[发明专利]一种适用于云平台的分布式虚拟网络实现方法

说明书

技术领域

本发明涉及云计算管理技术领域，特别是一种适用于云平台的分布式虚拟网络实现方法。

背景技术

在虚拟化云平台中，很多都采用单一网络节点集中提供虚拟网络服务，虚拟网络一般有两种形式可供选择：桥接和宿主机NAT转换。在桥接模式下，虚拟机作为完整的网络主机存在，所有端口默认都暴露在网络上。在宿主机NAT转换模式下，虚拟机使用宿主的IP地址，虚拟机的端口通过映射到宿主机上其他未使用的端口进行通信。

在大规模的云平台下，虚拟网络都需要统一的管理，在桥接模式下，虚拟机的网络与物理机的网络是对等的，在这种情况下，虚拟网络的统一管理要通过人工对物理交换机进行配置，上述方法有如下的缺点：

1、虚拟网络与物理交换机上的网络标识不能很好地对应，操作过程中容易出错；

2、网络故障排除比较困难，内网出现攻击的情况下，每次都需要在整个网络范围开始查找攻击源，运维的工作量较大；

3、虚拟机之间安全隔离的粒度比较单一，不能从多个维度对虚拟机的网络安全进行防护。

在宿主机NAT转换模式下，虚拟机与宿主机共用一个IP地址，可以对虚拟机的通信进行比较严格的控制，可也有如下的缺点：

1、虚拟机通信的每个端口都需要进行映射，管理上不方便；

2、只能孤立地对单个宿主机上的虚拟机进行控制，不能进行整个平台下的统一控制。

发明内容

本发明解决的技术问题在于提供一种适用于云平台的分布式虚拟网络实现方法，能够避免云平台集中式网络服务的单点故障，实现网络服务节点的负载均衡，同时也能够灵活方便的进行虚拟网络管理、提供更细粒度的安全隔离。

本发明解决上述技术问题的技术方案是：

所述的方法是选择任意个物理节点作为云平台的网络节点，网络节点创建并提供虚拟网络服务；所述的网络节点实现过程主要包括如下步骤：

步骤1：安装并启动虚拟交换机模块、创建虚拟交换机和内网网桥；

步骤2：将内网网卡接入内网网桥实现与其他节点互连；

步骤3：连接虚拟交换机和内网网桥，设置本节点与其他内网节点通信模块；

步骤4：在虚拟交换机上添加本地VLAN端口；

步骤5：创建多个虚拟网络、分别接入指定的本地VLAN端口并启动各自DHCP服务；

步骤6：创建虚拟路由，分别为多个虚拟网络创建接口并将其接入虚拟路由、实现虚拟网络间的三层通信；

步骤7：创建外网网桥，并接入外网网卡；

步骤8：创建虚拟路由，配置实现虚拟网络中的虚拟机进行外网通信。

所述的分布式虚拟网络是将多个虚拟网络服务运行在多个物理节点上、每个运行虚拟网络服务的物理节点作为一个独立的网络节点管理自己范围内虚拟机的网络；

所述的虚拟网络是指云平台中虚拟机所使用的内部私有网络；

所述的虚拟网络服务是指一个dnsmasq服务进程，为虚拟机提供DHCP服务。

所述的虚拟交换机模块是指open vSwitch软件模块；

所述的虚拟交换机是指利用open vSwich工具创建的、提供类似于物理交换机功能的虚拟网桥；

所述的内网网桥和外网网桥也是指利用open vSwitch工具创建的虚拟网桥，其中内网网桥接入了物理节点上连接内网的内网网卡，外网网桥则接入了物理节点上连接外网的外网网卡；

所述的内网是指云平台所在的物理局域网；

所述的外网是指互连网。

所述的网桥间连接是指利用peer设备的两端分别加入两个网桥；

所述的peer设备是指具有两个端口的veth、patch等虚拟网络设备。

所述的节点间的通信模块包括通信连接子模块和flow通信规则子模块；

所述的通信连接子模块设置节点间以何种方式进行连通，可以是VLAN模式、GRE隧道模式、VXLAN隧道模式等；

所述的flow通信规则子模块设置open flows协议规则管理虚拟网络间的通信。

所述的本地VLAN是指在本节点虚拟交换机上通信所使用的vlan标记技术，用以实现虚拟网络间的隔离，不同于内部局域网物理交换机的VLAN。

所述的虚拟路由是指使用使用ip工具所创建的一个虚拟网络空间，通过将虚拟交换机上各个虚拟网络VLAN端口接入该虚拟网卡空间实现虚拟网络间的三层通信；

所述的三层通信是指TCP/IP网络分层架构中的第三层——网络层间的通信，网络层间通信通过IP路由实现；