一种金融行业IDC的融合部署系统技术方案

本发明专利技术涉及IDC网络技术领域，具体涉及一种金融行业IDC的融合部署系统，包括云平台、Neutron、Nova、控制器和具体设备，所述Neutron和Nova分别为云平台的两个组件，其中Neutron为整个OpenStack云环境提供网络支持；通过在Neutron Server中安装SDN控制器插件的方式，实现Openstack网络控制；同时在插件里通过REST API把Nuetron的配置传递给控制器，控制器进行虚拟流量编排，并通过Netconf或OVSDB的手段下发到硬件交换机上，以实现相应的网络功能和安全流量的引流；Nova接受处理请求，并决定该请求被创建到哪一节点上；Nova通过计算储存控制系统与控制器连接；Neutron先调用插件把虚拟网络下发到控制器，然后由控制器下发到具体的设备上，本发明专利技术简化了运维，方便维护及升级；节省成本，不需要单独派遣人力进行复杂的调试。的调试。的调试。

【技术实现步骤摘要】
一种金融行业IDC的融合部署系统


[0001]本专利技术涉及IDC网络
，具体涉及一种金融行业IDC的融合部署系统。

技术介绍

[0002]传统IDC网络的架构设计为了方便管理、提高网络性能，大中型网络都按照标准的三层结构设计。接入层连接服务器，汇聚层收集接入交换机的流量，核心层控制路由和转发。
[0003]传统的用三层架构（Three
‑
tier Architecture）将网关全部都放在核心上，这样的结构可以使得虚拟机在发生漂移的情况下还能够进行通信。网络中如果有安全设备，则安全设备中按需旁挂在核心旁边通过引流的方式通过安全设备。
[0004]1、网络按照OSI的模型分成7层，通常所见最多的是二层和三层。二层就是二层交换机构成的网络，在这个网络中交换机学习mac地址和端口的对应关系，通过匹配二层报文的mac地址决定如何转发。一般在一个二层网络中，由于广播风暴的原因，管理的设备不应超过百台，否则会导致网路不稳定和网络性能的下降。
[0005]2、传统网络中，vlan的使用数量为4094个，受制于vlan个数，不能大规模的扩展网络的规模。
[0006]3、传统网络从一开始就是一个分布式的网络，没有中心的控制节点，网路中的各个设备之间通过口口相传的方式学习网络的可达信息，由每台设备自己决定要如何转发，这直接导致了没有整体观念，不能从整个网络的角度对流量进行调控。
[0007]4、传统网络新业务部署是补丁式的，因为网络中新老设备并存，新业务必须兼容老业务，新的协议基本上都是在原有协议上进行扩展，这就大大限制的设备提供商的想象力。
[0008]5、传统网络的协议为了适应各种不同的需求场景，发展也越来越复杂。
[0009]6、数据中网络中如果部门业务需要经过防火墙或者负载均衡场景时，为了和现有业务区分开，通常配置较为复杂，且通常涉及到多厂家的设备，运维困难。
[0010]7、云场景下，控制云、控制网络和控制安全设备是独立的，每种业务开通要经过云资源创建，网络开通、安全策略调试等，浪费了时间，增加了人力成本，基于此，研究一种金融行业IDC的融合部署系统是必要的。

技术实现思路

[0011]鉴于此，本专利技术的目的在于提供一种金融行业IDC的融合部署系统，融合部署系统是基于业内主流交换机、防火墙、负载均衡等产品及相应的SDN技术，构建云数据中心网络的有关方案，与openstack云平台对接，实现云多租户、自动化的网络服务功能，提高IT资源可重复利用率，规划和构建满足“多活”、虚拟化多中心集群的云计算平台，实现应用部署自动化、运维流程自动化、优化资源的使用、降低风险的总体要求。
[0012]为实现上述目的，本专利技术所采用的技术方案是：一种金融行业IDC的融合部署系
统，包括云平台、Neutron、Nova、控制器和具体设备，所述Neutron和Nova分别为云平台的两个组件，其中Neutron为整个 OpenStack 云环境提供网络支持；通过在Neutron Server中安装SDN控制器插件的方式，实现Openstack网络控制；同时在插件里通过REST API把Nuetron的配置传递给控制器，控制器进行虚拟流量编排，并通过Netconf或OVSDB的手段下发到硬件交换机上，以实现相应的网络功能和安全流量的引流； Nova接受处理请求，并决定该请求被创建到哪一节点上；Nova通过计算储存控制系统与控制器连接；Neutron先调用插件把虚拟网络下发到控制器，然后由控制器下发到具体的设备上。
[0013]进一步的，在跨VPC互访场景下，云平台通过Neutron插件和SDN控制器联动，将对应的网络配置下发至server leaf和Spine/Border Leaf上；虚拟流量到达主机包括如下内容；包括Server leaf内互通流量和Server leaf间互通流量；其中Server leaf内互通流量：虚拟机流量到网关Server leaf，查找路边表确定目的主机地址属于跨VPC流量， Server leaf 将流量二层转发至目的主机；Server leaf间互通流量：1、虚拟机流量到Server leaf网关做VxLAN封装；2、流量经Border leaf到目的Server leaf解封装VxLAN，再由Server leaf将流量转发至目的主机；进一步的，在跨VPC经过防火墙互访场景下，云平台通过Neutron插件和SDN控制器联动，将对应的网络配置下发至server leaf、Spine/Border Leaf和Service FW上；虚拟流量到达主机包括如下内容；1、虚拟机流量到Server leaf网关做VxLAN封装，流量经Border leaf解封装VxLAN再转发到防火墙；2、防火墙做域间包过滤和EIP，防火墙查找路由将流量转发到Border leaf ；3、 Border leaf做VxLAN封装将流量转发至目的Server leaf，由Server leaf解封装VxLAN再将流量转发至目的主机。
[0014]进一步的，在跨VPC经过ELB访问场景下，云平台通过Neutron插件和SDN控制器联动，将对应的网络配置下发至server leaf、Spine/Border Leaf和ELB设备上；虚拟流量到达主机包括如下内容；1、虚拟机流量到Server leaf网关做VxLAN封装，流量经Border leaf解封装VxLAN再转发到防火墙；2、防火墙做域间包过滤和EIP，防火墙查找路由将流量转发到Border leaf；3、生产区Border leaf将流量转发至ELB，通过ELB转换IP后再转发回Border leaf；4、 Border leaf做VxLAN封装将流量转发至目的Server leaf，由Server leaf解封装VxLAN再将流量转发至目的主机。
[0015]进一步的，所述插件是核心组件或一项服务：其中核心插件实现Neutron API——二层网络和IP地址管理；服务插件提供“额外”的服务，包括三层路由、负载均衡、VPN、防火墙和计费。
[0016]上述技术方案的有益效果是：本专利技术在金融行业IDC的融合部署的情形下，应用
vxlan技术，可以解决上述困难。
[0017]1、vxlan中，24位长度的VNI字段值可以支持更多数量的虚拟网络，解决了VLAN数目上限为4094的局限性的问题。
[0018]2、VXLAN技术通过隧道技术在物理的三层网络中虚拟二层网络，处于VXLAN网络的终端无法察觉到VXLAN的通信过程，这样也就使得逻辑网络拓扑和物理网络拓扑实现了一定程度的解耦，网络拓扑的配置对于物理设备的配置的依赖程度有所降低，配置更灵活更方便。
[0019]3、VLAN技术仅仅解决了二层网络广播域分割的问题，而VXLAN技术还具有多租户支持的特性，通过VXLAN分割，各个租户可以独立组网、通信，地址分配方面和多个租户之间地址冲突的问题也得到了解决。本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种金融行业IDC的融合部署系统，其特征在于，包括云平台、Neutron、Nova、控制器和具体设备，所述Neutron和Nova分别为云平台的两个组件，其中Neutron为整个 OpenStack 云环境提供网络支持；通过在Neutron Server中安装SDN控制器插件的方式，实现Openstack网络控制；同时在插件里通过REST API把Nuetron的配置传递给控制器，控制器进行虚拟流量编排，并通过Netconf或OVSDB的手段下发到硬件交换机上，以实现相应的网络功能和安全流量的引流； Nova接受处理请求，并决定该请求被创建到哪一节点上；Nova通过计算储存控制系统与控制器连接；Neutron先调用插件把虚拟网络下发到控制器，然后由控制器下发到具体的设备上。2.根据权利要求1所述的金融行业IDC的融合部署系统，其特征在于，在跨VPC互访场景下，云平台通过Neutron插件和SDN控制器联动，将对应的网络配置下发至server leaf和Spine/Border Leaf上；虚拟流量到达主机包括如下内容；包括Server leaf内互通流量和Server leaf间互通流量；其中Server leaf内互通流量：虚拟机流量到网关Server leaf，查找路边表确定目的主机地址属于跨VPC流量， Server leaf 将流量二层转发至目的主机；Server leaf间互通流量：1、虚拟机流量到Server leaf网关做VxLAN封装；2、流量经Border leaf到目的Server leaf解封装VxLAN，再由Server leaf将流量转发至目的主机。3.根据权利要求1所述的金融行业IDC的融合部署系统，其特征在于，在跨VPC经过防火墙互访场景下，云平台...

【专利技术属性】
技术研发人员：唐硕，
申请(专利权)人：辽宁振兴银行股份有限公司，
类型：发明
国别省市：