[发明专利]一种OpenDaylight自动同步Firewall设备数据的方法

说明书

本发明公开了一种OpenDaylight自动同步Firewall设备数据的方法，包括以下步骤：将Openstack与OpenDaylight集成；在OpenDaylight上添加防火墙设备；在Openstack上创建防火墙数据，OpenDaylight向防火墙设备进行下发防火墙数据；如果OpenDaylight与Firewall设备出现断连情况，Openstack向OpenDaylight下发的防火墙数据存入OpenDaylight的数据库中；当OpenDaylight与Firewall设备恢复连接之后，OpenDaylight向Firewall设备进行下发数据库中的防火墙数据。本发明实施例的技术方案能够自动将用户配置的数据与设备的数据保持一致，且无须人工干预，解决了OpenDaylight数据库中数据与真实设备数据不一致的问题。

技术领域

本发明涉及一种OpenDaylight自动同步Firewall设备数据的方法，属于通信设备数据同步技术领域。

背景技术

当今的信息时代，网络发展非常迅速，网络带来方便和好处的同时，也带来很多风险。木马、病毒、黑客攻击、各种流氓软件时不时兴风作浪。防火墙就能够拦截所有有疑问的程序或数据包，从而可以判断是否进行放行或删除。OpenDaylight(OPENDAYLIGHT)是一个由Linux基金会支持，多个网络厂商参与的开源SDN控制器项目。Openstack是开源的IaaS项目。利用Openstack Neutron的ML2 Plugin，将网络复杂性丢到OPENDAYLIGHT。也就是说，Openstack通过ML2 Plugin，与OpenDaylight的NB API进行会话，具体网络部署的实现交由OpenDaylight Controller来实现。这样能更好的整合以及发挥两个平台的作用。正常流程是，Openstack下发配置信息到OpenDaylight，然后再继续下发到设备。

当真实的防火墙设备失连时，通过OpenStack页面下发的数据同步到OpenDaylight后，无法继续下发到防火墙设备中去。当防火墙设备恢复连接后，OpenDaylight所保存的配置数据与设备中的配置数据就不一致了，需要统一成一致的数据。

但是，目前防火墙所有的配置信息都是手动下发到设备，如果设备与OpenDaylight控制器断开连接，通过Openstack下发配置信息到OpenDaylight，无法再继续下发到设备。

发明内容

针对现有技术存在的不足，本发明提出了一种OpenDaylight自动同步Firewall设备数据的方法，其能够解决OpenDaylight数据库中数据与真实Firewall设备数据不一致的问题。

本发明解决其技术问题采取的技术方案是：

一方面，本发明实施例提供的一种OpenDaylight自动同步Firewall设备数据的方法，包括以下步骤：

将Openstack与OpenDaylight集成；

在OpenDaylight上添加防火墙设备；

在Openstack上创建防火墙数据，OpenDaylight向防火墙设备进行下发防火墙数据；

如果OpenDaylight与Firewall设备出现断连情况，Openstack向OpenDaylight下发的防火墙数据存入OpenDaylight的数据库中；

当OpenDaylight与Firewall设备恢复连接之后，OpenDaylight向Firewall设备进行下发数据库中的防火墙数据。

结合作为本实施例一种可能的实现方式，所述防火墙数据包括各种防火墙规则。

结合作为本实施例一种可能的实现方式，OpenDaylight与Firewall设备的断连情况包括Firewall设备重启或网络中断。