用于通过逻辑将数据中心的联网资源表示为多个虚拟节点来在数据中心(DC)提供分布式虚拟路由和交换(dVRS)解决方案的系统、方法、架构和/或设备,每个虚拟节点包括基于物理网络节点的IP基础设施和多个虚拟交换机,每个虚拟交换机包括经由VLAN被链接到在其它虚拟交换机处的一个或多个VRS实例的VRS实例,以因此提供虚拟服务,其中所述物理网络节点执行控制平面处理,并且向每个虚拟交换机提供与该虚拟交换机的本地服务相关联的特定路由信息。因此,从数据平面的角度来看,虚拟交换机直接地路由和/或交换流量到指向远程VRS实例的隧道,而不涉及在数据包转发中的控制器。
【技术实现步骤摘要】
【国外来华专利技术】提供分布式虚拟路由和交换(DVRS)的系统和方法相关申请的交叉参考申请人要求2012年8月28日提交并且题为“SYSTEM,METHODANDAPPARATUSFORDATACENTERAUTOMATION”的现有临时专利申请序列号为No.61/693,996的权益,该申请通过引用整体在此并入。
本专利技术涉及通信网络和由此连接的安全数据中心的领域。
技术介绍
数据中心(DC)架构一般地包括通过可扩展的层2或层3的基础设施互连的大量计算和存储资源。除了在硬件设备上运行的该联网基础设施之外,DC网络包括在通用计算上运行的软件联网组件(vswitch),以及提供诸如负载均衡器、ADC、防火墙、IPS/IDS系统等的特定网络服务的专用硬件装置。DC基础设施可由企业或由服务供应商(称为云服务供应商或CSP)拥有,并且由多个租户共享。计算和存储基础设施被虚拟化以便允许不同的租户共享同一资源。每个租户能够动态地将资源从全局池添加到其个体服务/从其个体服务移除。DC网络必须能够动态地将资源分配给每个租户,同时维护不同租户(例如,不同公司)之间的严格的性能分离。另外,能够将租户细分为子租户(例如,不同的公司部门),对于他们之间同样具有严格的分离。例如,企业要求在不同的部门之间划分CSPDC中的资源。数据中心(DC)网络基础设施被设计以提供在外部世界与诸如IP主机(例如在刀片式服务器或裸机服务器上的VM)、相关联的存储和服务装置(FW、LB、NAT)这样的不同计算和存储资源之间的连接服务。从基本的连接性角度来看,这通常使用经由IP路由器(L3)互连的一组VLAN(L2)来实现。随着云供应商试图通过将它们的范围扩大以应对越来越多的客户来增加它们的收入,存在从基本的VLAN和共享的IP路由上下文移到更加可扩展的架构的需求。
技术实现思路
在现有技术中的各种缺陷由通过将数据中心的联网资源逻辑表示为多个虚拟节点来在数据中心(DC)提供分布式虚拟路由和交换(dVRS)解决方案的系统、方法、架构和/或装置而解决,每个虚拟节点包括基于物理网络节点的IP基础设施和多个虚拟交换机,每个虚拟交换机包括经由VLAN链接到在其它虚拟交换机处的一个或多个VRS实例的VRS实例,以因此提供虚拟服务,其中物理网络节点执行控制平面处理,并且向每个虚拟交换机提供与该虚拟交换机的本地服务相关联的特定路由信息。因此,从数据平面的角度来看,虚拟交换机直接路由和/或交换流量到指向远程VRS实例的隧道,而不涉及在数据包转发中的控制器。例如,根据用于在数据中心(DC)提供虚拟服务的一个实施例的方法包括:建立多个虚拟节点(VN),每个VN包括控制器、IP基础设施和多个虚拟交换机(VSW);每个VSW被编程以支持虚拟路由和交换(VRS)实例并且因此用于存储转发信息,其中经由使用IP隧道和L2或L3服务封装互连的VRS实例的集合来提供虚拟服务,每个控制器适于从一个或多个DC网关、其它远程控制器以及从本地VSW接收虚拟服务路由信息,以处理所需的转发信息库(FIB)并且向每个VSW下载相应的FIB部分。附图说明本文的教导可通过结合附图考虑以下的详细描述而更容易被理解,在附图中:图1示出了受益于各种实施例的系统的高级框图;图2示出了虚拟路由和交换(VRS)与虚拟节点的实施例的高级框图;图3根据实施例以图形示出了租户L2和L3服务拓扑至被连接到在DCGWPE上的IPVPN服务的dVRS的示例性映射;图4根据实施例以图形示出了用于VRS实例的dVRS转发和隧道细节;图5以图形示出了图4的dVRS转发和隧道的高级网络视图;图6根据实施例示出了用于使得dVRS解决方案可行的方法的流程图;图7示出了适于在执行本文描述的功能中使用的计算设备的高级框图。为便于理解,已经在可能的情况下使用相同的附图标记来指代各附图共同的相同元素。具体实施方式本专利技术将在提供具有L2/L3多租户和通用隧道的分布式虚拟路由和交换(dVRS)的系统、方法、架构和/或装置的上下文内讨论。然而,本领域中技术人员将理解的是,相对于本文描述的各种实施例,本专利技术具有更广泛的适用性。此外,虽然在特定装置配置、协议、机制等上下文内讨论了各种实施例,但是适用于在各种实施例内使用的更多和不同的装置配置、协议、机制等同样被专利技术人所考虑。例如,将在数据中心(DC)设备架(rack)的上下文内描述各种实施例,该数据中心(DC)设备架包括在VM上或在ToR控制平面模块中运行的集中式控制器以及一个或多个物理服务器或服务器元素。一般来说,物理服务器或物理服务器元素中的每一个包括主机,基于该主机,利用计算/存储资源的虚拟服务由在服务器上运行或与服务器相关联的系统管理程序(hypervisor)或虚拟机监视器(VMM)实例化。系统管理程序包括适于实例化、终止并且以其它方式控制在服务器上的一个或多个虚拟服务的软件、硬件,或软件和硬件的组合。在各种实施例中,与单个机架相关联的服务器被共同操作以支持说明性的40个虚拟交换机(VSW)的实例化。将理解的是,更多或更少的服务器、实例化的交换机等可在DC内的特定装置机架或集群内被提供。因此,有时说明书附图指示40个通信路径被用于特定功能。如将容易理解的,可使用多于或少于40的通信路径,使用更多或更少的VSW等等。本文讨论的虚拟服务一般被描述为能够向租户提供的任何类型虚拟计算和/或存储资源。此外,虚拟服务同样包括使用虚拟计算/存储资源、数据中心网络基础设施等到非虚拟装置或其它设备的访问。图1示出了受益于各种实施例的系统的高级框图。具体地,图1示出包括多个数据中心(DC)101-1至101-X(统称为数据中心101)的系统100,所述多个数据中心(DC)101-1至101-X可操作以经由一个或多个网络102提供计算和存储资源给在住宅和/或企业站点105具有应用需求的众多客户。在住宅和/或企业站点105具有应用需求的客户经由任何标准无线或有线接入网络与网络102交互,以使本地客户机设备(例如,计算机、移动设备、机顶盒(STB)、存储区域网络组件、客户边缘(CE)路由器、接入点等)能够访问在一个或多个数据中心101处的虚拟计算和存储资源。网络102可以单独地或以任何组合包括诸如虚拟专用网络(VPN)、长期演进(LTE)、边界网络网关(BNG)、互联网网络等多个可用访问网络和/或核心网络拓扑和协议中的任何一些。各种实施例将一般在实现IPVPN或VPLS(虚拟专用LAN服务)的多协议标签交换(MPLS)网络的上下文内被描述,其中通过封装协议数据单元(PDU)并且在供应商边缘(PE)节点108之间的安全隧道上发送它们,各种层3或层2服务在MPLS主干上被模拟。PE节点108中的每一个可支持多个数据中心101。也就是说,在图1中示为在网络102和DC101-X之间通信的两个PE节点108-1和108-2可同样用于支持多个其它数据中心101。数据中心101(说明性地为DC101-X)被示为包括多个核心交换机110、多个服务装置120、第一资源群130、第二资源群140和第三资源群150。说明性的两个PE节点108-1和108-2中的每一个均被连接到说明性地两个核心交换机110-1和110-2中的每一个。可使用更多或更少的P本文档来自技高网...
【技术保护点】
一种用于在数据中心(DC)提供虚拟服务的方法,所述方法包括:建立多个虚拟节点(VN),每个VN包括控制器、IP基础设施和多个虚拟交换机(VSW);每个VSW被编程以支持虚拟路由和交换(VRS)实例,并因此用于存储转发信息,其中,虚拟服务经由使用IP隧道和L2或L3服务封装而互连的VRS实例的集合来提供,每个控制器适于从一个或多个DC网关、其它远程控制器以及从本地VSW接收虚拟服务路由信息,以处理所需的转发信息库(FIB)和向每个VSW下载相应的FIB部分。
【技术特征摘要】
【国外来华专利技术】2012.08.28 US 61/693,996;2013.03.15 US 13/841,1621.一种用于在数据中心(DC)提供虚拟服务的方法,所述方法包括:建立多个虚拟节点(VN),每个VN包括控制器、IP基础设施和多个虚拟交换机(VSW);每个VSW被编程以支持虚拟路由和交换(VRS)实例,并因此用于存储转发信息,其中,虚拟服务经由使用IP隧道和L2或L3服务封装而互连的VRS实例的集合来提供,虚拟服务信息被分发到参与VRS的每个VSW,以使得的不同子网之间业务的最短路径路由遍及多个VSW,每个控制器适于从一个或多个DC网关、其它远程控制器以及从本地VSW接收虚拟服务路由信息,以处理所需的转发信息库(FIB)和向每个VSW下载相应的FIB部分。2.根据权利要求1所述的方法,其中:所述控制器使用MP-BGP以与其它VSW控制器、DCGW或外部PE设备通信;以及所述控制器使用Openflow扩展来接收本地VM事件信息。3.根据权利要求2所述的方法,其中所述控制器使用PE服务管理器流程以合并来自MP-BGP和Openflow两者的条目以构建逐租户的FIB表。4.根据权利要求1所述的方法,其中所述控制器在机架顶部(ToR)或机架端部(EoR)交换机的CPIM和VM中的一个中运行。5.根据权利要求2所述的方法,其中所述控制器适于与DC网关路由器通信。6.根据权利要求1所述的方法,其中...
【专利技术属性】
技术研发人员:F·S·巴鲁斯,S·博达帕蒂,S·S·汉德卡尔,D·斯提利艾迪斯,
申请(专利权)人:阿尔卡特朗讯公司,
类型:发明
国别省市:法国;FR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。