业务平面隔离方法、装置、电子设备、存储介质及产品制造方法及图纸

本发明专利技术提供的业务平面隔离方法、装置、电子设备、存储介质及产品，属于虚机化技术领域，包括：基于OpenStack平台的父端口和至少一个子端口，构建trunk网络；将trunk网络的trunk网络信息传入至目标裸机，以生成至少一个VLAN子接口；基于trunk网络，利用VLAN子接口进行业务平面的报文传输。本发明专利技术提供的业务平面隔离方法、装置、电子设备、存储介质及产品，在只使用一个物理网卡的前提下，通过构建trunk网络，进而生成每个业务平面对应的VLAN子接口，利用VLAN子接口实现对业务平面的报文传输，实现不同业务之间的网络隔离，有效提高了网络的安全性。性。性。

【技术实现步骤摘要】
业务平面隔离方法、装置、电子设备、存储介质及产品


[0001]本专利技术涉及虚机化
，尤其涉及业务平面隔离方法、装置、电子设备、存储介质及产品。

技术介绍

[0002]在裸机虚机化领域，通常会使用到多个业务平面，存在许多场景需要进行业务隔离。
[0003]目前，业务网络平面只能采用物理网口，而业务物理网口数量有限，一般为一组，一对物理网口对应一个业务平面。
[0004]然而，在多个平面使用的情况下，上述方法导致使用的网卡比较多，而服务器之间物理网卡数量有局限，无法实现不同业务类型之间的有效隔离，导致网络安全无法保证。

技术实现思路

[0005]本专利技术提供的业务平面隔离方法、装置、电子设备、存储介质及产品，用以解决现有技术中无法实现不同业务类型之间的有效隔离的缺陷，实现了不同业务之间的网络隔离。
[0006]本专利技术提供一种业务平面隔离方法，包括：
[0007]基于OpenStack平台的父端口和至少一个子端口，构建trunk网络；
[0008]将所述trunk网络的trunk网络信息传入至目标裸机，以生成至少一个VLAN子接口；VLAN子接口与子端口一一对应；所述父端口和每个子端口的虚拟层MAC地址均与所述目标裸机的物理接口的MAC地址相同；所述目标裸机通过指定所述父端口与所述至少一个子端口关联；
[0009]基于所述trunk网络，利用VLAN子接口进行业务平面的报文传输；所述VLAN子接口与业务平面一一对应，以隔离裸机实例中每个业务平面的流量；所述裸机实例是基于对所述目标裸机进行配置后生成的。
[0010]根据本专利技术提供的一种业务平面隔离方法，所述父端口和至少一个子端口之间的联系是基于所述trunk网络建立的；
[0011]所述VLAN子接口通过trunk网络访问Neutron DHCP服务；
[0012]所述Neutron DHCP服务用于对所述VLAN子接口分配接口IP地址。
[0013]根据本专利技术提供的一种业务平面隔离方法，将所述trunk网络的trunk网络信息传入至目标裸机，以生成至少一个VLAN子接口，包括：
[0014]利用user_data或元数据服务，将所述trunk网络信息传入至所述目标裸机；
[0015]cloud
‑
init利用所述trunk网络信息，生成所述至少一个VLAN子接口；或，
[0016]所述cloud
‑
init执行所述user_data，生成所述至少一个VLAN子接口；
[0017]所述user_data，是由初始裸机的实例化指定的用于创建vlan子接口的脚本。
[0018]根据本专利技术提供的一种业务平面隔离方法，在所述基于所述trunk网络，利用VLAN
子接口进行业务平面的报文传输之前，还包括：
[0019]利用所述Neutron DHCP服务，对所述VLAN子接口分配接口IP地址和VLAN网络信息，以获取所述裸机实例；
[0020]所述VLAN网络信息包括默认网关和DNS地址。
[0021]根据本专利技术提供的一种业务平面隔离方法，在将所述trunk网络的trunk网络信息传入至目标裸机，以生成至少一个VLAN子接口之前，还包括：
[0022]指定所述父端口实例化初始裸机，获取待配置裸机；元数据服务中的trunk网络信息是在实例化初始裸机中生成的；
[0023]将所述父端口连接至待配置裸机的节点，并基于所述待配置裸机的物理接口的MAC地址，对所述父端口和各子端口的虚拟层MAC地址进行修改；
[0024]基于provision端口，对所述待配置裸机进行部署系统，获取所述目标裸机；
[0025]将业务端口绑定所述trunk网络，以建立所述目标裸机的业务端口与所述父端口之间的联系；
[0026]在bond的情况下，所述业务端口为裸机端口组；
[0027]在不bond的情况下，所述业务端口为裸机端口。
[0028]根据本专利技术提供的一种业务平面隔离方法，在所述基于OpenStack平台的父端口和至少一个子端口，构建trunk网络之前，还包括：
[0029]基于所述OpenStack平台，构建第一承载网络和至少一个第二承载网络；
[0030]基于所述第一承载网络，构建所述父端口，并基于所述至少一个第二承载网络，构建所述至少一个子端口。
[0031]本专利技术还提供一种业务平面隔离装置，包括：
[0032]构建模块，用于基于OpenStack平台的父端口和至少一个子端口，构建trunk网络；
[0033]生成模块，用于将所述trunk网络的trunk网络信息传入至目标裸机，以生成至少一个VLAN子接口；VLAN子接口与子端口一一对应；所述父端口和每个子端口的虚拟层MAC地址均与所述目标裸机的物理接口的MAC地址相同；所述目标裸机通过指定所述父端口与所述至少一个子端口关联；
[0034]传输模块，用于基于所述trunk网络，利用VLAN子接口进行业务平面的报文传输；所述VLAN子接口与业务平面一一对应，以隔离裸机实例中每个业务平面的流量；所述裸机实例是基于对所述目标裸机进行配置后生成的。
[0035]本专利技术还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述任一种所述业务平面隔离方法。
[0036]本专利技术还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述任一种所述业务平面隔离方法。
[0037]本专利技术还提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现如上述任一种所述业务平面隔离方法。
[0038]本专利技术提供的业务平面隔离方法、装置、电子设备、存储介质及产品，在只使用一个物理网卡的前提下，通过构建trunk网络，进而生成每个业务平面对应的VLAN子接口，利用VLAN子接口实现对业务平面的报文传输，实现不同业务之间的网络隔离，有效提高了网
络的安全性。
附图说明
[0039]为了更清楚地说明本专利技术或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0040]图1是本专利技术提供的业务平面隔离方法的流程示意图之一；
[0041]图2是本专利技术提供的业务平面隔离方法的流程示意图之二；
[0042]图3是本专利技术提供的业务平面隔离装置的结构示意图；
[0043]图4是本专利技术提供的电子设备的结构示意图。
具体实施方式
[0044]为使本专利技术的目的、技术方案和优点更加清楚，下面将结合本专利技术中的附图，对本专利技术中的技术方案进行清楚、完整地本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种业务平面隔离方法，其特征在于，包括：基于OpenStack平台的父端口和至少一个子端口，构建trunk网络；将所述trunk网络的trunk网络信息传入至目标裸机，以生成至少一个VLAN子接口；VLAN子接口与子端口一一对应；所述父端口和每个子端口的虚拟层MAC地址均与所述目标裸机的物理接口的MAC地址相同；所述目标裸机通过指定所述父端口与所述至少一个子端口关联；基于所述trunk网络，利用VLAN子接口进行业务平面的报文传输；所述VLAN子接口与业务平面一一对应，以隔离裸机实例中每个业务平面的流量；所述裸机实例是基于对所述目标裸机进行配置后生成的。2.根据权利要求1所述的业务平面隔离方法，其特征在于，所述父端口和至少一个子端口之间的联系是基于所述trunk网络建立的；所述VLAN子接口通过trunk网络访问Neutron DHCP服务；所述Neutron DHCP服务用于对所述VLAN子接口分配接口IP地址。3.根据权利要求1所述的业务平面隔离方法，其特征在于，将所述trunk网络的trunk网络信息传入至目标裸机，以生成至少一个VLAN子接口，包括：利用user_data或元数据服务，将所述trunk网络信息传入至所述目标裸机；cloud
‑
init利用所述trunk网络信息，生成所述至少一个VLAN子接口；或，所述cloud
‑
init执行所述user_data，生成所述至少一个VLAN子接口；所述user_data，是由初始裸机的实例化指定的用于创建vlan子接口的脚本。4.根据权利要求2所述的业务平面隔离方法，其特征在于，在所述基于所述trunk网络，利用VLAN子接口进行业务平面的报文传输之前，还包括：利用所述Neutron DHCP服务，对所述VLAN子接口分配接口IP地址和VLAN网络信息，以获取所述裸机实例；所述VLAN网络信息包括默认网关和DNS地址。5.根据权利要求3所述的业务平面隔离方法，其特征在于，在将所述trunk网络的trunk网络信息传入至目标裸机，以生成至少一个VLAN子接口之前，还包括：指定所述父端口实例化初始裸机，获取待配置裸机；元数据服务中的trunk网络信息...

【专利技术属性】
技术研发人员：丁世赛，
申请(专利权)人：山东浪潮科学研究院有限公司，
类型：发明
国别省市：