服务器部署方法、装置、电子设备、存储介质及产品转让专利
申请号 : CN202110772953.X
文献号 : CN113542097B
文献日 : 2022-05-13
发明人 : 王大鹏
申请人 : 北京百度网讯科技有限公司
摘要 :
权利要求 :
1.一种服务器部署方法,所述方法应用于服务器部署系统中的IDC路由器,所述服务器部署系统还包括多个IDC服务器、管理中心路由器和管理中心服务器,所述IDC路由器与所述多个IDC服务器处于一个局域网中,所述管理中心路由器与所述管理中心服务器处于另一局域网中,所述IDC路由器与所述管理中心路由器之间建立有大二层网络隧道;所述方法包括:
接收所述IDC服务器发送的请求报文,所述请求报文用于请求获取PXE文件;
对所述请求报文进行NVGRE封装,得到第一封装报文;所述第一封装报文的源IP地址为所述IDC路由器的公网IP地址,目的IP地址为所述管理中心路由器的公网IP地址;
通过所述大二层网络隧道向所述管理中心路由器发送所述第一封装报文,以使得所述管理中心路由器对所述第一封装报文进行NVGRE解封装得到所述请求报文,并向所述管理中心服务器发送所述请求报文;
通过所述大二层网络隧道接收所述管理中心路由器发送的第二封装报文,对所述第二封装报文进行NVGRE解封装,得到针对所述请求报文的响应报文,其中,所述响应报文携带PXE文件,所述第二封装报文的源IP地址为所述管理中心路由器的公网IP地址,目的IP地址为所述IDC路由器的公网IP地址;
向所述IDC服务器发送所述响应报文,以使得所述IDC服务器根据所述响应报文中携带的PXE文件安装操作系统。
2.根据权利要求1所述的方法,在接收所述IDC服务器发送的请求报文之前,所述方法还包括:
接收所述IDC服务器广播的DHCP发现报文;
对所述DHCP发现报文进行NVGRE封装,得到第三封装报文,所述第三封装报文的源IP地址为所述IDC路由器的公网IP地址,目的IP地址为所述管理中心路由器的公网IP地址;
通过所述大二层网络隧道向所述管理中心路由器发送所述第三封装报文,以使得所述管理中心路由器对所述第三封装报文进行NVGRE解封装得到所述DHCP发现报文,并向管理中心服务器发送所述DHCP发现报文;
通过所述大二层网络隧道接收所述管理中心路由器发送的第四封装报文,对所述第四封装报文进行NVGRE解封装,得到DHCP应答报文,其中,所述DHCP应答报文包括为所述IDC服务器分配的私网IP地址和所述管理中心服务器的私网IP地址,所述第四封装报文的源IP地址为所述管理中心路由器的公网IP地址,目的IP地址为所述IDC路由器的公网IP地址;
向所述IDC服务器发送所述DHCP应答报文,以使得所述IDC服务器获得自身的私网IP地址和所述管理中心服务器的私网IP地址。
3.根据权利要求1或2所述的方法,所述方法还包括:通过所述大二层网络隧道接收所述管理中心路由器发送的第五封装报文,对所述第五封装报文进行NVGRE解封装得到配置更新报文;
向所述IDC服务器发送所述配置更新报文,以使得所述IDC服务器根据所述配置更新报文携带的配置文件更新系统配置;
其中,所述第五封装报文的源IP地址为所述管理中心路由器的公网IP地址,目的地址为所述IDC路由器的公网IP地址,所述配置更新报文携带用于更新所述IDC服务器的系统配置的配置文件。
4.一种服务器部署方法,应用于服务器部署系统中的管理中心路由器,所述服务器部署系统还包括多个IDC服务器、IDC路由器和管理中心服务器,所述IDC路由器与所述多个IDC服务器处于一个局域网中,所述管理中心路由器与所述管理中心服务器处于另一局域网中,所述IDC路由器与所述管理中心路由器之间建立有大二层网络隧道;所述方法包括:通过所述大二层网络隧道接收所述IDC路由器发送的第一封装报文,对所述第一封装报文进行NVGRE解封装得到请求报文;其中,所述第一封装报文的源IP地址为所述IDC路由器的公网IP地址,目的IP地址为所述管理中心路由器的公网IP地址,所述请求报文用于请求获取PXE文件;
向所述管理中心服务器发送所述请求报文;
接收所述管理中心服务器发送的响应报文,所述响应报文携带PXE文件;
对所述响应报文进行NVGRE封装,得到第二封装报文;所述第二封装报文的源IP地址为所述管理中心路由器的公网IP地址,目的IP地址为所述IDC路由器的公网IP地址;
通过大二层网络隧道向所述IDC路由器发送所述第二封装报文,以使得所述IDC路由器对所述第二封装报文进行NVGRE解封装得到所述响应报文,并向所述IDC服务器发送所述响应报文。
5.根据权利要求4所述的方法,在通过所述大二层网络隧道接收所述IDC路由器发送的第一封装报文之前,所述方法还包括:通过所述大二层网络隧道接收所述IDC路由器发送的第三封装报文,对所述第三封装报文进行NVGRE解封装得到DHCP发现报文;其中,所述第三封装报文的源IP地址为所述IDC路由器的公网IP地址,目的IP地址为所述管理中心路由器的公网IP地址;
向所述管理中心服务器发送所述DHCP发现报文;
接收所述管理中心服务器发送的DHCP应答报文,所述DHCP应答报文包括为所述IDC服务器分配的私网IP地址和所述管理中心服务器的私网IP地址;
对所述DHCP应答报文进行NVGRE封装,得到第四封装报文;所述第四封装报文的源IP地址为所述管理中心路由器的公网IP地址,目的IP地址为所述IDC路由器的公网IP地址;
通过所述大二层网络隧道向所述IDC路由器发送所述第四封装报文,以使得所述IDC路由器对所述第四封装报文进行NVGRE解封装得到所述DHCP应答报文,并向所述IDC服务器发送所述DHCP应答报文。
6.根据权利要求4或5所述的方法,所述方法还包括:接收所述管理中心服务器发送的配置更新报文,对所述配置更新报文进行NVGRE封装,得到第五封装报文;
通过所述大二层网络隧道向所述IDC路由器发送第五封装报文,以使得所述IDC路由器对所述第五封装报文进行NVGRE解封装得到配置更新报文,并向所述IDC服务器发送所述配置更新报文;
其中,所述第五封装报文的源IP地址为所述管理中心路由器的公网IP地址,目的地址为所述IDC路由器的公网IP地址,所述配置更新报文携带用于更新所述IDC服务器的系统配置的配置文件。
7.一种服务器部署系统,包括:IDC路由器、多个IDC服务器、管理中心路由器和管理中心服务器;
所述IDC路由器和多个IDC服务器处于一个局域网中,所述管理中心路由器和所述管理中心服务器处于另一局域网中,所述IDC路由器与所述管理中心路由器之间建立有大二层网络隧道;
所述IDC路由器用于执行权利要求1‑3任一项所述的方法,所述管理中心路由器用于执行权利要求4‑6任一项所述的方法。
8.根据权利要求7所述的系统,所述系统包括多个IDC路由器,每个IDC路由器与多个IDC服务器处于同一局域网中,且每个IDC路由器与所述管理中心路由器之间建立有大二层网络隧道。
9.一种服务器部署装置,所述装置应用于服务器部署系统中的IDC路由器,所述服务器部署系统还包括多个IDC服务器、管理中心路由器和管理中心服务器,所述IDC路由器与所述多个IDC服务器处于一个局域网中,所述管理中心路由器与所述管理中心服务器处于另一局域网中,所述IDC路由器与所述管理中心路由器之间建立有大二层网络隧道;所述装置包括:
接收模块,用于接收所述IDC服务器发送的请求报文,所述请求报文用于请求获取PXE文件;
封装模块,用于对所述请求报文进行NVGRE封装,得到第一封装报文;所述第一封装报文的源IP地址为所述IDC路由器的公网IP地址,目的IP地址为所述管理中心路由器的公网IP地址;
发送模块,用于通过所述大二层网络隧道向所述管理中心路由器发送所述第一封装报文,以使得所述管理中心路由器对所述第一封装报文进行NVGRE解封装得到所述请求报文,并向所述管理中心服务器发送所述请求报文;
接收模块,用于通过所述大二层网络隧道接收所述管理中心路由器发送的第二封装报文;其中,所述第二封装报文的源IP地址为所述管理中心路由器的公网IP地址,目的IP地址为所述IDC路由器的公网IP地址;
解封装模块,用于对所述第二封装报文进行NVGRE解封装,得到针对所述请求报文的响应报文,其中,所述响应报文携带PXE文件,所述第二封装报文的源IP地址为所述管理中心路由器的公网IP地址,目的IP地址为所述IDC路由器的公网IP地址;
所述发送模块,还用于向所述IDC服务器发送所述响应报文,以使得所述IDC服务器根据所述响应报文中携带的PXE文件安装操作系统。
10.根据权利要求9所述的装置,其中,所述接收模块,还用于在接收所述IDC服务器发送的请求报文之前,接收所述IDC服务器广播的DHCP发现报文;
所述封装模块,还用于对所述DHCP发现报文进行NVGRE封装,得到第三封装报文,所述第三封装报文的源IP地址为所述IDC路由器的公网IP地址,目的IP地址为所述管理中心路由器的公网IP地址;
所述发送模块,还用于通过所述大二层网络隧道向所述管理中心路由器发送所述第三封装报文,以使得所述管理中心路由器对所述第三封装报文进行NVGRE解封装得到所述DHCP发现报文,并向管理中心服务器发送所述DHCP发现报文;
所述接收模块,还用于通过所述大二层网络隧道接收所述管理中心路由器发送的第四封装报文;其中,所述第四封装报文的源IP地址为所述管理中心路由器的公网IP地址,目的IP地址为所述IDC路由器的公网IP地址;
所述解封装模块,还用于对所述第四封装报文进行NVGRE解封装,得到DHCP应答报文,所述DHCP应答报文包括为所述IDC服务器分配的私网IP地址和所述管理中心服务器的私网IP地址;
所述发送模块,还用于向所述IDC服务器发送所述DHCP应答报文,以使得所述IDC服务器获得自身的私网IP地址和所述管理中心服务器的私网IP地址。
11.根据权利要求9或10所述的装置,其中,所述接收模块,还用于通过所述大二层网络隧道接收所述管理中心路由器发送的第五封装报文,对所述第五封装报文进行NVGRE解封装得到配置更新报文;
所述发送模块,还用于向所述IDC服务器发送所述配置更新报文,以使得所述IDC服务器根据所述配置更新报文携带的配置文件更新系统配置;
其中,所述第五封装报文的源IP地址为所述管理中心路由器的公网IP地址,目的地址为所述IDC路由器的公网IP地址,所述配置更新报文携带用于更新所述IDC服务器的系统配置的配置文件。
12.一种服务器部署装置,应用于服务器部署系统中的管理中心路由器,所述服务器部署系统还包括多个IDC服务器、IDC路由器和管理中心服务器,所述IDC路由器与所述多个IDC服务器处于一个局域网中,所述管理中心路由器与所述管理中心服务器处于另一局域网中,所述IDC路由器与所述管理中心路由器之间建立有大二层网络隧道;所述装置包括:接收模块,用于通过所述大二层网络隧道接收所述IDC路由器发送的第一封装报文,对所述第一封装报文进行NVGRE解封装得到请求报文;其中,所述第一封装报文的源IP地址为所述IDC路由器的公网IP地址,目的IP地址为所述管理中心路由器的公网IP地址,所述请求报文用于请求获取PXE文件;
发送模块,用于向所述管理中心服务器发送所述请求报文;
所述接收模块,还用于接收所述管理中心服务器发送的响应报文,所述响应报文携带PXE文件;
封装模块,用于对所述响应报文进行NVGRE封装,得到第二封装报文;所述第二封装报文的源IP地址为所述管理中心路由器的公网IP地址,目的IP地址为所述IDC路由器的公网IP地址;
所述发送模块,还用于通过大二层网络隧道向所述IDC路由器发送所述第二封装报文,以使得所述IDC路由器对所述第二封装报文进行NVGRE解封装得到所述响应报文,并向所述IDC服务器发送所述响应报文。
13.根据权利要求12所述的装置,其中,所述接收模块,还用于通过所述大二层网络隧道接收所述IDC路由器发送的第三封装报文,对所述第三封装报文进行NVGRE解封装得到DHCP发现报文;其中,所述第三封装报文的源IP地址为所述IDC路由器的公网IP地址,目的IP地址为所述管理中心路由器的公网IP地址;
所述发送模块,还用于向所述管理中心服务器发送所述DHCP发现报文;
所述接收模块,还用于接收所述管理中心服务器发送的DHCP应答报文,所述DHCP应答报文包括为所述IDC服务器分配的私网IP地址和所述管理中心服务器的私网IP地址;
所述封装模块,还用于对所述DHCP应答报文进行NVGRE封装,得到第四封装报文;所述第四封装报文的源IP地址为所述管理中心路由器的公网IP地址,目的IP地址为所述IDC路由器的公网IP地址;
所述发送模块,还通过所述大二层网络隧道向所述IDC路由器发送所述第四封装报文,以使得所述IDC路由器对所述第四封装报文进行NVGRE解封装得到所述DHCP应答报文,并向所述IDC服务器发送所述DHCP应答报文。
14.根据权利要求12或13所述的装置,其中,所述接收模块,还用于接收所述管理中心服务器发送的配置更新报文,对所述配置更新报文进行NVGRE封装,得到第五封装报文;
所述发送模块,还用于通过所述大二层网络隧道向所述IDC路由器发送第五封装报文,以使得所述IDC路由器对所述第五封装报文进行NVGRE解封装得到配置更新报文,并向所述IDC服务器发送所述配置更新报文;
其中,所述第五封装报文的源IP地址为所述管理中心路由器的公网IP地址,目的地址为所述IDC路由器的公网IP地址,所述配置更新报文携带用于更新所述IDC服务器的系统配置的配置文件。
15.一种电子设备,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1‑3或4‑6中任一项所述的方法。
16.一种存储有计算机指令的非瞬时计算机可读存储介质,其中,所述计算机指令用于使所述计算机执行根据权利要求1‑3或4‑6中任一项所述的方法。
说明书 :
服务器部署方法、装置、电子设备、存储介质及产品
技术领域
背景技术
心服务器通过局域网统一管理各IDC服务器,并为各IDC服务器提供操作系统安装文件,从
而完成对各IDC服务器的系统安装。
发明内容
理中心服务器,所述IDC路由器与所述多个IDC服务器处于同一局域网中,所述管理中心路
由器与所述管理中心服务器处于同一局域网中,所述IDC路由器与所述管理中心路由器之
间建立有大二层网络隧道;所述方法包括:
管理中心服务器发送所述请求报文;
携带PXE文件,所述第二封装报文的源IP地址为所述管理中心路由器的公网IP地址,目的IP
地址为所述IDC路由器的公网IP地址;
务器,所述IDC路由器与所述多个IDC服务器处于同一局域网中,所述管理中心路由器与所
述管理中心服务器处于同一局域网中,所述IDC路由器与所述管理中心路由器之间建立有
大二层网络隧道;所述方法包括:
路由器的公网IP地址,目的IP地址为所述管理中心路由器的公网IP地址,所述请求报文用
于请求获取PXE文件;
述响应报文。
二层网络隧道;
中心服务器,所述IDC路由器与所述多个IDC服务器处于同一局域网中,所述管理中心路由
器与所述管理中心服务器处于同一局域网中,所述IDC路由器与所述管理中心路由器之间
建立有大二层网络隧道;所述装置包括:
公网IP地址;
报文,并向所述管理中心服务器发送所述请求报文;
地址为所述IDC路由器的公网IP地址;
中心路由器的公网IP地址,目的IP地址为所述IDC路由器的公网IP地址;
器,所述IDC路由器与所述多个IDC服务器处于同一局域网中,所述管理中心路由器与所述
管理中心服务器处于同一局域网中,所述IDC路由器与所述管理中心路由器之间建立有大
二层网络隧道;所述装置包括:
地址为所述IDC路由器的公网IP地址,目的IP地址为所述管理中心路由器的公网IP地址,所
述请求报文用于请求获取PXE文件;
地址;
向所述IDC服务器发送所述响应报文。
通过NVGRE封装为第一封装报文,并通过大二层网络隧道发送到管理中心路由器,管理中心
路由器可以将第一封装报文进行NVGRE解封装,恢复出上述请求报文,并将该请求报文发送
给管理中心服务器。可见虽然IDC服务器和管理中心服务器实际上不在一个局域网中,但是
因为IDC路由器与管理中心路由器之间可以通过大二层网络隧道进行通信,所以IDC服务器
在局域网发出的二层报文(请求报文)可以跨越公网被转发到管理中心服务器。对于管理中
心服务器而言,接收到的依然是二层的请求报文。同样的,管理中心服务器基于该请求报文
回复的响应报文也是二层报文,对于IDC服务器而言,接收到的也是二层的响应报文,使得
IDC服务器可以基于响应报文中的PXE文件安装操作系统。因IDC服务器和管理中心服务器
均可接收到对方发送的二层报文,相当于IDC服务器和管理中心服务器逻辑上处于同一个
局域网中,而IDC服务器和管理中心服务器实际未被部署在同一个局域网中。通过这种方
式,即使IDC服务器与管理中心服务器不在同一局域网中,也可以实现以局域网的方式通
信,如此,就无需在每个IDC部署管理中心服务器,管理中心服务器可以跨越公网与IDC服务
器进行通信,从而实现了远程部署IDC服务器,减少了人力资源的耗费,提高了服务器的部
署效率。
附图说明
具体实施方式
到,可以对这里描述的实施例做出各种改变和修改,而不会背离本公开的范围和精神。同
样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
络接口启动计算机的机制,通过PXE技术可以使得IDC服务器从局域网启动,并通过局域网
从管理中心服务器中下载操作系统安装文件,基于下载的操作系统安装文件完成操作系统
的安装。
该管理中心服务器还需长期维护,不可避免地会造成人力资源和时间的耗费。
和管理中心服务器,IDC路由器与多个IDC服务器处于同一局域网中,管理中心路由器与管
理中心服务器处于同一局域网中,IDC路由器与管理中心路由器之间建立有大二层网络隧
道;该方法包括:
际互连协议(Internet Protocol,IP)地址为IDC路由器的公网IP地址,目的IP地址为管理
中心路由器的公网IP地址;
报文的源IP地址为管理中心路由器的公网IP地址,目的IP地址为IDC路由器的公网IP地址;
一封装报文,并通过大二层网络隧道发送到管理中心路由器,管理中心路由器可以将第一
封装报文进行NVGRE解封装,恢复出上述请求报文,并将该请求报文发送给管理中心服务
器。可见虽然IDC服务器和管理中心服务器实际上不在一个局域网中,但是因为IDC路由器
与管理中心路由器之间可以通过大二层网络隧道进行通信,所以IDC服务器发出的二层报
文可以跨越公网被转发到管理中心服务器,相当于使得IDC服务器与管理中心服务器逻辑
上处于同一局域网中,管理中心服务器向IDC服务器发送的响应报文也可以通过相同的方
式被发送到IDC服务器。如此,就无需在每个IDC部署管理中心服务器,管理中心服务器可以
跨越公网与IDC服务器进行通信,减少了人力资源的耗费,提高了服务器的部署效率。
其中,IDC路由器102与多个IDC服务器101处于同一局域网中,管理中心路由器103与管理中
心服务器104处于同一局域网中,IDC路由器102与管理中心路由器103之间建立有大二层网
络隧道。
络包之上。本公开实施例采用的Overlay技术为MAC in IP的NVGRE技术,“MAC in IP”是指
为MAC二层网络包封装三层的IP包头,封装后的数据包可以在大二层网络隧道中进行跨越
公网的传输。本公开实施例中的二层指的是开放式系统互联(Open System
Interconnection,OSI)模型的第二层,即数据链路层,三层指的是OSI的第三层,即网络层。
基于该连接建立一个大二层网络隧道,从而使得IDC路由器102与管理中心路由器103之间
可以通过大二层网络隧道通信。
大二层网络隧道。
的私网IP地址。IDC路由器可以监听IDC服务器发送的请求报文,如果确定该请求报文的目
的地址为管理中心服务器的私网IP地址,则执行后续步骤。
网IP地址,目的IP地址为管理中心路由器的公网IP地址。
报文。
复出请求报文。然后管理中心路由器可以通过二层转发的方式向管理中心服务器发送该请
求报文。
管理中心服务器的私网IP地址,目的IP地址为IDC服务器的私网IP地址。
通过NVGRE封装为第一封装报文,并通过大二层网络隧道发送到管理中心路由器,管理中心
路由器可以将第一封装报文进行NVGRE解封装,恢复出上述请求报文,并将该请求报文发送
给管理中心服务器。可见虽然IDC服务器和管理中心服务器实际上不在一个局域网中,但是
因为IDC路由器与管理中心路由器之间可以通过大二层网络隧道进行通信,所以IDC服务器
在局域网发出的二层报文(请求报文)可以跨越公网被转发到管理中心服务器。对于管理中
心服务器而言,接收到的依然是二层的请求报文。同样的,管理中心服务器基于该请求报文
回复的响应报文也是二层报文,对于IDC服务器而言,接收到的也是二层的响应报文,使得
IDC服务器可以基于响应报文中的PXE文件安装操作系统。因IDC服务器和管理中心服务器
均可接收到对方发送的二层报文,相当于IDC服务器和管理中心服务器逻辑上处于同一个
局域网中,而IDC服务器和管理中心服务器实际未被部署在同一个局域网中。通过这种方
式,即使IDC服务器与管理中心服务器不在同一局域网中,也可以实现以局域网的方式通
信,如此,就无需在每个IDC部署管理中心服务器,管理中心服务器可以跨越公网与IDC服务
器进行通信,从而实现了远程部署IDC服务器,减少了人力资源的耗费,提高了服务器的部
署效率。
DHCP发现报文。在本公开实施例中,管理中心服务器与IDC服务器未在同一局域网中,可以
由IDC路由器通过后续步骤向管理中心服务器传输该DHCP发现报文。
DHCP发现报文。
理中心服务器发送该DHCP发现报文。
由器的公网IP地址。
File Transfer Protocol,TFTP)服务器的私网IP地址,TFTP服务器用于为各IDC服务器提
供PXE文件。本公开实施例中,可以将管理中心服务器作为TFTP服务器,所以DHCP应答报文
中还包括管理中心服务器的私网IP地址。
置为管理中心服务器的私网IP地址,代表着IDC服务器下一个要访问的服务器为管理中心
服务器。
IP地址和管理中心服务器的私网IP地址,发送上述S201中的请求报文。
理中心服务器发送。同样的,管理中心服务器发送的DHCP应答报文经NVGRE封装后通过大二
层网络隧道传输至IDC路由器,再由IDC路由器经过NVGRE解封装得到DHCP应答报文后向IDC
服务器发送。由于IDC服务器和管理中心服务器发送及接收的报文均为二层报文,使得IDC
服务器和管理中心服务器逻辑上处于同一个局域网中,而IDC服务器和管理中心服务器实
际上不需要被部署在同一个局域网中,即实现了IDC服务器的远程部署。因此在IDC服务器
请求为自身分配私网IP地址时,管理中心服务器不需要与IDC服务器处于同一个局域网中,
从而实现了远程为IDC服务器分配私网IP地址。
步骤:
级后的操作系统镜像文件。该配置更新报文的源IP地址为管理中心服务器的私网IP地址,
目的IP地址为IDC服务器的私网IP地址。
的源IP地址为管理中心路由器的公网IP地址,目的地址为IDC路由器的公网IP地址。
心服务器发送的配置更新报文,进而IDC路由器可以将该配置更新报文发送给IDC服务器,
使得IDC服务器根据配置更新携带的配置文件更新系统配置。可见,即使管理中心服务器与
IDC服务器不在同一局域网中,也可以通过大二层网络隧道实现对IDC服务器的远程管理,
即可以远程更新IDC服务器的系统配置。如此,就无需分别在每个IDC中部署管理中心服务
器,也无需长期维护每个IDC中的管理中心服务器,降低了硬件成本和人力成本。
硬件资源的浪费,又无法实现对多个IDC进行统一部署和管理。
网中的IDC服务器。因此实现了通过一个管理中心服务器对多个IDC中的IDC服务器进行远
程管理,提高了对IDC服务器进行部署和管理的效率和方便性,降低了对IDC服务器的管理
成本。
IDC1和IDC2,IDC1中的IDC路由器102与管理中心路由器103之间建立有大二层网络隧道,且
IDC2中的IDC路由器102与管理中心路由器103之间建立有大二层网络隧道,使得管理中心
服务器104可以分别对IDC1和IDC2中的IDC路由器101进行远程部署。
及部署的IDC数量不限于此。同时本公开实施例提供的服务器部署系统中的各设备数量不
限于图5所示的数量。
通过NVGRE封装为第一封装报文,并通过大二层网络隧道发送到管理中心路由器,管理中心
路由器可以将第一封装报文进行NVGRE解封装,恢复出上述请求报文,并将该请求报文发送
给管理中心服务器。可见虽然IDC服务器和管理中心服务器实际上不在一个局域网中,但是
因为IDC路由器与管理中心路由器之间可以通过大二层网络隧道进行通信,所以IDC服务器
在局域网发出的二层报文(请求报文)可以跨越公网被转发到管理中心服务器。对于管理中
心服务器而言,接收到的依然是二层的请求报文。同样的,管理中心服务器基于该请求报文
回复的响应报文也是二层报文,对于IDC服务器而言,接收到的也是二层的响应报文,使得
IDC服务器可以基于响应报文中的PXE文件安装操作系统。因IDC服务器和管理中心服务器
均可接收到对方发送的二层报文,相当于IDC服务器和管理中心服务器逻辑上处于同一个
局域网中,而IDC服务器和管理中心服务器实际未被部署在同一个局域网中。通过这种方
式,即使IDC服务器与管理中心服务器不在同一局域网中,也可以实现以局域网的方式通
信,如此,就无需在每个IDC部署管理中心服务器,管理中心服务器可以跨越公网与IDC服务
器进行通信,从而实现了远程部署IDC服务器,减少了人力资源的耗费,提高了服务器的部
署效率。
理中心服务器发送。同样的,管理中心服务器发送的DHCP应答报文经NVGRE封装后通过大二
层网络隧道传输至IDC路由器,再由IDC路由器经过NVGRE解封装得到DHCP应答报文后向IDC
服务器发送。由于IDC服务器和管理中心服务器发送及接收的报文均为二层报文,使得IDC
服务器和管理中心服务器逻辑上处于同一个局域网中,而IDC服务器和管理中心服务器实
际上不需要被部署在同一个局域网中,即实现了IDC服务器的远程部署。因此在IDC服务器
请求为自身分配私网IP地址时,管理中心服务器不需要与IDC服务器处于同一个局域网中,
从而实现了远程为IDC服务器分配私网IP地址。
心服务器发送的配置更新报文,进而IDC路由器可以将该配置更新报文发送给IDC服务器,
使得IDC服务器根据配置更新携带的配置文件更新系统配置。可见,即使管理中心服务器与
IDC服务器不在同一局域网中,也可以通过大二层网络隧道实现对IDC服务器的远程管理,
即可以远程更新IDC服务器的系统配置。如此,就无需分别在每个IDC中部署管理中心服务
器,也无需长期维护每个IDC中的管理中心服务器,降低了硬件成本和人力成本。
器是否为允许建立连接的路由器。例如,可以在预先存储的可建立连接的公网IP地址列表
中,查找是否存在IDC路由器的公网IP地址,若查找到则确定IDC路由器为允许建立连接的
路由器。在IDC路由器为允许建立连接的路由器的情况下,向IDC路由器发送连接成功响应,
并确定大二层网络隧道建立成功。IDC路由器接收到连接成功响应时,确定大二层网络隧道
建立成功。
极大地造成了公网IP地址的浪费。同时,为IDC服务器和管理中心服务器分配公网IP地址,
使得IDC服务器和管理中心服务器暴露在公网中,容易受到网络攻击,存在安全风险。
源。同时避免IDC服务器和管理中心服务器暴露在公网中,保障IDC服务器和管理中心服务
器的通信安全。
而缩短了服务器交付部署的周期。
层网络隧道向管理中心路由器发送第一封装报文。管理中心路由器对接收到的第一封装报
文进行NVGRE解封装,得到请求报文,并向管理中心服务器发送请求报文。
报文为三层报文。并通过大二层网络隧道向IDC路由器发送第二封装报文。IDC路由器对接
收到的第二封装报文进行NVGRE解封装,得到响应报文,并向IDC服务器发送响应报文。
中心服务器的私网IP地址。
务器分配私网IP地址的管理中心服务器,或者也可以是单独部署的另一个管理中心服务
器。本公开实施例中以存储有PXE文件的TFTP服务器与为IDC服务器分配私网IP地址的管理
中心服务器为同一个服务器为例。
由器通过NVGRE封装为第一封装报文,并通过大二层网络隧道发送到管理中心路由器,管理
中心路由器可以将第一封装报文进行NVGRE解封装,恢复出上述请求报文,并将该请求报文
发送给管理中心服务器。可见虽然IDC服务器和管理中心服务器实际上不在一个局域网中,
但是因为IDC路由器与管理中心路由器之间可以通过大二层网络隧道进行通信,所以IDC服
务器发出的二层报文可以跨越公网被转发到管理中心服务器,相当于使得IDC服务器与管
理中心服务器逻辑上处于同一局域网中,管理中心服务器向IDC服务器发送的响应报文也
可以通过相同的方式被发送到IDC服务器。如此,就无需在每个IDC部署管理中心服务器,管
理中心服务器可以跨越公网与IDC服务器进行通信,减少了人力资源的耗费,提高了服务器
的部署效率。
包括多个IDC服务器、管理中心路由器和管理中心服务器,IDC路由器与多个IDC服务器处于
同一局域网中,管理中心路由器与管理中心服务器处于同一局域网中,IDC路由器与管理中
心路由器之间建立有大二层网络隧道;装置包括:接收模块1101、封装模块1102、发送模块
1103和解封装模块1104。
务器发送请求报文;
由器的公网IP地址;
IP地址,目的IP地址为IDC路由器的公网IP地址;
地址;
中心服务器发送DHCP发现报文;
路由器的公网IP地址;
务器、IDC路由器和管理中心服务器,IDC路由器与多个IDC服务器处于同一局域网中,管理
中心路由器与管理中心服务器处于同一局域网中,IDC路由器与IDC服务器之间建立有大二
层网络隧道。如图12所示,该装置包括:接收模块1201、发送模块1202和封装模块1203;
器的公网IP地址,目的IP地址为管理中心路由器的公网IP地址,请求报文用于请求获取PXE
文件;
文。
封装报文的源IP地址为IDC路由器的公网IP地址,目的IP地址为管理中心路由器的公网IP
地址;
地址;
应答报文。
置更新报文;
字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各
种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计
算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在
限制本文中描述的和/或者要求的本公开的实现。
序,来执行各种适当的动作和处理。在RAM 1303中,还可存储设备1300操作所需的各种程序
和数据。计算单元1301、ROM 1302以及RAM 1303通过总线1304彼此相连。输入/输出(I/O)接
口1305也连接至总线1304。
及通信单元1309,例如网卡、调制解调器、无线通信收发机等。通信单元1309允许设备1300
通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
人工智能(AI)计算芯片、各种运行机器学习模型算法的计算单元、数字信号处理器(DSP)、
以及任何适当的处理器、控制器、微控制器等。计算单元1301执行上文所描述的各个方法和
处理,例如服务器部署方法。例如,在一些实施例中,服务器部署方法可被实现为计算机软
件程序,其被有形地包含于机器可读介质,例如存储单元1308。在一些实施例中,计算机程
序的部分或者全部可以经由ROM 1302和/或通信单元1309而被载入和/或安装到设备1300
上。当计算机程序加载到RAM 1303并由计算单元1301执行时,可以执行上文描述的服务器
部署方法的一个或多个步骤。备选地,在其他实施例中,计算单元1301可以通过其他任何适
当的方式(例如,借助于固件)而被配置为执行服务器部署方法。
的系统(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实
现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算
机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器
可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出
装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至
少一个输出装置。
理器或控制器,使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的
功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行,作为独立软件
包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电
子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合
适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计
算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM
或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD‑ROM)、光学储存设备、磁储存设备、或
上述内容的任何合适组合。
器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来
将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的
反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用
任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界
面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部
件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数
字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网
(LAN)、广域网(WAN)和互联网。
算机程序来产生客户端和服务器的关系。服务器可以是云服务器,也可以为分布式系统的
服务器,或者是结合了区块链的服务器。
只要能够实现本公开公开的技术方案所期望的结果,本文在此不进行限制。
的精神和原则之内所作的修改、等同替换和改进等,均应包含在本公开保护范围之内。