[发明专利]一种基于云计算的分布式多活数据中心的设计方法

权利要求书

1.一种基于云计算的分布式多活数据中心的设计方法，其特征在于，包括以下步骤：

(1)数据中心网络采用大二层架构设计，通过大规模二层网络和VLAN延伸，实现虚拟机在数据中心内部的大范围转移；

(2)采用虚拟交换机技术实现数据中心网络的故障隔离；

(3)数据中心网络采用板卡延伸技术来接入交换机，所述板卡延伸技术同时可以让数据中心网络感知到虚拟机；

(4)设计构建物理上分离但逻辑上一体的跨数据中心网络实现数据中心的互联，并基于所述跨数据中心网络来建立分布式虚拟化的数据中心，计算能力可以在不同的数据中心之间自由流动；

(5)数据中心的安全防护采用多层次的安全防护，包括设备级的安全防护、网络级的安全防护、系统级的主动安全防护；所述步骤(5)包括：所述网络级的安全防护包括进行用户接入认证、授权和审计以防止非法的接入，进行传输加密以防止信息的泄漏和窥测，进行安全划分和隔离以防止未授权的访问；所述系统级的主动安全防护包括通过准入控制来使“健康”的机器才能接入网络，通过事前探测即时分流来防止大规模DDoS攻击，进行全局的安全管理；所述步骤(5)包括：所述网络级安全防护采用ACL控制，在允许网络流量接入网络的接口上配置一个ACL，否则数据中心网络将拒绝所述接口上的网络流量；所述步骤(5)包括：所述ACL包括多个由一系列语句构成的条目，每个条目包括一个允许或拒绝网络流量到达条目中规定的网络各部分的执行单元，每个条目还包括一个基于源地址、目的地址、协议、协议特定参数的过滤器单元，每个ACL的最后都有一个隐式的拒绝全部的条目。

2.根据权利要求1所述的一种基于云计算的分布式多活数据中心的设计方法，其特征在于，所述步骤(2)包括：将一个交换机在逻辑上分为多个虚拟交换机，所述虚拟交换机之间是彻底分离的，每个虚拟交换机有各自独立的二层和三层的协议栈和软件进程，有各自独立的管理员。

3.根据权利要求1所述的一种基于云计算的分布式多活数据中心的设计方法，其特征在于，所述步骤(3)包括：所述板卡延伸技术通过IEEE802.1qbh协议实现，将原本互联在一起的多个TOR交换单元的控制平面和转发平面融合在一起，形成多个交换机组合成一个交换机的状态，原有的分布在各个机架的TOR接入交换机就成为新交换机的远程板卡。

4.根据权利要求3所述的一种基于云计算的分布式多活数据中心的设计方法，其特征在于，所述步骤(3)包括：采用基于IEEE801.1qbh的板卡延伸技术，在服务器内装一块支持IEEE802.1qbh协议的网卡，所述网卡可以分成多个虚网卡来和虚拟机对应，同时所述网卡也是外部交换机的远程板卡，可以在外部交换机上实现管理和策略的下发。

5.根据权利要求1所述的一种基于云计算的分布式多活数据中心的设计方法，其特征在于，所述步骤(4)包括：所述跨数据中心的网络通过OTV技术实现穿越IP骨干网的数据中心网络的打通；所述OTV技术借用一部分Eo-MPLS-OGRE的数据帧封装，采用了完全不同的控制平面，通过ISIS来建立Adjacency关系，并交换数据中心之间的MAC地址表。