本发明涉及网络体系架构,具体地说是涉及传统网络体系架构的改造,尤其涉及电力测试业务通过云平台实现资源弹性扩展的方法。
背景技术:
随着应用的复杂化,人们信息需求不断增加,现有数据中心出现了不少自身无法解决的问题,必须要对现有数据中心进行优化或重建,尤其是数据中心网络要重建。在这样的背景下,催生了很多数据中心网络新技术。未来的数据中心网络包括三大件:SDN、Overlay无状态网络、vDC虚拟私有数据中心。这三大件的核心理念都是围绕着软件、自动化管理,大规模设计的,将人从繁琐的配置中解脱出来,让数据中心网络可以部署更大规模,这正是大规模企业所需要的。
SDN最早为人们所熟知,即软件定义网络。核心理念是将网络功能和业务处理功能与网络设备硬件解耦,变成抽象化的功能,再通过外置的控制器来控制这些抽象化对象。通过把传统网络的紧耦合架构拆分为应用、控制、转发三层分离的架构,网络将不再成为制约业务上线和云效率的瓶颈,而是在完成数据传输任务的同时,也能变得和虚拟化后的计算、存储资源一样,成为一种可灵活调配的资源。在数据中心里,网络技术是最为封闭的一部分,这导致长时间以来网络成为数据中心发展的瓶颈,网络部分的投资也占据了数据中心总投资的很大一部分。SDN的到来就是要打破这种网络的封闭性,让网络走向开放。
SDN包含控制器和openflow两大部分,控制器是一个软件,可以对整个网络设备进行管理和控制,管理包括下发转发表项,控制包括对所有网络设备运行状态进行监控。Openflow是控制器与网络设备之间互通的语言,控制器通过Openflow对所有网络设备进行转发表项下发,设备管理。长久以来,人们都希望将数据中心能变成一种更为灵活、便捷、按需索取的资源,通过部署SDN就可以把“软件”从“硬件”平台中解放出来,实现了人们的愿望。
Overlay无状态网络技术也是未来数据中心的重要组成部分。Overlay是叠加的意思,即通过在现有网络上叠加一个软件定义的逻辑网络,原有网络尽量不做改造,通过定义其上的逻辑网络,实现业务逻辑,从而解决原有数据中心的网络问题,极大的节省传统用户投资。Overlay是一种将(业务的)二层网络构架在(传统网络的)三层/四层报文中进行传递的网络技术。这样的技术实际上就是一种隧道封装技术。其实在网络技术里已经有了不少的封装技术,比如MPLS、VPLS、GRE等等,那么为什么还需要这样一种新的封装技术呢。
Overlay最为关键的是要实现无状态网络,即在多个数据中心之间互访,虚拟机迁移都可以无感知地进行。对于上层应用业务无告知,也许一种业务是多个数据中心同时多个虚拟机提供的,这个在Overlay网络里再正常不过了。Overlay目前包含有三大标准技术,其中当属VXLAN技术最受关注,VXLAN是思科和VMware共同提出来的,自从被提出来就广受关注。从封装的结构上来看,VXLAN提供了将二层网络overlay在三层网络上的能力,VXLANHeader中的VNI有24个bit,数量远远大于4096,并且UDP的封装可以穿越三层网络,比VLAN有更好的扩展性。在数据中心里,Overlay提供了一种解决数据平面转发和多租户隔离的技术手段,而之前说到的SDN,是定义了一种控制和管理的网络架构。两者在未来数据中心里作用并不冲突,而且VXLAN技术还是SDN部署的必要条件,只有部署了VXLAN才能上SDN,两者可以有机地结合,共同发挥作用。
随着企业业务的快速扩展,IT作为基础设施,其快速部署和高利用率成为主要需求。云计算可以为之提供可用的、便捷的、按需的资源提供,成为当前企业IT建设的常规形态,而在云计算中大量采用和部署的虚拟化几乎成为一个基本的技术模式。部署虚拟机需要在网络中无限制地迁移到目的物理位置,虚机增长的快速性以及虚机迁移成为一个常态性业务。传统的网络已经不能很好满足企业的这种需求,面临着如下挑战:
虚拟机迁移范围受到网络架构限制
虚拟机迁移的网络属性要求,当其从一个物理机上迁移到另一个物理机上,虚拟机需要不间断业务,因而需要其IP地址、MAC地址等参数维持不变,如此则要求业务网络是一个二层网络,且要求网络本身具备多路径多链路的冗余和可靠性。传统的网络生成树(STP,Spaning Tree Protocol)技术不仅部署繁琐,且协议复杂,网络规模不宜过大,限制了虚拟化的网络扩展性。基于各厂家私有的IRF/vPC等设备级的(网络N:1)虚拟化技术,虽然可以简化拓扑、具备高可靠性,但是对于网络有强制的拓扑形状,在网络的规模和灵活性上有所欠缺,只适合小规模网络构建,且一般适用于数据中心内部网络。
虚拟机规模受网络规格限制
在大二层网络环境下,数据流均需要通过明确的网络寻址以保证准确到达目的地,因此网络设备的二层地址表项大小(即MAC地址表),成为决定了云计算环境下虚拟机的规模上限,并且因为表项并非百分之百的有效性,使得可用的虚机数量进一步降低。特别是对于低成本的接入设备而言,因其表项一般规格较小,限制了整个云计算数据中心的虚拟机数量,但如果其地址表项设计为与核心或网关设备在同一档次,则会提升网络建设成本。虽然核心或网关设备的MAC与ARP规格会随着虚拟机增长也面临挑战,但对于此层次设备能力而言,大规格是不可避免的业务支撑要求。减小接入设备规格压力的做法可以是分离网关能力,如采用多个网关来分担虚机的终结和承载,但如此也会带来成本的巨幅上升。
网络隔离/分离能力限制
当前的主流网络隔离技术为VLAN(或VPN),在大规模虚拟化环境部署会有两大限制:一是VLAN数量在标准定义中只有12个比特单位,即可用的数量为4K,这样的数量级对于公有云或大型虚拟化云计算应用而言微不足道,其网络隔离与分离要求轻而易举会突破4K;二是VLAN技术当前为静态配置型技术,这样使得整个数据中心的网络几乎为所有VLAN被允许通过(核心设备更是如此),导致任何一个VLAN的未知目的广播数据会在整网泛滥,无节制消耗网络交换能力与带宽。
技术实现要素:
本发明基于电力测试为目的,解决了现有技术中所述的问题,通过云平台实现资源弹性扩展的方法,解决电力业务虚机的跨三层迁移问题。
为解决所述问题,本发明电力测试业务通过云平台实现资源弹性扩展的方法,设置于基于电力测试业务的机房中,所述机房中设置有基于VXLAN技术的电力业务虚拟机装置,所述基于VXLAN技术的电力业务虚拟机装置至少包括有一个用于安装SDN控制系统的独立控制平台,独立控制平台通过Overlay把二层报文封装在IP报文之上,以及用于安装虚拟机的成对设立的服务器,每个服务器上连接有一个VXLAN隧道端点,VXLAN隧道端点为VXLAN的边缘设备,进行VXLAN业务处理:即识别以太网数据帧所属的VXLAN、基于VXLAN对数据帧进行二层转发、封装/解封装VXLAN报文,多个VXLAN隧道端点通过XLAN隧道相互连接,在机房中一台服务器上创建多台虚拟机,每个虚拟机对应至多一项电力测试业务,对应不同电力测试业务的虚拟机分属于不同的VXLAN,同个VXLAN下的虚拟机处于同一个逻辑二层网络,彼此之间二层互通,两个VXLAN具有相同的MAC地址,但一个段不能有一个重复的MAC地址;工作时VXLAN通过在物理网络的边缘设置智能实体VXLAN隧道端点,实现了虚拟网络和物理网络的隔离,VXLAN隧道端点之间建立XLAN隧道,在物理网络上传输虚拟网络的数据帧,物理网络不感知虚拟网络,VXLAN隧道端点将从虚拟机发出/接受的帧封装/解封装,业务入隧道进行VXLAN头、UDP头、IP头封装后,通过三层转发透明地将封装后的报文转发给远端VTEP,远端VTEP对其进行出隧道解封装处理。
优选的,Overlary部署方式采用主机Overlary部署方式,VTEP通过服务器虚拟机安装支持VTEP功能的虚拟交换机实现。
优选的,VNI将内部的帧封装,使用VNI封装有助于VXLAN建立隧道,该隧道在第3层网络之上覆盖率第二层网络,在两个VTEP之间完成VXLAN封装报文传输的逻辑隧道。
优选的,VXLAN采用24比特标识二层网络分段,使用VNI来标识二层网络分段,每个VNI标识一个VXLAN,起到VLAN ID作用。
优选的,远端VTEP上为一个VXLAN提供二层交换服务的虚拟交换实例。
通过这样的技术方案,本发明避免了传统部署方案因为资源分配不合理、不灵活带来的资源浪费和过载响应超时等问题,同时资源的动态回收又可以满足资源利用率最大化和数据中心绿色节能的要求。
a.面向业务:动态资源扩展方案是针对用户业务实际承载量来对实际所需资源进行调度,检测灵敏准确,调度更及时。
b.业务支撑资源的弹性伸缩:动态资源扩展方案不仅支持资源的扩展,还能够实现资源的收缩,时刻保持业务在最稳定、最高效的环境下运行。
c.自动化部署:动态资源扩展方案首次部署完成后,之后的资源伸缩过程全部由平台自动完成,不用手工干预,实现真正的资源动态部署。
具体实施方式
电力测试业务通过云平台实现资源弹性扩展的方法,设置于基于电力测试业务的机房中,所述机房中设置有基于VXLAN技术的电力业务虚拟机装置,所述基于VXLAN技术的电力业务虚拟机装置至少包括有一个用于安装SDN控制系统的独立控制平台,独立控制平台通过Overlay把二层报文封装在IP报文之上,以及用于安装虚拟机的成对设立的服务器,每个服务器上连接有一个VXLAN隧道端点,VXLAN隧道端点为VXLAN的边缘设备,进行VXLAN业务处理:即识别以太网数据帧所属的VXLAN、基于VXLAN对数据帧进行二层转发、封装/解封装VXLAN报文,多个VXLAN隧道端点通过XLAN隧道相互连接,在机房中一台服务器上创建多台虚拟机,每个虚拟机对应至多一项电力测试业务,对应不同电力测试业务的虚拟机分属于不同的VXLAN,同个VXLAN下的虚拟机处于同一个逻辑二层网络,彼此之间二层互通,两个VXLAN具有相同的MAC地址,但一个段不能有一个重复的MAC地址;工作时VXLAN通过在物理网络的边缘设置智能实体VXLAN隧道端点,实现了虚拟网络和物理网络的隔离,VXLAN隧道端点之间建立XLAN隧道,在物理网络上传输虚拟网络的数据帧,物理网络不感知虚拟网络,VXLAN隧道端点将从虚拟机发出/接受的帧封装/解封装,业务入隧道进行VXLAN头、UDP头、IP头封装后,通过三层转发透明地将封装后的报文转发给远端VTEP,远端VTEP对其进行出隧道解封装处理。Overlary部署方式采用主机Overlary部署方式,VTEP通过服务器虚拟机安装支持VTEP功能的虚拟交换机实现。VNI将内部的帧封装,使用VNI封装有助于VXLAN建立隧道,该隧道在第3层网络之上覆盖率第二层网络,在两个VTEP之间完成VXLAN封装报文传输的逻辑隧道。VXLAN采用24比特标识二层网络分段,使用VNI来标识二层网络分段,每个VNI标识一个VXLAN,起到VLAN ID作用。远端VTEP上为一个VXLAN提供二层交换服务的虚拟交换实例。
通过Overlay把二层报文封装在IP报文之上,因此,只要网络支持IP路由可达就可以部署Overlay网络,而IP路由网络本身已经非常成熟,且在网络结构上没有特殊要求。而且路由网络本身具备良好的扩展能力,很强的故障自愈能力和负载均衡能力。采用Overlay技术后,企业不用改变现有网络架构即可用于支撑新的云计算业务,极方便用户部署。
Overlay技术对基础网络不进行大规模修改,实现应用在网络上的承载,并能与其它网络业务分离,并且以基于IP的基础网络技术为主。
虚拟机数据封装在IP数据包中后,对网络只表现为封装后的网络参数,即隧道端点的地址,因此,对于承载网络(特别是接入交换机),MAC地址规格需求极大降低,最低规格也就是几十个(每个端口一台物理服务器的隧道端点MAC)。当然,对于核心/网关处的设备表项(MAC/ARP)要求依然极高,当前的解决方案仍然是采用分散方式,通过多个核心/网关设备来分散表项的处理压力。
针对VLAN只能支持数量4K以内的限制,在Overlay技术中扩展了隔离标识的位数,可以支持高达16M的用户,极大扩展了隔离数量。
如此以来,可以支持虚拟机随时随地接入,不受实际所在物理位置的限制,支持虚拟机自由迁移,甚至可以跨越不同地理位置数据中心进行迁移。基于IP网络构建Fabric。无特殊拓扑限制,IP可达即可;承载网络和业务网络分离;对现有网络改动较小,保护用户现有投资。16M多租户共享,极大扩展了隔离数量。网络简化、安全。虚拟网络支持L2、L3等,无需运行LAN协议,骨干网络无需大量VLAN Trunk。支持多样化的组网部署方式,支持跨域互访。支持虚拟机灵活迁移,安全策略动态跟随。转发优化和表项容量增大。消除了MAC表项学习泛滥,ARP等泛洪流量可达范围可控,且东西向流量无需经过网关。
除上述优选实施例外,本发明还有其他的实施方式,本领域技术人员可以根据本发明作出各种改变和变形,只要不脱离本发明的精神,均应属于本发明所附权利要求所定义的范围。