一种基于网络命名空间的多租户自定义组网方法、系统技术方案

一种基于网络命名空间的多租户自定义组网方法，包括netns(命名空间)、XenServer(虚拟平台)，一个所述netns(命名空间)和一个所述XenServer(虚拟平台)上的xapi网桥组合为一个区域，每个租户可创建多个区域，多个区域之间可实现互联，区域的vm(虚拟机)可实现跨区域的互访，租户根据需求，将vm(虚拟机)的vif(虚拟网络接口)连接到所述区域的xapi网桥中，还可实现访问外部网络。本发明专利技术提出一种基于网络命名空间的多租户自定义组网方法，实现租户自定义组网和策略部署的功能。

【技术实现步骤摘要】
一种基于网络命名空间的多租户自定义组网方法、系统
本专利技术涉及计算机软件云计算领域，尤其涉及一种基于网络命名空间的多租户自定义组网方法、系统。
技术介绍
目前随着云计算技术的日益成熟，用户对于业务管理的需求越来越高，在容器技术的推动下，命名空间逐渐被大家熟知。近年来，随着互联网技术的发展和云计算引发的全球信息化革命浪潮，多租户软件架构作为一种新的软件架构模式开始兴起的。它通过Internet提供软件服务，服务商将应用软件统一部署在服务器上，租户可以根据自己的需求，向服务商定购所需的软件服务，并按定购服务的功能和使用时间，向厂商支付费用，并通过互联网获得支持。它的出现彻底改变了系统交付和用户使用的方式，更加灵活可扩展，易于快速定制和集成以便适应用户需求的变化。在多租户系统中，租户的数据既有隔离又有共享，保护租户数据的隐私与安全也成为多租户技术的关键之一。多租户技术包括数据层、程序层、系统层和虚拟层，但是远虚拟层环境无法提供租户自定义网络的功能，而且也限制了IP资源和网络架构，并且在多租户共存的网络环境中，需要每台vm(虚拟机)做详细的安全策略，降低了工作效率。
技术实现思路
本专利技术的目的在于提出一种基于网络命名空间的多租户自定义组网方法、系统，实现租户自定义组网和策略部署的功能。为达此目的，本专利技术采用以下技术方案：一种基于网络命名空间的多租户自定义组网方法，包括netns(命名空间)、XenServer(虚拟平台)，一个所述netns(命名空间)和一个所述XenServer(虚拟平台)上的xapi网桥组合为一个区域，每个租户可创建多个区域，多个区域之间可实现互联，区域的vm(虚拟机)可实现跨区域的互访，租户根据需求，将vm(虚拟机)的vif(虚拟网络接口)连接到所述区域的xapi网桥中，包括区域创建的过程：步骤一：将XenServer(虚拟平台)设置为Linuxbridge模式，并创建新的Linuxbridge(网桥)，即创建xapi网桥；步骤二：在XenServer(虚拟平台)上创建vlan(虚拟局域网)并关联到pif(物理网卡)；步骤三：在XenServer(虚拟平台)上创建netns-n(网络命名空间)和一对veth(虚拟网卡设备)，veth(虚拟网卡设备)包括veth-n和veth-m，将veth-n连接到netns-n(网络命名空间)，veth-m连接到xapi网桥，然后启动veth(虚拟网卡设备)；步骤四：将XenServer(虚拟平台)上的vm(虚拟机)连接到xapi网桥上。其中(-n)和(-m)均表示第n个和第m个的意思，优选的，vm(虚拟机)可完成跨区域互访。包括vm(虚拟机)实现跨区域互访的过程：步骤A：在XenServer(虚拟平台)上创建一对veth(虚拟网卡设备)，即veth-n和veth-m，然后将veth-n添加到netns-n(网络命名空间)，veth-m添加到netns-m(网络命名空间)，然后选择三层网络互连模式或者桥接模式；步骤B：若选择三层网络互连模式，则分别启用netns-n(网络命名空间)和netns-m(网络命名空间)下的veth(虚拟网卡设备)，然后vm(虚拟机)关联netns-n(网络命名空间)下的xapi-n网桥和netns-m(网络命名空间)下的xapi-m网桥，然后将vm(虚拟机)的网关设置成netns-n(网络命名空间)的内部IP，最后在netns(命名空间)上添加对端区域的静态路由，将iptables(Linux防火墙软件)做nat(地址转换)，即可实现vm(虚拟机)跨区域互访。步骤C：若选择桥接模式，则在netns(命名空间)中创建嵌套Linuxbridge(网桥)，并将veth-n和veth-m添加到Linuxbridge(网桥)上，然后vm(虚拟机)关联netns(命名空间)下的xapi网桥即可实现vm(虚拟机)跨区域互访。通过选择使用三层网络互连模式或者桥接模式实现vm(虚拟机)跨区域的互访，三层网络互连模式为租户通过使用静态路由以及iptables(Linux防火墙软件)的nat(地址转换)功能来实现vm(虚拟机)跨区域互访，而桥接模式为使用嵌套的Linuxbridge实现跨区域的二层流量转发，完成vm(虚拟机)的跨区域互访。优选的，包括实现vm(虚拟机)访问外部网络的过程：步骤a：创建一对veth(虚拟网卡设备)，即veth-n和veth-m，并分别添加到主区域xenbr0网桥和netns(命名空间)中，然后分别启用veth-n和veth-m；步骤b：所述vm(虚拟机)关联到netns(命名空间)中的xapi-n网桥和xapi-m网桥；步骤c：将vm(虚拟机)的网关设置成netns(命名空间)的内部IP；步骤d：将netns(命名空间)的外部虚拟网卡设置成与主区域相同的网段IP和网关，即可实现vm(虚拟机)访问外部网络。优选的，多个区域之间实现区域互联，包括区域之间互联的过程：步骤E：创建完成多个区域；步骤F：在每个区域的netns-n(网络命名空间)上创建一个veth(虚拟网卡设备)，将每个netns-n(网络命名空间)上的veth(虚拟网卡设备)进行相互连接；步骤G：在第一个区域的netns-n(网络命名空间)上多创建一个veth(虚拟网卡设备)，在主区域的xenbr0网桥上创建一个veth(虚拟网卡设备)，将第一个区域的netns-n(网络命名空间)上的veth(虚拟网卡设备)与主区域xenbr0网桥上的veth(虚拟网卡设备)进行连接；步骤H：将主区域xenbr0网桥与外部网络进行连接。优选的，netns(命名空间)中可以通过配置iptables(Linux防火墙软件)控制vm(虚拟机)之间的互访，将多个netns(命名空间)之间进行互相连接，其中一个netns(命名空间)配置iptables(Linux防火墙软件)即可实现多个netns(命名空间)的vm(虚拟机)之间的互访。一种基于网络命名空间的多租户自定义组网方法的系统，包括netns(命名空间)、XenServer(虚拟平台)，一个所述netns(命名空间)和一个所述XenServer(虚拟平台)上的xapi网桥组合为一个区域，每个租户可创建多个区域，多个区域之间可实现互联，区域的vm(虚拟机)可实现跨区域的互访，租户根据需求，将vm(虚拟机)的vif(虚拟网络接口)连接到所述区域的xapi网桥中，包括区域创建模式，用于创建单个区域；将XenServer(虚拟平台)设置为Linuxbridge模式，并创建新的Linuxbridge(网桥)，即创建xapi网桥；在XenServer(虚拟平台)上创建vlan(虚拟局域网)并关联到pif(物理网卡)；在XenServer(虚拟平台)上创建netns-n(网络命名空间)和一对veth(虚拟网卡设备)，veth(虚拟网卡设备包括)veth-n和veth-m，将veth-n连接到netns-n(网络命名空间)，veth-m连接到xapi网桥，然后启动veth(虚拟网卡设备)；将XenServer(虚拟平台)上的vm(虚拟机)连接到xapi网桥上。优选的，包括vm(虚拟机)跨区域互访模式，用于vm(虚拟机)实现跨区域互访；本文档来自技高网...

【技术保护点】
一种基于网络命名空间的多租户自定义组网方法，包括netns(命名空间)、XenServer(虚拟平台)，一个所述netns(命名空间)和一个所述XenServer(虚拟平台)上的xapi网桥组合为一个区域，每个租户可创建多个区域，多个区域之间可实现互联，区域的vm(虚拟机)可实现跨区域的互访，租户根据需求，将vm(虚拟机)的vif(虚拟网络接口)连接到所述区域的xapi网桥中，其特征在于：包括区域创建的过程：步骤一：将XenServer(虚拟平台)设置为Linux bridge模式，并创建新的Linux bridge(网桥)，即创建xapi网桥；步骤二：在XenServer(虚拟平台)上创建vlan(虚拟局域网)并关联到pif(物理网卡)；步骤三：在XenServer(虚拟平台)上创建netns‑n(网络命名空间)和一对veth(虚拟网卡设备)，veth(虚拟网卡设备)包括veth‑n和veth‑m，将veth‑n连接到netns‑n(网络命名空间)，veth‑m连接到xapi网桥，然后启动veth(虚拟网卡设备)；步骤四：将XenServer(虚拟平台)上的vm(虚拟机)连接到xapi网桥上。...

【技术特征摘要】
1.一种基于网络命名空间的多租户自定义组网方法，包括netns(命名空间)、XenServer(虚拟平台)，一个所述netns(命名空间)和一个所述XenServer(虚拟平台)上的xapi网桥组合为一个区域，每个租户可创建多个区域，多个区域之间可实现互联，区域的vm(虚拟机)可实现跨区域的互访，租户根据需求，将vm(虚拟机)的vif(虚拟网络接口)连接到所述区域的xapi网桥中，其特征在于：包括区域创建的过程：步骤一：将XenServer(虚拟平台)设置为Linuxbridge模式，并创建新的Linuxbridge(网桥)，即创建xapi网桥；步骤二：在XenServer(虚拟平台)上创建vlan(虚拟局域网)并关联到pif(物理网卡)；步骤三：在XenServer(虚拟平台)上创建netns-n(网络命名空间)和一对veth(虚拟网卡设备)，veth(虚拟网卡设备)包括veth-n和veth-m，将veth-n连接到netns-n(网络命名空间)，veth-m连接到xapi网桥，然后启动veth(虚拟网卡设备)；步骤四：将XenServer(虚拟平台)上的vm(虚拟机)连接到xapi网桥上。2.一种基于网络命名空间的多租户自定义组网方法，其特征在于：vm(虚拟机)可完成跨区域互访；包括vm(虚拟机)实现跨区域互访的过程：步骤A：在XenServer(虚拟平台)上创建一对veth(虚拟网卡设备)，即veth-n和veth-m，然后将veth-n添加到netns-n(网络命名空间)，veth-m添加到netns-m(网络命名空间)，然后选择三层网络互连模式或者桥接模式；步骤B：若选择三层网络互连模式，则分别启用netns-n(网络命名空间)和netns-m(网络命名空间)下的veth(虚拟网卡设备)，然后vm(虚拟机)关联netns-n(网络命名空间)下的xapi-n网桥和netns-m(网络命名空间)下的xapi-m网桥，然后将vm(虚拟机)的网关设置成netns-n(网络命名空间)的内部IP，最后在netns(命名空间)上添加对端区域的静态路由，将iptables(Linux防火墙软件)做nat(地址转换)，即可实现vm(虚拟机)跨区域互访。步骤C：若选择桥接模式，则在netns(命名空间)中创建嵌套Linuxbridge(网桥)，并将veth-n和veth-m添加到Linuxbridge(网桥)上，然后vm(虚拟机)关联netns(命名空间)下的xapi网桥即可实现vm(虚拟机)跨区域互访。3.一种基于网络命名空间的多租户自定义组网方法，其特征在于：包括实现vm(虚拟机)访问外部网络的过程：步骤a：创建一对veth(虚拟网卡设备)，即veth-n和veth-m，并分别添加到主区域xenbr0网桥和netns(命名空间)中，然后分别启用veth-n和veth-m；步骤b：所述vm(虚拟机)关联到netns(命名空间)中的xapi-n网桥和xapi-m网桥；步骤c：将vm(虚拟机)的网关设置成netns(命名空间)的内部IP；步骤d：将netns(命名空间)的外部虚拟网卡设置成与主区域相同的网段IP和网关，即可实现vm(虚拟机)访问外部网络。4.根据权利要求1所述一种基于网络命名空间的多租户自定义组网方法，其特征在于：多个区域之间实现区域互联，包括区域之间互联的过程：步骤E：创建完成多个区域；步骤F：在每个区域的netns-n(网络命名空间)上创建一个veth(虚拟网卡设备)，将每个netns-n(网络命名空间)上的veth(虚拟网卡设备)进行相互连接；步骤G：在第一个区域的netns-n(网络命名空间)上多创建一个veth(虚拟网卡设备)，在主区域的xenbr0网桥上创建一个veth(虚拟网卡设备)，将第一个区域的netns-n(网络命名空间)上的veth(虚拟网卡设备)与主区域xenbr0网桥上的veth(虚拟网卡设备)进行连接；步骤H：将主区域xenbr0网桥与外部网络进行连接。5.一种基于网络命名空间的多租户自定义组网方法，其特征在于：netns(命名空间)中可以通过配置iptables(Linux防火墙软件)控制vm(虚拟机)...

【专利技术属性】
技术研发人员：曾星，史伟，关志来，徐景鸿，
申请(专利权)人：广东睿江云计算股份有限公司，
类型：发明
国别省市：广东,44