一種虛擬機動態獲取ip地址的方法、系統及裝置製造方法

2023-10-06 01:42:09

一種虛擬機動態獲取ip地址的方法、系統及裝置製造方法
【專利摘要】本發明公開了一種虛擬機動態獲取IP位址的方法、系統及裝置，包括在各個業務安全域中部署DHCP Server及其網絡控制代理，實現了不同業務安全域中虛擬機通過自身所屬業務安全域中的DHCP Server來動態獲取各自私網的IP位址。通過本發明保證了不同業務網之間完全隔離，同時簡單地實現了虛擬機動態獲取IP位址。
【專利說明】一種虛擬機動態獲取IP位址的方法、系統及裝置

【技術領域】
[0001]本發明涉及雲計算技術，尤指一種雲計算環境下不同安全域內的虛擬機動態獲取IP位址的方法、系統及裝置。

【背景技術】
[0002]雲計算技術在數據中心的應用是目前業界關注的重點。雲計算在提供虛擬化、資源管理以及動態調度的同時，還需要滿足數據中心在建設部署方面的要求。與傳統的數據中心不同，雲數據中心採用虛擬化技術，將硬體資源池進行資源共享，提高了硬體資源使用率，降低了單位能耗，採用雲計算技術構建雲數據中心已然成為一種趨勢。
[0003]在進行雲數據中心建設時，一般需要考慮兩個方面的問題，一方面是雲平臺本身的技術架構，另一方面是數據中心安全、管理及業務要求。如何平衡這兩個方面的需求，是雲數據中心是否能夠成功部署的關鍵。數據中心在安全、管理以及業務方面的要求，對雲平臺的部署進行了各種限定:將雲平臺內的伺服器劃分為管理安全域、根據業務的需求被劃分為一個或多個的業務安全域和存儲安全域，各個域之間通過核心交換設備來進行訪問控制。其中，管理安全域可以訪問業務安全域和存儲安全域；各個業務安全域內的虛擬機不能訪問管理安全域和存儲安全域。
[0004]通常情況下，雲平臺的伺服器包括控制節點、計算節點和存儲節點，分別對應的是，雲計算平臺的網絡從邏輯上可以分為管理網絡、業務網絡以及存儲網絡。其中，控制節點，用於負責網絡控制、調度管理、應用接口(API)服務、存儲卷管理、資料庫管理、身份管理和鏡像管理等；計算節點，用於負責為虛擬機(VM)的實際運行提供CPU及內存等底層資源；存儲節點，用於負責存儲虛擬機文件以及業務數據等。其中，管理網絡是雲平臺運行過程中控制信令的傳輸網絡；業務網絡是虛擬機之間以及虛擬機與外界交互的網絡，所有的虛擬機公用這個業務網絡；存儲網絡用於實現雲平臺內部數據之間的傳輸。在實際部署的過程中，根據云平臺的架構，通常採用虛擬區域網(VLAN)的方式進行雲平臺的組網，每個租戶就是一個VLAN，該租戶下的虛擬機通過動態主機設置協議(DHCP，Dynamic HostConfigurat1n Protocol)的方式從DHCP伺服器(Server)上獲取自身從VLAN內部訪問的私有IP位址。
[0005]目前，為了在雲數據中心網絡被劃分為多個安全域，不同的安全域具有不同的訪問權限的網絡環境下實現不同租戶的虛擬機動態獲取IP位址，一般情況下，主要有以下幾種實現方式:
[0006]一種是DHCP中繼的方式，即通過在核心交換機中開啟DHCP中繼功能來實現多個安全域共用一個DHCP伺服器。在某個安全域的業務網中的虛擬機啟動時，會自動執行DHCP初始化操作，並在本地網段中進行廣播操作來請求報文；核心交換機在接收到廣播報文後，就會自動進行合適處理，並將相關任務轉發給之前制定的位於其他網段的目標DHCP伺服器；目標DHCP伺服器依照虛擬機的上網申請進行正確的配置，之後再通過DHCP中繼功能將具體的配置信息反饋給虛擬機。具體來講，大致包括:當DHCP客戶端啟動並進行DHCP初始化時，DHCP客戶端會在本地網絡廣播配置請求報文。如果本地網絡存在DHCP伺服器，則可以直接進行DHCP配置，不需要DHCP中繼。如果本地網絡沒有DHCP伺服器，則與本地網絡相連的具有DHCP中繼功能的網絡設備收到該廣播報文後，將進行適當處理並轉發給指定的其它網絡上的DHCP伺服器。而DHCP伺服器根據DHCP客戶端提供的信息進行相應的配置，並通過DHCP中繼將配置信息發送給DHCP客戶端，完成對DHCP客戶端的動態配置。事實上，從開始到最終完成配置，需要多個這樣的交互過程。DHCP中繼設備修改DHCP消息中的相應欄位，把DHCP的廣播包改成單播包，並負責在DHCP伺服器與DHCP客戶端之間轉換。實際應用中，netcore路由器(2x05)可以作為DHCP中繼代理。
[0007]圖1為現有DHCP中繼方式獲取IP位址的實現架構示意圖，如圖1所示，加粗虛線訪問路徑和加粗點劃線訪問路徑通過核心交換機中的DHCP中繼功能來實現。採用DHCP中繼的方式是一種比較傳統的方式，是從網絡設備側出發提出的解決方案，這種技術方案需要在核心交換設備上開啟DHCP中繼功能，同時將DHCP伺服器指向管理網中的網卡控制節點，從而實現多業務安全區的虛擬機動態獲取IP位址。這種方式的優點是部署簡單，但也存在一定的問題，在數據中心中由於管理方面的分工，網絡設備和伺服器由兩個單獨的部分來管理，一方面，由於需要在核心網絡設備上開放業務安全域，向管理安全域的數據通路，要求網絡管理部分在核心交互設備上開啟DHCP中繼功能實際應用中具有不可行性，另一方面，不是所有的核心交互設備都具有DHCP中繼的功能。同時，從雲平臺的角度來看，採用軟體的方式來實現DHCP功能更有利於雲平臺的統一管理，而無需與網絡設備進行交互。
[0008]另一種是多管理節點的方式，即一個業務網的安全域對應一套雲平臺，部署多套雲平臺管理節點，每一套雲平臺對應一個DHCP伺服器。採用搭建多套雲平臺的方式是從雲平臺部署方面來解決問題，這種方法等同於搭建兩個雲數據中心，由於需要多套的管理節點伺服器，一方面造成了資源的浪費，另一方面，也無法實現資源的統一管理與調度。


【發明內容】

[0009]為了解決上述技術問題，本發明提供了一種虛擬機動態獲取IP位址的方法、系統及裝置，能夠保證不同業務網之間完全隔離，同時簡單地實現虛擬機動態獲取IP位址。
[0010]為了達到本發明目的，本發明提供了一種虛擬機動態獲取IP位址的方法，在各個業務安全域中部署動態主機設置協議伺服器DHCP Server及其網絡控制代理；虛擬機需要動態獲取IP位址時，包括:
[0011 ]網絡控制代理在接收到來自管理網絡中分管網絡控制的控制節點分配的媒體接入控制MAC地址和IP位址時，調用本地的DHCP Server為該網段創建用於完成該子網的IP位址分配的實例；
[0012]DHCP Server接收到DHCP請求，利用創建的實例完成該虛擬機的IP位址分配。
[0013]該方法之前還包括:
[0014]通過管理網絡中的分管集群控制的控制節點創建包括一個或一個以上計算節點的資源池；
[0015]通過管理網絡中的分管集群控制的控制節點創建一個租戶，並將該租戶與構建好的某一個資源池進行綁定；
[0016]通過管理網絡中的分管網絡控制的控制節點創建一個網絡以及其子網和虛擬網卡，其中包含租戶ID和資源池ID，管理網絡中的分管網絡控制的控制節點發送包含租戶ID和資源池ID的認證消息到管理網絡中的分管集群控制的控制節點進行認證，認證通過後，生成唯一的網絡ID、子網ID、虛擬網卡ID ；
[0017]通過管理網絡中的分管集群控制的控制節點創建虛擬機，其中包含租戶ID、資源池ID、網絡ID、子網ID、虛擬網卡ID。
[0018]所述創建所述虛擬網卡時，該方法還包括:
[0019]所述管理網絡中分管網絡控制的控制節點指定所述子網ID，將所述MAC地址和IP位址信息發送給與所述創建的租戶對應的網絡控制代理；該網絡控制代理將接收到的MAC地址和IP位址信息轉發給所述子網的DHCP伺服器。
[0020]所述創建與業務安全域對應的一個或一個以上計算節點的資源池包括:
[0021]所述管理網中的分管集群控制的控制節點構建所述資源池，每個資源池包括一個或一個以上計算節點，一個所述資源池對應一個業務安全域；
[0022]創建資源池標識，將所述業務安全域中的計算節點歸屬到對應的資源池內，所述資源池的個數等於業務安全域的個數。
[0023]本發明還提供了一種虛擬機動態獲取IP位址的系統，至少包括管理網絡、業務網絡；在各個業務安全域中部署動態主機設置協議伺服器DHCPServer及其網絡控制代理；其中，
[0024]管理網絡中分管網絡控制的控制節點，用於在虛擬機需要動態獲取IP位址時，分配媒體接入控制MAC地址和IP位址；
[0025]網絡控制代理，用於在接收到來自管理網絡中分管網絡控制的控制節點分配的媒體接入控制MAC地址和IP位址時，調用本地的DHCP Server為該網段創建用於完成該子網的IP位址分配的實例；
[0026]DHCP Server，用於接收到DHCP請求，利用創建的實例完成該虛擬機的IP位址分配。
[0027]所述管理網絡中還包括分管集群控制的控制節點；
[0028]所述管理網中的分管集群控制的控制節點，用於創建與業務安全域邏輯上對應的一個或一個以上計算節點的資源池；對認證消息進行認證，認證通過後，生成唯一的網絡ID、子網ID、虛擬網卡ID ;創建虛擬機，其中包含租戶ID、資源池ID、網絡ID、子網ID、虛擬網卡ID ；
[0029]所述管理網絡中分管網絡控制的控制節點，還用於在創建一個租戶時，將該租戶與構建好的資源池進行綁定；創建一個網絡以及其子網和虛擬網卡，其中包含租戶ID和資源池ID ;向管理網絡中的分管集群控制的控制節點發送包含租戶ID和資源池ID的認證消息。
[0030]所述管理網絡中分管網絡控制的控制節點，還用於指定所述子網ID，將所述MAC地址和IP位址信息發送給與所述創建的租戶對應的網絡控制代理；相應地，所述網絡控制代理，還用於將接收到的MAC地址和IP位址信息轉發給所述子網的DHCP伺服器。
[0031]本發明又提供了一種虛擬機動態獲取IP位址的裝置，至少包括DHCP Server,以及DHCP Server所在伺服器的網絡控制代理；其中，
[0032]網絡控制代理，用於接收到來自管理網絡中分管網絡控制的控制節點分配的MAC地址和IP位址，調用本地的DHCP Server為該網段創建一個用於完成該子網的IP位址分配的實例；
[0033]DHCP Server，用於接收到DHCP請求，利用創建的實例完成該虛擬機的IP位址分配。
[0034]在一個業務安全域中設置一套所述裝置。
[0035]所述裝置設置在計算節點中。
[0036]與現有技術相比，本發明包括在各個業務安全域中部署DHCP Server及其網絡控制代理，實現了不同業務安全域中虛擬機通過自身所屬業務安全域中的DHCP Server來動態獲取各自私網的IP位址。通過本發明保證了不同業務網之間完全隔離，同時簡單地實現了虛擬機動態獲取IP位址。
[0037]本發明的其它特徵和優點將在隨後的說明書中闡述，並且，部分地從說明書中變得顯而易見，或者通過實施本發明而了解。本發明的目的和其他優點可通過在說明書、權利要求書以及附圖中所特別指出的結構來實現和獲得。

【專利附圖】

【附圖說明】
[0038]附圖用來提供對本發明技術方案的進一步理解，並且構成說明書的一部分，與本申請的實施例一起用於解釋本發明的技術方案，並不構成對本發明技術方案的限制。
[0039]圖1為現有採用DHCP中繼方式獲取IP位址的實現架構示意圖；
[0040]圖2為本發明虛擬機動態獲取IP位址的實現架構示意圖；
[0041]圖3為本發明虛擬機動態獲取IP位址的方法的實施例的流程圖。

【具體實施方式】
[0042]為使本發明的目的、技術方案和優點更加清楚明白，下文中將結合附圖對本發明的實施例進行詳細說明。需要說明的是，在不衝突的情況下，本申請中的實施例及實施例中的特徵可以相互任意組合。
[0043]在附圖的流程圖示出的步驟可以在諸如一組計算機可執行指令的計算機系統中執行。並且，雖然在流程圖中示出了邏輯順序，但是在某些情況下，可以以不同於此處的順序執行所示出或描述的步驟。
[0044]發明人發現，由於數據中心在網絡規劃方面的要求，制約了雲平臺中的虛機動態獲取IP位址的問題。但是，可以基於數據中心安全、管理與業務需求，通過在雲平臺中的網絡控制節點實現多DHCP Server的管理與調度，從而實現不同安全域中的虛擬機動態獲取IP位址。
[0045]本發明中，在雲平臺上構建資源池(pool)，每個資源池包括一個或一個以上計算節點，一個資源池對應一個業務安全域，從而實現了在雲平臺的邏輯表示。在進行雲數據中心部署時，在雲平臺上創建資源池標識(pool ID)，將業務安全域中的計算節點歸屬到對應的資源池內，資源池的個數等於業務安全域的個數，從而實現了計算節點和業務安全域在邏輯上的對應。
[0046]圖2為本發明虛擬機動態獲取IP位址的實現架構不意圖，如圖2所不，每個業務安全域中設置有一個DHCP Server，以及DHCP Server所在伺服器的網絡控制代理(agent);其中，
[0047]網絡控制代理，用於接收到來自管理網絡中分管網絡控制的控制節點分配的媒體接入控制(MAC)地址和IP位址，調用本地的DHCP Server為該網段創建一個用於完成該子網的IP位址分配的實例；這裡，具體如何創建實例是本領域技術人員的公知技術，並不用於限定本發明的保護範圍，這裡不再贅述。
[0048]DHCP Server，用於接收到DHCP請求，利用創建的實例完成該虛擬機的IP位址分配。
[0049]需要說明的是，本發明包括DHCP Server,以及DHCP Server所在伺服器的網絡控制代理的虛擬機動態獲取IP位址的裝置，在一個業務安全域中設置一套，可以設置在該業務安全域的其中任意一個計算節點中，也可以作為一個獨立設備設置在業務安全域中。
[0050]如圖2所示，其中加粗黑實線表示管理數據訪問路徑，加粗黑點劃線表示業務數據訪問路徑。為了實現虛擬機動態獲取IP位址，用戶通過管理網中的分管集群控制的控制節點在創建一個租戶時，將每個租戶設置為對應一個業務，並將該租戶與構建好的資源池進行綁定，從而實現了業務與業務安全域的對應。同時，用戶通過所述管理網絡中的分管網絡控制的控制節點創建一個網絡以及其子網和虛擬網卡，其中包含租戶ID和資源池ID，管理網絡中的分管網絡控制的控制節點發送包含租戶ID和資源池ID的認證消息到管理網絡中的分管集群控制的控制節點進行認證，認證通過後，生成唯一的網絡ID、子網ID、虛擬網卡ID。本領域技術人員知道，在創建虛擬網絡時需要創建子網(即IP段，如192.168.10.0/24)。
[0051 ] 在創建虛擬機之前，在創建虛擬網卡時，分管網絡控制的控制節點需要指定子網ID，管理網絡中的網絡控制節點生成MAC地址以及為該網卡分配一個該子網內的IP位址，同時判斷出該租戶屬於哪個資源池，從而選定DHCP Agent，並將生成的MAC地址和IP位址信息發送給與該租戶對應的DHCP Agent ;該0!?^ Agent將接收到的MAC地址和IP位址信息轉發給該子網的DHCP server。這樣，在創建虛擬機時，只需指定租戶ID、子網ID、虛擬網卡ID等信息即可。
[0052]在創建虛擬機時，分管集群控制的控制節點指定該虛擬機對應的具體的租戶，BP用戶通過理網絡中的分管集群控制的控制節點創建虛擬機，其中包含租戶ID、資源池ID、網絡ID、子網ID、虛擬網卡ID。由於租戶與資源池已經綁定，從而在進行虛擬機調度時，根據租戶對應的pool ID即可確定具體的業務安全域，從而將該虛擬機創建在這個對應的資源池內的計算節點上，如此，滿足了同一個業務的虛擬機創建在一個安全域內。在創建虛擬機的過程中，同時在雲平臺指定具體的子網ID和虛擬網卡ID，這樣，管理網中的分管集群控制的控制節點會通知分管網絡控制的控制節點，為該虛擬機分配MAC地址和IP位址，同時，將分配的MAC地址和IP位址下發給該虛擬機歸屬的資源池(即業務安全域)中的DHCPServer所在伺服器的網絡控制代理(agent)。
[0053]當在雲平臺中為租戶新增一個子網時，DHCP Server所在伺服器的網絡控制代理(agent)會接收到來自管理中分管網絡控制的控制節點的分配MAC地址和IP位址，此時，網絡控制agent調用本地的DHCP Server為該網段創建一個用於完成該子網的IP位址分配的實例。
[0054]當虛擬機動態獲取IP位址時，虛擬機經由虛擬網卡在自身所屬業務安全域內廣播DHCP請求(DHCP request)，該虛擬機所屬的業務安全域中的DHCP Server利用創建的實例完成該虛擬機的IP位址分配。
[0055]需要說明的是，本領域技術人員容易獲知，用戶可以通過上層業務門戶發送請求到管理網絡中的分管集群控制的控制節點和管理網絡中的分管網絡控制的控制節點進行相應的操作，而分管集群控制的控制節點和分管網絡控制的控制節點提供相應的服務對用戶的各種請求進行處理。同時用戶還可以通過上層業務門戶獲取到分管集群控制的控制節點和分管網絡控制的控制節點中相應的租戶、資源池、網絡、子網、虛擬網卡、虛擬網卡信息，以便創建虛擬時進行指定相應參數。
[0056]如圖2所示，本發明還提供一種虛擬機動態獲取IP位址的系統，至少包括管理網絡、業務網絡；在各個業務安全域中部署動態主機設置協議伺服器DHCP Server及其網絡控制代理；其中，
[0057]管理網絡中分管網絡控制的控制節點，用於在虛擬機需要動態獲取IP位址時，分配媒體接入控制MAC地址和IP位址；
[0058]網絡控制代理，用於在接收到來自管理網絡中分管網絡控制的控制節點分配的媒體接入控制MAC地址和IP位址時，調用本地的DHCP Server為該網段創建用於完成該子網的IP位址分配的實例；
[0059]DHCP Server，用於接收到DHCP請求，利用創建的實例完成該虛擬機的IP位址分配。
[0060]進一步地，管理網絡中還包括分管集群控制的控制節點，用於創建與業務安全域邏輯上對應的一個或一個以上計算節點的資源池；對認證消息進行認證，認證通過後，生成唯一的網絡ID、子網ID、虛擬網卡ID ;創建虛擬機，其中包含租戶ID、資源池ID、網絡ID、子網ID、虛擬網卡ID ；
[0061]同時，管理網絡中分管網絡控制的控制節點，還用於在創建一個租戶時，將該租戶與構建好的資源池進行綁定；創建一個網絡以及其子網和虛擬網卡，其中包含租戶ID和資源池ID ;向管理網絡中的分管集群控制的控制節點發送包含租戶ID和資源池ID的認證消息。
[0062]進一步地，管理網絡中分管網絡控制的控制節點，還用於指定子網ID，將所述MAC地址和IP位址信息發送給與創建的租戶對應的網絡控制代理；相應地，網絡控制代理，還用於將接收到的MAC地址和IP位址信息轉發給子網的DHCP伺服器。
[0063]從本發明提供的技術方案可見，通過在各個業務安全域中部署DHCP Server及其網絡控制代理，實現了不同業務安全域中虛擬機通過自身所屬業務安全域中的DHCPServer來動態獲取各自私網的IP位址。通過本發明保證了不同業務網之間完全隔離，同時簡單地實現了虛擬機動態獲取IP位址。
[0064]圖3為本發明虛擬機動態獲取IP位址的方法的實施例的流程圖，如圖3所示，包括以下步驟:
[0065]步驟300:創建與業務安全域對應的一個或一個以上計算節點的資源池。
[0066]本步驟中，用戶通過管理網絡中的分管集群控制的控制節點構建資源池，每個資源池包括一個或一個以上計算節點，一個資源池在邏輯上對應一個業務安全域，從而實現了在雲平臺的邏輯表示。在進行雲數據中心部署時，用戶通過管理網絡中的分管集群控制的控制節點創建資源池標識(pool ID)，將業務安全域中的計算節點歸屬到對應的資源池內，資源池的個數等於業務安全域的個數，從而實現了計算節點和業務安全域在邏輯上的對應。
[0067]步驟301:在創建一個租戶時，將每個租戶設置為對應一個業務，並將該租戶與構建好的資源池進行綁定；同時，創建一個網絡以及其子網和虛擬網卡，其中包含租戶ID和資源池ID。
[0068]本步驟，通過租戶與構建好的資源池進行綁定，實現了租戶與業務，進而業務與業務安全域的對應。其中，如何創建租戶，以及如何創建子網的具體實現屬於本領域技術人員的慣用技術手段，並不用於限定本發明的保護範圍，這裡不再贅述。
[0069]本步驟還包括:管理網絡中的分管網絡控制的控制節點發送包含租戶ID和資源池ID的認證消息到管理網絡中的分管集群控制的控制節點進行認證，認證通過後，生成唯一的網絡ID、子網ID、虛擬網卡ID。
[0070]步驟302:在創建虛擬機時，用戶通過管理網中的分管網絡控制的控制節點預先設置該虛擬機對應的具體的租戶的租戶ID，以及具體的子網ID和虛擬網卡ID ;租戶所屬業務安全域的網絡控制代理調用本地的DHCP Server為該網段創建一個用於完成該子網的IP位址分配的實例。
[0071]在創建虛擬網卡時，管理網絡中分管網絡控制的控制節點指定子網ID，管理網絡中的網絡控制節點生成MAC地址以及為該網卡分配一個該子網內的IP位址，同時判斷出該租戶屬於哪個資源池，從而選定DHCP Agent，並將生成的MAC地址和IP位址信息發送給與該租戶對應的DHCP Agent ;該0!?^ Agent將接收到的MAC地址和IP位址信息轉發給該子網的DHCP server。這樣，在創建虛擬機時，只需指定租戶ID、子網ID、虛擬網卡ID等信息即可。
[0072]步驟303:虛擬機需要動態獲取IP位址時，在自身所屬業務安全域內廣播DHCP請求(DHCP request)，該虛擬機所屬的業務安全域中的DHCP Server利用創建的實例完成該虛擬機的IP位址分配。這裡，如何分配IP位址可以採用吸納有方式實現，是本領域技術人員的公知技術，並不用於限定本發明的保護範圍，這裡不再贅述。
[0073]從本發明提供的而技術方案可見，通過在各個業務安全域中部署DHCP Server及其網絡控制代理，實現了不同業務安全域中虛擬機通過自身所屬業務安全域中的DHCPServer來動態獲取各自私網的IP位址。通過本發明保證了不同業務網之間完全隔離，同時簡單地實現了虛擬機動態獲取IP位址。下面結合一個具體實施例對本發明技術方案進行詳細描述。
[0074]首先，創建資源池。在部署雲平臺時，根據實際業務的需求，為每個業務安全域創建一個對應的資源池，在創建資源池時，選擇資源池內的計算節點，根據實際需求計算節點可以包括一個或一個以上；部署DHCP Agent即DHCP Server所在伺服器的網絡控制代理。假設本實施例中在每個資源池內選擇一個計算節點部署DHCP Agent，這裡DHCP Agent使用的是管理網絡；
[0075]接著，創建網絡和子網。一個網絡對應一個vlanID，一個網絡下可以包括多個子網，一個子網就是一個網段，如192.168.10.0/24。在創建虛擬機前，租戶需要創建網絡以及子網。當一個資源池內創建一個子網後，管理網絡中的網絡控制節點就會將該子網的信息通過管理網絡發送到該子網對應的資源池內的DHCP Agent上，DHCP Agent在接收到該子網的信息後，就在計算節點上創建一個DHCP server並通過如虛擬網橋的形式接入到業務網絡中。
[0076]然後，在租戶創建虛擬機之前，需要再創建虛擬網卡，在創建虛擬網卡時，需要指定子網ID，管理網絡中的網絡控制節點生成MAC地址以及為該網卡分配一個該子網內的IP位址，同時判斷出該租戶屬於哪個資源池，從而選定DHCP Agent，並將生成的MAC地址和IP位址信息發送給與該租戶對應的DHCP Agent ;該0!?^ Agent將接收到的MAC地址和IP位址信息轉發給該子網的DHCP server。這樣，在創建虛擬機時，只需指定租戶ID、子網ID、虛擬網卡ID等信息即可。
[0077]當租戶啟動虛擬機時，虛擬機配置為自動獲取IP位址，虛擬機經由虛擬網卡通過業務網廣播DHCP request請求。當該資源池內的DHCP Server所在的計算節點接收到該廣播報文後，首先根據vlanID將該請求分配給其所在的DHCP Server, DHCP Server根據之前的配置，即根據MAC地址與IP信息對，完成該虛機的IP位址的分配。
[0078]雖然本發明所揭露的實施方式如上，但所述的內容僅為便於理解本發明而採用的實施方式，並非用以限定本發明。任何本發明所屬領域內的技術人員，在不脫離本發明所揭露的精神和範圍的前提下，可以在實施的形式及細節上進行任何的修改與變化，但本發明的專利保護範圍，仍須以所附的權利要求書所界定的範圍為準。
【權利要求】
1.一種虛擬機動態獲取I？地址的方法，其特徵在於，在各個業務安全域中部署動態主機設置協議伺服器0此？ 861-^61-及其網絡控制代理；虛擬機需要動態獲取I？地址時，包括: 網絡控制代理在接收到來自管理網絡中分管網絡控制的控制節點分配的媒體接入控制嫩(:地址和I？地址時，調用本地的0此？ 861-^61-為該網段創建用於完成該子網的I？地址分配的實例； 0此？ 861-^61-接收到0此？請求，利用創建的實例完成該虛擬機的I？地址分配。
2.根據權利要求1所述的方法，其特徵在於，該方法之前還包括: 通過管理網絡中的分管集群控制的控制節點創建包括一個或一個以上計算節點的資源池； 通過管理網絡中的分管集群控制的控制節點創建一個租戶，並將該租戶與構建好的某一個資源池進行綁定； 通過管理網絡中的分管網絡控制的控制節點創建一個網絡以及其子網和虛擬網卡，其中包含租戶10和資源池10，管理網絡中的分管網絡控制的控制節點發送包含租戶10和資源池10的認證消息到管理網絡中的分管集群控制的控制節點進行認證，認證通過後，生成唯一的網絡10、子網10、虛擬網卡10 ； 通過管理網絡中的分管集群控制的控制節點創建虛擬機，其中包含租戶10、資源池10、網絡10、子網10、虛擬網卡10。
3.根據權利要求1所述的方法，其特徵在於，所述創建所述虛擬網卡時，該方法還包括: 所述管理網絡中分管網絡控制的控制節點指定所述子網10，將所述嫩地址和I？地址信息發送給與所述創建的租戶對應的網絡控制代理；該網絡控制代理將接收到的歡地址和I？地址信息轉發給所述子網的0訊:？伺服器。
4.根據權利要求2所述的方法，其特徵在於，所述創建與業務安全域對應的一個或一個以上計算節點的資源池包括: 所述管理網中的分管集群控制的控制節點構建所述資源池，每個資源池包括一個或一個以上計算節點，一個所述資源池對應一個業務安全域； 創建資源池標識，將所述業務安全域中的計算節點歸屬到對應的資源池內，所述資源池的個數等於業務安全域的個數。
5.一種虛擬機動態獲取I？地址的系統，其特徵在於，至少包括管理網絡、業務網絡；在各個業務安全域中部署動態主機設置協議伺服器0此？361^61~及其網絡控制代理；其中， 管理網絡中分管網絡控制的控制節點，用於在虛擬機需要動態獲取I？地址時，分配媒體接入控制嫩￠:地址和I？地址； 網絡控制代理，用於在接收到來自管理網絡中分管網絡控制的控制節點分配的媒體接入控制嫩(:地址和I？地址時，調用本地的0此？ 361^61'為該網段創建用於完成該子網的I？地址分配的實例； 0110？ 361^61'，用於接收到0訊:？請求，利用創建的實例完成該虛擬機的I？地址分配。
6.根據權利要求5所述的系統，其特徵在於，所述管理網絡中還包括分管集群控制的控制節點； 所述管理網中的分管集群控制的控制節點，用於創建與業務安全域邏輯上對應的一個或一個以上計算節點的資源池；對認證消息進行認證，認證通過後，生成唯一的網絡10、子網10、虛擬網卡10 ；創建虛擬機，其中包含租戶10、資源池10、網絡10、子網10、虛擬網卡10 ； 所述管理網絡中分管網絡控制的控制節點，還用於在創建一個租戶時，將該租戶與構建好的資源池進行綁定；創建一個網絡以及其子網和虛擬網卡，其中包含租戶10和資源池10 ；向管理網絡中的分管集群控制的控制節點發送包含租戶10和資源池10的認證消息。
7.根據權利要求5所述的系統，其特徵在於，所述管理網絡中分管網絡控制的控制節點，還用於指定所述子網10，將所述嫩地址和I？地址信息發送給與所述創建的租戶對應的網絡控制代理；相應地，所述網絡控制代理，還用於將接收到的嫩地址和I？地址信息轉發給所述子網的0訊:？伺服器。
8.一種虛擬機動態獲取I？地址的裝置，其特徵在於，至少包括0此？361^61~，以及0此？361^61'所在伺服器的網絡控制代理；其中， 網絡控制代理，用於接收到來自管理網絡中分管網絡控制的控制節點分配的嫩￠:地址和I？地址，調用本地的0此？ 861-^61-為該網段創建一個用於完成該子網的I？地址分配的實例； 0110？ 361^61'，用於接收到0訊:？請求，利用創建的實例完成該虛擬機的I？地址分配。
9.根據權利要求8所述的裝置，其特徵在於，在一個業務安全域中設置一套所述裝置。
10.根據權利要求8或9所述的裝置，其特徵在於，所述裝置設置在計算節點中。
【文檔編號】H04L29/06GK104468574SQ201410742523
【公開日】2015年3月25日 申請日期:2014年12月5日 優先權日:2014年12月5日
【發明者】毋濤, 張雲勇, 張園 申請人:中國聯合網絡通信集團有限公司