本发明专利技术公开了一种多数据中心安全通信方法及DCI装置,本发明专利技术采用基于端到端VXLAN隧道实现数据中心资源池之间的互联操作,能够在任意路由可达的网络上叠加二层虚拟网络,通过VXLAN网关实现VXLAN网络内部的互通,与此同时,也可以实现与传统的非VXLAN网络的互通,并且VXLAN采用MAC in UDP封装技术来延伸二层网络,将以太报文封装在IP报文之上,通过IP路由在网络中传输,中间设备无需关注VM的MAC地址;而且IP路由网络无网络结构限制,具备大规模扩展能力和高通信安全性,使VM迁移不受网络架构限制。本发明专利技术的一种多数据中心安全通信方法及DCI装置具有通信安全性和稳定性高的优点。DCI装置具有通信安全性和稳定性高的优点。DCI装置具有通信安全性和稳定性高的优点。
【技术实现步骤摘要】
一种多数据中心安全通信方法及DCI装置
[0001]本专利技术涉及数据中心
,具体为一种多数据中心安全通信方法及DCI装置。
技术介绍
[0002]现在的数据中心早已不是一座孤立的机房,而是一个建筑群。一个数据中心可以包含很多个分支数据中心,可以说是一个数据中心群,这些分支数据中心所处的位置不同,却可以通过网络互联起来,共同完成相应的业务部署。像阿里、腾讯、百度等这些大型互联网公司,为了提升客户访问体验,会在不同省会都会建立自己的数据中心分支机构,以便满足不同地区的客户访问需求,数据中心早已不再局限于一座或几座机房。这些数据中心要协同运转,就需要相互之间交互信息,这就有了互连需求,产生了DCI网络。
[0003]数据中心互联(DCI)是一种实现多个数据中心之间互联互通的网络解决方案。数据中心是数字化转型的重要基础设施,随着云计算、大数据、人工智能的兴起,企业数据中心的应用日益广泛。为满足跨地域运营、用户接入、异地灾备等场景的需求,越来越多的组织和企业在不同地域部署多个数据中心,此时就需要将多个数据中心互联起来。但是在进行多数据中心互联通信的过程中,安全性是多数据中心的巨大隐患,多数据中心形成的二层网络极易受到外部影响出现损坏的情况。基于以上的原因,本专利技术提出一种多数据中心安全通信方法及DCI装置来解决现有技术的不足。
技术实现思路
[0004]本专利技术解决的技术问题在于克服现有技术的缺陷,提供一种多数据中心安全通信方法及DCI装置。所述一种多数据中心安全通信方法及DCI装置具有通信安全性和稳定性高特点。
[0005]为实现上述目的,本专利技术提供如下技术方案:一种多数据中心安全通信方法,包括以下步骤:
[0006]S1:虚拟化,将单一数据中心进行虚拟化,形成基于单一数据中心的单一资源池;
[0007]S2:智能网络分析平台的建立,基于单一数据中心的单一资源池建立起独立的智能网络分析平台,从而实现对基于单一数据中心的大一资源池的控制;
[0008]S3:融合,将若干个基于单一数据中心的单一资源池进行融合,形成一个基于多数据中心互联的整体资源池;
[0009]S4:云管理平台的建立,通过云管理平台实现对融合后的基于多数据中心互联的整体资源池的控制;
[0010]S5:基于智能网络分析平台和云管理平台的安全通信系统建立;
[0011]S6:互联通信,利用云管理平台的控制从而实现多数据中心之间的通信。
[0012]优选的,所述步骤1中的各个不同的单一数据中心的计算和网络都是独立的,分别需要不同的平台进行管理操作。
[0013]优选的,所述步骤2中的智能网络分析平台包括监控模块、分析模块、日志模块和
管理模块组成;
[0014]所述监控模块实现对数据中心内部的资源状态可视化并分析流量、带宽和丢包性能指标,同时实现动态检测关键指标异常并主动的上报;
[0015]所述分析模块实现设备配置、ND、ARP、RIB表项维度对比与分析网络变更点,对数据中心网络的可靠性、一致性、性能负载、容量、稳定性等多个维度进行推理分析,提供系统性的网络风险评估和预测性的维护建议,保障数据中心运行的质量;
[0016]所述日志模块实现日志的快速推理和聚合能力,基于知识图谱和AI算法进行根因故障的快速识别,并呈现故障传播路径,识别影响范围,提升日志分析效率,数据中心日志事件可视,智能识别日志突变及偶发性异常,支持基于预置规则或自定义规则,日志自动清除、合并;
[0017]所述管理模块实现整网VM、交换机IP分布统计、历史接入关系、快照对比分析和管理,实现对数据中心资源的提前规划。
[0018]优选的,所述步骤3中的若干个基于单一数据中心的单一资源池之间基于端到端VXLAN隧道实现数据中心资源池之间的互联操作,多个数据中心是独立的端到端VXLAN域,用户的虚拟私有云和子网可都在各自的数据中心内部署。
[0019]优选的,所述步骤4中的云管理平台包括资源层、虚拟层、中间件层和应用层组成;
[0020]所述资源层由整体资源池组成,利用分布式处理技术,实现对多数据中心间高效的通信操作;
[0021]所述虚拟层实现对整体资源池的虚拟化操作,使得资源池形成虚拟池,从而实现最小化的资源成本和最大化的资源利用率;
[0022]所述中间件层实现对虚拟池的状态监测、预警和决策的功能,还可以实现多数据中心通信的任务初始化分配功能;
[0023]所述应用层提供一个可视化的操作界面,便于对多数据中心通信的状态进行查看和维护操作,提高多数据中心通信的安全性。
[0024]优选的,所述步骤5中的安全通信系统包括分析模块、控制模块和执行模块组成;
[0025]所述分析模块能够对网络中的流量及各类设备的网络、安全日志海量网络基础数据执行有效采集,通过大数据实时及离线分析,结合机器学习技术、专家信誉、情报驱动措施有效的发现网络中的潜在威胁和高级威胁,实现数据中心内部的全网安全态势感知;
[0026]所述控制模块实现安全业务按需编排和策略统一管理,实现自动威胁响应、安全策略仿真和策略调优,显著提高数据中心互联通信的效率;
[0027]所述执行模块用于把网络基础设施转化为安全检测的传感器和安全响应的执行器,深度融合入侵防御和反病毒等安全功能,提供完整丰富的应用层防护能力,实施威胁防御动作。
[0028]一种DCI装置,应用于多数据中心互联通信系统;DCI装置为与其它数据中心连接的VTEP设备;其中,所述DCI装置包括至少一个处理器和存储器;
[0029]所述处理器用于对设备运算的处理操作;
[0030]所述存储器用于存储一个或多个计算机程序,所述存储器可以为机械硬盘和固态硬盘;
[0031]当所述存储器存储的一个或多个计算机程序被所述至少一个处理器执行时,使得
所述DCI装置执行如权利要求1
‑
6任一项所述的方法。
[0032]与现有技术相比,本专利技术的有益效果是:本专利技术采用基于端到端VXLAN隧道实现数据中心资源池之间的互联操作,能够在任意路由可达的网络上叠加二层虚拟网络,通过VXLAN网关实现VXLAN网络内部的互通,同时,也可以实现与传统的非VXLAN网络的互通,并且VXLAN采用MAC in UDP封装技术来延伸二层网络,将以太报文封装在IP报文之上,通过IP路由在网络中传输,中间设备无需关注VM的MAC地址;而且IP路由网络无网络结构限制,具备大规模扩展能力和高通信安全性,使VM迁移不受网络架构限制。
[0033]本专利技术采用云管理平台实现对多数据中心通信互联操作,利用云平台可以将数据中心物理资源虚拟化为虚拟机资源池,灵活调用软硬件资源,实现对用户的按需访问,而且在运行过程中根据用户并发量不同,实时迁移虚拟机资源,一方面保证提供高质量的多数据中心互联服务,增加通信安全性,另一方面最小化资源成本,提高数据中心资源利用率。
附图说明...
【技术保护点】
【技术特征摘要】
1.一种多数据中心安全通信方法,包括以下步骤,其特征在于:S1:虚拟化,将单一数据中心进行虚拟化,形成基于单一数据中心的单一资源池;S2:智能网络分析平台的建立,基于单一数据中心的单一资源池建立起独立的智能网络分析平台,从而实现对基于单一数据中心的大一资源池的控制;S3:融合,将若干个基于单一数据中心的单一资源池进行融合,形成一个基于多数据中心互联的整体资源池;S4:云管理平台的建立,通过云管理平台实现对融合后的基于多数据中心互联的整体资源池的控制;S5:基于智能网络分析平台和云管理平台的安全通信系统建立;S6:互联通信,利用云管理平台的控制从而实现多数据中心之间的通信。2.根据权利要求1所述的一种多数据中心安全通信方法,其特征在于:所述步骤1中的各个不同的单一数据中心的计算和网络都是独立的,分别需要不同的平台进行管理操作。3.根据权利要求1所述的一种多数据中心安全通信方法,其特征在于:所述步骤2中的智能网络分析平台包括监控模块、处理模块、日志模块和管理模块组成;所述监控模块实现对数据中心内部的资源状态可视化并分析流量、带宽和丢包性能指标,同时实现动态检测关键指标异常并主动的上报;所述处理模块实现设备配置、ND、ARP、RIB表项维度对比与分析网络变更点,对数据中心网络的可靠性、一致性、性能负载、容量、稳定性等多个维度进行推理分析,提供系统性的网络风险评估和预测性的维护建议,保障数据中心运行的质量;所述日志模块实现日志的快速推理和聚合能力,基于知识图谱和AI算法进行根因故障的快速识别,并呈现故障传播路径,识别影响范围,提升日志分析效率,数据中心日志事件可视,智能识别日志突变及偶发性异常,支持基于预置规则或自定义规则,日志自动清除、合并;所述管理模块实现整网VM、交换机IP分布统计、历史接入关系、快照对比分析和管理,实现对数据中心资源的提前规划。4.根据权利要求1所述的一种多数据中心安全通信方法,其特征在于:所述步骤3中的若干个基于单一数据中心的单一资源池之间基于端到端VXLAN隧道实现数据中...
【专利技术属性】
技术研发人员:陈康壮,谭长华,车科谋,赵振东,彭韧辉,
申请(专利权)人:广东云下汇金科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。