Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP5992245B2 - Virtual machine migration system and method - Google Patents
[go: Go Back, main page]

JP5992245B2 - Virtual machine migration system and method - Google Patents

Virtual machine migration system and method Download PDF

Info

Publication number
JP5992245B2
JP5992245B2 JP2012173904A JP2012173904A JP5992245B2 JP 5992245 B2 JP5992245 B2 JP 5992245B2 JP 2012173904 A JP2012173904 A JP 2012173904A JP 2012173904 A JP2012173904 A JP 2012173904A JP 5992245 B2 JP5992245 B2 JP 5992245B2
Authority
JP
Japan
Prior art keywords
server
packet
vpn
virtual machine
lan
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2012173904A
Other languages
Japanese (ja)
Other versions
JP2014032592A (en
Inventor
亜希 福岡
亜希 福岡
斉 金子
斉 金子
健一 樋口
健一 樋口
猛志 小川
猛志 小川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Inc
NTT Inc USA
Original Assignee
Nippon Telegraph and Telephone Corp
NTT Inc USA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp, NTT Inc USA filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2012173904A priority Critical patent/JP5992245B2/en
Publication of JP2014032592A publication Critical patent/JP2014032592A/en
Application granted granted Critical
Publication of JP5992245B2 publication Critical patent/JP5992245B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、サーバ上の仮想マシン(VM:Virtual Machine)を他のサーバに移動(マイグレート)するVMマイグレーションに関し、特に、サーバ上のVMを、異なるデータセンタに存在する他のサーバに移動するVMマイグレーションに関する。   The present invention relates to VM migration in which a virtual machine (VM) on a server is moved (migrated) to another server, and in particular, a VM on a server is moved to another server in a different data center. It relates to VM migration.

データセンタにおいては、サーバの負荷分散、節電対策等のため、サーバ上のVMを他のサーバに移動するVMマイグレーションを実施することが一般的になっている。   In a data center, it is a common practice to perform VM migration to move a VM on a server to another server for server load balancing, power saving measures, and the like.

最近は、同一LAN(Local Area Network)上に存在するサーバ間でVMを移動する、同一のLAN内でのVMマイグレーションだけでなく、異なるLAN上に存在するサーバ間でVMを移動する、異なるLAN間でのVMマイグレーションも需要がある。   Recently, not only VM migration between servers existing on the same LAN (Local Area Network), VM migration between servers existing on different LANs, but also different LANs moving VMs between servers existing on different LANs There is also a demand for VM migration between them.

本発明は、異なるLAN間でのVMマイグレーションを対象とするものである。   The present invention is intended for VM migration between different LANs.

異なるLAN間でのVMマイグレーションは、VMマイグレーションに伴い、LAN間を結ぶネットワークを連動させることが必要となる。異なるLAN間でのVMマイグレーションを行うシステムの例として、特許文献1に開示された、VMのマイグレーションシステムが挙げられる。   VM migration between different LANs requires that the networks connecting the LANs be linked together with the VM migration. As an example of a system that performs VM migration between different LANs, a VM migration system disclosed in Patent Document 1 can be cited.

図7は、特許文献1に開示された、従来のVMのマイグレーションシステムの構成および動作を説明する図である。   FIG. 7 is a diagram for explaining the configuration and operation of a conventional VM migration system disclosed in Patent Document 1. In FIG.

図7を参照すると、従来のVMのマイグレーションシステムにおいては、第1のデータセンタであるデータセンタ10のLAN(第1のLAN)上には、第1のGWであるGW(Gateway)11と、GW11に接続される第1のサーバであるサーバ12と、が設けられている。   Referring to FIG. 7, in the conventional VM migration system, on the LAN (first LAN) of the data center 10 that is the first data center, a GW (Gateway) 11 that is the first GW, And a server 12 that is a first server connected to the GW 11.

また、第2のデータセンタであるデータセンタ20のLAN(第1のLAN)上には、第2のGWであるGW21と、GW21に接続される第2のサーバであるサーバ22と、が設けられている。   On the LAN (first LAN) of the data center 20 that is the second data center, a GW 21 that is the second GW and a server 22 that is the second server connected to the GW 21 are provided. It has been.

また、クライアント側のLAN(第3のLAN)上には、第1のVLAN(Virtual Local Area Network)であるVLAN1を介してデータセンタ10のGW11に接続されると共に、第2のVLANであるVLAN2を介してデータセンタ20のGW21に接続されるGW31と、GW31に接続されるクライアント端末であるPC(Personal Computer)32と、が設けられている。   Further, on the client side LAN (third LAN), it is connected to the GW 11 of the data center 10 via the VLAN 1 which is the first VLAN (Virtual Local Area Network), and the second VLAN is the VLAN 2. And a PC (Personal Computer) 32 which is a client terminal connected to the GW 31 is provided.

また、従来のVMのマイグレーションシステムにおいては、各サーバ12,22に接続されるVCenter(Virtual Center)サーバ40と、各GW11,21,31に接続される制御装置50と、が設けられている。なお、VCenterサーバ40は、特許文献1のサーバ管理サーバ(DC Manager)162に対応し、制御装置50は、特許文献1の管理サーバ(Mng. Server)150に対応するものである。   In the conventional VM migration system, a VCenter (Virtual Center) server 40 connected to each of the servers 12 and 22 and a control device 50 connected to each of the GWs 11, 21, and 31 are provided. The VCenter server 40 corresponds to the server management server (DC Manager) 162 of Patent Document 1, and the control device 50 corresponds to the management server (Mng. Server) 150 of Patent Document 1.

図7においては、データセンタ10のサーバ12上のVM13を、データセンタ20のサーバ22に移動することを想定し、VM13が移動した後のVMをVM23として示している。よって、VM13,23が同時に存在することはない。   In FIG. 7, assuming that the VM 13 on the server 12 of the data center 10 is moved to the server 22 of the data center 20, the VM after the VM 13 is moved is indicated as a VM 23. Therefore, the VMs 13 and 23 do not exist at the same time.

以下、従来のVMのマイグレーションシステムにおいて、データセンタ10のサーバ12上のVM13を、データセンタ20のサーバ22に移動する動作について説明する。   Hereinafter, an operation of moving the VM 13 on the server 12 of the data center 10 to the server 22 of the data center 20 in the conventional VM migration system will be described.

VCenterサーバ40は、各サーバ12,22の状態を監視している。   The VCenter server 40 monitors the states of the servers 12 and 22.

サーバ12上のVM13が、サーバ12が高負荷であることを検知した場合、VCenterサーバ40は、ステップA1において、サーバ12に対し、データセンタ20のサーバ22へのVM13の移動を開始するよう指示する。   When the VM 13 on the server 12 detects that the server 12 is heavily loaded, the VCenter server 40 instructs the server 12 to start moving the VM 13 to the server 22 of the data center 20 in step A1. To do.

VM移動開始指示を受信すると、サーバ12は、ステップA2において、サーバ22と連携して、VM13が使用しているメモリ上のデータ等をサーバ22にコピーする(VM移動処理)。このとき、VM13は動作させたままとする。   When receiving the VM movement start instruction, the server 12 cooperates with the server 22 in step A2 to copy the data on the memory used by the VM 13 to the server 22 (VM movement process). At this time, the VM 13 is kept operating.

VM移動処理が終了すると、サーバ12は、ステップA3において、VM13を停止する。   When the VM migration process ends, the server 12 stops the VM 13 in step A3.

ここで、ステップA2におけるVM移動処理の実行中もVM13は動作を継続しているため、VM13のメモリの内容は変化し、移動後のVM23とは差分が生じている。そのため、サーバ12は、ステップA4において、差分をサーバ22に送信し、VM13とVM23との差分をなくす(VM移動最終処理)。これにより、VM13が停止した状態からVM23を起動することが可能になる。   Here, since the operation of the VM 13 continues even during the execution of the VM migration process in step A2, the contents of the memory of the VM 13 change and a difference is generated from the VM 23 after the migration. Therefore, in step A4, the server 12 transmits the difference to the server 22 and eliminates the difference between the VM 13 and the VM 23 (VM migration final process). As a result, the VM 23 can be started from the state where the VM 13 is stopped.

VM移動最終処理が終了すると、サーバ22は、ステップA5において、VM23を起動する。なお、VM13,23は、同一のMAC(Media Access Control)アドレスであり、同一のIP(Internet Protocol)アドレスである。   When the VM migration final process is completed, the server 22 activates the VM 23 in step A5. The VMs 13 and 23 have the same MAC (Media Access Control) address and the same IP (Internet Protocol) address.

VM23は、起動後、ステップA6において、ARP(Address Resolution Protocol)パケットやRARP(Reverse ARP)パケットを、データセンタ20内のLANに通知(ブロードキャスト)する。なお、ARPは、IPアドレスからMACアドレスを解決するためのプロトコルであり、RARPは、MACアドレスからIPアドレスを解決するためのプロトコルである。   After starting, the VM 23 notifies (broadcasts) an ARP (Address Resolution Protocol) packet or an RARP (Reverse ARP) packet to the LAN in the data center 20 in step A6. Note that ARP is a protocol for resolving a MAC address from an IP address, and RARP is a protocol for resolving an IP address from a MAC address.

このとき、制御装置50は、データセンタ20内のLAN上に存在するわけではないため、VM23からのARPパケットやRARPパケットを直接受信することはできない。そこで、データセンタ20内のLAN上に、ARPパケットやRARPパケットを受信するための補助プログラム24を設ける。補助プログラム24は、VM23からのARPパケットやRARPパケットを受信すると、ステップA7において、制御装置50に対し、VM23が起動したことを通知する。   At this time, since the control device 50 does not exist on the LAN in the data center 20, it cannot directly receive the ARP packet or the RARP packet from the VM 23. Therefore, an auxiliary program 24 for receiving ARP packets and RARP packets is provided on the LAN in the data center 20. When receiving the ARP packet or the RARP packet from the VM 23, the auxiliary program 24 notifies the control device 50 that the VM 23 has been activated in Step A7.

VM起動通知を受信すると、制御装置50は、ステップA8において、クライアント側のGW31に対し、VLAN1からVLAN2へのVLAN切り替えを行うよう指示する。   Upon receiving the VM activation notification, the control device 50 instructs the GW 31 on the client side to perform VLAN switching from VLAN 1 to VLAN 2 in step A8.

VLAN切り替え指示を受信すると、GW31は、ステップA9において、VLAN1からVLAN2への切り替えを行う。   When receiving the VLAN switching instruction, the GW 31 performs switching from VLAN 1 to VLAN 2 in step A9.

特開2011−210032号公報JP 2011-210032 A

上述のように、特許文献1に開示された、従来のVMのマイグレーションシステムにおいては、異なるLAN間でのVMマイグレーションに伴うネットワークの切り替えは、制御装置50で行っていた。   As described above, in the conventional VM migration system disclosed in Patent Document 1, switching of the network accompanying VM migration between different LANs is performed by the control device 50.

しかし、この場合、オペレータが制御装置50にノード、ネットワークの詳細データを設定する必要があるため、ネットワークを変更するたびにオペレータが制御装置50に設定/変更する必要があるという課題があった。   However, in this case, since it is necessary for the operator to set detailed data of the node and the network in the control device 50, there is a problem that the operator needs to set / change the control device 50 every time the network is changed.

また、制御装置50が故障すると、全ネットワークが接続不可能になるという課題があった。   In addition, when the control device 50 fails, there is a problem that the entire network cannot be connected.

そこで、本発明の目的は、オペレータが制御装置にノード、ネットワークの詳細データを設定することなく、異なるLAN間でのVMマイグレーションを行うことができると共に、制御装置の故障に起因して、全ネットワークが接続不可能になることを回避することができる技術を提供することにある。   Therefore, an object of the present invention is to enable VM migration between different LANs without an operator setting detailed data of nodes and networks in the control device, and to prevent the entire network from being lost due to the failure of the control device. It is an object of the present invention to provide a technology capable of avoiding that connection is impossible.

本発明の仮想マシンのマイグレーションシステムは、
第1のデータセンタの第1のLAN上に設けられた第1のGWおよび第1のサーバと、
第2のデータセンタの第2のLAN上に設けられた第2のGWおよび第2のサーバと、
クライアント側の第3のLAN上に設けられ、前記第1のGWと第1のVPNを介して接続されると共に、前記第2のGWと第2のVPNを介して接続されるネットワーク切替装置と、を有し、
前記第2のGWは、前記第1のサーバ上の仮想マシンが前記第2のサーバに移動し、前記第2のサーバ上で前記仮想マシンが起動した場合、前記第2のVPNを介して前記クライアント側に特定のIPパケットを送信し、
前記ネットワーク切替装置は、前記特定のIPパケットを基にL3学習を行い、IPパケットの条件と該IPパケットの処理内容とを記述したフローテーブルを切り替える。
The virtual machine migration system of the present invention includes:
A first GW and a first server provided on the first LAN of the first data center;
A second GW and a second server provided on the second LAN of the second data center;
A network switching device provided on a third LAN on the client side, connected to the first GW via the first VPN, and connected to the second GW via the second VPN; Have
When the virtual machine on the first server moves to the second server and the virtual machine is started on the second server, the second GW transmits the virtual machine via the second VPN. Send a specific IP packet to the client side,
The network switching device performs L3 learning based on the specific IP packet, and switches the flow table describing the condition of the IP packet and the processing content of the IP packet.

本発明の仮想マシンのマイグレーション方法は、
第1のデータセンタの第1のLAN上に第1のGWおよび第1のサーバを設け、
第2のデータセンタの第2のLAN上に第2のGWおよび第2のサーバを設け、
クライアント側の第3のLAN上に、前記第1のGWと第1のVPNを介して接続されると共に、前記第2のGWと第2のVPNを介して接続されるネットワーク切替装置を設け、
前記第2のGWが、前記第1のサーバ上の仮想マシンが前記第2のサーバに移動し、前記第2のサーバ上で前記仮想マシンが起動した場合、前記第2のVPNを介して前記クライアント側に特定のIPパケットを送信し、
前記ネットワーク切替装置が、前記特定のIPパケットを基にL3学習を行い、IPパケットの条件と該IPパケットの処理内容とを記述したフローテーブルを切り替える。
The virtual machine migration method of the present invention includes:
A first GW and a first server on the first LAN of the first data center;
A second GW and a second server are provided on the second LAN of the second data center;
On the third LAN on the client side, there is provided a network switching device that is connected to the first GW via the first VPN and is connected to the second GW via the second VPN,
When the virtual machine on the first server is moved to the second server and the virtual machine is started on the second server, the second GW transmits the virtual machine via the second VPN. Send a specific IP packet to the client side,
The network switching device performs L3 learning based on the specific IP packet, and switches the flow table describing the condition of the IP packet and the processing content of the IP packet.

本発明によれば、第2のデータセンタの第2のGWは、第1のデータセンタの第1のサーバ上の仮想マシンが第2のデータセンタの第2のサーバに移動し、第2のサーバ上で仮想マシンが起動した場合、第2のVPNを介してクライアント側に特定のIPパケットを送信し、クライアント側のネットワーク切替装置は、特定のIPパケットを基にL3学習を行い、フローテーブルを切り替える。   According to the present invention, the second GW of the second data center moves the virtual machine on the first server of the first data center to the second server of the second data center, When the virtual machine is started on the server, a specific IP packet is transmitted to the client side via the second VPN, and the network switching device on the client side performs L3 learning based on the specific IP packet, and the flow table Switch.

すなわち、ネットワーク切替装置は、L3学習機能により自律的に仮想マシンの移動を検知し、フローテーブルを切り替えることで、ネットワークの切り替えを行っている。   In other words, the network switching device autonomously detects the movement of the virtual machine by the L3 learning function, and switches the network by switching the flow table.

そのため、従来方式で用いていた制御装置が不要になり、制御装置の故障に起因して、全ネットワークが接続不可能になることが回避されると共に、オペレータが制御装置にノード、ネットワーク等の詳細データを設定する必要がないという効果が得られる。   This eliminates the need for the control device used in the conventional method, prevents the entire network from being unable to be connected due to a failure of the control device, and allows the operator to connect the details of the node, network, etc. The effect that there is no need to set data is obtained.

本発明の第1の実施形態のVMのマイグレーションシステムの構成および動作を説明する図である。It is a figure explaining the structure and operation | movement of the migration system of VM of the 1st Embodiment of this invention. 本発明の第1の実施形態におけるOFC33の動作を説明する図である。It is a figure explaining operation | movement of OFC33 in the 1st Embodiment of this invention. 本発明の第1の実施形態におけるOFC33の動作を説明するフローチャートである。It is a flowchart explaining operation | movement of OFC33 in the 1st Embodiment of this invention. 本発明の第1の実施形態におけるOFS34のフローテーブルの切り替え前後の状態を説明する図である。It is a figure explaining the state before and behind the switching of the flow table of OFS34 in the 1st Embodiment of this invention. 本発明の第2の実施形態のVMのマイグレーションシステムの構成および動作を説明する図である。It is a figure explaining the structure and operation | movement of the migration system of VM of the 2nd Embodiment of this invention. 本発明の第2の実施形態におけるGW21の動作を説明する図である。It is a figure explaining operation | movement of GW21 in the 2nd Embodiment of this invention. 従来のVMのマイグレーションシステムの構成および動作を説明する図である。It is a figure explaining the structure and operation | movement of the migration system of the conventional VM.

以下に、本発明を実施するための形態について図面を参照して説明する。
(1)第1の実施形態
図1は、本実施形態のVMのマイグレーションシステムの構成および動作を説明する図である。
EMBODIMENT OF THE INVENTION Below, the form for implementing this invention is demonstrated with reference to drawings.
(1) First Embodiment FIG. 1 is a diagram illustrating the configuration and operation of a VM migration system according to this embodiment.

図1を参照すると、本実施形態のVMのマイグレーションシステムは、図7の従来方式と比較して、クライアント側のGW31を、OpenFlowにより実現されるネットワーク切替装置35に置き換えた点が異なる。また、本実施形態のVMのマイグレーションシステムは、データセンタ20内の補助プログラム24や制御装置50は不要になる。   Referring to FIG. 1, the VM migration system of the present embodiment is different from the conventional system of FIG. 7 in that the client side GW 31 is replaced with a network switching device 35 realized by OpenFlow. Further, the VM migration system according to the present embodiment does not require the auxiliary program 24 or the control device 50 in the data center 20.

OpenFlowは、OFC(OpenFlow Controller)33およびOFS(OpenFlow Switch)34の2つで構成され、OpenFlowプロトコルは、OFC33とOFS34間のプロトコル規定している。   OpenFlow is composed of two, an OFC (OpenFlow Controller) 33 and an OFS (OpenFlow Switch) 34, and the OpenFlow protocol defines the protocol between the OFC 33 and the OFS 34.

OFS34は、Match Fieldに基づいてフローの動作を決定する。   The OFS 34 determines the flow operation based on the Match Field.

フローに対する処理はアクションと呼び、OFS34は、このアクションの記述に従ってパケットを処理する。   The process for the flow is called an action, and the OFS 34 processes the packet according to the description of the action.

Match Fieldと、Match Fieldの条件に合致したIPパケットのアクション(処理内容)を表すInstructionと、が記述されたフローテーブルは、OFS34に保持される。   The OFS 34 holds a flow table in which a Match Field and an Instruction that indicates an action (processing content) of an IP packet that matches the Match Field condition are described.

以下、本実施形態のVMのマイグレーションシステムにおいて、データセンタ10のサーバ12上のVM13を、データセンタ20のサーバ22に移動する動作について説明する。   The operation of moving the VM 13 on the server 12 of the data center 10 to the server 22 of the data center 20 in the VM migration system of this embodiment will be described below.

まず、図7のステップA1〜A5と同様のステップB1〜B5の処理が行われる。   First, the processing of steps B1 to B5 similar to steps A1 to A5 of FIG. 7 is performed.

ここで、移動前のVM13が処理を実行中であった場合、移動後のVM23は、VM13で実行中であった処理を引き継いで実行する。処理を実行中のVMを他のサーバに移動することをVMライブマイグレーションという。   Here, when the VM 13 before the movement is being executed, the VM 23 after the movement takes over the process being executed by the VM 13 and executes it. Moving a VM that is executing a process to another server is called VM live migration.

このとき、VM13からVM23に引き継がれた処理が、クライアント側に向けてIPパケットを送信する処理(例えば、PC32がVM13からデータをダウンロードする処理)であったとする。   At this time, it is assumed that the process handed over from the VM 13 to the VM 23 is a process of transmitting an IP packet toward the client side (for example, a process in which the PC 32 downloads data from the VM 13).

この場合、VM23は、起動後、ステップB6において、ARPパケット、RARPパケット、GARP(Gratuitous ARP)パケット等をデータセンタ20内のLAN上に通知(ブロードキャスト)するだけでなく、VM13から引き継いだ処理に係るIPパケットをGW21からVLAN2を介してクライアント側に向けて送信することも行う。なお、以下では、VM23が、起動直後に送信するIPパケットをFastパケットと称す。   In this case, the VM 23 not only notifies (broadcasts) the ARP packet, the RARP packet, the GARP (Gratuitous ARP) packet, etc. to the LAN in the data center 20 in step B6 after the activation, but also performs the processing taken over from the VM 13. Such an IP packet is also transmitted from the GW 21 to the client side via the VLAN 2. In the following, the IP packet that the VM 23 transmits immediately after startup is referred to as a Fast packet.

そのため、ネットワーク切替装置35は、ステップB7において、Fastパケットを基にL3(Layer 3)学習を行い、フローテーブルを自動的に切り替える。   Therefore, in step B7, the network switching device 35 performs L3 (Layer 3) learning based on the Fast packet and automatically switches the flow table.

L3学習とは、下りパケットを基に、上りパケットおよび下りパケットのフロールールを自律的に変更する機能である。L3学習機能は、オープンフローを用いれば、OFC33のプログラミングで実装可能である。   L3 learning is a function that autonomously changes the flow rules of uplink packets and downlink packets based on downlink packets. The L3 learning function can be implemented by programming the OFC 33 using OpenFlow.

ここで、ネットワーク切替装置35のL3学習動作について詳細に説明する。   Here, the L3 learning operation of the network switching device 35 will be described in detail.

図2および図3は、それぞれOFC33の動作を説明する図およびフローチャート、図4は、OFS34のフローテーブルの切り替え前後の状態を説明する図である。   2 and 3 are diagrams and flowcharts for explaining the operation of the OFC 33, respectively. FIG. 4 is a diagram for explaining the state before and after switching of the flow table of the OFS 34.

なお、図3および図4において、SA(Source Address)は、送信元IPアドレスを表し、DA(Destination Address)は、あて先IPアドレスを表している。   3 and 4, SA (Source Address) represents a source IP address, and DA (Destination Address) represents a destination IP address.

また、図2において、OFS34におけるVLAN1,2側の物理IF(Interface)を#1、PC32側の物理IF(クライアント端末側IF)を#2、OFC33側の物理IFを#3として表している。   In FIG. 2, the physical IF (Interface) on the VLAN 1 and 2 side in the OFS 34 is represented as # 1, the physical IF (client terminal side IF) on the PC 32 side is represented as # 2, and the physical IF on the OFC 33 side is represented as # 3.

また、図4において、OFS34が保持するフローテーブルは、VLAN1からVLAN2へのVLAN切り替え前は、図4の上側の状態になっているとする。   In FIG. 4, the flow table held by the OFS 34 is assumed to be in the upper state of FIG. 4 before the VLAN switching from the VLAN 1 to the VLAN 2.

図2および図3を参照すると、OFS34は、VLAN2からFastパケットを受信すると、図4の上側の状態にあるフローテーブルのMatch Fieldを参照し、IPパケットの条件に“VLAN2からの受信”を含むエントリをサーチする。   Referring to FIG. 2 and FIG. 3, when the OFS 34 receives the Fast packet from the VLAN 2, the OFS 34 refers to the Match Field of the flow table in the upper state of FIG. Search for an entry.

VLAN1からVLAN2へのVLAN切り替え前は、上記のエントリが存在しない。ここで、OFS34には、Match Fieldにないフローは、OFC33に転送するという設定がなされている。そのため、OFS34は、ステップC1において、VLAN2から受信したFastパケットを、OFC33に転送する。   The above entry does not exist before VLAN switching from VLAN1 to VLAN2. Here, the OFS 34 is set to transfer a flow that does not exist in the Match Field to the OFC 33. Therefore, the OFS 34 transfers the Fast packet received from the VLAN 2 to the OFC 33 in Step C1.

次に、OFC33は、ステップC2において、FastパケットのVLAN−tagの値が2であるか否かを判定する。ここでは、FastパケットのVLAN−tagの値が2になっている。   Next, the OFC 33 determines whether or not the VLAN-tag value of the Fast packet is 2 in Step C2. Here, the VLAN-tag value of the Fast packet is 2.

ステップC2において、FastパケットのVLAN−tagの値が2である場合、次に、OFC33は、ステップC3において、FastパケットのSAの値をVMのIPアドレスとして抽出し、抽出した値を“A”とする。   If the VLAN-tag value of the Fast packet is 2 in step C2, then the OFC 33 extracts the SA value of the Fast packet as the VM IP address in step C3, and the extracted value is “A”. And

次に、OFC33は、ステップC4において、図4の上側の状態にあるフローテーブルのMatch Fieldを参照し、以下の条件に合致するエントリをサーチする。
(1)物理IF=#2、DA=A
(2)SA=A、VLAN=1
ここで、(1)のエントリは、上りのフロールールに関するもので、IPパケットの条件は、“物理IF#2から受信しDAがA”である。
Next, in step C4, the OFC 33 refers to the Match Field of the flow table in the upper state of FIG. 4 and searches for an entry that meets the following conditions.
(1) Physical IF = # 2, DA = A
(2) SA = A, VLAN = 1
Here, the entry (1) relates to the upstream flow rule, and the condition of the IP packet is “received from physical IF # 2 and DA is A”.

また、(2)のエントリは、下りのフロールールに関するもので、IPパケットの条件は、“VLAN1から受信しSAがA”である。   The entry (2) relates to the downstream flow rule, and the condition of the IP packet is “received from VLAN 1 and SA is A”.

次に、OFC33は、ステップC5において、(1)、(2)のエントリが共に存在するか否かを判定する。ここでは、図4の上側の状態にあるフローテーブルには、(1)、(2)のエントリが共に存在している。   Next, in step C5, the OFC 33 determines whether both the entries (1) and (2) exist. Here, both entries (1) and (2) exist in the flow table in the upper state of FIG.

ステップC5において、(1)、(2)のエントリが共に存在する場合、次に、ステップC6において、OFC33からOFS34へ、OpenFlowプロトコルでフローテーブルを更新するよう指示する。これを受けて、OFS34はフローテーブルを切り替える。   If both the entries (1) and (2) exist in step C5, next, in step C6, the OFC 33 instructs the OFS 34 to update the flow table using the OpenFlow protocol. In response to this, the OFS 34 switches the flow table.

具体的には、OFS34は、(1)のエントリにおいて、Instructionに記述された処理内容を、“VLAN1への送信”から、“VLAN2への送信”に切り替える。また、(2)のエントリにおいて、Match Fieldに記述されたパケットの条件を、“VLAN1から受信しSAがA”から、“VLAN2から受信しSAがA”に切り替える。これをもって、VLAN1からVLAN2へのVLAN切り替えが終了する。   Specifically, in the entry (1), the OFS 34 switches the processing content described in the instruction from “transmission to VLAN 1” to “transmission to VLAN 2”. In the entry of (2), the condition of the packet described in the Match Field is switched from “received from VLAN1 to SA is A”, and “received from VLAN2 to SA to A”. This completes the VLAN switching from VLAN1 to VLAN2.

その後、OFC33は、ステップC7において、OFS34に対し、Fastパケットを返却する。   Thereafter, the OFC 33 returns a Fast packet to the OFS 34 in Step C7.

VLAN切り替え後は、フローテーブルは図4の下側の状態になっており、このフローテーブルには、IPパケットの条件に“VLAN2からの受信”を含む(2)のエントリが存在する。   After VLAN switching, the flow table is in the lower side of FIG. 4 and there is an entry (2) including “reception from VLAN 2” in the condition of the IP packet in this flow table.

そのため、OFS34は、(2)のエントリのInstructionに記述された処理内容に従って、OFC33から返却されたFastパケットを、物理IF#2から送信する。   Therefore, the OFS 34 transmits the Fast packet returned from the OFC 33 from the physical IF # 2 according to the processing content described in the instruction of the entry (2).

上述のように、従来方式においては、異なるLAN間でのVMマイグレーションに伴うネットワークの切り替えは、制御装置50で行っていた。   As described above, in the conventional method, switching of the network accompanying VM migration between different LANs is performed by the control device 50.

これに対して、本実施形態においては、制御装置50を用いることなく、クライアント側のネットワーク切替装置35が、L3学習機能により自律的にVMの移動を検知し、フローテーブルを切り替えることで、ネットワークの切り替えを行っている。   On the other hand, in this embodiment, the network switching device 35 on the client side autonomously detects the movement of the VM by the L3 learning function and switches the flow table without using the control device 50, thereby switching the network. Switching.

そのため、下記のような効果が得られる。
(A)制御装置50が不要になるため、制御装置50の故障に起因して、全ネットワークが接続不可能になることが回避される
(B)オペレータが制御装置50にノード、ネットワーク等の詳細データを設定する必要がない
(2)第2の実施形態
図5は、本実施形態のVMのマイグレーションシステムの構成および動作を説明する図である。
Therefore, the following effects can be obtained.
(A) Since the control device 50 becomes unnecessary, it is avoided that the entire network cannot be connected due to a failure of the control device 50. (B) The operator details the node, network, etc. It is not necessary to set data. (2) Second Embodiment FIG. 5 is a diagram illustrating the configuration and operation of a VM migration system according to this embodiment.

図5を参照すると、本実施形態のVMのマイグレーションシステムは、第1の実施形態と比較して、構成自体は同様であるが、動作が異なる。   Referring to FIG. 5, the VM migration system of this embodiment has the same configuration as the first embodiment, but the operation is different.

以下、本実施形態のVMのマイグレーションシステムにおいて、データセンタ10のサーバ12上のVM13を、データセンタ20のサーバ22に移動する動作について説明する。   The operation of moving the VM 13 on the server 12 of the data center 10 to the server 22 of the data center 20 in the VM migration system of this embodiment will be described below.

まず、図1のステップB1〜B5と同様のステップD1〜D5の処理が行われる。   First, steps D1 to D5 similar to steps B1 to B5 in FIG. 1 are performed.

ここで、移動前のVM13が処理を実行中でなかった場合、移動後のVM23は、VM13から引き継ぐべき処理はなく、無負荷状態となる。   Here, when the VM 13 before movement is not executing processing, the VM 23 after movement has no process to be taken over from the VM 13 and is in a no-load state.

この場合、VM23は、起動後、ステップD6において、ARPパケット、RARPパケット、GARPパケット等をデータセンタ20内のLAN上に通知(ブロードキャスト)することのみを行う。したがって、VM23からクライアント側に向けてFastパケットは送信されない。   In this case, the VM 23 only notifies (broadcasts) the ARP packet, the RARP packet, the GARP packet, and the like on the LAN in the data center 20 in step D6 after activation. Therefore, the Fast packet is not transmitted from the VM 23 toward the client side.

そこで、GW21は、ステップD6において、VM23からGARPパケットを受信した場合、ステップD7において、GARPパケットを基に、L3学習用のIPパケット(ダミー)を生成し、VLAN2を介してクライアント側に向けて送信する。なお、GARPは、IPアドレスの重複を検知したり、他のサーバのARPテーブルを更新したりするためのプロトコルである。   Therefore, when the GW 21 receives the GARP packet from the VM 23 in step D6, the GW 21 generates an IP packet (dummy) for L3 learning based on the GARP packet in step D7, and sends it to the client side via the VLAN 2. Send. GARP is a protocol for detecting duplication of IP addresses and updating ARP tables of other servers.

そのため、ネットワーク切替装置35は、ステップD8において、L3学習用のIPパケット(ダミー)を基にL3学習を行い、フローテーブルを自動的に切り替える。なお、ステップD8の処理は、図1のステップB7の処理と同様である。   Therefore, in step D8, the network switching device 35 performs L3 learning based on the L3 learning IP packet (dummy) and automatically switches the flow table. The process in step D8 is the same as the process in step B7 in FIG.

ここで、GW21の動作について詳細に説明する。   Here, the operation of the GW 21 will be described in detail.

図6は、GW21の動作を説明する図である。   FIG. 6 is a diagram for explaining the operation of the GW 21.

なお、L3学習用のIPパケット(ダミー)は、マルチキャスト用のIPパケット、または、ユニキャスト用のIPパケットのどちらであっても構わないが、図6は、後者の場合の例である。   The L3 learning IP packet (dummy) may be either a multicast IP packet or a unicast IP packet. FIG. 6 shows an example of the latter case.

図6を参照すると、GW21は、ステップE1において、VM23からARPパケットを受信した場合、ステップE2において、受信したARPパケットの送信元IPアドレスとあて先IPアドレスとが同一であるか否かを確認し、同一であれば、受信したARPパケットがGARPパケットであると判断する。   Referring to FIG. 6, when the GW 21 receives an ARP packet from the VM 23 in step E1, the GW 21 checks in step E2 whether the source IP address and the destination IP address of the received ARP packet are the same. If they are the same, it is determined that the received ARP packet is a GARP packet.

次に、GW21は、ステップE3において、GARPパケットを基に、L3学習用のIPパケット(ダミー)を生成する。   Next, in step E3, the GW 21 generates an IP packet (dummy) for L3 learning based on the GARP packet.

このとき、GW21は、L3学習用のIPパケット(ダミー)の送信元IPアドレスには、GARPパケットの送信元IPアドレスを設定し、あて先IPアドレスには、クライアント側のネットワークノード(不図示)のIPアドレスをコンフィグで設定する。   At this time, the GW 21 sets the source IP address of the GARP packet as the source IP address of the IP packet (dummy) for L3 learning, and sets the destination IP address of the network node (not shown) on the client side. Set the IP address in the config.

その後、GW21は、ステップE4において、L3学習用のIPパケット(ダミー)を、VLAN2を介してクライアント側に送信する。   Thereafter, the GW 21 transmits an L3 learning IP packet (dummy) to the client side via the VLAN 2 in step E4.

なお、L3学習用のIPパケット(ダミー)として、マルチキャスト用のIPパケットを生成する場合は、図6において、L3学習用のIPパケット(ダミー)のあて先IPアドレスの設定をマルチキャスト用に変更すれば良い。   When a multicast IP packet is generated as the L3 learning IP packet (dummy), the setting of the destination IP address of the L3 learning IP packet (dummy) in FIG. 6 may be changed to multicast. good.

また、本実施形態の効果は、第1の実施形態と同様である。   The effect of this embodiment is the same as that of the first embodiment.

10 データセンタ
11 GW
12 サーバ
20 データセンタ
21 GW
22 サーバ
32 PC
33 OFC
34 OFS
35 ネットワーク切替装置
40 VCenterサーバ
10 Data center 11 GW
12 servers 20 data centers 21 GW
22 Server 32 PC
33 OFC
34 OFS
35 Network switching device 40 VCenter server

Claims (2)

第1のデータセンタの第1のLAN上に設けられた第1のGWおよび第1のサーバと、
第2のデータセンタの第2のLAN上に設けられた第2のGWおよび第2のサーバと、
クライアント側の第3のLAN上に設けられ、前記第1のGWと第1のVPNを介して接続されると共に、前記第2のGWと第2のVPNを介して接続されるネットワーク切替装置と、を有し、
前記第1のサーバ上の仮想マシンは、前記第1のサーバ上で前記クライアント側に向けてIPパケットを送信する処理を実行中に前記第2のサーバに移動した場合、前記第2のサーバ上での起動後に前記処理を引き継いで実行し、
前記第2のGWは、前記第2のサーバ上で前記仮想マシンが前記処理を引き継いだ後に前記処理において前記クライアント側に向けて送信したIPパケットを、前記第2のVPNを介して前記クライアント側に送信し、
前記ネットワーク切替装置は、前記IPパケットを前記第2のVPNを介して受信し、前記IPパケットを基にL3学習を行い、前記IPパケットから抽出したフロー情報に前記第2のVPNを示す第2のIDが含まれており、前記フロー情報の前記第2のIDを前記第1のVPNを示す第1のIDに置き換えたエントリと一致するものをフローテーブルから検索し、一致するエントリが存在する場合は、前記仮想マシンが前記第1のサーバから前記第2のサーバに移動したと判断し、IPパケットの条件と該IPパケットの処理内容とを記述したフローテーブルを切り替えることを特徴とする仮想マシンのマイグレーションシステム。
A first GW and a first server provided on the first LAN of the first data center;
A second GW and a second server provided on the second LAN of the second data center;
A network switching device provided on a third LAN on the client side, connected to the first GW via the first VPN, and connected to the second GW via the second VPN; Have
When the virtual machine on the first server moves to the second server during execution of processing for transmitting an IP packet to the client side on the first server, the virtual machine on the second server Take over the above process after starting with,
The second GW transmits an IP packet transmitted to the client side in the process after the virtual machine has taken over the process on the second server via the second VPN. and sent to,
The network switching device, the IP packet received via the second VPN, performs L3 learning based on the IP packet, showing a pre-Symbol the second VPN in the extracted flow information from the I P packet A second ID is included, and a search is made from the flow table for an entry that matches the entry in which the second ID of the flow information is replaced with the first ID indicating the first VPN. If it exists, it is determined that the virtual machine has moved from the first server to the second server, and the flow table describing the condition of the IP packet and the processing content of the IP packet is switched. Virtual machine migration system.
第1のデータセンタの第1のLAN上に第1のGWおよび第1のサーバを設け、
第2のデータセンタの第2のLAN上に第2のGWおよび第2のサーバを設け、
クライアント側の第3のLAN上に、前記第1のGWと第1のVPNを介して接続されると共に、前記第2のGWと第2のVPNを介して接続されるネットワーク切替装置を設け、
前記第1のサーバ上の仮想マシンは、前記第1のサーバ上で前記クライアント側に向けてIPパケットを送信する処理を実行中に前記第2のサーバに移動した場合、前記第2のサーバ上での起動後に前記処理を引き継いで実行し、
前記第2のGWが、前記第2のサーバ上で前記仮想マシンが前記処理を引き継いだ後に前記処理において前記クライアント側に向けて送信したIPパケットを、前記第2のVPNを介して前記クライアント側に送信し、
前記ネットワーク切替装置が、前記IPパケットを前記第2のVPNを介して受信し、前記IPパケットを基にL3学習を行い、前記IPパケットから抽出したフロー情報に前記第2のVPNを示す第2のIDが含まれており、前記フロー情報の前記第2のIDを前記第1のVPNを示す第1のIDに置き換えたエントリと一致するものをフローテーブルから検索し、一致するエントリが存在する場合は、前記仮想マシンが前記第1のサーバから前記第2のサーバに移動したと判断し、IPパケットの条件と該IPパケットの処理内容とを記述したフローテーブルを切り替えることを特徴とする仮想マシンのマイグレーション方法。
A first GW and a first server on the first LAN of the first data center;
A second GW and a second server are provided on the second LAN of the second data center;
On the third LAN on the client side, there is provided a network switching device that is connected to the first GW via the first VPN and is connected to the second GW via the second VPN,
When the virtual machine on the first server moves to the second server during execution of processing for transmitting an IP packet to the client side on the first server, the virtual machine on the second server Take over the above process after starting with,
The second GW transmits an IP packet transmitted to the client side in the processing after the virtual machine has taken over the processing on the second server via the second VPN. and sent to,
It said network switching device, the IP packet received via the second VPN, performs L3 learning based on the IP packet, indicating the second VPN in the extracted flow information from the previous SL I P packet A second ID is included, and a search is made from the flow table for an entry that matches the entry in which the second ID of the flow information is replaced with the first ID indicating the first VPN. If it exists, it is determined that the virtual machine has moved from the first server to the second server, and the flow table describing the condition of the IP packet and the processing content of the IP packet is switched. To migrate virtual machines.
JP2012173904A 2012-08-06 2012-08-06 Virtual machine migration system and method Expired - Fee Related JP5992245B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012173904A JP5992245B2 (en) 2012-08-06 2012-08-06 Virtual machine migration system and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012173904A JP5992245B2 (en) 2012-08-06 2012-08-06 Virtual machine migration system and method

Publications (2)

Publication Number Publication Date
JP2014032592A JP2014032592A (en) 2014-02-20
JP5992245B2 true JP5992245B2 (en) 2016-09-14

Family

ID=50282358

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012173904A Expired - Fee Related JP5992245B2 (en) 2012-08-06 2012-08-06 Virtual machine migration system and method

Country Status (1)

Country Link
JP (1) JP5992245B2 (en)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5446040B2 (en) * 2009-09-28 2014-03-19 日本電気株式会社 Computer system and virtual machine migration method
EP2651081A1 (en) * 2010-12-09 2013-10-16 Nec Corporation Computer system, controller, and network monitoring method
JP5534037B2 (en) * 2010-12-28 2014-06-25 日本電気株式会社 Information system, control device, virtual network providing method and program

Also Published As

Publication number Publication date
JP2014032592A (en) 2014-02-20

Similar Documents

Publication Publication Date Title
CN111638957B (en) Method for realizing cluster sharing type public cloud load balance
CN113261240B (en) Multi-tenant isolation using programmable clients
US10917262B2 (en) VXLAN packet forwarding method, device, and system
EP3379806B1 (en) Packet processing method, related apparatus and nvo3 network system
EP2853066B1 (en) Layer-3 overlay gateways
CN113302898B (en) Communication system, communication method, non-transitory computer-readable medium
US10191758B2 (en) Directing data traffic between intra-server virtual machines
US9596099B2 (en) Scalable network virtualization with aggregate endpoints
CN106612224B (en) Message forwarding method and device applied to VXLAN
JP6160446B2 (en) Information processing apparatus, information processing system, and information processing method
CN113273142A (en) Shunt controller control for programmable switch
JP2014225774A (en) Information processing system, method, device and program
CN116155650B (en) Data message forwarding method and equipment and electronic equipment
EP3695569B1 (en) A system and method for providing a layer 2 fast re-switch for a wireless controller
CN103631652A (en) Method and system for achieving virtual machine migration
US11303701B2 (en) Handling failure at logical routers
JP6299745B2 (en) COMMUNICATION SYSTEM, CONTROL DEVICE, COMMUNICATION METHOD, AND PROGRAM
CN110011859B (en) Virtual machine control method and cluster system
CN105978828B (en) A method and switch for realizing virtual machine message forwarding
US20150334019A1 (en) Routing control method and non-transitory computer-readable recording medium storing routing control program
CN112948057A (en) Virtual machine migration control method, cloud management platform and SDN manager
CN111800327A (en) Traffic sharing methods and devices for VXLAN networks
JP6445408B2 (en) Communication system and setting method
JP5992245B2 (en) Virtual machine migration system and method
US12413521B1 (en) Subscriber sharding across a broadband network gateway (BNG) cluster using a policy-driven load balancer

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140729

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20141027

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20141031

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150318

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150324

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150501

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20151001

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20151005

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160119

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160307

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160816

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160817

R150 Certificate of patent or registration of utility model

Ref document number: 5992245

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees