WO2017114342A1 - 虚拟机报文控制 - Google Patents

虚拟机报文控制 Download PDF

Info

Publication number
WO2017114342A1
WO2017114342A1 PCT/CN2016/112039 CN2016112039W WO2017114342A1 WO 2017114342 A1 WO2017114342 A1 WO 2017114342A1 CN 2016112039 W CN2016112039 W CN 2016112039W WO 2017114342 A1 WO2017114342 A1 WO 2017114342A1
Authority
WO
WIPO (PCT)
Prior art keywords
port
openstack
sdn controller
uuid
forwarding
Prior art date
Application number
PCT/CN2016/112039
Other languages
English (en)
French (fr)
Inventor
王伟锋
Original Assignee
新华三技术有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 新华三技术有限公司 filed Critical 新华三技术有限公司
Priority to JP2018534877A priority Critical patent/JP6538986B2/ja
Priority to EP16881131.3A priority patent/EP3399705B1/en
Priority to US16/066,398 priority patent/US10484274B2/en
Publication of WO2017114342A1 publication Critical patent/WO2017114342A1/zh

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/38Flow based routing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0894Policy-based network configuration management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/34Signalling channels for network management communication
    • H04L41/342Signalling channels for network management communication between virtual entities, e.g. orchestrators, SDN or NFV entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/54Organization of routing tables
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/64Routing or path finding of packets in data switching networks using an overlay routing layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/66Layer 2 routing, e.g. in Ethernet based MAN's
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/70Virtual switches
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45562Creating, deleting, cloning virtual machine instances
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45595Network integration; Enabling network access in virtual machine instances
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0895Configuration of virtualised networks or elements, e.g. virtualised network function or OpenFlow elements

Definitions

  • FIG. 1 is a schematic diagram of a network topology in some embodiments of the present application. As shown in FIG. 1, an OpenStack control node 101, an OpenStack compute node 102, an OpenStack network node 103, a virtual network system 104, and an SDN controller 105 are included.
  • a virtual network center vCenter 106 is included in the virtual network system 104, and a host 107, a virtual network device 108, and a virtual machine VM 109 that are virtualized out in the virtual network system.
  • the virtual network device 108 can be a virtual switch vSwitch or a virtual router for forwarding messages of the virtual machine VM 109.
  • Some embodiments of the present application provide a VM message control method, which is applied to an OpenStack network, where the OpenStack network includes an OpenStack control node, an OpenStack computing node, and a virtual network system; and the OpenStack network and the software defined network SDN controller are connected.
  • the virtual network system includes a virtual machine and a virtual network device that forwards packets of the virtual machine. As shown in FIG. 2, the method includes:
  • the port ID of the VM is allocated by the virtual network system according to the configured port group.
  • a virtual network system is configured with multiple port groups.
  • vCenter selects a port ID from the configured port group and allocates it to the VM.
  • the OpenStack computing node queries the virtual network system for the port ID of the VM, and provides the queried port ID of the VM to the OpenStack control node.
  • Step 303 The SDN controller generates a flow table according to the forwarding rule of the port application, and sends the flow table to the virtual network device according to the correspondence between the port UUID of the VM and the port ID of the VM.
  • Step 410 The OpenStack computing node receives the VM port ID query response message, and sends the port ID in the VM port update message to the OpenStack control node.
  • the SDN controller is a standalone node that is independent of the OpenStack network and is independent of VMware Vsphere.
  • the port update notification module 602 after the OpenStack control node creates the VM in the virtual network system, receives the port ID of the VM that is queried by the OpenStack computing node, where the port ID of the VM is configured according to the virtual network system.
  • the port group is assigned; the corresponding relationship between the port ID of the VM and the port UUID of the VM is sent to the SDN controller, so that the SDN controller generates a flow table according to the forwarding rule applied by the port, and according to the correspondence, the flow is The table is sent to the virtual network device.
  • the memory 720 stores computer readable instructions
  • the processor 710 implements the port creation notification module 601 and the port update notification module 602 by executing computer readable instructions stored in the memory 720.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请一些实施例提出虚拟机报文控制方法及装置。应用于OpenStack网络,所述OpenStack网络包含OpenStack控制节点、OpenStack计算节点、虚拟网络系统;所述OpenStack网络和软件定义网络SDN控制器通信连接,所述虚拟网络系统中包含虚拟机、以及对所述虚拟机的报文进行转发的虚拟网络设备,方法包括:OpenStack控制节点创建VM的端口,将为VM生成的端口UUID和端口应用的转发规则告知给SDN控制器;在虚拟网络系统中创建完VM后,OpenStack控制节点接收OpenStack计算节点查询到的VM的端口ID;OpenStack控制节点将VM的端口ID和VM的端口UUID的对应关系发送给SDN控制器,SDN控制器根据该端口所应用的转发规则生成流表,并根据对应关系,将流表下发给虚拟网络设备。

Description

虚拟机报文控制
发明背景
开放堆栈OpenStack是一个开源的云计算管理平台项目,支持几乎所有类型的云环境。OpenStack通过各种互补的服务提供了基础设施即服务(IaaS,Infrastructure as a Service)的解决方案,每个服务提供API(Application Programming Interface,应用程序接口)以进行集成。
标准的OpenStack网络一般由控制节点、网络节点和计算节点组成。控制节点是OpenStack网络的核心,它管理着网络节点和计算节点。控制节点控制计算节点完成虚拟机的创建、启动和停止等功能。计算节点创建的虚拟机通过网络节点访问外部网络,位于不同计算节点的虚拟机也要通过网络节点进行互通。
附图简要说明
图1为本申请一些实施例中的网络拓扑的示意图;
图2为本申请一实施例提供的应用于OpenStack网络的VM报文控制方法流程图;
图3为本申请一实施例提供的应用于SDN控制器的VM报文控制方法流程图;
图4为本发明一实施例提供的当计算节点支持VMware vSphere类型的Hypervisor时进行VM报文控制的消息流程图;
图5为本申请一实施例提供的当计算节点支持VMware vSphere类型的Hypervisor时进行VM报文控制的消息流程图;
图6为本申请实施例提供的位于OpenStack网络中的VM报文控制 装置的组成示意图;
图7为本申请实施例提供的位于OpenStack网络中的VM报文控制装置的另一组成示意图;
图8为本申请实施例提供的位于SDN控制器中的VM报文控制装置的组成示意图;
图9为本申请实施例提供的位于SDN控制器中的VM报文控制装置的另一组成示意图。
具体实施方式
下面结合附图及具体实施例对本申请再作进一步详细的说明。
在OpenStack网络中,由于VM(Virtual Machine,虚拟机)的报文在转发时并不经过计算节点,所以计算节点无法对虚拟机的报文进行过滤,也就无法对虚拟机的报文进行转发控制。
本申请一些实施例中,在所述OpenStack网络中引入SDN(Software Defined Network,软件定义网络)控制器。OpenStack控制节点创建VM的端口,将为VM生成的端口UUID(Universally Unique Identifier,通用唯一标识)和端口应用的转发规则告知给SDN控制器;在虚拟网络系统中创建完VM后,OpenStack控制节点接收OpenStack计算节点查询到的VM的端口ID;OpenStack控制节点将VM的端口ID和VM的端口UUID的对应关系发送给SDN控制器,SDN控制器根据该端口所应用的转发规则生成流表,并根据对应关系,将流表下发给虚拟网络设备。所述虚拟网络设备根据所述流表转发VM的报文,从而实现了对VM报文的转发控制。
SDN是一种新型的网络通信架构。SDN技术实现了对网络设备的集中控制、分布转发。在SDN技术中,将网络功能分为SDN控制 器和转发设备两个部分,这两部分之间通过一个安全通道进行交互。在SDN控制器上,可以对其控制的网络设备进行集中管理,对网络行为进行统一编排,然后规定转发设备的转发行为。SDN技术大大增加了网络管理的可控性、灵活性。
图1为本申请一些实施例中网络拓扑的示意图。如图1所示,包括OpenStack控制节点101、OpenStack计算节点102、OpenStack网络节点103、虚拟网络系统104、以及SDN控制器105。
在虚拟网络系统104中包含虚拟网络中心vCenter 106,以及在该虚拟网络系统中虚拟出的主机107、虚拟网络设备108和虚拟机VM 109。该虚拟网络设备108可以是虚拟交换机vSwitch或虚拟路由器,用于转发所述虚拟机VM 109的报文。
Openstack控制节点101、OpenStack计算节点102和OpenStack网络节点103之间通过管理网络实现连通;SDN控制器105和虚拟网络设备108连通;虚拟网络设备108和OpenStack网络节点103之间通过数据网络实现连通;OpenStack网络节点103与通过外部网络连接与因特网进行通信。
参见图1,OpenStack控制节点101创建VM的端口,将为VM生成的端口UUID和端口应用的转发规则告知给SDN控制器105;在虚拟网络系统104中创建完VM后,OpenStack控制节点101接收OpenStack计算节点102查询到的VM的端口ID;OpenStack控制节点101将VM的端口ID和VM的端口UUID的对应关系发送给SDN控制器105,SDN控制器105根据该端口所应用的转发规则生成流表,并根据对应关系,将流表下发给虚拟网络设备104。所述虚拟网络设备104根据所述流表转发VM的报文,从而实现了对VM报文的转发控制。
在一些实施例中,所述虚拟网络设备与所述SDN控制器之间可以基于OpenFlow协议进行通信。此时,所述虚拟网络设备可以是支持OpenFlow协议的虚拟交换机或者支持OpenFlow协议的虚拟路由器。
支持OpenFlow协议的交换机可以称为OpenFlow交换机,每个OpenFlow交换机都有一张流表进行报文的查找和转发。OpenFlow交换机可以通过OpenFlow协议经一个安全通道连接到外部SDN控制器(controller),对流表进行查找和管理。
流表包括包头域(header fields)、活动计数器(counters)以及0个或多个执行动作(actions)。对每一个包进行查找,如果匹配则执行相关策略,否则通过安全通道上送到SDN控制器(controller),由SDN控制器(controller)决定相关行为。
包头域包括12个域,如表1所示,包括:入接口(Ingress Port),以太网源地址(Ether Src)、以太网目的地址(Ether Dst)、以太网类型(Ether Type),虚拟局域网标识(Vlan id),虚拟局域网优先级(Vlan Priority),IP源地址(IP src)、IP目的地址(IP dst)、协议(Protocol)、IP服务类型(IP ToS)位,传输控制协议/用户数据报协议源端口(TCP/UDP Src Port)、TCP/UDP目的端口(TCP/UDPdst Port)。每一个域包括一个确定值或者所有值(any),更准确的匹配可以通过掩码实现。
Figure PCTCN2016112039-appb-000001
表1流表结构图
活动计数器可以针对每张表、每个流、每个端口、每个队列来维护,用来统计流量的一些信息,例如活动表、查找次数、发送包数等。
每个表项对应到0个或者多个行动,如果没有转发行动,则默认丢弃。多个行动的执行需要依照优先级顺序依次进行,但对包的发送不保证顺序。另外交换机可以对不支持的行动返回错误(unsupported flow error)。
在一些实施例中,在虚拟网络系统中运行有超级监督者Hypervisor,对虚拟网络系统中的资源进行监督。OpenStack计算节点需要支持该类型的Hypervisor。
本申请一些实施例提供了一种VM报文控制方法,应用于OpenStack网络,所述OpenStack网络包含OpenStack控制节点、OpenStack计算节点、虚拟网络系统;所述OpenStack网络和软件定义网络SDN控制器通信连接,所述虚拟网络系统中包含虚拟机、以及对所述虚拟机的报文进行转发的虚拟网络设备。如图2所示,所述方法包括:
步骤201:OpenStack控制节点创建虚拟机VM的端口,将为所述VM生成的端口UUID和所述端口应用的转发规则告知给SDN控制器。
其中,转发规则可以是OpenStack技术中的安全组规则。在OpenStack技术中,配置有VM的端口应用的安全组以及安全组规则,每个安全组可以配置多个安全组规则,每个安全组设置有一个唯一的标识称为安全组标识。
或者,该转发规则也可以是服务链信息。在OpenStack技术中,可以设置服务链和服务链信息,服务链指报文进行转发时所需要经过的多个服务节点,服务链信息指各服务节点的相关信息(例如五元组信息),每一个服务链拥有自己的服务链标识进行识别。
步骤202:在所述虚拟网络系统中创建完所述VM后,OpenStack控制节点接收OpenStack计算节点查询到的所述VM的端口标识ID。
其中,所述VM的端口ID为所述虚拟网络系统根据配置的端口组分配的。在虚拟网络系统中配置有多个端口组,在创建完成VM后,vCenter会从配置的端口组中选取一个端口ID配置给VM。OpenStack计算节点向所述虚拟网络系统查询所述VM的端口ID,并将查询到的所述VM的端口ID提供给所述OpenStack控制节点。
步骤203:OpenStack控制节点将VM的端口ID和VM的端口UUID的对应关系发送给SDN控制器,以使得所述SDN控制器根据该端口所应用的转发规则生成流表,并根据所述对应关系,将所述流表下发给所述虚拟网络设备。
在OpenStack计算节点查询到的端口ID之后,OpenStack控制节点获知查询到的端口ID,并告知SDN控制器。此时,OpenStack控制节点在向SDN控制器下发VM的端口ID和VM的UUID之间的对应关系时,可以基于OpenStack协议中的端口更新消息告知,这样便可以不改变现有的OpenStack协议并且不在OpenStack协议中添加新的消息类型。具体为,端口更新消息中包含端口名称字段,将端口ID写入到端口更新消息的端口名称字段中,并且该端口更新消息会携带端口UUID,那么,SDN控制器可以在端口更新消息中同时获得VM的端口ID和端口UUID,并记录二者之间的对应关系。
相对应的,本申请一些实施例还提供了一种VM报文控制方法,应用于SDN控制器;所述SDN控制器与OpenStack网络通信连接,所述OpenStack网络包含OpenStack控制节点、OpenStack计算节点和虚拟网络系统,所述虚拟网络系统中包含虚拟机、以及对所述虚拟机的报文进行转发的虚拟网络设备。如图3所示,所述方法包括:
步骤301:在OpenStack控制节点创建虚拟机VM的端口后,SDN控制器获知由开放堆栈OpenStack控制节点生成的VM的端口通用唯一 标识UUID和所述端口应用的转发规则。
在一些实施例中,在步骤301之前,可以进一步包括:SDN控制器接收OpenStack控制节点发来的转发组和转发规则,其中,每个转发组具有唯一的标识。
此时,步骤301中所述SDN控制器获知由开放堆栈OpenStack控制节点生成的VM的端口通用唯一标识UUID和所述端口应用的转发规则具体为:
SDN控制器接收OpenStack控制节点发来的VM的端口UUID以及所述VM的端口使用的转发组的转发组标识,建立所述VM的端口UUID和所述转发组标识的对应关系。
步骤302:SDN控制器接收并保存VM的端口ID和VM的端口UUID的对应关系。
在一些实施例中,步骤302包括:SDN控制器接收OpenStack控制节点的端口更新消息;SDN控制器对所述端口更新消息进行解析,获取VM的端口UUID和端口名称中携带的VM的端口ID;SDN控制器保存VM的端口UUID和VM的端口ID的对应关系。
步骤303:SDN控制器根据所述端口应用的转发规则生成流表,并根据所述VM的端口UUID和VM的端口ID的对应关系将所述流表下发给虚拟网络设备。
在一些实施例中,步骤303包括:SDN控制器根据所述转发组标识确定VM的端口应用的转发组所包含的转发规则;SDN控制器根据所确定的转发规则生成流表;SDN控制器根据步骤302所述的对应关系,将所述流表下发给对应的虚拟网络设备。
在本申请提供的一种VM报文控制方法通过在OpenStack网络和虚拟网络系统的组网下,通过SDN控制器根据配置的转发规则生成 流表,并结合VM的端口ID和端口UUID之间的对应关系,将生成的流表下发给对应的虚拟网络设备,从而实现虚拟网络系统中对不经过OpenStack计算节点的报文转发控制。
图4为本申请一实施例提供的当计算节点支持VMware vSphere类型的Hypervisor时进行VM报文控制的消息流程图。在一些实施例中,假设OpenStack计算节点支持VMware vSphere类型的Hypervisor,主机为ESXi主机。图4所示流程包括具体步骤如下:
步骤400:设置SDN控制器,在VMware vSphere的ESXi主机中设置OpenFlow虚拟交换机(vSwitch)来替换VMware vSphere自带的虚拟交换机。
SDN控制器为一个独立的节点,独立于OpenStack网络,且独立于VMware Vsphere。
步骤401:OpenStack控制节点将自身配置的各安全组标识(ID)以及各安全组的规则发送给SDN控制器。
步骤402:OpenStack控制节点向OpenStack计算节点发送虚拟机创建消息,该消息携带需要创建的VM的规格等信息,例如VM的CPU、内存等。
步骤403:OpenStack计算节点接收OpenStack控制节点发来的VM创建消息,与OpenStack控制节点交互确定需要创建的VM的端口UUID、端口IP地址、端口MAC地址、端口所使用的安全组ID等信息。
步骤404:OpenStack控制节点向SDN控制器发送VM端口创建消息,该消息携带需要创建的VM的端口UUID、端口IP地址、端口MAC地址、端口所使用的安全组ID等信息,SDN控制器保存VM端口创建消息携带的VM的端口UUID、端口IP地址、端口MAC地 址、端口所使用的安全组ID等信息。
步骤405:OpenStack计算节点向VMware vSphere的vCenter(虚拟中心节点)发送VM创建消息,该消息携带需要创建的VM的规格以及端口MAC地址等信息。
步骤406:vCenter接收该VM创建消息,将该消息转发给ESXi主机,ESXi主机根据需要创建的VM的规格为VM分配对应的资源,且vCenter将该VM的端口加入端口组,并为该VM的端口分配端口ID。
步骤407:vCenter接收ESXi主机发来的VM创建完成消息,将该消息转发给OpenStack计算节点。
步骤408:OpenStack计算节点接收vCenter发来的VM创建完成消息,向vCenter发送VM端口ID查询消息。
步骤409:vCenter接收该VM端口ID查询消息,将VM的端口ID携带在VM端口ID查询响应消息中返回给OpenStack计算节点。
步骤410:OpenStack计算节点接收该VM端口ID查询响应消息,将端口ID携带在VM端口更新消息中发送给OpenStack控制节点。
步骤411:OpenStack控制节点接收该VM端口更新消息,向SDN控制器发送携带VM的端口UUID和端口ID的VM端口更新消息;SDN控制器接收该VM端口更新消息,保存该消息携带的VM的端口UUID和端口ID的对应关系。
步骤412:OpenStack计算节点通知vCenter启动VM。
步骤413:vSwitch在VM启动后,向SDN控制器发送端口状态消息,该消息携带端口ID和端口状态:up。
步骤414:SDN控制器接收该端口状态消息,根据该消息中的端口ID查找到对应的端口UUID,根据该端口UUID查找到端口的安 全组ID,根据该安全组ID查找到对应的安全组规则,将该安全组规则转化成OpenFlow流表的格式,将转换得到的OpenFlow流表下发给vSwitch。
图5为本申请另一实施例提供的当计算节点支持VMware vSphere类型的Hypervisor时进行VM报文控制的消息流程图,其具体步骤如下:
步骤500:设置SDN控制器,在VMware vSphere的ESXi主机中设置OpenFlow虚拟交换机(vSwitch)来替换VMware vSphere自带的虚拟交换机。
SDN控制器为一个独立的节点,独立于OpenStack网络,且独立于VMware Vsphere。
步骤501:OpenStack控制节点将自身配置的子网标识发送给SDN控制器,SDN控制器保存管理员配置的子网标识与重定向的服务节点标识的对应关系。
步骤502:OpenStack控制节点向OpenStack计算节点发送VM创建消息,该消息携带需要创建的VM的规格等信息,例如VM的CPU、内存等。
步骤503:OpenStack计算节点接收OpenStack控制节点发来的VM创建消息,与OpenStack控制节点交互确定需要创建的VM的端口UUID、端口IP地址、端口MAC地址等信息。
步骤504:OpenStack控制节点向SDN控制器发送VM端口创建消息,该消息携带需要创建的VM的端口UUID、端口IP地址、端口MAC地址等信息,SDN控制器保存VM端口创建消息携带的VM的端口UUID、端口IP地址、端口MAC地址等信息。
步骤505:OpenStack计算节点向VMware vSphere的vCenter发 送VM创建消息,该消息携带需要创建的VM的规格以及端口MAC地址等信息。
步骤506:vCenter接收该VM创建消息,将该消息转发给ESXi主机,ESXi主机根据需要创建的VM的规格为VM分配对应的资源,且vCenter将该VM的端口加入端口组,并为该VM的端口分配端口ID。
步骤507:vCenter接收ESXi主机发来的VM创建完成消息,将该消息转发给OpenStack计算节点。
步骤508:OpenStack计算节点接收vCenter发来的VM创建完成消息,向vCenter发送VM端口ID查询消息。
步骤509:vCenter接收该VM端口ID查询消息,将VM的端口ID携带在VM端口ID查询响应消息中返回给OpenStack计算节点。
步骤510:OpenStack计算节点接收该VM端口ID查询响应消息,将端口ID携带在VM端口更新消息中发送给OpenStack控制节点。
步骤511:OpenStack控制节点接收该VM端口更新消息,向SDN控制器发送携带VM的端口UUID和端口ID的VM端口更新消息;SDN控制器接收该VM端口更新消息,保存该消息携带的VM的端口UUID和端口ID的对应关系。
步骤512:OpenStack计算节点通知vCenter启动VM。
步骤513:vSwitch在VM启动后,向SDN控制器发送端口状态消息,该消息携带端口ID和端口状态:up。
步骤514:SDN控制器接收该端口状态消息,根据该消息中的端口ID查找到对应的端口UUID,根据该端口UUID查找到端口IP地址,根据端口IP地址查找到该IP地址所在子网重定向的服务节点标识,则得到VM的IP地址和端口ID与重定向的服务节点标识的对应 关系,将该对应关系转化成OpenFlow流表,将该OpenFlow流表下发给vSwitch。
根据本申请实施例提供的方案,OpenStack控制节点在创建完VM的端口后,将VM的端口UUID发送给SDN控制器;OpenStack计算节点在该VM创建完成后向虚拟中心节点查询到该VM的端口ID,并返回给OpenStack控制节点;OpenStack控制节点将该VM的端口ID和端口UUID的对应关系发送给SDN控制器,SDN控制器根据该端口所应用的转发规则生成流表,并根据该对应关系,将流表下发给虚拟网络设备,从而实现了对VM报文的转发控制。
图6为本申请实施例提供的位于OpenStack网络中的OpenStack控制节点的VM报文控制装置的组成示意图,所述OpenStack网络包含所述OpenStack控制节点、OpenStack计算节点和虚拟网络系统;所述OpenStack控制节点和软件定义网络SDN控制器通信连接,所述虚拟网络系统中包含虚拟机、以及对所述虚拟机的报文进行转发的虚拟网络设备,该装置主要包括:端口创建通知模块601和端口更新通知模块602,其中:
端口创建通知模块601:创建VM的端口,将为该VM生成的端口UUID和该端口应用的转发规则告知给SDN控制器,并将该VM的端口UUID告知端口更新通知模块602。
端口更新通知模块602:在所述OpenStack控制节点在虚拟网络系统中创建完该VM后,接收OpenStack计算节点查询到的该VM的端口ID,其中,该VM的端口ID为虚拟网络系统根据配置的端口组分配的;将VM的端口ID和VM的端口UUID的对应关系发送给SDN控制器,以使得SDN控制器根据该端口所应用的转发规则生成流表,并根据该对应关系,将该流表下发给虚拟网络设备。
本申请一些实施例中,端口更新通知模块602将VM的端口ID和VM的端口UUID的对应关系发送给SDN控制器,具体为:
生成端口更新消息,其中,端口更新消息包含作为该VM的端口名称的端口ID以及与该端口ID对应的端口UUID;将端口更新消息发送给SDN控制器。
本申请一些实施例中,端口创建通知模块601进一步用于,在创建VM的端口之前,将所配置的转发组以及转发规则发送给SDN控制器,其中,每个转发组具有唯一的标识;
端口创建通知模块601将为该VM生成的端口UUID和该VM的端口应用的转发规则告知给SDN控制器具体为:
将为该VM生成的端口UUID和为该VM的端口配置的转发组的转发组标识告知给SDN控制器。
本申请一些实施例中,转发组为安全组,转发规则为安全组规则,转发组标识为安全组标识;
或者,转发组为服务链,转发规则为服务链信息,转发组标识为服务链标识。
图7为本申请一些实施例提供的另一种位于OpenStack网络中的OpenStack控制节点的VM报文控制装置的组成示意图。如图7所示,所述装置700包括:处理器710,存储器720、以及网络接口730。
其中,所述存储器720中存储有计算机可读指令,处理器710通过执行存储在所述存储器720中的计算机可读指令,从而实现所述端口创建通知模块601和所述端口更新通知模块602的各种功能。具体的功能和操作已经在前面的实施例中进行了详细的描述,在此不再赘述。
所述网络接口710用于实现所述装置700与SDN控制器和所述OpenStack计算节点之间的通信连接。
图8为本申请实施例提供的位于SDN控制器中的VM报文控制装置的组成示意图,所述SDN控制器与开放堆栈OpenStack网络通信连接,所述OpenStack网络中包含OpenStack控制节点、OpenStack计算节点、虚拟网络系统,所述虚拟网络系统中包含虚拟机、以及对所述虚拟机的报文进行转发的SDN虚拟网络设备,该装置主要包括:
端口创建通知接收模块801:在OpenStack控制节点创建VM的端口后,获知由OpenStack控制节点生成的VM的端口UUID和该端口应用的转发规则;
流表生成模块802:从所述OpenStack控制节点接收并保存VM端口ID和VM的端口UUID的对应关系,其中,所述OpenStack控制节点从所述OpenStack计算节点接收所述OpenStack计算节点查询到的所述VM的端口标识ID,所述VM的端口ID为所述虚拟网络系统根据配置的端口组分配的;根据端口创建通知接收模块701获知的该端口应用的转发规则生成流表,并根据该对应关系将该流表下发给所述虚拟网络设备。
本申请一些实施例中,流表生成模块802接收并保存VM的端口ID和VM的端口UUID的对应关系,包括:
接收OpenStack控制节点的端口更新消息;对端口更新消息进行解析,获取VM的端口UUID和端口名称中携带的VM的端口ID;保存VM的端口UUID和VM的端口ID的对应关系。
本申请一些实施例中,端口创建通知接收模块801进一步用于,在获知由OpenStack控制节点生成的VM的端口UUID和该端口应用的转发规则之前,接收OpenStack控制节点发来的转发组和转发规则,其中,每个转发组具有唯一的标识;
端口创建通知接收模块801获知由OpenStack控制节点生成的VM 的端口UUID和该端口应用的转发规则具体为:
接收OpenStack控制节点发来的VM的端口UUID以及该VM的端口使用的转发组的转发组标识,建立该VM的端口UUID和该VM的端口使用的转发组的转发组标识的对应关系;
流表生成模块802根据该端口应用的转发规则生成流表,并根据该对应关系将该流表下发给虚拟网络设备包括:
根据转发组标识确定VM的端口应用的转发组所包含的转发规则;根据所确定的转发规则生成流表;根据该对应关系,将该流表下发给对应的虚拟网络设备。
本申请一些实施例中,转发组为安全组,转发规则为安全组规则,转发组标识为安全组标识;
或者,转发组为服务链,转发规则为服务链信息,转发组标识为服务链标识。
图9为本申请一些实施例提供的另一种位于OpenStack网络中的OpenStack控制节点的VM报文控制装置的组成示意图。如图9所示,所述装置900包括:处理器910,存储器920、以及网络接口930。
其中,所述存储器920中存储有计算机可读指令,处理器910通过执行存储在所述存储器920中的计算机可读指令,从而实现所述端口创建通知接收模块801和所述流表生成模块802的各种功能。具体的功能和操作已经在前面的实施例中进行了详细的描述,在此不再赘述。
所述网络接口930用于实现所述SDN控制器与所述OpenStack控制节点和所述虚拟网络设备之间的通信连接。
在本申请实施例中,OpenStack控制节点将VM的端口UUID和VM的端口ID的对应关系发送给SDN控制器,SDN控制器根据该端口所应用的转发规则生成流表,并根据该对应关系,将该流表下发给虚拟网 络设备,从而实现了对VM报文的转发控制。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。

Claims (13)

  1. 一种虚拟机VM报文控制方法,应用于开放堆栈OpenStack网络,其特征在于,所述OpenStack网络包含OpenStack控制节点、OpenStack计算节点、虚拟网络系统;所述OpenStack网络和软件定义网络SDN控制器通信连接,所述虚拟网络系统中包含虚拟机、以及对所述虚拟机的报文进行转发的虚拟网络设备,该方法包括:
    所述OpenStack控制节点创建虚拟机VM的端口,将为所述VM生成的端口通用唯一标识UUID和所述端口应用的转发规则告知给所述SDN控制器;
    在所述虚拟网络系统中创建完所述VM后,所述OpenStack控制节点接收所述OpenStack计算节点查询到的所述VM的端口标识ID,其中,所述VM的端口ID为所述虚拟网络系统根据配置的端口组分配的;
    所述OpenStack控制节点将所述VM的端口ID和所述VM的端口UUID的对应关系发送给所述SDN控制器,以使得所述SDN控制器根据该端口所应用的转发规则生成流表,并根据所述对应关系,将所述流表下发给所述虚拟网络设备。
  2. 根据权利要求1所述的方法,其特征在于,所述OpenStack控制节点将所述VM的端口ID和所述VM的端口UUID的对应关系发送给所述SDN控制器,具体为:
    所述OpenStack控制节点生成端口更新消息,其中,所述端口更新消息包含作为所述VM的端口名称的端口ID以及与所述端口ID对应的端口UUID;
    所述OpensStack控制节点将所述端口更新消息发送给所述SDN 控制器。
  3. 根据权利要求1所述的方法,其特征在于,所述在所述OpenStack控制节点创建虚拟机VM的端口之前进一步包括:
    所述OpenStack控制节点将所配置的转发组以及转发规则发送给所述SDN控制器,其中,每个转发组具有唯一的标识;
    所述将为所述VM生成的端口通用唯一标识UUID和所述VM的端口应用的转发规则告知给所述SDN控制器具体为:
    将为所述VM生成的端口UUID和为所述VM的端口配置的转发组的转发组标识告知给所述SDN控制器。
  4. 根据权利要求3所述的方法,其特征在于,所述转发组为安全组,所述转发规则为安全组规则,所述转发组标识为安全组标识;
    或者,所述转发组为服务链,所述转发规则为服务链信息,所述转发组标识为服务链标识。
  5. 一种虚拟机VM报文控制方法,其特征在于,应用于软件定义网络SDN控制器;所述SDN控制器与开放堆栈OpenStack网络通信连接,所述OpenStack网络中包含OpenStack控制节点、OpenStack计算节点和虚拟网络系统,所述虚拟网络系统中包含虚拟机、以及对所述虚拟机的报文进行转发的虚拟网络设备,该方法包括:
    在所述OpenStack控制节点创建虚拟机VM的端口后,所述SDN控制器获知由所述OpenStack控制节点生成的VM的端口通用唯一标识UUID和所述端口应用的转发规则;
    所述SDN控制器从所述OpenStack控制节点接收并保存VM的端口ID和VM的端口UUID的对应关系,其中,所述OpenStack控制节点从所述OpenStack计算节点接收所述OpenStack计算节点查询到的所述VM的端口标识ID,所述VM的端口ID为所述虚拟网络系统 根据配置的端口组分配的;
    所述SDN控制器根据所述端口应用的转发规则生成流表,并根据所述对应关系将所述流表下发给所述虚拟网络设备。
  6. 根据权利要求5所述的方法,其特征在于,所述SDN控制器接收并保存VM的端口ID和VM的端口UUID的对应关系,包括:
    所述SDN控制器接收OpenStack控制节点的端口更新消息;
    所述SDN控制器对所述端口更新消息进行解析,获取VM的端口UUID和端口名称中携带的VM的端口ID;
    所述SDN控制器保存VM的端口UUID和VM的端口ID的对应关系。
  7. 根据权利要求5所述的方法,其特征在于,在所述SDN控制器获知由OpenStack控制节点生成的VM的端口通用唯一标识UUID和所述端口应用的转发规则之前进一步包括:
    所述SDN控制器接收所述OpenStack控制节点发来的转发组和转发规则,其中,每个转发组具有唯一的标识;
    所述SDN控制器获知由所述OpenStack控制节点生成的VM的端口通用唯一标识UUID和所述端口应用的转发规则具体为:
    所述SDN控制器接收所述OpenStack控制节点发来的VM的端口UUID以及所述VM的端口使用的转发组的转发组标识,建立所述VM的端口UUID和所述VM的端口使用的转发组的转发组标识的对应关系;
    所述SDN控制器根据所述端口应用的转发规则生成流表,并根据所述对应关系将所述流表下发给所述虚拟网络设备包括:
    所述SDN控制器根据所述转发组标识确定所述VM的端口应用的转发组所包含的转发规则;
    所述SDN控制器根据所确定的转发规则生成流表;
    所述SDN控制器根据所述VM的端口UUID和VM的端口ID的对应关系,将所述流表下发给对应的虚拟网络设备。
  8. 一种虚拟机VM报文控制装置,应用于开放堆栈OpenStack网络中的OpenStack控制节点中,其特征在于,所述OpenStack网络包含所述OpenStack控制节点、OpenStack计算节点和虚拟网络系统;所述OpenStack控制节点和软件定义网络SDN控制器通信连接,所述虚拟网络系统中包含虚拟机、以及对所述虚拟机的报文进行转发的虚拟网络设备,该装置包括:
    端口创建通知模块:创建虚拟机VM的端口,将为所述VM生成的端口通用唯一标识UUID和所述端口应用的转发规则告知给所述SDN控制器;
    端口更新通知模块:在所述OpenStack控制节点在所述虚拟网络系统中创建完所述VM后,接收所述OpenStack计算节点查询到的所述VM的端口标识ID,其中,所述VM的端口ID为所述虚拟网络系统根据配置的端口组分配的;将VM的端口ID和VM的端口UUID的对应关系发送给所述SDN控制器,以使得所述SDN控制器根据该端口所应用的转发规则生成流表,并根据所述对应关系,将所述流表下发给所述虚拟网络设备。
  9. 根据权利要求8所述的装置,其特征在于,所述端口更新通知模块将VM的端口ID和VM的端口UUID的对应关系发送给SDN控制器,具体为:
    生成端口更新消息,其中,所述端口更新消息包含作为所述VM的端口名称的端口ID以及与所述端口ID对应的端口UUID;
    将所述端口更新消息发送给所述SDN控制器。
  10. 根据权利要求8所述的装置,其特征在于,所述端口创建通 知模块进一步用于,在创建虚拟机VM的端口之前,将所配置的转发组以及转发规则发送给SDN控制器,其中,每个转发组具有唯一的标识;
    所述端口创建通知模块将为所述VM生成的端口通用唯一标识UUID和所述VM的端口应用的转发规则告知给所述SDN控制器具体为:
    将为所述VM生成的端口UUID和为所述VM的端口配置的转发组的转发组标识告知给所述SDN控制器。
  11. 一种虚拟机VM报文控制装置,其特征在于,位于软件定义网络SDN控制器中;所述SDN控制器与开放堆栈OpenStack网络通信连接,所述OpenStack网络中包含OpenStack控制节点、OpenStack计算节点、虚拟网络系统,所述虚拟网络系统中包含虚拟机、以及对所述虚拟机的报文进行转发的SDN虚拟网络设备,该装置包括:
    端口创建通知接收模块:在所述OpenStack控制节点创建虚拟机VM的端口后,获知由所述OpenStack控制节点生成的VM的端口通用唯一标识UUID和所述端口应用的转发规则;
    流表生成模块:从所述OpenStack控制节点接收并保存VM端口ID和VM的端口UUID的对应关系,其中,所述OpenStack控制节点从所述OpenStack计算节点接收所述OpenStack计算节点查询到的所述VM的端口标识ID,所述VM的端口ID为所述虚拟网络系统根据配置的端口组分配的;根据所述端口应用的转发规则生成流表,并根据所述对应关系将所述流表下发给所述虚拟网络设备。
  12. 根据权利要求11所述的装置,其特征在于,所述流表生成模块接收并保存VM的端口ID和VM的端口UUID的对应关系,包括:
    接收所述OpenStack控制节点的端口更新消息;
    对所述端口更新消息进行解析,获取VM的端口UUID和端口名 称中携带的VM的端口ID;
    保存所述VM的端口UUID和VM的端口ID的对应关系。
  13. 根据权利要求11所述的装置,其特征在于,所述端口创建通知接收模块进一步用于,在获知由所述OpenStack控制节点生成的VM的端口通用唯一标识UUID和所述端口应用的转发规则之前,接收所述OpenStack控制节点发来的转发组和转发规则,其中,每个转发组具有唯一的标识;
    所述端口创建通知接收模块获知由所述OpenStack控制节点生成的VM的端口通用唯一标识UUID和所述端口应用的转发规则具体为:
    接收所述OpenStack控制节点发来的VM的端口UUID以及所述VM的端口使用的转发组的转发组标识,建立所述VM的端口UUID和所述VM的端口使用的转发组的转发组标识的对应关系;
    所述流表生成模块根据所述端口应用的转发规则生成流表,并根据所述对应关系将所述流表下发给所述虚拟网络设备包括:
    根据所述转发组标识确定VM的端口应用的转发组所包含的转发规则;
    根据所确定的转发规则生成流表;
    根据所述VM的端口UUID和VM的端口ID的对应关系,将所述流表下发给对应的虚拟网络设备。
PCT/CN2016/112039 2015-12-31 2016-12-26 虚拟机报文控制 WO2017114342A1 (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2018534877A JP6538986B2 (ja) 2015-12-31 2016-12-26 仮想マシンパケット制御
EP16881131.3A EP3399705B1 (en) 2015-12-31 2016-12-26 Controlling packets of virtual machines
US16/066,398 US10484274B2 (en) 2015-12-31 2016-12-26 Controlling packets of virtual machines

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201511028426.9 2015-12-31
CN201511028426.9A CN106936715B (zh) 2015-12-31 2015-12-31 虚拟机报文控制方法及装置

Publications (1)

Publication Number Publication Date
WO2017114342A1 true WO2017114342A1 (zh) 2017-07-06

Family

ID=59225619

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/CN2016/112039 WO2017114342A1 (zh) 2015-12-31 2016-12-26 虚拟机报文控制

Country Status (5)

Country Link
US (1) US10484274B2 (zh)
EP (1) EP3399705B1 (zh)
JP (1) JP6538986B2 (zh)
CN (1) CN106936715B (zh)
WO (1) WO2017114342A1 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107592216A (zh) * 2017-09-01 2018-01-16 湖南合天智汇信息技术有限公司 一种支持多场景实验隔离的虚实网络融合仿真方法
CN109787807A (zh) * 2018-11-28 2019-05-21 中国电子科技集团公司第二十八研究所 基于Openstack架构云平台工作流的自服务系统

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10484428B2 (en) 2016-06-09 2019-11-19 LGS Innovations LLC Methods and systems for securing VPN cloud servers
US10637890B2 (en) 2016-06-09 2020-04-28 LGS Innovations LLC Methods and systems for establishment of VPN security policy by SDN application
CN109547509B (zh) 2017-09-22 2022-03-29 华为技术有限公司 一种跨平台部署的方法和系统
US10831409B2 (en) * 2017-11-16 2020-11-10 International Business Machines Corporation Volume reconfiguration for virtual machines
JP6981367B2 (ja) * 2018-06-04 2021-12-15 日本電信電話株式会社 ネットワークシステムおよびネットワーク帯域制御管理方法
JP7132494B2 (ja) * 2018-08-21 2022-09-07 富士通株式会社 マルチクラウド運用プログラム、およびマルチクラウド運用方法
CN110247807A (zh) * 2019-06-26 2019-09-17 苏州浪潮智能科技有限公司 一种端口管理方法及装置
CN110795209B (zh) * 2019-10-12 2022-07-12 苏州浪潮智能科技有限公司 一种控制方法和装置
CN111475217B (zh) * 2020-04-20 2021-03-23 广州市品高软件股份有限公司 一种基于sdn的服务组启停方法及系统
US11627032B2 (en) * 2020-11-30 2023-04-11 At&T Intellectual Property I, L.P. Data-powered shipwright for network cloud maintenance
CN112910776B (zh) * 2021-01-18 2022-10-18 北京火山引擎科技有限公司 一种数据转发方法、装置、设备及介质
CN112968879B (zh) * 2021-02-01 2022-04-12 浪潮思科网络科技有限公司 一种实现防火墙管理的方法及设备
CN114064217B (zh) * 2021-11-29 2024-04-19 建信金融科技有限责任公司 一种基于OpenStack的节点虚拟机迁移方法及装置
CN114363021B (zh) * 2021-12-22 2023-11-03 绿盟科技集团股份有限公司 网络靶场系统、网络靶场系统的虚拟网络实现方法及装置
CN114679450A (zh) * 2022-02-11 2022-06-28 锐捷网络股份有限公司 一种访问控制方法、装置、电子设备及存储介质
CN115550220B (zh) * 2022-09-21 2024-09-03 浪潮网络科技(山东)有限公司 一种基于Openstack的SDN集群逃生方法、设备及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013184225A1 (en) * 2012-06-06 2013-12-12 The Trustees Of Columbia University In The City Of New York Unified networking system and device for heterogeneous mobile environments
CN103763146A (zh) * 2014-01-29 2014-04-30 杭州华三通信技术有限公司 一种软件定义网络控制器及其生成转发信息的方法
CN103825954A (zh) * 2014-03-10 2014-05-28 中国联合网络通信集团有限公司 一种OpenFlow控制方法及相应插件、平台和网络
CN104639372A (zh) * 2015-02-13 2015-05-20 中国联合网络通信集团有限公司 基于sdn的覆盖网络和物理网络的关联方法及系统
CN104954281A (zh) * 2014-03-31 2015-09-30 中国移动通信集团公司 通信方法、系统、资源池管理系统、交换机和控制装置

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6424823B2 (ja) 2013-09-17 2018-11-21 日本電気株式会社 情報処理装置、及び、システム設計支援方法
WO2015133327A1 (ja) 2014-03-07 2015-09-11 日本電気株式会社 ネットワークシステムと拠点間ネットワーク連携制御装置及びネットワーク制御方法並びにプログラム
US9547516B2 (en) * 2014-08-22 2017-01-17 Nicira, Inc. Method and system for migrating virtual machines in virtual infrastructure
CN105391568B (zh) * 2014-09-05 2019-07-23 华为技术有限公司 一种软件定义网络sdn的实现方法、装置和系统
CN104301238A (zh) * 2014-10-17 2015-01-21 福建星网锐捷网络有限公司 一种报文处理方法、装置及系统
US10055241B1 (en) * 2015-09-04 2018-08-21 Cisco Technology, Inc. Virtual machine aware fibre channel

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013184225A1 (en) * 2012-06-06 2013-12-12 The Trustees Of Columbia University In The City Of New York Unified networking system and device for heterogeneous mobile environments
CN103763146A (zh) * 2014-01-29 2014-04-30 杭州华三通信技术有限公司 一种软件定义网络控制器及其生成转发信息的方法
CN103825954A (zh) * 2014-03-10 2014-05-28 中国联合网络通信集团有限公司 一种OpenFlow控制方法及相应插件、平台和网络
CN104954281A (zh) * 2014-03-31 2015-09-30 中国移动通信集团公司 通信方法、系统、资源池管理系统、交换机和控制装置
CN104639372A (zh) * 2015-02-13 2015-05-20 中国联合网络通信集团有限公司 基于sdn的覆盖网络和物理网络的关联方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See also references of EP3399705A4 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107592216A (zh) * 2017-09-01 2018-01-16 湖南合天智汇信息技术有限公司 一种支持多场景实验隔离的虚实网络融合仿真方法
CN107592216B (zh) * 2017-09-01 2020-11-17 湖南合天智汇信息技术有限公司 一种支持多场景实验隔离的虚实网络融合仿真方法
CN109787807A (zh) * 2018-11-28 2019-05-21 中国电子科技集团公司第二十八研究所 基于Openstack架构云平台工作流的自服务系统
CN109787807B (zh) * 2018-11-28 2021-06-25 中电莱斯信息系统有限公司 基于Openstack架构云平台工作流的自服务系统

Also Published As

Publication number Publication date
EP3399705B1 (en) 2019-11-06
US20190268262A1 (en) 2019-08-29
JP6538986B2 (ja) 2019-07-03
US10484274B2 (en) 2019-11-19
JP2019500822A (ja) 2019-01-10
EP3399705A4 (en) 2019-01-23
EP3399705A1 (en) 2018-11-07
CN106936715B (zh) 2019-06-07
CN106936715A (zh) 2017-07-07

Similar Documents

Publication Publication Date Title
WO2017114342A1 (zh) 虚拟机报文控制
US10880216B2 (en) Generic communication channel for information exchange between a hypervisor and a virtual machine
US20210344692A1 (en) Providing a virtual security appliance architecture to a virtual cloud infrastructure
US9602415B2 (en) Flow based network service insertion
JP5976942B2 (ja) ポリシーベースのデータセンタネットワーク自動化を提供するシステムおよび方法
EP3327994B1 (en) Virtual network management
EP3682604A1 (en) Remote direct memory access in computing systems
US20130124702A1 (en) Method and System For Network Configuration And/Or Provisioning Based On Metadata
WO2018001242A1 (zh) 一种数据报文处理方法及装置
JP2017507566A (ja) ネットワークサービスのクラウドベースネットワーク機能注入
CN105556929A (zh) 在云计算系统中运行应用的网络元件和方法
KR20150088499A (ko) 송신 노드의 ip 및 mac 테이블들 및 송신 노드와 연결된 서버의 arp 테이블을 관리하는 방법 및 장치
WO2018045992A1 (zh) 地址管理方法及装置
US11570097B1 (en) Overlay broadcast network for management traffic
US9749240B2 (en) Communication system, virtual machine server, virtual network management apparatus, network control method, and program
Nakagawa et al. Dynamic virtual network configuration between containers using physical switch functions for NFV infrastructure
WO2018157543A1 (zh) 定时器实现方法及相关装置
Chen et al. Svdc: a highly scalable isolation architecture for virtualized layer-2 data center networks
JP6245251B2 (ja) 通信システム、物理マシン、仮想ネットワーク管理装置、および、ネットワーク制御方法

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 16881131

Country of ref document: EP

Kind code of ref document: A1

ENP Entry into the national phase

Ref document number: 2018534877

Country of ref document: JP

Kind code of ref document: A

NENP Non-entry into the national phase

Ref country code: DE