本發(fā)明公開了一種用于云計算環(huán)境的VPC服務鏈實現(xiàn)方法及系統(tǒng)，屬于云計算領域和計算機網絡領域；所述的方法具體步驟如下：S1利用云端管理平臺創(chuàng)建一個服務鏈；S2服務鏈管理控制中心處理該服務鏈創(chuàng)建事件；S3判斷當前VPC中是否存在可用的服務鏈代理；S4將SFC代理節(jié)點引入vRouter與SFC首節(jié)點中間；S5調用Neutron的服務鏈接口，創(chuàng)建從服務鏈代理到兩個VNF網元的流表型SFC鏈；S6將服務鏈配置信息記入服務鏈配置數據庫進行持久化；這段路徑上的流量牽引不再基于策略路由，而是基于OVS的流表實現(xiàn)，這種流表型服務鏈引流方案可以支持VNF的透明模式，而且對VNF無配置要求。

技術領域

本發(fā)明公開一種用于云計算環(huán)境的VPC服務鏈實現(xiàn)方法及系統(tǒng)，涉及云計算領域和計算機網絡技術領域。

背景技術

云計算是近年來IT基礎設施領域最熱門的話題之一，其對計算、網絡、存儲等各種資源的虛擬化抽象，為用戶提供了極為方便的資源使用方式和靈活的資源擴展能力，其中Openstack作為一種開源的云計算操作系統(tǒng)，在公有云和私有云領域都得到了廣泛的應用。

VPC(Virtual Private Cloud)作為云計算中資源隔離的單位，為用戶提供了專有的服務資源池，用于可以在VPC中創(chuàng)建ECS虛擬服務器、虛擬SLB負載均衡器、虛擬WAF安全設備、虛擬防火墻設備、虛擬DPI設備等等，而用戶往往不是單獨使用其中某一個虛擬服務，有時候需要針對某些業(yè)務進行特定流程的處理，比如從外網進來到達某一ECS服務器或某一子網內所有ECS服務器的流量必須首選經過WAF設備，然后再經過防火墻，最后才到達目的ECS虛機。這就要求VPC能夠提供服務鏈的功能(Service Function Chaining)。傳統(tǒng)的服務鏈的功能實現(xiàn)一般基于策略路由或靜態(tài)路由的方式，即在WAF和防火墻等網元設備上依次配置到達目的地址的靜態(tài)路由或策略路由，在WAF和或防火墻的上聯(lián)三層設備上也配置靜態(tài)路由或策略路由，將特定流量導到WAF或防火墻上。基于靜態(tài)路由或策略路由的這種模式存在比較明顯的缺陷：1)需要對服務鏈的網元進行逐跳配置，需要拿到每個網元的登錄權限，這對于某些OEM的網元，是無法做到的；2)由于這種服務鏈是基于靜態(tài)路由或策略路由的，因此這就要求服務鏈上的所有網元接口必須有IP地址，即網元只能工作在網關模式，而不能工作在透明模式，這就極大地限制了服務鏈的應用場景。

OpenStack的也提供了一種服務鏈的實現(xiàn)方法，該方法完全基于流表實現(xiàn)，該方法需要指定一條服務鏈的完整端口路徑，由neutron控制器依據該端口路徑列表依次在各個計算節(jié)點上下發(fā)相應的轉發(fā)流表，實現(xiàn)服務鏈的功能，由于該方法依賴流表實現(xiàn)，而對于VPC的入網流量，一般由vrouter進入VPC，而vrouter上無法支持流表功能，因此目前該方法不支持北向入口流量的引流功能，而北向流量的引流則是目前VPC服務鏈引流的關鍵應用場景。

故現(xiàn)發(fā)明一種用于云計算環(huán)境的VPC服務鏈實現(xiàn)方法及系統(tǒng)，以解決上述問題。

發(fā)明內容

本發(fā)明針對現(xiàn)有技術的問題，提供一種用于云計算環(huán)境的VPC服務鏈實現(xiàn)方法及系統(tǒng)，所采用的技術方案為：一種用于云計算環(huán)境的VPC服務鏈實現(xiàn)方法，所述的方法具體步驟如下：

S1利用云端管理平臺創(chuàng)建一個服務鏈；

S2服務鏈管理控制中心處理該服務鏈創(chuàng)建事件；

S3判斷當前VPC中是否存在可用的服務鏈代理；

S4將SFC代理節(jié)點引入vRouter與SFC首節(jié)點中間；

S5調用Neutron的服務鏈接口，創(chuàng)建從服務鏈代理到兩個VNF網元的流表型SFC鏈；

S6將服務鏈配置信息記入服務鏈配置數據庫進行持久化。

所述S1利用云端管理平臺或調用API接口創(chuàng)建一個服務鏈。