技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)通信系統(tǒng)，具體地，涉及一種應(yīng)用在數(shù)據(jù)中心環(huán)境中自動(dòng)識(shí)別服務(wù)器與接入交換機(jī)的鄰接關(guān)系的方法及裝置、網(wǎng)管服務(wù)器。

背景技術(shù)

在數(shù)據(jù)中心網(wǎng)絡(luò)環(huán)境中，通常存在如圖1所示的典型的網(wǎng)絡(luò)拓?fù)潢P(guān)系，終端（如研究、開發(fā)部門或者銷售部門）通過接入交換機(jī)（可以包括多級(jí)接入交換機(jī)）接入到服務(wù)器區(qū)，或者通過接入交換機(jī)、匯聚層交換機(jī)和核心層交換機(jī)連接到互聯(lián)網(wǎng)。其中，服務(wù)器區(qū)包括至少一個(gè)服務(wù)器物理主機(jī)、存儲(chǔ)網(wǎng)絡(luò)等設(shè)備。在服務(wù)器物理主機(jī)上，為了滿足不同部門的需要，規(guī)劃和設(shè)置了多個(gè)虛擬服務(wù)器，例如開發(fā)服務(wù)器、研究服務(wù)器、以及物理DMZ區(qū)等，各虛擬服務(wù)器均設(shè)置有一定的權(quán)限，具有相應(yīng)權(quán)限的用戶才能訪問對(duì)應(yīng)的虛擬服務(wù)器。

在單臺(tái)服務(wù)器物理主機(jī)上虛擬出多臺(tái)服務(wù)器，能夠?qū)崿F(xiàn)服務(wù)器的擴(kuò)容，并且節(jié)省整個(gè)數(shù)據(jù)中心的空間和能耗規(guī)模，但是原來(lái)的服務(wù)器功能保持不變，也就是各部門訪問權(quán)限受控，安全策略不變。

其中安全策略的控制，由接入交換機(jī)負(fù)責(zé)。如圖1中的網(wǎng)管服務(wù)器為了更直接地控制服務(wù)器物理主機(jī)（或者虛擬服務(wù)器）的安全策略，通常希望直接從服務(wù)器物理主機(jī)（或者虛擬服務(wù)器）的角度設(shè)置相應(yīng)的安全策略。因此必須尋找到與服務(wù)器物理主機(jī)相鄰的接入交換機(jī)，然后將相應(yīng)的策略下發(fā)到接入交換機(jī)中。

如圖2所示，服務(wù)器物理主機(jī)1通過交換機(jī)1與接入交換機(jī)1相連，通過交換機(jī)2與接入交換機(jī)2相連，因此與服務(wù)器物理主機(jī)1相鄰的接入交換機(jī)為：接入交換機(jī)1與接入交換機(jī)2，服務(wù)器物理主機(jī)1上設(shè)置了虛擬服務(wù)器1～3接入交換機(jī)通常具有虛擬化感知能力，通過虛擬化感知可以獲取與接入交換機(jī)進(jìn)行通信的服務(wù)器物理主機(jī)上的虛擬服務(wù)器的媒體訪問控制器（MAC，Media?Access?Controller）地址。

由于服務(wù)器物理主機(jī)往往不直接與接入交換機(jī)相連，其間可能通過多級(jí)交換機(jī)相連接，因此無(wú)法直接感知與之相鄰的接入交換機(jī)。因此如果從服務(wù)器物理主機(jī)（或者虛擬服務(wù)器）的角度設(shè)置相應(yīng)的安全策略，在現(xiàn)有技術(shù)條件下，通常采用如下方案：

方案一、尋找出該數(shù)據(jù)中心網(wǎng)絡(luò)拓?fù)渲兴械慕尤虢粨Q機(jī)，給每臺(tái)接入交換機(jī)下發(fā)全網(wǎng)的服務(wù)器物理主機(jī)（或者虛擬服務(wù)器）的安全策略；

方案二、人為的指定與服務(wù)器物理主機(jī)相鄰的接入交換機(jī)，然后給接入交換機(jī)下發(fā)與該服務(wù)器物理主機(jī)（或者虛擬服務(wù)器）相關(guān)的安全策略；

對(duì)于以上兩個(gè)方案，方案一中對(duì)所有的接入交換機(jī)下發(fā)全部物理主機(jī)或者虛擬服務(wù)器的安全策略，將對(duì)接入交換機(jī)構(gòu)成一定的性能負(fù)擔(dān)，而且由于對(duì)不同的服務(wù)器物理主機(jī)或者虛擬服務(wù)器）所需要的安全策略不同，因此有可能存在沖突的情況；方案二需要人工參與指定相應(yīng)與物理主機(jī)相鄰的接入交換機(jī)，由于數(shù)據(jù)中心網(wǎng)絡(luò)環(huán)境中，往往存在著比較復(fù)雜的接線，因此網(wǎng)管人員往往難于找到與該物理主機(jī)相鄰的數(shù)據(jù)中心交換機(jī)。

可見，現(xiàn)有技術(shù)中由于無(wú)法有效地確定與服務(wù)器（物理主機(jī)或者虛擬服務(wù)器）相鄰的接入交換機(jī)，從而無(wú)法有效地、有針對(duì)性地在接入交換機(jī)上設(shè)置相對(duì)應(yīng)的服務(wù)器（服務(wù)器物理主機(jī)或者虛擬服務(wù)器）的安全策略。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明實(shí)施例提供了一種自動(dòng)識(shí)別服務(wù)器與接入交換機(jī)的鄰接關(guān)系的方法及裝置、網(wǎng)管服務(wù)器，用以解決現(xiàn)有技術(shù)中無(wú)法有效地在數(shù)據(jù)中心中確定服務(wù)器物理主機(jī)與接入交換機(jī)的鄰接關(guān)系的問題。

本發(fā)明實(shí)施例技術(shù)方案如下：

一種自動(dòng)識(shí)別服務(wù)器與接入交換機(jī)的鄰接關(guān)系的方法，包括：網(wǎng)管服務(wù)器根據(jù)所建立的數(shù)據(jù)中心的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，獲取該拓?fù)浣Y(jié)構(gòu)中的網(wǎng)絡(luò)設(shè)備的型號(hào)，根據(jù)所獲取的網(wǎng)絡(luò)設(shè)備的型號(hào)識(shí)別出數(shù)據(jù)中心的邊界設(shè)備，邊界設(shè)備至少包括服務(wù)器物理主機(jī)、接入交換機(jī)、匯聚交換機(jī)和用戶終端；網(wǎng)管服務(wù)器根據(jù)識(shí)別出的接入交換機(jī)的地址解析協(xié)議（ARP，Address?Resolution?Protocol）表，確定與所述接入交換機(jī)的接口通信的服務(wù)器物理主機(jī)，并且建立所述接入交換機(jī)的接口與所確定的服務(wù)器物理主機(jī)的對(duì)應(yīng)關(guān)系；網(wǎng)管服務(wù)器確定服務(wù)器物理主機(jī)上與所對(duì)應(yīng)的接入交換機(jī)的接口通信的網(wǎng)卡，建立接入交換機(jī)的接口與服務(wù)器物理主機(jī)的網(wǎng)卡的對(duì)應(yīng)關(guān)系。