[发明专利]用于多虚拟机设备的网络策略实现

权利要求书

1.一种虚拟化环境中使用网络策略选择网络实现的方法，所述方法包括：

由在计算设备上的虚拟化环境中执行的控制程序接收由虚拟机响应于生命周期事件所产生的事件通知；

由所述控制程序响应于接收所述事件通知调用策略引擎；

由所述策略引擎应用网络策略到所述虚拟化环境中现有的网络配置，所述网络策略相应于所述虚拟机；

由所述策略引擎识别具有符合所述网络策略的属性的现有网络配置；

由所述策略引擎选择符合所述网络策略和所述网络配置的网络实现。

2.根据权利要求1所述的方法，其中接收由所述虚拟机产生的事件通知还包括接收由具有相应于包括所述网络策略的网络对象的虚拟接口对象的虚拟机产生的事件通知。

3.根据权利要求1所述的方法，其中响应于生命周期事件产生事件通知还包括产生响应于包括启动虚拟机、迁移虚拟机、重启虚拟机和停止虚拟机的任何组合的生命周期事件的事件通知。

4.根据权利要求1所述的方法，还包括识别包括虚拟接口对象和网络对象的一个或多个网络配置。

5.根据权利要求4所述的方法，其中识别一个或多个网络配置还包括解析所述控制程序的工具堆栈的元数据。

6.根据权利要求1所述的方法，其中响应于生命周期事件产生事件通知还包括响应于要求执行服务器的生命周期事件产生事件通知。

7.根据权利要求6所述的方法，还包括部分基于所述虚拟机的所述网络策略选择执行服务器。

8.根据权利要求1所述的方法，其中应用网络策略还包括应用指定网络通信是否要求加密的网络策略。

9.根据权利要求1所述的方法，其中应用网络策略还包括应用限制本地网络到单台主机的网络策略。

10.根据权利要求1所述的方法，其中应用网络策略还包括应用指定用于传送网络通信的一个或多个物理接口的网络策略。

11.一种用于通过应用网络策略到计算设备的虚拟化环境中现有网络配置来选择网络实现的系统，所述系统包括：

计算设备，用于在虚拟化环境中执行控制程序和策略引擎；

虚拟机，用于响应于生命周期事件产生事件通知；

所述控制程序：

接收所述事件通知，和

响应于接收所述事件通知调用所述策略引擎；以及

所述策略引擎：

应用网络策略到所述虚拟化环境的现有网络配置，所述网络策略相应于所述虚拟机，和

识别具有符合所述网络策略的属性的现有网络配置，和

选择符合所述网络策略和所述网络配置的网络实现。

12.根据权利要求11所述的系统，其中所述虚拟机具有相应于包括所述网络策略的网络对象的虚拟接口对象。

13.根据权利要求11所述的系统，其中所述生命周期事件包括下列事件的任一组合：启动虚拟机、迁移虚拟机、重启虚拟机和停止虚拟机。

14.根据权利要求11所述的系统，其中所述控制程序识别包括虚拟接口对象和网络对象的一个或多个网络配置。

15.根据权利要求14所述的系统，其中所述控制程序通过解析所述控制程序的工具堆栈的元数据来识别一个或多个网络配置。

16.根据权利要求11所述的系统，其中生命周期事件要求执行服务器。

17.根据权利要求16所述的系统，其中所述策略引擎部分地基于所述虚拟机的所述网络策略来选择执行服务器。

18.根据权利要求11所述的系统，其中所述网络策略指定网络通信是否要求加密。

19.根据权利要求11所述的系统，其中所述网络策略限制本地网络到单台主机。

20.根据权利要求11所述的系统，其中所述网络策略指定用于传送网络通信的一个或多个物理接口。