虛擬邊緣端口匯聚器控制方法及vepa控制器的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及虛擬化技術(shù)領(lǐng)域��,尤其涉及VEPA(Virtual Edge Port Aggregator,虛擬邊緣端口匯聚器)控制方法及VEPA控制器����。
【背景技術(shù)】
[0002]隨著數(shù)據(jù)中心業(yè)務(wù)日益增加,用戶需求不斷提高���,數(shù)據(jù)中心的規(guī)模和功能日趨復(fù)雜,管理難度也越來越高�����。在這一背景下�,整合數(shù)據(jù)中心�、降低數(shù)據(jù)中心的管理成本��,充分挖掘現(xiàn)有資源能力以適應(yīng)更高的業(yè)務(wù)需求����,成為企業(yè)數(shù)據(jù)中心的重要任務(wù)。對數(shù)據(jù)中心資源進(jìn)行虛擬化,成為目前數(shù)據(jù)中心整合的重要趨勢。
[0003]虛擬化技術(shù)通過對物理資源和提供的服務(wù)進(jìn)行抽象化���,讓資源使用者和系統(tǒng)管理者不關(guān)心對象的物理特征和服務(wù)邊界的細(xì)節(jié)�����,從而降低資源使用和管理的復(fù)雜度,提高使用效率���。因而,對數(shù)據(jù)中心的虛擬化能夠提高數(shù)據(jù)中心的資源利用率如:CPU利用率�、存儲容量等���,降低系統(tǒng)的能耗����,并減少系統(tǒng)的設(shè)計���、運(yùn)行�、管理�、維護(hù)成本��,從而實(shí)現(xiàn)整合的目標(biāo)����。
[0004]數(shù)據(jù)中心的虛擬化技術(shù)包括網(wǎng)絡(luò)虛擬化���、存儲虛擬化和服務(wù)器虛擬化。其中,最主要的是服務(wù)器虛擬化�����,通過專用的虛擬化軟件(如VMware)管理,一臺物理服務(wù)器能虛擬出多臺VM(Virtual Machine��,虛擬機(jī)),每個VM獨(dú)立運(yùn)行�����,互不影響��,都有自己的操作系統(tǒng)����、應(yīng)用程序和虛擬的硬件結(jié)構(gòu)�,如圖1所示����,包括虛擬CPU、內(nèi)存、存儲設(shè)備�����、1(Input-Output,輸入輸出)設(shè)備�、虛擬交換機(jī)等��。
[0005]EVB(Edge Virtual Bridging,邊緣虛擬橋接)技術(shù)標(biāo)準(zhǔn)由 IEEE(Institute ofElectrical and Electronics Engineers,電氣和電子工程師協(xié)會)標(biāo)準(zhǔn)802.1Qbg定義��。EVB技術(shù)分為交換機(jī)EVB技術(shù)和服務(wù)器(stat1n)EVB技術(shù)����。服務(wù)器EVB技術(shù)應(yīng)用于數(shù)據(jù)中心服務(wù)器��,在其上的虛擬交換機(jī)中實(shí)現(xiàn)�����,用于簡化虛擬服務(wù)器的流量轉(zhuǎn)發(fā)實(shí)現(xiàn),對虛擬服務(wù)器的網(wǎng)絡(luò)交換、流量管理和策略下發(fā)進(jìn)行集中控制,并能在虛擬遷移時實(shí)現(xiàn)網(wǎng)絡(luò)管理和策略的自動遷移�����。
[0006]進(jìn)一步地�,支持EVB的虛擬交換機(jī)分為VEB (Virtual Edge Bridge�,虛擬邊緣橋)和VEPA�����。如圖2所示,圖2為現(xiàn)有的VEPA與VM和邊緣交換機(jī)的交互示意圖���,VEPA將VM產(chǎn)生的網(wǎng)絡(luò)流量全部交由與服務(wù)器相連的物理邊緣交換機(jī)進(jìn)行處理�,即使同一臺服務(wù)器上的VM間的流量轉(zhuǎn)發(fā)�,也將在邊緣交換機(jī)上查表處理后�����,再回到目的VM上����。VEPA的這種處理方式不僅借助物理交換機(jī)解決了 VM間流量轉(zhuǎn)發(fā),同時還實(shí)現(xiàn)了對VM流量的監(jiān)管,并且將VM接入層網(wǎng)絡(luò)納入到傳統(tǒng)服務(wù)器接入網(wǎng)絡(luò)管理體系中���。
[0007]具體地��,在標(biāo)準(zhǔn)化的802.1Qbg規(guī)范中,定義了基于圖3所示的VEPA控制方案架構(gòu)����,在該方案中�����,定義了一個四角色的應(yīng)用模型,如圖3所示�����,其中包含了虛擬化的服務(wù)器群���、VMM (Virtual Machine Manager,虛擬機(jī)管理系統(tǒng))��、邊緣接入交換機(jī)以及VSI (VirtualStat1n Interface,虛擬站點(diǎn)服務(wù)器)Manager�����。其中����,VEPA 通過標(biāo)準(zhǔn) VDP (VSI Discoveryand Configurat1n Protocol, VSI發(fā)現(xiàn)和配置協(xié)議)會話向邊緣接入交換機(jī)通告VM的網(wǎng)絡(luò)狀態(tài),每一個VM在網(wǎng)絡(luò)上映射為一個VSI����。
[0008]在虛擬化環(huán)境中�,目前通常是在DVS (Distributed Virtual Switch��,分布式虛擬交換機(jī))的基礎(chǔ)上進(jìn)行VEPA轉(zhuǎn)發(fā)優(yōu)化(如圖4所示)����。該方案是在圖3所示方案的基礎(chǔ)上將多個主機(jī)上的vSwitch進(jìn)行了集中控制����,形成了分布式的VEPA控制方案�����。其中,在匪S與VMM之間增設(shè)一個DVS Manager以用于控制VEPA���,VEPA與邊緣接入交換機(jī)使用VDP通信以保持VM在線的狀態(tài)通告��,匪S向邊緣接入交換機(jī)下發(fā)針對VM的網(wǎng)絡(luò)安全策略配置;VEPA將來自VM的數(shù)據(jù)包發(fā)送給邊緣接入交換機(jī)�,邊緣接入交換機(jī)根據(jù)自身配置的針對該VM的網(wǎng)絡(luò)安全策略轉(zhuǎn)發(fā)該數(shù)據(jù)包��。
【發(fā)明內(nèi)容】
[0009]本發(fā)明提供VEPA控制方法及VEPA控制器,以簡化對VEPA的控制��。
[0010]本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的:
[0011]一種虛擬邊緣端口匯聚器VEPA控制方法����,該方法包括:
[0012]在邊緣虛擬橋接EVB網(wǎng)絡(luò)中設(shè)置的VEPA控制器發(fā)現(xiàn)自身控制的任一 VEPA上新創(chuàng)建VM時,根據(jù)該VM的業(yè)務(wù)信息,查找到該VM對應(yīng)的網(wǎng)絡(luò)安全策略;
[0013]根據(jù)獲取的自身控制的VEPA與接入交換機(jī)的連接關(guān)系,查找到該VEPA對應(yīng)的接入交換機(jī)��;
[0014]將查找到的網(wǎng)絡(luò)安全策略和該VM的地址下發(fā)給查找到的接入交換機(jī)�,以使查找到的接入交換機(jī)接收到來自該VM的數(shù)據(jù)包時����,根據(jù)查找到的網(wǎng)絡(luò)安全策略對該數(shù)據(jù)包執(zhí)行轉(zhuǎn)發(fā)處理。
[0015]一種虛擬邊緣端口匯聚器VEPA控制器���,包括:
[0016]網(wǎng)絡(luò)安全策略查找模塊,用于在發(fā)現(xiàn)所述VEPA控制器控制的任一 VEPA上新創(chuàng)建VM時,根據(jù)該VM的業(yè)務(wù)信息,查找到該VM對應(yīng)的網(wǎng)絡(luò)安全策略���;以及根據(jù)獲取的所述VEPA控制器控制的VEPA與接入交換機(jī)的連接關(guān)系����,查找到該VEPA對應(yīng)的接入交換機(jī)���;
[0017]網(wǎng)絡(luò)安全策略下發(fā)模塊�����,用于將所述網(wǎng)絡(luò)安全策略查找模塊查找到的網(wǎng)絡(luò)安全策略和該VM的地址下發(fā)給查找到的接入交換機(jī),以使查找到的接入交換機(jī)接收到來自該VM的數(shù)據(jù)包時�����,根據(jù)查找到的網(wǎng)絡(luò)安全策略對該數(shù)據(jù)包執(zhí)行轉(zhuǎn)發(fā)處理�����。
[0018]可見,本發(fā)明中,由VEPA控制器統(tǒng)一控制VEPA和接入交換機(jī)��,這樣一來����,VEPA與接入交換機(jī)之間無需進(jìn)行VDP會話��,VM的網(wǎng)絡(luò)安全策略不再由WS而是由VEPA控制器下發(fā)給接入交換機(jī)�,簡化了對VEPA的控制。
【附圖說明】
[0019]圖1為服務(wù)器虛擬化示意圖;
[0020]圖2為現(xiàn)有的VEPA示意圖;
[0021]圖3為現(xiàn)有的VEPA控制方案架構(gòu)示意圖;
[0022]圖4為現(xiàn)有的在圖3所示方案的基礎(chǔ)上的分布式的VEPA控制方案架構(gòu)示意圖;
[0023]圖5為本發(fā)明實(shí)施例提供的VEPA控制方案架構(gòu)示意圖�����;
[0024]圖6為本發(fā)明實(shí)施例提供的VEPA控制方法流程圖�����;
[0025]圖7為本發(fā)明實(shí)施例提供的VEPA控制器獲得VEPA與接入交換機(jī)之間的連接關(guān)系不意圖;
[0026]圖8為本發(fā)明實(shí)施例提供的通過集群方式擴(kuò)展VEPA控制器的示意圖����;
[0027]圖9為本發(fā)明實(shí)施例提供的VEPA控制器的組成示意圖。
【具體實(shí)施方式】
[0028]標(biāo)準(zhǔn)化的802.1Qbg規(guī)范中定義的VEPA控制方案存在如下缺陷:
[0029]I)各個服務(wù)器內(nèi)的VEPA處于虛擬交換機(jī)(vSwitch)狀態(tài)��,這種模式下,形成了太多的交互點(diǎn),即在虛擬化環(huán)境中有大量獨(dú)立、分散的VEPA部件�����,相互之間無法統(tǒng)一協(xié)調(diào)����。
[0030]2) VEPA與邊緣接入交換機(jī)使用VDP通信�����,保持VM在線的狀態(tài)通告���,響應(yīng)緩慢��。[0031 ] 3)邊緣接入交換機(jī)上針對VM的網(wǎng)絡(luò)安全策略由NMS (Network ManagementSystem,網(wǎng)絡(luò)管理系統(tǒng))配置,信息交互復(fù)雜,響應(yīng)遲鈍�。
[0032]現(xiàn)有的基于DVS的VEPA控制方案存在如下缺陷:
[0033]I)在匪S與VMM