TWI474681B - 雲端系統中的虛擬機器連線方法 - Google Patents

雲端系統中的虛擬機器連線方法 Download PDF

Info

Publication number
TWI474681B
TWI474681B TW101116772A TW101116772A TWI474681B TW I474681 B TWI474681 B TW I474681B TW 101116772 A TW101116772 A TW 101116772A TW 101116772 A TW101116772 A TW 101116772A TW I474681 B TWI474681 B TW I474681B
Authority
TW
Taiwan
Prior art keywords
vlan
program
network
anms
cloud system
Prior art date
Application number
TW101116772A
Other languages
English (en)
Other versions
TW201347466A (zh
Inventor
Wen Min Hunag
Sze Yeong Tan
Original Assignee
Hope Bay Technologies Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hope Bay Technologies Inc filed Critical Hope Bay Technologies Inc
Priority to TW101116772A priority Critical patent/TWI474681B/zh
Priority to US13/757,244 priority patent/US8879398B2/en
Publication of TW201347466A publication Critical patent/TW201347466A/zh
Application granted granted Critical
Publication of TWI474681B publication Critical patent/TWI474681B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5061Partitioning or combining of resources
    • G06F9/5072Grid computing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/04Network management architectures or arrangements
    • H04L41/046Network management architectures or arrangements comprising network management agents or mobile agents therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/085Retrieval of network configuration; Tracking network configuration history
    • H04L41/0853Retrieval of network configuration; Tracking network configuration history by actively collecting configuration information or by backing up configuration information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/70Virtual switches
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/131Protocols for games, networked simulations or virtual reality
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/40Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using virtualisation of network functions or resources, e.g. SDN or NFV entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Mathematical Physics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

雲端系統中的虛擬機器連線方法
本發明係有關於虛擬機器的連線方法,尤其更有關於對雲端系統中的網路交換機進行設定,以令同一個虛擬區域網路中的所有虛擬機器可以建立連線,以互相傳送資料封包的連線方法。
現今的雲端系統主要係由複數的網路交換機(Switch)及複數的實體主機(Physical Machine,PM)所組成,例如第一圖所示,為先前技術的雲端系統架構示意圖。第一圖中,係以四台網路交換機11-14及三台實體主機21-23為例,舉例說明。
每一台該網路交換機11-14上皆具有複數連接埠,各該網路交換機11-14分別通過其上的連接埠來彼此連接,並且連接該實體主機21-23。如第一圖所示,該網路交換機11通過其上的連接埠連接該實體主機21及該網路交換機12;該網路交換機12連接該實體主機22、該網路交換機11及13;該網路交換機13連接該網路交換機12及14;而該網路交換機14則連接該網路交換機13及該實體主機23。
該些實體主機21-23係可分別屬於不同的區域網路(Local Area Network,LAN),例如第一圖所示,該實體主機21及23屬於LAN1,而該實體主機22屬於LAN2。於此實施例中,該實體主機21及23彼此可建立連線,以互相傳送資料封包,而該實體主機22僅可與同屬LAN2的其他實體主機(圖未標示)建立連線,無法與該實體主機21及23連線。
一般來說,該些網路交換機11-14係對其上的連接埠進行LAN標籤的設定,以確認該些連接埠分別允許哪些LAN的資料封包通過。如第一圖中所示,該實體主機21及23可建立連線,是因為該些網路交換機11-14的對應連接埠上皆有貼上LAN1的標籤(tag),即,該些標註有“1”的連接埠允許了屬於LAN1的資料封包通過。
更進一步的說明,該些實體主機21-23內可分別建立多個虛擬主機(Virtual Machine,VM)(圖未標示),並且該些虛擬主機亦可被歸屬至不同的虛擬區域網路(Virtual Local Area Network,VLAN),並且,同一台實體主機中的多台虛擬主機,係共用同一條網路線,以連接至同一台網路交換機上的同一個連接埠。
現有的技術中,主要是由管理人員記錄該些網路交換機11-14上的連接埠分別連接了哪幾台實體主機21-23,並且該些實體主機21-23分別屬於哪一個LAN。進而,再以人工的方式對該些網路交換機11-14上的連接埠進行LAN標籤的設定,以令屬於同一個LAN的實體主機可建立連線。
然而,有別於實體主機在設置完成後就不太會變動的特性,虛擬主機通常以極快的速度被建立(create)、搬移(migrate)及刪除(delete),並且隨著虛擬主機的變動,該些網路交換機11-14必須同步更新內部對於VLAN標籤的設定。
如上所述,若採用人工方式來進行VLAN標籤的設定與管理動作,實速度緩慢,無法跟上虛擬主機的變動速度。並且,雲端系統中的虛擬主機數量通常相當龐大,是以,因人為疏失而設定錯誤,導致網路產生問題的風險亦相對地提高。
本發明之主要目的,在於提供一種雲端系統中的虛擬機器連線方法,係可於實體主機建立一個新的VM時,自動與網路交換機進行溝通,並要求網路交換機進行VLAN標籤的設定,藉以令新的VM可與雲端系統中相同VLAN的其他VM建立連線。
為達上述目的,本發明係通過一ANMS程序來與雲端系統中的所有網路交換機進行溝通,當雲端系統中的其中一台實體主機建立了一個新的VM時,由ANMS察覺新的VM被建立,並得知新的VM屬於哪一個VLAN。接著,判斷同一個VLAN中,距離該新的VM最近的邊界點在哪裡,藉以得到一條最短連線路徑。最後,由ANMS通知最短連線路徑中的所有網路交換機設定內部的VLAN標籤,以令新的VM得通過最短連線路徑與同一個VLAN中的其他VM建立連線。
本發明對照先前技術所能達成之功效在於,ANMS可主動察覺新的VM的建立,並知曉該新的VM屬於哪一個VLAN,藉以,自動與雲端系統中相關的網路交換機進行溝通,要求該些網路交換機設定內部的VLAN標籤。如此,管理人員不需要通過查表的方式來記錄哪一個VM被建立在哪一台實體主機中,亦不需要手動替為數眾多的網路交換機設定VLAN標籤。是以,不但VM之間建立連線與斷除連線的速度皆可被提昇,還可避免因人為疏失而設定錯誤,造成網路毀損的風險。
茲就本發明之一較佳實施例,配合圖式,詳細說明如後。
首請參閱第二圖,為本發明的一較佳具體實施例的系統架構示意圖。本實施例中,主要係以複數網路交換機及複數實體主機為例,構成一個雲端系統,並且更具體而言,係以第一網路交換機至第六網路交換機31-36,以及第一實體主機至第三實體主機41-43為例,舉例說明。
如第二圖所示,該些網路交換機31-36上分別具有複數的連接埠,本實施例中,係由第六網路交換機36連接第四網路交換機34及第五網路交換機35、由第四網路交換機34連接第一網路交換機31、由第五網路交換機35連接第二網路交換機32及第三網路交換機33、並由該第一網路交換機31連接第一實體主機41、由該第二網路交換機32連接第二實體主機42、並由該第三網路交換機33連接第三實體主機43。
該雲端系統中執行有一代理網路管理服務(Agent Network Management Service,ANMS)程序5,並且各該網路交換機31-36內分別執行有一網路管理服務(Network Management Service,NMS)程序311-361。本實施例中,該些NMS程序311-361主要是用以提供該些網路交換機31-36的安裝、操作及配置等作業的機制,但不加以限定。該雲端系統的管理人員可通過該ANMS程序5與該些網路交換機31-36進行連線,進而,與該些NMS程序311-361進行溝通,並要求該些NMS程序311-361對該些網路交換機31-36進行對應的設定動作。並且,該ANMS程序5主要係可執行於該雲端系統中的任一實體主機之中,並分別與該雲端系統中的所有該網路交換機31-36建立連線。
續請參閱第三圖,為本發明的一較佳具體實施例的設定流程圖。首先,欲執行本發明的連線方法前,該ANMS程序5係需被管理人員設定,以包含該雲端系統的拓樸架構(步驟S10),藉以,該ANMS程序5能夠通過該拓樸架構,得知該些網路交換機31-36及該些實體主機41-43的連接關係。例如第二圖所示,該第一實體主機41連接該第一網路交換機31上的連接埠312,該第一網路交換機31通過其上的連接埠313連接該第四網路交換機34上的連接埠342,該第四網路交換機34又通過其上的連接埠343,連接該第六網路交換機36上的連接埠362等。
接著,係由該複數實體主機41-43的其中之一於內部建立一台新的虛擬機器(Virtual Machine,VM)(步驟S12),並且,該ANMS程序5察覺該新的VM的建立,並得知該VM屬於哪一個虛擬區域網路(Virtual Local Area Network,VLAN)(步驟S14)。接著,該ANMS程序5通過該拓樸架構,尋找該雲端系統的同一個VLAN中,距離該新的VM最近的邊界點(步驟S16),藉以,再進一步確認該新的VM至該邊界點之間的一條最短連線路徑(步驟S18)。最後,該ANMS程序5與該最短連線路徑上的所有該網路交換機31-36進行溝通,請求該最短連線路徑上的所有該網路交換機31-36分別設定內部的VLAN標籤(步驟S20),藉以,允許該新的VM所屬的VLAN的資料封包通過。在該最短連線路徑上的所有該網路交換機31-36皆設定完成後,該新的VM即可通過該最短連線路徑來與同一個VLAN中的其他VM建立連線(步驟S22)。
續請參閱第四圖,為本發明的另一較佳具體實施例的設定流程圖。上述該步驟S20中,該ANMS程序5主要是依序與該最短連線路徑上的所有網路交換機31-36連線(步驟S200),並且,與該些網路交換機31-36中的該NMS程序311-361進行溝通(步驟S202)。該ANMS程序5會將該對應的VLAN標籤傳送給該NMS程序311-361(步驟S204),以要求該NMS程序311-361在該網路交換機31-36的對應連接埠上,進行對應的VLAN標籤的設定動作(步驟S206)。該步驟S206後,該NMS程序311-361即依據該ANMS程序5的要求,於對應的連接埠上設定該VLAN標籤。
待該步驟S208完成之後,被設定完成的該連接埠即可允許該VLAN的資料封包通過,因此該新的VM可通過該連接埠來傳送資料封包,並與同一個VLAN的其他VM連線。最後,該ANMS程序5判斷該最短連線路徑中的所有該網路交換機31-36是否皆已設定完成(步驟S210),若尚有任一網路交換機31-36未設定完成,則回到該步驟S200,重新執行該步驟S200至步驟S208,以完成該最短連線路徑中的所有網路交換機31-36的設定動作。
續請同時參閱第五圖至第七圖,分別為本發明的一較佳具體實施例的第一、第二及第三設定動作示意圖。如第五圖所示,該第一實體主機41內部主要具有一網路介面411及一虛擬交換機412,該第一實體主機41通過該網路介面411連接該第一網路交換機31上的該連接埠312,並且通過該虛擬交換機412來管控內部建立的至少一台VM。本實施例中,係以該第一實體主機41內部建立的一VM0413及VM1414為例,舉例說明。其中,該VM0413代表屬於VLAN0的VM,而該VM1414則代表屬於VLAN1的VM,如此,有利於更清楚地進行實施例說明。
當該VM0413及該VM1414被建立時,該ANMS程序5會自動察覺,並且得知該二VM413及414分別屬於VLAN0及VLAN1。是以,該ANMS程序5與該第一網路交換機31中的該NMS程序311進行溝通,要求該NMS程序311於該連接埠312中設定對應至VLAN0及VLAN1的VLAN標籤(步驟S30)。本實施例中,VLAN0的標籤是以“1”為例,而VLAN1的標籤是以“2”為例,但不加以限定。
本實施例中,該ANMS程序5主要係可通過簡單網路管理協定(Simple Network Management Protocol,SNMP),定期掃描該些網路交換機31-36,以於新的VM建立的第一時間內察覺。再者,該雲端系統中更可包括一資料庫(圖未標示),當一個新的VM被建立時,係同步將該新的VM的資料記錄於該資料庫中。藉此,該ANMS程序5可定期存取該資料庫,以察覺新的VM被建立的消息。然而以上所述僅為本發明的較佳實例,不應以此為限。
於上述第一設定動作示意圖中,雲端系統尚未有其他VLAN0與VLAN1的VM被建立,因此該二VM413及414不需要與其他的VM建立連線,只要自行運作即可。是以,該ANMS程序5於此時不必要求該第一網路交換機31在連接埠313中設定VLAN標籤。
如第六圖所示,當有另一台屬於VLAN0的VM被建立時(例如該第二實體主機42中的VM0423),該ANMS程序5係會自動察覺,並通過雲端系統的拓樸架構,找到VLAN0中,距離該VM0423最近的邊界點。於第六圖中,該邊界點為該第一網路交換機31上的連接埠313。進而,該ANMS程序5進一步確認該VM0423至該邊界點(即,該連接埠313)之間的一條最短連線路徑R1。接著,如第六圖所示,該ANMS程序5會依序與該最短連線路徑R1中的網路交換機31、34、36、35、32溝通,以要求該第一網路交換機31設定該連接埠313的VLAN標籤(步驟S32)、要求該第四網路交換機34設定該連接埠342及343的VLAN標籤(步驟S34)、要求該第六網路交換機36設定該連接埠362及363的VLAN標籤(步驟S36)、要求該第五網路交換機35設定該連接埠352及354的VLAN標籤(步驟S38)、並要求該第二網路交換機32設定該連接埠322及323的VLAN標籤(步驟S40)。
然而值得一提的是,此時該第三網路交換機33下並沒有連接任何的VM0,因此,該ANMS程序5不必通知該第三網路交換機33,該第三網路交換機33中的該連接埠332及333不必被設定VLAN0的標籤“1”。並且,該第五網路交換機35中的連接埠353尚未與任何VM0連接,因此亦不必要設定VLAN0的標籤。
最後如第七圖所示,當該第三網路交換機33連接該第三實體主機43,並且該第三實體主機43於內部建立一VM0433時,該ANMS程序5自動察覺該VM0433被建立,並且得知該VM0433屬於VLAN0。是以,該ANMS程序5依據拓樸架構,尋找VLAN0中距離該VM0433最近的邊界點,於本實施例中,該邊界點為該第五網路交換機35上的連接埠353。
更具體而言,於第七圖中,屬於VLAN0的VM共有VM0 413、423及433等三台,而該VM0413及423之間的所有連接埠312、313、342、343、362、363、352、354、322及323皆已設置了VLAN0的標籤“1”,因此,只要該VM0433能夠連線至該第五網路交換機35上的該連接埠353,自然能將資料封包傳送到該二VM0413及423,進而能與該VM0413及423建立連線。
是以,在該ANMS程序5找到距離該VM0433最近的邊界點之後,即確認該VM0433至該邊界點(即,該連接埠353)之間的一條最短連線路徑R2。並且,該ANMS程序5依序與該最短連線路徑R2中的該二網路交換機33及35溝通,以要求該第三網路交換機33設定該連接埠332及333的VLAN標籤(步驟S42),並要求該第五網路交換機35設定該連接埠353的VLAN標籤(步驟S44)。該步驟S44之後,該三台VM0413、423及433可建立連線,並且彼此傳送資料封包。並且,該三台VM0413、423及433所傳送的資料封包,不會被其他VLAN中的VM所接收。
接著請參閱第八圖,為本發明的另一較佳具體實施例的第一設定動作示意圖。於上述第五圖的實施例中,該第一實體主機41已建立了一個屬於VLAN1的VM1414,並且,將VLAN1的標籤“2”設置於該第一網路交換機31的該連接埠312上。此時,若該第三實體主機43建立了一台VM1434,則該ANMS程序5於察覺後,依據拓樸架構找到VLAN1中距離該VM1434最近的邊界點為該第一網路交換機31上的該連接埠313,並且,據以確認該連接埠313與該VM1434之間的一條最短連線路徑R3。
找出該最短連線路徑R3後,該ANMS程序5依序與該第一網路交換機31、第四網路交換機34、第六網路交換機36、第五網路交換機35及第三網路交換機33溝通,以要求該第一網路交換機31設定該連接埠313的VLAN標籤(步驟S50)、要求該第四網路交換機34設定該連接埠342及343的VLAN標籤(步驟S52)、要求該第六網路交換機36設定該連接埠362及363的VLAN標籤(步驟S54)、要求該第五網路交換機35設定該連接埠353及354的VLAN標籤(步驟S56)、並要求該第三網路交換機33設定該連接埠332及333的VLAN標籤(步驟S58)。本實施例中,該第二實體主機42內並未建立屬於VLAN1的VM1,因此,該連接埠322、323及352不需被設置VLAN1的標籤“2”。
最後請參閱第九圖,為本發明的一較佳具體實施例的封包傳送流程圖。本實施例中,該第一實體主機41、該第二實體主機42及該第三實體主機43內部分別具有一網路介面411、421、431及一虛擬交換機412、422、432,該三實體主機41-43分別通過該網路介面411-431與上層的網路交換機31、32、33連接,並通過該虛擬交換機412-432來管控內部的VM。
以該第一實體主機41來舉例說明,當該VM0 413欲對外傳遞資料封包時(步驟S60),該虛擬交換機412係依據該VM0413所屬之VLAN,為該資料封包貼上對應的VLAN標籤(步驟S62)。於此,該VM0413係屬於VLAN0,是以該虛擬交換機412為該資料封包貼上標註“1”之VLAN標籤,但不加以限定。
接著,該第一網路交換機31通過該連接埠312接收該資料封包(步驟S64),並且,該NMS程序311於該資料封包中取出該VLAN標籤,以依據該VLAN標籤判斷該資料封包屬於哪一個VLAN,即,由哪一個VLAN中的VM所發出(步驟S66)。並且,進一步判斷該第一網路交換機31上的該些連接埠312、313是否允許該VLAN的資料封包通過(步驟S68)。
該NMS程序311係檢查該些連接埠312、313是否有被設置VLAN0的標籤“1”,以判斷該些連接埠312、313是否允許VLAN0的資料封包通過。若該第一網路交換機31上的該些連接埠312、313不允許VLAN0的資料封包通過,則該第一網路交換機31捨棄該資料封包(步驟S70);反之,若該第一網路交換機31上的該些連接埠312、313允許VLAN0的資料封包通過,則該第一網路交換機31將該資料封包傳送至相同VLAN的其他VM(步驟S72)。
如上所述,當該第一網路交換機31允許該資料封包通過後,該第一網路交換機31係通過該連接埠313,將該資料封包傳送至該第四網路交換機34的該連接埠342上。接著,再由該第四網路交換機34內的該NMS程序341來執行上述步驟S64至步驟S72,以判斷該第四網路交換機34是否允許將該資料封包傳送至該第六網路交換機36。當該些網路交換機31-36皆完成上述步驟之後,該VM0413所發出的資料封包,即可被成功傳送至該VM0423及433,並且,該二VM1414及434並不會收到該資料封包,是以,不同VLAN下的VM可被完全的隔絕開來。
以上所述僅為本發明之較佳具體實例,非因此即侷限本發明之專利範圍,故舉凡運用本發明內容所為之等效變化,均同理皆包含於本發明之範圍內,合予陳明。
11、12、13、14...網路交換機
21、22、23...實體主機
31...第一網路交換機
312、313...連接埠
32...第二網路交換機
322、323...連接埠
33...第三網路交換機
332、333...連接埠
34...第四網路交換機
342、343...連接埠
35...第五網路交換機
352、353、354...連接埠
36...第六網路交換機
362、363...連接埠
311、321、331、341、351、361...網路管理服務
41...第一實體主機
42...第二實體主機
43...第三實體主機
411、421、431...網路介面
412、422、432...虛擬交換機
413、414、423、433、434...虛擬機器
5...代理網路管理服務
R1、R2、R3...最短連線路徑
S10~S22...流程步驟
S200~S210...流程步驟
S30~S44...設定步驟
S50~S58...設定步驟
S60~S72...流程步驟
第一圖為先前技術的雲端系統架構示意圖。
第二圖為本發明的一較佳具體實施例的系統架構示意圖。
第三圖為本發明的一較佳具體實施例的設定流程圖。
第四圖為本發明的另一較佳具體實施例的設定流程圖。
第五圖為本發明的一較佳具體實施例的第一設定動作示意圖。
第六圖為本發明的一較佳具體實施例的第二設定動作示意圖。
第七圖為本發明的一較佳具體實施例的第三設定動作示意圖。
第八圖為本發明的另一較佳具體實施例的第一設定動作示意圖。
第九圖為本發明的一較佳具體實施例的封包傳送流程圖。
S10~S22...步驟

Claims (20)

  1. 一種雲端系統中的虛擬機器連線方法,該雲端系統具有複數網路交換機,各該網路交換機上分別具有多個連接埠,各該網路交換機通過該些連接埠互相連線,並連接雲端系統中的複數實體主機,該雲端系統中的虛擬機器連線方法包括:
    a)複數實體主機的其中之一建立一個新的虛擬機器(Virtual Machine,VM);
    b)該雲端系統執行一代理網路管理服務(Agent Network Management Service,ANMS)程序以察覺該新的VM的建立,並得知該新的VM屬於哪一個虛擬區域網路(Virtual Local Area Network,VLAN);
    c)該ANMS程序尋找同一個VLAN中,距離該新的VM最近的邊界點;
    d)該ANMS程序確認該新的VM至該邊界點的最短連線路徑;及
    e)該ANMS程序與該最短連線路徑上的所有該網路交換機進行溝通,要求該些網路交換機設定內部的VLAN標籤,以允許該新的VM所屬VLAN的資料封包通過。
  2. 如申請專利範圍第1項所述的雲端系統的虛擬機器連線方法,其中該步驟b中,該ANMS程序係通過簡單網路管理協定(Simple Network Management Protocol,SNMP)掃描該些網路交換機,以察覺該新的VM的建立。
  3. 如申請專利範圍第1項所述的雲端系統的虛擬機器連線方法,其中該雲端系統更包括一資料庫,當該新的VM被建立時,係將該新的VM的資料記錄於該資料庫中,該步驟b中,該ANMS程序係存取該資料庫以察覺該新的VM的建立。
  4. 如申請專利範圍第1項所述的雲端系統的虛擬機器連線方法,其中該ANMS程序執行於該雲端系統中的任一實體主機之中,並分別與該雲端系統中的所有該網路交換機建立連線。
  5. 如申請專利範圍第1項所述的雲端系統的虛擬機器連線方法,其中該ANMS程序包括該雲端系統的拓樸架構,該步驟c與該步驟d中,該ANMS程序係通過該雲端系統的拓樸架構尋找該邊界點,並確認該最短連線路徑。
  6. 如申請專利範圍第1項所述的雲端系統的虛擬機器連線方法,其中更包括一步驟f:該新的VM通過設定完成的該些網路交換機,與所屬VLAN中的其他VM建立連線。
  7. 如申請專利範圍第1項所述的雲端系統的虛擬機器連線方法,其中該些網路交換機內部分別執行有一網路管理服務(Network Management Service,NMS)程序,用以提供該網路交換機的安裝、操作及配置的機制,該步驟e中,該ANMS程序係分別與該些網路交換機中的該NMS程序進行溝通。
  8. 如申請專利範圍第7項所述的雲端系統的虛擬機器連線方法,其中該步驟e更包括下列步驟:
    e1)該ANMS程序與該最短連線路徑中任一該網路交換機連線;
    e2)該ANMS程序與該網路交換機中的該NMS程序進行溝通;
    e3)要求該NMS程序於對應的該連接埠上設置對應的VLAN標籤,其中該VLAN標籤對應至該新的VM所屬的VLAN;
    e4)該NMS程序根據要求進行VLAN標籤的設置;
    e5)該ANMS程序判斷該最短連線路徑中的所有該網路交換機是否皆設置完成;及
    e6)若該最短連線路徑中有網路交換機尚未設置完成,重覆執行該步驟e1至該步驟e5。
  9. 如申請專利範圍第1項所述的雲端系統的虛擬機器連線方法,其中該複數實體主機分別具有一網路介面及一虛擬交換機,每一該實體主機分別通過該網路介面連接該網路交換機上的其中一該連接埠,並通過該虛擬交換機管控至少一該VM。
  10. 如申請專利範圍第9項所述的雲端系統的虛擬機器連線方法,其中更包括下列步驟:
    f)該實體主機中的其中一VM對外傳輸資料封包;
    g)該虛擬交換機依據該VM所屬之VLAN,為該資料封包貼上對應的VLAN標籤;
    h)該網路交換機通過與該實體主機連接的該連接埠接收該資料封包;
    i)該網路交換機於該資料封包中取出該VLAN標籤,以得知該資料封包屬於哪一個VLAN;
    j)判斷該網路交換機上的連接埠是否允許該VLAN的資料封包通過;
    k)若該網路交換機上的連接埠不允許該VLAN的資料封包通過,該網路交換機捨棄該資料封包;及
    l)若該網路交換機上的連接埠允許該VLAN的資料封包通過,將該資料封包傳送至同一個VLAN中的其他VM。
  11. 一種雲端系統中的虛擬機器連線方法,該雲端系統具有複數網路交換機及複數實體主機,各該網路交換機分別通過其上的多個連接埠彼此連線,並連接該複數實體主機,其中該雲端系統執行有一ANMS程序,並且該些網路交換機中分別執行有一NMS程序,以與該ANMS程序進行溝通,該雲端系統中的虛擬機器連線方法包括:
    a)一個新的VM被建立於該複數實體主機的其中之一;
    b)該ANMS程序察覺該新的VM的建立,並得知該新的VM屬於哪一個VLAN;
    c)該ANMS程序尋找同一個VLAN中,距離該新的VM最近的邊界點;
    d)該ANMS程序確認該新的VM至該邊界點的最短連線路徑;
    e)該ANMS程序依序與該最短連線路徑上的所有該網路交換機內的該NMS程序進行溝通;
    f)該ANMS程序傳送該新的VM所屬的VLAN的VLAN標籤給該些NMS程序;
    g)該ANMS程序要求該些NMS程序分別對該些網路交換機進行VLAN標籤的設定,以允許該新的VM所屬VLAN的資料封包通過;及
    h)該新的VM通過設定完成的該些網路交換機,與所屬VLAN中的其他VM建立連線。
  12. 如申請專利範圍第11項所述的雲端系統的虛擬機器連線方法,其中該步驟g中,該ANMS程序係要求該NMS程序於該網路交換機上的對應連接埠上設置對應的該VLAN標籤。
  13. 如申請專利範圍第11項所述的雲端系統的虛擬機器連線方法,其中該步驟b中,該ANMS程序係通過簡單網路管理協定(Simple Network Management Protocol,SNMP)掃描該些網路交換機,以察覺該新的VM的建立。
  14. 如申請專利範圍第11項所述的雲端系統的虛擬機器連線方法,其中該雲端系統更包括一資料庫,當該新的VM被建立時,係將該新的VM的資料記錄於該資料庫中,該步驟b中,該ANMS程序係存取該資料庫以察覺該新的VM的建立。
  15. 如申請專利範圍第11項所述的雲端系統的虛擬機器連線方法,其中該ANMS程序執行於該雲端系統中的任一實體主機之中,並分別與該雲端系統中的所有該網路交換機建立連線。
  16. 如申請專利範圍第11項所述的雲端系統的虛擬機器連線方法,其中該ANMS程序包括該雲端系統的拓樸架構,該步驟c與該步驟d中,該ANMS程序係通過該雲端系統的拓樸架構尋找該邊界點,並確認該最短連線路徑。
  17. 如申請專利範圍第11項所述的雲端系統的虛擬機器連線方法,其中該複數實體主機分別具有一網路介面及一虛擬交換機,每一該實體主機分別通過該網路介面連接該網路交換機上的其中一該連接埠,並通過該虛擬交換機管控至少一該VM。
  18. 如申請專利範圍第17項所述的雲端系統的虛擬機器連線方法,其中更包括下列步驟:
    i)該實體主機中的其中一VM對外傳輸資料封包;
    j)該虛擬交換機依據該VM所屬之VLAN,為該資料封包貼上對應的VLAN標籤;
    k)該網路交換機通過與該實體主機連接的該連接埠接收該資料封包;
    l)該網路交換機於該資料封包中取出該VLAN標籤,以得知該資料封包屬於哪一個VLAN;
    m)判斷該網路交換機上的連接埠是否允許該VLAN的資料封包通過;
    n)若該網路交換機上的連接埠不允許該VLAN的資料封包通過,該網路交換機捨棄該資料封包;及
    o)若該網路交換機上的連接埠允許該VLAN的資料封包通過,將該資料封包傳送至同一個VLAN中的其他VM。
  19. 一種雲端系統中的虛擬機器連線方法,該雲端系統由複數網路交換機及複數實體主機構成,各該網路交換機分別具有多個連接埠,彼此通過該些連接埠互相連線,並連接該複數實體主機,其中該雲端系統中的任一實體主機執行有一ANMS程序,並且該些網路交換機中分別執行有一NMS程序,以與該ANMS程序進行溝通,該雲端系統中的虛擬機器連線方法包括:
    a)一個新的VM被建立於該複數實體主機的其中之一;
    b)該ANMS程序察覺該新的VM的建立,並得知該新的VM屬於哪一個VLAN;
    c)該ANMS程序尋找同一個VLAN中,距離該新的VM最近的邊界點,其中該邊界點為一連接埠,並且該連接埠位於該複數網路交換機的其中之一上;
    d)該ANMS程序依據該雲端系統的拓樸架構尋找該邊界點,以確認該新的VM至該邊界點的一最短連線路徑;
    e)該ANMS程序依序與該最短連線路徑上的所有該網路交換機內的該NMS程序進行溝通;
    f)該ANMS程序傳送該新的VM所屬的VLAN的VLAN標籤給該些NMS程序;
    g)該ANMS程序要求該些NMS程序分別於該些網路交換機上的對應連接埠上設置對應的該VLAN標籤,以允許該新的VM所屬VLAN的資料封包通過;及
    h)該新的VM通過設定完成的該些網路交換機,與所屬VLAN中的其他VM建立連線。
  20. 如申請專利範圍第19項所述的雲端系統的虛擬機器連線方法,其中該複數實體主機分別具有一網路介面及一虛擬交換機,每一該實體主機分別通過該網路介面連接該網路交換機上的其中一該連接埠,並通過該虛擬交換機管控至少一該VM,並且更包括下列步驟:
    i)該實體主機中的其中一VM對外傳輸資料封包;
    j)該虛擬交換機依據該VM所屬之VLAN,為該資料封包貼上對應的VLAN標籤;
    k)該網路交換機通過與該實體主機連接的該連接埠接收該資料封包;
    l)該網路交換機於該資料封包中取出該VLAN標籤,以得知該資料封包屬於哪一個VLAN;
    m)判斷該網路交換機上的連接埠是否允許該VLAN的資料封包通過;
    n)若該網路交換機上的連接埠不允許該VLAN的資料封包通過,該網路交換機捨棄該資料封包;及
    o)若該網路交換機上的連接埠允許該VLAN的資料封包通過,將該資料封包傳送至同一個VLAN中的其他VM。
TW101116772A 2012-05-11 2012-05-11 雲端系統中的虛擬機器連線方法 TWI474681B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
TW101116772A TWI474681B (zh) 2012-05-11 2012-05-11 雲端系統中的虛擬機器連線方法
US13/757,244 US8879398B2 (en) 2012-05-11 2013-02-01 Cloud system and method for connecting virtual machines in the cloud system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW101116772A TWI474681B (zh) 2012-05-11 2012-05-11 雲端系統中的虛擬機器連線方法

Publications (2)

Publication Number Publication Date
TW201347466A TW201347466A (zh) 2013-11-16
TWI474681B true TWI474681B (zh) 2015-02-21

Family

ID=49548527

Family Applications (1)

Application Number Title Priority Date Filing Date
TW101116772A TWI474681B (zh) 2012-05-11 2012-05-11 雲端系統中的虛擬機器連線方法

Country Status (2)

Country Link
US (1) US8879398B2 (zh)
TW (1) TWI474681B (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10203972B2 (en) * 2012-08-27 2019-02-12 Vmware, Inc. Framework for networking and security services in virtual networks
US9819551B2 (en) * 2013-11-20 2017-11-14 Big Switch Networks, Inc. Systems and methods for testing networks with a controller
WO2015134751A1 (en) * 2014-03-05 2015-09-11 Huawei Technologies Co., Ltd. System and method for a customized fifth generation (5g) network
US9913198B2 (en) 2014-09-10 2018-03-06 Comcast Cable Communications, Llc Systems and methods for routing data
US10601669B2 (en) * 2015-10-27 2020-03-24 Vmware, Inc. Configurable client filtering rules
CN106941686A (zh) * 2016-01-05 2017-07-11 中国移动通信集团山东有限公司 一种路径调整方法、oss网管及ptn网管
CN106790702B (zh) * 2017-02-24 2020-05-05 腾讯科技(深圳)有限公司 一种基于物理场景的资源特权分发方法和管理端以及系统
TWI642285B (zh) * 2018-02-02 2018-11-21 思銳科技股份有限公司 網路交換機的主機狀態偵測方法與系統

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100251329A1 (en) * 2009-03-31 2010-09-30 Yottaa, Inc System and method for access management and security protection for network accessible computer services
US7937438B1 (en) * 2009-12-07 2011-05-03 Amazon Technologies, Inc. Using virtual networking devices to manage external connections
TW201201104A (en) * 2010-05-31 2012-01-01 Microsoft Corp Applying policies to schedule network bandwidth among virtual machines
US20130195111A1 (en) * 2012-01-30 2013-08-01 Telefonaktiebolaget I. M Ericsson (publ) Shortest Path Bridging in a Multi-Area Network
US20140099119A1 (en) * 2012-10-08 2014-04-10 Futurewei Technologies, Inc. Transport Functions Virtualization for Wavelength Division Multiplexing (WDM)-based Optical Networks
US20140098673A1 (en) * 2012-10-05 2014-04-10 Futurewei Technologies, Inc. Software Defined Network Virtualization Utilizing Service Specific Topology Abstraction and Interface

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8848509B2 (en) * 2012-04-27 2014-09-30 Telefonaktiebolaget L M Ericsson (Publ) Three stage folded Clos optimization for 802.1aq

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100251329A1 (en) * 2009-03-31 2010-09-30 Yottaa, Inc System and method for access management and security protection for network accessible computer services
US7937438B1 (en) * 2009-12-07 2011-05-03 Amazon Technologies, Inc. Using virtual networking devices to manage external connections
TW201201104A (en) * 2010-05-31 2012-01-01 Microsoft Corp Applying policies to schedule network bandwidth among virtual machines
US20130195111A1 (en) * 2012-01-30 2013-08-01 Telefonaktiebolaget I. M Ericsson (publ) Shortest Path Bridging in a Multi-Area Network
US20140098673A1 (en) * 2012-10-05 2014-04-10 Futurewei Technologies, Inc. Software Defined Network Virtualization Utilizing Service Specific Topology Abstraction and Interface
US20140099119A1 (en) * 2012-10-08 2014-04-10 Futurewei Technologies, Inc. Transport Functions Virtualization for Wavelength Division Multiplexing (WDM)-based Optical Networks

Also Published As

Publication number Publication date
US8879398B2 (en) 2014-11-04
US20130301473A1 (en) 2013-11-14
TW201347466A (zh) 2013-11-16

Similar Documents

Publication Publication Date Title
TWI474681B (zh) 雲端系統中的虛擬機器連線方法
US11070520B2 (en) Hierarchical network managers
EP2562973B1 (en) Virtual machine migration method, switch, virtual machine system
EP3376712B1 (en) Method and apparatus for implementing communication between virtual machines
US8774054B2 (en) Network policy configuration method, management device, and network management center device
WO2018228302A1 (zh) 用于虚拟网络链路检测的方法及装置
EP3210348B1 (en) Multicast traffic management in an overlay network
CN103118148B (zh) 一种arp缓存更新方法和设备
US8385353B2 (en) Connectivity fault management (CFM) auto-provisioning using virtual private LAN service (VPLS) auto-discovery
EP3069471B1 (en) Optimized multicast routing in a clos-like network
WO2017032300A1 (zh) 一种数据传输方法、虚拟网络管理装置及数据传输系统
US20150081869A1 (en) Message forwarding between geographically dispersed network sites
US10313224B2 (en) Seamless host mobility
CN102316001A (zh) 一种虚拟网络连接配置实现方法和网络设备
US11522754B2 (en) Systems and methods for Zero-Touch Provisioning of a switch in intermediate distribution frames and main distribution frames
WO2014180199A1 (zh) 网络建立的方法及控制设备
JP2015211374A (ja) 情報処理システム、情報処理システムの制御方法及び管理装置の制御プログラム
US20150334019A1 (en) Routing control method and non-transitory computer-readable recording medium storing routing control program
WO2015070763A1 (zh) X2接口的自建立方法及装置
WO2020029928A1 (zh) Bgp会话建立、发送接口地址和别名的方法及网络设备
US20180198708A1 (en) Data center linking system and method therefor
CN103391232B (zh) 云端系统中的虚拟机器连线方法
WO2015180539A1 (zh) 一种报文处理方法和设备
US20220121682A1 (en) Secure cluster pairing for business continuity and disaster recovery
Wang et al. Circuit‐based logical layer 2 bridging in software‐defined data center networking