CN113645081B - 一种云网环境中实现租户网络多出口的方法、设备及介质 - Google Patents

一种云网环境中实现租户网络多出口的方法、设备及介质 Download PDF

Info

Publication number
CN113645081B
CN113645081B CN202110941699.1A CN202110941699A CN113645081B CN 113645081 B CN113645081 B CN 113645081B CN 202110941699 A CN202110941699 A CN 202110941699A CN 113645081 B CN113645081 B CN 113645081B
Authority
CN
China
Prior art keywords
network
tenant
switch
tenant network
sdn controller
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110941699.1A
Other languages
English (en)
Other versions
CN113645081A (zh
Inventor
林光源
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Cisco Networking Technology Co Ltd
Original Assignee
Inspur Cisco Networking Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Cisco Networking Technology Co Ltd filed Critical Inspur Cisco Networking Technology Co Ltd
Priority to CN202110941699.1A priority Critical patent/CN113645081B/zh
Publication of CN113645081A publication Critical patent/CN113645081A/zh
Application granted granted Critical
Publication of CN113645081B publication Critical patent/CN113645081B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本说明书实施例提供了一种云网环境中实现租户网络多出口的方法,网络环境包括:云平台、SDN控制器、Spine‑Leaf交换机网络,方法包括:通过预设的项目将云平台中租户网络的配置信息,同步到SDN控制器;基于SDN控制器为租户网络选择Spine‑Leaf交换机网络中的边界交换机;根据SDN控制器确定的租户网络的边界交换机,将租户网络绑定到边界交换机的端口上,以使租户网络基于边界交换机的端口实现多出口的北向流量输出。

Description

一种云网环境中实现租户网络多出口的方法、设备及介质
技术领域
本说明书涉及云计算网络技术领域,尤其涉及一种云网环境中实现租户网络多出口的方法。
背景技术
近年来云计算业务需求发展迅速,云计算已经从一个概念渐渐形成产品融入日常生活中,在云计算的数据中心,资源不仅包括常见的计算资源、网络资源和存储资源同时还包括出口资源,通常我们把出口资源包含在网络资源内。随着数据中心的进一步发展,对数据中心出口的差异性需求也越来越多,有时由于业务的特性要求在虚拟私有云(VirtualPrivate Cloud,VPC)中每个租户都有独有的外网出口。
在多租户技术中,租户是指使用***或计算资源的用户,包含在***是可识别为指定用户的一切数据,比如在***中创建的账户与统计信息,以及在***中设置的格式数据和用户所设置的客户化应用程序环境等,都属于租户的范围。现有租户网络出口方案主要是多租户共用一个或者一对聚合出口,没有从物理上隔离租户外部出口的流量,多租户基于对边界交换机的一个端口进行数据传输,使得边界交换机端口和带宽的利用率低。且当出现租户高并发高流量的情况时,租户的流量超过了边界交换机端口的带宽会造成数据的拥堵与丢包。
因此,现需要一种可以提高边界交换机端口和带宽的利用率,在物理上隔离不同租户流量的方法。
发明内容
本说明书一个或多个实施例提供了一种云网环境中实现租户网络多出口的方法、设备及介质,用于解决如下技术问题:如何提供一种可以提高边界交换机端口利用率,并在物理上隔离不同租户流量的方法。
本说明书一个或多个实施例采用下述技术方案:
本说明书一个或多个实施例提供一种云网环境中实现租户网络多出口的方法,所述云网环境包括:云平台、SDN控制器、Spine-Leaf交换机网络,所述方法包括:
通过预设的项目将所述云平台中租户网络的配置信息,同步到所述SDN控制器;
基于所述SDN控制器为所述租户网络选择所述Spine-Leaf交换机网络中的边界交换机;
根据所述SDN控制器确定的所述租户网络的边界交换机,将所述租户网络绑定到所述边界交换机的端口上,以使所述租户网络基于所述边界交换机的端口实现多出口的北向流量输出。
可选地,本说明书一个或多个实施例中,所述通过预设的项目将所述云平台中租户网络的配置信息,同步到所述SDN控制器之前,所述方法还包括:
基于所述云平台的预设组件对所述租户网络进行配置划分;
通过预设的项目将所述云平台与所述SDN控制器进行集成,以便后续将所述租户网络的配置信息同步到所述SDN控制器。
可选地,本说明书一个或多个实施例中,所述基于所述云平台的预设组件对所述租户网络进行配置划分,具体包括:
基于所述预设组件的第一网络配置项设置所述租户网络的网络类型;其中,所述第一网络配置项包括:tenant_network_types;
通过所述预设组件的第二网络配置项划分所述租户网络的网段范围;其中所述第二网络配置项包括vni_ranges、network_vlan_ranges。
可选地,本说明书一个或多个实施例中,所述通过预设的项目将所述云平台中租户网络的配置信息,同步到所述SDN控制器之后,所述方法还包括:
通过所述SDN控制器将所述租户网络的配置信息下发到所述Spine-Leaf结构的交换机网络中的交换机中;
基于所述Spine-Leaf结构的交换机网络中的交换机与所述云平台中配置信息的同步联动机制,实现所述租户网络东西向流量的互通。
可选地,本说明书一个或多个实施例中,所述基于所述SDN控制器为所述租户网络选择所述Spine-Leaf结构的交换机网络中的边界交换机,具体包括:
基于所述SDN控制器的操作界面,随机选择所述Spine-Leaf结构的交换机网络中的一个边界交换机或者一对边界交换机;其中,所述边界交换机为具有虚拟私有云的BorderLeaf交换机。
可选地,本说明书一个或多个实施例中,所述根据所述SDN控制器确定的所述租户网络的边界交换机将所述租户网络绑定到所述边界交换机的端口上,具体包括:
若确定所述边界交换机为所述Spine-Leaf结构的交换机网络中的一个边界交换机,则选择所述边界交换机的任意一个或多个物理端口与所述租户网络进行绑定;
若确定所述边界交换机为所述Spine-Leaf结构的交换机网络中的一对具有虚拟私有云的边界交换机,则选择所述边界交换机的聚合端口与所述租户网络进行绑定。
可选地,本说明书一个或多个实施例中,所述根据选择的租户网络出口,实现租户网络与所述Spine-Leaf交换机中边界交换机的端口绑定,以完成租户网络多出口的配置之后,所述方法还包括:
将所述租户网络的外部出口与集线器相连,并将所述集线器接入运营商网络中;
基于所述运营商网络的预设优先级选择所述运营商网络的出口,实现所述租户网络的运营商多链路出口;其中,所述运营商的预设优先级至少基于租户的所需频段、租户的网络流量、运营商的计费方式进行确定。
可选地,本说明书一个或多个实施例中,所述SDN控制器包括:opendaylight;所述云平台包括OpenStack;所述预设插件包括networking-odl;所述预设组件包括neutron。
本说明书一个或多个实施例提供一种云网环境中实现租户网络多出口的设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
通过预设的项目将所述云平台中租户网络的配置信息,同步到所述SDN控制器;
基于所述SDN控制器为所述租户网络选择所述Spine-Leaf交换机网络中的边界交换机;
根据所述SDN控制器确定的所述租户网络的边界交换机,将所述租户网络绑定到所述边界交换机的端口上,以使所述租户网络基于所述边界交换机的端口实现多出口的北向流量输出。
本说明书一个或多个实施例提供的一种非易失性计算机存储介质,存储有计算机可执行指令,所述计算机可执行指令设置为:
通过预设的项目将所述云平台中租户网络的配置信息,同步到所述SDN控制器;
基于所述SDN控制器为所述租户网络选择所述Spine-Leaf交换机网络中的边界交换机;
根据所述SDN控制器确定的所述租户网络的边界交换机,将所述租户网络绑定到所述边界交换机的端口上,以使所述租户网络基于所述边界交换机的端口实现多出口的北向流量输出。
本说明书实施例采用的上述至少一个技术方案能够达到以下有益效果:通过将租户网络绑定到边界交换机的一个或多个端口中,使得交换机的端口利用率得到了提高,也从物理上隔离了租户网络外部出口的流量及租户的北向流量。经过物理端口的隔离实现租户网络多出口,当面临高并发、高流量的租户情况时,避免了租户流量超过端口带宽造成数据拥堵和丢包的现象。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1为本说明书一个或多个实施例提供的一种云网环境中实现租户网络多出口的方法的流程示意图;
图2为本说明书一个或多个实施例提供的一种应用场景下,图1中方法的一种Spine-Leaf物理拓扑结构示意图;
图3为本说明书一个或多个实施例提供的一种应用场景下,图1中方法的一种通过硬件设备在物理上隔离租户的结构示意图;
图4为本说明书一个或多个实施例提供的一种云网环境中实现租户网络多出口的设备内部结构示意图;
图5为本说明书一个或多个实施例提供的一种非易失性存储介质的内部结构示意图。
具体实施方式
本说明书实施例提供一种云网环境中实现租户网络多出口的方法、设备及介质。
为了使本技术领域的人员更好地理解本说明书中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本说明书保护的范围。
近年来云计算业务需求发展迅速,云计算已经从一个概念渐渐形成产品融入日常生活中,现在比较成熟的云计算管理平台是OpenStack。OpenStack是开源的云计算管理平台项目,由几个组件组合起来完成具体工作。OpenStack支持几乎所有类型的云环境,提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。
在多租户技术中,租户是使用***或计算资源的用户,包含在***中可识别为指定用户的一切数据,比如在***中创建的账户与统计信息,以及在***中设置的各式数据和用户所设置的客户化应用程序环境等,都属于租户的范围。
目前在云计算环境中,多个租户使用统一的资源池提供的底层硬件资源。为了保证租户数据的安全性,需要对租户进行隔离,使租户内部的虚拟机可以相互通信,而租户之间的虚拟机相互隔离。现有技术中对租户网络的隔离多给予虚拟交换机的端口与网络进行绑定实现软件层面上的租户隔离,但多租户网络依然基于同一物理交换机的端口输出,当面临租户网络高并发、高流量时,物理交换机的端口无法满足多租户网络的流量需求,从而导致数据的拥堵与丢失。
为了解决上述问题,本说明书实施例在云网一体化环境中基于云平台的预设组建项目的API端口结合云平台的预设插件对接SDN控制器,将租户网络与边界交换机的端口进行绑定,解决现有多租户共用一个或一对聚合出口时无法面临租户网络高并发的问题。同时基于物理端口实现租户网络的隔离,解决端口故障影响所有租户业务的问题。
以下结合附图,详细说明本说明书提供的技术方案。
本说明书的一个或多个实施例提供了一种云网环境,该云网环境的基础上各设备或者功能模块之间的配合更为高效合理,图1为该云网环境的物理拓扑示意图。
在图1中,云网环境包括:云平台、为云平台提供交换服务的Spine-Leaf交换机网络、控制交换机网络的SDN控制器。云平台包括控制节点和计算节点,控制节点和计算节点的网卡可以接入交换机网络中的Leaf交换机,控制节点还可以连接SDN控制器,以向SDN控制器下发数据,交换机网络中的交换机通过SDN控制器下发配置,运行相应的路由协议BGPEVPN。边界交换机与运营商网络相连,以接入专线,实现运营商链路单点故障时可以进行云内路由快速切换以保障租户业务的正常运行。
基于图1中的云网环境,本说明书一个或多个实施例提供了一种云网环境下实现租户网络多出口的方法,图2为该方法的方法流程示意图。
图2中的流程包括如下步骤:
S201:通过预设的项目将所述云平台中租户网络的配置信息,同步到所述SDN控制器。
在本说明书一个或多个实施例中,所述通过预设的项目将所述云平台中租户网络的配置信息,同步到所述SDN控制器之前,所述方法还包括:
基于所述云平台的预设组件对所述租户网络进行配置划分;
通过预设的项目将所述云平台与所述SDN控制器进行集成,以便后续将所述租户网络的配置信息同步到所述SDN控制器。
在本说明书一个或多个实施例中,所述基于所述云平台的预设组件对所述租户网络进行配置划分,具体包括:
基于所述预设组件的第一网络配置项设置所述租户网络的网络类型;其中,所述第一网络配置项包括:tenant_network_types;
通过所述预设组件的第二网络配置项划分所述租户网络的网段范围;其中所述第二网络配置项包括vni_ranges、network_vlan_ranges。
在本说明书一个或多个实施例中,所述通过预设的项目将所述云平台中租户网络的配置信息,同步到所述SDN控制器之后,所述方法还包括:
通过所述SDN控制器将所述租户网络的配置信息下发到所述Spine-Leaf结构的交换机网络中的交换机中;
基于所述Spine-Leaf结构的交换机网络中的交换机与所述云平台中配置信息的同步联动机制,实现所述租户网络东西向流量的互通。
本说明书一个或多个实施例中,云网环境中包括有云平台和SDN控制器。在进行租户网络多出口设置前,需要将云平台与SDN控制器基于预设的项目进行集成,以使云平台中预设组件对接口的各配置信息可以同步到SDN控制器中。其中,需要说明的是预设的项目为Networking-odl,Networking-odl包含了二层交换网络的驱动模块与三层交换的插件,可以将SDN控制器与云平台集成在一起。在云平台与SDN完成集成后,SDN控制器可以监听云平台中的配置更新,以将云平台配置更新的信息下发到Spine-Leaf交换机网络中。
基于云平台预设组件的第一网络配置项对租户网络的网络类型进行配置,并基于云平台预设组件的第二网络配置项对租户网络的网络范围进行划分,完成对租户网络的配置划分。例如:基于第一网络配置项tenant_network_types配置为vxlan时,创建的租户网络类型即为vxlan;基于第二网络配置项vni_ranges根据实际情况为租户网络配置vxlan的网段范围或者基于第二网络配置项network_vlan_ranges为租户网络配置vlan的网段范围,完成租户网络的划分。
经过云平台对租户网络进行配置划分后,SDN控制器监听到云平台中租户网络的配置信息后,将租户网络的配置信息同步到SDN控制器中,并将SDN控制器下发到Spine-Leaf交换机网络中,实现Spine-Leaf结构的交换机网络中的交换机与所述云平台中配置信息的同步联动,并基于该同步联动机制实现租户内部网络中虚拟机东西流量的互通,以实现租户内部数据的处理运行。
其中,对于租户需要说明的是,以公有云为例:云服务提供商所涉及的应用***会容纳数个以上的租户在同一个环境下使用。比如亚马逊公司就在其数据中心为上千个企业用户提供虚拟服务器,其中包括像Twitter以及***等知名企业,这些企业就是租户。在私有云的环境中,租户则变成了企业或政府中对IT资源占用的各个部门,这种占用不同于以往对资源的永久占有,而是指在特定的时间段或地点共享私有云中的资源。比如某公司的视频会议***部署在公司总部的私有云数据中心中,而分公司在每周一的下午16:00—17:00租用这套视频会议***,这个分公司就是租户。
S202:基于所述SDN控制器为所述租户网络选择所述Spine-Leaf交换机网络中的边界交换机。
在本说明书一个或多个实施例中,所述基于所述SDN控制器为所述租户网络选择所述Spine-Leaf结构的交换机网络中的边界交换机,具体包括:
基于所述SDN控制器的操作界面,随机选择所述Spine-Leaf结构的交换机网络中的一个边界交换机或者一对边界交换机;其中,所述边界交换机为具有虚拟私有云的BorderLeaf交换机。
经过上述步骤S201后,云平台中租户网络的配置信息同步到了SDN控制器中,通过SD控制器的操作界面可以为租户网络选择对应的边界设备。在选择边界设备时可以选择Spine-Leaf结构的交换机网络中的单台边界设备,也可以是一对做了虚拟私有云的BorderLeaf边界交换机,实现租户网络与边界设备的匹配。
S203:根据所述SDN控制器确定的所述租户网络的边界交换机,将所述租户网络绑定到所述边界交换机的端口上,以使所述租户网络基于所述边界交换机的端口实现多出口的北向流量输出。
在本说明书一个或多个实施例中,所述根据所述SDN控制器确定的所述租户网络的边界交换机将所述租户网络绑定到所述边界交换机的端口上,具体包括:
若确定所述边界交换机为所述Spine-Leaf结构的交换机网络中的一个边界交换机,则选择所述边界交换机的任意一个或多个物理端口与所述租户网络进行绑定;
若确定所述边界交换机为所述Spine-Leaf结构的交换机网络中的一对具有虚拟私有云的边界交换机,则选择所述边界交换机的聚合端口与所述租户网络进行绑定。
在本说明书一个或多个实施例中,所述根据选择的租户网络出口,实现租户网络与所述Spine-Leaf交换机中边界交换机的端口绑定,以完成租户网络多出口的配置之后,所述方法还包括:
将所述租户网络的外部出口与集线器相连,并将所述集线器接入运营商网络中;
基于所述运营商网络的预设优先级选择所述运营商网络的出口,实现所述租户网络的运营商多链路出口;其中,所述运营商的预设优先级至少基于租户的所需频段、租户的网络流量、运营商的计费方式进行确定。
根据上述步骤S202所选择的边界交换机,还需要将租户网络与边界交换机的端口进行绑定,以实现物理隔离。如果经过SDN控制器的操作界面所选择的边界设备为单台边界交换机,则可以选择该边界交换机的任意一个或多个物理端口与租户网络进行绑定,如下图3所示,租户01绑定了边界交换机的Eth01端口,租户02绑定了边界交换机的Eth02端口两个租户分别绑定到了边界交换机的不同端口,从而避免了高并发情况下数据拥堵的现象。如果经过SDN控制器的操作界面所选择的边界设备为一对做了虚拟私有云VPC的边界交换机,则需要选择该边界交换机的聚合端口与租户网络进行绑定。经过SDN控制器将租户与边界交换机进行绑定解决了现有技术中多租户共用一个出口后一对聚合出口所导致的交换机端口利用率低,以及租户网络北向流量受端口带宽限制所导致的数据拥堵的问题,提高了边界交换机的端口和带宽利用率。
如图3所示,将租户网络的外部出口与集线器相连,其中集线器接入了多个运营商网络,通过配置不同运营商网络优先级可以实现主运营商出现故障时自动切换到其他运营商网络出口,从而实现运营商链路单点故障时可以进行云内路由的快速切换,保证了租户网络出口的可靠性。
如图4所述本说明书一个或多个实施例中提供了一种云网环境中实现租户网络多出口的设备,述设备包括:
至少一个处理器401;以及,
与所述至少一个处理器401通信连接的存储器402;其中,
所述存储器402存储有所述至少一个处理器401的可执行指令,所述指令被所述至少一个处理器401执行,以使所述至少一个处理器401可以:
通过预设的项目将所述云平台中租户网络的配置信息,同步到所述SDN控制器;
基于所述SDN控制器为所述租户网络选择所述Spine-Leaf交换机网络中的边界交换机;
根据所述SDN控制器确定的所述租户网络的边界交换机,将所述租户网络绑定到所述边界交换机的端口上,以使所述租户网络基于所述边界交换机的端口实现多出口的北向流量输出。
如图5所示,本说明书一个或多个实施例中提供了一种非易失性存储介质,存储有计算机可执行指令501,所述计算机可执行指令501包括:
通过预设的项目将所述云平台中租户网络的配置信息,同步到所述SDN控制器;
基于所述SDN控制器为所述租户网络选择所述Spine-Leaf交换机网络中的边界交换机;
根据所述SDN控制器确定的所述租户网络的边界交换机,将所述租户网络绑定到所述边界交换机的端口上,以使所述租户网络基于所述边界交换机的端口实现多出口的北向流量输出。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
以上所述仅为本说明书的一个或多个实施例而已,并不用于限制本说明书。对于本领域技术人员来说,本说明书的一个或多个实施例可以有各种更改和变化。凡在本说明书的一个或多个实施例的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本说明书的权利要求范围之内。

Claims (9)

1.一种云网环境中实现租户网络多出口的方法,其特征在于,所述云网环境包括:云平台、SDN控制器、Spine-Leaf交换机网络,所述方法包括:
通过预设的项目将所述云平台中租户网络的配置信息,同步到所述SDN控制器;
基于所述SDN控制器为所述租户网络选择所述Spine-Leaf交换机网络中的边界交换机;
根据所述SDN控制器确定的所述租户网络的边界交换机,将所述租户网络绑定到所述边界交换机的端口上,以使所述租户网络基于所述边界交换机的端口实现多出口的北向流量输出;其中,所述多出口是作为租户网络外部出口的边界交换机的端口;
其中,根据选择的租户网络出口,实现租户网络与所述Spine-Leaf交换机中边界交换机的端口绑定,以完成租户网络多出口的配置之后,所述方法还包括:
将所述租户网络的外部出口与集线器相连,并将所述集线器接入运营商网络中;其中,所述租户网络的外部出口为边界交换机的端口;
基于所述运营商网络的预设优先级选择所述运营商网络的出口,实现所述租户网络的运营商多链路出口;其中,所述运营商的预设优先级至少基于租户的所需频段、租户的网络流量、运营商的计费方式进行确定。
2.根据权利要求1所述的一种云网环境中实现租户网络多出口的方法,其特征在于,所述通过预设的项目将所述云平台中租户网络的配置信息,同步到所述SDN控制器之前,所述方法还包括:
基于所述云平台的预设组件对所述租户网络进行配置划分;
通过预设的项目将所述云平台与所述SDN控制器进行集成,以便后续将所述租户网络的配置信息同步到所述SDN控制器。
3.根据权利要求2所述的一种云网环境中实现租户网络多出口的方法,其特征在于,所述基于所述云平台的预设组件对所述租户网络进行配置划分,具体包括:
基于所述预设组件的第一网络配置项设置所述租户网络的网络类型;其中,所述第一网络配置项包括:tenant_network_types;
通过所述预设组件的第二网络配置项划分所述租户网络的网段范围;其中所述第二网络配置项包括vni_ranges、network_vlan_ranges。
4.根据权利要求1所述的一种云网环境中实现租户网络多出口的方法,其特征在于,所述通过预设的项目将所述云平台中租户网络的配置信息,同步到所述SDN控制器之后,所述方法还包括:
通过所述SDN控制器将所述租户网络的配置信息下发到所述Spine-Leaf结构的交换机网络中的交换机中;
基于所述Spine-Leaf结构的交换机网络中的交换机与所述云平台中配置信息的同步联动机制,实现所述租户网络东西向流量的互通。
5.根据权利要求1所述的一种云网环境中实现租户网络多出口的方法,其特征在于,所述基于所述SDN控制器为所述租户网络选择所述Spine-Leaf结构的交换机网络中的边界交换机,具体包括:
基于所述SDN控制器的操作界面,随机选择所述Spine-Leaf结构的交换机网络中的一个边界交换机或者一对边界交换机;其中,所述边界交换机为具有虚拟私有云的BorderLeaf交换机。
6.根据权利要求5所述的一种云网环境中实现租户网络多出口的方法,其特征在于,所述根据所述SDN控制器确定的所述租户网络的边界交换机将所述租户网络绑定到所述边界交换机的端口上,具体包括:
若确定所述边界交换机为所述Spine-Leaf结构的交换机网络中的一个边界交换机,则选择所述边界交换机的任意一个或多个物理端口与所述租户网络进行绑定;
若确定所述边界交换机为所述Spine-Leaf结构的交换机网络中的一对具有虚拟私有云的边界交换机,则选择所述边界交换机的聚合端口与所述租户网络进行绑定。
7.根据权利要求1~6任意一个所述的一种云网环境中实现租户网络多出口的方法,其特征在于,所述SDN控制器包括:opendaylight;所述云平台包括OpenStack;预设插件包括networking-odl;所述预设组件包括neutron。
8.一种云网环境中实现租户网络多出口的设备,其特征在于,所述云网环境包括:云平台、SDN控制器、Spine-Leaf交换机网络,所述设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有所述至少一个处理器的可执行指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器可以:
通过预设的项目将所述云平台中租户网络的配置信息,同步到所述SDN控制器;
基于所述SDN控制器为所述租户网络选择所述Spine-Leaf交换机网络中的边界交换机;
根据所述SDN控制器确定的所述租户网络的边界交换机,将所述租户网络绑定到所述边界交换机的端口上,以使所述租户网络基于所述边界交换机的端口实现多出口的北向流量输出;其中,所述多出口是作为租户网络外部出口的边界交换机的端口;
其中,根据选择的租户网络出口,实现租户网络与所述Spine-Leaf交换机中边界交换机的端口绑定,以完成租户网络多出口的配置之后,方法还包括:
将所述租户网络的外部出口与集线器相连,并将所述集线器接入运营商网络中;其中,所述租户网络的外部出口为边界交换机的端口;
基于所述运营商网络的预设优先级选择所述运营商网络的出口,实现所述租户网络的运营商多链路出口;其中,所述运营商的预设优先级至少基于租户的所需频段、租户的网络流量、运营商的计费方式进行确定。
9.一种非易失性存储介质,存储有计算机可执行指令,其特征在于,应用于包括:云平台、SDN控制器、Spine-Leaf交换机网络的云网环境中,所述计算机可执行指令包括:
通过预设的项目将所述云平台中租户网络的配置信息,同步到所述SDN控制器;
基于所述SDN控制器为所述租户网络选择所述Spine-Leaf交换机网络中的边界交换机;
根据所述SDN控制器确定的所述租户网络的边界交换机,将所述租户网络绑定到所述边界交换机的端口上,以使所述租户网络基于所述边界交换机的端口实现多出口的北向流量输出;其中,所述多出口是作为租户网络外部出口的边界交换机的端口;
其中,根据选择的租户网络出口,实现租户网络与所述Spine-Leaf交换机中边界交换机的端口绑定,以完成租户网络多出口的配置之后,方法还包括:
将所述租户网络的外部出口与集线器相连,并将所述集线器接入运营商网络中;其中,所述租户网络的外部出口为边界交换机的端口;
基于所述运营商网络的预设优先级选择所述运营商网络的出口,实现所述租户网络的运营商多链路出口;其中,所述运营商的预设优先级至少基于租户的所需频段、租户的网络流量、运营商的计费方式进行确定。
CN202110941699.1A 2021-08-17 2021-08-17 一种云网环境中实现租户网络多出口的方法、设备及介质 Active CN113645081B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110941699.1A CN113645081B (zh) 2021-08-17 2021-08-17 一种云网环境中实现租户网络多出口的方法、设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110941699.1A CN113645081B (zh) 2021-08-17 2021-08-17 一种云网环境中实现租户网络多出口的方法、设备及介质

Publications (2)

Publication Number Publication Date
CN113645081A CN113645081A (zh) 2021-11-12
CN113645081B true CN113645081B (zh) 2024-03-29

Family

ID=78422276

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110941699.1A Active CN113645081B (zh) 2021-08-17 2021-08-17 一种云网环境中实现租户网络多出口的方法、设备及介质

Country Status (1)

Country Link
CN (1) CN113645081B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114553471A (zh) * 2022-01-05 2022-05-27 广东南方通信建设有限公司 一种租户安全管理***

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106059915A (zh) * 2016-07-20 2016-10-26 赛特斯信息科技股份有限公司 基于sdn控制器实现租户南北向流量限速的***及方法
CN108075956A (zh) * 2016-11-16 2018-05-25 新华三技术有限公司 一种数据处理方法和装置
CN112272145A (zh) * 2020-10-26 2021-01-26 新华三信息安全技术有限公司 一种报文处理方法、装置、设备及机器可读存储介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10349462B2 (en) * 2014-09-08 2019-07-09 Liveu Ltd. Methods and systems for managing bonded communications across multiple communication networks

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106059915A (zh) * 2016-07-20 2016-10-26 赛特斯信息科技股份有限公司 基于sdn控制器实现租户南北向流量限速的***及方法
CN108075956A (zh) * 2016-11-16 2018-05-25 新华三技术有限公司 一种数据处理方法和装置
CN112272145A (zh) * 2020-10-26 2021-01-26 新华三信息安全技术有限公司 一种报文处理方法、装置、设备及机器可读存储介质

Also Published As

Publication number Publication date
CN113645081A (zh) 2021-11-12

Similar Documents

Publication Publication Date Title
CN110301104B (zh) 一种光线路终端olt设备虚拟方法及相关设备
CN111064649B (zh) 一种分层端口绑定实现方法、装置、控制设备及存储介质
US10715597B2 (en) Methods and systems to create a network-agnostic SDN-based cloud gateway for connectivity to multiple cloud service providers
EP4320839A1 (en) Architectures for disaggregating sdn from the host
CN112600903B (zh) 一种弹性虚拟网卡迁移方法
US20210320817A1 (en) Virtual routing and forwarding segregation and load balancing in networks with transit gateways
Cui et al. Synergistic policy and virtual machine consolidation in cloud data centers
CN104144143B (zh) 网络建立的方法及控制设备
CN103152239A (zh) 一种基于Open VSwitch的虚拟网络实现方法和***
CN109739622A (zh) 基于框式设备的主备主控配置同步方法和装置
CN106899478A (zh) 电力测试业务通过云平台实现资源弹性扩展的方法
CN104539558A (zh) 可扩容ip电话交换机刀片机构架及自动扩容方法
CN113645081B (zh) 一种云网环境中实现租户网络多出口的方法、设备及介质
CN111030932B (zh) 一种数据报文锚定的方法、装置及***
CN112929206B (zh) 一种云网环境下云物理机配置的方法与装置
CN103795603A (zh) 一种基于多网卡的边缘虚拟桥接的实现方法和设备
CN202940854U (zh) 基于公共计算服务的多i/o网络应用***
Netes et al. Reliability challenges in software defined networking
US20180198708A1 (en) Data center linking system and method therefor
CN103873338A (zh) 一种利用绑定和vlan实现网络虚拟化的方法
CN110971456A (zh) 适用于大型商业综合体的计算机网络***的设计方法
CN109462537A (zh) 一种跨网络互通方法和装置
WO2016197749A1 (zh) 链路堆叠方法、装置及跨机框流量转发方法、装置
CN208316770U (zh) 一种应用于简单场景的私有云***
CN105743999A (zh) 一种分布式链路接入带宽控制***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant