[发明专利]一种双机虚拟化快速部署SDN组网的配置方法及系统有效
| 申请号: | 202010094796.7 | 申请日: | 2020-02-16 |
| 公开(公告)号: | CN111371591B | 公开(公告)日: | 2022-12-20 |
| 发明(设计)人: | 程秀 | 申请(专利权)人: | 苏州浪潮智能科技有限公司 |
| 主分类号: | H04L41/00 | 分类号: | H04L41/00;H04L41/0803;H04L41/0663;H04L43/10;H04L9/40;H04L67/1095;H04L67/563;H04L61/2521;H04L12/46 |
| 代理公司: | 济南舜源专利事务所有限公司 37205 | 代理人: | 张营磊 |
| 地址: | 215100 江苏省苏州市吴*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 双机 虚拟 快速 部署 sdn 组网 配置 方法 系统 | ||
1.一种双机虚拟化快速部署SDN组网的配置方法,其特征在于,包括如下步骤:
S1.创建overlay虚拟网络,在overlay虚拟化平台配置测试脚本,进行SDN组网初始化;步骤S1具体步骤如下:
S11.创建overlay虚拟网络,为overlay虚拟网络选择隧道地址,并通过隧道地址桥接交换机;
S12.在overlay虚拟化平台配置测试脚本;
S13.配置测试脚本进行SDN初始化,自动增加安全组、分布式路由器、分布式NET网关以及分布式防火墙;步骤S13 具体步骤如下:
S131.配置测试脚本进行SDN初始化,自动增加安全组,设置安全组虚拟机虚拟端口的安全访问控制,限制安全组虚拟机的流量收发,并设置安全组虚拟机采用OpenFlow协议;
S132.配置测试脚本自动增加分布式路由器,设置分布式路由器运行在各虚拟机计算节点之间,进行三层转发,并设置overlay虚拟网络的不同子网之间的数据流量通过分布式路由器转发;设置分布式路由器通过源数据转换SNAT配置实现虚拟机对外部网络的访问;
S133.配置测试脚本自动增加分布式NET网关,设置分布式NET网关采用源数据转换SNAT及目的地址转换DNAT配置实现外部网络对内网虚拟机的访问;
S134.配置测试脚本自动增加分布式防火墙,分别对外部网络、内部网络以及子网之间的数据访问根据防火墙规则进行过滤;
S2.配置测试脚本通过SDN API配置数据管理下发,将管理数据下发到overlay虚拟化平台的数据库;
S3.设置SDN API运行在overlay虚拟化平台的管理节点,同时配置管理节点采用双机虚拟化部署,并设置管理节点主备双机均同时作为计算节点,且管理节点主备双机数据同步;步骤S3具体步骤如下:
S31.设置SDN API运行在overlay虚拟化平台的管理节点;
S32.配置overlay虚拟化平台的管理节点采用双机虚拟化部署,配置主管理节点和备用管理节点;
S33.配置主管理节点以及备用管理节点均采用allinone部署方式,设置主管理节点以及备用管理节点均支持计算节点功能;
S34.设置主管理节点与备用管理节点之间采用心跳检测机制进行数据同步,并在主备切换时,启动分布式块数据迁移;
S4.配置neutron-server组件获取SDN API下发到overlay虚拟化平台数据库的管理数据,进行增加交换机、网络以及子网的操作,完成SND组网的配置。
2.如权利要求1所述的双机虚拟化快速部署SDN组网的配置方法,其特征在于,步骤S132中,设置分布式路由器通过源数据转换SNAT配置实现虚拟机对外部网络的访问;具体包括:
设置overlay虚拟化平台内不同计算节点的虚拟机使用源数据转换SNAT配置访问外网,且设置一个对外访问计算节点,集中对外访问流量;
设置overlay虚拟化平台内同一个计算节点不同子网的虚拟机部分互访时,流量在本计算节点内部转发。
3.如权利要求1所述的双机虚拟化快速部署SDN组网的配置方法,其特征在于,步骤S133中,设置分布式NET网关采用源数据转换SNAT及目的地址转换DNAT配置实现外部网络对内网虚拟机的访问;具体步骤如下:
建立外网IP与虚拟机IP的一对一映射;
当外部网络访问虚拟机时,设置外部网络直接访问虚拟机绑定的网络转换地址NAT,通过网络转换地址NAT直接从虚拟机所属计算节点访问虚拟机。
4.一种双机虚拟化快速部署SDN组网的配置系统,其特征在于,包括:
SDN初始化模块(1),用于创建overlay虚拟网络,在overlay虚拟化平台配置测试脚本,进行SDN组网初始化;SDN初始化模块(1)包括:
Overlay虚拟网络创建单元(1.1),用于创建overlay虚拟网络,为overlay虚拟网络选择隧道地址,并通过隧道地址桥接交换机;
测试脚本配置单元(1.2),用于在overlay虚拟化平台配置测试脚本;
SDN初始化单元(1.3),用于配置测试脚本进行SDN初始化,自动增加安全组、分布式路由器、分布式NET网关以及分布式防火墙;SDN初始化单元(1.3)包括:
安全组增加子单元,用于配置测试脚本进行SDN初始化,自动增加安全组,设置安全组虚拟机虚拟端口的安全访问控制,限制安全组虚拟机的流量收发,并设置安全组虚拟机采用OpenFlow协议;
分布式路由器增加子单元,用于配置测试脚本自动增加分布式路由器,设置分布式路由器运行在各虚拟机计算节点之间,进行三层转发,并设置overlay虚拟网络的不同子网之间的数据流量通过分布式路由器转发;设置分布式路由器通过源数据转换SNAT配置实现虚拟机对外部网络的访问;
分布式NET网关增加子单元,用于配置测试脚本自动增加分布式NET网关,设置分布式NET网关采用源数据转换SNAT及目的地址转换DNAT配置实现外部网络对内网虚拟机的访问;
分布式防火墙增加子单元,用于配置测试脚本自动增加分布式防火墙,分别对外部网络、内部网络以及子网之间的数据访问根据防火墙规则进行过滤;
管理数据下发模块(2),用于配置测试脚本通过SDN API配置数据管理下发,将管理数据下发到overlay虚拟化平台的数据库;
管理节点配置模块(3),用于设置SDN API运行在overlay虚拟化平台的管理节点,同时配置管理节点采用双机虚拟化部署,并设置管理节点主备双机均同时作为计算节点,且管理节点主备双机数据同步;管理节点配置模块(3)包括:
SDN API运行设置单元(3.1),用于设置SDN API运行在overlay虚拟化平台的管理节点;
双机虚拟化配置单元(3.2),用于配置overlay虚拟化平台的管理节点采用双机虚拟化部署,配置主管理节点和备用管理节点;
管理节点部署单元(3.3),用于配置主管理节点以及备用管理节点均采用allinone部署方式,设置主管理节点以及备用管理节点均支持计算节点功能;
数据同步单元(3.4),用于设置主管理节点与备用管理节点之间采用心跳检测机制进行数据同步,并在主备切换时,启动分布式块数据迁移;
SDN组网配置模块(4),用于配置neutron-server组件获取SDN API下发到overlay虚拟化平台数据库的管理数据,进行增加交换机、网络以及子网的操作,完成SND组网的配置。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于苏州浪潮智能科技有限公司,未经苏州浪潮智能科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010094796.7/1.html,转载请声明来源钻瓜专利网。
