一种数据中心的网络互联方法及装置与流程

本发明实施例涉及云技术以及虚拟化技术领域，特别是涉及一种数据中心的网络互联方法及装置。

背景技术：

随着云计算、虚拟化技术的快速发展，网络虚拟化迅猛发展。各种虚拟网络产品在数据中心虚拟化中发挥重要的作用，各种类型的虚拟化网络例如vxlan、vlan、gre及物理网络之间需要在二层、三层进行互通。

现有技术中，各个虚拟化产品的生产厂商结合自身的虚拟机产品提供的技术方案，这些技术方案往往为定制化方案，只适用自身产品，或相类似的一些产品，适用场景单一，普适性差，无法通用在所有虚拟化网络中。

技术实现要素：

本发明实施例的目的是提供一种数据中心的网络互联方法及装置，实现了数据中心中复杂虚拟网络间通信，适用性强，应用范围广。

为解决上述技术问题，本发明实施例提供以下技术方案：

本发明实施例一方面提供了一种数据中心的网络互联方法，应用于x86架构主机，包括：

接收用户通过管理端口，利用预先部署的业务编排组件，对当前网络业务信息进行编排，以生成业务模型，所述业务模型学习第一端口与第二端口发现的主机信息，并根据所述主机信息对流转发控制模型的转发控制表进行更新；

将所述业务模型转化为openvswitch识别的流表，写入所述openvswitch中，所述openvswitch的开源组件预先部署在x86架构主机；

根据所述流转发控制模型，利用所述openvswitch自动进行流量转发。

可选的，所述对当前网络业务信息进行编排，以生成业务模型包括：

对当前网络业务信息及安全控制策略进行编排，以生成业务模型。

可选的，所述对当前网络业务信息进行编排，以生成业务模型包括：

对mac转发、路由转发、vxlan和vlan的桥接映射进行编排，以生成业务模型。

可选的，所述第一端口为vxlan端口。

可选的，所述第二端口为vlan端口。

可选的，所述x86架构主机的第一网络端口与所述openvswitch的隧道vtep组成隧道端点，以用于处理vxlan、gre虚拟网络流量；第二网络端口用于处理vlan网络流量；第三网络端口用于与外部网络交互；第四网络端口为所述管理端口。

本发明实施例另一方面提供了一种数据中心的网络互联装置，包括：

业务编排模块，用于接收用户通过管理端口，利用预先部署的业务编排组件，对当前网络业务信息进行编排，以生成业务模型，所述业务模型学习第一端口与第二端口发现的主机信息，并根据所述主机信息对流转发控制模型的转发控制表进行更新；

流表生成模块，用于将所述业务模型转化为openvswitch识别的流表，写入所述openvswitch中，所述openvswitch的开源组件预先部署在x86架构主机；

流量转发模块，用于根据所述流转发控制模型，利用所述openvswitch自动进行流量转发。

可选的，所述业务编排模块为对当前网络业务信息及安全控制策略进行编排，以生成业务模型的模块。

可选的，所述业务编排模块为对mac转发、路由转发、vxlan和vlan的桥接映射进行编排，以生成业务模型的模块。

本发明实施例提供了一种数据中心的网络互联方法，接收用户通过管理端口，利用预先部署的业务编排组件，对当前网络业务信息进行编排，以生成业务模型，业务模型学习第一端口与第二端口发现的主机信息，并根据主机信息对流转发控制模型的转发控制表进行更新；将业务模型转化为openvswitch识别的流表，写入openvswitch中，openvswitch的开源组件预先部署在x86架构主机；根据流转发控制模型，利用openvswitch自动进行流量转发。

本申请提供的技术方案的优点在于，将openvswitch开源组件部署在x86架构主机，通过对openvswitch处理逻辑的业务编排，实现了数据中心各虚拟网络二层、三层的互联。普通主机具有路由转发功能，且openvswitch开源组件便于移植，通用性好，有效的解决了现有虚拟产品适用场景单一、普适性差的问题，操作方便、结构简单、适用性强，应用范围广。

此外，本发明实施例还针对数据中心的网络互联方法提供了相应的实现装置，进一步使得所述方法更具有实用性，所述装置具有相应的优点。

附图说明

为了更清楚的说明本发明实施例或现有技术的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种数据中心的网络互联方法的流程示意图；

图2为本发明实施例提供的数据中心的网络互联装置的一种具体实施方式结构图。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面结合附图和具体实施方式对本发明作进一步的详细说明。显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等是用于区别不同的对象，而不是用于描述特定的顺序。此外术语“包括”和“具有”以及他们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可包括没有列出的步骤或单元。

在介绍了本发明实施例的技术方案后，下面详细的说明本申请的各种非限制性实施方式。

首先参见图1，图1为本发明实施例提供的一种数据中心的网络互联方法的流程示意图，本发明实施例可应用于x86架构主机，具体可包括以下内容：

s101：接收用户通过管理端口，利用预先部署的业务编排组件，对当前网络业务信息进行编排，以生成业务模型，所述业务模型学习第一端口与第二端口发现的主机信息，并根据所述主机信息对流转发控制模型的转发控制表进行更新。

业务编排组件为一系列不可分割的业务活动，是构建专业化企业的功能模块。预先将该业务编排组件部署在具有多个网络端口的x86架构主机上。

网络业务信息可包括mac转发、路由转发、vxlan和vlan的桥接映射。即，用户通过x86架构主机的一个端口，利用预先输入的业务编排模型对mac转发、路由转发、vxlan和vlan的桥接映射进行编排。

业务模型具有转发学习功能，可自动学习第一端口与第二端口所发现的主机信息，例如，学习网络转发中的路由地址、mac地址。其中，第一端口可为vxlan端口，第二端口可为vlan端口。将vxlan端口与vlan端口所学习到的主机信息更新到二层、三层的转发控制表中，以用于实现二层、三层的网络桥接。流转发控制模型中包括多个转发控制表。

openvswitch为开放虚拟标准，openvswitch开源组件预先部署在x86架构主机上，openvswitch作为产品级开源项目，便于移植，通用性好，部署方便。而且在网络规模不大的情况下可以部署为虚拟机，非常灵活。网络虚拟化nfv性能得到提升后，可以直接作为虚拟网元存在。

为了提高网络的安全性，可在业务编排中，加入了安全控制策略，即对在生成业务模型时，对安全控制策略和当前网络业务信息一起进行编排。

x86架构主机具有多个网络端口，至少不低于4个网络端口，端口的布置可为：第一网络端口与openvswitch的隧道vtep组成隧道端点，以用于处理vxlan、gre等虚拟网络流量；第二网络端口用于处理vlan网络流量；第三网络端口用于与外部网络交互，类似路由器的wan口；第四网络端口为所述管理端口，用户通过管理端口管理虚拟网关。当然，也可为其他的设置，本申请对此不做任何限定。

s102：将所述业务模型转化为openvswitch识别的流表，写入所述openvswitch中，所述openvswitch的开源组件预先部署在x86架构主机。

业务模型转化为openvswitch识别的流表，可写入openvswitch的网桥中。

s103：根据所述流转发控制模型，利用所述openvswitch自动进行流量转发。

openvswitch的网络流量根据用户的业务编排与学习到的主机信息，自动进行流量转发。

openvswitch网桥作为流量载体，实现了通用x86主机转化为网络设备，即网关，不仅具有传统网关的路由、安全等功能，支持虚拟网络vxlan、gre，还可实现虚拟网络vxlan、gre与普通vlan网络的桥接。

流转发的控制结构，包括流分类、vlan与vxlan映射、二层转发、三层转发、安全等结构，通过结构间的数据流转，实现网络功能。

流转发控制模型与转发学习相结合，编排模型后，可实现自动化学习和转发，例如二层转发控制、三层转发控制、vxlan转vlan、vlan转vxlan、分类控制等。

在本发明实施例提供的技术方案中，将openvswitch开源组件部署在x86架构主机，通过对openvswitch处理逻辑的业务编排，实现了数据中心各虚拟网络二层、三层的互联。普通主机具有路由转发功能，且openvswitch开源组件便于移植，通用性好，有效的解决了现有虚拟产品适用场景单一、普适性差的问题，操作方便、结构简单、适用性强，应用范围广。

本发明实施例还针对数据中心的网络互联方法提供了相应的实现装置，进一步使得所述方法更具有实用性。下面对本发明实施例提供的数据中心的网络互联装置进行介绍，下文描述的数据中心的网络互联装置与上文描述的数据中心的网络互联方法可相互对应参照。

参见图2，图2为本发明实施例提供的数据中心的网络互联装置在一种具体实施方式下的结构图，该装置可包括：

业务编排模块201，用于接收用户通过管理端口，利用预先部署的业务编排组件，对当前网络业务信息进行编排，以生成业务模型，所述业务模型学习第一端口与第二端口发现的主机信息，并根据所述主机信息对流转发控制模型的转发控制表进行更新。

流表生成模块202，用于将所述业务模型转化为openvswitch识别的流表，写入所述openvswitch中，所述openvswitch的开源组件预先部署在x86架构主机。

流量转发模块203，用于根据所述流转发控制模型，利用所述openvswitch自动进行流量转发。

在本发明实施例的一些实施方式中，所述业务编排模块201可为对当前网络业务信息及安全控制策略进行编排，以生成业务模型的模块。

在另一些实施方式中，所述业务编排模块201还可为对mac转发、路由转发、vxlan和vlan的桥接映射进行编排，以生成业务模型的模块。

本发明实施例所述数据中心的网络互联装置的各功能模块的功能可根据上述方法实施例中的方法具体实现，其具体实现过程可以参照上述方法实施例的相关描述，此处不再赘述。

由上可知，本发明实施例将openvswitch开源组件部署在x86架构主机，通过对openvswitch处理逻辑的业务编排，实现了数据中心各虚拟网络二层、三层的互联。普通主机具有路由转发功能，且openvswitch开源组件便于移植，通用性好，有效的解决了现有虚拟产品适用场景单一、普适性差的问题，操作方便、结构简单、适用性强，应用范围广。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(ram)、内存、只读存储器(rom)、电可编程rom、电可擦除可编程rom、寄存器、硬盘、可移动磁盘、cd-rom、或技术领域内所公知的任意其它形式的存储介质中。

以上对本发明所提供的一种数据中心的网络互联方法以及装置进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以对本发明进行若干改进和修饰，这些改进和修饰也落入本发明权利要求的保护范围内。