数据中心网络中的服务执行方法及装置的制造方法
【技术领域】
[0001] 本申请涉及数据中必网络技术领域,尤其涉及数据中必网络中的服务执行方法及 装置。
【背景技术】
[0002] 随着各行业互联网化的加速发展,网络云化是未来的发展趋势,云计算环境具有 W下特点:
[0003] 1)资源池化;服务的提供由一组资源支撑,资源组中的任何一个物理资源对于服 务来讲应该是抽象的、可替换的,同一份资源被不同的客户或服务共享,而非隔离的、孤立 的。
[0004] 。按需服务;W服务的形式为用户提供应用程序、数据存储、基础设施等资源,并 可W根据用户需求,灵活地分配资源,资源的放置、管理与部署需要灵活、方便、不受物理位 置限制。
[0005] 目前,云计算环境的建设思路多是根据使用部n、物理位置等特性来划分区 域,分区建设,根据每个物理区域的特点进行服务资源部署如:防火墙、IPSQntrusion Prevention System,入侵防御系统)、负载均衡等,每个物理区域的服务资源多是独享的, 客户的迁移非常少,或者客户如果需要大范围迁移,则必须进行服务资源的重新部署W适 应迁移。
[0006] VXLAN(Virtual extensible Local Area 化twork,虚拟扩展局域网)的目标是解 决W下问题:
[0007] 1)大量 VM(Virtual Machine,虚拟机)引入的大量 MAC (Media Access Control, 媒体访问控制)地址,导致TORUop Of Rack,机架顶部交换机)MAC地址容量不足。
[000引 2) DC Oata Center,数据中必)内部和跨DC互联部署虚拟化需要的VLAN数量远 超4K。
[0009] 3)采用STP (Spanning Tree Protocol,生成树协议)防止二层环路固有的链路利 用率低和复杂度高,难W大规模部署。
[0010] 4)DC的多租户之间的MAC地址和VLAN隔离。
[0011] 5)在已有广泛部署的IP核必网络上实现VM之间通信需要的二层互联。
[0012] 6)通过VXLAN技术实现overlay (叠加)隧道建立,打破物理网络限制,实现方便 灵活的二层互通。
【发明内容】
[0013] 本申请提供数据中必网络中的服务执行方法及装置。
[0014] 本申请的技术方案是送样实现的:
[0015] -种数据中必网络中的服务执行方法,该方法包括:
[0016] 边缘交换机接收策略控制器下发的VM分类策略及每类VM对应的执行策略,其中, 所述执行策略包括;需要对报文进行处理的各服务节点的信息及各服务节点的执行顺序;
[0017] 接收本地VM发来的报文;
[0018] 根据VM分类策略确定报文对应的VM类别,并根据确定的VM类别确定该类VM对 应的执行策略;
[0019] 根据该类VM需要执行的各服务节点的信息W及执行顺序对该报文进行封装,并 对该报文进行转发,W使得;该报文被依次发送到该类VM需要执行的各服务节点上执行对 应的服务策略。
[0020] -种数据中必网络中的服务执行方法,该方法包括:
[0021] 服务节点接收边缘交换机发来的报文,该报文的外层服务信息层中封装了该报文 对应的一类VM需要执行的各服务节点的信息及各服务节点的执行顺序;
[0022] 服务节点对该报文执行服务策略,执行完后,若发现本服务节点不为最后一个服 务节点,则从报文的外层服务信息层中查询到下一个服务节点的地址,将该下一个服务节 点的地址作为外层目的地址封装到报文中,将报文转发出去。
[0023] -种数据中必网络中的服务执行装置,位于边缘交换机上,该装置包括:
[0024] 策略接收模块:接收策略控制器下发的VM分类策略及每类VM对应的执行策略,其 中,所述执行策略包括:需要对报文进行处理的各服务节点的信息及各服务节点的执行顺 序;
[0025] 报文处理模块:接收本地VM发来的报文,根据VM分类策略确定报文对应的VM类 另IJ,并根据确定的VM类别确定该类VM对应的执行策略,根据该类VM需要执行的各服务节 点的信息W及执行顺序对该报文进行封装,并对该报文进行转发,W使得:该报文被依次发 送到该类VM需要执行的各服务节点上执行对应的服务策略。
[0026] -种数据中必网络中的服务执行装置,位于服务节点上,该装置包括:
[0027] 报文接收模块;接收边缘交换机发来的报文,该报文的外层服务信息层中封装了 该报文对应的一类VM需要执行的各服务节点的信息及各服务节点的执行顺序;
[0028] 服务执行模块:对该报文执行服务策略,执行完后,若发现本服务节点不为最后一 个服务节点,则从报文的外层服务信息层中查询到下一个服务节点的地址,将该下一个服 务节点的地址作为外层目的地址封装到报文中,将报文转发出去。可见,本申请中,数据中 必网络的边缘交换机接收策略控制器下发的VM分类策略及每类VM对应的执行策略,边缘 交换机针对报文对应的VM类别,在报文中添加该类VM需要执行的各服务节点的信息及执 行顺序,从而在VM迁移后,对应的服务策略能跟随VM迁移。
【附图说明】
[0029] 图1为本申请一实施例提供的数据中必网络中的服务执行方法流程图;
[0030] 图2为本申请另一实施例提供的数据中必网络中的服务执行方法流程图;
[0031] 图3为本申请的应用示例对应的组网图;
[0032] 图4为本申请一实施例提供的数据中必网络中的服务执行装置的组成示意图;
[0033] 图5为本申请实施例提供的包含数据中必网络中的服务执行装置的边缘交换机 的硬件结构示意图;
[0034] 图6本申请另一实施例提供的数据中必网络中的服务执行装置的组成示意图;
[0035] 图7为本申请实施例提供的包含数据中必网络中的服务执行装置的服务节点的 硬件结构示意图。
【具体实施方式】
[0036] 申请人对现有技术进行分析发现:
[0037] 1)现有技术不能高效支持服务资源及策略跟随用户的迁移而迁移,如果用户需要 迁移,且迁移后的服务资源不是原有服务资源,则需要在迁移后的服务资源上重新配置其 服务策略,不能实现服务策略的自动迁移。例如;对于支持防火墙策略的用户A,当用户A发 生迁移后,必须在其迁移后的相关设备上重新配置防火墙策略。
[0038] 2)现有技术的服务资源多部署在出口或某个集中区域,按区域配置其服务资源, 服务顺序比较固定,用户不能较灵活地选择不同的顺序执行服务。
[0039] 图1为本申请一实施例提供的数据中必网络中的服务执行方法流程图,其具体步 骤如下:
[0040] 步骤101 ;数据中必网络的边缘交换机接收并保存策略控制器下发的VM分类策略 及每类VM对应的执行策略,其中,执行策略包括;需要对报文进行处理的各服务节点的信 息及各服务节点的执行顺序。
[0041] 其中,服务节点如:防火墙、IPS、负载均衡等,服务节点的信息包括;服务节点的 名称、地址等,服务节点的地址即服务节点设备的地址。
[004引具体地,网络管理员等在策略控制器上预先配置VM分类策略,同时配置每类VM对 应的执行策略;策略控制器向数据中必网络中的所有边缘交换机下发VM分类策略及每类 VM对应的执行策略,每个边缘交换机保存VM分类策略及每类VM对应的执行策略。
[0043] VM分类策略可W为;基于五元组对VM进行分类,例如:基于IP地址段,或者MC 地址,或者IP地址段+MAC地址,等等对VM进行分类。
[0044] 优选地,每类VM对应的执行策略包含了 ;1)该类VM需要执行的各服务节点的信 息,例如:名称、地址等;2)各服务节点的执行顺序。
[004引例如;一类VM需要执行的服务节点信息包括:
[0046] 1)服务节点1 ;防火墙,服务节点2 ;负载均衡;
[0047] 服务节点1的IP地址,服务节点2的IP地址
[0048] 2)执行顺序为;服务节点1、服务节点2。网络管理员或管理设备等在各服务节 点上配置该服务节点提供的服务策略,例如;在防火墙设备上配置A化(Access Control List,访问控制列表)策略、防攻击策略等。
[0049] 优选地,当边缘交换机接收到策略控制器下发的更新的VM分类策略,或/和一类 VM对应的更新的执行策略时,更新自身的VM分类策略,或/和该类VM对应的执行策略。
[0050] 步骤102 ;边缘交换机接收本地VM发来的报文,根据VM分类策略确定报文对应的