本發(fā)明屬于多媒體技術(shù)領(lǐng)域，具體涉及一種基于VxLAN實現(xiàn)媒體共享存儲網(wǎng)絡(luò)的系統(tǒng)及其方法。

背景技術(shù)：

隨著SDN(軟件定義網(wǎng)絡(luò))設(shè)計理念的興起，在大量的實踐和使用中主要采用兩種技術(shù)路線：一種是以開源為主的OpenFlow協(xié)議，另一種是以疊加網(wǎng)絡(luò)為代表的VxLAN協(xié)議。OpenFlow協(xié)議主要通過流表進行轉(zhuǎn)發(fā)，因其在流表容量、轉(zhuǎn)發(fā)性能、控制器容量上的限制，目前大部分在實驗室或者小規(guī)模的非關(guān)鍵性生產(chǎn)環(huán)境里使用。VxLAN協(xié)議技術(shù)更為成熟而且轉(zhuǎn)發(fā)效率更高，因此常用于大規(guī)模的生產(chǎn)環(huán)境中。

VxLAN技術(shù)是一種大二層的虛擬網(wǎng)絡(luò)技術(shù)，其主要的技術(shù)原理為引入一個UDP格式的外層隧道作為數(shù)據(jù)的鏈路層，而原有的數(shù)據(jù)報文內(nèi)容作為隧道凈荷來傳輸，使得凈荷數(shù)據(jù)可以直接在二三層網(wǎng)絡(luò)中傳輸。在原有網(wǎng)絡(luò)平面通過封裝在UDP協(xié)議中的VxLAN協(xié)議，重新封裝出一張?zhí)摂M網(wǎng)絡(luò)平面，為業(yè)務(wù)租戶提供網(wǎng)絡(luò)連通的能力。

云平臺多租戶環(huán)境下，VxLAN技術(shù)很好地解決了網(wǎng)絡(luò)的隔離，但媒體共享存儲還存在諸多不足。媒體共享存儲是指電視臺等媒體行業(yè)進行非線性編輯時，素材以及成品節(jié)目存放的存儲系統(tǒng)。目前主要的媒體共享存儲方案以IP SAN為主，基于傳統(tǒng)路由和交換網(wǎng)絡(luò)提供單一訪問的服務(wù)IP，通常作為平臺層的公共資源為所有租戶提供服務(wù)。該方法主要有兩點不足：

1、訪問效率

在云平臺多租戶的環(huán)境下，各個租戶之間的安全隔離二層通過虛擬網(wǎng)絡(luò)VxLAN進行隔離，三層通過VRF(VPN路由轉(zhuǎn)發(fā)表)進行隔離，租戶網(wǎng)絡(luò)和媒體存儲所在的平臺網(wǎng)絡(luò)不在一個網(wǎng)絡(luò)平面。租戶內(nèi)的客戶端需要訪問媒體存儲時，通常以邊界網(wǎng)關(guān)設(shè)備對源地址進行NAT(地址轉(zhuǎn)換)后，進行訪問，導(dǎo)致性能損失和下降在30-40％,致使生產(chǎn)業(yè)務(wù)不可用。

2、訪問控制

現(xiàn)有技術(shù)中訪問控制由ACL(Access Controler List訪問控制列表)進行，對于云平臺多租戶的環(huán)境，ACL本身就具有復(fù)雜性，且易在配置過程中發(fā)生錯誤。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的在于解決現(xiàn)有技術(shù)中媒體共享存儲方案訪問效率較低和訪問控制復(fù)雜的的問題，并提供了一種基于VxLAN實現(xiàn)媒體共享存儲網(wǎng)絡(luò)的系統(tǒng)及其方法。該方法基于VxLAN技術(shù)設(shè)計了單獨的物理上行鏈路供訪問媒體存儲使用，具有VxLAN Gateway和VxLAN IP Gateway的能力。一方面，該方法中媒體存儲網(wǎng)絡(luò)與業(yè)務(wù)網(wǎng)絡(luò)在同一個網(wǎng)絡(luò)平面，可以直接通過二層網(wǎng)絡(luò)交換或者三層網(wǎng)絡(luò)路由實現(xiàn)媒體存儲的訪問，提升媒體存儲訪問的讀寫效率；另一方面，該方法中媒體存儲網(wǎng)絡(luò)與業(yè)務(wù)網(wǎng)絡(luò)分離，可以提高媒體存儲網(wǎng)絡(luò)的吞吐能力。

本發(fā)明解決技術(shù)問題所采用的具體技術(shù)方案如下：

基于VxLAN實現(xiàn)媒體共享存儲網(wǎng)絡(luò)的系統(tǒng)，包括訪問客戶端、接入交換機、媒體存儲交換機和媒體存儲服務(wù)器；

訪問客戶端為云平臺多租戶環(huán)境下的用戶；

接入交換機用于客戶端訪問接入網(wǎng)絡(luò)；

媒體存儲交換機用于訪問媒體儲存服務(wù)器；

媒體存儲服務(wù)器用于管理媒體存儲設(shè)備，使用Network Namespace進行安全隔離租戶；

其中，訪問客戶端與接入交換機之間、媒體存儲交換機和媒體存儲服務(wù)器之間采用VLAN對租戶進行隔離；接入交換機和媒體存儲交換機之間采用VxLAN網(wǎng)絡(luò)，通過VxLAN IP Gateway和VRF進行三層通信。

每個租戶擁有一張獨立的VRF，VRF中包含該租戶的數(shù)據(jù)報文對應(yīng)的路由轉(zhuǎn)發(fā)的關(guān)系。訪問客戶端包括一個或多個租戶。

本發(fā)明的另一目的在于提供一種基于上述系統(tǒng)實現(xiàn)媒體共享存儲網(wǎng)絡(luò)的方法，訪問客戶端通過二層網(wǎng)絡(luò)訪問媒體存儲的過程如下：

1)訪問客戶端發(fā)起廣播，所在VLAN a對應(yīng)的接入交換機接收該數(shù)據(jù)報文；

2)數(shù)據(jù)報文進入VxLAN網(wǎng)絡(luò)，根據(jù)VLAN至VxLAN的映射關(guān)系將VLAN a的VID轉(zhuǎn)化為對應(yīng)的VxLAN標識VNI a1；

3)訪問客戶端的MAC地址將在VxLAN的廣播域進行泛洪，MAC地址記錄入FIB，VNI a1接入到媒體存儲交換機對應(yīng)的接口；

4)媒體存儲服務(wù)器接入網(wǎng)絡(luò)進行廣播，數(shù)據(jù)報文上行至媒體交換機打上所屬對應(yīng)的VLAN b；

5)VLAN b數(shù)據(jù)報文進入VxLAN網(wǎng)絡(luò)，根據(jù)VLAN至VxLAN映射關(guān)系將VLAN b的VID轉(zhuǎn)化到VxLAN標識VNI a1，媒體服務(wù)器的MAC地址記錄入FIB；

6)客戶端收到服務(wù)器arp報文，得到IP對應(yīng)的MAC關(guān)系，數(shù)據(jù)轉(zhuǎn)發(fā)根據(jù)二層MAC尋址的原理進行數(shù)據(jù)交換。

7)客戶端訪問媒體存儲，數(shù)據(jù)報文發(fā)送到媒體存儲交換機，進行MAC查找，查到后，數(shù)據(jù)發(fā)送到對應(yīng)端口，將數(shù)據(jù)報文轉(zhuǎn)發(fā)到媒體存儲服務(wù)器的對應(yīng)接口訪問到媒體存儲。

本發(fā)明的另一目的在于提供一種基于上述系統(tǒng)實現(xiàn)媒體共享存儲網(wǎng)絡(luò)的方法，訪問客戶端通過三層網(wǎng)絡(luò)訪問媒體存儲的過程如下：

1)訪問客戶端發(fā)起廣播，所在VLAN a對應(yīng)的接入交換機接收該數(shù)據(jù)報文；

2)數(shù)據(jù)報文進入VxLAN網(wǎng)絡(luò)，根據(jù)VLAN至VxLAN的映射關(guān)系將VLAN a的VID轉(zhuǎn)化為對應(yīng)的VxLAN標識VNI a1；

3)訪問客戶端的MAC地址將在VxLAN的廣播域進行泛洪，MAC地址記錄入FIB，VNI a1接入到媒體存儲交換機對應(yīng)的接口；

4)媒體存儲服務(wù)器接入網(wǎng)絡(luò)進行廣播，數(shù)據(jù)報文上行至媒體存儲交換機打上所屬對應(yīng)的VLAN b；

5)VLAN b數(shù)據(jù)報文進入VxLAN網(wǎng)絡(luò)，根據(jù)VLAN至VxLAN映射關(guān)系將VLAN b的VID轉(zhuǎn)化到VxLAN標識VNI b1，媒體存儲服務(wù)器的MAC地址記錄入FIB；

6)在媒體存儲交換機上啟用VRF作為網(wǎng)關(guān)用于訪問客戶端與媒體存儲服務(wù)器之間的數(shù)據(jù)交換，并在VRF上綁定訪問客戶端網(wǎng)段的虛接口以及媒體存儲服務(wù)器網(wǎng)段的虛接口，在VRF上寫入這兩個網(wǎng)段的路由表；

7)訪問客戶端訪問媒體存儲，數(shù)據(jù)報文發(fā)送到媒體存儲交換機，不認識的 地址均轉(zhuǎn)發(fā)至網(wǎng)關(guān)，由網(wǎng)關(guān)進行轉(zhuǎn)發(fā)；

8)根據(jù)VRF中記錄的路由表找到下一跳的VNI b1；

9)使用VxLAN IP Gateway將數(shù)據(jù)報文轉(zhuǎn)發(fā)到VNI b1；

10)將VxLAN標識VNI b1轉(zhuǎn)化為VLAN b；

11)將數(shù)據(jù)報文轉(zhuǎn)發(fā)到媒體存儲服務(wù)器的VLAN b接口訪問到媒體存儲。

本發(fā)明的方法具有以下優(yōu)點：

1、訪問效率方面：在云平臺多租戶的環(huán)境下，本發(fā)明方法的二層和三層均采用VxLAN技術(shù)實現(xiàn)，直接通過二層網(wǎng)絡(luò)交換或者三層網(wǎng)絡(luò)路由就能進行媒體存儲的訪問，減少了地址轉(zhuǎn)換時對性能的損耗。

2、訪問控制方面：現(xiàn)有技術(shù)中訪問控制由ACL(Access Controler List訪問控制列表)進行，而本發(fā)明提出的方法中租戶的二/三層網(wǎng)絡(luò)天然具有隔離性，減少了訪問控制的復(fù)雜性。

附圖說明

圖1為用戶自主組建業(yè)務(wù)系統(tǒng)的平臺的結(jié)構(gòu)示意圖。

具體實施方式

下面結(jié)合附圖和具體實施方式對本發(fā)明做進一步闡述和說明。本發(fā)明中各個實施方式的技術(shù)特征在沒有相互沖突的前提下，均可進行相應(yīng)組合。

如圖1所示，基于VxLAN實現(xiàn)媒體共享存儲網(wǎng)絡(luò)的系統(tǒng)由若干臺訪問客戶端、接入交換機、媒體存儲交換機和媒體存儲服務(wù)器構(gòu)成。

訪問客戶端是指云平臺多租戶環(huán)境下的用戶，可包含一個或多個租戶，訪問客戶端采用單獨的物理鏈路訪問媒體存儲，與業(yè)務(wù)網(wǎng)絡(luò)分離，能夠提升媒體存儲網(wǎng)絡(luò)的吞吐能力。本實例中，計算資源機柜中的每個訪問客戶端分別通過10Gb業(yè)務(wù)網(wǎng)絡(luò)上行鏈路、10Gb存儲業(yè)務(wù)網(wǎng)絡(luò)上行鏈路和10Gb管理網(wǎng)絡(luò)上行鏈路連接接入交換機，以接入VxLAN網(wǎng)絡(luò)。媒體存儲服務(wù)器用于管理媒體存儲設(shè)備，并使用Network Namespace進行安全隔離租戶。媒體存儲交換機通過40Gb存儲交換網(wǎng)絡(luò)上行鏈路連接媒體儲存服務(wù)器，用于將數(shù)據(jù)報文轉(zhuǎn)發(fā)到媒體存儲服務(wù)器的對應(yīng)接口，以訪問媒體儲存服務(wù)器。各設(shè)備的數(shù)量可根據(jù)用戶需求進行相應(yīng)的橫向擴展。在該系統(tǒng)中，基于VxLAN協(xié)議技術(shù)設(shè)計了單獨的物理上行鏈路供訪問媒體存儲使用：訪問客戶端與接入交換機之間、媒體存儲交換機和媒體存儲服 務(wù)器之間采用VLAN對租戶進行隔離；接入交換機和媒體存儲交換機之間采用VxLAN網(wǎng)絡(luò)，通過VxLAN IP Gateway和VRF(VPN路由轉(zhuǎn)發(fā)表)進行三層通信。其中，每個租戶擁有一張獨立的VRF，VRF包含該租戶的數(shù)據(jù)報文對應(yīng)的路由轉(zhuǎn)發(fā)的關(guān)系。

本發(fā)明中針對二層和三層網(wǎng)絡(luò)，分別設(shè)計了相應(yīng)的客戶端訪問媒體存儲的方法。

針對二層網(wǎng)絡(luò)，客戶端訪問媒體存儲的過程如下：

1)訪問客戶端發(fā)起廣播，所在VLAN a對應(yīng)的接入交換機接收該數(shù)據(jù)報文；

2)數(shù)據(jù)報文進入VxLAN網(wǎng)絡(luò)，根據(jù)VLAN至VxLAN的映射關(guān)系將VLAN a的VID轉(zhuǎn)化為對應(yīng)的VxLAN標識VNI a1；

3)同一個VNI下，屬于同一個廣播域，訪問客戶端的MAC地址將在VxLAN的廣播域進行泛洪，MAC地址記錄入FIB(轉(zhuǎn)發(fā)信息庫)，VNI a1接入到媒體存儲交換機對應(yīng)的接口；

4)媒體存儲服務(wù)器接入網(wǎng)絡(luò)進行廣播，數(shù)據(jù)報文上行至媒體存儲交換機打上所屬對應(yīng)的VLAN b；

5)VLAN b數(shù)據(jù)報文進入VxLAN網(wǎng)絡(luò)，根據(jù)VLAN至VxLAN映射關(guān)系將VLAN b的VID轉(zhuǎn)化到VxLAN標識VNI a1，媒體存儲服務(wù)器的MAC地址記錄入FIB；

6)訪問客戶端收到服務(wù)器arp報文，即可知道IP對應(yīng)的MAC關(guān)系，數(shù)據(jù)轉(zhuǎn)發(fā)根據(jù)二層MAC尋址的原理進行數(shù)據(jù)交換。

7)訪問客戶端訪問媒體存儲，數(shù)據(jù)報文發(fā)送到媒體存儲交換機，進行MAC查找，查到后，數(shù)據(jù)發(fā)送到對應(yīng)端口，將數(shù)據(jù)報文轉(zhuǎn)發(fā)到媒體存儲服務(wù)器的對應(yīng)接口訪問到媒體存儲。

針對三層網(wǎng)絡(luò)，客戶端訪問媒體存儲的過程如下：

1)訪問客戶端發(fā)起廣播，所在VLAN a對應(yīng)的接入交換機接收該數(shù)據(jù)報文；

2)數(shù)據(jù)報文進入VxLAN網(wǎng)絡(luò)，根據(jù)VLAN至VxLAN的映射關(guān)系將VLAN a的VID轉(zhuǎn)化為對應(yīng)的VxLAN標識VNI a1；

3)不同的VNI，屬于不同廣播域，訪問客戶端的MAC地址將在VxLAN的廣播域進行泛洪，MAC地址記錄入FIB(轉(zhuǎn)發(fā)信息庫)，VNI a1接入到媒體存儲 交換機對應(yīng)的接口；

4)媒體存儲服務(wù)器接入網(wǎng)絡(luò)進行廣播，數(shù)據(jù)報文上行至媒體存儲交換機打上所屬對應(yīng)的VLAN b；

5)VLAN b數(shù)據(jù)報文進入VxLAN網(wǎng)絡(luò)，根據(jù)VLAN至VxLAN映射關(guān)系將VLAN b的VID轉(zhuǎn)化到VxLAN標識VNI b1，媒體存儲服務(wù)器的MAC地址記錄入FIB；

6)由于客戶端與媒體存儲服務(wù)器不在同一個廣播域，之間的數(shù)據(jù)交換需要網(wǎng)關(guān)支持，在媒體存儲交換機上啟用VRF，并在VRF上綁定客戶端網(wǎng)段的虛接口以及媒體存儲服務(wù)器網(wǎng)段的虛接口，在VRF上寫入兩個網(wǎng)段的路由表；

7)客戶端訪問媒體存儲，數(shù)據(jù)報文發(fā)送到媒體存儲交換機，不認識的地址均轉(zhuǎn)發(fā)至網(wǎng)關(guān)，由網(wǎng)關(guān)(即VRF)進行轉(zhuǎn)發(fā)；

8)根據(jù)VRF中記錄的路由表找到下一跳的VNI b1；

9)使用VxLAN IP Gateway將數(shù)據(jù)報文轉(zhuǎn)發(fā)到VNI b1；

10)將VxLAN標識VNI b1轉(zhuǎn)化為VLAN b；

11)將數(shù)據(jù)報文轉(zhuǎn)發(fā)到媒體存儲服務(wù)器的VLAN b接口訪問到媒體存儲。

上述兩種方法中，VxLAN與VLAN的轉(zhuǎn)化是指協(xié)議的解封裝和封裝的過程。這兩種方法中，協(xié)議的解封裝和封裝均由物理交換機進行協(xié)議的卸載，可以減少對CPU的占用，防止性能瓶頸，提升轉(zhuǎn)發(fā)效率。

本發(fā)明中的各硬件(如兩類交換機、服務(wù)器)型號，均可采用市售產(chǎn)品，可根據(jù)實際用戶需求進行選擇，不作為限定。以上所述的實施例只是本發(fā)明的若干種較佳的方案，然其并非用以限制本發(fā)明。有關(guān)技術(shù)領(lǐng)域的普通技術(shù)人員，在不脫離本發(fā)明的精神和范圍的情況下，還可以做出各種變化和變型。因此凡采取等同替換或等效變換的方式所獲得的技術(shù)方案，均落在本發(fā)明的保護范圍內(nèi)。