本发明涉及云计算虚拟网络领域,尤其涉及一种基于sdn的云专线高可用方法和系统。
背景技术:
1、云专线技术是基于运营商的物理专线在客户互联网数据中心及云上虚拟私有网络之间建立安全、稳定、高效的私网通信技术。客户专线接入云计算厂商机房后,通过接入交换机(专线网关)与vpc转发网关(云网关)集群建立vxlan隧道实现业务上云。在企业上云过程中,客户会将复杂数据库集群、专业设备、高安全要求系统放在本地idc中,前端应用部署在云平台上。在这种部署场景下,本地idc和前端应用交互频繁,通常会对上云链路的时延、可靠性和带宽容量有较高要求,因此需要多接入点专线实现带宽扩容并有效规避单点故障。
2、在现有方案中,可通过聚合端口和ecmp聚合链路分别实现带宽扩容和链路可靠性,现存方法中存在以下几方面问题:聚合端口/链路要求在相同接入点(同机房)的专线交换机上配置,无法避免单点故障,即单机房故障后,聚合专线均不可用;当前主备/负载能力基于客户idc至云厂商接入设备之间的链路实现,接入设备至云网关之间仍为单点链路,无法实现端到端高可用。
技术实现思路
1、本部分的目的在于概述本发明的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和发明名称中可能会做些简化或省略以避免使本部分、说明书摘要和发明名称的目的模糊,而这种简化或省略不能用于限制本发明的范围。
2、鉴于上述现有一种基于sdn的云专线高可用方法和系统存在的问题,提出了本发明。
3、因此,本发明目的是提供一种基于sdn的云专线高可用方法和系统,其为了解决“单机房故障后,聚合专线均不可用,接入设备至云网关之间仍为单点链路,无法实现端到端高可用”的问题。
4、为解决上述技术问题,本发明提供如下技术方案:一种基于sdn的云专线高可用系统,包括:
5、控制单元,包括交换机、端口、vlan以及互联地址信息输入设备,所述交换机、端口、vlan以及互联地址信息输入设备用于创建物理专线,所述控制单元连接有bgp配置单元、vpc绑定和健康检查配置单元以及路由配置单元,所述bgp配置单元用于在每个专线网关上创建bgp邻居,所述vpc绑定和健康检查配置单元用于绑定vpc并配置路由权重和健康检查,所述路由配置单元用于添加指向vpc的路由,以实现本地idc与vpc的流量互访,所述控制单元连接有连通性测试单元,所述连通性测试单元用于执行ping和tracert命令检查连通性。
6、作为本发明所述一种基于sdn的云专线高可用系统的一种优选方案,其中:所述控制单元通过sdn控制器监控和管理整个网络结构的软件,能够实时响应网络状态的变化并调整网络配置以保持高可用性,所述sdn控制器实现对专线网关和云网关集群间的动态路径选择,优化数据传输效率和链路稳定性。
7、作为本发明所述一种基于sdn的云专线高可用系统的一种优选方案,其中:所述交换机、端口、vlan及互联地址信息输入设备通过一个用户界面进行操作和配置。
8、作为本发明所述一种基于sdn的云专线高可用系统的一种优选方案,其中:所述vpc绑定和健康检查配置单元能够自动调整路由权重以应对网络状态变化,并进行定期的健康检查以确保网络稳定性,所述健康检查配置单元,设置于vpc与专线网关之间。
9、作为本发明所述一种基于sdn的云专线高可用系统的一种优选方案,其中:所述控制单元还包括配置故障转移和恢复策略的模块,以在专线或网关故障时自动切换到备用路径,确保服务的连续性和可靠性,支持多租户环境下的隔离和安全控制。
10、作为本发明所述一种基于sdn的云专线高可用系统的一种优选方案,其中:所述控制单元利用sdn控制器实现对vpc内部网络结构的动态调整,以适应客户侧专线链路状态的变化,所述控制单元再利用sdn控制器控制平面实现对专线网关和云网关集群之间链路的实时监控和反应性调整,以应对网络拓扑变化和故障。
11、一种基于sdn的云专线高可用系统的方法,包括以下步骤
12、步骤一:通过用户选择指定交换机,端口,vlan,互联地址信息创建两条物理专线;
13、步骤二:创建两个专线网关并分别绑定两条物理专线;
14、步骤三:两个专线网关分别与客户侧建立bgp邻居;
15、步骤四:两个专线网关分别绑定相同vpc并配置路由权重,指定ip配置健康检查探测;
16、步骤五:为本地idc的接入设备添加指向vpc的路由,以实现本地idc与vpc流量的安全互访
17、步骤六:测试连通性
18、步骤七:结束。
19、作为本发明所述一种基于sdn的云专线高可用系统的方法的一种优选方案,其中:所述步骤四中通过nqa探测或bfd协议监测客户侧专线链路状态,以优化路由的快速收敛,所述步骤四中设置一个负载均衡配置单元,用于在多条物理专线之间动态分配流量,以优化网络负载和提高数据传输效率。
20、作为本发明所述一种基于sdn的云专线高可用系统的方法的一种优选方案,其中:所述步骤五中支持实时同步更新,确保在网络配置变化或故障恢复时,所有相关设备能够即时获得最新配置,所述步骤五中本地idc的接入设备的内部设置有安全监控模块,负责监控所有网络流量以识别和响应潜在的安全威胁。
21、作为本发明所述一种基于sdn的云专线高可用系统的方法的一种优选方案,其中:所述步骤六:测试连通性包括以下步骤;
22、s1:在本地idc侧,打开电脑端的命令行窗口;
23、s2:执行ping命令,检查本地idc与云上vpc下的云主机是否连通;
24、s3:执行tracert命令,通过路由跟踪命令查看两条物理专线是否实现负载接入。
25、本发明的有益效果:
26、1、支持不同接入点设备配置专线网关并连接相同vpc,vpc基于多az高可用,解决接入设备至云网关之间的单点故障问题。
27、2、支持通过专线给vpc配置不同权重路由,根据权重高低区分主备/负载专线,等价路由实现负载能力。
28、3、支持hc健康检查探测,基于专线粒度,云网关定时对客户侧地址发起ping探测,当主备/负载链路故障,云网关能根据健康检查探测结果主动撤销指向故障专线的路由,客户侧基于nqa或bfd链路探测状态撤销指向云上的路由,实现链路自动切换。
1.一种基于sdn的云专线高可用系统,其特征在于:包括:
2.根据权利要求1所述的一种基于sdn的云专线高可用系统,其特征在于:所述控制单元通过sdn控制器监控和管理整个网络结构的软件,能够实时响应网络状态的变化并调整网络配置以保持高可用性,所述sdn控制器实现对专线网关和云网关集群间的动态路径选择,优化数据传输效率和链路稳定性。
3.根据权利要求1所述的一种基于sdn的云专线高可用系统,其特征在于:所述交换机、端口、vlan及互联地址信息输入设备通过一个用户界面进行操作和配置。
4.根据权利要求1所述的一种基于sdn的云专线高可用系统,其特征在于:所述vpc绑定和健康检查配置单元能够自动调整路由权重以应对网络状态变化,并进行定期的健康检查以确保网络稳定性,所述健康检查配置单元,设置于vpc与专线网关之间。
5.根据权利要求1所述的一种基于sdn的云专线高可用系统,其特征在于:所述控制单元还包括配置故障转移和恢复策略的模块,以在专线或网关故障时自动切换到备用路径,确保服务的连续性和可靠性,支持多租户环境下的隔离和安全控制。
6.根据权利要求2所述的一种基于sdn的云专线高可用系统,其特征在于:所述控制单元利用sdn控制器实现对vpc内部网络结构的动态调整,以适应客户侧专线链路状态的变化,所述控制单元再利用sdn控制器控制平面实现对专线网关和云网关集群之间链路的实时监控和反应性调整,以应对网络拓扑变化和故障。
7.根据权利要求1-6任一权利要求所述的一种基于sdn的云专线高可用系统的方法,其特征在于:包括以下步骤
8.根据权利要求7所述的一种基于sdn的云专线高可用系统的方法,其特征在于:所述步骤四中通过nqa探测或bfd协议监测客户侧专线链路状态,以优化路由的快速收敛,所述步骤四中设置一个负载均衡配置单元,用于在多条物理专线之间动态分配流量,以优化网络负载和提高数据传输效率。
9.根据权利要求7所述的一种基于sdn的云专线高可用系统的方法,其特征在于:所述步骤五中支持实时同步更新,确保在网络配置变化或故障恢复时,所有相关设备能够即时获得最新配置,所述步骤五中本地idc的接入设备的内部设置有安全监控模块,负责监控所有网络流量以识别和响应潜在的安全威胁。
10.根据权利要求7所述的一种基于sdn的云专线高可用系统的方法,其特征在于:所述步骤六:测试连通性包括以下步骤;
