区域互联控制器、区域互联控制方法以及计算机存储介质技术

本发明专利技术提供一种区域互联控制器，该区域互联控制器包括在租户创建时设定的一区域互联路由模块，该区域互联路由模块配置为：为所述租户分配用于标识所述租户的流量的第一标识符；在所述核心交换网络中，创建针对所述租户的虚拟路由转发实例，并将所述第一标识符与所述虚拟路由转发实例进行绑定；以及在所述核心交换网络中启动动态路由协议，并将动态路由协议实例与所述虚拟路由转发实例进行绑定，其中，与所述租户对应的、分布在所述多个独立的网络分区内的各个虚拟路由器与所述区域互联路由模块关联。本发明专利技术还提供了一种区域互联控制方法以及计算机存储介质。本发明专利技术的技术方案能实现异构SDN网络区域内网直通。

Area Interconnection Controller, Area Interconnection Control Method and Computer Storage Media

The invention provides a regional interconnection controller, which includes a regional interconnection routing module set at the time of tenant creation. The regional interconnection routing module is configured to allocate a first identifier for identifying the traffic of the tenant to the tenant, and to create a virtual routing forwarding instance for the tenant in the core switching network, and the said routing module is configured as follows: An identifier binds to the virtual routing and forwarding instance, and initiates the dynamic routing protocol in the core switching network, and binds the dynamic routing protocol instance to the virtual routing and forwarding instance, in which each virtual router corresponding to the tenant and distributed in the multiple independent network partitions is associated with the area interconnected routing module. The invention also provides a regional interconnection control method and a computer storage medium. The technical scheme of the invention can realize the intra-area network direct connection of heterogeneous SDN network.

【技术实现步骤摘要】
区域互联控制器、区域互联控制方法以及计算机存储介质
本专利技术涉及数据中心核心网络的自动化管理，特别涉及一种区域互联控制器、在多个独立的网络分区与核心交换网络之间的区域互联控制方法以及计算机存储介质。
技术介绍
由于金融行业监管的特殊性，金融数据中心交换网架构一般采用多个独立的网络分区（如堡垒区、业务区等）组成，不同网络分区承载不同安全等级和类型的业务。如图1所示，网络分区大致可划分为三大类：业务区、隔离区、特定功能区。业务区用于承载各类系统应用服务器及数据库服务器，应用系统根据特定原则划分至不同业务区。隔离区也称DMZ区，用于承载各类前置机，面向互联网或第三方机构提供服务。特定功能区如管理区承载监控系统、流程系统、操作终端等，用于数据中心维护，广域网区用户数据中心至骨干网的连通。SDN技术也越来越多的被采用到金融云中来。一个网络分区往往由同一品牌的SDN设备组成，内部采用Vxlan分离物理链路(Underlay)、逻辑链路（Overlay）网络，实现网络物理架构与逻辑架构的解耦。一般基于硬件SDN技术（如思科的ACI、华为的AC等）的底层架构都采用Spine+Leaf的物理结构，其中计算Leaf接入提供虚拟机的计算服务器资源，网络功能Leaf接入负载均衡、防火墙等网元服务设备资源，BorderLeaf负责与数据中心核心交换设备互联。云网分区内由Spine设备负责各Leaf之间的流量互通，每个云网分区由其自有的控制器进行管理和控制。在实践中，数据中心核心交换网络则是由独立交换设备组网。不同云网分区可能使用不同的SDN解决方案、协议与技术，云网分区内部的Vxlan标签在数据包出区域后被剥离。因此，云网分区之间在Overlay层面无法实现互通。在如图2所示的现有方案中，没有技术实现对数据中心核心网络的自动化管理，也没有方案去协调控制不同厂商的SDN控制器。以上公开于本专利技术背景部分的信息仅仅旨在增加对本专利技术的总体背景的理解，而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。
技术实现思路
为了解决现有方案存在的多个问题中的至少一个，本专利技术提出一种基于VRF（虚拟路由转发表）技术的跨异构SDN网络的区域互联（RegionInterconnect）RI控制器方案。该方案解决了异构SDN网络区域的互联互通，通过VRF技术隔离租户的路由，解决了同一个数据中心内不同租户在跨异构SDN网络区域通信地址重叠问题，实现异构SDN网络区域内网直通。根据本专利技术的一个方面，提供了一种区域互联控制器，所述区域互联控制器设置在多个独立的网络分区与核心交换网络之间，所述区域互联控制器(在本专利技术的上下文中也称为RI控制器)包括在租户创建时设定的一区域互联路由模块(在本专利技术的上下文中也称为RIrouter)，所述区域互联路由模块配置为：为所述租户分配用于标识所述租户的流量的第一标识符；在所述核心交换网络中，创建针对所述租户的虚拟路由转发实例，并将所述第一标识符与所述虚拟路由转发实例进行绑定；以及在所述核心交换网络中启动动态路由协议，并将动态路由协议实例与所述虚拟路由转发实例进行绑定，其中，与所述租户对应的、分布在所述多个独立的网络分区内的各个虚拟路由器与所述区域互联路由模块关联。对于租户需要流出网络分区的流量，虚拟网络所携带的标签会被剥离，但同时会打上RIrouter为该租户分配的第一标识符（即VLANTAG）送到核心交换网络。通过该方案，解决了独立SDN网络由于技术体系不同造成的流量无法识别、独立网络无法互通的问题。优选地，在上述区域互联控制器中，所述虚拟路由器是逻辑交换器，其在所述网络分区的内部网络和外部网络进行数据交换。优选地，在上述区域互联控制器中，所述区域互联路由模块配置为通过netconf协议在所述核心交换网络中的所有路由器或交换机上启动动态路由协议，使得所述租户在所述核心交换网络中能够运行独立的动态路由协议域，并且通过所述动态路由协议，所述网络分区所发布的路由将会同步到所述租户的虚拟资源所在的其他网络分区上。在一个实施例中，所述动态路由协议为OSPF路由协议。通过在核心交换网络中的所有路由器或交换机上启动OSPF协议，并将OSPF实例和该租户的虚拟路由转发实例进行绑定，这相当于每个租户在核心交换网络中运行独立的OSPF域，互不干扰。优选地，在上述区域互联控制器中，所述区域互联控制器通过在数据库中写入所述各个虚拟路由器和所述区域互联路由模块的绑定关系而建立它们之间的关联关系，即将同一租户内分布在各个网络分区内的虚拟路由器挂载到RIrouter上。优选地，在上述区域互联控制器中，所述区域互联路由模块还配置为：启用定时器开始动态探测关联的所述虚拟路由器的虚拟网络资源变更情况，以及调用所述虚拟路由器所在网络分区内的SDN控制器的应用程序编程接口以便获取所述虚拟路由器和虚拟网络的关联关系。如果租户内创建的虚拟网络资源被绑定到了该虚拟路由器上，就会自动在该区域接入到核心交换网络的路由器/交换机上下发静态路由，下一跳地址指向该区域内部。这条静态路由将会重分布到动态路由（例如OSPF路由）中，在该租户对应的虚拟路由转发实例内，同步到其他动态路由协议对等实例中。优选地，在上述区域互联控制器中，在所述多个独立的网络分区中，所述租户新创建的虚拟资源被绑定到该虚拟资源所在网络分区内、与所述区域互联路由模块关联的虚拟路由器上。根据本专利技术的另一个方面，提供了一种在多个独立的网络分区与核心交换网络之间的区域互联控制方法，所述方法包括：在租户创建时设定一区域互联路由模块(RIrouter)，所述区域互联路由模块配置为：为所述租户分配用于标识所述租户的流量的第一标识符，在所述核心交换网络中，创建针对所述租户的虚拟路由转发实例，并将所述第一标识符与所述虚拟路由转发实例进行绑定，在所述核心交换网络中启动动态路由协议，并将动态路由协议实例与所述虚拟路由转发实例进行绑定；以及将与所述租户对应的、分布在所述多个独立的网络分区内的各个虚拟路由器与所述区域互联路由模块进行关联。根据本专利技术的又一个方面，提供了一种计算机存储介质，所述存储介质包括一个或多个指令，所述一个或多个指令在执行时使所述计算机执行下列步骤：在租户创建时设定一区域互联路由模块(RIrouter)，所述区域互联路由模块配置为：为所述租户分配用于标识所述租户的流量的第一标识符，在核心交换网络中，创建针对所述租户的虚拟路由转发实例，并将所述第一标识符与所述虚拟路由转发实例进行绑定，在所述核心交换网络中启动动态路由协议，并将动态路由协议实例与所述虚拟路由转发实例进行绑定；以及将与所述租户对应的、分布在多个独立的网络分区内的各个虚拟路由器与所述区域互联路由模块进行关联。本专利技术所提出的区域互联（RegionInterconnect）RI控制方案解决了独立SDN网络由于技术体系不同造成的流量无法识别、独立网络无法互通、逻辑层面无法统一管理的问题。另外，本专利技术的区域互联控制器方案实现了对下层物理网络资源的抽象、隔离、调度和统一管理。再者，本专利技术的区域互联控制器方案向上层服务暴露标准化的API，屏蔽了底层差异，从而能够更好和上层云平台的调度。通过纳入本文的附图以及随后与附图一起用于说本文档来自技高网...

【技术保护点】
1.一种区域互联控制器，其特征在于，所述区域互联控制器设置在多个独立的网络分区与核心交换网络之间，所述区域互联控制器(RI controller)包括在租户创建时设定的一区域互联路由模块(RI router)，所述区域互联路由模块配置为：为所述租户分配用于标识所述租户的流量的第一标识符；在所述核心交换网络中，创建针对所述租户的虚拟路由转发实例，并将所述第一标识符与所述虚拟路由转发实例进行绑定；以及在所述核心交换网络中启动动态路由协议，并将动态路由协议实例与所述虚拟路由转发实例进行绑定，其中，与所述租户对应的、分布在所述多个独立的网络分区内的各个虚拟路由器与所述区域互联路由模块关联。

【技术特征摘要】
1.一种区域互联控制器，其特征在于，所述区域互联控制器设置在多个独立的网络分区与核心交换网络之间，所述区域互联控制器(RIcontroller)包括在租户创建时设定的一区域互联路由模块(RIrouter)，所述区域互联路由模块配置为：为所述租户分配用于标识所述租户的流量的第一标识符；在所述核心交换网络中，创建针对所述租户的虚拟路由转发实例，并将所述第一标识符与所述虚拟路由转发实例进行绑定；以及在所述核心交换网络中启动动态路由协议，并将动态路由协议实例与所述虚拟路由转发实例进行绑定，其中，与所述租户对应的、分布在所述多个独立的网络分区内的各个虚拟路由器与所述区域互联路由模块关联。2.如权利要求1所述的区域互联控制器，其中，所述虚拟路由器是逻辑交换器，其在所述网络分区的内部网络和外部网络进行数据交换。3.如权利要求1所述的区域互联控制器，其中，所述区域互联路由模块配置为通过netconf协议在所述核心交换网络中的所有路由器或交换机上启动动态路由协议，使得所述租户在所述核心交换网络中能够运行独立的动态路由协议域，并且通过所述动态路由协议，所述网络分区所发布的路由将会同步到所述租户的虚拟资源所在的其他网络分区上。4.如权利要求1所述的区域互联控制器，其中，所述区域互联控制器通过在数据库中写入所述各个虚拟路由器和所述区域互联路由模块的绑定关系而建立它们之间的关联关系。5.如权利要求1所述的区域互联控制器，其中，所述区域互联路由模块还配置为：启用定时器开始动态探测关联的所述虚拟路由器的虚拟网络资源变更情况，以及调用所述虚拟路由器所在网络分区内的SDN控制器的应用程序编程接口以便获取所述虚拟路由器和虚拟网络的关联关系。6.如权利要求1所述的区域互联控制器，其中，在所述多个独立的网络分区中，所述租户新创建的虚拟资源被绑定到该虚拟资源所在网络分区内、与所述区域互联路由模块关联的虚拟路由器上。7.一种在多个独立的网络分区与核心交换网络之间的区域互联控制方法，其特征在于，所述方法包括：在租户创建时设定一区域互联路由模块(RIrouter)，所述区域互联路由模块配置为：为所述租户分配用于标识所述租户的流量的第一标识符；在所述核心交换...

【专利技术属性】
技术研发人员：祖立军，袁航，周雍恺，何朔，魏志君，
申请(专利权)人：中国银联股份有限公司，
类型：发明
国别省市：上海,31