本發(fā)明實(shí)施例涉及云技術(shù)以及虛擬化技術(shù)領(lǐng)域，特別是涉及一種數(shù)據(jù)中心的網(wǎng)絡(luò)互聯(lián)方法及裝置。

背景技術(shù)：

隨著云計(jì)算、虛擬化技術(shù)的快速發(fā)展，網(wǎng)絡(luò)虛擬化迅猛發(fā)展。各種虛擬網(wǎng)絡(luò)產(chǎn)品在數(shù)據(jù)中心虛擬化中發(fā)揮重要的作用，各種類(lèi)型的虛擬化網(wǎng)絡(luò)例如vxlan、vlan、gre及物理網(wǎng)絡(luò)之間需要在二層、三層進(jìn)行互通。

現(xiàn)有技術(shù)中，各個(gè)虛擬化產(chǎn)品的生產(chǎn)廠商結(jié)合自身的虛擬機(jī)產(chǎn)品提供的技術(shù)方案，這些技術(shù)方案往往為定制化方案，只適用自身產(chǎn)品，或相類(lèi)似的一些產(chǎn)品，適用場(chǎng)景單一，普適性差，無(wú)法通用在所有虛擬化網(wǎng)絡(luò)中。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例的目的是提供一種數(shù)據(jù)中心的網(wǎng)絡(luò)互聯(lián)方法及裝置，實(shí)現(xiàn)了數(shù)據(jù)中心中復(fù)雜虛擬網(wǎng)絡(luò)間通信，適用性強(qiáng)，應(yīng)用范圍廣。

為解決上述技術(shù)問(wèn)題，本發(fā)明實(shí)施例提供以下技術(shù)方案：

本發(fā)明實(shí)施例一方面提供了一種數(shù)據(jù)中心的網(wǎng)絡(luò)互聯(lián)方法，應(yīng)用于x86架構(gòu)主機(jī)，包括：

接收用戶(hù)通過(guò)管理端口，利用預(yù)先部署的業(yè)務(wù)編排組件，對(duì)當(dāng)前網(wǎng)絡(luò)業(yè)務(wù)信息進(jìn)行編排，以生成業(yè)務(wù)模型，所述業(yè)務(wù)模型學(xué)習(xí)第一端口與第二端口發(fā)現(xiàn)的主機(jī)信息，并根據(jù)所述主機(jī)信息對(duì)流轉(zhuǎn)發(fā)控制模型的轉(zhuǎn)發(fā)控制表進(jìn)行更新；

將所述業(yè)務(wù)模型轉(zhuǎn)化為openvswitch識(shí)別的流表，寫(xiě)入所述openvswitch中，所述openvswitch的開(kāi)源組件預(yù)先部署在x86架構(gòu)主機(jī)；

根據(jù)所述流轉(zhuǎn)發(fā)控制模型，利用所述openvswitch自動(dòng)進(jìn)行流量轉(zhuǎn)發(fā)。

可選的，所述對(duì)當(dāng)前網(wǎng)絡(luò)業(yè)務(wù)信息進(jìn)行編排，以生成業(yè)務(wù)模型包括：

對(duì)當(dāng)前網(wǎng)絡(luò)業(yè)務(wù)信息及安全控制策略進(jìn)行編排，以生成業(yè)務(wù)模型。

可選的，所述對(duì)當(dāng)前網(wǎng)絡(luò)業(yè)務(wù)信息進(jìn)行編排，以生成業(yè)務(wù)模型包括：

對(duì)mac轉(zhuǎn)發(fā)、路由轉(zhuǎn)發(fā)、vxlan和vlan的橋接映射進(jìn)行編排，以生成業(yè)務(wù)模型。

可選的，所述第一端口為vxlan端口。

可選的，所述第二端口為vlan端口。

可選的，所述x86架構(gòu)主機(jī)的第一網(wǎng)絡(luò)端口與所述openvswitch的隧道vtep組成隧道端點(diǎn)，以用于處理vxlan、gre虛擬網(wǎng)絡(luò)流量；第二網(wǎng)絡(luò)端口用于處理vlan網(wǎng)絡(luò)流量；第三網(wǎng)絡(luò)端口用于與外部網(wǎng)絡(luò)交互；第四網(wǎng)絡(luò)端口為所述管理端口。

本發(fā)明實(shí)施例另一方面提供了一種數(shù)據(jù)中心的網(wǎng)絡(luò)互聯(lián)裝置，包括：

業(yè)務(wù)編排模塊，用于接收用戶(hù)通過(guò)管理端口，利用預(yù)先部署的業(yè)務(wù)編排組件，對(duì)當(dāng)前網(wǎng)絡(luò)業(yè)務(wù)信息進(jìn)行編排，以生成業(yè)務(wù)模型，所述業(yè)務(wù)模型學(xué)習(xí)第一端口與第二端口發(fā)現(xiàn)的主機(jī)信息，并根據(jù)所述主機(jī)信息對(duì)流轉(zhuǎn)發(fā)控制模型的轉(zhuǎn)發(fā)控制表進(jìn)行更新；

流表生成模塊，用于將所述業(yè)務(wù)模型轉(zhuǎn)化為openvswitch識(shí)別的流表，寫(xiě)入所述openvswitch中，所述openvswitch的開(kāi)源組件預(yù)先部署在x86架構(gòu)主機(jī)；

流量轉(zhuǎn)發(fā)模塊，用于根據(jù)所述流轉(zhuǎn)發(fā)控制模型，利用所述openvswitch自動(dòng)進(jìn)行流量轉(zhuǎn)發(fā)。

可選的，所述業(yè)務(wù)編排模塊為對(duì)當(dāng)前網(wǎng)絡(luò)業(yè)務(wù)信息及安全控制策略進(jìn)行編排，以生成業(yè)務(wù)模型的模塊。

可選的，所述業(yè)務(wù)編排模塊為對(duì)mac轉(zhuǎn)發(fā)、路由轉(zhuǎn)發(fā)、vxlan和vlan的橋接映射進(jìn)行編排，以生成業(yè)務(wù)模型的模塊。

本發(fā)明實(shí)施例提供了一種數(shù)據(jù)中心的網(wǎng)絡(luò)互聯(lián)方法，接收用戶(hù)通過(guò)管理端口，利用預(yù)先部署的業(yè)務(wù)編排組件，對(duì)當(dāng)前網(wǎng)絡(luò)業(yè)務(wù)信息進(jìn)行編排，以生成業(yè)務(wù)模型，業(yè)務(wù)模型學(xué)習(xí)第一端口與第二端口發(fā)現(xiàn)的主機(jī)信息，并根據(jù)主機(jī)信息對(duì)流轉(zhuǎn)發(fā)控制模型的轉(zhuǎn)發(fā)控制表進(jìn)行更新；將業(yè)務(wù)模型轉(zhuǎn)化為openvswitch識(shí)別的流表，寫(xiě)入openvswitch中，openvswitch的開(kāi)源組件預(yù)先部署在x86架構(gòu)主機(jī)；根據(jù)流轉(zhuǎn)發(fā)控制模型，利用openvswitch自動(dòng)進(jìn)行流量轉(zhuǎn)發(fā)。

本申請(qǐng)?zhí)峁┑募夹g(shù)方案的優(yōu)點(diǎn)在于，將openvswitch開(kāi)源組件部署在x86架構(gòu)主機(jī)，通過(guò)對(duì)openvswitch處理邏輯的業(yè)務(wù)編排，實(shí)現(xiàn)了數(shù)據(jù)中心各虛擬網(wǎng)絡(luò)二層、三層的互聯(lián)。普通主機(jī)具有路由轉(zhuǎn)發(fā)功能，且openvswitch開(kāi)源組件便于移植，通用性好，有效的解決了現(xiàn)有虛擬產(chǎn)品適用場(chǎng)景單一、普適性差的問(wèn)題，操作方便、結(jié)構(gòu)簡(jiǎn)單、適用性強(qiáng)，應(yīng)用范圍廣。

此外，本發(fā)明實(shí)施例還針對(duì)數(shù)據(jù)中心的網(wǎng)絡(luò)互聯(lián)方法提供了相應(yīng)的實(shí)現(xiàn)裝置，進(jìn)一步使得所述方法更具有實(shí)用性，所述裝置具有相應(yīng)的優(yōu)點(diǎn)。

附圖說(shuō)明

為了更清楚的說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單的介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實(shí)施例提供的一種數(shù)據(jù)中心的網(wǎng)絡(luò)互聯(lián)方法的流程示意圖；

圖2為本發(fā)明實(shí)施例提供的數(shù)據(jù)中心的網(wǎng)絡(luò)互聯(lián)裝置的一種具體實(shí)施方式結(jié)構(gòu)圖。

具體實(shí)施方式

為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案，下面結(jié)合附圖和具體實(shí)施方式對(duì)本發(fā)明作進(jìn)一步的詳細(xì)說(shuō)明。顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

本申請(qǐng)的說(shuō)明書(shū)和權(quán)利要求書(shū)及上述附圖中的術(shù)語(yǔ)“第一”、“第二”、“第三”“第四”等是用于區(qū)別不同的對(duì)象，而不是用于描述特定的順序。此外術(shù)語(yǔ)“包括”和“具有”以及他們?nèi)魏巫冃?，意圖在于覆蓋不排他的包含。例如包含了一系列步驟或單元的過(guò)程、方法、系統(tǒng)、產(chǎn)品或設(shè)備沒(méi)有限定于已列出的步驟或單元，而是可包括沒(méi)有列出的步驟或單元。

在介紹了本發(fā)明實(shí)施例的技術(shù)方案后，下面詳細(xì)的說(shuō)明本申請(qǐng)的各種非限制性實(shí)施方式。

首先參見(jiàn)圖1，圖1為本發(fā)明實(shí)施例提供的一種數(shù)據(jù)中心的網(wǎng)絡(luò)互聯(lián)方法的流程示意圖，本發(fā)明實(shí)施例可應(yīng)用于x86架構(gòu)主機(jī)，具體可包括以下內(nèi)容：

s101：接收用戶(hù)通過(guò)管理端口，利用預(yù)先部署的業(yè)務(wù)編排組件，對(duì)當(dāng)前網(wǎng)絡(luò)業(yè)務(wù)信息進(jìn)行編排，以生成業(yè)務(wù)模型，所述業(yè)務(wù)模型學(xué)習(xí)第一端口與第二端口發(fā)現(xiàn)的主機(jī)信息，并根據(jù)所述主機(jī)信息對(duì)流轉(zhuǎn)發(fā)控制模型的轉(zhuǎn)發(fā)控制表進(jìn)行更新。

業(yè)務(wù)編排組件為一系列不可分割的業(yè)務(wù)活動(dòng)，是構(gòu)建專(zhuān)業(yè)化企業(yè)的功能模塊。預(yù)先將該業(yè)務(wù)編排組件部署在具有多個(gè)網(wǎng)絡(luò)端口的x86架構(gòu)主機(jī)上。

網(wǎng)絡(luò)業(yè)務(wù)信息可包括mac轉(zhuǎn)發(fā)、路由轉(zhuǎn)發(fā)、vxlan和vlan的橋接映射。即，用戶(hù)通過(guò)x86架構(gòu)主機(jī)的一個(gè)端口，利用預(yù)先輸入的業(yè)務(wù)編排模型對(duì)mac轉(zhuǎn)發(fā)、路由轉(zhuǎn)發(fā)、vxlan和vlan的橋接映射進(jìn)行編排。

業(yè)務(wù)模型具有轉(zhuǎn)發(fā)學(xué)習(xí)功能，可自動(dòng)學(xué)習(xí)第一端口與第二端口所發(fā)現(xiàn)的主機(jī)信息，例如，學(xué)習(xí)網(wǎng)絡(luò)轉(zhuǎn)發(fā)中的路由地址、mac地址。其中，第一端口可為vxlan端口，第二端口可為vlan端口。將vxlan端口與vlan端口所學(xué)習(xí)到的主機(jī)信息更新到二層、三層的轉(zhuǎn)發(fā)控制表中，以用于實(shí)現(xiàn)二層、三層的網(wǎng)絡(luò)橋接。流轉(zhuǎn)發(fā)控制模型中包括多個(gè)轉(zhuǎn)發(fā)控制表。

openvswitch為開(kāi)放虛擬標(biāo)準(zhǔn)，openvswitch開(kāi)源組件預(yù)先部署在x86架構(gòu)主機(jī)上，openvswitch作為產(chǎn)品級(jí)開(kāi)源項(xiàng)目，便于移植，通用性好，部署方便。而且在網(wǎng)絡(luò)規(guī)模不大的情況下可以部署為虛擬機(jī)，非常靈活。網(wǎng)絡(luò)虛擬化nfv性能得到提升后，可以直接作為虛擬網(wǎng)元存在。

為了提高網(wǎng)絡(luò)的安全性，可在業(yè)務(wù)編排中，加入了安全控制策略，即對(duì)在生成業(yè)務(wù)模型時(shí)，對(duì)安全控制策略和當(dāng)前網(wǎng)絡(luò)業(yè)務(wù)信息一起進(jìn)行編排。

x86架構(gòu)主機(jī)具有多個(gè)網(wǎng)絡(luò)端口，至少不低于4個(gè)網(wǎng)絡(luò)端口，端口的布置可為：第一網(wǎng)絡(luò)端口與openvswitch的隧道vtep組成隧道端點(diǎn)，以用于處理vxlan、gre等虛擬網(wǎng)絡(luò)流量；第二網(wǎng)絡(luò)端口用于處理vlan網(wǎng)絡(luò)流量；第三網(wǎng)絡(luò)端口用于與外部網(wǎng)絡(luò)交互，類(lèi)似路由器的wan口；第四網(wǎng)絡(luò)端口為所述管理端口，用戶(hù)通過(guò)管理端口管理虛擬網(wǎng)關(guān)。當(dāng)然，也可為其他的設(shè)置，本申請(qǐng)對(duì)此不做任何限定。

s102：將所述業(yè)務(wù)模型轉(zhuǎn)化為openvswitch識(shí)別的流表，寫(xiě)入所述openvswitch中，所述openvswitch的開(kāi)源組件預(yù)先部署在x86架構(gòu)主機(jī)。

業(yè)務(wù)模型轉(zhuǎn)化為openvswitch識(shí)別的流表，可寫(xiě)入openvswitch的網(wǎng)橋中。

s103：根據(jù)所述流轉(zhuǎn)發(fā)控制模型，利用所述openvswitch自動(dòng)進(jìn)行流量轉(zhuǎn)發(fā)。

openvswitch的網(wǎng)絡(luò)流量根據(jù)用戶(hù)的業(yè)務(wù)編排與學(xué)習(xí)到的主機(jī)信息，自動(dòng)進(jìn)行流量轉(zhuǎn)發(fā)。

openvswitch網(wǎng)橋作為流量載體，實(shí)現(xiàn)了通用x86主機(jī)轉(zhuǎn)化為網(wǎng)絡(luò)設(shè)備，即網(wǎng)關(guān)，不僅具有傳統(tǒng)網(wǎng)關(guān)的路由、安全等功能，支持虛擬網(wǎng)絡(luò)vxlan、gre，還可實(shí)現(xiàn)虛擬網(wǎng)絡(luò)vxlan、gre與普通vlan網(wǎng)絡(luò)的橋接。

流轉(zhuǎn)發(fā)的控制結(jié)構(gòu)，包括流分類(lèi)、vlan與vxlan映射、二層轉(zhuǎn)發(fā)、三層轉(zhuǎn)發(fā)、安全等結(jié)構(gòu)，通過(guò)結(jié)構(gòu)間的數(shù)據(jù)流轉(zhuǎn)，實(shí)現(xiàn)網(wǎng)絡(luò)功能。

流轉(zhuǎn)發(fā)控制模型與轉(zhuǎn)發(fā)學(xué)習(xí)相結(jié)合，編排模型后，可實(shí)現(xiàn)自動(dòng)化學(xué)習(xí)和轉(zhuǎn)發(fā)，例如二層轉(zhuǎn)發(fā)控制、三層轉(zhuǎn)發(fā)控制、vxlan轉(zhuǎn)vlan、vlan轉(zhuǎn)vxlan、分類(lèi)控制等。

在本發(fā)明實(shí)施例提供的技術(shù)方案中，將openvswitch開(kāi)源組件部署在x86架構(gòu)主機(jī)，通過(guò)對(duì)openvswitch處理邏輯的業(yè)務(wù)編排，實(shí)現(xiàn)了數(shù)據(jù)中心各虛擬網(wǎng)絡(luò)二層、三層的互聯(lián)。普通主機(jī)具有路由轉(zhuǎn)發(fā)功能，且openvswitch開(kāi)源組件便于移植，通用性好，有效的解決了現(xiàn)有虛擬產(chǎn)品適用場(chǎng)景單一、普適性差的問(wèn)題，操作方便、結(jié)構(gòu)簡(jiǎn)單、適用性強(qiáng)，應(yīng)用范圍廣。

本發(fā)明實(shí)施例還針對(duì)數(shù)據(jù)中心的網(wǎng)絡(luò)互聯(lián)方法提供了相應(yīng)的實(shí)現(xiàn)裝置，進(jìn)一步使得所述方法更具有實(shí)用性。下面對(duì)本發(fā)明實(shí)施例提供的數(shù)據(jù)中心的網(wǎng)絡(luò)互聯(lián)裝置進(jìn)行介紹，下文描述的數(shù)據(jù)中心的網(wǎng)絡(luò)互聯(lián)裝置與上文描述的數(shù)據(jù)中心的網(wǎng)絡(luò)互聯(lián)方法可相互對(duì)應(yīng)參照。

參見(jiàn)圖2，圖2為本發(fā)明實(shí)施例提供的數(shù)據(jù)中心的網(wǎng)絡(luò)互聯(lián)裝置在一種具體實(shí)施方式下的結(jié)構(gòu)圖，該裝置可包括：

業(yè)務(wù)編排模塊201，用于接收用戶(hù)通過(guò)管理端口，利用預(yù)先部署的業(yè)務(wù)編排組件，對(duì)當(dāng)前網(wǎng)絡(luò)業(yè)務(wù)信息進(jìn)行編排，以生成業(yè)務(wù)模型，所述業(yè)務(wù)模型學(xué)習(xí)第一端口與第二端口發(fā)現(xiàn)的主機(jī)信息，并根據(jù)所述主機(jī)信息對(duì)流轉(zhuǎn)發(fā)控制模型的轉(zhuǎn)發(fā)控制表進(jìn)行更新。

流表生成模塊202，用于將所述業(yè)務(wù)模型轉(zhuǎn)化為openvswitch識(shí)別的流表，寫(xiě)入所述openvswitch中，所述openvswitch的開(kāi)源組件預(yù)先部署在x86架構(gòu)主機(jī)。

流量轉(zhuǎn)發(fā)模塊203，用于根據(jù)所述流轉(zhuǎn)發(fā)控制模型，利用所述openvswitch自動(dòng)進(jìn)行流量轉(zhuǎn)發(fā)。

在本發(fā)明實(shí)施例的一些實(shí)施方式中，所述業(yè)務(wù)編排模塊201可為對(duì)當(dāng)前網(wǎng)絡(luò)業(yè)務(wù)信息及安全控制策略進(jìn)行編排，以生成業(yè)務(wù)模型的模塊。

在另一些實(shí)施方式中，所述業(yè)務(wù)編排模塊201還可為對(duì)mac轉(zhuǎn)發(fā)、路由轉(zhuǎn)發(fā)、vxlan和vlan的橋接映射進(jìn)行編排，以生成業(yè)務(wù)模型的模塊。

本發(fā)明實(shí)施例所述數(shù)據(jù)中心的網(wǎng)絡(luò)互聯(lián)裝置的各功能模塊的功能可根據(jù)上述方法實(shí)施例中的方法具體實(shí)現(xiàn)，其具體實(shí)現(xiàn)過(guò)程可以參照上述方法實(shí)施例的相關(guān)描述，此處不再贅述。

由上可知，本發(fā)明實(shí)施例將openvswitch開(kāi)源組件部署在x86架構(gòu)主機(jī)，通過(guò)對(duì)openvswitch處理邏輯的業(yè)務(wù)編排，實(shí)現(xiàn)了數(shù)據(jù)中心各虛擬網(wǎng)絡(luò)二層、三層的互聯(lián)。普通主機(jī)具有路由轉(zhuǎn)發(fā)功能，且openvswitch開(kāi)源組件便于移植，通用性好，有效的解決了現(xiàn)有虛擬產(chǎn)品適用場(chǎng)景單一、普適性差的問(wèn)題，操作方便、結(jié)構(gòu)簡(jiǎn)單、適用性強(qiáng)，應(yīng)用范圍廣。

本說(shuō)明書(shū)中各個(gè)實(shí)施例采用遞進(jìn)的方式描述，每個(gè)實(shí)施例重點(diǎn)說(shuō)明的都是與其它實(shí)施例的不同之處，各個(gè)實(shí)施例之間相同或相似部分互相參見(jiàn)即可。對(duì)于實(shí)施例公開(kāi)的裝置而言，由于其與實(shí)施例公開(kāi)的方法相對(duì)應(yīng)，所以描述的比較簡(jiǎn)單，相關(guān)之處參見(jiàn)方法部分說(shuō)明即可。

專(zhuān)業(yè)人員還可以進(jìn)一步意識(shí)到，結(jié)合本文中所公開(kāi)的實(shí)施例描述的各示例的單元及算法步驟，能夠以電子硬件、計(jì)算機(jī)軟件或者二者的結(jié)合來(lái)實(shí)現(xiàn)，為了清楚地說(shuō)明硬件和軟件的可互換性，在上述說(shuō)明中已經(jīng)按照功能一般性地描述了各示例的組成及步驟。這些功能究竟以硬件還是軟件方式來(lái)執(zhí)行，取決于技術(shù)方案的特定應(yīng)用和設(shè)計(jì)約束條件。專(zhuān)業(yè)技術(shù)人員可以對(duì)每個(gè)特定的應(yīng)用來(lái)使用不同方法來(lái)實(shí)現(xiàn)所描述的功能，但是這種實(shí)現(xiàn)不應(yīng)認(rèn)為超出本發(fā)明的范圍。

結(jié)合本文中所公開(kāi)的實(shí)施例描述的方法或算法的步驟可以直接用硬件、處理器執(zhí)行的軟件模塊，或者二者的結(jié)合來(lái)實(shí)施。軟件模塊可以置于隨機(jī)存儲(chǔ)器(ram)、內(nèi)存、只讀存儲(chǔ)器(rom)、電可編程rom、電可擦除可編程rom、寄存器、硬盤(pán)、可移動(dòng)磁盤(pán)、cd-rom、或技術(shù)領(lǐng)域內(nèi)所公知的任意其它形式的存儲(chǔ)介質(zhì)中。

以上對(duì)本發(fā)明所提供的一種數(shù)據(jù)中心的網(wǎng)絡(luò)互聯(lián)方法以及裝置進(jìn)行了詳細(xì)介紹。本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述，以上實(shí)施例的說(shuō)明只是用于幫助理解本發(fā)明的方法及其核心思想。應(yīng)當(dāng)指出，對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)，在不脫離本發(fā)明原理的前提下，還可以對(duì)本發(fā)明進(jìn)行若干改進(jìn)和修飾，這些改進(jìn)和修飾也落入本發(fā)明權(quán)利要求的保護(hù)范圍內(nèi)。