为受管计算机网络提供逻辑联网功能制造技术

本发明专利技术描述了用于为受管计算机网络，诸如代表用户或其它实体提供的虚拟计算机网络，提供逻辑联网功能的技术。在一些情况中，用户可以为虚拟计算机网络配置或是以其它方式指定网络拓扑，诸如将所述虚拟计算机网络的多个计算节点分成多个逻辑子网络，和/或为所述虚拟计算机网络指定一个或多个逻辑联网装置的逻辑网络拓扑。在为虚拟计算机网络指定网络拓扑之后，诸如在没有为所述虚拟计算机网络物理实施所述网络拓扑的情况下，可以各种形式提供对应于所述网络拓扑的逻辑联网功能。在一些情况中，所述计算节点可以包含诸如由或代表一个或多个用户托管在一个或多个物理计算机或系统上的虚拟机节点。

【技术实现步骤摘要】
本申请是2011年8月29日向国家知识产权局提交的、申请号为201080009620.1、专利技术名称为“为受管计算机网络提供逻辑联网功能”的专利申请的分案申请。
技术介绍
许多公司和其它机构运行与许多计算系统互连以支持其运营的计算机网络，这些计算系统要么同地协作(例如，作为专用局域网的部分)要么相反位于多个不同的地理位置中(例如，经由一个或多个专用或共用的中间网络而连接)。例如，装备有大量互连的计算系统的数据中心已很普遍，诸如由和代表一个机构运行的专用数据中心，以及由如企业实体运行的公用数据中心。一些公用数据中心运营商为各个客户拥有的硬件提供网络接入、电源、以及安全安装设施，而其它公用数据中心运营商提供还包含其客户可使用的硬件资源的″全面服务″设施。然而，随着典型数据中心和计算机网络的规模和范围的扩大，供应、实施和管理相关的物理计算资源的任务变得越来越复杂。商用硬件虚拟化技术的出现在为许多具有不同需求的客户管理大规模计算资源方面提供了一些益处，从而允许在多个客户之间有效且安全地共用各种计算资源。例如，诸如由VMWare、XEN或用户模式Linux提供的虚拟化技术可通过为每个用户提供一个或多个由单个物理计算机器托管的虚拟机而允许在多个用户中共用单个物理计算机器，每个这种虚拟机是充当不同逻辑计算系统的软件模拟，其为用户提供他们是给定硬件计算资源的唯一操作员和管理员的错觉，同时也在各个虚拟机中提供应用隔离和安全性。此外，一些虚拟化技术能够提供跨越一个或多个物理资源的虚拟资源，诸如具有多个实际上跨越多个不同物理计算系统的虚拟处理器的单个虚拟机。附图简述图1是示出配置和管理属于虚拟计算机网络的计算节点之间的通信的示例实施方案的网络图。图2A至图2C示出了管理虚拟覆盖计算机网络的计算节点之间的通信的实例。图2D示出了配置下层底层网络地址以便能够为覆盖网络嵌入虚拟网络地址的实例。图3是示出适用于执行用于管理计算节点之间的通信的系统的实施方案的示例计算系统的方框图。图4A至图4B示出了ONM系统管理器例行程序的示例实施方案的流程图。图5A至图5B示出了ONM通信管理器例行程序的示例实施方案的流程图。具体实施方式描述了用于为受管计算机网络，诸如为代表用户或其它实体而提供的虚拟计算机网络，提供逻辑联网功能的技术。在至少一些实施方案中，该技术使得用户能够针对为该用户提供的虚拟计算机网络而配置或是以其它方式指定网络拓扑，诸如将虚拟计算机网络的多个计算节点分成多个逻辑子网络，和/或指定每个与指定组的多个计算节点相关的一个或多个逻辑联网装置的逻辑网络拓扑。在为虚拟计算机网络指定网络拓扑之后，可以多种方式，诸如在没有为虚拟计算机网络物理实施网络拓扑的情况下，提供对应于网络拓扑的逻辑联网功能。具体而言，如下文更详细描述，在至少一些实施方案中，管理虚拟计算机网络的多个计算节点之间的通信以便模拟将由指定逻辑联网装置(如果这些装置物理存在)提供的功能，和/或以其它方式模拟对应于指定网络拓扑(如果该指定网络拓扑经物理实施)的功能。在至少一些实施方案中，由覆盖网络管理器系统的实施方案自动执行所述技术的一些或全部。在多个实施方案中，可以多种方式(诸如通过使用一个或多个隔开多个计算节点的中间物理网络来创建覆盖网络)而在多个计算节点之间提供虚拟局域网或其它虚拟计算机网络。在该实施方案中，中间物理网络可用作其上提供覆盖虚拟计算机网络的底层网络，其中在至少一些这种实施方案中，覆盖虚拟计算机网络的计算节点之间的消息在中间物理网络上传递，但是其中计算节点并不知晓中间物理网络的存在和使用。例如，多个计算节点每个可在中间物理网络内具有对应于计算节点的位置的不同物理底层网络地址，诸如底层IP(″互联网协议″)网络地址(例如，根据IPv4或″互联网协议版本4″，或根据IPv6或″互联网协议版本6″以便反映由中间物理网络使用的联网协议的IP网络地址)。在其它实施方案中，其上覆盖有虚拟计算机网络的底层网络本身可包含一个或多个其它虚拟计算机网络或由一个或多个其它虚拟计算机网络组成，所述计算机网络为诸如由一个或多个第三方(例如，由互联网或电信基础设施的运营商或供应商)实施的其它虚拟计算机网络。当诸如从用于所提供的虚拟计算机网络的虚拟网络地址的范围中选择计算节点来参与到由覆盖网络管理器系统提供且覆盖于底层网络上的虚拟计算机网络中时，可为所提供的虚拟计算机网络对每个计算节点分配一个或多个虚拟网络地址，其与那些计算节点的底层网络地址不相关。在至少一些实施方案和情况中，所提供的虚拟计算机网络还可以使用与底层网络所使用的联网协议不同的联网协议(例如，其中虚拟计算机网络使用IPv4联网协议，且底层计算机网络使用IPv6联网协议)。虚拟计算机网络的计算节点使用虚拟网络地址来互相通信(例如，通过将另一目的计算节点的虚拟网络地址指定作为用于通信的目的网络地址而发送通信到该目的计算节点)，但是可基于底层网络地址而将底层网络配置成路由或是以其它方式转送通信(例如，通过底层网络的物理网络路由器装置和其它物理联网装置)。如果是这样，那么可以通过将进入中间物理网络的通信修改成使用基于底层网络的联网协议的底层网络地址，且通过将离开中间物理网络的通信修改成使用基于虚拟计算机网络的联网协议的虚拟计算机地址，而从中间物理网络的边缘来实施覆盖虚拟计算机网络。下文包含与供应该覆盖虚拟计算机网络有关的其它详情。在至少一些实施方案中，覆盖网络管理器(″ONM″)系统的实施方案诸如通过提供并且使用在一个或多个地理位置中(例如，在一个或多个数据中心中)且经由一个或多个中间物理网络而互连的许多计算节点来为客户和其它用户提供覆盖虚拟计算机网络。ONM系统可在一个或多个中间物理网络的边缘使用各种通信管理器模块来管理在各个覆盖虚拟计算机网络进入与离开中间物理网络时用于这些覆盖虚拟计算机网络的通信，且可使用一个或多个系统管理器模块来协调该ONM系统的其它操作。例如，为使得通信管理器模块能够为所提供的覆盖虚拟计算机网络管理通信，ONM系统可以追踪且使用有关每个虚拟计算机网络的计算节点的各种信息，以便将每个这种计算节点的底层物理网络地址映射到与计算节点相关的一个或多个覆盖虚拟网络地址。在各个实施方案中，可以多种方式，包含如下文更详细讨论的集中本文档来自技高网...

【技术保护点】
一种计算机实施的方法，包括：接收针对虚拟计算机网络的配置信息，所述虚拟计算机网络包括多个计算节点和一个或更多个逻辑路由器设备；以及一个或更多个配置的计算系统以模拟所述一个或更多个逻辑路由器设备的功能的方式管理所述多个计算节点之间发送的一个或更多个通信，所述通信中的每个通信的管理包括：通过下层计算机网络向所述通信的目的地计算节点转发所述通信；修改所述通信以包括来自所述一个或更多个逻辑路由器设备的模拟动作的信息；以及向所述通信的目的地计算节点提供所修改的通信。

【技术特征摘要】
2009.03.30 US 12/414,2601.一种计算机实施的方法，包括：
接收针对虚拟计算机网络的配置信息，所述虚拟计算机网络包括
多个计算节点和一个或更多个逻辑路由器设备；以及
一个或更多个配置的计算系统以模拟所述一个或更多个逻辑路
由器设备的功能的方式管理所述多个计算节点之间发送的一个或更
多个通信，所述通信中的每个通信的管理包括：
通过下层计算机网络向所述通信的目的地计算节点转发所
述通信；
修改所述通信以包括来自所述一个或更多个逻辑路由器设
备的模拟动作的信息；以及
向所述通信的目的地计算节点提供所修改的通信。
2.根据权利要求1所述的方法，其中，所述配置信息指示用户所
指定的所述多个计算节点的逻辑网络拓扑，所述虚拟计算机网络是代
表所述用户而提供的，所述逻辑网络拓扑包括所述一个或更多个逻辑
路由器设备。
3.根据权利要求2所述的方法，其中，以模拟所述一个或更多个
逻辑路由器设备的功能的方式管理所述一个或更多个通信包括：模拟
所述一个或更多个逻辑路由器设备的功能，而不实现任意物理路由器
设备来代表所述一个或更多个逻辑路由器设备。
4.根据权利要求2所述的方法，其中，所述逻辑网络拓扑包括所
述虚拟计算机网络的多个逻辑子网络并包括多个逻辑路由器设备，每

\t个逻辑子网络包括所述多个计算节点的不同子集，每个逻辑路由器设
备与所述多个逻辑子网络之一相关联。
5.根据权利要求2所述的方法，还包括：通过以下步骤，根据所
接收的配置信息提供所述虚拟计算机网络：
将所述虚拟计算机网络覆盖在所述下层计算机网络上；
针对所述多个计算节点中的每个计算节点和所述一个或更多个
逻辑路由器设备中的每个逻辑路由器设备，跟踪所述虚拟计算机网络
的虚拟硬件地址；以及
针对所述多个计算节点中的每个计算节点，跟踪与所述逻辑网络
拓扑中的所述计算节点相关联的逻辑路由器设备。
6.根据权利要求1所述的方法，还包括：管理所述多个计算节点
之间的另一通信而不模拟所述一个或更多个逻辑路由器设备的功能，
所述另一通信的管理包括通过所述下层计算机网络向所述另一通信
的所指示的目的地计算节点的位置转发所述另一通信，并包括向所指
示的目的地计算节点提供所述另一通信而不对所述另一通信进行修
改以包括与所述一个或更多个逻辑路由器设备中的任意一个的模拟
动作相对应的信息。
7.根据权利要求1所述的方法，其中，所述下层计算机网络是所
述虚拟计算机网络所覆盖的底层计算机网络，所述一个或更多个通信
中的每个通信被发送到与所述通信的所述目的地计算节点相关联的
目的地虚拟网络地址，并且通过所述下层计算机网络转发每个通信包
括：使用与所述通信的所述目的地计算节点相关联的、并与所述底层
网络中的该目的地计算节点的位置相对应的目的地底层网络地址。
...

【专利技术属性】
技术研发人员：丹尼尔·T·科恩，埃里克·詹森·布兰德温，安德鲁·J·德恩，
申请(专利权)人：亚马逊技术有限公司，
类型：发明
国别省市：美国;US