本发明专利技术提供了一种多数据中心组网的实现方法及基于该实现方法的系统,该实现方法包括:在呈物理分离形态的多个数据中心之间组建点对点且仅连接两个数据中心的专线,在各数据中心创建虚拟路由器及虚拟内网,内网虚拟网关接入虚拟路由器,虚拟路由器接入由专线所组成的专线网络;直接将内网虚拟网关与GRE隧道设备添加至虚拟路由器的Bridge设备中;通过各数据中心的虚拟路由器建立点到点的GRE隧道,以基于GRE路由封装并对报文数据在各数据中心之间进行点对点转发。通过本发明专利技术,实现了在多个数据中心在一个局域网内进行高效且可靠的通信,提高了用户部署应用及访问跨计算节点时数据的透明性,实现了二层网络在跨数据中心时的虚拟网络组网效果。
【技术实现步骤摘要】
一种实现多数据中心的虚拟网络组网的系统及其方法
本专利技术涉及云计算
,尤其涉及一种实现多数据中心的虚拟网络组网的系统及其方法。
技术介绍
数据中心(DataCenter)是全球协作的特定设备网络,用以在Internet网络的网络基础设施上加速信息传递,数据中心的主要目的是运行应用来处理商业和运作的组织的数据。所述应用泛指可以在物理机、虚拟机、计算机集群中所可执行和/或响应各种请求的软件、资源及各种可被计算机执行的各种应用。随着云计算技术的发展,用户的业务量逐渐增加,并对业务的可靠性与性能的要求与日俱增。当用户将应用部署在位于不同地理位置的数据中心,以提高应用的高可用性。但是,位于不同地理位置的数据中心的应用存在依赖关系,因此需要对应用运行过程中所产生或者发送的数据进行同步。为了保障应用的安全性,通常不希望经过Internet网络,但又奢求具有类似内网通信的带宽,以进行数据的实时同步及更新。在传统的数据中心中,通常采用三层网络实现镜像功能。传统的数据中心虽然能够通过虚拟化技术形成虚拟机(VM)、虚拟存储等虚拟网络设备,但是无法在不同地理位置的数据中心之间虚拟网络组网的效果,使得用户部署的应用无法在不同地理位置的数据中心之间进行统筹管理。公开号为CN101764752A的中国专利技术专利申请公开了“远程集中镜像管理的方法和系统”,其虽然实现了镜像流量穿越三层网络进行传输,实现了集中管理中心对多个分布式数据中心的集中管理的技术效果,但是该现有技术在实质上仍然无法完成对分布式数据中心的各个数据中心通过虚拟化技术所形成的虚拟网络设备进行虚拟网络组网的效果,且分布式数据中心之间基于应用在运行过程所产生的数据必须依赖广域网及GRE隧道进行广播或者单播,因此导致安全性与稳定性不甚理想。此外,传统的数据中心主要是依据功能进行划分,例如WEB、APP、DB、办公区、业务区、内联区、外联区等等。不同区域之间通过虚拟网关、虚拟防火墙等安全设备进行相互访问,以保证不同区域的可靠性与安全性。但是,由于不同区域具有不同的功能,因此需要相互访问数据时只要终端之间能够进行通讯即可实现,因此不一定要求相互通信的双方都处于同一VALAN或者二层网络。因此,目前的数据中心存在机制上的缺陷。有鉴于此,有必要对现有技术中的多数据中心的虚拟网络组网方法及其系统予以改进,以解决上述问题。
技术实现思路
本专利技术的目的在于公开一种多数据中心的虚拟网络组网的实现方法及其应用该实现方法的一种实现多数据中心的虚拟网络组网的系统,用于实现用户在跨数据中心部署应用时的进行虚拟网络组网,使得多个数据中心的虚拟网络设备在一个局域网内进行高效且可靠的通信,提高用户部署应用及访问数据的透明性,实现二层网络在跨数据中心时的虚拟网络组网。为实现上述第一个专利技术目的,本专利技术提供了一种实现多数据中心的虚拟网络组网的系统,所述系统基于GRE路由封装并对报文数据在各数据中心之间进行点对点形式的转发操作,所述系统包括:由多个点对点连接两个数据中心的专线所组成的专线网络,多个呈物理分离形态的数据中心,各数据中心的虚拟路由器接入专线网络并通过虚拟路由器建立多个点到点的GRE隧道,并在各数据中心的虚拟路由器上形成互联的GRE隧道设备与Bridge设备,虚拟内网,通过虚拟内网挂载至数据中心的虚拟网络设备,设置在虚拟内网与虚拟路由器之间的内网虚拟网关,所述虚拟网络设备通过虚拟路由器经专线进行相互访问,各数据中心的虚拟路由器中创建有互联的GRE隧道设备及Bridge设备,并将内网虚拟网关和GRE隧道设备添加至Bridge设备中,报文数据在GRE隧道进行点对点的转发,并通过专线到达相邻的数据中心。作为本专利技术的进一步改进,所述虚拟网络设备配置为虚拟机、负载均衡器、虚拟存储设备或者虚拟网卡。作为本专利技术的进一步改进,多个数据中心通过GRE隧道配置形成开环拓扑结构。作为本专利技术的进一步改进,多个数据中心通过GRE隧道配置形成闭环拓扑结构。作为本专利技术的进一步改进,所述多个数据中心中的至少一个数据中心中创建有中心虚拟路由器,所述中心虚拟路由器中的Bridge设备桥接至少两个GRE隧道设备,并将中心虚拟路由器所连接的内网虚拟网关以及与相邻数据中心的虚拟路由器所建立的两个GRE隧道分别添加至中心虚拟路由器的Bridge设备中,以建立二层网络连接。作为本专利技术的进一步改进,多个数据中心的虚拟路由器的Bridge设备自带STP模块,并通过开启所述STP模块将多个数据中心组网,以通过多个点到点的GRE隧道配置形成闭环拓扑结构。作为本专利技术的进一步改进,呈闭环拓扑结构的各数据中心均创建有中心虚拟路由器。同时,本专利技术还公开了一种多数据中心的虚拟网络组网的实现方法,包括以下步骤:在呈物理分离形态的多个数据中心之间组建点对点且仅连接两个数据中心的专线,在各数据中心创建虚拟路由器及虚拟内网,将内网虚拟网关接入虚拟路由器,虚拟路由器接入由专线所组成的专线网络;直接将内网虚拟网关与GRE隧道设备添加至虚拟路由器的Bridge设备中;通过各数据中心的虚拟路由器建立点到点的GRE隧道,各数据中心通过GRE隧道对转发的报文数据作加封装与解封装操作,以基于GRE路由封装并对报文数据在各数据中心之间进行点对点形式的转发操作。作为本专利技术的进一步改进,至少选定多数据中心中的一个数据中心,并在所述被选定的数据中心的虚拟路由器中创建中心虚拟路由器,所述中心虚拟路由器中的Bridge设备桥接至少两个GRE隧道设备。作为本专利技术的进一步改进,多个数据中心的内网网段相同;多个数据中心通过GRE隧道配置形成开环拓扑结构或者闭环拓扑结构。与现有技术相比,本专利技术的有益效果是:通过本专利技术,实现了在多个数据中心在一个局域网内进行高效且可靠的通信,提高了用户部署应用及访问跨计算节点时数据的透明性,实现了二层网络在跨数据中心时的虚拟网络组网效果。附图说明图1为物理设备位于三个不同地理位置并通过专线互联的虚拟网络组网的示意图;图2为物理设备位于三个不同地理位置不组成闭环拓扑结构的虚拟网络组网的示意图;图3为物理设备位于两个不同地理位置并通过专线互联的虚拟网络组网的示意图;图4为图2所示所示出的物理设备位于三个不同地理位置并通过专线互联进行虚拟网络组网时的详细示意图;图5为本专利技术一种基于GRE路由封装的跨数据中心的虚拟网络设备的组网方法的逻辑流程图;图6为五个数据中心形成闭环拓扑结构的示例图;图7为七个数据中心并形成两个相交的闭环拓扑结构的示例图。具体实施方式下面结合附图所示的各实施方式对本专利技术进行详细说明,但应当说明的是,这些实施方式并非对本专利技术的限制,本领域普通技术人员根据这些实施方式所作的功能、方法、或者结构上的等效变换或替代,均属于本专利技术的保护范围之内。术语“GRE”,GenericRoutingEncapsulation,通用路由封装协议。术语“专线”,PrivateLine,专用线路。参图1所示,图1示出了在呈物理分离形态的北京数据中心10、上海数据中心30及深圳数据中心20通过专线网络50进行互联的示意图。北京数据中心10中至少具计算机101、虚拟路由器13及防火墙103;同理所示,上海数据中心30中也至少具计算机301、虚拟路由器33及防火墙303,深圳数据本文档来自技高网...
【技术保护点】
一种实现多数据中心的虚拟网络组网的系统,其特征在于,所述系统基于GRE路由封装并对报文数据在各数据中心之间进行点对点形式的转发操作,所述系统包括:由多个点对点连接两个数据中心的专线所组成的专线网络,多个呈物理分离形态的数据中心,各数据中心的虚拟路由器接入专线网络并通过虚拟路由器建立多个点到点的GRE隧道,并在各数据中心的虚拟路由器上形成互联的GRE隧道设备与Bridge设备,虚拟内网,通过虚拟内网挂载至数据中心的虚拟网络设备,设置在虚拟内网与虚拟路由器之间的内网虚拟网关,所述虚拟网络设备通过虚拟路由器经专线进行相互访问,各数据中心的虚拟路由器中创建有互联的GRE隧道设备及Bridge设备,并将内网虚拟网关和GRE隧道设备添加至Bridge设备中,报文数据在GRE隧道进行点对点的转发,并通过专线到达相邻的数据中心。
【技术特征摘要】
1.一种实现多数据中心的虚拟网络组网的系统,其特征在于,所述系统基于GRE路由封装并对报文数据在各数据中心之间进行点对点形式的转发操作,所述系统包括:由多个点对点连接两个数据中心的专线所组成的专线网络,多个呈物理分离形态的数据中心,各数据中心的虚拟路由器接入专线网络并通过虚拟路由器建立多个点到点的GRE隧道,并在各数据中心的虚拟路由器上形成互联的GRE隧道设备与Bridge设备,虚拟内网,通过虚拟内网挂载至数据中心的虚拟网络设备,设置在虚拟内网与虚拟路由器之间的内网虚拟网关,所述虚拟网络设备通过虚拟路由器经专线进行相互访问,各数据中心的虚拟路由器中创建有互联的GRE隧道设备及Bridge设备,并将内网虚拟网关和GRE隧道设备添加至Bridge设备中,报文数据在GRE隧道进行点对点的转发,并通过专线到达相邻的数据中心。2.根据权利要求1所述的系统,其特征在于,所述虚拟网络设备配置为虚拟机、负载均衡器、虚拟存储设备或者虚拟网卡。3.根据权利要求1所述的系统,其特征在于,多个数据中心通过GRE隧道配置形成开环拓扑结构。4.根据权利要求1所述的系统,其特征在于,多个数据中心通过GRE隧道配置形成闭环拓扑结构。5.根据权利要求3所述的系统,其特征在于,所述多个数据中心中的至少一个数据中心中创建有中心虚拟路由器,所述中心虚拟路由器中的Bridge设备桥接至少两个GRE隧道设备,并将中心虚拟路由器所连接的内网虚拟网关以及与相邻数据中心...
【专利技术属性】
技术研发人员:许广彬,郑军,张银滨,刘志坤,胡进,
申请(专利权)人:无锡华云数据技术服务有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。