基于sdn實現虛擬化數據中心的系統的制作方法
【專利摘要】本發明涉及一種基于SDN實現虛擬化數據中心的系統，其中包括云服務管理平臺，用以對任務和虛擬化資源進行云端管理；數據中心數據平臺，用以在數據中心物理網絡上執行虛擬網絡功能和數據轉發；數據中心控制平臺，用以通過分布式的SDN控制器分別與所述的云服務管理平臺和數據中心服務平臺進行交互和管理。采用該種結構的基于SDN實現虛擬化數據中心的系統，提供一種簡潔而優雅的方式將物理網絡虛擬化并與虛擬環境對接，簡化低層服務的開通，減少網絡配置的時間、代價和風險；能通過簡單的配置開通和管理網絡和安全服務，并建立服務鏈，大大增強用戶部署和使用網絡資源的效率和敏捷性，具有更廣泛的應用范圍。
【專利說明】
基于SDN實現虛擬化數據中心的系統
技術領域
[0001]本發明涉及網絡技術領域，尤其涉及數據中心技術領域，具體是指一種基于SDN實現虛擬化數據中心的系統。
【背景技術】
[0002]當前的數據中心正面臨著成本，速度，整合，安全，能源管理等一系列挑戰，并正在經歷著巨大的轉變。大部分的數據中心的能力提升高度依賴硬件設備，受限于持續增長的設備采購和維護成本，以及場地，空間，電力，冷卻等方面的制約，另一方面，頻繁的網絡配置不利于業務的快速開通，而且也提高了維護成本，同時，VLAN的數目受到限制，復雜的網絡導致云計算的智能及靈活性無法充分體現，資產隔離產生的可用性降低，導致資源浪費等等，也是傳統的數據中心面臨的問題和挑戰。
[0003]而網絡虛擬化技術的引入，則可以為數據中心的部署和維護帶來很多的好處:
[0004](I)完全獨立于硬件；
[0005](2)靈活的進行創建，刪除，擴展，以及收縮；
[0006](3)應用是透明的；
[0007](4)擴展性強。

【發明內容】

[0008]本發明的目的是克服了上述現有技術的缺點，提供了一種能夠實現將物理網絡虛擬化與虛擬環境對接、簡化低層服務的開通、減少網絡配置的時間、代價和風險、具有更廣泛應用范圍的基于SDN實現虛擬化數據中心的系統。
[0009]為了實現上述目的，本發明具有如下構成:
[0010]該基于SDN實現虛擬化數據中心的系統，其主要特點是，所述的系統包括:
[0011 ]云服務管理平臺，用以對任務和虛擬化資源進行云端管理；
[0012]數據中心數據平臺，用以在數據中心物理網絡上執行虛擬網絡功能和數據轉發；
[0013]數據中心控制平臺，用以通過分布式的SDN控制器分別與所述的云服務管理平臺和數據中心服務平臺進行交互和管理。
[0014]較佳地，所述的數據中心控制平臺通過REST協議從所述的云服務管理平臺獲取任務配置信息。
[0015]較佳地，所述的數據中心控制平臺通過Xmpp/Openfl ow協議控制所述的數據中心數據平臺的虛擬網絡節點。
[0016]較佳地，所述的云服務管理平臺基于OpenStack對任務及虛擬化資源進行云端管理。
[0017]較佳地，所述的數據中心數據平臺基于overlay技術在數據中心物理網絡上虛擬出虛擬網絡，以及利用overlay通道進行數據轉發。
[0018]較佳地，所述的數據中心控制平臺包括:
[0019]分析節點，用以獲取數據中心物理網絡和虛擬網絡節點的信息和相關狀態，并將分析結果發送至所述的云服務管理平臺；
[0020]配置節點，用以接收所述的云服務管理平臺發送的任務配置信息并發送至所述的控制節點；
[0021]控制節點，用以根據所述的任務配置信息對所述的數據中心數據平臺的虛擬網絡節點進行管理。
[0022]更佳地，所述的數據中心數據平臺的虛擬網絡節點包括計算節點、網關節點、物理服務節點和NFV服務節點。
[0023]采用了該發明中的基于SDN實現虛擬化數據中心的系統，具有如下有益效果:
[0024](I)提供一種簡潔而優雅的方式將物理網絡虛擬化并與虛擬環境對接，簡化低層服務的開通，減少網絡配置的時間、代價和風險；
[0025](2)能通過簡單的配置開通和管理網絡和安全服務，并建立服務鏈，大大增強用戶部署和使用網絡資源的效率和敏捷性；
[0026](3)幫助用戶快速的進行故障定位和診斷，讓用戶能更智能和有效的管理網絡；
[0027](4)與多廠商的交換機和路由器集成，提供了用戶在不影響底層物理網絡的架構和投資的情況下迀移到SDN的快速通道。
【附圖說明】
[0028]圖1為本發明的基于SDN實現虛擬化數據中心的系統的結構示意圖。
[0029]圖2為本發明的基于SDN實現虛擬化數據中心的系統各個部分之間交互的示意圖。
[0030]圖3為本發明的云服務管理平臺、數據中心控制平臺和數據中心數據平臺的內部結構示意圖。
[0031]圖4為本發明的數據中心控制平臺的工作過程的示意圖。
[0032]圖5為本發明的基于SDN實現虛擬化數據中心的系統的網絡虛擬化主要功能分層示意圖。
【具體實施方式】
[0033]為了能夠更清楚地描述本發明的技術內容，下面結合具體實施例來進行進一步的描述。
[0034]本發明提供了一個基于SDN(Software Defined Network，軟件定義網絡)的數據中心虛擬化平臺。該方案架構由三部分組成:云服務管理平面，數據中心控制平面，以及數據中心數據平面，其中:
[0035]云服務管理平臺，用以對任務和虛擬化資源進行云端管理；
[0036]數據中心數據平臺，用以在數據中心物理網絡上執行虛擬網絡功能和數據轉發；
[0037]數據中心控制平臺，用以通過分布式的SDN控制器分別與所述的云服務管理平臺和數據中心服務平臺進行交互和管理。
[0038]在一種較佳的實施方式中，所述的數據中心控制平臺通過REST協議從所述的云服務管理平臺獲取任務配置信息。所述的數據中心控制平臺通過Xmpp/Openflow協議控制所述的數據中心數據平臺的虛擬網絡節點。
[0039]在一種較佳的實施方式中，所述的云服務管理平臺基于OpenStack對任務及虛擬化資源進行云端管理。
[0040]在一種較佳的實施方式中，所述的數據中心數據平臺基于overlay技術在數據中心物理網絡上虛擬出虛擬網絡，以及利用overlay Tunnel(覆蓋通道)進行數據轉發。
[0041 ]在一種較佳的實施方式中，所述的數據中心控制平臺包括:
[0042]分析節點，用以獲取數據中心物理網絡和虛擬網絡節點的信息和相關狀態，并將分析結果發送至所述的云服務管理平臺；
[0043]配置節點，用以接收所述的云服務管理平臺發送的任務配置信息并發送至所述的控制節點；
[0044]控制節點，用以根據所述的任務配置信息對所述的數據中心數據平臺的虛擬網絡節點進行管理，所述的數據中心數據平臺的虛擬網絡節點包括計算節點、網關節點、物理服務節點和NFV服務節點。
[0045]其中，如圖1所示，云服務管理平面作為虛擬化管理平臺，利用OpenStack(—個由NASA(美國國家航空航天局)和Rackspace合作研發并發起的，以Apache許可證授權的自由軟件和開放源代碼項目)對任務及虛擬化資源進行云端管理;數據中心數據平面則利用虛擬化功能在數據中心物理網絡上實現虛擬交換機、虛擬路由器、以及其他一些虛擬網絡功能，并根據控制平面的要求，實現數據的轉發。而數據中心控制平面則是通過分布式的SDN控制器，分別與虛擬化管理平臺以及虛擬網絡功能進行交互和管理。
[0046]該方案可以實現與數據中心服務商自有的控制平面和數據平面對接。
[0047]通過這套方案，可以實現:
[0048]邏輯網絡跨越服務器、機架、集群和數據中心；
[0049]虛擬機能在網絡中迀移而無需修改安全策略、負載均衡等；
[0050]新的工作負荷或網絡無需重新規劃物理網絡；
[0051 ]物理網絡節點失效不會影響工作負荷；
[0052]租戶的MAC地址和IP地址完全私有；
[0053]租戶的配置錯誤不會影響其他租戶或應用；
[0054]虛擬層的任何錯誤不會傳播到物理層。
[0055]其中，如圖2所示，數據中心控制平面由分布式的SDN控制器構成，數據中心數據平面采用overlay(覆蓋)技術在物理網絡上虛擬出一個層疊的虛擬網絡。SDN控制器通過REST協議從管理平面獲取任務配置信息，并通過Xmpp/Openflow協議控制數據平面的虛擬化節點，利用Overlay Tunnel(覆蓋通道)，進行數據的轉發，包括虛擬路由器之間的轉發以及虛擬路由器與DC PE之間的數據轉發。
[0056]在本系統中，SDN控制器通過REST API與管理平面交互，通過Xmpp/Openflow與數據平面交互。
[0057]虛擬路由器上擁有本地VM(Virtual Machine，虛擬機)所屬VPC(Virtual PathConnect 1n，虛擬路徑連接)的所有路由信息，可獨立決定報文的轉發路徑，或轉發到其他虛擬路由器，或轉發到數據中心網關，而不需要packet-1n到控制器；
[0058]控制器僅負責從vRouter、其他控制器及數據中心PE學習收斂路由信息，并分發到對應的vRouter;
[0059]既可以釋放控制器處理壓力，增強控制器的vRouter管理能力，又可以規避控制器成為數據轉發流量處理瓶頸，提高SDN網絡性能。
[0060 ] 該系統結構如圖3所示，SDN控制器中，控制節點通過XMPP、Openf I ow等協議，與數據平面的計算節點、網關節點和NFV(Network Funct1ns Virtualizat1n，網絡功能虛擬化)服務節點進行交互;而通過REST API與管理平面進行交互。
[0061]控制器模塊和協議如圖4所示，在SDN控制器中，分為分析節點、配置節點、以及控制節點。分析節點獲取數據中心物理網絡以及虛擬網絡節點的信息及相關狀態，并將分析結果上傳至云服務管理平臺。而云服務管理平臺進行云編排，并通過OpenStack協議，將任務的配置信息發送至配置節點，配置節點根據配置信息，指揮控制節點對數據平臺的計算節點、網關節點、物理服務節點、以及NFV服務節點進行管理，控制數據的轉發。
[0062]在系統中，其網絡虛擬化主要功能分層如圖5所示。
[0063]采用了該發明中的基于SDN實現虛擬化數據中心的系統，具有如下有益效果:
[0064](I)提供一種簡潔而優雅的方式將物理網絡虛擬化并與虛擬環境對接，簡化低層服務的開通，減少網絡配置的時間、代價和風險；
[0065](2)能通過簡單的配置開通和管理網絡和安全服務，并建立服務鏈，大大增強用戶部署和使用網絡資源的效率和敏捷性；
[0066](3)幫助用戶快速的進行故障定位和診斷，讓用戶能更智能和有效的管理網絡；
[0067](4)與多廠商的交換機和路由器集成，提供了用戶在不影響底層物理網絡的架構和投資的情況下迀移到SDN的快速通道。
[0068]在此說明書中，本發明已參照其特定的實施例作了描述。但是，很顯然仍可以作出各種修改和變換而不背離本發明的精神和范圍。因此，說明書和附圖應被認為是說明性的而非限制性的。
【主權項】
1.一種基于SDN實現虛擬化數據中心的系統，其特征在于，所述的系統包括: 云服務管理平臺，用以對任務和虛擬化資源進行云端管理； 數據中心數據平臺，用以在數據中心物理網絡上執行虛擬網絡功能和數據轉發； 數據中心控制平臺，用以通過分布式的SDN控制器分別與所述的云服務管理平臺和數據中心服務平臺進行交互和管理。2.根據權利要求1所述的基于SDN實現虛擬化數據中心的系統，其特征在于，所述的數據中心控制平臺通過REST協議從所述的云服務管理平臺獲取任務配置信息。3.根據權利要求1所述的基于SDN實現虛擬化數據中心的系統，其特征在于，所述的數據中心控制平臺通過Xmpp/Openf low協議控制所述的數據中心數據平臺的虛擬網絡節點。4.根據權利要求1所述的基于SDN實現虛擬化數據中心的系統，其特征在于，所述的云服務管理平臺基于OpenStack對任務及虛擬化資源進行云端管理。5.根據權利要求1所述的基于SDN實現虛擬化數據中心的系統，其特征在于，所述的數據中心數據平臺基于overlay技術在數據中心物理網絡上虛擬出虛擬網絡，以及利用over lay通道進行數據轉發。6.根據權利要求1所述的基于SDN實現虛擬化數據中心的系統，其特征在于，所述的數據中心控制平臺包括: 分析節點，用以獲取數據中心物理網絡和虛擬網絡節點的信息和相關狀態，并將分析結果發送至所述的云服務管理平臺； 配置節點，用以接收所述的云服務管理平臺發送的任務配置信息并發送至所述的控制節點； 控制節點，用以根據所述的任務配置信息對所述的數據中心數據平臺的虛擬網絡節點進行管理。7.根據權利要求6所述的基于SDN實現虛擬化數據中心的系統，其特征在于，所述的數據中心數據平臺的虛擬網絡節點包括計算節點、網關節點、物理服務節點和NFV服務節點。
【文檔編號】H04L29/08GK106027626SQ201610315621
【公開日】2016年10月12日
【申請日】2016年5月12日
【發明人】尹菲, 逯利軍, 錢培專, 李克民
【申請人】賽特斯信息科技股份有限公司