[发明专利]基于OVN环境的VPN构建方法、可读存储介质及云平台

说明书

本发明涉及云计算领域，特别涉及一种基于OVN环境的VPN构建方法，通过OpenVPN在OVN架构的路由器WinRouter中搭建vpn server，vpn server既连接外部网络又连接到OVN架构下内部虚拟机的私有网络，该vpn server通过构建隧道网络实现所述连接外部网络，该vpn server通过构建虚拟化网卡实现所述连接到私有网络。WinRouter本身是OVN架构中的虚拟化存在，在其上搭建的VPN Server相当于虚拟机，vpn‑client客户端访问虚拟机(vm_x)无需通过上层的SDN架构搭建VPN硬件平台，能直接在OVN软件环境下实现VPN功能。

技术领域

本发明涉及云计算领域，特别涉及一种基于OVN环境的VPN构建方法、云平台和计算机可读存储介质，计算机可读存储介质被控制器执行时能实现基于OVN环境的VPN构建方法。

背景技术

云计算的出现，带来了全新的IT基础架构建设、使用和交付模式。通过服务器虚拟化技术得到虚拟机并将其作为业务服务器提供给用户使用，可以实现更细粒度的资源利用。开源软件OpenStack是一个被广泛使用的云计算管理平台，其中OpenvSwitch（OVS）以其丰富的功能和相对优秀的性能，成为OpenStack中广泛使用的虚拟交换机。OVN(OpenVirtual Network)是OpenvSwitch项目组开发的SDN控制器，对OpenvSwitch有好的兼容性和性能。采用OVN架构方式，以web平台作为系统的入口，能够提供对各云资源的集中管理与控制功能，实现云平台上的路由器、私有网络、子网、安全组等VPC能力。OVN专注于实现云计算管理平台场景下的SDN控制器；并且OVN专注于实现二层和三层网络功能，除了在传输层实现了基于L4的ACL 外，基本上不在L4 ~ L7层实现某些功能。

VPN功能是云计算中的一个常见需求，但OVN架构不能直接提供VPN功能，而需要通过上层的SDN架构搭建VPN硬件平台，并且在客户侧和平台侧都配置CE设备，目前无法直接在OVN软件环境下实现VPN功能，这就使得OVN架构的VPC能力有所欠缺。

发明内容

本发明提供了一种基于OVN环境的VPN构建方法，能够在OVN软件环境下实现VPN功能。

提供一种基于OVN环境的VPN构建方法，通过OpenVPN在OVN架构的路由器WinRouter中搭建vpn server，vpn server既连接外部网络又连接到OVN架构下内部虚拟机的私有网络，该vpn server通过构建隧道网络实现所述连接外部网络，该vpn server通过构建虚拟化网卡实现所述连接到私有网络。

优选地，所述外部网络用于连接vpn-client客户端。

优选地，所述vpn server通过构建关联vswitch0的网卡连接到管理网络。

优选地，所述管理网络与所述外部网络共用端口和IP地址。

优选地，通过设置VPN网络动态调整引擎VPN-NDRE来监控OVN网络，该VPN网络动态调整引擎VPN-NDRE检测OVN网络内部网络状态，从而在VPN服务器中添加和/删除网卡。

优选地，所述VPN网络动态调整引擎VPN-NDRE识别添加到当前VPN服务器的网卡数量，若其识别到网卡数量达到较大的预设值，则部署新的VPN服务器。

优选地，所述VPN网络动态调整引擎VPN-NDRE识别添加到当前VPN服务器的网卡数量，若其识别到网卡数量达到较小的预设值，则删除当前VPN服务器。

优选地，在避免与VPC下的私有网络冲突的前提下，为外部网络配置IP。

还提供一种计算机可读存储介质，其存储有计算机程序，所述计算机程序被控制器执行时能够实现上述基于OVN环境的VPN构建方法。