[发明专利]用于云计算的虚拟交换覆盖

说明书

背景技术

本公开一般地涉及通信网络，并且更具体地涉及云计算(cloudcomputing)。

企业数据中心中的应用量和数据量不断增长。正提出云计算作为满足增长的需求的一种可能。云计算实现了对可通过最少的管理工作被快速提供和释放的可配置计算资源(例如网络、服务器、存储器、应用和服务)的共享池的网络访问。基础设施即服务(Infastructure as a service，IaaS)是已吸引了很多兴趣的云计算的一个领域。IaaS交付计算机基础设施(典型地为平台虚拟化环境)作为服务。客户不是购买服务器、软件、数据中心空间或网络设备，而是购买这些资源作为外包服务。多数IaaS提供商不公开他们的基础设施是如何在内部被处理的，因为他们通常将其视为他们的竞争优势。因此，企业不能看到云内部的基础设施，并且不能保证安全性、可靠性或可见性。即使提供商公开了他们的内部操作是如何实现的，企业仍无法监视或检验基础设施。

附图说明

图1示出可以实现这里所述的实施例的网络的示例。

图2是示出根据一个实施例将企业数据中心和图1的网络中的虚拟私有云数据中心相互连接的虚拟交换机的示图。

图3是示出根据一个实施例的图1的网络中的虚拟交换机的实现的示图。

图4是示出根据一个实施例的位于图3的网络中的虚拟机中的虚拟交换机的细节的示图。

图5是示出根据一个实施例的用于实现用于云计算的虚拟交换覆盖的过程的概要的流程图。

图6描绘在实现这里所述的实施例时有用的网络设备的示例。

在所有这几个附图的视图中，相应的标号表示相应的部分。

具体实施方式

概要

在一个实施例中，一种方法一般包括在位于云网络中的网络设备中的虚拟交换机处接收数据。该数据是从外部网络接收的并且去往位于云网络中且与该外部网络相关联的一个或多个虚拟机。该方法进一步包括将该数据从虚拟交换机发送到虚拟机。虚拟交换机作为对于外部网络的接入层交换机而工作，并且为虚拟机与外部网络之间的安全通信创建虚拟交换覆盖。

在另一个实施例中，逻辑被编码在一个或多个有形介质中来执行，并且当被执行时可操作用于在位于云网络中的虚拟机之间交换数据，转发数据到外部网络，为外部网络执行接入层交换操作，并且为虚拟机与外部网络之间的安全通信创建虚拟交换覆盖。

示例实施例

提出了以下说明以使本领域的普通技术人员能够作出并使用这些实施例。具体实施例和应用的说明仅作为示例而提供，各种修改对于本领域的技术人员来说将容易变得清楚。这里说明的一般原理可以在不脱离实施例的范围的情况下被应用于其他应用。因此，这些实施例将不限于所述实施例，而是符合与这里所述的原理和特征相一致的最宽的范围。

为了清晰的目的，与这些实施例相关的技术领域中已知的技术材料有关的特征没有进行详细说明。

云计算是一种提供从底层基础设施抽象出来的且在多租户环境下按比例和按需提供的资源与服务的模型。这些云典型地是通过网络浏览器或API(应用编程接口)被访问的，并且在有限的客户控制下提供几乎无限的按需扩容。云计算的一个领域是基础设施即服务(IaaS)，其中计算、网络和存储服务是基于现收现付通过网络交付的。IaaS中一种流行的提供物是虚拟私有云(VPC)。VPC被托管在公共云上，因此它不是真正的私有云。VPC包括一组虚拟机(VM)以及连接到企业并且似乎是企业的一部分(即，与企业网络相关联)的一些网络。使用常规的虚拟私有云实现方式，存在着关于安全、可靠性和可见性的担忧。网络管理员必须将企业网络延伸到不安全的环境中，因此失去了对于云中正在发生事物的可见性以及对安全性和企业级特征的控制。而且，在所有各云提供商之间没有相容接口。企业希望获得安全、服务级别的保证和顺应性控制，但使用虚拟私有云，服务供应商控制着这些必须的能力。这些缺点妨碍了很多企业采用云计算。

这里说明的实施例解决对云计算环境中的上述需求。这些实施例提供了在云基础设施之上的虚拟交换覆盖。这允许网络管理员重获对虚拟私有云内的网络接入层的控制，并提供完全的云可见性、云内部以及从云到企业的安全通信以及独立于服务提供商的云网络的接口。