多数据中心跨域互通多云业务编排方法、装置和设备与流程

本发明涉及通信及云计算，尤其涉及一种多数据中心跨域互通多云业务编排方法、装置和设备。

背景技术：

1、在云化数据中心，各种资源通过虚拟化技术形成资源池，实现业务与物理网络解耦，通过sdn技术实现业务网络的按需自助与自动化部署，支持多租户、弹性扩缩、以及快速部署。

2、虚拟私有云(virtual private cloud，vpc)是一种在公有云环境中创建隔离的私有网络的技术。vpc允许用户在云服务提供商的基础设施上创建一个虚拟的隔离网络环境，用户可以在该网络环境中部署和管理各种云资源，如虚拟机、存储、数据库等。vpc提供了一系列的网络配置选项，包括定义自定义的ip地址范围、子网划分、路由表、访问控制策略等，用户可以根据自己的需求进行灵活的网络配置。通过vpc，用户可以构建沙箱环境、将应用程序和数据隔离、实现安全的通信等。vpc还可以与用户的本地网络进行连接，通过专用的vpn连接或者直接连接等方式，实现公有云和私有数据中心之间的混合云环境，提供灵活、安全的云计算解决方案。

3、在多数据中心场景下，需要解决业务跨数据中心部署、不同业务系统之间的跨数据中心互通、跨数据中心互通的自动化部署等业务需求。

4、客户某些业务可能需要跨数据中心(data center，dc)部署，比如客户可能会针对某大型网站划一个独立的vpc，这个vpc可能会跨多个数据中心，所以在这个vpc内部流量就有跨dc互通的需求，同时路由和防火墙需要进行隔离。

5、客户针对不同的业务可能会划分不同的vpc，不同vpc可能会部署在不同的dc中，业务之间如果有互通的需求，就要求vpc之间能跨dc进行3层(l3)互通(vpc之间互通一般为l3互通，如果需要l2互通则通常需要将互通的虚拟机vm划分到同一个vpc中)

6、通过sdn实现自动化部署，主要分为两步：首先，要将跨dc的虚拟化网络编排出来；其次，要在各dc中进行实例化。目前，数据中心互连(data center interconnect，dci)方案，通常需要每个dc内部署一套控制器，各个控制器管理各自的dc区域，当dc区域之间需要业务互通时，各dc的管理员要相互协作，部署l2/l3 dci互联业务，达到互通的目的。这样能够实现单点租户路由器router与租户router之间的互通，但是如果互通业务需求较大，多点租户router或者子网段之间需要互通时，管理员协作部署的方式，从资源数据规划、业务配置以及运维的角度来说，都存效率低、管理难、成本高等技术问题。

技术实现思路

1、有鉴于此，本发明提供一种多数据中心跨域互通多云业务编排方法、装置和设备，用于解决跨多数据中心多云业务编排效率低的技术问题。

2、基于本发明实施例的一方面，本发明提供了一种多数据中心跨域互通多云业务编排方法，该方法应用于超级控制器，所述超级控制器管理和控制多个数据中心内的软件定义网络sdn控制器，该方法包括：

3、通过所述超级控制器创建用于多云业务编排的传输网络架构transit fabric，基于传输私有云transit vpc网络模型下发编排配置，实现租户虚拟私有云vpc跨数据中心互通，在transit fabric中统一编排多租户vpc互通业务。

4、进一步地，所述在transit fabric中统一编排多租户vpc互通业务的方法为：

5、超级控制器通过与多个数据中心内的控制器之间的接口，向多个数据中心下发编排配置，在多个数据中心内分别创建一个transit vpc；

6、向多个数据中心下发编排配置，使多个数据中心内有互通需求的租户vpc建立与transit vpc的连接；

7、超级控制器向多个数据中心下发路由配置，建立各数据中心transit vpc之间的路由以及各数据中心内租户vpc与transit vpc之间的路由，控制实现多个数据中心内租户vpc的跨数据中心的业务流互通。

8、进一步地，所述方法还包括：

9、在不同的vpc业务分别部署在不同数据中心的情况下，实现不同租户vpc跨数据中心l3层互通的业务编排方法为：

10、在超级控制器中配置东西向transit router，在各数据中心的出口数据中心互联dci边缘设备中分别创建transit router的虚拟路由实例即transit vrf；

11、在各数据中心的dci边缘设备上建立租户虚拟路由实例即租户vrf与transit vrf之间的路由关联，从而实现各数据中心内不同租户vpc的三层互联。

12、进一步地，根据使用场景和业务编排方式的不同，租户vpc跨数据中心l3三层互通的模式包括：vpc全互通模式、指定源网段不指定目的网段的vpc按需互通模式、同时指定源网段和目的网段的vpc按需互通模式。

13、进一步地，所述方法还包括：

14、在相同的vpc业务分别在不同数据中心都有部署的情况下，实现相同租户vpc跨数据中心的l2层互通的业务编排方法为：

15、在超级控制器上的transit fabric中创建传输网络transit network，将transitnetwork关联需要二层互通的租户network；

16、在各数据中心的出口dci边缘设备上下发本端私网虚拟交换实例vsi和互通vsi配置，将dci边缘设备上的本地vxlan映射为相同的vxlan；

17、通过下发配置使得各数据中心相同租户vpc发送的封装有本端私网vsi的报文到达dci边缘设备后，将报文中的本端私网vsi映射转换为互通vsi，报文在transit network中通过数据中心互联vxlan隧道发送到对端dci边缘设备，对端dci边缘设备将报文中的互通vsi映射转换为对端私网vsi，从而实现各数据中相同租户vpc同网段的l2层互通。

18、基于本发明实施例的另一方面，本发明还提供一种多数据中心跨域互通多云业务编排装置，该装置应用于超级控制器，所述超级控制器管理和控制多个数据中心内的软件定义网络sdn控制器，该装置通过创建用于多云业务编排的传输网络架构transit fabric，基于传输私有云transit vpc网络模型下发编排配置，实现租户虚拟私有云vpc跨数据中心互通，在transit fabric中统一编排多租户vpc互通业务。

19、本发明提供的装置可以以软件、硬件或软硬结合的方式实现。当以软件模块方式实现时，该软件模块的程序代码被加载到设备的存储介质中，由处理器读取存储介质中的程序代码并执行。

20、进一步地，所述装置包括：

21、传输vpc创建模块，用于通过与多个数据中心内的控制器之间的接口，向多个数据中心下发编排配置，在多个数据中心内分别创建一个transit vpc；

22、vpc关联模块，用于通过与多个数据中心内的控制器之间的接口向多个数据中心下发编排配置，使多个数据中心内有互通需求的租户vpc建立与transit vpc的连接；向多个数据中心下发路由配置，建立各数据中心transit vpc之间的路由以及各数据中心内租户vpc与transit vpc之间的路由，控制实现多个数据中心内租户vpc的跨数据中心的业务流互通。

23、进一步地，所述装置包括：

24、三层互通编排模块，用于在不同的vpc业务分别部署在不同数据中心的情况下，实现不同租户vpc跨数据中心l3层互通业务编排；用于配置东西向transit router，在各数据中心的出口数据中心互联dci边缘设备中分别创建transit router的虚拟路由实例即transit vrf；在各数据中心的dci边缘设备上建立租户虚拟路由实例即租户vrf与transitvrf之间的路由关联，从而实现各数据中心内不同租户vpc的三层互联；

25、二层互通编排模块，用于在相同的vpc业务分别在不同数据中心都有部署的情况下，实现相同租户vpc跨数据中心的l2层互通的业务编排；用于在超级控制器上的transitfabric中创建传输网络transit network，将transit network关联需要二层互通的租户network；在各数据中心的出口dci边缘设备上下发本端私网虚拟交换实例vsi和互通vsi配置，将dci边缘设备上的本地vxlan映射为相同的vxlan；通过下发配置使得各数据中心相同租户vpc发送的封装有本端私网vsi的报文到达dci边缘设备后，将报文中的本端私网vsi映射转换为互通vsi，报文在transit network中通过数据中心互联vxlan隧道发送到对端dci边缘设备，对端dci边缘设备将报文中的互通vsi映射转换为对端私网vsi，从而实现各数据中相同租户vpc同网段的l2层互通。

26、基于本发明实施例的另一方面，本发明还提供一种电子设备，该电子设备包括处理器、通信接口、存储介质和通信总线，其中，处理器、通信接口、存储介质通过通信总线完成相互间的通信；

27、存储介质，用于存放计算机程序；

28、处理器，用于执行存储介质上所存放的计算机程序时，实施本发明提供的多数据中心跨域互通多云业务编排方法。

29、本发明为了实现跨数据中心的租户vpc互通，引入了传输路由器transit router，通过超级控制器统一编排vpc互通业务。传输路由器作为中转虚拟路由器与各站点租户下虚拟路由器互通，transit router实例化到多个dc站点的数据中心互联边缘设备上，并将各dc租户vpc中的租户router接入transit router，多dc之间通过transit router实现跨数据中心业务的三层互访自动化拉通。

30、本发明为了实现跨数据中心的组网网络的二层互通业务，引入传输网络transitnetwork。传输网络用于连接不同dc中的需要l2互通的租户network，实现跨数据中心业务的二层互访自动化拉通。

31、本发明通过在编排层部署超级控制器，通过超级控制器能够实现跨数据中心的网络业务编排，实现多数据中心业务互访的自动化部署拉通。