实现网络虚拟化覆盖架构中的负载均衡的制作方法
【专利摘要】负载均衡功能被集成到网络虚拟化边缘NVE功能中。这个负载均衡功能由网络虚拟化管理机构NVA使用新协议配置。NVA从而可启用或禁用特定NVE中的给定VN的LB功能。根据一个示例方法,NVA从VM编排系统接收(210)虚拟机VM配置信息。基于这个信息,NVA通过向NVE发送启用消息而配置(220)附连的NVE以启用负载均衡。NVA随后从NVE接收(230)指示负载均衡功能被启用的确认消息。NVA然后更新(240)远程NVE,允许负载均衡业务被发送到第一NVE。
【专利说明】
实现网络虚拟化覆盖架构中的负载均衡
技术领域
[0001] 本公开一般设及网络虚拟化覆盖,并且更具体地说,设及网络虚拟化覆盖上下文 中的负载均衡。
【背景技术】
[0002] 连网产业正在对网络虚拟化的解决方案和技术进行工作。网络虚拟化允许部署 "虚拟网络",它们是物理网络的逻辑抽象。虚拟网络可向一组"租户(tenant)系统"提供第 二层化2)或第=层化3)网络服务。("第二层"和"第=层"在此指的是众所周知的开放系统 互连(OSI)模型中的层。) 虚拟网络(它们也可被称为封闭用户群)是"虚拟数据中屯、"的关键使能者,虚拟数据中 屯、向"租户"提供了虚拟化的计算、存储和网络服务。虚拟数据中屯、与单个租户关联,从而隔 离每个租户的计算和业务,并且可含有多个虚拟网络和连接到运些虚拟网络的租户系统。
[0003] 在开发网络虚拟化的解决方案中设及多个标准化组织,包含称为化enStack, 〇NF(开放网络论坛)、因特网工程任务组(IET巧等的群体。在IETF中,运些活动正在NV03工 作组中发生,该工作组已经定义了网络虚拟化覆盖框架。IETF文档"DC网络虚拟化的框架" (下文称为"NV03框架")描述了运个框架,并且可在//tools. ietf.org/html/^aft- ietf-nvo3-framework-03(最近访问在2014年11月)找到。另一161。文档"覆盖网络(^03) 的架构"(下文称为"NV03架构")提供了用于构建NV03中的覆盖网络的高级概述架构,并且 可在 http://tools. ietf.org/html/化aft-na;rten-nvo3-a;rch-00(最近访问在2014年11 月)找至Ij。此文档一般采纳在NV03框架和NV03架构文档中使用和定义的术语。然而,应该认 识到,随着解决方案的开发和部署该术语可改变。从而,本文使用具体针对当前所定义的 NVO框架的术语应该被理解为更一般地指的是对应于每个术语的功能性、设备等。运些术语 中的许多术语的定义都可在NV03框架和NV03架构文档中找到。应该进一步认识到,本文描 述的技术、设备和解决方案不一定局限于遵守目前或将来IETF文档的系统和/或解决方案, 而是更一般地可应用于具有对应或类似组件、功能性和特征的系统和解决方案,达到那些 组件、功能性和特征与下面描述的技术和解决方案相关的程度。
[0004] 图1是如由NV03所构想的网络虚拟化覆盖架构的简化说明。说明的组件包含租户 系统110,它们是可扮演主机或转发元件(诸如路由器、交换机、防火墙等)角色的物理系统 或虚拟系统。一组租户系统110属于单个租户,并连接到该租户的一个或多个虚拟网络。网 络虚拟化边缘(NVE)120是坐落在底层(underlay)网络边缘的并实现租户系统110的L2和/ 或L3网络虚拟化功能的网络实体。网络虚拟化管理机构130是向NVE 120提供地址映射的实 体;运个地址映射信息由NVE 120使用W代表租户向其它NVE 120恰当地转发业务。NVE 120 和NVA 130每个可在一个或几个物理机器/处理器上实现。
[0005] NV03工作组(WG)早在2012年就创建了。WG的目的是开发数据中屯、(DC)的多租户 解决方案,特别是在支持称为虚拟机(VM)的虚拟化主机的数据中屯、的上下文中。NV03解决 方案(在此称为数据中屯、虚拟个人网络(DCVPN))是跨数千VM到几百万VM的缩放范围可行的 运行在多达十万或更多物理服务器上的虚拟个人网络(VPN)dNV03解决方案具有良好的缩 放性质,从相对小的网络到在单个管理域内具有几百万DCVPN端点和成千上万DCVPN的网 络。DCVPN还支持在次秒时间帖中物理服务器之间的VM迁移,并支持到传统主机的连接性。
[0006] NV03 WG将考虑到驻留在网络层的多租户的方法,而不是使用依赖于基础第二层 技术(例如VLAN)的传统隔离机制。NV03 WG将确定由典型DC部署(例如IP和/或W太网)所需 的连接性服务的类型。
[0007] 当前,NV03 WG正在对DC框架、对于一个或多个控制平面协议和一个或多个数据 平面封装格式的要求W及现有候选机制的间隙分析进行工作。除了功能和架构要求,NV03 WG将开发管理、操作、维护、故障查找、安全性和OAM协议要求。NV03 WG将调查数据中屯、VPN W及它们的租户与非NV03 IP网络(一个或多个)的互连,W确定是否需要任何特定网络。 [000引 在此文档中,IETF NV03框架被用作电信云网络论述的基础。然而,本文描述的技 术可被更一般地理解,即,没有基于第=层的网络虚拟化覆盖的限制。
[0009] 迄今为止,NV03 WG努力的范围被局限于记录(document)数据中屯、环境内的问题 陈述、可应用性W及DCVPN的架构框架。NV03 WG将开发用于针对DC内和DC间连接性的一个 或多个控制平面协议和一个或多个数据平面封装格式两者的要求,W及管理、操作、维护、 故障查找、安全性和OAM协议要求。
[0010] 如上面所指出的,在NV03架构中,网络虚拟化管理机构(NVA) 130是向NVE 120提 供可达性和转发信息的网络实体。NVA 130也被称为控制器。租户系统可或者本地或者远程 附连到网络虚拟化边缘(NVE)120dNVE 120可能能够提供L2和/或L3服务,其中L2 NVE 120 提供像W太网LAN的服务,并且L3 NVE 120提供像IP/VRF的服务。
[0011] NVE 120处置允许L2和/或L3租户分离W及用于对底层节点隐藏租户寻址信息 (MAC和IP地址)、租户相关控制平面活动和服务上下文的网络虚拟化功能。NVE组件可用于 提供不同类型的虚拟化网络服务。NV03架构允许IP封装或MPLS封装。然而,可支持L2和L3服 务两者。
[0012] 根据最近的LETF论述,建议的是使NVE功能嵌入在管理程序中,同时将NVA与VM编 排一起定位。利用运些建议,没必要具有NVE-NVE控制信令。由NVE 120使用的地址映射表可 由NVA 130配置。设计NVA-NVE控制协议的目的是消除用户平面泛洪,并避免NVE-NVE控制协 议。NVE 120对于数据平面遂穿可使用任何封装解决方案。
[0013] 如上面所论述的,NVE 120是坐落在底层网络边缘并实现L2和/或L3网络虚拟化 功能的网络实体。NVE 120的面向网络的侧使用基础L3网络来遂穿帖至其它NVE 120或从其 它NVE 120遂穿帖。NVE的面向租户的侧向单独租户系统110发送W太网帖,并从单独租户系 统110接收W太网帖。NVE 120可被实现为网络服务设施、物理交换机或路由器、管理程序内 的虚拟交换机的一部分,或者可跨多个装置划分。
[0014] 虚拟网络(VN)是向一组租户系统提供L2或L3网络服务的物理网络的逻辑抽象。VN 也被称为闭合用户群(CUG)。虚拟网络实例(VNI)是VN的特定实例。
[0015] 虽然在NV03 WG中已经取得了进展,但需要用于网络虚拟化覆盖的详细解决方 案。具体地说,需要实现负载均衡的解决方案。
【发明内容】
[0016] 根据本文公开并在下面详述的其中几个技术,负载均衡(LB)功能被集成到NVE功 能中。驻留在NVE中的运个LB功能由NVA借助于新NVA-NVE协议配置。NVA从而可启用或禁用 特定NVE中的给定VN的LB功能。NVE应当被配置具有LB地址,其是用于LB业务分布的或IP地 址或MC地址。可基于需要应用不同的LB因子、LB算法等。
[0017] 当在NVE中启用或禁用LB功能时,NVA应当更新远程NVE中的内外地址映射,W便允 许LB业务被发送到LB启用的NVE。在VM移动时,NVA应当禁用老NVE中的LB功能,并启用新NVE 中的LB功能。NVA还应当更新远程NVE W将LB业务重新定向到正确NVE。
[0018] 支持NV03架构中的集成LB功能允许NVE当配置NV03网络时提供更多灵活性。当检 测到重复的地址错误时,NVE不会混乱,因为它具有为什么配置重复地址的知识。
[0019] 本文公开的几种方法适合于在网络虚拟化覆盖中的NVA中的实现。根据一个示例 方法,NVA从VM编排系统接收虚拟机VM配置信息。基于运个信息,NVA通过向NVE发送负载均 衡化B )启用消息而配置附连的NVE ("第一"NVE ) W启用LB。NVA随后从NVE接收指示NVE中的 LB功能被启用的确认消息。NVA然后更新远程NVE,允许LB业务被发送到第一 NVE。
[0020] 根据另一种方法,网络虚拟化覆盖中的NVA确定在第一NVE中应该禁用LB功能。NVA 通过向NVE发送LB禁用消息而配置NVE W禁用LB功能。在从NVE接收到LB功能被禁用的确认 之后,NVA更新远程NVE W禁止向第一 NVE发送LB业务。
[0021 ]根据另一方法,网络虚拟化覆盖中的NVA确定例如需要VM移动性。NVA通过向老NVE 发送LB禁用消息而配置"老"NVE(其当前处置LB功能)W禁用LB功能。在从老NVE接收到确认 之后,NVA通过向新NVE发送LB启用消息而配置"新"NVE W启用LB功能。在从新NVE接收到LB 功能被启用的确认之后,NVA更新远程NVA W将LB业务重新定向到新NVE。
[0022] 对应方法在根据目前公开的技术配置的NVE中执行。在示例方法中,网络虚拟化 覆盖中的NVE从NVA接收LB启用消息。NVE启用LB功能,并通过向NVA发送确认消息来确认运 个启用。随后,NVE接收具有LB地址(例如LB IP地址)的传入分组。NVE使用LB地址找到适当 的虚拟网络(VN)上下文,根据该上下文它确定规定的LB算法。NVE基于LB算法获得每个分组 的VM MC地址,并根据VM MC地址转发分组。
[0023] 运些方法的变形W及对应设备在跟着的论述中详细公开。
【具体实施方式】
[0024] 在下文,为了解释而非限制的目的,阐述了目前公开的技术和设备的具体实施例 的特定细节。本领域技术人员将认识到,可脱离运些特定细节来采用其它实施例。更进一 步,在一些实例中,省略了众所周知的方法、节点、接口、电路和装置的详细描述,W不至于 用不必要的细节使描述模糊不清。本领域技术人员将认识到,可在一个或几个节点中实现 所描述的功能。
[0025] 所描述的一些或所有功能可使用硬件电路(诸如互连W执行专口功能的模拟和/ 或逻辑口、ASIC、PLA等)实现。同样,一些或所有功能都可使用软件程序和数据结合一个或 多个数字微处理器或通用计算机实现。而且,该技术另外可被视为完全实施在含有会使处 理器执行本文描述的技术的适当的计算机指令的集合的任何形式计算机可读存储器(包含 非易失性实施例,诸如固态存储器、磁盘或光盘)内。
[00%]硬件实现可包含或涵盖(而非限制)数字信号处理器(DSP)硬件、精简指令集处理 器、硬件(例如数字或模拟)电路,包含但不限于一个或多个专用集成电路(ASIC)和/或一个 或多个现场可编程口阵列(一个或多个FPGA),W及能够执行此类功能的状态机(在适当情 况下)。
[0027] 在计算机实现方面,计算机一般被理解成包括一个或多个处理器或一个或多个控 制器,并且术语计算机和、处理器W及控制器可互换采用。当由计算机、处理器或控制器提 供时,功能可由单个专用计算机或处理器或控制器、由单个共享计算机或处理器或控制器、 或由多个单独的计算机或处理器或控制器提供,其中一些可W是共享的或分布式的。而且, 术语"处理器"或"控制器"也指的是能够执行此类功能和/或执行软件的其它硬件,诸如上 面阐述的示例硬件。
[0028] 整个说明书中提到"一个实施例"或"实施例"意味着结合实施例描述的特定特征、 结构或特性包含在本发明的至少一个实施例中。从而,在整个说明书的各种地方出现的短 语"在一个实施例中"或"在实施例中"不一定全都指同一实施例。进一步说,具体特征、结构 或特性可WW任何适合的方式组合在一个或多个实施例中。
[0029] 根据在上面论述的NV03架构文档中描述的NV03架构,需要NVA-NVE控制平面协议 W用于NVE配置和通知。还需要另一管理程序NVE控制平面协议,用于VN连接和断开的通知, W及用于虚拟网络接口卡(vNIC)关联和解除关联的通知。
[0030] 根据正在进行的IETF论述,还已经标识,NVE也应当支持错误处置,此类错误处置 包含检测重复的地址检测。存在如下可能性:给定虚拟网络的多个租户系统已经由VM编排 系统用相同地址错误配置了。如果两个租户系统已经被定位在相同NVE下的不同管理程序 中,则管理程序可能不能够检测到运个错误。作为结果,VNIC关联通知将被发送到附连的 NVE。当NVE接收到VNIC关联通知时,它应当用VN上下文的VNIC表验证所接收的信息。如果找 到相同的VNIC地址,则可检测到错误配置。
[0031] 然而,存在用运种方法引起问题的至少一种例外情况。在虚拟网络中可启用负载 均衡(LB)功能,其中对于多个网络装置或VM故意配置相同地址。在云网络中,LB功能正常由 VM功能提供,例如运行LB功能W向不同网络服务器分发数据业务的VM。备选地,在数据中屯、 (DC)组构网络可支持LB功能。在任一情况下,NVE不可能检测到重复的地址是通过错误配置 还是通过LB功能。
[0032] 其它问题可能源自于在VM或在DC组构网络中提供LB功能。例如,DC组构网络仅能 在遂穿的VM数据业务上或使用特定网络装置的未遂穿的业务上应用LB功能。在使用VM或网 络装置的未遂穿的分组上执行LB将降低N0V3网络性能。在遂穿的分组上执行LB仅提供了 NVE之间的LB。在许多情况下,例如当数据业务被加密时,它不能支持租户系统数据业务上 的LB。更进一步,当配置网络时,没有足够的灵活性,因为LB功能不适应于NV03架构。
[0033] 本文描述的技术、设备和解决方案允许NVE在NV03架构中启用负载均衡功能。根据 运些技术中的几种技术,LB功能被集成到NVE功能中。驻留在NVE中的LB功能应当由NVA借助 于新NVA-NVE协议配置。NVA从而可启用或禁用特定NVE中的给定VN的LB功能。NVE应当被配 置具有LB地址,其是用于LB业务分布的IP地址或MAC地址。可基于需要应用不同的LB因子、 LB算法等。
[0034] 当在NVE中启用或禁用LB功能时,NVA应当更新远程NVE中的内外地址映射,W便允 许LB业务被发送到LB启用的NVE。在VM移动时,NVA应当禁用老NVE中的LB功能,并启用新NVE 中的LB功能。NVA还应当更新远程NVE W将LB业务重新定向到正确NVE。
[0035] 支持NV03架构中的集成的LB功能允许NVE当配置NV03网络时提供更多灵活性。运 种方法允许由NV03架构中的NVA启用或禁用LB功能。集成的LB功能允许NVE更容易地处置LB 功能。更进一步,当检测到重复地址错误时,NVE将不会混乱,因为它具有关于为什么配置重 复地址的知识,并且能恰当地向NVA报告错误配置的重复地址错误。
[0036] 启用/禁用过程 下文是用于启用和禁用根据目前公开的技术配置的NVE中的LB功能的特定过程。
[0037] 启用NVE中的LB功能 下文是用于启用包含根据目前公开的技术配置的NVE和NVA的NV03网络中的LB功能的 假设和步骤。对图2进行参考,其说明了从NVA角度看的对应过程。
[003引假定,管理程序/虚拟交换机总是由VM编排系统配置。VM编排系统用具有相同地址 的两个或更多VM配置管理程序。从而,NVA从VM编排系统接收VM的配置,如在框210所示出 的。
[0039] 如在框220所示出的,NVA借助于NVA-NVE控制平面协议用新LB启用消息配置附连 的NVE。作为响应,NVE向NVA确认接受该配置,并相应地启用LB功能。从而,如在框230所示出 的,NVA从NVE接收LB功能被启用的确认。随后,NVA更新远程NVE W允许LB业务被发送到LB启 用的NVE,如在框240所示出的。
[0040] 禁用NVE中的LB功能 下文是用于禁用包含根据目前公开的技术配置的NVE和NVA的NV03网络中的LB功能的 假设和步骤。对图3进行参考,其说明了从NVA角度看的对应过程。
[0041] 作为在图3中说明的方法的起始点,假定的是,之前已经在第一NVE中启用了LB功 能。在任何时间,NVA都可想要禁用该NVE中的LB功能。运例如可由于管理程序被关闭引起, 或由于VM在不同NVE下被移动到另一管理程序引起。
[0042] 如在框310所示出的,NVA借助于NVA-NVE控制平面协议使用新LB禁用消息配置附 连的NVE(第一 NVE)。如在框320所示出的,NVE向NVA确认所指示的LB被相应地禁用。如在框 330所示出的,NVA更新远程NVE W不允许LB业务被发送到NVE。
[0043] 在VM移动性重新启用LB功能 下文是用于在VM移动性重新启用包含根据目前公开的技术配置的NVE和NVA的NV03网 络中的LB功能的假设和步骤。对图4进行参考,其说明了从NVA角度看的对应过程。
[0044] 作为在图4中说明的方法的起始点,假定的是,之前已经在第一NVE中启用了LB功 能。然后,假定的是(例如),对应VM在不同NVE(即第二NVE)下被移动到另一管理程序。
[0045] 如在框410所示出的,NVA借助于NVA-NVE控制平面协议使用新LB禁用消息配置第 一NVE("老"NVE)。如在框420所示出的,第一NVE向NVA确认所指示的LB被相应地禁用。
[0046] 如在框430所示出的,NVA借助于NVA-NVE控制平面协议用LB启用消息配置第二 NVE,即"新"NVE。新NVE向NVA确认接受该配置,并相应地启用LB功能,如在框440所示出的。 NVA更新远程NVE W将LB业务重新定向到新NVE,如在框450所示出的。
[0047] 用于LB启用/禁用的新NVA-NVE协议 下文是可包含在用于LB启用和禁用的新NVA-NVE协议中的示例消息。
[004引 NVA到NVE配置消息 NVA到NVE配置消息含有VN上下文信息,诸如VN名称、VN ID等。它还含有LB ID、LB启 用/禁用指示符、LB地址、LB功能的关联vNIC地址W及LB功能参数。运些参数在下表1中示出 了:
[0049] NVE到NVA确认消息 NVE到NVA确认消息应当含有具有关联VN名称和LB ID的LB启用/禁用确认指示符。备选 地,它可含有具有错误码的LB启用/禁用宣告指示符。运些参数在下表2中示出:
[0050] NVE中的LB功能的支持 图5说明了根据目前公开的技术配置的NVE中的LB功能的支持。应该认识到,所说明的 过程可被应用于或L3服务或L2服务,如下面详述的。首先对于将方法应用于L3服务的系统 论述所说明的方法;然后论述可应用于L2服务的修改。
[0051] 如在框510所示出的,所说明的方法开始于在NVE中从NVA接收LB启用消息。确认消 息然后被发送到NVA,如在框520所示出的。
[0052] 当在NVE中支持第S层服务时,LB地址(在一些实施例中包含在LB启用消息中)将 是IP地址。运是传入业务应当被发送到的目标IP地址。当接收到具有该LB IP地址的传入分 组时,如在框530所示出的,NVE使用LB IP地址找出VN上下文,如在框540所示出的。NVE然后 基于某些LB因子应用LB算法,如在框550所示出的。例如,LB因子可规定LB算法是否使用源 IP地址。例如,可在LB启用消息中规定LB算法和/或LB因子。
[0化3] 下一步基于LB算法的输出。如在框560所示出的,NVE获得应当转发分组到的VM MAC地址。VM MAC地址由NVA配置为关联的VNIC地址,例如在LB启用消息中。如在框570所示 出的,最后一步要用VM地址作为L2分组的目标MAC地址执行L2转发。
[0054] 图6说明了当支持L3服务时在LB启用的NVE 610中如何处置数据分组的示例。如 在该图顶部所看到的,传入分组具有带有目标LB IP地址的IP报头和IP有效负载。基于LB IP地址,NVE 610确定用于执行LB功能的适当VNIC MC地址和VN上下文,并根据可应用的LB 算法向分组添加具有vNIC MAC地址中的一个的L2报头。管理程序620中的虚拟交换机然后 根据VNIC MC地址转发分组。
[0055] 如果在NVE中支持第二层服务,则略微不同地执行在图5中示出的方法。在此情况 下,NVE应当具有配置为LB地址的MAC地址。运是传入业务应当被发送到的目标地址。当接收 到具有LB MAC地址的传入分组时,如在图5的框530所示出的,NVE应当使用LB MAC地址找出 VN上下文,如在框540所示出的。
[0056] 然后,NVE应当基于所规定的LB因子应用所规定的LB算法,如在框550所示出的。例 如,LB算法可使用用户ID的末位数。在该情况下,NVE应当打开分组直到第4层,W便执行LB 策略。
[0057] 下一步基于LB算法的输出。如在框560所示出的,NVE获得应当转发分组到的VM地 址。VM地址由NVA配置为关联的VNIC地址。在将分组转发到VM之前,如在框570所示出的,L2 分组报头的目标地址应当用VM地址替换。
[005引 图7说明了当支持L2服务时在LB启用的NVE 710中如何处置数据分组的示例。如 在该图顶部所看到的,传入分组具有带有目标IP地址的IP报头、IP有效负载W及具有VNIC MC地址的L2报头。vNIC MAC地址是LB MAC地址。从而,NVE 710确定用于执行LB功能的适当 VNIC MAC地址和VN上下文,并根据可应用的LB算法,用具有VNIC MAC地址中的一个的L2报 头取代分组上的现有L2报头。管理程序620中的虚拟交换机然后根据VNIC MAC地址转发分 组。
[0059] 上面描述的各种技术和过程在NVE和/NVA中实现,或者在其它网络虚拟化覆盖中 在它们的等效物中实现。将认识到的是,NVE和NVA是逻辑实体,它们可在一个或多个物理装 置中的一个或多个处理器上实现。图8是其中可实现实施目前描述的技术中的任一个的方 法的节点1的示意说明。对于任何给定方法或技术,在图8中说明的节点例如可对应于NVE或 NVA。应该认识到,在图8中说明的任一个或多个组件可由几个基础的硬件装置构成,运些硬 件装置可W或者可W不并置在单个物理设备中。
[0060] 用于控制节点IW执行实施目前公开的技术中的任一个的方法的计算机程序被 存储在程序存储装置30中,该存储装置30包括一个或几个存储器装置。在执行实施本发明 的方法期间所使用的数据被存储在数据存储装置20中,该数据存储装置20还包括一个或多 个存储器装置。在执行实施本发明的方法期间,程序步骤被从程序存储装置30中取出,并由 中央处理单元(CPU)IO执行,从数据存储装置20检索根据需要的数据。从执行实施本发明的 方法而得到的输出信息可被存储回数据存储装置20,或发送到输入/输出(I/O)接口 40,其 包含用于向其它网络节点发送数据并从其它网络节点接收数据的网络接口。CPU 10及其关 联的数据存储装置20和程序存储装置20可共同被称为"处理电路"。将认识到,运个处理电 路的变形是可能的,包含电路,电路包含各种类型可编程电路元件中的一个或多个,例如微 处理器、微控制器、数字信号处理器、现场可编程专用集成电路等等,W及其中使用专用数 字逻辑执行本文描述的所有或部分处理功能性的处理电路。
[0061] 相应地,在本发明的各种实施例中,处理电路(诸如图8中的CPU 10、数据存储装 置20和程序存储装置30)配置成执行上面详细描述的技术中的一个或多个,其中处理电路 例如用存储在存储器电路中的适当程序代码进行配置,W执行上面描述的操作。虽然运些 实施例中的一些基于编程的微处理器或其它编程的处理元件,但将认识到,如上面所指出 的,并不是所有运些技术的步骤都必须在单个微处理器中或甚至单个模块中执行。将进一 步认识到,目前公开的技术的实施例进一步包含用于适当网络节点中的应用的计算机程序 产品。 上面描述的实施例的各种方面也可被理解为由功能"模块"或"单元"执行,其可W是在 适当处理器电路、硬编码的数字电路和/或模拟电路或它们的适当组合上执行的程序指令。 从而,例如,示例NVA节点适合于向采用NVO的网络中的一个或多个NVE节点提供可达性和转 发信息,其中每个NVE节点实现一个或多个租户系统元件的第二层和/或第=层网络虚拟化 功能,可包括对应于上面描述的方法和功能性的功能模块,包含:接收单元,用于经由网络 接口电路接收一个或多个VM的VM配置信息;配置单元,用于通过经由网络接口电路向第一 NVE节点发送LB启用消息而配置至少第一NVEW启用负载均衡;W及更新单元,用于更新一 个或多个远程NVE的配置信息W允许一个或多个VM的负载均衡业务被发送到第一 NVE节点。
[0062] 类似地,示例NVE节点可被理解成包括:接收单元,用于经由网络接口电路从NVA节 点接收LB启用消息,NVA节点向NVE节点提供可达性和转发信息;启用单元,用于响应于所述 LB启用消息而启用负载均衡功能;W及转发单元,用于使用启用的负载均衡功能将随后负 载均衡业务转发到一个或多个VM。
[0063] 上面已经参考特定实施例的所附说明,详细描述了目前技术的几个实施例的示 例。因为当然不可能描述组件或技术的每个可想到的组合,因此本领域技术人员将认识到, 本发明可用不同于本文明确阐述的方式的其它方式实现,而不脱离本发明的实质特性。目 前的实施例从而在所有方面都被视为说明性的而非限制性的。
[0064] 缩写
【主权项】
1. 一种在网络虚拟化管理机构NVA节点中的方法,所述NVA节点向采用网络虚拟化覆盖 NVO的网络中的一个或多个网络虚拟化边缘NVE节点提供可达性和转发信息,其中每个NVE 节点实现一个或多个租户系统元件的第二层和/或第三层网络虚拟化功能,所述方法包括: 接收(210)-个或多个虚拟机VM的VM配置信息; 通过向所述第一 NVE节点发送负载均衡LB启用消息而配置(220)至少第一 NVE以启用 LB;以及 更新(240)-个或多个远程NVE的配置信息以允许所述一个或多个VM的负载均衡业务 被发送到所述第一 NVE节点。2. 如权利要求1所述的方法,其中所述方法进一步包括:从所述第一 NVE节点接收(230) 负载均衡功能被启用的确认。3. 如权利要求1或2所述的方法,进一步包括: 确定在所述第一 NVE节点中应该禁用LB; 向所述第一NVE节点发送(310, 410)LB禁用消息;以及 更新(330,450) -个或多个远程NVE的配置信息以防止所述一个或多个VM的负载均衡 业务被发送到所述第一 NVE节点。4. 如权利要求3所述的方法,其中所述方法进一步包括:从所述第一 NVE节点接收(320, 420)所述负载均衡功能已经被禁用的确认。5. 如权利要求3或4所述的方法,其中所述方法进一步包括: 通过向第二NVE节点发送负载均衡LB启用消息而配置(430)所述第二NVE节点以启用 LB;以及 更新(450)-个或多个远程NVE的配置信息以允许所述一个或多个VM的负载均衡业务 被发送到所述第二NVE节点。6. 如权利要求6所述的方法,其中所述方法进一步包括:从所述第二NVE节点接收(440) 负载均衡功能被启用的确认。7. -种在采用网络虚拟化覆盖NVO的网络中的网络虚拟化边缘NVE节点中的方法,其中 所述NVE节点实现一个或多个租户系统元件的第二层和/或第三层网络虚拟化功能,所述方 法包括: 从网络虚拟化管理机构NVA节点接收(510)负载均衡LB启用消息,所述NVA节点向所述 NVE节点提供可达性和转发信息; 响应于所述LB启用消息而启用负载均衡功能;以及 使用所述启用的负载均衡功能将随后负载均衡业务转发到一个或多个虚拟机VM。8. 如权利要求7所述的方法,进一步包括:响应于接收到所述LB启用消息而向所述NVA 节点发送(520)确认消息。9. 如权利要求7或8所述的方法,进一步包括: 从所述NVA节点接收负载均衡LB禁用消息;以及 响应于所述LB禁用消息而禁用所述负载均衡功能。10. 如权利要求9所述的方法,其中所述方法进一步包括:向所述NVA节点发送所述负载 均衡功能已经被禁用的确认。11. 如权利要求7-10中任一项所述的方法,其中将所述随后负载均衡业务转发到一个 或多个VM包括: 从一个或多个传入分组中的每个分组中检索(530 )LB地址; 使用所述LB地址确定(540)所述一个或多个传入分组中的每个分组的虚拟网络上下 文; 基于负载均衡算法和所述虚拟网络上下文获得(560)所述一个或多个传入分组中的每 个分组的VM MAC地址;以及 根据所述获得的VM MAC地址转发(570)所述一个或多个传入分组。12. 如权利要求11所述的方法,其中所述NVE节点支持第三层服务,并且其中从所述一 个或多个传入分组中的每个分组检索的所述LB地址是IP目标地址。13. 如权利要求11所述的方法,其中所述NVE节点支持第二层服务,并且其中从所述一 个或多个传入分组中的每个分组检索的所述LB地址是MAC目标地址。14. 如权利要求1-13中任一项所述的方法,其中所述LB启用消息包括所述负载均衡业 务属于的VN的虚拟网络(VN)标识符。15. 如权利要求1-14中任一项所述的方法,其中所述LB启用消息包括一个或多个QoS要 求、一个或多个安全策略或二者中的一个或多个。16. 如权利要求1-15中任一项所述的方法,其中所述LB启用消息包括要被用作负载均 衡应当应用于的任何传入业务的目标地址的LB地址。17. 如权利要求1-16中任一项所述的方法,其中所述LB启用消息包括负载均衡业务应 该被转发到的VM的一个或多个地址。18. 如权利要求1-17中任一项所述的方法,其中所述LB启用消息标识要应用于负载均 衡业务的负载均衡算法。19. 一种网络虚拟化管理机构NVA节点(1),适合于向采用网络虚拟化覆盖NV0的网络中 的一个或多个网络虚拟化边缘NVE节点提供可达性和转发信息,其中每个NVE节点实现一个 或多个租户系统元件的第二层和/或第三层网络虚拟化功能,所述NVA节点(1)包括网络接 口电路(40),并进一步包括适合于执行如下操作的处理电路(10,20,30): 经由所述网络接口电路(40)接收一个或多个虚拟机VM的VM配置信息; 通过经由所述网络接口电路(40)向所述第一 NVE节点发送负载均衡LB启用消息而配置 至少第一NVE以启用LB;以及 更新一个或多个远程NVE的配置信息以允许所述一个或多个VM的负载均衡业务被发送 到所述第一 NVE节点。20. 如权利要求19所述的NVA节点(1 ),其中所述处理电路(10,20,30)适合于执行如权 利要求2-6中任一项所述的方法。21. -种网络虚拟化边缘NVE节点(1),适合于用在采用网络虚拟化覆盖NV0的网络中, 并进一步适合于实现一个或多个租户系统元件的第二层和/或第三层网络虚拟化功能,所 述NVE节点(1)包括网络接口电路(40),并进一步包括适合于执行如下操作的处理电路(10, 20,30): 经由所述网络接口电路(40)从网络虚拟化管理机构NVA节点接收负载均衡LB启用消 息,所述NVA节点向所述NVE节点(1)提供可达性和转发信息; 响应于所述LB启用消息而启用负载均衡功能;以及 使用所述启用的负载均衡功能将随后负载均衡业务转发到一个或多个虚拟机VM。22. 如权利要求21所述的NVE节点(1 ),其中所述处理电路(10,20,30)适合于执行如权 利要求8-13中任一项所述的方法。23. -种网络虚拟化管理机构NVA节点,适合于向采用网络虚拟化覆盖NVO的网络中的 一个或多个网络虚拟化边缘NVE节点提供可达性和转发信息,其中每个NVE节点实现一个或 多个租户系统元件的第二层和/或第三层网络虚拟化功能,其特征在于:所述NVA节点进一 步适合于: 经由网络接口电路接收一个或多个虚拟机VM的VM配置信息; 通过经由所述网络接口电路向所述第一 NVE节点发送负载均衡LB启用消息而配置至少 第一NVE以启用LB;以及 更新一个或多个远程NVE的配置信息以允许所述一个或多个VM的负载均衡业务被发送 到所述第一 NVE节点。24. -种网络虚拟化边缘NVE节点,适合于用在采用网络虚拟化覆盖NVO的网络中,并进 一步适合于实现一个或多个租户系统元件的第二层和/或第三层网络虚拟化功能,其特征 在于:所述NVE节点进一步适合于: 经由网络接口电路从网络虚拟化管理机构NVA节点接收负载均衡LB启用消息,所述NVA 节点向所述NVE节点提供可达性和转发信息; 响应于所述LB启用消息而启用负载均衡功能;以及 使用所述启用的负载均衡功能将随后负载均衡业务转发到一个或多个虚拟机VM。25. -种计算机程序,包括当在至少一个处理器上执行时使所述至少一个处理器执行 如权利要求1-18中任一项所述的方法的指令。26. -种载体,含有如权利要求25所述的计算机程序,其中所述载体是电子信号、光信 号、无线电信号或计算机可读存储介质之一。27. -种网络虚拟化管理机构NVA节点,适合于向采用网络虚拟化覆盖NVO的网络中的 一个或多个网络虚拟化边缘NVE节点提供可达性和转发信息,其中每个NVE节点实现一个或 多个租户系统元件的第二层和/或第三层网络虚拟化功能,其中所述NVA节点包括: 接收单元,用于经由网络接口电路接收一个或多个虚拟机VM的VM配置信息; 配置单元,用于通过经由所述网络接口电路向所述第一 NVE节点发送负载均衡LB启用 消息而配置至少第一NVE以启用LB;以及 更新单元,用于更新一个或多个远程NVE的配置信息以允许所述一个或多个VM的负载 均衡业务被发送到所述第一 NVE节点。28. -种网络虚拟化边缘NVE节点,适合于用在采用网络虚拟化覆盖NVO的网络中,并进 一步适合于实现一个或多个租户系统元件的第二层和/或第三层网络虚拟化功能,其特征 在于:所述NVE节点进一步适合于: 接收单元,用于经由网络接口电路从网络虚拟化管理机构NVA节点接收负载均衡LB启 用消息,所述NVA节点向所述NVE节点提供可达性和转发信息; 启用单元,用于响应于所述LB启用消息而启用负载均衡功能;以及 转发单元,用于使用所述启用的负载均衡功能将随后负载均衡业务转发到一个或多个 虚拟机VM。
【文档编号】H04L12/24GK105981330SQ201480072469
【公开日】2016年9月28日
【申请日】2014年11月5日
【发明人】强祖
【申请人】瑞典爱立信有限公司