一種桌面云中遠端虛擬機的網(wǎng)絡連接方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供了一種桌面云中遠端虛擬機的網(wǎng)絡連接方法及系統(tǒng),涉及計算機及網(wǎng)絡領域,用以解決如何將網(wǎng)絡資源再繞回到服務器上的問題。方法包括:服務器啟動時創(chuàng)建對應的網(wǎng)橋;遠端虛擬機在終端啟動時創(chuàng)建對應的網(wǎng)橋;服務器獲得終端的IP地址,并與該終端建立VXLAN隧道;終端獲得服務器的IP地址,并與該服務器建立VXLAN隧道;終端取得虛擬機的啟動參數(shù),在該終端創(chuàng)建的所述網(wǎng)橋上進行配置。系統(tǒng)包括:服務器通過第一交換機與路由器相連;終端通過第二交換機與路由器相連;路由器還與網(wǎng)絡防火墻相連;服務器與終端之間建立VXLAN隧道相連。
【專利說明】
一種桌面云中遠端虛擬機的網(wǎng)絡連接方法及系統(tǒng)
【技術(shù)領域】
[0001]本發(fā)明涉及計算機及網(wǎng)絡領域,尤其是一種桌面云中遠端虛擬機的網(wǎng)絡連接方法及系統(tǒng)。
【【背景技術(shù)】】
[0002]桌面云是近幾年國內(nèi)比較火熱的一項新興技術(shù),是虛擬化領域的一個分支。國內(nèi)市場上桌面云的產(chǎn)品有很多。桌面云的基礎架構(gòu)是,在服務器上運行VM(Virtual Machine,虛擬機),并配合web管理平臺,進行統(tǒng)一管理。VM的計算資源,存儲資源,網(wǎng)絡資源都集成于服務器上。隨著桌面云技術(shù)的發(fā)展,在服務器上運行VM的方案逐漸顯露出一些問題,最大的問題就是運行VM的數(shù)量受到了限制,因此就產(chǎn)生了一種折中方案。
[0003]現(xiàn)有的另一種桌面云架構(gòu)是在終端上運行VM,并同時能在web管理平臺上管理該VM 的計算資源直接取用終端的計算資源,包括CPU、內(nèi)存、顯卡等,而存儲資源及網(wǎng)絡資源還是利用服務器上的資源,以便獲得服務器對這兩種資源的可靠性、安全性服務。因此,需要提供某一種方案將存儲資源及網(wǎng)絡資源再繞回到服務器上,該web管理平臺僅僅損失了對該VM計算資源的管理,還是能管理該VM的存儲資源及網(wǎng)絡資源。
【
【發(fā)明內(nèi)容】
】
[0004]本發(fā)明提供了一種桌面云中遠端虛擬機的網(wǎng)絡連接方法及系統(tǒng),用以解決如何將網(wǎng)絡資源再繞回到服務器上的問題。
[0005]本發(fā)明的一種桌面云中遠端虛擬機的網(wǎng)絡連接方法,包括下列步驟:服務器啟動時,創(chuàng)建對應的網(wǎng)橋;以及遠端虛擬機在終端啟動時,創(chuàng)建對應的網(wǎng)橋;服務器獲得所述終端的IP地址,并與該終端建立VXLAN隧道;終端獲得所述服務器的IP地址,并與該服務器建立VXLAN隧道;終端取得虛擬機的啟動參數(shù),在該終端創(chuàng)建的所述網(wǎng)橋上進行配置,以完成桌面云中遠端虛擬機的網(wǎng)絡連接。
[0006]其中,所述終端接入的交換機和所述服務器接入的交換機之間相互隔離。所述的終端接入的交換機和服務器接入的交換機之間相互隔離,具體是通過VLAN來隔離,或者是接入不同的交換機。
[0007]其中,所述的遠端虛擬機在終端啟動時,創(chuàng)建對應的網(wǎng)橋,具體是遠端虛擬機在終端內(nèi)啟動后,生成對應的虛擬網(wǎng)卡,該虛擬網(wǎng)卡被加入到對應的網(wǎng)橋中,以轉(zhuǎn)發(fā)該遠端虛擬機的數(shù)據(jù)包。
[0008]本發(fā)明的一種桌面云中遠端虛擬機的網(wǎng)絡連接系統(tǒng),包括:服務器,所述的服務器通過第一交換機與路由器相連;終端,所述的終端通過第二交換機與路由器相連;所述的路由器還與網(wǎng)絡防火墻相連;所述的服務器與終端之間建立VXLAN隧道相連。
[0009]其中所述的服務器內(nèi)部包括:桌面云web管理平臺、服務器的物理網(wǎng)卡和服務器的網(wǎng)橋,并且所述服務器的物理網(wǎng)卡加入所述服務器的網(wǎng)橋。
[0010]其中,所述的終端內(nèi)部包括:遠端虛擬機、終端的虛擬網(wǎng)卡、終端的網(wǎng)橋和終端的物理網(wǎng)卡。
[0011]本發(fā)明的桌面云中遠端虛擬機的網(wǎng)絡連接方法及系統(tǒng),可以用在桌面云系統(tǒng)中,在各類終端系統(tǒng)中運行VM,而且需要連接服務器端的網(wǎng)絡的情況中,便于對遠端VM進行網(wǎng)絡行為的控制。
【【附圖說明】】
[0012]圖1是本發(fā)明實施例1的方法步驟流程圖;
[0013]圖2是本發(fā)明實施例2的系統(tǒng)結(jié)構(gòu)示意圖。
【【具體實施方式】】
[0014]發(fā)明人經(jīng)過研究發(fā)現(xiàn),可以通過VXLAN(virtual Extensible LAN,虛擬可擴展局域網(wǎng))技術(shù)實現(xiàn)將網(wǎng)絡資源再繞回到服務器,在終端上添加額外的VXLAN隧道機制能夠把網(wǎng)絡數(shù)據(jù)再發(fā)回到服務器端進行包的交換,非常便于推廣與普及。由于本發(fā)明需要支持VXLAN,因此服務器的系統(tǒng)及終端的系統(tǒng)要求采用Linux系統(tǒng)、支持虛擬化技術(shù)、預裝OpenVswitch等開源軟件。另外需要說明的是本發(fā)明中將終端上運行的VM稱為遠端VM,同時要求終端能啟動虛擬機,支持虛擬化環(huán)境,不再贅述。以下通過實施例具體描述本發(fā)明。
[0015]實施例1、本實施例的桌面云中遠端VM的網(wǎng)絡連接方法,參見圖1所示,包括下列主要步驟:
[0016]S11、服務器啟動時,創(chuàng)建對應的網(wǎng)橋;以及遠端虛擬機在終端啟動時,創(chuàng)建對應的網(wǎng)橋。
[0017]本步驟在具體實現(xiàn)中,終端接入的交換機和服務器接入的交換機之間相互隔離,可通過VLAN來隔離,或者是接入不同的交換機。
[0018]服務器啟動和終端啟動時,都需要利用OpenVswi tch來創(chuàng)建brO網(wǎng)橋,例如可采用“#ovs_vsctl add-br brO”語句實現(xiàn)。遠端VM在終端內(nèi)啟動后,會生成Linux虛擬網(wǎng)卡tapO,該tapO網(wǎng)卡被加入到一個OpenVswitch網(wǎng)橋brO中,以轉(zhuǎn)發(fā)該VM的包。
[0019]S12、服務器獲得終端的IP地址,并與該終端建立VXLAN隧道。
[0020]本步驟在具體實現(xiàn)中,當在服務器的web平臺上配置VM為遠端模式時,此時終端登錄界面上啟動VM,終端后臺會和服務器通信,服務器知道該VM是以遠端模式啟動的,此時服務器獲得終端的IP,和終端建立VXLAN隧道。例如:與終端建立VXLAN隧道可采用“#ovs-vsctl add-port brO vxO—set interface vxO type=vxlan opt1ns:remote_ip=192.168.39.18”語句實現(xiàn),其中的“192.168.39.18”即為終端的IP。
[0021 ] SI 3、終端獲得服務器的IP地址,并與該服務器建立VXLAN隧道。
[0022]本步驟在具體實現(xiàn)中,終端和后臺服務器通信,獲得需要和哪一臺服務器建立VXLAN隧道及其IP,然后建立VXLAN隧道。例如:與服務器建立VXLAN隧道可采用“itovs-vsctladd-port brO vxO — set interface vxOtype = vxlan opt1ns:remote_ip =192.168.38.241”語句實現(xiàn),其中的“192.168.38.241”即是需要建立VXLAN隧道的服務器IP0
[0023]S14、終端取得虛擬機的啟動參數(shù),在該終端創(chuàng)建的網(wǎng)橋上進行配置,以完成桌面云中遠端虛擬機的網(wǎng)絡連接。
[0024]本步驟在具體實現(xiàn)中,終端取得該VM的啟動參數(shù),如VLAN 10,003參數(shù)等,在1^0網(wǎng)橋上進行適當?shù)呐渲谩?br>[0025]在轉(zhuǎn)發(fā)數(shù)據(jù)包時,把VM發(fā)出的mac幀原封不動的封裝到VXLAN幀中發(fā)送到服務器端,服務器端的VXLAN端點會收到終端發(fā)過來的VXLAN包,并進行拆包,再把封裝的mac幀取出來,送入服務器的brO網(wǎng)橋,進行正常的幀轉(zhuǎn)發(fā)。此時服務器便能夠完全的接收到遠端VM發(fā)出的封包,并從服務器接入的物理交換機轉(zhuǎn)發(fā)出去。
[0026]雖然遠端VM在終端內(nèi)運行,但其網(wǎng)絡卻在二層上接入了服務器端的網(wǎng)絡,因此,在服務器上運行的防火墻,以及服務器所接入的物理網(wǎng)絡內(nèi)所運行的防火墻,可以有統(tǒng)一的控制策略對所有的VM進行網(wǎng)絡管控,無論該VM是直接運行在服務器內(nèi),還是運行在終端內(nèi),便于web平臺的管理。
[0027]如上所述,本實施例的優(yōu)點包括:
[0028]一、遠端VM可以和運行在服務器上的VM進行無差異的網(wǎng)絡管理,可以在web管理平臺上配置遠端VM的各項網(wǎng)絡參數(shù),配置其加入某個網(wǎng)絡,離開某個網(wǎng)絡,配置其IP地址等。
[0029]二、可以配置遠端VM所在的vlan,帶寬資源等,在web管理平臺上指定的VM加入的vlan,無論該VM是直接在服務器上啟動,還是以遠端模式啟動,配置的vlan Id,帶寬等參數(shù)都能生效,可以從該vlan內(nèi)的DHCP服務器處獲得IP。
[0030]三、遠端VM可以和在服務器上運行的VM相互訪問,只要它們的vlan Id相同。服務器上啟動的VM可以訪問遠端VM,在遠端啟動的VM可以訪問服務器上啟動的VM,使得相同vlan的VM在二層網(wǎng)絡中互聯(lián)互通。
[0031]四、給遠端VM提供防火墻服務。在服務器內(nèi)運行的防火墻,也可以為遠端VM提供服務,同時,配置和修改防火墻參數(shù),只需要在服務器內(nèi)配置即可,不需要到終端內(nèi)去配置,減少防火墻設計的復雜性。
[0032]五、方便終端的管理和控制。在終端上登錄的用戶,其虛擬機不清楚會在哪個vlan內(nèi),需要根據(jù)用戶所擁有的VM來動態(tài)的識別,使用該發(fā)明可以保證在用戶登陸后直到啟動VM時再配置vlan,比提前把終端內(nèi)的ethO加入brO網(wǎng)橋,并配置為trunk模式的方式簡單很多。
[0033]六、方便第三方網(wǎng)絡的準入控制的接入。第三方的網(wǎng)絡準入控制,只需要在服務器所連接的物理交換機或物理路由器內(nèi)接入即可,不需要到終端所在的物理交換機或物理路由器上去做任何設置。
[0034]實施例2、本實施例的桌面云中遠端虛擬機的網(wǎng)絡連接系統(tǒng),基于上述實施例1的桌面云中遠端VM的網(wǎng)絡連接方法建立,參見圖2所示,包括:服務器21,服務器21通過第一交換機22與路由器23相連;終端24,終端24通過第二交換機25與路由器23相連;路由器23還與網(wǎng)絡防火墻26相連。其中,服務器21與終端24之間建立VXLAN隧道27相連。
[0035]其中,服務器21內(nèi)部包括:桌面云web管理平臺211、物理網(wǎng)卡212和網(wǎng)橋213,并且物理網(wǎng)卡212可以不止一個,用eth01、eth02等表示,物理網(wǎng)卡212需加入所述網(wǎng)橋213。
[0036]終端24內(nèi)部包括:遠端虛擬機241、虛擬網(wǎng)卡242、網(wǎng)橋243和物理網(wǎng)卡244,并且物理網(wǎng)卡244可以不止一個,用ethlO、ethl I等表示,物理網(wǎng)卡244無需加入所述網(wǎng)橋243。
[0037]在具體實現(xiàn)中,可以有多個終端,每一終端內(nèi)的虛擬網(wǎng)絡,由遠端虛擬機241、虛擬網(wǎng)卡242、網(wǎng)橋243和物理網(wǎng)卡244組成??梢杂卸鄠€服務器,每一服務器內(nèi)部的虛擬網(wǎng)絡運行著桌面云web管理平臺211、物理網(wǎng)卡212和網(wǎng)橋213。終端24接入的交換機和服務器21接入的交換機相互隔離,可以通過VLAN來隔離,為了便于理解,本實施例中采用接入不同的第一交換機22和第二交換機25。終端內(nèi)ethlO并不加入brO網(wǎng)橋,服務器內(nèi)ethOl和eth02以bond的方式加入brO網(wǎng)橋。虛擬網(wǎng)卡242在遠端虛擬機241運行后生成,接入網(wǎng)橋243,用于轉(zhuǎn)發(fā)遠端虛擬機24發(fā)出的數(shù)據(jù)包。物理網(wǎng)卡244無需接入網(wǎng)橋243,通過網(wǎng)橋243與網(wǎng)橋213之間的VXLAN隧道27連接起來,進而使終端24與服務器21連接。在發(fā)包時,遠端虛擬機241發(fā)出的數(shù)據(jù)包,經(jīng)過虛擬網(wǎng)卡242流到網(wǎng)橋243,經(jīng)過網(wǎng)橋243后會被封裝到VXLAN幀中,再依次經(jīng)過物理網(wǎng)卡244、第二交換機25、路由器23、第一交換機22流入服務器21,被網(wǎng)橋213收到包,并拆開VXLAN幀,再進行正常的轉(zhuǎn)發(fā)。若數(shù)據(jù)包需要流到外網(wǎng),則依次經(jīng)過物理網(wǎng)卡212、第一交換機22、路由器23、網(wǎng)絡防火墻26流到外網(wǎng);若數(shù)據(jù)包無需流到外網(wǎng),則轉(zhuǎn)發(fā)到網(wǎng)橋213上的其它接口。
[0038]如上所述,本實施例的優(yōu)點包括:
[0039]一、遠端VM可以和運行在服務器上的VM進行無差異的網(wǎng)絡管理,可以在web管理平臺上配置遠端VM的各項網(wǎng)絡參數(shù),配置其加入某個網(wǎng)絡,離開某個網(wǎng)絡,配置其IP地址等。
[0040]二、可以配置遠端VM所在的vlan,帶寬資源等,在web管理平臺上指定的VM加入的vlan,無論該VM是直接在服務器上啟動,還是以遠端模式啟動,配置的vlan Id,帶寬等參數(shù)都能生效,可以從該vlan內(nèi)的DHCP服務器處獲得IP。
[0041]三、遠端VM可以和在服務器上運行的VM相互訪問,只要它們的vlanld相同。服務器上啟動的VM可以訪問遠端VM,在遠端啟動的VM可以訪問服務器上啟動的VM,使得相同V Ian的VM在二層網(wǎng)絡中互聯(lián)互通。
[0042]四、給遠端VM提供防火墻服務。在服務器內(nèi)運行的防火墻,也可以為遠端VM提供服務,同時,配置和修改防火墻參數(shù),只需要在服務器內(nèi)配置即可,不需要到終端內(nèi)去配置,減少防火墻設計的復雜性。
[0043]五、方便終端的管理和控制。在終端上登錄的用戶,其虛擬機不清楚會在哪個vlan內(nèi),需要根據(jù)用戶所擁有的VM來動態(tài)的識別,使用該發(fā)明可以保證在用戶登陸后直到啟動VM時再配置vlan,比提前把終端內(nèi)的ethO加入brO網(wǎng)橋,并配置為trunk模式的方式簡單很多。
[0044]六、方便第三方網(wǎng)絡的準入控制的接入。第三方的網(wǎng)絡準入控制,只需要在服務器所連接的物理交換機或物理路由器內(nèi)接入即可,不需要到終端所在的物理交換機或物理路由器上去做任何設置。
[0045]這里本發(fā)明的描述和應用都只是說明性和示意性的,并非是想要將本發(fā)明的范圍限制在上述實施例中。這里所披露的實施例的變形和改變是完全可能的,對于那些本領域的普通技術(shù)人員來說,實施例的替換和等效的各種部件均是公知的。本領域技術(shù)人員還應該清楚的是,在不脫離本發(fā)明的精神或本質(zhì)特征的情況下,本發(fā)明可以以其它形式、結(jié)構(gòu)、布置、比例,以及用其它組件、材料和部件來實現(xiàn),以及在不脫離本發(fā)明范圍和精神的情況下,可以對這里所披露的實施例進行其它變形和改變。
【主權(quán)項】
1.一種桌面云中遠端虛擬機的網(wǎng)絡連接方法,其特征在于,包括下列步驟: 服務器啟動時,創(chuàng)建對應的網(wǎng)橋;以及遠端虛擬機在終端啟動時,創(chuàng)建對應的網(wǎng)橋; 所述的服務器獲得所述終端的IP地址,并與該終端建立VXLAN隧道; 所述的終端獲得所述服務器的IP地址,并與該服務器建立VXLAN隧道; 所述的終端取得虛擬機的啟動參數(shù),在該終端創(chuàng)建的所述網(wǎng)橋上進行配置,以完成桌面云中遠端虛擬機的網(wǎng)絡連接。2.如權(quán)利要求1所述的桌面云中遠端虛擬機的網(wǎng)絡連接方法,其特征在于,所述終端接入的交換機和所述服務器接入的交換機之間相互隔離。3.如權(quán)利要求2所述的桌面云中遠端虛擬機的網(wǎng)絡連接方法,其特征在于,所述的終端接入的交換機和服務器接入的交換機之間相互隔離,具體是通過VLAN來隔離,或者是接入不同的交換機。4.如權(quán)利要求1所述的桌面云中遠端虛擬機的網(wǎng)絡連接方法,其特征在于,所述的遠端虛擬機在終端啟動時,創(chuàng)建對應的網(wǎng)橋,具體是遠端虛擬機在終端內(nèi)啟動后,生成對應的虛擬網(wǎng)卡,該虛擬網(wǎng)卡被加入到對應的網(wǎng)橋中,以轉(zhuǎn)發(fā)該遠端虛擬機的數(shù)據(jù)包。5.一種桌面云中遠端虛擬機的網(wǎng)絡連接系統(tǒng),其特征在于,包括: 服務器,所述的服務器通過第一交換機與路由器相連;終端,所述的終端通過第二交換機與路由器相連;所述的路由器還與網(wǎng)絡防火墻相連; 所述的服務器與終端之間建立VXLAN隧道相連。6.如權(quán)利要求5所述的桌面云中遠端虛擬機的網(wǎng)絡連接系統(tǒng),其特征在于,所述的服務器內(nèi)部包括:桌面云web管理平臺、服務器的物理網(wǎng)卡和服務器的網(wǎng)橋,并且所述服務器的物理網(wǎng)卡加入所述服務器的網(wǎng)橋。7.如權(quán)利要求5所述的桌面云中遠端虛擬機的網(wǎng)絡連接系統(tǒng),其特征在于,所述的終端內(nèi)部包括:遠端虛擬機、終端的虛擬網(wǎng)卡、終端的網(wǎng)橋和終端的物理網(wǎng)卡。
【文檔編號】H04L29/08GK105871676SQ201610151321
【公開日】2016年8月17日
【申請日】2016年3月17日
【發(fā)明人】段永超
【申請人】廣東微云科技股份有限公司