技術領域

本發明涉及一種虛擬化技術，特別涉及一種云計算系統中的虛擬交換方法及其系統。

背景技術

云計算(Cloud?Computing)是由分布式處理、并行處理和網格計算演化發展出的一種商業計算模型。云計算的基本原理是構建大規模的分布式計算系統資源庫，將系統的計算分布在系統資源池，統籌考慮整體系統的資源利用情況。云計算系統能夠將資源切換到需要的應用上，根據需求獲取計算能力、存儲空間和各種軟件服務，提高整個系統的設備利用率。云計算系統均采用虛擬化技術，在一臺物理服務器上虛擬出多個虛擬計算機(虛擬機，Virtual?Machine，VM)，其上能同時運行多個獨立的操作系統，這些客戶操作系統(Guest?OS)通過虛擬機管理器(Virtual?Machine?Monitor，VMM，也稱為Hypervisor)來訪問物理服務器的資源。云計算系統的用戶通過網絡來遠程訪問運行在物理服務器上的虛擬機。

現有的云計算系統，一般使用linux操作系統的網橋模塊，建立虛擬網橋，虛擬機用橋接的方式與外部網絡進行通信。目前云計算系統的虛擬機與外部網絡通信的方式見圖1。

在圖1所示的虛擬機通信技術中，要在物理服務器上創建虛擬網橋，虛擬機部署到物理服務器上時，操作系統會為虛擬機創建虛擬網絡接口，將虛擬機網絡接口綁定到虛擬網橋上，組成一個虛擬交換系統，虛擬機以橋接的方式與外部網絡進行通信。

如圖1所示的虛擬機通信技術中，虛擬機發生遷移時，要從源物理服務器的虛擬網橋上注銷虛擬機網絡接口，在目的物理服務器上部署虛擬機完成后，將虛擬機網絡接口注冊到目的物理服務器的虛擬網橋上。現有技術只能實現虛擬機網絡接口在目的物理服務器上的重新注冊，無法同時遷移虛擬機網絡接口的狀態和規則。

現有的虛擬機通信技術可以對虛擬機建立私有局域網，但不具備對數據報文進行路由轉發的能力，因此被劃入私有局域網的虛擬機要訪問外部網絡必須添加顯式的外部連接通道，如路由器。

如圖1所示，現有技術需要配置一臺路由器與外部網絡相連。部署在物理服務器上的虛擬機通過這一路由器訪問外部網絡。在該路由器上需要配置網絡地址轉換(NAT)規則。

在現有技術中，虛擬機把路由器與物理服務器相連的接口設置為網關。虛擬機到外部網絡的數據報文都被轉發到路由器。路由器進行地址轉換，查找路由后把數據報文發送到外部網絡。從外部網絡發來的數據報文，路由器進行地址轉換，然后轉發給物理服務器，由物理服務器上的虛擬網橋進行二層虛擬交換。

該方案的缺點是需要添加路由設備，從而增加了用戶開銷。訪問外部網絡時使用的網絡地址轉換(NAT)需要額外的用戶配置。虛擬機發生遷移時，不能同步遷移虛擬機網絡接口的狀態和規則，需要用戶重新配置，增加了用戶的維護難度。

發明內容

鑒于現有技術的缺陷，本發明的目的是提出一種云計算系統的虛擬交換方法以及實現該方法的系統，其一個目的是提供了一種虛擬機接入外部網絡的方法，使用戶不必添加額外的路由設備。

本發明的另一個目的是提供一種同步遷移虛擬機網絡接口的狀態和規則的方法，當虛擬機發生遷移時，虛擬機網絡接口的狀態和規則也能被同步遷移。

為了實現上述目的，本發明提供了一種虛擬機通過虛擬交換系統接入外部網絡的方法，包括以下步驟：

(1)?虛擬機啟動后，將虛擬機網絡接口注冊到節點服務器上的虛擬交換組件，建立虛擬機私有局域網；

(2)?所述虛擬交換組件和節點服務器上的地址轉換組件之間建立虛擬接口；

(3)?所述虛擬交換組件對來自虛擬機的數據報文進行二層交換轉發，發送給所述虛擬接口，所述虛擬接口解除數據報文的鏈路層封裝后發送給所述地址轉換組件，所述地址轉換組件對數據報文進行地址轉換后發送到外部網絡；

(4)?所述地址轉換組件對來自外部網絡的數據報文進行地址轉換后發送給所述虛擬接口，所述虛擬接口對數據報文進行鏈路層封裝后發送給所述虛擬交換組件，所述虛擬交換組件進行二層交換轉發，將數據報文發送給虛擬機；

(5)?完成虛擬機與外部網絡之間的數據報文交互轉發。

其中，所述步驟(3)包含如下具體步驟：

(31)?所述虛擬交換組件根據數據報文的目的MAC地址查找對應的虛擬機網絡接口，進行二層交換轉發，將數據報文發送給所述虛擬接口；

(32)?所述虛擬接口解除數據報文的鏈路層封裝，將數據報文發送給所述地址轉換組件；