CN103026660B - 网络策略配置方法、管理设备以及网络管理中心设备 - Google Patents
网络策略配置方法、管理设备以及网络管理中心设备 Download PDFInfo
- Publication number
- CN103026660B CN103026660B CN201180001420.6A CN201180001420A CN103026660B CN 103026660 B CN103026660 B CN 103026660B CN 201180001420 A CN201180001420 A CN 201180001420A CN 103026660 B CN103026660 B CN 103026660B
- Authority
- CN
- China
- Prior art keywords
- network
- virtual machine
- described virtual
- virtual switch
- physical network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0894—Policy-based network configuration management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0895—Configuration of virtualised networks or elements, e.g. virtualised network function or OpenFlow elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/70—Virtual switches
Abstract
本发明提供一种网络策略配置方法、管理设备以及网络管理中心设备,以及服务器管理中心设备。其中网络策略配置方法包括:建立虚拟交换机与物理网络设备之间的关联信息;在发生针对虚拟机的操作事件时,向所述虚拟机对应的虚拟交换机发送针对所述虚拟机的第一网络策略配置消息,所述第一网络策略配置消息用于指示所述虚拟交换机进行网络策略配置;以及根据所述关联信息获取与所述虚拟交换机关联的物理网络设备,并向与所述虚拟交换机关联的物理网络设备发送针对所述虚拟机的第二网络策略配置消息,所述第二网络策略配置消息用于指示所述物理网络设备进行网络策略配置。本发明技术方案能够自动配置网络策略,实现对服务器虚拟化技术的支持。
Description
技术领域
本发明实施例涉及网络技术领域,尤其涉及一种网络策略配置方法、管理设备以及网络管理中心设备。
背景技术
服务器虚拟化将服务器物理资源抽象成逻辑资源,让一台服务器变成几台甚至上百台相互隔离的虚拟服务器,或者让几台服务器变成一台服务器来用。
虚拟机(VirtualMachine,以下简称:VM)是指模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的计算机系统。服务器可以将正在运行的虚拟机从一台服务器迁移到另一台服务器中,即实现虚拟机的实时迁移。
服务器虚拟化后,交换机的一个物理端口上会存在多个VM的流量,而针对不同的VM,交换机需要相应配置不同的网络策略。随着虚拟机的实时迁移,对应交换机上的网络策略也要随之迁移。传统的通过网络管理员进行手工配置网络策略的方式,已经不能够适应服务器虚拟化技术的发展趋势。
发明内容
本发明实施例提供一种网络策略配置方法、管理设备以及网络管理中心设备,以及服务器管理中心设备,能够自动配置网络策略,实现对服务器虚拟化技术的支持。
本发明实施例提供了一种网络策略配置方法,包括:
建立虚拟交换机与物理网络设备之间的关联信息;
在发生针对虚拟机的操作事件时,向所述虚拟机对应的虚拟交换机发送针对所述虚拟机的第一网络策略配置消息,所述第一网络策略配置消息用于指示所述虚拟交换机进行网络策略配置;
以及根据所述关联信息获取与所述虚拟交换机关联的物理网络设备,并向与所述虚拟交换机关联的物理网络设备发送针对所述虚拟机的第二网络策略配置消息,所述第二网络策略配置消息用于指示所述物理网络设备进行网络策略配置。
本发明实施例还提供了一种管理设备,包括:
第一建立模块,用于建立虚拟交换机与物理网络设备之间的关联信息;
第一发送模块,用于在发生针对虚拟机的操作事件时,向所述虚拟机对应的虚拟交换机发送针对所述虚拟机的第一网络策略配置消息,所述第一网络策略配置消息用于指示所述虚拟交换机进行网络策略配置;
第二发送模块,用于根据所述关联信息获取与所述虚拟交换机关联的物理网络设备,并向与所述虚拟交换机关联的物理网络设备发送针对所述虚拟机的第二网络策略配置消息,所述第二网络策略配置消息用于指示所述物理网络设备进行网络策略配置。
本发明实施例还提供了一种服务器管理中心设备,包括:
第三发送模块,用于在发生针对虚拟机的操作事件时,向所述虚拟机对应的虚拟交换机发送针对所述虚拟机的第一网络策略配置消息,所述第一网络策略配置消息用于指示所述虚拟交换机进行网络策略配置;
第四发送模块,用于向网络管理中心设备发送携带所述虚拟机的标识信息、所述虚拟交换机的标识以及所述操作事件的标识的通知消息。
本发明实施例还提供了一种网络管理中心设备,包括:
第二建立模块,用于建立虚拟交换机与物理网络设备之间的关联信息;
第一接收模块,用于接收服务器管理中心设备发送的携带所述虚拟机的标识信息、所述虚拟交换机的标识以及所述操作事件的标识的通知消息;
第五发送模块,用于根据所述关联信息获取与所述虚拟交换机关联的物理网络设备,并向与所述虚拟交换机关联的物理网络设备发送针对所述虚拟机的第二网络策略配置消息,所述第二网络策略配置消息用于指示所述物理网络设备进行网络策略配置。
本发明实施例提供的网络策略配置方法、管理设备和网络管理中心设备,以及服务器管理中心设备,通过在发生针对虚拟机的操作事件时,自动地向所述虚拟机对应的虚拟交换机发送针对所述虚拟机的第一网络策略配置消息,向与上述虚拟交换机关联的物理网络设备发送第二网络策略配置消息。能够在发生针对虚拟机的操作事件时,及时向虚拟交换机及其关联的物理网络设备发送策略配置信息,进行与上述操作事件对应的策略配置,以实现对虚拟化技术的适应。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明网络策略配置方法实施例的流程示意图;
图2为本发明实施例中的一个系统架构示意图;
图3为本发明实施例中网络管理中心设备从网元获取信息的示意图;
图4为本发明实施例中网络拓扑示意图;
图5为本发明实施例中一种网络策略配置方法的流程示意图;
图6为本发明网络设备实施例的结构示意图;
图7为本发明服务器管理中心设备实施例的结构示意图;
图8为本发明网络管理中心设备实施例一的结构示意图;
图9为本发明网络管理中心设备实施例二的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
针对现有技术中采取手工配置网络策略的方式,无法适应虚拟化技术的缺陷,本发明实施例提供了一种网络策略配置的技术方案,图1为本发明网络策略配置方法实施例的流程示意图,如图1所示,包括如下的步骤:
步骤101、建立虚拟交换机与物理网络设备之间的关联信息。
管理设备建立虚拟交换机与物理网络设备之间的关联信息,在具体的实施例中,上述的关联信息可以是虚拟交换机的标识与物理网络设备的标识之间的映射关系。具体的,在区分服务器管理中心设备和网络管理中心设备时,本步骤可以由网络管理中心设备执行。在不区分服务器管理中心设备和网络管理中心设备时,由统一的管理设备执行。本发明实施例中,其中的服务器管理中心设备、网络管理中心设备和统一的管理设备具体可以是指能够实现对多台服务器进行管理的网络管理系统,该网络管理系统包括处理器和显示是设备,其中的处理器能用于能够实现本发明技术方案的各种操作,显示设备向网络管理人员显示各服务器的运行状况,其中的服务器管理中心设备侧重于对服务器及其内部的虚拟机的管理,网络管理中心设备侧重于对物理网络设备的管理,该物理网络设备可以为服务器及其内部的虚拟机提供物理网络连接,以连接到网络中,作为扩展的方案,上述的网络管理中心设备还可以管理服务器中的虚拟交换机,而统一的管理设备能够实现上述服务器管理中心设备和网络管理中心设备二者的功能。
步骤102、在发生针对虚拟机的操作事件时,向所述虚拟机对应的虚拟交换机发送针对所述虚拟机的第一网络策略配置消息,所述第一网络策略配置消息用于指示所述虚拟交换机进行网络策略配置。
步骤103、根据上述关联信息获取与所述虚拟交换机关联的物理网络设备,并向与所述虚拟交换机关联的物理网络设备发送针对所述虚拟机的第二网络策略配置消息,在上述的关联信息为虚拟交换机的标识与物理网络设备的标识之间的映射关系时,本步骤可以直接根据上述关联关系获取与虚拟交换机关联的物理网络设备的标识,所述第二网络策略配置消息用于指示所述物理网络设备进行网络策略配置。
上述步骤102和步骤103中,其中在区分服务器管理中心设备和网络管理中心设备时,可以由服务器管理中心设备向所述虚拟机对应的虚拟交换机发送针对所述虚拟机的第一网络策略配置消息,由网络管理中心设备向与所述虚拟交换机关联的物理网络设备发送针对所述虚拟机的第二网络策略配置消息,或者网络管理中心设备既发送上述的第一网络策略配置消息,又发送上述的第二网络策略配置消息。在不区分服务器管理中心设备和网络管理中心设备时,由统一的管理设备发送上述第一网络策略配置消息和第二网络策略配置消息。本发明上述实施例中,首先建立了虚拟交换机与物理网络设备之间的关联关系,然后在发生针对虚拟机的操作事件时,自动地向虚拟机对应的虚拟交换机发送第一网络策略配置消息,以及向与上述虚拟交换机关联的物理网络设备发送第二网络策略配置消息,指示虚拟交换机及其关联的物理网络设备进行相应的网络策略配置,能够实现在发生针对虚拟机的操作事件时,及时在虚拟交换机及其关联的物理网络设备上进行与上述操作事件对应的策略配置,实现对虚拟化技术的支持。
具体的,本发明实施例中针对虚拟机的操作事件可以包括虚拟机创建事件、虚拟机删除事件或虚拟机迁移事件。图2为本发明实施例中的一种系统架构示意图,如图2所述,包括物理网络设备、服务器、服务器管理中心设备和网络管理中心设备,其中服务器通过物理网卡与物理网络设备连接,而虚拟化后的服务器和传统服务器相比,内部增加了虚拟机、虚拟交换机和虚端口,其中虚端口用于连接虚拟交换机和虚拟机,与物理网卡连接的物理网络设备包括交换机,例如接入交换机和汇聚交换机,以及网关设备。
本发明具体实施例中,在向虚拟交换机发送第一网络策略配置消息,以及向其关联的物理网络设备发送第二物理网络策略配置消息之前,可以进行一系列的准备工作,包括建立各个虚拟交换机与物理网络设备的关联信息,除此之外,对于需要在虚拟交换机及其关联的物理网络设备上配置的网络策略参数,可以选择预先建立若干包括上述网络策略信息的网络策略组,以在创建虚拟机时选择不同的网络策略组,本实施例中的网络策略信息为预先设置的,用来指示如何在虚拟交换机和物理网络设备配置网络策略参数的信息,而网络策略参数为实际配置到虚拟交换机和物理网络设备上运行的参数,例如:
第一、网络管理中心设备在本地数据库中创建网络策略组的列表,具体的网络策略信息可以包括虚拟网络策略信息或物理网络策略信息,因此每项网络策略组包括虚拟网络策略信息和物理网络策略信息,其中的虚拟网络策略信息为在虚拟交换机上配置的针对特定VM的虚端口的网络策略信息,例如,VLAN的标识、带宽限制的信息;物理网络策略信息为在上述虚拟机交换机上关联的物理网络设备上配置的针对特定VM的虚端口的网络策略信息,例如,端口隔离、DHCP侦听(DHCPSnooping)的使能与禁用等信息,具体的可如下表所示:
策略组编号 | VLAN | 带宽限制 | 端口隔离 | DHCP侦听 |
策略组1 | 100 | 2M | 使能 | 使能 |
策略组2 | 200 | 10M | 禁用 | 使能 |
策略组3 | 50 | 5M | 禁用 | 使能 |
第二、网络管理中心设备从各个网元获取信息、并进一步获取网络拓扑信息,上述的网元包括物理网络设备和虚拟交换机,而该网络拓扑信息包括网络中的物理网络设备的信息,网络中的虚拟交换机的信息,以及网络中的不同物理网络设备之间的路径信息,和网络中的物理网络设备与虚拟交换机之间的路径信息,进一步可以根据所述网络拓扑信息建立虚拟交换机和物理网络设备之间的关联信息。本发明上述实施例中的物理网络设备包括交换机或网关设备。
其中网络管理中心设备从各个网元获取信息可参照图3所示,物理网络设备之间,例如接入交换机与汇聚交换机之间,通过链路层发现协议(LinkLayerDiscoveryProtocol,以下简称:LLDP)相互发现并将对方的信息存入本地管理信息库(ManagementInformationBase,以下简称:MIB),该MIB存储的信息可以包括设备厂家代码、设备型号、以及设备版本号、硬件版本号等信息,并通过简单网络管理协议(SimpleNetworkManagementProtocol,以下简称:SNMP)将MIB存储的信息发送给网络管理中心设备;物理网络设备,例如接入交换机,与虚拟网络设备,例如虚拟交换机,之间通过LLDP或者私有链路发现协议相互发现,接入交换机将虚拟交换机的信息存入本地的MIB,并通过SNMP将MIB存储的信息发送给网络管理中心设备。
然后,网络管理中心设备根据从各个网元获取的信息,汇总成网络拓扑,包括物理网络设备、虚拟网络设备和路径信息,如图4所示,虚拟网络设备有虚拟机交换机v1和v2;物理网络设备有n1至n7,具体的可以是接入交换机、汇聚交换机、网关设备等;虚拟网络设备与物理网络设备之间的路径有p1至p4,而物理网络设备之间的路径有p5至p10。
最后,网络管理中心设备以虚拟交换机的标识为索引,生成与该虚拟交换机对应的相关资源列表,该相关资源列表中包括与该虚拟交换机关联的物理网络设备和路径,即网关设备和在网关设备与该虚拟交换机之间的通信路径上的物理网络设备和路径。即对于虚拟交换机v1,其关联的物理网络设备为n1、n2、n5、n7,其关联的路径有p1、p2、p5、p6、p9;对于虚拟交换机v2,其关联的物理网络设备的标识为n3、n4、n6、n7,其关联路径的标识为p3、p4、p7、p8、p10,对于不同的设备节点之间,包括不同的物理网络设备之间,或是虚拟交换机和网络设备之间,可能存在多条路径,不同的路径对应不同的端口,可以在每一个端口上配置相应的网络策略。资源列表的具体形式可如下表所示:
虚拟交换机的标识关联的物理网络设备的标识关联路径的标识
v1n1、n2、n5、n7p1、p2、p5、p6、p9
v2n3、n4、n6、n7p3、p4、p7、p8、p10
另外,还可以在上述的资源列表中增加与各虚拟交换机关联的网络拓扑,即对于虚拟交换机v1,增加如图4所示的v1到n7部分的网络拓扑,而对于虚拟交换机v2,增加如图4所示的v2到n7部分的网络拓扑。
第三、服务器管理中心设备获取所有服务器的资源信息。资源信息包括服务器的标识、服务器位置信息、服务器内虚拟交换机的标识等。资源信息还可以包括服务器的性能信息。服务器的性能信息可以包括当前的CPU利用率、已创建VM数目、最大剩余可创建VM数目、带宽利用率中的一种或多种。上述性能信息能够使得在创建VM时选择负载较轻的服务器,达到负载均衡的效果。
上述实施例,是一种预先建立网络策略组和资源列表的技术方案,另外也可以不预先建立,而是在发生创建虚拟机事件时实时的生成虚拟网络策略信息和物理网络策略信息。
进一步,服务器管理中心设备可执行如图5所示的网络策略配置方法:
步骤201、服务器管理中心设备为即将创建的VM选择一个网络策略组。本步骤是针对已经在网络管理中心设备建立了网络策略组的情况,若没有建立,则可以在本步骤中建立网络策略组。
服务器管理中心设备可以获取针对特定VM虚端口的网络策略信息。例如,网络管理中心设备可以将完整的网络策略组的列表推送给服务器管理中心设备后,服务器管理中心设备在本地选择一个网络策略组,例如策略组2,并将选择结果通告网络管理中心设备。服务器管理中心设备可以根据创建的VM类型来选择相应的网络策略组。VM的类型可以包括:Web服务器、虚拟办公桌面或专用防火墙。网络管理中心设备可以在将网络策略组推送给服务器管理中心设备时,注释该网络策略组适合哪种类型的VM,以便于服务器管理中心设备在创建时进行选择合适的网络策略组。又如,服务器管理中心设备也可以访问网络管理中心设备的网络策略组的列表,并从上述列表中选择出一个网络策略组,例如策略组2。
服务器管理中心设备可以从选中的网络策略组,例如策略组2,中获取配置虚拟交换机上的VM虚端口所需的虚拟网络策略信息,例如VLAN、带宽限制等信息,然后指示服务器创建VM。服务器管理中心设备可以将上述的虚拟网络策略信息发送给服务器上的虚拟交换机,以使虚拟交换机完成对VM虚端口的网络策略配置。另外,服务器管理中心设备还可以与网络管理中心设备根据为虚拟机选择的网络策略信息,协商VM的部署位置,例如可将高级别的VM部署在网络资源宽裕的服务器内,而上述为虚拟机选择的虚拟网络策略信息可以是以网络策略组的形式表示。
步骤202、在发生针对虚拟机的操作事件时,服务器管理中心设备向所述虚拟机对应的虚拟交换机发送针对所述虚拟机的第一网络策略配置消息。
具体的上述的针对虚拟机的操作事件包括:虚拟机创建事件、虚拟机删除事件或虚拟机迁移事件,其中对于虚拟机创建事件,服务器管理中心设备可将创建的VM的标识信息、虚拟交换机标识与选中的网络策略组关联起来,以利于在下次发生针对虚拟机的删除或迁移事件时进行信息查找,并根据步骤201中获取的网络策略组,向虚拟交换机发送携带网络策略信息和VM的标识信息的虚拟网络策略创建消息,该虚拟网络策略创建消息为第一网络策略配置消息的一种,是针对虚拟机创建事件设置的一种消息。VM的标识信息可以是VM的标识、VM的虚端口标识或VM的MAC地址。上述的网络策略信息可以由步骤201中选择的网络策略组确定,具体的可以包括VLAN的标识和带宽限制等信息,该虚拟网络策略创建消息用于指示所述虚拟交换机为所述虚拟机的虚端口配置网络策略参数,本实施例中可以配置VLAN的标识和带宽限制等参数。
另外,如果虚拟机已经创建,则上述操作事件可能是虚拟机删除事件,此时服务器管理中心设备向虚拟交换机发送的第一网络策略配置消息为虚拟网络策略删除消息,该虚拟网络策略删除消息携带VM的标识信息,用于指示所述虚拟交换机删除之前为所述虚拟机对应的虚端口配置的网络策略参数。
上述操作事件还可能是虚拟机迁移事件。虚拟机迁移前所连接的虚拟交换机为源虚拟交换机,虚拟机迁移后所连接的虚拟交换机为目标虚拟交换机。上述向虚拟机对应的虚拟交换机发送针对所述虚拟机的虚拟网络策略配置消息包括:
服务器管理中心设备向虚拟机对应的源虚拟交换机发送携带VM的标识信息的虚拟网络策略删除消息,所述虚拟网络策略配置删除消息用于指示所述虚拟交换机删除之前为所述虚拟机的虚端口配置的网络策略参数;
服务器管理中心设备向虚拟机对应的目标虚拟交换机发送携带网络策略信息和VM的标识信息的虚拟网络策略创建消息,该网络策略信息可以包括VLAN的标识、带宽限制等信息,上述的虚拟网络策略创建消息用于指示所述目标虚拟交换机为所述虚拟机的虚端口配置网络策略参数,例如VLAN的标识、带宽限制等参数。
步骤203、服务器管理中心设备向网络管理中心设备发送通知消息,该通知消息携带所述虚拟机的标识信息、所述虚拟交换机的标识以及所述操作事件的标识。
具体的,针对虚拟机迁移的情形,上述的虚拟交换机的标识既包括迁移前的源虚拟交换机标识,又包括迁移后的目标虚拟交换机标识。如果是虚拟交换机创建事件,网络管理中心设备也会将新创建的虚拟机的标识信息(例如VM的标识、VM的虚端口标识或VM的MAC地址)、虚拟交换机标识和网络策略组关联起来,以利于在下次发生针对虚拟机的删除或迁移事件时进行信息查找。
步骤204、网络管理中心设备根据虚拟交换机的标识从资源列表中获取与上述虚拟交换机关联的物理网络设备。
对于虚拟机迁移的情形,既要获取与源虚拟交换机关联的物理网络设备,又要获取与目标虚拟交换机关联的物理网络设备。
网络管理中心设备向与上述虚拟交换机关联的物理网络设备发送针对上述虚拟机的第二网络策略配置消息。
具体的,在所述针对虚拟机的操作事件为虚拟机创建事件时,上述向与虚拟交换机关联的物理网络设备发送针对所述虚拟机的第二网络策略配置消息包括:
向与虚拟交换机关联的物理网络设备发送携带网络策略信息和VM的标识信息的物理网络策略创建消息,该物理网络策略创建消息为第二网络配置消息的一种,具体的是针对虚拟机创建事件设置的一种消息。可选的,网络管理中心设备可以根据接收该物理网络策略创建消息的物理网络设备的类型选择合适的网络策略信息。例如,向与虚拟交换机关联的接入交换机发送携带网络策略信息和VM的标识信息的物理网络策略创建消息,上述的网络策略信息的内容可以根据由步骤201中选择的网络策略组确定,具体可以包括VLAN的标识、带宽限制、端口隔离和DHCP侦听等信息;向与虚拟交换机关联的汇聚交换机发送携带网络策略信息和VM的标识信息的物理网络策略创建消息,上述的网络策略信息由步骤201中选择的网络策略组确定,具体的网络策略信息可以包括VLAN的标识、带宽限制等信息;向与虚拟交换机关联的网关设备发送携带VLAN的标识、VM的标识信息的物理网络策略创建消息。上述物理网络策略创建消息用于指示各物理网络设备在所述虚拟机对应的本地物理端口上配置网络策略参数。
在所述针对虚拟机的操作事件为虚拟机删除事件时,向与虚拟交换机关联的物理网络设备发送针对所述虚拟机的第二网络策略配置消息包括:
向与虚拟交换机关联的物理网络设备发送包括VM的标识信息的物理网络策略删除消息,该物理网络策略删除消息为第二网络配置消息的一种,具体的是针对虚拟机删除事件设置的一种消息。例如,分别向与虚拟交换机关联的接入交换机、汇聚交换机和网关设备发送物理网络策略删除消息,所述物理网络策略删除消息用于指示所述接入交换机、汇聚交换机或网关设备删除之前为所述虚拟机的虚端口配置的网络策略参数。
在所述针对虚拟机的操作事件为虚拟机迁移事件时,所述向与所述虚拟交换机关联的物理网络设备发送针对所述虚拟机的物理网络策略配置消息包括:
向与源虚拟交换机关联的物理网络设备发送携带虚拟机的标识信息的物理网络策略删除消息。例如,分别向与源虚拟交换机关联的接入交换机、汇聚交换机和网关设备发送物理网络策略删除消息,所述物理网络策略删除消息携带虚端口的标识信息,用于指示所述接入交换机、汇聚交换机或网关设备删除之前为所述虚拟机的虚端口配置的网络策略参数;
向与目标虚拟交换机关联的物理网络设备发送携带网络策略信息和VM的标识信息的物理网络策略创建消息。例如,向与目标虚拟交换机关联的接入交换机发送携带网络策略信息和VM的标识信息的物理网络策略创建消息,上述的网络策略信息可以包括VLAN的标识、带宽限制、端口隔离和DHCPSnooping等信息;向与目标虚拟交换机关联的汇聚交换机或网关设备发送携带网络策略信息和VM的标识信息的物理网络策略创建消息,上述的网络策略信息可以包括VLAN的标识、带宽限制等信息;向与目标虚拟交换机关联的网关设备发送携带VLAN的标识、VM的标识信息的物理网络策略创建消息。
步骤205、与虚拟交换机关联的物理网络设备完成相应的网络策略参数配置;
具体的,各物理网络设备在接收到上述的物理网络策略创建信息后,可以进行相应的网络策略参数配置。例如,接入交换机根据VM的标识信息在对应端口上配置网络策略参数,例如VLAN的标识、带宽限制、端口隔离和DHCPSnooping等参数。汇聚交换机根据VM的标识信息在对应端口上配置网络策略,例如VLAN的标识、带宽限制等。网关设备根据VLAN的标识、VM的标识信息针对该VM调整防火墙、负载均衡等策略,其中调整防火墙和负载均衡不包括在之前提到的网络策略组中,属于网关设备自己管理的策略,网关设备只需根据接收到的VM的标识信息知道哪个VM已创建,哪个VM已删除,即可以针对上述的VM调整防火墙或负载均衡。
各物理网络设备接收到网络管理设备发送的物理网络策略删除消息后,根据该物理网络策略删除消息中携带的VM的标识信息释放之前配置的与该VM相关的网络策略。
本发明上述实施例中,在发生针对虚拟机的操作事件时,是由服务器管理中心设备向虚拟交换机发送针对所述虚拟机的第一网络策略配置消息,然后再向网络管理中心设备发送通知消息,以由网络管理中心设备向物理网络设备发送第二网络策略配置消息。而本发明还提供了另外一种实施方式,由网络管理中心设备既负责向虚拟机交换机发送第一网络策略配置消息,又负责向物理网络设备发送第二网络策略配置消息。具体的,在执行步骤202时,若发生针对虚拟机的操作事件,服务器管理中心设备不直接向虚拟机对应的虚拟网络交换机发送第一网络策略配置消息,而是直接执行步骤203,服务器管理中心设备向网络管理中心设备发送携带虚拟机的标识信息、虚拟交换机的标识以及操作事件的标识的通知消息。然后,网络管理中心设备在执行步骤204时,既向所述虚拟机对应的虚拟交换机发送针对所述虚拟机的第一网络策略配置消息,又根据虚拟交换机的标识从虚拟交换机与物理网络设备之间的关联信息中获取与上述虚拟交换机关联的物理网络设备,并向上述物理网络设备发送针对所述虚拟机的第二网络策略配置消息。另外,针对只设置统一的管理设备的情形,即可以不再执行上述的步骤203中的通知过程,而是由该统一的管理设备既执行步骤202中向虚拟机交换机发送第一网络策略配置消息的步骤,又执行上述步骤204中向物理网络设备发送第二网络策略配置消息的步骤。
与上述方法实施例对应的,本发明实施例还提供了一种管理设备,图6为本发明管理设备实施例的结构示意图,如图6所示,该设备包括第一建立模块11、第一发送模块12和第二发送模块13,其中第一建立模块11用于建立虚拟交换机与物理网络设备之间的关联信息;第一发送模块12用于在发生针对虚拟机的操作事件时,向所述虚拟机对应的虚拟交换机发送针对所述虚拟机的第一网络策略配置消息,所述第一网络策略配置消息用于指示所述虚拟交换机进行网络策略配置;第二发送模块13用于根据所述关联信息获取与所述虚拟交换机关联的物理网络设备,并向与所述虚拟交换机关联的物理网络设备发送针对所述虚拟机的第二网络策略配置消息,所述第二网络策略配置消息用于指示所述物理网络设备进行网络策略配置。
本实施例中,其中的管理设备在物理结构上可以由处理器、内存、数据总线等组成,而处理器具体实现本发明技术方案中管理设备的功能。具体的由统一的管理设备进行网络策略配置时,可以通过预先建立网络中虚拟交换机与物理网络设备之间的关联信息,在发生针对虚拟机的操作事件时,自动的向虚拟交换机及其关联的物理网络设备发送策略配置信息,进行与上述操作事件对应的策略配置,实现对虚拟化技术的适应。
上述实施中,在针对虚拟机的操作事件为虚拟机创建事件时,第一发送模块12向虚拟交换机发送的所述第一网络策略配置消息为携带网络策略信息和VM的标识信息的虚拟网络策略创建消息,所述网络策略信息包括VLAN的标识和带宽限制,所述虚拟网络策略创建消息用于指示所述虚拟交换机为所述虚拟机的虚端口配置网络策略参数;在针对虚拟机的操作事件为虚拟机删除事件时,第一发送模块12向虚拟交换机发送的所述第一网络策略配置消息为虚拟网络策略删除消息,所述虚拟网络策略删除消息携带VM的标识信息,用于指示所述虚拟交换机删除之前为所述虚拟机的虚端口配置的网络策略参数;在针对虚拟机的操作事件为虚拟机迁移事件时,第一发送模块12向虚拟机对应的源虚拟交换机发送上述的虚拟网络策略删除消息,向虚拟机对应的目标虚拟交换机发送上述的虚拟网络策略创建消息。
另外,对于第二发送模块13,其具体为,在针对虚拟机的操作事件为虚拟机创建事件时,向与所述虚拟交换机关联的物理网络设备发送携带网络策略信息和虚拟机的标识信息的物理网络策略创建消息,所述物理网络策略创建消息用于指示各物理网络设备在所述虚拟机对应的本地物理端口上配置网络策略参数;在针对虚拟机的操作事件为虚拟机删除事件时,向与虚拟交换机关联的物理网络设备发送携带虚拟机的标识信息的物理网络策略删除消息,所述物理网络策略删除消息用于指示物理网络设备删除之前为所述虚拟机的虚端口配置的网络策略参数;在针对虚拟机的操作事件为虚拟机迁移事件时,向源虚拟交换机关联的物理网络设备发送上述的物理网络策略删除消息,向与目标虚拟交换机关联的物理网络设备发送上述的物理网络策略创建消息。本发明实施例中,还可以分别由服务器管理中心设备向虚拟机对应的虚拟交换机发送第一网络策略配置消息,由网络管理中心设备向与所述虚拟交换机关联的物理网络设备发送第二网络策略配置消息,具体参见图7和图8所示的实施例。图7为本发明服务器管理中心设备实施例的结构示意图,如图7所示,该设备包括第三发送模块21和第四发送模块22,其中第三发送模块21用于在发生针对虚拟机的操作事件时,向所述虚拟机对应的虚拟交换机发送针对所述虚拟机的第一网络策略配置消息,所述第一网络策略配置消息用于指示所述虚拟交换机进行网络策略配置,在发生具体的针对虚拟机的操作事件时,第三发送模块21可以如上述实施例中的第一发送模块12一样,有针对性的发送消息;第四发送模块22用于向网络管理中心设备发送携带所述虚拟机的标识信息、所述虚拟交换机的标识以及所述操作事件的标识的通知消息。
本实施例中的服务器管理中心设备在物理结构上可以由处理器、内存、数据总线等组成,其中的处理器具体实现本发明技术方案中服务器管理中心设备的功能。图8为本发明网络管理中心设备实施例一的结构示意图,如图8所示,该设备包括第二建立模块31、第一接收模块32和第五发送模块33,其中第二建立模块31用于建立虚拟交换机与物理网络设备之间的关联信息;第一接收模块32用于接收服务器管理中心设备发送的携带所述虚拟机的标识信息、所述虚拟交换机的标识以及所述操作事件的标识的通知消息;第五发送模块33用于根据所述关联信息获取与所述虚拟交换机关联的物理网络设备,并向与所述虚拟交换机关联的物理网络设备发送针对所述虚拟机的第二网络策略配置消息,所述第二网络策略配置消息用于指示所述物理网络设备进行网络策略配置,在发生具体的针对虚拟机的操作事件时,第五发送模块33可以如上述实施例中的第二发送模块13一样,有针对性的发送消息。本实施例中的网络管理中心设备在物理结构上可以由处理器、内存、数据总线等组成,其中的处理器具体实现本发明技术方案中网络管理中心设备的功能。
上述的服务器管理中心设备和网络管理中心设备,能够在发生针对虚拟机的操作事件时,自动的向虚拟交换机及其关联的物理网络设备发送策略配置信息,进行与上述操作事件对应的策略配置,实现对虚拟化技术的适应。
与上述图7和图8所示的实施例不同,还可以是网络管理中心设备既发送第一网络策略配置消息,又发送第二网络策略配置消息。具体的,图9为本发明网络管理中心设备实施例二的结构示意图,如图9所示,该网络管理中心设备除包括上述的第二建立模块31、第一接收模块32和第五发送模块33外,还包括第六发送模块34,该第六发送模块用于在发生针对虚拟机的操作事件时,向所述虚拟机对应的虚拟交换机发送针对所述虚拟机的第一网络策略配置消息,所述第一网络策略配置消息用于指示所述虚拟交换机进行网络策略配置。与本实施例中网络管理中心设备配合的服务器管理中心设备,不需要在发生针对虚拟机的操作事件时发送第一网络策略配置消息,而是直接向本实施例中的网络管理中心设备发送通知消息,由网络管理中心设备直接发送第一网络策略配置消息和第二网络策略配置消息,从而在发生针对虚拟机的操作事件时,及时在虚拟交换机及其关联的物理网络设备上进行与上述操作事件对应的策略配置,实现对虚拟化技术的支持。本实施例中的网络管理中心设备在物理结构上可以由处理器、内存、数据总线等组成,其中的处理器具体实现本发明技术方案中网络管理中心设备的功能。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (17)
1.一种网络策略配置方法,其特征在于,包括:
建立虚拟交换机与物理网络设备之间的关联信息,所述关联信息为所述虚拟交换机的标识与所述物理网络设备的标识之间的映射关系;
在发生针对虚拟机的操作事件时,向所述虚拟机对应的虚拟交换机发送针对所述虚拟机的第一网络策略配置消息,所述第一网络策略配置消息用于指示所述虚拟交换机进行网络策略配置;以及
在发生针对虚拟机的操作事件时,根据所述虚拟交换机的标识与所述物理网络设备的标识之间的映射关系,获取与所述虚拟交换机关联的物理网络设备,并向与所述虚拟交换机关联的物理网络设备发送针对所述虚拟机的第二网络策略配置消息,所述第二网络策略配置消息用于指示所述物理网络设备进行网络策略配置。
2.根据权利要求1所述的网络策略配置方法,其特征在于,所述建立虚拟交换机与物理网络设备之间的关联信息包括:
管理设备获取网络拓扑信息,所述网络拓扑信息包括网络中的物理网络设备的信息,网络中的虚拟交换机的信息,网络中的不同物理网络设备之间的路径信息,和网络中的物理网络设备与虚拟交换机之间的路径信息;
所述管理设备根据所述网络拓扑信息建立虚拟交换机与物理网络设备之间的关联信息。
3.根据权利要求1所述的网络策略配置方法,其特征在于,所述向所述虚拟机对应的虚拟交换机发送针对所述虚拟机的第一网络策略配置消息具体为:
管理设备向所述虚拟机对应的虚拟交换机发送针对所述虚拟机的第一网络策略配置消息;
所述根据所述虚拟交换机的标识与所述物理网络设备的标识之间的映射关系,获取与所述虚拟交换机关联的物理网络设备,并向与所述虚拟交换机关联的物理网络设备发送针对所述虚拟机的第二网络策略配置消息包括:
所述管理设备根据所述虚拟交换机的标识从所述虚拟交换机的标识与所述物理网络设备的标识之间的映射关系中获取与所述虚拟交换机关联的物理网络设备,所述管理设备向与所述虚拟交换机关联的物理网络设备发送针对所述虚拟机的第二网络策略配置消息。
4.根据权利要求1所述的网络策略配置方法,其特征在于,所述向所述虚拟机对应的虚拟交换机发送针对所述虚拟机的第一网络策略配置消息具体为:
由服务器管理中心设备向所述虚拟机对应的虚拟交换机发送针对所述虚拟机的第一网络策略配置消息;
所述根据所述虚拟交换机的标识与所述物理网络设备的标识之间的映射关系,获取与所述虚拟交换机关联的物理网络设备之前还包括:
所述服务器管理中心设备向网络管理中心设备发送携带所述虚拟机的标识信息、所述虚拟交换机的标识以及所述操作事件的标识的通知消息;
所述根据所述虚拟交换机的标识与所述物理网络设备的标识之间的映射关系,获取与所述虚拟交换机关联的物理网络设备,并向与所述虚拟交换机关联的物理网络设备发送针对所述虚拟机的第二网络策略配置消息包括:
所述网络管理中心设备根据所述虚拟交换机的标识从所述虚拟交换机的标识与所述物理网络设备的标识之间的映射关系中获取与所述虚拟交换机关联的物理网络设备,所述网络管理中心设备向与所述虚拟交换机关联的物理网络设备发送针对所述虚拟机的第二网络策略配置消息。
5.根据权利要求1所述的网络策略配置方法,其特征在于,在发生针对虚拟机的操作事件时,所述向所述虚拟机对应的虚拟交换机发送针对所述虚拟机的第一网络策略配置消息之前还包括:
服务器管理中心设备向网络管理中心设备发送携带所述虚拟机的标识信息、所述虚拟交换机的标识以及所述操作事件的标识的通知消息;
所述向所述虚拟机对应的虚拟交换机发送针对所述虚拟机的第一网络策略配置消息具体为:
所述网络管理中心设备向所述虚拟机对应的虚拟交换机发送针对所述虚拟机的第一网络策略配置消息;
所述根据所述虚拟交换机的标识与所述物理网络设备的标识之间的映射关系,获取与所述虚拟交换机关联的物理网络设备,并向与所述虚拟交换机关联的物理网络设备发送针对所述虚拟机的第二网络策略配置消息包括:
所述网络管理中心设备根据所述虚拟交换机的标识从所述虚拟交换机的标识与所述物理网络设备的标识之间的映射关系中获取与所述虚拟交换机关联的物理网络设备,所述网络管理中心设备向与所述虚拟交换机关联的物理网络设备发送针对所述虚拟机的第二网络策略配置消息。
6.根据权利要求1-5任一所述的网络策略配置方法,其特征在于,在所述针对虚拟机的操作事件为虚拟机创建事件时,向所述虚拟机对应的虚拟交换机发送的所述第一网络策略配置消息为携带网络策略信息和VM的标识信息的虚拟网络策略创建消息,所述网络策略信息包括VLAN的标识和带宽限制,所述虚拟网络策略创建消息用于指示所述虚拟交换机为所述虚拟机的虚端口配置网络策略参数。
7.根据权利要求1-5任一所述的网络策略配置方法,其特征在于,在所述针对虚拟机的操作事件为虚拟机删除事件时,向所述虚拟机对应的虚拟交换机发送的所述第一网络策略配置消息为虚拟网络策略删除消息,所述虚拟网络策略删除消息携带VM的标识信息,用于指示所述虚拟交换机删除之前为所述虚拟机的虚端口配置的网络策略参数。
8.根据权利要求1-5任一所述的网络策略配置方法,其特征在于,在所述针对虚拟机的操作事件为虚拟机迁移事件时,所述向所述虚拟机对应的虚拟交换机发送针对所述虚拟机的第一网络策略配置消息包括:
向所述虚拟机对应的源虚拟交换机发送携带VM的标识信息的虚拟网络策略删除消息,所述虚拟网络策略配置删除消息用于指示所述虚拟交换机删除之前为所述虚拟机的虚端口配置的网络策略参数;
向所述虚拟机对应的目标虚拟交换机发送携带虚拟网络策略信息和VM的标识信息的虚拟网络策略创建消息,所述虚拟策略信息包括VLAN的标识、带宽限制,所述虚拟网络策略创建消息用于指示所述虚拟交换机为所述虚拟机的虚端口配置的网络策略参数。
9.根据权利要求1-5任一所述的网络策略配置方法,其特征在于,在所述针对虚拟机的操作事件为虚拟机创建事件时,所述向与所述虚拟交换机关联的物理网络设备发送针对所述虚拟机的第二网络策略配置消息包括:
向与所述虚拟交换机关联的物理网络设备发送携带网络策略信息和虚拟机的标识信息的物理网络策略创建消息,所述物理网络策略创建消息用于指示各物理网络设备在所述虚拟机对应的本地物理端口上配置网络策略参数。
10.根据权利要求1-5任一所述的网络策略配置方法,其特征在于,在所述针对虚拟机的操作事件为虚拟机删除事件时,所述向与所述虚拟交换机关联的物理网络设备发送针对所述虚拟机的第二网络策略配置消息包括:
向与所述虚拟交换机关联的物理网络设备发送携带虚拟机的标识信息的物理网络策略删除消息,所述物理网络策略删除消息用于指示物理网络设备删除之前为所述虚拟机的虚端口配置的网络策略参数。
11.根据权利要求1-5任一所述的网络策略配置方法,其特征在于,在所述针对虚拟机的操作事件为虚拟机迁移事件时,所述向与所述虚拟交换机关联的物理网络设备发送针对所述虚拟机的第二网络策略配置消息包括:
向与源虚拟交换机关联的物理网络设备发送携带虚拟机的标识信息的物理网络策略删除消息,所述物理网络策略删除消息用于指示物理网络设备删除之前为所述虚拟机的虚端口配置的网络策略参数;
向与目标虚拟交换机关联的物理网络设备发送携带网络策略信息和VM的标识信息的物理网络策略创建消息,所述物理网络策略创建消息用于指示各物理网络设备在所述虚拟机对应的本地物理端口上配置网络策略参数。
12.根据权利要求9所述的网络策略配置方法,其特征在于,在所述针对虚拟机的操作事件为虚拟机创建事件时,网关设备为所述虚拟机调整防火墙或负载均衡。
13.根据权利要求1所述的网络策略配置方法,其特征在于,还包括:
服务器管理中心设备和网络管理中心设备根据为虚拟机选择的网络策略信息协商所述虚拟机的部署位置。
14.一种管理设备,其特征在于,包括:
第一建立模块,用于建立虚拟交换机与物理网络设备之间的关联信息,所述关联信息为所述虚拟交换机的标识与所述物理网络设备的标识之间的映射关系;
第一发送模块,用于在发生针对虚拟机的操作事件时,向所述虚拟机对应的虚拟交换机发送针对所述虚拟机的第一网络策略配置消息,所述第一网络策略配置消息用于指示所述虚拟交换机进行网络策略配置;
第二发送模块,用于在发生针对虚拟机的操作事件时,根据所述虚拟交换机的标识从所述虚拟交换机的标识与所述物理网络设备的标识之间的映射关系中获取与所述虚拟交换机关联的物理网络设备,并向与所述虚拟交换机关联的物理网络设备发送针对所述虚拟机的第二网络策略配置消息,所述第二网络策略配置消息用于指示所述物理网络设备进行网络策略配置。
15.一种服务器管理中心设备,其特征在于,包括:
第三发送模块,用于在发生针对虚拟机的操作事件时,向所述虚拟机对应的虚拟交换机发送针对所述虚拟机的第一网络策略配置消息,所述第一网络策略配置消息用于指示所述虚拟交换机进行网络策略配置;
第四发送模块,用于向网络管理中心设备发送携带所述虚拟机的标识信息、所述虚拟交换机的标识以及所述操作事件的标识的通知消息;所述虚拟交换机的标识用于使所述网络管理中心设备从资源列表中获取与所述虚拟交换机关联的物理网络设备,并向与所述虚拟交换机关联的物理网络设备发送针对所述虚拟机的第二网络策略配置消息,所述第二网络策略配置消息用于指示所述物理网络设备进行网络策略配置;所述资源列表包括虚拟交换机与物理网络设备之间的关联信息。
16.一种网络管理中心设备,其特征在于,包括:
第二建立模块,用于建立虚拟交换机与物理网络设备之间的关联信息,所述关联信息为所述虚拟交换机的标识与所述物理网络设备的标识之间的映射关系;
第一接收模块,用于接收服务器管理中心设备发送的携带虚拟机的标识信息、所述虚拟交换机的标识以及操作事件的标识的通知消息;
第五发送模块,用于根据所述虚拟交换机的标识与所述物理网络设备的标识之间的映射关系获取与所述虚拟交换机关联的物理网络设备,并向与所述虚拟交换机关联的物理网络设备发送针对所述虚拟机的第二网络策略配置消息,所述第二网络策略配置消息用于指示所述物理网络设备进行网络策略配置。
17.根据权利要求16所述的网络管理中心设备,其特征在于,还包括:
第六发送模块,用于在发生针对虚拟机的操作事件时,向所述虚拟机对应的虚拟交换机发送针对所述虚拟机的第一网络策略配置消息,所述第一网络策略配置消息用于指示所述虚拟交换机进行网络策略配置。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CN2011/077852 WO2012109868A1 (zh) | 2011-08-01 | 2011-08-01 | 网络策略配置方法、管理设备以及网络管理中心设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103026660A CN103026660A (zh) | 2013-04-03 |
CN103026660B true CN103026660B (zh) | 2015-11-25 |
Family
ID=46671937
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201180001420.6A Active CN103026660B (zh) | 2011-08-01 | 2011-08-01 | 网络策略配置方法、管理设备以及网络管理中心设备 |
Country Status (5)
Country | Link |
---|---|
US (1) | US8774054B2 (zh) |
EP (1) | EP2725737B1 (zh) |
CN (1) | CN103026660B (zh) |
ES (1) | ES2567726T3 (zh) |
WO (1) | WO2012109868A1 (zh) |
Families Citing this family (47)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5958164B2 (ja) * | 2012-08-07 | 2016-07-27 | 富士通株式会社 | 制御装置、方法及びプログラム、並びにシステム及び情報処理方法 |
EP2890058A4 (en) * | 2012-08-24 | 2016-04-13 | Nec Corp | INFORMATION PROCESSING DEVICE |
CN103795602B (zh) * | 2012-10-30 | 2017-05-10 | 华为技术有限公司 | 虚拟网络的网络策略配置方法及装置 |
CN104040950B (zh) * | 2012-11-12 | 2017-09-29 | 华为技术有限公司 | 一种对虚拟机进行网络配置的方法和设备 |
US9239887B2 (en) * | 2012-12-18 | 2016-01-19 | Cisco Technology, Inc. | Automatic correlation of dynamic system events within computing devices |
US9432254B1 (en) * | 2013-03-12 | 2016-08-30 | Ca, Inc. | Cloning virtual network resources and templates |
US9529612B2 (en) | 2013-03-18 | 2016-12-27 | International Business Machines Corporation | Scalable policy assignment in an edge virtual bridging (EVB) environment |
US9535728B2 (en) | 2013-03-18 | 2017-01-03 | International Business Machines Corporation | Scalable policy management in an edge virtual bridging (EVB) environment |
CN104125192A (zh) * | 2013-04-23 | 2014-10-29 | 鸿富锦精密工业(深圳)有限公司 | 虚拟机安全保护系统及方法 |
US9270619B2 (en) | 2013-06-24 | 2016-02-23 | Microsoft Technology Licensing, Llc | Logical switch |
CN104252375B (zh) * | 2013-06-25 | 2017-07-28 | 国际商业机器公司 | 用于位于不同主机的多个虚拟机共享USB Key的方法和系统 |
CN103607432B (zh) * | 2013-10-30 | 2019-08-27 | 南京中兴软件有限责任公司 | 一种网络创建的方法和系统及网络控制中心 |
US9729578B2 (en) * | 2014-01-10 | 2017-08-08 | Arista Networks, Inc. | Method and system for implementing a network policy using a VXLAN network identifier |
US20150199206A1 (en) * | 2014-01-13 | 2015-07-16 | Bigtera Limited | Data distribution device and data distribution method thereof for use in storage system |
CN104184806B (zh) * | 2014-08-14 | 2017-05-17 | 合肥工业大学 | 一种均衡能耗与服务质量的iaas虚拟机动态迁移方法 |
CN105391568B (zh) | 2014-09-05 | 2019-07-23 | 华为技术有限公司 | 一种软件定义网络sdn的实现方法、装置和系统 |
CN105659526B (zh) * | 2014-09-26 | 2019-02-01 | 华为技术有限公司 | 一种策略实现方法和装置以及系统 |
CN105703938B (zh) * | 2014-11-28 | 2021-01-05 | 华为技术有限公司 | 设备配置方法、配置装置及管理设备 |
CN104468219B (zh) * | 2014-12-11 | 2019-01-08 | 新华三技术有限公司 | 虚拟组网网络拓扑发现方法和设备 |
JP6467906B2 (ja) * | 2014-12-19 | 2019-02-13 | 富士通株式会社 | 情報処理システム、情報処理方法、情報処理プログラム、及び情報処理装置 |
US9794190B2 (en) * | 2015-02-16 | 2017-10-17 | International Business Machines Corporation | Managing asset deployment for a shared pool of configurable computing resources |
EP4202681A1 (en) | 2015-10-13 | 2023-06-28 | Schneider Electric Industries SAS | Software defined automation system and architecture |
CN105227375B (zh) * | 2015-10-23 | 2018-09-28 | 上海斐讯数据通信技术有限公司 | 一种构建虚拟的交换机网络的方法及系统 |
US20170279676A1 (en) * | 2016-03-22 | 2017-09-28 | Futurewei Technologies, Inc. | Topology-based virtual switching model with pluggable flow management protocols |
CN107733670B (zh) * | 2016-08-11 | 2020-05-12 | 新华三技术有限公司 | 一种转发策略配置方法和装置 |
CN107800814B (zh) * | 2016-09-05 | 2021-08-13 | 国网江苏省电力公司信息通信分公司 | 虚拟机部署方法及装置 |
CN106301964B (zh) * | 2016-10-31 | 2019-09-06 | 新华三技术有限公司 | 自动化配置实现方法和装置 |
CN106878204B (zh) * | 2016-12-21 | 2020-09-08 | 新华三技术有限公司 | 一种虚拟机的创建方法和装置 |
US10810316B2 (en) * | 2017-05-15 | 2020-10-20 | International Business Machines Corporation | Updating monitoring systems using merged data policies |
CN107612923B (zh) * | 2017-10-09 | 2020-05-01 | 中国银联股份有限公司 | 一种基于网络策略组的业务访问方法及装置 |
US10530673B2 (en) * | 2018-01-04 | 2020-01-07 | Mellanox Technologies Tlv Ltd. | Telemetry for servers and devices using a link-layer protocol |
US11075925B2 (en) | 2018-01-31 | 2021-07-27 | EMC IP Holding Company LLC | System and method to enable component inventory and compliance in the platform |
US11012297B2 (en) * | 2018-04-16 | 2021-05-18 | Vmware, Inc. | Methods and apparatus to migrate physical server hosts between virtual standard switches and virtual distributed switches in a network |
US11086738B2 (en) | 2018-04-24 | 2021-08-10 | EMC IP Holding Company LLC | System and method to automate solution level contextual support |
US10795756B2 (en) | 2018-04-24 | 2020-10-06 | EMC IP Holding Company LLC | System and method to predictively service and support the solution |
CN108768895B (zh) | 2018-05-18 | 2021-02-23 | 华为技术有限公司 | 一种虚拟机迁移的方法及数据中心 |
US11599422B2 (en) | 2018-10-16 | 2023-03-07 | EMC IP Holding Company LLC | System and method for device independent backup in distributed system |
US10862761B2 (en) * | 2019-04-29 | 2020-12-08 | EMC IP Holding Company LLC | System and method for management of distributed systems |
US10924374B2 (en) | 2019-07-18 | 2021-02-16 | Mellanox Technologies Tlv Ltd. | Telemetry event aggregation |
CN110677508A (zh) * | 2019-09-06 | 2020-01-10 | 四川天邑康和通信股份有限公司 | 白盒子工程ip网络优化 |
CN113162782B (zh) * | 2020-01-22 | 2022-12-09 | 中国移动通信集团山东有限公司 | 数据中心网络配置方法及装置 |
US10999176B1 (en) | 2020-02-16 | 2021-05-04 | Mellanox Technologies Tlv Ltd. | Burst score |
CN111488199B (zh) * | 2020-04-17 | 2023-01-06 | 苏州浪潮智能科技有限公司 | 一种创建虚拟机的方法、装置、设备和介质 |
CN113630321A (zh) * | 2020-05-08 | 2021-11-09 | 华为技术有限公司 | 一种数据处理方法和设备 |
CN113687940B (zh) * | 2020-05-19 | 2024-02-27 | 阿里巴巴集团控股有限公司 | 负载均衡方法、装置及物理机 |
US11637739B2 (en) | 2021-01-10 | 2023-04-25 | Mellanox Technologies, Ltd. | Direct memory access (DMA) engine for diagnostic data |
US20230022787A1 (en) * | 2021-07-20 | 2023-01-26 | Rakuten Mobile, Inc. | Multi-layered correlation policy management apparatus and method |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102136931A (zh) * | 2010-09-20 | 2011-07-27 | 华为技术有限公司 | 虚端口网络策略配置方法、一种网络管理中心和相关设备 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
PL1849316T3 (pl) | 2005-01-31 | 2009-12-31 | Unwired Planet International Ltd | Technika przełączania trybu mowa/multimedia w bezprzewodowej sieci komunikacyjnej |
US7962587B2 (en) * | 2007-12-10 | 2011-06-14 | Oracle America, Inc. | Method and system for enforcing resource constraints for virtual machines across migration |
JP5164628B2 (ja) * | 2008-03-24 | 2013-03-21 | 株式会社日立製作所 | ネットワークスイッチ装置、サーバシステム及びサーバシステムにおけるサーバ移送方法 |
US8516481B2 (en) | 2008-04-04 | 2013-08-20 | Hewlett-Packard Development Company, L.P. | Virtual machine manager system and methods |
US20110035494A1 (en) * | 2008-04-15 | 2011-02-10 | Blade Network Technologies | Network virtualization for a virtualized server data center environment |
US8195774B2 (en) * | 2008-05-23 | 2012-06-05 | Vmware, Inc. | Distributed virtual switch for virtualized computer systems |
US8612559B2 (en) * | 2008-12-10 | 2013-12-17 | Cisco Technology, Inc. | Central controller for coordinating multicast message transmissions in distributed virtual network switch environment |
US8442048B2 (en) * | 2009-11-04 | 2013-05-14 | Juniper Networks, Inc. | Methods and apparatus for configuring a virtual network switch |
JP5386745B2 (ja) * | 2010-03-25 | 2014-01-15 | 株式会社日立製作所 | ネットワーク監視サーバ及びネットワーク監視システム |
US8224957B2 (en) * | 2010-05-20 | 2012-07-17 | International Business Machines Corporation | Migrating virtual machines among networked servers upon detection of degrading network link operation |
-
2011
- 2011-08-01 ES ES11858664.3T patent/ES2567726T3/es active Active
- 2011-08-01 EP EP11858664.3A patent/EP2725737B1/en active Active
- 2011-08-01 CN CN201180001420.6A patent/CN103026660B/zh active Active
- 2011-08-01 WO PCT/CN2011/077852 patent/WO2012109868A1/zh active Application Filing
-
2014
- 2014-01-21 US US14/159,891 patent/US8774054B2/en active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102136931A (zh) * | 2010-09-20 | 2011-07-27 | 华为技术有限公司 | 虚端口网络策略配置方法、一种网络管理中心和相关设备 |
Also Published As
Publication number | Publication date |
---|---|
EP2725737A4 (en) | 2014-05-07 |
CN103026660A (zh) | 2013-04-03 |
WO2012109868A1 (zh) | 2012-08-23 |
EP2725737A1 (en) | 2014-04-30 |
ES2567726T3 (es) | 2016-04-26 |
US8774054B2 (en) | 2014-07-08 |
EP2725737B1 (en) | 2016-01-20 |
US20140133358A1 (en) | 2014-05-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103026660B (zh) | 网络策略配置方法、管理设备以及网络管理中心设备 | |
US11895154B2 (en) | Method and system for virtual machine aware policy management | |
US11558293B2 (en) | Network controller subclusters for distributed compute deployments | |
CN103997414B (zh) | 生成配置信息的方法和网络控制单元 | |
US9999030B2 (en) | Resource provisioning method | |
US9600386B1 (en) | Network testbed creation and validation | |
US10091274B2 (en) | Method, device, and system for controlling network device auto-provisioning | |
WO2017036288A1 (zh) | 一种网元升级方法及设备 | |
CN112398676B (zh) | 多租户环境中服务接入端点的基于供应商无关简档的建模 | |
EP2843906B1 (en) | Method, apparatus, and system for data transmission | |
CN105162704B (zh) | Overlay网络中组播复制的方法及装置 | |
Matias et al. | An OpenFlow based network virtualization framework for the cloud | |
EP2731313A1 (en) | Distributed cluster processing system and message processing method thereof | |
EP3917096A1 (en) | Data center tenant network isolation using logical router interconnects for virtual network route leaking | |
US9935834B1 (en) | Automated configuration of virtual port channels | |
US9712455B1 (en) | Determining availability of networking resources prior to migration of a server or domain | |
CN103401954B (zh) | 虚拟dhcp的实现方法 | |
KR20190103682A (ko) | 통신 시스템에서 네트워크 서비스에 기초하여 네트워크 디바이스를 제어하기 위한 장치 및 방법 | |
CN107733727B (zh) | 一种零配置方法、装置及设备 | |
CN105227334A (zh) | 一种Fabric网络拓扑发现方法和装置 | |
KR20210016802A (ko) | 소프트웨어 정의 네트워킹 환경에서 서버-클라이언트 기반의 네트워크 서비스를 위한 플로우 테이블을 최적화하는 방법 및 이를 위한 sdn 스위치 | |
CN112532506B (zh) | 混合组网方法、装置、服务器和计算机可读存储介质 | |
EP2890053B1 (en) | Ds domain generating method and system | |
Lehocine et al. | VINEMA: Towards automated management of virtual networks in SDN infrastructures | |
Shim et al. | A study on communication optimization in multi-SDN controller |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |