址映射表中記錄租戶標(biāo)識(shí)符�����、第一VMMAC地址和第一虛 擬交換機(jī)MAC地址之間的關(guān)聯(lián)��。CNM確定用于使第一TORS與第一虛擬交換機(jī)關(guān)聯(lián)的第一 MPLS標(biāo)記�,其中該第一TORS要與第一虛擬化服務(wù)器耦合。CNM另外確定與租戶標(biāo)識(shí)符關(guān)聯(lián) 的MPLS標(biāo)記。CNM向第一虛擬交換機(jī)發(fā)送第一流條目修改消息����,其指示匹配第一MPLS標(biāo) 記、租戶標(biāo)記和第一VMMAC地址匹配的數(shù)據(jù)包應(yīng)在彈出第一MPLS標(biāo)記和租戶標(biāo)記和后轉(zhuǎn) 發(fā)到第一VM���。
[0022] 本發(fā)明的實(shí)施例包括使用租戶數(shù)據(jù)塊來(lái)將租戶ID信息添加到云網(wǎng)絡(luò)管理器 (CNM)地址映射表以對(duì)于CNM隔離對(duì)于租戶ID的租戶特定數(shù)據(jù)��。
[0023] 在一個(gè)實(shí)施例中�,公開(kāi)用于使用云網(wǎng)絡(luò)管理器(CNM)來(lái)隔離租戶特定數(shù)據(jù)的方 法�����。CNM維持多個(gè)數(shù)據(jù)庫(kù)或表中的多個(gè)項(xiàng)之間的映射�。該多個(gè)數(shù)據(jù)庫(kù)或表包括租戶數(shù) 據(jù)庫(kù)(DB)、租戶標(biāo)識(shí)符到租戶標(biāo)記(TITL)表�、架頂式服務(wù)器標(biāo)記到虛擬交換機(jī)鏈接標(biāo)記 (TLVLL)表、標(biāo)記映射表(SMVL)和CNM地址映射表���。CNM使用多個(gè)數(shù)據(jù)庫(kù)來(lái)生成租戶特定 標(biāo)記�����,其添加到在租戶虛擬機(jī)(VM)之間發(fā)送的包�。在一個(gè)實(shí)施例中,在OpenFlow交換機(jī)上 安裝或卸載流之前進(jìn)行數(shù)據(jù)庫(kù)訪問(wèn)�����。
[0024]CNM使用TITL表以使用租戶ID作為鍵來(lái)查找租戶標(biāo)記���。CNM使用TLVLL表以使 用架頂式服務(wù)器(TORS)標(biāo)記作為鍵來(lái)查找虛擬交換機(jī)(VS)鏈接標(biāo)記。
[0025] CNM使用CNM地址映射表來(lái)維持租戶ID���、租戶VM媒體訪問(wèn)控制(MAC)地址�、租戶 VM互聯(lián)網(wǎng)協(xié)議(IP)地址和服務(wù)器MAC地址之間的映射�����。每租戶存在一個(gè)CNM地址映射表���。
[0026] 租戶特定數(shù)據(jù)通過(guò)添加租戶標(biāo)記作為轉(zhuǎn)發(fā)條目而隔離�����。使用具有租戶ID的租戶 標(biāo)記分離并且隔離對(duì)于相應(yīng)VM的租戶特定業(yè)務(wù)����。在一個(gè)實(shí)施例中,屬于不同租戶的VM具 有相同的互聯(lián)網(wǎng)協(xié)議和媒體訪問(wèn)控制地址���。
[0027] 租戶DB保持指針指向CNM地址映射表����。CNM首先對(duì)租戶DB進(jìn)行查找以在進(jìn)行所 有其他CNM地址映射表查找之前找到租戶特定地址映射表���。
[0028] 在一個(gè)實(shí)施例中�,公開(kāi)用于使用云網(wǎng)絡(luò)管理器(CNM)來(lái)隔離租戶特定數(shù)據(jù)的方法����。 接收為了在虛擬化服務(wù)器上激活而調(diào)度虛擬機(jī)(VM)的通知。CNM確定VM媒體訪問(wèn)控制 (MAC)地址��。CNM確定駐存在虛擬化服務(wù)器上的虛擬交換機(jī)(VS)MAC地址���。CNM接收消息���, 其包括租戶標(biāo)識(shí)符(ID)、租戶MAC和服務(wù)器MAC��。在標(biāo)記映射表和租戶標(biāo)識(shí)符到租戶標(biāo)記 (TITL)表中對(duì)于VS到架頂式交換機(jī)(TORS)標(biāo)記和租戶特定標(biāo)記進(jìn)行查找����。在CNM映射表 中記錄租戶ID�����、VMMAC地址和VSMAC地址之間的關(guān)聯(lián)��。CNM向VS發(fā)送流條目修改消息來(lái) 指示匹配VS到TORS標(biāo)記�����、租戶特定標(biāo)記和VMMAC地址的數(shù)據(jù)包應(yīng)用轉(zhuǎn)發(fā)到VM。
[0029] 在一個(gè)實(shí)施例中��,CNM向VS發(fā)送流條目修改消息來(lái)指示源自VM的動(dòng)態(tài)主機(jī)配置 協(xié)議(DHCP)請(qǐng)求應(yīng)轉(zhuǎn)發(fā)到CNM����。在一個(gè)實(shí)施例中,CNM向VS發(fā)送流條目修改消息來(lái)指示源 自VM的地址分辨協(xié)議(ARP)請(qǐng)求應(yīng)轉(zhuǎn)發(fā)到CNM�����。
[0030] 在一個(gè)實(shí)施例中���,公開(kāi)使用云網(wǎng)絡(luò)管理器(CNM)來(lái)隔離租戶特定數(shù)據(jù)的方法�。第 一流條目修改消息發(fā)送到源虛擬交換機(jī)(VS)來(lái)指示該源VS應(yīng)首先將租戶特定標(biāo)記并且 然后將VS到架頂式交換機(jī)(TORS)標(biāo)記壓入數(shù)據(jù)包上以便將這些數(shù)據(jù)包轉(zhuǎn)發(fā)到目的虛擬機(jī) (VM)。第二流條目修改消息發(fā)送到源TORS來(lái)指示源TORS何時(shí)接收匹配VS到TORS標(biāo)記的 數(shù)據(jù)包���、源TORS應(yīng)壓入目的TORS標(biāo)記�。第三流條目修改消息發(fā)送到目的TORS來(lái)指示目的 TORS何時(shí)接收匹配目的TORS標(biāo)記的數(shù)據(jù)包���、目的TORS應(yīng)彈出TORS標(biāo)記并且將數(shù)據(jù)包轉(zhuǎn) 發(fā)到目的VS���。第四流條目修改消息發(fā)送到目的VS來(lái)指示目的VS何時(shí)接收匹配VS到TORS 標(biāo)記和租戶特定標(biāo)記的數(shù)據(jù)包、目的VS應(yīng)首先彈出VS到TORS標(biāo)記并且然后彈出租戶特定 記D
[0031] 響應(yīng)于第一流條目修改消息�,源VS將包轉(zhuǎn)發(fā)到源TORS。響應(yīng)于第二流條目修改消 息�,源TORS使用云網(wǎng)絡(luò)將數(shù)據(jù)包轉(zhuǎn)發(fā)到目的TORS。響應(yīng)于第三流條目修改消息��,目的TORS 將數(shù)據(jù)包轉(zhuǎn)發(fā)到目的VS�����。響應(yīng)于第四流條目修改消息���,目的VS將包轉(zhuǎn)發(fā)到目的VM���。CNM向 源VM提供目的互聯(lián)網(wǎng)協(xié)議地址以便允許源VM將包轉(zhuǎn)發(fā)到屬于相同租戶的目的VM���。
【附圖說(shuō)明】
[0032] 本發(fā)明通過(guò)參考下列描述和附圖而最好地理解,這些附圖用于圖示本發(fā)明的實(shí)施 例�����。在圖中: 圖1圖示根據(jù)本發(fā)明的一個(gè)實(shí)施例的云計(jì)算設(shè)施中的部件�����。
[0033] 圖2圖示根據(jù)本發(fā)明的一個(gè)實(shí)施例的云計(jì)算設(shè)施中的部件����。
[0034] 圖3圖示根據(jù)本發(fā)明的一個(gè)實(shí)施例用于激活虛擬機(jī)的方法的框圖����。
[0035] 圖4圖示根據(jù)本發(fā)明的一個(gè)實(shí)施例用于激活虛擬機(jī)的方法。
[0036] 圖5圖示根據(jù)本發(fā)明的一個(gè)實(shí)施例用于攔截來(lái)自VM的DHCP請(qǐng)求的方法的框圖�。
[0037] 圖6圖示根據(jù)本發(fā)明的一個(gè)實(shí)施例用于攔截來(lái)自虛擬機(jī)的DHCP請(qǐng)求的方法。
[0038] 圖7圖示根據(jù)本發(fā)明的一個(gè)實(shí)施例用于攔截來(lái)自VM的ARP請(qǐng)求的方法的框圖��。
[0039] 圖8圖示根據(jù)本發(fā)明的一個(gè)實(shí)施例用于攔截來(lái)自虛擬機(jī)的ARP請(qǐng)求的方法�。
[0040] 圖9圖示在云計(jì)算網(wǎng)絡(luò)中使VM從第一虛擬化服務(wù)器移到第二虛擬化服務(wù)器的方 法。
[0041]圖10圖示根據(jù)本發(fā)明的實(shí)施例的示范性計(jì)算機(jī)系統(tǒng)的框圖����。
[0042] 圖11示出將租戶ID添加到CNM��。
[0043] 圖12圖示用于使用CNM來(lái)隔離租戶特定數(shù)據(jù)的方法�����。
[0044] 圖13圖示根據(jù)一個(gè)實(shí)施例用于在每租戶基礎(chǔ)上激活虛擬機(jī)的方法的框圖����。
[0045] 圖14圖示根據(jù)一個(gè)實(shí)施例用于激活虛擬機(jī)的方法�。
[0046] 圖15圖示根據(jù)一個(gè)實(shí)施例用于攔截來(lái)自租戶VM的DHCP請(qǐng)求的方法的框圖。
[0047] 圖16圖示根據(jù)一個(gè)實(shí)施例用于攔截來(lái)自虛擬機(jī)的DHCP請(qǐng)求的方法��。
[0048] 圖17圖示根據(jù)一個(gè)實(shí)施例用于在特定租戶(由特定標(biāo)記識(shí)別)試圖發(fā)現(xiàn)目的IP地 址時(shí)攔截來(lái)自VM的ARP請(qǐng)求的方法的框圖����。
[0049] 圖18圖示根據(jù)一個(gè)實(shí)施例用于在特定租戶(由特定標(biāo)記識(shí)別)試圖發(fā)現(xiàn)目的IP地 址時(shí)攔截來(lái)自虛擬機(jī)的ARP請(qǐng)求的方法。
[0050] 圖19圖示使用租戶標(biāo)記來(lái)轉(zhuǎn)發(fā)對(duì)于在通過(guò)TORS而分開(kāi)的不同虛擬交換機(jī)上的特 定租戶VM的業(yè)務(wù)�。
[0051] 圖20圖示用于使用CNM來(lái)隔離租戶特定數(shù)據(jù)的方法。
[0052] 圖21圖示在使VM時(shí)的數(shù)據(jù)路徑流���。
[0053] 圖22圖示使用CNM使目的VM從第一目的VS移到第二目的VS的方法��。
【具體實(shí)施方式】
[0054] 下列說(shuō)明描述用于管理云網(wǎng)絡(luò)中的多協(xié)議標(biāo)記交換("MPLS")流條目的方法和裝 置���。在下列說(shuō)明中�,闡述許多具體細(xì)節(jié)���,例如邏輯實(shí)現(xiàn)���、操作碼、規(guī)定操作碼的工具���、資源劃 分/共享/復(fù)制實(shí)現(xiàn)���、系統(tǒng)部件的類型和相互關(guān)系和邏輯劃分/集成選擇,以便提供對(duì)本發(fā) 明的更全面理解�����。然而����,本領(lǐng)域內(nèi)技術(shù)人員將意識(shí)到可在沒(méi)有這樣的具體細(xì)節(jié)的情況下實(shí) 踐本發(fā)明���。在其他實(shí)例中�����,為了不使本描述難以理解�,未詳細(xì)地示出眾所周知的控制結(jié)構(gòu)、 門(mén)級(jí)電路和全軟件指令序列�����。本領(lǐng)域內(nèi)普通技術(shù)人員利用包括的說(shuō)明將能夠?qū)崿F(xiàn)適當(dāng)?shù)墓?能性而沒(méi)有過(guò)度實(shí)驗(yàn)���。
[0055]在說(shuō)明書(shū)中對(duì)"一個(gè)實(shí)施例"�����、"實(shí)施例"�����、"示例實(shí)施例"等的引用指示描述的實(shí)施 例可包括特定特征�����、結(jié)構(gòu)或特性��,但每個(gè)實(shí)施例可不一定包括該特定特征�、結(jié)構(gòu)或特性。此 外�,這樣的短語(yǔ)不一定都指相同的實(shí)施例。此外�����,當(dāng)特定特征�����、結(jié)構(gòu)或特性連同實(shí)施例描述 時(shí)���,認(rèn)為連同其他無(wú)論是否明確描述的實(shí)施例實(shí)現(xiàn)這樣的特征����、結(jié)構(gòu)或特性�,這在本領(lǐng)域內(nèi) 技術(shù)人員的知識(shí)內(nèi)。
[0056]在下列說(shuō)明和權(quán)利要求中�����,可使用術(shù)語(yǔ)"耦合"和"連接"連同它們的派生詞����。要 理解這些術(shù)語(yǔ)不規(guī)定為是彼此的同義詞。"耦合"用于指示彼此可或可不直接物理或電接觸 的兩個(gè)或以上的元件彼此共同操作或相互作用��。"連接"用于指示彼此耦合的兩個(gè)或以上的 元件之間的通信的建立����。
[0057] 為了便于理解,在圖中使用虛線來(lái)表示某些項(xiàng)的可選性質(zhì)(例如���,本發(fā)明的指定實(shí) 現(xiàn)不支持的特征�;指定實(shí)現(xiàn)支持但在一些情況下而不是其他情況下使用的特征)�����。
[0058] 在圖中示出的技術(shù)可以使用在一個(gè)或多個(gè)電子設(shè)備上存儲(chǔ)并且執(zhí)行的代碼和數(shù) 據(jù)來(lái)實(shí)現(xiàn)��。這樣的電子設(shè)備使用非暫時(shí)性有形機(jī)器可讀介質(zhì)(例如磁盤(pán)����;光盤(pán);只讀存儲(chǔ) 器�;閃速存儲(chǔ)器設(shè)備;相變存儲(chǔ)器)和暫時(shí)性機(jī)器可讀通信介質(zhì)(例如����,電���、光、聲或其他形式 的傳播信號(hào)-例如載波�、紅外信號(hào)、數(shù)字信號(hào)��,等)來(lái)存儲(chǔ)和傳達(dá)(在內(nèi)部和/或通過(guò)網(wǎng)絡(luò)利 用其他電子設(shè)備)代碼和數(shù)據(jù)�。另外,這樣的電子設(shè)備典型地包括一個(gè)或多個(gè)處理器集�,其 耦合于一