基于VxLAN实现媒体共享存储网络的系统及其方法与流程

本发明属于多媒体技术领域，具体涉及一种基于VxLAN实现媒体共享存储网络的系统及其方法。

背景技术：

随着SDN(软件定义网络)设计理念的兴起，在大量的实践和使用中主要采用两种技术路线：一种是以开源为主的OpenFlow协议，另一种是以叠加网络为代表的VxLAN协议。OpenFlow协议主要通过流表进行转发，因其在流表容量、转发性能、控制器容量上的限制，目前大部分在实验室或者小规模的非关键性生产环境里使用。VxLAN协议技术更为成熟而且转发效率更高，因此常用于大规模的生产环境中。

VxLAN技术是一种大二层的虚拟网络技术，其主要的技术原理为引入一个UDP格式的外层隧道作为数据的链路层，而原有的数据报文内容作为隧道净荷来传输，使得净荷数据可以直接在二三层网络中传输。在原有网络平面通过封装在UDP协议中的VxLAN协议，重新封装出一张虚拟网络平面，为业务租户提供网络连通的能力。

云平台多租户环境下，VxLAN技术很好地解决了网络的隔离，但媒体共享存储还存在诸多不足。媒体共享存储是指电视台等媒体行业进行非线性编辑时，素材以及成品节目存放的存储系统。目前主要的媒体共享存储方案以IP SAN为主，基于传统路由和交换网络提供单一访问的服务IP，通常作为平台层的公共资源为所有租户提供服务。该方法主要有两点不足：

1、访问效率

在云平台多租户的环境下，各个租户之间的安全隔离二层通过虚拟网络VxLAN进行隔离，三层通过VRF(VPN路由转发表)进行隔离，租户网络和媒体存储所在的平台网络不在一个网络平面。租户内的客户端需要访问媒体存储时，通常以边界网关设备对源地址进行NAT(地址转换)后，进行访问，导致性能损失和下降在30-40％,致使生产业务不可用。

2、访问控制

现有技术中访问控制由ACL(Access Controler List访问控制列表)进行，对于云平台多租户的环境，ACL本身就具有复杂性，且易在配置过程中发生错误。

技术实现要素：

本发明的目的在于解决现有技术中媒体共享存储方案访问效率较低和访问控制复杂的的问题，并提供了一种基于VxLAN实现媒体共享存储网络的系统及其方法。该方法基于VxLAN技术设计了单独的物理上行链路供访问媒体存储使用，具有VxLAN Gateway和VxLAN IP Gateway的能力。一方面，该方法中媒体存储网络与业务网络在同一个网络平面，可以直接通过二层网络交换或者三层网络路由实现媒体存储的访问，提升媒体存储访问的读写效率；另一方面，该方法中媒体存储网络与业务网络分离，可以提高媒体存储网络的吞吐能力。

本发明解决技术问题所采用的具体技术方案如下：

基于VxLAN实现媒体共享存储网络的系统，包括访问客户端、接入交换机、媒体存储交换机和媒体存储服务器；

访问客户端为云平台多租户环境下的用户；

接入交换机用于客户端访问接入网络；

媒体存储交换机用于访问媒体储存服务器；

媒体存储服务器用于管理媒体存储设备，使用Network Namespace进行安全隔离租户；

其中，访问客户端与接入交换机之间、媒体存储交换机和媒体存储服务器之间采用VLAN对租户进行隔离；接入交换机和媒体存储交换机之间采用VxLAN网络，通过VxLAN IP Gateway和VRF进行三层通信。

每个租户拥有一张独立的VRF，VRF中包含该租户的数据报文对应的路由转发的关系。访问客户端包括一个或多个租户。

本发明的另一目的在于提供一种基于上述系统实现媒体共享存储网络的方法，访问客户端通过二层网络访问媒体存储的过程如下：

1)访问客户端发起广播，所在VLAN a对应的接入交换机接收该数据报文；

2)数据报文进入VxLAN网络，根据VLAN至VxLAN的映射关系将VLAN a的VID转化为对应的VxLAN标识VNI a1；

3)访问客户端的MAC地址将在VxLAN的广播域进行泛洪，MAC地址记录入FIB，VNI a1接入到媒体存储交换机对应的接口；

4)媒体存储服务器接入网络进行广播，数据报文上行至媒体交换机打上所属对应的VLAN b；

5)VLAN b数据报文进入VxLAN网络，根据VLAN至VxLAN映射关系将VLAN b的VID转化到VxLAN标识VNI a1，媒体服务器的MAC地址记录入FIB；

6)客户端收到服务器arp报文，得到IP对应的MAC关系，数据转发根据二层MAC寻址的原理进行数据交换。

7)客户端访问媒体存储，数据报文发送到媒体存储交换机，进行MAC查找，查到后，数据发送到对应端口，将数据报文转发到媒体存储服务器的对应接口访问到媒体存储。

本发明的另一目的在于提供一种基于上述系统实现媒体共享存储网络的方法，访问客户端通过三层网络访问媒体存储的过程如下：

1)访问客户端发起广播，所在VLAN a对应的接入交换机接收该数据报文；

2)数据报文进入VxLAN网络，根据VLAN至VxLAN的映射关系将VLAN a的VID转化为对应的VxLAN标识VNI a1；

3)访问客户端的MAC地址将在VxLAN的广播域进行泛洪，MAC地址记录入FIB，VNI a1接入到媒体存储交换机对应的接口；

4)媒体存储服务器接入网络进行广播，数据报文上行至媒体存储交换机打上所属对应的VLAN b；

5)VLAN b数据报文进入VxLAN网络，根据VLAN至VxLAN映射关系将VLAN b的VID转化到VxLAN标识VNI b1，媒体存储服务器的MAC地址记录入FIB；

6)在媒体存储交换机上启用VRF作为网关用于访问客户端与媒体存储服务器之间的数据交换，并在VRF上绑定访问客户端网段的虚接口以及媒体存储服务器网段的虚接口，在VRF上写入这两个网段的路由表；

7)访问客户端访问媒体存储，数据报文发送到媒体存储交换机，不认识的 地址均转发至网关，由网关进行转发；

8)根据VRF中记录的路由表找到下一跳的VNI b1；

9)使用VxLAN IP Gateway将数据报文转发到VNI b1；

10)将VxLAN标识VNI b1转化为VLAN b；

11)将数据报文转发到媒体存储服务器的VLAN b接口访问到媒体存储。

本发明的方法具有以下优点：

1、访问效率方面：在云平台多租户的环境下，本发明方法的二层和三层均采用VxLAN技术实现，直接通过二层网络交换或者三层网络路由就能进行媒体存储的访问，减少了地址转换时对性能的损耗。

2、访问控制方面：现有技术中访问控制由ACL(Access Controler List访问控制列表)进行，而本发明提出的方法中租户的二/三层网络天然具有隔离性，减少了访问控制的复杂性。

附图说明

图1为用户自主组建业务系统的平台的结构示意图。

具体实施方式

下面结合附图和具体实施方式对本发明做进一步阐述和说明。本发明中各个实施方式的技术特征在没有相互冲突的前提下，均可进行相应组合。

如图1所示，基于VxLAN实现媒体共享存储网络的系统由若干台访问客户端、接入交换机、媒体存储交换机和媒体存储服务器构成。

访问客户端是指云平台多租户环境下的用户，可包含一个或多个租户，访问客户端采用单独的物理链路访问媒体存储，与业务网络分离，能够提升媒体存储网络的吞吐能力。本实例中，计算资源机柜中的每个访问客户端分别通过10Gb业务网络上行链路、10Gb存储业务网络上行链路和10Gb管理网络上行链路连接接入交换机，以接入VxLAN网络。媒体存储服务器用于管理媒体存储设备，并使用Network Namespace进行安全隔离租户。媒体存储交换机通过40Gb存储交换网络上行链路连接媒体储存服务器，用于将数据报文转发到媒体存储服务器的对应接口，以访问媒体储存服务器。各设备的数量可根据用户需求进行相应的横向扩展。在该系统中，基于VxLAN协议技术设计了单独的物理上行链路供访问媒体存储使用：访问客户端与接入交换机之间、媒体存储交换机和媒体存储服 务器之间采用VLAN对租户进行隔离；接入交换机和媒体存储交换机之间采用VxLAN网络，通过VxLAN IP Gateway和VRF(VPN路由转发表)进行三层通信。其中，每个租户拥有一张独立的VRF，VRF包含该租户的数据报文对应的路由转发的关系。

本发明中针对二层和三层网络，分别设计了相应的客户端访问媒体存储的方法。

针对二层网络，客户端访问媒体存储的过程如下：

1)访问客户端发起广播，所在VLAN a对应的接入交换机接收该数据报文；

2)数据报文进入VxLAN网络，根据VLAN至VxLAN的映射关系将VLAN a的VID转化为对应的VxLAN标识VNI a1；

3)同一个VNI下，属于同一个广播域，访问客户端的MAC地址将在VxLAN的广播域进行泛洪，MAC地址记录入FIB(转发信息库)，VNI a1接入到媒体存储交换机对应的接口；

4)媒体存储服务器接入网络进行广播，数据报文上行至媒体存储交换机打上所属对应的VLAN b；

5)VLAN b数据报文进入VxLAN网络，根据VLAN至VxLAN映射关系将VLAN b的VID转化到VxLAN标识VNI a1，媒体存储服务器的MAC地址记录入FIB；

6)访问客户端收到服务器arp报文，即可知道IP对应的MAC关系，数据转发根据二层MAC寻址的原理进行数据交换。

7)访问客户端访问媒体存储，数据报文发送到媒体存储交换机，进行MAC查找，查到后，数据发送到对应端口，将数据报文转发到媒体存储服务器的对应接口访问到媒体存储。

针对三层网络，客户端访问媒体存储的过程如下：

1)访问客户端发起广播，所在VLAN a对应的接入交换机接收该数据报文；

2)数据报文进入VxLAN网络，根据VLAN至VxLAN的映射关系将VLAN a的VID转化为对应的VxLAN标识VNI a1；

3)不同的VNI，属于不同广播域，访问客户端的MAC地址将在VxLAN的广播域进行泛洪，MAC地址记录入FIB(转发信息库)，VNI a1接入到媒体存储 交换机对应的接口；

4)媒体存储服务器接入网络进行广播，数据报文上行至媒体存储交换机打上所属对应的VLAN b；

5)VLAN b数据报文进入VxLAN网络，根据VLAN至VxLAN映射关系将VLAN b的VID转化到VxLAN标识VNI b1，媒体存储服务器的MAC地址记录入FIB；

6)由于客户端与媒体存储服务器不在同一个广播域，之间的数据交换需要网关支持，在媒体存储交换机上启用VRF，并在VRF上绑定客户端网段的虚接口以及媒体存储服务器网段的虚接口，在VRF上写入两个网段的路由表；

7)客户端访问媒体存储，数据报文发送到媒体存储交换机，不认识的地址均转发至网关，由网关(即VRF)进行转发；

8)根据VRF中记录的路由表找到下一跳的VNI b1；

9)使用VxLAN IP Gateway将数据报文转发到VNI b1；

10)将VxLAN标识VNI b1转化为VLAN b；

11)将数据报文转发到媒体存储服务器的VLAN b接口访问到媒体存储。

上述两种方法中，VxLAN与VLAN的转化是指协议的解封装和封装的过程。这两种方法中，协议的解封装和封装均由物理交换机进行协议的卸载，可以减少对CPU的占用，防止性能瓶颈，提升转发效率。

本发明中的各硬件(如两类交换机、服务器)型号，均可采用市售产品，可根据实际用户需求进行选择，不作为限定。以上所述的实施例只是本发明的若干种较佳的方案，然其并非用以限制本发明。有关技术领域的普通技术人员，在不脱离本发明的精神和范围的情况下，还可以做出各种变化和变型。因此凡采取等同替换或等效变换的方式所获得的技术方案，均落在本发明的保护范围内。