CN102148715A - 虚拟网络配置迁移的方法及设备 - Google Patents
虚拟网络配置迁移的方法及设备 Download PDFInfo
- Publication number
- CN102148715A CN102148715A CN201110127088XA CN201110127088A CN102148715A CN 102148715 A CN102148715 A CN 102148715A CN 201110127088X A CN201110127088X A CN 201110127088XA CN 201110127088 A CN201110127088 A CN 201110127088A CN 102148715 A CN102148715 A CN 102148715A
- Authority
- CN
- China
- Prior art keywords
- moving
- host computer
- physical
- fictitious host
- port
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种虚拟网络配置迁移的方法及设备,本发明中,网管设备感知虚拟主机的网络迁移事件,向虚拟主机迁入的迁入上行物理交换机下发配置,更新迁入上行物理交换机对虚拟主机的访问限制,网管设备还可以向虚拟主机的迁出上行物理交换机下发配置,更新迁出上行物理交换机对虚拟主机的访问限制。通过向物理交换机下发配置,使得物理交换机灵活控制外部用户对虚拟主机的访问,由于该过程不需要实现额外的协议,因此可实现性好;同时实现过程与具体的物理网络无关,不需要物理网络提供特殊支持,因此有很好的兼容性。
Description
技术领域
本发明涉及通信领域,尤其涉及一种虚拟网络配置迁移的方法及设备。
背景技术
1.1虚拟网络
虚拟网络作为热点技术,受到越来越高的重视,并得到越来越广泛的应用,例如广泛应用于数据中心建设。
典型的虚拟网络结构如图1所示,在物理服务器上可以构建包括多个虚拟主机和虚拟交换机的虚拟网络。和传统的物理网络相比,虚拟网络具有明显的优势,例如整合硬件资源、均衡网络负载、降低网络成本等。
1.2虚拟网络迁移
虚拟网络的一个重要应用是虚拟网络迁移:当某台物理服务器运行过程中资源(包括CPU、内存、磁盘和网络吞吐等)出现瓶颈时,可以采用手工或自动的方式将这台物理服务器上运行的虚拟主机迁移到其它物理服务器上,从而达到负载均衡和有效利用资源的目的。
如图2所示虚拟网络迁移的一个例子。该网络中包括物理交换机0、1和2,以及物理服务器1和2。初始时,物理服务器1上设置了虚拟交换机1、虚拟主机1和2,物理服务器2上设置了虚拟交换机2和虚拟主机3。当物理服务器1上的资源出现瓶颈时,虚拟主机2可以由物理服务器1迁移至物理服务器2。
1.3虚拟网络迁移的问题
在实际的网络应用中,出于网络安全的考虑,物理交换机1和物理交换机2都会限制外部用户访问虚拟主机环境。虚拟主机2迁移前,物理交换机1仅仅允许外部用户通过端口1访问虚拟主机1和虚拟主机2,物理交换机2仅仅允许外部用户通过端口2访问虚拟主机3。通过以上配置,一定程度上达到对虚拟网络的安全保护。
但是,由于上述配置,虚拟主机2由物理服务器1迁移到物理服务器2后,物理交换机2不允许外部用户通过端口2访问虚拟主机2,导致外部用户将无法访问虚拟主机2。
发明内容
本发明提供了一种虚拟网络配置迁移的方法及设备,发生虚拟网络迁移后,外部用户依然可以顺利访问虚拟主机。
本发明提供了一种虚拟网络配置迁移的方法,应用于包括虚拟主机、网管设备、至少两个物理服务器的系统中、以及所述至少两个物理服务器的上行物理交换机,包括:
当所述虚拟主机在两个物理服务器之间发生迁移时,所述网管设备获取发生迁移的所述虚拟主机、以及迁入物理服务器,根据所述迁入物理服务器查找所述虚拟主机的迁入上行物理端口,所述迁入上行物理端口为所述迁入物理服务器连接的上行物理交换机的端口;
所述网管设备查找所述虚拟主机的迁入配置片断,将所述迁入配置片断中的物理端口更新为所述迁入上行物理端口,所述迁入配置片断包括物理端口、以及允许通过该物理端口对所述虚拟主机进行访问的控制策略;
所述网管设备将更新后的迁入配置片断下发至所述虚拟主机的迁入上行物理交换机,所述迁入上行物理交换机为所述迁入物理服务器连接的上行物理交换机。
当所述虚拟主机在两个物理服务器之间发生迁移时,还包括:
所述网管设备获取所述虚拟主机的迁出物理服务器,根据所述迁出物理服务器查找所述虚拟主机的迁出上行物理端口,所述迁出上行物理端口为迁出物理服务器连接的上行物理交换机的端口;
所述网管设备查找所述虚拟主机的迁出配置片断,将所述迁出配置片断中的物理端口更新为所述迁出上行物理端口,所述迁出配置片断包括物理端口、以及禁止通过该物理端口对所述虚拟主机进行访问的控制策略;
所述网管设备将更新后的迁出配置片断下发至所述虚拟主机的迁出上行物理交换机,所述迁出上行物理交换机为迁出物理服务器连接的上行物理交换机。
所述迁入配置片断还包括允许所述虚拟主机通过所述物理端口向外部网络发送报文的控制策略,所述迁出配置片断还包括禁止所述虚拟主机通过所述物理端口向外部网络发送报文的控制策略。
所述迁入配置片断中的控制策略具体为允许通过物理端口发送目的IP地址或源IP地址为所述虚拟主机的IP地址的报文、或者目的MAC地址或源MAC地址为所述虚拟主机的MAC地址的报文;所述迁出配置片断中的控制策略具体为禁止通过物理端口发送目的IP地址或源IP地址为所述虚拟主机的IP地址的报文、或者目的MAC地址或源MAC地址为所述虚拟主机的MAC地址的报文。
所述网管设备获取发生迁移的所述虚拟主机、以及迁入物理服务器包括:所述网管设备感知所述虚拟主机的迁移事件,获取所述迁移事件中携带的所述虚拟主机、以及迁入物理服务器。
所述网管设备预先存储网络内的拓扑关系,该拓扑关系包括物理服务器与上行物理交换机的端口连接关系,所述网管设备根据物理服务器查找该拓扑关系得到物理服务器连接的上行物理交换机的端口。
一种网管设备,应用于包括虚拟主机、所述网管设备、至少两个物理服务器、以及所述至少两个物理服务器的上行物理交换机的系统中,所述网管设备包括:
获取单元,用于当所述虚拟主机在两个物理服务器之间发生迁移时,获取所述虚拟主机、迁入物理服务器,根据所述迁入物理服务器查找所述虚拟主机的迁入上行物理端口,所述迁入上行物理端口为迁入物理服务器连接的上行物理交换机的端口;
迁入配置片断更新单元,与所述获取单元连接,用于查找所述虚拟主机的迁入配置片断,将所述迁入配置片断中的物理端口更新为所述迁入上行物理端口,所述迁入配置片断包括物理端口、以及允许通过该物理端口对所述虚拟主机进行访问的控制策略;
迁入配置片断下发单元,与所述迁入配置片断更新单元连接,用于将所述迁入配置片断更新单元更新后的迁入配置片断下发至所述虚拟主机的迁入上行物理交换机,所述迁入上行物理交换机为迁入物理服务器连接的上行物理交换机。
所述获取单元还用于:当所述虚拟主机在两个物理服务器之间发生迁移时,获取所述虚拟主机的迁出物理服务器,根据所述迁出物理服务器查找所述虚拟主机的迁出上行物理端口,所述迁出上行物理端口为迁出物理服务器连接的上行物理交换机的端口;
该网管设备还包括:
迁出配置片断更新单元,与所述获取单元连接,用于查找所述虚拟主机的迁出配置片断,将所述迁出配置片断中的物理端口更新为所述迁出上行物理端口,所述迁出配置片断包括物理端口、以及禁止通过该物理端口对所述虚拟主机进行访问的控制策略;
迁出配置片断下发单元,与所述迁出配置片断更新单元连接,用于将所述迁出配置片断更新单元更新后的迁出配置片断下发至所述虚拟主机的迁出上行物理交换机,所述迁出上行物理交换机为迁出物理服务器连接的上行物理交换机。
所述迁入配置片断还包括允许所述虚拟主机通过所述物理端口向外部网络发送报文的控制策略,所述迁出配置片断还包括禁止所述虚拟主机通过所述物理端口向外部网络发送报文的控制策略。
所述迁入配置片断中的控制策略具体为允许通过物理端口发送目的IP地址或源IP地址为所述虚拟主机的IP地址的报文、或者目的MAC地址或源MAC地址为所述虚拟主机的MAC地址的报文;所述迁出配置片断中的控制策略具体为禁止通过物理端口发送目的IP地址或源IP地址为所述虚拟主机的IP地址的报文、或者目的MAC地址或源MAC地址为所述虚拟主机的MAC地址的报文。
所述获取单元获取发生迁移的所述虚拟主机、以及迁入物理服务器具体为:感知所述虚拟主机的迁移事件,获取所述迁移事件中携带的所述虚拟主机、以及迁入物理服务器。
还包括:
存储单元,与所述获取单元连接,用于存储网络内的拓扑关系,该拓扑关系包括物理服务器与上行物理交换机的端口连接关系,用于提供根据物理服务器查找该拓扑关系得到物理服务器连接的上行物理交换机的端口。
与现有技术相比,本发明至少具有以下优点:
本发明中,发生虚拟网络迁移后,网管设备更新虚拟主机的迁入配置片断,迁入配置片断中包括物理端口、以及允许通过该物理端口对虚拟主机进行访问的控制策略,网管设备将更新后的迁入配置片断下发至迁入上行物理交换机,使得迁入上行物理交换机允许外部用户访问虚拟主机,由于该过程不需要实现额外的协议,因此可实现性好;同时实现过程与具体的物理网络无关,不需要物理网络提供特殊支持,因此有很好的兼容性。
附图说明
图1是现有技术中典型的虚拟网络示意图;
图2是现有技术中虚拟网络迁移的示意图;
图3是本发明提供的虚拟主机的迁移流程示意图;
图4是本发明举例说明的虚拟主机的迁移流程示意图;
图5是本发明提供的网管设备的结构示意图。
具体实施方式
本发明的核心思想是:网管设备感知虚拟主机的网络迁移事件,向虚拟主机迁入的物理服务器的上行物理交换机下发配置(为了描述方便,下文将虚拟主机迁入的物理服务器的上行物理交换机简称为迁入上行物理交换机,类似的,将虚拟主机迁出的物理服务器的上行物理交换机简称为迁出上行物理交换机),更新迁入上行物理交换机对虚拟主机的访问限制。网管设备还可以向虚拟主机的迁出上行物理交换机下发配置,更新迁出上行物理交换机对虚拟主机的访问限制。
为了清楚介绍本发明方案,下面依次介绍:
1,虚拟主机的迁移网络
虚拟主机的迁移网络,即发生虚拟主机迁移的网络,该网络的构成可以结合图2所示,本发明提供的虚拟主机的迁移网络内还包括网管设备。网管设备可以独立于物理服务器1和2之外、或者集成在物理服务器1或2上。
2,网管设备
以图2为例,物理服务器1和2与物理交换机1和2事先加入到网管设备,网管设备通过自动或手动连接的方式设置好所有网络设备的拓扑关系,存储网络的拓扑关系,并存储所有虚拟主机和物理服务器之间的包含关系、以及虚拟主机的IP地址和/或MAC地址。网络的拓扑关系包括物理服务器1和2与物理交换机1和2的端口连接关系。网管设备内配置网络管理软件,能够感知虚拟主机在物理服务器之间的迁移事件。
当虚拟主机在不同物理服务器之间迁移时,网管设备感知迁移事件,根据迁移事件过滤出虚拟主机和迁入物理服务器,根据迁入物理服务器查询上行物理端口,获得迁入上行物理交换机的接入端口(为了描述方便,下文将迁入上行物理交换机的接入端口简称为迁入上行物理端口,类似的,迁出上行物理交换机的接入端口简称为迁出上行物理端口)。网管设备查询之前存储的虚拟主机与物理服务器的对应关系,获得虚拟主机的迁出物理服务器,根据迁出物理服务器查询上行物理端口,获得迁出上行物理端口。
本发明中,特别的,网管设备为特定虚拟主机定义配置片段。所谓特定虚拟主机可以预先由用户指定、或者为所有虚拟主机、或者由网管设备通过预先配置的策略筛选得到。所谓配置片段包括虚拟主机的特征信息,包括但不限于IP地址、MAC地址和上行物理端口(即上行物理交换机的接入端口),这些特征信息可以使用特殊关键字标识,例如使用$IPADDR表示虚拟主机的IP地址、使用$MACADDR表示虚拟主机的MAC地址,使用$IFNAME表示上行物理端口。
优选的,网管设备为每一特定虚拟主机定义迁入配置片断和迁出配置片断。迁入配置片断应用于迁入物理服务器的上行物理交换机(为了描述简单,以下将迁入物理服务器的上行物理交换机统称为迁入上行物理交换机,相应的将迁入上行物理交换机的接入端口简称为迁入上行物理端口),用于通知迁入上行物理交换机允许外部用户对特定虚拟主机的访问。迁出配置片断应用于迁出物理服务器的上行物理交换机(为了描述简单,以下将迁出物理服务器的上行物理交换机统称为迁出上行物理交换机,相应的将迁出上行物理交换机的接入端口简称为迁出上行物理端口),用于通知迁出上行物理交换机禁止外部用户对特定虚拟主机的访问。
迁入配置片断的格式示例如下:
Interface $IFNAME
pertmit source ip $IPADDR
pertmit destination ip $IPADDR
其中,此处的Interface(端口)为迁入物理服务器的上行物理端口,pertmit source ip(允许源IP)为允许通过该端口的报文的源IP地址,pertmit destination ip(允许目的IP)为允许通过该端口的报文的目的IP地址。
迁出配置片断的格式示例如下:
Interface $IFNAME
forbid source ip $IPADDR
forbid destination ip $IPADDR
其中,此处的Interface为迁出物理服务器的上行物理端口,forbid source ip(禁止源IP)为禁止通过该端口的报文的源IP地址,forbid destination ip(禁止目的IP)为禁止通过该端口的报文的目的IP地址。
需要说明,上述迁入配置片断和迁出配置片断仅为示例,并不用于限制配置片断的具体形式,例如配置片断中可以不包括针对源IP的配置,或者在迁入配置片断和迁出配置片断中增加对源MAC或目的MAC的配置。
另外,网管设备也可以不为虚拟主机定义迁出配置片断,此时,依然可以实现虚拟主机迁移后外部用户对虚拟主机的访问。
3,虚拟主机的网络迁移过程
3.1以下假定网管设备为虚拟主机配置迁入配置片断和迁出配置片断,
迁入配置片断为:
Interface $IFNAME
pertmit source ip $IPADDR
pertmit destination ip $IPADDR
迁出配置片断为:
Interface $IFNAME
forbid source ip $IPADDR
forbid destination ip $IPADDR
以下以网管设备根据上述虚拟主机的配置片断对虚拟主机的迁移过程进行处理为例进行介绍,物理服务器与物理交换机事先加入到网管设备,手工或自动在网管设备内设置网络内的网络设备拓扑关系,同时获取虚拟主机和物理服务器之间的包含关系,以及所有虚拟主机的IP地址和/或MAC地址。
虚拟主机的迁移过程如图3所示,包括以下步骤:
步骤301、网管设备感知虚拟主机迁移事件。
步骤302、网管设备从虚拟主机迁移事件中过滤出迁移主机和迁入物理服务器,获取迁移主机的IP地址和/或MAC地址、以及迁入上行物理端口。
虚拟主机迁移事件中可以包括迁移主机(即发生迁移的虚拟主机)以及迁入物理服务器的标识信息,例如object ID(对象ID,用于唯一标识一个虚拟主机或物理服务器),网管设备据此识别迁移主机。网管设备查找存储的虚拟主机的IP地址和/或MAC地址得到迁移主机的IP地址和/或MAC地址。网管设备根据迁入物理服务器查找存储的网络设备拓扑关系得到迁入上行物理端口。
步骤303、网管设备获取虚拟主机对应的迁入配置片断,根据虚拟主机的IP地址和MAC地址、迁入上行物理端口,替换迁入配置片断中的$IPADDR、$MACADDR、$IFNAME。
具体的,网管设备根据虚拟主机的标识信息查找对应的配置片断,根据迁移虚拟主机的IP地址和MAC地址、迁入上行物理端口更新迁入配置片断中的$IPADDR、$MACADDR、$IFNAME。
此处,$IPADDR、$MACADDR、$IFNAME为预先设置的默认值,可以为空。
步骤304、网管设备将替换后的迁入配置片断下发到迁入物理交换机。
迁入物理交换机接收到该迁入配置片断后,可以根据迁入配置片断允许外部用户对虚拟主机的访问,同时允许虚拟主机向外部发送数据。
步骤305、网管设备获取虚拟主机的迁出上行物理端口。
具体的,网管设备识别迁移主机后,可以查找拓扑关系得到迁移主机迁移之前的物理服务器,即迁出物理服务器,进一步查找得到迁出物理服务器的上行物理交换机的接入端口,即迁出上行物理端口。
步骤306、网管设备获取虚拟主机的迁出配置片断,根据虚拟主机的IP地址、MAC地址、迁出上行物理端口,替换迁出配置片断中的$IPADDR、$MACADDR、$IFNAME。
步骤307、网管设备将替换后的迁出配置片断下发到迁出上行物理交换机。
迁出物理交换机接收到迁出配置片断后,可以根据迁出配置片断禁止外部用户对虚拟主机的访问,同时禁止虚拟主机向外部发送数据。
上述配置片断具体可以为命令行。上行物理交换机根据命令行执行对虚拟主机的访问控制。
需要说明,为了实现用户对虚拟主机的访问限制,上行物理交换机还可以根据配置片断更新自身的路由配置,并将更新后的路由配置向上一级物理交换机或路由器发送。
另外,上述步骤305~307并非必须位于步骤302~304之后,两部分之间并无必须的先后关系,以上描述仅是为了描述清楚所采用的一种方式。
3.2结合图2所示的网络场景举例说明图3所示的虚拟主机迁移过程
该过程如图4所示,包括以下步骤:
步骤401,网管设备定义虚拟主机2的迁入配置片断和迁出配置片断。
图2中虚拟主机2的IP地址为192.168.2.7。
迁入配置片断为:
Interface $IFNAME
permit source ip $IPADDR
permit destination ip $IPADDR
迁出配置片断为:
Interface $IFNAME
forbid source ip $IPADDR
forbid destination ip $IPADDR
步骤402,网管设备感知虚拟主机2的迁移事件。
步骤403,网管设备从迁移事件中过滤出虚拟主机2和物理服务器2,获取虚拟主机2的IP地址,并根据物理服务器2查找得到上行物理端口ether2。
网管设备存储物理服务器的拓扑关系,根据物理服务器2查找得到其上行物理交换机2以及接入端口ether2。
步骤404,网管设备获取虚拟主机2的迁入配置片断,并根据虚拟主机2的IP地址、迁入上行物理端口,替换迁入配置片断中的$IPADDR、$IFNAME。
替换后的虚拟主机2的迁入配置片断如下:
interface ether2
permit source ip 192.168.2.7
permit destination ip 192.168.2.7
步骤405,网管设备将替换后的迁入配置片断下发到物理交换机2上。
步骤406,网管设备根据虚拟主机2查找得到迁出物理服务器1,进一步查找得到物理服务器1的上行物理交换机1的接入端口ether1。
网管设备存储虚拟主机与物理服务器的归属关系,根据虚拟主机2查找得到迁移前的物理服务器1,进而根据网络拓扑关系得到物理服务器1的上行物理交换机1,以及上行物理交换机1的接入端口ether1。
步骤407,网管设备获取虚拟主机2的迁出配置片断,并根据虚拟主机2的IP地址、迁出上行物理端口替换迁出配置片断中的$IPADDR、$IFNAME,替换后的迁出配置片断如下:
interface ether1
forbid source ip 192.168.2.7
forbid destination ip 192.168.2.7
步骤408、网管设备将替换后的迁出配置片断下发到物理交换机1上。
物理交换机1和2根据下发的配置片断控制虚拟主机2对应的网络访问。
具体的,物理交换机1根据迁出配置片段禁止外部用户访问IP地址为192.168.2.7的虚拟主机2,并禁止虚拟主机2向外部发送报文。
物理交换机2根据迁入配置片段获知允许外部用户访问IP地址为192.168.2.7的虚拟主机2,并允许虚拟主机2向外部发送报文。
上述过程中在虚拟主机发生网络迁移时,网管设备需要获取虚拟主机的IP地址和/或MAC地址,考虑到虚拟主机的IP地址和/或MAC地址在迁移前后不发生改变,因此,网管设备也可以预先在配置片断中设置好虚拟主机的IP地址和/或MAC地址,当虚拟主机发生网络迁移时,网管设备只需要获取虚拟主机的迁入上行物理端口和迁出上行物理端口。
基于与上述方法部分相同的技术构思,本发明还提供一种网管设备,应用于包括虚拟主机、所述网管设备、至少两个物理服务器、以及所述至少两个物理服务器的上行物理交换机的系统中,如图5所示,所述网管设备包括:
获取单元11,用于当所述虚拟主机在两个物理服务器之间发生迁移时,获取所述虚拟主机与迁入物理服务器,根据所述迁入物理服务器查找所述虚拟主机的迁入上行物理端口,所述迁入上行物理端口为迁入物理服务器连接的上行物理交换机的端口;
迁入配置片断更新单元12,与所述获取单元11连接,用于查找所述虚拟主机的迁入配置片断,将所述迁入配置片断中的物理端口更新为所述迁入上行物理端口,所述迁入配置片断包括物理端口、以及允许通过该物理端口对所述虚拟主机进行访问的控制策略;
迁入配置片断下发单元13,与所述迁入配置片断更新单元12连接,用于将所述迁入配置片断更新单元更新后的迁入配置片断下发至所述虚拟主机的迁入上行物理交换机,所述迁入上行物理交换机为所述迁入物理服务器连接的上行物理交换机。
所述获取单元还用于:当所述虚拟主机在两个物理服务器之间发生迁移时,获取所述虚拟主机的迁出物理服务器,根据所述迁出物理服务器查找所述虚拟主机的迁出上行物理端口,所述迁出上行物理端口为迁出物理服务器连接的上行物理交换机的端口;
该网管设备还包括:
迁出配置片断更新单元14,与所述获取单元11连接,用于查找所述虚拟主机的迁出配置片断,将所述迁出配置片断中的物理端口更新为所述迁出上行物理端口,所述迁出配置片断包括物理端口、以及禁止通过该物理端口对所述虚拟主机进行访问的控制策略;
迁出配置片断下发单元15,与所述迁出配置片断更新单元14连接,用于将所述迁出配置片断更新单元更新后的迁出配置片断下发至所述虚拟主机的迁出上行物理交换机,所述迁出上行物理交换机为所述迁出物理服务器连接的上行物理交换机。
所述迁入配置片断还包括允许所述虚拟主机通过所述物理端口向外部网络发送报文的控制策略,所述迁出配置片断还包括禁止所述虚拟主机通过所述物理端口向外部网络发送报文的控制策略。
所述迁入配置片断中的控制策略具体为允许通过物理端口发送目的IP地址或源IP地址为所述虚拟主机的IP地址的报文、或者目的MAC地址或源MAC地址为所述虚拟主机的MAC地址的报文;所述迁出配置片断中的控制策略具体为禁止通过物理端口发送目的IP地址或源IP地址为所述虚拟主机的IP地址的报文、或者目的MAC地址或源MAC地址为所述虚拟主机的MAC地址的报文。
所述获取单元11获取发生迁移的所述虚拟主机、以及迁入物理服务器具体为:感知所述虚拟主机的迁移事件,获取所述迁移事件中携带的所述虚拟主机、以及迁入物理服务器。
还包括:
存储单元16,与所述获取单元11连接,用于存储网络内的拓扑关系,该拓扑关系包括物理服务器与上行物理交换机的端口连接关系,用于提供根据物理服务器查找该拓扑关系得到物理服务器连接的上行物理交换机的端口。例如获取单元11根据迁入物理服务器查找拓扑关系得到所述虚拟主机的迁入上行物理端口。
本发明中,发生虚拟网络迁移后,网管设备更新虚拟主机的迁入配置片断,迁入配置片断中包括物理端口、以及允许通过该物理端口对虚拟主机进行访问的控制策略,网管设备将更新后的迁入配置片断下发至迁入上行物理交换机,使得迁入上行物理交换机允许外部用户访问虚拟主机,由于该过程不需要实现额外的协议,因此可实现性好;同时实现过程与具体的物理网络无关,不需要物理网络提供特殊支持,因此有很好的兼容性。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (12)
1.一种虚拟网络配置迁移的方法,应用于包括虚拟主机、网管设备、至少两个物理服务器、以及所述至少两个物理服务器的上行物理交换机的系统中,其特征在于,包括:
当所述虚拟主机在两个物理服务器之间发生迁移时,所述网管设备获取发生迁移的所述虚拟主机、以及迁入物理服务器,根据所述迁入物理服务器查找所述虚拟主机的迁入上行物理端口,所述迁入上行物理端口为所述迁入物理服务器连接的上行物理交换机的端口;
所述网管设备查找所述虚拟主机的迁入配置片断,将所述迁入配置片断中的物理端口更新为所述迁入上行物理端口,所述迁入配置片断包括物理端口、以及允许通过该物理端口对所述虚拟主机进行访问的控制策略;
所述网管设备将更新后的迁入配置片断下发至所述虚拟主机的迁入上行物理交换机,所述迁入上行物理交换机为所述迁入物理服务器连接的上行物理交换机。
2.如权利要求要求1所述的方法,其特征在于,当所述虚拟主机在两个物理服务器之间发生迁移时,还包括:
所述网管设备获取所述虚拟主机的迁出物理服务器,根据所述迁出物理服务器查找所述虚拟主机的迁出上行物理端口,所述迁出上行物理端口为所述迁出物理服务器连接的上行物理交换机的端口;
所述网管设备查找所述虚拟主机的迁出配置片断,将所述迁出配置片断中的物理端口更新为所述迁出上行物理端口,所述迁出配置片断包括物理端口、以及禁止通过该物理端口对所述虚拟主机进行访问的控制策略;
所述网管设备将更新后的迁出配置片断下发至所述虚拟主机的迁出上行物理交换机,所述迁出上行物理交换机为所述迁出物理服务器连接的上行物理交换机。
3.如权利要求2所述的方法,其特征在于,所述迁入配置片断还包括允许所述虚拟主机通过所述物理端口向外部网络发送报文的控制策略,所述迁出配置片断还包括禁止所述虚拟主机通过所述物理端口向外部网络发送报文的控制策略。
4.如权利要求3所述的方法,其特征在于,所述迁入配置片断中的控制策略具体为允许通过物理端口发送目的IP地址或源IP地址为所述虚拟主机的IP地址的报文、或者目的MAC地址或源MAC地址为所述虚拟主机的MAC地址的报文;所述迁出配置片断中的控制策略具体为禁止通过物理端口发送目的IP地址或源IP地址为所述虚拟主机的IP地址的报文、或者目的MAC地址或源MAC地址为所述虚拟主机的MAC地址的报文。
5.如权利要求1所述的方法,其特征在于,所述网管设备获取发生迁移的所述虚拟主机、以及迁入物理服务器包括:所述网管设备感知所述虚拟主机的迁移事件,获取所述迁移事件中携带的所述虚拟主机、以及迁入物理服务器。
6.如权利要求1或5所述的方法,其特征在于,所述网管设备预先存储网络内的拓扑关系,该拓扑关系包括物理服务器与上行物理交换机的端口连接关系,所述网管设备根据物理服务器查找该拓扑关系得到物理服务器连接的上行物理交换机的端口。
7.一种网管设备,应用于包括虚拟主机、所述网管设备、至少两个物理服务器、以及所述至少两个物理服务器的上行物理交换机的系统中,其特征在于,所述网管设备包括:
获取单元,用于当所述虚拟主机在两个物理服务器之间发生迁移时,获取所述虚拟主机与迁入物理服务器,根据所述迁入物理服务器查找所述虚拟主机的迁入上行物理端口,所述迁入上行物理端口为迁入物理服务器连接的上行物理交换机的端口;
迁入配置片断更新单元,与所述获取单元连接,用于查找所述虚拟主机的迁入配置片断,将所述迁入配置片断中的物理端口更新为所述迁入上行物理端口,所述迁入配置片断包括物理端口、以及允许通过该物理端口对所述虚拟主机进行访问的控制策略;
迁入配置片断下发单元,与所述迁入配置片断更新单元连接,用于将所述迁入配置片断更新单元更新后的迁入配置片断下发至所述虚拟主机的迁入上行物理交换机,所述迁入上行物理交换机为所述迁入物理服务器连接的上行物理交换机。
8.如权利要求要求7所述的网管设备,其特征在于,所述获取单元还用于:当所述虚拟主机在两个物理服务器之间发生迁移时,获取所述虚拟主机的迁出物理服务器,根据所述迁出物理服务器查找所述虚拟主机的迁出上行物理端口,所述迁出上行物理端口为迁出物理服务器连接的上行物理交换机的端口;
该网管设备还包括:
迁出配置片断更新单元,与所述获取单元连接,用于查找所述虚拟主机的迁出配置片断,将所述迁出配置片断中的物理端口更新为所述迁出上行物理端口,所述迁出配置片断包括物理端口、以及禁止通过该物理端口对所述虚拟主机进行访问的控制策略;
迁出配置片断下发单元,与所述迁出配置片断更新单元连接,用于将所述迁出配置片断更新单元更新后的迁出配置片断下发至所述虚拟主机的迁出上行物理交换机,所述迁出上行物理交换机为所述迁出物理服务器连接的上行物理交换机。
9.如权利要求8所述的网管设备,其特征在于,所述迁入配置片断还包括允许所述虚拟主机通过所述物理端口向外部网络发送报文的控制策略,所述迁出配置片断还包括禁止所述虚拟主机通过所述物理端口向外部网络发送报文的控制策略。
10.如权利要求9所述的网管设备,其特征在于,所述迁入配置片断中的控制策略具体为允许通过物理端口发送目的IP地址或源IP地址为所述虚拟主机的IP地址的报文、或者目的MAC地址或源MAC地址为所述虚拟主机的MAC地址的报文;所述迁出配置片断中的控制策略具体为禁止通过物理端口发送目的IP地址或源IP地址为所述虚拟主机的IP地址的报文、或者目的MAC地址或源MAC地址为所述虚拟主机的MAC地址的报文。
11.如权利要求7所述的网管设备,其特征在于,所述获取单元获取发生迁移的所述虚拟主机、以及迁入物理服务器具体为:感知所述虚拟主机的迁移事件,获取所述迁移事件中携带的所述虚拟主机、以及迁入物理服务器。
12.如权利要求7或11所述的网管设备,其特征在于,还包括:
存储单元,与所述获取单元连接,用于存储网络内的拓扑关系,该拓扑关系包括物理服务器与上行物理交换机的端口连接关系,用于提供根据物理服务器查找该拓扑关系得到物理服务器连接的上行物理交换机的端口。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110127088XA CN102148715A (zh) | 2011-05-17 | 2011-05-17 | 虚拟网络配置迁移的方法及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110127088XA CN102148715A (zh) | 2011-05-17 | 2011-05-17 | 虚拟网络配置迁移的方法及设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102148715A true CN102148715A (zh) | 2011-08-10 |
Family
ID=44422732
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110127088XA Pending CN102148715A (zh) | 2011-05-17 | 2011-05-17 | 虚拟网络配置迁移的方法及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102148715A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102316001A (zh) * | 2011-10-13 | 2012-01-11 | 杭州华三通信技术有限公司 | 一种虚拟网络连接配置实现方法和网络设备 |
| CN102571416A (zh) * | 2011-12-12 | 2012-07-11 | 杭州华三通信技术有限公司 | 一种虚拟机位置定位方法和装置 |
| CN102821023A (zh) * | 2012-08-07 | 2012-12-12 | 杭州华三通信技术有限公司 | 一种vlan配置动态迁移的方法及装置 |
| CN103179192A (zh) * | 2013-02-07 | 2013-06-26 | 杭州华三通信技术有限公司 | 虚拟服务器迁移的报文转发方法、系统及nat服务设备 |
| WO2014000491A1 (zh) * | 2012-06-27 | 2014-01-03 | 中兴通讯股份有限公司 | 一种将物理网络向虚拟网络迁移的方法及装置 |
| CN103516802A (zh) * | 2013-09-30 | 2014-01-15 | 中国科学院计算技术研究所 | 一种实现跨异构虚拟交换机无缝迁移的方法和装置 |
| CN104683478A (zh) * | 2015-03-17 | 2015-06-03 | 成都艺辰德迅科技有限公司 | 一种云计算在线迁移方法 |
| CN107615799A (zh) * | 2015-06-01 | 2018-01-19 | 华为技术有限公司 | 网络中个体会话的准入 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010090899A1 (en) * | 2009-02-04 | 2010-08-12 | Citrix Systems, Inc. | Methods and systems for automated management of virtual resources in a cloud computing environment |
| CN102025535A (zh) * | 2010-11-17 | 2011-04-20 | 福建星网锐捷网络有限公司 | 虚拟机管理方法、装置及网络设备 |
-
2011
- 2011-05-17 CN CN201110127088XA patent/CN102148715A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010090899A1 (en) * | 2009-02-04 | 2010-08-12 | Citrix Systems, Inc. | Methods and systems for automated management of virtual resources in a cloud computing environment |
| CN102025535A (zh) * | 2010-11-17 | 2011-04-20 | 福建星网锐捷网络有限公司 | 虚拟机管理方法、装置及网络设备 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102316001A (zh) * | 2011-10-13 | 2012-01-11 | 杭州华三通信技术有限公司 | 一种虚拟网络连接配置实现方法和网络设备 |
| CN102571416B (zh) * | 2011-12-12 | 2015-04-15 | 杭州华三通信技术有限公司 | 一种虚拟机位置定位方法和装置 |
| CN102571416A (zh) * | 2011-12-12 | 2012-07-11 | 杭州华三通信技术有限公司 | 一种虚拟机位置定位方法和装置 |
| WO2014000491A1 (zh) * | 2012-06-27 | 2014-01-03 | 中兴通讯股份有限公司 | 一种将物理网络向虚拟网络迁移的方法及装置 |
| CN103516754A (zh) * | 2012-06-27 | 2014-01-15 | 中兴通讯股份有限公司 | 一种将物理网络向虚拟网络迁移的方法及装置 |
| CN102821023A (zh) * | 2012-08-07 | 2012-12-12 | 杭州华三通信技术有限公司 | 一种vlan配置动态迁移的方法及装置 |
| CN102821023B (zh) * | 2012-08-07 | 2016-12-21 | 杭州华三通信技术有限公司 | 一种vlan配置动态迁移的方法及装置 |
| CN103179192A (zh) * | 2013-02-07 | 2013-06-26 | 杭州华三通信技术有限公司 | 虚拟服务器迁移的报文转发方法、系统及nat服务设备 |
| CN103179192B (zh) * | 2013-02-07 | 2015-11-25 | 杭州华三通信技术有限公司 | 虚拟服务器迁移的报文转发方法、系统及nat服务设备 |
| CN103516802A (zh) * | 2013-09-30 | 2014-01-15 | 中国科学院计算技术研究所 | 一种实现跨异构虚拟交换机无缝迁移的方法和装置 |
| CN103516802B (zh) * | 2013-09-30 | 2017-02-08 | 中国科学院计算技术研究所 | 一种实现跨异构虚拟交换机无缝迁移的方法和装置 |
| CN104683478A (zh) * | 2015-03-17 | 2015-06-03 | 成都艺辰德迅科技有限公司 | 一种云计算在线迁移方法 |
| CN107615799A (zh) * | 2015-06-01 | 2018-01-19 | 华为技术有限公司 | 网络中个体会话的准入 |
| CN107615799B (zh) * | 2015-06-01 | 2020-04-28 | 华为技术有限公司 | 网络中个体会话的准入 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102148715A (zh) | 虚拟网络配置迁移的方法及设备 | |
| US11586673B2 (en) | Data writing and reading method and apparatus, and cloud storage system | |
| CN105681217B (zh) | 用于容器集群的动态负载均衡方法及系统 | |
| US9548933B2 (en) | Network system, switch, and methods of network configuration | |
| US9571569B2 (en) | Method and apparatus for determining virtual machine migration | |
| EP3327992A1 (en) | Method of selecting network slice and system utilizing same | |
| CN103795602B (zh) | 虚拟网络的网络策略配置方法及装置 | |
| US20150304212A1 (en) | Method and apparatus for matching flow table, and switch | |
| CN111404753B (zh) | 一种扁平网络配置方法、计算机设备及存储介质 | |
| CN110113188B (zh) | 跨子域通信运维方法、总运维服务器和介质 | |
| CN102316043B (zh) | 端口虚拟化方法、交换机及通信系统 | |
| US11070433B2 (en) | Network function NF management method and NF management device | |
| CN103229489B (zh) | 虚拟机控制策略的配置方法和交换机 | |
| CN109361526A (zh) | 策略控制的路由方法、pcrf/pcf以及dra | |
| CN102523278B (zh) | 基于云计算的服务提供方法及网络运营商服务器 | |
| US10243799B2 (en) | Method, apparatus and system for virtualizing a policy and charging rules function | |
| CN113452806B (zh) | 基于Kubernetes系统的容器适配SDN网络管理方法和系统 | |
| CN103563304A (zh) | 基于虚拟组网的交换机配置方法及集群管理设备 | |
| CN108781189B (zh) | 一种负载均衡的方法及相关设备 | |
| CN113342468B (zh) | 容器数据处理方法及装置 | |
| US7206823B2 (en) | Computer system having a plurality of storage networks and method for setting information | |
| CN106302075B (zh) | 一种创建逻辑卷的方法及装置 | |
| CN106878052A (zh) | 一种用户迁移方法和装置 | |
| US20190028880A1 (en) | Method for accessing context data by network service component, apparatus, and system | |
| CN101702680B (zh) | 媒体接入控制地址的老化方法、装置和通信设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20110810 |