CN103595551B - 基于mqc实现网络虚拟化的网络管理方法和装置 - Google Patents
基于mqc实现网络虚拟化的网络管理方法和装置 Download PDFInfo
- Publication number
- CN103595551B CN103595551B CN201210293340.9A CN201210293340A CN103595551B CN 103595551 B CN103595551 B CN 103595551B CN 201210293340 A CN201210293340 A CN 201210293340A CN 103595551 B CN103595551 B CN 103595551B
- Authority
- CN
- China
- Prior art keywords
- network
- vdc
- internet resources
- order
- management module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
- H04L47/80—Actions related to the user profile or the type of traffic
- H04L47/805—QOS or priority aware
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0896—Bandwidth or capacity management, i.e. automatically increasing or decreasing capacities
- H04L41/0897—Bandwidth or capacity management, i.e. automatically increasing or decreasing capacities by horizontal or vertical scaling of resources, or by migrating entities, e.g. virtual resources or entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0896—Bandwidth or capacity management, i.e. automatically increasing or decreasing capacities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0213—Standardised network management protocols, e.g. simple network management protocol [SNMP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供了基于MQC实现网络虚拟化的网络管理方法和装置。该方法应用于数据中心网络***中,数据中心网络***包括网络管理服务器和网络设备;该方法包括:网络管理服务器存储各个VDC的网络资源配置,网络管理服务器通过其提供的第一管理模块接收任一VDC内的租户发送的网络资源处理命令,将所述网络资源处理命令发送给在网络管理服务器中作为网络虚拟化层的第二管理模块;网络管理服务器通过第二管理模块接收到网络资源处理命令,基于已存储的VDC网络资源配置,以及按照VDC的租户只能处理本VDC内的网络资源的原则对接收的网络资源处理命令进行相应处理。本发明能够实现在现有网络设备不进行改动下实现网络虚拟化。
Description
技术领域
本申请涉及网络通信技术,特别涉及基于模块化服务质量控制(MQC:ModularQuality of Service Control)实现网路虚拟化的网络管理方法和装置。
背景技术
在数据中心网络中,随着用户对组网需求的不断提高,实现网络虚拟化是一种必然趋势。如图1所示,在共享数据中心(DC:Data Center)的物理网络资源基础上,为不同的租户分配独享的逻辑虚拟DC资源(简称VDC)。从租户看,其分配的是一个完整的网络,并且,租户可以全面管理、部署其分配的VDC,比如,租户通过管理软件自主管理VDC的拓扑发现、配置管理等。
在虚拟化网络技术中,不同租户被分配的VDC是互相隔离的,为了保证不同租户的VDC相互隔离,现有虚拟化网络技术中需要执行以下处理:通过虚拟可扩展局域网(VXLAN:Virtual eXtensible VLAN)等标签技术在报文中增加租户标签,同时,由网络设备对报文中的租户标签进行处理,达到租户之间的VDC相互隔离的目的。
但是,现有虚拟化网络技术中执行的上述处理,需要全网更新网络设备,实用性不高。随着网络通信的不断发展,一种新型的网络协议(称为Openflow)应运而生。Openflow的核心就是把网络设备重新构造,将交换机的转发和控制平面相互分离,同时,在中间增加一个虚拟化层的设备(称为FlowViosr)。通过该Openflow,能够实现网路虚拟化,且也能保证不同租户被分配的VDC相互隔离。但是,Openflow也需要对全网中的网络设备进行改造,以使其支持Openflow协议,对现有网络设备改动比较大。
发明内容
本申请提供了基于MQC实现网络虚拟化的网络管理方法和装置,以实现在现有网络设备不进行改动的前提下实现网络虚拟化。
本申请提供的技术方案包括:
一种基于MQC实现网络虚拟化的网络管理方法,该方法应用于数据中心网络***中,所述数据中心网络***包括网络管理服务器和网络设备,所述网络管理服务器管理所述网络设备;该方法包括:
网络管理服务器存储各个虚拟数据中心VDC的网络资源配置;
网络管理服务器通过其提供的第一管理模块接收任一VDC内的租户发送的网络资源处理命令,并将所述网络资源处理命令发送给在所述网络管理服务器中作为网络虚拟化层的第二管理模块,所述网络资源处理命令基于模块化服务质量MQC来控制VDC的网络资源处理;
网络管理服务器通过其提供的第二管理模块接收到网络资源处理命令,基于所述网络管理服务器已存储的VDC网络资源配置,以及按照所述VDC的租户只能处理本VDC内的网络资源的原则对接收的网络资源处理命令进行相应处理。
一种网络管理服务器,所述网络管理服务器应用于数据中心网络***中,所述数据中心网络***还包括网络设备,该网络设备由所述网络管理服务器管理;所述网络管理服务器包括存储模块、第一管理模块和第二管理模块;其中,
所述存储模块,用于存储各个VDC的网络资源配置;
第一管理模块,用于接收任一VDC内的租户发送的网络资源处理命令,并将所述网络资源处理命令发送给第二管理模块,所述网络资源处理命令基于模块化服务质量MQC来控制VDC的网络资源处理;
第二管理模块,在所述网络管理服务器中作为网络虚拟化层,用于接收到网络资源处理命令后,基于所述网络管理服务器已存储的VDC网络资源配置,以及按照VDC的租户只能处理本VDC内的网络资源的原则对接收的网络资源处理命令进行相应处理。
由以上技术方案可以看出,本发明中,通过在网络管理服务器上实现一个作为网络虚拟化层的第二管理模块,由该第二管理模块和管理管理设备上的第一管理模块相互结合,能够实现网络虚拟化,这相比于现有的Openflow技术,不需要对VDC中的网络设备进行任何修改,也不存在Openflow技术中的交互性能问题。
附图说明
图1为虚拟数据中心组网示意图;
图2为本发明实施例提供的VDC组网应用示意图;
图3为本发明实施例提供的流程图;
图4为本发明实施例1提供的方法流程图;
图5为本发明实施例2提供的方法流程图;
图6为本发明实施例提供的网络管理服务器结构图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本发明进行详细描述。
目前,数据中心网络中的网络设备通常都支持MQC,这里,MQC,是基于类(classfier)执行各类控制动作(actions)。其中,classfier具有丰富的流识别的规则匹配能力,包含ACL号、Mac、RTP端、优先级、入接口、丢弃优先级、VLAN ID、协议类型等,相应地,基于classfier执行的各类控制动作包含Remark、firewall、Account、Redirect、Mirror、Wred、Wred Class、Queue、Car、GTS等。
基于数据中心网络中网络设备都支持MQC的特点,本发明可对网络管理服务器进行修改,使其实现一个管理模块作为网络虚拟化层。同样,为了实现在针对数据中心网络进行VDC划分时,每个VDC的租户访问数据中心网络中网络设备,本发明还需要在网络管理服务器上提供另一套管理模块,为便于和上述作为网络虚拟化层的管理模块区分,该管理模块可称为第一管理模块,而上述作为网络虚拟化层的管理模块称为第二管理模块,其中,第一管理模块和第二管理模块相互独立,第一管理模块可以不知道第二管理模块的存在。
这里,网络管理服务器可为现有数据中心网络中的网管服务器,具体实现时可为安装有申请人开发的智能管理中心(iMC)软件的服务器等,而数据中心网络中的网络设备具体实现时可为交换机。另外,本发明中,具体实现时,第一管理模块可通过一个管理软件实现,优选地,本发明可将该管理软件称为Tenant Portal,至于第二管理模块,其可作为一个管理代理(proxy)实现,优选地,本发明可将该管理proxy称为NetVisor。基于第一管理模块为Tenant Portal,第二管理模块为NetVisor为例,则本发明提供的组网如图2所示。
下面对本发明提供的基于MQC实现网络虚拟化的管理方法进行描述:
本发明提供的基于MQC实现网络虚拟化的管理方法如图3所示,该流程可包括:
步骤301,网络管理服务器存储各个VDC的网络资源配置。
这里,各个VDC的网络资源配置基于流区分。其中,基于流区分各VDC网络资源配置的参数具体实现时可为:
二层:VLAN、源/目的MAC、链路协议(Arp、Rarp);
三层:源/目的IP、IP/IPv6,IP协议(TCP、UDP、ICMP);
四层:源/目的Layer-4 port、TOS优先级、IP优先级、DSCP、802.1p优先级等。
需要说明的是,上述基于流区分各VDC网络资源配置的参数只是一种举例,并非用于限定本发明,只要能够区分VDC的流,采用任何方式都是本发明适用的。
步骤302,网络管理服务器通过其第一管理模块收到任一VDC内的租户发送的网络资源处理命令,并发送至网络管理服务器中作为网络虚拟化层的第二管理模块。
本发明中,所述网络资源处理命令基于MQC控制VDC的网络资源处理,以使网络管理服务器中的第一管理模块通过MQC机制控制网络设备,但是,该第一管理模块的功能有限,其需要和网络管理服务器中作为网络虚拟化层的第二管理模块配合,具体见下述步骤303。
步骤303,网络管理服务器通过其作为网络虚拟化层的第二管理模块接收到网络资源处理命令,基于所述网络管理服务器已存储的VDC网络资源配置,以及按照VDC的租户只能处理本VDC内的网络资源的原则对接收的网络资源处理命令进行相应处理。
也就是说,本发明中,网络管理服务器中作为网络虚拟化层的第二管理模块在处理网络资源处理命令时,能够保证VDC的租户只能看到、且只能处理本VDC内的网络资源处理,独享本VDC内的网络资源,不受其他租户的影响。
下面以两个实施例具体描述图3所示流程:
实施例1:
本实施例1以网络资源处理命令为网络资源查询命令为例,具体地,该网络资源查询命令可用于查询网络设备、带宽等,下面以查询网络设备为例,其他查询原理类似。
参见图4,图4为本发明实施例1提供的方法流程图。如图4所示,该流程可包括以下步骤:
步骤401,网络管理服务器存储各个VDC的网络资源配置。
如上所述的基于流区分各VDC网络资源配置的参数,这里,各个VDC的网络资源配置可主要包括:VDC的物理网络资源和逻辑网络资源,其中,物理网络资源可为网络设备和接口,逻辑网络资源至少包括源IP地址网段(SRC)、VLAN、带宽等。
比如,VDC1的网络资源配置具体为:
SRC=10.153.0.0/16,VLAN101,
dev=10.153.1.1/24,10.1.1.1:Ethernet1/0/1,10.1.1.1:Ethernet2/0/2,
带宽=100M。
步骤402,网络管理服务器通过其提供的第一管理模块接收VDC1内的租户1下发的查询网络设备的命令,并转发至网络管理服务器中作为网络虚拟化层的第二管理模块。
这里,租户1下发的用于查询网络设备的命令为查询全网内网络设备的命令,具体为:
query all devs。
步骤403,网络管理服务器中作为网络虚拟化层的第二管理模块收到查询网络设备的命令,并识别该查询网络设备的命令来自的VDC。
本步骤403中,识别的操作具体实现时可有多种实现方式,比如,预先配置IP地址与VDC之间的对应关系,当网络管理服务器中作为网络虚拟化层的第二管理模块收到上述查询网络设备的命令时,依据该命令的源IP地址和已配置的对应关系识别出该命令来自的VDC。
上述步骤402是VDC1中的租户1下发的查询网络设备的命令,因此,本步骤403就可识别出该查询网络设备的命令来自VDC1。
步骤404,网络管理服务器中作为网络虚拟化层的第二管理模块查询已存储的网络资源配置,以查找到上述识别出的VDC中的网络设备。
以上述识别出的VDC为VDC1,则在步骤404中,网络管理服务器中作为网络虚拟化层的第二管理模块就会依赖于上述查询已存储的网络资源配置的结果转换接收到的查询命令,该转换后的查询命令为:
query all devs&VDC1 filter,通过该转换查询命令进行过滤操作,仅能查找到VDC1中的网络设备,以控制VDC1的租户只能查询本VDC内的网络设备。
步骤405,网络管理服务器中作为网络虚拟化层的第二管理模块提供查找结果给网络管理服务器中的第一管理模块,以由该第一管理模块提供该查找结果给上述的VDC1中的租户1。
至此,结束图4所示流程。
下面对实施例2进行描述:
实施例2:
本实施例2下,网络资源处理命令为网络资源分配命令为例。其中,网络资源分配命令可分配带宽、VLAN等,本实施例2仅以分配带宽为例进行描述,其他原理类似。
参见图5,图5为本发明实施例2提供的方法流程图。如图5所示,该流程可包括以下步骤:
步骤501与上述步骤401类似,不再赘述。
步骤502,网络管理服务器通过其提供的第一管理模块接收VDC1内的租户1下发的带宽资源分配命令,并转发至网络管理服务器中作为网络虚拟化层的第二管理模块。
以下以本步骤502中带宽资源分配命令分配的带宽资源为10M为例,即set Voicetraffic BW 10M,使用MQC表达就是:Class(Voice)+action(Car10M)。其中,Car表示一个限制,即,仅分配10M带宽资源,action表示操作行为,即,执行带宽资源分配。
步骤503,网络管理服务器中作为网络虚拟化层的第二管理模块收到带宽资源分配命令后,识别该带宽资源分配命令来自的VDC。
本步骤503中,识别的操作具体实现时可有多种实现方式,比如,预先配置好IP地址与VDC之间的对应关系,当网络管理服务器中作为网络虚拟化层的第二管理模块收到带宽资源分配命令时,依据该带宽资源分配命令的源IP地址和已配置的对应关系识别出该带宽资源分配命令来自的VDC。
上述步骤502是VDC1中的租户1下发的带宽资源分配命令,因此,本步骤503就可识别出该带宽资源分配命令来自VDC1。相应地,该带宽资源分配命令就是针对VDC1分配带宽的,具体可转换为:
Class(Voices&VDC1 filter)+action(Car 10M)。
步骤504,网络管理服务器中作为网络虚拟化层的第二管理模块查找到为该识别出的VDC分配的带宽记录,依据该查找的记录确定该识别出的VDC截止当前已被分配的带宽。
步骤505,如果该确定的带宽再加上所述带宽资源分配命令要求分配的带宽小于或等于该识别的VDC允许分配的带宽,则将所述带宽资源分配命令要求分配的带宽分配给该识别的VDC,在为该识别出的VDC分配完带宽后,返回分配结果给第一管理模块,以由第一管理模块提供给发送所述网络资源查询命令的租户,并记录为该VDC分配的带宽,否则,直接结束当前流程。
以上述识别出的VDC为VDC1,假如VDC1的网络资源配置中配置VDC1允许分配的带宽最大为100M,则,以上述带宽资源分配命令要求分配的带宽为10M为例,如果截止当前VDC1已被分配的带宽大于90M,这样,再加上带宽资源分配命令要求分配的带宽,就会大于VDC1允许分配的最大带宽100M,基于此,就需要放弃本次带宽分配。反之,如果截止当前VDC1已被分配的带宽小于90M,这样,即使再加上带宽资源分配命令要求分配的带宽,也不会超出VDC1允许分配的最大带宽100M,基于此,就可以为VDC分配当前带宽资源分配命令要求分配的带宽,可通过以下命令实现:
Class(Voices&SRC=10.153.0.0/16&VLAN=101)+action(Car 10M)。
需要说明的是,本发明中,为便于确定每一VDC被分配的带宽,优选地,可在每次成功为VDC分配带宽后,记录该VDC分配的带宽,这样,后续就可以从该记录中查找到VDC被分配的带宽。
至此,完成图5所示的流程。
从上述图4或图5所示流程可以看出,通过本发明,能够使VDC租户只能看到、且只能配置和使用本VDC内的网络资源。
优选地,本发明中,VDC之间还必须相互隔离,以保证VDC之间的数据报文传输安全。其中,为了保证VDC之间相互隔离,本发明需要基于MQC,在各个VDC内的网络设备上配置仅VDC内流量互通,其他流量缺省丢弃(除了管理流量)的命令。以VDC1为例,则VDC1内的网络设备配置的仅VDC1内流量互通,其他流量缺省丢弃(除了管理流量)的命令具体为:
Class(VDC1 filter to VDC1 filter)->permit
Class default->deny。
另外,本发明中,为了避免VDC租户通过修改VDC的配置而影响VDC之间的相互隔离,本发明中,NetVisor还用于过滤掉用于影响VDC之间相互隔离的命令。比如,NetVisor收到以下命令:
Set VDC1 to VDC2->permit(该命令是将VDC1的配置修改为VDC2的配置,这样,能够保证VDC1与VDC2相互通信),则过滤掉该命令,并返回失败。
至此,完成本发明提供的方法描述,下面对本发明提供的网络管理服务器进行描述:
参见图6,图6为本发明实施例提供的网络管理服务器结构图。所述网络管理服务器应用于数据中心网络***中,所述数据中心网络***还包括网络设备,该网络设备由所述网络管理服务器管理;如图6所示,所述网络管理服务器包括存储模块、第一管理模块和第二管理模块;其中,
存储模块,用于存储各个虚拟数据中心VDC的网络资源配置;
第一管理模块,用于接收任一VDC内的租户发送的网络资源处理命令,并将所述网络资源处理命令发送给第二管理模块,所述网络资源处理命令基于模块化服务质量MQC来控制VDC的网络资源处理;
第二管理模块,在所述网络管理服务器中作为网络虚拟化层,用于接收到网络资源处理命令后,基于所述网络管理服务器已存储的VDC网络资源配置,以及按照VDC的租户只能处理本VDC内的网络资源的原则对接收的网络资源处理命令进行相应处理。
优选地,如图6所示,所述第二管理模块包括:识别单元和处理单元;其中,
识别单元,用于识别所述网络资源处理命令,在识别出所述网络资源处理命令为用于查询网络设备的命令时,发送第一处理通知给处理单元,在识别出所述网络资源处理命令为用于分配带宽资源的命令时,发送第二处理通知给处理单元,在识别出所述网络资源处理命令为用于影响VDC之间相互隔离的命令时,发送第三处理通知给处理单元;
处理单元,用于接收到第一处理通知时,识别出所述网络资源处理命令来自的VDC,从所述存储模块已存储的VDC网络资源配置中查询该识别出的VDC中的网络资源,将查询结果返回给第一管理模块,以由第一管理模块提供给发送所述网络资源处理命令的租户;接收到第二处理通知时,将所述网络资源处理命令要求分配的网络资源分配给该识别出的VDC,并返回分配结果给第一管理模块,以由第一管理模块提供给发送所述网络资源处理命令的租户;接收到第三处理通知时,过滤掉所述网络资源处理命令,并返回失败给第一管理模块,以由第一管理模块提供给发送该命令的租户。
优选地,如图6所示,所述第二管理模块还包括:
记录单元,用于在所述处理单元为每一VDC分配完网络资源后,记录为该VDC分配的网络资源。
其中,所述分配的网络资源至少包括:带宽;基于此,所述处理单元在所述记录单元的记录中查找到该识别出的VDC分配的带宽记录,依据该查找到的记录确定该识别出的VDC截止当前已被分配的所述带宽,如果该确定的带宽再加上所述网络资源处理命令要求分配的带宽小于或等于该识别出的VDC允许分配的带宽,则将所述网络资源处理命令要求分配的带宽分配给该识别出的VDC。
至此,完成本发明提供的网络管理服务器的描述。
由以上技术方案可以看出,本发明中,通过在网络管理服务器上实现一个作为网络虚拟化层的第二管理模块,由该第二管理模块和管理管理设备上的第一管理模块相互结合,能够实现网络虚拟化,这相比于现有的Openflow技术,不需要对VDC中的网络设备进行任何修改,也不存在Openflow技术中的交互性能问题。
另外,本发明虽然对网管端的网络管理服务器进行了一些改造,但是,该改进后的网络管理服务器基于的相关技术都是传统已有技术,相比之下,改造的幅度比较小,对VDC中的网络设备的管理能力也是已有能力,不需要额外开发。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (8)
1.一种基于MQC实现网络虚拟化的网络管理方法,该方法应用于数据中心网络***中,所述数据中心网络***包括网络管理服务器和网络设备,所述网络管理服务器管理所述网络设备;其特征在于,该方法包括:
网络管理服务器存储各个虚拟数据中心VDC的网络资源配置;
网络管理服务器通过其提供的第一管理模块接收任一VDC内的租户发送的网络资源处理命令,并将所述网络资源处理命令发送给在所述网络管理服务器中作为网络虚拟化层的第二管理模块,所述网络资源处理命令基于模块化服务质量MQC来控制VDC的网络资源处理;
网络管理服务器通过其提供的第二管理模块接收到网络资源处理命令,基于所述网络管理服务器已存储的VDC网络资源配置,以及按照所述VDC的租户只能处理本VDC内的网络资源的原则对接收的网络资源处理命令进行相应处理。
2.根据权利要求1所述的方法,其特征在于,所述对接收的网络资源处理命令进行相应处理包括:
当所述网络资源处理命令为网络资源查询命令时,识别出所述网络资源查询命令来自的VDC,从所述网络管理服务器已存储的VDC网络资源配置中查询该识别出的VDC中的网络资源,将查询结果返回给第一管理模块,以由第一管理模块提供给发送所述网络资源查询命令的租户;
当所述网络资源处理命令为网络资源分配命令时,识别所述网络资源分配命令来自的VDC,将所述网络资源分配命令要求分配的网络资源分配给该识别出的VDC,并返回分配结果给第一管理模块,以由第一管理模块提供给发送所述网络资源分配命令的租户;
当所述网络资源处理命令为用于影响VDC之间相互隔离的命令时,过滤掉该命令,并返回失败给第一管理模块,以由第一管理模块提供给发送该命令的租户。
3.根据权利要求2所述的方法,其特征在于,该方法进一步包括:
在为每一VDC分配完网络资源后,记录为该VDC分配的网络资源。
4.根据权利要求3所述的方法,其特征在于,所述分配的网络资源至少包括:带宽;
所述将网络资源分配命令要求分配的网络资源分配给识别出的VDC包括:
查找到该识别出的VDC分配的带宽记录,依据该查找到的记录确定该识别出的VDC截止当前已被分配的带宽,如果该确定的带宽再加上所述网络资源分配命令要求分配的带宽小于或等于该识别出的VDC允许分配的带宽,则将所述网络资源分配命令要求分配的带宽分配给该识别出的VDC。
5.一种网络管理服务器,所述网络管理服务器应用于数据中心网络***中,所述数据中心网络***还包括网络设备,该网络设备由所述网络管理服务器管理;其特征在于,所述网络管理服务器包括存储模块、第一管理模块和第二管理模块;其中,
存储模块,用于存储各个虚拟数据中心VDC的网络资源配置;
第一管理模块,用于接收任一VDC内的租户发送的网络资源处理命令,并将所述网络资源处理命令发送给第二管理模块,所述网络资源处理命令基于模块化服务质量MQC来控制VDC的网络资源处理;
第二管理模块,在所述网络管理服务器中作为网络虚拟化层,用于接收到网络资源处理命令后,基于所述网络管理服务器已存储的VDC网络资源配置,以及按照VDC的租户只能处理本VDC内的网络资源的原则对接收的网络资源处理命令进行相应处理。
6.根据权利要求5所述的网络管理服务器,其特征在于,所述第二管理模块包括:识别单元和处理单元;其中,
识别单元,用于识别所述网络资源处理命令,在识别出所述网络资源处理命令为网络资源查询命令时,发送第一处理通知给处理单元,在识别出所述网络资源处理命令为网络资源分配命令时,发送第二处理通知给处理单元,在识别出所述网络资源处理命令为用于影响VDC之间相互隔离的命令时,发送第三处理通知给处理单元;
处理单元,用于接收到第一处理通知时,识别出所述网络资源处理命令来自的VDC,从所述存储模块已存储的VDC网络资源配置中查询该识别出的VDC中的网络资源,将查询结果返回给第一管理模块,以由第一管理模块提供给发送所述网络资源处理命令的租户;接收到第二处理通知时,将所述网络资源处理命令要求分配的网络资源分配给该识别出的VDC,并返回分配结果给第一管理模块,以由第一管理模块提供给发送所述网络资源处理命令的租户;接收到第三处理通知时,过滤掉所述网络资源处理命令,并返回失败给第一管理模块,以由第一管理模块提供给发送该命令的租户。
7.根据权利要求6所述的网络管理服务器,其特征在于,所述第二管理模块还包括:记录单元;
所述记录单元用于在所述处理单元为每一VDC分配完网络资源后,记录为该VDC分配的网络资源。
8.根据权利要求7所述的网络管理服务器,其特征在于,所述分配的网络资源至少包括:带宽;
所述处理单元在所述记录单元的记录中查找到该识别出的VDC分配的带宽记录,依据该查找到的记录确定该识别出的VDC截止当前已被分配的所述带宽,如果该确定的带宽再加上所述网络资源处理命令要求分配的带宽小于或等于该识别出的VDC允许分配的带宽,则将所述网络资源处理命令要求分配的带宽分配给该识别出的VDC。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210293340.9A CN103595551B (zh) | 2012-08-17 | 2012-08-17 | 基于mqc实现网络虚拟化的网络管理方法和装置 |
PCT/CN2013/079761 WO2014026527A1 (en) | 2012-08-17 | 2013-07-22 | Network management with network virtualization based on modular quality of service control (mqc) |
US14/399,962 US10819658B2 (en) | 2012-08-17 | 2013-07-22 | Network management with network virtualization based on modular quality of service control (MQC) |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210293340.9A CN103595551B (zh) | 2012-08-17 | 2012-08-17 | 基于mqc实现网络虚拟化的网络管理方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103595551A CN103595551A (zh) | 2014-02-19 |
CN103595551B true CN103595551B (zh) | 2016-12-21 |
Family
ID=50085543
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210293340.9A Active CN103595551B (zh) | 2012-08-17 | 2012-08-17 | 基于mqc实现网络虚拟化的网络管理方法和装置 |
Country Status (3)
Country | Link |
---|---|
US (1) | US10819658B2 (zh) |
CN (1) | CN103595551B (zh) |
WO (1) | WO2014026527A1 (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112104468B (zh) * | 2019-06-17 | 2021-12-03 | 华为技术有限公司 | 一种管理服务的发现方法及装置 |
US11362992B2 (en) | 2020-09-21 | 2022-06-14 | Vmware, Inc. | Allocating additional bandwidth to resources in a datacenter through deployment of dedicated gateways |
US11606290B2 (en) * | 2021-03-25 | 2023-03-14 | Vmware, Inc. | Connectivity between virtual datacenters |
US11805051B2 (en) | 2021-05-24 | 2023-10-31 | Vmware, Inc. | Allocating additional bandwidth to resources in a datacenter through deployment of dedicated gateways |
CN113395175A (zh) * | 2021-06-03 | 2021-09-14 | 广东省城乡规划设计研究院有限责任公司 | 一种基于虚拟化的网络管理*** |
US11729094B2 (en) | 2021-07-02 | 2023-08-15 | Vmware, Inc. | Source-based routing for virtual datacenters |
US11962493B2 (en) | 2022-06-21 | 2024-04-16 | VMware LLC | Network address translation in active-active edge cluster |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102171998A (zh) * | 2011-04-26 | 2011-08-31 | 华为技术有限公司 | 业务实例映射方法、装置和*** |
CN102170457A (zh) * | 2010-02-26 | 2011-08-31 | 国际商业机器公司 | 向应用的多租户提供服务的方法和装置 |
CN102347979A (zh) * | 2010-07-29 | 2012-02-08 | 日本电气株式会社 | 瘦客户端***、管理服务器、虚拟机创建管理方法 |
CN102456028A (zh) * | 2010-10-27 | 2012-05-16 | 金蝶软件(中国)有限公司 | 一种面向多租户的数据获取方法、装置及*** |
Family Cites Families (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7515589B2 (en) | 2004-08-27 | 2009-04-07 | International Business Machines Corporation | Method and apparatus for providing network virtualization |
US8055789B2 (en) * | 2007-03-27 | 2011-11-08 | Amazon Technologies, Inc. | Configuring intercommunications between computing nodes |
CN101499061A (zh) | 2008-01-30 | 2009-08-05 | 国际商业机器公司 | 面向多租户的数据库引擎及其数据访问方法 |
WO2009146165A1 (en) | 2008-04-15 | 2009-12-03 | Blade Network Technologies, Inc. | Network virtualization for a virtualized server data center environment |
US8473594B2 (en) * | 2008-05-02 | 2013-06-25 | Skytap | Multitenant hosted virtual machine infrastructure |
US8190744B2 (en) * | 2009-05-28 | 2012-05-29 | Palo Alto Research Center Incorporated | Data center batch job quality of service control |
US9098320B2 (en) * | 2009-12-23 | 2015-08-04 | Savvis Inc. | Systems and methods for automatic provisioning of a user designed virtual private data center in a multi-tenant system |
US20120054624A1 (en) * | 2010-08-27 | 2012-03-01 | Owens Jr Kenneth Robert | Systems and methods for a multi-tenant system providing virtual data centers in a cloud configuration |
US8667171B2 (en) * | 2010-05-28 | 2014-03-04 | Microsoft Corporation | Virtual data center allocation with bandwidth guarantees |
US9134990B2 (en) | 2010-05-28 | 2015-09-15 | Dell Products, Lp | System and method for implementing a secure client hosted virtualization service layer in an information handling system |
US8909053B2 (en) * | 2010-06-24 | 2014-12-09 | Hewlett-Packard Development Company, L.P. | Tenant isolation in a multi-tenant cloud system |
WO2012055446A1 (en) | 2010-10-29 | 2012-05-03 | Nokia Siemens Networks Gmbh & Co. Kg. | Dynamic creation of virtualized network topology |
US9141410B2 (en) * | 2011-03-08 | 2015-09-22 | Rackspace Us, Inc. | Pluggable allocation in a cloud computing system |
US8868766B1 (en) * | 2011-03-29 | 2014-10-21 | Amazon Technologies, Inc. | Optimizing communication among collections of computing resources |
WO2012170016A1 (en) * | 2011-06-07 | 2012-12-13 | Hewlett-Packard Development Company, L.P. | A scalable multi-tenant network architecture for virtualized datacenters |
US8671407B2 (en) * | 2011-07-06 | 2014-03-11 | Microsoft Corporation | Offering network performance guarantees in multi-tenant datacenters |
US8516241B2 (en) * | 2011-07-12 | 2013-08-20 | Cisco Technology, Inc. | Zone-based firewall policy model for a virtualized data center |
US9244951B2 (en) * | 2012-03-08 | 2016-01-26 | International Business Machines Corporation | Managing tenant-specific data sets in a multi-tenant environment |
US9313048B2 (en) * | 2012-04-04 | 2016-04-12 | Cisco Technology, Inc. | Location aware virtual service provisioning in a hybrid cloud environment |
US20130297752A1 (en) * | 2012-05-02 | 2013-11-07 | Cisco Technology, Inc. | Provisioning network segments based on tenant identity |
US9348652B2 (en) * | 2012-07-02 | 2016-05-24 | Vmware, Inc. | Multi-tenant-cloud-aggregation and application-support system |
US9959423B2 (en) * | 2012-07-30 | 2018-05-01 | Microsoft Technology Licensing, Llc | Security and data isolation for tenants in a business data system |
US9292673B2 (en) * | 2013-03-15 | 2016-03-22 | International Business Machines Corporation | Virtual key management and isolation of data deployments in multi-tenant environments |
US20140330936A1 (en) * | 2013-05-02 | 2014-11-06 | International Business Machines Corporation | Secure isolation of tenant resources in a multi-tenant storage systemwith inter-server communication |
-
2012
- 2012-08-17 CN CN201210293340.9A patent/CN103595551B/zh active Active
-
2013
- 2013-07-22 WO PCT/CN2013/079761 patent/WO2014026527A1/en active Application Filing
- 2013-07-22 US US14/399,962 patent/US10819658B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102170457A (zh) * | 2010-02-26 | 2011-08-31 | 国际商业机器公司 | 向应用的多租户提供服务的方法和装置 |
CN102347979A (zh) * | 2010-07-29 | 2012-02-08 | 日本电气株式会社 | 瘦客户端***、管理服务器、虚拟机创建管理方法 |
CN102456028A (zh) * | 2010-10-27 | 2012-05-16 | 金蝶软件(中国)有限公司 | 一种面向多租户的数据获取方法、装置及*** |
CN102171998A (zh) * | 2011-04-26 | 2011-08-31 | 华为技术有限公司 | 业务实例映射方法、装置和*** |
Also Published As
Publication number | Publication date |
---|---|
US20150113146A1 (en) | 2015-04-23 |
US10819658B2 (en) | 2020-10-27 |
CN103595551A (zh) | 2014-02-19 |
WO2014026527A1 (en) | 2014-02-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103595551B (zh) | 基于mqc实现网络虚拟化的网络管理方法和装置 | |
CN115362662B (zh) | 智能网络接口卡的流量管理 | |
US10237379B2 (en) | High-efficiency service chaining with agentless service nodes | |
US9800494B2 (en) | Method and media for a tunneled wired/wireless network | |
US9374835B2 (en) | Methods and apparatus for enforcing a common user policy within a network | |
US10567288B1 (en) | Automatic discovery, scaling, and load balancing of multiple cloud data centers in a software-defined network environment | |
CN105850102B (zh) | 服务链的控制 | |
US9674036B2 (en) | Methods and apparatus for dynamic resource management within a distributed control plane of a switch | |
EP3228054A1 (en) | Inter-domain service function chaining | |
CN101399742B (zh) | 数据业务网络***及数据业务的处理方法 | |
WO2013126195A1 (en) | System and methods for managing network packet forwarding with a controller | |
US20210044456A1 (en) | Method for implementing gre tunnel, access point and gateway | |
CN101350781A (zh) | 一种流量监控的方法、设备和*** | |
CN112272145B (zh) | 一种报文处理方法、装置、设备及机器可读存储介质 | |
WO2015039617A1 (zh) | 一种报文处理方法、***及设备 | |
CN103428061B (zh) | 接入底盘节点和利用接入底盘节点进行数据转发的方法 | |
CN108833305A (zh) | 主机的虚拟网络架构 | |
EP2909993B1 (en) | Method and system for handling subscribers' network traffic | |
KR101729944B1 (ko) | Sdn 기반의 멀티 테넌트 지원 네트워크 시스템의 ip 주소 제공 방법 | |
US11336515B1 (en) | Simultaneous interoperability with policy-aware and policy-unaware data center sites | |
WO2014133025A1 (ja) | 通信システム、上位コントローラ、ネットワークの制御方法及びプログラム | |
WO2023016248A1 (zh) | 数据中心的云网络和运营商网络互通的方法和通信装置 | |
US20080298366A1 (en) | Agnostic Network Architecture | |
KR101729939B1 (ko) | Sdn 기반의 멀티 테넌트 지원 네트워크 시스템 | |
KR101729945B1 (ko) | Sdn 기반의 네트워크 시스템의 멀티 테넌트 지원 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: Huasan Communication Technology Co., Ltd. |
|
CP03 | Change of name, title or address |