亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

基于VXLAN技術(shù)解決多租戶服務鏈傳輸?shù)膶崿F(xiàn)方法與流程

文檔序號:11279077閱讀:1245來源:國知局
基于VXLAN技術(shù)解決多租戶服務鏈傳輸?shù)膶崿F(xiàn)方法與流程

本發(fā)明涉及互聯(lián)網(wǎng)應用技術(shù)領(lǐng)域,尤其涉及基于vxlan技術(shù)解決多租戶服務鏈傳輸?shù)膶崿F(xiàn)方法。



背景技術(shù):

在傳統(tǒng)模式下,數(shù)據(jù)報文在網(wǎng)絡中傳輸時,需要經(jīng)過各種各樣的物理網(wǎng)絡設(shè)備(如fw(firewall,防火墻)、ips(intrusionpreventionsystem,入侵防護)/ids(intrusiondetectionsystem,入侵檢測系統(tǒng))、lb(loadbalance,負載均衡))和業(yè)務節(jié)點(如業(yè)務cache、服務節(jié)點),這些網(wǎng)絡設(shè)備和業(yè)務節(jié)點通過物理的網(wǎng)絡連線和交換路由配置來保證業(yè)務依次串行經(jīng)過預先規(guī)劃的網(wǎng)絡設(shè)備和業(yè)務節(jié)點,從而為客戶提供安全、快速、穩(wěn)定、可靠的服務。

當網(wǎng)絡流量按照業(yè)務邏輯所要求的既定的順序,經(jīng)過這些物理網(wǎng)絡設(shè)備和業(yè)務節(jié)點時,經(jīng)過的這些節(jié)點就是一個服務鏈。用戶的訪問流程也就是一個執(zhí)行服務鏈的流程,服務鏈可以理解為一種業(yè)務形式。

傳統(tǒng)模式下,服務鏈存在下列問題:

1、存在單點故障,沒可靠性保障。當服務鏈中任意一個網(wǎng)絡設(shè)備或者服務節(jié)點發(fā)生故障時,將導致整個服務流程都被阻攔,無法自動進行bypass(旁路)處理。

2、流程長且配置復雜,當有有新業(yè)務接入時或者業(yè)務需要進行擴容時,需要為部署新業(yè)務采購設(shè)備,對設(shè)備進行安裝和部署服務,然后將設(shè)備通過物理連線接入服務鏈,并對接入上下游設(shè)備以及關(guān)聯(lián)設(shè)備進行正確的配置才能保證流量會按照要求經(jīng)過新部署的設(shè)備。

3、在同一個服務鏈上對不同的業(yè)務進行差異化處理難度較大。比如有一個服務鏈的順序是a→b→c→d→e,對于一部分用戶訪問期望的訪問路徑是a→c→d→e而另外一部分a→b→c→e,這個在傳統(tǒng)的服務鏈上由于設(shè)備已經(jīng)被物理連線所固定,即使用戶的訪問無需經(jīng)過中間某個設(shè)備處理,但是流量仍需要中間設(shè)備進行轉(zhuǎn)發(fā)。

在nfv(networkfunctionsvirtualization,網(wǎng)絡功能虛擬化)以及云計算的發(fā)展趨勢下,傳統(tǒng)產(chǎn)品及解決方案逐漸無法適應云平臺虛擬化模式下的應用形態(tài),尤其是軟硬件一體機、專用硬件的產(chǎn)品銷 售及解決方案模式,將無法應用于云計算平臺。在云計算平臺中,單純的網(wǎng)絡業(yè)務功能虛擬化,也無法實現(xiàn)業(yè)務的流量編排,達到傳統(tǒng)模式下服務串行化功能。



技術(shù)實現(xiàn)要素:

鑒于目前互聯(lián)網(wǎng)應用技術(shù)領(lǐng)域存在的上述不足,本發(fā)明提供的基于vxlan技術(shù)解決多租戶服務鏈傳輸?shù)膶崿F(xiàn)方法,能夠通過對業(yè)務功能進行虛擬化,然后對業(yè)務功能根據(jù)不同的用戶信息及請求信息進行不同的編排,保證不同租戶的不同用戶的請求流量能夠在其對應的服務鏈上透明傳輸。

為達到上述目的,本發(fā)明的實施例采用如下技術(shù)方案:

基于vxlan技術(shù)解決多租戶服務鏈傳輸?shù)膶崿F(xiàn)方法,所述基于vxlan技術(shù)解決多租戶服務鏈傳輸?shù)膶崿F(xiàn)方法包括以下步驟:

提取業(yè)務報文的五元組信息以及業(yè)務的相關(guān)信息來關(guān)聯(lián)業(yè)務對應的服務鏈;

關(guān)聯(lián)到業(yè)務對應的具體服務鏈后通過擴展vxlan保留字段的方式將服務鏈id打入vxlan保留字段;

根據(jù)擴展的vxlan在服務鏈每一跳vm對應的switch(硬件switch或者軟件switch)上配置用于引導業(yè)務報文的相關(guān)流表。

依照本發(fā)明的一個方面,所述配置在每一跳vm對應的switch的上的流表負責:對進入該switch的vxlan報文進行解封裝vxlan報文頭并提取記錄在vxlan保留字段的服務鏈id和對應的服務順序號信息,然后根據(jù)服務鏈id和服務順序號來決定將報文上送到所屬該服務鏈對應的哪個vm。

依照本發(fā)明的一個方面,所述配置在每一跳vm對應的switch的上的流表負責:在報文從vm出來進入對應的switch時,在vxlan保留字段中記錄對應的服務鏈id,同時在vxlan保留字段中記錄下一跳的信息,并完成對報文的vxlan封裝,然后將報文送往下一個vm對應的switch。

依照本發(fā)明的一個方面,所述配置在最后一跳的vm對應的switch根據(jù)業(yè)務的實際情況負責將從該vm端口出的業(yè)務報文送往其應去的地方。

依照本發(fā)明的一個方面,所述服務鏈可以通過軟件的形式進行定義。

依照本發(fā)明的一個方面,所述服務鏈全部為vm或者為vm和物理主機混合。

本發(fā)明實施的優(yōu)點:本發(fā)明所述的基于vxlan技術(shù)解決多租戶服務鏈傳輸?shù)膶崿F(xiàn)方法包括提取業(yè)務報文的五元組信息以及業(yè)務的相關(guān)信息來關(guān)聯(lián)業(yè)務對應的服務鏈;關(guān)聯(lián)到業(yè)務對應的具體服務鏈后通過擴展vxlan保留字段的方式將服務鏈id打入vxlan保留字段;根據(jù)擴展的vxlan在服務鏈每一跳vm對應的switch上配置用于引導業(yè)務報文的相關(guān)流表;通過nfv和基于vxlan擴展機制提出的引流技術(shù)實現(xiàn)了對服務鏈功能的虛擬化,改變了傳統(tǒng)硬件形態(tài)服務鏈的束縛和限制,服務鏈可以通過軟件的形式進行定義,同時可以針對不同的業(yè)務分別定義不同的服務鏈,增加了業(yè)務處理的靈活性,增強了用戶的體驗,重復利用云平臺的優(yōu)點,能夠?qū)Ψ真溨械膙m進行監(jiān)控和故障快速恢復,保證了服務鏈的高可靠和高可用。同時能夠利用云平臺的特點對服務鏈進行彈性伸縮以及物理主機故障時虛擬機的快速重建以及服務鏈的重構(gòu)。通過對業(yè)務功能進行虛擬化,然后對業(yè)務功能根據(jù)不同的用戶信息及請求信息進行不同的編排,保證不同租戶的不同用戶的請求流量能夠在其對應的服務鏈上透明傳輸,從而實現(xiàn)不同的用戶享受不同級別的服務。

附圖說明

為了更清楚地說明本發(fā)明實施例中的技術(shù)方案,下面將對實施例中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明所述的基于vxlan技術(shù)解決多租戶服務鏈傳輸?shù)膶崿F(xiàn)方法示意圖;

圖2為本發(fā)明所述的基于vxlan技術(shù)解決多租戶服務鏈傳輸?shù)膶崿F(xiàn)方法的邏輯處理流程圖。

具體實施方式

下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部 分實施例,而不是全部的實施例。基于本發(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍。

如圖1所示,基于vxlan技術(shù)解決多租戶服務鏈傳輸?shù)膶崿F(xiàn)方法,所述基于vxlan技術(shù)解決多租戶服務鏈傳輸?shù)膶崿F(xiàn)方法包括以下步驟:

步驟s1:提取業(yè)務報文的五元組信息以及業(yè)務的相關(guān)信息來關(guān)聯(lián)業(yè)務對應的服務鏈;

所述步驟s1的提取業(yè)務報文的五元組信息以及業(yè)務的相關(guān)信息來關(guān)聯(lián)業(yè)務對應的服務鏈的具體實施方式可為:當一個業(yè)務請求到來時,會首先進入報文預處理模塊。報文預處理模塊位于所有服務鏈處理之前,它通過提取報文的五元組信息(源ip,源碼mac,目的ip,目的mac,協(xié)議protocol)以及業(yè)務的相關(guān)信息來關(guān)聯(lián)業(yè)務對應的服務鏈。

步驟s2:關(guān)聯(lián)到業(yè)務對應的具體服務鏈后通過擴展vxlan保留字段的方式將服務鏈id打入vxlan保留字段;

在關(guān)聯(lián)到業(yè)務對應的具體服務鏈后,服務鏈預處理模塊通過擴展vxlan保留字段的方式將服務鏈id打入vxlan保留字段。

云平臺虛擬化模式下,服務鏈問題的本質(zhì)就是讓服務如何串行經(jīng)過每個vm的問題。一個服務鏈即對應著一個串行的vm序列,每個vm分別對應著服務鏈中的每一跳,報文經(jīng)過服務的處理流程也就是依次訪問每一跳vm的過程。

步驟s3:根據(jù)擴展的vxlan在服務鏈每一跳vm對應的switch上配置用于引導業(yè)務報文的相關(guān)流表。

所述步驟s3根據(jù)擴展的vxlan在服務鏈每一跳vm對應的switch上配置用于引導業(yè)務報文的相關(guān)流表的具體負責事項如下:

對進入該switch的vxlan報文進行解封裝vxlan報文頭并提取記錄在vxlan保留字段的服務鏈id和對應的服務順序號信息,然后根據(jù)服務鏈id和服務順序號來決定將報文上送到所屬該服務鏈對應的哪個vm(引入服務順序號主要為了解決一個服務鏈的多個vm屬于同一個switch而無法區(qū)分要上送到哪一個的問題)。

在報文從vm出來進入對應的switch時,在vxlan保留字段中記錄對應的服務鏈id,同時在vxlan保留字段中記錄下一跳的信息,并 完成對報文的vxlan封裝,然后將報文送往下一個vm對應的switch。

配置在最后一跳的vm對應的switch根據(jù)業(yè)務的實際情況負責將從該vm出端口的業(yè)務報文送往報文預處理模塊、外部路由、其他交換機等,從而決定是否將業(yè)務的響應報文按原鏈逆向返回還是關(guān)聯(lián)新的服務鏈還是走其他外部網(wǎng)絡或者vxlan網(wǎng)關(guān)處理。

在實際應用中,如圖2所示,vm1、vm2、vm3、vm4可以根據(jù)用戶的需求進行組合成不同的服務鏈,如服務鏈vm1->vm3->vm2->vm4,vm2->vm3->vm1,vm1->vm4。外部業(yè)務請求先被報文預處理模塊處理,報文預處理模塊查找并緩存對應的服務鏈id同時根據(jù)服務鏈id和全局拓撲為每個vm對應的switch生成對應的流表并通過流表下發(fā)模塊進行下發(fā)處理。這樣當業(yè)務報文進入經(jīng)過報文預處理模塊后就會根據(jù)事先下發(fā)的流表進行轉(zhuǎn)發(fā)處理,從而達到讓業(yè)務報文經(jīng)過我們定義的業(yè)務vm進行處理的目的。。

基于云平臺虛擬化環(huán)境下利用vxlan擴展字段來記錄服務鏈信息和服務順序號信息以軟件編程的方式靈活定義了一種服務鏈的實現(xiàn)。

在實際應用中,所述基于vxlan技術(shù)解決多租戶服務鏈傳輸?shù)膶崿F(xiàn)方法適合服務鏈全部為vm的場景;

在實際應用中,所述基于vxlan技術(shù)解決多租戶服務鏈傳輸?shù)膶崿F(xiàn)方法適合服務鏈為vm和物理主機混合的場景。

本發(fā)明實施的優(yōu)點:本發(fā)明所述的基于vxlan技術(shù)解決多租戶服務鏈傳輸?shù)膶崿F(xiàn)方法包括提取業(yè)務報文的五元組信息以及業(yè)務的相關(guān)信息來關(guān)聯(lián)業(yè)務對應的服務鏈;關(guān)聯(lián)到業(yè)務對應的具體服務鏈后通過擴展vxlan保留字段的方式將服務鏈id打入vxlan保留字段;根據(jù)擴展的vxlan在服務鏈每一跳vm對應的switch上配置用于引導業(yè)務報文的相關(guān)流表;通過nfv和基于vxlan擴展機制提出的引流技術(shù)實現(xiàn)了對服務鏈功能的虛擬化,改變了傳統(tǒng)硬件形態(tài)服務鏈的束縛和限制,服務鏈可以通過軟件的形式進行定義,同時可以針對不同的業(yè)務分別定義不同的服務鏈,增加了業(yè)務處理的靈活性,增強了用戶的體驗,重復利用云平臺的優(yōu)點,能夠?qū)Ψ真溨械膙m進行監(jiān)控和故障快速恢復,保證了服務鏈的高可靠和高可用。同時能夠利用云平臺的特點對服務鏈進行彈性伸縮以及物理主機故障時虛擬機的快速重建以及服務鏈的重構(gòu)。通過對業(yè)務功能進行虛擬化,然后對業(yè)務功能根據(jù)不同的 用戶信息及請求信息進行不同的編排,保證不同租戶的不同用戶的請求流量能夠在其對應的服務鏈上透明傳輸,從而實現(xiàn)不同的用戶享受不同級別的服務。

以上所述,僅為本發(fā)明的具體實施方式,但本發(fā)明的保護范圍并不局限于此,任何熟悉本領(lǐng)域技術(shù)的技術(shù)人員在本發(fā)明公開的技術(shù)范圍內(nèi),可輕易想到的變化或替換,都應涵蓋在本發(fā)明的保護范圍之內(nèi)。因此,本發(fā)明的保護范圍應以所述權(quán)利要求的保護范圍為準。

當前第1頁1 2 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1