一种云平台虚拟网络映射机房网络的方法与流程

本发明涉及云计算技术领域，特别是一种云平台虚拟网络映射机房网络的方法。

背景技术：

随着云计算技术的普及，越来越多的企事业单位开始搭建自己的私有云平台。单位在搭建自己的云平台过程中，都需要统筹本单位内部各个组织的网络使用情况，以便能够将单位内部的机房物理网络映射到云平台，并要求能够通过云平台灵活控制各个内部组织的虚拟网络。当前单位在构建自己的私有云平台的时候，一般都是直接将单位所有部门的虚拟网络划分在一个大的隔离段里面，没能做到单位内部组织之间的虚拟网络细粒度隔离区分，这样导致的后果是：

(1)云平台虚拟网络管理混乱，单位内部各组织在创建虚拟网络时没有进行合理的隔离段分离；

(2)云平台不能有效的实现对单位内部各个组织的虚拟网络通信进行监控，这样当云平台出现流量异常时无法快速定位到具体内部组织。

技术实现要素：

本发明解决的技术问题在于提出一种云平台虚拟网络映射机房网络的实现方法，既能保证单位各组织通过云平台可灵活控制自有虚拟网络，也可实现云平台细粒度的对各组织进行有效隔离和流量通信监控，同时保证异常流量的快速物理定位。

本发明解决上述技术问题的技术方案是：

所述的方法包括：

将机房网络按单位内部组织架构进行分离设计；

在云平台后端定义虚拟网络，前端定义虚拟网络逻辑展示；

最后通过云平台前端灵活控制各单位的虚拟网络。

所述的将机房网络按单位组织架构进行分离设计包括：

定义云平台所提供网络服务的单位内部组织信息；

定义所述各单位内部组织所分配的机房网络信息；

所述的定义单位内部组织信息包括内部组织的名称；

所述的定义单位内部组织的机房网络信息是指规划各个组织的隔离物理网络，包括二层网络、VLAN段、IP段、硬件防火墙规则、路由信息、交换机ACESS口和TRUNK口通信。

所述的在云平台后端定义虚拟网络是指在云平台中配置各个部门机房网络的物理网络信息；

所述的物理网络信息包括云平台节点的物理网卡所对应的OVS桥，物理网卡的本地IP，单位内部各组织的虚拟网络隔离段；

所述的虚拟网络隔离段包括VLAN段和隧道ID段；

所述的VLAN段是指当云平台配置使用VLAN虚拟网络模式时，所能使用的一组可通信VLAN ID；

所述的隧道ID段是指当云平台配置使用GRE或者VXLAN虚拟网络模式时，所能使用的一组可通信的隧道ID号。

所述的在云平台前端定义虚拟网络逻辑展示是指建立单位各内部组织名称与其对应虚拟网络隔离段的对应关系并通过前端页面展示。

所述的通过云平台前端灵活控制单位各内部组织的虚拟网络包括：

创建、删除、修改和查看单位各内部组织的虚拟网络；

监控并告警单位各内部组织的网络通信。

本发明方案的有益效果如下：

1、提供一种云平台虚拟网络映射机房网络的实现方法，通过将云平台虚拟网络的隔离段与机房物理网络进行映射，细粒度的区分单位各内部组织的虚拟网络，避免云平台虚拟网络的管理混乱。

2、本发明同时提供了一种通过云平台实现对单位各内部组织的网络通信进行监控，并在发现异常流量时能够快速定位到相应的单位内部组织。

3、本发明通过将单位内部组织进行虚拟网络隔离段的区分，保证用户在创建和使用虚拟网络时准确掌握自己的物理网络信息，提高了云平台的用户体验性。

附图说明

下面结合附图对本发明进一步说明：

图1为本发明的流程图；

图2为本发明的机房网络配置图。

具体实施方式

如图1、2所示，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整的描述。本发明以VLAN隔离方式为例进行描述。

首先按图2所示的架构配置机房物理网络，规划单位各内部组织的物理网络IP段，VLAN隔离段，相应的配置硬件防火墙(路由器)上的外网IP通信及路由，配置硬件交换机上的ACCESS口和TRUNK口。

云平台后端定义虚拟网络，如下：

[m12_type_vlan]

###The following configuration parameters should be correct！###

network_vlan_ranges＝physnet2：30：39，physnet2：50：59，physnet2：90：100

如上定义了虚拟网络各隔离段分别为vlan30-vlan39，vlan50-vlan59，vlan90-vlan100。然后我们可以将各隔离段分配给对应的单位内部组织，如vlan30-vlan39分配给技术发展部门，vlan50-vlan59分配给平台产品部门等。

继续配置云平台后端虚拟网络的OVS桥对应信息：

[ovs]

#配置本地物理网卡IP

local_ip＝192.168.50.30

#配置隧道网络模式为VXLAN

tunnel_type＝vxlan

#配置隧道网络模式可用

enable_tunneling＝True

#配置虚拟网络的OVS桥映射关系

bridge_mappings＝physnet2：br-vlan，physnet1：br-flat

定义云平台前端虚拟网络逻辑展示，即建立单位各内部组织名称与其对应虚拟网络隔离段的对应关系并通过前端页面展示。建立数据表gcloud_department_vlans，保存如下对应关系：

技术发展部：vlan30-vlan39

平台产品部：vlan50-vlan59

......

最后通过云平台前端灵活控制各单位的虚拟网络。这里举例平台产品部需要建立一个内部虚拟网络net1，对应的IP段为11.11.11.1/24。云平台超级管理员或者平台产品部管理员登录云平台，创建虚拟网络时选择平台产品部，系统查询gcloud_department_vlans表提取平台产品部所对应的vlans信息，管理员首先需要选择vlan50创建与机房物理网络一致的可通外网的虚拟外网，选择一段IP分配给云平台上的云主机使用，假设分配的IP段为192.168.50.100-192.168.50.200。之后则可以任意的选择自有vlan(vlan51-vlan59)进行云平台虚拟网络和虚拟子网的创建，如选择vlan51创建虚拟网络net1，接着创建相应的子网，设置IP段为11.11.11.1/24，并且后续的使用过程中，可以随时修改和删除所创建的虚拟内网。

继续建立平台产品部的虚拟内网与外网的NAT，保证net1上的云服务器(配置有vlan51、虚拟内网11.11.11.1/24网段的IP)可以通外网，云平台继而通过监控模块监控各个虚拟网络隔离段(也即监控单位各内部组织)的网络通信情况。

以上所揭露的仅仅是针对企事业单位的私有云平台的VLAN隔离映射，其仅为本发明其中一个实施例而已，其他实施例类似。当然不能以此实施例来限定本发明之权利范围，因此依本发明权利要求所作的等同变化，仍属本发明所涵盖的范围。