网络提供者的客户端,但是硬件虚拟化技术还可用于以类似的方式向网络提供者的客户端提供其它计算资源例如存储资源1018作为虚拟化资源。
[0110]图11是根据至少一些实施方案的向客户端提供存储虚拟化服务和硬件虚拟化服务的示例提供者网络的方框图。硬件虚拟化服务1120向客户端提供多个计算资源1124(例如VM)。计算资源1124可例如被出租或租借给提供者网络1100的客户端(例如实现客户端网络1150的客户端)。可给每个计算资源1124提供一个或多个专用IP地址。提供者网络1100可被配置成将分组从计算资源1124的专用IP地址路由到公共互联网目的地,并从公共互联网源路由到计算资源1124。
[0111]提供者网络1100可以给例如经由本地网络1156耦合到中间网络1140的客户端网络1150提供经由耦合到中间网络1140和提供者网络1100的硬件虚拟化服务1120实现虚拟计算系统1192的能力。在一些实施方案中,硬件虚拟化服务1120可提供一个或多个API 1102,例如web服务界面,客户端网络1150可例如经由控制台1194经由web服务界面访问由硬件虚拟化服务1120提供的功能。在至少一些实施方案中,在提供者网络1100处,在客户端网络1150处的每个虚拟计算系统1192可对应于被租借、出租或以其它方式提供到客户端网络1150的计算资源1124。
[0112]从虚拟计算系统1192和/或另一客户端设备1190或控制台1194的实例中,客户端可例如经由一个或多个API 1102访问存储虚拟化服务1110的功能,以访问来自由提供者网络1100提供的虚拟数据存储1116的数据并将数据存储到虚拟数据存储1116。在一些实施方案中,可在客户端网络1150处提供虚拟化数据存储网关(未示出),其可在本地缓存至少一些数据,例如被频繁地访问的或关键的数据,并可经由一个或多个通信信道与虚拟化数据存储服务1110通信以从本地缓存器上传新的或修改的数据,使得数据的主要存储(虚拟化数据存储1116)被维持。在至少一些实施方案中,用户经由虚拟计算系统1192和/或在另一客户端设备1190上可安装并访问虚拟数据存储1116卷,其在用户看来作为本地虚拟化存储装置1198。
[0113]虽然未在图11中示出,但是还可经由API 1102从在提供者网络1100内的资源实例访问虚拟化服务。例如,客户端、装置服务提供者或其它实体可经由API 1102从在提供者网络1100上的相应专用网络内访问虚拟化服务以请求在专用网络内或在另一专用网络内的一个或多个资源实例的分配。
[0114]图12示出根据至少一些实施方案的向至少一些客户端提供在提供者网络上的专用网络的示例提供者网络。在提供者网络1200上的客户端的虚拟化专用网络1260例如使客户端能够将在客户端网络1250上的他们的现有基础设施(例如设备1252)连接到一组逻辑上隔离的资源实例(例如VM 1224A和1224B和存储装置1218A和1218B),并将管理能力例如安全服务、防火墙和入侵检测系统扩展到包括它们的资源实例。
[0115]客户端的虚拟化专用网络1260可经由专用通信信道1242连接到客户端网络1250。专用通信信道1242可以例如是根据网络隧道技术而实现的隧道或在中间网络1240上的某个其它对等连接。中间网络可以例如是共享网络或公共网络例如互联网。可选地,专用通信信道1242可通过虚拟化专用网络1260和客户端网络1250之间的直接专用连接来实现。
[0116]公共网络可广泛地被定义为提供对多个实体的开放访问和在多个实体当中的互连接性的网络。互联网或万维网(WWW)是公共网络的示例。共享网络可广泛地被定义为对其的访问被限制到两个或多个实体的网络,与对其的访问通常未被限制的公共网络相反。共享网络可以例如包括一个或多个局域网(LAN)和/或数据中心网络或被互连以形成广域网(WAN)的两个或多个LAN或数据中心网络。共享网络的示例可包括但不限于公司网络和其它企业网络。共享网络可以在从覆盖本地区域的网络到全球网络的范围中的任何地方。注意,共享网络可与公共网络共享至少一些网络基础设施,并且共享网络可耦合到可包括公共网络的一个或多个其它网络,在其它网络和共享网络之间有受控制的访问。共享网络还可被视为专用网络,与公共网络例如互联网相反。在实施方案中,共享网络或公共网络可用作在提供者网络和客户端网络之间的中间网络。
[0117]为了为客户端在提供者网络1200上建立虚拟化专用网络1260,一个或多个资源实例(例如VM 1224A和1224B和存储装置1218A和1218B)可被分配到虚拟化专用网络1260。注意,其它资源实例(例如存储装置1218C和VM 1224C)可在提供者网络1200上保持可用,以供其它客户端使用。公共IP地址的范围还可被分配到虚拟化专用网络1260。此夕卜,提供者网络1200的一个或多个联网设备(路由器、交换机等)可被分配到虚拟化专用网络1260。可在虚拟化专用网络1260处的专用网关1262和在客户端网络1250处的网关1256之间建立专用通信信道1242。
[0118]在至少一些实施方案中,除了或代替专用网关1262,虚拟化专用网络1260还可包括公共网关1264,其使在虚拟化专用网络1260内的资源能够,代替或除了经由专用通信信道1242以外,还经由中间网络1240与实体(例如网络实体1244)直接通信,反之亦然。
[0119]虚拟化专用网络1260可以但不是必须被细分成两个或多个子网1270。例如,在包括专用网关1262和公共网关1264的实现中,专用网络可被细分成包括通过专用网关1262可到达的资源(VM 1224A和存储装置1218A,在这个示例中)的子网1270A和通过公共网关1264可到达的资源(VM 1224B和存储装置1218B,在这个示例中)的子网1270B。
[0120]客户端可将特定的客户端公共IP地址分派到在虚拟化专用网络1260中的特定资源实例。在中间网络1240上的网络实体1244可接着将业务发送到由客户端公布的公共IP地址;业务由提供者网络1200路由到相关的资源实例。来自资源实例的返回业务通过中间网络1240由提供者网络1200路由回到网络实体1244。注意,在资源实例和网络实体1244之间路由业务可能需要网络地址转换以在资源实例的公共IP地址和专用IP地址之间转换。
[0121]至少一些实施方案可允许客户端将如在图12中示出的客户端的虚拟化专用网络1260中的公共IP地址重新映射到在客户端的外部网络1250上的设备。当分组被接收到(例如从网络实体1244)时,网络1200可确定由分组指示的目的地IP地址被重新映射到在外部网络1250上的端点并经由专用通信信道1242或经由中间网络1240操纵分组到相应的端点的路由。响应业务可通过提供者网络1200从端点路由到网络实体1244,或可选地可以由客户端网络1250直接路由到网络实体1244。从网络实体1244的观点看,看起来好像网络实体1244与在提供者网络1200上的客户端的公共IP地址通信。然而,网络实体1244实际上与客户端网络1250上的端点通信。
[0122]虽然图12示出在中间网络1240上和在提供者网络1200外部的网络实体1244,但是网络实体可以是在提供者网络1200上的实体。例如,由提供者网络1200提供的资源实例之一可以是将业务发送到由客户端公布的公共IP地址的网络实体。
[0123]示例实施方案
[0124]可鉴于下面的条款来描述本公开的实施方案:
[0125]1.一种提供者网络,其包括:
[0126]网络基底;
[0127]多个多租户主机设备,其中每个主机设备包括多个客户端资源实例,其中每个客户端资源实例被分派给所述提供者网络的多个客户端中的一个,并且其中在至少一个主机设备上的至少两个客户端资源实例被分派给所述多个客户端中的不同的客户端;以及
[0128]—个或多个计算设备,其实现覆盖网络分析服务;
[0129]其中每个主机设备被配置成收集一个或多个覆盖网络隧道的性能数据,其中每个覆盖网络隧道通过所述网络基底将覆盖网络分组从相应的主机设备传送到所述主机设备中的另一个,其中在相应的覆盖网络隧道上的每个覆盖网络分组包括从所述相应的主机设备上的所述客户端资源实例之一得到的并将另一主机设备上的所述客户端资源实例之一处作为目标的客户端数据,其中所述性能数据包括为经由所述覆盖网络隧道分发的覆盖网络分组确定的往返时间;以及
[0130]其中所述覆盖网络分析服务被配置成:
[0131]从所述多个主机设备得到所述性能数据;以及
[0132]根据所得到的性能数据产生所述覆盖网络的性能信息,其中所述性能信息包括根据针对隧道的所确定的往返时间计算的所述覆盖网络隧道的时延度量。
[0133]2.如条款I所述的提供者网络,其中为覆盖网络隧道收集的所述性能数据还指示所述覆盖网络隧道的丢失的分组,并且其中所述性能信息还包括根据所述覆盖网络隧道的丢失的分组的指示为至少一个覆盖网络隧道计算的分组损失率。
[0134]3.如条款I所述的提供者网络,其中每个主机设备还被配置成对于经由覆盖网络隧道发送到另一主机设备的至少一个覆盖网络分组:
[0135]记录指示所述覆盖网络分组何时在所述覆盖网络隧道上被发送的发送时间;
[0136]经由所述覆盖网络隧道从所述另一主机设备接收所述覆盖网络分组的接收的确认;以及
[0137]根据所记录的发送时间和所述确认来计算所述覆盖网络分组的往返时间。
[0138]4.如条款I所述的提供者网络,其中每个主机设备还被配置成对于经由覆盖网络隧道发送到另一主机设备的两个或多个覆盖网络分组:
[0139]经由所述覆盖网络隧道从所述另一主机设备接收所述两个或多个覆盖网络分组的单个确认消息;以及
[0140]根据所述确认消息确定针对所述两个或多个覆盖网络分组的性能数据。
[0141]5.如条款I所述的提供者网络,其中通过所述覆盖网络分析服务得到的所述性能数据包括为在所述提供者网络上的特定客户端的专用网络实现中的客户端资源实例之间的覆盖网络隧道收集的性能数据,并且其中所述性能信息为在所述提供者网络上的特定客户端的专用网络实现而产生。
[0142]6.如条款5所述的提供者网络,其中所述覆盖网络分析服务还被配置成根据所述性能数据产生客户端的专用网络实现的映射,其中所述映射指示所述客户端资源实例和在所述客户端的专用网络实现中的所述客户端资源实例之间的所述覆盖网络隧道。
[0143]7.如条款I所述的提供者网络,其中通过所述覆盖网络分析服务得到的所述性能数据包括为在所述多个客户端中的两个或多个的客户端资源实例之间的覆盖网络隧道收集的性能数据,并且其中所述性能信息是根据针对两个或多个客户端的聚合的性能数据而产生。
[0144]8.如条款7所述的提供者网络,其中所述覆盖网络分析服务还被配置成:
[0145]根据所述聚合的性能数据和所述网络基底的拓扑信息来产生所述覆盖网络的映射,其中所述映射指示所述主机设备和在所述主机设备之间的所述网络基底上的路线;以及
[0146]根据所述聚合的性能数据和所述拓扑信息为所述网络基底的一个或多个部件中的每个产生性能度量。
[0147]9.一种方法,其包括:
[0148]通过在提供者网络上的一个或多个计算设备上实现的服务来得到针对通过在所述提供者网络中的不同主机之间的网络基底上的覆盖网络发送的客户端数据分组的性能数据,其中每个客户端数据分组以覆盖网络元数据被加标签用于经由所述覆盖网络在所述网络基底上路由所述客户端数据分组;
[0149]根据所述性能数据确定所述覆盖网络的一个或多个性能度量,其中所述性能度量包括在所述网络基底上的一个或多个覆盖网络路线中的每个的时延度量;以及
[0150]产生指示所述覆盖网络的所述一个或多个性能度量的输出。
[0151]10.如条款9所述的方法,其中每个主机包括多个客户端资源实例,其中每个客户端资源实例被分派给所述提供者网络的多个客户端中的一个,并且其中在至少一个主机上的至少两个客户端资源实例被分派给所述提供者网络的不同客户端。
[0152]11.如条款10所述的方法,其中所述客户端资源实例被实现为在所述主机上的虚拟机(VM),其中每个主机包括虚拟机监视器(VMM),虚拟机监视器(VMM)监视在相应的主机上的多个虚拟机(VM)并经由覆盖网络路线在所述网络基底上发送所述主机上的客户端资源实例处起源的客户端数据分组。
[0153]12.如条款10所述的方法,其还包括在所述主机处产生所述性能数据,其中所述产生所述性能数据包括在每个主机处收集针对在所述主机处的一个或多个客户端资源实例处起源的并根据覆盖网络协议在所述主机处用覆盖网络元数据加标签用于作为覆盖网络分组经由相应的覆盖网络路线分发到在一个或多个其它主机处的一个或多个其它客户端资源实例的客户端数据分组的性能数据。
[0154]13.如条款12所述的方法,其中在每个主机处产生所述性能数据包括对于经由覆盖网络路线发送到另一主机的一个或多个覆盖网络分组中的每个:
[0155]记录指示所述覆盖网络分组何时在所述覆盖网络路线上被发送的发送时间;
[0156]经由所述覆盖网络路线从所述另一主机接收覆盖网络分组的接收的确认;以及
[0157]根据所记录的发送时间和所述确认来计算在所述覆盖网络路线上的所述覆盖网络分组的往返时间。
[0158]14.如条款12所述的方法,其中在每个主机处产生所述性能数据包括对于经由覆盖网络路线发送到另一主机的覆盖网络分组:
[0159]由所述主机在被发送到所述另一主机的每第N个覆盖网络分组处从所述另一主机请求确认消息;
[0160]由所述主机从所述另一主机接收指示N个已发送覆盖网络分组中的两个或多个的接收的单个确认消息;以及
[0161]根据所述确认消息为所述N个已发送覆盖网络分组产生性能数据。
[0162]15.如条款12所述的方法,其中在每个主机处产生所述性能数据包括对于经由覆盖网络路线发送到另一主机的至少一个覆盖网络分组,经由所述覆盖网络路线从所述另一主机接收所述覆盖网络分组的接收的确认。
[0163]16.如条款15所述的方法,其中所述接收的确认与在所述另一主机处用覆盖网络元数据加标签的客户端确认分组包括在一起用于经由所述覆盖网络在所述网络基底上路由所述客户端确认分组。
[0164]17.如条款9所述的方法,其中所述性能数据包括为每个覆盖网络路线确定的往返时间,并且其中每个覆盖网络路线的时延度量从所述相应的覆盖网络路线的往返时间确定。
[0165]18.如条款9所述的方法,其中所述性能数据指示所述覆盖网络路线的丢失的分组,并且其中为每个覆盖网络路线确定的性能度量还包括根据所述覆盖网络路线的丢失的分组的指示而计算的分组损失率。
[0166]19.如条款9所述的方法,其中通过服务得到的性能数据包括为在所述提供者网络上的特定客户端的专用网络实现中的客户端资源实例之间的覆盖网络路线收集的性能数据,并且其中一个或多个性能度量为在所述提供者网络上的所述特定客户端的专用网络实现而确定。
[0167]20.如条款19所述的方法,其还包括根据所述性能