本申请公开了一种开放虚拟网络系统、一种通信方法及设备和存储介质,该系统包括主控制面和执行体组,主控制面包括主执行体、第一开放虚拟交换机数据库协议代理、第二开放虚拟交换机数据库协议代理、数据库裁决器,执行体组包括多个异构的执行体;主执行体和执行体组中的执行体用于对接收到的业务报文进行翻译;数据库裁决器用于通过对比执行体组中多个执行体的翻译结果和主执行体的翻译结果判断主执行体的翻译结果是否异常;若异常,则基于执行体组中多个执行体的翻译结果修正主执行体的翻译结果;第二开放虚拟交换机数据库协议代理用于将主执行体的翻译结果发送至第二传输方。本申请避免了数据翻译错误,进而提高了开放虚拟网络的安全性。拟网络的安全性。拟网络的安全性。
【技术实现步骤摘要】
一种开放虚拟网络系统、一种通信方法及设备和存储介质
[0001]本申请涉及通信
,更具体地说,涉及一种开放虚拟网络系统、一种通信方法及一种电子设备和一种计算机可读存储介质。
技术介绍
[0002]随着网络虚拟化的应用普及,需要部署更多的虚拟化交换机,开放虚拟交换机(OVS,OpenvSwitch)是一种高质量、多层的虚拟交换软件,目的是通过编程扩展支持大规模网络自动化,同时还支持标准的管理接口和协议。OVS的设计目标是方便管理和配置虚拟机网络,因此OVS具备很强的灵活性,OVS可以在管理程序中作为软件交换机运行。OVS主要部署在服务器上,是一种以软件形式存在于虚拟网络中的交换机,相比传统交换机具有很好的编程扩展性,同时具备传统交换机实现的网络隔离和数据转发功能,运行在每个实现虚拟化的物理机器上,并提供远程管理。它与传统的网络部署中的物理交换机充当的角色相似,可进行划分局域网、搭建隧道、模拟路由等多种功能。
[0003]开放虚拟网络(OVN,Open Virtual Network)是OVS项目组为OVS开发SDN(软件定义网络,Software Defined Network)控制器,相当于OVS的控制平面,为OVS提供原生虚拟化网络方案,旨在解决传统SDN架构的性能问题。在OVN架构中,Openstack作为最常用的云管系统,用于数据中心计算、存储、网络的统一编排。在网络层面,OVN作为虚拟网络的总控制器,对接Openstack的neutron组件。
[0004]OVN作为集中的控制器,监听北向数据库的内容变化,并把北向数据库里面的逻辑网络的相关数据翻译成南向数据库可以理解的逻辑数据流表格式,南向数据库再将数据同步给多个OVS的分布式控制器,最终实现虚拟网络相关配置的管理。当OVN软件存在安全隐患,翻译结果可能出现错误,此后南向数据库再将错误的数据流表同步给多个OVS的分布式控制器,最终向OVS下发错误的流表,导致整个虚拟网络配置和管理错误,从而导致网络业务中断等严重问题。
[0005]因此,如何避免数据翻译错误,进而提高开放虚拟网络的安全性是本领域技术人员需要解决的技术问题。
技术实现思路
[0006]本申请的目的在于提供一种开放虚拟网络系统、一种通信方法及一种电子设备和一种计算机可读存储介质,避免了数据翻译错误,进而提高了开放虚拟网络的安全性。
[0007]为实现上述目的,本申请提供了一种开放虚拟网络系统,包括主控制面和执行体组,所述主控制面包括主执行体、第一开放虚拟交换机数据库协议代理、第二开放虚拟交换机数据库协议代理、数据库裁决器,所述执行体组包括多个异构的执行体;
[0008]所述第一开放虚拟交换机数据库协议代理,用于接收第一传输方发送的业务报文,并将所述业务报文发送至所述执行体组和所述主执行体;
[0009]所述主执行体和所述执行体组中的执行体,用于对接收到的业务报文进行翻译;
[0010]所述数据库裁决器,用于通过对比所述执行体组中多个执行体的翻译结果和所述主执行体的翻译结果判断所述主执行体的翻译结果是否异常;若异常,则基于所述执行体组中多个执行体的翻译结果修正所述主执行体的翻译结果;
[0011]所述第二开放虚拟交换机数据库协议代理,用于将所述主执行体的翻译结果发送至第二传输方。
[0012]其中,所述数据库裁决器包括:
[0013]确定模块,用于基于所述执行体组中多个执行体的翻译结果确定标准翻译结果;
[0014]对比模块,用于对比所述主执行体的翻译结果与所述标准翻译结果是否一致;若否,则启动修正模块的工作流程;
[0015]所述修正模块,用于基于所述确定模块的标准翻译结果修正所述主执行体的翻译结果。
[0016]其中,所述确定模块具体用于:
[0017]将所述执行体组中多个执行体的翻译结果中数量最多的翻译结果确定为标准翻译结果,
[0018]或,确定所述执行体组中执行体的权重,基于所述执行体的权重对翻译结果进行加权计算,得到每个所述翻译结果的加权值,将加权值最大的翻译结果确定为标准翻译结果。
[0019]其中,所述开放虚拟网络系统还包括反馈控制调度器;
[0020]所述反馈控制调度器,用于获取所述执行体中的执行体的状态,并基于所述执行体的状态向所述执行体发送管理报文。
[0021]其中,所述数据库裁决器还用于:将所述执行体组中翻译结果与所述标准翻译结果不一致的目标执行体的状态确定为异常。
[0022]其中,所述反馈控制调度器具体用于:从所述数据库裁决器获取所述目标执行体的异常状态,并向所述目标执行体发送用于控制所述目标执行体下线的管理报文。
[0023]其中,所述数据库裁决器还用于:降低所述目标执行体的权重。
[0024]其中,所述反馈控制调度器还用于:将所述执行体中的执行体的状态发送至所述第一开放虚拟交换机数据库协议代理;
[0025]所述第一开放虚拟交换机数据库协议代理具体用于:将所述业务报文发送至所述执行体组中状态正常的执行体和所述主执行体。
[0026]其中,所述主控制面包括第一对外接口和第二对外接口,所述主控制面通过所述第一对外接口基于远程过程调用接收所述第一传输方发送的所述业务报文,所述主控制面通过所述第二对外接口基于远程过程调用将所述主执行体的翻译结果发送至所述第二传输方。
[0027]其中,所述开放虚拟网络系统还包括虚拟交换机;
[0028]所述主控制面包括通过不同的虚拟局域网进行隔离的业务报文接口和管理报文接口,所述执行体组中的执行体包括通过不同的虚拟局域网进行隔离的业务报文接口和管理报文接口,所述主控制面通过自身的业务报文接口和所述虚拟交换机将所述业务报文发送至所述执行体组中的执行体的业务报文接口,所述主控制面通过自身的管理报文接口和所述虚拟交换机向所述执行体组中的执行体的管理报文接口发送管理报文。
[0029]其中,所述执行体组包括多个不同软件版本的开发虚拟网络软件。
[0030]为实现上述目的,本申请提供了通信方法,包括:
[0031]通过第一开放虚拟交换机数据库协议代理接收第一传输方发送的业务报文,并将所述业务报文发送至执行体组和主执行体进行翻译;其中,所述执行体组包括多个异构的执行体;
[0032]通过数据库裁决器对比所述执行体组中多个执行体的翻译结果和所述主执行体的翻译结果判断所述主执行体的翻译结果是否异常;若异常,则基于所述执行体组中多个执行体的翻译结果修正所述主执行体的翻译结果;
[0033]通过第二开放虚拟交换机数据库协议代理将所述主执行体的翻译结果发送至第二传输方。
[0034]为实现上述目的,本申请提供了一种电子设备,包括:
[0035]存储器,用于存储计算机程序;
[0036]处理器,用于执行所述计算机程序时实现如上述开放虚拟网络系统中各组件执行的步骤。
[0037]为实现上述目的,本申请提供了一本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种开放虚拟网络系统,其特征在于,包括主控制面和执行体组,所述主控制面包括主执行体、第一开放虚拟交换机数据库协议代理、第二开放虚拟交换机数据库协议代理、数据库裁决器,所述执行体组包括多个异构的执行体;所述第一开放虚拟交换机数据库协议代理,用于接收第一传输方发送的业务报文,并将所述业务报文发送至所述执行体组和所述主执行体;所述主执行体和所述执行体组中的执行体,用于对接收到的业务报文进行翻译;所述数据库裁决器,用于通过对比所述执行体组中多个执行体的翻译结果和所述主执行体的翻译结果判断所述主执行体的翻译结果是否异常;若异常,则基于所述执行体组中多个执行体的翻译结果修正所述主执行体的翻译结果;所述第二开放虚拟交换机数据库协议代理,用于将所述主执行体的翻译结果发送至第二传输方。2.根据权利要求1所述开放虚拟网络系统,其特征在于,所述数据库裁决器包括:确定模块,用于基于所述执行体组中多个执行体的翻译结果确定标准翻译结果;对比模块,用于对比所述主执行体的翻译结果与所述标准翻译结果是否一致;若否,则启动修正模块的工作流程;所述修正模块,用于基于所述确定模块的标准翻译结果修正所述主执行体的翻译结果。3.根据权利要求2所述开放虚拟网络系统,其特征在于,所述确定模块具体用于:将所述执行体组中多个执行体的翻译结果中数量最多的翻译结果确定为标准翻译结果,或,确定所述执行体组中执行体的权重,基于所述执行体的权重对翻译结果进行加权计算,得到每个所述翻译结果的加权值,将加权值最大的翻译结果确定为标准翻译结果。4.根据权利要求1所述开放虚拟网络系统,其特征在于,所述开放虚拟网络系统还包括反馈控制调度器;所述反馈控制调度器,用于获取所述执行体中的执行体的状态,并基于所述执行体的状态向所述执行体发送管理报文。5.根据权利要求4所述开放虚拟网络系统,其特征在于,所述数据库裁决器还用于:将所述执行体组中翻译结果与所述标准翻译结果不一致的目标执行体的状态确定为异常。6.根据权利要求5所述开放虚拟网络系统,其特征在于,所述反馈控制调度器具体用于:从所述数据库裁决器获取所述目标执行体的异常状态,并向所述目标执行体发送用于控制所述目标执行体下线的管理报文。7.根据权利要求5所述开放虚拟网络系统,其特征...
【专利技术属性】
技术研发人员:唐寅,江逸茗,张进,钱永娜,李宗政,卢珊萍,
申请(专利权)人:网络通信与安全紫金山实验室,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。