TWI487345B - 用於開放虛擬化格式的系統及用於在開放虛擬化格式網路中提供虛擬機的方法 - Google Patents
用於開放虛擬化格式的系統及用於在開放虛擬化格式網路中提供虛擬機的方法 Download PDFInfo
- Publication number
- TWI487345B TWI487345B TW101140744A TW101140744A TWI487345B TW I487345 B TWI487345 B TW I487345B TW 101140744 A TW101140744 A TW 101140744A TW 101140744 A TW101140744 A TW 101140744A TW I487345 B TWI487345 B TW I487345B
- Authority
- TW
- Taiwan
- Prior art keywords
- network
- virtual machine
- manager
- configuration file
- virtual
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/3006—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is distributed, e.g. networked systems, clusters, multiprocessor systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45595—Network integration; Enabling network access in virtual machine instances
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Mathematical Physics (AREA)
- Quality & Reliability (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
- Stored Programmes (AREA)
Description
本公開涉及一種開放虛擬化格式,且更具體地,涉及一種開放虛擬化格式資訊包(open virtualization format package)中的網路埠配置檔部署(network port profile deployment)。
虛擬網路能使虛擬電腦系統(也被稱為虛擬機)一同聯網。虛擬電腦系統可相互連接,並使用虛擬乙太網埠和虛擬乙太網交換機連接至實體網路。開放虛擬化格式(OVF)是一種用於打包和分發在虛擬機上運行的虛擬應用程式或軟體的標準。
本發明提供了一種用於開放虛擬化格式的系統,包括:虛擬化平台,其用於運行虛擬機;以及網路基礎設施(network infrastructure),其用於容納所述虛擬化平台,所述網路基礎設施針對與所述虛擬機相關聯的網路埠配置檔來配置。
上述系統中,所述網路埠配置檔包括用於所述虛擬化平台和所述網路基礎設施的通用格式。
上述系統中,所述虛擬化平台觸發網路埠配置檔在所述網路基礎設施中的配置和部署。
上述系統中,所述虛擬機與所述虛擬化平台預關聯,以觸發網路埠配置檔在所述網路基礎設施中的配置和部署。
上述系統中,在所述虛擬化平台針對所述網路埠配置
檔被配置之後,所述虛擬機被部署到所述虛擬化平台。
上述系統中,在所述虛擬機被部署到所述虛擬化平台之前,所述網路基礎設施針對所述網路埠配置檔來配置。
上述系統中,在所述網路基礎設施針對所述網路埠配置檔被配置之前,所述虛擬機與所述網路基礎設施預關聯。
本發明還提供了一種用於開放虛擬化格式的系統,包括:至少一個管理器(administrator),其用於部署虛擬機以及用於管理所述虛擬機和網路基礎設施;虛擬化平台,其被所述至少一個管理器存取,所述虛擬化平台用於運行所述虛擬機,所述虛擬化平台與所述至少一個管理器相連接;以及資料庫,其被所述至少一個管理器存取,所述資料庫用於儲存網路埠配置檔,所述網路埠配置檔用於配置所述網路基礎設施以支援所述虛擬化平台上的所述虛擬機。
上述系統中,所述網路埠配置檔包括用於所述虛擬化平台和所述網路基礎設施的通用格式。
上述系統中,在部署所述虛擬機之前配置所述網路基礎設施。
上述系統中,在配置所述網路基礎設施之前,所述至少一個管理器將所述虛擬機與所述網路基礎設施預關聯。
上述系統中,所述預關聯觸發所述網路基礎設施來讀取用於配置所述網路基礎設施的網路埠配置檔。
上述系統中,在所述網路基礎設施與所述虛擬機預關聯之後,所述至少一個管理器針對所述網路埠配置檔來配置所述虛擬化平台。
上述系統中,所述至少一個管理器監控部署之後的所述虛擬機。
上述系統中,所述網路埠配置檔包括服務品質、MAC位址、VLAN標記、MAC位址/VLAN對、業務優先順序、流量控制、頻寬設置、資料包過濾和存取控制列表。
本發明提供了一種用於在開放虛擬化格式網路中提供虛擬機的方法,包括:讀取與所述虛擬機相關聯的網路埠配置檔;將所述虛擬機部署到虛擬化平台;以及根據用於所述虛擬機的所述網路埠配置檔來配置網路基礎設施。
上述方法中,在部署所述虛擬機之前配置所述網路基礎設施。
上述方法還包括在配置所述網路基礎設施之前將所述虛擬機與所述網路基礎設施預關聯。
上述方法還包括在配置所述虛擬機之後將所述虛擬機與所述網路基礎設施相關聯。
上述方法還包括監控部署之後的所述虛擬機。
以下討論提及在預配置網路基礎設施和/或關聯驅動型動態配置網路基礎設施中部署網路配置檔(也被稱為網路埠配置檔)的機制。在某些情況下,可通過管理虛擬網路來減少虛擬網路元件的複雜性和/或成本。
圖1是用於運行虛擬機的範例性開放虛擬化格式(OVF)環境100的方塊圖。OVF環境100可包括通訊網路101,該通訊網路101包括由網路管理器104管理的網路交換機和控制器102。網路管理器104可包括硬體、軟體和/或韌體,以管理和監控網路交換機102。網路交換機102
與虛擬化平台106相連接。
虛擬化平台106可被配置為由虛擬機管理器108來部署虛擬機,虛擬機管理器108可與網路管理器104一同實施或獨立於網路管理器104來實施,且該虛擬化平台106可採用軟體、硬體和/或韌體來實施。若單獨實施虛擬機管理器108和網路管理器104,則它們可經由通訊線路110彼此通訊。虛擬機管理器108和網路管理器104均可連接至資料庫112以儲存網路埠配置檔。網路埠配置檔與虛擬機相關聯,從而確保通訊網路101和虛擬化平台106適應用於運行虛擬機的任何要求。虛擬機管理器108可連接至OVF資訊包儲存庫114以儲存用於開發、打包和分發OVF資訊包的OVF範本。OVF資訊包可包括對虛擬伺服器的表示,該表示包括所配置的、所測試的作業系統以及中介軟體(middleware)和軟體應用程式,以及描述虛擬伺服器的元資料。OVF資訊包可包括例如一組被稱為檔組格式(set-of-file format)的檔或包括同組檔的單個TAR(磁帶歸檔,tape archive)檔(通常具有.ova副檔名)的不同格式。
OVF可包括打包格式,它提供了便攜性、安全性和移植性的方便,從而能使獨立軟體供應商(ISV)開發虛擬應用程式並將其部署在各種不同平台上。該虛擬應用程式可包括由一個或多個虛擬機(VM)預配置的軟體堆疊(software stack)。OVF資訊包可包括帶有相應元資料的單個虛擬機,以用作為不同用戶組(例如一個機構內的不同組)部署虛擬機的範本。此外或可替代地,OVF資訊包可包括表示更複雜應用程式的多個虛擬機。OVF資訊包可包
括關於用虛擬機執行什麼任務、如何部署虛擬機以及如何將虛擬機一同聯網的元資料、資訊。OVF資訊包中的其他資訊可包括針對具體供應商(例如,VMware、Citrix和Microsoft Hyper-V)的儲存格式和虛擬機映射格式(例如VMDK或VHD)。在OVF資訊包被開發、打包、分發之後,它們可被虛擬機管理器108部署到虛擬化平台106上,並隨後被發送至伺服器或網路交換機102的任何硬體平台。
OVF資訊包提供了允許利用各種硬體和作業系統來打包、分發和部署虛擬機而不必確定底層硬體和作業系統的具體供應商的格式。這種格式可包括其內含有編號檔(number file)的一個檔,該編號檔允許解釋檔中的所有內容和元資料。該檔中的至少一些可包括網路埠配置檔內容,例如有關網路和網路元件的資訊,該資訊允許將OVF部署和一致配置在虛擬化平台106和網路交換機102處。
網路埠配置檔可引用一組網路屬性,該組網路屬性可被用於一個或多個虛擬機。網路埠配置檔向虛擬機的應用可產生與虛擬機連接的網路基礎設施的具體配置。網路埠配置檔可被用於表示網路屬性,例如:服務品質(QoS)、媒體存取控制(MAC)位址、虛擬區域網路(VLAN)標籤、MAC位址/VLAN對、業務優先順序(Traffic Priority)、流量控制、頻寬設置、資料包過濾和存取控制列表(ACL)。例如,為描述兩個虛擬機(例如Web伺服器和儲存伺服器),可通過網路埠配置檔來識別每個VLAN編號和最小頻寬設置(例如,每秒2 Gb)。
OVF資訊包可包括描述符和例如一個或多個虛擬磁
片或其他格式的映射(例如國際標準化組織(ISO)映射或其他歸檔檔(也被稱為光碟磁片映射260)的其他內容。這些內容可依附OVF描述符檔,或者可在其外部並經由超文件傳輸協定(HTTP)來引用。OVF描述符可以是能描述關於安裝在虛擬磁片上的軟體的元資料的可擴展標記語言(XML)或其他基於網路的語言的文件。該OVF描述符可包括組成例如虛擬硬體、磁片、網路、資源需求和定制參數的部分的共同所需的元資料。
為提供運行時定制,該OVF資訊包還可提供OVF環境文件規範。必要時,該環境文件可允許虛擬化平台以標準和可擴展方式與客戶軟體進行關於運行時定制的部署配置通訊。OVF環境可包括在XML文件中,該XML文件包括用於客戶軟體的部署時間定制資訊,例如MAC位址、BIOS UUID、IP位址等。
圖2是用於運行帶有預配置網路基礎設施的虛擬機200的範例性OVF環境100的方塊圖。虛擬化平台106可包括虛擬機200,且該虛擬機可包括應用程式202、作業系統204和虛擬網路介面卡(vNIC)206。管理程式208可與vNIC 206連接,並包括虛擬交換機210。例如由電氣和電子工程師協會(IEEE)標準802.1Qbg所規定,硬體元件的實體網路介面卡(pNIC)212可連接至管理程式208,並提供虛擬嵌入式橋(VEB)-eSwitch 214和虛擬乙太網埠聚合器(VEPA)216(例如,MAC嵌入式交換機)。VEB 214或VEPA 216可經由VF驅動器220與vNIC 206連接,以及經由PF驅動器218與管理程式208連接。pNIC可與網路交換機102(例如由CISCO製造的實體網路交換
機)連接。以此方式,虛擬機200可經由vNIC 206、管理程式208以及pNIC 212與網路交換機102連接。
虛擬機管理器108可負責調配虛擬化平台106上的所有網路元件,以及網路管理器104可負責調配網路交換機102上的所有網路元件。虛擬機管理器108和網路管理器104可單獨實施或例如利用同一裝置一同實施。若單獨實施,則虛擬機管理器108和網路管理器104可經由通訊線路110共用有關其各自調配資訊的資訊。因此,虛擬機200可利用來自網路的所需服務而被部署在多個系統和一個實體網路基礎設施(例如,虛擬化平台106和網路交換機102)上,例如網路埠配置檔中所述。
採用預配置,在由虛擬機管理器108部署虛擬機200之前,網路管理器104可預配置網路101的基礎設施。因此,在虛擬機部署之前,網路管理器108可確定在一些時間點處,連接至網路101的實體基礎設施的虛擬化平台106將運行需要網路101上的服務的虛擬機200。在250處,網路管理器104可從網路埠配置檔資料庫112讀取網路埠配置檔。在252處,網路管理器104可與網路101的實體基礎設施(例如,網路交換機102)傳送網路埠配置檔,並可在部署虛擬機200時配置網路101以啟用對所需的網路埠配置檔服務的支援。在254處,網路管理器可管理和監控網路101上的服務。
因此,在該實例中,網路基礎設施利用網路埠配置檔來預配置。在部署虛擬機200期間,網路交換機102或相鄰交換機無需存取網路埠配置檔資料庫112。負責OVF打包232和虛擬機部署240以及管理242的虛擬管理器108
具有對網路埠配置檔內容的存取。網路埠配置檔內容無需包括在OVF資訊包中,且在240處的虛擬機部署期間,虛擬管理器108可存取網路埠配置檔資料庫112,以將網路埠配置檔應用於虛擬化平台106上的虛擬網路元件。
在一個實例中,為將網路埠配置檔應用於虛擬網路元件,在230處,虛擬機管理器108開發一個OVF資訊包。在採用OVF的一般情況下,OVF資訊包的內容可被開發230和打包232以創建OVF資訊包。隨後,OVF資訊包可被分發234和部署240。部署240可包括解釋OVF資訊包的內容以及相應部署內容。在232處,可例如基於儲存在OVF範本庫114中的OVF範本222來打包OVF資訊包的單元(element)。在234處,OVF資訊包可被分發至虛擬機管理器108。在分發OVF資訊包後,虛擬機管理器108可從OVF資訊包中讀取內容,並在236處可從網路埠配置檔資料庫112讀取將被部署的網路埠配置檔。在238處,虛擬機管理器108可基於針對一個或多個虛擬機200的網路埠配置檔的內容,例如根據OVF資訊包,在一個或多個虛擬化平台106上配置虛擬化平台106的元件(例如,vSwitch 210、VEB 214、vNIC 206和pNIC212)。該網路埠配置檔內容可嵌入在OVF檔內的一個或多個虛擬機的描述中。
在240處,配置虛擬化平台106之後,可配置虛擬機200並將其部署到虛擬化平台106上。由於預配置了虛擬化平台106和網路101,所以在部署虛擬機200時,它們可以開始執行並獲得由用於OVF的OVF資訊包描述或請求的網路101的服務。在部署期間,虛擬化平台106上的
所有網路元件和相鄰交換機(例如,vNIC 206到vSwitch 210,vNIC 206到VEB 214,vNIC 206到VEPA 216以及pNIC 212到網路交換機102)可利用基於不同網路屬性(例如網路埠配置檔中所提供的屬性)的資源配置資訊。例如,網路埠配置檔可能需要可用於操作虛擬機200的至少每秒2 Gb的頻寬。因此,當虛擬機200正在OVF環境100中執行或運行時,虛擬機200可從沿著路徑的元件(例如,vNIC 206、vSwitch 210、pNIC 212和網路交換機102)接收網路埠配置檔中所描述的每秒2 Gb的服務。在242處,虛擬機管理器108可管理和監控虛擬機200。
圖3是用於運行帶有預配置網路基礎設施的虛擬機200的範例性OVF環境100的方塊圖。在該實例中,虛擬機管理器108可在OVF資訊包的開發300與打包304之間,例如從網路埠配置檔資料庫112讀取埠配置檔內容。因此,虛擬機管理器108可開發(300)OVF資訊包、讀取網路埠配置檔302和打包(304)包括網路埠配置檔的內容。OVF資訊包隨後被分發(306)至虛擬機管理器108。在308處,vSwitch 210、VEB 214、VEPA 216、vNIC 206和pNIC 212可基於位於OVF資訊包中的埠配置檔內容來配置。在310處,可配置和部署虛擬機200。在312處,虛擬機管理器108可管理和監控虛擬機200。在實體網路101中,網路管理器104可讀取埠配置檔320、用埠配置檔配置交換機322以及管理和監控該配置324。
在該實例中,可改變網路埠配置檔內容,直到OVF資訊包被打包。在圖2的實例中,在打包OVF資訊包之後直到部署網路101、106上的虛擬機(步驟5和步驟6),
均可改變網路埠配置檔,因為網路101和虛擬化平台106的配置不必取決於OVF資訊包中的內容。其他實例也是可行的,例如通過依靠OVF資訊包中的埠配置檔和OVF資訊包的外部配置檔來配置網路101、106。
圖3中,網路基礎設施可利用網路埠配置檔來預配置,且在虛擬機部署期間,網路交換機或相鄰交換機無需存取網路埠配置檔資料庫。當打包OVF資訊包時,可負責OVF打包和虛擬機200的部署/管理的虛擬機管理器108確定網路埠配置檔的架構和內容。網路埠配置檔內容隨後包括在OVF資訊包中,以在虛擬機部署時允許虛擬機管理器108將網路埠配置檔應用至虛擬化平台上的虛擬網路元件。在虛擬機部署以將網路埠配置檔應用至例如虛擬化平台106的虛擬網路元件期間,虛擬機管理器無需存取網路埠配置檔資料庫112。
該實例可使用通用格式實現將網路埠配置檔部署到網路基礎設施101和虛擬化平台212上,在該通用格式中,網路基礎設施101已利用網路埠配置檔來預配置。該實例能實現對網路埠配置檔的靜態配置。該實例可在部署虛擬化平台106上的網路埠配置檔和虛擬機之前,消除虛擬機與網路基礎設施101的動態關聯。
圖4是用於運行帶有動態配置網路基礎設施的虛擬機200的範例性OVF環境100的方塊圖。在該實例中,可以有網路埠配置檔在可能連接或可能未連接至預配置網路基礎設施101的虛擬化平台106上的動態部署。在配置網路元件101、106之前,虛擬機管理器108可經由虛擬化平台106來觸發與網路101的關聯。在虛擬機運行時,或
者在虛擬機部署時,虛擬機管理器108可部署虛擬機200並配置網路101、106上的組件。虛擬機管理器108可開發OVF資訊包400、讀取虛擬機埠配置檔402、打包OVF資訊包404和分發OVF資訊包406。
在408處,虛擬機管理器108嘗試將虛擬機200預關聯到網路101。管理程式208或虛擬化平台106上的另一單元或棧可發送協定消息到網路101,以指示其即將部署虛擬機200。管理程式208或其他單元也可請求虛擬機200所需要的服務。如果可能,在410處,網路交換機102(例如,一個或多個交換機或網路路由器)以及虛擬化平台106預關聯虛擬機。該預關聯可觸發網路交換機102在412處從網路埠配置檔資料庫112讀取網路埠配置檔。例如,該網路埠配置檔可識別出虛擬機處於高優先順序並需要一定頻寬。隨後,可基於網路埠配置檔內容來配置網路交換機102。在414處,虛擬機管理器108可確認實體網路101與虛擬化平台106之間的預關聯。
一旦它們已經預關聯,則為虛擬機管理器108配置底層網路基礎設施以部署虛擬機200。在416處,基於OVF資訊包中的網路埠配置檔內容,虛擬機管理器108可配置vSwitch 210、VEB 214、VEPA 216、vNIC 206和pNIC 212等。在418處,虛擬機管理器108可配置和部署虛擬機200。作為部署的一部分,在420處,虛擬機與網路基礎設施相關聯,且實體網路基礎設施確定虛擬機200已被部署並正在運行。在422處,虛擬機管理器108可管理和監控虛擬化平台106,例如監控所有被部署的虛擬機200、虛擬化元件(例如管理程式208、pNIC 212和虛擬機200),並
按照需求來改變資源分配。在430處,網路管理器104可管理和監控網路交換機102,以確保為虛擬機200滿足網路埠配置檔的要求。
在該實例中,部署虛擬機200之前,網路基礎設施無需利用網路埠配置檔來預配置。網路交換機或相鄰交換機可在虛擬機部署期間存取網路埠配置檔資料庫。負責OVF打包和虛擬機部署/管理的虛擬機管理器108存取網路埠配置檔的架構和內容。該網路埠配置檔內容可包括在OVF資訊包中,以允許虛擬機管理器108在虛擬機部署時將網路埠配置檔應用至虛擬化平台106上的虛擬網路元件。在虛擬機部署期間,虛擬機管理器108無需存取網路埠配置檔資料庫。虛擬機與網路基礎設施的關聯可產生網路埠配置檔在網路基礎設施中的動態配置和部署。圖4示出了可包括在將網路埠配置檔應用至虛擬網路元件中的步驟。
動態部署的一些優點包括能使用通用格式實現將網路埠配置檔部署到網路基礎設施和虛擬化基礎設施中。此外,無需預配置網路基礎設施即可實施網路埠配置檔的部署。這能使虛擬機與網路基礎設施動態關聯,並允許網路基礎設施在運行時和虛擬機部署時存取網路埠配置檔。
上述方法、裝置和邏輯可以多種不同方式在硬體、軟體或硬體和軟體的多種不同組合中實施。例如,系統的全部或部分可包括控制器中的電路、微處理器或專用積體電路(ASIC),或者可採用分立邏輯或元件或者其他類型的類比或數位電路的組合,結合在單個積體電路上或分佈在多個積體電路中來實施。上述邏輯的全部或部分可被實施為用於由處理器、控制器或其他處理裝置執行的指令,以
及可被儲存在揮發性或非揮發性機器可讀或電腦可讀媒體中,例如快閃記憶體、隨機存取記憶體(RAM)或唯讀記憶體(ROM)、可擦可編程唯讀記憶體(EPROM)或其他機器可讀媒體(例如光碟唯讀記憶體(CDROM)或磁片或光碟)。因此,例如電腦程式產品的產品可包括儲存媒體和儲存在該媒體上的電腦可讀指令,當在終端、電腦系統或其他裝置中執行時,該指令使裝置執行根據上述任何一種的操作。
系統的處理能力可被分佈到可選擇地包括多個分散式處理系統的多個系統元件中,例如多個處理器和記憶體中。參數、資料庫和其他資料結構可被單獨儲存和管理,可結合到單個記憶體或資料庫中,可以多種不同方式在邏輯和實體上被組織,以及可以多種方式來實施,其中包括例如鏈表、散列表或隱式儲存機制的資料結構。程式可以是單個程式的一部分(例如,副程式)、獨立程式,其分佈在若干記憶體和處理器上,或者以多種不同方式來實施,例如在庫中、例如在共用庫(例如,動態連結程式庫(DLL))中實施。例如,DLL可儲存執行處理上述內容的任何系統的代碼。
儘管已描述了本發明的各種實施方式,但對於本領域普通技術人員而言,顯然在本發明的範圍內許多其他實施方式和實現方式是可行的。因此,除非根據所附申請專利範圍及其等價物,否則本發明不受限制。
100‧‧‧開放虛擬化格式環境
101‧‧‧通訊網路
102‧‧‧網路交換機
104‧‧‧網路管理器
106‧‧‧虛擬化平台
108‧‧‧虛擬機管理器
110‧‧‧通訊線路
112‧‧‧資料庫
114‧‧‧開放虛擬化格式範本庫
200‧‧‧虛擬機
202‧‧‧應用程式
204‧‧‧作業系統
206‧‧‧虛擬網路介面卡
208‧‧‧管理程式
210‧‧‧虛擬交換機
212‧‧‧實體網路介面卡
216‧‧‧虛擬乙太網埠聚合器
218‧‧‧PF驅動器
220‧‧‧VF驅動器
222‧‧‧OVF範本
230、300、400‧‧‧開發
232、304、404‧‧‧打包
234、306、406‧‧‧分發
236、302、402‧‧‧讀取網路埠配置文件
238、252、322‧‧‧針對埠配置文件配置交換機
240、310、418‧‧‧配置/部署虛擬機
242、312、422‧‧‧管理/監控虛擬機
250、320、412‧‧‧讀取埠配置文件
254、324、430‧‧‧管理/監控
308、416‧‧‧根據開放虛擬化格式信息包中的埠配置文件信息
408‧‧‧將虛擬機與網路預關聯
414‧‧‧確認預關聯
410‧‧‧預關聯虛擬機
420‧‧‧關聯虛擬機
圖1是用於運行虛擬機的範例性網路的方塊圖。
圖2是用於運行帶有預配置網路基礎設施的虛擬機的
範例性開放虛擬化格式環境的方塊圖。
圖3是用於運行帶有預配置網路基礎設施的虛擬機的範例性開放虛擬化格式環境的方塊圖。
圖4是用於運行帶有動態配置網路基礎設施的虛擬機的範例性開放虛擬化格式環境的方塊圖。
100‧‧‧開放虛擬化格式環境
101‧‧‧通訊網路
102‧‧‧網路交換機
104‧‧‧網路管理器
106‧‧‧虛擬化平台
108‧‧‧虛擬機管理器
110‧‧‧通訊線路
112‧‧‧資料庫
114‧‧‧開放虛擬化格式範本庫
Claims (10)
- 一種用於開放虛擬化格式的系統,包括:一虛擬化平台,其用於運行一虛擬網路與一第一虛擬機;一實體網路管理器,與一實體網路交換機進行數據傳輸,且所述實體網路管理器用以:當由一配置信息觸發時,讀取一資料庫中的一網路埠配置檔,其中所述網路埠配置檔包括用於表示操作於所述第一虛擬機的多組網路屬性;以及響應於所述網路埠配置檔來配置所述實體網路交換機上的一第一埠,以實現操作於所述第一虛擬機的所述多組網路屬性;以及一虛擬機管理器,與所述虛擬化平台進行數據傳輸,且所述虛擬機管理器耦接與所述實體網路管理器,並用以:讀取所述資料庫中的所述網路埠配置檔;響應於所述網路埠配置檔來配置所述第一虛擬機上的一第二埠,以實現所述多組網路屬性;傳送所述配置信息至所述實體網路管理器,以觸發所述實體網路管理器讀取所述網路埠配置檔;以及通過所述實體網路交換機來部署所述第一虛擬機在所述虛擬網路上的網路連線。
- 如申請專利範圍第1項所述的系統,其中,所述網路埠配置檔包括用於所述虛擬機管理器和所述實體網路管理器的通用格式。
- 如申請專利範圍第1項所述的系統,其中,所述虛擬化平台觸發所述網路埠配置檔在所述實體網路管理器中的配置和 部署。
- 如申請專利範圍第1項所述的系統,其中,在所述第一虛擬機被所述虛擬機管理器部署之前,所述實體網路管理器被配置來配置所述第一埠。
- 如申請專利範圍第1項所述的系統,其中所述實體網路管理器被配置為監控所述實體網路交換機,以確保在所述第一虛擬機部署之後所述實體網路交換機持續符合所述第一埠的配置。
- 如申請專利範圍第1項所述的系統,其中所述多組網路屬性包括服務品質(QoS)、媒體存取控制(MAC)位址、虛擬區域網路(VLAN)標籤、MAC位址/VLAN對、業務優先順序(Traffic Priority)、流量控制、頻寬設置、資料包過濾和存取控制列表(ACL)的至少其中之一或組合。
- 如申請專利範圍第1項所述的系統,其中所述實體網路管理器被配置讀取為響應於所述虛擬機管理器部署所述第一虛擬機的所述網路埠配置檔。
- 如申請專利範圍第1項所述的系統,其中所述虛擬機管理器更響應於所述網路埠配置檔來配置一虛擬交換機。
- 如申請專利範圍第1項所述的系統,其中所述虛擬機管理器響應於所述網路埠配置檔以部署一第二虛擬機。
- 一種用於在開放虛擬化格式網路中提供虛擬機的方法,包括:以一虛擬機管理器用來:確定在一虛擬網路中部署一虛擬機;訪問一資料庫以讀取一網路埠配置檔;基於所述網路埠配置檔中的一組網路屬性來配置 所述虛擬機上的一第一埠;傳送一配置信息至一實體網路管理器,其中所述配置信息包括所述網路埠配置檔的一指示,且所述配置信息觸發所述實體網路管理器讀取所述網路埠配置檔;以及部署所述虛擬網路中的所述虛擬機;以及以所述實體網路管理器用來:當由所述配置信息觸發時,訪問所述資料庫以讀取所述網路埠配置檔;以及響應於所述網路埠配置檔的所述網路屬性來配置一實體網路交換機上的一第二埠,來實現與所述第一虛擬機的所述第一部的關連。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201161561673P | 2011-11-18 | 2011-11-18 | |
| US13/324,668 US8893125B2 (en) | 2011-11-18 | 2011-12-13 | Network port profile deployment in a pre-provisioned or dynamically provisioned network infrastructure |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201325156A TW201325156A (zh) | 2013-06-16 |
| TWI487345B true TWI487345B (zh) | 2015-06-01 |
Family
ID=47257337
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW101140744A TWI487345B (zh) | 2011-11-18 | 2012-11-02 | 用於開放虛擬化格式的系統及用於在開放虛擬化格式網路中提供虛擬機的方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US8893125B2 (zh) |
| EP (1) | EP2595346B1 (zh) |
| CN (1) | CN103124229A (zh) |
| TW (1) | TWI487345B (zh) |
Families Citing this family (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8995287B2 (en) * | 2011-12-09 | 2015-03-31 | Brocade Communication Systems, Inc. | AMPP active profile presentation |
| US9129124B2 (en) * | 2012-04-12 | 2015-09-08 | Hewlett-Packard Development Company, L.P. | Dynamic provisioning of virtual systems |
| US8958340B2 (en) * | 2012-06-15 | 2015-02-17 | Dell Products L.P. | System and methods for open fabric management |
| JP5958164B2 (ja) * | 2012-08-07 | 2016-07-27 | 富士通株式会社 | 制御装置、方法及びプログラム、並びにシステム及び情報処理方法 |
| US9727386B2 (en) * | 2012-10-12 | 2017-08-08 | Futurewei Technologies, Inc. | Method and apparatus for network resource virtual partitioning |
| US9602334B2 (en) * | 2013-01-22 | 2017-03-21 | International Business Machines Corporation | Independent network interfaces for virtual network environments |
| US10033644B2 (en) | 2013-02-12 | 2018-07-24 | Adara Networks, Inc. | Controlling congestion controlled flows |
| US9251115B2 (en) * | 2013-03-07 | 2016-02-02 | Citrix Systems, Inc. | Dynamic configuration in cloud computing environments |
| EP2982079A1 (en) * | 2013-04-03 | 2016-02-10 | Nokia Solutions And Networks Management International GmbH | Highly dynamic authorisation of concurrent usage of separated controllers |
| JP2015076643A (ja) * | 2013-10-04 | 2015-04-20 | 富士通株式会社 | 制御プログラム、制御装置および制御方法 |
| US9634948B2 (en) * | 2013-11-07 | 2017-04-25 | International Business Machines Corporation | Management of addresses in virtual machines |
| US10176005B2 (en) | 2014-03-31 | 2019-01-08 | Cypherpath, Inc. | Environment virtualization |
| CN104022972B (zh) * | 2014-06-13 | 2017-10-31 | 深圳市优特普科技有限公司 | 一种以太网交换机配置方法及应用该方法的交换机 |
| US9792222B2 (en) * | 2014-06-27 | 2017-10-17 | Intel Corporation | Validating virtual address translation by virtual machine monitor utilizing address validation structure to validate tentative guest physical address and aborting based on flag in extended page table requiring an expected guest physical address in the address validation structure |
| CN105471598A (zh) * | 2014-08-08 | 2016-04-06 | 中兴通讯股份有限公司 | 一种虚拟以太网端口归属单板动态分配方法及系统 |
| US9798567B2 (en) | 2014-11-25 | 2017-10-24 | The Research Foundation For The State University Of New York | Multi-hypervisor virtual machines |
| US9912558B2 (en) | 2015-01-13 | 2018-03-06 | Intel IP Corporation | Techniques for monitoring virtualized network functions or network functions virtualization infrastructure |
| KR102504218B1 (ko) * | 2015-01-13 | 2023-02-27 | 애플 인크. | 가상화된 네트워크 기능을 모니터링하기 위한 기술 또는 네트워크 기능 가상화 인프라스트럭처 |
| US10387209B2 (en) | 2015-09-28 | 2019-08-20 | International Business Machines Corporation | Dynamic transparent provisioning of resources for application specific resources |
| CN106254178B (zh) * | 2016-08-03 | 2019-12-17 | 陈鸣 | 一种基于nfv的网络试验平台nfvntp及其试验方法 |
| US10523500B2 (en) * | 2017-09-26 | 2019-12-31 | Quanta Computer Inc. | Method and system for automatically configuring fanout mode of a network switch port in an interconnected network |
| US11016798B2 (en) | 2018-06-01 | 2021-05-25 | The Research Foundation for the State University | Multi-hypervisor virtual machines that run on multiple co-located hypervisors |
| US10348570B1 (en) * | 2018-08-30 | 2019-07-09 | Accenture Global Solutions Limited | Dynamic, endpoint configuration-based deployment of network infrastructure |
| US20220261266A1 (en) * | 2021-02-15 | 2022-08-18 | Pensando Systems Inc. | Methods and systems for using a peripheral device to assist virtual machine io memory access tracking |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW200834421A (en) * | 2006-11-06 | 2008-08-16 | Devicevm Inc | Instant-on platform |
| US20110022695A1 (en) * | 2009-07-27 | 2011-01-27 | Vmware, Inc. | Management and Implementation of Enclosed Local Networks in a Virtual Lab |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7356818B2 (en) | 2003-06-24 | 2008-04-08 | International Business Machines Corporation | Virtual machine communicating to external device without going through other virtual machines by using a list of IP addresses managed only by a single virtual machine monitor |
| US9473598B2 (en) * | 2007-12-18 | 2016-10-18 | International Business Machines Corporation | Network connection failover during application service interruption |
| CA2659141C (en) | 2008-03-20 | 2014-07-08 | Embotics Corporation | Method and system for supporting wake-on-lan in a virtualized environment |
| US7983257B2 (en) | 2008-07-18 | 2011-07-19 | Emulex Design & Manufacturing Corporation | Hardware switch for hypervisors and blade servers |
| US8265075B2 (en) | 2009-03-16 | 2012-09-11 | International Business Machines Corporation | Method and apparatus for managing, configuring, and controlling an I/O virtualization device through a network switch |
| US8254261B2 (en) | 2009-10-16 | 2012-08-28 | Oracle America, Inc. | Method and system for intra-host communication |
| US8504686B2 (en) | 2009-11-02 | 2013-08-06 | InMon Corp. | Method and apparatus for combining data associated with hardware resources and network traffic |
| US20110283278A1 (en) | 2010-05-13 | 2011-11-17 | Vmware, Inc. | User interface for managing a distributed virtual switch |
| CN101980490B (zh) | 2010-12-01 | 2012-09-26 | 杭州华三通信技术有限公司 | 虚拟交换机和物理交换机的链路建立方法及其装置 |
-
2011
- 2011-12-13 US US13/324,668 patent/US8893125B2/en active Active
-
2012
- 2012-10-25 EP EP12007350.7A patent/EP2595346B1/en active Active
- 2012-11-02 TW TW101140744A patent/TWI487345B/zh not_active IP Right Cessation
- 2012-11-16 CN CN2012104669453A patent/CN103124229A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW200834421A (en) * | 2006-11-06 | 2008-08-16 | Devicevm Inc | Instant-on platform |
| US20110022695A1 (en) * | 2009-07-27 | 2011-01-27 | Vmware, Inc. | Management and Implementation of Enclosed Local Networks in a Virtual Lab |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201325156A (zh) | 2013-06-16 |
| US8893125B2 (en) | 2014-11-18 |
| EP2595346B1 (en) | 2014-07-09 |
| US20130132952A1 (en) | 2013-05-23 |
| CN103124229A (zh) | 2013-05-29 |
| EP2595346A1 (en) | 2013-05-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI487345B (zh) | 用於開放虛擬化格式的系統及用於在開放虛擬化格式網路中提供虛擬機的方法 | |
| EP3857364B1 (en) | Multi-tenant support on virtual machines in cloud computing networks | |
| US9634948B2 (en) | Management of addresses in virtual machines | |
| JP6574895B2 (ja) | マルチセッションプラットフォーム上でのデバイス管理サービスの仮想化 | |
| US10915350B2 (en) | Methods and systems for migrating one software-defined networking module (SDN) to another SDN module in a virtual data center | |
| US9971584B2 (en) | Packaged application delivery for converged infrastructure | |
| US20130074066A1 (en) | Portable Port Profiles for Virtual Machines in a Virtualized Data Center | |
| CN115280728A (zh) | 虚拟化计算机系统中的软件定义网络协调 | |
| US11836542B1 (en) | Instantiating VNFs which include VNFCs that are composed of independently manageable software modules | |
| US9075664B2 (en) | Application dependent data center integration | |
| EP3103016B1 (en) | Virtualized application cluster | |
| EP2595055A1 (en) | Network port profile representation in open virtualization format package | |
| US11184237B2 (en) | On-demand topology creation and service provisioning | |
| US20200241909A1 (en) | Host computing systems determination to deploy virtual machines based on disk specifications | |
| US10203976B2 (en) | Virtual appliance management in a virtualized computing environment based on operational modes associated with virtual appliance | |
| US10628193B2 (en) | Technique for operating a system controller of a virtualized application cluster | |
| US20240345859A1 (en) | Hypervisor host deployment in a cloud | |
| KR20140064128A (ko) | 사전-공급된 또는 동적으로 공급된 네트워크 인프라스트럭처의 네트워크 포트 프로파일 배치 | |
| US20210326157A1 (en) | Onboarding a vnf with a multi-vnfc vdu | |
| Shah et al. | Network port profiles based provisioning and deployment models for virtual networking | |
| Ondrejka et al. | Red hat enterprise linux 7 resource management and linux containers guide | |
| Williams | Towards superclouds |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Annulment or lapse of patent due to non-payment of fees |