An agent deployment system and method based on openstack, relates to the field of cloud computing, including server management, the first access switch and second management access switches and management core switch and at least one computing node, the server connection management core switches through second management access switches, management core switches connecting the first management access switch, which is characterized in that each computing node agent including virtual machine and virtual switch card management, agent management is bound to the management virtual switch the proxy virtual machine; each computing node corresponds to a node management card, access card management computing node of the first access switch port management, management of virtual computing node management card binding switch. The invention reduces the forwarding path, improves the forwarding performance of the network and reduces the workload of the operation and maintenance personnel in accordance with the requirements of three levels of equal protection.
【技术实现步骤摘要】
本专利技术涉及云计算领域,具体来讲涉及一种基于openstack的代理部署系统及方法。
技术介绍
在基于openstack建设云计算的IAAS(InfrastructureasaService,基础设施即服务)时,在满足等保三级的情况下,需要部署一些代理,如监控代理、防病毒代理和数据库审计等。一般情况下,在部署符合等保三级的云计算IAAS平台时,在网络上要划分成三个网络:管理网络、业务网络以及存储网络,且三个网络必须相互隔离。如图1所示,在符合等保三级的云数据中心中,运维监控管理系统、数据库审计系统、以及云杀毒系统等必须部署到运维管理区,而这些系统要能正常工作,必须以虚拟机的形式在租户的网络里面部署代理;这样就会产生以下几个问题:(1)如图1所示,由于openstack架构上的设计,虚拟机只能通过业务网络与外界通讯,而业务网络与管理网络无法互访,导致代理无法与服务端进行通讯,因为服务端是部署在运维管理区。如果要让系统正常工作,就必须打通管理平面与业务平面,如图2所示,在管理防火墙与业务防火墙之间连接一根网线;但是这样就会留有安全隐患,不符合等保三级要求。(2)如图2所示,在强行打通管理网络与业务网络的情况下,代理与服务端通讯,数据流路径就变为:代理→业务虚拟交换机→业务接入交换机→业务核心交换机→业务防火墙→管理防火墙→管理核心交换机→管理接入交换机→服务端;转发路径非常长,导致代理效率降低,影响代理虚拟机的网络转发性能。(3)在强行打通管理网络与业务网络的情况下,必须设置相应的防火墙安全策略,进行相应网段隔离,这样就增加了额外的配置工作,随着租户的增多 ...
【技术保护点】
一种基于openstack的代理部署系统,包括服务器、第一管理接入交换机、第二管理接入交换机、管理核心交换机和至少一个计算节点,所述服务端通过第二管理接入交换机连接管理核心交换机,管理核心交换机连接第一管理接入交换机,其特征在于:每个计算节点包括代理虚拟机和管理虚拟交换机,所述代理虚拟机的代理管理网卡绑定至管理虚拟交换机;每个计算节点对应一个计算节点管理网卡,计算节点管理网卡接入所述第一管理接入交换机的端口,管理虚拟交换机绑定计算节点管理网卡。
【技术特征摘要】
1.一种基于openstack的代理部署系统,包括服务器、第一管理接入交换机、第二管理接入交换机、管理核心交换机和至少一个计算节点,所述服务端通过第二管理接入交换机连接管理核心交换机,管理核心交换机连接第一管理接入交换机,其特征在于:每个计算节点包括代理虚拟机和管理虚拟交换机,所述代理虚拟机的代理管理网卡绑定至管理虚拟交换机;每个计算节点对应一个计算节点管理网卡,计算节点管理网卡接入所述第一管理接入交换机的端口,管理虚拟交换机绑定计算节点管理网卡。2.如权利要求1所述的基于openstack的代理部署系统,其特征在于:所述计算节点包括用户虚拟机和业务虚拟交换机,用户虚拟机的虚拟机业务网卡绑定至述业务虚拟交换机,业务虚拟交换机绑定代理虚拟机的代理业务网卡。3.如权利要求1所述的基于openstack的代理部署系统,其特征在于:包括业务接入交换机和业务核心交换机,计算节点的计算节点业务网卡绑定至业务接入交换机,业务接入交换机连接业务核心交换机。4.一种基于权利要求1所述系统的代理部署方法,其特征在于,包括步骤:S1.每个计算节点添加管理虚拟交换机,并将计算节点管理网卡绑定到对应的管理虚拟交换机;S2.创建管理网段,由openstack分配管理vlan;S3.每个计算节点创建代理虚拟机,选择所述管理vlan,将代理虚拟机的代理管理网卡绑定到管理虚拟交换机;S4.将第一管理接入交换机接入计算节点管理网卡的端口配置成tru...
【专利技术属性】
技术研发人员:胡新辉,田松,
申请(专利权)人:武汉烽火信息集成技术有限公司,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。