数据中心的虚拟网络管理方法及数据中心系统与流程

文档序号：16168922发布日期：2018-12-07 21:48阅读：180来源：国知局

本发明涉及数据中心网络领域，并且更具体地，涉及数据中心的虚拟网络管理方法及数据中心系统。

背景技术：

随着虚拟化技术的日益成熟，数据中心的服务模式也从传统的提供能源、物理服务器、网络连接等基础设施租用与托管的简单模式向基础设施即服务(Infrastructure as a Service，IaaS)的云服务模式转变。云计算中的核心是计算能力的虚拟化，通过虚拟化，分散在各个物理服务器中的计算能力被整合到一起，以一个统一的资源池的形式向所有用户提供服务。计算能力的虚拟化带动着数据中心其他资源的虚拟化，数据中心的网络所要连接的对象从相对固定的服务器与存储器，演变为不断变化中的虚拟机与存储设备，这为传统的网络技术带来了许多新的挑战。

用户在使用云数据中心服务时，并不实际的拥有对应的物理服务器等资源，而从数据中心租借虚拟机及相关的存储与网络服务获得计算能力，像使用物理服务器一样在虚拟机上部署自己的业务，所以数据中心的用户被称为租户。对于一个租户来说，他们所租赁的虚拟数据中心类似于他们自己私有的物理数据中心，由终端设备和网络组成，具有配套的服务，如负载均衡和防火墙等。但实际上这些资源是来自于对同一组物理设备的虚拟化。在充分利用资源的同时，也给安全方面带来了新的挑战。每个租户并不希望其他租户可以感知到自身的存在，租户内部也有将获得的虚拟机资源分组隔离的需求。

现有的一种解决方案中，VXLAN使用一个名为VXLAN网络标识符(VNI)的24位标识符，将与应用程序关联的VLAN分组到一个片段中，来分离应用程序数据，从而实现多租户云网络所需要的远距离分割支持。

但是，现有VXLAN的规范技术中，没有明确提供交换机识别不同虚拟机数据包的解决方案。

技术实现要素：

本发明实施例提供一种数据中心的虚拟网络管理方法及数据中心系统，能够基于虚拟网络标识和本地虚拟局域网标识在虚拟机所接入的交换机上配置该虚拟机的数据包传输策略，从而使得交换机能够识别不同租户的虚拟机并完成不同租户虚拟机对应数据包的VXLAN的封装和解封装工作。。

第一方面，提供了一种数据中心的虚拟网络管理方法，其特征在于，该方法包括：根据租户的业务信息以及数据中心的资源占用信息确定第一物理服务器、第一交换机及第一虚拟网络，其中，该第一物理服务器为该数据中心的多个物理服务器中用于创建该租户的第一虚拟机VM的物理服务器，该第一VM用于部署该租户的业务，该第一交换机为该第一物理服务器接入的物理交换机，该第一虚拟网络为该租户的VM所属的虚拟网络，一个租户对应于一个虚拟网络；根据该第一交换机的本地虚拟局域网标识占用信息确定该第一VM的本地虚拟局域网标识；根据该第一VM的本地虚拟局域网标识在该第一物理服务器上创建该第一VM；根据该第一VM的本地虚拟局域网标识和该租户所属的虚拟网络的虚拟网络标识，在该第一交换机上配置该第一VM的数据包传输策略。

结合第一方面，在第一种可能的实现方式中，根据租户的业务信息以及数据中心的资源占用信息确定第一物理服务器具体实现为：该数据中心的资源管理节点根据该租户的业务信息，以及该数据中心中多个物理服务器的资源占用信息确定该第一物理服务器。

结合第一方面，在第二种可能的实现方式中，根据租户的业务信息以及该数据中心的资源占用信息确定第一虚拟网络具体实现为：该数据中心的资源管理节点选择该数据中心的虚拟网络中该租户所对应的虚拟网络为该第一虚拟网络；或者，该数据中心的资源管理节点为该租户分配新的虚拟网络作为该第一虚拟网络。

结合第一方面，在第三种可能的实现方式中，根据该第一交换机的本地虚拟局域网标识占用信息确定该第一VM的本地虚拟局域网标识具体实现为：该数据中心的资源管理节点根据该第一交换机的本地虚拟局域网标识占用信息为该第一VM分配未被占用的本地虚拟局域网标识；或者，该第一交换机根据该数据中心的资源管理节点的本地虚拟局域网标识分配请求，以及该第一交换机的本地虚拟局域网标识占用信息，为该第一VM分配未被占用的本地虚拟局域网标识。

结合第一方面，在第四种可能的实现方式中，根据该第一VM的本地虚拟局域网标识在该第一物理服务器上创建该第一VM具体实现为：该数据中心的资源管理节点向该第一物理服务器上的宿主机发送该第一VM的本地虚拟局域网标识；该第一物理服务器上的宿主机根据该第一VM的本地虚拟局域网标识在该第一物理服务器上创建该第一VM，并配置该第一VM的虚拟网络接口。

结合第一方面的第四种可能的实现方式，在第五种可能的实现方式中，第一物理服务器上的宿主机根据该第一VM的本地虚拟局域网标识在该第一物理服务器上配置该第一VM的虚拟网络接口具体实现为：该第一物理服务器上的宿主机根据该第一物理服务器的物理资源信息和该租户的业务信息，将该第一VM的虚拟网络接口和该第一物理服务器的物理网卡上的虚拟功能VF端口进行绑定；或者，该第一物理服务器上的宿主机根据该第一物理服务器的物理资源信息和该租户的业务信息，将该第一VM的虚拟网络接口配置到该第一物理服务器上的宿主机的虚拟交换机vswitch上。

结合第一方面或第一方面第一种可能的实现方式至第一方面第五种可能的实现方式中任一种可能的实现方式，在第六种可能的实现方式中，根据该第一VM的本地虚拟局域网标识和该租户所属的虚拟网络的虚拟网络标识，在该第一交换机上配置该第一VM的数据包传输策略具体实现为：该数据中心的资源管理节点向该第一交换机发送该第一VM的本地虚拟局域网标识和该租户所属的虚拟网络的虚拟网络标识；该第一交换机根据该第一VM的本地虚拟局域网标识和该租户所属的虚拟网络的虚拟网络标识，建立该第一VM的本地虚拟局域网标识、该租户所属的虚拟网络的虚拟网络标识以及该第一VM的映射关系表，并基于该映射关系表配置该第一VM的数据包传输策略。

第二方面，提供了一种数据中心系统，其特征在于，该数据中心系统包括：资源管理节点、多个物理服务器及多个物理交换机，一个该物理交换机能够接入至少一个该物理服务器，其中，该资源管理节点用于根据租户的业务信息以及数据中心的资源占用信息确定第一物理服务器、第一交换机及第一虚拟网络，其中，该第一物理服务器为该多个物理服务器中用于创建该租户的第一虚拟机VM的物理服务器，该第一VM用于部署该租户的业务，该第一交换机为该多个物理交换机中该第一物理服务器所接入的物理交换机，该第一虚拟网络为该租户的VM所属的虚拟网络，一个租户对应于一个虚拟网络；该资源管理节点还用于根据该第一交换机的本地虚拟局域网标识占用信息为该第一VM分配未被占用的本地虚拟局域网标识，并向该第一物理服务器上的宿主机发送该第一VM的本地虚拟局域网标识，以便该第一物理服务器上的宿主机创建该第一VM，并在该第一VM被创建后向该第一交换机发送该第一VM的本地虚拟局域网标识和该租户所属的虚拟网络的虚拟网络标识；该第一物理服务器上部署着宿主机，用于根据该资源管理节点发送的该第一VM的本地虚拟局域网标识创建该第一VM，并配置该第一VM的虚拟网络接口；该第一交换机用于实时向该资源管理节点反馈该第一交换机的本地虚拟局域网标识占用信息，并根据该资源管理节点发送的该第一VM的本地虚拟局域网标识和该租户所属的虚拟网络的虚拟网络标识，配置该第一VM的数据包传输策略。

结合第二方面，在第一种可能的实现方式中，在用于根据第一VM的本地虚拟局域网标识在第一物理服务器上配置第一VM的虚拟网络接口的过程中，第一物理服务器上的宿主机具体用于：根据所述第一物理服务器的物理资源信息和所述租户的业务信息，将第一VM的虚拟网络接口和第一物理服务器的物理网卡上的虚拟功能VF端口进行绑定；或者，根据第一物理服务器的物理资源信息和租户的业务信息，将第一VM的虚拟网络接口配置到第一物理服务器上的宿主机的虚拟交换机vswitch上。

第三方面，提供了一种数据中心系统，其特征在于，该数据中心系统包括：资源管理节点、多个物理服务器及多个物理交换机，一个该物理交换机能够接入至少一个该物理服务器，其中，该资源管理节点用于根据租户的业务信息以及数据中心的资源占用信息确定第一物理服务器、第一交换机及第一虚拟网络，其中，该第一物理服务器为该多个物理服务器中用于创建该租户的第一虚拟机VM的物理服务器，该第一VM用于部署该租户的业务，该第一交换机为该多个物理交换机中该第一物理服务器所接入的物理交换机，该第一虚拟网络为该租户的VM所属的虚拟网络，一个租户对应于一个虚拟网络；该资源管理节点还用于向该第一交换机请求分配该第一VM的本地虚拟局域网标识，并在得到该第一VM的本地虚拟局域网标识后向该第一物理服务器上的宿主机发送该第一VM的本地虚拟局域网标识，以便该第一物理服务器上的宿主机创建该第一VM，并在该第一VM被创建后向该第一交换机发送该第一VM的本地虚拟局域网标识和该租户所属的虚拟网络的虚拟网络标识；该第一物理服务器上部署着宿主机，用于根据该资源管理节点发送的该第一VM的本地虚拟局域网标识创建该第一VM，并配置该第一VM的虚拟网络接口；该第一交换机用于根据该资源管理节点的本地虚拟局域网标识分配请求以及该第一交换机的本地虚拟局域网标识占用信息为该资源管理节点分配该第一VM的本地虚拟局域网标识，并根据该资源管理节点发送的该第一VM的本地虚拟局域网标识和该租户所属的虚拟网络的虚拟网络标识，配置该第一VM的数据包传输策略。

结合第三方面，在第一种可能的实现方式中，在用于根据第一VM的本地虚拟局域网标识在第一物理服务器上配置第一VM的虚拟网络接口的过程中，第一物理服务器上的宿主机具体用于：根据所述第一物理服务器的物理资源信息和所述租户的业务信息，将第一VM的虚拟网络接口和第一物理服务器的物理网卡上的虚拟功能VF端口进行绑定；或者，根据第一物理服务器的物理资源信息和租户的业务信息，将第一VM的虚拟网络接口配置到第一物理服务器上的宿主机的虚拟交换机vswitch上。

根据本发明实施例的数据中心的虚拟网络管理方法及数据中心系统，通过确定租户的虚拟机所在的虚拟网络及虚拟机在物理交换机上的本地虚拟局域网标识，并基于虚拟网络标识和本地虚拟局域网标识在虚拟机所接入的交换机上配置该虚拟机的数据包传输策略，从而使得交换机能够识别不同租户的虚拟机并完成不同租户虚拟机对应数据包的VXLAN的封装和解封装工作。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例VXLAN的网络结构示意图。

图2是本发明实施例VXLAN的另一网络结构示意图。

图3是本发明实施例数据中心的虚拟网络管理方法流程图。

图4是本发明实施例数据中心为租户提供业务服务的交互流程图。

图5是本发明实施例数据中心为租户提供业务服务的另一交互流程图。

图6是本发明实施例数据中心信系统的结构示意图。

图7是本发明实施例数据中心信系统的另一结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

为了方便理解本发明实施例，首先在此介绍本发明实施例描述中会引入的几个要素。

虚拟机(Virtual Machine，VM)：

通过虚拟机软件可以在一台物理计算机上模拟出一台或者多台虚拟的计算机，而这些虚拟机就像真正的计算机那样进行工作，虚拟机上可以安装操作系统和应用程序，虚拟机还可访问网络资源。对于在虚拟机中运行的应用程序而言，虚拟机就像是在真正的计算机中进行工作。

硬件层：

虚拟化环境运行的硬件平台。其中，硬件层可包括多种硬件，例如某计算节点的硬件层可包括CPU和内存，还可以包括网卡、存储器等等高速/低速输入/输出(I/O，Input/Output)设备。

宿主机(Host)：

作为管理层，用以完成硬件资源的管理、分配；为虚拟机呈现虚拟硬件平台；实现虚拟机的调度和隔离。其中，Host可能是虚拟机监控器(Virtual Machine Monitor，VMM)；或者，有时VMM和1个特权虚拟机配合，两者结合组成Host。其中，虚拟硬件平台对其上运行的各个虚拟机提供各种硬件资源，如提供虚拟CPU、内存、虚拟磁盘、虚拟网卡等等。其中，该虚拟磁盘可对应Host的一个文件或者一个逻辑块设备。虚拟机则运行在Host为其准备的虚拟硬件平台上，Host上运行一个或多个虚拟机。

叠加网络：物理网络之上的一层虚拟网络拓扑。每个虚拟网络实例都是由叠加来实现的，原始帧在网络虚拟化边缘节(Network Virtualization Edge，NVE)上进行封装。该封装标识了解封装的设备，在将帧发送到终端之前，该设备将对该帧进行解封装，得到原始报文。虚拟网络的边缘节点可以是传统的交换机、路由器，或者是Host内的虚拟交换机。虚拟网络标识符(Virtual Network Identity，VNID)可以封装到叠加头中，用来标识数据帧所属的虚拟网络。

虚拟可扩展局域网(Virtual eXtensible Local Area Network，VXLAN)，VXLAN是建立在物理IP覆盖(overlay)网络之上的虚拟以太网，使用UDP封装完整的内层以太报文的叠加网络技术，并利用IP多播封装广播和多播报文，可跨越物理三层网络，利用等价多路径负载均衡(Equal-Cost Multi-path Routing，ECMP)，对不同数据流使用不同UDP源端口，24位VXLAN网络标识符，最大支持16,000,000个逻辑网络。其中，VXLAN引入新的转发实体虚拟扩展本地网络隧道终结节点(VXLAN Tunnel End Point，VTEP)和新的地址封装虚拟扩展本地网络标识符(VXLAN Network Identifier，VNI)，所有虚拟机流量在进入VTEP之前被打上新的VNI并封装在UDP数据包中进行跨三层网关的传输，相当于在现有网络上构建起Overlay隧道。

图1是本发明实施例VXLAN的网络结构示意图。如图1所示，一个完整的VXLAN网络可包括L3网络(Network)、VTEP和租户(TES)。VXLAN数据包从TES经过VTEP、L3网络传输到另一个TES时，VXLAN数据包在VTEP处进行封装和解封装。TES1-TES4表示租户终端系统。VTEP1和VTEP2表示TES与L3网络(Network)的交换节点，负责VXLAN数据包的封装和解封装，可以运行在单独的设备中，以软件或硬件的方式实现。

VXLAN的详细技术方案可参考现有技术。为便于理解本发明的方案，本发明在此以TES1向TES4发起单播流程为例，作简单的介绍说明。原始用户报文到达VTEP1后，在VTEP1上会进行VXLAN的封装，会封装上一个VXLAN的头，一个外层UDP头，一个外层IP头和外层以太头。外层IP头里面封装的是通过用户报文中目的地址得到的VXLAN Tunnel的源/目的PA地址。封装后的报文根据外层头中的信息在物理网络上传输到目的VTEPVTEP2。VTEP2可根据UDP的目的端口号确定是VXLAN报文，然后进行解封装还原原始报文，并将报文转发到真正的报文接收者TES4。

但是，VXLAN的规范只定义了对不同虚拟网络的数据包如何进行VXLAN协议的封装与解封装，但是定没有定义如何在接入的物理交换机上识别不同虚拟机所对应的数据包。

图2是本发明实施例VXLAN的另一网络结构示意图。在图2中，VTEP节点由单独的硬件设备实现，具体表现为物理交换机，例如在图2中，TOR1和TOR2具备VXLAN的VTEP节点功能。另外，TES由虚拟机实现，通过物理服务器上的宿主机部署，例如在图2中，虚拟机VM1通过宿主机1部署。另外，物理交换机与虚拟机之间可通过宿主机上的虚拟交换机进行数据交换，例如在图2中，VM1可通过宿主机1上的虚拟交换机1与物理交换机TOR1进行数据交换。当然，宿主机上的虚拟机还可通过其它虚拟网络接口与物理交换机进行数据交换，本发明实施例在此不作限制。

图3是本发明实施例数据中心的虚拟网络管理方法流程图。该方法由数据中心系统执行。该方法可包括：

301，根据租户的业务信息以及数据中心的资源占用信息确定第一物理服务器、第一交换机及第一虚拟网络。

其中，该第一物理服务器为该数据中心的多个物理服务器中用于创建该租户的第一虚拟机VM的物理服务器，该第一VM用于为该租户的业务提供服务，该第一交换机为该第一物理服务器接入的物理交换机，该第一虚拟网络为该租户的VM所属的虚拟网络，一个租户对应于一个虚拟网络。

数据中心可根据租户的业务所需要占用的资源信息，以及数据中心的资源占用信息，确定数据中心的多个服务器中能够承载租户业务的第一物理服务器。当确定第一物理服务器后，同时可确定第一物理服务器所接入的第一交换机。

数据中心可根据租户的业务信息，确定租户所属的第一虚拟网络，换句话说，也就是确定待创建的第一VM所属的第一虚拟网络。具体地，可通过虚拟网络标识来确定虚拟网络，或者通过其它标识信息来确定虚拟网络。在VXLAN网络中，虚拟网络标识可用来唯一地标识一个虚拟网络。

302，根据该第一交换机的本地虚拟局域网标识占用信息确定该第一VM的本地虚拟局域网标识。

本发明实施例中，第一交换机可连接一个或多个物理服务器，每个物理服务器上可部署一个或多个虚拟机，或者也可不部署虚拟机。

VLAN本来的目的是用于局域网络的隔离，将局域网设备从逻辑上划分成一个个网段，从而实现在多个交换机组成的同一局域网中实现不同的逻辑网络。为了达到对不同服务器组隔离的效果，需要对不同的服务器组配置不同的VLAN标签，该VLAN标签在由多个交换机组成的局域网中是全局唯一的。

而本发明的所采用的的本地VLAN，只是用于在同一个交换机下，服务器网卡到交换机端口之间的VM流量识别，不同交换机之间的VLAN标签相互独立，可以重复使用。

现有技术中，虚拟局域网标识是用于局域网络的隔离，通过将局域网设备从逻辑上划分成一个个网段，从而实现在多个交换机组成的同一局域网中实现不同的逻辑网络。为了达到对不同服务器组隔离的效果，需要对不同的服务器组配置不同的虚拟局域网标识，该虚拟局域网标识在由多个交换机组成的局域网中是全局唯一的。本发明实施例中，本地虚拟局域网标识可以唯一地标识所有接入到交换机的物理服务器上的所有虚拟机。本地虚拟局域网标识用于区分同一交换机下的不同虚拟机，不同交换机之间的本地虚拟局域网标识可以重用，也就是说不同的交换机下可以存在相同的本地虚拟局域网标识，其所表示的虚拟机不同。

303，根据该第一VM的本地虚拟局域网标识在该第一物理服务器上创建该第一VM。

304，根据该第一VM的本地虚拟局域网标识和该租户所属的虚拟网络的虚拟网络标识，在该第一交换机上配置该第一VM的数据包传输策略。

本发明实施例中，通过为每个VM分配不同的本地虚拟局域网标识，并基于虚拟网络标识和本地虚拟局域网标识在虚拟机所接入的交换机上配置该虚拟机的数据包传输策略，从而使得交换机能够识别不同租户的虚拟机并完成不同租户虚拟机对应数据包的VXLAN的封装和解封装工作。

另外，本发明实施例的方法，基于现有的VXLAN的规范实现，不需要对现有的网络设备做较大的改动。

另外，本发明实施例中，将虚拟机的数据传输策略配置在物理交换机上，从而能够通过对物理交换机进行硬件加速以提高数据中心的网络性能。

应理解，本发明实施例中，物理服务器可能接入多个物理交换机。当物理服务器上创建一个虚拟机时，虚拟机在物理服务器接入的多个物理交换机中分别存在一个本地虚拟局域网标识，并在每一个物理交换机上配置相应的数据包传输策略，本发明中，以一个物理服务器接入一个物理交换机为例对本发明实施例的方法进行说明，但在实际的应用中，可推广至一个物理服务器接入多个交换机的应用场景中。

可选地，步骤301中，根据租户的业务信息以及数据中心的资源占用信息确定第一物理服务器具体可实现为：该数据中心的资源管理节点根据该租户的业务信息，以及该数据中心中多个物理服务器的资源占用信息确定该第一物理服务器。

可选地，在步骤301中，根据租户的业务信息以及该数据中心的资源占用信息确定第一虚拟网络具体可实现为：该数据中心的资源管理节点选择该数据中心的虚拟网络中该租户所对应的虚拟网络为该第一虚拟网络；或者，该数据中心的资源管理节点为该租户分配新的虚拟网络作为该第一虚拟网络。

可选地，作为一个实施例，步骤302具体可实现为：该数据中心的资源管理节点根据该第一交换机的本地虚拟局域网标识占用信息为该第一VM分配未被占用的本地虚拟局域网标识。

可选地，作为另一个实施例，步骤302具体可实现为：该第一交换机根据该数据中心的资源管理节点的本地虚拟局域网标识分配请求，以及该第一交换机的本地虚拟局域网标识占用信息，为该第一VM分配未被占用的本地虚拟局域网标识。

可选地，步骤303具体可实现为：该数据中心的资源管理节点向该第一物理服务器上的宿主机发送该第一VM的本地虚拟局域网标识；该第一物理服务器上的宿主机根据该第一VM的本地虚拟局域网标识在该第一物理服务器上创建该第一VM，并配置该第一VM的虚拟网络接口。

进一步地，该第一物理服务器上的宿主机根据该第一VM的本地虚拟局域网标识在该第一物理服务器上配置该第一VM的虚拟网络接口具体可实现为：该第一物理服务器上的宿主机根据该第一物理服务器的物理资源信息和该租户的业务信息，将该第一VM的虚拟网络接口和该第一物理服务器的物理网卡上的虚拟功能VF端口进行绑定。

或者，该第一物理服务器上的宿主机根据该第一VM的本地虚拟局域网标识在该第一物理服务器上配置该第一VM的虚拟网络接口还可实现为：该第一物理服务器上的宿主机根据该第一物理服务器的物理资源信息和该租户的业务信息，将该第一VM的虚拟网络接口配置到该第一物理服务器上的宿主机的虚拟交换机vswitch上。

可选地，步骤304具体可实现为：该数据中心的资源管理节点向该第一交换机发送该第一VM的本地虚拟局域网标识和该租户所属的虚拟网络的虚拟网络标识；该第一交换机根据该第一VM的本地虚拟局域网标识和该租户所属的虚拟网络的虚拟网络标识，建立该第一VM的本地虚拟局域网标识、该租户所属的虚拟网络的虚拟网络标识以及该第一VM的映射关系表，并基于该映射关系表配置该第一VM的数据包传输策略。

下面将结合具体实施例，对本发明实施例的方法作进一步的描述。

图4是本发明实施例数据中心为租户提供业务服务的交互流程图。如图4所示，数据中心可包括资源管理节点，第一物理服务器及部署在第一物理服务器上的宿主机，以及第一物理服务器所接入的第一交换机。

应理解，虽然图4中只示出了一个物理服务器和一个物理交换机，但在实际的应用中，数据中心可包括多个物理服务器和多个物理交换机。其中，多个物理服务器可构成一个统一的资源池为数据中心提供资源，每个物理服务器都会接入到物理交换机中，每个物理交换机可以接入多个物理服务器。另外，每个物理服务器上部署着宿主机(Host)。

401，资源管理节点根据租户的业务信息及数据中心的资源占用信息确定用于建立租户的第一虚拟机的第一物理服务器以及租户的第一虚拟网络。

当数据中心需要为租户提供业务服务时，可通过数据中心的资源管理节点为租户建立虚拟机来提供服务，不妨将租户待建立的虚拟机命名为第一VM。租户可在第一VM上根据业务的要求部署业务服务。

数据中心的资源管理节点用于管理数据中心的资源。该资源管理节点可以是数据中心的集中管理节点，或者是数据中心的多个资源管理节点中的一个，本发明实施例在此不作限制。

租户的业务信息，可包括租户的业务类型、租户的业务所需要占用的资源信息。根据租户的业务信息，数据中心的资源管理节点可确定租户所属的虚拟网络，也即确定第一VM所属的虚拟网络，不妨命名为第一虚拟网络。

数据中心的资源占用信息，主要是指数据中心的物理服务器资源占用信息。在具体地应用中，数据中心的物理服务器资源可能根据实际用途进行分类，或者是根据性能指标进行分类，此时，资源占用信息也可按照物理服务器的分类结果显示。

资源管理节点可根据租户的业务信息和数据中心的资源占用信息，确定用于建立第一VM的第一物理服务器。具体地，资源管理节点可根据租户的业务所需要占用的资源信息，租户的业务的类型，以及数据中心中的物理服务器的资源占用信息，来确定数据中心的多个物理服务器中能够承载租户业务的第一物理服务器。另外，资源管理节点还可结合数据中心的均衡策略、各个物理服务器的性能指标等因素，来确定该第一物理服务器。

当确定第一物理服务器之后，即可确定第一交换机。第一物理服务器所接入的交换机即为第一交换机。

402，资源管理节点向第一物理服务器所接入的第一交换机请求分配第一虚拟机的本地虚拟局域网标识。

资源管理节点确定用于创建第一VM的第一物理服务器后，可向第一物理服务器所接入的第一交换机请求分配本地虚拟局域网标识。

物理交换机可连接一个或多个物理服务器，每个物理服务器上可创建一个或多个虚拟机。物理交换机中可存储其连接的物理服务器下所有虚拟机的本地虚拟局域网标识，每个本地虚拟局域网标识对应于物理交换机中连接的物理服务器下的一个虚拟机，可用于唯一标识物理交换机下的虚拟机。

第一交换机可根据本地虚拟局域网标识的占用信息，为第一VM分配一个本地虚拟局域网标识。现有技术中，本地虚拟局域网标识长度为12位，一个物理交换机最多可管理4096个不同的虚拟机。

403，第一交换机根据第一交换机的本地虚拟局域网标识占用信息确定第一虚拟机的本地虚拟局域网标识。

404，第一交换机向资源管理节点反馈第一虚拟机的本地虚拟局域网标识。

第一交换机确定第一VM的本地虚拟局域网标识后，可将第一虚拟机的本地虚拟局域网标识反馈给资源管理节点。

405，资源管理节点向第一物理服务器上的宿主机发送第一虚拟机的本地虚拟局域网标识和租户的业务信息。

资源管理节点在得到第一虚拟机的本地虚拟局域网标识后，可向第一物理服务器上的宿主机(Host)发送第一虚拟机的本地虚拟局域网标识和租户的业务信息。

406，第一物理服务器的宿主机根据第一虚拟机的本地虚拟局域网标识和租户的业务信息创建第一虚拟机并配置第一虚拟机的虚拟网络接口。

第一物理服务器上的Host可根据第一虚拟机的本地虚拟局域网标识，创建第一虚拟机。

另外，第一物理服务器上的Host可根据第一物理服务器的物理资源信息，以及租户的业务信息，配置第一虚拟机的虚拟网络接口。

本发明实施例的一种实现方式，Host可以根据第一物理服务器的物理资源信息，以及租户的业务类型，把第一虚拟机的虚拟网络接口和SR-IOV网卡的某个VF绑定。Host可为该VF端口设置第一虚拟机的本地虚拟局域网标识，使得第一虚拟机通过该VF发送数据时能够带上第一虚拟机的本地虚拟局域网标识。

本发明实施例的另一种实现方式，Host可以根据第一物理服务器的物理资源信息，以及租户的业务类型，把第一虚拟机的虚拟网络接口绑定到Host的虚拟交换机(vSwtich)，通过vSwtich进行数据转发。vSwtich在为该第一虚拟机发送数据时，可在数据包中插入第一虚拟机的本地虚拟局域网标识。

407，资源管理节点向第一交换机发送第一虚拟机的本地虚拟局域网标识和租户的虚拟网络的标识。

在Host创建第一虚拟机并配置第一虚拟机的虚拟网络接口后，资源管理节点可将第一虚拟机的本地虚拟局域网标识和租户的虚拟网络的标识发送给第一交换机。

408，第一交换机根据第一虚拟机的本地虚拟局域网标识和租户的虚拟网络的标识确定第一虚拟机的数据包传输策略。

第一交换机在接收到第一虚拟机的本地虚拟局域网标识和租户的虚拟网络的标识，可根据第一虚拟机的本地虚拟局域网标识和租户的虚拟网络的标识确定第一虚拟机的数据包传输策略。

具体地，第一交换机可根据第一虚拟机的本地虚拟局域网标识和租户的虚拟网络的标识，建立本地虚拟局域网标识、虚拟网络标识和虚拟机之间的映射关系表。

当第一交换机通过下联端口，收到虚拟机发送过来的带有本地虚拟局域网标识的数据包时，可通过查询本地虚拟局域网标识、虚拟网络标识和虚拟机之间的映射关系表，识别出该数据包所归属的虚拟机的信息以及虚拟网络信息。第一交换机可去掉该数据包中的本地虚拟局域网标识，然后根据数据包所归属的虚拟网络的虚拟网络标识进行相应的VXLAN封装处理。第一交换机对从下联端口收到数据包原IP以及虚拟网络标识信息进行转发学习。

当第一交换机收到其他交换机的下属节点(本发明中，为虚拟机)发送过来的VXLAN数据包后，把数据包进行VXLAN解封装后，可得到虚拟网络标识。第一交换机可根据虚拟网络标识以及目的IP信息，转发给虚拟网络标识所对应虚拟网络中该目的IP所指向的虚拟机。

以图2为例，不妨假设VM1和VM3属于同一个虚拟网络，且物理交换机TOR1根据VM1的虚拟网络标识和本地虚拟局域网标识配置相应的传输策略，物理交换机TOR2根据VM3的虚拟网络标识和本地虚拟局域网标识配置相应的传输策略。此时VM1向VM3发送数据包的一种流程可如下所示：

(1)VM1发送ARP广播帧，请求查询VM3的IP地址所对应的MAC地址。在VM1发送的ARP广播帧中，携带VM1的本地虚拟局域网标识VLAN1。

(2)TOR1可根据本地虚拟局域网标识与VM的对应关系，可从ARP广播帧中识别出VLAN1所对应的虚拟机VM1，并查询VM1与虚拟网络标识的对应关系，得到VM1对应的虚拟网络标识VNI1，并对ARP包封装上VNI1。

(3)TOR1查询VNI1和多播组的对应关系，得到多播组IP地址。

(4)TOR1构造IP多播报文。

(5)TOR2接收IP组播报文，提取出VNI1和原始MAC帧，并在VXLAN内广播MAC帧。同时，TOR2可记录VM1的MAC地址和TOR2的IP地址间的映射关系。

(6)VM3采用IP单播发送标准ARP应答帧，包含VM1的MAC地址和VM3的MAC地址信息，以及VM3的本地虚拟局域网标识VLAN3。

(7)TOR2接收到VM3的ARP应答帧后，可根据VLAN3识别出是VM3所发送的，然后可根据VM3与虚拟网络标识的对应关系，得到VM3对应的虚拟网络标识VNI1，并在ARP应答帧中封装上VNI1，然后根据VM1的MAC地址和TOR2的IP地址间的映射关系，将ARP应答帧发给TOR1。

(8)TOR1解封装后发给VM1。同时，TOR1可记录VM3的MAC地址和TOR1的IP地址间的映射关系。

交换机经过学习得到另一子网的虚拟机的MAC地址与另一子网的交换机的IP地址间的映射关系后，即可根据学习到的映射关系进行数据传输。

在VM1和VM3进行点对点传输的过程中，虚拟机发送数据包时携带本地虚拟局域网标识，物理交换机根据虚拟局域网标识确定发送数据包的虚拟机并封装上虚拟网络标识，然后在VXLAN上传输，接收端的物理交换机解封装后，可根据虚拟网络标识将数据包传输到该虚拟网络标识所代表的虚拟网络中对应的IP地址(或MAC地址)上，具体实现可参考前文VM1发送ARP广播帧的流程，本发明实施例在此不再赘述。

虚拟机的数据包在同一子网内传输的方法可参考现有技术，本发明实施例在此不再赘述。

图5是本发明实施例数据中心为租户提供业务服务的交互流程图。如图5所示，数据中心可包括资源管理节点，第一物理服务器及部署在第一物理服务器上的宿主机，第一物理服务器所接入的第一交换机。

应理解，虽然图5中只示出了一个物理服务器和一个物理交换机，但在实际的应用中，数据中心可包括多个物理服务器和多个物理交换机。其中，多个物理服务器可构成一个统一的资源池为数据中心提供资源，每个物理服务器接入到物理交换机中，每个物理交换机可以接入多个物理服务器。另外，每个物理服务器上部署着宿主机(Host)。

501，资源管理节点根据租户的业务信息及数据中心的资源占用信息确定用于建立租户的第一虚拟机的第一物理服务器以及租户的第一虚拟网络。

数据中心的资源管理节点可根据租户的业务信息及数据中心的资源占用信息确定用于建立租户的第一虚拟机的第一物理服务器以及租户的第一虚拟网络，其具体过程可参考图4的步骤401，本发明实施例在此不再赘述。

另外，与步骤401类似，当确定第一物理服务器之后，即可确定第一交换机。第一物理服务器所接入的交换机即为第一交换机。

502，第一交换机向资源管理节点发送第一交换机的本地虚拟局域网标识占用信息。

第一交换机可定时地向资源管理节点发送第一交换机的本地虚拟局域网标识占用信息，或者在第一交换机的本地虚拟局域网标识占用信息发生变动时向资源管理节点发送第一交换机的本地虚拟局域网标识占用信息。

第一交换机在发送本地虚拟局域网标识占用信息时，可只发送未使用的本地虚拟局域网标识，或者只发送发生已使用的本地虚拟局域网标识，或者发送发生变化的本地虚拟局域网标识，等等。

另外，应理解，步骤502是个定时或触发性执行的步骤，在时间上不受其它步骤的影响。

503，资源管理节点根据第一交换机的本地虚拟局域网标识占用信息确定第一虚拟机的本地虚拟局域网标识。

资源管理节点可根据本地虚拟局域网标识的占用信息，为第一VM分配一个本地虚拟局域网标识。现有技术中，本地虚拟局域网标识长度为12位，一个物理交换机最多可管理4096个不同的虚拟机。当然，也可规定本地虚拟局域网标识长度为更长的长度，以便一个物理交换机能够管理更多虚拟机的数据传输，本发明实施例在此不作限制。

应理解，步骤503中所需的本地虚拟局域网标识占用信息来自步骤502。如果步骤502未执行过，可视为本地虚拟局域网标识都未被占用。

504，资源管理节点向第一物理服务器上的宿主机发送第一虚拟机的本地虚拟局域网标识和租户的业务信息。

步骤504的具体实现与图4的步骤405类似，本发明实施例在此不再赘述。

505，第一物理服务器上的宿主机根据第一虚拟机的本地虚拟局域网标识和租户的业务信息创建第一虚拟机并配置第一虚拟机的虚拟网络接口。

步骤505的具体实现与图4的步骤406类似，本发明实施例在此不再赘述。

506，资源管理节点向第一交换机发送第一虚拟机的本地虚拟局域网标识和租户的虚拟网络的标识。

步骤506的具体实现与图4的步骤407类似，本发明实施例在此不再赘述。

507，第一交换机根据第一虚拟机的本地虚拟局域网标识和租户的虚拟网络的标识确定第一虚拟机的数据包传输策略。

步骤507的具体实现与图4的步骤408类似，本发明实施例在此不再赘述。

图6是本发明实施例数据中心信系统600的结构示意图。数据中心系统可包括资源管理节点601、多个物理服务器602以及多个物理交换机603。其中，一个物理交换机603能够接入至少一个物理服务器602。

资源管理节点601，用于根据租户的业务信息以及数据中心系统的资源占用信息确定第一物理服务器、第一交换机及第一虚拟网络，其中，该第一物理服务器为该多个物理服务器602中用于创建该租户的第一虚拟机VM的物理服务器602，该第一VM用于部署该租户的业务，该第一交换机为该多个物理交换机603中该第一物理服务器所接入的物理交换机603，该第一虚拟网络为该租户的VM所属的虚拟网络，一个租户对应于一个虚拟网络。

另外，资源管理节点601还用于根据该第一交换机的本地虚拟局域网标识占用信息为该第一VM分配未被占用的本地虚拟局域网标识，并向该第一物理服务器上的宿主机发送该第一VM的本地虚拟局域网标识，以便该第一物理服务器上的宿主机创建该第一VM，并在该第一VM被创建后向该第一交换机发送该第一VM的本地虚拟局域网标识和该租户所属的虚拟网络的虚拟网络标识。

第一物理服务器上部署着宿主机，用于根据资源管理节点601发送的该第一VM的本地虚拟局域网标识创建该第一VM，并配置该第一VM的虚拟网络接口。

第一交换机用于实时向资源管理节点601反馈该第一交换机的本地虚拟局域网标识占用信息，并根据资源管理节点601发送的该第一VM的本地虚拟局域网标识和该租户所属的虚拟网络的虚拟网络标识，配置该第一VM的数据包传输策略。

本发明实施例中，数据中心系统600通过确定租户的虚拟机所在的虚拟网络及虚拟机在物理交换机上的本地虚拟局域网标识，并基于虚拟网络标识和本地虚拟局域网标识在虚拟机所接入的交换机上配置该虚拟机的数据包传输策略，从而使得交换机能够识别不同租户的虚拟机并完成不同租户虚拟机对应数据包的VXLAN的封装和解封装工作。

另外，本发明实施例的方法，基于现有的VXLAN的规范实现，不需要对现有的网络设备做较大的改动。

另外，本发明实施例中，将虚拟机的数据传输策略配置在物理交换机上，从而能够通过对物理交换机进行硬件加速以提高数据中心的网络性能。

可选地，作为一个实施例，在用于根据第一VM的本地虚拟局域网标识在第一物理服务器上配置第一VM的虚拟网络接口的过程中，第一物理服务器上的宿主机具体用于根据所述第一物理服务器的物理资源信息和所述租户的业务信息，将第一VM的虚拟网络接口和第一物理服务器的物理网卡上的虚拟功能VF端口进行绑定。

可选地，作为一个实施例，在用于根据第一VM的本地虚拟局域网标识在第一物理服务器上配置第一VM的虚拟网络接口的过程中，第一物理服务器上的宿主机具体用于根据第一物理服务器的物理资源信息和租户的业务信息，将第一VM的虚拟网络接口配置到第一物理服务器上的宿主机的虚拟交换机vswitch上。

另外，数据中心系统还可执行图3的方法，并实现数据中心系统在图3、图4所示实施例的具体功能，本发明实施例在此不再赘述。

图7是本发明实施例数据中心信系统700的结构示意图。数据中心系统可包括资源管理节点701、多个物理服务器702以及多个物理交换机703。其中，一个物理交换机703能够接入至少一个物理服务器702。

资源管理节点701，用于根据租户的业务信息以及数据中心系统的资源占用信息确定第一物理服务器、第一交换机及第一虚拟网络，其中，该第一物理服务器为该多个物理服务器702中用于创建该租户的第一虚拟机VM的物理服务器702，该第一VM用于部署该租户的业务，该第一交换机为该多个物理交换机703中该第一物理服务器所接入的物理交换机703，该第一虚拟网络为该租户的VM所属的虚拟网络，一个租户对应于一个虚拟网络。

另外，资源管理节点701还用于向该第一交换机请求分配该第一VM的本地虚拟局域网标识，并在得到该第一VM的本地虚拟局域网标识后向该第一物理服务器上的宿主机发送该第一VM的本地虚拟局域网标识，以便该第一物理服务器上的宿主机创建该第一VM，并在该第一VM被创建后向该第一交换机发送该第一VM的本地虚拟局域网标识和该租户所属的虚拟网络的虚拟网络标识。

第一物理服务器上部署着宿主机，用于根据资源管理节点701发送的该第一VM的本地虚拟局域网标识创建该第一VM，并配置该第一VM的虚拟网络接口。

第一交换机用于根据资源管理节点701的本地虚拟局域网标识分配请求以及该第一交换机的本地虚拟局域网标识占用信息为资源管理节点701分配该第一VM的本地虚拟局域网标识，，并根据资源管理节点701发送的该第一VM的本地虚拟局域网标识和该租户所属的虚拟网络的虚拟网络标识，配置该第一VM的数据包传输策略。

本发明实施例中，数据中心系统700通过确定租户的虚拟机所在的虚拟网络及虚拟机在物理交换机上的本地虚拟局域网标识，并基于虚拟网络标识和本地虚拟局域网标识在虚拟机所接入的交换机上配置该虚拟机的数据包传输策略，从而使得交换机能够识别不同租户的虚拟机并完成不同租户虚拟机对应数据包的VXLAN的封装和解封装工作。

另外，本发明实施例的方法，基于现有的VXLAN的规范实现，不需要对现有的网络设备做较大的改动。

另外，本发明实施例中，将虚拟机的数据传输策略配置在物理交换机上，从而能够通过对物理交换机进行硬件加速以提高数据中心的网络性能。

另外，数据中心系统还可执行图3的方法，并实现数据中心系统在图3、图4所示实施例的具体功能，本发明实施例在此不再赘述。

应理解，在本发明的各种实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。

完整全部详细技术资料下载

当前第1页1 2 3

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
技术研发人员：文刘飞;徐向阳;
技术所有人：华为技术有限公司;
我是此专利的发明人

该领域下的技术专家
如您需求助技术专家，请点此查看客服电话进行咨询。
1、王老师：1.数字信号处理 2.传感器技术及应用 3.机电一体化产品开发 4.机械工程测试技术 5.逆向工程技术研究
2、王老师：1.机器人 2.嵌入式控制系统开发
3、孙老师：1.振动信号时频分析理论与测试系统设计 2.汽车检测系统设计 3.汽车电子控制系统设计
4、毕老师：机构动力学与控制
5、袁老师：1.计算机视觉 2.无线网络及物联网
如您是高校老师，可以点此联系我们加入专家库。