CN102647288A - 一种vm数据访问保护方法及系统 - Google Patents
一种vm数据访问保护方法及系统 Download PDFInfo
- Publication number
- CN102647288A CN102647288A CN201110038848XA CN201110038848A CN102647288A CN 102647288 A CN102647288 A CN 102647288A CN 201110038848X A CN201110038848X A CN 201110038848XA CN 201110038848 A CN201110038848 A CN 201110038848A CN 102647288 A CN102647288 A CN 102647288A
- Authority
- CN
- China
- Prior art keywords
- standby
- ethernet switch
- switch connected
- main
- edge ethernet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 31
- 230000004044 response Effects 0.000 claims description 44
- 238000012360 testing method Methods 0.000 claims description 34
- 230000003213 activating effect Effects 0.000 claims description 19
- 230000004913 activation Effects 0.000 claims description 15
- 238000001514 detection method Methods 0.000 claims description 6
- 230000008859 change Effects 0.000 claims description 3
- 101710176296 Switch 2 Proteins 0.000 description 22
- 230000003993 interaction Effects 0.000 description 13
- 238000010586 diagram Methods 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 5
- 238000012790 confirmation Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种VM数据访问保护方法,所述方法包括:在检测到主用VM故障或不可达时,与主用VM连接的边缘以太网交换机查询到所述主用VM的备用VM,激活所述备用VM和与备用VM连接的边缘以太网交换机之间的关联;在所述备用VM和与备用VM连接的边缘以太网交换机之间通过当前VSI实例关联后,与主用VM连接的边缘以太网交换机将所述主用VM的数据访问切换到所述备用VM上。本发明还公开了一种VM数据访问保护系统,实现了主用数据访问的保护,这样,即使访问VM的用户终端不能感知VM的状态,也能够在VM发生故障或不可达时继续进行访问,有效防止访问服务的中断,确保VM上业务的正常进行。
Description
技术领域
本发明涉及边缘虚拟桥接(EVB,Edge Virtual Bridging)技术,尤其涉及一种VM数据访问保护方法及系统。
背景技术
随着数据通信网络的发展,网络带宽越来越大,终端设备越来越多,为了整合终端资源,降低成本,提出了终端虚拟机的概念。虚拟机是通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。一台物理的主计算机(Host)上可以运行多个操作系统,每个操作系统(OS,Operating System)都有自己独立的一个虚拟机,每个虚拟机就如同网络上一个独立的Host,可以作为不同类型的服务器使用。
为此,IEEE 802.1Qbg标准定义了终端虚拟机与边缘以太网交换机之间的交互技术,规范了使用虚拟化技术的终端、和与其相连的交换机之间的自动发现和配置流程。IEEE802.1Qbg标准名称为EVB,定义了EVB终端和支持EVB终端的边缘以太网交换机之间交互所采用的EVB技术。
图1为边缘以太网交换机(Edge Bridge)与支持EVB技术的终端(EVBStation)连接的示意图,其中,EVB Station包含了一组虚拟机(VM,VirtualMachine),VM通过虚拟边缘交换机(VEB,Virtual Edge Bridge)或虚拟边缘端口聚合器(VEPA,Virtual Edge Port Aggregator)与边缘以太网交换机相连。VEB和VEPA均为可感知虚拟局域网(VLAN,Virtual LAN)的中继设备。在连接EVB终端与边缘以太网交换机的物理链路上使用虚拟通道技术(S-Channel)为每个VEB/VEPA建立独立的逻辑通道。VM与VEB/VEPA之间的接口称为虚拟站接口(VSI,Virtual Station Interface)。图2为包含VM的EVB终端与边缘以太网交换机交互的示意图,其中,边缘以太网交换机为与EVB终端连接的边缘以太网交换机(EVB Controlling Bridge),用于控制EVB终端,EVB终端和与自身连接的边缘以太网交换机都支持边缘发现配置协议(EDCP,Edge Discovery and Configuration Protocol)、VSI发现配置协议(VDP,VSI Discovery Protocol)、边缘控制协议(ECP,Edge Control Protocol)和虚拟通道发现配置协议(CDCP,S-channel Discovery and Configuration Protocol)协议。实际应用中,首先包含VM的EVB终端与边缘以太网交换机之间通过EDCP交互和配置虚拟化技术的支持能力;如果EDCP交互后确认双方都支持VDP,则EVB终端和边缘以太网交换机之间可以通过VDP标签长度值(TLV,TagLength Value)报文为VM请求网络资源;VDP通过ECP提供可靠的二层传输;CDCP用于在连接EVB终端与边缘以太网交换机的物理链路上请求/配置虚拟通道(S-Channel)。
每个VM可以支持一个或多个VSI实例,VDP用于对VSI实例进行发现、配置和维护,对于每个VSI实例都会维护一个VDP状态机。图3为VDP的TLV格式,EVB终端通过与边缘以太网交换机交互VDP TLV,将VSI实例的VSI身份(VSIID)、VSI类型名称(VTID,VSI Type ID)、与VM的MAC地址、以及VLAN ID进行预关联、关联或去关联。对于已预关联或关联的VSI实例,由EVB终端的VDP状态机基于每个VSI实例定期发送KEEP Alive信息到边缘以太网交换机,用KEEP Alive机制维护VSI实例的状态,如果边缘以太网交换机在一定时间内没有收到某个VSI实例的KEEP Alive信息,则认为该VSI实例不再可用,将会对该VSI实例进行去关联操作,释放相应的资源。
现有EVB技术中,在VM发生故障或不可达时,访问该VM的用户终端并不知道,用户终端还会继续对该VM发起访问,但此时的访问没有响应,导致访问服务中断,以至于影响当前业务的正常进行。
发明内容
有鉴于此,本发明的主要目的在于提供一种VM数据访问保护方法及系统,以解决由于VM发生故障或不可达而导致访问服务中断的问题。
为达到上述目的,本发明的技术方案是这样实现的:
本发明提供了一种VM数据访问保护方法,所述方法包括:
在检测到主用VM故障或不可达时,与主用VM连接的边缘以太网交换机查询到所述主用VM的备用VM,激活所述备用VM和与备用VM连接的边缘以太网交换机之间的关联;
在所述备用VM与与备用VM连接的边缘以太网交换机之间通过当前VSI实例关联后,与主用VM连接的边缘以太网交换机将所述主用VM的数据访问切换到所述备用VM上。
在上述方案中,所述与主用VM连接的边缘以太网交换机查询到所述主用VM的备用VM,包括:
所述与主用VM连接的边缘以太网交换机根据已保存的当前虚拟站接口(VSI)实例的VSI身份(VSIID),在查询到自身保存有与所述VSIID绑定的、除所述主用VM的媒体接入控制层(MAC)地址以外的其他MAC地址时,则所查询到的其他MAC地址对应的VM即为所述主用VM的备用VM。
在上述方案中,所述与主用VM连接的边缘以太网交换机查询到所述主用VM的备用VM,还包括:
所述与主用VM连接的边缘以太网交换机在查询到自身未保存与所述VSIID绑定的、除所述主用VM的MAC地址以外的其他MAC地址时,则广播包含有当前VSI实例的VSIID的、用于测试所述主用VM是否存在备用VM的测试消息,在有VM返回测试响应消息时,则返回所述测试响应消息的VM即为与所述主用VM的备用VM。
在上述方案中,所述激活所述备用VM和与备用VM连接的边缘以太网交换机之间的关联,具体为:
所述与主用VM连接的边缘以太网交换机根据所查询到的备用VM的MAC地址,向所述备用VM发送用于激活备用VM和与备用VM连接的边缘以太网交换机之间关联的指示信息。
在上述方案中,在激活所述备用VM和与备用VM连接的边缘以太网交换机之间的关联之后,所述方法还包括:
所述备用VM接收到所述用于激活备用VM和与备用VM连接的边缘以太网交换机之间关联的指示信息后,备用VM与自身连接的边缘以太网交换机之间通过当前VSI实例进行关联,并在关联成功后,向所述与主用VM连接的边缘以太网交换机返回用于指示关联成功的应答。
在上述方案中,在所述备用VM与自身连接的边缘以太网交换机通过当前VSI实例进行关联之前,所述方法还包括:
所述备用VM判断自身与自身连接的边缘以太网交换机之间的预关联是否正常,如果是,则所述备用VM与自身连接的边缘以太网交换机进行关联;否则,所述备用VM不与自身连接的边缘以太网交换机进行关联。
在上述方案中,在所述备用VM和与备用VM连接的边缘以太网交换机之间通过当前VSI实例关联后,与主用VM连接的边缘以太网交换机将所述主用VM的数据访问切换到所述备用VM上,具体为:在与主用VM连接的边缘以太网交换机接收到所述备用VM返回的用于指示关联成功的应答后,将所述主用VM的数据访问切换到所述备用VM上。
在上述方案中,所述与主用VM连接的边缘以太网交换机将所述主用VM的数据访问切换到所述备用VM上,具体为:
所述与主用VM连接的边缘以太网交换机接收到目的地址为所述主用VM的MAC地址的数据帧时,将所述数据帧的目的地址更改为所述备用VM的MAC地址,并将所述数据帧转发到所述备用VM上。
本发明还提供了一种VM数据访问保护系统,所述系统包括:主用VM,备用VM、与主用VM连接的边缘以太网交换机、以及与备用VM连接的边缘以太网交换机,所述与主用VM连接的边缘以太网交换机包括:检测单元、查询单元、激活单元、切换单元;其中,
检测单元,用于在检测到所述主用VM故障或不可达时,启动查询单元;
查询单元,用于查询到所述主用VM是否存在备用VM,如果是,则启动激活单元,否则,不启动激活单元;
激活单元,用于激活所述备用VM和所述与备用VM连接的边缘以太网交换机之间的关联;
切换单元,用于在所述备用VM和与备用VM连接的边缘以太网交换机之间通过当前VSI实例关联后,将所述主用VM的数据访问切换到所述备用VM上。
在上述方案中,所述与主用VM连接的边缘以太网交换机还包括:存储单元,用于保存前VSI实例的VSIID、以及与所述VSIID绑定的所有MAC地址;
所述查询单元,用于根据所述存储单元保存的当前VSI实例的VSIID,在查询到所述存储单元中保存有与所述VSIID绑定的、除所述主用VM的MAC地址以外的其他MAC地址时,则所查询到的其他MAC地址对应的VM即为所述主用VM的备用VM。
在上述方案中,所述查询单元,还用于,在查询到所述存储单元未保存与所述VSIID绑定的、除所述主用VM的MAC地址以外的其他MAC地址时,广播包含有当前VSI实例的VSIID的、用于测试所述主用VM是否存在备用VM的测试消息,在有VM返回测试响应消息时,则返回所述测试响应消息的VM即为与所述主用VM的备用VM。
在上述方案中,所述激活单元,用于,根据所述查询单元查询到的备用VM的MAC地址,向所述备用VM发送用于激活备用VM和与备用VM连接的边缘以太网交换机之间关联的指示信息。
在上述方案中,所述备用VM,用于接收所述与主用VM连接的边缘以太网交换机的激活单元发送的指示信息,并和所述与备用VM连接的边缘以太网交换机之间通过当前VSI实例进行关联,在关联成功后,向所述与主用VM连接的边缘以太网交换机的切换单元返回用于指示关联成功的应答。
在上述方案中,所述备用VM,还用于,判断自身和所述与备用VM连接的边缘以太网交换机之间的预关联是否正常,如果是,则和所述与备用VM连接的边缘以太网交换机进行关联;否则,不和所述与备用VM连接的边缘以太网交换机进行关联。
在上述方案中,所述切换单元,用于,在接收到所述备用VM返回的用于指示关联成功的应答后,将所述主用VM的数据访问切换到所述备用VM上。
在上述方案中,所述切换单元,用于在接收到目的地址为所述主用VM的MAC地址的数据帧时,将所述数据帧的目的地址更改为所述备用VM的MAC地址,并将所述数据帧转发到所述备用VM上。
本发明提供的VM数据访问保护方案,能够在主用VM发生故障或不可达时,激活备用VM的关联,并将主用上的数据访问切换到备用VM上,使得在主用VM发生故障或不可达时,其数据访问能够转移到备用VM上进行,实现了主用数据访问的保护,这样,即使访问VM的用户终端不能感知VM的状态,也能够在VM发生故障或不可达时继续进行访问,有效防止访问服务的中断,确保VM上业务的正常进行。
附图说明
图1为EVB终端与边缘以太网交换机的连接示意图;
图2为EVB终端与边缘以太网交换机的交互示意图;
图3为VDP协议的TLV格式示意图;
图4为本发明VM数据访问保护方法的实现流程图;
图5为本发明实施例一中VM与边缘以太网交换机的连接示意图;
图6为本发明实施例一中主备VM与边缘以太网交换机的控制信息交互时序图;
图7为本发明实施例一中Switch_1执行VM_1上数据访问保护的具体流程示意图;
图8为本发明实施例一中VM_2执行VM_1上数据访问保护的具体流程示意图。
具体实施方式
在现有EVB技术中,在VM上数据较关键时,通常会在异地做冗余备份,即对于一个主用VM,会设置一个用于保护数据的备用VM。
本发明的基本思想是:在主用VM发生故障或不可达时,边缘以太网交换机利用备用VM对主用VM上的数据访问进行保护,使得在主用VM发生故障或不可达时,确保主用VM上的访问服务的正常进行。
本发明的VM数据访问保护方法,参照图4所示,主要包括以下步骤:主用VM与与主用VM连接的边缘以太网交换机之间通过当前VSI实例关联;
步骤401:在检测到主用VM故障或不可达时,与主用VM连接的边缘以太网交换机查询到所述主用VM的备用VM,激活所述备用VM和与备用VM连接的边缘以太网交换机之间的关联;
步骤402:在所述备用VM和与备用VM连接的边缘以太网交换机之间通过当前VSI实例关联后,与主用VM连接的边缘以太网交换机将所述主用VM的数据访问切换到所述备用VM上。
这里,在与主用VM连接的边缘以太网交换机查询到所述主用VM的备用VM之前,所述方法还包括:在检测到主用VM故障或不可达时,与主用VM连接的边缘以太网交换机解除自身与主用VM的关联。
具体地,在检测到主用VM故障或不可达时,与主用VM连接的边缘以太网交换机解除所述主用VM的媒体接入控制层(MAC,Media Access Control)地址/VLAN ID与当前VSI实例的VSIID之间的关联,从而解除所述主用VM与自身的关联状态,释放相应资源。
这里,步骤401中,与主用VM连接的边缘以太网交换机查询到所述主用VM的备用VM,具体为:与主用VM连接的边缘以太网交换机根据当前VSI实例的VSIID,查询所述主用VM的备用VM。
具体地,与主用VM连接的边缘以太网交换机根据当前VSI实例的VSIID,在查询到自身保存有与所述VSIID绑定的、除所述主用VM的MAC地址以外的其他MAC地址时,则所查询到的其他MAC地址对应的VM即为所述主用VM的备用VM。
这里,步骤401还可以包括:所述与主用VM连接的边缘以太网交换机在未查询到自身保存有与所述VSIID绑定的、除所述主用VM的MAC地址以外的其他MAC地址时,则广播包含有当前VSI实例的VSIID的、用于测试所述主用VM是否存在备用VM的测试消息,在有VM返回测试响应消息时,则返回所述测试响应消息的VM即为与所述主用VM的备用VM,与主用VM连接的边缘以太网交换机根据所接收到的测试响应消息,获取所述备用VM的MAC地址。
实际应用中,与主用VM连接的边缘以太网交换机根据当前VSI实例的VSIID,查询自身是否保存有与当前VSI实例的VSIID绑定的、除所述主用VM的MAC地址以外的其他MAC地址,如果是,则所查询到MAC地址对应的VM即为与所述主用VM的备用VM;否则,与主用VM连接的边缘以太网交换机广播包含有当前VSI实例的VSIID的、用于测试所述主用VM是否存在备用VM的测试消息,如果与主用VM连接的边缘以太网交换机接收到测试响应消息,则返回所述测试响应消息的VM,即为与所述主用VM的备用VM;如果与主用VM连接的边缘以太网交换机未接收到测试响应消息,则所述主用VM不存在备用VM,结束对主用VM的数据访问保护。
这里,与主用VM连接的边缘以太网交换机保存有当前VSI实例的VSIID、以及该VSIID绑定的所有MAC地址/VLAN ID信息。
实际应用中,VSI实例的相关信息保存在VSI数据库中,VSI数据库保存有所有VSI实例的相关信息,包括各VSI实例的VSIID和通过各VSI实例进行关联、以及预关联的所有VM的相关信息,并将各VSI实例的VSIID与通过各VSI实例进行关联、以及预关联的VM的相关信息绑定。这里,所述VM的相关信息主要包括VM的MAC地址/VLAN ID、网络状态、接入和QoS控制信息等。
边缘以太网交换机还会实时更新本地的VSI实例相关信息,与VSI数据库保持同步。具体地,边缘以太网交换机可以实时访问VSI数据库,获取本地VSI实例的相关信息,并根据所获取的VSI实例的相关信息,实时更新本地VSI实例的相关信息。由于主备VM的MAC地址/VLAN ID信息绑定相同的VSIID,一般,在通过所述VSIID所标识的VSI实例进行数据交互的边缘以太网交换机上会保存该VSIID所标识VSI实例的相关信息,包括主备VM的MAC地址/VLAN ID信息。
其中,步骤401中,激活所述备用VM和与备用VM连接的边缘以太网交换机之间的关联,具体为:与主用VM连接的边缘以太网交换机根据所查询到的备用VM的MAC地址,向所述备用VM发送用于激活备用VM和与备用VM连接的边缘以太网交换机之间关联的指示信息。
这里,在步骤402之后,步骤403之前,所述方法还包括:所述备用VM接收到所述用于激活备用VM和与备用VM连接的边缘以太网交换机之间关联的指示信息后,备用VM与自身连接的边缘以太网交换机之间通过当前VSI实例进行关联,并在关联成功后,向所述与主用VM连接的边缘以太网交换机返回用于指示关联成功的应答。
其中,步骤402中,在所述备用VM和与备用VM连接的边缘以太网交换机之间通过当前VSI实例关联后,与主用VM连接的边缘以太网交换机将所述主用VM的数据访问切换到所述备用VM上,具体为:在与主用VM连接的边缘以太网交换机接收到所述备用VM返回的用于指示关联成功的应答后,将所述主用VM的数据访问切换到所述备用VM上。
这里,所述与主用VM连接的边缘以太网交换机将所述主用VM的数据访问切换到所述备用VM上,具体为:与主用VM连接的边缘以太网交换机接收到目的地址为所述主用VM的MAC地址的数据帧时,将所述数据帧的目的地址更改为所述备用VM的MAC地址,并将所述数据帧转发到所述备用VM上。如此,备用VM在接收到所述数据帧后,便能够根据所述数据帧的源地址,与发送所述数据帧的终端之间进行数据交互,从而将所述主用VM上的数据访问切换到所述备用VM上。
这里,在所述备用VM与自身连接的边缘以太网交换机通过当前VSI实例进行关联之前,所述方法还可以包括:所述备用VM判断自身与自身连接的边缘以太网交换机之间的预关联是否正常,如果是,则所述备用VM与自身连接的边缘以太网交换机进行关联,并在关联成功后,向所述与主用VM连接的边缘以太网交换机返回用于指示关联成功的应答;否则,所述备用VM不能够与自身连接的边缘以太网交换机进行关联,不向所述与主用VM连接的边缘以太网交换机返回应答。
具体地,所述备用VM通过判断定时发送给自身连接的边缘以太网交换机的KEEP Alive的消息是否有正常的响应,来判断自身与当前VSI实例之间的预关联状态是否正常。如果有正常响应,则预关联状态正常,否则,预关联状态不正常。
所述备用VM与自身连接的边缘以太网交换机之间通过当前VSI实例进行关联的过程,具体包括:所述备用VM向自身连接的边缘以太网交换机发送包含有当前VSI实例的VSIID的关联请求;所述边缘以太网交换机接收到所述关联请求后,向所述备用VM返回关联确认,如此,所述备用VM与自身连接的边缘以太网交换机之间通过当前VSI实例关联成功。之后,备用VM会定时向自身连接的边缘以太网交换机发送KEEP Alive消息,来维持自身与自身连接的边缘以太网交换机之间的关联状态。
相应的,本发明还提供了一种VM数据访问保护系统,所述系统包括:主用VM,备用VM、与主用VM连接的边缘以太网交换机、以及与备用VM连接的边缘以太网交换机,所述与主用VM连接的边缘以太网交换机包括:检测单元、查询单元、激活单元、切换单元;其中,检测单元,用于在检测到所述主用VM故障或不可达时,启动查询单元;查询单元,用于查询到所述主用VM是否存在备用VM,如果是,则启动激活单元,否则,不启动激活单元;激活单元,用于激活所述备用VM和所述与备用VM连接的边缘以太网交换机之间的关联;切换单元,用于在所述备用VM和与备用VM连接的边缘以太网交换机之间通过当前VSI实例关联后,将所述主用VM的数据访问切换到所述备用VM上。
这里,所述检测单元,还用于在检测到所述主用VM故障或不可达时,解除与主用VM连接的边缘以太网交换机与主用VM的关联。
其中,所述与主用VM连接的边缘以太网交换机还包括:存储单元,用于保存前VSI实例的VSIID、以及与所述VSIID绑定的所有MAC地址;
所述查询单元,用于根据所述存储单元保存的当前VSI实例的VSIID,在查询到所述存储单元中保存有与所述VSIID绑定的、除所述主用VM的MAC地址以外的其他MAC地址时,则所查询到的其他MAC地址对应的VM即为所述主用VM的备用VM。
这里,所述查询单元,还用于,在查询到所述存储单元未保存与所述VSIID绑定的、除所述主用VM的MAC地址以外的其他MAC地址时,广播包含有当前VSI实例的VSIID的、用于测试所述主用VM是否存在备用VM的测试消息,在有VM返回测试响应消息时,则返回所述测试响应消息的VM即为与所述主用VM的备用VM。
其中,所述激活单元,用于根据所述查询单元查询到的备用VM的MAC地址,向所述备用VM发送用于激活备用VM和与备用VM连接的边缘以太网交换机之间关联的指示信息。
其中,所述备用VM,用于接收所述与主用VM连接的边缘以太网交换机的激活单元发送的指示信息,并和所述与备用VM连接的边缘以太网交换机之间通过当前VSI实例进行关联,在关联成功后,向所述与主用VM连接的边缘以太网交换机的切换单元返回用于指示关联成功的应答。
这里,所述备用VM还用于,判断自身和所述与备用VM连接的边缘以太网交换机之间的预关联是否正常,如果是,则和所述与备用VM连接的边缘以太网交换机进行关联;否则,不与自身连接的边缘以太网交换机进行关联。
这里,所述切换单元用于在接收到所述备用VM返回的用于指示关联成功的应答后,将所述主用VM的数据访问切换到所述备用VM上。
具体地,所述切换单元用于在接收到目的地址为所述主用VM的MAC地址的数据帧时,将所述数据帧的目的地址更改为所述备用VM的MAC地址,并将所述数据帧转发到所述备用VM上。
实施例一
本实施例的网络架构如图5所示,VM_1为主用VM,VM_2为VM_1的备用VM,VM_1连接到边缘以太网交换机1(Switch_1),VM_2连接到边缘以太网交换机2(Switch_2),图6为本实施例的主备VM、以及边缘以太网交换机间控制信息交互时序图。
本实施例中,VM_1与Switch_1之间通过当前VSI实例建立关联。具体地,如图6所示,VM_1向Switch_1发送表示关联请求的VDP TLV,请求绑定当前VSI实例的VSIID和VTID、与VM_1的MAC地址/VLAN ID,Switch_1响应所述VM_1的关联请求,确认关联,VM_1与Switch_1之间当前VSI实例建立关联,如此,VM_1就可以收发数据,被访问。建立关联后,VM_1的VDP状态机会定时向Switch_1发送KEEP Alive消息,维护VM_1与Switch_1之间的关联状态。本实施例中,当前VSI实例的VSIID取值为111。
在VM_1与Switch_1之间通建立关联之后,VM_2与Switch_2之间通过当前VSI实例建立预关联。如图6所示,VM_2向Switch_2发送表示预关联请求的VDP TLV,请求采用相同的VSIID、VTID、与自身的MAC地址/VLAN ID绑定,Switch_2响应所述VM_2的预关联请求,确认预关联,VM_2与Switch_2之间当前VSI实例建立预关联,此时,VM_2不能收发数据。建立预关联后,VM_2的VDP状态机会定时向Switch_2发送KEEP Alive消息,维护VM_2与Switch_2之间的预关联状态。
这里,VM发出的KEEP Alive消息采用VDP TLV形式,VDP TLV里的Mode字段,会携带VM的关联状态信息。边缘以太网交换机可以根据该Mode字段,判断VM是处于关联状态还是预关联状态。只有处于关联状态的VM才能收发数据,处于关联状态的VM为主用VM。
如果Switch_1在预先设置的等待时间内未收到来自VM_1的KEEP Alive消息,则判定VM_1发生故障或不可达,不再适合收发数据,但此时,访问VM_1的用户终端不能获知VM_1发生故障或不可达,需要对VM_1上的数据访问进行保护。
如图6所示,对VM_1上的数据访问进行保护的过程如下:Switch_1解除自身与VM_1的关联,查询到VM_1的备用VM为VM_2,激活VM_2与Switch_2之间的关联,VM_2向Switch_2发送关联请求,Switch_2向VM_2返回关联确认,VM_2与Switch_2之间的关联成功,VM_2向Switch_1返回关联成功应答,Switch_2将VM_1上的数据访问切换到VM_1上。这里,VM_2向Switch_1返回关联成功应答后,进入关联状态,能够收发数据,定时向Switch_2发送KEEPAlive信息,维持自身的关联状态。
具体地,Switch_1执行VM_1上数据访问保护的流程,如图7所示,主要包括以下步骤:
步骤701:Switch_1在预先设置的等待时间内未收到来自VM_1的KEEPAlive消息,检测到VM_1发生故障或不可达;
步骤702:Switch_1解除当前VSI实例的VSSID与VM_1的MAC地址/VLAN ID的之间的绑定关系,解除自身与VM_1之间的关联,并释放相应的资源。
步骤703:Switch_1在自身所保存的当前VSI实例相关信息中,查询当前VSI实例的VSSID是否绑定有其他的MAC地址,如果否,则继续步骤704,如果是,则所查询到MAC地址对应的VM即为VM_I的备用VM,继续步骤705;
步骤704:Switch_1广播包含有当前VSI实例的VSSID的测试消息,测试VM_1是否存在备用VM,如果接收到测试响应消息,则VM_1存在备用VM,返回测试响应消息的VM即为VM_1的备用VM,并继续步骤705,否则,结束当前流程;
步骤705:Switch_1查询到VM_2为VM_1的备用VM,向VM_2发送用于激活VM_2与Switch_2之间关联的指示信息;
这里,如果Switch_1查询到VM_1的备用VM有多个,可以向其中任意一个VM发送用于激活VM_2与Switch_2之间关联的指示信息,利用任意一个VM,实时VM_1的数据访问保护。
这里,所述指示消息可以通过ECP协议来传递。所述指示消息中携带当前VSI实例的VSIID。
步骤706:Switch_1验证是否接收到VM_2返回的关联成功应答,如果是,则继续步骤707;否则,继续步骤703,继续查找VM_1的其他备用VM,如果查找到其他备用的VM,采用步骤705~707的步骤进行利用重新查找的VM,实现VM_1上数据访问的保护。
这里,如果Switch_1收到VM_2返回的关联成功应答,表示VM_2可收发数据,如果Switch_1目前还没有VM_2的地址信息,此时会从所述关联成功应答中学习到VM_2的地址。
这里,Switch_1验证是否接收到VM_2返回的关联成功应答,具体可以是:验证在预先设置的等待时间内是否接收到VM_2返回的关联成功应答。
步骤707:Switch_1接收到目的地址为VM_1的MAC地址的数据帧时,将所述数据帧的目的地址更改为VM_2的MAC地址,并转发到VM_2上,之后,VM_2接收到所述数据帧后,根据所述数据帧的源地址,与发送所述数据帧的终端之间进行数据交互,建立正常的数据转发交互,实现VM_1上数据访问的保护。
具体地,VM_2执行VM_1上数据访问保护的具体流程,如图8所示,主要包括以下步骤:
步骤801:VM_2接收Switch_1发送的用于激活自身与Switch_2之间关联的指示信息;
步骤802:VM_2判断定时发送给Switch_2的KEEP Alive的消息是否有正常的响应,如果是,则继续步骤803,否则,结束当前流程;
具体地,VDP协议中的对KEEP Alive信息的返回应答。
步骤803:VM_2向Switch_2发起关联请求,该关联请求中包含有当前VSI实例的VSIID;
步骤804:Switch_2收到所述关联请求后,向VM_2返回关联确认信息;
步骤805:VM_2接收到Switch_2返回的关联确认信息后,向Switch_1发送关联成功应答;
步骤806:VM_2进入关联状态,能够收发数据,并定时向Switch_2发送KEEPAlive信息,维持自身的关联状态。
步骤807:VM_2接收到Switch_1发送的数据帧后,根据所述数据帧的源地址,与发送所述数据帧的终端之间进行数据交互,建立正常的数据转发交互,实现VM_1上数据访问的保护。
进入关联状态,能够收发数据,并定时向Switch_2发送KEEP Alive信息,维持自身的关联状态。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (16)
1.一种虚拟机(VM)数据访问保护方法,其特征在于,所述方法包括:
在检测到主用VM故障或不可达时,与主用VM连接的边缘以太网交换机查询到所述主用VM的备用VM,激活所述备用VM和与备用VM连接的边缘以太网交换机之间的关联;
在所述备用VM与与备用VM连接的边缘以太网交换机之间通过当前VSI实例关联后,与主用VM连接的边缘以太网交换机将所述主用VM的数据访问切换到所述备用VM上。
2.根据权利要求1所述的VM数据访问保护方法,其特征在于,所述与主用VM连接的边缘以太网交换机查询到所述主用VM的备用VM,包括:
所述与主用VM连接的边缘以太网交换机根据已保存的当前虚拟站接口(VSI)实例的VSI身份(VSIID),在查询到自身保存有与所述VSIID绑定的、除所述主用VM的媒体接入控制层(MAC)地址以外的其他MAC地址时,则所查询到的其他MAC地址对应的VM即为所述主用VM的备用VM。
3.根据权利要求2所述的VM数据访问保护方法,其特征在于,所述与主用VM连接的边缘以太网交换机查询到所述主用VM的备用VM,还包括:
所述与主用VM连接的边缘以太网交换机在查询到自身未保存与所述VSIID绑定的、除所述主用VM的MAC地址以外的其他MAC地址时,则广播包含有当前VSI实例的VSIID的、用于测试所述主用VM是否存在备用VM的测试消息,在有VM返回测试响应消息时,则返回所述测试响应消息的VM即为与所述主用VM的备用VM。
4.根据权利要求1至3任一项所述的VM数据访问保护方法,其特征在于,所述激活所述备用VM和与备用VM连接的边缘以太网交换机之间的关联,具体为:
所述与主用VM连接的边缘以太网交换机根据所查询到的备用VM的MAC地址,向所述备用VM发送用于激活备用VM和与备用VM连接的边缘以太网交换机之间关联的指示信息。
5.根据权利要求4所述的VM数据访问保护方法,其特征在于,在激活所述备用VM和与备用VM连接的边缘以太网交换机之间的关联之后,所述方法还包括:
所述备用VM接收到所述用于激活备用VM和与备用VM连接的边缘以太网交换机之间关联的指示信息后,备用VM与自身连接的边缘以太网交换机之间通过当前VSI实例进行关联,并在关联成功后,向所述与主用VM连接的边缘以太网交换机返回用于指示关联成功的应答。
6.根据权利要求5所述的VM数据访问保护方法,其特征在于,在所述备用VM与自身连接的边缘以太网交换机通过当前VSI实例进行关联之前,所述方法还包括:
所述备用VM判断自身与自身连接的边缘以太网交换机之间的预关联是否正常,如果是,则所述备用VM与自身连接的边缘以太网交换机进行关联;否则,所述备用VM不与自身连接的边缘以太网交换机进行关联。
7.根据权利要求5所述的VM数据访问保护方法,其特征在于,在所述备用VM和与备用VM连接的边缘以太网交换机之间通过当前VSI实例关联后,与主用VM连接的边缘以太网交换机将所述主用VM的数据访问切换到所述备用VM上,具体为:
在与主用VM连接的边缘以太网交换机接收到所述备用VM返回的用于指示关联成功的应答后,将所述主用VM的数据访问切换到所述备用VM上。
8.根据权利要求1或7所述的VM数据访问保护方法,其特征在于,所述与主用VM连接的边缘以太网交换机将所述主用VM的数据访问切换到所述备用VM上,具体为:
所述与主用VM连接的边缘以太网交换机接收到目的地址为所述主用VM的MAC地址的数据帧时,将所述数据帧的目的地址更改为所述备用VM的MAC地址,并将所述数据帧转发到所述备用VM上。
9.一种VM数据访问保护系统,其特征在于,所述系统包括:主用VM,备用VM、与主用VM连接的边缘以太网交换机、以及与备用VM连接的边缘以太网交换机,所述与主用VM连接的边缘以太网交换机包括:检测单元、查询单元、激活单元、切换单元;其中,
检测单元,用于在检测到所述主用VM故障或不可达时,启动查询单元;
查询单元,用于查询到所述主用VM是否存在备用VM,如果是,则启动激活单元,否则,不启动激活单元;
激活单元,用于激活所述备用VM和所述与备用VM连接的边缘以太网交换机之间的关联;
切换单元,用于在所述备用VM和与备用VM连接的边缘以太网交换机之间通过当前VSI实例关联后,将所述主用VM的数据访问切换到所述备用VM上。
10.根据权利要求9所述的VM数据访问保护系统,其特征在于,所述与主用VM连接的边缘以太网交换机还包括:存储单元,用于保存前VSI实例的VSIID、以及与所述VSIID绑定的所有MAC地址;
所述查询单元,用于根据所述存储单元保存的当前VSI实例的VSIID,在查询到所述存储单元中保存有与所述VSIID绑定的、除所述主用VM的MAC地址以外的其他MAC地址时,则所查询到的其他MAC地址对应的VM即为所述主用VM的备用VM。
11.根据权利要求10所述的VM数据访问保护系统,其特征在于,所述查询单元,还用于,
在查询到所述存储单元未保存与所述VSIID绑定的、除所述主用VM的MAC地址以外的其他MAC地址时,广播包含有当前VSI实例的VSIID的、用于测试所述主用VM是否存在备用VM的测试消息,在有VM返回测试响应消息时,则返回所述测试响应消息的VM即为与所述主用VM的备用VM。
12.根据权利要求9所述的VM数据访问保护系统,其特征在于,所述激活单元,用于,根据所述查询单元查询到的备用VM的MAC地址,向所述备用VM发送用于激活备用VM和与备用VM连接的边缘以太网交换机之间关联的指示信息。
13.根据权利要求12所述的VM数据访问保护系统,其特征在于,所述备用VM,用于接收所述与主用VM连接的边缘以太网交换机的激活单元发送的指示信息,并和所述与备用VM连接的边缘以太网交换机之间通过当前VSI实例进行关联,在关联成功后,向所述与主用VM连接的边缘以太网交换机的切换单元返回用于指示关联成功的应答。
14.根据权利要求13所述的VM数据访问保护系统,其特征在于,所述备用VM,还用于,判断自身和所述与备用VM连接的边缘以太网交换机之间的预关联是否正常,如果是,则和所述与备用VM连接的边缘以太网交换机进行关联;否则,不和所述与备用VM连接的边缘以太网交换机进行关联。
15.根据权利要求13所述的VM数据访问保护系统,其特征在于,所述切换单元,用于,在接收到所述备用VM返回的用于指示关联成功的应答后,将所述主用VM的数据访问切换到所述备用VM上。
16.根据权利要求9或15所述的VM数据访问保护系统,其特征在于,所述切换单元,用于在接收到目的地址为所述主用VM的MAC地址的数据帧时,将所述数据帧的目的地址更改为所述备用VM的MAC地址,并将所述数据帧转发到所述备用VM上。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110038848.XA CN102647288B (zh) | 2011-02-16 | 2011-02-16 | 一种vm数据访问保护方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110038848.XA CN102647288B (zh) | 2011-02-16 | 2011-02-16 | 一种vm数据访问保护方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102647288A true CN102647288A (zh) | 2012-08-22 |
| CN102647288B CN102647288B (zh) | 2018-02-13 |
Family
ID=46659873
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110038848.XA Active CN102647288B (zh) | 2011-02-16 | 2011-02-16 | 一种vm数据访问保护方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102647288B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014067468A1 (en) | 2012-11-01 | 2014-05-08 | Hangzhou H3C Technologies Co., Ltd. | Edge virtual bridging station with primary and secondary physical network cards |
| CN104022953A (zh) * | 2013-02-28 | 2014-09-03 | 杭州华三通信技术有限公司 | 基于开放流Openflow的报文转发方法和装置 |
| WO2014190492A1 (zh) * | 2013-05-28 | 2014-12-04 | 华为技术有限公司 | 一种策略部署的方法及设备 |
| CN104320282A (zh) * | 2014-10-31 | 2015-01-28 | 杭州华三通信技术有限公司 | 虚拟边缘端口汇聚系统中虚拟机主备切换方法及物理主机 |
| WO2016145839A1 (zh) * | 2015-03-13 | 2016-09-22 | 中兴通讯股份有限公司 | 虚拟网络的实现方法、装置及系统 |
| CN106034037A (zh) * | 2015-03-13 | 2016-10-19 | 腾讯科技(深圳)有限公司 | 一种基于虚拟机的容灾切换方法及装置 |
| WO2016180141A1 (zh) * | 2015-07-31 | 2016-11-17 | 中兴通讯股份有限公司 | 虚拟机状态管理方法及装置 |
| CN109617761A (zh) * | 2018-12-10 | 2019-04-12 | 北京明朝万达科技股份有限公司 | 一种主备服务器切换方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040210623A1 (en) * | 2003-03-06 | 2004-10-21 | Aamer Hydrie | Virtual network topology generation |
| CN1852240A (zh) * | 2005-10-19 | 2006-10-25 | 华为技术有限公司 | 一种桥接转发方法 |
| CN101312433A (zh) * | 2007-05-24 | 2008-11-26 | 全球帕克特有限公司 | 与通道相关联的虚拟接口的数据分组处理 |
| CN101383688A (zh) * | 2007-09-06 | 2009-03-11 | 凹凸科技(中国)有限公司 | 数据通信装置及保持数据通信装置高可用性的方法 |
-
2011
- 2011-02-16 CN CN201110038848.XA patent/CN102647288B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040210623A1 (en) * | 2003-03-06 | 2004-10-21 | Aamer Hydrie | Virtual network topology generation |
| CN1852240A (zh) * | 2005-10-19 | 2006-10-25 | 华为技术有限公司 | 一种桥接转发方法 |
| CN101312433A (zh) * | 2007-05-24 | 2008-11-26 | 全球帕克特有限公司 | 与通道相关联的虚拟接口的数据分组处理 |
| CN101383688A (zh) * | 2007-09-06 | 2009-03-11 | 凹凸科技(中国)有限公司 | 数据通信装置及保持数据通信装置高可用性的方法 |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2915290A4 (en) * | 2012-11-01 | 2016-06-08 | Hangzhou H3C Tech Co Ltd | EDGE VIRTUAL BRIDGING STATION WITH PRIMARY AND SECONDARY PHYSICAL NETWORK CARDS |
| US9465703B2 (en) | 2012-11-01 | 2016-10-11 | Hangzhou H3C Technologies Co., Ltd. | Edge virtual bridging station with primary and secondary physical network cards |
| WO2014067468A1 (en) | 2012-11-01 | 2014-05-08 | Hangzhou H3C Technologies Co., Ltd. | Edge virtual bridging station with primary and secondary physical network cards |
| EP2962430A4 (en) * | 2013-02-28 | 2016-10-26 | Hangzhou H3C Tech Co Ltd | VEPA SWITCH FOR FORWARDING NEWS |
| CN104022953A (zh) * | 2013-02-28 | 2014-09-03 | 杭州华三通信技术有限公司 | 基于开放流Openflow的报文转发方法和装置 |
| WO2014131274A1 (en) * | 2013-02-28 | 2014-09-04 | Hangzhou H3C Technologies Co., Ltd. | Vepa switch message forwarding |
| WO2014190492A1 (zh) * | 2013-05-28 | 2014-12-04 | 华为技术有限公司 | 一种策略部署的方法及设备 |
| CN104320282A (zh) * | 2014-10-31 | 2015-01-28 | 杭州华三通信技术有限公司 | 虚拟边缘端口汇聚系统中虚拟机主备切换方法及物理主机 |
| CN104320282B (zh) * | 2014-10-31 | 2017-12-15 | 新华三技术有限公司 | 虚拟边缘端口汇聚系统中虚拟机主备切换方法及物理主机 |
| CN106034037A (zh) * | 2015-03-13 | 2016-10-19 | 腾讯科技(深圳)有限公司 | 一种基于虚拟机的容灾切换方法及装置 |
| CN106034115A (zh) * | 2015-03-13 | 2016-10-19 | 中兴通讯股份有限公司 | 虚拟网络的实现方法、装置及系统 |
| WO2016145839A1 (zh) * | 2015-03-13 | 2016-09-22 | 中兴通讯股份有限公司 | 虚拟网络的实现方法、装置及系统 |
| CN106034037B (zh) * | 2015-03-13 | 2019-04-16 | 腾讯科技(深圳)有限公司 | 一种基于虚拟机的容灾切换方法及装置 |
| WO2016180141A1 (zh) * | 2015-07-31 | 2016-11-17 | 中兴通讯股份有限公司 | 虚拟机状态管理方法及装置 |
| CN106411552A (zh) * | 2015-07-31 | 2017-02-15 | 中兴通讯股份有限公司 | 虚拟机状态管理方法及装置 |
| CN109617761A (zh) * | 2018-12-10 | 2019-04-12 | 北京明朝万达科技股份有限公司 | 一种主备服务器切换方法及装置 |
| CN109617761B (zh) * | 2018-12-10 | 2020-02-21 | 北京明朝万达科技股份有限公司 | 一种主备服务器切换方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102647288B (zh) | 2018-02-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102647288B (zh) | 一种vm数据访问保护方法及系统 | |
| AU2004306913B2 (en) | Redundant routing capabilities for a network node cluster | |
| CN102439903B (zh) | 实现容灾备份的方法、设备及系统 | |
| US8437248B2 (en) | Method, system, and apparatus for network device to access packet switched network | |
| EP3151467B1 (en) | Method and apparatus for detecting user network interface connectivity of virtual private network | |
| KR101591102B1 (ko) | Vrrp 라우터의 동작 방법 및 이를 위한 통신 시스템 | |
| CN104639367B (zh) | 一种实现主备服务器切换的方法及系统 | |
| US20100098085A1 (en) | Method, system, and device for implementing active/standby switchover | |
| CN102045332B (zh) | 智能弹性架构中处理控制报文的方法和线卡板 | |
| CN104506372B (zh) | 一种实现主备服务器切换的方法及系统 | |
| WO2014101531A1 (zh) | 虚拟基站创建方法及装置 | |
| WO2013044828A1 (zh) | 虚拟化集群系统及其处理方法和设备 | |
| CN101888304A (zh) | 一种路由设备的升级方法、装置和系统 | |
| WO2011147312A1 (zh) | 一种业务接入路由器的端口备份方法、装置和系统 | |
| CN103249075B (zh) | 接入点故障的检测恢复方法及装置 | |
| CN113315665B (zh) | 一种双网卡终端设备的报文发送方法、装置、设备及介质 | |
| CN106982244B (zh) | 在云网络环境下实现动态流量的报文镜像的方法和装置 | |
| CN103036702B (zh) | 一种跨网段的n+1备份方法及装置 | |
| CN108989200B (zh) | 数据包转发方法、装置和系统 | |
| CN105743993A (zh) | 报文处理方法和系统 | |
| CN113328916B (zh) | Bfd检测模式的切换方法、装置及设备 | |
| EP2915290B1 (en) | Edge virtual bridging station with primary and secondary physical network cards | |
| US20140050092A1 (en) | Load sharing method and apparatus | |
| CN110535947B (zh) | 一种存储设备集群配置节点切换方法、装置及设备 | |
| EP3474501B1 (en) | Network device stacking |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |