網絡虛擬邊界設備間進行冗余備份的方法、設備及系統的制作方法

網絡虛擬邊界設備間進行冗余備份的方法、設備及系統的制作方法
【專利摘要】本發明公開了一種網絡虛擬邊界設備間進行冗余備份的方法，設置包括一個或一個以上網絡虛擬邊界設備的網絡虛擬邊界冗余組，目錄服務器接收網絡虛擬邊界設備發送的注冊消息，注冊消息攜帶網絡虛擬邊界設備的內層地址、外層地址、組ID和所述網絡虛擬邊界設備的租戶信息；目錄服務器根據所述組ID，將注冊消息攜帶的信息通知給所述網絡虛擬邊界設備所屬網絡虛擬邊界冗余組中的其他網絡虛擬邊界設備。本發明還相應地公開了、一種網絡虛擬邊界設備間進行冗余備份的系統及目錄服務器、網絡虛擬邊界設備。通過本發明所述的方案，能夠實現網絡虛擬邊界設備間進行冗余備份，從而有利于云計算數據中心網絡的負荷均衡，系統可靠性和穩定性的提高。
【專利說明】網絡虛擬邊界設備間進行冗余備份的方法、設備及系統
【技術領域】
[0001]本發明涉及通信【技術領域】，尤其涉及一種網絡虛擬邊界(NVE)設備間進行冗余備份的方法、設備及系統。
【背景技術】
[0002]云計算數據中心網絡跟傳統的數據中心網絡有很大的不同，云計算數據中心網絡首先是規模比傳統的數據中心網絡要大，所以傳統的二層技術在云計算數據中心網絡中存在擴展性問題，另外，云計算會大量使用虛擬化技術，對于云計算數據中心，一臺服務器可以虛擬化出多個虛擬機，每個虛擬機都分配有虛擬媒體接入控制(Media Access Control,MAC)地址，而且，由于數據中心之間的容災備份、流量的負載平衡等要求，虛擬機可能會在一個數據中心甚至跨數據中心之間進行遷移。
[0003]圖1為云計算數據中心網絡虛擬化疊加網網絡結構圖，圖中NVE為網絡虛擬邊界，用戶數據在該設備或者功能塊上對原始數據進行封裝，封裝好的數據依賴于中間的疊加網絡進行數據傳輸，NVE設備上需要保存部分或者全局外層地址和內層地址的映射關系。例如，疊加網絡可以采用三層上疊加二層(Layer20ver Layer3)的方式，內層的封裝報文為以太網報文，內層的報文地址為MAC地址，外層為網絡層報文頭，外層的地址為IP地址，為了實現協議棧的識別，在外層網絡層與內層以太網層之間封裝用戶數據報協議(UserDatagram Protocol,UDP)報文頭,也可以封裝類TCP報文頭等形式。數據在疊加網絡中傳輸依賴于IP地址進行路由。這種疊加網絡的實現解決了傳統二層數據中心網絡的擴展性問題，以及實現了跨數據中心的網絡互通、VM的快速遷移等。
[0004]這種網絡的結構設計中，NVE的可靠運行對于網絡的可靠性有著非常重要的意義，基于現有技術，由于無法實現網絡虛擬邊界設備間進行冗余備份，從而不利于實現云計算數據中心網絡的負荷均衡，并且，如果某NVE設備出現故障，那么通過該NVE設備接入的用戶將無法繼續跟其它終端進行通信，從而會影響系統可靠性和穩定性。

【發明內容】

[0005]有鑒于此，本發明的主要目的在于提供一種網絡虛擬邊界設備間進行冗余備份的方法、設備及系統，能夠實現網絡虛擬邊界設備間進行冗余備份，從而有利于云計算數據中心網絡的負荷均衡，以及系統可靠性和穩定性的提高。
[0006]為達到上述目的，本發明的技術方案是這樣實現的:
[0007]一種網絡虛擬邊界設備間進行冗余備份的方法，一個或者一個以上的網絡虛擬邊界設備組成一個網絡虛擬邊界冗余組，每個網絡虛擬邊界冗余組對應一個組ID，該方法包括:
[0008]目錄服務器接收網絡虛擬邊界設備發送的消息，所述消息攜帶所述網絡虛擬邊界設備的地址、組ID和所述網絡虛擬邊界設備的租戶信息；
[0009]所述目錄服務器根據所述組ID，將所述消息攜帶的信息通知給所述網絡虛擬邊界設備所屬網絡虛擬邊界冗余組中的其他網絡虛擬邊界設備。
[0010]所述租戶信息包括以下一項或多項:租戶ID、租戶狀態。
[0011]該方法還包括:為網絡虛擬邊界設備配置虛擬地址，網絡虛擬邊界設備根據所述虛擬地址進行報文處理。
[0012]所述為網絡虛擬邊界設備配置虛擬地址為:手動配置或由目錄服務器自動分配。
[0013]手動配置虛擬地址的場景下，所述注冊消息還攜帶所述網絡虛擬邊界設備的虛擬地址。
[0014]所述虛擬地址為任播地址。
[0015]該方法還包括:
[0016]網絡虛擬邊界設備的租戶信息發生變化時，通過目錄服務器將變化后的租戶信息通知給所述網絡虛擬邊界設備所屬網絡虛擬邊界冗余組中的其他網絡虛擬邊界設備。
[0017]組ID為虛擬地址。
[0018]一種目錄服務器，包括:接收模塊和通知模塊；其中，
[0019]所述接收模塊，用于接收網絡虛擬邊界設備發送的消息，所述消息攜帶所述網絡虛擬邊界設備的地址、組ID和所述網絡虛擬邊界設備的租戶信息；
[0020]所述通知模塊，用于根據所述組ID，將所述消息攜帶信息通知給所述網絡虛擬邊界設備所屬網絡虛擬邊界冗余組中的其他網絡虛擬邊界設備。
[0021]該目錄服務器還包括配置模塊，
[0022]所述配置模塊，用于為網絡虛擬邊界設備配置虛擬地址。
[0023]所述接收模塊，還用于接收網絡虛擬邊界設備發送的變化后的租戶信息；
[0024]所述通知模塊，還用于將所述變化后的租戶信息通知給所述網絡虛擬邊界設備所屬網絡虛擬邊界冗余組中的其他網絡虛擬邊界設備。
[0025]一種網絡虛擬邊界設備，包括發送模塊、接收模塊；其中，
[0026]所述發送模塊，用于向目錄服務器發送消息，所述消息攜帶所述網絡虛擬邊界設備的地址、組ID和所述網絡虛擬邊界設備的租戶信息；
[0027]所述接收模塊，用于接收目錄服務器通知的其他網絡虛擬邊界設備的信息。
[0028]該網絡虛擬邊界設備還包括報文處理模塊；其中，
[0029]所述報文處理模塊，用于根據配置的虛擬地址進行報文處理。
[0030]所述發送模塊，還用于在租戶信息發生變化時，向目錄服務器發送變化后的租戶
信息；
[0031]所述接收模塊，還用于接收目錄服務器通知的其他網絡虛擬邊界設備變化后的租
戶信息。
[0032]一種網絡虛擬邊界設備間進行冗余備份的系統，包括目錄服務器和一個以上網絡虛擬邊界設備；其中，所述目錄服務器為上述的目錄服務器；所述網絡虛擬邊界設備為上述的網絡虛擬邊界設備。
[0033]本發明網絡虛擬邊界設備間進行冗余備份的方法、設備及系統，一個或者一個以上的網絡虛擬邊界設備組成一個網絡虛擬邊界冗余組，每個網絡虛擬邊界冗余組對應一個組ID，目錄服務器接收網絡虛擬邊界設備發送的消息，所述消息攜帶所述網絡虛擬邊界設備的地址、組ID和所述網絡虛擬邊界設備的租戶信息；所述目錄服務器根據所述組ID，將所述消息攜帶的信息通知給所述網絡虛擬邊界設備所屬網絡虛擬邊界冗余組中的其他網絡虛擬邊界設備。通過本發明所述的方案，能夠實現網絡虛擬邊界設備間進行冗余備份，從而有利于云計算數據中心網絡的負荷均衡，以及系統可靠性和穩定性的提高。
【專利附圖】

【附圖說明】
[0034]圖1為云計算數據中心網絡虛擬化疊加網網絡結構圖；
[0035]圖2為本發明實施例一種網絡虛擬邊界設備間進行冗余備份的方法流程示意圖；
[0036]圖3為本發明實施例一種目錄服務器的結構示意圖；
[0037]圖4為本發明實施例一種網絡虛擬邊界設備的結構示意圖；
[0038]圖5為本發明實施例1中網絡虛擬邊界保護的網絡結構示意圖；
[0039]圖6為本發明實施例2中網絡虛擬邊界保護的網絡結構示意圖。
【具體實施方式】
[0040]本發明的基本思想是:一個或者一個以上的網絡虛擬邊界設備組成一個網絡虛擬邊界冗余組，每個網絡虛擬邊界冗余組對應一個組ID，目錄服務器接收網絡虛擬邊界設備發送的消息，所述消息攜帶所述網絡虛擬邊界設備的地址、組ID和所述網絡虛擬邊界設備的租戶信息；所述目錄服務器根據所述組ID，將所述消息攜帶的信息通知給所述網絡虛擬邊界設備所屬網絡虛擬邊界冗余組中的其他網絡虛擬邊界設備。
[0041]本發明實施例提出了一種網絡虛擬邊界設備間進行冗余備份的方法，如圖2所示，該方法包括:
[0042]步驟201:目錄服務器接收網絡虛擬邊界設備發送的消息，所述消息攜帶所述網絡虛擬邊界設備的地址、組ID和所述網絡虛擬邊界設備的租戶信息。
[0043]為了實現本發明，需要設置網絡虛擬邊界冗余組，每個網絡虛擬邊界冗余組中包括一個或一個以上網絡虛擬邊界設備，每個網絡虛擬邊界冗余組對應一個組ID。
[0044]另外，為該網絡虛擬邊界冗余組分配一個虛擬地址標識該網絡虛擬邊界冗余組，相應的，網絡虛擬邊界冗余組中的網絡虛擬邊界設備根據所述虛擬地址進行報文處理。需要說明的是，虛擬地址和組ID也可以統一，即以虛擬地址區分不同的網絡虛擬邊界冗余組。
[0045]這里，所述為網絡虛擬邊界設備配置虛擬地址為:手動配置或由目錄服務器自動分配。
[0046]手動配置虛擬地址的場景下，所述注冊消息還攜帶所述網絡虛擬邊界設備的虛擬地址。
[0047]所述虛擬地址可以為anVcast IP地址(任播地址)，也可以為其他全局唯一 IP地址。
[0048]可選的，所述租戶信息包括以下一項或多項:租戶ID、租戶狀態。
[0049]步驟202:所述目錄服務器根據所述組ID，將所述消息攜帶的信息通知給所述網絡虛擬邊界設備所屬網絡虛擬邊界冗余組中的其他網絡虛擬邊界設備。
[0050]可選的，該方法還包括:網絡虛擬邊界設備的租戶信息發生變化時，通過目錄服務器將變化后的租戶信息通知給所述網絡虛擬邊界設備所屬網絡虛擬邊界冗余組中的其他網絡虛擬邊界設備。
[0051]本發明中，網絡虛擬邊界冗余組內成員通過與目錄服務器之間的信息交換實現網絡虛擬邊界設備組內用戶信息的同步，例如，當組內成員發現有新的用戶地址信息(租戶ID)時，通過目錄服務器實現該用戶地址向組內其他成員的通告，實現用戶地址信息在網絡虛擬邊界冗余組中的信息共享。這樣，當虛擬邊界組中某成員出現故障時，由于組內其它成員已經保存了用戶地址和狀態信息，流量可以快速切換到組內其他成員，從而有利于云計算數據中心網絡的負荷均衡，以及系統可靠性和穩定性的提高。
[0052]本發明還相應地提出了一種目錄服務器，如圖3所示，該目錄服務器包括:接收模塊和通知模塊；其中，
[0053]所述接收模塊，用于接收網絡虛擬邊界設備發送的消息，所述消息攜帶所述網絡虛擬邊界設備的地址、組ID和所述網絡虛擬邊界設備的租戶信息；
[0054]所述通知模塊，用于根據所述組ID，將所述消息攜帶的信息通知給所述網絡虛擬邊界設備所屬網絡虛擬邊界冗余組中的其他網絡虛擬邊界設備。
[0055]可選的，該目錄服務器還包括配置模塊，
[0056]所述配置模塊，用于為網絡虛擬邊界設備配置虛擬地址。
[0057]可選的，所述接收模塊，還用于接收網絡虛擬邊界設備發送的變化后的租戶信息；
[0058]所述通知模塊，還用于將所述變化后的租戶信息通知給所述網絡虛擬邊界設備所屬網絡虛擬邊界冗余組中的其他網絡虛擬邊界設備。
[0059]本發明還相應地提出了一種網絡虛擬邊界設備，如圖4所示，該網絡虛擬邊界設備包括發送模塊、接收模塊；其中，
[0060]所述發送模塊，用于向目錄服務器發送消息，所述消息攜帶所述網絡虛擬邊界設備的地址、組ID和所述網絡虛擬邊界設備的租戶信息；
[0061]所述接收模塊，用于接收目錄服務器通知的其他網絡虛擬邊界設備的注冊信息。
[0062]可選的，該網絡虛擬邊界設備還包括報文處理模塊；其中，
[0063]所述報文處理模塊，用于根據配置的虛擬地址進行報文處理。
[0064]可選的，所述發送模塊，還用于在租戶信息發生變化時，向目錄服務器發送變化后的租戶信息；
[0065]所述接收模塊，還用于接收目錄服務器通知的其他網絡虛擬邊界設備變化后的租
戶信息。
[0066]本發明還相應地提出了一種網絡虛擬邊界設備間進行冗余備份的系統，該系統包括目錄服務器和一個以上網絡虛擬邊界設備；其中，
[0067]所述目錄服務器為上述的目錄服務器；
[0068]所述網絡虛擬邊界設備為上述的網絡虛擬邊界設備。
[0069]下面通過具體實施例對本發明的技術方案作進一步詳細說明。
[0070]實施例1
[0071]圖5為本發明實施例1中網絡虛擬邊界保護的網絡結構示意圖，圖中目錄服務器(directory server)保存網絡的MAC地址和IP地址的映射關系。NVEl和NVE2構成一個網絡虛擬邊界冗余組，實現雙主機(active-active)的負載均衡，即VMl發送的信息可以由NVEl設備封裝，也可以由NVE2設備封裝。這種網絡設計可以提高網絡虛擬邊界設備的可靠性。
[0072]該實施例中，網絡虛擬邊界成員設備NVEl和NVE2都向目錄服務器發送自己的地址信息和狀態信息，目錄服務器收到了成員通告的地址信息和狀態信息后，向組內其他成員通告，實現用戶地址信息在網絡虛擬邊界冗余組內的同步和共享。
[0073]當NVEl出現故障，RTl感知到該故障后，通過快速重路由(FRR)快速將流量切換到網絡虛擬邊界成員NVE2，由于報文封裝的地址為組的虛擬地址，所以NVE2可以對疊加報文的進行解封裝，并發往目的用戶。
[0074]本實施例中，網絡虛擬邊界冗余組根據接入側網絡設備的鏈路構建，不同的VM通過相同的上行鏈路接入NVE時，可以構建在同一個虛擬組中，而對于不同的VM通過不同的上行鏈路接入NVE時，需要構建不同的虛擬組，實現對不同鏈路的分別保護。
[0075]實施例2
[0076]圖6為本發明實施例2中網絡虛擬邊界保護的網絡結構示意圖，本實施例中，當NVEl學習到新的用戶MAC地址，包括本端附著的終端MAC地址和遠端的MAC地址信息時，向目錄服務器注冊該地址信息。目錄服務器收到了該注冊信息后，需要向本網絡虛擬邊界冗余組中的其他設備發送該注冊信息，實現用戶地址信息在網絡虛擬邊界冗余組中的信息共享。當網絡虛擬邊界冗余組中有設備出現故障時，可以快速實現數據流量的切換。
[0077]本實施例中，虛擬地址自動分配的過程包括:
[0078]I)圖6中，NVEl和NVE2為同一個網絡虛擬邊界冗余組，當NVEl配置為網絡虛擬邊界冗余組后，向Directory server發送NVEl注冊消息，注冊消息中包括NVEl的地址信息和狀態信息，如NVEl的IP地址，組ID，租戶ID等信息，如果網絡虛擬邊界冗余組的虛擬地址為手動分配方式，注冊信息中還需要包含該虛擬地址信息。同樣，NVE2也做相同的動作；
[0079]2)對于自動分配的方式,Directory server為該網絡虛擬邊界冗余組產生一個虛擬地址；
[0080]3)Directory server將該虛擬地址封裝在reply報文中發送給各個網絡虛擬邊界冗余組成員；
[0081]4)網絡虛擬邊界設備收到了 r印Iy報文后，該虛擬地址會在網絡中通過路由協議泛洪和通告。
[0082]對于虛擬地址手工配置的方式，各個網絡虛擬邊界將該虛擬地址作為普通的路由地址在網絡中通告和泛洪即可。
[0083]本實施例中，進行網絡虛擬邊界保護的具體實現方法包括:
[0084]對于本端數據的傳輸，VMl發送的數據報文可以發送給NVEl，也可以發送NVE2，通過用虛擬組地址的映射，既實現了對本端數據的負載均衡，又解決了遠端關于VMl的終端地址映射條目的跳轉。
[0085]圖6中，當有新的用戶附著到網絡虛擬邊界時，網絡虛擬邊界會向directoryserver注冊該MAC地址信息,directory server收到注冊信息后，需要向該網絡虛擬邊界冗余組其他成員擴散該地址信息，實現同一個網絡虛擬邊界冗余組成員內的地址和狀態信息共享，當組內成員出現故障時，由于其他成員設備保存了該成員的地址信息，可以實現數據流量的快速切換。
[0086]圖6中，1'[\^1和1'[\^2為同一個網絡虛擬邊界冗余組,通過向directory server注冊實現了 NVEl和NVE2之間的用戶MAC地址的共享，同時在路由器I上配置IP FRR。假設NVEl出現故障，對于遠端數據發送來的數據，路由器I通過FRR技術快速的將數據流量從NVEl切換到NVE2，由于封裝的疊加網報文的目的地址為虛擬地址,所以NVE2可以直接解封裝該報文，并且NVE2已經保存了所有NVEl上的用戶地址信息，NVE2可以快速轉發解封裝后的報文到目的用戶。
[0087]以上所述，僅為本發明的較`佳實施例而已，并非用于限定本發明的保護范圍。
【權利要求】
1.一種網絡虛擬邊界設備間進行冗余備份的方法，其特征在于，一個或者一個以上的網絡虛擬邊界設備組成一個網絡虛擬邊界冗余組，每個網絡虛擬邊界冗余組對應一個組ID,該方法包括: 目錄服務器接收網絡虛擬邊界設備發送的消息，所述消息攜帶所述網絡虛擬邊界設備的地址、組ID和所述網絡虛擬邊界設備的租戶信息； 所述目錄服務器根據所述組ID，將所述消息攜帶的信息通知給所述網絡虛擬邊界設備所屬網絡虛擬邊界冗余組中的其他網絡虛擬邊界設備。
2.根據權利要求1所述的方法，其特征在于，所述租戶信息包括以下一項或多項:租戶ID、租戶狀態。
3.根據權利要求1所述的方法，其特征在于，該方法還包括:為網絡虛擬邊界設備配置虛擬地址，網絡虛擬邊界設備根據所述虛擬地址進行報文處理。
4.根據權利要求3所述的方法，其特征在于，所述為網絡虛擬邊界設備配置虛擬地址為:手動配置或由目錄服務器自動分配。
5.根據權利要求4所述的方法，其特征在于，手動配置虛擬地址的場景下，所述注冊消息還攜帶所述網絡虛擬邊界設備的虛擬地址。
6.根據權利要求3至5任一項所述的方法，其特征在于，所述虛擬地址為任播地址。
7.根據權利要求1至5任一項所述的方法，其特征在于，該方法還包括: 網絡虛擬邊界設備的租戶信息發生變化時，通過目錄服務器將變化后的租戶信息通知給所述網絡虛擬邊界設備所屬網絡虛擬邊界冗余組中的其他網絡虛擬邊界設備。
8.根據權利要求3至5任一項所述的方法，其特征在于，組ID為虛擬地址。
9.一種目錄服務器，其特征在于，該目錄服務器包括:接收模塊和通知模塊；其中， 所述接收模塊，用于接收網絡虛擬邊界設備發送的消息，所述消息攜帶所述網絡虛擬邊界設備的地址、組ID和所述網絡虛擬邊界設備的租戶信息； 所述通知模塊，用于根據所述組ID，將所述消息攜帶信息通知給所述網絡虛擬邊界設備所屬網絡虛擬邊界冗余組中的其他網絡虛擬邊界設備。
10.根據權利要求9所述的目錄服務器，其特征在于，該目錄服務器還包括配置模塊， 所述配置模塊，用于為網絡虛擬邊界設備配置虛擬地址。
11.根據權利要求9或10所述的目錄服務器，其特征在于， 所述接收模塊，還用于接收網絡虛擬邊界設備發送的變化后的租戶信息； 所述通知模塊，還用于將所述變化后的租戶信息通知給所述網絡虛擬邊界設備所屬網絡虛擬邊界冗余組中的其他網絡虛擬邊界設備。
12.—種網絡虛擬邊界設備，其特征在于，該網絡虛擬邊界設備包括發送模塊、接收模塊;其中， 所述發送模塊，用于向目錄服務器發送消息，所述消息攜帶所述網絡虛擬邊界設備的地址、組ID和所述網絡虛擬邊界設備的租戶信息； 所述接收模塊，用于接收目錄服務器通知的其他網絡虛擬邊界設備的信息。
13.根據權利要求12所述的網絡虛擬邊界設備，其特征在于，該網絡虛擬邊界設備還包括報文處理模塊；其中， 所述報文處理模塊，用于根據配置的虛擬地址進行報文處理。
14.根據權利要求12或13所述的網絡虛擬邊界設備，其特征在于， 所述發送模塊，還用于在租戶信息發生變化時，向目錄服務器發送變化后的租戶信息； 所述接收模塊，還用于接收目錄服務器通知的其他網絡虛擬邊界設備變化后的租戶信肩、O
15.一種網絡虛擬邊界設備間進行冗余備份的系統，其特征在于，該系統包括目錄服務器和一個以上網絡虛擬邊界設備；其中，所述目錄服務器為權利要求9至11任一項所述的目錄服務器；所述網絡虛擬邊界·設備為權利要求12至14任一項所述的網絡虛擬邊界設備。
【文檔編號】H04L12/703GK103825815SQ201210465013
【公開日】2014年5月28日 申請日期:2012年11月16日 優先權日:2012年11月16日
【發明者】胡方偉 申請人:中興通訊股份有限公司