网络虚拟边界设备间进行冗余备份的方法、设备及系统的制作方法

网络虚拟边界设备间进行冗余备份的方法、设备及系统的制作方法
【专利摘要】本发明公开了一种网络虚拟边界设备间进行冗余备份的方法，设置包括一个或一个以上网络虚拟边界设备的网络虚拟边界冗余组，目录服务器接收网络虚拟边界设备发送的注册消息，注册消息携带网络虚拟边界设备的内层地址、外层地址、组ID和所述网络虚拟边界设备的租户信息；目录服务器根据所述组ID，将注册消息携带的信息通知给所述网络虚拟边界设备所属网络虚拟边界冗余组中的其他网络虚拟边界设备。本发明还相应地公开了、一种网络虚拟边界设备间进行冗余备份的系统及目录服务器、网络虚拟边界设备。通过本发明所述的方案，能够实现网络虚拟边界设备间进行冗余备份，从而有利于云计算数据中心网络的负荷均衡，系统可靠性和稳定性的提高。
【专利说明】网络虚拟边界设备间进行冗余备份的方法、设备及系统
【技术领域】
[0001]本发明涉及通信【技术领域】，尤其涉及一种网络虚拟边界(NVE)设备间进行冗余备份的方法、设备及系统。
【背景技术】
[0002]云计算数据中心网络跟传统的数据中心网络有很大的不同，云计算数据中心网络首先是规模比传统的数据中心网络要大，所以传统的二层技术在云计算数据中心网络中存在扩展性问题，另外，云计算会大量使用虚拟化技术，对于云计算数据中心，一台服务器可以虚拟化出多个虚拟机，每个虚拟机都分配有虚拟媒体接入控制(Media Access Control,MAC)地址，而且，由于数据中心之间的容灾备份、流量的负载平衡等要求，虚拟机可能会在一个数据中心甚至跨数据中心之间进行迁移。
[0003]图1为云计算数据中心网络虚拟化叠加网网络结构图，图中NVE为网络虚拟边界，用户数据在该设备或者功能块上对原始数据进行封装，封装好的数据依赖于中间的叠加网络进行数据传输，NVE设备上需要保存部分或者全局外层地址和内层地址的映射关系。例如，叠加网络可以采用三层上叠加二层(Layer20ver Layer3)的方式，内层的封装报文为以太网报文，内层的报文地址为MAC地址，外层为网络层报文头，外层的地址为IP地址，为了实现协议栈的识别，在外层网络层与内层以太网层之间封装用户数据报协议(UserDatagram Protocol,UDP)报文头,也可以封装类TCP报文头等形式。数据在叠加网络中传输依赖于IP地址进行路由。这种叠加网络的实现解决了传统二层数据中心网络的扩展性问题，以及实现了跨数据中心的网络互通、VM的快速迁移等。
[0004]这种网络的结构设计中，NVE的可靠运行对于网络的可靠性有着非常重要的意义，基于现有技术，由于无法实现网络虚拟边界设备间进行冗余备份，从而不利于实现云计算数据中心网络的负荷均衡，并且，如果某NVE设备出现故障，那么通过该NVE设备接入的用户将无法继续跟其它终端进行通信，从而会影响系统可靠性和稳定性。

【发明内容】

[0005]有鉴于此，本发明的主要目的在于提供一种网络虚拟边界设备间进行冗余备份的方法、设备及系统，能够实现网络虚拟边界设备间进行冗余备份，从而有利于云计算数据中心网络的负荷均衡，以及系统可靠性和稳定性的提高。
[0006]为达到上述目的，本发明的技术方案是这样实现的:
[0007]一种网络虚拟边界设备间进行冗余备份的方法，一个或者一个以上的网络虚拟边界设备组成一个网络虚拟边界冗余组，每个网络虚拟边界冗余组对应一个组ID，该方法包括:
[0008]目录服务器接收网络虚拟边界设备发送的消息，所述消息携带所述网络虚拟边界设备的地址、组ID和所述网络虚拟边界设备的租户信息；
[0009]所述目录服务器根据所述组ID，将所述消息携带的信息通知给所述网络虚拟边界设备所属网络虚拟边界冗余组中的其他网络虚拟边界设备。
[0010]所述租户信息包括以下一项或多项:租户ID、租户状态。
[0011]该方法还包括:为网络虚拟边界设备配置虚拟地址，网络虚拟边界设备根据所述虚拟地址进行报文处理。
[0012]所述为网络虚拟边界设备配置虚拟地址为:手动配置或由目录服务器自动分配。
[0013]手动配置虚拟地址的场景下，所述注册消息还携带所述网络虚拟边界设备的虚拟地址。
[0014]所述虚拟地址为任播地址。
[0015]该方法还包括:
[0016]网络虚拟边界设备的租户信息发生变化时，通过目录服务器将变化后的租户信息通知给所述网络虚拟边界设备所属网络虚拟边界冗余组中的其他网络虚拟边界设备。
[0017]组ID为虚拟地址。
[0018]一种目录服务器，包括:接收模块和通知模块；其中，
[0019]所述接收模块，用于接收网络虚拟边界设备发送的消息，所述消息携带所述网络虚拟边界设备的地址、组ID和所述网络虚拟边界设备的租户信息；
[0020]所述通知模块，用于根据所述组ID，将所述消息携带信息通知给所述网络虚拟边界设备所属网络虚拟边界冗余组中的其他网络虚拟边界设备。
[0021]该目录服务器还包括配置模块，
[0022]所述配置模块，用于为网络虚拟边界设备配置虚拟地址。
[0023]所述接收模块，还用于接收网络虚拟边界设备发送的变化后的租户信息；
[0024]所述通知模块，还用于将所述变化后的租户信息通知给所述网络虚拟边界设备所属网络虚拟边界冗余组中的其他网络虚拟边界设备。
[0025]一种网络虚拟边界设备，包括发送模块、接收模块；其中，
[0026]所述发送模块，用于向目录服务器发送消息，所述消息携带所述网络虚拟边界设备的地址、组ID和所述网络虚拟边界设备的租户信息；
[0027]所述接收模块，用于接收目录服务器通知的其他网络虚拟边界设备的信息。
[0028]该网络虚拟边界设备还包括报文处理模块；其中，
[0029]所述报文处理模块，用于根据配置的虚拟地址进行报文处理。
[0030]所述发送模块，还用于在租户信息发生变化时，向目录服务器发送变化后的租户
信息；
[0031]所述接收模块，还用于接收目录服务器通知的其他网络虚拟边界设备变化后的租
户信息。
[0032]一种网络虚拟边界设备间进行冗余备份的系统，包括目录服务器和一个以上网络虚拟边界设备；其中，所述目录服务器为上述的目录服务器；所述网络虚拟边界设备为上述的网络虚拟边界设备。
[0033]本发明网络虚拟边界设备间进行冗余备份的方法、设备及系统，一个或者一个以上的网络虚拟边界设备组成一个网络虚拟边界冗余组，每个网络虚拟边界冗余组对应一个组ID，目录服务器接收网络虚拟边界设备发送的消息，所述消息携带所述网络虚拟边界设备的地址、组ID和所述网络虚拟边界设备的租户信息；所述目录服务器根据所述组ID，将所述消息携带的信息通知给所述网络虚拟边界设备所属网络虚拟边界冗余组中的其他网络虚拟边界设备。通过本发明所述的方案，能够实现网络虚拟边界设备间进行冗余备份，从而有利于云计算数据中心网络的负荷均衡，以及系统可靠性和稳定性的提高。
【专利附图】

【附图说明】
[0034]图1为云计算数据中心网络虚拟化叠加网网络结构图；
[0035]图2为本发明实施例一种网络虚拟边界设备间进行冗余备份的方法流程示意图；
[0036]图3为本发明实施例一种目录服务器的结构示意图；
[0037]图4为本发明实施例一种网络虚拟边界设备的结构示意图；
[0038]图5为本发明实施例1中网络虚拟边界保护的网络结构示意图；
[0039]图6为本发明实施例2中网络虚拟边界保护的网络结构示意图。
【具体实施方式】
[0040]本发明的基本思想是:一个或者一个以上的网络虚拟边界设备组成一个网络虚拟边界冗余组，每个网络虚拟边界冗余组对应一个组ID，目录服务器接收网络虚拟边界设备发送的消息，所述消息携带所述网络虚拟边界设备的地址、组ID和所述网络虚拟边界设备的租户信息；所述目录服务器根据所述组ID，将所述消息携带的信息通知给所述网络虚拟边界设备所属网络虚拟边界冗余组中的其他网络虚拟边界设备。
[0041]本发明实施例提出了一种网络虚拟边界设备间进行冗余备份的方法，如图2所示，该方法包括:
[0042]步骤201:目录服务器接收网络虚拟边界设备发送的消息，所述消息携带所述网络虚拟边界设备的地址、组ID和所述网络虚拟边界设备的租户信息。
[0043]为了实现本发明，需要设置网络虚拟边界冗余组，每个网络虚拟边界冗余组中包括一个或一个以上网络虚拟边界设备，每个网络虚拟边界冗余组对应一个组ID。
[0044]另外，为该网络虚拟边界冗余组分配一个虚拟地址标识该网络虚拟边界冗余组，相应的，网络虚拟边界冗余组中的网络虚拟边界设备根据所述虚拟地址进行报文处理。需要说明的是，虚拟地址和组ID也可以统一，即以虚拟地址区分不同的网络虚拟边界冗余组。
[0045]这里，所述为网络虚拟边界设备配置虚拟地址为:手动配置或由目录服务器自动分配。
[0046]手动配置虚拟地址的场景下，所述注册消息还携带所述网络虚拟边界设备的虚拟地址。
[0047]所述虚拟地址可以为anVcast IP地址(任播地址)，也可以为其他全局唯一 IP地址。
[0048]可选的，所述租户信息包括以下一项或多项:租户ID、租户状态。
[0049]步骤202:所述目录服务器根据所述组ID，将所述消息携带的信息通知给所述网络虚拟边界设备所属网络虚拟边界冗余组中的其他网络虚拟边界设备。
[0050]可选的，该方法还包括:网络虚拟边界设备的租户信息发生变化时，通过目录服务器将变化后的租户信息通知给所述网络虚拟边界设备所属网络虚拟边界冗余组中的其他网络虚拟边界设备。
[0051]本发明中，网络虚拟边界冗余组内成员通过与目录服务器之间的信息交换实现网络虚拟边界设备组内用户信息的同步，例如，当组内成员发现有新的用户地址信息(租户ID)时，通过目录服务器实现该用户地址向组内其他成员的通告，实现用户地址信息在网络虚拟边界冗余组中的信息共享。这样，当虚拟边界组中某成员出现故障时，由于组内其它成员已经保存了用户地址和状态信息，流量可以快速切换到组内其他成员，从而有利于云计算数据中心网络的负荷均衡，以及系统可靠性和稳定性的提高。
[0052]本发明还相应地提出了一种目录服务器，如图3所示，该目录服务器包括:接收模块和通知模块；其中，
[0053]所述接收模块，用于接收网络虚拟边界设备发送的消息，所述消息携带所述网络虚拟边界设备的地址、组ID和所述网络虚拟边界设备的租户信息；
[0054]所述通知模块，用于根据所述组ID，将所述消息携带的信息通知给所述网络虚拟边界设备所属网络虚拟边界冗余组中的其他网络虚拟边界设备。
[0055]可选的，该目录服务器还包括配置模块，
[0056]所述配置模块，用于为网络虚拟边界设备配置虚拟地址。
[0057]可选的，所述接收模块，还用于接收网络虚拟边界设备发送的变化后的租户信息；
[0058]所述通知模块，还用于将所述变化后的租户信息通知给所述网络虚拟边界设备所属网络虚拟边界冗余组中的其他网络虚拟边界设备。
[0059]本发明还相应地提出了一种网络虚拟边界设备，如图4所示，该网络虚拟边界设备包括发送模块、接收模块；其中，
[0060]所述发送模块，用于向目录服务器发送消息，所述消息携带所述网络虚拟边界设备的地址、组ID和所述网络虚拟边界设备的租户信息；
[0061]所述接收模块，用于接收目录服务器通知的其他网络虚拟边界设备的注册信息。
[0062]可选的，该网络虚拟边界设备还包括报文处理模块；其中，
[0063]所述报文处理模块，用于根据配置的虚拟地址进行报文处理。
[0064]可选的，所述发送模块，还用于在租户信息发生变化时，向目录服务器发送变化后的租户信息；
[0065]所述接收模块，还用于接收目录服务器通知的其他网络虚拟边界设备变化后的租
户信息。
[0066]本发明还相应地提出了一种网络虚拟边界设备间进行冗余备份的系统，该系统包括目录服务器和一个以上网络虚拟边界设备；其中，
[0067]所述目录服务器为上述的目录服务器；
[0068]所述网络虚拟边界设备为上述的网络虚拟边界设备。
[0069]下面通过具体实施例对本发明的技术方案作进一步详细说明。
[0070]实施例1
[0071]图5为本发明实施例1中网络虚拟边界保护的网络结构示意图，图中目录服务器(directory server)保存网络的MAC地址和IP地址的映射关系。NVEl和NVE2构成一个网络虚拟边界冗余组，实现双主机(active-active)的负载均衡，即VMl发送的信息可以由NVEl设备封装，也可以由NVE2设备封装。这种网络设计可以提高网络虚拟边界设备的可靠性。
[0072]该实施例中，网络虚拟边界成员设备NVEl和NVE2都向目录服务器发送自己的地址信息和状态信息，目录服务器收到了成员通告的地址信息和状态信息后，向组内其他成员通告，实现用户地址信息在网络虚拟边界冗余组内的同步和共享。
[0073]当NVEl出现故障，RTl感知到该故障后，通过快速重路由(FRR)快速将流量切换到网络虚拟边界成员NVE2，由于报文封装的地址为组的虚拟地址，所以NVE2可以对叠加报文的进行解封装，并发往目的用户。
[0074]本实施例中，网络虚拟边界冗余组根据接入侧网络设备的链路构建，不同的VM通过相同的上行链路接入NVE时，可以构建在同一个虚拟组中，而对于不同的VM通过不同的上行链路接入NVE时，需要构建不同的虚拟组，实现对不同链路的分别保护。
[0075]实施例2
[0076]图6为本发明实施例2中网络虚拟边界保护的网络结构示意图，本实施例中，当NVEl学习到新的用户MAC地址，包括本端附着的终端MAC地址和远端的MAC地址信息时，向目录服务器注册该地址信息。目录服务器收到了该注册信息后，需要向本网络虚拟边界冗余组中的其他设备发送该注册信息，实现用户地址信息在网络虚拟边界冗余组中的信息共享。当网络虚拟边界冗余组中有设备出现故障时，可以快速实现数据流量的切换。
[0077]本实施例中，虚拟地址自动分配的过程包括:
[0078]I)图6中，NVEl和NVE2为同一个网络虚拟边界冗余组，当NVEl配置为网络虚拟边界冗余组后，向Directory server发送NVEl注册消息，注册消息中包括NVEl的地址信息和状态信息，如NVEl的IP地址，组ID，租户ID等信息，如果网络虚拟边界冗余组的虚拟地址为手动分配方式，注册信息中还需要包含该虚拟地址信息。同样，NVE2也做相同的动作；
[0079]2)对于自动分配的方式,Directory server为该网络虚拟边界冗余组产生一个虚拟地址；
[0080]3)Directory server将该虚拟地址封装在reply报文中发送给各个网络虚拟边界冗余组成员；
[0081]4)网络虚拟边界设备收到了 r印Iy报文后，该虚拟地址会在网络中通过路由协议泛洪和通告。
[0082]对于虚拟地址手工配置的方式，各个网络虚拟边界将该虚拟地址作为普通的路由地址在网络中通告和泛洪即可。
[0083]本实施例中，进行网络虚拟边界保护的具体实现方法包括:
[0084]对于本端数据的传输，VMl发送的数据报文可以发送给NVEl，也可以发送NVE2，通过用虚拟组地址的映射，既实现了对本端数据的负载均衡，又解决了远端关于VMl的终端地址映射条目的跳转。
[0085]图6中，当有新的用户附着到网络虚拟边界时，网络虚拟边界会向directoryserver注册该MAC地址信息,directory server收到注册信息后，需要向该网络虚拟边界冗余组其他成员扩散该地址信息，实现同一个网络虚拟边界冗余组成员内的地址和状态信息共享，当组内成员出现故障时，由于其他成员设备保存了该成员的地址信息，可以实现数据流量的快速切换。
[0086]图6中，1'[\^1和1'[\^2为同一个网络虚拟边界冗余组,通过向directory server注册实现了 NVEl和NVE2之间的用户MAC地址的共享，同时在路由器I上配置IP FRR。假设NVEl出现故障，对于远端数据发送来的数据，路由器I通过FRR技术快速的将数据流量从NVEl切换到NVE2，由于封装的叠加网报文的目的地址为虚拟地址,所以NVE2可以直接解封装该报文，并且NVE2已经保存了所有NVEl上的用户地址信息，NVE2可以快速转发解封装后的报文到目的用户。
[0087]以上所述，仅为本发明的较`佳实施例而已，并非用于限定本发明的保护范围。
【权利要求】
1.一种网络虚拟边界设备间进行冗余备份的方法，其特征在于，一个或者一个以上的网络虚拟边界设备组成一个网络虚拟边界冗余组，每个网络虚拟边界冗余组对应一个组ID,该方法包括: 目录服务器接收网络虚拟边界设备发送的消息，所述消息携带所述网络虚拟边界设备的地址、组ID和所述网络虚拟边界设备的租户信息； 所述目录服务器根据所述组ID，将所述消息携带的信息通知给所述网络虚拟边界设备所属网络虚拟边界冗余组中的其他网络虚拟边界设备。
2.根据权利要求1所述的方法，其特征在于，所述租户信息包括以下一项或多项:租户ID、租户状态。
3.根据权利要求1所述的方法，其特征在于，该方法还包括:为网络虚拟边界设备配置虚拟地址，网络虚拟边界设备根据所述虚拟地址进行报文处理。
4.根据权利要求3所述的方法，其特征在于，所述为网络虚拟边界设备配置虚拟地址为:手动配置或由目录服务器自动分配。
5.根据权利要求4所述的方法，其特征在于，手动配置虚拟地址的场景下，所述注册消息还携带所述网络虚拟边界设备的虚拟地址。
6.根据权利要求3至5任一项所述的方法，其特征在于，所述虚拟地址为任播地址。
7.根据权利要求1至5任一项所述的方法，其特征在于，该方法还包括: 网络虚拟边界设备的租户信息发生变化时，通过目录服务器将变化后的租户信息通知给所述网络虚拟边界设备所属网络虚拟边界冗余组中的其他网络虚拟边界设备。
8.根据权利要求3至5任一项所述的方法，其特征在于，组ID为虚拟地址。
9.一种目录服务器，其特征在于，该目录服务器包括:接收模块和通知模块；其中， 所述接收模块，用于接收网络虚拟边界设备发送的消息，所述消息携带所述网络虚拟边界设备的地址、组ID和所述网络虚拟边界设备的租户信息； 所述通知模块，用于根据所述组ID，将所述消息携带信息通知给所述网络虚拟边界设备所属网络虚拟边界冗余组中的其他网络虚拟边界设备。
10.根据权利要求9所述的目录服务器，其特征在于，该目录服务器还包括配置模块， 所述配置模块，用于为网络虚拟边界设备配置虚拟地址。
11.根据权利要求9或10所述的目录服务器，其特征在于， 所述接收模块，还用于接收网络虚拟边界设备发送的变化后的租户信息； 所述通知模块，还用于将所述变化后的租户信息通知给所述网络虚拟边界设备所属网络虚拟边界冗余组中的其他网络虚拟边界设备。
12.—种网络虚拟边界设备，其特征在于，该网络虚拟边界设备包括发送模块、接收模块;其中， 所述发送模块，用于向目录服务器发送消息，所述消息携带所述网络虚拟边界设备的地址、组ID和所述网络虚拟边界设备的租户信息； 所述接收模块，用于接收目录服务器通知的其他网络虚拟边界设备的信息。
13.根据权利要求12所述的网络虚拟边界设备，其特征在于，该网络虚拟边界设备还包括报文处理模块；其中， 所述报文处理模块，用于根据配置的虚拟地址进行报文处理。
14.根据权利要求12或13所述的网络虚拟边界设备，其特征在于， 所述发送模块，还用于在租户信息发生变化时，向目录服务器发送变化后的租户信息； 所述接收模块，还用于接收目录服务器通知的其他网络虚拟边界设备变化后的租户信肩、O
15.一种网络虚拟边界设备间进行冗余备份的系统，其特征在于，该系统包括目录服务器和一个以上网络虚拟边界设备；其中，所述目录服务器为权利要求9至11任一项所述的目录服务器；所述网络虚拟边界·设备为权利要求12至14任一项所述的网络虚拟边界设备。
【文档编号】H04L12/703GK103825815SQ201210465013
【公开日】2014年5月28日 申请日期:2012年11月16日 优先权日:2012年11月16日
【发明者】胡方伟 申请人:中兴通讯股份有限公司