本發(fā)明涉及云計(jì)算技術(shù)領(lǐng)域,尤其涉及一種混合云的連接管理方法、sdn控制器及混合云系統(tǒng)。
背景技術(shù):
混合云是指將公有云和私有云進(jìn)行統(tǒng)一管控和匹配,是近年來(lái)云計(jì)算的主要模式和發(fā)展方向。企業(yè)愿意將私密數(shù)據(jù)存放在私有云中,但是同時(shí)又希望可以獲得公有云的計(jì)算資源,因此企業(yè)需要混合云的解決方案,滿足既省錢(qián)又安全的目的。傳統(tǒng)的混合云主要由vmware,amazon等云供應(yīng)商的一套完整解決方案來(lái)實(shí)現(xiàn),一方面這一類解決方案是基于私有的技術(shù),部署成本高昂,另一方面它對(duì)網(wǎng)絡(luò)本身無(wú)法進(jìn)行管理和控制,無(wú)法實(shí)現(xiàn)端到端的連接保障,只能采用盡力而為的工作機(jī)制。
技術(shù)實(shí)現(xiàn)要素:
有鑒于此,本發(fā)明要解決的一個(gè)技術(shù)問(wèn)題是提供一種混合云的連接管理方法、sdn控制器及混合云系統(tǒng)。
一種混合云的連接管理方法,包括:軟件定義網(wǎng)絡(luò)sdn控制器通過(guò)北向接口接收到混合云管理平臺(tái)發(fā)送的混合云連接管理請(qǐng)求;所述sdn控制器基于所述混合云連接管理請(qǐng)求確定需要配置的網(wǎng)絡(luò)設(shè)備以及與所述網(wǎng)絡(luò)設(shè)備相對(duì)應(yīng)的網(wǎng)絡(luò)配置信息;所述sdn控制器將所述網(wǎng)絡(luò)配置信息封裝為預(yù)設(shè)的配置協(xié)議消息,并通過(guò)南向接口發(fā)送到需要配置的網(wǎng)絡(luò)設(shè)備。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,進(jìn)一步的,所述sdn控制器與所述混合云管理平臺(tái)通信所采用的協(xié)議包括:soap、rest協(xié)議;所述 sdn控制器與網(wǎng)絡(luò)設(shè)備之間通信所采用的協(xié)議包括:ovsdb、netconf、bgp協(xié)議。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,進(jìn)一步的,包括:用戶分別申請(qǐng)私有云和公有云的云資源;用戶向所述混合云管理平臺(tái)訂購(gòu)混合云服務(wù),并將私有云和公有云的云資源信息發(fā)送到所述混合云管理平臺(tái);其中,所述云資源信息包括:私有云和公有云內(nèi)的虛擬主機(jī)ip地址、mac地址、vxlan網(wǎng)關(guān)信息。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,進(jìn)一步的,所述混合云連接管理請(qǐng)求包括:連接建立請(qǐng)求、帶寬修改請(qǐng)求。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,進(jìn)一步的,包括:所述混合云服務(wù)為建立vxlan連接;所述混合云管理平臺(tái)生成所述連接建立請(qǐng)求,并將所述連接建立請(qǐng)求發(fā)送到所述sdn控制器;其中,所述連接建立請(qǐng)求攜帶所述云資源信息。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,進(jìn)一步的,包括:所述sdn控制器接收到所述連接建立請(qǐng)求后,根據(jù)網(wǎng)絡(luò)拓?fù)溆?jì)算建立vxlan連接需要配置的網(wǎng)絡(luò)設(shè)備,并將與所述需要配置的網(wǎng)絡(luò)設(shè)備相對(duì)應(yīng)的網(wǎng)絡(luò)配置轉(zhuǎn)換為所述配置協(xié)議消息;所述sdn控制器通過(guò)南向接口將所述配置協(xié)議消息下發(fā)到需要配置的網(wǎng)絡(luò)設(shè)備;需要配置的網(wǎng)絡(luò)設(shè)備基于所述配置協(xié)議消息進(jìn)行配置,建立vxlan連接。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,進(jìn)一步的,所述連接建立請(qǐng)求為restful消息,所述云資源信息封裝在所述restful消息中;所述sdn控制器將所述配置協(xié)議消息封裝為restconf消息。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,進(jìn)一步的,包括:在vxlan連接建立完成后,所述sdn控制器通過(guò)北向接口向所述混合云管理平臺(tái)發(fā)送對(duì)于所述連接建立請(qǐng)求的響應(yīng)消息,所述響應(yīng)消息中攜帶有與建立的vxlan連接相對(duì)應(yīng)的vni標(biāo)示。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,進(jìn)一步的,包括:所述混合云管理平臺(tái)向所述sdn控制器發(fā)送所述帶寬修改請(qǐng)求,所述帶寬請(qǐng)求中攜帶帶寬修改參數(shù)和vni標(biāo)識(shí);所述sdn控制器接收所述帶寬修改請(qǐng)求后,根 據(jù)所述vni標(biāo)識(shí)確定連接,并基于網(wǎng)絡(luò)拓?fù)湟约八鰩捫薷膮?shù)計(jì)算進(jìn)行帶寬修改需要配置的網(wǎng)絡(luò)設(shè)備,并將與需要配置的網(wǎng)絡(luò)設(shè)備相對(duì)應(yīng)的網(wǎng)絡(luò)配置轉(zhuǎn)換為所述配置協(xié)議消息;所述sdn控制器通過(guò)南向接口將所述配置協(xié)議消息下發(fā)到需要配置的網(wǎng)絡(luò)設(shè)備,完成網(wǎng)絡(luò)配置的更改,實(shí)現(xiàn)帶寬修改。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,進(jìn)一步的,在完成帶寬修改后,所述sdn控制器通過(guò)北向接口向所述混合云管理平臺(tái)發(fā)送對(duì)于所述帶寬修改請(qǐng)求的響應(yīng)消息。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,進(jìn)一步的,包括:所述sdn控制器建立了多條vxlan連接,其中,所述多條vxlan連接具有公共路徑;當(dāng)所述sdn控制器判斷所述公共路徑的利用率大于預(yù)設(shè)的閾值時(shí),將所述多條vxlan連接中優(yōu)先級(jí)低的vxlan路由進(jìn)行路由調(diào)整,使優(yōu)先級(jí)低的vxlan連接中所述公共路徑的流量加載在利用率低的路徑上;所述sdn控制器基于網(wǎng)絡(luò)拓?fù)溆?jì)算進(jìn)行路由調(diào)整需要配置的網(wǎng)絡(luò)設(shè)備,并將與需要配置的網(wǎng)絡(luò)設(shè)備相對(duì)應(yīng)的網(wǎng)絡(luò)配置轉(zhuǎn)換為所述配置協(xié)議消息;所述sdn控制器通過(guò)南向接口將所述配置協(xié)議消息下發(fā)到需要配置的網(wǎng)絡(luò)設(shè)備,完成網(wǎng)絡(luò)配置的更改,實(shí)現(xiàn)路由調(diào)整。
一種sdn控制器,包括:北向接口模塊,用于通過(guò)北向接口接收到混合云管理平臺(tái)發(fā)送的混合云連接管理請(qǐng)求;配置管理模塊,用于基于所述混合云連接管理請(qǐng)求確定需要配置的網(wǎng)絡(luò)設(shè)備以及與所述網(wǎng)絡(luò)設(shè)備相對(duì)應(yīng)的網(wǎng)絡(luò)配置信息;協(xié)議適配模塊,用于將所述網(wǎng)絡(luò)配置信息封裝為預(yù)設(shè)的配置協(xié)議消息;配置下發(fā)模塊,用于通過(guò)南向接口將所述配置協(xié)議消息發(fā)送到需要進(jìn)行配置的網(wǎng)絡(luò)設(shè)備。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,進(jìn)一步的,所述北向接口模塊與所述混合云管理平臺(tái)通信所采用的協(xié)議包括:soap、rest協(xié)議;所述配置下發(fā)模塊與網(wǎng)絡(luò)設(shè)備之間通信所采用的協(xié)議包括:ovsdb、netconf、bgp協(xié)議。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,進(jìn)一步的,包括:用戶分別申請(qǐng)私有云和公有云的云資源;用戶向所述混合云管理平臺(tái)訂購(gòu)混合云服務(wù),并 將私有云和公有云的云資源信息發(fā)送到所述混合云管理平臺(tái);其中,所述云資源信息包括:私有云和公有云內(nèi)的虛擬主機(jī)ip地址、mac地址、vxlan網(wǎng)關(guān)信息。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,進(jìn)一步的,所述混合云連接管理請(qǐng)求包括:連接建立請(qǐng)求、帶寬修改請(qǐng)求。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,進(jìn)一步的,包括:所述混合云服務(wù)為建立vxlan連接;所述混合云管理平臺(tái)生成所述連接建立請(qǐng)求,并將所述連接建立請(qǐng)求發(fā)送到所述北向接口模塊;其中,所述連接建立請(qǐng)求攜帶所述云資源信息。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,進(jìn)一步的,包括:所述配置管理模塊,用于在接收到所述連接建立請(qǐng)求后,根據(jù)網(wǎng)絡(luò)拓?fù)溆?jì)算建立vxlan連接需要配置的網(wǎng)絡(luò)設(shè)備;所述協(xié)議適配模塊,用于將與所述需要配置的網(wǎng)絡(luò)設(shè)備相對(duì)應(yīng)的網(wǎng)絡(luò)配置轉(zhuǎn)換為所述配置協(xié)議消息;所述配置下發(fā)模塊,用于通過(guò)南向接口將所述配置協(xié)議消息下發(fā)到需要配置的網(wǎng)絡(luò)設(shè)備;其中,需要配置的網(wǎng)絡(luò)設(shè)備基于所述配置協(xié)議消息進(jìn)行配置,建立vxlan連接。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,進(jìn)一步的,所述連接建立請(qǐng)求為restful消息,所述云資源信息封裝在所述restful消息中;所述協(xié)議適配模塊將所述配置協(xié)議消息封裝為restconf消息。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,進(jìn)一步的,包括:在vxlan連接建立完成后,所述北向接口模塊向所述混合云管理平臺(tái)發(fā)送所述連接建立請(qǐng)求的響應(yīng)消息,所述響應(yīng)消息中攜帶有與所建立的vxlan連接相對(duì)應(yīng)的vni標(biāo)示。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,進(jìn)一步的,所述混合云管理平臺(tái)向所述北向接口模塊發(fā)送所述帶寬修改請(qǐng)求,所述帶寬請(qǐng)求中攜帶帶寬修改參數(shù)和vni標(biāo)識(shí);所述配置管理模塊,用于在接收所述帶寬修改請(qǐng)求后,根據(jù)所述vni確定連接,并基于網(wǎng)絡(luò)拓?fù)湟约八鰩捫薷膮?shù)計(jì)算進(jìn)行帶寬修改需要配置的網(wǎng)絡(luò)設(shè)備,所述協(xié)議適配模塊,用于將與需要配置的網(wǎng)絡(luò)設(shè)備相對(duì)應(yīng)的網(wǎng)絡(luò)配置轉(zhuǎn)換為所述配置協(xié)議消息;所 述配置下發(fā)模塊,用于通過(guò)南向接口將所述配置協(xié)議消息下發(fā)到需要配置的網(wǎng)絡(luò)設(shè)備,完成網(wǎng)絡(luò)配置的更改,實(shí)現(xiàn)帶寬修改。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,進(jìn)一步的,在完成帶寬修改后,所述北向接口模塊向所述混合云管理平臺(tái)發(fā)送所述帶寬修改請(qǐng)求的響應(yīng)消息。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,進(jìn)一步的,所述配置管理模塊,用于建立多條vxlan連接,其中,所述多條vxlan連接具有公共路徑;當(dāng)所述sdn控制器判斷所述公共路徑的利用率大于預(yù)設(shè)的閾值時(shí),將所述多條vxlan連接中優(yōu)先級(jí)低的vxlan路由進(jìn)行路由調(diào)整,使優(yōu)先級(jí)低的vxlan連接中所述公共路徑的流量加載在利用率低的路徑上,基于網(wǎng)絡(luò)拓?fù)溆?jì)算進(jìn)行路由調(diào)整需要配置的網(wǎng)絡(luò)設(shè)備;所述協(xié)議配置模塊,用于將與需要配置的網(wǎng)絡(luò)設(shè)備相對(duì)應(yīng)的網(wǎng)絡(luò)配置轉(zhuǎn)換為所述配置協(xié)議消息;所述配置下發(fā)模塊,用于通過(guò)南向接口將所述配置協(xié)議消息下發(fā)到需要配置的網(wǎng)絡(luò)設(shè)備,完成網(wǎng)絡(luò)配置的更改,實(shí)現(xiàn)路由調(diào)整。
一種混合云系統(tǒng),包括如上所述的sdn控制器。
本發(fā)明的混合云的連接管理方法、sdn控制器及混合云系統(tǒng),基于軟件定義網(wǎng)絡(luò)的能力,通過(guò)擴(kuò)展混合云管理平臺(tái)和sdn控制器的功能和接口,實(shí)現(xiàn)了混合云間的網(wǎng)絡(luò)協(xié)同管理,為混合云建立跨三層的大二層等連接,并且可對(duì)混合云間的網(wǎng)絡(luò)連接服務(wù)質(zhì)量進(jìn)行管理和控制。
本發(fā)明的混合云的連接管理方法、sdn控制器及混合云系統(tǒng),可實(shí)現(xiàn)基于網(wǎng)絡(luò)的實(shí)時(shí)利用率,動(dòng)態(tài)調(diào)整鏈路及路由等資源,實(shí)現(xiàn)端到端的連接保障。對(duì)企業(yè)用戶屏蔽了底層的物理網(wǎng)絡(luò)細(xì)節(jié),將復(fù)雜的網(wǎng)絡(luò)設(shè)備配置轉(zhuǎn)化為可滿足業(yè)務(wù)需求的直觀的網(wǎng)絡(luò)能力提供給混合云用戶,擴(kuò)展了混合云業(yè)務(wù)的領(lǐng)域和應(yīng)用范圍。
附圖說(shuō)明
為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡(jiǎn)單地介紹,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通 技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)性的前提下,還可以根據(jù)這些附圖獲得其它的附圖。
圖1為根據(jù)本發(fā)明的混合云的連接管理方法的一個(gè)實(shí)施例的流程示意圖;
圖2為在本發(fā)明系統(tǒng)中sdn控制器與混合云管理平臺(tái)、網(wǎng)絡(luò)設(shè)備的接口示意圖;
圖3為根據(jù)本發(fā)明的sdn控制器的一個(gè)實(shí)施例的模塊示意圖。
具體實(shí)施方式
下面參照附圖對(duì)本發(fā)明進(jìn)行更全面的描述,其中說(shuō)明本發(fā)明的示例性實(shí)施例。下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其它實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。下面結(jié)合各個(gè)圖和實(shí)施例對(duì)本發(fā)明的技術(shù)方案進(jìn)行多方面的描述。
圖1為根據(jù)本發(fā)明的混合云的連接管理方法的一個(gè)實(shí)施例的流程示意圖,如圖1所示:
步驟101,sdn(softwaredefinednetwork,軟件定義網(wǎng)絡(luò))控制器通過(guò)北向接口接收到混合云管理平臺(tái)發(fā)送的混合云連接管理請(qǐng)求。
步驟102,sdn控制器基于混合云連接管理請(qǐng)求確定需要配置的網(wǎng)絡(luò)設(shè)備以及與網(wǎng)絡(luò)設(shè)備相對(duì)應(yīng)的網(wǎng)絡(luò)配置信息。
步驟103,sdn控制器將網(wǎng)絡(luò)配置信息封裝為預(yù)設(shè)的配置協(xié)議消息,并通過(guò)南向接口發(fā)送到需要配置的網(wǎng)絡(luò)設(shè)備。
sdn控制器與混合云管理平臺(tái)通信所采用的協(xié)議包括:soap(simpleobjectaccessprotocol,簡(jiǎn)單對(duì)象訪問(wèn)協(xié)議)、rest(representationalstatetransfer,表述性狀態(tài)轉(zhuǎn)移)協(xié)議等。sdn控制器與網(wǎng)絡(luò)設(shè)備之間通信所采用的協(xié)議包括:ovsdb(openvswitch database,開(kāi)放虛擬交換數(shù)據(jù)庫(kù))、網(wǎng)絡(luò)配置協(xié)議netconf、bgp(bordergatewayprotocol,邊界網(wǎng)關(guān)協(xié)議)協(xié)議等。
如圖2所示,在sdn控制器的北向和混合云管理平臺(tái)之間新增多個(gè)接口,sdn控制器通過(guò)這些接口接收云平臺(tái)發(fā)送的各種業(yè)務(wù)請(qǐng)求,包括vxlan(virtualextensiblelocalareanetwork,虛擬可擴(kuò)展局域網(wǎng))連接建立請(qǐng)求等消息,具體可使用soap或rest等協(xié)議實(shí)現(xiàn),如果一個(gè)架構(gòu)符合rest原則,就稱它為restful架構(gòu),以在混合云內(nèi)建立vxlan連接為例,restful消息參數(shù)示例如下(本專利的方法不限定于這些接口消息采用的協(xié)議或消息的參數(shù)字段及樣式,只要采用了通過(guò)接口傳遞這些信息的方法均在本專利的保護(hù)范圍內(nèi)):消息名稱:/1.0/vxlan,調(diào)用方式:post,restful消息中參數(shù)屬性的說(shuō)明如下表1所示:
表1-restful消息中參數(shù)屬性
xml格式請(qǐng)求及應(yīng)答消息格式可如下:
建立vxlan連接請(qǐng)求消息示例:
對(duì)于建立vxlan連接的應(yīng)答消息示例:
在sdn控制器的核心層內(nèi)擴(kuò)展協(xié)議適配模塊,以opendaylight的控制器為例,可將混合云平臺(tái)發(fā)來(lái)的restful消息先適配為restconf消息,然后再基于設(shè)備類型轉(zhuǎn)換為ovsdb或netconf等配置通過(guò)南向接口下發(fā),實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)以及設(shè)備的直接控制。其中通過(guò)南向接口下發(fā)設(shè)備配置的功能是基于sdn控制器本身的能力實(shí)現(xiàn)的,其技術(shù)方案可參考o(jì)nos或odl等sdn控制器的南向接口方案。restconf協(xié)議基于經(jīng)典的http協(xié)議開(kāi)發(fā),采取其中所定義的相關(guān)概念,用于接入yang數(shù)據(jù)模型中所定義的數(shù)據(jù)。restconf協(xié)議也 采用并繼承了restful接口協(xié)議的很多優(yōu)秀成分,但是需要在實(shí)施部署中具有高度的一致性。restconf協(xié)議提供了一個(gè)簡(jiǎn)單的netconf(網(wǎng)絡(luò)配置協(xié)議)功能子集,并被設(shè)計(jì)為與netconf共存和兼容。
上述實(shí)施例中的混合云的連接管理方法,提出了一種基于軟件定義技術(shù),擴(kuò)展混合云管理平臺(tái)與sdn控制器間的接口及其功能,能夠向云管理平臺(tái)屏蔽底層物理網(wǎng)絡(luò)的差異和復(fù)雜的設(shè)備配置細(xì)節(jié),基于用戶的業(yè)務(wù)需求提供有保障的混合云端到端連接,并可進(jìn)行網(wǎng)絡(luò)資源的實(shí)時(shí)管控和按需調(diào)度,提升混合云用戶的業(yè)務(wù)體驗(yàn),打造具備核心競(jìng)爭(zhēng)力和自主掌控力的的運(yùn)營(yíng)商混合云。
用戶分別申請(qǐng)私有云和公有云的云資源,向混合云管理平臺(tái)訂購(gòu)混合云服務(wù),并將私有云和公有云的云資源信息發(fā)送到混合云管理平臺(tái)。云資源信息包括:私有云和公有云內(nèi)的虛擬主機(jī)ip地址、mac地址、vxlan網(wǎng)關(guān)信息等。對(duì)混合云管理平臺(tái)的功能進(jìn)行增強(qiáng),用戶在私有云及公有云分別申請(qǐng)?jiān)瀑Y源后,當(dāng)要建立混合云連接的時(shí)候,需要向云管理平臺(tái)訂購(gòu)混合云業(yè)務(wù),并將私有云和公有云內(nèi)的虛擬主機(jī)ip地址,mac地址,vxlan網(wǎng)關(guān)等信息發(fā)送給云管理平臺(tái)。
混合云管理平臺(tái)需要維護(hù)用戶的這些信息,并將其封裝到接口內(nèi)用于和sdn控制器的聯(lián)動(dòng)。在sdn控制器成功建立了端到端保障連接后,云管理平臺(tái)還需維護(hù)基于vni的連接標(biāo)示,以便用戶后期執(zhí)行增刪改等操作,滿足混合云的多種業(yè)務(wù)需求。
混合云連接管理請(qǐng)求包括:連接建立請(qǐng)求、帶寬修改請(qǐng)求等。混合云管理平臺(tái)具備連接優(yōu)先級(jí)管理功能,可以根據(jù)用戶的級(jí)別和要求的帶寬保障類型動(dòng)態(tài)下發(fā)對(duì)建立的網(wǎng)絡(luò)連接的需求,sdn控制器基于網(wǎng)絡(luò)的實(shí)時(shí)利用率監(jiān)控混合云間的連接狀態(tài),并通過(guò)對(duì)鏈路和路由的控制完成對(duì)連接的按需調(diào)整。
混合云服務(wù)為建立vxlan連接,混合云管理平臺(tái)生成連接建立請(qǐng)求,并將連接建立請(qǐng)求發(fā)送到sdn控制器。連接建立請(qǐng)求攜帶云資源信息。sdn控制器接收到連接建立請(qǐng)求后,根據(jù)網(wǎng)絡(luò)拓?fù)溆?jì)算建立 vxlan連接需要配置的網(wǎng)絡(luò)設(shè)備,并將與需要配置的網(wǎng)絡(luò)設(shè)備相對(duì)應(yīng)的網(wǎng)絡(luò)配置轉(zhuǎn)換為配置協(xié)議消息。
sdn控制器通過(guò)南向接口將配置協(xié)議消息下發(fā)到需要配置的網(wǎng)絡(luò)設(shè)備;需要配置的網(wǎng)絡(luò)設(shè)備基于配置協(xié)議消息進(jìn)行配置,建立vxlan連接。連接建立請(qǐng)求可以為restful消息,云資源信息封裝在restful消息中。sdn控制器可以將配置協(xié)議消息封裝為restconf消息。在vxlan連接建立完成后,sdn控制器通過(guò)北向接口向混合云管理平臺(tái)發(fā)送對(duì)于連接建立請(qǐng)求的響應(yīng)消息,響應(yīng)消息中攜帶有與建立的vxlan連接相對(duì)應(yīng)的vni標(biāo)示。
在一個(gè)實(shí)施例中,如圖2所示,用戶在公有云及私有云均申請(qǐng)了云資源,包括虛擬機(jī)及云內(nèi)虛擬機(jī)間的vxlan連接。用戶向混合云管理平臺(tái)提交混合云業(yè)務(wù)訂購(gòu)需求,需要將跨公網(wǎng)三層的公有云及私有云內(nèi)的全部虛擬機(jī)用一個(gè)vxlan連接進(jìn)行管理,并提交了連接保障類型,保障帶寬,云內(nèi)虛擬主機(jī)和云內(nèi)vxlan網(wǎng)關(guān)等相關(guān)信息;
混合云管理平臺(tái)收到用戶的請(qǐng)求,將建立連接所需參數(shù)封裝到與sdn控制器的北向接口中并進(jìn)行通過(guò)post方式下發(fā)。sdn控制器收到了混合云管理平臺(tái)發(fā)來(lái)的連接建立請(qǐng)求后,根據(jù)網(wǎng)絡(luò)的拓?fù)溆?jì)算出需要哪些網(wǎng)絡(luò)設(shè)備的配合,然后通過(guò)協(xié)議適配模塊將業(yè)務(wù)所需的網(wǎng)絡(luò)配置轉(zhuǎn)換為南向可對(duì)接設(shè)備的配置協(xié)議消息,如ovsdb,netconf或bgp等。
sdn控制器通過(guò)南向接口將網(wǎng)絡(luò)設(shè)備的配置下發(fā)到對(duì)應(yīng)的網(wǎng)元內(nèi),完成網(wǎng)絡(luò)配置的更改,并通過(guò)北向接口返回混合云管理平臺(tái)相應(yīng)響應(yīng)的消息,完成連接建立。此時(shí)用戶的公有云和私有云內(nèi)的所有虛擬機(jī)可以實(shí)現(xiàn)跨三層的大二層連接,并且sdn控制器通過(guò)建立專有bgp連接等方式控制網(wǎng)絡(luò)設(shè)備路由,完成混合云端到端保障連接建立。
混合云管理平臺(tái)向sdn控制器發(fā)送帶寬修改請(qǐng)求,帶寬請(qǐng)求中攜帶帶寬修改參數(shù)和vni標(biāo)識(shí)。sdn控制器接收帶寬修改請(qǐng)求后,根據(jù)vni標(biāo)識(shí)確定連接,并基于網(wǎng)絡(luò)拓?fù)湟约皫捫薷膮?shù)計(jì)算進(jìn)行帶寬修改需要配置的網(wǎng)絡(luò)設(shè)備,并將與需要配置的網(wǎng)絡(luò)設(shè)備相對(duì)應(yīng)的網(wǎng)絡(luò)配置轉(zhuǎn)換為配置協(xié)議消息。
sdn控制器通過(guò)南向接口將配置協(xié)議消息下發(fā)到需要配置的網(wǎng)絡(luò)設(shè)備,完成網(wǎng)絡(luò)配置的更改,實(shí)現(xiàn)帶寬修改。在完成帶寬修改后,sdn控制器通過(guò)北向接口向混合云管理平臺(tái)發(fā)送對(duì)于帶寬修改請(qǐng)求的響應(yīng)消息。
在一個(gè)實(shí)施例中,用戶已申請(qǐng)了混合云的保障連接,要求的帶寬保障為下限100m。用戶需要臨時(shí)發(fā)起大數(shù)據(jù)的備份業(yè)務(wù),帶寬保障不足,因此決定申請(qǐng)?zhí)岣弑U蠋挕S脩粝蚧旌显圃乒芾砥脚_(tái)發(fā)起連接帶寬保障修改請(qǐng)求,基于連接建立時(shí)sdn控制器返回的vni標(biāo)示唯一的制定了某條連接。混合云管理平臺(tái)收到用戶的請(qǐng)求,將修改連接所需參數(shù)封裝到與sdn控制器的北向接口中并進(jìn)行通過(guò)put方式下發(fā),以下為消息參考示例:
消息名稱/1.0/bgp/vxlan/{vxlan_id};調(diào)用方式:put,帶寬修改的參數(shù)如下表2所示:
表2-修改連接的參數(shù)表
帶寬調(diào)整后返回結(jié)果如下表3所示:
表3-修改帶寬的返回消息中的參數(shù)表
請(qǐng)求修改帶寬的消息示例:
<?xmlversion="1.0"encoding="utf-8"?>
<bandwidth>1000</bandwidth>
帶寬修改后的應(yīng)答消息示例:
sdn控制器收到了混合云管理平臺(tái)發(fā)來(lái)的連接帶寬修改請(qǐng)求后,根據(jù)網(wǎng)絡(luò)的拓?fù)溆?jì)算出需要哪些網(wǎng)絡(luò)設(shè)備的配合,然后通過(guò)協(xié)議適配模塊將業(yè)務(wù)所需的網(wǎng)絡(luò)配置轉(zhuǎn)換為南向可對(duì)接設(shè)備的配置協(xié)議消息,如ovsdb,netconf或bgp等;sdn控制器通過(guò)南向接口將網(wǎng)絡(luò)設(shè)備的配置下發(fā)到對(duì)應(yīng)的網(wǎng)元內(nèi),完成網(wǎng)絡(luò)配置的更改,并通過(guò)北向接口返回混合云管理平臺(tái)相應(yīng)響應(yīng)的消息,完成連接保障帶寬的修改,此時(shí)用戶的公有云和私有云間連接保障帶寬被調(diào)整為1000m,滿足用戶的備份需求。
sdn控制器建立了多條vxlan連接,其中,多條vxlan連接具有公共路徑。當(dāng)sdn控制器判斷公共路徑的利用率大于預(yù)設(shè)的閾值時(shí),將多條vxlan連接中優(yōu)先級(jí)低的vxlan路由進(jìn)行路由調(diào)整,使優(yōu)先級(jí)低的vxlan連接中公共路徑的流量加載在利用率低的路徑上??梢哉{(diào)整1條或多條優(yōu)先級(jí)低的vxlan連接的路由。
sdn控制器基于網(wǎng)絡(luò)拓?fù)溆?jì)算進(jìn)行路由調(diào)整需要配置的網(wǎng)絡(luò)設(shè)備,并將與需要配置的網(wǎng)絡(luò)設(shè)備相對(duì)應(yīng)的網(wǎng)絡(luò)配置轉(zhuǎn)換為配置協(xié)議消息;sdn控制器通過(guò)南向接口將配置協(xié)議消息下發(fā)到需要配置的網(wǎng)絡(luò)設(shè)備,完成網(wǎng)絡(luò)配置的更改,實(shí)現(xiàn)路由調(diào)整。
在一個(gè)實(shí)施例中,用戶a和用戶b分別在混合云管理平臺(tái)內(nèi)申請(qǐng)了vxlan連接,其優(yōu)先級(jí)不同,用戶a為1級(jí),用戶b為2級(jí)(數(shù)字越大,等級(jí)越高);sdn控制器監(jiān)測(cè)到用戶a及用戶b鏈路中有一段是公用的,目前利用率太高,無(wú)法同時(shí)滿足用戶a及用戶b的保障帶寬需求。
sdn控制器根據(jù)網(wǎng)絡(luò)拓?fù)洌?jì)算出可將用戶a的連接進(jìn)行路由的改變,遷移到利用率較低的另一條路徑,以保障用戶b的高優(yōu)先級(jí);sdn控制器計(jì)算出將用戶a連接路由調(diào)整會(huì)涉及到哪些網(wǎng)絡(luò)設(shè)備的配合,然 后生成南向可對(duì)接設(shè)備的配置協(xié)議消息,如ovsdb,netconf或bgp等。sdn控制器通過(guò)南向接口將網(wǎng)絡(luò)設(shè)備的配置下發(fā)到對(duì)應(yīng)的網(wǎng)元內(nèi),完成網(wǎng)絡(luò)配置的更改,實(shí)現(xiàn)路由調(diào)整。
上述實(shí)施例中的混合云的連接管理方法,可以解決現(xiàn)有技術(shù)中對(duì)于混合云的管理尚不完善,大部分是采用基于vmware等企業(yè)提供的私有解決方案,不僅成本高昂并且對(duì)于網(wǎng)絡(luò)本身沒(méi)有控制能力,只能實(shí)現(xiàn)盡力而為的傳輸,對(duì)于一些要求高保障高帶寬的混合云業(yè)務(wù)不具備滿足其需求的能力的問(wèn)題。
上述實(shí)施例中的混合云的連接管理方法,基于軟件定義網(wǎng)絡(luò)的能力,通過(guò)擴(kuò)展混合云管理平臺(tái)和sdn控制器的功能和接口,實(shí)現(xiàn)了混合云間的網(wǎng)絡(luò)協(xié)同管理,為混合云建立跨三層的大二層等連接,并且可對(duì)混合云間的網(wǎng)絡(luò)連接服務(wù)質(zhì)量進(jìn)行管理和控制,可以對(duì)企業(yè)用戶屏蔽了底層的物理網(wǎng)絡(luò)細(xì)節(jié),將復(fù)雜的網(wǎng)絡(luò)設(shè)備配置轉(zhuǎn)化為可滿足業(yè)務(wù)需求的直觀的網(wǎng)絡(luò)能力提供給混合云用戶,擴(kuò)展了混合云業(yè)務(wù)的領(lǐng)域和應(yīng)用范圍。
如圖3所示,本發(fā)明提供一種sdn控制器,包括:北向接口模塊31、配置管理模塊32、協(xié)議適配模塊33、配置下發(fā)模塊34。各個(gè)模塊的功能如下:
北向接口模塊31接收混合云管理平臺(tái)發(fā)送的混合云連接管理請(qǐng)求。配置管理模塊32基于混合云連接管理請(qǐng)求確定需要配置的網(wǎng)絡(luò)設(shè)備以及與網(wǎng)絡(luò)設(shè)備相對(duì)應(yīng)的網(wǎng)絡(luò)配置信息。協(xié)議適配模塊33將網(wǎng)絡(luò)配置信息封裝為預(yù)設(shè)的配置協(xié)議消息。配置下發(fā)模塊34通過(guò)南向接口將配置協(xié)議消息發(fā)送到需要進(jìn)行配置的網(wǎng)絡(luò)設(shè)備。北向接口模塊31與混合云管理平臺(tái)通信所采用的協(xié)議包括:soap、rest協(xié)議等。配置下發(fā)模塊34與網(wǎng)絡(luò)設(shè)備之間通信所采用的協(xié)議包括:ovsdb、netconf、bgp協(xié)議等。
混合云管理平臺(tái)生成連接建立請(qǐng)求,并將連接建立請(qǐng)求發(fā)送到北向接口模塊31。連接建立請(qǐng)求攜帶云資源信息。配置管理模塊32在接收到連接建立請(qǐng)求后,根據(jù)網(wǎng)絡(luò)拓?fù)溆?jì)算建立vxlan連接需要配置的 網(wǎng)絡(luò)設(shè)備。協(xié)議適配模塊33將與需要配置的網(wǎng)絡(luò)設(shè)備相對(duì)應(yīng)的網(wǎng)絡(luò)配置轉(zhuǎn)換為配置協(xié)議消息。配置下發(fā)模塊32通過(guò)南向接口將配置協(xié)議消息下發(fā)到需要配置的網(wǎng)絡(luò)設(shè)備。
需要配置的網(wǎng)絡(luò)設(shè)備基于配置協(xié)議消息進(jìn)行配置,建立vxlan連接。連接建立請(qǐng)求為restful消息,云資源信息封裝在restful消息中,協(xié)議適配模塊33將配置協(xié)議消息封裝為restconf消息。在vxlan連接建立完成后,北向接口模塊31向混合云管理平臺(tái)發(fā)送連接建立請(qǐng)求的響應(yīng)消息,響應(yīng)消息中攜帶有與所建立的vxlan連接相對(duì)應(yīng)的vni標(biāo)示。
混合云管理平臺(tái)向北向接口模塊31發(fā)送帶寬修改請(qǐng)求,帶寬請(qǐng)求中攜帶帶寬修改參數(shù)和vni標(biāo)識(shí)。配置管理模塊32在接收帶寬修改請(qǐng)求后,根據(jù)vni確定連接,并基于網(wǎng)絡(luò)拓?fù)湟约皫捫薷膮?shù)計(jì)算進(jìn)行帶寬修改需要配置的網(wǎng)絡(luò)設(shè)備,協(xié)議適配模塊33將與需要配置的網(wǎng)絡(luò)設(shè)備相對(duì)應(yīng)的網(wǎng)絡(luò)配置轉(zhuǎn)換為配置協(xié)議消息。配置下發(fā)模塊34通過(guò)南向接口將配置協(xié)議消息下發(fā)到需要配置的網(wǎng)絡(luò)設(shè)備,完成網(wǎng)絡(luò)配置的更改,實(shí)現(xiàn)帶寬修改。在完成帶寬修改后,北向接口模塊31向混合云管理平臺(tái)發(fā)送帶寬修改請(qǐng)求的響應(yīng)消息。
配置管理模塊32建立多條vxlan連接,其中,多條vxlan連接具有公共路徑;當(dāng)配置管理模塊32判斷公共路徑的利用率大于預(yù)設(shè)的閾值時(shí),將多條vxlan連接中優(yōu)先級(jí)低的vxlan路由進(jìn)行路由調(diào)整,使優(yōu)先級(jí)低的vxlan連接中公共路徑的流量加載在利用率低的路徑上,基于網(wǎng)絡(luò)拓?fù)溆?jì)算進(jìn)行路由調(diào)整需要配置的網(wǎng)絡(luò)設(shè)備。協(xié)議配置模塊33將與需要配置的網(wǎng)絡(luò)設(shè)備相對(duì)應(yīng)的網(wǎng)絡(luò)配置轉(zhuǎn)換為配置協(xié)議消息。配置下發(fā)模塊34通過(guò)南向接口將配置協(xié)議消息下發(fā)到需要配置的網(wǎng)絡(luò)設(shè)備,完成網(wǎng)絡(luò)配置的更改,實(shí)現(xiàn)路由調(diào)整。
本發(fā)明提供一種混合云系統(tǒng),包括如上的sdn控制器。
上述實(shí)施例中提供的混合云的連接管理方法、sdn控制器及混合云系統(tǒng),基于軟件定義網(wǎng)絡(luò)的能力,通過(guò)擴(kuò)展混合云管理平臺(tái)和sdn控制器的功能和接口,實(shí)現(xiàn)了混合云間的網(wǎng)絡(luò)協(xié)同管理,可對(duì)混合云間 的網(wǎng)絡(luò)連接服務(wù)質(zhì)量進(jìn)行管理和控制,可實(shí)現(xiàn)基于網(wǎng)絡(luò)的實(shí)時(shí)利用率,動(dòng)態(tài)調(diào)整鏈路及路由等資源,實(shí)現(xiàn)端到端的連接保障。并且對(duì)企業(yè)用戶屏蔽了底層的物理網(wǎng)絡(luò)細(xì)節(jié),將復(fù)雜的網(wǎng)絡(luò)設(shè)備配置轉(zhuǎn)化為可滿足業(yè)務(wù)需求的直觀的網(wǎng)絡(luò)能力提供給混合云用戶,擴(kuò)展了混合云業(yè)務(wù)的領(lǐng)域和應(yīng)用范圍。
可能以許多方式來(lái)實(shí)現(xiàn)本發(fā)明的方法和系統(tǒng)。例如,可通過(guò)軟件、硬件、固件或者軟件、硬件、固件的任何組合來(lái)實(shí)現(xiàn)本發(fā)明的方法和系統(tǒng)。用于方法的步驟的上述順序僅是為了進(jìn)行說(shuō)明,本發(fā)明的方法的步驟不限于以上具體描述的順序,除非以其它方式特別說(shuō)明。此外,在一些實(shí)施例中,還可將本發(fā)明實(shí)施為記錄在記錄介質(zhì)中的程序,這些程序包括用于實(shí)現(xiàn)根據(jù)本發(fā)明的方法的機(jī)器可讀指令。因而,本發(fā)明還覆蓋存儲(chǔ)用于執(zhí)行根據(jù)本發(fā)明的方法的程序的記錄介質(zhì)。
本發(fā)明的描述是為了示例和描述起見(jiàn)而給出的,而并不是無(wú)遺漏的或者將本發(fā)明限于所公開(kāi)的形式。很多修改和變化對(duì)于本領(lǐng)域的普通技術(shù)人員而言是顯然的。選擇和描述實(shí)施例是為了更好說(shuō)明本發(fā)明的原理和實(shí)際應(yīng)用,并且使本領(lǐng)域的普通技術(shù)人員能夠理解本發(fā)明從而設(shè)計(jì)適于特定用途的帶有各種修改的各種實(shí)施例。