技術領域

本發明涉及互聯網應用技術領域，尤其涉及基于VXLAN技術解決多租戶服務鏈傳輸的實現方法。

背景技術

在傳統模式下，數據報文在網絡中傳輸時，需要經過各種各樣的物理網絡設備(如FW(Firewall，防火墻)、IPS(Intrusion Prevention System，入侵防護)/IDS(Intrusion Detection System，入侵檢測系統)、LB(Load Balance，負載均衡))和業務節點(如業務Cache、服務節點)，這些網絡設備和業務節點通過物理的網絡連線和交換路由配置來保證業務依次串行經過預先規劃的網絡設備和業務節點，從而為客戶提供安全、快速、穩定、可靠的服務。

當網絡流量按照業務邏輯所要求的既定的順序，經過這些物理網絡設備和業務節點時，經過的這些節點就是一個服務鏈。用戶的訪問流程也就是一個執行服務鏈的流程，服務鏈可以理解為一種業務形式。

傳統模式下，服務鏈存在下列問題：

1、存在單點故障，沒可靠性保障。當服務鏈中任意一個網絡設備或者服務節點發生故障時，將導致整個服務流程都被阻攔，無法自動進行bypass(旁路)處理。

2、流程長且配置復雜，當有有新業務接入時或者業務需要進行擴容時，需要為部署新業務采購設備，對設備進行安裝和部署服務，然后將設備通過物理連線接入服務鏈，并對接入上下游設備以及關聯設備進行正確的配置才能保證流量會按照要求經過新部署的設備。

3、在同一個服務鏈上對不同的業務進行差異化處理難度較大。比如有一個服務鏈的順序是A→B→C→D→E，對于一部分用戶訪問期望的訪問路徑是A→C→D→E而另外一部分A→B→C→E，這個在傳統的服務鏈上由于設備已經被物理連線所固定，即使用戶的訪問無需經過中間某個設備處理，但是流量仍需要中間設備進行轉發。

在NFV(Network Functions Virtual ization，網絡功能虛擬化)以及云計算的發展趨勢下，傳統產品及解決方案逐漸無法適應云平臺虛擬化模式下的應用形態，尤其是軟硬件一體機、專用硬件的產品銷 售及解決方案模式，將無法應用于云計算平臺。在云計算平臺中，單純的網絡業務功能虛擬化，也無法實現業務的流量編排，達到傳統模式下服務串行化功能。

發明內容

鑒于目前互聯網應用技術領域存在的上述不足，本發明提供的基于VXLAN技術解決多租戶服務鏈傳輸的實現方法，能夠通過對業務功能進行虛擬化，然后對業務功能根據不同的用戶信息及請求信息進行不同的編排，保證不同租戶的不同用戶的請求流量能夠在其對應的服務鏈上透明傳輸。

為達到上述目的，本發明的實施例采用如下技術方案：

基于VXLAN技術解決多租戶服務鏈傳輸的實現方法，所述基于VXLAN技術解決多租戶服務鏈傳輸的實現方法包括以下步驟：

提取業務報文的五元組信息以及業務的相關信息來關聯業務對應的服務鏈；

關聯到業務對應的具體服務鏈后通過擴展VXLAN保留字段的方式將服務鏈ID打入VXLAN保留字段；

根據擴展的VXLAN在服務鏈每一跳VM對應的Switch(硬件Switch或者軟件Switch)上配置用于引導業務報文的相關流表。

依照本發明的一個方面，所述配置在每一跳VM對應的Switch的上的流表負責：對進入該Switch的VXLAN報文進行解封裝VXLAN報文頭并提取記錄在VXLAN保留字段的服務鏈ID和對應的服務順序號信息，然后根據服務鏈ID和服務順序號來決定將報文上送到所屬該服務鏈對應的哪個VM。

依照本發明的一個方面，所述配置在每一跳VM對應的Switch的上的流表負責：在報文從VM出來進入對應的Switch時，在VXLAN保留字段中記錄對應的服務鏈ID，同時在VXLAN保留字段中記錄下一跳的信息，并完成對報文的VXLAN封裝，然后將報文送往下一個VM對應的Switch。

依照本發明的一個方面，所述配置在最后一跳的VM對應的Switch根據業務的實際情況負責將從該VM端口出的業務報文送往其應去的地方。

依照本發明的一個方面，所述服務鏈可以通過軟件的形式進行定義。

依照本發明的一個方面，所述服務鏈全部為VM或者為VM和物理主機混合。