用于编配计算环境中的IP授权与解除授权的方法和设备技术

一种用于使用编配方案对供应的服务器实例(SI)授权/解除授权IP资源的服务器计算机(IPCDS)。服务器和客户端计算机构成客户端-服务器架构。服务器计算机包括处理系统和用于应用和数据的存储器，应用和数据包括指示处理系统实现以下特征的程序代码：用于远程管理的用户接口(UI)，提供对由服务器计算机管理的数据(DB)的访问；支持面向服务架构[“SOA”]的基于web的应用编程接口(API)；经由API基于调用向客户端(CL)指派和释放IP资源的逻辑。该逻辑创建用于服务器实例(SI)的唯一IP资源，服务器实例是具有重叠地址空间的网络的节点。唯一IP资源是基于各自服务器实例的私有网络的名称以及该私有网络内的IP地址。

【技术实现步骤摘要】
【国外来华专利技术】专利案件信息本申请要求于2012年6月20日提交的芬兰专利申请第20125680号的优先权。
本专利技术涉及云计算环境中的IP资源的授权和解除授权(“commissioning and decommissioning”)。
技术介绍
早前已知，互联网协议v.4(IPv4)在可用地址空间方面相当受限。为了解决这个问题，标准RFC1918定义了三种旨在用于私有的网络，即10.0.0.0(A类)、172.16.0.0(B类)和192.168.0.0(C类)。这些三种私有网络都未向公共互联网路由。大公司和服务提供方通常具有A类网络(10.0.0.0)地址空间以扩展可供其使用的地址空间，而通常用在家庭和小办公室中的ADSL和电缆调制解调器对来自私有192.168网络的IP地址进行分配。通过利用网络地址转换(NAT)技术来提供与外界的连接，其中，位于公共与私有网络之间的NAT装置充当桥接器。由于若干私有网络共用相同的10.0.0.0地址空间，所以它们是重叠的。只要这些私有网络在内部运行而不向公共互联网路由，重叠便是一个无关紧要的问题。私有网络的重叠在涉及云计算或基于云的服务时变成问题。例如，基础设施即服务(IaaS)服务提供方部署越来越多的用来向若干商业客户端并发地提供服务的多租户计算环境，所有这些商业客户端可以使用相同的10.0.0.0地址空间，尤其是在虚拟私有云和/或其它相似技术的上下文中。在例如这样的用例中，由不同租户使用的私有网络通常是重叠的。在以下说明中，在讨论在数据处理与通信系统之间的自动化工作流程时，术语“编配”(“orchestration”)按照其在面向服务架构(SOA)领域内的已确立含义来被使用。企业和服务提供方使用编配方案使商业要求与应用、数据和基础设施匹配。所述方案通常用来通过自动化的工作流程、服务开通和变更管理来定义策略和服务级别。利用此技术，组织能够创建可以根据每个应用的需求而被扩大、缩小或者侧向移动的应用匹配(“application-aligned”)的基础设施。编配还提供对资源库的集中管理，包括计费、计量和消费退款。对在编配环境中执行应用的多种服务器(通常被称作工作负载)分配IP地址、名称和其它网络参数传统上是通过手工地在所述服务器中配置IP地址并且将具有相应IP地址的服务器名称添加到域名服务器(DNS)来完成的，或者是通过使用动态主机配置协议(DHCP)和动态DNS来动态执行这样的分配而完成的。由于在传统编配计算环境中运行的物理服务器的IP地址和名称都是相对静止的，所以它们的基于SOA的自动化工作流程管理过程尚未被扩展为与IP和名称授权机制整合。当现有编配方案扩展为基于云的计算环境时，上文所描述的用来管理IP地址和名称的传统方法将会产生多种问题。例如，当基于云的计算范式要求按需供应新虚拟机时，就整个基于云的计算环境而言，与现有技术中用于在传统编配计算环境中分配IP资源和名称的方法关联的手工指派IP和名称的过程很快变成瓶颈。另外，虽然基于云的按需计算范式要求虚拟服务器实例的生命周期是在从几分钟到几年内的任何地方，但是DHCP服务器实例针对自动分配的IP地址提供预定义的固定租用时间，从而不可能将IP租用时间与虚拟计算环境的动态本质匹配。此外，当对虚拟机解除授权时，现有技术不可能自动收回IP地址，即使利用DHCP，解除授权也是与已经发放的IP地址的预定义租用时间关联的。由此，现有技术的方法不可能使IP地址的租用时间与在云内运行的每个虚拟机的唯一生命周期匹配。在试图与云计算联系起来使用时，DHCP的局限很快暴露出来。DHCP与云计算之间的相容性差的原因之一是DHCP从不是针对云计算或基于web的整合模型而设计的。例如，DHCP在OSI层2(L2)上运行。实践中，客户端向本地局域网(LAN)发送广播消息。在该LAN中的DHCP服务器捕捉广播消息，检查客户端的介质访问控制(MAC)地址(其为网络接口适配器的唯一地址)，并且将具有其它网络参数的IP地址向MAC地址返回。在此之后，客户端针对其自身来配置网络参数并且能够采用运行在更高OSI层上的TCP/IP连接。实践中，上述方法要求客户端和DHCP服务器必须通过L2连接来相互连接。实践中，客户端和DHCP服务器必须连接至相同的LAN网络。LAN可以由多个VLAN网络组成，但是这些VLAN网络必须在L2层上相互连接。在客户端具有重叠的10.0.0.0地址空间的情况下，服务提供方必须通过将重叠的地址空间配置到不同的LAN网络中来将它们相互隔离。因此，所有私有网络都相互隔离，这样，一方面能够启用网络内的IP流量，另一方面也防止客户端访问其它客户端的网络。这些事实(首先，DHCP操作在L2上，以及其次，重叠的地址空间必须被隔离到单独的LAN中)的后果是单个DHCP逻辑上不能分别驻留在多个LAN中。换句话说，在多个私有网络的情况下，它们的每一个必须具有专用的DHCP服务器。互联网协议版本6(IPv6)提供了两种用于动态IP分配的机制。这些机制称为全状态自动配置和无状态自动配置。两种自动配置都不能解决上述问题，首先是因为全状态自动配置(DHCPv6)与IPv4环境中使用的DHCPv4实际上没有任何不同。这是因为每次向虚拟机分配IP资源时，所分配的IP资源获得固定的租用值，这基本上意味着无论所分配的IP资源事实上是否继续被虚拟机使用，IP资源在预定义的时间段内应当保持被分配。在基于云的环境中，这是不希望的，因为每当新虚拟机上线时IP地址都应该被授权(被发放)，而且每当虚拟机从虚拟化计算环境中被移除时IP地址都应该被解除授权(被释放)。另一方面，无状态自动配置意味着客户端基于路由器通告自主地获取IP地址。就SOA架构和编配而言，这种方案可能不起作用的原因有两个。首先，在使用编配的环境中，通常要求从与虚拟本地局域网(VLAN)匹配的网络中获取IP地址，其中虚拟机打算在VLAN中运行。换句话说，IP地址必须从对应于VLAN的具体网络中分配，其中虚拟机将要部署在VLAN中，而不是给虚拟机刚好可用的任意IP地址(后者是由无状态自动配置引起的)。在该用例中无状态自动配置可能不起作用的第二个原因是环境通常为多租户环境，其中，管理员必须能够主动监视每个网络的分配级别并且确定哪些设备和客户端正运行在网络中。在IP地址由客户端自主获得的情况下，无法控制给出的虚拟机将已经本文档来自技高网...

【技术保护点】
一种用于使用编配方案对供应的多个服务器实例授权/解除授权互联网协议[“IP”]资源的服务器计算机(IPCDS,3‑100)，其中所述服务器计算机和若干客户端中的每一个构成客户端‑服务器架构，其中所述服务器计算机包括：‑包括至少一个处理单元(CP1…CPn)的处理系统(3‑110)；‑用于储存应用和数据的存储器(MEM,3‑150)；其中所述存储器包括用于指示所述处理系统(3‑110)实现以下特征的程序代码指令(3‑160)：‑用于远程管理所述服务器计算机的用户接口(UI)，其中所述用户接口被配置为提供对由所述服务器计算机管理的数据(DB)的访问；‑能够支持面向服务架构[“SOA”]的基于web的应用编程接口(API)；‑第一逻辑，被配置为基于从各自客户端经由所述应用编程接口接收的一个或多个调用向若干客户端(CL)中的每一个动态地指派和释放IP资源；‑其中所述第一逻辑包括用于针对两个或更多个服务器实例(SI)中的每一个创建至少一个唯一IP资源的程序代码指令，其中所述两个或更多个服务器实例是具有重叠地址空间的网络的节点；‑其中所述至少一个唯一IP资源是基于所述两个或更多个服务器实例中的各个服务器实例各自的私有网络的名称和该私有网络内的IP地址的结合。...

【技术特征摘要】
【国外来华专利技术】2012.06.20 FI 201256801.一种用于使用编配方案对供应的多个服务器实例授权/解除授权互
联网协议[“IP”]资源的服务器计算机(IPCDS,3-100)，其中所述服务器计
算机和若干客户端中的每一个构成客户端-服务器架构，其中所述服务器计
算机包括：
-包括至少一个处理单元(CP1…CPn)的处理系统(3-110)；
-用于储存应用和数据的存储器(MEM,3-150)；
其中所述存储器包括用于指示所述处理系统(3-110)实现以下特征的
程序代码指令(3-160)：
-用于远程管理所述服务器计算机的用户接口(UI)，其中所述用户
接口被配置为提供对由所述服务器计算机管理的数据(DB)的访问；
-能够支持面向服务架构[“SOA”]的基于web的应用编程接口(API)；
-第一逻辑，被配置为基于从各自客户端经由所述应用编程接口接收
的一个或多个调用向若干客户端(CL)中的每一个动态地指派和释放IP
资源；
-其中所述第一逻辑包括用于针对两个或更多个服务器实例(SI)中
的每一个创建至少一个唯一IP资源的程序代码指令，其中所述两个或更多
个服务器实例是具有重叠地址空间的网络的节点；
-其中所述至少一个唯一IP资源是基于所述两个或更多个服务器实
例中的各个服务器实例各自的私有网络的名称和该私有网络内的IP地址
的结合。
2.根据权利要求1所述的服务器计算机，其中所述至少一个唯一IP
资源是基于所述两个或更多个计算机中的各个计算机各自的私有网络的名
称和该私有网络内的IP地址的结合。
3.根据权利要求1或2所述的服务器计算机，进一步包括被配置为将
个体网络与给出的内部和/或外部终端用户关联的第二逻辑，其中在网络的
一个或多个资源已经被完全分配的情况下，所述第二逻辑被配置为从与所

\t述内部和/或外部终端用户关联的替代网络和/或从IP资源储备库自动供应
IP资源。
4.根据权利要求1、2或3所述的服务器计算机，其中所述处理系统
包括多个处理单元和用于在所述多个处理单元中分布处理负载的负载平衡
单元。
5.一种用于请求授权/解除授权互...

【专利技术属性】
技术研发人员：J·霍尔科拉，
申请(专利权)人：熔合层公司，
类型：发明
国别省市：芬兰;FI