一種虛擬網絡管理的實現(xiàn)方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明一種虛擬網絡管理的實現(xiàn)方法和系統(tǒng)�����,涉及通信領域��。本發(fā)明公開的方法包括:VN業(yè)務開展和管理功能實體根據(jù)VN部署需求�����,確定VN參數(shù)���;所述VN業(yè)務開展和管理功能實體獲取可用網絡資源信息��,若可用網絡資源滿足VN部署需求���,則確定VN到物理網絡資源的映射關系,確定需要配置的物理網絡設備和計算機系統(tǒng)����;所述VN業(yè)務開展和管理功能實體向所述網絡設備和計算機系統(tǒng)發(fā)送配置管理命令����;所述物理網絡設備和計算機系統(tǒng)執(zhí)行所述配置管理命令��,并將執(zhí)行結果信息返回給所述VN業(yè)務開展和管理功能實體�����。本發(fā)明還公開了一種虛擬網絡管理系統(tǒng)�。本申請技術方案可支持云計算提供商的高效的業(yè)務提供�,并提供了一種通用的VN自動配置方案。
【專利說明】一種虛擬網絡管理的實現(xiàn)方法和系統(tǒng)
【技術領域】
[0001] 本發(fā)明涉及通信領域�����,更具體地涉及一種虛擬網絡管理的實現(xiàn)方法和系統(tǒng)�。
【背景技術】
[0002] 隨著云計算業(yè)務的普遍開展,云業(yè)務的特性越來越高級����。例如,早期的IaaS業(yè)務�����, 一般提供單獨的計算機資源和存儲資源等。但是�,一個云計算的用戶往往需要的是這些計 算和存貯資源組成一個網絡,來實現(xiàn)用戶的應用功能或者提供/開展服務����。進一步,這些資 源一般都在云計算業(yè)務提供商的數(shù)據(jù)中心中����,云計算的用戶,還需要能夠通過INTERNET等 網絡�����,實現(xiàn)遠程訪問����,或者數(shù)據(jù)中心的這些客戶的網絡,可以接入到用戶的現(xiàn)有的網絡中���, 特別是用戶的企業(yè)網絡或者VPN中�����。
[0003] 圖1是NV03的數(shù)據(jù)中心虛擬網絡業(yè)務提供結構圖��。
[0004] 現(xiàn)有技術中���,為實現(xiàn)虛擬網絡VN的部署�����,需要云計算提供商的網絡管理員,配置 具體的服務器和/或服務器中的虛擬機VM����,和網絡設備,并要將這些服務器或/和虛擬機與 有關的網絡設備進行關聯(lián)��,來實現(xiàn)具體的VN部署�����。一般來說��,這個過程比較繁瑣�����,涉及到虛 擬機管理平臺和網絡管理平臺,需要比較長的配置時間����,且易于出錯。這對面向大量用戶的 公共云計算服務提供商來說��,業(yè)務的發(fā)展效率會受到嚴重限制���。
【發(fā)明內容】
[0005] 本發(fā)明所要解決的技術問題是����,提供一種虛擬網絡管理的實現(xiàn)方法和系統(tǒng)���,支持 云計算提供商的高效的業(yè)務提供�����。
[0006] 為了解決上述技術問題���,本發(fā)明公開了一種虛擬網絡(VN)管理的實現(xiàn)方法,包 括:
[0007] VN業(yè)務開展和管理功能實體根據(jù)VN部署需求�,確定VN參數(shù);
[0008] 所述VN業(yè)務開展和管理功能實體獲取可用網絡資源信息,若可用網絡資源滿足 VN部署需求�����,則確定VN到物理網絡資源的映射關系��,確定需要配置的物理網絡設備和計算 機系統(tǒng)�����;
[0009] 所述VN業(yè)務開展和管理功能實體向所述網絡設備和計算機系統(tǒng)發(fā)送配置管理命 令���;
[0010] 所述物理網絡設備和計算機系統(tǒng)執(zhí)行所述配置管理命令,并將執(zhí)行結果信息返回 給所述VN業(yè)務開展和管理功能實體�。
[0011] 較佳地,上述方法中����,所述VN業(yè)務開展和管理功能實體通過計算資源管理系統(tǒng)向 所述計算機系統(tǒng)發(fā)送配置管理命令,其中��,所述計算資源管理系統(tǒng)為集中的計算資源管理 系統(tǒng)��。
[0012] 較佳地����,上述方法中��,所述VN參數(shù)至少包括如下一種或幾種信息:
[0013] 計算節(jié)點的數(shù)量�����、計算節(jié)點的特性���、計算節(jié)點接入帶寬、網絡互聯(lián)帶寬�,接入互聯(lián) 網的接入點數(shù)量和帶寬、VN網絡的用戶接入的帶寬和接入點數(shù)量����、介質訪問控制(MAC)地 址和IP地址的數(shù)量、虛擬局域網(VLAN)的數(shù)量���、防火墻的數(shù)量和性能指標參數(shù)����、存貯空間 大小和接入點����、動態(tài)主機設置協(xié)議(DHCP)服務器功能需求、域名系統(tǒng)(DNS)服務器功能需 求、虛擬專用網絡(VPN)的接入點的數(shù)量和接入參數(shù)��;
[0014] 其中����,計算節(jié)點的特性包括如下一種或幾種:
[0015] 中央處理器(CPU)速率、內存大小����。
[0016] 較佳地,上述方法中�,所述需要配置的網絡設備包括邊緣控制設備,所述邊緣控制 設備包括但不限于:運營商/服務商邊緣(PE�,Provider Edge)路由器,網絡虛擬化邊緣 (NVE)設備�,自治系統(tǒng)邊界路由器(ASBR,AutonomousSystemBorderRouter)�����,安全網關����,數(shù) 據(jù)中心網關���。
[0017] 較佳地�����,上述方法中���,所述VN參數(shù)���,還包括虛擬路由器和虛擬路由器支持的路由 協(xié)議。
[0018] 較佳地�,上述方法還包括:進行虛擬路由器的選擇,確定所述虛擬路由器和所述 VN的邊緣控制設備的連接���,并對所述虛擬路由器和所述連接的接口進行配置�;
[0019] 其中��,進行虛擬路由器的選擇時�����,可以通過可用網絡資源信息直接選擇虛擬路由 器�����,或者通過選擇VM,進行虛擬路由器軟件的準備�����,從而實現(xiàn)虛擬路由器的選擇
[0020] 較佳地�,上述方法中,配置所述邊緣控制設備�����,實現(xiàn)互聯(lián)網接入�����,和/或配置網絡 地址轉換(NAT)功能實現(xiàn)內部IP地址到公網IP地址轉換��。
[0021] 較佳地���,上述方法中�,配置所述邊緣控制設備���,實現(xiàn)從互聯(lián)網到VN的接入,并可以 進一步進行安全隧道端點的配置����,實現(xiàn)VN的安全接入�����。
[0022] 較佳地���,上述方法中,所述配置管理命令包括如下一種或多種:
[0023] 配置���,修改配置����,刪除配置�,顯示設備的運行狀態(tài)。
[0024] 本發(fā)明還公開了一種虛擬網絡管理系統(tǒng)���,包括:
[0025] VN業(yè)務開展和管理功能實體����,根據(jù)VN部署需求���,確定VN參數(shù)�,并獲取可用網絡資 源信息,若可用網絡資源滿足VN部署需求����,則確定VN到物理網絡資源的映射關系,確定需 要配置的網絡設備和計算機系統(tǒng)�����,并向所述網絡設備和計算機系統(tǒng)發(fā)送配置管理命令��;
[0026] 計算機系統(tǒng)�����,執(zhí)行所接收到的配置管理命令����,形成執(zhí)行結果信息,并返回執(zhí)行結果 給所述VN業(yè)務開展和管理功能實體�����;
[0027] 網絡設備����,執(zhí)行所接收到的配置管理命令,并將執(zhí)行結果信息返回給所述VN業(yè)務 開展和管理功能實體����。
[0028] 較佳地,上述系統(tǒng)中�,所述VN業(yè)務開展和管理功能實體通過計算資源管理系統(tǒng)向 所述計算機系統(tǒng)發(fā)送配置管理命令,其中�����,所述計算資源管理系統(tǒng)為集中的計算資源管理 系統(tǒng)�。
[0029] 較佳地,上述系統(tǒng)中�����,所確定的VN參數(shù)至少包括如下一種或幾種信息:
[0030] 計算節(jié)點的數(shù)量�����、計算節(jié)點的特性�����、計算節(jié)點接入帶寬��、網絡互聯(lián)帶寬,接入互聯(lián) 網的接入點數(shù)量和帶寬�����、VN網絡的用戶接入的帶寬和接入點數(shù)量����、介質訪問控制(MAC)地 址和IP地址的數(shù)量、虛擬局域網(VLAN)的數(shù)量��、防火墻的數(shù)量和性能指標參數(shù)��、存貯空間 大小和接入點�、動態(tài)主機設置協(xié)議(DHCP)服務器功能需求、域名系統(tǒng)(DNS)等服務器功能 需求���、虛擬專用網絡(VPN)的接入點的數(shù)量和接入參數(shù)�;
[0031] 其中���,計算節(jié)點的特性包括如下一種或幾種:
[0032] 中央處理器(CPU)速率�����、內存大小�。
[0033] 較佳地,上述系統(tǒng)中���,所述網絡設備包括邊緣控制設備,所述邊緣控制設備包括但 不限于:PE����,NVE,ASBR�,安全網關,數(shù)據(jù)中心網關��。
[0034] 較佳地��,上述系統(tǒng)中���,所述VN參數(shù)還包括虛擬路由器和虛擬路由器支持的路由協(xié) 議�。
[0035] 較佳地�,上述系統(tǒng)中,所述VN業(yè)務開展和管理功能實體��,還進行虛擬路由器的選 擇�,確定所述虛擬路由器和所述VN的邊緣控制設備的連接,并對所述虛擬路由器和所述連 接的接口進行配置;
[0036] 其中����,進行虛擬路由器的選擇時,通過可用網絡資源信息直接選擇虛擬路由器���,或 者通過選擇VM��,進行虛擬路由器軟件的準備���,從而實現(xiàn)虛擬路由器的選擇。
[0037] 較佳地�,上述系統(tǒng)中,所述VN業(yè)務開展和管理功能實體�����,配置所述邊緣控制設備�����, 實現(xiàn)互聯(lián)網接入和/或配置網絡地址轉換(NAT)功能實現(xiàn)內部IP地址到公網IP地址轉換��。
[0038] 較佳地�,上述系統(tǒng)中,所述VN業(yè)務開展和管理功能實體,配置所述邊緣控制設備�, 實現(xiàn)從互聯(lián)網到VN的接入,進行安全隧道端點的配置�����,實現(xiàn)VN的安全接入�����。
[0039] 較佳地��,上述系統(tǒng)中�����,所述配置管理命令包括如下一種或多種:
[0040] 配置�����,修改配置���,刪除配置,顯示設備的運行狀態(tài)���。
[0041] 本申請技術方案可支持云計算提供商的高效的業(yè)務提供�����,并提供了一種通用的VN 自動配置方案���。
【專利附圖】
【附圖說明】
[0042] 圖1是基于NV03的數(shù)據(jù)中心虛擬網絡業(yè)務提供結構圖��;
[0043] 圖2是基于NV03實現(xiàn)虛擬網絡的個人接入用戶和企業(yè)用戶接入的示意圖��;
[0044] 圖3是基于NV03的虛擬網絡配置管理流程示意圖����;
[0045] 圖4是基于NV03實現(xiàn)虛擬網絡的已有VPN網絡用戶的接入的示意圖�����;
[0046] 圖5是本發(fā)明實施例二網絡系統(tǒng)的架構示意圖�����;
[0047] 圖6是本實施例五的網絡系統(tǒng)架構示意圖��。
【具體實施方式】
[0048] 為使本發(fā)明的目的����、技術方案和優(yōu)點更加清楚明白���,下文將結合附圖對本發(fā)明技 術方案作進一步詳細說明。需要說明的是����,在不沖突的情況下,本申請的實施例和實施例中 的特征可以任意相互組合����。
[0049] 在現(xiàn)有技術體制和網絡部署實踐中,可以有多種實現(xiàn)虛擬網絡(VN)的方案�,例如 MPLS VPN�����,VPLS�,NV03的虛擬網絡實現(xiàn),等等���。為此本發(fā)明�����,提供一種通用的VN自動配置管 理實現(xiàn)方案��,并針對具體的實現(xiàn)技術提供詳細的方案���。
[0050] 實施例一
[0051] 如圖2所示����,本實施例基于NV03實現(xiàn)虛擬網絡的個人接入用戶和企業(yè)用戶接入�。
[0052] 本實施例的核心技術點在于,第一��,在數(shù)據(jù)中心內部���,根據(jù)VN的分布情況���,選擇合 適的NVE(Network Virtualization Edge,網絡虛擬化邊緣)設備,根據(jù)NV03的實現(xiàn)機制�����, NVE可以是架頂交換機ToR���,或者VMM/Hypervisor (虛擬機管理器)或者其他有關的網絡設 備�,并將所有需要的有關VM連接到相關的NVE,并對VNE進行相關的配置�。需要進一步說明 的是,VM的準備也需要一個對應的配置過程���,一般通過圖1中的����,虛擬機提供和管理系統(tǒng)來 配置實現(xiàn)����,具體的是申請/配置生成一個VM,并根據(jù)需要對VM的MAC地址和IP地址進行配 置/設定����。第二,可選的�����,根據(jù)VN的用戶接入屬性�,選擇數(shù)據(jù)中心網關����,作為用戶的接入點���, 因此需要在數(shù)據(jù)中心網關上,也進行該VN的配置���??蛇x的����,如果用戶需要進行安全的、或者 與其他網絡進行隔離的網絡連接�����,需要引入安全連接隧道�,則進一步數(shù)據(jù)中心網關上,需要 進行安全封裝�����,或者需求進行安全有關的配置工作���。進一步��,VN用戶的接入點可以是除上 述數(shù)據(jù)中心網關以外的設備�,則需要對該接入點設備,進行上述類似的配置即可��。
[0053] 具體的���,本實施例實現(xiàn)虛擬網絡管理的過程如圖3所示�,包括如下步驟301至步驟 310 :
[0054] 步驟301�,VN需求和VN參數(shù)確定。
[0055] VN用戶和服務提供商確定VN的具體需求和有關參數(shù)���。根據(jù)VN網絡的規(guī)模��,和不 同的應用場景�,VN參數(shù)信息����,包括但不限于:計算節(jié)點的數(shù)量、計算節(jié)點的特性(包括CPU 速率和/或內存大?����。?、計算節(jié)點接入帶寬���、網絡互聯(lián)帶寬��,接入INTERNET的接入點數(shù)量和 帶寬����、VN網絡的用戶接入的帶寬和接入點數(shù)量、MAC地址和IP地址的數(shù)量和地址范圍�、VLAN 的數(shù)量、防火墻的數(shù)量和性能指標參數(shù)�����、存貯空間大小和接入點�����、DHCP服務器功能需求和 DNS等服務器功能需求��、VPN的接入點的數(shù)量和接入參數(shù)����、針對VPN接入??蛇x的,還包括有 關路由協(xié)議等。
[0056] 步驟302,業(yè)務開展和管理功能實體獲取物理資源信息���,具體的包括計算資源信息 和相關的網絡資源�、存貯資源等資源信息�,并判斷所獲取的計算和網絡資源是否可以滿足 VN的部署需求。在滿足部署需求的情況下��,確定VN到物理資源的映射關系����,具體的,包括 VM映射到具體的物理服務器�,以及相關的網絡連接落實到具體的網絡設備,等等�。在確定映 射關系的過程中,需要配置的物理資源�,包括服務器/計算機系統(tǒng)和網絡設備等隨之確定;
[0057] 為方便實現(xiàn)管理和自動化配置�����,需要對服務器�����、網絡設備等的物理位置進行編號, 并通過管理網絡��,或者業(yè)務網絡本身實現(xiàn)基本的網絡連接����,使得業(yè)務開展和管理系統(tǒng)�����,可以 直接訪問到相關的設備���,并開展自動配置和管理功能���。而有關的網絡資源使用情況,可以通 過跟蹤進行了哪些業(yè)務配置及業(yè)務的參數(shù)獲知網絡資源的使用信息�����?;蛘哌M一步,通過對 網絡設備進行實時查詢獲得資源使用信息����。
[0058] 步驟303. 1,虛擬網絡VN/NaaS業(yè)務開展和管理功能實體,通過虛擬機提供和管理 系統(tǒng)/計算資源管理系統(tǒng)�����,獲得對應的VM�����,并分配MAC地址和IP地址信息等����,從而實現(xiàn)VM 的生成和有關的參數(shù)的配置。
[0059] 需要說明的是在本步驟中���,可選的�����,還包括為VM選擇/分配VLAN信息��。
[0060] 具體的����,可以是通過虛擬機提供和管理系統(tǒng)/計算資源管理系統(tǒng)發(fā)送VM自動生成 命令并進一步由通過虛擬機提供和管理系統(tǒng)/計算資源管理系統(tǒng)將有關命令發(fā)送到對應 的計算機系統(tǒng)����,有對應的計算機系統(tǒng)生成所需的VM來實現(xiàn)���,也可能是通過手工配置有關信 息生成VM,并將有關信息反饋給NaaS業(yè)務開展和管理功能實體����。進一步�����,也可以由NaaS 業(yè)務開展和管理功能實體直接向需要的計算機系統(tǒng)/服務器發(fā)送相關的命令����,生成所需的 VM,并對有關參數(shù)進行配置�。
[0061] 步驟303. 2,向邊緣控制設備NVE發(fā)送配置管理命令;根據(jù)VN實現(xiàn)的機制不同�����,可 以有不同的參數(shù)和操作�。具體的,可以包括配置生成VRF�,至少包括參數(shù)VN-ID信息��。
[0062] 其中���,NVE可以是VMM (虛擬機管理器)/Hypervisor,或者TOR (Top of Rack��,架頂 交換機)����,或者其他網絡設備,例如數(shù)據(jù)中心網關等����。
[0063] 另外,還需要根據(jù)步驟303. 1中的有關VM的MAC地址�����,或者IP地址信息����,以及可 選的VLAN信息,對NVE的VRF進行VM的的接口 /子接口配置�����。并需要將VRF中的對應的 MAC地址,或者IP地址表項和所連接的接口 /子接口對應起來���。
[0064] 還需要配置VRF的NVE的IP地址信息�,用于不同的VN的隧道封裝����。對于使用 MP-BGP協(xié)議實現(xiàn),或者通過集中服務器實現(xiàn)不同NVE之間的VRF信息交互時����,還要對協(xié)議和 服務器的參數(shù)����,進行配置。
[0065] 對VN中的所有相關NVE都配置完成后��,NVE之間進行路由交互�,形成所需的虛擬 網絡及其全部路由。
[0066] 至此��,NVE可以根據(jù)VRF對從VM中來的報文進行轉發(fā)��,從而可以實現(xiàn)VN的網絡功 能�����。
[0067] 步驟304,各相關的NVE完成配置管理命令的執(zhí)行,并形成執(zhí)行結果信息��;
[0068] 所述執(zhí)行結果信息���,包括:有關配置操作的執(zhí)行成功與否���,以及可選的包括一些參 數(shù)信息。
[0069] 步驟305,各相關的NVE返回執(zhí)行結果到NaaS業(yè)務開展和管理功能實體����;
[0070] 步驟306, NaaS業(yè)務開展和管理功能實體形成VN部署結果信息報告;
[0071] 步驟307, NaaS業(yè)務開展和管理功能實體返回VN部署執(zhí)行結果報告給VN用戶�����;
[0072] 步驟308,(此步驟的操作是可選的)NaaS業(yè)務開展和管理功能實體通過各NVE收 集VN運行狀態(tài)信息���,及VN的資源占用情況信息���,并形成狀態(tài)和用量信息報告;
[0073] 其中����,狀態(tài)信息��,可以包括但不限于:各虛擬機/物理機器的運行狀態(tài)����,各網絡連 接接口上的信息流量��,NVE的VRF表項數(shù)量�,VM的可能宕機的數(shù)量和持續(xù)時間,防火墻的處 理流量����,QoS策略執(zhí)行情況�;
[0074] 步驟309,(此步驟的操作是可選的)定期返回VN狀態(tài)和資源用量信息報告;
[0075] 步驟310,(此步驟的操作是可選的)步驟403-405,可以重復執(zhí)行多個不同的配 置信息或配置命令����。具體的配置,包括但不限于��,例如調整接入的帶寬參數(shù)�����;或者根據(jù)VN用 戶需求,刪除特定的NVE上的VRF等���。
[0076] 除了上述操作外�����,還可以支持數(shù)據(jù)中心外的使用者�����,對VN的接入���,需要配置數(shù)據(jù) 中心網關設備,形成對應的VN的VRF���,以實現(xiàn)VN的外部連接�。并且�,還可以進一步根據(jù)用戶 簽約的安全需求,配置生成安全隧道���,具體的可以是IPsec隧道��。從而可以實現(xiàn)VN用戶的 安全隧道連接���。
[0077] 另外����,對需要進行INTERNET接入的VN用戶����,需要選擇對應的接入點一般是一個或 多個NVE,優(yōu)選的可以選擇數(shù)據(jù)中心網關的NVE作為INTERNET接入點����,并進行相關配置,包 括接入INTERNET的接口配置和相關的路由配置等�����??蛇x的����,由于VN -般會使用私有IP地 址,可能還涉及到有關NAT功能的啟動和配置����。
[0078] 在完成涉及VM的NVE配置��,及有關數(shù)據(jù)中心網關NVE的配置��、INTERNET接入配置�����, 和安全隧道的配置后��,可以形成一個安全的VN提供給VN用戶��,并完成相關的網絡功能��。
[0079] 實施例二
[0080] 如圖4所示����,本實施例基于NV03實現(xiàn)虛擬網絡的已有VPN網絡用戶的接入�。
[0081] 本實施例與實施例一的區(qū)別在于,需要進一步將數(shù)據(jù)中心中生成的虛擬網絡的數(shù) 據(jù)中心網關的NVE作為CE設備����,配置連接到現(xiàn)有的VPN的PE設備。具體的��,配置CE和PE 之間的子接口 /接口,包括CE和PE之間的IP地址選擇和配置�����,并配置接口上的路由協(xié)議����, 或者靜態(tài)路由。
[0082] 根據(jù)實際部署策略的不同�,CE設備也可以選擇VN的其他NVE。具體的配置同上述 數(shù)據(jù)中心網關NVE配置���。
[0083] 實施例三
[0084] 本實施例提供一種實施案例一和二結合起來的方法�����,可以進一步推廣到基于MPLS VPN的有關虛擬網絡的配置實施應用場景�����。具體的�,包括對與VN相關的PE設備的配置�����,以 及和/或可選的CE的配置�����。具體的包括VRF的配置���,CE-PE之間的接口和支持協(xié)議的配置�。
[0085] 實施例四
[0086] 在目前的NV03等的技術體制下��,基本的思路是通過NVE配置來實現(xiàn)VN��,具體的VN 中的VM通過VLAN等措施來配置接入到NVE�。這里有一個問題是,VN是一個扁平的網絡����,或 者說一個VN是一個子網,一般而言�����,不可以對VN中的不同部門的子網進一步進行安全隔離 工作�����。對有關的防火墻等安全策略的執(zhí)行,還有一定的限制�����,例如一種解決方案是將VN作 為一個子網���,在子網的外部接防火墻����。如果VN是一個大型網絡�,需要為不同的部門提供服 務,同時最好能對這些不同的部門之間的訪問做一定的隔離和限制��,則比較難以實現(xiàn)��,例如 在NVE上增加有關防火墻的功能�,這會嚴重影響其他網絡功能的實現(xiàn),特別是性能上的影 響���。因此�����,需要引入進一步的設備��,例如路由器�����,來進行VN內的不同部分的隔離����。
[0087] 本實施例針對上述問題����,提供一種可行的方案是,將服務器中的一些VM�����,安裝路由 程序等功能形成虛擬的路由器�����。并進行相應的網絡連接�,如圖5所示。再將虛擬路由器通 過VLAN實現(xiàn)和TOR的連接��。這樣�,就可以實現(xiàn)層次化的虛擬網絡管理����?���?梢詫⒉煌牟块T 安排在合適的虛擬路由器下。
[0088] 進一步���,由于虛擬路由器是通過VM實現(xiàn)的���,還可以進一步增加有關防火墻的功 能,從而實現(xiàn)更嚴密的安全措施�����。當然��,根據(jù)防火墻的功能部署特征����,也可以由獨立的VM來 實現(xiàn)。從網絡連接來看�,一般是串接在網絡連接鏈路上。
[0089] 從具體的網絡部署來看,需要做一些準備工作����。具體的,云計算業(yè)務提供商���,可以 在VN用戶有需要的時候���,在服務器中部署一臺��,或者多臺虛擬路由器�����。虛擬機����,和虛擬路由 器,以及虛擬路由器與TOR之間���,通過VLAN進行隔離和互聯(lián)�����。具體到網絡配置方面����,需要選 擇特定的接口,以及選擇合適的虛擬交換機�,從而實現(xiàn)連接。
[0090] 從自動配置管理角度看�,則需要進一步準備虛擬路由器,以及VM分布所涉及到的 虛擬交換機�����,以及VM-虛擬交換機-虛擬路由器-TOR之間的連接接口配置和相關的VLAN 配置���。
[0091] 根據(jù)具體的實現(xiàn)方法���,也可以是虛擬路由器支持多個虛擬的網絡接口,VM直接通 過這些虛擬的接口連接到虛擬路由器��,而不需要再通過虛擬交換機進行連接�����。
[0092] 從網絡業(yè)務提供和部署的角度看����,本實施例�,進一步增加了有關虛擬路由器的需 求�����,以及與虛擬路由器的引入有關網絡連接的相關配置的需求����。而通過本實施例的實施,可 以滿足更多的客戶的應用需求�����。
[0093] 具體的�����,對應到實施例一的VN的具體部署流程���,主體流程是一致的,增加出來的 部分�����,主要是根據(jù)VN的需求,需要對虛擬路由器到具體的物理服務器中的虛擬機的映射工 作���。并對選定的虛擬路由器進行有關的接口配置等配置工作���。其他步驟相同。
[0094] 需要進一步說明的是�,本實施例中的虛擬路由器,也可以由其他網絡設備來實現(xiàn)��, 而不僅僅是虛擬機實現(xiàn)����。
[0095] 實施例五
[0096] 在實施案例四的案例中,一個假設是有關用戶網絡的所有有關虛擬機和虛擬路由 器都在一臺服務器內�����。這可以滿足性能要求不高的用戶的需求�。如果VN的VM的需求,以 及路由器的性能要求比較高�����,則一臺服務器來實現(xiàn)��,可能不能滿足用戶的性能要求。因此����, 要求VN的VM,或者虛擬路由器VR部署在不同的服務器中�。如圖6所示。
[0097] 假設���,VN的VM����,由于性能的要求和可靠性要求等原因����,VM分別部署在服務器1,服 務器2,......�����,服務器N-1中�����,而虛擬路由器部署在服務器N中��。每臺相關的服務器中的 VM都通過TOR的特定VLAN連接到服務器N中的虛擬路由器�。虛擬路由器再通過另外一個 VLAN連接到T0R,實現(xiàn)VN的連接�����?��?紤]到VLAN資源的節(jié)省�,VM和VN連接����,可以使用同一 個VLAN。在配置上���,需要做些特別的處理����。一般為了簡化起見�����,使用不同的VLAN比較好����。 [0098] 從配置實現(xiàn)的角度看�����,本實施案例和實施案例4略有不同�。具體的��,是在VM和虛 擬路由器的部署位置不同�����,因而有關的配置連接的起始點不同�����。而其他的實現(xiàn)方法一樣���。 [0099] 簡單歸納一下��,本方面的不同實施例,可以進行統(tǒng)一的表述�,具體的特征包括,可 以考慮如下幾個因素����,例如VM��,NVE和虛擬路由器等網絡設備及其不同的部署位置����,以及VM 與網絡設備之間的連接���,這是各不同實施例中����,牽涉到的配置的主要方面���。其他如INTERNET 接入�、安全隧道配置��,VPN接入等方面����,可以進行類似的處理。
[0100] 實施例六
[0101] 本實施例提供一種虛擬網絡管理系統(tǒng)�,可實現(xiàn)上述各實施例的方案。具體地�����,該系 統(tǒng)至少包括VN業(yè)務開展和管理功能實體、計算機系統(tǒng)和網絡設備�����。下面介紹各部分的功 能�。
[0102] VN業(yè)務開展和管理功能實體,根據(jù)VN部署需求���,確定VN參數(shù)���,并獲取可用網絡 資源信息,若可用網絡資源是否滿足VN部署需求�,則確定VN到物理網絡資源的映射關系, 確定需要配置的網絡設備和計算機系統(tǒng)���,并向所述網絡設備和計算機系統(tǒng)發(fā)送配置管理命 令��;
[0103] 其中�,所確定的VN參數(shù)至少包括如下一種或幾種信息:
[0104] 計算節(jié)點的數(shù)量�、計算節(jié)點的特性、計算節(jié)點接入帶寬���、網絡互聯(lián)帶寬����,接入 INTERNET的接入點數(shù)量和帶寬�����、用戶接入的帶寬和接入點數(shù)量�、MAC地址和IP地址的數(shù)量、 VLAN的數(shù)量��、防火墻的數(shù)量和性能指標參數(shù)��、存貯空間大小和接入點��、DHCP和DNS等服務器 功能需求��、VPN的接入點的數(shù)量和接入參數(shù)����,其中,計算節(jié)點的特性包括CPU速率和內存大 小���。
[0105] 計算機系統(tǒng)�,執(zhí)行所接收到的配置管理命令,形成執(zhí)行結果信息����,并返回執(zhí)行結果 給VN業(yè)務開展和管理功能實體;
[0106] 具體地�����,VN業(yè)務開展和管理功能實體可以通過計算資源管理系統(tǒng)向計算機系統(tǒng)發(fā) 送配置管理命令���,其中���,計算資源管理系統(tǒng)可以是一個集中的計算資源管理系統(tǒng)。
[0107] 網絡設備�����,執(zhí)行所接收到的配置管理命令�����,并將執(zhí)行結果信息返回給VN業(yè)務開展 和管理功能實體���。
[0108] 其中���,網絡設備包括有邊緣控制設備�,而邊緣控制設備又包括如下一種或幾種:
[0109] PE�,NVE�����,ASBR�,安全網關,數(shù)據(jù)中心網關����。
[0110] 具體地,VN業(yè)務開展和管理功能實體����,配置所述邊緣控制設備,實現(xiàn)互聯(lián)網接入和 /或配置NAT功能實現(xiàn)內部IP地址到公網IP地址轉換����。或者VN業(yè)務開展和管理功能實 體�,配置所述邊緣控制設備,實現(xiàn)從互聯(lián)網到VN的接入,進行安全隧道端點的配置��,實現(xiàn)VN 的安全接入�。
[0111] 而配置管理命令包括如下一種或多種:
[0112] 配置,修改配置���,刪除配置��,顯示設備的運行狀態(tài)��。
[0113] 另外��,所確定的VN參數(shù)還可能包括虛擬路由器和虛擬路由器支持的路由協(xié)議��。此 時�����,VN業(yè)務開展和管理功能實體��,還進行虛擬路由器的選擇��,確定所述虛擬路由器和所述 VN的邊緣控制設備的連接����,并對虛擬路由器以及連接的接口進行配置。其中�����,進行虛擬路由 器的選擇時����,直接選擇虛擬路由器,或者通過選擇VM�����,進行虛擬路由器軟件的準備��,從而實 現(xiàn)虛擬路由器的選擇����。
[0114] 本領域普通技術人員可以理解上述方法中的全部或部分步驟可通過程序來指令 相關硬件完成����,所述程序可以存儲于計算機可讀存儲介質中,如只讀存儲器���、磁盤或光盤 等�����?����?蛇x地��,上述實施例的全部或部分步驟也可以使用一個或多個集成電路來實現(xiàn)�����。相應 地�,上述實施例中的各模塊/單元可以采用硬件的形式實現(xiàn),也可以采用軟件功能模塊的 形式實現(xiàn)��。本申請不限制于任何特定形式的硬件和軟件的結合��。
[0115] 以上所述�,僅為本發(fā)明的較佳實例而已,并非用于限定本發(fā)明的保護范圍����。凡在本 發(fā)明的精神和原則之內,所做的任何修改�、等同替換�����、改進等���,均應包含在本發(fā)明的保護范 圍之內。
【權利要求】
1. 一種虛擬網絡(VN)管理的實現(xiàn)方法�����,其特征在于��,包括: VN業(yè)務開展和管理功能實體根據(jù)VN部署需求��,確定VN參數(shù)�����; 所述VN業(yè)務開展和管理功能實體獲取可用網絡資源信息��,若可用網絡資源滿足VN部 署需求�����,則確定VN到物理網絡資源的映射關系�,確定需要配置的物理網絡設備和計算機系 統(tǒng); 所述VN業(yè)務開展和管理功能實體向所述網絡設備和計算機系統(tǒng)發(fā)送配置管理命令�; 所述物理網絡設備和計算機系統(tǒng)執(zhí)行所述配置管理命令,并將執(zhí)行結果信息返回給所 述VN業(yè)務開展和管理功能實體��。
2. 如權利要求1所述的方法��,其特征在于����, 所述VN業(yè)務開展和管理功能實體通過計算資源管理系統(tǒng)向所述計算機系統(tǒng)發(fā)送配置 管理命令,其中�����,所述計算資源管理系統(tǒng)為集中的計算資源管理系統(tǒng)��。
3. 如權利要求1所述的方法���,其特征在于���,所述VN參數(shù)至少包括如下一種或幾種信 息: 計算節(jié)點的數(shù)量、計算節(jié)點的特性����、計算節(jié)點接入帶寬�、網絡互聯(lián)帶寬�����,接入互聯(lián)網的 接入點數(shù)量和帶寬���、VN網絡的用戶接入的帶寬和接入點數(shù)量�����、介質訪問控制(MAC)地址和 IP地址的數(shù)量��、虛擬局域網(VLAN)的數(shù)量��、防火墻的數(shù)量和性能指標參數(shù)�、存貯空間大小 和接入點�、動態(tài)主機設置協(xié)議(DHCP)服務器功能需求�、域名系統(tǒng)(DNS)服務器功能需求、虛 擬專用網絡(VPN)的接入點的數(shù)量和接入參數(shù)�; 其中,計算節(jié)點的特性包括如下一種或幾種: 中央處理器(CPU)速率��、內存大小�。
4. 如權利要求1至3任一項所述的方法���,其特征在于,所述需要配置的網絡設備包括邊 緣控制設備���,所述邊緣控制設備包括如下一種或幾種:運營商/服務商邊緣(PE)路由器�,網 絡虛擬化邊緣(NVE)設備��,自治系統(tǒng)邊界路由器(ASBR)�����,安全網關�����,數(shù)據(jù)中心網關�。
5. 如權利要求1至3任一項所述的方法,其特征在于��,所述VN參數(shù)�����,還包括虛擬路由器 和虛擬路由器支持的路由協(xié)議。
6. 如權利要求5所述的方法��,其特征在于�����,該方法還包括: 進行虛擬路由器的選擇�����,確定所述虛擬路由器和所述VN的邊緣控制設備的連接�,并對 所述虛擬路由器和所述連接的接口進行配置; 其中����,進行虛擬路由器的選擇時,通過可用網絡資源信息直接選擇虛擬路由器�����,或者通 過選擇VM����,進行虛擬路由器軟件的準備���,從而實現(xiàn)虛擬路由器的選擇����。
7. 如權利要求4所述的方法,其特征在于���,配置所述邊緣控制設備�����,實現(xiàn)互聯(lián)網接入����, 和/或配置網絡地址轉換(NAT)功能實現(xiàn)內部IP地址到公網IP地址轉換�����。
8. 如權利要求4所述的方法�����,其特征在于�����,配置所述邊緣控制設備,實現(xiàn)從互聯(lián)網到VN 的接入���,進行安全隧道端點的配置���,實現(xiàn)VN的安全接入。
9. 如權利要求1至3任一項所述的方法����,其特征在于,所述配置管理命令包括如下一種 或多種: 配置��,修改配置����,刪除配置,顯示設備的運行狀態(tài)���。
10. -種虛擬網絡管理系統(tǒng)��,其特征在于�,包括: 虛擬網絡(VN)業(yè)務開展和管理功能實體�����,根據(jù)VN部署需求,確定VN參數(shù)��,并獲取可用 網絡資源信息��,若可用網絡資源滿足VN部署需求��,則確定VN到物理網絡資源的映射關系�����, 確定需要配置的網絡設備和計算機系統(tǒng)�,并向所述網絡設備和計算機系統(tǒng)發(fā)送配置管理命 令�; 計算機系統(tǒng),執(zhí)行所接收到的配置管理命令���,形成執(zhí)行結果信息���,并返回執(zhí)行結果給所 述VN業(yè)務開展和管理功能實體; 網絡設備���,執(zhí)行所接收到的配置管理命令����,并將執(zhí)行結果信息返回給所述VN業(yè)務開展 和管理功能實體。
11. 如權利要求10所述的系統(tǒng)���,其特征在于����,所述VN業(yè)務開展和管理功能實體通過計 算資源管理系統(tǒng)向所述計算機系統(tǒng)發(fā)送配置管理命令���,其中����,所述計算資源管理系統(tǒng)為集 中的計算資源管理系統(tǒng)���。
12. 如權利要求10所述的系統(tǒng)���,其特征在于,所確定的VN參數(shù)至少包括如下一種或幾 種信息: 計算節(jié)點的數(shù)量���、計算節(jié)點的特性����、計算節(jié)點接入帶寬����、網絡互聯(lián)帶寬��,接入互聯(lián)網的 接入點數(shù)量和帶寬����、VN網絡的用戶接入的帶寬和接入點數(shù)量�、介質訪問控制(MAC)地址和 IP地址的數(shù)量�����、虛擬局域網(VLAN)的數(shù)量����、防火墻的數(shù)量和性能指標參數(shù)、存貯空間大小 和接入點���、動態(tài)主機設置協(xié)議(DHCP)服務器功能需求�、域名系統(tǒng)(DNS)等服務器功能需求�、 虛擬專用網絡(VPN)的接入點的數(shù)量和接入參數(shù); 其中�����,計算節(jié)點的特性包括如下一種或幾種: 中央處理器(CPU)速率、內存大小���。
13. 如權利要求10至12任一項所述的系統(tǒng)�����,其特征在于���,所述網絡設備包括邊緣控制 設備,所述邊緣控制設備包括如下一種或幾種:服務商邊緣(PE)路由器��,網絡虛擬化邊緣 (NVE)設備���,自治系統(tǒng)邊界路由器(ASBR)���,安全網關,數(shù)據(jù)中心網關���。
14. 如權利要求12所述的系統(tǒng)���,其特征在于,所述VN參數(shù)還包括虛擬路由器和虛擬路 由器支持的路由協(xié)議。
15. 如權利要求14所述的系統(tǒng)���,其特征在于��, 所述VN業(yè)務開展和管理功能實體���,還進行虛擬路由器的選擇,確定所述虛擬路由器和 所述VN的邊緣控制設備的連接�,并對所述虛擬路由器和所述連接的接口進行配置; 其中���,進行虛擬路由器的選擇時,通過可用網絡資源信息直接選擇虛擬路由器���,或者通 過選擇VM�,進行虛擬路由器軟件的準備���,從而實現(xiàn)虛擬路由器的選擇�。
16. 如權利要求13所述的系統(tǒng)�����,其特征在于�,所述VN業(yè)務開展和管理功能實體�����,配置所 述邊緣控制設備�,實現(xiàn)互聯(lián)網接入和/或配置網絡地址轉換(NAT)功能實現(xiàn)內部IP地址到 公網IP地址轉換�。
17. 如權利要求13所述的系統(tǒng),其特征在于���,所述VN業(yè)務開展和管理功能實體�����,配置所 述邊緣控制設備��,實現(xiàn)從互聯(lián)網到VN的接入�,進行安全隧道端點的配置�,實現(xiàn)VN的安全接 入。
18. 如權利要求10至12任一項所述的系統(tǒng)��,其特征在于�,所述配置管理命令包括如下 一種或多種: 配置,修改配置���,刪除配置�,顯示設備的運行狀態(tài)。
【文檔編號】H04L12/46GK104104534SQ201310127986
【公開日】2014年10月15日 申請日期:2013年4月12日 優(yōu)先權日:2013年4月12日
【發(fā)明者】顧忠禹 申請人:中興通訊股份有限公司