本發(fā)明涉及云計(jì)算領(lǐng)域，特別涉及一種基于OVN環(huán)境的VPN構(gòu)建方法，通過OpenVPN在OVN架構(gòu)的路由器WinRouter中搭建vpn server，vpn server既連接外部網(wǎng)絡(luò)又連接到OVN架構(gòu)下內(nèi)部虛擬機(jī)的私有網(wǎng)絡(luò)，該vpn server通過構(gòu)建隧道網(wǎng)絡(luò)實(shí)現(xiàn)所述連接外部網(wǎng)絡(luò)，該vpn server通過構(gòu)建虛擬化網(wǎng)卡實(shí)現(xiàn)所述連接到私有網(wǎng)絡(luò)。WinRouter本身是OVN架構(gòu)中的虛擬化存在，在其上搭建的VPN Server相當(dāng)于虛擬機(jī)，vpn?client客戶端訪問虛擬機(jī)(vm_x)無需通過上層的SDN架構(gòu)搭建VPN硬件平臺(tái)，能直接在OVN軟件環(huán)境下實(shí)現(xiàn)VPN功能。

技術(shù)領(lǐng)域

本發(fā)明涉及云計(jì)算領(lǐng)域，特別涉及一種基于OVN環(huán)境的VPN構(gòu)建方法、云平臺(tái)和計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)被控制器執(zhí)行時(shí)能實(shí)現(xiàn)基于OVN環(huán)境的VPN構(gòu)建方法。

背景技術(shù)

云計(jì)算的出現(xiàn)，帶來了全新的IT基礎(chǔ)架構(gòu)建設(shè)、使用和交付模式。通過服務(wù)器虛擬化技術(shù)得到虛擬機(jī)并將其作為業(yè)務(wù)服務(wù)器提供給用戶使用，可以實(shí)現(xiàn)更細(xì)粒度的資源利用。開源軟件OpenStack是一個(gè)被廣泛使用的云計(jì)算管理平臺(tái)，其中OpenvSwitch（OVS）以其豐富的功能和相對優(yōu)秀的性能，成為OpenStack中廣泛使用的虛擬交換機(jī)。OVN(OpenVirtual Network)是OpenvSwitch項(xiàng)目組開發(fā)的SDN控制器，對OpenvSwitch有好的兼容性和性能。采用OVN架構(gòu)方式，以web平臺(tái)作為系統(tǒng)的入口，能夠提供對各云資源的集中管理與控制功能，實(shí)現(xiàn)云平臺(tái)上的路由器、私有網(wǎng)絡(luò)、子網(wǎng)、安全組等VPC能力。OVN專注于實(shí)現(xiàn)云計(jì)算管理平臺(tái)場景下的SDN控制器；并且OVN專注于實(shí)現(xiàn)二層和三層網(wǎng)絡(luò)功能，除了在傳輸層實(shí)現(xiàn)了基于L4的ACL 外，基本上不在L4 ~ L7層實(shí)現(xiàn)某些功能。

VPN功能是云計(jì)算中的一個(gè)常見需求，但OVN架構(gòu)不能直接提供VPN功能，而需要通過上層的SDN架構(gòu)搭建VPN硬件平臺(tái)，并且在客戶側(cè)和平臺(tái)側(cè)都配置CE設(shè)備，目前無法直接在OVN軟件環(huán)境下實(shí)現(xiàn)VPN功能，這就使得OVN架構(gòu)的VPC能力有所欠缺。

發(fā)明內(nèi)容

本發(fā)明提供了一種基于OVN環(huán)境的VPN構(gòu)建方法，能夠在OVN軟件環(huán)境下實(shí)現(xiàn)VPN功能。

提供一種基于OVN環(huán)境的VPN構(gòu)建方法，通過OpenVPN在OVN架構(gòu)的路由器WinRouter中搭建vpn server，vpn server既連接外部網(wǎng)絡(luò)又連接到OVN架構(gòu)下內(nèi)部虛擬機(jī)的私有網(wǎng)絡(luò)，該vpn server通過構(gòu)建隧道網(wǎng)絡(luò)實(shí)現(xiàn)所述連接外部網(wǎng)絡(luò)，該vpn server通過構(gòu)建虛擬化網(wǎng)卡實(shí)現(xiàn)所述連接到私有網(wǎng)絡(luò)。

優(yōu)選地，所述外部網(wǎng)絡(luò)用于連接vpn-client客戶端。

優(yōu)選地，所述vpn server通過構(gòu)建關(guān)聯(lián)vswitch0的網(wǎng)卡連接到管理網(wǎng)絡(luò)。

優(yōu)選地，所述管理網(wǎng)絡(luò)與所述外部網(wǎng)絡(luò)共用端口和IP地址。

優(yōu)選地，通過設(shè)置VPN網(wǎng)絡(luò)動(dòng)態(tài)調(diào)整引擎VPN-NDRE來監(jiān)控OVN網(wǎng)絡(luò)，該VPN網(wǎng)絡(luò)動(dòng)態(tài)調(diào)整引擎VPN-NDRE檢測OVN網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)狀態(tài)，從而在VPN服務(wù)器中添加和/刪除網(wǎng)卡。

優(yōu)選地，所述VPN網(wǎng)絡(luò)動(dòng)態(tài)調(diào)整引擎VPN-NDRE識(shí)別添加到當(dāng)前VPN服務(wù)器的網(wǎng)卡數(shù)量，若其識(shí)別到網(wǎng)卡數(shù)量達(dá)到較大的預(yù)設(shè)值，則部署新的VPN服務(wù)器。

優(yōu)選地，所述VPN網(wǎng)絡(luò)動(dòng)態(tài)調(diào)整引擎VPN-NDRE識(shí)別添加到當(dāng)前VPN服務(wù)器的網(wǎng)卡數(shù)量，若其識(shí)別到網(wǎng)卡數(shù)量達(dá)到較小的預(yù)設(shè)值，則刪除當(dāng)前VPN服務(wù)器。

優(yōu)選地，在避免與VPC下的私有網(wǎng)絡(luò)沖突的前提下，為外部網(wǎng)絡(luò)配置IP。

還提供一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被控制器執(zhí)行時(shí)能夠?qū)崿F(xiàn)上述基于OVN環(huán)境的VPN構(gòu)建方法。