[发明专利]一种云计算平台网络虚拟化实现方法及相应插件和代理

说明书

本发明涉及一种网络虚拟化的实现方法及其相应的插件和代理。该方法实现网络虚拟化的系统包括服务器、插件和代理：服务器可以是一个或多个节点；插件向云计算平台提供网络虚拟化服务；代理负责铺设二层网络、修改交换机网桥配置、搜集网络信息、负载均衡等工作。本发明还公开一种以键值对方式存储路由信息的方法，它将键值对及其副本，存储在多个存储设备上。

技术领域

本发明涉及云计算平台技术领域，尤其涉及网络虚拟化的实现方法及其相应的插件和代理。

背景技术

现在的云计算平台架构主要有两种，一种是以数据存储为主的云平台，比如Hadoop；一种是以计算为主的云平台，比如AWS和Openstack。

以计算为主的云平台扩展了虚拟化技术和容器技术。使得现代云计算平台体现出以下特性：按需分配，用户自服务；宽带网络连接；资源池化；快速的弹性伸缩；可测量的服务。

服务器的虚拟化抽象了CPU，内存，网卡等资源，使其不依赖于物理硬件。与之类似，网络虚拟化抽象了网络，路由器等网络资源，使逻辑网络和物理网络解耦，各自可以独立的演化。

服务器虚拟化和网络虚拟化带来的好处是，提高硬件使用效率，提升运维自动化程度，提高网络服务开发速度。

云计算平台不一定需要网络虚拟化，但是网络虚拟化可以丰富云计算平台的功能。

云计算平台网络虚拟化刚出现时是以插件的形式。架构上通常采取主从的架构，一个网络虚拟化服务器节点，通过多个计算节点上的代理搜集和处理网络信息。这样的架构在集群规模扩大时，使得服务器节点成为瓶颈。后来为了解决瓶颈问题，出现了一些多节点服务器的方案，比如Openstack的Neutron DVR，但是在多个服务器节点之间，容易出现不平衡的问题。

发明内容

一些通过SDN实现网络虚拟化的方案也存在单节点瓶颈问题，或者不平衡问题，或者兼有这两个问题。

本发明提供一种云计算平台网络虚拟化实现方法及相应插件和代理。本方法没有单节点瓶颈的问题，而且解决了多个服务器节点之间不平衡的问题。

云计算平台的计算节点上存在多个的虚拟机或者容器，这些虚拟机或者容器可能属于同一个租户也可能属于不同的租户，可能属于同一个网络也可能属于不同的网络。为了在虚拟机或容器之间建立数据链路存在两种方式。

方式一：如果连接虚拟机和容器的是可编程交换机，则需要：

在任意两个虚拟机或容器之间建立二层连接，在计算节点上安装虚拟交换机，比如OpenVSwitch，所有的虚拟机和容器要连接到虚拟交换机。

各个计算节点之间要存在三层连接，所有的虚拟路由器连接到这个三层网络上。

通过大二层技术在，使得任意两个虚拟机或者容器之间存在二层连接。

服务器通过设置可编程交换机对数据包的修改或转发规则，在任意两个虚拟机或容器之间连接。虚拟网络之间的隔离通过vlan实现。这种方式下服务器的负担较轻。

方式二：如果连接虚拟机、容器的是不可编程的交换机或者网桥，虚拟机的数据包全部发给服务器，并通过服务器修改或转发给目标。虚拟网络之间的隔离也是通过vlan实现。这种方式下，服务器的负担较重，但是对交换机的要求较低。

数据中心的网络流量通常分为东西流向和南北流向。东西流向指的是数据中心内主机之间的流量。南北流向指的是数据中心与外部的数据流量。在使用可编程的交换机时，东西流量不经过服务器，南北流量实现NAT转换有两种方法：

方法一：流量经过服务器。服务器对数据包做NAT转换，然后转发给网关。服务器可以根据SOURCE IP、VLAN ID、TUNNEL ID和交换机ID区分数据包的来源，所以允许虚拟网络之间共享IP地址空间；