虚拟服务器间通信识别系统和虚拟服务器间通信识别方法
2020-01-14

虚拟服务器间通信识别系统和虚拟服务器间通信识别方法

在虚拟机的IP地址交叠的环境下,使得能够执行虚拟机之间的通信,并且网络管理员能够实时掌握通信流状况。具体地,物理服务器在管理下将虚拟机ID分配到虚拟服务器,并且当通过网络在虚拟机之间进行通信时,将接收侧虚拟机ID和发送侧虚拟机ID分配到TCP/IP分组形式的发送分组的比特空间。然后物理服务器将发送分组发送到网络上。物理交换机设置在物理服务器之间连接的网络上,并且在网络上虚拟机的IP地址交叠的环境下,基于发送分组的数据以外的比特空间中包含的虚拟机ID,来识别发送分组,并且收集示出了网络状况的数据。

IP地址分配部123和IP地址分配部223中的每一个向对应的一个虚拟服务器分配IP地址。IP地址是专用IP地址。如果对端虚拟服务器的IP地址已知,第一物理服务器10和第二物理服务器20可以使用ARP(地址解析协议)命令和表格来获知对端虚拟服务器的MAC地址。

虚拟服务器11(ll-i,i=l至n)是在第一物理服务器10上操作的虚拟机。同样,虚拟服务器21(21-i,i=1至n)是在第二物理服务器20上操作的虚拟机。这里,作为虚拟服务器ll(ll-i,i=l至n)的示例,示出了虚拟服务器〃A〃11-1、虚拟服务器〃B〃ll-2以及虚拟服务器〃C〃ll-3。同样,作为虚拟服务器21(21-1,1=1至11)的示例,示出了虚拟服务器〃0〃21-1、虚拟服务器〃E〃21_2以及虚拟服务器〃F〃21-3。应当注意,实际上,虚拟服务器21(21-i,i=1至11)的数目不必与虚拟服务器11(11-1,1=1至11)的数目相同。

第一物理服务器10具备虚拟服务器ll(ll_i,i=l至n:n是可选自然数)、虚拟交换机12、NIC(网络接口卡)13和通信流监视部14。同样,第二物理服务器20具备虚拟服务器21(21-i,i=l至n)、虚拟交换机22、NIC23以及通信流监视部24。网络30包含物理交换机31和物理交换机32。

在通过NIC或虚拟交换机中的VLAN标签插入和移除部从接收分组中移除2级标签之后,接收侧物理服务器将接收分组发送到接收侧虚拟服务器“D”。

应当注意,考虑多个物理服务器使用专用IP地址的情况。同样,应当考虑到每个虚拟服务器的虚拟机ID和MAC地址用作物理服务器中每个虚拟服务器的目的地数据,并且共享被分配给物理服务器中的NIC的IP地址和主机的IP地址。因此,存在相应虚拟服务器的IP地址交叠的情况。

(补充注®

⑼步骤S209

因此,需要允许网络管理员实时掌握虚拟机之间的通信流状况,而同时保持现有互联网的向后兼容性。

例如,在开放流交换机中,在TCP/IP分组中将MAC地址字段、VLAN标签字段、IP地址字段以及端口号字段的可选组合设置为识别数据,并且获取具有相同的识别数据的分组,作为“流”的概念。

在本发明第一示例实施例中,虚拟机ID分配部新分配现有路由器和交换机能够获取并识别的VLANID作为每个虚拟机的ID(VMid)。在从虚拟服务器“A”到虚拟服务器“D”通信的情况下,通过将"VMid-A〃和〃VMid-D〃的2级标签插入到分组中来执行通信。即,2级标签是作为VLAN标签堆叠的两个虚拟机ID(VMid)。

此外,虚拟交换机22的MAC地址分配部222将MAC地址分配到每个虚拟服务器21(21_i,i=l至n)。

在多租户环境下,当作为相同服务器中虚拟服务器的虚拟服务器〃A"(VMid-A)虚拟服务器〃B〃(VMid-B)属于不同租户时,能够进行通信而不会有地址冲突,这是因为甚至在向虚拟服务器〃A〃(VMid-A)虚拟服务器〃B〃(VMid-B)分配相同IP地址的情况下,也可以按照多个报头的地址空间执行通信。

⑻步骤S508