WO2013170729A1

WO2013170729A1 - 一种虚拟网络布局的实现方法和系统

Info

Publication number: WO2013170729A1
Application number: PCT/CN2013/075512
Authority: WO
Inventors: 顾忠禹
Original assignee: 中兴通讯股份有限公司
Priority date: 2012-09-01
Filing date: 2013-05-10
Publication date: 2013-11-21
Also published as: CN103684956B; CN103684956A

Abstract

本发明公开了一种虚拟网络布局的实现方法，包括：在数据中心网络的多个网络层的设备上部署NVE；VM从一个或多个可以为VM提供服务的NVE中选择一个作为所述VM的接入NVE；VN业务开展和管理功能实体从VN的所有NVE中选择网络层次策略值最高的一个NVE作为VN接入点。通过本发明可以解决虚拟网络布局不合理引起的VN中横向流量多、数据流量迂回造成的带宽浪费和延时增加的问题。

Description

一种虚拟网络布局的实现方法和系统技术领域

本发明涉及通信领域，特别是指一种虚拟网络布局的实现方法和系统。背景技术

基于层三重叠网的层二网络虚拟化 ( NV03 , L2 "Network Virtualization Over L3" overlay ), 简称基于层三的网络虚拟化，是互联网工程任务组 ( IETF, Internet Engineering Task Force )针对数据中心提供多租户网络的研究组。它正致力于基于重叠网络的网络虚拟化技术来实现数据中心的多租户网络。图 1所示为 NV03的数据中心网络结构图。目前， NV03考虑的网络结构中，通过数据中心网关设备实现用户对数据中心中的虚拟网络 ( VN, Virtual Network ) 的连接，但是，如何实现，目前还没有具体的方案。一般的考虑是，可以通过 INTERNET安全协议（IPsec )安全隧道，实现用户对 VN的安全接入和隔离，如图 1所示。

考虑到需要将数据中心的所有通过 INTERNET接入 VN的转发表信息引入数据中心网关，那么，在支持一千六百万个 VN 的情况下，数据中心网关的集中设置会形成瓶颈，因为：由于目前的路由设备一般只支持数百万条路由表项，而在 VN有大量的路由表项时，数据中心网关很快就会不能提供路由表项来支持更多的 VN接入。

因此，需要解决方案来克服数据中心网关的限制，其中一个思路是：通过将宽带用户的隧道直接连接到 VN 的其中某一个网络虚拟化边缘节点 ( NVE, Network Virtualization Edge ) 而实现 VN的接入，从而不需要经过数据中心网关，这样就可以解决数据中心网关的瓶颈问题，如图 2所示。

如图 2所示，虽然宽带用户通过 INTERNET可以接入 VN的接入点 VNE, 但是由于 NVE (如图 2中所示的架顶交换机 ( ToR, Top of Rack ) 或者宿主机端系统）所处的网络层次比较低， VN的接入点位置比较低，导致 VN内的横向流量比较多，容易造成数据流量的路由迂回，如图 2中的虚线所示，如此会导致数据中心网络带宽的浪费，和由于路由迂回而导致的不必要的延时。发明内容

有鉴于此，本发明实施例的主要目的在于提供一种虚拟网络布局的实现方法和系统，以解决现有虚拟网络布局不合理引起的 VN内横向流量多、数据流量迂回的问题。

为达到上述目的，本发明实施例的技术方案是这样实现的：

本发明实施例提供了一种虚拟网络布局的实现方法，该方法包括：在数据中心网络的多个网络层的设备上部署 NVE;

VM从一个或多个可以为所述 VM提供服务的 NVE中选择一个作为所述 VM的接入 NVE;

VN业务开展和管理功能实体从 VN的所有 NVE中选择网络层次策略值最高的一个 NVE作为 VN接入点。

优选地，在数据中心网络的多个网络层的设备上部署 NVE 时，所述 NVE具有对应的网络层次策略值；所述网络层次策略值指示 NVE所处的网络层。

优选地，所述 VM根据所述 VM的网络层次策略值和所述 VM的流量特性从一个或多个可以为所述 VM提供服务的 NVE 中选择一个作为所述 VM的接入 NVE。

优选地，所述 VM的网络层次策略值根据所述 VM在数据中心网络中的位置所决定，并由数据中心网络管理员设定；

所述 VM的流量特性由数据中心网络管理员根据 VN的签约数据设定。优选地，所述 VM的流量特性为所述 VM的流量属性取值，所述取值，至少包括：纵向流量为主、横向流量为主、横向和纵向流量持平或者流量属性不确定。

优选地，所述 VM根据所述 VM的网络层次策略值和所述 VM的流量特性从一个或多个可以为所述 VM提供服务的 NVE 中选择一个作为所述 VM的接入 NVE, 包括：

如果所述 VM的纵向流量大于横向流量，则所述 VM从一个或多个可以为所述 VM提供服务的 NVE中选择所述 VM的所述最高的网络层次策略值所对应的 NVE作为所述 VM的接入 NVE; 如果 VM的纵向流量小于横向流量，则 VM从一个或多个可以为所述 VM提供服务的 NVE中选择所述 VM 的所述最低的网络层次策略值所对应的 NVE作为所述 VM 的接入 NVE;

如果横向和纵向流量持平或者流量属性不确定时 , VM从一个或多个可以为所述 VM提供服务的 NVE中选择所述 VM的所述网络层次策略值为最高或最低所对应的 NVE作为所述 VM的接入 NVE。

优选地，所述网络层次策略值最高的 NVE有多个时或者网络层次策略值最低的 NVE有多个时，根据所述 NVE的处理能力和 /或负载情况，选择处理能力最强和 /或负载最小的作为 VN接入点。

优选地，所述数据中心网络中包括：一个或多个数据中心 VN接入网关或 VN接入代理；

该方法还包括：从一个或多个数据中心 VN接入网关或 VN接入代理中选择一个作为所述 VN接入点。

优选地，选择 VN中的 NVE或者数据中心 VN接入网关或者 VN接入代理作为 VN接入点，根据预设的策略进行，所述预设策略包括：在 NVE 以及数据中心 VN接入网关或者 VN接入代理同时存在时，优选数据中心 VN接入网关或者 VN接入代理作为 VN接入点。

本发明实施例还公开了一种虚拟网络布局的实现系统，包括： NVE部署功能实体、 VM和 VN业务开展和管理功能实体，其中：

所述 NVE部署功能实体，设置为在数据中心网络的多个网络层的设备上部署 NVE;

所述 VM, 设置为从一个或多个可以为自身提供服务的 NVE中选择一个作为所述接入 NVE;

所述 VN业务开展和管理功能实体，设置为从 VN的所有 NVE中选择网络层次策略值最高的一个 NVE作为 VN接入点。

优选地，所述 VM, 还设置为根据 VM的网络层次策略值和 VM的流量特性从一个或多个可以为自身提供服务的 NVE 中选择一个作为接入 NVE;

所述 VM的网络层次策略值根据所述 VM在数据中心网络中的位置所决定，并由数据中心网络管理员设定；所述 VM的流量特性由数据中心网络管理员根据 VN的签约数据设定；

所述 VM的流量特性为所述 VM的流量属性取值，所述取值，至少包括：纵向流量为主、横向流量为主、横向和纵向流量持平或者流量属性不确定。

优选地，所述 VM, 还设置为当所述纵向流量大于横向流量时，从一个或多个可以为自身提供服务的 NVE中选择所述 VM的所述最高的网络层次策略值所对应的 NVE作为接入 NVE; 当纵向流量 'j、于横向流量时 ,从一个或多个可以为自身提供服务的 NVE中选择所述 VM的所述最低的网络层次策略值所对应的 NVE作为接入 NVE;当横向流量和纵向流量持平或者流量属性不确定时，从一个或多个可以为自身提供服务的 NVE中选择所述 VM 的所述网络层次策略值为最高或最低所对应的 NVE作为接入 NVE。优选地，所述 VN业务开展和管理功能实体，还设置为从一个或多个数据中心 VN接入网关或者 VN接入代理中选择一个作为所述 VN接入点。

优选地，所述 VN业务开展和管理功能实体，还设置为选择 VN中的 NVE或者数据中心 VN接入网关或者 VN接入代理作为 VN接入点，根据预设的策略进行，所述预设策略包括：在 NVE以及数据中心 VN接入网关或者 VN接入代理同时存在时，优选数据中心 VN接入网关或者 VN接入代理作为 VN接入点。

本发明实施例虚拟网络布局的实现方法和系统，在多个网络层的设备上进行 NVE的部署，最终所选择的 VM的接入 NVE以及作为 VN接入点的 NVE并不仅限于现有虚拟网络中的 ToR、即 NVE的位置并不仅限于二层，而是根据实际网络情况（例如横向流量、纵向流量等）使 NVE位于更加合理的网络层上，这样就可以解决 VN 内部横向流量多、数据流量迂回的问题。附图说明

图 1为现有技术中的 NV03网络结构；

图 2为现有技术中实现从 INTERNET接入 NV03的数据中心网络结构示意图；

图 3本发明实施例优化的实现 VN的数据中心网络结构示意图；图 4为本发明实施例虚拟网络布局的实现方法流程图；

图 5为数据中心拥有 VN接入网关网络结构示意图。具体实施方式

为了解决现有虚拟网络布局不合理引起的 VN之间横向流量多、数据流量迂回的问题，本发明实施例中，在多个网络层的设备上进行 NVE的部署，最终所选择的虚拟机（VM, Virtual Manufacturing ) 的接入 NVE以及作为 VN接入点的 NVE并不仅限于现有虚拟网络中的 ToR、即 NVE的位置并不仅限于二层，而是根据实际网络情况（例如横向流量、纵向流量等）使 NVE位于更加合理的网络层上，如图 3所示，这样就可以解决 VN内部横向流量多、数据流量迂回的问题。

如图 4所示，本发明实施例虚拟网络布局的实现方法，包括：步驟 401 , 在数据中心网络的多个网络层的设备上部署 NVE;

步驟 402 , VM从一个或多个可以为所述 VM提供服务的 NVE中选择一个作为所述 VM的接入 NVE;

步驟 403 , VN业务开展和管理功能实体从 VN的所有 NVE中选择网络层次最高的一个 NVE作为 VN接入点。

下面通过具体实施例来说明上述的技术方案。

实施例一、 VM的接入 NVE的选择过程。

1、在数据中心网络的多个网络层的设备上进行 NVE的部署。

在数据中心网络的多个网络层的设备上部署 NVE时， NVE具有对应的网络层次策略值；该网络层次策略值指示 NVE所处的网络层。

可以进行 NVE部署的设备，例如：端设备或虚拟机监视器（ Hypervisor )、接入交换机、汇聚交换机、接入路由器、数据中心接入网关、网络地址转换（NAT, Network Address Translation )设备、或者防火墙等等。这些设备部署了 NVE时，对应的网络层次策略值可以根据网络部署的实际情况进行设定。作为一个示例，可以进行这样的设置，例如： 00 对应于端设备或 Hypervisor, 01-02对应接入交换机， 03-04对应汇聚交换机， 05-06对应接入路由器， 07对应接入网关。上述 00至 07对应的网络层依次增高，这个可以参照图 2。其中， ToR为接入层交换机， Aggr.SW为汇聚层交换机， AR/SR为数据中心的 L2/L3交汇点。在实现部署中，接入层和汇聚层交换机本身都会有多个层次，以实现对大型网络的支持。网络层次策略值可以由运营商设定。

2、在 VN的形成过程中， VM自动发现 NVE。然后， VM从一个或多个可以为 VM提供服务的 NVE中选择一个作为 VM的接入 NVE。

具体的： VM发送广播消息，则所有可以为该 VM提供服务的 NVE都进行回应， VM从回应其广播消息的这些 NVE中确定可以为 VM提供服务的 NVE。

较佳地， VM根据 VM的网络层次策略值和 VM的流量特性从一个或多个可以为 VM提供服务的 NVE中选择一个作为 VM的接入 NVE。

其中： VM的网络层次策略值根据 VM在数据中心网络中的位置（逻辑位置或物理位置）所决定，并由数据中心网络管理员设定； VM的流量特性由数据中心网络管理员根据 VN的签约数据设定， VM的流量特性为 VM 的流量属性取值，至少包括：纵向流量为主、横向流量为主、横向和纵向流量持平或者流量属性不确定等类型。

选择接入 NVE时：

如果 VM的纵向流量大于横向流量，则 VM从一个或多个可以为 VM 提供服务的 NVE中选择 VM最高的网络层次策略值所对应的 NVE作为 VM 的接入 NVE; 如果 VM的纵向流量小于横向流量 , 则 VM从一个或多个可以为 VM提供服务的 NVE中选择 VM最低的网络层次策略值所对应的 NVE 作为 VM的接入 NVE;

如果横向和纵向流量持平或者流量属性不确定时 , VM从一个或多个可以为 VM提供服务的 NVE中选择 VM的网络层次策略值为最高或最低所对应的 NVE作为 VM的接入 NVE。

较佳地，当网络层次策略值最高的 NVE有多个时，或者，网络层次策略值最低的 NVE有多个时，可以根据处理能力和 /或负载情况，选择处理能力最强和 /或负载最小的作为接入 NVE。需要说明的是， NVE的选择策略还包括： NVE提供的服务类型， NVE 的运营商名称属性等。在增加了本发明实施例的选择策略后，在做 NVE选择时，要综合考虑这些策略。

实施例二、 VN接入点的选择过程。

在 VN的所有 NVE中， VN业务开展和管理功能实体选择网络层次策略值最高的一个 NVE作为宽带终端用户的 VN接入点，如果网络层次策略值最高的 NVE有多个，则选择处理能力最强和 /或负载最小的作为宽带终端用户的 VN接入点。

另外， VN业务开展和管理功能实体还可以从一个或多个数据中心 VN 接入网关或 VN接入代理中选择一个作为 VN接入点。（需要指出的是，在进行 NVE部署时的网络层的设备也包括一个或多个数据中心 VN接入网关或 VN接入代理），如图 5所示。

较佳地，选择 VN中的 NVE或者数据中心 VN接入网关或者 VN接入代理作为 VN接入点时，根据预设的策略进行，该预设策略包括：在 NVE 以及数据中心 VN接入网关或者 VN接入代理同时存在时，优选数据中心 VN接入网关或者 VN接入代理作为 VN接入点。

关于 VN业务开展和管理功能实体：数据中心运营商或者 VN业务提供商在数据中心网络中设置了 VN业务开展和管理功能实体，该实体中设置了 VN业务门户，具有业务申请和用户身份认证等功能。

VN业务开展和管理功能实体中存储了 VN中所有 NVE的信息，这里，服务 NVE的信息包括 NVE的 IP地址、网络层次策略值、负载情况和处理能力等。

关于上述的数据中心 VN接入网关或者 VN接入代理：若 NVE使用 ToR 或者通过 Hypervisor实现，由于处理能力的限制，对支持多个 VN接入的 NVE而言，不能很好地对 VN进行控制或者提供进一步的处理或管理功能，进一步地， ToR主要是用于接入的，部件的冗余度一般也不高，因此可靠性方面也可能存在问题，为此，可以通过在数据中心中设置相对比较高端的设备来实现 VN的接入控制，如此做的好处是：高端设备处理能力较强，可以开展更多的控制和处理，可靠性高，以及在业务开展控制系统的控制下可以优化 VN接入的负载。这个比较高端的设备，可以称之为数据中心 VN接入网关或者 VN接入代理，可以通过专门设置的设备，或者使用比较高端的汇聚层设备，或者数据中心的路由器设备来承担。如此，可以将 VN 的业务流量分流到相对独立处理的设备上，而不影响 VN之外的传统数据中心业务和流量。另外，数据中心 VN接入网关或者 VN接入代理还可以根据业务的开展的情况进行灵活的部署，特别是在具体的设备数量上，因此，和现有的数据中心网关部署相比较，不会出现瓶颈，且更灵活、流量分布更合理。

在本发明实施中，在引入专门的数据中心 VN接入网关或者 VN接入代理后，较佳地，需要在 VN接入网关或者 VN接入代理中配置对应 VN的 NVE功能，并实现和 VN中的其他 NVE的同步，从而可以通过 VN接入网关或者 VN接入代理来实现 VN的接入。

较佳地，数据中心 VN接入网关 /VN接入代理，可以包括 NAT功能和 / 或者防火墙等功能，支持 VN的有效接入。

在上述两个实施例中，可以为 VM提供服务的 NVE和 VN的所有 NVE 分别为部署的 NVE的一个子集，这两个子集可能存在交叉。

为了实现上述方法，本发明实施例提供了一种虚拟网络布局的实现系统，包括： NVE部署功能实体、 VM和 VN业务开展和管理功能实体，其中：

NVE部署功能实体，用于在数据中心网络的多个网络层的设备上部署 NVE; VM, 用于从一个或多个可以为自身提供服务的 NVE中选择一个作为接入 NVE;

VN业务开展和管理功能实体，用于从 VN的所有 NVE中选择网络层次最高的一个 NVE作为 VN接入点。

优选地， NVE部署功能实体可以是 VN业务开展和管理功能实体的一个子功能实体。

优选地,

VM,还用于根据 VM的网络层次策略值和 VM的流量特性从一个或多个可以为自身提供服务的 NVE中选择一个作为接入 NVE;

VM的网络层次策略值根据 VM在数据中心网络中的位置所决定； VM 的流量特性由数据中心网络管理员设定；

VM的流量特性为：纵向流量为主、横向流量为主、横向和纵向流量持平或者流量属性不确定。

优选地 ,

VM, 还用于当纵向流量大于横向流量时，从一个或多个可以为自身提供服务的 NVE中选择网络层次最高的作为接入 NVE;当纵向流量小于横向流量时，从一个或多个可以为自身提供服务的 NVE中选择网络层次最低的作为接入 NVE; 当横向流量和纵向流量持平或者流量属性不确定时，从一个或多个可以为自身提供服务的 NVE中选择网络层次最高或网络层次最低的作为接入 NVE。

优选地， VN业务开展和管理功能实体，还用于从一个或多个数据中心 VN接入网关或者 VN接入代理中选择一个作为 VN接入点。

优选地， VN业务开展和管理功能实体，还用于选择 VN中的 NVE或者数据中心接入网关或者接入代理作为 VN接入点，根据预设的策略进行，预设策略包括：在 NVE以及数据中心接入网关或者接入代理同时存在时，优选数据中心接入网关或者接入代理作为 VN接入点。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。

Claims

权利要求书

1、一种虚拟网络布局的实现方法，其中，该方法包括：

在数据中心网络的多个网络层的设备上部署网络虚拟化边缘节点

NVE;

虚拟机 VM从一个或多个可以为所述 VM提供服务的 NVE中选择一个作为所述 VM的接入 NVE;

虚拟网络 VN业务开展和管理功能实体从 VN的所有 NVE中选择网络层次策略值最高的一个 NVE作为 VN接入点。

2、根据权利要求 1所述虚拟网络布局的实现方法，其中，在数据中心网络的多个网络层的设备上部署 NVE时，所述 NVE具有对应的网络层次策略值；所述网络层次策略值指示 NVE所处的网络层。

3、根据权利要求 2所述虚拟网络布局的实现方法，其中，所述 VM 根据所述 VM的网络层次策略值和所述 VM的流量特性从一个或多个可以为所述 VM提供服务的 NVE中选择一个作为所述 VM的接入 NVE。

4、根据权利要求 3所述虚拟网络布局的实现方法，其中，所述 VM的网络层次策略值根据所述 VM在数据中心网络中的位置所决定，并由数据中心网络管理员设定；

所述 VM的流量特性由数据中心网络管理员根据 VN的签约数据设定。

5、根据权利要求 3所述虚拟网络布局的实现方法，其中，所述 VM 的流量特性为所述 VM的流量属性取值，所述取值至少包括：纵向流量为主、横向流量为主、横向和纵向流量持平或者流量属性不确定。

6、根据权利要求 5所述虚拟网络布局的实现方法，其中，所述 VM 根据所述 VM的网络层次策略值和所述 VM的流量特性从一个或多个可以为所述 VM提供服务的 NVE中选择一个作为所述 VM的接入 NVE, 包括：

如果所述 VM的纵向流量大于横向流量，则所述 VM从一个或多个可以为所述 VM提供服务的 NVE中选择所述 VM的所述最高的网络层次策略值所对应的 NVE作为所述 VM的接入 NVE; 如果 VM的纵向流量小于横向流量，则 VM从一个或多个可以为所述 VM提供服务的 NVE中选择所述 VM的所述最低的网络层次策略值所对应的 NVE作为所述 VM 的接入 NVE;

如果横向和纵向流量持平或者流量属性不确定时， VM从一个或多个可以为所述 VM提供服务的 NVE中选择所述 VM的所述网络层次策略值为最高或最低所对应的 NVE作为所述 VM的接入 NVE。

7、根据权利要求 6所述虚拟网络布局的实现方法，其中，所述网络层次策略值最高的 NVE有多个时或者网络层次策略值最低的 NVE有多个时，根据所述 NVE的处理能力和 /或负载情况，选择处理能力最强和 / 或负载最小的作为 VN接入点。

8、根据权利要求 1所述虚拟网络布局的实现方法，其中，所述数据中心网络中包括：一个或多个数据中心 VN接入网关或 VN接入代理；该方法还包括：从一个或多个数据中心 VN接入网关或 VN接入代理中选择一个作为所述 VN接入点。

9、根据权利要求 1至 8任一所述虚拟网络布局的方法，其中，选择 VN中的 NVE或者数据中心 VN接入网关或者 VN接入代理作为 VN接入点，根据预设的策略进行，所述预设策略包括：在 NVE以及数据中心 VN接入网关或者 VN接入代理同时存在时，优选数据中心 VN接入网关或者 VN接入代理作为 VN接入点。

10、一种虚拟网络布局的实现系统，其中，包括： NVE部署功能实体、 VM和 VN业务开展和管理功能实体，其中：所述 NVE部署功能实体，设置为在数据中心网络的多个网络层的设备上部署 NVE;

所述 VM, 设置为从一个或多个可以为所述 VM提供服务的 NVE中选择一个作为所述接入 NVE;

11、根据权利要求 10所述虚拟网络布局的实现系统，其中，所述 VM, 还设置为根据 VM的网络层次策略值和 VM的流量特性从一个或多个可以为自身提供服务的 NVE中选择一个作为接入 NVE; 所述 VM的网络层次策略值根据所述 VM在数据中心网络中的位置所决定，并由数据中心网络管理员设定；所述 VM的流量特性由数据中心网络管理员根据 VN的签约数据设定；

12、根据权利要求 11所述虚拟网络布局的实现系统，其中，所述 VM,还设置为当所述纵向流量大于横向流量时，从一个或多个可以为自身提供服务的 NVE中选择所述 VM的所述最高的网络层次策略值所对应的 NVE作为接入 NVE；当纵向流量小于横向流量时 ,从一个或多个可以为自身提供服务的 NVE中选择所述 VM的所述最低的网络层次策略值所对应的 NVE作为接入 NVE;当横向流量和纵向流量持平或者流量属性不确定时，从一个或多个可以为自身提供服务的 NVE中选择所述 VM的所述网络层次策略值为最高或最低所对应的 NVE作为接入 NVE。

13、根据权利要求 10所述虚拟网络布局的实现系统，其中，所述 VN业务开展和管理功能实体 ,还设置为从一个或多个数据中心 VN接入网关或者 VN接入代理中选择一个作为所述 VN接入点。

14、根据权利要求 10至 13所述虚拟网络布局的实现系统，其中，所述 VN业务开展和管理功能实体，还设置为选择 VN中的 NVE或者数据中心 VN接入网关或者 VN接入代理作为 VN接入点 ,根据预设的策略进行，所述预设策略包括：在 NVE以及数据中心 VN接入网关或者

VN接入代理同时存在时，优选数据中心 VN接入网关或者 VN接入代理作为 VN接入点。