[发明专利]支持多租户的网络传输的方法和设备

说明书

本申请的目的是提供一种支持多租户的网络传输的方法和设备，通过创建主级网间传输容器，并基于租户需求创建至少一个从级网间传输容器；所述主级网间传输容器接收网络报文并进行分类，将符合分类处理的所述网络报文发给相应所述从级网间传输容器进行报文处理；所述从级网间传输容器基于所具有的接口设备类型，将处理后的所述网络报文发出。实现将不同的虚拟网络的边界路由设备的功能融合抽象成一个统一，进而减少运维管理的工作量，并减少后续开发测试的工作量。并且，通过只对网络功能的虚拟化，仅负责网络包的转发，对转发协议栈进行优化，无需配置类似于虚拟机的CPU，内存，硬盘等虚拟功能，因此在性能和容量上具有优势。

技术领域

本申请涉及计算机领域，尤其涉及一种支持多租户的网络传输的技术。

背景技术

随着云计算广泛应用，在共用的数据中心内如何以单一系统架构与服务提供多数客户端相同甚至可定制化的服务，并且仍然可以保障客户的数据隔离，让多租户技术成为云计算技术下的显学。

多租户技术(Multi-tenancy Technology)或称多重租赁技术，是一种软件架构技术，它是在探讨与实现如何于多用户的环境下共用相同的系统或程序组件，并且仍可确保各用户间数据的隔离性。在多租户技术中，租户(Tenant)是指使用系统或计算机运算资源的客户，但在多租户技术中，租户包含在系统中可识别为指定用户的一切数据，举凡账户与统计信息(Accounting Data)，用户在系统中建置的各式数据，以及用户本身的客制化应用程序环境等，都属于租户的范围，而租户所使用的则是基于供应商所开发或建置的应用系统或运算资源等，供应商所设计的应用系统会容纳数个以上的用户在同一个环境下使用，为了要让多个用户的环境能力同一个应用程序与运算环境上使用，则应用程序与运算环境必须要特别设计，除了可以让系统平台可以允许同时让多份相同的应用程序运行外，保护租户数据的隐私与安全也是多租户技术的关键之一。

多租户技术可以通过许多不同的方式来切割用户的应用程序环境或数据。多租户技术的实现重点，在于不同租户间应用程序环境的隔离(application contextisolation)以及数据的隔离(data isolation)，以维持不同租户间应用程序不会相互干扰，同时数据的保密性也够强。

因此支持多租户，需要满足：1)每个租户的配置个性化，根据每个租户的网络按需创建，2)支持多种网络设备，3)支持多种网络互联，比如二层网络设备互通；三层网络设备互通；物理网络和虚拟网络互通；以及虚拟网络和虚拟网络互通。

VPC(Virtual Private Cloud)是基于云计算构建出的一个隔离的网络环境，用户可以完全掌控自己的虚拟网络，包括选择自有IP地址范围、划分网段、配置路由表和网关等。

在当前的VPC(虚拟私有云)实现中，有三个重要组件：1、vSwitch：虚拟网络接入交换机，虚拟机通过vSwitch接入虚拟网络；2、Gateway：虚拟网络的边界路由器，有以下几种类型：虚拟网络到公网的边界路由器；虚拟网络到服务商网络服务的边界路由器；虚拟网络的核心路由器，包含虚拟网络的所有路由；虚拟网络到用户专网的边界路由器；用户可以通过专线或者VPN接入虚拟网络；3、Controller：控制器，配置管理vSwitch和Gateway。在上述三个组件中，Gateway是基于netframe(网络开发框架)实现的专用转发设备，由于每种Gateway的功能不尽相同，因此每种gateway都实现了自己独特的逻辑，并且运行时的镜像和配置也不相同。这样就需要运维管理多种不同的Gateway。因此目前，多租户网络可以用虚拟机实现，但虚拟机实现有以下缺点：1)如果每个租户一个虚拟机，虚拟机的数量会非常大，不能大规模实施；2)虚拟机的网络功能使用的是操作系统网络协议栈，网络性能比较差；3)虚拟机不能实现某些功能，比如物理网络和虚拟网络互通。

发明内容

本申请的目的是提供一种支持多租户的网络传输的方法和设备，以解决现有技术中，多租户网络规模大、网络性能差、无法实现物理网络和虚拟网络互通的问题。