在软件定义的数据中心中供应网络服务制造技术

当今，诸如负载平衡器、防火墙、IDS、IPS、加密、解密之类的网络服务被部署在数据中心中，以为应用和租户提供丰富的面向服务的环境。通常，这些服务被部署在数据中心网络拓扑中的固定点处。基于配置要求，供应网络服务来服务各种应用和租户。随着需求的增加和变化，维护这种静态布置和供应方法的逻辑变得具有挑战性，并且导致涉及发夹流量、阻塞点操作和复杂配置的混淆和复杂部署。跨各种应用和租户的相互依赖性往往使网络的管理变得混乱。

【技术实现步骤摘要】
【国外来华专利技术】在软件定义的数据中心中供应网络服务
技术介绍
当今，诸如负载平衡器、防火墙、IDS、IPS、加密、解密之类的网络服务被部署在数据中心中，以为应用和租户提供丰富的面向服务的环境。通常，这些服务被部署在数据中心网络拓扑中的固定点处。基于配置要求，供应网络服务来服务各种应用和租户。随着需求的增加和变化，维护这种静态布置和供应方法的逻辑变得具有挑战性，并且导致涉及发夹(hair-pinning)流量、阻塞点操作和复杂配置的混淆和复杂部署。跨各种应用和租户的相互依赖性往往使网络的管理变得混乱。
技术实现思路
本专利技术的一些实施例提供了用于将通用服务映射到网络中的服务资源的特定配置中的动态网络服务分配的系统和方法。在一些实施例中，被分配由网络中的计算资源执行的应用与通用服务集合相关联，并且通用服务集合到服务资源的映射基于应用到计算资源的分配。在一些实施例中，通用服务的映射还基于为应用选择的服务级别，其中不同的服务级别使通用服务集合映射到不同的网络资源集合。在一些实施例中，网络管理器允许用户将所需服务指定为通用服务，而不必直接引用或甚至知道任何底层的实际物理网络资源。在一些实施例中，一般指定的服务是指定应本文档来自技高网...

【技术保护点】
一种方法，包括：接收在包括计算资源和服务资源的网络中执行应用的请求，其中所述应用包括应用组件集合，并且所述请求包括与所述应用组件中的每一个应用组件相关联的一般指定的网络服务集合；将所述应用组件中的每一个应用组件分配由计算资源集合执行；对于每一个分配的应用组件，识别用于与所分配的应用组件相关联的每一个一般指定的网络服务的服务资源集合；以及配置所识别的服务资源集合以提供所述一般指定的网络服务集合。

【技术特征摘要】
【国外来华专利技术】2015.04.03 US 62/142,667;2015.08.25 US 14/834,9791.一种方法，包括：接收在包括计算资源和服务资源的网络中执行应用的请求，其中所述应用包括应用组件集合，并且所述请求包括与所述应用组件中的每一个应用组件相关联的一般指定的网络服务集合；将所述应用组件中的每一个应用组件分配由计算资源集合执行；对于每一个分配的应用组件，识别用于与所分配的应用组件相关联的每一个一般指定的网络服务的服务资源集合；以及配置所识别的服务资源集合以提供所述一般指定的网络服务集合。2.如权利要求1所述的方法，其中识别用于每一个一般指定的网络服务的服务资源集合基于网络的当前工作负载状态。3.如权利要求1所述的方法，其中识别用于每一个一般指定的网络服务的服务资源集合基于网络的拓扑。4.如权利要求1所述的方法，其中一般指定的网络服务不引用网络中的实际服务资源。5.如权利要求1所述的方法，其中所述服务资源中的至少一些服务资源由操作虚拟化软件的计算设备提供。6.如权利要求5所述的方法，其中网络的所述服务资源包括在虚拟化软件上运行的虚拟机。7.如权利要求1所述的方法，其中网络的所述服务资源包括提供网络边缘服务的网络边缘节点。8.如权利要求1所述的方法，其中所述一般指定的网络服务集合包括负载平衡、网络地址转换、加密、DHCP、VPN和防火墙中的至少一个。9.如权利要求1所述的方法，还包括将每一个应用组件与服务标记集合相关联，每一个服务标记识别用于执行相关联的应用组件的网络服务。10.如权利要求9所述的方法，其中识别用于每一个一般指定的网络服务的服务资源集合包括使用所述服务标记来识别最合适的服务资源。11.一种计算设备，包括：处理单元集合；以及机器可读介质，存储用于由所述处理单元中的至...

【专利技术属性】
技术研发人员：J·贾殷，R·科甘蒂，A·森谷普塔，
申请(专利权)人：NICIRA股份有限公司，
类型：发明
国别省市：美国,US