CN106550043B - 基于sdn组网技术的云计算系统 - Google Patents

基于sdn组网技术的云计算系统 Download PDF

Info

Publication number
CN106550043B
CN106550043B CN201611050252.0A CN201611050252A CN106550043B CN 106550043 B CN106550043 B CN 106550043B CN 201611050252 A CN201611050252 A CN 201611050252A CN 106550043 B CN106550043 B CN 106550043B
Authority
CN
China
Prior art keywords
sdn
module
network
component
cloud host
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201611050252.0A
Other languages
English (en)
Other versions
CN106550043A (zh
Inventor
周雍恺
袁航
祖立军
刘国宝
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Unionpay Co Ltd
Original Assignee
China Unionpay Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Unionpay Co Ltd filed Critical China Unionpay Co Ltd
Priority to CN201611050252.0A priority Critical patent/CN106550043B/zh
Publication of CN106550043A publication Critical patent/CN106550043A/zh
Application granted granted Critical
Publication of CN106550043B publication Critical patent/CN106550043B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1074Peer-to-peer [P2P] networks for supporting data block transmission mechanisms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及一种基于SDN组网技术的云计算系统,包括:多个业务区域,多个业务区域相互之间通信耦合,各业务区域分别包括:独立的计算组件;独立的网络组件;独立的SDN模块,其包括SDN控制子模块及SDN转发子模块;以及独立的云主机;其中,云主机配置成实现相应业务区域的业务功能,计算组件实现云主机的计算资源的分配及管理,网络组件定义云主机的网络功能,SDN控制子模块控制网络功能,SDN转发子模块实现相应业务区域与其他业务区域之间的数据交互。该系统能够兼容部署各种不同的SDN技术方案,增强组网的自主可控能力,降低整体系统的耦合度与复杂性,还能够进行统一的资源调度管理,进而实现复杂的业务功能。

Description

基于SDN组网技术的云计算系统
技术领域
本发明涉及云计算技术领域,更具体地说,涉及一种基于SDN组网技术的云计算系统。
背景技术
软件定义网络(SDN)技术旨在将网络转发层面的设备进行接口标准化,从而使得网络中的网元可以被软件化地进行管理,并且在此之上形成统一的网络控制平面。SDN本质是网络架构上的革新,通过向上层应用开放网络接口,它能够将网络进行软件化的控制,使网络的能力得到最大程度的挖掘与灵活运用。
目前商业的SDN产品或者技术方案中,SDN转发设备往往与其SDN控制器是强绑定的。SDN控制器与SDN转发设备之间的通信协议大多基于私有的或者定制化的通信协议,很难兼容其他厂商设备,互操作性有限。由此将造成数据中心采购SDN网络设备的单一性,存在被单一厂商绑定的风险,也不符合SDN网络开放的初衷。
当前针对异构SDN控制器的编排中,存在一种超级控制器的方案,也即在异构的SDN控制器之上开发一个“超级控制器”。例如华为的T-SDN[1],这是一个基于开源SDN控制器ONOS实现的超级控制器。T-SDN定义了一套开放的T-API接口,用以兼容底层不同的SDN组网技术方案。该类方法需要将T-API对接到不同SDN控制器的北向接口,其中涉及巨大的开发工作量。而目前能够对接到T-API的SDN控制器非常有限。
发明内容
本发明的目的在于提供一种基于SDN组网技术的云计算系统,其能够兼容部署各种不同的SDN技术方案,并进行统一的资源调度管理,进而实现复杂的业务功能。
为实现上述目的,本发明提供一种技术方案如下:
一种基于SDN组网技术的云计算系统,包括:多个业务区域,多个业务区域相互之间通信耦合,各业务区域分别包括:独立的计算组件;独立的网络组件;独立的SDN模块,其包括SDN控制子模块及SDN转发子模块;以及独立的云主机;其中,云主机配置成实现相应业务区域的业务功能,计算组件实现云主机的计算资源的分配及管理,网络组件定义云主机的网络功能,SDN控制子模块控制网络功能,SDN转发子模块实现相应业务区域与其他业务区域之间的数据交互。
优选地,系统利用Openstack云管理平台实现,业务区域利用Openstack云管理平台中的Region实现。
优选地,各业务区域之间共享Keystone身份认证组件及Horizon界面组件。
优选地,计算组件利用Openstack云管理平台中的Nova组件实现,网络组件利用Neutron组件实现。
优选地,各业务区域相互之间设置有防火墙。
优选地,SDN转发子模块还包括一虚拟路由器,用于实现云主机的外部访问地址与云主机在相应业务区域中的内部IP地址之间的转换。
优选地,网络组件还包括一表项,用于指示该网络组件所属的业务区域的标识信息。
本发明提供的基于SDN组网技术的云计算系统,不仅能够兼容部署各种不同的SDN技术方案,增强组网的自主可控能力,降低整体系统的耦合度与复杂性,还能够进行统一的资源调度管理,进而实现复杂的业务功能。该技术方案实现简单、便利,无需开发人员进行过多的开发工作,便于在行业内推广应用。
附图说明
图1示出本发明一实施例提供的云计算系统的模块结构示意图。
具体实施方式
如图1所示,本发明一实施例提供一种基于SDN组网技术的云计算系统,其包括多个业务区域。
为简单起见,附图中示出第一、第二业务区域10、20,但是,本领域技术人员可以确定其还可包括多个其他的业务区域。
这些业务区域相互之间通信松耦合,即,各业务区域之间关联性较低,仅保持较低程度的通信,而可共同实现复杂的业务功能。
具体地,第一业务区域10包括云主机A 100、计算组件101、网络组件102、及SDN模块103;SDN模块103包括SDN控制子模块及SDN转发子模块(附图未示出)。第二业务区域20包括云主机B 200、计算组件201、网络组件202及SDN模块203;SDN模块203也包括SDN控制子模块及SDN转发子模块(附图未示出)。
其中,云主机A 100配置成实现第一业务区域10的业务功能,计算组件101实现云主机A 100的计算资源的分配及管理,网络组件102定义云主机A 100的网络功能,SDN模块103下的SDN控制子模块具体控制云主机A 100的网络功能,而SDN转发子模块实现业务区域10与其他业务区域(例如业务区域20)之间的数据交互。
通过计算组件101分配并管理相应云主机的计算资源,在各业务区域内,能够进行资源调度管理;随之,SDN转发子模块可实现业务区域之间的数据交互,进而,通过这种跨区域的数据交互,上述云计算系统能够在各业务区域之间进行统一的资源调度管理,进而实现复杂的业务功能。
通过网络组件来定义相应云主机的网络功能,不同业务区域下SDN控制子模块所实现的控制、以及SDN转发子模块所进行的操作仍然可以基于各自不同的(私有的或者定制化的)通信技术或协议,但在网络组件这一级,用户可对各云主机的网络功能进行统一格式的定义,进而,上述云计算系统能够兼容部署各种不同的SDN技术方案。
进一步地,第一业务区域10可向用户开放人机交互界面,以供用户通过网络组件103定义云主机100的各种网络功能。
类似地,云主机B 200配置成实现第二业务区域20的业务功能,计算组件201实现云主机B 200的计算资源的分配及管理,网络组件202 定义云主机B 200的网络功能,SDN模块203下的SDN控制子模块具体控制云主机B 200的网络功能,而SDN转发子模块实现业务区域20与其他业务区域(例如业务区域10)之间的数据交互。
如上所述,第一业务区域10的SDN模块103与第二业务区域20的SDN模块203通过网络进行数据交互。优选情况下,第一业务区域10与第二业务区域20之间设有防火墙30,这既能有助于实现第一、第二业务区域之间的隔离,也能加强整个系统的安全性。
进一步地,第一、第二业务区域10、20可分别配置虚拟路由器104、204。虚拟路由器104用于实现云主机A 100的外部访问地址与其在第一业务区域10中的内部IP地址之间的转换。
作为示例,虚拟路由器104可设置于SDN转发子模块内(附图未示出),或者,虚拟路由器104可与SDN模块 103相互独立地设置(如图1所示)。
作为一种可选实施方式,网络组件102 、202 还可分别包括一表项,用于指示该网络组件所属的业务区域的标识信息。
根据本发明的一种具体实现,上述基于SDN组网技术的云计算系统系统可以利用Openstack云管理平台实现,而业务区域可利用Openstack云管理平台中的Region实现。同一个OpenStack管理域中,不同Region之间相对独立。
进一步地,可以利用Openstack云管理平台分别为上述系统中的云主机A、B配置外部访问地址。在OpenStack云管理平台中,外部地址称之为浮动IP(Floating IP),可以通过每个业务区域的虚拟路由器或其他配置设备来将浮动IP转换为业务区域内部的IP地址。
以图1为例,云主机A 100、云主机B 200分别部署在不同的业务区域10、20中,并在各自业务区域中具有内部IP地址。
假设云主机A 100需要访问云主机B 200,则采用如下步骤:
1.在第二业务区域20中,为云主机B 200配置采用Floating IP形式的ipB;
2. 云主机A 100将访问目的地址设为ipB(或者如果采用DNS的话,则可添加SDN模块203的地址解析条目为ipB)。
经上述步骤,云主机A 100可访问到不同业务区域中的云主机B 200。
此外,各业务区域之间可共享Keystone身份认证组件及Horizon界面组件。在Horizon的界面中,不同的Region通过不同的视图进行切换。
进一步地,计算组件101、201利用Openstack云管理平台中的Nova组件实现,网络组件102 、202 利用Neutron组件实现。即,不同的Region分别部署各自的Nova组件与Neutron组件,实现各自的业务功能,而每个Region中的Neutron组件再可以对接到一个定制的SDN控制子模块,以配置采用不同类的SDN组网技术方案,从而,该云计算系统可以兼容部署各种不同的SDN技术方案,增强组网的自主可控能力。
按照上述实施方式,业务区域对应于OpenStack中的Region。相比于传统OpenStack云管理平台中对于Region的用法,本发明只是将本应独立的两个Region进行了网络上的连通,对于OpenStack各组件(Nova、Neutron等)的API接口以及功能实现无需进行任何改动,从而提供一种简单易行的实施方案,无需开发人员进行过多的开发工作,适合在行业内推广应用。
根据本发明的各实施例,可以兼容各种不同类型的SDN技术方案、降低系统的耦合度与复杂性,还能够通过各业务区域之间的较低程度的通信耦合来对各业务区域进行统一的资源调度管理,进而实现复杂的业务功能。
作为一种改进实施方式,上述云计算系统还包括一网络拓扑展示界面,可以在同一页面(而非两个独立页面)下展示多个业务区域中的任一个或任多个,便于系统管理人员掌握各业务区域之间的耦合关系、获取各业务区域的运行状况。
可以理解,根据本发明的各实施例,各业务区域可以设置于不同地点、可以采用不同的内部架构,可以对业务区域的数量进行任意扩充或缩减,可以完全屏蔽其中任两个业务区域之间的通信或使它们无阻碍地互联,这些变型均可实现本发明的技术效果。
上述说明仅针对于本发明的优选实施例,并不在于限制本发明的保护范围。本领域技术人员可作出各种变形设计,而不脱离本发明的思想及附随的权利要求。

Claims (6)

1.一种基于SDN组网技术的云计算系统,包括:
多个业务区域,所述多个业务区域相互之间通信耦合,各所述业务区域分别包括:
独立的计算组件;
独立的网络组件;
独立的SDN模块,其包括SDN控制子模块及SDN转发子模块;以及
独立的云主机;
其中,所述云主机配置成实现相应所述业务区域的业务功能,所述计算组件实现所述云主机的计算资源的分配及管理,所述网络组件定义所述云主机的网络功能,所述SDN控制子模块控制所述网络功能,所述SDN转发子模块实现相应所述业务区域与其他所述业务区域之间的数据交互,
所述SDN转发子模块还包括一虚拟路由器,用于实现所述云主机的外部访问地址与所述云主机在相应所述业务区域中的内部IP地址之间的转换,其中,所述系统利用Openstack云管理平台实现,所述业务区域利用Openstack云管理平台中的Region实现。
2.根据权利要求1所 述的系统,其特征在于,各所述业务区域之间共享Keystone身份认证组件及Horizon界面组件。
3.根据权利要求1所述的系统,其特征在于,所述计算组件利用Openstack云管理平台中的Nova组件实现,所述网络组件利用Neutron组件实现。
4.根据权利要求1所述的系统,其特征在于,各所述业务区域相互之间设置有防火墙。
5.根据权利要求1所述的系统,其特征在于,所述网络组件还包括一表项,用于指示该网络组件所属的所述业务区域的标识信息。
6.根据权利要求1至5中任一项所述的系统,其特征在于,所述系统还包括一网络拓扑展示界面,用于在同一页面下展示所述多个业务区域中的任一个或任多个。
CN201611050252.0A 2016-11-25 2016-11-25 基于sdn组网技术的云计算系统 Active CN106550043B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611050252.0A CN106550043B (zh) 2016-11-25 2016-11-25 基于sdn组网技术的云计算系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611050252.0A CN106550043B (zh) 2016-11-25 2016-11-25 基于sdn组网技术的云计算系统

Publications (2)

Publication Number Publication Date
CN106550043A CN106550043A (zh) 2017-03-29
CN106550043B true CN106550043B (zh) 2020-03-31

Family

ID=58395731

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611050252.0A Active CN106550043B (zh) 2016-11-25 2016-11-25 基于sdn组网技术的云计算系统

Country Status (1)

Country Link
CN (1) CN106550043B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109743205B (zh) * 2018-12-29 2022-05-27 浪潮电子信息产业股份有限公司 一种云平台os网络管理方法、装置及服务器

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103067534A (zh) * 2012-12-26 2013-04-24 中兴通讯股份有限公司 一种NAT实现系统、方法及Openflow交换机
CN103475722A (zh) * 2013-09-13 2013-12-25 中国联合网络通信集团有限公司 一种业务协同平台实现系统
CN104702512A (zh) * 2013-12-06 2015-06-10 智梵网络科技有限公司 软件定义网络(sdn)中的分层控制
CN105357099A (zh) * 2015-12-18 2016-02-24 南京优速网络科技有限公司 一种基于sdn的虚拟专用网络的实现方法
CN105357024A (zh) * 2015-09-23 2016-02-24 清华大学 用于sdn网络的区域控制设备、域控制设备和控制系统
CN105745886A (zh) * 2013-09-23 2016-07-06 迈克菲股份有限公司 在两个实体之间提供快速路径
CN105871718A (zh) * 2016-03-21 2016-08-17 东南大学 一种sdn域间路由实现方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103067534A (zh) * 2012-12-26 2013-04-24 中兴通讯股份有限公司 一种NAT实现系统、方法及Openflow交换机
CN103475722A (zh) * 2013-09-13 2013-12-25 中国联合网络通信集团有限公司 一种业务协同平台实现系统
CN105745886A (zh) * 2013-09-23 2016-07-06 迈克菲股份有限公司 在两个实体之间提供快速路径
CN104702512A (zh) * 2013-12-06 2015-06-10 智梵网络科技有限公司 软件定义网络(sdn)中的分层控制
CN105357024A (zh) * 2015-09-23 2016-02-24 清华大学 用于sdn网络的区域控制设备、域控制设备和控制系统
CN105357099A (zh) * 2015-12-18 2016-02-24 南京优速网络科技有限公司 一种基于sdn的虚拟专用网络的实现方法
CN105871718A (zh) * 2016-03-21 2016-08-17 东南大学 一种sdn域间路由实现方法

Also Published As

Publication number Publication date
CN106550043A (zh) 2017-03-29

Similar Documents

Publication Publication Date Title
US10666609B2 (en) Management of domain name systems in a large-scale processing environment
US11190375B2 (en) Data packet processing method, host, and system
EP2780818B1 (en) Virtual network interface objects
EP2996294A1 (en) Virtual switch method, relevant apparatus, and computer system
CN105933248B (zh) 基本虚拟网络环境内的服务插入
CN107959614B (zh) 一种基于网络命名空间的多租户自定义组网方法、系统
EP3125504B1 (en) Resource allocation method, packet communication method and device
US9686237B2 (en) Secure communication channel using a blade server
CN116803053A (zh) 在网络虚拟化设备中使用客户管理的密钥提供客户vcn网络加密的机制
EP4149064A1 (en) Containerized routing protocol process for virtual private networks
US11777897B2 (en) Cloud infrastructure resources for connecting a service provider private network to a customer private network
CN105635332A (zh) 一种多虚拟机共用单外网ip的方法
CN114124714B (zh) 一种多层级网络部署方法、装置、设备及存储介质
US20240097973A1 (en) Secure bi-directional network connectivity system between private networks
CN106550043B (zh) 基于sdn组网技术的云计算系统
US20230396579A1 (en) Cloud infrastructure resources for connecting a service provider private network to a customer private network
CN116897527A (zh) 用于将服务提供商私有网络连接到客户私有网络的云基础设施资源
Bakshi Network considerations for open source based clouds
US11736558B2 (en) Transparent mounting of external endpoints between private networks
US20240129242A1 (en) Network link establishment for saas applications in a multi-cloud infrastructure
KR20240100378A (ko) 사설 네트워크들 사이의 외부 엔드포인트들의 투명 마운팅
Janovic Integrating ACI with Virtualization and Container Platforms
Chou et al. Heterogeneous Interconnection between SDN and Layer2 Networks based on NSI
Avidan A Survey of Virtual Network Architectures
WO2024138126A1 (en) Secure bi-directional network connectivity system between private networks

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant