在虚拟网络中实现高可用的方法及系统技术方案

本发明专利技术实施例公开了一种在虚拟网络中实现高可用的方法，包括：开放虚拟交换机Open vSwitch将获得的ARP报文在二层虚拟网络中广播；具有相同的虚拟IP地址的两个完全一样的网络功能虚拟化NFV设备分别接收所述ARP报文后经过各自处理得到各自的应答报文，分别将所述各自的应答报文发送给所述Open vSwitch；所述Open vSwitch接收到所述两个完全一样的NFV设备发送的所述应答报文后进行Open vSwitch的流表的学习，根据所述OpenvSwitch的流表确定出主NFV设备与备NFV设备。本发明专利技术实施例同时还公开了一种在虚拟网络中实现高可用的系统。

Method and system for implementing high availability in a virtual network

The embodiment of the invention discloses a method for realizing high availability in the virtual network include: ARP Open vSwitch message open virtual switch will be broadcast in the two layer virtual network; two same network function virtualization NFV has the same virtual IP address by respectively receiving the ARP messages after each treatment response message respectively, respectively, the respective response message sent to the Open vSwitch Open; the vSwitch receives the response message of the two same NFV device sent to Open after vSwitch flow table learning, according to the flow table OpenvSwitch determination of main equipment and NFV equipment NFV. The embodiment of the invention also discloses a system for realizing high availability in a virtual network.

【技术实现步骤摘要】
在虚拟网络中实现高可用的方法及系统
本专利技术涉及云计算虚拟网络技术，尤其涉及一种在虚拟网络中实现高可用的方法及系统。
技术介绍
在目前的云计算虚拟网络中，使用了众多的基于网络功能虚拟化(NetworkFunctionVirtualization，NFV)架构的虚拟网络功能设备，比如虚拟负载均衡器(virtualLoadBalance，vLB)、虚拟防火墙(virtualFireWall，vFW)、虚拟路由器(virtualRouter，vRouter)等，这些虚拟网络功能设备一般是通过和keepalived工具组合使用实现高可用的，keepalived工具是一个实现了虚拟路由冗余协议(VirtualRouterRedundancyProtocol，VRRP)的高可用工具，比如：虚拟负载均衡器高可用：vLB+keepalived；虚拟防火墙高可用：vFW+keepalived虚拟路由器高可用：vRouter+keepalived；这些NFV设备在和keepalived工具组合使用来实现高可用时，实现原理和部署方法基本一样，haproxy是常用的一种虚拟负载均衡器，下面以haproxy+keepalived实现vLB高可用的实施方案来说明现有技术。以目前比较流行的OpenStack云计算平台为例，该方案通过在两台服务器上分别运行haproxy+keepalived，来实现haproxy虚拟负载均衡器的高可用；开始时，虚拟IP地址配置在服务器1上，当用户访问test.com时，此时访问的是服务器1上的haproxy虚拟负载均衡器，当服务器1上的haproxy虚拟负载均衡器不正常工作后，服务器1上的keepalived会检测到，然后通知服务器2上的keepalived，并删除服务器1上的虚拟IP地址；服务器2上的keepalived收到主备切换通知后，则把虚拟IP地址配置到服务器2上的haproxy虚拟负载均衡器，后续用户访问test.com时，实际访问的是服务器2上的haproxy虚拟负载均衡器，这样就实现了haproxy虚拟负载均衡器的高可用。但是基于高可用工具(例如keepalived)实现虚拟负载均衡器的高可用会带来如下缺点：需要在现有基础上，增加高可用工具资源的管理、配置等工作的复杂度，消耗系统资源过多，增加网络带宽的开销。
技术实现思路
有鉴于此，本专利技术实施例期望提供一种在虚拟网络中实现高可用的方法及系统，在保障系统高可用的前提下，降低工作的复杂度，减小系统资源的消耗，降低网络带宽的开销。为达到上述目的，本专利技术的技术方案是这样实现的：本专利技术提供一种在虚拟网络中实现高可用的方法，所述方法包括：开放虚拟交换机OpenvSwitch将获得的地址解析协议ARP报文在二层虚拟网络中广播；具有相同的虚拟IP地址的两个完全一样的网络功能虚拟化NFV设备分别接收所述ARP报文后经过各自处理得到各自的应答报文，分别将所述各自的应答报文发送给所述OpenvSwitch；所述OpenvSwitch接收到所述两个完全一样的NFV设备发送的所述应答报文后进行OpenvSwitch的流表的学习，根据所述OpenvSwitch的流表确定出主NFV设备与备NFV设备。上述方案中，所述根据所述OpenvSwitch的流表确定出主NFV设备与备NFV设备，包括：将先到达所述OpenvSwitch的流表中的所述应答报文所对应的NFV设备确定为所述备NFV设备，将后到达所述OpenvSwitch的流表中的所述应答报文所对应的NFV设备确定为所述主NFV设备。上述方案中，所述根据所述OpenvSwitch的流表确定出主NFV设备与备NFV设备之后，所述方法还包括：代理器定时检测所述主NFV设备的状态，当所述主NFV设备的状态为不正常工作状态时，所述代理器将所述主NFV设备的不正常工作状态上报给控制器；控制器接收到所述主NFV设备的不正常工作状态后修改所述OpenvSwitch的流表，使用户访问所述虚拟IP地址的报文被转发到所述备NFV设备上。上述方案中，在所述开放虚拟交换机OpenvSwitch将获得的ARP报文在二层虚拟网络中广播之前，所述方法还包括：控制器在所述两个完全一样的NFV设备上配置相同的所述虚拟IP地址。上述方案中，所述NFV设备为虚拟负载均衡器、虚拟防火墙、虚拟路由器中的至少一个；所述流表为Openflow流表。本专利技术还提供一种在虚拟网络中实现高可用的系统，所述系统包括：开放虚拟交换机OpenvSwitch，用于将获得的地址解析协议ARP报文在二层虚拟网络中广播；还用于接收到所述两个完全一样的网络功能虚拟化NFV设备发送的所述应答报文后进行OpenvSwitch的流表的学习，根据所述OpenvSwitch的流表确定出主NFV设备与备NFV设备；具有相同的虚拟IP地址的两个完全一样的NFV设备，用于分别接收所述ARP报文后经过各自处理得到各自的应答报文，分别将所述各自的应答报文发送给所述OpenvSwitch。上述方案中，所述OpenvSwitch，还用于将先到达所述OpenvSwitch的流表中的所述应答报文所对应的NFV设备确定为所述备NFV设备，将后到达所述OpenvSwitch的流表中的所述应答报文所对应的NFV设备确定为所述主NFV设备。上述方案中，所述系统还包括：代理器，用于定时检测所述主NFV设备的状态，当所述主NFV设备的状态为不正常工作状态时，所述代理器将所述主NFV设备的不正常工作状态上报给控制器；控制器，还用于接收到所述主NFV设备的不正常工作状态后修改所述OpenvSwitch的流表，使用户访问所述虚拟IP地址的报文被转发到所述备NFV设备上。上述方案中，所述控制器，还用于在所述两个完全一样的NFV设备上配置相同的所述虚拟IP地址。上述方案中，所述NFV设备为虚拟负载均衡器、虚拟防火墙、虚拟路由器中的至少一个，所述流表为Openflow流表。本专利技术实施例提供的在虚拟网络中实现高可用的方法及系统，通过控制器在两个完全一样的NFV设备上配置相同的虚拟IP地址；OpenvSwitch将获得的ARP报文在二层虚拟网络中广播；具有相同的虚拟IP地址的两个完全一样的NFV设备分别接收ARP报文后经过各自处理得到各自的应答报文，分别将各自的应答报文发送给OpenvSwitch；OpenvSwitch接收到两个完全一样的NFV设备发送的应答报文后进行OpenvSwitch的流表的学习，根据OpenvSwitch的流表确定出主负载均衡器与备负载均衡器；代理器定时检测主负载均衡器的状态，当主负载均衡器的状态为不正常工作状态时，代理器将主负载均衡器的不正常工作状态上报给控制器；控制器接收到主NFV设备的不正常工作状态后修改OpenvSwitch的流表，使用户访问虚拟IP地址的报文被转发到备NFV设备上；通过利用OpenvSwitch的流表，在保障系统高可用的前提下，降低工作的复杂度，减小系统资源的消耗，降低网络带宽的开销，并且避免NFV设备之间的虚拟IP地址冲突；另外，通过代理器定时检测主负载均衡器的状态，可以使主NFV设备与备NFV设备之间切换速度更快，实现秒级的高可用。附图说明图1为本专利技术在虚拟网络中实本文档来自技高网...

【技术保护点】
一种在虚拟网络中实现高可用的方法，其特征在于，所述方法包括：开放虚拟交换机Open vSwitch将获得的地址解析协议ARP报文在二层虚拟网络中广播；具有相同的虚拟IP地址的两个完全一样的网络功能虚拟化NFV设备分别接收所述ARP报文后经过各自处理得到各自的应答报文，分别将所述各自的应答报文发送给所述Open vSwitch；所述Open vSwitch接收到所述两个完全一样的NFV设备发送的所述应答报文后进行Open vSwitch的流表的学习，根据所述Open vSwitch的流表确定出主NFV设备与备NFV设备。

【技术特征摘要】
1.一种在虚拟网络中实现高可用的方法，其特征在于，所述方法包括：开放虚拟交换机OpenvSwitch将获得的地址解析协议ARP报文在二层虚拟网络中广播；具有相同的虚拟IP地址的两个完全一样的网络功能虚拟化NFV设备分别接收所述ARP报文后经过各自处理得到各自的应答报文，分别将所述各自的应答报文发送给所述OpenvSwitch；所述OpenvSwitch接收到所述两个完全一样的NFV设备发送的所述应答报文后进行OpenvSwitch的流表的学习，根据所述OpenvSwitch的流表确定出主NFV设备与备NFV设备。2.根据权利要求1所述的方法，其特征在于，所述根据所述OpenvSwitch的流表确定出主NFV设备与备NFV设备，包括：将先到达所述OpenvSwitch的流表中的所述应答报文所对应的NFV设备确定为所述备NFV设备，将后到达所述OpenvSwitch的流表中的所述应答报文所对应的NFV设备确定为所述主NFV设备。3.根据权利要求1所述的方法，其特征在于，所述根据所述OpenvSwitch的流表确定出主NFV设备与备NFV设备之后，所述方法还包括：代理器定时检测所述主NFV设备的状态，当所述主NFV设备的状态为不正常工作状态时，所述代理器将所述主NFV设备的不正常工作状态上报给控制器；控制器接收到所述主NFV设备的不正常工作状态后修改所述OpenvSwitch的流表，使用户访问所述虚拟IP地址的报文被转发到所述备NFV设备上。4.根据权利要求1所述的方法，其特征在于，在所述开放虚拟交换机OpenvSwitch将获得的ARP报文在二层虚拟网络中广播之前，所述方法还包括：控制器在所述两个完全一样的NFV设备上配置相同的所述虚拟IP地址。5.根据权利要求1至4任一项所述的方法，其特征在于，...

【专利技术属性】
技术研发人员：周志洪，
申请(专利权)人：中移苏州软件技术有限公司，中国移动通信集团公司，
类型：发明
国别省市：江苏,32