WO2015149253A1

WO2015149253A1 - 数据中心的虚拟网络管理方法及数据中心系统

Info

Publication number: WO2015149253A1
Application number: PCT/CN2014/074475
Authority: WO
Inventors: 文刘飞; 徐向阳
Original assignee: 华为技术有限公司
Priority date: 2014-03-31
Filing date: 2014-03-31
Publication date: 2015-10-08
Also published as: CN105284080B; CN105284080A

Abstract

本发明实施例提供了数据中心的虚拟网络管理方法及数据中心系统，该方法包括：根据租户的业务信息以及数据中心的资源占用信息确定第一物理服务器、第一交换机及第一虚拟网络，其中，该第一物理服务器为该数据中心的多个物理服务器中用于创建该租户的第一虚拟机VM的物理服务器，该第一交换机为该第一物理服务器接入的物理交换机，该第一虚拟网络为该租户的VM所属的虚拟网络；根据该第一交换机的本地虚拟局域网标识占用信息确定该第一VM的本地虚拟局域网标识；根据该第一VM的本地虚拟局域网标识在该第一物理服务器上创建该第一VM；根据该第一VM的本地虚拟局域网标识和该租户所属的虚拟网络的虚拟网络标识，在该第一交换机上配置该第一VM的数据包传输策略。

Description

数据中心的虚拟网络管理方法及数据中心系统技术领域

本发明涉及数据中心网络领域，并且更具体地，涉及数据中心的虚拟网络管理方法及数据中心系统。背景技术

随着虚拟化技术的日益成熟，数据中心的服务模式也从传统的提供能源、物理服务器、网络连接等基础设施租用与托管的简单模式向基础设施即服务（ Infrastructure as a Service, IaaS )的云服务模式转变。云计算中的核心是计算能力的虚拟化，通过虚拟化，分散在各个物理服务器中的计算能力被整合到一起，以一个统一的资源池的形式向所有用户提供服务。计算能力的虚拟化带动着数据中心其他资源的虚拟化，数据中心的网络所要连接的对象从相对固定的服务器与存储器，演变为不断变化中的虚拟机与存储设备，这为传统的网络技术带来了许多新的挑战。

用户在使用云数据中心服务时，并不实际的拥有对应的物理服务器等资源，而从数据中心租借虚拟机及相关的存储与网络服务获得计算能力，像使用物理服务器一样在虛拟机上部署自己的业务，所以数据中心的用户被称为租户。对于一个租户来说，他们所租赁的虚拟数据中心类似于他们自己私有的物理数据中心，由终端设备和网络组成，具有配套的服务，如负载均衡和防火墙等。但实际上这些资源是来自于对同一组物理设备的虚拟化。在充分利用资源的同时，也给安全方面带来了新的挑战。每个租户并不希望其他租户可以感知到自身的存在，租户内部也有将获得的虚拟机资源分组隔离的需求。

现有的一种解决方案中， VXLAN使用一个名为 VXLAN 网络标识符

(VNI)的 24位标识符，将与应用程序关联的 VLAN分组到一个片段中，来分离应用程序数据，从而实现多租户云网络所需要的远距离分割支持。

但是，现有 VXLAN的规范技术中，没有明确提供交换机识别不同虚拟机数据包的解决方案。发明内容本发明实施例提供一种数据中心的虚拟网络管理方法及数据中心系统，能够基于虚拟网络标识和本地虚拟局域网标识在虚拟机所接入的交换机上配置该虚拟机的数据包传输策略，从而使得交换机能够识别不同租户的虚拟机并完成不同租户虚拟机对应数据包的 VXLAN的封装和解封装工作。。

第一方面，提供了一种数据中心的虚拟网络管理方法，其特征在于，该方法包括：根据租户的业务信息以及数据中心的资源占用信息确定第一物理服务器、第一交换机及第一虚拟网络，其中，该第一物理服务器为该数据中心的多个物理服务器中用于创建该租户的第一虚拟机 VM的物理服务器，该第一 VM用于部署该租户的业务，该第一交换机为该第一物理服务器接入的物理交换机，该第一虚拟网络为该租户的 VM所属的虛拟网络，一个租户对应于一个虚拟网络；根据该第一交换机的本地虚拟局域网标识占用信息确定该第一 VM的本地虚拟局域网标识；根据该第一 VM的本地虚拟局域网标识在该第一物理服务器上创建该第一 VM; 根据该第一 VM的本地虚拟局域网标识和该租户所属的虚拟网络的虚拟网络标识，在该第一交换机上配置该第一 VM的数据包传输策略。

结合第一方面，在第一种可能的实现方式中，根据租户的业务信息以及数据中心的资源占用信息确定第一物理服务器具体实现为：该数据中心的资源管理节点根据该租户的业务信息，以及该数据中心中多个物理服务器的资源占用信息确定该第一物理服务器。

结合第一方面，在第二种可能的实现方式中，根据租户的业务信息以及该数据中心的资源占用信息确定第一虚拟网络具体实现为：该数据中心的资源管理节点选择该数据中心的虚拟网络中该租户所对应的虚拟网络为该第一虚拟网络；或者，该数据中心的资源管理节点为该租户分配新的虚拟网络作为该第一虚拟网络。

结合第一方面，在第三种可能的实现方式中，根据该第一交换机的本地虚拟局域网标识占用信息确定该第一 VM 的本地虚拟局域网标识具体实现为：该数据中心的资源管理节点根据该第一交换机的本地虚拟局域网标识占用信息为该第一 VM分配未被占用的本地虚拟局域网标识；或者，该第一交换机根据该数据中心的资源管理节点的本地虚拟局域网标识分配请求，以及该第一交换机的本地虚拟局域网标识占用信息，为该第一 VM分配未被占用的本地虚拟局域网标识。结合第一方面，在第四种可能的实现方式中，根据该第一 VM的本地虚拟局域网标识在该第一物理服务器上创建该第一 VM具体实现为：该数据中心的资源管理节点向该第一物理服务器上的宿主机发送该第一 VM 的本地虛拟局域网标识；该第一物理服务器上的宿主机根据该第一 VM的本地虚拟局域网标识在该第一物理服务器上创建该第一 VM, 并配置该第一 VM的虚拟网络接口。

结合第一方面的第四种可能的实现方式，在第五种可能的实现方式中，第一物理服务器上的宿主机根据该第一 VM 的本地虚拟局域网标识在该第一物理服务器上配置该第一 VM的虛拟网络接口具体实现为：该第一物理服务器上的宿主机根据该第一物理服务器的物理资源信息和该租户的业务信息，将该第一 VM的虚拟网络接口和该第一物理服务器的物理网卡上的虚拟功能 VF端口进行绑定；或者，该第一物理服务器上的宿主机根据该第一物理服务器的物理资源信息和该租户的业务信息，将该第一 VM的虛拟网络接口配置到该第一物理服务器上的宿主机的虚拟交换机 vswitch上。

结合第一方面或第一方面第一种可能的实现方式至第一方面第五种可能的实现方式中任一种可能的实现方式，在第六种可能的实现方式中，根据该第一 VM 的本地虚拟局域网标识和该租户所属的虚拟网络的虚拟网络标识，在该第一交换机上配置该第一 VM的数据包传输策略具体实现为：该数据中心的资源管理节点向该第一交换机发送该第一 VM 的本地虚拟局域网标识和该租户所属的虛拟网络的虛拟网絡标识；该第一交换机根据该第一 VM的本地虚拟局域网标识和该租户所属的虚拟网络的虚拟网络标识，建立该第一 VM的本地虚拟局域网标识、该租户所属的虚拟网络的虚拟网络标识以及该第一 VM的映射关系表，并基于该映射关系表配置该第一 VM的数据包传输策略。

第二方面，提供了一种数据中心系统，其特征在于，该数据中心系统包括：资源管理节点、多个物理服务器及多个物理交换机，一个该物理交换机能够接入至少一个该物理服务器，其中，该资源管理节点用于根据租户的业务信息以及数据中心的资源占用信息确定第一物理服务器、第一交换机及第一虚拟网络，其中，该第一物理服务器为该多个物理服务器中用于创建该租户的第一虚拟机 VM的物理服务器，该第一 VM用于部署该租户的业务，该第一交换机为该多个物理交换机中该第一物理服务器所接入的物理交换机，该第一虚拟网络为该租户的 VM所属的虚拟网络，一个租户对应于一个虚拟网络；该资源管理节点还用于根据该第一交换机的本地虚拟局域网标识占用信息为该第一 VM分配未被占用的本地虚拟局域网标识，并向该第一物理服务器上的宿主机发送该第一 VM的本地虚拟局域网标识，以便该第一物理服务器上的宿主机创建该第一 VM，并在该第一 VM被创建后向该第一交换机发送该第一 VM 的本地虚拟局域网标识和该租户所属的虚拟网络的虚拟网络标识；该第一物理服务器上部署着宿主机，用于根据该资源管理节点发送的该第一 VM的本地虚拟局域网标识创建该第一 VM,并配置该第一 VM的虚拟网络接口；该第一交换机用于实时向该资源管理节点反馈该第一交换机的本地虚拟局域网标识占用信息，并根据该资源管理节点发送的该第一 VM 的本地虚拟局域网标识和该租户所属的虚拟网络的虚拟网络标识，配置该第一 VM的数据包传输策略。

结合第二方面，在第一种可能的实现方式中，在用于根据第一 VM的本地虚拟局域网标识在第一物理服务器上配置第一 VM 的虚拟网络接口的过程中，第一物理服务器上的宿主机具体用于：根据所述第一物理服务器的物理资源信息和所述租户的业务信息，将第一 VM的虚拟网络接口和第一物理服务器的物理网卡上的虚拟功能 VF端口进行绑定；或者，根据第一物理服务器的物理资源信息和租户的业务信息，将第一 VM的虚拟网络接口配置到第一物理服务器上的宿主机的虚拟交换机 vswitch上。

第三方面，提供了一种数据中心系统，其特征在于，该数据中心系统包括：资源管理节点、多个物理服务器及多个物理交换机，一个该物理交换机能够接入至少一个该物理服务器，其中，该资源管理节点用于根据租户的业务信息以及数据中心的资源占用信息确定第一物理服务器、第一交换机及第一虚拟网絡，其中，该第一物理服务器为该多个物理服务器中用于创建该租户的第一虚拟机 VM的物理服务器，该第一 VM用于部署该租户的业务，该第一交换机为该多个物理交换机中该第一物理服务器所接入的物理交换机，该第一虚拟网络为该租户的 VM所属的虚拟网络，一个租户对应于一个虚拟网络；该资源管理节点还用于向该第一交换机请求分配该第一 VM的本地虚拟局域网标识，并在得到该第一 VM的本地虚拟局域网标识后向该第一物理服务器上的宿主机发送该第一 VM的本地虚拟局域网标识，以便该第一物理服务器上的宿主机创建该第一 VM，并在该第一 VM被创建后向该第一交换机发送该第一 VM 的本地虚拟局域网标识和该租户所属的虚拟网络的虚拟网络标识；该第一物理服务器上部署着宿主机，用于根据该资源管理节点发送的该第一 VM的本地虚拟局域网标识创建该第一 VM, 并配置该第一 VM 的虚拟网络接口；该笫一交换机用于根据该资源管理节点的本地虚拟局域网标识分配请求以及该第一交换机的本地虚拟局域网标识占用信息为该资源管理节点分配该第一 VM的本地虛拟局域网标识，并 4艮据该资源管理节点发送的该第一 VM 的本地虚拟局域网标识和该租户所属的虚拟网络的虚拟网络标识 , 配置该第一 VM的数据包传输策略。

结合第三方面，在第一种可能的实现方式中，在用于根据第一 VM的本地虛拟局域网标识在第一物理服务器上配置第一 VM 的虚拟网络接口的过程中，第一物理服务器上的宿主机具体用于：根据所述第一物理服务器的物理资源信息和所述租户的业务信息，将第一 VM的虚拟网络接口和第一物理服务器的物理网卡上的虚拟功能 VF端口进行绑定；或者，根据第一物理服务器的物理资源信息和租户的业务信息，将第一 VM的虚拟网络接口配置到第一物理服务器上的宿主机的虛拟交换机 vswitch上。

根据本发明实施例的数据中心的虚拟网络管理方法及数据中心系统，通过确定租户的虚拟机所在的虚拟网络及虚拟机在物理交换机上的本地虚拟局域网标识，并基于虚拟网络标识和本地虚拟局域网标识在虚拟机所接入的交换机上配置该虚拟机的数据包传输策略，从而使得交换机能够识别不同租户的虛拟机并完成不同租户虛拟机对应数据包的 VXLAN的封装和解封装工作。附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图 1是本发明实施例 VXLAN的网络结构示意图。

图 2是本发明实施例 VXLAN的另一网络结构示意图。

图 3是本发明实施例数据中心的虚拟网络管理方法流程图。

图 4是本发明实施例数据中心为租户提供业务服务的交互流程图。图 5是本发明实施例数据中心为租户提供业务服务的另一交互流程图。图 6是本发明实施例数据中心信系统的结构示意图。

图 Ί是本发明实施例数据中心信系统的另一结构示意图。具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

为了方便理解本发明实施例，首先在此介绍本发明实施例描述中会引入的几个要素。

虚拟机（ Virtual Machine, VM )··

通过虚拟机软件可以在一台物理计算机上模拟出一台或者多台虚拟的计算机，而这些虚拟机就像真正的计算机那样进行工作，虚拟机上可以安装操作系统和应用程序，虛拟机还可访问网络资源。对于在虚拟机中运行的应用程序而言，虚拟机就像是在真正的计算机中进行工作。

硬件层：

虚拟化环境运行的硬件平台。其中，硬件层可包括多种硬件，例如某计算节点的硬件层可包括 CPU和内存，还可以包括网卡、存储器等等高速 /低速输入 /输出（I/O， Input/Output )设备。

宿主机（Host ):

作为管理层，用以完成硬件资源的管理、分配；为虚拟机呈现虛拟硬件平台；实现虚拟机的调度和隔离。其中， Host可能是虚拟机监控器（Virtual Machine Monitor, VMM ); 或者，有时 VMM和 1个特权虚拟机配合，两者结合组成 Host。其中，虚拟硬件平台对其上运行的各个虛拟机提供各种硬件资源，如提供虚拟 CPU、内存、虚拟磁盘、虚拟网卡等等。其中，该虚拟磁盘可对应 Host的一个文件或者一个逻辑块设备。虛拟机则运行在 Host为其准备的虚拟硬件平台上， Host上运行一个或多个虚拟机。

叠加网络：物理网络之上的一层虚拟网络拓朴。每个虚拟网络实例都是由叠加来实现的，原始帧在网络虚拟化边缘节（ Network Virtualization Edge, NVE )上进行封装。该封装标识了解封装的设备，在将帧发送到终端之前，该设备将对该帧进行解封装，得到原始报文。虚拟网络的边缘节点可以是传统的交换机、路由器，或者是 Host内的虚拟交换机。虚拟网络标识符（ Virtual Network Identity, VNID )可以封装到叠加头中，用来标识数据帧所属的虚拟网络。

虚拟可扩展局 ά戈网（ Virtual extensible Local Area Network, VXLAN ),

VXLAN是建立在物理 IP覆盖（ overlay )网络之上的虚拟以太网，使用 UDP 封装完整的内层以太报文的叠加网络技术，并利用 IP多播封装广播和多播报文，可跨越物理三层网络，利用等价多路径负载均衡（ Equal-Cost Multi-path Routing, ECMP )，对不同数据流使用不同 UDP源端口， 24位 VXLAN网络标识符，最大支持 16,000,000个逻辑网络。其中， VXLAN引入新的转发实体虚拟扩展本地网络隧道终结节点 (VXLAN Tunnel End Point, VTEP)和新的地址封装虚拟扩展本地网络标识符（VXLAN Network Identifier, VNI ), 所有虚拟机流量在进入 VTEP之前被打上新的 VNI并封装在 UDP数据包中进行跨三层网关的传输，相当于在现有网络上构建起 Overlay隧道。

图 1是本发明实施例 VXLAN的网络结构示意图。如图 1所示，一个完整的 VXLAN网络可包括 L3网络（ Network )、 VTEP和租户（ TES )。 VXLAN 数据包从 TES经过 VTEP、 L3网络传输到另一个 TES时， VXLAN数据包在 VTEP处进行封装和解封装。 TES1-TES4表示租户终端系统。 VTEP1和 VTEP2表示 TES与 L3网络（ Network ) 的交换节点，负责 VXLAN数据包的封装和解封装，可以运行在单独的设备中，以软件或硬件的方式实现。

VXLAN的详细技术方案可参考现有技术。为便于理解本发明的方案，本发明在此以 TES1向 TES4发起单播流程为例，作简单的介绍说明。原始用户报文到达 VTEP1后，在 VTEP1上会进行 VXLAN的封装，会封装上一个 VXLAN的头，一个外层 UDP头，一个外层 IP头和外层以太头。外层 IP 头里面封装的是通过用户报文中目的地址得到的 VXLAN Tunnel的源 /目的 PA地址。封装后的报文根据外层头中的信息在物理网络上传输到目的 VTEP VTEP2。 VTEP2可根据 UDP的目的端口号确定是 VXLAN报文 , 然后进行解封装还原原始报文，并将报文转发到真正的报文接收者 TES4。

但是， VXLAN 的规范只定义了对不同虚拟网络的数据包如何进行 VXLAN协议的封装与解封装，但是定没有定义如何在接入的物理交换机上识别不同虚拟机所对应的数据包。图 2是本发明实施例 VXLAN的另一网络结构示意图。在图 2中， VTEP 节点由单独的硬件设备实现，具体表现为物理交换机，例如在图 2中， TORI 和 TOR2具备 VXLAN的 VTEP节点功能。另外， TES由虚拟机实现，通过物理服务器上的宿主机部署，例如在图 2中，虚拟机 VM1通过宿主机 1部署。另外，物理交换机与虚拟机之间可通过宿主机上的虚拟交换机进行数据交换，例如在图 2中， VM1可通过宿主机 1上的虛拟交换机 1与物理交换机 TORI进行数据交换。当然，宿主机上的虚拟机还可通过其它虚拟网络接口与物理交换机进行数据交换，本发明实施例在此不作限制。

图 3是本发明实施例数据中心的虚拟网络管理方法流程图。该方法由数据中心系统执行。该方法可包括：

301 , 根据租户的业务信息以及数据中心的资源占用信息确定第一物理服务器、第一交换机及第一虚拟网络。

其中，该第一物理服务器为该数据中心的多个物理服务器中用于创建该租户的第一虚拟机 VM的物理服务器，该第一 VM用于为该租户的业务提供服务，该第一交换机为该第一物理服务器接入的物理交换机，该第一虚拟网络为该租户的 VM所属的虚拟网络，一个租户对应于一个虚拟网络。

数据中心可 4艮据租户的业务所需要占用的资源信息，以及数据中心的资源占用信息，确定数据中心的多个服务器中能够承栽租户业务的第一物理服务器。当确定第一物理服务器后，同时可确定第一物理服务器所接入的第一交换机。

数据中心可根据租户的业务信息，确定租户所属的第一虚拟网络，换句话说，也就是确定待创建的第一 VM所属的第一虚拟网络。具体地，可通过虚拟网络标识来确定虚拟网络，或者通过其它标识信息来确定虚拟网络。在 VXLAN网络中，虚拟网络标识可用来唯一地标识一个虚拟网络。

302，根据该第一交换机的本地虛拟局域网标识占用信息确定该第一 VM 的本地虚拟局域网标识。

本发明实施例中，第一交换机可连接一个或多个物理服务器，每个物理服务器上可部署一个或多个虚拟机，或者也可不部署虚拟机。

VLAN本来的目的是用于局域网络的隔离，将局域网设备从逻辑上划分成一个个网段，从而实现在多个交换机组成的同一局域网中实现不同的逻辑网络。为了达到对不同服务器组隔离的效果，需要对不同的服务器组配置不同的 VLAN标签，该 VLAN标签在由多个交换机组成的局域网中是全局唯一的。

而本发明的所采用的的本地 VLAN，只是用于在同一个交换机下，服务器网卡到交换机端口之间的 VM流量识别，不同交换机之间的 VLAN标签相互独立，可以重复使用。

现有技术中，虛拟局域网标识是用于局域网络的隔离，通过将局域网设备从逻辑上划分成一个个网段，从而实现在多个交换机组成的同一局域网中实现不同的逻辑网络。为了达到对不同服务器组隔离的效果，需要对不同的服务器组配置不同的虚拟局域网标识，该虚拟局域网标识在由多个交换机组成的局域网中是全局唯一的。本发明实施例中，本地虚拟局域网标识可以唯一地标识所有接入到交换机的物理服务器上的所有虚拟机。本地虚拟局域网标识用于区分同一交换机下的不同虚拟机，不同交换机之间的本地虛拟局域网标识可以重用，也就是说不同的交换机下可以存在相同的本地虚拟局域网标识，其所表示的虚拟机不同。

303 , 根据该第一 VM的本地虛拟局域网标识在该第一物理服务器上创建该第一 VM。

304，根据该第一 VM的本地虚拟局域网标识和该租户所属的虚拟网络的虛拟网络标识，在该第一交换机上配置该第一 VM的数据包传输策略。

本发明实施例中，通过为每个 VM分配不同的本地虚拟局域网标识，并基于虛拟网络标识和本地虛拟局域网标识在虛拟机所接入的交换机上配置该虚拟机的数据包传输策略，从而使得交换机能够识別不同租户的虛拟机并完成不同租户虚拟机对应数据包的 VXLAN的封装和解封装工作。

另外，本发明实施例的方法，基于现有的 VXLAN的规范实现，不需要对现有的网络设备做较大的改动。

另外，本发明实施例中，将虚拟机的数据传输策略配置在物理交换机上，从而能够通过对物理交换机进行硬件加速以提高数据中心的网络性能。

应理解，本发明实施例中，物理服务器可能接入多个物理交换机。当物理服务器上创建一个虚拟机时，虚拟机在物理服务器接入的多个物理交换机中分別存在一个本地虛拟局域网标识，并在每一个物理交换机上配置相应的数据包传输策略，本发明中，以一个物理服务器接入一个物理交换机为例对本发明实施例的方法进行说明，但在实际的应用中，可推广至一个物理服务器接入多个交换机的应用场景中。

可选地，步骤 301中，根据租户的业务信息以及数据中心的资源占用信息确定第一物理服务器具体可实现为：该数据中心的资源管理节点根据该租户的业务信息，以及该数据中心中多个物理服务器的资源占用信息确定该第一物理服务器。

可选地，在步骤 301中，根据租户的业务信息以及该数据中心的资源占用信息确定第一虚拟网络具体可实现为：该数据中心的资源管理节点选择该数据中心的虚拟网络中该租户所对应的虚拟网络为该第一虚拟网络；或者，该数据中心的资源管理节点为该租户分配新的虚拟网络作为该第一虚拟网络。

可选地，作为一个实施例，步骤 302具体可实现为：该数据中心的资源管理节点根据该第一交换机的本地虚拟局域网标识占用信息为该第一 VM 分配未被占用的本地虛拟局域网标识。

可选地，作为另一个实施例，步骤 302具体可实现为：该第一交换机根据该数据中心的资源管理节点的本地虚拟局域网标识分配请求，以及该第一交换机的本地虚拟局域网标识占用信息，为该第一 VM分配未被占用的本地虚拟局 i或网标识。

可选地，步骤 303具体可实现为：该数据中心的资源管理节点向该第一物理服务器上的宿主机发送该第一 VM的本地虚拟局域网标识；该第一物理服务器上的宿主机 4艮据该笫一 VM 的本地虛拟局域网标识在该第一物理服务器上创建该第一 VM，并配置该第一 VM的虚拟网络接口。

进一步地，该第一物理服务器上的宿主机根据该第一 VM的本地虚拟局域网标识在该第一物理服务器上配置该第一 VM 的虚拟网络接口具体可实现为：该第一物理服务器上的宿主机根据该第一物理^ _务器的物理资源信息和该租户的业务信息，将该第一 VM的虚拟网络接口和该第一物理服务器的物理网卡上的虚拟功能 VF端口进行绑定。

或者，该第一物理服务器上的宿主机根据该第一 VM的本地虚拟局域网标识在该第一物理服务器上配置该第一 VM的虚拟网络接口还可实现为：该第一物理服务器上的宿主机根据该第一物理服务器的物理资源信息和该租户的业务信息，将该第一 VM的虚拟网络接口配置到该第一物理服务器上的宿主机的虚拟交换机 vswitch上。可选地，步骤 304具体可实现为：该数据中心的资源管理节点向该第一交换机发送该第一 VM 的本地虚拟局域网标识和该租户所属的虚拟网络的虚拟网络标识；该第一交换机根据该第一 VM的本地虚拟局域网标识和该租户所属的虛拟网络的虚拟网络标识，建立该第一 VM 的本地虚拟局域网标识、该租户所属的虚拟网络的虚拟网络标识以及该第一 VM的映射关系表，并基于该映射关系表配置该第一 VM的数据包传输策略。

下面将结合具体实施例，对本发明实施例的方法作进一步的描述。图 4是本发明实施例数据中心为租户提供业务服务的交互流程图。如图 4所示，数据中心可包括资源管理节点，第一物理服务器及部署在第一物理服务器上的宿主机，以及第一物理服务器所接入的第一交换机。

应理解，虽然图 4中只示出了一个物理服务器和一个物理交换机，但在实际的应用中，数据中心可包括多个物理服务器和多个物理交换机。其中，多个物理服务器可构成一个统一的资源池为数据中心提供资源，每个物理服务器都会接入到物理交换机中，每个物理交换机可以接入多个物理服务器。另外，每个物理服务器上部署着宿主机（Host )。

401，资源管理节点根据租户的业务信息及数据中心的资源占用信息确定用于建立租户的第一虚拟机的第一物理服务器以及租户的第一虚拟网络。

当数据中心需要为租户提供业务服务时，可通过数据中心的资源管理节点为租户建立虚拟机来提供服务，不妨将租户待建立的虚拟机命名为第一 VM。租户可在第一 VM上根据业务的要求部署业务服务。

数据中心的资源管理节点用于管理数据中心的资源。该资源管理节点可以是数据中心的集中管理节点，或者是数据中心的多个资源管理节点中的一个，本发明实施例在此不作限制。

租户的业务信息，可包括租户的业务类型、租户的业务所需要占用的资源信息。根据租户的业务信息，数据中心的资源管理节点可确定租户所属的虚拟网络，也即确定第一 VM所属的虚拟网络，不妨命名为第一虛拟网络。

数据中心的资源占用信息，主要是指数据中心的物理服务器资源占用信息。在具体地应用中，数据中心的物理服务器资源可能根据实际用途进行分类，或者是根据性能指标进行分类，此时，资源占用信息也可按照物理服务器的分类结果显示。

资源管理节点可根据租户的业务信息和数据中心的资源占用信息，确定用于建立第一 VM的第一物理服务器。具体地，资源管理节点可根据租户的业务所需要占用的资源信息，租户的业务的类型，以及数据中心中的物理服务器的资源占用信息，来确定数据中心的多个物理服务器中能够承载租户业务的第一物理服务器。另外，资源管理节点还可结合数据中心的均衡策略、各个物理服务器的性能指标等因素，来确定该第一物理服务器。

当确定第一物理服务器之后，即可确定第一交换机。第一物理服务器所接入的交换机即为第一交换机。

402, 资源管理节点向第一物理服务器所接入的第一交换机请求分配第一虚拟机的本地虚拟局域网标识。

资源管理节点确定用于创建第一 VM的第一物理服务器后，可向第一物理服务器所接入的第一交换机请求分配本地虚拟局域网标识。

物理交换机可连接一个或多个物理服务器，每个物理服务器上可创建一个或多个虚拟机。物理交换机中可存储其连接的物理服务器下所有虛拟机的本地虚拟局域网标识，每个本地虚拟局域网标识对应于物理交换机中连接的物理服务器下的一个虚拟机，可用于唯一标识物理交换机下的虚拟机。

第一交换机可¾据本地虚拟局域网标识的占用信息，为第一 VM分配一个本地虚拟局域网标识。现有技术中，本地虚拟局域网标识长度为 12位，一个物理交换机最多可管理 4096个不同的虚拟机。

403，第一交换机根据第一交换机的本地虚拟局域网标识占用信息确定第一虛拟机的本地虛拟局域网标识。

404，第一交换机向资源管理节点反馈第一虚拟机的本地虚拟局域网标识。

第一交换机确定第一 VM的本地虚拟局域网标识后，可将第一虚拟机的本地虚拟局域网标识反馈给资源管理节点。

405 , 资源管理节点向第一物理服务器上的宿主机发送第一虛拟机的本地虚拟局域网标识和租户的业务信息。

资源管理节点在得到第一虛拟机的本地虚拟局域网标识后，可向第一物理服务器上的宿主机（Host )发送第一虚拟机的本地虎拟局域网标识和租户的业务信息。

406，第一物理服务器的宿主机根据第一虚拟机的本地虚拟局域网标识和租户的业务信息创建第一虛拟机并配置第一虚拟机的虚拟网络接口。第一物理服务器上的 Host可根据第一虚拟机的本地虚拟局域网标识，创建第一虚拟机。

另外，第一物理服务器上的 Host可根据第一物理服务器的物理资源信息，以及租户的业务信息，配置第一虚拟机的虚拟网络接口。

本发明实施例的一种实现方式， Host 可以根据第一物理服务器的物理资源信息，以及租户的业务类型，把第一虚拟机的虛拟网络接口和 SR-I0V 网卡的某个 VF绑定。 Host可为该 VF端口设置第一虚拟机的本地虚拟局域网标识，使得第一虚拟机通过该 VF发送数据时能够带上第一虚拟机的本地虚拟局域网标识。

本发明实施例的另一种实现方式， Host可以根据第一物理服务器的物理资源信息，以及租户的业务类型，把第一虚拟机的虛拟网络接口绑定到 Host 的虚拟交换机（vSwtich ), 通过 vSwtich进行数据转发。 vSwtich在为该第一虚拟机发送数据时，可在数据包中插入第一虚拟机的本地虚拟局域网标识。

407，资源管理节点向第一交换机发送第一虚拟机的本地虚拟局域网标识和租户的虚拟网絡的标识。

在 Host创建第一虚拟机并配置第一虚拟机的虚拟网络接口后，资源管理节点可将第一虚拟机的本地虚拟局域网标识和租户的虚拟网络的标识发送给第一交换机。

408，第一交换机根据第一虚拟机的本地虚拟局域网标识和租户的虚拟网络的标识确定笫一虛拟机的数据包传输策略。

第一交换机在接收到第一虚拟机的本地虚拟局域网标识和租户的虚拟网络的标识，可根据第一虚拟机的本地虚拟局域网标识和租户的虚拟网络的标识确定第一虚拟机的数据包传输策略。

具体地，第一交换机可根据第一虚拟机的本地虚拟局域网标识和租户的虛拟网络的标识，建立本地虚拟局 i或网标识、虛拟网絡标识和虛拟机之间的映射关系表。

当第一交换机通过下联端口，收到虚拟机发送过来的带有本地虛拟局域网标识的数据包时，可通过查询本地虚拟局域网标识、虚拟网络标识和虚拟机之间的映射关系表，识别出该数据包所归属的虚拟机的信息以及虛拟网络信息。第一交换机可去掉该数据包中的本地虚拟局域网标识，然后根据数据包所归属的虚拟网络的虚拟网络标识进行相应的 VXLAN封装处理。第一交换机对从下联端口收到数据包原 IP以及虚拟网络标识信息进行转发学习。当第一交换机收到其他交换机的下属节点（本发明中，为虚拟机）发送过来的 VXLAN数据包后，把数据包进行 VXLAN解封装后，可得到虚拟网络标识。第一交换机可根据虛拟网络标识以及目的 IP信息，转发给虚拟网络标识所对应虚拟网络中该目的 IP所指向的虚拟机。

以图 2为例，不妨支设 VM 1和 VM3属于同一个虚拟网络，且物理交换机 TORI根据 VM1的虚拟网络标识和本地虚拟局域网标识配置相应的传输策略，物理交换机 TOR2根据 VM3的虚拟网络标识和本地虚拟局域网标识配置相应的传输策略。此时 VM1向 VM3发送数据包的一种流程可如下所示： ( 1 ) VM1发送 ARP广播帧，请求查询 VM3的 IP地址所对应的 MAC 地址。在 VM1发送的 ARP广播帧中，携带 VM1 的本地虚拟局域网标识 VLANl o

( 2 ) TORI可根据本地虚拟局域网标识与 VM的对应关系，可从 ARP 广播帧中识别出 VLAN1所对应的虚拟机 VM1，并查询 VM1与虚拟网络标识的对应关系，得到 VM1对应的虚拟网络标识 VNI1，并对 ARP包封装上 VNI1。

( 3 ) TORI查询 VNI1和多播组的对应关系，得到多播组 IP地址。 ( 4 ) TORI构造 IP多播报文。

( 5 )TOR2接收 IP组播报文，提取出 VNI1和原始 MAC帧，并在 VXLAN 内广播 MAC帧。同时， TOR2可记录 VM1的 MAC地址和 TOR2的 IP地址间的映射关系。

( 6 ) VM3釆用 IP单播发送标准 ARP应答帧，包含 VM1的 MAC地址和 VM3的 MAC地址信息，以及 VM3的本地虚拟局域网标识 VLAN3。

( 7 ) TOR2接收到 VM3的 ARP应答帧后，可根据 VLAN3识别出是 VM3所发送的，然后可根据 VM3与虚拟网络标识的对应关系，得到 VM3 对应的虚拟网络标识 VNI1，并在 ARP应答帧中封装上 VNI1，然后根据 VM1 的 MAC地址和 TOR2的 IP地址间的映射关系，将 ARP应答桢发给 TORI。

( 8 ) TORI解封装后发给 VMl o 同时， TORI可记录 VM3的 MAC地址和 TORI的 IP地址间的映射关系。

交换机经过学习得到另一子网的虚拟机的 MAC地址与另一子网的交换机的 IP地址间的映射关系后，即可根据学习到的映射关系进行数据传输。在 VM1和 VM3进行点对点传输的过程中，虚拟机发送数据包时携带本地虛拟局域网标识，物理交换机根据虚拟局域网标识确定发送数据包的虚拟机并封装上虚拟网络标识，然后在 VXLAN上传输，接收端的物理交换机解封装后，可根据虛拟网络标识将数据包传输到该虚拟网络标识所代表的虚拟网络中对应的 IP地址（或 MAC地址）上，具体实现可参考前文 VM1发送 ARP广播帧的流程，本发明实施例在此不再赘述。

虚拟机的数据包在同一子网内传输的方法可参考现有技术，本发明实施例在此不再赘述。

图 5是本发明实施例数据中心为租户提供业务服务的交互流程图。如图 5所示，数据中心可包括资源管理节点，第一物理服务器及部署在第一物理服务器上的宿主机，第一物理服务器所接入的第一交换机。

应理解，虽然图 5中只示出了一个物理服务器和一个物理交换机，但在实际的应用中，数据中心可包括多个物理服务器和多个物理交换机。其中，多个物理服务器可构成一个统一的资源池为数据中心提供资源，每个物理服务器接入到物理交换机中，每个物理交换机可以接入多个物理服务器。另外，每个物理服务器上部署着宿主机（Host )。

501，资源管理节点根据租户的业务信息及数据中心的资源占用信息确定用于建立租户的第一虛拟机的第一物理服务器以及租户的第一虚拟网络。

数据中心的资源管理节点可根据租户的业务信息及数据中心的资源占用信息确定用于建立租户的第一虛拟机的笫一物理服务器以及租户的第一虚拟网络，其具体过程可参考图 4的步骤 401，本发明实施例在此不再赘述。

另外，与步骤 401类似，当确定第一物理服务器之后，即可确定第一交换机。第一物理服务器所接入的交换机即为第一交换机。

502，第一交换机向资源管理节点发送第一交换机的本地虚拟局域网标识占用信息。

物理交换机可连接一个或多个物理服务器，每个物理服务器上可创建一个或多个虚拟机。物理交换机中可存储其连接的物理服务器下所有虛拟机的本地虚拟局域网标识，每个本地虚拟局域网标识对应于物理交换机中连接的物理服务器下的一个虛拟机，可用于唯一标识物理交换机下的虚拟机。

第一交换机可定时地向资源管理节点发送第一交换机的本地虚拟局域网标识占用信息，或者在第一交换机的本地虚拟局域网标识占用信息发生变动时向资源管理节点发送第一交换机的本地虚拟局域网标识占用信息。

第一交换机在发送本地虚拟局域网标识占用信息时，可只发送未使用的本地虚拟局域网标识，或者只发送发生已使用的本地虚拟局域网标识，或者发送发生变化的本地虛拟局域网标识，等等。

另外，应理解，步骤 502是个定时或触发性执行的步骤，在时间上不受其它步骤的影响。

503，资源管理节点根据第一交换机的本地虚拟局域网标识占用信息确定第一虚拟机的本地虚拟局域网标识。

资源管理节点可根据本地虚拟局域网标识的占用信息，为第一 VM分配一个本地虚拟局 i或网标识。现有技术中，本地虚拟局域网标识长度为 12位，一个物理交换机最多可管理 4096个不同的虚拟机。当然，也可规定本地虚拟局域网标识长度为更长的长度，以便一个物理交换机能够管理更多虚拟机的数据传输，本发明实施例在此不作限制。

应理解，步骤 503中所需的本地虚拟局域网标识占用信息来自步骤 502。如果步骤 502未执行过，可视为本地虚拟局域网标识都未被占用。

504，资源管理节点向第一物理服务器上的宿主机发送第一虚拟机的本地虚拟局域网标识和租户的业务信息。

步骤 504的具体实现与图 4的步骤 405类似，本发明实施例在此不再赘述。

505，笫一物理服务器上的宿主机根据笫一虛拟机的本地虛拟局域网标识和租户的业务信息创建第一虚拟机并配置第一虚拟机的虚拟网络接口。

步骤 505的具体实现与图 4的步骤 406类似，本发明实施例在此不再赘述。

506，资源管理节点向第一交换机发送第一虚拟机的本地虚拟局域网标识和租户的虚拟网络的标识。

步骤 506的具体实现与图 4的步骤 407类似，本发明实施例在此不再赘述。

507，第一交换机根据第一虚拟机的本地虚拟局域网标识和租户的虚拟网络的标识确定第一虛拟机的数据包传输策略。

步驟 507的具体实现与图 4的步骤 408类似，本发明实施例在此不再赘述。图 6是本发明实施例数据中心信系统 600的结构示意图。数据中心系统可包括资源管理节点 601、多个物理服务器 602以及多个物理交换机 603。其中，一个物理交换机 603能够接入至少一个物理服务器 602。

资源管理节点 601 , 用于根据租户的业务信息以及数据中心系统的资源占用信息确定第一物理服务器、第一交换机及第一虛拟网絡，其中，该第一物理服务器为该多个物理服务器 602中用于创建该租户的第一虚拟机 VM的物理服务器 602，该第一 VM用于部署该租户的业务，该第一交换机为该多个物理交换机 603中该第一物理服务器所接入的物理交换机 603，该第一虚拟网络为该租户的 VM所属的虚拟网络，一个租户对应于一个虚拟网络。

另外，资源管理节点 601还用于根据该第一交换机的本地虛拟局域网标识占用信息为该第一 VM分配未被占用的本地虚拟局域网标识，并向该第一物理服务器上的宿主机发送该第一 VM的本地虚拟局域网标识，以便该第一物理服务器上的宿主机创建该第一 VM，并在该第一 VM被创建后向该第一交换机发送该第一 VM 的本地虚拟局域网标识和该租户所属的虚拟网络的虛拟网络标识。

第一物理服务器上部署着宿主机，用于根据资源管理节点 601发送的该第一 VM的本地虚拟局域网标识创建该第一 VM，并配置该第一 VM的虚拟网络接口。

第一交换机用于实时向资源管理节点 601反馈该第一交换机的本地虚拟局域网标识占用信息，并根据资源管理节点 601发送的该第一 VM的本地虛拟局域网标识和该租户所属的虚拟网络的虚拟网络标识，配置该第一 VM的数据包传输策略。

本发明实施例中，数据中心系统 600通过确定租户的虚拟机所在的虚拟网络及虚拟机在物理交换机上的本地虚拟局域网标识，并基于虚拟网络标识和本地虚拟局域网标识在虛拟机所接入的交换机上配置该虛拟机的数据包传输策略，从而使得交换机能够识别不同租户的虚拟机并完成不同租户虚拟机对应数据包的 VXLAN的封装和解封装工作。

另外，本发明实施例中，将虚拟机的数据传输策略配置在物理交换机上 , 从而能够通过对物理交换机进行硬件加速以提高数据中心的网络性能。应理解，本发明实施例中，物理服务器可能接入多个物理交换机。当物理服务器上创建一个虚拟机时，虚拟机在物理服务器接入的多个物理交换机中分别存在一个本地虚拟局域网标识，并在每一个物理交换机上配置相应的数据包传输策略，本发明中，以一个物理服务器接入一个物理交换机为例对本发明实施例的方法进行说明，但在实际的应用中，可推广至一个物理服务器接入多个交换机的应用场景中。

可选地，作为一个实施例，在用于根据第一 VM的本地虚拟局域网标识在第一物理服务器上配置第一 VM的虚拟网络接口的过程中，第一物理服务器上的宿主机具体用于根据所述第一物理服务器的物理资源信息和所述租户的业务信息，将第一 VM的虚拟网络接口和第一物理服务器的物理网卡上的虚拟功能 VF端口进行绑定。

可选地，作为一个实施例，在用于根据第一 VM的本地虚拟局域网标识在第一物理服务器上配置第一 VM的虚拟网络接口的过程中，第一物理服务器上的宿主机具体用于根据第一物理服务器的物理资源信息和租户的业务信息，将第一 VM的虚拟网络接口配置到第一物理服务器上的宿主机的虛拟交换机 vswitch上。

另夕卜，数据中心系统还可执行图 3的方法，并实现数据中心系统在图 3、图 4所示实施例的具体功能，本发明实施例在此不再赘述。

图 Ί是本发明实施例数据中心信系统 700的结构示意图。数据中心系统可包括资源管理节点 701、多个物理服务器 702以及多个物理交换机 703。其中，一个物理交换机 703能够接入至少一个物理服务器 702。

资源管理节点 701 , 用于根据租户的业务信息以及数据中心系统的资源占用信息确定第一物理服务器、第一交换机及第一虚拟网络，其中，该第一物理服务器为该多个物理服务器 702中用于创建该租户的第一虚拟机 VM的物理服务器 702，该第一 VM用于部署该租户的业务，该第一交换机为该多个物理交换机 703中该第一物理服务器所接入的物理交换机 703，该第一虚拟网络为该租户的 VM所属的虚拟网络，一个租户对应于一个虚拟网络。

另外，资源管理节点 701还用于向该第一交换机请求分配该第一 VM的本地虚拟局域网标识，并在得到该第一 VM的本地虚拟局域网标识后向该第一物理服务器上的宿主机发送该第一 VM的本地虚拟局域网标识，以便该第一物理服务器上的宿主机创建该第一 VM , 并在该第一 VM被创建后向该第一交换机发送该第一 VM 的本地虚拟局域网标识和该租户所属的虚拟网络的虛拟网络标识。

第一物理服务器上部署着宿主机，用于根据资源管理节点 701发送的该第一 VM的本地虚拟局域网标识创建该第一 VM,并配置该第一 VM的虚拟网络接口。

第一交换机用于根据资源管理节点 701的本地虚拟局域网标识分配请求以及该第一交换机的本地虚拟局域网标识占用信息为资源管理节点 701分配该第一 VM的本地虚拟局域网标识，，并根据资源管理节点 701发送的该第一 VM的本地虚拟局戈网标识和该租户所属的虚拟网络的虚拟网络标识，配置该第一 VM的数据包传输策略。

本发明实施例中，数据中心系统 700通过确定租户的虚拟机所在的虚拟网络及虚拟机在物理交换机上的本地虚拟局域网标识，并基于虚拟网络标识和本地虚拟局域网标识在虚拟机所接入的交换机上配置该虚拟机的数据包传输策略，从而使得交换机能够识别不同租户的虚拟机并完成不同租户虚拟机对应数据包的 VXLAN的封装和解封装工作。

应理解，本发明实施例中，物理服务器可能接入多个物理交换机。当物理服务器上创建一个虚拟机时，虚拟机在物理服务器接入的多个物理交换机中分别存在一个本地虚拟局域网标识，并在每一个物理交换机上配置相应的数据包传输策略，本发明中，以一个物理服务器接入一个物理交换机为例对本发明实施例的方法进行说明，但在实际的应用中，可推广至一个物理服务器接入多个交换机的应用场景中。

可选地，作为一个实施例，在用于才艮据第一 VM的本地虚拟局域网标识在第一物理服务器上配置第一 VM的虚拟网络接口的过程中，第一物理服务器上的宿主机具体用于根据第一物理服务器的物理资源信息和租户的业务信息，将第一 VM的虚拟网络接口配置到第一物理服务器上的宿主机的虚拟交换机 vswitch上。

应理解，在本发明的各种实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介盾中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括： U盘、移动硬盘、只读存储器（ ROM, Read-Only Memory ), 随机存取存储器（RAM, Random Access Memory )、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。

Claims

权利要求

1、一种数据中心的虚拟网络管理方法，其特征在于，包括：

根据租户的业务信息以及数据中心的资源占用信息确定第一物理服务器、第一交换机及第一虚拟网络，其中，所述第一物理服务器为所述数据中心的多个物理服务器中用于创建所述租户的第一虚拟机 VM的物理服务器，所述第一 VM用于为所述租户的业务提供服务，所述第一交换机为所述第一物理服务器接入的物理交换机，所述第一虚拟网络为所述租户的 VM所属的虚拟网络，一个租户对应于一个虚拟网络；

根据所述第一交换机的本地虛拟局域网标识占用信息确定所述第一 VM 的本地虚拟局域网标识；

根据所述第一 VM 的本地虚拟局域网标识在所述第一物理服务器上创建所述第一 VM;

根据所述第一 VM 的本地虚拟局域网标识和所述租户所属的虚拟网络的虛拟网絡标识，在所述第一交换机上配置所述第一 VM 的数据包传输策略。

2、如权利要求 1所述的方法，其特征在于，所述根据租户的业务信息以及数据中心的资源占用信息确定第一物理服务器包括：

所述数据中心的资源管理节点根据所述租户的业务信息，以及所述数据中心中多个物理服务器的资源占用信息确定所述第一物理服务器。

3、如权利要求 1所述的方法，其特征在于，所述根据租户的业务信息以及所述数据中心的资源占用信息确定第一虚拟网络包括：

所述数据中心的资源管理节点选择所述数据中心的虚拟网络中所述租户所对应的虚拟网络为所述第一虚拟网络；或者

所述数据中心的资源管理节点为所述租户分配新的虛拟网络作为所述第一虚拟网络。

4、如权利要求 1所述的方法，其特征在于，所述根据所述第一交换机的本地虚拟局域网标识占用信息确定所述第一 VM 的本地虚拟局域网标识包括：

所述数据中心的资源管理节点根据所述第一交换机的本地虚拟局域网标识占用信息为所述第一 VM分配未被占用的本地虚拟局域网标识；或者所述第一交换机根据所述数据中心的资源管理节点的本地虚拟局域网标识分配请求，以及所述第一交换机的本地虚拟局域网标识占用信息，为所述第一 VM分配未被占用的本地虚拟局域网标识。

5、如权利要求 1所述的方法，其特征在于，所述根据所述笫一 VM的本地虚拟局域网标识在所述第一物理服务器上创建所述第一 VM包括：所述数据中心的资源管理节点向所述第一物理服务器上的宿主机发送所述第一 VM的本地虚拟局域网标识；

所述第一物理服务器上的宿主机根据所述第一 VM 的本地虚拟局域网标识在所述第一物理服务器上创建所述第一 VM，并配置所述第一 VM的虚拟网络接口。

6、如权利要求 5所述的方法，其特征在于，

所述第一物理服务器上的宿主机根据所述第一 VM 的本地虚拟局域网标识在所述第一物理服务器上配置所述第一 VM的虚拟网络接口包括：所述第一物理服务器上的宿主机根据所述第一物理服务器的物理资源信息和所述租户的业务信息，将所述第一 VM的虚拟网络接口和所述第一物理服务器的物理网卡上的虚拟功能 VF端口进行绑定；或者

所述第一物理服务器上的宿主机根据所述第一物理服务器的物理资源信息和所述租户的业务信息，将所述第一 VM的虚拟网络接口配置到所述第一物理服务器上的宿主机的虚拟交换机 vswitch上。

7、如权利要求 1至 6任一项所述的方法，其特征在于，所述根据所述第一 VM 的本地虚拟局域网标识和所述租户所属的虚拟网络的虚拟网络标识，在所述第一交换机上配置所述第一 VM的数据包传输策略包括：

所述数据中心的资源管理节点向所述第一交换机发送所述第一 VM 的本地虚拟局域网标识和所述租户所属的虚拟网络的虚拟网络标识；

所述第一交换机根据所述第一 VM 的本地虚拟局域网标识和所述租户所属的虚拟网络的虚拟网络标识，建立所述第一 VM 的本地虚拟局域网标识、所述租户所属的虚拟网络的虚拟网络标识以及所述第一 VM的映射关系表，并基于所述映射关系表配置所述第一 VM的数据包传输策略。

8、一种数据中心系统，其特征在于，包括资源管理节点、多个物理服务器及多个物理交换机，一个所述物理交换机能够接入至少一个所述物理服务器，其中，所述资源管理节点用于根据租户的业务信息以及数据中心的资源占用信息确定第一物理服务器、第一交换机及第一虚拟网络，其中，所述第一物理服务器为所述多个物理服务器中用于创建所述租户的第一虚拟机 VM 的物理服务器，所述第一 VM用于部署所述租户的业务，所述第一交换机为所述多个物理交换机中所述第一物理服务器所接入的物理交换机，所述第一虚拟网络为所述租户的 VM所属的虛拟网络，一个租户对应于一个虛拟网络；所述资源管理节点还用于根据所述第一交换机的本地虚拟局域网标识占用信息为所述第一 VM分配未被占用的本地虚拟局域网标识，并向所述第一物理服务器上的虛拟机监控者宿主机发送所述第一 VM 的本地虚拟局域网标识，以便所述第一物理服务器上的宿主机创建所述第一 VM，并在所述第一 VM被创建后向所述第一交换机发送所述第一 VM的本地虚拟局域网标识和所述租户所属的虚拟网络的虚拟网络标识；

所述第一物理服务器上部署着宿主机，用于根据所述资源管理节点发送的所述第一 VM的本地虚拟局域网标识创建所述第一 VM，并配置所述第一 VM的虚拟网絡接口；

所述第一交换机用于实时向所述资源管理节点反馈所述第一交换机的本地虚拟局域网标识占用信息，并根据所述资源管理节点发送的所述第一 VM的本地虚拟局域网标识和所述租户所属的虛拟网络的虚拟网络标识，配置所述第一 VM的数据包传输策略。

9、如权利要求 8所述的数据中心系统，其特征在于，在用于根据所述第一 VM的本地虚拟局域网标识在所述第一物理服务器上配置所述第一 VM 的虚拟网络接口的过程中，所述第一物理服务器上的宿主机根据所述第一物理服务器的物理资源信息和所述租户的业务信息，将所述第一 VM的虚拟网络接口和所述第一物理服务器的物理网卡上的虚拟功能 VF端口进行绑定；或者，所述第一物理服务器上的宿主机根据所述第一物理服务器的物理资源信息和所述租户的业务信息，将所述第一 VM的虚拟网络接口配置到所述第一物理服务器上的宿主机的虚拟交换机 vswitch上。

10、一种数据中心系统，其特征在于，包括资源管理节点、多个物理服务器及多个物理交换机，一个所述物理交换机能够接入至少一个所述物理服务器，其中，

所述资源管理节点用于根据租户的业务信息以及数据中心的资源占用信息确定第一物理服务器、第一交换机及第一虚拟网络，其中，所述第一物理服务器为所述多个物理服务器中用于创建所述租户的第一虚拟机 VM 的物理服务器，所述第一 VM用于部署所述租户的业务，所述第一交换机为所述多个物理交换机中所述第一物理服务器所接入的物理交换机，所述第一虚拟网络为所述租户的 VM所属的虚拟网络，一个租户对应于一个虚拟网络；所述资源管理节点还用于向所述第一交换机请求分配所述第一 VM 的本地虚拟局域网标识，并在得到所述第一 VM的本地虚拟局域网标识后向所述第一物理服务器上的虚拟机监控者宿主机发送所述第一 VM 的本地虚拟局域网标识，以便所述第一物理服务器上的宿主机创建所述第一 VM, 并在所述第一 VM被创建后向所述第一交换机发送所述第一 VM的本地虛拟局域网标识和所述租户所属的虚拟网络的虛拟网络标识；

所述第一物理服务器上部署着宿主机，用于根据所述资源管理节点发送的所述第一 VM的本地虚拟局域网标识创建所述第一 VM, 并配置所述第一 VM的虚拟网络接口；

所述第一交换机用于根据所述资源管理节点的本地虚拟局域网标识分配请求以及所述第一交换机的本地虚拟局域网标识占用信息为所述资源管理节点分配所述第一 VM的本地虚拟局域网标识，，并根据所述资源管理节点发送的所述第一 VM 的本地虛拟局域网标识和所述租户所属的虛拟网络的虚拟网络标识，配置所述第一 VM的数据包传输策略。

11、如权利要求 10所述的数据中心系统，其特征在于，在用于根据所述第一 VM 的本地虚拟局域网标识在所述第一物理服务器上配置所述第一 VM的虚拟网络接口的过程中，所述第一物理服务器上的宿主机根据所述第一物理服务器的物理资源信息和所述租户的业务信息，将所述第一 VM的虚拟网络接口和所述第一物理服务器的物理网卡上的虚拟功能 VF端口进行绑定；或者，所述第一物理服务器上的宿主机根据所述第一物理服务器的物理资源信息和所述租户的业务信息 ,将所述第一 VM的虚拟网络接口配置到所述第一物理服务器上的宿主机的虚拟交换机 vswitch上。