一种双机虚拟化快速部署SDN组网的配置方法及系统技术方案

本发明专利技术提供一种双机虚拟化快速部署SDN组网的配置方法及系统，所述方法包括如下步骤：S1.创建overlay虚拟网络，在overlay虚拟化平台配置测试脚本，进行SDN组网初始化；S2.配置测试脚本通过SDN API配置数据管理下发，将管理数据下发到overlay虚拟化平台的数据库；S3.设置SDN API运行在overlay虚拟化平台的管理节点，同时配置管理节点采用双机虚拟化部署，设置主备双机数据同步；S4.配置neutron‑server组件获取SDN API下发到overlay虚拟化平台数据库的管理数据,进行增加交换机、网络以及子网的操作，完成SND组网的配置。

A configuration method and system for rapid deployment of SDN network based on dual machine virtualization

【技术实现步骤摘要】
一种双机虚拟化快速部署SDN组网的配置方法及系统
本专利技术属于虚拟化软件部署
，具体涉及一种双机虚拟化快速部署SDN组网的配置方法及系统。
技术介绍
SDN技术作为一种创新型的网络架构，其主要思想是将网络设备的控制层面与数据层面分离，在控制层面将逻辑集中化，掌握全局网络信息，对外提供开放的软件接口，为用户提供一个能够面向业务的新型网络，无需关心底层设备的技术细节，实现对网络流量的灵活控制，降低运营成本。但是目前的SDN方案部署起来耗时,且不支持虚拟化双机部署,当环境中节点发生故障时,整个环境网络因此不可用。此为现有技术的不足，因此，针对现有技术中的上述缺陷，提供一种双机虚拟化快速部署SDN组网的配置方法及系统，是非常有必要的。
技术实现思路
针对现有技术的上述目前的SDN方案部署起来耗时,且不支持虚拟化双机部署,当环境中节点发生故障时,整个环境网络因此不可用的缺陷，本专利技术提供一种双机虚拟化快速部署SDN组网的配置方法及系统，以解决上述技术问题。第一方面，本专利技术提供一种双机虚拟化快速部署SDN组网的配置方法，包括如下步骤：S1.创建overlay虚拟网络，在overlay虚拟化平台配置测试脚本，进行SDN组网初始化；S2.配置测试脚本通过SDNAPI配置数据管理下发，将管理数据下发到overlay虚拟化平台的数据库；S3.设置SDNAPI运行在overlay虚拟化平台的管理节点，同时配置管理节点采用双机虚拟化部署，并设置管理节点主备双机均同时作为计算节点，且管理节点主备双机数据同步；S4.配置neutron-server组件获取SDNAPI下发到overlay虚拟化平台数据库的管理数据,进行增加交换机、网络以及子网的操作，完成SND组网的配置。进一步地，步骤S1具体步骤如下：S11.创建overlay虚拟网络，为overlay虚拟网络选择隧道地址，并通过隧道地址桥接交换机；S12.在overlay虚拟化平台配置测试脚本；S13.配置测试脚本进行SDN初始化，自动增加安全组、分布式路由器分布式NET网关以及分布式防火墙。自动初始化SND采用overlay虚拟网络，实现动态部署，无需手动从界面一步一步添加配置。进一步地，步骤S13步骤如下：S131.配置测试脚本进行SDN初始化，自动增加安全组，设置安全组虚拟机虚拟端口的安全访问控制，限制安全组虚拟机的流量收发，并设置安全组虚拟机采用OpenFlow协议；S132.配置测试脚本自动增加分布式路由器，设置分布式路由器运行在各虚拟机计算节点之间，进行三层转发，并设置overlay虚拟网络的不同子网之间的数据流量通过分布式路由器转发；设置分布式路由器通过源数据转换SNAT配置实现虚拟机对外部网络的访问；S133.配置测试脚本自动增加分布式NET网关，设置分布式NET网关采用源数据转换SNAT及目的地址转换DNAT配置实现外部网络对内网虚拟机的访问；S134.配置测试脚本自动增加分布式防火墙，分别对外部网络、内部网络以及子网之间的数据访问根据防火墙规则进行过滤。进一步地，步骤S132中，设置分布式路由器通过源数据转换SNAT配置实现虚拟机对外部网络的访问；具体包括：设置overlay虚拟化平台内不同计算节点的虚拟机使用源数据转换SNAT配置访问外网，且设置一个对外访问计算节点，集中对外访问流量；设置overlay虚拟化平台内同一个计算节点不同子网的虚拟机部分互访时，流量在本计算节点内部转发。进一步地，步骤S133中，设置分布式NET网关采用源数据转换SNAT及目的地址转换DNAT配置实现外部网络对内网虚拟机的访问；具体步骤如下：建立外网IP与虚拟机IP的一对一映射；当外部网络访问虚拟机时，设置外部网络直接访问虚拟机绑定的网络转换地址NAT，通过网络转换地址NAT直接从虚拟机所属计算节点访问虚拟机。进一步地，步骤S3具体步骤如下：S31.设置SDNAPI运行在overlay虚拟化平台的管理节点；S32.配置overlay虚拟化平台的管理节点采用双机虚拟化部署，配置主管理节点和备用管理节点；S33.配置主管理节点以及备用管理节点均采用allinone部署方式，设置主管理节点以及备用管理节点均支持计算节点功能；S34.设置主管理节点与备用管理节点之间采用心跳检测机制进行数据同步，并在主备切换时，启动分布式块数据迁移。allinone部署方式即管理节点同时也是计算节点；心跳检测机制利用Heartbeat技术实现，主备管理节点需要检测到对方心跳服务存在无异常,则认为双方正常运行,否则,触发主备切换,另一个节点会立刻接管所有的业务，利用分布式块数据迁移DRBD技术主备管理节点的数据会实时同步，主备管理节点发生切换时，所绑定的网络策略同步迁移，保证业务的持续稳定。第二方面，本专利技术提供一种双机虚拟化快速部署SDN组网的配置系统，包括：SDN初始化模块，用于创建overlay虚拟网络，在overlay虚拟化平台配置测试脚本，进行SDN组网初始化；管理数据下发模块，用于配置测试脚本通过SDNAPI配置数据管理下发，将管理数据下发到overlay虚拟化平台的数据库；管理节点配置模块，用于设置SDNAPI运行在overlay虚拟化平台的管理节点，同时配置管理节点采用双机虚拟化部署，并设置管理节点主备双机均同时作为计算节点，且管理节点主备双机数据同步；SDN组网配置模块，用于配置neutron-server组件获取SDNAPI下发到overlay虚拟化平台数据库的管理数据,进行增加交换机、网络以及子网的操作，完成SND组网的配置。进一步地，SDN初始化模块包括：Overlay虚拟网络创建单元，用于创建overlay虚拟网络，为overlay虚拟网络选择隧道地址，并通过隧道地址桥接交换机；测试脚本配置单元，用于在overlay虚拟化平台配置测试脚本；SDN初始化单元，用于配置测试脚本进行SDN初始化，自动增加安全组、分布式路由器、分布式NET网关以及分布式防火墙。进一步地，SDN初始化单元包括：安全组增加子单元，用于配置测试脚本进行SDN初始化，自动增加安全组，设置安全组虚拟机虚拟端口的安全访问控制，限制安全组虚拟机的流量收发，并设置安全组虚拟机采用OpenFlow协议；分布式路由器增加子单元，用于配置测试脚本自动增加分布式路由器，设置分布式路由器运行在各虚拟机计算节点之间，进行三层转发，并设置overlay虚拟网络的不同子网之间的数据流量通过分布式路由器转发；设置分布式路由器通过源数据转换SNAT配置实现虚拟机对外部网络的访问；分布式NET网关增加子单元，用于配置测试脚本自动增加分布式NET网关，设置分布式NET网关采用源数据转换SNAT及目的地址转换DNAT配置实现外部网络对内网虚拟机的访问；分布式本文档来自技高网...

【技术保护点】
1.一种双机虚拟化快速部署SDN组网的配置方法，其特征在于，包括如下步骤：/nS1.创建overlay虚拟网络，在overlay虚拟化平台配置测试脚本，进行SDN组网初始化；/nS2.配置测试脚本通过SDN API配置数据管理下发，将管理数据下发到overlay虚拟化平台的数据库；/nS3.设置SDN API运行在overlay虚拟化平台的管理节点，同时配置管理节点采用双机虚拟化部署，并设置管理节点主备双机均同时作为计算节点，且管理节点主备双机数据同步；/nS4.配置neutron-server组件获取SDN API下发到overlay虚拟化平台数据库的管理数据,进行增加交换机、网络以及子网的操作，完成SND组网的配置。/n

【技术特征摘要】
1.一种双机虚拟化快速部署SDN组网的配置方法，其特征在于，包括如下步骤：
S1.创建overlay虚拟网络，在overlay虚拟化平台配置测试脚本，进行SDN组网初始化；
S2.配置测试脚本通过SDNAPI配置数据管理下发，将管理数据下发到overlay虚拟化平台的数据库；
S3.设置SDNAPI运行在overlay虚拟化平台的管理节点，同时配置管理节点采用双机虚拟化部署，并设置管理节点主备双机均同时作为计算节点，且管理节点主备双机数据同步；
S4.配置neutron-server组件获取SDNAPI下发到overlay虚拟化平台数据库的管理数据,进行增加交换机、网络以及子网的操作，完成SND组网的配置。


2.如权利要求1所述的双机虚拟化快速部署SDN组网的配置方法及系，其特征在于，步骤S1具体步骤如下：
S11.创建overlay虚拟网络，为overlay虚拟网络选择隧道地址，并通过隧道地址桥接交换机；
S12.在overlay虚拟化平台配置测试脚本；
S13.配置测试脚本进行SDN初始化，自动增加安全组、分布式路由器分布式NET网关以及分布式防火墙。


3.如权利要求2所述的双机虚拟化快速部署SDN组网的配置方法，其特征在于，步骤S13具体步骤如下：
S131.配置测试脚本进行SDN初始化，自动增加安全组，设置安全组虚拟机虚拟端口的安全访问控制，限制安全组虚拟机的流量收发，并设置安全组虚拟机采用OpenFlow协议；
S132.配置测试脚本自动增加分布式路由器，设置分布式路由器运行在各虚拟机计算节点之间，进行三层转发，并设置overlay虚拟网络的不同子网之间的数据流量通过分布式路由器转发；设置分布式路由器通过源数据转换SNAT配置实现虚拟机对外部网络的访问；
S133.配置测试脚本自动增加分布式NET网关，设置分布式NET网关采用源数据转换SNAT及目的地址转换DNAT配置实现外部网络对内网虚拟机的访问；
S134.配置测试脚本自动增加分布式防火墙，分别对外部网络、内部网络以及子网之间的数据访问根据防火墙规则进行过滤。


4.如权利要求3所述的双机虚拟化快速部署SDN组网的配置方法，其特征在于，步骤S132中，设置分布式路由器通过源数据转换SNAT配置实现虚拟机对外部网络的访问；具体包括：
设置overlay虚拟化平台内不同计算节点的虚拟机使用源数据转换SNAT配置访问外网，且设置一个对外访问计算节点，集中对外访问流量；
设置overlay虚拟化平台内同一个计算节点不同子网的虚拟机部分互访时，流量在本计算节点内部转发。


5.如权利要求3所述的双机虚拟化快速部署SDN组网的配置方法，其特征在于，步骤S133中，设置分布式NET网关采用源数据转换SNAT及目的地址转换DNAT配置实现外部网络对内网虚拟机的访问；具体步骤如下：
建立外网IP与虚拟机IP的一对一映射；
当外部网络访问虚拟机时，设置外部网络直接访问虚拟机绑定的网络转换地址NAT，通过网络转换地址NAT直接从虚拟机所属计算节点访问虚拟机。


6.如权利要求1所述的双机虚拟化快速部署SDN组网的配置方法，其特征在于，步骤S3具体步骤如下：
S31.设置SDNAPI运行在overlay虚拟化平台的管理节点；
S32.配置overlay虚拟化平台的管理节点采用双机虚拟化部署，配置主管理节点和备用管理节点；
...

【专利技术属性】
技术研发人员：程秀，
申请(专利权)人：苏州浪潮智能科技有限公司，
类型：发明
国别省市：江苏;32