WO2017032251A1

WO2017032251A1 - 虚拟网络管理

Info

Publication number: WO2017032251A1
Application number: PCT/CN2016/095687
Authority: WO
Inventors: 崔凯; 牟彦
Original assignee: 杭州华三通信技术有限公司
Priority date: 2015-08-25
Filing date: 2016-08-17
Publication date: 2017-03-02
Also published as: EP3327994B1; JP6574304B2; EP3327994A4; US20180210750A1; JP2018525937A; US10572291B2; CN106712988A; CN106712988B; EP3327994A1

Abstract

在示例中，提供一种虚拟网络管理方法。根据该方法，可针对异构的第一Hypervisor管理器和第二Hypervisor管理器分别创建第一计算域和第二计算域，所述第一管理器管理第一虚拟机(VM)和第一虚拟交换机(vSwitch)，所述第二管理器管理第二VM和第二vSwitch；基于所述虚拟网络的拓扑创建拓扑管理信息，所述拓扑管理信息包括针对所述第一计算域的第一虚拟网络拓扑信息、针对所述第二计算域的第二虚拟网络拓扑信息、针对所述第一vSwitch的第一配置信息和针对所述第二vSwitch的第二配置信息；在将所述拓扑管理信息与所述第一计算域和第二计算域分别进行关联后，将所述拓扑管理信息中的第一配置信息和第二配置信息分别下发到所述第一vSwitch和所述第二vSwitch，使得所述第一vSwitch和所述第二vSwitch分别根据所述第一配置信息和所述第二配置信息实现所述第一VM与所述第二VM之间的报文转发。

Description

虚拟网络管理

背景技术

在数据中心的网络虚拟化技术中，可以利用多个异构的超级管理器(Hypervisor)来协调访问不同的物理设备以及VM(Virtual Machine，虚拟机)。配置在Hypervisor中的虚拟交换机(Virtual Switch，vSwitch)提供了VM之间以及VM与外部网络之间的通讯能力。而这些Hypervisors以及vSwitches可由不同的Hypervisor管理器进行管理。由于不同的Hypervisor管理器管理的vSwitch会通过不同的方式上线，不同的Hypervisor管理器会由不同的SDN(Soft Defined Network，软件定义网络)控制器或SDN控制器集群来控制。而不同的SDN控制器不能相互感知对方的叠加(Overlay)网络，因此异构Hypervisors上运行的VMs之间可能无法通过Overlay网络直接通信。

附图说明

图1是虚拟网络管理的组网示意图；

图2是本公开一示例的一种虚拟网络管理方法的流程图；

图3是本公开一示例的虚拟网络的架构示意图；

图4是本公开一示例的虚拟交换机与SDN控制器的交互流程的示意图；

图5是本公开一示例的虚拟网络管理装置的硬件结构示意图；

图6是本公开一示例的一种虚拟网络管理逻辑的功能模块的框图。

具体实施方式

请参考图1，是常用的虚拟网络管理的组网示意图。如图1所示，在数据中心管理中可以利用多个不同架构的Hypervisors来管理和控制VM，以向用户提供诸如计算服务的各种服务。而异构的Hypervisors可由不同的Hypervisor管理器管理，例如Hypervisor管理器1001管理Hypervisor 110，Hypervisor管理器1002管理Hypervisor 120。而提供网络服务相关的转发引擎一般会安装在Hypervisor110、120之中，该转发引擎可称为vSwitch(virtual Switch)。由于vSwitch在不同的Hypervisor中会通过不同的方式上线，所以在数据中心管理中可能需要不同的SDN控制器对异构的Hypervisor进行管理。每个Hypervisor中的VM通常可以通过该Hypervisor对应的vSwitch进行交互，每个vSwitch可以连接多个VM。

然而，当vSwitch1下的VM1向vSwitch2下的VM2发送报文时，由于VM1和VM2所在的Hypervisor 110和Hypervisor 120由不同的SDN控制器101和102进行管理，不同SDN控制器不能相互感知对方的Overlay网络，因此VM1与VM2无法通过Overlay网络直接通信。解决方法之一可以是利用传统网络进行报文转发，其转发路径为：VM1→vSwitch1→VTEP Router 10→VTEP Router 20→vSwitch2→VM2，如图1中的虚线箭头所示。这里的VTEP Router 10和20可用作网关。该转发路径还需要在SDN控制器101与SDN控制器102中分别进行配置。由于上述转发方式较为复杂，可导致报文的转发效率较低。另外，对于数据中心管理来讲，不同的SDN控制器需使用不同的APP(Application，应用)来被管理，例如APP 1011管理SDN控制器101、APP 1012管理SDN控制器102，导致数据中心的管理难度较大。

为了解决上述问题，本公开的虚拟网络管理方法及装置可以通过为对异构的Hypervisor进行管理的管理器创建不同的计算域(Domain)，并通过拓扑管理信息来管理多个Domain的虚拟网络拓扑，以使SDN控制器可以统一控制异构的Hypervisor管理器，从而使得异构Hypervisors中的VMs可以通过Overlay网络实现互通。这样，可以简化转发过程，提高转发效率，降低管理难度。

在本文中，异构的Hypervisor指的是不同厂商提供的Hypervisor，其使用不同的方式实现服务器的虚拟化。比如典型的KVM Hypervisors以及vCenter Hypervisors实现虚拟化的技术不同，提供的用户UI以及操作步骤也不同。而一种Hypervisor管理器可以管理一种特定类型的Hypervisor，不同厂商提供的异构的Hypervisor管理器的虚拟化方式不同。这里的计算域可以管理不同类型的Hypervisor管理器的实体，该实体支持把拓扑信息参数通过相同的方式部署到不同类型的Hypervisor管理器的虚拟交换机上，从而实现对异构Hypervisor的统一管理。

请参考图2，是本发明一示例中的一种虚拟网络管理方法的处理流程图，所述方法可应用于虚拟网络中的SDN控制器，所述方法可包括步骤201到203。

在步骤201、所述SDN控制器针对第一Hypervisor管理器和第二Hypervisor管理器分别创建第一Domain和第二Domain。其中，所述第一Hypervisor管理器和所述第二Hypervisor管理器可相互异构，所述第一Hypervisor管理器管理第一虚拟机(VM)和第一虚拟交换机(vSwitch)，所述第二Hypervisor管理器管理第二VM和第二vSwitch。

在本公开可选的示例中，搭建虚拟网络时，SDN控制器可以通过不同的Domain来控制不同的Hypervisor管理器，即SDN控制器为第一Hypervisor管理器和第二Hypervisor管理器分别创建第一Domain和第二Domain。

在步骤202、所述SDN控制器基于虚拟网络的拓扑创建拓扑管理信息，所述拓扑管理信息包括第一虚拟网络拓扑信息、第二虚拟网络拓扑信息、第一配置信息和第二配置信息。

在本示例中，SDN控制器还可以根据预先配置的虚拟网络拓扑创建拓扑管理信息。该拓扑管理信息中可包括参与报文转发的第一Domain和第二Domain的虚拟网络拓扑。例如，第一Domain的虚拟网络拓扑可称为第一虚拟网络拓扑信息，包括第一VM对应的虚拟IP地址以及上线端口等；第二Domain的虚拟网络拓扑可称为第二虚拟网络拓扑信息，包括第二VM对应的虚拟IP地址以及上线端口等。另外，该拓扑管理信息中还可包括预先为异构Hypervisor设置的不同的vSwitch配置信息。例如，为第一Hypervisor管理器管理的vSwitch设置的配置信息可称为第一配置信息，可包括第一vSwitch的名称、转发模式、虚拟MAC地址以及VXLAN等内容；以及为第二Hypervisor管理器管理的vSwitch设置的配置信息可称为第二配置信息，通常可包括第二vSwitch的名称、转发模式、虚拟MAC地址以及VXLAN等内容。本公开可选的示例中，创建该拓扑管理信息也可以通过VDS(Virtual Distributed Switch，虚拟分布式交换机)实现。

在步骤203、在所述拓扑管理信息与所述第一Domain和第二Domain分别进行关联后，将所述拓扑管理信息中的所述第一配置信息和第二配置信息分别下发到所述第一vSwitch和第二vSwitch，使得所述第一vSwitch和所述第二vSwitch分别根据所述第一配置信息和所述第二配置信息实现所述第一VM与所述第二VM之间的报文转发。

在本示例中，SDN控制器可以将所述拓扑管理信息与所述第一Domain和第二Domain分别进行关联，然后将拓扑管理信息中的第一配置信息和第二配置信息分别下发到第一Domain中的第一Hypervisor管理器管理的第一vSwitch以及第二Domain中的第二Hypervisor管理器管理的第二vSwitch。该第一vSwitch可以根据该第一配置信息指导第一VM上的报文转发，该第二vSwitch可以根据该第二配置信息指导第二VM上的报文转发。

在另一示例中，SDN控制器在将所述拓扑管理信息与所述第一Domain和第二Domain分别进行关联后，可以将所述拓扑管理信息下发到第一Hypervisor管理器和第二Hypervisor管理器。然后第一Hypervisor管理器可以将收到的所述拓扑管理信息中的第一配置信息下发到自身管理的第一vSwitch，第二Hypervisor管理器可以将收到的所述拓扑管理信息中的第二配置信息下发到自身管理的第二vSwitch。所述第一vSwitch和第二vSwitch分别根据所述第一配置信息和所述第二配置信息实现所述第一VM与所述第二VM之间的报文转发。

因此，SDN控制器可以根据所述拓扑管理信息控制所述第一vSwitch和所述第二vSwitch，以使位于异构Hypervisors的所述第一VM和所述第二VM可以通过所述第一vSwitch和所述第二vSwitch相互通信。

由此可见，本公开可以通过为异构的Hypervisor管理器创建不同的Domain，并通过拓扑管理信息记录多个Domain的虚拟网络拓扑，使SDN控制器可以统一控制异构的Hypervisor管理器，从而使异构Hypervisors中运行的VMs可以通过Overlay网络实现互通，进而可以简化转发过程，提高转发效率，降低管理难度。

虚拟网络搭建完成后，如果有新的vSwitch或者VM上线时，SDN控制器可以根据vSwitch的反馈信息及时获知新上线的虚拟网络设备的信息。

具体的说，当第三vSwitch在第一Hypervisor管理器上上线时，SDN控制器可以接收第三vSwitch发送的openflow连接请求以及vSwitch上线消息，例如增加交换机的openflow消息。之后SDN控制器可以根据所述vSwitch上线消息在第一Hypervisor管理器对应的第一Domain中创建所述第三vSwitch的记录。当第三VM在第一Hypervisor管理器上上线时，SDN控制器可以接收所述第三VM对应的vSwitch发送的VM上线消息，例如portstatus的openflow消息。SDN控制器可以根据该VM上线消息在拓扑管理信息中添加所述第三VM的记录，记录中可包括该第三VM的虚拟IP地址、上线端口等信息。因此SDN控制器可以利用不同的Domain来管理异构的Hypervisor管理器，并通过虚拟网络拓扑实现对虚拟网络设备的管理，从而可以使SDN控制器对异构的Hypervisor的管理更加高效。

在本发明可选的示例中，当第一VM向第二VM发送报文时，该报文首先会上送到第一vSwitch，然后第一vSwitch可以将该报文上送到SDN控制器。 SDN控制器收到该报文后，可以解析报文的源地址和目标地址，确定该报文的源端虚拟设备为第一VM，目标端虚拟设备为第二VM。

SDN控制器可以根据所述虚拟网络拓扑信息判断所述第一VM和第二VM是否允许互通。由于本公开的SDN控制器可以统一管理异构的第一Hypervisor管理器和第二Hypervisor管理器，当第一Hypervisor管理器管理的第一VM和第二Hypervisor管理器管理的第二VM被配置到同一Overlay网络时，可以允许第一VM和第二VM互通。

在本公开优选的示例中，拓扑管理信息中通常可以包括多个虚拟路由器(vRouter)的信息，每个vRouter可以对应多个子网(subnet)，每个subnet可包括多个VM。由于不同的vRouter之间不能互通，SDN控制器在处理报文时，需要判断报文的源端虚拟设备和目标端虚拟设备是否能够互通。具体来讲，SDN控制器在处理报文时，需要查找拓扑管理信息以确定所述第一VM和第二VM是否对应于同一vRouter。若所述第一VM和第二VM对应于同一vRouter，则可以确定所述第一VM和第二VM允许互通；反之，则不能互通。

当SDN控制器确定所述第一VM和第二VM允许互通时，可以进一步从本地管理的虚拟网络拓扑信息中获取所述第二VM对应的虚拟IP地址及所述第二VM在所述第二vSwitch上的上线端口，并且在第二Domain中获取第二VM对应的第二vSwitch的隧道封装信息。之后，SDN控制器可以根据上述信息创建第一流表，所述第一流表可包括所述第二VM的虚拟IP地址、上线端口以及所述隧道封装信息。SDN控制器可将该第一流表下发到第一vSwitch上，第一vSwitch可以根据该第一流表将报文封装后通过Overlay网络转发到第二vSwitch。当第二vSwitch收到封装后的报文后，可以对其解封装，并转发到SDN控制器。SDN控制器可以进一步在自身管理的虚拟网络拓扑信息中查找第二VM在第二vSwitch上上线时对应的上线端口，并根据该上线端口以及第二VM的虚拟IP地址创建第二流表并下发到第二vSwitch，第二vSwitch可以根据该第二流表将该报文转发到第二VM。

相对于依靠外网的转发路径，本公开可通过对异构的Hypervisor的统一管理来简化跨vSwitch的转发步骤，从而可提高转发效率。

为使本公开的目的、技术方案及优点更加清楚明白，以下基于图3的虚拟网络架构图，对本公开所述方案作进一步地详细说明。

假设配置的虚拟网络中包括KVM(Kernel-based Virtual Machine，基于内核的虚拟机)Hypervisor管理器31、vCenter(virtual Center，虚拟中心)Hypervisor管理器32、CAS(Cloud Automation System，云计算管理平台)Hypervisor管理器33。其中，KVM Hypervisor管理器31中分别管理vSwitch 1及其对应的KVM Hypervisor 310、vSwitch 2及其对应的KVM Hypervisor 320。vCenter Hypervisor管理器32中分别管理vSwitch 3及其对应的ESXi Hypervisor 330、vSwitch 4及其对应的ESXi Hypervisor 340。CAS Hypervisor管理器33中分别管理vSwitch 5及其对应的CAS Hypervisor 350、vSwitch 6及其对应的CAS Hypervisor 360。并且每个Hypervisor中可包括n个VM。

在本示例中，数据中心管理平台300可以通过一个APP对SDN控制器3000进行管理，并由该SDN控制器3000统一对上述虚拟网络设备进行Domain管理和虚拟网络拓扑管理。所谓的Domain管理，即SDN控制器可以为不同类型的Hypervisor管理器创建不同的Domain，例如KVM Hypervisor管理器31对应KVM类型的Domain1、vCenter Hypervisor管理器32对应vCenter类型的Domain2、CAS Hypervisor管理器33对应CAS类型的Domain3。每个Domain可以管理对应的Hypervisor管理器所管理的虚拟网络设备，并记录每个vSwitch的隧道封装信息，如隧道类型、虚拟IP地址等。SDN控制器还会创建拓扑管理信息，所述拓扑管理信息可包括n个vRouter—network—subnet—VM的管理架构。其中，subnet可代表子网，每个子网中可包括多个VM，多个子网可组成子网集合network，而vRouter可以虚拟连接多个子网，对应于同一个vRouter的 VM可以允许互通。拓扑管理信息中可以记录每个VM的虚拟IP地址及上线端口。之后，SDN控制器可以把拓扑管理信息和所有参与虚拟交换的Domain进行关联，并将拓扑管理信息中的相关配置参数下发到每个Domain对应的Hypervisor管理器上。

当图3中，KVM Hypervisor 31上运行的VM 11要向vCenter Hypervisor 32上运行的VM 31发送报文时，根据本公开提供的虚拟网络管理方法，vSwitch 1、vSwitch 3、SDN控制器3000的交互流程可如图4所示。

其中，VM 11向KVM Hypervisor 31上的vSwitch 1发送ARP(Address Resolution Protocol，地址解析协议)请求报文，该ARP请求报文可包括VM 11的虚拟IP地址和VM 31的虚拟IP地址。

vSwitch 1收到该ARP请求报文后，可通过openflow协议将该ARP请求报文上送到SDN控制器3000。

SDN控制器3000收到该ARP请求报文后，可根据VM 11和VM 31的虚拟IP地址确定VM 11和VM 31分别对应的vRouter，并判断VM 11和VM 31是否被允许互通。如果VM 31和VM 11对应于同一vRouter，则认为VM 11和VM 31可以互通。可使用VM 31或VM 31对应的网关的MAC地址作为对所接收到的ARP请求报文的应答。在本示例中可使用VM 31的MAC地址作为对所接收到的ARP请求报文的应答，并把携带该MAC地址的ARP应答报文下发到vSwitch 1。

vSwitch 1收到该ARP应答报文后，把该ARP应答报文转发给VM 11。

VM 11获取ARP应答报文中的VM 31的MAC地址，并创建IP报文，其中该IP报文的源IP地址为VM 11的虚拟IP地址，目的IP地址为VM 31的虚拟IP地址，源MAC地址为VM 11的MAC地址，目的MAC地址为VM 31的MAC地址。然后，VM 11可将所创建的该IP报文发送到vSwitch 1。

vSwitch 1收到该IP报文后，可通过openflow协议将该IP报文上送到SDN 控制器3000。

SDN控制器3000收到该IP报文后，可根据VM 11和VM 31的虚拟IP地址确定VM 11和VM 31分别对应的vRouter，并判断VM 11和VM 31是否被允许互通。如果VM 31和VM 11对应于同一vRouter，则认为VM 11和VM 31可以互通，因此可以向vSwitch 1下发第一流表。在该第一流表中可包括：源IP地址为VM 11的虚拟IP地址，目的IP地址为VM 31的虚拟IP地址，源MAC地址为VM 11的MAC地址，目的MAC地址为VM 31的MAC地址，以及隧道封装信息。在该隧道封装信息中，封装类型为VXLAN，并且可包括vSwitch1的虚拟IP地址和vSwitch3的虚拟IP地址。

vSwitch 1收到该第一流表后，可根据第一流表将该IP报文进行VXLAN封装并送往vSwitch 3。

vSwitch 3收到vSwitch 1发送的VXLAN报文时，对该VXLAN报文进行VXLAN解封装以获取其中的IP报文，之后将该IP报文上送SDN控制器3000。

SDN控制器3000根据IP报文中的目的IP地址查找目的VM31对应的vSwitch 3的上线端口，向vSwitch 3下发第二流表。该第二流表中可包括：源IP地址为VM 11的虚拟IP地址，目的IP地址为VM 31的虚拟IP地址，源MAC地址为VM 11的MAC地址，目的MAC地址为VM 31的MAC地址，以及VM 31对应的上线端口。

vSwitch 3接收到SDN控制器3000下发的第二流表后，可根据该第二流表将该IP报文转发到VM 31，从而实现VM 11与VM 31互访。

由此可见，本公开可以通过统一管理异构Hypervisors，使异构Hypervisors中的VMs可以通过Overlay网络实现互通，从而可以简化转发过程，提高转发效率，降低管理难度。

基于基本相同的构思，本公开还提供一种虚拟网络管理装置，所述装置可以通过软件实现，也可以通过硬件或者软硬件结合的方式实现。以软件实现为例，本公开的虚拟网络管理装置可作为一个逻辑意义上的装置，可以是通过SDN控制器上的CPU将存储介质中对应的机器可读程序指令读取后运行而成。

请参考图5，是本公开一示例中的一种虚拟网络管理装置的硬件结构示意框图。所述虚拟网络管理装置可为虚拟网络中的SDN控制器。如图5所示，该虚拟网络管理装置可以包括：诸如中央处理单元(CPU)的处理器501、内部总线502、网络接口503以及非暂时性存储介质504。其中，处理器501、网络接口503以及非暂时性存储介质504可以通过内部总线502相互通信。非暂时性存储介质504可存储有与虚拟网络管理逻辑600对应的机器可执行指令。通过处理器501读取并执行非暂时性存储介质504中存储的虚拟网络管理逻辑600所对应的机器可执行指令，可以实现虚拟控制管理装置的各个模块的功能。

图6例示了一种虚拟网络管理逻辑的各个功能模块的框图。如图6所示，从功能上划分，该虚拟网络管理逻辑600可包括第一创建单元601、第二创建单元602、信息下发单元603、转发控制单元604、第一上线单元605以及第二上线单元606。

其中，第一创建单元601可针对虚拟网络中的第一Hypervisor管理器和第二Hypervisor管理器分别创建第一Domain和第二Domain。所述第一Hypervisor管理器和所述第二Hypervisor管理器相互异构，所述第一Hypervisor管理器管理第一VM和第一vSwitch，所述第二Hypervisor管理器管理第二VM和第二vSwitch。

第二创建单元602可基于所述虚拟网络的拓扑创建拓扑管理信息，所述拓扑管理信息包括针对所述第一计算域的第一虚拟网络拓扑信息、针对所述第二计算域的第二虚拟网络拓扑信息、针对所述第一vSwitch的第一配置信息和针对所述第二vSwitch的第二配置信息；

信息下发单元603，可将所述拓扑管理信息与所述第一Domain和第二Domain分别进行关联，并可将拓扑管理信息中的第一配置信息和第二配置信息分别下发到第一vSwitch和第二vSwitch，使得所述第一vSwitch和所述第二vSwitch分别根据所述第一配置信息和所述第二配置信息实现所述第一VM与所述第二VM之间的报文转发。

可选的，所述装置600还包括：第一上线单元605，用于当第三vSwitch在第一Hypervisor管理器上上线时，接收所述第三vSwitch发送的vSwitch上线消息；根据所述vSwitch上线消息在所述第一Hypervisor管理器对应的第一Domain中创建所述第三vSwitch的记录。

可选的，所述装置600还包括：第二上线单元606，用于当第三VM在第一Hypervisor管理器上上线时，接收所述第三VM对应的vSwitch发送的VM上线消息；根据所述VM上线消息在拓扑管理信息中添加所述第三VM的记录

可选的，所述装置600还包括转发控制单元604，所述转发控制单元604可包括：

第一接收子单元6041，用于接收所述第一vSwitch上送的源端虚拟设备为第一VM、目标端虚拟设备为第二VM的报文；

互通判断子单元6042，用于根据所述第一虚拟网络拓扑信息和所述第二虚拟网络拓扑信息判断所述第一VM和第二VM是否允许互通；

第一创建子单元6043，用于在所述第一VM和第二VM许互通时，创建第一流表并下发到所述第一vSwitch，以使所述第一vSwitch将所述报文发送到所述第二vSwitch；

第二接收子单元6044，用于接收第二vSwitch上送的所述报文；

第二创建子单元6045，用于根据第二接收子单元6044接收的所述报文创建第二流表，并将所述第二流表并下发到第二vSwitch，以使所述第二vSwitch根据所述第二流表将所述报文发送到第二VM。

可选的，所述互通判断子单元6042，可通过查找所述第一虚拟网络拓扑信息和所述第二虚拟网络拓扑信息，来确定所述第一VM和第二VM是否对应于同一vRouter。若所述第一VM和所述第二VM对应于同一虚拟路由器，则所述第一VM和第二VM允许互通。

可选的，所述第一创建子单元6043可从所述第二虚拟网络拓扑信息中获取所述第二VM对应的虚拟IP地址及所述第二VM在所述第二vSwitch上的上线端口；从所述第二配置信息中获取第二VM对应的第二vSwitch的隧道封装信息；创建第一流表，所述第一流表包括所述第二VM的虚拟IP地址、上线端口以及所述隧道封装信息。

可选的，所述第二创建子单元6045可创建第二流表，所述第二流表包括所述第二VM的上线端口。

由此可见，本公开可以通过为异构的Hypervisor管理器创建不同的Domain，并通过拓扑管理信息管理多个Domain的虚拟网络拓扑，以使SDN控制器可以统一管理异构的Hypervisor管理器，使异构Hypervisor中的VM可以通过Overlay网络实现互通，从而可以简化转发过程，提高转发效率，降低管理难度。

以上所述仅为本公开的较佳示例而已，并不用以限制本公开，凡在本公开的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本公开保护的范围之内。

Claims

一种虚拟网络管理方法，包括：

SDN(Software Defined Network)控制器针对虚拟网络中的第一Hypervisor管理器和第二Hypervisor管理器分别创建第一计算域和第二计算域，其中，所述第一Hypervisor管理器和所述第二Hypervisor管理器异构，所述第一Hypervisor管理器管理第一虚拟机(VM)和第一虚拟交换机(vSwitch)，所述第二Hypervisor管理器管理第二VM和第二vSwitch；

所述SDN控制器基于所述虚拟网络的拓扑创建拓扑管理信息，所述拓扑管理信息包括针对所述第一计算域的第一虚拟网络拓扑信息、针对所述第二计算域的第二虚拟网络拓扑信息、针对所述第一vSwitch的第一配置信息和针对所述第二vSwitch的第二配置信息；

所述SDN控制器将所述拓扑管理信息与所述第一计算域和所述第二计算域分别进行关联；

所述SDN控制器将所述拓扑管理信息中的所述第一配置信息和第二配置信息分别下发到所述第一vSwitch和第二vSwitch，使得所述第一vSwitch和所述第二vSwitch分别根据所述第一配置信息和所述第二配置信息实现所述第一VM与所述第二VM之间的报文转发。
根据权利要求1所述的方法，其中，将所述拓扑管理信息中的所述第一配置信息和第二配置信息分别下发到所述第一vSwitch和第二vSwitch包括：

所述SDN控制器将所述拓扑管理信息下发到所述第一Hypervisor管理器，使得所述第一Hypervisor管理器将所述拓扑管理信息中的所述第一配置信息下发到所述第一vSwitch；以及

所述SDN控制器将所述拓扑管理信息下发到所述第二Hypervisor管理器，使得所述第二Hypervisor管理器将所述拓扑管理信息中的所述第二配置信息下发到所述第二vSwitch。
根据权利要求1所述的方法，其特征在于，所述方法还包括：

当第三vSwitch在第一Hypervisor管理器上上线时，所述SDN控制器接收所述第三vSwitch发送的vSwitch上线消息；

所述SDN控制器根据所述vSwitch上线消息在所述第一Hypervisor管理器对应的所述第一计算域中创建所述第三vSwitch的记录。
根据权利要求1所述的方法，其特征在于，所述方法还包括：

当第三VM在第一Hypervisor管理器上上线时，所述SDN控制器接收所述第三VM对应的vSwitch发送的VM上线消息；

所述SDN控制器根据所述VM上线消息在所述拓扑管理信息中添加所述第三VM的记录。
根据权利要求1所述的方法，其特征在于，所述方法还包括：

在接收到所述第一vSwitch上送的源端虚拟设备为所述第一VM、目标端虚拟设备为所述第二VM的报文的情况下，所述SDN控制器根据所述第一虚拟网络拓扑信息和所述第二虚拟网络拓扑信息判断所述第一VM和所述第二VM是否允许互通；

在判断所述第一VM和所述第二VM允许互通的情况下，所述SDN控制器创建第一流表；

所述SDN控制器将所述第一流表下发到所述第一vSwitch，以使所述第一vSwitch根据所述第一流表将所述报文发送到所述第二vSwitch；

所述SDN控制器在从所述第二vSwitch接收到的报文时创建第二流表；

所述SDN控制器将所述第二流表下发到所述第二vSwitch，以使所述第二vSwitch根据所述第二流表将所述报文发送到所述第二VM。
根据权利要求5所述的方法，其特征在于，所述判断所述第一VM和所述第二VM是否允许互通，包括：

所述SDN控制器通过查找所述第一虚拟网络拓扑信息和所述第二虚拟网络拓扑信息，来确定所述第一VM和所述第二VM是否对应于同一虚拟路由器；

在所述第一VM和所述第二VM对应于同一虚拟路由器的情况下，所述SDN控制器判断所述第一VM和第二VM允许互通。
根据权利要求5所述的方法，其特征在于，所述创建第一流表，包括：

所述SDN控制器从所述第二虚拟网络拓扑信息中获取所述第二VM的虚拟IP地址及所述第二VM在第二vSwitch上的上线端口；

所述SDN控制器从所述第二配置信息中获取所述第二VM对应的第二vSwitch的隧道封装信息；

所述SDN控制器创建第一流表，所述第一流表包括所述第二VM的虚拟IP地址、上线端口以及所述隧道封装信息。
根据权利要求7所述的方法，其特征在于，所述创建第二流表，包括：

所述SDN控制器创建第二流表，所述第二流表包括所述第二VM的虚拟IP地址以及上线端口。
一种虚拟网络管理装置，其包括处理器、存储有用作虚拟网络管理逻辑所对应的机器可执行指令的非暂时性存储介质，通过执行所述机器可执行指令，所述处理器被使得：

针对虚拟网络中的第一Hypervisor管理器和第二Hypervisor管理器分别创建第一计算域和第二计算域，其中，所述第一Hypervisor管理器和所述第二Hypervisor管理器异构，所述第一管理器管理第一虚拟机(VM)和第一虚拟交换机(vSwitch)，所述第二管理器管理第二VM和第二vSwitch；

基于所述虚拟网络的拓扑创建拓扑管理信息，所述拓扑管理信息包括针对所述第一计算域的第一虚拟网络拓扑信息、针对所述第二计算域的第二虚拟网络拓扑信息、针对所述第一vSwitch的第一配置信息和针对所述第二vSwitch的第二配置信息；

将所述拓扑管理信息与所述第一计算域和所述第二计算域分别进行关联；

将所述拓扑管理信息中的所述第一配置信息和第二配置信息下发到所述第一vSwitch和所述第二vSwitch，使得所述第一vSwitch和所述第二vSwitch分别根据所述第一配置信息和所述第二配置信息实现所述第一VM与所述第二VM之间的报文转发。
根据权利要求9所述的装置，其中，所述机器可执行指令还使得所述处理器：

当第三vSwitch在第一Hypervisor管理器上上线时，接收所述第三vSwitch发送的vSwitch上线消息；

根据所述vSwitch上线消息在所述第一Hypervisor管理器对应的所述第一计算域中创建所述第三vSwitch的记录。
根据权利要求9所述的装置，其中，所述机器可执行指令还使得所述处理器：

当第三VM在第一Hypervisor管理器上上线时，接收所述第三VM对应的vSwitch发送的VM上线消息；

根据所述VM上线消息在所述拓扑管理信息中添加所述第三VM的记录
根据权利要求9所述的装置，其中，所述机器可执行指令还使得所述处理器：

在接收到所述第一vSwitch上送的源端虚拟设备为所述第一VM、目标端虚拟设备为所述第二VM的报文的情况下，根据所述第一虚拟网络拓扑信息和所述第二虚拟网络拓扑信息判断所述第一VM和第二VM是否允许互通；

在判断所述第一VM和第二VM许互通的情况下，创建第一流表；

将所述第一流表下发到所述第一vSwitch，以使所述第一vSwitch根据所述第一流表将所述报文发送到所述第二vSwitch；

在从所述第二vSwitch接收到所述报文时创建第二流表；

将所述第二流表下发到第二vSwitch，以使所述第二vSwitch根据所述第二流表将所述报文发送到第二VM。
根据权利要求12所述的装置，其中，所述机器可执行指令还使得所述处理器：

通过查找所述第一虚拟网络拓扑信息和所述第二虚拟网络拓扑信息，来确定所述第一VM和所述第二VM是否对应于同一虚拟路由器；

在所述第一VM和所述第二VM对应于同一虚拟路由器的情况下，判断所述第一VM和第二VM允许互通。
根据权利要求12所述的装置，其中，所述机器可执行指令还使得所述处理器：

从所述第二虚拟网络拓扑信息中获取所述第二VM对应的虚拟IP地址及所述第二VM在第二vSwitch上的上线端口；

从所述第二配置信息中获取第二VM对应的第二vSwitch的隧道封装信息；

创建第一流表，所述第一流表包括所述第二VM的虚拟IP地址、上线端口以及所述隧道封装信息。
根据权利要求14所述的装置，其中，所述机器可执行指令还使得所述处理器：

创建第二流表，所述第二流表包括所述第二VM的虚拟IP地址以及上线端口。