基于虚拟机与容器融合的网络拓扑创建方法技术

本发明专利技术提供一种基于虚拟机与容器融合的网络拓扑创建方法，基于开发开发NovaDockerDriver的Openstack插件，实现创建、重启、销毁等功能，在OpenStack框架下融合Docker容器管理功能，统一管理docker的实例与网络，实现了Openstack与docker的集成，可直接使用之前的网络安全Container镜像，不需要重新开发。本发明专利技术中网络安全拓扑环境通过支持基于dockerContainer轻量级虚拟化技术，大大减少了资源需求，实现学校与企业基于有限的资源创建大型复杂的网络攻防拓扑的可行性。创建大型复杂的网络攻防拓扑的可行性。创建大型复杂的网络攻防拓扑的可行性。

【技术实现步骤摘要】
基于虚拟机与容器融合的网络拓扑创建方法


[0001]本专利技术属于网络拓扑
，具体涉及一种基于虚拟机与容器融合的网络拓扑创建方法。

技术介绍

[0002]网络拓扑可视化创建工具是基于Openstack虚拟化技术，利用可视化编辑界面，通过将交换机、路由器、防火墙、业务主机、终端设备等虚拟镜像拖曳式布局与属性设置，实现复杂网络拓扑场景的可见即可得的创建，最终快速地创建出拓扑图对应的网络安全领域的拓扑资源，减少系统运维人员手工创建虚拟环境的复杂度，提高了创建效率。
[0003]现有的网络拓扑可视化创建工具基于Openstack虚拟化技术创建拓扑图对应的拓扑资源，但存在以下问题：
[0004]1)只支持虚拟机级别的拓扑虚拟化
[0005]由于传统Openstack技术只支持虚拟机级别的虚拟化，导致一个业务主机的虚拟机占用资源过大，无论业务主机内业务系统大小如何，都占用相当的虚拟机资源，虚拟机虽然在安全性、隔离性较高，但其启动速度慢、占用资源大等问题在资源有限的学校和企业里创建复杂的网络环境时，这些缺点就凸显出来，所以需要类似Container这样轻量级虚拟化技术来解决上述问题。
[0006]2)网络安全场景题目多为基于Container镜像
[0007]当前网络安全题目多为基于Container化的镜像，而目前的网络拓扑创建工具都是基于虚拟机级别的，不能直接使用，需要把这些Container镜像重新生成虚拟机镜像，如果要把这些网络安全题目转换为虚拟机镜像，需要付出比较大的代价。<br/>
技术实现思路

[0008]为解决上述问题，本专利技术提供一种基于虚拟机与容器融合的网络拓扑创建方法，基于开发NovaDockerDriver的Openstack插件，实现创建、重启、销毁等功能，在OpenStack框架下融合Docker容器管理功能，统一管理docker的实例与网络，实现了Openstack与docker的集成，可直接使用之前的网络安全Container镜像，不需要重新开发。
[0009]为达到上述目的，本专利技术的技术方案如下：
[0010]基于虚拟机与容器融合的网络拓扑创建方法，包括如下步骤：
[0011]步骤1，通过浏览器界面上传Container镜像到服务端，服务端通过调用OpenStack Galance模块接口将镜像资源上传到OpenStack镜像库后，资源类型为Container，同时调用Docker API将Container镜像上传到Docker Registry镜像库；
[0012]步骤2，通过浏览器打开拓扑图可视化编辑工具，拖曳工具栏的虚拟机与Container图标，通过路由器与交换机组成网络拓扑图后，可视化编辑工具自动将可视化拓扑界面元素转换为拓扑图JSON数据，然后提交JSON数据到服务端的网络拓扑服务接口；
[0013]步骤3，服务端的网络拓扑服务接口接收到前端创建拓扑图场景的请求后，对前端
传递的参数镜像解析与验证，验证参数合规后，加入网络组网信息元素，生成调用OpenStack Heat模块识别的Hot拓扑图模板资源信息参数后，调用OpenStack的Heat模块接口；
[0014]步骤4，OpenStack Heat模块API接口接收到调用参数后，对参数中Hot拓扑图模板资源信息进行解析，包括如下子步骤：
[0015]步骤4
‑
1，解析到网络元素后，调用OpenStackNurtron模块接口生成虚拟网络资源；
[0016]步骤4
‑
2，解析到虚拟机元素后，调用Openstack Nova模块接口生成虚拟机实例与Container实例；
[0017]步骤4
‑
3，解析到Container元素后，生成两种Resource，即Nova Server和Docker Container，首先创建Nova Server，在Nova Server上通过User Data安装Docker，Nova Server创建完并启动后开始创建Docker Container；
[0018]步骤5，Nova Server上接收到启动Docker Container指令后，从Docekr Registry拉取对应的Container镜像，拉取镜像成功后，启动Container实例，Container实例实现与Container宿主虚拟机外的其他虚拟机交互，实现虚拟机与Container的组网通信。
[0019]进一步的，所述步骤3中的网络组网信息元素至少包括：路由器、交换机信息。
[0020]进一步的，所述步骤5中，Container实例通过Linux桥接技术实现与Container宿主虚拟机外的其他虚拟机交互。
[0021]本专利技术的有益效果为：
[0022]1.本专利技术中网络安全拓扑环境通过支持基于dockerContainer轻量级虚拟化技术，大大减少了资源需求，实现学校与企业基于有限的资源创建大型复杂的网络攻防拓扑的可行性。
[0023]2.充分利用了现有的网络安全Container镜像场景题目创建环境，而不需要重新改造，提高了镜像的复用性。
附图说明
[0024]图1为本专利技术实现架构示意图。
[0025]图2为拓扑图可视化编辑工具操作示意图。
具体实施方式
[0026]以下将结合具体实施例对本专利技术提供的技术方案进行详细说明，应理解下述具体实施方式仅用于说明本专利技术而不用于限制本专利技术的范围。
[0027]本专利技术提供了一种基于虚拟机与容器融合的网络拓扑创建方法，其整体实现架构和各个模块之间的调度如图1所示，方法包括如下步骤：
[0028]Step1：首先通过浏览器界面上传Container镜像到服务端，服务端通过调用OpenStack Galance模块接口将镜像资源上传到OpenStack镜像库后，设置资源类型为Container，同时调用Docker API将Container镜像上传到Docker Registry镜像库；
[0029]Step2：通过浏览器打开拓扑图可视化编辑工具，拖曳工具栏的虚拟机与Container图标，通过路由器与交换机组成如图2所示的网络拓扑图后，可视化编辑工具会
自动将可视化拓扑界面元素转换为拓扑图JSON数据，然后提交JSON数据到服务端的网络拓扑服务接口；
[0030]Step3：服务端的网络拓扑服务接口接收到前端创建拓扑图场景的请求后，对前端传递的参数镜像解析与验证，验证参数合规后，加入路由器、交换机等网络组网信息元素，生成调用OpenStack Heat模块识别的Hot拓扑图模板资源信息参数后，调用OpenStack的Heat模块接口；
[0031]Step4：OpenStack Heat模块API接口接收到调用参数后，对参数中Hot拓扑图模板资源信息进行解析，解析步骤如下：
[0032]4‑...

【技术保护点】

【技术特征摘要】
1.基于虚拟机与容器融合的网络拓扑创建方法，其特征在于，包括如下步骤：步骤1，通过浏览器界面上传Container镜像到服务端，服务端通过调用OpenStack Galance模块接口将镜像资源上传到OpenStack镜像库后，资源类型为Container，同时调用Docker API将Container镜像上传到Docker Registry镜像库；步骤2，通过浏览器打开拓扑图可视化编辑工具，拖曳工具栏的虚拟机与Container图标，通过路由器与交换机组成网络拓扑图后，可视化编辑工具自动将可视化拓扑界面元素转换为拓扑图JSON数据，然后提交JSON数据到服务端的网络拓扑服务接口；步骤3，服务端的网络拓扑服务接口接收到前端创建拓扑图场景的请求后，对前端传递的参数镜像解析与验证，验证参数合规后，加入网络组网信息元素，生成调用OpenStack Heat模块识别的Hot拓扑图模板资源信息参数后，调用OpenStack的Heat模块接口；步骤4，OpenStack Heat模块API接口接收到调用参数后，对参数中Hot拓扑图模板资源信息进行解析，包括如下子步骤：步骤4
‑
1，解析到网络元素后，调用OpenStackNurtron模块接口生成虚拟网络资源；步骤4

【专利技术属性】
技术研发人员：蔡志旻，沈峰，张晓伟，王伟，
申请(专利权)人：江苏润和软件股份有限公司，
类型：发明
国别省市：