CN103428252B - 一种云计算虚拟机迁移的方法、设备及系统 - Google Patents
一种云计算虚拟机迁移的方法、设备及系统 Download PDFInfo
- Publication number
- CN103428252B CN103428252B CN201210166799.2A CN201210166799A CN103428252B CN 103428252 B CN103428252 B CN 103428252B CN 201210166799 A CN201210166799 A CN 201210166799A CN 103428252 B CN103428252 B CN 103428252B
- Authority
- CN
- China
- Prior art keywords
- cgr
- migration
- message
- mpls vpn
- data center
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供的一种云计算虚拟机迁移的方法、设备及系统,涉及通信领域,无需网络侧通过管理面进行VPN的配置,能使迁移后去往该虚拟机的流量直接到达新数据中心。该虚拟机迁移的方法包括:第一CGR构造MPLS VPN站点迁移的报文,其中含有指示第二CGR所在数据中心的位置的参数,并向第一PE发送;第一PE接收到该报文后,根据指示第二CGR所在数据中心的位置的参数找到与第二CGR连接的第二PE,并向第二PE发送指示MPLS VPN站点迁移的控制消息;第二PE接收到控制消息后,向第二CGR发送指示MPLS VPN站点迁移的消息,以便进行MPLS VPN站点向第二CGR迁入。本发明实施例用于通信网络。
Description
技术领域
本发明涉及通信领域,尤其涉及一种云计算虚拟机迁移的方法、设备及系统。
背景技术
随着云计算市场规模的日趋扩大,云服务提供商的网络连接能力渐渐成为云服务进一步扩展的瓶颈。网络运营商开始探索将云资源和网络资源,特别是MPLS(Multiprotocol Label Switching,多协议标签交换)VPN(Virtual Private Network,虚拟专用网络)资源打包出售的业务模式。然而云资源的组织、管理和运营都是近乎全自动化的,而MPLS VPN的运营方式则略显落后。
虽然,有的厂商提出了MPLS VPN动态开通、站点自动接入和撤销的技术,但是仍不能适应云计算虚拟机动态迁移的特性;也有的运营商提出了通过搭建数据中心间的VPLS(Virtual Private Lan Service,虚拟专用局域网业务)来完成云计算虚拟机的迁移工作,但是这种方法并没有考虑到网络服务商和第三方云服务商协作的运营模式。
在企业用户通过MPLS IP VPN来连接第三方云服务提供商的资源时,如何保证运营商网络和云服务商基础设施之间的信息安全,同时能够完成云计算虚拟机的跨数据中心迁移成为亟待解决的一个问题。
目前一般通过管理面来解决配置参数的交换,如:通过网络侧VPN控制者对VPN进行管理与维护,云计算虚拟机进行迁移时,通过云管理者和VPN控制者首先建立两个数据中心间的2层VPN连接,然后使用云计算虚拟机局域网迁移技术进行云计算虚拟机迁移。通过管理和维护数据中心之间的VPN,使得云管理者能够跨数据中心创建和维护VPC(VirtualPrivate Cloud,虚拟私有云)。
该技术虽然能够完成云计算虚拟机的跨广域网的迁移过程,但是,需要网络侧通过管理面进行VPN的配置,且迁移前后,云计算虚拟机MPLS VPN站点的接入点位置没有变化,去往迁移云计算虚拟机的流量需要经过原数据中心然后再到达迁入的数据中心,增加了数据包传输延迟。
发明内容
本发明的实施例提供一种云计算虚拟机迁移的方法、设备及系统,无需网络侧通过管理面进行VPN的配置,能够使迁移后去往该云计算虚拟机的流量直接到达新的数据中心。
为达到上述目的,本发明的实施例采用如下技术方案:
一方面,提供一种云计算虚拟机迁移的方法,包括:
第一云数据中心出口网关路由器CGR构造多协议标签交换虚拟专用网MPLS VPN站点迁移的报文;所述报文中含有指示第二云数据中心出口网关CGR所在数据中心的位置的参数;
所述第一CGR向第一运营商边缘路由器PE发送所述报文;以使得所述第一PE在接收到所述报文后,根据所述指示第二CGR所在数据中心的位置的参数找到与所述第二CGR连接的第二PE,并向所述第二PE发送指示MPLS VPN站点迁移的控制报文;所述第二PE接收到所述控制报文后,向所述第二CGR发送指示所述MPLSVPN站点迁移的消息,以便进行所述MPLS VPN站点向所述第二CGR所在的数据中心迁入。
一方面,提供一种云计算虚拟机迁移的方法,包括:
第一运营商边缘路由器PE接收第一云数据中心出口网关路由器CGR发送的多协议标签交换虚拟专用网MPLS VPN站点迁移的报文;
所述第一PE根据所述MPLS VPN站点迁移的报文中指示第二CGR所在数据中心的位置的参数找到与所述第二CGR连接的第二运营商边缘路由器PE;
所述第一PE构造指示所述MPLS VPN站点迁移的控制报文,并向所述第二PE发送所述控制报文;以使得所述第二PE在接收到所述控制报文后,向所述第二CGR发送指示所述MPLS VPN站点迁移的消息,以便进行所述第一CGR所在数据中心的所述MPLS VPN站点向所述第二CGR所在的数据中心迁入;
其中,所述MPLS VPN站点迁移的报文中包括以下参数:
指示本次云计算虚拟机迁移过程及状态的迁移ID;和
当前虚拟专用网名称;和
指示第二CGR所在数据中心的位置;和
指示撤销与所述第一CGR连接的清除标志;和
指示第二CGR的自治系统号。
一方面,提供一种云计算虚拟机迁移的方法,包括:
第二运营商边缘路由器PE接收第一PE发送的指示多协议标签交换虚拟专用网MPLS VPN站点迁移的控制报文;其中,所述控制报文为所述第一PE接收到第一云数据中心出口网关路由器CGR发送的MPLS VPN站点迁移的报文后生成的,所述MPLS VPN站点迁移的报文中含有指示第二CGR所在数据中心的位置的参数;
所述第二PE构造指示所述MPLS VPN站点迁移的消息,并向第二CGR发送,以便进行所述第一CGR所在数据中心的所述MPLS VPN站点向所述第二CGR所在的数据中心迁入;
其中,所述控制报文中包括以下参数:
指示本次云计算虚拟机迁移过程及状态的迁移ID;和
所述第二PE的下连接口名称;和
当前虚拟专用网名称;和
所述第一PE上的路由区分符/路由目标;和
所述第一PE上的虚拟专用网对端地址列表;和
指示所述第二CGR的自治系统号。
一方面,提供一种云计算虚拟机迁移的方法,包括:
第二云数据中心出口网关路由器CGR接收第二运营商边缘路由器PE发送的指示多协议标签交换虚拟专用网MPLS VPN站点迁移的消息;其中,所述消息为第二PE接收到第一PE发送的指示所述MPLSVPN站点迁移的控制报文后生成的;所述第一PE接收到第一CGR发送的MPLS VPN站点迁移的报文后向所述第二PE发送所述指示所述MPLS VPN站点迁移的控制报文;
第二云数据中心出口网关路由器CGR进行所述第一CGR所在数据中心的所述MPLSVPN站点的迁入。
一方面,提供一种第一云数据中心出口网关路由器CGR,包括:
生成单元,用于构造多协议标签交换虚拟专用网MPLS VPN站点迁移的报文;所述报文中含有指示第二CGR所在数据中心的位置的参数;
发送单元,用于向第一运营商边缘路由器PE发送所述生成单元构造的所述报文;以使得所述第一PE在接收到所述报文后,根据所述报文中所述指示第二CGR所在数据中心的位置的参数找到与所述第二CGR连接的第二PE,并向所述第二PE发送指示所述MPLS VPN站点迁移的控制报文;所述第二PE接收到所述控制报文后,向所述第二CGR发送指示所述MPLS VPN站点迁移的消息,以便进行所述MPLS VPN站点向所述第二CGR所在的数据中心迁入。
一方面,提供一种第一运营商边缘路由器PE,包括:
接收单元,用于接收第一云数据中心出口网关路由器CGR发送的多协议标签交换虚拟专用网MPLS VPN站点迁移的报文;所述报文中包括以下参数:
指示本次云计算虚拟机迁移过程及状态的迁移ID;和
当前虚拟专用网名称;和
指示第二CGR所在数据中心的位置;和
指示撤销与所述第一CGR连接的清除标志;和
指示第二CGR的自治系统号;
处理单元,用于根据所述指示第二CGR所在数据中心的位置的参数找到与所述第二CGR连接的第二运营商边缘路由器PE;
生成单元,用于构造指示所述MPLS VPN站点迁移数的控制报文;
发送单元,用于向第二运营商边缘路由器PE发送所述生成单元构造的所述控制报文;以使得所述第二PE在接收到所述控制报文后,向所述第二CGR发送指示所述MPLS VPN站点迁移的消息,以便进行所述第一CGR所在数据中心的所述MPLS VPN站点向所述第二CGR所在的数据中心迁入。
一方面,提供一种第二运营商边缘路由器PE,包括:
接收单元,用于接收第一运营商边缘路由器PE发送的指示多协议标签交换虚拟专用网MPLS VPN站点迁移的控制报文;其中,所述控制报文为所述第一PE接收到第一云数据中心出口网关路由器CGR发送的所述MPLS VPN站点迁移的报文后生成的,所述MPLS VPN站点迁移的报文中含有指示第二CGR所在数据中心的位置的参数;所述控制报文中包含以下参数:
指示本次云计算虚拟机迁移过程及状态的迁移ID;和
所述第二PE的下连接口名称;和
当前虚拟专用网名称;和
所述第一PE上的路由区分符/路由目标;和
所述第一PE上的虚拟专用网对端地址列表;和
指示所述第二CGR的自治系统号。
生成单元,用于构造指示所述MPLS VPN站点迁移的消息;
发送单元,用于向第二CGR发送所述生成单元构造的指示所述MPLS VPN站点迁移的消息;以便进行所述第一CGR所在数据中心的所述MPLS VPN站点向所述第二CGR所在的数据中心迁入。
一方面,提供一种第二云数据中心出口网关路由器CGR,包括:
接收单元,用于接收第二运营商边缘路由器PE发送的指示多协议标签交换虚拟专用网MPLS VPN站点迁移的消息;其中,所述消息为第二PE接收到第一PE发送的指示所述MPLS VPN站点迁移的控制报文后生成的;所述第一PE接收到第一CGR发送的所述MPLSVPN站点迁移的报文后向所述第二PE发送指示所述MPLS VPN站点迁移的控制报文;
处理单元,用于根据所述接收单元接收到的所述指示所述MPLS VPN站点迁移的消息,进行所述第一CGR所在数据中心的所述MPLS VPN站点的迁入。
一方面,提供一种云计算虚拟机迁移的网络,包括:
上述的第一云数据中心出口网关路由器CGR、上述的第一运营商边缘路由器PE、上述的第二运营商边缘路由器PE、及上述的第二云数据中心出口网关路由器CGR。
本发明实施例提供的云计算虚拟机迁移的方法、设备及系统,第一CGR向第一PE发送MPLS VPN站点迁移的报文,之后第一PE向第二PE发送的控制报文和第二PE向第二CGR发送的消息中都携带指示该MPLS VPN站点迁移的参数,使得网络运营商的PE能够为云服务商的数据中心提供MPLS VPN站点的动态迁移服务,并且由于网络侧PE参与了迁移过程,在迁移完成后,去往该虚拟机的流量可直接到达迁移后的数据中心。不需要网络侧通过管理面来进行VPN的配置,可以提高VPN操作的效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的云计算虚拟机MPLS VPN站点迁移网络环境架构示意图;
图2为本发明实施例提供的云计算虚拟机迁移的方法的流程示意框图一;
图3为本发明另一实施例提供的云计算虚拟机迁移的方法的流程示意框图二;
图4为本发明又一实施例提供的云计算虚拟机迁移的方法的流程示意框图三;
图5为本发明又一实施例提供的云计算虚拟机迁移的方法的流程示意框图四;
图6为本发明另一实施例提供的云计算虚拟机MPLS VPN站点迁移的方法的流程示意框图五;
图7为本发明实施例提供的指示MPLS VPN站点迁移的参数在BGP Update报文的路径属性中的格式;
图8为本发明实施例提供的第一CGR的结构示意框图;
图9为本发明实施例提供的第一PE的结构示意框图;
图10为本发明实施例提供的第一PE的另一结构示意框图;
图11为本发明实施例提供的第二PE的结构示意框图;
图12为本发明实施例提供的第二PE的另一结构示意框图;
图13为本发明实施例提供的第二CGR的结构示意框图;
图14为本发明实施例提供的第二CGR的另一结构示意框图;
图15为本发明实施例提供的云计算虚拟机迁移的网络的部分结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本实施例的网络架构,示例性的,可以如图1所示,第一PE(Provider Edge,运营商边缘路由器)12与第一CGR(云数据中心出口网关路由器,对应的英文表述是Cloud GatewayRouter)11相连,第一PE 12与第二PE 13之间可直接或间接相连(间接相连时通过骨干网连接),第二PE 13与第二CGR 14相连。其中,第一CGR 11、第二CGR 14上可以分别运行VCE(Virtual Customer Edge,虚拟用户边缘路由器)111和VCE141,且分别各自对应连接到第一PE 12、第二PE 13的子接口,形成逻辑链路,该逻辑链路上运行边界网关协议(BGP)路由协议以交换路由信息。
本发明实施例提供的云计算虚拟机迁移的方法,如图2所述,该方法包括:
101、第一CGR 11构造MPLS VPN站点迁移的报文;该MPLS VPN站点迁移的报文中含有指示第二CGR 14所在数据中心的位置的参数。
举例来说,该MPLS VPN站点迁移的报文中可以包括以下参数:
指示本次云计算虚拟机迁移过程及状态的Migration ID(迁移ID);和
当前VPN Name(虚拟专用网名称);和
指示第二CGR的Destination DC location(所在数据中心位置);和
指示撤销与第一PE连接的Clear Flag(清除标志);和
指示第二CGR的AS Number(自治系统号)等。
更进一步地,上述参数可以被封装在BGP Update(边界网关协议更新)报文的路径属性中,示例性的,其格式可以为:
如图7所示,第1字节0x90为固定,第2字节指示所述参数的属性的类型,第3和第4字节指示所述参数占用的字节长度,第5至第20字节存储所述Migration ID,第21至第24字节存储所述Destination DC location,第25字节存储所述Clear Flag,第26和第27字节存储所述第二CGR的AS Number,其余字节存储所述当前VPN Name。
102、第一CGR 11向第一PE 12发送上述MPLS VPN站点迁移的报文;以使得第一PE12在接收到该MPLS VPN站点迁移的报文后,根据该MPLS VPN站点迁移的报文中指示第二CGR 14所在数据中心的位置的参数找到与第二CGR 14连接的第二PE 13,并向第二PE 13发送指示MPLS VPN站点迁移的控制报文;第二PE 13接收到该控制报文后,向第二CGR 14发送指示MPLS VPN站点迁移的消息,以便进行MPLS VPN站点向第二CGR 14所在的数据中心迁入。
本发明实施例提供的云计算虚拟机迁移的方法,第一CGR向第一PE发送MPLS VPN站点迁移的报文,之后第一PE向第二PE发送的控制报文和第二PE向第二CGR发送的消息中都携带指示该MPLS VPN站点迁移的参数,使得网络运营商的PE能够为云服务商的数据中心提供MPLS VPN站点的动态迁移服务,并且由于网络侧PE参与了迁移过程,在迁移完成后,去往该虚拟机的流量可直接到达迁移后的数据中心。不需要网络侧通过管理面来进行VPN的配置,可以提高VPN操作的效率。此外,在整个迁移过程中,网络侧和云服务商都没有将自己的设备配置信息发送给对方,因而保证了两类运营商的商业信息的安全性。
本发明另一实施例提供的云计算虚拟机迁移的方法,如图3所述,该方法包括:
201、第一PE 12接收第一CGR 11发送的MPLS VPN站点迁移的报文。
举例来说,该MPLS VPN站点迁移的报文中可以包括以下参数:
指示本次云计算虚拟机迁移过程及状态的Migration ID;和
当前VPN Name;和
指示第二CGR的Destination DC location;和
指示撤销与所述第一CGR连接的Clear Flag;和
指示第二CGR的AS Number。
其中,若第一PE 12接收到的该MPLS VPN站点迁移的报文中的Clear Flag指示撤销所述第一PE与第一CGR 11的连接,则启动所述第一PE的VPN路由表设置的定时器,在规定时间到达后,所述第一PE撤销与所述第一CGR 11的连接。
202、第一PE 12根据所述MPLS VPN站点迁移的报文中指示第二CGR 14所在数据中心的位置的参数找到与第二CGR 14连接的第二PE 13。
举例来说,所述202中的查找过程可以是:第一PE 12根据上述MPLS VPN站点迁移的报文中指示第二CGR 14的Destination DC location的参数查询得到第二PE 13的IP地址和该第二PE 13的下连接口名称。并进一步地,第一PE 12可以根据上述MPLS VPN站点迁移的报文中的VPN Name得到第一PE 12的RD/RT(路由区分符/路由目标)、第一PE 12的VPNpeer(虚拟专用网对端地址列表)。
203、第一PE 12构造指示MPLS VPN站点迁移的控制报文,并向第二PE 13发送该控制报文;以使得第二PE 13在接收到该控制报文后,向第二CGR 14发送指示MPLS VPN站点迁移的消息,以便进行第一CGR 11所在数据中心的MPLS VPN站点向第二CGR 14所在的数据中心迁入。
举例来说,第一PE 12构造的指示MPLS VPN站点迁移的控制报文中可以包括如下参数:
指示本次云计算虚拟机迁移过程及状态的Migration ID;和
第二PE 13的下连接口名称;和
当前VPN Name;和
第一PE 12的RD/RT;和
第一PE 12的VPN peer;和
指示第二CGR 14的AS Number等。
本发明实施例提供的云计算虚拟机迁移的方法,第一CGR向第一PE发送MPLS VPN站点迁移的报文,之后第一PE向第二PE发送的控制报文和第二PE向第二CGR发送的消息中都携带指示该MPLS VPN站点迁移的参数,使得网络运营商的PE能够为云服务商的数据中心提供MPLS VPN站点的动态迁移服务,并且由于网络侧PE参与了迁移过程,在迁移完成后,去往该虚拟机的流量可直接到达迁移后的数据中心。不需要网络侧通过管理面来进行VPN的配置,可以提高VPN操作的效率。在整个迁移过程中,网络侧和云服务商都没有将自己的设备配置信息发送给对方,保证了两类运营商的商业信息的安全性。
本发明又一实施例提供的云计算虚拟机迁移的方法,如图4所述,该方法包括:
301、第二PE 13接收第一PE 12发送的指示MPLS VPN站点迁移的控制报文;其中,该控制报文为第一PE 12接收到第一CGR 11发送的MPLS VPN站点迁移的报文后生成的,所述MPLS VPN站点迁移的报文中含有指示第二CGR 14所在数据中心的位置的参数。
举例来说,第二PE 13接收到的控制报文中可以包括以下参数:
指示本次云计算虚拟机迁移过程及状态的Migration ID;和
第二PE 13的下连接口名称;和
当前VPN Name;和
第一PE 11上的RD/RT;和
第一PE 11上的VPN peer;和
指示第二CGR 14的AS Number。
可选地,第二PE 13可以根据该控制报文中的指示第一PE 11上的RD/RT判断第二PE 13是否配置该MPLS VPN站点的VPN路由转发表。
若第二PE 13没有配置该MPLS VPN站点的VPN路由转发表,则需创建VPN路由转发表。第二PE 13根据上述VPN Name向与第二PE 13连接的网络数据库申请一个站点网段,并得到第二PE 13下连口的子接口号和使用的Vlan ID(虚拟局域网ID),在向第二CGR14发送MPLS VPN站点迁移的消息后,第二PE 13还配置VPN路由转发表实例,绑定到第二PE 13下连口的子接口,并配置BGP协议(边界网关协议)。
若第二PE 13已配置了该MPLS VPN站点的VPN路由转发表,则第二PE 13根据该VPN路由转发表得到绑定了该VPN路由转发表的接口的Vlan ID。
302、第二PE 13构造指示MPLS VPN站点迁移的消息。
举例来说,当第二PE 13没有配置该MPLS VPN站点的VPN路由转发表,则第二PE 13构造的MPLS VPN站点迁移的消息中可以包括以下参数:
指示本次云计算虚拟机迁移过程及状态的Migration ID;和
Vlan ID;和
第二PE 13向网络数据库申请的Transit IP Section(过境IP地址段);其中,所述过境IP地址段从所述站点网段内得到;
第二PE 13所在域的AS Number等。
又举例来说,若第二PE 13已经配置该MPLS VPN站点的VPN路由转发表,则第二PE13构造的指示MPLS VPN站点迁移的消息中可以包括以下参数:
指示本次云计算虚拟机迁移过程及状态的Migration ID;和
Vlan ID。
需要说明的是,若第二PE 13已经配置该MPLS VPN站点的VPN路由转发表,则第二PE 13构造的消息中不包含第二PE 13向网络数据库申请的Transit IP Section和第二PE13所在域的AS Number。
303、第二PE 13向第二CGR 14发送所述第二PE 13构造的指示MPLS VPN站点迁移的消息;以便进行第一CGR 11所在数据中心的该MPLS VPN站点向第二CGR 14所在的数据中心迁入。
本发明实施例提供的云计算虚拟机迁移的方法,第一CGR向第一PE发送MPLS VPN站点迁移的报文,之后第一PE向第二PE发送的控制报文和第二PE向第二CGR发送的消息中都携带指示该MPLS VPN站点迁移的参数,使得网络运营商的PE能够为云服务商的数据中心提供MPLS VPN站点的动态迁移服务,并且由于网络侧PE参与了迁移过程,在迁移完成后,去往该虚拟机的流量可直接到达迁移后的数据中心。不需要网络侧通过管理面来进行VPN的配置,可以提高VPN操作的效率。在整个迁移过程中,网络侧和云服务商都没有将自己的设备配置信息发送给对方,保证了两类运营商的商业信息的安全性。
本发明又一实施例提供的云计算虚拟机迁移的方法,如图5所述,该方法包括:
401、第二CGR 14接收第二PE 13发送的指示MPLS VPN站点迁移的消息;其中,该消息为第二PE 13接收到第一PE 12发送的指示MPLS VPN站点迁移的控制报文后生成的;第一PE 12接收到第一CGR 11发送的MPLS VPN站点迁移的报文后向第二PE 13发送指示MPLSVPN站点迁移的控制报文。
举例来说,第二CGR 14接收到第二PE 13发送的指示MPLS VPN站点迁移的消息中可以包括以下参数:
指示本次云计算虚拟机迁移过程及状态的Migration ID;
Vlan ID;
第二PE 13向网络数据库申请的Transit IP Section;
第二PE 13所在域的AS Number。
可选地,第二CGR 14需创建VCE(虚拟用户边缘路由器)141,配置BGP协议。
又举例来说,第二CGR 14接收到的第二PE 13发送的指示MPLSVPN站点迁移的消息中也可以包括以下参数:
指示本次云计算虚拟机迁移过程及状态的Migration ID;
Vlan ID。
当第二CGR14接收到PE 13发送的消息中不包括第二PE 13向网络数据库申请的Transit IP Section和第二PE 13所在域的AS Number时,则第二CGR14可判断第二PE 13已配置了该MPLS VPN站点的VPN路由转发表。
可选地,第二CGR 14根据上述Migration ID、Vlan ID得到本地VCE 141。
402、第一CGR 11所在数据中心的所述MPLS VPN站点向第二CGR 14所在数据中心迁入。
本发明实施例提供的云计算虚拟机迁移的方法,第一CGR向第一PE发送MPLS VPN站点迁移的报文,之后第一PE向第二PE发送的控制报文和第二PE向第二CGR发送的消息中都携带指示该MPLS VPN站点迁移的参数,使得网络运营商的PE能够为云服务商的数据中心提供MPLS VPN站点的动态迁移服务,并且由于网络侧PE参与了迁移过程,在迁移完成后,去往该虚拟机的流量可直接到达迁移后的数据中心。不需要网络侧通过管理面来进行VPN的配置,可以提高VPN操作的效率。在整个迁移过程中,网络侧和云服务商都没有将自己的设备配置信息发送给对方,保证了两类运营商的商业信息的安全性。
本发明另一实施例提供的云计算虚拟机迁移的方法,参照图1,其应用场景假设为:第一CGR 11所在的数据中心中的某子网内的所有虚拟机资源需要迁移到第二CGR 14所在的数据中心中。网络侧需要保存一些信息,包括标识数据中心网络接入点位置的信息和MPLS VPN云侧站点可用的IP地址段的信息等。
示例性的:
1、标识数据中心网络接入点位置的信息
该信息在数据中心申请接入MPLS网络时进行分配,之后存储在网络设备可以访问的网络数据库中。该网络数据库表定义如表1:
2、用户MPLS VPN云侧站点可用的IP地址段
该信息由用户在申请VPN时注册得到,在网络数据库中定义如表2:
表2
如图6所示,本发明实施例提供的云计算虚拟机MPLS VPN站点迁移的方法包括:
501、第一CGR 11构造MPLS VPN站点迁移的BGP Update报文,通过扩展该BGPUpdate报文,将指示该MPLS VPN站点迁移的参数封装到该BGP Update报文的路径属性中。举例来说,所述BGP Update报文可以包括如下指示MPLS VPN站点迁移的参数:指示本次云计算虚拟机迁移过程及状态的Migration ID、当前VPN Name、指示第二CGR 14的Destination DC location、指示撤销第一CGR 11与第一PE 12连接的Clear Flag、指示第二CGR 14的AS number。
可选地,Migration ID由云侧生成,唯一标识一个虚拟机迁移过程及其状态,当网络侧完成站点迁移后,向云侧回应消息时需要携带该Migration ID。VPN Name是用户在申请VPN时从网络运营商处获得的,可以唯一标识用户申请的VPN。Destination DC location则根据虚拟机资源迁移的目的数据中心确定。Clear Flag标识是否需要第一PE 12清除该VPN的VPN路由转发表。
可选地,上述参数在BGP Update报文的路径属性中的格式,可以如图7所示,第1字节0x90为固定格式,第2字节指示所述参数的属性的类型,第3、4字节指示所述参数占用的字节长度,第5-20字节存储Migration ID,第21-24字节存储Destination DC location,第25字节存储Clear Flag,第26-27字节存储第二CGR的AS number,其余字节存储VPN Name。
其中,示例性的,假设第25字节指示的Clear Flag为1,则第一PE 12启动第一PE12的VPN路由转发表设置的定时器,在规定时间到达后,第一PE撤销与第一CGR 11的连接。
502、第一PE 12接收该BGP Update报文后,根据BGP Update报文中指示第二CGR所在数据中心的位置的参数找到与第二CGR 14连接的第二PE 13,并向第二PE 13发送MPLSVPN站点迁移的控制报文。
示例性的,第一PE 12查找到第二PE 13的过程可以包括:
第一PE 12识别出该报文为BGP Update报文后,根据该BGPUpdate报文的路径属性中的上述参数内部生成查询请求。之后,第一PE 12根据指示第二CGR 14的Destination DClocation的参数,在网络数据库中由上述表1中的信息,查询得到第二PE 13的IP地址和第二PE 13的下连接口名称。
可选地,第一PE 12根据VPN Name还可以查询得到第一PE 12上的RD/RT和VPNpeer。
第一PE 12构造发往第二PE 13的控制报文,该控制报文的信息可以包括:指示本次云计算虚拟机迁移过程及状态的Migration ID、第二PE 13的下连接口名称、当前VPNName、第一PE 12上的RD/RT、第一PE 12上的VPN peer、指示第二CGR 14的AS Number。
503、第二PE 13接收到上述控制报文,通过该控制报文中携带的第一PE 12上的RD/RT判断第二PE 13有没有配置MPLS VPN站点的VPN路由转发表。若第二PE 13没有配置该MPLS VPN站点的VPN路由转发表,则转到504;若第二PE 13已经配置该MPLS VPN站点的VPN路由转发表,则转到506。
504、第二PE 13创建VPN路由转发表。
第二PE 13根据上述控制报文中的VPN Name向与第二PE 13连接的网络数据库申请一个站点网段,此时从该站点网段中取出两个地址,如表2中所示的PE IP Downside和VCE IP Upside,将其中的PEIP Downside配置到第二PE的下连接口,并将PE IP Downside和VCEIP Upside写入第二PE 13构造的指示MPLS VPN站点迁移的消息中,以使得第二CGR在接到该消息时,用来进行VCE 141的相关配置;还得到第二PE 13下连口的子接口号和使用的Vlan ID。
第二PE 13构造指示MPLS VPN站点迁移的消息,可以包括如下参数:指示本次云计算虚拟机迁移过程及状态的Migration ID、Vlan ID、第二PE 13向网络数据库申请的Transit IP section、第二PE 13所在域的AS Number,并将该消息发送到与第二PE 13相连的第二CGR 14。其中Transit IP section的信息即包含有上述PE IP Downside和VCE IPUpside。
之后,第二PE 13配置该VPN路由转发表实例并绑定到下连口的子接口,配置BGP协议。
505、第二CGR 14接收到第二PE 13发送的上述指示MPLS VPN站点迁移的消息后,创建VCE 141,配置BGP协议,并将MigrationID对应的第一CGR 11所在数据中心的MPLS VPN站点迁入该VCE141。
506、第二PE 13根据该VPN路由转发表得到绑定了该VPN路由转发表的接口的VlanID,构造指示MPLS VPN站点迁移的消息,可以包括如下参数:指示本次云计算虚拟机迁移过程及状态的Migration ID、Vlan ID;但该消息中不包含第二PE 13向网络数据库申请的Transit IP Section和第二PE 13所在域的AS Number。进一步地,第二PE 13将该指示MPLSVPN站点迁移的消息发送到与第二PE 13相连的第二CGR 14。
507、第二CGR 14接收到第二PE 13发送的上述指示MPLS VPN站点迁移的消息后,根据Migration ID、Vlan ID得到本地VCE 141,并将Migration ID对应的第一CGR 11所在数据中心的MPLS VPN站点迁入VCE 141。
本发明实施例提供的云计算虚拟机迁移的方法,第一CGR向第一PE发送MPLS VPN站点迁移的报文,之后第一PE向第二PE发送的控制报文和第二PE向第二CGR发送的消息中都携带指示该MPLS VPN站点迁移的参数,使得网络运营商的PE能够为云服务商的数据中心提供MPLS VPN站点的动态迁移服务,并且由于网络侧PE参与了迁移过程,在迁移完成后,去往该虚拟机的流量可直接到达迁移后的数据中心。不需要网络侧通过管理面来进行VPN的配置,可以提高VPN操作的效率。在整个迁移过程中,网络侧和云服务商都没有将自己的设备配置信息发送给对方,保证了两类运营商的商业信息的安全性。
需要说明的是,本实施例以第一CGR构造MPLS VPN站点迁移的报文为BGP Update报文为例,并将指示MPLS VPN站点迁移的参数封装在BGP Update报文的路径属性中,但在本发明中并不限于此,可以为其他报文,也可以将指示该MPLS VPN站点迁移的参数的信息封装在其他属性中。
本实施例为第一CGR所在的数据中心中的某子网内的所有虚拟机资源需要迁移到第二CGR所在的数据中心中,但本实施例不仅限于此,也可以是第二CGR所在的数据中心中的某子网内的所有虚拟机资源需要迁移到第一CGR所在的数据中心中,即第一CGR可以执行第二CGR的所有动作,第二CGR也可以执行第一CGR的所有动作,第一PE可以执行第二PE的所有动作,第二PE也可以执行第一PE的所有动作。
本发明实施例提供的第一云数据中心出口网关路由器(CGR)60,能够应用在上述方法实施例中,可以执行上述方法实施例中第一CGR 11的所有操作,详细请见上述实施例,在此不再赘述。
如图8所示,本发明实施例提供的第一CGR 60,包括:
生成单元601,用于构造MPLS VPN站点迁移的报文;该报文中包括指示第二CGR所在数据中心的位置的参数。
发送单元602,用于向第一PE发送上述生成单元601构造的MPLS VPN站点迁移的报文;以使得第一PE在接收到该MPLS VPN站点迁移的报文后,根据该MPLS VPN站点迁移的报文中指示第二CGR所在数据中心的位置的参数找到与第二CGR连接的第二PE,并向第二PE发送指示MPLS VPN站点迁移的控制报文;第二PE接收到该控制报文后,向第二CGR发送指示MPLS VPN站点迁移的消息,以便进行该MPLS VPN站点向第二CGR所在的数据中心迁入。
本发明实施例提供的第一CGR向第一PE发送MPLS VPN站点迁移的报文,之后第一PE向第二PE发送的控制报文和第二PE向第二CGR发送的消息中都携带指示该MPLS VPN站点迁移的参数,使得网络运营商的PE能够为云服务商的数据中心提供MPLS VPN站点的动态迁移服务,并且由于网络侧PE参与了迁移过程,在迁移完成后,去往该虚拟机的流量可直接到达迁移后的数据中心。不需要网络侧通过管理面来进行VPN的配置,可以提高VPN操作的效率。
本发明实施例提供的第一运营商边缘路由器PE 70,能够应用在上述方法实施例中,可以执行上述方法实施例中第一PE 12的所有操作,详细请见上述实施例,在此不再赘述。
如图9所示,本发明实施例提供的第一PE 70,包括:
接收单元701,用于接收第一CGR发送的MPLS VPN站点迁移的报文;该MPLS VPN站点迁移的报文;该MPLS VPN站点迁移的报文中包括以下参数:
指示本次云计算虚拟机迁移过程及状态的迁移ID;和
当前虚拟专用网名称;和
指示第二CGR所在数据中心的位置;和
指示撤销与所述第一CGR连接的清除标志;和
指示第二CGR的自治系统号;
处理单元702,根据指示第二CGR所在数据中心的位置的参数找到与第二CGR连接的第二PE,并将该信息提供给生成单元703。
生成单元703,用于构造指示MPLS VPN站点迁移的控制报文。
发送单元704,用于向第二PE发送上述生成单元703构造的控制报文;以使得第二PE在接收到该控制报文后,向第二CGR发送指示MPLS VPN站点迁移的消息,以便进行第一CGR所在数据中心的该MPLS VPN站点向第二CGR所在的数据中心迁入。
可选地,如图10所述,该第一PE 70中的接收单元701还包括:
BGP模块7001,用于在接收单元701接收到第一CGR发送的MPLS VPN站点迁移的报文后,识别出该报文为BGP Update报文,将BGP Update报文预处理后发送到迁移模块7002。
该第一PE 70中的处理单元702还包括:
迁移模块7002,接收到BGP模块7001发送的经过预处理后的BGP Update报文后,向查询模块7003发出查询请求;并接收查询模块7003返回的查询结果。
查询模块7003,根据迁移模块7002发出的查询请求,在数据库中,根据指示第二CGR所在数据中心的位置的参数找到与第二CGR连接的第二PE,将查询结果发送给所述迁移模块7002。
本发明实施例提供的第一PE,接收第一CGR发送的MPLS VPN站点迁移的报文,之后第一PE向第二PE发送的控制报文和第二PE向第二CGR发送的消息中都携带指示该MPLS VPN站点迁移的参数,使得网络运营商的PE能够为云服务商的数据中心提供MPLS VPN站点的动态迁移服务,并且由于网络侧PE参与了迁移过程,在迁移完成后,去往该虚拟机的流量可直接到达迁移后的数据中心。不需要网络侧通过管理面来进行VPN的配置,可以提高VPN操作的效率。
本发明实施例提供的第二运营商边缘路由器PE 80,能够应用在上述方法实施例中,可以执行上述方法实施例中第二PE 13的所有操作,详细请见上述实施例,在此不再赘述。
如图11所示,本发明实施例提供的第二PE 80包括:
接收单元801,用于接收第一PE发送的指示MPLS VPN站点迁移的控制报文;其中,该控制报文为第一PE接收到第一CGR发送的MPLS VPN站点迁移的报文后生成的,该MPLSVPN站点迁移的报文中含有指示第二CGR所在数据中心的位置的参数;所述控制报文中包含以下参数:
指示本次云计算虚拟机迁移过程及状态的迁移ID;和
所述第二PE的下连接口名称;和
当前虚拟专用网名称;和
所述第一PE上的路由区分符/路由目标;和
所述第一PE上的虚拟专用网对端地址列表;和
指示所述第二CGR的自治系统号。
生成单元802,用于构造指示MPLS VPN站点迁移的消息。
发送单元803,用于向第二CGR发送上述生成单元802构造的指示MPLS VPN站点迁移的消息;以便进行第一CGR所在数据中心的MPLS VPN站点向第二CGR所在的数据中心迁入。
可选地,如图12所述,该第二PE 80中的生成单元802还包括:
判断模块8001,用于判断第二PE是否配置有待迁移的MPLSVPN站点的VPN路由转发表。
配置模块8002,用于在所述判断模块8001确定第二PE没有配置待迁移的MPLS VPN站点的VPN路由转发表的情况下,在上述接收单元801接收到第一PE发送的指示MPLS VPN站点迁移的控制报文后,创建待迁移的MPLS VPN站点的VPN路由转发表,并配置VPN路由转发表实例,绑定到下连口的子接口,配置BGP协议。
此时,所述发送单元803,还用于向第二CGR发送配置模块8002创建的待迁移的MPLS VPN站点的VPN路由转发表的配置参数。
本发明实施例提供的第二PE,接收第一PE发送的指示MPLS VPN站点迁移的控制报文,之后第二PE向第二CGR发送指示该MPLS VPN站点迁移的消息,使得网络运营商的PE能够为云服务商的数据中心提供MPLS VPN站点的动态迁移服务,并且由于网络侧PE参与了迁移过程,在迁移完成后,去往该虚拟机的流量可直接到达迁移后的数据中心。不需要网络侧通过管理面来进行VPN的配置,可以提高VPN操作的效率。在整个迁移过程中,网络侧和云服务商都没有将自己的设备配置信息发送给对方,保证了两类运营商的商业信息的安全性。
本发明实施例提供的第二云数据中心出口网关路由器CGR 90,能够应用在上述方法实施例中,可以执行上述方法实施例中第二CGR 14的所有操作,详细请见上述实施例,在此不再赘述。
如图13所示,本发明实施例提供的第二CGR 90,包括:
接收单元901,用于接收第二PE发送的指示MPLS VPN站点迁移的消息;其中,该消息为第二PE接收到第一PE发送的指示MPLSVPN站点迁移的控制报文后生成的;第一PE接收到第一CGR发送的MPLS VPN站点迁移的报文后向第二PE发送指示MPLS VPN站点迁移的控制报文。
处理单元902,用于根据接收单元901接收到的第二PE发送的指示该MPLS VPN站点迁移的消息,进行第一CGR所在数据中心的MPLS VPN站点的迁入。
可选地,如图14所述,该第二CGR 90中的处理单元902还包括:
判断模块9001,用于判断与第二CGR 90相连的第二PE是否配置待迁移的MPLS VPN站点的VPN路由转发表。
配置模块9002,用于所述判断模块9001确定所述第二PE没有配置待迁移的MPLSVPN站点的VPN路由转发表的情况下,在接收单元901接收到第二PE发送的指示MPLS VPN站点迁移的消息后,创建VCE 141,并配置BGP协议;以便进行第一CGR所在数据中心的该MPLSVPN站点的迁入。
本发明实施例提供的第二CGR,接收第二PE发送的指示MPLSVPN站点迁移的消息,使得网络运营商能够为云服务商提供MPLSVPN站点的动态迁移服务。并且由于网络侧参与了迁移过程,在迁移完成后,去往该虚拟机的流量可直接到达新的数据中心,不需要网络侧通过管理面来进行VPN的配置,可以提高VPN操作的效率;在整个迁移过程中,网络侧和云服务商都没有将自己的设备配置信息发送给对方,保证了两类运营商的商业信息的安全性。
本发明实施例提的云计算虚拟机迁移的网络,如图15所示,包括:
上述装置实施例中提供的第一CGR 60、第一PE 70、第二PE 80以及第二CGR 90。
且第一CGR 60、第一PE 70、第二PE 80以及第二CGR 90的结构已在上述实施例中有过说明,在此不再赘述。
同时,该上述第一CGR 60、第一PE 70、第二PE 80以及第二CGR 90可以应用在上述方法实施例中,可以执行上述方法实施例中第一CGR 11、第一PE 12、第二PE 13以及第二CGR 14的所有操作,详细请见上述实施例,在此不再赘述。
本发明实施例提供的云计算虚拟机迁移的网络,第一CGR向第一PE发送MPLS VPN站点迁移的报文,之后第一PE向第二PE发送的控制报文和第二PE向第二CGR发送的消息中都携带指示该MPLS VPN站点迁移的参数,使得网络运营商的PE能够为云服务商的数据中心提供MPLS VPN站点的动态迁移服务,并且由于网络侧PE参与了迁移过程,在迁移完成后,去往该虚拟机的流量可直接到达迁移后的数据中心。不需要网络侧通过管理面来进行VPN的配置,可以提高VPN操作的效率。在整个迁移过程中,网络侧和云服务商都没有将自己的设备配置信息发送给对方,保证了两类运营商的商业信息的安全性。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (24)
1.一种云计算虚拟机迁移的方法,其特征在于,包括:
第一云数据中心出口网关路由器CGR构造多协议标签交换虚拟专用网MPLS VPN站点迁移的报文;所述MPLS VPN站点迁移的报文中含有指示第二云数据中心出口网关CGR所在数据中心的位置的参数;
所述第一CGR向第一运营商边缘路由器PE发送所述MPLS VPN站点迁移的报文;以使得所述第一PE在接收到所述MPLS VPN站点迁移的报文后,根据所述指示第二CGR所在数据中心的位置的参数找到与所述第二CGR连接的第二PE,并向所述第二PE发送指示MPLS VPN站点迁移的控制报文;所述第二PE接收到所述控制报文后,向所述第二CGR发送指示所述MPLSVPN站点迁移的消息,以便进行所述MPLS VPN站点向所述第二CGR所在的数据中心迁入。
2.根据权利要求1所述的方法,其特征在于,所述MPLS VPN站点迁移的报文中还包括以下参数:
指示本次云计算虚拟机迁移过程及状态的迁移ID;和
当前虚拟专用网名称;和
指示撤销与所述第一PE连接的清除标志;和
指示第二CGR的自治系统号。
3.根据权利要求2所述的方法,其特征在于,所述MPLS VPN站点迁移的报文中的参数被封装在边界网关协议更新报文的路径属性中,格式为:
第1字节0x90为固定,第2字节指示所述参数的属性的类型,第3和第4字节指示所述参数占用的字节长度,第5至第20字节存储所述迁移ID,第21至第24字节存储所述指示第二CGR所在数据中心的位置,第25字节存储所述清除标志,第26和第27字节存储所述第二CGR的自治系统号,其余字节存储所述当前虚拟专用网名称。
4.一种云计算虚拟机迁移的方法,其特征在于,包括:
第一运营商边缘路由器PE接收第一云数据中心出口网关路由器CGR发送的多协议标签交换虚拟专用网MPLS VPN站点迁移的报文;
所述第一PE根据所述MPLS VPN站点迁移的报文中指示第二CGR所在数据中心的位置的参数找到与所述第二CGR连接的第二运营商边缘路由器PE;
所述第一PE构造指示所述MPLS VPN站点迁移的控制报文,并向所述第二PE发送所述控制报文;以使得所述第二PE在接收到所述控制报文后,向所述第二CGR发送指示所述MPLSVPN站点迁移的消息,以便进行所述第一CGR所在数据中心的所述MPLS VPN站点向所述第二CGR所在的数据中心迁入;
其中,所述MPLS VPN站点迁移的报文中包括以下参数:
指示本次云计算虚拟机迁移过程及状态的迁移ID;和
当前虚拟专用网名称;和
指示第二CGR所在数据中心的位置;和
指示撤销与所述第一CGR连接的清除标志;和
指示第二CGR的自治系统号。
5.根据权利要求4所述的方法,其特征在于,还包括:
若接收到的所述MPLS VPN站点迁移的报文中的清除标志指示撤销与所述第一CGR的连接,则启动所述第一PE的VPN路由表设置的定时器,当定时器超时时,所述第一PE撤销与所述第一CGR的连接。
6.根据权利要求4所述方法,其特征在于,所述第一PE根据所述指示第二CGR所在数据中心的位置的参数找到与所述第二CGR连接的第二PE包括:
所述第一PE根据所述指示第二CGR所在数据中心的位置的参数,查询得到所述第二PE的IP地址和所述第二PE的下连接口名称。
7.根据权利要求6所述的方法,其特征在于,所述指示所述MPLS VPN站点迁移的控制报文中包括以下参数:
指示本次云计算虚拟机迁移过程及状态的迁移ID;和
所述第二PE的下连接口名称;和
当前虚拟专用网名称;和
所述第一PE的路由区分符/路由目标;和
所述第一PE的虚拟专用网对端地址列表;和
指示第二CGR的自治系统号;
其中,所述第一PE的路由区分符/路由目标和所述第一PE的虚拟专用网对端地址列表是根据所述当前虚拟专用网名称得到。
8.一种云计算虚拟机迁移的方法,其特征在于,包括:
第二运营商边缘路由器PE接收第一PE发送的指示多协议标签交换虚拟专用网MPLSVPN站点迁移的控制报文;其中,所述控制报文为所述第一PE接收到第一云数据中心出口网关路由器CGR发送的MPLS VPN站点迁移的报文后生成的,所述MPLS VPN站点迁移的报文中含有指示第二CGR所在数据中心的位置的参数;
所述第二PE构造指示所述MPLS VPN站点迁移的消息,并向第二CGR发送,以便进行所述第一CGR所在数据中心的所述MPLS VPN站点向所述第二CGR所在的数据中心迁入;
其中,所述控制报文中包括以下参数:
指示本次云计算虚拟机迁移过程及状态的迁移ID;和
所述第二PE的下连接口名称;和
当前虚拟专用网名称;和
所述第一PE上的路由区分符/路由目标;和
所述第一PE上的虚拟专用网对端地址列表;和
指示所述第二CGR的自治系统号。
9.根据权利要求8所述的方法,其特征在于,所述第二PE接收到所述控制报文后,还包括:
若根据所述第一PE上的路由区分符/路由目标确定所述第二PE没有配置所述MPLS VPN站点的VPN路由转发表,则创建VPN路由转发表;
根据所述虚拟专用网名称向所述第二PE连接的网络数据库申请一个站点网段,并得到所述第二PE的下连口的子接口号和使用的虚拟局域网ID。
10.根据权利要求9所述的方法,其特征在于,所述指示所述MPLS VPN站点迁移的消息中包括以下参数:
指示本次云计算虚拟机迁移过程及状态的迁移ID;和
虚拟局域网ID;和
所述第二PE向所述网络数据库申请的过境IP地址段;其中,所述过境IP地址段从所述站点网段内得到;和
所述第二PE所在域的自治系统号。
11.根据权利要求10所述的方法,其特征在于,所述向所述第二CGR发送指示所述MPLSVPN站点迁移的消息后,还包括:
配置VPN路由转发表实例,绑定到所述第二PE的下连口的子接口,并配置边界网关协议。
12.根据权利要求8所述的方法,其特征在于,所述第二PE接收到所述控制报文后,还包括:
若根据所述路由区分符/路由目标确定所述第二PE已经配置有所述MPLS VPN站点的VPN路由转发表,则根据所述VPN路由转发表得到绑定了所述VPN路由转发表的接口的虚拟局域网ID。
13.根据权利要求12所述的方法,其特征在于,所述指示所述MPLS VPN站点迁移的消息中包括以下参数:
指示本次云计算虚拟机迁移过程及状态的迁移ID;和
虚拟局域网ID;不包含所述第二PE向网络数据库申请的过境IP地址段和所述第二PE所在域的自治系统号。
14.一种云计算虚拟机迁移的方法,其特征在于,包括:
第二云数据中心出口网关路由器CGR接收第二运营商边缘路由器PE发送的指示多协议标签交换虚拟专用网MPLS VPN站点迁移的消息;其中,所述消息为第二PE接收到第一PE发送的指示所述MPLS VPN站点迁移的控制报文后生成的;所述第一PE接收到第一CGR发送的MPLS VPN站点迁移的报文后向所述第二PE发送所述指示所述MPLS VPN站点迁移的控制报文;
第二云数据中心出口网关路由器CGR进行所述第一CGR所在数据中心的所述MPLS VPN站点的迁入。
15.根据权利要求14所述的方法,其特征在于,所述第二CGR进行所述第一CGR所在数据中心的所述MPLS VPN站点的迁入包括:
当所述第二CGR接收到第二PE发送的所述消息中包括以下参数:
指示本次云计算虚拟机迁移过程及状态的迁移ID;和
虚拟局域网ID;和
第二PE向网络数据库申请的过境IP地址段;和
第二PE所在域的自治系统号时;
创建虚拟用户边缘路由器VCE;配置边界网关协议;
并将所述迁移ID对应的所述第一CGR所在数据中心的所述MPLS VPN站点迁入所述VCE。
16.根据权利要求14所述的方法,其特征在于,所述第二CGR进行所述第一CGR所在数据中心的所述MPLS VPN站点的迁入包括:
当所述第二CGR接收到第二PE发送的所述消息中包括以下参数:
指示本次云计算虚拟机迁移过程及状态的迁移ID;和
虚拟局域网ID;但不包含所述第二PE向网络数据库申请的过境IP地址段和所述第二PE所在域的自治系统号时;
根据所述迁移ID、所述虚拟局域网ID得到本地VCE;
并将所述迁移ID对应的所述第一CGR所在数据中心的所述MPLS VPN站点迁入所述本地VCE。
17.一种第一云数据中心出口网关路由器CGR,其特征在于,包括:
生成单元,用于构造多协议标签交换虚拟专用网MPLS VPN站点迁移的报文;所述报文中含有指示第二CGR所在数据中心的位置的参数;
发送单元,用于向第一运营商边缘路由器PE发送所述生成单元构造的所述MPLS VPN站点迁移的报文;以使得所述第一PE在接收到所述MPLS VPN站点迁移的报文后,根据所述MPLS VPN站点迁移的报文中所述指示第二CGR所在数据中心的位置的参数找到与所述第二CGR连接的第二PE,并向所述第二PE发送指示所述MPLS VPN站点迁移的控制报文;所述第二PE接收到所述控制报文后,向所述第二CGR发送指示所述MPLS VPN站点迁移的消息,以便进行所述MPLS VPN站点向所述第二CGR所在的数据中心迁入。
18.一种第一运营商边缘路由器PE,其特征在于,包括:
接收单元,用于接收第一云数据中心出口网关路由器CGR发送的多协议标签交换虚拟专用网MPLS VPN站点迁移的报文;所述MPLS VPN站点迁移的报文中包括以下参数:
指示本次云计算虚拟机迁移过程及状态的迁移ID;和
当前虚拟专用网名称;和
指示第二CGR所在数据中心的位置;和
指示撤销与所述第一CGR连接的清除标志;和
指示第二CGR的自治系统号;
处理单元,用于根据所述指示第二CGR所在数据中心的位置的参数找到与所述第二CGR连接的第二运营商边缘路由器PE;
生成单元,用于构造指示所述MPLS VPN站点迁移的控制报文;
发送单元,用于向第二运营商边缘路由器PE发送所述生成单元构造的所述控制报文;以使得所述第二PE在接收到所述控制报文后,向所述第二CGR发送指示所述MPLS VPN站点迁移的消息,以便进行所述第一CGR所在数据中心的所述MPLS VPN站点向所述第二CGR所在的数据中心迁入。
19.根据权利要求18所述的第一运营商边缘路由器PE,其特征在于,
所述接收单元包括:BGP模块,用于在所述接收单元接收到第一CGR发送的所述MPLSVPN站点迁移的报文后,识别出所述报文为BGP Update报文,将所述BGP Update报文预处理后发送到迁移模块;
所述处理单元包括:迁移模块,接收所述BGP模块发送的经过预处理后的所述BGPUpdate报文后,向查询模块发出查询请求;接收所述查询模块返回的查询结果;查询模块,根据所述迁移模块发出的查询请求,在数据库中,根据所述指示第二CGR所在数据中心的位置的参数找到与所述第二CGR连接的第二PE,将查询结果发送给所述迁移模块。
20.一种第二运营商边缘路由器PE,其特征在于,包括:
接收单元,用于接收第一运营商边缘路由器PE发送的指示多协议标签交换虚拟专用网MPLS VPN站点迁移的控制报文;其中,所述控制报文为所述第一PE接收到第一云数据中心出口网关路由器CGR发送的所述MPLS VPN站点迁移的报文后生成的,所述MPLS VPN站点迁移的报文中含有指示第二CGR所在数据中心的位置的参数;所述控制报文中包含以下参数:
指示本次云计算虚拟机迁移过程及状态的迁移ID;和
所述第二PE的下连接口名称;和
当前虚拟专用网名称;和
所述第一PE上的路由区分符/路由目标;和
所述第一PE上的虚拟专用网对端地址列表;和
指示所述第二CGR的自治系统号;
生成单元,用于构造指示所述MPLS VPN站点迁移的消息;
发送单元,用于向第二CGR发送所述生成单元构造的指示所述MPLS VPN站点迁移的消息;以便进行所述第一CGR所在数据中心的所述MPLS VPN站点向所述第二CGR所在的数据中心迁入。
21.根据权利要求20所述的第二运营商边缘路由器PE,其特征在于,
所述生成单元包括:
判断模块,用于判断所述第二PE是否配置有待迁移的MPLS VPN站点的VPN路由转发表;
配置模块,用于在所述判断模块确定所述第二PE没有配置所述待迁移的MPLS VPN站点的VPN路由转发表的情况下,在所述接收单元接收到所述第一PE发送的指示所述MPLS VPN站点迁移的控制报文后,创建所述待迁移的MPLS VPN站点的VPN路由转发表,并配置VPN路由转发表实例,绑定到下连口的子接口,配置边界网关协议;
所述发送单元,还用于向第二CGR发送所述配置模块创建的VPN路由转发表的配置参数;以便进行所述第一CGR所在数据中心的所述MPLS VPN站点向所述第二CGR所在的数据中心迁入。
22.一种第二云数据中心出口网关路由器CGR,其特征在于,包括:
接收单元,用于接收第二运营商边缘路由器PE发送的指示多协议标签交换虚拟专用网MPLS VPN站点迁移的消息;其中,所述消息为第二PE接收到第一PE发送的指示所述MPLSVPN站点迁移的控制报文后生成的;所述第一PE接收到第一CGR发送的所述MPLS VPN站点迁移的报文后向所述第二PE发送指示所述MPLS VPN站点迁移的控制报文;
处理单元,用于根据所述接收单元接收到的所述指示所述MPLS VPN站点迁移的消息,进行所述第一CGR所在数据中心的所述MPLS VPN站点的迁入。
23.根据权利要求22所述的第二云数据中心出口网关路由器CGR,其特征在于,
所述处理单元包括:
判断模块,用于判断与所述第二CGR相连的所述第二PE是否配置待迁移的MPLS VPN站点的VPN路由转发表;
配置模块,用于所述判断模块确定所述第二PE没有配置所述待迁移的MPLS VPN站点的VPN路由转发表的情况下,在所述接收单元接收到所述第二PE发送的指示所述MPLS VPN站点迁移的消息后,创建虚拟用户边缘路由器VCE,并配置边界网关协议;以便进行所述第一CGR所在数据中心的所述MPLS VPN站点的迁入。
24.一种云计算虚拟机迁移的网络,其特征在于,包括:
权利要求17所述的第一云数据中心出口网关路由器CGR;
权利要求18或19任一所述的第一运营商边缘路由器PE;
权利要求20或21任一所述的第二运营商边缘路由器PE;
以及权利要求22或23任一所述的第二云数据中心出口网关路由器CGR。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210166799.2A CN103428252B (zh) | 2012-05-25 | 2012-05-25 | 一种云计算虚拟机迁移的方法、设备及系统 |
PCT/CN2012/083270 WO2013174096A1 (zh) | 2012-05-25 | 2012-10-22 | 一种云计算虚拟机迁移的方法、设备及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210166799.2A CN103428252B (zh) | 2012-05-25 | 2012-05-25 | 一种云计算虚拟机迁移的方法、设备及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103428252A CN103428252A (zh) | 2013-12-04 |
CN103428252B true CN103428252B (zh) | 2017-10-10 |
Family
ID=49623053
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210166799.2A Active CN103428252B (zh) | 2012-05-25 | 2012-05-25 | 一种云计算虚拟机迁移的方法、设备及系统 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN103428252B (zh) |
WO (1) | WO2013174096A1 (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103795650B (zh) * | 2014-01-27 | 2018-02-06 | 新华三技术有限公司 | 一种配置信息的迁移方法、设置方法及其设备 |
EP3175590B1 (en) | 2014-05-12 | 2021-08-11 | NetApp, Inc. | Bridging clouds |
CN105704045B (zh) | 2014-11-26 | 2019-05-28 | 华为技术有限公司 | 数据中心网关间虚拟机位置信息同步的方法、网关及系统 |
US10367655B2 (en) | 2016-01-25 | 2019-07-30 | Alibaba Group Holding Limited | Network system and method for connecting a private network with a virtual private network |
US20190097940A1 (en) * | 2016-06-15 | 2019-03-28 | Alibaba Group Holding Limited | Network system and method for cross region virtual private network peering |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102195871A (zh) * | 2011-01-07 | 2011-09-21 | 华为数字技术有限公司 | 一种mpls vpn网络中控制业务流量转发路径的方法 |
CN102292698A (zh) * | 2009-02-04 | 2011-12-21 | 思杰系统有限公司 | 用于在云计算环境中自动管理虚拟资源的系统和方法 |
CN102387061A (zh) * | 2011-10-21 | 2012-03-21 | 华为技术有限公司 | 虚拟私云接入虚拟专用网的方法、装置和系统 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120054731A1 (en) * | 2010-08-24 | 2012-03-01 | International Business Machines Corporation | Method, System and Computer Programs to Assist Migration to a Cloud Computing Environment |
CN102164184A (zh) * | 2011-04-22 | 2011-08-24 | 广州杰赛科技股份有限公司 | 云计算网络中计算机实体的接入和管理方法及云计算网络 |
CN102170474A (zh) * | 2011-04-22 | 2011-08-31 | 广州杰赛科技股份有限公司 | 一种云计算网络中虚拟资源动态调度方法及系统 |
-
2012
- 2012-05-25 CN CN201210166799.2A patent/CN103428252B/zh active Active
- 2012-10-22 WO PCT/CN2012/083270 patent/WO2013174096A1/zh active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102292698A (zh) * | 2009-02-04 | 2011-12-21 | 思杰系统有限公司 | 用于在云计算环境中自动管理虚拟资源的系统和方法 |
CN102195871A (zh) * | 2011-01-07 | 2011-09-21 | 华为数字技术有限公司 | 一种mpls vpn网络中控制业务流量转发路径的方法 |
CN102387061A (zh) * | 2011-10-21 | 2012-03-21 | 华为技术有限公司 | 虚拟私云接入虚拟专用网的方法、装置和系统 |
Also Published As
Publication number | Publication date |
---|---|
CN103428252A (zh) | 2013-12-04 |
WO2013174096A1 (zh) | 2013-11-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10708125B1 (en) | Gateway configuration using a network manager | |
US10476796B2 (en) | Packet processing method, and device and system | |
CN103997414B (zh) | 生成配置信息的方法和网络控制单元 | |
US11470001B2 (en) | Multi-account gateway | |
CN107147509B (zh) | 虚拟专用网业务实现方法、装置及通信系统 | |
TW202026896A (zh) | 在網路路由環境中的非同步物件管理機制 | |
CN104702479B (zh) | Sdn网络中建立隧道的方法和装置 | |
US9876756B2 (en) | Network access method and device for equipment | |
CN111092801B (zh) | 数据传输方法及装置 | |
CN106664252A (zh) | 实现业务链接的方法、设备及系统 | |
CN105471740A (zh) | 基于软件定义网络的网关迁徙处理方法及装置 | |
CN104869063B (zh) | 虚拟子网中的主机路由处理方法及相关设备和通信系统 | |
CN103428252B (zh) | 一种云计算虚拟机迁移的方法、设备及系统 | |
CN104468368B (zh) | 配置bgp邻居的方法及装置 | |
CN104518940A (zh) | 实现nvo3网络与mpls网络之间通信的方法和装置 | |
CN102611618B (zh) | 路由保护切换方法及装置 | |
WO2019201299A1 (zh) | 获取路径标识的方法和设备 | |
CN110022262B (zh) | 一种基于sdn网络实现平面分离的方法、系统和装置 | |
JP6838760B2 (ja) | トラフィックエンジニアリングサービスマッピング | |
CN105391635A (zh) | 一种基于sdn的网络虚拟化方法 | |
WO2011009331A1 (zh) | 虚拟私有网的路由标签分配方法与装置 | |
CN107276826A (zh) | 一种容器网络配置方法和装置 | |
CN118592014A (zh) | 基于标签的跨区域区段管理 | |
CN108141384A (zh) | Lisp移动性网络的自动配设 | |
JP2019519146A (ja) | ルーティング確立、パケット送信 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |