技术领域
[0001] 本
发明涉及云计算技术领域,更具体地说,涉及一种基于SDN组网技术的云计算系统。
背景技术
[0002]
软件定义网络(SDN)技术旨在将网络转发层面的设备进行
接口标准化,从而使得网络中的网元可以被软件化地进行管理,并且在此之上形成统一的网络控制平面。SDN本质是网络架构上的革新,通过向上层应用开放网络接口,它能够将网络进行软件化的控制,使网络的能
力得到最大程度的挖掘与灵活运用。
[0003] 目前商业的SDN产品或者技术方案中,SDN转发设备往往与其SDN
控制器是强绑定的。SDN控制器与SDN转发设备之间的通信协议大多基于私有的或者定制化的通信协议,很难兼容其他厂商设备,
互操作性有限。由此将造成
数据中心采购SDN网络设备的单一性,存在被单一厂商绑定的
风险,也不符合SDN网络开放的初衷。
[0004] 当前针对异构SDN控制器的编排中,存在一种超级控制器的方案,也即在异构的SDN控制器之上开发一个“超级控制器”。例如华为的T-SDN[1],这是一个基于开源SDN控制器ONOS实现的超级控制器。T-SDN定义了一套开放的T-API接口,用以兼容底层不同的SDN组网技术方案。该类方法需要将T-API对接到不同SDN控制器的北向接口,其中涉及巨大的开发工作量。而目前能够对接到T-API的SDN控制器非常有限。
发明内容
[0005] 本发明的目的在于提供一种基于SDN组网技术的云计算系统,其能够兼容部署各种不同的SDN技术方案,并进行统一的资源调度管理,进而实现复杂的业务功能。
[0006] 为实现上述目的,本发明提供一种技术方案如下:一种基于SDN组网技术的云计算系统,包括:多个业务区域,多个业务区域相互之间通信耦合,各业务区域分别包括:独立的计算组件;独立的网络组件;独立的SDN模
块,其包括SDN控制子模块及SDN转发子模块;以及独立的云主机;其中,云主机配置成实现相应业务区域的业务功能,计算组件实现云主机的计算资源的分配及管理,网络组件定义云主机的网络功能,SDN控制子模块控制网络功能,SDN转发子模块实现相应业务区域与其他业务区域之间的数据交互。
[0007] 优选地,系统利用Openstack云管理平台实现,业务区域利用Openstack云管理平台中的Region实现。
[0008] 优选地,各业务区域之间共享Keystone身份认证组件及Horizon界面组件。
[0009] 优选地,计算组件利用Openstack云管理平台中的Nova组件实现,网络组件利用Neutron组件实现。
[0010] 优选地,各业务区域相互之间设置有
防火墙。
[0011] 优选地,SDN转发子模块还包括一虚拟路由器,用于实现云主机的外部
访问地址与云主机在相应业务区域中的内部IP地址之间的转换。
[0012] 优选地,网络组件还包括一表项,用于指示该网络组件所属的业务区域的标识信息。
[0013] 本发明提供的基于SDN组网技术的云计算系统,不仅能够兼容部署各种不同的SDN技术方案,增强组网的自主可控能力,降低整体系统的耦合度与复杂性,还能够进行统一的资源调度管理,进而实现复杂的业务功能。该技术方案实现简单、便利,无需开发人员进行过多的开发工作,便于在行业内推广应用。
附图说明
[0014] 图1示出本发明一
实施例提供的云计算系统的模块结构示意图。
具体实施方式
[0015] 如图1所示,本发明一实施例提供一种基于SDN组网技术的云计算系统,其包括多个业务区域。
[0016] 为简单起见,附图中示出第一、第二业务区域10、20,但是,本领域技术人员可以确定其还可包括多个其他的业务区域。
[0017] 这些业务区域相互之间通信松耦合,即,各业务区域之间关联性较低,仅保持较低程度的通信,而可共同实现复杂的业务功能。
[0018] 具体地,第一业务区域10包括云主机A 100、计算组件101、网络组件102、及SDN模块103;SDN模块103包括SDN控制子模块及SDN转发子模块(附图未示出)。第二业务区域20包括云主机B 200、计算组件201、网络组件202及SDN模块203;SDN模块203也包括SDN控制子模块及SDN转发子模块(附图未示出)。
[0019] 其中,云主机A 100配置成实现第一业务区域10的业务功能,计算组件101实现云主机A 100的计算资源的分配及管理,网络组件102定义云主机A 100的网络功能,SDN模块103下的SDN控制子模块具体控制云主机A 100的网络功能,而SDN转发子模块实现业务区域
10与其他业务区域(例如业务区域20)之间的数据交互。
[0020] 通过计算组件101分配并管理相应云主机的计算资源,在各业务区域内,能够进行资源调度管理;随之,SDN转发子模块可实现业务区域之间的数据交互,进而,通过这种跨区域的数据交互,上述云计算系统能够在各业务区域之间进行统一的资源调度管理,进而实现复杂的业务功能。
[0021] 通过网络组件来定义相应云主机的网络功能,不同业务区域下SDN控制子模块所实现的控制、以及SDN转发子模块所进行的操作仍然可以基于各自不同的(私有的或者定制化的)通信技术或协议,但在网络组件这一级,用户可对各云主机的网络功能进行统一格式的定义,进而,上述云计算系统能够兼容部署各种不同的SDN技术方案。
[0022] 进一步地,第一业务区域10可向用户开放
人机交互界面,以供用户通过网络组件103定义云主机100的各种网络功能。
[0023] 类似地,云主机B 200配置成实现第二业务区域20的业务功能,计算组件201实现云主机B 200的计算资源的分配及管理,网络组件203定义云主机B 200的网络功能,SDN模块203下的SDN控制子模块具体控制云主机B 200的网络功能,而SDN转发子模块实现业务区域20与其他业务区域(例如业务区域10)之间的数据交互。
[0024] 如上所述,第一业务区域10的SDN模块103与第二业务区域20的SDN模块203通过网络进行数据交互。优选情况下,第一业务区域10与第二业务区域20之间设有防火墙30,这既能有助于实现第一、第二业务区域之间的隔离,也能加强整个系统的安全性。
[0025] 进一步地,第一、第二业务区域10、20可分别配置虚拟路由器104、204。虚拟路由器104用于实现云主机A 100的外部访问地址与其在第一业务区域10中的内部IP地址之间的转换。
[0026] 作为示例,虚拟路由器104可设置于SDN转发子模块内(附图未示出),或者,虚拟路由器104可与SDN模块 103相互独立地设置(如图1所示)。
[0027] 作为一种可选实施方式,网络组件103、203还可分别包括一表项,用于指示该网络组件所属的业务区域的标识信息。
[0028] 根据本发明的一种具体实现,上述基于SDN组网技术的云计算系统系统可以利用Openstack云管理平台实现,而业务区域可利用Openstack云管理平台中的Region实现。同一个OpenStack管理域中,不同Region之间相对独立。
[0029] 进一步地,可以利用Openstack云管理平台分别为上述系统中的云主机A、B配置外部访问地址。在OpenStack云管理平台中,外部地址称之为浮动IP(Floating IP),可以通过每个业务区域的虚拟路由器或其他配置设备来将浮动IP转换为业务区域内部的IP地址。
[0030] 以图1为例,云主机A 100、云主机B 200分别部署在不同的业务区域10、20中,并在各自业务区域中具有内部IP地址。
[0031] 假设云主机A 100需要访问云主机B 200,则采用如下步骤:1.在第二业务区域20中,为云主机B 200配置采用Floating IP形式的ipB;
2. 云主机A 100将访问目的地址设为ipB(或者如果采用DNS的话,则可添加SDN模块
203的地址解析条目为ipB)。
[0032] 经上述步骤,云主机A 100可访问到不同业务区域中的云主机B 200。
[0033] 此外,各业务区域之间可共享Keystone身份认证组件及Horizon界面组件。在Horizon的界面中,不同的Region通过不同的视图进行切换。
[0034] 进一步地,计算组件101、201利用Openstack云管理平台中的Nova组件实现,网络组件103、203利用Neutron组件实现。即,不同的Region分别部署各自的Nova组件与Neutron组件,实现各自的业务功能,而每个Region中的Neutron组件再可以对接到一个定制的SDN控制子模块,以配置采用不同类的SDN组网技术方案,从而,该云计算系统可以兼容部署各种不同的SDN技术方案,增强组网的自主可控能力。
[0035] 按照上述实施方式,业务区域对应于OpenStack中的Region。相比于传统OpenStack云管理平台中对于Region的用法,本发明只是将本应独立的两个Region进行了网络上的连通,对于OpenStack各组件(Nova、Neutron等)的API接口以及功能实现无需进行任何改动,从而提供一种简单易行的实施方案,无需开发人员进行过多的开发工作,适合在行业内推广应用。
[0036] 根据本发明的各实施例,可以兼容各种不同类型的SDN技术方案、降低系统的耦合度与复杂性,还能够通过各业务区域之间的较低程度的通信耦合来对各业务区域进行统一的资源调度管理,进而实现复杂的业务功能。
[0037] 作为一种改进实施方式,上述云计算系统还包括一网络拓扑展示界面,可以在同一页面(而非两个独立页面)下展示多个业务区域中的任一个或任多个,便于系统管理人员掌握各业务区域之间的耦合关系、获取各业务区域的运行状况。
[0038] 可以理解,根据本发明的各实施例,各业务区域可以设置于不同地点、可以采用不同的内部架构,可以对业务区域的数量进行任意扩充或缩减,可以完全屏蔽其中任两个业务区域之间的通信或使它们无阻碍地互联,这些变型均可实现本发明的技术效果。
[0039] 上述说明仅针对于本发明的优选实施例,并不在于限制本发明的保护范围。本领域技术人员可作出各种
变形设计,而不脱离本发明的思想及附随的
权利要求。
