WO2021093455A1

WO2021093455A1 - 一种虚拟机接入方法及装置

Info

Publication number: WO2021093455A1
Application number: PCT/CN2020/116000
Authority: WO
Inventors: 黄山; 张华洪
Original assignee: 迈普通信技术股份有限公司
Priority date: 2019-11-13
Filing date: 2020-09-17
Publication date: 2021-05-20
Also published as: CN110855488B; CN110855488A

Abstract

本公开涉及计算机网络技术领域，提供一种虚拟机接入方法及装置。其中，虚拟机接入方法应用于接入交换机，方法包括：从虚拟机的接入端口上拦截虚拟机发送的ARP请求；根据ARP请求生成虚拟机接入通知，并向云数据中心SDN控制器发送通知，以使SDN控制器生成用于虚拟机开通租户网络的网络配置参数；接收SDN控制器发送的网络配置参数并进行网络配置。该方法不设置云平台，而通过SDN控制器来实现虚拟机的网络开通，从而有利于加快租户进行云数据中心改造的进度。另外，该方法自动感知虚拟机接入，从而可以自动化且高效率地完成虚拟机开通租户网络的流程，使得租户业务可以快速展开。

Description

一种虚拟机接入方法及装置

相关申请的交叉引用

本公开要求于2019年11月13日提交中国专利局的申请号为CN201911109596.8、名称为“一种虚拟机接入方法及装置”的中国专利申请的优先权，其全部内容通过引用结合在本公开中。

技术领域

本公开涉及计算机网络技术领域，具体而言，涉及一种虚拟机接入方法及装置。

背景技术

在云数据中心的改造过程中，用户生产环境中的计算资源、网络资源和存储资源均由不同的服务提供商提供，无法做到统一编排和部署，往往需要用户在多个服务提供商的软件管理平台中来回操作，其效率低下，对运维人员的技术要求也较高，增加了运维难度。

为解决上述问题，在现有技术中通常采用云平台(例如OpenStack)对计算资源、网络资源和存储资源进行统一编排和部署，在该方案中，由云平台统一提供对外接口，各服务提供商的资源管理软件需要和云平台的接口对接。

例如，用户的虚拟机上线或迁移时，云平台必须通过专门开发的对接接口进行网络配置下发，以使虚拟机开通网络。但开发这样的对接接口难度不低并且需要额外的时间开销，甚至影响用户进行云数据中心改造的进度。

发明内容

有鉴于此，本公开实施例提供一种虚拟机接入方法及装置，以改善上述技术问题。

为实现上述目的，本公开提供如下技术方案：

第一方面，本公开实施例提供一种虚拟机接入方法，应用于接入交换机，所述方法包括：从虚拟机的接入端口上拦截所述虚拟机发送的ARP请求；根据所述ARP请求生成虚拟机接入通知，并向SDN控制器发送所述虚拟机接入通知，以使所述SDN控制器生成用于所述虚拟机开通租户网络的网络配置参数；接收所述SDN控制器发送的所述网络配置参数，并根据所述网络配置参数进行网络配置。

上述方法可以应用于云数据中心网络，但并不限于此场景，例如在园区网络中亦可应用。所谓的虚拟机开通租户网络，可以发生于虚拟机上线或迁移时，租户即指云数据中心的用户，其租用云数据中心的资源。在上述方法中，云数据中心可以不设置云平台，而通过SDN控制器向接入交换机下发网络配置参数来实现虚拟机的网络开通，从而可以避免云平台的接口对接问题，有利于加快租户进行云数据中心改造的进度。另外，接入交换机通过在端口上拦截虚拟机发送的ARP报文，自动感知虚拟机接入，并通知SDN控制器下发网络配置参数，从而可以自动化且高效率地完成虚拟机开通租户网络的流程，使得租户业务可以快速展开，在这一过程中SDN控制器无需提前获知虚拟机的接入位置。

在第一方面的一种实现方式中，所述ARP请求中携带的所述虚拟机的IP地址、所述虚拟机的MAC地址以及所述虚拟机的VLAN标识，所述虚拟机接入通知中携带有所述虚拟机的IP地址、所述虚拟机的MAC地址、所述虚拟机的VLAN标识以及所述虚拟机的接入端口。

在第一方面的一种实现方式中，所述接入交换机上保存有ARP请求记录表，所述根据所述ARP请求生成虚拟机接入通知，包括：若所述ARP请求记录表中不包含与所述ARP请求对应的表项，则在所述ARP请求记录表中创建与所述ARP请求对应的表项，并根据所述ARP请求生成虚拟机接入通知。

如果ARP请求记录表中不包含与ARP请求对应的表项，表明当前的虚拟机尚未开通租户网络，从而接入交换机可以通知SDN控制器执行开通租户网络的后续操作。如果ARP请求记录表中包含与ARP请求对应的表项，则表明有可能是之前已经加入租户网络的虚拟机再次发送的内容相同的ARP请求(根据ARP协议，虚拟机隔一段时间就会广播一次ARP请求)，这种情况下没有必要重复开通租户网络，此时接入交换机可以不处理该ARP请求，也不必生成虚拟机接入通知。

第二方面，本公开实施例提供一种虚拟机接入方法，应用于SDN控制器，所述方法包括：接收接入交换机发送的虚拟机接入通知；根据所述虚拟机接入通知以及对所述虚拟机所属的租户网络的编排结果生成用于所述虚拟机开通租户网络的网络配置参数，并向所述接入交换机以及所述接入交换机上联的交换机发送所述网络配置参数。

在第二方面的一种实现方式中，在所述接收接入交换机发送的虚拟机接入通知之后，以及，在所述根据所述虚拟机接入通知以及对所述虚拟机所属的租户网络的编排结果生成用于所述虚拟机开通租户网络的网络配置参数之前，所述方法还包括：根据所述虚拟机接入通知以及对各个租户网络的编排结果，确定所述虚拟机为其中一个租户网络中的合法虚拟机。

在第二方面的一种实现方式中，所述虚拟机接入通知中携带有所述虚拟机的IP地址、所述虚拟机的MAC地址、所述虚拟机的VLAN标识以及所述虚拟机的接入端口，所述编排结果包括租户网络中允许的虚拟机IP范围以及虚拟机VLAN标识范围；所述根据所述虚拟机接入通知以及对各个租户网络的编排结果，确定所述虚拟机为其中一个租户网络中的合法虚拟机，包括：若所述虚拟机的IP地址处于其中一个租户网络的编排结果中的虚拟机IP范围内，并且，所述虚拟机的VLAN标识处于该租户网络的编排结果中的VLAN标识范围内，则确定所述虚拟机为该租户网络中的合法虚拟机。

在以上两种实现方式中，可以在SDN控制器上事先编排租户网络，编排的内容可以包括设定虚拟机IP范围以及虚拟机VLAN标识范围，即为加入租户网络的虚拟机设置一定的限制条件，只有符合该条件的才认定为租户创建的合法虚拟机，SDN控制器才会为其开通租户网络。

在第二方面的一种实现方式中，所述网络配置参数包括以下至少一项：用于创建VLAN的参数；用于创建VXLAN的参数；用于将创建的VLAN映射到创建的VXLAN中的参数；用于创建VXLAN网关的参数；用于将所述虚拟机的接入端口加入到创建的VLAN中的参数。

在第二方面的一种实现方式中，所述接入交换机为leaf交换机，所述接入交换机上联的交换机为spine交换机；所述网络配置参数中针对所述leaf交换机的配置参数包括：用于在所leaf交换机上创建VLAN的参数、用于在所leaf交换机上创建VXLAN的参数以及用于将所述虚拟机的接入端口加入到创建的VLAN中的参数；所述网络配置参数中针对所述spine交换机的配置参数包括:用于在所述spine交换机上创建VXLAN网关的参数、用于在所述spine交换机上创建VXLAN的参数以及用于将创建的VLAN映射到创建的VXLAN中的参数。

传统的云数据中心网络或者园区网络可以采用三层架构(包括接入层、汇聚层和核心层)，而本公开中则采用Fabric网络架构(包括leaf和spine两类节点)，由于避免了过多的层级结构，其转发效率更高，延迟更低。针对Fabric网络中的leaf和spine交换机，SDN控制器应当分别下发其各自的网络配置参数。当然，本公开的方案并不限定必须要采用Fabric网络架构(此时接入交换机为leaf交换机)，采用传统的三层网络架构也是可以的(此时接入交换机为接入层的交换机)。

在第二方面的一种实现方式中，所述方法还包括：定期查询所述接入交换机上保存的ARP请求记录表，从所述ARP请求响应表中确定出所述SDN控制器未收到对应的虚拟机接入通知的表项，确定出的表项为未处理表项；针对所述未处理表项对应的虚拟机执行开通租户网络的操作。

在少数情况下，接入交换机向SDN控制器发送的虚拟机接入通知可能丢失，导致SDN控制器无法获知要为某个租户的虚拟机开通租户网络。为避免这种情况，SDN控制器可以主动查询接入交换机上保存的ARP请求记录表，对于ARP请求记录表中的每个表项，正常情况下都会有一个对应的虚拟机接入通知发送到SDN控制器(见上文对ARP请求记录表的阐述)，若某个表项对应的虚拟机接入通知SDN控制器并未收到(可能发生了丢失)， SDN控制器可以根据表项内容主动进行租户网络开通，不必等待接收到虚拟机接入通知，此举有利于降低开通租户网络失败的概率，为租户提供更好的服务。

第三方面，本公开实施例提供一种虚拟机接入装置，配置于接入交换机，所述装置包括：请求拦截模块，用于从虚拟机的接入端口上拦截所述虚拟机发送的ARP请求；请求处理模块，用于根据所述ARP请求生成虚拟机接入通知，并向SDN控制器发送所述虚拟机接入通知，以使所述SDN控制器生成用于所述虚拟机开通租户网络的网络配置参数；网络配置模块，用于接收所述SDN控制器发送的所述网络配置参数，并根据所述网络配置参数进行网络配置。

第四方面，本公开实施例提供一种虚拟机接入装置，配置于SDN控制器，所述装置包括：通知接收模块，用于接收接入交换机发送的虚拟机接入通知；通知处理模块，用于根据所述虚拟机接入通知以及对所述虚拟机所属的租户网络的编排结果生成用于所述虚拟机开通租户网络的网络配置参数，并向所述接入交换机以及所述接入交换机上联的交换机发送所述网络配置参数。

第五方面，本公开实施例提供一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序指令，所述计算机程序指令被处理器读取并运行时，执行第一方面、第二方面或以上两方面的任意一种可能的实现方式提供的方法。

第六方面，本公开实施例提供一种电子设备，包括存储器以及处理器，所述存储器中存储有计算机程序指令，所述计算机程序指令被所述处理器读取并运行时，执行第一方面、第二方面或以上两方面的任意一种可能的实现方式提供的方法。

为使本公开的上述目的、技术方案和有益效果能更明显易懂，下文特举实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本公开实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本公开的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1示出了本公开实施例提供的一种网络架构图；

图2示出了本公开实施例提供的一种虚拟机接入方法的流程图；

图3示出了本公开实施例提供的一种虚拟机接入方法的交互图；

图4示出了本公开实施例提供的一种虚拟机接入装置的功能模块图；

图5示出了本公开实施例提供的另一种虚拟机接入装置的功能模块图；

图6示出了本公开实施例提供的一种电子设备的结构图。

具体实施方式

云数据中心管理的资源主要包括三类，分别是计算资源、网络资源和存储资源，其中，计算资源主要是指虚拟机。在用户(常见为企业)进行云数据中心改造的过程中，对照实施例通常采用云平台对以上三类资源进行统一管理。其具体解决方案是：由云平台统一提供对外接口(例如，API)，用户使用的各服务提供商的资源管理软件需要和云平台的接口对接，从而，云平台可以将指令下发到资源管理软件，再由资源管理软件根据指令进一步进行资源管理。

然而，发明人经长期研究发现：云数据中心改造中存在如下问题：

(1)用户生产网中已经部署的资源管理软件可能不支持与云平台的对外接口对接，需要资源管理软件升级，因此会带来额外时间开销，甚至可能会在一定的时间范围内中断用户业务。

(2)对于服务提供商而言，为实现资源管理软件的升级，需要在软件中开发与云平台对接的接口，其开发难度不小，并且目前的云平台有很多(例如OpenStack、阿里云和亚马逊AWS等)，若接口要兼容各云平台版本的差异性，将使得开发难度进一步增加。

(3)对于云数据中心用户而言，需要购买和部署云平台及部署相应的环境，并需要对运维人员开展培训，也会增加经济投入和时间开销。

以上因素很可能导致用户在推进云数据中改造的过程中效率低下，影响改造进度。作为其中一种典型的场景，用户创建的虚拟机上线或迁移时，云平台必须通过专门开发的接口进行网络配置下发，以使虚拟机开通网络，但正如上面指出的，开发这样的对接接口难度不低并且需要额外的时间开销，导致用户的业务无法及时展开。

对照实施例中存在的上述缺陷，是发明人在经过实践并仔细研究后得出的结果，因此，上述问题的发现过程以及下文中本公开实施例针对上述问题所提出的解决方案，都应该是发明人在发明过程中做出的贡献。

下面将结合本公开实施例中附图，对本公开实施例中的技术方案进行清楚且完整地描述，显然，所描述的实施例仅仅是本公开一部分实施例，而不是全部的实施例。

图1示出了本公开实施例提供的一种可应用本公开实施例提供的虚拟机接入方法的网络架构图。参照图1，该网络10包括SDN控制器100、交换机110以及宿主机120。网络10可以是，但不限于云数据中心网络或园区网络等，但在后文主要以云数据中心网络为例进行说明。

其中，SDN控制器100可以部署在独立的服务器上。交换机110可以包括多台，SDN 控制器可以分别和各台交换机110通信(在图1中以箭头示出)。多台交换机110所形成的交换网络可以有不同的架构方式：例如，既可以采用传统的三层网络架构(包括接入层、汇聚层和核心层)，也可以采用扁平化(Fabric)网络架构，在图1及后文中主要以采用Fabric网络架构为例进行介绍，因为此种架构方式避免了过多的层级结构，其转发效率更高，延迟更低。在Fabric网络结构，交换机110可以分为两类，分别是leaf交换机和spine交换机，每台leaf交换机都可以和所有的spine交换机通信(在图1以连接线示出)。

宿主机120上可以部署一台或多台虚拟机122，宿主机120可以通过某台交换机110上的端口接入该交换机110(在图1以连接线示出)，从而部署在该宿主机120上的虚拟机122也通过这个端口接入到这台交换机110，将交换机110上这样的端口称为虚拟机122的接入端口，将虚拟机122直接接入的交换机110称为接入交换机。如图1所示，在Fabric网络结构中，接入交换机由leaf交换机充当。宿主机120既可以是物理设备，也可以是虚拟设备，例如虚拟化服务器。

虚拟机122可以通过虚拟机管理平台(图1中未示出)进行创建或进行其他管理操作，创建者可以是云数据中心的用户，由于这些用户通常是以租用的方式利用云数据中心的资源搭建属于自己的网络(如企业内部网络)，因此也将这些用户称为租户，其搭建的网络称为租户网络。各租户网络在逻辑上相互独立，在租户看来，每个租户网络都有自己的虚拟机122和交换机110，但实际上很多交换机110是在各租户之间共享的，只是在交换机110针对不同租户网络进行了配置，各租户不感知这一点而已。

可以理解的，图1仅仅是可应用本公开实施例提供的虚拟机接入方法的网络的一种架构方式，不应将其理解为对本公开保护范围的限制。

图2示出了本公开实施例提供的一种虚拟机接入方法的流程图。参照图2，该方法可以包括如下步骤：

步骤S200：接入交换机从虚拟机的接入端口上拦截虚拟机发送的ARP请求。

虚拟机在宿主机上创建好以后，或者虚拟机迁移到某台宿主机是上以后，会对外广播ARP请求，关于ARP请求的作用可以参考现有技术，此处不具体解释。在虚拟机的接入端口未加入到对应的VLAN前(开通租户网络后才会加入)，虚拟机发送的任何报文(包括ARP请求)都会被接入交换机直接丢弃，然而，在本公开中，接入交换机会从各端口(其中包括虚拟机的接入端口)上拦截ARP请求，避免其在接入交换机的底层硬件中就被直接丢弃掉，拦截到的ARP请求会被重定向到接入交换机的处理器(如CPU)进行后续处理，因此接入交换机可以实现自动感知虚拟机的接入行为。

步骤S201：接入交换机根据ARP请求生成虚拟机接入通知，并向SDN控制器发送虚拟机接入通知。

虚拟机接入通知中可以包含ARP请求中的部分或全部内容，接入交换机向SDN控制器发送该通知的目的是告知SDN控制器目前有虚拟机接入，请求为其开通租户网络，SDN控制器接收到通知后，即会为虚拟机执行开通租户网络的操作。

在一种实现方式中，ARP请求中可以携带的虚拟机的IP地址、虚拟机的MAC地址以及虚拟机的VLAN标识，而虚拟机接入通知中可以携带虚拟机的IP地址、虚拟机的MAC地址、虚拟机的VLAN标识以及虚拟机的接入端口，其中前三项信息可以从ARP请求中解析获得，最后一项中的接入端口即接入交换机上拦截到该ARP请求的端口，虚拟机的VLAN标识表示虚拟机所属的VLAN(该VLAN此时可能尚未创建，但在虚拟机上可以提前配置这一参数)。

进一步的，作为一种可选方案，接入交换机上可以保存一个ARP请求记录表，该表中的每个表项都与一个ARP请求相对应，例如，表项的内容可以包括虚拟机的IP地址、虚拟机的MAC地址、虚拟机的VLAN标识以及虚拟机的接入端口，其中前三项与一个ARP请求对应。ARP请求记录表中记录有某个表项，表示已经为发起该表项对应的ARP请求的虚拟机开通了租户网络(可能存在虚拟机接入通知丢失的特殊情况，处理方法见后文)。

从而，接入交换机对于拦截到的某个ARP请求，可以判断其对应的表项是否已经记录在ARP请求记录表：如果ARP请求记录表中尚未包含与该ARP请求对应的表项，表明发起该ARP请求的虚拟机尚未开通租户网络，从而接入交换机可以向SDN控制器发送虚拟机接入通知，继续执行开通租户网络的后续操作；如果ARP请求记录表中已经包含与该ARP请求对应的表项，很有可能是之前已经加入租户网络的虚拟机再次发送的内容相同的ARP请求(根据ARP协议，虚拟机通常隔一段时间就会广播一次ARP请求)，此时没有必要重复开通租户网络，即接入交换机可以不处理该ARP请求，也不必生成虚拟机接入通知。

另外，ARP请求记录表还有一项可能的用途。在少数情况下，接入交换机向SDN控制器发送的虚拟机接入通知可能丢失(例如，出现网络异常)，导致SDN控制器无法获知要为某个租户的虚拟机开通租户网络。为避免这种情况，SDN控制器可以定期主动查询接入交换机上保存的ARP请求记录表，对于ARP请求记录表中的每个表项，正常情况下都会有一个对应的虚拟机接入通知发送到SDN控制器，若查询发现其中某些表项对应的虚拟机接入通知SDN控制器并未收到，此时SDN控制器可以根据这些表项的内容主动进行租户网络开通，不必等待接收到虚拟机接入通知，这样有利于降低开通租户网络失败的概率，为租户提供更好的服务。其中，ARP请求记录表的表项中可以包含与虚拟机接入通知中相同的信息(例如，虚拟机的IP地址、虚拟机的MAC地址、虚拟机的VLAN标识以及虚拟机的接入端口)，从而SDN控制器根据表项内容开通租户网络和根据收到的虚拟机接入通知开通租户网络在操作上并没有什么差别。

步骤S202：SDN控制器根据虚拟机接入通知以及对虚拟机所属的租户网络的编排结果生成网络配置参数，并向交换机发送网络配置参数。

在步骤S202执行之前，租户可以通过SDN控制器对租户网络进行编排(可以是租户自行编排，也可以采取租户提需求，由云数据中心的管理员进行编排等方式)，编排的目的主要是对租户网络做一些规划。例如，编排的内容可以包括针对租户网络中的虚拟机设置的某些限制条件，只有符合这些条件的虚拟机才被认定为租户创建的合法虚拟机，SDN控制器才会为其开通租户网络。

比如，上述的条件可以是租户网络中允许的虚拟机IP范围以及虚拟机VLAN标识范围，即，一个租户网络可以占据某个网段并且该租户网络可以划分为若干个VLAN(作为一种典型的情况，一个租户网络为一个VXLAN，其中可以包括一个或多个VLAN)。

SDN控制器接收到虚拟机接入通知后，可以根据通知内容判断虚拟机是否合法：若虚拟机的IP地址处于某个租户网络的编排结果中的虚拟机IP范围内，并且，虚拟机的VLAN标识处于该租户网络的编排结果中的VLAN标识范围内，则可以确定虚拟机为该租户网络中的合法虚拟机。只有在虚拟机合法时，后续开通租户网络的步骤才会执行，否则SDN控制器可以输出开通租户网络失败的提示信息。

需要指出，上述判断不仅仅可以确定待接入的虚拟机合法，还可以确定该虚拟机属于哪一个租户，例如，每个租户网络的虚拟机IP范围被编排为不存在重叠，从而一旦判断出虚拟机的IP地址属于哪个虚拟机IP范围，也就相当于确定了该虚拟机所属的租户，进而可以获取该租户的租户网络编排结果中的信息，再结合虚拟机接入通知中的信息，便可以生成网络配置参数。其中，用于生成网络配置参数的信息包括但不限于：虚拟机接入通知中的虚拟机的VLAN标识和虚拟机的接入端口，以及，编排结果中的租户网络的VXLAN网关地址和VXLAN相关参数，等等。

SDN控制器会将生成的网络配置下发到接入交换机以及接入交换机上联的交换机，针对不同功能的交换机下发的网络配置参数也不同(例子可以参考后文对图3的阐述)。关于接入交换机，前文已经给出其概念，接入交换机上联的交换机是指网络中位于接入交换机上级的，在网络中的位置更靠近(相对于接入交换机)SDN控制器的交换机。例如，对于三层架构网络，接入交换机可以指接入层的交换机，接入交换机上联的交换机可以是指位于汇聚层与核心层的交换机，对于Fabric网络架构，接入交换机可以是指leaf交换机，接入交换机上联的交换机可以是指spine交换机(可参照图1)。租户网络的编排结果中还可以包括租户网络中的交换机的IP地址，从而SDN控制器可以根据预配置的IP地址向这些交换机下发网络配置参数。其中，接入交换机的IP地址也可以不事先配置，因为通过解析虚拟机接入通知的报文内容也可以获得接入交换机的IP地址(报文中的源IP地址)，即SDN控制器并不需要关心虚拟机到底从哪个接入交换机接入。

在一种实现方式中，网络配置参数可以包括，但不限于：用于创建VLAN的参数、用于创建VXLAN的参数、用于将创建的VLAN映射到创建的VXLAN中的参数、用于创建VXLAN网关的参数以及用于将虚拟机的接入端口加入到创建的VLAN中的参数。

需要指出的是，SDN控制器并非每次收到虚拟机接入通知时，都会生成上述全部的网络参数，或者，即使生成了上述全部的网络参数，也不一定会将其全部下发到交换机上。例如，租户A创建的第一台虚拟机上线时，从接入交换机接收到虚拟机接入通知后，SDN控制器生成的网络配置参数中可以包括用于创建VXLAN的参数，SDN控制器将网络配置参数下发后，在该接入交换机以及该接入交换机上联的交换机上完成了VXLAN的创建。由于针对一个租户通常只创建一个VXLAN，因此之后，若租户A创建的第二台虚拟机上线，只需要加入已有的VXLAN，并不需要重新创建一个VXLAN，因此SDN控制器在接收到第二台虚拟机上线时产生的虚拟机接入通知后，生成的网络配置参数中可以不包括用于创建VXLAN的参数。类似地，若租户A创建的第二台虚拟机和第一台虚拟机属于同一个VLAN，SDN控制器在接收到第二台虚拟机上线时产生的虚拟机接入通知后，生成的网络配置参数中可以不包括用于创建VLAN的参数(因为该VLAN之前已经创建)，但如果第二台虚拟机从与第一台虚拟机不同的接入端口上线，则生成的网络配置参数中可以包括用于将虚拟机的接入端口加入到创建的VLAN中的参数(因为该接入端口之前并没有加入VLAN)。

步骤S203：交换机根据接收到的网络配置参数进行网络配置。

不同的网络配置参数指示交换机实现不同的功能。例如，若交换机接收到用于创建VLAN的参数，交换机就会根据接收到的配置参数创建VLAN；若交换机接收到用于创建VXLAN的参数，交换机就会根据接收到的配置参数创建VXLAN，等等。交换机完成网络配置后，虚拟机的租户网络也就开通了，从而租户可以通过虚拟机开展其他租户业务。

在一种实现方式中，交换机还可以向SDN控制器返回网络配置结果，无论是成功或失败的结果。对于失败的结果，SDN控制器可以输出告警信息或者失败原因的提示信息。

对于虚拟机上线的情况，上线流程基本上就是上述开通租户网络的流程。对于虚拟机迁移的情况(例如，虚拟机从同一宿主机上的一个端口迁移到另一个端口，或者迁移到另一宿主机上)，除了为迁移后的虚拟机开通租户网络(流程类似上面的步骤)，SDN控制器还需要将该虚拟机相关的配置或策略迁移过去。在迁移过程中，虚拟机的IP地址可能发生变化，但MAC地址不会改变(即可以对虚拟机起到唯一标识作用)，根据上面的阐述，在虚拟机接入通知中可以包含虚拟机的MAC地址，SDN控制器收到当前的通知后，可以判断之前是否已经收到过包含相同MAC地址的虚拟机接入通知，以此可以确定是否有虚拟机发生了迁移，进而执行迁移相关的操作。

在上述虚拟机接入方法中，通过SDN控制器向接入交换机下发网络配置参数来实现虚拟机的租户网络开通，有利于加快租户进行云数据中心改造的进度，例如，云数据中心网络内可以不设置云平台，从而可以避免云平台的接口对接问题。另外，接入交换机通过在端口上拦截虚拟机发送的ARP报文，自动感知虚拟机接入，并通知SDN控制器下发网络配置参数，从而可以自动化且高效率地完成虚拟机开通租户网络的流程，使得租户业务可以快速展开，并且在这一过程中SDN控制器无需提前获知虚拟机的接入位置，简化了租户网络编排的内容。

需要再次强调，本公开实施例提供的虚拟机接入方法并不限于在云数据中心网络中应用，当该方法用于其他场景中时，所产生的有益效果和上面是类似的。

图3示出了本公开实施例提供的一种虚拟机接入方法的交互图，图3可以视为图2中的方法结合图1中的网络架构所得到的一个具体实施例。在阐述图3时，一些之前已经阐述过的内容将从略。

步骤S300：在leaf交换机上配置路由协议。

步骤S301：在spine交换机上配置路由协议。

在云数据中心的网络搭建完成后，可以执行步骤S300和步骤S301，保证SDN控制器和leaf交换机以及spine交换机之间三层网络互通，从而在后续步骤中SDN控制器可以通过该三层网络接收到leaf交换机发送的虚拟机接入通知，并通过该三层网络将网络配置参数下发到leaf交换机以及和leaf交换机上联的spine交换机。步骤S300和步骤S301的执行没有顺序要求。

步骤S302：在SDN控制器上编排租户网络。

编排的内容可以包括租户网络中允许的虚拟机IP地址范围、虚拟机VLAN标识范围、租户网络的网关地址、与创建VXLAN相关的参数和交换机的IP地址(至少要包括spine交换机的IP地址，因为leaf交换机的IP地址可以通过虚拟机接入通知获得)，等等。

步骤S303：在虚拟机管理平台上创建并配置虚拟机。

对于虚拟机上线的情况，租户需要创建并配置虚拟机，对于虚拟机迁移的情况，租户可以只是对已有虚拟机的配置进行更改。这里为简单起见，只写了虚拟机上线的情况。配置虚拟机的内容可以包括：配置虚拟机的IP地址、配置虚拟机的网关地址和配置虚拟机的VLAN标识等。

步骤S304：虚拟机向leaf交换机发送ARP请求。

步骤S305：leaf交换机拦截并处理ARP请求。

步骤S306：leaf交换机向SDN控制器发送虚拟机接入通知。

步骤S304至步骤S306的内容可以参照对步骤S200至步骤S201的阐述，只需把之前提到的接入交换机换成leaf交换机即可。

步骤S307：SDN控制器验证待接入的虚拟机的合法性。

可能的验证的方法在步骤S202中已经阐述，若验证结果为合法才会执行步骤S308。需要指出的是，如果可以确保接入的虚拟机总是合法的，也可以略过步骤S307。

步骤S308：SDN控制器根据虚拟机接入通知以及对虚拟机所属的租户网络的编排结果生成网络配置参数。

对租户网络的编排结果在步骤S302中生成，在步骤S308中实际上隐含确定虚拟机所属的租户网络的步骤，前文已经提到过，作为一种实现方式，在判断虚拟机合法性时，可以一并确定虚拟机所属的租户网络。当然，在另一些实现方式中，也可以在虚拟机接入通知中携带某些信息，例如，租户的标识，来表明虚拟机所属的租户网络。

步骤S309：SDN控制器向leaf交换机下发对应的配置参数。

SDN控制器只需要向虚拟机的接入端口所在的leaf交换机下发对应的配置参数，针对其余leaf交换机无需下发配置参数。步骤S308中生成的网络配置参数中对应于leaf交换机的配置参数可以包括：用于在所leaf交换机上创建VLAN的参数、用于在所leaf交换机上创建VXLAN的参数(包括将leaf交换机配置为VTEP的参数)和用于将虚拟机的接入端口加入到创建的VLAN中的参数。

步骤S310：leaf交换机根据接收到的配置参数进行网络配置。

步骤S311：leaf交换机向SDN控制器返回配置结果。

步骤S312：SDN控制器向leaf交换机上联的spine交换机下发对应的配置参数。

SDN控制器需要向虚拟机的接入端口所在的leaf交换机上联的spine交换机下发对应的配置参数(例如，若交换网络中所有的spine交换机都是该leaf交换机上联的交换机，则SDN控制器需要向交换网络中所有的spine交换机下发对应的配置参数)。步骤S308中生成的网络配置参数中对应于spine交换机的配置参数可以包括:用于在spine交换机上创建VXLAN网关的参数和用于在spine交换机上创建VXLAN的其他参数(包括将spine交换机配置为VTEP的参数)以及用于将创建的VLAN映射到创建的VXLAN中的参数。其中，在spine交换机上配置网关是比较常见的选择，但也不排除在leaf交换机上配置网关，如果是后者，创建VXLAN网关的参数应该向leaf交换机下发。

步骤S313：spine交换机根据接收到的配置参数进行网络配置。

步骤S314：spine交换机向SDN控制器返回配置结果。

图4示出了本公开实施例提供的一种虚拟机接入装置400的功能模块图。虚拟机接入装置400配置于接入交换机，所述装置包括：

请求拦截模块410，用于从虚拟机的接入端口上拦截所述虚拟机发送的ARP请求；

请求处理模块420，用于根据所述ARP请求生成虚拟机接入通知，并向SDN控制器发送所述虚拟机接入通知，以使所述SDN控制器生成用于所述虚拟机开通租户网络的网络配置参数；

网络配置模块430，用于接收所述SDN控制器发送的所述网络配置参数，并根据所述网络配置参数进行网络配置。

在虚拟机接入装置400的一种实现方式中，所述ARP请求中携带的所述虚拟机的IP地址、所述虚拟机的MAC地址以及所述虚拟机的VLAN标识，所述虚拟机接入通知中携带有所述虚拟机的IP地址、所述虚拟机的MAC地址、所述虚拟机的VLAN标识以及所述虚拟机的接入端口。

在虚拟机接入装置400的一种实现方式中，所述接入交换机上保存有ARP请求记录表，网络配置模块430根据所述ARP请求生成虚拟机接入通知，包括：若所述ARP请求记录表中不包含与所述ARP请求对应的表项，则在所述ARP请求记录表中创建与所述ARP请求对应的表项，并根据所述ARP请求生成虚拟机接入通知。

本公开实施例提供的虚拟机接入装置400，其实现原理及产生的技术效果在前述方法实施例中已经介绍，为简要描述，装置实施例部分未提及之处，可参考前述方法施例中相应内容。

图5示出了本公开实施例提供的一种虚拟机接入装置500的功能模块图。虚拟机接入装置500配置于SDN控制器，所述装置包括：

通知接收模块510，用于接收接入交换机发送的虚拟机接入通知；

通知处理模块520，用于根据所述虚拟机接入通知以及对所述虚拟机所属的租户网络的编排结果生成用于所述虚拟机开通租户网络的网络配置参数，并向所述接入交换机以及所述接入交换机上联的交换机发送所述网络配置参数。

在虚拟机接入装置500的一种实现方式中，所述装置还包括：合法性验证模块，用于在通知接收模块510接收接入交换机发送的虚拟机接入通知之后，以及，在通知处理模块 520根据所述虚拟机接入通知以及对所述虚拟机所属的租户网络的编排结果生成用于所述虚拟机开通租户网络的网络配置参数之前，根据所述虚拟机接入通知以及对各个租户网络的编排结果，确定所述虚拟机为其中一个租户网络中的合法虚拟机。

在虚拟机接入装置500的一种实现方式中，所述虚拟机接入通知中携带有所述虚拟机的IP地址、所述虚拟机的MAC地址、所述虚拟机的VLAN标识以及所述虚拟机的接入端口，所述编排结果包括租户网络中允许的虚拟机IP范围以及虚拟机VLAN标识范围；合法性验证模块根据所述虚拟机接入通知以及对各个租户网络的编排结果，确定所述虚拟机为其中一个租户网络中的合法虚拟机，包括：若所述虚拟机的IP地址处于其中一个租户网络的编排结果中的虚拟机IP范围内，并且，所述虚拟机的VLAN标识处于该租户网络的编排结果中的VLAN标识范围内，则确定所述虚拟机为该租户网络中的合法虚拟机。

在虚拟机接入装置500的一种实现方式中，所述网络配置参数包括以下至少一项：用于创建VLAN的参数；用于创建VXLAN的参数；用于将创建的VLAN映射到创建的VXLAN中的参数；用于创建VXLAN网关的参数；用于将所述虚拟机的接入端口加入到创建的VLAN中的参数。

在虚拟机接入装置500的一种实现方式中，所述接入交换机为leaf交换机，所述接入交换机上联的交换机为spine交换机；所述网络配置参数中针对所述leaf交换机的配置参数包括：用于在所leaf交换机上创建VLAN的参数、用于在所leaf交换机上创建VXLAN的参数以及用于将所述虚拟机的接入端口加入到创建的VLAN中的参数；所述网络配置参数中针对所述spine交换机的配置参数包括：用于在所述spine交换机上创建VXLAN网关的参数、用于在所述spine交换机上创建VXLAN的参数以及用于将创建的VLAN映射到创建的VXLAN中的参数。

在虚拟机接入装置500的一种实现方式中，所述装置还包括：查询模块，用于定期查询所述接入交换机上保存的ARP请求记录表，从所述ARP请求响应表中确定出所述SDN控制器未收到对应的虚拟机接入通知的表项，确定出的表项为未处理表项；通知处理模块520还用于针对所述未处理表项对应的虚拟机执行开通租户网络的操作。

本公开实施例提供的虚拟机接入装置500，其实现原理及产生的技术效果在前述方法实施例中已经介绍，为简要描述，装置实施例部分未提及之处，可参考前述方法施例中相应内容。

图6示出了本公开实施例提供的电子设备600的一种可能的结构。参照图6，电子设备600包括：处理器610、存储器620以及通信接口630，这些组件通过通信总线640和/或其他形式的连接机构(未示出)互连并相互通讯。

存储器620中存储有计算机程序指令，该计算机程序指令能够被处理器610读取并运行，以实现本公开实施例提供的虚拟机接入方法及其他期望的功能。通信接口630用于电子设备与其他设备的通信。

可以理解，图6所示的结构仅为示意，电子设备600还可以包括比图6中所示更多或者更少的组件，或者具有与图6所示不同的配置。图6中所示的各组件可以采用硬件、软件或其组合实现。于本公开实施例中，图1中部署SDN控制器100的设备、交换机110和虚拟机122等都可以采用电子设备600的结构。

本公开实施例还提供一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序指令，计算机程序指令被处理器读取并运行时，执行本公开实施例提供的虚拟机接入方法的步骤。例如，该计算机可读存储介质可以是，但不限于图6中电子设备600的存储器620。

以上所述，仅为本公开的具体实施方式，但本公开的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本公开揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本公开的保护范围之内。因此，本公开的保护范围应以权利要求的保护范围为准。

Claims

一种虚拟机接入方法，其特征在于，应用于接入交换机，所述方法包括：

从虚拟机的接入端口上拦截所述虚拟机发送的ARP请求；

根据所述ARP请求生成虚拟机接入通知，并向SDN控制器发送所述虚拟机接入通知，以使所述SDN控制器生成用于所述虚拟机开通租户网络的网络配置参数；

接收所述SDN控制器发送的所述网络配置参数，并根据所述网络配置参数进行网络配置。
根据权利要求1所述的虚拟机接入方法，其特征在于，所述ARP请求中携带的所述虚拟机的IP地址、所述虚拟机的MAC地址以及所述虚拟机的VLAN标识，所述虚拟机接入通知中携带有所述虚拟机的IP地址、所述虚拟机的MAC地址、所述虚拟机的VLAN标识以及所述虚拟机的接入端口。
根据权利要求1所述的虚拟机接入方法，其特征在于，所述接入交换机上保存有ARP请求记录表，所述根据所述ARP请求生成虚拟机接入通知，包括：

若所述ARP请求记录表中不包含与所述ARP请求对应的表项，则在所述ARP请求记录表中创建与所述ARP请求对应的表项，并根据所述ARP请求生成虚拟机接入通知。
一种虚拟机接入方法，其特征在于，应用于SDN控制器，所述方法包括：

接收接入交换机发送的虚拟机接入通知；

根据所述虚拟机接入通知以及对所述虚拟机所属的租户网络的编排结果生成用于所述虚拟机开通租户网络的网络配置参数，并向所述接入交换机以及所述接入交换机上联的交换机发送所述网络配置参数。
根据权利要求4所述的虚拟机接入方法，其特征在于，在所述接收接入交换机发送的虚拟机接入通知之后，以及，在所述根据所述虚拟机接入通知以及对所述虚拟机所属的租户网络的编排结果生成用于所述虚拟机开通租户网络的网络配置参数之前，所述方法还包括：

根据所述虚拟机接入通知以及对各个租户网络的编排结果，确定所述虚拟机为其中一个租户网络中的合法虚拟机。
根据权利要求5所述的虚拟机接入方法，其特征在于，所述虚拟机接入通知中携带有所述虚拟机的IP地址、所述虚拟机的MAC地址、所述虚拟机的VLAN标识以及所述虚拟机的接入端口，所述编排结果包括租户网络中允许的虚拟机IP范围以及虚拟机VLAN标识范围；

所述根据所述虚拟机接入通知以及对各个租户网络的编排结果，确定所述虚拟机为其中一个租户网络中的合法虚拟机，包括：

若所述虚拟机的IP地址处于其中一个租户网络的编排结果中的虚拟机IP范围内，并且，所述虚拟机的VLAN标识处于该租户网络的编排结果中的VLAN标识范围内，则确定所述虚拟机为该租户网络中的合法虚拟机。
根据权利要求4所述的虚拟机接入方法，其特征在于，所述网络配置参数包括以下至少一项：

用于创建VLAN的参数；

用于创建VXLAN的参数；

用于将创建的VLAN映射到创建的VXLAN中的参数；

用于创建VXLAN网关的参数；

用于将所述虚拟机的接入端口加入到创建的VLAN中的参数。
根据权利要求7所述的虚拟机接入方法，其特征在于，所述接入交换机为leaf交换机，所述接入交换机上联的交换机为spine交换机；所述网络配置参数中针对所述leaf交换机的配置参数包括：用于在所leaf交换机上创建VLAN的参数、用于在所leaf交换机上创建VXLAN的参数以及用于将所述虚拟机的接入端口加入到创建的VLAN中的参数；

所述网络配置参数中针对所述spine交换机的配置参数包括:用于在所述spine交换机上创建VXLAN网关的参数、用于在所述spine交换机上创建VXLAN的参数以及用于将创建的VLAN映射到创建的VXLAN中的参数。
根据权利要求4所述的虚拟机接入方法，其特征在于，所述方法还包括：

定期查询所述接入交换机上保存的ARP请求记录表，从所述ARP请求响应表中确定出所述SDN控制器未收到对应的虚拟机接入通知的表项，确定出的表项为未处理表项；

针对所述未处理表项对应的虚拟机执行开通租户网络的操作。
一种虚拟机接入装置，其特征在于，配置于接入交换机，所述装置包括：

请求拦截模块，用于从虚拟机的接入端口上拦截所述虚拟机发送的ARP请求；

请求处理模块，用于根据所述ARP请求生成虚拟机接入通知，并向SDN控制器发送所述虚拟机接入通知，以使所述SDN控制器生成用于所述虚拟机开通租户网络的网络配置参数；

网络配置模块，用于接收所述SDN控制器发送的所述网络配置参数，并根据所述网络配置参数进行网络配置。
一种虚拟机接入装置，其特征在于，配置于SDN控制器，所述装置包括：

通知接收模块，用于接收接入交换机发送的虚拟机接入通知；

通知处理模块，用于根据所述虚拟机接入通知以及对所述虚拟机所属的租户网络的编排结果生成用于所述虚拟机开通租户网络的网络配置参数，并向所述接入交换机以及所述接入交换机上联的交换机发送所述网络配置参数。