[发明专利]虚拟服务器迁移的报文转发方法、系统及NAT服务设备

说明书

技术领域

本发明涉及通信技术领域，特别涉及一种虚拟服务器迁移的报文转发方法、系统及网络地址转换（NAT）服务设备。

背景技术

虚拟机（VM，Virtual Machine）是指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。通过虚拟机软件，用户可以在一台物理计算机上模拟出一台或多台虚拟的计算机，这些虚拟的计算机完全就像真正的计算机那样进行工作，例如，用户可以安装操作系统、安装应用程序和访问网络资源等等。对于用户而言，它只是运行在物理计算机上的一个应用程序，但是对于在虚拟机中运行的应用程序而言，它就像是在真正的计算机中进行工作。

随着提高服务器利用率，降低企业服务器投入成本呼声的不断增高，业界出现了一种称作服务器虚拟化的技术。所谓服务器虚拟化，是指将服务器物理资源抽象成逻辑资源，让一台服务器变成若干台相互隔离的虚拟服务器。虚拟服务器从一台物理服务器迁移到另一台物理务器称作虚拟服务器迁移，虚拟服务器在同一个数据中心内迁移比较容易实现，当虚拟服务器在不同数据中心间迁移时，即云间迁移，就需要在数据中心间构建大范围的二层互联数据中心网络（DCI，Dater Center Internet），虚拟服务器一般为WEB虚拟服务器，客户端访问该虚拟服务器的流量一般为WEB请求报文。如图1所示，图1为虚拟服务器云间迁移报文转发路径示意图。虚拟服务器VM节点1从A数据中心迁移到B数据中心之后，客户端访问该虚拟服务器的下行流量，并不是直接通过互联网（Internet）访问B数据中心，而是先访问A数据中心，然后再通过A和B数据中心之间的DCI网络，转发到B数据中心。这样访问路径绕远，降低服务质量。同时，大量的数据流量占用宝贵的DCI网络资源。影响A-B数据中心之间的二层控制信令服务质量。

发明内容

本发明实施例提供了一种虚拟服务器迁移的报文转发方法，能够确保虚拟服务器迁移后报文转发路径不会绕行。

一种虚拟服务器迁移的报文转发方法，预先在第一数据中心的网络地址转换NAT服务设备上配置NAT服务策略，该NAT服务策略包含重定向目的IP地址，以及所述虚拟服务器在第一数据中心的公网IP地址和私网IP地址；所述NAT服务设备与第一数据中心的网关设备连接，作为第一数据中心接入互联网的出口设备；该方法还包括：

第一数据中心的NAT服务设备周期性探测该数据中心内虚拟服务器的私网IP地址，当接收不到虚拟服务器的响应后，确认虚拟服务器从第一数据中心迁移到第二数据中心；

第一数据中心的NAT服务设备接收客户端的带有虚拟服务器在第一数据中心的公网IP地址的WEB请求报文，根据NAT服务策略中配置的重定向目的IP地址，向客户端返回携带所述重定向目的IP地址的重定向报文，要求客户端以所述目的IP地址重新发送WEB请求报文；所述重定向目的IP地址为虚拟服务器迁移到第二数据中心的公网IP地址。

本发明实施例还提供了一种网络地址转换服务设备，能够确保虚拟服务器迁移后报文转发路径不会绕行。

一种第一网络地址转换NAT服务设备，与第一数据中心的网关设备连接，作为第一数据中心接入互联网的出口设备；该设备包括：

NAT配置模块，用于配置NAT服务策略，该NAT服务策略包含重定向目的IP地址，以及所述虚拟服务器在第一数据中心的公网IP地址和私网IP地址；

接收模块，用于接收客户端的带有虚拟服务器在第一数据中心的公网IP地址的WEB请求报文；

探测模块，用于周期性探测第一数据中心内虚拟服务器的私网IP地址，当接收不到虚拟服务器的响应后，确认虚拟服务器从第一数据中心迁移到第二数据中心；

NAT控制模块，用于接收到探测模块确认虚拟服务器发生数据中心间的迁移的通知后，根据NAT配置模块中的重定向目的IP地址，向发送WEB请求报文的客户端返回携带所述重定向目的IP地址的重定向报文，要求客户端以所述目的IP地址重新发送WEB请求报文；所述重定向目的IP地址为虚拟服务器迁移到第二数据中心的公网IP地址。

本发明实施例还提供了一种数据中心系统，能够确保虚拟服务器迁移后报文转发路径不会绕行。

一种第一数据中心系统，包括虚拟服务器、第一网关设备和第一NAT服务设备；

所述虚拟服务器，用于根据自身配置的私网IP地址对第一NAT服务设备的探测报文进行响应，当该虚拟服务器从第一数据中心迁移到第二数据中心后，不对第一NAT服务设备进行响应；