[go: up one dir, main page]

TWI659631B - 用於建置虛擬備援網路和虛擬網路卡的方法與系統 - Google Patents

用於建置虛擬備援網路和虛擬網路卡的方法與系統 Download PDF

Info

Publication number
TWI659631B
TWI659631B TW107105768A TW107105768A TWI659631B TW I659631 B TWI659631 B TW I659631B TW 107105768 A TW107105768 A TW 107105768A TW 107105768 A TW107105768 A TW 107105768A TW I659631 B TWI659631 B TW I659631B
Authority
TW
Taiwan
Prior art keywords
virtual
network
backup
network card
module
Prior art date
Application number
TW107105768A
Other languages
English (en)
Other versions
TW201937900A (zh
Inventor
黃詩宜
唐錦為
張國華
簡士哲
Original Assignee
中華電信股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 中華電信股份有限公司 filed Critical 中華電信股份有限公司
Priority to TW107105768A priority Critical patent/TWI659631B/zh
Application granted granted Critical
Publication of TWI659631B publication Critical patent/TWI659631B/zh
Publication of TW201937900A publication Critical patent/TW201937900A/zh

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本案提供一種用於建置虛擬備援網路和虛擬網路卡的方法與系統。在一些實施例中,網路協調器模組產生虛擬備援網路之供裝範本,以由軟體式網路管理模組預留建立虛擬備援網路所需的資源。爾後,IP分派模組根據供裝範本及預留的資源,將一機房中的IP位址設定為僅能分派給在該機房內所使用的一虛擬網路卡,以完成虛擬備援網路之建置,藉此快速設置安全、可靠的備援網路。

Description

用於建置虛擬備援網路和虛擬網路卡的方法與系統
本發明係關於一種用於建置虛擬備援網路和虛擬網路卡的技術,特別是一種用於建置大二層(L2)虛擬備援網路和大二層中之虛擬網路卡的方法與系統。
傳統上,當網路環境中的網路路徑損壞時,才會進行與其他網路路徑的開通(即,與備援網路的連通),並將原本的網路路徑切換至備援網路。然而這樣被動的開通方式,經常需要花費額外時間來進行網路路徑的切換,才能讓網路通訊恢復正常。如此,對於亟欲連網通訊的使用者,會帶來極大的困擾與不便。
此外,要在網路環境(如:大二層網路環境、跨機房網路環境等)中設置虛擬及/或實體備援網路,經常需要網路、系統管理者針對各個環節手動進行設定。然而,這樣手動設定的方式,在規模成長快速的現今網路環境中,不僅耗費大量時間,也會增加許多的人力成本,從而變得不切實際。
再者,除了快速設置備援網路的需求外,更要能確保備援網路在使用上的安全性與可靠度。如此,才能讓使用者在使用備援網路的同時,不用擔心資料被其他非備援網路或相異網段中的第三方所存取,而有資料外洩疑慮。
鑑於前述問題,著實有必要提供一有效建置備援網路及使用備援網路的方法,來快速設置安全、可靠的備援網路。
基於先前技術所存在的問題,本發明揭示了用於建置虛擬備援網路和虛擬網路卡的方法與系統。相較於先前技術,本發明之一實施例揭示利用網路協調器(Orchestrator)模組、軟體式網路管理模組、IP分派模組之協作來設置備援網路,以提升備援網路的設置效率。
本發明之一實施例提供了一種建置一虛擬備援網路的系統,包含:一虛擬備援網路操作與呈現模組,其接收針對該虛擬備援網路的一建置請求;一網路協調器模組,其分析該建置請求以確認目前機房中的網路設備資源是否足以用來建立該虛擬備援網路,俾供該網路協調器模組產生與該虛擬備援網路相關之一供裝範本;一軟體式網路管理模組,其在該網路設備資源中預留建立該虛擬備援網路所需的資源;及一IP分派模組,其根據該供裝範本及該預留資源,將該機房中的IP位址設定為僅能與該機房中的一虛擬機之虛擬網路卡進行綁定以完成該虛擬備援網路之建置。
本發明之又一實施例提供了一種建置一虛擬備援網路的方法,包含以下步驟:(1)接收針對該虛擬備援網路的一建置請求;(2)確認目前機房中的網路設備資源是否足以用來建立該虛擬備援網路;(3)產生與該虛擬備援網路相關之一供裝範本;(4)依據該供裝範本,在該網路設備資源中預留建立該虛擬備援網路所需的資源;及(5)根據該供裝範本及該預留資源,將該機房中的IP位址設定為僅能與該機房中的一虛擬機之虛擬網路卡進行綁定以完成該虛擬備援網路之建置。
在另一實施例中,更包含在完成該虛擬備援網路之建置後,將該虛擬備援網路之防火牆規則設定為使用該虛擬備援網路的該虛擬機僅能與使用該虛擬備援網路的其他虛擬機進行通訊。
在另一實施例中,該等網路設備資源包含以下之至少一者:異質SDN控制器、同質SDN控制器、SDN虛擬交換器、SDN實體交換器及可用的IP位址。
在另一實施例中,該供裝範本係描述建置該虛擬備援網路所需的網路ID、網路名稱、IP網段及閘道器IP中之至少一者。
在另一實施例中,該供裝範本係符合Open Stack Heat格式或TOSCA格式之供裝範本。
本發明之一實施例提供了一種建置一虛擬網路卡的系統,包含:一虛擬機網路卡操作與呈現模組,其接收針對該虛擬網路卡之一建置請求;一網路協調器模組,其基於 該建置請求,產生一虛擬網路卡供裝範本;一虛擬基礎資源管理模組,其根據該虛擬網路卡供裝範本,對該虛擬網路卡進行供裝;及一IP分派模組,其將該虛擬網路卡之MAC位址與一虛擬備援網路中的一IP位址綁定。
本發明之再一實施例提供了一種建置一虛擬網路卡的方法,包含以下步驟:(1)接收針對該虛擬網路卡之一建置請求;(2)基於該建置請求,產生一虛擬網路卡供裝範本;(3)根據該虛擬網路卡供裝範本,對該虛擬網路卡進行供裝;及(4)將該虛擬網路卡之MAC位址與一虛擬備援網路中的一IP位址綁定。
在另一實施例中,該步驟(1)包含提供一使用者介面以供使用者在該使用者介面輸入針對該虛擬網路卡之該建置請求、及查詢目前有哪些虛擬備援網路。
在另一實施例中,該步驟(2)包含基於該建置請求,配置用於該建置請求之資源,以產生描述該資源之該虛擬網路卡供裝範本。
在另一實施例中,該等資源包含以下之一者或多者:該虛擬備援網路之識別碼、該虛擬備援網路之名稱及該虛擬網路卡之該MAC位址。
在另一實施例中,該虛擬網路卡供裝範本係符合Open Stack Heat格式或TOSCA格式之供裝範本。
在另一實施例中,更包含以下步驟:(5)分析該建置請求之相關參數以產生一跨機房虛擬網卡連通供裝範本。
在另一實施例中,該等相關參數包含以下之至少一 者:該虛擬備援網路之名稱、與該虛擬備援網路相關之實體網路設備識別碼、與該虛擬網路卡綁定之該IP位址、該虛擬網路卡之該MAC位址及該虛擬網路卡之跨機房連通需求。
在另一實施例中,更包含基於該跨機房虛擬網卡連通供裝範本,使用一軟體定義網路控制器模組以將該虛擬網路卡設定為跨機房連通。
應理解,以上描述的標的可實施為電腦控制的設備、電腦程式、計算系統,或作為製品,諸如,電腦可讀取儲存媒體。
為讓本發明之上述特徵和優點能更明顯易懂,下文特舉實施例,並配合所附圖式作詳細說明。在以下描述內容中將部分闡述本發明之額外特徵及優點,且此等特徵及優點將部分自所述描述內容顯而易見,或可藉由對本發明之實踐習得。本發明之特徵及優點借助於在申請專利範圍中特別指出的元件及組合來認識到並達到。應理解,前文一般描述與以下詳細描述兩者均僅為例示性及解釋性的,且不欲約束本發明所主張之範圍。
200‧‧‧透過控制器動態開通L2備援網路至多機房的系統
210‧‧‧跨機房之虛擬備援網路建置子系統
211‧‧‧虛擬備援網路操作與呈現模組
212‧‧‧備援網路資源與拓樸相依關係資料庫
213‧‧‧網路協調器(Orchestrator)模組
214‧‧‧軟體式網路管理模組
215‧‧‧虛擬網路功能管理模組
216‧‧‧虛擬基礎資源管理模組
217‧‧‧軟體定義網路控制器模組
218‧‧‧IP分派模組
219‧‧‧虛擬防火牆模組
220‧‧‧虛擬機網路卡連通暨IP取得機制子系統
221‧‧‧虛擬機網路卡操作與呈現模組
222‧‧‧虛擬機虛擬網路卡資源資料庫
S310-S390‧‧‧步驟
S361-S369‧‧‧步驟
S381-S384‧‧‧步驟
S391-S394‧‧‧步驟
S401-S410‧‧‧步驟
S501-S507‧‧‧步驟
第1圖所示係為本發明之透過控制器動態開通大二層備援網路至多機房的系統架構圖;第2圖所示係為本發明之跨機房之虛擬備援網路建置子系統的系統架構圖;第3圖所示係為本發明之虛擬機網路卡連通暨IP取得 機制子系統的系統架構圖;第4圖所示係為根據本發明之一實施例,建置跨機房之虛擬備援網路的方法流程圖;第5圖所示係為根據本發明之一實施例,使用網路協調器模組來進行虛擬備援網路供裝的方法流程圖;第6圖所示係為根據本發明之一實施例,使用網路協調器模組來啟動IP分派模組設定的方法流程圖;第7圖所示係為根據本發明之一實施例,使用網路協調器模組來進行虛擬防火牆設定的方法流程圖;第8圖所示係為根據本發明之一實施例,虛擬機網路卡連通暨IP取得機制的方法流程圖;及第9圖所示係為根據本發明之一實施例,使用網路協調器模組來進行跨機房虛擬網卡連通供裝的方法流程圖。
以下實施方式係針對建置虛擬備援網路和虛擬網路卡的概念及技術。根據本文描述的概念及技術,計算裝置可執行建置虛擬備援網路和虛擬網路卡的演算法、步驟、及流程。
雖然本文描述的標的呈現在與電腦系統上的作業系統及應用程式的執行一同執行的一般情境中,但熟習此項技術者將瞭解其他實施方式亦可以其他方式來執行。一般而言,模組可以依軟體、硬體、及韌體的方式來實施,包括但不限於系統、裝置、常式、程式、元件、資料結構及執行特定任務或實施特定抽象資料類型之其他類型的結 構。
在以下實施方式中,參閱隨附圖式,該等圖式形成實施方式的一部分,及在該等圖式中藉由圖示顯示具體實施例或實例。現在參閱圖式,在該等圖式中,相同元件符號貫穿數個圖代表相同元件,將呈現用於建置虛擬備援網路和虛擬網路卡的方法與系統之態樣。
現在參閱第1圖,係本發明之透過控制器動態開通大二層備援網路至多機房的系統架構圖。其中,透過控制器動態開通大二層備援網路至多機房的系統200包含跨機房之虛擬備援網路建置子系統210與虛擬機網路卡連通暨IP取得機制子系統220。
跨機房之虛擬備援網路建置子系統210可用於建立跨越多個機房的虛擬備援網路,以達到動態建立及管理虛擬備援網路(以下亦簡稱「備援網路」)之技術效果。此外,跨機房之虛擬備援網路建置子系統210可在產生虛擬機之前,先將建立虛擬備援網路所需的資源備妥並予以保留。
在一實施例中,跨機房之虛擬備援網路建置子系統210亦可使用IP分派及防火牆設定的機制來提高備援網路之安全性。
另外,虛擬機網路卡連通暨IP取得機制子系統220可針對虛擬機之虛擬網卡進行網路IP的取得、及進行跨機房之軟體定義網路(Software Defined Networking;SDN)的網路設備設定,使虛擬機之虛擬網卡能使用備援網路來與跨越多機房的網路連通,並達到隨建即連的備援網路功能。
在一實施例中,虛擬機網路卡連通暨IP取得機制子系統220可使用網路協調器(Orchestrator)模組來針對虛擬機之虛擬網卡進行SDN網路設備之連通設定,並將虛擬機之虛擬網卡的MAC Address(MAC位址)與備援網路中專屬的IP位址綁定,而開啟虛擬機的網路連通功能。
在一實施例中,可先由跨機房之虛擬備援網路建置子系統210針對各機房建立虛擬備援網路,並將虛擬備援網路建立過程中所需的資源備妥並予以保留。爾後,再由虛擬機網路卡連通暨IP取得機制子系統220將虛擬機之虛擬網卡與備援網路中的IP位址進行綁定,以讓虛擬機之虛擬網卡能使用虛擬備援網路的資源。
請參看第2圖,係本發明之跨機房之虛擬備援網路建置子系統的系統架構圖。
其中,虛擬備援網路操作與呈現模組211可提供使用者介面予使用者,藉此使用者可以在使用者介面中觀看各機房的虛擬備援網路之目前狀態、並查詢與控管虛擬備援網路。
在一實施例中,虛擬備援網路操作與呈現模組211所提供之使用者介面可以選項、圖標(icon)等視覺呈現方式來顯示與各備援網路之所在機房的連結。待使用者對於選項進行選取、或點擊圖標時,虛擬備援網路操作與呈現模組211可以將對應之備援網路所在機房之相關資訊的畫面呈現給使用者瀏覽。
網路協調器模組213可事先收集各機房的軟硬體資源 (如:異質、同質的SDN控制器、SDN虛擬交換器、SDN實體交換器、可用的IP位址、及網路拓樸關係等),以便對於各機房的資源進行統一分配、管理來建立跨越不同機房的備援網路而達到提供虛擬機備援網路之效果。
在一實施例中,網路協調器模組213可分析系統管理者、系統維護者、與使用者的輸入需求,以針對需求建立備援網路供裝、及產生描述相關供裝參數的供裝範本。爾後,再將產生的供裝範本傳送給軟體式網路管理模組214、虛擬網路功能管理模組215、虛擬基礎資源管理模組216。
軟體式網路管理模組214可藉由管理不同的軟體定義網路控制器模組217(如:同質軟體定義網路控制器、異質軟體定義網路控制器),來進行網路設備資源的控管。
虛擬網路功能管理模組215係用以管理網路功能虛擬化(Network Functions Virtualization;NFV)的元件。在一實施例中,虛擬網路功能管理模組215係使用meta-data的方式來處理供裝流程,以便管理各種NFV網路元件。
另外,虛擬網路功能管理模組215可調用IP分派模組218與虛擬防火牆模組219來進行後續的IP分派任務及防火牆設定功能。
在一實施例中,IP分派模組218係使用動態主機組態協定(Dynamic Host Configuration Protocol;DHCP)來進行IP分派,而虛擬防火牆模組219可用於設定各備援網路專屬的防火牆。如此一來,藉由虛擬網路功能管理模組215 對於IP分派模組218與虛擬防火牆模組219的調用,可以提供通訊安全及架構彈性的備援網路。
請參閱第3圖,係本發明之虛擬機網路卡連通暨IP取得機制子系統的系統架構圖。
如第3圖所示,虛擬機網路卡操作與呈現模組221可提供使用者介面予使用者,讓使用者可以藉由介面操作來建立虛擬機的虛擬網卡,並讓使用者選擇想要的備援網路。而虛擬機虛擬網路卡資源資料庫222係儲存與虛擬網卡與虛擬備援網路間關係相關的資料。
在一實施例中,網路協調器(Orchestrator)模組213具備虛擬機網卡生成管理功能,其可進行流程供裝的程序管理。網路協調器模組213會分析系統管理者、系統維護者、與使用者的輸入需求,並且參照虛擬機虛擬網路卡資源資料庫222中所記錄虛擬網卡與虛擬備援網路間的關係,以啟動供裝步驟規劃與供裝參數生成操作,並在過程中產生虛擬機虛擬網卡使用備援網路之供裝範本。
在一實施例中,軟體式網路管理模組214提供Spine-Leaf實體設備的連通功能,其使用軟體定義網路控制器模組217的實體網路設備管控功能,以將虛擬網路卡之MAC address的訊息在跨越機房間傳送,如此可將虛擬機的虛擬網路卡資訊透過備援網路傳送到其他機房。
此外,虛擬網路功能管理模組215可設定各機房中的IP分派模組218。
在一實施例中,虛擬網路功能管理模組215可將IP分 派模組218設定為僅能將機房內之IP與同一機房中虛擬機的虛擬網路卡進行綁定,而忽略來自其他機房之虛擬機虛擬網路卡的IP綁定請求。如此,可達到各機房中的IP分派模組218對於IP綁定係各自獨立,但不同機房間的虛擬機係網路連通的彈性架構,以減少在不同機房間使用廣播封包所帶來的影響。
請參看第4圖,係根據本發明之一實施例,建置跨機房之虛擬備援網路的方法流程圖。
首先,在步驟S310中,使用者可以在虛擬機網路卡操作與呈現模組221所提供的使用者介面上查詢由虛擬備援網路所組成之虛擬私有雲及虛擬備援網路拓樸的資訊。此時,可以透過查詢備援網路資源與拓樸相依關係資料庫212來得知目前有哪些虛擬私有雲及虛擬備援網路。
在步驟S320中,使用者可在虛擬機網路卡操作與呈現模組221所提供之使用者介面中輸入建置跨機房之虛擬備援網路的需求。
接著,在步驟S330中,網路協調器模組213可根據此需求來查詢備援網路資源與拓樸相依關係資料庫212,以便確認需要橫跨之機房網路設備的網路資源是否足夠。
如果確認結果為需要橫跨之機房網路設備的網路資源係為不足,則會進入步驟S350,此時網路協調器模組213會將目前無法進行備援網路供裝的訊息回傳給使用者,並結束供裝流程。
反之,如果需要橫跨之機房網路設備的網路資源充 足,則會進入步驟S340,此時網路協調器模組213會針對使用者的需求進行分析,並配置虛擬備援網路所需的網路ID、網路名稱、IP網段、閘道器IP等參數,以創建所需的供裝範本(如:Open Stack Heat供裝範本、TOSCA供裝範本)。
爾後,進入步驟S370,此步驟係針對單一機房之供裝操作。步驟S370可細分為三個步驟:步驟S360、步驟S380、及步驟S390。
在步驟S360中,網路協調器模組213會進行虛擬備援網路供裝。其中,網路協調器模組213會在機房的網路設備中預留專屬的網路資源、並對機房的網路設備進行設定。
在一實施例中,網路協調器模組213可將供裝範本傳送至虛擬基礎資源管理模組216以供虛擬備援網路、閘道器、及IP網段建立之用。此外,網路協調器模組213可將供裝範本傳送至軟體式網路管理模組214以對於實體網路設備之備援網路資源進行預先保留之操作。
在一實施例中,軟體式網路管理模組214可管理異質的軟體定義網路控制器模組217。其中,軟體式網路管理模組214可配置軟體定義網路控制器模組217所需之SDN網路設備與虛擬網路參數,且可呼叫軟體定義網路控制器模組217來進行實體網路設備上備援網路的建置。
在步驟S380中,網路協調器模組213會啟動IP分派模組218的設定。其中,網路協調器模組213可呼叫虛擬網路功能管理模組215,爾後由虛擬網路功能管理模組215 調用IP分派模組218來進行IP的分派。
在一實施例中,在虛擬網路功能管理模組215調用IP分派模組218時,可將IP分派模組218設定為僅能將機房內之IP與同一機房中虛擬機的虛擬網路卡進行綁定,而忽略來自其他機房之虛擬機虛擬網路卡的IP綁定請求。
在步驟S390中,網路協調器模組213會進行虛擬防火牆設定。其中,網路協調器模組213可呼叫虛擬網路功能管理模組215,爾後由虛擬網路功能管理模組215調用虛擬防火牆模組219來進行防火牆的設定。
在一實施例中,虛擬網路功能管理模組215可將防火牆設定為:只有使用相同備援網路的虛擬機(虛擬網卡)能網路通訊,並拒絕來自不同備援網路之虛擬機(虛擬網卡)的連線,藉此以強化備援網路中資料(如:備援資料)傳遞的安全性。
在一實施例中,需依步驟S360至步驟S380之順序在各機房依序執行,待所有機房的備援網路相關功能都供裝完成後,網路協調器模組213才會將備援網路供裝訊息寫回備援網路資源與拓樸相依關係資料庫212。
前述步驟S360、步驟S380、及步驟S390之詳細步驟內容可參照第5至7圖。
請參閱第5圖,係根據本發明之一實施例,使用網路協調器模組來進行虛擬備援網路供裝的方法流程圖。
首先,在步驟S361中,網路協調器模組213會將虛擬備援網路供裝範本送至虛擬基礎資源管理模組216。
爾後,在步驟S362中,虛擬基礎資源管理模組216會評估所在機房的網路資源是否足夠用以建立新的虛擬備援網路。如若資源不足,會進入步驟S350,將目前無法進行備援網路供裝的訊息回傳給使用者,並結束供裝流程。
如若資源足夠,則會進入步驟S363中,此時虛擬基礎資源管理模組216會進行備援網路、子網路(subnet)、與閘道器虛擬網卡的供裝,並監控供裝狀態。
之後,進入步驟S364,此時會判斷虛擬基礎資源管理模組216的供裝是否成功。若否,會進入步驟S350,將目前無法進行備援網路供裝的訊息回傳給使用者,並結束供裝流程。
若虛擬基礎資源管理模組216的供裝係為成功,則會進入步驟S365。在步驟S365中,網路協調器模組213會呼叫軟體式網路管理模組214以分析供裝需求、進行與實體網路設備的資源統整,並指定可以通過實體網路設備的備援網路類別。
接著,在步驟S366中,判斷供裝需求分析與資源統整是否成功。若否,會進入步驟S350,將目前無法進行備援網路供裝的訊息回傳給使用者,並結束供裝流程。
反之,若供裝需求分析與資源統整係為成功,則會進入步驟S367,此時軟體式網路管理模組214會配置本機房內之軟體定義網路控制器模組217所需之SDN網路設備與虛擬網路參數,以呼叫軟體定義網路控制器模組217來進行備援網路之建置。
在步驟S368中,軟體定義網路控制器模組217會在SDN網路設備上建立備援網路,同時亦會監控網路狀態。
之後,在步驟S369中,判斷是否在SDN網路設備上成功建立備援網路。如若軟體定義網路控制器模組217在SDN網路設備上成功建立備援網路,則會回報網路協調器模組213此一成功訊息。反之,若軟體定義網路控制器模組217無法在SDN網路設備上建立備援網路,則會進入步驟S350,將目前無法進行備援網路供裝的訊息回傳給使用者,並結束供裝流程。
請參閱第6圖,係根據本發明之一實施例,使用網路協調器模組來啟動IP分派模組設定的方法流程圖。
在步驟S381中,網路協調器模組213將備援網路之供裝範本(特別是針對IP分派的部分)傳送至虛擬網路功能管理模組215。
接著,在步驟S382中,虛擬網路功能管理模組215檢查IP分派模組218是否正常運作。
如果IP分派模組218運作異常,則會進入步驟S350,將目前無法進行備援網路供裝的訊息回傳給使用者,並結束供裝流程。反之,則會進入步驟S383,此時虛擬網路功能管理模組215會分析供裝需求,以依據供裝需求來配置IP分派模組218之專屬分派功能的設定。
爾後,在步驟S384中,虛擬網路功能管理模組215會呼叫IP分派模組218來進行專屬分派功能的設定,例如:設定IP分派模組218只能接受特定虛擬機(虛擬網卡) 的IP綁定需求(即,IP的專屬分派),而不理會來自其他機房及其他虛擬機的IP綁定需求。
請參閱第7圖,係根據本發明之一實施例,使用網路協調器模組來進行虛擬防火牆設定的方法流程圖。
在步驟S391中,網路協調器模組213可將備援網路之供裝範本(特別是針對防火牆設置的部分)傳送至虛擬網路功能管理模組215,並要求虛擬網路功能管理模組215針對虛擬防火牆模組219進行防火牆設定。
在一實施例中,虛擬防火牆模組219係為目前備援網路所使用的閘道器防火牆。
接著,在步驟S392中,虛擬網路功能管理模組215會確認虛擬防火牆模組219是否正常運作。
如果虛擬防火牆模組219運作異常,則會進入步驟S350,將目前無法進行備援網路供裝的訊息回傳給使用者,並結束供裝流程。
反之,若虛擬防火牆模組219運作正常,則會進入步驟S393,此時虛擬網路功能管理模組215會分析供裝需求,並依據供裝需求來配置虛擬防火牆模組219之防火牆設定。
接著,在步驟S394中,虛擬網路功能管理模組215會呼叫虛擬防火牆模組219進行防火牆設定,例如:限制特定機房或特定網域的電腦不能透過路由的方式將封包傳送至備援網路。如此一來,可以強化備援網路在通訊上的安全性。
請參看第8圖,係根據本發明之一實施例,虛擬機網路卡連通暨IP取得機制的方法流程圖。
在步驟S401中,使用者可在虛擬機網路卡操作與呈現模組221所提供的使用者介面上查詢目前虛擬私有雲中可使用的備援網路。
此時,可以透過查詢備援網路資源與拓樸相依關係資料庫212,來將目前虛擬私有雲中有哪些可使用的備援網路之訊息告知使用者。
在步驟S402中,使用者執行跨機房之虛擬網路卡之開通或連通(即,建置)。此時,使用者會使用跨機房之虛擬備援網路建置子系統210所建立的備援網路來將建置虛擬網路卡的需求送至網路協調器模組213。
接著,在步驟S404中,網路協調器模組213會確認與建立虛擬網路卡需求相關的每個機房的備援網路是否都正常運行。
倘若並非每個機房的備援網路都在正常運行中,則會進入步驟S350,將目前無法進行備援網路供裝的訊息回傳給使用者,並結束供裝流程。
反之,如果每個機房的備援網路都在正常運行中,則會啟動分析需求與配置供裝參數動作,並進入步驟S405。
在一實施例中,網路協調器模組213會分析需求,並配置此備援網路所需的備援網路識別碼(ID)、備援網路名稱、虛擬網卡使用的IP、虛擬網路卡使用的MAC Address等軟硬體資源。
在步驟S405中,網路協調器模組213將描述配置此備援網路所需軟硬體資源(參數)的虛擬機網卡供裝範本(如:Open Stack Heat供裝範本、TOSCA供裝範本)傳送至虛擬基礎資源管理模組216,以請求虛擬基礎資源管理模組216執行虛擬網路卡之供裝、將虛擬網路卡與備援網路進行綁定。
在步驟S406中,虛擬基礎資源管理模組216進行備援網路之虛擬網卡供裝、並監控供裝狀態。
之後,在步驟407中,判斷虛擬網卡供裝是否成功。如若供裝失敗,則會進入步驟S350,將目前無法進行備援網路供裝的訊息回傳給使用者,並結束供裝流程。反之,如若虛擬網路卡供裝成功,則將成功訊息傳送給網路協調器模組213。
之後,在步驟S408中,由網路協調器模組213分析供裝需求,以依據供裝需求進行供裝配置。其中,網路協調器模組213呼叫虛擬網路功能管理模組215,以由虛擬網路功能管理模組215調用IP分派模組218來進行專屬的虛擬網路卡MAC Address設定。此時,IP分派模組218會將可使用的備援網路之IP位置分配給虛擬網路卡(即,將專屬的IP位置與虛擬網路卡MAC address進行綁定)。
在步驟S409中,網路協調器模組213分析供裝需求(建置需求)中的相關參數(如:虛擬網路卡所使用的備援網路名稱、虛擬網路卡的IP、虛擬網路卡的MAC Address、與備援網路相關之實體網路設備識別碼(ID)、跨機房虛擬網 卡連通需求等)、並針對單一機房生成跨機房虛擬網卡連通供裝範本。之後,再依序對於此備援網路所涵蓋的其他機房進行實體網路設備設定,以使此虛擬網路卡的MAC Address能連通至備援網路所涵蓋的其他機房。
接著,進入步驟S410,此步驟係針對單一機房之供裝操作。其中,網路協調器模組213會呼叫軟體式網路管理模組214來進行跨機房虛擬網卡連通供裝流程。此時,軟體式網路管理模組214會配置本機房中軟體定義網路控制器模組217所需之SDN網路設備與虛擬網路卡參數。爾後,再由軟體定義網路控制器模組217進行跨機房虛擬網路卡的連通開啟。其中,步驟S410之更詳細步驟內容可參照第9圖。
請參看第9圖,係根據本發明之一實施例,使用網路協調器模組來進行跨機房虛擬網卡連通供裝的方法流程圖在步驟S501中,網路協調器模組213將跨機房虛擬網卡連通供裝範本送至軟體式網路管理模組214。
在步驟S502中,軟體式網路管理模組214會分析供裝需求及確認與供裝需求相關之實體網路設備資源是否充足。
在步驟S504中,軟體式網路管理模組214會確認軟體定義網路控制器模組217是否正常運作,及實體網路設備中是否保留了備援網路會用到的資源。
如若需求分析與資源確認成功,則會進入步驟S505,此時軟體式網路管理模組214會配置本地之軟體定義網路 控制器模組217所需之虛擬網路卡相關參數,以呼叫軟體定義網路控制器模組217來進行本地實體軟體定義網路交換器之跨機房連通設定。
反之,若需求分析與資源確認失敗,則會進入步驟S350,將目前無法進行備援網路供裝的訊息回傳給使用者,並結束供裝流程。
接著,在步驟S506中,軟體定義網路控制器模組217會針對本地的實體網路設備(如:實體軟體定義網路交換器)進行跨機房備援節點的建置、在網路設備上建立虛擬網路卡連通之設定、同時監控網路狀態。
之後,在步驟S507中,確認此虛擬網路卡的跨機房連通設定是否成功。若成功,則表示自動供裝完成。
反之,如果此虛擬網路卡的跨機房連通設定失敗,則會進入步驟S350,將目前無法進行備援網路供裝的訊息回傳給使用者,並結束供裝流程。
上述實施形態僅例示性說明本發明之原理、特點及其功效,並非用以限制本發明之可實施範疇,任何熟習此項技藝之人士均可在不違背本發明之精神及範疇下,對上述實施形態進行修飾與改變。任何運用本發明所揭示內容而完成之等效改變及修飾,均仍應為申請專利範圍所涵蓋。因此,本發明之權利保護範圍,應如申請專利範圍所列。

Claims (15)

  1. 一種建置一虛擬備援網路的系統,包含:一虛擬備援網路操作與呈現模組,其接收針對該虛擬備援網路的一建置請求;一網路協調器模組,其分析該建置請求以確認目前機房中的網路設備資源是否足以用來建立該虛擬備援網路,俾供該網路協調器模組產生與該虛擬備援網路相關之一供裝範本;一軟體式網路管理模組,其在該網路設備資源中預留建立該虛擬備援網路所需的資源;及一IP分派模組,其根據該供裝範本及該預留資源,將該機房中的IP位址設定為僅能與該機房中的一虛擬機之虛擬網路卡進行綁定以完成該虛擬備援網路之建置,而忽略來自其他機房之該虛擬機之虛擬網路卡的IP綁定請求。
  2. 一種建置一虛擬備援網路的方法,包含以下步驟:(1)接收針對該虛擬備援網路的一建置請求;(2)確認目前機房中的網路設備資源是否足以用來建立該虛擬備援網路;(3)產生與該虛擬備援網路相關之一供裝範本;(4)依據該供裝範本,在該等網路設備資源中預留建立該虛擬備援網路所需的資源;及(5)根據該供裝範本及該預留資源,將該機房中的IP位址設定為僅能與該機房中的一虛擬機之虛擬網路卡進行綁定以完成該虛擬備援網路之建置,而忽略來自其他機房之該虛擬機之虛擬網路卡的IP綁定請求。
  3. 如申請專利範圍第2項所述之方法,更包含在完成該虛擬備援網路之建置後,將該虛擬備援網路之防火牆規則設定為使用該虛擬備援網路的該虛擬機僅能與使用該虛擬備援網路的其他虛擬機進行通訊。
  4. 如申請專利範圍第2項所述之方法,其中,該等網路設備資源包含以下之至少一者:異質SDN控制器、同質SDN控制器、SDN虛擬交換器、SDN實體交換器及可用的IP位址。
  5. 如申請專利範圍第2至4項中任一項所述之方法,其中,該供裝範本係描述建置該虛擬備援網路所需的網路ID、網路名稱、IP網段及閘道器IP中之至少一者。
  6. 如申請專利範圍第2至4項中任一項所述之方法,其中,該供裝範本係符合Open Stack Heat格式或TOSCA格式之供裝範本。
  7. 一種建置一虛擬網路卡的系統,包含:一虛擬機網路卡操作與呈現模組,其接收針對該虛擬網路卡之一建置請求;一網路協調器模組,其基於該建置請求,產生一虛擬網路卡供裝範本;一虛擬基礎資源管理模組,其根據該虛擬網路卡供裝範本對該虛擬網路卡進行供裝;及一IP分派模組,其僅將該虛擬網路卡之MAC位址與一虛擬備援網路中的一IP位址綁定,而不理會來自其他機房及其他虛擬機的IP綁定需求。
  8. 一種建置一虛擬網路卡的方法,包含以下步驟:(1)接收針對該虛擬網路卡之一建置請求;(2)基於該建置請求,產生一虛擬網路卡供裝範本;(3)根據該虛擬網路卡供裝範本,對該虛擬網路卡進行供裝;及(4)僅將該虛擬網路卡之MAC位址與一虛擬備援網路中的一IP位址綁定,而不理會來自其他機房及其他虛擬機的IP綁定需求。
  9. 如申請專利範圍第8項所述之方法,其中,該步驟(1)包含提供一使用者介面以供使用者在該使用者介面輸入針對該虛擬網路卡之該建置請求、及查詢目前有哪些虛擬備援網路。
  10. 如申請專利範圍第8項所述之方法,其中,該步驟(2)包含基於該建置請求,配置用於該建置請求之資源,以產生描述該資源之該虛擬網路卡供裝範本。
  11. 如申請專利範圍第10項所述之方法,其中,該資源包含以下之一者或多者:該虛擬備援網路之識別碼、該虛擬備援網路之名稱及該虛擬網路卡之該MAC位址。
  12. 如申請專利範圍第8項所述之方法,其中,該虛擬網路卡供裝範本係符合Open Stack Heat格式或TOSCA格式之供裝範本。
  13. 如申請專利範圍第8至12項中任一項所述之方法,在該步驟(4)後,更包含以下步驟:(5)分析該建置請求之相關參數以產生一跨機房虛擬網卡連通供裝範本。
  14. 如申請專利範圍第13項所述之方法,其中,該等相關參數包含以下之至少一者:該虛擬備援網路之名稱、與該虛擬備援網路相關之實體網路設備識別碼、與該虛擬網路卡綁定之該IP位址、該虛擬網路卡之該MAC位址及該虛擬網路卡之跨機房連通需求。
  15. 如申請專利範圍第13項所述之方法,更包含基於該跨機房虛擬網卡連通供裝範本,使用一軟體定義網路控制器模組以將該虛擬網路卡設定為跨機房連通。
TW107105768A 2018-02-21 2018-02-21 用於建置虛擬備援網路和虛擬網路卡的方法與系統 TWI659631B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW107105768A TWI659631B (zh) 2018-02-21 2018-02-21 用於建置虛擬備援網路和虛擬網路卡的方法與系統

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW107105768A TWI659631B (zh) 2018-02-21 2018-02-21 用於建置虛擬備援網路和虛擬網路卡的方法與系統

Publications (2)

Publication Number Publication Date
TWI659631B true TWI659631B (zh) 2019-05-11
TW201937900A TW201937900A (zh) 2019-09-16

Family

ID=67347954

Family Applications (1)

Application Number Title Priority Date Filing Date
TW107105768A TWI659631B (zh) 2018-02-21 2018-02-21 用於建置虛擬備援網路和虛擬網路卡的方法與系統

Country Status (1)

Country Link
TW (1) TWI659631B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104144135A (zh) * 2014-07-25 2014-11-12 电子科技大学 用于多播虚拟网络的资源分配方法及抗毁资源分配方法
US20150063166A1 (en) * 2013-08-27 2015-03-05 Futurewei Technologies, Inc. System and Method for Mobile Network Function Virtualization

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150063166A1 (en) * 2013-08-27 2015-03-05 Futurewei Technologies, Inc. System and Method for Mobile Network Function Virtualization
CN104144135A (zh) * 2014-07-25 2014-11-12 电子科技大学 用于多播虚拟网络的资源分配方法及抗毁资源分配方法

Also Published As

Publication number Publication date
TW201937900A (zh) 2019-09-16

Similar Documents

Publication Publication Date Title
US11799727B2 (en) Extending center cluster membership to additional compute resources
US11588675B2 (en) Systems and methods for selectively implementing services on virtual machines and containers
EP2922238B1 (en) Resource allocation method
EP3455728B1 (en) Orchestrator for a virtual network platform as a service (vnpaas)
KR101954480B1 (ko) 클라우드-컴퓨팅 스탬프의 자동화된 구축
CN104704775B (zh) 发现、确认和配置硬件清单组件
US20170289060A1 (en) Model driven process for automated deployment of domain 2.0 virtualized services and applications on cloud infrastructure
CN104104572A (zh) 一种sdn网络中的交换机自动部署方法及装置
CN107634843B (zh) 移动式局域网络管理系统与方法
CN110661641B (zh) 一种虚拟网络功能vnf部署方法及装置
CN109587024B (zh) 一种资源处理的方法以及相关装置
US12513573B2 (en) Network resource request method and related device thereof
CN103401954A (zh) 虚拟dhcp的实现方法
US20220350637A1 (en) Virtual machine deployment method and related apparatus
WO2017133020A1 (zh) 一种nfv系统中的策略传输方法和装置
TWI659631B (zh) 用於建置虛擬備援網路和虛擬網路卡的方法與系統
CN113342456A (zh) 一种连接方法、装置、设备和存储介质
TW202031016A (zh) Ict資源管理裝置、ict資源管理方法以及ict資源管理程式
CN112636968B (zh) 网络方案的构建方法、装置、可读介质以及设备
WO2018039878A1 (zh) 一种虚拟资源的管理方法、装置及系统
US20250141737A1 (en) Pre-provisioning server hardware for deployment on an edge network
CN119603138A (zh) 一种基于云原生环境的交换机网络配置方法以及系统
CN118573575A (zh) 一种拓扑更新方法、计算设备及超融合系统
CN118802509A (zh) 设备上线方法、装置及电子设备