用于输入/输出虚拟化系统中的分组管理的技术技术方案

本文描述了用于在具有输入/输出虚拟化(IOV)能力的计算环境中管理分组的技术。一个方面包括在包括具有输入/输出能力的适配器的一个或多个收发机处接收被寻址到具有输入/输出虚拟化能力的适配器目的地的分组并且将所述分组转发到虚拟路由器；通过耦合到所述一个或多个收发机的处理器电路经由所述虚拟路由器将一个或多个分组管理策略应用到所述分组；经由所述虚拟路由器将所述分组路由到所述具有输入/输出虚拟化能力的适配器目的地；并且经由具有输入/输出虚拟化能力的适配器体系结构将所述分组传输到所述具有输入/输出虚拟化能力的适配器目的地。描述和请求保护了其它实施例。

【技术实现步骤摘要】
【国外来华专利技术】用于输入/输出虚拟化系统中的分组管理的技术
技术介绍
虚拟机(VM)可以包括与物理机一样操作为执行程序的机器(例如，计算机)的软件实现。虚拟化计算元件包括操作系统、应用、处理器和存储器元件。虚拟化向物理计算设备的通常被称为I/O的输入/输出性能提出新的挑战。输入/输出性能对于诸如在现代数据中心和云计算基础设施中发现的那些高性能计算机系统是关键的。作为响应，已经开发了通常被称为IOV的输入/输出虚拟化方法，该方法提供提取(abstract)在通信技术中利用的基本硬件接口的硬件和软件配置。按照这种方式，输入/输出设备可以被虚拟化并且在多个虚拟机当中被共享。由于对管理关键主机资源和虚拟机功能的诸如虚拟机监控器(VMM或超级监视器)的关键部件施加的操作需求，输入/输出虚拟化技术遭受高的开销。操作需要包括分组拷贝和中断处理。具有通常被称为SR-IOV的单根输入/输出虚拟化能力的设备提供被设计为限制输入/输出虚拟化系统中的虚拟机监控器干预的一组外围部件互连(PCI)快速(PCIe)功能，导致增加的输入/输出性能。然而，该性能增加以输入/输出虚拟化系统的降低的控制和可管理性为代价而出现。因此，输入/输出虚拟化系统的一个设计目标是提供增加的输入/输出性能，而不负面地影响系统可管理性。因此，被设计为在高性能输入/输出虚拟化系统中提供安全性、控制和可管理性的技术是期望的。附图说明图1说明了输入/输出虚拟化分组管理系统的实施例。图2说明了在输入/输出虚拟化分组管理系统内可操作的具有输入/输出虚拟化能力的适配器的实施例。图3说明了输入/输出虚拟化分组管理系统的第一操作环境的实施例。图4说明了输入/输出虚拟化分组管理系统的第二操作环境的实施例。图5说明了输入/输出虚拟化分组管理系统的第三操作环境的实施例。图6说明了输入/输出虚拟化分组管理系统的第四操作环境的实施例。图7说明了输入/输出虚拟化分组管理系统的第一逻辑流程的实施例。图8说明了输入/输出虚拟化分组管理系统的第二逻辑流程的实施例。图9说明了输入/输出虚拟化分组管理系统的第三逻辑流程的实施例。图10说明了适合于虚拟化到多个虚拟机中的计算体系结构的实施例。具体实施方式各种实施例通常的目的在于支持多个虚拟机的虚拟化系统。某些实施例特别的目的在于用于支持通常被称为IOV的输入/输出虚拟化的虚拟化系统的分组管理技术。虚拟化系统正在面临来自现代数据中心和云使用模型的增加的输入/输出需求。也通常被称为网络虚拟化的输入/输出虚拟化已经成为虚拟化系统的必要部件。尽管输入/输出虚拟化提供许多优点，但是它也会负面地影响虚拟化环境中的I/O性能。在输入/输出虚拟化中，虚拟系统机器的物理网络接口在虚拟系统上运行的多个虚拟机(VM)当中共享。初始输入/输出虚拟化实现涉及某些输入/输出功能的软件仿真，但是由于用于存储器保护、分组拷贝和地址转换操作的虚拟机监控器(VMM)干预而遭受相当大的性能损失。示例性虚拟机监控器实现包括内核虚拟机及其Virtio网络接口驱动器以及虚拟机监控器及其准虚拟化网络接口驱动器。通常被称为SR-IOV的单根输入/输出虚拟化由外围部件互连特殊兴趣组(PCI-SIG)单根输入/输出虚拟化和共享1.1规范(PCISR-IOV)提出以便提供对于虚拟系统外围部件互连(PCI)快速(PCIe)物理网络接口的一组硬件和软件增强。这些增强的目的在于经过PCIe网络接口卡(NIC)提供输入/输出虚拟化而不要求主要虚拟机监控器干预，例如通过允许对PCIeNIC的直接虚拟机访问(例如，经过直接存储器存取(DMA)过程)。这样，单根输入/输出虚拟化展示了虚拟系统中提高的输入/输出性能和可扩展性。然而，性能提高以诸如分组过滤的网络业务管理能力为代价而出现，该网络业务管理能力在数据中心和云计算环境中是关键的。实施例通过使用具有输入/输出虚拟化能力的设备实现软件路由技术来解决这些和其它问题。例如，实施例可以在具有单根输入/输出虚拟化能力的设备内实现软件路由技术。更具体地，软件路由技术被布置为接收被寻址到具有输入/输出虚拟化能力的设备的网络分组(例如，以太网分组)，将该分组传送到被配置为根据一个或多个分组管理策略来管理分组的软件路由器，并且经由内部输入/输出虚拟化设备体系结构将被管理的分组路由到它们的目的地部件。实施例进一步提供用于管理分组并且例如经过外部网络将分组从具有输入/输出虚拟化能力的设备传输到远程设备的软件路由技术。提供用于具有输入/输出虚拟化能力的设备的分组管理功能产生虚拟计算环境内的增加的控制、可管理性和安全性，并且潜在地使数据中心和云计算环境能够是更加动态、安全、可靠和成本有效的。例如，在一个实施例中，一种装置可以包括一个或多个收发机，其中所述一个或多个收发机中的一个可以被配置为具有输入/输出虚拟化能力的适配器。处理器电路可以耦合到所述一个或多个收发机，并且存储器单元可以耦合到所述处理器电路。所述存储器单元可以被配置为存储在所述处理器电路上可操作的分组管理应用以便应用分组管理策略并且路由从具有输入/输出虚拟化能力的适配器来回传输的分组。分组管理应用可以提供操作为接收并且转发被寻址到具有输入/输出虚拟化能力的适配器目的地的分组的代理接口上游部件；操作为接收由所述代理接口上游部件转发的分组的虚拟路由器部件，所述虚拟路由器部件用于将一个或多个分组管理策略应用到所述分组并且将所述分组路由到所述具有输入/输出虚拟化能力的适配器目的地；以及操作为接收由所述虚拟路由器路由的分组并且经由具有输入/输出虚拟化能力的适配器体系结构将所述分组传输到所述具有输入/输出虚拟化能力的适配器目的地的代理接口下游部件。按照这种方式，可以根据某些分组管理策略来管理从诸如具有单根输入/输出虚拟化能力的适配器的具有输入/输出虚拟化能力的适配器来回传输的分组以便提供包括更加安全和可管理的输入/输出虚拟化环境的虚拟计算环境。结果，所述实施例能够利用具有如本文描述的分组管理的输入/输出虚拟化的虚拟机来提高计算环境的安全性、可管理性、可扩展性或模块性。通常参照在本文使用的标记和术语，可以按照在计算机或计算机的网络上执行的程序过程来呈现接下来的详细描述。这些过程描述和表示由本领域中的技术人员使用以便更有效地将其工作的实质传达给本领域中的其他技术人员。过程在这里通常被设想为是导致期望结果的操作的独立序列。这些操作是要求物理量的物理操控的那些操作。通常，尽管不是必需，这些量采取能够被存储、传送、组合、比较和以其它方式进行操控的电、磁或光学信号的形式。主要由于共同使用的原因，将这些信号称为比特、值、元素、符号、字符、项、数字等等有时被证明是方便的。然而应该注意，所有这些和类似的术语应该与适当的物理量相关联，并且仅仅是应用于那些量的方便的标签。进而，所执行的操控经常以通常与由操作人员执行的精神操作相关联的术语而被引用，例如添加或者比较。在形成一个或多个实施例的一部分的本文描述的任意操作中，操作人员没有这样的能力在大部分情况下是必要的或者是期望的。更确切地，所述操作是机器操作。用于执行各种实施例的操作的有用机器包括通用数字计算机或者类似的设备。各种实施例还涉及用于执行这些操作的装置或系统。这一装置可以被专门构造用于所要求的目的，或者它本文档来自技高网...

【技术保护点】
一种装置，包括：一个或多个收发机，包括具有输入/输出虚拟化能力的适配器；处理器电路，耦合到所述一个或多个收发机；以及存储器单元，耦合到所述处理器电路，所述存储器单元用于存储在所述处理器电路上操作的分组管理应用以便应用分组管理策略并且路由从所述具有输入/输出虚拟化能力的适配器来回传输的分组，所述分组管理应用包括：代理接口上游部件，操作为接收并且转发被寻址到具有输入/输出虚拟化能力的适配器目的地的分组；虚拟路由器部件，操作为接收由所述代理接口上游部件转发的所述分组，所述虚拟路由器部件用于将一个或多个分组管理策略应用到所述分组并且将所述分组路由到所述具有输入/输出虚拟化能力的适配器目的地；以及代理接口下游部件，操作为接收由所述虚拟路由器路由的所述分组并且经由具有输入/输出虚拟化能力的适配器体系结构将所述分组传输到所述具有输入/输出虚拟化能力的适配器目的地。

【技术特征摘要】
【国外来华专利技术】1.一种用于分组管理的装置，包括：一个或多个收发机，包括具有输入/输出虚拟化能力的适配器；处理器电路，耦合到所述一个或多个收发机；以及存储器单元，耦合到所述处理器电路，所述存储器单元用于存储在所述处理器电路上操作的分组管理应用以便应用分组管理策略并且路由从所述具有输入/输出虚拟化能力的适配器来回传输的分组，所述分组管理应用包括：代理接口上游部件，操作为接收并且转发被寻址到具有输入/输出虚拟化能力的适配器目的地的分组；虚拟路由器部件，操作为接收由所述代理接口上游部件转发的所述分组，所述虚拟路由器部件用于将一个或多个分组管理策略应用到所述分组并且将所述分组路由到所述具有输入/输出虚拟化能力的适配器目的地；以及代理接口下游部件，操作为接收由所述虚拟路由器路由的所述分组并且经由具有输入/输出虚拟化能力的适配器体系结构的层2交换机将所述分组传输到所述具有输入/输出虚拟化能力的适配器目的地。2.如权利要求1所述的装置，所述具有输入/输出虚拟化能力的适配器包括具有单根输入/输出虚拟化能力的网络接口卡。3.如权利要求1所述的装置，所述代理接口上游部件包括网络接口卡。4.如权利要求1所述的装置，所述代理接口上游部件包括所述具有输入/输出虚拟化能力的适配器的虚拟功能。5.如权利要求1所述的装置，所述虚拟路由器部件操作为：应用包括一个或多个地址过滤策略的一个或多个分组管理策略，所述一个或多个地址过滤策略被配置为在地址注册中查找与所述分组相关联的一个或多个地址，所述地址注册与所述具有输入/输出虚拟化能力的适配器相关联；并且防止与没有位于所述地址注册中的地址相关联的分组的传输。6.如权利要求1所述的装置，所述虚拟路由器部件操作为经由将所述分组的目的地地址从与所述代理接口上游部件相关联的外部目的地地址修改到与所述具有输入/输出虚拟化能力的适配器目的地相关联的内部目的地地址来路由所述分组。7.如权利要求1所述的装置，所述代理接口下游部件操作为从所述具有输入/输出虚拟化能力的适配器体系结构接收分组并且将所述分组转发到所述虚拟路由器部件；其中，所述虚拟路由器部件操作为将一个或多个分组管理策略应用于所述分组，将所述分组的目的地地址修改到与外部目的地相关联的外部目的地地址，并且将所述分组转发到所述代理接口上游部件；其中，所述代理接口上游部件操作为将所述分组传输到外部网络。8.如权利要求1所述的装置，所述分组管理装置包括操作为抑制分组从具有输入/输出虚拟化能力的适配器源到外部网络的传输的选通部件，所述分组被配置为绕过所述虚拟路由器部件。9.如权利要求1所述的装置，所述具有输入/输出虚拟化能力的适配器包括被布置在一个或多个子网络中的多个虚拟功能，所述一个或多个子网络包括被配置为接收在所述多个虚拟功能之间传输的分组的一个或多个代理接口下游部件。10.一种用于分组管理的方法，包括：在包括具有输入/输出能力的适配器并且能够由计算设备访问的一个或多个收发机处接收被寻址到具有输入/输出虚拟化能力的适配器目的地的分组并且将所述分组转发到虚拟路由器；通过耦合...

【专利技术属性】
技术研发人员：董耀祖，
申请(专利权)人：英特尔公司，
类型：发明
国别省市：美国;US