CN108449197B - 一种基于软件定义网络的多云环境网络构建方法 - Google Patents

一种基于软件定义网络的多云环境网络构建方法 Download PDF

Info

Publication number
CN108449197B
CN108449197B CN201810004783.9A CN201810004783A CN108449197B CN 108449197 B CN108449197 B CN 108449197B CN 201810004783 A CN201810004783 A CN 201810004783A CN 108449197 B CN108449197 B CN 108449197B
Authority
CN
China
Prior art keywords
network
cloud
cloud platform
software defined
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810004783.9A
Other languages
English (en)
Other versions
CN108449197A (zh
Inventor
曹东刚
崔治丞
黄罡
梅宏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Peking University
Original Assignee
Peking University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Peking University filed Critical Peking University
Priority to CN201810004783.9A priority Critical patent/CN108449197B/zh
Publication of CN108449197A publication Critical patent/CN108449197A/zh
Application granted granted Critical
Publication of CN108449197B publication Critical patent/CN108449197B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Stored Programmes (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于软件定义网络的多云环境网络构建方法。本方法为:1)对于选取的每一云平台,在该云平台上搭建软件定义网络;2)在每一所述云平台上选取一作为对外开放接口的服务器,即对外接口服务器;3)利用所述对外接口服务器将各所述云平台上的虚拟网络互联,实现不同云平台虚拟网络的互通;4)将软件定义网络管理节点部署到每一所述对外接口服务器上,构建多云环境网络并对多云环境网络下的虚拟网络进行管理。本发明能够对各个云平台虚拟机、容器网络配置信息的快速查询,实现跨云构建和管理虚拟机、容器,保证业务跨云部署。

Description

一种基于软件定义网络的多云环境网络构建方法
技术领域
本发明涉及计算机软件技术领域,特别涉及一种基于SDN的跨云网络构建方法。
背景技术
软件定义网络(Software Defined Network,SDN),是一种新型网络架构,是网络虚拟化的一种实现方式,其核心技术OpenFlow是通过将网络设备控制面与数据面分离开来,从而实现了网络流量的灵活控制,使网络作为管道变得更加智能。
多云环境是一种基于新型IT基础架构的业务环境。传统的IT基础架构,基于单纯的物理架构,可扩展性较小,部署维护成本较高。新型的IT基础架构,逐渐迁移到虚拟环境和云环境,通过虚拟机环境和云环境的混合互动,实现应用在多个云环境中的开发、测试和部署。在互联网/移动互联网瞬息万变的多云业务环境下,灵活性和敏捷性已经成了IT业务的重要需求。但现有网络技术架构针对的是传统IT基础架构,难以满足多云业务环境下对于网络的需求,无法实现跨云业务部署的网络构建及管理。
发明内容
针对多云环境下,网络的互联和隔离问题,本发明提供了一种基于软件定义网络的多云环境网络构建方法,其核心思想为:利用软件定义网络在不同云平台上架设虚拟网络,通过指定的对外开放的服务器,将不同云平台的虚拟网络进行互联和管理。
本发明采取的具体技术方案是:
1)在各个云平台上均构建同一应用集群;对于选取的每一云平台,在该云平台上搭建软件定义网络;
2)在各个云平台上选取服务器作为对外开放的接口;
3)根据步骤2)中选取的服务器,将不同云平台上的虚拟网络进行互联,实现不同云平台虚拟网络的互通;
4)根据步骤2)中选取的服务器,将软件定义网络管理节点部署到每一服务器上,实现多云环境下虚拟网络的构建和管理;
进一步地,步骤1)包括在各个云平台上的服务器上搭建基于虚拟机、容器的应用集群管理***,并对于选取的每一云平台,在该云平台上搭建软件定义网络,使运行在服务器上的应用由软件定义网络工具来构建虚拟网络,即运行应用的虚拟机、容器通过软件定义网络工具来进行网络的配置。
进一步地,软件定义网络工具包括但不限于现有开源网络构建组件及开源网络监控组件,所述开源网络构建组件通过创建和管理服务器的网络设备,实现对运行应用的虚拟机、容器的网络的构建和设置,根据开源网络构建组件的不同,构建和设置的内容包括但不限于IP地址、网关地址、网络掩码、vlan、iptables规则等;所述开源网络监控组件通过定时查询和记录服务器网络设备的变化情况,对虚拟机、容器的网络进行监控和反馈。
进一步地,所述软件定义网络为各个云平台内部跨服务器虚拟网络,通过上述软件定义网络工具,使得不同服务器上的虚拟机、容器能够通过IP地址并按照设定规则相互访问。
进一步地,步骤2)中通过各个云平台的特定设置,选取指定数量的服务器,设置公网接口,作为云平台内部虚拟网络的网关,使服务器能够连通云平台内部其他服务器与外部公网。
进一步地,步骤3)中将各个云平台选定的服务器的公网地址作为各个云平台的接入地址,并记录在所有云平台的配置文件中,使得不同云平台可通过选定的接口服务器与其他云平台进行通信。
进一步地,步骤3)还包括:在各个云平台上设置防火墙规则,将各个云平台选定的服务器的公网地址加入白名单,保证各个云平台选定的服务器的公网地址可以访问,不同云平台之间的接口服务器可以互相通信。
进一步地,步骤4)中通过软件定义网络组件来管理虚拟网络。
进一步地,所述软件定义网络组件包括但不限于现有全局一致性键值存储***及中心化管理***;所述全局一致性键值存储***通过保存多云环境网络的全局一致性状态,记录多云环境下全部云平台上虚拟机、容器的虚拟网络地址、网关等信息,供中心化管理***和软件定义网络组件查询;所述中心化管理***通过上述全局一致性键值存储***,获取全部云平台上各服务器的网络配置,当运行应用的虚拟机、容器进行创建、删除、迁移等操作时,对应修改其网络配置,分发操作请求至虚拟机、容器所在服务器,通过软件定义网络组件对虚拟网络进行构建和管理,设定访问规则,并将网络配置信息更新至全局一致性键值存储***。
进一步地,所述各个云平台的全局一致性键值存储***及中心化管理***通过步骤2)中选取的服务器,与其他云平台的全局一致性键值存储***及中心化管理***进行通信。使各个平台上运行的全局一致性键值存储***都保存其他平台的网络配置信息,实现多云环境下,各个云平台的中心化管理***能够通过查询部署在本平台的全局一致性键值存储***来获取所有虚拟机、容器网络配置信息。使中心化管理***能够通过发送操作请求至其他云平台的中心化管理***,实现管理其他云平台的虚拟机、容器的网络的功能,对所有云平台的虚拟网络进行统一管理。
与现有技术相比,本发明的积极效果为:
通过上述技术方案,为多云环境下的虚拟机、容器的网络进行构建和管理。通过在各个云平台部署全局一致性键值存储***和中心化管理***,实现对各个云平台虚拟机、容器网络配置信息的快速查询,实现跨云构建和管理虚拟机、容器,保证业务跨云部署。通过针对业务网络需求,选择合适的软件定义网络组件,灵活处理运行应用的虚拟机、容器的创建、删除、迁移等情况,保证多云环境下的网络质量。
附图说明
图1是本发明一实施例中表示基于SDN的多云环境网络架构示意图。
具体实施方式
下面结合附图对本发明进行进一步详细描述。
首先选择多个云平台搭建多云环境,如阿里云和亚马逊AWS。在每个云平台上创建账户并申请虚拟机,安装业务所需软件,使用开源软件定义网络组件,配置集群网络信息,包括软件版本、组件名称、组件类型、IP地址管理组件等信息,在每个云平台内部构建软件定义网络,完成搭建业务集群。
本发明基于SDN的多云环境网络架构示意图如图1所示,在每个云平台的集群中选取一个服务器作为对外接口,本方法选择的是部署集群管理***的服务器作为对外接口,设置并开放公有IP地址,将其内网地址作为本集群虚拟机、容器的网关地址,通过软件定义网络组件写入到软件定义网络配置文件。
记录各个云平台对外接口服务器的公有IP地址,写入所有云平台集群的配置文件,配置各个云平台的网络防火墙策略,允许与选定服务器之间的通信,保证与其他云平台选取的服务器进行互联,实现各个云平台对外接口服务器在多云环境下的通信。
本方法在各个云平台的对外接口服务器上部署软件定义网络组件,包括全局一致性键值存储***和中心化网络管理***。通过将各个云平台对外接口服务器的公有IP地址写入上述各个云平台集群的配置文件,在所有对外接口服务器上运行全局一致性键值存储***,使得全局一致性键值存储***能够在多云环境下互相通信,并记录软件定义网络的信息,可供网络管理***查询。在各个与平台对外接口服务器上启动软件定义网络的中心化网络管理***,与其他云平台的中心化网络管理***保持通信,通过查询部署在本平台的全局一致性键值存储***收集各个云平台所有集群的网络配置信息,根据业务需求管理各个云平台内部的虚拟机、容器网络,在业务跨云部署时,发送请求至目标平台,进行虚拟机、容器的构建和管理。
当用户通过集群管理***创建新的虚拟机或容器时,集群管理***选择一个云平台进行部署,此云平台的中心化网络管理***根据软件定义网络的配置,调用软件定义网络组件读取全局一致性键值存储***中的信息,为新建的虚拟机或容器配置网络信息,配置网络设备,实现该虚拟机或容器的网络与同属该用户的其他虚拟机、容器连通,与其他用户的虚拟机、容器隔离,并更新至此云平台的全局一致性键值存储***,根据其现有全局一致性算法,该配置信息会更新到多云环境下所有云平台的全局一致性键值存储***,以保证多云环境下软件定义网络信息的一致。当虚拟机、容器被删除时,其所在云平台的中心化网络管理***会删除对应的网络配置信息,更新至全局一致性键值存储***,保证多云环境下软件定义网络信息的一致。
最后需要注意的是,公布实施方式的目的在于帮助进一步理解本发明,但是本领域的技术人员可以理解:在不脱离本发明及所附的权利要求的精神和范围内,各种替换和修改都是可能的。因此,本发明不应局限于实施例所公开的内容,本发明要求保护的范围以权利要求书界定的范围为准。

Claims (7)

1.一种基于软件定义网络的多云环境网络构建方法,其步骤包括:
1)对于选取的每一云平台,在该云平台上搭建软件定义网络;
2)在每一所述云平台上选取一作为对外开放接口的服务器,即对外接口服务器;所述对外接口服务器上部署有软件定义网络组件,所述软件定义网络组件包括但不限于全局一致性键值存储***及中心化管理***;其中,所述全局一致性键值存储***通过保存多云环境网络的全局一致性状态,记录各云平台上虚拟机、容器的虚拟网络地址和网关信息;所述中心化管理***通过所述全局一致性键值存储***,获取各云平台上的服务器网络配置,当一云平台内需要进行虚拟机的创建、删除或迁移操作时,对应修改其网络配置,分发操作请求至该虚拟机所在服务器,并将修改后的网络配置更新至该云平台以及其他云平台的全局一致性键值存储***;当一云平台内需要进行容器的创建、删除或迁移操作时,对应修改其网络配置,分发操作请求至该容器所在服务器,并将修改后的网络配置更新至该云平台以及其他云平台的全局一致性键值存储***;
3)利用所述对外接口服务器将各所述云平台上的虚拟网络互联,实现不同云平台虚拟网络的互通;
4)将软件定义网络管理节点部署到每一所述对外接口服务器上,构建多云环境网络并对多云环境网络下的虚拟网络进行管理;其中每一所述对外接口服务器的公有IP地址分别写入各所述云平台的配置文件中;所述中心化管理***通过查询所述全局一致性键值存储***收集各所述云平台所有集群的网络配置信息,根据业务需求管理各云平台内部的虚拟机、容器网络,在业务跨云平台部署时,发送请求至目标平台,进行虚拟机、容器的构建和管理。
2.如权利要求1所述的方法,其特征在于,所述对外接口服务器通过所述软件定义网络组件对所述虚拟网络进行构建和管理,设定访问规则。
3.如权利要求1所述的方法,其特征在于,所述软件定义网络为云平台内部跨服务器虚拟网络,各云平台内服务器上的虚拟机、容器能够通过IP地址并按照设定规则相互访问。
4.如权利要求1所述的方法,其特征在于,所述对外接口服务器设置并开放公有IP地址,所述对外接口服务器将其内网地址作为所在云平台上虚拟机、容器的网关地址,写入到软件定义网络的配置文件。
5.如权利要求1或4所述的方法,其特征在于,所述软件定义网络的配置文件中记录各个所述云平台的对外接口服务器的公有IP地址、各个云平台的网络防火墙策略。
6.如权利要求1所述的方法,其特征在于,通过软件定义网络工具对所述软件定义网络进行配置;其中,所述软件定义网络工具包括但不限于开源网络构建组件及开源网络监控组件;所述开源网络构建组件通过创建和管理服务器的网络设备,实现对运行应用的虚拟机、容器的网络进行构建和设置;所述开源网络监控组件通过定时查询和记录服务器网络设备的变化情况,对虚拟机、容器的网络进行监控和反馈。
7.如权利要求1所述的方法,其特征在于,所述步骤1)中,在各所述云平台的服务器上搭建虚拟机、容器管理***,得到所述软件定义网络。
CN201810004783.9A 2018-01-03 2018-01-03 一种基于软件定义网络的多云环境网络构建方法 Active CN108449197B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810004783.9A CN108449197B (zh) 2018-01-03 2018-01-03 一种基于软件定义网络的多云环境网络构建方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810004783.9A CN108449197B (zh) 2018-01-03 2018-01-03 一种基于软件定义网络的多云环境网络构建方法

Publications (2)

Publication Number Publication Date
CN108449197A CN108449197A (zh) 2018-08-24
CN108449197B true CN108449197B (zh) 2020-11-20

Family

ID=63190788

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810004783.9A Active CN108449197B (zh) 2018-01-03 2018-01-03 一种基于软件定义网络的多云环境网络构建方法

Country Status (1)

Country Link
CN (1) CN108449197B (zh)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110968421A (zh) * 2018-09-30 2020-04-07 浙江大学 一种集群管理方法、装置和***
CN109450713B (zh) * 2018-12-25 2020-02-21 无锡华云数据技术服务有限公司 基于网关的虚拟化平台和云平台纳管方法、设备、介质
CN110059122B (zh) * 2019-04-03 2022-03-18 广州地理研究所 一种基于云端Web的野生动物资源数据入库方法
CN113162779B (zh) 2020-01-07 2024-03-05 华为云计算技术有限公司 一种多云互联的方法及设备
CN113114552A (zh) * 2020-01-13 2021-07-13 上海云轴信息科技有限公司 一种在云平台中为虚拟机和容器提供网络的方法与设备
CN111343005B (zh) * 2020-02-11 2024-01-30 杭州涂鸦信息技术有限公司 一种本地自动化配置快速生效的方法及***
CN111726251B (zh) * 2020-06-12 2023-04-25 浪潮电子信息产业股份有限公司 一种虚拟化***中sds存储域的组网方法、***及装置
CN114006815B (zh) * 2020-07-13 2024-01-26 中移(苏州)软件技术有限公司 云平台节点的自动化部署方法、装置、节点及存储介质
CN113660316B (zh) * 2021-07-29 2024-03-12 广州汇通国信科技有限公司 基于容器云平台的网络资源自适应配置方法、***及介质
CN114039751B (zh) * 2021-10-26 2024-06-14 杭州博盾习言科技有限公司 一种网络动态感知装置、***和方法
CN114499935B (zh) * 2021-12-17 2023-08-29 阿里巴巴(中国)有限公司 云平台的访问方法、装置、设备及存储介质
CN114499954B (zh) * 2021-12-21 2024-05-10 海光信息技术股份有限公司 一种用于敏感数据的管理装置和方法
CN115333933B (zh) * 2022-08-11 2024-04-19 北京蔚领时代科技有限公司 一种机房上架的服务器的自动管理方法、介质及设备
CN115766826A (zh) * 2022-11-08 2023-03-07 中国人民银行清算总中心 实现传统网络平滑迁移至软件定义网络的方法及装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104202264A (zh) * 2014-07-31 2014-12-10 华为技术有限公司 云化数据中心网络的承载资源分配方法、装置及***
CN105591863A (zh) * 2014-10-20 2016-05-18 中兴通讯股份有限公司 一种实现虚拟私有云网络与外部网络互通的方法和装置
CN107370642A (zh) * 2017-09-04 2017-11-21 赛尔网络有限公司 一种基于云平台多租户网络平稳度监测***和方法
CN107493333A (zh) * 2017-08-16 2017-12-19 山东省计算中心(国家超级计算济南中心) 一种基于SDN的云计算环境下web***资源管理方法及***

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11223536B2 (en) * 2016-04-04 2022-01-11 At&T Intellectual Property I, L.P. Model driven process for automated deployment of domain 2.0 virtualized services and applications on cloud infrastructure

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104202264A (zh) * 2014-07-31 2014-12-10 华为技术有限公司 云化数据中心网络的承载资源分配方法、装置及***
CN105591863A (zh) * 2014-10-20 2016-05-18 中兴通讯股份有限公司 一种实现虚拟私有云网络与外部网络互通的方法和装置
CN107493333A (zh) * 2017-08-16 2017-12-19 山东省计算中心(国家超级计算济南中心) 一种基于SDN的云计算环境下web***资源管理方法及***
CN107370642A (zh) * 2017-09-04 2017-11-21 赛尔网络有限公司 一种基于云平台多租户网络平稳度监测***和方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
一种基于模型的云计算容错机制开发方法;武义涵,黄 罡;《计算机研究与发展》;20160117;全文 *
私有云环境下基于虚拟集群的资源共享方法;刘沛东,安博;《计算机科学与探索》;20161111;1205-1213页 *

Also Published As

Publication number Publication date
CN108449197A (zh) 2018-08-24

Similar Documents

Publication Publication Date Title
CN108449197B (zh) 一种基于软件定义网络的多云环境网络构建方法
US20210314276A1 (en) System and method to control a cross domain workflow based on a hierachical engine framework
CN107580083B (zh) 一种容器ip地址分配的方法和***
CN111711557B (zh) 一种网络靶场用户远程接入***与方法
US9999030B2 (en) Resource provisioning method
CN109040276B (zh) 一种构建云平台的方法、装置、计算机存储介质及终端
EP2586160B1 (en) Distributed virtual network gateways
CN107911463B (zh) 一种业务跨云架构及其创建方法、管理方法
US10277705B2 (en) Virtual content delivery network
CN109995641B (zh) 一种信息处理方法、计算节点和存储介质
CN112099938A (zh) 使用多维元数据标签集确定分布式计算环境中的资源分配
JP5720324B2 (ja) シンクライアント環境提供システム、サーバ、シンクライアント環境管理方法、及びシンクライアント環境管理プログラム
CN102780601A (zh) 管理虚拟网络的方法与***
US10680852B2 (en) Configuration of a managed device
CN102497280A (zh) 一种分布式***及其实现管理的方法
CN109714188A (zh) 基于Zookeeper的配置数据管理方法、设备和存储介质
US20150195343A1 (en) Application level mirroring in distributed overlay virtual networks
CN105391628A (zh) 数据传送***、数据传送方法、控制装置、控制方法以及非临时性计算机可读存储介质
US11483178B2 (en) Customer activation on edge computing environment
CN114500523A (zh) 一种基于容器云平台的固定ip应用发布方法
CN114884955B (zh) 透明代理部署***和方法
CN110008006B (zh) 基于容器的大数据工具部署方法及***
CN116724543A (zh) 容器集群的管理方法和装置
CN114390110B (zh) 一种带约束的可扩展资源供给的多租户***、方法和设备
EP3704894B1 (en) A method and arrangement for allocating communication resources in a communication network

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant