云服务器、虚拟网络策略集中控制系统和方法技术方案

本发明专利技术公开了一种云服务器、虚拟网络策略集中控制系统和方法，该云服务器包括：网络信息采集模块，用于每隔预设时间通过SDN控制器采集虚拟网络环境中各虚拟机的网络信息；访问策略生成模块，用于根据各虚拟机的网络信息生成对应的访问策略信息库；存储下发模块，用于存储访问策略信息库，并将访问策略信息库通过SDN控制器下发给虚拟交换机。本发明专利技术提供的云服务器可集中存储云环境下虚拟网络的访问策略，并且动态配置访问策略。此外，该云服务器还可使整个虚拟网络具有实时可视性，集中管理整个虚拟网络的控制和配置，并且能为虚拟机自动匹配其访问策略，降低运维成本，缩短新业务的部署实施周期等。

【技术实现步骤摘要】

本专利技术涉及计算机领域，特别涉及一种云服务器、虚拟网络策略集中控制系统和方法。
技术介绍
目前，在利用虚拟化和面向服务技术为智能设备提供类型广泛的业务服务同时，会使得网络中的计算和存储能力向网络中心迁移，形成数据中心。大量的计算请求、信息请求依托网络向数据中心发送，网络成为数据中心和用户的纽带。传统的计算和存储一体的个人计算机转变成计算和存储功能分离的集群系统，网络不仅要实现不同接入方式的融合、不同信息类型的传输、不同等级服务质量的保证以及不同安全方法的应用，而且要实现用户的透明接入和以应用为中心的网络适配，这就要求对网络的控制更加功能灵活，接口开放和性能强大，从而能够像软件系统一样模块化、可定制以及易扩展。当前的互联网处在封闭系统的阶段，对其进行抽象、分化和垂直分层的工作有利于互联网向高级灵活网络的演进。软件定义网络(SoftwareDefinedNetwork，简称SDN)是一种新型的网络技术，其最本质的特征就是网络控制与转发分离，转发行为可编程。通过将控制功能抽取出来，将转发平面与控制平面分离，能够把网络看成一个逻辑或虚拟实体，成为类似计算机的基础架构；将转发行为抽象，提供标准化的、开放的控制接口，控制平面可以运行在外部调用控制接口，并根据全局的网络视图实现更加灵活的控制能力。所以网络的垂直分层为实现软件定义网络提供了可能，更为网络与计算、存储等功能结合，形成网络、计算和存储融合的服务环境提供了可能。公有云数据中心以资源出租为核心业务，因此资源的有效管理和交付是云计算数据中心运营者时刻关注的重点。然而，对于目前大型数据中心而言，其一般包括数千台物理交换机和数万台的虚拟交换机，一个简单的故障(例如：如何进行端到端的定位)都变成了一件非常困难的任务。此外，据统计大型数据中心50％-80％的出错都是由于人的误操作导致，因此如何强化数据中心自主配置与管理是亟待解决的最现实需求。
技术实现思路
本专利技术提供一种云服务器、虚拟网络策略集中控制系统和方法，可有效的实现对虚拟网络进行集中配置管理。为实现上述目的，本专利技术提供了一种云服务器，包括：网络信息采集模块，用于每隔预设时间通过SDN控制器采集虚拟网络环境中各虚拟机的网络信息，所述网络信息包括：IP地址、MAC地址和网桥信息中的至少一个；访问策略生成模块，用于根据各所述虚拟机的网络信息和生成对应的访问策略信息库，所述访问策略信息库中记载有所述虚拟网络环境中任意两个虚拟机之间进行访问时所对应的访问策略；存储下发模块，用于存储所述访问策略信息库，并将所述访问策略信息库通过所述SDN控制器下发给所述虚拟交换机。可选地，该云服务器还包括：管理模块，用于根据云端管理员的需求对所述存储下发模块中存储的访问策略信息库进行查看或修改。可选地，所述存储下发模块还用于在所述管理模块对所述存储下发模块中存储的访问策略信息库进行修改时，将修改后所述访问策略信息库进行存储，并将修改后的所述访问策略信息库下发给所述虚拟交换机。为实现上述目的，本专利技术还提供了一种虚拟网络策略集中控制系统，包括：SDN控制器、虚拟交换机和上述的云服务器。为实现上述目的，本专利技术还提供了一种虚拟网络策略集中控制方法，所述虚拟网络策略集中控制方法基于上述的虚拟网络策略集中控制系统；所述虚拟网络策略集中控制方法包括：所述网络信息采集模块每隔预设时间通过SDN控制器采集虚拟网络环境中各虚拟机的网络信息，所述网络信息包括：IP地址、MAC地址和网桥信息中的至少一个；所述访问策略生成模块根据各所述虚拟机的网络信息和生成对应的访问策略信息库，所述访问策略信息库中记载有所述虚拟网络环境中任意两个虚拟机之间进行访问时所对应的访问策略；所述存储下发模块存储所述访问策略信息库，并将所述访问策略信息库通过所述SDN控制器下发给所述虚拟交换机。可选地，当所述虚拟网络策略集中控制系统中包括管理模块时，所述虚拟网络策略集中控制方法还包括：所述管理模块根据云端管理员的需求对所述存储下发模块中存储的访问策略信息库进行查看或修改。本专利技术具有以下有益效果：本专利技术公开了一种云服务器、虚拟网络策略集中控制系统和方法，该云服务器包括：网络信息采集模块，用于每隔预设时间通过SDN控制器采集虚拟网络环境中各虚拟机的网络信息；访问策略生成模块，用于根据各虚拟机的网络信息生成对应的访问策略信息库；存储下发模块，用于存储访问策略信息库，并将访问策略信息库通过SDN控制器下发给虚拟交换机。本专利技术提供的云服务器可集中存储云环境下虚拟网络的访问策略，并且动态配置访问策略，从而解决了传统网络下复杂网络的管理困难、计算资源无法进行动态迁移、资源利用率低等问题。此外，本实施例提供的云服务器还可使整个虚拟网络具有实时可视性，集中管理整个虚拟网络的控制和配置，并且能为虚拟机自动匹配其访问策略，降低运维成本，缩短新业务的部署实施周期等。附图说明图1为本专利技术实施例一提供的云服务器的结构框图；图2为本专利技术实施例二提供的虚拟网络策略集中控制系统的结构框图；图3为本专利技术实施例三提供的一种虚拟网络策略集中控制方法的流程图。具体实施方式为使本领域的技术人员更好地理解本专利技术的技术方案，下面结合附图对本专利技术提供的云服务器、虚拟网络策略集中控制系统和方法进行详细描述。实施例一图1为本专利技术实施例一提供的云服务器的结构框图，如图1所示，该云服务器包括：网络信息采集模块、访问策略生成模块和存储下发模块。网络信息采集模块用于每隔预设时间通过SDN控制器采集虚拟网络环境中各虚拟机的网络信息，网络信息包括：IP地址、MAC地址和网桥信息中的至少一个。在虚拟网络中，由于虚拟机可能会出现动态迁移，为保证各虚拟机网络信息的有效性，则需要每隔预设时间对各虚拟机的网络信息采集一次。需要说明的是，在网络信息采集模块通过SDN控制器获取各虚拟机的网络信息的同时，SDN控制器也会将虚拟网络中的各虚拟机交换机的网络信息一并上传至网络信息采集模块。当然，在本实施例中也可以预先将各虚拟机交换机的网络信息人工写入至网络信息采集模块中。访问策略生成模块用于根据各虚拟机的网络信息和生成对应的访问策略信息库，访问策略信息库中记载有虚拟网络环境中任意两个虚拟机之间进行访问时所对本文档来自技高网...

【技术保护点】
一种云服务器，其特征在于，包括：网络信息采集模块，用于每隔预设时间通过SDN控制器采集虚拟网络环境中各虚拟机的网络信息；访问策略生成模块，用于根据各所述虚拟机的网络信息生成对应的访问策略信息库，所述访问策略信息库中记载有所述虚拟网络环境中任意两个虚拟机之间进行访问时所对应的访问策略；存储下发模块，用于存储所述访问策略信息库，并将所述访问策略信息库通过所述SDN控制器下发给所述虚拟交换机。

【技术特征摘要】
1.一种云服务器，其特征在于，包括：
网络信息采集模块，用于每隔预设时间通过SDN控制器采集虚
拟网络环境中各虚拟机的网络信息；
访问策略生成模块，用于根据各所述虚拟机的网络信息生成对
应的访问策略信息库，所述访问策略信息库中记载有所述虚拟网络环
境中任意两个虚拟机之间进行访问时所对应的访问策略；
存储下发模块，用于存储所述访问策略信息库，并将所述访问
策略信息库通过所述SDN控制器下发给所述虚拟交换机。
2.根据权利要求1所述的云服务器，其特征在于，还包括：
管理模块，用于根据云端管理员的需求对所述存储下发模块中
存储的访问策略信息库进行查看或修改。
3.根据权利要求1所述的云服务器，其特征在于，所述存储下
发模块还用于在所述管理模块对所述存储下发模块中存储的访问策
略信息库进行修改时，将修改后所述访问策略信息库进行存储，并将
修改后的所述访问策略信息库下发给所述虚拟交换机。
4.根据权利要求1所述的云服务器，其特征在于，所述网络信
息包括：IP地址、MAC地址和网桥信息中的至少一个。
5.一种虚拟网络策略集中控制系统，其...

【专利技术属性】
技术研发人员：张兴，王海洋，何武红，施光源，陈幼雷，
申请(专利权)人：中电长城网际系统应用有限公司，
类型：发明
国别省市：北京;11