基于虚拟组网的交换机配置方法及集群管理设备技术

本发明专利技术涉及通信领域，特别涉及一种基于虚拟组网的交换机配置方法和集群管理设备，其中所述方法包括：A：获取接入交换机的物理端口与服务器之间的第一对应关系；B：获取所述服务器与虚拟局域网之间的第六对应关系；C：根据获取的所述第一对应关系以及所述第六对应关系，确定所述接入交换机的物理端口与所述虚拟局域网间的第七对应关系；D：根据所述第七对应关系中指示的每个物理端口对应的虚拟局域网，为所述接入交换机的物理端口配置允许通过的虚拟局域网。实施本发明专利技术实施例可避免交换机上配置不必要的网络流量和避免安全隐患。

【技术实现步骤摘要】
【国外来华专利技术】基于虚拟组网的交换机配置方法及集群管理设备
本专利技术涉及IT
，特别涉及一种基于虚拟组网的交换机配置方法及集群管理设备。
技术介绍
在虚拟组网环境下，最终用户有申请一个独立网络平面，以实现自己的虚拟机(VM)及虚拟应用与其他用户隔离的需求。当前，在虚拟化层，通过虚拟局域网(vlan)进行虚拟机的区隔。图1示出了基于虚拟组网的一个数据中心的结构图，如图1所示，一个数据中心中包括两个物理机集群clusterl和cluster2 ;集群clusterl中包含两个服务器hostl和host2 (其中每一个host中运行多个虚拟机VM),并且cluterl使用了两个虚拟局域网vlan (10, 20);集群cluster2中包含若干个服务器host (hostl,......hostx),且cluster2使用了两个虚拟局域网vlan (30,80)。从图1中可知，为了使得clusterl内的服务器间能互通以及clusterl内的服务器能与数据中心外的其他设备互通，以及使得clusterf内的服务器间能互通以及cluster2内的服务器能与数据中心外设备互通，现有技术提出如下的一种交换机配置方式:由于接入交换机SWl需要支持clusterl中的Hostl和Host2,以及支持cluster2中的HostX，因此需要配置接入交换机SWl上的物理端口允许对应于clusterl和cluster2的 vlan (10，20，30，80)通过；由于接入交换机SW2需要支持cluster2中的Host5、6...，因此需要配置接入交换机SW2上的物理端口允许对应于cluster2的vlan (30，80)通过；在汇聚交换机SW上配置对应接入交换机SWl的物理端口允许vlan (10，20，30，80)通过。由上可知，现有技术在为交换机的物理端口配置虚拟局域网时，在某些情况下使得交换机配置了额外的信息，比如，服务器hostx只是用了 vlan (30)，但在接入交换机swl上确按cluster2所使用vlan (30,80)进行配置,使得接入交换机swl上需要额外配置允许vlan(80)通过，导致不必要的网络流量；也引入额外的安全隐患。
技术实现思路
鉴于此，本专利技术提供一种基于虚拟组网的交换机配置方法及集群管理设备，可避免交换机上不必要的虚拟组网配置问题。本专利技术第一方面提供一种基于虚拟组网的交换机配置方法，其可包括:A:获取接入交换机的物理端口与服务器之间的第一对应关系，所述接入交换机位于数据中心中，所述数据中心包括多个物理机集群，所述每个物理机集群对应配置一台所述接入交换机，每个物理机集群包括至少一台服务器，所述每台服务器上创建至少一台虚拟机，所述每台服务器内的虚拟机对应至少一个虚拟局域网；B:获取所述服务器与虚拟局域网之间的第六对应关系；C:根据获取的所述第一对应关系以及所述第六对应关系，确定所述接入交换机的物理端口与所述虚拟局域网间的第七对应关系；D:根据所述第七对应关系中指示的每个物理端口对应的虚拟局域网，为所述接入交换机的物理端口配置允许通过的虚拟局域网。结合第一方面，在第一种可能的实现方式中，获取接入交换机的物理端口与服务器之间的第一对应关系，包括:当通信数据经过所述接入交换机进行通信时，记录所述接入交换机上的物理端口与通信地址之间的第二对应关系；查询集群关系数据，获得所述服务器与所述通信地址的第三对应关系；基于所述通信地址对所述第二对应关系以及第三对应关系进行关联处理，得到所述接入交换机上的物理端口与所述服务器之间的第一对应关系。结合第一方面，在第二种可能的实现方式中，所述获取所述服务器与所述虚拟局域网之间的第六对应关系，包括:查询集群关系数据，获得所述服务器与虚拟机间的第四对应关系，以及所述虚拟机与虚拟局域网间的第五对应关系；基于所述虚拟机对查询到的所述第四对应关系以及所述第五对应关系进行关联处理，获得所述服务器与虚拟局域网之间的第六对应关系。结合第一方面，在第三种可能的实现方式中，所述方法还包括:E:记录确定的所述接入交换机的物理端口与所述虚拟局域网间的第七对应关系。结合第一方面至第一方面的第三种可能的实现方式中的任一种，在第四种可能的实现方式中，所述方法还包括:在集群管理设备中建立并存储所述集群关系数据，所述集群关系数据至少包括所述服务器与通信地址的第三对应关系、所述服务器与虚拟机的第四对应关系，以及所述虚拟机与虚拟局域网的第五对应关系。结合第一方面的第四种可能的实现方式中的任一种，在第五种可能的实现方式中，所述方法还包括:当所述物理机集群中新增或者减少服务器时，更新所述接入交换机上的物理端口与通信地址之间的第二对应关系，以及更新存储的所述集群关系数据。结合第一方面的第五种可能的实现方式中的任一种，在第六种可能的实现方式中，所述方法还包括:在所述第二对应关系或所述集群关系数据更新之后，返回执行所述步骤A至D，以更新所述接入交换机的物理端口允许通过的虚拟局域网。结合第一方面的第六种可能的实现方式中的任一种，在第七种可能的实现方式中，在所述第二对应关系或所述集群关系数据更新之后，所述步骤D包括:将所述确定的所述交换机的物理端口与虚拟局域网之间的第七对应关系与记录的物理端口与虚拟局域网之间的第七对应关系进行比较，找出差异数据；根据所述差异数据动态为所述交换机的物理端口新增允许通过的虚拟局域网，或者为所述交换机的物理端口删除不需要的虚拟局域网。本专利技术第二方面提供一种集群管理设备，其可包括:第一获取模块，用于获取接入交换机的物理端口与服务器之间的第一对应关系；所述接入交换机位于数据中心中，所述数据中心包括多个物理机集群，所述每个物理机集群对应配置一台所述接入交换机，每个物理机集群包括至少一台服务器，所述每台服务器上创建至少一台虚拟机，所述每台服务器内的虚拟机对应至少一个虚拟局域网；第二获取模块，用于获取所述服务器与虚拟局域网之间的第六对应关系；确定模块，用于根据所述第一获取模块获取的第一对应关系以及所述第二获取模块获取的第六对应关系，确定所述接入交换机的物理端口与所述虚拟局域网间的第七对应关系;配置模块，用于根据所述确定模块所确定的第七对应关系中指示的每个物理端口对应的虚拟局域网，为所述接入交换机的物理端口配置允许通过的虚拟局域网。结合第二方面，在第一种可能的实现方式中，所述第一获取模块包括:第一记录模块，用于在有通信数据经过所述接入交换机进行通信时，记录所述接入交换机上的物理端口与通信地址之间的第二对应关系；第一查询模块，用于查询集群关系数据，获得所述服务器与所述通信地址的第三对应关系；第一关联处理模块，用于基于所述通信地址对所述第二对应关系以及第三对应关系进行关联处理，得到所述接入交换机上的物理端口与服务器之间的第一对应关系。结合第二方面，在第二种可能的实现方式中，所述第二获取模块包括:第二查询模块，用于查询集群关系数据，获得所述服务器与虚拟机间的第四对应关系，以及所述虚拟机与虚拟局域网间的第五对应关系；第二关联处理模块，用于基于所述虚拟机对查询到的所述第四对应关系以及所述第五对应关系进行关联处理，获得所述服务器与虚拟局域网之间的第六对应关系。结合第二方面，在第三种可能的实现方式中本文档来自技高网...

【技术保护点】
一种基于虚拟组网的交换机配置方法，其特征在于，包括：?A：获取接入交换机的物理端口与服务器之间的第一对应关系，所述接入交换机位于数据中心中，所述数据中心包括多个物理机集群，所述每个物理机集群对应配置一台所述接入交换机，每个物理机集群包括至少一台服务器，所述每台服务器上创建至少一台虚拟机，所述每台服务器内的虚拟机对应至少一个虚拟局域网；?B：获取所述服务器与虚拟局域网之间的第六对应关系；?C：根据获取的所述第一对应关系以及所述第六对应关系，确定所述接入交换机的物理端口与所述虚拟局域网间的第七对应关系；?D：根据所述第七对应关系中指示的每个物理端口对应的虚拟局域网，为所述接入交换机的物理端口配置允许通过的虚拟局域网。

【技术特征摘要】
【国外来华专利技术】1.一种基于虚拟组网的交换机配置方法，其特征在于，包括: A:获取接入交换机的物理端口与服务器之间的第一对应关系，所述接入交换机位于数据中心中，所述数据中心包括多个物理机集群，所述每个物理机集群对应配置一台所述接入交换机，每个物理机集群包括至少一台服务器，所述每台服务器上创建至少一台虚拟机，所述每台服务器内的虚拟机对应至少一个虚拟局域网； B:获取所述服务器与虚拟局域网之间的第六对应关系； C:根据获取的所述第一对应关系以及所述第六对应关系，确定所述接入交换机的物理端口与所述虚拟局域网间的第七对应关系； D:根据所述第七对应关系中指示的每个物理端口对应的虚拟局域网，为所述接入交换机的物理端口配置允许通过的虚拟局域网。2.如权利要求1所述的基于虚拟组网的交换机配置方法，其特征在于，获取接入交换机的物理端口与服务器之间的第一对应关系，包括: 当通信数据经过所述接入交换机进行通信时，记录所述接入交换机上的物理端口与通信地址之间的第二对应关系； 查询集群关系数据，获得所述服务器与所述通信地址的第三对应关系； 基于所述通信地址对所述第二对应关系以及第三对应关系进行关联处理，得到所述接入交换机上的物理端口与所述服务器之间的第一对应关系。3.如权利要求1所述的基于虚拟组网的交换机配置方法，其特征在于，所述获取所述服务器与所述虚拟局域网之间的第六对应关系，包括: 查询集群关系数据，获得所述服务器与虚拟机间的第四对应关系，以及所述虚拟机与虚拟局域网间的第五对应关系； 基于所述虚拟机对查询到的所述第四对应关系以及所述第五对应关系进行关联处理，获得所述服务器与虚拟局域网之间的第六对应关系。4.如权利要求1所述的基于虚拟组网的交换机配置方法，其特征在于，所述方法还包括: E:记录确定的所述接入交换机的物理端口与所述虚拟局域网间的第七对应关系。5.如权利要求1-4任一项所述的基于虚拟组网的交换机配置方法，其特征在于，所述方法还包括: 在集群管理设备中建立并存储所述集群关系数据，所述集群关系数据至少包括所述服务器与通信地址的第三对应关系、所述服务器与虚拟机的第四对应关系，以及所述虚拟机与虚拟局域网的第五对应关系。6.如权利要求5所述的基于虚拟组网的交换机配置方法，其特征在于，所述方法还包括: 当所述物理机集群中新增或者减少服务器时，更新所述接入交换机上的物理端口与通信地址之间的第二对应关系，以及更新存储的所述集群关系数据。7.如权利要求6中所述的基于虚拟组网的交换机配置方法，其特征在于，所述方法还包括: 在所述第二对应关系或所述集群关系数据更新之后，返回执行所述步骤A至D，以更新所述接入交换机的物理端口允许通过的虚拟局域网。8.如权利要求7所述的基于虚拟组网的交换机配置方法，其特征在于，在所述第二对应关系或所述集群关系数据更新之后，所述步骤D包括: 将所述确定的所述交换机的物理端口与虚拟局域网之间的第七对应关系与记录的物理端口与虚拟局域网之间的第七对应关系进行比较，找出差异数据； 根据所述差异数据动态为所述交换机的物理端口新增允许通过的虚拟局域网，或者为所述交换机的物理端口删除不需要的虚拟局域网。9.一种集群管理设备，其特征在于，包括: 第一获取模块，用于获取接入交换机的物理端口与服务器之间的第一对应关系；所述接入交换机位于数据中心中，所述数据中心包括多个物理机集群，所述每个物理机集群对应配置一台所述接入交换机，每个物理机集群包括至少一台服务器，所述每台服务器上创建至少一台虚拟机，所述每台服务器内的虚拟机对应至少一个虚拟局域网； 第二获取模...

【专利技术属性】
技术研发人员：吴向阳，张亚军，段莹涛，和江涛，
申请(专利权)人：华为技术有限公司，
类型：
国别省市：