裸金属服务器的虚拟网络配置方法、系统及智能网卡与流程

1.本发明涉及通信技术领域，尤其涉及一种裸金属服务器的虚拟网络配置方法、系统及智能网卡。


背景技术：

2.裸金属服务器(bare metal server，bms)，是指未安装操作系统的物理服务器。bms支持用户自定义安装操作系统(operating system，os)。相对于虚拟机，物理服务器具有计算能力强、资源独占、安全隔离等优点。相关技术中，可以使用openstack ironic提供裸金属服务，其中，openstack是一个开源的云计算管理平台项目，ironic是openstack的一个子项目，专门用于提供裸机服务。ironic可以为用户提供自助式的裸金属服务器管理服务。
3.openstack ironic技术中，对于被管理的裸金属服务器而言，主要包括上架自检阶段(inspection)、部署阶段(provision)以及回收阶段(clean)这三个阶段。上架自检阶段指的是，当物理服务器完成硬件安装、网络连线等工作后，由管理员将裸机的信息注册到ironic架构中进行纳管。该阶段中，根据需要可以应用ironic inspector的功能实现裸机硬件配置信息以及上联交换机信息的自动采集，即裸金属服务器的自检。部署阶段指的是，当物理服务器完成上架后，处于可用状态，租户(或用户)根据业务需要指定镜像、网络等信息创建裸金属服务器实例。回收阶段指的是，当物理服务器完成使用，由租户(或用户)申请释放资源。
4.相关技术中，在上架自检阶段和部署阶段，需要通过智能平台管理接口(intelligent platform management interface，ipmi)配合物理交换机，来配置裸金属服务器的网络信息，以便裸金属服务器能够接入局域网、公网。其中，在上架自检阶段，通过ipmi发现裸金属服务；在部署阶段，用户通过ipmi平台管理工具和物理交换机为裸金属服务器人工配置网络信息。
5.相关技术中，需要人工配置裸金属服务器的网络，人工错误对网络连通性影响较大，这导致裸金属服务器的网络的可管理性较差。


技术实现要素：

6.有鉴于此，本发明实施例期望提供一种裸金属服务器的虚拟网络配置方法、系统及智能网卡，以解决相关技术中需要人工配置裸金属服务器的网络的问题。
7.为达到上述目的，本发明的技术方案是这样实现的：
8.本发明实施例提供一种裸金属服务器的虚拟网络配置系统，包括：
9.云服务器，用于获取网络配置请求，触发控制器为待配置的裸金属服务器分配网络配置信息；所述网络配置请求用于请求配置所述裸金属服务器的虚拟网络；
10.智能网卡，用于获取所述网络配置信息，基于虚拟交换机向裸金属服务器发送所述网络配置信息；所述虚拟交换机预先卸载在所述智能网卡中；
11.所述裸金属服务器，用于获取所述网络配置信息，在成功安装操作系统之后，根据所述网络配置信息配置虚拟网络。
12.上述方案中，所述智能网卡还用于：获取流表，由所述虚拟交换机根据所述流表控制所述虚拟网络的网络流量；所述流表由所述控制器基于获取到的流表配置指令配置得到，或由所述控制器接收到。
13.上述方案中，所述智能网卡还用于：
14.在成功接入所述裸金属服务器之后，创建虚拟网口；所述虚拟网口用于供所述裸金属服务器根据所述网络配置信息配置所述虚拟网口对应的虚拟网络；
15.获取两个属于不同网段的互联网协议ip地址，根据所述两个属于不同网段的ip地址创建业务网络和管理网络；所述业务网络表征承载所述虚拟网络的物理网络，用于在所述裸金属服务器成功配置所述虚拟网络后，传输经由所述虚拟网络对应的所述虚拟网口的数据包；所述管理网络表征承载所述云服务器、所述控制器和所述裸金属服务器之间的通信的物理网络，用于传输所述网络配置信息。
16.上述方案中，所述控制器用于：获取所述云服务器发送的网络配置请求，根据所述网络配置请求为所述裸金属服务器分配所述网络配置信息，向所述智能网卡发送所述网络配置信息。
17.上述方案中，所述控制器预先卸载在所述智能网卡中；所述智能网卡用于：获取所述云服务器发送的网络配置请求，由所述控制器根据所述网络配置请求确定出所述网络配置信息。
18.本发明实施例还提供了一种裸金属服务器的虚拟网络配置方法，所述虚拟网络配置方法应用于智能网卡，所述虚拟网络配置方法包括：
19.获取网络配置信息；所述网络配置信息是云服务器在获取网络配置请求之后触发控制器为待配置的裸金属服务器分配的；所述网络配置请求用于请求配置所述裸金属服务器的虚拟网络；
20.基于虚拟交换机向所述裸金属服务器发送所述网络配置信息；所述虚拟交换机预先卸载在所述智能网卡中；所述网络配置信息用于配置所述裸金属服务器的虚拟网络。
21.上述方案中，所述基于虚拟交换机发送所述网络配置信息至所述裸金属服务器之后，还包括：
22.获取流表，由所述虚拟交换机根据所述流表控制所述虚拟网络的网络流量；所述流表由所述控制器基于获取到的流表配置指令配置得到，或由所述控制器接收到。
23.上述方案中，所述获取网络配置信息之前，还包括：
24.在成功接入所述裸金属服务器之后，创建虚拟网口；所述虚拟网口用于供所述裸金属服务器根据所述网络配置信息配置所述虚拟网口对应的虚拟网络；
25.获取两个属于不同网段的互联网协议ip地址，根据所述两个属于不同网段的ip地址创建业务网络和管理网络；所述业务网络表征承载所述虚拟网络的物理网络，用于在所述裸金属服务器成功配置所述虚拟网络后，传输经由所述虚拟网络对应的所述虚拟网口的数据包；所述管理网络表征承载所述云服务器、所述控制器和所述裸金属服务器之间的通信的物理网络，用于传输所述网络配置信息。
26.上述方案中，所述控制器预先卸载在所述智能网卡中；
27.其中，所述获取网络配置信息包括：
28.获取所述云服务器发送的网络配置请求，由所述控制器根据所述网络配置请求确定出所述网络配置信息。
29.本发明实施例还提供了一种裸金属服务器的虚拟网络配置装置，包括：
30.获取单元，用于获取网络配置信息；所述网络配置信息是云服务器在获取到网络配置请求之后触发控制器为待配置的裸金属服务器分配的；所述网络配置请求用于请求配置所述裸金属服务器的虚拟网络；
31.发送单元，用于基于虚拟交换机向所述裸金属服务器发送所述网络配置信息；所述虚拟交换机预先卸载在所述智能网卡中；所述网络配置信息用于配置所述裸金属服务器的虚拟网络。
32.本发明实施例还提供了一种智能网卡，包括：处理器和用于存储能够在处理器上运行的计算机程序的存储器，
33.其中，所述处理器用于运行所述计算机程序时，执行上述任一种裸金属服务器的虚拟网络配置方法的步骤。
34.本发明实施例还提供了一种存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述任一种裸金属服务器的虚拟网络配置方法的步骤。
35.本发明实施例提供的方案中，云服务器在获取到网络配置请求之后，触发控制器为裸金属服务器分配网络配置信息，智能网卡可以获取网络配置信息，基于预先卸载在智能网卡中的虚拟交换机向裸金属服务器发送网络配置信息，触发裸金属服务器在成功安装操作系统之后，根据网络配置信息配置虚拟网络。上述方式，将虚拟交换机卸载在智能网卡中，可以节省裸金属服务器的计算资源和存储资源，以提高裸金属服务器的数据处理效率；控制器可以为裸金属服务器分配网络配置信息，网络配置信息经由智能网卡中的虚拟交换机传输至裸金属服务器，以实现自动化配置裸金属服务器的虚拟网络，不需要用户借助物理交换机人工配置裸金属服务器的虚拟网络，可以减少人工干预，降低人为操作对裸金属服务器的虚拟网络连通性的影响。
附图说明
36.图1为本发明实施例提供的一种系统架构示意图；
37.图2为本发明实施例提供的裸金属服务器的虚拟网络配置系统的一种交互图；
38.图3为本发明实施例提供的另一种系统架构示意图；
39.图4示出了本发明实施例提供的裸金属服务器的虚拟网络配置系统的另一种交互图；
40.图5为本发明实施例提供的裸金属服务器的虚拟网络配置方法的一种流程示意图；
41.图6为本发明实施例提供的裸金属服务器的虚拟网络配置装置的组成结构示意图；
42.图7为本发明实施例提供的智能网卡的硬件组成结构示意图。
具体实施方式
43.下面对本发明中使用的首字母缩略词以及术语进行说明。
44.ovs：openvswitch，虚拟交换机或称软件交换机；虚拟交换就是利用虚拟平台，通过软件的方式形成交换机部件。
45.ovs-agent：openvswitch agent，虚拟交换机代理，主要用于驱动虚拟交换机建立隧道(tunnel)，以及用于建立隧道转发数据包所需要的主要流表和默认规则；隧道是类似于环回口的虚拟接口，可用于隐藏路径。
46.sdn：software defined network，软件定义网络。
47.sdn控制器：是sdn中的功能实体，负责流量控制。
48.smart nic，smart network interface card，智能网卡，其核心是通过智能网卡中的现场可编程门阵列协助服务器的处理器处理网络负载，编程网络接口功能；智能网卡具有以下特点：通常包含多个物理端口和内部交换机，快速转发数据；检测和管理网络流量。smart nic能够实现sdn和网络功能虚拟化(network functions virtualization，nfv)的诸多优势，将网络虚拟化、负载均衡和其他低级功能从服务器的处理器中移除，确保为应用提供最大的处理能力。
49.sriov：single root i/o virtualization，单根虚拟化。
50.vf：virtual function是支持sriov的物理网卡所虚拟出的一个“网卡”或者说虚拟出来的一个实例；sriov vf可以理解为虚拟网卡。
51.vn：virtual network，虚拟网络，是一种包含虚拟网络连接的计算机网络。虚拟网络连接是在两个计算设备间(例如，本发明中的裸金属服务器和交换机)不包含物理连接，而是通过网络虚拟化来实现。两种最常见的虚拟网络形式为基于协议的虚拟网络和基于虚拟设备的虚拟网络，例如，本发明中基于智能网卡的虚拟交换机和虚拟网口实现的虚拟网络。
52.以下结合说明书附图及具体实施例对本发明的技术方案做进一步的详细阐述。
53.图1示出了本发明实施例提供的一种系统架构示意图。图1包括云服务器11、控制器12、至少一个智能网卡13和至少一个裸金属服务器14，一个智能网卡13与对应一个裸金属服务器14。
54.云服务器11用于管理裸金属服务器，用户可以通过用户终端登录云服务器11，对裸金属服务器进行管理，例如，用户可以根据业务需求申请创建裸金属服务器实例，当用户使用完已经配置好的裸金属服务器时，申请清理裸金属服务器中的数据等。
55.控制器12可以是内置有域名解析系统(domain name system，sdn)控制器或者ovs-agent的节点设备。需要说明的是，图1所示的控制器12和智能网卡13是以功能模块划分的。控制器12和智能网卡13可以为分离设置于不同设备。控制器12和智能网卡13也可以合设于同一个设备。在控制器12为sdn控制器或ovs-agent，且sdn控制器或ovs-agent预先卸载在智能网卡中时，对应于控制器12和智能网卡13合设于同一个设备的情况。
56.智能网卡13可以作为一个硬件部件安装在裸金属服务器14中，也可以作为一个独立的设备连接裸金属服务器14。智能网卡13中可以部署虚拟交换机，也就是说，将虚拟交换机预先卸载在智能网卡中。
57.在介绍了裸金属服务器的虚拟网络配置系统的架构之后，下面结合图2详细说明
各设备实现虚拟网络配置的具体实现过程。
58.图2示出了本发明实施例提供的裸金属服务器的虚拟网络配置系统的一种交互图。下面以控制器和智能网卡为两个分离的独立设备为例进行说明。参见图2，裸金属服务器的虚拟网络配置方法可以包括以下步骤：
59.s201、云服务器获取网络配置请求；所述网络配置请求用于请求配置裸金属服务器的虚拟网络。
60.网络配置请求可以包括待配置的裸金属服务器的标识信息和网络需求信息。待配置的裸金属服务器为完成硬件安装、网络连接等预配置操作的裸金属服务器。裸金属服务器的标识信息可以为裸金属服务器的唯一标识信息，例如，设备标识、媒体访问控制(media access control address，mac)地址等。
61.网络需求信息可以包括网络类型、带宽等。网络类型可以包括：虚拟私有云(virtual private cloud，vpc)、高速网络、自定义虚拟局域网(virtual local area network，vlan)网络和无限带宽(infiniband，ib)网络，四种网络之间相互隔离不互通。网络需求信息用于供控制器确定网络配置信息。这里，网络需求信息可以是用户输入或选择的，也可以是设定的。
62.在一实施例中，云服务器可以接收用户终端发送的网络配置请求，网络配置请求是用户终端在接收到用户输入或选择的网络配置需求信息时生成的。
63.例如，用户在完成预配置操作之后，可以通过用户终端的用户界面，登录用于管理裸金属服务器的云服务器，选择待配置的裸金属服务器，并根据业务需求输入网络配置需求信息，或从用户界面中选择网络配置需求信息；之后，用户可以通过用户界面触发用户终端向云服务器发送网络配置请求。预配置操作可以包括：组装裸金属服务器的硬件、将虚拟交换机卸载(即安装)在智能网卡中、将智能网卡插入待配置的裸金属服务器的预设接口、建立智能网卡与控制器之间的通信连接等。
64.其中，裸金属服务器的预设接口用于与智能网卡连接。智能网卡在检测到与裸金属服务器成功建立通信连接之后，可以获取裸金属服务器的标识信息，建立智能网卡的标识信息与裸金属服务器的标识信息之间的关联关系。之后，智能网卡可以向控制器发送该关联关系，以便控制器存储该关联关系，或者，智能网卡也可以通过控制器向云服务器发送该关联关系，以便云服务器存储该关联关系。也就是说，智能网卡的标识信息与裸金属服务器的标识信息之间的关联关系，可以存储于云服务器中，也可以存储于控制器中，此处不做限制。
65.在另一实施例中，云服务器可以获取资源配置需求信息，基于资源配置信息中的网络配置需求信息生成网络配置请求。
66.例如，用户在用户终端的交互界面中选择待配置的裸金属服务器，并根据业务需求输入或选择该裸金属服务器的资源配置需求信息，用户终端在获取到待配置的裸金属服务器的资源配置需求信息的情况下，向云服务器发送获取到的资源配置需求信息。
67.资源配置需求信息包括待配置的裸金属服务器的标识信息、镜像类型、网络需求信息等。镜像类型可以是公共镜像、私有镜像或共享镜像。网络需求信息请参照上述相关描述。
68.云服务器在获取到资源配置需求信息的情况下，可以根据资源配置需求信息中的
镜像类型，获取与镜像类型相对应的镜像文件，经由控制器以及智能网卡，向待配置的裸金属服务器发送获取到的镜像文件，以便裸金属服务器在获取到镜像文件后，安装镜像文件对应的操作系统。
69.裸金属服务器在成功安装操作系统之后，可以经由智能网卡以及控制器，向云服务器发送用于表示裸金属服务器已成功安装操作系统的通知消息。
70.云服务器可以在经由控制器以及智能网卡，向待配置的裸金属服务器发送获取到的镜像文件之后，执行s202；云服务器也可以在获取到用于表示裸金属服务器已成功安装操作系统的通知消息之后，执行s202。
71.s202、云服务器向控制器发送所述网络配置请求，以触发控制器为待配置的裸金属服务器分配网络配置信息。
72.s203、控制器接收到所述网络配置请求，为待配置的裸金属服务器分配网络配置信息。
73.控制器可以根据资源配置请求中的网络需求信息分配网络配置信息。网络配置信息可以包括ip地址、子网掩码、网关地址、dns服务器地址等。
74.s204、控制器向智能网卡发送所述网络配置信息。
75.由于智能网卡与裸金属服务器成功建立通信连接之后，控制器或云服务器中存储有智能网卡的标识信息与裸金属服务器的标识信息之间的关联关系，因此，控制器可以从本地或者云服务器中，获取智能网卡的标识信息与裸金属服务器的标识信息之间的关联关系，基于智能网卡的标识信息与裸金属服务器的标识信息之间的关联关系，确定出待配置的裸金属服务器对应的智能网卡的标识信息，从而根据确定出的智能网卡的标识信息，向智能网卡发送网络配置信息。
76.s205、智能网卡获取控制器发送的网络配置信息。
77.控制器发送的网络配置信息可以经由智能网卡的物理网口传输，智能网卡可以获取物理网口接收到的网络配置信息。
78.其中，智能网卡在执行s205之前，还可以执行以下预配置步骤：
79.智能网卡在成功接入待配置的裸金属服务器之后，创建虚拟网口，所述虚拟网口用于供所述裸金属服务器根据所述网络配置信息配置所述虚拟网口对应的虚拟网络；
80.智能网卡获取两个属于不同网段的互联网协议地址(internet protocol address，ip地址)，根据两个属于不同网段的ip地址创建业务网络和管理网络；业务网络表征承载所述虚拟网络的物理网络，用于在裸金属服务器成功配置虚拟网络后，传输经由虚拟网络对应的虚拟网口的数据包；所述管理网络表征承载所述云服务器、所述控制器和所述裸金属服务器之间的通信的物理网络，用于传输所述网络配置信息。这里，管理网络用于管理或控制裸金属服务器。也就是说，与裸金属服务器相关的控制信息均通过管理网络传输。
81.需要说明的是，智能网卡可以创建多个虚拟网口供裸金属服务器使用，裸金属服务无需增添物理网卡，可以节省成本。虚拟网口的最大数量受限于智能网卡的物理网口的数量。
82.请参照图3，图3示出了本发明实施例提供的另一种系统架构示意图，智能网卡可以通过硬件接口连接裸金属服务器，智能网卡可以通过物理网口c1和/或c2连接交换机，交
换机用于组建局域网。需要说明的是，智能网卡包括至少一个物理网口，图3所示的智能网卡包括两个物理网口，在一些实施例中，智能网卡也可以更或更少的物理网口。下面结合图3，以智能网卡创建1个虚拟网口为例进行说明。
83.智能网卡与裸金属服务器成功建立通信连接，且成功安装驱动之后，可以根据用户触发的虚拟网口创建指令，创建如图3所示的物理网口c1所对应的虚拟网口(或sriov vf)，以及创建虚拟网口对应的表示口(representor port)b。虚拟网口对应的表示口b是虚拟的端口。其中，虚拟网口创建指令中可以包括待创建的虚拟网口的数量，以便智能网卡可以创建相应数量的虚拟网口，从而使得裸金属服务器可以根据对应的网络配置信息配置虚拟网口对应的虚拟网络。
84.智能网卡在成功安装驱动之后，在获取到两个属于不同网段的ip地址时，可以将两个ip地址分别分配给两个物理网口c1和c2，创建业务网络和管理网络。例如，物理网口c1对应业务网络，物理网口c2对应管理网络。这里，一个ip地址对应一个物理网口。智能网卡获取控制器经由物理网口c2发送的网络配置信息。
85.其中，管理网络用于供云服务器和控制器传输裸金属服务器对应的控制信息，例如，网络配置信息、控制器发送给智能网卡的流表等。业务网络用于在成功配置裸金属服务器的虚拟网络后，传输经由虚拟网络对应的虚拟网口的数据包。也就是说，经由如图3中的虚拟网卡a、虚拟网口对应的表示口b以及物理网口c1传输的数据包是通过业务网络传输至交换机。经由物理网口c2的数据包通过管理网络传输。
86.其中，虚拟网卡a是裸金属服务器在成功安装操作系统之后，并检测到智能网卡的虚拟网口对应的表示口b时，基于虚拟网口的表示口b映射得到。虽然虚拟网口的表示口b是虚拟的端口，但是，虚拟网口的表示口b相对于虚拟网卡a而言，是真实存在的。
87.s206、智能网卡基于虚拟交换机向裸金属服务器发送所述网络配置信息；虚拟交换机预先卸载在智能网卡中。
88.智能网卡中的虚拟交换机可以用于向裸金属服务器转发来自控制器的网络配置信息。
89.图3中，智能网卡中的虚拟交换机可以控制虚拟网卡a，当智能网卡获取到控制器经由物理网口c2发送的网络配置信息时，智能网卡中的虚拟交换机可以将从物理网口c2上接收到的网络配置信息，转发给供裸金属服务器使用的虚拟网卡a，以便裸金属服务器可以获取到经由虚拟网卡a传输的网络配置信息。
90.s207、裸金属服务器获取到所述网络配置信息，根据所述网络配置信息配置虚拟网络。
91.裸金属服务器在成功安装操作系统之后，根据获取到的网络配置信息配置裸金属服务器的虚拟网络。例如，裸金属服务器可以根据获取到的网络配置信息配置由虚拟网口对应的表示口b映射得到的虚拟网卡a所对应的虚拟网络。
92.示例性的，裸金属服务器可以根据网络配置信息配置虚拟网卡a的ip地址、子网掩码、网关地址、dns服务器地址等，配置成功后，即可成功创建虚拟网卡a所对应的虚拟网络。
93.在成功配置虚拟网卡a对应的虚拟网络时，智能网卡中的虚拟交换机可以将裸金属服务器通过虚拟网络发送的数据包从物理网口c1转发出去。具体的，裸金属服务器可以通过虚拟网络链路传输数据包至与智能网卡的物理网口c1连接的交换机，虚拟网络链路可
以是由虚拟网卡a、虚拟网口对应的表示口b、虚拟交换机以及物理网口c1组成的。
94.可选的，在一些实施例中，为了统一管控虚拟网络的流量，裸金属服务器的虚拟网络配置方法还可以包括：s208、智能网卡获取流表，由所述虚拟交换机根据所述流表控制所述虚拟网络的网络流量；所述流表由所述控制器基于获取到的流表配置指令配置得到，或由所述控制器接收到。
95.控制器可以根据用户触发的流表配置指令配置流表，控制器也可以接收由用户配置的流表。这里，用户触发的流表配置指令和用户配置的流表均是经由用户终端和云服务器向控制器发送的。
96.当控制器和智能网卡为分离的设备时，控制器在获取到流表的情况下，通过智能网卡创建的管理网络将流表发给智能网卡，智能网卡可以将获取到的流表保存至虚拟交换机中。
97.当控制器的功能集成到智能网卡时，控制器在获取到通过管理网络传输的流表的情况下，可以通过通信接口将流表传输至虚拟交换机。
98.在裸金属服务器成功配置虚拟网络之后，智能网卡中的虚拟交换机可以根据流表控制虚拟网络的网络流量。流表中可以设置安全组规则、防火墙规则、服务质量(quality of service，qos)规则等。
99.安全组是一种虚拟防火墙，具备状态检测和数据包过滤能力，用于划分安全域。安全组规则用于控制安全组内的裸金属服务器的入流量和出流量。
[0100]“防火墙”是指一种将内部网和公众访问网(如internet)分开的方法。防火墙是在两个网络通讯时执行的一种访问控制尺度。防火墙规则可以用于定义允许或拒绝出入网络的信息流。qos规则用于保证服务质量。
[0101]
一个流表中包含至少一个流表项。流表项用于定义数据包的转发规则。
[0102]
每个流表项至少可以包括：匹配域(match fields)、指令(instructions)和计数器(counters)。
[0103]
匹配域：用于对虚拟交换机接收到的数据包的包头内容进行匹配。匹配域可以包括入端口和数据包头，以及由前一个表指定的可选的元数据。
[0104]
计数器：可以针对交换机中的每张流表、每个数据流、每个设备端口、每个转发队列进行维护，用于统计数据流量的相关信息。
[0105]
指令：修改行动集或流水线处理，用于指示虚拟交换机在收到匹配的数据包后应该如何对其进行处理。
[0106]
本实施例中，云服务器在获取到网络配置请求之后，可以触发控制器为裸金属服务器分配网络配置信息，智能网卡在获取到网络配置信息的情况下，基于卸载在智能网卡中的虚拟交换机向裸金属服务器发送网络配置信息，触发裸金属服务器在成功安装操作系统之后，根据网络配置信息配置虚拟网络。上述方式，将虚拟交换机卸载在智能网卡中，可以节省裸金属服务器的计算资源和存储资源，以提高裸金属服务器的数据处理效率；控制器可以为裸金属服务器分配网络配置信息，网络配置信息经由智能网卡的虚拟交换机传输至裸金属服务器，可以实现自动化配置裸金属服务器的虚拟网络，不需要用户借助物理交换机人工配置裸金属服务器的虚拟网络，可以减少人工干预，降低人为操作对裸金属服务器的虚拟网络连通性的影响。
agent为待配置的裸金属服务器分配网络配置信息。网络配置信息可以包括ip地址、子网掩码、网关地址、dns服务器地址等。
[0120]
智能网卡中的sdn控制器或者ovs-agent通过相应的通信接口将网络配置信息传递给智能网卡中的虚拟交换机。
[0121]
s404、智能网卡基于虚拟交换机向裸金属服务器发送所述网络配置信息；所述虚拟交换机预先卸载在所述智能网卡中。
[0122]
预先卸载在智能网卡中的虚拟交换机，获取由sdn控制器或者ovs-agent通过相应的通信接口传递的网络配置信息，并向裸金属服务器转发获取到的网络配置信息。
[0123]
其中，智能网卡基于虚拟交换机向裸金属服务器转发网络配置信息的具体实现方法请参见s206中的相关描述，此处不赘述。
[0124]
其中，智能网卡在执行s404之前，还可以执行以下预配置步骤：
[0125]
智能网卡在成功接入待配置的裸金属服务器之后，创建虚拟网口；所述虚拟网口用于供所述裸金属服务器根据所述网络配置信息配置所述虚拟网口对应的虚拟网络；
[0126]
智能网卡获取两个属于不同网段的ip地址，根据两个属于不同网段的ip地址创建业务网络和管理网络；业务网络表征承载所述虚拟网络的物理网络，用于在裸金属服务器成功配置虚拟网络后，传输经由虚拟网络对应的虚拟网口的数据包；所述管理网络表征承载所述云服务器、所述控制器和所述裸金属服务器之间的通信的物理网络，用于传输所述网络配置信息。这里，管理网络用于管理或控制裸金属服务器。也就是说，与裸金属服务器相关的控制信息均通过管理网络传输。
[0127]
其中，预配置步骤的实现方法请参照s205中的相关描述，此处不赘述
[0128]
s405、裸金属服务器获取到所述网络配置信息，根据所述网络配置信息配置虚拟网络。
[0129]
本实施例中的s405与上一实施例中的s207相同，具体实现方法请参照s207中的相关描述，此处不赘述。
[0130]
可选的，在一些实施例中，为了统一管控虚拟网络的流量，裸金属服务器的虚拟网络配置方法还可以包括：
[0131]
s406、获取流表，由所述虚拟交换机根据所述流表控制所述虚拟网络的网络流量；所述流表由所述控制器基于获取到的流表配置指令配置得到，或由所述控制器接收到。
[0132]
智能网卡中的控制器可以根据用户触发的流表配置指令配置流表，智能网卡也可以接收由用户配置的流表。用户触发的流表配置指令和用户配置的流表均是经由用户终端和云服务器向智能网卡发送的。
[0133]
本实施例中，由所述虚拟交换机根据所述流表控制所述虚拟网络的网络流量的具体实现方法请参照s208中的相关描述，此处不赘述。
[0134]
本实施例中，云服务器在获取到网络配置请求之后，可以触发预先卸载在智能网卡中的控制器为裸金属服务器分配网络配置信息，智能网卡可以基于虚拟交换机向裸金属服务器发送网络配置信息，触发裸金属服务器在成功安装操作系统之后，根据网络配置信息配置虚拟网络。上述方式，将虚拟交换机卸载在智能网卡中，可以节省裸金属服务器的计算资源和存储资源，以提高裸金属服务器的数据处理效率；智能网卡中的sdn控制器或者ovs-agent可以为裸金属服务器分配网络配置信息，网络配置信息经由智能网卡的虚拟交
换机传输至裸金属服务器，可以实现自动化配置裸金属服务器的虚拟网络，不需要用户借助物理交换机人工配置裸金属服务器的虚拟网络，可以减少人工干预，降低人为操作对裸金属服务器的虚拟网络连通性的影响。
[0135]
图5示出了本发明实施例提供的裸金属服务器的虚拟网络配置方法的一种流程示意图。在本实施例中，裸金属服务器的虚拟网络配置方法的执行主体是智能网卡。本实施例中的各步骤的具体实现方式可以参考图2对应的实施例中智能网卡所执行的各步骤的相关描述，此处不赘述。
[0136]
参见图5，裸金属服务器的虚拟网络配置方法包括以下步骤：
[0137]
s501、获取网络配置信息；所述网络配置信息是云服务器在获取到网络配置请求之后触发控制器为待配置的裸金属服务器分配的；所述网络配置请求用于请求配置所述裸金属服务器的虚拟网络。
[0138]
s502、基于虚拟交换机向所述裸金属服务器发送所述网络配置信息；所述虚拟交换机预先卸载在所述智能网卡中；所述网络配置信息用于配置所述裸金属服务器的虚拟网络。
[0139]
可选的，在一些实施例中，基于虚拟交换机获取网络配置信息之前，还可以包括：
[0140]
在成功接入所述裸金属服务器之后，创建虚拟网口；所述虚拟网口用于供所述裸金属服务器根据所述网络配置信息配置所述虚拟网口对应的虚拟网络；
[0141]
获取两个属于不同网段的互联网协议ip地址，根据所述两个属于不同网段的ip地址创建业务网络和管理网络；所述业务网络表征承载所述虚拟网络的物理网络，用于在所述裸金属服务器成功配置所述虚拟网络后，传输经由所述虚拟网络对应的所述虚拟网口的数据包；所述管理网络表征承载所述云服务器、所述控制器和所述裸金属服务器之间的通信的物理网络，用于传输所述网络配置信息。
[0142]
可选的，在一些实施例中，为了统一控制裸金属服务器的虚拟网络的流量，裸金属服务器的虚拟网络配置方法还可以包括：获取流表，由所述虚拟交换机根据所述流表控制所述虚拟网络的网络流量；所述流表由所述控制器基于获取到的流表配置指令配置得到，或由所述控制器接收到。具体实现过程请参照s208中的相关描述，此处不再赘述。
[0143]
可选的，在一些实施例中，所述控制器可以预先卸载在所述智能网卡中；s501中获取网络配置信息包括：获取所述云服务器发送的网络配置请求，由所述控制器根据所述网络配置请求确定出所述网络配置信息。
[0144]
获取网络配置信息的具体实现过程，请参照图4对应的实施例中的s402～s403中的相关描述，此处不再赘述。
[0145]
本实施例中，智能网卡在获取到由控制器分配的网络配置信息时，可以基于虚拟交换机向裸金属服务器发送网络配置信息，以便裸金属服务器根据网络配置信息配置虚拟网络。由于在配置裸金属服务器的虚拟网络的过程中，可以实现自动化配置裸金属服务器的虚拟网络，不需要用户借助物理交换机人工配置裸金属服务器的虚拟网络，可以减少人工干预，降低人为操作对裸金属服务器的虚拟网络连通性的影响。
[0146]
虚拟交换机可以基于控制器配置的流表，统一控制裸金属服务器的虚拟网络的流量。
[0147]
为实现本发明实施例的方法，本发明实施例还提供了一种裸金属服务器的虚拟网
络配置装置，设置在智能网卡上，如图6所示，该裸金属服务器的虚拟网络配置装置包括：
[0148]
获取单元601，用于获取网络配置信息；所述网络配置信息是云服务器在获取到网络配置请求之后触发控制器为待配置的裸金属服务器分配的；所述网络配置请求用于请求配置所述裸金属服务器的虚拟网络；发送单元602，用于基于虚拟交换机向所述裸金属服务器发送所述网络配置信息；所述虚拟交换机预先卸载在所述智能网卡中；所述网络配置信息用于配置所述裸金属服务器的虚拟网络。
[0149]
在一实施例中，获取单元601还可以用于：获取流表，由所述虚拟交换机根据所述流表控制所述虚拟网络的网络流量；所述流表由所述控制器基于获取到的流表配置指令配置得到，或由所述控制器接收到。
[0150]
在一实施例中，还可以包括：
[0151]
第一创建单元，用于在成功接入所述裸金属服务器之后，创建虚拟网口；所述虚拟网口用于供所述裸金属服务器根据所述网络配置信息配置所述虚拟网口对应的虚拟网络；
[0152]
第二创建单元，用于获取两个属于不同网段的互联网协议ip地址，根据所述两个属于不同网段的ip地址创建业务网络和管理网络；所述业务网络表征承载所述虚拟网络的物理网络，用于在所述裸金属服务器成功配置所述虚拟网络后，传输经由所述虚拟网络对应的所述虚拟网口的数据包；所述管理网络表征承载所述云服务器、所述控制器和所述裸金属服务器之间的通信的物理网络，用于传输所述网络配置信息。
[0153]
在一实施例中，所述控制器预先卸载在所述智能网卡中；获取单元601用于：获取所述云服务器发送的网络配置请求，由所述控制器根据所述网络配置请求确定出所述网络配置信息。
[0154]
实际应用时，裸金属服务器的虚拟网络配置装置包括的各单元可由裸金属服务器的虚拟网络配置装置中的处理器来实现。当然，处理器需要运行存储器中存储的程序来实现上述各程序模块的功能。
[0155]
需要说明的是：上述实施例提供的裸金属服务器的虚拟网络配置装置在配置裸金属的虚拟网络时，仅以上述各程序模块的划分进行举例说明，实际应用中，可以根据需要而将上述处理分配由不同的程序模块完成，即将裸金属服务器的虚拟网络配置装置的内部结构划分成不同的程序模块，以完成以上描述的全部或者部分处理。另外，上述实施例提供的裸金属服务器的虚拟网络配置装置与裸金属服务器的虚拟网络配置方法实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。
[0156]
基于上述程序模块的硬件实现，且为了实现本发明实施例的方法，本发明实施例还提供了一种智能网卡。图7为本发明实施例提供的智能网卡的硬件组成结构示意图，如图7所示，智能网卡包括：
[0157]
通信接口1，能够与其它设备比如交换机、裸金属服务器等进行信息交互；
[0158]
处理器2，与通信接口1连接，以实现与其它设备进行信息交互，用于运行计算机程序时，执行上述一个或多个技术方案提供的裸金属服务器的虚拟网络配置方法。而所述计算机程序存储在存储器3上。
[0159]
当然，实际应用时，智能网卡中的各个组件通过总线系统4耦合在一起。可理解，总线系统4用于实现这些组件之间的连接通信。总线系统4除包括数据总线之外，还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见，在图7中将各种总线都标为总线
系统4。
[0160]
本发明实施例中的存储器3用于存储各种类型的数据以支持智能网卡的操作。这些数据的示例包括：用于在智能网卡上操作的任何计算机程序。
[0161]
可以理解，存储器3可以是易失性存储器或非易失性存储器，也可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(rom，read only memory)、可编程只读存储器(prom，programmable read-only memory)、可擦除可编程只读存储器(eprom，erasable programmable read-only memory)、电可擦除可编程只读存储器(eeprom，electrically erasable programmable read-only memory)、磁性随机存取存储器(fram，ferromagnetic random access memory)、快闪存储器(flash memory)、磁表面存储器、光盘、或只读光盘(cd-rom，compact disc read-only memory)；磁表面存储器可以是磁盘存储器或磁带存储器。易失性存储器可以是随机存取存储器(ram，random access memory)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的ram可用，例如静态随机存取存储器(sram，static random access memory)、同步静态随机存取存储器(ssram，synchronous static random access memory)、动态随机存取存储器(dram，dynamic random access memory)、同步动态随机存取存储器(sdram，synchronous dynamic random access memory)、双倍数据速率同步动态随机存取存储器(ddrsdram，double data rate synchronous dynamic random access memory)、增强型同步动态随机存取存储器(esdram，enhanced synchronous dynamic random access memory)、同步连接动态随机存取存储器(sldram，sync link dynamic random access memory)、直接内存总线随机存取存储器(drram，direct rambus random access memory)。本发明实施例描述的存储器3旨在包括但不限于这些和任意其它适合类型的存储器。
[0162]
上述本发明实施例揭示的方法可以应用于处理器2中，或者由处理器2实现。处理器2可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器2中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器2可以是通用处理器、dsp，或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。处理器2可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本发明实施例所公开的方法的步骤，可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于存储介质中，该存储介质位于存储器3，处理器2读取存储器3中的程序，结合其硬件完成前述方法的步骤。
[0163]
处理器2执行所述程序时实现本发明实施例的各个方法中智能网卡对应的流程，为了简洁，在此不再赘述。
[0164]
在示例性实施例中，本发明实施例还提供了一种存储介质，即计算机存储介质，具体为计算机可读存储介质，例如包括存储计算机程序的存储器3，上述计算机程序可由处理器2执行，以完成前述图5对应的实施例中的所述步骤，或者完成前述图4对应的实施例中的智能网卡所执行的所述步骤。计算机可读存储介质可以是fram、rom、prom、eprom、eeprom、flash memory、磁表面存储器、光盘、或cd-rom等存储器。
[0165]
在本技术所提供的几个实施例中，应该理解到，所揭露的设备和方法，可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的，例如，所述单元的划分，仅仅为
一种逻辑功能划分，实际实现时可以有另外的划分方式，如：多个单元或组件可以结合，或可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口，设备或单元的间接耦合或通信连接，可以是电性的、机械的或其它形式的。
[0166]
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的，作为单元显示的部件可以是、或也可以不是物理单元，即可以位于一个地方，也可以分布到多个网络单元上；可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
[0167]
另外，在本发明各实施例中的各功能单元可以全部集成在一个处理模块中，也可以是各单元分别单独作为一个单元，也可以两个或两个以上单元集成在一个单元中；上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。
[0168]
本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：移动存储设备、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0169]
本发明所提供的几个方法实施例中所揭露的方法，在不冲突的情况下可以任意组合，得到新的方法实施例。
[0170]
本发明所提供的几个产品实施例中所揭露的特征，在不冲突的情况下可以任意组合，得到新的产品实施例。
[0171]
本发明所提供的几个方法或设备实施例中所揭露的特征，在不冲突的情况下可以任意组合，得到新的方法实施例或设备实施例。
[0172]
以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。