【技术实现步骤摘要】
本专利技术属于云计算网络领域,尤其涉及一种云上纳管传统网络设备的方法和系统。
技术介绍
1、企业上云已成为趋势,越来越多客户采用公有云/私有云/混合云方案,在业务上云的同时,传统网络设备如交换机、路由器、负载均衡器和各种网络安全设备(如ids,ips,ddos,堡垒机)等云上统一纳管成为一个问题。
2、为了解决云上统一纳管的问题,本专利技术提出一种云上纳管控制传统网络设备方法及系统。
技术实现思路
1、鉴于以上现有技术的不足,专利技术的目的在于提供一种云上纳管传统网络设备的方法和系统,实现云上纳管网络设备,灵活配置管理大规模网络设备,实现网络设置自动注册上云,网络设备配置统一管理和分发;云上统一监控网络设备,监听网络端口状态,资源占用,告警信息以及流量统计信息等;利于云内,云间网络全流量分析,故障诊断。
2、本专利技术的第一方面,提出了一种云上纳管传统网络设备系统,包括:
3、k8s集群控制器,用于对网络设备的类型注册、对网络设备云端管理ip注册、进行云端网络设备管理ip对应的网络配置管理和云端网络设备的状态动态感知;
4、网络设备控制器,所述网络设备控制器接入k8s集群控制器和网络设备终端,用于进行网络设备配置和管理和网络设备统计信息。
5、进一步的,所述k8s集群控制器包括网络设备类型注册模块,所述网络设备类型注册模块的注册类型包括防火墙、交换机和负载均衡器。
6、进一步的,所述k8s集群控制器还包括云端管
7、进一步的,所述k8s集群控制器还包括网络配置管理模块,用于在网络设备类型注册和云端管理ip注册后,监控configmap配置,并根据configmap配置信息下发到网络设备控制器中。
8、进一步的,所述k8s集群控制器还包括网络设备动态感知模块,用于获取网络设备控制器采集并统计的监控、状态和健康状态信息。
9、进一步的,所述网络设备控制器包括:
10、网络设备配置和管理模块,用于网络设备的agent管理、配置合法性检查、配置分发和下发、配置查询和配置版本管理;
11、网络设备统计信息模块,用于主要网络设备agent健康状态判定和收集、健康和状态信息汇总、流量信息汇总,以及相关信息的collect接口和export接口,负责收集和导出第三方收集设备。
12、本专利技术的第二方面,提出了一种云上纳管传统网络设备方法,所述方法包括:
13、s1:在网络设备上部署agent,然后在网络设备集群master节点/vip节点部署网络设备控制器;
14、s2:部署完成后,云端k8s集群运行ks集群管理器,注册网络设备的集群,即网络集群,添加集群网络设备控制器管理ip,主动连接握手网络设备控制器;
15、s3:在和网络设备控制器连接后,网络设备控制器主动上报节点的健康信息,监控状态,流量统计用户在云端下发configmap绑定到对应的网络设备集群注册设备类型和id,然后监听configmap,推送配置信息到网络设备控制器;
16、s4:根据上述的流程完成配置下发到对应的每个agent上,执行网络设备命令完成snat功能后,获取经过网络设备的所有流量,单节点流量,以及运行健康状态。
17、进一步的,在本方法所述网络集群注册和下发流程中,通过configmap定义注册网络设置类型,网络设置集群管理ip,然后定义网络设置管理配置后,k8s集群控制器监听变化后,根据配置对应的集群管理ip下发到对应的网络设备控制器中,网络设置控制器根据k8s集群控制器下达的配置生成多个网络设备对应的配置分发,并根据agent的管理获取到的健康agent后,批量下发网络配置到多个agent节点中;网络设备agent接收对应的配置并本地执行下发命令,并执行下发结果返回到网络设备控制器,同时将配置存储在本地数据库。
18、进一步的,在本方法中网络设备节点监控时,collect定时主动拉去流量、监控和状态信息后,并收集集合后export导出到日志分析数据库中,并同时上报给k8s集群控制器的网络设备动态感知模块,云端感知网络设备运行状态。
19、进一步的,在本方法的网络设备agent上线/重连注册过程中,网络设备类型注册模块定期尝试3次,主动注册网络设备到控制器中,直到成功;在网络设备注册成功后,开始将网络设备的健康状态上报给网络设备控制器collect器,collect器告知网络设备agent管理器,注意有新增的网络设备,并生成和下发对应的网络配置给网络设备;网络设备agent管理器并将新增的网络设备相关信息给到k8s集群控制器,告知发现新的agent网络设备。
20、本专利技术有益效果如下:
21、本专利技术实现云上纳管网络设备,灵活配置管理大规模网络设备,实现网络设置自动注册上云,网络设备配置统一管理和分发;云上统一监控网络设备,监听网络端口状态,资源占用,告警信息以及流量统计信息等;利于云内,云间网络全流量分析,故障诊断。
本文档来自技高网...【技术保护点】
1.一种云上纳管传统网络设备系统,其特征在于,包括:
2.根据权利要求1所述的一种云上纳管传统网络设备系统,其特征在于,所述k8s集群控制器包括网络设备类型注册模块,所述网络设备类型注册模块的注册类型包括防火墙、交换机和负载均衡器。
3.根据权利要求2所述的一种云上纳管传统网络设备系统,其特征在于,所述k8s集群控制器还包括云端管理IP注册模块,用于云端管理对应的网络设备控制器的管理IP注册和管理,IP主要用于主动调用该IP发起对网络控制器下发配置或获取网络设置状态信息、获取监控采集的指标。
4.根据权利要求3所述的一种云上纳管传统网络设备系统,其特征在于,所述k8s集群控制器还包括网络配置管理模块,用于在网络设备类型注册和云端管理IP注册后,监控ConfigMap配置,并根据ConfigMap配置信息下发到网络设备控制器中。
5.根据权利要求4所述的一种云上纳管传统网络设备系统,其特征在于,所述k8s集群控制器还包括网络设备动态感知模块,用于获取网络设备控制器采集并统计的监控、状态和健康状态信息。
6.根据权利要求5所
7.一种云上纳管传统网络设备方法,其特征在于,基于权利要求1至6任一项所述的云上纳管传统网络设备系统,所述方法包括:
8.根据权利要求7所述的云上纳管传统网络设备方法,其特征在于,在本方法所述网络集群注册和下发流程中,通过ConfigMap定义注册网络设置类型,网络设置集群管理IP,然后定义网络设置管理配置后,k8s集群控制器监听变化后,根据配置对应的集群管理IP下发到对应的网络设备控制器中,网络设置控制器根据k8s集群控制器下达的配置生成多个网络设备对应的配置分发,并根据agent的管理获取到的健康agent后,批量下发网络配置到多个agent节点中;网络设备agent接收对应的配置并本地执行下发命令,并执行下发结果返回到网络设备控制器,同时将配置存储在本地数据库。
9.根据权利要求8所述的云上纳管传统网络设备方法,其特征在于,在本方法中网络设备节点监控时,collect定时主动拉去流量、监控和状态信息后,并收集集合后export导出到日志分析数据库中,并同时上报给k8s集群控制器的网络设备动态感知模块,云端感知网络设备运行状态。
10.根据权利要求9所述的云上纳管传统网络设备方法,其特征在于,本方法的网络设备agent上线/重连注册过程中,网络设备类型注册模块定期尝试3次,主动注册网络设备到控制器中,直到成功;在网络设备注册成功后,开始将网络设备的健康状态上报给网络设备控制器collect器,collect器告知网络设备agent管理器,注意有新增的网络设备,并生成和下发对应的网络配置给网络设备;网络设备agent管理器并将新增的网络设备相关信息给到k8s集群控制器,告知发现新的agent网络设备。
...【技术特征摘要】
1.一种云上纳管传统网络设备系统,其特征在于,包括:
2.根据权利要求1所述的一种云上纳管传统网络设备系统,其特征在于,所述k8s集群控制器包括网络设备类型注册模块,所述网络设备类型注册模块的注册类型包括防火墙、交换机和负载均衡器。
3.根据权利要求2所述的一种云上纳管传统网络设备系统,其特征在于,所述k8s集群控制器还包括云端管理ip注册模块,用于云端管理对应的网络设备控制器的管理ip注册和管理,ip主要用于主动调用该ip发起对网络控制器下发配置或获取网络设置状态信息、获取监控采集的指标。
4.根据权利要求3所述的一种云上纳管传统网络设备系统,其特征在于,所述k8s集群控制器还包括网络配置管理模块,用于在网络设备类型注册和云端管理ip注册后,监控configmap配置,并根据configmap配置信息下发到网络设备控制器中。
5.根据权利要求4所述的一种云上纳管传统网络设备系统,其特征在于,所述k8s集群控制器还包括网络设备动态感知模块,用于获取网络设备控制器采集并统计的监控、状态和健康状态信息。
6.根据权利要求5所述的一种云上纳管传统网络设备系统,其特征在于,所述网络设备控制器包括:
7.一种云上纳管传统网络设备方法,其特征在于,基于权利要求1至6任一项所述的云上纳管传统网络设备系统,所述方法包括:
8.根据权利要求7所述的云上纳管传统网络设备方法,其特征在于,...
【专利技术属性】
技术研发人员:翟云箭,杨丰嘉,曹志文,李彤,
申请(专利权)人:天翼云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。