本發(fā)明涉及網(wǎng)絡體系架構,具體地說是涉及傳統(tǒng)網(wǎng)絡體系架構的改造����,尤其涉及電力測試業(yè)務通過云平臺實現(xiàn)資源彈性擴展的方法。
背景技術:
隨著應用的復雜化�,人們信息需求不斷增加,現(xiàn)有數(shù)據(jù)中心出現(xiàn)了不少自身無法解決的問題�����,必須要對現(xiàn)有數(shù)據(jù)中心進行優(yōu)化或重建�����,尤其是數(shù)據(jù)中心網(wǎng)絡要重建�。在這樣的背景下,催生了很多數(shù)據(jù)中心網(wǎng)絡新技術���。未來的數(shù)據(jù)中心網(wǎng)絡包括三大件:SDN�、Overlay無狀態(tài)網(wǎng)絡����、vDC虛擬私有數(shù)據(jù)中心�。這三大件的核心理念都是圍繞著軟件���、自動化管理,大規(guī)模設計的��,將人從繁瑣的配置中解脫出來���,讓數(shù)據(jù)中心網(wǎng)絡可以部署更大規(guī)模�����,這正是大規(guī)模企業(yè)所需要的�����。
SDN最早為人們所熟知����,即軟件定義網(wǎng)絡��。核心理念是將網(wǎng)絡功能和業(yè)務處理功能與網(wǎng)絡設備硬件解耦�����,變成抽象化的功能,再通過外置的控制器來控制這些抽象化對象�����。通過把傳統(tǒng)網(wǎng)絡的緊耦合架構拆分為應用�、控制、轉發(fā)三層分離的架構����,網(wǎng)絡將不再成為制約業(yè)務上線和云效率的瓶頸,而是在完成數(shù)據(jù)傳輸任務的同時�,也能變得和虛擬化后的計算、存儲資源一樣�,成為一種可靈活調配的資源。在數(shù)據(jù)中心里��,網(wǎng)絡技術是最為封閉的一部分��,這導致長時間以來網(wǎng)絡成為數(shù)據(jù)中心發(fā)展的瓶頸�,網(wǎng)絡部分的投資也占據(jù)了數(shù)據(jù)中心總投資的很大一部分。SDN的到來就是要打破這種網(wǎng)絡的封閉性��,讓網(wǎng)絡走向開放�����。
SDN包含控制器和openflow兩大部分,控制器是一個軟件�,可以對整個網(wǎng)絡設備進行管理和控制,管理包括下發(fā)轉發(fā)表項��,控制包括對所有網(wǎng)絡設備運行狀態(tài)進行監(jiān)控���。Openflow是控制器與網(wǎng)絡設備之間互通的語言,控制器通過Openflow對所有網(wǎng)絡設備進行轉發(fā)表項下發(fā)���,設備管理��。長久以來����,人們都希望將數(shù)據(jù)中心能變成一種更為靈活��、便捷�����、按需索取的資源�,通過部署SDN就可以把“軟件”從“硬件”平臺中解放出來�����,實現(xiàn)了人們的愿望�。
Overlay無狀態(tài)網(wǎng)絡技術也是未來數(shù)據(jù)中心的重要組成部分��。Overlay是疊加的意思��,即通過在現(xiàn)有網(wǎng)絡上疊加一個軟件定義的邏輯網(wǎng)絡����,原有網(wǎng)絡盡量不做改造,通過定義其上的邏輯網(wǎng)絡����,實現(xiàn)業(yè)務邏輯,從而解決原有數(shù)據(jù)中心的網(wǎng)絡問題����,極大的節(jié)省傳統(tǒng)用戶投資。Overlay是一種將(業(yè)務的)二層網(wǎng)絡構架在(傳統(tǒng)網(wǎng)絡的)三層/四層報文中進行傳遞的網(wǎng)絡技術�。這樣的技術實際上就是一種隧道封裝技術。其實在網(wǎng)絡技術里已經(jīng)有了不少的封裝技術��,比如MPLS、VPLS�����、GRE等等��,那么為什么還需要這樣一種新的封裝技術呢����。
Overlay最為關鍵的是要實現(xiàn)無狀態(tài)網(wǎng)絡,即在多個數(shù)據(jù)中心之間互訪����,虛擬機遷移都可以無感知地進行。對于上層應用業(yè)務無告知�,也許一種業(yè)務是多個數(shù)據(jù)中心同時多個虛擬機提供的�����,這個在Overlay網(wǎng)絡里再正常不過了���。Overlay目前包含有三大標準技術����,其中當屬VXLAN技術最受關注�,VXLAN是思科和VMware共同提出來的�,自從被提出來就廣受關注���。從封裝的結構上來看�����,VXLAN提供了將二層網(wǎng)絡overlay在三層網(wǎng)絡上的能力����,VXLANHeader中的VNI有24個bit���,數(shù)量遠遠大于4096��,并且UDP的封裝可以穿越三層網(wǎng)絡�����,比VLAN有更好的擴展性����。在數(shù)據(jù)中心里����,Overlay提供了一種解決數(shù)據(jù)平面轉發(fā)和多租戶隔離的技術手段����,而之前說到的SDN���,是定義了一種控制和管理的網(wǎng)絡架構����。兩者在未來數(shù)據(jù)中心里作用并不沖突����,而且VXLAN技術還是SDN部署的必要條件,只有部署了VXLAN才能上SDN��,兩者可以有機地結合�,共同發(fā)揮作用。
隨著企業(yè)業(yè)務的快速擴展����,IT作為基礎設施�,其快速部署和高利用率成為主要需求。云計算可以為之提供可用的��、便捷的、按需的資源提供��,成為當前企業(yè)IT建設的常規(guī)形態(tài)�����,而在云計算中大量采用和部署的虛擬化幾乎成為一個基本的技術模式�����。部署虛擬機需要在網(wǎng)絡中無限制地遷移到目的物理位置����,虛機增長的快速性以及虛機遷移成為一個常態(tài)性業(yè)務。傳統(tǒng)的網(wǎng)絡已經(jīng)不能很好滿足企業(yè)的這種需求��,面臨著如下挑戰(zhàn):
虛擬機遷移范圍受到網(wǎng)絡架構限制
虛擬機遷移的網(wǎng)絡屬性要求�����,當其從一個物理機上遷移到另一個物理機上�����,虛擬機需要不間斷業(yè)務�,因而需要其IP地址����、MAC地址等參數(shù)維持不變����,如此則要求業(yè)務網(wǎng)絡是一個二層網(wǎng)絡,且要求網(wǎng)絡本身具備多路徑多鏈路的冗余和可靠性���。傳統(tǒng)的網(wǎng)絡生成樹(STP�,Spaning Tree Protocol)技術不僅部署繁瑣��,且協(xié)議復雜�,網(wǎng)絡規(guī)模不宜過大,限制了虛擬化的網(wǎng)絡擴展性�。基于各廠家私有的IRF/vPC等設備級的(網(wǎng)絡N:1)虛擬化技術�����,雖然可以簡化拓撲�、具備高可靠性,但是對于網(wǎng)絡有強制的拓撲形狀��,在網(wǎng)絡的規(guī)模和靈活性上有所欠缺���,只適合小規(guī)模網(wǎng)絡構建����,且一般適用于數(shù)據(jù)中心內部網(wǎng)絡��。
虛擬機規(guī)模受網(wǎng)絡規(guī)格限制
在大二層網(wǎng)絡環(huán)境下�,數(shù)據(jù)流均需要通過明確的網(wǎng)絡尋址以保證準確到達目的地,因此網(wǎng)絡設備的二層地址表項大小(即MAC地址表)�����,成為決定了云計算環(huán)境下虛擬機的規(guī)模上限��,并且因為表項并非百分之百的有效性���,使得可用的虛機數(shù)量進一步降低�����。特別是對于低成本的接入設備而言���,因其表項一般規(guī)格較小,限制了整個云計算數(shù)據(jù)中心的虛擬機數(shù)量��,但如果其地址表項設計為與核心或網(wǎng)關設備在同一檔次,則會提升網(wǎng)絡建設成本���。雖然核心或網(wǎng)關設備的MAC與ARP規(guī)格會隨著虛擬機增長也面臨挑戰(zhàn)�,但對于此層次設備能力而言�����,大規(guī)格是不可避免的業(yè)務支撐要求���。減小接入設備規(guī)格壓力的做法可以是分離網(wǎng)關能力����,如采用多個網(wǎng)關來分擔虛機的終結和承載����,但如此也會帶來成本的巨幅上升。
網(wǎng)絡隔離/分離能力限制
當前的主流網(wǎng)絡隔離技術為VLAN(或VPN)����,在大規(guī)模虛擬化環(huán)境部署會有兩大限制:一是VLAN數(shù)量在標準定義中只有12個比特單位,即可用的數(shù)量為4K����,這樣的數(shù)量級對于公有云或大型虛擬化云計算應用而言微不足道��,其網(wǎng)絡隔離與分離要求輕而易舉會突破4K;二是VLAN技術當前為靜態(tài)配置型技術��,這樣使得整個數(shù)據(jù)中心的網(wǎng)絡幾乎為所有VLAN被允許通過(核心設備更是如此)���,導致任何一個VLAN的未知目的廣播數(shù)據(jù)會在整網(wǎng)泛濫����,無節(jié)制消耗網(wǎng)絡交換能力與帶寬����。
技術實現(xiàn)要素:
本發(fā)明基于電力測試為目的,解決了現(xiàn)有技術中所述的問題���,通過云平臺實現(xiàn)資源彈性擴展的方法��,解決電力業(yè)務虛機的跨三層遷移問題�����。
為解決所述問題�����,本發(fā)明電力測試業(yè)務通過云平臺實現(xiàn)資源彈性擴展的方法���,設置于基于電力測試業(yè)務的機房中���,所述機房中設置有基于VXLAN技術的電力業(yè)務虛擬機裝置,所述基于VXLAN技術的電力業(yè)務虛擬機裝置至少包括有一個用于安裝SDN控制系統(tǒng)的獨立控制平臺��,獨立控制平臺通過Overlay把二層報文封裝在IP報文之上��,以及用于安裝虛擬機的成對設立的服務器����,每個服務器上連接有一個VXLAN隧道端點,VXLAN隧道端點為VXLAN的邊緣設備��,進行VXLAN業(yè)務處理:即識別以太網(wǎng)數(shù)據(jù)幀所屬的VXLAN�、基于VXLAN對數(shù)據(jù)幀進行二層轉發(fā)、封裝/解封裝VXLAN報文�����,多個VXLAN隧道端點通過XLAN隧道相互連接����,在機房中一臺服務器上創(chuàng)建多臺虛擬機�����,每個虛擬機對應至多一項電力測試業(yè)務���,對應不同電力測試業(yè)務的虛擬機分屬于不同的VXLAN����,同個VXLAN下的虛擬機處于同一個邏輯二層網(wǎng)絡,彼此之間二層互通����,兩個VXLAN具有相同的MAC地址,但一個段不能有一個重復的MAC地址��;工作時VXLAN通過在物理網(wǎng)絡的邊緣設置智能實體VXLAN隧道端點���,實現(xiàn)了虛擬網(wǎng)絡和物理網(wǎng)絡的隔離���,VXLAN隧道端點之間建立XLAN隧道,在物理網(wǎng)絡上傳輸虛擬網(wǎng)絡的數(shù)據(jù)幀�,物理網(wǎng)絡不感知虛擬網(wǎng)絡,VXLAN隧道端點將從虛擬機發(fā)出/接受的幀封裝/解封裝,業(yè)務入隧道進行VXLAN頭�、UDP頭、IP頭封裝后����,通過三層轉發(fā)透明地將封裝后的報文轉發(fā)給遠端VTEP,遠端VTEP對其進行出隧道解封裝處理�。
優(yōu)選的,Overlary部署方式采用主機Overlary部署方式�����,VTEP通過服務器虛擬機安裝支持VTEP功能的虛擬交換機實現(xiàn)���。
優(yōu)選的���,VNI將內部的幀封裝,使用VNI封裝有助于VXLAN建立隧道����,該隧道在第3層網(wǎng)絡之上覆蓋率第二層網(wǎng)絡,在兩個VTEP之間完成VXLAN封裝報文傳輸?shù)倪壿嬎淼馈?/p>
優(yōu)選的��,VXLAN采用24比特標識二層網(wǎng)絡分段����,使用VNI來標識二層網(wǎng)絡分段��,每個VNI標識一個VXLAN��,起到VLAN ID作用��。
優(yōu)選的��,遠端VTEP上為一個VXLAN提供二層交換服務的虛擬交換實例���。
通過這樣的技術方案��,本發(fā)明避免了傳統(tǒng)部署方案因為資源分配不合理�、不靈活帶來的資源浪費和過載響應超時等問題,同時資源的動態(tài)回收又可以滿足資源利用率最大化和數(shù)據(jù)中心綠色節(jié)能的要求��。
a.面向業(yè)務:動態(tài)資源擴展方案是針對用戶業(yè)務實際承載量來對實際所需資源進行調度����,檢測靈敏準確,調度更及時�。
b.業(yè)務支撐資源的彈性伸縮:動態(tài)資源擴展方案不僅支持資源的擴展,還能夠實現(xiàn)資源的收縮����,時刻保持業(yè)務在最穩(wěn)定�、最高效的環(huán)境下運行��。
c.自動化部署:動態(tài)資源擴展方案首次部署完成后����,之后的資源伸縮過程全部由平臺自動完成,不用手工干預�,實現(xiàn)真正的資源動態(tài)部署。
具體實施方式
電力測試業(yè)務通過云平臺實現(xiàn)資源彈性擴展的方法���,設置于基于電力測試業(yè)務的機房中�����,所述機房中設置有基于VXLAN技術的電力業(yè)務虛擬機裝置��,所述基于VXLAN技術的電力業(yè)務虛擬機裝置至少包括有一個用于安裝SDN控制系統(tǒng)的獨立控制平臺��,獨立控制平臺通過Overlay把二層報文封裝在IP報文之上����,以及用于安裝虛擬機的成對設立的服務器�,每個服務器上連接有一個VXLAN隧道端點��,VXLAN隧道端點為VXLAN的邊緣設備�����,進行VXLAN業(yè)務處理:即識別以太網(wǎng)數(shù)據(jù)幀所屬的VXLAN���、基于VXLAN對數(shù)據(jù)幀進行二層轉發(fā)、封裝/解封裝VXLAN報文�����,多個VXLAN隧道端點通過XLAN隧道相互連接�����,在機房中一臺服務器上創(chuàng)建多臺虛擬機�,每個虛擬機對應至多一項電力測試業(yè)務����,對應不同電力測試業(yè)務的虛擬機分屬于不同的VXLAN,同個VXLAN下的虛擬機處于同一個邏輯二層網(wǎng)絡�����,彼此之間二層互通,兩個VXLAN具有相同的MAC地址���,但一個段不能有一個重復的MAC地址�;工作時VXLAN通過在物理網(wǎng)絡的邊緣設置智能實體VXLAN隧道端點�,實現(xiàn)了虛擬網(wǎng)絡和物理網(wǎng)絡的隔離,VXLAN隧道端點之間建立XLAN隧道��,在物理網(wǎng)絡上傳輸虛擬網(wǎng)絡的數(shù)據(jù)幀�,物理網(wǎng)絡不感知虛擬網(wǎng)絡,VXLAN隧道端點將從虛擬機發(fā)出/接受的幀封裝/解封裝�����,業(yè)務入隧道進行VXLAN頭��、UDP頭��、IP頭封裝后����,通過三層轉發(fā)透明地將封裝后的報文轉發(fā)給遠端VTEP,遠端VTEP對其進行出隧道解封裝處理�。Overlary部署方式采用主機Overlary部署方式,VTEP通過服務器虛擬機安裝支持VTEP功能的虛擬交換機實現(xiàn)���。VNI將內部的幀封裝����,使用VNI封裝有助于VXLAN建立隧道,該隧道在第3層網(wǎng)絡之上覆蓋率第二層網(wǎng)絡�,在兩個VTEP之間完成VXLAN封裝報文傳輸?shù)倪壿嬎淼馈XLAN采用24比特標識二層網(wǎng)絡分段��,使用VNI來標識二層網(wǎng)絡分段����,每個VNI標識一個VXLAN,起到VLAN ID作用����。遠端VTEP上為一個VXLAN提供二層交換服務的虛擬交換實例。
通過Overlay把二層報文封裝在IP報文之上�����,因此���,只要網(wǎng)絡支持IP路由可達就可以部署Overlay網(wǎng)絡,而IP路由網(wǎng)絡本身已經(jīng)非常成熟�����,且在網(wǎng)絡結構上沒有特殊要求。而且路由網(wǎng)絡本身具備良好的擴展能力�,很強的故障自愈能力和負載均衡能力。采用Overlay技術后��,企業(yè)不用改變現(xiàn)有網(wǎng)絡架構即可用于支撐新的云計算業(yè)務��,極方便用戶部署����。
Overlay技術對基礎網(wǎng)絡不進行大規(guī)模修改,實現(xiàn)應用在網(wǎng)絡上的承載�,并能與其它網(wǎng)絡業(yè)務分離,并且以基于IP的基礎網(wǎng)絡技術為主���。
虛擬機數(shù)據(jù)封裝在IP數(shù)據(jù)包中后��,對網(wǎng)絡只表現(xiàn)為封裝后的網(wǎng)絡參數(shù)�����,即隧道端點的地址�����,因此��,對于承載網(wǎng)絡(特別是接入交換機)�����,MAC地址規(guī)格需求極大降低�����,最低規(guī)格也就是幾十個(每個端口一臺物理服務器的隧道端點MAC)�����。當然�����,對于核心/網(wǎng)關處的設備表項(MAC/ARP)要求依然極高��,當前的解決方案仍然是采用分散方式����,通過多個核心/網(wǎng)關設備來分散表項的處理壓力�����。
針對VLAN只能支持數(shù)量4K以內的限制,在Overlay技術中擴展了隔離標識的位數(shù)�,可以支持高達16M的用戶,極大擴展了隔離數(shù)量����。
如此以來,可以支持虛擬機隨時隨地接入�,不受實際所在物理位置的限制,支持虛擬機自由遷移�,甚至可以跨越不同地理位置數(shù)據(jù)中心進行遷移?��;贗P網(wǎng)絡構建Fabric���。無特殊拓撲限制,IP可達即可��;承載網(wǎng)絡和業(yè)務網(wǎng)絡分離���;對現(xiàn)有網(wǎng)絡改動較小���,保護用戶現(xiàn)有投資���。16M多租戶共享,極大擴展了隔離數(shù)量��。網(wǎng)絡簡化����、安全。虛擬網(wǎng)絡支持L2��、L3等�����,無需運行LAN協(xié)議����,骨干網(wǎng)絡無需大量VLAN Trunk。支持多樣化的組網(wǎng)部署方式����,支持跨域互訪。支持虛擬機靈活遷移��,安全策略動態(tài)跟隨。轉發(fā)優(yōu)化和表項容量增大��。消除了MAC表項學習泛濫�����,ARP等泛洪流量可達范圍可控���,且東西向流量無需經(jīng)過網(wǎng)關。
除上述優(yōu)選實施例外��,本發(fā)明還有其他的實施方式�����,本領域技術人員可以根據(jù)本發(fā)明作出各種改變和變形����,只要不脫離本發(fā)明的精神,均應屬于本發(fā)明所附權利要求所定義的范圍��。