The tenant database is used to add tenant ID information to the cloud network manager (CNM) address mapping table for CNM isolation of tenant specific data for tenant ID. CNM maintains mapping between multiple items in multiple databases or tables. The multiple databases or tables include the tenant database (DB), the tenant identifier to the tenant label (TITL) table, the top server tag to the virtual switch link tag (TLVLL) table, the label mapping table (SMVL), and the CNM address mapping table. CNM uses multiple databases to generate tenant specific tags, which are added to packets sent between tenant virtual machines (VM).
【技术实现步骤摘要】
用于在启用OPENFLOW的云计算中使用MPLS时分离租户特定数据的装置和方法相关申请的交叉引用该部分接续申请要求2011年9月30日提交的美国专利申请13/251,107和2012年11月27日提交的美国临时申请61/730,394的权益,两者通过引用合并于此。
本专利技术的实施例涉及云计算领域;并且更具体地,涉及云计算中的虚拟专用网隔离。
技术介绍
大型公司很多年来一直专注于它们在数据中心中的计算资源。该趋势随着服务器虚拟化技术变得越来越普遍而在过去几年加速。因为数据中心变得更大,一些数据中心运营商开始向外部客户提供计算、存储和网络通信资源。提供的服务典型地由弹性、按需处理存储组成,其对于多数实用目的而言仅受到客户支付能力和进入互联网的网络带宽的限制。该开发叫作云计算。服务器虚拟化技术允许将服务器池作为基本上一个大的计算机资源来管理。叫作管理程序的软件层位于操作系统与硬件之间。该管理程序调度虚拟机(“VM”)在虚拟化服务器上的执行。VM是封装有一些应用的操作系统图像。管理程序允许暂停VM并且使其在服务器之间移动到负载平衡。用于捕捉崩溃的VM执行的负载平衡和监视对用高得多的专业解决方案成本实现的企业应用提供相同种类的容错和可标度性服务。云管理器系统监管VM的执行;调度执行来满足需求、优化服务器利用并且使功耗最小化。云执行管理器可以调度执行以允许硬件和软件的服务中升级而不影响正在进行中的服务预备。为了支持VM在机器之间的任意移动,数据中心内的联网也必须虚拟化。大部分云现今通过使虚拟交换机并入管理程序而使网络虚拟化。虚拟交换机向在管理程序的控制下执行的VM提 ...
【技术保护点】
一种计算设备,所述计算设备执行云网络管理器CNM,所述CNM实现用于隔离租户特定数据的方法,所述计算设备包括:一组计算机可读存储设备,用于存储所述CNM和多个数据库或表,所述多个数据库或表包括租户数据库DB、租户标识符到租户标记TITL表、架顶式服务器标记到虚拟交换机链接标记TLVLL表、标记映射表SMVL和CNM地址映射表;以及一组处理器,所述一组处理器耦合到所述一组计算机可读存储设备以执行所述CNM,所述CNM维护所述多个数据库或表中的多个项目之间的映射,并且使用所述多个数据库生成租户特定标记,所述租户特定标记被添加到在租户虚拟机VM之间发送的包。
【技术特征摘要】
2012.11.27 US 61/730394;2013.01.25 US 13/7503251.一种计算设备,所述计算设备执行云网络管理器CNM,所述CNM实现用于隔离租户特定数据的方法,所述计算设备包括:一组计算机可读存储设备,用于存储所述CNM和多个数据库或表,所述多个数据库或表包括租户数据库DB、租户标识符到租户标记TITL表、架顶式服务器标记到虚拟交换机链接标记TLVLL表、标记映射表SMVL和CNM地址映射表;以及一组处理器,所述一组处理器耦合到所述一组计算机可读存储设备以执行所述CNM,所述CNM维护所述多个数据库或表中的多个项目之间的映射,并且使用所述多个数据库生成租户特定标记,所述租户特定标记被添加到在租户虚拟机VM之间发送的包。2.如权利要求1所述的计算设备,其中,所述CNM在OpenFlow交换机上安装或卸载流之前执行数据库访问。3.如权利要求1所述的计算设备,其中,所述CNM使用所述TITL表将租户ID用作关键字来查找所述租户标记。4.如权利要求1所述的计算设备,其中,所述CNM使用所述TLVLL表将架顶式服务器TORS标记用作关键字来查找所述虚拟交换机VS链接标记。5.如权利要求1所述的计算设备,其中,所述CNM使用所述CNM地址映射表来维护租户ID、租户VM媒体访问控制MAC地址、租户VM互联网协议IP地址和服务器MAC地址之间的映射。6.如权利要求5所述的计算设备,其中,每个租户有一个CNM地址映射表。7.如权利要求1所述的计算设备,其中,通过添加租户标记作为转发条目来隔离租户特定数据。8.如权利要求7所述的计算设备,其中,使用具有租户ID的所述租户标记分离并隔离对于相应VM的租户特定业务。9.如权利要求8所述的计算设备,其中,属于不同租户的VM具有相同的互联网协议和媒体访问控制地址。10.如权利要求1所述的计算设备,其中,所述租户DB存储指向所述CNM地址映射表的指针。11.如权利要求10所述的计算设备,其中,在执...
【专利技术属性】
技术研发人员:J肯普夫,R米什拉,
申请(专利权)人:瑞典爱立信有限公司,
类型:发明
国别省市:瑞典,SE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。