一种实现网络策略更新的方法、装置及系统的制作方法

一种实现网络策略更新的方法、装置及系统的制作方法
【专利摘要】本发明实施例涉及一种实现网络策略更新的方法、装置和系统；其中，所述方法包括：获取虚拟机主机策略类型VSI?Type的网络策略的更新版本信息，所述更新版本信息包括所述VSI?Type的网络策略的更新后的版本；将所述VSI?Type的网络策略的更新版本信息发送给虚拟交换机；执行所述更新后的版本对应的所述VSI?Type的网络策略，并指示所述虚拟交换机执行所述更新后的版本对应的所述VSI?Type的网络策略的配置。采用本发明实施例的方法、装置和系统，能够有效提高网络资源的利用率。
【专利说明】一种实现网络策略更新的方法、装置及系统
【技术领域】
[0001]本发明涉及通信领域，尤其涉及一种实现网络策略更新的方法、装置及系统。
【背景技术】
[0002]随着网络发展的日新月异，提高网络资源的利用率越来越成为网络技术中重要的部分。为了提高网络资源的利用率，目前业界提出了服务器虚拟化技术。服务器虚拟化可以将服务器物理资源抽象成逻辑资源，让一台服务器变成几台甚至上百台相互隔离的虚拟服务器，或者让几台服务器变成一台服务器来用，让处理器、内存、磁盘等硬件变成可以动态管理的“资源池”，使服务器不再受物理上的限制，从而实现服务器整合，提高资源的利用率，简化系统管理。
[0003]然而，上述服务器虚拟化也会带来很多问题:在目前服务器虚拟化的网络环境下，通常由人工针对某种网络场景创建一个虚拟交换机(英文:vSwitch)上直接连接虚拟机(英文:Virtual Machine,简称:VM)的虚拟主机接口(英文:Virtual Station Interface,简称:VSI)，并为该VSI对应的VM配置相应的网络策略，即虚拟机主机策略类型(英文:VSIType)相应的网络策略,该网络策略包括虚拟局域网(英文:Virtual Local Area Network,简称:VLAN)、服务质量(英文:Quality of Service，简称:QoS)、带宽限制等，并将所述VSIType相应的网络策略存储于策略数据库中；再通过人工方式创建了一批使用该VSI Type的虚拟机并投入使用。但是，当基于某些原因修改了所述VSI Type相应的网络策略后，所述vSwitch以及与该vSwitch通过虚拟链路连接的边缘交换机却无法获知所述VSI Type相应的网络策略的修改，这就导致针对VM的新的网络策略无法在网络上实施，使得所述服务器虚拟化网络在运用过程中不够灵活，进而大大影响了网络资源的利用率。

【发明内容】

[0004]有鉴于此，本发明实施例提供一种实现网络策略更新的方法、装置及系统，能使虚拟交换机及边缘交换机获知针对VM更新的网络策略，进而有效地提高了网络资源的利用率。
[0005]本发明实施例提供的技术方案如下:
[0006]本发明第一方面实现网络策略更新的方法其中一种可能的实现包括:获取虚拟机主机策略类型VSI Type的网络策略的更新版本信息，所述更新版本信息包括所述VSI Type的网络策略的更新后的版本；将所述VSI Type的网络策略的更新版本信息发送给虚拟交换机；执行所述更新后的版本对应的所述VSI Type的网络策略，并指示所述虚拟交换机执行所述更新后的版本对应的所述VSI Type的网络策略的配置。
[0007]其中，优选的所述获取VSI Type的网络策略的更新版本信息具体包括:
[0008]接收存储网络策略的策略数据库发送的通知消息；从所述通知消息中提取出VSIType标识以及所述VSI Type标识对应的网络策略的更新版本信息；或
[0009]向策略数据库发送版本查询消息，所述版本查询消息中携带有所述VSIType的标识以及所述VSI Type的标识对应的网络策略的原版本信息；接收所述策略数据库发送的版本响应消息，所述版本响应消息中携带所述VSI Type的网络策略的更新版本信息；根据所述策略数据库发送的版本响应消息获取所述VSI Type的网络策略的更新版本信息。
[0010]其中，优选的所述将所述VSI Type的网络策略的更新版本信息通知给虚拟交换机具体包括:根据所述更新后的版本对应的VSI Type标识查询本地VSI关联表；当所述VSI关联表中存在所述VSI Type的关联数据时，将所述VSI Type的网络策略的更新版本信息通过应答报文发送给所述虚拟交换机。
[0011]其中，优选的所述获取VSI Type的网络策略的更新版本信息后，所述方法进一步包括:记录所述VSI Type的网络策略的更新版本信息；所述将所述VSI Type的网络策略的更新版本信息发送给虚拟交换机具体包括:在接收到所述虚拟交换机发送的请求报文后，向该虚拟交换机发送携带所述VSI Type的网络策略的更新版本信息的应答报文。
[0012]优选的，所述携带所述VSI Type的网络策略的更新版本信息的应答报文为扩展的解关联报文。
[0013]优选的,所述执行更新后的版本对应的所述VSI Type的网络策略具体包括:判断是否已经根据原版本信息对应的网络策略为所述VSI Type分配或预留了资源；当已经根据原版本信息对应的网络策略为所述VSI Type分配或预留了资源时，则判断所述已经分配或预留的资源是否满足更新后的版本对应的网络策略的资源需求，如果满足，则按照所述已经分配或预留的资源进行配置；如果不满足，则按照更新后的版本对应的网络策略预留资源。
[0014]本发明另一方面实现网络策略更新的装置其中一种可能的实现包括:获取单元、通知单元和执行单元；其中，所述获取单元用于获取虚拟机主机策略类型VSI Type的网络策略的更新版本信息，所述更新版本信息包括所述VSI Type的网络策略的更新后的版本；所述通知单元用于将所述获取单元获取到的所述VSI Type的网络策略的更新版本信息发送给虚拟交换机；所述执行单元用于执行所述获取单元获取到的更新后的版本对应的VSIType的网络策略，并指示所述虚拟交换机执行所述更新后的版本对应VSI Type的网络策略的配置。
[0015]其中，优选的所述获取单元包括:第一接收模块和第一提取模块；其中，所述第一接收模块用于接收存储网络策略的策略数据库发送的通知消息；所述第一提取模块用于从所述第一接收模块接收到的通知消息中提取出VSI Type标识以及该所述VSI Type标识对应的网络策略的更新版本信息。
[0016]其中，优选的所述获取单元包括:第一查询模块、第二接收模块和第二提取模块；其中，所述第一查询模块用于向策略数据库发送版本查询消息，所述版本查询消息中携带有所述VSI Type的标识以及所述VSI Type的标识对应的网络策略的原版本信息；所述第二接收模块用于接收所述策略数据库发送的版本响应消息，所述版本响应消息中携带所述VSI Type的网络策略的更新版本信息；所述第二提取模块用于根据所述第二接收模块接收到的版本响应消息获取所述VSI Type的网络策略的更新版本信息。
[0017]其中，优选的所述通知单元包括:第二查询模块和第一发送模块；其中，所述第二查询模块用于根据所述更新后的版本对应的VSI Type标识查询本地VSI关联表，并将查询结果通知给所述第一发送模块；所述第一发送模块用于接收所述第二查询模块的查询结果，当所述VSI关联中存在所述VSI Type的关联数据时，将所述VSI Type的网络策略的更新版本信息通过应答报文发送给所述虚拟交换机。
[0018]其中，优选的所述装置还包括记录所述VSI Type的网络策略的更新版本信息的记录模块；所述通知单元还包括:所述第二发送模块，用于在接收到所述虚拟交换机发送的请求报文后，向该虚拟交换机发送携带记录模块记录的VSI Type的网络策略的更新版本信息的应答报文。
[0019]其中，优选的所述执行单元包括:第一判断模块、第二判断模块和处理模块；其中，所述第一判断模块用于判断是否已经根据原版本信息对应的网络策略为所述VSI Type分配或预留了资源，并将判断结果通知给所述第二判断模块；所述第二判断模块用于接收所述第一判断模块的判断结果，并当已经根据原版本信息对应的网络策略为所述VSI Type分配或预留了资源时，判断所述已经分配或预留的资源是否满足更新后的版本对应的网络策略的资源需求，并将判断结果通知给处理模块；所述处理模块用于接收所述第二判断模块的判断结果，并当所述已经分配或预留的资源满足更新后的版本对应的网络策略的资源需求，按照所述已经分配或预留的资源进行配置；当所述已经分配或预留的资源不满足更新后的版本对应的网络策略的资源需求时，按照更新后的版本对应的网络策略预留资源。
[0020]本发明另一方面实现网络策略更新的系统其中一种可能的实现包括:策略数据库、边缘交换机和虚拟交换机；其中，所述策略数据库用于存储VSI Type的网络策略，并将所述网络策略的更新版本信息通知给所述边缘交换机，所述更新版本信息包括所述VSIType的网络策略的更新后的版本；所述边缘交换机用于从所述策略数据库获取所述更新版本信息，并将该更新版本信息发送给所述虚拟交换机，执行该更新后的版本对应的网络策略，同时指示所述虚拟交换机执行该更新后的版本对应的所述VSI Type的网络策略的配置；所述虚拟交换机用于从所述边缘交换机获取所述更新版本信息，并执行更新后的版本对应的所述VSI Type的网络策略的配置。
[0021]可以看出，采用本发明实施例的方法、装置及系统，通过边缘交换机获取VSI Type网络策略的更新版本信息，并将该更新版本对应的网络策略通知给虚拟交换机，以使边缘交换机和虚拟交换机能够执行更新版本对应的网络策略，进而使得VM能够执行更新的网络策略，有效地提高了网络资源的利用率。
【专利附图】

【附图说明】
[0022]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0023]图1是本发明实施例实现网络策略更新方法的流程示意图图；
[0024]图2是本发明实施例实现网络策略更新方法的另一流程示意图；
[0025]图3是本发明实施例实现网络策略更新方法的又一流程示意图；
[0026]图4是本发明实施例实现网络策略更新的装置结构示意图。
【具体实施方式】[0027]下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整的描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0028]图1是本发明实施例实现网络策略更新的方法流程示意图；如图1所示，该方法包括:
[0029]步骤110:边缘交换机获取VSI Type的网络策略的更新版本信息，所述更新版本信息包括所述VSI Type的网络策略更新后的版本。
[0030]其中，边缘交换机部署在数据中心网络的边缘接入层，在虚拟化场景下，边缘交换机是距离虚拟化服务器最近的网络设备。VSI Type是指虚拟机主机策略类型，属于同一VSIType的VSI需要执行相同的网络策略，VSI Type可以用特定的标识(英文:identifier,缩写:ID)来表示。本发明各实施例中，VSI Type ID用于标识不同的VSIType。VSI Type的网络策略是指属于该VSI Type的所有VSI均需要执行的网络策略。在虚拟化技术中，VSI不同于普通物理交换机端口，其和VM是共存的关系，因此如果没有连接VM，则VSI是不存在的。当系统(例如，vCenter)创建了一个VM，并为该VM的虚网卡选择了一个VSI Type后，系统就会在vSwitch上创建一个VSI，并为其赋予相应的VSI Type。
[0031]在实际应用过程中，所述边缘交换机可通过多种方式获取VSI Type的网络策略的更新版本信息，在本实施例中仅以下述两种方式进行举例说明，但并不局限于此:
[0032]A、采用被动接收方式获取:当VSI Type的网络策略发生变化时，策略数据库(例如VSI Manager或VSI Type Database)会主动将所述VSI Type的网络策略的变化通知给边缘交换机；所述边缘交换机接收所述策略数据库的通知消息，并从该通知消息中提取出VSI Type ID以及该VSI Type ID对应的网络策略的更新版本信息；
[0033]B、采用主动查询方式获取:所述边缘交换机向所述策略数据库发送版本查询消息，所述版本查询消息中携带有VSI Type ID以及VSI Type ID对应的网络策略的原版本信息；如果所述策略数据库中所述VSI Type的网络策略已发生变化，则所述策略数据库向所述边缘交换机发送版本响应消息，所述版本响应消息中携带所述VSI Type的网络策略的更新版本信息；所述边缘交换机根据所述策略数据库发送的版本响应消息即可获知所述VSIType的网络策略的更新版本信息；如果所述策略数据库中所述VSI Type的网络策略没有发生变化，则所述策略数据库可以不发送版本响应消息给所述边缘交换机，也可以发送版本响应消息给所述边缘交换机，这种情况下，该版本响应消息中携带该VSIType的网络策略的原版本信息。
[0034]步骤120:边缘交换机将所述VSI Type的网络策略的更新版本信息发送给虚拟交换机；
[0035]具体的，当所述边缘交换机获取到所述VSI Type的网络策略的更新版本信息后，其可以通过多种方式将该更新版本信息发送给虚拟交换机，如本实施例中的下述两种方式，但并不局限于此:
[0036]I)、当所述边缘交换机获取到所述VSI Type的网络策略的更新版本信息后，根据该更新后的版本对应的VSI Tyep ID (标识)查询本地VSI关联表，如果所述VSI关联表中存在该VSI Type的关联数据，则将所述VSI Type的网络策略的更新版本信息通过应答报文发送给所述虚拟交换机；如果所述VSI关联表中不存在该VSI Type的关联数据，则结束操作。
[0037]2)、当所述边缘交换机获取到所述VSI Type的网络策略的更新版本信息后，记录该VSI Type的网络策略的更新版本信息；在接收到所述虚拟交换机发送的请求报文后，向该虚拟交换机发送携带所述VSI Type的网络策略的更新版本信息的应答报文，以此将所述VSI Type的网络策略的更新版本信息通知给所述虚拟交换机。
[0038]其中需要说明的是，在本实施例中，所述边缘交换机向所述虚拟交换机发送的携带所述VSI Type的网络策略的更新版本信息的应答报文可以是扩展的解关联报文，当然也可以是其他应答报文，本实施例在此不再赘述。
[0039]步骤130:边缘交换机执行所述更新后的版本对应的所述VSI Type的网络策略，并指示所述虚拟交换机执行所述更新后的版本对应的所述VSI Type的网络策略的配置操作。
[0040]具体的，当所述边缘交换机将所述VSI Type网络策略的更新版本信息发送给所述虚拟交换机后，所述边缘交换机使用所述更新后的版本查询所述策略数据库中的所述VSIType的网络策略，并执行查询到的所述VSI Type的网络策略；而所述虚拟交换机接收到所述边缘交换机发送的所述VSI Type的网络策略的更新版本信息后，利用所述更新后的版本向该边缘交换机发起关联请求或预关联请求；边缘交换机接收到虚拟交换机发起的关联请求或预关联请求后，向其发送包含更新后的版本对应的所述VSI Type的网络策略的应答报文，以指示所述虚拟交换机执行该更新后的版本对应的所述VSI Type的网络策略的配置操作。
[0041]值得注意的是，在本实施例中所述边缘交换机执行的VSI Type的网络策略通常包括但不限于资源分配方式:如果已经根据原版本信息对应的网络策略为该VSI Type分配或预留了资源，则判断已经分配或预留的的资源是否满足更新后的版本对应的网络策略的资源需求，如果满足，则按照已经分配或预留的资源进行配置；如果不满足，则按照更新后的版本对应的网络策略预留资源；并且，在预留资源时可充分利用已经分配或预留的资源；比如已经根据原版本的网络策略预留了 IOOk的带宽，而更新后的版本的对应的网络策略需要150k带宽，则在预留资源时只需再预留50k的资源即可满足要求。
[0042]下面通过具体的实例对上述实现网络策略更新的方法进行详细描述；如图2所示，该方法包括:
[0043]S210:当策略数据库中的VSI Type网络策略发生变化时，该VSI Type网络策略的版本值也发生变化；如下表所示，表I为VSI Type 1001的原版本对应的网络策略，表2为VSI Type 1001更新后的版本对应的网络策略。其中，表I或表2中的一条记录就是一个网
络策略。
[0044]在VSI Type的网络策略更新后，原版本对应的网络策略仍然会保留在策略数据库中，以作为边缘交换机或者虚拟机在根据更新后的版本对应的网络策略进行配置时的参考信息。
[0045]表I
[0046]
【权利要求】
1.一种实现网络策略更新的方法，其特征在于，包括: 获取虚拟机主机策略类型VSI Type的网络策略的更新版本信息，所述更新版本信息包括所述VSI Type的网络策略的更新后的版本； 将所述VSIType的网络策略的更新版本信息发送给虚拟交换机； 执行所述更新后的版本对应的所述VSI Type的网络策略，并指示所述虚拟交换机执行所述更新后的版本对应的所述VSI Type的网络策略的配置。
2.根据权利要求1所述的方法，其特征在于，所述获取VSIType的网络策略的更新版本信息具体包括: 接收存储网络策略的策略数据库发送的通知消息； 从所述通知消息中提取出VSI Type标识以及所述VSI Type标识对应的网络策略的更新版本信息；或 向策略数据库发送版本查询消息，所述版本查询消息中携带有所述VSI Type的标识以及所述VSI Type的标识对应的网络策略的原版本信息； 接收所述策略数据库发送的版本响应消息，所述版本响应消息中携带所述VSI Type的网络策略的更新版本信息； 根据所述策略数据库发送的版本响应消息获取所述VSI Type的网络策略的更新版本信息。
3.根据权利要求1或2所述的方法，其特征在于，所述将所述VSIType的网络策略的更新版本信息通知给虚拟交换机具体包括: 根据所述更新后的版本对应的VSI Type标识查询本地VSI关联表； 当所述VSI关联表中存在所述VSI Type的关联数据时，将所述VSI Type的网络策略的更新版本信息通过应答报文发送给所述虚拟交换机。
4.根据权利要求1或2所述的方法，其特征在于， 所述获取VSI Type的网络策略的更新版本信息后，所述方法进一步包括:记录所述VSI Type的网络策略的更新版本信息； 所述将所述VSI Type的网络策略的更新版本信息发送给虚拟交换机具体包括:在接收到所述虚拟交换机发送的请求报文后，向该虚拟交换机发送携带所述VSI Type的网络策略的更新版本信息的应答报文。
5.根据权利要求3或4所述的方法，其特征在于: 所述携带所述VSI Type的网络策略的更新版本信息的应答报文为扩展的解关联报文。
6.根据权利要求1-5中任意一项所述的方法，其特征在于，所述执行更新后的版本对应的所述VSI Type的网络策略具体包括:判断是否已经根据原版本信息对应的网络策略为所述VSI Type分配或预留了资源；当已经根据原版本信息对应的网络策略为所述VSI Type分配或预留了资源时，则判断所述已经分配或预留的资源是否满足更新后的版本对应的网络策略的资源需求，如果满足，则按照所述已经分配或预留的资源进行配置；如果不满足，则按照更新后的版本对应的网络策略预留资源。
7.一种实现网络策略更新的装置，其特征在于，包括:获取单元、通知单元和执行单元；其中，`所述获取单元用于获取虚拟机主机策略类型VSI Type的网络策略的更新版本信息，所述更新版本信息包括所述VSI Type的网络策略的更新后的版本； 所述通知单元用于将所述获取单元获取到的所述VSI Type的网络策略的更新版本信息发送给虚拟交换机； 所述执行单元用于执行所述获取单元获取到的更新后的版本对应的VSI Type的网络策略，并指示所述虚拟交换机执行所述更新后的版本对应VSI Type的网络策略的配置。
8.根据权利要求7所述的装置，其特征在于，所述获取单元包括:第一接收模块和第一提取模块；其中， 所述第一接收模块用于接收存储网络策略的策略数据库发送的通知消息； 所述第一提取模块用于从所述第一接收模块接收到的通知消息中提取出VSI Type标识以及所述VSI Type标识对应的网络策略的更新版本信息。
9.根据权利要求7所述的装置，其特征在于，所述获取单元包括:第一查询模块、第二接收模块和第二提取模块；其中， 所述第一查询模块用于向策略数据库发送版本查询消息，所述版本查询消息中携带有所述VSI Type的标识以及所述VSI Type的标识对应的网络策略的原版本信息； 所述第二接收模块用于接收所述策略数据库发送的版本响应消息，所述版本响应消息中携带所述VSI Type的网络策略的更新版本信息； 所述第二提取模块用于根据所述第二接收模块接收到的版本响应消息获取所述VSIType的网络策略的更新版本信息。
10.根据权利要求7至9任意一项所述的装置，其特征在于，所述通知单元包括:第二查询模块和第一发送模块；其中， 所述第二查询模块用于根据所述更新后的版本对应的VSI Type标识查询本地VSI关联表，并将查询结果通知给所述第一发送模块； 所述第一发送模块用于接收所述第二查询模块的查询结果，当所述VSI关联中存在所述VSI Type的关联数据时，将所述VSI Type的网络策略的更新版本信息通过应答报文发送给所述虚拟交换机。
11.根据权利要求7至9任意一项所述的装置，其特征在于: 所述装置还包括记录所述VSI Type的网络策略的更新版本信息的记录模块； 所述通知单元还包括:所述第二发送模块，用于在接收到所述虚拟交换机发送的请求报文后，向该虚拟交换机发送携带记录模块记录的VSI Type的网络策略的更新版本信息的应答报文。
12.根据权利要求7至11任意一项所述的装置，其特征在于，所述执行单元包括:第一判断模块、第二判断模块和处理模块；其中， 所述第一判断模块用于判断是否已经根据原版本信息对应的网络策略为所述VSIType分配或预留了资源，并将判断结果通知给所述第二判断模块； 所述第二判断模块用于接收所述第一判断模块的判断结果，并当已经根据原版本信息对应的网络策略为所述VSIType分配或预留了资源时，判断所述已经分配或预留的资源是否满足更新后的版本对应的网络策略的资源需求，并将判断结果通知给处理模块； 所述处理模块用于接收所述第二判断模块的判断结果，并当所述已经分配或预留的资源满足更新后的版本对应的网络策略的资源需求，按照所述已经分配或预留的资源进行配置；当所述已经分配或预留的资源不满足更新后的版本对应的网络策略的资源需求时，按照更新后的版本对应的网络策略预留资源。
13.一种实现网络策略更新的系统，其特征在于，包括:策略数据库、边缘交换机和虚拟交换机；其中，所述策略数据库用于存储VSI Type的网络策略，并将所述网络策略的更新版本信息通知给所述边缘交换机，所述更新版本信息包括所述VSI Type的网络策略的更新后的版本；所述边缘交换机用于从所述策略数据库获取所述更新版本信息，并将该更新版本信息发送给所述虚拟交换机，执行该更新后的版本对应的网络策略，同时指示所述虚拟交换机执行该更新后的版本对应的所述VSI Type的网络策略的配置； 所述虚拟交换机用于从所述边缘交换机获取所述更新版本信息，并执行更新后的版本对应的所述VSI Type的网络策 略的配置。
【文档编号】H04L12/46GK103516628SQ201210209744
【公开日】2014年1月15日 申请日期:2012年6月25日 优先权日:2012年6月25日
【发明者】施大年, 张维 申请人:华为技术有限公司