描述了一种对多个计算节点(如,被一个或多个物理网络分开的计算节点)之间的通信进行配置的技术。在一些情况下,这种技术可以用于在被一个或多个中间物理网络分开的多个计算节点之间提供虚拟网络,如,通过修改进入和/或离开中间物理网络的通信,从一个或多个中间物理网络的边缘提供。
【技术实现步骤摘要】
【国外来华专利技术】配置计算机节点之间的通信
技术介绍
许多公司和其它组织操作计算机网络,计算机网络使多个计算系统互连以支持这 些计算系统的功能,这些计算系统备选地位于同一位置(例如,作为私有本地网络的一部 分)或位于多个不同的地理位置(例如经由一个或多个专用或共享中间网络相连)。例 如,容纳了大量互连计算系统的数据中心变得很平常,如,由单个组织操作并代表该组织的 私有数据中心,以及由商业实体来操作的公共数据中心。一些公共数据中心运营商为不同 客户所拥有的硬件提供访问、权限和安全安装设施,而其它公共数据中心运营商提供“全服 务”设施,所述“全服务”设施还包括可供这些运营商的用户使用的硬件资源。然而,随着典 型数据中心和计算机网络的规模和范围的增大,提供、执行和管理相关物理计算资源的任 务变得越来越复杂。商品硬件的虚拟化技术的出现有益于为具有不同需求的客户管理大规模计算资 源,从而允许在多个客户之间高效且安全地共享各种计算资源。例如,虚拟化技术(如, WMVare, XEN或her-Mode Linux提供的虚拟技术)可以通过为每个用户提供由单个物理 计算机掌控的一个或多个虚拟机同时还在不同虚拟机之间提供应用隔离和安全性,来允许 在多个用户之间共享单个物理计算机,其中每个这样的虚拟机是用作相异的逻辑计算系统 的软件仿真,该逻辑计算系统为用户给出他们是给定的计算资源的唯一操作者和管理员的 假象。此外,一些虚拟化技术还能够提供跨过一个或多个物理资源的虚拟资源,如,具有多 个虚拟处理器的单个虚拟机,该单个虚拟机实际上跨过多个相异的物理计算系统。尽管数据中心和虚拟化技术的可用性提供了多种优点,然而仍然存在多种问题, 包括与管理虚拟机和/或物理计算系统之间的通信有关的问题。附图说明图1是示出了对属于虚拟网络的计算节点之间的通信进行配置的示例实施例。图2A和2B示出了对计算节点之间经由覆盖网络而发生的通信进行管理的示例。图2C示出了对基础底层网络地址进行配置以使得可以为覆盖网络嵌入虚拟网络 地址的示例。图3是示出了计算系统的框图,所述计算系统适于实现用于对计算节点之间的通 信进行管理的系统的实施例。图4示出了系统管理器例程的示例实施例的流程图。图5示出了通信管理器例程的示例实施例的流程图。具体实施例方式描述了用于对多个计算节点(如,被一个或多个物理网络分开的计算节点)之间 的通信进行管理的技术。在一些实施例中,这些技术用于在被一个或多个中间物理网络分 开的多个计算节点(如,由单个实体执行或代表单个实体的多个计算节点)之间提供虚拟 网络的技术。如以下将更详细讨论的,在不同实施例中可以以不同方式来提供这样的虚拟网络,如,通过修改进入和/或离开中间物理网络的通信以便提供覆盖网络,来从一个或多 个物理网络的边缘提供虚拟网络。在至少一些实施例中,上述实施例中的一些或全部由通 信管理器模块的实施例自动执行。在至少一些实施例中,通过在分离多个计算节点的一个或多个中间物理网络上创 建覆盖网络,来提供多个远程计算节点之间的虚拟本地网络或其它虚拟网络。在不同实施 例中可以以不同方式来实现覆盖网络,如,通过在用于一个或多个物理网络的网络协议的 较大物理网络地址空间中嵌入虚拟网络的虚拟网络地址信息,在不封装通信的情况下实现 覆盖网络。作为一个说明性示例,可以使用32比特IPv4( “互联网协议版本4”)网络地址 来实现虚拟网络,这些32比特虚拟网络地址可以作为由一个或多个中间物理网络使用的 128比特IPv6( “互联网协议版本6”)的一部分而嵌入,如,通过对通信分组或其它数据传 输重新加首部(例如,使用无状态IP/ICMP变换,或SIIT)或修改这样的数据传输以将这些 数据传输从这些数据传输所配置用于的第一网络协议变换到相异的第二网络协议,来嵌入 32比特虚拟网络地址。更一般地,在一些实施例中,根据第一网络寻址协议指定的N比特网 络地址可以被嵌入为根据第二网络寻址协议指定的另一M比特网络地址的一部分,其中, “N”和“M”是与网络寻址协议相对应的任何整数。此外,在至少一些实施例中,可以使用另 一网络地址的多于或少于N比特将N比特网络地址嵌入另一网络地址中,如在可以使用更 少的比特来表示感兴趣的N比特网络地址组(例如,L比特标记或标识符映射到具体N比特 网络地址并且嵌入另一网络地址中,其中“L”小于“N”)的情况下一样。与SIIT有关的其 它细节参见“Request For Comments2765_Stateless IP/ICMP Translation Algorithm", February 2000, attools<dot>ietf<dot>org<slash>html<slash>rfc2765 (其中,<dot> 禾口 〈slash〉被具有这些名称的相应字符替换),其全部公开一并在此作为参考。如以下更详 细描述的,通过在基础物理底层网络的物理网络地址中嵌入虚拟网络地址可以获得许多好 处,包括使得可以在物理底层网络上实现虚拟网络的覆盖,而不用封装通信或配置物理底 层网络的连网设备。此外,在至少一些实施例和情况下,对于计算节点之间的通信,可以将 其它信息类似地嵌入更大的物理网络地址空间中,如,特定于包括这些计算节点的具体虚 拟网络(例如,用于实体的虚拟网络,其中这些计算节点代表所述实体来进行操作)的标识 符。以下包括了与利用覆盖网络提供这种虚拟网络有关的另外的细节。此外,在至少一些实施例中,彼此之间通信的计算节点可以是物理计算系统和/ 或可以是一个或多个物理计算系统上分别受掌控的虚拟机,通信可以包括各种格式的数据 (例如,消息、分组、帧、流、等等)的传输。此外,在至少一些实施例中,至少一些计算节点可 以是程序执行服务(或“PES”)的一部分,所述程序执行服务代表服务的多个客户或其它用 户执行多个程序,如,在多个物理网络(例如,数据中心内的多个物理计算系统和网络)上 使用多个计算系统的程序执行服务。在至少一些这样的实施例中,如以下更详细讨论的,程 序执行服务的一个或多个系统管理器模块可以对哪些计算节点属于哪些虚拟网络进行跟 踪和/或管理,如,基于代表客户或其它实体执行程序的计算节点来进行跟踪和/或管理。上述技术的使用可以在多种情况下提供多种好处,如,限制从具体虚拟网络的计 算节点向属于虚拟网络的其它计算节点的通信和/或从所述其它计算节点向所述具体虚 拟网络的计算节点的通信。以这种方式,属于多个虚拟网络的计算节点可以共享一个或多 个中间物理网络的一部分,同时仍然保持具体网络的计算节点的网络隔离。此外,上述技术的使用允许利用覆盖网络根据需要来物理地移动或定位虚拟网络的计算节点,所述覆盖网 络管理具体虚拟网络地址向对应实际物理网络地址的通信的路由(例如,通过更新映射, 所述映射使具体虚拟网络的具体虚拟网络地址与分派了这些虚拟网络地址的计算节点的 具体物理位置相关联)。例如,如以下更详细描述的,例如基于相关联通信管理器模块分派 给计算节点的伪硬件地址的管理,可以在不同物理网络之间物理地移动虚拟网络的计算节 点,同时来消除或最小化计算节点的硬件地址之间的任何可能冲突。除了容易移动与虚拟 本文档来自技高网...
【技术保护点】
一种用于计算系统配置计算节点之间的通信的方法,所述方法包括: 在对多个相关联计算节点的通信进行管理的通信管理器模块的控制下, 接收来自发送节点上的执行程序的输出通信,所述发送节点是通信管理器模块的相关联计算节点之一,所述输出通信针对远程目的地节点,所述远程目的地节点是与另一远程通信管理器模块相关联的多个其它计算节点之一,所述输出通信具有指示目的地地址,所述指示目的地地址是发送节点使用第一虚拟网络的第一网络寻址协议指定的目的地节点的第一目的地网络地址,所述通信管理器模块经由使用相异第二网络寻址协议的至少一个其它第二物理网络与所述另一通信管理器模块通信连接; 自动确定执行程序是否被授权向目的地节点发送输出通信;以及 如果确定执行程序被授权,则通过以下步骤在至少一个第二网络上向目的地节点发送输出通信: 自动确定根据第二网络寻址协议指定的相异第二目的地网络地址,所述第二目的地网络地址包括与所述另一通信管理器模块相对应的、基于第二网络寻址协议的目的地节点的部分目的地网络地址,并且包括根据第一网络寻址协议指定的第一目的地网络地址的表示; 自动修改输出通信,以便使能针对输出通信在至少一个第二网络上覆盖第一网络,而不将输出通信封装在要在至少一个第二网络上发送的一个或多个相异通信中,修改输出通信包括:将指示目的地地址改变为所确定的第二目的地网络地址;以及 发起基于第二目的地网络地址经由至少一个第二网络向目的地节点转发修改后的输出通信。...
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:丹尼尔T科恩,
申请(专利权)人:亚马逊技术有限公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。