接入带外管理网络的方法和装置、管理方法、设备、介质制造方法及图纸

本公开提供了一种接入带外管理网络的方法，其包括：建立虚拟机的第一虚拟端口与第一实体网卡设备间的第一连接，所述第一连接用于通过带外管理网络传输对网络设备的管理信息；其中，所述虚拟机的第二虚拟端口连接至overlay网络，所述第一实体网卡设备和所述网络设备位于underlay网络中，所述overlay网络与所述underlay网络通过网关连接，所述第一连接不经过所述overlay网络。本公开还提供了一种接入带外管理网络和装置、带外管理的方法、电子设备、计算机可读介质。

【技术实现步骤摘要】
接入带外管理网络的方法和装置、管理方法、设备、介质
本公开实施例涉及互联网
，特别涉及接入带外管理网络的方法和装置、带外管理的方法、电子设备、计算机可读介质。
技术介绍
很多情况下(如云金融)，用户(如银行)需要从外部对IDC(互联网数据中心)内的各种网络设备进行统一纳管，其具体过程为先登录云平台上的用于管理的虚拟机(纳管中控机)，经认证、授权后，即可跳转访问IDC内各种网络设备。但IDC内的网络设备是处于underlay网络中的，而虚拟机处于overlay网络中。因此，当对IDC内网络设备进行变更时，可能导致overlay网络至underlay网络的转发设备(如网关)的连接断开，即虚拟机到网络设备的跳转路径被切断，从而无法继续进行操作，引起不便和风险。
技术实现思路
本公开实施例提供一种接入带外管理网络的方法和装置、带外管理的方法、电子设备、计算机可读介质。第一方面，本公开实施例提供一种接入带外管理网络的方法，其包括：建立虚拟机的第一虚拟端口与第一实体网卡设备间的第一连接，所述第一连接用于通过带外管理网络传输对网络设备的管理信息；其中，所述虚拟机的第二虚拟端口连接至overlay网络，所述第一实体网卡设备和所述网络设备位于underlay网络中，所述overlay网络与所述underlay网络通过网关连接，所述第一连接不经过所述overlay网络。在一些实施例中，所述建立虚拟机的第一虚拟端口与第一实体网卡设备间的第一连接包括：建立与所述虚拟机的第一虚拟端口连接的第一虚拟tap设备，以及与所述第一虚拟tap设备连接的第一虚拟qbr设备；将所述第一实体网卡设备附着至所述第一虚拟qbr设备。在一些实施例中，所述建立与所述虚拟机的第一虚拟端口连接的第一虚拟tap设备，以及与所述第一虚拟tap设备连接的第一虚拟qbr设备包括：建立所述虚拟机的第一虚拟端口、与所述第一虚拟端口连接的第一虚拟tap设备、与所述第一虚拟tap设备连接的第一虚拟qbr设备、与所述第一虚拟qbr设备连接的第一虚拟qvb设备，以及与所述第一虚拟qvb设备连接的第一虚拟qvo设备；删除所述第一虚拟qvb设备、第一虚拟qvo设备。在一些实施例中，所述建立虚拟机的第一虚拟端口与第一实体网卡设备间的第一连接包括：建立所述虚拟机的第一虚拟端口、与所述第一虚拟端口连接的第一虚拟tap设备、与所述第一虚拟tap设备连接的第一虚拟qbr设备、与所述第一虚拟qbr设备连接的第一虚拟qvb设备，以及与所述第一虚拟qvb设备连接的第一虚拟qvo设备；设置第一虚拟静态路由，所述第一虚拟静态路由用于使访问带外管理网络的信息从所述第一虚拟端口转发；为所述第一虚拟qbr设备配置预设的带外管理网络IP，设置所述第一虚拟qbr设备应答对网络设备的访问；设置第二虚拟静态路由，启用所述第一虚拟qbr设备的IP转发，所述第二虚拟静态路由用于使所述访问带外管理网络的信息从所述第一实体网卡设备转发；设置源地址转换，所述源地址转换用于将从所述第一实体网卡设备转发的所述访问带外管理网络的信息的源IP转换为所述预设的带外管理网络IP；设置第三虚拟静态路由，所述第三虚拟静态路由用于使从所述带外管理网络访问所述虚拟机的信息从所述第一虚拟qbr设备转发。在一些实施例中，所述第一实体网卡设备由至少两个实体网卡绑定而成。在一些实施例中，所述underlay网络为互联网数据中心的underlay网络。第二方面，本公开实施例提供一种接入带外管理网络的装置，其包括：接入模块，用于建立虚拟机的第一虚拟端口与第一实体网卡设备间的第一连接，所述第一连接用于通过带外管理网络传输对网络设备的管理信息；其中，所述虚拟机的第二虚拟端口连接至overlay网络，所述第一实体网卡设备和所述网络设备位于underlay网络中，所述overlay网络与所述underlay网络通过网关连接，所述第一连接不经过所述overlay网络。在一些实施例中，所述接入模块包括：第一建立单元，用于建立与所述虚拟机的第一虚拟端口连接的第一虚拟tap设备，以及与所述第一虚拟tap设备连接的第一虚拟qbr设备；辅助单元，用于将所述第一实体网卡设备附着至所述第一虚拟qbr设备。在一些实施例中，所述第一建立单元包括：建立子单元，用于建立所述虚拟机的第一虚拟端口、与所述第一虚拟端口连接的第一虚拟tap设备、与所述第一虚拟tap设备连接的第一虚拟qbr设备、与所述第一虚拟qbr设备连接的第一虚拟qvb设备，以及与所述第一虚拟qvb设备连接的第一虚拟qvo设备；删除子单元，用于删除所述第一虚拟qvb设备、第一虚拟qvo设备。在一些实施例中，所述接入模块包括：第二建立单元，用于建立所述虚拟机的第一虚拟端口、与所述第一虚拟端口连接的第一虚拟tap设备、与所述第一虚拟tap设备连接的第一虚拟qbr设备、与所述第一虚拟qbr设备连接的第一虚拟qvb设备，以及与所述第一虚拟qvb设备连接的第一虚拟qvo设备；第一路由单元，用于设置第一虚拟静态路由，所述第一虚拟静态路由用于使访问带外管理网络的信息从所述第一虚拟端口转发；设置单元，用于为所述第一虚拟qbr设备配置预设的带外管理网络IP，设置所述第一虚拟qbr设备应答对网络设备的访问；第二路由单元，用于设置第二虚拟静态路由，启用所述第一虚拟qbr设备的IP转发，所述第二虚拟静态路由用于使所述访问带外管理网络的信息从所述第一实体网卡设备转发；转换单元，用于设置源地址转换，所述源地址转换用于将从所述第一实体网卡设备转发的所述访问带外管理网络的信息的源IP转换为所述预设的带外管理网络IP；第三路由单元，用于设置第三虚拟静态路由，所述第三虚拟静态路由用于使从所述带外管理网络访问所述虚拟机的信息从所述第一虚拟qbr设备转发。在一些实施例中，所述第一实体网卡设备由至少两个实体网卡绑定而成。在一些实施例中，所述underlay网络为互联网数据中心的underlay网络。第三方面，本公开实施例提供一种带外管理的方法，其包括：通过第一连接在虚拟机与网络设备间传输管理信息；其中，所述第一连接位于虚拟机第一虚拟端口与第一实体网卡设备间，所述虚拟机的第二虚拟端口连接至overlay网络，所述第一实体网卡设备和所述网络设备位于underlay网络中，所述overlay网络与所述underlay网络通过网关连接，所述第一连接不经过所述overlay网络。第四方面，本公开实施例提供一种电子设备，其包括：一个或多个处理器；存储装置，其上存储有一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现上述任意一种接入带外管理网络的方法。第五方面，本公开实施例提供一种计算机可读介质，其上存储有计算机程序，所述程序被处理器执行时实现上述任意一种接入带外管理网络的方法。根据本公开实施例，虚拟机通过第一连接建立了独立于业务信息传输路径之外的、专门用于传输管理信息的路径，即将虚拟机接入了带外管理网络，实现了带外管理，从而大大降低了连接意外中断的风险，提高了安全性和可靠性，同时简化了转发路径，获得了更高的转发性能。附图说明附图用来提供对本公开实施例的进一步理解，并且构成说明书的一部分，与本公开的实施例一起用于解释本公本文档来自技高网...

【技术保护点】
1.一种接入带外管理网络的方法，其包括：建立虚拟机的第一虚拟端口与第一实体网卡设备间的第一连接，所述第一连接用于通过带外管理网络传输对网络设备的管理信息；其中，所述虚拟机的第二虚拟端口连接至overlay网络，所述第一实体网卡设备和所述网络设备位于underlay网络中，所述overlay网络与所述underlay网络通过网关连接，所述第一连接不经过所述overlay网络。

【技术特征摘要】
1.一种接入带外管理网络的方法，其包括：建立虚拟机的第一虚拟端口与第一实体网卡设备间的第一连接，所述第一连接用于通过带外管理网络传输对网络设备的管理信息；其中，所述虚拟机的第二虚拟端口连接至overlay网络，所述第一实体网卡设备和所述网络设备位于underlay网络中，所述overlay网络与所述underlay网络通过网关连接，所述第一连接不经过所述overlay网络。2.根据权利要求1所述的方法，其中，所述建立虚拟机的第一虚拟端口与第一实体网卡设备间的第一连接包括：建立与所述虚拟机的第一虚拟端口连接的第一虚拟tap设备，以及与所述第一虚拟tap设备连接的第一虚拟qbr设备；将所述第一实体网卡设备附着至所述第一虚拟qbr设备。3.根据权利要求2所述的方法，其中，所述建立与所述虚拟机的第一虚拟端口连接的第一虚拟tap设备，以及与所述第一虚拟tap设备连接的第一虚拟qbr设备包括：建立所述虚拟机的第一虚拟端口、与所述第一虚拟端口连接的第一虚拟tap设备、与所述第一虚拟tap设备连接的第一虚拟qbr设备、与所述第一虚拟qbr设备连接的第一虚拟qvb设备，以及与所述第一虚拟qvb设备连接的第一虚拟qvo设备；删除所述第一虚拟qvb设备、第一虚拟qvo设备。4.根据权利要求1所述的方法，其中，所述建立虚拟机的第一虚拟端口与第一实体网卡设备间的第一连接包括：建立所述虚拟机的第一虚拟端口、与所述第一虚拟端口连接的第一虚拟tap设备、与所述第一虚拟tap设备连接的第一虚拟qbr设备、与所述第一虚拟qbr设备连接的第一虚拟qvb设备，以及与所述第一虚拟qvb设备连接的第一虚拟qvo设备；设置第一虚拟静态路由，所述第一虚拟静态路由用于使访问带外管理网络的信息从所述第一虚拟端口转发；为所述第一虚拟qbr设备配置预设的带外管理网络IP，设置所述第一虚拟qbr设备应答对网络设备的访问；设置第二虚拟静态路由，启用所述第一虚拟qbr设备的IP转发，所述第二虚拟静态路由用于使所述访问带外管理网络的信息从所述第一实体网卡设备转发；设置源地址转换，所述源地址转换用于将从所述第一实体网卡设备转发的所述访问带外管理网络的信息的源IP转换为所述预设的带外管理网络IP；设置第三虚拟静态路由，所述第三虚拟静态路由用于使从所述带外管理网络访问所述虚拟机的信息从所述第一虚拟qbr设备转发。5.根据权利要求1所述的方法，其中，所述第一实体网卡设备由至少两个实体网卡绑定而成。6.根据权利要求1所述的方法，其中，所述underlay网络为互联网数据中心的underlay网络。7.一种接入带外管理网络的装置，其包括：接入模块，用于建立虚拟机的第一虚拟端口与第一实体网卡设备间的第一连接，所述第一连接用于通过带外管理网络传输对网络设备的管理信息；其中，所述虚拟机的第二虚拟端口连接至overlay网络，所述第一实体网卡设备和所述网络设备位于underlay网络中，所述overlay网络与所述underlay...

【专利技术属性】
技术研发人员：罗亮亮，
申请(专利权)人：北京百度网讯科技有限公司，
类型：发明
国别省市：北京,11