专利名称:虚拟连接环境中网络链路的配置的制作方法
虚拟连接环境中网络链路的配置
背景技术:
随着数据中心增大服务器密度,服务器部署和管理继续成为资源密集的任务。月艮务器管理员通常必须登录到每个服务器并且单独地配置每个服务器以用于在网络上进行通信。服务器和所附接的网络设备(交换机、网桥和路由器)的配置必须进行仔细协调以确保可靠的和安全的操作。这种配置由服务器管理员手动地执行。因此,管理数据中心中的服务器和网络设备会是效率低的、耗时的、昂贵的、并且潜在地易于出错的。
图I是根据现有隐藏网络配置系统的利用隐藏网络的联网计算机系统的框图。图2A是根据本发明一个示例性实施例的利用具有物理桥接设备的隐藏网络的联网计算机系统的框图。图2B是根据本发明一个示例性实施例的利用具有虚拟桥接设备的隐藏网络的联网虚拟计算机系统的框图。图3是根据本发明一个示例性实施例的利用具有虚拟桥接设备的隐藏网络的联网计算机系统的框图。图4是用于配置系统以建立虚拟连接域边界的过程的流程图。
具体实施例方式网络服务器管理可以通过使用隐藏网络而被自动化,所述隐藏网络存在于端节点的集合和外部网络的集合之间。对于所述外部网络,隐藏网络模拟所述端节点上的网络端口的集合,以及对于所述端节点,所述隐藏网络提供网络连接的对应集合。所述隐藏网络保持端节点和外部网络之间的连接,并且随着配置和拓扑变化而进行透明适配。通过发现标识并且监视所附接的网络设备,所述隐藏网络针对电缆线路拓扑或网络配置的变化进行适配,而不需要针对端节点配置的变化。所述隐藏网络针对其自身元件(交换机、网桥、链路等等)的配置和拓扑的变化进行自动适配而无需用户进行管理动作。通过诸如简单网络管理协议(SNMP)之类的标准管理协议来自动地管理来自多个供应商的服务器和网络设备的集合存在困难。如先前所讨论的那样,隐藏网络能够利用诸如快速生成树协议(RSTP)之类的拓扑管理协议来防止外部网络中的环路。在使用RSTP来防止环路的系统中,一些去往数据中心网络的上行链路被置于备用状态并且被置于阻塞模式。同时仅有去往数据中心网络的单个上行链路被置于活动的状态。处于备用状态的那些上行链路是浪费的带宽。它们在那里以用于冗余,但是由于其备用状态而不作为数据路径进行操作。实施例针对用于在虚拟连接环境中完全利用网络上行链路的装置和方法。所述实施例提供一种针对虚拟连接(VC)环路防止逻辑的可替换方法,其保持先前VC解决方案的相同的好处和简单性,还允许所有上行链路都同时主动转发业务。这能够通过在没有先前解决方案的联网设备中先前的浪费带宽的情况下允许连接的冗余而产生显著的改进。 当前的虚拟连接以太网网络(VC Enet)限制向一个单独端口或链路聚合组(LAG)主动转发业务的网络上行链路的数量以便实现无环路的操作,同时通过不参与数据中心以太网网络的生成树协议(STP)拓扑计算而对数据中心网络表现为直通模块。这种限制在通过配置去往数据中心交换机的冗余上行链路而期望容错网络时产生空闲资源。图I示出如先前所描述的根据隐藏网络配置系统的利用隐藏网络的联网计算机系统。虚拟连接域[100]包括与多个堆叠链路[120,121]互连的多个系统[110,111]。这些系统利用STP来实现无环路的拓扑。一个STP是上面描述的RSTP,其仅在VC域内互连的堆叠链路上运行。导致虚拟连接域中环路的消除的任何协议方法将足以用于这些目的。通过应用将一些堆叠链路置于备用模式[121]而同时允许其他堆叠链路保持为活动[120]的算法。在活动的堆叠链路当中,一些端口被标识为根端口 [122],以及其他端口被标识为指定端口 [123]。通过所述算法,一个系统[110,111]被指定为根网桥[110](如IEEE 802. ID规范中所定义),并且基于顾客提供的优先级而具有最佳质量的上行链路和/或具有最高带宽的上行链路被选择作为活动的上行链路[130]。该上行链路可以是单独端口或者在使用802. 3ad链路聚合时所形成的端口的聚合组。所述活动的上行链路被设置为转发状态,从而允许业务在虚拟域[100]和数据中心网络[150]之间传递,同时所有其他链 路[140]被置于备用模式,被阻塞以防传送任何数据业务,从而产生浪费的带宽。针对浪费的带宽的一种可能的解决方案是创建具有分配给每个网络的单个上行链路的多个VC网络。这允许所有上行链路都是活动的并且同时传递业务,然而没有将网络冗余构建到这种配置中。为了在该配置中保持某种冗余,可以配置服务器侧冗余,例如网络接口卡联合(teaming)。这种解决方案是不太令人满意的,因为需要额外的时间来配置和维护用于虚拟连接环境的多个网络而不是单个网络。为了消除VC环境中的浪费的带宽,一个实施例将在虚拟连接域的边界处放置外部层2交换机。为了防止对所述外部层2交换机进行管理的需要,从数据中心网络的角度来看,它必须作为不可能存在以太网数据环路的边缘模块进行操作,否则它将仅仅是数据中心中必须进行管理的另一交换机。从虚拟连接域的角度来看,它必须作为去往数据中心网络的简单直通进行操作。为了实现这一点,外部层2交换机必须参与虚拟连接域的生成树协议。通过参与虚拟连接域的生成树协议的外部交换机,上行链路将与堆叠链路一样参与VC的生成树协议。图2A示出其中外部层2交换机被结合到虚拟连接域[100]中的系统。外部层2交换机被配置具有最高优先级,并且因此总是被RSTP状态机[220]选择作为根网桥,其被称作外部根网桥[210]。STP—进行了稳定拓扑的收敛,上行链路[130]就被选择作为根端口 [122]。所述外部根网桥随后作为简单直通[230]进行操作以将上行链路[130]连接到数据中心网络[150]。图2B示出其中虚拟连接域[250]包括层2交换机[270]的虚拟实例以及多个虚拟服务器[260]的实例的系统。外部层2交换机被配置具有最高优先级,并且因此总是被RSTP状态机[220]选择作为根网桥,其被称作外部根网桥270] ATP —进行了稳定拓扑的收敛,上行链路[130]就被选择作为根端口 [122]。所述外部根网桥随后作为简单直通[230]进行操作以将上行链路[130]连接到数据中心网络[150]。在另一实施例中,根网桥在VC域的每个系统中被虚拟化并实例化。该状态机的每个虚拟实例被配置成在每个VC系统中完全相同地工作,从而产生去往VC系统的真实外部根网桥的假象。图3示出其中虚拟根网桥[300]被结合到每个虚拟连接系统[310]中的系统。虚拟根网桥[300]被配置具有最高优先级,并且因此总是被RSTP状态机[220]选择作为根网桥。STP—进行了稳定拓扑的收敛,就在虚拟根网桥[300]和RSTP状态机实例[220]之间建立直通连接[330]。由于每个虚拟根网桥[300]被配置成相同地工作,并且作为直通交换机进行操作,所以结果是基本上上行链路[130]被选择作为根端口 [122]。虚拟根网桥随后作为简单直通[300]进行操作以将上行链路[130]连接到数据中心网络[150]。图4示出用于建立虚拟连接域边界的流程图。上行链路被标识为连接到VC系统[420]外部的系统的那些链路。保持为活动的所有上行链路必须通过网桥系统[430]。在一个实施例中,网桥可以是独立的物理硬件设备。在另一实施例中,网桥可以是较大计算系统的硬件部件。在另一实施例中,网桥可以是交换机或其他计算系统内的虚拟设备。在另一实施例中,网桥可以是多个虚拟网桥设备,每个被配置成相同地工作,因此表现为单个虚拟设备。被桥接的上行链路是保持为活动的而不防止系统达到稳定拓扑的候选者。如果上行链路没有被桥接,则它会导致分组的回送(looping back),这在稳定拓扑中不发生。上行 链路端口被标记为根端口 [440]。包含上行链路的网桥被标记为根网桥[450]以具有RSTP中的最高优先级。所述网桥随后参与STP以将系统收敛至稳定拓扑[460]。一旦系统达到稳定拓扑,所桥接的上行链路就被标记为活动的[470],并且在数据中心网络中作为去往外部系统的简单直通进行操作。根据本发明示例性实施例的流程图作为实例被提供,并且不应被解释成限制本发明的范围内的其他实施例。例如,框不应被解释为必须以特定顺序进行的步骤。可以添加附加的框/步骤,可以去除一些框/步骤,或者可以改变框/步骤的顺序并且仍然处于本发明的范围内。此外,不同图内的框可以被添加到其他图中的其他框或者可以与其他图中的其他框交换。此外,特定的数字数据值(例如特定量、数字、类别等等)或其他特定信息应当被解释为对用于讨论示例性实施例进行说明。这样的特定信息并非被提供来限制本发明。在根据本发明的各种实施例中,实施例被实施为方法、系统和/或装置。作为一个实例,示例性实施例被实施为一个或多个计算机软件程序来实施在此所描述的方法。所述软件被实施为一个或多个模块(也被称作代码子例程、或者面向对象编程中的“对象”)。所述软件的位置将针对各种可替换实施例而不同。例如,软件编程代码被计算机或服务器的一个或多个处理器从诸如CD-ROM驱动器或硬盘驱动器之类的某种类型的长期存储介质进行访问。所述软件编程代码被包含(embody)或存储在用于与数据处理系统一起使用的多种已知介质的任一种上或者在诸如半导体、磁和光设备之类的任何存储器设备(包括盘、硬盘驱动器、⑶_R0M、R0M等等)中。所述代码被分布在这样的介质上,或者被分布到从一个计算机系统的存储器或存储装置的用户通过某种类型的网络到其他计算机系统以供这样的其他系统的用户使用。可替换地,所述编程代码被包含在存储器(例如手持便携式电子设备的存储器)中并且由处理器使用总线进行访问。用于将软件编程代码包含在存储器中、物理介质上和/或经由网络分布软件代码的技术和方法是公知的并且将不在此进一步讨论。以上讨论意在说明本发明的原理和各种实施例。一旦完全地理解上述公开内容,众多变化和修改对于本领域技术人员而言将变得显而易见。后面的权利要求意图被解释为包含所有这样的变化和修改。
权利要求
1.一种用于在虚拟连接环境中建立连接的方法,包括 建立虚拟连接域边界[100],所述边界包括 多个系统[110,111,310], 去往内部系统[120,121](被称作堆叠链路)和外部系统[130,230, 330](被称作上行链路)二者的多个链路, 多个网桥[210,270, 300]; 收敛在稳定拓扑上; 选择所述上行链路作为每个系统[122,300]的根端口 ;以及 使所述上行链路通过所述网桥[210,300]以连接到所述外部系统[150]。
2.如权利要求I所述的方法,其中 多个上行链路被配置为活动的。
3.如权利要求I所述的方法,其中 单个网桥被配置为最高优先级并且总是被选择作为根网桥。
4.如权利要求3所述的方法,其中 所述网桥是独立的硬件系统。
5.如权利要求4所述的方法,其中 网桥被配置成参与在稳定拓扑上的系统收敛。
6.如权利要求I所述的方法,其中 所述网桥是虚拟的[270,300];以及 所述虚拟网桥被选择作为根网桥。
7.如权利要求6所述的方法,其中 所述虚拟网桥[300]存在于多个系统[310]中。
8.如权利要求6所述的方法,其中 所述多个虚拟网桥被相同地配置以便作为单个根网桥来工作。
9.如权利要求8所述的方法,其中 所述多个虚拟网桥[300]对所述外部系统表现为单个根网桥。
10.一种被配置成建立虚拟连接域边界的装置,包括 桥接设备[210],包括:去往外部系统的多个连接[230];以及去往内部系统的多个连接[130];其中数据在所述连接之间进行传递, 所述网桥被配置成与所述内部系统一起参与以收敛在稳定拓扑上。
11.如权利要求10所述的装置,其中 所述网桥是独立的硬件系统。
12.如权利要求10所述的装置,其中 所述网桥是交换设备。
13.如权利要求10所述的装置,其中 所述网桥是计算系统中的虚拟设备。
14.如权利要求12所述的装置,其中所述虚拟设备是计算系统[310]中的多个虚拟设备[300]; 所述虚拟设备被配置成进行操作并对外部计算系统表现为单个虚拟设备。
15.—种有形的计算机可读存储介质,其具有用于使计算系统执行一种方法的指令,所述方法包括 建立虚拟连接域边界,所述边界包括多个系统,去往内部系统(被称作堆叠链路)和外部系统(被称作上行链路)二者的多个链路,多个网桥; 选择所述上行链路作为每个系统的根端口; 收敛在稳定拓扑上; 将上行链路配置为活动的;以及 使所述上行链路通过所述网桥以连接到外部系统。
全文摘要
一种用于通过使链路通过网桥到外部系统而在虚拟连接环境中建立连接的方法。所述网桥参与生成树协议过程以达到稳定拓扑。活动的网桥连接随后作为去往外部系统的简单直通来工作。虚拟连接域对外部系统表现为没有任何可能的通信环路的单个系统。
文档编号H04L12/28GK102714611SQ201080062553
公开日2012年10月3日 申请日期2010年1月29日 优先权日2010年1月29日
发明者M.闯 申请人:惠普发展公司,有限责任合伙企业