管理覆盖网络中的数据流的方法和系统的制作方法
【技术领域】
[0001] 本发明涉及计算机网络,更具体地涉及管理覆盖网络中的数据流。
【背景技术】
[0002] 在数据中也的环境中,典型的主机机器运行许多虚拟机(VM),该些虚拟机向其它 虚拟或非虚拟机提供服务或从其接收服务。在提供或接收服务时,主机中的VM可W彼此通 信或者可W与在其它主机上运行的其它VM通信。该些机器之间的通信是数据流的形式,数 据流包括具有共同属性(例如共同报头)的数据分组。在某些情况下,主机中的VM共享附 接到该主机中的一个或多个网络接口卡,W发送或接收数据流。
【发明内容】
[0003] 实施例包括用于管理数据流的方法、系统和计算机程序产品。根据本发明的一个 实施例,提供了本发明提供一种用于在运行在具有网络接口卡(NIC)的主机中的虚拟转发 部件处管理数据流的计算机实现的方法。所述方法从运行在所述主机中的虚拟机接收属于 来源于所述虚拟机的数据流的分组。所述方法在所述虚拟转发部件处通过所述主机,基于 运行在所述主机中的多个虚拟机与多个网络标识符之间的映射,识别用于所述数据流的网 络标识符。所述映射由配置所述虚拟转发部件的网络控制器提供。所述方法利用所述网络 标识符W及包括所述主机的网络地址的通道报头封装所述分组。所述方法将所封装的分组 发送到所述NIC。所述NIC将所封装的分组发送到所述主机之外并发送向所述分组的目的 地。
[0004] 根据本发明的另一实施例,提供了用于在运行在具有NIC的主机中的虚拟转发部 件处管理数据流的计算机程序产品。所述计算机程序产品包括有形存储介质,其可由处理 电路读取并存储由处理电路执行来执行方法的指令。所述方法从运行在所述主机中的虚拟 机接收属于来源于所述虚拟机地数据流的分组。所述方法在所述虚拟转发部件处通过所述 处理电路,基于运行在所述主机中的多个虚拟机与多个网络标识符之间的映射,识别用于 所述数据流的网络标识符。所述映射由配置所述虚拟转发部件的网络控制器提供。所述方 法利用所述网络标识符W及包括所述主机的网络地址的通道报头封装所述分组。所述方法 将所封装的分组发送到所述NIC,其中所述NIC将所封装的分组发送到所述主机之外并发 送向所述分组的目的地。
[0005] 根据本发明的再一实施例,提供了一种用于管理数据流的系统。所述系统包括附 接到或集成于主机的NIC。所述系统被配置为执行方法。所述方法从运行在所述主机中的 虚拟转发部件接收多个数据流。所述多个数据流来源于运行在所述主机中的多个虚拟机。 所述多个数据流中的每个携带不同的网络标识符W及不同的通道报头。所述方法由所述 NIC使用所述多个网络标识符将由所述多个通道报头限定的多个通道映射到所述多个数据 流。所述方法通过所述多个通道将所述多个数据流发送到所述主机之外。
[0006] 通过本发明的技术实现附加特征和优点。本发明的其它实施例和方面在本文中进 行了详细描述,并被认为是所要求权利的发明的一部分。为了更好地理解具有优点和特征 的本发明,参考说明书和附图。
【附图说明】
[0007] 在说明书完结时的权利要求中特别地指出并清楚地主张了被认作本发明的主题。 结合附图,从下面的详细描述中,本发明的上述和其他特征和优点是显然的,其中:
[0008] 图1描绘根据一实施例的云计算节点;
[0009] 图2描绘根据一实施例的云计算环境;
[0010]图3描绘根据一实施例的抽象模型层;
[0011] 图4描绘根据一实施例的用于管理数据流的系统的框图;
[0012] 图5描绘根据一实施例的用于在网络中的虚拟转发部件处转发分组的流程图;
[0013] 图6描绘根据一实施例的用于在NIC处管理数据流的流程图;
[0014] 图7描绘根据一实施例的用于使用数据流与通道之间的映射处理拥塞消息的流 程图;
[0015] 图8描绘根据一实施例的用于配置虚拟转发部件的流程图。
【具体实施方式】
[0016] 示例实施例涉及通过运行在主机中的虚拟转发部件(例如虚拟交换机、虚拟路由 器等)W及通过附接到或集成于主机的NIC管理主机处的数据流。在一个实施例中,虚拟 转发部件识别用于将数据流传送出主机的覆盖网络和通道。该样的识别基于运行在主机中 的虚拟机、数据流要发送到的虚拟机、识别覆盖网络的网络标识符W及虚拟机的位置之间 的映射。在一个实施例中,配置虚拟转发部件的网络控制器向虚拟转发部件提供映射。虚 拟转发部件经由NIC并通过通道将数据流发送到它们各自的目的地。
[0017] 在一个实施例中,虚拟转发部件将不同的网络标识符附接到不同数据流的分组。 虚拟转发部件还可W取决于分组的目的地的位置利用通道报头封装数据流的分组。例如, 对于运行在主机中的第一虚拟机向运行在同一主机中的第二虚拟机发送的第一数据流,运 行在主机中的虚拟转发部件在不封装第一数据流中的分组的情况下转发第一数据流。对于 第一虚拟机向运行在另一主机中的第H虚拟机发送的第二数据流,虚拟转发部件通过利用 限定通道的通道报头封装第二数据流中的分组而转发第二数据流。
[0018] 在操作时,运行在主机中的虚拟转发部件可W使得建立若干通道。该些通道终止 于运行在其它主机中的其它虚拟转发部件处。当通过通道将数据流从该主机传送到其它主 机时,附接到主机的网络接口卡(NIC)使用网络标识符将数据流映射到通道。在一个实施 例中,当NIC从在NIC和虚拟转发部件下游的转发部件接收到拥塞消息时,NIC使用此映射 W识别一个或多个特定数据流。当接收到该样的消息时,NIC向虚拟转发部件通知与特定 流相关的拥塞,使得虚拟转发部件可W控制针对该特定流的数据率。
[0019] 在一个实施例中,虚拟转发部件使用在虚拟转发部件处实现的若干虚拟队列来W 每个流为基础控制针对数据流的数据率。该些队列在数据的分组被发送到分组的相应目的 地之前存储数据流的分组。
[0020] 首先应当理解,尽管本公开包括关于云计算的详细描述,但其中记载的技术方案 的实现却不限于云计算环境,而是能够结合现在已知或w后开发的任何其它类型的计算环 境而实现。
[0021] 云计算是一种服务交付模式,用于对共享的可配置计算资源池进行方便、按需的 网络访问。可配置计算资源是能够W最小的管理成本或与服务提供者进行最少的交互就能 快速部署和释放的资源,例如可W是网络、网络带宽、服务器、处理、内存、存储、应用、虚拟 机和服务。该种云模式可W包括至少五个特征、至少H个服务模型和至少四个部署模型。 [00过特征包括:
[0023] 按需自助式服务;云的消费者在无需与服务提供者进行人为交互的情况下能够单 方面自动地按需部署诸如服务器时间和网络存储等的计算能力。
[0024] 广泛的网络接入;计算能力可W通过标准机制在网络上获取,该种标准机制促进 了通过不同种类的瘦客户机平台或厚客户机平台(例如移动电话、膝上型电脑、个人数字 助理PDA)对云的使用。
[00巧]资源池:提供者的计算资源被归入资源池并通过多租户(multi-tenant)模式服 务于多重消费者,其中按需将不同的实体资源和虚拟资源动态地分配和再分配。一般情况 下,消费者不能控制或甚至并不知晓所提供的资源的确切位置,但可W在较高抽象程度上 指定位置(例如国家、州或数据中也),因此具有位置无关性。
[0026] 迅速弹性:能够迅速、有弹性地(有时是自动地)部署计算能力,W实现快速扩展, 并且能迅速释放来快速缩小。在消费者看来,用于部署的可用计算能力往往显得是无限的, 并能在任意时候都能获取任意数量的计算能力。
[0027] 可测量的服务:云系统通过利用适于服务类型(例如存储、处理、带宽和活跃用户 帐号)的某种抽象程度的计量能力,自动地控巧师优化资源效用。可W监巧1|、控巧师报告资 源使用情况,为服务提供者和消费者双方提供透明度。
[002引服务模型如下:
[0029] 软件即服务(Saa巧:向消费者提供的能力是使用提供者在云基础架构上运行的 应用。可W通过诸如网络浏览器的瘦客户机接口(例如基于网络的电子邮件)从各种客户 机设备访问应用。除了有限的特定于用户的应用配置设置外,消费者既不管理也不控制包 括网络、服务器、操作系统、存储、乃至单个应用能力等的底层云基础架构。
[0030] 平台即服务(Paa巧:向消费者提供的能力是在云基础架构上部署消费者创建或 获得的应用,该些应用利用提供者支持的程序设计语言和工具创建。消费者既不管理也不 控制包括网络、服务器、操作系统或存储的底层云基础架构,但对其部署的应用具有控制 权,对应用巧管环境配置可能也具有控制权。
[0031] 基础架构即服务(laa巧:向消费者提供的能力是消费者能够在其中部署并运行 包括操作系统和应用的任意软件的处理、存储、网络和其他基础计算资源。消费者既不管理 也不控制底层的云基础架构,但是对操作系统、存储和其部署的应用具有控制权,对选择的 网络组件(例如主机防火墙)可能具有有限的控制权。
[003引部署模型如下:
[0