本发明专利技术公开了一种基于虚拟化的网络管理系统,包括网络服务器和网络设备,网络服务器通过网络与网络设备连接并管理网络设备,网络服务器包括数据库、网络资源管理模块和网络虚拟化层,数据库用于存储各个虚拟数据中心的网络资源配置;网络资源管理模块与数据库连接、用于接收任意一个虚拟数据中心的租户发送的网络资源处理命令,将其经过加密算法加密后通过无线通信模块发送给网络虚拟化层;网络资源处理命令基于模块化服务质量控制虚拟数据中心的网络资源处理,网络虚拟化层分别与数据库和网络资源管理模块连接,用于接收到加密后的网络资源处理命令后,对其进行解密,对解密后的网络资源处理命令进行相应处理。本发明专利技术能提高数据传输的安全性。高数据传输的安全性。高数据传输的安全性。
【技术实现步骤摘要】
一种基于虚拟化的网络管理系统
[0001]本专利技术涉及网络管理领域,特别涉及一种基于虚拟化的网络管理系统。
技术介绍
[0002]在数据中心网络中,随着用户对组网需求的不断提高,实现网络虚拟化是一种必然趋势。在共享数据中心的物理网络资源基础上,为不同的租户分配独享的逻辑虚拟共享数据中心资源。从租户看,其分配的是一个完整的网络,并且,租户可以全面管理、部署其分配的逻辑虚拟共享数据中心资源,比如,租户通过管理软件自主管理逻辑虚拟共享数据中心资源的拓扑发现、配置管理等。
[0003]在虚拟化网络技术中,不同租户被分配的逻辑虚拟共享数据中心资源是互相隔离的,为了保证不同租户的逻辑虚拟共享数据中心资源相互隔离,现有虚拟化网络技术中需要执行以下处理:通过虚拟可扩展局域网等标签技术在报文中增加租户标签,同时,由网络设备对报文中的租户标签进行处理,达到租户之间的逻辑虚拟共享数据中心资源相互隔离的目的。然而,现有的网络管理系统中,其数据传输过程中缺少相应的安全防护措施,造成数据的安全性较差。
技术实现思路
[0004]本专利技术要解决的技术问题在于,针对现有技术的上述缺陷,提供一种能提高数据传输的安全性的基于虚拟化的网络管理系统。
[0005]本专利技术解决其技术问题所采用的技术方案是:构造一种基于虚拟化的网络管理系统,包括网络服务器和网络设备,所述网络服务器通过网络与所述网络设备连接并管理所述网络设备,所述网络服务器包括数据库、网络资源管理模块和网络虚拟化层,所述数据库用于存储各个虚拟数据中心的网络资源配置;所述网络资源管理模块与所述数据库连接、用于接收任意一个虚拟数据中心的租户发送的网络资源处理命令,将其经过加密算法加密后通过无线通信模块发送给所述网络虚拟化层;所述网络资源处理命令基于模块化服务质量控制所述虚拟数据中心的网络资源处理,所述网络虚拟化层分别与所述数据库和网络资源管理模块连接,用于接收到加密后的网络资源处理命令后,对其进行解密,然后基于所述数据库已存储的所述虚拟数据中心的网络资源配置,以及按照所述虚拟数据中心的租户智能处理本虚拟数据中心内的网络资源的规定对解密后的所述网络资源处理命令进行相应处理。
[0006]进一步地,所述的基于虚拟化的网络管理系统中,所述加密算法为DES加密算法、AES加密算法、RSA加密算法、Base64加密算法、MD5加密算法、SHA1加密算法、HMAC加密算法、3DES加密算法、ECC加密算法、RC2加密算法、RC4加密算法、IDEA加密算法或BLOWFISH加密算法。
[0007]进一步地,所述的基于虚拟化的网络管理系统中,所述无线通信模块为5G通信模块、4G通信模块、蓝牙模块、WiFi模块、GSM模块、CDMA模块、CDMA2000模块、WCDMA模块、TD
‑
SCDMA模块、Zigbee模块和LoRa模块中任意一种或任意几种的组合。
[0008]进一步地,所述的基于虚拟化的网络管理系统中,所述网络虚拟化层包括资源查询模块、资源分配模块、虚拟化数据中心隔离模块、处理模块、记录模块和供电模块,所述资源查询模块与所述处理模块连接,用于当所述网络资源处理命令为网络资源查询命令时,发送网络资源查询信息给所述处理模块;所述资源分配模块与所述处理模块连接,用于当所述网络资源处理命令为网络资源分配命令时,发送网络资源分配信息给所述处理模块;所述虚拟化数据中心隔离模块与所述处理模块连接,用于当所述网络资源处理命令为用于影响虚拟数据中心之间相互隔离的命令时,发送隔离信息给所述处理模块;所述记录模块与所述处理模块连接,用于在所述处理模块为每一虚拟数据中心分配完网络资源后,记录为所述虚拟数据中心分配的网络资源;
[0009]所述处理模块接收到所述网络资源查询信息时,识别出所述网络资源处理命令来自的虚拟数据中心,从所述存数据库已存储的虚拟数据中心的网络资源配置中查询该识别出的虚拟数据中心中的网络资源,将查询结果返回给所述网络资源管理模块,以由所述网络资源管理模块提供给发送所述网络资源处理命令的租户;接收到所述网络资源分配信息时,将所述网络资源处理命令要求分配的网络资源分配给该识别出的虚拟数据中心,并返回分配结果给所述网络资源管理模块,以由所述网络资源管理模块提供给发送所述网络资源处理命令的租户;接收到所述隔离信息时,过滤掉所述网络资源处理命令,并返回失败给所述网络资源管理模块,以由所述网络资源管理模块提供给发送所述网络资源处理命令的租户;
[0010]所述供电模块与所述处理模块连接,用于提供供电电源。
[0011]进一步地,在本专利技术所述的基于虚拟化的网络管理系统中,,所述供电模块包括电源、第一电阻、第一二极管、第一电容、第二电阻、第三电阻、第一三极管、第四电阻、第二电容、第二二极管、第二三极管和电感,所述电源分别与所述第一电阻的一端、第一电容的一端、第二电阻的一端和第二二极管的阳极连接,所述第一电阻的另一端与所述第一二极管的阳极连接,所述第一二极管的阴极和第一电容的另一端均接地,所述第二电阻的另一端分别与所述第三电阻的一端和第二三极管的基极连接,所述第二三极管的发射极与所述第二二极管的阴极连接,所述第三电阻的另一端分别与所述第一三极管的集电极和第四电阻的一端连接,所述第一三极管的发射极接地,所述第四电阻的另一端分别与所述第一三极管的基极和第二电容的一端连接,所述第二电容的另一端分别与所述第二三极管的集电极和电感的一端连接,所述电感的另一端接地。
[0012]进一步地,所述第二二极管的型号为E
‑
562。
[0013]进一步地,所述供电模块还包括第五电阻,所述第一三极管的发射极通过所述第五电阻接地。
[0014]进一步地,所述第五电阻的阻值为43kΩ。
[0015]进一步地,所述第一三极管为NPN型三极管,所述第二三极管为PNP型三极管。
[0016]一种基于权利要求1所述的一种基于虚拟化的网络管理方法,包括以下步骤:
[0017]S1、虚拟数据中心的租户发送网络资源处理命令至网络资源管理模块;
[0018]S2、网络资源管理模块通过加密算法对网络资源处理命令进行加密,得到加密后的网络资源处理命令;
[0019]S3、网络资源管理模块将加密后的网络资源处理命令通过无线通信模块发送至网络虚拟化层的处理模块;
[0020]S5、处理模块对加密后的网络资源处理命令进行解密,得到解密后的网络资源处理命令;
[0021]S6、处理模块基于数据库已储存的虚拟数据中心的网络资源配置以及虚拟数据中心内的网络资源规定对解密后的网络资源处理命令进行识别;
[0022]S7、处理模块将解密后的网络资源处理命令分配给资源查询模块或资源分配模块或虚拟化数据中心隔离模块,同时记录模块对分配的网络资源进行记录;
[0023]S8、资源查询模块或资源分配模块或虚拟化数据中心隔离模块将处理结果通过无线网络发送至网络资源管理模块,网络资源管理模块将处理结果发送至虚拟数据中心的租户。<本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于虚拟化的网络管理系统,其特征在于,包括网络服务器和网络设备,所述网络服务器通过网络与所述网络设备连接并管理所述网络设备,所述网络服务器包括数据库、网络资源管理模块和网络虚拟化层,所述数据库用于存储各个虚拟数据中心的网络资源配置;所述网络资源管理模块与所述数据库连接、用于接收任意一个虚拟数据中心的租户发送的网络资源处理命令,将其经过加密算法加密后通过无线通信模块发送给所述网络虚拟化层;所述网络资源处理命令基于模块化服务质量控制所述虚拟数据中心的网络资源处理,所述网络虚拟化层分别与所述数据库和网络资源管理模块连接,用于接收到加密后的网络资源处理命令后,对其进行解密,然后基于所述数据库已存储的所述虚拟数据中心的网络资源配置,以及按照所述虚拟数据中心的租户智能处理本虚拟数据中心内的网络资源的规定对解密后的所述网络资源处理命令进行相应处理。2.根据权利要求1所述的基于虚拟化的网络管理系统,其特征在于,所述加密算法为DES加密算法、AES加密算法、RSA加密算法、Base64加密算法、MD5加密算法、SHA1加密算法、HMAC加密算法、3DES加密算法、ECC加密算法、RC2加密算法、RC4加密算法、IDEA加密算法和BLOWFISH加密算法中任意一种。3.根据权利要求1所述的基于虚拟化的网络管理系统,其特征在于,所述无线通信模块为5G通信模块、4G通信模块、蓝牙模块、WiFi模块、GSM模块、CDMA模块、CDMA2000模块、WCDMA模块、TD
‑
SCDMA模块、Zigbee模块和LoRa模块中任意一种或任意几种的组合。4.根据权利要求1所述的基于虚拟化的网络管理系统,其特征在于,所述网络虚拟化层包括资源查询模块、资源分配模块、虚拟化数据中心隔离模块、处理模块、记录模块和供电模块,所述资源查询模块与所述处理模块连接,用于当所述网络资源处理命令为网络资源查询命令时,发送网络资源查询信息给所述处理模块;所述资源分配模块与所述处理模块连接,用于当所述网络资源处理命令为网络资源分配命令时,发送网络资源分配信息给所述处理模块;所述虚拟化数据中心隔离模块与所述处理模块连接,用于当所述网络资源处理命令为用于影响虚拟数据中心之间相互隔离的命令时,发送隔离信息给所述处理模块;所述记录模块与所述处理模块连接,用于在所述处理模块为每一虚拟数据中心分配完网络资源后,记录为所述虚拟数据中心分配的网络资源;所述处理模块接收到所述网络资源查询信息时,识别出所述网络资源处理命令来自的虚拟数据中心,从所述存数据库已存储的虚拟数据中心的网络资源配置中查询该识别出的虚拟数据中心中的网络资源,将查询结果返回给所述网络资源管理模块,以由所述网络资源管理模块提供给发送所述网络资源处理命令的租户;接收到所述网络资源分配信息时,将所述网络资源处理命令要求分配的网络资源分配给该识...
【专利技术属性】
技术研发人员:邱衍庆,王晖,阮浩德,胡琼,马力,张翔,
申请(专利权)人:广东省城乡规划设计研究院有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。