一種網(wǎng)絡創(chuàng)建的方法和系統(tǒng)及網(wǎng)絡控制中心的制作方法
【專利摘要】本發(fā)明提供一種網(wǎng)絡創(chuàng)建的方法和系統(tǒng)及網(wǎng)絡控制中心��,該方法包括:接收創(chuàng)建邏輯網(wǎng)絡的配置信息����;根據(jù)所述配置信息進行相應處理后����,調(diào)用網(wǎng)絡控制中心的指定接口進行邏輯網(wǎng)絡的創(chuàng)建處理。通過本發(fā)明可以為不同的用戶創(chuàng)建私有隔離的邏輯網(wǎng)絡�����,根據(jù)用戶所擁有的計算資源的分布完成網(wǎng)絡的劃分和連通���,統(tǒng)一進行網(wǎng)絡的配置和控制策略執(zhí)行,滿足用戶所需要的QOS需求�����,并可以根據(jù)需要進行靈活擴展。
【專利說明】—種網(wǎng)絡創(chuàng)建的方法和系統(tǒng)及網(wǎng)絡控制中心
【技術領域】
[0001]本發(fā)明涉及數(shù)據(jù)中心�、虛擬數(shù)據(jù)中心和企業(yè)網(wǎng)等領域,特別是涉及ー種網(wǎng)絡創(chuàng)建的方法和系統(tǒng)及網(wǎng)絡控制中心��。
【背景技術】
[0002]近年來隨著數(shù)據(jù)中心規(guī)模不斷擴大��,大型數(shù)據(jù)中心網(wǎng)絡的部署和維護的復雜度都在急劇上升�����;隨著云計算技術的發(fā)展及其在數(shù)據(jù)中心的應用���,傳統(tǒng)網(wǎng)絡的組織運行架構�����,已經(jīng)無法支持云計算資源所需要的動態(tài)靈活的按需分配和部署的服務方式:網(wǎng)絡需要感知上層虛擬機的各種需求�����,虛擬機可能會因為負載均衡或者高可用性需求等進行遷移��,可能出于綠色節(jié)能需要根據(jù)業(yè)務變化會有計劃地關閉或啟動等��。無論虛擬機裝載到任何物理機上運行��,其 IP (Internet Protocol,網(wǎng)絡之間互連的協(xié)議)和 MAC (Media Access Control,媒體接入控制)地址以及相應的ACL (Access Control List�,訪問控制列表)網(wǎng)絡控制策略等都需要保持不變;IAAS (Infrastructure as a Service,基礎設施即服務)運營商將網(wǎng)絡作為其業(yè)務的ー個差異化競爭優(yōu)勢�����,數(shù)據(jù)中心的擁有者希望網(wǎng)絡定制成本低����,故障收斂時間低等;海量租戶數(shù)以萬計����,現(xiàn)有VLAN (Virtual Local Area Network,虛擬局域網(wǎng))簡單隔離的方式無法滿足需要,租戶希望對自己的虛擬私有云的網(wǎng)絡特性進行配置����,來滿足所需要的QOS (Quality of Service,服務質(zhì)量)需求。
【發(fā)明內(nèi)容】
[0003]本發(fā)明要解決的技術問題是提供一種網(wǎng)絡創(chuàng)建的方法和系統(tǒng)及網(wǎng)絡控制中心�,以為不同的用戶創(chuàng)建私有隔離的邏輯網(wǎng)絡���。
[0004]為了解決上述技術問題���,本發(fā)明提供了一種網(wǎng)絡創(chuàng)建的方法���,包括:
[0005]接收創(chuàng)建邏輯網(wǎng)絡的配置信息;
[0006]根據(jù)所述配置信息進行相應處理后���,調(diào)用網(wǎng)絡控制中心的指定接ロ進行邏輯網(wǎng)絡的創(chuàng)建處理���。
[0007]進ー步地,上述方法還具有下面特點:
[0008]所述接收創(chuàng)建邏輯網(wǎng)絡的配置信息,包括:
[0009]接收創(chuàng)建邏輯網(wǎng)絡的請求�,該請求攜帶邏輯網(wǎng)絡配置信息;
[0010]所述根據(jù)所述配置信息進行相應處理�����,包括:
[0011]根據(jù)所述邏輯網(wǎng)絡配置信息生成對應的邏輯網(wǎng)絡標識�����,關聯(lián)所屬用戶標識����。
[0012]進ー步地,上述方法還具有下面特點:
[0013]所述接收創(chuàng)建邏輯網(wǎng)絡的配置信息,包括:
[0014]接收創(chuàng)建邏輯子網(wǎng)的請求�,請求中攜帶邏輯子網(wǎng)配置信息;
[0015]所述根據(jù)所述配置信息進行相應處理����,包括:
[0016]根據(jù)所述邏輯子網(wǎng)配置信息生成對應的邏輯子網(wǎng)標識,關聯(lián)所屬邏輯網(wǎng)絡標識���。
[0017]進ー步地���,上述方法還具有下面特點:[0018]所述接收創(chuàng)建邏輯網(wǎng)絡的配置信息,還包括:接收創(chuàng)建邏輯網(wǎng)絡策略請求�����,攜帶邏輯網(wǎng)絡策略信息�;
[0019]所述根據(jù)所述配置信息進行相應處理,包括:
[0020]根據(jù)所述邏輯網(wǎng)絡策略信息生成對應的安全策略標識�����,訪問控制條目標識��。
[0021]進ー步地�����,上述方法還具有下面特點:
[0022]所述接收創(chuàng)建邏輯網(wǎng)絡的配置信息���,還包括:接收申請邏輯設備的請求�,該請求攜帶邏輯設備配置信息��;
[0023]所述根據(jù)所述配置信息進行相應處理�����,包括:
[0024]根據(jù)所述邏輯設備配置信息調(diào)用相應接ロ分配滿足所述邏輯設備配置信息的物理計算和存儲資源�。
[0025]為了解決上述問題,本發(fā)明還提供了ー種創(chuàng)建網(wǎng)絡的系統(tǒng)�,其中,包括:
[0026]界面模塊����,用于接收創(chuàng)建邏輯網(wǎng)絡的配置信息;
[0027]創(chuàng)建模塊��,用于根據(jù)所述配置信息進行相應處理后�,調(diào)用網(wǎng)絡控制中心的指定接ロ進行邏輯網(wǎng)絡的創(chuàng)建處理。
[0028]進ー步地����,上述系統(tǒng)還具有下面特點:
[0029]所述界面模塊���,接收創(chuàng)建邏輯網(wǎng)絡的配置信息包括,接收創(chuàng)建邏輯網(wǎng)絡的請求���,該請求攜帶邏輯網(wǎng)絡配置信息��;
[0030]所述創(chuàng)建模塊�����,根據(jù)所述配置信息進行相應處理包括�����,根據(jù)所述邏輯網(wǎng)絡配置信息生成對應的邏輯網(wǎng)絡標識�,關聯(lián)所屬用戶標識�。
[0031]進ー步地,上述系統(tǒng)還具有下面特點:
[0032]所述界面模塊���,接收創(chuàng)建邏輯網(wǎng)絡的配置信息包括��,接收創(chuàng)建邏輯子網(wǎng)的請求���,請求中攜帯子網(wǎng)配置信息���;
[0033]所述創(chuàng)建模塊,用于根據(jù)所述配置信息進行相應處理包括�����,根據(jù)所述邏輯子網(wǎng)配置信息生成對應的邏輯子網(wǎng)標識���,關聯(lián)所屬邏輯網(wǎng)絡標識。
[0034]進ー步地�,上述系統(tǒng)還具有下面特點:
[0035]所述界面模塊,接收創(chuàng)建邏輯網(wǎng)絡的配置信息還包括����,接收創(chuàng)建邏輯網(wǎng)絡策略請求,攜帶邏輯網(wǎng)絡策略信息�;
[0036]所述創(chuàng)建模塊,用于根據(jù)所述配置信息進行相應處理包括�����,根據(jù)所述邏輯網(wǎng)絡策略信息生成對應的安全策略標識��,訪問控制條目標識。
[0037]進ー步地���,上述系統(tǒng)還具有下面特點:
[0038]所述界面模塊�����,接收創(chuàng)建邏輯網(wǎng)絡的配置信息還包括��,接收申請邏輯設備的請求�,該請求攜帶邏輯設備配置信息���;
[0039]所述創(chuàng)建模塊���,用于根據(jù)所述配置信息進行相應處理包括,根據(jù)所述邏輯設備配置信息調(diào)用相應接ロ分配滿足所述邏輯設備配置信息的物理計算和存儲資源���。
[0040]為了解決上述問題����,本發(fā)明還提供了一種網(wǎng)絡創(chuàng)建的方法���,包括:
[0041]接受接ロ調(diào)用���,接收創(chuàng)建邏輯網(wǎng)絡的配置信息���;
[0042]根據(jù)所述配置信息創(chuàng)建邏輯網(wǎng)絡��,生成對應的邏輯網(wǎng)絡標識����。
[0043]進ー步地,上述方法還具有下面特點:所述根據(jù)所述配置信息創(chuàng)建邏輯網(wǎng)絡的過程中����,還包括:[0044]根據(jù)接收到的創(chuàng)建邏輯網(wǎng)絡策略請求����,生成對應安全組,増加訪問控制規(guī)則條目����,轉(zhuǎn)換成相應的控制流表,下發(fā)到交換機�。
[0045]進ー步地���,上述方法還具有下面特點:所述根據(jù)所述配置信息創(chuàng)建邏輯網(wǎng)絡的過程中�����,還包括:
[0046]接收到申請邏輯設備請求后���,為邏輯設備申請所關聯(lián)邏輯網(wǎng)絡上的IP地址,在所關聯(lián)邏輯網(wǎng)絡上為所述邏輯設備創(chuàng)建一個邏輯端ロ�����。
[0047]為了解決上述問題,本發(fā)明還提供了ー種網(wǎng)絡控制中心�,其中,包括:
[0048]接收模塊�����,用于接受接ロ調(diào)用��,接收創(chuàng)建邏輯網(wǎng)絡的配置信息����;
[0049]創(chuàng)建模塊�,用于根據(jù)所述配置信息創(chuàng)建邏輯網(wǎng)絡,生成對應的邏輯網(wǎng)絡標識����。
[0050]進ー步地���,上述網(wǎng)絡控制中心還具有下面特點:
[0051]所述創(chuàng)建模塊,還用于根據(jù)接收到的創(chuàng)建邏輯網(wǎng)絡策略請求�����,生成對應安全組�����,増加訪問控制規(guī)則條目�,轉(zhuǎn)換成相應的控制流表,下發(fā)到交換機���。
[0052]進ー步地��,上述網(wǎng)絡控制中心還具有下面特點:
[0053]所述創(chuàng)建模塊����,還用于接收到申請邏輯設備請求后�,為邏輯設備申請所關聯(lián)邏輯網(wǎng)絡上的IP地址�����,在所關聯(lián)邏輯網(wǎng)絡上為所述邏輯設備創(chuàng)建一個邏輯端ロ����。
[0054]綜上�,本發(fā)明提供一種網(wǎng)絡創(chuàng)建的方法和系統(tǒng)及網(wǎng)絡控制中心,可以為不同的用戶創(chuàng)建私有隔離的邏輯網(wǎng)絡,根據(jù)用戶所擁有的計算資源的分布完成網(wǎng)絡的劃分和連通,統(tǒng)ー進行網(wǎng)絡的配置和控制策略執(zhí)行����,滿足用戶所需要的QOS需求,并可以根據(jù)需要進行靈活擴展。采用本發(fā)明可以提高相關領域網(wǎng)絡部署和維護的自動化能力��,增強網(wǎng)絡資源調(diào)配的靈活性,細化網(wǎng)絡控制的粒度����。本發(fā)明的方法適用于虛擬數(shù)據(jù)中心,也可以在企業(yè)網(wǎng)和傳統(tǒng)數(shù)據(jù)中心中使用��。
【專利附圖】
【附圖說明】
[0055]圖1為本發(fā)明一實施例的網(wǎng)絡創(chuàng)建的方法的流程圖;
[0056]圖2為本發(fā)明另ー實施例的網(wǎng)絡創(chuàng)建的方法的流程圖����;
[0057]圖3為本發(fā)明實施例網(wǎng)絡創(chuàng)建的系統(tǒng)的示意圖;
[0058]圖4為本發(fā)明實施例的網(wǎng)絡控制中心的示意圖�����;
[0059]圖5為本發(fā)明應用示例的網(wǎng)絡創(chuàng)建系統(tǒng)的示例圖�����;
[0060]圖6為本發(fā)明應用示例的網(wǎng)絡創(chuàng)建的流程圖�����;
[0061]圖7為本發(fā)明應用示例的網(wǎng)絡控制中心創(chuàng)建邏輯網(wǎng)絡的流程圖。
【具體實施方式】
[0062]為使本發(fā)明的目的�、技術方案和優(yōu)點更加清楚明白�����,下文中將結合附圖對本發(fā)明的實施例進行詳細說明���。需要說明的是,在不沖突的情況下,本申請中的實施例及實施例中的特征可以相互任意組合。
[0063]本發(fā)明實施例的網(wǎng)絡創(chuàng)建的方法包括邏輯網(wǎng)絡定義和邏輯網(wǎng)絡實施與控制兩個部分�����。
[0064]邏輯網(wǎng)絡定義支持創(chuàng)建的邏輯網(wǎng)絡實體包括網(wǎng)絡���、子網(wǎng)、端ロ、網(wǎng)絡策略等����。邏輯網(wǎng)絡是ー個獨立的虛擬ニ層網(wǎng)段��,歸屬于用戶所有�����,由用戶進行申請創(chuàng)建����;邏輯子網(wǎng)是ー個IP地址段,用于分配給用戶所申請的邏輯計算資源節(jié)點�;邏輯端ロ是用于將邏輯設備連接到邏輯網(wǎng)絡上的接入點,并附加相關聯(lián)的網(wǎng)絡配置信息���,例如MACXMedia Access Control,媒體接入控制)地址��、IP地址等��;邏輯網(wǎng)絡策略是在邏輯網(wǎng)絡定義的基礎上對網(wǎng)絡進行各種配置和控制策略����,比如ACL (access control list,訪問控制表)規(guī)則等�����;
[0065]用戶可以通過創(chuàng)建和配置各種邏輯網(wǎng)絡實體來構建豐富的邏輯網(wǎng)絡拓撲結構�,并在邏輯網(wǎng)絡上開放一系列邏輯端口供邏輯設備接入,從而達到創(chuàng)建私有的隔離網(wǎng)絡的目的�����。
[0066]邏輯網(wǎng)絡實施與控制是將邏輯網(wǎng)絡定義所創(chuàng)建的各種邏輯網(wǎng)絡實體傳遞給網(wǎng)絡控制中心,將所創(chuàng)建的邏輯網(wǎng)絡實體和相關配置以及網(wǎng)絡策略等傳遞給網(wǎng)絡控制中心��,由網(wǎng)絡控制中心為邏輯設備分配IP地址等,并通過協(xié)議接ロ控制底層物理網(wǎng)絡設備執(zhí)行網(wǎng)絡配置和策略實施,完成包括邏輯網(wǎng)絡隔離���、流表下發(fā)等��。
[0067]圖1為本發(fā)明一實施例的網(wǎng)絡創(chuàng)建的方法的流程圖����,如圖1所示����,本實施例的方法包括:
[0068]步驟Sll:接收創(chuàng)建邏輯網(wǎng)絡的配置信息;
[0069]步驟S12:根據(jù)所述配置信息進行相應處理后���,調(diào)用網(wǎng)絡控制中心的指定接ロ進行邏輯網(wǎng)絡的創(chuàng)建處理�����。
[0070]具體地�,接收創(chuàng)建邏輯網(wǎng)絡的請求�,創(chuàng)建邏輯網(wǎng)絡,調(diào)用網(wǎng)絡控制中心北向應用接ロ創(chuàng)建所述邏輯網(wǎng)絡���;
[0071]進ー步地,還可以接收創(chuàng)建邏輯子網(wǎng)的請求��,創(chuàng)建邏輯子網(wǎng),調(diào)用網(wǎng)絡控制中心北向應用接ロ創(chuàng)建所述邏輯子網(wǎng)���。
[0072]創(chuàng)建邏輯網(wǎng)絡和子網(wǎng)����,為邏輯子網(wǎng)指定所需要的IP地址段�����,同時完成相關必選和可選配置��,如邏輯網(wǎng)絡名稱�����、子網(wǎng)名稱���、子網(wǎng)網(wǎng)關地址指定��、DNS (Domain Name System,域名系統(tǒng))等信息���;
[0073]還可以接收創(chuàng)建邏輯網(wǎng)絡策略的請求,創(chuàng)建所述邏輯網(wǎng)絡策略�,調(diào)用所述網(wǎng)絡控制中心北向應用接ロ創(chuàng)建所述邏輯網(wǎng)絡策略����;
[0074]創(chuàng)建邏輯網(wǎng)絡策略�,完成各種網(wǎng)絡規(guī)則的制定。
[0075]還可以接收申請邏輯設備的請求�,申請邏輯設備,調(diào)用所述網(wǎng)絡控制中心提供的北向應用接ロ���,為所述邏輯設備申請所關聯(lián)邏輯網(wǎng)絡上的IP地址�����,在所關聯(lián)邏輯網(wǎng)絡上為所述邏輯設備創(chuàng)建一個邏輯端ロ��。
[0076]申請邏輯設備的請求攜帶邏輯設備配置信息�,包括指定所需要的CPU (CentralProcessing Unit,中央處理器)資源�����、內(nèi)存空間��、磁盤空間���、所需要的操作系統(tǒng)類型等�����,選擇該設備所在的邏輯網(wǎng)絡����,并關聯(lián)所需的邏輯網(wǎng)絡策略�。
[0077]圖2為本發(fā)明另ー實施例的網(wǎng)絡創(chuàng)建的方法的流程圖,如圖2所示�,本實施例的方法包括:
[0078]步驟S21、接受接ロ調(diào)用����,接收創(chuàng)建邏輯網(wǎng)絡的配置信息;
[0079]步驟S22�����、根據(jù)所述配置信息創(chuàng)建邏輯網(wǎng)絡�,生成對應的邏輯網(wǎng)絡標識。
[0080]在步驟S22中�,所述根據(jù)所述配置信息創(chuàng)建邏輯網(wǎng)絡的過程中,還可以包括:
[0081]根據(jù)接收到的創(chuàng)建邏輯網(wǎng)絡策略請求��,生成對應安全組,増加訪問控制規(guī)則條目�����,轉(zhuǎn)換成相應的控制流表���,下發(fā)到交換機����。[0082]接收到申請邏輯設備請求后����,為邏輯設備申請所關聯(lián)邏輯網(wǎng)絡上的IP地址,在所關聯(lián)邏輯網(wǎng)絡上為所述邏輯設備創(chuàng)建一個邏輯端ロ���。
[0083]這樣�,完成邏輯資源到物理資源的映射和配置的執(zhí)行����,所申請的邏輯設備映射到底層相應的物理計算資源,并分配對應的存儲空間�;所創(chuàng)建的邏輯網(wǎng)絡實體和相關配置以及網(wǎng)絡策略等傳遞給網(wǎng)絡控制中心,由網(wǎng)絡控制中心為邏輯設備分配IP地址等�,并通過協(xié)議接ロ控制底層物理網(wǎng)絡設備執(zhí)行網(wǎng)絡配置和策略實施��,完成包括邏輯網(wǎng)絡隔離���、流表下發(fā)等。
[0084]圖3為本發(fā)明實施例網(wǎng)絡創(chuàng)建的系統(tǒng)的示意圖��,如圖3所示��,本實施例的裝置可以包括:
[0085]界面模塊��,用于接收創(chuàng)建邏輯網(wǎng)絡的配置信息�����;
[0086]創(chuàng)建模塊(相當于下文的資源調(diào)度管理模塊)�����,用于根據(jù)所述配置信息進行相應處理后�,調(diào)用網(wǎng)絡控制中心的指定接ロ進行邏輯網(wǎng)絡的創(chuàng)建處理����。
[0087]在一優(yōu)選實施例中,所述界面模塊�,接收創(chuàng)建邏輯網(wǎng)絡的配置信息可以包括,接收創(chuàng)建邏輯網(wǎng)絡的請求,該請求攜帶邏輯網(wǎng)絡配置信息��;
[0088]所述創(chuàng)建模塊����,根據(jù)所述配置信息進行相應處理包括,根據(jù)所述邏輯網(wǎng)絡配置信息生成對應的邏輯網(wǎng)絡標識���,關聯(lián)所屬用戶標識��。
[0089]在一優(yōu)選實施例中�����,所述界面模塊�����,接收創(chuàng)建邏輯網(wǎng)絡的配置信息可以包括��,接收創(chuàng)建邏輯子網(wǎng)的請求��,請求中攜帯子網(wǎng)配置信息��;
[0090]所述創(chuàng)建模塊����,用于根據(jù)所述配置信息進行相應處理包括,根據(jù)所述邏輯子網(wǎng)配置信息生成對應的邏輯子網(wǎng)標識���,關聯(lián)所屬邏輯網(wǎng)絡標識���。
[0091]在一優(yōu)選實施例中,所述界面模塊���,接收創(chuàng)建邏輯網(wǎng)絡的配置信息還可以包括,接收創(chuàng)建邏輯網(wǎng)絡策略請求����,攜帶邏輯網(wǎng)絡策略信息;
[0092]所述創(chuàng)建模塊���,用于根據(jù)所述配置信息進行相應處理可以包括�����,根據(jù)所述邏輯網(wǎng)絡策略信息生成對應的安全策略標識�,訪問控制條目標識����。
[0093]在一優(yōu)選實施例中�����,所述界面模塊�����,接收創(chuàng)建邏輯網(wǎng)絡的配置信息還可以包括�,接收申請邏輯設備的請求���,該請求攜帶邏輯設備配置信息��;
[0094]所述創(chuàng)建模塊����,用于根據(jù)所述配置信息進行相應處理可以包括���,根據(jù)所述邏輯設備配置信息調(diào)用相應接ロ分配滿足所述邏輯設備配置信息的物理計算和存儲資源����。
[0095]圖4為本發(fā)明實施例的網(wǎng)絡控制中心的示意圖�,如圖4所示���,本實施例的網(wǎng)絡控制中心包括:
[0096]接收模塊,用于接受接ロ調(diào)用�����,接收創(chuàng)建邏輯網(wǎng)絡的配置信息�;
[0097]創(chuàng)建模塊,用于根據(jù)所述配置信息創(chuàng)建邏輯網(wǎng)絡��,生成對應的邏輯網(wǎng)絡標識��。
[0098]其中��,所述創(chuàng)建模塊����,還可以用于根據(jù)接收到的創(chuàng)建邏輯網(wǎng)絡策略請求����,生成對應安全組,增加訪問控制規(guī)則條目�,轉(zhuǎn)換成相應的控制流表,下發(fā)到交換機��。
[0099]其中,所述創(chuàng)建模塊�,還可以用于接收到申請邏輯設備請求后,為邏輯設備申請所關聯(lián)邏輯網(wǎng)絡上的IP地址�����,在所關聯(lián)邏輯網(wǎng)絡上為所述邏輯設備創(chuàng)建一個邏輯端ロ�����。
[0100]圖5為本發(fā)明一應用示例的網(wǎng)絡創(chuàng)建系統(tǒng)的實現(xiàn)示例圖�,如圖5所示,可以分為以下幾個組成部分:
[0101]用戶界面:用于用戶或者管理員進行邏輯網(wǎng)絡實體創(chuàng)建���、邏輯設備申請以及所有相關配置的操作界面��,并提供所創(chuàng)建和申請資源的展現(xiàn)��;與資源調(diào)度管理模塊之間存在接ロ調(diào)用����;
[0102]資源調(diào)度管理模塊:接收用戶界面的各種操作請求�����,通過接ロ調(diào)用計算/存儲控制中心完成計算和存儲資源的申請和創(chuàng)建,通過接ロ調(diào)用網(wǎng)絡控制中心完成各種邏輯網(wǎng)絡實體在底層物理網(wǎng)絡中的映射和各種配置策略的執(zhí)行�,并將結果返回給用戶界面;
[0103]計算/存儲控制中心:管理各種計算資源和存儲資源�����,接收資源調(diào)度管理的接ロ調(diào)用��,完成計算資源和存儲資源的分配����,并將結果返回給資源調(diào)度管理;與底層物理計算資源和存儲資源之間存在接ロ調(diào)用��;
[0104]網(wǎng)絡控制中心:建立全網(wǎng)視圖��,全面管理網(wǎng)絡資源�,接收資源調(diào)度管理模塊的接ロ調(diào)用��,完成邏輯網(wǎng)絡實體在底層物理網(wǎng)絡中的映射和配置����,完成邏輯網(wǎng)絡策略到物理網(wǎng)絡設備中規(guī)則的配置轉(zhuǎn)換和執(zhí)行,并將結果返回給資源調(diào)度管理模塊�;與底層物理網(wǎng)絡實體之間存在接ロ調(diào)用����;
[0105]資源池:各種物理的計算資源���、存儲資源和網(wǎng)絡資源實體的集合��;并向上層管理控制系統(tǒng)提供接ロ調(diào)用����,完成對物理資源的分配�、管理和控制。
[0106]這樣��,用戶可以通過自服務的方式訪問用戶界面��,并登錄系統(tǒng)來完成邏輯網(wǎng)絡實體和邏輯設備的創(chuàng)建操作�����;也可以由管理員執(zhí)行管理��,根據(jù)用戶提交的申請代表用戶完成相關的操作�����。
[0107]在用戶界面所執(zhí)行的相關操作請求通過接ロ調(diào)用傳遞給后臺資源調(diào)度管理模塊,將所生成的邏輯網(wǎng)絡實體和邏輯設備的描述數(shù)據(jù)組織并保存在系統(tǒng)的數(shù)據(jù)庫中���。邏輯網(wǎng)絡實體創(chuàng)建后����,資源調(diào)度管理模塊將相關信息按照接ロ要求組織傳遞給網(wǎng)絡控制中心實施���;邏輯設備創(chuàng)建后��,資源調(diào)度管理模塊將相關信息按照接ロ要求組織傳遞給計算/存儲控制中心執(zhí)行物理資源實體的申請�����。
[0108]網(wǎng)絡控制中心提供北向應用接口供資源調(diào)度管理模塊以明確直接地����、可編程方式將其網(wǎng)絡策略/需求傳遞給網(wǎng)絡控制中心�,將其轉(zhuǎn)換為到底層資源池具體物理網(wǎng)絡實體的詳細指令或控制流表,同時網(wǎng)絡控制中心提供ー個網(wǎng)絡邏輯視圖(包括拓撲�����、統(tǒng)計��、事件等)的抽象��。
[0109]網(wǎng)絡控制中心作為核心控制部件���,向上層應用(即資源調(diào)度管理模塊)提供基本的網(wǎng)絡抽象視圖功能和擴展的網(wǎng)絡業(yè)務功能�。其中����,基本的網(wǎng)絡抽象視圖功能包括L2和L3轉(zhuǎn)發(fā)、網(wǎng)絡配置和網(wǎng)絡管理��;擴展的網(wǎng)絡業(yè)務功能包括(動態(tài))地址分配(DHCP (DynamicHost Configuration Protocol,動態(tài)主機配置協(xié)議)等)�、防火墻(FW)、虛擬網(wǎng)絡(VPN)����、隧道技術(Tunnel)、��、負載均衡(Load Balance)���、服務質(zhì)量(QoS)以及流量工程(TrafficEngineering)以及相應的虛擬化等��。
[0110]下面結合圖6來詳細說明上述網(wǎng)絡創(chuàng)建系統(tǒng)處理實現(xiàn)流程�,步驟如下:
[0111]步驟S100,用戶或管理員在用戶界面上發(fā)出創(chuàng)建邏輯網(wǎng)絡的請求��,請求中攜帶邏輯網(wǎng)絡配置信息�����,如網(wǎng)絡名稱���、標識是內(nèi)部網(wǎng)絡和外部網(wǎng)絡的網(wǎng)絡類型等�;
[0112]步驟S101�,資源調(diào)度管理模塊接收到創(chuàng)建邏輯網(wǎng)絡請求,首先對用戶進行認證和鑒權����,通過后開始創(chuàng)建邏輯網(wǎng)絡,生成對應的邏輯網(wǎng)絡ID�����,并關聯(lián)所屬用戶ID�����,并為邏輯網(wǎng)絡請求配置信息生成相關的記錄條目存入數(shù)據(jù)庫中,調(diào)用網(wǎng)絡控制中心北向應用接ロ創(chuàng)建邏輯網(wǎng)絡��,井向用戶界面返回相應�����;[0113]步驟S102�����,用戶或管理員在用戶界面上發(fā)出創(chuàng)建邏輯子網(wǎng)的請求���,請求中攜帯子網(wǎng)配置信息,如子網(wǎng)名稱�、子網(wǎng)IP、子網(wǎng)網(wǎng)關����、所屬邏輯網(wǎng)絡名稱等;
[0114]步驟S103���,資源調(diào)度管理模塊接收到創(chuàng)建邏輯子網(wǎng)請求�,首先對用戶進行認證和鑒權����,通過后開始創(chuàng)建邏輯子網(wǎng)����,生成對應的邏輯子網(wǎng)ID���,并關聯(lián)所屬邏輯網(wǎng)絡ID��,并為子網(wǎng)請求配置信息生成相關的記錄條目存入數(shù)據(jù)庫中�����,調(diào)用網(wǎng)絡控制中心北向應用接ロ創(chuàng)建邏輯子網(wǎng)���,井向用戶界面返回相應;
[0115]步驟S104���,用戶或管理員在用戶界面上發(fā)出創(chuàng)建邏輯網(wǎng)絡策略的請求�,請求中攜帶網(wǎng)絡策略配置信息�����,如安全策略名稱�����、訪問控制規(guī)則等;
[0116]步驟S105�,資源調(diào)度管理模塊接收到創(chuàng)建邏輯網(wǎng)絡策略請求,首先對用戶進行認證和鑒權����,通過后開始創(chuàng)建邏輯網(wǎng)絡策略�����,生成對應的安全策略ID并訪問控制條目ID���,并為安全策略生成相關的記錄條目存入數(shù)據(jù)庫中����,調(diào)用網(wǎng)絡控制中心北向應用接ロ創(chuàng)建邏輯網(wǎng)絡策略,并向用戶界面返回相應�����;
[0117]步驟S106����,用戶或管理員在用戶界面上發(fā)出申請邏輯設備的請求�����,請求中攜帶邏輯設備配置信息��,如CPU個數(shù)�����、內(nèi)存空間大小��、磁盤空間大小��、操作系統(tǒng)類型����、所在的邏輯網(wǎng)絡名稱����、關聯(lián)的邏輯網(wǎng)絡策略等;
[0118]步驟S107��,資源調(diào)度管理模塊接收到申請邏輯設備的請求�����,首先對用戶進行認證和鑒權,通過后調(diào)用計算/存儲中心的接ロ來分配滿足條件的物理計算和存儲資源��;
[0119]步驟S108����,資源調(diào)度管理模塊在邏輯設備申請成功后,創(chuàng)建相應的邏輯設備ID��,并將邏輯設備相關配置信息存入數(shù)據(jù)庫中�����,調(diào)用網(wǎng)絡控制中心提供的北向應用接ロ�,為邏輯設備申請所關聯(lián)邏輯網(wǎng)絡上的IP地址�,在邏輯網(wǎng)絡上為邏輯設備創(chuàng)建一個邏輯端ロ,作為邏輯設備接入邏輯網(wǎng)絡的接入點并請求執(zhí)行關聯(lián)的網(wǎng)絡策略��;
[0120]步驟S109���,網(wǎng)絡控制中心收到相應請求后����,為申請的邏輯設備分配ー個邏輯網(wǎng)絡上的IP地址�,通過控制接口下發(fā)將轉(zhuǎn)換后的詳細指令和相關流表下發(fā)到對應的每個物理網(wǎng)絡設備上���,這樣邏輯網(wǎng)絡到物理網(wǎng)絡的映射和實施完成。
[0121]圖7為本發(fā)明應用示例的網(wǎng)絡控制中心創(chuàng)建邏輯網(wǎng)絡的流程圖��,如圖7所示����,本示例包括以下步驟:
[0122]步驟S200,接收到創(chuàng)建邏輯網(wǎng)絡的請求�,執(zhí)行創(chuàng)建操作,生成邏輯網(wǎng)絡ID和邏輯拓撲等�,并保存到本地數(shù)據(jù)存儲庫中;
[0123]步驟S201�,接收到創(chuàng)建邏輯子網(wǎng)的請求,保存申請的IP地址池���,計算子網(wǎng)廣播地址���,關聯(lián)到所屬邏輯網(wǎng)絡ID;
[0124]步驟S202,接收到創(chuàng)建邏輯網(wǎng)絡策略請求�����,對應生成安全組,増加訪問控制(ACL)規(guī)則條目��,并轉(zhuǎn)換成相應的控制流表下發(fā)到交換機����;
[0125]步驟S203,接收到創(chuàng)建路由的請求后�����,保存規(guī)則�����;根據(jù)邏輯拓撲完成路由選擇�,根據(jù)物理拓撲并生成對應的轉(zhuǎn)發(fā)流表,下發(fā)到對應交換機執(zhí)行�;
[0126]步驟S204,交換機上線會發(fā)送上線請求到網(wǎng)絡控制中心����,完成與交換機的握手過程后,獲取交換機對應的協(xié)議版本和端ロ信息和狀態(tài)��,保存并維護交換機狀態(tài)數(shù)據(jù)�;
[0127]步驟S205,路徑管理模塊接收到底層協(xié)議棧上報的交換機上線和端ロ狀態(tài)時,記錄交換機的狀態(tài)和端ロ MAC地址和速率等信息��,啟用鏈路探測協(xié)議定時發(fā)送鏈路發(fā)現(xiàn)消息����,在收到響應后保存鏈路端ロ信息,并不斷維護鏈路狀態(tài)�;[0128]步驟S206,邏輯設備上線及轉(zhuǎn)發(fā)流表匹配失敗時�,交換機會上報邏輯設備的MAC、IP地址和邏輯網(wǎng)絡ID等信息����,由網(wǎng)絡控制中心決策轉(zhuǎn)發(fā)控制;網(wǎng)絡控制中心的主機管理模塊根據(jù)MAC地址�、IP地址和邏輯網(wǎng)絡ID查找全局流表,并下發(fā)包含邏輯網(wǎng)絡ID的流表到交換機����;
[0129]步驟S207,邏輯設備位置發(fā)生變化吋����,網(wǎng)絡控制中心的主機管理模塊會發(fā)現(xiàn)該變化,通知路徑管理模塊刪除原有流表并生成新的流表下發(fā)到邏輯設備接入的交換機�;
[0130]步驟S208�,網(wǎng)絡控制中心維護為用戶生成的邏輯網(wǎng)絡ID與邏輯設備的MAC地址/IP地址的對應關系���,在接入交換機上執(zhí)行控制流表���,接入交換機根據(jù)控制流表負責為邏輯設備發(fā)送的數(shù)據(jù)包打上邏輯網(wǎng)絡ID的標簽;轉(zhuǎn)發(fā)交換機根據(jù)控制中心下發(fā)的轉(zhuǎn)發(fā)流表����,識別根據(jù)邏輯網(wǎng)絡ID識別不同的邏輯網(wǎng)絡,執(zhí)行轉(zhuǎn)發(fā)規(guī)則��,從而實現(xiàn)邏輯網(wǎng)絡的隔離和轉(zhuǎn)發(fā)控制�����;
[0131]網(wǎng)絡控制中心保存申請的邏輯設備的MAC地址和IP地址與邏輯網(wǎng)絡標識之間的對應關系�,該邏輯網(wǎng)絡標識作為流表的一部分下發(fā)到交換機,交換機根據(jù)該邏輯網(wǎng)絡標識來區(qū)分不同的邏輯網(wǎng)絡���,執(zhí)行對應的轉(zhuǎn)發(fā)規(guī)則和訪問控制規(guī)則,實現(xiàn)邏輯網(wǎng)絡的隔離與轉(zhuǎn)發(fā)控制���。
[0132]根據(jù)本發(fā)明示例可以為不同的用戶創(chuàng)建私有隔離的邏輯網(wǎng)絡����,根據(jù)用戶所擁有的計算資源的分布完成網(wǎng)絡的劃分和連通,由網(wǎng)絡控制中心統(tǒng)ー進行網(wǎng)絡的配置和控制策略執(zhí)行�����,滿足用戶所需要的QOS需求�����,并可以根據(jù)需要進行靈活擴展�����。該方法適用于虛擬數(shù)據(jù)中心����,也可以在企業(yè)網(wǎng)和傳統(tǒng)數(shù)據(jù)中心中使用。
[0133]本領域普通技術人員可以理解上述方法中的全部或部分步驟可通過程序來指令相關硬件完成�,所述程序可以存儲于計算機可讀存儲介質(zhì)中,如只讀存儲器��、磁盤或光盤等�����。可選地���,上述實施例的全部或部分步驟也可以使用ー個或多個集成電路來實現(xiàn)����。相應地�����,上述實施例中的各模塊/単元可以采用硬件的形式實現(xiàn)���,也可以采用軟件功能模塊的形式實現(xiàn)��。本發(fā)明不限制于任何特定形式的硬件和軟件的結合�����。
[0134]以上僅為本發(fā)明的優(yōu)選實施例��,當然�����,本發(fā)明還可有其他多種實施例����,在不背離本發(fā)明精神及其實質(zhì)的情況下�����,熟悉本領域的技術人員當可根據(jù)本發(fā)明作出各種相應的改變和變形�,但這些相應的改變和變形都應屬于本發(fā)明所附的權利要求的保護范圍。
【權利要求】
1.一種網(wǎng)絡創(chuàng)建的方法,包括: 接收創(chuàng)建邏輯網(wǎng)絡的配置信息�����; 根據(jù)所述配置信息進行相應處理后�,調(diào)用網(wǎng)絡控制中心的指定接ロ進行邏輯網(wǎng)絡的創(chuàng)建處理。
2.如權利要求1所述的方法���,其特征在于: 所述接收創(chuàng)建邏輯網(wǎng)絡的配置信息�,包括: 接收創(chuàng)建邏輯網(wǎng)絡的請求��,該請求攜帶邏輯網(wǎng)絡配置信息�; 所述根據(jù)所述配置信息進行相應處理,包括: 根據(jù)所述邏輯網(wǎng)絡配置信息生成對應的邏輯網(wǎng)絡標識�,關聯(lián)所屬用戶標識。
3.如權利要求2所述的方法���,其特征在于: 所述接收創(chuàng)建邏輯網(wǎng)絡的配置信息���,包括: 接收創(chuàng)建邏輯子網(wǎng)的請求���,請求中攜帶邏輯子網(wǎng)配置信息; 所述根據(jù)所述配置信息進行相應處理����,包括: 根據(jù)所述邏輯子網(wǎng)配置信息生成對應的邏輯子網(wǎng)標識,關聯(lián)所屬邏輯網(wǎng)絡標識�。
4.如權利要求2或3所述的方法,其特征在于: 所述接收創(chuàng)建邏輯網(wǎng)絡的配置信息���,還包括:接收創(chuàng)建邏輯網(wǎng)絡策略請求��,攜帯邏輯網(wǎng)絡策略信息�; 所述根據(jù)所述配置信息進行相應處理����,包括: 根據(jù)所述邏輯網(wǎng)絡策略信息生成對應的安全策略標識,訪問控制條目標識�����。
5.如權利要求2或3所述的方法,其特征在干: 所述接收創(chuàng)建邏輯網(wǎng)絡的配置信息�,還包括:接收申請邏輯設備的請求��,該請求攜帶邏輯設備配置信息�; 所述根據(jù)所述配置信息進行相應處理,包括: 根據(jù)所述邏輯設備配置信息調(diào)用相應接ロ分配滿足所述邏輯設備配置信息的物理計算和存儲資源�����。
6.ー種創(chuàng)建網(wǎng)絡的系統(tǒng)����,其特征在于,包括: 界面模塊��,用于接收創(chuàng)建邏輯網(wǎng)絡的配置信息���; 創(chuàng)建模塊���,用于根據(jù)所述配置信息進行相應處理后,調(diào)用網(wǎng)絡控制中心的指定接ロ進行邏輯網(wǎng)絡的創(chuàng)建處理����。
7.如權利要求6所述的系統(tǒng)��,其特征在于: 所述界面模塊����,接收創(chuàng)建邏輯網(wǎng)絡的配置信息包括����,接收創(chuàng)建邏輯網(wǎng)絡的請求,該請求攜帶邏輯網(wǎng)絡配置信息�; 所述創(chuàng)建模塊,根據(jù)所述配置信息進行相應處理包括����,根據(jù)所述邏輯網(wǎng)絡配置信息生成對應的邏輯網(wǎng)絡標識,關聯(lián)所屬用戶標識����。
8.如權利要求7所述的系統(tǒng),其特征在于: 所述界面模塊�,接收創(chuàng)建邏輯網(wǎng)絡的配置信息包括�����,接收創(chuàng)建邏輯子網(wǎng)的請求����,請求中攜帯子網(wǎng)配置信息; 所述創(chuàng)建模塊�����,用于根據(jù)所述配置信息進行相應處理包括����,根據(jù)所述邏輯子網(wǎng)配置信息生成對應的邏輯子網(wǎng)標識����,關聯(lián)所屬邏輯網(wǎng)絡標識。
9.如權利要求7或8所述的系統(tǒng)�,其特征在于: 所述界面模塊,接收創(chuàng)建邏輯網(wǎng)絡的配置信息還包括�����,接收創(chuàng)建邏輯網(wǎng)絡策略請求�,攜帶邏輯網(wǎng)絡策略信息; 所述創(chuàng)建模塊�,用于根據(jù)所述配置信息進行相應處理包括,根據(jù)所述邏輯網(wǎng)絡策略信息生成對應的安全策略標識�����,訪問控制條目標識。
10.如權利要求7或8所述的系統(tǒng)���,其特征在于: 所述界面模塊���,接收創(chuàng)建邏輯網(wǎng)絡的配置信息還包括,接收申請邏輯設備的請求�,該請求攜帶邏輯設備配置信息; 所述創(chuàng)建模塊�,用于根據(jù)所述配置信息進行相應處理包括,根據(jù)所述邏輯設備配置信息調(diào)用相應接ロ分配滿足所述邏輯設備配置信息的物理計算和存儲資源�。
11.一種網(wǎng)絡創(chuàng)建的方法,包括: 接受接ロ調(diào)用����,接收創(chuàng)建邏輯網(wǎng)絡的配置信息; 根據(jù)所述配置信息創(chuàng)建邏輯網(wǎng)絡���,生成對應的邏輯網(wǎng)絡標識�。
12.如權利要求11所述的方法�,其特征在于:所述根據(jù)所述配置信息創(chuàng)建邏輯網(wǎng)絡的過程中,還包括: 根據(jù)接收到的創(chuàng)建邏輯網(wǎng)絡策略請求��,生成對應安全組,增加訪問控制規(guī)則條目����,轉(zhuǎn)換成相應的控制流表,下發(fā)到交換機�。
13.如權利要求11所述的方法,其特征在于:所述根據(jù)所述配置信息創(chuàng)建邏輯網(wǎng)絡的過程中�����,還包括: 接收到申請邏輯設備請求后����,為邏輯設備申請所關聯(lián)邏輯網(wǎng)絡上的IP地址��,在所關聯(lián)邏輯網(wǎng)絡上為所述邏輯設備創(chuàng)建一個邏輯端ロ��。
14.一種網(wǎng)絡控制中心����,其特征在于,包括: 接收模塊����,用于接受接ロ調(diào)用����,接收創(chuàng)建邏輯網(wǎng)絡的配置信息����; 創(chuàng)建模塊,用于根據(jù)所述配置信息創(chuàng)建邏輯網(wǎng)絡���,生成對應的邏輯網(wǎng)絡標識����。
15.如權利要求14所述的網(wǎng)絡控制中心�,其特征在于: 所述創(chuàng)建模塊,還用于根據(jù)接收到的創(chuàng)建邏輯網(wǎng)絡策略請求����,生成對應安全組,増加訪問控制規(guī)則條目���,轉(zhuǎn)換成相應的控制流表���,下發(fā)到交換機。
16.如權利要求14所述的網(wǎng)絡控制中心��,其特征在于: 所述創(chuàng)建模塊,還用于接收到申請邏輯設備請求后���,為邏輯設備申請所關聯(lián)邏輯網(wǎng)絡上的IP地址�,在所關聯(lián)邏輯網(wǎng)絡上為所述邏輯設備創(chuàng)建一個邏輯端ロ��。
【文檔編號】H04L29/08GK103607432SQ201310530420
【公開日】2014年2月26日 申請日期:2013年10月30日 優(yōu)先權日:2013年10月30日
【發(fā)明者】侯春華, 崔丕鎖, 盧勤元, 張玉軍 申請人:中興通訊股份有限公司