用于虚拟化数据中心的可扩缩多租户网络架构制造技术

提供了一种用于虚拟化数据中心的可扩缩多租户网络架构。所述网络架构包括具有连接到多个交换机的多个服务器的网络。所述多个服务器托管用于多个租户的多个虚拟接口。配置储存库被连接到所述网络，并且所述多个服务器中的每个服务器具有在其中托管的网络代理。所述网络代理封装分组以用于跨越所述网络从源虚拟接口传输到用于所述多个租户中的一个租户的所述多个虚拟接口中的目的虚拟接口。采用标识并且定位所述目的虚拟接口的信息来封装所述分组，并且所述信息由连接到所述源虚拟接口和所述目的虚拟接口的交换机来解释。

【技术实现步骤摘要】
【国外来华专利技术】用于虚拟化数据中心的可扩缩多租户网络架构
技术介绍
云数据中心正变得日益流行，因为它们在吸引人的现购现付模型上以非常低的成本为多个租户提供计算资源。许多小型和中型企业正求助于这些云数据中心，不仅用于偶尔的大型计算任务，而且用于它们的IT作业。这帮助它们消除建立和维护它们自己的基础设施的昂贵且常常是非常复杂的任务。这些多租户云数据中心的操作员能够提供划算的基础设施即服务(“IaaS”)，因为它们能够在大量租户之间时分复用物理基础设施。成熟的CPU虚拟化技术的出现使得有可能将专用且常常未充分利用的物理服务器转换成在IaaS提供商的云数据中心中运行的虚拟机(“VM”)。为了完全地实现资源共享的有益效果，这些云数据中心必须扩展到巨大的尺寸。租户的数目越大，并且VM的数目越大，用于复用的机会就越好，这进而实现较好的资源效率和成本节省。然而，单独增加规模不能够完全地最小化总成本，因为需要大量昂贵的人力来配置设备，以便最佳地操作它，并且以便提供正在进行的管理和维护。这些费用的大部分反映了管理多租户网络的复杂性，所述多租户网络必须扩展到大量的租户、主机以及VM，支持大量的地址，并且在任何租户的各VM之间提供足够的带宽。最近可用的网络架构不能够以高效且可扩缩的方式支持多租户并且通常在低成本或易于操作的方面妥协。附图说明可以与结合附图进行的以下具体描述有关地更充分地领会本申请，在附图中相同的附图标记在各处指代相同的部分，并且在附图中：图1图示了在其上可以实现实施例的可扩缩多租户网络架构的示例；图2是用于与图1的网络架构一起使用的网络代理的示例示意图；图3是用于依照各种实施例配置图2的网络代理的流程图；图4是图示了边缘交换机和连接到其的网络代理的示例配置的示意图；图5A-C是依照各种实施例的针对图2的网络地址解析模块的流程图；图6是由跨越网络的网络代理中的网络地址解析模块存储的示例网络地址解析表的示意图；图7是依照各种实施例的针对图2的分组转发模块的流程图；图8是依照各种实施例的示例分组封装的示意图；图9是目的交换机准备分组以用于传输到目的虚拟接口的流程图；图10是依照各种实施例的针对图2的分组接收模块的流程图；图11是针对跨越网络从源虚拟接口传送到目的虚拟接口的分组的示例路径的示意图；以及图12是用于托管根据本公开的网络代理的服务器的示例的框图。具体实施方式公开了用于虚拟化数据中心的可扩缩多租户网络架构。如在本文中一般地描述的虚拟化数据中心是能够托管多个应用和服务以便存储、管理以及散布数据和信息的计算资源的集合。计算资源可以包括多个服务器中的物理资源和虚拟资源(例如，虚拟机)两者，并且被多个组织或租户共享。租户可以具有不同的数据使用要求和网络需要，并且按需访问虚拟化数据中心。数据中心可以将它的资源和基础设施即服务(“IaaS”，诸如云计算模型的一部分)提供给租户，并且针对它们的使用给它们开帐单。在各种实施例中，可扩缩多租户网络架构使得虚拟化数据中心能够以低成本可扩缩并且给它的租户提供易于操作和配置的灵活且安全的网络。所述网络架构开发廉价的商品设备来使数据中心扩展到至少数以万计的租户、数以万计的服务器以及数百万的虚拟机(“VM”)。租户具有灵活性来设计和使用它们的网络，就好像它们是它唯一的占有者。如在下面在本文中更详细地描述的那样，网络架构通过在L2(即，数据链路)和L3(即，网络)层两者处完全地且高效地虚拟化地址空间来给租户提供简单且灵活的网络抽象，而对租户选择L2或L3地址没有任何限制。这个灵活性允许租户创建跨越既在它们自己的虚拟化数据中心中又在租用的云数据中心中的VM的网络。租户可以将VM或整个应用从它们自己的数据中心移动到云数据中心，而无需改变用来标识VM的网络地址。应领会的是，在以下描述中，许多特定细节被阐述以提供对实施例的彻底理解。然而，应领会的是，可以在不限于这些特定细节的情况下实现所述实施例。在其他实例中，众所周知的方法和结构可能未被详细地描述以避免不必要地使实施例的描述混淆。此外，实施例可以与彼此相组合地使用。现参考图1，图示了在其上可以实现实施例的可扩缩多租户网络架构的示例。网络架构100由三个主要部件组成：(1)网络105；(2)一组网络代理(“NA”)110a-d；以及(3)配置储存库115。网络105可以是基于现货商品部件的交换式以太网，所述现货商品部件诸如例如边缘交换机120a-b和交换机125a-e。在各种实施例中，边缘交换机120a-b和交换机125a-e在它们的端口之间支持虚拟局域网(“VLAN”)和基本IP转发。网络105可以具有任何拓扑，诸如例如FatTree(胖树)、Clique或HyperX拓扑等等。如在下面在本文中更详细地描述的那样，网络架构100并不要求具有所有其成熟的路由协议以及它们的复杂配置要求的经过充分训练的(full-fledged)IP路由支持。边缘交换机120a-b和交换机125a-e仅需要能够基于在分组内部找到的报头来转发发送到它们自己的MAC地址的分组。在各种实施例中，边缘交换机120a-b在少量的静态路由表条目上执行目的IP地址的基本最长前缀匹配(“LPM”)。网络代理110a-d驻留于连接到网络105的服务器135a-d的超级监督器(或驱动器域)130a-d中。每个服务器135a-d可以运行一个或多个租户的一个或多个VM。每个VM能够具有一个或多个虚拟接口(“VIF”)，其是可以或者可以不直接对应于物理网络接口的计算机网络接口的抽象虚拟化表示。每个服务器中的网络代理(“NA”)管理该服务器中的各VM中的所有VIF的联网。例如，具有超级监督器130a和NA110a的服务器135a可以运行租户“A”的VM1140a、租户“B”的VM2140b以及租户“C”的VM3140C；具有超级监督器130b和NA110b的服务器135b可以运行租户“A”的VM4140d和VM5140e以及租户“B”的VM6140f；具有超级监督器130c和NA110c的服务器135c可以运行租户“A”的VM7140g、租户“B”的VM8140h和VM9140i以及租户“C”的VM10140j；而具有超级监督器130d和NA110d的服务器135d可以运行租户“B”的VM11140k和租户“C”的VM12140l。应领会的是，每个服务器135a-d可以运行来自多个租户的VM，并且每个租户可以在任何服务器处具有它们的VM。还应领会的是，服务器135a-d、VM140a-I以及租户“A”、“B”和“C”被示出仅用于说明性目的。附加的服务器、VM以及租户可以利用网络架构100，并且事实上，网络架构100能够支持数以万计的服务器、数以万计的租户以及数百万的VM。配置储存库115是用于网络架构100的中心储存库并且驻留在众所周知的地址处。中心储存库115保存针对每个边缘交换机对(例如，边缘交换机120a-b)——连接两个交换机的VLAN组而列出的VLAN表。能够通过针对具有VLAN支持的商品交换机的任何网络多路解决方案来确定这组VLAN。在各种实施例中，中心储存库115可以与用于在虚拟化数据中心中管理VM(例如，VM140a-I)的VM管理器系统(未示出)位于一处。网络架构100中的每个租本文档来自技高网...

【技术保护点】
一种用于虚拟化数据中心的可扩缩多租户网络架构，所述网络架构包括：包括连接到多个交换机的多个服务器的网络，所述多个服务器托管用于多个租户的多个虚拟接口；连接到所述网络的配置储存库；以及在所述多个服务器中的每个服务器中的网络代理，用来封装分组以用于跨越所述网络从源虚拟接口传输到用于所述多个租户中的一个租户的所述多个虚拟接口中的目的虚拟接口，采用标识并且定位所述目的虚拟接口的信息来封装所述分组，所述信息由连接到所述源虚拟接口和所述目的虚拟接口的交换机来解释。

【技术特征摘要】
【国外来华专利技术】1.一种用于虚拟化数据中心的可扩缩多租户网络架构，所述网络架构包括：包括连接到多个交换机的多个服务器的网络，所述多个服务器托管用于多个租户的多个虚拟接口；连接到所述网络的配置储存库；以及在所述多个服务器中的每个服务器中的网络代理，用来封装分组以用于跨越所述网络从源虚拟接口传输到用于所述多个租户中的一个租户的所述多个虚拟接口中的目的虚拟接口，采用标识并且定位所述目的虚拟接口的信息来封装所述分组，所述信息由连接到所述源虚拟接口和所述目的虚拟接口的交换机来解释。2.根据权利要求1所述的可扩缩多租户网络架构，其中所述多个虚拟接口是在由所述多个服务器托管的多个虚拟机中。3.根据权利要求1所述的可扩缩多租户网络架构，其中所述配置储存库存储所述多个交换机中的每对交换机的VLAN信息。4.根据权利要求1所述的可扩缩多租户网络架构，其中所述网络代理包括配置模块以：基于连接到所述每个服务器的交换机的端口号来将IP地址分配给所述每个服务器；以及基于与所述多个虚拟接口相关联的租户的租户ID和连接到所述每个服务器的所述交换机的所述端口号来使多个虚拟接口与IP地址相关联。5.根据权利要求1所述的可扩缩多租户网络架构，其中所述网络代理包括网络地址解析模块以收集和保持跨越所述网络传送分组所需的信息，所述信息被存储在一个或多个网络地址表中。6.根据权利要求5所述的可扩缩多租户网络架构，其中所述一个或多个网络地址表包括：第一网络地址表，其存储租户ID、IP地址以及每个虚拟接口的MAC地址；以及第二网络地址表，其通过所述租户ID、与所述每个虚拟接口相关联的MAC地址空间ID、以及所述每个虚拟接口的所述MAC地址来唯一地标识每个虚拟接口，并且采用连接到所述每个虚拟接口的交换机的端口号和MAC地址来定位所述网络中的每个虚拟接口。7.根据权利要求6所述的可扩缩多租户网络架构，其中所述网络代理包括分组转发模块以：用租户ID、目的MAC地址空间ID以及目的MAC地址来标识所述目的虚拟接口；在所述第二网络地址表中查找所述目的虚拟接口的网络位置信息；选择用于将分组转发到所述目的虚拟接口的VLAN路径，所述VLAN路径在所述配置储存库中得以规定；以及在封装所述分组之后将所述分组转发到所述目的虚拟接口。8.根据权利要求7所述的可扩缩多租户网络架构，其中所述网络代理包括分组封装模块以采用包含所述目的虚拟接口的所述IP地址的IP报头以及采用以太网报头来封装所述分组，所述以太网报头包含连接到源虚拟接口的源交换机的MAC地址、连接到所述目的虚拟接口的目的交换机的MAC地址、以及规定所述源交换机与所述目的交换机之间的所述VLAN路径的VLAN标记。9.根据权利要求8所述的可扩缩多租户网络架构，其中所述目的交换机解封装所述以太网报头并且插入这样的报头：其规定所述目的交换机的所述MAC地址作为源MAC地址、并且托管所述目的虚拟接口的服务器的MAC地址作为目的MAC地址。10.根据权利要求9所述的可扩缩多租户网络架构，其中托管所述目的虚拟接口的所述服务器中的所述网络代理包括分组接收模块...

【专利技术属性】
技术研发人员：J穆迪贡达，P亚拉甘杜拉，JC莫古尔，B斯蒂克斯，A费希尔，
申请(专利权)人：惠普发展公司，有限责任合伙企业，
类型：
国别省市：