用于多租户多数据中心的全互联方法、装置和存储介质制造方法及图纸

本发明专利技术公开了一种用于多租户多数据中心的全互联方法、装置和存储介质，涉及网络技术与安全技术领域，包括步骤：在各数据中心预留为云网关的服务器中定义一个云网关为控制节点，并将其它云网关定义为分支节点；初始化控制节点，并打通已有分支节点至控制节点的第一通道；通过下发新增节点的underlay组网配置打通控制节点至分支节点的第二通道；通过第二通道推送新增节点的相关信息至已有节点，并将已有节点的相关信息推送给新增节点，并在各节点进行TEIB信息和路由的添加；根据需求进行租户业务创建以及租户信息的存储，并根据租户业务的互联配置，通过控制节点新增互联的其它节点的overlay组网配置至各互联配置节点。本发明专利技术使多租户流量能够跨资源池互通。使多租户流量能够跨资源池互通。使多租户流量能够跨资源池互通。

【技术实现步骤摘要】
用于多租户多数据中心的全互联方法、装置和存储介质


[0001]本专利技术涉及网络技术与安全
，具体涉及一种用于多租户多数据中心的全互联方法、装置和存储介质。

技术介绍

[0002]随着越来越多的大中型企业构建了自己的数据中心，或者以运营商的数据中心为基础搭建自己的企业IT架构，数据中心互联的场景成为了WAN网络上的一类重要应用场景，也被称为SD
‑
DCI，云间互联也是云网融合的一个典型场景，以云间互联为目标的网络部署需求日益旺盛。随着云计算产业的成熟和业务的多样化，企业可根据自身业务需求和实际成本情况选择不同的云服务商提供的云服务，这也形成了丰富的云间互联业务场景。
[0003]当前云间互联的组网技术主要以专线和基于StrongSwan的IPSEC VPN为主,专线价格目前较为昂贵, 而基于StrongSwan的VPN性能较差,无法满足数据中心的大流量吞吐,并且不支持多租户跨资源池互通和流量隔离; 并且专线和VPN对全互联的场景配置也较为麻烦,新增一个数据中心就需要手动对所有已互联的数据中心进行添加通道的操作。

技术实现思路

[0004]为了降低全互联组网对于新增数据中心的操作繁琐度，同时节省专线费用，本专利技术提出了一种用于多租户多数据中心的全互联方法，包括步骤：S1：在各数据中心预留为云网关的服务器中定义一个云网关为控制节点，并将其它云网关定义为分支节点；S2：初始化控制节点，并打通已有分支节点至控制节点的第一通道；S3：通过下发新增节点的underlay组网配置打通控制节点至分支节点的第二通道；S4：通过第二通道推送新增节点的相关信息至已有节点，并将已有节点的相关信息推送给新增节点，并在各节点进行TEIB信息和路由的添加；S5：根据需求进行租户业务创建以及租户信息的存储，并根据租户业务的互联配置，通过控制节点新增互联的其它节点的overlay组网配置至各互联配置节点。
[0005]进一步地，各节点均部署有vpp框架、web模块和数据库模块，并在控制节点上还部署有python
‑
agent接口，其中：vpp框架为一种可扩展的框架，用以提供开箱即用的生产质量交换机/路由器功能；web模块为前端页面，用以提供配置数据中心互联underlay网络以及租户互联overlay网络的入口；数据库模块用于存储各节点相关信息，所述相关信息包括节点的TEIB信息、路由以及组网配置；python
‑
agent接口用于进行underlay组网配置、overlay组网配置以及新增节点
相关信息推送。
[0006]进一步地，所述S2步骤具体为：通过控制节点的web模块下发未配置TEIB信息的underlay组网配置至已有分支节点，并通过已有分支节点的web模块上传underlay组网配置至控制节点打通已有分支节点至控制节点的第一通道。
[0007]进一步地，所述S3步骤中，当在第一通道打通的情况下第二通道打通后，控制节点与分支节点之间互通，此时python
‑
agent接口可被相互调用。
[0008]进一步地，所述S4步骤中，当进行新增节点相关信息推送的同时，各节点的数据库模块还会进行新增节点相关信息的存储，已有节点通过vpp框架打通到新增节点的TEIB和路由，新增节点通过vpp框架打通到已有节点的TEIB和路由。
[0009]进一步地，所述S5步骤中，租户信息包括租户网段、租户ID信息和overlay组网配置。
[0010]进一步地，所述python
‑
agent接口还用于监控所属节点至其它节点的通道状态并保存至所属节点的数据库模块，并在通道状态发生改变时通知控制节点。
[0011]进一步地，所述S5步骤中，所述互联配置包括两个或两个以上通过overlay组网配置互联的节点。
[0012]本专利技术还提出了一种用于多租户多数据中心的全互联装置，包括：节点定义模块，用于在各数据中心预留为云网关的服务器中定义一个云网关为控制节点，并将其它云网关定义为分支节点；初始化模块，用于初始化控制节点，并打通已有分支节点至控制节点的第一通道；节点互通模块，用于通过下发新增节点的underlay组网配置打通控制节点至分支节点的第二通道；信息推送模块，用于通过第二通道推送新增节点的相关信息至已有节点，并将已有节点的相关信息推送给新增节点，并在各节点进行TEIB信息和路由的添加；租户配置模块，用于根据需求进行租户业务创建以及租户信息的存储，并根据租户业务的互联配置，通过控制节点新增互联的其它节点的overlay组网配置至各互联配置节点。
[0013]进一步地，各节点均部署有vpp框架、web模块和数据库模块，并在控制节点上还部署有python
‑
agent接口，其中：vpp框架为一种可扩展的框架，用以提供开箱即用的生产质量交换机/路由器功能；web模块为前端页面，用以提供配置数据中心互联underlay网络以及租户互联overlay网络的入口；数据库模块用于存储各节点相关信息，所述相关信息包括节点的TEIB信息、路由以及组网配置；python
‑
agent接口用于进行underlay组网配置、overlay组网配置以及新增节点相关信息推送。
[0014]进一步地，所述初始化模块的具体操作为：通过控制节点的web模块下发未配置TEIB信息的underlay组网配置至已有分支节
点，并通过已有分支节点的web模块上传underlay组网配置至控制节点打通已有分支节点至控制节点的第一通道。
[0015]进一步地，所述节点互通模块中，当在第一通道打通的情况下第二通道打通后，控制节点与分支节点之间互通，此时python
‑
agent接口处于可相互调用状态。
[0016]进一步地，所述信息推送模块中，当进行新增节点相关信息推送的同时，各节点的数据库模块还会进行新增节点相关信息的存储，已有节点通过vpp框架打通到新增节点的TEIB和路由，新增节点通过vpp框架打通到已有节点的TEIB和路由。
[0017]进一步地，所述租户配置模块中，租户信息包括租户网段、租户ID信息和overlay组网配置。
[0018]进一步地，所述租户配置模块中，通过控制节点的python
‑
agent接口找到并调用互联配置节点的python
‑
agent接口下发overlay组网配置。
[0019]进一步地，所述python
‑
agent接口还用于监控所属节点至其它节点的通道状态并保存至所属节点的数据库模块，并在通道状态发生改变时通知控制节点。
[0020]进一步地，所述租户配置模块中，所述互联配置包括两个或两个以上通过overlay组网配置互联的节点。
[0021]本专利技术还包括一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现一种用于多租户多数据本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于多租户多数据中心的全互联方法，其特征在于，包括步骤：S1：在各数据中心预留为云网关的服务器中定义一个云网关为控制节点，并将其它云网关定义为分支节点；S2：初始化控制节点，并打通已有分支节点至控制节点的第一通道；S3：通过下发新增节点的underlay组网配置打通控制节点至分支节点的第二通道；S4：通过第二通道推送新增节点的相关信息至已有节点，并将已有节点的相关信息推送给新增节点，并在各节点进行TEIB信息和路由的添加；S5：根据需求进行租户业务创建以及租户信息的存储，并根据租户业务的互联配置，通过控制节点新增互联的其它节点的overlay组网配置至各互联配置节点。2.如权利要求1所述的一种用于多租户多数据中心的全互联方法，其特征在于，各节点均部署有vpp框架、web模块和数据库模块，并在控制节点上还部署有python
‑
agent接口，其中：vpp框架为一种可扩展的框架，用以提供开箱即用的生产质量交换机/路由器功能；web模块为前端页面，用以提供配置数据中心互联underlay网络以及租户互联overlay网络的入口；数据库模块用于存储各节点相关信息，所述相关信息包括节点的TEIB信息、路由以及组网配置；python
‑
agent接口用于进行underlay组网配置、overlay组网配置以及新增节点相关信息推送。3.如权利要求2所述的一种用于多租户多数据中心的全互联方法，其特征在于，所述S2步骤具体为：通过控制节点的web模块下发未配置TEIB信息的underlay组网配置至已有分支节点，并通过已有分支节点的web模块上传underlay组网配置至控制节点打通已有分支节点至控制节点的第一通道。4.如权利要求2所述的一种用于多租户多数据中心的全互联方法，其特征在于，所述S3步骤中，当在第一通道打通的情况下第二通道打通后，控制节点与分支节点之间互通，此时python
‑
agent接口处于可相互调用状态。5.如权利要求2所述的一种用于多租户多数据中心的全互联方法，其特征在于，所述S4步骤中，当进行新增节点相关信息推送的同时，各节点的数据库模块还会进行新增节点相关信息的存储，已有节点通过vpp框架打通到新增节点的TEIB和路由，新增节点通过vpp框架打通到已有节点的TEIB和路由。6.如权利要求1所述的一种用于多租户多数据中心的全互联方法，其特征在于，所述S5步骤中，租户信息包括租户网段、租户ID信息和overlay组网配置。7.如权利要求2所述的一种用于多租户多数据中心的全互联方法，其特征在于，所述S5步骤中，通过控制节点的python
‑
agent接口找到并调用互联配置节点的python
‑
agent接口下发overlay组网配置。8.如权利要求2所述的一种用于多租户多数据中心的全互联方法，其特征在于，所述python
‑
agent接口还用于监控所属节点至其它节点的隧道状态并保存至所属节点的数据库模块，并在隧道状态发生改变时通知控制节点。
9.如权利要求1所述的一种用于多租户多数据中心的全互联方法，其特征在于，所述S5步骤中，所述互联配置包括两个或两个以上通过overlay组网配置互联的节点。10.一种用于多租户多数据中心的全互联装置，其特征在于，包括：节点定义模块，用于在各数据中心预留为云网关的服务器中定义一个云网关为控制节点，并将其它云网关定义为分支节点；初始化模块，用于初始化控制节点，并打通已有分支...

【专利技术属性】
技术研发人员：张阳，罗印威，曾浩，钟柱梁，何志强，
申请(专利权)人：天翼云科技有限公司，
类型：发明
国别省市：