访问跨IDC迁移的虚拟机的方法、系统与DCBR

摘要

本发明涉及一种访问跨IDC迁移的虚拟机的方法、系统与DCBR。该方法包括在虚拟机进行跨IDC迁移前，DCBR接收虚拟机通过第一DCPE发布的虚拟机所属的网段路由；将虚拟机所属的网段路由发布到UPE；响应于虚拟机从第一IDC迁移至第二IDC时，DCBR接收第二DCPE发布的虚拟机的主机路由，其中，虚拟机在迁移过程中的IP地址保持不变，并在第二DCPE上产生虚拟机的主机路由；DCBR将接收到的虚拟机所属的网段路由与虚拟机的主机路由进行路由聚合，并将聚合后的路由发布至UPE。本发明可以有效解决用户对虚拟机访问造成的流量绕转问题。

说明书

技术领域

本公开涉及云计算，特别地，涉及一种访问跨IDC（Internet Data  Center，互联网数据中心）迁移的虚拟机的方法、系统与DCBR（IDC  Border Router，IDC边界路由器）。

背景技术

由于虚拟机跨IDC迁移时IP地址保持不变，用户对虚拟机的访问 首先到达原IDC，然后由原IDC再转发至新IDC。对于该类流量绕转， 目前主要采用的技术手段包括：GSLB（Global Server Load Balance，全 局服务器负载均衡）和LISP（Location-ID Separation Protocol，名址分 离网络协议）-VM（Virtual Machine，虚拟机）Mobility技术。

（1）GSLB技术

该技术的原理是使用不同的LB（Load Balance，负载均衡）将后端 相同的真实虚拟机IP地址映射为对外的不同虚IP地址。

图1是现有的GSLB技术的工作原理。

如图1所示，当用户访问虚拟机VM1时，首先通过DNS（Domain  Name System，域名系统）服务器将虚拟机VM1域名对应的IP地址解 析为LB1的IP地址。当虚拟机跨IDC迁移时，云计算管理平台通知授 权DNS服务器修改该虚拟机域名对应的IP地址为LB2。当新用户发起 访问时，通过DNS服务器将虚拟机VM1域名解析为LB2，进而通过LB2 访问虚拟机。

该技术需要对授权DNS服务器进行改造，其仅可以解决新上线用户 的流量绕转问题，对于在线用户因为不会再次发起DNS请求，因此流量 仍存在绕转问题。另外，虚拟机和授权DNS服务器一般分别由云服务提 供商和用户分别管理，两者之间配合实际操作难度较大。

（2）LISP-VM Mobility技术

LISP技术通过Locator和ID分离的IPinIP（是一种隧道类型，就 是IP包封装在另一个IP中传输）隧道技术，外层隧道标识Locator内 层IP地址标识ID，通过映射数据库实现ID和Locator的映射。

图2是现有的LISP-VM Mobility技术的原理示意图。

如图2所示，当虚拟机Y从West Data Center迁移到Easy Data  Center时，将会在映射数据库Mapping Database中生成一个新的映射表 项10.1.0.2/32RLOC（Router Location，路由器位置）C，当用户访问 虚拟机Y时，在ITR（Ingress tunnel router，入口隧道路由器）查询 Mapping Database表项中查询对应的Locator，通过封装LISP隧道转发 至C，实现对虚拟机Y的访问。

该技术实现较为复杂，需要维护一个庞大的Mapping Database，表 项的更新机制等都较为复杂，ITR/ETR（Egress Tunnel Router，出口隧 道路由器）升级工作量大，技术较难实用化。

发明内容

本公开鉴于以上问题中的至少一个提出了新的技术方案。

本公开在其一个方面提供了一种访问跨IDC迁移的虚拟机的方法， 其在虚拟机跨IDC迁移时，可以有效解决用户对虚拟机访问造成的流 量绕转问题。

本公开在其另一方面提供了一种DCBR，其在虚拟机跨IDC迁移 时，可以有效解决用户对虚拟机访问造成的流量绕转问题。

本公开在其又一方面提供了一种访问跨IDC迁移的虚拟机的系统， 其在虚拟机跨IDC迁移时，可以有效解决用户对虚拟机访问造成的流 量绕转问题。

根据本公开，提供一种访问跨互联网数据中心IDC迁移的虚拟机 的方法，包括：

在虚拟机进行跨IDC迁移前，IDC边界路由器接收虚拟机通过第一 IDC服务提供商边缘路由器发布的虚拟机所属的网段路由；

将虚拟机所属的网段路由发布到用户侧服务提供商边缘路由器；

响应于虚拟机从第一IDC迁移至第二IDC时，IDC边界路由器接 收第二IDC服务提供商边缘路由器发布的虚拟机的主机路由，其中，虚 拟机在迁移过程中的IP地址保持不变，并在第二IDC服务提供商边缘 路由器上产生虚拟机的主机路由；

IDC边界路由器将接收到的虚拟机所属的网段路由与虚拟机的主机 路由进行路由聚合，并将聚合后的路由发布至用户侧服务提供商边缘路 由器。

在本公开的一些实施例中，该方法还包括：

在虚拟机从第一IDC迁移至第二IDC后，如果用户发起对虚拟机 的访问请求，则IDC边界路由器接收用户通过聚合后的路由发起的访问 请求；

IDC边界路由器根据请求中携带的目的IP地址与接收的虚拟机的 路由信息进行匹配，得到虚拟机的主机路由；

通过得到的虚拟机的主机路由将访问请求转发至第二IDC服务提供 商边缘路由器，以实现对虚拟机的访问。

在本公开的一些实施例中，该方法还包括：

在虚拟机进行跨IDC迁移前，如果用户发起对虚拟机的访问请求， 则IDC边界路由器接收用户通过虚拟机所属的网段路由发起的访问请 求；

IDC边界路由器根据请求中携带的目的IP地址与接收的虚拟机的 路由信息进行匹配，得到虚拟机所属的网段路由；

通过得到的虚拟机所属的网段路由将访问请求转发至第一IDC服务 提供商边缘路由器，以实现对虚拟机的访问。

在本公开的一些实施例中，IDC边界路由器接收第一IDC服务提供 商边缘路由器通过多协议标签交换协议-标记分发协议、和边界网关协议 多协议扩展发布的虚拟机所属的网段路由。

在本公开的一些实施例中，IDC边界路由器接收第二IDC服务提供 商边缘路由器通过多协议标签交换协议-标记分发协议、和边界网关协议 多协议扩展发布的虚拟机的主机路由。

根据本公开，还提供了一种IDC边界路由器，包括：

网段路由接收单元，用于在虚拟机进行跨IDC迁移前接收虚拟机通 过第一IDC服务提供商边缘路由器发布的虚拟机所属的网段路由；

网段路由发布单元，用于将虚拟机所属的网段路由发布到用户侧服 务提供商边缘路由器；

主机路由接收单元，用于响应于虚拟机从第一IDC迁移至第二IDC 时，接收第二IDC服务提供商边缘路由器发布的虚拟机的主机路由，其 中，虚拟机在迁移过程中的IP地址保持不变，并在第二IDC服务提供 商边缘路由器上产生虚拟机的主机路由；

聚合路由发布单元，用于将接收到的虚拟机所属的网段路由与虚拟 机的主机路由进行路由聚合，并将聚合后的路由发布至用户侧服务提供 商边缘路由器。

在本公开的一些实施例中，IDC边界路由器还包括：

第一访问请求接收单元，用于在虚拟机从第一IDC迁移至第二IDC 后，如果用户发起对虚拟机的访问请求，则接收用户通过聚合后的路由 发起的访问请求；

第一路由匹配单元，用于根据请求中携带的目的IP地址与接收的 虚拟机的路由信息进行匹配，得到虚拟机的主机路由；

第一访问请求转发单元，用于通过得到的虚拟机的主机路由将访问 请求转发至第二IDC服务提供商边缘路由器，以实现对虚拟机的访问。

在本公开的一些实施例中，IDC边界路由器还包括：

第二访问请求接收单元，用于在虚拟机进行跨IDC迁移前，如果用 户发起对虚拟机的访问请求，则接收用户通过虚拟机所属的网段路由发 起的访问请求；

第二路由匹配单元，用于根据请求中携带的目的IP地址与接收的 虚拟机的路由信息进行匹配，得到虚拟机所属的网段路由；

第二访问请求转发单元，用于通过得到的虚拟机所属的网段路由将 访问请求转发至第一IDC服务提供商边缘路由器，以实现对虚拟机的访 问。

在本公开的一些实施例中，网段路由接收单元接收第一IDC服务提 供商边缘路由器通过多协议标签交换协议-标记分发协议、和边界网关协 议多协议扩展发布的虚拟机所属的网段路由。

在本公开的一些实施例中，主机路由接收单元接收第二IDC服务提 供商边缘路由器通过多协议标签交换协议-标记分发协议、和边界网关协 议多协议扩展发布的虚拟机的主机路由。

根据本公开，还提供了一种访问跨互联网数据中心IDC迁移的虚拟 机的系统，包括用户侧服务提供商边缘路由器、第一IDC服务提供商边 缘路由器、第二IDC服务提供商边缘路由器以及前述实施例中的IDC边 界路由器。

在本公开的技术方案中，由于在IDC边界路由器中存储了虚拟机 所属的网段路由和虚拟机的主机路由，因此，在IDC边界路由器接收 到用户对虚拟机的访问请求后，可以通过将虚拟机的目的地址与所存 储的虚拟机的路由信息进行匹配的方法找到最精细的路径，进而可以 基于该路径直接访问到迁移后的IDC内的虚拟机，避免了访问请求至 原IDC的绕行。

附图说明

此处所说明的附图用来提供对本公开的进一步理解，构成本申请的 一部分。在附图中：

图1是现有的GSLB技术的工作原理。

图2是现有的LISP-VM Mobility技术的原理示意图。

图3是本公开访问跨IDC迁移的虚拟机的实现原理示意图。

图4是本公开一个实施例的访问跨IDC迁移的虚拟机的方法的流程 示意图。

图5是本公开另一实施例的访问跨IDC迁移的虚拟机的方法的流程 示意图。

图6是本公开一个实施例的DCBR的结构示意图。

图7是本公开另一实施例的DCBR的结构示意图。

图8是本公开又一实施例的DCBR的结构示意图。

图9是本公开一个实施例的访问跨IDC迁移的虚拟机的系统的结构 示意图。

具体实施方式

下面将参照附图描述本公开。要注意的是，以下的描述在本质上 仅是解释性和示例性的，决不作为对本公开及其应用或使用的任何限 制。除非另外特别说明，否则，在实施例中阐述的部件和步骤的相对 布置以及数字表达式和数值并不限制本公开的范围。另外，本领域技 术人员已知的技术、方法和装置可能不被详细讨论，但在适当的情况 下意在成为说明书的一部分。

本公开下述实施例采用层次化MPLS（Multi－Protocol Label  Switch，多协议标签交换协议）技术设计网络方案实现最优路径的选择。 基本思想认为，用户对IDC虚拟机的访问最短路径均会通过IDC互联网 络对应的每个接入网（即，城域网）的DCBR。用户到虚拟机的最短路 径即为用户到DCBR以及DCBR到虚拟机的路径之和。基于H-VPN （Hybrid Virtual Private Network，混合虚拟专用网），采用层次化MPLS 技术，将路径分为2段LSP（Label Switch Path，标记交换路径），分 别为DCBR-DCPE（IDC Provider Edge，IDC服务提供商边缘路由器）， 和UPE（User Provider Edge，用户侧服务提供商边缘路由器）-DCBR， 将DCBR-DCPE的路径称为精细化路径，将UPE-DCBR的路径称为汇 聚后路径，最短路径为两段LSP的粘接。

图3是本公开访问跨互联网数据中心IDC迁移的虚拟机的实现原理 示意图。

如图3所示，本公开采用MPLS技术，将网段路由和虚拟机迁移产 生的/32路由（即，主机路由）通过MPLS LDP（Label Distribution  Protocol，标记分发协议）和MP-BGP（Multiprotocol Extensions for BGP， BGP多协议扩展）技术发布至DCBR。

DCBR是一个新型网元，它的主要功能是当收到DC-PE的label  route后弹出标签，进行路由汇聚后，为汇聚路由分配标签，然后将标签 路由发布给UPE。这样，对于虚拟机迁移产生的精细路由仅保存在 DCBR，可避免精细路由的扩散，同时DCBR将汇聚后的路由发送给 UPE，用户仅得到网段路由，因此可实现虚拟机迁移对用户完全透明， 用户对虚拟机的访问经DCBR最优路径选择后可以避免流量的绕转。

图4是本公开一个实施例的访问跨IDC迁移的虚拟机的方法的流程 示意图。

如图4所示，该实施例可以包括以下步骤：

S402，在虚拟机进行跨IDC迁移前，DCBR接收虚拟机通过第一 DCPE发布的虚拟机所属的网段路由；

举例说明，在虚拟机处于第一IDC时，虚拟机将其网段路由发送至 第一DCPE，第一DCPE再将接收的虚拟机所属的网络路由发送至 DCBR。

S404，将虚拟机所属的网段路由发布到UPE。

S406，响应于虚拟机从第一IDC迁移至第二IDC时，DCBR接收 第二DCPE发布的虚拟机的主机路由，其中，虚拟机在迁移过程中的IP 地址保持不变，并在第二DCPE上产生虚拟机的主机路由；

举例说明，由于虚拟机在迁移过程中的IP地址保持不变，在虚拟 机从第一IDC迁往第二IDC时，首先在第二DCPE上形成虚拟机的主 机路由，然后第二DCPE再将虚拟机的主机路由发布给DCBR。

S408，DCBR将接收到的虚拟机所属的网段路由与虚拟机的主机路 由进行路由聚合，并将聚合后的路由发布至UPE；

具体地，在虚拟机从第一DC迁移到第二DC后，由于接收到虚拟 机的两个路由信息，即，虚拟机所属的网段路由和虚拟机的主机路由， 因此，需要在DCBR上对这两个路由进行聚合，聚合后的路由为虚拟机 所属的网段路由，DCBR再将聚合后的路由发布给UPE。

在该实施例中，由于在DCBR中存储了虚拟机所属的网段路由和 虚拟机的主机路由，因此，在DCBR接收到用户对虚拟机的访问请求 后，可以通过将虚拟机的目的地址与所存储的虚拟机的路由信息进行 匹配的方法找到最精细的路径，进而可以基于该路径直接访问到迁移 后的IDC内的虚拟机，避免了访问请求至原IDC的绕行。

在步骤S408之后，在虚拟机已从第一IDC迁移至第二IDC后，如 果用户发起对虚拟机的访问请求，则DCBR接收用户通过聚合后的路由 发起的访问请求，此时聚合后的路由为虚拟机所属的网段路由；

DCBR将请求中携带的目的IP地址与接收的虚拟机的路由信息进 行匹配，进而根据目的IP地址匹配出虚拟机的主机路由；

通过匹配出的虚拟机的主机路由，DCBR可以将访问请求转发至第 二DCPE，以实现对虚拟机的访问。进而避免了在访问请求到达DCBR 后先绕到第一DCPE，再由第一DCPE通过DCBR转发至第二DCPE。

在步骤S406之前，在虚拟机进行跨IDC迁移前，如果用户发起对 虚拟机的访问请求，则DCBR接收用户通过虚拟机所属的网段路由发起 的访问请求；

DCBR根据请求中携带的目的IP地址与接收的虚拟机的路由信息 进行匹配，由于此时DCBR中只存储了虚拟机所属的网段路由，因此根 据目的IP地址只能匹配出虚拟机所属的网段路由；

通过匹配出的虚拟机所属的网段路由将访问请求转发至第一 DCPE，以实现对虚拟机的访问。

进一步地，DCBR接收第一DCPE通过MPLS LDP和MP-BGP发 布的虚拟机所属的网段路由。

进一步地，DCBR接收第二DCPE通过MPLS LDP和MP-BGP发 布的虚拟机的主机路由。

图5是本公开另一实施例的访问跨IDC迁移的虚拟机的方法的流程 示意图。

如图5所示，该实施例可以包括以下步骤：

S502，虚拟机VM1属于DC1，网段为100.1.0.0/16，VM1通过 DC-PE1采用MPLS LDP和MP-BGP将其网段路由发布到DCBR， DCBR采用相似的技术（即，MPLS LDP和MP-BGP）将接收的网段路 由发布给UPE，此时，用户可以通过标签交换的方式实现对DC1中的 VM1的访问，参见图5中的①-④；

S504，当虚拟机VM1从DC1迁移至DC2时，其IP地址保持不变， 仍为100.1.0.10/32，首先在DC-PE2上产生100.1.0.10/32的主机路由， 同时DC-PE2为主机路由分配标签，并通过MPLS LDP和MP-BGP将 VM1的主机路由发布给DCBR，参见图5中的⑤-⑦；

S506，DCBR收到标签路由后弹出标签，然后和之前收到的 10.1.0.0/16的路由进行路由聚合，为聚合后的路由分配标签，并将其发 布给UPE，向用户发布聚合路由可减轻表项压力，参见图5中的⑧-⑨；

S508，当用户访问VM1时，通过聚合路径LSP至DCBR，DCBR 根据路由优先级，由于/32路由具有最高优先级，因此DCBR再通过选 出的精细化路径选择转发至DC-PE2，然后实现对VM1的访问，参见图 5中的⑩。

本领域普通技术人员可以理解，实现上述方法实施例的全部和部分 步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计 算设备可读取存储介质中，该程序在执行时，执行包括上述方法实施例 的步骤，而前述的存储介质可以包括ROM、RAM、磁碟和光盘等各种 可以存储程序代码的介质。

图6是本公开一个实施例的DCBR的结构示意图。

如图6所示，该实施例中的路由器60可以包括网段路由接收单元 602、网段路由发布单元604、主机路由接收单元606和聚合路由发布单 元608。其中，

网段路由接收单元602，用于在虚拟机进行跨IDC迁移前接收虚拟 机通过第一DCPE发布的虚拟机所属的网段路由；

网段路由发布单元604，用于将虚拟机所属的网段路由发布到UPE；

主机路由接收单元606，用于响应于虚拟机从第一IDC迁移至第二 IDC时，接收第二DCPE发布的虚拟机的主机路由，其中，虚拟机在迁 移过程中的IP地址保持不变，并在第二DCPE上产生虚拟机的主机路由；

聚合路由发布单元608，用于将接收到的虚拟机所属的网段路由与 虚拟机的主机路由进行路由聚合，并将聚合后的路由发布至UPE。

在该实施例中，由于在DCBR中存储了虚拟机所属的网段路由和 虚拟机的主机路由，因此，在DCBR接收到用户对虚拟机的访问请求 后，可以通过将虚拟机的目的地址与所存储的虚拟机的路由信息进行 匹配的方法找到最精细的路径，进而可以基于该路径直接访问到迁移 后的IDC内的虚拟机，避免了访问请求至原IDC的绕行。

图7是本公开另一实施例的DCBR的结构示意图。

如图7所示，与图6中的实施例相比，该实施例中的路由器70还 可以包括第一访问请求接收单元702、第一路由匹配单元704和第一访问 请求转发单元706。其中，

第一访问请求接收单元702，用于在虚拟机从第一IDC迁移至第二 IDC后，如果用户发起对虚拟机的访问请求，则接收用户通过聚合后的 路由发起的访问请求；

第一路由匹配单元704，用于根据请求中携带的目的IP地址与接收 的虚拟机的路由信息进行匹配，得到虚拟机的主机路由；

第一访问请求转发单元706，用于通过得到的虚拟机的主机路由将 访问请求转发至第二DCPE，以实现对虚拟机的访问。

图8是本公开又一实施例的DCBR的结构示意图。

如图8所示，与图6中的实施例相比，该实施例中的路由器80还 可以包括第二访问请求接收单元802、第二路由匹配单元804和第二访问 请求转发单元806。其中，

第二访问请求接收单元802，用于在虚拟机进行跨IDC迁移前，如 果用户发起对虚拟机的访问请求，则接收用户通过虚拟机所属的网段路 由发起的访问请求；

第二路由匹配单元804，用于根据请求中携带的目的IP地址与接收 的虚拟机的路由信息进行匹配，得到虚拟机所属的网段路由；

第二访问请求转发单元806，用于通过得到的虚拟机所属的网段路 由将访问请求转发至第一DCPE，以实现对虚拟机的访问。

进一步地，网段路由接收单元接收第一DCPE通过MPLS LDP和 MP-BGP发布的虚拟机所属的网段路由。

进一步地，主机路由接收单元接收第二DCPE通过MPLS LDP和 MP-BGP发布的虚拟机的主机路由。

图9是本公开一个实施例的访问跨IDC迁移的虚拟机的系统的结构 示意图。

如图9所示，该实施例中的系统90可以包括UPE902、第一DCPE 904、第二DCPE906以及DCBR908。其中，DCBR908可以通过前述 实施例实现。

本说明书中各个实施例均采用递进的方式描述，每个实施例重点说 明的都是与其他实施例的不同之处，各个实施例之间相同和相似的部分 可以相互参见。对于装置实施例而言，由于其与方法实施例基本相似， 所以描述的比较简单，相关之处可以参见方法实施例部分的说明。

本公开上述实施例完全通过网络技术实现，以现有MPLS技术为基 础进行改进，对网络转发和处理流程未进行较大的改变，仅对DCBR路 由器需要进行一些功能支持，因此对网元要求低、组网灵活，适用场景 广泛，能同时解决新上线用户和已在线用户因虚机迁移导致的流量绕转 问题。此外，本公开为纯网络解决方案，无需其他业务系统的配合，整 个迁移过程对用户完全透明。

需要强调的是，本公开上述实施例尤其对于已在线用户也能很好的 避免流量绕转问题。因为，对于每个在线用户，其每次流经DCBR的数 据都会根据DCBR本地存储的虚拟机的路由信息匹配出精确的虚拟机的 主机路由，可以直接将数据流导向到第二IDC中的虚拟机，而不会再根 据网段路由绕行到第一IDC中。

虽然已参照示例性实施例描述了本公开，但应理解，本公开不限 于上述的示例性实施例。对于本领域技术人员显然的是，可以在不背 离本公开的范围和精神的条件下修改上述的示例性实施例。所附的权 利要求的范围应被赋予最宽的解释，以包含所有这样的修改以及等同 的结构和功能。