用于创建和管理网络群组的方法和系统的制作方法

用于创建和管理网络群组的方法和系统的制作方法
【专利说明】用于创建和管理网络群组的方法和系统
[0001]相关申请的交叉引用
本申请要求2013年5月20日提交的美国临时申请号61/825，338的优先权，该美国临时申请以其整体通过弓I用并入本文。
【背景技术】
[0002]个人计算机最初是针对单个用户所创建的，并且涵盖以下中的一个或多个:一个或多个操作系统、本机和第三方应用、用户设置等。然而现在，虚拟化的概念已经使得更易于组织以提供类似的计算功能，而没有购买和维护单独的个人计算机的成本。虚拟化允许用户以与存储在其中的操作系统和应用将在独立个人计算机上基本相同的方式与它们交互。桌面虚拟化技术允许操作系统的多个实例安装在单个服务器上，由此允许多个用户登入服务器并且完成他们将完成的相同任务，正如他们具有其自身的个人计算机那样。
[0003]桌面虚拟化环境的架构包括不同网络的集合。这些网络可以横跨建筑物中的楼层或者跨若干大陆的办公室。创建和维护这些网络的复杂性随着网络的大小而增加。网络管理员可能花费数周(否则数月)恰当地配置支持桌面虚拟化环境的网络。
【附图说明】
[0004]图1是与本公开内容的实施例一致的示例系统的框图。
[0005]图2是图示了与本公开内容的实施例一致的不同物理网络上的设备之间的连接的不例网络图。
[0006]图3是与本公开内容的实施例一致的示例操作环境。
[0007]图4是与本公开内容的实施例一致的示例计算设备。
[0008]图5是与本公开内容的实施例一致的示例计算设备。
[0009]图6是描绘了与本公开内容的实施例一致的示例虚拟化服务器的框图。
[0010]图7是表示与本公开内容的实施例一致的用于创建网络群组的示例方法的流程图。
[0011]图8是表示与本公开内容的实施例一致的用于管理网络群组的示例方法的流程图。
【具体实施方式】
[0012]网络管理员可能花费大量时间以恰当地配置支持桌面虚拟化环境的网络。
[0013]为了配置多租户(tenant)网络环境，一个要求是，可以是不同组织的租户以使得第一租户不能向不同的第二租户发送网络分组的这种方式彼此隔离。例如，在这种类型的环境中，恰当的设置将防止分组从组织A传送到组织B。该隔离可以通过将每一个租户分配给不同网络而发生。
[0014]在一些多租户管理环境中，已经从相同镜像(image)建立虚拟机的联合(pool)。这些虚拟机所连接到的网络事先被指定成使得虚拟机可以在它们被需要时创建。虽然已经从相同镜像建立虚拟机，但是这些虚拟机中的一些(尽管处于相同联合中)可以被分配到不同网络。如果已经配置成与一个网络通信的虚拟机被分配到不同的网络，则会出现问题。如果发生该情况，则虚拟机将不接收意图用于它的分组。
[0015]在多租户环境中可能发生的另一问题是太多机器连接到网络。这可能导致太多网络业务量，由此使网络拥堵。
[0016]本公开内容中的实施例通过经由启用群组内的不受约束路由和群组之间的受约束路由而创建和管理表示物理和虚拟网络二者的网络群组来解决前述问题中的一个或多个。
[0017]现在将详细地参照根据本公开内容实现的示例实施例，其示例在随附各图中图示。在可能的任何情况下，相同附图标记将贯穿各图用于指代相同或相似的部件。
[0018]图1是与本公开内容的实施例一致的示例系统的网络图。示例系统100表示能够在网络之上创建和/或管理网络群组的任何类型的系统。除其它事物之外，示例系统100可以包括网络管理设备101、网络交换机103和一个或多个网络群组105。
[0019]网络管理设备101是可以访问和控制一个或多个网络群组105中的不同设备和应用的计算机程序和/或终端。网络管理设备101可以从一个或多个网络群组105接收请求，处理请求并且将响应发送给进行请求的网络群组105。例如，网络管理设备101可以从网络群组105b接收请求访问另一网络群组105c的消息。网络管理设备101可以确定网络群组105b中的进行请求的实体是否具有访问网络群组105c的许可，然后向网络群组105b中的进行请求的实体发送准许或拒绝对网络群组105c的访问的响应。此外，网络管理设备101可以限定网络群组，其将在本文中进一步描述。
[0020]网络交换机103是连接不同网络上的设备的计算机程序或计算机联网设备。网络交换机103例如可以是服务器、网络集线器、转发器、网络桥、路由器、层_4交换机或层-7交换机。网络交换机103是从连接到它的任何设备接收消息并且将消息传送到消息所意图用于的设备或设备组的设备。网络交换机103可以在开放系统互连(0SI)模型的层1、2、3、4和7处发送和接收消息给连接到它的设备。网络交换机103还可以使用不同层的任何组合来发送和接收消息。
[0021]每一个网络群组105是网络中的网络。网络群组105是可以具有该群组的隔离网络成员之间的完全路由的隔离网络的集合。在一些实施例中，网络群组105还指示与其它网络群组的受约束路由。网络群组105可以包括一个或多个隔离网络，诸如虚拟局域网(VLAN)、子网或安全群组。网络群组105中的网络可以包括有线和无线网络的组合。
[0022]图2是图示了与本公开内容的实施例一致的不同物理网络上的设备之间的连接的示例网络图。一个或多个客户端240和/或一个或多个服务器206可以通过安装在计算环境200内的机器与器具之间的网络230而传送数据。网络230可以包括一个或多个子网，并且可以安装在计算环境200内所包括的客户端240、服务器206、计算机器和器具的任何组合之间。在一些实施例中，网络230可以是:局域网(LAN);城域网(MAN);广域网(WAN)；主要公共网络(例如互联网);或者主要私人网络。每一个虚拟局域网(VLAN)包括一个或多个客户端240和一个或多个服务器206(例如计算设备306)，其可以是运行单个独立操作系统的物理机，或者托管其每一个具有运行在其上的操作系统的多个虚拟机的虚拟化服务器(诸如在图6中描述的虚拟化服务器601)。多个VLAN可以被分组到单个网络群组250中。并且尽管图2聚焦于如在网络群组250中的VLAN，但是要领会到的是，任何隔离网络(诸如子网和安全群组)可以包括在网络群组250中。
[0023]为了执行该分组，首先在网络管理设备101处限定一个或多个网络群组(例如网络群组250)。管理员将分组信息输入到网络管理设备101中以限定网络群组。
[0024]在限定一个或多个网络群组之后，网络管理设备101限定那些一个或多个网络群组的性质。网络群组的性质可以包括针对网络群组中的每一个VLAN分配最大机器数目。在一些实施例中，性质可以包括该群组的附加路由性质，诸如该网络群组是隔离的、私人的还是共享的。例如，“共享”网络群组允许来自多个租户的传入网络业务量；“私人”网络群组允许传出网络业务量以访问一些有限的共享应用组件；并且“隔离”网络群组可以防止除来自特定用户组之外的任何传入或传出业务量。
[0025]网络管理设备101可以提供用于标识要用于分组的VLAN的信息。在一些实施例中，管理员限定VLAN，而在其它实施例中，用于标识VLAN的信息从一个或多个管理程序(hypervisor)输入。每一个VLAN可以被分配“最大机器数目”。
[0026]网络管理设备101可以将所标识的VLAN分配到网络群组中(例如网络群组1 250a的VLAN 1、2和3)。这指示VLAN具有它们之间就位(in place)的完全路由，并且具有该群组和其它网络群组中的VLAN之间的适当路由。在一些实施例中，路由的配置通过编排系统自动地执行。编排系统可以自动地在网络群组中的所有VLAN之间配置路由，以及在多个网络群组中的所有VLAN之间配置适当路由。
[0027]网络管理设备101可以接收用于使每一个网络群组与适当“范围”相关联的信息。范围限定可以向彼此发送任何分组的机器和/或应用的组。在该示例中，网络群组的机器将未必受路由器约束，除非机器尝试向范围之外的其它机器发送分组。
[0028]在现有机器(例如物理机240和/或虚拟机206)的情况下，网络管理设备101限定每一个机器所位于的特定VLAN。该限定可以通过将