本文中描述的方法、计算机可读存储介质和系统促进在虚拟网络上注册和使用网络服务。虚拟机管理服务器(VMMS)被配置为接收与网络服务相关联的服务定义。VMMS基于服务定义创建一个或多个服务简档。VMMS基于一个或多个服务简档配置多个主机,使得网络服务是经由虚拟网络被多个主机内的一个或多个虚拟机可用的。
【技术实现步骤摘要】
【国外来华专利技术】【专利说明】用于虚拟网络中的联网和安全服务的框架[000。相关申请的香叉参考 本申请要求于2013年3月15日提交的美国专利申请第13/833, 095号和2012年 8月27日提交的美国临时申请第61/693, 630号的优先权,其W整体并入于此。
技术介绍
作为物理计算资源的抽象的虚拟机可W使用网络与其他虚拟机通信。网络可W是 作为物理网络的抽象或虚拟化的虚拟网络。虚拟网络可W在虚拟机之间和之中操作为OSI 模型中的层2。不同于物理网络,虚拟网络不被物理链接和拓扑限制。因此,虚拟网络内的 虚拟机可W从一个物理计算机移动到另一个物理计算机而不影响虚拟网络内的通信。一 种该样的虚拟网络是如在名称为"Seal油leCloudNetworkingwithCiscoNexus1000V SeriesSwitchesandVXLAN"的白皮书中描述的虚拟可扩展LAN(VXLAN),其同此被提交并 且通过引用整体被并入。 为物理网络提供了许多联网和安全服务,诸如负载平衡器、防火墙、病毒扫描器 等。一些服务在网络内操作,而其他服务作为网关或在网络外部操作。该种服务可能无法 与虚拟网络通信,并且虚拟网络可能不知道网络上存在该种服务。一些服务能够与虚拟网 络通信,然而,目前不存在用于统一地在虚拟网络内引入和使用该种服务的方法。因此,存 在对于用于与虚拟网络结合使用的引入和使用网络服务的统一的方法的需要。
技术实现思路
本文中描述的方法、计算机可读存储介质和系统促进在虚拟网络上注册和使用网 络服务。虚拟机管理服务器(VMM巧被配置为接收与网络服务相关联的服务定义。VMMS基 于服务定义创建一个或多个服务简档。VMMS基于一个或多个服务简档配置多个主机,使得 网络服务是经由虚拟网络被多个主机内的一个或多个虚拟机可用的。【附图说明】 图1是具有虚拟网络的示例性虚拟基础设施的框图。 图2是用于使用图1中的虚拟基础设施注册和使用网络服务的示例性方法的泳道 图。【具体实施方式】[000引图1是示例性虚拟基础设施100,该示例性基础设施100具有在物理计算机系统 或者主机110和114上的分布式虚拟联网和多个虚拟机(VM) 105,物理计算机系统或者主 机110和114统称为集群116。虚拟基础设施100可W是基于云的架构,其中虚拟基础设施 100的多个用户能够实例化和管理VM105。因此,虚拟基础设施100可W是具有租户或用 户的多租户环境,该租户或用户具有不同的需求和目的。 每个VM105提供其中客户操作系统(未示出)可W驻留和操作的虚拟环境。每 个物理计算机110和114包括硬件120、在硬件120上运行的虚拟化软件或管理器124w及通过虚拟化软件124的方式在硬件120上执行的一个或多个VM105。因此,虚拟化软件 124被逻辑地插入到硬件120和VM105之间,并且与硬件120和VM105对接。虚拟化软件 124可W整体或部分地被实现在硬件中,例如,如片上系统、固件、FPGA等。硬件120包括至 少一个处理器(未示出),其中每个处理器是在微处理器巧片上的执行单元或者"核"。硬件 120还包括系统存储器(未示出)、网络接口端口(NIC) 126、存储系统(未示出)和其他设 备,该系统存储器是通用易失性随机存取存储器(RAM)。NIC126,有时也被称为物理NIC, 可W是W太网网络接口或者类似的接口。 虚拟化软件124有时被称为管理程序,并且包括用于管理硬件资源的软件部 件和用于虚拟化或模拟物理设备来为每个VM105提供虚拟设备,诸如虚拟盘、虚拟处 理器、虚拟网络接口等的软件部件。在示例性实施例中,每个VM105都是物理计算机 系统的抽象,并且可W包括操作系统(0巧,诸如分别被称为"客户OS"和"客户应用"的 MicrosoftWindows⑩:和应用,其中术语"客户"表示其是驻留在VM内的软件实体。 MicrosoftWindows⑧.是华盛顿雷德蒙德的微软公司的注册商标。 虚拟机管理服务器(VMM巧125提供了软件接口 127,该软件接口 127除了别的W 夕F,允许用户和其他程序控制在由VMMS125管理的物理计算机110和114上运行的VM105 的生命周期。除在此具体提到的该些之外,VMMS125可W提供其他VM管理和操作。 每个VM105可W包括禪合至虚拟交换机130的一个或多个虚拟NIC128。虚拟 化软件124提供和管理虚拟交换机130,并且虚拟化软件124可W提供多于一个的虚拟交 换机。主机110和114中的每个虚拟交换机130可W被逻辑地组合在一起W形成虚拟网络 132。虚拟网络132是物理网络的抽象,并且可W提供虚拟层2或数据链接层,包括诸如将 网络层数据分组的封装成帖、帖同步和媒体访问控制的服务等。虚拟网络132可W跨越一 个或多个物理网络,并且可W独立于下面的物理拓扑和物理网络的组织来被组织。在示例 性实施例中,虚拟网络132跨越包括主机110的第一网络136和包括主机114的第二网络 138。第一网络136和第二网络138可W是同一物理网络上经由路由器、VPN和/或交换机 (未示出)连接的不同子网,或者在示例性实施例中,可W经由网络140而联网,网络140可 W包括互联网。虚拟交换机130和虚拟网络132可W由VMMS125管理。跨越物理主机、被 称为分布式虚拟交换机的示例性虚拟网络被描述在Lambeth等人的美国专利第8, 195, 774 号中,其通过引用整体并入于此。 网络服务150,诸如负载平衡器、代理、防火墙、病毒扫描器或可W在物理网络上运 行的任何其他服务可W与虚拟网络132集成。网络服务150可W被实现在软件和/或硬件 中。如本文更详细描述的,提供了平台用于向虚拟网络132及其部件、诸如VM105提供网 络服务150。提供了安装点或插入点作为虚拟网络132和网络服务150之间的接口。网络 服务、诸如网络服务150可W被安装在一个或多个插入点处。在示例性实施例中,作为实例 提供了 =个插入点。 第一插入点155可W存在于虚拟交换机130中。一些网络服务要求数据分组的检 查或操作,诸如头部变更、转发、封装等。因此,网络服务150可在虚拟交换机130中安装一 个或多个规则或过滤器,W便于启用网络服务150。规则可W类似于IP链类型或IP表类型 的规则。在一个实例中,网络服务150实现防火墙规则,并且在虚拟交换机130上安装一个 或多个规则,该一个或多个规则阻塞在预定端口上的进入流量。此外,网络服务150可W被 安装在虚拟软件124内或者与虚拟网络124通信,并且仍然被认为是在第一插入点155内。 例如,网络服务150可W包括作为虚拟软件124内的模块运行的代码。因此,网络服务150 可W使用第一插入点155被安装在每个主机内。 在另一实例中,可W要求附加的处理来启用网络服务150。例如,网络服务150可 W在虚拟交换机130中安装规则,该规则向端点转发一些或所有流量用于进一步的分析。 端点可W是物理网络设备、在一个或多个VM105上的客户OS中运行的软件和/或在一个 或多个VM105上运行的虚拟装置(未示出)。虚拟装置是用于执行特定的任务或多个任务 的特殊虚拟机。虚拟装置本文档来自技高网...
【技术保护点】
一种虚拟基础设施,包括:多个主机,每个主机具有在虚拟网络中的虚拟交换机;以及虚拟机管理服务器(VMMS),所述虚拟机管理服务器被配置为:接收与网络服务相关联的服务定义;基于所述服务定义创建一个或多个服务简档;以及基于所述一个或多个服务简档配置所述多个主机,使得所述网络服务是经由所述虚拟网络被所述多个主机内的一个或多个虚拟机可用的。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:R·卡甘蒂,A·努,CH·苏,
申请(专利权)人:威睿公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。