技术摘要：
本发明提供一种用于私有云系统的不同物理业务网络自动化适配方法，包含步骤：S1、选取计算节点的若干物理网卡绑定为逻辑网卡；S2、更新计算节点的网桥、网卡配置文件，将逻辑网卡接入到设定的物理业务网络；S3、根据更新后的网桥、网卡配置文件，更新控制节点存储的私  全部
背景技术：
在现有以Openstack为基础的私有云系统中，针对网络的使用将网络划分为数据 网络、管理网络、对外的物理业务网络。图1、图2为两种基于neutron的虚拟网络与物理业务 网络交互的部署模型示意图。 在如图1所示的部署模型中，计算节点作为云平台的VXLAN子网，计算节点用于按 照流表规则进行网络数据转发。所述计算节点中，包括宿主机操作系统内部的虚拟机VM、安 全组网桥bridge、虚拟交换机br-int1、虚拟交换机br-tun1。虚拟交换机br-int1用于宿主 机内部VXLAN网络的划分，以隔离不同的虚拟机；虚拟交换机br-tun1用于建立VXLAN网络传 输所需要的VETH隧道。 在图1所示的部署模型中，虚拟机VM访问外网时的数据发送流程如下： 虚拟机VM发送的数据首先通过安全组网桥bridge转发到虚拟交换机br-int1；虚 拟交换机br-int1为数据添加内部VLAN  ID并将内部VLAN  ID转换为内部传输的隧道地址， 通过虚拟交换机br-int1将数据发送到虚拟交换机br-tun1；虚拟交换机br-tun1对数据包 进行VXLAN分组标记，并将标记后的数据通过vxlan隧道将网络数据发送到网络节点，在网 络节点进行vxlan的解封装。 所述网络节点包含虚拟交换机br-tun2、虚拟交换机br-int2、对外虚拟网桥br- ex、虚拟路由器router。虚拟交换机br-tun2用于建立VXLAN网络传输所需要的VETH隧道；虚 拟交换机br-tun2拆封接收的数据，向数据添加内部隧道地址并将内部隧道地址转换为内 部Vlan  ID，将数据发到虚拟交换机br-int2；虚拟交换机br-int2删除数据中的VLAN  ID，之 后将数据发送到对应的虚拟路由器router中。由虚拟路由器router所建立的namespace分 配外部网关，外部网关在所有的外部网络中随机选择一个openstack的外部网络，进行 router网关绑定。数据在namespace上进行SNAT转换，将数据的源地址由内网地址转换为外 部网关地址。转换后的数据由虚拟路由器router通过虚拟交换机br-int2转发至对外虚拟 网桥br-ex，对外虚拟网桥br-ex与网络节点中一个物理网卡绑定，用于实现与物理业务网 络之间的数据传输。数据由物理网卡进入防火墙FW，由防火墙FW将源地址转换为防火墙地 址后进入外网进行转发。 在图1所示的部署模型中，外网回程数据接收流程如下： 外网的回程数据进入防火墙FW，将数据中的目的地址转换为内网网关地址，进行 DNAT转换之后，经物理业务网络转发进入网络节点； 数据在网络节点由第二虚拟网桥br-ex广播进入虚拟交换机br-int2进行vlan转 换，该步骤由流表完成；之后数据由虚拟交换机br-int2广播到namespace中进行三层转发， 并在路由转发之前进行目的地址的再次转换，由外部网关地址转换为内网虚机地址寻址转 5 CN 111556110 A 说　明　书 2/7 页 发。 在图2所示的部署模型中，计算节点包含虚拟机VM、安全组网桥bridge、虚拟交换 机br-int、对外虚拟网桥br-ex。虚拟机VM访问外网时的数据发送流程如下： 首先虚拟机VM的数据通过二层转发进入虚拟交换机br-int，之后继续广播到对外 虚拟网桥br-ex； 数据到达对外虚拟网桥br-ex之后会根据报文携带内网vlan  tag，进行vlan转换， 转换为外部物理业务网络识别的vlan； 之后数据到达物理业务网络的网关，在此将源IP转换为防火墙IP之后，数据进入 公网转发。 在图2所示的部署模型中，外网回程数据接收流程如下： 外网回程流量在防火墙进行目的地址转换，转换为虚拟机VM绑定的外部网络IP 后，进行三层路由转发； 回程数据经过物理业务网络二层转发到达对外虚拟网桥br-ex，由对外虚拟网桥 br-ex广播回虚拟交换机br-int； 虚拟交换机br-int通过vlan转换，将外部网络识别的vlan，转换为内部网络识别 vlan，并进行流量广播转发，由此通过二层转发到虚拟机VM。 然而，现有技术中的部署模型只针对单一物理业务网络场景部署。如图3所示，图3 的部署模型中，包含控制节点、计算节点和网络节点。控制节点通过管理网络对计算节点、 网络节点进行管理。如图3所示，私有云系统中计算节点、网络节点的对外虚拟网桥br-ex1、 br-ex2均只能接入第一物理业务网络，无法与第二物理业务网络建立通讯连接。而实际使 用中，经常需要将云系统接入到不同的物理业务网络，与不同的物理业务网络进行通讯。
技术实现要素：
本发明的目的是提供一种私有云系统不同物理业务网络自动化适配方法，本发明 中将私有云系统内部署的计算节点、网络节点的若干个物理网卡绑定为对应的逻辑网卡， 为该逻辑网卡新增连接外部物理业务网络的网桥。通过更新计算节点、网络节点内的网卡 配置文件、网桥配置文件，更新控制节点内的私有云系统配置文件，实现计算节点、网络节 点的虚拟机通过新增的网桥网桥连接对应的逻辑网卡，并通过对应的逻辑网卡连接该外部 物理业务网络。实现计算节点、网络节点连接不同的外部物理业务网络，并通过绑定的逻辑 网卡实现计算节点、网络节点的虚拟机与外部物理业务网络的通信冗余，保证了通信的稳 定性。 为了达到上述目的，本发明提供一种用于私有云系统的不同物理业务网络自动化 适配方法，所述私有云系统包含控制节点和若干个计算节点，所述计算节点通过第一虚拟 机交换机连接其对外网桥，所述自动化适配方法包含步骤： S1、获取计算节点的所有物理网卡信息，选取若干个物理网卡绑定为对应的逻辑 网卡；一个逻辑网卡中的物理网卡属于同一个计算节点，任一物理网卡不属于不同的逻辑 网卡； S2、更新计算节点的网桥、网卡配置文件，将计算节点的逻辑网卡接入到设定的物 理业务网络； 6 CN 111556110 A 说　明　书 3/7 页 S3、根据更新后的计算节点的网桥、网卡配置文件，更新控制节点存储的私有云系 统网络配置文件； S4、重启控制节点、计算节点，计算节点载入更新后的网卡、网桥配置文件，控制节 点载入更新后的私有云系统网络配置文件；更新计算节点的虚拟网络流量转发流表，以保 证私有云系统的所有虚拟网络流量正常转发； S5、根据所述私有云系统网络配置文件，配置计算节点的虚拟机，实现所述虚拟机 登录所述设定的物理业务网络。 步骤S1中具体包含： S11、获取计算节点所有物理网卡的信息，所述物理网卡的信息包含网卡的型号、 带宽、IP地址、MAC地址、是否绑定了物理业务网络； S12、选取计算节点的若干个具有相同带宽、相同品牌、相同型号的物理网卡； S13、向计算节点输入逻辑网卡的冗余配置信息，所述冗余配置信息包含：待绑定 的物理网卡名称，逻辑网卡的名称，逻辑网卡需要配置的ip地址、网关地址、掩码地址； S14、检查计算节点中选取的物理网卡状态，若所有选取的物理网卡状态正常，通 过对应的网线将选取的物理网卡接入所述设定的物理业务网络；根据计算节点逻辑网卡的 冗余配置信息，为计算节点新增对应的bond配置文件；计算节点中选取的物理网卡根据对 应的bond配置文件绑定为对应的逻辑网卡。 步骤S2中具体包含： S21、为计算节点的逻辑网卡新增对应的第一对外网桥；所述第一对外网桥南向连 接所述第一虚拟交换机，北向连接对应的逻辑网卡；将逻辑网卡中的物理网卡连接设定的 物理业务网络； S22、向计算节点的网桥配置文件中增加第一对外网桥的配置信息；所述第一对外 网桥的配置信息包含：第一对外网桥的ip地址、网关地址、掩码地址； S23、将计算节点中选取物理网卡的网卡类型改为OVS接口；根据选取物理网卡修 改后的网卡类型、对应的冗余配置信息、第一对外网桥的名称更新计算节点的网卡配置文 件。 步骤S3具体包含： S31、在控制节点存储的私有云系统网络配置文件中增加所述第一对外网桥的配 置信息； S32、在控制节点新增与第一对外网桥对应的第一外部虚拟网络，并设置所述第一 外部虚拟网络的vlan  id范围。 步骤S5具体包含：选取计算节点的虚拟机，配置该虚拟机能够访问的外部虚拟网 络名称为第一外部虚拟网络的名称。 本发明还揭示另一种技术方案，在该技术方案中，所述私有云系统还包含若干个 网络节点，所述网络节点通过第二虚拟机交换机连接其对外网桥，所述自动化适配方法除 了步骤S1至S5，还包含步骤： S6、获取网络节点的所有物理网卡信息，选取若干个物理网卡绑定为对应的逻辑 网卡；一个逻辑网卡中的物理网卡属于同一个网络节点，任一物理网卡不属于不同的逻辑 网卡； 7 CN 111556110 A 说　明　书 4/7 页 S7、更新网络节点的网桥、网卡配置文件，将网络节点的逻辑网卡接入到设定的物 理业务网络； S8、根据更新后的网络节点的网桥、网卡配置文件，更新控制节点存储的私有云系 统网络配置文件； S9、重启控制节点、网络节点，网络节点载入更新后的网卡、网桥配置文件，控制节 点载入更新后的私有云系统网络配置文件；更新网络节点的虚拟网络流量转发流表，以保 证私有云系统的所有虚拟网络流量正常转发； S10、根据所述私有云系统网络配置文件，配置网络节点的路由器，实现网络节点 通过该路由器连接所述设定的物理业务网络。 步骤S6中具体包含步骤： S61、获取网络节点所有物理网卡的信息，所述物理网卡的信息包含网卡的型号、 带宽、IP地址、MAC地址、是否绑定了物理业务网络； S62、选取网络节点的若干个具有相同带宽、相同品牌、相同型号的物理网卡； S63、向网络节点输入逻辑网卡的冗余配置信息，所述冗余配置信息包含：待绑定 的物理网卡名称，逻辑网卡的名称，逻辑网卡需要配置的ip地址、网关地址、掩码地址； S64、检查网络节点中选取的物理网卡状态，若所有选取的物理网卡状态正常，通 过对应的网线将选取的物理网卡接入所述设定的物理业务网络；根据网络节点逻辑网卡的 冗余配置信息，为网络节点新增对应的bond配置文件；网络节点中选取的物理网卡根据对 应的bond配置文件绑定为对应的逻辑网卡。 步骤S7中具体包含： S71、为网络节点的逻辑网卡新增对应的第二对外网桥；所述第二对外网桥南向连 接所述第二虚拟交换机，北向连接对应的逻辑网卡；将逻辑网卡中的物理网卡连接设定的 物理业务网络； S72、向网络节点的网桥配置文件中增加第二对外网桥的配置信息；所述第二对外 网桥的配置信息包含：第二对外网桥的ip地址、网关地址、掩码地址； S73、将网络节点中选取物理网卡的网卡类型改为OVS接口；根据选取物理网卡修 改后的网卡类型、对应的冗余配置信息、第二对外网桥的名称更新网络节点的网卡配置文 件。 步骤S8具体包含： S81、在控制节点存储的私有云系统网络配置文件中增加所述第二对外网桥的配 置信息； S82、在控制节点新增与第二对外网桥对应的第二外部虚拟网络，并设置所述第二 外部虚拟网络的vlan  id范围。 优选的，计算节点、网络节点均通过rest-api端口实现所述自动化适配方法。 与现有技术相比，本发明的优点在于： 1)本发明将私有云系统内部署的计算节点、网络节点的不同物理网卡绑定为对应 的逻辑网卡，通过为不同的逻辑网卡新增对应的对外网桥，通过该对应的对外网桥实现逻 辑网卡连接对应物理业务网络。从而实现计算节点、网络节点连接不同的物理业务网络，实 现了私有云系统对不同物理业务网络的自动化适配； 8 CN 111556110 A 说　明　书 5/7 页 2)并通过网卡的绑定方式，实现计算节点、网络节点与物理业务网络的通信冗余、 带宽扩容和负载均衡，有效的保障了计算节点、网络节点的虚拟机与对应物理业务网络通 讯的可靠性； 3)本发明的方法适用于包含网络节点和不包含网络节点的私有云系统。 附图说明 为了更清楚地说明本发明技术方案，下面将对描述中所需要使用的附图作简单地 介绍，显而易见地，下面描述中的附图是本发明的一个实施例，对于本领域普通技术人员来 讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图： 图1为现有技术中私有云系统与物理业务网络交互的第一种部署模型示意图； 图2为现有技术中私有云系统与物理业务网络交互的第二种部署模型示意图； 图3为现有技术中，私有云系统连接一个物理业务网络示意图； 图4为本发明的实施例一中，将计算节点的网卡绑定为逻辑网卡示意图； 图5为本发明的实施例一中，为计算节点的逻辑网卡建立对外虚拟网桥示意图； 图6为本发明的实施例二中，私有云系统连接两个物理业务网络示意图； 图7为本发明的用于私有云系统的不同物理业务网络自动化适配方法流程图；