CN103369027B - 混合云环境中的位置感知虚拟服务配备 - Google Patents

混合云环境中的位置感知虚拟服务配备 Download PDF

Info

Publication number
CN103369027B
CN103369027B CN201310116263.4A CN201310116263A CN103369027B CN 103369027 B CN103369027 B CN 103369027B CN 201310116263 A CN201310116263 A CN 201310116263A CN 103369027 B CN103369027 B CN 103369027B
Authority
CN
China
Prior art keywords
virtual
network
service
virtual network
configuration attribute
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201310116263.4A
Other languages
English (en)
Other versions
CN103369027A (zh
Inventor
大卫·常
阿布几特·巴特哈
纳贾拉杰·巴格帕勒
穆哈里·阿纳恩萨
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Cisco Technology Inc
Original Assignee
Cisco Technology Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Cisco Technology Inc filed Critical Cisco Technology Inc
Publication of CN103369027A publication Critical patent/CN103369027A/zh
Application granted granted Critical
Publication of CN103369027B publication Critical patent/CN103369027B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/64Hybrid switching systems
    • H04L12/6418Hybrid transport
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/70Virtual switches
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45595Network integration; Enabling network access in virtual machine instances

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了混合云环境中的位置感知虚拟服务配备。针对分布式虚拟交换机组件将位置感知提供到服务配备方案中以减少在混合云环境中跨越网络进行策略评估时观察到的延迟。第一虚拟网络中的管理应用订阅由第二虚拟网络提供的虚拟网络服务。第一消息被发送到第二虚拟网络,该第一消息包含被配置为启动第二虚拟网络中的虚拟交换机的信息,虚拟交换机交换第二虚拟网络中的一个或多个虚拟机的网络流量,一个或多个虚拟机被配置为将由第一虚拟网络提供的服务扩展到第二虚拟网络中。第二消息被发送到第二虚拟网络,第二消息包含被配置为启动第二虚拟网络中的虚拟服务节点的信息,该虚拟服务节点为一个或多个虚拟机提供网络流量服务。

Description

混合云环境中的位置感知虚拟服务配备
技术领域
本公开涉及混合云环境中的提供商数据中心。
背景技术
数据中心可以为一个或多个组织寄宿应用并存储大量数据。企业数据中心或“云”可以是私有的并且可以离散地为多个客户提供服务,每个客户通过专有网络来使用数据中心资源。另外,这些数据中心提供服务器和桌面虚拟化,其通过创建许多“虚拟网络”极大地改变了企业网络,这些“虚拟网络”通过虚拟交换机将虚拟机与物理网络相连。
当企业数据中心开始耗尽容量时,企业云操作员可选择购买更多硬件,这永久地增加了硬件和运行成本。增加容量的另一解决方案是从公共云数据中心“借用”或租用资源,从而仅在租用期间暂时地增加数据中心成本。当企业数据中心从公共的或云数据中心租用容量时,企业云与公共云的组合被称为“混合”云。混合云通过覆盖网络来实现。
发明内容
本发明公开了混合云环境中的位置感知虚拟服务配备。
根据本发明实施例的一种方法包括:在第一虚拟网络中的管理应用处,订阅由第二虚拟网络提供的虚拟网络服务;向第二虚拟网络发送第一消息,该第一消息包含被配置为启动第二虚拟网络中的虚拟交换机的信息,该虚拟交换机交换第二虚拟网络中的一个或多个虚拟机的网络流量,该一个或多个虚拟机被配置为将由第一虚拟网络提供的服务扩展到第二虚拟网络中;以及向第二虚拟网络发送第二消息,该第二消息包含被配置为启动第二虚拟网络中的虚拟服务节点以为一个或多个虚拟机提供网络流量服务的信息。
根据本发明实施例的一种装置包括:一个或多个网络接口,被配置为与第一虚拟网络接口连接;以及处理器,被耦合到一个或多个网络接口,并被配置为:订阅由第二虚拟网络提供的虚拟网络服务;向第二虚拟网络发送第一消息,该第一消息包含被配置为启动第二虚拟网络中的虚拟交换机的信息,该虚拟交换机交换第二虚拟网络中的一个或多个虚拟机的网络流量,该一个或多个虚拟机被配置为将由第一虚拟网络提供的服务扩展到第二虚拟网络中;以及向第二虚拟网络发送第二消息,该第二消息包含被配置为启动第二虚拟网络中的、为一个或多个虚拟机提供网络流量服务的虚拟服务节点的信息。
附图说明
图1是根据本文描述的技术的具有企业数据中心和云数据中心的混合云网络的框图的示例,其中企业数据中心和云数据中心针对分布式虚拟交换机(DVS)组件采用位置感知。
图2是根据本文描述的技术的图1的混合云网络的示例框图,图示出了位置感知是如何减少网络延迟的。
图3a是根据本文描述的技术的图1的网络的相关部分的示例框图,其中,利用虚拟数据中心标识符向第二云数据中心提供位置感知。
图3b是根据本文描述的技术的图3a的网络的相关部分的示例框图,其中,虚拟服务节点被部署了位置感知。
图4是根据本文描述的技术的被配置为管理混合云网络内的DVS组件的云网络管理设备的示例框图。
图5a和图5b是根据本文描述的技术的用于管理混合云网络上的DVS组件的处理的流程图。
具体实施方式
概述
技术被提供来向分布式虚拟交换机(DVS)组件提供位置“感”(即,云位置),以用于混合云环境中的服务配备和减少在跨越网络(例如,因特网)进行策略评估时观察到的延迟。第一虚拟网络中的管理应用订阅由第二虚拟网络提供的虚拟网络服务。第一消息被发送到第二虚拟网络,该第一消息包含被配置为启动第二虚拟网络中的虚拟交换机以交换第二虚拟网络中的一个或多个虚拟机的网络流量的信息,其中第二网络中的一个或多个虚拟机被配置为将由第一虚拟网络提供的服务扩展到第二虚拟网络中。第二消息被发送到第二虚拟网络,第二消息包含被配置为启动第二虚拟网络中的虚拟服务节点的信息,该虚拟服务节点为一个或多个虚拟机提供网络流量服务。
示例实施例
首先参考图1,示出了用于混合数据中心环境的一个示例混合云网络或系统100。系统100包括企业数据中心110和云数据中心120。数据中心110和120通过网络130(例如,因特网或虚拟专用网(VPN))借助于链路140彼此通信。数据中心110使用在此称为虚拟以太网模块(VEM)的组件,采用交换机28来容宿形成分布式虚拟交换机(DVS)25的硬件和软件。交换机28可以包括多个主机设备,例如超级监管者,并且可容宿虚拟监管者模块(VSM)。如图1所示,交换机28容宿了云管理器(CM)20、企业虚拟服务节点(eVSN)22、企业网关(Ent Gtwy)24以及可通过端口配置属性(port profile)23进行配置的多个虚拟机26(1)-26(m)。
云数据中心120容宿云网关30和云VEM(cVEM)35,cVEM35为多个VM36(1)-36(m)提供交换。云数据中心120中的每个VM具有壳组件(shell component),该壳组件在此被称为容器或嵌套VM容器,其提供到云数据中心内的硬件的接口。容器由云数据中心中围绕每个VM的虚线框来指示,例如,如参考标号38所示。VM容器为VM提供了访问云数据中心120的处理资源的方式,同时保护云数据中心120不被未授权访问。实质上,VM壳负责将企业客户的VM作为访客VM,例如,VM36(1)-36(m)来运行,并且负责提供网络覆盖,以用于经由网关24和30将访客VM连接到企业中的私有网络,例如企业数据中心110。VM36(1)-36(m)中的任一个可独立地被启动或被从数据中心110迁移至数据中心120,以便更好地遍布该混合云来分配资源。
为了进一步说明,在数据中心110的企业所有者与云数据中心120的服务提供商之间达成协定,例如,服务水平协定(SLA)。数据中心120的服务提供商可以在商业上将超额容量租借给需要处理容量的任何实体。SLA允许企业数据中心通过给定的服务协定,例如定价、资源分配、云性能等,来租用资源。
为了将资源扩展到企业数据中心之外,云管理器20例如通过SLA,利用云数据中心120授权的命令来启动云网关,例如云网关30。尽管图1中未示出,但是云网关30可具有充当处理资源访问中介的壳组件。企业网关24、云网关30和cVEM35形成了实现本文所述技术的基础体系结构,并且由CM20监管。在传统的混合云环境中,未提供该架构。
许多传统企业对云数据中心的扩展可能使用网络覆盖技术,例如OpenVPN,来在云数据中心中创建覆盖网络以将云资源连接到企业网络。虽然在云环境中提供了安全传输连接,但是OpenVPN并未提供交换体系结构,因此,缺乏如下能力:在云数据中心内部本地地交换网络流量、将一致的企业网络策略扩展到云数据中心、将网络服务(例如,服务器负载平衡器、防火墙等)插入云数据中心、以及在云数据中心中构建复杂的网络拓扑(例如,通过路由器和多个虚拟局域网(VLAN)连接的系统)。
本文描述的技术还引入了若干个管理平面概念。第一概念为云管理器,例如CM20,其是一种管理平台,该管理平台可以是在企业中任何地方运行的应用或VM。云管理器负责通过诸如VM管理器(例如,VMWare的vCenter)和云提供商应用接口(API)(例如,Amazon的Amazon Web Service(AWS)API),来提供云网关和嵌套VM容器组件的动态实例化、混合云操作、云资源的管理。云管理器20还监视所有组件的健康并且为这些组件提供高可用性(HA)。因此,云管理器20实现了包含本文描述的技术的混合云管理处理逻辑,结合图2、图3a、图3b和图4的具体示例对其进行描述,并且结合图5a和图5b更一般化地对其进行描述。云管理器20可以针对例如VM、VSN和网关之类的混合云组件,来提供用于设备和策略管理的图形用户界面(GUI)。
第二管理概念是访客VM在其中操作的嵌套VM容器,“访客”是指针对云数据中心的访客。例如,在运行于云数据中心的嵌套虚拟化环境中,最内层的VM,即,访客VM,对于提供实际服务迁移的运营者,例如,企业运营者来说是“在界外(out of bounds)”的。在界外的状况使得企业运营者难以监视访客VM的性能。在这些情况中,需要透明地收集提供VM内部的状况(例如,处理器、存储装置和存储器利用统计)和错误检测的描绘的数据。
因此,基础体系结构被创建,以提供对混合云环境中的组件的自动缩放和监视。在诸如现代虚拟化数据中心和云服务提供商数据中心之类的虚拟化计算环境中,许多容量规划工具和应用可供公司信息技术(IT)管理者使用,以根据需要精确地分配网络资源,即,按照当前需要自动地缩放资源。这里描述的基础体系结构允许IT管理者在云数据中心中以及在基础体系结构和覆盖网络的架构内自动地执行切换、策略管理、网络服务,并构建复杂的网络。该技术在云数据中心内是可缩放的并且可缩放至多个云数据中心。
图1部分地图示出了传统覆盖网络中遇到的问题。首先,在传统覆盖网络中,云数据中心VM经由网络130被直接耦合到企业网关24。因此,需要来自诸如eVSN22之类的服务节点的服务(例如,防火墙或广域应用服务(WAAS))的任何流量,例如,VM间(IVM)流量,都需要穿过网络130。这被例示为VM36(1)与36(2)之间的IVM流量。在此示例中,来自VM36(1)的IVM流量27由eVSN22服务,并且然后被作为流量29路由到VM36(2),如图所示。该网络穿越明显地推迟了流量27和29,从而引起了不希望且不必要的网络延迟。
云网关(例如,云网关30)和虚拟交换模块(例如,cVEM35)的添加减轻了网络延迟。云网关30居间调整cVEM35的进入和外出流量,而cVEM35在云数据中心120处提供虚拟交换。cVEM35可基于DVS技术的扩展,例如,基于Cisco的Nexus1000V技术所使用的组件。因此,云VEM,例如cVEM35,可充当分布式交换机(例如,Nexus 1000V DVS)的虚拟线卡。可在(一个或多个)云数据中心中实例化或启动云网关和VEM的多个实例。将云网关30和CM20引入系统100允许CM20在云数据中心120中启动服务节点,如指示VSN32尚未被启动的虚线参考标号32所示。这种布置的相关优点将结合图2来描述。
现在参考图2,示出了来自图1的混合云网络100的框图的示例,其中,位置感知减少了网络延迟。在此示例中,cVSN 32已经完全被启动。cVSN32可提供与eVSN22相同的服务或其它服务。就此而言,cVSN32现在可以为VM36(1)和36(2)提供IVM服务。该概念由流量37例示出,流量37被服务并作为流量39被返回给VM36(2)。与图1的流量27和29相比,流量37和39要行进的“距离”更短,因而减少了网络延迟。在防火墙VSN的情况中,例如,可理解,当流量37不符合安全策略时,该流量可不被服务而被丢弃,并且可通知云管理器或其它实体。
参考图3a,示出了图1的网络的相关部分的示例框图,其中,利用虚拟数据中心标示符来提供位置感知。在此示例中,与图1和图2中的云提供商1运行的数据中心120相比来看,向混合云网络添加了使用不同的云提供商(被标记为云提供商2)的第二数据中心420。数据中心420具有为VM46(1)-46(m)提供交换的cVEM45和云网关40。
引入了有助于跨越混合云网络100的处理的位置感知概念。在传统的DVS环境中,DVS或VEM可被分布在若干个底层硬件平台(例如,超级监管者)上,其中,DVS在没有该硬件的知识的情况下操作。即,交换机仅仅跨越各平台执行其交换功能,就好像其是一个交换机一样。然而,为了在混合云环境中提供交换和其它服务,通过位置感知有利于云组件的配备。
VEM和潜在的关联DVS组件(例如,网关或VM)中的每一个被与用于标识VEM实例的位置(即,VEM在物理上驻留在哪个云中)的标识符相关联。这里提供的技术允许提供商(或根据需要,允许用户)动态地在云数据中心中实例化虚拟交换机VEM,以通过安全第2层网络覆盖来将云VM连接到企业网络。如上面提到的,使用部署在企业网络中的同一VSN来保护或服务云VM是具有挑战性的。因此,云管理器允许IT管理者将企业网络扩展到不同的云提供商数据中心并连接各个云中所分配的资源以形成灵活的可扩展的混合云。就此而言,云管理器定义了在一个云提供商中所分配的并被连接到作为虚拟数据中心(VDC)的混合云网络的这些云资源。
每个VDC被指派一个标识符(ID),即VDC-ID。在企业云内,VDC-ID不仅用于标识在特定的云服务提供商中分配的资源,而且还为所有的cVEM交换模块提供位置感。在此示例中,VEM25的VDC-ID被指派为0,而cVEM35和cVEM45的VDC-ID分别被指派为1和2。当云管理器(例如,CM20)动态地分配cVEM模块并创建网络扩展时,在同一云数据中心内分配的cVEM模块中的每一个被指派相同的VDC-ID。例如,可通过应用如下的简单规则来进行VDC-ID指派:默认的,向所有传统的企业VEM指派值为0的VDC-ID,而向被分配给特定的云提供商的cVEM指派0以外的VDC-ID,以便标识在特定提供商数据中心中分配的云资源。在提供商在多个位置(例如,东海岸和西海岸)提供数据中心的情况中,取决于混合云实施方式,两个数据中心的VDC-ID可以相同或者每个数据中心的VDC-ID可以不同。
此时,将传统配备模型与本文描述的技术使能的配备模型进行对照是有帮助的。再次参考图1,根据现有技术来描述端口配置属性,例如,端口配置属性23。处理如下:VSN服务配置属性和策略以及VSN IP地址在管理平台被配置,管理平台例如是管理各个VM的虚拟网络管理中心(VNMC)。VNMC将所配置的VSN服务配置属性和策略推送给每个VSN(在此示例中,仅为VSN22)。在传统Nexus 1000V的VSM上,管理者配置VSN服务配置属性(例如,端口配置属性(例如,端口配置属性23)中的VSN因特网协议(IP)地址和VNMC IP地址)。换言之,管理者将VSN服务配置属性与端口配置属性绑定在一起,并且VSM通过利用接口(例如,表述性状态传输(REST)应用接口(API))与VNMC通信来将VSN服务配置属性名称映射到VSN服务配置属性ID。
因此,当新的VM上线时(包括VSN),其被附加到端口配置属性。换言之,VSM标识被绑定到VM的接口(例如,虚拟网络接口卡(vnic))的端口配置属性,并且标识对应的VSN服务配置属性,以及与这些端口配置属性相关联的VSN。然后,VSM利用虚拟以太网端口(vEth)、VSN服务配置属性ID和VSN绑定来更新VEM内的虚拟服务数据路径(VSDP)服务类别表。在此部分的配备完成之后,VSDP将源自或去往给定vEth端口的任何流量隧传到所配置的VSN。VEM可容宿为VSN所提供的服务提供专用流量路径的VSDP。VSDP可以具有服务覆盖的形式,例如,2/3层覆盖隧道。VSDP还赋予了VSN移动性,该VSN移动性允许VSN从一个服务器迁移到另一个服务器,而无需通过在线服务装置路由流量。
传统配备可被总结在以下两个表中:
vEth索引 每端口策略
1 VN-SP-ID,VSN索引,...
2 VN-SP-ID,VSN索引,...
表1VEM上的每端口策略表
VSN索引 VSN记录
1 VSN-名称,VSN IP地址,...
2 VSN-名称,VSN IP地址,...
表2VEM上的VSN表
从表1和表2可见,除了其他方面,表1涉及相对于每端口策略的VEM vEth端口(索引或ID),每端口策略包含VSN服务配置属性ID(VN-SP-ID)和用作表2的输入的VSN索引。除了其他方面,表2还涉及相对于VSN名称和IP地址的VSN索引。VSN IP地址最终被用来将VM流量路由至适当的VSN用于服务,即,VM的vEth提供表1的输入。例如,VM可具有指向VSN索引2的vEth1,VSN索引2继而指向VSN(例如,eVSN22)。因此,根据传统绑定,云数据中心中的VM被绑定到企业数据中心中的VSN,并且将不能定位云中的实体(例如,VSN)。表1和表2可以是便于保存或表示潜在映射的数据库表或其它数据结构。
虽然未在各个图中示出,但是VNMC可被维护作为特定于企业VM并协同云管理器(例如,CM20)操作的单独实体。替代地,VNMC功能可被结合到云管理器中并且它们一起作为单个实体操作。换言之,云管理器可被配置为管理整个混合云网络中的所有绑定和数据库表或数据结构。
再次参考图3a,另一表被引入以描述VDC-ID映射:
VEM名称 VDC-ID VEM位置
默认 0 企业内
cVEM1 1 云提供商1
cVEM2 2 云提供商2
表3VEM相对于VDC的指派
从表3可见,VEM指派提供了VEM在特定数据中心中的位置。因此,当云管理器提供针对VM(包括VSN或网关)的特定绑定时,云管理器可以使用适当的IP地址、名称、ID等来提供基于地址的绑定。将结合图3b描述与表3相关联的其它操作。
转到图3b,示出了图1的网络的相关部分的示例示图,其中,通过位置感知来部署虚拟服务节点。如上所述,在云数据中心中配备虚拟服务减少了服务策略评估中的延迟。此外,云管理器提供了将分配自同一云提供商的资源集合起来以形成VDC的机制,如上面提到的。通过组合这两种方法,这里描述的体系结构可以提供位置感知虚拟服务配备模型。
如图3b所示,示出了图2的cVSN32以及在数据中心420中被实例化的cVSN42。当新的VSN被安装并由CM20通过VDC管理功能配备于特定云提供商处时,CM20可将该VSN与特定VDC绑定。该绑定意味着在该VDC内分配的资源将根据新安装的VSN来配备。作为处理的一部分,给定VSN的相关配置将被分配给属于该同一VDC的所有cVEM。此后,当cVEM“看到”由给定VDC的云资源发出的网络流量时,cVEM可以将该网络流量重定向到先前配备的VSN。
下面的两个表图示出了这种位置感知虚拟服务配备模型:
vEth索引 cVEM每端口策略
1 VN-SP-ID,VSN索引,...
2 VN-SP-ID,VSN索引,...
表4cVEM上的每端口策略表
VSN索引 VSN记录
1 VSN-名称,VSN IP地址,...
2 VSN-名称,VSN IP地址,...
表5针对给定VDC的每cVEM VSN表
注意,表4和表5看起来几乎与表1和表2相同。但是,这些表是由云数据中心上的cVEM维护的并且是借助于表3中包含的数据通过企业数据中心中的云管理器操作被创建的。除了其他方面,表4涉及相对于每端口策略的VEM vEth端口(索引或ID),每端口策略包括VSN服务配置属性ID(VN-SP-ID))和被用作表5的输入的VSN索引。除了其他方面,表5还涉及相对于在给定云数据中心中使用的VSN名称和IP地址的VSN索引。VSN IP地址最终被用来将VM流量路由到用于服务的适当的cVSN,即,云VM的vEth提供了表4的输入。例如,VM可以具有指向VSN索引2的vEth1,VSN索引2继而指向云VSN(例如,vVSN32或42)。因此,云数据中心中的VM被绑定到对应的云数据中心中的VSN并且因此在云中从VSN接收流量服务。表4和表5可以是便于保存或表示潜在映射的数据库表或其它数据结构。
因此,通过将多个VSN部署在图3b所示的混合云中,流量服务评估任务可利用以下示例规则被分离:1)eVSN被用于为在企业中的VM资源间交换的网络流量配备服务;2)第一云VSN(例如,cVSN32)被用于为在VDC1中的VM资源间交换的网络流量配备服务;3)第二云VSN(例如,cVSN42)被用于为在VDC2中的VM资源间交换的网络流量配备服务;以及4)对于任何两个给定的数据中心(例如,企业110和VDC1120)的每个,部署在这两个数据中心中的VSN被用于向例如在图2所示的VM26(1)与VM36(1)之间的数据中心间的网络流量配备服务。在另一示例中,由一个数据中心中的VSN提供的服务可以这样被标记以减少重复的VSN流量服务,例如,数据中心间网络流量可被指派给企业数据中心或云数据中心中的单个VSN。
以上呈现的基础体系结构的示例操作不意味着是限制性的,而是被提供来图示说明传统体系结构(例如,OpenVPN)不能提供的基础体系结构的灵活性。通过示例并且尽管未在这里全面描述,混合云网络方面的技术人员可以利用这里描述的技术来构建复杂的网络拓扑。此外,系统100中还有其他组件,例如海量存储装置、核心和边缘交换机,以及交换机28中的例如超级监管者(hypervisor,也称为超多功能管理器)和线卡,如本领域技术人员将理解的,但是为了简化,在图1-3b中省略了这些组件。
现在参考图4,示出了可容宿云管理器的处理设备或服务器设备的示例(例如,容宿云管理器20的交换机28)。设备28包含网络接口模块或单元410、处理器420和存储器430。存储器存储用于混合云管理处理逻辑500的指令。简言之,混合云管理处理逻辑500被配置为使得设备28中的处理器动态地管理这里描述的混合云组件。
网络接口设备410被配置为使能通过网络(例如,图1的网络130和混合云中的数据中心内部的各种网络)的通信,以管理混合云网络100中的混合云组件等。处理器420被耦合到网络接口设备410和存储器430。处理器420例如是微处理器或微控制器,该微处理器或微控制器被配置为执行程序逻辑指令(即,软件)以执行这里描述的各种操作和任务。例如,处理器420被配置为执行混合云管理处理逻辑500(该逻辑500包括存储在存储器430中的处理器可执行软件指令),以便管理混合云组件。处理器420的功能可通过编码在一个或多个有形计算机可读介质中的指令(例如,嵌入式逻辑,诸如专用集成电路、数字信号处理器指令、处理器执行的软件等)来实现,其中存储器430存储用于这里描述的操作的数据并且存储被运行来执行这里描述的操作的软件或处理器可执行指令。
存储器430可以包括只读存储器(ROM)、随机存取存储器(RAM)、磁盘存储介质设备、光存储介质设备、闪存设备、电、光或其它物理/有形存储器存储设备。因此,一般地,存储器430可以包括编码有软件的一个或多个有形(非暂时)计算机可读存储介质(例如,存储器设备),该软件包括计算机可执行指令,并且当该软件被(处理器420)执行时,可操作来(或使处理器)结合混合云管理处理逻辑500执行这里描述的操作。
参考图5a和图5b,现在描述用于描绘处理逻辑500的操作的流程图,该处理逻辑500用于管理混合云中的企业数据中心组件。在510,第一虚拟网络中的管理应用订阅由第二虚拟网络提供的虚拟网络服务。在520,第一消息被发送给第二虚拟网络,第一消息包括被配置为启动第二虚拟网络中的虚拟交换机的信息,该虚拟交换机交换第二虚拟网络中的一个或多个虚拟机的网络流量,其中,一个或多个虚拟机被配置为将由第一虚拟网络提供的服务扩展到第二虚拟网络中。在530,第二消息被发送给第二虚拟网络,第二消息包括被配置为启动第二虚拟网络中的虚拟服务节点的信息,该虚拟服务节点为一个或多个虚拟机提供网络流量服务。
在540,标识符被指派给该第二虚拟网络以标识第二虚拟网络中与第一虚拟网络相关联的资源,其中该标识符被配置为指示资源在第二虚拟网络中的位置。在550,该标识符被与虚拟服务节点和虚拟交换机相关联,以便使虚拟交换机将网络流量引导至虚拟服务节点。在560,虚拟交换机将与一个或多个虚拟机相关联的网络流量路由至虚拟服务节点,并且在570,虚拟服务节点为相关联的网络流量提供网络流量服务。
这些技术还涉及定义并存储表示多个服务策略的信息;以及定义并存储表示多个服务配置属性的信息,多个服务配置属性包括用于被配置为提供网络流量服务的一个或多个虚拟服务节点的对应服务策略的一个或多个标识符。可以生成表示端口配置属性的信息,端口配置属性包括一个或多个服务配置属性标识符和虚拟服务节点的标识符,从而将一个或多个服务配置属性指派给端口配置属性。虚拟网络端口可被指派给运行在第二虚拟网络中的虚拟机并且端口配置属性可被与虚拟网络端口相关联。虚拟交换网络基于虚拟服务节点标识符将与虚拟机相关联的流量路由到虚拟服务节点。
综上,所描述的技术对DVS组件生成位置“感”(即,云位置)以用于服务配备并且减少了在混合云环境中跨越诸如因特网之类的网络进行策略评估时观察到的延迟。
这些技术相比于传统混合云提供了若干优点,包括:1)在云中配备虚拟服务以减少服务策略评估延迟;2)维持该服务配备方法与当前DVS体系结构以及当前和将来DVS特征(诸如服务节点链接和聚合)的兼容性,以及3)提供利用云资源的位置的资源管理。云资源的位置感还可以进一步被用于为特定组的云资源配备诸如虚拟安全网关(VSG)、vWAAS和自适应安全设备(ASA)之类的各种虚拟服务。
以上描述仅仅旨在作为示例。

Claims (20)

1.一种用于混合云环境中的位置感知虚拟服务配备的方法,包括:
在第一虚拟网络中的管理应用处,订阅由第二虚拟网络提供的虚拟网络服务;
向所述第二虚拟网络发送第一消息,所述第一消息包含被配置为启动所述第二虚拟网络中的虚拟交换机的信息,所述虚拟交换机交换所述第二虚拟网络中的一个或多个虚拟机的网络流量,所述一个或多个虚拟机被配置为将由所述第一虚拟网络提供的服务扩展到所述第二虚拟网络中;以及
向所述第二虚拟网络发送第二消息,所述第二消息包含被配置为启动所述第二虚拟网络中的虚拟服务节点以为所述一个或多个虚拟机提供网络流量服务的信息。
2.如权利要求1所述的方法,还包括:向所述第二虚拟网络指派标识符,所述标识符被配置为标识所述第二虚拟网络中与所述第一虚拟网络相关联的资源。
3.如权利要求2所述的方法,其中,所述标识符被配置为指示所述资源的位置在所述第二虚拟网络中。
4.如权利要求2所述的方法,还包括:将所述标识符与所述虚拟服务节点和所述虚拟交换机相关联,以便于所述虚拟交换机将网络流量引导至所述虚拟服务节点。
5.如权利要求1所述的方法,还包括:
由所述虚拟交换机将与所述一个或多个虚拟机相关联的网络流量路由到所述虚拟服务节点;以及
由所述虚拟服务节点为所述相关联的网络流量提供网络流量服务。
6.如权利要求1所述的方法,还包括:
定义并存储表示多个服务策略的信息;以及
定义并存储表示多个服务配置属性的信息,所述多个服务配置属性包含针对被配置为提供网络流量服务的一个或多个虚拟服务节点的相应服务策略的一个或多个标识符。
7.如权利要求6所述的方法,还包括:
生成表示端口配置属性的信息,所述端口配置属性包括一个或多个服务配置属性标识符和所述虚拟服务节点的标识符,从而将一个或多个服务配置属性指派给所述端口配置属性。
8.如权利要求7所述的方法,还包括:
将虚拟网络端口指派给在所述第二虚拟网络中运行的虚拟机;
将所述端口配置属性与所述虚拟网络端口相关联;以及
由所述虚拟交换机基于所述虚拟服务节点标识符将与所述虚拟机相关联的网络流量路由至所述虚拟服务节点。
9.一种用于混合云环境中的位置感知虚拟服务配备的装置,包括:
一个或多个网络接口,被配置为与第一虚拟网络接口连接;以及
处理器,被耦合到所述一个或多个网络接口,并被配置为:
订阅由第二虚拟网络提供的虚拟网络服务;
向所述第二虚拟网络发送第一消息,所述第一消息包含被配置为启动所述第二虚拟网络中的虚拟交换机的信息,所述虚拟交换机交换所述第二虚拟网络中的一个或多个虚拟机的网络流量,所述一个或多个虚拟机被配置为将由所述第一虚拟网络提供的服务扩展到所述第二虚拟网络中;以及
向所述第二虚拟网络发送第二消息,所述第二消息包含被配置为启动所述第二虚拟网络中的、为所述一个或多个虚拟机提供网络流量服务的虚拟服务节点的信息。
10.如权利要求9所述的装置,其中,所述处理器还被配置为向所述第二虚拟网络指派标识符以标识所述第二虚拟网络中与所述第一虚拟网络相关联的资源,其中,所述标识符被配置为指示所述资源的位置在所述第二虚拟网络中。
11.如权利要求10所述的装置,其中,所述处理器还被配置为将所述标识符与所述虚拟服务节点和所述虚拟交换机相关联,以便于所述虚拟交换机将网络流量引导至所述虚拟服务节点。
12.如权利要求9所述的装置,其中,所述处理器还被配置为:
定义并存储表示多个服务策略的信息;以及
定义并存储表示多个服务配置属性的信息,所述多个服务配置属性包含针对被配置为提供网络流量服务的一个或多个虚拟服务节点的相应服务策略的一个或多个标识符。
13.如权利要求12所述的装置,其中,所述处理器还被配置为生成表示端口配置属性的信息,所述端口配置属性包括一个或多个服务配置属性标识符和所述虚拟服务节点的标识符,所述虚拟服务节点将一个或多个服务配置属性指派给所述端口配置属性。
14.如权利要求13所述的装置,其中,所述处理器还被配置为:
将虚拟网络端口指派给在所述第二虚拟网络中运行的虚拟机;
将所述端口配置属性与所述虚拟网络端口相关联,以便所述虚拟交换机基于所述虚拟服务节点标识符将与所述虚拟机相关联的网络流量路由至所述虚拟服务节点。
15.一种用于混合云环境中的位置感知虚拟服务配备的装置,包括:
用于在第一虚拟网络中的管理应用处,订阅由第二虚拟网络提供的虚拟网络服务的装置;
用于向所述第二虚拟网络发送第一消息的装置,所述第一消息包含被配置为启动所述第二虚拟网络中的虚拟交换机的信息,所述虚拟交换机交换所述第二虚拟网络中的一个或多个虚拟机的网络流量,所述一个或多个虚拟机被配置为将由所述第一虚拟网络提供的服务扩展到所述第二虚拟网络中;以及
用于向所述第二虚拟网络发送第二消息的装置,所述第二消息包含被配置为启动所述第二虚拟网络中的虚拟服务节点以为所述一个或多个虚拟机提供网络流量服务的信息。
16.如权利要求15所述的装置,还包括:用于向所述第二虚拟网络指派被配置为标识所述第二虚拟网络中与所述第一虚拟网络相关联的资源的标识符的装置,其中,所述标识符被配置为指示所述资源的位置在所述第二虚拟网络中。
17.如权利要求16所述的装置,还包括:用于将所述标识符与所述虚拟服务节点和所述虚拟交换机相关联的装置,以便于所述虚拟交换机将网络流量引导至所述虚拟服务节点。
18.如权利要求15所述的装置,还包括:
用于定义并存储表示多个服务策略的信息的装置;以及
用于定义并存储表示多个服务配置属性的信息的装置,所述多个服务配置属性包含针对被配置为提供网络流量服务的一个或多个虚拟服务节点的相应服务策略的一个或多个标识符。
19.如权利要求15所述的装置,还包括:用于生成表示端口配置属性的信息的装置,所述端口配置属性包括一个或多个服务配置属性标识符和所述虚拟服务节点的标识符,从而将一个或多个服务配置属性指派给所述端口配置属性。
20.如权利要求19所述的装置,还包括:
用于将虚拟网络端口指派给在所述第二虚拟网络中运行的虚拟机的装置;
用于将所述端口配置属性与所述虚拟网络端口相关联的装置;以及
用于由所述虚拟交换机基于所述虚拟服务节点标识符将与所述虚拟机相关联的网络流量路由至所述虚拟服务节点的装置。
CN201310116263.4A 2012-04-04 2013-04-03 混合云环境中的位置感知虚拟服务配备 Active CN103369027B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US13/438,861 2012-04-04
US13/438,861 US9313048B2 (en) 2012-04-04 2012-04-04 Location aware virtual service provisioning in a hybrid cloud environment

Publications (2)

Publication Number Publication Date
CN103369027A CN103369027A (zh) 2013-10-23
CN103369027B true CN103369027B (zh) 2017-03-01

Family

ID=47997068

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310116263.4A Active CN103369027B (zh) 2012-04-04 2013-04-03 混合云环境中的位置感知虚拟服务配备

Country Status (3)

Country Link
US (3) US9313048B2 (zh)
EP (1) EP2648370B1 (zh)
CN (1) CN103369027B (zh)

Families Citing this family (125)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5618886B2 (ja) * 2011-03-31 2014-11-05 株式会社日立製作所 ネットワークシステムおよび計算機振り分け装置、計算機振り分け方法
US9736065B2 (en) 2011-06-24 2017-08-15 Cisco Technology, Inc. Level of hierarchy in MST for traffic localization and load balancing
US8908698B2 (en) 2012-01-13 2014-12-09 Cisco Technology, Inc. System and method for managing site-to-site VPNs of a cloud managed network
US9313048B2 (en) 2012-04-04 2016-04-12 Cisco Technology, Inc. Location aware virtual service provisioning in a hybrid cloud environment
US9201704B2 (en) 2012-04-05 2015-12-01 Cisco Technology, Inc. System and method for migrating application virtual machines in a network environment
US9203784B2 (en) 2012-04-24 2015-12-01 Cisco Technology, Inc. Distributed virtual switch architecture for a hybrid cloud
US9223634B2 (en) 2012-05-02 2015-12-29 Cisco Technology, Inc. System and method for simulating virtual machine migration in a network environment
US20130305344A1 (en) * 2012-05-14 2013-11-14 Alcatel-Lucent India Limited Enterprise network services over distributed clouds
CN103595551B (zh) * 2012-08-17 2016-12-21 杭州华三通信技术有限公司 基于mqc实现网络虚拟化的网络管理方法和装置
US9331940B2 (en) 2012-08-28 2016-05-03 Alcatel Lucent System and method providing distributed virtual routing and switching (DVRS)
US9424437B1 (en) * 2012-10-12 2016-08-23 Egnyte, Inc. Systems and methods for providing file access in a hybrid cloud storage system
US9262212B2 (en) * 2012-11-02 2016-02-16 The Boeing Company Systems and methods for migrating virtual machines
US9294411B2 (en) 2012-11-07 2016-03-22 Dell Products L.P. Application aware network virtualization
US9300578B2 (en) * 2013-02-21 2016-03-29 Applied Micro Circuits Corporation Large receive offload functionality for a system on chip
US9043439B2 (en) 2013-03-14 2015-05-26 Cisco Technology, Inc. Method for streaming packet captures from network access devices to a cloud server over HTTP
US20140366155A1 (en) * 2013-06-11 2014-12-11 Cisco Technology, Inc. Method and system of providing storage services in multiple public clouds
CN103703724B (zh) * 2013-08-15 2015-06-10 华为技术有限公司 一种资源发放方法
US9910686B2 (en) 2013-10-13 2018-03-06 Nicira, Inc. Bridging between network segments with a logical router
US20150163285A1 (en) * 2013-12-11 2015-06-11 International Business Machines Corporation Identifying The Workload Of A Hybrid Cloud Based On Workload Provisioning Delay
US9313144B2 (en) * 2013-12-23 2016-04-12 Alcatel Lucent Network resource management for parallel computing
US9893988B2 (en) * 2014-03-27 2018-02-13 Nicira, Inc. Address resolution using multiple designated instances of a logical router
US9559950B2 (en) * 2014-03-31 2017-01-31 Tigera, Inc. Data center networks
US9813258B2 (en) 2014-03-31 2017-11-07 Tigera, Inc. Data center networks
US9344364B2 (en) * 2014-03-31 2016-05-17 Metaswitch Networks Ltd. Data center networks
US9755858B2 (en) 2014-04-15 2017-09-05 Cisco Technology, Inc. Programmable infrastructure gateway for enabling hybrid cloud services in a network environment
US9674147B2 (en) 2014-05-06 2017-06-06 At&T Intellectual Property I, L.P. Methods and apparatus to provide a distributed firewall in a network
US9473365B2 (en) 2014-05-08 2016-10-18 Cisco Technology, Inc. Collaborative inter-service scheduling of logical resources in cloud platforms
US10122605B2 (en) 2014-07-09 2018-11-06 Cisco Technology, Inc Annotation of network activity through different phases of execution
US9825878B2 (en) 2014-09-26 2017-11-21 Cisco Technology, Inc. Distributed application framework for prioritizing network traffic using application priority awareness
US9768980B2 (en) 2014-09-30 2017-09-19 Nicira, Inc. Virtual distributed bridging
US10020960B2 (en) 2014-09-30 2018-07-10 Nicira, Inc. Virtual distributed bridging
US10250443B2 (en) 2014-09-30 2019-04-02 Nicira, Inc. Using physical location to modify behavior of a distributed virtual network element
US10511458B2 (en) 2014-09-30 2019-12-17 Nicira, Inc. Virtual distributed bridging
CN104270467B (zh) * 2014-10-24 2017-09-29 冯斌 一种用于混合云的虚拟机管控方法
US9912584B2 (en) * 2014-11-07 2018-03-06 Cisco Technology, Inc. Data center inbound routing optimization in the event of virtual machine mobility
US9674343B2 (en) * 2014-11-20 2017-06-06 At&T Intellectual Property I, L.P. System and method for instantiation of services at a location based on a policy
US9853873B2 (en) 2015-01-10 2017-12-26 Cisco Technology, Inc. Diagnosis and throughput measurement of fibre channel ports in a storage area network environment
US10075337B2 (en) * 2015-01-23 2018-09-11 Cisco Technology, Inc. Mechanism for serving hardware resource information to an attached appliance
US10050862B2 (en) 2015-02-09 2018-08-14 Cisco Technology, Inc. Distributed application framework that uses network and application awareness for placing data
US10708342B2 (en) 2015-02-27 2020-07-07 Cisco Technology, Inc. Dynamic troubleshooting workspaces for cloud and network management systems
US10037617B2 (en) 2015-02-27 2018-07-31 Cisco Technology, Inc. Enhanced user interface systems including dynamic context selection for cloud-based networks
US9900250B2 (en) 2015-03-26 2018-02-20 Cisco Technology, Inc. Scalable handling of BGP route information in VXLAN with EVPN control plane
US10382534B1 (en) 2015-04-04 2019-08-13 Cisco Technology, Inc. Selective load balancing of network traffic
CN104902005A (zh) * 2015-04-13 2015-09-09 中国联合网络通信集团有限公司 一种混合云中的资源调度方法、系统和私有云
US10419365B2 (en) * 2015-04-20 2019-09-17 Hillstone Networks Corp. Service insertion in basic virtual network environment
US10222986B2 (en) 2015-05-15 2019-03-05 Cisco Technology, Inc. Tenant-level sharding of disks with tenant-specific storage modules to enable policies per tenant in a distributed storage system
US10476982B2 (en) 2015-05-15 2019-11-12 Cisco Technology, Inc. Multi-datacenter message queue
US11588783B2 (en) 2015-06-10 2023-02-21 Cisco Technology, Inc. Techniques for implementing IPV6-based distributed storage space
US10361952B2 (en) 2015-06-30 2019-07-23 Nicira, Inc. Intermediate logical interfaces in a virtual distributed router environment
US10034201B2 (en) 2015-07-09 2018-07-24 Cisco Technology, Inc. Stateless load-balancing across multiple tunnels
US10778765B2 (en) 2015-07-15 2020-09-15 Cisco Technology, Inc. Bid/ask protocol in scale-out NVMe storage
US10075537B2 (en) * 2015-08-27 2018-09-11 Accenture Global Services Limited Action execution architecture for virtual machines
US10067780B2 (en) 2015-10-06 2018-09-04 Cisco Technology, Inc. Performance-based public cloud selection for a hybrid cloud environment
US11005682B2 (en) 2015-10-06 2021-05-11 Cisco Technology, Inc. Policy-driven switch overlay bypass in a hybrid cloud network environment
US10462136B2 (en) 2015-10-13 2019-10-29 Cisco Technology, Inc. Hybrid cloud security groups
US10523657B2 (en) 2015-11-16 2019-12-31 Cisco Technology, Inc. Endpoint privacy preservation with cloud conferencing
US10205677B2 (en) 2015-11-24 2019-02-12 Cisco Technology, Inc. Cloud resource placement optimization and migration execution in federated clouds
US10084703B2 (en) 2015-12-04 2018-09-25 Cisco Technology, Inc. Infrastructure-exclusive service forwarding
US9892075B2 (en) 2015-12-10 2018-02-13 Cisco Technology, Inc. Policy driven storage in a microserver computing environment
CN105681075B (zh) * 2015-12-30 2019-06-14 中国银联股份有限公司 基于混合云平台的网络管理系统
US10367914B2 (en) 2016-01-12 2019-07-30 Cisco Technology, Inc. Attaching service level agreements to application containers and enabling service assurance
US9990222B2 (en) 2016-03-18 2018-06-05 Airwatch Llc Enforcing compliance rules against hypervisor and virtual machine using host management component
US10135712B2 (en) 2016-04-07 2018-11-20 At&T Intellectual Property I, L.P. Auto-scaling software-defined monitoring platform for software-defined networking service assurance
US10819630B1 (en) * 2016-04-20 2020-10-27 Equinix, Inc. Layer three instances for a cloud-based services exchange
US10140172B2 (en) 2016-05-18 2018-11-27 Cisco Technology, Inc. Network-aware storage repairs
US10129177B2 (en) 2016-05-23 2018-11-13 Cisco Technology, Inc. Inter-cloud broker for hybrid cloud networks
US20170351639A1 (en) 2016-06-06 2017-12-07 Cisco Technology, Inc. Remote memory access using memory mapped addressing among multiple compute nodes
US10664169B2 (en) 2016-06-24 2020-05-26 Cisco Technology, Inc. Performance of object storage system by reconfiguring storage devices based on latency that includes identifying a number of fragments that has a particular storage device as its primary storage device and another number of fragments that has said particular storage device as its replica storage device
US10432450B2 (en) * 2016-06-30 2019-10-01 Microsoft Technology Licensing, Llc. Data plane API in a distributed computing network
US10659283B2 (en) 2016-07-08 2020-05-19 Cisco Technology, Inc. Reducing ARP/ND flooding in cloud environment
US10432532B2 (en) 2016-07-12 2019-10-01 Cisco Technology, Inc. Dynamically pinning micro-service to uplink port
US10382597B2 (en) 2016-07-20 2019-08-13 Cisco Technology, Inc. System and method for transport-layer level identification and isolation of container traffic
US10263898B2 (en) 2016-07-20 2019-04-16 Cisco Technology, Inc. System and method for implementing universal cloud classification (UCC) as a service (UCCaaS)
US10142346B2 (en) 2016-07-28 2018-11-27 Cisco Technology, Inc. Extension of a private cloud end-point group to a public cloud
US10567344B2 (en) 2016-08-23 2020-02-18 Cisco Technology, Inc. Automatic firewall configuration based on aggregated cloud managed information
US11563695B2 (en) 2016-08-29 2023-01-24 Cisco Technology, Inc. Queue protection using a shared global memory reserve
US10938619B2 (en) * 2016-08-30 2021-03-02 ColorTokens, Inc. Allocation of virtual interfaces to containers
US20180063088A1 (en) * 2016-09-01 2018-03-01 Airwatch Llc Hypervisor network profiles to facilitate vpn tunnel
US10284636B2 (en) 2016-09-20 2019-05-07 International Business Machines Corporation Dynamic shared server resource allocation
US10523592B2 (en) 2016-10-10 2019-12-31 Cisco Technology, Inc. Orchestration system for migrating user data and services based on user information
US10462212B2 (en) 2016-10-28 2019-10-29 At&T Intellectual Property I, L.P. Hybrid clouds
US11044162B2 (en) 2016-12-06 2021-06-22 Cisco Technology, Inc. Orchestration of cloud and fog interactions
US10326817B2 (en) 2016-12-20 2019-06-18 Cisco Technology, Inc. System and method for quality-aware recording in large scale collaborate clouds
US10334029B2 (en) 2017-01-10 2019-06-25 Cisco Technology, Inc. Forming neighborhood groups from disperse cloud providers
US9912739B1 (en) 2017-01-12 2018-03-06 Red Hat Israel, Ltd. Open virtualized multitenant network scheme servicing virtual machine and container based connectivity
US10545914B2 (en) 2017-01-17 2020-01-28 Cisco Technology, Inc. Distributed object storage
US10552191B2 (en) 2017-01-26 2020-02-04 Cisco Technology, Inc. Distributed hybrid cloud orchestration model
US10320683B2 (en) 2017-01-30 2019-06-11 Cisco Technology, Inc. Reliable load-balancer using segment routing and real-time application monitoring
US10671571B2 (en) 2017-01-31 2020-06-02 Cisco Technology, Inc. Fast network performance in containerized environments for network function virtualization
US10243823B1 (en) 2017-02-24 2019-03-26 Cisco Technology, Inc. Techniques for using frame deep loopback capabilities for extended link diagnostics in fibre channel storage area networks
US10713203B2 (en) 2017-02-28 2020-07-14 Cisco Technology, Inc. Dynamic partition of PCIe disk arrays based on software configuration / policy distribution
US10254991B2 (en) 2017-03-06 2019-04-09 Cisco Technology, Inc. Storage area network based extended I/O metrics computation for deep insight into application performance
US11005731B2 (en) 2017-04-05 2021-05-11 Cisco Technology, Inc. Estimating model parameters for automatic deployment of scalable micro services
US10382274B2 (en) 2017-06-26 2019-08-13 Cisco Technology, Inc. System and method for wide area zero-configuration network auto configuration
US10439877B2 (en) 2017-06-26 2019-10-08 Cisco Technology, Inc. Systems and methods for enabling wide area multicast domain name system
US10303534B2 (en) 2017-07-20 2019-05-28 Cisco Technology, Inc. System and method for self-healing of application centric infrastructure fabric memory
US10425288B2 (en) 2017-07-21 2019-09-24 Cisco Technology, Inc. Container telemetry in data center environments with blade servers and switches
US10892940B2 (en) 2017-07-21 2021-01-12 Cisco Technology, Inc. Scalable statistics and analytics mechanisms in cloud networking
US10601693B2 (en) 2017-07-24 2020-03-24 Cisco Technology, Inc. System and method for providing scalable flow monitoring in a data center fabric
US10541866B2 (en) 2017-07-25 2020-01-21 Cisco Technology, Inc. Detecting and resolving multicast traffic performance issues
US10404596B2 (en) 2017-10-03 2019-09-03 Cisco Technology, Inc. Dynamic route profile storage in a hardware trie routing table
US10942666B2 (en) 2017-10-13 2021-03-09 Cisco Technology, Inc. Using network device replication in distributed storage clusters
US10353800B2 (en) 2017-10-18 2019-07-16 Cisco Technology, Inc. System and method for graph based monitoring and management of distributed systems
US11481362B2 (en) 2017-11-13 2022-10-25 Cisco Technology, Inc. Using persistent memory to enable restartability of bulk load transactions in cloud databases
US10511459B2 (en) 2017-11-14 2019-12-17 Nicira, Inc. Selection of managed forwarding element for bridge spanning multiple datacenters
US10374827B2 (en) 2017-11-14 2019-08-06 Nicira, Inc. Identifier that maps to different networks at different datacenters
US10705882B2 (en) 2017-12-21 2020-07-07 Cisco Technology, Inc. System and method for resource placement across clouds for data intensive workloads
US11595474B2 (en) 2017-12-28 2023-02-28 Cisco Technology, Inc. Accelerating data replication using multicast and non-volatile memory enabled nodes
US10762234B2 (en) 2018-03-08 2020-09-01 International Business Machines Corporation Data processing in a hybrid cluster environment
US10511534B2 (en) 2018-04-06 2019-12-17 Cisco Technology, Inc. Stateless distributed load-balancing
US10728361B2 (en) 2018-05-29 2020-07-28 Cisco Technology, Inc. System for association of customer information across subscribers
US11016798B2 (en) 2018-06-01 2021-05-25 The Research Foundation for the State University Multi-hypervisor virtual machines that run on multiple co-located hypervisors
US10904322B2 (en) 2018-06-15 2021-01-26 Cisco Technology, Inc. Systems and methods for scaling down cloud-based servers handling secure connections
US10764266B2 (en) 2018-06-19 2020-09-01 Cisco Technology, Inc. Distributed authentication and authorization for rapid scaling of containerized services
US11019083B2 (en) 2018-06-20 2021-05-25 Cisco Technology, Inc. System for coordinating distributed website analysis
US10819571B2 (en) 2018-06-29 2020-10-27 Cisco Technology, Inc. Network traffic optimization using in-situ notification system
US10904342B2 (en) 2018-07-30 2021-01-26 Cisco Technology, Inc. Container networking using communication tunnels
US10999135B2 (en) * 2018-09-19 2021-05-04 Google Llc Fast provisioning in cloud computing environments
CN111130973B (zh) * 2018-11-01 2021-09-17 深信服科技股份有限公司 一种异构云网络互通系统及方法
CN111130974B (zh) * 2018-11-01 2022-01-18 深信服科技股份有限公司 一种基于多云环境的网络互通系统及方法
CN111130975B (zh) * 2018-11-01 2022-01-18 深信服科技股份有限公司 一种混合云网络互通系统及方法
US10892989B2 (en) 2019-01-18 2021-01-12 Vmware, Inc. Tunnel-based service insertion in public cloud environments
US11627080B2 (en) 2019-01-18 2023-04-11 Vmware, Inc. Service insertion in public cloud environments
US11588731B1 (en) 2020-01-17 2023-02-21 Equinix, Inc. Cloud-to-cloud interface
CN114745422A (zh) * 2022-04-02 2022-07-12 阿里云计算有限公司 数据传输的线路切换方法、数据传输系统、线路管理界面及存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102067533A (zh) * 2009-05-15 2011-05-18 思科技术公司 与虚拟接口相关联的端口分组
CN102255933A (zh) * 2010-05-20 2011-11-23 中兴通讯股份有限公司 云服务中介、云计算方法及云系统

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6937574B1 (en) * 1999-03-16 2005-08-30 Nortel Networks Limited Virtual private networks and methods for their operation
JP4162347B2 (ja) * 2000-01-31 2008-10-08 富士通株式会社 ネットワークシステム
US8010469B2 (en) * 2000-09-25 2011-08-30 Crossbeam Systems, Inc. Systems and methods for processing data flows
US7200662B2 (en) * 2001-07-06 2007-04-03 Juniper Networks, Inc. Integrated rule network management system
US7376125B1 (en) * 2002-06-04 2008-05-20 Fortinet, Inc. Service processing switch
US7826364B1 (en) * 2006-02-09 2010-11-02 Verizon Services Corp. Dynamic service-aware flow control in packet networks
US8312120B2 (en) * 2006-08-22 2012-11-13 Citrix Systems, Inc. Systems and methods for providing dynamic spillover of virtual servers based on bandwidth
JP4920564B2 (ja) * 2007-11-29 2012-04-18 株式会社日立製作所 パケット通信網およびユーザ関連情報配信制御装置
US8175103B2 (en) * 2008-06-26 2012-05-08 Rockstar Bidco, LP Dynamic networking of virtual machines
US8274895B2 (en) * 2009-01-26 2012-09-25 Telefonaktiebolaget L M Ericsson (Publ) Dynamic management of network flows
US8296434B1 (en) * 2009-05-28 2012-10-23 Amazon Technologies, Inc. Providing dynamically scaling computing load balancing
US9037711B2 (en) * 2009-12-02 2015-05-19 Metasecure Corporation Policy directed security-centric model driven architecture to secure client and cloud hosted web service enabled processes
US8924569B2 (en) * 2009-12-17 2014-12-30 Intel Corporation Cloud federation as a service
WO2011091056A1 (en) * 2010-01-19 2011-07-28 Servicemesh, Inc. System and method for a cloud computing abstraction layer
US8599854B2 (en) * 2010-04-16 2013-12-03 Cisco Technology, Inc. Method of identifying destination in a virtual environment
US8880468B2 (en) * 2010-07-06 2014-11-04 Nicira, Inc. Secondary storage architecture for a network control system that utilizes a primary network information base
US8903960B2 (en) * 2010-12-21 2014-12-02 Cisco Technology, Inc. Activate attribute for service profiles in unified computing system
US9104672B2 (en) * 2011-02-25 2015-08-11 International Business Machines Corporation Virtual security zones for data processing environments
CN103827823A (zh) * 2011-07-29 2014-05-28 惠普发展公司,有限责任合伙企业 迁移虚拟机
US10217117B2 (en) * 2011-09-15 2019-02-26 Stephan HEATH System and method for social networking interactions using online consumer browsing behavior, buying patterns, advertisements and affiliate advertising, for promotions, online coupons, mobile services, products, goods and services, entertainment and auctions, with geospatial mapping technology
WO2013051136A1 (ja) * 2011-10-06 2013-04-11 株式会社日立製作所 仮想サーバ処理制御方法、システムおよび仮想サーバ処理制御管理サーバ
US9313048B2 (en) 2012-04-04 2016-04-12 Cisco Technology, Inc. Location aware virtual service provisioning in a hybrid cloud environment

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102067533A (zh) * 2009-05-15 2011-05-18 思科技术公司 与虚拟接口相关联的端口分组
CN102255933A (zh) * 2010-05-20 2011-11-23 中兴通讯股份有限公司 云服务中介、云计算方法及云系统

Also Published As

Publication number Publication date
US20130268588A1 (en) 2013-10-10
US9965317B2 (en) 2018-05-08
EP2648370B1 (en) 2016-12-14
CN103369027A (zh) 2013-10-23
US20160188359A1 (en) 2016-06-30
US20170192815A1 (en) 2017-07-06
US9313048B2 (en) 2016-04-12
US9658876B2 (en) 2017-05-23
EP2648370A1 (en) 2013-10-09

Similar Documents

Publication Publication Date Title
CN103369027B (zh) 混合云环境中的位置感知虚拟服务配备
CN103368768B (zh) 混合云环境中自动缩放网络覆盖的方法、装置及设备
CN105684357B (zh) 虚拟机中地址的管理
CN104038401B (zh) 用于分布式覆盖虚拟环境的互操作性的方法和系统
CN103891209B (zh) 网络控制系统中的控制器
US10698739B2 (en) Multitenant access to multiple desktops on host machine partitions in a service provider network
CN104717137B (zh) 管理覆盖网络中的数据流的方法和系统
CN104639372B (zh) 基于sdn的覆盖网络和物理网络的关联方法及系统
CN104717156B (zh) 使用网络接口卡管理软件定义网络中的数据流的方法和系统
CN105657081B (zh) 提供dhcp服务的方法、装置及系统
CN103930882B (zh) 具有中间盒的网络架构
CN104350467B (zh) 用于使用sdn的云安全性的弹性实行层
CN104685507B (zh) 向虚拟云基础结构提供虚拟安全装置架构
CN102845035B (zh) 在虚拟环境中识别目的地的方法
CN107342895A (zh) 一种多租户的网络优化方法、系统、计算设备及存储介质
CN104468574B (zh) 一种虚拟机动态获取ip地址的方法、系统及装置
CN105915470B (zh) 一种基于Linux流量控制的弹性带宽配置方法
CN107113208A (zh) 网络基础设施的网络虚拟化
CN107455000A (zh) 在软件定义的数据中心中供应网络服务
CN108462592A (zh) 基于sla的资源分配方法和nfvo
CN104584484A (zh) 提供基于策略的数据中心网络自动化的系统和方法
CN107896195A (zh) 服务链编排方法、装置及服务链拓扑结构
CN109639455A (zh) 一种容器云平台的网络管理方法及系统
CN106330779B (zh) 服务器、物理交换机以及通信系统
CN109547349A (zh) 基于虚拟路由的流量管理方法、装置、终端及存储介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant