本發明提出虛擬邊緣端口匯聚器控制方法及VEPA控制器，該方法包括：EVB網絡中設置的VEPA控制器發現自身控制的任一VEPA上新創建VM時，根據該VM的業務信息，查找到該VM對應的網絡安全策略；根據獲取的自身控制的VEPA與接入交換機的連接關系，查找到該VEPA對應的接入交換機；將查找到的網絡安全策略和該VM的地址下發給查找到的接入交換機，以使查找到的接入交換機接收到來自該VM的數據包時，根據查找到的網絡安全策略對該數據包執行轉發處理。本發明簡化了對VEPA的控制。

技術領域

本發明涉及虛擬化技術領域，尤其涉及VEPA(Virtual Edge Port Aggregator，虛擬邊緣端口匯聚器)控制方法及VEPA控制器。

背景技術

隨著數據中心業務日益增加，用戶需求不斷提高，數據中心的規模和功能日趨復雜，管理難度也越來越高。在這一背景下，整合數據中心、降低數據中心的管理成本，充分挖掘現有資源能力以適應更高的業務需求，成為企業數據中心的重要任務。對數據中心資源進行虛擬化，成為目前數據中心整合的重要趨勢。

虛擬化技術通過對物理資源和提供的服務進行抽象化，讓資源使用者和系統管理者不關心對象的物理特征和服務邊界的細節，從而降低資源使用和管理的復雜度，提高使用效率。因而，對數據中心的虛擬化能夠提高數據中心的資源利用率如：CPU利用率、存儲容量等，降低系統的能耗，并減少系統的設計、運行、管理、維護成本，從而實現整合的目標。

數據中心的虛擬化技術包括網絡虛擬化、存儲虛擬化和服務器虛擬化。其中，最主要的是服務器虛擬化，通過專用的虛擬化軟件(如VMware)管理，一臺物理服務器能虛擬出多臺VM(Virtual Machine，虛擬機)，每個VM獨立運行，互不影響，都有自己的操作系統、應用程序和虛擬的硬件結構，如圖1所示，包括虛擬CPU、內存、存儲設備、IO(Input-Output，輸入輸出)設備、虛擬交換機等。

EVB(Edge Virtual Bridging，邊緣虛擬橋接)技術標準由IEEE(Institute ofElectrical and Electronics Engineers，電氣和電子工程師協會)標準802.1Qbg定義。EVB技術分為交換機EVB技術和服務器(station)EVB技術。服務器EVB技術應用于數據中心服務器，在其上的虛擬交換機中實現，用于簡化虛擬服務器的流量轉發實現，對虛擬服務器的網絡交換、流量管理和策略下發進行集中控制，并能在虛擬遷移時實現網絡管理和策略的自動遷移。

進一步地，支持EVB的虛擬交換機分為VEB(Virtual Edge Bridge，虛擬邊緣橋)和VEPA。如圖2所示，圖2為現有的VEPA與VM和邊緣交換機的交互示意圖，VEPA將VM產生的網絡流量全部交由與服務器相連的物理邊緣交換機進行處理，即使同一臺服務器上的VM間的流量轉發，也將在邊緣交換機上查表處理后，再回到目的VM上。VEPA的這種處理方式不僅借助物理交換機解決了VM間流量轉發，同時還實現了對VM流量的監管，并且將VM接入層網絡納入到傳統服務器接入網絡管理體系中。

具體地，在標準化的802.1Qbg規范中，定義了基于圖3所示的VEPA控制方案架構，在該方案中，定義了一個四角色的應用模型，如圖3所示，其中包含了虛擬化的服務器群、VMM(Virtual Machine Manager，虛擬機管理系統)、邊緣接入交換機以及VSI(VirtualStation Interface，虛擬站點服務器)Manager。其中，VEPA通過標準VDP(VSI Discoveryand Configuration Protocol，VSI發現和配置協議)會話向邊緣接入交換機通告VM的網絡狀態，每一個VM在網絡上映射為一個VSI。