跨数据中心的虚拟机迁移方法、服务控制网关及系统的制作方法

专利名称：跨数据中心的虚拟机迁移方法、服务控制网关及系统的制作方法
技术领域：
本发明涉及虚拟机迁移技术，且特别涉及一种跨数据中心的虚拟机迁移的方法、服务控制网关及系统。
背景技术：
数据中心作为一种数据整合系统，通常由计算系统、存储系统、通讯系统、网络设备、环境控制系统和安全系统等组件构成，其常用于公司级别的核心业务的计算和存储，或者公司组织运营数据的计算和存储。随着科技的不断发展以及云计算/分布式计算等技术的出现，计算能力、存储等也成为一种信息技术服务，向客户提供。利用数据中心具备的网络、信息技术、安全等能力，可以为客户提供这些服务。在利用数据中心技术提供服务时，通常会采用虚拟机技术。虚拟机是指通过软件 模拟的具有完整硬件系统功能的，且运行在一个完全隔离环境中的完整计算机系统。在虚拟机系统中，一台物理服务器上可以同时运行多个虚拟机实例，每个虚拟机使用物理服务器中的一部分物理资源，如CPU、内存等。各个虚拟机之间是相互隔离的。在典型的云数据中心服务器中，每一种程序负载对资源的需求往往不同，例如有些负载是CPU密集型，有些是内存密集型的。将多个不同类型的应用程序，运行在不同的虚拟机上，并整合到物理服务器上，可以最大化各个维度的资源的使用，使得数据中心的计算能力得到最大化。对于大型应用或跨地理位置的场景中，通常需要在不同地点部署多个数据中心，同时提供服务。出于负载均衡、能耗、维护等因素，在数据中心运行过程中，有时需要将一些虚拟机从某个物理服务器迁移到另一个服务器。这种迁移可以是在数据中心内部各物理服务器之间进行，也可以是在不同数据中心之间迁移。例如，由于地理位置和时差的原因，不同数据中心的负载程度可能差别很大，这时候，可以考虑将负载重的数据中心中部分虚拟机迁移到负载轻的数据中心去；又如，在夜间各数据中心的负载都轻，这时候可以把虚拟机集中迁移到某一个数据中心，而其他数据中心空闲的物理服务器可以进入休眠状态以节省能耗。由于每个物理服务器上可以运行多个虚拟机，因此需要交换机将各个虚拟机连接到数据中心内部的网络中。在实际部署时，可以在物理服务器上划出部分CPU、内存等资源，虚拟成I台软件交换机，也可以将物理服务器直接连接到外部的硬件交换机。由于软件交换机的方式占用物理服务器资源，且软件方式的交换能力受限，因此采用硬件交换机方式可以提升数据中心性能。另外，还可以在硬件交换机上，为每个虚拟机配置不同的安全策略和/或服务质量(Quality of Service, QoS)策略,使用户可以根据策略访问虚拟机。现有技术中，可以通过虚拟机管理软件(如VMware)对物理服务器的控制，实现虚拟机的在线迁移，将虚拟机从一台物理服务器中迁移到另一台物理服务器中，而不中断虚拟机上运行的服务。在实现本发明实施例的过程中，发明人发现现有技术只能保证虚拟机的在线迁移，但当实现跨数据中心的虚拟机迁移时，不能自动实现网络侧的配置。因此，在迁移前，需要依靠人工完成对网络的配置工作。例如，虚拟机迁移软件并不能感知硬件交换机上为虚拟机配置的安全策略和/或QoS策略，因此无法在迁移过程中对目标物理服务器对应的交换机进行安全策略和/或QoS策略的配置；又如，虚拟机迁移软件不感知数据中心内部的网络情况，无法对目标数据中心内部的网络进行自动配置。这些配置工作都需要人工完成，当需要迁移大量虚拟机时，配置量十分巨大，且容易出错。

发明内容
本发明实施例提供一种跨数据中心的虚拟机迁移方法、服务控制网关及系统。本发明实施例提供的种跨数据中心的虚拟机迁移方法，包括目标数据中心的目标服务控制网关接收源数据中心的源服务控制网关发送的虚拟机迁移消息，所述虚拟机迁移消息包括待迁移的虚拟机的标识、与所述待迁移的虚拟机的标识对应的策略信息、目标服务器的标识、用于迁移虚拟机的源数据中心和目标数据中心之间的数据通道的标识；所述目标服务控制网关根据所述目标服务器的标识，将所述策略信息配置在与所述目标服务器连接的目标交换机上，并在所述目标数据中心内部配置所述目标数据中心的入口路由器与所述目标交换机之间的内部数据通道；所述目标服务控制网关向所述源服务控制网关发送配置成功响应消息；所述目标服务控制网关根据所述数据通道的标识选定虚拟机迁移通道，将所述源数据中心通过所述虚拟机迁移通道发送过来的待迁移的虚拟机安装在所述目标服务器上，并基于所述内部数据通道为访问所述待迁移的虚拟机的用户提供业务服务。本发明实施例提供的跨数据的虚拟机迁移方法，包括源数据中心的源服务控制网关向目标数据中心的目标服务控制网关发送虚拟机迁移消息以供所述目标数据中心进行迁移配置，所述虚拟机迁移消息包括待迁移的虚拟机的标识、与所述待迁移的虚拟机的标识对应的策略信息、目标服务器的标识、用于迁移虚拟机的源数据中心和目标数据中心之间的数据通道的标识；在接收到所述目标服务控制网关发送的配置成功响应消息后，向所述目标数据中心发送待迁移的虚拟机。本发明实施例提供的目标服务控制网关，包括第一功能模块，用于接收源数据中心的源服务控制网关发送的虚拟机迁移消息，所述虚拟机迁移消息包括待迁移的虚拟机的标识、与所述标识对应的策略信息、目标服务器的标识和用于迁移虚拟机的源数据中心和目标数据中心之间的数据通道的标识；第二功能模块，用于根据所述目标服务器的标识，将所述策略信息配置在与所述目标服务器所连接的目标交换机上，并在所述目标数据中心内部配置所述目标数据中心的入口路由器与所述目标交换机之间的内部数据通道；第三功能模块，用于将所述源数据中心发送过来的待迁移的虚拟机安装在所述目标服务器上，并基于所述内部数据通道为所述用户提供业务服务。本发明实施例提供的源服务控制网关，包括第四功能模块，用于向目标数据中心的目标服务控制网关发送虚拟机迁移消息以供所述目标数据中心进行迁移配置，所述虚拟机迁移消息包括待迁移的虚拟机的标识、与所述标识对应的策略信息、目标服务器的标识和用户的网络接入设备的地址信息；第五功能模块，用于在接收到所述目标服务控制网关发送的配置成功响应消息后，向所述目标数据中心发送待迁移的虚拟机。本发明实施例提供的跨数据中心的虚拟机迁移系统，包括相互通信连接的源数据中心和目标数据中心、如上所述的任意一种目标服务控制网关和源服务控制网关。本发明实施例提供的虚拟机迁移方法、服务控制网关及系统，实现了跨数据中心的虚拟机自动迁移过程中，目标交换机上的策略自动安装，用户到目标数据中心的网络自 动配置，目标数据中心的入口路由器与目标交换机之间的网络自动配置配，不需要人工参与。


图I为本发明跨数据中心的虚拟机迁移方法实施例一的流程示意图；图2为本发明跨数据中心的虚拟机迁移方法实施例二的流程示意图；图3A为本发明实施例一的目标服务控制网关的结构示意图；图3B图3A目标服务控制网关的第二功能模块的结构示意图；图4为本发明实施例二的源服务控制网关结构示意图；图5为本发明跨数据中心的虚拟机迁移系统的架构示意图。
具体实施例方式图I为本发明跨数据中心的虚拟机迁移方法实施例一的流程示意图。如图I所示，该跨数据中心的虚拟机迁移方法，包括下列步骤步骤SlOl :目标数据中心的目标服务控制网关(Service Control Gateway, SCG)接收源数据中心的源服务控制网关发送的虚拟机迁移消息。其中，目标服务控制网关可以通过目标数据中心内部的控制通道，感知目标数据中心内部拓扑信息，并可以对目标数据中心内部的设备进行配置；同时，目标服务控制网关还与目标数据中心外部传送网络的控制平面进行通信，实现传送网络连接的建立；并且，目标服务控制网关还可以与目标数据中心虚拟机管理软件(如VMware)通信，根据需要执行虚拟机迁移过程。虚拟机迁移消息包括待迁移的虚拟机的标识、与标识对应的策略信息、目标服务器的标识、用于迁移虚拟机的源数据中心和目标数据中心之间的数据通道的标识等。其中，若源服务控制网关上保存有安装在交换机上的与待迁移的虚拟机对应的策略信息，则将此策略信息作为与虚拟机迁移消息中与待迁移的虚拟机对应的策略信息，否则，源服务控制网关查询源交换机上与待迁移的虚拟机对应的策略。待迁移的虚拟机的标识，例如可以是虚拟机的IP地址。迁移目标服务器，为目标数据中心服务器集群中即将接收待迁移的虚拟机的服务器。待迁移的虚拟机的安全策略和/或服务质量(Quality of Service, QoS)策略,是指配置在源数据中心的与待迁移的虚拟机对应的交换机上的策略，数据中心管理员可以指定虚拟机的访问策略，使用户可以在策略规则下访问对应的虚拟机。安全策略，例如可以是防火墙配置信息、IP访问控制列表、
允许访问的端口列表......等，但本发明实施例并不以此为限。Q0S策略例如可以是对数
据包的分类策略(如基于UDP/TCP端口分类、基于源IP地址分类等)、对每类数据包的优先级等级和排队策略......等，但本发明实施例并不以此为限。步骤S102 :目标服务控制网关根据虚拟机迁移消息，将相应的策略配置在目标交换机上，并配置目标数据中心的入口路由器与目标交换机之间的内部数据通道。目标服务控制网关，即目标SCG，与目标数据中心内部的网络设备，如路由器、交换机等通过内部控制通道相连，可以实现对网络设备的自动配置，并可以获得目标数据中心的各服务器与交换机之间的连接关系，根据该连接关系找到与目标服务器对应的目标交换机，并将相应的策略配置在目标交换机上。若所述目标数据中心内部采用以太网技术，则目标SCG为待迁移的虚拟机的分配·对应的虚拟局域网标识(Virtual Local Area Network Identifier, VLAN ID),并在目标·数据中心入口路由器和目标交换机上配置VLAN ID，根据VLAN ID建立内部数据通道。由于在目标数据中心内部运行生成树协议(如802. Iaq)，因此，在新增了一个VLAN ID并生成树协议执行以后，在目标数据中心的边缘路由器上配置有新分配的VLAN ID标识的数据包，就会被正确地转发到目标交换机上；在目标交换机上配置新分配的VLAN ID标识的数据包，也会被正确地转发到目标数据中心的边缘路由器上。若目标数据中心内部采用虚拟专用局域网网段(Virtual Private LAN Segment,VPLS)，则目标服务控制网关计算一条入口路由器与目标交换机之间的多协议标记交换通道(Multi-Protocol Label Switching, MPLS tunnel),并对多协议标记交换通道上的各个节点配置虚电路标签和通道标签，根据虚电路标签和通道标签建立内部数据通道。使得目标数据中心的边缘路由器将访问的待迁移的虚拟机的数据包，通过该MPLS tunnel正确转发到目标交换机上；由待迁移的虚拟机发送出去的数据包，也会在目标交换机上打上虚电路标签和通道标签，通过该MPLS tunnel正确转发到目标数据中心的边缘交换机上。本实施例中，如果用户到数据中心之间采用的是面向连接的传送网络，则虚拟机迁移消息还包括用户的网络接入设备的地址信息、用户访问待迁移的虚拟机所需的带宽信息。目标服务控制网关根据用户的网络接入设备的地址信息和带宽信息，计算目标数据中心的入口路由器与用户的网络接入设备之间的路径；目标服务控制网关向入口路由器发起信令协议，入口路由器的控制平面沿所述路径发送信令消息，使得该路径上的各节点在传送平面上建立交叉，从而建立外部数据通道。目标SCG通过运行控制平面协议,如自动交换光网络(Automatically SwitchedOptical Network, AS0N)、扩展多协议标记交换(Generalized Multi-Protocol LabelSwitching, GMPLS)等，与数据中心之间的传送网络的控制平面相连，可以通过路由协议获取传送网络的资源状况，通过信令协议驱动传送网络进行自动建立/修改/删除等操作，配置目标数据中心与用户的网络接入设备之间的外部数据通道。如果用户是通过IP接入数据中心，由于IP网络是无连接的网络，因此不需要驱动建立用户到数据中心的连接。一般来讲，个人用户通过IP网络接入数据中心，企业用户由于数据量大，因而通过面向连接的传送网络接入数据中心，然本发明并不以此为限，用户可以采用任何可以接入数据中心的网络接入数据中心。步骤S103 目标服务控制网关向源服务控制网关发送配置成功的响应消息。当目标SCG将对应的策略配置在目标数据中心的目标交换机上，并完成目标数据中心的入口路由器与目标交换机之间的内部数据通道配置后，向源服务控制网关(源Service Control Gateway,源SCG)发送配置成功响应消息。步骤S104 目标服务控制网关根据源数据中心和目标数据中心之间的数据通道的标识信息，选定虚拟机迁移通道，通过该虚拟机迁移通道发送待迁移的虚拟机，并安装在目标服务器上，并基于内部数据通道为访问待迁移的虚拟机的用户提供业务服务。本发明的上述实施例中，目标SCG在目标服务器对应的交换机上安装对应的待迁移的虚拟机的对应的策略，并配置目标数据中心到的入口路由器到目标交换机之间的内部数据通道，使访问待迁移的虚拟机的数据包可以在目标交换机和目标数据中心的入口路由器之间正确的转发。当用户采用IP网络接入数据中心时，因IP网络是无线的网络，因此可 以正确的访问虚拟机；当用户采用面向连接的传送网络接入数据中心时，目标SCG运行控制平面协议，通过路由协议，获取源数据中心与目标数据中心之间的传送网络的资源情况，配置目标数据中心与用户的网络接入设备之间的外部数据通道，使得用户可以正确的访问虚拟机。图2为本发明跨数据中心的虚拟机迁移方法实施例二的流程示意图。如图2所示，该跨数据中心的虚拟机迁移方法，包括下列步骤步骤S201 :源数据中心的源服务控制网关向目标数据中心的目标服务控制网关发送虚拟机迁移消息，以供目标数据中心进行迁移配置。虚拟机迁移消息包括待迁移的虚拟机的标识、与所述标识对应的策略信息、目标服务器的标识、用于迁移虚拟机的源数据中心和目标数据中心之间的数据通道的标识。若源服务控制网关上保存有安装在交换机上的与待迁移的虚拟机对应的策略信息，则将此策略信息作为与虚拟机迁移消息中与待迁移的虚拟机对应的策略信息，否则，源服务控制网关查询源交换机上与待迁移的虚拟机对应的策略。具体的，可参见图I实施例的虚拟机迁移消息信息。源数据中心的源服务控制网关在接收到来自网管的虚拟机迁移命令或是某个全局决策器的决策结果的迁移命令，例如，源数据中心在接收到全局均衡控制器在执行全局均衡算法后决策出需要迁移的虚拟机的迁移命令后，向目标数据中心的目标SCG发送虚拟机迁移消息，以供目标数据中心对目标服务器所连接的交换机进行配置，对目标数据中心的入口路由器与目标交换机之间的内部数据通道进行配置。若用户到数据中心之间采用的是面向连接的传送网络，则虚拟机迁移消息还包括用户的网络接入设备的地址信息、用户访问待迁移的虚拟机所需的带宽信息。目标服务控制网关根据用户的网络接入设备的地址信息和带宽信息，计算目标数据中心的入口路由器与用户的网络接入设备之间的路径；目标服务控制网关向入口路由器发起信令协议，入口路由器的控制平面沿所述路径发送信令消息，使得该路径上的各节点在传送平面上建立交叉，从而建立目标数据中心与用户的网络接入设备之间的外部数据通道。源服务控制网关可以通过源数据中心内部的控制通道，感知源数据中心内部拓扑信息，并可以对源数据中心内部的设备进行配置；同时，源服务控制网关还与源数据中心外部数据通道的控制平面进行通信，实现数据通道连接的建立；并且，源服务控制网关还可以与源数据中心虚拟机管理软件(如VMware)通信，根据需要执行虚拟机迁移过程。步骤S202 :在接收到目标服务控制网关发送的配置成功响应消息后，向目标数据中心发送待迁移的虚拟机。源数据中心的源SCG在收到目标SCG发送的配置成功响应消息后，向虚拟机管理软件(如VMware)下发命令，通过上述数据通道进行虚拟机的迁移。
若所述用户，例如是通过边缘设备(Customer Edge, CE)接入传送网络的企业用户，通过面向连接的传送网络接入到数据中心，则在向目标数据中心发送完待迁移的虚拟机后，源服务控制网关通过控制平面信令协议，向源数据中心的入口路由器发送信令，删除用户的网络接入设备到源数据中心的边缘路由器之间的外部数据通道。另外，源数据中心的源SCG在接收到虚拟机迁移的命令后发送虚拟机迁移消息前，自动判断源数据中心和目标数据中心的是否存在可用的、且满足带宽满足虚拟机迁移的数据通道，如果有，则选择该数据通道作为虚拟机迁移通道，并在虚拟机迁移消息中将该用于迁移虚拟机的源数据中心和目标数据中心之间的数据通道的标识发送给目标SCG;如果没有，则源SCG驱动控制平面建立源数据中心与目标数据中心之间新的数据通道，并将新的数据通道作为虚拟机迁移通道，并在虚拟机迁移消息中将该用于迁移虚拟机的源数据中心和目标数据中心之间的数据通道的标识发送给目标SCG。通过原有的数据通道或新建立的数据通道进行虚拟机迁移消息的发送，并在收到目标SCG的配置成功的响应消息后，通过该通道进行虚拟机迁移。整个迁移过程自动完成，减小了人力资源且不容易出错。图3A为本发明实施例一的目标控制网关的结构示意图。如图3A所示，本实施例的目标服务控制网关包括第一功能模块I、第二功能模块2、第三功能模块3。第一功能模块1，用于接收源数据中心的源服务控制网关发送的虚拟机迁移消息，虚拟机迁移消息包括待迁移的虚拟机的标识、与标识对应的策略信息、目标服务器的标识、用于迁移虚拟机的源数据中心和目标数据中心之间的数据通道的标识。在源数据中心的源SCG在接收到虚拟机迁移的命令后发送虚拟机迁移消息前，第一功能模块I还用于自动判断源数据中心和目标数据中心的是否存在可用的、且满足带宽满足虚拟机迁移的数据通道，如果有，则选择该数据通道作为虚拟机迁移通道，并在虚拟机迁移消息中将该用于迁移虚拟机的源数据中心和目标数据中心之间的数据通道的标识发送给目标SCG;如果没有，则源SCG的第一功能模块I驱动控制平面建立源数据中心与目标数据中心之间新的数据通道，将新的数据通道作为虚拟机迁移通道，并在虚拟机迁移消息中将该用于迁移虚拟机的源数据中心和目标数据中心之间的数据通道的标识发送给目标SCG。第二功能模块2，用于根据目标服务器的标识，将策略信息配置在目标服务器所连接的目标交换机上，并在目标数据中心内部配置目标数据中心的入口路由器与目标交换机之间的内部数据通道，该第二功能模块2还用于向源数据中心发送配置成功响应消息。该第二功能模块2与目标数据中心内部的网络设备，如路由器、交换机等通过内部控制通道相连，根据虚拟机迁移消息中待迁移的虚拟机对应的策略，将目标交换机上配置该相应的策略；并配置目标数据中心的边缘路由器到目标交换机之间的内部数据通道。若用户采用面向连接的传送网络接入数据中心，则第一功能模块的接收的虚拟机迁移消息还包括用户的网络接入设备的地址信息及用户访问待迁移的虚拟机所需要的带宽信息，目标SCG的第二功能模块2还运行控制平面协议，(如ASON/GMPLS)与数据中心之间的传送网络的控制平面相连，因此可以通过路由协议获取传送网络的资源情况，通过信令协议驱动传送网络进行自动建立/修改/删除等操作，完成目标数据中心的入口路由与目标路由器之间的外部数据通道配置。第三功能模块3，用于将源数据中心发送过来的待迁移的虚拟机安装在目标服务器上，并基于内部数据通道和外部数据通道为用户提供业务服务。本实施例的目标服务控制网关，第二功能模块2根据第一模块I接收到的虚拟机迁移消息，在目标服务器对应的交换机上安装对应的待迁移的虚拟机的对应的策略，并配置目标数据中心到的入口路由器到目标交换机之间的内部数据通道，使访问待迁移的虚拟机的数据包可以在目标交换机和目标数据中心的入口路由器之间正确的转发。当用户采用面向连接的传送网接入数据中心时，配置目标数据中心与用户的网络接入设备之间的外部数据通道，基于内部数据通道及外部数据通道，使访问待迁移的虚拟机的数据包可以在目标交换机和目标数据中心的入口路由器之间、目标数据中心及用户之间正确的转发，实现跨数据中心的虚拟机自动迁移。
图3B本发明图3A目标服务控制网关的第二功能模块的结构示意图。如图3B所示。上述的目标服务网关，第二功能模块2包括第一单元21、第二单元22。其中，第一单元21，用于根据目标服务器的标识，将策略信息配置在目标服务器所连接的目标交换机上；第二单元22，用于在目标数据中心内部配置目标数据中心的入口路由器与目标交换机之间的内部数据通道。具体的，第一单元21将待迁移的虚拟机对应的策略，配置在目标服务器所连接的目标交换机上，使得用户可以根据策略访问对应的交换机。第二单元22，包括第一子单元及第二子单元。第一子单元，若目标数据中心内部采用以太网技术，则目标SCG中第一子单元为待迁移的虚拟机的分配对应的虚拟局域网标识VLAN ID，并在目标数据中心入口路由器和目标交换机上配置VLAN ID，根据VLAN ID建立内部数据通道。由于在目标数据中心内部运行生成树协议(如802. Iaq)，因此，在新增了一个VLAN ID并生成树协议执行以后，在目标数据中心的边缘路由器上配置有新分配的VLAN ID标识的数据包，就会被正确地转发到目标交换机上；在目标交换机上配置新分配的VLAN ID标识的数据包，也会被正确地转发到目标数据中心的边缘路由器上；第二子单元，若目标数据中心内部采用虚拟专用局域网网段，则目标服务控制网关的第二子单元计算一条入口路由器与目标交换机之间的多协议标记交换通道(Multi-Protocol Label Switching, MPLStunnel)，并对多协议标记交换通道上的各个节点配置虚电路标签和通道标签，根据虚电路标签和通道标签建立内部数据通道。使得目标数据中心的边缘路由器将访问的待迁移的虚拟机的数据包，通过该MPLS tunnel正确转发到目标交换机上；有待迁移的虚拟机发送出去的数据包，也会在目标交换机上打上虚电路标签和通道标签，通过该MPLS tunnel正确转发到目标数据中心的边缘交换机上。当用户通过传送网络接入数据中心的时候，上述实施例中的目标服务网关还包括第三单元23，该第三单元23用于根据用户的网络接入设备的地址信息和带宽信息，计算目标数据中心的入口路由器与用户的网络接入设备之间的路径，并向入口路由器发起信令协议；入口路由器的控制平面沿路径发送信令消息，使得路径上的各节点在传送平面上建立交叉，从而建立外部数据通道。用户访问待迁移的虚拟机的带宽信息携带在虚拟机迁移消息中。图4为本发明实施例二的源服务控制网关结构示意图。如图4所示，源服务控制网关包括第四功能模块4及第五功能模块5。其中，第四功能模块4用于向目标数据中心的目标服务控制网关发送虚拟机迁移消息以供目标数据中心进行迁移配置，虚拟机迁移消息包括待迁移的虚拟机的标识、与标识对应的策略信息、目标服务器的标识和用户的网络接入设备的地址信息。若源服务控制网关上保存有安装在交换机上的与待迁移的虚拟机对应的策略信息，则第四功能模块4将此策略信息作为与虚拟机迁移消息中与待迁移的虚拟机对应的策略信息，否则，第四功能模块4查询源交换机上与待迁移的虚拟机对应的策略。第五功能模块5用于在接收到目标服务控制网关发送的配置成功响应消息后，向目标数据中心发送待迁移的虚拟机。
具体的，本实施例是以源数据中心的源服务控制网关为执行主体举例说明。第四功能模块4在收到网关的虚拟机迁移命令，或是接收到全局均衡控制器执行全局均衡算法发送虚拟机的命令后，源数据中心的服务控制网关的第四功能模块4向目标SCG发送虚拟机迁移命令，并在目标SCG将对应的策略配置在目标交换机、配置好内部数据通道，收到SCG发送的配置成功响应消息，向目标数据中心发送待迁移的虚拟机。在上述源服务网关的结构中，还可以包括第六功能模块，该第六功能模块用于判断源数据中心与目标数据中心之间是否存在可用的、且带宽满足虚拟机迁移的数据通道，若有，则选择该数据通道；若没有，则驱动控制平面建立源数据中心与目标数据中心之间新的数据通道。源SCG在收到虚拟机迁移命令后，向目标数据中心发送虚拟机迁移消息前，判断源数据中心和目标数据中心之间是否存在可用的其带宽满足虚拟机迁移的数据通道，有，则选择该通道；否则，源服务控制网关的第六功能模块运行控制平面协议(如AS0N/GMPLS协议)，与源数据中心和目标数据中心的传送网络的控制平面连接，建立数据通道，并通过该通道发送待迁移的虚拟机。图5为本发明跨数据中心的虚拟机迁移系统的架构示意图。如图5所示，该源数据中心A中，各个服务器通过路由器P1、P2、P3相互连接，在其中I台物理服务器A上，运行3个虚拟机VI、V2、V3 ;用户可以通过用户边缘设备(Customer Edge)接入传送网络；源物理服务器A与源交换机A相连，交换机A可以感知物理服务器A上的各个虚拟机，并在创建各个虚拟机的时候，可以针对不同的虚拟机，在交换机A上配置不同的安全策略和/或QoS策略，使用户可以根据安全策略和/或QoS策略访问虚拟机。源交换机A通过源数据中心A内部的二层网络(例如可以采用以太网交换技术，或采用VPLS技术等)连接到边缘路由器PE1，PE1进一步连接到数据中心外部的基于IP的internet或广域网，或者基于I层或2层交换的传送网络I。用户(例如个人用户或企业用户)通过CE接入到基于IP的internet或广域网，或者基于I层或2层交换的传送网络，访问数据中心A中的虚拟机，例如访问V2和V3。物理服务器A还通过PE3连接到传送网络2，这样，可以通过传送管道实现虚拟机的迁移。本实施例中只是示出部分服务器、交换机、路由器与边缘路由器，然本发明并不以此为限。同样地，数据中心B也有相似的架构。
假设基于某种需求(例如是需要均衡服务器的负载)，需要将数据中心A的虚拟机V2和V3迁移到数据中心B中，具体过程如下USCG A收到命令，需要将虚拟机V2和V3迁移到数据中心B的物理服务器B。这个命令可以来自网管，也可以是某个全局决策器的决策结果，例如全局均衡控制器在执行全局均衡算法后，决策出需要迁移虚拟机，并向SCG A发送迁移命令。2、SCG A判断数据中心A和数据中心B之间当前是否存在可用的，且带宽足够连接(即数据通道)来进行虚拟机迁移，如果有，则选择该连接；如果没有，则SCG A计算I条PE3-PE4的连接，并驱动控制平面建立该连接，然后记录下该连接的信息(如路径经过的节点、带宽信息等)。

3、同时，SCG A向交换机A查询虚拟机V2和V3对应的安全策略和/或QoS策略信息(策略2和策略3)，并向SCG B发送虚拟机迁移消息，该命令包含所要迁移的虚拟机的标识(如可以用虚拟机的IP地址作为标识)、迁移的目标服务器(数据中心B的物理服务器B)、虚拟机对应的安全策略和/或QoS策略、用户信息(如用户接入网络的CE、PE5的地址)、业务信息(如业务所需要的带宽信息，只有当用户到数据中心之间采用面向连接的传送网络I时才需要该参数)等；4、SCG B在收到虚拟机迁移消息后，根据命令对数据中心B内部的设备进行配置，包括(I)在物理服务器B相连的交换机B上配置策略2和策略3，分别作用于V2和V3 ；即，交换机B在处理数据包时，对于IP地址为V2的地址时，执行策略2 ;对于IP地址为V3的地址时，执行策略3 ;(2)配置数据中心B内部网络。SCG B与数据中心B内各网络设备之间可以扩展现有的OpenFlow协议，也可以采用其它私有协议进行网络设备配置。(2. I)如果数据中心B内部采用以太网技术，则SCG B为虚拟机V2和V3分配新的VLAN ID，并在入口路由器PE2和交换机B上配制该VLAN ID。由于在数据中心B内部运行了生成树协议(如802. Iaq协议)，因此在新增了 I个VLAN ID并生成树协议执行以后，在PE2上打上新分配的VLAN ID的数据包，就会被正确地转发到交换机B上；在交换机B上打上新分配的VLAN ID的数据包，也会被正确地转发到PE2。(2. 2)如果数据中心B内部采用VPLS协议，则SCG B计算确定一条在PE2和交换机B之间的MPLS tunnel (如PE2-P6-交换机B)，并对PE2、P6、交换机B分别进行配置，建立MPLS tunnel，并分配VC(Virtual Circuit，虚电路)标签，使PE2将访问V2和V3的数据包打上VC标签和MPLS tunnel标签，在该MPLS tunnel内转发到交换机B上；从虚拟机V2和V3发送出去的数据包，也会在交换机B上打上VC标签和MPLS tunnel标签，在该MPLStunnel内转发到PE2上。5、如果用户是通过传送网络I接入到数据中心，则由于传送网络是面向连接的，因此SCG B还需要通过控制平面驱动建立用户到数据中心B之间的连接。具体为由于SCG B运行了控制平面协议并与传送网络I的控制平面相连，因此可以通过路由协议获取传送网络I的信息。因此，SCG B根据SCG A发送的虚拟机迁移消息，确定入口节点PE5的地址、业务所需要的带宽信息等，计算PE5与PE2之间的路径。然后，SCG B向PE2发起信令协议，PE2的控制平面沿计算出来的路径发送信令消息，使路径经过的各节点在传送平面建立交叉，从而建立PE2到PE5的连接。6、如果用户是通过IP网络接入到数据中心，则由于IP网络是无连接网络，因此不需要驱动建立用户到数据中心的连接。7、SCG B在完成以上配置后，向SCG A返回配置成功响应消息。8,SCG A 受到成功响应消息后，向虚拟机管理软件(如VMware)下发命令，利用步骤2中所选择或所建立的连接，开始进行虚拟机V2和V3的迁移。9、在步骤7完成网络配置，步骤8完成虚拟机迁移后，用户就可以通过数据中心B访问虚拟机V2和V3。另外，可选地，如果用户是通过传送网络I接入到数据中心，则SCG A还可以利用控制平面信令协议，向PEl发起信令，拆除原来在PEl到PE5之间的路径。本发明实施例提供的虚拟机迁移方法、服务控制网关及系统，在跨数据中心虚拟机迁移过程中，实现了跨数据中心的虚拟机自动迁移过程中，目标交换机上的策略自动安装，用户到目标数据中心的网络自动配置，目标数据中心的入口路由器与目标交换机之间的网络自动配置配，不需要人工参与。最后应说明的是以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
权利要求
1.一种跨数据中心的虚拟机迁移方法，其特征在于，包括 目标数据中心的目标服务控制网关接收源数据中心的源服务控制网关发送的虚拟机迁移消息，所述虚拟机迁移消息包括待迁移的虚拟机的标识、与所述待迁移的虚拟机的标识对应的策略信息、目标服务器的标识、用于迁移虚拟机的源数据中心和目标数据中心之间的数据通道的标识； 所述目标服务控制网关根据所述目标服务器的标识，将所述策略信息配置在与所述目标服务器连接的目标交换机上，并在所述目标数据中心内部配置所述目标数据中心的入口路由器与所述目标交换机之间的内部数据通道； 所述目标服务控制网关向所述源服务控制网关发送配置成功响应消息； 所述目标服务控制网关根据所述数据通道的标识选定虚拟机迁移通道，将所述源数据中心通过所述虚拟机迁移通道发送过来的待迁移的虚拟机安装在所述目标服务器上，并基于所述内部数据通道为访问所述待迁移的虚拟机的用户提供业务服务。
2.根据权利要求I所述的方法，其特征在于，所述目标数据中心内部配置所述目标数据中心的入口路由器与所述目标交换机之间的内部数据通道包括 若所述目标数据中心内部采用以太网技术，则所述目标服务控制网关为待迁移的虚拟机分配对应的虚拟局域网标识VLAN ID,并在所述入口路由器和所述目标交换机上配置所述VLAN ID，根据所述VLAN ID建立内部数据通道；或 若所述目标数据中心内部采用虚拟专用局域网网段协议，则所述目标服务控制网关计算一条所述入口路由器与所述目标交换机之间的多协议标记交换通道，并对所述多协议标记交换通道上的各个节点配置虚电路标签和通道标签，根据所述虚电路标签和所述通道标签建立内部数据通道。
3.根据权利要求I或2任意所述的方法，其特征在于，若所述用户采用面向连接的传送网络接入到所述源数据中心时，所述虚拟机迁移消息还包括所述用户的网络接入设备的地址信息及所述用户访问待迁移的虚拟机所需要的带宽信息； 所述目标服务网关根据所述用户的网络接入设备的地址信息及所述用户访问待迁移的虚拟机所需的带宽信息建立所述目标数据中心与所述用户的网络接入设备之间的外部数据通道，建立所述外部数据通道具体为 所述目标服务控制网关根据所述用户的网络接入设备的地址信息和所述带宽信息，计算所述目标数据中心的入口路由器与所述用户的网络接入设备之间的路径； 所述目标服务控制网关向所述入口路由器发起信令协议，所述入口路由器的控制平面沿所述路径发送信令消息，使得所述路径上的各节点在传送平面上建立交叉，从而建立所述外部数据通道； 所述目标服务控制网关基于所述内部数据通道及所述外部数据通道为所述用户提供业务服务。
4.根据权利要求I所述的方法，其特征在于，所述方法中 所述目标服务控制网关根据所述数据通道的标识选定虚拟机迁移通道，具体为若所述数据通道的标识为所述源数据中心与所述目标数据中心之间原有的数据通道的标识，则所述目标服务控制网关根据所述数据通道的标识，选定该数据通道作为虚拟机迁移通道，并通过所述虚拟机迁移通道发送所述待迁移的虚拟机；若所述数据通道的标识为目标服务控制网关通过所述源数据中心与所述目标数据中心之间基于控制平面所新建立的数据通道标识，则所述目标服务控制网关根据所述数据通道的标识，选定该新建立的数据通道作为虚拟机迁移通道，并通过所述虚拟机迁移通道接收所述源数据中心发送的所述待迁移的虚拟机。
5.一种跨数据中心的虚拟机迁移方法，其特征在于，包括 源数据中心的源服务控制网关向目标数据中心的目标服务控制网关发送虚拟机迁移消息以供所述目标数据中心进行迁移配置，所述虚拟机迁移消息包括待迁移的虚拟机的标识、与所述待迁移的虚拟机的标识对应的策略信息、目标服务器的标识、用于迁移虚拟机的源数据中心和目标数据中心之间的数据通道的标识； 在接收到所述目标服务控制网关发送的配置成功响应消息后，向所述目标数据中心发送待迁移的虚拟机。
6.根据权利要求5所述的方法，其特征在于，所述源数据中心的源服务控制网关向目标数据中心的目标服务控制网关发送虚拟机迁移消息之前还包括 所述源数据中心的源服务控制网关向源交换机查询与所述待迁移的虚拟机的标识对应的策略信息。
7.根据权利要求5所述的方法，其特征在于，若所述用户采用面向连接的数据通道接入到所述源数据中心时，所述虚拟机迁移消息还包括所述用户的网络接入设备的地址信息及所述用户访问待迁移的虚拟机所需的带宽信息。
8.根据权利要求5所述的方法，其特征在于，所述源数据中心的源服务控制网关向目标数据中心的目标服务控制网关发送虚拟机迁移消息之前还包括 源数据中心的源服务控制网关判断所述源数据中心与所述目标数据中心之间是否存在可用的、且带宽满足虚拟机迁移的数据通道，若有，则选择该数据通道作为虚拟机迁移通道，并通过所述虚拟机迁移通道发送所述待迁移的虚拟；若没有，则驱动控制平面建立所述源数据中心与所述目标数据中心之间新的数据通道，选择所述新的数据通道作为虚拟机迁移通道，并通过所述虚拟机迁移通道发送所述待迁移的虚拟机。
9.根据权利要求5所述的方法，其特征在于，所述方法还包括 若所述用户通过传送网络接入到所述源数据中心，则在向所述目标数据中心发送完待迁移的虚拟机后，所述源服务控制网关通过控制平面信令协议，向所述源数据中心的入口路由器发送信令，删除所述源数据中心之前所建立的外部数据通道。
10.一种目标服务控制网关，其特征在于，包括 第一功能模块，用于接收源数据中心的源服务控制网关发送的虚拟机迁移消息，所述虚拟机迁移消息包括待迁移的虚拟机的标识、与所述标识对应的策略信息、目标服务器的标识和用于迁移虚拟机的源数据中心和目标数据中心之间的数据通道的标识； 第二功能模块，用于根据所述目标服务器的标识，将所述策略信息配置在与所述目标服务器所连接的目标交换机上，并在所述目标数据中心内部配置所述目标数据中心的入口路由器与所述目标交换机之间的内部数据通道； 第三功能模块，用于将所述源数据中心发送过来的待迁移的虚拟机安装在所述目标服务器上，并基于所述内部数据通道为所述用户提供业务服务。
11.根据权利要求10所述的目标服务控制网关，其特征在于，所述第二功能模块包括第一单元，用于根据所述目标服务器的标识，将所述策略信息配置在所述目标服务器所连接的目标交换机上； 第二单元，用于在所述目标数据中心内部配置所述目标数据中心的入口路由器与所述目标交换机之间的内部数据通道。
12.根据权利要求11所述的目标服务控制网关，其特征在于，所述第二单元包括 第一子单元，用于若所述目标数据中心内部采用以太网技术，则所述目标服务控制网关为待迁移的虚拟机分配对应的虚拟局域网标识VLAN ID,并在所述入口路由器和所述目标交换机上配置所述VLAN ID，根据所述VLAN ID建立内部数据通道； 第二子单元，用于若所述目标数据中心内部采用虚拟专用局域网网段协议，则所述目标服务控制网关计算一条所述入口路由器与所述目标交换机之间的多协议标记交换通道，并对所述多协议标记交换通道上的各个节点配置虚电路标签和通道标签，根据所述虚电路标签和所述通道标签建立内部数据通道。
13.根据权利要求11所述的目标服务控制网关，其特征在于，若用户采用面向连接的传送网络接入源数据中心，所述第一功能模块的接收的所述虚拟机迁移消息还包括所述用户的网络接入设备的地址信息及所述用户访问待迁移的虚拟机所需要的带宽信息； 所述第二功能模块还包括第三单元，所述第三单元具体用于 根据所述用户的网络接入设备的地址信息和带宽信息，计算所述目标数据中心的入口路由器与所述用户的网络接入设备之间的路径，并向所述入口路由器发起信令协议，所述入口路由器的控制平面沿所述路径发送信令消息，使得所述路径上的各节点在传送平面上建立交叉，从而建立外部数据通道；所述带宽信息携带在所述虚拟机迁移消息中。
14.根据权利要求10所述的目标服务控制网关，其特征在于， 若所述用于迁移虚拟机的源数据中心和目标数据中心之间的数据通道的标识为所述源数据中心与所述目标数据中心之间原有的数据通道的标识，则所述第一功能模块用于根据所述数据通道的标识，将所述原有的数据通道作为虚拟机迁移通道，并通过所述虚拟机迁移通道接收所述源数据中心发送的所述待迁移的虚拟机；或者 若所述用于迁移虚拟机的源数据中心和目标数据中心之间的数据通道的标识为目标服务控制网关通过所述源数据中心与所述目标数据中心之间基于控制平面所新建立的数据通道标识，则所述第一功能模块用于根据所述数据通道的标识，将所述新建立的数据通道作为虚拟机迁移通道，并通过所述虚拟机迁移通道接收所述源数据中心发送的所述待迁移的虚拟机。
15.一种源服务控制网关，其特征在于，包括 第四功能模块，用于向目标数据中心的目标服务控制网关发送虚拟机迁移消息以供所述目标数据中心进行迁移配置，所述虚拟机迁移消息包括待迁移的虚拟机的标识、与所述标识对应的策略信息、目标服务器的标识和用户的网络接入设备的地址信息； 第五功能模块，用于在接收到所述目标服务控制网关发送的配置成功响应消息后，向所述目标数据中心发送待迁移的虚拟机。
16.根据权利要求15所述的源服务控制网关，其特征在于 所述第四功能模块还用于向源交换机查询与与所述待迁移的虚拟机的标识对应的策略信息。
17.根据权利要求15所述的源服务控制网关，其特征在于，还包括 第六功能模块，用于判断所述源数据中心与所述目标数据中心之间是否存在可用的、且带宽满足虚拟机迁移的数据通道，若有，则选择该数据通道作为虚拟机迁移通道，并通过所述虚拟机迁移通道发送所述待迁移的虚拟机；若没有，则驱动控制平面建立所述源数据中心与所述目标数据中心之间新的数据通道，选择该新的数据通道作为虚拟机迁移通道，并通过所述虚拟机迁移通道发送所述待迁移的虚拟机。
18.—种跨数据中心的虚拟机迁移系统，其特征在于，包括相互通信连接的源数据中心和目标数据中心，所述源数据中心中包括如权利要求15-17任一所述的源服务控制网关，所述目标数据中心中包括如权利要求10-14任一所述的目标服务控制网关。
全文摘要
本发明实施例提供一种跨数据中心的虚拟机迁移方法、服务控制网关及系统。该迁移方法包括目标数据中心的目标服务控制网关接收源数据中心的源服务控制网关发送的虚拟机迁移消息。目标服务控制网关在目标交换机上配置响应的策略，目标数据中心的入口路由器与目标交换机之间的内部数据通道及目标数据中心与用户之间的外部数据通道。向源服务控制网关发送配置成功相应消息。将待迁移的虚拟机安装在目标服务器上，并向用户提供应业务服务。本发明各实施例中，目标交换机上的策略可以自动安装，用户到目标数据中心的外部数据通道可以自动配置，目标数据中心的入口路由器与目标交换机之间的内部数据通道可以自动配置，实现跨数据中心的虚拟机自动迁移。
文档编号H04L29/08GK102884763SQ201280000865
公开日2013年1月16日 申请日期2012年6月30日 优先权日2012年6月30日
发明者林毅 申请人:华为技术有限公司