计算机联网方法、底层网络控制器和计算机可读存储介质技术

本发明专利技术涉及计算机联网方法、底层网络控制器和计算机可读存储介质。公开了用于虚拟化计算基础设施上的租户和子租户的可扩展虚拟化的技术。在一个示例中，用于虚拟化计算基础设施的第一控制器通过在包含网络交换机的交换结构中配置VXLAN中的多个VXLAN段的相应虚拟化可扩展局域网(VXLAN)段来配置虚拟化计算基础设施中的底层网络段。每个VXLAN段在虚拟化计算基础设施的主机计算设备的不同子集之间提供底层网络连接，以实现VXLAN中的多个租户的编排。用于主机计算设备的第一子集的第二控制器通过第一VXLAN段的操作具有底层网络连接。第二控制器在主机计算设备的第一子集中配置覆盖网络，以实现主机计算设备的第一子集中的多个子租户的编排。的多个子租户的编排。的多个子租户的编排。

【技术实现步骤摘要】
计算机联网方法、底层网络控制器和计算机可读存储介质
[0001]本申请是申请号为201910923130.5的中国专利申请的分案申请。


[0002]本公开涉及虚拟化计算基础设施。

技术介绍

[0003]虚拟化数据中心正在成为现代信息技术(IT)基础设施的核心基础。具体地，现代数据中心已广泛利用虚拟化环境，其中虚拟主机(例如虚拟机或容器)在物理计算设备的底层计算平台上部署并执行。
[0004]数据中心内的虚拟化可以提供多种优势。一个优势是虚拟化可以对效率提供显著改进。随着每个物理CPU具有大量核心的多核微处理器架构的出现，底层物理计算设备(即服务器)已变得越来越强大，虚拟化变得更容易且更有效。第二个优势是虚拟化对计算基础设施提供了显著控制。随着物理计算资源成为可替换资源，例如在基于云的计算环境中，计算基础设施的供应和管理变得更容易。因此，除了虚拟化提供的效率和增加的投资回报率(ROI)，为了他们的管理优势，企业IT员工通常更喜欢数据中心中的虚拟化计算集群。
[0005]管理应用执行的部署和基础设施的计算基础设施可能主要涉及两个方面：(1)编排—用于跨主机集群的应用的自动部署、扩展和操作，并提供计算基础设施，其可包括以容器为中心的计算基础设施；和(2)网络管理—用于在网络基础设施中创建虚拟网络，以实现在虚拟化计算环境上运行的应用程序之间(例如容器或VM)以及在传统(例如，物理)环境上运行的应用之间的通信。软件定义的联网有助于网络管理。

技术实现思路

[0006]通常，描述了用于由虚拟化计算基础设施执行的多个租户底层网络和多个子租户覆盖网络的可扩展虚拟化的技术，以便实现由多租户底层网络支持的多租户覆盖网络。例如，用于虚拟化计算基础设施的底层控制器在网络交换机的交换结构上配置虚拟化可扩展局域网(VXLAN)。底层控制器进一步配置多个底层网络段，每个底层网络段配置为VXLAN的多个VXLAN段中的一个VXLAN段。多个VXLAN段中的每个VXLAN段在虚拟化计算基础设施的主机计算设备的不同子集之间提供底层网络连接。底层控制器将多个租户的不同租户分配给多个VXLAN段中的每个VXLAN段，使得主机计算设备的不同子集支持被分配了租户的VXLAN段。因此，底层控制器可以实现VXLAN中的多个租户的编排，每个租户在VXLAN内具有硬件，其与每个其他租户隔离。
[0007]此外，由于底层段提供有效的网络隔离，所以不同的覆盖控制器可以控制虚拟化计算基础设施的主机计算设备的每个子集。对于通过操作VXLAN段中的第一VXLAN段而具有底层网络连接的主机计算设备的第一子集，覆盖控制器配置例如主机计算设备的第一子集上的多个覆盖网络。因此，用于主机计算设备的第一子集的覆盖控制器可以实现支持底层段的主机计算设备的第一子集中的多个子租户的编排，每个子租户具有专用网络，其与主
机计算设备的第一子集的每个其他子租户隔离。
[0008]本公开的技术可以提供对虚拟化计算基础设施的计算机相关领域的具体改进。此外，本公开的技术可以集成到许多实际应用中。例如，本公开的技术可以允许对底层网络中的租户和多个覆盖网络中的子租户稳健且有效的扩展，从而允许比单独使用VXLAN或VLAN支持的更多数量的租户和子租户。例如，本公开的技术可以允许对底层网络的每个租户进行分段，以向每个租户提供私有底层环境或隔离硬件环境。另外，本公开的技术可以降低跨虚拟化计算基础设施配置覆盖和底层网络的复杂性，并且避免使用效率低下的生成树协议来泛洪广播，未知和多播(BUM)流量。本公开的技术还允许从外部网络访问隔离的覆盖网络的简化管理以及提供对服务器的硬件管理接口(例如，智能平台管理接口(IPMI))的私有访问。此外，本公开的技术可以实现用于租户和子租户的隔离环境的使用，其允许在虚拟化计算基础设施内的应用服务的开发和维护中提高灵活性，以及使服务提供者能够向其他服务提供者提供改进的白标服务和/或提供裸金属服务器即服务(BMSaaS)，具有用传统技术目前不可能的敏捷性和灵活性。
[0009]在一个示例中，本公开描述了一种方法，包含：由用于虚拟化计算基础设施的第一控制器，通过配置包含用于虚拟化计算基础设施的网络交换机的交换结构中的VXLAN的多个VXLAN段的相应的虚拟化可扩展局域网(VXLAN)段，配置虚拟化计算基础设施中的多个底层网络段，以实现VXLAN中的多个租户的编排，其中多个VXLAN段中的每个VXLAN段在虚拟化计算基础设施的主机计算设备的不同子集之间提供底层网络连接；并且通过用于具有通过VXLAN段中的第一VXLAN段的操作的底层网络连接的主机计算设备的第一子集的第二控制器，配置主机计算设备的第一子集中的多个覆盖网络，以实现主机计算设备的第一子集中的多个子租户的编排。
[0010]在另一示例中，本公开描述了一种系统，包含：用于虚拟化计算基础设施的第一控制器，第一控制器在处理电路上运行并且被配置为：通过配置包含用于虚拟化计算基础设施的网络交换机的交换结构中的VXLAN的多个VXLAN段的相应的虚拟化可扩展局域网(VXLAN)段，来配置虚拟化计算基础设施中的多个底层网络段，其中多个VXLAN段中的每个VXLAN段提供虚拟化计算基础设施的主机计算设备的不同子集间的底层网络连接；以及第二控制器，第二控制器，用于通过操作VXLAN段中的第一VXLAN段而具有底层网络连接的主机计算设备的第一子集，第二控制器配置主机计算设备的第一子集中的多个覆盖网络，以实现主机计算设备的第一子集中的多个租户的编排。
[0011]在另一示例中，本公开描述了一种包含指令的非暂时性计算机可读介质，在被执行时该指令使处理电路执行：用于虚拟化计算基础设施的第一控制器，第一控制器被配置以通过配置包含用于虚拟化计算基础设施的网络交换机的交换结构中的VXLAN的多个VXLAN段的相应的虚拟化可扩展局域网(VXLAN)段，来配置虚拟化计算基础设施中的多个底层网络段，以实现VXLAN中的多个租户的编排，其中多个VXLAN段中的每个VXLAN段在虚拟化计算基础设施的主机计算设备的不同子集之间提供底层网络连接；和第二控制器，用于通过操作VXLAN段中的第一VXLAN段而具有底层网络连接的主机计算设备的第一子集配置主机计算设备的第一子集中的多个覆盖网络，以实现主机计算设备的第一子集中的多个租户的编排。
[0012]在附图和以下描述中列出了本公开的技术的一个或多个示例的细节。
附图说明
[0013]图1是说明具有数据中心的示例网络的框图，其中可以实现本文描述的技术的示例。
[0014]图2是说明更详细的图1的数据中心的示例实现的框图。
[0015]图3是说明更详细的图1的底层控制器的示例实现的框图。
[0016]图4是说明更详细的图1的覆盖控制器的示例实现的框图。
[0017]图5是说明根据本公开的技术的示例操作的流程图。
[0018]图6是说明使用VLAN的数据中心的分段底层网络的示例的框图。
[0019]图7是说明根据本本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于计算机联网的方法，包括：由用于虚拟化计算基础设施的底层网络控制器配置交换结构中的多个虚拟化可扩展局域网VXLAN段，所述交换结构包括用于所述虚拟化计算基础设施的网络交换机，从而允许多个所述VXLAN段中的各个租户的编排，其中，多个所述VXLAN段中的每个VXLAN段在所述虚拟化计算基础设施的主机计算设备的不同子集之间提供底层网络连接，并且其中，通过操作多个所述VXLAN段中的第一VXLAN段，在具有底层网络连接的所述主机计算设备的第一子集中配置多个覆盖网络，从而允许所述主机计算设备的所述第一子集中的第一租户的多个子租户的编排；以及由所述底层网络控制器针对所述第一VXLAN段在所述第一VXLAN段的VXLAN隧道端点VTEP与所述第一VXLAN段的多个覆盖网络之间提供源网络地址转换SNAT网关。2.根据权利要求1所述的方法，其中，针对所述第一VXLAN段，在所述第一VXLAN段的VTEP与所述第一VXLAN段的多个覆盖网络之间提供SNAT网关包括：在所述主机计算设备的第一子集的虚拟路由器中，在所述第一VXLAN段的VTEP与所述第一VXLAN段的多个覆盖网络之间提供SNAT网关。3.根据权利要求1所述的方法，其中，针对所述第一VXLAN段，在所述第一VXLAN段的VTEP与所述第一VXLAN段的多个覆盖网络之间提供SNAT网关包括：配置所述SNAT网关以执行在所述第一VXLAN的VTEP与所述主机计算设备的第一子集的虚拟路由器之间交换的网络流量的地址转换。4.根据权利要求1所述的方法，其中，配置所述SNAT网关以执行网络流量的地址转换包括：经由边界网关协议BGP配置所述SNAT网关以执行在所述第一VXLAN的VTEP与所述主机计算设备的第一子集的虚拟路由器之间交换的网络流量的地址转换；以及经由可扩展消息传递和存在协议XMPP配置所述主机计算设备的第一子集的虚拟路由器以与所述第一VXLAN段的多个覆盖网络中的覆盖网络的虚拟机交换网络流量。5.根据权利要求1所述的方法，其中，针对所述第一VXLAN段，在所述第一VXLAN段的VTEP与所述第一VXLAN段的多个覆盖网络之间提供SNAT网关包括：配置所述SNAT网关以将所述第一VXLAN段的至少一个子网地址通告到所述第一VXLAN段的多个覆盖网络中的覆盖网络中。6.根据权利要求1至5中任一项所述的方法，还包括：由所述底层网络控制器向多个所述VXLAN段中的每个VXLAN段分配所述租户中的不同租户；和通过所述底层网络控制器控制将每个租户的网络流量转发到所述租户被分配到的多个所述VXLAN段中的VXLAN段。7.根据权利要求1至5中任一项所述的方法，还包括：由所述底层网络控制器，通过第一所述VXLAN段的操作向具有底层网络连接的所述主机计算设备的第一子集分配多个浮动IP
‑
FIP地址；以及由所述底层网络控制器向所述第一VXLAN段的多个覆盖网络中的第一覆盖网络分配多个FIP地址的子集，
其中，多个FIP地址的子集的每个FIP地址被分配给所述第一覆盖网络的多个虚拟路由器中的虚拟路由器。8.根据权利要求7所述的方法，其中，多个所述FIP地址包括第一多个FIP地址，所述方法进一步包括：通过操作多个所述VXLAN段中的第二VXLAN段，向具有底层网络连接的所述主机计算设备的第二子集分配不同于所述第一多个FIP地址的第二多个FIP地址。9.根据权利要求7所述的方法，其中，多个所述FIP地址包括第一多个FIP地址，所述方法进一步包括：通过操作多个所述VXLAN段中的第二VXLAN段，向具有底层网络连接的所述主机计算设备的第二子集分配与所述第一多个FIP地址相同的第二多个FIP地址。10.一种用于虚拟化计算基础设施的底层网络控制器，所述底层网络控制器由处理电路执行并被配置为：配置交换结构中的多个虚拟化可扩展局域网VXLAN段，所述交换结构包括用于所述...

【专利技术属性】
技术研发人员：威廉姆，
申请(专利权)人：瞻博网络公司，
类型：发明
国别省市：