混合云环境中的位置感知虚拟服务配备

摘要

本发明公开了混合云环境中的位置感知虚拟服务配备。针对分布式虚拟交换机组件将位置感知提供到服务配备方案中以减少在混合云环境中跨越网络进行策略评估时观察到的延迟。第一虚拟网络中的管理应用订阅由第二虚拟网络提供的虚拟网络服务。第一消息被发送到第二虚拟网络，该第一消息包含被配置为启动第二虚拟网络中的虚拟交换机的信息，虚拟交换机交换第二虚拟网络中的一个或多个虚拟机的网络流量，一个或多个虚拟机被配置为将由第一虚拟网络提供的服务扩展到第二虚拟网络中。第二消息被发送到第二虚拟网络，第二消息包含被配置为启动第二虚拟网络中的虚拟服务节点的信息，该虚拟服务节点为一个或多个虚拟机提供网络流量服务。

说明书

技术领域

本公开涉及混合云环境中的提供商数据中心。

背景技术

数据中心可以为一个或多个组织寄宿应用并存储大量数据。企业数据 中心或“云”可以是私有的并且可以离散地为多个客户提供服务，每个客 户通过专有网络来使用数据中心资源。另外，这些数据中心提供服务器和 桌面虚拟化，其通过创建许多“虚拟网络”极大地改变了企业网络，这些 “虚拟网络”通过虚拟交换机将虚拟机与物理网络相连。

当企业数据中心开始耗尽容量时，企业云操作员可选择购买更多硬 件，这永久地增加了硬件和运行成本。增加容量的另一解决方案是从公共 云数据中心“借用”或租用资源，从而仅在租用期间暂时地增加数据中心 成本。当企业数据中心从公共的或云数据中心租用容量时，企业云与公共 云的组合被称为“混合”云。混合云通过覆盖网络来实现。

发明内容

本发明公开了混合云环境中的位置感知虚拟服务配备。

根据本发明实施例的一种方法包括：在第一虚拟网络中的管理应用 处，订阅由第二虚拟网络提供的虚拟网络服务；向第二虚拟网络发送第一 消息，该第一消息包含被配置为启动第二虚拟网络中的虚拟交换机的信 息，该虚拟交换机交换第二虚拟网络中的一个或多个虚拟机的网络流量， 该一个或多个虚拟机被配置为将由第一虚拟网络提供的服务扩展到第二虚 拟网络中；以及向第二虚拟网络发送第二消息，该第二消息包含被配置为 启动第二虚拟网络中的虚拟服务节点以为一个或多个虚拟机提供网络流量 服务的信息。

根据本发明实施例的一种装置包括：一个或多个网络接口，被配置为 与第一虚拟网络接口连接；以及处理器，被耦合到一个或多个网络接口， 并被配置为：订阅由第二虚拟网络提供的虚拟网络服务；向第二虚拟网络 发送第一消息，该第一消息包含被配置为启动第二虚拟网络中的虚拟交换 机的信息，该虚拟交换机交换第二虚拟网络中的一个或多个虚拟机的网络 流量，该一个或多个虚拟机被配置为将由第一虚拟网络提供的服务扩展到 第二虚拟网络中；以及向第二虚拟网络发送第二消息，该第二消息包含被 配置为启动第二虚拟网络中的、为一个或多个虚拟机提供网络流量服务的 虚拟服务节点的信息。

附图说明

图1是根据本文描述的技术的具有企业数据中心和云数据中心的混合 云网络的框图的示例，其中企业数据中心和云数据中心针对分布式虚拟交 换机(DVS)组件采用位置感知。

图2是根据本文描述的技术的图1的混合云网络的示例框图，图示出 了位置感知是如何减少网络延迟的。

图3a是根据本文描述的技术的图1的网络的相关部分的示例框图，其 中，利用虚拟数据中心标识符向第二云数据中心提供位置感知。

图3b是根据本文描述的技术的图3a的网络的相关部分的示例框图， 其中，虚拟服务节点被部署了位置感知。

图4是根据本文描述的技术的被配置为管理混合云网络内的DVS组 件的云网络管理设备的示例框图。

图5a和图5b是根据本文描述的技术的用于管理混合云网络上的DVS 组件的处理的流程图。

具体实施方式

概述

技术被提供来向分布式虚拟交换机(DVS)组件提供位置“感” (即，云位置)，以用于混合云环境中的服务配备和减少在跨越网络(例 如，因特网)进行策略评估时观察到的延迟。第一虚拟网络中的管理应用 订阅由第二虚拟网络提供的虚拟网络服务。第一消息被发送到第二虚拟网 络，该第一消息包含被配置为启动第二虚拟网络中的虚拟交换机以交换第 二虚拟网络中的一个或多个虚拟机的网络流量的信息，其中第二网络中的 一个或多个虚拟机被配置为将由第一虚拟网络提供的服务扩展到第二虚拟 网络中。第二消息被发送到第二虚拟网络，第二消息包含被配置为启动第 二虚拟网络中的虚拟服务节点的信息，该虚拟服务节点为一个或多个虚拟 机提供网络流量服务。

示例实施例

首先参考图1，示出了用于混合数据中心环境的一个示例混合云网络 或系统100。系统100包括企业数据中心110和云数据中心120。数据中 心110和120通过网络130(例如，因特网或虚拟专用网(VPN))借助 于链路140彼此通信。数据中心110使用在此称为虚拟以太网模块 (VEM)的组件，采用交换机28来容宿形成分布式虚拟交换机(DVS) 25的硬件和软件。交换机28可以包括多个主机设备，例如超级监管者， 并且可容宿虚拟监管者模块(VSM)。如图1所示，交换机28容宿了云 管理器(CM)20、企业虚拟服务节点(eVSN)22、企业网关(Ent  Gtwy)24以及可通过端口配置属性(port profile)23进行配置的多个虚拟 机26(1)-26(m)。

云数据中心120容宿云网关30和云VEM(cVEM)35，cVEM35为 多个VM36(1)-36(m)提供交换。云数据中心120中的每个VM具有壳组件 (shell component)，该壳组件在此被称为容器或嵌套VM容器，其提供 到云数据中心内的硬件的接口。容器由云数据中心中围绕每个VM的虚线 框来指示，例如，如参考标号38所示。VM容器为VM提供了访问云数据 中心120的处理资源的方式，同时保护云数据中心120不被未授权访问。 实质上，VM壳负责将企业客户的VM作为访客VM，例如，VM36(1)- 36(m)来运行，并且负责提供网络覆盖，以用于经由网关24和30将访客 VM连接到企业中的私有网络，例如企业数据中心110。VM36(1)-36(m)中 的任一个可独立地被启动或被从数据中心110迁移至数据中心120，以便 更好地遍布该混合云来分配资源。

为了进一步说明，在数据中心110的企业所有者与云数据中心120的 服务提供商之间达成协定，例如，服务水平协定(SLA)。数据中心120 的服务提供商可以在商业上将超额容量租借给需要处理容量的任何实体。 SLA允许企业数据中心通过给定的服务协定，例如定价、资源分配、云性 能等，来租用资源。

为了将资源扩展到企业数据中心之外，云管理器20例如通过SLA， 利用云数据中心120授权的命令来启动云网关，例如云网关30。尽管图1 中未示出，但是云网关30可具有充当处理资源访问中介的壳组件。企业 网关24、云网关30和cVEM35形成了实现本文所述技术的基础体系结 构，并且由CM20监管。在传统的混合云环境中，未提供该架构。

许多传统企业对云数据中心的扩展可能使用网络覆盖技术，例如 OpenVPN，来在云数据中心中创建覆盖网络以将云资源连接到企业网络。 虽然在云环境中提供了安全传输连接，但是OpenVPN并未提供交换体系 结构，因此，缺乏如下能力：在云数据中心内部本地地交换网络流量、将 一致的企业网络策略扩展到云数据中心、将网络服务(例如，服务器负载 平衡器、防火墙等)插入云数据中心、以及在云数据中心中构建复杂的网 络拓扑(例如，通过路由器和多个虚拟局域网(VLAN)连接的系统)。

本文描述的技术还引入了若干个管理平面概念。第一概念为云管理 器，例如CM20，其是一种管理平台，该管理平台可以是在企业中任何地 方运行的应用或VM。云管理器负责通过诸如VM管理器(例如， VMWare的vCenter)和云提供商应用接口(API)(例如，Amazon的 Amazon Web Service(AWS)API)，来提供云网关和嵌套VM容器组件的 动态实例化、混合云操作、云资源的管理。云管理器20还监视所有组件 的健康并且为这些组件提供高可用性(HA)。因此，云管理器20实现了 包含本文描述的技术的混合云管理处理逻辑，结合图2、图3a、图3b和图 4的具体示例对其进行描述，并且结合图5a和图5b更一般化地对其进行 描述。云管理器20可以针对例如VM、VSN和网关之类的混合云组件， 来提供用于设备和策略管理的图形用户界面(GUI)。

第二管理概念是访客VM在其中操作的嵌套VM容器，“访客”是指 针对云数据中心的访客。例如，在运行于云数据中心的嵌套虚拟化环境 中，最内层的VM，即，访客VM，对于提供实际服务迁移的运营者，例 如，企业运营者来说是“在界外(out of bounds)”的。在界外的状况使 得企业运营者难以监视访客VM的性能。在这些情况中，需要透明地收集 提供VM内部的状况(例如，处理器、存储装置和存储器利用统计)和错 误检测的描绘的数据。

因此，基础体系结构被创建，以提供对混合云环境中的组件的自动缩 放和监视。在诸如现代虚拟化数据中心和云服务提供商数据中心之类的虚 拟化计算环境中，许多容量规划工具和应用可供公司信息技术(IT)管理 者使用，以根据需要精确地分配网络资源，即，按照当前需要自动地缩放 资源。这里描述的基础体系结构允许IT管理者在云数据中心中以及在基础 体系结构和覆盖网络的架构内自动地执行切换、策略管理、网络服务，并 构建复杂的网络。该技术在云数据中心内是可缩放的并且可缩放至多个云 数据中心。

图1部分地图示出了传统覆盖网络中遇到的问题。首先，在传统覆盖 网络中，云数据中心VM经由网络130被直接耦合到企业网关24。因此， 需要来自诸如eVSN22之类的服务节点的服务(例如，防火墙或广域应用 服务(WAAS))的任何流量，例如，VM间(IVM)流量，都需要穿过 网络130。这被例示为VM36(1)与36(2)之间的IVM流量。在此示例中， 来自VM36(1)的IVM流量27由eVSN22服务，并且然后被作为流量29 路由到VM36(2)，如图所示。该网络穿越明显地推迟了流量27和29，从 而引起了不希望且不必要的网络延迟。

云网关(例如，云网关30)和虚拟交换模块(例如，cVEM35)的添 加减轻了网络延迟。云网关30居间调整cVEM35的进入和外出流量，而 cVEM35在云数据中心120处提供虚拟交换。cVEM35可基于DVS技术 的扩展，例如，基于Cisco的Nexus1000V技术所使用的组件。因此，云 VEM，例如cVEM35，可充当分布式交换机(例如，Nexus 1000V DVS) 的虚拟线卡。可在(一个或多个)云数据中心中实例化或启动云网关和 VEM的多个实例。将云网关30和CM20引入系统100允许CM20在云数 据中心120中启动服务节点，如指示VSN32尚未被启动的虚线参考标号 32所示。这种布置的相关优点将结合图2来描述。

现在参考图2，示出了来自图1的混合云网络100的框图的示例，其 中，位置感知减少了网络延迟。在此示例中，cVSN 32已经完全被启动。 cVSN32可提供与eVSN22相同的服务或其它服务。就此而言，cVSN32 现在可以为VM36(1)和36(2)提供IVM服务。该概念由流量37例示出， 流量37被服务并作为流量39被返回给VM36(2)。与图1的流量27和29 相比，流量37和39要行进的“距离”更短，因而减少了网络延迟。在防 火墙VSN的情况中，例如，可理解，当流量37不符合安全策略时，该流 量可不被服务而被丢弃，并且可通知云管理器或其它实体。

参考图3a，示出了图1的网络的相关部分的示例框图，其中，利用虚 拟数据中心标示符来提供位置感知。在此示例中，与图1和图2中的云提 供商1运行的数据中心120相比来看，向混合云网络添加了使用不同的云 提供商(被标记为云提供商2)的第二数据中心420。数据中心420具有 为VM46(1)-46(m)提供交换的cVEM45和云网关40。

引入了有助于跨越混合云网络100的处理的位置感知概念。在传统的 DVS环境中，DVS或VEM可被分布在若干个底层硬件平台(例如，超级 监管者)上，其中，DVS在没有该硬件的知识的情况下操作。即，交换机 仅仅跨越各平台执行其交换功能，就好像其是一个交换机一样。然而，为 了在混合云环境中提供交换和其它服务，通过位置感知有利于云组件的配 备。

VEM和潜在的关联DVS组件(例如，网关或VM)中的每一个被与 用于标识VEM实例的位置(即，VEM在物理上驻留在哪个云中)的标识 符相关联。这里提供的技术允许提供商(或根据需要，允许用户)动态地 在云数据中心中实例化虚拟交换机VEM，以通过安全第2层网络覆盖来 将云VM连接到企业网络。如上面提到的，使用部署在企业网络中的同一 VSN来保护或服务云VM是具有挑战性的。因此，云管理器允许IT管理 者将企业网络扩展到不同的云提供商数据中心并连接各个云中所分配的资 源以形成灵活的可扩展的混合云。就此而言，云管理器定义了在一个云提 供商中所分配的并被连接到作为虚拟数据中心(VDC)的混合云网络的这 些云资源。

每个VDC被指派一个标识符(ID)，即VDC-ID。在企业云内， VDC-ID不仅用于标识在特定的云服务提供商中分配的资源，而且还为所 有的cVEM交换模块提供位置感。在此示例中，VEM25的VDC-ID被指 派为0，而cVEM35和cVEM45的VDC-ID分别被指派为1和2。当云管 理器(例如，CM20)动态地分配cVEM模块并创建网络扩展时，在同一 云数据中心内分配的cVEM模块中的每一个被指派相同的VDC-ID。例 如，可通过应用如下的简单规则来进行VDC-ID指派：默认的，向所有传 统的企业VEM指派值为0的VDC-ID，而向被分配给特定的云提供商的 cVEM指派0以外的VDC-ID，以便标识在特定提供商数据中心中分配的 云资源。在提供商在多个位置(例如，东海岸和西海岸)提供数据中心的 情况中，取决于混合云实施方式，两个数据中心的VDC-ID可以相同或者 每个数据中心的VDC-ID可以不同。

此时，将传统配备模型与本文描述的技术使能的配备模型进行对照是 有帮助的。再次参考图1，根据现有技术来描述端口配置属性，例如，端 口配置属性23。处理如下：VSN服务配置属性和策略以及VSN IP地址在 管理平台被配置，管理平台例如是管理各个VM的虚拟网络管理中心 (VNMC)。VNMC将所配置的VSN服务配置属性和策略推送给每个 VSN(在此示例中，仅为VSN22)。在传统Nexus 1000V的VSM上，管 理者配置VSN服务配置属性(例如，端口配置属性(例如，端口配置属 性23)中的VSN因特网协议(IP)地址和VNMC IP地址)。换言之，管 理者将VSN服务配置属性与端口配置属性绑定在一起，并且VSM通过利 用接口(例如，表述性状态传输(REST)应用接口(API))与VNMC 通信来将VSN服务配置属性名称映射到VSN服务配置属性ID。

因此，当新的VM上线时(包括VSN)，其被附加到端口配置属性。 换言之，VSM标识被绑定到VM的接口(例如，虚拟网络接口卡 (vnic))的端口配置属性，并且标识对应的VSN服务配置属性，以及与 这些端口配置属性相关联的VSN。然后，VSM利用虚拟以太网端口 (vEth)、VSN服务配置属性ID和VSN绑定来更新VEM内的虚拟服务 数据路径(VSDP)服务类别表。在此部分的配备完成之后，VSDP将源自 或去往给定vEth端口的任何流量隧传到所配置的VSN。VEM可容宿为 VSN所提供的服务提供专用流量路径的VSDP。VSDP可以具有服务覆盖 的形式，例如，2/3层覆盖隧道。VSDP还赋予了VSN移动性，该VSN移 动性允许VSN从一个服务器迁移到另一个服务器，而无需通过在线服务 装置路由流量。

传统配备可被总结在以下两个表中：

vEth索引 每端口策略 1 VN-SP-ID，VSN索引，... 2 VN-SP-ID，VSN索引，...

表1VEM上的每端口策略表

VSN索引 VSN记录 1 VSN-名称，VSN IP地址，... 2 VSN-名称，VSN IP地址，...

表2VEM上的VSN表

从表1和表2可见，除了其他方面，表1涉及相对于每端口策略的 VEM vEth端口(索引或ID)，每端口策略包含VSN服务配置属性ID (VN-SP-ID)和用作表2的输入的VSN索引。除了其他方面，表2还涉 及相对于VSN名称和IP地址的VSN索引。VSN IP地址最终被用来将 VM流量路由至适当的VSN用于服务，即，VM的vEth提供表1的输入。 例如，VM可具有指向VSN索引2的vEth1，VSN索引2继而指向VSN (例如，eVSN22)。因此，根据传统绑定，云数据中心中的VM被绑定 到企业数据中心中的VSN，并且将不能定位云中的实体(例如，VSN)。 表1和表2可以是便于保存或表示潜在映射的数据库表或其它数据结构。

虽然未在各个图中示出，但是VNMC可被维护作为特定于企业VM 并协同云管理器(例如，CM20)操作的单独实体。替代地，VNMC功能 可被结合到云管理器中并且它们一起作为单个实体操作。换言之，云管理 器可被配置为管理整个混合云网络中的所有绑定和数据库表或数据结构。

再次参考图3a，另一表被引入以描述VDC-ID映射：

VEM名称 VDC-ID VEM位置 默认 0 企业内 cVEM1 1 云提供商1 cVEM2 2 云提供商2

表3VEM相对于VDC的指派

从表3可见，VEM指派提供了VEM在特定数据中心中的位置。因 此，当云管理器提供针对VM(包括VSN或网关)的特定绑定时，云管理 器可以使用适当的IP地址、名称、ID等来提供基于地址的绑定。将结合 图3b描述与表3相关联的其它操作。

转到图3b，示出了图1的网络的相关部分的示例示图，其中，通过位 置感知来部署虚拟服务节点。如上所述，在云数据中心中配备虚拟服务减 少了服务策略评估中的延迟。此外，云管理器提供了将分配自同一云提供 商的资源集合起来以形成VDC的机制，如上面提到的。通过组合这两种 方法，这里描述的体系结构可以提供位置感知虚拟服务配备模型。

如图3b所示，示出了图2的cVSN32以及在数据中心420中被实例 化的cVSN42。当新的VSN被安装并由CM20通过VDC管理功能配备于 特定云提供商处时，CM20可将该VSN与特定VDC绑定。该绑定意味着 在该VDC内分配的资源将根据新安装的VSN来配备。作为处理的一部 分，给定VSN的相关配置将被分配给属于该同一VDC的所有cVEM。此 后，当cVEM“看到”由给定VDC的云资源发出的网络流量时，cVEM可 以将该网络流量重定向到先前配备的VSN。

下面的两个表图示出了这种位置感知虚拟服务配备模型：

vEth索引 cVEM每端口策略 1 VN-SP-ID，VSN索引，... 2 VN-SP-ID，VSN索引，...

表4cVEM上的每端口策略表

VSN索引 VSN记录 1 VSN-名称，VSN IP地址，... 2 VSN-名称，VSN IP地址，...

表5针对给定VDC的每cVEM VSN表

注意，表4和表5看起来几乎与表1和表2相同。但是，这些表是由 云数据中心上的cVEM维护的并且是借助于表3中包含的数据通过企业数 据中心中的云管理器操作被创建的。除了其他方面，表4涉及相对于每端 口策略的VEM vEth端口(索引或ID)，每端口策略包括VSN服务配置 属性ID(VN-SP-ID))和被用作表5的输入的VSN索引。除了其他方面， 表5还涉及相对于在给定云数据中心中使用的VSN名称和IP地址的VSN 索引。VSN IP地址最终被用来将VM流量路由到用于服务的适当的 cVSN，即，云VM的vEth提供了表4的输入。例如，VM可以具有指向 VSN索引2的vEth1，VSN索引2继而指向云VSN(例如，vVSN32或 42)。因此，云数据中心中的VM被绑定到对应的云数据中心中的VSN 并且因此在云中从VSN接收流量服务。表4和表5可以是便于保存或表示 潜在映射的数据库表或其它数据结构。

因此，通过将多个VSN部署在图3b所示的混合云中，流量服务评估 任务可利用以下示例规则被分离：1)eVSN被用于为在企业中的VM资源 间交换的网络流量配备服务；2)第一云VSN(例如，cVSN32)被用于 为在VDC1中的VM资源间交换的网络流量配备服务；3)第二云VSN (例如，cVSN42)被用于为在VDC2中的VM资源间交换的网络流量配 备服务；以及4)对于任何两个给定的数据中心(例如，企业110和VDC 1120)的每个，部署在这两个数据中心中的VSN被用于向例如在图2所 示的VM26(1)与VM36(1)之间的数据中心间的网络流量配备服务。在另 一示例中，由一个数据中心中的VSN提供的服务可以这样被标记以减少 重复的VSN流量服务，例如，数据中心间网络流量可被指派给企业数据 中心或云数据中心中的单个VSN。

以上呈现的基础体系结构的示例操作不意味着是限制性的，而是被提 供来图示说明传统体系结构(例如，OpenVPN)不能提供的基础体系结构 的灵活性。通过示例并且尽管未在这里全面描述，混合云网络方面的技术 人员可以利用这里描述的技术来构建复杂的网络拓扑。此外，系统100中 还有其他组件，例如海量存储装置、核心和边缘交换机，以及交换机28 中的例如超级监管者(hypervisor，也称为超多功能管理器)和线卡，如本 领域技术人员将理解的，但是为了简化，在图1-3b中省略了这些组件。

现在参考图4，示出了可容宿云管理器的处理设备或服务器设备的示 例(例如，容宿云管理器20的交换机28)。设备28包含网络接口模块或 单元410、处理器420和存储器430。存储器存储用于混合云管理处理逻 辑500的指令。简言之，混合云管理处理逻辑500被配置为使得设备28中 的处理器动态地管理这里描述的混合云组件。

网络接口设备410被配置为使能通过网络(例如，图1的网络130和 混合云中的数据中心内部的各种网络)的通信，以管理混合云网络100中 的混合云组件等。处理器420被耦合到网络接口设备410和存储器430。 处理器420例如是微处理器或微控制器，该微处理器或微控制器被配置为 执行程序逻辑指令(即，软件)以执行这里描述的各种操作和任务。例 如，处理器420被配置为执行混合云管理处理逻辑500(该逻辑500包括 存储在存储器430中的处理器可执行软件指令)，以便管理混合云组件。 处理器420的功能可通过编码在一个或多个有形计算机可读介质中的指令 (例如，嵌入式逻辑，诸如专用集成电路、数字信号处理器指令、处理器 执行的软件等)来实现，其中存储器430存储用于这里描述的操作的数据 并且存储被运行来执行这里描述的操作的软件或处理器可执行指令。

存储器430可以包括只读存储器(ROM)、随机存取存储器 (RAM)、磁盘存储介质设备、光存储介质设备、闪存设备、电、光或其 它物理/有形存储器存储设备。因此，一般地，存储器430可以包括编码有 软件的一个或多个有形(非暂时)计算机可读存储介质(例如，存储器设 备)，该软件包括计算机可执行指令，并且当该软件被(处理器420)执 行时，可操作来(或使处理器)结合混合云管理处理逻辑500执行这里描 述的操作。

参考图5a和图5b，现在描述用于描绘处理逻辑500的操作的流程 图，该处理逻辑500用于管理混合云中的企业数据中心组件。在510，第 一虚拟网络中的管理应用订阅由第二虚拟网络提供的虚拟网络服务。在 520，第一消息被发送给第二虚拟网络，第一消息包括被配置为启动第二 虚拟网络中的虚拟交换机的信息，该虚拟交换机交换第二虚拟网络中的一 个或多个虚拟机的网络流量，其中，一个或多个虚拟机被配置为将由第一 虚拟网络提供的服务扩展到第二虚拟网络中。在530，第二消息被发送给 第二虚拟网络，第二消息包括被配置为启动第二虚拟网络中的虚拟服务节 点的信息，该虚拟服务节点为一个或多个虚拟机提供网络流量服务。

在540，标识符被指派给该第二虚拟网络以标识第二虚拟网络中与第 一虚拟网络相关联的资源，其中该标识符被配置为指示资源在第二虚拟网 络中的位置。在550，该标识符被与虚拟服务节点和虚拟交换机相关联， 以便使虚拟交换机将网络流量引导至虚拟服务节点。在560，虚拟交换机 将与一个或多个虚拟机相关联的网络流量路由至虚拟服务节点，并且在 570，虚拟服务节点为相关联的网络流量提供网络流量服务。

这些技术还涉及定义并存储表示多个服务策略的信息；以及定义并存 储表示多个服务配置属性的信息，多个服务配置属性包括用于被配置为提 供网络流量服务的一个或多个虚拟服务节点的对应服务策略的一个或多个 标识符。可以生成表示端口配置属性的信息，端口配置属性包括一个或多 个服务配置属性标识符和虚拟服务节点的标识符，从而将一个或多个服务 配置属性指派给端口配置属性。虚拟网络端口可被指派给运行在第二虚拟 网络中的虚拟机并且端口配置属性可被与虚拟网络端口相关联。虚拟交换 网络基于虚拟服务节点标识符将与虚拟机相关联的流量路由到虚拟服务节 点。

综上，所描述的技术对DVS组件生成位置“感”(即，云位置)以 用于服务配备并且减少了在混合云环境中跨越诸如因特网之类的网络进行 策略评估时观察到的延迟。

这些技术相比于传统混合云提供了若干优点，包括：1)在云中配备 虚拟服务以减少服务策略评估延迟；2)维持该服务配备方法与当前DVS 体系结构以及当前和将来DVS特征(诸如服务节点链接和聚合)的兼容 性，以及3)提供利用云资源的位置的资源管理。云资源的位置感还可以 进一步被用于为特定组的云资源配备诸如虚拟安全网关(VSG)、 vWAAS和自适应安全设备(ASA)之类的各种虚拟服务。

以上描述仅仅旨在作为示例。