所在的云平台对应的本地hypervisor;
所述目标虚拟机中的本地Open vSwitch通过本地代理,获取所述本地hypervisor接收到的所述管理命令,并将所述管理命令传输至本地相应的容器,以利用所述管理命令对该容器进行相应的业务管理。
8.根据权利要求7所述方法,其特征在于,
当所述管理命令为数据写入命令,则利用所述管理命令对该容器进行相应的业务管理的过程,包括:
通过该容器将与所述数据写入命令对应的业务数据写入与该容器对应的存储设备。
9.根据权利要求8所述方法,其特征在于,所述通过该容器将与所述数据写入命令对应的业务数据写入与该容器对应的本地存储设备的过程中,还包括:
将所述数据写入命令对应的业务数据迁移至与预设远端容器对应的存储设备。
10.根据权利要求9所述方法,其特征在于,所述将所述数据写入命令对应的业务数据迁移至与预设远端容器对应的存储设备的过程,包括:
利用异步复制技术,将所述数据写入命令对应的业务数据迁移至与所述预设远端容器对应的存储设备。
11.根据权利要求7所述方法,其特征在于,还包括:
利用所述业务跨云***中任一虚拟机的本地代理,周期地向所述管理中心发送心跳信息和事件信息,并管理所述本地代理对应容器的生命周期。
12.根据权利要求11所述方法,其特征在于,
所述事件信息包括:
网络拓扑变化信息,和/或所述本地代理对应容器的状态变化,和/或所述本地代理所在的虚拟机的状态变化;
所述管理所述本地代理对应容器的生命周期的过程,包括:
根据来自本地代理的参数设定规则和/或所述管理中心发来的管理命令,管理所述本地代理对应容器的生命周期。
13.根据权利要求11或12所述方法,其特征在于,
所述管理中心将管理命令传输至与目标虚拟机所在的云平台对应的本地hypervisor之前,还包括:
所述管理中心根据所述事件信息下发管理命令。
14.根据权利要求7-12任一项所述方法,其特征在于,
所述管理中心将管理命令传输至与目标虚拟机所在的云平台对应的本地hypervisor之前,还包括:
所述管理中心根据客户指令下发管理命令。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711209025.2A CN107911463B (zh) | 2017-11-27 | 2017-11-27 | 一种业务跨云架构及其创建方法、管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711209025.2A CN107911463B (zh) | 2017-11-27 | 2017-11-27 | 一种业务跨云架构及其创建方法、管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107911463A CN107911463A (zh) | 2018-04-13 |
CN107911463B true CN107911463B (zh) | 2021-01-19 |
Family
ID=61848004
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711209025.2A Active CN107911463B (zh) | 2017-11-27 | 2017-11-27 | 一种业务跨云架构及其创建方法、管理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107911463B (zh) |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109445869B (zh) * | 2018-09-17 | 2021-11-02 | 山东中创软件商用中间件股份有限公司 | 一种跨云适配的微服务管理方法、装置和存储介质 |
CN109711795A (zh) * | 2018-11-01 | 2019-05-03 | 佛山小易简科技有限公司 | 一种多云协同平台的构建方法及*** |
CN111130974B (zh) * | 2018-11-01 | 2022-01-18 | 深信服科技股份有限公司 | 一种基于多云环境的网络互通***及方法 |
CN111124659B (zh) * | 2018-11-01 | 2023-03-17 | 深信服科技股份有限公司 | 一种异构云网络互通***及方法 |
CN111130973B (zh) * | 2018-11-01 | 2021-09-17 | 深信服科技股份有限公司 | 一种异构云网络互通***及方法 |
CN111130975B (zh) * | 2018-11-01 | 2022-01-18 | 深信服科技股份有限公司 | 一种混合云网络互通***及方法 |
CN111225071B (zh) * | 2018-11-23 | 2022-11-22 | 深信服科技股份有限公司 | 一种云平台及跨云平台网络互通***、方法 |
CN109901922B (zh) * | 2019-03-05 | 2021-06-18 | 北京工业大学 | 一种面向多层服务的容器云资源调度优化方法 |
CN110209498B (zh) * | 2019-05-30 | 2021-06-18 | 浙江运达风电股份有限公司 | 基于私有云的跨可用区资源调度方法 |
CN111404801B (zh) * | 2020-03-27 | 2021-09-28 | 四川虹美智能科技有限公司 | 跨云厂商的数据处理方法、装置及*** |
CN111597013A (zh) * | 2020-05-20 | 2020-08-28 | 山东汇贸电子口岸有限公司 | 一种使用容器搭建大规模虚拟数据中心的方法 |
CN113452592B (zh) * | 2021-06-09 | 2022-02-25 | 北京奥星贝斯科技有限公司 | 混合云架构下的跨云数据访问方法及装置 |
CN113656152B (zh) * | 2021-08-24 | 2023-07-21 | 上海道客网络科技有限公司 | 基于容器云环境的本地模拟方法、***、介质和电子设备 |
CN114679429B (zh) * | 2022-03-29 | 2023-02-03 | 深圳信息职业技术学院 | 一种基于多云容器平台的业务跨区响应方法 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103092670A (zh) * | 2011-11-02 | 2013-05-08 | 佳都新太科技股份有限公司 | 一种云计算环境下跨平台的虚拟计算资源管理方法 |
US9906454B2 (en) * | 2014-09-17 | 2018-02-27 | AppFormix, Inc. | System and method for providing quality of service to data center applications by controlling the rate at which data packets are transmitted |
CN104468746A (zh) * | 2014-11-23 | 2015-03-25 | 国云科技股份有限公司 | 一种适用于云平台的分布式虚拟网络实现方法 |
CN105245373B (zh) * | 2015-10-12 | 2017-08-04 | 天津市普迅电力信息技术有限公司 | 一种容器云平台***的搭建及运行方法 |
CN108111383B (zh) * | 2017-12-26 | 2021-03-19 | 北京航空航天大学 | 一种基于sdn的跨域容器虚拟网络组建方法 |
-
2017
- 2017-11-27 CN CN201711209025.2A patent/CN107911463B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN107911463A (zh) | 2018-04-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107911463B (zh) | 一种业务跨云架构及其创建方法、管理方法 | |
US11665053B2 (en) | Initializing network device and server configurations in a data center | |
US9137105B2 (en) | Method and system for deploying at least one virtual network on the fly and on demand | |
EP3422642B1 (en) | Vlan tagging in a virtual environment | |
RU2382398C2 (ru) | Генерация топологии виртуальной сети | |
CN109194502B (zh) | 多租户容器云计算***的管理方法 | |
CN103930873B (zh) | 用于虚拟化环境的基于动态策略的接口配置 | |
EP2586160B1 (en) | Distributed virtual network gateways | |
CN107896191B (zh) | 一种基于容器的虚拟安全组件跨云***及方法 | |
CN106464528B (zh) | 用于通信网络中的无接触编配的方法、介质、及装置 | |
US20140068045A1 (en) | Network system and virtual node migration method | |
CN106487556B (zh) | 业务功能sf的部署方法及装置 | |
CN105429938B (zh) | 一种资源配置方法及装置 | |
CN102412978A (zh) | 一种针对虚拟主机进行网络配置的方法和*** | |
US20130297752A1 (en) | Provisioning network segments based on tenant identity | |
WO2015172362A1 (zh) | 一种网络功能虚拟化网络***、数据处理方法及装置 | |
CN104205757A (zh) | 用于混合云的分布式虚拟交换机架构 | |
CN103607430A (zh) | 一种网络处理的方法和***及网络控制中心 | |
CN104584484A (zh) | 提供基于策略的数据中心网络自动化的***和方法 | |
CN109587286A (zh) | 一种设备接入控制方法及装置 | |
CN111064649A (zh) | 一种分层端口绑定实现方法、装置、控制设备及存储介质 | |
CN109445912A (zh) | 一种虚拟机的配置方法、配置***及sdn控制器 | |
CN112602292B (zh) | 5g核心网中的片间共享 | |
CN105704042A (zh) | 报文处理方法、bng及bng集群*** | |
CN105227541A (zh) | 一种安全策略动态迁移方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |