-
公开(公告)号:CN116647425B
公开(公告)日:2023-11-03
申请号:CN202310928539.2
申请日:2023-07-26
申请人: 苏州浪潮智能科技有限公司
IPC分类号: H04L12/46 , H04L67/141 , H04L9/40
摘要: 本申请公开了一种OVN架构的IPSec‑VPN实现方法、装置、电子设备和存储介质,属于通信领域,包括:获取预设的第一数据库保存的VPN配置信息;根据所述VPN配置信息,创建ovs接口和对应的vpp接口,并创建一个附着在一个所述vpp接口上的IPSec隧道接口;根据所述vpp接口和所述IPSec隧道接口,完成IPSec隧道建立。本申请实施例相对于现有技术而言,通过在OVN架构中集成vpp中的IPSec‑VPN功能,在vpp中创建IPSec隧道连接,vpp就可以对流量报文进行加密、认证等安全处理,为OVN架构下跨OpenStack集群的云主机提供了安全通信的能力。
-
公开(公告)号:CN116366370B
公开(公告)日:2023-09-01
申请号:CN202310621051.5
申请日:2023-05-30
申请人: 苏州浪潮智能科技有限公司
IPC分类号: H04L9/40 , H04L47/125 , H04L49/60
摘要: 本申请提供一种非对称通信方法、系统、存储介质和通信设备,涉及通信领域,所述方法包括:在网络接口支持非对称通信时,接收报文对应的配置信息;将所述配置信息写入北向数据库;在所述北向数据库写入所述配置信息后,编译所述配置信息得到编译结果,根据所述编译结果更新南向数据库;利用分布式控制器根据所述南向数据库更新二层交换机对应的逻辑流表;利用所述逻辑流表转发所述报文至目标虚拟端口。本申请能解决分布式控制器网络架构无法支持非对称流量通信的问题,能够满足客户对LVS‑DR模式负载均衡的使用,提高产品竞争力。
-
公开(公告)号:CN116647425A
公开(公告)日:2023-08-25
申请号:CN202310928539.2
申请日:2023-07-26
申请人: 苏州浪潮智能科技有限公司
IPC分类号: H04L12/46 , H04L67/141 , H04L9/40
摘要: 本申请公开了一种OVN架构的IPSec‑VPN实现方法、装置、电子设备和存储介质,属于通信领域,包括:获取预设的第一数据库保存的VPN配置信息;根据所述VPN配置信息,创建ovs接口和对应的vpp接口,并创建一个附着在一个所述vpp接口上的IPSec隧道接口;根据所述vpp接口和所述IPSec隧道接口,完成IPSec隧道建立。本申请实施例相对于现有技术而言,通过在OVN架构中集成vpp中的IPSec‑VPN功能,在vpp中创建IPSec隧道连接,vpp就可以对流量报文进行加密、认证等安全处理,为OVN架构下跨OpenStack集群的云主机提供了安全通信的能力。
-
公开(公告)号:CN115550258B
公开(公告)日:2023-03-31
申请号:CN202211533259.3
申请日:2022-12-02
申请人: 苏州浪潮智能科技有限公司
IPC分类号: H04L45/745 , H04L45/76 , H04L49/20 , H04L9/40
摘要: 本申请公开了一种流量镜像方法、装置、设备及存储介质,涉及计算机技术领域。该方法包括:获取针对流量镜像的配置信息,并将所述配置信息保存至数据库;根据所述数据库的信息,通过OVN更新用于流量转发的OVS流表,并在所述OVS流表内添加用于流量镜像的目标流表,以得到更新后的OVS流表集;利用所述OVS流表集对进入OVS流表的流量和/或出OVS流表的流量进行流量镜像。通过在所述OVS流表内添加用于流量镜像的目标流表,实现对进出OVS流表的流量的镜像,解决在OVN模式下流量无法镜像的问题,进而便于进行流量监控,解决了OVN分布式网络环境下流量无法监控的问题。
-
公开(公告)号:CN111488199B
公开(公告)日:2023-01-06
申请号:CN202010307240.1
申请日:2020-04-17
申请人: 苏州浪潮智能科技有限公司
IPC分类号: G06F9/455
摘要: 本发明公开了一种创建虚拟机的方法,包括:将网络策略模板关联到资源的ID,并通过ID查询资源的属性信息;监听资源的变化,并基于资源的变化执行网络策略模板的状态的自动迁移;创建提供监听方法的监听管理类,并基于监听管理类执行对创建资源的请求内容的预修改;根据网络策略模板创建虚拟机。本发明还公开了一种装置、设备和介质。本发明提出的创建虚拟机的方法、装置、设备和介质减少了创建虚拟机需要绑定网络特殊属性时,用户的操作步骤复杂程度。
-
公开(公告)号:CN112217689B
公开(公告)日:2022-05-31
申请号:CN202010953107.3
申请日:2020-09-11
申请人: 苏州浪潮智能科技有限公司
IPC分类号: H04L43/0829 , G06F9/54 , G06F9/455
摘要: 本发明提供了一种基于OpenStack实现的网络报文跟踪方法及系统,本发明针对Neutron网络实现时虚拟出来的各种接口上的报文统计,当报文经过接口时,从协议栈接收开始到协议栈丢弃或送出为止,对中间状态进行跟踪记录,并记录具体数据,当出现问题时直接使用可维护命令去读取数据,从而获知具体丢包原因。本发明可有效跟踪报文的流转过程,让不可见的报文传递变得可视化,方便网络异常时的问题定位以及故障排查,从而减少很大的维护人力和时间成本。
-
公开(公告)号:CN113612807B
公开(公告)日:2021-12-03
申请号:CN202111173614.6
申请日:2021-10-09
申请人: 苏州浪潮智能科技有限公司
IPC分类号: H04L29/06 , H04L12/931 , H04L12/713
摘要: 本发明公开了一种分布式防火墙定义方法及系统,该方法包括:防火墙组件实时监听防火墙事件,并将当前监听到的防火墙事件对应防火墙配置信息发送至OVN数据库中;OVN数据库将防火墙配置信息转换为相应的策略路由,利用策略路由对自身所存储的数据进行防火墙事件对应的处理,并将进行防火墙事件对应处理导致自身所存储的数据中发生变化的数据分别发送至位于各计算节点上的OVN控制器;OVN控制器将接收到的数据发送至所在计算节点上的OVS守护模块,OVS守护模块将接收到的数据存储在内存中用于实现报文的转发。可见,本申请能够实现安全防护隔离的同时,避免出现网络拥塞等网络问题。
-
公开(公告)号:CN107256171B
公开(公告)日:2021-02-23
申请号:CN201710467148.X
申请日:2017-06-19
申请人: 苏州浪潮智能科技有限公司
发明人: 秦海中
IPC分类号: G06F8/61 , G06F9/4401 , G06F9/445
摘要: 本发明公开了一种基于BIOS的多系统安装和切换方法及系统,该方法包括:接收增加系统指令;根据增加系统指令,在BIOS系统中添加对应的虚拟系统,并为虚拟系统分配对应的存储空间;接收开启系统指令;启动开启系统指令对应的虚拟系统;本发明通过根据增加系统指令,在BIOS系统中添加对应的虚拟系统,并为虚拟系统分配对应的存储空间,可以为虚拟化系统的安装和切换提供基础;通过启动开启系统指令对应的虚拟系统,可以在物理主机上启动不同的虚拟系统,从而可以在不同的虚拟系统中安装对应的虚拟化系统,实现了在物理主机上方便快速的安装和切换各种虚拟化系统,节省了用户采购物理主机成本,提高了用户体验度。
-
公开(公告)号:CN111966519A
公开(公告)日:2020-11-20
申请号:CN202010788683.7
申请日:2020-08-07
申请人: 苏州浪潮智能科技有限公司
摘要: 本发明公开了一种调整日志级别的方法,包括以下步骤:判断目标组件是否具备REST接口;若是目标组件具备REST接口,将包含目标组件和调整模式的请求信息发送至中间件;以及通过中间件获取目标组件中日志级别参数,并基于调整模式设置日志级别参数。本发明还公开了一种调整日志级别的装置、计算机设备和可读存储介质。本发明通过对有REST接口的组件设置中间件、对没有REST接口的组件进行广播,在不重启组件的相关进程的情况下,动态修改组件的日志级别,当云平台运行异常时,可实现动态打开组件debug功能,提供更多日志信息,方便问题排查,在重启组件比较危险、生产环境或重启不好复现的情况下,尤为重要。
-
公开(公告)号:CN111901244A
公开(公告)日:2020-11-06
申请号:CN202010664194.0
申请日:2020-07-10
申请人: 苏州浪潮智能科技有限公司
IPC分类号: H04L12/741 , H04L12/721 , H04L12/733
摘要: 本发明公开了一种网络报文转发架构,包括DPDK模块及VPP模块,DPDK模块及VPP模块均设置于集群环境的网络节点上;其中:DPDK模块,用于:接收网络报文,将网络报文转发至VPP模块,以及接收VPP模块返回的与网络报文对应的转发路径信息,按照转发路径信息转发网络报文;VPP模块,用于:解析网络报文解析得到相应的转发路径信息。可见,本申请的网络节点选择VPP+DPDK的网络部署方式,从而利用VPP的报文转发技术和DPDK的高速收发包融合架构,实现网络报文的加速转发,并且无需引入LBR,因此能够减少虚拟网桥设备,从而简化网络结构,提升转发性能和增强容错能力。
-
-
-
-
-
-
-
-
-
搜索结果
38 条记录 (耗时 0.04 秒)
