CN111726253A - 云计算核心网络系统 - Google Patents

云计算核心网络系统 Download PDF

Info

Publication number
CN111726253A
CN111726253A CN202010558089.9A CN202010558089A CN111726253A CN 111726253 A CN111726253 A CN 111726253A CN 202010558089 A CN202010558089 A CN 202010558089A CN 111726253 A CN111726253 A CN 111726253A
Authority
CN
China
Prior art keywords
cloud computing
edge
router
core network
network system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010558089.9A
Other languages
English (en)
Inventor
吴强
安静波
赵鹏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
T&i Net Communication Co ltd
Original Assignee
T&i Net Communication Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by T&i Net Communication Co ltd filed Critical T&i Net Communication Co ltd
Priority to CN202010558089.9A priority Critical patent/CN111726253A/zh
Publication of CN111726253A publication Critical patent/CN111726253A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/451Execution arrangements for user interfaces
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0654Management of faults, events, alarms or notifications using network fault recovery
    • H04L41/0668Management of faults, events, alarms or notifications using network fault recovery by dynamic selection of recovery network elements, e.g. replacement by the most appropriate element after failure
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0823Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/22Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]

Abstract

本发明提供了一种云计算核心网络系统。该系统包括:SD‑WAN组件、多个数据中心,以及云计算中心;SD‑WAN组件、数据中心与云计算中心相互之间均通过网络连接;SD‑WAN组件、数据中心及云计算中心均具有Edge‑router;不同数据中心之间、数据中心与云计算中心之间、不同云计算中心之间均通过各自的Edge‑router之间建立的VPN隧道进行互访。本发明提供的云计算核心网络系统解决了传统专线网络可获取性差的问题,避免次优路径的出现,降低了网络时延。

Description

云计算核心网络系统
技术领域
本发明涉及云计算技术领域,特别是涉及一种云计算核心网络系统。
背景技术
随着云计算的快速发展,越来越多的企业开始上云。但由于企业业务的特殊性,一些业务放在公有云上,一些业务放在企业自己的私有云当中,形成了混合云架构。传统的网络组网方案当中,无论是实现公有云与机房之间互联,还是实现机房与机房之间的互联,都只能依靠运营商的专线进行物理连接,传统专线接入的弊端有:
专线接入覆盖范围受限,一些新兴市场及欠发达地区往往无法接入;
开通周期长,一般开通时间需要3-6个月的时间;
成本极高,年均开支一般以百万人民币为基数。
目前现有的网络组网方案当中,多数是向运营商申请物理专线、云专线等,来实现公有云与机房之间、机房与机房之间的网络互通,传统专线网络可获取性比较差,光纤/电路需要单独部署,耗费的周期长,当专线跨越多个网络/运营商时,业务开通周期更长,并且专线价格昂贵,业务不能灵活订购。
发明内容
本发明要解决的技术问题是提供一种云计算核心网络系统,解决传统专线网络可获取性差的问题,避免次优路径的出现,降低了网络时延。
为解决上述技术问题,本发明提供了一种云计算核心网络系统,所述系统包括:SD-WAN组件、多个数据中心,以及云计算中心;SD-WAN组件、数据中心与云计算中心相互之间均通过网络连接;SD-WAN组件、数据中心及云计算中心均具有Edge-router;不同数据中心之间、数据中心与云计算中心之间、不同云计算中心之间均通过各自的Edge-router之间建立的VPN隧道进行互访。
在一些实施方式中,云计算中心包括:公有云计算中心及私有云计算中心。
在一些实施方式中,云计算中心中配备的Edge-router为虚拟Edge-router。
在一些实施方式中,数据中心中配备两台互为主备的Edge-router。
在一些实施方式中,互为主备的Edge-router均具有:上联接口及下联接口。
在一些实施方式中,SD-WAN组件包括:Manage,用于通过图形化界面对各个SD-WAN组件进行管理;Tinet-RR,通过内网连接至Manage,用于将控制策略信息及路由表下发至各个Edge-router;Edge-router,用于根据路由表与对端Edge-router建立VPN隧道,进行互访。
在一些实施方式中,路由表中的路由类型为:直连、静态、BGP、OSPF。
在一些实施方式中,Edge-router还用于在建立VPN隧道之后,进行链路质量监测,链路质量监测为基于udp的bfd的监测。
在一些实施方式中,每台Edge-router设备连接两个互联网出口。
在一些实施方式中,每个互联网出口被标记为不同的标签,具有相同标签的互联网出口之间建立VPN隧道。
采用这样的设计后,本发明至少具有以下优点:
数据中心机房间网络互访时,不再像传统网络组网中绕行其他数据中心,而是直接通过点到点的VPN隧道完成流量转发,避免次优路径的出现,降低了网络时延;
避免后期新建设的数据中心机房因缺少专线链路而无法访问其他数据中心成为孤岛点的问题发生;
所有网络流量分别独立,不存在流量汇聚节点,避免中心节点压力过大而导致的网络故障。
附图说明
上述仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,以下结合附图与具体实施方式对本发明作进一步的详细说明。
图1是现有技术提供的网络组网方案的网络拓扑结构图;
图2是本发明实施例提供的SD-WAN相关组件的结构图;
图3是本发明实施例提供的实际业务部署场景的网络拓扑结构图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
在传统的网络组网方案当中,数据中心建设演变过程中经常会经历到如图1所示的网络架构。项目初期建设只有1、2两个数据中心机房,随着业务规模的不断扩大,企业陆续建立数据中心3、4、5、6、7、8节点,进而演变成如图1所示的组网情况。从上图中可以明显看出几大问题点:
(1)数据中心与公有云互联需要通过云专线才能连接,而云专线的对接受运营商及地区的影响,只能部分数据中心直接对接;
(2)数据中心-1为中心节点,所有流量需要汇聚至数据中心-1后进行转发;
(3)新建的数据中心-7、8与其他数据中心机房无法互通;
(4)数据中心机房在访问云上资源时无法实现完全互通,如:
数据中心-7无法访问云-2平台资源;
数据中心-8无法访问云-1平台资源;
(5)存在次优路径,网络流量绕行,既浪费了带宽又增加了网络延时,降低了用户体验。如:
数据中心-1访问云-2资源时需要绕行数据中心-2;
数据中心-2访问云-1资源时需要绕行数据中心-1;
数据中心-2、3、4、5之间互访时需要绕行数据中心-1才能实现通信。
SD-WAN(软件定义广域网),使用一种新型的网络接入方案,该组网方案可以实现数据中心间网络互通,同时具备更多的路由选择、更快地故障感知及自动切换、更优质的网络品质和更低的运营成本。
SD-WAN优势:full-mesh或者hub-spoke组网;链路冗余备份、全网策略统一下发;接近专线组网的品质;更快地故障感知与切换;更低的运营成本。
参见图2,SD-WAN相关组件具有各自的功能。SD-WAN相关组件介绍:Manage:图形化管理界面,管理、配置、log采集等;Tinet-RR:所有控制策略信息下发,路由表转发;Edge-router:路由器,实际转发数据的设备。
工作原理:
每台Edge-router设备连接两个互联网出口,每个互联网出口定义一个标签,如:联通互联网出口定义为红色,电信互联网出口定义为蓝色,设定规则为,相同颜色线路建立VPN隧道,则Edge-router之间,相同颜色的线路会相互建立VPN隧道(可规避不同运营商之间网络质量差的问题)。
Edge-router会与Tinet-RR建立BGP邻居关系,此时的Tinet-RR则充当一个路由反射器的作用,汇集各Edge-router的路由表,同时下发给各个Edge-router设备。只是传递路由表,但流量不需要经过该节点,这一过程为:
Edge-router-1侧的A、B网段和Edge-router-2侧的C、D路由表发布至Tinet-RR,同时通过Tinet-RR的路由转发Edge-router彼此间也会收取到对方的路由表。该路由的类型可能是来自于直连,可能是来自于静态,也可能是来自于ospf或bgp等多种形式。在Tinet-RR下发路由时也会将下一跳的地址属性携带下发,Edge-router收到该路由后查看路由下一跳地址可通过Edge-router间的VPN隧道直接访问至对端网段,流量则不需要再经过其他节点。
Edge-router在隧道建立完成后可开启链路质量监测,基于udp的bfd探测,探测频率为1秒1个包,滚动计算周期为300s。当检测到其中一条链路质量下降出现网络丢包时,(触发设定的阈值)可自动切替至其他链路,业务层面无感知,增强了网络的健壮性和自愈能力。
在设备管理方面,可通过统一的Manager进行多设备的界面管理,避免单台设备逐一调整的问题,使运维工作更加简洁,方便。
在每个数据中心机房节点内放置两台Edge-router(路由器)接入设备,进行数据转发。两台设备既可以做一主一备,也可以做负载均衡使用,以保障网络的高可用。
上联接口分别与数据中心机房内的双互联网出口互联,使用联通和电信两个互联网出口,如图3所示。待Edge-router设备连接至互联网后,会自动与其他Edge-router建立VPN隧道来进行数据传递。
下联接口与数据中心机房内网核心设备互联,并建立BGP邻居关系做为内网路由传递,接收内网地址段的汇聚路由,同时并向其他Edge-router设备发送本数据中心机房内路由,进而实现机房间的路由互访。
在与各云平台的网络连接当中,通过在各个公有云平台分别部署虚拟的Edge-router,实现了机房与云上、机房与机房之间、云与云之间的网络互通。
通过sd-wan的组网方式,构建了一张full-mesh结构的网络,将各数据中心机房间的网络进行了全打通,规避了在使用专线时遇到的次优路径问题,以及高昂的专线成本问题。同时在网络拓展的灵活性方面,优点也是显而易见的。本发明技术方案具有以下优点:
数据中心机房间网络互访时,不再像传统网络组网中绕行其他数据中心,而是直接通过点到点的VPN隧道完成流量转发,避免次优路径的出现,降低了网络时延;
避免后期新建设的数据中心机房因缺少专线链路而无法访问其他数据中心成为孤岛点的问题发生;
所有网络流量分别独立,不存在流量汇聚节点,避免中心节点压力过大而导致的网络故障。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,本领域技术人员利用上述揭示的技术内容做出些许简单修改、等同变化或修饰,均落在本发明的保护范围内。

Claims (10)

1.一种云计算核心网络系统,其特征在于,包括:SD-WAN组件、多个数据中心,以及云计算中心;SD-WAN组件、数据中心与云计算中心相互之间均通过网络连接;SD-WAN组件、数据中心及云计算中心均具有Edge-router;不同数据中心之间、数据中心与云计算中心之间、不同云计算中心之间均通过各自的Edge-router之间建立的VPN隧道进行互访。
2.根据权利要求1所述的云计算核心网络系统,其特征在于,云计算中心包括:公有云计算中心及私有云计算中心。
3.根据权利要求1所述的云计算核心网络系统,其特征在于,云计算中心中配备的Edge-router为虚拟Edge-router。
4.根据权利要求1所述的云计算核心网络系统,其特征在于,数据中心中配备两台互为主备的Edge-router。
5.根据权利要求4所述的云计算核心网络系统,其特征在于,互为主备的Edge-router均具有:上联接口及下联接口。
6.根据权利要求1所述的云计算核心网络系统,其特征在于,SD-WAN组件包括:
Manage,用于通过图形化界面对各个SD-WAN组件进行管理;
Tinet-RR,通过内网连接至Manage,用于将控制策略信息及路由表下发至各个Edge-router;
Edge-router,用于根据路由表与对端Edge-router建立VPN隧道,进行互访。
7.根据权利要求6所述的云计算核心网络系统,其特征在于,路由表中的路由类型为:直连、静态、BGP、OSPF。
8.根据权利要求1所述的云计算核心网络系统,其特征在于,Edge-router还用于在建立VPN隧道之后,进行链路质量监测,链路质量监测为基于udp的bfd的监测。
9.根据权利要求1至8任意一项所述的云计算核心网络系统,其特征在于,每台Edge-router设备连接两个互联网出口。
10.根据权利要求9所述的云计算核心网络系统,其特征在于,每个互联网出口被标记为不同的标签,具有相同标签的互联网出口之间建立VPN隧道。
CN202010558089.9A 2020-06-18 2020-06-18 云计算核心网络系统 Pending CN111726253A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010558089.9A CN111726253A (zh) 2020-06-18 2020-06-18 云计算核心网络系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010558089.9A CN111726253A (zh) 2020-06-18 2020-06-18 云计算核心网络系统

Publications (1)

Publication Number Publication Date
CN111726253A true CN111726253A (zh) 2020-09-29

Family

ID=72567354

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010558089.9A Pending CN111726253A (zh) 2020-06-18 2020-06-18 云计算核心网络系统

Country Status (1)

Country Link
CN (1) CN111726253A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112911001A (zh) * 2021-02-01 2021-06-04 紫光云技术有限公司 一种云vpn与企业网自动化组网方案

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180041390A1 (en) * 2008-11-12 2018-02-08 Teloip Inc. System, apparatus and method for providing improved performance of aggregated/bonded network connections with cloud provisioning
CN108075927A (zh) * 2017-12-11 2018-05-25 北京星河星云信息技术有限公司 组网方法、私有云平台及存储介质
CN108713309A (zh) * 2018-03-21 2018-10-26 深圳前海达闼云端智能科技有限公司 Sd-wan系统、sd-wan系统的使用方法及相关装置
CN109218099A (zh) * 2018-09-20 2019-01-15 犀思云(苏州)云计算有限公司 一种基于sdn/nfv的云交换网络平台
CN209731296U (zh) * 2019-04-25 2019-12-03 苏州协鑫新能源运营科技有限公司 一种新能源电站网络架构
CN110603788A (zh) * 2017-05-09 2019-12-20 思科技术公司 路由网络业务
CN110612708A (zh) * 2017-05-09 2019-12-24 思科技术公司 基于性能路由网络业务
CN110636000A (zh) * 2018-06-22 2019-12-31 贵州白山云科技股份有限公司 一种虚拟云网络控制方法、系统和网络装置
CN110875913A (zh) * 2018-09-03 2020-03-10 阿里巴巴集团控股有限公司 数据传输方法和系统
CN111245715A (zh) * 2019-12-31 2020-06-05 亚信科技(中国)有限公司 报文传输方法和系统

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180041390A1 (en) * 2008-11-12 2018-02-08 Teloip Inc. System, apparatus and method for providing improved performance of aggregated/bonded network connections with cloud provisioning
CN110603788A (zh) * 2017-05-09 2019-12-20 思科技术公司 路由网络业务
CN110612708A (zh) * 2017-05-09 2019-12-24 思科技术公司 基于性能路由网络业务
CN108075927A (zh) * 2017-12-11 2018-05-25 北京星河星云信息技术有限公司 组网方法、私有云平台及存储介质
CN108713309A (zh) * 2018-03-21 2018-10-26 深圳前海达闼云端智能科技有限公司 Sd-wan系统、sd-wan系统的使用方法及相关装置
CN110636000A (zh) * 2018-06-22 2019-12-31 贵州白山云科技股份有限公司 一种虚拟云网络控制方法、系统和网络装置
CN110875913A (zh) * 2018-09-03 2020-03-10 阿里巴巴集团控股有限公司 数据传输方法和系统
CN109218099A (zh) * 2018-09-20 2019-01-15 犀思云(苏州)云计算有限公司 一种基于sdn/nfv的云交换网络平台
CN209731296U (zh) * 2019-04-25 2019-12-03 苏州协鑫新能源运营科技有限公司 一种新能源电站网络架构
CN111245715A (zh) * 2019-12-31 2020-06-05 亚信科技(中国)有限公司 报文传输方法和系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112911001A (zh) * 2021-02-01 2021-06-04 紫光云技术有限公司 一种云vpn与企业网自动化组网方案

Similar Documents

Publication Publication Date Title
US7751329B2 (en) Providing an abstraction layer in a cluster switch that includes plural switches
US8854975B2 (en) Scaling OAM for point-to-point trunking
US7269135B2 (en) Methods and systems for providing redundant connectivity across a network using a tunneling protocol
US7765283B2 (en) Network provisioning in a distributed network management architecture
US20040034702A1 (en) Method and apparatus for exchanging intra-domain routing information between VPN sites
CN107948041B (zh) 构建vxlan集中式多活网关的方法和设备
CN101160909B (zh) 一种在弹性分组环上实现虚拟路由冗余协议的方法及系统
US20200244485A1 (en) Packet processing method, device, and system
JP2003158539A (ja) ネットワーク転送システム及び転送方法
CN101014035A (zh) 城域以太网提供多业务组网下的可靠性处理方法及系统
CN102244609B (zh) 解决vpls接入l3故障切换导致断流的方法及路由器
CN110417665B (zh) 一种数据中心多Fabric场景的EVPN组网系统及方法
CN105490937B (zh) 以太虚拟网络网关切换方法和服务商边缘节点设备
CN101562576B (zh) 一种路由发布方法和设备
KR101664436B1 (ko) 이더넷 기반 이기종 패킷전달망간 연동을 위한 트랜스포트 sdn 컨트롤러 및 그 방법
EP3255838B1 (en) Method, switching device and network controller for protecting links in software-defined network (sdn)
CN111726253A (zh) 云计算核心网络系统
CN111083061B (zh) 一种确定组播流的df的方法、设备及系统
CN106961355B (zh) 网络系统及用共享备用路由器实现网络故障恢复的方法
US7869351B2 (en) Communication techniques and generic layer 3 automatic switching protection
CN101164299B (zh) 一种ip网络资源配置方法及ip网络
CN111355668B (zh) 转发路径的确定方法、交换机和存储介质
CN101778032A (zh) 通过聚合隧道链路实现的互联网接入方法
TWI715107B (zh) 基於sdn的vpn流量調度方法以及基於sdn的vpn流量調度系統
JP2003224586A (ja) 二重リングネットワークにおける折り返しプロテクションのためのシグナリング方式

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination