JP6538986B2 - 仮想マシンパケット制御 - Google Patents

仮想マシンパケット制御 Download PDF

Info

Publication number
JP6538986B2
JP6538986B2 JP2018534877A JP2018534877A JP6538986B2 JP 6538986 B2 JP6538986 B2 JP 6538986B2 JP 2018534877 A JP2018534877 A JP 2018534877A JP 2018534877 A JP2018534877 A JP 2018534877A JP 6538986 B2 JP6538986 B2 JP 6538986B2
Authority
JP
Japan
Prior art keywords
port
openstack
controller
uuid
node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018534877A
Other languages
English (en)
Other versions
JP2019500822A (ja
Inventor
ウェイフォン ワン
ウェイフォン ワン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
New H3C Technologies Co Ltd
Original Assignee
New H3C Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by New H3C Technologies Co Ltd filed Critical New H3C Technologies Co Ltd
Publication of JP2019500822A publication Critical patent/JP2019500822A/ja
Application granted granted Critical
Publication of JP6538986B2 publication Critical patent/JP6538986B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/38Flow based routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/64Routing or path finding of packets in data switching networks using an overlay routing layer
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0894Policy-based network configuration management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/34Signalling channels for network management communication
    • H04L41/342Signalling channels for network management communication between virtual entities, e.g. orchestrators, SDN or NFV entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/54Organization of routing tables
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/66Layer 2 routing, e.g. in Ethernet based MAN's
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/70Virtual switches
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45562Creating, deleting, cloning virtual machine instances
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45595Network integration; Enabling network access in virtual machine instances
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0895Configuration of virtualised networks or elements, e.g. virtualised network function or OpenFlow elements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

オープンスタック(OpenStack)は、ほとんどのタイプのクラウド環境をサポートするオープンソースのクラウドコンピューティング管理プラットフォームプロジェクトである。OpenStackは、さまざまな相補的なサービスによって、インフラストラクチャ・アズ・ア・サービス(IaaS、Infrastructure as a Service)のソリューションを提供しており、各サービスは、統合のためにAPI(Application Programming Interface、アプリケーション・プログラミング・インターフェース)を提供する。
標準的なOpenStackネットワークは、一般に、コントローラノード、ネットワークノード及びコンピュートノードから構成される。コントローラノードは、OpenStackネットワークの中核であって、ネットワークノード及びコンピュートノードを管理するものである。コントローラノードは、仮想マシンの作成、起動及び停止などの機能を達成するようにコンピュートノードを制御する。コンピュートノードにより作成された仮想マシンは、ネットワークノードを介して外部ネットワークにアクセスする。異なるコンピュートノードに位置する仮想マシンもネットワークノードを介して互いに通信する。
図1は、本願のいくつかの実施例におけるネットワークトポロジの模式図である。 図2は、本願の1つの実施例による、OpenStackネットワークに適用されるVMパケット制御方法のフローチャートである。 図3は、本願の1つの実施例による、SDNコントローラに適用されるVMパケット制御方法のフローチャートである。 図4は、本願の1つの実施例による、コンピュートノードがVMware vSphereタイプのハイパーバイザー(Hypervisor)をサポートする場合にVMパケット制御を行う際のメッセージのフローチャートである。 図5は、本願の1つの実施例による、コンピュートノードがVMware vSphereタイプのハイパーバイザーをサポートする場合にVMパケット制御を行う際のメッセージのフローチャートである。 図6は、本願の実施例による、OpenStackネットワークに位置するVMパケット制御装置の構成模式図である。 図7は、本願の実施例による、OpenStackネットワークに位置するVMパケット制御装置のもう1つの構成模式図である。 図8は、本願の実施例による、SDNコントローラに位置するVMパケット制御装置の構成模式図である。 図9は、本願の実施例による、SDNコントローラに位置するVMパケット制御装置のもう1つの構成模式図である。
以下、図面及び具体的な実施例を参照しながら、本願をさらに詳しく説明する。
OpenStackネットワークにおいて、VM(Virtual Machine、仮想マシン)のパケットがコンピュートノードを経由せずに転送されるので、コンピュートノードは、仮想マシンのパケットをフィルタリングすることができず、仮想マシンのパケットに対して転送制御を行うこともできない。
本願のいくつかの実施例において、上記したOpenStackネットワークにSDN(Software Defined Network、ソフトウェア・デファインド・ネットワーク)コントローラを導入する。OpenStackコントローラノードは、VMのポートを作成し、VMのために生成したポートUUID(Universally Unique Identifier、汎用一意識別子)及びポートに適用される転送ルールをSDNコントローラに通知する。仮想ネットワークシステムにおいてVMが作成された後、OpenStackコントローラノードは、OpenStackコンピュートノードが問い合わせて得られたVMのポートIDを受信する。OpenStackコントローラノードは、VMのポートIDとVMのポートUUIDとの対応関係をSDNコントローラに送信する。SDNコントローラは、当該ポートに適用される転送ルールに従ってフローテーブルを生成し、対応関係に基づいてフローテーブルを仮想ネットワーク装置に配信する。前記仮想ネットワーク装置は、前記フローテーブルに基づいてVMのパケットを転送し、これによりVMのパケットに対する転送制御を実現する。
SDNは新しいネットワーク通信アーキテクチャである。SDN技術によって、ネットワーク装置に対する集中制御、分散転送が実現される。SDN技術では、ネットワーク機能を、SDNコントローラと転送装置との2つの部分に分け、この2つの部分の間は、1つのセキュアチャンネルを介して互いに通信する。SDNコントローラは、制御対象となるネットワーク装置を集中的に管理し、ネットワーク挙動に対して統括的に計画管理し、転送装置の転送挙動を規定することができる。SDN技術は、ネットワーク管理の制御性及び柔軟性を大幅に向上させた。
図1は、本願のいくつかの実施例におけるネットワークトポロジの模式図である。図1に示すように、OpenStackコントローラノード101、OpenStackコンピュートノード102、OpenStackネットワークノード103、仮想ネットワークシステム104、及びSDNコントローラ105を含む。
仮想ネットワークシステム104は、仮想ネットワークセンター(vCenter)106と、当該仮想ネットワークシステムにおいて仮想化したホスト107、仮想ネットワーク装置108、VM109とを含む。この仮想ネットワーク装置108は、前記VM109のパケットを転送するための仮想スイッチ(vSwitch)または仮想ルータであってもよい。
Openstackコントローラノード101、OpenStackコンピュートノード102及びOpenStackネットワークノード103の間は、管理ネットワークを介して繋がる。SDNコントローラ105は仮想ネットワーク装置108と繋がる。仮想ネットワーク装置108とOpenStackネットワークノード103との間は、データネットワークを介して繋がる。OpenStackネットワークノード103は、外部ネットワーク接続によってインターネットと通信する。
図1を参照すると、OpenStackコントローラノード101は、VMのポートを作成し、VMのために生成したポートUUID及びポートに適用される転送ルールをSDNコントローラ105に通知する。仮想ネットワークシステム104においてVMが作成された後、OpenStackコントローラノード101は、OpenStackコンピュートノード102が問い合わせて得られたVMのポートIDを受信する。OpenStackコントローラノード101は、VMのポートIDとVMのポートUUIDとの対応関係をSDNコントローラ105に送信する。SDNコントローラ105は、当該ポートに適用される転送ルールに従ってフローテーブルを生成し、対応関係に基づいてフローテーブルを仮想ネットワーク装置104に配信する。前記仮想ネットワーク装置104は、前記フローテーブルに基づいてVMのパケットを転送し、これによりVMのパケットに対する転送制御を実現する。
いくつかの実施例において、前記仮想ネットワーク装置と前記SDNコントローラとの間は、OpenFlowプロトコルに準拠して通信を行うことができる。この場合、前記仮想ネットワーク装置は、OpenFlowプロトコルをサポートする仮想スイッチまたはOpenFlowプロトコルをサポートする仮想ルータであってもよい。
OpenFlowプロトコルをサポートするスイッチは、OpenFlowスイッチと称してもよい。各OpenFlowスイッチはいずれもパケットの検索及び転送を行うためのフローテーブルを有する。OpenFlowスイッチは、OpenFlowプロトコルに準拠してセキュアチャンネルを介して外部SDNコントローラ(controller)に接続してフローテーブルの検索及び管理を行うことができる。
フローテーブルは、ヘッダフィールド(header fields)と、アクティビティカウンタ(counters)と、0個または複数個のアクション(actions)とを含む。パケット毎に検索し、マッチングするものであれば関連ポリシを実行し、さもなければ、パケットはセキュアチャネルを介してSDNコントローラ(controller)に送信され、SDNコントローラにより関連アクションを決定する。
ヘッダフィールドは、表1に示すように、入力ポート(Ingress Port)、イーサネットソースアドレス(Ether Src)、イーサネット宛先アドレス(Ether Dst)、イーサネットタイプ(Ether Type)、仮想ローカルエリアネットワーク識別子(Vlan id)、仮想ローカルエリアネットワーク優先度(Vlan Priority)、IPソースアドレス(IP src)、IP宛先アドレス(IP dst)、プロトコル(Protocol)、IPサービスタイプ(IP ToS)ビット、トランスミッションコントロールプロトコル/ユーザデータグラムプロトコルソースポート(TCP/UDP Src Port)、TCP/UDP宛先ポート(TCP/UDP dst Port)との12個のフィールドを含む。各フィールドは1つの特定値または任意値(any)を含み、より正確なマッチングはマスクによって実現することができる。
アクティビティカウンタは、テーブル、フロー、ポート、キュー毎にメンテナンスすることができ、トラフィックに関する情報、例えばアクティブテーブル、検索回数、送信パケット数等を統計するためのものである。
各エントリは0個または複数個のアクションに対応し、転送アクションがない場合、デフォルトで破棄される。複数のアクションは、優先度に従って順次実行される必要がある。ただし、パケットの送信順番は保証されない。また、スイッチは、サポートされていないアクションに対してエラー(unsupported flow error)を返すことができる。
いくつかの実施例では、仮想ネットワークシステムにおいて、仮想ネットワークシステムにおけるリソースを監視するためのハイパーバイザーが実行されている。OpenStackコンピュートノードは、このようなタイプのハイパーバイザーをサポートする必要がある。
本願のいくつかの実施例は、OpenStackネットワークに適用されるVMパケット制御方法を提供する。前記OpenStackネットワークは、OpenStackコントローラノードと、OpenStackコンピュートノードと、仮想ネットワークシステムとを含む。前記OpenStackネットワークは、ソフトウェア・デファインド・ネットワーク(SDN)コントローラと通信接続される。前記仮想ネットワークシステムは、仮想マシン及び前記仮想マシンのパケットを転送する仮想ネットワーク装置を含む。図2に示すように、前記方法は以下のステップを含む。
ステップ201において、OpenStackコントローラノードは、仮想マシン(VM)のポートを作成し、前記VMのために生成したポートUUID及び前記ポートに適用される転送ルールをSDNコントローラに通知する。
ここで、転送ルールは、OpenStack技術におけるセキュリティグループルールであってもよい。OpenStack技術には、VMのポートに適用されるセキュリティグループ及びセキュリティグループルールが設定されている。セキュリティグループ毎に複数のセキュリティグループルールが設定され、各セキュリティグループにはセキュリティグループ識別子と呼ばれる1つのユニークな識別子が設定されていてもよい。
あるいは、この転送ルールはサービスチェーン情報であってもよい。OpenStack技術において、パケットの転送時に経由すべき複数のサービスノードからなるサービスチェーン、及び各サービスノードの関連情報(例えば、5タプル情報)であるサービスチェーン情報を設定することができる。各サービスチェーンは、それ自身のサービスチェーン識別子によって識別される。
ステップ202において、前記仮想ネットワークシステムにおいて前記VMが作成された後、OpenStackコントローラノードは、OpenStackコンピュートノードが問い合わせて得られた前記VMのポート識別子(ID)を受信する。
ここで、前記VMのポートIDは、前記仮想ネットワークシステムが、設定されたポートグループに応じて割り当てたものである。仮想ネットワークシステムには、複数のポートグループが設定されている。VMが作成された後、vCenterは、設定されたポートグループの中から1つのポートIDを選択してVMに割り当てる。OpenStackコンピュートノードは、前記仮想ネットワークシステムへ前記VMのポートIDを問い合わせ、取得した前記VMのポートIDを前記OpenStackコントローラノードに提供する。
ステップ203において、OpenStackコントローラノードは、VMのポートIDとVMのポートUUIDとの対応関係をSDNコントローラに送信する。これにより、SDNコントローラが当該ポートに適用される転送ルールに従ってフローテーブルを生成し、前記対応関係に基づいて前記フローテーブルを前記仮想ネットワーク装置に配信するようにする。
OpenStackコンピュートノードが問い合わせてポートIDを取得した後、OpenStackコントローラノードは、当該ポートIDを取得し、SDNコントローラに通知する。この場合、OpenStackコントローラノードは、SDNコントローラにVMのポートIDとVMのUUIDとの対応関係を配信する際に、OpenStackプロトコルにおけるポート更新メッセージによって通知することができる。これにより、既存のOpenStackプロトコルを変更することなく、かつOpenStackプロトコルに新たなメッセージタイプを追加しなくて済む。具体的には、ポート更新メッセージはポート名フィールドを含み、ポートIDはポート更新メッセージのポート名フィールドに書き込まれる。また、このポート更新メッセージはさらにポートUUIDを含む。これにより、SDNコントローラは、ポート更新メッセージからVMのポートIDとポートUUIDを同時に取得し、両者の対応関係を記録することができる。
これに対応して、本願のいくつかの実施例はさらに、SDNコントローラに適用されるVMパケット制御方法を提供する。前記SDNコントローラは、OpenStackネットワークと通信接続され、前記OpenStackネットワークは、OpenStackコントローラノードと、OpenStackコンピュートノードと、仮想ネットワークシステムとを含む。前記仮想ネットワークシステムは、仮想マシン及び前記仮想マシンのパケットを転送する仮想ネットワーク装置を含む。図3に示すように、前記方法は以下のステップを含む。
ステップ301において、OpenStackコントローラノードがVMのポートを作成した後、SDNコントローラは、OpenStackコントローラノードが生成したVMのポートUUID及び前記ポートに適用される転送ルールを取得する。
いくつかの実施例において、ステップ301の前にさらに、SDNコントローラは、OpenStackコントローラノードから送信されたそれぞれユニークな識別子を有する転送グループ、及び転送ルールを受信することを含んでもよい。
この場合、ステップ301において前記SDNコントローラは、OpenStackコントローラノードが生成したVMのポートUUID及び前記ポートに適用される転送ルールを取得することは、具体的に以下のことを含む。
SDNコントローラは、OpenStackコントローラノードから送信されたVMのポートUUID及び前記VMのポートに使用される転送グループの転送グループ識別子を受信し、前記VMのポートUUIDと前記転送グループ識別子との対応関係を確立する。
ステップ302において、SDNコントローラは、VMのポートIDとVMのポートUUIDとの対応関係を受信して格納する。
いくつかの実施例において、ステップ302には、SDNコントローラは、OpenStackコントローラノードからのポート更新メッセージを受信し、前記ポート更新メッセージを解析してVMのポートUUID及びポート名に含まれるVMのポートIDを取得し、VMのポートUUIDとVMのポートIDとの対応関係を格納することが含まれる。
ステップ303において、SDNコントローラは、前記ポートに適用される転送ルールに従ってフローテーブルを生成し、前記VMのポートUUIDとVMのポートIDとの対応関係に基づいて前記フローテーブルを仮想ネットワーク装置に配信する。
いくつかの実施例において、ステップ303には、SDNコントローラは、前記転送グループ識別子に基づいてVMのポートに適用される転送グループに含まれる転送ルールを特定し、特定した転送ルールに従ってフローテーブルを生成し、ステップ302における対応関係に基づいて前記フローテーブルを対応する仮想ネットワーク装置に配信することが含まれる。
本願によるVMパケット制御方法では、OpenStackネットワークと仮想ネットワークシステムによるネットワーキングにおいて、SDNコントローラによって、設定された転送ルールに従ってフローテーブルを生成し、VMのポートIDとポートUUIDとの対応関係に基づいて、生成されたフローテーブルを対応する仮想ネットワーク装置に配信する。これにより、仮想ネットワークシステムにおいてOpenStackコンピュートノードを経由しないパケットに対する転送制御を実現する。
図4は、本願の1つの実施例による、コンピュートノードがVMware vSphereタイプのハイパーバイザーをサポートする場合にVMパケット制御を行う際のメッセージのフローチャートである。いくつかの実施例において、OpenStackコンピュートノードがVMware vSphereタイプのハイパーバイザーをサポートし、ホストがESXiホストであると仮定する。図4に示すように、フローは以下のステップを含む。
ステップ400において、SDNコントローラを設け、VMware vSphere自身の有する仮想スイッチの代わりに、OpenFlow仮想スイッチ(vSwitch)をVMware vSphereのESXiホストに設ける。
SDNコントローラは、OpenStackネットワーク及びVmware Vsphereとは独立したノードである。
ステップ401において、OpenStackコントローラノードは、それ自身に設定された各セキュリティグループ識別子(ID)及び各セキュリティグループのルールをSDNコントローラに送信する。
ブロック402において、OpenStackコントローラノードは、作成すべきVMの仕様等の情報、例えばVMのCPU、メモリ等を含むVM作成メッセージをOpenStackコンピュートノードに送信する。
ステップ403において、OpenStackコンピュートノードは、OpenStackコントローラノードから送信されたVM作成メッセージを受信し、OpenStackコントローラノードと対話して、作成すべきVMのポートUUID、ポートIPアドレス、ポートMACアドレス、及びポートに使用されるセキュリティグループID等の情報を特定する。
ステップ404において、OpenStackコントローラノードは、作成すべきVMのポートUUID、ポートIPアドレス、ポートMACアドレス、ポートに使用されるセキュリティグループID等の情報を含むVMポート作成メッセージをSDNコントローラに送信する。そして、SDNコントローラは、VMポート作成メッセージに含まれるVMのポートUUID、ポートIPアドレス、ポートMACアドレス、ポートに使用されるセキュリティグループID等の情報を格納する。
ステップ405において、OpenStackコンピュートノードは、作成すべきVMの仕様及びポートMACアドレス等の情報を含むVM作成メッセージをVMware vSphereのvCenter(仮想センタノード)に送信する。
ステップ406において、vCenterは、当該VM作成メッセージを受信してESXiホストに転送する。そして、ESXiホストは、作成すべきVMの仕様に応じてVMのために対応するリソースを割り当て、vCenterは、当該VMのポートをポートグループに加入し、当該VMのポートにポートIDを割り当てる。
ステップ407において、vCenterは、ESXiホストから送信されたVM作成完了メッセージを受信してOpenStackコンピュートノードに転送する。
ステップ408において、OpenStackコンピュートノードは、vCenterから送信されたVM作成完了メッセージを送信し、vCenterにVMポートID問い合わせメッセージを送信する。
ステップ409において、vCenterは、当該VMポートID問い合わせメッセージを受信し、VMのポートIDをVMポートID問い合わせ応答メッセージに含ませてOpenStackコンピュートノードに返す。
ステップ410において、OpenStackコンピュートノードは、当該VMポートID問い合わせ応答メッセージを受信し、ポートIDをVMポート更新メッセージに含ませてOpenStackコントローラノードに送信する。
ステップ411において、OpenStackコントローラノードは、当該VMポート更新メッセージを受信し、VMのポートUUID及びポートIDを含むVMポート更新メッセージをSDNコントローラに送信する。SDNコントローラは、当該VMポート更新メッセージを受信して、当該メッセージに含まれるVMのポートUUIDとポートIDとの対応関係を格納する。
ステップ412において、OpenStackコンピュートノードは、VMを起動するようにvCenterに通知する。
ステップ413において、vSwitchは、VM起動後、SDNコントローラにポートID及びポート状態「up」を含むポート状態メッセージを送信する。
ステップ414において、SDNコントローラは、当該ポート状態メッセージを受信し、当該メッセージにおけるポートIDに基づいて対応するポートUUIDを検索し、当該ポートUUIDに基づいてポートのセキュリティグループIDを検索し、当該セキュリティグループIDに基づいて対応するセキュリティグループルールを検索し、当該セキュリティグループルールをOpenFlowフローテーブルの形式に変換し、変換して得られたOpenFlowフローテーブルをvSwitchに配信する。
図5は、本願のもう1つの実施例による、コンピュートノードがVMware vSphereタイプのハイパーバイザーをサポートする場合にVMパケット制御を行う際のメッセージのフローチャートである。その具体的なステップは以下のとおりである。
ステップ500において、SDNコントローラを設け、VMware vSphere自身の有する仮想スイッチの代わりに、OpenFlow仮想スイッチ(vSwitch)をVMware vSphereのESXiホストに設ける。
SDNコントローラは、OpenStackネットワーク及びVMware Vsphereとは独立したノードである。
ステップ501において、OpenStackコントローラノードは、それ自身に設定されたサブネット識別子をSDNコントローラに送信し、SDNコントローラは、マネージャにより設定されたサブネット識別子とリダイレクトされたサービスノード識別子との対応関係を格納する。
ステップ502において、OpenStackコントローラノードは、作成すべきVMの仕様等の情報、例えばVMのCPU、メモリ等を含むVM作成メッセージをOpenStackコンピュートノードに送信する。
ステップ503において、OpenStackコンピュートノードは、OpenStackコントローラノードから送信されたVM作成メッセージを受信し、OpenStackコントローラノードと対話して、作成すべきVMのポートUUID、ポートIPアドレス、ポートMACアドレス等の情報を特定する。
ステップ504において、OpenStackコントローラノードは、作成すべきVMのポートUUID、ポートIPアドレス、ポートMACアドレス等の情報を含むVMポート作成メッセージをSDNコントローラに送信する。そして、SDNコントローラは、VMポート作成メッセージに含まれるVMのポートUUID、ポートIPアドレス、ポートMACアドレス等の情報を格納する。
ステップ505において、OpenStackコンピュートノードは、作成すべきVMの仕様及びポートMACアドレス等の情報を含むVM作成メッセージをVMware vSphereのvCenterに送信する。
ステップ506において、vCenterは、当該VM作成メッセージを受信してESXiホストに転送する。そして、ESXiホストは、作成すべきVMの仕様に応じてVMのために対応するリソースを割り当て、vCenterは、当該VMのポートをポートグループに加入し、当該VMのポートにポートIDを割り当てる。
ステップ507において、vCenterは、ESXiホストから送信されたVM作成完了メッセージを受信してOpenStackコンピュートノードに転送する。
ステップ508において、OpenStackコンピュートノードは、vCenterから送信されたVM作成完了メッセージを送信し、vCenterにVMポートID問い合わせメッセージを送信する。
ステップ509において、vCenterは、当該VMポートID問い合わせメッセージを受信し、VMのポートIDをVMポートID問い合わせ応答メッセージに含ませてOpenStackコンピュートノードに返す。
ステップ510において、OpenStackコンピュートノードは、当該VMポートID問い合わせ応答メッセージを受信し、ポートIDをVMポート更新メッセージに含ませてOpenStackコントローラノードに送信する。
ステップ511において、OpenStackコントローラノードは、当該VMポート更新メッセージを受信し、VMのポートUUID及びポートIDを含むVMポート更新メッセージをSDNコントローラに送信する。SDNコントローラは、当該VMポート更新メッセージを受信して、当該メッセージに含まれるVMのポートUUIDとポートIDとの対応関係を格納する。
ステップ512において、OpenStackコンピュートノードは、VMを起動するようにvCenterに通知する。
ステップ513において、vSwitchは、VM起動後、SDNコントローラにポートID及びポート状態「up」を含むポート状態メッセージを送信する。
ステップ514において、SDNコントローラは、当該ポート状態メッセージを受信し、当該メッセージにおけるポートIDに基づいて対応するポートUUIDを検索し、当該ポートUUIDに基づいてポートIPアドレスを検索し、ポートIPアドレスに基づいて当該IPアドレスが位置するサブネットのリダイレクトされたサービスノード識別子を検索する。これにより、VMのIPアドレス及びポートIDとリダイレクトされたサービスノード識別子との対応関係を取得し、当該対応関係をOpenFlowフローテーブルに変換し、当該OpenFlowフローテーブルをvSwitchに配信する。
本願の実施例による技術案によれば、OpenStackコントローラノードは、VMのポートを作成した後、VMのポートUUIDをSDNコントローラに送信する。OpenStackコンピュートノードは、当該VMが作成された後、仮想センタノードに当該VMのポートIDを問い合わせてOpenStackコントローラノードに返す。OpenStackコントローラノードは、当該VMのポートIDとポートUUIDとの対応関係をSDNコントローラに送信し、SDNコントローラは、当該ポートに適用される転送ルールに従ってフローテーブルを生成し、当該対応関係に基づいてフローテーブルを仮想ネットワーク装置に配信し、これによりVMパケットに対する転送制御を実現する。
図6は、本願の実施例による、OpenStackネットワークにおけるOpenStackコントローラノードのVMパケット制御装置の構成模式図である。前記OpenStackネットワークは、前記OpenStackコントローラノードと、OpenStackコンピュートノードと、仮想ネットワークシステムとを含む。前記OpenStackコントローラノードは、ソフトウェア・デファインド・ネットワーク(SDN)コントローラと通信接続される。前記仮想ネットワークシステムは、仮想マシン及び前記仮想マシンのパケットを転送する仮想ネットワーク装置を含む。この装置は主に、ポート作成通知モジュール601及びポート更新通知モジュール602を含む。
ポート作成通知モジュール601は、VMのポートを作成し、当該VMのために生成したポートUUID及び当該ポートに適用される転送ルールをSDNコントローラに通知するとともに、当該VMのポートUUIDをポート更新通知モジュール602に通知する。
ポート更新通知モジュール602は、前記OpenStackコントローラノードが仮想ネットワークシステムにおいて当該VMが作成された後、OpenStackコンピュートノードが問い合わせて得られた当該VMのポートIDを受信する。ここで、当該VMのポートIDは、仮想ネットワークシステムが、設定されたポートグループに応じて割り当てたものである。ポート更新通知モジュール602は、VMのポートIDとVMのポートUUIDとの対応関係をSDNコントローラに送信することにより、SDNコントローラが当該ポートに適用される転送ルールに従ってフローテーブルを生成し、当該対応関係に基づいて当該フローテーブルを仮想ネットワーク装置に配信するようにする。
本願のいくつかの実施例において、ポート更新通知モジュール602は、VMのポートIDとVMのポートUUIDとの対応関係をSDNコントローラに送信することは、具体的に以下のことを含む。
当該VMのポート名であるポートID及び当該ポートIDに対応するポートUUIDを含むポート更新メッセージを生成してSDNコントローラに送信する。
本願のいくつかの実施例において、ポート作成通知モジュール601はさらに、VMのポートを作成する前に、設定されたそれぞれユニークな識別子を有する転送グループ、及び転送ルールをSDNコントローラに送信する。
ポート作成通知モジュール601は、当該VMのために生成したポートUUID及び当該VMのポートに適用される転送ルールをSDNコントローラに通知することは、具体的に以下のことを含む。
当該VMのために生成したポートUUID及び当該VMのポートのために設定した転送グループの転送グループ識別子をSDNコントローラに通知する。
本願のいくつかの実施例において、転送グループはセキュリティグループであり、転送ルールはセキュリティグループルールであり、転送グループ識別子はセキュリティグループ識別子である。
あるいは、転送グループはサービスチェーンであり、転送ルールはサービスチェーン情報であり、転送グループ識別子はサービスチェーン識別子である。
図7は、本願の実施例による、OpenStackネットワークに位置するOpenStackコントローラノードのVMパケット制御装置のもう1つの構成模式図である。図7に示すように、前記装置700は、プロセッサ710、メモリ720、及びネットワークインタフェース730を含む。
前記メモリ720には、コンピュータ可読命令が記憶されており、プロセッサ710は、前記メモリ720に記憶されているコンピュータ可読命令を実行することにより、前記ポート作成通知モジュール601及び前記ポート更新通知モジュール602のさまざまな機能を実現する。具体的な機能及び動作はすでに上記の実施例において詳しく説明したので、ここでは省略する。
前記ネットワークインタフェース710は、前記装置700とSDNコントローラ及び前記OpenStackコンピュートノードとの間の通信接続を実現するためのものである。
図8は、本願の実施例による、SDNコントローラに位置するVMパケット制御装置の構成模式図である。前記SDNコントローラは、OpenStackネットワークと通信接続される。前記OpenStackネットワークは、OpenStackコントローラノードと、OpenStackコンピュートノードと、仮想ネットワークシステムとを含む。前記仮想ネットワークシステムは、仮想マシン及び前記仮想マシンのパケットを転送するSDN仮想ネットワーク装置を含む。この装置は主に、ポート作成通知受信モジュール801とフローテーブル生成モジュール802を含む。
ポート作成通知受信モジュール801は、OpenStackコントローラノードがVMのポートを作成した後、OpenStackコントローラノードが生成したVMのポートUUID及び当該ポートに適用される転送ルールを取得する。
フローテーブル生成モジュール802は、前記OpenStackコントローラノードからVMポートIDとVMのポートUUIDとの対応関係を受信して格納し、前記OpenStackコントローラノードは、前記OpenStackコンピュートノードから前記OpenStackコンピュートノードが問い合わせて得られた前記VMのポート識別子(ID)を受信し、前記VMのポートIDは、前記仮想ネットワークシステムが、設定されたポートグループに応じて割り当てたものである。フローテーブル生成モジュール802は、ポート作成通知受信モジュール701が取得した当該ポートに適用される転送ルールに従ってフローテーブルを生成し、当該対応関係に基づいて当該フローテーブルを前記仮想ネットワーク装置に配信する。
本願のいくつかの実施例において、フローテーブル生成モジュール802は、VMのポートIDとVMのポートUUIDとの対応関係を受信して格納することは、以下のことを含む。
OpenStackコントローラノードからのポート更新メッセージを受信し、ポート更新メッセージを解析してVMのポートUUID及びポート名に含まれるVMのポートIDを取得して、VMのポートUUIDとVMのポートIDとの対応関係を格納する。
本願のいくつかの実施例において、ポート作成通知受信モジュール801はさらに、OpenStackコントローラノードが生成したVMのポートUUID及び当該ポートに適用される転送ルールを取得する前に、OpenStackコントローラノードから送信されたそれぞれユニークな識別子を有する転送グループ、及び転送ルールを受信する。
ポート作成通知受信モジュール801は、OpenStackコントローラノードが生成したVMのポートUUID及び当該ポートに適用される転送ルールを取得することは、具体的に以下のことを含む。
OpenStackコントローラノードから送信されたVMのポートUUID及び当該VMのポートに使用される転送グループの転送グループ識別子を受信し、当該VMのポートUUIDと当該VMのポートに使用される転送グループの転送グループ識別子との対応関係を確立する。
フローテーブル生成モジュール802は、当該ポートに適用される転送ルールに従ってフローテーブルを生成し、当該対応関係に基づいて当該フローテーブルを仮想ネットワーク装置に配信することは、以下のことを含む。
転送グループ識別子に基づいてVMのポートに適用される転送グループに含まれる転送ルールを特定し、特定した転送ルールに従ってフローテーブルを生成し、当該対応関係に基づいて当該フローテーブルを対応する仮想ネットワーク装置に配信する。
本願のいくつかの実施例において、転送グループはセキュリティグループであり、転送ルールはセキュリティグループルールであり、転送グループ識別子はセキュリティグループ識別子である。
あるいは、転送グループはサービスチェーンであり、転送ルールはサービスチェーン情報であり、転送グループ識別子はサービスチェーン識別子である。
図9は、本願の実施例による、OpenStackネットワークに位置するOpenStackコントローラノードのVMパケット制御装置のもう1つの構成模式図である。図9に示すように、前記装置900は、プロセッサ910、メモリ920及びネットワークインタフェース930を含む。
前記メモリ920には、コンピュータ可読命令が記憶されており、プロセッサ910は、前記メモリ920に記憶されているコンピュータ可読命令を実行することにより、前記ポート作成通知受信モジュール801及び前記フローテーブル生成モジュール802のさまざまな機能を実現する。具体的な機能及び動作はすでに上記の実施例において詳しく説明したので、ここでは省略する。
前記ネットワークインタフェース930は、前記SDNコントローラと前記OpenStackコントローラノード及び前記仮想ネットワーク装置との通信接続を実現するためのものである。
本願の実施例において、OpenStackコントローラノードは、VMのポートUUIDとVMのポートIDとの対応関係をSDNコントローラに送信し、SDNコントローラは、当該ポートに適用される転送ルールに従ってフローテーブルを生成し、当該対応関係に基づいて当該フローテーブルを仮想ネットワーク装置に配信し、これによりVMパケットに対する転送制御を実現する。
以上の説明は、本発明の好適な例に過ぎず、本発明を限定するものではない。本発明の趣旨および原理を逸脱しない範囲内で行われる任意の変更、同等の置換、改良などはいずれも、本発明の範囲に含まれる。

Claims (13)

  1. オープンスタック(OpenStack)ネットワークに適用される仮想マシン(VM)パケット制御方法において、前記OpenStackネットワークは、OpenStackコントローラノードと、OpenStackコンピュートノードと、VM及び前記VMのパケットを転送する仮想ネットワーク装置を含む仮想ネットワークシステムとを含み、ソフトウェア・デファインド・ネットワーク(SDN)コントローラと通信接続され、
    前記方法は、
    前記OpenStackコントローラノードは、VMのポートを作成し、前記VMのために生成したポート汎用一意識別子(UUID)及び前記ポートに適用される転送ルールを前記SDNコントローラに通知し、
    前記仮想ネットワークシステムにおいて前記VMが作成された後、前記OpenStackコントローラノードは、前記OpenStackコンピュートノードが問い合わせて得られた前記VMのポート識別子(ID)を受信し、前記VMのポートIDは、前記仮想ネットワークシステムが、設定されたポートグループに応じて割り当てたものであり、
    前記OpenStackコントローラノードは、前記VMのポートIDと前記VMのポートUUIDとの対応関係を前記SDNコントローラに送信することにより、前記SDNコントローラが当該ポートに適用される転送ルールに従ってフローテーブルを生成し、前記対応関係に基づいて前記フローテーブルを前記仮想ネットワーク装置に配信するようにすることを含むことを特徴とする方法。
  2. 前記OpenStackコントローラノードは、前記VMのポートIDと前記VMのポートUUIDとの対応関係を前記SDNコントローラに送信することは、
    前記OpenStackコントローラノードは、前記VMのポート名であるポートID及び前記ポートIDに対応するポートUUIDを含むポート更新メッセージを生成し、
    前記OpenStackコントローラノードは、前記ポート更新メッセージを前記SDNコントローラに送信することを含むことを特徴とする請求項1に記載の方法。
  3. 前記OpenStackコントローラノードがVMのポートを作成する前に、
    前記OpenStackコントローラノードは、設定されたそれぞれユニークな識別子を有する転送グループ、及び転送ルールを前記SDNコントローラに送信することをさらに含み、
    前記VMのために生成したポートUUID及び前記VMのポートに適用される転送ルールを前記SDNコントローラに通知することは、
    前記VMのために生成したポートUUID及び前記VMのポートのために設定した転送グループの転送グループ識別子を前記SDNコントローラに通知することを含むことを特徴とする請求項1に記載の方法。
  4. 前記転送グループはセキュリティグループであり、前記転送ルールはセキュリティグループルールであり、前記転送グループ識別子はセキュリティグループ識別子であり、
    あるいは、前記転送グループはサービスチェーンであり、前記転送ルールはサービスチェーン情報であり、前記転送グループ識別子はサービスチェーン識別子であることを特徴とする請求項3に記載の方法。
  5. 仮想マシン(VM)パケット制御方法であって、OpenStackネットワークと通信接続されるソフトウェア・デファインド・ネットワーク(SDN)コントローラに適用され、前記OpenStackネットワークは、OpenStackコントローラノードと、OpenStackコンピュートノードと、VM及び前記VMのパケットを転送する仮想ネットワーク装置を含む仮想ネットワークシステムとを含み、
    前記方法は、
    前記OpenStackコントローラノードがVMのポートを作成した後、前記SDNコントローラは、前記OpenStackコントローラノードが生成したVMのポート汎用一意識別子(UUID)及び前記ポートに適用される転送ルールを取得し、
    前記SDNコントローラは、前記OpenStackコントローラノードからVMのポート識別子(ID)とVMのポートUUIDとの対応関係を受信して格納し、設定されたポートグループに応じて前記仮想ネットワークシステムが割り当てた前記VMのポートIDは、前記OpenStackコントローラノードが前記OpenStackコンピュートノードから受信した、当該OpenStackコンピュートノードが問い合わせて得られたものであり、
    前記SDNコントローラは、前記ポートに適用される転送ルールに従ってフローテーブルを生成し、前記対応関係に基づいて前記フローテーブルを前記仮想ネットワーク装置に配信することを含むことを特徴とする方法。
  6. 前記SDNコントローラは、VMのポートIDとVMのポートUUIDとの対応関係を受信して格納することは、
    前記SDNコントローラは、OpenStackコントローラノードからのポート更新メッセージを受信し、
    前記SDNコントローラは、前記ポート更新メッセージを解析してVMのポートUUID及びポート名に含まれるVMのポートIDを取得し、
    前記SDNコントローラは、VMのポートUUIDとVMのポートIDとの対応関係を格納することを含むことを特徴とする請求項5に記載の方法。
  7. 前記SDNコントローラは、OpenStackコントローラノードが生成したVMのポートUUID及び前記ポートに適用される転送ルールを取得する前に、
    前記SDNコントローラは、前記OpenStackコントローラノードから送信されたそれぞれユニークな識別子を有する転送グループ、及び転送ルールを受信することをさらに含み、
    前記SDNコントローラは、前記OpenStackコントローラノードが生成したVMのポートUUID及び前記ポートに適用される転送ルールを取得することは、
    前記SDNコントローラは、前記OpenStackコントローラノードから送信されたVMのポートUUID及び前記VMのポートに使用される転送グループの転送グループ識別子を受信し、前記VMのポートUUIDと前記VMのポートに使用される転送グループの転送グループ識別子との対応関係を確立することを含み、
    前記SDNコントローラは、前記ポートに適用される転送ルールに従ってフローテーブルを生成し、前記対応関係に基づいて前記フローテーブルを前記仮想ネットワーク装置に配信することは、
    前記SDNコントローラは、前記転送グループ識別子に基づいて前記VMのポートに適用される転送グループに含まれる転送ルールを特定し、
    前記SDNコントローラは、特定した転送ルールに従ってフローテーブルを生成し、
    前記SDNコントローラは、前記VMのポートUUIDとVMのポートIDとの対応関係に基づいて前記フローテーブルを対応する仮想ネットワーク装置に配信することを含むことを特徴とする請求項5に記載の方法。
  8. OpenStackネットワークにおけるOpenStackコントローラノードに適用される仮想マシン(VM)パケット制御装置であって、前記OpenStackネットワークは、ソフトウェア・デファインド・ネットワーク(SDN)コントローラと通信接続される前記OpenStackコントローラノードと、OpenStackコンピュートノードと、VM及び前記VMのパケットを転送する仮想ネットワーク装置を含む仮想ネットワークシステムとを含み、
    前記VMパケット制御装置は、
    VMのポートを作成し、前記VMのために生成したポート汎用一意識別子(UUID)及び前記ポートに適用される転送ルールを前記SDNコントローラに通知するポート作成通知モジュールと、
    前記OpenStackコントローラノードが前記仮想ネットワークシステムにおいて前記VMを作成した後、前記OpenStackコンピュートノードが問い合わせて得られた前記VMのポート識別子(ID)を受信するポート更新通知モジュールと、を備え、
    前記VMのポートIDは、前記仮想ネットワークシステムが、設定されたポートグループに応じて割り当てたものであり、
    前記ポート更新通知モジュールは、VMのポートIDとVMのポートUUIDとの対応関係を前記SDNコントローラに送信することにより、前記SDNコントローラが当該ポートに適用される転送ルールに従ってフローテーブルを生成し、前記対応関係に基づいて前記フローテーブルを前記仮想ネットワーク装置に配信するようにすることを特徴とする装置。
  9. 前記ポート更新通知モジュールは、VMのポートIDとVMのポートUUIDとの対応関係をSDNコントローラに送信することは、
    VMのポート名であるポートID及び前記ポートIDに対応するポートUUIDを含むポート更新メッセージを生成し、
    前記ポート更新メッセージを前記SDNコントローラに送信することを含むことを特徴とする請求項8に記載の装置。
  10. 前記ポート作成通知モジュールはさらに、VMのポートを作成する前に、設定されたそれぞれユニークな識別子を有する転送グループ、及び転送ルールをSDNコントローラに送信し、
    前記ポート作成通知モジュールは、前記VMのために生成したポートUUID及び前記VMのポートに適用される転送ルールを前記SDNコントローラに通知することは、
    前記VMのために生成したポートUUID及び前記VMのポートのために設定した転送グループの転送グループ識別子を前記SDNコントローラに通知することを含むことを特徴とする請求項8に記載の装置。
  11. 仮想マシン(VM)パケット制御装置であって、OpenStackネットワークと通信接続されるソフトウェア・デファインド・ネットワーク(SDN)コントローラに位置し、前記OpenStackネットワークは、OpenStackコントローラノードと、OpenStackコンピュートノードと、VM及び前記VMのパケットを転送するSDN仮想ネットワーク装置を含み、
    前記VMパケット制御装置は、
    前記OpenStackコントローラノードがVMのポートを作成した後、前記OpenStackコントローラノードが生成したVMのポート汎用一意識別子(UUID)及び前記ポートに適用される転送ルールを取得するポート作成通知受信モジュールと、
    前記OpenStackコントローラノードからVMのポート識別子(ID)とVMのポートUUIDとの対応関係を受信して格納するフローテーブル生成モジュールとを備え、
    設定されたポートグループに応じて前記仮想ネットワークシステムが割り当てた前記VMのポートIDは、前記OpenStackコントローラノードが前記OpenStackコンピュートノードから受信した、当該OpenStackコンピュートノードが問い合わせて得られたものであり、
    前記フローテーブル生成モジュールは、前記ポートに適用される転送ルールに従ってフローテーブルを生成し、前記対応関係に基づいて前記フローテーブルを前記仮想ネットワーク装置に配信することを特徴とする装置。
  12. 前記フローテーブル生成モジュールは、VMのポートIDとVMのポートUUIDとの対応関係を受信して格納することは、
    前記OpenStackコントローラノードからのポート更新メッセージを受信し、
    前記ポート更新メッセージを解析してVMのポートUUID及びポート名に含まれるVMのポートIDを取得し、
    前記VMのポートUUIDとVMのポートIDとの対応関係を格納することを含むことを特徴とする請求項11に記載の装置。
  13. 前記ポート作成通知受信モジュールはさらに、前記OpenStackコントローラノードが生成したVMのポートUUID及び前記ポートに適用される転送ルールを取得する前に、前記OpenStackコントローラノードから送信されたそれぞれユニークな識別子を有する転送グループ、及び転送ルールを受信し、
    前記ポート作成通知受信モジュールは、前記OpenStackコントローラノードが生成したVMのポートUUID及び前記ポートに適用される転送ルールを取得することは、
    前記OpenStackコントローラノードから送信されたVMのポートUUID及び前記VMのポートに使用される転送グループの転送グループ識別子を受信し、前記VMのポートUUIDと前記VMのポートに使用される転送グループの転送グループ識別子との対応関係を確立することを含み、
    前記フローテーブル生成モジュールは、前記ポートに適用される転送ルールに従ってフローテーブルを生成し、前記対応関係に基づいて前記フローテーブルを前記仮想ネットワーク装置に配信することは、
    前記転送グループ識別子に基づいてVMのポートに適用される転送グループに含まれる転送ルールを特定し、
    特定した転送ルールに従ってフローテーブルを生成し、
    前記VMのポートUUIDとVMのポートIDとの対応関係に基づいて前記フローテーブルを対応する仮想ネットワーク装置に配信することを含むことを特徴とする請求項11に記載の装置。
JP2018534877A 2015-12-31 2016-12-26 仮想マシンパケット制御 Active JP6538986B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201511028426.9 2015-12-31
CN201511028426.9A CN106936715B (zh) 2015-12-31 2015-12-31 虚拟机报文控制方法及装置
PCT/CN2016/112039 WO2017114342A1 (zh) 2015-12-31 2016-12-26 虚拟机报文控制

Publications (2)

Publication Number Publication Date
JP2019500822A JP2019500822A (ja) 2019-01-10
JP6538986B2 true JP6538986B2 (ja) 2019-07-03

Family

ID=59225619

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018534877A Active JP6538986B2 (ja) 2015-12-31 2016-12-26 仮想マシンパケット制御

Country Status (5)

Country Link
US (1) US10484274B2 (ja)
EP (1) EP3399705B1 (ja)
JP (1) JP6538986B2 (ja)
CN (1) CN106936715B (ja)
WO (1) WO2017114342A1 (ja)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10637890B2 (en) * 2016-06-09 2020-04-28 LGS Innovations LLC Methods and systems for establishment of VPN security policy by SDN application
US10484428B2 (en) 2016-06-09 2019-11-19 LGS Innovations LLC Methods and systems for securing VPN cloud servers
CN107592216B (zh) * 2017-09-01 2020-11-17 湖南合天智汇信息技术有限公司 一种支持多场景实验隔离的虚实网络融合仿真方法
CN114827241A (zh) 2017-09-22 2022-07-29 华为技术有限公司 一种跨平台部署的方法和系统
US10831409B2 (en) * 2017-11-16 2020-11-10 International Business Machines Corporation Volume reconfiguration for virtual machines
JP6981367B2 (ja) * 2018-06-04 2021-12-15 日本電信電話株式会社 ネットワークシステムおよびネットワーク帯域制御管理方法
JP7132494B2 (ja) * 2018-08-21 2022-09-07 富士通株式会社 マルチクラウド運用プログラム、およびマルチクラウド運用方法
CN109787807B (zh) * 2018-11-28 2021-06-25 中电莱斯信息系统有限公司 基于Openstack架构云平台工作流的自服务系统
CN110247807A (zh) * 2019-06-26 2019-09-17 苏州浪潮智能科技有限公司 一种端口管理方法及装置
CN110795209B (zh) * 2019-10-12 2022-07-12 苏州浪潮智能科技有限公司 一种控制方法和装置
CN111475217B (zh) * 2020-04-20 2021-03-23 广州市品高软件股份有限公司 一种基于sdn的服务组启停方法及系统
US11627032B2 (en) * 2020-11-30 2023-04-11 At&T Intellectual Property I, L.P. Data-powered shipwright for network cloud maintenance
CN112910776B (zh) * 2021-01-18 2022-10-18 北京火山引擎科技有限公司 一种数据转发方法、装置、设备及介质
CN112968879B (zh) * 2021-02-01 2022-04-12 浪潮思科网络科技有限公司 一种实现防火墙管理的方法及设备
CN114064217B (zh) * 2021-11-29 2024-04-19 建信金融科技有限责任公司 一种基于OpenStack的节点虚拟机迁移方法及装置
CN114363021B (zh) * 2021-12-22 2023-11-03 绿盟科技集团股份有限公司 网络靶场系统、网络靶场系统的虚拟网络实现方法及装置
CN114679450A (zh) * 2022-02-11 2022-06-28 锐捷网络股份有限公司 一种访问控制方法、装置、电子设备及存储介质

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013184225A1 (en) * 2012-06-06 2013-12-12 The Trustees Of Columbia University In The City Of New York Unified networking system and device for heterogeneous mobile environments
JP6424823B2 (ja) 2013-09-17 2018-11-21 日本電気株式会社 情報処理装置、及び、システム設計支援方法
CN103763146B (zh) * 2014-01-29 2017-05-17 新华三技术有限公司 一种软件定义网络控制器及其生成转发信息的方法
JP5858205B1 (ja) 2014-03-07 2016-02-10 日本電気株式会社 ネットワークシステムと拠点間ネットワーク連携制御装置及びネットワーク制御方法並びにプログラム
CN103825954B (zh) * 2014-03-10 2017-12-01 中国联合网络通信集团有限公司 一种OpenFlow控制方法及相应插件、平台和网络
CN104954281B (zh) 2014-03-31 2018-08-03 中国移动通信集团公司 通信方法、系统、资源池管理系统、交换机和控制装置
US10481933B2 (en) * 2014-08-22 2019-11-19 Nicira, Inc. Enabling virtual machines access to switches configured by different management entities
CN105391568B (zh) * 2014-09-05 2019-07-23 华为技术有限公司 一种软件定义网络sdn的实现方法、装置和系统
CN104301238A (zh) * 2014-10-17 2015-01-21 福建星网锐捷网络有限公司 一种报文处理方法、装置及系统
CN104639372B (zh) * 2015-02-13 2018-11-09 中国联合网络通信集团有限公司 基于sdn的覆盖网络和物理网络的关联方法及系统
US10055241B1 (en) * 2015-09-04 2018-08-21 Cisco Technology, Inc. Virtual machine aware fibre channel

Also Published As

Publication number Publication date
EP3399705A1 (en) 2018-11-07
US20190268262A1 (en) 2019-08-29
EP3399705A4 (en) 2019-01-23
JP2019500822A (ja) 2019-01-10
EP3399705B1 (en) 2019-11-06
CN106936715A (zh) 2017-07-07
WO2017114342A1 (zh) 2017-07-06
US10484274B2 (en) 2019-11-19
CN106936715B (zh) 2019-06-07

Similar Documents

Publication Publication Date Title
JP6538986B2 (ja) 仮想マシンパケット制御
US11563669B2 (en) Method for implementing network virtualization and related apparatus and communications system
US9948553B2 (en) System and method for virtual network-based distributed multi-domain routing control
US10374972B2 (en) Virtual flow network in a cloud environment
WO2016107418A1 (zh) 云化网络通信路径的分配方法、装置及系统
EP3327994B1 (en) Virtual network management
US9590898B2 (en) Method and system to optimize packet exchange between the control and data plane in a software defined network
US10742697B2 (en) Packet forwarding apparatus for handling multicast packet
TWI577164B (zh) 可縮放位址解析之技術
WO2015149604A1 (zh) 一种负载均衡方法、装置及系统
US9860170B2 (en) Method, device, and system for packet routing in a network
WO2016159113A1 (ja) 制御装置、制御方法及びプログラム
CN105556929A (zh) 在云计算系统中运行应用的网络元件和方法
JP2017530647A (ja) ローカルライブラリからのネットワーク接続用の機能要件の提供
JP2019519146A (ja) ルーティング確立、パケット送信
RU2687215C1 (ru) Способ и устройство для передачи информации о функциях коммутатора openflow
WO2014157512A1 (ja) 仮想マシン提供システム、経路決定装置、経路制御方法及びプログラム
EP2924925A1 (en) Communication system, virtual-network management device, communication node, and communication method and program
KR101729939B1 (ko) Sdn 기반의 멀티 테넌트 지원 네트워크 시스템
KR101729945B1 (ko) Sdn 기반의 네트워크 시스템의 멀티 테넌트 지원 방법
JP2012191554A (ja) サーバ装置、パケット伝送システム、パケット伝送方法及びプログラム
KR101806376B1 (ko) Ip 주소 제공하는 sdn 기반의 멀티 테넌트 지원 네트워크 시스템
JP2017158103A (ja) 通信管理装置、通信システム、通信管理方法およびプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180702

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190418

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190507

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190606

R150 Certificate of patent or registration of utility model

Ref document number: 6538986

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250