混合云环境中的位置感知虚拟服务配备制造技术

本发明专利技术公开了混合云环境中的位置感知虚拟服务配备。针对分布式虚拟交换机组件将位置感知提供到服务配备方案中以减少在混合云环境中跨越网络进行策略评估时观察到的延迟。第一虚拟网络中的管理应用订阅由第二虚拟网络提供的虚拟网络服务。第一消息被发送到第二虚拟网络，该第一消息包含被配置为启动第二虚拟网络中的虚拟交换机的信息，虚拟交换机交换第二虚拟网络中的一个或多个虚拟机的网络流量，一个或多个虚拟机被配置为将由第一虚拟网络提供的服务扩展到第二虚拟网络中。第二消息被发送到第二虚拟网络，第二消息包含被配置为启动第二虚拟网络中的虚拟服务节点的信息，该虚拟服务节点为一个或多个虚拟机提供网络流量服务。

【技术实现步骤摘要】
混合云环境中的位置感知虚拟服务配备
本公开涉及混合云环境中的提供商数据中心。
技术介绍
数据中心可以为一个或多个组织寄宿应用并存储大量数据。企业数据中心或“云”可以是私有的并且可以离散地为多个客户提供服务，每个客户通过专有网络来使用数据中心资源。另外，这些数据中心提供服务器和桌面虚拟化，其通过创建许多“虚拟网络”极大地改变了企业网络，这些“虚拟网络”通过虚拟交换机将虚拟机与物理网络相连。当企业数据中心开始耗尽容量时，企业云操作员可选择购买更多硬件，这永久地增加了硬件和运行成本。增加容量的另一解决方案是从公共云数据中心“借用”或租用资源，从而仅在租用期间暂时地增加数据中心成本。当企业数据中心从公共的或云数据中心租用容量时，企业云与公共云的组合被称为“混合”云。混合云通过覆盖网络来实现。
技术实现思路
本专利技术公开了混合云环境中的位置感知虚拟服务配备。根据本专利技术实施例的一种方法包括：在第一虚拟网络中的管理应用处，订阅由第二虚拟网络提供的虚拟网络服务；向第二虚拟网络发送第一消息，该第一消息包含被配置为启动第二虚拟网络中的虚拟交换机的信息，该虚拟交换机交换第二虚拟网络中的一个或多个虚拟机的网络流量，该一个或多个虚拟机被配置为将由第一虚拟网络提供的服务扩展到第二虚拟网络中；以及向第二虚拟网络发送第二消息，该第二消息包含被配置为启动第二虚拟网络中的虚拟服务节点以为一个或多个虚拟机提供网络流量服务的信息。根据本专利技术实施例的一种装置包括：一个或多个网络接口，被配置为与第一虚拟网络接口连接；以及处理器，被耦合到一个或多个网络接口，并被配置为：订阅由第二虚拟网络提供的虚拟网络服务；向第二虚拟网络发送第一消息，该第一消息包含被配置为启动第二虚拟网络中的虚拟交换机的信息，该虚拟交换机交换第二虚拟网络中的一个或多个虚拟机的网络流量，该一个或多个虚拟机被配置为将由第一虚拟网络提供的服务扩展到第二虚拟网络中；以及向第二虚拟网络发送第二消息，该第二消息包含被配置为启动第二虚拟网络中的、为一个或多个虚拟机提供网络流量服务的虚拟服务节点的信息。附图说明图1是根据本文描述的技术的具有企业数据中心和云数据中心的混合云网络的框图的示例，其中企业数据中心和云数据中心针对分布式虚拟交换机(DVS)组件采用位置感知。图2是根据本文描述的技术的图1的混合云网络的示例框图，图示出了位置感知是如何减少网络延迟的。图3a是根据本文描述的技术的图1的网络的相关部分的示例框图，其中，利用虚拟数据中心标识符向第二云数据中心提供位置感知。图3b是根据本文描述的技术的图3a的网络的相关部分的示例框图，其中，虚拟服务节点被部署了位置感知。图4是根据本文描述的技术的被配置为管理混合云网络内的DVS组件的云网络管理设备的示例框图。图5a和图5b是根据本文描述的技术的用于管理混合云网络上的DVS组件的处理的流程图。具体实施方式概述技术被提供来向分布式虚拟交换机(DVS)组件提供位置“感”(即，云位置)，以用于混合云环境中的服务配备和减少在跨越网络(例如，因特网)进行策略评估时观察到的延迟。第一虚拟网络中的管理应用订阅由第二虚拟网络提供的虚拟网络服务。第一消息被发送到第二虚拟网络，该第一消息包含被配置为启动第二虚拟网络中的虚拟交换机以交换第二虚拟网络中的一个或多个虚拟机的网络流量的信息，其中第二网络中的一个或多个虚拟机被配置为将由第一虚拟网络提供的服务扩展到第二虚拟网络中。第二消息被发送到第二虚拟网络，第二消息包含被配置为启动第二虚拟网络中的虚拟服务节点的信息，该虚拟服务节点为一个或多个虚拟机提供网络流量服务。示例实施例首先参考图1，示出了用于混合数据中心环境的一个示例混合云网络或系统100。系统100包括企业数据中心110和云数据中心120。数据中心110和120通过网络130(例如，因特网或虚拟专用网(VPN))借助于链路140彼此通信。数据中心110使用在此称为虚拟以太网模块(VEM)的组件，采用交换机28来容宿形成分布式虚拟交换机(DVS)25的硬件和软件。交换机28可以包括多个主机设备，例如超级监管者，并且可容宿虚拟监管者模块(VSM)。如图1所示，交换机28容宿了云管理器(CM)20、企业虚拟服务节点(eVSN)22、企业网关(EntGtwy)24以及可通过端口配置属性(portprofile)23进行配置的多个虚拟机26(1)-26(m)。云数据中心120容宿云网关30和云VEM(cVEM)35，cVEM35为多个VM36(1)-36(m)提供交换。云数据中心120中的每个VM具有壳组件(shellcomponent)，该壳组件在此被称为容器或嵌套VM容器，其提供到云数据中心内的硬件的接口。容器由云数据中心中围绕每个VM的虚线框来指示，例如，如参考标号38所示。VM容器为VM提供了访问云数据中心120的处理资源的方式，同时保护云数据中心120不被未授权访问。实质上，VM壳负责将企业客户的VM作为访客VM，例如，VM36(1)-36(m)来运行，并且负责提供网络覆盖，以用于经由网关24和30将访客VM连接到企业中的私有网络，例如企业数据中心110。VM36(1)-36(m)中的任一个可独立地被启动或被从数据中心110迁移至数据中心120，以便更好地遍布该混合云来分配资源。为了进一步说明，在数据中心110的企业所有者与云数据中心120的服务提供商之间达成协定，例如，服务水平协定(SLA)。数据中心120的服务提供商可以在商业上将超额容量租借给需要处理容量的任何实体。SLA允许企业数据中心通过给定的服务协定，例如定价、资源分配、云性能等，来租用资源。为了将资源扩展到企业数据中心之外，云管理器20例如通过SLA，利用云数据中心120授权的命令来启动云网关，例如云网关30。尽管图1中未示出，但是云网关30可具有充当处理资源访问中介的壳组件。企业网关24、云网关30和cVEM35形成了实现本文所述技术的基础体系结构，并且由CM20监管。在传统的混合云环境中，未提供该架构。许多传统企业对云数据中心的扩展可能使用网络覆盖技术，例如OpenVPN，来在云数据中心中创建覆盖网络以将云资源连接到企业网络。虽然在云环境中提供了安全传输连接，但是OpenVPN并未提供交换体系结构，因此，缺乏如下能力：在云数据中心内部本地地交换网络流量、将一致的企业网络策略扩展到云数据中心、将网络服务(例如，服务器负载平衡器、防火墙等)插入云数据中心、以及在云数据中心中构建复杂的网络拓扑(例如，通过路由器和多个虚拟局域网(VLAN)连接的系统)。本文描述的技术还引入了若干个管理平面概念。第一概念为云管理器，例如CM20，其是一种管理平台，该管理平台可以是在企业中任何地方运行的应用或VM。云管理器负责通过诸如VM管理器(例如，VMWare的vCenter)和云提供商应用接口(API)(例如，Amazon的AmazonWebService(AWS)API)，来提供云网关和嵌套VM容器组件的动态实例化、混合云操作、云资源的管理。云管理器20还监视所有组件的健康并且为这些组件提供高可用性(HA)。因此，云管理器20实现了包含本文描述的技术的混合云管理处理逻辑，结合图2、图3a、图3b和图4的具体示例对其进本文档来自技高网...

【技术保护点】
一种方法，包括：在第一虚拟网络中的管理应用处，订阅由第二虚拟网络提供的虚拟网络服务；向所述第二虚拟网络发送第一消息，所述第一消息包含被配置为启动所述第二虚拟网络中的虚拟交换机的信息，所述虚拟交换机交换所述第二虚拟网络中的一个或多个虚拟机的网络流量，所述一个或多个虚拟机被配置为将由所述第一虚拟网络提供的服务扩展到所述第二虚拟网络中；以及向所述第二虚拟网络发送第二消息，所述第二消息包含被配置为启动所述第二虚拟网络中的虚拟服务节点以为所述一个或多个虚拟机提供网络流量服务的信息。

【技术特征摘要】
2012.04.04 US 13/438,8611.一种用于混合云环境中的位置感知虚拟服务配备的方法，包括：在第一虚拟网络中的管理应用处，订阅由第二虚拟网络提供的虚拟网络服务；向所述第二虚拟网络发送第一消息，所述第一消息包含被配置为启动所述第二虚拟网络中的虚拟交换机的信息，所述虚拟交换机交换所述第二虚拟网络中的一个或多个虚拟机的网络流量，所述一个或多个虚拟机被配置为将由所述第一虚拟网络提供的服务扩展到所述第二虚拟网络中；以及向所述第二虚拟网络发送第二消息，所述第二消息包含被配置为启动所述第二虚拟网络中的虚拟服务节点以为所述一个或多个虚拟机提供网络流量服务的信息。2.如权利要求1所述的方法，还包括：向所述第二虚拟网络指派标识符，所述标识符被配置为标识所述第二虚拟网络中与所述第一虚拟网络相关联的资源。3.如权利要求2所述的方法，其中，所述标识符被配置为指示所述资源的位置在所述第二虚拟网络中。4.如权利要求2所述的方法，还包括：将所述标识符与所述虚拟服务节点和所述虚拟交换机相关联，以便于所述虚拟交换机将网络流量引导至所述虚拟服务节点。5.如权利要求1所述的方法，还包括：由所述虚拟交换机将与所述一个或多个虚拟机相关联的网络流量路由到所述虚拟服务节点；以及由所述虚拟服务节点为所述相关联的网络流量提供网络流量服务。6.如权利要求1所述的方法，还包括：定义并存储表示多个服务策略的信息；以及定义并存储表示多个服务配置属性的信息，所述多个服务配置属性包含针对被配置为提供网络流量服务的一个或多个虚拟服务节点的相应服务策略的一个或多个标识符。7.如权利要求6所述的方法，还包括：生成表示端口配置属性的信息，所述端口配置属性包括一个或多个服务配置属性标识符和所述虚拟服务节点的标识符，从而将一个或多个服务配置属性指派给所述端口配置属性。8.如权利要求7所述的方法，还包括：将虚拟网络端口指派给在所述第二虚拟网络中运行的虚拟机；将所述端口配置属性与所述虚拟网络端口相关联；以及由所述虚拟交换机基于所述虚拟服务节点标识符将与所述虚拟机相关联的网络流量路由至所述虚拟服务节点。9.一种用于混合云环境中的位置感知虚拟服务配备的装置，包括：一个或多个网络接口，被配置为与第一虚拟网络接口连接；以及处理器，被耦合到所述一个或多个网络接口，并被配置为：订阅由第二虚拟网络提供的虚拟网络服务；向所述第二虚拟网络发送第一消息，所述第一消息包含被配置为启动所述第二虚拟网络中的虚拟交换机的信息，所述虚拟交换机交换所述第二虚拟网络中的一个或多个虚拟机的网络流量，所述一个或多个虚拟机被配置为将由所述第一虚拟网络提供的服务扩展到所述第二虚拟网络中；以及向所述第二虚拟网络发送第二消息，所述第二消息包含被配置为启动所述第二虚拟网络中的、为所述一个或多个虚拟机提供网络流量服务的虚拟服务节点的信息。10.如权利要求9所述的装置，其中，所述处理器还被配置为向所述第二虚拟网络指派标识符以标识所述第二虚拟网络中与所述第一虚拟网络相关联的资源，其中，所述标识符被...

【专利技术属性】
技术研发人员：大卫·常，阿布几特·巴特哈，纳贾拉杰·巴格帕勒，穆哈里·阿纳恩萨，
申请(专利权)人：思科技术公司，
类型：发明
国别省市：