Система связи в виртуальном частном облаке, способ конфигурирования системы и контроллер

В настоящей заявке испрашивается приоритет согласно заявке на патент Китая № 201811463985.6, поданной в Национальное управление по интеллектуальной собственности Китая 30 ноября 2018г. и озаглавленной «Система связи в виртуальном частном облаке, способ конфигурирования системы и контроллер», во всей полноте включенной в настоящую заявку посредством отсылки.

Область техники

Настоящая заявка относится к области техники виртуального частного облака, в частности - к системе связи в виртуальном частном облаке, способу конфигурирования системы и контроллеру.

Уровень техники

Виртуальное частное облако (ВЧО, англ. Virtual private cloud (VPC)) - это динамически конфигурируемая совокупность вычислительных ресурсов публичного облака, осуществляющая передачу данных между частными предприятиями и поставщиками услуг облачных вычислений с использованием протоколов шифрования, протоколов туннелирования и иных процедур обеспечения безопасности.

Система ВЧО реализована с использованием туннелей или аналогичных сетевых протоколов и позволяет клиенту детально контролировать то, какие из соответствующих облачных ресурсов могут быть выделены клиенту, тем самым обеспечивая возможность предоставления разным клиентам распределяемых ресурсов по их запросу, с одновременным обеспечение высокой гибкости, обособленности и безопасности. Большинство вычислительных ресурсов в известном виртуальном частном облаке, предоставляемых поставщиками услуг облачных вычислений, предоставляются клиентам в виртуальных машинах (ВМ, англ. virtual machines (VM)). Схема абстрагирует и делит исходную физическую машину (центральный компьютер виртуальных машин) на более мелкие единицы и размещает их в виртуальные частные облака, делимые клиентами с использованием технологий виртуализации ЦП (центрального процессора, англ. Central Processing Unit, (CPU)), запоминающего устройства, диска и иных ресурсов.

В случае создания множества ВМ на одной физической машине, вышеуказанная схема может создавать проблему, состоящую в том, что ВМ состязаются за исходные ресурсы (например, планирование ЦП, считывание и запись ввода/вывода и полосу пропускания сети). В случае создания только одной ВМ на физической машине, показатели работы ВМ будут лучше. При этом, из-за применения технологии виртуализации, исходное преимущество физической машины в характеристиках все же не может быть достигнуто, а характеристики ресурсов в целом не могут быть доведены до максимума. Кроме того, с ростом отрасли искусственного интеллекта, потребность в графическом процессоре (ГП, англ. Graphics Processing Unit (GPU)) является очень высокой, а преимущество от виртуализации ресурсов ГП гораздо менее ощутимо.

С учетом вышесказанного, задачи, требующие больших затрат со стороны ГП, например, обработка изображений, звука и видеоданных, можно распределить в физической машине (ФМ, англ. physical machine (PM)), а некоторые программы обработки данных управления могут быть распределены в ВМ. Такое сбалансированное распределение ресурсов достигается за счет ФМ и ВМ.

В настоящее время особую важность имеет внутренняя связь клиента и обособление клиентов друг от друга в сверхкрупномасштабной облачной среде. В известных схемах связь и обособление осуществляет ВЛВС (виртуальная локальная вычислительная сеть, англ. Virtual Local Area Network (VLAN)). Однако из-за ограниченного числа идентификаторов ВЛВС, число ВЧО, которые могут быть построены, не должно превышать верхний предел числа идентификаторов ВЛВС. Поэтому, в области услуг облачных вычислений, при наличии большого числа клиентов, т.е. если число ВЧО, которые нужно построить, значительно превышает верхний предел числа идентификаторов ВЛВС, то, для поставщика услуг облачных вычислений, известный способ обособления клиентов посредством идентификаторов ВЛВС не применим в прикладной среде облачных вычислений.

Сущность изобретения

С учетом вышесказанного, цель изобретения по настоящей заявке состоит в создании системы связи в виртуальном частном облаке, способа ее конфигурирования и контроллера, выполненного с возможностью установления соединения связи на основе шлюза, не ограничиваясь верхним пределом числа идентификаторов ВЛВС. Кроме того, число ВМ и ФМ, выделяемых клиентам, можно увеличивать по мере роста числа клиентов, тем самым формируя крупномасштабную облачную среду и удовлетворяя текущие потребности, связанные с привлечение новых клиентов.

Согласно первому аспекту, в одном из вариантов осуществления по настоящей заявке предложена система связи в виртуальном частном облаке, содержащая: по меньшей мере одну виртуальную машину (ВМ) и шлюз системы, соединенный с возможностью связи с каждой из ВМ;

по меньшей мере одну физическую машину (ФМ) и коммутатор, соединенный с возможностью связи с каждой из ФМ;

причем шлюз системы соединен с возможностью связи с коммутатором;

шлюз системы и коммутатор выполнены с возможностью обеспечения связи между ВМ и ФМ, относящимися к одному и тому же виртуальному частному облаку (ВЧО), на основе заранее заданной информации о конфигурации.

Информация о конфигурации необязательно содержит метку обособления, соответствующую ВЧО;

информация о конфигурации дополнительно содержит пересылочные записи, соответствующие ресурсам, входящим в ВЧО;

ресурсы включают в себя: одну или несколько ВМ и/или одну или несколько ФМ.

Система необязательно дополнительно содержит контроллер.

Контроллер соединен с возможностью связи со шлюзом системы и коммутатором соответственно.

Контроллер выполнен с возможностью конфигурирования информации для шлюза системы и коммутатора соответственно для генерирования информации о конфигурации и отправки информации о конфигурации соответственно шлюзу системы и коммутатору.

Контроллер необязательно также выполнен с возможностью:

генерирования метки обособления, соответствующей каждому виртуальному частному облаку (ВЧО), в зависимости от ВЧО;

получения IP-адресов ресурсов, относящихся к одному и тому же виртуальному частному облаку (ВЧО), причем ресурсы включают в себя одну или несколько ВМ и/или одну или несколько ФМ;

создания пересылочных записей на основе IP-адресов ресурсов;

генерирования информации о конфигурации, соответствующей ВЧО, на основе пересылочных записей и метки обособления.

Контроллер необязательно также выполнен с возможностью:

создания пересылочной записи(-ей) одной или нескольких ВМ на основе IP-адреса одной или нескольких ВМ, и/или

создания пересылочной записи(-ей) одной или нескольких ФМ на основе IP-адреса одной или нескольких ФМ.

Контроллер необязательно также выполнен с возможностью:

управления ресурсами в виртуальном частном облаке (ВЧО) на основе информации о конфигурации, причем ресурсы включают в себя указанные одну или несколько ВМ и/или одну или несколько ФМ, при этом управление включает в себя: добавление ресурсов и/или удаление ресурсов.

Контроллер необязательно также выполнен с возможностью:

приема запроса операции управления ресурсами в ВЧО, причем запрос операции управления содержит метку обособления, соответствующую подлежащему управлению ВЧО; и

изменения информации о конфигурации, соответствующей подлежащему управлению ВЧО, в шлюзе системы и коммутаторе согласно метке обособления.

Контроллер необязательно также выполнен с возможностью:

добавления, по запросу добавления ресурса, пересылочной записи, соответствующей IP-адресу ресурса; и/или

удаления, по запросу удаления части ресурсов, пересылочных записей, соответствующих IP-адресам указанной части ресурсов; и/или

удаления информации о конфигурации, соответствующей подлежащему управлению ВЧО, по запросу удаления всех ресурсов.

Шлюз системы необязательно выполнен с возможностью:

приема первого сообщения ВМ, причем первое сообщение содержит метку обособления;

нахождения информации о конфигурации, соответствующей метке обособления в первом сообщении, по метке обособления и пересылки первого сообщения соответствующему коммутатору на основе найденной информации о конфигурации;

шлюз системы также выполнен с возможностью:

приема второго сообщения коммутатора, причем второе сообщение содержит метку обособления;

нахождения информации о конфигурации, соответствующей метке обособления во втором сообщении, по метке обособления и пересылки второго сообщения целевой ВМ на основе найденной информации о конфигурации.

Коммутатор необязательно выполнен с возможностью:

приема третьего сообщения ФМ, причем третье сообщение содержит метку обособления;

нахождения информации о конфигурации, соответствующей метке обособления в третьем сообщении, по метке обособления и пересылки третьего сообщения соответствующему шлюзу системы на основе найденной информации о конфигурации;

коммутатор также выполнен с возможностью:

приема четвертого сообщения шлюза системы, причем четвертое сообщение содержит метку обособления;

нахождения информации о конфигурации, соответствующей метке обособления в четвертом сообщении, по метке обособления и пересылки четвертого сообщения целевой ФМ на основе найденной информации о конфигурации.

Шлюз системы необязательно реализован путем эксплуатации соответствующего программного средства на сервере.

Согласно второму аспекту, в одном из вариантов осуществления изобретения по настоящей заявке также предложен способ конфигурирования системы связи в виртуальном частном облаке, применяемый к контроллеру в системе связи в виртуальном частном облаке, раскрытой в первом аспекте и любом из возможных вариантов его реализации, причем контроллер соединен с возможностью связи со шлюзом системы и коммутатором соответственно, при этом способ включает в себя этапы, на которых:

осуществляют конфигурирование информации для шлюза системы и коммутатора соответственно для генерирования информации о конфигурации; и

отправляют информацию о конфигурации соответственно шлюзу системы и коммутатору;

причем информация о конфигурации содержит метку обособления, соответствующую ВЧО, и пересылочные записи, соответствующие ресурсам, входящим в ВЧО, причем ресурсы включают в себя одну или несколько ВМ и/или одну или несколько ФМ.

На этапе, на котором генерируют информацию о конфигурации, необязательно:

генерируют метку обособления, соответствующую каждому виртуальному частному облаку (ВЧО), в зависимости от ВЧО;

получают IP-адреса ресурсов, относящихся к одному и тому же виртуальному частному облаку (ВЧО), причем ресурсы включают в себя одну или несколько ВМ и/или одну или несколько ФМ;

создают пересылочные записи на основе IP-адресов ресурсов; и

генерируют информацию о конфигурации, относящуюся к ВЧО, на основе пересылочных записей и метки обособления.

На этапе, на котором создают пересылочные записи на основе IP-адресов ресурсов, необязательно:

создают пересылочную запись(-и) одной или нескольких ВМ на основе IP-адреса одной или нескольких ВМ, и/или

создают пересылочную запись(-и) одной или нескольких ФМ на основе IP-адреса одной или нескольких ФМ.

Способ необязательно дополнительно включает в себя этапы, на которых:

осуществляют управление ресурсами в виртуальном частном облаке (ВЧО) на основе информации о конфигурации, причем ресурсы включают в себя одну или несколько ВМ и/или одну или несколько ФМ, при этом управление включает в себя: добавление ресурсов и/или удаление ресурсов.

Способ необязательно дополнительно включает в себя этапы, на которых:

принимают запрос операции управления ресурсами в ВЧО, причем запрос операции управления содержит метку обособления, соответствующую подлежащему управлению ВЧО; и

изменяют информацию о конфигурации, относящуюся к подлежащему управлению ВЧО, в шлюзе системы и коммутаторе согласно метке обособления.

Запрос операции управления включает в себя один или несколько из следующих: запрос добавления ресурса, запрос удаления части ресурсов и запрос удаления всех ресурсов, при этом способ дополнительно включает в себя этапы, на которых:

добавляют, по запросу добавления ресурса, пересылочную запись, соответствующую IP-адресу ресурса; и/или

удаляют, по запросу удаления части ресурсов, пересылочные записи, соответствующие IP-адресам указанной части ресурсов; и/или

удаляют информацию о конфигурации, соответствующую подлежащему управлению ВЧО, по запросу удаления всех ресурсов.

Согласно третьему аспекту, в одном из вариантов осуществления изобретения по настоящей заявке также предложен контроллер, содержащий запоминающее устройство и процессор. Запоминающее устройство содержат программу для ЭВМ, которую может исполнять процессор, при этом процессор исполняет указанную программу для ЭВМ для реализации способа, раскрытого в первом аспекте и любом из возможных вариантов его реализации.

Согласно четвертому аспекту, в одном из вариантов осуществления по настоящей заявке предложен машиночитаемый носитель данных с хранимой в нем программой для ЭВМ, при исполнении которой процессором, процессор реализует раскрытый выше способ.

Согласно пятому аспекту, в одном из вариантов осуществления изобретения по настоящей заявке также предложена прикладная программа, реализующая, при ее исполнении, способ конфигурирования системы связи в виртуальном частном облаке, предложенный согласно второму аспекту варианта осуществления изобретения по настоящей заявке.

Варианты осуществления изобретения по настоящей заявке обеспечивают следующие полезные эффекты:

В варианте осуществления изобретения по настоящей заявке система связи в виртуальном частном облаке содержит по меньшей мере одну виртуальную машину (ВМ) и шлюз системы, соединенный с возможностью связи с каждой из ВМ; и по меньшей мере одну физическую машину (ФМ) и коммутатор, соединенный с возможностью связи с каждой из ФМ; причем шлюз системы соединен с возможностью связи с коммутатором; шлюз системы и коммутатор выполнены с возможностью обеспечения связи между ВМ и ФМ, относящимися к одному и тому же виртуальному частному облаку (ВЧО), на основе заранее заданной информации о конфигурации. В данной схеме доступ в сеть из области физической машины, образованной ФМ, происходит через коммутатор, при этом область виртуальной машины, образованная ВМ, соединена с коммутатором, соответствующим области физической машины, через шлюз системы, благодаря чему возникает соединение между ФМ области физической машины и ВМ области виртуальной машины и осуществление связи между ВМ и ФМ. Поэтому соединение связи, создаваемое на основе шлюза по настоящей заявке, не будет ограничено верхним пределом числа идентификаторов ВЛВС, при этом число ВМ и ФМ, выделяемых клиентам, можно увеличивать по мере роста числа клиентов, тем самым формируя крупномасштабную облачную среду и удовлетворяя текущие потребности, связанные с привлечение новых клиентов.

Далее будут раскрыты прочие признаки и преимущества изобретения по настоящей заявке, при этом часть из них станет очевидна из этого раскрытия или станет понятна при реализации настоящей заявки. Цель и прочие преимущества изобретения по настоящей заявке реализуются и достигаются за счет конкретных структур, указанных в описании, формуле изобретения и на чертежах.

Для большей ясности и понятности, вышеуказанные цели, признаки и преимущества изобретения по настоящей заявке детально раскрыты ниже в описании предпочтительных вариантов осуществления и на прилагаемых чертежах.

Краткое описание чертежей

Ниже кратко описаны чертежи технических решений вариантов осуществления изобретения по настоящей заявке и предшествующего уровня техники, необходимые для создания более ясного представления об этих технических решениях. Разумеется, представленные ниже чертежи относятся только к некоторым вариантам осуществления изобретения по настоящей заявке; специалисты в данной области техники также смогут создать на их основе другие чертежи, не прилагая каких-либо творческих усилий.

ФИГ.1 - схема структуры системы связи в виртуальном частном облаке по одному из вариантов осуществления изобретения по настоящей заявке;

ФИГ.2 - схема структуры другой системы связи в виртуальном частном облаке по одному из вариантов осуществления изобретения по настоящей заявке;

ФИГ.3 - схема соединения связи системы связи в виртуальном частном облаке по одному из вариантов осуществления изобретения по настоящей заявке;

ФИГ.4 - блок-схема способа конфигурирования системы по одному из вариантов осуществления изобретения по настоящей заявке;

ФИГ.5 - схема структуры контроллера по одному из вариантов осуществления изобретения по настоящей заявке.

Осуществление изобретения

Для обеспечения большей ясности и понимания целей, технических решений и преимуществ изобретения по настоящей заявке, оно будет подробнее раскрыто ниже на примерах прилагаемых чертежей и вариантов осуществления. Разумеется, раскрыты только некоторые варианты осуществления изобретения по настоящей заявке. Все прочие варианты осуществления изобретения по настоящей заявке, которые будут созданы специалистами в данной области техники на основе раскрытых вариантов без приложения творческих усилий, входят в объем охраны, определенный настоящей заявкой.

В известных на сегодняшний день решениях, связь и обособление осуществляют посредством ВЛВС. Однако из-за ограничений, обусловленных числом идентификаторов ВЛВС и аппаратной структурой коммутатора, ВМ и ФМ, выделяемые клиентам, не могут образовать крупномасштабную облачную среду и, как следствие, удовлетворить текущие потребности, связанные с привлечение новых клиентов, т.е. с постоянным ростом числа клиентов. С учетом вышесказанного, в одном из вариантов осуществления по настоящей заявке предложена система связи в виртуальном частном облаке, способ конфигурирования системы и контроллер, устанавливающий соединение связи между ВМ и ФМ на основе шлюза. Поскольку в данном случае ВЛВС уже не применяют для обособления локальной вычислительной сети, она не ограничена верхним пределом числа идентификаторов ВЛВС. Число ВМ и ФМ, выделяемых клиентам, можно увеличивать по мере роста числа клиентов, тем самым формируя крупномасштабную облачную среду и удовлетворяя текущие потребности, связанные с привлечение новых клиентов.

Для обеспечения понимания настоящей заявки, сначала будет детально раскрыта система связи в виртуальном частном облаке по одному из вариантов осуществления изобретения по настоящей заявке.

ФИГ.1 изображает схему структуры системы связи в виртуальном частном облаке по одному из вариантов осуществления изобретения по настоящей заявке. Система связи в виртуальном частном облаке на ФИГ.1 содержит по меньшей мере одну виртуальную машину (ВМ) 10 и шлюз 12 системы, соединенный с возможностью связи с каждой из ВМ; и по меньшей мере одну физическую машину (ФМ) 13 и коммутатор 14, соединенный с возможностью связи с каждой из ФМ. Шлюз системы соединен с возможностью связи с коммутатором. Шлюз системы и коммутатор служат для обеспечения связи между ВМ 10 и ФМ 13, расположенными в одном и том же виртуальном частном облаке (ВЧО), на основе заранее заданной информации о конфигурации. Вышеуказанная ФМ представляет собой физическую машину, не являющуюся центральным компьютером ВМ.

Коммутатор 14 представляет собой трехуровневый коммутатор и выполнен с возможностью дальнейшей передачи данных на основе протокола туннелирования по туннелю. ВМ создана в физической машине в качестве центрального компьютера для реализации технологии виртуализации ресурсов и выполнена с возможностью, помимо прочего, хранения программ обработки данных управления. ФМ (не являющаяся центральным компьютером, где расположена ВМ) выполнена с возможностью, помимо прочего, хранения информации, относящейся к задачам, требующим больших затрат со стороны ГП, например, обработке изображений, звука, видеоданных и т.п. Между областью виртуальной машины, образованной ВМ, и областью физической машины, образованной ФМ, может происходить обмен данными, причем ВМ и ФМ относятся к одному и тому же клиенту.

В возможном варианте осуществления вышеуказанный шлюз системы реализован путем эксплуатации соответствующего программного средства на сервере (например, сервере типа X86). Так как система связи в виртуальном частном облаке может иметь тысячи клиентов, шлюз системы может быть реализован на основе кластера серверов типа X86 с образованием кластера шлюзов системы.

Следует отметить, что число ВМ, число ФМ, число шлюзов системы и число коммутаторов определяют в зависимости от фактических ситуаций, а ФИГ.1 является не более чем примером.

Доступ в сеть из области физической машины, образованной ФМ, происходит через коммутатор, при этом область виртуальной машины, образованная ВМ, соединена с коммутатором, соответствующим области физической машины, через шлюз системы, благодаря чему возникает соединение между ФМ области физической машины и ВМ области виртуальной машины и осуществление связи между ВМ и ФМ. Поэтому соединение связи, создаваемое на основе шлюза по настоящей заявке, не будет ограничено верхним пределом числа идентификаторов ВЛВС, при этом число ВМ и ФМ, выделяемых клиентам можно увеличивать по мере роста числа клиентов, тем самым формируя крупномасштабную облачную среду и удовлетворяя текущие потребности, связанные с привлечение новых клиентов.

Учитывая возможное наложение IP-адресов, сконфигурированных разными клиентами для ресурсов (в том числе - ВМ и/или ФМ) в их ВЧО, информацию о конфигурации хранят в контроллере. Информация о конфигурации содержит метку обособления для обособления ВЧО. Одно ВЧО соответствует одной метке обособления.

После приема запроса создания ресурса от клиента, происходит выполнение логической операции и присвоение меток обособления, соответствующих разным ВЧО разных клиентов, для обеспечения возможности различения ВМ и ФМ в разных ВЧО с возможностью обособления разных ВЧО друг от друга и исключения возможности создания ими помех друг для друга. В связи с этим, вышеуказанная информация о конфигурации содержит метку обособления, соответствующую вышеуказанному ВЧО. Кроме того, информация о конфигурации также содержит пересылочную запись для ресурса, входящего в соответствующее ВЧО. Таким образом, шлюз системы и коммутатор могут осуществлять связь между ВМ и ФМ в одном и том же ВЧО на основе пересылочной записи и метки обособления.

Например, IP-адреса ВМ-A и ФМ-A клиента A представляют собой 10.0.1.2/24 и 10.0.1.3/24 соответственно, а метка представляет собой 100. IP-адреса ВМ-B и ФМ-B клиента B также представляют собой 10.0.1.2/ 24 и 10.0.1.3/24 соответственно, а метка представляет собой 200. Предположим, что ВМ этих двух клиентов находятся в одном и том же центральном компьютере в области виртуальной машины, а ФМ этих двух клиентов соответственно соединены с одним и тем же коммутатором. Тракт связи между ВМ-A и ФМ-A и тракт связи между ВМ-B и ФМ-B проходит через один и тот же центральный компьютер, через шлюз системы, к одному и тому же коммутатору. В обоих трактах связи, в процессе связи происходит коллективное использование шлюза системы и коммутатора. Если не применить технологию обособления, может возникнуть конфликт на трактах связи во время связи между ВМ и ФМ клиента A и между ВМ и ФМ клиента B, приводящий к нарушению процесса связи.

Так как клиенты могут задавать IP-адреса для собственных машин, клиент A и клиент B могут задать одинаковые IP-адреса для своих ВМ и ФМ. Чтобы не спутать машину клиента A с машиной клиента B, поставщик услуг должен провести различие между машинами этих двух клиентов.

Указанные задачи решаются тем, что контроллер может присваивать метку обособления ВЧО каждого клиента, а затем контроллер одновременно выдает метку обособления и пересылочные записи для ФМ и ВМ каждому шлюзу системы и коммутатору. Когда ВМ клиента A и клиента B будут впоследствии осуществлять связь с своими ФМ одновременно, контроллер может обособить тракты связи путем включения меток обособления в пересылочные записи.

В систему связи в виртуальном частном облаке на ФИГ.1 внесено улучшение согласно вышеуказанным вариантам осуществления. Как показано на ФИГ.2, в настоящей заявке также предложена другая система связи в виртуальном частном облаке, содержащая контроллер 20. Контроллер соединен с возможностью связи соответственно со шлюзом системы и коммутатором, осуществляет конфигурирование информации для шлюза системы и коммутатора для генерирования информации о конфигурации и отправляет информацию о конфигурации соответственно шлюзу системы и коммутатору, тем самым облегчая последующую передачу данных.

В возможном варианте осуществления контроллер соединен с центральным компьютером, в котором расположена ВМ, и с системой внешнего управления, соответствующей ФМ, и осуществляет конфигурирование ресурсов и конфигурирование информации посредством центрального компьютера и системы внешнего управления согласно требованиям клиента, и получает информацию о конфигурации. Система внешнего управления представляет собой систему управления для инициализации ФМ (например, переустановки операционной системы). В частности, процесс происходит следующим образом:

(a1) Прием запроса создания ресурса от клиента.

Например, клиент может непосредственно вызвать соответствующий интерфейс API (интерфейс прикладного программирования, англ. Application Programming Interface) через клиентский терминал (могущий представлять собой подвижный терминал или компьютер) или вызвать соответствующий интерфейс API путем входа в веб-консоль (от англ. WEB (World Wide Web - «Всемирная паутина») и внести информацию о фактических потребностях, например, требуемом типе планирования ЦП, емкости запоминающего устройства, сетевой плате и т.п., для генерирования запроса создания ресурса и отправки его контроллеру.

(a2) Выделение ресурсов клиенту согласно запросу создания ресурса, причем ресурсы образуют ВЧО клиента.

Ресурсы ВЧО включают в себя ВМ и/или ФМ, то есть ВМ и/или ФМ образуют ВЧО клиента.

После приема запроса создания ресурса, контроллер выполняет логическую операцию для определения необходимых ресурсов и выделяет доступные ресурсы в пуле ресурсов (центральные компьютеры и ФМ) посредством блока управления центрального компьютера и системы внешнего управления. Если контроллер определит наличие ресурсов, соответствующих потребностям, то контроллер выполняет операцию конфигурирования для выделения соответствующего числа ВМ и/или ФМ. ВМ и/или ФМ образуют ВЧО, относящееся к клиенту. Если ресурсы, соответствующие потребностям, отсутствуют, в ответ на запрос контроллер направляет пользователю информацию, например, «недостаточно ресурсов».

Например, после приема запроса создания ресурса от клиента, контроллер может выбрать, в зависимости от типа планирования ЦП, емкости запоминающего устройства и скорости передачи сетевой платы, входящих в запрос создания ресурса, ФМ, соответствующую запросу, из пула ресурсов в качестве целевого центрального компьютера. Это и есть тот логический вычислительный процесс, речь о котором шла выше. Далее контроллер может создать ВМ в целевом центральном компьютере. В варианте осуществления настоящего изобретения пул ресурсов включает в себя множество типов ФМ. Некоторые ФМ могут служить центральными компьютерами, а некоторые ФМ могут служить для обработки изображений, звука и видеоданных. Эти ФМ могут включать в себя ГП, поэтому, при наличии у клиента потребности в применении ГП, например, потребности в выполнении обработки изображений, звука и видеоданных, эти ГП могут быть непосредственно выделены клиенту в качестве ФМ. То есть ФМ, содержащие только ГП, могут быть приняты в качестве одного из типов ФМ. Блок управления в центральном компьютере означает блок для управления конфигурационными параметрами ВМ в ФМ в качестве центрального компьютера. Система внешнего управления - это система управления для инициализации ФМ (например, переустановки операционной системы). Система внешнего управления может работать независимо от сети на ФИГ.2 и может взаимодействовать с контроллером. Следует понимать, что, поскольку блок управления управляет ВМ в центральном компьютере, а система внешнего управления управляет ФМ, контроллер может выбирать ФМ, соответствующую потребности клиента, из пула ресурсов в качестве центрального компьютера путем взаимодействия с блоком управления и системой внешнего управления.

(a3) Генерирование метки обособления, соответствующей каждому виртуальному частному облаку ВЧО, в зависимости от ВЧО.

Метка обособления может состоять из чисел, букв и/или специальных символов и т.п.

(a4) Получение IP-адресов ресурсов, относящихся к одному и тому же виртуальному частному облаку ВЧО.

Ресурсы включают в себя ВМ и/или ФМ. В число IP-адресов входят IP-адреса ВМ и IP-адреса ФМ. То есть получаемые IP-адреса представляют собой IP-адреса ВМ и/или ФМ, относящихся к одному и тому же ВЧО.

В частности, в процессе конфигурирования клиентского терминала, сетевой сегмент, где расположены ФМ и ВМ, может быть настроен с учетом потребностей пользователя. Например, конфигурируют IP-адрес на ВМ и ФМ в ВЧО путем вызова соответствующего интерфейса API и отправляют контроллеру соответствующую информацию об IP-адресе.

Если ВМ соединена с возможностью связи со шлюзом системы, ВМ может автоматически получать соответствующий ей IP-адрес. Если ФМ осуществляет связь со шлюзом системы через коммутатор, ФМ также может автоматически получать соответствующий ей IP-адрес. В частности, конфигурирование IP-адреса, речь о котором шла выше, может быть реализовано сервером DHCP (протокола динамической настройки узла, англ. Dynamic Host Configuration Protocol) в шлюзе системы. Когда ВМ и ФМ находятся во включенном состоянии, ВМ и ФМ, в качестве клиентов сервера DHCP, взаимодействуют с сервером DHCP с возможностью получения соответствующих им IP-адресов.

(a5) Создание пересылочных записей на основе IP-адресов ресурсов.

Процесс создания пересылочных записей включает в себя: создание пересылочной записи ВМ на основе IP-адреса ВМ и/или создание пересылочной записи ФМ на основе IP-адреса ФМ.

Таким образом, вышеуказанный процесс позволяет создавать соответствующие пересылочные записи, после чего можно осуществлять непосредственную передачу данных согласно пересылочным записям.

Пересылочная запись ФМ включает в себя IP-адрес отправителя физической машины-отправителя и IP-адрес получателя физической машины-получателя, при этом пересылочная запись ВМ включает в себя IP-адрес отправителя виртуальной машины-отправителя и IP-адрес получателя виртуальной машины-получателя.

(a6) Генерирование информации о конфигурации, соответствующей ВЧО, на основе пересылочных записей и метки обособления.

После получения метки обособления ВЧО клиента и пересылочной записи ВМ и/или пересылочной записи ФМ в ВЧО, генерируют информацию о конфигурации (информация о конфигурации содержит информацию пересылочной записи ВМ и/или пересылочной записи ФМ и метки обособления). Сгенерировав информацию о конфигурации, контроллер отправляет информацию о конфигурации в шлюз системы и коммутатор для применения при передаче данных (т.е. пересылки передаваемого блока данных).

Для удовлетворения многообразных потребностей клиентов, упрощения контроля ВЧО и управления им клиентами, а также улучшения их навыков, в возможном варианте осуществления контроллер также выполнен с возможностью управления ресурсами в виртуальном частном облаке ВЧО на основе информации о конфигурации. Указанное управление ресурсами включает в себя добавление ресурсов и/или удаление ресурсов. Таким образом, клиенты могут добавлять ВМ или ФМ в ВЧО или удалять ВМ и ФМ из него посредством контроллера.

В частности, в данном процессе реализации контроллер также выполнен с возможностью: (1) приема запроса операции управления ресурсами в ВЧО; причем запрос операции управления содержит метку обособления, соответствующую подлежащему управлению ВЧО; (2) изменения, согласно метке обособления, информации о конфигурации, соответствующей подлежащему управлению ВЧО в шлюзе системы и коммутаторе.

Ресурсами в ВЧО можно управлять путем изменения информации о конфигурации. Например, для расширения ресурсов ВЧО, информацию о конфигурации, соответствующую расширенным ресурсам, можно добавить в шлюз системы и коммутатор для осуществления связи между расширенными ВМ и ФМ.

В возможном варианте осуществления запрос операции управления может, помимо прочего, включать в себя запрос добавления ресурса, запрос удаления части ресурсов и запрос удаления всех ресурсов. Контроллер также выполнен с возможностью добавления пересылочной записи, соответствующей IP-адресу ресурса, по запросу добавления ресурса; и/или удаления пересылочных записей, соответствующих IP-адресам части ресурсов, по запросу удаления части ресурсов; и/или удаления информации о конфигурации, соответствующей подлежащему управлению ВЧО, по запросу удаления всех ресурсов.

Например, процесс обработки контроллером запроса добавления ресурса включает в себя:

(b1) Прием запроса добавления ресурса, отправленного клиентом, в отношении ресурсов в ВЧО.

Запрос добавления ресурса содержит метку обособления, соответствующую предназначенному для добавления ВЧО.

Например, клиент может, через клиентский терминал (могущий представлять собой подвижный терминал или компьютер), вызвать соответствующий интерфейс API непосредственно или вызвать соответствующий интерфейс API путем входа в веб-консоль для выбора ВМ или ФМ и добавления ее в ВЧО.

(b2) Добавление пересылочной записи, соответствующей IP-адресу ресурса, по запросу добавления ресурса.

После добавления ресурсов (ВМ и/или ФМ) в предназначенное для добавления ВЧО, создают пересылочные записи для соответствующих ВМ и/или ФМ и добавляют пересылочные записи в информацию о конфигурации предназначенного для добавления ВЧО.

(b3) Отправка обновленной информации о конфигурации в шлюз системы и коммутатор.

В частности, информацию о конфигурации можно сгенерировать, как раскрыто выше на этапах (a1) - (a6).

Процесс обработки контроллером запроса удаления части ресурсов включает в себя этапы, на которых:

на раскрытых выше этапах (b1) и (b3): удаляют пересылочные записи, соответствующие подлежащим добавлению ресурсам в ВЧО, из существующей информации о конфигурации, а затем отправляют обновленную информацию о конфигурации в шлюз системы и коммутатор.

В случае запроса удаления всех ресурсов, контроллер может непосредственно управлять шлюзом системы и коммутатором для удаления информации о конфигурации подлежащего управлению ВЧО, в данном случае - по метке обособления в запросе удаления всех ресурсов.

В возможном варианте осуществления, приняв запрос удаления всех ресурсов или запрос удаления части ресурсов, контроллер изменяет состояние ВМ и ФМ со сконфигурированного на не-сконфигурированное посредством центрального компьютера, соответствующего ВМ, и системы внешнего управления, соответствующей ФМ, для обеспечения возможности выполнения следующих этапов.

Таким образом, метка обособления позволяет обособлять ВЧО разных клиентов так, чтобы они не создавали помех друг для друга, тем самым создавая функциональную возможность защиты в соответствии с методикой безопасности для каждого ВЧО; при этом, в ходе операций удаления и добавления можно обновлять только информацию о конфигурации ВЧО, относящегося к клиенту, не оказывая влияния на информацию о конфигурации прочих клиентов, что повышает гибкость добавления и удаления ВМ и ФМ в ВЧО клиентами.

В частных случаях реализации, функция шлюза системы при передаче данных между ВМ и ФМ состоит по существу в следующем.

При передаче в направлении от ВМ к ФМ, шлюз системы выполнен с возможностью: приема первого сообщения ВМ, содержащего метку обособления; нахождения информации о конфигурации, соответствующей метке обособления, по метке обособления в первом сообщении; и пересылки первого сообщения соответствующему коммутатору на основе найденной информации о конфигурации.

При передаче в направлении от ФМ к ВМ, шлюз системы также выполнен с возможностью: приема второго сообщения коммутатора, содержащего метку обособления; нахождения информации о конфигурации, соответствующей метке обособления, по метке обособления во втором сообщении; и пересылки второго сообщения целевой ВМ на основе найденной информации о конфигурации.

Функция коммутатора состоит в следующем.

При передаче в направлении от ФМ к ВМ, коммутатор выполнен с возможностью: приема третьего сообщения ФМ, содержащего метку обособления; нахождения информации о конфигурации, соответствующей метке обособления, по метке обособления в третьем сообщении; и пересылки третьего сообщения соответствующему шлюзу системы на основе найденной информации о конфигурации.

При передаче в направлении от ВМ к ФМ, коммутатор также выполнен с возможностью: приема четвертого сообщения шлюза системы, содержащего метку обособления; нахождения информации о конфигурации, соответствующей метке обособления, по метке обособления в четвертом сообщении; и пересылки четвертого сообщения целевой ФМ на основе найденной информации о конфигурации.

Для облегчения получения соответствующих данных из сети общего пользования, в другом варианте осуществления система связи в виртуальном частном облаке также может быть соединена с сетью общего пользования, например, с сетью Интернет. В возможном варианте осуществления на ФИГ.3 ВМ в системе виртуального частного облака соединены с сетью общего пользования через сетевой шлюз 30. ФМ в системе виртуального частного облака соединены с сетью общего пользования через соответствующий коммутатор, шлюз системы и, в свою очередь, сетевой шлюз 30.

В приведенном выше описании системы речь идет, в основном, о двух частях: реализации шлюза системы, его конфигурировании и управлении им и об управлении конфигурированием коммутатора ФМ. При этом, в системе связи в виртуальном частном облаке по настоящей заявке связь между физическими машинами и связь между ФМ и другими сетевыми элементами (в том числе - с ВМ и сетью Интернет) также играет важную роль в процессе пересылки по сети. С ростом масштаба облачной среды, нагрузка между устройствами связи будет линейно возрастать. Коммутатор представляет собой устройство, работающее со скоростью, соответствующей среде передачи данных, при этом его нагрузку учитывают в основном при конфигурировании и управлении в крупномасштабной облачной среде. Шлюз системы представляет собой шлюз, реализованный путем эксплуатации программного средства на сервере типа X86, при этом его эксплуатационные характеристики ниже, чем у коммутатора. Нагрузку шлюза системы учитывают в основном при пересылке по сети.

В том, что касается управления коммутатором и его конфигурирования, если физические машины образуют область физической машины в сверхкрупномасштабной облачной среде, происходит многократное увеличение числа пересылочных записей в коммутаторе. Кроме того, из опыта предотвращения лавинной рассылки между устройствами известно, что будет возникать «лавина» широковещательных пакетов в области физической машины с соответствующим расходом трафика. В этом случае, если коммутатор выполнен с возможностью пересылки только на двух уровнях, т.е. он представляет собой двухуровневое пересылочное устройство, то для обеспечения возможности связи на трех уровнях между ФМ, функции шлюзов, необходимых для всех ФМ, будет осуществлять шлюз системы, т.е. связь должна происходить через шлюз системы, что создает высокую нагрузку на шлюз системы. С учетом этого, коммутаторы в системе связи в виртуальном частном облаке представляют собой трехуровневые коммутаторы с возможностью работы по протоколу туннелирования и трехуровневой пересылки, при этом пересылочные записи синхронизируют между коммутаторами с применением технологии EVPN (англ. Ethernet Virtual Private Network - виртуальной частной сети Ethernet) для переноса функций шлюзов, необходимых ФМ, со шлюза системы на указанные коммутаторы. Далее связь между ФМ может происходить непосредственно через коммутатор.

Что касается эксплуатационных характеристик шлюза системы в части пересылки, то она полностью зависит от реализации архитектуры программных средств. Из-за объемного и громоздкого стека сетевых протоколов семейства операционных систем «Linux», пересылка в ядре «Linux» не удовлетворительна с точки зрения обработки пересылки по сети. Технология DPDK (англ. Data Plane Development Kit - комплект разработки плоскости данных) позволяет реализовать логические схемы пересылки по сети в пространстве клиента в системе «Linux» и позволяет программе пересылки шлюза системы непосредственно задействовать сетевую плату путем обхода стека сетевых протоколов «Linux» для получения и оправки передаваемых блоков данных, что может значительно улучшить показатели обработки данных и пропускную способность. Поэтому далее - в процессе пересылки сообщений - можно применять технологию DPDK.

Система виртуального частного облака по настоящей заявке создает соединение связи между областью физической машины, областью виртуальной машины и сетью общего пользования (например, Интернет) с возможностью образования ресурсами в области виртуальной машины и области физической машины крупномасштабного ВЧО, не ограничиваясь верхним пределом числа идентификаторов ВЛВС. Одновременно она может создать функциональную возможность защиты ВЧО в соответствии с методикой безопасности, благодаря которой клиент может гибко выделять ресурсы виртуальной машины и физической машины в зависимости от его деловых потребностей.

На основе раскрытых выше вариантов осуществления системы, в настоящей заявке также предложен вариант осуществления способа конфигурирования системы связи в виртуальном частном облаке. Способ применяют к контроллеру в раскрытых выше вариантах осуществления системы. Способ конфигурирования системы связи в виртуальном частном облаке на ФИГ.4 включает в себя этапы, на которых:

S401: осуществляют конфигурирование информации для шлюза системы и коммутатора соответственно для генерирования информации о конфигурации; и

S402: отправляют информацию о конфигурации шлюзу системы и коммутатору соответственно,

причем информация о конфигурации содержит метку обособления, соответствующую ВЧО, и пересылочные записи, соответствующие ресурсам, входящим в ВЧО; ресурсы включают в себя: ВМ и/или ФМ.

На этапе 402, на котором генерируют информацию о конфигурации: генерируют метку обособления, соответствующую каждому виртуальному частному облаку (ВЧО), в зависимости от ВЧО; получают IP-адреса ресурсов, относящихся к одному и тому же виртуальному частному облаку (ВЧО); создают пересылочные записи на основе IP-адресов ресурсов; и генерируют информацию о конфигурации, соответствующую ВЧО, согласно пересылочным записям и метке обособления.

На этапе, на котором создают пересылочные записи на основе IP-адресов ресурсов: создают пересылочную запись ВМ на основе IP-адреса ВМ и/или создают пересылочную запись ФМ на основе IP-адреса ФМ.

Кроме того, раскрытый выше способ дополнительно включает этап, на котором: осуществляют управление ресурсами в виртуальном частном облаке (ВЧО) на основе информации о конфигурации; управление ресурсами включает в себя: добавление ресурсов и/или удаление ресурсов.

Кроме того, раскрытый выше способ дополнительно включает этап, на котором: принимают запрос операции управления ресурсами в ВЧО, причем запрос операции управления содержит метку обособления, соответствующую подлежащему управлению ВЧО; и изменяют, согласно метке обособления, информацию о конфигурации, соответствующую подлежащему управлению ВЧО в шлюзе системы и коммутаторе.

Кроме того, запрос операции управления включает в себя один или несколько из следующих: запрос добавления ресурса, запрос удаления части ресурсов и запрос удаления всех ресурсов. Раскрытый выше способ дополнительно включает этапы, на которых: добавляют пересылочную запись, соответствующую IP-адресу ресурса по запросу добавления ресурса; и/или удаляют, по запросу удаления части ресурсов, пересылочные записи, соответствующие IP-адресам части ресурсов; и/или удаляют информацию о конфигурации, соответствующую подлежащему управлению ВЧО, по запросу удаления всех ресурсов.

Кроме того, согласно описанию управления коммутатором и его конфигурирования в раскрытом выше варианте осуществления, коммутатор системы связи в виртуальном частном облаке представляет собой трехуровневый коммутатор и выполнен с возможностью работы по протоколу туннелирования. Способ дополнительно включает этап, на котором: синхронизируют пересылочные записи между коммутаторами для ФМ по технологии EVPN для переноса функций шлюза, необходимого ФМ, со шлюза системы на коммутатор. После этого связь для пересылки между ФМ можно осуществлять непосредственно через коммутатор, тем самым эффективно снижая нагрузку, связанную с пересылкой, на шлюз системы.

В одном из вариантов осуществления изобретения по настоящей заявке ФИГ.5 также предложен контроллер 100, содержащий: процессор 40, запоминающее устройство 41, шину 42 и интерфейс 43 связи. Процессор 40, интерфейс 43 связи и запоминающее устройство 41 соединены посредством шины 42. Процессор 40 выполнен с возможностью исполнения исполнимых модулей, содержащихся в запоминающем устройстве 41, например, компьютерной программы.

Запоминающее устройство 41 может включать в себя оперативное запоминающее устройство (ОЗУ, англ. random access memory (RAM)) или также включать в себя энергонезависимое запоминающее устройство (ЭНЗУ, англ. non-volatile memory (NVM)), например, по меньшей мере одно дисковое запоминающее устройство. Соединение связи между сетевыми элементами системы и по меньшей мере одним из иных сетевых элементов реализовано через по меньшей мере один интерфейс 43 связи (может быть проводным или беспроводным), например, в сети Интернет, глобальной вычислительной сети, локальной сети, общегородской вычислительной сети и т.п.

Шина 42 может представлять собой шину по промышленному стандарту архитектуры (англ. Industrial Standard Architecture (ISA)), шину соединения периферийных компонентов (англ. Peripheral Component Interconnect (PCI)), шину по расширенному промышленному стандарту архитектуры (англ. Extended Industrial Standard Architecture (EISA)) или нечто подобное. Шина может включать в себя адресную шину, шину данных, шину управления или нечто подобное. На ФИГ.5 шина обозначена единственной двусторонней стрелкой, что не означает наличия только одной шины или шины одного типа.

Запоминающее устройство 41 служит для хранения программы. Процессор 40 исполняет программу после приема инструкции об исполнении. Способ, исполняемый устройством, раскрытым в последовательности, раскрытой в любом из раскрытых выше вариантов осуществления изобретения по настоящей заявке, может быть применен в процессоре 40 или быть реализован процессором 40.

Процессор 40 может представлять собой кристалл интегральной схемы с функцией обработки сигналов. В процессе реализации, каждый этап раскрытого выше способа может выполнять логическая интегральная схема, реализованная аппаратно или программно в виде инструкций в процессоре 40. Процессор 40 может представлять собой универсальный процессор, в том числе - центральный процессор (ЦП планирования), сетевой процессор (СП, англ. network processor (NP)) или нечто подобное. Он также может представлять собой процессор цифровой обработки сигналов (ПЦОС, англ. digital signal processor (DSP)), специализированную интегральную схему (СИС, англ. application specific integrated circuit (ASIC)), программируемую пользователем вентильную матрицу (ППВМ, англ. field-programmable gate array (FPGA)) или иные программируемые логические устройства, логические элементы на дискретных компонентах или транзисторные логические устройства, дискретные аппаратные компоненты. Способы, этапы или логические блоки, раскрытые в вариантах осуществления изобретения по настоящей заявке, можно реализовывать или исполнять. Универсальный процессор может представлять собой микропроцессор, любой известный процессор или нечто подобное. Этапы способа, раскрытого в вариантах осуществления изобретения по настоящей заявке, может исполнять непосредственно аппаратный кодирующий процессор или аппаратные и программные модули в какой-либо комбинации в кодирующем процессоре. Программный модуль может быть расположен на известном носителе данных, например, в оперативном запоминающем устройстве, флэш-памяти, постоянном запоминающем устройстве, программируемом постоянном запоминающем устройстве, электрически стираемом программируемом запоминающем устройстве, регистре и т.п. Носитель данных расположен в запоминающем устройстве 41, при этом процессор 40 считывает информацию в запоминающем устройство 41 и выполняет этапы раскрытого выше способа во взаимодействии с его аппаратными средствами.

Способ конфигурирования системы связи в виртуальном частном облаке и контроллер по вариантам осуществления изобретения по настоящей заявке имеет те же технические признаки, что и система связи в виртуальном частном облаке, предложенная в раскрытых выше вариантах осуществления, благодаря чему они решают те же технические задачи и обеспечивают те же технические эффекты.

В одном из вариантов осуществления изобретения по настоящей заявке также предложен машиночитаемый носитель данных с хранимой в нем программой для ЭВМ, исполняемой для реализации способа конфигурирования системы связи в виртуальном частном облаке, раскрытого выше в вариантах осуществления способа.

Программный продукт для ЭВМ для выполнения способа, предложенного в одном из вариантов осуществления изобретения по настоящей заявке, включает в себя энергонезависимый машиночитаемый носитель данных, хранящий программные коды, исполняемые процессором. Способ конфигурирования системы связи в виртуальном частном облаке, раскрытый в вариантах осуществления способа, может быть реализован путем исполнения инструкций, входящих в эти программные коды. Конкретный вариант реализации раскрыт в вариантах осуществления способа и не будет раскрываться повторно.

Специалистам в данной области техники будет понятно, что для удобства и краткости раскрытия, конкретный процесс работы способа и контроллера можно узнать из описания соответствующего процесса в раскрытых выше вариантах осуществления системы, в связи с чем он не будет раскрываться повторно.

Схема последовательности и блок-схема на прилагаемых чертежах изображают возможную реализацию способа и архитектуру системы, функции и операции программного продукта для ЭВМ по нескольким вариантам осуществления изобретения по настоящей заявке. Каждый блок в схеме последовательности и блок-схеме представляет один модуль, часть кода или сегмент программы, содержащий одну или несколько исполнимых инструкций для реализации указанных логических функций. Также следует отметить, что в некоторых альтернативных вариантах реализации функции, представленные в блоках, могут быть реализованы в порядке, отличном от указанного на чертежах. Например, реализация двух следующих друг за другом блоков на практике может происходить по существу параллельно, а в некоторых случаях - в обратном порядке, в зависимости от функций, о которых идет речь. Также следует отметить, что каждый блок в схеме последовательности и блок-схеме, а также комбинация блоков в схеме последовательности и блок-схеме, могут быть реализованы в специально предназначенной для этого аппаратной системе, выполняющей указанные функции или действия, или быть реализованы посредством комбинации специально предназначенных для этого аппаратных средств и компьютерных инструкций.

Следует отметить, что в описании по настоящей заявке взаимная ориентация или расположение, выраженные понятиями «центральный», «верхний», «нижний», «левый», «правый», «вертикальный», «горизонтальный», «внутренний», «наружный» и т.п., указаны на основе взаимной ориентации или расположения на чертежах исключительно для удобства раскрытия в настоящей заявке и упрощения описания, но не указывают и не подразумевают того, что устройства или элементы обязательно должны быть ориентированы определенным образом, либо быть конструктивно выполнены и работать, будучи ориентированы определенным образом, то есть не должны рассматриваться как ограничивающие настоящую заявку. Кроме того, понятия «первый», «второй» и «третий» служат исключительно для описания, при этом не указывая и не подразумевая относительную важность. Если не указано иное, относительные этапы, числовые выражения и значения этапов и компонентов в вариантах осуществления не ограничивают объем настоящей заявки.

Следует понимать, что раскрытые в вариантах осуществления изобретения по настоящей заявке система и способ могут быть реализованы иными путями. Раскрытые выше варианты осуществления устройства являются исключительно иллюстративными. Например, узлы разграничены в логических функциях. На практике, узлы могут быть разграничены иными путями. Например, множество узлов или компонентов можно объединять или включать в состав другой системы, при этом некоторые признаки можно не учитывать или не исполнять. Кроме того, соединение, непосредственное соединение или соединение связи, изображенные или раскрытые выше, могут представлять собой опосредованное соединение или соединение связи между интерфейсами связи, устройствами или узлами, а также могут представлять собой электрические соединения, механические соединения или иные формы соединений.

Узлы, проиллюстрированные в виде обособленных компонентов, могут быть или могут не быть физически обособлены. Компоненты, изображенные в виде узлов, могут быть или могут не быть физическими узлами, а также могут быть расположены в одном узле или быть распределены по множеству узлов. Некоторые или все узлы могут быть выбраны из раскрытых выше узлов в зависимости от фактических потребностей для достижения цели решения по вариантам осуществления.

Кроме того, все функциональные единицы в вариантах осуществления изобретения по настоящей заявке могут быть включены в состав одного блока обработки, или каждая из них может представлять собой отдельную единицу, или две или более единиц могут быть включены в состав одного блока.

Если функция реализована в виде программной функциональной единицы и продается или применяется как самостоятельное изделие, интегрированный блок может храниться на энергонезависимом машиночитаемом носителе с возможностью исполнения процессором. С учетом этого, техническое решение по настоящему раскрытию, либо часть, вносящая вклад в известный уровень техники, либо часть технического решения, может быть реализована по существу в виде программного продукта. Данный программный продукт для ЭВМ хранится на одном носителе данных и содержит несколько инструкций, побуждающих вычислительное устройство (могущее представлять собой персональный компьютер, сервер, сетевое устройство или нечто подобное) к выполнению всех или части этапов способа по варианту осуществления настоящего раскрытия. Носитель данных включает в себя носитель, выполненный с возможностью хранения программного кода, например, флэш-накопитель с интерфейсом универсальной последовательной шины (USB, англ. Universal Serial Bus), мобильный накопитель на жестком диске, постоянное запоминающее устройство (ПЗУ), оперативное запоминающее устройство (ОЗУ), магнитный диск или оптический диск.

В завершение, следует отметить, что раскрытые выше варианты осуществления являются не более чем предпочтительными вариантами реализации настоящей заявки, предназначенные для того, чтобы проиллюстрировать техническое решение по настоящей заявке, но не ограничить ее. Объем охраны по настоящей заявке не ограничен ими. Несмотря на то, что заявка раскрыта на примерах указанных вариантов осуществления, следует понимать, что специалист в данной области техники сможет модифицировать раскрытые в них технические решения без отступления от технического объема, раскрытого в настоящей заявке, либо предложить изменения или равноценные замены некоторых технических признаков. Эти модификации, изменения или замены не приводят к отступлению соответствующих технических решений от существа и объема технических решений вариантов осуществления изобретения по настоящей заявке и должны подпадать под охрану в объеме настоящей заявки. Таки образом, объем охраны по настоящей заявке должен быть реализован на основе объема охраны, определенного формулой изобретения.

Раскрытые выше варианты осуществления являются не более чем предпочтительными вариантами осуществления изобретения по настоящей заявке и не предназначены для ограничения объема охраны по ней. Любые модификации, альтернативные решения, улучшения и т.п. без отступления от существа и принципа изобретения по настоящей заявки должны входить в объем охраны по ней.

1. Система связи в виртуальном частном облаке, содержащая: по меньшей мере одну виртуальную машину (ВМ) и шлюз системы, соединенный с возможностью связи с каждой из ВМ;

по меньшей мере одну физическую машину (ФМ) и коммутатор, соединенный с возможностью связи с каждой из ФМ;

причем шлюз системы соединен с возможностью связи с коммутатором;

шлюз системы и коммутатор выполнены с возможностью обеспечения связи между ВМ и ФМ, относящимися к одному и тому же виртуальному частному облаку (ВЧО), на основе заранее заданной информации о конфигурации;

информация о конфигурации содержит метку обособления, соответствующую ВЧО, причем одно ВЧО соответствует одной метке обособления, и пересылочные записи, соответствующие ресурсам, содержащимся в ВЧО;

указанные ресурсы включают в себя: одну или несколько ВМ и/или одну или несколько ФМ;

при этом шлюз системы выполнен с возможностью:

приема первого сообщения от ВМ, причем первое сообщение содержит метку обособления;

нахождения по указанной метке обособления информации о конфигурации, соответствующей метке обособления в первом сообщении, и пересылки первого сообщения соответствующему коммутатору на основе найденной информации о конфигурации;

причем шлюз системы также выполнен с возможностью:

приема второго сообщения от коммутатора, причем второе сообщение содержит метку обособления;

нахождения по указанной метке обособления информации о конфигурации, соответствующей метке обособления во втором сообщении, и пересылки второго сообщения целевой ВМ на основе найденной информации о конфигурации,

а коммутатор выполнен с возможностью:

приема третьего сообщения от ФМ, причем третье сообщение содержит метку обособления;

нахождения по указанной метке обособления информации о конфигурации, соответствующей метке обособления в третьем сообщении, и пересылки третьего сообщения соответствующему шлюзу системы на основе найденной информации о конфигурации;

причем коммутатор также выполнен с возможностью:

приема четвертого сообщения от шлюза системы, причем четвертое сообщение содержит метку обособления;

нахождения по указанной метке обособления информации о конфигурации, соответствующей метке обособления в четвертом сообщении, и пересылки четвертого сообщения целевой ФМ на основе найденной информации о конфигурации.

2. Система по п. 1, дополнительно содержащая контроллер;

причем контроллер соединен с возможностью связи со шлюзом системы и коммутатором соответственно;

контроллер выполнен с возможностью конфигурирования информации для шлюза системы и коммутатора соответственно для генерирования информации о конфигурации и отправки указанной информации о конфигурации шлюзу системы и коммутатору соответственно.

3. Система по п. 2, отличающаяся тем, что контроллер также выполнен с возможностью:

генерирования метки обособления, соответствующей каждому виртуальному частному облаку (ВЧО), в зависимости от ВЧО;

получения IP-адресов ресурсов, относящихся к одному и тому же виртуальному частному облаку (ВЧО), причем указанные ресурсы включают в себя одну или несколько ВМ и/или одну или несколько ФМ;

создания пересылочных записей на основе IP-адресов ресурсов;

генерирования информации о конфигурации, соответствующей ВЧО, на основе пересылочных записей и метки обособления.

4. Система по п. 3, отличающаяся тем, что контроллер также выполнен с возможностью:

создания пересылочной записи или пересылочных записей одной или нескольких ВМ на основе IP-адреса одной или нескольких ВМ и/или

создания пересылочной записи или пересылочных записей одной или нескольких ФМ на основе IP-адреса одной или нескольких ФМ.

5. Система по п. 2, отличающаяся тем, что контроллер также выполнен с возможностью:

управления ресурсами в виртуальном частном облаке (ВЧО) на основе информации о конфигурации, причем указанные ресурсы включают в себя указанные одну или несколько ВМ и/или одну или несколько ФМ, при этом управление включает в себя: добавление ресурсов и/или удаление ресурсов.

6. Система по п. 5, отличающаяся тем, что контроллер также выполнен с возможностью:

приема запроса операции управления для ресурсов в ВЧО, причем запрос операции управления содержит метку обособления, соответствующую подлежащему управлению ВЧО; и

изменения информации о конфигурации, соответствующей подлежащему управлению ВЧО, в шлюзе системы и коммутаторе согласно метке обособления.

7. Система по п. 6, отличающаяся тем, что контроллер также выполнен с возможностью:

добавления, по запросу добавления ресурса, пересылочной записи, соответствующей IP-адресу указанного ресурса; и/или

удаления, по запросу удаления части ресурсов, пересылочных записей, соответствующих IP-адресам указанной части ресурсов; и/или

удаления информации о конфигурации, соответствующей подлежащему управлению ВЧО, по запросу удаления всех ресурсов.

8. Система по любому из пп. 1-7, отличающаяся тем, что шлюз системы реализован путем эксплуатации соответствующего программного средства на сервере.

9. Способ конфигурирования системы связи в виртуальном частном облаке, применяемый к контроллеру в системе по любому из пп. 1-8, причем контроллер соединен с возможностью связи со шлюзом системы и коммутатором соответственно; при этом способ включает в себя этапы, на которых:

осуществляют конфигурирование информации для шлюза системы и коммутатора соответственно для генерирования информации о конфигурации; и

отправляют информацию о конфигурации шлюзу системы и коммутатору соответственно;

причем указанная информация о конфигурации содержит метку обособления, соответствующую ВЧО, и пересылочные записи, соответствующие ресурсам, содержащимся в ВЧО, причем указанные ресурсы включают в себя одну или несколько ВМ и/или одну или несколько ФМ;

при этом генерирование информации о конфигурации включает в себя следующие этапы:

генерируют метку обособления, соответствующую каждому виртуальному частному облаку (ВЧО), в зависимости от ВЧО, причем одно ВЧО соответствует одной метке обособления;

получают IP-адреса ресурсов, относящихся к одному и тому же виртуальному частному облаку (ВЧО), причем указанные ресурсы включают в себя одну или несколько ВМ и/или одну или несколько ФМ;

создают пересылочные записи на основе IP-адресов указанных ресурсов; и

генерируют информацию о конфигурации, соответствующую ВЧО, на основе пересылочных записей и метки обособления.

10. Способ по п. 9, отличающийся тем, что на этапе, на котором создают пересылочные записи на основе IP-адресов ресурсов:

создают пересылочную запись или пересылочные записи одной или нескольких ВМ на основе IP-адреса одной или нескольких ВМ и/или

создают пересылочную запись или пересылочные записи одной или нескольких ФМ на основе IP-адреса одной или нескольких ФМ.

11. Способ по п. 9, дополнительно включающий в себя этап, на котором: осуществляют управление ресурсами в виртуальном частном облаке (ВЧО)

на основе информации о конфигурации, причем ресурсы включают в себя одну или несколько ВМ и/или одну или несколько ФМ, при этом управление включает в себя: добавление ресурсов и/или удаление ресурсов.

12. Способ по п. 11, дополнительно включающий в себя этапы, на которых: принимают запрос операции управления для ресурсов в ВЧО, причем

запрос операции управления содержит метку обособления, соответствующую подлежащему управлению ВЧО; и

изменяют информацию о конфигурации, соответствующую подлежащему управлению ВЧО, в шлюзе системы и коммутаторе согласно метке обособления.

13. Способ по п. 12, отличающийся тем, что запрос операции управления включает в себя один или несколько из следующих: запрос добавления ресурса, запрос удаления части ресурсов и запрос удаления всех ресурсов, при этом способ дополнительно включает в себя этапы, на которых:

добавляют, по запросу добавления ресурса, пересылочную запись, соответствующую IP-адресу указанного ресурса; и/или

удаляют, по запросу удаления части ресурсов, пересылочные записи, соответствующие IP-адресам указанной части ресурсов; и/или

удаляют информацию о конфигурации, соответствующую подлежащему управлению ВЧО, по запросу удаления всех ресурсов.

14. Контроллер, содержащий запоминающее устройство и процессор, причем запоминающее устройство содержат программу для ЭВМ, которую может исполнять процессор, при этом предусмотрена возможность исполнения процессором программы для ЭВМ для реализации способа по любому из пп. 9-13.

15. Машиночитаемый носитель данных с хранимой в нем программой для ЭВМ, при исполнении которой процессором процессор реализует способ по любому из пп. 9-13.