本發(fā)明提出虛擬邊緣端口匯聚器控制方法及VEPA控制器，該方法包括：EVB網(wǎng)絡中設置的VEPA控制器發(fā)現(xiàn)自身控制的任一VEPA上新創(chuàng)建VM時，根據(jù)該VM的業(yè)務信息，查找到該VM對應的網(wǎng)絡安全策略；根據(jù)獲取的自身控制的VEPA與接入交換機的連接關系，查找到該VEPA對應的接入交換機；將查找到的網(wǎng)絡安全策略和該VM的地址下發(fā)給查找到的接入交換機，以使查找到的接入交換機接收到來自該VM的數(shù)據(jù)包時，根據(jù)查找到的網(wǎng)絡安全策略對該數(shù)據(jù)包執(zhí)行轉發(fā)處理。本發(fā)明簡化了對VEPA的控制。

技術領域

本發(fā)明涉及虛擬化技術領域，尤其涉及VEPA(Virtual Edge Port Aggregator，虛擬邊緣端口匯聚器)控制方法及VEPA控制器。

背景技術

隨著數(shù)據(jù)中心業(yè)務日益增加，用戶需求不斷提高，數(shù)據(jù)中心的規(guī)模和功能日趨復雜，管理難度也越來越高。在這一背景下，整合數(shù)據(jù)中心、降低數(shù)據(jù)中心的管理成本，充分挖掘現(xiàn)有資源能力以適應更高的業(yè)務需求，成為企業(yè)數(shù)據(jù)中心的重要任務。對數(shù)據(jù)中心資源進行虛擬化，成為目前數(shù)據(jù)中心整合的重要趨勢。

虛擬化技術通過對物理資源和提供的服務進行抽象化，讓資源使用者和系統(tǒng)管理者不關心對象的物理特征和服務邊界的細節(jié)，從而降低資源使用和管理的復雜度，提高使用效率。因而，對數(shù)據(jù)中心的虛擬化能夠提高數(shù)據(jù)中心的資源利用率如：CPU利用率、存儲容量等，降低系統(tǒng)的能耗，并減少系統(tǒng)的設計、運行、管理、維護成本，從而實現(xiàn)整合的目標。

數(shù)據(jù)中心的虛擬化技術包括網(wǎng)絡虛擬化、存儲虛擬化和服務器虛擬化。其中，最主要的是服務器虛擬化，通過專用的虛擬化軟件(如VMware)管理，一臺物理服務器能虛擬出多臺VM(Virtual Machine，虛擬機)，每個VM獨立運行，互不影響，都有自己的操作系統(tǒng)、應用程序和虛擬的硬件結構，如圖1所示，包括虛擬CPU、內存、存儲設備、IO(Input-Output，輸入輸出)設備、虛擬交換機等。

EVB(Edge Virtual Bridging，邊緣虛擬橋接)技術標準由IEEE(Institute ofElectrical and Electronics Engineers，電氣和電子工程師協(xié)會)標準802.1Qbg定義。EVB技術分為交換機EVB技術和服務器(station)EVB技術。服務器EVB技術應用于數(shù)據(jù)中心服務器，在其上的虛擬交換機中實現(xiàn)，用于簡化虛擬服務器的流量轉發(fā)實現(xiàn)，對虛擬服務器的網(wǎng)絡交換、流量管理和策略下發(fā)進行集中控制，并能在虛擬遷移時實現(xiàn)網(wǎng)絡管理和策略的自動遷移。

進一步地，支持EVB的虛擬交換機分為VEB(Virtual Edge Bridge，虛擬邊緣橋)和VEPA。如圖2所示，圖2為現(xiàn)有的VEPA與VM和邊緣交換機的交互示意圖，VEPA將VM產生的網(wǎng)絡流量全部交由與服務器相連的物理邊緣交換機進行處理，即使同一臺服務器上的VM間的流量轉發(fā)，也將在邊緣交換機上查表處理后，再回到目的VM上。VEPA的這種處理方式不僅借助物理交換機解決了VM間流量轉發(fā)，同時還實現(xiàn)了對VM流量的監(jiān)管，并且將VM接入層網(wǎng)絡納入到傳統(tǒng)服務器接入網(wǎng)絡管理體系中。

具體地，在標準化的802.1Qbg規(guī)范中，定義了基于圖3所示的VEPA控制方案架構，在該方案中，定義了一個四角色的應用模型，如圖3所示，其中包含了虛擬化的服務器群、VMM(Virtual Machine Manager，虛擬機管理系統(tǒng))、邊緣接入交換機以及VSI(VirtualStation Interface，虛擬站點服務器)Manager。其中，VEPA通過標準VDP(VSI Discoveryand Configuration Protocol，VSI發(fā)現(xiàn)和配置協(xié)議)會話向邊緣接入交換機通告VM的網(wǎng)絡狀態(tài)，每一個VM在網(wǎng)絡上映射為一個VSI。