WO2017113273A1

WO2017113273A1 - 一种软件定义数据中心及其中的服务集群的调度和流量监控方法

Info

Publication number: WO2017113273A1
Application number: PCT/CN2015/100073
Authority: WO
Inventors: 武杰; 左少夫
Original assignee: Huawei Technologies Co Ltd
Current assignee: Huawei Technologies Co Ltd
Priority date: 2015-12-31
Filing date: 2015-12-31
Publication date: 2017-07-06
Anticipated expiration: 2018-06-30
Also published as: JP6835444B2; EP3229405A4; US20180278541A1; EP3229405B1; EP3229405A1; CN108293009B; JP2018504038A; CN108293009A; US10601728B2

Abstract

一种软件定义数据中心以及其中的服务集群的调度和流量监控方法，SDN控制器（30）来实现负载均衡的调度决策功能。SDN控制器（30）作为负载均衡器，遵循服务节点负载均衡原则，定制报文的转发流表来指示边缘交换机将用户流量引导至指定的服务节点。SDN控制器（30）可以对服务集群中的服务节点的负载进行监控，根据负载监控的结果执行负载均衡器的负载均衡功能，选择目标虚拟机。采用SDN控制器（30）作为负载均衡器，可以在控制层面上复用SDN的动态扩展能力，在网络转发层面上复用SDN网络的网络资源，实现复杂度低，投入成本低。

Description

一种软件定义数据中心及其中的服务集群的调度和流量监控方法

技术领域

本发明涉及IT技术，特别涉及一种软件定义数据中心及其中的服务集群的调度和流量监控方法。

背景技术

云一般拥有三种部署模型：公有云(Public Cloud，由一些企业拥有并运营，以合理的价格为其它组织或个人提供对计算资源的快速访问)、私有云(Private Cloud，由单个企业或个人拥有)和混合云(Hybrid Cloud，使用私有云作为基础，同时在战略层面结合了公有云服务)。虚拟私有云(Virtual Private Cloud，VPC)，是基于公有云提供的共享计算资源建立的动态配置池。公有云内各VPC之间相互隔离，租户在VPC内可以按需申请各种虚拟化资源。租户可以通过公网IP地址，将VPC直接连入公网，也可以通过虚拟专用网络(Virtual Private Cloud，VPN)将VPC与传统DC(Data Center，DC)互联。

软件定义网络(Software Defined Networking，SDN)，是由美国斯坦福大学Clean Slate研究组提出的一种网络设计理念，其核心思想是将网络设备控制与数据平面分离，集中网络控制权，开放可编程接口。SDN控制器通过标准的南向接口，如知名的OpenFlow协议，屏蔽了底层物理转发设备的差异，实现了资源的虚拟化，同时开放了灵活的北向接口，供上层业务按需进行网络配置并调用网络资源。

采用SDN技术与虚拟化技术建立的数据中心，称为软件定义数据中心(Softwares Defined Data Center，SDDC)，此种数据中心的网络为软件定义数据中心网络(Software Defined Data Center Network，SDDCN)。

在传统数据中心中，多台等价服务器组成一个可以提供某种业务的服务器集群，以为用户提供高效、可靠、安全的稳定服务。其中，服务器集群采用负载均衡技术在各个服务器中等价分担业务的流量，将请求平均分配到服务器集群中的服务器中，以实现服务器集群中各个服务器的负载均衡。在目前的软件定义数据中心SDDC中，可以采用现有技术在SDDCN创建负载均衡器，由负载均衡器对服务器集群中的服务节点进行任务分配，然而此方案并未考虑SDDC中租户可以在VPC内灵活配置负载均衡器(如采用虚拟机实现)集群和服务集群的特点，造成服务集群中的服务节点调度不灵活的问题。

发明内容

本发明实施例提供了一种软件定义数据中心，以及在其中的服务集群的调度方法和流量监控方法，以提供更加适用于云环境的、灵活的服务集群的管理方式。

第一方面，本申请提供一种软件定义数据中心中服务集群的调度方法，该软件定义数据中心包括SDN控制器和多台边缘交换机，该多台边缘交换机与该SDN控制器通信连接，该软件定义数据中心中部署有服务集群，至少两台在线虚拟机作为该服务集群的服务节点，该至少两台在线虚拟机的IP地址配置为共享IP地址；该调度方法包括：

该SDN控制器接收第二边缘交换机上报的用户的服务请求报文，该第二边缘交换机为该用户所接入的边缘交换机，根据该服务请求报文中的目的IP地址信息确定该服务请求报文针对的服务集群；该SDN控制器根据负载均衡策略，从该服务集群中的在线虚拟机中选择目标虚拟机，该目标虚拟机用于为该用户提供服务；该SDN控制器确定该目标虚拟机和该用户之间的转发信息，根据该转发信息生成第一转发流表和第二转发流表，该第一转发流表供该目标虚拟机的边缘交换机进行报文转发，该第二转发流表供该第二边缘交换机进行报文转发；该SDN控制器向该目标虚拟机的边缘交换机下发该第一转发流表，以及向该第二边缘交换机下发该第二转发流表。

利用上述调度方法，不再单独创建LBer或者LBer集群，而是由SDN控制器来实现LBer的功能，SDN控制器作为SDDCN网络的核心，配置的能力较强，本发明实施例采用SDN控制器作为LBer，可以在控制层面上复用SDN的动态扩展能力，在网络转发层面上复用SDN网络的网络资源，实现复杂度低，投入成本低；再者，由SDN控制器作为LBer，避免了现有技术中采用单独LBer时，用户流量总是先路由至 LBer，再中转或重新路由至服务节点造成的转发路径长和转发效率低下的问题，用户流量在SDN网络入口的边缘交换机上进行分发，由SDN控制器选择最优路径，转发路径短，转发效率高。

在第一方面的一种实施方式中，该SDN控制器获取该服务集群中的每台在线虚拟机的资源负载信息或流量负载信息，选择资源负载最小或流量负载最小的虚拟机作为该目标虚拟机。

优选地，该SDN控制器对该服务集群中的在线虚拟机进行负载监控，周期性地获取负载监控结果，该负载监控包括资源负载监控或流量负载监控，该SDN控制器获取该负载监控结果中的该服务集群中的每台在线虚拟机的资源负载信息或流量负载信息。

上述实现方式中，SDN控制器主动对服务集群的资源或流量情况进行监控，在执行负载均衡策略时，根据监控的实时信息进行决策，有利于选择更合适的目标虚拟机。

第二方面，本申请提供一种软件定义数据中心中服务集群的流量监控方法，该软件定义数据中心包括SDN控制器和多台边缘交换机，该多台边缘交换机与该SDN控制器通信连接。该软件定义数据中心中还部署有服务集群，至少两台在线虚拟机作为该服务集群的服务节点，该至少两台在线虚拟机的IP地址配置为共享IP地址；

该方法包括：

该SDN控制器周期性地向该服务集群中的每台在线虚拟机的边缘交换机下发流量统计数据提取请求，该SDN控制器分别接收该每台在线虚拟机的边缘交换机反馈的T₁时刻和T₂时刻的流量统计数据，该SDN控制器根据该每台在线虚拟机的边缘交换机T₁时刻的流量统计数据和T₂时刻的流量统计数据之差值，获得每台在线虚拟机的流量负载信息。

本发明提供的SDN控制器通过上述流量监控方法，可以获知服务集群中的服务节点流量实时情况，从而可以根据各个服务节点的流量负载情况选择合适的服务节点为用户提供服务，或者根据各个服务节点的流量负载情况执行服务集群的扩容或减容操作。

第三方面，本申请提供一种软件定义数据中心，该软件定义数据中心包括SDN控制器和多台边缘交换机，该多台边缘交换机与该SDN控制器通信连接，该软件定义数据中心中部署有服务集群，至少两台在线虚拟机作为该服务集群的服务节点，该至少两台在线虚拟机的IP地址配置为共享IP地址；

该多台边缘交换机，用于向该SDN控制器请求报文的转发信息，以及根据该SDN控制器下发的转发流表进行报文的转发；

该SDN控制器，用于实施上述第二方面的服务集群的调度方法。

第四方面，本申请提供一种软件定义数据中心，该软件定义数据中心包括SDN控制器和多台边缘交换机，该多台边缘交换机与该SDN控制器通信连接，该软件定义数据中心中部署有服务集群，至少两台在线虚拟机作为该服务集群的服务节点，该至少两台在线虚拟机的IP地址配置为共享IP地址；

该SDN控制器，用于实施上述第三方面的服务集群的流量监控方法。

第五方面，本申请提供一种计算设备，其特征在于，包括：处理器、存储器、总线和通信接口；

该存储器用于存储执行指令，该处理器与该存储器通过该总线连接，当该计算设备运行时，该处理器执行该存储器存储的该执行指令，以使该装置执行上述第二方面的服务集群调度的方法。

第六方面，本申请提供一种计算设备，其特征在于，包括：处理器、存储器、总线和通信接口；

该存储器用于存储执行指令，该处理器与该存储器通过该总线连接，当该计算设备运行时，该处理器执行该存储器存储的该执行指令，以使该装置执行上述第三方面的服务集群流量监控的方法。

相应地，本实施例还提供相应的计算机可读介质，用于存储使得计算机执行上述服务集群的部署、调度或流量监控任何一种方法的计算机执行指令。

本申请采用SDN控制器作为LBer，可以在控制层面上复用SDN的动态扩展能力，在网络转发层面上复用SDN网络的网络资源，实现复杂度低，投入成本低；再者，由SDN控制器作为LBer，避免了现有技术中采用单独LBer时，用户流量总是先路由至LBer，再中转或重新路由至服务节点造成的转发路径长和转发效率低下的问题，用户流量在SDN网络入口的边缘交换机上进行分发，由SDN控制器选择最优路径，转发路径短，转发效率高。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作以简单地介绍，显而易见的，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的一种软件定义数据中心的结构示意图；

图2是本发明实施例提供的又一种软件定义数据中心的结构示意图；

图3是本发明实施例提供的识别新在线虚拟机的流程示意图；

图4是本发明实施例提供的ARP报文的格式组成示意图；

图5是本发明实施例提供的服务集群流量分发的流程示意图；

图6是本发明实施例提供的一种通用计算设备的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

为了便于对本发明进行具体说明，首先对本发明涉及的概念进行如下解释：

租户网络：租户在SDDC中建立的网络，一般来说，租户网络对应于VPC。

服务集群：为用户提供相同业务的服务节点组成的集群。

服务节点与虚拟机：服务节点指代服务集群中提供服务的节点，虚拟机为云环境下虚拟化得到的节点，本发明实施例中，服务节点采用虚拟机实现，但SDDC中的虚拟机并非全部用于实现服务节点，也可有执行其他业务的虚拟机。

静态虚拟机：云管理平台配置了静态配置信息的虚拟机，该虚拟机并未上线，即该虚拟机还未与边缘交换机产生连接。

在线虚拟机：表示虚拟机的一种激活状态，在线虚拟机可以执行操作且同其它关联设备产生通信。

虚拟机上线：表示虚拟机进入激活态所发生的相关动作或事件。

共享IP地址：属于同一服务集群的服务节点配置为共享IP地址，该共享IP地址可以是同一个IP地址，也可以是几个不同的IP地址的组成的一个集合，该IP地址的集合由服务集群中的服务节点所共享，例如服务集群的所有服务节点的IP地址配置为IP1，IP1为共享IP地址，再例如，服务集群的共享IP地址为IP1和IP2，该服务集群的服务节点的IP地址可以配置成IP1或IP2任意之一。

图1是本发明示例的一种云数据中心的组成图。图1中，基础设施层1包含组成云数据中心的硬件设施，例如计算设备、存储设备以及物理交换设备等，这些硬件设施可以是单一类型的专用设备，也可以是计算、存储和交换集成的一体化设备。基础设施层1中的物理交换设备按照特定架构组建网络，形成网络核心区，在其之上可虚拟出虚拟交换机，虚拟交换机在网络核心区之外形成网络边缘区，核心与边缘区交换设备互连互通，共同构成SDDC基础设施网络。基础设施层1中的资源经虚拟化层2虚拟化处理后可以衍生出虚拟机(Virtual Machine，虚拟机)。虚拟机接入虚拟交换机通过以接入网络。如图1中，虚拟机61、虚拟机62、虚拟机71、虚拟机72和虚拟机73为虚拟机，边缘交换机51、52、53、54和55为虚拟交换机。

虚拟交换机组建成SDDCN网络，该SDDCN网络为SDN网络，包含SDN控制器30，边缘交换机51-55按SDN控制器30的指示进行报文交换。SDN控制器30还可以在一套网络基础设施之上定制多个租户网络(也可称为VPC)，如图1中的租户网络31以及租户网络32，各个租户网络之间逻辑隔离。每个租户允许在各自专属的租户网络中部署虚拟机，安装应用软件，对其用户发布服务。出于可用性与性能的考虑，租户还允许对服务实施多点部署，构建服务集群，所有服务节点对外提供同质化服务。如图1中，租户网络31定义了服务集群7。该SDDC网络也可与外部网络互通，如图1中的外部网络4，用户63通过外部网络4连通SDDC中的用户或者服务。

在云环境中，LB负载均衡器(Load Balancer，LBer)的载体是虚拟机，每台虚拟机的单体性能有限，为了保障对租户网络VPC内负载均衡的调度能力，满足服务集群线性增长的需求，一般需要采用多台虚拟机来构建LBer集群，而对于不断调整的LBer集群，LBer之间进行同步的一致性和时效性将影响到服务的上线速率。另一方面，云环境下服务集群的配置本身就很灵活，租户可以随时灵活配置服务集群，扩容以及减容较频繁，服务集群的创建、扩容、减容与删除都需要租户人工干预，灵活性差。

本发明实施例为了解决上述问题，提出由SDN控制器，例如图1中的SDN控制器30，实现LBer的调度决策功能，以及SDN控制器根据相同服务集群的服务节点的相同IP地址或共享IP地址对服务集群进行自动化管理的技术方案。首先，本发明实施例不再单独创建LBer或者LBer集群，而是由SDN控制器来实现LBer的调度决策功能。其次，服务集群中所有节点配置为共享IP地址，SDN控制器捕获租户网络内IP地址冲突，识别并基于共享IP地址来管理服务集群，利用媒体访问控制(Media Access Control，MAC)地址区分服务集群中不同服务节点。另外，SDN控制器遵循服务节点LB原则，定制报文的转发流表指示交换机将用户流量引导至指定服务节点。交换机接收SDN控制器下发的转发流表，依照转发流表指示进行流量分发。

SDN控制器作为SDDCN网络的核心，配置的能力较强，本发明实施例采用SDN控制器实现LBer的调度决策功能，可以在控制层面上复用SDN的动态扩展能力，在网络转发层面上复用SDN网络的网络资源，实现复杂度低，投入成本低；其次，SDN控制器通过共享IP地址管理集群，服务集群的创建、扩容、减容与删除由SDN控制器自动完成，不再需要租户人工干预，租户体验好；再者，由SDN控制器作为LBer，避免了现有技术中采用单独LBer时，用户流量总是先路由至LBer，再中转或重新路由至服务节点造成的转发路径长和转发效率低下的问题，用户流量在SDN网络入口的边缘交换机上进行分发，由SDN控制器选择最优路径，转发路径短，转发效率高。

下面将结合具体实施方式详细阐释本发明实施例具体实现细节。

服务集群的部署与管理

本发明实施例中SDN控制器对服务集群进行管理，包括服务集群的创建、扩容、减容以及删除。服务集群的管理还可以包括服务集群的健康检查。

参考图2(图2与图1的租户所配置的边缘交换机和服务集群情况有所不同，此种不同仅用于表示具体实现中租户配置情况的多样性，并不代表图1与图2在系统组成与方法实现上存在本质不同)，图2中示例出由同一租户创建的服务集群A和服务集群B，服务集群A的共享IP地址配置为IP₀，服务集群A的共享IP地址配置为IP₁，假如租户配置的服务集群A包含三个服务节点，服务节点A1的IP地址和MAC地址分别为(IP₀，MAC₁)，服务节点A2的IP地址和MAC地址分别为(IP₀，MAC₂)，服务节点A3的IP地址和MAC地址分别为(IP₀，MAC₃)，服务集群B包含三个服务节点，服务节点B1的IP地址和MAC地址分别为(IP₁，MAC₄)，服务节点B2的IP地址和MAC地址分别为(IP₁，MAC₅)，服务节点B3的IP地址和MAC地址分别为(IP₁，MAC₆)。

SDN控制器30根据共享IP地址对租户的服务集群进行管理，识别租户网络中存在的共享IP地址的服务节点，基于共享IP地址的服务节点创建、扩容服务集群，定时检测服务集群各节点健康状态，根据健康检查结果减容或者删除服务集群。

(1)创建服务集群或者服务集群扩容

SDN控制器30将某个服务节点(如采用虚拟机)加入服务集群或者根据某个服务节点创建新的服务集群，必定需要确定该虚拟机已经在线运行，因为如果将未在线运行的虚拟机加入服务集群，若该虚拟机被配置执行服务集群中的任务，而该虚拟机还未在线，将影响服务集群的业务处理。因此，SDN控制器30需要在确定虚拟机在线运行的情况下，将在线运行的虚拟机加入服务集群，或者根据该虚拟机创建新的服务集群。本发明实施例中，服务节点采用SDDC中的虚拟机实现，而SDN控制器30接管网络后，可以从云管理平台获取SDDC中每个静态虚拟机的静态配置信息，如每个静态虚拟机所属租户、子网以及该虚拟机的MAC地址、IP地址、网关等信息。但是SDN控制器30无法了解每个静态虚拟机的实际运行状况，也无法直接确认静态虚拟机是否已经接入租户网络的边缘交换机。本发明实施例提供SDN控制器30对在线虚拟机进行识别的方法，并在识别在线虚拟机之后，SDN控制器30创建服务集群或者将虚拟机加入已创建的服务集群。具体地，SDN控制器30获取新在线虚拟机的边缘交换机发送的虚拟机上线事件，SDN控制器30获取该新在线虚拟机的MAC地址，将该新在线虚拟机的MAC地址与从多台静态虚拟机中挑选出的候选虚拟机的IP地址进行匹配，在候选虚拟机的MAC地址与该新在线虚拟机的MAC地址一致时，确定该候选虚拟机为该新在线虚拟机，将所述所述新在线虚拟机的边缘交换机与所述候选虚拟机进行绑定，SDN控制器30进而识别该新在线虚拟机的IP地址是否为共享IP地址，若该新在线虚拟机的IP地址为共享IP地址，部署该新在线虚拟机到该共享IP地址对应的服务集群中。

本发明实施例中，SDN控制器30可以通过主动识别或者被动捕获两种方式识别在线的虚拟机。SDN控制器30主动识别可以是SDN控制器30获知有虚拟机在边缘交换机新在线后，主动向该新在线虚拟机发送识别请求消息以获取该虚拟机的MAC地址来识别该新在线虚拟机， SDN控制器30被动捕获可以是SDN控制器30检验该新在线虚拟机的MAC地址来识别该新在线虚拟机。

图3是SDN控制器30主动识别虚拟机(该服务节点采用虚拟机实现)的实现流程图。S31：当新在线虚拟机与第一边缘交换机连接后(新在线虚拟机为当前的SDDC中为租户配置的多台虚拟机中的任意之一，第一边缘交换机为所述SDDC网络中的多台边缘交换机中与所述新在线虚拟机建立连接的边缘交换机)，SDN控制器30接收到第一边缘交换机发送的虚拟机上线事件，例如接口UP事件。

S32：SDN控制器30挑选候选虚拟机；

SDN控制器30接收到第一边缘交换机的接口上报事件之后，确定发生虚拟机上线事件，需要进一步确定新在线虚拟机是自身保存了静态配置信息的众多静态配置的虚拟机中的哪一台。在本实施例中，SDN控制器30首先从自身保存了静态配置信息的静态配置的虚拟机中挑选出候选虚拟机(SDN控制器30挑选的候选虚拟机组成候选虚拟机集合，该候选虚拟机集合中包括一台或至少两台候选虚拟机，在本发明实施例中候选虚拟机集合可以包括一台候选虚拟机的特殊场景)，挑选出候选虚拟机的目的是验证该候选虚拟机是不是新在线虚拟机。为了保证验证的准确性，所挑选的候选虚拟机集合的范围可以是SDN控制器上所有的静态配置的虚拟机。所选择的候选虚拟机还可以进一步进行筛选，例如将全部静态配置的虚拟机中的已经与特定的边缘交换机进行绑定的虚拟机进行剔除。一种具体的挑选方式是，SDN控制器30先确定没有与特定边缘交换机进行绑定的静态配置的虚拟机的集合，再对确定的集合中的静态配置的虚拟机进行逐一挑选，直到SDN控制器30完成对新在线虚拟机的识别。

S33：SDN控制器30模拟该候选虚拟机的网关向该新在线虚拟机发送识别请求消息，该识别请求消息用以指示所述新在线虚拟机上报自身的MAC地址；

该识别请求消息其中一种具体的实施方式是采用地址解析协议(Adress Resolution Protocol，ARP)请求，该ARP请求为SDN控制器 30模拟该候选虚拟机的网关发出的，该ARP请求的目的是请求该候选虚拟机上报自身的媒体访问控制(Media Access Control，MAC)地址。

图4为ARP报文基于以太网的组成格式图例，ARP数据包包括两部分，第一部分是以太网首部，第二部分是APR请求/应答部分。在本实施例中，SDN控制器30模拟候选虚拟机的网关构造的ARP请求报文中的以太网首部中的目的MAC地址填写为FF:FF:FF:FF:FF:FF，表示ARP报文以广播的形式发送，ARP请求报文中的以太网首部中的源MAC地址填写为该候选虚拟机的网关的MAC地址，表示该ARP请求报文的第一跳经由该候选虚拟机的网关发出，该ARP请求报文中的APR请求部分的源IP地址与源MAC地址也都分别填写为该候选虚拟机的网关的IP地址和MAC地址，表示该ARP请求报文由该候选虚拟机的网关产生并发出，该ARP请求报文中的APR请求部分的目的IP地址填写为该候选虚拟机的IP地址，该ARP请求报文中的APR请求部分的目的MAC地址填写为特殊字段，例如00:00:00:00:00:00，表示目的MAC地址待响应方填充。

SDN控制器30为候选虚拟机集合中每台候选虚拟机分别构造一条ARP请求报文，每条ARP请求报文对应于每台候选虚拟机。在本步骤中，SDN控制器可以逐一遍历静态配置的虚拟机，每确定一台候选虚拟机就构造一条ARP请求报文并发出构造的ARP请求报文，也可以待全部的候选虚拟机都挑选出之后，再针对每台候选虚拟机分别构造ARP请求报文，然后再将构造的多条ARP请求报文同时发出。上述两种具体实现方式都适用于本发明实施例。

S34：SDN控制器30接收所述新在线虚拟机发送的识别请求的响应消息，所述识别请求的响应消息携带所述新在线虚拟机的MAC地址。

具体地，SDN控制器30接收第一边缘交换机上报的PacketIn事件，解析报文获得ARP响应报文。

S35：SDN控制器30校验ARP响应报文中源MAC地址是否与候选虚拟机的静态配置信息中的MAC地址一致，若一致，新在线虚拟机被SDN控制器30识别，候选虚拟机与发送ARP应答的新在线虚拟机相匹配，第一边缘交换机也与候选虚拟机绑定。

具体地，第一边缘交换机的信息被记录到确定的候选虚拟机的静态配置信息中；

本实施例中，S33、S34、S35步骤可采用异步模式，即S33中选择候选虚拟机后即针对选择的候选虚拟机发送ARP请求报文，S34中接收到ARP响应报文后，也不能确定是之前针对哪一个候选虚拟机发送的ARP请求的响应报文，此时，步骤S35中可以对候选虚拟机集合中的候选虚拟机进行逐一校验。

除了主动识别新在线服务节点的实现方式，SDN控制器30还可以被动捕获的方式识别新在线服务节点。SDN控制器30接收到来自边缘交换机转发的该新在线虚拟机发送的识别请求消息后，都检测该识别请求消息携带的新在线虚拟机的MAC地址与候选虚拟机的MAC地址的是一致性，从而识别新在线虚拟机。新在线虚拟机发送的识别请求消息也可以是ARP请求报文(包括免费ARP请求)，SDN控制器30根据接收到的ARP请求报文确定发送ARP请求的虚拟机为新在线虚拟机，将进一步校验该ARP请求中源MAC与候选虚拟机的静态配置信息中的MAC的一致性，若一致，则确定新在线虚拟机与候选虚拟机相匹配，新在线虚拟机被SDN控制器30识别，新在线虚拟机的边缘交换机也与候选虚拟机绑定。

在SDN控制器30识别新在线虚拟机后，SDN控制器30检查该新在线虚拟机的IP地址是否与租户的其它虚拟机的IP地址相同(或者检查该新在线虚拟机的IP地址是否与预先设置的服务集群的共享IP地址相同)，若相同，SDN控制器30检查该新在线虚拟机的IP地址是否对应已创建的服务集群，若对应，SDN控制器30将新在线虚拟机添加进该已创建的服务集群，若该新在线虚拟机的IP地址没有对应的已创建的服务集群，以该新在线虚拟机的IP地址为标识创建新的服务集群，再将该新在线虚拟机部署在所述新创建的服务集群中。SDN控制器30也可以检查该新在线虚拟机的IP地址是否与预先设置的服务集群的共享IP地址相同，若相同，SDN控制器30将新在线虚拟机添加进该共享IP地址对应的已创建的服务集群，或者以该共享IP地址为标识创建新的服务集群，再将该新在线虚拟机添加到该创建的服务集群。

本发明实施例中，SDN控制器30会为配有共享IP地址的多台虚拟机建立服务集群，共同分担所有用户访问流量。如图2所示，租户网络中存在两个服务集群，其中服务节点A1、服务节点A2、服务节点A3共用IP地址IP₀，MAC地址分别是MAC₁、MAC₂、MAC₃；服务节点B1、服务节点B2、服务节点B3共用IP地址IP₁，MAC地址分别是MAC₄、MAC₅、MAC₆。由于租户网络允许重叠，在SDDCN中，SDN控制器30通过租户与IP的组合可以唯一标识一个服务集群。

上述虚拟机上线不仅包括新建虚拟机开始运行的场景，还包括虚拟机新增、变更IP地址等触发虚拟机新IP地址生效的其他场景。

(2)删除服务集群或者服务集群减容

服务集群可以动态伸缩，当SDN控制器发现配有共享IP的虚拟机在租户网络中上线时，SDN控制器将指定IP地址对应的服务集群扩容；当SDN控制器发现发生服务集群减容事件时，SDN控制器将对服务集群减容。

所述服务集群减容事件可以是由服务节点或者其他管理节点通知SDN控制器30，也可以是SDN控制器30主动探测发现服务集群减容事件，例如通过SDN控制器发起的服务集群的健康检查。服务集群减容事件可以包括：服务节点的IP地址失效。当服务节点采用虚拟机实现时，而造成服务节点的IP地址失效可以是：虚拟机下线、变更、故障或IP地址删除等任意情况。

当确定虚拟机的IP地址失效时，SDN控制器30检查发生失效情况的虚拟机的IP地址是否对应服务集群，若对应，SDN控制器30从失效虚拟机的IP地址对应的服务集群删除失效虚拟机，并检查指定该服务集群剩余服务节点数量是否大于1，若小于或等于1，删除该IP地址对应的服务集群。

(3)对服务集群的健康检查

本发明实施例中，SDN控制器30可以主动探测是否发生服务器减容事件，例如SDN控制器30定期对服务集群中的服务节点进行健康检查，将健康状态不符合要求的服务节点的原IP地址置为失效，从而可以将该问题服务节点从服务集群中及时剔除，确保后续访问流量不会被引导至问题的服务节点上，从而保障租户服务的高可用性。本实施例中，SDN控制器30可以通过端口状态监测、链路状态检测和流表监测三种方式中的任意一种或其组合从不同网络层次对服务集群中的服务节点的健康状态进行检查，根据健康检查的结果确定所述服务集群中的任意一台在线虚拟机的IP地址是否失效。

端口状态监测：端口状态监测方式一般用以检测服务节点物理层故障。SDN控制器30可以通过实时命令或者管理员的静态配置，在各个边缘交换机上配置端口状态监测逻辑，使得SDDCN中各个边缘交换机实时检测服务集群中的每个服务节点的接口状态。当任意一个服务节点的接口状态发生变化时，向SDN控制器30上报端口状态(PortStatus)事件。例如，作为服务节点的虚拟机发生下电、重启或其接口故障、关闭等都会触发虚拟机接口状态由上线(UP)变成下线(DOWN)。SDN控制器30接收至少一个边缘交换机发送的端口状态事件PortStatus(如虚拟机接口下线)，根据该端口状态事件确定发生接口状态异常的端口，确定所述接口状态异常的端口对应的在线虚拟机的IP地址失效。

链路状态检测：链路状态检测方式一般用以检测服务节点链路层故障。SDN控制器30会模拟服务集群中各个服务节点的网关，周期性构造链路状态检测请求消息，例如根据虚拟机的IP地址构造ARP请求，然后将构造的ARP请求的报文PacketOut至该虚拟机对应的边缘交换机。如果服务节点收到ARP请求后没有及时响应，将导致ARP应答超时。在超时次数超过设定阈值时，SDN控制器30会将发生超时的ARP请求的目的IP地址(即该虚拟机的IP地址)标记为失效状态。

流表监测：流表监测方式一般用以检测服务节点网络与传输层故障。SDN控制器30向各个边缘交换机下发转发流表用以转发用户的服务请求与服务节点的服务应答。边缘交换机被配置为：实时检测转发流表的空闲时间，转发流表未匹配任何报文时，其空闲时间不断累加，当空闲时间达到老化时间后，该边缘交换机将转发流表删除，并向SDN控制器30上报转发流表老化事件，例如流表移出FlowRemoved或流表超时(Flow Expiry))事件。SDN控制器30在收到FlowRemoved(Expiry)事件之后，会将发生流表移出或流表超时事件对应的虚拟机的IP地址标记为失效状态。

在采用上述三种任意一种方式进行健康检查确定某个虚拟机的IP地址失效之后，SDN控制器30可以按照上述的服务集群的减容或删除的操作流程，以将该发生IP地址失效的虚拟机从服务集群中删除。

SDN控制器执行LB流量分发

在SDN控制器30创建服务集群或者为服务集群新增服务节点之后，SDN控制器30可以对服务集群的服务节点进行流量按照负载均衡的原则进行分发。如图2所示，用户1的服务请求通过用户侧边缘交换机200导入租户网络，经SDN控制器30引导，穿越网络核心区，再通过服务侧边缘交换机201导出租户网络，最终流入服务集群A中的服务节点A1。反之，服务节点A1的服务应答通过边缘交换机201导入租户网络，经SDN控制器30引导，穿越网络核心区，再通过边缘交换机200导出租户网络，最终流入用户1。整个转发流程，SDN控制器30需操控边缘交换机，为其定制并下发转发流表，匹配报文源和目的信息，对报文封装转发路径然后转发。

结合图2中的数据中心，图5是用户流量分发流程图，具体步骤如下：

S51：用户1请求服务集群的服务节点提供服务，用户1的服务请求报文传入用户1的边缘交换机200；

S52：用户边缘交换机200接收到该服务请求报文后发现无匹配的转发流表，向SDN控制器30上报PacketIn事件，以请求SDN控制器30下发路由信息；

S53：SDN控制器30解析该服务请求报文的报文源和目的信息，根据所述服务请求报文中的目的IP地址信息确定所述服务请求报文针对的服务集群，再根据预先设置的负载均衡策略选择服务集群A中的服务节点A1作为目标服务节点，计算用户1与服务节点A1的边缘交换机201之间的转发信息，根据确定的转发信息生成边缘交换机201与边缘交换机200各自的转发流表，并分别向服务节点A1的边缘交换机201与用户1的边缘交换机200下发各自的转发流表；

SDN控制器30分别针对用户1与服务节点A1生成各自的转发流表，并分别向边缘交换机200与边缘交换机201下发的转发流表，SDN控制器30下发流表可以是同时下发，也可以是优先下发边缘交换机201的转发流表，或者是优先下发边缘交换机200的转发流表，其中，优先对边缘交换机201下发转发流表主要是为了保证在报文到达之前服务节点A1的边缘交换机201上已经有可用转发流表，避免服务节点A1的边缘交换机201也向SDN控制器30上报PacketIn事件。端到端的通信总是相互的，SDN控制器30对边缘交换机200与边缘交换机201下发的转发流表包括正反两个方向，正向流表适用于用户1的请求至服务节点A1的转发，反向流表适用于服务节点A1的服务应答至用户1的转发；

S54：边缘交换机200按照SDN控制器下发的转发流表，将服务请求报文转发至服务节点A1的边缘交换机201；

S55：服务节点A1的边缘交换机201将服务请求报文转发至服务节点A1。服务节点A1边缘交换机201作为边缘交换机，在接入主机明确的情况下，只需按照报文中的目的MAC地址转发报文；

S56：服务节点A1响应用户1的请求，发送服务应答到服务节点A1的边缘交换机201；

S57：服务节点A1的边缘交换机201按照SDN控制器30下发的转发流表转发该服务应答，将服务应答报文转发到用户1的边缘交换机200；

S58：用户1的边缘交换机200将该服务应答转发至用户1。用户1的边缘交换机200，在接入主机明确的情况下，只需按照报文目的 MAC地址转发报文。

表1 SDN控制器下发的流表示例

上表列出了用户1与服务节点A1交互过程中SDN控制器为相关边缘交换机定制并下发的转发流表。对于用户1的请求，边缘交换机200会匹配报文源IP11，目的IP0，对报文封装至边缘交换机200的转发路径，然后将报文发送至通往核心网络的入口。若IP11与IP0属于同一网段，报文的目的MAC地址直接填充的是服务节点A1的MAC地址MAC₁，无需变更。若IP11与IP0不在同一网段，报文的目的MAC地址填充的是服务节点A1的网关MAC地址，边缘交换机201需要将报文的目的MAC地址变更为服务节点A1的MAC地址MAC₁；边缘交换机201会匹配报文目的MAC₁，将报文发送至服务节点A1。对于服务节点A1的应答，边缘交换机201会匹配报文目的IP11，对报文封装至边缘交换机200的转发路径，然后将报文发送至通往核心网络的入口；边缘交换机200会匹配报文目的MAC11，将报文发送至用户1。

后续用户1与服务节点A11之间服务请求与应答的转发流程同服务请求首包与服务应答首包的转发流程类似。

上述方案描述了SDN控制器30对于用户的首包如何初次根据负载均衡原则进行服务节点的分发，实际业务中还有另外一种流量分发的场景。当服务集群的服务节点发生故障后，SDN控制器30除了不能将新在线的用户流量导入该故障的服务节点，还需要将已经导入该故障的服务节点的用户流量重新引导至服务集群内其它正常的服务节点。SDN控制器30需要及时删除用户与该服务节点对应的边缘交换机上的已下发的转发流表，然后按照用户流量分发流程为用户流量重新指定新的服务节点并下发新的转发流表。

对服务集群中的服务节点的负载监控

本发明实施例中，SDN控制器30作为LBer，遵循服务节点LB原则，定制报文的转发流表来指示边缘交换机将用户流量引导至指定的服务节点。SDN控制器30可以对服务集群中的服务节点的负载进行监控，根据负载监控的结果执行LBer的负载均衡功能，选择目标虚拟机。常见的负载监控的做法是SDN控制器30可以对各个服务节点的资源使用情况进行监控，例如对各个服务节点的CPU的资源利用率、内存利用率、缓存利用率、硬盘利用率、带宽利用率等任何一种资源或者这几种资源的任意组合的使用情况进行监控。本发明实施例中，SDN控制器30实现负载均衡除了可以采用现有技术中根据服务节点的资源使用情况做出负载均衡的决策之外，还提供了一种新的实现方式，SDN控制器30基于服务节点流量负载均衡的原则进行负载均衡的调度，并定制相应转发流表指示边缘交换机进行流量分发。

SDN控制器30对所述服务集群中的在线虚拟机进行资源负载监控或流量负载监控，周期性地获取获取负载监控结果中的所述服务集群中的每台在线虚拟机的资源负载信息或流量负载信息。SDN控制器30在获取服务集群中的每台在线虚拟机的资源负载信息或流量负载信息后，选择资源负载最小或流量负载最小的虚拟机作为目标虚拟机。

SDN控制器30可以在向各边缘交换机下发转发流表的时候指示各边缘交换机针对每个转发流表的流量进行监控，也可以由系统在各边缘交换机上配置好各边缘交换机针对每个转发流表的流量进行监控的逻辑。SDDC网络中的边缘交换机按照SDN控制器30下发的转发流表转发用户的服务请求与服务节点的服务应答，并实时统计每个转发流表累计处理的报文数量或长度。服务节点的边缘交换机上的服务节点的服务应答累计处理的报文数量代表了服务节点响应的用户请求量，间接反映了服务节点的负载。SDN控制器30通过从服务节点的边缘交换机周期性地收集边缘交换机统计到的每个转发流表的流量统借结果，从每个转发流表的流量统计结果中筛选出服务应答的流量数据，可以实现对服务节点的流量负载的监控。

如图2所示，租户网络中服务集群B存在三个服务节点B1、B2、B3共享一个IP地址IP1。共有5位用户向服务集群请求服务，其中用户1、用户4由服务节点B1提供服务，用户2、用户5由服务节点B2提供服务，用户3由服务节点B3提供服务。每个服务节点的边缘交换机转发并统计服务请求与应答报文，然后将统计数据记入相关转发流表的统计字段中。SDN控制器周期性或定时下发转发流表的流量统计数据提取请求，在收到提取请求的应答之后，从中获取服务应答的累计处理的报文数量，结合历史采样数据，便可算出特定周期内指定服务节点对用户提供的服务流量，根据该服务流量确定服务节点的负载。

表2 边缘交换机统计的流量数据

SDN控制器按照时间周期对边缘交换机上的流量统计数据进行收集。表2分别列出了不同时刻各个边缘交换机上针对不同转发流表中的服务应答的流量统计数据，其中服务节点B1对User1、User4的服务应答流表在T1时刻分别处理报文N11、N14个，在T2时刻分别处理报文N11+ΔN11、N14+ΔN14个；服务节点B2对User2、User5的服务应答流表在T1时刻分别处理报文N22、N25个，在T2时刻分别处理报文N22+ΔN22、N25+ΔN25个；服务节点B2对User3的服务应答流表在T1时刻处理报文N33个，在T2时刻处理报文N33+ΔN33个。

SDN控制器30将每个服务节点对不同用户的服务应答流表在采样周期内处理报文数的增量求和即可得到指定服务节点在周期时间内的负载。

服务节点	周期T内的节点流量负载(单位：Packets)
Service Node1	ΔN11+ΔN14
Service Node2	ΔN22+ΔN25
Service Node3	ΔN33

表3 周期T内服务节点流量负载

表3列出了SDN控制器计算的各服务节点在周期T内的节点负载，其中服务节点B1在周期T内的节点负载是ΔN11+ΔN14；服务节点B2在周期T内的节点负载是ΔN22+ΔN25；服务节点B3在周期T内的节点负载是ΔN33。

本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

上述本发明实施例中的SDN控制器可以是由软件组件/程序来实现，也可以是由硬件模块，如特定的电路模块。如果SDN控制器采用软件组件实现，该软件组件可以运行在计算机设备上，也可以存储在媒体介质上，装载了该软件组件的计算机设备或存储了该软件组件的媒体介质也属于本发明实施例的特定实现。

图6所示的计算设备600包括处理器602、内存单元604、输入/输出接口606、通信接口608、总线610和存储设备612。其中，处理器602、内存单元604、输入/输出接口606、通信接口608和存储设备612，通过总线610实现彼此之间的通信连接。

处理器602是计算设备600的控制中心，用于执行相关程序，以实现本发明实施例所提供的技术方案。可选的，处理器602包含一个或多个中央处理器单元(Central Processing Unit，CPU)，例如，图6所示的中央处理器单元1和中央处理器单元2。可选的，计算设备600还可以包含多个处理器602，每一个处理器602可以是一个单核处理器(包含一个CPU)或多核处理器(包含多个CPU)。处理器602可以采用通用的中央处理器，微处理器，应用专用集成电路(Application SQecific Integrated Circuit，ASIC)，或者一个或多个集成电路。

处理器602可以通过总线610与一个或多个存储方案相连接。存储方案可以包含内存单元604和存储设备612。其中，存储设备612可以为只读存储器(Read Only Memory，ROM)，静态存储设备，动态存储设备或者随机存取存储器(Random Access Memory，RAM)。内存单元604可以为随机存取存储器。内存单元604可以与处理器602集成在一起或集成在处理器602的内部，也可以是独立于处理器602的一个或多个存储单元。

供处理器602或处理器602内部的CPU执行的程序代码可以存储在存储设备612或内存单元604中。可选的，存储在存储设备612内部的程序代码(例如，操作系统、应用程序、资源分配模块或通信模块等)被拷贝到内存单元604中，以供处理器602执行。

存储设备612可以为物理硬盘或其分区(包括小型计算机系统接口存储或全局网络块设备卷)、网络存储协议(包括网络文件系统NFS等网络或机群文件系统)、基于文件的虚拟存储设备(虚拟磁盘镜像)、基于逻辑卷的存储设备。可以包含高速随机存储器(RAM)，也可以包含非易失性存储器，例如一个或者多个磁盘存储器，闪速存储器，或者其他非易失性存储器。在一些实施例中，存储设备还可能进一步包含与所述一个和多个处理器202分离的远程存储器，例如通过通信接口608与通信网络进行访问的网盘，该通信网络可以为因特网，内联网，局域网(LANs),广域网络(WLANs)，存储区域网络(SANs)等，或者以上网络的组合。

操作系统(例如Darwin、RTXC、LINUX、UNIX、OS X、WINDOWS或是诸如Vxworks之类的嵌入式操作系统)包括用于控制和管理常规系统任务(例如内存管理、存储设备控制、电源管理等等)以及有助于各种软硬件组件之间通信的各种软件组件和/或驱动器。

输入/输出接口606用于接收输入的数据和信息，输出操作结果等数据。

通信接口608使用例如但不限于收发器一类的收发装置，来实现计算设备600与其他设备或通信网络之间的通信。

总线610可包括一通路，在计算设备600各个部件(例如处理器602、内存单元604、输入/输出接口606、通信接口608和存储设备612)之间传送信息。可选的，总线610可以使用有线的连接方式或采用无线的通讯方式，本申请并不对此进行限定。

应注意，尽管图6所示的计算设备600仅仅示出了处理器602、内存单元604、输入/输出接口606、通信接口608、总线610以及存储设备612，但是在具体实现过程中，本领域的技术人员应当明白，计算设备600还包含实现正常运行所必须的其他器件。

图6所示的计算设备可以适用于执行本发明实施例所提供的服务集群的部署方法、服务集群的调度方法、服务集群的健康检查方法或服务集群的流量监控方法。

例如，计算设备600的内存单元604中包含部署模块，处理器602执行该部署模块中的程序代码，实现服务集群的部署方法。

例如，计算设备600的内存单元604中包含调度模块，处理器602执行该部署模块中的程序代码，实现服务集群的调度方法。

例如，计算设备600的内存单元604中包含健康检查模块，处理器602执行该部署模块中的程序代码，实现服务集群的健康检查方法。

例如，计算设备600的内存单元604中包含流量监控模块，处理器602执行该部署模块中的程序代码，实现服务集群的流量监控方法。

部署模块、调度模块、健康检查模块或流量监控模块中的任意一个模块可以由一个或者多个操作指令构成，以使计算设备600根据以上描述执行一个或多个方法步骤。上述部署模块、调度模块、健康检查模块或流量监控模块也可以集成成一个功能模块，以提供服务集群管理的完整的解决方案，例如SDN控制器的服务集群管理功能组件。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

一种软件定义数据中心中服务集群的调度方法，其特征在于，所述软件定义数据中心包括SDN控制器和多台边缘交换机，所述多台边缘交换机与所述SDN控制器通信连接，所述软件定义数据中心中部署有服务集群，至少两台在线虚拟机作为所述服务集群的服务节点，所述至少两台在线虚拟机的IP地址配置为共享IP地址；

所述方法包括：

所述SDN控制器接收第二边缘交换机上报的用户的服务请求报文，所述第二边缘交换机为所述用户所接入的边缘交换机；

所述SDN控制器根据所述服务请求报文中的目的IP地址信息确定所述服务请求报文针对的服务集群；

所述SDN控制器根据负载均衡策略，从所述服务集群中的在线虚拟机中选择目标虚拟机，所述目标虚拟机用于为所述用户提供服务；

所述SDN控制器确定所述目标虚拟机和所述用户之间的转发信息，根据所述转发信息生成第一转发流表和第二转发流表，所述第一转发流表供所述目标虚拟机的边缘交换机进行报文转发，所述第二转发流表供所述第二边缘交换机进行报文转发；

所述SDN控制器向所述目标虚拟机的边缘交换机下发所述第一转发流表，以及向所述第二边缘交换机下发所述第二转发流表。
根据权利要求1所述的方法，其特征在于，所述SDN控制器根据负载均衡策略，从所述服务集群中的在线虚拟机中选择目标虚拟机，包括：

所述SDN控制器获取所述服务集群中的每台在线虚拟机的资源负载信息或流量负载信息，选择资源负载最小或流量负载最小的虚拟机作为所述目标虚拟机。
根据权利要求2所述的方法，其特征在于，所述方法还包括：

所述SDN控制器对所述服务集群中的在线虚拟机进行负载监控，周期性地获取负载监控结果，所述负载监控包括资源负载监控或流量负载监控；

则，所述SDN控制器获取所述服务集群中的每台在线虚拟机的资源负载信息或流量负载信息包括：

所述SDN控制器获取所述负载监控结果中的所述服务集群中的每台在线虚拟机的资源负载信息或流量负载信息。
根据权利要求3所述的方法，其特征在于，所述SDN控制器对所述服务集群中的在线虚拟机进行流量负载监控包括：

所述SDN控制器周期性地向所述服务集群中的每台在线虚拟机的边缘交换机下发流量统计数据提取请求，分别接收所述每台在线虚拟机的边缘交换机反馈的T₁时刻的流量统计数据和T₂时刻的流量统计数据；

所述SDN控制器根据所述每台在线虚拟机的边缘交换机T₁时刻的流量统计数据和T₂时刻的流量统计数据之差值，获得每台在线虚拟机的流量负载信息。
根据权利要求4所述的方法，其特征在于，所述SDN控制器周期性地向所述服务集群中的每台在线虚拟机的边缘交换机下发流量统计数据提取请求之前，还包括：

所述SDN控制器向所述服务集群中的每台在线虚拟机的边缘交换机下达流量监控指示，所述流量监控指示用于指示所述服务集群中的每台在线虚拟机的边缘交换机针对所述SDN控制器下发的转发流表进行报文流量统计。
根据权利要求5所述的方法，其特征在于，所述SDN控制器根据所述每台在线虚拟机的边缘交换机T₁时刻的流量统计数据和T₂时刻的流量统计数据之差值，获得所述每台在线虚拟机的流量负载信息之前，还包括：

所述SDN控制器从所述T₁时刻的流量统计数据中提取出所述每台在线虚拟机T₁时刻的服务应答的流量，以及所述SDN控制器从所述T₂时刻的流量统计数据中提取出所述每台在线虚拟机T₂时刻的服务应答的流量；

则，所述SDN控制器将T₁时刻的服务应答的流量与T₂时刻的服务应答的流量之差值，作为所述每台在线虚拟机的流量负载信息。
一种软件定义数据中心中服务集群的流量监控方法，其特征在于，所述软件定义数据中心包括SDN控制器和多台边缘交换机，所述多台边缘交换机与所述SDN控制器通信连接，所述软件定义数据中心中还部署有服务集群，至少两台在线虚拟机作为所述服务集群的服务节点，所述至少两台在线虚拟机的IP地址配置为共享IP地址；

所述方法包括：

所述SDN控制器周期性地向所述服务集群中的每台在线虚拟机的边缘交换机下发流量统计数据提取请求；

所述SDN控制器分别接收所述每台在线虚拟机的边缘交换机反馈的T₁时刻的流量统计数据和T₂时刻的流量统计数据；

所述SDN控制器根据所述每台在线虚拟机的边缘交换机T₁时刻的流量统计数据和T₂时刻的流量统计数据之差值，获得每台在线虚拟机的流量负载信息。
根据权利要求7所述的方法，其特征在于，所述方法还包括：

所述SDN控制器向所述服务集群中的每台在线虚拟机的边缘交换机下达流量监控指示，所述流量监控指示用于指示所述服务集群中的每台在线虚拟机的边缘交换机针对所述SDN控制器下发的转发流表进行报文流量统计。
根据权利要求7或8所述的方法，其特征在于，所述SDN控制器根据所述每台在线虚拟机的边缘交换机T₁时刻的流量统计数据和T₂时刻的流量统计数据之差值，获得每台在线虚拟机的流量负载信息具体包括：

所述SDN控制器从所述T₁时刻的流量统计数据中提取出所述每台在线虚拟机T₁时刻的服务应答的流量，以及所述SDN控制器从所述T₂时刻的流量统计数据中提取出所述每台在线虚拟机T₂时刻的服务应答的流量；

所述SDN控制器将T₁时刻的服务应答的流量与T₂时刻的服务应答的流量之差值，作为所述每台在线虚拟机的流量负载信息。
一种软件定义数据中心，其特征在于，所述软件定义数据中心包括SDN控制器和多台边缘交换机，所述多台边缘交换机与所述SDN控制器通信连接，所述软件定义数据中心中部署有服务集群，至少两台在线虚拟机作为所述服务集群的服务节点，所述至少两台在线虚拟机的IP地址配置为共享IP地址；

所述多台边缘交换机，用于向所述SDN控制器请求报文的转发信息，以及根据所述SDN控制器下发的转发流表进行报文的转发；

所述SDN控制器，用于接收第二边缘交换机上报的用户的服务请求报文，所述第二边缘交换机为所述用户所接入的边缘交换机，根据所述服务请求报文中的目的IP地址信息确定所述服务请求报文针对的服务集群，根据负载均衡策略，从所述服务集群中的在线虚拟机中选择目标虚拟机，所述目标虚拟机用于为所述用户提供服务，确定所述目标虚拟机和所述用户之间的转发信息，根据所述转发信息生成第一转发流表和第二转发流表，向所述目标虚拟机的边缘交换机下发所述第一转发流表，以及向所述第二边缘交换机下发所述第二转发流表，所述第一转发流表供所述目标虚拟机的边缘交换机进行报文转发，所述第二转发流表供所述第二边缘交换机进行报文转发。
根据权利要求10所述的软件定义数据中心，其特征在于，所述SDN控制器选择所述目标虚拟机具体包括：获取所述服务集群中的每台在线虚拟机的资源负载信息或流量负载信息，选择资源负载最小或流量负载最小的虚拟机作为所述目标虚拟机。
根据权利要求11所述的软件定义数据中心，其特征在于，所述SDN控制器还用于对所述服务集群中的在线虚拟机进行负载监控，周期性地获取负载监控结果，所述负载监控包括资源负载监控或流量负载监控，所述负载监控结果中包含所述服务集群中的每台在线虚拟机的资源负载信息或流量负载信息。
一种软件定义数据中心，其特征在于，所述软件定义数据中心包括SDN控制器和多台边缘交换机，所述多台边缘交换机与所述SDN控制器通信连接，所述软件定义数据中心中部署有服务集群，至少两台在线虚拟机作为所述服务集群的服务节点，所述至少两台在线虚拟机的IP地址配置为共享IP地址；

所述多台边缘交换机，用于向所述SDN控制器请求报文的转发信息，以及根据所述SDN控制器下发的转发流表进行报文的转发；

所述SDN控制器，用于周期性地向所述服务集群中的每台在线虚拟机的边缘交换机下发流量统计数据提取请求，分别接收所述每台在线虚拟机的边缘交换机反馈的T₁时刻的流量统计数据和T₂时刻的流量统计数据，根据所述每台在线虚拟机的边缘交换机T₁时刻的流量统计数据和T₂时刻的流量统计数据之差值，获得每台在线虚拟机的流量负载信息。
根据权利要求13所述的软件定义数据中心，其特征在于，所述SDN控制器还用于向所述服务集群中的每台在线虚拟机的边缘交换机下达流量监控指示，所述流量监控指示用于指示所述服务集群中的每台在线虚拟机的边缘交换机针对所述SDN控制器下发的转发流表进行报文流量统计。
根据权利要求13或14所述的软件定义数据中心，其特征在于，所述SDN控制器具体用于从所述T₁时刻的流量统计数据中提取出所述每台在线虚拟机T₁时刻的服务应答的流量，以及所述SDN控制器从所述T₂时刻的流量统计数据中提取出所述每台在线虚拟机T₂时刻的服务应答的流量，将T₁时刻的服务应答的流量与T₂时刻的服务应答的流量之差值，作为所述每台在线虚拟机的流量负载信息。
一种计算设备，其特征在于，包括：处理器、存储器、总线和通信接口；

所述存储器用于存储执行指令，所述处理器与所述存储器通过所述总线连接，当所述计算设备运行时，所述处理器执行所述存储器存储的所述执行指令，以使所述装置执行权利要求1-6任一项所述的方法。
一种计算设备，其特征在于，包括：处理器、存储器、总线和通信接口；

所述存储器用于存储执行指令，所述处理器与所述存储器通过所述总线连接，当所述计算设备运行时，所述处理器执行所述存储器存储的所述执行指令，以使所述装置执行权利要求7-9任一项所述的方法。