?

IaaS云平臺資源池網(wǎng)絡(luò)管理子系統(tǒng)的設(shè)計與實現(xiàn)*

任易1,2，李煒1,2

(1 北京郵電大學(xué)網(wǎng)絡(luò)與交換技術(shù)國家重點實驗室，北京 100876; 2 東信北郵信息技術(shù)有限公司，北京 100191）

摘 要隨著科技的進(jìn)步和產(chǎn)業(yè)自動化水平的提高，計算能力作為一種資源越來越受到社會的重視和認(rèn)可。云計算作為一項蓬勃發(fā)展的技術(shù)，在很大程度上解決了人們?nèi)找嬖鲩L的對計算能力的需求。如今越來越多的企事業(yè)單位開始建立私有的IaaS云平臺以滿足其組織內(nèi)部的IT需求。面對復(fù)雜多樣的組網(wǎng)需求，如何建立一個安全而可靠網(wǎng)絡(luò)已成為一個重要課題。本文旨在設(shè)計與實現(xiàn)一種通用的IaaS云平臺資源池的網(wǎng)絡(luò)管理系統(tǒng)，以滿足私有云建設(shè)中對網(wǎng)絡(luò)資源的納管需求。

關(guān)鍵詞IaaS；私有云；資源池；網(wǎng)絡(luò)管理

隨著科技的進(jìn)步和產(chǎn)業(yè)自動化水平的提高，計算能力逐漸成為一種具有競爭力的資源，越來越得到社會的重視和認(rèn)可。然而，以往由單一分離的計算機組成的計算系統(tǒng)已經(jīng)難以滿足人們?nèi)找嬖鲩L的對計算能力的需求。隨著網(wǎng)絡(luò)帶寬的不斷增長，通過網(wǎng)絡(luò)訪問遠(yuǎn)程計算服務(wù)（包括數(shù)據(jù)處理、存儲和信息服務(wù)等）的條件越來越成熟，于是就有了今天我們稱作云計算的技術(shù)。

云計算根據(jù)其提供服務(wù)的不同層面可以分為IaaS，PaaS和SaaS。其中IaaS指的是用戶通過網(wǎng)絡(luò)可以從完善的計算機基礎(chǔ)設(shè)施獲得服務(wù)。IaaS將硬件設(shè)備等基礎(chǔ)設(shè)施封裝成服務(wù)供用戶使用，通過網(wǎng)絡(luò)向用戶提供計算機（物理機和虛擬機）、存儲空間、網(wǎng)絡(luò)連接、負(fù)載均衡和防火墻等基本計算資源。用戶在此基礎(chǔ)上部署和運行各種軟件，包括操作系統(tǒng)和應(yīng)用程序。IaaS的最大優(yōu)勢在于它允許用戶動態(tài)申請或釋放節(jié)點，按使用量計費。運行IaaS的服務(wù)器規(guī)?？蛇_(dá)到幾萬臺之多，用戶因而可以認(rèn)為能夠申請的資源幾乎是無限的。同時，IaaS是由公眾共享的，因而具有更高的資源使用效率。

本文旨在設(shè)計與實現(xiàn)一種通用的IaaS云平臺資源池系統(tǒng)的網(wǎng)絡(luò)管理系統(tǒng)。該系統(tǒng)需要能夠虛擬化資源池內(nèi)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，滿足IaaS私有云平臺所需的網(wǎng)絡(luò)資源服務(wù)要求，包括公網(wǎng)IP服務(wù)、帶寬服務(wù)、虛擬防火墻服務(wù)、負(fù)載均衡服務(wù)等。資源池將由多個數(shù)據(jù)中心組成，因此既需要考慮數(shù)據(jù)中心內(nèi)部組網(wǎng)，又要考慮跨中心組網(wǎng)的需求。最終目標(biāo)是建設(shè)一個網(wǎng)絡(luò)安全性高，穩(wěn)定性強，便于使用且具有良好擴(kuò)展性的IaaS私有云網(wǎng)絡(luò)。

1　相關(guān)背景

IaaS私有云由私有云管理平臺和一個或多個資源池系統(tǒng)組成。私有云管理平臺與資源池系統(tǒng)之間通過資源池管理接口連接。用戶和管理人員可以分別通過云管理平臺中的用戶自服務(wù)門戶和管理門戶使用和管理私有云。資源池自身也提供管理門戶，用來實現(xiàn)對資源池內(nèi)部資源的基礎(chǔ)性管理工作。私有云平臺整體架構(gòu)如圖1所示。

資源池系統(tǒng)是一個由資源池管理平臺，各種資源相關(guān)系統(tǒng)或設(shè)備以及連接上述平臺和設(shè)備的網(wǎng)絡(luò)所組成的實體集群。資源池管理平臺接受并執(zhí)行來自私有云管理平臺的指令，完成對各種云計算IT資源進(jìn)行管理、部署和調(diào)度等任務(wù)。它是包括計算、存儲及網(wǎng)絡(luò)等各種資源相關(guān)系統(tǒng)或設(shè)備組成的實體集群。

資源服務(wù)是包含于私有云服務(wù)中，可用于服務(wù)用戶的各類資源。資源可以分為計算資源、網(wǎng)絡(luò)資源和存儲資源3種基本類型，在軟件層面分別通過計算子系統(tǒng)、網(wǎng)絡(luò)子系統(tǒng)和存儲子系統(tǒng)實施納管。本文討論的網(wǎng)絡(luò)資源又可細(xì)分為公網(wǎng)IP資源、帶寬資源、虛擬防火墻和虛擬負(fù)載均衡資源等，在網(wǎng)絡(luò)管理子系統(tǒng)中分別由對應(yīng)的模塊進(jìn)行抽象、封裝和管理。資源池將網(wǎng)絡(luò)基礎(chǔ)設(shè)施作為服務(wù)對外提供，通過硬件虛擬化、安全隔離、集中管理和彈性資源調(diào)度等技術(shù)，將原本靜態(tài)分配的網(wǎng)絡(luò)基礎(chǔ)設(shè)施抽象為可管理、易于調(diào)度、按需分配的網(wǎng)絡(luò)資源，并封裝成各類網(wǎng)絡(luò)服務(wù)提供給用戶或上層管理系統(tǒng)。

2　數(shù)據(jù)模型設(shè)計

2.1 設(shè)計原則

在網(wǎng)絡(luò)數(shù)據(jù)模型的設(shè)計過程中，需要考慮的因素很多而且復(fù)雜。這里介紹一些主要遵循的設(shè)計原則。

（1）安全性：主要是指資源池各數(shù)據(jù)中心之間互相不受影響，數(shù)據(jù)中心內(nèi)部不同用戶的業(yè)務(wù)之間實現(xiàn)邏輯上的分離，如需外網(wǎng)接入時需要加入隔離區(qū)和適當(dāng)?shù)姆阑饓ο拗频取?/p>

（2）可靠性：需要考慮到實際組網(wǎng)中異常狀況的發(fā)生和對穩(wěn)定性的需求，需要支持多節(jié)點冗余，遠(yuǎn)程容災(zāi)備份等。

（3）易使用：設(shè)計架構(gòu)合理，模型與實際物理網(wǎng)絡(luò)對應(yīng)關(guān)系明確，邏輯清晰，便于管理員和用戶使用。

（4）可擴(kuò)展：資源池和云平臺的建設(shè)者可以根據(jù)自己的需求擴(kuò)展網(wǎng)絡(luò)，包括網(wǎng)絡(luò)整體規(guī)模的擴(kuò)建，內(nèi)部子網(wǎng)的細(xì)分，底層計算虛擬化框架的異構(gòu)等。

圖1　私有云平臺整體架構(gòu)

2.2 設(shè)計方案

根據(jù)以上設(shè)計原則，通過實地調(diào)研和測試多種類型的物理組網(wǎng)結(jié)構(gòu)，最終設(shè)計和實現(xiàn)的網(wǎng)絡(luò)數(shù)據(jù)模型如圖2所示。

(1)Region：是物理區(qū)域的抽象，一個地理上相對隔離的機房可以作為一個Region。在實際部署時，為了既能滿足容災(zāi)備份的需要，又保證服務(wù)質(zhì)量的要求，物理區(qū)域之間的距離一般在30～150 km之間。

（2）Pod：即數(shù)據(jù)中心，是一個物理區(qū)域內(nèi)相對獨立的網(wǎng)絡(luò)、存儲和計算資源的總稱。Pod之間一般情況下沒有業(yè)務(wù)的交互，但也允許通過IP專網(wǎng)互通，以滿足特殊需求，如容災(zāi)備份或多個數(shù)據(jù)中心的統(tǒng)一管理和調(diào)度。為便于統(tǒng)一化、規(guī)范化管理，一個Pod只包含一個虛擬化架構(gòu)，如Vmware vSphere、Hyper-V和Xen等。如果一個物理區(qū)域內(nèi)需要建立多個虛擬化架構(gòu)，可以通過建立多個Pod的方式實現(xiàn)。

（3）Zone：即網(wǎng)絡(luò)區(qū)域，是數(shù)據(jù)中心內(nèi)相互隔離的區(qū)域，這里的隔離指的是在數(shù)據(jù)鏈路層或網(wǎng)絡(luò)層做得邏輯隔離。劃分網(wǎng)絡(luò)區(qū)域的意義在于滿足用戶業(yè)務(wù)對網(wǎng)絡(luò)的差異化需求，比如網(wǎng)絡(luò)性能高低、網(wǎng)絡(luò)業(yè)務(wù)類別差異以及安全性差異等。具體的網(wǎng)絡(luò)區(qū)域劃分可根據(jù)實際業(yè)務(wù)需求和組網(wǎng)架構(gòu)定制。這里提供一種比較通用的劃分方案僅供參考。

外部接入隔離區(qū)： 主要放置外部用戶可以直接訪問的服務(wù)器，如Portal服務(wù)器、遠(yuǎn)程維護(hù)接入服務(wù)器等，是部署可通過公網(wǎng)訪問應(yīng)用的區(qū)域。外部接入?yún)^(qū)從安全的角度來看，位于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，均通過防火墻隔離。用戶如想從數(shù)據(jù)中心外部訪問內(nèi)部資源，需要先通過公共網(wǎng)絡(luò)進(jìn)入外部接入?yún)^(qū)，再以該區(qū)域為跳板，通過NAT地址轉(zhuǎn)換來訪問對應(yīng)的內(nèi)部資源。

核心生產(chǎn)區(qū)：是最主要的內(nèi)部服務(wù)區(qū)域，用來部署應(yīng)用系統(tǒng)的核心應(yīng)用，一般用戶的日常業(yè)務(wù)均在此部署。該區(qū)域通常是規(guī)模最大，安全防護(hù)等級最高的組網(wǎng)區(qū)域。

高性能服務(wù)區(qū)：該區(qū)域中的計算資源采用高性能的服務(wù)器，交換設(shè)備為單獨配置的高性能接入交換機，專門用來部署對計算速率和網(wǎng)絡(luò)帶寬要求較高的業(yè)務(wù)。

接入維護(hù)區(qū)：該區(qū)域用來滿足用戶遠(yuǎn)程運維或現(xiàn)場代維需求，部署資源池及其上層接入管理平臺。區(qū)域內(nèi)只包含網(wǎng)絡(luò)設(shè)備，其它所需設(shè)備（如計算設(shè)備、存儲設(shè)備等）根據(jù)用戶特定需求自行攜帶并接入網(wǎng)絡(luò)。

測試區(qū)：用于部署各類測試系統(tǒng)，滿足用戶對應(yīng)用的開發(fā)和測試需求。該區(qū)域提供測試必須的底層網(wǎng)絡(luò)、計算和存儲資源，用戶可根據(jù)實際需求在其上部署軟件測試平臺或測評中心等上層專業(yè)系統(tǒng)。

圖2　網(wǎng)絡(luò)數(shù)據(jù)模型

(4)NetworkAsset：即網(wǎng)絡(luò)設(shè)備，主要包括交換機、路由器、防火墻和負(fù)載均衡器等。其中，交換機和路由器提供VLAN和IP的劃分和管理功能；防火墻提供公網(wǎng)IP帶寬控制和虛擬防火墻安全策略；負(fù)載均衡器則用來提供負(fù)載均衡服務(wù)。為了滿足多節(jié)點冗余的組網(wǎng)方式，網(wǎng)絡(luò)設(shè)備設(shè)計成抽象概念，它與多個網(wǎng)絡(luò)設(shè)備節(jié)點關(guān)聯(lián)，設(shè)備節(jié)點對應(yīng)實際的物理節(jié)點。當(dāng)網(wǎng)絡(luò)設(shè)備下的某個設(shè)備節(jié)點出現(xiàn)故障，其它節(jié)點可以接替其工作。網(wǎng)絡(luò)設(shè)備在資源池中一般不被直接使用，而是虛擬化為“池”后通過接口對外提供能力。

IpPool、VlanPool、LbPool和FwPool分別是IP、VLAN、負(fù)載均衡和防火墻服務(wù)池化后的對象。向上與網(wǎng)絡(luò)區(qū)域相關(guān)聯(lián)，向下對應(yīng)具體的網(wǎng)絡(luò)設(shè)備。這些池化資源對象可以提供VLAN申請、IP綁定、公網(wǎng)IP申請、帶寬申請、負(fù)載均衡和虛擬防火墻等服務(wù)，在整個資源池網(wǎng)絡(luò)虛擬化中起至關(guān)重要的作用。當(dāng)需要在網(wǎng)絡(luò)區(qū)域內(nèi)調(diào)配網(wǎng)絡(luò)資源時，只需調(diào)用相應(yīng)的池化資源對象接口，這些對象會控制與其相關(guān)聯(lián)的網(wǎng)絡(luò)設(shè)備完成具體操作。

以上數(shù)據(jù)模型對應(yīng)資源池基礎(chǔ)網(wǎng)絡(luò)架構(gòu)，在工程實施中，需要由專業(yè)的網(wǎng)絡(luò)工程師進(jìn)行硬件（主要是交換機、路由器、防火墻、負(fù)載均衡器等）和軟件部署，并由網(wǎng)絡(luò)管理員進(jìn)行配置和管理。下面將要介紹的是與用戶相關(guān)的業(yè)務(wù)網(wǎng)絡(luò)模型設(shè)計。

（5）Network：由用戶通過業(yè)務(wù)系統(tǒng)建立，當(dāng)用戶建立Network時需要指定其所在的網(wǎng)絡(luò)區(qū)域、共享狀態(tài)和工作模式。一個業(yè)務(wù)下可建立多個Network，并對其進(jìn)行資源計費、流量統(tǒng)計等統(tǒng)一控制。Network可以設(shè)置為共享狀態(tài)并共享給其它業(yè)務(wù)使用。用戶、業(yè)務(wù)和網(wǎng)絡(luò)之間的關(guān)系如圖3所示。

Network的工作模式有FLAT和VLAN兩種。

FLAT模式適用于對性能要求不高的簡單網(wǎng)絡(luò)，當(dāng)Network在該模式下工作時，與網(wǎng)絡(luò)區(qū)域內(nèi)的其它Network共享一個廣播域，會受到廣播風(fēng)暴的干擾而影響性能。但該網(wǎng)絡(luò)模式架構(gòu)簡單，對網(wǎng)絡(luò)設(shè)備要求較低。

當(dāng)用戶對業(yè)務(wù)網(wǎng)絡(luò)性能和安全性要求較高時，宜選擇VLAN工作模式。VLAN劃分之后可以享受獨立的廣播域并與外界安全隔離，不同VLAN之間如需交互可以做VLAN互通配置（需要網(wǎng)絡(luò)層設(shè)備支持）。VLAN根據(jù)劃分方式的不同可以分為基于端口的VLAN，基于MAC地址的VLAN，基于IP的VLAN和基于策略的VLAN，其中基于端口的VLAN的劃分是最簡單、有效的VLAN劃分方法，建議在實際組網(wǎng)時優(yōu)先考慮。

(6)Subnet：Network是一個抽象的概念，只負(fù)責(zé)邏輯網(wǎng)絡(luò)的劃分。而Subnet用來承載具體的網(wǎng)絡(luò)IP和計算資源。當(dāng)用戶需要建立計算集群時，需要在Network下申請指定大小的Subnet，IpPool則會根據(jù)需求為其分配相應(yīng)的IP地址段。之后，用戶就可以通過計算資源的接口申請?zhí)摂M機并綁定至當(dāng)前Subnet中的IP地址上。

3　服務(wù)及其流程設(shè)計

資源池網(wǎng)絡(luò)管理子系統(tǒng)內(nèi)的基礎(chǔ)設(shè)施通過底層驅(qū)動、池化、接口封裝等處理步驟最終以服務(wù)的形式開放給用戶使用和管理。用戶在操作過程中只需關(guān)注所要申請的資源而無需感知具體網(wǎng)絡(luò)設(shè)備的存在。目前網(wǎng)絡(luò)管理子系統(tǒng)提供的服務(wù)可以分為以下幾種類型。

3.1 申請內(nèi)網(wǎng)IP服務(wù)

用戶在構(gòu)建Subnet搭建集群時不僅需要指明其所屬的Network，還需要為其申請相應(yīng)的IP資源，用以在內(nèi)網(wǎng)中綁定集群的計算節(jié)點、負(fù)載均衡器、防火墻等設(shè)備。這個過程在申請Subnet的請求中自動進(jìn)行，用戶只需在私有云管理平臺中指定Subnet的規(guī)模（一般以計算節(jié)點數(shù)量為標(biāo)準(zhǔn)），資源池網(wǎng)絡(luò)管理子系統(tǒng)就會通過IpPool為其申請適當(dāng)大小的IP地址段。一般來說，為了防止IP地址碎片的產(chǎn)生，IpPool采用首次適配算法并且將IP地址段定為2的整數(shù)次冪大小。所申請的內(nèi)網(wǎng)IP地址段隨Subnet共同記錄在資源池系統(tǒng)中并一起返回給申請用戶。

圖3　用戶、業(yè)務(wù)和網(wǎng)絡(luò)關(guān)系圖

3.2 綁定公網(wǎng)IP地址服務(wù)

用戶可以申請公網(wǎng)IP地址來綁定其業(yè)務(wù)內(nèi)的計算資源，從而實現(xiàn)通過外網(wǎng)控制和部署計算集群的功能。首先，用戶在私有云管理平臺上選擇所需綁定的公網(wǎng)IP地址和計算資源。接著，私有云管理平臺檢查公網(wǎng)IP地址是否已經(jīng)處于綁定狀態(tài)，若處于綁定狀態(tài)，則告知用戶公網(wǎng)IP地址處于綁定狀態(tài)無法再次綁定；私有云管理平臺檢查公網(wǎng)IP地址和計算資源是否屬于同一資源池系統(tǒng)的同一安全域內(nèi)，若不屬于同一資源池系統(tǒng)的同一安全域內(nèi)，則告知用戶錯誤信息。通過以上驗證之后，私有云管理平臺向公網(wǎng)IP地址所在的資源池系統(tǒng)發(fā)起公網(wǎng)IP地址綁定請求，資源池系統(tǒng)將公網(wǎng)IP地址綁定到計算資源并將公網(wǎng)IP地址綁定響應(yīng)返回給私有云管理平臺，私有云管理平臺告知用戶公網(wǎng)IP地址綁定結(jié)果。

3.3 公網(wǎng)帶寬服務(wù)

用戶可以按不同速率大小配置租賃公網(wǎng)帶寬，計算資源的帶寬業(yè)務(wù)未開通或取消時，資源池系統(tǒng)在交換機和防火墻上設(shè)置公網(wǎng)流量的限速為最低限速，以保證計算資源在公網(wǎng)內(nèi)可以訪問。當(dāng)用戶申請公網(wǎng)IP后，才可以申請帶寬租賃業(yè)務(wù)，申請的帶寬與公網(wǎng)IP關(guān)聯(lián)。當(dāng)公網(wǎng)IP取消時，與之關(guān)聯(lián)的帶寬也一并取消。計算資源的帶寬更改實際為退訂舊帶寬業(yè)務(wù)和訂購新帶寬業(yè)務(wù)的組合。

帶寬服務(wù)開通時，用戶通過私有云管理指定使用帶寬的公網(wǎng)IP地址，由私有云平臺生成資源訂單并向資源池系統(tǒng)發(fā)起公網(wǎng)帶寬申請請求。資源池系統(tǒng)在防火墻上根據(jù)公網(wǎng)IP地址做公網(wǎng)流量限速，當(dāng)任意計算資源綁定該公網(wǎng)IP地址后，將獲得與該IP地址相關(guān)的公網(wǎng)帶寬。最后，資源池系統(tǒng)將帶寬申請響應(yīng)返回給私有云管理平臺，私有云管理平臺保存用戶帶寬資源信息并告知用戶帶寬分配結(jié)果。

3.4 虛擬防火墻服務(wù)

虛擬防火墻通過對物理防火墻進(jìn)行虛擬化實現(xiàn)，每個虛擬防火墻均可以看成是一臺完全獨立的防火墻設(shè)備，彼此之間互不干擾，并擁有獨立的系統(tǒng)資源、接口、路由表、會話表、安全配置策略、用戶管理等功能。用戶可以通過私有云管理平臺為自己的業(yè)務(wù)系統(tǒng)申請?zhí)摂M防火墻。用戶首先在管理界面選擇計算資源所屬的業(yè)務(wù)系統(tǒng)，接著對虛擬防火墻的具體參數(shù)（如防火墻資源需求，管理的計算資源IP列表，防火墻服務(wù)描述信息等）進(jìn)行配置，由私有云平臺生成資源訂單并向資源池系統(tǒng)發(fā)起虛擬防火墻申請請求。在資源池系統(tǒng)創(chuàng)建虛擬防火墻期間，私有云管理平臺定期向資源池系統(tǒng)發(fā)起狀態(tài)查詢請求，資源池系統(tǒng)向私有云管理平臺返回虛擬防火墻狀態(tài)查詢響應(yīng)。當(dāng)私有云管理平臺查詢到虛擬防火墻狀態(tài)由創(chuàng)建中轉(zhuǎn)為就緒時，私有云管理平臺保存申請成功的虛擬防火墻信息并告知用戶虛擬防火墻分配結(jié)果，從而完成虛擬防火墻申請流程。

虛擬防火墻申請成功后，用戶可在業(yè)務(wù)系統(tǒng)服務(wù)門戶中對虛擬防火墻進(jìn)行配置和修改，并查看其監(jiān)控信息。

3.5 負(fù)載均衡服務(wù)

用戶可以為自己業(yè)務(wù)系統(tǒng)內(nèi)的一組計算資源設(shè)置負(fù)載均衡服務(wù)。通過私有云管理平臺發(fā)起申請負(fù)載均衡資源請求，用戶首先在管理界面選擇計算資源所屬的業(yè)務(wù)系統(tǒng)，接著對負(fù)載均衡的具體參數(shù)（如負(fù)載均衡策略、流量協(xié)議、負(fù)載均衡服務(wù)描述信息等）進(jìn)行配置，由私有云平臺生成資源訂單并向資源池系統(tǒng)發(fā)起負(fù)載均衡申請請求。資源池系統(tǒng)根據(jù)請求參數(shù)在負(fù)載均衡設(shè)備上配置負(fù)載均衡策略和計算資源服務(wù)器的IP列表，并將負(fù)載均衡資源編號和負(fù)載均衡的入口IP等信息返回給私

有云平臺。私有云管理平臺保存用戶負(fù)載均衡資源信息并告知用戶負(fù)載均衡分配結(jié)果，從而完成負(fù)載均衡申請流程。

4　結(jié)論

一個性能良好，可靠性高的資源池網(wǎng)絡(luò)框架，是建設(shè)IaaS私有云平臺必不可少的基礎(chǔ)。實現(xiàn)一個架構(gòu)合理，可用性強，擴(kuò)展性高的網(wǎng)絡(luò)管理子系統(tǒng)已經(jīng)成為各企事業(yè)單位網(wǎng)絡(luò)建設(shè)的迫切所需。本文介紹的設(shè)計方案很好地滿足了這方面的需求，適用于多物理地區(qū)、多數(shù)據(jù)中心的擴(kuò)展需求，也支持多種計算和存儲虛擬化架構(gòu)，可供不同規(guī)模、不同需求的單位根據(jù)實際情況選擇具體實現(xiàn)。本文成果已在中國移動浙江資源池項目建設(shè)中實踐，目前已經(jīng)取得了良好的進(jìn)展。

參考文獻(xiàn)

[1]劉鵬. 云計算(第2版)[M]. 北京:電子工業(yè)出版社, 2011.

[2]羅嗣彬. IaaS中資源池接口模塊的設(shè)計與實現(xiàn)[D]. 北京:北京郵電大學(xué), 2013.

[3]李小康. IaaS私有云資源池管理平臺[D]. 北京:北京郵電大學(xué), 2013.

[4]謝希仁. 計算機網(wǎng)絡(luò)[M]. 北京: 電子工業(yè)出版社, 2008: 2642-267.

[5]李小康. IaaS云資源池中VLAN劃分及IP池管理[J]. 電信工程技術(shù)與標(biāo)準(zhǔn)化, 2013.

Design and implementation of resource pool network management subsystem for IaaS cloud platform

REN Yi1, 2, LI Wei1, 2

(1 State Key Lab of Networking and Switching Technology, Beijing University of Posts and Telecommunications, Beijing 100876, China; 2 EBUPT Information Technology Co., Ltd. Beijing 100191, China)

Abstract With the rapid improvement of technology and automation, computing power, as a kind of resource, is getting more and more attention and recognition. Cloud computing, which is a burgeoning technology, has solved people’s increasing demand for computing ability to a great extent. At present, more and more enterprises and organizations begin to build their own IaaS private cloud platform in order to meet their inner IT requirements. Faced with complicated network demands, how to build a safe and reliable network system become an important topic. This paper will introduce a design and implementation of resource pool network management system for IaaS cloud platform, which can provide a general way to supervise network resources in private clouds.

Keywords IaaS; private cloud; resource pool; network management

* 基金項目：國家973計劃項目（編號：2013CB329102）；國家自然科學(xué)基金資助項目（No. 61471064，61372120, 61271019, 61101119, 61121001）；長江學(xué)者和創(chuàng)新團(tuán)隊發(fā)展計劃資助（編號：IRT1049）；教育部科學(xué)技術(shù)研究重點(重大)項目資助（編號：MCM20130310）；北京高等學(xué)校青年英才計劃項目（編號：YETP0473）。

收稿日期：2014-12-26

文章編號1008-5599（2015）02-0053-06

文獻(xiàn)標(biāo)識碼A

中圖分類號TN915