本發明涉及用于實現和管理虛擬交換機的方法和裝置。根據某些應用，根據本發明的分布式虛擬交換機提供了使虛擬機和物理機得以更加簡單、安全和有效地彼此通信的能力，即使它們并不位于同一臺物理主機上和/或同一子網或VLAN內亦可。根據其他的應用，本發明中的分布式虛擬交換機能夠支持與傳統的IP網絡集成并且支持包括NAT功能、有狀態防火墻以及通知IP網絡工作負載遷移的復雜IP技術。根據其他方面，本發明中的虛擬平臺建立起一臺或多臺分布式虛擬交換機，可以被分配給租戶、應用程序或需要隔離和/或獨立配置狀態的其他實體。

本申請是優先權日為2009年4月1日、申請號為201080014332.5，發明名稱為“用于實現和管理虛擬交換機的方法和裝置”的發明專利申請的分案申請。

相關申請的交叉引用

本申請要求2009年4月1日提交的申請號為61/165、875的美國臨時專利申請的優先權，通過全文引用而將其內容并入本文。

技術領域

本發明涉及網絡，并且更具體地涉及虛擬網中的虛擬交換機的設計和使用。

背景技術

包括移動性、虛擬化、動態工作負載、多租戶以及安全性需要在內的增加的計算復雜性要求有更好用于網絡的范式。虛擬化是新的網絡需求的一種重要催化劑。多臺虛擬機(VM)利用虛擬化就能夠共享同一臺物理服務器，這些虛擬機可以遷移，并且工作負載可以被構建為根據所需能力動態地“裁剪”。為了應對這種新的動態水平，已經提出了分布式虛擬交換機的概念。分布式虛擬交換機幕后的思想是提供一種從底層硬件解耦并且能夠跨越多種交換機或管理程序的交換機邏輯觀點。

常規分布式虛擬交換機的一個示例是由加利福尼亞州圣何塞市的思科公司提供的Nexus 1000V。另一個示例是由帕羅奧多市的VMWare提供的DVS。盡管上述兩者都是設計用于純虛擬的環境，但是沒有體系結構方面的理由表明相同的思想為何不能夠被擴展至物理環境。

大型網絡(包括數據中心和企業)的多種挑戰中有三項是可裁剪性、移動性和多租戶，并且采取的措施經常會顧此失彼。例如，我們能夠輕易地為L2域內的虛擬機提供網絡移動性，但是L2域無法擴展到大規模。并且保留租戶隔離會極大程度地使移動性復雜化。常規的分布式虛擬交換機在解決很多領域中的此類問題方面有所不足。首先，它們無法提供多租戶，它們不能橋接IP子網，并且不能擴展以支持成千上萬的終端主機。而且，這種概念還無法以通用和靈活的方式有效地超越虛擬環境而包括物理主機。

因此，在分布式虛擬網絡平臺這一領域中存在要解決這些以及其他問題的需求。

發明內容

通常，本發明涉及一種虛擬平臺，其中一臺或多臺分布式虛擬交換機可以被建立用于在虛擬網絡中使用。根據某些應用，根據本發明的分布式虛擬交換機提供了使虛擬機和物理機得以更加簡單、安全和有效地彼此通信的能力，即使它們并不位于同一臺物理主機上和/或同一子網或VLAN內亦可。根據其他的應用，本發明中的分布式虛擬交換機能夠支持與傳統的IP網絡集成并且支持包括NAT功能、有狀態防火墻以及通知IP網絡工作負載遷移的復雜IP技術。根據進一步的應用，本發明中的虛擬平臺建立起一臺或多臺分布式虛擬交換機，可以被分配給租戶、應用程序或需要隔離和/或獨立配置狀態的其他實體。根據更進一步的應用，本發明中的虛擬平臺管理和/或利用VLAN或隧道(例如GRE)以建立用于網絡同時與網絡中現有的交換機和路由器一起工作的分布式虛擬交換機。本發明在企業網、數據中心和其他設施中均可發揮作用。

根據這些以及其他的應用，一種根據本發明的實施例在包含多臺主機和多種物理轉發部件的站點中管理網絡資源的方法包括利用多臺主機和多種物理轉發部件中的第一組來標識第一組虛擬機，利用多臺主機和多種物理轉發部件中的第二組來標識第二組虛擬機，第一組和第二組中的某些主機和物理轉發部件是相同的，并提供第一和第二分布式虛擬交換機專門分別處理第一組和第二組虛擬機之間的通信同時仍保持第一組和第二組虛擬機之間的隔離。