CN103026660A - 网络策略配置方法、管理设备以及网络管理中心设备 - Google Patents

网络策略配置方法、管理设备以及网络管理中心设备 Download PDF

Info

Publication number
CN103026660A
CN103026660A CN2011800014206A CN201180001420A CN103026660A CN 103026660 A CN103026660 A CN 103026660A CN 2011800014206 A CN2011800014206 A CN 2011800014206A CN 201180001420 A CN201180001420 A CN 201180001420A CN 103026660 A CN103026660 A CN 103026660A
Authority
CN
China
Prior art keywords
network
virtual machine
virtual
virtual switch
physical network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2011800014206A
Other languages
English (en)
Other versions
CN103026660B (zh
Inventor
殷悦
宋伟
李晋
江兴烽
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of CN103026660A publication Critical patent/CN103026660A/zh
Application granted granted Critical
Publication of CN103026660B publication Critical patent/CN103026660B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0894Policy-based network configuration management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0895Configuration of virtualised networks or elements, e.g. virtualised network function or OpenFlow elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/70Virtual switches

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供一种网络策略配置方法、管理设备以及网络管理中心设备,以及服务器管理中心设备。其中网络策略配置方法包括:建立虚拟交换机与物理网络设备之间的关联信息;在发生针对虚拟机的操作事件时,向所述虚拟机对应的虚拟交换机发送针对所述虚拟机的第一网络策略配置消息,所述第一网络策略配置消息用于指示所述虚拟交换机进行网络策略配置;以及根据所述关联信息获取与所述虚拟交换机关联的物理网络设备,并向与所述虚拟交换机关联的物理网络设备发送针对所述虚拟机的第二网络策略配置消息,所述第二网络策略配置消息用于指示所述物理网络设备进行网络策略配置。本发明技术方案能够自动配置网络策略,实现对服务器虚拟化技术的支持。

Description

网络策略配置方法、 管理设备以及网络管理中心设备 技术领域
本发明实施例涉及网络技术领域, 尤其涉及一种网络策略配置方法、 管理设备以及网络管理中心设备。 背景技术
服务器虚拟化将服务器物理资源抽象成逻辑资源,让一台服务器变成 几台甚至上百台相互隔离的虚拟服务器,或者让几台服务器变成一台服务 器来用。
虚拟机(Vi r tua l Mach ine , 以下简称: VM )是指模拟的具有完整硬 件系统功能的、 运行在一个完全隔离环境中的计算机系统。 服务器可以将 正在运行的虚拟机从一台服务器迁移到另一台服务器中, 即实现虚拟机的 实时迁移。
服务器虚拟化后, 交换机的一个物理端口上会存在多个 VM的流量, 而针对不同的 VM, 交换机需要相应配置不同的网络策略。 随着虚拟机的 实时迁移, 对应交换机上的网络策略也要随之迁移。 传统的通过网络管理 员进行手工配置网络策略的方式, 已经不能够适应服务器虚拟化技术的发 展趋势。 发明内容
本发明实施例提供一种网络策略配置方法、 管理设备以及网络管理中 心设备, 以及服务器管理中心设备, 能够自动配置网络策略, 实现对服务 器虚拟化技术的支持。 本发明实施例提供了一种网络策略配置方法, 包括: 建立虚拟交换机与物理网络设备之间的关联信息;
在发生针对虚拟机的操作事件时, 向所述虚拟机对应的虚拟交换机发 送针对所述虚拟机的第一网络策略配置消息, 所述第一网络策略配置消息 用于指示所述虚拟交换机进行网络策略配置;
以及根据所述关联信息获取与所述虚拟交换机关联的物理网络设备, 并向与所述虚拟交换机关联的物理网络设备发送针对所述虚拟机的第二 网络策略配置消息, 所述第二网络策略配置消息用于指示所述物理网络设 备进行网络策略配置。
本发明实施例还提供了一种管理设备, 包括:
第一建立模块, 用于建立虚拟交换机与物理网络设备之间的关联信 息;
第一发送模块, 用于在发生针对虚拟机的操作事件时, 向所述虚拟机 对应的虚拟交换机发送针对所述虚拟机的第一网络策略配置消息, 所述第 一网络策略配置消息用于指示所述虚拟交换机进行网络策略配置;
第二发送模块, 用于根据所述关联信息获取与所述虚拟交换机关联的 物理网络设备, 并向与所述虚拟交换机关联的物理网络设备发送针对所述 虚拟机的第二网络策略配置消息, 所述第二网络策略配置消息用于指示所 述物理网络设备进行网络策略配置。
本发明实施例还提供了一种服务器管理中心设备, 包括:
第三发送模块, 用于在发生针对虚拟机的操作事件时, 向所述虚拟机 对应的虚拟交换机发送针对所述虚拟机的第一网络策略配置消息, 所述第 一网络策略配置消息用于指示所述虚拟交换机进行网络策略配置;
第四发送模块, 用于向网络管理中心设备发送携带所述虚拟机的标识 信息、 所述虚拟交换机的标识以及所述操作事件的标识的通知消息。
本发明实施例还提供了一种网络管理中心设备, 包括:
第二建立模块, 用于建立虚拟交换机与物理网络设备之间的关联信 息;
第一接收模块, 用于接收服务器管理中心设备发送的携带所述虚拟机 的标识信息、 所述虚拟交换机的标识以及所述操作事件的标识的通知消 自 ·
第五发送模块, 用于根据所述关联信息获取与所述虚拟交换机关联的 物理网络设备, 并向与所述虚拟交换机关联的物理网络设备发送针对所述 虚拟机的第二网络策略配置消息, 所述第二网络策略配置消息用于指示所 述物理网络设备进行网络策略配置。
本发明实施例提供的网络策略配置方法、 管理设备和网络管理中心设 备, 以及服务器管理中心设备, 通过在发生针对虚拟机的操作事件时, 自 动地向所述虚拟机对应的虚拟交换机发送针对所述虚拟机的第一网络策 略配置消息, 向与上述虚拟交换机关联的物理网络设备发送第二网络策略 配置消息。 能够在发生针对虚拟机的操作事件时, 及时向虚拟交换机及其 关联的物理网络设备发送策略配置信息, 进行与上述操作事件对应的策略 配置, 以实现对虚拟化技术的适应。 附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案, 下面将对实 施例或现有技术描述中所需要使用的附图作一简单地介绍, 显而易见地, 下 面描述中的附图是本发明的一些实施例, 对于本领域普通技术人员来讲, 在 不付出创造性劳动性的前提下, 还可以根据这些附图获得其他的附图。
图 1为本发明网络策略配置方法实施例的流程示意图;
图 2为本发明实施例中的一个系统架构示意图;
图 3为本发明实施例中网络管理中心设备从网元获取信息的示意图; 图 4为本发明实施例中网络拓朴示意图;
图 5为本发明实施例中一种网络策略配置方法的流程示意图; 图 6为本发明网络设备实施例的结构示意图;
图 7为本发明服务器管理中心设备实施例的结构示意图;
图 8为本发明网络管理中心设备实施例一的结构示意图;
图 9为本发明网络管理中心设备实施例二的结构示意图。 具体实施方式
为使本发明实施例的目的、 技术方案和优点更加清楚, 下面将结合本 发明实施例中的附图, 对本发明实施例中的技术方案进行清楚、 完整地描 述, 显然, 所描述的实施例是本发明一部分实施例, 而不是全部的实施例。 基于本发明中的实施例, 本领域普通技术人员在没有作出创造性劳动前提 下所获得的所有其他实施例, 都属于本发明保护的范围。
针对现有技术中采取手工配置网络策略的方式, 无法适应虚拟化技术 的缺陷, 本发明实施例提供了一种网络策略配置的技术方案, 图 1为本发 明网络策略配置方法实施例的流程示意图,如图 1所示,包括如下的步骤: 步骤 101、 建立虚拟交换机与物理网络设备之间的关联信息。
管理设备建立虚拟交换机与物理网络设备之间的关联信息, 在具体的 实施例中, 上述的关联信息可以是虚拟交换机的标识与物理网络设备的标 识之间的映射关系。 具体的, 在区分服务器管理中心设备和网络管理中心 设备时, 本步骤可以由网络管理中心设备执行。 在不区分服务器管理中心 设备和网络管理中心设备时, 由统一的管理设备执行。 本发明实施例中, 其中的服务器管理中心设备、 网络管理中心设备和统一的管理设备具体可 以是指能够实现对多台服务器进行管理的网络管理系统, 该网络管理系统 包括处理器和显示是设备, 其中的处理器能用于能够实现本发明技术方案 的各种操作, 显示设备向网络管理人员显示各服务器的运行状况, 其中的 服务器管理中心设备侧重于对服务器及其内部的虚拟机的管理, 网络管理 中心设备侧重于对物理网络设备的管理, 该物理网络设备可以为服务器及 其内部的虚拟机提供物理网络连接, 以连接到网络中, 作为扩展的方案, 上述的网络管理中心设备还可以管理服务器中的虚拟交换机, 而统一的管 理设备能够实现上述服务器管理中心设备和网络管理中心设备二者的功 能。
步骤 102、 在发生针对虚拟机的操作事件时, 向所述虚拟机对应的虚 拟交换机发送针对所述虚拟机的第一网络策略配置消息, 所述第一网络策 略配置消息用于指示所述虚拟交换机进行网络策略配置。
步骤 103、 根据上述关联信息获取与所述虚拟交换机关联的物理网络 设备, 并向与所述虚拟交换机关联的物理网络设备发送针对所述虚拟机的 第二网络策略配置消息, 在上述的关联信息为虚拟交换机的标识与物理网 络设备的标识之间的映射关系时, 本步骤可以直接根据上述关联关系获取 与虚拟交换机关联的物理网络设备的标识, 所述第二网络策略配置消息用 于指示所述物理网络设备进行网络策略配置。
上述步骤 102和步骤 103中, 其中在区分服务器管理中心设备和网络 管理中心设备时, 可以由服务器管理中心设备向所述虚拟机对应的虚拟交 换机发送针对所述虚拟机的第一网络策略配置消息, 由网络管理中心设备 向与所述虚拟交换机关联的物理网络设备发送针对所述虚拟机的第二网 络策略配置消息, 或者网络管理中心设备既发送上述的第一网络策略配置 消息, 又发送上述的第二网络策略配置消息。 在不区分服务器管理中心设 备和网络管理中心设备时, 由统一的管理设备发送上述第一网络策略配置 消息和第二网络策略配置消息。 本发明上述实施例中, 首先建立了虚拟交 换机与物理网络设备之间的关联关系, 然后在发生针对虚拟机的操作事件 时, 自动地向虚拟机对应的虚拟交换机发送第一网络策略配置消息, 以及 向与上述虚拟交换机关联的物理网络设备发送第二网络策略配置消息, 指 示虚拟交换机及其关联的物理网络设备进行相应的网络策略配置, 能够实 现在发生针对虚拟机的操作事件时, 及时在虚拟交换机及其关联的物理网 络设备上进行与上述操作事件对应的策略配置, 实现对虚拟化技术的支 持。
具体的, 本发明实施例中针对虚拟机的操作事件可以包括虚拟机创建 事件、 虚拟机删除事件或虚拟机迁移事件。 图 2为本发明实施例中的一种 系统架构示意图, 如图 2所述, 包括物理网络设备、 服务器、 服务器管理 中心设备和网络管理中心设备, 其中服务器通过物理网卡与物理网络设备 连接, 而虚拟化后的服务器和传统服务器相比, 内部增加了虚拟机、 虚拟 交换机和虚端口, 其中虚端口用于连接虚拟交换机和虚拟机, 与物理网卡 连接的物理网络设备包括交换机, 例如接入交换机和汇聚交换机, 以及网 关设备。
本发明具体实施例中, 在向虚拟交换机发送第一网络策略配置消息, 以及向其关联的物理网络设备发送第二物理网络策略配置消息之前, 可以 进行一系列的准备工作, 包括建立各个虚拟交换机与物理网络设备的关联 信息, 除此之外, 对于需要在虚拟交换机及其关联的物理网络设备上配置 的网络策略参数, 可以选择预先建立若干包括上述网络策略信息的网络策 略组, 以在创建虚拟机时选择不同的网络策略组, 本实施例中的网络策略 信息为预先设置的, 用来指示如何在虚拟交换机和物理网络设备配置网络 策略参数的信息, 而网络策略参数为实际配置到虚拟交换机和物理网络设 备上运行的参数, 例如:
第一、 网络管理中心设备在本地数据库中创建网络策略组的列表, 具 体的网络策略信息可以包括虚拟网络策略信息或物理网络策略信息, 因此 每项网络策略组包括虚拟网络策略信息和物理网络策略信息, 其中的虚拟 网络策略信息为在虚拟交换机上配置的针对特定 VM 的虚端口的网络策略 信息, 例如, VLAN的标识、 带宽限制的信息; 物理网络策略信息为在上述 虚拟机交换机上关联的物理网络设备上配置的针对特定 VM 的虚端口的网 络策略信息, 例如, 端口隔离、 DHCP侦听 (DHCP Snoop i ng ) 的使能与禁 用等信息, 具体的可如下表所示:
第二、 网络管理中心设备从各个网元获取信息、 并进一步获取网络拓 朴信息, 上述的网元包括物理网络设备和虚拟交换机, 而该网络拓朴信息 包括网络中的物理网络设备的信息, 网络中的虚拟交换机的信息, 以及网 络中的不同物理网络设备之间的路径信息, 和网络中的物理网络设备与虚 拟交换机之间的路径信息, 进一步可以根据所述网络拓 4卜信息建立虚拟交 换机和物理网络设备之间的关联信息。 本发明上述实施例中的物理网络设 备包括交换机或网关设备。
其中网络管理中心设备从各个网元获取信息可参照图 3所示, 物理网 络设备之间, 例如接入交换机与汇聚交换机之间, 通过链路层发现协议 ( Link Layer Discovery Protocol, 以下简称: LLDP )相互发现并将对 方的信息存入本地管理信息库 ( Management Information Base, 以下简 称: MIB) , 该 MIB存储的信息可以包括设备厂家代码、 设备型号、 以及 设备版本号、 硬件版本号等信息, 并通过简单网络管理协议 ( Simple Network Management Protocol , 以下简称: SNMP ) 将 MIB存储的信息发 送给网络管理中心设备; 物理网络设备, 例如接入交换机, 与虚拟网络设 备, 例如虚拟交换机, 之间通过 LLDP或者私有链路发现协议相互发现, 接入交换机将虚拟交换机的信息存入本地的 MIB,并通过 S丽 P将 MIB存储 的信息发送给网络管理中心设备。
然后, 网络管理中心设备根据从各个网元获取的信息, 汇总成网络拓朴, 包括物理网络设备、 虚拟网络设备和路径信息, 如图 4所示, 虚拟网络设备有 虚拟机交换机 vl和 v2; 物理网络设备有 nl至 n7 , 具体的可以是接入交换机、 汇聚交换机、 网关设备等; 虚拟网络设备与物理网络设备之间的路径有 pi至 p 4 , 而物理网络设备之间的路径有 p 5至 p 10。
最后, 网络管理中心设备以虚拟交换机的标识为索引, 生成与该虚拟交 换机对应的相关资源列表, 该相关资源列表中包括与该虚拟交换机关联的物 理网络设备和路径, 即网关设备和在网关设备与该虚拟交换机之间的通信路 径上的物理网络设备和路径。 即对于虚拟交换机 vl , 其关联的物理网络设备 为 nl、 n2、 n5、 n7 , 其关联的路径有 pi、 p2、 p5、 p6、 p9; 对于虚拟交换机 v2 , 其关联的物理网络设备的标识为 n3、 n4、 n6、 n7 , 其关联路径的标识为 p3、 p4、 p7、 p8、 pl O, 对于不同的设备节点之间, 包括不同的物理网络设备 之间, 或是虚拟交换机和网络设备之间, 可能存在多条路径, 不同的路径对 应不同的端口, 可以在每一个端口上配置相应的网络策略。 资源列表的具体 形式可如下表所示:
虚拟交换机的标识 关联的物理网络设备的 关联路径的标识
标识
vl nl、 n2、 η5、 η7 pl、 ρ2、 ρ5、 ρ6、 ρ9 ν2 η3、 η4、 η6、 η7 ρ 3、 ρ4、 ρ7、 ρ8、 ΐ 0 另外, 还可以在上述的资源列表中增加与各虚拟交换机关联的网络拓 朴, 即对于虚拟交换机 vl , 增加如图 4所示的 vl到 n7部分的网络拓朴, 而对于虚拟交换机 v2 , 增加如图 4所示的 v2到 n7部分的网络拓朴。
第三、 服务器管理中心设备获取所有服务器的资源信息。 资源信息包括 服务器的标识、 服务器位置信息、 服务器内虚拟交换机的标识等。 资源信息 还可以包括服务器的性能信息。 服务器的性能信息可以包括当前的 CPU利用 率、 已创建 VM数目、 最大剩余可创建 VM数目、 带宽利用率中的一种或多种。 上述性能信息能够使得在创建 VM时选择负载较轻的服务器, 达到负载均衡的 效果。 上述实施例, 是一种预先建立网络策略组和资源列表的技术方案, 另 外也可以不预先建立, 而是在发生创建虚拟机事件时实时的生成虚拟网络 策略信息和物理网络策略信息。
进一步,服务器管理中心设备可执行如图 5所示的网络策略配置方法: 步骤 201、 服务器管理中心设备为即将创建的 VM选择一个网络策略 组。 本步骤是针对已经在网络管理中心设备建立了网络策略组的情况, 若 没有建立, 则可以在本步骤中建立网络策略组。
服务器管理中心设备可以获取针对特定 VM虚端口的网络策略信息。 例如, 网络管理中心设备可以将完整的网络策略组的列表推送给服务器管 理中心设备后, 服务器管理中心设备在本地选择一个网络策略组, 例如策 略组 2 , 并将选择结果通告网络管理中心设备。 服务器管理中心设备可以 根据创建的 VM类型来选择相应的网络策略组。 VM 的类型可以包括: Web 服务器、 虚拟办公桌面或专用防火墙。 网络管理中心设备可以在将网络策 略组推送给服务器管理中心设备时, 注释该网络策略组适合哪种类型的 VM , 以便于服务器管理中心设备在创建时进行选择合适的网络策略组。 又 如, 服务器管理中心设备也可以访问网络管理中心设备的网络策略组的列 表, 并从上述列表中选择出一个网络策略组, 例如策略组 2。
月良务器管理中心设备可以从选中的网络策略组, 例如策略组 2 , 中获 取配置虚拟交换机上的 VM虚端口所需的虚拟网络策略信息, 例如 VLAN、 带宽限制等信息, 然后指示服务器创建 VM。服务器管理中心设备可以将上 述的虚拟网络策略信息发送给服务器上的虚拟交换机, 以使虚拟交换机完 成对 VM虚端口的网络策略配置。 另外, 服务器管理中心设备还可以与网 络管理中心设备根据为虚拟机选择的网络策略信息, 协商 VM的部署位置, 例如可将高级别的 VM部署在网络资源宽裕的服务器内, 而上述为虚拟机 选择的虚拟网络策略信息可以是以网络策略组的形式表示。
步骤 202、 在发生针对虚拟机的操作事件时, 服务器管理中心设备向 所述虚拟机对应的虚拟交换机发送针对所述虚拟机的第一网络策略配置 消息。
具体的上述的针对虚拟机的操作事件包括: 虚拟机创建事件、 虚拟机 删除事件或虚拟机迁移事件, 其中对于虚拟机创建事件, 服务器管理中心 设备可将创建的 VM 的标识信息、 虚拟交换机标识与选中的网络策略组关 联起来, 以利于在下次发生针对虚拟机的删除或迁移事件时进行信息查 找, 并根据步骤 201中获取的网络策略组, 向虚拟交换机发送携带网络策 略信息和 VM的标识信息的虚拟网络策略创建消息,该虚拟网络策略创建 消息为第一网络策略配置消息的一种, 是针对虚拟机创建事件设置的一种 消息。 VM的标识信息可以是 VM的标识、 VM的虚端口标识或 VM的 MAC地 址。 上述的网络策略信息可以由步骤 201中选择的网络策略组确定, 具体 的可以包括 VLAN的标识和带宽限制等信息,该虚拟网络策略创建消息用 于指示所述虚拟交换机为所述虚拟机的虚端口配置网络策略参数, 本实施 例中可以配置 VLAN的标识和带宽限制等参数。
另外,如果虚拟机已经创建,则上述操作事件可能是虚拟机删除事件, 此时服务器管理中心设备向虚拟交换机发送的第一网络策略配置消息为 虚拟网络策略删除消息, 该虚拟网络策略删除消息携带 VM的标识信息, 用于指示所述虚拟交换机删除之前为所述虚拟机对应的虚端口配置的网 络策略参数。
上述操作事件还可能是虚拟机迁移事件。 虚拟机迁移前所连接的虚拟 交换机为源虚拟交换机, 虚拟机迁移后所连接的虚拟交换机为目标虚拟交 换机。 上述向虚拟机对应的虚拟交换机发送针对所述虚拟机的虚拟网络策 略配置消息包括:
服务器管理中心设备向虚拟机对应的源虚拟交换机发送携带 VM的标 识信息的虚拟网络策略删除消息, 所述虚拟网络策略配置删除消息用于指 示所述虚拟交换机删除之前为所述虚拟机的虚端口配置的网络策略参数; 服务器管理中心设备向虚拟机对应的目标虚拟交换机发送携带网络 策略信息和 VM的标识信息的虚拟网络策略创建消息,该网络策略信息可 以包括 VLAN的标识、 带宽限制等信息, 上述的虚拟网络策略创建消息用 于指示所述目标虚拟交换机为所述虚拟机的虚端口配置网络策略参数, 例 如 VLAN的标识、 带宽限制等参数。
步骤 203、 服务器管理中心设备向网络管理中心设备发送通知消息, 该通知消息携带所述虚拟机的标识信息、 所述虚拟交换机的标识以及所述 操作事件的标识。
具体的, 针对虚拟机迁移的情形, 上述的虚拟交换机的标识既包括迁 移前的源虚拟交换机标识, 又包括迁移后的目标虚拟交换机标识。 如果是 虚拟交换机创建事件, 网络管理中心设备也会将新创建的虚拟机的标识信 息 (例如 VM的标识、 VM的虚端口标识或 VM的 MAC地址 ) 、 虚拟交换机标 识和网络策略组关联起来, 以利于在下次发生针对虚拟机的删除或迁移事 件时进行信息查找。
步骤 204、 网络管理中心设备根据虚拟交换机的标识从资源列表中获 取与上述虚拟交换机关联的物理网络设备。
对于虚拟机迁移的情形, 既要获取与源虚拟交换机关联的物理网络设 备, 又要获取与目标虚拟交换机关联的物理网络设备。
网络管理中心设备向与上述虚拟交换机关联的物理网络设备发送针 对上述虚拟机的第二网络策略配置消息。
具体的, 在所述针对虚拟机的操作事件为虚拟机创建事件时, 上述向 与虚拟交换机关联的物理网络设备发送针对所述虚拟机的第二网络策略 配置消息包括:
向与虚拟交换机关联的物理网络设备发送携带网络策略信息和 VM的 标识信息的物理网络策略创建消息, 该物理网络策略创建消息为第二网络 配置消息的一种,具体的是针对虚拟机创建事件设置的一种消息。可选的, 网络管理中心设备可以根据接收该物理网络策略创建消息的物理网络设 备的类型选择合适的网络策略信息。 例如, 向与虚拟交换机关联的接入交 换机发送携带网络策略信息和 VM的标识信息的物理网络策略创建消息, 上述的网络策略信息的内容可以根据由步骤 201 中选择的网络策略组确 定, 具体可以包括 VLAN的标识、 带宽限制、端口隔离和 DHCP侦听等信息; 向与虚拟交换机关联的汇聚交换机发送携带网络策略信息和 VM的标识信 息的物理网络策略创建消息, 上述的网络策略信息由步骤 201中选择的网 络策略组确定, 具体的网络策略信息可以包括 VLAN 的标识、 带宽限制等 信息; 向与虚拟交换机关联的网关设备发送携带 VLAN的标识、 VM的标识 信息的物理网络策略创建消息。 上述物理网络策略创建消息用于指示各物 理网络设备在所述虚拟机对应的本地物理端口上配置网络策略参数。
在所述针对虚拟机的操作事件为虚拟机删除事件时, 向与虚拟交换机 关联的物理网络设备发送针对所述虚拟机的第二网络策略配置消息包括: 向与虚拟交换机关联的物理网络设备发送包括 VM的标识信息的物理 网络策略删除消息, 该物理网络策略删除消息为第二网络配置消息的一 种, 具体的是针对虚拟机删除事件设置的一种消息。 例如, 分别向与虚拟 交换机关联的接入交换机、 汇聚交换机和网关设备发送物理网络策略删除 消息, 所述物理网络策略删除消息用于指示所述接入交换机、 汇聚交换机 或网关设备删除之前为所述虚拟机的虚端口配置的网络策略参数。
在所述针对虚拟机的操作事件为虚拟机迁移事件时, 所述向与所述虚 拟交换机关联的物理网络设备发送针对所述虚拟机的物理网络策略配置 消息包括:
向与源虚拟交换机关联的物理网络设备发送携带虚拟机的标识信 , 的物理网络策略删除消息。 例如, 分别向与源虚拟交换机关联的接入交换 机、 汇聚交换机和网关设备发送物理网络策略删除消息, 所述物理网络策 略删除消息携带虚端口的标识信息, 用于指示所述接入交换机、 汇聚交换 机或网关设备删除之前为所述虚拟机的虚端口配置的网络策略参数; 向与目标虚拟交换机关联的物理网络设备发送携带网络策略信息和 VM的标识信息的物理网络策略创建消息。 例如, 向与目标虚拟交换机关 联的接入交换机发送携带网络策略信息和 VM的标识信息的物理网络策略 创建消息, 上述的网络策略信息可以包括 VLAN 的标识、 带宽限制、 端口 隔离和 DHCP Snoop ing等信息; 向与目标虚拟交换机关联的汇聚交换机或 网关设备发送携带网络策略信息和 VM的标识信息的物理网络策略创建消 息, 上述的网络策略信息可以包括 VLAN 的标识、 带宽限制等信息; 向与 目标虚拟交换机关联的网关设备发送携带 VLAN的标识、 VM的标识信息的 物理网络策略创建消息。
步骤 205、 与虚拟交换机关联的物理网络设备完成相应的网络策略参 数配置;
具体的, 各物理网络设备在接收到上述的物理网络策略创建信息后, 可以进行相应的网络策略参数配置。 例如, 接入交换机根据 VM的标识信 息在对应端口上配置网络策略参数, 例如 VLAN 的标识、 带宽限制、 端口 隔离和 DHCP Snoop ing等参数。 汇聚交换机根据 VM的标识信息在对应端 口上配置网络策略, 例如 VLAN的标识、 带宽限制等。 网关设备根据 VLAN 的标识、 VM的标识信息针对该 VM调整防火墙、 负载均衡等策略, 其中调 整防火墙和负载均衡不包括在之前提到的网络策略组中, 属于网关设备自 己管理的策略, 网关设备只需根据接收到的 VM的标识信息知道哪个 VM已 创建, 哪个 VM已删除, 即可以针对上述的 VM调整防火墙或负载均衡。
各物理网络设备接收到网络管理设备发送的物理网络策略删除消息后 , 根据该物理网络策略删除消息中携带的 VM的标识信息释放之前配置的与该 VM相关的网络策略。
本发明上述实施例中, 在发生针对虚拟机的操作事件时, 是由服务器 管理中心设备向虚拟交换机发送针对所述虚拟机的第一网络策略配置消 息, 然后再向网络管理中心设备发送通知消息, 以由网络管理中心设备向 物理网络设备发送第二网络策略配置消息。 而本发明还提供了另外一种实 施方式, 由网络管理中心设备既负责向虚拟机交换机发送第一网络策略配 置消息, 又负责向物理网络设备发送第二网络策略配置消息。 具体的, 在 执行步骤 202时, 若发生针对虚拟机的操作事件, 服务器管理中心设备不 直接向虚拟机对应的虚拟网络交换机发送第一网络策略配置消息, 而是直 接执行步骤 203 , 服务器管理中心设备向网络管理中心设备发送携带虚拟 机的标识信息、虚拟交换机的标识以及操作事件的标识的通知消息。然后, 网络管理中心设备在执行步骤 204时, 既向所述虚拟机对应的虚拟交换机 发送针对所述虚拟机的第一网络策略配置消息, 又根据虚拟交换机的标识 从虚拟交换机与物理网络设备之间的关联信息中获取与上述虚拟交换机 关联的物理网络设备, 并向上述物理网络设备发送针对所述虚拟机的第二 网络策略配置消息。 另外, 针对只设置统一的管理设备的情形, 即可以不 再执行上述的步骤 203中的通知过程, 而是由该统一的管理设备既执行步 骤 202中向虚拟机交换机发送第一网络策略配置消息的步骤, 又执行上述 步骤 204中向物理网络设备发送第二网络策略配置消息的步骤。
与上述方法实施例对应的, 本发明实施例还提供了一种管理设备, 图 6为本发明管理设备实施例的结构示意图, 如图 6所示, 该设备包括第一 建立模块 11、 第一发送模块 12和第二发送模块 13 , 其中第一建立模块 1 1 用于建立虚拟交换机与物理网络设备之间的关联信息; 第一发送模块 12 用于在发生针对虚拟机的操作事件时, 向所述虚拟机对应的虚拟交换机发 送针对所述虚拟机的第一网络策略配置消息, 所述第一网络策略配置消息 用于指示所述虚拟交换机进行网络策略配置; 第二发送模块 13 用于根据 所述关联信息获取与所述虚拟交换机关联的物理网络设备, 并向与所述虚 拟交换机关联的物理网络设备发送针对所述虚拟机的第二网络策略配置 消息, 所述第二网络策略配置消息用于指示所述物理网络设备进行网络策 略配置。
本实施例中, 其中的管理设备在物理结构上可以由处理器、 内存、 数 据总线等组成, 而处理器具体实现本发明技术方案中管理设备的功能。 具 体的由统一的管理设备进行网络策略配置时, 可以通过预先建立网络中虚 拟交换机与物理网络设备之间的关联信息, 在发生针对虚拟机的操作事件 时, 自动的向虚拟交换机及其关联的物理网络设备发送策略配置信息, 进 行与上述操作事件对应的策略配置, 实现对虚拟化技术的适应。
上述实施中, 在针对虚拟机的操作事件为虚拟机创建事件时, 第一发 送模块 12向虚拟交换机发送的所述第一网络策略配置消息为携带网络策 略信息和 VM的标识信息的虚拟网络策略创建消息, 所述网络策略信息包 括 VLAN的标识和带宽限制,所述虚拟网络策略创建消息用于指示所述虚 拟交换机为所述虚拟机的虚端口配置网络策略参数; 在针对虚拟机的操作 事件为虚拟机删除事件时, 第一发送模块 12向虚拟交换机发送的所述第 一网络策略配置消息为虚拟网络策略删除消息, 所述虚拟网络策略删除消 息携带 VM的标识信息,用于指示所述虚拟交换机删除之前为所述虚拟机 的虚端口配置的网络策略参数; 在针对虚拟机的操作事件为虚拟机迁移事 件时, 第一发送模块 12 向虚拟机对应的源虚拟交换机发送上述的虚拟网 络策略删除消息, 向虚拟机对应的目标虚拟交换机发送上述的虚拟网络策 略创建消息。
另外, 对于第二发送模块 13 , 其具体为, 在针对虚拟机的操作事件为 虚拟机创建事件时, 向与所述虚拟交换机关联的物理网络设备发送携带网 络策略信息和虚拟机的标识信息的物理网络策略创建消息, 所述物理网络 策略创建消息用于指示各物理网络设备在所述虚拟机对应的本地物理端 口上配置网络策略参数; 在针对虚拟机的操作事件为虚拟机删除事件时, 向与虚拟交换机关联的物理网络设备发送携带虚拟机的标识信息的物理 网络策略删除消息, 所述物理网络策略删除消息用于指示物理网络设备删 除之前为所述虚拟机的虚端口配置的网络策略参数; 在针对虚拟机的操作 事件为虚拟机迁移事件时, 向源虚拟交换机关联的物理网络设备发送上述 的物理网络策略删除消息, 向与目标虚拟交换机关联的物理网络设备发送 上述的物理网络策略创建消息。 本发明实施例中, 还可以分别由服务器管 理中心设备向虚拟机对应的虚拟交换机发送第一网络策略配置消息, 由网 络管理中心设备向与所述虚拟交换机关联的物理网络设备发送第二网络 策略配置消息, 具体参见图 7和图 8所示的实施例。 图 7为本发明服务器 管理中心设备实施例的结构示意图, 如图 7所示, 该设备包括第三发送模 块 21和第四发送模块 22 ,其中第三发送模块 21用于在发生针对虚拟机的 操作事件时, 向所述虚拟机对应的虚拟交换机发送针对所述虚拟机的第一 网络策略配置消息, 所述第一网络策略配置消息用于指示所述虚拟交换机 进行网络策略配置, 在发生具体的针对虚拟机的操作事件时, 第三发送模 块 21可以如上述实施例中的第一发送模块 12—样,有针对性的发送消息; 第四发送模块 22用于向网络管理中心设备发送携带所述虚拟机的标识信 息、 所述虚拟交换机的标识以及所述操作事件的标识的通知消息。
本实施例中的服务器管理中心设备在物理结构上可以由处理器、 内 存、 数据总线等组成, 其中的处理器具体实现本发明技术方案中服务器管 理中心设备的功能。 图 8为本发明网络管理中心设备实施例一的结构示意 图, 如图 8所示, 该设备包括第二建立模块 31、 第一接收模块 32和第五 发送模块 33 , 其中第二建立模块 3 1用于建立虚拟交换机与物理网络设备 之间的关联信息; 第一接收模块 32用于接收服务器管理中心设备发送的 携带所述虚拟机的标识信息、 所述虚拟交换机的标识以及所述操作事件的 标识的通知消息; 第五发送模块 33用于根据所述关联信息获取与所述虚 拟交换机关联的物理网络设备, 并向与所述虚拟交换机关联的物理网络设 备发送针对所述虚拟机的第二网络策略配置消息, 所述第二网络策略配置 消息用于指示所述物理网络设备进行网络策略配置, 在发生具体的针对虚 拟机的操作事件时, 第五发送模块 33 可以如上述实施例中的第二发送模 块 13 —样, 有针对性的发送消息。 本实施例中的网络管理中心设备在物 理结构上可以由处理器、 内存、 数据总线等组成, 其中的处理器具体实现 本发明技术方案中网络管理中心设备的功能。
上述的服务器管理中心设备和网络管理中心设备, 能够在发生针对虚 拟机的操作事件时, 自动的向虚拟交换机及其关联的物理网络设备发送策 略配置信息, 进行与上述操作事件对应的策略配置, 实现对虚拟化技术的 适应。
与上述图 7和图 8所示的实施例不同, 还可以是网络管理中心设备既 发送第一网络策略配置消息, 又发送第二网络策略配置消息。 具体的, 图 9为本发明网络管理中心设备实施例二的结构示意图, 如图 9所示, 该网 络管理中心设备除包括上述的第二建立模块 31、 第一接收模块 32和第五 发送模块 33外, 还包括第六发送模块 34 , 该第六发送模块用于在发生针 对虚拟机的操作事件时, 向所述虚拟机对应的虚拟交换机发送针对所述虚 拟机的第一网络策略配置消息, 所述第一网络策略配置消息用于指示所述 虚拟交换机进行网络策略配置。 与本实施例中网络管理中心设备配合的服 务器管理中心设备, 不需要在发生针对虚拟机的操作事件时发送第一网络 策略配置消息, 而是直接向本实施例中的网络管理中心设备发送通知消 息, 由网络管理中心设备直接发送第一网络策略配置消息和第二网络策略 配置消息, 从而在发生针对虚拟机的操作事件时, 及时在虚拟交换机及其 关联的物理网络设备上进行与上述操作事件对应的策略配置, 实现对虚拟 化技术的支持。 本实施例中的网络管理中心设备在物理结构上可以由处理 器、 内存、 数据总线等组成, 其中的处理器具体实现本发明技术方案中网 络管理中心设备的功能。
本领域普通技术人员可以理解: 实现上述方法实施例的全部或部分步 骤可以通过程序指令相关的硬件来完成, 前述的程序可以存储于一计算机 可读取存储介质中, 该程序在执行时, 执行包括上述方法实施例的步骤; 而前述的存储介质包括: R0M、 RAM, 磁碟或者光盘等各种可以存储程序代 码的介质。
最后应说明的是: 以上实施例仅用以说明本发明的技术方案, 而非对 其限制; 尽管参照前述实施例对本发明进行了详细的说明, 本领域的普通 技术人员应当理解: 其依然可以对前述各实施例所记载的技术方案进行修 改, 或者对其中部分技术特征进行等同替换; 而这些修改或者替换, 并不 使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (16)

  1. 权 利 要 求
    1、 一种网络策略配置方法, 其特征在于, 包括:
    建立虚拟交换机与物理网络设备之间的关联信息;
    在发生针对虚拟机的操作事件时, 向所述虚拟机对应的虚拟交换机发 送针对所述虚拟机的第一网络策略配置消息, 所述第一网络策略配置消息 用于指示所述虚拟交换机进行网络策略配置; 以及
    根据所述关联信息获取与所述虚拟交换机关联的物理网络设备, 并向 与所述虚拟交换机关联的物理网络设备发送针对所述虚拟机的第二网络 策略配置消息, 所述第二网络策略配置消息用于指示所述物理网络设备进 行网络策略配置。
  2. 2、 根据权利要求 1 所述的网络策略配置方法, 其特征在于, 所述建 立虚拟交换机与物理网络设备之间的关联信息包括:
    管理设备获取网络拓朴信息, 所述网络拓朴信息包括网络中的物理网 络设备的信息, 网络中的虚拟交换机的信息, 网络中的不同物理网络设备 之间的路径信息, 和网络中的物理网络设备与虚拟交换机之间的路径信 自 ·
    所述管理设备根据所述网络拓朴信息建立虚拟交换机与物理网络设 备之间的关联信息。
  3. 3、 根据权利要求 1或 2所述的网络策略配置方法, 其特征在于, 所 述向虚拟机对应的虚拟交换机发送针对所述虚拟机的第一网络策略配置 消息具体为:
    管理设备向所述虚拟机对应的虚拟交换机发送针对所述虚拟机的第 一网络策略配置消息;
    所述根据关联信息获取与所述虚拟交换机关联的物理网络设备, 并向 与所述虚拟交换机关联的物理网络设备发送针对所述虚拟机的第二网络 策略配置消息包括: 管理设备根据所述虚拟交换机的标识从虚拟交换机与物理网络设备 之间的关联信息中获取与所述虚拟交换机关联的物理网络设备, 管理设备 向与所述虚拟交换机关联的物理网络设备发送针对所述虚拟机的第二网 络策略配置消息。
  4. 4、 根据权利要求 1或 2所述的网络策略配置方法, 其特征在于, 所 述向虚拟机对应的虚拟交换机发送针对所述虚拟机的第一网络策略配置 消息具体为:
    由服务器管理中心设备向所述虚拟机对应的虚拟交换机发送针对所 述虚拟机的第一网络策略配置消息;
    所述根据关联信息获取与所述虚拟交换机关联的物理网络设备之前 还包括:
    服务器管理中心设备向网络管理中心设备发送携带所述虚拟机的标 识信息、 所述虚拟交换机的标识以及所述操作事件的标识的通知消息; 所述根据关联信息获取与所述虚拟交换机关联的物理网络设备, 并向 与所述虚拟交换机关联的物理网络设备发送针对所述虚拟机的第二网络 策略配置消息包括:
    网络管理中心设备根据所述虚拟交换机的标识从虚拟交换机与物理 网络设备之间的关联信息中获取与所述虚拟交换机关联的物理网络设备, 网络管理中心设备向与所述虚拟交换机关联的物理网络设备发送针对所 述虚拟机的第二网络策略配置消息。
  5. 5、 根据权利要求 1或 2所述的网络策略配置方法, 其特征在于, 在 发生针对虚拟机的操作事件时, 所述向虚拟机对应的虚拟交换机发送针对 所述虚拟机的第一网络策略配置消息之前还包括:
    服务器管理中心设备向网络管理中心设备发送携带所述虚拟机的标 识信息、 所述虚拟交换机的标识以及所述操作事件的标识的通知消息; 所述向虚拟机对应的虚拟交换机发送针对所述虚拟机的第一网络策 略配置消息具体为:
    网络管理中心设备向所述虚拟机对应的虚拟交换机发送针对所述虚 拟机的第一网络策略配置消息;
    所述根据关联信息获取与所述虚拟交换机关联的物理网络设备, 并向 与所述虚拟交换机关联的物理网络设备发送针对所述虚拟机的第二网络 策略配置消息包括:
    网络管理中心设备根据所述虚拟交换机的标识从虚拟交换机与物理 网络设备之间的关联信息中获取与所述虚拟交换机关联的物理网络设备, 网络管理中心设备向与所述虚拟交换机关联的物理网络设备发送针对所 述虚拟机的第二网络策略配置消息。
  6. 6、 根据权利要求 1-5任一所述的网络策略配置方法, 其特征在于, 在 所述针对虚拟机的操作事件为虚拟机创建事件时, 向虚拟交换机发送的所 述第一网络策略配置消息为携带网络策略信息和 VM的标识信息的虚拟网 络策略创建消息, 所述网络策略信息包括 VLAN的标识和带宽限制, 所述 虚拟网络策略创建消息用于指示所述虚拟交换机为所述虚拟机的虚端口 配置网络策略参数。
  7. 7、 根据权利要求 1-5任一所述的网络策略配置方法, 其特征在于, 在 所述针对虚拟机的操作事件为虚拟机删除事件时, 向虚拟交换机发送的所 述第一网络策略配置消息为虚拟网络策略删除消息, 所述虚拟网络策略删 除消息携带 VM的标识信息,用于指示所述虚拟交换机删除之前为所述虚 拟机的虚端口配置的网络策略参数。
  8. 8、 根据权利要求 1-5任一所述的网络策略配置方法, 其特征在于, 在 所述针对虚拟机的操作事件为虚拟机迁移事件时, 所述向虚拟机对应的虚 拟交换机发送针对所述虚拟机的第一网络策略配置消息包括:
    向虚拟机对应的源虚拟交换机发送携带 VM的标识信息的虚拟网络策 略删除消息, 所述虚拟网络策略配置删除消息用于指示所述虚拟交换机删 除之前为所述虚拟机的虚端口配置的网络策略参数;
    向虚拟机对应的目标虚拟交换机发送携带虚拟网络策略信息和 VM的 标识信息的虚拟网络策略创建消息, 所述虚拟策略信息包括 VLAN 的标 识、 带宽限制, 所述虚拟网络策略创建消息用于指示所述虚拟交换机为所 述虚拟机的虚端口配置的网络策略参数。
  9. 9、 根据权利要求 1-5任一所述的网络策略配置方法, 其特征在于, 在 所述针对虚拟机的操作事件为虚拟机创建事件时, 所述向与虚拟交换机关 联的物理网络设备发送针对所述虚拟机的第二网络策略配置消息包括: 向与所述虚拟交换机关联的物理网络设备发送携带网络策略信息和 虚拟机的标识信息的物理网络策略创建消息, 所述物理网络策略创建消息 用于指示各物理网络设备在所述虚拟机对应的本地物理端口上配置网络 策略参数。
  10. 10、 根据权利要求 1-5任一所述的网络策略配置方法, 其特征在于, 在所述针对虚拟机的操作事件为虚拟机删除事件时, 所述向与虚拟交换机 关联的物理网络设备发送针对所述虚拟机的第二网络策略配置消息包括: 向与虚拟交换机关联的物理网络设备发送携带虚拟机的标识信息的 物理网络策略删除消息, 所述物理网络策略删除消息用于指示物理网络设 备删除之前为所述虚拟机的虚端口配置的网络策略参数。
  11. 11、 根据权利要求 1-5任一所述的网络策略配置方法, 其特征在于, 在所述针对虚拟机的操作事件为虚拟机迁移事件时, 所述向与所述虚拟交 换机关联的物理网络设备发送针对所述虚拟机的第二网络策略配置消息 包括:
    向与源虚拟交换机关联的物理网络设备发送携带虚拟机的标识信 , 的物理网络策略删除消息, 所述物理网络策略删除消息用于指示物理网络 设备删除之前为所述虚拟机的虚端口配置的网络策略参数;
    向与目标虚拟交换机关联的物理网络设备发送携带网络策略信息和 VM的标识信息的物理网络策略创建消息, 所述物理网络策略创建消息用 于指示各物理网络设备在所述虚拟机对应的本地物理端口上配置网络策 略参数。
  12. 12、 根据权利要求 9所述的网络策略配置方法, 其特征在于, 在所述 针对虚拟机的操作事件为虚拟机创建事件时, 所述网关设备为所述虚拟机 调整防火墙或负载均衡。
  13. 13、根据权利要求 1所述的网络策略配置方法, 其特征在于,还包括: 服务器管理中心设备和网络管理中心设备根据为虚拟机选择的网络 策略信息协商所述虚拟机的部署位置。
  14. 14、 一种管理设备, 其特征在于, 包括:
    第一建立模块, 用于建立虚拟交换机与物理网络设备之间的关联信 息;
    第一发送模块, 用于在发生针对虚拟机的操作事件时, 向所述虚拟机 对应的虚拟交换机发送针对所述虚拟机的第一网络策略配置消息, 所述第 一网络策略配置消息用于指示所述虚拟交换机进行网络策略配置;
    第二发送模块, 用于根据所述虚拟交换机的标识从虚拟交换机与物理 网络设备之间的关联信息获取与所述虚拟交换机关联的物理网络设备, 并 向与所述虚拟交换机关联的物理网络设备发送针对所述虚拟机的第二网 络策略配置消息, 所述第二网络策略配置消息用于指示所述物理网络设备 进行网络策略配置。
  15. 15、 一种服务器管理中心设备, 其特征在于, 包括:
    第三发送模块, 用于在发生针对虚拟机的操作事件时, 向所述虚拟机 对应的虚拟交换机发送针对所述虚拟机的第一网络策略配置消息, 所述第 一网络策略配置消息用于指示所述虚拟交换机进行网络策略配置;
    第四发送模块, 用于向网络管理中心设备发送携带所述虚拟机的标识 信息、 所述虚拟交换机的标识以及所述操作事件的标识的通知消息。 16、 一种网络管理中心设备, 其特征在于, 包括:
    第二建立模块, 用于建立虚拟交换机与物理网络设备之间的关联信 息;
    第一接收模块, 用于接收服务器管理中心设备发送的携带所述虚拟机 的标识信息、 所述虚拟交换机的标识以及所述操作事件的标识的通知消 自 ·
    第五发送模块, 用于根据所述关联信息获取与所述虚拟交换机关联的 物理网络设备, 并向与所述虚拟交换机关联的物理网络设备发送针对所述 虚拟机的第二网络策略配置消息, 所述第二网络策略配置消息用于指示所 述物理网络设备进行网络策略配置。
  16. 17、 根据权利要求 16所述的网络管理中心设备, 其特征在于, 还包 括:
    第六发送模块, 用于在发生针对虚拟机的操作事件时, 向所述虚拟机 对应的虚拟交换机发送针对所述虚拟机的第一网络策略配置消息, 所述第 一网络策略配置消息用于指示所述虚拟交换机进行网络策略配置。
CN201180001420.6A 2011-08-01 2011-08-01 网络策略配置方法、管理设备以及网络管理中心设备 Active CN103026660B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2011/077852 WO2012109868A1 (zh) 2011-08-01 2011-08-01 网络策略配置方法、管理设备以及网络管理中心设备

Publications (2)

Publication Number Publication Date
CN103026660A true CN103026660A (zh) 2013-04-03
CN103026660B CN103026660B (zh) 2015-11-25

Family

ID=46671937

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201180001420.6A Active CN103026660B (zh) 2011-08-01 2011-08-01 网络策略配置方法、管理设备以及网络管理中心设备

Country Status (5)

Country Link
US (1) US8774054B2 (zh)
EP (1) EP2725737B1 (zh)
CN (1) CN103026660B (zh)
ES (1) ES2567726T3 (zh)
WO (1) WO2012109868A1 (zh)

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103607432A (zh) * 2013-10-30 2014-02-26 中兴通讯股份有限公司 一种网络创建的方法和系统及网络控制中心
CN104125192A (zh) * 2013-04-23 2014-10-29 鸿富锦精密工业(深圳)有限公司 虚拟机安全保护系统及方法
CN105227375A (zh) * 2015-10-23 2016-01-06 上海斐讯数据通信技术有限公司 一种构建虚拟的交换机网络的方法及系统
CN105659526A (zh) * 2014-09-26 2016-06-08 华为技术有限公司 一种策略实现方法和装置以及系统
CN106301964A (zh) * 2016-10-31 2017-01-04 杭州华三通信技术有限公司 自动化配置实现方法和装置
CN107612923A (zh) * 2017-10-09 2018-01-19 中国银联股份有限公司 一种基于网络策略组的业务访问方法及装置
CN107800814A (zh) * 2016-09-05 2018-03-13 国网江苏省电力公司信息通信分公司 虚拟机部署方法及装置
CN108768895A (zh) * 2018-05-18 2018-11-06 华为技术有限公司 一种虚拟机迁移的方法及数据中心
CN108886493A (zh) * 2016-03-22 2018-11-23 华为技术有限公司 一种具有可插拔流管理协议的基于拓扑结构的虚拟交换模型
CN110677508A (zh) * 2019-09-06 2020-01-10 四川天邑康和通信股份有限公司 白盒子工程ip网络优化
CN111488199A (zh) * 2020-04-17 2020-08-04 苏州浪潮智能科技有限公司 一种创建虚拟机的方法、装置、设备和介质
CN112600716A (zh) * 2014-11-28 2021-04-02 华为技术有限公司 设备配置方法、配置装置及管理设备
CN113162782A (zh) * 2020-01-22 2021-07-23 中国移动通信集团山东有限公司 数据中心网络配置方法及装置
WO2024104090A1 (zh) * 2022-11-17 2024-05-23 中国联合网络通信集团有限公司 一种构造楼宇专网的方法和楼宇专网

Families Citing this family (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5958164B2 (ja) * 2012-08-07 2016-07-27 富士通株式会社 制御装置、方法及びプログラム、並びにシステム及び情報処理方法
EP2890058A4 (en) * 2012-08-24 2016-04-13 Nec Corp INFORMATION PROCESSING DEVICE
CN103795602B (zh) 2012-10-30 2017-05-10 华为技术有限公司 虚拟网络的网络策略配置方法及装置
CN104040950B (zh) * 2012-11-12 2017-09-29 华为技术有限公司 一种对虚拟机进行网络配置的方法和设备
US9239887B2 (en) * 2012-12-18 2016-01-19 Cisco Technology, Inc. Automatic correlation of dynamic system events within computing devices
US9432254B1 (en) * 2013-03-12 2016-08-30 Ca, Inc. Cloning virtual network resources and templates
US9529612B2 (en) 2013-03-18 2016-12-27 International Business Machines Corporation Scalable policy assignment in an edge virtual bridging (EVB) environment
US9535728B2 (en) 2013-03-18 2017-01-03 International Business Machines Corporation Scalable policy management in an edge virtual bridging (EVB) environment
US9270619B2 (en) * 2013-06-24 2016-02-23 Microsoft Technology Licensing, Llc Logical switch
CN104252375B (zh) * 2013-06-25 2017-07-28 国际商业机器公司 用于位于不同主机的多个虚拟机共享USB Key的方法和系统
US9350608B2 (en) * 2014-01-10 2016-05-24 Arista Networks, Inc. Method and system for using virtual tunnel end-point registration and virtual network identifiers to manage virtual extensible local area network access
US20150199206A1 (en) * 2014-01-13 2015-07-16 Bigtera Limited Data distribution device and data distribution method thereof for use in storage system
CN104184806B (zh) * 2014-08-14 2017-05-17 合肥工业大学 一种均衡能耗与服务质量的iaas虚拟机动态迁移方法
CN105391568B (zh) * 2014-09-05 2019-07-23 华为技术有限公司 一种软件定义网络sdn的实现方法、装置和系统
CN104468219B (zh) * 2014-12-11 2019-01-08 新华三技术有限公司 虚拟组网网络拓扑发现方法和设备
JP6467906B2 (ja) * 2014-12-19 2019-02-13 富士通株式会社 情報処理システム、情報処理方法、情報処理プログラム、及び情報処理装置
US9794190B2 (en) * 2015-02-16 2017-10-17 International Business Machines Corporation Managing asset deployment for a shared pool of configurable computing resources
AU2016337406A1 (en) 2015-10-13 2018-05-17 Schneider Electric Industries Sas Software defined automation system and architecture
CN107733670B (zh) * 2016-08-11 2020-05-12 新华三技术有限公司 一种转发策略配置方法和装置
CN106878204B (zh) * 2016-12-21 2020-09-08 新华三技术有限公司 一种虚拟机的创建方法和装置
US10810316B2 (en) * 2017-05-15 2020-10-20 International Business Machines Corporation Updating monitoring systems using merged data policies
US10530673B2 (en) * 2018-01-04 2020-01-07 Mellanox Technologies Tlv Ltd. Telemetry for servers and devices using a link-layer protocol
US11075925B2 (en) 2018-01-31 2021-07-27 EMC IP Holding Company LLC System and method to enable component inventory and compliance in the platform
US11012297B2 (en) * 2018-04-16 2021-05-18 Vmware, Inc. Methods and apparatus to migrate physical server hosts between virtual standard switches and virtual distributed switches in a network
US11086738B2 (en) 2018-04-24 2021-08-10 EMC IP Holding Company LLC System and method to automate solution level contextual support
US10795756B2 (en) 2018-04-24 2020-10-06 EMC IP Holding Company LLC System and method to predictively service and support the solution
US11599422B2 (en) 2018-10-16 2023-03-07 EMC IP Holding Company LLC System and method for device independent backup in distributed system
US10862761B2 (en) * 2019-04-29 2020-12-08 EMC IP Holding Company LLC System and method for management of distributed systems
US10924374B2 (en) 2019-07-18 2021-02-16 Mellanox Technologies Tlv Ltd. Telemetry event aggregation
US10999176B1 (en) 2020-02-16 2021-05-04 Mellanox Technologies Tlv Ltd. Burst score
CN113630321A (zh) * 2020-05-08 2021-11-09 华为技术有限公司 一种数据处理方法和设备
CN113687940B (zh) * 2020-05-19 2024-02-27 阿里巴巴集团控股有限公司 负载均衡方法、装置及物理机
US11637739B2 (en) 2021-01-10 2023-04-25 Mellanox Technologies, Ltd. Direct memory access (DMA) engine for diagnostic data
US20230022787A1 (en) * 2021-07-20 2023-01-26 Rakuten Mobile, Inc. Multi-layered correlation policy management apparatus and method

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110103259A1 (en) * 2009-11-04 2011-05-05 Gunes Aybay Methods and apparatus for configuring a virtual network switch
CN102136931A (zh) * 2010-09-20 2011-07-27 华为技术有限公司 虚端口网络策略配置方法、一种网络管理中心和相关设备

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8422998B2 (en) 2005-01-31 2013-04-16 Telefonaktiebolaget L M Ericsson (Publ) Speech/multimedia mode switching technique in a wireless communications network
US7962587B2 (en) * 2007-12-10 2011-06-14 Oracle America, Inc. Method and system for enforcing resource constraints for virtual machines across migration
JP5164628B2 (ja) * 2008-03-24 2013-03-21 株式会社日立製作所 ネットワークスイッチ装置、サーバシステム及びサーバシステムにおけるサーバ移送方法
WO2009123640A1 (en) 2008-04-04 2009-10-08 Hewlett-Packard Development Company, L.P. Virtual machine manager system and methods
WO2009146165A1 (en) * 2008-04-15 2009-12-03 Blade Network Technologies, Inc. Network virtualization for a virtualized server data center environment
US8195774B2 (en) * 2008-05-23 2012-06-05 Vmware, Inc. Distributed virtual switch for virtualized computer systems
US8612559B2 (en) * 2008-12-10 2013-12-17 Cisco Technology, Inc. Central controller for coordinating multicast message transmissions in distributed virtual network switch environment
JP5386745B2 (ja) * 2010-03-25 2014-01-15 株式会社日立製作所 ネットワーク監視サーバ及びネットワーク監視システム
US8224957B2 (en) * 2010-05-20 2012-07-17 International Business Machines Corporation Migrating virtual machines among networked servers upon detection of degrading network link operation

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110103259A1 (en) * 2009-11-04 2011-05-05 Gunes Aybay Methods and apparatus for configuring a virtual network switch
CN102136931A (zh) * 2010-09-20 2011-07-27 华为技术有限公司 虚端口网络策略配置方法、一种网络管理中心和相关设备

Cited By (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104125192A (zh) * 2013-04-23 2014-10-29 鸿富锦精密工业(深圳)有限公司 虚拟机安全保护系统及方法
CN103607432A (zh) * 2013-10-30 2014-02-26 中兴通讯股份有限公司 一种网络创建的方法和系统及网络控制中心
CN105659526B (zh) * 2014-09-26 2019-02-01 华为技术有限公司 一种策略实现方法和装置以及系统
CN105659526A (zh) * 2014-09-26 2016-06-08 华为技术有限公司 一种策略实现方法和装置以及系统
CN112600716B (zh) * 2014-11-28 2022-07-19 华为技术有限公司 设备配置方法、配置装置及管理设备
CN112600716A (zh) * 2014-11-28 2021-04-02 华为技术有限公司 设备配置方法、配置装置及管理设备
CN105227375A (zh) * 2015-10-23 2016-01-06 上海斐讯数据通信技术有限公司 一种构建虚拟的交换机网络的方法及系统
CN105227375B (zh) * 2015-10-23 2018-09-28 上海斐讯数据通信技术有限公司 一种构建虚拟的交换机网络的方法及系统
CN108886493B (zh) * 2016-03-22 2020-08-07 华为技术有限公司 一种具有可插拔流管理协议的基于拓扑结构的虚拟交换模型
CN108886493A (zh) * 2016-03-22 2018-11-23 华为技术有限公司 一种具有可插拔流管理协议的基于拓扑结构的虚拟交换模型
CN107800814A (zh) * 2016-09-05 2018-03-13 国网江苏省电力公司信息通信分公司 虚拟机部署方法及装置
CN106301964A (zh) * 2016-10-31 2017-01-04 杭州华三通信技术有限公司 自动化配置实现方法和装置
CN106301964B (zh) * 2016-10-31 2019-09-06 新华三技术有限公司 自动化配置实现方法和装置
CN107612923B (zh) * 2017-10-09 2020-05-01 中国银联股份有限公司 一种基于网络策略组的业务访问方法及装置
CN107612923A (zh) * 2017-10-09 2018-01-19 中国银联股份有限公司 一种基于网络策略组的业务访问方法及装置
CN108768895A (zh) * 2018-05-18 2018-11-06 华为技术有限公司 一种虚拟机迁移的方法及数据中心
US11928490B2 (en) 2018-05-18 2024-03-12 Huawei Cloud Computing Technologies Co., Ltd. Virtual machine migration method and data center
CN108768895B (zh) * 2018-05-18 2021-02-23 华为技术有限公司 一种虚拟机迁移的方法及数据中心
CN110677508A (zh) * 2019-09-06 2020-01-10 四川天邑康和通信股份有限公司 白盒子工程ip网络优化
CN113162782A (zh) * 2020-01-22 2021-07-23 中国移动通信集团山东有限公司 数据中心网络配置方法及装置
CN111488199A (zh) * 2020-04-17 2020-08-04 苏州浪潮智能科技有限公司 一种创建虚拟机的方法、装置、设备和介质
WO2024104090A1 (zh) * 2022-11-17 2024-05-23 中国联合网络通信集团有限公司 一种构造楼宇专网的方法和楼宇专网

Also Published As

Publication number Publication date
EP2725737A4 (en) 2014-05-07
WO2012109868A1 (zh) 2012-08-23
EP2725737A1 (en) 2014-04-30
US8774054B2 (en) 2014-07-08
EP2725737B1 (en) 2016-01-20
CN103026660B (zh) 2015-11-25
ES2567726T3 (es) 2016-04-26
US20140133358A1 (en) 2014-05-15

Similar Documents

Publication Publication Date Title
CN103026660A (zh) 网络策略配置方法、管理设备以及网络管理中心设备
CN103997414B (zh) 生成配置信息的方法和网络控制单元
US10887192B2 (en) Targeted network discovery and visualizations
US9385923B2 (en) Configuration management method of logical topology in virtual network and management server
CN107409066B (zh) 用于自动检测和配置服务器上行链路网络接口的系统和方法
WO2017036288A1 (zh) 一种网元升级方法及设备
CN112398676B (zh) 多租户环境中服务接入端点的基于供应商无关简档的建模
US9936014B2 (en) Method for virtual machine migration in computer networks
US9923800B2 (en) Method for reachability management in computer networks
CN103795602B (zh) 虚拟网络的网络策略配置方法及装置
US9641389B2 (en) Method and system for recovering from network disconnects by cloning a virtual port
US20140006573A1 (en) Storage system management device and method of managing storage system
KR102045556B1 (ko) 통신 시스템에서 네트워크 서비스에 기초하여 네트워크 디바이스를 제어하기 위한 장치 및 방법
CN111953661A (zh) 一种基于sdn的东西向流量安全防护方法及其系统
JP2021019348A (ja) ユーザの要求に基づいて効率的にネットワークを管理するためのトラフィック管理方法及び装置
CN103401954B (zh) 虚拟dhcp的实现方法
CN107733727B (zh) 一种零配置方法、装置及设备
US20230254244A1 (en) Path determining method and apparatus, and computer storage medium
EP2890053B1 (en) Ds domain generating method and system
Lehocine et al. VINEMA: Towards automated management of virtual networks in SDN infrastructures
WO2022193897A1 (zh) 一种业务的部署方法、装置及系统
Sánchez Herranz Performance comparison of layer 2 convergence protocols. A SDN approach
Ramesh Securing VXLAN-based overlay network using SSH tunnel

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant