JP6475704B2 - 適応オーバーレイネットワーキング - Google Patents

適応オーバーレイネットワーキング Download PDF

Info

Publication number
JP6475704B2
JP6475704B2 JP2016521979A JP2016521979A JP6475704B2 JP 6475704 B2 JP6475704 B2 JP 6475704B2 JP 2016521979 A JP2016521979 A JP 2016521979A JP 2016521979 A JP2016521979 A JP 2016521979A JP 6475704 B2 JP6475704 B2 JP 6475704B2
Authority
JP
Japan
Prior art keywords
address
physical
logical
mapping table
overlay network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2016521979A
Other languages
English (en)
Other versions
JP2016536867A (ja
Inventor
ベダビャス ダギララ,
ベダビャス ダギララ,
Original Assignee
クラウディスティックス, インコーポレーテッド
クラウディスティックス, インコーポレーテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by クラウディスティックス, インコーポレーテッド, クラウディスティックス, インコーポレーテッド filed Critical クラウディスティックス, インコーポレーテッド
Publication of JP2016536867A publication Critical patent/JP2016536867A/ja
Application granted granted Critical
Publication of JP6475704B2 publication Critical patent/JP6475704B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/64Routing or path finding of packets in data switching networks using an overlay routing layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2521Translation architectures other than single NAT servers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5084Providing for device mobility
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45595Network integration; Enabling network access in virtual machine instances
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • H04L45/741Routing in networks with a plurality of addressing schemes, e.g. with both IPv4 and IPv6

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Description

<関連出願への相互参照>
本願は、2013年10月10日出願の米国仮出願シリアル番号61/889,457の優先権を主張し、その内容全体を参照としてここに組み込む。
ここ10年に亘って、サーバ仮想化は、ニッチ市場から数十億ドル産業へと成長しているアプリケーション及びデータセンターアーキテクチャを劇的に変化させた。仮想化技術は、仮想機器の抽象概念を用いることにより、オペレーティングシステムとそれが稼働する物理ハードウェアとの間の強固な結び付きを引き離すものである。この一見したところ簡易な抽象概念は、データセンター設計にいくつかの効果をもたらす。根本的に、仮想化により、サーバ統合、アプリケーションスタックの分離、レガシーハードウェアを要することなく、レガシーソフトウェアの維持管理を容易にする簡易試験インフラ及びコンテナの生成を可能にしてきた。より根本的には、オペレーティングシステムを物理ハードウェアから引き離すことにより、負荷又は不具合に応じてシステム間の作動アプリケーションスタックでオペレーティングシステムを透過的にマイグレーションする能力を生成する。今日、例えば、Microsoft(Hyper−V)、VMWare(ESX)、Oracle(VirtualBox)、Citrix(Xen) and RedHat(KVM)等から多数のオープンソース及びクローズソースの仮想化ソリューションが市販されている。仮想化はまた、クラウドコンピューティングの背後にある有効化技術でもあり、仮想化技術に基づくパブリッククラウドソリューション及びプライベートクラウドソリューションが、例えば、Amazon(EC2)、Microsoft(Azure)、Rackspace(Openstack) and VMWare(vCloud)から利用可能である。
最大のインフラにおけるクラウドコンピューティングは、今や数百及び数千のサーバまでに及び、その真のポテンシャルは現在のデータセンターネットワークの硬直性によって妨げられている。作動中のアプリケーションおよびネットワーク接続を中断することなく、仮想化サーバをライブマイグレーションすることができるが、ネットワーク構成の柔軟性に欠け、適応的に変更することができない。多数のルータ、スイッチ、及びエンドホストは、オンザフライで再構成されなければならない。このネットワークの非柔軟性は、今日の多くのネットワーキングの動力源となるTCP/IPプロトコルにおける根本的制限の副産物である。より根本的には、サーバが仮想化されてきた一方でネットワーキング技術は仮想化されてきておらず、結果として仮想機器をそれが稼働する物理ネットワークに強固に結び付けてしまう。
従って、この結び付きを解消することにより、ネットワークのエンドポイントがそれらの稼働する物理ネットワークから独立して移動(マイグレーション)できるようにする必要性がある。
現在のネットワークの主たる制限は、IP(インターネットプロトコル)アドレス指定の当初の設計に由来する。IPアドレスは、一意のエンドポイント識別子であり、且つロケーション識別子である。エンドポイント識別子として、IPアドレスは、通信パイプの一端を一意に識別する。IPアドレスはまた、IPアドレス(IPアドレスは、根本的に、ネットワーク要素とホスト要素とを有する)内のネットワークアドレスを符号化することにより、そのエンドポイントの位置を判定する。
この問題は、例えば、機器(仮想又は物理)がアプリケーション負荷の高い場合に対処すべく追加のコンピュータリソースを要する場合に歴然とするが、その物理ホスト上には空き容量が無い。さらに大きな容量を得るため、この機器は他の物理システムにマイグレーションされる必要がある。しかしながら、この機器は、マイグレーション中、そのIPアドレスを保持することにより、現在アクティブなネットワーク接続に不具合を来たすことなく、またこの機器と通信中の他のホストが依然としてこの機器に連絡できるようにする必要がある。IPアドレスはまたホストへの到達方法(すなわち、ルーティング)も規定するため、この機器は、同一のサブネットワーク及びレイヤー2(L2)ドメイン内でのみマイグレーション可能である。この問題の重要な点は、IPアドレスが機器への到達方法を規定するということであり、これは、新たな位置へのルーティングを行う機構が存在しないため、この機器がサブネットワークを超えてマイグレーションできないことを意味する。この状況は、名前を用いて類推することができる。例えば、ある人物の名前がその人物の郵便番号を含み(例えば、Jim−22066)、郵便サービスが郵便物のルーティングにこの郵便番号を使用した場合、この人物は郵便番号を超えて移動することができず、依然として郵便物の配達を受け取ることができない。これが今日のIPアドレス指定の状態である。
従って、今日のマイグレーション能力は、現状、物理ネットワークによって制限されている。サブネットワーク全体に利用可能な空き容量が無い場合、たとえ近隣のサブネットワークに利用可能な空き容量が有ったとしても、オーバーロードの機器をスケールアップすることはできない。他の代替ストラテジーとして、非常に大きなサブネットワークを設計することにより、最初の段階でこの問題を回避するということが挙げられる。これは、上述のJim−22066で非常に大きな郵便番号を作成するようなものである。しかしながら、大きなサブネットワークは2つの問題を生む。第1に、最も普及しているレイヤー2ネットワークであるイーサネット(登録商標)では、ルーティングにスパニングツリーを使用するが、これは大きく拡大するものでない。第2に、レイヤー2サブネットワークは、単一のブロードキャストドメインである。レイヤー2のネットワークが大きくなると、過剰なブロードキャストトラフィックを生じる。レイヤー2ネットワークを拡張する現在のアプローチでは、ブロードキャスト稼働を802.1Qフレームのアドレスビット限界に制限する仮想LAN(VLAN)を使用する。現在のIEEE802.1Qフレームでは、VLANタグに12ビットを割り当て、これを4096個の一意VLANに制限する。これは、例えばAmazon等の大きなマルチテナントクラウドがたった4096個の一意サブネットしか持つことができないという制限になる。VLANはまた、その切替に長い待ち時間と高い管理コストを伴う。
上述のネットワーク制限問題を解消する試みとして、多数の競合する規格の提案、つまり、VXLAN、NVGRE、STTが有る。しかしながら、これらの提案はすべて、IP(レイヤー3、すなわちL3)パケットにレイヤー2をカプセル化する同一のアイデアに基づくものである。このカプセル化に、VXLANではUDPを使用し、STTではTCPを使用し、NVGREでは、GREトンネルを使用する。上述のJim−22066を拡張し、ジムが郵便番号20190に移動し、この人物の新たなアドレスがJim−20190に変わったとしても、これらのアプローチではすべて、Jimを依然としてJim−22066と称し、Jim−22066に送達された郵便物を取り出して、Jim−20190に宛てられた他の封筒(カプセル化)に貼りつける。送信先では、Jimが外側の封筒を剥ぎ取り、Jim−22066に宛てられた他の封筒を見出し、この封筒をそのメールへのアクセスに使用する。これらのアプローチではすべて、Jimが依然としてJim−22066であることに留意する。外側の封筒がJimを移動させることができるものの、Jimがその郵便番号に関連付けられているという根本的問題は依然として残ったままである。
さらに、以上の規格による3つのアプローチすべてには、以下の主たる制限が発生してしまう。
1.カプセル化オーバーヘッド:ハイパーバイザにおけるソフトウェアカプセル化は、高価で、仮想機器の稼働に用いることのできるCPUコアを消費する。ハードウェアカプセル化を用いた場合、データセンターの既存のスイッチを置き換える必要が出てくるであろう。
2.ハードウェアアップグレード:仮想機器がデータセンター外部のホストと通信する際、これらのプロトコルを用いず、カプセル化の透過的導入及び除去にハードウェアゲートウェイが必要となる。
3.ミドルウェアボックス:カプセル化により有線パケット形式を変更するため、負荷分散装置、指示検出システム、及びファイヤーウォール等の既存のネットワークミドルウェアは機能しない。これらの規格による提案の多くは初期段階にあり、これらのアプリケーションの多くにハードウェアソリューションは存在しない。
図1は、本開示の原則に従った一例としての仮想化環境及び物理環境における、本開示の翻訳レイヤーの一例としての位置を示す。 図2は、同一の適応オーバーレイネットワーク(AON)の一部をなす2つの通信エンドポイント間において、本開示の原則に従って実施される一例としての翻訳及びルーティングを示す。 図3は、一方のエンドポイントが適応オーバーレイネットワーク(AON)の一部をなし、他方のエンドポイントがインターネット等のパブリックネットワークの一部をなす2つの通信エンドポイント間において、本開示の原則に従って実施される一例としての翻訳及びルーティングを示す。
IPアドレスのエンドポイントアドレスとロケーションとの双方を表すという二面性に関連した問題に対する1つのソリューションは、内部に符号化されたロケーション情報を含まないグローバル一意アドレスを作成するということであろう。残念ながら、これはIPネットワークの機能方法を根本的に変える必要があり、今日インターネットに接続された数十億のデバイスの1つずつにIPアドレスの新たな意味論をサポートさせる必要がある。従ってこのソリューションは実現不能である。
代わりに、本開示のソリューションは、IPアドレスの二面的目的を分離することによるものである。例えば、データセンター内のすべての機器(仮想又は物理)は、機器の識別に用いられる一意エンドポイントIPアドレス(本明細書中、「論理IPアドレス」と称する)と、機器の存在場所、つまり結果的には機器のルーティング方法を決定するロケーションIPアドレス(本明細書中、「物理IPアドレス」と称する)の2つのアドレスに関連付けられる。機器に関連付けられた論理IPアドレスは、変化することなく、アドレスのロケーションとは独立している。物理アドレスは、機器のロケーションに応じて変化し、その機器へのデータのルーティングに使用することができる。本開示の方式によると、このマッピングは1対1のマッピングである。任意の時点で、すべての論理IPアドレスは対応の物理IPアドレスを有する。Jim−22060類推を再び参照すると、名前付けの慣習(すなわち、IPアドレスの意味論)を変更することはできず、名前−郵便番号の形式でなければならないため、本開示の原則では、2つの名前、つまり論理名と物理名とを作成し、それらを関連付ける。この類推では、郵便物のルーティングを行う際、論理名から名前(すなわち、識別性)を選択し、物理名から郵便番号を選択するため、郵便番号からJimを引き離すのと同等の効果が得られる。
本開示の方式を実装するため、マッピングテーブル(本明細書中、「ロケーションテーブル」又は「LT」と称する)を提供する。ロケーションテーブルは、データセンター等のドメイン内の全機器に対して論理IPアドレスを物理IPアドレスにマップするものである。機器の論理IPアドレスは変わらないが、その物理IPアドレスは、機器が1つのネットワーク(又はサブネットワーク)から他へとマイグレーションすると変化する。各機器は(物理機器であるか、仮想化環境におけるハイパーバイザであるかを問わず)この環境全体を通じて一貫したロケーションテーブルにアクセスする能力を有する。
本開示の原則によると、ロケーションテーブルは、中央化コピーを維持する、配布したテーブルコピーを確実に更新するようブロードキャストを使用する(各ノードは、自身のロケーションテーブルコピーを有する)、オンデマンドで中央化実体(1つ以上のキャッシングレイヤーを備える)からロケーションテーブル項目の問い合わせを行う、又は配布データの一貫性を達成する周知の方法のいずれかなど、多くの方法の1つにより、ドメインを通じて一貫したものとすることができる。
表1(論理IPアドレスを物理IPアドレスにマップする一例としてのロケーションテーブル)は、物理IPアドレスにマップされた論理IPアドレスからなる一例としてのロケーションテーブルの構造を示している。より詳細に後述するとおり、本開示の原則によると、機器が1つのネットワーク(又はサブネットワーク)から他へとマイグレーションされる際、論理IPアドレス及び物理IPアドレス間のマッピングは変化する。機器が1つのネットワークから他へとマイグレーションされる際、機器に対する論理IPアドレスの項目(変化しない)がこの機器の新たなロケーションに対応する新たな物理IPアドレスにマップされる。
Figure 0006475704
実際、本開示の原則により、物理IPアドレスの物理IPネットワーク上に論理IPアドレスからなるIPオーバーレイネットワークを作成する。物理IPアドレスに対して論理IPアドレスを1対1でマッピングすることを除いて、論理IPアドレス及び物理IPアドレスのアドレス形式には黙示的にも明示的にも関係に関する他の要求はない。例えば、論理IPアドレス及び物理IPアドレスは、異なるか、又は同様のアドレスプールに由来することもある。そしてソフトウェアスイッチ又はハードウェアスイッチでは、サブネットワーク間のルーティングを行うことのできるソフトウェア又はハードウェア内の要素を含む論理IPアドレスのサブネットワークを(物理IPアドレスのサブネットワークと同様に)作成することができる。実際、論理IPアドレスにより、物理IPネットワークと同様の機能を実施する能力を備えた真のオーバーレイネットワークを形成する。従って、ネットワーク要素の透過的マイグレーションを可能にする本開示のマッピング機構及び規則を、本明細書中では「適応オーバーレイネットワーク」又は「AON」と称する。
以下の説明から明らかになるとおり、本開示の原則の利点は、カプセル化を要求又は使用することなく達成されるため、新たなオーバーレイネットワークの設計開発方法を生じるものである。さらに、本開示の技術は、その動作をハイパーバイザ又は仮想化技術に依存していないことを理解しなければならない。本開示の適応オーバーレイネットワークは、そのネットワークが物理機器からなるか、又は仮想機器からなるかを問わず、ネットワークを仮想化する技術である。つまり、本開示の技術は、サーバの仮想化から独立して展開することができる。本開示の原則は、ハイパーバイザ内の対象IPアドレス及び送信元IPアドレスを直接変更し、マイグレーション中、VTEPエントリーポイントを変更するVXLAN要件を有さない。従来技術のソリューションには、各ハイパーバイザにおいて全仮想機器が自らのトラフィックを仮想スイッチに送る完全仮想スイッチを使用することで、パケットを確実に第1VXLANゲートウェイ(VTEP)に到達させる試みもあった。本開示の技術は、ハイパーバイザ内の対象IPアドレス及び送信元IPアドレスを直接変更し、マイグレーション中、VTEPエントリーポイントを変更するVXLAN要件を有さないため、仮想スイッチを必要としない。
図1は、本開示の原則に従って論理IPアドレスを物理IPアドレスにマップするロケーションテーブルを含み、使用する翻訳レイヤー(図2及び図3に示すとおり、本明細書中、「AONレイヤー」とも称する)のロケーションを示す。仮想化環境10において、翻訳レイヤー30は、仮想機器20とハイパーバイザ12との間に位置する。或いは、翻訳レイヤー30(及びロケーションテーブル)は、所望に応じて、ハイパーバイザ内に一部又は全部位置させることもできる。図1において、各仮想機器20は、アプリケーション22、オペレーティングシステム(OS)24、及びセキュリティデバイス(例えば、ファイヤーウォール)26を備えて示されている。しかしながら、本開示の原則は特定の仮想機器構成に限定されるものでなく、他の好適な構成を使用してもよいことを理解しなければならない。要求されることは、仮想機器20が本明細書に規定の本開示の原則を実装できるということのみである。仮想機器20は、データパケット又はパケットストリーム28に挿入される論理IPアドレスを使用し、翻訳レイヤー30は、図2及び図3を参照して以下に規定する規則に基づき、データパケット/ストリーム40の送信/受信に先立って論理IPアドレスを物理IPアドレスに変換する。
物理機器50において、翻訳レイヤー60はオペレーティングシステム54内に位置する。機器50上で稼働するオペレーティングシステム54及びアプリケーション52は、データパケット又はパケットストリーム58に挿入された論理IPアドレスを使用し、翻訳レイヤー60は、物理ネットワークインタフェースを通じたデータパケット/ストリーム70の送信/受信に先立って論理IPアドレスを物理IPアドレスに変換する。図1において、物理機器50は、アプリケーション52、オペレーティングシステム(OS)54、及びセキュリティデバイス(例えば、ファイヤーウォール)56を備えて示されている。しかしながら、本開示の原則は、特定の物理機器構成に限定されるものでなく、他の好適な構成を使用してもよいことを理解しなければならない。要求されることは、物理機器50が本明細書に規定の本開示の原則を実装できるということのみである。
本開示の原則によると、機器(仮想又は物理)を設定する際、ロケーションテーブルは、仮想機器の論理IPアドレスとそれに関連付けられた物理IPアドレスとを含む項目で更新される。上述のとおり、論理IPアドレスは、オーバーレイネットワークに属し、ユーザによる任意の構成が可能である。論理IPアドレスは、オーバーレイネットワーク上に移されたDHCPサーバにより、静的又は動的に割り当てられてもよい。あらゆる機器の物理IPアドレスは、その機器の移された物理IPネットワークによって決まり、例えばDHCPサーバにより、静的又は動的に割り当てられてもよい。ロケーションテーブルの項目は、生成後、オーバーレイネットワーク内の全機器に伝えられる。上述のとおり、ロケーションテーブルの項目は、所望の一貫性を達成する中央化技術又は非中央化技術(例えば、上述の例)を用いて、その一貫性を維持されてもよい。要求されることは、ロケーションテーブルの項目のインデックス/ルックアップでオーバーレイネットワークの各機器に同一のマッピング結果を生成するということのみである。
本開示の原則に従ったオーバーレイネットワーク上のルーティングは、可能性のある2つのシナリオの観点から考慮されなければならないことを理解しなければならない。第1のシナリオでは、エンドポイントの送受信はともに、適応オーバーレイネットワークを通じて行われる。すなわち適応オーバーレイネットワーク内でルーティング(図2を参照して後述する)される。第2のシナリオでは、一方のエンドポイントが適応オーバーレイネットワーク内にあり、第2のエンドポイントがパブリックネットワーク又はその他のネットワーク(例えば、インターネット)上にあって、今日の機器に共通して単一のIPアドレスのみを有する。すなわち、適応オーバーレイネットワーク外部でルーティングされる(図3を参照して後述する)。
図2は、同一の適応オーバーレイネットワーク(AON)の一部をなす2つの通信エンドポイント間において、本開示の原則に従って実施される一例としての翻訳及びルーティングを示している。図2において、2つの仮想機器VM1及びVM2は、互いに通信を試みている。図示の実施形態において、第1仮想機器VM1が第1エンドポイント220を構成し、第2仮想機器VM2が第2エンドポイント240aを構成する。後述のとおり、図示の例において、第2仮想機器VM2は、最終的に異なるエンドポイント240bにマイグレーションするであろう。また仮想機器VM1及びVM2は、図1に示すとおり、構成することができる。図示の仮想機器のうち1つ以上を物理機器とすることができ、本開示の原則は仮想機器に限定されるべきでないことを理解しなければならない。物理機器は、図1に示すとおり、構成することができる。
本開示の適応オーバーレイネットワーク(AON)のフレームワークにおいて、仮想機器VM1及びVM2は各々、オーバーレイネットワーク内で割り当てられた論理IPアドレスと、その機器の実際のロケーションによって決まる物理IPアドレスとを有する。図示の例において、第1仮想機器VM1は、192.168.10.74の論理IPアドレスと10.2.1.196の物理IPアドレスとを有する。第2仮想機器VM2は、192.168.10.130の論理IPアドレスと10.1.1.1の物理IPアドレスとを有する。
論理IPアドレスと物理IPアドレスとの間のマッピングは、ロケーションテーブルに記憶される。図示の実施形態において、配布されたロケーションテーブルが各ノードに維持され、上述のとおり、このテーブルは各ノードに対して一貫性を保っていなければならない。或いは、上述のとおり、所望に応じて、ロケーションテーブル内の項目にアクセスするための中央化ロケーションテーブル又はオンデマンドルックアップが使用されてもよい。図示の例において、第1ロケーションテーブル230は第1エンドポイント220にあり、同一、すなわち一貫したロケーションテーブル230aが第2エンドポイント230aにある。図1を参照して上述したとおり、テーブル230及び230aは、仮想環境の翻訳レイヤー内に記憶されるか、又は仮想環境の翻訳レイヤーに関連付けられるであろう。図示の例において、ロケーションテーブル230及び230aは、最初は、第1仮想機器VM1の論理IPアドレス及び物理IPアドレスに対する第1マッピング項目232と、第2仮想機器VM2の論理IPアドレス及び物理IPアドレスに対する第2マッピング項目234とを含む。後述のとおり、第2仮想機器VM2が新たな物理IPアドレスにマイグレーションすると、第2マッピング項目234は、新たなマッピング項目236に入れ替えられるであろう。
本開示の原則によると、第1仮想機器VM1が第2仮想機器VM2にデータパケットを送信する際、適応オーバーレイネットワーク(AON)内で割り当てられたアドレスを使用して、オーバーレイネットワーク上に通信が発生する。従って、第1仮想機器VM1から第2仮想機器VM2へ送られるデータパケットは、ステップ201に示すとおり、192.168.10.74の送信元IPアドレス(SRC IP)と、192.168.10.130の送信先IPアドレス(DST IP)アドレスとを含むであろう。このパケットは、図1を参照して上述したとおり、仮想環境のハイパーバイザ内のAON翻訳レイヤー(図2には「AONレイヤー」として示す)によって傍受される(又は、図1に示すOS内の物理機器上で行うこともできる)。送信側(すなわち、エンドポイント220)では、AONレイヤーが、送信元論理IPアドレスと送信先論理IPアドレスによってロケーションテーブル230にインデックス付けを行い、これらに対応する物理IPアドレスを検索する。そしてAONレイヤーは、当初のデータパケットのヘッダ内の論理IPアドレス(送信元及び送信先)を検索した物理IPアドレスで置き換える。IP送信元アドレスのなりすましを防ぐためのセキュリティプロトコルを展開しないシステムにおいて、AONレイヤーは、パケットヘッダ内の送信先IPアドレスを置き換え、ヘッダ内の当初の論理送信元IPアドレスをそのまま残すことのみが必要となる。すべての展開シナリオで正確を期するために、IPヘッダ内の送信元論理アドレス及び送信先論理アドレスの双方を置き換えるが、場合によっては送信先アドレスを置き換えるのみで十分である。当初のデータパケット内の送信元論理IPアドレス及び送信先論理IPアドレスは、直接置き換えられること、すなわち開示の方法では、IPヘッダ内のアドレスを置換するものであり、他のレイヤー2パケット又はレイヤー3パケットにおけるパケットカプセル化を行うものでないことを理解しなければならない。
図示の例において、送信元論理IPアドレス192.168.10.74は、送信元物理IPアドレス10.2.1.196に置き換えられ、送信先論理IPアドレス192.168.10.130は、送信先物理IPアドレス10.1.1.1に置き換えられる。そして変換されたデータパケットは、ステップ202で示すとおり、物理ネットワークを通じて送信される。物理ネットワーク上のIPアドレスは、ルーティング可能なアドレスであるため、データパケットは最終的に送信先(すなわち、エンドポイント240a)に到達し、送信先において仮想環境(又は物理機器)のAONレイヤーに傍受される。送信元及び送信先の機器の物理IPアドレスは、完全に異なる物理ネットワーク上にあってもよく、本開示の効果は、送信元及び送信先の機器の物理IPアドレスが物理ネットワーク上のルーティング可能なアドレスであることと、正確に構成されたいかなるネットワークも送信先へのパケット送達が可能であることである。
データパケットが送信先(すなわち、エンドポイント240a)に一旦到達すると、AONレイヤーは、当初第1エンドポイント220でデータパケットに実施した「逆変換」を行う。このために、AONレイヤーは、物理IPアドレス(送信元及び送信先)でロケーションテーブル230aにインデックス付けをし、受信したIPパケット内の物理IPアドレスをテーブル230aからの論理IPアドレスで置き換える。送信先IPアドレスのみが置き換えられた場合、この「逆変換」プロセスでは、送信先物理IPアドレスのみを対応の論理アドレスに置き換える。図示の例において、送信先の仮想環境において、AONレイヤーは、送信元物理IPアドレス10.2.1.196を送信元論理IPアドレス192.168.10.74で置き換え、送信先物理IPアドレス10.1.1.1を送信先論理IPアドレス192.168.10.130で置き換える。そしてAONレイヤーは、このパケットを第2仮想機器VM2に送信する。第2仮想機器VM2で受信したパケットは、ステップ203に示すとおり、今や有効に形成されており、オーバーレイネットワーク内にある送信元IPアドレス及び送信先IPアドレスを正確に含んでいる。
第2仮想機器VM2から第1仮想機器VM1へのいかなるデータレスポンスも、第1仮想機器VM1から第2仮想機器VM2への通信と同一のステップで、且つ逆に行う。この通信のために実施される変換を、ステップ204、205、及び206の反対進路に示す。簡単に述べると、ステップ204にて、第2仮想機器VM2から第1仮想機器VM2へのデータパケットは、192.168.10.130の送信元IPアドレス(SRC IP)と192.168.10.74の送信先IPアドレス(DST IP)とを含んでいるであろう。このパケットは、AONレイヤーに傍受され、ここで送信元論理IPアドレス及び送信先論理IPアドレスによってロケーションテーブル230aにインデックス付けを行い、これらに対応する物理IPアドレスを検索する。そしてAONレイヤーは、当初のデータパケットのヘッダ内にある論理IPアドレス(送信元及び送信先)を検索した物理IPアドレスで置き換える。そして変換されたデータパケットは、ステップ205に示すとおり、物理ネットワークを通じて送信される。データパケットは送信先(すなわち、エンドポイント220)に到達し、送信先の仮想環境(又は物理機器)のAONレイヤーによって傍受される。データパケットが一旦送信先(すなわち、エンドポイント220)に到達すると、AONレイヤーは、物理IPアドレス(送信元及び送信先)でロケーションテーブル230のインデックス付けを行い、受信したIPパケット内の物理IPアドレスをテーブル230からの論理IPアドレスに置き換えることにより、当初第2エンドポイント240aにおいてデータパケットに実施された「逆変換」を行う。そしてAONレイヤーは、ステップ206に示すとおり、第1仮想機器VM1にパケットを送信する。
仮想機器が1つの物理システムから他にマイグレーションする際、その当初の論理IPアドレスを保持するものの、仮想機器が物理ネットワークを超えて移動した場合、物理IPアドレスは変化することもある。このシナリオは、ステップ207に示しており、ここでは第2仮想機器VM2が物理IPアドレス10.1.1.1から物理IPアドレス10.4.3.2にマイグレーションしている。
本開示の原則によると、マイグレーションの完了に先立って、ロケーションテーブル230及び230aを更新するために再マッピング要求が送信される。再マッピング要求は、論理IPアドレスとその物理IPアドレスとの間のマッピングを変更するものである。図示の例において、ロケーションテーブル230及び230aは、当初、192.168.10.130の論理IPアドレスと10.1.1.1の物理IPアドレスとの間のマッピングを(項目234において)有していた。マイグレーションに先立って、再マッピング要求により、論理IPアドレス192.168.10.130が新たな物理IPロケーション10.4.3.2(項目236)に結び付けられるようにこのマッピングを変更する。再マッピングの効果を、ロケーションテーブルの点線で囲んだ項目内に示す(マイグレーション後の第2エンドポイント240bにおける変更済ロケーションテーブル230bに示すとおり、項目234はもはや存在しないことに留意する)。この再マッピングステップは、マイグレーションの直前又は直後に実施することができるが、適応オーバーレイネットワーク(AON)上のいずれかのノードと新たにマイグレーションされた対象(すなわち、第2仮想機器VM2)との間のあらゆる通信に先立って実施することができる。
物理システムを超えたマイグレーションが、通信の途中に発生することもある。再マッピングが一旦完了すると、第1エンドポイント220から新たなエンドポイント240bに送信されたデータパケットの変換をステップ208〜211に示す。第1仮想機器VM1の観点から、第2仮想機器VM2と通信するため、第2仮想機器VM2によって実施されたマイグレーションの後であっても、第1仮想機器VM1は、オーバーレイネットワーク上の同一の論理IPアドレスにデータ送信を継続する。上述のとおり、マイグレーション中に論理IPアドレスは変化しないので、2つの仮想機器VM1及びVM2はその当初の論理IPアドレス(各々、192.168.10.74及び192.168.10.130)を保持し、これらに関する限りは何も変化しない。しかしながら、エンドポイント220及び240bの双方におけるAONレイヤーは、マイグレーションを把握しており、マイグレーション後の論理IPアドレスに関連付けられた物理IPアドレスを変更することによって応答する。従って、ステップ208で第1仮想機器VM1から第2仮想機器VM2に送られる新たなパケットは、今や異なる物理IPアドレスマッピングを有する(すなわち、ステップ202で使用された物理IPアドレス10.1.1.1に対して、ステップ208では物理IPアドレス10.4.3.2が使用される)。従って、マイグレーション後、192.168.10.74から192.168.10.130に送られたパケットは、10.2.1.196の送信元物理IPアドレスと10.4.3.2の送信先物理IPアドレスとに変換されるであろう。以前のように、パケットが一旦送信先(すなわち、エンドポイント240b)に到達すると、送信先のAONレイヤーは、変更/更新済のロケーションテーブル240b(ステップ209)を使用することにより、逆変換を行い、このパケットを各論理IPアドレスに設定された送信元及び送信先のアドレスで第2仮想機器VM2に送達するであろう。逆に、マイグレーション後の第2仮想機器VM2から第1仮想機器VM1への通信をステップ210及び211に示す(第2仮想機器VM2のマイグレーション後マッピングに項目236を使用することを除いて、ステップ204及び205を参照して上述したとおり)。
図3は、一方のエンドポイントが適応オーバーレイネットワーク(AON)の一部をなし、他方のエンドポイントがインターネット等のパブリックネットワークをなす2つの通信中のエンドポイント間で、本開示の原則に従って実施される一例としての翻訳及びルーティングを示す。ステップ301〜306は、仮想機器VM1の1つのハイパーバイザから他への(すなわち、エンドポイント340aから340bへの)マイグレーションに先立つ通信のための変換を示しており、ステップ308〜311は、マイグレーション(ステップ307)後に必要とされる変換を示している。ロケーションテーブル330及び330aの破線の項目334は、マイグレーション後の論理IPアドレス及び物理IPアドレスの間のマッピングにおける変化を示している(以下に詳述)。マイグレーションに先立って、論理IPアドレス184.180.152.52は物理IPアドレス10.1.1.1(テーブル330及び330aの項目332)にマップされ、マイグレーション後、このマッピングは、論理IPアドレス184.180.152.52が物理IPアドレス10.1.3.3にマップするように変更される(テーブル330、330a、及び330bの項目334)。仮想機器VM1は、図1に示すように構成することができる。図示の仮想機器は物理機器とすることができ、本開示の原則は仮想機器に限定されるべきでないことを理解しなければならない。物理機器を使用した場合、これは図1に示すように構成することができる。
以下は、本開示の原則に従って、インターネット等のパブリックネットワーク上のエンドポイント320と適応オーバーレイネットワーク(AON)内のエンドポイント340aとの間の通信をルーティングするのに必要な規則/処理を説明するものである。図3において、パブリックエンドポイント320は、単一のパブリックIPアドレス208.91.0.132を有する。適応オーバーレイネットワーク(AON)内のエンドポイント340aは、184.180.152.52の論理IPアドレスを有する。論理IPアドレスは、パブリックに割り当てられた静的アドレスであってもよい。すなわち、図示の例のように、パブリックにルーティング可能に設計されてもよい。上述のとおり、適応オーバーレイネットワーク(AON)において、適応オーバーレイネットワーク(AON)における各論理IPアドレスは、物理ロケーション依存アドレスを有する。図示の例において、適応オーバーレイネットワーク(AON)内のエンドポイント340aは、184.180.152.52の論理IPアドレスと10.1.1.1の物理IPアドレス(マイグレーション前)とを有し、このマッピングは、適応オーバーレイネットワーク(AON)内の機器のロケーションテーブル330aに存在する。
パブリックエンドポイント320(208.91.0.132)がデータパケットをIPアドレス184.180.152.52に送信する際、このパケットは、インターネットを通じてルーティングされ、ローカルネットワークにサービス提供するエッジルータ322に到達する(ステップ301)。エッジルータ322は、データパケットの受信にあたり、ロケーションテーブル330にアクセスし、送られてくるパケット内の送信先IPアドレス(すなわち、論理IPアドレス184.180.152.52)を物理IPアドレス10.1.1.1で置き換え、それを内部ネットワークを通じて送信する(ステップ302)。このシナリオでは、送信先IPアドレスのみが変更されること、すなわち、208.91.0.12の送信元IPアドレスが変更なしに保持されることに留意しなければならない。他の実装において、論理IPアドレス184.180.152.52の物理IPアドレス10.1.1.1への変換は、エッジルータの直前のソフトウェアデバイス又はハードウェアデバイスで発生させることができる。
ロケーションテーブル330は、今日市販されているほぼすべての管理下ルータで特定可能な「送信先NAT(DNAT)」規則を使用することにより、エッジルータにおいて実装することができる。送信先NAT規則は、ルータに対して、IPデータパケット内の送信先IPアドレスを1つのアドレスから他に変更するように指示するものであり、これらのルールはユーザによる構成が可能である。エッジルータ322上でこれらのルールを動的に設定することにより、本開示の原則は今日存在するほぼすべてのルータで機能し、新たなハードウェア又はファームウェアの変更を要求しない。
内部ネットワーク内で、データパケットは最終的に送信先10.1.1.1(すなわち、エンドポイント340a)に到達し、AON翻訳レイヤー(図3において「AONレイヤー」として示す)によって傍受される。AONレイヤーは、送信元IPアドレス、この場合は208.91.0.132を見て、そのロケーションテーブル330a内に対応する項目が無いことを見出すであろう。これは、AONレイヤーに、データパケットが適応オーバーレイネットワーク(AON)の外部に由来することを示す。AONレイヤーは、この情報に基づき、送信先物理IPアドレス、この場合はアドレス10.1.1.1を(テーブル330aからの)論理IPアドレス184.180.152.52に置換するのみであり、このパケットを上流の仮想機器VM1に送達する(ステップ303)。
仮想機器VM1の観点から、仮想機器VM1は、正しく形成され、送信元IPアドレス208.91.0.132から送信され、そのIPアドレス184.180.152.52に宛てられたデータパケットを受信し、認識する。仮想機器VM1がデータパケットをアドレス208.91.0.132に送り返す際(ステップ304)、AONレイヤーは、このパケットを傍受し、送信先IPアドレス208.91.0.132でロケーションテーブル330aにインデックス付けを行う。このシナリオでは、このアドレスによる項目が存在せず、AONレイヤーに、送信先は適応オーバーレイネットワーク(AON)の外部にあることを示す。それ故、AONレイヤーは、一方のエンドポイントがAON内部にあり、他方がAON外部にある際には送信元又は送信先のIPアドレスに変化を加えない。従って、ステップ305に示すとおり、仮想機器VM1から送られるデータパケットは、184,180.152.52の送信元IPアドレスと208.91.0.132の送信先IPアドレスとを有し、エッジルータ322に送られ、ここではそれに変更を加えることなくインターネットを通じて送信先(すなわち、エンドポイント320)に送信する(ステップ306)。従って、送信先は、その当初の通信を表す正しく形成されたパケットを受信する。
代替実施形態において、AONレイヤーは、送信先IPアドレスでロケーションテーブル330aにインデックス付けを行い、その送信先が適応オーバーレイネットワーク(AON)外であることを(ルックアップの合致不足により)検出し、送信元論理IPアドレス184.180.152.52を送信元物理アドレス10.1.1.1に置き換える。この代替実施形態(図示せず)において、エッジルータ322は送信元NAT規則でプログラムされており、これによると、送信元IPアドレス10.1.1.1を論理IPアドレス184.180.152.52で置き換える。この代替実施形態は、送信元IPアドレスのなりすまし検出を試みるセキュリティデバイスが存在する場合に有用となることもある。
仮想機器VM1が1つの物理ネットワークから他にマイグレーションする際、本開示の方法では、ロケーションテーブル内の論理IPアドレスを異なる物理IPアドレスにマッピングする単純な変更を行う(テーブル330、330a、及び330bの項目334参照)。図示の例において、VM1がマイグレーションする際(ステップ307)、論理Ipアドレス184.180.152.52は、ロケーションテーブル330、330a、及び330b内の異なる物理IPアドレス(10.1.3.3)にマップされる。このマッピングはまた、エッジルータ322内でも変更される必要があることを理解しなければならない。マッピングの変更が一旦完了すると、変換シーケンスは、論理IPアドレス184.180.152.52のマッピングが今や新たな物理IPアドレス10.1.3.3に生じることを除いて、ステップ301〜306を参照して上述したのと全く同様となる。マイグレーション後の一連の通信ステップは、図3中、ステップ308〜311に示す。
上述の例では、IPアドレスが通常現在のネットワークにおけるのと同一の意味論を有することを前提とする。特に、単一のネットワークにおいて各IPアドレスは一意的である。IPアドレスが一意的でなければ、パケット内の送信元及び送信先のIPアドレスに対してのみ可視性を有するルータは、パケットが同一のIPアドレスを有する多数の送信先のいずれに送信されなければならないかを区別する手立てがない。
本開示の適応オーバーレイネットワークによると、送信元機器及び送信先機器がともに適応オーバーレイネットワーク内に存在する際、非一意的論理IPアドレスを有効にする代替機構を提供する。上述のルーティング方法において、AONレイヤーは、パケット送信に際して、送信先論理IPアドレスに基づいてロケーションテーブルのインデックス付けを行う。代替実施形態において、本明細書中では一時的ルーティングと称するが、このインデックス/ルックアップ機構は、ロケーションテーブル内の他の属性を使用することによって増補される。例えば、各機器は、データパケットの一部をなさないもののデータが到達するポート(すなわち、仮想機器の仮想イーサネットデバイス、移り機器の物理イーサネットデバイス)に単に関連付けられる数値識別子を含むことができる。わかりやすくするため、本明細書中ではこの識別子を組織識別子と称する。同一の組織に属する多数の機器は、同一の組織識別子を有する。この代替方法において、ロケーションテーブル内のアドレスを調べることには、送信先の論理IPアドレスと組織識別子との双方でインデックス付けを行うことが含まれる。従って、IPアドレスは一組織(単に、任意の識別子について同一の値を有する機器の任意の集合体)内では一意的でなければならないが、IPアドレスは組織を超えて一意的である必要はない。従って、ロケーションテーブルは、送信先論理IPアドレス192.168.1.2に対して各々異なる組織識別子(及び異なる物理アドレス)を備えた2つの項目を含んでもよい。本開示の方法では、正確な組織識別子に基づいて多数の項目の間で下位選考を行うことにより、論理IPアドレスに対応する正確な物理IPアドレスの曖昧性を解消し、パケットを送信用に適正に変換することができる。上述のとおり、送信先のAONレイヤーでは同一の変換が逆に発生し、送信元アドレスの曖昧性解消が今や同一の組織識別子によってなされる。実際のデータパケットの一部をなさない情報を使用してルーティングの曖昧性解消が達成され、これが既存のルータ又はルーティングプロトコルに何らの変化を加えることもなく機能するため、本技術を本明細書中では一時的ルーティングと称する。一時的ルーティングの主たる効果のうちの1つとして、クラウドのテナントが、既存のルーティングプロトコルを根本的に壊すことなく、内部通信に同一のIPアドレスを再利用できるということが挙げられる。
本開示の適応オーバーレイネットワークにおけるレイヤー2のブロードキャストの一般的シナリオは、従来であれば、同一の組織識別子を有する全機器に対するレイヤー3のユニキャスト(又はユニキャストとレイヤー2のブロードキャストとの組み合わせ)を使用して、レイヤー3のトンネリングにおいてレイヤー2で対応される。またロケーションテーブルを使用して、ブロードキャストドメインを特定する組織識別子に基づき、サブネットのメンバーシップを判定する。これが通常のシナリオであるが、実際に使用されることはほとんどない。より一般的なレイヤー2のブロードキャストの使用ケースとして、IPアドレスをMACアドレスに絞り込む際にARPクエリーが使用される。ロケーションテーブルは既にこの情報を含んでいるため、AON翻訳レイヤーは、レイヤー2のブロードキャストを実際に使用することなく、ARPクエリーに応答することができる。すなわち、ロケーションテーブルを使用してプロキシAPRを実装する。レイヤー2のブロードキャストの他の一般的な使用ケースにはDHCPがあり、翻訳レイヤーは、レイヤー2のブロードキャストを分類しなおすことなく、DHCPサーバのアドレスの絞り込みにロケーションテーブルを同様に使用することができる。つまりプロキシDHCPである。
上述の種々の実施形態は例示として示したものであり、限定を意図するものでない。当分野の知識を有する者にとって、本開示の精神及び範囲を逸脱することなく、形態及び詳細に種々の変化を加え得ることは明らかであろう。実際、関連分野の知識を有する者にとって、以上の説明を熟読することにより、代替実施形態の実装方法が明らかとなるであろう。従って、本開示は、上述の一例としての実施形態のいずれによっても限定されるべきでない。
頭字語、略語、符号の一覧
AON:適応オーバーレイネットワーキング
ARP:アドレス絞り込みプロトコル
DHCP:動的ホスト構成プロトコル
LT:ロケーションテーブル
LT2:7層ISOネットワークモデルのレイヤー2(例えば、イーサネット)
LT3:7層ISOネットワークモデルのレイヤー3(例えば、IPV4)
MAC:メディアアクセスコントロール(ISOモデルのレイヤー2)
NVGRE:一般ルーティングのカプセル化を用いたネットワーク仮想化
GRE:一般ルーティングのカプセル化
STT:ステートレストランスポートトンネリング
TCP:送信制御プロトコル
UDP:ユーザデータグラムプロトコル
VLAN:仮想ローカルエリアネットワーク
VM:仮想機器
VXLAN:仮想拡張可能ローカルエリアネットワーク

Claims (16)

  1. オーバーレイネットワークとパブリックネットワークとの間のオーバーレイルーティングの方法であって、
    ドメイン内の全機器について、論理IPアドレスを物理IPアドレスにマップするマッピングテーブルを提供するステップであって、特定の各機器についての前記論理IPアドレスおよび前記物理IPアドレスは、同じ数のビットで示される、マッピングテーブルを提供するステップと、
    前記パブリックネットワークから前記オーバーレイネットワークの第1機器へ送られる、自身の送信元としての前記パブリックネットワークからのデバイスの物理IPアドレスと自身の送信先としての前記第1機器の論理IPアドレスとを識別する第1ヘッダーを含んだインバンドメッセージについて、エッジデバイスにて、前記マッピングテーブルを用いて前記第1機器の前記論理IPアドレスを、前記同じ数のビットで示される前記第1機器の物理IPアドレスに直接置換するステップと、
    第1翻訳レイヤーにて、前記第1機器の前記物理IPアドレスを、同じ数のビットで示される前記第1機器の前記論理IPアドレスに直接置換するステップとを備える方法。
  2. 前記第1機器は仮想機器であり、前記マッピングテーブルは、前記仮想機器を含む仮想環境のハイパーバイザ内に提供される請求項に記載の方法。
  3. 前記第1機器は物理機器であり、前記マッピングテーブルは、物理機器のオペレーティングシステム内に提供される請求項に記載の方法。
  4. 前記マッピングテーブルは、前記オーバーレイネットワークの各機器に提供される請求項に記載の方法。
  5. 前記マッピングテーブルは、前記オーバーレイネットワーク内の中央化位置に提供され、前記オーバーレイネットワークの前記機器すべてにアクセス可能である請求項に記載の方法。
  6. 前記第1機器が新たな物理アドレスにマイグレーションした場合、前記マッピングテーブルを更新するステップをさらに備える請求項に記載の方法。
  7. 前記マッピングテーブルは、前記マッピングテーブルから前記第1機器の前記物理IPアドレスを取得するため、前記第1機器の前記論理IPアドレスでインデックスされる請求項に記載の方法。
  8. 前記マッピングテーブルは、前記マッピングテーブルから前記第1機器の前記物理IPアドレスを取得するため、前記第1機器の前記論理IPアドレスおよび組織識別子でインデックスされる請求項に記載の方法。
  9. オーバーレイネットワークであって、
    前記オーバーレイネットワークに関連付けられた複数の物理機器及び/又は仮想機器と、
    前記オーバーレイネットワークに関連付けられた全機器について、論理IPアドレスを物理IPアドレスにマップするマッピングテーブルであって、特定の各機器についての前記論理IPアドレスおよび前記物理IPアドレスは、同じ数のビットで示される、マッピングテーブルと、
    パブリックネットワークに接続されるエッジルータとを備え、
    同エッジルータは、
    前記パブリックネットワークから前記オーバーレイネットワークの第1機器へ送られる、自身の送信元としての前記パブリックネットワークからの装置物理IPアドレスと自身の送信先としての前記第機器の論理IPアドレスとを識別する第1ヘッダーを含んだインバウンドメッセージについて、前記マッピングテーブルを用いて前記第1ヘッダー内の前記論理IPアドレスを、同じ数のビットで示される前記第1機の前記物理IPアドレスに直接置換するよう適応され、前記第1機器における翻訳レイヤーは、前記第1機器の前記物理IPアドレスを、前記同じ数のビットで示される前記第1機器の前記論理IPアドレスに直接置換するよう適応されオーバーレイネットワーク。
  10. 前記第1機器は仮想機器であり、前記マッピングテーブルは、前記仮想機器を含む仮想環境のハイパーバイザ内に提供される請求項9に記載のオーバーレイネットワーク。
  11. 前記第1機器は物理機器であり、前記マッピングテーブルは、物理機器のオペレーティングシステム内に提供される請求項9に記載のオーバーレイネットワーク。
  12. 前記マッピングテーブルは、前記オーバーレイネットワークの各機器に提供される請求項9に記載のオーバーレイネットワーク。
  13. 前記マッピングテーブルは、前記オーバーレイネットワーク内の中央化位置に提供され、前記オーバーレイネットワークの前記機器すべてにアクセス可能である請求項9に記載のオーバーレイネットワーク。
  14. 前記第1機器が新たな物理アドレスにマイグレーションした場合、前記マッピングテーブルを更新する請求項9に記載のオーバーレイネットワーク。
  15. 前記マッピングテーブルは、前記マッピングテーブルから前記第1機器の前記物理IPアドレスを取得するため、前記第1機器の前記論理IPアドレスでインデックスされる請求項9に記載のオーバーレイネットワーク。
  16. 前記マッピングテーブルは、前記マッピングテーブルから前記第1機器の前記物理IPアドレスを取得するため、前記第1機器の前記論理IPアドレスおよび組織識別子でインデックスされる請求項9に記載のオーバーレイネットワーク。
JP2016521979A 2013-10-10 2014-08-07 適応オーバーレイネットワーキング Expired - Fee Related JP6475704B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201361889457P 2013-10-10 2013-10-10
US61/889,457 2013-10-10
PCT/US2014/050067 WO2015053850A1 (en) 2013-10-10 2014-08-07 Adaptive overlay networking

Publications (2)

Publication Number Publication Date
JP2016536867A JP2016536867A (ja) 2016-11-24
JP6475704B2 true JP6475704B2 (ja) 2019-02-27

Family

ID=52810614

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016521979A Expired - Fee Related JP6475704B2 (ja) 2013-10-10 2014-08-07 適応オーバーレイネットワーキング

Country Status (5)

Country Link
US (1) US10075413B2 (ja)
EP (2) EP3104559A1 (ja)
JP (1) JP6475704B2 (ja)
CA (1) CA2924469A1 (ja)
WO (1) WO2015053850A1 (ja)

Families Citing this family (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9699034B2 (en) 2013-02-26 2017-07-04 Zentera Systems, Inc. Secure cloud fabric to connect subnets in different network domains
US10484334B1 (en) 2013-02-26 2019-11-19 Zentera Systems, Inc. Distributed firewall security system that extends across different cloud computing networks
US10348767B1 (en) 2013-02-26 2019-07-09 Zentera Systems, Inc. Cloud over IP session layer network
US10382401B1 (en) * 2013-02-26 2019-08-13 Zentera Systems, Inc. Cloud over IP for enterprise hybrid cloud network and security
US10320605B2 (en) * 2014-10-15 2019-06-11 Nimbus 9, Inc. Rapid gateway swap
US9692727B2 (en) * 2014-12-02 2017-06-27 Nicira, Inc. Context-aware distributed firewall
US9747249B2 (en) * 2014-12-29 2017-08-29 Nicira, Inc. Methods and systems to achieve multi-tenancy in RDMA over converged Ethernet
US10798048B2 (en) * 2015-04-07 2020-10-06 Nicira, Inc. Address resolution protocol suppression using a flow-based forwarding element
US10021066B2 (en) * 2015-05-18 2018-07-10 Morgan Stanley Clustered server sharing
CN106254256B (zh) * 2015-06-04 2019-08-16 新华三技术有限公司 基于三层vxlan网关的数据报文转发方法和设备
US20160373405A1 (en) * 2015-06-16 2016-12-22 Amazon Technologies, Inc. Managing dynamic ip address assignments
CN106330649B (zh) * 2015-06-18 2019-08-02 新华三技术有限公司 一种跨软件定义网络的数据报文转发方法和装置
US10430220B1 (en) * 2015-09-24 2019-10-01 EMC IP Holding Company LLC Virtual devices as protocol neutral communications mediators
US10367655B2 (en) * 2016-01-25 2019-07-30 Alibaba Group Holding Limited Network system and method for connecting a private network with a virtual private network
US11637907B2 (en) * 2016-11-16 2023-04-25 Verizon Patent And Licensing Inc. Systems and methods for tracking device IDs for virtualized applications
US10868760B2 (en) * 2016-12-19 2020-12-15 Vmware, Inc. System and method for managing public IP addresses for virtual data centers
US20180234535A1 (en) * 2017-02-10 2018-08-16 Mediatek Inc. Method and apparatus for communication
CN110313147B (zh) * 2017-03-09 2022-12-23 西门子公司 数据处理方法、装置和系统
US10367733B2 (en) * 2017-03-30 2019-07-30 Nicira, Inc. Identifier-based virtual networking
US10419393B2 (en) 2017-05-11 2019-09-17 International Business Machines Corporation Using network configuration analysis to improve server grouping in migration
US10681000B2 (en) 2017-06-30 2020-06-09 Nicira, Inc. Assignment of unique physical network addresses for logical network addresses
WO2019006042A1 (en) * 2017-06-30 2019-01-03 Nicira, Inc. ASSIGNING UNIQUE NETWORK ADDRESSES FOR LOGICAL NETWORK ADDRESSES
US10637800B2 (en) * 2017-06-30 2020-04-28 Nicira, Inc Replacement of logical network addresses with physical network addresses
WO2019236545A1 (en) 2018-06-04 2019-12-12 Smartsky Networks LLC Contextually aware, smart ip address cross reference to related applications
US20190044799A1 (en) * 2018-06-29 2019-02-07 Intel Corporation Technologies for hot-swapping a legacy appliance with a network functions virtualization appliance
CN109413082A (zh) * 2018-11-12 2019-03-01 郑州云海信息技术有限公司 云计算系统中报文处理方法和装置
US10868887B2 (en) * 2019-02-08 2020-12-15 Palantir Technologies Inc. Systems and methods for isolating applications associated with multiple tenants within a computing platform
US11070476B2 (en) 2019-04-26 2021-07-20 Intel Corporation Migration from a legacy network appliance to a network function virtualization (NFV) appliance
US10855644B1 (en) 2019-09-09 2020-12-01 Vmware, Inc. Address resolution protocol entry verification
US11580079B2 (en) * 2019-11-06 2023-02-14 Sigma Computing, Inc. Providing access to usage reports on a cloud-based data warehouse
US11496437B2 (en) 2020-04-06 2022-11-08 Vmware, Inc. Selective ARP proxy
US11805101B2 (en) 2021-04-06 2023-10-31 Vmware, Inc. Secured suppression of address discovery messages

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7809854B2 (en) 2002-02-12 2010-10-05 Open Design, Inc. Logical routing system
GB0304628D0 (en) 2003-02-28 2003-04-02 Imec Inter Uni Micro Electr Method for hardware-software multitasking on a reconfigurable computing platform
US7890633B2 (en) 2003-02-13 2011-02-15 Oracle America, Inc. System and method of extending virtual address resolution for mapping networks
GB2419703A (en) 2004-10-29 2006-05-03 Hewlett Packard Development Co Isolated virtual overlay infrastructures each having an interface to control interaction with others
US20100104708A1 (en) 2008-10-23 2010-04-29 Rc Obert Food product stabilizer system
US9106540B2 (en) * 2009-03-30 2015-08-11 Amazon Technologies, Inc. Providing logical networking functionality for managed computer networks
JP2011018182A (ja) * 2009-07-08 2011-01-27 Panasonic Corp アドレス変換装置
US20110110377A1 (en) * 2009-11-06 2011-05-12 Microsoft Corporation Employing Overlays for Securing Connections Across Networks
US8645508B1 (en) * 2010-03-03 2014-02-04 Amazon Technologies, Inc. Managing external communications for provided computer networks
JP5190084B2 (ja) 2010-03-30 2013-04-24 株式会社日立製作所 仮想マシンのマイグレーション方法およびシステム
EP2572520B1 (en) 2010-05-21 2017-10-04 Widex A/S Automatic power-off of hearing aid
US8688994B2 (en) 2010-06-25 2014-04-01 Microsoft Corporation Federation among services for supporting virtual-network overlays
US8774213B2 (en) 2011-03-30 2014-07-08 Amazon Technologies, Inc. Frameworks and interfaces for offload device-based packet processing
US8867403B2 (en) * 2011-08-18 2014-10-21 International Business Machines Corporation Virtual network overlays
US20130091261A1 (en) 2011-10-05 2013-04-11 International Business Machines Corporation Defining And Managing Virtual Networks In Multi-Tenant Virtualized Data Centers
US9001696B2 (en) 2011-12-01 2015-04-07 International Business Machines Corporation Distributed dynamic virtual machine configuration service
US8923149B2 (en) 2012-04-09 2014-12-30 Futurewei Technologies, Inc. L3 gateway for VXLAN
US8606872B1 (en) 2012-10-22 2013-12-10 HotSpots U, Inc. Method and apparatus for organizing, packaging, and sharing social content and social affiliations
US9582307B2 (en) * 2012-11-01 2017-02-28 International Business Machines Corporation Efficient data transmission in an overlay virtualized network
US9571300B2 (en) * 2014-04-28 2017-02-14 International Business Machines Corporation Reducing encapsulation overhead in overlay-based networks

Also Published As

Publication number Publication date
US20150106489A1 (en) 2015-04-16
EP3055783A4 (en) 2017-08-23
US10075413B2 (en) 2018-09-11
EP3104559A1 (en) 2016-12-14
JP2016536867A (ja) 2016-11-24
WO2015053850A1 (en) 2015-04-16
EP3055783A1 (en) 2016-08-17
CA2924469A1 (en) 2015-04-16

Similar Documents

Publication Publication Date Title
JP6475704B2 (ja) 適応オーバーレイネットワーキング
US10911397B2 (en) Agent for implementing layer 2 communication on layer 3 underlay network
US12021826B2 (en) Techniques for managing software defined networking controller in-band communications in a data center network
EP2982097B1 (en) Method and apparatus for exchanging ip packets among network layer 2 peers
JP5410614B2 (ja) クラウドコンピューティングにおける企業のレイヤ2シームレスサイト拡張
EP3984181B1 (en) L3 underlay routing in a cloud environment using hybrid distributed logical router
US8996675B2 (en) Interconnecting data centers for migration of virtual machines
US10367733B2 (en) Identifier-based virtual networking
US10530656B2 (en) Traffic replication in software-defined networking (SDN) environments
US11522763B2 (en) Agent-based network scanning in software-defined networking (SDN) environments
US10831920B2 (en) Filter-based control information query in software-defined networking (SDN) environments
WO2014209455A1 (en) Method and system for uniform gateway access in a virtualized layer-2 network domain
US11695681B2 (en) Routing domain identifier assignment in logical network environments
CN111736958A (zh) 虚拟机迁移方法、系统、计算机设备及存储介质
US11936612B2 (en) Address resolution handling at logical distributed routers

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170714

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180627

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180703

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20180921

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180928

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190129

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190201

R150 Certificate of patent or registration of utility model

Ref document number: 6475704

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees