CN103369027B - 混合云环境中的位置感知虚拟服务配备 - Google Patents
混合云环境中的位置感知虚拟服务配备 Download PDFInfo
- Publication number
- CN103369027B CN103369027B CN201310116263.4A CN201310116263A CN103369027B CN 103369027 B CN103369027 B CN 103369027B CN 201310116263 A CN201310116263 A CN 201310116263A CN 103369027 B CN103369027 B CN 103369027B
- Authority
- CN
- China
- Prior art keywords
- virtual
- network
- service
- virtual network
- configuration attribute
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/64—Hybrid switching systems
- H04L12/6418—Hybrid transport
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/70—Virtual switches
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45595—Network integration; Enabling network access in virtual machine instances
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了混合云环境中的位置感知虚拟服务配备。针对分布式虚拟交换机组件将位置感知提供到服务配备方案中以减少在混合云环境中跨越网络进行策略评估时观察到的延迟。第一虚拟网络中的管理应用订阅由第二虚拟网络提供的虚拟网络服务。第一消息被发送到第二虚拟网络,该第一消息包含被配置为启动第二虚拟网络中的虚拟交换机的信息,虚拟交换机交换第二虚拟网络中的一个或多个虚拟机的网络流量,一个或多个虚拟机被配置为将由第一虚拟网络提供的服务扩展到第二虚拟网络中。第二消息被发送到第二虚拟网络,第二消息包含被配置为启动第二虚拟网络中的虚拟服务节点的信息,该虚拟服务节点为一个或多个虚拟机提供网络流量服务。
Description
技术领域
本公开涉及混合云环境中的提供商数据中心。
背景技术
数据中心可以为一个或多个组织寄宿应用并存储大量数据。企业数据中心或“云”可以是私有的并且可以离散地为多个客户提供服务,每个客户通过专有网络来使用数据中心资源。另外,这些数据中心提供服务器和桌面虚拟化,其通过创建许多“虚拟网络”极大地改变了企业网络,这些“虚拟网络”通过虚拟交换机将虚拟机与物理网络相连。
当企业数据中心开始耗尽容量时,企业云操作员可选择购买更多硬件,这永久地增加了硬件和运行成本。增加容量的另一解决方案是从公共云数据中心“借用”或租用资源,从而仅在租用期间暂时地增加数据中心成本。当企业数据中心从公共的或云数据中心租用容量时,企业云与公共云的组合被称为“混合”云。混合云通过覆盖网络来实现。
发明内容
本发明公开了混合云环境中的位置感知虚拟服务配备。
根据本发明实施例的一种方法包括:在第一虚拟网络中的管理应用处,订阅由第二虚拟网络提供的虚拟网络服务;向第二虚拟网络发送第一消息,该第一消息包含被配置为启动第二虚拟网络中的虚拟交换机的信息,该虚拟交换机交换第二虚拟网络中的一个或多个虚拟机的网络流量,该一个或多个虚拟机被配置为将由第一虚拟网络提供的服务扩展到第二虚拟网络中;以及向第二虚拟网络发送第二消息,该第二消息包含被配置为启动第二虚拟网络中的虚拟服务节点以为一个或多个虚拟机提供网络流量服务的信息。
根据本发明实施例的一种装置包括:一个或多个网络接口,被配置为与第一虚拟网络接口连接;以及处理器,被耦合到一个或多个网络接口,并被配置为:订阅由第二虚拟网络提供的虚拟网络服务;向第二虚拟网络发送第一消息,该第一消息包含被配置为启动第二虚拟网络中的虚拟交换机的信息,该虚拟交换机交换第二虚拟网络中的一个或多个虚拟机的网络流量,该一个或多个虚拟机被配置为将由第一虚拟网络提供的服务扩展到第二虚拟网络中;以及向第二虚拟网络发送第二消息,该第二消息包含被配置为启动第二虚拟网络中的、为一个或多个虚拟机提供网络流量服务的虚拟服务节点的信息。
附图说明
图1是根据本文描述的技术的具有企业数据中心和云数据中心的混合云网络的框图的示例,其中企业数据中心和云数据中心针对分布式虚拟交换机(DVS)组件采用位置感知。
图2是根据本文描述的技术的图1的混合云网络的示例框图,图示出了位置感知是如何减少网络延迟的。
图3a是根据本文描述的技术的图1的网络的相关部分的示例框图,其中,利用虚拟数据中心标识符向第二云数据中心提供位置感知。
图3b是根据本文描述的技术的图3a的网络的相关部分的示例框图,其中,虚拟服务节点被部署了位置感知。
图4是根据本文描述的技术的被配置为管理混合云网络内的DVS组件的云网络管理设备的示例框图。
图5a和图5b是根据本文描述的技术的用于管理混合云网络上的DVS组件的处理的流程图。
具体实施方式
概述
技术被提供来向分布式虚拟交换机(DVS)组件提供位置“感”(即,云位置),以用于混合云环境中的服务配备和减少在跨越网络(例如,因特网)进行策略评估时观察到的延迟。第一虚拟网络中的管理应用订阅由第二虚拟网络提供的虚拟网络服务。第一消息被发送到第二虚拟网络,该第一消息包含被配置为启动第二虚拟网络中的虚拟交换机以交换第二虚拟网络中的一个或多个虚拟机的网络流量的信息,其中第二网络中的一个或多个虚拟机被配置为将由第一虚拟网络提供的服务扩展到第二虚拟网络中。第二消息被发送到第二虚拟网络,第二消息包含被配置为启动第二虚拟网络中的虚拟服务节点的信息,该虚拟服务节点为一个或多个虚拟机提供网络流量服务。
示例实施例
首先参考图1,示出了用于混合数据中心环境的一个示例混合云网络或系统100。系统100包括企业数据中心110和云数据中心120。数据中心110和120通过网络130(例如,因特网或虚拟专用网(VPN))借助于链路140彼此通信。数据中心110使用在此称为虚拟以太网模块(VEM)的组件,采用交换机28来容宿形成分布式虚拟交换机(DVS)25的硬件和软件。交换机28可以包括多个主机设备,例如超级监管者,并且可容宿虚拟监管者模块(VSM)。如图1所示,交换机28容宿了云管理器(CM)20、企业虚拟服务节点(eVSN)22、企业网关(Ent Gtwy)24以及可通过端口配置属性(port profile)23进行配置的多个虚拟机26(1)-26(m)。
云数据中心120容宿云网关30和云VEM(cVEM)35,cVEM35为多个VM36(1)-36(m)提供交换。云数据中心120中的每个VM具有壳组件(shell component),该壳组件在此被称为容器或嵌套VM容器,其提供到云数据中心内的硬件的接口。容器由云数据中心中围绕每个VM的虚线框来指示,例如,如参考标号38所示。VM容器为VM提供了访问云数据中心120的处理资源的方式,同时保护云数据中心120不被未授权访问。实质上,VM壳负责将企业客户的VM作为访客VM,例如,VM36(1)-36(m)来运行,并且负责提供网络覆盖,以用于经由网关24和30将访客VM连接到企业中的私有网络,例如企业数据中心110。VM36(1)-36(m)中的任一个可独立地被启动或被从数据中心110迁移至数据中心120,以便更好地遍布该混合云来分配资源。
为了进一步说明,在数据中心110的企业所有者与云数据中心120的服务提供商之间达成协定,例如,服务水平协定(SLA)。数据中心120的服务提供商可以在商业上将超额容量租借给需要处理容量的任何实体。SLA允许企业数据中心通过给定的服务协定,例如定价、资源分配、云性能等,来租用资源。
为了将资源扩展到企业数据中心之外,云管理器20例如通过SLA,利用云数据中心120授权的命令来启动云网关,例如云网关30。尽管图1中未示出,但是云网关30可具有充当处理资源访问中介的壳组件。企业网关24、云网关30和cVEM35形成了实现本文所述技术的基础体系结构,并且由CM20监管。在传统的混合云环境中,未提供该架构。
许多传统企业对云数据中心的扩展可能使用网络覆盖技术,例如OpenVPN,来在云数据中心中创建覆盖网络以将云资源连接到企业网络。虽然在云环境中提供了安全传输连接,但是OpenVPN并未提供交换体系结构,因此,缺乏如下能力:在云数据中心内部本地地交换网络流量、将一致的企业网络策略扩展到云数据中心、将网络服务(例如,服务器负载平衡器、防火墙等)插入云数据中心、以及在云数据中心中构建复杂的网络拓扑(例如,通过路由器和多个虚拟局域网(VLAN)连接的系统)。
本文描述的技术还引入了若干个管理平面概念。第一概念为云管理器,例如CM20,其是一种管理平台,该管理平台可以是在企业中任何地方运行的应用或VM。云管理器负责通过诸如VM管理器(例如,VMWare的vCenter)和云提供商应用接口(API)(例如,Amazon的Amazon Web Service(AWS)API),来提供云网关和嵌套VM容器组件的动态实例化、混合云操作、云资源的管理。云管理器20还监视所有组件的健康并且为这些组件提供高可用性(HA)。因此,云管理器20实现了包含本文描述的技术的混合云管理处理逻辑,结合图2、图3a、图3b和图4的具体示例对其进行描述,并且结合图5a和图5b更一般化地对其进行描述。云管理器20可以针对例如VM、VSN和网关之类的混合云组件,来提供用于设备和策略管理的图形用户界面(GUI)。
第二管理概念是访客VM在其中操作的嵌套VM容器,“访客”是指针对云数据中心的访客。例如,在运行于云数据中心的嵌套虚拟化环境中,最内层的VM,即,访客VM,对于提供实际服务迁移的运营者,例如,企业运营者来说是“在界外(out of bounds)”的。在界外的状况使得企业运营者难以监视访客VM的性能。在这些情况中,需要透明地收集提供VM内部的状况(例如,处理器、存储装置和存储器利用统计)和错误检测的描绘的数据。
因此,基础体系结构被创建,以提供对混合云环境中的组件的自动缩放和监视。在诸如现代虚拟化数据中心和云服务提供商数据中心之类的虚拟化计算环境中,许多容量规划工具和应用可供公司信息技术(IT)管理者使用,以根据需要精确地分配网络资源,即,按照当前需要自动地缩放资源。这里描述的基础体系结构允许IT管理者在云数据中心中以及在基础体系结构和覆盖网络的架构内自动地执行切换、策略管理、网络服务,并构建复杂的网络。该技术在云数据中心内是可缩放的并且可缩放至多个云数据中心。
图1部分地图示出了传统覆盖网络中遇到的问题。首先,在传统覆盖网络中,云数据中心VM经由网络130被直接耦合到企业网关24。因此,需要来自诸如eVSN22之类的服务节点的服务(例如,防火墙或广域应用服务(WAAS))的任何流量,例如,VM间(IVM)流量,都需要穿过网络130。这被例示为VM36(1)与36(2)之间的IVM流量。在此示例中,来自VM36(1)的IVM流量27由eVSN22服务,并且然后被作为流量29路由到VM36(2),如图所示。该网络穿越明显地推迟了流量27和29,从而引起了不希望且不必要的网络延迟。
云网关(例如,云网关30)和虚拟交换模块(例如,cVEM35)的添加减轻了网络延迟。云网关30居间调整cVEM35的进入和外出流量,而cVEM35在云数据中心120处提供虚拟交换。cVEM35可基于DVS技术的扩展,例如,基于Cisco的Nexus1000V技术所使用的组件。因此,云VEM,例如cVEM35,可充当分布式交换机(例如,Nexus 1000V DVS)的虚拟线卡。可在(一个或多个)云数据中心中实例化或启动云网关和VEM的多个实例。将云网关30和CM20引入系统100允许CM20在云数据中心120中启动服务节点,如指示VSN32尚未被启动的虚线参考标号32所示。这种布置的相关优点将结合图2来描述。
现在参考图2,示出了来自图1的混合云网络100的框图的示例,其中,位置感知减少了网络延迟。在此示例中,cVSN 32已经完全被启动。cVSN32可提供与eVSN22相同的服务或其它服务。就此而言,cVSN32现在可以为VM36(1)和36(2)提供IVM服务。该概念由流量37例示出,流量37被服务并作为流量39被返回给VM36(2)。与图1的流量27和29相比,流量37和39要行进的“距离”更短,因而减少了网络延迟。在防火墙VSN的情况中,例如,可理解,当流量37不符合安全策略时,该流量可不被服务而被丢弃,并且可通知云管理器或其它实体。
参考图3a,示出了图1的网络的相关部分的示例框图,其中,利用虚拟数据中心标示符来提供位置感知。在此示例中,与图1和图2中的云提供商1运行的数据中心120相比来看,向混合云网络添加了使用不同的云提供商(被标记为云提供商2)的第二数据中心420。数据中心420具有为VM46(1)-46(m)提供交换的cVEM45和云网关40。
引入了有助于跨越混合云网络100的处理的位置感知概念。在传统的DVS环境中,DVS或VEM可被分布在若干个底层硬件平台(例如,超级监管者)上,其中,DVS在没有该硬件的知识的情况下操作。即,交换机仅仅跨越各平台执行其交换功能,就好像其是一个交换机一样。然而,为了在混合云环境中提供交换和其它服务,通过位置感知有利于云组件的配备。
VEM和潜在的关联DVS组件(例如,网关或VM)中的每一个被与用于标识VEM实例的位置(即,VEM在物理上驻留在哪个云中)的标识符相关联。这里提供的技术允许提供商(或根据需要,允许用户)动态地在云数据中心中实例化虚拟交换机VEM,以通过安全第2层网络覆盖来将云VM连接到企业网络。如上面提到的,使用部署在企业网络中的同一VSN来保护或服务云VM是具有挑战性的。因此,云管理器允许IT管理者将企业网络扩展到不同的云提供商数据中心并连接各个云中所分配的资源以形成灵活的可扩展的混合云。就此而言,云管理器定义了在一个云提供商中所分配的并被连接到作为虚拟数据中心(VDC)的混合云网络的这些云资源。
每个VDC被指派一个标识符(ID),即VDC-ID。在企业云内,VDC-ID不仅用于标识在特定的云服务提供商中分配的资源,而且还为所有的cVEM交换模块提供位置感。在此示例中,VEM25的VDC-ID被指派为0,而cVEM35和cVEM45的VDC-ID分别被指派为1和2。当云管理器(例如,CM20)动态地分配cVEM模块并创建网络扩展时,在同一云数据中心内分配的cVEM模块中的每一个被指派相同的VDC-ID。例如,可通过应用如下的简单规则来进行VDC-ID指派:默认的,向所有传统的企业VEM指派值为0的VDC-ID,而向被分配给特定的云提供商的cVEM指派0以外的VDC-ID,以便标识在特定提供商数据中心中分配的云资源。在提供商在多个位置(例如,东海岸和西海岸)提供数据中心的情况中,取决于混合云实施方式,两个数据中心的VDC-ID可以相同或者每个数据中心的VDC-ID可以不同。
此时,将传统配备模型与本文描述的技术使能的配备模型进行对照是有帮助的。再次参考图1,根据现有技术来描述端口配置属性,例如,端口配置属性23。处理如下:VSN服务配置属性和策略以及VSN IP地址在管理平台被配置,管理平台例如是管理各个VM的虚拟网络管理中心(VNMC)。VNMC将所配置的VSN服务配置属性和策略推送给每个VSN(在此示例中,仅为VSN22)。在传统Nexus 1000V的VSM上,管理者配置VSN服务配置属性(例如,端口配置属性(例如,端口配置属性23)中的VSN因特网协议(IP)地址和VNMC IP地址)。换言之,管理者将VSN服务配置属性与端口配置属性绑定在一起,并且VSM通过利用接口(例如,表述性状态传输(REST)应用接口(API))与VNMC通信来将VSN服务配置属性名称映射到VSN服务配置属性ID。
因此,当新的VM上线时(包括VSN),其被附加到端口配置属性。换言之,VSM标识被绑定到VM的接口(例如,虚拟网络接口卡(vnic))的端口配置属性,并且标识对应的VSN服务配置属性,以及与这些端口配置属性相关联的VSN。然后,VSM利用虚拟以太网端口(vEth)、VSN服务配置属性ID和VSN绑定来更新VEM内的虚拟服务数据路径(VSDP)服务类别表。在此部分的配备完成之后,VSDP将源自或去往给定vEth端口的任何流量隧传到所配置的VSN。VEM可容宿为VSN所提供的服务提供专用流量路径的VSDP。VSDP可以具有服务覆盖的形式,例如,2/3层覆盖隧道。VSDP还赋予了VSN移动性,该VSN移动性允许VSN从一个服务器迁移到另一个服务器,而无需通过在线服务装置路由流量。
传统配备可被总结在以下两个表中:
vEth索引 | 每端口策略 |
1 | VN-SP-ID,VSN索引,... |
2 | VN-SP-ID,VSN索引,... |
表1VEM上的每端口策略表
VSN索引 | VSN记录 |
1 | VSN-名称,VSN IP地址,... |
2 | VSN-名称,VSN IP地址,... |
表2VEM上的VSN表
从表1和表2可见,除了其他方面,表1涉及相对于每端口策略的VEM vEth端口(索引或ID),每端口策略包含VSN服务配置属性ID(VN-SP-ID)和用作表2的输入的VSN索引。除了其他方面,表2还涉及相对于VSN名称和IP地址的VSN索引。VSN IP地址最终被用来将VM流量路由至适当的VSN用于服务,即,VM的vEth提供表1的输入。例如,VM可具有指向VSN索引2的vEth1,VSN索引2继而指向VSN(例如,eVSN22)。因此,根据传统绑定,云数据中心中的VM被绑定到企业数据中心中的VSN,并且将不能定位云中的实体(例如,VSN)。表1和表2可以是便于保存或表示潜在映射的数据库表或其它数据结构。
虽然未在各个图中示出,但是VNMC可被维护作为特定于企业VM并协同云管理器(例如,CM20)操作的单独实体。替代地,VNMC功能可被结合到云管理器中并且它们一起作为单个实体操作。换言之,云管理器可被配置为管理整个混合云网络中的所有绑定和数据库表或数据结构。
再次参考图3a,另一表被引入以描述VDC-ID映射:
VEM名称 | VDC-ID | VEM位置 |
默认 | 0 | 企业内 |
cVEM1 | 1 | 云提供商1 |
cVEM2 | 2 | 云提供商2 |
表3VEM相对于VDC的指派
从表3可见,VEM指派提供了VEM在特定数据中心中的位置。因此,当云管理器提供针对VM(包括VSN或网关)的特定绑定时,云管理器可以使用适当的IP地址、名称、ID等来提供基于地址的绑定。将结合图3b描述与表3相关联的其它操作。
转到图3b,示出了图1的网络的相关部分的示例示图,其中,通过位置感知来部署虚拟服务节点。如上所述,在云数据中心中配备虚拟服务减少了服务策略评估中的延迟。此外,云管理器提供了将分配自同一云提供商的资源集合起来以形成VDC的机制,如上面提到的。通过组合这两种方法,这里描述的体系结构可以提供位置感知虚拟服务配备模型。
如图3b所示,示出了图2的cVSN32以及在数据中心420中被实例化的cVSN42。当新的VSN被安装并由CM20通过VDC管理功能配备于特定云提供商处时,CM20可将该VSN与特定VDC绑定。该绑定意味着在该VDC内分配的资源将根据新安装的VSN来配备。作为处理的一部分,给定VSN的相关配置将被分配给属于该同一VDC的所有cVEM。此后,当cVEM“看到”由给定VDC的云资源发出的网络流量时,cVEM可以将该网络流量重定向到先前配备的VSN。
下面的两个表图示出了这种位置感知虚拟服务配备模型:
vEth索引 | cVEM每端口策略 |
1 | VN-SP-ID,VSN索引,... |
2 | VN-SP-ID,VSN索引,... |
表4cVEM上的每端口策略表
VSN索引 | VSN记录 |
1 | VSN-名称,VSN IP地址,... |
2 | VSN-名称,VSN IP地址,... |
表5针对给定VDC的每cVEM VSN表
注意,表4和表5看起来几乎与表1和表2相同。但是,这些表是由云数据中心上的cVEM维护的并且是借助于表3中包含的数据通过企业数据中心中的云管理器操作被创建的。除了其他方面,表4涉及相对于每端口策略的VEM vEth端口(索引或ID),每端口策略包括VSN服务配置属性ID(VN-SP-ID))和被用作表5的输入的VSN索引。除了其他方面,表5还涉及相对于在给定云数据中心中使用的VSN名称和IP地址的VSN索引。VSN IP地址最终被用来将VM流量路由到用于服务的适当的cVSN,即,云VM的vEth提供了表4的输入。例如,VM可以具有指向VSN索引2的vEth1,VSN索引2继而指向云VSN(例如,vVSN32或42)。因此,云数据中心中的VM被绑定到对应的云数据中心中的VSN并且因此在云中从VSN接收流量服务。表4和表5可以是便于保存或表示潜在映射的数据库表或其它数据结构。
因此,通过将多个VSN部署在图3b所示的混合云中,流量服务评估任务可利用以下示例规则被分离:1)eVSN被用于为在企业中的VM资源间交换的网络流量配备服务;2)第一云VSN(例如,cVSN32)被用于为在VDC1中的VM资源间交换的网络流量配备服务;3)第二云VSN(例如,cVSN42)被用于为在VDC2中的VM资源间交换的网络流量配备服务;以及4)对于任何两个给定的数据中心(例如,企业110和VDC1120)的每个,部署在这两个数据中心中的VSN被用于向例如在图2所示的VM26(1)与VM36(1)之间的数据中心间的网络流量配备服务。在另一示例中,由一个数据中心中的VSN提供的服务可以这样被标记以减少重复的VSN流量服务,例如,数据中心间网络流量可被指派给企业数据中心或云数据中心中的单个VSN。
以上呈现的基础体系结构的示例操作不意味着是限制性的,而是被提供来图示说明传统体系结构(例如,OpenVPN)不能提供的基础体系结构的灵活性。通过示例并且尽管未在这里全面描述,混合云网络方面的技术人员可以利用这里描述的技术来构建复杂的网络拓扑。此外,系统100中还有其他组件,例如海量存储装置、核心和边缘交换机,以及交换机28中的例如超级监管者(hypervisor,也称为超多功能管理器)和线卡,如本领域技术人员将理解的,但是为了简化,在图1-3b中省略了这些组件。
现在参考图4,示出了可容宿云管理器的处理设备或服务器设备的示例(例如,容宿云管理器20的交换机28)。设备28包含网络接口模块或单元410、处理器420和存储器430。存储器存储用于混合云管理处理逻辑500的指令。简言之,混合云管理处理逻辑500被配置为使得设备28中的处理器动态地管理这里描述的混合云组件。
网络接口设备410被配置为使能通过网络(例如,图1的网络130和混合云中的数据中心内部的各种网络)的通信,以管理混合云网络100中的混合云组件等。处理器420被耦合到网络接口设备410和存储器430。处理器420例如是微处理器或微控制器,该微处理器或微控制器被配置为执行程序逻辑指令(即,软件)以执行这里描述的各种操作和任务。例如,处理器420被配置为执行混合云管理处理逻辑500(该逻辑500包括存储在存储器430中的处理器可执行软件指令),以便管理混合云组件。处理器420的功能可通过编码在一个或多个有形计算机可读介质中的指令(例如,嵌入式逻辑,诸如专用集成电路、数字信号处理器指令、处理器执行的软件等)来实现,其中存储器430存储用于这里描述的操作的数据并且存储被运行来执行这里描述的操作的软件或处理器可执行指令。
存储器430可以包括只读存储器(ROM)、随机存取存储器(RAM)、磁盘存储介质设备、光存储介质设备、闪存设备、电、光或其它物理/有形存储器存储设备。因此,一般地,存储器430可以包括编码有软件的一个或多个有形(非暂时)计算机可读存储介质(例如,存储器设备),该软件包括计算机可执行指令,并且当该软件被(处理器420)执行时,可操作来(或使处理器)结合混合云管理处理逻辑500执行这里描述的操作。
参考图5a和图5b,现在描述用于描绘处理逻辑500的操作的流程图,该处理逻辑500用于管理混合云中的企业数据中心组件。在510,第一虚拟网络中的管理应用订阅由第二虚拟网络提供的虚拟网络服务。在520,第一消息被发送给第二虚拟网络,第一消息包括被配置为启动第二虚拟网络中的虚拟交换机的信息,该虚拟交换机交换第二虚拟网络中的一个或多个虚拟机的网络流量,其中,一个或多个虚拟机被配置为将由第一虚拟网络提供的服务扩展到第二虚拟网络中。在530,第二消息被发送给第二虚拟网络,第二消息包括被配置为启动第二虚拟网络中的虚拟服务节点的信息,该虚拟服务节点为一个或多个虚拟机提供网络流量服务。
在540,标识符被指派给该第二虚拟网络以标识第二虚拟网络中与第一虚拟网络相关联的资源,其中该标识符被配置为指示资源在第二虚拟网络中的位置。在550,该标识符被与虚拟服务节点和虚拟交换机相关联,以便使虚拟交换机将网络流量引导至虚拟服务节点。在560,虚拟交换机将与一个或多个虚拟机相关联的网络流量路由至虚拟服务节点,并且在570,虚拟服务节点为相关联的网络流量提供网络流量服务。
这些技术还涉及定义并存储表示多个服务策略的信息;以及定义并存储表示多个服务配置属性的信息,多个服务配置属性包括用于被配置为提供网络流量服务的一个或多个虚拟服务节点的对应服务策略的一个或多个标识符。可以生成表示端口配置属性的信息,端口配置属性包括一个或多个服务配置属性标识符和虚拟服务节点的标识符,从而将一个或多个服务配置属性指派给端口配置属性。虚拟网络端口可被指派给运行在第二虚拟网络中的虚拟机并且端口配置属性可被与虚拟网络端口相关联。虚拟交换网络基于虚拟服务节点标识符将与虚拟机相关联的流量路由到虚拟服务节点。
综上,所描述的技术对DVS组件生成位置“感”(即,云位置)以用于服务配备并且减少了在混合云环境中跨越诸如因特网之类的网络进行策略评估时观察到的延迟。
这些技术相比于传统混合云提供了若干优点,包括:1)在云中配备虚拟服务以减少服务策略评估延迟;2)维持该服务配备方法与当前DVS体系结构以及当前和将来DVS特征(诸如服务节点链接和聚合)的兼容性,以及3)提供利用云资源的位置的资源管理。云资源的位置感还可以进一步被用于为特定组的云资源配备诸如虚拟安全网关(VSG)、vWAAS和自适应安全设备(ASA)之类的各种虚拟服务。
以上描述仅仅旨在作为示例。
Claims (20)
1.一种用于混合云环境中的位置感知虚拟服务配备的方法,包括:
在第一虚拟网络中的管理应用处,订阅由第二虚拟网络提供的虚拟网络服务;
向所述第二虚拟网络发送第一消息,所述第一消息包含被配置为启动所述第二虚拟网络中的虚拟交换机的信息,所述虚拟交换机交换所述第二虚拟网络中的一个或多个虚拟机的网络流量,所述一个或多个虚拟机被配置为将由所述第一虚拟网络提供的服务扩展到所述第二虚拟网络中;以及
向所述第二虚拟网络发送第二消息,所述第二消息包含被配置为启动所述第二虚拟网络中的虚拟服务节点以为所述一个或多个虚拟机提供网络流量服务的信息。
2.如权利要求1所述的方法,还包括:向所述第二虚拟网络指派标识符,所述标识符被配置为标识所述第二虚拟网络中与所述第一虚拟网络相关联的资源。
3.如权利要求2所述的方法,其中,所述标识符被配置为指示所述资源的位置在所述第二虚拟网络中。
4.如权利要求2所述的方法,还包括:将所述标识符与所述虚拟服务节点和所述虚拟交换机相关联,以便于所述虚拟交换机将网络流量引导至所述虚拟服务节点。
5.如权利要求1所述的方法,还包括:
由所述虚拟交换机将与所述一个或多个虚拟机相关联的网络流量路由到所述虚拟服务节点;以及
由所述虚拟服务节点为所述相关联的网络流量提供网络流量服务。
6.如权利要求1所述的方法,还包括:
定义并存储表示多个服务策略的信息;以及
定义并存储表示多个服务配置属性的信息,所述多个服务配置属性包含针对被配置为提供网络流量服务的一个或多个虚拟服务节点的相应服务策略的一个或多个标识符。
7.如权利要求6所述的方法,还包括:
生成表示端口配置属性的信息,所述端口配置属性包括一个或多个服务配置属性标识符和所述虚拟服务节点的标识符,从而将一个或多个服务配置属性指派给所述端口配置属性。
8.如权利要求7所述的方法,还包括:
将虚拟网络端口指派给在所述第二虚拟网络中运行的虚拟机;
将所述端口配置属性与所述虚拟网络端口相关联;以及
由所述虚拟交换机基于所述虚拟服务节点标识符将与所述虚拟机相关联的网络流量路由至所述虚拟服务节点。
9.一种用于混合云环境中的位置感知虚拟服务配备的装置,包括:
一个或多个网络接口,被配置为与第一虚拟网络接口连接;以及
处理器,被耦合到所述一个或多个网络接口,并被配置为:
订阅由第二虚拟网络提供的虚拟网络服务;
向所述第二虚拟网络发送第一消息,所述第一消息包含被配置为启动所述第二虚拟网络中的虚拟交换机的信息,所述虚拟交换机交换所述第二虚拟网络中的一个或多个虚拟机的网络流量,所述一个或多个虚拟机被配置为将由所述第一虚拟网络提供的服务扩展到所述第二虚拟网络中;以及
向所述第二虚拟网络发送第二消息,所述第二消息包含被配置为启动所述第二虚拟网络中的、为所述一个或多个虚拟机提供网络流量服务的虚拟服务节点的信息。
10.如权利要求9所述的装置,其中,所述处理器还被配置为向所述第二虚拟网络指派标识符以标识所述第二虚拟网络中与所述第一虚拟网络相关联的资源,其中,所述标识符被配置为指示所述资源的位置在所述第二虚拟网络中。
11.如权利要求10所述的装置,其中,所述处理器还被配置为将所述标识符与所述虚拟服务节点和所述虚拟交换机相关联,以便于所述虚拟交换机将网络流量引导至所述虚拟服务节点。
12.如权利要求9所述的装置,其中,所述处理器还被配置为:
定义并存储表示多个服务策略的信息;以及
定义并存储表示多个服务配置属性的信息,所述多个服务配置属性包含针对被配置为提供网络流量服务的一个或多个虚拟服务节点的相应服务策略的一个或多个标识符。
13.如权利要求12所述的装置,其中,所述处理器还被配置为生成表示端口配置属性的信息,所述端口配置属性包括一个或多个服务配置属性标识符和所述虚拟服务节点的标识符,所述虚拟服务节点将一个或多个服务配置属性指派给所述端口配置属性。
14.如权利要求13所述的装置,其中,所述处理器还被配置为:
将虚拟网络端口指派给在所述第二虚拟网络中运行的虚拟机;
将所述端口配置属性与所述虚拟网络端口相关联,以便所述虚拟交换机基于所述虚拟服务节点标识符将与所述虚拟机相关联的网络流量路由至所述虚拟服务节点。
15.一种用于混合云环境中的位置感知虚拟服务配备的装置,包括:
用于在第一虚拟网络中的管理应用处,订阅由第二虚拟网络提供的虚拟网络服务的装置;
用于向所述第二虚拟网络发送第一消息的装置,所述第一消息包含被配置为启动所述第二虚拟网络中的虚拟交换机的信息,所述虚拟交换机交换所述第二虚拟网络中的一个或多个虚拟机的网络流量,所述一个或多个虚拟机被配置为将由所述第一虚拟网络提供的服务扩展到所述第二虚拟网络中;以及
用于向所述第二虚拟网络发送第二消息的装置,所述第二消息包含被配置为启动所述第二虚拟网络中的虚拟服务节点以为所述一个或多个虚拟机提供网络流量服务的信息。
16.如权利要求15所述的装置,还包括:用于向所述第二虚拟网络指派被配置为标识所述第二虚拟网络中与所述第一虚拟网络相关联的资源的标识符的装置,其中,所述标识符被配置为指示所述资源的位置在所述第二虚拟网络中。
17.如权利要求16所述的装置,还包括:用于将所述标识符与所述虚拟服务节点和所述虚拟交换机相关联的装置,以便于所述虚拟交换机将网络流量引导至所述虚拟服务节点。
18.如权利要求15所述的装置,还包括:
用于定义并存储表示多个服务策略的信息的装置;以及
用于定义并存储表示多个服务配置属性的信息的装置,所述多个服务配置属性包含针对被配置为提供网络流量服务的一个或多个虚拟服务节点的相应服务策略的一个或多个标识符。
19.如权利要求15所述的装置,还包括:用于生成表示端口配置属性的信息的装置,所述端口配置属性包括一个或多个服务配置属性标识符和所述虚拟服务节点的标识符,从而将一个或多个服务配置属性指派给所述端口配置属性。
20.如权利要求19所述的装置,还包括:
用于将虚拟网络端口指派给在所述第二虚拟网络中运行的虚拟机的装置;
用于将所述端口配置属性与所述虚拟网络端口相关联的装置;以及
用于由所述虚拟交换机基于所述虚拟服务节点标识符将与所述虚拟机相关联的网络流量路由至所述虚拟服务节点的装置。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US13/438,861 | 2012-04-04 | ||
US13/438,861 US9313048B2 (en) | 2012-04-04 | 2012-04-04 | Location aware virtual service provisioning in a hybrid cloud environment |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103369027A CN103369027A (zh) | 2013-10-23 |
CN103369027B true CN103369027B (zh) | 2017-03-01 |
Family
ID=47997068
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310116263.4A Active CN103369027B (zh) | 2012-04-04 | 2013-04-03 | 混合云环境中的位置感知虚拟服务配备 |
Country Status (3)
Country | Link |
---|---|
US (3) | US9313048B2 (zh) |
EP (1) | EP2648370B1 (zh) |
CN (1) | CN103369027B (zh) |
Families Citing this family (125)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5618886B2 (ja) * | 2011-03-31 | 2014-11-05 | 株式会社日立製作所 | ネットワークシステムおよび計算機振り分け装置、計算機振り分け方法 |
US9736065B2 (en) | 2011-06-24 | 2017-08-15 | Cisco Technology, Inc. | Level of hierarchy in MST for traffic localization and load balancing |
US8908698B2 (en) | 2012-01-13 | 2014-12-09 | Cisco Technology, Inc. | System and method for managing site-to-site VPNs of a cloud managed network |
US9313048B2 (en) | 2012-04-04 | 2016-04-12 | Cisco Technology, Inc. | Location aware virtual service provisioning in a hybrid cloud environment |
US9201704B2 (en) | 2012-04-05 | 2015-12-01 | Cisco Technology, Inc. | System and method for migrating application virtual machines in a network environment |
US9203784B2 (en) | 2012-04-24 | 2015-12-01 | Cisco Technology, Inc. | Distributed virtual switch architecture for a hybrid cloud |
US9223634B2 (en) | 2012-05-02 | 2015-12-29 | Cisco Technology, Inc. | System and method for simulating virtual machine migration in a network environment |
US20130305344A1 (en) * | 2012-05-14 | 2013-11-14 | Alcatel-Lucent India Limited | Enterprise network services over distributed clouds |
CN103595551B (zh) * | 2012-08-17 | 2016-12-21 | 杭州华三通信技术有限公司 | 基于mqc实现网络虚拟化的网络管理方法和装置 |
US9331940B2 (en) | 2012-08-28 | 2016-05-03 | Alcatel Lucent | System and method providing distributed virtual routing and switching (DVRS) |
US9424437B1 (en) * | 2012-10-12 | 2016-08-23 | Egnyte, Inc. | Systems and methods for providing file access in a hybrid cloud storage system |
US9262212B2 (en) * | 2012-11-02 | 2016-02-16 | The Boeing Company | Systems and methods for migrating virtual machines |
US9294411B2 (en) | 2012-11-07 | 2016-03-22 | Dell Products L.P. | Application aware network virtualization |
US9300578B2 (en) * | 2013-02-21 | 2016-03-29 | Applied Micro Circuits Corporation | Large receive offload functionality for a system on chip |
US9043439B2 (en) | 2013-03-14 | 2015-05-26 | Cisco Technology, Inc. | Method for streaming packet captures from network access devices to a cloud server over HTTP |
US20140366155A1 (en) * | 2013-06-11 | 2014-12-11 | Cisco Technology, Inc. | Method and system of providing storage services in multiple public clouds |
CN103703724B (zh) * | 2013-08-15 | 2015-06-10 | 华为技术有限公司 | 一种资源发放方法 |
US9910686B2 (en) | 2013-10-13 | 2018-03-06 | Nicira, Inc. | Bridging between network segments with a logical router |
US20150163285A1 (en) * | 2013-12-11 | 2015-06-11 | International Business Machines Corporation | Identifying The Workload Of A Hybrid Cloud Based On Workload Provisioning Delay |
US9313144B2 (en) * | 2013-12-23 | 2016-04-12 | Alcatel Lucent | Network resource management for parallel computing |
US9893988B2 (en) * | 2014-03-27 | 2018-02-13 | Nicira, Inc. | Address resolution using multiple designated instances of a logical router |
US9559950B2 (en) * | 2014-03-31 | 2017-01-31 | Tigera, Inc. | Data center networks |
US9813258B2 (en) | 2014-03-31 | 2017-11-07 | Tigera, Inc. | Data center networks |
US9344364B2 (en) * | 2014-03-31 | 2016-05-17 | Metaswitch Networks Ltd. | Data center networks |
US9755858B2 (en) | 2014-04-15 | 2017-09-05 | Cisco Technology, Inc. | Programmable infrastructure gateway for enabling hybrid cloud services in a network environment |
US9674147B2 (en) | 2014-05-06 | 2017-06-06 | At&T Intellectual Property I, L.P. | Methods and apparatus to provide a distributed firewall in a network |
US9473365B2 (en) | 2014-05-08 | 2016-10-18 | Cisco Technology, Inc. | Collaborative inter-service scheduling of logical resources in cloud platforms |
US10122605B2 (en) | 2014-07-09 | 2018-11-06 | Cisco Technology, Inc | Annotation of network activity through different phases of execution |
US9825878B2 (en) | 2014-09-26 | 2017-11-21 | Cisco Technology, Inc. | Distributed application framework for prioritizing network traffic using application priority awareness |
US9768980B2 (en) | 2014-09-30 | 2017-09-19 | Nicira, Inc. | Virtual distributed bridging |
US10020960B2 (en) | 2014-09-30 | 2018-07-10 | Nicira, Inc. | Virtual distributed bridging |
US10250443B2 (en) | 2014-09-30 | 2019-04-02 | Nicira, Inc. | Using physical location to modify behavior of a distributed virtual network element |
US10511458B2 (en) | 2014-09-30 | 2019-12-17 | Nicira, Inc. | Virtual distributed bridging |
CN104270467B (zh) * | 2014-10-24 | 2017-09-29 | 冯斌 | 一种用于混合云的虚拟机管控方法 |
US9912584B2 (en) * | 2014-11-07 | 2018-03-06 | Cisco Technology, Inc. | Data center inbound routing optimization in the event of virtual machine mobility |
US9674343B2 (en) * | 2014-11-20 | 2017-06-06 | At&T Intellectual Property I, L.P. | System and method for instantiation of services at a location based on a policy |
US9853873B2 (en) | 2015-01-10 | 2017-12-26 | Cisco Technology, Inc. | Diagnosis and throughput measurement of fibre channel ports in a storage area network environment |
US10075337B2 (en) * | 2015-01-23 | 2018-09-11 | Cisco Technology, Inc. | Mechanism for serving hardware resource information to an attached appliance |
US10050862B2 (en) | 2015-02-09 | 2018-08-14 | Cisco Technology, Inc. | Distributed application framework that uses network and application awareness for placing data |
US10708342B2 (en) | 2015-02-27 | 2020-07-07 | Cisco Technology, Inc. | Dynamic troubleshooting workspaces for cloud and network management systems |
US10037617B2 (en) | 2015-02-27 | 2018-07-31 | Cisco Technology, Inc. | Enhanced user interface systems including dynamic context selection for cloud-based networks |
US9900250B2 (en) | 2015-03-26 | 2018-02-20 | Cisco Technology, Inc. | Scalable handling of BGP route information in VXLAN with EVPN control plane |
US10382534B1 (en) | 2015-04-04 | 2019-08-13 | Cisco Technology, Inc. | Selective load balancing of network traffic |
CN104902005A (zh) * | 2015-04-13 | 2015-09-09 | 中国联合网络通信集团有限公司 | 一种混合云中的资源调度方法、系统和私有云 |
US10419365B2 (en) * | 2015-04-20 | 2019-09-17 | Hillstone Networks Corp. | Service insertion in basic virtual network environment |
US10222986B2 (en) | 2015-05-15 | 2019-03-05 | Cisco Technology, Inc. | Tenant-level sharding of disks with tenant-specific storage modules to enable policies per tenant in a distributed storage system |
US10476982B2 (en) | 2015-05-15 | 2019-11-12 | Cisco Technology, Inc. | Multi-datacenter message queue |
US11588783B2 (en) | 2015-06-10 | 2023-02-21 | Cisco Technology, Inc. | Techniques for implementing IPV6-based distributed storage space |
US10361952B2 (en) | 2015-06-30 | 2019-07-23 | Nicira, Inc. | Intermediate logical interfaces in a virtual distributed router environment |
US10034201B2 (en) | 2015-07-09 | 2018-07-24 | Cisco Technology, Inc. | Stateless load-balancing across multiple tunnels |
US10778765B2 (en) | 2015-07-15 | 2020-09-15 | Cisco Technology, Inc. | Bid/ask protocol in scale-out NVMe storage |
US10075537B2 (en) * | 2015-08-27 | 2018-09-11 | Accenture Global Services Limited | Action execution architecture for virtual machines |
US10067780B2 (en) | 2015-10-06 | 2018-09-04 | Cisco Technology, Inc. | Performance-based public cloud selection for a hybrid cloud environment |
US11005682B2 (en) | 2015-10-06 | 2021-05-11 | Cisco Technology, Inc. | Policy-driven switch overlay bypass in a hybrid cloud network environment |
US10462136B2 (en) | 2015-10-13 | 2019-10-29 | Cisco Technology, Inc. | Hybrid cloud security groups |
US10523657B2 (en) | 2015-11-16 | 2019-12-31 | Cisco Technology, Inc. | Endpoint privacy preservation with cloud conferencing |
US10205677B2 (en) | 2015-11-24 | 2019-02-12 | Cisco Technology, Inc. | Cloud resource placement optimization and migration execution in federated clouds |
US10084703B2 (en) | 2015-12-04 | 2018-09-25 | Cisco Technology, Inc. | Infrastructure-exclusive service forwarding |
US9892075B2 (en) | 2015-12-10 | 2018-02-13 | Cisco Technology, Inc. | Policy driven storage in a microserver computing environment |
CN105681075B (zh) * | 2015-12-30 | 2019-06-14 | 中国银联股份有限公司 | 基于混合云平台的网络管理系统 |
US10367914B2 (en) | 2016-01-12 | 2019-07-30 | Cisco Technology, Inc. | Attaching service level agreements to application containers and enabling service assurance |
US9990222B2 (en) | 2016-03-18 | 2018-06-05 | Airwatch Llc | Enforcing compliance rules against hypervisor and virtual machine using host management component |
US10135712B2 (en) | 2016-04-07 | 2018-11-20 | At&T Intellectual Property I, L.P. | Auto-scaling software-defined monitoring platform for software-defined networking service assurance |
US10819630B1 (en) * | 2016-04-20 | 2020-10-27 | Equinix, Inc. | Layer three instances for a cloud-based services exchange |
US10140172B2 (en) | 2016-05-18 | 2018-11-27 | Cisco Technology, Inc. | Network-aware storage repairs |
US10129177B2 (en) | 2016-05-23 | 2018-11-13 | Cisco Technology, Inc. | Inter-cloud broker for hybrid cloud networks |
US20170351639A1 (en) | 2016-06-06 | 2017-12-07 | Cisco Technology, Inc. | Remote memory access using memory mapped addressing among multiple compute nodes |
US10664169B2 (en) | 2016-06-24 | 2020-05-26 | Cisco Technology, Inc. | Performance of object storage system by reconfiguring storage devices based on latency that includes identifying a number of fragments that has a particular storage device as its primary storage device and another number of fragments that has said particular storage device as its replica storage device |
US10432450B2 (en) * | 2016-06-30 | 2019-10-01 | Microsoft Technology Licensing, Llc. | Data plane API in a distributed computing network |
US10659283B2 (en) | 2016-07-08 | 2020-05-19 | Cisco Technology, Inc. | Reducing ARP/ND flooding in cloud environment |
US10432532B2 (en) | 2016-07-12 | 2019-10-01 | Cisco Technology, Inc. | Dynamically pinning micro-service to uplink port |
US10382597B2 (en) | 2016-07-20 | 2019-08-13 | Cisco Technology, Inc. | System and method for transport-layer level identification and isolation of container traffic |
US10263898B2 (en) | 2016-07-20 | 2019-04-16 | Cisco Technology, Inc. | System and method for implementing universal cloud classification (UCC) as a service (UCCaaS) |
US10142346B2 (en) | 2016-07-28 | 2018-11-27 | Cisco Technology, Inc. | Extension of a private cloud end-point group to a public cloud |
US10567344B2 (en) | 2016-08-23 | 2020-02-18 | Cisco Technology, Inc. | Automatic firewall configuration based on aggregated cloud managed information |
US11563695B2 (en) | 2016-08-29 | 2023-01-24 | Cisco Technology, Inc. | Queue protection using a shared global memory reserve |
US10938619B2 (en) * | 2016-08-30 | 2021-03-02 | ColorTokens, Inc. | Allocation of virtual interfaces to containers |
US20180063088A1 (en) * | 2016-09-01 | 2018-03-01 | Airwatch Llc | Hypervisor network profiles to facilitate vpn tunnel |
US10284636B2 (en) | 2016-09-20 | 2019-05-07 | International Business Machines Corporation | Dynamic shared server resource allocation |
US10523592B2 (en) | 2016-10-10 | 2019-12-31 | Cisco Technology, Inc. | Orchestration system for migrating user data and services based on user information |
US10462212B2 (en) | 2016-10-28 | 2019-10-29 | At&T Intellectual Property I, L.P. | Hybrid clouds |
US11044162B2 (en) | 2016-12-06 | 2021-06-22 | Cisco Technology, Inc. | Orchestration of cloud and fog interactions |
US10326817B2 (en) | 2016-12-20 | 2019-06-18 | Cisco Technology, Inc. | System and method for quality-aware recording in large scale collaborate clouds |
US10334029B2 (en) | 2017-01-10 | 2019-06-25 | Cisco Technology, Inc. | Forming neighborhood groups from disperse cloud providers |
US9912739B1 (en) | 2017-01-12 | 2018-03-06 | Red Hat Israel, Ltd. | Open virtualized multitenant network scheme servicing virtual machine and container based connectivity |
US10545914B2 (en) | 2017-01-17 | 2020-01-28 | Cisco Technology, Inc. | Distributed object storage |
US10552191B2 (en) | 2017-01-26 | 2020-02-04 | Cisco Technology, Inc. | Distributed hybrid cloud orchestration model |
US10320683B2 (en) | 2017-01-30 | 2019-06-11 | Cisco Technology, Inc. | Reliable load-balancer using segment routing and real-time application monitoring |
US10671571B2 (en) | 2017-01-31 | 2020-06-02 | Cisco Technology, Inc. | Fast network performance in containerized environments for network function virtualization |
US10243823B1 (en) | 2017-02-24 | 2019-03-26 | Cisco Technology, Inc. | Techniques for using frame deep loopback capabilities for extended link diagnostics in fibre channel storage area networks |
US10713203B2 (en) | 2017-02-28 | 2020-07-14 | Cisco Technology, Inc. | Dynamic partition of PCIe disk arrays based on software configuration / policy distribution |
US10254991B2 (en) | 2017-03-06 | 2019-04-09 | Cisco Technology, Inc. | Storage area network based extended I/O metrics computation for deep insight into application performance |
US11005731B2 (en) | 2017-04-05 | 2021-05-11 | Cisco Technology, Inc. | Estimating model parameters for automatic deployment of scalable micro services |
US10382274B2 (en) | 2017-06-26 | 2019-08-13 | Cisco Technology, Inc. | System and method for wide area zero-configuration network auto configuration |
US10439877B2 (en) | 2017-06-26 | 2019-10-08 | Cisco Technology, Inc. | Systems and methods for enabling wide area multicast domain name system |
US10303534B2 (en) | 2017-07-20 | 2019-05-28 | Cisco Technology, Inc. | System and method for self-healing of application centric infrastructure fabric memory |
US10425288B2 (en) | 2017-07-21 | 2019-09-24 | Cisco Technology, Inc. | Container telemetry in data center environments with blade servers and switches |
US10892940B2 (en) | 2017-07-21 | 2021-01-12 | Cisco Technology, Inc. | Scalable statistics and analytics mechanisms in cloud networking |
US10601693B2 (en) | 2017-07-24 | 2020-03-24 | Cisco Technology, Inc. | System and method for providing scalable flow monitoring in a data center fabric |
US10541866B2 (en) | 2017-07-25 | 2020-01-21 | Cisco Technology, Inc. | Detecting and resolving multicast traffic performance issues |
US10404596B2 (en) | 2017-10-03 | 2019-09-03 | Cisco Technology, Inc. | Dynamic route profile storage in a hardware trie routing table |
US10942666B2 (en) | 2017-10-13 | 2021-03-09 | Cisco Technology, Inc. | Using network device replication in distributed storage clusters |
US10353800B2 (en) | 2017-10-18 | 2019-07-16 | Cisco Technology, Inc. | System and method for graph based monitoring and management of distributed systems |
US11481362B2 (en) | 2017-11-13 | 2022-10-25 | Cisco Technology, Inc. | Using persistent memory to enable restartability of bulk load transactions in cloud databases |
US10511459B2 (en) | 2017-11-14 | 2019-12-17 | Nicira, Inc. | Selection of managed forwarding element for bridge spanning multiple datacenters |
US10374827B2 (en) | 2017-11-14 | 2019-08-06 | Nicira, Inc. | Identifier that maps to different networks at different datacenters |
US10705882B2 (en) | 2017-12-21 | 2020-07-07 | Cisco Technology, Inc. | System and method for resource placement across clouds for data intensive workloads |
US11595474B2 (en) | 2017-12-28 | 2023-02-28 | Cisco Technology, Inc. | Accelerating data replication using multicast and non-volatile memory enabled nodes |
US10762234B2 (en) | 2018-03-08 | 2020-09-01 | International Business Machines Corporation | Data processing in a hybrid cluster environment |
US10511534B2 (en) | 2018-04-06 | 2019-12-17 | Cisco Technology, Inc. | Stateless distributed load-balancing |
US10728361B2 (en) | 2018-05-29 | 2020-07-28 | Cisco Technology, Inc. | System for association of customer information across subscribers |
US11016798B2 (en) | 2018-06-01 | 2021-05-25 | The Research Foundation for the State University | Multi-hypervisor virtual machines that run on multiple co-located hypervisors |
US10904322B2 (en) | 2018-06-15 | 2021-01-26 | Cisco Technology, Inc. | Systems and methods for scaling down cloud-based servers handling secure connections |
US10764266B2 (en) | 2018-06-19 | 2020-09-01 | Cisco Technology, Inc. | Distributed authentication and authorization for rapid scaling of containerized services |
US11019083B2 (en) | 2018-06-20 | 2021-05-25 | Cisco Technology, Inc. | System for coordinating distributed website analysis |
US10819571B2 (en) | 2018-06-29 | 2020-10-27 | Cisco Technology, Inc. | Network traffic optimization using in-situ notification system |
US10904342B2 (en) | 2018-07-30 | 2021-01-26 | Cisco Technology, Inc. | Container networking using communication tunnels |
US10999135B2 (en) * | 2018-09-19 | 2021-05-04 | Google Llc | Fast provisioning in cloud computing environments |
CN111130973B (zh) * | 2018-11-01 | 2021-09-17 | 深信服科技股份有限公司 | 一种异构云网络互通系统及方法 |
CN111130974B (zh) * | 2018-11-01 | 2022-01-18 | 深信服科技股份有限公司 | 一种基于多云环境的网络互通系统及方法 |
CN111130975B (zh) * | 2018-11-01 | 2022-01-18 | 深信服科技股份有限公司 | 一种混合云网络互通系统及方法 |
US10892989B2 (en) | 2019-01-18 | 2021-01-12 | Vmware, Inc. | Tunnel-based service insertion in public cloud environments |
US11627080B2 (en) | 2019-01-18 | 2023-04-11 | Vmware, Inc. | Service insertion in public cloud environments |
US11588731B1 (en) | 2020-01-17 | 2023-02-21 | Equinix, Inc. | Cloud-to-cloud interface |
CN114745422A (zh) * | 2022-04-02 | 2022-07-12 | 阿里云计算有限公司 | 数据传输的线路切换方法、数据传输系统、线路管理界面及存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102067533A (zh) * | 2009-05-15 | 2011-05-18 | 思科技术公司 | 与虚拟接口相关联的端口分组 |
CN102255933A (zh) * | 2010-05-20 | 2011-11-23 | 中兴通讯股份有限公司 | 云服务中介、云计算方法及云系统 |
Family Cites Families (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6937574B1 (en) * | 1999-03-16 | 2005-08-30 | Nortel Networks Limited | Virtual private networks and methods for their operation |
JP4162347B2 (ja) * | 2000-01-31 | 2008-10-08 | 富士通株式会社 | ネットワークシステム |
US8010469B2 (en) * | 2000-09-25 | 2011-08-30 | Crossbeam Systems, Inc. | Systems and methods for processing data flows |
US7200662B2 (en) * | 2001-07-06 | 2007-04-03 | Juniper Networks, Inc. | Integrated rule network management system |
US7376125B1 (en) * | 2002-06-04 | 2008-05-20 | Fortinet, Inc. | Service processing switch |
US7826364B1 (en) * | 2006-02-09 | 2010-11-02 | Verizon Services Corp. | Dynamic service-aware flow control in packet networks |
US8312120B2 (en) * | 2006-08-22 | 2012-11-13 | Citrix Systems, Inc. | Systems and methods for providing dynamic spillover of virtual servers based on bandwidth |
JP4920564B2 (ja) * | 2007-11-29 | 2012-04-18 | 株式会社日立製作所 | パケット通信網およびユーザ関連情報配信制御装置 |
US8175103B2 (en) * | 2008-06-26 | 2012-05-08 | Rockstar Bidco, LP | Dynamic networking of virtual machines |
US8274895B2 (en) * | 2009-01-26 | 2012-09-25 | Telefonaktiebolaget L M Ericsson (Publ) | Dynamic management of network flows |
US8296434B1 (en) * | 2009-05-28 | 2012-10-23 | Amazon Technologies, Inc. | Providing dynamically scaling computing load balancing |
US9037711B2 (en) * | 2009-12-02 | 2015-05-19 | Metasecure Corporation | Policy directed security-centric model driven architecture to secure client and cloud hosted web service enabled processes |
US8924569B2 (en) * | 2009-12-17 | 2014-12-30 | Intel Corporation | Cloud federation as a service |
WO2011091056A1 (en) * | 2010-01-19 | 2011-07-28 | Servicemesh, Inc. | System and method for a cloud computing abstraction layer |
US8599854B2 (en) * | 2010-04-16 | 2013-12-03 | Cisco Technology, Inc. | Method of identifying destination in a virtual environment |
US8880468B2 (en) * | 2010-07-06 | 2014-11-04 | Nicira, Inc. | Secondary storage architecture for a network control system that utilizes a primary network information base |
US8903960B2 (en) * | 2010-12-21 | 2014-12-02 | Cisco Technology, Inc. | Activate attribute for service profiles in unified computing system |
US9104672B2 (en) * | 2011-02-25 | 2015-08-11 | International Business Machines Corporation | Virtual security zones for data processing environments |
CN103827823A (zh) * | 2011-07-29 | 2014-05-28 | 惠普发展公司,有限责任合伙企业 | 迁移虚拟机 |
US10217117B2 (en) * | 2011-09-15 | 2019-02-26 | Stephan HEATH | System and method for social networking interactions using online consumer browsing behavior, buying patterns, advertisements and affiliate advertising, for promotions, online coupons, mobile services, products, goods and services, entertainment and auctions, with geospatial mapping technology |
WO2013051136A1 (ja) * | 2011-10-06 | 2013-04-11 | 株式会社日立製作所 | 仮想サーバ処理制御方法、システムおよび仮想サーバ処理制御管理サーバ |
US9313048B2 (en) | 2012-04-04 | 2016-04-12 | Cisco Technology, Inc. | Location aware virtual service provisioning in a hybrid cloud environment |
-
2012
- 2012-04-04 US US13/438,861 patent/US9313048B2/en active Active
-
2013
- 2013-03-19 EP EP13160038.9A patent/EP2648370B1/en active Active
- 2013-04-03 CN CN201310116263.4A patent/CN103369027B/zh active Active
-
2016
- 2016-03-04 US US15/060,758 patent/US9658876B2/en active Active
-
2017
- 2017-03-22 US US15/465,654 patent/US9965317B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102067533A (zh) * | 2009-05-15 | 2011-05-18 | 思科技术公司 | 与虚拟接口相关联的端口分组 |
CN102255933A (zh) * | 2010-05-20 | 2011-11-23 | 中兴通讯股份有限公司 | 云服务中介、云计算方法及云系统 |
Also Published As
Publication number | Publication date |
---|---|
US20130268588A1 (en) | 2013-10-10 |
US9965317B2 (en) | 2018-05-08 |
EP2648370B1 (en) | 2016-12-14 |
CN103369027A (zh) | 2013-10-23 |
US20160188359A1 (en) | 2016-06-30 |
US20170192815A1 (en) | 2017-07-06 |
US9313048B2 (en) | 2016-04-12 |
US9658876B2 (en) | 2017-05-23 |
EP2648370A1 (en) | 2013-10-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103369027B (zh) | 混合云环境中的位置感知虚拟服务配备 | |
CN103368768B (zh) | 混合云环境中自动缩放网络覆盖的方法、装置及设备 | |
CN105684357B (zh) | 虚拟机中地址的管理 | |
CN104038401B (zh) | 用于分布式覆盖虚拟环境的互操作性的方法和系统 | |
CN103891209B (zh) | 网络控制系统中的控制器 | |
US10698739B2 (en) | Multitenant access to multiple desktops on host machine partitions in a service provider network | |
CN104717137B (zh) | 管理覆盖网络中的数据流的方法和系统 | |
CN104639372B (zh) | 基于sdn的覆盖网络和物理网络的关联方法及系统 | |
CN104717156B (zh) | 使用网络接口卡管理软件定义网络中的数据流的方法和系统 | |
CN105657081B (zh) | 提供dhcp服务的方法、装置及系统 | |
CN103930882B (zh) | 具有中间盒的网络架构 | |
CN104350467B (zh) | 用于使用sdn的云安全性的弹性实行层 | |
CN104685507B (zh) | 向虚拟云基础结构提供虚拟安全装置架构 | |
CN102845035B (zh) | 在虚拟环境中识别目的地的方法 | |
CN107342895A (zh) | 一种多租户的网络优化方法、系统、计算设备及存储介质 | |
CN104468574B (zh) | 一种虚拟机动态获取ip地址的方法、系统及装置 | |
CN105915470B (zh) | 一种基于Linux流量控制的弹性带宽配置方法 | |
CN107113208A (zh) | 网络基础设施的网络虚拟化 | |
CN107455000A (zh) | 在软件定义的数据中心中供应网络服务 | |
CN108462592A (zh) | 基于sla的资源分配方法和nfvo | |
CN104584484A (zh) | 提供基于策略的数据中心网络自动化的系统和方法 | |
CN107896195A (zh) | 服务链编排方法、装置及服务链拓扑结构 | |
CN109639455A (zh) | 一种容器云平台的网络管理方法及系统 | |
CN106330779B (zh) | 服务器、物理交换机以及通信系统 | |
CN109547349A (zh) | 基于虚拟路由的流量管理方法、装置、终端及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |