本发明专利技术提供一种基于虚拟路由器的云数据中心网络部署方案,通过引入自主研发的虚拟交换机与虚拟路由器的概念,将物理层面的网络概念抽象到虚拟层面,以方便网管人员进行统一管理,节约网络开销,内容包括,搭建基础网络环境(1),部署虚拟交换机与虚拟路由器(2),划分子网(3),配置网络服务(4),通过深入调研客户的网络需求,将网络科学的划分为外部网络、内部网络与路由网络三大类,并根据不同的网络分类,分层制定部署方案,在更加满足客户灵活需求的同时,实现网络的分类、分层化管理,部署更加科学、简洁,便于管理。
【技术实现步骤摘要】
—种基于虚拟路由器的云数据中心网络部署方案
本专利技术涉及云计算的服务领域,具体涉及一种基于虚拟路由器的云数据中心网络部署方案。技术背景随着信息科技的发展,云计算逐步成为业界的发展热点,国内外各大厂商的云计算服务平台也开始纷纷投入到科学、教育、文化、卫生、政府、高性能计算、电子商务、物联网等多个领域进行使用。云计算的一大重要特点,即是通过网络技术,将分布在各地的数据中心中的服务器、存储、网络设备通过管理软件集合起来协同工作,共同对外提供计算与存储等服务。一方面,由于全球范围内网络资源并不是取之不尽用之不竭的,高带宽的网络势必会带来巨额的成本预算,而廉价的网络则会导致云计算系统性能的大幅度下降;另一方面,随着计算机病毒、黑客以及拒绝服务攻击等破坏手段的盛行,网络安全已经逐渐成为企业不可不考虑的因素。因此,合理有效地部署、管理网络资源,不仅是当前云计算产业的核心环节,也将成为未来几十年内云计算产业发展的瓶颈环节。高效的网络管理技术不仅是必需的,而且已经成为决定云计算企业在未来的竞争大潮中是否处于不败之地的关键条件。传统的云数据中心一般采用通过Vlan隔离网络,物理路由连通子网的网络部署方案。这种方案虽然在一定程度上解决了客户应用子网、NAT、VPN等高级网络的需求,但是由于缺乏科学统一的部署规划方案,网络层级划分不清,有效带宽利用率低,不便于管理与应用,且对于不同的客户,必须重新定制网络部署方案,配置步骤繁琐复杂,不易操作。为了有效的降低网络成本、增强网络性能、保证网络环境的安全、减轻网络管理员在管理物理网络时的繁琐配置工作,我们提出了一种易扩展、易开发、易维护的云数据中心网络部署方案。
技术实现思路
本专利技术针对现有的云数据中心网络成本高昂、利用率低、安全性差、难于管理的弊端,提出一种通过使用NAT (网络地址转换,Network Address Translation)、路由、防火墙等技术手段,部署数据云中心网络环境的设计方案。本专利技术的目的是按以下方式实现的,通过弓I入自主研发的虚拟交换机与虚拟路由器的概念,将物理层面的网络概念抽象到虚拟层面,以方便网管人员进行统一管理,节约网络开销,内容包括,搭建基础网络环境(1),部署虚拟交换机与虚拟路由器(2),划分子网(3),配置网络服务(4),其中:搭建基础网络环境(I)通过使用路由器、交换机、防火墙物理设备,将云数据中心的服务器、存储资源进行连接,为系统提供畅通的网络基础环境,对于网络性能要求较高的云数据中心,在物理上将系统的网络划分为业务网、控制网、数据网三种网络,以保证系统内各类业务间的数据分离;部署虚拟交换机与虚拟路由器(2),通过引入虚拟交换机与虚拟路由器,将物理层面的网络概念抽象到虚拟层面,一方面,有效节省了物理网络实际IP的使用量;另一方面,将底层网络的管理功能统一转交给虚拟路由器,使得网管人员不必关心底层网络的具体分布情况,直接通过管理虚拟路由器即可管理整个系统网络的配置与服务,配置更加灵活,成本更加低廉,管理更加便捷;具体部署步骤如下:1)配置虚拟交换机,即通过物理网卡抽象虚拟交换部件,利用虚拟平台,通过基于OpenvSwitch的软件方式,将每块服务器上的物理网卡与一台虚拟交换机一对一绑定,形成交换机部件,在交换机上虚拟若干端口,每个端口与云数据中心虚拟机的一块网卡一对一绑定,通过这种方式,实现虚拟机一虚拟机网卡一虚拟端口一虚拟交换机一物理网卡一虚拟路由器的虚拟网络连接方式,多个虚拟交换机进行级联设置,组成一个大的虚拟交换机,这种虚拟交换机配置更加灵活,每块物理网卡抽象出的虚拟交换机,均可灵活配置虚拟端口,端口的数目灵活选择;成本更加低廉,通过虚拟交换机,能够获得昂贵的物理交换机才能达到的性能;对客户透明,客户只需配置虚拟机的网卡,即可实现虚拟机网络的自动连接,不必关心底层虚拟网络设备的连接情况;2)引入虚拟路由器,单独创建一个系统虚拟机,在其中添加路由核心服务、管理服务与SSH交互服务,统一封装成虚拟路由器的形式,为虚拟路由器设置两个网卡,分别连接私网虚拟交换机的端口与公网虚拟交换机的端口,并设置私网与公网IP,保证虚拟路由器可以与公网、私网连通,虚拟路由器的私网IP,即为所连接的私网虚拟交换机的网关,所有连接该私网虚拟交换机的虚拟机,通过将该虚拟路由器的私网IP设置为自身的网关,来实现虚拟路由器对虚拟机网络的管理,虚拟路由器以虚拟机模版ovf格式的形式提供,每创建一个新的虚拟交换机,即为其部署一个管理用的虚拟路由器;划分子网(3),通过不同的划分子网方式,充分满足不同客户的各种网络需求,部署方式更加科学、灵活;配置网络服务(4),通过访问虚拟路由器提供的SSH服务,对系统网络进行统一配置管理,所采用的虚拟路由器提供NAT、路由、防火墙、DHCP、负载均衡、VPN高级网络功能,在提高云数据中心各个子网网络性能的同时,保障了系统网络的安全性。所述的基础网络环境,是在保证物理网络连通的前提下,优选的提出三网分离的概念,保证系统内各类业务间的数据分离。所述的虚拟交换机与虚拟路由器,是通过引入虚拟交换机与虚拟路由器,将复杂的物理网络配置过程,抽象到虚拟层面,节省物理网络实际IP使用量的同时,简化了网络的配置过程。本专利技术的创新之处在于:1、通过深入调研客户的网络需求,将网络科学的划分为外部网络、内部网络与路由网络三大类,并根据不同的网络分类,分层制定部署方案,在更加满足客户灵活需求的同时,实现网络的分类、分层化管理,部署更加科学、简洁,便于管理;2、通过广泛调研云计算客户的各种网络需求,总结提炼出的外部网络、内部网络与路由网络三大类客户网络,这种划分方式基本满足所有云计算客户的网络需求,具有较高的普遍性、科学性与适用性。通过引入虚拟路由器,将物理网络抽象到虚拟层面,一方面,有效节省了物理网络实际IP的使用量;另一方面,将底层网络的管理功能统一转交给虚拟路由器,使得网管人员不必关心底层网络的具体分布情况,直接通过管理虚拟路由器即可管理整个系统网络的配置与服务,管理更加简便快捷。【附图说明】附图1为该方案的实现流程示意图;附图2为基础网络环境图;附图3为虚拟交换机组成架构图;附图4为虚拟路由器组成架构图;附图5为创建网络的时序图;附图6为外部网络示意图;附图7为内部网络示意图;附图8为路由网络不意图。实施方式下面参照附图1,对本专利技术的【具体实施方式】进行描述。正如
技术实现思路
中所描述的,本专利技术的体系结构主要包括:搭建基础网络环境(1),部署虚拟交换机与虚拟路由器(2 ),划分子网(3 ),配置网络服务(4 )。其中,搭建基础网络环境(I)是整个方案的基础。如附图2,使用路由器、交换机、防火墙等物理设备,将云数据中心的计算(服务器)、存储(磁盘阵列)等资源进行连接,保证物理节点之间、管理节点与物理节点之间、节点与存储之间的网络可以互通。对于网络性能要求较高的云数据中心,可以在物理上将系统的网络划分为业务网、控制网、数据网三种网络(如附图2),以保证系统内各类业务间的数据分离。部署虚拟交换机与虚拟路由器(2)是该方案的核心环节,部署步骤如下:SI配置虚拟交换机,即通过物理网卡抽象虚拟交换部件。如附图3,利用虚拟平台,通过基于Open vS本文档来自技高网...
【技术保护点】
一种基于虚拟路由器的云数据中心网络部署方案,其特征在于,通过引入自主研发的虚拟交换机与虚拟路由器的概念,将物理层面的网络概念抽象到虚拟层面,以方便网管人员进行统一管理,节约网络开销,内容包括,搭建基础网络环境(1),部署虚拟交换机与虚拟路由器(2),划分子网(3),配置网络服务(4),其中:搭建基础网络环境(1)通过使用路由器、交换机、防火墙物理设备,将云数据中心的服务器、存储资源进行连接,为系统提供畅通的网络基础环境,对于网络性能要求较高的云数据中心,在物理上将系统的网络划分为业务网、控制网、数据网三种网络,以保证系统内各类业务间的数据分离;部署虚拟交换机与虚拟路由器(2),通过引入虚拟交换机与虚拟路由器,将物理层面的网络概念抽象到虚拟层面,一方面,有效节省了物理网络实际IP的使用量;另一方面,将底层网络的管理功能统一转交给虚拟路由器,使得网管人员不必关心底层网络的具体分布情况,直接通过管理虚拟路由器即可管理整个系统网络的配置与服务,配置更加灵活,成本更加低廉,管理更加便捷;具体部署步骤如下:1)配置虚拟交换机,即通过物理网卡抽象虚拟交换部件,利用虚拟平台,通过基于Open?vSwitch的软件方式,将每块服务器上的物理网卡与一台虚拟交换机一对一绑定,形成交换机部件,在交换机上虚拟若干端口,每个端口与云数据中心虚拟机的一块网卡一对一绑定,通过这种方式,实现虚拟机→虚拟机网卡→虚拟端口→虚拟交换机→物理网卡→虚拟路由器的虚拟网络连接方式,多个虚拟交换机进行级联设置,组成一个大的虚拟交换机,这种虚拟交换机配置更加灵活,每块物理网卡抽象出的虚拟交换机,均可灵活配置虚拟端口,端口的数目灵活选择;成本更加低廉,通过虚拟交换机,能够获得昂贵的物理交换机才能达到的性能;对客户透明,客户只需配置虚拟机的网卡,即可实现虚拟机网络的自动连接,不必关心底层虚拟网络设备的连接情况;2)引入虚拟路由器,单独创建一个系统虚拟机,在其中添加路由核心服务、管理服务与SSH交互服务,统一封装成虚拟路由器的形式,为虚拟路由器设置两个网卡,分别连接私网虚拟交换机的端口与公网虚拟交换机的端口,并设置私网与公网IP,保证虚拟路由器可以与公网、私网连通,虚拟路由器的私网IP,即为所连接的私网虚拟交换机的网关,所有连接该私网虚拟交换机的虚拟机,通过将该虚拟路由器的私网IP设置为自身的网关,来实现虚拟路由器对虚拟机网络的管理,虚拟路由器以虚拟机模版ovf格式的形式提供,每创建一个新的虚拟交换机,即为其部署一个管理用的虚拟路由器;划分子网(3),通过不同的划分子网方式,充分满足不同客户的各种网络需求,部署方式更加科学、灵活;配置网络服务(4),通过访问虚拟路由器提供的SSH服务,对系统网络进行统一配置管理,所采用的虚拟路由器提供NAT、路由、防火墙、DHCP、负载均衡、VPN高级网络功能,在提高云数据中心各个子网网络性能的同时,保障了系统网络的安全性。...
【技术特征摘要】
1.一种基于虚拟路由器的云数据中心网络部署方案,其特征在于,通过引入自主研发的虚拟交换机与虚拟路由器的概念,将物理层面的网络概念抽象到虚拟层面,以方便网管人员进行统一管理,节约网络开销,内容包括,搭建基础网络环境(1),部署虚拟交换机与虚拟路由器(2),划分子网(3),配置网络服务(4),其中:搭建基础网络环境(I)通过使用路由器、交换机、防火墙物理设备,将云数据中心的服务器、存储资源进行连接,为系统提供畅通的网络基础环境,对于网络性能要求较高的云数据中心,在物理上将系统的网络划分为业务网、控制网、数据网三种网络,以保证系统内各类业务间的数据分离;部署虚拟交换机与虚拟路由器(2),通过引入虚拟交换机与虚拟路由器,将物理层面的网络概念抽象到虚拟层面,一方面,有效节省了物理网络实际IP的使用量;另一方面,将底层网络的管理功能统一转交给虚拟路由器,使得网管人员不必关心底层网络的具体分布情况,直接通过管理虚拟路由器即可管理整个系统网络的配置与服务,配置更加灵活,成本更加低廉,管理更加便捷;具体部署步骤如下:1)配置虚拟交换机,即通过物理网卡抽象虚拟交换部件,利用虚拟平台,通过基于OpenvSwitch的软件方式,将每块服务器上的物理网卡与一台虚拟交换机一对一绑定,形成交换机部件,在交换机上虚拟若干端口,每个端口与云数据中心虚拟机的一块网卡一对一绑定,通过这种方式,实现虚拟机一虚拟机网卡一虚拟端口一虚拟交换机一物理网卡一虚拟路由器的虚拟网络连接方式,多个虚拟交换机进行级联设置,组成一个大的虚拟交换机,这种虚拟交换机配置更加灵活,每块物理网卡抽象出的虚拟交换机,均可灵活配置虚拟端口...
【专利技术属性】
技术研发人员:吕广杰,朱波,胥榕,
申请(专利权)人:浪潮电子信息产业股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。