基于SDN的混合云组网方法及混合云网络技术

本发明专利技术提供基于SDN的混合云组网方法及混合云网络。组网方法包括：在本地搭建SDN控制器，所述SDN控制器与本地的私有云平台进行对接，并分别与所述私有云平台的交换机/路由器、及本地之外的公有云平台的虚拟交换机/路由器通信连接；在公有云的虚拟机中启动虚拟交换机，令公有云中的虚拟机的流量通过该虚拟交换机转发，该虚拟交换机对接安装在私有云中的SDN控制器。在本地搭建虚拟设施管理器，与所述私有云平台和所述公有云平台通信连接，从而对所述私有云平台和所述公有云平台进行统一的操作管理。本发明专利技术利用SDN技术，实现了公有云和私有云之间的互联互通和网络透明化。

Hybrid Cloud Networking Method Based on SDN and Hybrid Cloud Networks

The invention provides a hybrid cloud networking method based on SDN and a hybrid cloud network. The networking method includes: setting up a SDN controller locally, connecting the SDN controller with the local private cloud platform and communicating with the switch/router of the private cloud platform and the virtual switch/router of the public cloud platform outside the local area respectively; starting the virtual switch in the virtual machine of the public cloud, so that the traffic of the virtual machine in the public cloud can pass through the virtual machine. Switch forwarding, which docks SDN controllers installed in private clouds. A virtual facility manager is built locally and communicated with the private cloud platform and the public cloud platform, so that the private cloud platform and the public cloud platform can be managed uniformly. The invention utilizes SDN technology to realize interconnection and network transparency between public and private clouds.

【技术实现步骤摘要】
基于SDN的混合云组网方法及混合云网络
本专利技术涉及云间的混合组网技术，特别是涉及基于SDN的混合云组网方法及应用该方法构建的混合云网络。
技术介绍
混合云是一种组合的云，它是一种公有云和私有云的组合，是组织提供和管理一些内部资源，以及其他组织提供外部资源的云计算环境。混合云是一种为企业节省空间和成本的好方法，既利用了公有云更便宜的优势，又确保了对高度敏感信息的保护。如今的企业大多不愿意为公有云的安全问题承担风险，所以将大部分的信息存储在自己的服务器上。混合云不但能为他们内部网络的存储提供机会，还在通过网络访问时又可以从任何地点访问一个公有云，从而达到保护数据的效果。一种典型的混合云是企业内部的服务器中构建了私有云，连同在公有云上租赁的部分公有云资源从而组成了混合云。在混合云场景中，公有云的虚拟机需要和私有云之间的虚拟机进行连通，鉴于此，如何找到一种快速、高效的混合云组网方案就成了本领域技术人员亟待解决的问题。
技术实现思路
鉴于以上所述现有技术的缺点，本专利技术的目的在于提供基于SDN的混合云组网方法及混合云网络，用于解决现有技术中的上述问题。为实现上述目的及其他相关目的，本专利技术提供一种基于SDN的混合云组网方法，在本地搭建SDN控制器，所述SDN控制器与本地的私有云平台进行对接，并分别与所述私有云平台的交换机/路由器、及本地之外的公有云平台的虚拟交换机/路由器通信连接；在所述公有云平台中的虚拟机中启动虚拟交换机，令所述公有云平台中的虚拟机的流量通过该虚拟交换机转发，该虚拟交换机对接安装在私有云中的SDN控制器。在本地搭建虚拟设施管理器，与所述私有云平台和所述公有云平台通信连接，从而对所述私有云平台和所述公有云平台进行统一的操作管理。于本专利技术一实施例中，所述操作管理包括：通过所述虚拟设施管理器进行资源调度和管理、租户信息认证管理、及管理员权限管理中的一种或多种组合。于本专利技术一实施例中，所述虚拟设施管理器获取用户操作，并根据用户操作实现对所述私有云平台和所述公有云平台的网络资源和计算资源的控制。于本专利技术一实施例中，还包括：所述虚拟设施管理器分别在所述私有云平台和所述公有云平台中创建虚拟网络和虚拟机；所述公有云平台内部的流量通过所述公有云平台中的虚拟机中的虚拟交换机转发；所述虚拟设备管理器通过所述公有云平台的API接口管理所述公有云平台的虚拟网络和虚拟机。于本专利技术一实施例中，所述SDN控制器对接所述虚拟设施管理器，从所述虚拟设施管理器中获取信息；通过所述SDN控制器控制所述私有云平台和所述公有云平台中的虚拟交换机。于本专利技术一实施例中，其特征在于，还包括：在所述公有云平台上的虚拟机上启动软件实现的交换机；所述公有云平台上的虚拟机的流量通过安装有软件实现的交换机的虚拟机；所述部署在所述公有云平台上的软件实现的交换机被所述SDN控制器所控制；所述SDN控制器下发流表到部署在所述公有云平台上的软件实现的交换机以实现对流量的转发。于本专利技术一实施例中，本地通过L2_Tunnel的方式连接所述私有云平台中的支持SDN的交换机和所述公有云平台中的支持SDN的虚拟交换机，以实现所述公有云平台的资源与数据中心网络的内网区的资源互联互通。于本专利技术一实施例中，在所述公有云平台上利用部署在所述私有云平台中的所述SDN控制器的Plugin对接所述公有云平台中的虚拟机里面启动的虚拟网络设备和所述私有云平台中的支持SDN的交换机，从而根据所述SDN控制器对所述公有云平台和私有云平台的虚拟网络设备进行统一的网络策略的下发。于本专利技术一实施例中，所述私有云平台与所述公有云平台的内部分别通过南向接口的方式与对应的虚拟网络设备连接。于本专利技术一实施例中，所述SDN控制器将网络配置策略下发到所述公有云平台和所述私有云平台的虚拟网络设备，并根据南向协议对所述私有云平台和所述公有云平台上的交换机/路由器进行通信策略以及安全策略的下发。为实现上述目的及其他相关目的，本专利技术提供一种混合云网络，所述混合云网络由上述任一种基于SDN的混合云组网方法构建生成。如上所述，本专利技术的基于SDN的混合云组网方法及混合云网络，提供了一种高效灵活的混合云之间的组网方式，利用SDN控制器进行对网络的OpenFlow交换机进行策略的下发，对公有云和私有云之间的网络的流量进行控制，从而达到高效灵活的组网目的。虚拟网络设施管理器OpenStack/CloudStack通过公有云的API对公有云进行虚拟的创建和删除以及网络的创建和删除等操作。SDN控制器同时对私有云和公有云的物理或虚拟的支持SDN的交换机进行策略下发，私有云和公有云的OpenFlow交换机之间通过L2Tunnel进行连接，达到实现公有云和私有云网络之间的互联互通和使网络透明化的目的。附图说明图1显示为本专利技术一实施例中的基于SDN的混合云组网方法的流程示意图。图2显示为本专利技术一实施例中的基于SDN的混合云组网方法所构建的网络架构的示意图。具体实施方式以下通过特定的具体实例说明本专利技术的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本专利技术的其他优点与功效。本专利技术还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本专利技术的精神下进行各种修饰或改变。需说明的是，在不冲突的情况下，以下实施例及实施例中的特征可以相互组合。需要说明的是，以下实施例中所提供的图示仅以示意方式说明本专利技术的基本构想，遂图式中仅显示与本专利技术中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制，其实际实施时各组件的型态、数量及比例可为一种随意的改变，且其组件布局型态也可能更为复杂。本专利技术提供一种高效灵活的混合云之间的组网方式，利用SDN控制器的集中控制和基于策略的流表下发等特点，对混合云之间的网络进行策略的优化配置，达到高效灵活的组网目的，利用二层的组网技术，实现私有云与公有云之间网络的互联互通。请参阅图1，本专利技术提供的基于SDN软件定义网络技术的混合云组网方法，主要包括如下步骤：步骤S101：在本地搭建SDN控制器，并令所述SDN控制器与本地的私有云进行对接，包括：对接私有云网络功能组件，从私有云网络功能组件中获取信息，并由所述SDN控制器的Plugin进行相关的配置操作等，以及，令所述SDN控制器分别与所述私有云平台的交换机/路由器、本地之外的公有云平台的虚拟交换机/路由器建立连接。步骤S102：建立本地虚拟设施管理器，并分别与所述私有云平台和所述公有云平台建立连接，用于对本地的私有云和外部的公有云进行统一的资源调度和管理，以及统一的租户信息认证管理、统一的管理员权限管理等。公有云中包含的API可以允许外界进行对路由器/交换机的配置。在本地搭建SDN控制器，在公有云的虚拟机中安装虚拟交换机，通过SDN控制器控制公有云上的虚拟交换机/路由器，并对其下发流表，控制流量的转发。通过L2Tunnel与私有云中的交换机/路由器进行连接，从而打通私有云与公有云的网络。如图2显示了构建的混合云网络的架构模型。在一种具体的实施方式中：所述虚拟设施管理器在本地和通过公有云API在公有平台上分别创建虚拟网络和虚拟主机。在上层的虚拟基础设施管理器中通过公有云的API接口，实现了对公有云的资源的操作，因此，本文档来自技高网...

【技术保护点】
1.一种基于SDN的混合云组网方法，其特征在于，包括：在本地搭建SDN控制器，所述SDN控制器与本地的私有云平台进行对接，并分别与所述私有云平台的交换机/路由器、及本地之外的公有云平台的虚拟交换机/路由器通信连接；所述公有云平台中的虚拟机的流量通过所述虚拟交换机转发；在本地搭建虚拟设施管理器，与所述私有云平台和所述公有云平台通信连接，从而对所述私有云平台和所述公有云平台进行统一的操作管理。

【技术特征摘要】
1.一种基于SDN的混合云组网方法，其特征在于，包括：在本地搭建SDN控制器，所述SDN控制器与本地的私有云平台进行对接，并分别与所述私有云平台的交换机/路由器、及本地之外的公有云平台的虚拟交换机/路由器通信连接；所述公有云平台中的虚拟机的流量通过所述虚拟交换机转发；在本地搭建虚拟设施管理器，与所述私有云平台和所述公有云平台通信连接，从而对所述私有云平台和所述公有云平台进行统一的操作管理。2.根据权利要求1所述的基于SDN的混合云组网方法，其特征在于，所述操作管理包括：通过所述虚拟设施管理器进行资源调度和管理、租户信息认证管理、及管理员权限管理中的一种或多种组合。3.根据权利要求1所述的基于SDN的混合云组网方法，其特征在于，所述虚拟设施管理器获取用户操作，并根据用户操作实现对所述私有云平台和所述公有云平台的网络资源和计算资源的控制。4.根据权利要求1所述的基于SDN的混合云组网方法，其特征在于，还包括：所述虚拟设施管理器分别在所述私有云平台和所述公有云平台中创建虚拟网络和虚拟机；所述公有云平台内部的流量通过所述公有云平台中的虚拟机中的虚拟交换机转发；所述虚拟设备管理器通过所述公有云平台的API接口管理所述公有云平台的虚拟网络和虚拟机。5.根据权利要求4所述的基于SDN的混合云组网方法，其特征在于，所述SDN控制器对接所述虚拟设施管理器，从所述虚拟设施管理器中获取信息；通过所述SDN控制器控制所述私有云平台和所述公有云平台中的虚拟交换机。6.根据权利要求4所述的基于SDN的混合云组网方法，其特征在于，还包括：在所述...

【专利技术属性】
技术研发人员：蒋暕青，
申请(专利权)人：上海宽带技术及应用工程研究中心，
类型：发明
国别省市：上海,31