用于编配计算环境中的ip授权与解除授权的方法和设备的制造方法
【专利说明】用于编配计算环境中的IP授权与解除授权的方法和设备
[0001]专利案件信息
[0002]本申请要求于2012年6月20日提交的芬兰专利申请第20125680号的优先权。
技术领域
[0003]本发明涉及云计算环境中的IP资源的授权和解除授权(“commiss1ning anddecommiss1ning,,)。
【背景技术】
[0004]早前已知,互联网协议v.4(IPv4)在可用地址空间方面相当受限。为了解决这个问题,标准RFC1918定义了三种旨在用于私有的网络,即10.0.0.0 (A类)、172.16.0.0 (B类)和192.168.0.0(C类)。这些三种私有网络都未向公共互联网路由。大公司和服务提供方通常具有A类网络(10.0.0.0)地址空间以扩展可供其使用的地址空间,而通常用在家庭和小办公室中的ADSL和电缆调制解调器对来自私有192.168网络的IP地址进行分配。通过利用网络地址转换(MT)技术来提供与外界的连接,其中,位于公共与私有网络之间的NAT装置充当桥接器。由于若干私有网络共用相同的10.0.0.0地址空间,所以它们是重叠的。只要这些私有网络在内部运行而不向公共互联网路由,重叠便是一个无关紧要的问题。
[0005]私有网络的重叠在涉及云计算或基于云的服务时变成问题。例如,基础设施即服务(IaaS)服务提供方部署越来越多的用来向若干商业客户端并发地提供服务的多租户计算环境,所有这些商业客户端可以使用相同的10.0.0.0地址空间,尤其是在虚拟私有云和/或其它相似技术的上下文中。在例如这样的用例中,由不同租户使用的私有网络通常是重置的。
[0006]在以下说明中,在讨论在数据处理与通信系统之间的自动化工作流程时,术语“编配”(“orchestrat1n”)按照其在面向服务架构(SOA)领域内的已确立含义来被使用。企业和服务提供方使用编配方案使商业要求与应用、数据和基础设施匹配。所述方案通常用来通过自动化的工作流程、服务开通和变更管理来定义策略和服务级别。利用此技术,组织能够创建可以根据每个应用的需求而被扩大、缩小或者侧向移动的应用匹配(“applicat1n-aligned”)的基础设施。编配还提供对资源库的集中管理,包括计费、计量和消费退款。
[0007]对在编配环境中执行应用的多种服务器(通常被称作工作负载)分配IP地址、名称和其它网络参数传统上是通过手工地在所述服务器中配置IP地址并且将具有相应IP地址的服务器名称添加到域名服务器(DNS)来完成的,或者是通过使用动态主机配置协议(DHCP)和动态DNS来动态执行这样的分配而完成的。由于在传统编配计算环境中运行的物理服务器的IP地址和名称都是相对静止的,所以它们的基于SOA的自动化工作流程管理过程尚未被扩展为与IP和名称授权机制整合。当现有编配方案扩展为基于云的计算环境时,上文所描述的用来管理IP地址和名称的传统方法将会产生多种问题。例如,当基于云的计算范式要求按需供应新虚拟机时,就整个基于云的计算环境而言,与现有技术中用于在传统编配计算环境中分配IP资源和名称的方法关联的手工指派IP和名称的过程很快变成瓶颈。另外,虽然基于云的按需计算范式要求虚拟服务器实例的生命周期是在从几分钟到几年内的任何地方,但是DHCP服务器实例针对自动分配的IP地址提供预定义的固定租用时间,从而不可能将IP租用时间与虚拟计算环境的动态本质匹配。此外,当对虚拟机解除授权时,现有技术不可能自动收回IP地址,即使利用DHCP,解除授权也是与已经发放的IP地址的预定义租用时间关联的。由此,现有技术的方法不可能使IP地址的租用时间与在云内运行的每个虚拟机的唯一生命周期匹配。
[0008]在试图与云计算联系起来使用时,DHCP的局限很快暴露出来。DHCP与云计算之间的相容性差的原因之一是DHCP从不是针对云计算或基于web的整合模型而设计的。例如,DHCP在OSI层2 (L2)上运行。实践中,客户端向本地局域网(LAN)发送广播消息。在该LAN中的DHCP服务器捕捉广播消息,检查客户端的介质访问控制(MAC)地址(其为网络接口适配器的唯一地址),并且将具有其它网络参数的IP地址向MAC地址返回。在此之后,客户端针对其自身来配置网络参数并且能够采用运行在更高OSI层上的TCP/IP连接。
[0009]实践中,上述方法要求客户端和DHCP服务器必须通过L2连接来相互连接。实践中,客户端和DHCP服务器必须连接至相同的LAN网络。LAN可以由多个VLAN网络组成,但是这些VLAN网络必须在L2层上相互连接。在客户端具有重叠的10.0.0.0地址空间的情况下,服务提供方必须通过将重叠的地址空间配置到不同的LAN网络中来将它们相互隔离。因此,所有私有网络都相互隔离,这样,一方面能够启用网络内的IP流量,另一方面也防止客户端访问其它客户端的网络。
[0010]这些事实(首先,DHCP操作在L2上,以及其次,重叠的地址空间必须被隔离到单独的LAN中)的后果是单个DHCP逻辑上不能分别驻留在多个LAN中。换句话说,在多个私有网络的情况下,它们的每一个必须具有专用的DHCP服务器。
[0011]互联网协议版本6(IPv6)提供了两种用于动态IP分配的机制。这些机制称为全状态自动配置和无状态自动配置。两种自动配置都不能解决上述问题,首先是因为全状态自动配置(DHCPv6)与IPv4环境中使用的DHCPv4实际上没有任何不同。这是因为每次向虚拟机分配IP资源时,所分配的IP资源获得固定的租用值,这基本上意味着无论所分配的IP资源事实上是否继续被虚拟机使用,IP资源在预定义的时间段内应当保持被分配。在基于云的环境中,这是不希望的,因为每当新虚拟机上线时IP地址都应该被授权(被发放),而且每当虚拟机从虚拟化计算环境中被移除时IP地址都应该被解除授权(被释放)。
[0012]另一方面,无状态自动配置意味着客户端基于路由器通告自主地获取IP地址。就SOA架构和编配而言,这种方案可能不起作用的原因有两个。首先,在使用编配的环境中,通常要求从与虚拟本地局域网(VLAN)匹配的网络中获取IP地址,其中虚拟机打算在VLAN中运行。换句话说,IP地址必须从对应于VLAN的具体网络中分配,其中虚拟机将要部署在VLAN中,而不是给虚拟机刚好可用的任意IP地址(后者是由无状态自动配置引起的)。在该用例中无状态自动配置可能不起作用的第二个原因是环境通常为多租户环境,其中,管理员必须能够主动监视每个网络的分配级别并且确定哪些设备和客户端正运行在网络中。在IP地址由客户端自主获得的情况下,无法控制给出的虚拟机将已经获得的IP地址,对于此过程也将不会具有允许管理员管理这些关系和/或追踪IP分配的分配的任何透明度。
【发明内容】
[0013]由此,本发明的目标是提供方法、设备和计算机程序产品以便缓解一个或多个上述问题。本发明的目标是通过如所附独立权利要求中定义的本发明的多个方面而被实现的。更具体地,本发明提供可以用来对例如IP地址和名称的IP资源授权和解除授权的方法、设备和计算机程序产品,以在某种程度上缓解上述两个问题