WO2020001442A1 - 一种数据处理方法及相关设备 - Google Patents

Abstract

本发明实施例公开了一种数据处理方法及相关设备，该方法可包括：源物理机接收第一数据包，所述第一数据包包括第一数据，所述第一数据的目的地址为第一虚拟机；所述源物理机生成第二数据包，所述第二数据包包括所述第一数据和第二虚拟机的标识，所述第一虚拟机从所述源物理机热迁移至目的物理机后为所述第二虚拟机，所述第二虚拟机的标识用于在所述目的物理机上识别所述第二虚拟机；所述源物理机向所述目的物理机发送所述第二数据包。采用本发明实施例可以有效减少虚拟机热迁移过程中的网络中断时间，避免通信中断。

Description

一种数据处理方法及相关设备 技术领域

本发明涉及虚拟机迁移技术领域，尤其涉及一种数据处理方法及相关设备。

背景技术

公有云是以服务的方式向公众提供计算资源，如虚拟机资源、存储资源和网络资源等。公有云提供商通常将计算资源租借给多个租户，每个租户都可以创建彼此之间互相独立虚拟交换机以及虚拟子网，以形成网络隔离。同一个物理服务器/物理机上可能会存在多个租户的虚拟机，而同一个租户的虚拟机也可以分布在不同的物理机上，在此架构下，为了保证虚拟机之间正常通信，每个物理机上的虚拟交换机上需要保存同租户其它虚拟机通信所需的必要信息，例如，虚拟机所在主机的IP地址、虚似扩展局域网VXLAN封装所需的网络标识VNI。

在实际应用中，可能存在同一个租户的某些虚拟机需要迁移的情况，例如，当通过监控发现某个物理机上的负载过重，VM性能下降、VM的中央处理器(Central Processing Unit，CPU)争抢过高时，需要执行迁移操作，将对应的VM迁移到其余的资源尚有空余的物理机上。而为了保证迁移过程中服务不中断，通常采用虚拟机的热迁移(Live Migration)技术，即虚拟机保存/恢复，是指将整个虚拟机的运行状态完整保存下来，同时可以快速的恢复到原有硬件平台甚至是不同硬件平台上，恢复以后，虚拟机仍旧平滑运行，用户不会察觉到任何差异。

其中，衡量虚拟机热迁移的重要标准就是网络中断时间，网络中断时间是指虚拟机热迁移过程中网络丢包或者网络业务受损的整个时间长度。为了达成网络不中断需要在迁移目的物理机下发和源物理机完全一致的网络配置，同时需要在虚拟机迁移完成后通知第三方物理机上的虚拟交换机更新与迁移虚拟机通信的配置信息，从而才能保证虚拟机迁移完成后，与其他虚拟机之间网络通信及时恢复。例如，某个租户的多个云服务器分布在不同的物理机上，在迁移虚拟机从源物理机上迁移至目的物理机的过程中，当目的物理机上未及时更新迁移虚拟机的网络配置，或者当虚拟机迁移完成后该租户的其它虚拟机上未及时更新与迁移虚拟机通信的配置信息，都有可能导致网络丢包或者网络业务受损。对于普通业务来说，虚拟机网络中断时间超过3秒势必导致网络业务受损，影响客户感知和体验；而对于游戏等实时性业务来说，虚拟机网络中断超过1秒就会导致业务出现卡顿甚至中断。

因此，如何保证虚拟机热迁移过程中的网络不中断是亟待解决的问题。

发明内容

本发明实施例提供一种数据处理方法及相关设备，以解决虚拟机热迁移过程中的网络中断的问题。

第一方面，本发明实施例提供了一种数据处理方法，可包括：

源物理机接收第一数据包，所述第一数据包包括第一数据，所述第一数据的目的地址为第一虚拟机；所述源物理机生成第二数据包，所述第二数据包包括所述第一数据和第二 虚拟机的标识，所述第一虚拟机从所述源物理机热迁移至目的物理机后为所述第二虚拟机，所述第二虚拟机的标识用于在所述目的物理机上识别所述第二虚拟机；所述源物理机向所述目的物理机发送所述第二数据包。

在本发明实施例，解决了虚拟机在热迁移的过程中可能出现的目的物理机上未及时更新迁移虚拟机的网络配置的情况下，或者当虚拟机迁移完成后同租户的其它虚拟机上未及时更新与迁移虚拟机通信的配置信息的情况下，第三方物理机上的虚拟机由于没有存储迁移后的虚拟机所在的目的物理机的地址，而导致向源物理机中的第一虚拟机发送的上行第一数据的丢包的问题，避免网络中断，提升用户体验。

在一种可能的实现方式中，所述方法还包括：所述源物理机接收所述目的物理机发送的第三数据包，所述第三数据包包括第二数据和第一虚拟机的标识，所述第一虚拟机的标识用于在所述源物理机上识别所述第一虚拟机，所述第二数据的目的地址为第三虚拟机；所述源物理机根据所述第一虚拟机的标识，确定所述第三虚拟机所在的第三方物理机的地址；所述源物理机根据所述第三方物理机的地址生成第四数据包，所述第四数据包包括所述第二数据；

所述源物理机向所述第三方物理机发送第四数据包。

在本发明实施例中，解决了虚拟机在热迁移的过程中，由于虚拟机迁移完成后，目的物理机上未及时更新迁移虚拟机的网络配置的情况下，但第二虚拟机需要和第三方物理机上的第三虚拟机进行通信，却由于没有存储第三虚拟机所在的第三方物理机的地址，而导致的下行的数据的丢包的问题，避免网络中断，提升用户体验。

在一种可能的实现方式中，所述第三虚拟机为与所述第一虚拟机存在交互关系的虚拟机；所述源物理机根据所述第一虚拟机的标识，确定所述第三虚拟机所在的第三方物理机的地址，包括：所述源物理机根据所述第一虚拟机的标识，获取所述第一虚拟机的配置信息，所述配置信息包括所述第三虚拟机所在的第三方物理机的地址；所述源物理机根据所述配置信息，查找并确定所述第三虚拟机所在的第三方物理机的地址。本发明实施例中，在目的物理机上还没有配置完成第二虚拟机的网络配置信息之前，源物理机上还保存有第一虚拟机的配置信息，以便于为第二虚拟机进行上行或者下行的数据的转发。

在一种可能的实现方式中，所述第三虚拟机上未更新完成所述第一虚拟机的迁移信息，所述迁移信息包括所述第二虚拟机所在的所述目的物理机的地址。

在一种可能的实现方式中，所述方法还包括：所述源物理机在预设时间段内未接收到所述第一数据包的情况下，删除所述第一虚拟机的所述配置信息。本发明实施例，当所有的第三方物理机上的相关虚拟机都更新完成关于第一虚拟机的迁移相关信息之后，则可以删除第一虚拟机的所述配置信息，无需再进行数据转发功能。

在一种可能的实现方式中，所述网络配置信息包括所述第二虚拟机接收数据和发送数据时所需的二层通信、三层通信和弹性IP通信的网络配置。以满足分布式分层网络组网场景下的虚拟机热迁移的数据传输的网络配置需求。

在一种可能的实现方式中，所述第一数据的源地址为所述第三虚拟机；所述第二数据的目的地址为所述第三虚拟机；其中，所述第二数据为所述第一数据的响应数据或所述第一数据为所述第二数据的响应数据。即当数据包是从第三方物理机发出，并通过源物理机 转发至目的物理机时，则第三方物理机在向第三方物理机反馈数据时，同样也通过对称的路径进行数据的反馈或者发送，避免因为流量传输的不对称导致的丢包问题。

第二方面，本发明实施例提供了一种数据处理的方法，可包括：

源物理机接收目的物理机发送的第三数据包，所述第三数据包包括第二数据和第一虚拟机的标识，所述第一虚拟机的标识用于在所述源物理机上识别所述第一虚拟机，所述第二数据的目的地址为第三虚拟机；所述源物理机根据所述第一虚拟机的标识，确定所述第三虚拟机所在的第三方物理机的地址；所述源物理机根据所述第三方物理机的地址生成第四数据包，所述第四数据包包括所述第二数据；所述源物理机向所述第三方物理机发送第四数据包。

在一种可能的实现方式中，所述方法还包括：源物理机接收第一数据包，所述第一数据包包括第一数据，所述第一数据的目的地址为第一虚拟机；所述源物理机生成第二数据包，所述第二数据包包括所述第一数据和第二虚拟机的标识，所述第一虚拟机从所述源物理机热迁移至目的物理机后为所述第二虚拟机，所述第二虚拟机的标识用于在所述目的物理机上识别所述第二虚拟机；所述源物理机向所述目的物理机发送所述第二数据包。

在一种可能的实现方式中，所述第三虚拟机为与所述第一虚拟机存在交互关系的虚拟机；所述源物理机根据所述第一虚拟机的标识，确定所述第三虚拟机所在的第三方物理机的地址，包括：所述源物理机根据所述第一虚拟机的标识，获取所述第一虚拟机的配置信息，所述配置信息包括所述第三虚拟机所在的第三方物理机的地址；所述源物理机根据所述配置信息，查找并确定所述第三虚拟机所在的第三方物理机的地址。

在一种可能的实现方式中，所述第三虚拟机上未更新完成所述第一虚拟机的迁移信息，所述迁移信息包括所述第二虚拟机所在的所述目的物理机的地址。

在一种可能的实现方式中，所述方法还包括：所述源物理机在预设时间段内未接收到所述第一数据包的情况下，删除所述第一虚拟机的所述配置信息。

第三方面，本发明实施例提供了一种数据处理的方法，可包括：

目的物理机接收源物理机发送的第二数据包，所述第二数据包为所述源物理机根据接收到的第一数据包生成的，所述第一数据包包括第一数据，所述第一数据的目的地址为第一虚拟机，所述第二数据包包括所述第一数据和第二虚拟机的标识，所述第一虚拟机从所述源物理机热迁移至目的物理机后为所述第二虚拟机，所述第二虚拟机的标识用于在所述目的物理机上识别所述第二虚拟机；所述目的物理机根据所述第二虚拟机标识，确定所述第一数据是发送给所述第二虚拟机的数据。

在一种可能的实现方式中，所述方法还包括：所述目的物理机向所述源物理机发送第三数据包，所述第三数据包包括第二数据和第一虚拟机的标识，所述第二数据的目的地址为第三虚拟机，所述第一虚拟机的标识用于在所述源物理机上识别所述第一虚拟机。

在一种可能的实现方式中，所述目的物理机上当前未配置完成所述第二虚拟机的网络配置信息，所述网络配置信息包括二层通信的配置规则、三层通信的配置规则和弹性IP通信的配置规则中的至少一种。

第四方面，本发明实施例提供了一种数据处理的方法，可包括：

目的物理机向源物理机发送第三数据包，所述第三数据包包括第二数据和第一虚拟机的标识，所述第二数据的目的地址为第三虚拟机，所述第一虚拟机的标识用于在所述源物理机上识别所述第一虚拟机。

在一种可能的实现方式中，目的物理机接收源物理机发送的第二数据包，所述第二数据包为所述源物理机根据接收到的第一数据包生成的，所述第一数据包包括第一数据，所述第一数据的目的地址为第一虚拟机，所述第二数据包包括所述第一数据和第二虚拟机的标识，所述第一虚拟机从所述源物理机热迁移至目的物理机后为所述第二虚拟机，所述第二虚拟机的标识用于在所述目的物理机上识别所述第二虚拟机；所述目的物理机根据所述第二虚拟机标识，确定所述第一数据是发送给所述第二虚拟机的数据。

在一种可能的实现方式中，所述目的物理机上当前未配置完成所述第二虚拟机的网络配置信息，所述网络配置信息包括二层通信的配置规则、三层通信的配置规则和弹性IP通信的配置规则中的至少一种。

第五方面，本发明实施例提供了一种物理机，所述物理机为源物理机，可包括：

第一接收单元，用于接收第一数据包，所述第一数据包包括第一数据，所述第一数据的目的地址为第一虚拟机；

第一处理单元，用于生成第二数据包，所述第二数据包包括所述第一数据和第二虚拟机的标识，所述第一虚拟机从所述源物理机热迁移至目的物理机后为所述第二虚拟机，所述第二虚拟机的标识用于在所述目的物理机上识别所述第二虚拟机；

第一发送单元，用于向所述目的物理机发送所述第二数据包。

在一种可能的实现方式中，所述物理机还包括：

第二接收单元，用于接收所述目的物理机发送的第三数据包，所述第三数据包包括第二数据和第一虚拟机的标识，所述第一虚拟机的标识用于在所述源物理机上识别所述第一虚拟机，所述第二数据的目的地址为第三虚拟机；

识别单元，用于根据所述第一虚拟机的标识，确定所述第三虚拟机所在的第三方物理机的地址；

第二处理单元，用于根据所述第三方物理机的地址生成第四数据包，所述第四数据包包括所述第二数据；

第二发送单元，用于向所述第三方物理机发送第四数据包。

在一种可能的实现方式中，所述第三虚拟机为与所述第一虚拟机存在交互关系的虚拟机；所述识别单元，具体用于：

根据所述第一虚拟机的标识，获取所述第一虚拟机的配置信息，所述配置信息包括所述第三虚拟机所在的第三方物理机的地址；根据所述配置信息查找并确定所述第三虚拟机所在的第三方物理机的地址。

在一种可能的实现方式中，所述第三虚拟机上未更新完成所述第一虚拟机的迁移信息，所述迁移信息包括所述第二虚拟机所在的所述目的物理机的地址。

在一种可能的实现方式中，所述物理机还包括：

管理单元，用于在预设时间段内未接收到所述第一数据包的情况下，删除所述第一虚拟机的所述配置信息。

第六方面，本发明实施例提供了一种物理机，所述物理机为目的物理机，包括：

接收单元，用于接收源物理机发送的第二数据包，所述第二数据包为所述源物理机根据接收到的第一数据包生成的，所述第一数据包包括第一数据，所述第一数据的目的地址为第一虚拟机，所述第二数据包包括所述第一数据和第二虚拟机的标识，所述第一虚拟机从所述源物理机热迁移至目的物理机后为所述第二虚拟机，所述第二虚拟机的标识用于在所述目的物理机上识别所述第二虚拟机；

处理单元，用于根据所述第二虚拟机标识，确定所述第一数据是发送给所述第二虚拟机的数据。

在一种可能的实现方式中，所述物理机还包括：

发送单元，用于向所述源物理机发送第三数据包，所述第三数据包包括第二数据和第一虚拟机的标识，所述第二数据的目的地址为第三虚拟机，所述第一虚拟机的标识用于在所述源物理机上识别所述第一虚拟机。

在一种可能的实现方式中，所述目的物理机上当前未配置完成所述第二虚拟机的网络配置信息，所述网络配置信息包括二层通信的配置规则、三层通信的配置规则和弹性IP通信的配置规则中的至少一种。

第七方面，本发明实施例提供了一种数据处理的方法，可包括：

目的物理机接收源物理机发送的第二数据包，所述第二数据包为所述源物理机根据接收到的第一数据包生成的，所述第一数据包包括第一数据，所述第一数据的目的地址为第一虚拟机，所述第一虚拟机从所述源物理机热迁移至目的物理机后为第二虚拟机；所述目的物理机上已经预先配置有所述第二虚拟机的网络配置信息，所述网络配置信息包括所述第二虚拟机接收数据所需的第一网络配置；所述目的物理机根据所述第一网络配置，确定所述第一数据是发送给所述第二虚拟机的数据。

本发明实施例，通过在虚拟机需要热迁移的目的物理机上预先配置该迁移虚拟机的网络配置信息，因此可以根据该第一网络配置正确识别从源物理机转发过来的第三方物理机上第三虚拟机发出的数据包为发送给迁移虚拟机的，避免目的物理机上由于缺失网络配置信息而导致的接收数据的丢包，同时减少了第三方物理机完成第二虚拟机迁移信息更新的整体时长，也即减少了网络中断的发生的时长及概率。

在一种可能的实现方式中，所述目的物理机接收源物理机发送的第二数据包之前，还包括：所述目的物理机在所述第一虚拟机迁移到所述目的物理机之前，预先配置所述第二虚拟机的网络配置信息。本发明实施例，通过在虚拟机需要热迁移的目的物理机上预先配置该迁移虚拟机的网络配置信息，避免目的物理机上由于缺失网络配置信息而导致的丢包或网络中断，同时减少了第三方物理机完成第二虚拟机迁移信息更新的整体时长，也即减少了网络中断的发生的时长及概率。

在一种可能的实现方式中，所述第一网络配置包括所述第二虚拟机接收数据所需的二 层通信、三层通信和弹性IP通信的网络配置。以满足分布式分层网络组网场景下的虚拟机热迁移的数据传输的网络配置需求。

在一种可能的实现方式中，所述网络配置信息还包括所述第二虚拟机发送数据所需的第二网络配置，所述第二网络配置包括所述第二虚拟机发送数据所需的二层通信、三层通信和弹性IP通信的网络配置；所述方法，还包括：所述目的物理机根据所述第二网络配置向第三方物理机发送第三数据包，所述第三数据包包括第二数据，所述第二数据的目的地址为第三虚拟机，所述第三虚拟机为与所述第一虚拟机存在交互关系的虚拟机。本发明实施例可以通过在虚拟机迁移之前，预先进行网络配置信息中的配置，使得目的物理机可以根据第一网络配置接收数据以及根据第二网络配置发送数据，以减少由于网络配置信息缺失导致的数据丢包，同时减少了第三方物理机完成第二虚拟机迁移信息更新的整体时长，也即减少了网络中断的发生的时长及概率。

在一种可能的实现方式中，所述网络配置信息还包括网关节点的路由信息，所述网关节点存储有第三虚拟机所在的第三方物理机地址，所述第三虚拟机为与所述第一虚拟机存在交互关系的虚拟机；所述方法还包括：所述目的物理机根据所述路由信息，通过所述网关节点将第三数据包转发给第三方物理机，所述第三数据包包括第二数据，所述第二数据的目的地址为所述第三虚拟机。本发明实施例可以通过在虚拟机迁移之前，预先只完成接收数据的第一网络配置的配置，使得目的物理机可以根据第一网络配置接收数据，因为第一网络配置中所包含的网络配置相对固定，配置完成所需的时间较短，而针对目的物理机发送数据的第二网络配置(需要包含多个相关联第三虚拟机的配置)则可能需要较长时间配置完成。所以本发明实施例中，在预配置时，先完成第一网络的配置，即可开始虚拟机的迁移，并可以在虚拟机开始迁移的同时或者之后再进行第二网络配置，而在此期间，将目的物理机需要发出的数据包，通过网关节点进行转发即可。减少由于网络配置信息缺失导致的数据丢包，同时进一步地减少了第三方物理机完成第二虚拟机迁移信息更新的整体时长，也即进一步减少了网络中断的发生的时长及概率。

第八方面，本发明实施例提供了一种数据处理的方法，可包括：源物理机接收第一数据包，所述第一数据包包括第一数据，所述第一数据的目的地址为第一虚拟机；所述源物理机生成第二数据包，所述第二数据包包括所述第一数据，所述第一虚拟机从所述源物理机热迁移至目的物理机后为所述第二虚拟机；所述源物理机向所述目的物理机发送所述第二数据包。

第九方面，本发明实施例提供了一种物理机，所述物理机为目的物理机，可包括：

接收单元，用于接收源物理机发送的第二数据包，所述第二数据包为所述源物理机根据接收到的第一数据包生成的，所述第一数据包包括第一数据，所述第一数据的目的地址为第一虚拟机，所述第一虚拟机从所述源物理机热迁移至目的物理机后为第二虚拟机；所述目的物理机上已经预先配置有所述第二虚拟机的网络配置信息，所述网络配置信息包括所述第二虚拟机接收数据所需的第一网络配置；

识别单元，用于根据所述第一网络配置，确定所述第一数据是发送给所述第二虚拟机 的数据。

在一种可能的实现方式中，所述物理机，还包括：

预配置单元，用于在所述第一虚拟机迁移到所述目的物理机之前，预先配置所述第二虚拟机的网络配置信息。

在一种可能的实现方式中，所述第一网络配置包括所述第二虚拟机接收数据所需的二层通信、三层通信和弹性IP通信的网络配置。

在一种可能的实现方式中，所述网络配置信息还包括所述第二虚拟机发送数据所需的第二网络配置，所述第二网络配置包括所述第二虚拟机发送数据所需的二层通信、三层通信和弹性IP通信的网络配置；所述物理机，还包括：

第一发送单元，用于根据所述第二网络配置向第三方物理机发送第三数据包，所述第三数据包包括第二数据，所述第二数据的目的地址为第三虚拟机，所述第三虚拟机为与所述第一虚拟机存在交互关系的虚拟机。

在一种可能的实现方式中，所述网络配置信息还包括网关节点的路由信息，所述网关节点存储有第三虚拟机所在的第三方物理机地址，所述第三虚拟机为与所述第一虚拟机存在交互关系的虚拟机；所述物理机还包括：

第二发送单元，用于根据所述路由信息，通过所述网关节点将第三数据包转发给第三方物理机，所述第三数据包包括第二数据，所述第二数据的目的地址为所述第三虚拟机。

第十方面，本发明实施例提供了一种物理机，所述物理机为源物理机，可包括：

接收单元，用于接收第一数据包，所述第一数据包包括第一数据，所述第一数据的目的地址为第一虚拟机；

处理单元，用于生成第二数据包，所述第二数据包包括所述第一数据，所述第一虚拟机从所述源物理机热迁移至目的物理机后为所述第二虚拟机；

发送单元，用于向所述目的物理机发送所述第二数据包。

第十一方面，本发明实施例提供了一种数据处理系统，包括：源物理机和目的物理机，其中所述源物理机为上述第五方面任意一种实现方式中的源物理机；所述目的物理机为上述第六方面任意一种实现方式中的目的物理机；或者，所述源物理机为上述第十方面任意一种实现方式中的源物理机；所述目的物理机为上述第九方面任意一种实现方式中的目的物理机；

第十二方面，本发明实施例提供一种物理机，该物理机中包括处理器，处理器被配置为支持该物理机实现第一方面、第二方面、第三方面、第四方面、第七方面或第八方面提供的数据处理方法中相应的功能。该物理机还可以包括存储器，存储器用于与处理器耦合，其保存该物理机必要的程序指令和数据。该物理机还可以包括通信接口，用于该物理机与其他设备或通信网络通信。

第十三方面，本发明实施例提供一种计算机存储介质，用于储存为上述第五方面、第六方面、第九方面和第十方面提供的物理机中的处理器中所用的计算机软件指令，其包含用于执行上述方面所设计的程序。

第十四方面，本发明实施例提供了一种计算机程序，该计算机程序包括指令，当该计算机程序被计算机执行时，使得计算机可以执行上述第十三方面提供的物理机中的处理器所执行的流程。

第十五方面，本申请提供了一种芯片系统，该芯片系统包括处理器，用于支持物理机实现上述第一方面、第二方面、第三方面、第四方面、第七方面或第八方面中所涉及的功能，例如，生成或处理上述数据处理方法中所涉及的信息。在一种可能的设计中，所述芯片系统还包括存储器，所述存储器，用于保存数据发送设备必要的程序指令和数据。该芯片系统，可以由芯片构成，也可以包含芯片和其他分立器件。

附图说明

为了更清楚地说明本发明实施例或背景技术中的技术方案，下面将对本发明实施例或背景技术中所需要使用的附图进行说明。

图1是本发明实施例提供的一种虚拟机热迁移对应的网络中断示意图。

图2是本发明实施例提供的另一种虚拟机热迁移对应的网络中断示意图。

图3是本发明实施例提供的一种服务器构架示意图。

图4是本发明实施例提供的一种控制节点物理机和计算节点物理机的结构示意图。

图5是本发明实施例提供的一种数据处理方法的流程示意图。

图6是本发明实施例提供的一种第一数据包和第二数据包的报文封装格式示意图。

图7是本发明实施例提供的一种第三数据包和第四数据包的报文封装格式示意图。

图8是本发明实施例提供的一种网络预配置流程示意图；

图9是本发明实施例提供的一种网络跳板使能流程示意图；

图10是本发明实施例提供的一种跳板正常工作流程示意图；

图11是本发明实施例提供的一种跳板拆除流程示意图；

图12是本发明实施例提供的一种单向跳板数据模型示意图；

图13是本发明实施例提供的一种双向跳板数据模型示意图。

图14是本发明实施例提供的一种物理机的结构示意图；

图15是本发明实施例提供的另一种物理机的结构示意图；

图16是本发明实施例提供的又一种物理机的结构示意图；

图17是本发明实施例提供的另一种服务器构架示意图；

图18是本发明实施例提供的一种控制节点物理机、计算节点物理机和网关节点物理机的结构示意图；

图19是本发明实施例提供的另一种数据处理方法的流程示意图；

图20是本发明实施例提供的一种第三数据包通过网关节点转发前后的报文封装格式示意图；

图21是本发明实施例提供的另一种网络预配置流程示意图；

图22是本发明实施例提供的另一种跳板正常工作流程示意图；

图23是本发明实施例提供的一种双向跳板+对称性路由数据模型示意图；

图24是本发明实施例提供的一种单向跳板+通用网络预配置数据模型示意图；

图25是本发明实施例提供的一种单向跳板+增强网络预配置数据模型示意图；

图26是本发明实施例提供的一种物理机的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例进行描述。

本申请的说明书和权利要求书及所述附图中的术语“第一”、“第二”、“第三”和“第四”等是用于区别不同对象，而不是用于描述特定顺序。此外，术语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。

在本文中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是，本文所描述的实施例可以与其它实施例相结合。

在本说明书中使用的术语“部件”、“模块”、“系统”等用于表示计算机相关的实体、硬件、固件、硬件和软件的组合、软件、或执行中的软件。例如，部件可以是但不限于，在处理器上运行的进程、处理器、对象、可执行文件、执行线程、程序和/或计算机。通过图示，在计算设备上运行的应用和计算设备都可以是部件。一个或多个部件可驻留在进程和/或执行线程中，部件可位于一个计算机上和/或分布在2个或更多个计算机之间。此外，这些部件可从在上面存储有各种数据结构的各种计算机可读介质执行。部件可例如根据具有一个或多个数据分组(例如来自与本地系统、分布式系统和/或网络间的另一部件交互的二个部件的数据，例如通过信号与其它系统交互的互联网)的信号通过本地和/或远程进程来通信。

首先，对本申请中的部分用语进行解释说明，以便于本领域技术人员理解。

(1)虚拟机热迁移，又叫动态迁移、实时迁移，即虚拟机保存/恢复，通常是将整个虚拟机的运行状态完整保存下来，同时可以快速的恢复到原有硬件平台甚至是不同硬件平台上。恢复以后，虚拟机仍旧平滑运行，用户不会察觉到任何差异。

(2)虚拟交换机，是软件程序，使一台虚拟机能够与另一台虚拟机可以相互通信。与物理以太网交换机类似，vSwitch通过在传递包之前对其进行检查来控制数据报文的收发。

(3)中断时间，特指虚拟机热迁移过程网络丢包或者网络业务受损的整个时间长度。

(4)分层架构，将解决方案的组件分隔到不同的层中。每一层中的组件应保持内聚性，并且应大致在同一抽象级别。每一层都应与它下面的各层保持松散耦合。

(5)虚似扩展局域网(Virtual Extensible LAN，VXLAN)是一种网络虚似化技术，试图改进大型云计算的部署时的扩展问题。可以说是对vlan的一种扩展，由于vlan Header头部限长是12bit，导致vlan的限制个数是2^12＝4096个，无法满足日益增长的需求。

(6)VXLAN网络标识(VXLAN Network Identifier，VNI)，VNI类似VLAN ID，用于区分VXLAN段，不同VXLAN段的虚拟机不能直接二层相互通信。一个VNI表示一个租户，即使多个终端用户属于同一个VNI，也表示一个租户。VNI由24比特组成，支持多 达16M((2^24-1)/1024^2)的租户。

(7)媒体访问控制(Media Access Control，MAC)地址，用来定义网络设备的位置。在OSI模型中，第三层网络层负责IP地址，第二层数据链路层则负责MAC地址。因此一个主机会有一个MAC地址，而每个网络位置会有一个专属于它的IP地址。

首先，分析并提出本申请所具体要解决的技术问题。首先需要先对本申请实施例所解决的技术问题对应的实际应用场景进行阐述和分析。在本申请中，将虚拟机热迁移分为两种情况，第一种是虚拟机资源先迁移完成+配置信息后配置完成；第二种是配置信息先配置完成+虚拟机资源后迁移完成，其中虚拟机资源可以包括虚拟处理器(vCPU)、虚拟内存(vMEM)、虚拟网卡(vNIC)、虚拟存储(vStorage)等资源，配置信息可包括二层通信所需流规则、三层通信所需路由、流规则、弹性IP(EIP)通信所需网络地址转换(NetworkAddressTranslation，NAT)规则、安全组、服务质量QOS等配置信息。

配置信息可以包括。针对上述两种情况下可能存在的网络中断情形，进行如下分析：

情况一：配置信息先配置完成+虚拟机资源后迁移完成

请参见图1，图1为本发明实施例提供的一种虚拟机热迁移对应的网络中断示意图。如图1所示，可以按照迁移的时间节点，分为时间段1和时间段2。其中

时间段1，是指在(配置信息已配置完成+虚拟机资源未迁移完成)之后，(配置信息配置完成+虚拟机资源迁移完成)之前的时间段。

在上述时间段1内，由于无论目的物理机上是否已经完成了配置信息的配置，只要当前虚拟机资源还未从源物理机热迁移至目的物理机，那么源物理机上的虚拟机(假设为第一虚拟机)就可以正常工作，因此不管此时是有上行流量，还是有下行流量，都是由第一虚拟机来处理，因此，在该时间段1内不存在由于热迁移导致的网络丢包的情况，也即基本不存在网络中断情况。

时间段2：是指在(配置信息配置完成+虚拟机资源迁移完成)之后，(所有第三方物理机上都更新完与迁移虚拟机通信的配置信息)之前的时间段。

在上述时间段2内，由于管理物理机(控制节点)会在目的物理机的虚拟机资源迁移完成以及配置信息配置完成之后，才会通知第三方物理机(可以为源物理机上也可以为目的物理机上，还可以为其它物理机)更新与迁移虚拟机通信的配置信息。因此在时间段2内可能存在多个第三方物理机均需要更新，但是更新速度不一致的情况，因此当这部分未更新完成的虚拟机中的任意一个需要向第一虚拟机发送上行数据包(假设为第一数据包)时，由于当前还是存储的迁移前的第一虚拟机所在的源物理机的地址，而没有存储迁移后第二虚拟机所在的目的物理机的地址，因此，只能先发送到第一虚拟机。然而，第一虚拟机已经迁移到目的物理机上了，因此不能正常接收并处理数据包，导致上行网络丢包，也即是存在上行网络中断。由于在时间段2内，目的物理机上已经完成了虚拟机的资源迁移和配置信息的配置，因此可以正常工作，所以当目的物理机有下行数据包(假设为第三数据包)需要发送的时候，则直接与需要通信的第三方物理机通信即可，因此不存在由于热迁移导致的网络丢包，也基本不存下行中断。

情况二：虚拟机资源先迁移完成+配置信息后配置完成

请参见图2，图2为本发明实施例提供的另一种虚拟机热迁移对应的网络中断示意图。如图2所示，可以按照迁移的时间节点，分为时间段1’和时间段2’。其中

时间段1’，是指在(虚拟机资源已迁移完成+配置信息未配置完成)之后，(配置信息配置完成+虚拟机资源迁移完成)之前的时间段。

在上述时间段1’内，由于源物理机上的第一虚拟机已经迁移至目的物理机上，因此，源物理机上已经没有第一虚拟机，而目的物理机上只有第二虚拟机但还没有配置。在这种情况下当有相关联的虚拟机向第一虚拟机发送上行数据(假设为第一数据包)，那么此时由于源物理机上已经没有第一虚拟机，因此无法处理该第一数据包，只能丢弃；而此时当目的物理机上的第二虚拟机需要向相关联的虚拟机(假设为第三虚拟机)发送下行数据(假设为第三数据包)，由于目的物理机上暂未配置完成配置信息，因此无法获知第三虚拟机所在的物理机地址，因此无法成功发送。所以在上述时间段1’内，可能存在由于热迁移导致的上行或者下行网络丢包，也即是存在网络中断。

时间段2’，是指在(配置信息配置完成+虚拟机资源迁移完成)之后，(所有第三方物理机上都更新完与迁移虚拟机通信的配置信息)之前的时间段；

可以理解的是，情况二中的时间段2’对应的网络中断情况，与情况一中的时间段2对应的网络中断情况相同，在此不再赘述。

需要说明的是，热迁移过程中的虚拟机资源迁移，不需要考虑虚拟机资源迁移过程中的时间段，因为虚拟机在由源物理机迁移到目的物理机之前，如果没有完整迁移完成，源物理机上的虚拟机还是正常运行的。

综上所述，本申请实际要解决的技术问题是，在上述两种情况下，如何避免由于热迁移导致的网络丢包，也即是如何在目的物理机上未及时更新迁移虚拟机的网络配置，或者当虚拟机迁移完成后同租户的其它虚拟机上未及时更新与迁移虚拟机通信的配置信息的情况下，仍然能保证同租户的虚拟机之间可以正常的进行数据交互，进而减少或者避免网络中断。

为了便于理解本发明实施例，以下示例性列举本申请中的数据处理方法所应用的虚拟机热迁移的场景，可以包括如下场景：

场景一，源物理机硬件系统的维护，故障修复和升级(upgrade)，但运行在源物理机上的虚拟机不能关机，因此，需要将源物理机上的虚拟机热迁移至目的物理机。

场景二，源物理机器软件系统升级，打补丁(patch)，由于这些需要重启物理机才可以生效，然而运行在源物理机上的虚拟机不能关机，为了不影响上面运行的虚拟机，在升级和打补丁之前，需要将源物理机上的虚拟机热迁移至目的物理机。

场景三，源物理机上的负载太重，且运行在源物理机上的虚拟机不能关机，因此，需要将源物理机上的虚拟机热迁移至目的物理机，以减少源物理机上的虚拟机来释放资源。

场景四，在一个集群(cluster)里，源物理机上的虚拟机较多，目的物理机上虚拟机较少，且运行在源物理机上的虚拟机不能关机，因此，需要将源物理机上的虚拟机热迁移至目的物理机，以达到资源平衡。

可以理解的是，上述四种应用场景的只是本发明实施例中的几种示例性的实施方式， 本发明实施例中的应用场景包括但不仅限于以上应用场景。

基于上述提出的技术问题以及本申请中对应的应用场景，也为了便于理解本发明实施例，下面先对本发明实施例所基于的其中一种服务器架构进行描述。请参阅图3，图3是本发明实施例提供的一种服务器构架示意图。该服务器架构中至少包含了一个作为控制节点的物理机10和多个作为计算节点的物理机20。其中，物理机10用于对所连接的多个物理机20中的计算资源、网络资源等进行管理；物理机20上则可以部署多个虚拟机，并可以在物理机10的管理下进行热迁移。其中，任意一个物理机20都可以作为本申请中的源物理机将上面的虚拟机迁移到其它物理机20，也可以作为目的物理机接收源物理机上的虚拟机迁移。可以理解的是，图3中的服务器架构只是本发明实施例中的一种示例性的实施方式，本发明实施例中的网络包括但不仅限于以上服务器架构。

基于上述服务器架构，本发明实施例提供一种应用于上述服务器架构中的物理机10和物理机20。请参见图4，图4是本发明实施例提供的一种控制节点物理机和计算节点物理机的结构示意图，作为控制节点的物理机10可包括虚拟计算管理调度模块101、虚拟网络管理控制模块102；作为计算节点的物理机20可以包括计算代理模块201、虚拟网络代理模块202、计算虚拟化模块203以及网络虚拟化模块204。其中，

虚拟计算管理调度模块101，用于负责管理所有计算资源、网络、认证、调度及可扩展性的平台，对外提供标准的计算API接口，内部对接计算代理模块。

虚拟网络管理控制模块102，用于负责虚拟网络分配和虚拟网络资源管理的平台，对外提供标准的网络资源API接口，内部对接虚拟网络代理模块。在本申请中，虚拟网络管理控制模块增加“预配置API”，此模块用于计算代理模块执行热迁移操作时调用，在迁移的目的物理机下发网络配置。

计算代理模块201，用于负责物理机(计算节点)上管理虚拟机的生命周期的模块，包括创建实例、终止实例、迁移实例、Resize实例等。本申请中，计算代理模块增加“双跳板配置适配模块”，此模块用于在计算代码模块执行热迁移操作时调用，分别在迁移的源物理机和目的物理机配置跳板所需的信息，配置信息主要包括源物理机封装报文的IP、目的物理机封装报文的IP、虚拟机端口信息(包括虚拟机的标识，例如虚拟机所在的物理机上虚拟交换机对应放入该虚拟机的虚拟网卡的端口信息)等。

虚拟网络代理模块202，用于负责物理机(计算节点)上管理虚拟机的所有网络配置的模块，包括二层交换，三层路由，负载均衡，防火墙和VPN等。本申请中，虚拟网络代理模块增加“预配置功能模块”，此模块用于当预配置API被调用后，虚拟网络管控模块通知对应的虚拟网络代理模块(L2\L3\DHCP代理等)做配置下发。在本申请中，虚拟网络代理模块增加“单向跳板功能模块”，此模块用于虚拟机迁移完成后调用，将源物理机流量导入目的物理机。

计算虚拟化模块203，用于负责虚拟层虚拟机生命周期、虚拟设备管理层，包括虚拟机创建、启动、关闭等，可对接不同Hypervisors以及上层云计算框架平台。

网络虚拟化模块204，用于为虚拟机提供基本网络通信能力及网络高级特性的平台，对上提供标准的功能接口。在本申请中，网络虚拟化模块增加“双跳板功能模块”，此模块 由计算虚拟化模块虚拟机热迁移完成调用使能接口即可，迁移虚拟机进出流量通过双向跳板进行跳转通信。

需要说明的是，本申请中所提及的跳板可以理解为带有数据转发功能的，双跳则是指由第三方物理机发送给源物理机的上行数据需要进行跳转，目的物理机需要发送给第三方物理机上的虚拟机的下行数据也需要进行跳转；单跳则是指，仅由第三方物理机发送给源物理机的上行数据需要进行跳转。

可以理解的是，图2中的控制节点物理机和计算节点物理机的结构只是本发明实施例中的一种示例性的实施方式，本发明实施例中的控制节点物理机和计算节点物理机的结构包括但不仅限于以上结构。

基于图3提供的服务器架构，以及图4提供的控制节点和计算节点的物理机的结构，结合本申请中提供的数据处理方法，对本申请中提出的技术问题进行具体分析和解决。

参见图5，图5是本发明实施例提供的一种数据处理方法的流程示意图，该方法可应用于上述图3中所述的服务器架构中，其中的物理机20可以用于支持并执行图5中所示的方法流程步骤S501-步骤S504。下面将结合附图3从源物理机和目的物理机的交互侧进行描述。该方法可以包括以下步骤S501-步骤S504，可选的还可以包括步骤S505-步骤S508。

步骤S501：源物理机接收第一数据包，所述第一数据包包括第一数据，所述第一数据的目的地址为第一虚拟机。

步骤S502：源物理机生成第二数据包，所述第二数据包包括所述第一数据和第二虚拟机的标识，所述第一虚拟机从所述源物理机热迁移至目的物理机后为所述第二虚拟机，所述第二虚拟机的标识用于在所述目的物理机上识别所述第二虚拟机。

步骤S503：源物理机向所述目的物理机发送所述第二数据包；目的物理机接收源物理机发送的第二数据包。

步骤S504：目的物理机根据所述第二虚拟机标识，确定所述第一数据是发送给所述第二虚拟机的数据。

需要说明的是，本发明实施例中的源物理机和目的物理机的实质相同，均可以为电脑、物理服务器、物理节点等设备，为了便于描述，将虚拟机迁移前所处的物理机称为源物理机，将虚拟机迁移后所在的物理机称为目的物理机。同理，为了便于描述，将在源物理机上迁移前的虚拟机称为第一虚拟机，将迁移至目的物理机后的虚拟机称为第二虚拟机，后续不再赘述。

具体地，在上述步骤S501-步骤S504对应的实施例中，源物理机上的第一虚拟机热迁移到目的物理机上后为第二虚拟机。源物理机接收的第一数据包可以为第三方物理机(可以是源物理机也可以是目的物理机还可以是其它物理机)发送的。该第一数据包的外层报文的目的地址为源物理机，内层报文(第一数据)的目的地址是第一虚拟机。因此，源物理机接收到第一数据包后，根据还未删除的第一虚拟机的相关配置信息识别出该第一数据包是发送给已经迁移走的第一虚拟机后，将第一数据重新进行封装，即将第一数据的外层物理目的地址更新为目的物理机，将外层物理源地址更新为源物理机地址，从而转发给迁移后的第二虚拟机所在的目的物理机上，以使得第二虚拟机能够接收到第一数据从而进行 处理。避免由于源物理机上没有第一虚拟机而无法正确接收并处理第一数据导致的丢包。可选的，第三方物理机为与第一虚拟机存在交互关系的虚拟机所在的物理机。可选的，第一虚拟机的配置信息可以包括CPU配置、显卡配置、网络配置、存储配置等。

在一种可能的实现方式中，当目的物理机上还没有完成第二虚拟机的网络配置信息，而该网络配置信息中可能包括了二层通信所需的流规则、三层通信所需的路由配置、流规则配置、弹性IP(EIP)通信所需的NAT配置信息等。可选的，所述网络配置信息包括所述第二虚拟机接收数据和发送数据时所需的二层通信、三层通信和弹性IP通信的网络配置。因此，导致第二虚拟机无法识别目的物理机接收到的第二数据包，所以，本发明实施例在第二数据包中添加第二虚拟机的标识，以使的目的物理机可以根据该标识识别出第二数据的接收对象为第二虚拟机，因此可以正确识别出第一数据为发送给第二虚拟机的数据。可选的，第二虚拟机的标识可以为第二虚拟机的虚拟网卡标识，或者是可以在目的物理机上唯一识别第二虚拟机的名称等。可以理解的是，当第一虚拟机从源物理机上迁移到目的物理机上成为第二虚拟机后，其虚拟网卡标识或者虚拟机的名称通常是不变的，因此源物理机在第二数据包封装的过程中添加的第二虚拟机的标识，实际上可以理解为是源物理机上第一虚拟机的标识。

上述网络配置信息(也即后文所述的通用网络预配置)，用于保证迁移后不会因为目的物理机网络配置未完成而导致的网络中断，不仅可以减少网络中断，同时可大大减少热迁移时长，且与VPC规模无关。例如，一个客户多个VM之间可以互通，无论是二层通信、三层通信还是EIP通信，对于虚拟机接收数据的方向而言，接收数据的网络配置是固定的，因为对于目的物理机接收数据来说，只需要目的物理机的相关的固定网络配置即可；但是对于虚拟机发送数据方向的网络配置，由于和不同虚拟机通信需要下不同的网络配置，因此发送数据的网络配置可能需要加入多个VM的多个配置信息，例如需要和10个VM通信可能需要100条配置，那么需要和100个VM通信就需要1000条配置。VPC下虚拟机规模越多下发的配置越多。而通用预配置结合双跳板的时候，可以是并行的操作，可以不依赖网络预配置完成，所以中断时间不会受VPC规模影响(现有方案VPC规模越大中断可能越长)，但是迁移的整体耗时跟网络预配置完成时间相关的。

例如，如图6所示，图6为本发明实施例提供的一种第一数据包和第二数据包的报文封装格式示意图，第一数据包和第二数据包均包括外层报文和内层报文。其中

1、第三方物理机中与第一虚拟机存在交互关系的第三虚拟机发出的报文为内层报文即第一数据，如果通过第三方物理机本地的流表规则等学习到需要通信的第一虚拟机在源物理机，那么需要封装成标准的VXLAN报文即第一数据包(如图1所示)然后从所在的第三方物理机的物理网卡发送出去，物理上会保证将第一数据包送到源物理机。可选的，在实际应用过程中，在对数据报文进行封装的过程中，还可以将数据报文封装在UDP报文中。需要说明的是，该第三虚拟机与后续步骤S505中的第三虚拟机可以是同一个虚拟机也可以不同的虚拟机，且该第三方物理机与后续的第三方物理机可以是同一个物理机也可以是不同物理机，即可以认为第三方物理机上的的第三方虚拟机，是指与第一虚拟机存在交互关系的一类虚拟机，而不是某个特指的虚拟机，本申请对此不作具体限定。

2、源物理机收到报文之后先解封装，然后确认这个报文是已经迁移走的第一虚拟机(根 据VNI和MAC)那么虚拟交换机新增的跳板模块(在第一虚拟机迁移完之后针对第一虚拟机使能功能)会重新封装内层报文(如图2所示)即增加第二虚拟机的标识，然后再发送给虚拟机迁移后所在的目的物理机。避免了虚拟机迁移过程中向第一虚拟机发送的数据报文被丢弃，进而提高了数据处理的可靠性。

3、目的物理机收到封装报文，跳板模块会确认是否为跳板封装的报文，如果是，那么会解封装然后获取到这个第二虚拟机的标识，如为第二虚拟机的虚拟网卡标识，根据这个标识找到对应的虚拟网卡设备，那么通过这个虚拟网卡设备将内层报文即第一数据发给第二虚拟机。可选的，在报文的VXLAN的头部可以携带特殊的VNI标识如VNI1，用于指示该数据包为上行跳板流量。

在本发明实施例，解决了本申请中前述图1中对应的情况一中的时间段2，和情况二中的(时间段1’+时间段2’)中可能出现的目的物理机上未及时更新迁移虚拟机的网络配置，或者当虚拟机迁移完成后同租户的其它虚拟机上未及时更新与迁移虚拟机通信的配置信息的情况下，第三方物理机上的虚拟机由于没有存储迁移后的虚拟机所在的目的物理机的地址，而导致向源物理机中的第一虚拟机发送的上行第一数据的丢包，避免网络中断，提升用户体验。

可选地，在上述步骤S501-步骤S504执行之前，或者在上述步骤S501-步骤S504执行之后，还可以包括以下步骤S505-步骤S508：

步骤S505：目的物理机向所述源物理机发送第三数据包，所述第三数据包包括第二数据和第一虚拟机的标识，所述第一虚拟机的标识用于在所述源物理机上识别所述第一虚拟机，所述第二数据的目的地址为第三虚拟机；所述源物理机接收所述目的物理机发送的第三数据包。

步骤S506：源物理机根据所述第一虚拟机的标识，确定所述第三虚拟机所在的第三方物理机的地址。

步骤S507：源物理机根据所述第三方物理机的地址生成第四数据包，所述第四数据包包括所述第二数据。

步骤S508：源物理机向所述第三方物理机发送第四数据包。

步骤S509：源物理机在预设时间段内未接收到所述第一数据包的情况下，删除所述第一虚拟机的所述配置信息。

具体地，在上述步骤S505-步骤S509对应的实施例中，若目的物理机通过源物理机接收到了第三方虚拟机发送过来的第一数据后需要反馈第二数据，或者，目的物理机需要主动发送第二数据给第三方虚拟机，那么，此时目的物理机是已经获知了第三方虚拟机的地址的。可选的，如果目的物理机上没有配置第二虚拟机的网络配置信息，而该网络配置信息中又包含了同租户的不同虚拟机所在的物理地址信息，那么目的物理机则无法获知第三方虚拟机的物理地址。而在本发明实施例中该地址信息在源物理机上是有存储的，因此，目的物理机将需要发送给第三方物理机上的第三虚拟机的的第三数据包通过跳板发送给源物理机。源物理机收到该数据包之后，先内部解封装报文根据第一虚拟机的标识确定第一虚拟机，并确定该第一虚拟机对应的虚拟网卡设备(网口)，通过该虚拟网卡设备模拟接收 所述第三数据包，并根据第三数据包的内层报文中的目的MAC和IP解析出来这个数据包具体是发送给第三方虚拟机的，因此通过还未删除的配置信息如流表(该配置信息包括了第三方虚拟机所在的物理机的地址)获取到第三方虚拟机的MAC所对应的物理机的地址，再将该数据包重新封装成目的地址为第三方虚拟机所在的物理机的地址，发送给该第三方物理机。可选的，也可以根据携带在VXLAN中的特殊VNI确定第三数据包为跳板报文，然后再进一步根据第一虚拟机的标识找到对应的虚拟机网卡。

在一种可能的实现方式中，所述第一数据的源地址为所述第三虚拟机；所述第二数据的目的地址为所述第三虚拟机；其中，所述第二数据为所述第一数据的响应数据或所述第一数据为所述第二数据的响应数据。也即是第三方物理机中的第三方虚拟机需要向源物理机上的第一虚拟机发送数据，但此时，第一虚拟机已经迁移至目的物理机上，并成为了迁移后的第二虚拟机，通过本申请中源物理机上的跳板进行转发之后，该第一数据经由源物理机转发给了目的物理机，目的物理机上的第二虚拟机若需要响应所述第一数据，即为第二数据时，则目的物理机也同样通过源物理机将第二数据，以第三数据包的形式通过源物理机转发给第三方物理机。可以理解的是，当第三方物理机上的第三虚拟机上已经更新完了第一虚拟机迁移的相关信息之后，若第三虚拟机是直接向目的物理机上发送第一数据时，则此时目的物理机响应所述第一数据的第二数据，可以直接从目的物理机上发送给第三方物理机，如此一来，可以保证第三方物理机和目的物理机之间上行和下行数据的对称性，避免数据遗漏或者丢包。

在一种可能的实现方式中，源物理机在预设时间段内未接收到所述第一数据包的情况下，删除所述第一虚拟机的所述配置信息。可选的，当目的物理机上的第二虚拟机的网络配置完成后，也可以删除第一虚拟机上的配置信息。

例如，如图7所示，图7为本发明实施例提供的一种第三数据包和第四数据包的报文封装格式示意图。

1、目的物理机上的第二虚拟机发出的报文为内层报文即第二数据，目的物理机上的虚拟交换机跳板模块使能，直接将内层报文封装成跳板报文即第三数据包，然后发送给源物理机(如图3所示)。可选的，在报文的VXLAN的头部可以携带特殊的VNI标识如VNI2，用于指示该数据包为下行跳板流量。

2、源物理机收到封装报文，跳板模块会确认是否为跳板封装的报文，如果是，那么会解封装然后获取到这个第一虚拟机的标识，例如为第一虚拟机的虚拟网卡标识，根据这个标识找到对应的虚拟网卡设备，模拟这个虚拟网卡设备接收到了数据包之后的转发流程，根据内层报文确定需要通信的虚拟机为第三虚拟机，并根据还未删除的配置信息确定第三虚拟机所在的第三方物理机地址，然后封装成标准的VXLAN，发送给第三方物理机。

3、第三方物理机收到标准报文，然后正常的解封装，再送到第三虚拟机。

在本发明实施例中，解决了本申请中前述图1中对应的情况一中的时间段1和情况二中的时间段1’中可能出现的由于虚拟机迁移完成后，目的物理机上未及时更新迁移虚拟机的网络配置的情况下，但第二虚拟机需要和第三方物理机上的第三虚拟机进行通信，却由于没有存储第三虚拟机所在的第三方物理机的地址，而导致的下行的数据的丢包。

下面结合本发明实施例提供的物理机10和物理机20的结构，并基于上述提供的物理机20所执行的方法流程，提供以下应用于热迁移场景中避免网络中断的实施方式，步骤如下：

(1)热迁移目的物理机虚拟网络预配置

如图8所示，图8为本发明实施例提供的一种网络预配置流程示意图。

首先，计算管理调度模块101在通知源物理节点迁移之前调用预配置接口。然后计算管理调度模块101发起虚拟机热迁移任务。确认是否指定目的物理机，如是那么直接通过远程过程调用(Remote Procedure Call，RPC)消息通知源物理机计算代理模块201执行热迁移操作；否则，计算管理调度模块101选择可用目的物理机，再通过RPC消息通知源物理机计算代理模块201执行热迁移操作；

然后，源物理机和目的物理机计算代理模块201执行主机侧检查，检查通过后目的物理机计算代理模块201创建虚拟机所需网络设备；

最后，如果使用单跳板那么计算代理模块201先调用预配置接口，等接口返回成功再调用计算虚拟化模块203迁移接口；如果使用双跳板需要先在源物理机和目的物理机计算代理模块201配置跳板所需信息，再调用预配置接口和计算虚拟化模块203迁移接口。

(2)热迁移网络跳板使能

如图9所示，图9为本发明实施例提供的一种网络跳板使能流程示意图。本步骤在步骤(1)完成后并且等计算虚拟化模块203热迁移流程中源物理机中的第一虚拟机暂停之后执行。

计算虚拟化模块203热迁移首先源物理机和目的物理机建立socket连接；

然后目的物理机上初始化虚拟机处于暂停状态，源物理机将迁移虚拟机内存拷贝到目的物理机上；

最后一轮内存迭代拷贝前暂停虚拟机并使能热迁移网络跳板，完成最后一轮迭代拷贝再唤醒目的物理机虚拟机。

(3)热迁移网络跳板转发

如图10所示，图10为本发明实施例提供的一种跳板正常工作流程示意图。本步骤在步骤(1)和步骤(2)完成之后自动执行。

有上行流量(例如第一数据包)需要导入源物理机，网络虚拟化模块204新增的跳板功能模块会主动截获此流量，通过跳板封装将流量导入目的物理机的第二虚拟机；

第二虚拟机回复的下行流量(例如第三数据包)如果有回程跳板将通过跳板将流量导入源物理机再走源物理机的正常转发回到第三方物理机上，双跳板路径；

如果没有回程跳板走目的物理机正常的转发，单跳板路径。

(4)热迁移网络跳板拆除

如图11所示，图11为本发明实施例提供的一种跳板拆除流程示意图。本步骤在步骤(1)和步骤(2)执行完之执行。

源物理机的计算虚拟化模块周期性检测跳板是否超时未使用，如果超时那么先删除源物理机热迁移网络跳板，再通知删除目的物理机上热迁移网络反向跳板，否则再继续下一轮循环。直到确认源物理机无迁移虚拟机的上行流量，或者跳板超时时间到达再执行本步 骤。

以下提供一种将将本申请中的数据处理方法，应用于华为公有云OpenStack云平台，并将本申请涉及的新增功能模块放置的平台对应的软件中的具体实施方式。使用场景是Linux内核版本升级，Linux内核版本升级无法通过热补丁方式实施，所以只能通过虚拟机热迁移将待升级物理服务器上虚拟机迁移到其他物理服务器，然后实施版本升级，完成后再进行虚拟机回迁。具体实施方式如下：

1、升级工具界面选择需要升级的源主机，然后启动迁空主机操作即调用OpenStack nova-api提供的迁空主机接口，迁空主机接口会对于指定主机上所有虚拟机实例先做一系列校验，然后更新状态为migrating；再将热迁移任务传递到nova-conductor。其中nova-api是运行于控制节点上专门处理计算REST API请求的服务、nova-conductor是为了安全访问nova数据库的引入的进程。

2、nova-conductor根据传入信息构建热迁移任务，再执行热迁移任务，任务执行首先校验迁移虚拟机的状态、源主机状态；然后调用nova-scheduler选择可用的目的主机，然后通过RPC调用通知对应源物理机nova-compute执行迁移操作。其中nova-scheduler是nova提供专门用于实例生命周期资源调度的进程。

3、源物理机nova-compute服务收到RPC热迁移请求进行处理，在热迁移之前进行源主机和目的主机检查，然后在目的物理机创建迁移虚拟机所需虚拟端口(网卡)、磁盘等，再调用neutron-api提供的预配置接口下发虚拟机所有虚拟端口(网卡)的L2通信、L3通信、EIP通信、网络安全等所需网络配置。如果是单向跳板方式那么需等预配置接口返回成功后，调用libvirt提供的计算虚拟化层热迁移接口进行热迁移操作；如果是双向跳板无需等预配置接口返回，源和目的物理机nova-compute会调用网络虚拟机化层提供十多万双跳板配置接口分别在源和目的物理机迁移虚拟机的虚拟端口上设置双向跳板所需的跳板配置信息包括跳板封装源IP、目的IP、虚拟端口名称等关键信息，然后调用libvirt提供的计算虚拟化层热迁移接口进行热迁移操作；

4、源物理机和目的物理机的Libvirt进程先建立socket连接，然后将虚拟机xml传到目的物理机并且在目的物理机创建暂停状态的虚拟机，然后源物理机将虚拟机内层通过迭代拷贝方式发送到目的物理机，最后一轮迭代前先将源物理机虚拟机暂停(SUSPEND)并且源物理机使能跳板，然后源物理机发送最后一轮内存给目的物理机，再唤醒(RESUME)在目的物理机虚拟机，此时需要更新虚拟和物理交换机MAC表项并且通过neutron-server使用RPC消息通知所有计算节点更新迁移虚拟机的所在主机信息，计算节点L2Agent收到消息进行处理。此时迁移虚拟机的流量模型如果是单向跳板，如图12所示，图12是本发明实施例提供的一种单向跳板数据模型示意图。如图13所示，图13是本发明实施例提供的一种双向跳板数据模型示意图。

5、Libvirt接口返回迁移成功给源物理机nova-compute，目的物理机nova-compute更新虚拟机的Host信息、源物理机nova-compute开始销毁源物理机暂停状态的虚拟机，至此迁移结束。网络虚拟化组件循环在源物理机检测跳板上是否存在流量经过，如果超过规定时间无流量，那么说明网络流量切换完成即可删除跳板。

本发明实施例，在现有热迁移流程中增加了网络预配置、网络跳板配置、跳板使能、网络跳板功能模块、跳板拆除等操作，进而使迁移虚拟机的数据流量在迁移过程中按照预期路径导入目的物理机迁移完成的虚拟机，可有效保证各种类型流量持续通信不中断，从而保证热迁移网络中断时间符合预期，整体上小于1秒或者更短，保证业务稳定运行不受影响。

上述详细阐述了本发明实施例的方法，下面提供了本发明实施例的相关装置。

请参见图14，图14是本发明实施例提供的一种物理机的结构示意图，所物理机为源物理机，该源物理机30可以包括第一接收单元301、第一处理单元302和第一发送单元303，其中，各个单元的详细描述如下。

第一接收单元301，用于接收第一数据包，所述第一数据包包括第一数据，所述第一数据的目的地址为第一虚拟机；

第一处理单元302，用于生成第二数据包，所述第二数据包包括所述第一数据和第二虚拟机的标识，所述第一虚拟机从所述源物理机热迁移至目的物理机后为所述第二虚拟机，所述第二虚拟机的标识用于在所述目的物理机上识别所述第二虚拟机；

第一发送单元303，用于向所述目的物理机发送所述第二数据包。

在一种可能的实现方式中，所述物理机还包括：

第二接收单元304，用于接收所述目的物理机发送的第三数据包，所述第三数据包包括第二数据和第一虚拟机的标识，所述第一虚拟机的标识用于在所述源物理机上识别所述第一虚拟机，所述第二数据的目的地址为第三虚拟机；

识别单元305，用于根据所述第一虚拟机的标识，确定所述第三虚拟机所在的第三方物理机的地址；

第二处理单元306，用于根据所述第三方物理机的地址生成第四数据包，所述第四数据包包括所述第二数据；

第二发送单元307，用于向所述第三方物理机发送第四数据包。

在一种可能的实现方式中，所述第三虚拟机为与所述第一虚拟机存在交互关系的虚拟机；所述识别单元，具体用于：

根据所述第一虚拟机的标识，获取所述第一虚拟机的配置信息，所述配置信息包括所述第三虚拟机所在的第三方物理机的地址；根据所述配置信息查找并确定所述第三虚拟机所在的第三方物理机的地址。

在一种可能的实现方式中，所述物理机还包括：

管理单元308，用于在预设时间段内未接收到所述第一数据包的情况下，删除所述第一虚拟机的所述配置信息。

在一种可能的实现方式中，所述第三虚拟机上未更新完成所述第一虚拟机的迁移信息，所述迁移信息包括所述第二虚拟机所在的所述目的物理机的地址。

需要说明的是，本发明实施例中所描述的源物理机30中各功能单元的功能可参见上述图5中所述的方法实施例中步骤S501-步骤S509的相关描述，此处不再赘述。

请参见图15，图15是本发明实施例提供的另一种物理机的结构示意图，所物理机为目的物理机，该目的物理机40可以包括接收单元401、处理单元402，其中，各个单元的详细描述如下。

接收单元401，用于接收源物理机发送的第二数据包，所述第二数据包为所述源物理机根据接收到的第一数据包生成的，所述第一数据包包括第一数据，所述第一数据的目的地址为第一虚拟机，所述第二数据包包括所述第一数据和第二虚拟机的标识，所述第一虚拟机从所述源物理机热迁移至目的物理机后为所述第二虚拟机，所述第二虚拟机的标识用于在所述目的物理机上识别所述第二虚拟机；

处理单元402，用于根据所述第二虚拟机标识，确定所述第一数据是发送给所述第二虚拟机的数据。

在一种可能的实现方式中，所述物理机还包括：

发送单元403，用于向所述源物理机发送第三数据包，所述第三数据包包括第二数据和第一虚拟机的标识，所述第二数据的目的地址为第三虚拟机，所述第一虚拟机的标识用于在所述源物理机上识别所述第一虚拟机。

在一种可能的实现方式中，所述目的物理机上当前未配置完成所述第二虚拟机的网络配置信息，所述网络配置信息包括二层通信的配置规则、三层通信的配置规则和弹性IP通信的配置规则中的至少一种。

需要说明的是，本发明实施例中所描述的目的物理机40中各功能单元的功能可参见上述图5中所述的方法实施例中步骤S501-步骤S509的相关描述，此处不再赘述。

如图16所示，图16是本发明实施例提供的又一种物理机的结构示意图，该装置50包括至少一个处理器501，至少一个存储器502、至少一个通信接口503。此外，该设备还可以包括天线等通用部件，在此不再详述。

处理器501可以是通用中央处理器(CPU)，微处理器，特定应用集成电路(application-specific integrated circuit，ASIC)，或一个或多个用于控制以上方案程序执行的集成电路。

通信接口503，用于与其他设备或通信网络通信，如以太网，无线接入网(RAN)，核心网，无线局域网(Wireless Local Area Networks，WLAN)等。

存储器502可以是只读存储器(read-only memory，ROM)或可存储静态信息和指令的其他类型的静态存储设备，随机存取存储器(random access memory，RAM)或者可存储信息和指令的其他类型的动态存储设备，也可以是电可擦可编程只读存储器(Electrically Erasable Programmable Read-Only Memory，EEPROM)、只读光盘(Compact Disc Read-Only Memory，CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。存储器可以是独立存在，通过总线与处理器相连接。存储器也可以和处理器集成在一起。

其中，所述存储器502用于存储执行以上方案的应用程序代码，并由处理器501来控制执行。所述处理器501用于执行所述存储器502中存储的应用程序代码。

存储器502存储的代码可执行以上图5提供的数据处理方法，比如接收第一数据包，所述第一数据包包括第一数据，所述第一数据的目的地址为第一虚拟机；生成第二数据包，所述第二数据包包括所述第一数据和第二虚拟机的标识，所述第一虚拟机从所述源物理机热迁移至目的物理机后为所述第二虚拟机，所述第二虚拟机的标识用于在所述目的物理机上识别所述第二虚拟机；向所述目的物理机发送所述第二数据包。

存储器502存储的代码可执行以上图5提供的数据处理方法，比如接收源物理机发送的第二数据包，所述第二数据包为所述源物理机根据接收到的第一数据包生成的，所述第一数据包包括第一数据，所述第一数据的目的地址为第一虚拟机，所述第二数据包包括所述第一数据和第二虚拟机的标识，所述第一虚拟机从所述源物理机热迁移至目的物理机后为所述第二虚拟机，所述第二虚拟机的标识用于在所述目的物理机上识别所述第二虚拟机；根据所述第二虚拟机标识，确定所述第一数据是发送给所述第二虚拟机的数据。

需要说明的是，本发明实施例中所描述的物理机50中各功能单元的功能可参见上述图5中所述的方法实施例中的步骤S501-步骤S509相关描述，此处不再赘述。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

在虚拟机热迁移时需要保证网络不中断，除了上述实施例中所解决的由于网络流量不能正确到达目的地或者不能被正确接收，导致的可能存在的网络中断，另外一个衡量指标则是虚拟机热迁移的整个时长。为了达成虚拟机热迁移后网络不中断需要在迁移目的物理机下发和源物理机完全一致的网络配置，同时需要在虚拟机迁移完成后通知第三方物理机上的虚拟交换机更新与迁移虚拟机通信的配置信息，从而才能保证虚拟机迁移完成后，与其他虚拟机之间网络通信及时恢复。

在公有云场景下，虚拟机数量可达到十万甚至百万级别，因此，如果有第三方虚拟机没有全部更新完迁移虚拟机通信的配置信息，就势必会有流量需要经过源物理机的中转，有流量的中转，就有可能会有网络中断(例如，可能存在即使有源物理机作为跳板，但是仍然可能会存在流量中转时发生错误或者丢包)。因此，虚拟机热迁移(包括网络配置完成和虚拟机迁移完成)的整个时间越长，第三方物理机上的第三虚拟机开始更新与迁移虚拟机通信的配置信息就越晚，而当第三虚拟机的数量越多时，所有第三虚拟机更新完与迁移虚拟机通信的配置信息的时间，就越长，那么在此期间存在网络中断的可能性也就越大。所以，本申请还需要进一步的保证虚拟机迁移的整体耗时尽量短，以尽可能的减少公有云场景或者大规模的虚拟机场景下的网络中断。

请参阅图17，图17是本发明实施例提供的另一种服务器构架示意图。该服务器架构中至少包含了一个作为控制节点的物理机10、多个作为计算节点的物理机20和至少一个作为网关节点的物理机30。其中，物理机10用于对所连接的多个物理机20中的计算资源、网络资源等进行管理；物理机20上则可以部署多个虚拟机，并可以在物理机10的管理下进行热迁移；物理机30则作为网关节点集中了所有虚拟专有网络(Virtual Private Cloud，VPC)的网关和交换信息，可作为跨POD通信时的中间节点。其中，跨POD通信则是指跨域通信，例如，某客户的两个云服务器分别运行在两个城市的机房中，它们之间的相互 通信，则为跨域通信。可以理解的是，图3中的服务器架构只是本发明实施例中的一种示例性的实施方式，本发明实施例中的网络包括但不仅限于以上服务器架构。

基于上述服务器架构，本发明实施例提供另一种应用于上述服务器架构中的物理机10、物理机20和物理机30。请参见图18，图18是本发明实施例提供的一种控制节点物理机、计算节点物理机和网关节点物理机的结构示意图，作为控制节点的物理机10可包括虚拟计算管理调度模块101、虚拟网络管理控制模块102；作为计算节点的物理机20可以包括计算代理模块201、虚拟网络代理模块202、计算虚拟化模块203以及网络虚拟化模块204。关于各个模块的具体功能描述请参照上述图4的描述。其中，相较于图4中的结构示意图，可选的，网络虚拟化模块204中还可以包括对称性路由模块。

对称性路由模板，可以用于区分上行流量从跳板还是第三方物理机过来，然后保证回流路径从哪里过来从哪里回复，以达到对称的效果，避免流量不对称引起的网络中断问题。例如，当数据包是从第三方物理机发出，经由源物理机中转再到达目的物理机，则目的物理机需要向该第三虚拟机发送流量时也可以从对称的路径，即从目的物理机出发，经由源物理机中转再达到第三方物理机。当数据包是从第三方物理机发出，直接达到了目的物理机，则目的物理机向第三虚拟机发送数据包时，也是直接发送至第三方物理机。上述图5对应的实施例中也可以通过该对称性路由模块对目的物理机向第三方物理机发送数据包的路径进行对称性限定，在此不再赘述。

可以理解的是，图18中的控制节点物理机、计算节点物理机和网关节点物理机的结构只是本发明实施例中的一种示例性的实施方式，本发明实施例中的控制节点物理机、计算节点物理机和网关节点物理机的结构包括但不仅限于以上结构。

基于图17提供的服务器架构，以及图18提供的控制节点和计算节点的物理机的结构，结合本申请中提供的数据处理方法，对本申请中提出的技术问题进行具体分析和解决。

参见图19，图19是本发明实施例提供的另一种数据处理方法的流程示意图，该方法可应用于上述图17中所述的服务器架构中，其中的物理机20可以用于支持并执行图19中所示的方法流程步骤S1901-步骤S1905。下面将结合附图19从源物理机、目的物理机以及第三方物理机的交互侧进行描述。该方法可以包括以下步骤S1902-步骤S1905，可选的还可以包括步骤S1901。

步骤S1901：目的物理机在所述第一虚拟机迁移到所述目的物理机之前，预先配置所述第二虚拟机的网络配置信息；所述网络配置信息包括所述第二虚拟机接收数据所需的第一网络配置。

步骤S1902：源物理机接收第一数据包，所述第一数据包包括第一数据，所述第一数据的目的地址为第一虚拟机。

步骤S1903：源物理机生成第二数据包，所述第二数据包包括所述第一数据，所述第一虚拟机从所述源物理机热迁移至目的物理机后为所述第二虚拟机。

步骤S1904：源物理机向目的物理机发送所述第二数据包；目的物理机接收源物理机发送的第二数据包，所述第二数据包为所述源物理机根据接收到的第一数据包生成的，所述第一数据包包括第一数据，所述第一数据的目的地址为第一虚拟机，所述第一虚拟机从 所述源物理机热迁移至目的物理机后为第二虚拟机。

步骤S1905：目的物理机根据所述第一网络配置，确定所述第一数据是发送给所述第二虚拟机的数据。

在上述步骤S1901至S1905中，由于会在将第一虚拟机迁移至目的物理机之前，就对目的物理机上进行第二虚拟机的相关预配置，也即是在虚拟机迁移之前就完成预配置。此时，在该场景下，可能会存在部分第三方物理机上的若没有更新好第一虚拟机迁移至目的物理机上的相关信息，则可能会继续向第一虚拟机所在的源物理机上发送数据，而此时实际上虚拟机已经迁移至目的物理机上，因此仍然需要源物理机作为中转将接收到的数据转发给目的物理机。但是，此时，由于目的物理机上已经预先完成了第二虚拟机的网络配置信息的配置，并且该网络配置信息中包括了第二虚拟机接收数据所需的第一网络配置，所以，目的物理机可以直接根据该第一网络配置，识别出来第二数据包中的第以数据是发送给第二虚拟机的，所以本发明实施例中第二数据包中可以不需要携带第二虚拟机的标识，目的物理机也可以正确识别。

在一种可能的实现方式中，所述第一网络配置包括所述第二虚拟机接收数据所需的二层通信、三层通信和弹性IP通信的网络配置。

本发明实施例中，主要从计算代理和网络管理层流程上优化，通过在虚拟机迁移流程嵌入虚拟机所需网络配置能力，从而保证虚拟机迁移到目的物理机上的网络即可用，从而避免了目的物理机网络配置缺失引起的网络中断。进一步地，本发明实施例中将预配置分为两种类型：通用网络预配置和增强网络预配置。

方案一，通用网络配置：

在一种可能的实现方式中，所述第二虚拟机的网络配置信息除了包含所述第二虚拟机接收数据所需的第一网络配置，还可以包括所述第二虚拟机发送数据所需的第二网络配置，且所述第二网络配置包括所述第二虚拟机发送数据所需的二层通信、三层通信和弹性IP通信的网络配置。即第二网络配置中包含了与所述第二虚拟机之间存在交互关系的第三虚拟机所在的第三方物理机的地址，因此所述目的物理机可以根据所述第二网络配置向第三方物理机发送第三数据包，所述第三数据包包括第二数据，所述第二数据的目的地址为第三虚拟机，所述第三虚拟机为与所述第一虚拟机存在交互关系的虚拟机。即目的物理机上可以根据预配置的网络配置信息，接收并解析从源物理机上转发过来的发送给第二虚拟机的数据，也可以直接根据预配置的网络配置信息，将需要发送的数据，或者是第一数据的响应数据，直接发送给对应的第三方物理机上。

上述通用网络预配置，用于保证迁移后不会因为目的物理机网络配置未完成而导致的网络中断，不仅可以减少网络中断，同时可大大减少热迁移时长。

方案二，增强网络配置：

在另一种可能的实现方式中，所述网络配置信息除了包含所述第二虚拟机接收数据所需的第一网络配置；还包括网关节点的路由信息。所述目的物理机可以在向第三方物理机发送数据时，根据所述路由信息，将数据包发送给网关节点，并通过所述网关节点将所述第三数据包转发给目的物理机，所述第三数据包包括第二数据，所述第二数据的目的地址为第三虚拟机，所述第三虚拟机为与所述第一虚拟机存在交互关系的虚拟机。因为网关节 点上存储有目的物理机上的第二虚拟机需要进行交互的第三虚拟机所在的第三方物理机的地址。因此，目的物理机上便可以在第一虚拟机迁移之前，仅先预配置接收数据的第一网络配置，而第二网络配置则暂时不进行，因为第二网络配置包含的配置信息可能较多，需要较长配置时间。那么本发明实施例可以将第二网络配置的预配置与虚拟机迁移同时进行，当在第二网络配置未配置完成之前，则可以通过网关节点进行转发，与此同时，目的物理机上继续配置第二网络配置。直到目的物理机上完成了第一网络配置和第二网络配置之后，再通过目的物理机直接向第三方物理机反馈数据。节省了预配置的第二网络配置的时间，提升了整个迁移的时间和效率。

可以理解的是，在方案二中，当目的物理机上的第二虚拟机的第二网络配置完成了之后，上述第三数据包则可以不通过网络节点进行转发，而是目的物理机上的第二虚拟机直接根据第二网络配置向第三方物理机发送即可。

如图20所示，为本发明实施例提供的一种第三数据包通过网关节点转发前后的报文封装格式示意图。第三数据包在通过目的物理机向网关节点发送时，外层报文的源地址是目的物理机，目的地址是网关物理机(也即是网关节点)；内层报文的源地址是第二虚拟机，目的地址是第三虚拟机；第三数据包发送给网关节点之后，第三数据包的外层报文的源地址则更新为了网关物理机，目的地址则更新为第三方物理机，内层报文的源地址和目的地址则不会发生变化，且内层报文中的数据同样不会发生变化。也即是内层报文不管是在本申请中的单跳板应用场景、双跳板应用场景、通用网络预配置或增强网络预配置场景，在数据包经过跳板或者是网关节点转发时，都是在数据包的外层报文上进行地址或者相关信息的改变，而针对内层报文，则保持不变。

针对二层通信、三层通信以及弹性IP通信，需要说明的是，例如，当VM1和VM2属于同一网段，那么他们之间的通信就是二层通信。若VM1和VM2在同一个物理机上，则直接走MAC PORT转发，若VM1和VM2在不同的物理机上则二层通信需要隧道封装，所以二层配置主要是流表配置。又例如，当VM1和VM3属于不同网段，那么他们之间的通信就是三层通信，此时需要经过中间的路由才可以进行通信，所以三层通信主要是路由的配置。又例如，当VM1需要访问www.huawei.com那么他需要将内部的192.168.1.101转化为公网ip，www.huawei.com回复的流量需要将公网这个转华为对应虚拟机内部ip，这些配置就是弹性IP(EIP)的配置。

在公有云或数据中心的分布式分层架构组网场景下，虚拟机热迁移网络中断时间，受外部因素影响无法保证虚拟机迁移过程中虚拟机网络业务不受影响；虚拟机迁移时长，受VPC规模的影响无法满足大规模虚拟机迁移的时限要求。随着POD规模的不断扩大、提供服务越来越多，客户多个云服务器分布在不同的物理节点上因此第三方物理机配置更新快慢会直接影响与迁移虚拟机网络中断时间；另外迁移目的主机的网络配置恢复快慢，也会直接影响迁移虚拟机网络中断时间及热迁移时长。还可以解决现有分布式分层网络架构下，虚拟机热迁移网络中断时间长和热迁移整体耗时长的问题。因而通过本申请，可以实现确定性网络中断时长及可预期性热迁移时长的目的，从而为热迁移能力在公有云、数据中心等大规模场景使用提供了保障。

下面结合本发明实施例提供的物理机10和物理机20的结构，并基于上述提供的物理机20所执行的方法流程，提供以下应用于热迁移场景中避免网络中断的实施方式，步骤如下：

(1)热迁移目的物理机虚拟网络预配置

如图21所示，图21为本发明实施例提供的另一种网络预配置流程示意图。本步骤在计算调度管理模块101热迁移准备阶段执行，由计算管理调度模块101发起虚拟机热迁移任务。

首先，确认是否为指定目的物理机，如果是，那么直接通过远程过程调用(Remote Procedure Call，RPC)消息通知源物理机的计算代理模块201执行热迁移操作；否则，计算管理调度模块101选择可用目的物理机，再通过RPC消息通知源物理机计算代理模块201执行热迁移操作；

然后，源物理机和目的物理机计算代理模块201执行主机侧检查，检查通过后目的物理机计算虚拟化模块203创建虚拟机所需网络设备；

最后，如果使用单跳板那么计算代理模块201先调用增强网络预配置接口，等接口返回成功再调用计算虚拟化模块203迁移接口；如果使用双跳板需要先在源物理机和目的物理机计算代理模块201配置跳板所需信息，再调用通用网络预配置接口和计算虚拟化模块203迁移接口，因为双向跳板不依赖目的物理机网络预配置，因此两个接口可并发调用。

(2)热迁移网络跳板使能

如图9所示，图9为本发明实施例提供的一种网络跳板使能流程示意图。本步骤在步骤(1)完成后并且等计算虚拟化模块203热迁移流程中源物理机中的第一虚拟机暂停之后执行。

计算虚拟化模块203热迁移首先源物理机和目的物理机建立socket连接；

然后目的物理机上初始化虚拟机处于暂停状态，源物理机将迁移虚拟机内存拷贝到目的物理机上；

最后一轮内存迭代拷贝前暂停虚拟机并使能热迁移网络跳板，完成最后一轮迭代拷贝再唤醒目的物理机虚拟机。

(3)热迁移网络跳板转发

如图22所示，图22为本发明实施例提供的另一种跳板正常工作流程示意图。本步骤在步骤(1)和步骤(2)完成之后自动执行。

有上行流量(例如第一数据包)需要导入源物理机，网络虚拟化模块204中的的跳板功能模块会主动截获此流量，通过跳板封装将流量导入目的物理机的第二虚拟机；

第二虚拟机回复的下行流量(例如第三数据包)，如果有回程跳板，那么需要先通过对称性路由模块判断报文走跳板还是正常转发，如果通过跳板那么回程跳板模块对原始报文进行封装,然后发送到源物理机再走源物理机的正常规则转发回到第三方物理机上(即为双跳板路径)；如果没有回程跳板，那么需要确认是否存在网关转发路由，如果存在那么回程流量先转发到网关再转发回第三方物理机，否则走目的物理机转发回第三方物理机(即为单跳板路径)。

(4)热迁移网络跳板拆除

如图11所示，图11为本发明实施例提供的一种跳板拆除流程示意图。本步骤在步骤(1)和步骤(2)执行完之执行。

源物理机的计算虚拟化模块周期性检测跳板是否超时未使用，如果超时那么先删除源物理机热迁移网络跳板，再通知删除目的物理机上热迁移网络反向跳板，否则再继续下一轮循环。直到确认源物理机无迁移虚拟机的上行流量，或者跳板超时时间到达再执行本步骤。

结合图12和图13所提供的单向跳板和双向跳板的数据模型示意图，以及对应的描述，图23是本发明实施例提供的一种双向跳板+对称性路由数据模型示意图；图24是本发明实施例提供的一种单向跳板+通用网络预配置数据模型示意图；图25是本发明实施例提供的一种单向跳板+增强网络预配置数据模型示意图。关于上述数据模型示意图，请参照上述相关实施例的描述，在此不再赘述。

上述详细阐述了本发明实施例的方法，下面提供了本发明实施例的相关装置。

请参见图26，图26是本发明实施例提供的一种物理机的结构示意图，所物理机为目的物理机，该源目的物理机60可以包括第一接收单元301、第一处理单元302和第一发送单元303，其中，各个单元的详细描述如下。

接收单元601，用于接收源物理机发送的第二数据包，所述第二数据包为所述源物理机根据接收到的第一数据包生成的，所述第一数据包包括第一数据，所述第一数据的目的地址为第一虚拟机，所述第一虚拟机从所述源物理机热迁移至目的物理机后为第二虚拟机；所述目的物理机上已经预先配置有所述第二虚拟机的网络配置信息，所述网络配置信息包括所述第二虚拟机接收数据所需的第一网络配置；

识别单元602，用于根据所述第一网络配置，确定所述第一数据是发送给所述第二虚拟机的数据。

在一种可能的实现方式中，物理机60还包括：

预配置单元603，用于在所述第一虚拟机迁移到所述目的物理机之前，预先配置所述第二虚拟机的网络配置信息。

在一种可能的实现方式中，所述第一网络配置包括所述第二虚拟机接收数据所需的二层通信、三层通信和弹性IP通信的网络配置。

在一种可能的实现方式中，所述网络配置信息还包括所述第二虚拟机发送数据所需的第二网络配置，所述第二网络配置包括所述第二虚拟机发送数据所需的二层通信、三层通信和弹性IP通信的网络配置；物理机60还包括：

第一发送单元604，用于根据所述第二网络配置向第三方物理机发送第三数据包，所述第三数据包包括第二数据，所述第二数据的目的地址为第三虚拟机，所述第三虚拟机为与所述第一虚拟机存在交互关系的虚拟机。

在一种可能的实现方式中，所述网络配置信息还包括网关节点的路由信息，所述网关节点存储有第三虚拟机所在的第三方物理机地址，所述第三虚拟机为与所述第一虚拟机存在交互关系的虚拟机；物理机60还包括：

第二发送单元605，用于根据所述路由信息，通过所述网关节点将第三数据包转发给 第三方物理机，所述第三数据包包括第二数据，所述第二数据的目的地址为所述第三虚拟机。需要说明的是，本发明实施例中所描述的源物理机30中各功能单元的功能可参见上述图19中所述的方法实施例中步骤S1901-步骤S1902的相关描述，此处不再赘述。可以理解的是，本发明实施例中的目的物理机的结构还可以参照图16中所述的物理机的结构示意图，在此不再详述。

需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本申请并不受所描述的动作顺序的限制，因为依据本申请，某些步骤可能可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本申请所必须的。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置，可通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如上述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性或其它的形式。

上述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

上述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以为个人计算机、服务端或者网络设备等，具体可以是计算机设备中的处理器)执行本申请各个实施例上述方法的全部或部分步骤。其中，而前述的存储介质可包括：U盘、移动硬盘、磁碟、光盘、只读存储器(Read-OnlyMemory，缩写：ROM)或者随机存取存储器(RandomAccessMemory，缩写：RAM)等各种可以存储程序代码的介质。

以上所述，以上实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。

Claims (33)

1. 一种数据处理方法，其特征在于，包括：

   源物理机接收第一数据包，所述第一数据包包括第一数据，所述第一数据的目的地址为第一虚拟机；

   所述源物理机生成第二数据包，所述第二数据包包括所述第一数据和第二虚拟机的标识，所述第一虚拟机从所述源物理机热迁移至目的物理机后为所述第二虚拟机，所述第二虚拟机的标识用于在所述目的物理机上识别所述第二虚拟机；

   所述源物理机向所述目的物理机发送所述第二数据包。
2. 如权利要求1所述的方法，其特征在于，所述方法还包括：

   所述源物理机接收所述目的物理机发送的第三数据包，所述第三数据包包括第二数据和第一虚拟机的标识，所述第一虚拟机的标识用于在所述源物理机上识别所述第一虚拟机，所述第二数据的目的地址为第三虚拟机；

   所述源物理机根据所述第一虚拟机的标识，确定所述第三虚拟机所在的第三方物理机的地址；

   所述源物理机根据所述第三方物理机的地址生成第四数据包，所述第四数据包包括所述第二数据；

   所述源物理机向所述第三方物理机发送第四数据包。
3. 如权利要求2所述的方法，其特征在于，所述第三虚拟机为与所述第一虚拟机存在交互关系的虚拟机；所述源物理机根据所述第一虚拟机的标识，确定所述第三虚拟机所在的第三方物理机的地址，包括：

   所述源物理机根据所述第一虚拟机的标识，获取所述第一虚拟机的配置信息，所述配置信息包括所述第三虚拟机所在的第三方物理机的地址；

   所述源物理机根据所述配置信息，查找并确定所述第三虚拟机所在的第三方物理机的地址。
4. 如权利要求2或3所述的方法，其特征在于，所述第三虚拟机上未更新完成所述第一虚拟机的迁移信息，所述迁移信息包括所述第二虚拟机所在的所述目的物理机的地址。
5. 如权利要求1-4任意一项所述的方法，其特征在于，所述方法还包括：

   所述源物理机在预设时间段内未接收到所述第一数据包的情况下，删除所述第一虚拟机的所述配置信息。
6. 一种数据处理的方法，其特征在于，包括：

   目的物理机接收源物理机发送的第二数据包，所述第二数据包为所述源物理机根据接收到的第一数据包生成的，所述第一数据包包括第一数据，所述第一数据的目的地址为第 一虚拟机，所述第二数据包包括所述第一数据和第二虚拟机的标识，所述第一虚拟机从所述源物理机热迁移至目的物理机后为所述第二虚拟机，所述第二虚拟机的标识用于在所述目的物理机上识别所述第二虚拟机；

   所述目的物理机根据所述第二虚拟机标识，确定所述第一数据是发送给所述第二虚拟机的数据。
7. 如权利要求6所述的方法，其特征在于，所述方法还包括：

   所述目的物理机向所述源物理机发送第三数据包，所述第三数据包包括第二数据和第一虚拟机的标识，所述第二数据的目的地址为第三虚拟机，所述第一虚拟机的标识用于在所述源物理机上识别所述第一虚拟机。
8. 如权利要求7所述的方法，其特征在于，所述第一数据的源地址为所述第三虚拟机；所述第二数据的目的地址为所述第三虚拟机；其中，所述第二数据为所述第一数据的响应数据或所述第一数据为所述第二数据的响应数据。
9. 如权利要求6-8任意一项所述的方法，其特征在于，所述目的物理机上当前未配置完成所述第二虚拟机的网络配置信息，所述网络配置信息包括二层通信的配置规则、三层通信的配置规则和弹性IP通信的配置规则中的至少一种。
10. 一种物理机，其特征在于，所述物理机为源物理机，包括：

    第一接收单元，用于接收第一数据包，所述第一数据包包括第一数据，所述第一数据的目的地址为第一虚拟机；

    第一处理单元，用于生成第二数据包，所述第二数据包包括所述第一数据和第二虚拟机的标识，所述第一虚拟机从所述源物理机热迁移至目的物理机后为所述第二虚拟机，所述第二虚拟机的标识用于在所述目的物理机上识别所述第二虚拟机；

    第一发送单元，用于向所述目的物理机发送所述第二数据包。
11. 如权利要求10所述的物理机，其特征在于，所述物理机还包括：

    第二接收单元，用于接收所述目的物理机发送的第三数据包，所述第三数据包包括第二数据和第一虚拟机的标识，所述第一虚拟机的标识用于在所述源物理机上识别所述第一虚拟机，所述第二数据的目的地址为第三虚拟机；

    识别单元，用于根据所述第一虚拟机的标识，确定所述第三虚拟机所在的第三方物理机的地址；

    第二处理单元，用于根据所述第三方物理机的地址生成第四数据包，所述第四数据包包括所述第二数据；

    第二发送单元，用于向所述第三方物理机发送第四数据包。
12. 如权利要求11所述的物理机，其特征在于，所述第三虚拟机为与所述第一虚拟机 存在交互关系的虚拟机；所述识别单元，具体用于：

    根据所述第一虚拟机的标识，获取所述第一虚拟机的配置信息，所述配置信息包括所述第三虚拟机所在的第三方物理机的地址；根据所述配置信息查找并确定所述第三虚拟机所在的第三方物理机的地址。
13. 如权利要求11或12所述的物理机，其特征在于，所述第三虚拟机上未更新完成所述第一虚拟机的迁移信息，所述迁移信息包括所述第二虚拟机所在的所述目的物理机的地址。
14. 如权利要求10-13任意一项所述的物理机，其特征在于，所述物理机还包括：

    管理单元，用于在预设时间段内未接收到所述第一数据包的情况下，删除所述第一虚拟机的所述配置信息。
15. 一种物理机，其特征在于，所述物理机为目的物理机，包括：

    接收单元，用于接收源物理机发送的第二数据包，所述第二数据包为所述源物理机根据接收到的第一数据包生成的，所述第一数据包包括第一数据，所述第一数据的目的地址为第一虚拟机，所述第二数据包包括所述第一数据和第二虚拟机的标识，所述第一虚拟机从所述源物理机热迁移至目的物理机后为所述第二虚拟机，所述第二虚拟机的标识用于在所述目的物理机上识别所述第二虚拟机；

    处理单元，用于根据所述第二虚拟机标识，确定所述第一数据是发送给所述第二虚拟机的数据。
16. 如权利要求15所述的物理机，其特征在于，所述物理机还包括：

    发送单元，用于向所述源物理机发送第三数据包，所述第三数据包包括第二数据和第一虚拟机的标识，所述第二数据的目的地址为第三虚拟机，所述第一虚拟机的标识用于在所述源物理机上识别所述第一虚拟机。
17. 如权利要求16所述的物理机，其特征在于，所述第一数据的源地址为所述第三虚拟机；所述第二数据的目的地址为所述第三虚拟机；其中，所述第二数据为所述第一数据的响应数据或所述第一数据为所述第二数据的响应数据。
18. 如权利要求15-17任意一项所述的物理机，其特征在于，所述目的物理机上当前未配置完成所述第二虚拟机的网络配置信息，所述网络配置信息包括二层通信的配置规则、三层通信的配置规则和弹性IP通信的配置规则中的至少一种。
19. 一种数据处理的方法，其特征在于，包括：

    目的物理机接收源物理机发送的第二数据包，所述第二数据包为所述源物理机根据接收到的第一数据包生成的，所述第一数据包包括第一数据，所述第一数据的目的地址为第一虚拟机，所述第一虚拟机从所述源物理机热迁移至目的物理机后为第二虚拟机；所述目 的物理机上已经预先配置有所述第二虚拟机的网络配置信息，所述网络配置信息包括所述第二虚拟机接收数据所需的第一网络配置；

    所述目的物理机根据所述第一网络配置，确定所述第一数据是发送给所述第二虚拟机的数据。
20. 如权利要求19所述的方法，其特征在于，所述目的物理机接收源物理机发送的第二数据包之前，还包括：

    所述目的物理机在所述第一虚拟机迁移到所述目的物理机之前，预先配置所述第二虚拟机的网络配置信息。
21. 如权利要求19或20所述的方法，其特征在于，所述第一网络配置包括所述第二虚拟机接收数据所需的二层通信、三层通信和弹性IP通信的网络配置。
22. 如权利要求19-21任意一项所述的方法，其特征在于，所述网络配置信息还包括所述第二虚拟机发送数据所需的第二网络配置，所述第二网络配置包括所述第二虚拟机发送数据所需的二层通信、三层通信和弹性IP通信的网络配置；所述方法，还包括：

    所述目的物理机根据所述第二网络配置向第三方物理机发送第三数据包，所述第三数据包包括第二数据，所述第二数据的目的地址为第三虚拟机，所述第三虚拟机为与所述第一虚拟机存在交互关系的虚拟机。
23. 如权利要求19-21任意一项所述的方法，其特征在于，所述网络配置信息还包括网关节点的路由信息，所述网关节点存储有第三虚拟机所在的第三方物理机地址，所述第三虚拟机为与所述第一虚拟机存在交互关系的虚拟机；所述方法还包括：

    所述目的物理机根据所述路由信息，通过所述网关节点将第三数据包转发给第三方物理机，所述第三数据包包括第二数据，所述第二数据的目的地址为所述第三虚拟机。
24. 一种物理机，其特征在于，所述物理机为目的物理机，包括：

    接收单元，用于接收源物理机发送的第二数据包，所述第二数据包为所述源物理机根据接收到的第一数据包生成的，所述第一数据包包括第一数据，所述第一数据的目的地址为第一虚拟机，所述第一虚拟机从所述源物理机热迁移至目的物理机后为第二虚拟机；所述目的物理机上已经预先配置有所述第二虚拟机的网络配置信息，所述网络配置信息包括所述第二虚拟机接收数据所需的第一网络配置；

    识别单元，用于根据所述第一网络配置，确定所述第一数据是发送给所述第二虚拟机的数据。
25. 如权利要求24所述的物理机，其特征在于，所述物理机，还包括：

    预配置单元，用于在所述第一虚拟机迁移到所述目的物理机之前，预先配置所述第二虚拟机的网络配置信息。
26. 如权利要求24或25所述的物理机，其特征在于，所述第一网络配置包括所述第二虚拟机接收数据所需的二层通信、三层通信和弹性IP通信的网络配置。
27. 如权利要求24-26任意一项所述的物理机，其特征在于，所述网络配置信息还包括所述第二虚拟机发送数据所需的第二网络配置，所述第二网络配置包括所述第二虚拟机发送数据所需的二层通信、三层通信和弹性IP通信的网络配置；所述物理机，还包括：

    第一发送单元，用于根据所述第二网络配置向第三方物理机发送第三数据包，所述第三数据包包括第二数据，所述第二数据的目的地址为第三虚拟机，所述第三虚拟机为与所述第一虚拟机存在交互关系的虚拟机。
28. 如权利要求24-26任意一项所述的物理机，其特征在于，所述网络配置信息还包括网关节点的路由信息，所述网关节点存储有第三虚拟机所在的第三方物理机地址，所述第三虚拟机为与所述第一虚拟机存在交互关系的虚拟机；所述物理机还包括：

    第二发送单元，用于根据所述路由信息，通过所述网关节点将第三数据包转发给第三方物理机，所述第三数据包包括第二数据，所述第二数据的目的地址为所述第三虚拟机。
29. 一种数据处理系统，其特征在于，包括：源物理机和目的物理机，其中

    所述源物理机为如权利要求10-14任意一项所述的源物理机；

    所述目的物理机为如权利要求15-18任意一项所述的目的物理机。
30. 一种物理机，其特征在于，包括处理器、存储器以及通信接口，其中，所述存储器用于存储信息发送程序代码，所述处理器用于调用所述数据处理程序代码来执行权利要求1至9中任一项或19至23中任一项所述的方法。
31. 一种芯片系统，其特征在于，所述芯片系统包括至少一个处理器，存储器和接口电路，所述存储器、所述接口电路和所述至少一个处理器通过线路互联，所述至少一个存储器中存储有指令；所述指令被所述处理器执行时，权利要求1-8中任意一项或19-23中任意一项所述的方法得以实现。
32. 一种计算机存储介质，其特征在于，所述计算机存储介质存储有计算机程序，该计算机程序被处理器执行时实现上述权利要求1-8中任意一项或19-23中任意一项所述的方法。
33. 一种计算机程序，其特征在于，所述计算机程序包括指令，当所述计算机程序被计算机执行时，使得所述计算机执行如权利要求1-8中任意一项或19-23中任意一项所述的方法。

Images