[发明专利]用于分离租户特定数据的装置和方法

权利要求书

1.一种计算设备，所述计算设备执行云网络管理器CNM，所述CNM实现用于隔离租户特定数据的方法，所述计算设备包括：

一组计算机可读存储设备，用于存储所述CNM和多个数据库或表，所述多个数据库或表包括租户数据库、租户标识符到租户标记TITL表、架顶式服务器标记到虚拟交换机链接标记TLVLL表、标记映射表SMVL和CNM地址映射表；以及

一组处理器，所述一组处理器耦合到所述一组计算机可读存储设备以执行所述CNM，所述CNM维护所述多个数据库或表中的多个项目之间的映射，并且使用所述多个数据库生成租户特定标记，所述租户特定标记被添加到在租户虚拟机VM之间发送的包。

2.如权利要求1所述的计算设备，其中，所述CNM在OpenFlow交换机上安装或卸载流之前执行数据库访问。

3.如权利要求1所述的计算设备，其中，所述CNM使用所述TITL表将租户ID用作关键字来查找所述租户标记。

4.如权利要求1所述的计算设备，其中，所述CNM使用所述TLVLL表将架顶式服务器TORS标记用作关键字来查找所述虚拟交换机VS链接标记。

5.如权利要求1所述的计算设备，其中，所述CNM使用所述CNM地址映射表来维护租户ID、租户VM媒体访问控制MAC地址、租户VM互联网协议IP地址和服务器MAC地址之间的映射。

6.如权利要求5所述的计算设备，其中，每个租户有一个CNM地址映射表。

7.如权利要求1所述的计算设备，其中，通过添加租户标记作为转发条目来隔离租户特定数据。

8.如权利要求7所述的计算设备，其中，使用具有租户ID的所述租户标记分离并隔离对于相应VM的租户特定业务。

9.如权利要求8所述的计算设备，其中，属于不同租户的VM具有相同的互联网协议和媒体访问控制地址。

10.如权利要求1所述的计算设备，其中，所述租户数据库存储指向所述CNM地址映射表的指针。

11.如权利要求10所述的计算设备，其中，在执行所有其它CNM地址映射表查找之前，所述CNM首先执行对所述租户数据库的查找以找到租户特定地址映射表。

12.一种使用云网络管理器CNM隔离租户特定数据的方法，所述方法包括：

从第一虚拟交换机、即第一VS接收源自第一租户虚拟机VM的地址分辨协议ARP请求；

在CNM映射表中查找第一租户以提取第二租户VM正在执行于其上的服务器的目的媒体访问控制地址、即目的MAC地址；以及

向第一租户VM转发ARP应答。

13.如权利要求12所述的方法，其中，所述CNM为所述服务器的所述目的MAC地址确定第二VS链接标记。

14.如权利要求12所述的方法，其中，所述CNM使用对于上行链路和下行链路业务的流路由来对源架顶式服务器TORS编程。

15.如权利要求12所述的方法，其中，所述CNM向执行所述第一租户VM的所述第一VS发送流条目修改消息，以指示匹配所述服务器的所述目的MAC地址的包应压入目的租户特定标记和目的VS-TORS标记，然后转发给源TORS。