一种虚拟网络布局的实现方法和系统的制作方法

一种虚拟网络布局的实现方法和系统的制作方法
【专利摘要】本发明公开了一种虚拟网络布局的实现方法，包括：在数据中心网络的多个网络层的设备上部署NVE；VM从一个或多个可以为VM提供服务的NVE中选择一个作为所述VM的接入NVE；VN业务开展和管理功能实体从VN的所有NVE中选择网络层次策略值最高的一个NVE作为VN接入点。通过本发明可以解决虚拟网络布局不合理引起的VN中横向流量多、数据流量迂回造成的带宽浪费和延时增加的问题。
【专利说明】一种虚拟网络布局的实现方法和系统
【技术领域】
[0001]本发明涉及通信领域，特别是指一种虚拟网络布局的实现方法和系统。
【背景技术】
[0002]基于层三重叠网的层二网络虚拟化(NV03, L2" Network Virtualization OverL3 " overlay)、简称基于层三的网络虚拟化，是互联网工程任务组(IETF, InternetEngineering Task Force)针对数据中心提供多租户网络的研究组。它正致力于基于重叠网络的网络虚拟化技术来实现数据中心的多租户网络。图1所示为NV03的数据中心网络结构图。目前，NV03考虑的网络结构中，通过数据中心网关设备实现用户对数据中心中的虚拟网络(VN,Virtual Network)的连接,但是,如何实现，目前还没有具体的方案。一般的考虑是，可以通过IPsec安全隧道，实现用户对VN的安全接入和隔离，如图1所示。
[0003]考虑到需要将数据中心的所有通过INTERNET接入VN的转发表信息引入数据中心网关，那么，在支持一千六百万个VN的情况下，数据中心网关的集中设置会形成瓶颈，因为:由于目前的路由设备一般只支持数百万条路由表项，而在VN有大量的路由表项时，数据中心网关很快就会不能提供路由表项来支持更多的VN接入。
[0004]因此，需要解决方案来克服数据中心网关的限制，其中一个思路是:通过将宽带用户的隧道直接连接到VN的其中某一个网络虚拟化边缘节点(NVE,Network VirtualizationEdge)而实现VN的接入，从而不需要经过数据中心网关，这样就可以解决数据中心网关的瓶颈问题，如图2所示。
[0005]如图2所示，虽然宽带用户通过INTERNET可以接入VN的接入点VNE，但是由于NVE(如图2中所示的架顶交换机(ToR，Top of Rack)或者宿主机端系统)所处的网络层次比较低，VN的接入点位置比较低，导致VN内的横向流量比较多，容易造成数据流量的路由迂回，如图2中的虚线所示，如此会导致数据中心网络带宽的浪费，和由于路由迂回而导致的不必要的延时。

【发明内容】

[0006]有鉴于此，本发明的主要目的在于提供一种虚拟网络布局的实现方法和系统，以解决现有虚拟网络布局不合理引起的VN内横向流量多、数据流量迂回的问题。
[0007]为达到上述目的，本发明的技术方案是这样实现的:
[0008]本发明提供了一种虚拟网络布局的实现方法，该方法包括:
[0009]在数据中心网络的多个网络层的设备上部署NVE ；
[0010]VM从一个或多个可以为所述VM提供服务的NVE中选择一个作为所述VM的接入NVE ；
[0011]VN业务开展和管理功能实体从VN的所有NVE中选择网络层次策略值最高的一个NVE作为VN接入点。
[0012]优选地，在数据中心网络的多个网络层的设备上部署NVE时，所述NVE具有对应的网络层次策略值；所述网络层次策略值指示NVE所处的网络层。
[0013]优选地，所述VM根据所述VM的网络层次策略值和所述VM的流量特性从一个或多个可以为所述VM提供服务的NVE中选择一个作为所述VM的接入NVE。
[0014]优选地，所述VM的网络层次策略值根据所述VM在数据中心网络中的位置所决定，并由数据中心网络管理员设定；
[0015]所述VM的流量特性由数据中心网络管理员根据VN的签约数据设定。
[0016]优选地，所述VM的流量特性为所述VM的流量属性取值，所述取值，至少包括:纵向流量为主、横向流量为主、横向和纵向流量持平或者流量属性不确定。
[0017]优选地，所述VM根据所述VM的网络层次策略值和所述VM的流量特性从一个或多个可以为所述VM提供服务的NVE中选择一个作为所述VM的接入NVE，包括:
[0018]如果所述VM的纵向流量大于横向流量，则所述VM从一个或多个可以为所述VM提供服务的NVE中选择所述VM的所述最高的网络层次策略值所对应的NVE作为所述VM的接入NVE ;如果VM的纵向流量小于横向流量，则VM从一个或多个可以为所述VM提供服务的NVE中选择所述VM的所述最低的网络层次策略值所对应的NVE作为所述VM的接入NVE ；
[0019]如果横向和纵向流量持平或者流量属性不确定时，VM从一个或多个可以为所述VM提供服务的NVE中选择所述VM的所述网络层次策略值为最高或最低值所对应的NVE作为所述VM的接入NVE。
[0020]优选地，所述网络层次策略值最高的NVE有多个时或者网络层次策略值最低的NVE有多个时，根据所述NVE的处理能力和/或负载情况，选择处理能力最强和/或负载最小的作为VN接入点。
[0021]优选地，所述数据中心网络中包括:一个或多个数据中心VN接入网关或VN接入代理；`
[0022]该方法还包括:从一个或多个数据中心VN接入网关或VN接入代理中选择一个作为所述VN接入点。
[0023]优选地，选择VN中的NVE或者数据中心VN接入网关或者VN接入代理作为VN接入点，根据预设的策略进行，所述预设策略包括^NVE以及数据中心VN接入网关或者VN接入代理同时存在时，优选数据中心VN接入网关或者VN接入代理作为VN接入点。
[0024]本发明还公开了一种虚拟网络布局的实现系统，包括:NVE部署功能实体、VM和VN业务开展和管理功能实体，其中:
[0025]所述NVE部署功能实体，用于在数据中心网络的多个网络层的设备上部署NVE;
[0026]所述VM，用于从一个或多个可以为自身提供服务的NVE中选择一个作为所述接入NVE ；
[0027]所述VN业务开展和管理功能实体，用于从VN的所有NVE中选择网络层次策略值最高的一个NVE作为VN接入点。
[0028]优选地，所述VM，还用于根据VM的网络层次策略值和VM的流量特性从一个或多个可以为自身提供服务的NVE中选择一个作为接入NVE ；
[0029]所述VM的网络层次策略值根据所述VM在数据中心网络中的位置所决定，并由数据中心网络管理员设定；所述VM的流量特性由数据中心网络管理员根据VN的签约数据设定;[0030]所述VM的流量特性为所述VM的流量属性取值，所述取值，至少包括:纵向流量为主、横向流量为主、横向和纵向流量持平或者流量属性不确定。
[0031]优选地，所述VM，还用于当所述纵向流量大于横向流量时，从一个或多个可以为自身提供服务的NVE中选择所述VM的所述最高的网络层次策略值所对应的NVE作为接入NVE ;当纵向流量小于横向流量时，从一个或多个可以为自身提供服务的NVE中选择所述VM的所述最低的网络层次策略值所对应的NVE作为接入NVE ;当横向流量和纵向流量持平或者流量属性不确定时，从一个或多个可以为自身提供服务的NVE中选择所述VM的所述网络层次策略值为最高或最低值所对应的NVE作为接入NVE。
[0032]优选地，所述VN业务开展和管理功能实体，还用于从一个或多个数据中心VN接入网关或者VN接入代理中选择一个作为所述VN接入点。
[0033]优选地，所述VN业务开展和管理功能实体，还用于选择VN中的NVE或者数据中心VN接入网关或者VN接入代理作为VN接入点，根据预设的策略进行，所述预设策略包括:在NVE以及数据中心VN接入网关或者VN接入代理同时存在时，优选数据中心VN接入网关或者VN接入代理作为VN接入点。
[0034]本发明虚拟网络布局的实现方法和系统，在多个网络层的设备上进行NVE的部署，最终所选择的VM的接入NVE以及作为VN接入点的NVE并不仅限于现有虚拟网络中的ToR、即NVE的位置并不仅限于二层，而是根据实际网络情况(例如横向流量、纵向流量等)使NVE位于更加合理的网络层上，这样就可以解决VN内部横向流量多、数据流量迂回的问题。
【专利附图】

【附图说明】
[0035]图1为现有技术中的NV03网络结构；
[0036]图2为现有技术中实现从INTERNET接入NV03的数据中心网络结构示意图；
[0037]图3本发明优化的实现VN的数据中心网络结构示意图；
[0038]图4为本发明虚拟网络布局的实现方法流程图。
[0039]图5为数据中心拥有VN接入网关网络结构示意图。
【具体实施方式】
[0040]为了解决现有虚拟网络布局不合理引起的VN之间横向流量多、数据流量迂回的问题，本发明实施例中，在多个网络层的设备上进行NVE的部署，最终所选择的虚拟机(VM，Virtual Manufacturing)的接入NVE以及作为VN接入点的NVE并不仅限于现有虚拟网络中的ToR、即NVE的位置并不仅限于二层，而是根据实际网络情况(例如横向流量、纵向流量等)使NVE位于更加合理的网络层上，如图3所示，这样就可以解决VN内部横向流量多、数据流量迂回的问题。
[0041]如图4所示，本发明虚拟网络布局的实现方法，包括:
[0042]步骤401，在数据中心网络的多个网络层的设备上部署NVE ；
[0043]步骤402，VM从一个或多个可以为所述VM提供服务的NVE中选择一个作为所述VM的接入NVE ；
[0044]步骤403，VN业务开展和管理功能实体从VN的所有NVE中选择网络层次最高的一个NVE作为VN接入点。
[0045]下面通过具体实施例来说明上述的技术方案。
[0046]实施例一、VM的接入NVE的选择过程。
[0047]1、在数据中心网络的多个网络层的设备上进行NVE的部署。
[0048]在数据中心网络的多个网络层的设备上部署NVE时，NVE具有对应的网络层次策略值；该网络层次策略值指示NVE所处的网络层。
[0049]可以进行NVE部署的设备，例如:端设备或Hypervi sor、接入交换机、汇聚交换机、接入路由器、数据中心接入网关、地址转换NAT设备、或者防火墙等等。这些设备部署了 NVE时，对应的网络层次策略值，可以根据网络部署的实际情况进行设定。作为一个示例，可以进行这样的设置，例如:00_对应于端设备或Hypervisor，01-02-对应接入交换机，03-04对应汇聚交换机，05-06对应接入路由器，07-对应接入网关。上述00至07对应的网络层依次增高。这个可以参照图2。其中，ToR为接入层交换机，Aggr.Sff为汇聚层交换机，AR/SR为数据中心的L2/L3交汇点。由于在实现部署中，接入层和汇聚层交换机本身都会有多个层次，以实现对大型网络的支持。
[0050]网络层次策略值可以由运营商设定。
[0051]2、在VN的形成过程中，VM自动发现NVE。然后，VM从一个或多个可以为VM提供服务的NVE中选择一个作为VM的接入NVE。
[0052]具体的:VM发送广播消息，则所有可以为该VM提供服务的NVE都进行回应，则VM从回应其广播消息的这些NVE中确定可以为VM提供服务的NVE。
[0053]进一步地，VM根据VM的网络层次策略值和VM的流量特性从一个或多个可以为VM提供服务的NVE中选择一个作为VM的接入NVE。
[0054]其中:VM的网络层次策略值根据VM在数据中心网络中的位置(逻辑位置或物理位置)所决定，并由数据中心网络管理员设定；VM的流量特性由数据中心网络管理员根据VN的签约数据设定，VM的流量特性为VM的流量属性取值，至少包括:纵向流量为主、横向流量为主、横向和纵向流量持平或者流量属性不确定等类型。
[0055]具体的，选择接入NVE时:
[0056]如果VM的纵向流量大于横向流量，则VM从一个或多个可以为VM提供服务的NVE中选择VM的最高的网络层次策略值所对应的NVE作为VM的接入NVE ;如果VM的纵向流量小于横向流量，则VM从一个或多个可以为VM提供服务的NVE中选择VM的最低的网络层次策略值所对应的NVE作为VM的接入NVE ；
[0057]如果横向和纵向流量持平或者流量属性不确定时，VM从一个或多个可以为VM提供服务的NVE中选择VM的网络层次策略值为最高或最低值所对应的NVE作为VM的接入NVE。
[0058]进一步地，当网络层次策略值最高的NVE有多个时，或者，网络层次策略值最低的NVE有多个时，可以根据处理能力和/或负载情况，选择处理能力最强和/或负载最小的作为接入NVE。
[0059]需要说明的是，在现有技术中，NVE的选择策略还包括:NVE提供的服务类型，NVE的运营商名称属性等。在增加了本发明的选择策略后，在做NVE选择时，要综合考虑这些策略。[0060]实施例二、VN接入点的选择过程。
[0061]在VN的所有NVE中，VN业务开展和管理功能实体选择网络层次策略值最高的一个NVE作为宽带终端用户的VN接入点，如果网络层次策略值最高的NVE有多个，则选择处理能力最强和/或负载最小的作为宽带终端用户的VN接入点。
[0062]另外，VN业务开展和管理功能实体还可以从一个或多个数据中心VN接入网关或VN接入代理中选择一个作为VN接入点。(需要指出的是，在进行NVE部署时的网络层的设备也包括一个或多个数据中心VN接入网关或VN接入代理)，如图5所示。
[0063]进一步地，选择VN中的NVE或者数据中心VN接入网关或者VN接入代理作为VN接入点时，根据预设的策略进行，该预设策略包括:在NVE以及数据中心VN接入网关或者VN接入代理同时存在时，优选数据中心VN接入网关或者VN接入代理作为VN接入点。
[0064]关于VN业务开展和管理功能实体:数据中心运营商或者VN业务提供商，在数据中心网络中设置了 VN业务开展和管理功能实体，该实体中设置了 VN业务门户，具有业务申请和用户身份认证等功能。
[0065]VN业务开展和管理功能实体中包括VN中所有NVE的信息，这里，服务NVE的信息包括NVE的IP地址、网络层次策略值、负载情况和处理能力等。
[0066]关于上述的数据中心VN接入网关或者VN接入代理:若NVE使用ToR或者通过Hypervisor实现，由于处理能力的限制，因此，对支持多个VN接入的NVE而言,不能很好地对VN进行控制或者提供进一步的处理或管理功能，进一步地，ToR主要是用于接入的，部件的冗余度一般也不高，因此可靠性方面也可能存在问题，为此，可以通过在数据中心中设置相对比较高端的设备来实现VN的接入控制，如此做的好处是:高端设备处理能力较强，可以开展更多的控制和处理，可靠性高，以及在业务开展控制系统的控制下可以优化VN接入的负载。这个比较高端的设备，可以称之为数据中心接入网关或者接入代理。可以通过专门设置的设备，或者使用比较高端的汇聚层设备，或者数据中心的路由器设备来承担。如此，可以将VN的业务流量分流到相对独立处理的设备上，而不影响VN之外的传统数据中心业务和流量。另外，数据中心接入网关或者接入代理还可以根据业务的开展的情况进行灵活的部署，特别是在具体的设备数量上，因此，和现有的数据中心网关部署相比较，不会出现瓶颈，且更灵活、流量分布更合理。
[0067]在具体的实施中，在引入专门的数据中心接入网关或者接入代理后，进一步需要在接入网关或者接入代理中配置对应VN的NVE功能，并实现和VN中的其他NVE的同步，从而可以通过接入网关或者接入代理来实现VN的接入点。
[0068]进一步，数据中心VN接入网关/VN接入代理，可以包括NAT功能和/或者防火墙等功能，支持VN的有效接入。
[0069]在上述两个实施例中，可以为VM提供服务的NVE和VN的所有NVE分别为部署的NVE的一个子集，这两个子集可能存在交叉。
[0070]为了实现上述方法，本发明提供了一种虚拟网络布局的实现系统，包括:NVE部署功能实体、VM和VN业务开展和管理功能实体，其中:
[0071]NVE部署功能实体，用于在数据中心网络的多个网络层的设备上部署NVE ；
[0072]VM，用于从一个或多个可以为自身提供服务的NVE中选择一个作为接入NVE ；
[0073]VN业务开展和管理功能实体，用于从VN的所有NVE中选择网络层次最高的一个NVE作为VN接入点。
[0074]优选地，NVE部署功能实体可以是VN业务开展和管理功能实体的一个子功能实体。
[0075]优选地，
[0076]VM，还用于根据VM的网络层次策略值和VM的流量特性从一个或多个可以为自身提供服务的NVE中选择一个作为接入NVE ；
[0077]VM的网络层次策略值根据VM在数据中心网络中的位置所决定；VM的流量特性由数据中心网络管理员设定；
[0078]VM的流量特性为:纵向流量为主、横向流量为主、横向和纵向流量持平或者流量属性不确定。
[0079]优选地，
[0080]VM，还用于当纵向流量大于横向流量时，从一个或多个可以为自身提供服务的NVE中选择网络层次最高的作为接入NVE;当纵向流量小于横向流量时，从一个或多个可以为自身提供服务的NVE中选择网络层次最低的作为接入NVE ;当横向流量和纵向流量持平或者流量属性不确定时，从一个或多个可以为自身提供服务的NVE中选择网络层次最高或网络层次最低的作为接入NVE。
[0081]优选地，VN业务开展和管理功能实体，还用于从一个或多个数据中心VN接入网关或者VN接入代理中选择一个作为VN接入点。
[0082]优选地，VN业务开展和管理功能实体，还用于选择VN中的NVE或者数据中心接入网关或者接入代理作为VN接入点，根据预设的策略进行，预设策略包括:在NVE以及数据中心接入网关或者接入代理同时存在时，优选数据中心接入网关或者接入代理作为VN接入点。
[0083]以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。
【权利要求】
1.一种虚拟网络布局的实现方法，其特征在于，该方法包括: 在数据中心网络的多个网络层的设备上部署NVE ； VM从一个或多个可以为所述VM提供服务的NVE中选择一个作为所述VM的接入NVE ； VN业务开展和管理功能实体从VN的所有NVE中选择网络层次策略值最高的一个NVE作为VN接入点。
2.根据权利要求1所述虚拟网络布局的实现方法，其特征在于，在数据中心网络的多个网络层的设备上部署NVE时，所述NVE具有对应的网络层次策略值；所述网络层次策略值指示NVE所处的网络层。
3.根据权利要求1所述虚拟网络布局的实现方法，其特征在于，所述VM根据所述VM的网络层次策略值和所述VM的流量特性从一个或多个可以为所述VM提供服务的NVE中选择一个作为所述VM的接入NVE。
4.根据权利要求3所述虚拟网络布局的实现方法，其特征在于， 所述VM的网络层次策略值根据所述VM在数据中心网络中的位置所决定，并由数据中心网络管理员设定； 所述VM的流量特性由数据中心网络管理员根据VN的签约数据设定。
5.根据权利要求3所述虚拟网络布局的实现方法，其特征在于，所述VM的流量特性为所述VM的流量属性取值，所述取值，至少包括:纵向流量为主、横向流量为主、横向和纵向流量持平或者流量属性不确定。`
6.根据权利要求3所述虚拟网络布局的实现方法，其特征在于，所述VM根据所述VM的网络层次策略值和所述VM的流量特性从一个或多个可以为所述VM提供服务的NVE中选择一个作为所述VM的接入NVE，包括: 如果所述VM的纵向流量大于横向流量，则所述VM从一个或多个可以为所述VM提供服务的NVE中选择所述VM的所述最高的网络层次策略值所对应的NVE作为所述VM的接入NVE ;如果VM的纵向流量小于横向流量，则VM从一个或多个可以为所述VM提供服务的NVE中选择所述VM的所述最低的网络层次策略值所对应的NVE作为所述VM的接入NVE ； 如果横向和纵向流量持平或者流量属性不确定时，VM从一个或多个可以为所述VM提供服务的NVE中选择所述VM的所述网络层次策略值为最高或最低值所对应的NVE作为所述VM的接入NVE。
7.根据权利要求1或6所述虚拟网络布局的实现方法，其特征在于，所述网络层次策略值最高的NVE有多个时或者网络层次策略值最低的NVE有多个时，根据所述NVE的处理能力和/或负载情况，选择处理能力最强和/或负载最小的作为VN接入点。
8.根据权利要求1所述虚拟网络布局的实现方法，其特征在于，所述数据中心网络中包括:一个或多个数据中心VN接入网关或VN接入代理； 该方法还包括:从一个或多个数据中心VN接入网关或VN接入代理中选择一个作为所述VN接入点。
9.根据权利要求1至8任一所述虚拟网络布局的方法，其特征在于，选择VN中的NVE或者数据中心VN接入网关或者VN接入代理作为VN接入点，根据预设的策略进行，所述预设策略包括:在NVE以及数据中心VN接入网关或者VN接入代理同时存在时，优选数据中心VN接入网关或者VN接入代理作为VN接入点。
10.一种虚拟网络布局的实现系统，其特征在于，包括:NVE部署功能实体、VM和VN业务开展和管理功能实体，其中: 所述NVE部署功能实体，用于在数据中心网络的多个网络层的设备上部署NVE; 所述VM，用于从一个或多个可以为所述VM提供服务的NVE中选择一个作为所述接入NVE ； 所述VN业务开展和管理功能实体，用于从VN的所有NVE中选择网络层次策略值最高的一个NVE作为VN接入点。
11.根据权利要求10所述虚拟网络布局的实现系统，其特征在于， 所述VM，还用于根据VM的网络层次策略值和VM的流量特性从一个或多个可以为自身提供服务的NVE中选择一个作为接入NVE ； 所述VM的网络层次策略值根据所述VM在数据中心网络中的位置所决定，并由数据中心网络管理员设定；所述VM的流量特性由数据中心网络管理员根据VN的签约数据设定； 所述VM的流量特性为所述VM的流量属性取值，所述取值，至少包括:纵向流量为主、横向流量为主、横向和纵向流量持平或者流量属性不确定。
12.根据权利要求11所述虚拟网络布局的实现系统，其特征在于， 所述VM，还用于当所述纵向流量大 于横向流量时，从一个或多个可以为自身提供服务的NVE中选择所述VM的所述最高的网络层次策略值所对应的NVE作为接入NVE ;当纵向流量小于横向流量时，从一个或多个可以为自身提供服务的NVE中选择所述VM的所述最低的网络层次策略值所对应的NVE作为接入NVE ;当横向流量和纵向流量持平或者流量属性不确定时，从一个或多个可以为自身提供服务的NVE中选择所述VM的所述网络层次策略值为最高或最低值所对应的NVE作为接入NVE。
13.根据权利要求10所述虚拟网络布局的实现系统，其特征在于， 所述VN业务开展和管理功能实体，还用于从一个或多个数据中心VN接入网关或者VN接入代理中选择一个作为所述VN接入点。
14.根据权利要求10至13所述虚拟网络布局的实现系统，其特征在于， 所述VN业务开展和管理功能实体，还用于选择VN中的NVE或者数据中心VN接入网关或者VN接入代理作为VN接入点，根据预设的策略进行，所述预设策略包括:在NVE以及数据中心VN接入网关或者VN接入代理同时存在时，优选数据中心VN接入网关或者VN接入代理作为VN接入点。
【文档编号】H04L12/801GK103684956SQ201210328080
【公开日】2014年3月26日 申请日期:2012年9月1日 优先权日:2012年9月1日
【发明者】顾忠禹 申请人:中兴通讯股份有限公司