CN107919982A - 一种dci管理平台及其管理方法 - Google Patents
一种dci管理平台及其管理方法 Download PDFInfo
- Publication number
- CN107919982A CN107919982A CN201711044412.5A CN201711044412A CN107919982A CN 107919982 A CN107919982 A CN 107919982A CN 201711044412 A CN201711044412 A CN 201711044412A CN 107919982 A CN107919982 A CN 107919982A
- Authority
- CN
- China
- Prior art keywords
- management
- dci
- sdn controllers
- user
- interchangers
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5041—Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the time relationship between creation and deployment of a service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0896—Bandwidth or capacity management, i.e. automatically increasing or decreasing capacities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/28—Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5003—Managing SLA; Interaction between SLA and QoS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5003—Managing SLA; Interaction between SLA and QoS
- H04L41/5019—Ensuring fulfilment of SLA
- H04L41/5022—Ensuring fulfilment of SLA by giving priorities, e.g. assigning classes of service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5041—Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the time relationship between creation and deployment of a service
- H04L41/5051—Service on demand, e.g. definition and deployment of services in real time
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/215—Flow control; Congestion control using token-bucket
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开一种DCI管理平台及其管理方法,所述管理平台包括DCI管理***、用户认证***、SDN控制器、DC交换机;所述DCI管理***用于提供用户界面及操作管理接口;所述用户认证***用于实现用户认证及权限控制,其通过基于RESTCONF的接口向DCI管理***提供用户信息管理功能;所述SDN控制器生成策略与业务规则,实现DCI互联互通及业务控制,通过北向接口向DCI管理***提供服务;所述DC交换机用于实现数据平面组网,其受所述SDN控制器控制,转发策略与业务规则给DCI管理***。该技术能够按需提供的数据中心互联服务,这一业务可以实现用户自行获取在运营商范围内的数据中心互联。
Description
技术领域
本发明涉及互联网数据处理技术领域,具体为一种DCI管理平台及其管理方 法。
背景技术
互联网数据中心(Internet Data Center,IDC)行业正在向增值云服务方向转型,现有数据中心模式在能力及扩展性方面存在很大局限性,企业业务向云迁移 的意愿强烈。通过SDN/NFV技术搭建的数据中心将计算、存储、网络资源虚拟 化,同时开放可编程接口(API),使得用户能够针对自己网络的特点使用这些 可编程接口来开发网络应用,并通过网络应用对网络进行智能掌控,从而实现网 络与用户业务及应用的无缝集成,快速响应用户需求,实现网络的快速部署、快 速上线,提升网络灵活度,提升运营商网络主导、自我规划、自我设计能力。
互联网的内容主要托管在IDC机房内,IDC上连城域网或直连骨干网,用 户通过城域网接入。随着互联网和移动互联网的快速发展,IDC的布局与用户的 实际分布存在一定的差异,大量的数据通过公众互联网传递,随着数据量的增大 和波峰现象,网络时延、网络抖动及互联互通等方面会有不同程度的影响;同时, 也难以保证用户在某个时间段内的特殊需求。为此,电信运营商通过把全国范围 内主要的数据中心通过专线方式连在一起来打造数据中心互联组网(Data Center Interconnection,DCI),可以把相关用户流量在不同数据中心间按需调配和优化。
为了给客户提供高质量、高效率的数据中心服务,DCI管理解决方案需要提 供一个敏捷的数据中心支撑平台,支撑数据中心的业务运营和运维。
发明内容
为了解决上述技术问题,本发明提供一套基于SDN/NFV技术的DCI的带宽按 需调度***,带宽调整的粒度为PORT+VLAN的形式,也就是能够提供不同租户的 不同业务需求的能力。
为实现上述目的,本发明采用如下技术方案:提供一种DCI管理平台,所述 管理平台包括DCI管理***、用户认证***、SDN控制器、DC交换机;
所述DCI管理***用于提供用户界面及操作管理接口;
所述用户认证***用于提供用户认证及权限控制,其通过基于RESTCONF的 接口向DCI管理***提供用户管理功能;
所述SDN控制器生成策略与业务规则,实现数据中心间大二层互联(DCI: DataCenter Interconnection)及业务控制,通过北向接口向DCI管理***提供 服务;
所述DC交换机用于实现数据平面组网,其受所述SDN控制器控制,转发策 略与业务规则给DCI管理***。
进一步的,所述DCI管理***包括有***管理模块、业务管理模块、北向接 口适配模块以及外部对接接口模块;
其中,所述***管理模块用于处理用户的账号信息,提供用户管理、用户鉴 权及***日志的管理功能;
所述业务管理模块实现对DCI服务进行全生命周期的管理,包含拓扑数据展 示、策略配置、控制器管理以及流量视图;
所述北向接口适配模块用于适配SDN控制器的北向接口,屏蔽由于控制器接 口差异对上层业务管理模块带来的影响;
所述外部对接接口模块通过与外部***协作,实现定制业务的需求。
在所述业务管理模块中,所述拓扑展示信息通过SDN控制器使用OVSDB协议 与DC交换机交互,获取拓扑详细数据,所述详细数据包括DCI隧道信息,设备 规格,端口实时信息数据;
所述策略配置通过SDN控制器机使用OpenFlow协议下发流表至DC交换机实 现流规则定义、带宽控制;Qos策略通过与流规则绑定实现对用户流量质量的管 理和控制。
所述带宽控制通过令牌桶算法实现,Qos策略包括队列调度、流量整形、拥 塞控制,通过带权重的队列轮转WRR,令牌桶,主动队列管理方法实现。
进一步的,所述SDN控制器分为主SDN控制器和备SDN控制器;
其中,所述主SDN控制器负责对业务数据进行处理,并将相应数据库更新加 锁同步至备用SDN控制器上,保障控制器集群数据同步,当主SDN控制器无法正 常工作,控制器集群会自动协商选举出新的主SDN控制器代替原有控制器承当主 控制器角色;
所述备SDN控制器负责接收业务数据同步,并与其所控制的DC交换机进行 交互,下发业务指令,分担主SDN控制器性能负载。
本发明还提供一种DCI管理方法,该方法通过DCI管理***将用户的网络流 需求发送给SDN控制器,通过所述SDN控制器生成用需求的流策略以及业务规则, 并下发给DC交换机;所述SDN控制器与所述DC交换机交互,获取拓扑展示信息, 通过拓扑展示信息与流规则的绑定实现对用户流需求的管理与控制。
进一步的,所述拓扑展示信息通过SDN控制器使用OVSDB协议与DC交换机 交互,获取拓扑详细数据,所述详细数据包括DCI隧道信息,设备规格,端口实 时信息数据。
进一步的,所述SDN控制器机使用OpenFlow协议下发流表至DC交换机实现 流规则定义、带宽控制;Qos策略通过与流规则绑定实现对用户流量质量的管理 和控制。
进一步的,所述带宽控制通过令牌桶算法实现,Qos策略包括队列调度、流 量整形、拥塞控制,通过带权重的队列轮转WRR,令牌桶,主动队列管理方法实 现。
本发明具有如下创新:
我们推出基于SDN/NFV技术的按需提供的数据中心互联服务。这一业务可 以实现用户自行获取在运营商范围内的数据中心互联。
在以上的背景下,“管道”的智能化控制与差异化业务控制就显得尤为重要, 这也是本需求的关注点所在,这一智能的总体要求如下:
1.承载网络可以根据不同的用户套餐提供个性化、差异化的业务保障能力, 根据用户/业务优先级区分满足用户体验;
2.用户可以通过自助或定制界面,完成对所需服务的订购和网络资源的按需 分配;
3.网络设施可以针对用户\业务的不同,自动提供不同等级和个性化的增值业 务服务,如宽带提速、防火墙、Qos等服务;同时,可以自动适配未来的各类新 型业务封装和流量隔离方法;
4.网络设施可以弹性扩展、灵活升级:转发平面具备线速转发能力,不依赖 特定的硬件形态,支持x86架构等通用硬件形态;同时,分离的控制平面提供资 源感知、开放的北向业务功能接口。
附图说明
图1是DCI管理***物理部署图;
图2是DCI管理***逻辑架构图。
具体实施方式
如图1所示,DCI按需带宽分配管理平台(简称DCI管理平台)处于最顶 端,通过调用认证管理VM的REST API来实现对具体业务的支持。SDN主控制 器和SDN备控制器为主备SDN控制器,接收来自DCI管理***的命令,通过 南向协议下发指令给数据平面的交换机。
本实施例提供的一种DCI管理平台包括DCI管理***、用户认证***、SDN 控制器、DC交换机;
所述DCI管理***用于提供用户界面及操作管理接口;
所述用户认证***用于提供用户认证及权限控制,其通过基于RESTCONF的 接口向DCI管理***提供用户管理功能;
所述SDN控制器生成策略与业务规则,实现数据中心间大二层互联(DCI: DataCenter Interconnection)及业务控制,通过北向接口向DCI管理***提供 服务;
所述DC交换机用于实现数据平面组网,其受所述SDN控制器控制,转发策 略与业务规则给DCI管理***。
所述DCI管理***包括有***管理模块、业务管理模块、北向接口适配模块 以及外部对接接口模块;
其中,所述***管理模块用于处理用户的账号信息,提供用户管理、用户鉴 权及***日志的管理功能;
所述业务管理模块实现对DCI服务进行全生命周期的管理,包含拓扑数据展 示、策略配置、控制器管理以及流量视图;
所述北向接口适配模块用于适配SDN控制器的北向接口,屏蔽由于控制器接 口差异对上层业务管理模块带来的影响;所述外部对接接口模块通过与外部*** 协作,实现定制业务的需求。
在所述业务管理模块中,所述拓扑展示信息通过SDN控制器使用OVSDB协议 与DC交换机交互,获取拓扑详细数据,所述详细数据包括DCI隧道信息,设备 规格,端口实时信息数据;
所述策略配置通过SDN控制器机使用OpenFlow协议下发流表至DC交换机实 现流规则定义、带宽控制;Qos策略通过与流规则绑定实现对用户流量质量的管 理和控制。
所述带宽控制通过令牌桶算法实现,Qos策略包括队列调度、流量整形、拥 塞控制,通过带权重的队列轮转WRR,令牌桶,主动队列管理方法实现。
所述SDN控制器分为主SDN控制器和备SDN控制器;
其中,所述主SDN控制器负责对业务数据进行处理,并将相应数据库更新加 锁同步至备用SDN控制器上,保障控制器集群数据同步,当主SDN控制器无法正 常工作,控制器集群会自动协商选举出新的主SDN控制器代替原有控制器承当主 控制器角色;
所述备SDN控制器负责接收业务数据同步,并与其所控制的DC交换机进行 交互,下发业务指令,分担主SDN控制器性能负载。
基于SDN的DCI管理平台,实现粒度为PORT+VLAN,也就是实现SDN 控制DC交换机的出口、入口带宽按需保证。PORT为用户接入DC交换机的接 入端口,VLAN为用户接入DC交换机时数据包携带的VLAN标签值,通过 PORT+VLAN的方式,极大扩展了可接入用户范围,突破以往VLAN组网下只 支持4096个租户的限制。
针对上述平台,本发明还提供相应的管理方法,该方法通过DCI管理***将 用户的网络流需求发送给SDN控制器,通过所述SDN控制器生成用需求的流策略 以及业务规则,并下发给DC交换机;所述SDN控制器与所述DC交换机交互,获 取拓扑展示信息,通过拓扑展示信息与流规则的绑定实现对用户流需求的管理与 控制。
所述流策略及业务规则基于VXLAN(Virtual Extensible LAN)技术实现, VXLAN是一种网络虚似化技术,可以支持2^24次方的VNI个数,极大扩展了二 层网络规模。其通过MAC in UDP的方式封装二层数据包,使得跨三层的大二层 通信成为可能,从而支持二层网络的跨域部署。所述技术实施方案通过将租户在 DC间传输的数据通过VXLAN技术封装,形成DCI隧道。保证原始报文报头经历 复杂网络环境下传输后仍保持完整。租户跨DC通信数据封装后由唯一ID标识, 在VXLAN头部有24bits存放ID标识,支持1600万租户接入DCI管理***。当 租户发出ARP请求,目标IP被替换成与源虚拟机具有相同VNI的多播组IP地址, 所有VTEP(VXLAN Tunnel End Point)端都接收该多播报文,VTEP查找所在主机 上的全部虚拟机来匹配源虚拟机的Inner目的MAC,目标VTEP的虚拟机会回应 该多播包,从而获得目标VTEP的IP地址,发送端VTEP添加VNI-VTEP-虚拟机 MAC的映射关系到自己的VXLAN表中,以避免再次组播学习。基于VXLAN隧道进 行业务流控制及相关流规则绑定,从而实现对租户跨DC通信策略控制。
所述拓扑展示信息通过SDN控制器使用OVSDB协议与DC交换机交互,获取 拓扑详细数据,所述详细数据包括DCI隧道信息,设备规格,端口实时信息数据。
所述SDN控制器机使用OpenFlow协议下发流表至DC交换机实现流规则定 义、带宽控制;Qos策略通过与流规则绑定实现对用户流量质量的管理和控制。
所述带宽控制通过令牌桶算法实现,Qos策略包括队列调度、流量整形、拥 塞控制,通过带权重的队列轮转WRR,令牌桶,主动队列管理方法实现。
(1)用户可以通过自助或定制界面,完成对所需服务的订购和网络资源的按 需分配,用户通过连接DC交换机并选择相关配置申请跨DC网络资源,DCI管 理***接收请求,对请求信息进行校验及用户鉴权,通过后计算数据获取用户对 应流识别信息,并生成相应流表及Qos规则通过控制器北向接口下发至主SDN 控制器,控制器读取信息并将配置下发至DC交换机,实现用户级别流量带宽及 Qos保障,配置信息包括流表及Qos配置;
(2)用户可以在不同的时间段配置不同的带宽需求,如某用户需要在夜间 进行跨数据中心的备份,那么该用户可以在晚9:00至次日3:00配置较高的带 宽,而在剩余时间段配置较低的带宽,该方式通过用户配置其主链路下相应子流 实现,子流的粒度仍是用户级别(PORT+VLAN),对应流表的优先级高于原有链 路流表,由DCI管理***对流表进行计时,将该流表信息加入对应规划时间的 队列中,计时结束后调用SDN控制器北向接口删除对应流表及带宽配置信息, 从而实现可操作时间内用户带宽数据更改。
(3)用户在误操作或恶意操作的情况下,***能够进行安全管理,如压缩带 宽等,用户申请链路时,DCI管理***对用户申请进行合法性判断及用户鉴权, 若申请带宽超过用户配额阈值,则自动驳回申请,保证恶意操作影响其他用户体 验及***稳定性;
(4)用户可以通过自助界面,查询所配策略的计费规则,计费策略由管理员 配置生成。
如图2所示,DCI管理***定位于SDN控制器的上层,***通过SDN控制 器开放的北向接口来对SDN网络的业务进行管控,并将管理过程中的业务数据 保存在数据库,以实现对整个业务生命周期的管理。
DCI管理***可以独立完成SDN网络的业务的管控,也可以与第三***交 互共同协作完成对SDN业务的全业务管理,如计费***。
如***逻辑架构图2所示,DCI管理***主要划分为***管理模块,业务管 理模块、北向接口适配模块,外部对接接口模块等四大模块。
***管理模块提供***基础的用户管理、用户鉴权及***日志的基本管理功 能。
业务管理模块属于***的核心模块,实现对DCI服务进行全生命周期的管 理。包含拓扑展示、策略配置、控制器管理以及流量视图等。
北向接口适配模块主要适配SDN控制器的北向接口,屏蔽由于控制器接口 差异对上层业务模块带来的影响。
外部对接接口模块对外提供的业务接口,用于通过与外部***协作,实现特 定业务的需求,如计费的需求。
用户分为管理员用户和普通用户2种角色。管理员为普通用户开通账号和权 限。
拓扑页面用于展示数据中心间链路拓扑情况及流相关信息。
用户可在拓扑界面查看所有已注册、且接入网络的数据中心分布及链路情 况。点击数据中心,可在详情模块查看该数据中心下交换机统计信息;点击链路, 可在详情模块查看链路统计信息。
用户可在拓扑界面查看流相关信息[流的两端节点为数据中心],若有多条流 则并列显示。点击流可在详情页面查看该流下的子流信息。
权限控制:管理员可查看所有数据中心及流的信息;普通用户仅可查看自己 所注册的数据中心信息,且不能查看数据中心链路详情。
普通用户登录后,可以创建自己需要的数据中心之间的流,配置相关的流的 参数,包括名称、描述、源端和目的端数据中心交换机端口信息,以及带宽,时 长,延迟,流量延期等相关配置信息。
当普通用户登录后,可以根据需要修改数据中心之间的流,重新配置相关的 流的参数,包括名称、描述、源端和目的端数据中心交换机端口信息,以及带宽, 时长,延迟,流量延期等相关配置信息。
管理员用户只有查看历史和删除的权限,并且删除权限只针对Active状态 的流。普通用户有查看历史、修改和配置新的流的权限,并且修改权限只针对 Active状态的流。
当用户登录后可以查看相关客户下的流配置实例(一个实例对应一个NaaS ID),如果是管理员,查询条件为用户名(Customer Name)和网络即服务号(NaaS ID);如果是普通用户只能查看自身的流,查询条件只有NaaS ID,但是提供配 置流量的按钮。
管理员在控制器配置页面对控制器进行相应的增、删、改、查的配置操作。 控制器的录入、展示信息包括:控制器名称(必填)、控制器描述、控制器类型 (必填)、控制器的IP地址(必填)、连接控制器的用户名(必填)、连接控制器 的密码(必填)。
拓扑页面用于展示数据中心间链路拓扑情况及流相关信息。
用户可在拓扑界面查看所有已注册、且接入网络的数据中心分布及链路情 况。点击数据中心,可在详情模块查看该数据中心下交换机统计信息;点击链路, 可在详情模块查看链路统计信息。
用户可在拓扑界面查看流相关信息(流的两端节点为数据中心),若有多条 流则并列显示。点击流可在详情页面查看该流下的子流信息。
权限控制:管理员可查看所有数据中心及流的信息;普通用户仅可查看自己 所注册的数据中心信息,且不能查看数据中心链路详情。
普通用户登录后,可以创建自己需要的数据中心之间的流,配置相关的流的 参数,包括名称、描述、源端和目的端数据中心交换机端口信息,以及带宽,时 长,延迟,流量延期等相关配置信息。管理员根据上述参数为用户分配Port、 VLAN等资源,可以根据具体的需求配置从某个或某些端口VLAN到其他端口 VLAN的流来提供网络即服务(NaaS),并且一个网络即服务的粒度可以具体到 子流(粒度字段:带宽、时长、续租),通过子流叠加提高带宽质量。用户分配 的一个流可以由若干子流组成,选取各个时段的空闲带宽,多样化带宽通道,既 提高了运营商的带宽利用率,又提升了用户体验,降低了成本。
如果源端和目的端数据中心的交换机上的端口上的某个VLAN已经创建了 流,不能再创建流。同一个NaaS ID下,已经有用户在创建流,不能创建流。
当普通用户登录后,可以根据需要修改数据中心之间的流,重新配置相关的 流的参数,包括名称、描述、源端和目的端数据中心交换机端口信息,以及带宽, 时长,延迟,流量延期等相关配置信息。
管理员用户只有查看历史和删除的权限,并且删除权限只针对Active状态 的流。普通用户有查看历史、修改和配置新的流的权限,并且修改权限只针对 Active状态的流。
当用户登录后可以查看相关客户下的流配置实例(一个实例对应一个NaaS ID),如果是管理员,查询条件为用户名(Customer Name)和网络即服务号(NaaS ID);如果是普通用户只能查看自身的流,查询条件只有NaaS ID,但是提供配 置流量的按钮。
流量视图主要为根据当前用户所分配的端口资源以及“网络即服务实例”来 查询该用户所配置的流,并实时的通过查询本地数据库以及调用控制器接口获取 该流的流速。将这些数据以图表的方式展示给用户,并附加异常检测,异常处理, 带宽状态展示等功能。还会将流,流速等信息储存至本地的数据库,并为管理员, 用户提供数据统计以及整体分析等。同时,可以提供其他方面的分析,包括针对 管理员的端口利用率的分析、数据中心流量的分析,针对用户的带宽闲置率、闲 置时段、带宽申请的建议等。
用户通过配置NaaS服务下发流配置实例,在该条流的基础上,还可以对子 流进行配置,通过子流叠加提高不同时间段下的带宽质量,提高用户运维效率。 子流基于用户链路下发,当DC管理***接收子流创建请求,计算用户当前业务 链路承载带宽,并对子创建流可行性做出判断,通过后即向SDN控制器下发业 务流及相应Qos配置,保证子流网络服务质量。当用户创建多条不同时段子流 时,DCI管理***负责对子流相对优先级及上线时间进行计算与监控,保证多子 流情况下,用户流量的正确负载。
上述技术方案能够集成SDN/NFV功能将提供和云业务,缩短业务提供速度, 提供高SLA的更灵活商业模式,用户可以基于自服务的端口进行独立下单和业 务修改。SDN将为电信工业带来根本的商业模式的转变,改变运营商和用户交 互的方式。
***具有以下优点:
1.高度的开放性和可扩展性
(1)开放的体系结构,本***设备与SDN控制器和网络设备无缝集成,系 统具备适配不同SDN控制器的能力。
(2)提供灵活公开的***API接口,以便与第三方***集成,如计费***。
2.友好的用户界面
(1)***易于安装和使用,具备风格一致的用户界面。
(2)***能完成基本的管理任务,对用户输入错误,能够尽早发现和提示。
以上所述仅是本发明的优选实施方式,应当指出:对于本技术领域的普通技 术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些 改进和润饰也应视为本发明的保护范围。
Claims (9)
1.一种DCI管理平台,其特征在于,所述管理平台包括DCI管理***、用户认证***、SDN控制器、DC交换机;
所述DCI管理***用于提供用户界面及操作管理接口;
所述用户认证***用于实现用户认证及权限控制,其通过基于RESTCONF的接口向DCI管理***提供用户信息管理功能;所述SDN控制器生成策略与业务规则,实现数据中心间大二层互联DCI,Data Center Interconnection,及业务控制,通过基于RESTCONF的北向接口向DCI管理***提供服务;
所述DC交换机用于实现数据平面组网,其受所述SDN控制器控制,转发策略与业务规则给DCI管理***。
2.根据权利要求1所述的一种DCI管理平台,其特征在于,所述DCI管理***包括有***管理模块、业务管理模块、北向接口适配模块以及外部对接接口模块;
其中,所述***管理模块用于处理用户的账号信息,提供用户管理、用户鉴权及***日志的管理功能;
所述业务管理模块实现对DCI服务进行全生命周期的管理,包含拓扑数据展示、策略配置、控制器管理以及流量视图;
所述北向接口适配模块用于适配SDN控制器的北向接口,屏蔽由于控制器接口差异对上层业务管理模块带来的影响;
所述外部对接接口模块通过与外部***协作,实现定制业务的需求。
3.根据权利要求2所述的一种DCI管理平台,其特征在于,在所述业务管理模块中,所述拓扑展示信息通过SDN控制器使用OVSDB协议与DC交换机交互,获取拓扑详细数据,所述详细数据包括DCI隧道信息,设备规格,端口实时信息数据;
所述策略配置通过SDN控制器机使用OpenFlow协议下发流表至DC交换机实现流规则定义、带宽控制;Qos策略通过与流规则绑定实现对用户流量质量的管理和控制。
4.根据权利要求3所述的一种DCI管理平台,其特征在于,所述带宽控制通过令牌桶算法实现,Qos策略包括队列调度、流量整形、拥塞控制,通过带权重的队列轮转WRR,令牌桶,主动队列管理方法实现。
5.根据权利要求1所述的一种DCI管理平台,其特征在于,所述SDN控制器分为主SDN控制器和备SDN控制器;
其中,所述主SDN控制器负责对业务数据进行处理,并将相应数据库更新加锁同步至备用SDN控制器上,保障控制器集群数据同步,当主SDN控制器无法正常工作,控制器集群会自动协商选举出新的主SDN控制器代替原有控制器承当主控制器角色;
所述备SDN控制器负责接收业务数据同步,并与其所控制的DC交换机进行交互,下发业务指令,分担主SDN控制器性能负载。
6.一种DCI管理方法,其特征在于,该方法通过DCI管理***将用户的网络流需求发送给SDN控制器,通过所述SDN控制器生成用需求的流策略以及业务规则,并下发给DC交换机;所述SDN控制器与所述DC交换机交互,获取拓扑展示信息,通过拓扑展示信息与流规则的绑定实现对用户流需求的管理与控制。
7.根据权利要求5所述的一种DCI管理方法,其特征在于,所述拓扑展示信息通过SDN控制器使用OVSDB协议与DC交换机交互,获取拓扑详细数据,所述详细数据包括DCI隧道信息,设备规格,端口实时信息数据。
8.根据权利要求5所述的一种DCI管理方法,其特征在于,所述SDN控制器机使用OpenFlow协议下发流表至DC交换机实现流规则定义、带宽控制;Qos策略通过与流规则绑定实现对用户流量质量的管理和控制。
9.根据权利要求8所述的一种DCI管理方法,其特征在于,所述带宽控制通过令牌桶算法实现,Qos策略包括队列调度、流量整形、拥塞控制,通过带权重的队列轮转WRR,令牌桶,主动队列管理方法实现。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711044412.5A CN107919982A (zh) | 2017-10-31 | 2017-10-31 | 一种dci管理平台及其管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711044412.5A CN107919982A (zh) | 2017-10-31 | 2017-10-31 | 一种dci管理平台及其管理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107919982A true CN107919982A (zh) | 2018-04-17 |
Family
ID=61895077
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711044412.5A Pending CN107919982A (zh) | 2017-10-31 | 2017-10-31 | 一种dci管理平台及其管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107919982A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108712398A (zh) * | 2018-04-28 | 2018-10-26 | 北京东土军悦科技有限公司 | 认证服务器的端口认证方法、服务器、交换机和存储介质 |
| CN108777633A (zh) * | 2018-05-18 | 2018-11-09 | 重庆邮电大学 | 支持数据调度的意图型工业sdn北向接口***及交互方法 |
| CN110768870A (zh) * | 2019-10-28 | 2020-02-07 | 中国联合网络通信集团有限公司 | 一种智能专线的质量监控方法和装置 |
| CN111314107A (zh) * | 2019-12-26 | 2020-06-19 | 贵阳朗玛信息技术股份有限公司 | 基于互联网业务的自动组网***及自动组网方法 |
| CN112615749A (zh) * | 2020-12-28 | 2021-04-06 | 广州西麦科技股份有限公司 | 一种基于VXLAN和OpenFlow的流量调度***和方法 |
| CN112615750A (zh) * | 2020-12-28 | 2021-04-06 | 广州西麦科技股份有限公司 | 一种基于sdn的骨干网流量粒度调整***和方法 |
| CN112769602A (zh) * | 2020-12-30 | 2021-05-07 | 网络通信与安全紫金山实验室 | 一种白盒交换机统一配置管理***、方法和网络操作*** |
| CN114125596A (zh) * | 2021-10-21 | 2022-03-01 | 中盈优创资讯科技有限公司 | 一种pon-sdwan智能终端归一化控制方法及装置 |
| CN117201536A (zh) * | 2023-09-08 | 2023-12-08 | 中国矿业大学 | 一种sdn跨域物联专网感知设备管控算力资源分配*** |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103856356A (zh) * | 2014-03-19 | 2014-06-11 | 北京工业大学 | 一种基于用户自管控的家庭网络实现方法 |
| US20140301192A1 (en) * | 2013-04-05 | 2014-10-09 | Futurewei Technologies, Inc. | Software Defined Networking (SDN) Controller Orchestration and Network Virtualization for Data Center Interconnection |
| CN106162639A (zh) * | 2015-11-25 | 2016-11-23 | 北京邮电大学 | 基于Floodlight的SDN无线网络管理平台及认证方法 |
-
2017
- 2017-10-31 CN CN201711044412.5A patent/CN107919982A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140301192A1 (en) * | 2013-04-05 | 2014-10-09 | Futurewei Technologies, Inc. | Software Defined Networking (SDN) Controller Orchestration and Network Virtualization for Data Center Interconnection |
| CN103856356A (zh) * | 2014-03-19 | 2014-06-11 | 北京工业大学 | 一种基于用户自管控的家庭网络实现方法 |
| CN106162639A (zh) * | 2015-11-25 | 2016-11-23 | 北京邮电大学 | 基于Floodlight的SDN无线网络管理平台及认证方法 |
Non-Patent Citations (1)
| Title |
|---|
| 华一强等: "基于SDN的DCI业务的应用场景和业务流程探讨 ", 《邮电设计技术》 * |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108712398A (zh) * | 2018-04-28 | 2018-10-26 | 北京东土军悦科技有限公司 | 认证服务器的端口认证方法、服务器、交换机和存储介质 |
| CN108777633B (zh) * | 2018-05-18 | 2021-04-23 | 重庆邮电大学 | 支持数据调度的意图型工业sdn北向接口***及交互方法 |
| CN108777633A (zh) * | 2018-05-18 | 2018-11-09 | 重庆邮电大学 | 支持数据调度的意图型工业sdn北向接口***及交互方法 |
| CN110768870A (zh) * | 2019-10-28 | 2020-02-07 | 中国联合网络通信集团有限公司 | 一种智能专线的质量监控方法和装置 |
| CN110768870B (zh) * | 2019-10-28 | 2021-05-28 | 中国联合网络通信集团有限公司 | 一种智能专线的质量监控方法和装置 |
| CN111314107A (zh) * | 2019-12-26 | 2020-06-19 | 贵阳朗玛信息技术股份有限公司 | 基于互联网业务的自动组网***及自动组网方法 |
| CN111314107B (zh) * | 2019-12-26 | 2023-09-26 | 贵阳朗玛信息技术股份有限公司 | 基于互联网业务的自动组网***及自动组网方法 |
| CN112615750A (zh) * | 2020-12-28 | 2021-04-06 | 广州西麦科技股份有限公司 | 一种基于sdn的骨干网流量粒度调整***和方法 |
| CN112615749A (zh) * | 2020-12-28 | 2021-04-06 | 广州西麦科技股份有限公司 | 一种基于VXLAN和OpenFlow的流量调度***和方法 |
| CN112615749B (zh) * | 2020-12-28 | 2023-04-18 | 广州西麦科技股份有限公司 | 一种基于VXLAN和OpenFlow的流量调度***和方法 |
| CN112769602A (zh) * | 2020-12-30 | 2021-05-07 | 网络通信与安全紫金山实验室 | 一种白盒交换机统一配置管理***、方法和网络操作*** |
| CN114125596A (zh) * | 2021-10-21 | 2022-03-01 | 中盈优创资讯科技有限公司 | 一种pon-sdwan智能终端归一化控制方法及装置 |
| CN114125596B (zh) * | 2021-10-21 | 2023-12-05 | 中盈优创资讯科技有限公司 | 一种pon-sdwan智能终端归一化控制方法及装置 |
| CN117201536A (zh) * | 2023-09-08 | 2023-12-08 | 中国矿业大学 | 一种sdn跨域物联专网感知设备管控算力资源分配*** |
| CN117201536B (zh) * | 2023-09-08 | 2024-05-17 | 中国矿业大学 | 一种sdn跨域物联专网感知设备管控算力资源分配*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107919982A (zh) | 一种dci管理平台及其管理方法 | |
| US10644955B2 (en) | Method and apparatus for network slicing | |
| CN104363159B (zh) | 一种基于软件定义网络的开放虚拟网络构建***和方法 | |
| CN105376087B (zh) | 用于网络服务配置的事务完整性 | |
| US7751409B1 (en) | Logical service domains for enabling network mobility | |
| KR101706006B1 (ko) | 분산된 리질리언트 네트워크 상호 접속〔drni〕 상태를 갱신하기 위한 방법 및 시스템 | |
| CN105103492B (zh) | 控制网络拓扑 | |
| CN104685838B (zh) | 利用服务特定拓扑抽象和接口的软件定义网络虚拟化 | |
| CN108809857A (zh) | 一种基于sdn的流量监控与业务服务质量保障策略的方法 | |
| CN102986172A (zh) | 虚拟集***换 | |
| CN104009871A (zh) | Sdn控制器实现方法及sdn控制器 | |
| CN106953788A (zh) | 一种虚拟网络控制器及控制方法 | |
| CN109194502A (zh) | 多租户容器云计算***的管理方法 | |
| CN103346979B (zh) | 一种spbm网络中的流量分配方法及设备 | |
| CN107819742A (zh) | 一种动态部署网络安全服务的***架构及其方法 | |
| Li et al. | Horizontal-based orchestration for multi-domain SFC in SDN/NFV-enabled satellite/terrestrial networks | |
| CN103428061B (zh) | 接入底盘节点和利用接入底盘节点进行数据转发的方法 | |
| CN106162639A (zh) | 基于Floodlight的SDN无线网络管理平台及认证方法 | |
| CN102694732B (zh) | 一种基于局部虚拟化的虚拟网构建方法和*** | |
| CN109150604A (zh) | 一种基于sdn的电力通信网络***及跨域切片方法 | |
| CN103501280A (zh) | 一种多层虚拟覆盖网络接入方法 | |
| CN108809794A (zh) | 基于sdn的传送网虚拟网络创建方法和装置及传送网络*** | |
| CN104539558A (zh) | 可扩容ip电话交换机刀片机构架及自动扩容方法 | |
| CN107508736B (zh) | 一种多业务汇聚接入的互联网网络架构 | |
| CN105453499A (zh) | 用于提供远程站点间的聚合/结合网络连接的改善性能的***、装置和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20180417 |
|
| WD01 | Invention patent application deemed withdrawn after publication |