CN105791402B - 一种云计算平台网络虚拟化实现方法及相应插件和代理 - Google Patents

一种云计算平台网络虚拟化实现方法及相应插件和代理 Download PDF

Info

Publication number
CN105791402B
CN105791402B CN201610115889.7A CN201610115889A CN105791402B CN 105791402 B CN105791402 B CN 105791402B CN 201610115889 A CN201610115889 A CN 201610115889A CN 105791402 B CN105791402 B CN 105791402B
Authority
CN
China
Prior art keywords
server
network
cloud computing
computing platform
network virtualization
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201610115889.7A
Other languages
English (en)
Other versions
CN105791402A (zh
Inventor
付宏伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201610115889.7A priority Critical patent/CN105791402B/zh
Publication of CN105791402A publication Critical patent/CN105791402A/zh
Application granted granted Critical
Publication of CN105791402B publication Critical patent/CN105791402B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/131Protocols for games, networked simulations or virtual reality
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及一种网络虚拟化的实现方法及其相应的插件和代理。该方法实现网络虚拟化的系统包括服务器、插件和代理:服务器可以是一个或多个节点;插件向云计算平台提供网络虚拟化服务;代理负责铺设二层网络、修改交换机网桥配置、搜集网络信息、负载均衡等工作。本发明还公开一种以键值对方式存储路由信息的方法,它将键值对及其副本,存储在多个存储设备上。

Description

一种云计算平台网络虚拟化实现方法及相应插件和代理
技术领域
本发明涉及云计算平台技术领域,尤其涉及网络虚拟化的实现方法及其相应的插件和代理。
背景技术
现在的云计算平台架构主要有两种,一种是以数据存储为主的云平台,比如Hadoop;一种是以计算为主的云平台,比如AWS和Openstack。
以计算为主的云平台扩展了虚拟化技术和容器技术。使得现代云计算平台体现出以下特性:按需分配,用户自服务;宽带网络连接;资源池化;快速的弹性伸缩;可测量的服务。
服务器的虚拟化抽象了CPU,内存,网卡等资源,使其不依赖于物理硬件。与之类似,网络虚拟化抽象了网络,路由器等网络资源,使逻辑网络和物理网络解耦,各自可以独立的演化。
服务器虚拟化和网络虚拟化带来的好处是,提高硬件使用效率,提升运维自动化程度,提高网络服务开发速度。
云计算平台不一定需要网络虚拟化,但是网络虚拟化可以丰富云计算平台的功能。
云计算平台网络虚拟化刚出现时是以插件的形式。架构上通常采取主从的架构,一个网络虚拟化服务器节点,通过多个计算节点上的代理搜集和处理网络信息。这样的架构在集群规模扩大时,使得服务器节点成为瓶颈。后来为了解决瓶颈问题,出现了一些多节点服务器的方案,比如Openstack的Neutron DVR,但是在多个服务器节点之间,容易出现不平衡的问题。
发明内容
一些通过SDN实现网络虚拟化的方案也存在单节点瓶颈问题,或者不平衡问题,或者兼有这两个问题。
本发明提供一种云计算平台网络虚拟化实现方法及相应插件和代理。本方法没有单节点瓶颈的问题,而且解决了多个服务器节点之间不平衡的问题。
云计算平台的计算节点上存在多个的虚拟机或者容器,这些虚拟机或者容器可能属于同一个租户也可能属于不同的租户,可能属于同一个网络也可能属于不同的网络。为了在虚拟机或容器之间建立数据链路存在两种方式。
方式一:如果连接虚拟机和容器的是可编程交换机,则需要:
在任意两个虚拟机或容器之间建立二层连接,在计算节点上安装虚拟交换机,比如OpenVSwitch,所有的虚拟机和容器要连接到虚拟交换机。
各个计算节点之间要存在三层连接,所有的虚拟路由器连接到这个三层网络上。
通过大二层技术在,使得任意两个虚拟机或者容器之间存在二层连接。
服务器通过设置可编程交换机对数据包的修改或转发规则,在任意两个虚拟机或容器之间连接。虚拟网络之间的隔离通过vlan实现。这种方式下服务器的负担较轻。
方式二:如果连接虚拟机、容器的是不可编程的交换机或者网桥,虚拟机的数据包全部发给服务器,并通过服务器修改或转发给目标。虚拟网络之间的隔离也是通过vlan实现。这种方式下,服务器的负担较重,但是对交换机的要求较低。
数据中心的网络流量通常分为东西流向和南北流向。东西流向指的是数据中心内主机之间的流量。南北流向指的是数据中心与外部的数据流量。在使用可编程的交换机时,东西流量不经过服务器,南北流量实现NAT转换有两种方法:
方法一:流量经过服务器。服务器对数据包做NAT转换,然后转发给网关。服务器可以根据SOURCE IP、VLAN ID、TUNNEL ID和交换机ID区分数据包的来源,所以允许虚拟网络之间共享IP地址空间;
方法二:流量不经过服务器。计算节点上的可编程交换机完成NAT转换,然后将数据包直接转发给网关。
本发明通过插件的方式向云计算平台提供网络虚拟化服务,比如虚拟网络、虚拟路由器等。插件负责将云计算平台的网络虚拟化服务请求转换和转发给服务器。
本发明通过在计算节点上的代理完成网络虚拟化必须的工作,比如铺设二层网络、修改交换机配置、搜集网络信息等。在有多个服务器时,代理还负责在多个服务器之间做负载均衡。每个代理维护一系列的负载均衡参数。负载均衡参数包括多个服务器的地址、活跃状态、负载状态。为了支持按照数据包的内容分配流量,负载均衡参数还应该包括数据包相关的参数,比如VLAN ID、IP地址、MAC地址等。代理根据预先设定的负载均衡策略和实时的负载均衡参数,将交换机的请求转发给服务器。
网络虚拟化服务器以键值对的方式存储路由信息,比如根据虚拟网络ID和IP查找MAC地址等。存储键值对的数据库可以是一个也可以是多个存储设备。
每一个键值对的键都是唯一的,每一个键值对都有一个或多个副本,每一个副本都有一个副本号。键值对的副本数是指有多少条等同的键值对存储在所有存储节点上。如果一个键值对的副本数是n,第一个副本的副本号是1,第二个副本的副本号是2,以此类推。副本有提高数据的安全性和可用性的作用。
服务器根据键和副本号选择存储节点。在一个键值对有多个副本时,一个键值对的多个副本可能会选择同一设备,这种情况叫做冲突。在存储设备多于副本数时,如果存储策略不允许有冲突,则为冲突的副本选择n+1为新的副本号,如果仍然有冲突,则选择n+2为新的副本号,以此类推直到没有冲突为止。程序在读键值对时只需读一个副本,但是在写入时需要修改所有的副本。
附图说明
图1是本发明云计算平台网络虚拟化系统的总体架构图。

Claims (4)

1.一种云计算平台网络虚拟化实现方法,其特征在于,实现网络虚拟化的系统包括服务器、插件和代理:服务器可以是一个或多个节点;插件向云计算平台提供网络虚拟化服务;代理负责铺设二层网络、修改交换机网桥配置和搜集网络信息工作;
以键值对的方式存储路由信息;键值对存储在一个或多个存储设备上;每一个键值对可以有一个或多个副本,每个副本有一个副本号;根据键和副本号选择存储设备。
2.如权利要求1所述云计算平台网络虚拟化实现方法,其特征在于,有两种在任意虚拟机和容器之间建立数据链路的方法:
方法一:使用可编程交换机;各个计算节点之间建立三层连接,所有的虚拟路由器连接到这个三层网络上;通过大二层技术在,使得任意两个虚拟机或者容器之间存在二层连接;服务器通过设置可编程交换机对数据包的修改或转发规则,在任意两个虚拟机或容器之间连接;通过VLAN实现虚拟网络之间的隔离;
方法二:使用不可编程的交换机或网桥;虚拟机的数据包全部发给服务器,并通过服务器修改或转发给目标;虚拟网络之间的隔离也是通过vlan实现。
3.如权利要求1所述云计算平台网络虚拟化实现方法,其特征在于,有两种方法实现云计算数据中心与外界通讯的NAT转换:
方法一:流量经过服务器时,服务器对数据包做NAT转换,然后转发给网关;
方法二:流量不经过服务器时,计算节点上的可编程交换机完成NAT转换,然后将数据包直接转发给网关。
4.如权利要求1所述云计算平台网络虚拟化实现方法,其特征在于,它可以部署一个或多个控制器代理节点来代理交换机向控制器发出的请求,并按照预先设定的负载均衡策略在多个控制器之间进行负载均衡。
CN201610115889.7A 2016-03-02 2016-03-02 一种云计算平台网络虚拟化实现方法及相应插件和代理 Expired - Fee Related CN105791402B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610115889.7A CN105791402B (zh) 2016-03-02 2016-03-02 一种云计算平台网络虚拟化实现方法及相应插件和代理

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610115889.7A CN105791402B (zh) 2016-03-02 2016-03-02 一种云计算平台网络虚拟化实现方法及相应插件和代理

Publications (2)

Publication Number Publication Date
CN105791402A CN105791402A (zh) 2016-07-20
CN105791402B true CN105791402B (zh) 2019-02-22

Family

ID=56387516

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610115889.7A Expired - Fee Related CN105791402B (zh) 2016-03-02 2016-03-02 一种云计算平台网络虚拟化实现方法及相应插件和代理

Country Status (1)

Country Link
CN (1) CN105791402B (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106209563A (zh) * 2016-08-07 2016-12-07 付宏伟 一种云计算平台网络虚拟化实现方法及相应插件和代理
CN106888255A (zh) * 2017-02-20 2017-06-23 郑州云海信息技术有限公司 一种云计算平台下虚拟化系统
CN108111383B (zh) * 2017-12-26 2021-03-19 北京航空航天大学 一种基于sdn的跨域容器虚拟网络组建方法
CN109995641B (zh) * 2019-03-21 2021-05-28 新华三技术有限公司 一种信息处理方法、计算节点和存储介质
CN110061921B (zh) * 2019-04-17 2021-07-06 北京云杉世纪网络科技有限公司 一种云平台数据包分发方法及系统
CN111049915B (zh) * 2019-12-17 2023-04-07 书行科技(北京)有限公司 一种容器云下消息队列代理系统及方法
CN114448978B (zh) * 2021-12-20 2024-05-24 深信服科技股份有限公司 一种网络接入方法、装置、电子设备及存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101834852A (zh) * 2010-04-02 2010-09-15 北京交通大学 一种保护平台信息的可信OpenSSH的实现方法
CN102307242A (zh) * 2011-09-27 2012-01-04 杨维全 一种跨社交网络平台的通讯录的实现方法及系统
CN103905523A (zh) * 2013-12-23 2014-07-02 浪潮(北京)电子信息产业有限公司 一种基于sdn的云计算网络虚拟化实现方法及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012042509A1 (en) * 2010-10-01 2012-04-05 Peter Chacko A distributed virtual storage cloud architecture and a method thereof

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101834852A (zh) * 2010-04-02 2010-09-15 北京交通大学 一种保护平台信息的可信OpenSSH的实现方法
CN102307242A (zh) * 2011-09-27 2012-01-04 杨维全 一种跨社交网络平台的通讯录的实现方法及系统
CN103905523A (zh) * 2013-12-23 2014-07-02 浪潮(北京)电子信息产业有限公司 一种基于sdn的云计算网络虚拟化实现方法及系统

Also Published As

Publication number Publication date
CN105791402A (zh) 2016-07-20

Similar Documents

Publication Publication Date Title
CN105791402B (zh) 一种云计算平台网络虚拟化实现方法及相应插件和代理
US11765057B2 (en) Systems and methods for performing end-to-end link-layer and IP-layer health checks between a host machine and a network virtualization device
CN105850079B (zh) 双宿主部署中的vni至vlan映射冲突的自动解决
CN107026890B (zh) 一种基于服务器集群的报文生成方法和负载均衡器
EP2961109B1 (en) Method and system for implementing a vxlan control plane
CN105515978B (zh) 实现分布式路由、物理主机接入的方法及装置
CN105519080B (zh) 用于在网络层2对等方之间交换ip分组的方法和装置
CN103930882B (zh) 具有中间盒的网络架构
CN108768817A (zh) 一种虚拟化网络组网系统、数据包发送方法
CN106209563A (zh) 一种云计算平台网络虚拟化实现方法及相应插件和代理
CN107409096A (zh) 自适应负载平衡
CN107113219A (zh) 虚拟环境中的vlan标记
CN104780088A (zh) 一种业务报文的传输方法和设备
US20180077048A1 (en) Controller, control method and program
CN106034077A (zh) 一种动态路由配置方法、装置及系统
CN105577723A (zh) 虚拟化网络中实现负载分担的方法和装置
CN107409097A (zh) 利用自动化结构架构的负载平衡移动性
CN103560967A (zh) 一种业务需求感知的虚拟数据中心映射方法
CN106850459A (zh) 一种实现虚拟网络负载均衡的方法及装置
US11695692B2 (en) Transparent high availability for customer virtual machines achieved using a hypervisor-based side channel bonding and monitoring
CN105224385A (zh) 一种基于云计算的虚拟化系统及方法
US11876710B2 (en) Dynamic IP routing in a cloud environment
JP2024507143A (ja) オーバーレイネットワークにおけるipアドレスのスケーリング
CN107979614A (zh) 数据包检测方法及装置
CN106790759A (zh) 基于SDN的IPv4/IPv6转换系统和方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20190222

CF01 Termination of patent right due to non-payment of annual fee