-
公开(公告)号:CN119966903A
公开(公告)日:2025-05-09
申请号:CN202510066621.8
申请日:2025-01-16
Applicant: 浪潮云信息技术股份公司
Inventor: 刘金欣
IPC: H04L47/19 , H04L41/0894 , H04L67/1095
Abstract: 本发明特别涉及一种分布式虚拟机网络流量审计方法与系统。该分布式虚拟机网络流量审计方法,管理员提交镜像策略配置请求,Neutron服务器对镜像策略进行解析,生成RPC任务,并将生成的镜像策略数据下发到对应计算节点的DVR‑net‑mirror‑agent;DVR‑net‑mirror‑agent解析镜像策略数据,校验端口信息,根据镜像策略数据生成OVS镜像规则,调用OVS接口配置流量镜像规则;OVS对指定的源端口流量进行镜像操作;审计虚机接收到镜像流量后,进行实时的流量监控和分析,根据分析结果生成审计报告,提供给管理员进行后续处理。该分布式虚拟机网络流量审计方法与系统,实现了高效、实时的虚拟机网络流量镜像和监控,能够动态调整策略,满足多样化的应用需求,显著提升了数据中心的安全性和管理效率。
-
公开(公告)号:CN119996312A
公开(公告)日:2025-05-13
申请号:CN202510215883.6
申请日:2025-02-26
Applicant: 浪潮云信息技术股份公司
IPC: H04L47/10 , H04L47/20 , H04L47/2491 , H04L47/80
Abstract: 本发明特别涉及一种基于OpenFlow的动态带宽共享管理方法。该基于OpenFlow的动态带宽共享管理方法,内网交换机将虚拟机的出网流量引导到OpenFlow节点,确保所有出站流量经过集中管理的控制平台;OpenFlow控制器对流量进行实时监控和分析,利用设置的流表,通过IP匹配对流量进行限流;OpenFlow节点将内网和外网的流量进行相互转换,并应用相应的QoS策略;内网核心交换机将经过处理的流量发送给目标虚机,实现QoS的流量控制。该基于OpenFlow的动态带宽共享管理方法,可以确保关键业务获得必要的带宽支持,同时降低了用户的运营成本,简化了网络管理流程,促进了资源的高效共享与协作,不仅提升了云计算环境中的带宽管理能力,还增强了系统的弹性和可扩展性,能够满足日益增长的业务需求。
-
公开(公告)号:CN112463298A
公开(公告)日:2021-03-09
申请号:CN202011351918.2
申请日:2020-11-26
Applicant: 浪潮云信息技术股份公司
IPC: G06F9/455
Abstract: 本发明涉及云容器网络技术领域,具体提供了一种跨命名空间检测容器可用性的方法,其特征在于,具有以下步骤:S1、部署安装kuryr集群;S2、pod创建;S3、对kubelet的源码进行改造;S4、区分pod网络;S5、仅对kuryr集群改造。与现有技术相比,本发明保证了容器云应用产品在宿主机与容器网络不通的情况下依然是高稳定及高可用的,具有良好的推广价值。
-
公开(公告)号:CN119109661A
公开(公告)日:2024-12-10
申请号:CN202411240094.X
申请日:2024-09-05
Applicant: 浪潮云信息技术股份公司
Inventor: 刘金欣
IPC: H04L9/40 , H04L61/5007
Abstract: 本发明涉及云计算和计算机网络技术领域,具体为一种基于neutron实现Kubernetes集群多租户网络隔离的系统及方法,包括:控制器组件,负责管理与协调Kubernetes和Neutron之间的通信,通过监视Kubernetes API端点实时获取集群中网络相关资源的状态和变化,并维护Kubernetes模型到Neutron模型的映射关系,以确保网络配置的一致性和可靠性;CNI驱动程序组件,负责将Kubernetes Pod与Neutron网络进行绑定,确保网络隔离和安全策略的实施;有益效果为:本发明在满足kubernetes集群跨主机通信的基础下,有效解决原生kubernetes生态中现有的CNI无法满足的多租户网络隔离的问题。租户可以灵活定义租户Pods的IP段,无需考虑与其他租户的IP重叠问题。租户可以灵活定义Pod的网络策略和是否提供外部访问或互访。
-
公开(公告)号:CN117544595A
公开(公告)日:2024-02-09
申请号:CN202311662126.0
申请日:2023-12-06
Applicant: 浪潮云信息技术股份公司
IPC: H04L61/4511 , H04L61/5007 , H04L41/0895 , H04L41/40 , H04L67/10 , H04L12/46
Abstract: 本发明公开了基于openstack实现的虚机共享多租户域名系统,本发明涉及计算机网络领域,具体地说,涉及基于openstack实现的虚机共享多租户域名系统,旨在提供一种经济高效、灵活可控的DNS服务解决方案。本专利涉及基于openstack实现的虚机共享多租户域名系统及实现系统。该方法通过在OpenStack的neutron侧,在qr‑的namespace中配置相关iptables规则,在PREROUTING链上设置规则将特定UDP port、特定目的IP的流量导流到末个DNS服务器的IP+port上,从而实现针对不同的虚机配置不同的DNS解析服务器IP的目的。该技术可以提高虚拟化环境下的DNS解析效率和灵活性,适用于大规模的云计算和虚拟化环境。
-
Patent Agency Ranking
公开(公告)号:CN118631693A
公开(公告)日:2024-09-10
申请号:CN202410764688.4
申请日:2024-06-14
Applicant: 浪潮云信息技术股份公司
IPC: H04L43/08 , H04L43/0852 , H04L43/0894 , H04L43/0823 , H04L9/40 , H04L41/0631 , H04L41/40 , H04L43/20
Abstract: 本发明提供一种基于SFlow技术的网络流量监控装置,属于云计算领域和计算机网络领域,本发明包括:1)创建一个基于OpenStack为技术底座的sflow业务插件,用于接收管理员下发的SFlow命令参数;2)在每个计算节点上分布式部署sflow代理,负责下发OVS命令;3)创建一个网络流量分析中心,负责解析SFlow数据包并分析网络流量数据;4)网络流量分析中心对外提供RPC接口,支持管理员实时查询网络流量分析结果。
-
公开(公告)号:CN114697290B
公开(公告)日:2024-06-25
申请号:CN202210259365.0
申请日:2022-03-16
Applicant: 浪潮云信息技术股份公司
IPC: H04L61/2503 , H04L45/745 , H04L45/00
Abstract: 本发明提供一种利用流表实现VIP的浮动IP功能的方法,属于云计算和计算机网络技术领域,本发明通过在网络节点的ovs上下发流表,利用openflow的NAT转换功能来替代命名空间里的iptables NAT转换功能,减少了流量送往linux命名空间一进一出的流程,提升网络性能。
-
公开(公告)号:CN118034996A
公开(公告)日:2024-05-14
申请号:CN202311376819.3
申请日:2023-10-23
Applicant: 浪潮云信息技术股份公司
Abstract: 本申请公开了一种业务灾备处理方法、装置、设备及介质,涉及云计算技术领域。通过灾备VPC的互联网协议地址和预先创建的智能网关转发装置建立与灾备VPC的二层通道连接;基于二层通道连接和智能网关转发装置进行本地业务虚拟机与灾备VPC下的灾备业务虚拟机的ARP学习,以便于本地业务虚拟机与灾备业务虚拟机进行业务互通。方案通过智能网关转发装置实现了本地VPC与灾备VPC的二层通道连接,从而支持异构虚拟网络的二层互通;基于二层通道实现了本地业务虚拟机与灾备业务虚拟机的ARP学习,使本地VPC与灾备VPC底层网络协议解耦,从而使本地业务虚拟机与灾备业务虚拟机进行业务互通,实现了业务服务级别的灾备。
-
公开(公告)号:CN112463298B
公开(公告)日:2022-08-30
申请号:CN202011351918.2
申请日:2020-11-26
Applicant: 浪潮云信息技术股份公司
IPC: G06F9/455
Abstract: 本发明涉及云容器网络技术领域,具体提供了一种跨命名空间检测容器可用性的方法,其特征在于,具有以下步骤:S1、部署安装kuryr集群;S2、pod创建;S3、对kubelet的源码进行改造;S4、区分pod网络;S5、仅对kuryr集群改造。与现有技术相比,本发明保证了容器云应用产品在宿主机与容器网络不通的情况下依然是高稳定及高可用的,具有良好的推广价值。
-
公开(公告)号:CN114697290A
公开(公告)日:2022-07-01
申请号:CN202210259365.0
申请日:2022-03-16
Applicant: 浪潮云信息技术股份公司
IPC: H04L61/2503 , H04L45/745 , H04L45/00
Abstract: 本发明提供一种利用流表实现VIP的浮动IP功能的方法,属于云计算和计算机网络技术领域,本发明通过在网络节点的ovs上下发流表,利用openflow的NAT转换功能来替代命名空间里的iptables NAT转换功能,减少了流量送往linux命名空间一进一出的流程,提升网络性能。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.039 seconds)
