NFV接入方法、设备、系统及存储介质技术方案

本申请实施例提供一种NFV接入方法、设备、系统及存储介质。在本申请实施例中，在客户端VPC与服务VPC之间设置一网关设备，负责拦截客户端VPC中客户端实例请求访问服务VPC中NFV实例的数据报文，并对数据报文进行两层隧道封装，将客户端实例所属的租户信息作为内层隧道信息封装到内层，对外统一以网关设备的身份进行呈现，这让NFV实例所在的虚拟交换机不再处理内层隧道信息，不可见客户端实例所属的租户信息，用户接入NFV实例不再受虚拟交换机所支持的虚拟网卡等接入资源规格的限制，允许更多用户接入NFV实例，实现更大规格的NFV实例。实现更大规格的NFV实例。实现更大规格的NFV实例。

【技术实现步骤摘要】
NFV接入方法、设备、系统及存储介质


[0001]本申请涉及云计算
，尤其涉及一种NFV接入方法、设备、系统及存储介质。

技术介绍

[0002]网络功能虚拟化(Network Function Virtualization，NFV)是一种网络服务虚拟化技术，它能够将网络设备的软件功能和硬件平台解耦，避免供应绑定，同时因为软件功能的迭代效率更高，所以NFV技术得到快速发展。
[0003]云计算兴起后，因为对快速迭代方面的需求，NFV技术已经成为云计算网络构建的基础技术。到目前为止，云网络中的NFV技术已经经过了两代演进，第一代采用物理服务器方式构建，即NFV网元部署在物理服务器上，但因为物理服务器的供应依然受硬件服务器供应周期的约束，所以NFV技术逐步演进到基于云原生资源的第二代，即NFV网元不再部署在物理服务器上，而是部署在各种云计算实例上，利用云计算资源的海量性，按需构建，随时可获得，达到弹性优化的目的。
[0004]但是，目前云上NFV网元在使用云计算实例作为载体时，在用户接入方面受到一定约束，只能接入有限数量的用户，无法实现更大规格的NFV网元。

技术实现思路

[0005]本申请的多个方面提供一种NFV接入方法、设备、系统及存储介质，用以解决云上NFV网元的用户接入问题，允许更多用户接入，实现更大规格的NFV网元。
[0006]本申请实施例提供一种NFV接入系统，包括：互联于客户端虚拟专有云VPC和服务VPC之间的第一网关设备；所述客户端VPC包括客户端实例和为所述客户端实例提供数据转发服务的第一虚拟交换机VS，所述服务VPC中包括承载NFV网元的NFV实例和为所述NFV实例提供数据转发服务的第二VS；所述第一网关设备，用于拦截所述客户端实例经所述第一VS访问所述NFV实例的数据报文，将所述客户端实例所属的租户信息作为内层隧道信息对所述数据报文进行内层隧道封装，并以所述第一网关设备的身份信息对经过内层隧道封装后的报文进行外层隧道封装，将经过外层隧道封装后的报文发送给所述第二VS，以使所述第二VS转发至所述NFV实例，实现NFV实例的接入。
[0007]本申请实施例还提供一种NFV接入方法，应用于第一网关设备，所述方法包括：拦截客户端实例经第一虚拟交换机VS访问NFV实例的数据报文；将所述客户端实例所属的租户信息作为内层隧道信息对所述数据报文进行内层隧道封装；以所述第一网关设备的身份信息对经过内层隧道封装后的报文进行外层隧道封装；将经过外层隧道封装后的报文发送给所述NFV实例对应的第二VS，以使所述第二VS转发至所述NFV实例，实现NFV实例的接入。
[0008]本申请实施例还提供一种NFV接入方法，应用于第二网关设备，所述方法包括：接收第一虚拟交换机VS发送的第一隧道报文，所述第一隧道报文是所述第一VS对客户端实例访问NFV实例的数据报文进行隧道封装得到的，所述第一隧道报文的隧道信息中包括所述客户端实例所属的租户信息；将所述第一隧道报文重新封装为第二隧道报文，并将所述第
二隧道报文和所述客户端实例所属的租户信息发送给第一网关设备，以供所述第一网关设备将所述客户端实例所属的租户信息作为内层隧道信息对所述数据报文进行内层隧道封装，并以所述第一网关设备的身份信息对经过内层隧道封装后的报文进行外层隧道封装后通过第二VS转发至所述NFV实例，实现NFV实例的接入。
[0009]本申请实施例提供一种网关设备，包括：存储器和处理器，所述存储器，用于存储计算机程序；所述处理器，与所述存储器耦合，用于执行所述计算机程序，致使所述处理器实现由第一网关设备执行的NFV接入方法中的步骤，或者由第二网关设备执行的NFV接入方法中的步骤。
[0010]本申请实施例提供一种存储有计算机程序的计算机可读存储介质，当所述计算机程序被处理器执行时，致使所述处理器实现由第一网关设备执行的NFV接入方法中的步骤，或者由第二网关设备执行的NFV接入方法中的步骤。
[0011]在本申请实施例中，在客户端VPC与服务VPC之间设置一网关设备，负责拦截客户端VPC中客户端实例请求访问服务VPC中NFV实例的数据报文，并对数据报文进行两层隧道封装，将客户端实例所属的租户信息作为内层隧道信息封装到内层，对外统一以网关设备的身份进行呈现，这让NFV实例所在的虚拟交换机不再处理内层隧道信息，不可见客户端实例所属的租户信息，用户接入NFV实例不再受虚拟交换机所支持的虚拟网卡等接入资源规格的限制，允许更多用户接入NFV实例，实现更大规格的NFV实例。
附图说明
[0012]此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：
[0013]图1为基于云原生资源的一种NFV系统的结构示意图；
[0014]图2为本申请实施例提供的一种NFV接入系统的结构示意图；
[0015]图3为本申请实施例提供的另一种NFV接入系统的结构示意图；
[0016]图4为本申请示例性实施例提供的一种NFV接入系统的应用场景示意图；
[0017]图5为本申请实施例提供的一种NFV接入方法的流程示意图；
[0018]图6为本申请实施例提供的另一种NFV接入方法的流程示意图；
[0019]图7为本申请实施例提供的一种NFV接入装置的结构示意图；
[0020]图8为本申请实施例提供的另一种NFV接入装置的结构示意图；
[0021]图9为本申请实施例提供的一种网关设备的结构示意图。
具体实施方式
[0022]为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。
[0023]图1为基于云原生资源的一种NFV系统的结构示意图。如图1所示，该系统包括：多个VPC；VPC是采用虚拟化技术在物理网络上构建出的逻辑隔离的网络环境。其中，物理网络包括各种物理资源，例如，物理机、交换机或网关等。一个区域(region)中的物理资源上可
以部署一个或多个VPC，同一VPC通常部署在一个区域中。在本实施例中，每个VPC中部署有服务实例，这些服务实例之间可以相互访问。在本申请实施例中，从服务实例的角度，对VPC进行了划分，将多个VPC划分为客户端VPC11和服务VPC12。其中，客户端VPC11可以是一个或多个，服务VPC12可以是一个或多个。每个客户端VPC11属于一个租户，不同客户端VPC11可以属于同一租户，也可以属于不同租户，对此不做限定。
[0024]在本申请各实施例中，服务VPC12是指能够基于云原生资源提供NFV网元的VPC，该VPC中包括至少一种NFV网元，例如服务器负载均衡(Server 本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络功能虚拟化NFV接入系统，其特征在于，包括：互联于客户端虚拟专有云VPC和服务VPC之间的第一网关设备；所述客户端VPC包括客户端实例和为所述客户端实例提供数据转发服务的第一虚拟交换机VS，所述服务VPC中包括承载NFV网元的NFV实例和为所述NFV实例提供数据转发服务的第二VS；所述第一网关设备，用于拦截所述客户端实例经所述第一VS访问所述NFV实例的数据报文，将所述客户端实例所属的租户信息作为内层隧道信息对所述数据报文进行内层隧道封装，并以所述第一网关设备的身份信息对经过内层隧道封装后的报文进行外层隧道封装，将经过外层隧道封装后的报文发送给所述第二VS，以使所述第二VS转发至所述NFV实例，实现NFV实例的接入。2.根据权利要求1所述的系统，其特征在于，所述第一网关设备在拦截所述客户端实例经所述第一VS访问所述NFV实例的数据报文时，具体用于：接收所述第一VS发送的第一隧道报文，所述第一隧道报文是所述第一VS对所述数据报文进行隧道封装得到的，所述第一隧道报文的隧道信息中包括所述客户端实例所属的租户信息。3.根据权利要求1所述的系统，其特征在于，还包括：与所述第一VS和所述第一网关设备互联的第二网关设备；所述第二网关设备，用于接收所述第一VS发送的第一隧道报文，所述第一隧道报文是所述第一VS对所述数据报文进行隧道封装得到的，所述第一隧道报文的隧道信息中包括所述客户端实例所属的租户信息，将所述第一隧道报文重新封装为第二隧道报文，并将所述第二隧道报文和所述客户端实例所属的租户信息发送给所述第一网关设备；所述第一网关设备在拦截所述客户端实例经所述第一VS访问所述NFV实例的数据报文时，具体用于：接收所述第二网关设备发送的第二隧道报文和所述客户端实例所属的租户信息。4.根据权利要求1
‑
3任一项所述的系统，其特征在于，所述第一网关设备将所述客户端实例所属的租户信息作为内层隧道信息对所述数据报文进行内层隧道封装，包括：将所述第一网关设备的地址信息和所述NFV实例的地址信息分别作为内层隧道信息的源地址和目的地址，将所述客户端实例所属的租户信息作为内层隧道信息的虚拟网络标识VNI信息，对所述数据报文进行内层隧道封装。5.根据权利要求4所述的系统，其特征在于，所述第一网关设备以所述第一网关设备的身份信息对经过内层隧道封装后的报文进行外层隧道封装，包括：将所述第一网关设备的地址信息和所述第二VS的地址信息作为外层隧道信息的源地址和目的地址，将所述第一网关设备的标识信息作为外层隧道信息的VNI信息，对经过内层隧道封装后的报文进行外层隧道封装。6.一种网络功能虚拟化NFV接入方法，应用于第一网关设备，其特征在于，所述方法包括：拦截客户端实例经第一虚拟交换机VS访问NFV实例的数据报文；将所述客户端实例所属的租户信息作为内层隧道信息对所述数据报文进行内层隧道封装；以所述第一网关设备的身份信息对经过内层隧道封装后的报文进行外层隧道封装；
将经过外层隧道封装后的报文发送给所述NFV实例对应的第二VS，以使所述第二VS转发至所述NFV实例，实现NFV实例的接入。7.根据权...

【专利技术属性】
技术研发人员：宗志刚，薛蹦蹦，伍孝敏，彭小新，祝顺民，
申请(专利权)人：阿里巴巴中国有限公司，
类型：发明
国别省市：