基于VxLAN实现媒体共享存储网络的系统及其方法技术方案

本发明专利技术公开了一种基于VxLAN实现媒体共享存储网络的系统及其方法。该系统中，访问客户端与接入交换机之间、媒体存储交换机和媒体存储服务器之间采用VLAN对租户进行隔离；接入交换机和媒体存储交换机之间采用VxLAN网络，通过VxLAN IP Gateway和VRF进行三层通信。本发明专利技术方法的二层和三层均采用VxLAN技术实现，直接通过二层网络交换或者三层网络路由就能进行媒体存储的访问，减少了地址转换时对性能的损耗，而且租户的二/三层网络天然具有隔离性，减少了访问控制的复杂性。

System and method for implementing media shared storage network based on VxLAN

The invention discloses a system and a method for implementing a media shared storage network based on VxLAN. In this system, and between the client and the access media access switch switches and storage media storage server using VLAN isolation between tenants; access switches and media storage switch using VxLAN network, three layer communication through VxLAN IP and VRF Gateway. The method of the invention of the two layer and the three layer are realized by using VxLAN technology, directly through the two layer network storage media can be exchanged or three layer network routing access, reduce the loss on the performance of the address translation, and the tenants of the two / three layer network with natural isolation, reducing the complexity of access control.

【技术实现步骤摘要】

本专利技术属于多媒体
，具体涉及一种基于VxLAN实现媒体共享存储网络的系统及其方法。
技术介绍
随着SDN(软件定义网络)设计理念的兴起，在大量的实践和使用中主要采用两种技术路线：一种是以开源为主的OpenFlow协议，另一种是以叠加网络为代表的VxLAN协议。OpenFlow协议主要通过流表进行转发，因其在流表容量、转发性能、控制器容量上的限制，目前大部分在实验室或者小规模的非关键性生产环境里使用。VxLAN协议技术更为成熟而且转发效率更高，因此常用于大规模的生产环境中。VxLAN技术是一种大二层的虚拟网络技术，其主要的技术原理为引入一个UDP格式的外层隧道作为数据的链路层，而原有的数据报文内容作为隧道净荷来传输，使得净荷数据可以直接在二三层网络中传输。在原有网络平面通过封装在UDP协议中的VxLAN协议，重新封装出一张虚拟网络平面，为业务租户提供网络连通的能力。云平台多租户环境下，VxLAN技术很好地解决了网络的隔离，但媒体共享存储还存在诸多不足。媒体共享存储是指电视台等媒体行业进行非线性编辑时，素材以及成品节目存放的存储系统。目前主要的媒体共享存储方案以IPSAN为主，基于传统路由和交换网络提供单一访问的服务IP，通常作为平台层的公共资源为所有租户提供服务。该方法主要有两点不足：1、访问效率在云平台多租户的环境下，各个租户之间的安全隔离二层通过虚拟网络VxLAN进行隔离，三层通过VRF(VPN路由转发表)进行隔离，租户网络和媒体存储所在的平台网络不在一个网络平面。租户内的客户端需要访问媒体存储时，通常以边界网关设备对源地址进行NAT(地址转换)后，进行访问，导致性能损失和下降在30-40％,致使生产业务不可用。2、访问控制现有技术中访问控制由ACL(AccessControlerList访问控制列表)进行，对于云平台多租户的环境，ACL本身就具有复杂性，且易在配置过程中发生错误。
技术实现思路
本专利技术的目的在于解决现有技术中媒体共享存储方案访问效率较低和访问控制复杂的的问题，并提供了一种基于VxLAN实现媒体共享存储网络的系统及其方法。该方法基于VxLAN技术设计了单独的物理上行链路供访问媒体存储使用，具有VxLANGateway和VxLANIPGateway的能力。一方面，该方法中媒体存储网络与业务网络在同一个网络平面，可以直接通过二层网络交换或者三层网络路由实现媒体存储的访问，提升媒体存储访问的读写效率；另一方面，该方法中媒体存储网络与业务网络分离，可以提高媒体存储网络的吞吐能力。本专利技术解决技术问题所采用的具体技术方案如下：基于VxLAN实现媒体共享存储网络的系统，包括访问客户端、接入交换机、媒体存储交换机和媒体存储服务器；访问客户端为云平台多租户环境下的用户；接入交换机用于客户端访问接入网络；媒体存储交换机用于访问媒体储存服务器；媒体存储服务器用于管理媒体存储设备，使用NetworkNamespace进行安全隔离租户；其中，访问客户端与接入交换机之间、媒体存储交换机和媒体存储服务器之间采用VLAN对租户进行隔离；接入交换机和媒体存储交换机之间采用VxLAN网络，通过VxLANIPGateway和VRF进行三层通信。每个租户拥有一张独立的VRF，VRF中包含该租户的数据报文对应的路由转发的关系。访问客户端包括一个或多个租户。本专利技术的另一目的在于提供一种基于上述系统实现媒体共享存储网络的方法，访问客户端通过二层网络访问媒体存储的过程如下：1)访问客户端发起广播，所在VLANa对应的接入交换机接收该数据报文；2)数据报文进入VxLAN网络，根据VLAN至VxLAN的映射关系将VLANa的VID转化为对应的VxLAN标识VNIa1；3)访问客户端的MAC地址将在VxLAN的广播域进行泛洪，MAC地址记录入FIB，VNIa1接入到媒体存储交换机对应的接口；4)媒体存储服务器接入网络进行广播，数据报文上行至媒体交换机打上所属对应的VLANb；5)VLANb数据报文进入VxLAN网络，根据VLAN至VxLAN映射关系将VLANb的VID转化到VxLAN标识VNIa1，媒体服务器的MAC地址记录入FIB；6)客户端收到服务器arp报文，得到IP对应的MAC关系，数据转发根据二层MAC寻址的原理进行数据交换。7)客户端访问媒体存储，数据报文发送到媒体存储交换机，进行MAC查找，查到后，数据发送到对应端口，将数据报文转发到媒体存储服务器的对应接口访问到媒体存储。本专利技术的另一目的在于提供一种基于上述系统实现媒体共享存储网络的方法，访问客户端通过三层网络访问媒体存储的过程如下：1)访问客户端发起广播，所在VLANa对应的接入交换机接收该数据报文；2)数据报文进入VxLAN网络，根据VLAN至VxLAN的映射关系将VLANa的VID转化为对应的VxLAN标识VNIa1；3)访问客户端的MAC地址将在VxLAN的广播域进行泛洪，MAC地址记录入FIB，VNIa1接入到媒体存储交换机对应的接口；4)媒体存储服务器接入网络进行广播，数据报文上行至媒体存储交换机打上所属对应的VLANb；5)VLANb数据报文进入VxLAN网络，根据VLAN至VxLAN映射关系将VLANb的VID转化到VxLAN标识VNIb1，媒体存储服务器的MAC地址记录入FIB；6)在媒体存储交换机上启用VRF作为网关用于访问客户端与媒体存储服务器之间的数据交换，并在VRF上绑定访问客户端网段的虚接口以及媒体存储服务器网段的虚接口，在VRF上写入这两个网段的路由表；7)访问客户端访问媒体存储，数据报文发送到媒体存储交换机，不认识的地址均转发至网关，由网关进行转发；8)根据VRF中记录的路由表找到下一跳的VNIb1；9)使用VxLANIPGateway将数据报文转发到VNIb1；10)将VxLAN标识VNIb1转化为VLANb；11)将数据报文转发到媒体存储服务器的VLANb接口访问到媒体存储。本专利技术的方法具有以下优点：1、访问效率方面：在云平台多租户的环境下，本专利技术方法的二层和三层均采用VxLAN技术实现，直接通过二层网络交换或者三层网络路由就能进行媒体存储的访问，减少了地址转换时对性能的损耗。2、访问控制方面：现有技术中访问控制由ACL(AccessControlerList访问控制列表)进行，而本专利技术提出的方法中租户的二/三层网络天然具有隔离性，减少了访问控制的复杂性。附图说明图1为用户自主组建业务系统的平台的结构示意图。具体实施方式下面结合附图和具体实施方式对本专利技术做进一步阐述和说明。本专利技术中各个实施方式的技术特征在没有相互冲突的前提下，均可进行相应组合。如图1所示，基于VxLAN实现媒体共享存储网络的系统由若干台访问客户端、接入交换机、媒体存储交换机和媒体存储服务器构成。访问客户端是指云平台多租户环境下的用户，可包含一个或多个租户，访问客户端采用单独的物理链路访问媒体存储，与业务网络分离，能够提升媒体存储网络的吞吐能力。本实例中，计算资源机柜中的每个访问客户端分别通过10Gb业务网络上行链路、10Gb存储业务网络上行链路和10Gb管理网络上行链路连接接入交换机，以接入VxLAN网络。媒体存储服务器用于管理媒体存储设备，并使用N本文档来自技高网...

【技术保护点】
一种基于VxLAN实现媒体共享存储网络的系统，其特征在于，包括访问客户端、接入交换机、媒体存储交换机和媒体存储服务器；访问客户端为云平台多租户环境下的用户；接入交换机用于客户端访问接入网络；媒体存储交换机用于访问媒体储存服务器；媒体存储服务器用于管理媒体存储设备，使用Network Namespace进行安全隔离租户；其中，访问客户端与接入交换机之间、媒体存储交换机和媒体存储服务器之间采用VLAN对租户进行隔离；接入交换机和媒体存储交换机之间采用VxLAN网络，通过VxLAN IP Gateway和VRF进行三层通信。

【技术特征摘要】
1.一种基于VxLAN实现媒体共享存储网络的系统，其特征在于，包括访问客户端、接入交换机、媒体存储交换机和媒体存储服务器；访问客户端为云平台多租户环境下的用户；接入交换机用于客户端访问接入网络；媒体存储交换机用于访问媒体储存服务器；媒体存储服务器用于管理媒体存储设备，使用NetworkNamespace进行安全隔离租户；其中，访问客户端与接入交换机之间、媒体存储交换机和媒体存储服务器之间采用VLAN对租户进行隔离；接入交换机和媒体存储交换机之间采用VxLAN网络，通过VxLANIPGateway和VRF进行三层通信。2.如权利要求1所述的基于VxLAN实现媒体共享存储网络的系统，其特征在于，每个租户拥有一张独立的VRF，VRF中包含该租户的数据报文对应的路由转发的关系。3.如权利要求1所述的基于VxLAN实现媒体共享存储网络的系统，其特征在于，所述的访问客户端包括一个或多个租户。4.一种基于如权利要求1所述系统实现媒体共享存储网络的方法，其特征在于，该网络中可实现二层通信，访问客户端访问媒体存储的过程如下：1)访问客户端发起广播，所在VLANa对应的接入交换机接收该数据报文；2)数据报文进入VxLAN网络，根据VLAN至VxLAN的映射关系将VLANa的VID转化为对应的VxLAN标识VNIa1；3)访问客户端的MAC地址将在VxLAN的广播域进行泛洪，MAC地址记录入FIB，VNIa1接入到媒体存储交换机对应的接口；4)媒体存储服务器接入网络进行广播，数据报文上行至媒体交换机打上所属对应的VLANb；5)VLANb数据报文进入VxLAN网络，根据VLAN至VxLAN映射关系将VLANb的VID转化到VxLAN标识VNIa1，媒体服务器的MAC地址记录入FIB...

【专利技术属性】
技术研发人员：杨勇，袁克东，钱永江，赵陈熹，李靖，
申请(专利权)人：浙江广播电视集团，
类型：发明
国别省市：浙江;33