專利名稱:在虛擬化網(wǎng)絡(luò)基礎(chǔ)設(shè)施情況下用于透明云計(jì)算的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明整體上涉及云計(jì)算領(lǐng)域�,并且更具體但不排它地����,涉及提供用于客戶網(wǎng)絡(luò)的透明云計(jì)算。
背景技術(shù):
云計(jì)算是一種計(jì)算范式����,其中,云服務(wù)提供商的云資源可以被云客戶端利用���,云客戶端可以包括個(gè)人用戶和企業(yè)����。云服務(wù)提供商的云資源可以包括云服務(wù)���、云應(yīng)用��、云平臺(tái)��、云基礎(chǔ)設(shè)施等等���,以及它們的各種組合���。例如,現(xiàn)有的云計(jì)算解決方案包括Amazon EC2����、Microsoft Azure 禾口 Google AppEngine 等。云計(jì)算模型對(duì)因特網(wǎng)提供的服務(wù)的景觀(landscape)進(jìn)行整形��,尤其是考慮到其對(duì)個(gè)人用戶和大型企業(yè)也同樣具有有利特性�����。例如�����,對(duì)于家庭網(wǎng)絡(luò)的家庭用戶來(lái)說(shuō)�����,在具有需要使用附加服務(wù)器來(lái)運(yùn)行特定應(yīng)用的服務(wù)器的情況下����,云計(jì)算是有吸引力的選擇,因?yàn)榧彝ビ脩舨槐爻袚?dān)購(gòu)買(mǎi)附加服務(wù)器的費(fèi)用��;相反����,家庭用戶僅從云服務(wù)提供商租用虛擬服務(wù)器。例如�,對(duì)于企業(yè)來(lái)說(shuō),在具有周期性地需要附加資源來(lái)調(diào)適資源需求中的變化的現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施的情況下�����,云計(jì)算是有吸引力的選擇����,因?yàn)槠髽I(yè)不必承擔(dān)硬件購(gòu)買(mǎi)費(fèi)用;相反����,企業(yè)僅需向云服務(wù)提供商支付對(duì)云資源的實(shí)際使用。然而�����,不利的是,現(xiàn)有的云計(jì)算模型缺乏有效地將云服務(wù)提供商的資源與客戶網(wǎng)絡(luò)的現(xiàn)有資源進(jìn)行集成的機(jī)制����。相反,在現(xiàn)有的云計(jì)算模型中����,存在將客戶網(wǎng)絡(luò)與由客戶網(wǎng)絡(luò)使用的基于云的資源劃分開(kāi)來(lái)的明確界限。該界限主要由于以下因素而被維持在云內(nèi)的設(shè)備與在客戶網(wǎng)絡(luò)中的設(shè)備處在不同的IP地址域中���,因此在以下情況下可能存在沖突云服務(wù)提供商采用的IP地址域與客戶網(wǎng)絡(luò)的IP地址域重疊(尤其是在客戶應(yīng)用利用了客戶網(wǎng)絡(luò)的資源與云服務(wù)提供商的資源的組合的情況下)�。如此�����,雖然對(duì)不同的客戶提供物理上分離的網(wǎng)絡(luò)能夠確保IP地址域的隔離����,但是這種解決方案是非常低效和不靈活的,因此需要一種機(jī)制來(lái)將云服務(wù)提供商的資源與客戶網(wǎng)絡(luò)的現(xiàn)有資源進(jìn)行有效的集成����。
發(fā)明內(nèi)容
支持在虛擬化網(wǎng)絡(luò)基礎(chǔ)設(shè)施情況下的透明云計(jì)算的實(shí)施例解決了現(xiàn)有技術(shù)中的各種不足�,其使得數(shù)據(jù)中心的各種資源能被用作對(duì)客戶網(wǎng)絡(luò)的擴(kuò)展�����。所述數(shù)據(jù)中心包括核心域和多個(gè)邊緣域���。所述邊緣域托管了所述數(shù)據(jù)中心的資源。所述核心域促進(jìn)所述數(shù)據(jù)中心內(nèi)的通信���。所述邊緣域使用轉(zhuǎn)發(fā)元件來(lái)與所述核心域?qū)?����,并且類似地�,所述客戶網(wǎng)絡(luò)使用轉(zhuǎn)發(fā)元件來(lái)與所述核心域?qū)?����。使用所述?shù)據(jù)中心的中央控制器來(lái)控制所述轉(zhuǎn)發(fā)元件����。所述轉(zhuǎn)發(fā)元件和所述中央控制器按照以下方式來(lái)支持用于轉(zhuǎn)發(fā)與所述客戶網(wǎng)絡(luò)相關(guān)聯(lián)的分組的各種能力使得客戶網(wǎng)絡(luò)能夠以高效、安全以及透明的方式來(lái)使用所述數(shù)據(jù)中心的資源��。
結(jié)合附圖通過(guò)參考以下詳細(xì)描述能夠容易地理解此處的教導(dǎo),其中圖1描述了通信系統(tǒng)架構(gòu)的高級(jí)別(high-level)框圖���;圖2描述了用于在源轉(zhuǎn)發(fā)元件處處理分組的方法的一個(gè)實(shí)施例��,其中����,該分組針對(duì)的是在目的地邊緣域中所托管的虛擬機(jī)����,目的地邊緣域具有與之相關(guān)聯(lián)的目的地轉(zhuǎn)發(fā)元件;圖3描述了用于在與托管了虛擬機(jī)的邊緣域相關(guān)聯(lián)的轉(zhuǎn)發(fā)元件處處理分組的方法的一個(gè)實(shí)施例��,該分組針對(duì)的是該虛擬機(jī)�����,其中假設(shè)轉(zhuǎn)發(fā)元件總是確定在邊緣域內(nèi)的CN的 VLAN 的 VLAN ID ���;圖4描述了用于在與托管了虛擬機(jī)的邊緣域相關(guān)聯(lián)的轉(zhuǎn)發(fā)元件處處理分組的方法的一個(gè)實(shí)施例�,該分組針對(duì)的是該虛擬機(jī)����,其中并不假設(shè)轉(zhuǎn)發(fā)元件總是確定在邊緣域內(nèi)的CN的VLAN的VLAN ID ��;以及圖5描述了適合用于實(shí)施此處所描述的功能的通用計(jì)算機(jī)的高級(jí)別框圖����。為了便于理解��,在可能的地方使用了相同的附圖標(biāo)記來(lái)標(biāo)示附圖公用的相同元件����。
具體實(shí)施例方式此處描述和記載了集成的彈性云計(jì)算(iEC2)架構(gòu)����。iEC2架構(gòu)使得云計(jì)算資源能夠作為針對(duì)現(xiàn)有客戶基礎(chǔ)設(shè)施的透明擴(kuò)展,從而使得客戶應(yīng)用能夠以無(wú)縫和靈活的方式來(lái)利用客戶計(jì)算資源和云計(jì)算資源這二者���,而不需要對(duì)現(xiàn)有客戶基礎(chǔ)設(shè)施進(jìn)行任何修改�。通過(guò)在云內(nèi)使用網(wǎng)絡(luò)虛擬化來(lái)實(shí)例化客戶網(wǎng)絡(luò)的虛擬擴(kuò)展�����,iEC2架構(gòu)使得云計(jì)算資源能夠作為針對(duì)現(xiàn)有客戶基礎(chǔ)設(shè)施的透明擴(kuò)展�����。iEC2架構(gòu)使得云計(jì)算資源能夠與現(xiàn)有客戶基礎(chǔ)設(shè)施無(wú)縫地集成,而不需要對(duì)現(xiàn)有客戶基礎(chǔ)設(shè)施進(jìn)行任何修改����。iEC2架構(gòu)使得這樣擴(kuò)展的客戶網(wǎng)絡(luò)能夠隨著需求而生長(zhǎng)和收縮,從而消除客戶對(duì)部屬可能只是被臨時(shí)需要的網(wǎng)絡(luò)基礎(chǔ)設(shè)施的需要���。iEC2架構(gòu)使得云計(jì)算資源能夠以高度可擴(kuò)縮的方式成為現(xiàn)有客戶基礎(chǔ)設(shè)施的透明擴(kuò)展��,以便云計(jì)算資源可被大量的客戶(例如�����,從具有家庭網(wǎng)絡(luò)的個(gè)人客戶到具有企業(yè)網(wǎng)絡(luò)的大型企業(yè)客戶的任何類型的客戶�,而不是僅能容納少量客戶的現(xiàn)有的云計(jì)算架構(gòu))來(lái)利用�����。iEC2架構(gòu)使得能夠?yàn)椴煌蛻魟?dòng)態(tài)地定制數(shù)據(jù)中心(例如���,動(dòng)態(tài)地定制數(shù)據(jù)轉(zhuǎn)發(fā)���、策略控制等類似特征)。iEC2架構(gòu)使得能夠提供網(wǎng)絡(luò)虛擬化�����。使用兩種類型的實(shí)體來(lái)提供網(wǎng)絡(luò)虛擬化轉(zhuǎn)發(fā)元件(FE)和中央控制器(CC)。通常����,F(xiàn)E實(shí)施分組處理功能(例如,地址映射�、策略檢查和推行、分組轉(zhuǎn)發(fā)等)���,而CC維護(hù)和提供適合于FE在實(shí)施分組處理功能時(shí)使用的控制信息(例如�,配置信息�����、地址映射����、策略等)�����。FE可以實(shí)現(xiàn)為具有增強(qiáng)型API (其使得它們能夠由CC進(jìn)行遠(yuǎn)程控制)的以太網(wǎng)交換機(jī)����。與典型的網(wǎng)絡(luò)虛擬化解決方案中的情況不同���,iEC2架構(gòu)不需要在整個(gè)數(shù)據(jù)中心網(wǎng)絡(luò)上部屬專用的路由器或交換機(jī);相反����,F(xiàn)E僅被部屬在數(shù)據(jù)中心網(wǎng)絡(luò)的特定挑選的點(diǎn)處,以便提供虛擬化功能��,而常規(guī)地���,現(xiàn)成的以太網(wǎng)交換機(jī)可用于數(shù)據(jù)中心網(wǎng)絡(luò)的大部分部件中����。iEC2架構(gòu)利用數(shù)據(jù)中心網(wǎng)絡(luò)內(nèi)的分層網(wǎng)絡(luò)結(jié)構(gòu)��,其中��,多個(gè)邊緣域經(jīng)由中央核心域而進(jìn)行通信���。每個(gè)邊緣域包括經(jīng)由一個(gè)或多個(gè)交換機(jī)而連接的物理主機(jī)(用于在邊緣域內(nèi)提供云計(jì)算資源)�����。每個(gè)邊緣域提供多個(gè)功能�,諸如解析分組地址(例如,用于解析分組應(yīng)被轉(zhuǎn)發(fā)到的邊緣域/第二層地址)��、在邊緣域內(nèi)隔離不同客戶的分組����、基于預(yù)期的目的地來(lái)確定對(duì)分組的轉(zhuǎn)發(fā)(例如,在邊緣域內(nèi)本地轉(zhuǎn)發(fā)�����,或者朝向核心域以便朝向另一邊緣域進(jìn)行轉(zhuǎn)發(fā))��、策略檢查和推行���,等等。每個(gè)邊緣域經(jīng)由一個(gè)或多個(gè)FE與核心域相連(即����,F(xiàn)E被部屬為邊緣域與核心域之間的網(wǎng)關(guān),而CC與核心域相關(guān)聯(lián)���,目的是為了與FE通信�����,以便為FE提供配置和控制功能)�。客戶網(wǎng)絡(luò)可被看作邊緣域的特定實(shí)例��,在該情況下�,每個(gè)客戶網(wǎng)絡(luò)可經(jīng)由一個(gè)或多個(gè)FE來(lái)訪問(wèn)數(shù)據(jù)中心網(wǎng)絡(luò)(其中,這樣的FE被稱為面向客戶的FE (面向CN的FE)��,其將客戶網(wǎng)絡(luò)視為本地LAN)����。FE可具有與其相關(guān)聯(lián)的處理設(shè)備(諸如防火墻、負(fù)載平衡器等)���,以便提供對(duì)經(jīng)過(guò)FE的分組的策略處理����。核心域可以是適用于在邊緣域之間轉(zhuǎn)發(fā)分組的平坦的第二層網(wǎng)絡(luò)�。在iEC2架構(gòu)中,客戶配備有與其它客戶的虛擬網(wǎng)絡(luò)相隔離的一個(gè)或多個(gè)虛擬網(wǎng)絡(luò)���?����?蛻舻奶摂M網(wǎng)絡(luò)可配備在一個(gè)邊緣域中或遍布多個(gè)邊緣域�����,其中�,底層域結(jié)構(gòu)對(duì)客戶來(lái)說(shuō)是隱藏的。在每個(gè)邊緣域中�����,在本地將VLAN利用于該邊緣域內(nèi)�����,以便隔離利用了該邊緣域內(nèi)的資源的不同客戶���,此外�,跨邊緣域來(lái)重用VLAN ID�����,從而提供可由數(shù)據(jù)中心網(wǎng)絡(luò)支持的客戶數(shù)目的顯著增長(zhǎng)��。當(dāng)客戶網(wǎng)絡(luò)跨越多個(gè)邊緣域時(shí)����,可在多個(gè)邊緣域中的每個(gè)邊緣域中向客戶網(wǎng)絡(luò)指派不同的VLAN ID,并且對(duì)于跨邊緣域轉(zhuǎn)發(fā)的分組��,這樣的VLAN ID可由邊緣域與核心域之間的網(wǎng)關(guān)FE進(jìn)行重新映射�。如這里描述的,iEC2架構(gòu)使得云計(jì)算資源能夠與客戶網(wǎng)絡(luò)無(wú)縫地集成�����,從而使得客戶能夠利用云計(jì)算資源而不用對(duì)客戶網(wǎng)絡(luò)進(jìn)行修改��。在數(shù)據(jù)中心網(wǎng)絡(luò)內(nèi)使用尋址方案來(lái)從邏輯上隔離客戶網(wǎng)絡(luò)��,可以實(shí)現(xiàn)云計(jì)算資源與客戶網(wǎng)絡(luò)的無(wú)縫集成����。對(duì)這樣的尋址方案的一個(gè)示例性實(shí)施例的描述如下。尋址方案包括一種用于在不同客戶之間進(jìn)行區(qū)分的機(jī)制���,通過(guò)該機(jī)制����,每個(gè)客戶網(wǎng)絡(luò)被指派有唯一的客戶網(wǎng)絡(luò)標(biāo)識(shí)符(這里稱之為cnet標(biāo)識(shí)符)。在客戶具有單個(gè)VLAN的情況下�����,cnet標(biāo)識(shí)符也標(biāo)識(shí)了該客戶�����。在客戶具有多個(gè)VLAN的情況下���,對(duì)每個(gè)VLAN使用不同的cnet標(biāo)識(shí)符確保了該客戶的VLAN結(jié)構(gòu)可被留存(這可能是值得期望的或者甚至是必需的��,例如在不同的策略控制可用于不同VLAN的情況下)�����。按照這種方式����,從邏輯上�����,可使用(cnet標(biāo)識(shí)符���,IP地址)的組合來(lái)標(biāo)識(shí)虛擬機(jī)���。(cnet標(biāo)識(shí)符,IP地址)的組合被映射到用于虛擬機(jī)的唯一的第二層MAC地址���。在支持將虛擬MAC地址指派給虛擬機(jī)的主機(jī)虛擬化平臺(tái)中��,用于虛擬機(jī)的唯一的第二層MAC地址直接標(biāo)識(shí)了虛擬機(jī)(即使在該物理服務(wù)器上可能還托管了其它虛擬機(jī)的情況下)��。在不支持將虛擬MAC地址指派給虛擬機(jī)的托管虛擬化平臺(tái)中����,被指派給虛擬機(jī)的第二層MAC地址與被指派給物理服務(wù)器的MAC地址相同�����,因而需要附加的標(biāo)識(shí)符��,目的是為了標(biāo)識(shí)該物理服務(wù)器上的虛擬機(jī)����。這種情況下��,附加的標(biāo)識(shí)符可以是為虛擬機(jī)生成的偽MAC地址�,其用于虛擬機(jī)標(biāo)識(shí)的目的�,但不用于分組轉(zhuǎn)發(fā)的目的。尋址方案包括一種用于分離每個(gè)邊緣域內(nèi)的不同客戶的機(jī)制�。除了使用第二層和第三層地址之外,VLAN被用于分離每個(gè)邊緣域內(nèi)的不同客戶��。在每個(gè)邊緣域中��,每個(gè)客戶被映射到不同的VLAN�����。如果客戶具有使用了云計(jì)算服務(wù)的多個(gè)VLAN���,則該客戶的每個(gè)內(nèi)部VLAN被映射到邊緣域中的不同VLAN�。對(duì)于每個(gè)邊緣域����,在與邊緣域相關(guān)聯(lián)的FE 120處、在
6用于在邊緣域內(nèi)轉(zhuǎn)發(fā)分組的以太網(wǎng)交換機(jī)處���,以及在邊緣域內(nèi)物理服務(wù)器的托管監(jiān)管器處實(shí)施VLAN配置�����。邊緣域中的VLAN配置對(duì)虛擬機(jī)來(lái)說(shuō)是透明的�����,從而使得在虛擬機(jī)上運(yùn)行的應(yīng)用不知道所述VLAN配置��。尋址方案包括一種使得邊緣域能夠重用VLAN ID的機(jī)制�。VLAN標(biāo)記范圍(taggingscope)被限制在邊緣域內(nèi)���。通過(guò)使得邊緣域能夠重用VLAN ID����,消除了對(duì)于可由數(shù)據(jù)中心網(wǎng)絡(luò)容納的客戶數(shù)目的限制����。盡管該設(shè)計(jì)隱含地施加了對(duì)于在每個(gè)邊緣域中能支持的虛擬機(jī)數(shù)目的限制(例如,在最壞的情況下�,當(dāng)每個(gè)虛擬機(jī)屬于邊緣域中的不同客戶時(shí),在每個(gè)邊緣域中能夠有最大數(shù)為4000個(gè)虛擬機(jī)����;但是����,一般而言�,邊緣域很可能能夠支持更多的虛擬機(jī),這是因?yàn)樵S多客戶很可能使用多個(gè)虛擬機(jī))�����,但是對(duì)數(shù)據(jù)中心內(nèi)可支持的邊緣域的數(shù)目沒(méi)有限制��,因此�����,對(duì)于可支持的客戶的數(shù)目也沒(méi)有限制����。以上描述的尋址方案實(shí)現(xiàn)了云計(jì)算資源與客戶網(wǎng)絡(luò)的無(wú)縫集成,同時(shí)還隔離了客戶網(wǎng)絡(luò)�����,并且實(shí)現(xiàn)了分別對(duì)客戶的IP地址空間進(jìn)行留存��。這確保了不同客戶的服務(wù)器能夠被區(qū)分(即使在他們利用相同的IP地址時(shí)),而不需要在數(shù)據(jù)中心內(nèi)對(duì)每個(gè)客戶使用物理上分離的網(wǎng)絡(luò)�。可以按照無(wú)需對(duì)客戶網(wǎng)絡(luò)進(jìn)行任何修改的方式來(lái)修改以上描述的尋址方案�,但仍然提供了使得云計(jì)算資源能夠與客戶網(wǎng)絡(luò)無(wú)縫集成的iEC2架構(gòu)。通過(guò)參考針對(duì)圖1所描述和記載的示例性iEC2架構(gòu)���,可以更好地理解以上描述的
尋址方案�。對(duì)iEC2架構(gòu)的前述描述僅是為了引入iEC架構(gòu)而提供的一般描述�����,因此�,iEC2架構(gòu)并不由于該描述而受到限制���。以下是對(duì)iEC2架構(gòu)的更詳細(xì)的描述及其各種關(guān)聯(lián)的實(shí)施例�����。圖1描述了通信系統(tǒng)架構(gòu)的高級(jí)別框圖����。如圖1中所示���,通信系統(tǒng)架構(gòu)100是包括數(shù)據(jù)中心(DC)IOl的示例性iEC2架構(gòu)�,數(shù)據(jù)中心101為多個(gè)客戶網(wǎng)絡(luò)(CN) 102A-102C( ^稱為CN 102)提供云計(jì)算資源。數(shù)據(jù)中心101包括可供客戶使用的云計(jì)算資源(例如���,在客戶可租借或購(gòu)買(mǎi)云計(jì)算資源的情況下)�。云計(jì)算資源被提供給客戶��,從而使得它們被認(rèn)為是對(duì)那些客戶的客戶網(wǎng)絡(luò)的擴(kuò)展��。云計(jì)算資源可以包括客戶可用的任何類型的計(jì)算資源��,諸如處理能力�、存儲(chǔ)器等及其各種組合。數(shù)據(jù)中心101包括適用于促進(jìn)客戶對(duì)云計(jì)算資源的使用的網(wǎng)絡(luò)基礎(chǔ)設(shè)施�。DC 101包括多個(gè)邊緣域(ED) IlO1-I IO3 (統(tǒng)稱為ED 110)、多個(gè)轉(zhuǎn)發(fā)元件(FE) UO1-UO4 (統(tǒng)稱為FE120)����,以及核心域(⑶)130。DC 101還包括中央控制器(CC) 140��,以及可選地包括管理系統(tǒng)(MS) 150���。DC 101的各種元件進(jìn)行協(xié)作以便實(shí)現(xiàn)使得客戶能夠利用可從DC 101獲得的云計(jì)算資源的各種功能�����。CN 102可以利用DC 101的云計(jì)算資源而不對(duì)CN 102進(jìn)行修改���。CN 102可以包括任何類型的客戶網(wǎng)絡(luò)��,例如�����,從個(gè)人客戶的家庭網(wǎng)絡(luò)到大型企業(yè)客戶的企業(yè)網(wǎng)絡(luò)����。換句話說(shuō)�,CN 101可以是可使用DC 101的云計(jì)算資源的任何客戶網(wǎng)絡(luò)���。CN 102使用DC 101的一個(gè)或多個(gè)FE 120來(lái)訪問(wèn)DC 101���。下面描述DC 101中使得CN 102能夠訪問(wèn)云計(jì)算資源的各種組件。ED 110使得可由DC 101支持的CN 102的數(shù)目得以顯著增長(zhǎng)��。如此處描述的�����,每個(gè)ED 110能夠獨(dú)立于每一個(gè)其它的ED 110來(lái)支持用于客戶的一組VLAN。以這樣的方式���, 僅僅是每個(gè)單獨(dú)的ED 110受到可被支持的VLAN的數(shù)目(以及因而可被支持的CN 102的數(shù)目)的約束��,而不是DC 101受到可被支持的VLAN的數(shù)目(以及因而可被支持的CN 102 的數(shù)目)的約束�����;然而��,從DC 101的角度來(lái)看��,對(duì)于可被支持的CN 102的數(shù)目的這種每ED 限制是假的(artificial)�,因?yàn)镈C 101可以支持任何數(shù)目的ED 110���。每個(gè)ED 110包括由與CN 102相關(guān)聯(lián)的客戶來(lái)使用的物理服務(wù)器112 (說(shuō)明性地�����, ED IlO1包括兩個(gè)物理服務(wù)器IUh和112^����,ED IlO2包括兩個(gè)物理服務(wù)器11 ^和1122_2, 并且ED IlO3包括兩個(gè)物理服務(wù)器112η和1123_2����,其中,這些物理服務(wù)器被統(tǒng)稱為物理服務(wù)器112)����。物理服務(wù)器112分別托管可由CN 102利用的云計(jì)算資源。物理服務(wù)器112可以是適合支持這種云計(jì)算資源的任何服務(wù)器�����,其可以取決于可供CN 102使用的云計(jì)算資源的類型����。每個(gè)PS 112包括可由CN 102利用的一個(gè)或多個(gè)虛擬機(jī)(VM) 113。對(duì)于支持多個(gè) VM 113的每個(gè)PS 112���,可以使用適于將物理服務(wù)器112上的不同客戶網(wǎng)絡(luò)從邏輯上分離 (并且因而使得同一物理硬件的不同部分可供不同客戶以透明、安全和經(jīng)濟(jì)有效的方式來(lái)使用)的任何虛擬化技術(shù)來(lái)實(shí)現(xiàn)PS 112的VM 113�����。VM 113是配置在PS 112上的虛擬機(jī)��。VM 113提供可被配置在PS 112上供CN 102 使用的云計(jì)算資源。云計(jì)算資源包括可由CN 102來(lái)利用的任何資源���,諸如處理器資源�、存儲(chǔ)器資源等及其各種組合����。在圖1的示例性網(wǎng)絡(luò)中,三個(gè)客戶具有在DC 101內(nèi)供應(yīng)的由三個(gè)客戶的CN 102 來(lái)使用的VM 113�。第一 CN 10 具有在DC 101內(nèi)供應(yīng)的四個(gè)VM 113(即,ED IlO1WPS 112η 上的兩個(gè) VM 113�����、ED IIO1WPS 112Η 上的一個(gè) VM 113�,以及 ED IIO2WPS 112Η 上的一個(gè)VM 113)。第二 CN 10 也具有在DC 101內(nèi)供應(yīng)的四個(gè)VM 113(即�,ED IlO1WPS 11&_2上的一個(gè) VM 113,ED IlO2WPS上的一個(gè) VM 113,ED IlO2WPS 1122_2 上的一個(gè)VM 113,以及ED IlO3WPS 1123_2上的一個(gè)VM 113)�。第三CN 10 具有在DC 101內(nèi)供應(yīng)的兩個(gè)VM 113(8卩,ED IlO3WPS 上的兩個(gè)VM 113)�����。從這些示例性客戶可以認(rèn)識(shí)到可以按照多種不同的配置在DC 110內(nèi)供應(yīng)VM 113(例如�,客戶可以利用一個(gè)物理服務(wù)器���、在同一邊緣域內(nèi)的多個(gè)物理服務(wù)器、跨越不同邊緣域的多個(gè)物理服務(wù)器���,等等��,并且此外����,客戶可以利用在任何給定物理服務(wù)器上的一個(gè)或多個(gè)VM)�����。每個(gè)ED 110包括用于在ED 110內(nèi)對(duì)分組進(jìn)行路由的通信基礎(chǔ)設(shè)施��。在一個(gè)實(shí)施例中���,ED 110可以利用交換機(jī)來(lái)實(shí)施在ED 110內(nèi)的分組轉(zhuǎn)發(fā)��。例如���,每個(gè)ED 110可利用一個(gè)或多個(gè)以太網(wǎng)交換機(jī)���。在一個(gè)實(shí)施例中����,由于每個(gè)ED 110中的交換機(jī)需要為不同的客戶處理不同的VLAN,因此可以按照常規(guī)的基于樹(shù)形的拓?fù)鋪?lái)配置每個(gè)ED 110中的交換機(jī) (例如�,分別以與ED 110相關(guān)聯(lián)的FE 120為根)?��?梢岳斫?�,可以使用其它類型的網(wǎng)絡(luò)元件以及其它關(guān)聯(lián)的通信能力來(lái)實(shí)現(xiàn)ED 110����。每個(gè)ED 110具有與其相關(guān)聯(lián)的一個(gè)或多個(gè)FE 120���。FE 120操作為在ED 110與 ⑶130之間的網(wǎng)關(guān)�?�?梢岳斫?����,雖然對(duì)于要在DC 101內(nèi)支持的網(wǎng)絡(luò)虛擬化功能來(lái)說(shuō)每個(gè)ED 110—個(gè)FE 120是足夠的,但是出于負(fù)載平衡�、改進(jìn)可靠性等目的,可以使用多個(gè)FE 120來(lái)將ED 110與CD 130對(duì)接���。對(duì)于與DC 101相關(guān)聯(lián)的分組�,F(xiàn)E 120實(shí)施分組處理功能(例如�����,地址查找和映射���、策略檢查和推行�����、分組轉(zhuǎn)發(fā)和隧道傳輸����,等等)�。FE 120起到在CN 102和⑶130之間以及在ED 110和⑶130之間的網(wǎng)關(guān)的作用。FE 120包括面向CN的FE(說(shuō)明性地��,對(duì)于每個(gè) CN 102操作為DC 101中的網(wǎng)關(guān)的FE 1204)和面向ED的FE (說(shuō)明性地�����,分別操作為在ED IlO1UlOdn IlO3與CD 130之間的網(wǎng)關(guān)的FE 120^12 禾口 1203)。在下文中另外詳細(xì)地描述了 FE 120在促進(jìn)對(duì)于CN 102和ED 110的通信時(shí)的操作�����。FE 120實(shí)現(xiàn)地址查找和映射功能��。通過(guò)FE 120使用存儲(chǔ)在FE 120的本地存儲(chǔ)器中的映射信息和/或通過(guò)從CC 140請(qǐng)求所需要的映射信息(舉例來(lái)說(shuō)�,諸如在所需要的映射信息不可從FE 120的本地存儲(chǔ)器中獲得的情況下)來(lái)實(shí)現(xiàn)地址查找和映射�。可以在本地存儲(chǔ)和/或從CC 140請(qǐng)求的映射信息包括用于實(shí)現(xiàn)分組處理功能所需要的任何映射信息(舉例來(lái)說(shuō)����,諸如此處描述的由CC 140所維護(hù)的虛擬機(jī)MAC^ (cnet標(biāo)識(shí)符,IP地址) 映射�����、虛擬機(jī)MAC ο邊緣域標(biāo)識(shí)符映射����、邊緣域標(biāo)識(shí)符ο FE MAC列表映射,以及(cnet標(biāo)識(shí)符��,邊緣域標(biāo)識(shí)符)e VLAN標(biāo)識(shí)符映射)。FE 120可以實(shí)現(xiàn)策略檢查和推行功能��。策略可以是由數(shù)據(jù)中心運(yùn)營(yíng)商推行的通用策略和/或?yàn)榭蛻敉菩械目蛻舨呗?。可以使用策略信息?lái)提供策略檢查和推行功能����,策略信息可在本地存儲(chǔ)在FE 120上和/或由FE 120從CC 140請(qǐng)求(例如,在所需要的策略信息不可在本地從FE 120上獲得的情況下)����。例如,F(xiàn)E 120可以處理分組以確保MAC地址�、 IP地址、VLAN ID等與分組的源和目的地一致��。例如����,F(xiàn)E 120可以應(yīng)用客戶策略(例如,在遞送之前將分組轉(zhuǎn)發(fā)給防火墻�、利用負(fù)載平衡器,等等)����?�?梢岳斫?�,F(xiàn)E 120可以檢查和推行任何其它合適的數(shù)據(jù)中心運(yùn)營(yíng)商和/或客戶策略����。FE 120實(shí)現(xiàn)分組轉(zhuǎn)發(fā)功能����?��?梢越Y(jié)合分組轉(zhuǎn)發(fā)功能來(lái)利用地址查找和映射功能����。 例如���,F(xiàn)E 120可以轉(zhuǎn)發(fā)源自CN 102的預(yù)期用于由DC 101內(nèi)的虛擬機(jī)來(lái)處理的分組���、轉(zhuǎn)發(fā)源自DC 101內(nèi)的虛擬機(jī)的預(yù)期用于CN 102的分組、轉(zhuǎn)發(fā)源自DC 101內(nèi)的虛擬機(jī)的預(yù)期用于DC 101內(nèi)的其它虛擬機(jī)的分組�����、轉(zhuǎn)發(fā)在DC 101內(nèi)交換的控制分組(例如,像分組傳遞供
應(yīng)信息映射信息等)�����,等等����。從這些示例性分組流可以看出,F(xiàn)E 120可以從ED 110接收分組并且經(jīng)由⑶130 轉(zhuǎn)發(fā)分組���、從⑶130接收分組并且將分組轉(zhuǎn)發(fā)給ED 110���、從ED接收分組并且將分組轉(zhuǎn)發(fā)回同一 ED 110內(nèi),等等��。FE 120可以使用任何合適的分組轉(zhuǎn)發(fā)能力來(lái)實(shí)現(xiàn)這種分組轉(zhuǎn)發(fā)�。在一個(gè)實(shí)施例中,源FE 120(其從CN 102或ED 110接收分組以便經(jīng)由CD 130轉(zhuǎn)發(fā)給目的地ED 110)使用隧道技術(shù)來(lái)將分組隧道傳輸通過(guò)CD 130����。在一個(gè)這樣的實(shí)施例中,源FE使用MAC-in-MAC隧道技術(shù)來(lái)對(duì)分組進(jìn)行隧道傳輸�����。在MAC-in_MAC隧道技術(shù)中, 源FE 120將外部MAC報(bào)頭添加到以太網(wǎng)幀(以太網(wǎng)幀的報(bào)頭是內(nèi)部報(bào)頭)��,⑶130的以太網(wǎng)交換機(jī)使用外部MAC報(bào)頭來(lái)路由經(jīng)修改的以太網(wǎng)幀�,并且目的地FE 120移除外部MAC報(bào)頭?���?梢岳斫猓蠖鄶?shù)以太網(wǎng)交換機(jī)允許使用較大的幀尺寸����,從而使得外部MAC報(bào)頭的附加字節(jié)不會(huì)在CD 130內(nèi)引起任何問(wèn)題(尤其是在CD 130中���,其中可以部署更高容量的以太網(wǎng)交換機(jī)以滿足所有ED 110的業(yè)務(wù)需求)���。可以理解�,可以使用任何其它合適類型的隧道技術(shù)。在一個(gè)實(shí)施例中���,使用VM 113的MAC地址�����、VM 113的IP地址以及與分組相關(guān)聯(lián)的CN 102的VLAN ID, FE 120 (其接收分組以便在與FE 120相關(guān)聯(lián)的ED 110內(nèi)傳遞(例如��,傳遞到VM 113)在ED 110內(nèi)轉(zhuǎn)發(fā)分組����。經(jīng)由一個(gè)或多個(gè)部屬在ED 110內(nèi)的以太網(wǎng)交換機(jī),分組可以路由通過(guò)ED 110��,以便促進(jìn)FE 120與在ED 110內(nèi)托管的VM 113之間的通信����。可以理解��,可以對(duì)經(jīng)由⑶130在 120處接收的分組以及對(duì)源自與FE 120相關(guān)聯(lián)的 ED 110內(nèi)的分組(S卩����,ED內(nèi)通信)實(shí)施這種類型的分組轉(zhuǎn)發(fā)。FE 120使用適合實(shí)現(xiàn)這種功能的任何信息來(lái)實(shí)現(xiàn)這樣的功能����。如上文中所指示的,F(xiàn)E 120可以按照任何合適的方式訪問(wèn)這種信息��。例如�����,F(xiàn)E 120可以在本地存儲(chǔ)這種信息(例如,分組轉(zhuǎn)發(fā)條目�����、客戶策略規(guī)則等)和/或從這樣的信息的一個(gè)或多個(gè)遠(yuǎn)程源接收這種信息(例如�,通過(guò)與其它FE 120發(fā)送信號(hào)、通過(guò)向CC 140請(qǐng)求�,等等)。FE 120可以支持除了地址查找和映射功能��、策略檢查和推行功能以及分組轉(zhuǎn)發(fā)功能之外的各種其它能力�����?��?梢园凑杖魏魏线m的方式來(lái)實(shí)現(xiàn)FE 120。在一個(gè)實(shí)施例中��,F(xiàn)E 120可被實(shí)現(xiàn)為交換機(jī)��。在一個(gè)這樣的實(shí)施例中��,例如,F(xiàn)E 120可被實(shí)現(xiàn)為支持這樣的能力的高容量以太網(wǎng)交換機(jī)����。FE 120還可以支持適于使得FE 120能夠被CC 140遠(yuǎn)程控制的增強(qiáng)型API。在一個(gè)實(shí)施例中����,一個(gè)或多個(gè)FE 120可以具有一個(gè)或多個(gè)與之相關(guān)聯(lián)的附加網(wǎng)絡(luò)元件(例如,防火墻�����、負(fù)載平衡器等等)用于實(shí)現(xiàn)各種分組處理功能�����。例如����,F(xiàn)E UO1具有與之相關(guān)聯(lián)的防火墻和負(fù)載平衡器,用于在處理分組(例如��,在DC 101內(nèi)對(duì)分組進(jìn)行路由之前處理從CN 102接收到的分組)時(shí)使用���,并且FE 1204具有與之相關(guān)聯(lián)的防火墻和負(fù)載平衡器���,用于在處理分組(例如����,在ED IlO1內(nèi)對(duì)分組進(jìn)行路由之前處理在FE UO1處從⑶ 120接收到的分組和/或在將分組朝向⑶120進(jìn)行路由之前處理在FE UO1處從ED IlO1 接收到的分組)時(shí)使用����。⑶130促進(jìn)了 DC 101內(nèi)的通信。⑶130促進(jìn)了與FE 120相關(guān)聯(lián)的通信�。例如, CD 130促進(jìn)了在CN 102與ED 110之間�����、在ED 110之間��、在FE 120之間���、在FE 120與數(shù)據(jù)中心控制器之間(例如��,像在FE 120與CC 140之間以及在FE 120與MS 150之間)等等及其各種組合之間的通信。⑶130還促進(jìn)了在CC 140與DC 101的其它組件(例如��,F(xiàn)E 120,VM 113等)之間的通信,可選地��,還促進(jìn)了在MS 150與DC 101的其它組件(例如����,F(xiàn)E 120、VM 113等)之間的通信��。⑶130包括用于在⑶130內(nèi)對(duì)分組進(jìn)行路由的通信基礎(chǔ)設(shè)施����。可以按照任何合適的方式來(lái)實(shí)現(xiàn)⑶130����。在一個(gè)實(shí)施例中,⑶130可以利用交換機(jī)來(lái)實(shí)施⑶130內(nèi)的分組轉(zhuǎn)發(fā)���。在一個(gè)這樣的實(shí)施例中����,例如��,⑶130可以利用一個(gè)或多個(gè)以太網(wǎng)交換機(jī)��。可以理解���,由于⑶130中的交換機(jī)主要用于分組轉(zhuǎn)發(fā)�����,因此對(duì)⑶130的交換結(jié)構(gòu)(fabric)的設(shè)計(jì)不受任何策略的限制����。在一個(gè)實(shí)施例中�����,為了確保更好的資源使用���,可以在CD 130內(nèi)實(shí)現(xiàn)最短路徑幀路由�,或者允許使用多條路徑的其它合適的方案���?�?梢岳斫?���,可以使用任何其它合適類型的網(wǎng)絡(luò)元件以及相關(guān)聯(lián)的通信能力來(lái)實(shí)現(xiàn)CD 130�����。CC 140與FE 120協(xié)作����,以便使得FE 120能夠?yàn)镈C 101提供分組轉(zhuǎn)發(fā)功能。CC 140可以確定用于在供應(yīng)FE 120時(shí)使用的供應(yīng)信息(provisioning information)�����,以便支持客戶請(qǐng)求DC 101的計(jì)算資源�����,并且可以向FE 120提供這樣的供應(yīng)信息��。CC 140可以維護(hù)適合在為DC 101轉(zhuǎn)發(fā)分組時(shí)由FE 120使用的映射信息�,并且可以將這樣的映射信息提供給FE 120�。CC 140可以維護(hù)適合在為DC 101轉(zhuǎn)發(fā)分組時(shí)推行客戶策略中由FE 120使用的策略信息,并且可以將這樣的策略信息提供給FE 120�。在一個(gè)實(shí)施例中����,CC 140維護(hù)適合在為DC 101轉(zhuǎn)發(fā)分組時(shí)由FE 120使用的以下映射信息(1)虛擬機(jī)MAC ^ (cnet標(biāo)識(shí)符,IP地址)映射此映射將VM 113的MAC地址映射到客戶(其被供應(yīng)了 VM 113)的客戶網(wǎng)絡(luò)標(biāo)識(shí)符(cnet標(biāo)識(shí)符)與VM 113的IP地址的組合�。其中,每個(gè)客戶具有其自己的獨(dú)立IP空間��,(cnet標(biāo)識(shí)符���,IP地址)也唯一地標(biāo)識(shí)了 VM 113 ����;(2)虛擬機(jī)MAC ^邊緣域標(biāo)識(shí)符映射此映射將VM 113的MAC地址映射到ED 110(其內(nèi)托管有VM 113)的標(biāo)識(shí)符�。如上文中記載的,CN 102被認(rèn)為是特定的邊緣域�,因而,每個(gè)CN 102也被指派了邊緣域標(biāo)識(shí)符���;(3)邊緣域標(biāo)識(shí)符ο FE MAC列表映射此映射維護(hù)了在與ED 110連接的FE 120 的MAC地址之間的關(guān)聯(lián)性�。如上文中記載的����,ED 110具有多個(gè)FE 120是可能的,例如��,因?yàn)樨?fù)載平衡的原因���,可靠性原因���,等等。(4) (cnet標(biāo)識(shí)符�����,邊緣域標(biāo)識(shí)符)e VLAN標(biāo)識(shí)符映射此映射將客戶網(wǎng)絡(luò)標(biāo)識(shí)符與邊緣域標(biāo)識(shí)符的組合映射到客戶的VLAN標(biāo)識(shí)符(因?yàn)榭蛻艨梢栽L問(wèn)在多個(gè)ED 110中的 VM 113)��。換句話說(shuō)����,在具有客戶的一個(gè)或多個(gè)VM 113的每個(gè)ED 110中,每個(gè)CN 102被分配了 VLAN標(biāo)識(shí)符�,其中,對(duì)于給定的CN 102的VLAN標(biāo)識(shí)符在不同的ED 110中可以不同�。 DC 101中的VLAN標(biāo)識(shí)符可以由CC 140 (或者適合實(shí)施這種分配的任何其它元件)來(lái)分配。 在CN 102中使用的VLAN標(biāo)識(shí)符是由相應(yīng)的客戶分配的�。在一個(gè)實(shí)施例中,由CC 140維護(hù)的此映射信息的至少一部分也可以存儲(chǔ)在每個(gè) FE 120內(nèi)�,以便FE 120可以在本地利用這種映射信息來(lái)實(shí)施分組轉(zhuǎn)發(fā),而不是FE 120必須持續(xù)地向CC 140查詢這種映射信息�。在一個(gè)實(shí)施例中,CC 140維護(hù)了適合由FE 120在為DC 101轉(zhuǎn)發(fā)分組時(shí)推行客戶策略中使用的策略信息�。策略可以包括任何合適的策略規(guī)則�。例如����,針對(duì)客戶的策略規(guī)則可以是在被轉(zhuǎn)發(fā)給目的地之前,所有的分組必須首先從相關(guān)聯(lián)的面向CN的FE 120轉(zhuǎn)發(fā)到防火墻�。這種情況下,在分組被最終朝向目的地FE 120轉(zhuǎn)發(fā)之前�,推行此策略的源FE 120 會(huì)將分組隧道傳輸?shù)椒阑饓ΑC 140可以按照任何合適的方式來(lái)維護(hù)該信息(例如���,使用一個(gè)或多個(gè)數(shù)據(jù)庫(kù)來(lái)維護(hù)信息�����,按照任何合適的格式來(lái)存儲(chǔ)信息���,等等及其各種組合)。CC 140可以按照任何合適的方式向FE 120提供信息���,例如�,周期性地�����,響應(yīng)于來(lái)自FE 120的查詢,等等及其各種組
I=I O盡管此處的描述和記載主要是關(guān)于對(duì)DC 101內(nèi)的單個(gè)CC 140的使用���,但是可以理解���,可以使用標(biāo)準(zhǔn)的可靠性和可擴(kuò)縮性技術(shù)來(lái)提供DC 101內(nèi)CC 140的功能?���?梢园凑杖魏魏线m的方式來(lái)分布CC 140的功能性����。例如,在一個(gè)實(shí)施例中��,不同的ED 110可由不同的CC來(lái)管理��。例如��,在一個(gè)實(shí)施例中���,不同的客戶可以被指派給不同的CC (例如���,使用分布式散列表(DHT))���。可以理解�,由于管理和策略控制對(duì)于不同的客戶網(wǎng)絡(luò)來(lái)說(shuō)是相對(duì)獨(dú)立的, 因此對(duì)CC 140的功能性的這種分割不會(huì)影響CC 140的功能性�����。在一個(gè)實(shí)施例中����,F(xiàn)E 120和CC 140協(xié)作為分布式路由器,其中FE 120是簡(jiǎn)化的分組轉(zhuǎn)發(fā)元件�,并且CC 140提供對(duì)FE 120的集中式控制。對(duì)這種分布式路由器架構(gòu)的使用為DC 101提供了各種優(yōu)勢(shì)���,簡(jiǎn)化了對(duì)DC 101內(nèi)的資源和策略的管理��。在一個(gè)實(shí)施例中��,F(xiàn)E 120和CC 140 一起形成了 VICTOR�,如2009年6月22日提交的標(biāo)題為“PROVIDINGCLOUD-BASED SERVICES USING DYNAMIC NETWORK VIRTUALIZATION”的美國(guó)專利申請(qǐng)序列號(hào) 12/489�����,187中所描述和記載的,通過(guò)引用的方式將其整體合并于此�����。MS 150提供了客戶前端����,客戶可以通過(guò)該客戶前端請(qǐng)求DC 101的計(jì)算資源。例如���,客戶可以遠(yuǎn)程訪問(wèn)MS 150���,以便請(qǐng)求DC 101的計(jì)算資源可供該客戶的CN 102來(lái)使用����。 客戶可以指定與對(duì)計(jì)算資源的請(qǐng)求相關(guān)聯(lián)的各種參數(shù),諸如資源的類型�����、資源的數(shù)量��、資源使用/可用性的持續(xù)時(shí)間,等等及其各種組合��?���;趯?duì)計(jì)算資源的請(qǐng)求,MS 150發(fā)信號(hào)通知一個(gè)或多個(gè)FE 120來(lái)供應(yīng)FE 120支持對(duì)計(jì)算資源的請(qǐng)求�����,或者發(fā)信號(hào)給CC 140以便用信號(hào)通知一個(gè)或多個(gè)FE 120來(lái)供應(yīng)FE 120支持對(duì)計(jì)算資源的請(qǐng)求�。該供應(yīng)可以被立即實(shí)施(例如,在請(qǐng)求指示了計(jì)算資源將被立即使用的情況下)���、可以被調(diào)度成在稍后的時(shí)間實(shí)施(例如��,在請(qǐng)求指示了計(jì)算資源將在稍后的時(shí)間被使用的情況下)���,等等。MS 150還可以提供DC 101內(nèi)的各種網(wǎng)絡(luò)管理功能�。盡管描述和記載主要是關(guān)于具有特定類型、數(shù)目和布置的網(wǎng)絡(luò)元件的數(shù)據(jù)中心�����, 但是可以理解,可以使用不同類型���、數(shù)目和/或布置的網(wǎng)絡(luò)元件來(lái)實(shí)現(xiàn)數(shù)據(jù)中心�。例如��,盡管描述和記載主要是關(guān)于使用單個(gè)FE 120將ED 110連接到⑶130�,但是可以理解,一個(gè)或多個(gè)ED 110可以經(jīng)由多個(gè)FE 120而連接到⑶130 (例如�����,為了負(fù)載平衡���、可靠性等)��。 例如��,盡管描述和記載主要是關(guān)于使用單個(gè)CC 140,但是CC 140的功能性可以遍布多個(gè)CC 140���?���?梢岳斫猓梢宰龀龈鞣N其它的修改���。如此處描述的��,DC 101使得CN 102能夠利用DC 101的云計(jì)算資源而不用對(duì)CN 102進(jìn)行修改��。CN 102可以包括任何類型的客戶網(wǎng)絡(luò)�,例如�����,從個(gè)人客戶的家庭網(wǎng)絡(luò)到大型企業(yè)客戶的企業(yè)網(wǎng)絡(luò)��。換句話說(shuō)����,CN 101可以是可使用DC 101的云計(jì)算資源的任何客戶網(wǎng)絡(luò)。CN 102可以使用任何合適的通信手段(例如���,虛擬專用LAN服務(wù)(VPLS)�����、多協(xié)議標(biāo)簽交換(MPLS)等)來(lái)與DC 101通信���。在一個(gè)實(shí)施例中����,DC 101與CN 102使用VPLS通信��。在一個(gè)這樣的實(shí)施例中���,其中 CN 102使用VPLS經(jīng)由因特網(wǎng)服務(wù)提供商(ISP)的提供商邊緣(PE)路由器來(lái)與DC 101通信����,CN 102內(nèi)的客戶邊緣(CE)設(shè)備與ISP的第一 VPLS PE路由器相連���,并且與CN 102相關(guān)聯(lián)的DC 101的代理CE(CE-acting)的FE 120與ISP的第二 VPLS PE路由器相連�����。對(duì)于在端點(diǎn)處的CE設(shè)備���,關(guān)聯(lián)的PE路由器作為本地以太網(wǎng)交換機(jī)。在一個(gè)進(jìn)一步的實(shí)施例中��,為了避免可能出現(xiàn)的可擴(kuò)縮性問(wèn)題(例如�,由于需要為不同的客戶在CE設(shè)備和PE路由器接口處分配不同的端口,因此可由PE和代理CE的FE支持的客戶的總數(shù)受到端口數(shù)的限制)�����, 在代理CE的FE與PE路由器之間使用QinQ封裝��,從而使得每個(gè)端口能夠支持高達(dá)4000個(gè)客戶�����,并因此顯著地增加了能被支持的客戶的數(shù)目��?�?梢岳斫?�,可以利用VPLS來(lái)按照任何其它合適的方式支持在DC 101與CN 102之間的通信��。在一個(gè)實(shí)施例中���,DC 101和CN 102使用MPLS來(lái)通信�。在一個(gè)這樣的實(shí)施例中�, 其中DC 101和CN 102均從同一因特網(wǎng)服務(wù)提供商(ISP)獲得網(wǎng)絡(luò)連接,MPLS可被用作底層傳輸���,并且可以供應(yīng)帶寬來(lái)獲得更好的服務(wù)質(zhì)量�。在另一個(gè)這樣的實(shí)施例中�,其中DC 101 和CN 102從不同的因特網(wǎng)服務(wù)提供商(ISP)獲得網(wǎng)絡(luò)連接,可以利用一個(gè)或多個(gè)其它的封裝協(xié)議來(lái)經(jīng)過(guò)第三層網(wǎng)絡(luò)(例如����,像使用通用路由封裝(GRE)或者適合經(jīng)過(guò)第三層網(wǎng)絡(luò)的其它封裝協(xié)議)?�?梢岳斫?����,可以利用MPLS來(lái)按照任何其它合適的方式支持在DC 101與CN 102之間的通信�。在一個(gè)實(shí)施例中,對(duì)于個(gè)人用戶或小型商務(wù)��,可在DC 101與CN 102之間使用第2 層隧道協(xié)議(L2TP)/因特網(wǎng)協(xié)議安全性(IPSec)�,以便提供基本的連通性和安全性,而不需要來(lái)自網(wǎng)絡(luò)服務(wù)提供商的協(xié)助�����。可以理解��,可以使用任何其它合適類型的通信能力來(lái)實(shí)現(xiàn)DC 101與CN 102之間的通信����。如此處描述的���,iEC2架構(gòu)實(shí)現(xiàn)了云計(jì)算資源與客戶網(wǎng)絡(luò)的集成����,從而使得客戶能夠在不用對(duì)客戶網(wǎng)絡(luò)進(jìn)行修改的情況下利用云計(jì)算資源��??蛻艟W(wǎng)絡(luò)對(duì)數(shù)據(jù)中心的云計(jì)算資源的利用要求在數(shù)據(jù)中心與客戶網(wǎng)絡(luò)之間交換分組,以及在數(shù)據(jù)中心內(nèi)交換分組�����。下面描述用于在iEC2架構(gòu)中提供云計(jì)算服務(wù)的不同數(shù)據(jù)轉(zhuǎn)發(fā)路徑����。在利用云計(jì)算服務(wù)時(shí),CN 102中的設(shè)備可以向DC 101中的VM 113發(fā)送分組���。在描述數(shù)據(jù)流的過(guò)程中為了清楚起見(jiàn)�����,假設(shè)該示例中分組是從CN 10 中的設(shè)備發(fā)送到VM 113(其被托管在用于CN 10 的ED IlO1中的PS 1隊(duì)2上)�。將分組從CN 10 轉(zhuǎn)發(fā)到與 CN 10 相關(guān)聯(lián)的面向CN的FE 1204。在與CN 10 相關(guān)聯(lián)的面向CN的FE 1204處接收分組���。在面向CN的FE 1204處接收的分組包括所針對(duì)的VM 113的MAC地址和IP地址����。面向 CN的FE 1204使用虛擬機(jī)MAC ^ (cnet標(biāo)識(shí)符���,IP地址)映射來(lái)確保包括在分組中的所針對(duì)的VM 113的MAC地址與(cnet id, IP地址)組合一致���。通過(guò)使用從分組中獲得的MAC 地址來(lái)訪問(wèn)虛擬機(jī)MAC ο邊緣域標(biāo)識(shí)符映射,面向CN的FE 1204確定出托管了分組所針對(duì)的VM 113的ED 110(在此示例中是ED IlO1�,其為CN 10 托管了所針對(duì)的VM 113)。通過(guò)使用所確定的邊緣域標(biāo)識(shí)符來(lái)訪問(wèn)邊緣域標(biāo)識(shí)符G FEMAC列表映射����,面向CN的FE 1204確定出托管了分組所針對(duì)的VM 113的被標(biāo)識(shí)的ED 110的FE 120之一的MAC地址(在此示例中是服務(wù)于ED 1101的FE 120》。面向CN的FE 1204修改所接收到的分組�,以便使其包括所確定的托管了分組所針對(duì)的VM 113的ED 110的FE 120之一的MAC地址(在此示例中是服務(wù)于ED IlO1的FE 120!的MAC地址)。例如,面向CN的FE 1204可以將所確定的 FE IlO1WMAC地址附加為所接收到的分組的外部報(bào)頭從而形成經(jīng)修改的分組���?����?蛇x地,在轉(zhuǎn)發(fā)經(jīng)修改的分組和/或部分地轉(zhuǎn)發(fā)經(jīng)修改的分組之前��,面向CN的FE 1204還可以訪問(wèn)用于客戶的策略信息�,并且適當(dāng)?shù)貞?yīng)用該策略信息(例如,將分組經(jīng)由與FE IlO4相關(guān)聯(lián)的防火墻而轉(zhuǎn)發(fā)給FE IlO1,或者應(yīng)用任何其它合適的策略規(guī)則)���。面向CN的FE 1204將經(jīng)修改的分組經(jīng)由⑶130朝向FE IlO1轉(zhuǎn)發(fā)�����。⑶130基于被用作經(jīng)修改的分組的外部報(bào)頭的FE IlO1的MAC地址來(lái)傳播經(jīng)修改的分組(即��,使用MAC-in-MAC隧道技術(shù)將經(jīng)修改的分組從 FE IlO4經(jīng)由⑶130隧道傳輸?shù)紽E IlO1)��。FE IlO1經(jīng)由⑶130來(lái)接收經(jīng)修改的分組���。FE IlO1移除經(jīng)修改的分組的外部報(bào)頭以獲得該分組。FE IlO1將分組經(jīng)由ED IlO1朝向分組所針對(duì)的VM 113傳播。FE IlO1和ED IlO1使用(a)ED IlO1內(nèi)的CN 10 的VLAN ID以及 (b)分組所針對(duì)的VM 113的MAC地址來(lái)傳播分組�����。分組所針對(duì)的VM 113接收該分組���。VM 113為CN 10 處理所接收到的分組���。在該數(shù)據(jù)轉(zhuǎn)發(fā)流中,在托管了分組所針對(duì)的VM 113 的ED IlO1內(nèi)的分組的傳播是使用ED IlO1內(nèi)的CN 10 的VLAN ID來(lái)實(shí)現(xiàn)的�。這樣,ED IlO1內(nèi)的CN 10 的VLAN ID必須在DC 101內(nèi)確定����,并且分組必須被修改以便包括所確定的ED IlO1內(nèi)的CN 10 的VLAN ID。VLAN ID可以由源FE(在此示例中為FE 1204)或目的地FE (在此示例中為FE 120》使用(cnet標(biāo)識(shí)符����,邊緣域標(biāo)識(shí)符)^ VLAN標(biāo)識(shí)符映射來(lái)確定并且插入到分組中,這是因?yàn)樵春湍康牡谾E都知道CN10�、的cnet標(biāo)識(shí)符和托管了分組所針對(duì)的VM 113的ED IlO1的邊緣域標(biāo)識(shí)符。關(guān)于確定VLAN ID��,可以使用以下配置 (a)如果DC 101被配置為使得源FE總是負(fù)責(zé)代表目的地FE來(lái)確定和插入VLAN ID�����,則目的地FE可以總是假設(shè)經(jīng)由CD 130所接收到的分組包括了在相關(guān)聯(lián)的ED內(nèi)遞送分組所需的VLAN ID(S卩,目的地 不必確定所接收到的分組是否包括正確的VLAN ID)����;或者(b)如果DC 101沒(méi)有被配置為使得源FE總是負(fù)責(zé)代表目的地FE來(lái)確定和插入VLAN ID,則目的地FE在經(jīng)由⑶130接收到分組時(shí)將確定所接收到的分組是否包括VLAN ID�����,并且(bl)如果所接收到的分組不包括VLAN ID���,則目的地FE將使用(cnet標(biāo)識(shí)符,邊緣域標(biāo)識(shí)符)^ VLAN標(biāo)識(shí)符映射來(lái)確定VLAN ID��,并且將所確定的VLAN ID插入到分組中����,或者(b2)如果所接收到的分組包括VLAN ID,則目的地FE要么假設(shè)該VLAN ID有效����,要么會(huì)使用(cnet標(biāo)識(shí)符,邊緣域標(biāo)識(shí)符)GVLAN標(biāo)識(shí)符映射來(lái)確定VLAN ID并將其與包括在所接收到的分組內(nèi)的VLAN ID進(jìn)行比較�,這樣�����,如果被比較的VLAN ID不匹配����,則可以用所確定的VLAN ID 來(lái)替換分組中的VLAN ID�。在利用云計(jì)算服務(wù)時(shí),DC 101中的VM 113可以向CN 102中的設(shè)備發(fā)送分組���。這種情況下的數(shù)據(jù)轉(zhuǎn)發(fā)流與上述CN 102向DC 101中的VM 113發(fā)送分組的情況中的數(shù)據(jù)轉(zhuǎn)發(fā)流非常相似����,因?yàn)槊總€(gè)CN 102實(shí)質(zhì)上都是特定的邊緣域�。在利用云計(jì)算服務(wù)時(shí),DC 101中的第一 VM 113可以將分組發(fā)送給DC 101中的第二 VM���。如果第一 VM 113與第二 VM 113處在不同的ED 110中���,則這種情況下的數(shù)據(jù)轉(zhuǎn)發(fā)流與上述CN 102將分組發(fā)送給DC 101中的VM 113的情況中的數(shù)據(jù)轉(zhuǎn)發(fā)流非常相似。如果第一 VM 113與第二 VM 113處在同一 ED 110中但卻與不同的VLAN相關(guān)聯(lián)�,則分組必須經(jīng)由FE 120中與ED 110相關(guān)聯(lián)的一個(gè)FE 120來(lái)遞送,從而使得FE 120中與ED 110相關(guān)聯(lián)的一個(gè)FE 120可以轉(zhuǎn)換VLAN ID��,并且可選地,實(shí)施策略檢查和推行����。如果第一 VM 113與第二 VM 113處在同一 ED 110中并且與同一 VLAN相關(guān)聯(lián),則來(lái)自源VM 113的分組可以被直接遞送到目的地VM 113( S卩���,不需要分組經(jīng)過(guò)FE 120)��,因?yàn)椴恍枰刂凡檎液陀成湟约安呗詸z查和推行����。在一個(gè)或多個(gè)上述數(shù)據(jù)轉(zhuǎn)發(fā)流中���,可以采用ARP處理來(lái)得知MAC地址。這使得上述數(shù)據(jù)轉(zhuǎn)發(fā)流中的分組的源設(shè)備能夠知道分組所針對(duì)的目的地設(shè)備的MAC地址�����。在這樣的實(shí)施例中����,可以在以下情況下應(yīng)用ARP處理當(dāng)在源FE 120處從端點(diǎn) (例如,從CN 102中的設(shè)備或從VM 113)接收到第一分組之前���,或者響應(yīng)于在源FE 120處從端點(diǎn)(例如��,從CN 102中的設(shè)備或從VM 113)接收到第一分組�。在這樣的實(shí)施例中,ARP流與上述數(shù)據(jù)轉(zhuǎn)發(fā)流類似���。在描述ARP流的過(guò)程中為了清楚起見(jiàn)�����,在以下數(shù)據(jù)轉(zhuǎn)發(fā)流的情境內(nèi)描述了 ARP流在CN 102中的設(shè)備想要發(fā)送分組到DC 101中的VM 113(盡管可以理解ARP處理也適用于其它類型的數(shù)據(jù)轉(zhuǎn)發(fā)流)�。在描述ARP 流的過(guò)程中為了清楚起見(jiàn)���,假設(shè)在此示例中���,CN 10 中的設(shè)備想要發(fā)送分組給在ED IlO1 中的PS 112^上所托管的用于CN 10 的VM 113,但卻不知道在ED IlO1中的PS 112^上所托管的用于CN 10 的VM 113的MAC地址��。在這種情況下�,為了得知MAC地址,CN 102A 中的設(shè)備發(fā)起ARP請(qǐng)求分組�����。將該ARP請(qǐng)求分組從CN 10 轉(zhuǎn)發(fā)到與CN 10 相關(guān)聯(lián)的面向CN的FE 1204。在與CN 10 相關(guān)聯(lián)的面向CN的FE 1204處接收ARP請(qǐng)求分組��。在面向 CN的FE 1204處接收到的ARP請(qǐng)求分組包括CN 102A的cnet id和所針對(duì)的VM 113的IP地址��,而不包括所針對(duì)的VM 113的MAC地址�����。面向CN的FE 1204使用虛擬機(jī)MAC ^ (cnet 標(biāo)識(shí)符���,IP地址)映射來(lái)確定所針對(duì)的VM 113的MAC地址�����。關(guān)于這點(diǎn)�,可以理解�,當(dāng)面向 CN的FE 1204現(xiàn)在具有足夠的信息來(lái)響應(yīng)ARP請(qǐng)求(并且因而會(huì)這樣做)時(shí),交換機(jī)通常不對(duì)ARP消息作出響應(yīng)(而是�,它們簡(jiǎn)單地轉(zhuǎn)發(fā)ARP消息來(lái)由端設(shè)備處理)����。因而,通過(guò)使用所確定的VM 113的MAC地址來(lái)訪問(wèn)虛擬機(jī)MAC e邊緣域標(biāo)識(shí)符映射��,面向CN的FE 1204 確定出托管了分組所針對(duì)的VM 113的ED 110(在此示例中是ED IlO1,其為CN 10 托管了所針對(duì)的VM 113)����。通過(guò)使用所確定的邊緣域標(biāo)識(shí)符來(lái)訪問(wèn)邊緣域標(biāo)識(shí)符^FE MAC列表映射,面向CN的FE 1204確定出托管了分組所針對(duì)的VM 113的被標(biāo)識(shí)的ED 110的FE 120 之一的MAC地址(在此示例中是服務(wù)于ED IlO1WFE 120》��。面向CN的FE 1204修改所接收到的ARP請(qǐng)求分組���,以便使其包括所確定的托管了分組所針對(duì)的VM 113的ED 110的FE 120之一的MAC地址(在此示例中是服務(wù)于ED IlO1的FE ^O1的MAC地址)��。例如�����,面向 CN的FE 1204可以將所確定的FE IlO1的MAC地址附加為ARP請(qǐng)求分組的外部報(bào)頭���,從而形成經(jīng)修改的ARP請(qǐng)求分組。面向CN的FE 1204將經(jīng)修改的ARP請(qǐng)求分組經(jīng)由⑶130朝向FE IlO1轉(zhuǎn)發(fā)����。基于被用作經(jīng)修改的ARP請(qǐng)求分組的外部報(bào)頭的FE IlO1WMAC地址�����,⑶ 130傳播經(jīng)修改的ARP請(qǐng)求分組(即,使用MAC-in-MAC隧道技術(shù)將經(jīng)修改的ARP請(qǐng)求分組經(jīng)由CD 130從FE IlO4隧道傳輸?shù)紽E IlO1^FE IlO1經(jīng)由⑶130來(lái)接收經(jīng)修改的ARP請(qǐng)求分組���。FE IlO1移除經(jīng)修改的ARP請(qǐng)求分組的外部報(bào)頭以獲得ARP請(qǐng)求分組�。FE IlO1在位于ED IlO1內(nèi)的用于CN 102a的VLAN內(nèi)傳播ARP請(qǐng)求分組��。VLAN ID可以由面向CN的 FE 1204或FE IlO1來(lái)確定����。ARP請(qǐng)求分組所針對(duì)的VM 113 (即,具有與包括在ARP請(qǐng)求分組中的IP地址相匹配的IP地址的VM 113)生成包括其MAC地址的ARP響應(yīng)分組���。VM 113 將ARP響應(yīng)分組經(jīng)由ED IlO1傳播到FE 110:�。FE IlO1將ARP響應(yīng)分組隧道傳輸回給與CN 10 相關(guān)聯(lián)的面向CN的FE 1204����。與CN 10 相關(guān)聯(lián)的面向CN的FE 120jfARP響應(yīng)分組隧道傳輸回給CN 102a中發(fā)起ARP請(qǐng)求分組的設(shè)備。ARP響應(yīng)分組包括VM 113的MAC地址�����,CN 10 中的設(shè)備然后可以使用該MAC地址來(lái)將分組發(fā)送給VM 113��,如上文中關(guān)于數(shù)據(jù)轉(zhuǎn)發(fā)流所描述的�。可以理解�����,上述ARP流與上文中描述的數(shù)據(jù)轉(zhuǎn)發(fā)流類似�。如上文中描述的,數(shù)據(jù)中心可以支持多個(gè)不同的數(shù)據(jù)轉(zhuǎn)發(fā)流����。因而可以理解,每個(gè) FE 120可以實(shí)現(xiàn)具有用于轉(zhuǎn)發(fā)分組的各種步驟的多個(gè)不同方法���。參考圖2�����、圖3��、圖4描述和記載了三個(gè)這樣的示例性方法��;然而可以理解����,也可以支持包括這些步驟的不同組合的各種其它方法。圖2描述了在源轉(zhuǎn)發(fā)元件處處理分組的方法的一個(gè)實(shí)施例�,其中,分組針對(duì)的是在目的地邊緣域(其具有與之相關(guān)聯(lián)的目的地轉(zhuǎn)發(fā)元件)中所托管的虛擬機(jī)���。方法200在步驟202處開(kāi)始���。 在步驟204處,在源FE處接收分組����,源FE與CN或者源ED相關(guān)聯(lián)。分組針對(duì)的是目的地ED中的VM����,目的地ED具有與之相關(guān)聯(lián)的目的地FE。該分組包括cnet id�����、VM的IP 地址以及VM的MAC地址���。 在步驟206處�����,確定與目的地ED相關(guān)聯(lián)的目的地FE的MAC地址�。使用虛擬機(jī) MAC ^邊緣域標(biāo)識(shí)符映射以及邊緣域標(biāo)識(shí)符^ FE MAC列表映射來(lái)確定目的地FE的MAC地址。虛擬機(jī)MAC ο邊緣域標(biāo)識(shí)符被用于確定目的地ED的ED標(biāo)識(shí)符�,然后使用該ED標(biāo)識(shí)符來(lái)訪問(wèn)邊緣域標(biāo)識(shí)符G FE MAC列表映射�,從而確定目的地FE的MAC地址。
15
在步驟207處(可選地�,例如,在通過(guò)⑶轉(zhuǎn)發(fā)分組之前�,目的地ED內(nèi)用于CN的 VLAN的VLAN ID被添加到分組中的情況下),確定目的地ED內(nèi)用于CN的VLAN的VLAN ID, 并且更新分組以使其包括所確定的目的地ED內(nèi)用于CN的VLAN的VLAN ID����。在步驟中208處,使用目的地FE的MAC地址(例如����,使用MAC_in_MAC隧道技術(shù)) 將分組(即,初始分組或經(jīng)更新的分組��,取決于是否執(zhí)行了步驟207而定)從源FE朝向目的地FE進(jìn)行傳播�。方法200在步驟210處結(jié)束。圖3描述了在與邊緣域(其托管了分組所針對(duì)的虛擬機(jī))相關(guān)聯(lián)的轉(zhuǎn)發(fā)元件處處理分組的方法的一個(gè)實(shí)施例��,其中假設(shè)轉(zhuǎn)發(fā)元件總是確定邊緣域內(nèi)CN的VLAN的VLAN ID��。 該假設(shè)可以基于數(shù)據(jù)中心被實(shí)現(xiàn)和/或配置的方式。方法300在步驟302處開(kāi)始���。在步驟304處����,在與ED (其托管了分組所針對(duì)的VM)相關(guān)聯(lián)的FE處接收分組��。該分組包括cnet id�����、VM的IP地址以及VM的MAC地址�。分組可選地包括VLAN ID,其可以是或者可以不是ED內(nèi)用于CN的VLAN的正確VLAN ID (例如,取決于CN和/或源ED所關(guān)聯(lián)的FE是否被配置成在轉(zhuǎn)發(fā)分組通過(guò)CD之前對(duì)該分組確定VLAN ID)�。在步驟306處,確定ED內(nèi)用于CN的VLAN的VLAN ID����。使用(cnet標(biāo)識(shí)符,邊緣域標(biāo)識(shí)符)^ VLAN標(biāo)識(shí)符映射來(lái)確定該VLAN ID���,其中根據(jù)分組來(lái)確定cnet標(biāo)識(shí)符�,并且可以按照任何合適的方式來(lái)確定邊緣域標(biāo)識(shí)符��。在步驟308處,對(duì)分組進(jìn)行處理以使其包括所確定的VLAN ID����。在一個(gè)實(shí)施例中,在所接收到的分組不包括VLAN ID的情況下�����,處理可以包括將所確定的VLAN ID插入到分組內(nèi)��。在一個(gè)實(shí)施例中���,在每個(gè)所接收到的分組已經(jīng)包括VLAN ID的情況下,處理可以包括確定分組中的VLAN ID是否與所確定的VLAN ID匹配����,并且在它們匹配的情況下保持分組的VLAN ID不變,或者在它們不匹配的情況下用所確定的VLAN ID來(lái)替換該分組的VLAN ID��。在一個(gè)實(shí)施例中�����,在所接收到的分組可能包括或者可能不包括VLAN ID的情況下 (并且假設(shè)包括了 VLAN ID的任何所接收到的分組均包括ED內(nèi)用于CN的正確VLAN ID)���,處理可以包括確定所接收到的分組是否包括VLAN���,并且如果所接收到的分組包括VLAN ID, 則保持分組的VLAN ID不變����,或者如果所接收到的分組不包括VLAN ID,則用所確定的VLAN ID來(lái)替換該分組的VLAN ID����。在一個(gè)實(shí)施例中,在所接收到的分組可能包括或者可能不包括VLAN ID的情況下(并且沒(méi)有假設(shè)包括了 VLAN ID的任何所接收到的分組包括ED內(nèi)用于CN的正確VLAN ID)�,處理可以包括以下的組合確定分組是否包括VLAN ID,并且如果包括���,則確定分組中的VLAN ID是否是ED內(nèi)用于CN的正確VLAN ID,以及根據(jù)情況保持分組的VLAN ID不變����、 用所確定的VLAN ID來(lái)替換該分組的VLAN ID或者將所確定的VLAN ID插入到分組中�����。無(wú)論如何����,不管實(shí)現(xiàn)處理的方式怎樣�����,所接收到的分組最終被處理以確保其包括正確的VLAN ID�。在步驟310處����,使用VLAN ID和VM的MAC地址來(lái)將分組從FE朝向VM傳播。方法300在步驟312處結(jié)束�。
圖4描述了在與邊緣域(其托管了分組所針對(duì)的虛擬機(jī))相關(guān)聯(lián)的轉(zhuǎn)發(fā)元件處處理分組的方法的一個(gè)實(shí)施例,其中�����,未假設(shè)轉(zhuǎn)發(fā)元件總是確定邊緣域內(nèi)CN的VLAN的VLAN ID�����。該假設(shè)可以基于數(shù)據(jù)中心被實(shí)現(xiàn)和/或配置的方式�。方法400在步驟402處開(kāi)始�。在步驟404處,在與ED (其托管了分組所針對(duì)的VM)相關(guān)聯(lián)的FE處接收分組���。該分組包括cnet id�、VM的IP地址以及VM的MAC地址。該分組可選地包括VLAN IDjVLAN ID 可能是或者可能不是ED內(nèi)用于CN的VLAN的正確VLAN ID (例如�����,取決于CN和/或源ED 所關(guān)聯(lián)的FE是否被配置成在轉(zhuǎn)發(fā)分組通過(guò)CD之前對(duì)該分組確定VLAN ID)�。在步驟406處,確定分組是否包括VLAN ID��。如果分組不包括VLAN ID,則方法400接連前進(jìn)到步驟408和步驟410����。在步驟408 處,確定ED內(nèi)用于CN的VLAN的VLAN ID�。使用(cnet標(biāo)識(shí)符,邊緣域標(biāo)識(shí)符)^ VLAN標(biāo)識(shí)符映射來(lái)確定VLAN ID,其中根據(jù)分組來(lái)確定cnet標(biāo)識(shí)符���,并且可以按照任何合適的方式來(lái)確定邊緣域標(biāo)識(shí)符�����。在步驟410處��,分組被更新以便包括所確定的VLAN ID��。方法400 從步驟410前進(jìn)到步驟412�。如果分組包括VLAN ID,則方法400可選地前進(jìn)到一個(gè)或多個(gè)步驟411(其中未假設(shè)分組中的VLAN ID有效)或者在別的情況下直接前進(jìn)到步驟412(其中假設(shè)分組中的VLAN ID有效)。在可選的步驟411A處�����,作出關(guān)于分組中的VLAN ID是否有效的確定(例如�,通過(guò)使用來(lái)自分組的信息以及一個(gè)或多個(gè)映射來(lái)確定ED內(nèi)用于CN的VLAN的VLAN ID,并且將所確定的VLAN ID與包括在分組中的VLAN ID進(jìn)行比較)��。如果分組中的VLAN ID有效����, 則方法400從步驟411A前進(jìn)到步驟412。如果分組中的VLAN ID無(wú)效�����,則方法400前進(jìn)到步驟41IB����,在步驟4IlB處���,分組中的VLAN ID被所確定的VLAN ID替換�,并且方法400前進(jìn)到步驟412。在步驟412處�����,使用VLAN ID以及VM的MAC地址來(lái)將分組從FE朝向VM傳播���。方法400在步驟414處結(jié)束��。盡管主要被描述和記載為順序地實(shí)施��,但是上述方法200�����、300和400中的一個(gè)或多個(gè)的至少一部分可以同時(shí)地實(shí)施����,或者按照與關(guān)于圖2�����、圖3和圖4分別描述和記載的順序不同的順序來(lái)實(shí)施���。如此處描述的�,客戶可以利用數(shù)據(jù)中心資源來(lái)透明地提供對(duì)客戶網(wǎng)絡(luò)的擴(kuò)展。 iEC2架構(gòu)使得客戶能夠獲得第2層和/或第3層網(wǎng)絡(luò)擴(kuò)展���。在第2層網(wǎng)絡(luò)擴(kuò)展中���,數(shù)據(jù)中心中的虛擬服務(wù)器在邏輯上與客戶網(wǎng)絡(luò)中的客戶服務(wù)器處在相同的LAN中。這是有利的����,因?yàn)槟承?yīng)用可能要求運(yùn)行該應(yīng)用的服務(wù)器是同一 LAN的一部分。這也是有利的�����,因?yàn)樵谕?LAN內(nèi)更容易遷移虛擬服務(wù)器���。通常�����,第2層擴(kuò)展一般比第3層擴(kuò)展更靈活。在第3層網(wǎng)絡(luò)擴(kuò)展中��,數(shù)據(jù)中心中的虛擬服務(wù)器與客戶網(wǎng)絡(luò)并不處于相同的子網(wǎng)中����?���?蛻艨梢栽跀?shù)據(jù)中心內(nèi)具有一個(gè)或多個(gè)子網(wǎng)�。通常,為了具有更多服務(wù)器�����、出于策略原因等可能需要第3層網(wǎng)絡(luò)��。在一個(gè)實(shí)施例中��,為了支持客戶的第3層擴(kuò)展���,F(xiàn)E 120與CC 140可以支持附加的路由器功能���。對(duì)于支持第3層擴(kuò)展的每個(gè)客戶,附加的路由器功能可以包括使得至少一個(gè)虛擬路由器能夠被分配給該客戶��,其中虛擬路由器與客戶網(wǎng)絡(luò)的外部進(jìn)行對(duì)等處理(peerwith) 0在此布置中���,數(shù)據(jù)由FE 120轉(zhuǎn)發(fā)�,并且路由協(xié)議在CC 140處運(yùn)行。關(guān)于提供不同類型的擴(kuò)展��,可以理解�����,數(shù)據(jù)中心內(nèi)的遷移獨(dú)立于網(wǎng)絡(luò)層�,因?yàn)樘摂M服務(wù)器是獨(dú)立于位置的(即,它們能夠在任何物理主機(jī)上運(yùn)行)�,但是跨越不同子網(wǎng)在客戶網(wǎng)絡(luò)與數(shù)據(jù)中心之間的遷移更有挑戰(zhàn)性。在一個(gè)實(shí)施例中�����,可以通過(guò)在客戶網(wǎng)絡(luò)的邊緣處部署FE (該FE適于登記虛擬服務(wù)器的位置并且在數(shù)據(jù)中心內(nèi)隧道傳輸來(lái)自FE的分組/將分組隧道傳輸至FE)來(lái)實(shí)現(xiàn)跨越不同子網(wǎng)在客戶網(wǎng)絡(luò)與數(shù)據(jù)中心之間的遷移�����。如上文中描述和記載的�����,iEC2架構(gòu)提供了超過(guò)現(xiàn)有基于云的計(jì)算架構(gòu)的許多優(yōu)勢(shì)�。iEC2架構(gòu)提供了不同客戶網(wǎng)絡(luò)之間的有效隔離。這包括支持客戶的私有IP地址空間(其可以跨客戶而潛在地重疊)����,隔離客戶的業(yè)務(wù),以及提供相似的隔離功能����。這還可以包括實(shí)施資源分配,從而使得沒(méi)有客戶可以按照不受控的方式來(lái)影響任何其它客戶的資源使用�����。iEC2架構(gòu)為客戶提供了透明性��,從而使得數(shù)據(jù)中心的底層基礎(chǔ)設(shè)施對(duì)客戶是透明的����。以這種方式,每個(gè)客戶具有對(duì)其自身網(wǎng)絡(luò)的邏輯視圖(包括在數(shù)據(jù)中心中的云計(jì)算資源)�����,而獨(dú)立于數(shù)據(jù)中心的實(shí)際實(shí)現(xiàn)��。這提供了許多優(yōu)勢(shì)�����,包括對(duì)客戶而言管理的簡(jiǎn)化、對(duì)客戶而言改進(jìn)的安全性����,等等。iEC2架構(gòu)為客戶提供了位置獨(dú)立性����。用于客戶的虛擬服務(wù)器和網(wǎng)絡(luò)可以在物理上位于數(shù)據(jù)中心內(nèi)的任何地方。這提供了許多優(yōu)勢(shì)����,包括資源利用的改善、供應(yīng)的簡(jiǎn)化�,等等。iEC2架構(gòu)提供了簡(jiǎn)易的客戶策略控制�,使得客戶能夠在運(yùn)行中配置策略設(shè)置、在網(wǎng)絡(luò)中推行策略設(shè)置�,等等。這是有利的��,尤其是由于每個(gè)客戶可以具有其自身的策略和安全性要求(例如�����,家庭客戶可能僅需要基本的防火墻保護(hù),而企業(yè)客戶可能需要具有不同訪問(wèn)控制的多個(gè)安全區(qū)域)���。iEC2架構(gòu)是高度可擴(kuò)縮的��。可以支持的客戶的數(shù)目?jī)H受到數(shù)據(jù)中心中可用的資源的約束�,而不受諸如VLAN可擴(kuò)縮性問(wèn)題的設(shè)計(jì)因素的約束。iEC2架構(gòu)是低成本的���。對(duì)于大多數(shù)設(shè)備來(lái)說(shuō)�����,iEC2架構(gòu)使得云服務(wù)提供商能夠依賴現(xiàn)成的設(shè)備�,以便可以減少云服務(wù)提供商的新投資����。iEC2架構(gòu)使得云服務(wù)提供商能夠在不同客戶之間共享它們的資源,因?yàn)闉椴煌蛻舴峙湮锢砩戏蛛x的網(wǎng)絡(luò)和資源的成本很
尚ο盡管此處的描述和記載主要是關(guān)于使用以太網(wǎng)(并且因而使用MAC地址)來(lái)提供此處描述和記載的iEC2架構(gòu)的功能��,然而可以理解���,可以使用任何其它合適的協(xié)議和關(guān)聯(lián)的地址來(lái)提供此處描述和記載的iEC2架構(gòu)的功能��。盡管此處的描述和記載主要是關(guān)于使用特定的映射來(lái)提供此處描述和記載的 iEC2架構(gòu)的功能��,然而可以理解���,可以使用更少或更多的映射以及不同的映射來(lái)提供此處描述和記載的iEC2架構(gòu)的功能���。可以進(jìn)一步理解����,在一個(gè)或多個(gè)其它合適的協(xié)議被用于提供此處描述和記載的iEC2架構(gòu)的功能的情況下,可以相應(yīng)地修改此處描述和記載的映射����。圖5描述了適合在實(shí)現(xiàn)此處描述的功能時(shí)使用的計(jì)算機(jī)的高級(jí)別框圖。如圖5中所描述的�,計(jì)算機(jī)500包括處理器元件502(例如,中央處理單元(CPU)和/或其它合適的處理器)����、存儲(chǔ)器504(例如,隨機(jī)訪問(wèn)存儲(chǔ)器(RAM)�、只讀存儲(chǔ)器(ROM)等)、云計(jì)算模塊505��, 以及各種輸入/輸出設(shè)備506(例如,用戶輸入設(shè)備(諸如鍵盤(pán)�、鍵板、鼠標(biāo)等)�、用戶輸出設(shè)備(諸如顯示器、揚(yáng)聲器等)�、輸入端口、輸出端口���、接收機(jī)、發(fā)射機(jī)�����,以及存儲(chǔ)設(shè)備(例如�,磁帶驅(qū)動(dòng)器、軟盤(pán)驅(qū)動(dòng)器���、硬盤(pán)驅(qū)動(dòng)器�、壓縮盤(pán)驅(qū)動(dòng)器等))����。應(yīng)該注意的是,可以在軟件和/或軟件與硬件的組合中實(shí)現(xiàn)此處描述和記載的功能���,例如���,使用通用計(jì)算機(jī)�����、一個(gè)或多個(gè)專用集成電路(ASIC)和/或任何其它的硬件等同物����。在一個(gè)實(shí)施例中����,云計(jì)算過(guò)程505可被加載到存儲(chǔ)器504中并由處理器502執(zhí)行來(lái)實(shí)現(xiàn)上述討論的功能。因而��,云計(jì)算過(guò)程505(包括相關(guān)聯(lián)的數(shù)據(jù)結(jié)構(gòu))可被存儲(chǔ)在計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上���,例如����,RAM存儲(chǔ)器�����、磁性或光學(xué)驅(qū)動(dòng)器或軟盤(pán)等?���?梢栽O(shè)想,此處作為軟件方法討論的某些步驟可以在硬件中實(shí)現(xiàn)���,例如��,實(shí)現(xiàn)為與處理器協(xié)作來(lái)實(shí)施各種方法步驟的電路��。此處描述的部分功能/元件可以實(shí)現(xiàn)為計(jì)算機(jī)程序產(chǎn)品����,其中���,當(dāng)由計(jì)算機(jī)處理時(shí),計(jì)算機(jī)指令適應(yīng)計(jì)算機(jī)的操作����,從而使得此處描述的方法和/或技術(shù)被調(diào)用或以別的方式被提供。用于調(diào)用本發(fā)明方法的指令可以存儲(chǔ)在固定的或可裝卸的介質(zhì)中�,以廣播或其它信號(hào)承載介質(zhì)經(jīng)由數(shù)據(jù)流來(lái)傳輸,和/或存儲(chǔ)在根據(jù)指令操作的計(jì)算設(shè)備內(nèi)的存儲(chǔ)器中����。盡管此處已詳細(xì)示出和描述了合并了本發(fā)明的教導(dǎo)的各種實(shí)施例�,但是本領(lǐng)域的技術(shù)人員可以容易地設(shè)計(jì)出許多仍然合并了這些教導(dǎo)的其它變化的實(shí)施例��。
權(quán)利要求
1.一種使得能夠使用數(shù)據(jù)中心的資源作為客戶的客戶網(wǎng)絡(luò)的擴(kuò)展的方法�,其包括在轉(zhuǎn)發(fā)元件(FE)處接收分組,所述分組針對(duì)的是在所述數(shù)據(jù)中心的邊緣域處所托管的虛擬機(jī)��,其中所述邊緣域支持用于相應(yīng)的多個(gè)客戶網(wǎng)絡(luò)的多個(gè)VLAN�,其中所述分組包括所述客戶網(wǎng)絡(luò)的標(biāo)識(shí)符以及所述虛擬機(jī)的MAC地址;使用所述客戶網(wǎng)絡(luò)的標(biāo)識(shí)符以及所述虛擬機(jī)的MAC地址來(lái)確定所述邊緣域中用于所述客戶網(wǎng)絡(luò)的VLAN的VLAN ID ����;更新所述分組,以便包括所述邊緣域中用于所述客戶網(wǎng)絡(luò)的VLAN的VLAN ID ����;以及將所更新的分組從所述FE朝向虛擬機(jī)傳播。
2.根據(jù)權(quán)利要求1所述的方法���,其中�,確定所述邊緣域中用于所述客戶網(wǎng)絡(luò)的VLAN的VLAN ID 包括使用所述虛擬機(jī)的MAC地址來(lái)確定所述邊緣域的標(biāo)識(shí)符��;以及使用所述客戶網(wǎng)絡(luò)的標(biāo)識(shí)符和所述邊緣域的標(biāo)識(shí)符來(lái)確定所述邊緣域中用于所述客戶網(wǎng)絡(luò)的VLAN的VLAN ID���。
3.根據(jù)權(quán)利要求1所述的方法�,其中,所述FE與托管了所述虛擬機(jī)的所述數(shù)據(jù)中心的邊緣域相關(guān)聯(lián)����,其中,更新所述分組以便包括所述邊緣域中用于所述客戶網(wǎng)絡(luò)的VLAN的VLAN ID 包括如果所接收到的分組包括現(xiàn)有的VLAN ID��,則用所確定的VLAN ID來(lái)替換所述現(xiàn)有的VLAN ID ����;以及如果所述分組不包括現(xiàn)有的VLAN ID,則將所確定的VLAN ID插入到所述分組中�����。
4.根據(jù)權(quán)利要求1所述的方法���,其中,所述FE與托管了所述虛擬機(jī)的所述數(shù)據(jù)中心的邊緣域相關(guān)聯(lián)�,其中,將所更新的分組從所述FE朝向所述虛擬機(jī)傳播包括使用所述虛擬機(jī)的MAC地址以及包括在所更新的分組中的VLAN ID���,將所更新的分組朝向所述虛擬機(jī)傳播���。
5.根據(jù)權(quán)利要求1所述的方法����,其中��,所述FE是與所述數(shù)據(jù)中心的第一邊緣域相關(guān)聯(lián)的第一 FE����,其中,托管了所述虛擬機(jī)的所述邊緣域是所述數(shù)據(jù)中心的第二邊緣域�����,所述第二邊緣域具有與其相關(guān)聯(lián)的第二 FE�����,所述方法進(jìn)一步包括通過(guò)以下方式使用所述虛擬機(jī)的MAC地址來(lái)確定第二 FE的MAC地址使用所述虛擬機(jī)的MAC地址來(lái)確定所述第二邊緣域的標(biāo)識(shí)符�,以及使用所述第二邊緣域的標(biāo)識(shí)符來(lái)確定第二 FE的MAC地址。
6.根據(jù)權(quán)利要求1所述的方法�,其中,所述FE是與所述數(shù)據(jù)中心的第一邊緣域相關(guān)聯(lián)的第一 FE����,其中��,托管了所述虛擬機(jī)的所述邊緣域是所述數(shù)據(jù)中心的第二邊緣域���,所述第二邊緣域具有與其相關(guān)聯(lián)的第二 FE,其中�,將所更新的分組從第一 FE朝向所述虛擬機(jī)傳播包括使用第二 FE的MAC地址,將所更新的分組從第一 FE朝向第二 FE傳播��。
7.根據(jù)權(quán)利要求1所述的方法��,其中����,所述FE是與所述客戶網(wǎng)絡(luò)相關(guān)聯(lián)的第一FE,其中�����,托管了所述虛擬機(jī)的所述邊緣域具有與其相關(guān)聯(lián)的第二 FE�,所述方法進(jìn)一步包括通過(guò)以下方式來(lái)確定第二 FE的MAC地址使用所述虛擬機(jī)的MAC地址來(lái)確定所述邊緣域的標(biāo)識(shí)符,以及使用所述邊緣域的標(biāo)識(shí)符來(lái)確定第二 FE的MAC地址��。
8.根據(jù)權(quán)利要求1所述的方法����,其中,所述FE是與所述客戶網(wǎng)絡(luò)相關(guān)聯(lián)的第一FE����,其中,托管了所述虛擬機(jī)的所述邊緣域具有與其相關(guān)聯(lián)的第二 FE�����,其中����,將所更新的分組從第一 FE朝向所述虛擬機(jī)傳播包括使用第二 FE的MAC地址,將所更新的分組從第一 FE朝向第二 FE傳播�。
9.一種使得能夠使用數(shù)據(jù)中心的資源作為客戶的客戶網(wǎng)絡(luò)的擴(kuò)展的設(shè)備,其包括用于在轉(zhuǎn)發(fā)元件(FE)處接收分組的裝置�,所述分組針對(duì)的是在所述數(shù)據(jù)中心的邊緣域處所托管的虛擬機(jī),其中所述邊緣域支持用于相應(yīng)的多個(gè)客戶網(wǎng)絡(luò)的多個(gè)VLAN���,其中所述分組包括所述客戶網(wǎng)絡(luò)的標(biāo)識(shí)符以及所述虛擬機(jī)的MAC地址����;用于使用所述客戶網(wǎng)絡(luò)的標(biāo)識(shí)符以及所述虛擬機(jī)的MAC地址來(lái)確定所述邊緣域中用于所述客戶網(wǎng)絡(luò)的VLAN的VLAN ID的裝置�����;用于更新所述分組以便包括所述邊緣域中用于所述客戶網(wǎng)絡(luò)的VLAN的VLAN ID的裝置;以及用于將所更新的分組從所述FE朝向虛擬機(jī)傳播的裝置��。
10.一種使得能夠使用數(shù)據(jù)中心的資源作為客戶的客戶網(wǎng)絡(luò)的擴(kuò)展的網(wǎng)絡(luò)���,其包括所述數(shù)據(jù)中心的多個(gè)邊緣域�����,其中���,每個(gè)邊緣域包括至少一個(gè)物理服務(wù)器,所述至少一個(gè)物理服務(wù)器被配置為托管用于由至少一個(gè)客戶來(lái)使用的至少一個(gè)虛擬機(jī)��,其中�,每個(gè)邊緣域被配置以便支持用于每個(gè)客戶網(wǎng)絡(luò)的VLAN,在所述VLAN中供應(yīng)有虛擬機(jī)���;多個(gè)轉(zhuǎn)發(fā)元件��,其中每個(gè)轉(zhuǎn)發(fā)元件被配置以便為以下中的至少一個(gè)支持分組轉(zhuǎn)發(fā)功能至少一個(gè)所述邊緣域或者至少一個(gè)客戶網(wǎng)絡(luò)����;以及被配置以便為所述邊緣域之一支持分組轉(zhuǎn)發(fā)功能的每個(gè)轉(zhuǎn)發(fā)元件被配置以便對(duì)于具有在所述邊緣域內(nèi)托管的至少一個(gè)虛擬機(jī)的每個(gè)客戶網(wǎng)絡(luò),將VLAN ID與所述客戶網(wǎng)絡(luò)相關(guān)聯(lián)�����;以及所述數(shù)據(jù)中心的核心域�,其中���,所述核心域包括多個(gè)交換機(jī)��,所述多個(gè)交換機(jī)被配置為在所述轉(zhuǎn)發(fā)元件之間轉(zhuǎn)發(fā)分組��。
全文摘要
本發(fā)明提供了一種能力來(lái)提供在虛擬化網(wǎng)絡(luò)基礎(chǔ)設(shè)施情況下的透明云計(jì)算��。一種使得能夠?qū)?shù)據(jù)中心的資源用作客戶網(wǎng)絡(luò)的擴(kuò)展的方法包括在轉(zhuǎn)發(fā)元件(FE)處接收分組����,所述分組針對(duì)的是在所述數(shù)據(jù)中心的邊緣域處托管的虛擬機(jī)��;確定所述邊緣域中用于所述客戶網(wǎng)絡(luò)的VLAN的VLAN ID��;更新所述分組以便包括所述邊緣域中用于所述客戶網(wǎng)絡(luò)的VLAN的VLAN ID���;以及將所更新的分組從所述FE朝向虛擬機(jī)傳播���。所述邊緣域支持用于相應(yīng)的多個(gè)客戶網(wǎng)絡(luò)的多個(gè)VLAN���。所述分組包括所述客戶網(wǎng)絡(luò)的標(biāo)識(shí)符以及所述虛擬機(jī)的MAC地址。使用所述客戶網(wǎng)絡(luò)的標(biāo)識(shí)符和所述虛擬機(jī)的MAC地址來(lái)確定所述邊緣域中用于所述客戶網(wǎng)絡(luò)的VLAN的VLAN ID��。所述FE可以與托管了所述虛擬機(jī)的邊緣域相關(guān)聯(lián)���,與不同于托管了所述虛擬機(jī)的邊緣域的所述數(shù)據(jù)中心的邊緣域相關(guān)聯(lián)�,或者與所述客戶網(wǎng)絡(luò)相關(guān)聯(lián)���。取決于接收到所述分組的FE的位置���,可以根據(jù)需要來(lái)提供附加的處理。
文檔編號(hào)H04L12/56GK102577256SQ201080046940
公開(kāi)日2012年7月11日 申請(qǐng)日期2010年10月6日 優(yōu)先權(quán)日2009年10月21日
發(fā)明者F·郝, H·宋, S·姆克基, T·V·拉克斯曼 申請(qǐng)人:阿爾卡特朗訊公司