[发明专利]一种面向云数据中心的多租户策略驱动型软件定义网络方法

说明书

技术领域

本发明属于云计算和数据中心网络技术领域，具体涉及一种面向云数据中心的多租户策略驱动型软件定义网络方法。 

背景技术

在当前将软件定义网络运用于云数据中心管理的研究中存在若干问题，主要是管理员管理逻辑复杂、不易实现，SDN控制器效率不高，租户不能定义自己的网络策略等。而参考亚马逊等一些公有云平台，大多都是通过租户自定义策略的方式来管理云计算中租户的各项资源。所以，本发明设计的出发点在于云数据中心对于网络的管理同样可以使用策略驱动的方式，并且，将原有的策略进行扩展后，很容易对不同类型的策略进行统一的整合，并进行统一的解析与执行。这样，就简化了云数据中心平台的管理，将所有的策略平台统一为一个策略解析平台，将原来的SDN控制器与云控制器进行有效的整合，使得整个云数据中心平台只有一个统一的管理器，以达到统一管理、方便使用的目的。 

在当前的SDN管理中，可以通过两种方式来管理网络，即通过本地API调用的方式和通过REST API调用的方式。但是，这两种方式均存在一定的问题。通过本地API调用的方式，其扩展性不强，且要求专业性较强，需要管理员通过编写程序的方式来管理网络，这就使得普通的租户不能参与自定义的网络管理；而基于REST API的方式，虽然用户友好性有一定的提高，但是仍然达不到使得租户能够自定义策略的程度，同时，通过REST API调用时，客户端会将同一种类型的OpenFlow指令仍然拆分为多个HTTP请求来发送，这样就限制了其处理能力，同时造成了很大的处理延时。 

所以，我们的设计提出基于多租户的策略驱动型软件定义网络解决方法，通过对已有的存储、计算策略等进行扩展，定义出了网络管理策略。基于Floodlight控制器，将网络管理策略与原有策略的整合，达到了策略统一定义、统一解析、统一执行的目的。并且，支持租户可以自定义策略，并不需要每个管理请求都发送给管理员，再由管理员进行操作，这样就创造了更大的灵活性。同时，因为SDN相关的策略与原有策略可以整合到同一个策略文件中，这样就将SDN的管理与原有云数据中心平台的管理整合了起来，形成了一个统一管理平台，这样也能大大降低管理复杂性。 

因此，本发明侧重于面向云数据中心的多租户策略驱动型软件定义网络方法。 

经对现有技术的文献检索发现，在SDN概念提出之后不久，NOX项目刚刚提出之时，Tavakoli等提出要将NOX应用于数据中心[Tavakoli A,Casado M,Koponen T,et al.Applying NOX to the Datacenter[C]HotNets.2009.]。Tavakoli在该文献中指出数据中心的网络面临的主要需求有以下几点：可扩展性；资源位置独立性；高服务质量；中间件支持；监控与排错的支持。传统的数据中心网络架构不能很好地同时支持这些特性，而将NOX稍加扩展即可将其很好地应用于数据中心网络，并且能很好地支持以上所述的各类特性。Banikazemi等在文献中[Banikazemi M,Olshefski D,Shaikh A,et al.Meridian:an sdn platform for cloud network services[J].Communications Magazine,IEEE,2013,51(2):120-127.]中提出的Meridian则强调SDN在云计算整合过程中的服务功能。在云计算应用过程中，虚拟子网、多租户隔离、路由路径优化等各种需求被提了出来，而将SDN直接应用于云计算环境时却没有一个很好的协调机制来协调SDN控制器和云控制器。Meridian是这样一种模型，它对外隐藏内部实现，仅提供针对云计算平台的API，用于云计算管理器进行相应的操作，例如路径优化、访问控制策略设定等。但是，Meridian提供的API与云计算管理器之间是紧耦合的关系，不够灵活。 

云计算环境的一大特点是多租户，而各租户均希望自己的子网与其他租户的子网之间能有效地隔离，于是也有一些研究文轩专注于利用SDN来构建云计算环境中的虚拟网络[Azodolmolky S,Wieder P,Yahyapour R.SDN-based cloud computing networking[C]Transparent Optical Networks(ICTON),201315th International Conference on.IEEE,2013:1-4。