网络虚拟化的实现方法、系统、装置及程序产品与流程

1.本公开涉及人工智能技术领域，具体涉及云计算和云网络技术，尤其涉及网络虚拟化的实现方法、系统、装置、电子设备、存储介质以及计算机程序产品，可用于智能云场景下。


背景技术：

2.为了降低虚拟机带来的额外虚拟化开销，在云计算中，存在一类直接以服务器形态交付的技术，通常称为裸金属(bare metal)。虽然裸金属技术可以避免计算虚拟化开销，但出于多租户资源隔离的考量，其仍然需要接入虚拟网络，实现裸金属服务器的网络虚拟化。现有技术中，往往需要对服务器进行一定的改进，例如在服务器设置智能网卡，才能将其接入虚拟网络。


技术实现要素：

3.本公开提供了一种网络虚拟化的实现方法、系统、装置、电子设备、存储介质以及计算机程序产品。
4.根据第一方面，提供了一种网络虚拟化的实现方法，包括：获取待从源服务器转发至目的服务器的报文；通过源服务器对应的源智能交换机组和目的服务器对应的目的智能交换机组，确定表征虚拟网络中用于转发报文的虚拟通信路径的隧道规则，其中，源智能交换机组和目的智能交换机组中的智能交换机中的中央处理器通过多个报文收发单元与交换芯片通信连接；通过源智能交换机组和目的智能交换机组，基于隧道规则，对报文进行数据面处理，并根据数据面处理结果，将报文从源服务器，经由虚拟网络，转发至目的服务器。
5.根据第二方面，提供了一种网络虚拟化的实现系统，包括网络控制器、智能交换机组和服务器，其中：网络控制器，用于管理虚拟网络涉及的隧道规则，并将隧道规则同步至虚拟网络中对应的智能交换机组，其中，智能交换机组中的智能交换机中的中央处理器通过多个报文收发单元与交换芯片通信连接；智能交换机组，用于获取待从源服务器转发至目的服务器的报文；通过源服务器对应的源智能交换机组和目的服务器对应的目的智能交换机组，确定表征虚拟网络中用于转发报文的虚拟通信路径的隧道规则，并基于隧道规则，对报文进行数据面处理，以基于数据面处理结果将报文从源服务器，经由虚拟网络，转发至目的服务器。
6.根据第三方面，提供了一种网络虚拟化的实现装置，包括：获取单元，被配置成获取待从源服务器转发至目的服务器的报文；确定单元，被配置成通过源服务器对应的源智能交换机组和目的服务器对应的目的智能交换机组，确定表征虚拟网络中用于转发报文的虚拟通信路径的隧道规则，其中，源智能交换机组和目的智能交换机组中的智能交换机中的中央处理器通过多个报文收发单元与交换芯片通信连接；转发单元，被配置成通过源智能交换机组和目的智能交换机组，基于隧道规则，对报文进行数据面处理，并根据数据面处理结果，将报文从源服务器，经由虚拟网络，转发至目的服务器。
7.根据第四方面，提供了一种电子设备，包括：至少一个处理器；以及与至少一个处理器通信连接的存储器；其中，存储器存储有可被至少一个处理器执行的指令，指令被至少一个处理器执行，以使至少一个处理器能够执行如第一方面任一实现方式描述的方法。
8.根据第五方面，提供了一种存储有计算机指令的非瞬时计算机可读存储介质，计算机指令用于使计算机执行如第一方面任一实现方式描述的方法。
9.根据第六方面，提供了一种计算机程序产品，包括：计算机程序，计算机程序在被处理器执行时实现如第一方面任一实现方式描述的方法。
10.根据本公开的技术，提供了一种网络虚拟化的实现方法，智能交换机组中包括多个智能交换机，智能交换机中的中央处理器通过多个报文收发单元与交换芯片通信连接，具有较强的数据面处理能力，能够直接将物理服务器接入虚拟网络，在保证智能交换机的可用性的基础上，提高了物理服务器的网络虚拟化过程的灵活性和便捷性。
11.应当理解，本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征，也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
12.附图用于更好地理解本方案，不构成对本公开的限定。其中：
13.图1是根据本公开的一个实施例可以应用于其中的示例性系统架构图；
14.图2是根据本公开的网络虚拟化的实现方法的一个实施例的流程图；
15.图3是根据本实施例的双上联场景的结构示意图；
16.图4是根据本实施例的智能交换机的结构示意图；
17.图5是根据本实施例的网络虚拟化的实现方法的应用场景的示意图；
18.图6是根据本实施例的双上联场景中连接跟踪问题的说明示意图；
19.图7是根据本实施例的服务器之间的报文转发过程示意图；
20.图8是根据本公开的网络虚拟化的实现方法的又一个实施例的流程图；
21.图9是根据本公开的网络虚拟化的实现方法的一个具体实施例所适用的系统结构图；
22.图10根据本公开的网络虚拟化的实现系统的一个实施例的结构图；
23.图11是根据本公开的网络虚拟化的实现装置的一个实施例的结构图；
24.图12是适于用来实现本公开实施例的计算机系统的结构示意图。
具体实施方式
25.以下结合附图对本公开的示范性实施例做出说明，其中包括本公开实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本公开的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。
26.本公开的技术方案中，所涉及的用户个人信息的收集、存储、使用、加工、传输、提供和公开等处理，均符合相关法律法规的规定，且不违背公序良俗。
27.图1示出了可以应用本公开的网络虚拟化的实现方法及装置的示例性架构100。
28.如图1所示，系统架构100可以包括服务器101、102、103，网络104和部署虚拟网络
对应的服务器集群105。服务器101、102、103之间通信连接构成拓扑网络，网络104用以在服务器101、102、103和服务器集群105之间提供通信链路的介质。网络104可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。
29.服务器101、102、103通过网络104与服务器集群105交互，以接收或发送消息等。服务器101、102、103可以是支持网络连接从而进行数据交互和数据处理的硬件设备或软件。当服务器101、102、103为硬件时，其可以是支持网络连接，信息获取、交互、显示、处理等功能的各种服务器，包括但不限于裸金属服务器等物理服务器。当服务器101、102、103为软件时，可以安装在上述所列举的电子设备中。其可以实现成例如用来提供分布式服务的多个软件或软件模块，也可以实现成单个软件或软件模块。在此不做具体限定。
30.服务器集群105可以是提供虚拟网络服务的服务器集群。例如，通过智能交换机组对服务器101、102、103发出的报文进行数据面处理，以在源服务器和目的服务器之间转发报文，实现物理服务器的网络虚拟化的后台处理服务器集群。作为示例，服务器105可以是云端服务器。
31.需要说明的是，服务器集群可以是硬件，也可以是软件。当服务器集群为硬件时，可以实现成多个服务器组成的分布式服务器集群。当服务器集群为软件时，可以实现成多个软件或软件模块(例如用来提供分布式服务的软件或软件模块)。在此不做具体限定。
32.还需要说明的是，本技术的实施例所提供的网络虚拟化的实现方法可由服务器集群执行。相应地，网络虚拟化的实现装置包括的各个部分(例如各个单元)可以全部设置于服务器集群中。
33.应该理解，图1中的服务器、网络和服务器集群的数目仅仅是示意性的。根据实现需要，可以具有任意数目的服务器、网络和服务器集群。当网络虚拟化的实现方法运行于其上的电子设备不需要与其他电子设备进行数据传输时，该系统架构可以仅包括网络虚拟化的实现方法运行于其上的电子设备(例如服务器集群)。
34.请参考图2，图2为本公开实施例提供的一种网络虚拟化的实现方法的流程图，其中，流程200包括以下步骤：
35.步骤201，获取待从源服务器转发至目的服务器的报文。
36.本实施例中，网络虚拟化的实现方法的执行主体(例如，图1中的服务器集群)可以获取待从源服务器转发至目的服务器的报文。
37.源服务器与目的服务器相对应，其中，源服务器表征发出报文的服务器，目的服务器表征最终接收报文的服务器。需要说明的是，源服务器和目的服务器仅是针对于报文的转发过程涉及的服务器进行的区分性说明，在不同的转发过程中，相同的服务器可以担任源服务器、目的服务器多种角色。
38.本实施例中，服务器可以是各种物理服务器。作为示例，服务器可以是裸金属服务器。裸金属服务器既拥有传统服务器的特点还具有云计算服务的功能。裸金属服务器可以视为升级过后的物理服务器，裸金属服务器仍然是租赁的，云服务提供商向租户提供一个裸金属服务器，对于该裸金属服务器，只有对应的唯一租户。
39.对于每个服务器，上述执行主体可以为该服务器设置对应的智能交换机组。每个智能交换机组中包括多个智能交换机。如图3所示，示出了服务器的双上联场景的结构示意图。在双上联结构300中，包括服务器301和智能交换机302、303，智能交换机302、303组成服
务器301对应的智能交换机组。一组智能交换机之间会用若干个上联口(此类上联口定义为互联口)互连，作为两边同步信息使用的连接，或者当一个交换机的下联链路失效时，作为备份转发路径使用，也即将报文转发至同组的其他智能交换机。物理服务器301可以通过多条不同的链路分别与智能交换机组中的智能交换机连接。
40.每个智能交换机组可以对应一个或多个服务器，当一个智能交换机组对应多个服务器时，可以预先设置智能交换机组中的智能交换机的端口与相连的多个服务器的对应关系。
41.当该服务器作为源服务器，发出报文时，该服务器对应的智能交换机组中的智能交换机可以接收该服务器发出的报文。其中，报文中携带有源服务器和目的服务器的ip(internet protocol，互联网协议)地址。
42.物理服务器可以通过如下多种模式从智能交换机组提供的多条通信链路中选择目标通信链路：主备模式，优先选择一条通信链路，只有在这条链路失效时才采用同组中的其他智能交换机对应的链路；复制模式，报文在同组智能交换机的多条通信链路上同时发送；轮转模式，报文轮流使用同组智能交换机的多条通信链路；哈希模式，通过报文头的某些信息，计算哈希值，进而通过哈希值来选择同组智能交换机的多条通信链路中的一条通信链路。在实际云计算场景中，一般使用哈希模式选择通信链路。
43.步骤202，通过源服务器对应的源智能交换机组和目的服务器对应的目的智能交换机组，确定表征虚拟网络中用于转发报文的虚拟通信路径的隧道规则。
44.本实施例中，上述执行主体可以通过源服务器对应的源智能交换机组和目的服务器对应的目的智能交换机组，确定表征虚拟网络中用于转发报文的虚拟通信路径的隧道规则。其中，源智能交换机组和目的智能交换机组中的智能交换机中的中央处理器通过多个报文收发单元与交换芯片通信连接。需要说明的是，源智能交换机组和目的智能交换机组均是包括多个智能交换机的智能交换机组，仅是基于其所处的位置属性(例如源头、目的)进行的区分性描述。
45.具体的，智能交换机包括中央处理器、多个报文收发单元和交换芯片。报文收发单元为具有报文收发功能的处理单元，作为示例，报文收发单元为网卡。中央处理器和多个报文收发单元之间采用总线连接，而多个报文收发单元和交换芯片之间则采用以太网连接。总线例如可以是pcie(peripheral component interconnect express，高速串行计算机扩展总线标准)总线。
46.在普通交换机，中央处理器并不做数据处理，仅仅具有管控的功能，因此采用性能较弱的型号即可，通常为嵌入式级别的中央处理器。而智能交换机的中央处理器则需要参与数据处理，因此，需要采用性能强大的型号，通常为服务器级别的中央处理器。
47.本实施例中，虚拟网络例如是在underlay网络上构建的overlay网络。其中，underlay网络是由各类物理设备构成，通过使用路由协议保证其设备之间的ip连通性的承载网络。overlay网络是通过网络虚拟化技术，在同一张underlay网络上构建出的一张或者多张虚拟的逻辑网络。不同的overlay网络虽然共享underlay网络中的设备和线路，但是overlay网络中的业务与underlay网络中的物理组网和互联技术相互解耦。
48.本实施例中，虚拟网络的网络控制器在管理虚拟网络的过程中，负责虚拟网络中节点的创建、删除、迁移、ip(internet protocol，互联网协议)地址的分配绑定等操作，并
对管理过程中发生变化的节点对应的隧道规则进行调整，从而确定虚拟网络中的所有计算节点之间的全量隧道规则。在管理虚拟网络的过程中，网络控制器确定虚拟网络所涉及的隧道规则，并将隧道规则同步至各智能交换机。
49.隧道表征在虚拟网络中的两个节点之间构建的一条虚拟通信路径。在路径的起点，把报文整体作为载荷封装在另一个外层报文头内部，然后在路径的终点，把添加的外层报文头再剥离。这样在起点和终点之间就可以使用外层报文头(具体为起点和终点的物理网络的ip地址)进行路由，而不需要修改内层的虚拟网络报文。隧道规则表征报文在虚拟通信路径的转发规则。
50.通过源服务器发出的报文中携带的源服务器和目的服务器的ip地址，源智能交换机组中的智能交换机和目的智能交换机组中的目的智能交换机可以确定起点为源服务器、终点为目的服务器的隧道规则。
51.作为示例，可以通过上述主备模式、复制模式、轮转模式、哈希模式从智能交换机组中选择目标智能交换机，从而通过目标源智能交换机和目标目的智能交换机，确定表征虚拟网络中用于转发报文的虚拟通信路径的隧道规则。
52.在本实施例的一些可选的实现方式中，智能交换机中包括具有缓存一致性的多个中央处理器，多个中央处理器分别通过多个报文收发单元与交换芯片通信连接。
53.如图4所示，示出了智能交换机的结构示意图。智能交换机400中包括两个性能强大的中央处理器(简称为强中央处理器)401，每个强中央处理器均通过多个报文收发单元402与交换芯片403通信连接，并且，强中央处理器设置有大容量的内存(简称为大内存)404。
54.强中央处理器除了可以对接收到的报文进行数据面处理以外，基于智能交换机的内部结构，还具有以下功能：具有更宽的外设总线，可以连接更多的报文收发单元；具有更多的内存通道，可以连接更多的内存并使用更大的内存带宽；具有缓存一致性总线能力(如qpi/upi等)，可以把多个强中央处理器连接起来。相比于普通交换机，智能交换机具备了更强的数据处理能力与存储能力，能够灵活地完成复杂的报文处理功能。
55.智能交换机中的网卡，主要功能是帮助中央处理器快速收发报文，因此可以称为报文收发单元。一些现代的网卡芯片除了具有报文收发功能以外，本身也具备了一定的报文处理功能(如隧道报文的封装与解封装)。此时，网卡本身除了作为报文收发单元外，也可以作为报文处理单元。如此，可以减轻中央处理器的计算压力，进一步保证数据面转发的带宽和时延性能。同样是报文处理功能，网卡芯片相比于交换芯片的主要优势在于其可以通过dma(direct memory access，直接内存存取)引擎，直接读写内存中的数据，从而获得更大的存储空间。可以理解，本实现方式中，网卡的报文处理功能为非必须功能。
56.对于智能交换机的设计，从硬件形态上看，网卡既可以是内置的芯片，也可以是外插的标准卡。如果是前者，那么网卡芯片和交换芯片之间就可以直接在pcb(printed circuit board，印制电路板)上通过电信号互连。如果是后者，网卡和交换芯片之间需要通过线缆(光纤或铜缆等)进行互连，并占用智能交换机的外面板网口。本实施例中，可以根据实际情况具体选择网卡的硬件形态，在此不做限定。通过智能交换机强大的数据处理能力与存储能力，上述执行主体进行报文跟踪、统计。
57.本实现方式中，智能交换机具有强大的数据处理能力，可以支持超大规模的虚拟
网络中的物理服务器的接入，也可以支持诸如报文连接跟踪、精确统计等云计算中重要的功能，提高了智能交换机的实用性，以及在大规模虚拟网络下的适用性。
58.步骤203，通过源智能交换机组和目的智能交换机组，基于隧道规则，对报文进行数据面处理，并根据数据面处理结果，将报文从源服务器，经由虚拟网络，转发至目的服务器。
59.本实施例中，上述执行主体可以通过源智能交换机组和目的智能交换机组，基于隧道规则，对报文进行数据面处理，并将报文从源服务器，经由虚拟网络，转发至目的服务器。其中，数据面处理包括智能交换机的各不同端口上的各种类型的数据的处理和转发操作，包括但不限于是报文的封装、解封装、发送、接收等处理操作。对应的，数据面处理结果可以是在源智能交换机组中对报文封装得到封装后报文，在目的智能交换机组中对封装后报文解封装，得到原本的报文。
60.作为示例，上述执行主体可以通过所确定的隧道规则所表征的源服务器和目的服务器之间的虚拟通信路径，将源服务器发出的报文经由目标源智能交换机、虚拟网络、目标目的智能交换机转发至目的服务器。在虚拟网络中，报文可能还会基于上层交换机在多个节点之间进行转发。
61.继续参见图5，图5是根据本实施例的网络虚拟化的实现方法的应用场景的一个示意图500。在图5的应用场景中，虚拟网络501通过两个智能交换机组502、503将裸金属服务器504、505接入虚拟网络。智能交换机组502、503中均包括两个智能交换机。裸金属服务器504作为源服务器，待向作为目的服务器的裸金属服务器505发送报文。智能交换机组502在获取到源服务器504的报文后，根据报文中携带的裸金属服务器504、505的ip地址，智能交换机组502、503确定表征虚拟网络中用于转发报文的虚拟通信路径的隧道规则；进而，通过智能交换机组502、503，基于隧道规则，对报文进行数据面处理，并将报文从源服务器504，经由虚拟网络501，转发至目的服务器505。
62.本实施例中，提供了一种网络虚拟化的实现方法，智能交换机组中包括多个智能交换机，智能交换机中的中央处理器通过多个报文收发单元与交换芯片通信连接，具有较强的数据面处理能力，能够直接将物理服务器接入虚拟网络，在保证智能交换机的可用性的基础上，提高了物理服务器的网络虚拟化过程的灵活性和便捷性。
63.在本实施例的一些可选的实现方式中，上述执行主体可以通过如下方式执行上出步骤202：
64.第一，通过源智能交换机组，确定表征源智能交换机和目的智能交换机之间的虚拟通信路径的第一隧道规则。
65.作为示例，上述执行主体通过上述主备模式、复制模式、轮转模式、哈希模式中的任一模式从源智能交换机组中选择出目标源智能交换机后，可以通过目标源智能交换机，基于报文中携带的目的服务器的ip地址，确定目的服务器；进而，确定目的服务器对应的目的智能交换机组；进而，从目标源智能交换机已注入的隧道规则中，确定出表征目标源智能交换机和目的智能交换机组之间的虚拟通信路径的第一隧道规则。
66.第二，通过目的智能交换机，确定表征目的智能交换机和目的服务器之间的虚拟通信路径的第二隧道规则。
67.本实现方式中，上述执行主体通过上述主备模式、复制模式、轮转模式、哈希模式
中的任一模式从目的智能交换机组中选择出目标目的智能交换机后，目标目的智能交换机可以根据报文中携带的目的服务器的ip地址，确定目的服务器；进而，从目标目的智能交换机中注入的隧道规则中，确定出表征目标目的智能交换机和目的服务器之间的虚拟通信路径的第二隧道规则。
68.本实现方式中，首先确定源智能交换机组和目的智能交换机组之间的第一隧道规则，然后确定出目的智能交换机组和目的服务器之间的第二隧道规则，以通过第一隧道规则、第二隧道规则进行报文转发，有助于提高报文转发过程的准确度。
69.在本实施例的一些可选的实现方式中，上述执行主体可以通过如下方式确定第一隧道规则：
70.首先，通过目标源智能交换机中的源交换芯片，将报文经由多个源报文收发单元中的目标源报文收发单元传输至源中央处理器；然后，通过源中央处理器，确定表征源智能交换机组和目的智能交换机组之间的虚拟通信路径的第一隧道规则。
71.本实现方式中，源智能交换机中的中央处理器、报文收发单元、交换芯片分别视为源中央处理器、源报文收发单元、源交换芯片。具体的，源交换芯片将下联口接收到的报文进过多个网卡中的目标网卡传输至源中央处理器；源中央处理器从由网络控制器注入的隧道规则中确定出表征源智能交换机组和目的智能交换机组之间的虚拟通信路径的第一隧道规则。
72.本实现方式中，提供了智能交换机接收报文并根据报文确定第一隧道规则的具体实现方式，基于智能交换机强大的数据处理能力，提高了将服务器直接接入虚拟网络的可行性。
73.在本实施例的一些可选的实现方式中，上述执行主体可以通过如下方式确定第二隧道规则：首先，通过目标目的智能交换机中的目的交换芯片，将接收到的封装后报文经由多个目的报文收发单元中的目标目的报文收发单元发送至目的中央处理器；然后，通过目的中央处理器对封装后报文进行解封装，得到报文，并根据报文确定表征目的智能交换机组和目的服务器之间的虚拟通信路径的第二隧道规则。
74.本实现方式中，目的智能交换机中的中央处理器、报文收发单元、交换芯片分别视为目的中央处理器、目的报文收发单元、目的交换芯片。具体的，目的交换芯片将上联口接收到的封装后报文经过多个网卡中的目标网卡传输至目的中央处理器；目的中央处理器解封装得到内层报文，从由网络控制器注入的隧道规则中确定出表征目的智能交换机组和目的服务器之间的虚拟通信路径的第二隧道规则。
75.本实现方式中，提供了智能交换机接收封装后报文并根据报文确定第二隧道规则的具体实现方式，基于智能交换机强大的数据处理能力，提高了将服务器直接接入虚拟网络的可行性。
76.在本实施例的一些可选的实现方式中，上述执行主体可以通过如下方式执行上述步骤203：
77.第一，通过源智能交换机组，根据第一隧道规则，对报文进行数据面处理，得到封装后报文，并将封装后报文经由虚拟网络，转发至目的智能交换机组。
78.本实现方式中，上述执行主体可以通过目标源智能交换机对报文进行外层封装。具体的，把这个报文整体作为载荷，在外层添加一个新的隧道报文头，在报文头中，源ip地
址为源智能交换机组的ip地址，目的ip地址为目的智能交换机组的ip地址。其中，同一智能交换机组中的智能交换机的ip地址相同。
79.进而，将封装后报文通过目标源智能交换机的上联口转发出去，经由虚拟网络，传输至目的智能交换机组。作为示例，目标源智能交换机在封装后报文上标记源智能交换机的上联口对应的vlan(virtual local area network，虚拟局域网)id(identity document，身份标识号)，以指示交换芯片通过vlan id对应的上联口将报文转发出去。本实现方式中，同一源智能交换机组中的源智能交换机的上联口的vlan id相同。
80.第二，通过目的智能交换机组，解封装封装后报文，得到报文，并根据第二隧道规则，将报文转发至目的服务器。
81.本实现方式中，上述执行主体可以通过目标目的智能交换机将封装后报文中的外层报文头剥离，根据内层报文的目的ip地址，结合网络控制器所注入的隧道规则，找到真实的目的服务器，并在报文上标记目标下联口对应的vlan id，进而通过vlan id对应的目标下联口将报文转发至目的服务器。目标下联口可以是目的智能交换机中连接目的服务器的下联口。本实现方式中，智能交换机的每个下联口的vlan id不同。
82.本实现方式中，源智能交换机组根据第一隧道规则将报文经由虚拟网络转发至目的智能交换机组，目的智能交换机组根据第二隧道规则将报文转发至目的服务器，基于源智能交换机组和目的智能交换机组在原有虚拟网络的基础上将服务器接入虚拟网络，并提高了报文转发过程的准确度。
83.针对双上联场景中的哈希模式，存在源服务器与目的服务器之间的连接无法跟踪的问题。所谓连接跟踪，指的是针对同一会话的往返两个方向的报文，被识别为一个连接，并实现连接级别的安全过滤和数据统计。可以理解，在报文的往返两个方向的转发过程中，源服务器、目的服务器角色互换，源智能交换机组、目的智能交换机组角色互换。作为示例，进行报文转发的两个服务器分别为a、b，服务器a、b分别对应智能交换机组c、d。在正向转发过程中，服务器a向服务器b转发报文，源服务器为a，源智能交换机组为c，目的服务器为b、目的智能交换机组为d；在反向转发过程中，服务器b向服务器a返回响应报文，源服务器为b，源智能交换机组为d，目的服务器为a、目的智能交换机组为c。针对于两个服务器，经过正反两个方向的报文转发过程后，才能建立两个服务器之间的连接。
84.连接跟踪在安全过滤方面尤为重要。例如，一个服务器只对外开放了tcp(transmission control protocol，传输控制协议)8080端口，其余端口均不能访问。此时，表明该服务器仍然可以主动通过其他端口对外发起连接，但是由其他服务器主动发起的连接，只能访问该服务器的tcp 8080端口。如果采用单向的acl(access control lists，访问控制列表)访问控制规则，过滤所有的外来的目的端口不是8080的报文，就会误伤该服务器主动对外发起连接的报文。因此，要求智能交换机具备连接跟踪能力，对于主动对外发起的连接，可以记录一条信息，当反向的报文回来后，匹配到这一信息，就会建立起连接，放行该报文。
85.如图6所示，示出了在连接跟踪方面的场景示意图。其中，物理服务器601对应的智能交换机组中包括智能交换机602、603，物理服务器604对应的智能交换机组中包括智能交换机605、606。假定物理服务器601需要向物理服务器604发送报文。正向的报文经过智能交换机602和606，智能交换机606上检查安全规则，认为该报文可以放行，然后将报文转发给
物理服务器604。接着，物理服务器604向物理服务器601返回响应报文，此时存在如下4种转发路线：
86.1、报文通过交换机606、602，报文可正常由物理服务器604转发至物理服务器601。
87.2、报文通过交换机605、602，报文可正常由物理服务器604转发至物理服务器601，但是在交换机605、606上均存在未匹配完成的连接信息。注意，交换机605之所以会转发报文是因为其认为这个响应报文是物理服务器604的主动报文。
88.3、报文通过交换机606、603，报文会在交换机603上丢弃，同时在交换机606上存在未匹配完成的连接信息。
89.4、报文通过交换机605、603，报文会在交换机603上丢弃，同时在605、606上均存在未匹配完成的连接信息。
90.由于正向的报文转发过程中，报文只经过智能交换机602和606，导致只在智能交换机602和606中存在该报文的记录信息，从而导致反向过程中存在多种不匹配的情况。
91.为了解决连接不匹配的问题，上述执行主体可以通过如下方式以通过源智能交换机组，根据第一隧道规则，对报文进行数据面处理：响应于确定源服务器和目的服务器之间未建立连接，将报文依次经过源智能交换机组中的每个源智能交换机，并通过源智能交换机组中的源智能交换机根据第一隧道规则，对报文进行数据面处理。
92.本实现方式中，上述执行主体可以通过如下方式以通过目的智能交换机组，解封装封装后报文，得到报文，并根据第二隧道规则，将报文转发至目的服务器：响应于确定源服务器和目的服务器之间未建立连接，将报文依次经过目的智能交换机组中的每个目的智能交换机，并通过目的智能交换机组中的目的智能交换机解封装封装后报文，根据第二隧道规则，将报文转发至目的服务器。
93.如图7所示，示出了源服务器和目的服务器之间未建立连接情况下的报文转发过程示意图。其中，物理服务器701对应的智能交换机组中包括智能交换机702、703，物理服务器704对应的智能交换机组中包括智能交换机705、706。当物理服务器701需要向物理服务器704发送报文时，确保报文通过物理服务器701对应的智能交换机组中的全部两个智能交换机702、703，以及物理服务器704对应的智能交换机组中的全部两个智能交换机705、706。当物理服务器704向物理服务器701返回响应报文时，也确保响应报文通过智能交换机702、703、705、706。如此，在物理服务器701、704相关的所有智能交换机上，均可以完成连接匹配。
94.当连接完成匹配后，后续的报文则可以不需要在同组交换机间互相传递，在原服务器和目的服务器之间，只需要经过源智能交换机组中的一个源智能交换机、目的智能交换机组中的一个目的智能交换机进行报文的转发。作为示例，通过智能交换机702、705，或者通过智能交换机706、703进行报文转发。
95.本实现方式中，在源服务器和目的服务器之间未建立连接的情况下，需要报文和响应报文均经过源智能交换机组中的每个源智能交换机和目的智能交换机组中的每个目的智能交换机，使得源服务器和目的服务器相关的每个智能交换机均记录源服务器和目的服务器之间的连接匹配信息，有助于通过智能交换机对连接进行追踪，提供了连接跟踪的准确度。
96.在本实施例的一些可选的实现方式中，对于源智能交换机组，上述执行主体可以
通过如下方式以在双上联场景中建立源服务器和目的服务器之间的连接：响应于确定源服务器和目的服务器之间未建立连接，对于源智能交换机组中的每个源智能交换机，执行如下操作：
97.在一情形下，响应于确定报文来自于该源智能交换机的下联口，根据第一隧道规则，对报文进行数据面处理，得到封装后报文，并通过该源智能交换机的互联口将封装后报文转发至源智能交换机组中的其他源智能交换机。其中，互联口为联通智能交换机组中不同的智能交换机的端口。本实现方式中，可以将智能交换机中的一部分上联口定义为互联口。在另一情形下，响应于确定封装后报文来自于该源智能交换机的互联口，将封装后报文经由虚拟网络转发至目的智能交换机组。
98.具体的，对于第一个源智能交换机，首先，通过源中央处理器，基于第一隧道规则所表征的虚拟通信路径，对报文进行封装，得到封装后报文；然后，通过多个源报文收发单元中的目标源报文收发单元，将封装后报文传输至源交换芯片；最后，通过源交换芯片，将封装后报文通过源智能交换机的互联口转发至同组中的其他智能交换机。进而，报文经过第二个源智能交换机，通过其上联口将封装后报文转发至虚拟网络中的上层交换机，以将封装后报文经由虚拟网络转发至目的智能交换机。
99.本实现方式中，提供了源智能交换机组中的源智能交换机的具体处理逻辑，提高了在建立连接过程中源智能交换机组对于报文转发的可行性。
100.在本实施例的一些可选的实现方式中，对于目的智能交换机组，上述执行主体可以通过如下方式以在双上联场景中建立源服务器和目的服务器之间的连接：
101.响应于确定源服务器和目的服务器之间未建立连接，对于目的智能交换机组中的每个目的智能交换机，执行如下操作：在一情形下，响应于确定封装后报文来自于该目的智能交换机的上联口，通过该目的智能交换机的互联口将封装后报文转发至目的智能交换机组中的其他目的智能交换机；在另一情形下，响应于确定封装后报文来自于该目的智能交换机的互联口，解封装封装后报文，并根据第二隧道规则，将报文转发至目的服务器。
102.具体的，封装后报文经过第一个目的智能交换机到达第二个目的智能交换机，对于目的智能交换机组中的第二个目的智能交换机，通过该目的智能交换机中的中央处理器，结合报文对应的目的服务器的网络地址和第二隧道规则，标记报文对应的虚拟局域网标识；然后，通过目的交换芯片，根据虚拟局域网标识确定目的智能交换机中的目标下联口；最后，通过目标下联口将报文转发至目标服务器。
103.本实现方式中，提供了目的智能交换机组中的目的智能交换机的具体处理逻辑，提高了在建立连接过程中源智能交换机组对于报文转发的可行性。
104.在本实施例的一些可选的实现方式中，上述执行主体可以通过如下方式以通过源智能交换机组，根据第一隧道规则，对报文进行数据面处理和转发：
105.响应于确定源服务器和目的服务器之间已建立连接，对于源智能交换机组中的每个源智能交换机，执行如下操作：首先，响应于确定报文来自于该源智能交换机的下联口，根据第一隧道规则，对报文进行封装，得到封装后报文；将封装后报文经由虚拟网络转发至目的智能交换机组。
106.本实现方式中，在源服务器和目的服务器之间已建立连接的情况下，可以通过一个源智能交换机即可实现源服务器和目的智能交换机组之间的报文转发，在保证转发准确
度的基础上，保证了在报文经过任一源智能交换机情况下的连接跟踪。
107.在本实施例的一些可选的实现方式中，上述执行主体可以通过如下方式以通过目的智能交换机组，解封装封装后报文，得到报文，并根据第二隧道规则，将报文转发至目的服务器：
108.响应于确定源服务器和目的服务器之间已建立连接，对于目的智能交换机组中的每个目的智能交换机，执行如下操作：响应于确定封装后报文来自于该目的智能交换机的上联口或互联口，解封装封装后报文，并根据第二隧道规则，将报文转发至目的服务器。
109.具体的，首先，通过目的智能交换机中的中央处理器，结合报文对应的目的服务器的网络地址和第二隧道规则，标记报文对应的虚拟局域网标识；然后，通过目的交换芯片，根据虚拟局域网标识确定目的智能交换机中的目标下联口；最后，通过目标下联口将报文转发至目标服务器。
110.本实现方式中，在源服务器和目的服务器之间已建立连接的情况下，可以通过一个目的智能交换机即可实现目的智能交换机和目的服务器之间的报文转发，在保证转发准确度的基础上，保证了在报文经过任一目的智能交换机情况下的连接跟踪。
111.在本实施例的一些可选的实现方式中，上述执行主体可以通过如下方式将报文转发至目的服务器：
112.响应于确定该目的智能交换机与目的服务器之间的虚拟通信路径有效，通过该目的智能交换机将报文转发至目的服务器；响应于确定该目的智能交换机与目的服务器之间的虚拟通信路径无效，通过目的智能交换机组中的其他目的智能交换机将报文转发至目的服务器。
113.本实现方式中，上述执行主体确定通过具有有效通信路径的目的服务器将报文转发至目的服务器，基于智能交换机组，提高了报文转发的有效性和准确度。
114.继续参考图8，示出了根据本公开的网络虚拟化的实现方法的又一个实施例的示意性流程800，包括以下步骤：
115.步骤801，获取待从源服务器转发至目的服务器的报文。
116.步骤802，通过源智能交换机组，确定表征源智能交换机组和目的智能交换机组之间的虚拟通信路径的第一隧道规则。
117.步骤803，响应于确定源服务器和目的服务器之间未建立连接，对于源智能交换机组中的每个源智能交换机，执行如下操作：
118.步骤8031，响应于确定报文来自于该源智能交换机的下联口，根据第一隧道规则，对报文进行数据面处理，得到封装后报文，并通过该源智能交换机的互联口将封装后报文转发至源智能交换机组中的其他源智能交换机。
119.其中，互联口为联通智能交换机组中不同的智能交换机的端口。
120.步骤8032，响应于确定封装后报文来自于该源智能交换机的互联口，将封装后报文经由虚拟网络转发至目的智能交换机组。
121.步骤804，响应于确定源服务器和目的服务器之间已建立连接，对于源智能交换机组中的每个源智能交换机，响应于确定报文来自于该源智能交换机的下联口，根据第一隧道规则，对报文进行封装，得到封装后报文，封装后报文经由所述虚拟网络转发至所述目的智能交换机组。
122.步骤805，通过目的智能交换机组，确定表征目的智能交换机组和目的服务器之间的虚拟通信路径的第二隧道规则。
123.步骤806，响应于确定源服务器和目的服务器之间未建立连接，对于目的智能交换机组中的每个目的智能交换机，执行如下操作：
124.步骤8061，响应于确定封装后报文来自于该目的智能交换机的上联口，通过该目的智能交换机的互联口将封装后报文转发至目的智能交换机组中的其他目的智能交换机。
125.步骤8062，响应于确定封装后报文来自于该目的智能交换机的互联口，解封装封装后报文，并根据第二隧道规则，将报文转发至目的服务器。
126.步骤807，响应于确定源服务器和目的服务器之间已建立连接，对于目的智能交换机组中的每个目的智能交换机，响应于确定封装后报文来自于该目的智能交换机的上联口或互联口，解封装封装后报文，并根据第二隧道规则，将报文转发至目的服务器。
127.从本实施例中可以看出，与图2对应的实施例相比，本实施例中的网络虚拟化的实现方法的流程800具体说明了通过智能交换机组将服务器接入虚拟网络的过程，进一步提高了物理服务器的网络虚拟化过程的灵活性和便捷性。
128.继续参考图9，示出了根据本公开的网络虚拟化的实现方法的一个具体实施例所适用的系统结构示意图900。实现系统900中包括物理服务器901、902，tor智能交换机903、904，上层交换机905、906和网络控制器907。其中，tor智能交换机903属于物理服务器901对应的智能交换机组，tor智能交换机904属于物理服务器902对应的智能交换机组，物理服务器901、902属于同一个租户的虚拟网络，其拥有的虚拟网络ip地址分别为a和b。需要说明的是，其中的上层交换机、tor智能交换机、物理服务器的数量仅是示例性说明。具体的，物理服务器901、902在建立匹配连接后，两者之间的报文转发过程如下：
129.1、物理服务器901待向物理服务器902发送一个网络报文，网络报文中的源ip地址是a，目的ip地址是b。
130.2、tor智能交换机903上的交换芯片收到报文，将其通过网卡转发给中央处理器。
131.3、tor智能交换机903的中央处理器上的虚拟交换机收到报文，根据网络控制器注入的隧道规则，把收到的报文整体作为载荷，在外层添加一个新的隧道报文头，隧道报文头中的源ip地址为tor智能交换机903的ip地址s，而目的ip地址为tor智能交换机904的ip地址d。最后将封装后的报文打上上联口对应的vlan id，通过网卡发给tor智能交换机903上的交换芯片。
132.4、tor智能交换机903上的交换芯片去除vlan id信息后，将封装后的报文通过上联口转发给上层交换机906。
133.5、封装后的报文根据tor智能交换机904的物理网络ip地址d进行路由，最终经过上层交换机906转发到tor智能交换机904。
134.6、tor智能交换机904上的交换芯片收到报文，将其通过网卡转发给中央处理器。
135.7、tor智能交换机904上的中央处理器收到报文，将添加的外层报文头剥离，通过内层报文的目的ip地址b，结合网络控制器所注入的隧道规则，找到真实的目的物理服务器902及其在tor智能交换机904上对应的vlan id，然后将内层报文添加上对应的vlan id，通过网卡发给tor智能交换机904上的交换芯片。
136.8、tor智能交换机904上的交换芯片通过vlan id找到物理服务器902对应的端口，
将vlan id信息去除后转发给目的物理服务器902。至此，完成物理服务器901、902之间的网络通信。
137.本实施例中，对于智能交换机组，在不同的转发过程中，既可以作为源智能交换机组，也可以作为目的智能交换机组。智能交换机组中的每个智能交换机中的中央处理器，均可设置如下运行逻辑：
138.1、判断进行报文转发的源服务器和目的服务器之间是否建立了对应的连接。
139.2.1、如果尚未建立对应的连接，再判断报文类型。
140.3.1、如果报文来自于下联口且尚未封装，则将该报文封装后，将报文的vlan id设置为与同组智能交换机相连的互联口对应的vlan id，并发送给交换芯片。
141.3.2、如果报文来自于上联口且已封装，则将报文的vlan id设置为与同组智能交换机相连的互联口对应的vlan id，并发送给交换芯片。
142.3.3、如果报文来自于同组互联口且已封装，则再判断报文的外层目的ip。
143.4.1、如果外层ip为自身ip，根据内层目的ip地址确定最终目的服务器，再判断到最终目的服务器的链路是否有效。
144.5.1、如果有效，则把报文外层头剥离，然后设置内层报文的vlan id为对应的下联口vlan id，把内层报文转发给交换芯片。
145.5.2、如果无效，则把报文的vlan id设置成与同组的其他智能交换机连接的互联口的vlan id，转发给交换芯片。
146.4.2、如外层ip不为自身ip，则将该报文的vlan id设置为上联口对应的vlan id，并发送给交换芯片。
147.2.2、如果已经建立了对应连接，再判断报文类型。
148.3.1、如果报文来自于下联口且尚未封装，则将该报文封装后，将报文的vlan id设置为上联口对应的报文的vlan id，并发送给交换芯片。
149.3.2、如果报文来自于上联口或互联口，且已封装，且报文的外层目的ip为自身ip，则根据内层目的ip地址确定最终目的服务器，再判断到最终目的服务器的链路是否有效。
150.4.1、如果有效，则把报文外层头剥离，然后设置内层报文的vlan id为对应的下联口的vlan id，把内层报文转发给交换芯片。
151.4.2、如果无效，则把报文的vlan id设置成互联口的vlan id，转发给交换芯片。
152.继续参考图10，示出了根据本公开的网络虚拟化的实现系统的结构示意图，其中，数据转发系统1000包括：包括网络控制器1001、智能交换机组1002、1003和服务器1004、1005，其中：网络控制器，用于管理虚拟网络涉及的隧道规则，并将隧道规则同步至虚拟网络中对应的智能交换机组，其中，智能交换机组中的智能交换机中的中央处理器通过多个报文收发单元与交换芯片通信连接；智能交换机组，用于获取待从源服务器转发至目的服务器的报文；通过源服务器对应的源智能交换机组和目的服务器对应的目的智能交换机组，确定表征虚拟网络中用于转发报文的虚拟通信路径的隧道规则，并基于隧道规则，对报文进行数据面处理，以基于数据面处理结果将报文从源服务器，经由虚拟网络，转发至目的服务器。
153.在本实施例的一些可选的实现方式中，源智能交换机组，用于确定表征源智能交换机组和目的智能交换机组之间的虚拟通信路径的第一隧道规则；目的智能交换机组，用
于确定表征目的智能交换机组和目的服务器之间的虚拟通信路径的第二隧道规则。
154.在本实施例的一些可选的实现方式中，源智能交换机组，还用于根据第一隧道规则，对报文进行数据面处理，得到封装后报文，并将封装后报文经由虚拟网络，转发至目的智能交换机组；目的智能交换机组，还用于解封装封装后报文，得到报文，并根据第二隧道规则，将报文转发至目的服务器。
155.在本实施例的一些可选的实现方式中，源智能交换机组，进一步用于：响应于确定源服务器和目的服务器之间未建立连接，将报文依次经过源智能交换机组中的每个源智能交换机，并通过源智能交换机组中的源智能交换机根据第一隧道规则，对报文进行数据面处理；以及目的智能交换机组，进一步用于：响应于确定源服务器和目的服务器之间未建立连接，将报文依次经过目的智能交换机组中的每个目的智能交换机，并通过目的智能交换机组中的目的智能交换机解封装封装后报文，根据第二隧道规则，将报文转发至目的服务器。
156.在本实施例的一些可选的实现方式中，源智能交换机组中的源智能交换机，用于：响应于确定源服务器和目的服务器之间未建立连接，执行如下操作：响应于确定报文来自于该源智能交换机的下联口，根据第一隧道规则，对报文进行数据面处理，得到封装后报文，并通过该源智能交换机的互联口将封装后报文转发至源智能交换机组中的其他源智能交换机，其中，互联口为联通智能交换机组中不同的智能交换机的端口；响应于确定封装后报文来自于该源智能交换机的互联口，将封装后报文经由虚拟网络转发至目的智能交换机组。
157.在本实施例的一些可选的实现方式中，目的智能交换机组中的目的智能交换机，用于：响应于确定源服务器和目的服务器之间未建立连接，执行如下操作：响应于确定封装后报文来自于该目的智能交换机的上联口，通过该目的智能交换机的互联口将封装后报文转发至目的智能交换机组中的其他目的智能交换机；响应于确定封装后报文来自于该目的智能交换机的互联口，解封装封装后报文，并根据第二隧道规则，将报文转发至目的服务器。
158.在本实施例的一些可选的实现方式中，源智能交换机组中的源智能交换机，用于：响应于确定源服务器和目的服务器之间已建立连接，且报文来自于该源智能交换机的下联口，根据第一隧道规则，对报文进行封装，得到封装后报文；将封装后报文经由虚拟网络转发至目的智能交换机组。
159.在本实施例的一些可选的实现方式中，目的智能交换机组中的目的智能交换机，用于：响应于确定源服务器和目的服务器之间已建立连接，且封装后报文来自于该目的智能交换机的上联口或互联口，解封装封装后报文，并根据第二隧道规则，将报文转发至目的服务器。
160.在本实施例的一些可选的实现方式中，目的智能交换机组中的目的智能交换机，进一步用于：响应于确定该目的智能交换机与目的服务器之间的虚拟通信路径有效，通过该目的智能交换机将报文转发至目的服务器；响应于确定该目的智能交换机与目的服务器之间的虚拟通信路径无效，通过目的智能交换机组中的其他目的智能交换机将报文转发至目的服务器。
161.在本实施例的一些可选的实现方式中，智能交换机中包括具有缓存一致性的多个
中央处理器，多个中央处理器分别通过多个报文收发单元与交换芯片通信连接。
162.本实施例中的各实现方式可以参照上述实施例200、800中的各实现方式执行，在此不再赘述。
163.本实施例中，提供了一种网络虚拟化的实现系统，智能交换机组中包括多个智能交换机，智能交换机中的中央处理器通过多个报文收发单元与交换芯片通信连接，具有较强的数据面处理能力，能够直接将物理服务器接入虚拟网络，在保证智能交换机的可用性的基础上，提高了物理服务器的网络虚拟化过程的灵活性和便捷性。
164.继续参考图11，作为对上述各图所示方法的实现，本公开提供了一种网络虚拟化的实现装置的一个实施例，该装置实施例与图2所示的方法实施例相对应，该装置具体可以应用于各种电子设备中。
165.如图11所示，网络虚拟化的实现装置包括：获取单元1101，被配置成获取待从源服务器转发至目的服务器的报文；确定单元1102，被配置成通过源服务器对应的源智能交换机组和目的服务器对应的目的智能交换机组，确定表征虚拟网络中用于转发报文的虚拟通信路径的隧道规则，其中，源智能交换机组和目的智能交换机组中的智能交换机中的中央处理器通过多个报文收发单元与交换芯片通信连接；转发单元1103，被配置成通过源智能交换机组和目的智能交换机组，基于隧道规则，对报文进行数据面处理，并根据数据面处理结果，将报文从源服务器，经由虚拟网络，转发至目的服务器。
166.在本实施例的一些可选的实现方式中，确定单元1102，进一步被配置成：通过源智能交换机组，确定表征源智能交换机组和目的智能交换机组之间的虚拟通信路径的第一隧道规则；通过目的智能交换机组，确定表征目的智能交换机组和目的服务器之间的虚拟通信路径的第二隧道规则。
167.在本实施例的一些可选的实现方式中，转发单元1103，进一步被配置成：通过源智能交换机组，根据第一隧道规则，对报文进行数据面处理，得到封装后报文，并将封装后报文经由虚拟网络，转发至目的智能交换机组；通过目的智能交换机组，解封装封装后报文，得到报文，并根据第二隧道规则，将报文转发至目的服务器。
168.在本实施例的一些可选的实现方式中，转发单元1103，进一步被配置成：响应于确定源服务器和目的服务器之间未建立连接，将报文依次经过源智能交换机组中的每个源智能交换机，并通过源智能交换机组中的源智能交换机根据第一隧道规则，对报文进行数据面处理；响应于确定源服务器和目的服务器之间未建立连接，将报文依次经过目的智能交换机组中的每个目的智能交换机，并通过目的智能交换机组中的目的智能交换机解封装封装后报文，根据第二隧道规则，将报文转发至目的服务器。
169.在本实施例的一些可选的实现方式中，转发单元1103，进一步被配置成：响应于确定源服务器和目的服务器之间未建立连接，对于源智能交换机组中的每个源智能交换机，执行如下操作：响应于确定报文来自于该源智能交换机的下联口，根据第一隧道规则，对报文进行数据面处理，得到封装后报文，并通过该源智能交换机的互联口将封装后报文转发至源智能交换机组中的其他源智能交换机，其中，互联口为联通智能交换机组中不同的智能交换机的端口；响应于确定封装后报文来自于该源智能交换机的互联口，将封装后报文经由虚拟网络转发至目的智能交换机组。
170.在本实施例的一些可选的实现方式中，转发单元1103，进一步被配置成：响应于确
定源服务器和目的服务器之间未建立连接，对于目的智能交换机组中的每个目的智能交换机，执行如下操作：响应于确定封装后报文来自于该目的智能交换机的上联口，通过该目的智能交换机的互联口将封装后报文转发至目的智能交换机组中的其他目的智能交换机；响应于确定封装后报文来自于该目的智能交换机的互联口，解封装封装后报文，并根据第二隧道规则，将报文转发至目的服务器。
171.在本实施例的一些可选的实现方式中，转发单元1103，进一步被配置成：响应于确定源服务器和目的服务器之间已建立连接，对于源智能交换机组中的每个源智能交换机，执行如下操作：响应于确定报文来自于该源智能交换机的下联口，根据第一隧道规则，对报文进行封装，得到封装后报文；将封装后报文经由虚拟网络转发至目的智能交换机组。
172.在本实施例的一些可选的实现方式中，转发单元1103，进一步被配置成：响应于确定源服务器和目的服务器之间已建立连接，对于目的智能交换机组中的每个目的智能交换机，执行如下操作：响应于确定封装后报文来自于该目的智能交换机的上联口或互联口，解封装封装后报文，并根据第二隧道规则，将报文转发至目的服务器。
173.在本实施例的一些可选的实现方式中，转发单元1103，进一步被配置成：响应于确定该目的智能交换机与目的服务器之间的虚拟通信路径有效，通过该目的智能交换机将报文转发至目的服务器；响应于确定该目的智能交换机与目的服务器之间的虚拟通信路径无效，通过目的智能交换机组中的其他目的智能交换机将报文转发至目的服务器。
174.在本实施例的一些可选的实现方式中，智能交换机中包括具有缓存一致性的多个中央处理器，多个中央处理器分别通过多个报文收发单元与交换芯片通信连接。
175.本实施例中，提供了一种网络虚拟化的实现装置，智能交换机组中包括多个智能交换机，智能交换机中的中央处理器通过多个报文收发单元与交换芯片通信连接，具有较强的数据面处理能力，能够直接将物理服务器接入虚拟网络，在保证智能交换机的可用性的基础上，提高了物理服务器的网络虚拟化过程的灵活性和便捷性。
176.根据本公开的实施例，本公开还提供了一种电子设备，该电子设备包括：至少一个处理器；以及与至少一个处理器通信连接的存储器；其中，存储器存储有可被至少一个处理器执行的指令，该指令被至少一个处理器执行，以使至少一个处理器执行时能够实现上述任意实施例所描述的网络虚拟化的实现方法。
177.根据本公开的实施例，本公开还提供了一种可读存储介质，该可读存储介质存储有计算机指令，该计算机指令用于使计算机执行时能够实现上述任意实施例所描述的网络虚拟化的实现方法。
178.本公开实施例提供了一种计算机程序产品，该计算机程序在被处理器执行时能够实现上述任意实施例所描述的网络虚拟化的实现方法。
179.图12示出了可以用来实施本公开的实施例的示例电子设备1200的示意性框图。电子设备旨在表示各种形式的数字计算机，诸如，膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置，诸如，个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例，并且不意在限制本文中描述的和/或者要求的本公开的实现。
180.如图12所示，设备1200包括计算单元1201，其可以根据存储在只读存储器(rom)
1202中的计算机程序或者从存储单元1208加载到随机访问存储器(ram)1203中的计算机程序，来执行各种适当的动作和处理。在ram 1203中，还可存储设备1200操作所需的各种程序和数据。计算单元1201、rom 1202以及ram 1203通过总线1204彼此相连。输入/输出(i/o)接口1205也连接至总线1204。
181.设备1200中的多个部件连接至i/o接口1205，包括：输入单元1206，例如键盘、鼠标等；输出单元1207，例如各种类型的显示器、扬声器等；存储单元1208，例如磁盘、光盘等；以及通信单元1209，例如网卡、调制解调器、无线通信收发机等。通信单元1209允许设备1200通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
182.计算单元1201可以是各种具有处理和计算能力的通用和/或专用处理组件。计算单元1201的一些示例包括但不限于中央处理单元(cpu)、图形处理单元(gpu)、各种专用的人工智能(ai)计算芯片、各种运行机器学习模型算法的计算单元、数字信号处理器(dsp)、以及任何适当的处理器、控制器、微控制器等。计算单元1201执行上文所描述的各个方法和处理，例如网络虚拟化的实现方法。例如，在一些实施例中，网络虚拟化的实现方法可被实现为计算机软件程序，其被有形地包含于机器可读介质，例如存储单元1208。在一些实施例中，计算机程序的部分或者全部可以经由rom 1202和/或通信单元1209而被载入和/或安装到设备1200上。当计算机程序加载到ram 1203并由计算单元1201执行时，可以执行上文描述的网络虚拟化的实现方法的一个或多个步骤。备选地，在其他实施例中，计算单元1201可以通过其他任何适当的方式(例如，借助于固件)而被配置为执行网络虚拟化的实现方法。
183.本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(fpga)、专用集成电路(asic)、专用标准产品(assp)、芯片上系统的系统(soc)、负载可编程逻辑设备(cpld)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括：实施在一个或者多个计算机程序中，该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释，该可编程处理器可以是专用或者通用可编程处理器，可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令，并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
184.用于实施本公开的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器，使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行，作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
185.在本公开的上下文中，机器可读介质可以是有形的介质，其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备，或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦除可编程只读存储器(eprom或快闪存储器)、光纤、便捷式紧凑盘只读存储器(cd-rom)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
186.为了提供与用户的交互，可以在计算机上实施此处描述的系统和技术，该计算机具有：用于向用户显示信息的显示装置(例如，crt(阴极射线管)或者lcd(液晶显示器)监视器)；以及键盘和指向装置(例如，鼠标或者轨迹球)，用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互；例如，提供给用户的反馈可以是任何形式的传感反馈(例如，视觉反馈、听觉反馈、或者触觉反馈)；并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
187.可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如，作为数据服务器)、或者包括中间件部件的计算系统(例如，应用服务器)、或者包括前端部件的计算系统(例如，具有图形用户界面或者网络浏览器的用户计算机，用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如，通信网络)来将系统的部件相互连接。通信网络的示例包括：局域网(lan)、广域网(wan)和互联网。
188.计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器，又称为云计算服务器或云主机，是云计算服务体系中的一项主机产品，以解决传统物理主机与虚拟专用服务器(vps，virtual private server)服务中存在的管理难度大，业务扩展性弱的缺陷；也可以为分布式系统的服务器，或者是结合了区块链的服务器。
189.根据本公开实施例的技术方案，提供了一种网络虚拟化的实现方法，智能交换机组中包括多个智能交换机，智能交换机中的中央处理器通过多个报文收发单元与交换芯片通信连接，具有较强的数据面处理能力，能够直接将物理服务器接入虚拟网络，在保证智能交换机的可用性的基础上，提高了物理服务器的网络虚拟化过程的灵活性和便捷性。
190.应该理解，可以使用上面所示的各种形式的流程，重新排序、增加或删除步骤。例如，本发公开中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行，只要能够实现本公开提供的技术方案所期望的结果，本文在此不进行限制。
191.上述具体实施方式，并不构成对本公开保护范围的限制。本领域技术人员应该明白的是，根据设计要求和其他因素，可以进行各种修改、组合、子组合和替代。任何在本公开的精神和原则之内所作的修改、等同替换和改进等，均应包含在本公开保护范围之内。