使用封裝頭部中的元數據的高級網絡虛擬化的制作方法

使用封裝頭部中的元數據的高級網絡虛擬化的制作方法
【專利說明】使用封裝頭部中的元數據的高級網絡虛擬化
[0001 ] 背景
[0002]服務器虛擬化允許多個虛擬機(VM)在單個實體服務器上運行。服務器虛擬化允許用戶將其服務器移動至云數據中心并且利用通過在VM上運行服務而提供的靈活性和可縮放性。現有虛擬數據中心的IP地址可以使VM人力的布局更為密集。特別是，在服務器被移動至云環境時、云服務提供者要求用戶改版服務的IP地址時。IP地址對于企業來說可具有真實的語義含義。例如，網絡、安全、合規以及性能測量通常結合給定服務的實際IP地址并且取決于給定服務的實際IP地址。將服務移動至現有云提供者要求重寫全部這些策略以便考慮服務的新IP地址。這會是困難的，因為這些策略可以在控制那些策略的多個不同組織間分布。每次用戶移至一個不同的云提供者時，新服務提供者就分配一組不同的IP地址，這會需要另一次策略重寫。當前情況阻止了許多用戶和場景來采用云。
[0003]網絡虛擬化允許客戶虛擬機網絡與實體網絡分離，以使客戶可以將其現有的IP地址和拓撲結果帶入云數據中心。網絡虛擬化允許客戶在服務器被虛擬化至云中之后保持其網絡的原始IP地址配置。服務器在被移至云數據中心之后繼續具有相同的IP地址。
[0004]通過將多個IP地址(諸如客戶地址(Customer Address)和提供者體質(ProviderAddres s))指派給云數據中心中的各虛擬機，可以實現網絡虛擬化。通過使用這些IP地址，話務使用原始IP地址在現場(on-premise)客戶位置以及客戶的虛擬化云服務器之間流動。現場服務器使用原始IP地址與云服務器通信并且獲悉提供者地址，提供者地址僅暴露于網絡虛擬化邊緣，諸如虛擬機主機。網絡虛擬化通過虛擬化IP地址并且與提供者地址相關聯來實現。修改VM網絡分組以包括該關聯，藉此允許具有重疊的客戶IP地址的多個虛擬網絡在一個實體網絡上運行。
[0005]網絡虛擬化是一種允許使用基于軟件的隔離來操作多租戶數據中心的關鍵技術。網絡虛擬化通過用隧道協議(諸如網絡虛擬化GRE(NVGRE)或虛擬可擴展LAN(VxLAN))發送租戶話務，將租戶的虛擬網絡與底層的實體網絡分離。然而，當前的網絡虛擬化解決方案僅對隧道協議中的最少信息進行編碼。結果，當前解決方案僅提供基本的分組轉發和路由功能。這限制了可以用網絡虛擬化完成的工作并且限制了網絡虛擬化實現方式的效率。
[0006]概述
[0007]提供該概述以便以簡化形式介紹概念的選集，所述概念在以下詳細描述中被進一步描述。本概述并不旨在標識所要求保護主題的關鍵特征或必要特征，也不旨在用于限制所要求保護主題的范圍。
[0008]此處公開的各實施例使用分組封裝頭部中的元數據信息來傳送由數據中心網絡所使用的指令或信息。數據中心端點或中間節點基于該元數據所指示的指令或信息來對分組執行附加的處理。這通過使分組傳輸問題的診斷較為容易并且能容易地提供本來會難以在數據中心中部署的特定特征，改進了網絡虛擬化的性能。
[0009]在網絡虛擬化系統中，元數據可以在封裝頭部中從一個網絡虛擬化邊緣被傳送至另一個網絡虛擬化邊緣，或者被傳送至與網絡虛擬化邊緣相連的服務。兩個網絡虛擬化邊緣可以協商用于處理元數據的支持。例如，元數據可以傳送分組處理指令、診斷信息、因跳躍而異的信息或者分組標識符。通過使用分組頭部中的元數據信息，數據中心網絡可以提供這樣的服務，諸如遠程分段卸載、小分組合并、透明分組壓縮以及端到端分組跟蹤。
[0010]附圖
[0011]為了進一步闡明本發明的各實施例的以上和其他優點和特征，將參考附圖來呈現本發明的各實施例的更具體的描述。可以理解，這些附圖只描繪本發明的典型實施例，因此將不被認為是對其范圍的限制。本發明將通過使用附圖用附加特征和細節來描述和解釋，附圖中:
[0012]圖1圖示了第一租戶以及第二租戶，其中第一租戶具有含三個子網的網絡，第二租戶具有含兩個子網的網絡。
[0013]圖2圖示了根據一實施例的示例網絡虛擬化場景。
[0014]圖3圖示了根據一實施例用于主機數據中心中的服務器。
[0015]圖4圖示了使用客戶地址、提供者接入、虛擬機和主機的MAC地址的已封裝的分組頭部O
[0016]圖5圖示了混合網絡，其中客戶服務被部署在數據中心網絡上運行的虛擬網絡中的VM上。
[0017]圖6圖示了使用封裝隧道頭部在VM和目的地主機之間傳送數據的分組。
[0018]圖7圖示了可能在現有的數據中心網絡中發生的大字節分組的分段。
[0019]圖8圖示了用于傳送大內部分組的封裝分組，所述大內部分組包括大用戶數據分段以及單個內部頭部。
[0020]圖9圖示由VM個別地發送至數據中心網絡上的目的地的四個分組。
[0021]圖10圖示了以經由網絡虛擬化模塊從四個單獨的分組創建的單個分組。
[0022]圖11圖示了具有封裝頭部元數據的已封裝的隧道分組，所述封裝頭部元數據用于通過數據中心網絡而傳送內部分組。
[0023]圖12圖示了適合的計算和聯網環境的示例。
[0024]詳細描述
[0025]在傳統的服務器虛擬化中，每個個別的實體主機被轉換成在常用實體主機的頂部運行的虛擬機(VM)。每個VM具有它在專用硬件塊上運行的幻象，即使諸如存儲器、CPU和硬件外設這樣的所有資源實際上是共享的。網絡虛擬化擴展服務器虛擬化的概念以應用于整個租戶網絡。根據網絡虛擬化，每個實體網絡被轉換成在公共實體網絡之上運行的虛擬網絡。每個虛擬網絡具有它在專用網絡上運行的幻象，即使諸如IP地址、交換以及路由這樣的所有資源實際上是共享的。
[0026]圖1圖示了第一租戶以及第二租戶，所述第一租戶具有含三個子網1lA— 1lC的網絡，所述第二租戶具有含兩個子網102A — 102B的網絡。這些子網101、102作為虛擬網絡在實體網絡103上運行，實體網絡103包括通過實體路由105互連的多個實體服務器104。每個虛擬網絡101、102具有它作為具有其自身地址空間的獨立實體網絡運行的幻象。
[0027]網絡虛擬化允許各租戶在移至云時保持它們自身的內部IP地址，而同時提供與其他租戶的VM的隔離一一即使那些VM恰巧使用正好相同的IP地址。這通過賦予每個VM兩個IP地址完成。一個IP地址——客戶地址(CA)——在VM上可見并且它在給定租戶的虛擬子網101、102的環境中是相關的。另一個IP地址一一提供者地址(PA)—一在云數據中心中的實體網絡103的環境中是相關的。租戶和數據中心IP地址的這種分離提供了許多好處。
[0028]一個好處是租戶可以將他們的網絡和子網移至云中的VM，而無需修改實體網絡配置并且無須擔心其他租戶或虛擬網絡存在于該數據中心中。即使其他租戶具有與同一虛擬交換機相連的完全相同的IP地址，租戶服務也將繼續起作用。
[0029]另一個好處是VM主機中的策略實施，該策略實施為多租戶隔離提供了可擴展的解決方案。網絡體系結構不需要被構造以便將各租戶彼此隔離。現有的網絡通常使用VLANN來進行隔離。然而，VLAN具有可擴展性的限制，并且在共享數據中心中僅支持有限數量的租戶。此外，每次VM在新服務器上被提出時，VLAN就要求對交換機的重新配置。在此處公開的網絡虛擬化中，無需為每一個VM變化重新配置交換機，這提高了運行數據中心的總體運作效率。
[0030]網絡虛擬化的進一步好處在于，通過允許各租戶在移至云時保存它們的IP地址，網絡虛擬化也允許跨各個子網的實時迀移。實時迀移意味著與服務對話的任何客戶端不知道宿主該服務的VM已經從一個實體主機移動到一個不同的實體主機。以前的跨子網實時迀移是不可能的，因為根據定義，如果VM從一個子網移至一個不同的子網，則它的IP地址必須改變，這造成了服務中斷。然而，由于虛擬網絡中的每個VM具有兩個IP地址，在數據中心環境中相關的IP地址--即，實體地址--可以被改變，而無須改變在VM中的IP地址--即，
客戶地址。因此，當客戶端經由CA與VM對話時，客戶端不知道VM已經在實體上移動至一個不同的子網。此外，通過使用分布式的路由域，VM不知道其IP地址已經被虛擬化。從VM的角度，所有通信都經由CA IP地址發生。采用網絡虛擬化的一示例系統在待批美國專利申請序列號 13/603,281 中公開，該專利申請題為“Distributed Routing Domains in Mult1-TenantDatacente