本发明专利技术提供了一种跨云数据中心的SDN网络通信系统,旨在解决现有技术中业务厂家在不同云厂商的云服务数据之间无法实现互联互通的技术问题。SDN网络通信系统,包括同一业务厂家的若干个不同的云数据中心,若干个不同的云数据中心来自不同的云服务厂商或不同的地区;每个云数据中心均包括业务子网段和网关子网段;每个所述业务子网段上均设置有路由表;每个所述网关子网段上设有网关节点且网关节点均创建有除本云数据中心以外的其余云数据中心的路由地址;业务子网段将路由表的非默认出口路由下一跳设定到同一个云数据中心网关子网段的网关节点上;不同云数据中心之间的网关节点通过混合链路VPN实现互联互通。本发明专利技术实现了跨云数据中心的数据传输。跨云数据中心的数据传输。跨云数据中心的数据传输。
【技术实现步骤摘要】
一种跨云数据中心的SDN网络通信系统
[0001]本专利技术属于跨云数据中心通信
,具体涉及一种跨云数据中心的SDN网络通信系统。
技术介绍
[0002]现有云计算技术的高速发展,大量企业数据及服务平台从传统IDC机房迁移到云计算平台上,公有云,私有云,混合云(云计算中心的三种形式)将作为下一代基础计算数据中心将承载未来社会的大量核心应用;云数据中心网络SDN(Software Defined Network,软件定义网络),支持动态可编程的网络配置,提高了网络性能和管理效率,使网络服务能够像云计算一样提供灵活的定制能力;但是单个云数据中心受限云厂商自身的技术方案、资源池规模、可扩展性等诸多因素的限制,影响了网络接入能力及限制了跨云数据中心的网络通信等。
[0003]虽然大部分云厂商都有自己的解决方案(比如自定义路由,跨云数据中心互通,SD
‑
WAN,物理专线等),但都限于必须使用该云厂商的全套解决方案,后续的升级,扩展都绑定该云厂商,无法做到跨不同厂商的云计算中心融合。
[0004]而很多关键核心业务由于场景特殊性,需要做到跨地区、跨多云厂商、跨多运营商的分布式部署及接入,在面对不同云厂商的技术方案、网络协议以及运营商互联互通问题时候,业务厂家很难全面了解各个云端基础设施差异,技术方案的兼容性并完成未来可扩展性的总体方案设计和规划,这大大限制了业务平台的扩展能力。
技术实现思路
[0005]本专利技术提供了一种跨云数据中心的SDN网络通信系统,旨在解决现有技术中业务厂家在不同云厂商的云服务数据之间无法实现互联互通,导致业务厂家的业务平台的扩展能力受限且无法进行跨数据中心的安全网络通信的技术问题。
[0006]为了解决上述技术问题,本专利技术所采用的技术方案为:一种跨云数据中心的SDN网络通信系统,包括同一业务厂家的若干个不同的云数据中心,若干个不同的云数据中心来自不同的云服务厂商或不同的地区;
[0007]每个云数据中心均包括业务子网段和网关子网段;每个所述业务子网段上均设置有路由表;每个所述网关子网段上设有网关节点且网关节点均创建有除本云数据中心以外的其余云数据中心的路由地址;
[0008]所述业务子网段将路由表的非默认出口路由下一跳设定到同一个云数据中心网关子网段的网关节点上;
[0009]不同云数据中心之间的网关节点通过混合链路VPN实现互联互通;
[0010]每个云数据中心均设有唯一的AS域。
[0011]进一步改进的方案:当云数据中心SDN网络的路由表对业务厂家开放时,则采用二层系统路由表;
[0012]当云数据中心SDN网络的路由表不对业务厂家开放时,则业务子网段采用Kubernetes定制路由表;
[0013]当云数据中心SDN网络的路由表由业务厂家建立时,则业务子网段采用VPC自定义路由表。
[0014]基于上述方案,根据不同云数据中心的不同权限规则,采用适合的方式创建路由表,可以避免因不同云厂商的权限不同,导致无法顺利创建路由表。
[0015]进一步改进的方案:每个网关节点均上部署有BGP软件,网关节点之间通过BGP软件通信。
[0016]基于上述方案,在网关节点上部署BGP软件,且因该云数据中心配置私有的唯一AS域,可以保证每个数据中心都拥有唯一的私有AS域和不冲突的内网网段;由于不同云数据中心的网段是唯一的,这里可以创建静态配置,未来对于需要定制运营商或灾备网络时候可以创建动态BGP路由配置。
[0017]进一步改进的方案:所述混合链路VPN采用UDP传输协议实现互联互通。
[0018]基于上述方案,混合链路VPN采用证书验证、前向安全加密体系且非阻塞性的UDP传输协议来实现互联互通,可以保证安全性和减少TCP(Transmission Control Protocol,传输控制协议)拥塞对数据链路的影响。
[0019]进一步改进的方案:每个网关节点上安装有wireguard并生成独立的公钥私钥。
[0020]进一步改进的方案:每个网关节点上均配置一个虚拟网卡,所有网关节点之间配置有防火墙且可以双向访问。
[0021]基于上述方案,每个网关节点上配置一个虚拟网卡并和其他数据中心的网关节点处于同一网段,配置所有网关节点之间的防火墙可以双向访问,此时,所有网关节点可以访问其他网关节点,但不同数据中心的业务服务器之间还无法互访问。
[0022]进一步改进的方案:在每个网关子网段上均创建两台Linux的节点主机作为网关节点,两台Linux的节点主机开启IP转发功能,并互为备份。
[0023]进一步改进的方案:所述网关节点上通过混合链路VPN接入有企业办公网段。
[0024]基于上述方案,业务厂家可以通过企业办公网段直接访问云数据中心内网;将业务厂家内部数据更安全的备份存储到云数据中心,同时提供了安全的跨多云数据中心网络访问方式,同时借助云数据中心的互通完成跨云的数据备份能力,提升业务厂家数据安全性。
[0025]进一步改进的方案:对于同一地区的云数据中心的云数据机房之间拉通物理线路。
[0026]基于上述方案,将同城的云数据中心之间拉一条物理专线,在其中一个云数据中心发生公网故障时,通过修改默认路由配置,将下一跳设置成灾备数据中心网关,实现全数据中心的流量迁移。
[0027]本专利技术的有益效果为:
[0028]1、本专利技术中的跨云数据中心的网络系统,通过对来自不同的云服务厂商或不同的地区且属于同一业务厂家的每个云数据中心中设立一个网关节点,且网关节点之间通过混合链路VPN实现互联互通,通过网关节点可以实现不同的云数据中心之间的数据传递,业务厂家的客户可以通过其中一个客户端可以访问不同来自不同的云服务厂商或不同的地区
的每个云数据中心中的数据;实现了跨云数据中心的数据传输,解决了业务厂家在不同云厂商的云服务数据之间无法实现互联互通的问题。
[0029]2、每个所述网关子网段上设有网关节点且网关节点均创建有除本云数据中心以外的其余云数据中心的路由地址;使得每一个网关节点可以连接其余任何一个网点,当两个网关节点之间出现网络传输故障时,两个网关节点之间可以通过其余网关节点间接传输数据。
[0030]3、由于每个云数据中心均设有唯一的AS域且配合每个云数据中心均设有独立且自定义的网关节点,可以无限制且高效的接入新的云数据中心并设立新的网关节点以便于接入混合链路VPN,实现互联互通;此外,还可以利用多云厂商网络接入提供多云网络灾备冗余,同时多个云厂商为业务厂家的平台提供了更多计算,存储资源,大大提升了业务扩展性。
[0031]4、本专利技术业务厂家还可以自主管控跨云厂商的流量调度能力,可以根据业务场景需要,实时调度流量的入口,配合跨云数据中心的数据同步能力,完成热点业务的动态迁移。
[0032]5、多个云厂商的网络资源调度能力可以让业务厂家灵活选择更具有成本优势的云数据中心,更好的利用云端本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种跨云数据中心的SDN网络通信系统,其特征在于,包括同一业务厂家的若干个不同的云数据中心,若干个不同的云数据中心来自不同的云服务厂商或不同的地区;每个云数据中心均包括业务子网段和网关子网段;每个所述业务子网段上均设置有路由表;每个所述网关子网段上设有网关节点且网关节点均创建有除本云数据中心以外的其余云数据中心的路由地址;所述业务子网段将路由表的非默认出口路由下一跳设定到同一个云数据中心网关子网段的网关节点上;不同云数据中心之间的网关节点通过混合链路VPN实现互联互通;每个云数据中心均设有唯一的AS域。2.根据权利要求1所述的一种跨云数据中心的SDN网络通信系统,其特征在于;当云数据中心SDN网络的路由表对业务厂家开放时,则采用二层系统路由表;当云数据中心SDN网络的路由表不对业务厂家开放时,则业务子网段采用Kubernetes定制路由表;当云数据中心SDN网络的路由表由业务厂家建立时,则业务子网段采用VPC自定义路由表。3.根据权利要求1所述的一种跨云数据中心的SDN网络通信系统,其特征在于:每个网关节点均上部署有BGP...
【专利技术属性】
技术研发人员:高峰,张彪,
申请(专利权)人:杭州视洞科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。