JP6670025B2 - クラウド・ネットワーキングのためのマルチテナント認識型動的ホスト構成プロトコル(dhcp)機構 - Google Patents

クラウド・ネットワーキングのためのマルチテナント認識型動的ホスト構成プロトコル(dhcp)機構 Download PDF

Info

Publication number
JP6670025B2
JP6670025B2 JP2017552848A JP2017552848A JP6670025B2 JP 6670025 B2 JP6670025 B2 JP 6670025B2 JP 2017552848 A JP2017552848 A JP 2017552848A JP 2017552848 A JP2017552848 A JP 2017552848A JP 6670025 B2 JP6670025 B2 JP 6670025B2
Authority
JP
Japan
Prior art keywords
dhcp
tenant
address
network
computer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017552848A
Other languages
English (en)
Other versions
JP2018519687A (ja
Inventor
ローン、リヤーン
ターン、ガーン
タオ、ズージン
シエン、ミーンシュワーン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Publication of JP2018519687A publication Critical patent/JP2018519687A/ja
Application granted granted Critical
Publication of JP6670025B2 publication Critical patent/JP6670025B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5061Pools of addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4604LAN interconnection over a backbone network, e.g. Internet, Frame Relay
    • H04L2012/4629LAN interconnection over a backbone network, e.g. Internet, Frame Relay using multilayer switching, e.g. layer 3 switching

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Communication Control (AREA)

Description

本発明の技術的特性は、一般に、クラウド・ネットワーキングのための動的ホスト構成プロトコル(Dynamic Host Configuration Protocol、DHCP)機構に関し、より詳細には、マルチテナント・クラウド・ネットワーキングのためのDHCP機構に関する。
マルチンテナント・サポートは、クラウド・データセンタ・ネットワークに対する基本的需要であり、異なるテナント間のサービス分離(service isolation)を必要とする。サービス分離の1つのタイプは、異なるテナントに対してオーバーラップするアドレスを提供するアドレス分離である。インターネット技術タスクフォースのネットワーク仮想化オーバーレイ(Internet Engineering Task Force Network Virtualization Overlays、IETF NVO3)標準等の現行標準においては、仮想ネットワーク識別子(VNID)が、オーバーレイ型仮想ネットワークにおける異なるテナントの仮想ネットワークの分離をサポートするために提供される。構成パラメータをホストに提供する動的ホスト構成プロトコル(DHCP)を通して、アドレス指定及びホスト構成を提供することができる。
DHCPは、ホスト特有の構成パラメータをDHCPサーバからホストへ配信するためのプロトコルと、ホストへのネットワーク・アドレスの割り当てのための機構とを含む、2つのコンポーネントを有する。DHCPにおいて、プロトコルは、単一のアドレス空間における構成しかサポートしない。従って、各DHCPサーバは、単一のアドレス空間の構成パラメータを有するようにしか構成することができない(すなわち、プロトコルは、オーバーラップしたアドレス空間をサポートすることができない)。従って、DHCPサーバのクライアントは、この単一のアドレス空間からしかアドレスを取得することができない。
クラウド・データセンタ・ネットワーク内の異なるテナントに、オーバーラップするアドレスを提供するために、各テナントに対して別個のDHCPサーバを設定する必要がある。これは通常、別個のLINUX名前空間(namespace)内に一意のDHCPサーバを設定すること(すなわち、オペレーティング・システム・レベルの仮想化)、又は異なるホストにおいて複数のDHCPサーバを動作させることによって実施される。これらの実装では、1つのテナントに対して1つのDHCPサーバが存在し、異なるテナントに与えられるアドレスがオーバーラップすることがある。
しかしながら、通常、データ・ネットワークに接続するために用いられる物理ネットワーク・インターフェース・カードは1つしかないので、複数のLINUX名前空間の構成は複雑で、多くのリソース/計算を要する。さらに、複数のLINUX名前空間では、複数の仮想ネットワーク・インターフェースを生成し、Ethernetブリッジに接続してこれらの名前空間にサービス提供すること、及び、複数のDHCPサーバ・インスタンスを実行し、そこで、それらの各々が単一のテナントのみに、又はさらに単一のネットワーク・セグメントのみにサービス提供することが必要とされる。また、テナント数が増えて何千にもなると、拡張性(scalability)がなくなる。さらに、多くの従来のオペレーティング・システム(例えば、WINDOWS SERVER及び2.6.32.xxより前の従来のLINUXカーネル)は、LINUX名前空間をサポートしない。
さらに、仮想ローカル・エリア・ネットワーク(VLAN)、拡張可能仮想ローカル・エリア・ネットワーク(virtual extensible local area network、VXLAN)、分散型オーバーレイ仮想イーサネット(distributed overlay virtual Ethernet、DOVE)、ジェネリック・ルーティング仮想化を用いるネットワーク仮想化(network virtualization using generic routing encapsulation、NVGRE)、ステートレス・トランスポート・トンネリング(stateless transport tunneling、STT)、ジェネリック・ネットワーク仮想化カプセル化(generic network virtualization encapsulation、GENEVE)等のような、マルチテナント・サポートのためのオーバーレイ型カプセル化プロトコル(overlay encapsulation protocol)を用いる場合でも、オーバーレイ・ネットワーク間に相互運用性がない。
従って、こうしたシステムは、マルチテナント・サポートに必要とされる柔軟性を提供しない。
本発明の第1の態様において、動的ホスト構成プログラム(DHCP)パケットを受信することを含む方法が提供される。当該方法は、DHCPパケット内にテナント特有のオプション(tenant-specific option)情報を挿入することをさらに含む。当該方法は、テナント特有のオプション情報を有するDHCPパケットを伝送することをさらに含む。
本発明の別の態様において、プログラム・コードがストレージ媒体内に具体化されたコンピュータ可読ストレージ媒体を含むコンピュータ・プログラム製品がある。当該プログラム・コードは、一時的信号自体ではなく、プログラム命令は、コンピューティング・デバイスにより可読であり、コンピューティング・デバイスに、動的ホスト構成プロトコル(DHCP)パケットを受信することを含む方法を実施させる。当該方法は、DHCPパケットがテナント特有のオプション情報を含むと判断することをさらに含む。当該方法は、テナント特有のオプション情報に基づいてアドレス空間を選択することをさらに含む。
本発明の更に別の態様において、プログラム・コードがストレージ媒体に具体化されたコンピュータ可読ストレージ媒体を含むコンピュータ・プログラム製品がある。プログラム・コードは、一時的信号自体ではなく、プログラム命令は、コンピューティング・デバイスにより可読であり、コンピューティング・デバイスに、テナント特有のオプション情報を含む動的ホスト構成プロトコル(DHCP)パケットを受信することを含む方法を実施させる。当該方法は、テナント特有のオプション情報に基づいてテナント・アドレス空間を特定することをさらに含む。当該方法は、仮想アクセスポイント(VAP)から仮想ネットワーク識別を取得することをさらに含む。当該方法は、取得した仮想ネットワーク識別子に対応するサブネット構成を取得することをさらに含む。方法は、取得したサブネット構成に対応するインターネット・プロトコル(IP)アドレスを割り当てることをさらに含む。
本発明の別の態様において、CPU、コンピュータ可読メモリ及びコンピュータ可読ストレージ媒体を含むシステムが提供される。加えて、当該システムは、1つ又は複数のプログラム命令を含む。当該システムは、動的ホスト構成プロトコル(DHCP)パケット内にマルチテナンシ情報を挿入するためのプログラム命令を含む。当該システムは、マルチテナンシ情報を有するDHCPパケットを伝送するためのプログラム命令をさらに含む。当該プログラム命令は、当該CPUによってコンピュータ可読メモリを介して実行されるようにコンピュータ可読ストレージ媒体上に格納される。
本発明の別の態様において、テナント特有のDHCPオプション・フレーム・フォーマットの第1のフィールドを、テナント分離に用いられるオーバーレイ・プロトコル・タイプを示すように構成することを含む、テナント特有のDHCPオプション・フレーム・フォーマットを構成するための方法が提供される。当該方法は、テナント特有のDHCPオプション・フレーム・フォーマットの第2のフィールドを、テナントを一意に識別するように構成することをさらに含む。当該方法は、テナント特有のDHCPオプション・フレーム・フォーマットの第3のフィールドを、仮想ネットワークを示すように構成することをさらに含む。
本発明の実施形態は、現行システムよりも効率的な方法で異なるテナントについてのアドレス分離の問題に対処する、マルチテナント・クラウド・ネットワーキングのための新規なDHCP機構のような技術的特徴を実装するシステム及び方法を提供する。例えば、DHCP機構の実施形態において、アドレス空間のスコーピング(scoping)のためのテナント特有の情報がDHCPパケット内に含められる。DHCP機構の実施形態についての上述の技術的解決法の利点は、後方互換性があり(backwards-compatible)、DHCP処理の現在実施されるシステムに悪影響を与えないことである。さらに、テナント特有の情報がDHCPパケット内に与えられない場合には、DHCP処理は、現行システムのような方法で行うことができる。さらに、グローバル・スコープを有するDHCPパケットのアドレス・レンジと比べると、DHCP機構の実施形態の技術的特徴においては、DHCPテナント特有の情報を用いる際、DHCPパケットのアドレス・レンジは、テナントのアドレス空間に局所的にスコープされる。
また、本発明の実施形態のDHCP機構を用いると、単一のDHCPサーバは、そのアドレス・レンジが互いにオーバーラップすることがあっても、複数のテナントに対するDHCPサービスを提供することができる。従って、現行システムとは対照的に、オペレーティング・システム(OS)のレベル分離(例えば、LINUX名前空間)に対する必要性がない。さらに、DHCP機構の実施形態により、マルチテナント・クラウド・データセンタにおけるDHCPサービス・プロビジョニングが簡単化される。DHCP機構の実施形態の技術的特徴はまた、データセンタ・ネットワークが異なる供給業者により提供される異種の仮想環境を含むときにも、相互運用性の問題に対処する。
本発明は、本発明の例示的な実施形態の限定されない例として示される複数の図面を参照して、以下の詳細な説明において説明される。
本発明の実施形態による、クラウド・コンピューティング・ノードを示す。 本発明の実施形態による、クラウド・コンピューティング環境を示す。 本発明の実施形態による、抽象化モデル層を示す。 本発明の別の実施形態による、クラウド・コンピューティング・ノードを示す。 本発明の態様による、テナント特有のDHCPオプションについてのフレーム・フォーマットである。 本発明の態様による、DHCPパケット処理についての例示的なフロー(スイム図)を示す。 本発明の態様による、アドレス割り当て処理についての例示的なフローを示す。 本発明の態様による、DHCPサブネット選択サポートについての例示的なフローを示す。
本発明の技術的特性は、一般に、クラウド・ネットワーキングのための動的ホスト構成プロトコル(DHCP)機構に関し、より詳細には、マルチテナント・クラウド・ネットワーキングのためのDHCP機構に関する。より具体的には、本発明の実施形態は、現行システムよりも効率的な方法で異なるテナントについてのアドレス分離の問題に対処する、マルチテナント・クラウド・ネットワーキングのための新規なDHCP機構のような技術的特徴を実装するシステム及び方法を提供する。例えば、DHCP機構の実施形態において、アドレス空間のスコーピングのためのテナント特有の情報がDHCPパケット内に含められる。
DHCP機構の実施形態に関する上述の技術的解決法の利点は、後方互換性があり、DHCP処理の現在実施されているシステムに悪影響を与えないことである。さらに、テナント特有の情報がDHCPパケット内に与えられない場合、DHCP処理は、現行システムのような方法で行うことができる。さらにグローバル・スコープを有するDHCPパケットのアドレス・レンジと比べると、DHCP機構の実施形態の技術的特徴において、DHCPテナント特有の情報を用いる際、DHCPパケットのアドレス・レンジは、テナントのアドレス空間に局所的にスコープされる。
また、本発明の実施形態のDHCP機構を用いると、単一のDHCPサーバは、そのアドレス・レンジが互いにオーバーラップする場合でも、複数のテナントに対するDHCPサービスを提供することができる。従って、現行システムとは対照的に、オペレーティング・システム(OS)のレベル分離(例えば、LINUX名前空間)に対する必要性がない。さらに、DHCP機構の実施形態により、マルチテナント・クラウド・データセンタにおけるDHCPサービス・プロビジョニングが簡単化される。DHCP機構の実施形態の技術的特徴はまた、データセンタ・ネットワークが異なる供給業者により提供される異種の仮想環境を含むときにも、相互運用性の問題に対処する。
DHCP機構の更に別の実施形態において、アドレス指定サービスを提供する単一のDHCPサーバが、オーバーレイ・ネットワークに基づきクラウド・データセンタ内の複数のテナントに対して使用される。DHCP機構の実施形態は、DHCPシステムにおける以下の技術的問題の解決を助ける。すなわち、
(i)DHCPリレー・エージェントの存在下での異なるテナントに対するアドレス空間分離、
(ii)ネットワーク仮想化オーソリティ(NetworkVirtualization Authority、NVA)を用いるテナント仮想ネットワークについてのアドレス・サブネット選択、及び
(iii)従来の物理インフラストラクチャ・ネットワーク、及び異なるカプセル化プロトコル(VLAN、VXLAN、NVGRE、STT、又はGENEVE)を有するオーバーレイ・ネットワークを含む異種の仮想環境に対する一般的なDHCPサービス・プロビジョニング。
さらに、DHCP機構の実施形態は、DHCP DISCOVER、OFFER、REQUEST、ACKNOWLEDGMENT、release等のような、クライアントとサーバとの間の現行dhcpの相互作用を妨げない。実際に、dhcp相互作用もまた、本発明のDHCP機構の実施形態において機能する。
DHCP機構の実施形態の付加的な技術的特徴において、テナント特有のオプションは、DHCPサーバがそのテナントに特有の関連したアドレス空間上にインターネット・プロトコル(IP)アドレスを割り当てるためのインジケータとして用いられる。従って、単一のDHCPサーバが複数のテナントにサービス提供することができ、各テナントは、割り当てのために、それぞれのIPアドレス・プールを有することができる。さらに、テナントの各プールは完全に独立しており、かつ異なるテナントの別のプールとオーバーラップすることがある(すなわち、同じIPアドレス・プールである)。テナント特有のオプションは、DHCPリレー・エージェントによってDHCPヘッドに付加される。
本発明の技術的解決法において、テナント特有のオプションは、次のフィールドを含む。すなわち、
(i)オプション:既知のDHCPシステムに用いられる一意の値を有する必要がある、
(ii)長さ:残りのフィールドの総バイト数、
(iii)トランスポート・エージェント:テナント分離に用いられるオーバーレイ・プロトコル・タイプ(例えば、VLAN、VXLAN、DOVE、NVGRE、STT等)を示すためのエンコード値、
(iv)テナントID:テナントを識別するために用いられるユニバーサル一意識別子(universallyunique identifier、UUID)、及び
(v)仮想ネットワークID(VNID):仮想ネットワークを示し、L2セグメント又はブロードキャスト・ドメインの要約である。テナントは多数の仮想ネットワークを有し得る。
更に別の実施形態において、テナント特有のオプションは、DHCPリレー・エージェント情報オプション(オプション82、RFC3046)のサブオプションとして実装される。実施形態において、実装は、提案されるテナント特有のオプションを含むように、サブオプションをオプション82標準に付加する。テナント特有のオプションは、ネットワーク仮想化エッジ(NVE)上で動作するDHCPリレー・エージェントによりDHCPヘッダに付加される。NVEはオーバーレイ・ネットワークのエッジ上にあるので、テナント特有のオプション内のトランスポート・エージェントのエンコード値を得るのは容易である。例えば、VNIDは、DHCPクライアントが接続する仮想アクセスポイント(VAP)から得ることができる。
DHCP機構の実施形態においてマルチテナント・サポートを可能にするために、DHCPサーバは、2つのタイプのアドレス空間、すなわちグローバル・アドレス空間及びテナント・アドレス空間をサポートする。グローバル・アドレス空間は、DHCPパケット内にテナント特有のオプションが存在しない既知のDHCP機構と両立し得る。現行DHCP機構のグローバル・アドレス空間においては、IPアドレス・レンジはオーバーラップすることはないが、一方、本発明のDHCP機構の実施形態を用いる技術的解決法においては、各テナントは、テナント・アドレス空間内に特有のアドレス・プールを有し、DHCP機構におけるアドレス・レンジは、異なるテナントのアドレス・プールにわたってオーバーラップすることがある。
DHCP機構の実施形態において、DHCP_DISCOVERメッセージがテナント特有のオプションを含まない場合、DHCPサーバは、既知のDHCP処理を行う。そうでない場合、DHCP_DISCOVERメッセージがテナント特有のオプションを含む場合には、テナント特有のオプションを用いて、テナント・アドレス空間及びIPレンジを特定する。DHCPサーバは、テナント特有のオプション内のテナントIDに対応するアドレス空間を特定する。DHCP_DISCOVERメッセージがサブネット選択オプション(オプション118)又はリンク選択サブオプション(オプション82のサブオプション5)を有する場合、DHCPサーバは、そのサブネットからアドレスを割り当てる。そうではなく、DHCP_DISCOVERメッセージがサブネット選択オプション(オプション118)又はリンク選択サブオプションを有さない場合、IPレンジはVNIDに結び付けられ、DHCPサーバは、テナント特有のオプション内のVNIDに従ってIPレンジを見つける。さらに、本発明のDHCP機構の実施形態は、DHCPサーバを含むことができ、このDHCPは、構成内のテナント特有のオプションに関する合致基準又はアクセス制御リスト(ACL)規則を用いてテナント・アドレス空間を特定する。
本発明のDHCP機構の実施形態において、クラウド・サービス・プロバイダ(CSP)は、異なるベンダーからの種々のオーバーレイ・ネットワーク解決法を用いて、マルチテナント・クラウド・データセンタを実現することができる。従って、DHCP機構の実施形態は、ネットワーク・サイズが拡大した場合に利用することができる。一例において、CSPは2つのオーバーレイ・ネットワークを有し、これらのオーバーレイ・ネットワークは、共通の物理ネットワークの上に構築され得る。テナントは、両方のオーバーレイ・ネットワーク内に仮想マシンを有することができる。従って、新規なDHCP機構の実施形態において、テナントが異種のオーバーレイ・ネットワークにわたる仮想マシンを有する場合、物理ネットワーク内にDHCPサーバをプロビジョニングする便利な方法がある。テナント特有のオプションのトランスポート・エージェント・フィールドは、DHCPサーバをプロビジョニングするために用いられる。
VNIDのスコープは単一のオーバーレイ・ネットワークに制限されるので、こうした異種のネットワークにおいて、DHCP機構の実施形態におけるDHCPサーバは、分類フィールドとして、テナント特有のオプション内のトランスポート・エージェントをVNIDと共に使用して、IPアドレスが割り当てられるIPレンジを得ることができる。従って、クラウド・データセンタ内に単一のDHCPサーバを有する異種の仮想オーバーレイ・ネットワークのためのIPアドレス管理サービスを実現するために、トランスポート・エージェントを分類基準のディメンションとして付加し、テナント・アドレス空間内のIPアドレス・レンジを特定することができる。
本開示は、クラウド・コンピューティング・デバイスに関する詳細な説明を含むが、本明細書に列挙される技術の実装は、クラウド・コンピューティング環境に限定されないことが予め理解される。寧ろ、本発明の実施形態は、現在既知の又は後に開発される他のいずれかのタイプのコンピューティング環境と共に実装可能なものである。
クラウド・コンピューティングは、最小限の管理労力又はサービスのプロバイダとの対話で迅速にプロビジョニング及びリリースすることができる構成可能なコンピューティング・リソース(例えば、ネットワーク、ネットワーク帯域幅、サーバ、処理、メモリ、ストレージ、アプリケーション、仮想マシン、及びサービス)の共有プールへの、便利なオンデマンドのネットワーク・アクセスを可能にするサービス配信のモデルである。このクラウドモデルは、少なくとも5つの特徴、少なくとも3つのサービスモデル、及び少なくとも4つの配備モデルを含むことができる。
特徴は、以下の通りである。
オンデマンド・セルフサービス:クラウド・コンシューマは、必要に応じて、サーバ時間及びネットワークストレージ等のコンピューティング機能を、人間がサービスのプロバイダと対話する必要なく自動的に、一方的にプロビジョニングすることができる。
広範なネットワーク・アクセス:機能は、ネットワーク上で利用可能であり、異種のシン又はシッククライアントプラットフォーム(例えば、携帯電話、ラップトップ、及びPDA)による使用を促進する標準的な機構を通じてアクセスされる。
リソースのプール化:プロバイダのコンピューティング・リソースは、マルチテナントモデルを用いて、異なる物理及び仮想リソースを、要求に応じて動的に割り当て及び再割り当てすることにより、複数のコンシューマにサービス提供するためにプールされる。コンシューマは一般に、提供されるリソースの正確な位置についての制御又は知識を持たないが、より高レベルの抽象化では位置(例えば、国、州、又はデータセンタ)を特定できる場合があるという点で、位置とは独立しているといえる。
迅速な弾力性:機能は、迅速かつ弾力的に、幾つかの場合は自動的に、プロビジョニングして素早くスケールアウトし、迅速にリリースして素早くスケールインさせることができる。コンシューマにとって、プロビジョニングに利用可能なこれらの機能は、多くの場合、無制限であり、いつでもどんな量でも購入できるように見える。
サービスの測定:クラウド・システムは、サービスのタイプ(例えば、ストレージ、処理、帯域幅、及びアクティブなユーザ・アカウント)に適した何らかの抽象化レベルでの計量機能を用いることによって、リソースの使用を自動的に制御及び最適化する。リソース使用を監視し、制御し、報告し、利用されるサービスのプロバイダとコンシューマの両方に対して透明性をもたらすことができる。
サービスモデルは以下の通りである。
サービスとしてのソフトウェア(Software as a Service、SaaS):クラウド・インフラストラクチャ上で動作しているプロバイダのアプリケーションを使用するために、コンシューマに提供される機能である。これらのアプリケーションは、ウェブブラウザ(例えば、ウェブベースの電子メール)などのシン・クライアント・インターフェースを通じて、種々のクライアント・デバイスからアクセス可能である。コンシューマは、限定されたユーザ特有のアプリケーション構成設定を考え得る例外として、ネットワーク、サーバ、オペレーティング・システム、ストレージ、又は個々のアプリケーション機能をも含めて、基礎をなすクラウド・インフラストラクチャを管理又は制御しない。
サービスとしてのプラットフォーム(Platform as a Service、PaaS):プロバイダによってサポートされるプログラミング言語及びツールを用いて生成された、コンシューマが生成した又は取得したアプリケーションを、クラウド・インフラストラクチャ上に配備するために、コンシューマに提供される機能である。コンシューマは、ネットワーク、サーバ、オペレーティング・システム、又はストレージなどの基礎をなすクラウド・インフラストラクチャを管理又は制御しないが、配備されたアプリケーション、及び場合によってはアプリケーションホスティング環境構成に対して制御を有する。
サービスとしてのインフラストラクチャ(Infrastructure as a Service、IaaS):コンシューマが、オペレーティング・システム及びアプリケーションを含み得る任意のソフトウェアを配備及び動作させることができる、処理、ストレージ、ネットワーク、及び他の基本的なコンピューティング・リソースをプロビジョニンングするために、コンシューマに提供される機能である。コンシューマは、基礎をなすクラウド・インフラストラクチャを管理又は制御しないが、オペレーティング・システム、ストレージ、配備されたアプリケーションに対する制御、及び場合によってはネットワーク・コンポーネント(例えば、ホストのファイアウォール)選択の限定された制御を有する。
配備モデルは以下の通りである。
プライベート・クラウド:クラウド・インフラストラクチャは、ある組織のためだけに運営される。このクラウド・インフラストラクチャは、その組織又は第三者によって管理することができ、構内(on-premise)又は構外(off-premise)に存在することができる。
コミュニティ・クラウド:クラウド・インフラストラクチャは、幾つかの組織によって共有され、共通の関心事項(例えば、任務、セキュリティ要件、ポリシー、及びコンプライアンス上の考慮事項)を有する特定のコミュニティをサポートする。クラウド・インフラストラクチャは、その組織又は第三者によって管理することができ、構内又は構外に存在することができる。
パブリック・クラウド:クラウド・インフラストラクチャは、一般公衆又は大規模な業界グループに利用可能であり、クラウド・サービスを販売する組織によって所有される。
ハイブリッド・クラウド:クラウド・インフラストラクチャは、固有のエンティティのままであるが、データ及びアプリケーションの移行性を可能にする標準化された又は専用の技術(例えば、クラウド間の負荷分散のためのクラウドバースティング)によって結び付けられる2つ又はそれより多いクラウド(プライベート、コミュニティ、又はパブリック)の混成物である。
クラウド・コンピューティング環境は、無国籍性、低結合性、モジュール性、及びセマンティック相互運用性に焦点を置くことを指向するサービスである。クラウド・コンピューティングの中心は、相互接続されたノードのネットワークを含むインフラストラクチャである。
ここで図1を参照すると、クラウド・コンピューティング・ノードの一例の概略図が示される。クラウド・コンピューティング・ノード10は、好適なクラウド・コンピューティング・ノードの単なる一例であり、本明細書で説明される本発明の実施形態の使用又は機能の範囲に対するいずれかの制限を示唆することを意図するものではない。上記に関係なく、クラウド・コンピューティング・ノード10は、本明細書で上述された機能のいずれも実装及び/又は実施することができる。
クラウド・コンピューティング・ノード10には、他の多数の汎用又は専用コンピューティング・システム環境又は構成で動作可能な、コンピュータ・システム/サーバ12が存在する。コンピュータ・システム/サーバ12と共に用いるのに好適な既知のコンピューティング・システム、環境、及び/又は構成の例としては、これらに限定されるものではないが、パーソナル・コンピュータ・システム、サーバ・コンピュータ・システム、シン・クライアント、シック・クライアント、手持ち式又はラップトップ型デバイス、マルチプロセッサ・システム、マイクロプロセッサ・ベースのシステム、セットトップボックス、プログラム可能民生電子機器、ネットワークPC、ミニコンピュータ・システム、メインフレーム・コンピュータ・システム、及び、上述のシステム又はデバイス等のいずれかを含む分散型クラウド・コンピューティング環境が含まれる。
コンピュータ・システム/サーバ12は、コンピュータ・システムによって実行される、プログラム・モジュールなどのコンピュータ・システム実行可能命令の一般的な文脈で説明することができる。一般に、プログラム・モジュールは、特定のタスクを実行する又は特定の抽象データ型を実装する、ルーチン、プログラム、オブジェクト、コンポーネント、論理、データ構造などを含むことができる。コンピュータ・システム/サーバ12は、通信ネットワークを通じてリンクされた遠隔処理デバイスによってタスクが実行される分散型クラウド・コンピューティング環境で実施できる。分散型クラウド・コンピューティング環境において、プログラム・モジュールは、メモリ・ストレージ・デバイスを含む、ローカル及び遠隔両方のコンピュータ・システム・ストレージ媒体内に配置することができる。
図1に示されるように、クラウド・コンピューティング・ノード10のコンピュータ・システム/サーバ12は、汎用コンピューティング・デバイスの形で示される。コンピュータ・システム/サーバ12のコンポーネントは、これらに限定されるものではないが、1つ又は複数のプロセッサ又は処理ユニット16、システム・メモリ28、及びシステム・メモリ28を含む種々のシステムコンポーネントをプロセッサ16に結合するバス18を含むことができる。
バス18は、メモリ・バス又はメモリ・コントローラ、周辺バス、アクセラレーテッド・グラフィックスポート、及び種々のバスアーキテクチャのいずれかを用いるプロセッサ又はローカルバスを含む、幾つかのタイプのバス構造のうちのいずれかの1つ又は複数を表す。限定ではなく例としては、このようなアーキテクチャは、業界標準アーキテクチャ(Industry Standard Architecture、ISA)バス、マイクロ・チャネル・アーキテクチャ(Micro Channel Architecture、MCA)バス、Enhanced ISA(EISA)バス、Video Electronics Standards Association(VESA)ローカルバス、及びPeripheral Component Interconnect(PCI)バスを含む。
コンピュータ・システム/サーバ12は、典型的には、種々のコンピュータ・システム可読媒体を含む。このような媒体は、コンピュータ・システム/サーバ12がアクセス可能ないずれかの利用可能媒体とすることができ、揮発性媒体及び不揮発性媒体の両方と、取り外し可能媒体及び取り外し不能媒体の両方とを含む。
システム・メモリ28は、ランダム・アクセス・メモリ(RAM)30及び/又はキャッシュメモリ32など、揮発性メモリの形のコンピュータ・システム可読媒体を含むことができる。コンピュータ・システム/サーバ12は、他の取り外し可能/取り外し不能、揮発性/不揮発性のコンピュータ・システム・ストレージ媒体をさらに含むことができる。単なる例として、取り外し不能の不揮発性磁気媒体(図示されておらず、典型的には「ハードドライブ」と呼ばれる)との間の読み出し及び書き込みのためのストレージ・システム34を設けることができる。図示されていないが、取り外し可能な不揮発性磁気ディスク(例えば、「フロッピー・ディスク」)との間の読み出し及び書き込みのための磁気ディスクドライブと、CD−ROM、DVD−ROM又は他の光媒体などの取り外し可能な不揮発性光ディスクとの間の読み出し及び書き込みのための光ディスクドライブとを設けることができる。このような例においては、それぞれを、1つ又は複数のデータ媒体インターフェースによってバス18に接続することができる。以下でさらに示され説明されるように、メモリ28は、本発明の実施形態の機能を実行するように構成されたプログラム・モジュールのセット(例えば、少なくとも1つ)を有する少なくとも1つのプログラム製品を含むことができる。
限定ではなく例として、メモリ28内に、プログラム・モジュール42のセット(少なくとも1つ)を有するプログラム/ユーティリティ40、並びにオペレーティング・システム、1つ又は複数のアプリケーション・プログラム、他のプログラム・モジュール、及びプログラム・データを格納することができる。オペレーティング・システム、1つ又は複数のアプリケーション・プログラム、他のプログラム・モジュール、及びプログラム・データ、又はそれらの何らかの組み合わせの各々は、ネットワーキング環境の実装形態を含むことができる。
プログラム・モジュール42は、一般に、本明細書で説明される本発明の実施形態の機能及び/又は方法を実行する。例えば、DHCPクライアント80の機能の一部又は全ては、プログラム・モジュール42の1つ又は複数として実装することができる。付加的に、DHCPクライアント80は、別個の専用プロセッサ又は単一の若しくは幾つかのプロセッサとして実装し、本明細書で説明される機能を与えることができる。実施形態において、DHCPクライアント80は、本明細書で説明されるプロセスの1つ又は複数を実行する。
コンピュータ・システム/サーバ12は、キーボード、ポインティング・デバイス、ディスプレイ24等のような1つ又は複数の外部デバイス14;ユーザがコンピュータ・システム/サーバ12と対話することを可能にする1つ又は複数のデバイス;及び/又はコンピュータ・システム/サーバ12が1つ又は複数の他のコンピューティング・デバイスと通信することを可能にするいずれかのデバイス(例えば、ネットワークカード、モデムなど)と通信することもできる。このような通信は、I/Oインターフェース22を経由して行うことができる。さらにまた、コンピュータ・システム/サーバ12は、ネットワーク・アダプタ20を介して、ローカル・エリア・ネットワーク(LAN)、汎用広域ネットワーク(WAN)、及び/又はパブリックネットワーク(例えば、インターネット)などの1つ又は複数のネットワークと通信することもできる。示されるように、ネットワーク・アダプタ20は、バス18を介して、他のハードウェア及び/又はソフトウェア・コンポーネントをコンピュータ・システム/サーバ12と共に使用できることを理解されたい。例としては、これらに限定されるものではないが、マイクロコード、デバイスドライバ、冗長処理ユニット、外部のディスクドライブアレイ、RAID(redundant array of inexpensive disks又はredundant array of independent disks)システム、テープドライブ、及びデータ・アーカイブ・ストレージ・システムなどが含まれる。
ここで図2を参照すると、例示的なクラウド・コンピューティング環境50が示される。示されるように、クラウド・コンピューティング環境50は、例えば携帯情報端末(PDA)又は携帯電話54A、デスクトップ・コンピュータ54B、ラップトップ・コンピュータ54C、及び/又は自動車コンピュータ・システム54Nなどといった、クラウド・コンシューマによって用いられるローカル・コンピューティング・デバイスと通信することができる、1つ又は複数のクラウド・コンピューティング・ノード10を含む。ノード10は、互いに通信することができる。これらのノードは、上述のようなプライベート・クラウド、コミュニティ・クラウド、パブリック・クラウド、若しくはハイブリッド・クラウド、又はこれらの組み合わせなど、1つ又は複数のネットワークにおいて物理的又は仮想的にグループ化することができる(図示せず)。これにより、クラウド・コンピューティング環境50は、クラウド・コンシューマがローカル・コンピューティング・デバイス上にリソースを保持する必要のない、サービスとしてのインフラストラクチャ、プラットフォーム、及び/又はソフトウェアを提供することが可能になる。図2に示されるコンピューティング・デバイス54A−Nのタイプは単に例示であることを意図し、コンピューティング・ノード10及びクラウド・コンピューティング環境50は、いずれのタイプのネットワーク及び/又はネットワーク・アドレス指定可能な接続上でも(例えば、ウェブブラウザを用いて)、いずれのタイプのコンピュータ化された装置とも通信できることを理解されたい。
ここで図3を参照すると、クラウド・コンピューティング環境50(図2)によって提供される機能抽象化層のセットが示される。図3に示されるコンポーネント、層、及び機能は単に例示であることを意図し、本発明の実施形態はそれらに限定されないことを予め理解されたい。図示されるように、以下の層及び対応する機能が提供される。
ハードウェア及びソフトウェア層60は、ハードウェア及びソフトウェア・コンポーネントを含む。ハードウェア・コンポーネントの例として、メインフレーム61と、RISC(Reduced Instruction Set Computer、縮小命令セット・コンピュータ)アーキテクチャベースのサーバ62と、サーバ63と、ブレード・サーバ64と、ストレージ・デバイス65と、ネットワーク及びネットワーキング・コンポーネント66とを含む。幾つかの実施形態において、ソフトウェア・コンポーネントは、ネットワーク・アプリケーション・サーバ67及びデータベース・ソフトウェア68を含む。
仮想化層70は、抽象化層を提供し、この層により、仮想エンティティの以下の例、すなわち、仮想サーバ71と、仮想ストレージ72と、プライベート・ネットワークを含む仮想ネットワーク73と、仮想アプリケーション及びオペレーティング・システム74と、仮想クライアント75とを提供することができる。
一例においては、管理層80は、以下で説明される機能を提供することができる。リソース・プロビジョニング81は、クラウド・コンピューティング環境内でタスクを実行するために利用されるコンピューティング・リソース及び他のリソースの動的な調達を提供する。計量及び価格決定82は、リソースがクラウド・コンピューティング環境内で利用される際のコスト追跡と、これらのリソースの消費に対する課金又は請求とを提供する。一例において、これらのリソースは、アプリケーション・ソフトウェア・ライセンスを含むことができる。セキュリティは、クラウド・コンシューマ及びタスクに対する識別情報の検証と、データ及び他のリソースに対する保護とを提供する。ユーザ・ポータル83は、コンシューマ及びシステム管理者のために、クラウド・コンピューティング環境へのアクセスを提供する。サービス・レベル管理84は、要求されるサービス・レベルが満たされるように、クラウド・コンピューティング・リソースの割り当て及び管理を提供する。サービスレベルアグリーメント(Service Level Agreement、SLA)の計画及び履行85は、SLAに従って将来の要件が予測されるクラウド・コンピューティング・リソースの事前配置及び調達を提供する。
ワークロード層90は、クラウド・コンピューティング環境を利用できる機能の例を提供する。この層から提供できるワークロード及び機能の例には、マッピング及びナビゲーション91、ソフトウェア開発及びライフサイクル管理92、仮想教室教育配信93、データ分析処理94、トランザクション処理95、本明細書で説明されるDHCPプロセス96が含まれる。本発明の態様によると、DHCPプロセス96のワークロード/機能は、本明細書に説明されるプロセスの1つ又は複数を実施する働きをする。
図4は、本発明の別の実施形態によるクラウド・コンピューティング・ノードを示す。具体的には、図4は、図1と同じクラウド・コンピューティング・ノード10を含む別のクラウド・コンピューティング・ノードである。図4において、本明細書でより詳細に説明するように、コンピュータ・システム/サーバ12はまた、DHCPクライアント170、DHCPサーバ160及びDHCPリレー・エージェント180を含み、又はこれらと通信する。
本発明の態様によると、DHCPクライアント170、DHCPサーバ160及びDHCPリレー・エージェント180は、1つ又は複数のプログラム・コードとして、別個の又は組み合わせられたモジュールとしてメモリに格納されたプログラム・モジュール42に実装することができる。付加的に、DHCPクライアント170、DHCPサーバ160及びDHCPリレー・エージェント180は、別個の専用プロセッサ、又は単一の若しくは幾つかのプロセッサとして実装して、これらのツールの機能を提供することができる。コンピュータ・プログラム・コードを実行する間、処理ユニット16は、メモリ、ストレージ・システム、及び/又はI/Oインターフェース22との間で読み取り及び/又は書き込みを行うことができる。プログラム・コードは、本発明のプロセスを実行する。
一例として、DHCPクライアント170は、クラウド・コンピューティング環境50を介して、DHCP要求パケットをDHCPサーバ160に送るように構成することができる。例えば、図2を参照して説明されるように、クラウド・コンピューティング環境50は、インターネット、ローカル・エリア・ネットワーク、広域ネットワーク、及び/又は無線ネットワークとすることができる。DHCPサーバ160がDHCP要求パケットを受信することに応答して、DHCPサーバ160は、DHCPクライアント170に対するIPアドレスを割り当てる。DHCP機構の実施形態において、DHCPサーバ160は、テナント情報を伝達するために、テナント特有のDHCPオプションを用いて、DHCPプロトコル上のマルチテナンシに対する直接サポートを提供する。従って、オペレーティング・システムの仮想化を必要とする(例えば、各テナントは、別個のLINUX名前空間で動作するDHCPサーバを有する)現行システムとは異なり、DHCPサーバ160は、オーバーラップしたIPアドレス空間をサポートすることができる。実際に、DHCPサーバ160は、マルチテナント分離のために異なるカプセル化プロトコル間の相互運用性に対処することを含むマルチテナンシ及び高い拡張性(多くの計算を必要としない)に関して、既知のOS仮想化に優る多数の利点及び技術的解決法を提供し、ソフトウェア定義のネットワーキング(software defined networking、SDN)アドレス割り当て要件をシームレスにサポートする。さらに、図4において、DHCPリレー・エージェント180は、クラウド・コンピューティング環境50を介してDHCPクライアント170とDHCPサーバ160との間でメッセージをリレーするための仲介として用いることができる。当業者であれば、別の実施形態において、DHCPクライアント170及びDHCPサーバ160は、DHCPリレー・エージェント180を用いずに互いに直接通信できることを理解するであろう。
本発明は、システム、方法、及び/又はコンピュータ・プログラム製品とすることができる。コンピュータ・プログラム製品は、プロセッサに本発明の態様を実施させるためのコンピュータ可読プログラム命令をその上に有するコンピュータ可読ストレージ媒体(単数又は複数)を含むことができる。
コンピュータ可読ストレージ媒体は、命令実行デバイスにより使用される命令を保持及び格納できる有形デバイスとすることができる。コンピュータ可読ストレージ媒体は、例えば、これらに限定されるものではないが、電子記憶装置、磁気記憶装置、光学記憶装置、電磁気記憶装置、半導体記憶装置、又は上記のいずれかの適切な組み合わせとすることができる。コンピュータ可読ストレージ媒体のより具体的な例の非網羅的なリストとして、以下のもの:すなわち、ポータブルコンピュータディスケット、ハードディスク、ランダム・アクセス・メモリ(RAM)、読み出し専用メモリ(ROM)、消去可能プログラム可能読み出し専用メモリ(EPROM又はフラッシュ・メモリ)、スタティック・ランダム・アクセス・メモリ(SRAM)、ポータブル・コンパクト・ディスク読み出し専用メモリ(CD−ROM)、デジタル多用途ディスク(DVD)、メモリスティック、フロッピーディスク、パンチカード若しくは命令がそこに記録された溝内の隆起構造のような機械的にエンコードされたデバイス、及び上記のいずれかの適切な組み合わせが挙げられる。本明細書で使用される場合、コンピュータ可読ストレージ媒体は、電波、又は他の自由に伝搬する電磁波、導波管若しくは他の伝送媒体を通じて伝搬する電磁波(例えば、光ファイバケーブルを通る光パルス)、又はワイヤを通って送られる電気信号などの、一時的信号自体であるとは解釈されない。
本明細書で説明されるコンピュータ可読プログラム命令は、コンピュータ可読ストレージ媒体からそれぞれのコンピューティング/処理デバイスに、又は、例えばインターネット、ローカル・エリア・ネットワーク、広域ネットワーク、及び/又は無線ネットワークなどのネットワークを介して外部コンピュータ又は外部ストレージ・デバイスにダウンロードすることができる。ネットワークは、銅伝送ケーブル、光伝送ファイバ、無線伝送、ルータ、ファイアウォール、スイッチ、ゲートウェイ・コンピュータ、及び/又はエッジサーバを含むことができる。各コンピューティング/処理デバイスにおけるネットワークアダプタカード又はネットワーク・インターフェースは、ネットワークからコンピュータ可読プログラム命令を受け取り、コンピュータ可読プログラム命令を転送して、それぞれのコンピューティング/処理デバイス内のコンピュータ可読ストレージ媒体内に格納する。
本発明の動作を実行するためのコンピュータ可読プログラム命令は、アセンブラ命令、命令セットアーキテクチャ(ISA)命令、マシン命令、マシン依存命令、マイクロコード、ファームウェア命令、状態設定データ、又は、Smalltalk、C++などのオブジェクト指向プログラミング言語、又は、「C」プログラミング言語若しくは類似のプログラミング言語などの通常の手続き型プログラミング言語を含む1つ又は複数のプログラミング言語の任意の組み合わせで記述することができる。コンピュータ可読プログラム命令は、完全にユーザのコンピュータ上で実行される場合もあり、一部がユーザのコンピュータ上で、独立型ソフトウェア・パッケージとして実行される場合もあり、一部がユーザのコンピュータ上で実行され、一部が遠隔コンピュータ上で実行される場合もあり、又は完全に遠隔コンピュータ若しくはサーバ上で実行される場合もある。最後のシナリオにおいて、遠隔コンピュータは、ローカル・エリア・ネットワーク(LAN)若しくは広域ネットワーク(WAN)を含むいずれかのタイプのネットワークを通じてユーザのコンピュータに接続される場合もあり、又は外部コンピュータへの接続がなされる場合もある(例えば、インターネットサービスプロバイダを用いたインターネットを通じて)。幾つかの実施形態において、例えば、プログラム可能論理回路、フィールドプログラマブルゲートアレイ(FPGA)、又はプログラム可能論理アレイ(PLA)を含む電子回路は、コンピュータ可読プログラム命令の状態情報を用いて、電子回路を個人化することによりコンピュータ可読プログラム命令を実行し、本発明の態様を実施することができる。
本発明の態様は、本発明の実施形態による方法、装置(システム)及びコンピュータ・プログラム製品のフローチャート図及び/又はブロック図を参照して説明される。フローチャート図及び/又はブロック図の各ブロック、並びにフローチャート図及び/又はブロック図内のブロックの組み合わせは、コンピュータ可読プログラム命令によって実装できることが理解されるであろう。
これらのコンピュータ可読プログラム命令を、汎用コンピュータ、専用コンピュータ、又は他のプログラム可能データ処理装置のプロセッサに与えてマシンを製造し、それにより、コンピュータ又は他のプログラム可能データ処理装置のプロセッサによって実行される命令が、フローチャート及び/又はブロック図の1つ又は複数のブロック内で指定された機能/動作を実施するための手段を作り出すようにすることができる。これらのコンピュータ・プログラム命令を、コンピュータ、他のプログラム可能データ処理装置、又は他のデバイスを特定の方式で機能させるように指示することができるコンピュータ可読媒体内に格納することにより、そのコンピュータ可読媒体内に格納された命令が、フローチャート及び/又はブロック図の1つ又は複数のブロックにおいて指定された機能/動作を実施する命令を含む製品を製造するようにすることもできる。
コンピュータ・プログラム命令を、コンピュータ、他のプログラム可能データ処理装置、又は他のデバイス上にロードして、一連の動作ステップをコンピュータ、他のプログラム可能データ処理装置、又は他のデバイス上で行わせてコンピュータ実施のプロセスを生成し、それにより、コンピュータ又は他のプログラム可能装置上で実行される命令が、フローチャート及び/又はブロック図の1つ又は複数のブロックにおいて指定された機能/動作を実行するためのプロセスを提供するようにすることもできる。
図面内のフローチャート及びブロック図は、本発明の種々の実施形態による、システム、方法、及びコンピュータ・プログラム製品の可能な実装の、アーキテクチャ、機能及び動作を示す。この点に関して、フローチャート内の各ブロックは、指定された論理機能を実装するための1つ又は複数の実行可能命令を含む、モジュール、セグメント、又はコードの一部を表すことができる。幾つかの代替的な実装において、ブロック内に示される機能は、図に示される順序とは異なる順序で生じることがある。例えば、連続して示される2つのブロックは、関与する機能に応じて、実際には実質的に同時に実行されることもあり、又はこれらのブロックはときとして逆順で実行されることもある。ブロック図及び/又はフローチャート図の各ブロック、及びブロック図及び/又はフローチャート図内のブロックの組み合わせは、指定された機能又は動作を実行する、又は専用のハードウェアとコンピュータ命令との組み合わせを実行する、専用ハードウェア・ベースのシステムによって実装できることにも留意されたい。
図5は、本発明の態様によるテナント特有のDHCPオプションについてのフレーム・フォーマットである。より具体的には、図5は、テナント情報を伝達するためのテナント特有のDHCPオプション・フレーム・フォーマット100を示す。テナント特有のDHCPオプション・フレーム・フォーマット100は、これらに限定されるものではないが、オプション110、長さ120、トランスポート・エージェント130、テナントID140及び仮想ネットワークID150を含む、種々のフィールドを含む。オプション110は、DHCPオプションにおける一意の値である。長さ120は、残りのフィールドの総バイト数である。トランスポート・エージェント130は、テナント分離のために用いられる、オーバーレイ・プロトコル・タイプを示すために用いられる、例えばVLAN、VXLAN、DOVE、NVGRE、STT等のエンコード値である。テナントID140は、テナントを特定するために用いられるユニバーサル一意識別子(UUID)である。最後に、仮想ネットワークID150は、仮想ネットワークを示し、L2セグメント又はブロードキャスト・ドメインの要約である。
テナントは、複数の仮想ネットワークに接続することができる。テナント特有のDHCPオプション・フレーム・フォーマット100は、DHCPサーバが関連したアドレス空間上のIPアドレスをそのテナントに割り当てるためのインジケータである。従って、単一のDHCPサーバが、複数のテナントにサービス提供することができ、各テナントは、割り当てのために、それぞれのIPアドレス・プールを有することができる。異なるテナントのプールは完全に独立しており、かつオーバーラップすることがある。テナント特有のDHCPオプション・フレーム・フォーマット100は、DHCPリレー・エージェントによりDHCPヘッドに付加することができる。実施形態において、テナント特有のオプションは、DHCPリレー・エージェント情報オプション(オプション82、RFC3046)内のサブオプションである。従って、実装は、テナント特有のオプション・フレーム・フォーマット100を含むように、サブオプションをオプション82に付加する。
フロー図
図6〜図8は、本発明の態様を実施するための例示的なフロー(又はスイムレーン図)を示す。例えば、図6〜図8のステップは、図1及び図4の環境において実施することができる。上述のように、フローチャートは、本発明の種々の実施形態に従って本明細書で既に説明したような、システム、方法及びコンピュータ・プログラム製品の可能な実装のアーキテクチャ、機能及び動作を示す。図中のフローチャート及びブロック図は、本発明の種々の実施形態によるシステム、方法及びコンピュータ・プログラム製品の考え得る実装のアーキテクチャ、機能及び動作を示す。これに関して、フローチャート及びブロック図中の各ブロックは、モジュール、セグメント、又はコードの部分を表すことができ、これは、指定された論理機能を実施するための1つ又は複数の実行可能命令を含む。また、幾つかの代替的な実施において、ブロック内に示された機能は、図中に示された順序とは異なる順序で行い得ることにも留意されたい。例えば、連続して示される2つのブロックを、実際には、実質的に同時に実行することができ、又は場合により、関与する機能に応じて、ブロックを逆の順番で実行することもできる。また、ブロック図及び/又はフローチャート図中の各プロック、並びにブロック図及び/又はフローチャート図中のブロックの組み合わせは、指定された機能又は動作を実行する専用のハードウェア・ベースのシステム、又は専用のハードウェアとコンピュータ命令の組み合わせによって実施できることにも留意されたい。
図6は、本発明の態様によるDHCPパケット処理のための例示的なフロー(スイム図)を示す。より具体的には、図6は、DHCPリレー・エージェントによりDHCPヘッダに付加されたテナント特有のオプションを示す。ネットワーク仮想化エッジ(NVE)は、オーバーレイ・ネットワークのエッジであるので、テナント特有のオプション内のトランスポート・エージェントのエンコード値を得ることは容易である。仮想ネットワーク識別子(VNID)は、DHCPクライアントが接続する仮想アクセスポイント(VAP)から得ることができる。VAPは、テナント・システムを仮想ネットワークに接続するためのNVE上の論理接続ポイントである。VAPは、VLAN ID又は仮想マシン(VM)に接続された内部vスイッチ・インターフェースIDなどの論理インターフェース識別子を通じて識別される物理ポート又は仮想ポートとすることができる。テナント特有のオプションのテナントIDは、ローカル・キャッシュ、又はVNIDとテナントIDとの間のマッピングから成るNVAの遠隔データベースを調べることにより、VNIDを介して得ることができる。
現行DHCPのリレーにおいては、これがサービス提供する各L2セグメントについて、ゲートウェイIPインターフェースが必要であり、そこで、当該L2セグメント上のDHCPクライアント・パケットの受信が行われる。従って、現行DHCPシステムでは、DHCPクライアントからDHCPメッセージを受信すると、DHCPパケットのGIADDRフィールド内に、このフィールドがゼロの場合には、IPインターフェースのIPアドレスが入れられ、DHCPパケットメッセージがDHCPサーバに送られる。言い換えれば、GIADDRは、第1のDHCPリレー・エージェントにより付加される。DHCPサーバは、GIADDRを用いて、IPアドレス及び他のネットワーク・パラメータをDHCPクライアントに割り当てる。DHCPサーバは、対応するDHCP応答メッセージを、GIADDRにより識別されるDHCPリレー・エージェントに送る。DHCPリレー・エージェントは、DHCP応答メッセージを、直接接続されたDHCPクライアントに送るように、すなわち、GIADDRにより識別されるDHCPリレー・エージェントのIPインターフェースと同じL2セグメント内のクライアントに送るように設計される。
対照的に、図6に示されるように、DHCPクライアントは、オーバーレイ・ネットワーク内で動作しており、異なるテナントのオーバーレイ・ネットワークは分離される。DHCPサーバは、異なるテナントのオーバーレイ・ネットワーク内の全てのDHCPクライアントにサービス提供するように設計される。DHCPサーバ及びDHCPリレー・エージェントは、アンダーレイ・ネットワークを通じて通信する。DHCPリレー・エージェントにより付加されたGIADDRは、リレー・エージェントのアンダーレイIPアドレスとなる。DHCPサーバは、IPアドレス及び他のネットワーク・パラメータをDHCPクライアントに割り当てるためには、GIADDRを使用しない。DHCPサーバは、テナント特有のオプション及び他のオプションを用いて、IPアドレス及び他のネットワーク・パラメータをDHCPクライアントに割り当てる。DHCPサーバは、対応するDHCP応答メッセージを、GIADDRにより識別されるDHCPリレー・エージェントに送る。これに応じて、リレー・エージェントは、テナント特有のオプション内のVNIDを用いて、DHCP応答メッセージをDHCPクライアントに配信する。
より具体的には、図6は、本発明の態様によるDHCPパケット処理についての例示的なフロー又はスイムレーン図を示す。図6は、以下の動作主体、すなわち、DHCPクライアント210(図4に関して説明されるDHCPクライアント170の一例)、DHCPリレー・エージェント220(図4に関して説明されるDHCPリレー・エージェント180の一例)、及びDHCPサーバ230(図4に関して説明されるDHCPサーバ160の一例)を含む。
図6において、DHCPパケット処理では、ステップ231において、DHCPクライアント210は、DHCP_DISCOVERメッセージをDHCPリレー・エージェント220に送る。次に、ステップ232において、DHCPリレー・エージェント220は、テナント特有のオプション・メッセージを有するDHCP_DISCOVERをDHCPサーバ230に送る。ステップ233において、DHCPサーバ230は、次に、テナント特有のオプション・メッセージを有するDHCP_OFFERをDHCPリレー・エージェント220に送る。ステップ234において、DHCPリレー・エージェント220は、DHCP_OFFERメッセージをDHCPクライアント210に送る。次に、ステップ235において、DHCPクライアント210は、DHCP_REQUESTメッセージをDHCPリレー・エージェント220に送る。ステップ236において、DHCPリレー・エージェント220は、テナント特有のオプション・メッセージを有するDHCP_REQUESTをDHCPサーバ230に送る。ステップ237において、DHCPサーバ230は、テナント特有のオプション・メッセージを有するDHCP_ACKをDHCPリレー・エージェント220に送る。最後に、ステップ238において、DHCPリレー・エージェント220は、DHCP_ACKメッセージをDHCPクライアント210に送る。
図7は、本発明の態様によるアドレス割り当て処理についての例示的なフローを示す。図7において、示される実施形態の新規なDHCP機構におけるマルチテナント・サポートを可能にするために、DHCPサーバは、2つのタイプのアドレス空間、すなわちグローバル・アドレス空間及びテナント・アドレス空間をサポートする。グローバル・アドレス空間は、テナント特有のオプションがDHCPパケット内に存在しない現行のDHCP方法と両立し得る。現行のDHCP方法のグローバル・アドレス空間において、IPアドレス・レンジはオーバーラップすることはなく、一方、対照的に、本発明の示される実施形態のDHCP機構の技術的解決法においては、各テナントは、テナント・アドレス空間内に特有のアドレス・プールを有する。示される実施形態のDHCP機構におけるアドレス・レンジは、異なるテナントのアドレス・プールにわたってオーバーラップすることがある。
例えば、図7に示されるDHCP機構において、DHCP_DISCOVERメッセージがテナント特有のオプションを含まない場合、DHCPサーバは、既知のDHCP処理を実施する。そうでない場合、DHCP_DISCOVERメッセージがテナント特有のオプションを含む場合、テナント特有のオプションを用いて、テナント・アドレス空間及びIPレンジを特定する。DHCPサーバは、テナント特有のオプション内のテナントIDに対応するアドレス空間を特定する。また、図7において、DHCP_DISCOVERメッセージがサブネット選択オプション(オプション118)又はリンク選択サブオプション(オプション82のサブオプション5)を有する場合、DHCPサーバは、そのサブネットからアドレスを割り当てる。そうでない場合、DHCP_DISCOVERメッセージがサブネット選択オプション又はリンク選択サブオプションを有さない場合、IPレンジがVNIDに結び付けられ、DHCPサーバは、テナント特有のオプション内のVNIDに従ったIPレンジを見つける。さらに、示される実施形態の新規なDHCP機構は、DHCPサーバを含むことができ、このDHCPサーバは、構成内のテナント特有のオプションに関する合致基準又はアクセス制御リスト(ACL)規則を用いてテナントのアドレス空間を特定する。
より具体的には、図7において、アドレス割り当て処理では、ステップ305において、DHCPサーバは、DHCP要求パケットを受信する。ステップ310において、DHCPサーバのプロセス及びシステムは、DHCP要求(例えば、DHCP_DISCOVER)が特有のオプションを有するかどうかを判断する。DHCP要求が特有のオプションを有していない場合、ステップ315において、DHCPサーバは、グローバル・アドレス空間を用いる。次に、ステップ320において、テナント特有のオプションがないので、DHCPサーバ及びDHCPクライアントにより、既知のDHCPプロトコル処理が行われる。
代替的に、ステップ310において、DHCP要求(例えば、DHCP_DISCOVER)がテナント特有のオプションを有している場合(すなわち、YES(はい))、ステップ325において、テナント特有のオプション・フィールドに従って、DHCPサーバにより、アドレス空間が選択される。さらに、ステップ330において、DHCP要求内にリンク選択(オプション118)又はサブネット選択オプション(オプション82のサブオプション5)のいずれかが存在するかどうかについての判断が、DHCPサーバにより行われる。ステップ345において、リンクが存在しない場合(すなわち、NO(いいえ))、ステップ345において、DHCPサーバにより、VNIDに対してアドレスが割り当てられる。代替的に、ステップ330において、DHCP要求内にリンク選択(オプション118)又はサブネット選択オプション(オプション82のサブオプション5)のいずれかが存在する場合(すなわち、YES)、ステップ335において、DHCPサーバにより、要求中のサブネット内に利用可能なアドレスがあるかどうかをチェックする。ステップ335において、要求中のサブネット内に利用可能なアドレスがある場合(すなわち、YES)、ステップ340において、DHCPサーバにより、アドレスがサブネット内に割り当てられる。代替的に、要求中のサブネット内に利用可能なアドレスがない場合(すなわち、NO)、ステップ345において、DHCPサーバにより、VNIDに対してアドレスが割り当てられる。
図8は、本発明の態様によるDHCPサブネット選択サポートについての例示的なフローを示す。図8において、本発明の態様によるDHCPサブネット選択サポートでは、ステップ441において、DHCPクライアント410が、DHCP_DISCOVERメッセージをDHCPリレー・エージェント420に送る。DHCPリレー・エージェント420がDHCP_DISCOVERメッセージを受信すると、DHCPリレー・エージェント420は、テナント特有のオプション内のテナントIDに従って、テナント・アドレス空間を特定し、IPアドレスを意図したサブネット内に割り当てる。図8に示されるように、DHCPリレー・エージェント420は、関連したVAPから、そのVNIDを得る。次に、図8のステップ442において、DHCPリレー・エージェント420は、VNIDxメッセージのクエリ・サブネットをネットワーク仮想化オーソリティ(NVA)440に送って、そのVNIDのサブネット構成に尋ねる。ステップ443において、VNIDxのサブネットについての応答は、NVA440により、DHCPリレー・エージェントに送られる。最後に、ステップ444において、テナント特有のオプションと、サブセット選択オプション118又はサブオプション5を伴うオプション82とを有するDHCP_DISCOVERが、DHCPサーバ430に送られる。
図8において、DHCPサブネット選択オプション(オプション118、RFC3011)及びリレー・エージェント情報オプション中のリンク選択(オプション82、サブオプション5、RFC3527)を用いて、DHCPクライアントがIPアドレスを取得すると予想される所望のサブネット上のDHCPサーバに通信する。従って、示される実施形態の新規なDHCP機構を、NVAを介してこれらの状況に容易に拡張することができる。
図8に示されるように、NVAは、各VNIDについてのサブネット構成を保持することができる。DHCPクライアント410から各DHCP_DISCOVERパケットを受信することに応答して、DHCPリレー・エージェント420は、関連したVAPからそのVNIDを得る。その後、DHCPリレー・エージェント420は、クエリをNVA440に送って、そのVNIDのサブネット構成に尋ねる。サブネット構成は、NVA440により応答され、次にDHCPオプション118又はオプション82−サブオプション5に入れられる。次に、サブネット情報が、テナント特有のオプションと共にDHCPサーバ430に通信される。DHCPサーバ430がDHCP_DISCOVERパケットを受信すると、DHCPサーバ430は、テナント特有のオプションのテナントIDに従ってテナント・アドレス空間を特定し、DHCPオプション118又はオプション82−サブオプション5内に担持されたIPアドレスを意図したサブネット内に割り当てる。
実施形態において、本明細書で説明されるプロセスを実施するために、ソリューション・インテグレータなどのサービス・プロバイダが提供可能である。この場合、サービス・プロバイダは、1又は複数の顧客に対して本発明のプロセス・ステップを実施するコンピュータ・インフラストラクチャを生成、保持、配備、サポート等することができる。これらの顧客は、例えば、技術を使用するいずれの企業であってもよい。代わりに、サービス・プロバイダは、加入及び/又は業務契約の下で顧客から支払いを受けることができ、及び/又はサービス・プロバイダは、コンテンツを1又は複数のサードパーティに広告する販売から支払いを受けることができる。
ここで当業者により理解されるように、本発明の実施形態において、DHCP機構は、現行システムに優る種々の利点を提供する。これらの利点は、これらに限定されるものではないが、DHCPプロトコル上のマルチテナンシに対する直接サポートを提供すること、及びマルチテナンシをサポートするためのLINUX名前空間のOSレベルの仮想化の必要性を除去することを含む。本発明の実施形態において、この技術的解決法は、テナント情報を伝達するためにテナント特有のDHCPオプションを公式化し、DHCPパケット内にテナント特有のオプションが検出されると、テナント・アドレス空間上のIPアドレス割り当てを優先順位付けするように、DHCPサーバ上のアドレス割り当てスキームを改善することによって実現される。
また、DHCPクライアント及びDHCPリレー・エージェントの両方とも、テナント特有のオプションを付加することができる。さらに、実施形態において、マルチテナントの分離のための異なるカプセル化プロトコル(例えば、VLAN、VXLAN、DOVE、NVGRE、STT等)間の相互運用性の問題が軽減する。
さらに、DHCP機構の実施形態は、テナント数が増えたときに高拡張性を提供する。例えば、現行システムでは、LINUX名前空間の各インスタンスが付加的なリソースを必要とするため、マルチテナンシをサポートするためのOS仮想化の計算負荷が増大するが、本発明のDHCP機構の実施形態では、OSレベルの仮想化と比べると計算負荷が低減する。さらに、DHCP機構の実施形態において、各DHCPクライアントはそのテナント及び接続される仮想ネットワークに属する正しいアドレスを取得するので、SDNアドレス割り当て要件は、シームレスにサポートされる。
技術的問題に対するさらに別の利点において、本明細書で説明されるシステム及びプロセスは、ネットワークでの、DHCPプロトコルにおけるマルチテナンシ・サポートのためのコンピュータ実施方法を提供する。この場合、図1及び図4に示されるコンピュータ・システム又は図2に示されるクラウド環境のようなコンピュータ・インフラストラクチャを提供し、本発明のプロセスを実施するための1又は複数のシステムを取得(例えば、生成、購入、使用、変更等)し、コンピュータ・インフラストラクチャに配備することができる。この点で、システムの配備は、
(i)コンピュータ可読媒体から、図1に示されるコンピュータ・システムのようなコンピューティング・デバイス上にプログラム・コードをインストールすること、
(ii)1つ又は複数のコンピューティング・デバイスをコンピュータ・インフラストラクチャ、より具体的には、クラウド環境に付加すること、及び
(iii)コンピュータ・インフラストラクチャが本発明のプロセスを実施するのを可能にするように、コンピュータ・インフラストラクチャの1つ又は複数の既存のシステムを組み込む及び/又は変更すること、
のうちの1つ又は複数を含むことができる。
本発明の種々の実施形態の説明は、例示のために提示されているが、網羅的であること又は開示された実施形態に限定することを意図するものではない。説明された実施形態の範囲及び趣旨から逸脱することなく、当業者には、多くの変更及び変形が明らかであろう。本明細書で用いられる用語は、実施形態の原理、実際の用途、又は市場に見られる技術に優る技術的改善を最も良く説明するため、又は、当業者が、本明細書に開示される実施形態を理解するのを可能にするために選択された。
10:コンピューティング・ノード
12:コンピュータ・システム/サーバ
16:処理ユニット
28:システム・メモリ
42:プログラム・モジュール
50:クラウド・コンピューティング環境
60:ハードウェア及びソフトウェア層
70:仮想化層
80:管理層
90:ワークロード層
100:テナント特有のDHCPオプション・フレーム・フォーマット
110:オプション
120:長さ
130:トランスポート・エージェント
140:テナントID
150:仮想ネットワークID
160、230、430:DHCPサーバ
170、210、410:DHCPクライアント
180、220、420:DHCPリレー・エージェント
440:ネットワーク仮想化オーソリティ(NVA)

Claims (14)

  1. プログラミング命令を有するコンピュータ可読ストレージ媒体上に有形に具体化されたコンピュータ実行可能コードを有するコンピュータ・インフラストラクチャにおいて実施される方法であって、前記プログラミング命令は、
    DHCPリレー・エージェントが動的ホスト構成プロトコル(DHCP)パケットをDHCPクライアントから受信し、
    前記DHCPリレー・エージェントが、前記DHCPパケット内に、DHCPサーバがオーバーレイ・ネットワークに基づくマルチテナント・クラウド・データ・センターにおいてテナントに特有の関連したアドレス空間上にインターネット・プロトコル(IP)アドレスを割り当てるためのインジケータであるテナント特有のオプション情報を挿入し、
    前記DHCPリレー・エージェントが前記テナント特有のオプション情報を有する前記DHCPパケットを前記DHCPサーバに伝送する、
    ように構成される、方法。
  2. 前記テナント特有のオプション情報は、テナント分離に用いられるオーバーレイ・プロトコル・タイプを示すために用いられるトランスポート・エージェント・フィールド、及び前記テナントを一意に識別するために用いられるテナント識別フィールドのうちの少なくとも1つを含む、請求項1に記載の方法。
  3. 前記オーバーレイ・プロトコル・タイプは、仮想ローカル・エリア・ネットワーク(VLAN)、拡張可能仮想ローカル・エリア・ネットワーク(VXLAN)、分散型オーバーレイ仮想イーサネット(DOVE)、ジェネリック・ルーティング・カプセル化を用いるネットワーク仮想化(NVGRE)、ステートレス・トランスポート・トンネリング(STT)、及びジェネリック・ネットワーク仮想化カプセル化(GENEVE)のうちの1つを含む、請求項2に記載の方法。
  4. 前記テナント特有のオプション情報は、仮想ネットワークを示すために用いられる仮想ネットワーク識別フィールドをさらに含む、請求項2に記載の方法。
  5. 前記テナント特有のオプション情報は、前記DHCPパケットのDHCPヘッダ内に挿入される、請求項1に記載の方法。
  6. DHCPサーバであるコンピューティング・デバイスにより可読であり、かつ前記コンピューティング・デバイスに、
    動的ホスト構成プロトコル(DHCP)パケットをDHCPクライアントから受信することと、
    前記DHCPパケットが、前記DHCPサーバがオーバーレイ・ネットワークに基づくマルチテナント・クラウド・データ・センターにおいてテナントに特有の関連したアドレス空間上にインターネット・プロトコル(IP)アドレスを割り当てるためのインジケータであるテナント特有のオプション情報を含むと判断することと、
    前記テナント特有のオプション情報に基づいてアドレス空間を選択することと、
    を含む方法を実施させるプログラム命令を含む、コンピュータ・プログラム。
  7. 前記テナント特有のオプション情報に基づいて前記アドレス空間を選択することは、
    前記テナント特有のオプション情報を有する前記DHCPパケットが、リンク選択サブオプション及びサブネット選択オプションの少なくとも1つを有すると判断することと、
    前記DHCPパケットが、前記リンク選択サブオプション及び前記サブネット選択オプションの少なくとも1つを有すると判断されたとき、要求されるサブネットにおいてアドレスが利用可能であると判断することと、
    前記要求されるサブネットにおいて前記アドレスが利用可能であるとき、前記要求されるサブネット内に前記アドレスを割り当てることと、
    をさらに含む、請求項に記載のコンピュータ・プログラム。
  8. 前記テナント特有のオプション情報に基づいて前記アドレス空間を選択することは、前記DHCPパケットがリンク選択サブオプション及びサブネット選択オプションの少なくとも1つを有さないとの判断に応答して、仮想ネットワーク識別子に対してアドレス空間を割り当てることをさらに含む、請求項に記載のコンピュータ・プログラム。
  9. 前記テナント特有のオプション情報に基づいて前記アドレス空間を選択することは、前記要求されるサブネットにおいて前記アドレスが利用可能でないとの判断に応答して、仮想ネットワーク識別子に対してアドレス空間を割り当てることをさらに含む、請求項に記載のコンピュータ・プログラム。
  10. 前記方法は、前記受信したDHCPパケットが前記テナント特有のオプション情報を欠いているとの判断に応答して、グローバル・アドレス空間を割り当てることをさらに含む、請求項に記載のコンピュータ・プログラム。
  11. システムであって、
    CPU、コンピュータ可読メモリ及びコンピュータ可読ストレージ媒体と、
    DHCPリレー・エージェントが動的ホスト構成プロトコル(DHCP)パケット内にマルチテナンシ情報を挿入するためのプログラム命令と、
    前記DHCPリレー・エージェントが前記マルチテナンシ情報を有する前記DHCPパケットをDHCPサーバに伝送するためのプログラム命令と、
    を含み、
    前記マルチテナンシ情報は、前記DHCPサーバがオーバーレイ・ネットワークに基づくマルチテナント・クラウド・データ・センターにおいてテナントに特有の関連したアドレス空間上にインターネット・プロトコル(IP)アドレスを割り当てるためのインジケータであるテナント特有のオプション情報を含むものであり、
    前記プログラム命令は、前記CPUによって前記コンピュータ可読メモリを介して実行されるように前記コンピュータ可読ストレージ媒体上に格納される、システム。
  12. 前記マルチテナンシ情報は、テナント分離に用いられるオーバーレイ・プロトコル・タイプを示すために用いられるトランスポート・エージェント・フィールド、前記テナントを一意に識別するために用いられるテナント識別フィールド、及び仮想ネットワークを示すために用いられる仮想ネットワーク識別フィールドのうちの少なくとも1つを含む、請求項11に記載のシステム。
  13. 前記DHCPリレー・エージェントが、前記マルチテナンシ情報の第1のフィールドを、テナント分離に用いられるオーバーレイ・プロトコル・タイプを示すように構成するためのプログラム命令と、
    前記DHCPリレー・エージェントが、前記マルチテナンシ情報の第2のフィールドを、テナントを一意に識別するように構成するためのプログラム命令と、
    前記DHCPリレー・エージェントが、前記マルチテナンシ情報の第3のフィールドを、仮想ネットワークを示すように構成するためのプログラム命令と、
    さらに含む、請求項12に記載のシステム
  14. 前記第2のフィールドは、アドレス・レンジを前記テナントのアドレス空間に局所的にスコープするために、DHCPサーバにより用いられる、請求項13に記載のシステム
JP2017552848A 2015-05-22 2016-05-20 クラウド・ネットワーキングのためのマルチテナント認識型動的ホスト構成プロトコル(dhcp)機構 Active JP6670025B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US14/719,723 2015-05-22
US14/719,723 US9887961B2 (en) 2015-05-22 2015-05-22 Multi-tenant aware dynamic host configuration protocol (DHCP) mechanism for cloud networking
PCT/CN2016/082833 WO2016188375A1 (en) 2015-05-22 2016-05-20 Multi-tenant aware dynamic host configuration protocol (dhcp) mechanism for cloud networking

Publications (2)

Publication Number Publication Date
JP2018519687A JP2018519687A (ja) 2018-07-19
JP6670025B2 true JP6670025B2 (ja) 2020-03-18

Family

ID=57325828

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017552848A Active JP6670025B2 (ja) 2015-05-22 2016-05-20 クラウド・ネットワーキングのためのマルチテナント認識型動的ホスト構成プロトコル(dhcp)機構

Country Status (6)

Country Link
US (6) US9887961B2 (ja)
JP (1) JP6670025B2 (ja)
CN (1) CN107615716B (ja)
DE (1) DE112016001657T5 (ja)
GB (1) GB2555740C (ja)
WO (1) WO2016188375A1 (ja)

Families Citing this family (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9887961B2 (en) 2015-05-22 2018-02-06 International Business Machines Corporation Multi-tenant aware dynamic host configuration protocol (DHCP) mechanism for cloud networking
US10142284B2 (en) * 2015-09-30 2018-11-27 Vmware, Inc. Faster IP address allocation in a hybrid cloud environment using subnet selective randomization
US10931629B2 (en) * 2016-05-27 2021-02-23 Cisco Technology, Inc. Techniques for managing software defined networking controller in-band communications in a data center network
CN108667886B (zh) * 2017-04-01 2020-07-28 华为技术有限公司 提供PaaS服务的方法、管理系统和云计算服务架构
US10715597B2 (en) 2017-06-16 2020-07-14 At&T Intellectual Property I, L.P. Methods and systems to create a network-agnostic SDN-based cloud gateway for connectivity to multiple cloud service providers
CN110324248B (zh) * 2018-03-30 2021-07-30 中移(苏州)软件技术有限公司 一种裸金属服务器路由更新方法、装置、电子设备及介质
US11165634B2 (en) * 2018-04-02 2021-11-02 Oracle International Corporation Data replication conflict detection and resolution for a multi-tenant identity cloud service
CN110855599B (zh) * 2018-08-20 2022-10-21 中兴通讯股份有限公司 一种多租户访问控制方法及装置、计算机可读存储介质
US10826916B2 (en) * 2018-09-17 2020-11-03 ShieldX Networks, Inc. Agent-less network traffic inspection using an overlay network
US10848423B1 (en) * 2018-09-26 2020-11-24 Amazon Technologies, Inc. Multi-account gateway
CN111294319B (zh) * 2018-12-07 2022-05-27 网宿科技股份有限公司 网络隔离的方法、装置,网络设备和可读存储介质
US10868887B2 (en) * 2019-02-08 2020-12-15 Palantir Technologies Inc. Systems and methods for isolating applications associated with multiple tenants within a computing platform
CN111614790B (zh) * 2019-02-26 2022-08-05 杭州海康威视系统技术有限公司 虚拟机地址配置系统、方法及装置
US11146634B2 (en) 2019-04-25 2021-10-12 International Business Machines Corporation Storage pool isolation
US10812446B1 (en) 2019-07-22 2020-10-20 Cisco Technology, Inc. Dynamic host configuration across multiple sites in software defined access networks
CN113055500B (zh) * 2019-12-26 2022-08-30 中国电信股份有限公司 地址请求方法、装置及计算机可读存储介质
CN111200644A (zh) * 2019-12-27 2020-05-26 福建升腾资讯有限公司 一种基于中继服务器在互联网环境下镜像缓存方法及系统
US11502993B2 (en) * 2020-08-10 2022-11-15 Perimeter 81 Ltd Scalable and on-demand multi-tenant and multi region secure network
CN114363295B (zh) * 2020-09-28 2024-09-24 华为云计算技术有限公司 一种租户服务器的管理方法及装置
US11425044B2 (en) * 2020-10-15 2022-08-23 Cisco Technology, Inc. DHCP layer 2 relay in VXLAN overlay fabric
US11463312B2 (en) 2021-01-21 2022-10-04 Cisco Technology, Inc. Secure onboarding of network devices
CN113259500A (zh) * 2021-03-30 2021-08-13 紫光云技术有限公司 一种ovs网络dhcp地址池方法
CN113726738B (zh) * 2021-07-26 2023-08-18 新华三技术有限公司合肥分公司 获取被测设备物理位置信息方法及网络设备、存储介质
US12118065B1 (en) * 2021-12-22 2024-10-15 Wells Fargo Bank, N.A. Systems and methods for using regime switching to mitigate deterioration in performance of a modeling system
CN114244842B (zh) * 2021-12-23 2023-07-25 绿盟科技集团股份有限公司 一种安全资源调度方法、装置、电子设备及存储介质

Family Cites Families (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2348598A1 (en) * 2001-06-05 2002-12-05 Mediatrix Telecom Inc. Generic method for customization of dhcp options
US7139818B1 (en) 2001-10-04 2006-11-21 Cisco Technology, Inc. Techniques for dynamic host configuration without direct communications between client and server
US7051089B1 (en) * 2001-10-24 2006-05-23 Cisco Technology, Inc. Techniques for automatically delegating address spaces among dynamic host configuration servers
US7586912B2 (en) 2006-07-28 2009-09-08 Cisco Technology, Inc. Techniques for exchanging DHCP information among DHCP relay agents and DHCP servers
US7707277B2 (en) 2007-04-27 2010-04-27 Alcatel Lucent Method and system for configuring pseudowires using dynamic host configuration protocol (DHCP) messages
DE102007036962A1 (de) * 2007-08-04 2009-02-05 Hirschmann Automation And Control Gmbh Verfahren zur DHCP Server-Konfiguration unter Verwendung von DHCP Option 82
CN101478576B (zh) * 2008-01-03 2012-02-15 华为技术有限公司 选择服务网络的方法、装置和系统
JP2010193051A (ja) 2009-02-17 2010-09-02 Fujitsu Telecom Networks Ltd ネットワーク管理方法、dhcpリレーエージェントおよびdhcpサーバ
US8224946B2 (en) * 2009-04-24 2012-07-17 Rockstar Bidco, LP Method and apparatus for accommodating duplicate MAC addresses
CN102170457A (zh) 2010-02-26 2011-08-31 国际商业机器公司 向应用的多租户提供服务的方法和装置
US8825839B2 (en) 2010-11-24 2014-09-02 Unisys Corporation Snooping DNS messages in a server hosting system providing overlapping address and name spaces
EP2480045B1 (en) 2011-01-13 2015-04-08 Alcatel Lucent Arrangement for providing functions of a mobile IP-CAN gateway and use of such arrangement for offloading traffic from said mobile IP-CAN
EP2515507A1 (en) * 2011-04-19 2012-10-24 Siemens Aktiengesellschaft Auto-configuration of network devices
US9250941B2 (en) * 2011-09-30 2016-02-02 Telefonaktiebolaget L M Ericsson (Publ) Apparatus and method for segregating tenant specific data when using MPLS in openflow-enabled cloud computing
US8560663B2 (en) * 2011-09-30 2013-10-15 Telefonaktiebolaget L M Ericsson (Publ) Using MPLS for virtual private cloud network isolation in openflow-enabled cloud computing
US20130297752A1 (en) * 2012-05-02 2013-11-07 Cisco Technology, Inc. Provisioning network segments based on tenant identity
US8959185B2 (en) 2012-06-06 2015-02-17 Juniper Networks, Inc. Multitenant server for virtual networks within datacenter
US20140006585A1 (en) 2012-06-29 2014-01-02 Futurewei Technologies, Inc. Providing Mobility in Overlay Networks
CN103580980B (zh) * 2012-07-24 2019-05-24 中兴通讯股份有限公司 虚拟网络自动发现和自动配置的方法及其装置
CN103813288A (zh) * 2012-11-06 2014-05-21 中兴通讯股份有限公司 基于移动网络的租户网络业务实现方法、系统及网元
WO2014083449A1 (en) 2012-11-27 2014-06-05 Telefonaktiebolaget L M Ericsson (Publ) Apparatus and method for segregating tenant specific data when using mpls in openflow-enabled cloud computing
WO2015021629A1 (zh) * 2013-08-15 2015-02-19 华为技术有限公司 一种资源发放方法
US10439988B2 (en) * 2013-08-21 2019-10-08 Vmware, Inc. On premises, remotely managed, host computers for virtual desktops
CN104572243B (zh) 2013-10-25 2017-09-29 国际商业机器公司 用于共享Java虚拟机的方法和系统
US9374294B1 (en) * 2013-11-05 2016-06-21 Cisco Technology, Inc. On-demand learning in overlay networks
US9979602B1 (en) * 2014-08-25 2018-05-22 Cisco Technology, Inc. Network function virtualization infrastructure pod in a network environment
CN104253878B (zh) * 2014-09-09 2018-04-17 烽火通信科技股份有限公司 Dhcp relay终结子接口的vlan信息管理系统及方法
CN104468775B (zh) * 2014-12-05 2017-10-10 国云科技股份有限公司 一种适用于云计算的分布式路由器实现方法
CN105991435B (zh) * 2015-02-05 2019-08-27 华为技术有限公司 用于获取端口路径的方法及装置
US9742726B2 (en) * 2015-02-26 2017-08-22 Red Hat Israel, Ltd. Distributed dynamic host configuration protocol
US9634934B2 (en) * 2015-05-08 2017-04-25 Cisco Technology, Inc. Dynamic host configuration protocol relay in a multipod fabric
US9887961B2 (en) 2015-05-22 2018-02-06 International Business Machines Corporation Multi-tenant aware dynamic host configuration protocol (DHCP) mechanism for cloud networking

Also Published As

Publication number Publication date
CN107615716A (zh) 2018-01-19
CN107615716B (zh) 2020-07-03
GB201720489D0 (en) 2018-01-24
US20160344687A1 (en) 2016-11-24
US11546293B2 (en) 2023-01-03
US20230108856A1 (en) 2023-04-06
JP2018519687A (ja) 2018-07-19
US20210136031A1 (en) 2021-05-06
GB2555740C (en) 2021-11-24
DE112016001657T5 (de) 2017-12-21
US11956207B2 (en) 2024-04-09
US20180077114A1 (en) 2018-03-15
GB2555740B (en) 2021-10-20
US20240236038A1 (en) 2024-07-11
WO2016188375A1 (en) 2016-12-01
US10904206B2 (en) 2021-01-26
US9887961B2 (en) 2018-02-06
GB2555740A (en) 2018-05-09
US20190356630A1 (en) 2019-11-21
US10425381B2 (en) 2019-09-24

Similar Documents

Publication Publication Date Title
JP6670025B2 (ja) クラウド・ネットワーキングのためのマルチテナント認識型動的ホスト構成プロトコル(dhcp)機構
US10320674B2 (en) Independent network interfaces for virtual network environments
US9749145B2 (en) Interoperability for distributed overlay virtual environment
US10103972B2 (en) Managing data flows in software-defined network using network interface card
US11283649B2 (en) Multicast traffic across virtual networks (VNs)
US10038665B2 (en) Reducing broadcast flooding in a software defined network of a cloud
US10917379B2 (en) Domain intercommunication in shared computing environments
US11177974B2 (en) Consistent provision of member node group information on virtual overlay network
US10218597B1 (en) Provider network address range-based models
US10291709B2 (en) Protocol independent storage discovery and enablement
US20200021631A1 (en) Stream processing without central transportation planning

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20181121

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190709

RD12 Notification of acceptance of power of sub attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7432

Effective date: 20190722

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20190723

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190919

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200207

RD14 Notification of resignation of power of sub attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7434

Effective date: 20200220

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200226

R150 Certificate of patent or registration of utility model

Ref document number: 6670025

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250