CN103684838B - 虚拟机的网络策略配置方法及装置、系统 - Google Patents
虚拟机的网络策略配置方法及装置、系统 Download PDFInfo
- Publication number
- CN103684838B CN103684838B CN201210360873.4A CN201210360873A CN103684838B CN 103684838 B CN103684838 B CN 103684838B CN 201210360873 A CN201210360873 A CN 201210360873A CN 103684838 B CN103684838 B CN 103684838B
- Authority
- CN
- China
- Prior art keywords
- virtual machine
- message
- network
- mark
- network strategy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例公开了一种虚拟机的网络策略配置方法及装置、系统,其中,该方法包括:服务器接收虚拟机管理中心发送的建立虚拟机消息,所述建立虚拟机消息中包含需要建立的虚拟机的标识及所述需要建立的虚拟机对应的网络策略配置信息;所述服务器向与所述虚拟机通信的网络设备发送结合或预结合消息,所述结合或预结合消息中包含所述需要建立的虚拟机的标识及所述需要建立的虚拟机对应的网络策略配置信息;能够改善现有技术中存在实时性差而导致的配置效率低的问题。
Description
技术领域
本发明实施例涉及通信技术领域,尤其涉及一种虚拟机的网络策略配置方法及装置、系统。
背景技术
随着虚拟技术的引入,虚拟机(英文:Virtual Machine,简称VM)可以在服务器内动态地创建与消除,或者在服务器之间进行迁移。
图1为现有技术中虚拟机的网络策略配置的系统架构图,如图1所示,通常地,虚拟机的网络策略配置通过虚拟机管理中心(英文:Virtual Center,简称:vCenter)和网络管理中心(英文:Network Center,简称:nCenter)相互配合来进行。具体地,vCenter负责管理控制VM和虚拟交换机(英文:Virtual Switch,简称:vSwitch),nCenter负责管理控制与VM通信的网络设备。当需要创建或者迁移VM时,vCenter向nCenter发送创建或者迁移VM的通知,nCenter在收到vCenter发送的通知后,将与该VM相关的网络策略配置信息发送给与该VM通信的网络设备,以使网络设备根据与该VM相关的网络策略配置信息为该VM配置相应的网络策略。
然而,上述网络策略配置的系统架构,需要通过vCenter将VM的网络策略配置信息发送给nCenter,然后nCenter将VM的网络策略配置信息发送给与该VM通信的网络设备,才能实现与该VM通信的网络设备对该VM进行网络策略配置,因此,网络策略配置实时性差,并进一步导致配置效率低。
发明内容
本发明实施例提供一种虚拟机的网络策略配置方法及装置、系统,用以改善现有技术中存在实时性差而导致的配置效率低的问题。
第一方面,本发明实施例提供一种虚拟机的网络策略配置方法,包括:
服务器接收虚拟机管理中心发送的建立虚拟机消息,所述建立虚拟机消息中包含需要建立的虚拟机的标识及所述需要建立的虚拟机对应的网络策略配置信息;
向与所述虚拟机通信的网络设备发送结合或预结合消息,所述结合或预结合消息中包含所述需要建立的虚拟机的标识及所述需要建立的虚拟机对应的网络策略配置信息。
基于第一方面,在第一种可能的实现方式中,所述方法还包括:
所述服务器接收所述虚拟机管理中心发送的删除虚拟机消息,所述删除虚拟机消息中包含需要删除的虚拟机的标识;
向与所述虚拟机通信的网络设备发送解结合消息,所述解结合消息中包含所述需要删除的虚拟机的标识。
基于第一方面,在第二种可能的实现方式中,所述方法还包括:
所述服务器接收所述虚拟机管理中心发送的更新虚拟机网络策略消息,所述更新虚拟机网络策略消息中包含需要更新网络策略的虚拟机的标识及对应的需要更新的网络策略配置信息;
向与所述虚拟机通信的网络设备发送结合或预结合消息,所述结合或预结合消息中包含所述需要更新网络策略的虚拟机的标识及对应的需要更新的网络策略配置信息。
基于第一方面的第一和第三种可能的实现方式,在第一方面的第四种可能的实现方式中,所述结合或预结合消息的通信协议包括但不限于扩展的边界网关协议BGP或扩展的虚拟机发现和配置协议VDP或扩展的链路层发现协议LLDP或扩展的可扩展通讯和表示协议XMPP中的至少一项。
基于第一方面的第二种可能的实现方式,在第五种可能的实现方式中,所述解结合消息的通信协议包括但不限于扩展的边界网关协议BGP或扩展的虚拟机发现和配置协议VDP或扩展的链路层发现协议LLDP或扩展的可扩展通讯和表示协议XMPP中的至少一项。
第二方面,本发明实施例提供一种虚拟机的网络策略配置方法,包括:
网络设备接收虚拟服务器发送的结合或预结合消息,所述结合或预结合消息中包含需要建立的虚拟机的标识及所述需要建立的虚拟机对应的网络策略配置信息;
若验证所述虚拟机的网络策略配置信息的适配性成功,则根据所述虚拟机需要建立的虚拟机对应的网络策略配置信息为所述虚拟机配置相应的网络策略。
基于第二方面,在第一种可能的实现方式中,所述方法还包括:
所述网络设备接收所述服务器发送的解结合消息,所述解结合消息中包含需要删除的虚拟机的标识;
根据所述需要删除的虚拟机的标识,删除与所述虚拟机的标识对应的网络策略配置。
基于第二方面,在第二种可能的实现方式中,所述方法还包括:
所述网络设备接收所述服务器发送的结合或预结合消息,所述结合或预结合消息中包含需要更新网络策略的虚拟机的标识及对应的需要更新的网络策略配置信息;
根据所述需要更新网络策略的虚拟机的标识及对应的需要更新的网络策略配置信息,更新本地与所述虚拟机的标识对应的虚拟机的网络策略配置。
基于第二方面的第一和第三种可能的实现方式,在第四种可能的实现方式中,所述结合或预结合消息的通信协议包括但不限于扩展的边界网关协议BGP或扩展的虚拟机发现和配置协议VDP或扩展的链路层发现协议LLDP或扩展的可扩展通讯和表示协议XMPP中的至少一项。
基于第二方面的第二种可能的实现方式,在第五种可能的实现方式中,所述解结合消息的通信协议包括但不限于扩展的边界网关协议BGP或扩展的虚拟机发现和配置协议VDP或扩展的链路层发现协议LLDP或扩展的可扩展通讯和表示协议XMPP中的至少一项。
第三方面,本发明实施例提供一种服务器,包括:
接收模块,用于接收虚拟机管理中心发送的建立虚拟机消息,所述建立虚拟机消息中包含需要建立的虚拟机的标识及对应的网络策略配置信息;
发送模块,用于在所述接收模块接收虚拟机管理中心发送的建立虚拟机消息的基础上,向与所述虚拟机通信的网络设备发送结合或预结合消息,所述结合或预结合消息中包含所述需要建立的虚拟机的标识及对应的网络策略配置信息。
第四方面,本发明实施例提供一种网络设备,包括:
接收模块,用于接收虚拟服务器发送的结合或预结合消息,所述结合或预结合消息中包含需要建立的虚拟机的标识及对应的网络策略配置信息;
验证模块,用于在所述接收模块接收的结合或预结合消息的基础上,验证所述虚拟机的网络策略配置信息的适配性;
配置模块,用于在所述验证模块验证所述虚拟机的网络策略配置信息的适配性成功时,根据所述虚拟机的网络策略配置信息为所述虚拟机配置相应的网络策略。
第五方面,本发明实施例提供一种虚拟机的网络策略配置系统,包括:上述服务器和网络设备。
本发明实施例当需要在服务器中建立虚拟机时,通过服务器直接向与新建的虚拟机通信的网络设备发送结合或预结合消息,所述结合或预结合消息中包含新建的虚拟机的标识及新建的虚拟机对应的网络策略配置信息,以使所述网络设备在验证新建的虚拟机对应的网络策略配置信息的适配性成功时,根据新建的虚拟机对应的网络策略配置信息为新建的虚拟机配置相应的网络策略;能够实现在服务器和网络设备之间通过结合或预结合消息直接配置新建的虚拟机的网络策略,不需要通过第三方设备,例如nCenter和vCenter,也能实现虚拟机VM的网络策略配置;不仅简化系统网络架构,而且也能改善现有的网络策略配置实时性差而导致的网络策略配置效率低的问题,提高了网络策略配置的效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术中虚拟机的网络策略配置的系统架构图;
图2为本发明一实施例提供的虚拟机的网络策略配置方法的流程示意图;
图3为本发明另一实施例提供的虚拟机的网络策略配置方法的流程示意图;
图4为本发明另一实施例提供的虚拟机的网络策略配置方法的流程示意图;
图5为本发明另一实施例提供的虚拟机的网络策略配置方法的流程示意图;
图6为本发明另一实施例提供的虚拟机的网络策略配置方法的流程示意图;
图7为本发明另一实施例提供的虚拟机的网络策略配置方法的流程示意图;
图8为本发明另一实施例提供的虚拟机的网络策略配置方法的消息图;
图9为本发明另一实施例提供服务器的结构示意图;
图10为本发明另一实施例提供网络设备的结构示意图;
图11为本发明另一实施例提供虚拟机的网络策略配置系统的结构示意图;
图12为本发明实施例应用的扩展的VDP的消息格式示意图;
图13为图12所示扩展的VDP的消息格式中TLV类型与对应的Value值之间的对应关系示意图;
图14为图12所示扩展的VDP的消息格式中策略类型Policy Type格式示意图;
图15为图14所示策略类型Policy Type与对应的TLV Type的Value值之间的对应关系示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图2为本发明一实施例提供的虚拟机的网络策略配置方法的流程示意图,如图2所示,本实施例的虚拟机的网络策略配置方法可以包括:
201、服务器接收虚拟机管理中心发送的建立虚拟机消息,所述建立虚拟机消息中包含需要建立的虚拟机的标识以及所述需要建立的虚拟机对应的网络策略配置信息。
在本发明的一个实施方式中,当需要在服务器上新创建一个虚拟机时,虚拟机管理中心vCenter向服务器发送指示服务器建立虚拟机的消息,以下将该指示服务器建立虚拟机的消息称为建立虚拟机消息,其中,建立虚拟机消息中包括需要建立的虚拟机的标识及需要建立的虚拟机对应的网络策略配置信息;具体地,虚拟机管理中心vCenter例如可以通过应用程序编程接口(英文:Application Programming Interface,简称API)将建立虚拟机消息发送给服务器。
虚拟机的标识用于标识需要建立的虚拟机的身份,例如,虚拟机的标识为vCenter为该需要建立的虚拟机分配的虚拟网络身份标识(英文:Virtual Network ID,简称VNID),虚拟机地址(英文:VM address)或VNID与VM address的组合。其中,VM address可以是网络层地址,如第四版互联网协议(英文:Internet Protocol,IP version4,简称IPv4)地址或第六版互联网协议(英文:Internet Protocol,IP version6,简称IPv6)地址,也可以是数据链路层地址,如介质访问控制(英文:Media Access Control,简称MAC)地址。
网络策略配置信息用于网络设备为该需要建立的虚拟机配置网络策略的信息,具体地,网络策略配置信息是用于网络设备为该需要建立的虚拟机配置访问控制列表(英文:Access Control List,简称ACL),服务质量(英文:Quality of Service,简称QoS)或其组合的配置信息。
服务器根据接收到的建立虚拟机消息,可以在本地建立相应的虚拟机。
202、服务器向与所述虚拟机通信的网络设备发送结合或预结合消息,所述结合或预结合消息中包含所述需要建立的虚拟机的标识以及所述需要建立的虚拟机对应的网络策略配置信息。
其中,结合(英文:association)或预结合(英文:pre-association)消息为将虚拟机以及与该虚拟机通信的网络设备结合起来的消息,具体包括但不限于扩展后的虚拟机发现和配置协议(英文:Virtual Station Instant Discovery and ConfigurationProtocol,简称VDP)中的预关联(英文:Pre-Associate)消息或关联(英文:Associate)消息或者扩展后的边界网关协议(英文:Border Gateway Protocol,简称BGP)中的流描述(英文:Flow Specification)报文等。
其中,结合或预结合消息中包含所述需要建立的虚拟机的标识以及所述需要建立的虚拟机对应的网络策略配置信息。虚拟机的网络策略即授权使用该虚拟机的特定用户或者一组用户,能否访问整个网络或网络的特定部分,以及使用网络资源的权限。举例来说,上述一组用户为同属一个虚拟局域网(英文:Virtual Local Area Network,简称VLAN)的用户。举例来说,网络策略配置是网络设备上为该虚拟机配置的访问控制列表(英文:Access Control List,简称ACL),服务质量(英文:Quality of Service,简称QoS)或其组合的配置信息。
在本发明的一个实施方式中,网络设备接收到服务器发送的结合或预结合消息之后,可以验证结合或预结合消息中包含的需要建立的虚拟机的网络策略配置信息的适配性;若验证成功,则根据所述需要建立的虚拟机的标识及对应的网络策略配置信息为所述虚拟机配置相应的网络策略。举例来说,网络设备根据结合或预结合消息中包含的网络策略配置信息为该需要建立的虚拟机配置访问控制列表和/或服务质量。
本实施例的网络设备为与所述虚拟机通信的网络设备,例如,对发自或发往所述虚拟机的报文进行处理的网络设备。网络设备可以是网络交换机或路由器。
本发明实施例通过服务器在接收到虚拟机管理中心发送的建立虚拟机消息时,向与所述虚拟机通信的网络设备发送结合或预结合消息,所述结合或预结合消息中包含需要建立的虚拟机的标识及对应的网络策略配置信息,以使所述网络设备验证所述虚拟机的网络策略配置信息的适配性;若验证成功,则根据所述虚拟机的网络策略配置信息为所述虚拟机配置相应的网络策略;能够实现在服务器和网络设备之间通过结合或预结合消息直接配置需要建立的虚拟机的网络策略,不需要通过第三方设备,例如nCenter和vCenter,也能实现虚拟机VM的网络策略配置;不仅简化系统网络架构,而且也能改善现有的网络策略配置实时性差而导致的网络策略配置效率低的问题,提高了网络策略配置的效率。
图3为本发明另一实施例提供的虚拟机的网络策略配置方法的流程示意图,通过图2所示实施例的方法在网络设备中为新建的虚拟机的配置网络策略的基础上,当虚拟机管理中心想要删除服务器中已经建立的虚拟机时,需要在网络设备中删除与该需要删除的虚拟机相关的网络策略配置,具体实现过程如图3所示,本实施例的虚拟机的网络策略配置方法进一步包括:
203、服务器接收所述虚拟机管理中心发送的删除虚拟机消息,所述删除虚拟机消息中包含需要删除的虚拟机的标识。
在本发明的一个实施方式中,当需要在服务器上删除一个虚拟机VM时,虚拟机管理中心vCenter向服务器发送用以指示服务器删除虚拟机的消息,以下将该指示服务器删除虚拟机的消息称为删除虚拟机消息),具体地,虚拟机管理中心vCenter通过应用程序编程接口API将删除虚拟机消息发送给服务器。
其中,删除虚拟机消息中至少包含需要删除的虚拟机的标识。
服务器根据需要删除的虚拟机的标识,删除与该需要删除的虚拟机的标识对应的虚拟机相关的信息。
204、服务器向与所述虚拟机通信的网络设备发送解结合消息,所述解结合消息中包含所述需要删除的虚拟机的标识。
其中,解结合(英文:De-associate)消息为将虚拟机以及与该虚拟机通信的网络设备进行解结合的消息,具体包括但不限于扩展后的VDP协议中的解关联(英文:De-associate)消息或者扩展后的BDP协议中的流描述(英文:Flow Specification)报文等。
其中,解结合消息中包含所述需要删除的虚拟机的标识。
在本发明的一个实施方式中,网络设备可以根据接收到的解结合消息中包含的需要删除的虚拟机的标识,删除与该虚拟机相关的网络策略配置。
本发明实施例通过服务器在接收到虚拟机管理中心发送的删除虚拟机消息时,向与所述虚拟机通信的网络设备发送解结合消息,所述解结合消息中包含需要删除的虚拟机的标识,以使所述网络设备删除相应的虚拟机的网络策略配置;能够实现在服务器和网络设备之间通过解结合消息直接删除需要删除的虚拟机的网络策略配置,不需要通过第三方设备,例如nCenter和vCenter,也能删除已经配置的虚拟机VM的网络策略配置;不仅简化系统网络架构,而且也能改善现有的网络策略配置实时性差而导致的网络策略配置效率低的问题,提高了网络策略配置的效率。
图4为本发明另一实施例提供的虚拟机的网络策略配置方法的流程示意图,通过图2所示实施例的方法在网络设备中为新建的虚拟机的配置网络策略的基础上,当虚拟机管理中心想要改变该虚拟机的网络策略配置时,需要在网络设备中更新与该虚拟机相关的网络策略配置信息,具体实现过程如图4所示,本实施例的虚拟机的网络策略配置方法进一步包括:
205、服务器接收所述虚拟机管理中心发送的更新虚拟机网络策略消息,所述更新虚拟机网络策略消息中包含需要更新网络策略的虚拟机的标识及对应的需要更新的网络策略配置信息。
假设网络运行环境发生变化,或者需要改变虚拟机的服务质量或带宽时,例如,虚拟机当前的访问权限是不能访问外部网络,假设虚拟机管理中心vCenter将该虚拟机的访问权限设置为可以访问外部网络;又例如,虚拟机当前的网络带宽为50M,虚拟机管理中心vCenter将该虚拟机的网络带宽设置为100M;需要相应的修改该虚拟机的网络策略配置信息,具体实现时,虚拟机管理中心vCenter向服务器发送用以指示服务器更新虚拟机网络策略的消息,以下将该指示服务器更新虚拟机网络策略的消息称为更新虚拟机网络策略消息,具体地,虚拟机管理中心vCenter通过应用程序编程接口API将更新虚拟机网络策略消息发送给服务器。
206、向与所述虚拟机通信的网络设备发送结合或者预结合消息,所述结合或者预结合消息中包含所述需要更新网络策略的虚拟机的标识及对应的需要更新的网络策略配置信息。
其中,结合或者预结合消息为将虚拟机以及与该虚拟机通信的网络设备结合起来的消息,具体包括但不限于扩展后的VDP协议中的预关联消息或关联消息或者扩展后的BDP协议中的流描述(英文:Flow Specification)报文等,结合或者预结合消息中包含所述需要更新网络策略的虚拟机的标识及对应的需要更新的网络策略配置信息。
在本发明的一个实施方式中,网络设备接收结合或者预结合消息之后,根据结合或者预结合消息中包含所述需要更新网络策略的虚拟机的标识及对应的需要更新的网络策略配置信息,可以更新本地与所述虚拟机的标识对应的虚拟机的网络策略配置。
本发明实施例通过服务器在接收到虚拟机管理中心发送的更新虚拟机网络策略消息时,向与所述虚拟机通信的网络设备发送结合或者预结合消息,所述结合或者预结合消息中包含需要更新网络策略的虚拟机的标识及对应的需要更新的网络策略配置信息,以使所述网络设备更新本地与所述虚拟机的标识对应的虚拟机的网络策略配置;能够实现在服务器和网络设备之间通过结合或者预结合消息直接更新本地与所述虚拟机的标识对应的虚拟机的网络策略配置,不需要通过第三方设备,例如nCenter和vCenter,不仅简化系统网络架构,而且也能改善现有的网络策略配置实时性差而导致的网络策略配置效率低的问题,提高了网络策略配置的效率。
图5为本发明另一实施例提供的虚拟机的网络策略配置方法的流程示意图;如图5所示,本实施例的虚拟机的网络策略配置方法包括:
501、网络设备接收服务器发送的结合或者预结合消息,所述结合或者预结合消息中包含需要建立的虚拟机的标识及所述需要建立的虚拟机对应的网络策略配置信息。
其中,结合或者预结合消息为将虚拟机以及与该虚拟机通信的网络设备结合起来的消息,具体包括但不限于扩展后的VDP协议中的预关联消息或关联消息或者扩展后的BDP协议中的流描述报文等。
其中,结合或者预结合消息中包含所述需要建立的虚拟机的标识以及所述需要建立的虚拟机对应的网络策略配置信息,举例来说,虚拟机的网络策略包括该虚拟机的网络访问控制策略,也可以称为网络访问控制规则,即授权使用该虚拟机的特定用户或者一组用户,例如同属一个虚拟局域网(英文:Virtual Local Area Network,简称VLAN)的用户,能否访问整个网络或网络的特定部分,以及使用网络资源的权限;
本发明实施例中,网络策略配置信息例如是用于网络设备为该需要建立的虚拟机配置访问控制列表(英文:Access Control List,简称ACL),服务质量(英文:Quality ofService,简称QoS)或其组合的配置信息。
本实施例的网络设备为与所述虚拟机通信的网络设备,例如,对发自或发往所述虚拟机的报文进行处理的网络设备,其中,与所述虚拟机通信的网络设备至少包括一个网络设备,网络设备包括网络交换机或路由器。
502、网络设备若验证所述虚拟机的网络策略配置信息的适配性成功,则根据所述虚拟机的网络策略配置信息为所述虚拟机配置相应的网络策略。
为了保证网络设备与虚拟机的正常通信,网络设备在接收到虚拟机的网络策略配置信息之后,需要对该虚拟机的网络策略配置信息进行适配性(英文:suitability)验证,若适配成功,则网络设备为该虚拟机配置相应的网络策略,举例来说,网络设备根据结合或预结合消息中包含的网络策略配置信息为该需要建立的虚拟机配置访问控制列表和/或服务质量;网络设备在网络策略配置之后,可以向服务器发送结合成功的消息;
若适配不成功,则向服务器发送结合不成功的消息,网络设备不需要为该虚拟机配置相应的网络策略。
对于网络策略配置信息的适配性验证,例如,网络设备可以验证所述虚拟机的网络策略配置信息的属性是否与该网络设备原有配置存在冲突,以及建立虚拟机的网络策略配置的请求消息中所请求的资源是否可以得到满足,若所述虚拟机的网络策略配置信息的属性与该网络设备原有配置不存在冲突认,且所请求的资源可以得到满足,则验证适配性成功。
本发明实施例在网络设备接收到服务器发送的结合或者预结合消息时,验证所述结合或者预结合消息中包含需要建立的虚拟机网络策略配置信息的适配性;若验证成功,则根据所述虚拟机的网络策略配置信息为所述虚拟机配置相应的网络策略;能够实现在服务器和网络设备之间通过结合或者预结合消息直接配置需要建立的虚拟机的网络策略,不需要通过第三方设备,例如nCenter和vCenter,也能实现虚拟机VM的网络策略配置;不仅简化系统网络架构,而且也能改善现有的网络策略配置实时性差而导致的网络策略配置效率低的问题,提高了网络策略配置的效率。
图6为本发明另一实施例提供的虚拟机的网络策略配置方法的流程示意图,在图5所示的实施例的基础上,当服务器删除已经建立的虚拟机时,为了释放网络设备的资源,与该虚拟机通信的网络设备也需要删除与该已经删除的虚拟机相关的网络策略配置,如图6所示,本实施例的虚拟机的网络策略配置方法进一步包括:
503、网络设备接收所述服务器发送的解结合消息,所述解结合消息中包含需要删除的虚拟机的标识。
其中,解结合(英文:De-association)消息为将虚拟机以及与该虚拟机通信的网络设备进行解结合的消息,具体包括但不限于扩展后的VDP协议中的解关联消息或者扩展后的BDP协议中的流描述报文等。
504、网络设备根据所述需要删除的虚拟机的标识,删除与所述虚拟机的标识对应的网络策略配置。
网络设备根据需要删除的虚拟机的标识,释放与该虚拟机有关的网络策略配置,例如,验证与需要删除的虚拟机的标识对应的虚拟机的网络策略是否存在,若是,则删除该虚拟机的网络策略配置。
在本发明的一个实施方式中,网络设备删除虚拟机相关的网络策略配置之后,可以向服务器发送解结合成功的消息。
本发明实施例在网络设备接收到虚拟机管理中心发送的解结合消息时,所述解结合消息中包含需要删除的虚拟机的标识,根据需要删除的虚拟机的标识,删除相应的虚拟机的网络策略配置;能够实现在服务器和网络设备之间通过解结合消息直接删除需要删除的虚拟机的网络策略配置,不需要通过第三方设备,例如nCenter和vCenter,也能删除已经配置的虚拟机VM的网络策略;不仅简化系统网络架构,而且也能改善现有的网络策略配置实时性差而导致的网络策略配置效率低的问题,提高了网络策略配置的效率。
图7为本发明另一实施例提供的虚拟机的网络策略配置方法的流程示意图,通过图5所示实施例的方法在网络设备中为新建的虚拟机配置网络策略的基础上,当虚拟机管理中心想要改变该虚拟机的网络策略配置时,需要在网络设备中更新与该虚拟机相关的网络策略配置信息,具体实现过程如图7所示,本实施例的虚拟机的网络策略配置方法进一步包括:
505、网络设备接收所述服务器发送的结合或者预结合消息,所述结合或者预结合消息中包含需要更新网络策略的虚拟机的标识及对应的需要更新的网络策略配置信息。
假设网络运行环境发生变化,或者需要改变虚拟机的服务质量或带宽时,例如,虚拟机当前的访问权限是不能访问外部网络,假设虚拟机管理中心vCenter将该虚拟机的访问权限设置为可以访问外部网络;又例如,虚拟机当前的网络带宽为50M,虚拟机管理中心vCenter将该虚拟机的网络带宽设置为100M;需要相应的修改该虚拟机的网络策略配置信息,具体实现时,网络设备接收所述服务器发送的结合或者预结合消息,所述结合或者预结合消息中包含需要更新网络策略的虚拟机的标识及对应的需要更新的网络策略配置信息。
其中,结合或者预结合消息为将虚拟机以及与该虚拟机通信的网络设备结合起来的消息,具体包括但不限于扩展后的VDP协议中的预关联消息或关联消息或者扩展后的BDP协议中的流描述报文等。
506、根据所述需要更新网络策略的虚拟机的标识及对应的需要更新的网络策略配置信息,更新本地与所述虚拟机的标识对应的虚拟机的网络策略配置。
具体实现时,网络设备可以根据需要更新网络策略的虚拟机的标识,查询本地是否存在与该虚拟机的标识对应的虚拟机的网络策略,若存在,则根据需要更新的网络策略配置信息,将本地储存的虚拟机的网络策略更新为需要更新的网络策略。
本发明实施例在网络设备接收到虚拟机管理中心发送的结合或者预结合消息时,根据结合或者预结合消息中包含的需要更新网络策略的虚拟机的标识,查询本地是否存在与该虚拟机的标识对应的虚拟机的网络策略,若存在,则根据需要更新的网络策略配置信息,将本地储存的虚拟机的网络策略更新为需要更新的网络策略;能够实现在服务器和网络设备之间通过结合或者预结合消息直接更新本地的虚拟机的网络策略,不需要通过第三方设备,例如nCenter和vCenter,不仅简化系统网络架构,而且也能改善现有的网络策略配置实时性差而导致的网络策略配置效率低的问题,提高了网络策略配置的效率。
图8为本发明另一实施例提供的虚拟机的网络策略配置方法的消息图;当需要将虚拟机VM从第一VM服务器迁出到第二VM服务器时,本实施例的虚拟机的网络策略配置过程,如图8所示,包括:
801、vCenter通知第一VM服务器准备迁出VM。
具体实现时,vCenter通过应用程序编程接口API向第一VM服务器发送待迁出VM的信息,例如,待迁出VM的信息中至少包含待迁出VM的标识。
802、vCenter通知第二VM服务器准备迁入VM。
具体实现时,vCenter通过应用程序编程接口API向第二VM服务器发送待迁入VM的信息,其中,待迁入VM的信息中至少包含待迁入VM的的标识及对应的网络策略配置信息;其中,待迁入VM的标识与上述待迁出VM的标识相同。
待迁出VM的标识或待迁入VN的标识包括但不限于vCenter为该虚拟机分配的虚拟网络身份标识VNID或虚拟机地址(英文:VM address)或二者的组合。其中,VM address可以是三层网络地址,如IPv4或IPv6,也可以是二层网络地址,如MAC地址。
例如,网络策略配置信息是用于网络设备为虚拟机配置访问控制列表(AccessControl List,简称ACL),服务质量(Quality of Service,简称QoS)或其组合的配置信息。
803、第二VM服务器向第二网络设备发送VM关联消息。
其中,VM关联消息中包含待迁入VM的标识及对应的网络策略配置信息。
第二网络设备为与待迁入的VM进行通信的网络设备,第二网络设备包括网络交换机或路由器。
804、第二网络设备验证待迁入的VM的网络策略配置信息适配性成功之后,为待迁入的VM配置相关网络策略。
如果待迁入的虚拟机的网络策略配置信息的所有属性与第二网络设备原有配置无冲突,所请求的资源分配也可满足时,认为验证通过,第二网络设备按照VM关联消息中包含的网络策略配置信息为待迁入的VM配置相关网络策略。
可选地,第二网络设备向第二VM服务器发送关联成功的消息。
805、第一VM服务器向第一网络设备发送VM解关联消息。
其中,VM解关联消息中包括所需删除的VM的标识,所需删除的VM的标识包括但不限于vCenter为该虚拟机分配的虚拟网络身份标识VNID或VM address或二者的组合。其中,VM address可以是三层网络地址,如IPv4或IPv6,也可以是二层网络地址,如MAC地址。
第一网络设备为与待迁出的VM进行通信的网络设备,第一网络设备包括网络交换机或路由器。
806、第一网络设备根据所需删除的VM的标识,删除与所需删除的VM的标识对应的VM的网络策略配置。
可选地,第一网络设备向第一VM服务器返回解关联成功消息。
上述步骤801和802可以平行进行,上述步骤803和805可以平行进行,上述步骤804和806可以平行进行。
上述过程中,是以关联消息为例,携带虚拟机的标识及对应的网络策略配置信息,上述方法也可以同样适用于预关联消息。
在VM运行中,VM的网络策略可能会发生变化,此时,可以采用重新发送关联消息的方式,让网络设备更新其存储的VM的网络策略,操作过程与创建VM时的操作流程一样,不再赘述。
本发明实施例通过服务器在接收到虚拟机管理中心发送的建立虚拟机消息时,向与所述虚拟机通信的网络设备发送包含需要建立的虚拟机的标识及对应的网络策略配置信息的关联消息,以使所述网络设备验证所述虚拟机的网络策略配置信息的适配性;若验证成功,则根据所述虚拟机的网络策略配置信息为所述虚拟机配置相应的网络策略;能够实现在服务器和网络设备之间通过关联消息或预关联消息直接配置需要建立的虚拟机的网络策略,不需要通过第三方设备,例如nCenter和vCenter,也能实现虚拟机VM的网络策略配置;不仅简化系统网络架构,而且也能改善现有的网络策略配置实时性差而导致的网络策略配置效率低的问题,提高了网络策略配置的效率。
上述各实施例采用的结合或预结合消息以及解结合消息的通信协议为可以运行于服务器与网络设备之间,且能够携带虚拟机的网络策略配置信息的协议,具体包括但不限于扩展的边界网关协议(英文:order gateway protocol,简称BGP)或扩展的虚拟机发现和配置协议(英文:Virtual Station Instant Discovery and Configuration Protocol,简称VDP)或扩展的链路层发现协议(英文:Link Layer Discovery Protocol,简称LLDP)或扩展的可扩展通讯和表示协议(英文:the Extensible Messaging and PresenceProtocol,简称XMPP)中的至少一项。
下文以扩展的虚拟机发现和配置协议VDP为例,对扩展的VDP的消息格式进行详细的说明。
图12为本发明实施例应用的扩展的VDP的消息格式示意图,图13为图12所示扩展的VDP的消息格式中TLV类型与对应的Value值之间的对应关系示意图;图14为图12所示扩展的VDP的消息格式中策略类型Policy Type格式示意图;图15为图14所示策略类型PolicyType与对应的TLV Type的Value值之间的对应关系示意图。
其中,TLV为类型长度数值(英文:Type Length Value),VSI为虚拟站实例(英文:Virtual Station Instance)。
其中,不同的策略类型Policy Type对应的不同TLV Type的Value值,如图15所示,在实际应用中,可以根据实际需要,对字段的描述,值的选择,格式的表达,以及不同类型的拆分、组合等做相应更改。
针对不同策略类型(英文:Policy type),策略信息(英文:Policy Info)字段可以由服务器和网络设备进行协商,只要保证服务器和网络设备能够相互理解即可。
例如,对于Policy type=VN Info时,VN Info对应的TLV Type的Value值中至少包含两个字段,其中一个字段为该虚拟机VM所属的虚拟网络身份(英文:Virtual NetworkIdentification,简称VNID),例如租户的身份ID,另一个字段为该虚拟网络对应的组播地址,该虚拟网络对应的组播地址用于在虚拟网络中进行数据组播;
当需要删除VN相关的网络策略配置时,策略类型(英文:Policy type)在扩展的VDP的消息格式中是可选字段,例如,服务器向网络设备发送解关联消息时,可以携带Policy Type,如图15所示,将无网络策略(英文:None Policy)对应的TLV Type的Value值设为0x00;或者服务器向网络设备发送解关联消息时,不携带Policy Type。
当新建立的虚拟机没有网络策略配置时,策略类型(英文:Policy Type)在扩展的VDP的消息格式中是可选字段,例如,服务器向网络设备发送关联或预关联消息时,可以携带Policy Type,如图15所示,将无网络策略(英文:None Policy)对应的TLV Type的Value值设为0x00;或者服务器向网络设备发送关联或预关联消息时,不携带Policy Type。
如上所述,本发明实施例还可以采用其他可以运行于服务器与网络设备之间,且能够携带虚拟机的网络策略配置信息的协议,例如扩展后的BGP或XMPP或LLDP等协议;扩展后的BGP或XMPP或LLDP等协议与扩展后的VDP协议的主要区别点在于消息格式的不同。例如扩展后的BGP协议中流描述(英文:Flow Specification)报文可以实现本发明各实施例中的预关联消息或关联消息以及解关联消息的功能,其中,虚拟机的标识及对应的网络策略配置信息可以由流描述(英文:Flow Specification)报文携带,在VSI同步过程中由服务器发送给网络设备,以使网络设备完成该虚拟机的网络策略配置。
本发明各实施例中,与虚拟机通信的网络设备至少包括一个,当与虚拟机通信的网络设备为多个,服务器可以通过结合或预结合消息,将该虚拟机的标识以及该虚拟机的网络策略配置信息分别发送给与该虚拟机通信的网络设备,以使每个接收到结合或预结合消息的网络设备配置与该虚拟机相关的网络策略;
或者服务器可以通过解结合消息,将该虚拟机的标识分别发送给与该虚拟机通信的网络设备,以使每个接收到解结合消息的网络设备删除与该虚拟机相关的网络策略配置。
本发明各实施例中采用的通信协议,例如,扩展后的VDP或BGP或XMPP或LLDP等协议,除用于携带虚拟机的网络策略配置信息以外,还可以携带虚拟机的虚拟网络信息以及虚拟网络组播地址,这对于组建数据中心虚拟网络的益处很明显。
图9为本发明另一实施例提供服务器的结构示意图;如图9所示,包括:
接收模块91,用于接收虚拟机管理中心发送的建立虚拟机消息,所述建立虚拟机消息中包含需要建立的虚拟机的标识及所述需要建立的虚拟机对应的网络策略配置信息;
发送模块92,用于在所述接收模块接收虚拟机管理中心发送的建立虚拟机消息的基础上,向与所述虚拟机通信的网络设备发送结合或预结合消息,所述结合或预结合消息中包含所述需要建立的虚拟机的标识及对应的网络策略配置信息。
在本发明的一个实施方式中,接收模块91,还用于接收所述虚拟机管理中心发送的删除虚拟机消息,所述删除虚拟机消息中包含需要删除的虚拟机的标识;
发送模块92,还用于向与所述虚拟机通信的网络设备发送解结合消息,所述解结合消息中包含所述需要删除的虚拟机的标识。
在本发明的一个实施方式中,接收模块91,还用于接收所述虚拟机管理中心发送的更新虚拟机网络策略消息,所述更新虚拟机网络策略消息中包含需要更新网络策略的虚拟机的标识及对应的需要更新的网络策略配置信息;
发送模块92,还用于向与所述虚拟机通信的网络设备发送结合或预结合消息,所述结合或预结合消息中包含所述需要更新网络策略的虚拟机的标识及对应的需要更新的网络策略配置信息。
所述结合或预结合消息的通信协议包括但不限于扩展的边界网关协议BGP或扩展的虚拟机发现和配置协议VDP或扩展的链路层发现协议LLDP或扩展的可扩展通讯和表示协议XMPP中的至少一项。所述解结合消息的通信协议包括但不限于扩展的边界网关协议BGP或扩展的虚拟机发现和配置协议VDP或扩展的链路层发现协议LLDP或扩展的可扩展通讯和表示协议XMPP中的至少一项。
本发明实施例通过服务器在接收到虚拟机管理中心发送的建立虚拟机消息时,向与所述虚拟机通信的网络设备发送结合或预结合消息,所述结合或预结合消息中包含需要建立的虚拟机的标识及对应的网络策略配置信息,以使所述网络设备验证需要建立的虚拟机的网络策略配置信息的适配性;若验证成功,则根据所述虚拟机的网络策略配置信息为所述虚拟机配置相应的网络策略;能够实现在服务器和网络设备之间通过结合或预结合消息直接配置需要建立的虚拟机的网络策略,不需要通过第三方设备,例如nCenter,也能实现虚拟机VM的网络策略配置;不仅简化系统网络架构,而且也能改善现有的网络策略配置实时性差而导致的网络策略配置效率低的问题,提高了网络策略配置的效率。
图10为本发明另一实施例提供网络设备的结构示意图;如图10所示,包括:
接收模块11,用于接收虚拟服务器发送的结合或预结合消息,所述结合或预结合消息中包含需要建立的虚拟机的标识及所述需要建立的虚拟机对应的网络策略配置信息;
配置模块12,用于在所述接收模块接收的结合或预结合消息的基础上,验证所述虚拟机的网络策略配置信息的适配性成功时,根据所述虚拟机的网络策略配置信息为所述虚拟机配置相应的网络策略。
在本发明的一个实施方式中,接收模块11,还用于接收所述服务器发送的解结合消息,所述解结合消息中包含需要删除的虚拟机的标识;
所述网络设备还包括:
删除模块13,用于根据所述接收模块接收的所述需要删除的虚拟机的标识,删除与所述虚拟机的标识对应的网络策略配置,具体地,删除与所述虚拟机相关的信息,包括所述虚拟机相关的网络策略配置。
在本发明的一个实施方式中,接收模块11,还用于接收所述服务器发送的结合或预结合消息,所述结合或预结合消息中包含需要更新网络策略的虚拟机的标识及对应的需要更新的网络策略配置信息;
所述网络设备还包括:
更新模块14,用于根据所述接收模块接收的结合或预结合消息中包含需要更新网络策略的虚拟机的标识及对应的需要更新的网络策略配置信息,更新本地与所述虚拟机的标识对应的虚拟机的网络策略配置。
所述结合或预结合消息的通信协议包括但不限于扩展的边界网关协议BGP或扩展的虚拟机发现和配置协议VDP或扩展的链路层发现协议LLDP或扩展的可扩展通讯和表示协议XMPP中的至少一项。所述解结合消息的通信协议包括但不限于扩展的边界网关协议BGP或扩展的虚拟机发现和配置协议VDP或扩展的链路层发现协议LLDP或扩展的可扩展通讯和表示协议XMPP中的至少一项。
本发明实施例在网络设备接收到服务器发送的结合或预结合消息时,所述结合或预结合消息中包含需要建立的虚拟机的标识及对应的网络策略配置信息,验证所述虚拟机的网络策略配置信息的适配性;若验证成功,则根据所述虚拟机的网络策略配置信息为所述虚拟机配置相应的网络策略;能够实现在服务器和网络设备之间通过结合或预结合消息直接配置需要建立的虚拟机的网络策略,不需要通过第三方设备,例如nCenter,也能实现虚拟机VM的网络策略配置;不仅简化系统网络架构,而且也能改善现有的网络策略配置实时性差而导致的网络策略配置效率低的问题,提高了网络策略配置的效率。
图11为本发明另一实施例提供虚拟机的网络策略配置系统的结构示意图,如图11所示,包括:服务器111和网络设备112;
其中,服务器111为上述图9对应的实施例中提供的服务器;网络设备112为上述图10对应的实施例中提供的网络设备。
服务器111的详细描述可以参见图9对应的实施例中的相关内容,网络设备112的详细描述可以参见图10对应的实施例中的相关内容,此处不再赘述。
网络设备112为与服务器中的VM通信的网络设备,例如对发自或发往该VM的报文进行处理的网络设备,网络设备112包括网络交换机或路由器。
在本发明的一个实施方式中,所述系统还包括:
虚拟机管理中心113,用于向服务器发送建立虚拟机消息,所述建立虚拟机消息中包含需要建立的虚拟机的标识及对应的网络策略配置信息,以使所述服务器向与所述虚拟机通信的网络设备发送包含需要建立的虚拟机的标识及对应的网络策略配置信息的结合或预结合消息;
虚拟机管理中心113,还用于向所述服务器发送删除虚拟机消息,所述删除虚拟机消息中包含需要删除的虚拟机的标识,以使所述服务器向与所述虚拟机通信的网络设备发送包含需要删除的虚拟机的标识的解结合消息;
虚拟机管理中心113,还用于向所述服务器发送更新虚拟机网络策略消息,所述更新虚拟机网络策略消息中包含需要更新网络策略的虚拟机的标识及对应的需要更新的网络策略配置信息,以使所述服务器向与所述虚拟机通信的网络设备发送包含需要更新网络策略的虚拟机的标识及对应的需要更新的网络策略配置信息的结合或预结合消息。
本发明实施例通过服务器在接收到虚拟机管理中心发送的建立虚拟机消息,向与所述虚拟机通信的网络设备发送结合或预结合消息,所述结合或预结合消息中包含需要建立的虚拟机的标识及对应的网络策略配置信息,以使所述网络设备验证需要建立的虚拟机的网络策略配置信息的适配性;若验证成功,则根据所述虚拟机的网络策略配置信息为所述虚拟机配置相应的网络策略;能够实现在服务器和网络设备之间通过结合或预结合消息直接配置需要建立的虚拟机的网络策略,不需要通过第三方设备,例如nCenter,也能实现虚拟机VM的网络策略配置;不仅简化系统网络架构,而且也能改善现有的网络策略配置实时性差而导致的网络策略配置效率低的问题,提高了网络策略配置的效率。
本发明另一实施例还提供一种服务器,包括处理器,当该处理器处于运行时,可以执行如下步骤:
接收虚拟机管理中心发送的建立虚拟机消息,所述建立虚拟机消息中包含需要建立的虚拟机的标识及对应的网络策略配置信息;
向与所述虚拟机通信的网络设备发送结合或预结合消息,所述结合或预结合消息中包含所述需要建立的虚拟机的标识及对应的网络策略配置信息。
基于第一方面,在第一种可能的实现方式中,处理器处于运行时,可以执行如下步骤:
接收所述虚拟机管理中心发送的删除虚拟机消息,所述删除虚拟机消息中包含需要删除的虚拟机的标识;
向与所述虚拟机通信的网络设备发送解结合消息,所述解结合消息中包含所述需要删除的虚拟机的标识。
基于第一方面,在第二种可能的实现方式中,处理器处于运行时,可以执行如下步骤:
接收所述虚拟机管理中心发送的更新虚拟机网络策略消息,所述更新虚拟机网络策略消息中包含需要更新网络策略的虚拟机的标识及对应的需要更新的网络策略配置信息;
向与所述虚拟机通信的网络设备发送结合或预结合消息,所述结合或预结合消息中包含所述需要更新网络策略的虚拟机的标识及对应的需要更新的网络策略配置信息。
基于第一和第三种可能的实现方式,在第四种可能的实现方式中,所述结合或预结合消息的通信协议包括但不限于扩展的边界网关协议BGP或扩展的虚拟机发现和配置协议VDP或扩展的链路层发现协议LLDP或扩展的可扩展通讯和表示协议XMPP中的至少一项。
基于第二种可能的实现方式,在第五种可能的实现方式中,所述解结合消息的通信协议包括但不限于扩展的边界网关协议BGP或扩展的虚拟机发现和配置协议VDP或扩展的链路层发现协议LLDP或扩展的可扩展通讯和表示协议XMPP中的至少一项。
具体地,服务器中除了包括处理器之外,还包括内存、总线、硬盘等器件,其中,处理器通过总线分别与内存和硬盘进行连接。
本发明实施例通过服务器在接收到虚拟机管理中心发送的建立虚拟机消息,向与所述虚拟机通信的网络设备发送结合或预结合消息,所述结合或预结合消息中包含需要建立的虚拟机的标识及对应的网络策略配置信息,以使所述网络设备验证所述虚拟机的网络策略配置信息的适配性;若验证成功,则根据所述虚拟机的网络策略配置信息为所述虚拟机配置相应的网络策略;能够实现在服务器和网络设备之间通过结合或预结合消息直接配置需要建立的虚拟机的网络策略,不需要通过第三方设备,例如nCenter,也能实现虚拟机VM的网络策略配置;不仅简化系统网络架构,而且也能改善现有的网络策略配置实时性差而导致的网络策略配置效率低的问题,提高了网络策略配置的效率。
本发明另一实施例还提供一种网络设备,包括处理器,当该处理器运行时,可以执行如下步骤:
接收虚拟服务器发送的结合或预结合消息,所述结合或预结合消息中包含需要建立的虚拟机的标识及对应的网络策略配置信息;
验证所述虚拟机的网络策略配置信息的适配性;
若验证成功,则根据所述虚拟机的网络策略配置信息为所述虚拟机配置相应的网络策略。
基于第二方面,在第一种可能的实现方式中,当该处理器运行时,可以执行如下步骤:
接收所述服务器发送的解结合消息,所述解结合消息中包含需要删除的虚拟机的标识;
根据所述需要删除的虚拟机的标识,删除与所述虚拟机的标识对应的网络策略配置。
基于第二方面,在第二种可能的实现方式中,当该处理器运行时,可以执行如下步骤:
接收所述服务器发送的结合或预结合消息,所述结合或预结合消息中包含需要更新网络策略的虚拟机的标识及对应的需要更新的网络策略配置信息;
根据所述需要更新网络策略的虚拟机的标识及对应的需要更新的网络策略配置信息,更新本地与所述虚拟机的标识对应的虚拟机的网络策略配置。
基于第一和第三种可能的实现方式,在第四种可能的实现方式中,所述结合或预结合消息的通信协议包括但不限于扩展的边界网关协议BGP或扩展的虚拟机发现和配置协议VDP或扩展的链路层发现协议LLDP或扩展的可扩展通讯和表示协议XMPP中的至少一项。
基于第二种可能的实现方式,在第五种可能的实现方式中,所述解结合消息的通信协议包括但不限于扩展的边界网关协议BGP或扩展的虚拟机发现和配置协议VDP或扩展的链路层发现协议LLDP或扩展的可扩展通讯和表示协议XMPP中的至少一项。
具体地,网络设备中除了包括处理器之外,还包括内存、总线、硬盘等器件,其中,处理器通过总线分别与内存和硬盘进行连接。
本发明实施例在网络设备接收到服务器发送的结合或预结合消息时,所述结合或预结合消息中包含需要建立的虚拟机的标识及对应的网络策略配置信息,验证所述虚拟机的网络策略配置信息的适配性;若验证成功,则根据所述虚拟机的网络策略配置信息为所述虚拟机配置相应的网络策略;能够实现在服务器和网络设备之间通过结合或预结合消息直接配置需要建立的虚拟机的网络策略,不需要通过第三方设备,例如nCenter,也能实现虚拟机VM的网络策略配置;不仅简化系统网络架构,而且也能改善现有的网络策略配置实时性差而导致的网络策略配置效率低的问题,提高了网络策略配置的效率。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以以代码的形式存储在一个计算机可读取存储介质中。上述代码存储在一个计算机可读存储介质中,包括若干指令用以使处理器或硬件电路执行本发明各个实施例所述方法的部分或全部步骤。而前述的存储介质包括:通用串行总线接口的无需物理驱动器的微型高容量移动存储盘、移动硬盘、只读存储器(英文:Read-Only Memory,简称ROM)、随机存取存储器(英文:Random Access Memory,简称RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的保护范围。
Claims (22)
1.一种虚拟机的网络策略配置方法,其特征在于,包括:
服务器接收虚拟机管理中心发送的建立虚拟机消息,所述建立虚拟机消息中包含需要建立的虚拟机的标识及所述需要建立的虚拟机对应的网络策略配置信息;
所述服务器向与所述虚拟机通信的网络设备发送结合或预结合消息,所述结合或预结合消息中包含所述需要建立的虚拟机的标识及所述需要建立的虚拟机对应的网络策略配置信息。
2.根据权利要求1所述的方法,其特征在于,还包括:
所述服务器接收所述虚拟机管理中心发送的删除虚拟机消息,所述删除虚拟机消息中包含需要删除的虚拟机的标识;
所述服务器向与所述虚拟机通信的网络设备发送解结合消息,所述解结合消息中包含所述需要删除的虚拟机的标识。
3.根据权利要求1所述的方法,其特征在于,还包括:
所述服务器接收所述虚拟机管理中心发送的更新虚拟机网络策略消息,所述更新虚拟机网络策略消息中包含需要更新网络策略的虚拟机的标识及对应的需要更新的网络策略配置信息;
所述服务器向与所述虚拟机通信的网络设备发送结合或预结合消息,所述结合或预结合消息中包含所述需要更新网络策略的虚拟机的标识及对应的需要更新的网络策略配置信息。
4.根据权利要求2所述的方法,其特征在于,所述解结合消息的通信协议包括但不限于扩展的边界网关协议BGP或扩展的虚拟机发现和配置协议VDP或扩展的链路层发现协议LLDP或扩展的可扩展通讯和表示协议XMPP中的至少一项。
5.根据权利要求1至4任一项所述的方法,其特征在于,所述结合或预结合消息的通信协议包括但不限于扩展的边界网关协议BGP或扩展的虚拟机发现和配置协议VDP或扩展的链路层发现协议LLDP或扩展的可扩展通讯和表示协议XMPP中的至少一项。
6.一种虚拟机的网络策略配置方法,其特征在于,包括:
网络设备接收虚拟服务器发送的结合或预结合消息,所述结合或预结合消息中包含需要建立的虚拟机的标识及所述需要建立的虚拟机对应的网络策略配置信息;
所述网络设备若验证所述虚拟机的网络策略配置信息的适配性成功,则根据所述需要建立的虚拟机对应的网络策略配置信息为所述虚拟机配置相应的网络策略。
7.根据权利要求6所述的方法,其特征在于,还包括:
所述网络设备接收所述服务器发送的解结合消息,所述解结合联消息中包含需要删除的虚拟机的标识;
所述网络设备根据所述需要删除的虚拟机的标识,删除与所述虚拟机的标识对应的网络策略配置。
8.根据权利要求6所述的方法,其特征在于,还包括:
所述网络设备接收所述服务器发送的结合或预结合消息,所述结合或预结合消息中包含需要更新网络策略的虚拟机的标识及对应的需要更新的网络策略配置信息;
所述网络设备根据所述需要更新网络策略的虚拟机的标识及对应的需要更新的网络策略配置信息,更新本地与所述虚拟机的标识对应的虚拟机的网络策略配置。
9.根据权利要求7所述的方法,其特征在于,所述解结合消息的通信协议包括但不限于扩展的边界网关协议BGP或扩展的虚拟机发现和配置协议VDP或扩展的链路层发现协议LLDP或扩展的可扩展通讯和表示协议XMPP中的至少一项。
10.根据权利要求6-9任一项所述的方法,其特征在于,所述结合或预结合消息的通信协议包括但不限于扩展的边界网关协议BGP或扩展的虚拟机发现和配置协议VDP或扩展的链路层发现协议LLDP或扩展的可扩展通讯和表示协议XMPP中的至少一项。
11.一种服务器,其特征在于,包括:
接收模块,用于接收虚拟机管理中心发送的建立虚拟机消息,所述建立虚拟机消息中包含需要建立的虚拟机的标识及所述需要建立的虚拟机对应的网络策略配置信息;
发送模块,用于在所述接收模块接收虚拟机管理中心发送的建立虚拟机消息的基础上,向与所述虚拟机通信的网络设备发送结合或预结合消息,所述结合或预结合消息中包含所述需要建立的虚拟机的标识及所述需要建立的虚拟机对应的网络策略配置信息。
12.根据权利要求11所述的服务器,其特征在于,所述接收模块,还用于接收所述虚拟机管理中心发送的删除虚拟机消息,所述删除虚拟机消息中包含需要删除的虚拟机的标识;
所述发送模块,还用于向与所述虚拟机通信的网络设备发送解结合消息,所述解结合消息中包含所述需要删除的虚拟机的标识。
13.根据权利要求11所述的服务器,其特征在于,所述接收模块,还用于接收所述虚拟机管理中心发送的更新虚拟机网络策略消息,所述更新虚拟机网络策略消息中包含需要更新网络策略的虚拟机的标识及对应的需要更新的网络策略配置信息;
所述发送模块,还用于向与所述虚拟机通信的网络设备发送结合或预结合消息,所述结合或预结合消息中包含所述需要更新网络策略的虚拟机的标识及对应的需要更新的网络策略配置信息。
14.根据权利要求12所述的服务器,其特征在于,所述解结合消息的通信协议包括但不限于扩展的边界网关协议BGP或扩展的虚拟机发现和配置协议VDP或扩展的链路层发现协议LLDP或扩展的可扩展通讯和表示协议XMPP中的至少一项。
15.根据权利要求11-14任一项所述的服务器,其特征在于,所述结合或预结合消息的通信协议包括但不限于扩展的边界网关协议BGP或扩展的虚拟机发现和配置协议VDP或扩展的链路层发现协议LLDP或扩展的可扩展通讯和表示协议XMPP中的至少一项。
16.一种网络设备,其特征在于,包括:
接收模块,用于接收虚拟服务器发送的结合或预结合消息,所述结合或预结合消息中包含需要建立的虚拟机的标识及所述需要建立的虚拟机对应的网络策略配置信息;
配置模块,用于在所述接收模块接收的结合或预结合消息的基础上,验证所述虚拟机的网络策略配置信息的适配性成功时,根据所述需要建立的虚拟机对应的网络策略配置信息为所述虚拟机配置相应的网络策略。
17.根据权利要求16所述的网络设备,其特征在于,所述接收模块,还用于接收所述服务器发送的解结合消息,所述解结合消息中包含需要删除的虚拟机的标识;
所述网络设备还包括:
删除模块,用于根据所述接收模块接收的所述需要删除的虚拟机的标识,删除与所述虚拟机的标识对应的网络策略配置。
18.根据权利要求16所述的网络设备,其特征在于,所述接收模块,还用于接收所述服务器发送的结合或预结合消息,所述结合或预结合消息中包含需要更新网络策略的虚拟机的标识及对应的需要更新的网络策略配置信息;
所述网络设备还包括:
更新模块,用于根据所述接收模块接收的结合或预结合消息中包含需要更新网络策略的虚拟机的标识及对应的需要更新的网络策略配置信息,更新本地与所述虚拟机的标识对应的虚拟机的网络策略配置。
19.根据权利要求17所述的网络设备,其特征在于,所述解结合消息的通信协议包括但不限于扩展的边界网关协议BGP或扩展的虚拟机发现和配置协议VDP或扩展的链路层发现协议LLDP或扩展的可扩展通讯和表示协议XMPP中的至少一项。
20.根据权利要求16-19任一项所述的网络设备,其特征在于,所述结合或预结合消息的通信协议包括但不限于扩展的边界网关协议BGP或扩展的虚拟机发现和配置协议VDP或扩展的链路层发现协议LLDP或扩展的可扩展通讯和表示协议XMPP中的至少一项。
21.一种虚拟机的网络策略配置系统,其特征在于,包括:
如权利要求11-15中任一项所述的服务器;
如权利要求16-20中任一项所述的网络设备。
22.根据权利要求21所述的系统,其特征在于,还包括:
虚拟机管理中心,用于向服务器发送建立虚拟机消息,所述建立虚拟机消息中包含需要建立的虚拟机的标识及对应的网络策略配置信息,以使所述服务器向与所述虚拟机通信的网络设备发送包含需要建立的虚拟机的标识及对应的网络策略配置信息的结合或预结合消息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210360873.4A CN103684838B (zh) | 2012-09-25 | 2012-09-25 | 虚拟机的网络策略配置方法及装置、系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210360873.4A CN103684838B (zh) | 2012-09-25 | 2012-09-25 | 虚拟机的网络策略配置方法及装置、系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103684838A CN103684838A (zh) | 2014-03-26 |
| CN103684838B true CN103684838B (zh) | 2017-02-08 |
Family
ID=50321223
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210360873.4A Active CN103684838B (zh) | 2012-09-25 | 2012-09-25 | 虚拟机的网络策略配置方法及装置、系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103684838B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106878363B (zh) * | 2016-06-01 | 2020-05-15 | 阿里巴巴集团控股有限公司 | 一种信息处理方法、装置及系统 |
| CN109428743B (zh) * | 2017-08-23 | 2021-03-16 | 中国移动通信集团公司 | QoS配置随虚拟机迁移的方法、服务器、交换机及系统 |
| CN110516431B (zh) * | 2019-08-29 | 2022-02-18 | 北京浪潮数据技术有限公司 | 动态配置虚拟机操作权限的方法、系统、设备及存储介质 |
| CN111262740B (zh) * | 2020-01-18 | 2022-12-23 | 苏州浪潮智能科技有限公司 | 一种通过网络策略模板创建云主机的方法、系统及设备 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102136931A (zh) * | 2010-09-20 | 2011-07-27 | 华为技术有限公司 | 虚端口网络策略配置方法、一种网络管理中心和相关设备 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8887227B2 (en) * | 2010-03-23 | 2014-11-11 | Citrix Systems, Inc. | Network policy implementation for a multi-virtual machine appliance within a virtualization environtment |
| US8599854B2 (en) * | 2010-04-16 | 2013-12-03 | Cisco Technology, Inc. | Method of identifying destination in a virtual environment |
-
2012
- 2012-09-25 CN CN201210360873.4A patent/CN103684838B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102136931A (zh) * | 2010-09-20 | 2011-07-27 | 华为技术有限公司 | 虚端口网络策略配置方法、一种网络管理中心和相关设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103684838A (zh) | 2014-03-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103795602B (zh) | 虚拟网络的网络策略配置方法及装置 | |
| CN105323136B (zh) | 信息的处理方法及装置 | |
| CN103026660B (zh) | 网络策略配置方法、管理设备以及网络管理中心设备 | |
| CN107111509B (zh) | 用于计算机网络中的虚拟机迁移的方法 | |
| CN102710432B (zh) | 云计算数据中心中的虚拟网络管理系统及方法 | |
| US9923800B2 (en) | Method for reachability management in computer networks | |
| CN105262685B (zh) | 一种报文处理方法和装置 | |
| CN108667695A (zh) | 一种bras转控分离的备份方法和装置 | |
| CN104468368B (zh) | 配置bgp邻居的方法及装置 | |
| CN104040964B (zh) | 跨服务区通信的方法、装置和数据中心网络 | |
| WO2017215390A1 (zh) | 一种纵向堆叠系统的数据转发端口选择方法及装置 | |
| CN107404436A (zh) | 用于虚拟可扩展局域网的通信方法和装置 | |
| WO2018019299A1 (zh) | 一种虚拟宽带接入方法、控制器和系统 | |
| CN109587286A (zh) | 一种设备接入控制方法及装置 | |
| CN103002065A (zh) | 一种主用设备与备用设备共用ip地址的方法和装置 | |
| CN103684838B (zh) | 虚拟机的网络策略配置方法及装置、系统 | |
| US20150229523A1 (en) | Virtual extensible local area network (vxlan) system of automatically configuring multicasting tunnel for segment of virtual extensible local area network according to life cycle of end system and operating method thereof | |
| CN112688814A (zh) | 一种设备接入方法、装置、设备及机器可读存储介质 | |
| CN108574613B (zh) | Sdn数据中心的二层互通方法及装置 | |
| CN115955456A (zh) | 基于IPv6的企业园区网及组网方法 | |
| EP3210113A1 (en) | Virtual overlay mobility using label based underlay network forwarding | |
| CN103428252B (zh) | 一种云计算虚拟机迁移的方法、设备及系统 | |
| CN108512737B (zh) | 一种数据中心ip层互联的方法和sdn控制器 | |
| CN111464443B (zh) | 基于服务功能链的报文转发方法、装置、设备及存储介质 | |
| CN112751766A (zh) | 报文转发方法、装置及计算机存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |