一种VIP集群网元灰度升级方法及系统与流程

一种vip集群网元灰度升级方法及系统
技术领域
1.本发明涉及it与软件开发领域，尤其是涉及一种vip集群网元灰度升级方法及系统。


背景技术：

2.当前云计算已经是重要的新技术基础设施，eip、vpc、vpce等基础云产品作为云计算中基础产品，对产品性能、可靠性、可扩展性等方面提出了很高的要求，天翼云4.0为提高eip(弹性公网ip)等类型的业务可靠性及可扩展性，各业务网元通常采用基于vip的集群实现方案，同一集群中存在至少两台同类型的业务网元(比如asiv等类型网元)，当业务网元存在缺陷需要升级时，一次性全部批量升级存在业务中断、升级回退等各类隐患，因此升级过程中通常需要对新发布的版本进行灰度升级。
3.基于vip的业务集群中的集群成员各自跑路由协议(一般为bgp、ospf等)与集群互联的leaf交换机建立邻居关系发布集群vip地址，集群发布的vip路由在leaf交换机上形成vip等价路由，这样使用vip+vxlan隧道封装的业务流量在集群外的leaf交换机查找等价路由自动负载分担到集群成员上，集群成员业务处理后获取下一个集群的vip，并再次使用vip封装vxlan报文，将业务流量送至后续的集群中，完成租户业务的转发。
4.云系统中通常存在多类网元集群，所有集群都受控于管控系统，每类集群可以有多个集群(比如：多个i类集群间承担不同的eip，这样便于扩充整个数据中心的规模)，一个集群通常只有一个vip地址(多个vip反而加大管控调度的复杂度暂没有实际意义)，一般情况下在网络规划时会针对此类集群规划小段地址，比如规划28位的一小段vip，这样云内每新增一个此类集群占用一个集群内的vip即可。
5.以eip产品中igw业务网元为例说明，其中a类业务集群、i类业务集群是基础的业务集群，eip的流量下行方向从a类进入，通过i类集群的vip发送至i类集群中，然后由i类集群处理完之后发送给云主机所在的ovs，云处理完后返回i类集群，i类集群处理完发送至a类集群,a类集群处理完后返回给业务主机。
6.当需要对集群进行升级时，为保证业务的连续性通常对网元进行折半升级或小部分升级，即升级时先摘除集群内的一部分网元，升级完成后重新挂载网元，流量重新分担到升级之后的设备，然后再升级其它未升级部分，直至所有网元全部升级完成。
7.现考虑如果新增特性或修复网元故障问题，升级后直接将用户流量引入，由于新升级的网元并没有真实跑过实际流量，存在新升级网元异常的隐患。此种情况通常需要考虑灰度升级，即升级完成只将灰度业务或特定业务引流至新升级的网元。但由于基于vip的集群方案中，集群的分流依赖于成员发布的等价vip，升级的网元如果在不挂载并发布vip路由的情况下流量是无法到达升级之后的网元的，而挂载发布vip路由后所有流量开始无差别的均分流量，因此升级流程并不适合需要灰度升级的网元。
8.由于集群无法进行灰度升级，为完成灰度升级的目标，只能考虑通过管控系统完成灰度升级的过程，目前的灰度升级方案复杂，灰度升级一个集群，需要管控系统修改上下
行集群的配置信息，且新集群的配置量与原有的集群存在很多区别，因此也不能完整的验证灰度升级效果，因此此方案存在很大的局限性。


技术实现要素：

9.有鉴于此，本发明提出了一种vip集群网元灰度升级方法，解决基于vip的集群灰度升级复杂且无法完整模拟现网真实业务特性的问题。
10.本发明提出了一种vip集群网元灰度升级方法，通过新增集群灰度vip、eip增加集群灰度调度属性的方法，发布灰度vip将灰度vip的流量引入需要升级的网元，解决vip集群无法针对特定eip在集群内特定网元调度的问题，从而解决灰度升级复杂且很难覆盖业务特性的问题。
11.第一方面，本发明提出一种vip集群网元灰度升级方法,所述方法包括以下步骤：
12.s1，管控系统设置某i类集群成员设置灰度测试及灰度成员。
13.在具体实施中，所述步骤s1，包括以下子步骤：
14.s1.1，管控系统针对某i类集群成员设置执行灰度测试，集群成员接收并设置灰度测试中的全局标识；
15.s1.2，管控系统设置i类某集群成员为灰度测试成员，该过程中该成员已处于bgp断开的状态；
16.s1.3，管控系统设置i类集群的集群成员灰度vip，普通成员接收灰度vip的设置，灰度成员接收vip的配置并通过bgp发布灰度vip的路由；
17.s1.4，管控系统针对i类集群使能某eip的集群内灰度调度属性。
18.s2，公网主机访问集群内灰度调度eip，所述eip经云内调度最终通过vip的vxlan访问i类集群的普通集群成员。
19.s3，普通集群成员收到目的为vip的vxlan流量，使用灰度vip重新封装vxlan，并发送至leaf交换。
20.s4，leaf交换机查找灰度vip的路由，分流至灰度成员上，灰度成员按正常转发流程处理数据。
21.s5,结束灰度测试。
22.第二方面，本发明提出一种用于实现上述方法的vip集群网元灰度升级系统，所述系统包括：
23.管控系统，所述管控系统支持设置灰度vip、eip是否集群内灰度调度以及集群是否处于灰度测试中等配置选项。
24.所述管控系统默认针对每类集群设置灰度vip，优选的，灰度vip从集群vip段内取最后一个vip作为灰度vip；是否对eip进行集群内灰度调度，比如将eip1设置为灰度调度；以及当前集群是否处于灰度测试中。
25.集群系统，所述集群用于支持eip策略的集群内灰度调度属性、集群灰度vip的设置、集群是否灰度中、是否为灰度成员、发布vip及灰度vip路由。
26.第三方面，本发明提出一种计算设备，包括：处理器、存储器、通信接口和通信总线，所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信；
27.所述存储器用于存放至少一可执行程序，所述可执行程序使所述处理器执行所述
的vip集群网元灰度升级方法对应的操作。
28.第四方面，本发明提出一种计算机存储介质，所述存储介质中存储有至少一可执行程序，所述可执行程序使处理器执行所述的vip集群网元灰度升级方法对应的操作。
29.本发明通过针对同类vip集群增加一个集群灰度vip,同时针对普通eip增加一个集群内灰度的属性，默认情况下eip的集群灰度属性不用开启，需要灰度测试时，针对特定的eip设置灰度属性，设置灰度属性后，本集群内的普通成员收到流量后不在按照管控设置的转发路径转发，而是按灰度vip进行转发，从而将流量重新定向到灰度vip成员上，调至灰度成员上后流量按正常路径转发，从而已依赖上下行网元集群，简答安全方便的完成了集群成员的灰度升级。
30.上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。
附图说明
31.为了更清楚地说明本发明或现有技术中的技术方案，下面将对本发明或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
32.图1为灰度升级方法整体流程图；
33.图2为报文封装示意图；
34.图3为系统模型示意图；
35.图4为访问eip1的正向流量示意图；
36.图5为访问eip1的回程流量示意图。
具体实施方式
37.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
38.在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义，“多种”一般包含至少两种。
39.应当理解，本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。
40.取决于语境，如在此所使用的词语“如果”、“若”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”或“响应于检测”。类似地，取决于语境，短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。
41.还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的商品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种商品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括这些要素的商品或者系统中还存在另外的相同要素。
42.另外，下述各方法实施例中的步骤时序仅为一种举例，而非严格限定。
43.实施例一
44.本发明提供一种vip集群网元灰度升级方法，如附图1所示，所述方法包括以下步骤：
45.s1，管控系统设置某i类集群成员设置灰度测试及灰度成员。
46.所述管控系统支持设置灰度vip、eip是否集群内灰度调度以及集群是否处于灰度测试中等配置选项。
47.在具体实施中，步骤s1包括以下子步骤，
48.s1.1，管控系统针对某i类集群成员设置执行灰度测试，集群成员接收并设置灰度测试中的全局标识。
49.s1.2，管控系统设置i类某集群成员为灰度测试成员，该过程中该成员已处于bgp断开的状态。
50.s1.3，管控系统设置i类集群的集群成员灰度vip，普通成员接收灰度vip的设置，灰度成员接收vip的配置并通过bgp发布灰度vip的路由；
51.s1.4，管控系统针对i类集群使能某eip的集群内灰度调度属性；假定eip1设置为i类集群内灰度调度。
52.s2，公网主机访问集群内灰度调度eip，所述eip经云内调度最终通过vip的vxlan访问i类集群的普通集群成员。
53.s3，普通集群成员收到目的为vip的vxlan流量，使用灰度vip重新封装vxlan，并发送至leaf交换。
54.集群成员收到所述eip的vxlan报文后，发现该eip需要集群内灰度调度且vxlan的目的ip不是灰度vip，则重新使用vip2封装vxlan报文，然后将报文发送至i类集群外。
55.如附图2所示，普通成员收到的vxlan报文及重新封装后的vxlan报文，以下行方向(公网到云内vm)为例，vxlan报文目的ip为vip1,vxlan内层目的ip为eip1,vxlan报文重新封装后，vip1变更为灰度vip，outer src-ip1变更为outer src-ip2，vxlan后业务数据不变化，其他数据一般不变。
56.s4，leaf交换机查找灰度vip的路由，分流至灰度成员上，灰度成员按正常转发流程处理数据。
57.灰度成员收到灰度vip报文后，按管控下发的正常转发处理后，发送至集群外。
58.s5,结束灰度测试。
59.在具体实施中，当结束灰度测试时，管控系统给i类集群成员下发结束灰度测试的标记，普通成员直接设置为灰度结束，灰度成员撤销灰度vip的路由分布，重新发布vip路由，并设置灰度结束标记，即可进入普通成员的转发状态，灰度测试结束。
60.下面对灰度时的流量转发过程进行解释说明。
61.如附图3所示，成员4表示灰度测试中的成员，如该模型图所示，发布了i类集群-灰度vip路由、集群成员中eip1设置了集群灰度测试的属性、成员4设置了灰度vip并通过bgp发布灰度vip路由。
62.此模型的情况下，访问eip的流量在i类集群的成员1、成员2、成员3之间分担，相应的成员收到流量后，发现eip1为灰度测试ip，此时流量此时会将流量通过vip2重定向到集群的灰度成员4上，由灰度成员4处理，然后在按照控制器的下发信息转发。
63.如附图4所示，访问eip1的正向流量，vip1经leaf交换机的等价路由分担后分担至成员2，成员2发现eip1为灰度ip，然后通过灰度vip将流量调度至成员4。
64.如附图5所示，访问eip1的回程流量：回程流量还是分担到了成员2，成员2发现eip2为灰度ip，然后通过灰度vip将流量调度至成员4。
65.实施例二
66.本发明还提供一种vip集群网元灰度升级系统，所述系统包括：
67.管控系统，所述管控系统支持设置灰度vip、eip是否集群内灰度调度以及集群是否处于灰度测试中等配置选项。
68.所述管控系统默认针对每类集群设置灰度vip，优选的，灰度vip从集群vip段内取最后一个vip作为灰度vip；是否对eip进行集群内灰度调度，比如将eip1设置为灰度调度；以及当前集群是否处于灰度测试中；
69.集群系统，所述集群用于支持eip策略的集群内灰度调度属性、集群灰度vip的设置、集群是否灰度中、是否为灰度成员、发布vip及灰度vip路由。
70.可以理解的是，本实施例提供的系统还可以用于实现本发明其他实施例所提供的方法中的各项步骤。
71.本发明还提供一种计算机设备。计算机设备以通用计算设备的形式表现。计算机设备的组件可以包括但不限于：一个或者多个处理器或者处理单元，系统存储器，连接不同系统组件的总线。
72.计算机设备典型地包括多种计算机系统可读介质。这些介质可以是任何能够被计算机设备访问的可用介质，包括易失性和非易失性介质，可移动的和不可移动的介质。
73.系统存储器可以包括易失性存储器形式的计算机系统可读介质，存储器可以包括至少一个程序产品，该程序产品具有一组(例如至少一个)程序模块，这些程序模块被配置以执行本发明各实施例的功能。
74.处理单元通过运行存储在系统存储器中的程序，从而执行各种功能应用以及数据处理，例如实现本发明其他实施例所提供的方法。
75.本发明还提供一种包含计算机可执行指令的存储介质，其上存储有计算机程序，该程序被处理器执行时实现本发明其他实施例所提供的方法。
76.注意，上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解，本发明不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此，虽然通过以上实施例对本发明进行了较为详细的说明，但是本发明不仅仅限于以上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例，而本发明的范围由所附的权利要求范围决定。

技术特征：
1.一种vip集群网元灰度升级方法，其特征在于，所述方法包括以下步骤：s1，管控系统设置某i类集群成员设置灰度测试及灰度成员；s2，公网主机访问集群内灰度调度eip，所述eip经云内调度最终通过vip的vxlan访问i类集群的普通集群成员；s3，普通集群成员收到目的为vip的vxlan流量，使用灰度vip重新封装vxlan，并发送至leaf交换；s4，leaf交换机查找灰度vip的路由，分流至灰度成员上，灰度成员按正常转发流程处理数据；s5,结束灰度测试。2.根据权利要求1所述的方法，其特征在于，所述步骤s1，包括以下子步骤：s1.1，管控系统针对某i类集群成员设置执行灰度测试，集群成员接收并设置灰度测试中的全局标识；s1.2，管控系统设置i类某集群成员为灰度测试成员，该过程中该成员已处于bgp断开的状态；s1.3，管控系统设置i类集群的集群成员灰度vip，普通成员接收灰度vip的设置，灰度成员接收vip的配置并通过bgp发布灰度vip的路由；s1.4，管控系统针对i类集群使能某eip的集群内灰度调度属性。3.根据权利要求1所述的方法，其特征在于，所述步骤s3中重新封装vxlan，包括，vxlan报文目的ip为vip1,vxlan内层目的ip为eip1,vxlan报文重新封装后，vip1变更为灰度vip，outer src-ip1变更为outer src-ip2，vxlan后业务数据不变化。4.根据权利要求1所述的方法，其特征在于，所述结束灰度测试，包括，当结束灰度测试时，管控系统给i类集群成员下发结束灰度测试的标记，普通成员直接设置为灰度结束，灰度成员撤销灰度vip的路由分布，重新发布vip路由，并设置灰度结束标记，灰度测试结束。5.一种vip集群网元灰度升级系统，其特征在于，用于实现权利要求1-4任一项所述方法，所述系统包括：管控系统，所述管控系统支持设置灰度vip、eip是否集群内灰度调度以及集群是否处于灰度测试中等配置选项；集群系统，所述集群用于支持eip策略的集群内灰度调度属性、集群灰度vip的设置、集群是否灰度中、是否为灰度成员、发布vip及灰度vip路由。6.根据权利要求5所述的系统，其特征在于，所述管控系统针对某i类集群成员设置执行灰度测试，集群成员接收并设置灰度测试中的全局标识。7.根据权利要求6所述的系统，所述管控系统设置i类某集群成员为灰度测试成员，该过程中该成员已处于bgp断开的状态。8.根据权利要求7所述的系统，所述管控系统设置i类集群的集群成员灰度vip，普通成员接收灰度vip的设置，灰度成员接收vip的配置并通过bgp发布灰度vip的路由。9.一种计算设备，包括：处理器、存储器、通信接口和通信总线，所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信；所述存储器用于存放至少一可执行程序，所述可执行程序使所述处理器执行如权利要求1-4任一项所述的vip集群网元灰度升级方法对应的操作。
10.一种计算机存储介质，所述存储介质中存储有至少一可执行程序，所述可执行程序使处理器执行如权利要求1-4任一项所述的vip集群网元灰度升级方法对应的操作。

技术总结
本发明提出了一种VIP集群网元灰度升级方法及系统，通过新增集群灰度VIP、EIP增加集群灰度调度属性的方法，发布灰度VIP将灰度VIP的流量引入需要升级的网元，解决VIP集群无法针对特定EIP在集群内特定网元调度的问题，从而解决灰度升级复杂且很难覆盖业务特性的问题。解决灰度升级复杂且很难覆盖业务特性的问题。解决灰度升级复杂且很难覆盖业务特性的问题。


技术研发人员：孔伟政 肖威 李明远 闫佩嘉
受保护的技术使用者：天翼云科技有限公司
技术研发日：2023.03.12
技术公布日：2023/7/21