技术领域本发明涉及云计算平台技术领域,尤其涉及网络虚拟化的实现方法及其相应的插件和代理。
背景技术:
现在的云计算平台架构主要有两种,一种是以数据存储为主的云平台,比如Hadoop;一种是以计算为主的云平台,比如AWS和Openstack。以计算为主的云平台扩展了虚拟化技术和容器技术。使得现代云计算平台体现出以下特性:按需分配,用户自服务;宽带网络连接;资源池化;快速的弹性伸缩;可测量的服务。服务器的虚拟化抽象了CPU,内存,网卡等资源,使其不依赖于物理硬件。与之类似,网络虚拟化抽象了网络,路由器等网络资源,使逻辑网络和物理网络解耦,各自可以独立的演化。服务器虚拟化和网络虚拟化带来的好处是,提高硬件使用效率,提升运维自动化程度,提高网络服务开发速度。云计算平台不一定需要网络虚拟化,但是网络虚拟化可以丰富云计算平台的功能。云计算平台网络虚拟化刚出现时是以插件的形式。架构上通常采取主从的架构,一个网络虚拟化服务器节点,通过多个计算节点上的代理搜集和处理网络信息。这样的架构在集群规模扩大时,使得服务器节点成为瓶颈。后来为了解决瓶颈问题,出现了一些多节点服务器的方案,比如Openstack的NeutronDVR,但是在多个服务器节点之间,容易出现不平衡的问题。
技术实现要素:
一些通过SDN实现网络虚拟化的方案也存在单节点瓶颈问题,或者不平衡问题,或者兼有这两个问题。本发明提供一种云计算平台网络虚拟化实现方法及相应插件和代理。本方法没有单节点瓶颈的问题,而且解决了多个服务器节点之间不平衡的问题。云计算平台的计算节点上存在多个的虚拟机或者容器,这些虚拟机或者容器可能属于同一个租户也可能属于不同的租户,可能属于同一个网络也可能属于不同的网络。为了在虚拟机或容器之间建立数据链路存在两种方式。方式一:如果连接虚拟机和容器的是可编程交换机,则需要:在任意两个虚拟机或容器之间建立二层连接,在计算节点上安装虚拟交换机,比如OpenVSwitch,所有的虚拟机和容器要连接到虚拟交换机。各个计算节点之间要存在三层连接,所有的虚拟路由器连接到这个三层网络上。通过大二层技术在,使得任意两个虚拟机或者容器之间存在二层连接。服务器通过设置可编程交换机对数据包的修改或转发规则,在任意两个虚拟机或容器之间连接。虚拟网络之间的隔离通过vlan实现。这种方式下服务器的负担较轻。方式二:如果连接虚拟机、容器的是不可编程的交换机或者网桥,虚拟机的数据包全部发给服务器,并通过服务器修改或转发给目标。虚拟网络之间的隔离也是通过vlan实现。这种方式下,服务器的负担较重,但是对交换机的要求较低。数据中心的网络流量通常分为东西流向和南北流向。东西流向指的是数据中心内主机之间的流量。南北流向指的是数据中心与外部的数据流量。在使用可编程的交换机时,东西流量不经过服务器,南北流量实现NAT转换有两种方法:方法一:流量经过服务器。服务器对数据包做NAT转换,然后转发给网关。服务器可以根据SOURCEIP、VLANID、TUNNELID和交换机ID区分数据包的来源,所以允许虚拟网络之间共享IP地址空间;方法二:流量不经过服务器。计算节点上的可编程交换机完成NAT转换,然后将数据包直接转发给网关。本发明通过插件的方式向云计算平台提供网络虚拟化服务,比如虚拟网络、虚拟路由器等。插件负责将云计算平台的网络虚拟化服务请求转换和转发给服务器。本发明通过在计算节点上的代理完成网络虚拟化必须的工作,比如铺设二层网络、修改交换机配置、搜集网络信息等。在有多个服务器时,代理还负责在多个服务器之间做负载均衡。每个代理维护一系列的负载均衡参数。负载均衡参数包括多个服务器的地址、活跃状态、负载状态。为了支持按照数据包的内容分配流量,负载均衡参数还应该包括数据包相关的参数,比如VLANID、IP地址、MAC地址等。代理根据预先设定的负载均衡策略和实时的负载均衡参数,将交换机的请求转发给服务器。网络虚拟化服务器以键值对的方式存储路由信息,比如根据虚拟网络ID和IP查找MAC地址等。存储键值对的数据库可以是一个也可以是多个存储设备。每一个键值对的键都是唯一的,每一个键值对都有一个或多个副本,每一个副本都有一个副本号。键值对的副本数是指有多少条等同的键值对存储在所有存储节点上。如果一个键值对的副本数是n,第一个副本的副本号是1,第二个副本的副本号是2,以此类推。副本有提高数据的安全性和可用性的作用。服务器根据键和副本号选择存储节点。在一个键值对有多个副本时,一个键值对的多个副本可能会选择同一设备,这种情况叫做冲突。在存储设备多于副本数时,如果存储策略不允许有冲突,则为冲突的副本选择n+1为新的副本号,如果仍然有冲突,则选择n+2为新的副本号,以此类推直到没有冲突为止。程序在读键值对时只需读一个副本,但是在写入时需要修改所有的副本。附图说明图1是本发明云计算平台网络虚拟化系统的总体架构图。