一种跨云数据中心的SDN网络通信系统的制作方法

一种跨云数据中心的sdn网络通信系统
技术领域
1.本发明属于跨云数据中心通信技术领域，具体涉及一种跨云数据中心的sdn网络通信系统。


背景技术：

2.现有云计算技术的高速发展，大量企业数据及服务平台从传统idc机房迁移到云计算平台上，公有云，私有云，混合云(云计算中心的三种形式)将作为下一代基础计算数据中心将承载未来社会的大量核心应用；云数据中心网络sdn(software defined network，软件定义网络)，支持动态可编程的网络配置，提高了网络性能和管理效率，使网络服务能够像云计算一样提供灵活的定制能力；但是单个云数据中心受限云厂商自身的技术方案、资源池规模、可扩展性等诸多因素的限制，影响了网络接入能力及限制了跨云数据中心的网络通信等。
3.虽然大部分云厂商都有自己的解决方案(比如自定义路由，跨云数据中心互通，sd-wan，物理专线等)，但都限于必须使用该云厂商的全套解决方案，后续的升级，扩展都绑定该云厂商，无法做到跨不同厂商的云计算中心融合。
4.而很多关键核心业务由于场景特殊性，需要做到跨地区、跨多云厂商、跨多运营商的分布式部署及接入，在面对不同云厂商的技术方案、网络协议以及运营商互联互通问题时候，业务厂家很难全面了解各个云端基础设施差异，技术方案的兼容性并完成未来可扩展性的总体方案设计和规划，这大大限制了业务平台的扩展能力。


技术实现要素：

5.本发明提供了一种跨云数据中心的sdn网络通信系统，旨在解决现有技术中业务厂家在不同云厂商的云服务数据之间无法实现互联互通，导致业务厂家的业务平台的扩展能力受限且无法进行跨数据中心的安全网络通信的技术问题。
6.为了解决上述技术问题，本发明所采用的技术方案为：一种跨云数据中心的sdn网络通信系统，包括同一业务厂家的若干个不同的云数据中心，若干个不同的云数据中心来自不同的云服务厂商或不同的地区；
7.每个云数据中心均包括业务子网段和网关子网段；每个所述业务子网段上均设置有路由表；每个所述网关子网段上设有网关节点且网关节点均创建有除本云数据中心以外的其余云数据中心的路由地址；
8.所述业务子网段将路由表的非默认出口路由下一跳设定到同一个云数据中心网关子网段的网关节点上；
9.不同云数据中心之间的网关节点通过混合链路vpn实现互联互通；
10.每个云数据中心均设有唯一的as域。
11.进一步改进的方案：当云数据中心sdn网络的路由表对业务厂家开放时，则采用二层系统路由表；
12.当云数据中心sdn网络的路由表不对业务厂家开放时，则业务子网段采用kubernetes定制路由表；
13.当云数据中心sdn网络的路由表由业务厂家建立时，则业务子网段采用vpc自定义路由表。
14.基于上述方案，根据不同云数据中心的不同权限规则，采用适合的方式创建路由表，可以避免因不同云厂商的权限不同，导致无法顺利创建路由表。
15.进一步改进的方案：每个网关节点均上部署有bgp软件，网关节点之间通过bgp软件通信。
16.基于上述方案，在网关节点上部署bgp软件，且因该云数据中心配置私有的唯一as域，可以保证每个数据中心都拥有唯一的私有as域和不冲突的内网网段；由于不同云数据中心的网段是唯一的，这里可以创建静态配置，未来对于需要定制运营商或灾备网络时候可以创建动态bgp路由配置。
17.进一步改进的方案：所述混合链路vpn采用udp传输协议实现互联互通。
18.基于上述方案，混合链路vpn采用证书验证、前向安全加密体系且非阻塞性的udp传输协议来实现互联互通，可以保证安全性和减少tcp(transmission control protocol，传输控制协议)拥塞对数据链路的影响。
19.进一步改进的方案：每个网关节点上安装有wireguard并生成独立的公钥私钥。
20.进一步改进的方案：每个网关节点上均配置一个虚拟网卡，所有网关节点之间配置有防火墙且可以双向访问。
21.基于上述方案，每个网关节点上配置一个虚拟网卡并和其他数据中心的网关节点处于同一网段，配置所有网关节点之间的防火墙可以双向访问，此时，所有网关节点可以访问其他网关节点，但不同数据中心的业务服务器之间还无法互访问。
22.进一步改进的方案：在每个网关子网段上均创建两台linux的节点主机作为网关节点，两台linux的节点主机开启ip转发功能，并互为备份。
23.进一步改进的方案：所述网关节点上通过混合链路vpn接入有企业办公网段。
24.基于上述方案，业务厂家可以通过企业办公网段直接访问云数据中心内网；将业务厂家内部数据更安全的备份存储到云数据中心，同时提供了安全的跨多云数据中心网络访问方式，同时借助云数据中心的互通完成跨云的数据备份能力，提升业务厂家数据安全性。
25.进一步改进的方案：对于同一地区的云数据中心的云数据机房之间拉通物理线路。
26.基于上述方案，将同城的云数据中心之间拉一条物理专线，在其中一个云数据中心发生公网故障时，通过修改默认路由配置，将下一跳设置成灾备数据中心网关，实现全数据中心的流量迁移。
27.本发明的有益效果为：
28.1、本发明中的跨云数据中心的网络系统，通过对来自不同的云服务厂商或不同的地区且属于同一业务厂家的每个云数据中心中设立一个网关节点，且网关节点之间通过混合链路vpn实现互联互通，通过网关节点可以实现不同的云数据中心之间的数据传递，业务厂家的客户可以通过其中一个客户端可以访问不同来自不同的云服务厂商或不同的地区
的每个云数据中心中的数据；实现了跨云数据中心的数据传输，解决了业务厂家在不同云厂商的云服务数据之间无法实现互联互通的问题。
29.2、每个所述网关子网段上设有网关节点且网关节点均创建有除本云数据中心以外的其余云数据中心的路由地址；使得每一个网关节点可以连接其余任何一个网点，当两个网关节点之间出现网络传输故障时，两个网关节点之间可以通过其余网关节点间接传输数据。
30.3、由于每个云数据中心均设有唯一的as域且配合每个云数据中心均设有独立且自定义的网关节点，可以无限制且高效的接入新的云数据中心并设立新的网关节点以便于接入混合链路vpn，实现互联互通；此外，还可以利用多云厂商网络接入提供多云网络灾备冗余，同时多个云厂商为业务厂家的平台提供了更多计算，存储资源，大大提升了业务扩展性。
31.4、本发明业务厂家还可以自主管控跨云厂商的流量调度能力，可以根据业务场景需要，实时调度流量的入口，配合跨云数据中心的数据同步能力，完成热点业务的动态迁移。
32.5、多个云厂商的网络资源调度能力可以让业务厂家灵活选择更具有成本优势的云数据中心，更好的利用云端资源，提升资源收益最大化。
附图说明
33.为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简要介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关附图。
34.图1是本发明sdn网络通信系统的逻辑框架示意图。
35.图2是本发明sdn网络通信系统的一种应用逻辑框架示意图。
具体实施方式
36.下面将结合本发明实施例中附图，对本发明实施例中的技术方案进行清楚完整的描述。应当理解，此处所描述的具体实施例仅仅用于解释本发明，并不用于限定本发明。基于本发明的实施例，本领域技术人员在没有创造性劳动的前提下所获得的所有其他实施例，都属于本发明的保护范围。
37.参阅图1和图2，本实施例提供了一种跨云数据中心的sdn网络通信系统，包括同一业务厂家的若干个不同的云数据中心，若干个不同的云数据中心来自不同的云服务厂商或不同的地区；
38.每个云数据中心均包括业务子网段和网关子网段；每个所述业务子网段上均设置有路由表；每个所述网关子网段上设有网关节点且网关节点均创建有除本云数据中心以外的其余云数据中心的路由地址；
39.所述业务子网段将路由表的非默认出口路由下一跳设定到同一个云数据中心网关子网段的网关节点上；
40.不同云数据中心之间的网关节点通过混合链路vpn实现互联互通；
41.每个云数据中心均设有唯一的as域。as域是每个核心路由器下的自治系统，as域都分配有自己的自治系统编号(asn)，每个云数据中心都有属于自己的asn；可以保证每个数据中心都拥有唯一的私有as域和不冲突的业务子网段；由于不同云数据中心的业务子网段是唯一的，这里可以创建静态配置，未来对于需要定制运营商或灾备网络时候可以创建动态bgp路由配置。
42.在上述方案的基础上，根据不同云数据中心的sdn网络方案不同，可以灵活采用适合的方式创建路由表，具体如下：
43.当云数据中心sdn网络的路由表对业务厂家开放时，例如：sdn网络方案采用云计算虚拟网络，则采用二层系统路由表；云计算虚拟网络：在虚拟网络中创建独立的路由表，默认路由依然使用云厂商的公共出口，将其他云数据中心的目标网段的路由地址修改成linux(一种操作系统平台)节点，然后将该路由表绑定到业务子网段上并应用。
44.当云数据中心sdn网络的路由表不对业务厂家开放时，例如：sdn网络方案采用容器虚拟网络，则业务子网段采用kubernetes定制路由表；容器虚拟网络：利用kubernetes(一种容器编排平台，所有云厂商都提供了基于该方案的容器管理平台，是容器化编排的事实上的标准)的cni(全称为container network interface，容器网络接口，是各种网络协议封装和路由通信的具体实现)组件创建独立的出口网关，利用cni的自定义入口/出口能力，实现路由表配置的动态修改，从而完成目标网段的路由出口网关切换。
45.当云数据中心sdn网络的路由表由业务厂家建立时，例如：sdn网络方案采用传统数据中心，则业务子网段采用vpc(virtual private cloud，专有网络，能够帮助业务厂家基于云数据中心构建出一个隔离的网络环境)自定义路由表；传统数据中心：可以在交换机的dhcp(动态主机配置协议，是一个局域网的网络协议)下发路由配置，或者在主机上直接增加路由表条目，将目标网段的路由下一跳地址更新成该linux节点。
46.其中，每个网关节点均上部署有bgp软件，网关节点之间通过bgp软件通信；bgp软件通过bgp(路径矢量路由协议)协议实现通信，主要作用是在as域之间传递路由信息，是现有互联网核心路由上常用的路由协议。
47.本实施例中针对一些简单的网络架构场景，bgp和kubernetes相关软件可以作为可选方案选择性部署，减少维护的复杂度。
48.其中，所述混合链路vpn(虚拟专用网络，在公用网络上建立专用网络，进行加密通讯)采用udp(user datagram protocol，用户数据报协议)传输协议实现互联互通。
49.其中，每个网关节点上安装有wireguard(一种现代vpn软件，利用了最新的安全加密技术，实现了更快、性能更高的安全vpn实现)并生成独立的公钥私钥。
50.其中，每个网关节点上均配置一个虚拟网卡，所有网关节点之间配置有防火墙且可以双向访问。在云数据中心的防火墙上开放其他数据中心的业务访问规则，使得云数据中心之间可以互联互通，具体的，所有网关节点可以访问其他云数据中心的网关节点，但不同数据中心的业务子网段之间还无法直接互访问。
51.其中，在每个网关子网段上均创建两台linux的节点主机作为网关节点，两台linux的节点主机开启ip转发功能，并互为备份；在linux节点主机上配置该云数据中心配置私有asn，单个数据中心使用唯一的asn，不同数据中心之间的asn不能冲突；网关节点内核版本在5.14及以上，提供高性能数据转发以及更安全的加解密。
52.在上述任一方案的基础上，所述网关节点上通过混合链路vpn接入有企业办公网段。在其中一个或多个云数据中心的网关节点上开放企业办公网段的vpn接入，将企业办公网段和云数据中心网络打通，业务厂家可以通过企业办公网段直接访问云数据中心内网，实现高效的网络一体化能力。
53.在上述任一方案的基础上，对于同一地区的云数据中心的云数据机房之间拉通物理线路，可以利用该线路实现同城的灾备。
54.下面结合具体案例对本发明做进一步说明：
55.参阅图2，sdn网络通信系统，包括三个分别来自不同云服务厂商/地区的云数据中心a、云数据中心b和云数据中心c，且云数据中心a、云数据中心b和云数据中心c均属于同一家业务厂家(企业)，业务厂家根据业务需求将自己的数据分别存放在不同的云数据中心；业务厂家的客户通过客户端访问业务厂家的云数据中心的数据。
56.当业务厂家的客户通过客户端访问数据中心a，数据中心a中若存在要访问的数据，则直接可以进行访问；若数据不在数据中心a中，而是在数据中心c中，则要获取业务数据中心c内的数据时，则通过数据中心a的网关节点、混合链路vpn和数据中心c的网关节点获取之间的通信获取数据中心c中的数据。
57.本发明不局限于上述可选实施方式，任何人在本发明的启示下都可得出其他各种形式的产品，但不论在其形状或结构上作任何变化，凡是落入本发明权利要求界定范围内的技术方案，均落在本发明的保护范围之内。