[发明专利]一种基于虚拟路由器的云数据中心网络部署方案

说明书

技术领域

本发明涉及云计算的服务领域，具体涉及一种基于虚拟路由器的云数据中心网络部署方案。

技术背景

随着信息科技的发展，云计算逐步成为业界的发展热点，国内外各大厂商的云计算服务平台也开始纷纷投入到科学、教育、文化、卫生、政府、高性能计算、电子商务、物联网等多个领域进行使用。

云计算的一大重要特点，即是通过网络技术，将分布在各地的数据中心中的服务器、存储、网络设备通过管理软件集合起来协同工作，共同对外提供计算与存储等服务。

一方面，由于全球范围内网络资源并不是取之不尽用之不竭的，高带宽的网络势必会带来巨额的成本预算，而廉价的网络则会导致云计算系统性能的大幅度下降；另一方面，随着计算机病毒、黑客以及拒绝服务攻击等破坏手段的盛行，网络安全已经逐渐成为企业不可不考虑的因素。因此，合理有效地部署、管理网络资源，不仅是当前云计算产业的核心环节，也将成为未来几十年内云计算产业发展的瓶颈环节。高效的网络管理技术不仅是必需的，而且已经成为决定云计算企业在未来的竞争大潮中是否处于不败之地的关键条件。

传统的云数据中心一般采用通过Vlan隔离网络，物理路由连通子网的网络部署方案。这种方案虽然在一定程度上解决了客户应用子网、NAT、VPN等高级网络的需求，但是由于缺乏科学统一的部署规划方案，网络层级划分不清，有效带宽利用率低, 不便于管理与应用，且对于不同的客户，必须重新定制网络部署方案，配置步骤繁琐复杂，不易操作。

为了有效的降低网络成本、增强网络性能、保证网络环境的安全、减轻网络管理员在管理物理网络时的繁琐配置工作，我们提出了一种易扩展、易开发、易维护的云数据中心网络部署方案。

发明内容

本发明针对现有的云数据中心网络成本高昂、利用率低、安全性差、难于管理的弊端，提出一种通过使用NAT（网络地址转换，Network Address Translation）、路由、防火墙等技术手段，部署数据云中心网络环境的设计方案。

本发明的目的是按以下方式实现的，通过引入自主研发的虚拟交换机与虚拟路由器的概念，将物理层面的网络概念抽象到虚拟层面，以方便网管人员进行统一管理，节约网络开销，内容包括，搭建基础网络环境（1），部署虚拟交换机与虚拟路由器（2），划分子网（3），配置网络服务（4），其中：

搭建基础网络环境（1）通过使用路由器、交换机、防火墙物理设备，将云数据中心的服务器、存储资源进行连接，为系统提供畅通的网络基础环境，对于网络性能要求较高的云数据中心，在物理上将系统的网络划分为业务网、控制网、数据网三种网络，以保证系统内各类业务间的数据分离；

部署虚拟交换机与虚拟路由器（2），通过引入虚拟交换机与虚拟路由器，将物理层面的网络概念抽象到虚拟层面，一方面，有效节省了物理网络实际IP的使用量；另一方面，将底层网络的管理功能统一转交给虚拟路由器，使得网管人员不必关心底层网络的具体分布情况，直接通过管理虚拟路由器即可管理整个系统网络的配置与服务，配置更加灵活，成本更加低廉，管理更加便捷；具体部署步骤如下：

1）配置虚拟交换机，即通过物理网卡抽象虚拟交换部件，利用虚拟平台，通过基于Open vSwitch的软件方式，将每块服务器上的物理网卡与一台虚拟交换机一对一绑定，形成交换机部件，在交换机上虚拟若干端口，每个端口与云数据中心虚拟机的一块网卡一对一绑定，通过这种方式，实现虚拟机→虚拟机网卡→虚拟端口→虚拟交换机→物理网卡→虚拟路由器的虚拟网络连接方式，多个虚拟交换机进行级联设置，组成一个大的虚拟交换机，这种虚拟交换机配置更加灵活，每块物理网卡抽象出的虚拟交换机，均可灵活配置虚拟端口，端口的数目灵活选择；成本更加低廉，通过虚拟交换机，能够获得昂贵的物理交换机才能达到的性能；对客户透明，客户只需配置虚拟机的网卡，即可实现虚拟机网络的自动连接，不必关心底层虚拟网络设备的连接情况；

2）引入虚拟路由器，单独创建一个系统虚拟机，在其中添加路由核心服务、管理服务与SSH交互服务，统一封装成虚拟路由器的形式，为虚拟路由器设置两个网卡，分别连接私网虚拟交换机的端口与公网虚拟交换机的端口，并设置私网与公网IP，保证虚拟路由器可以与公网、私网连通，虚拟路由器的私网IP，即为所连接的私网虚拟交换机的网关，所有连接该私网虚拟交换机的虚拟机，通过将该虚拟路由器的私网IP设置为自身的网关，来实现虚拟路由器对虚拟机网络的管理，虚拟路由器以虚拟机模版ovf格式的形式提供，每创建一个新的虚拟交换机，即为其部署一个管理用的虚拟路由器；