[发明专利]虚端口网络策略配置方法、一种网络管理中心和相关设备

说明书

技术领域

本发明涉及通信领域，尤其涉及虚端口网络策略配置方法、一种网络管理中心和相关设备。

背景技术

虚拟机(VM，Virtual Machine)是指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。通过虚拟机软件，用户可以在一台物理计算机上模拟出一台或多台虚拟的计算机，这些虚拟的计算机完全就像真正的计算机那样进行工作，例如，用户可以安装操作系统、安装应用程序和访问网络资源等等。对于用户而言，它只是运行在物理计算机上的一个应用程序，但是对于在虚拟机中运行的应用程序而言，它就像是在真正的计算机中进行工作。

随着提高服务器利用率，降低企业服务器投入成本呼声的不断增高，业界出现了一种称作服务器虚拟化的技术。所谓服务器虚拟化，是指将服务器物理资源抽象成逻辑资源，让一台服务器变成若干台相互隔离的虚拟服务器，或者让若干台服务器变成一台服务器，如此可以不再受限于物理上的界限，而是让CPU、内存、磁盘和I/O等硬件变成可以动态管理的“资源池”。服务器虚拟化的核心思想是通过区分资源的优先次序并随时随地能将服务器资源分配给最需要它们的工作负载来简化管理和提高效率，从而减少为单个工作负载峰值而储备的资源。

虚拟机、尤其是服务器虚拟化技术的问世，使得利用服务器、存储和网络连接的完全虚拟化，将正在运行的整个虚拟机从一台服务器即刻迁移到另一台服务器已然成为现实，这便是虚拟机实时迁移。

服务器虚拟化后，交换机的同一物理端口上会存在多个甚至几十个VM的流量，而针对不同VM，交换机需要配置相应不同的网络策略；另一方面，随着服务器中VM的实时迁移，对应交换机上的网络策略也要随之迁移。

对于交换机上网络策略的配置以及迁移，现有技术都是由网络管理员通过管理中心，对需要配置的交换机进行手工配置来实现。这种手工配置的方法不但工作量太大，而且时效性差，影响VM提供的实时服务性能。

发明内容

本发明实施例提供虚端口网络策略配置方法、一种网络管理中心和相关设备，可以提高网络策略的配置效率以及VM提供服务的实时性。

本发明实施例提供一种虚端口网络策略配置方法，包括：获取虚拟网络策略组、物理网络策略组和虚端口的媒体接入控制MAC地址，所述虚拟网络策略组下发至虚拟交换机后用于所述虚拟交换机对虚端口进行网络策略的配置；关联所述虚拟网络策略组、物理网络策略组和虚端口的媒体接入控制MAC地址，形成虚端口策略关联表；从所述虚端口策略关联表中选择与所述MAC地址对应的物理网络策略组下发至物理交换机，以使所述物理交换机对与所述MAC地址对应的虚端口进行网络策略配置。

本发明实施例提供一种虚端口网络策略配置方法，包括：获取虚端口的媒体接入控制MAC地址；发送携带所述MAC地址的请求消息，所述请求消息用于请求下发对与所述MAC地址对应的虚端口进行网络策略配置的物理网络策略组；接收下发的所述物理网络策略组，对与所述MAC地址对应的虚端口进行网络策略配置。

本发明实施例提供一种网络管理中心，包括：获取模块，用于获取虚拟网络策略组、物理网络策略组和虚端口的媒体接入控制MAC地址，所述虚拟网络策略组下发至虚拟交换机后用于所述虚拟交换机对虚端口进行网络策略的配置；关联模块，用于关联所述获取模块获取的虚拟网络策略组、物理网络策略组和虚端口对应虚拟机的MAC地址，形成虚端口策略关联表；策略下发模块，用于从所述关联模块形成的虚端口策略关联表中选择与所述MAC地址对应的物理网络策略组下发至物理交换机，以使所述物理交换机对与所述MAC地址对应的虚端口进行网络策略配置。

本发明实施例提供一种物理交换机，包括：获取模块，用于获取虚端口的媒体接入控制MAC地址；请求消息发送模块，用于发送携带所述MAC地址的请求消息，所述请求消息用于请求下发对与所述MAC地址对应的虚端口进行网络策略配置的物理网络策略组；策略接收模块，用于接收下发的所述物理网络策略组对与所述MAC地址对应的虚端口进行网络策略配置。

本发明实施例提供一种通信系统，所述系统包括服务器和物理交换机；所述服务器，用于创建虚拟机和向所述物理交换机发送报文，所述报文携带所述虚拟机虚端口的媒体介入控制MAC地址；所述物理交换机，用于从所述服务器发送的报文获取所述虚端口的媒体接入控制MAC地址，发送携带所述MAC地址的请求消息，接收下发的所述虚拟网络策略组和物理网络策略组对与所述MAC地址对应的虚端口进行网络策略配置；所述请求消息用于请求下发对与所述MAC地址对应的虚端口进行网络策略配置的虚拟网络策略组和物理网络策略组。