当今,诸如负载平衡器、防火墙、IDS、IPS、加密、解密之类的网络服务被部署在数据中心中,以为应用和租户提供丰富的面向服务的环境。通常,这些服务被部署在数据中心网络拓扑中的固定点处。基于配置要求,供应网络服务来服务各种应用和租户。随着需求的增加和变化,维护这种静态布置和供应方法的逻辑变得具有挑战性,并且导致涉及发夹流量、阻塞点操作和复杂配置的混淆和复杂部署。跨各种应用和租户的相互依赖性往往使网络的管理变得混乱。
【技术实现步骤摘要】
【国外来华专利技术】在软件定义的数据中心中供应网络服务
技术介绍
当今,诸如负载平衡器、防火墙、IDS、IPS、加密、解密之类的网络服务被部署在数据中心中,以为应用和租户提供丰富的面向服务的环境。通常,这些服务被部署在数据中心网络拓扑中的固定点处。基于配置要求,供应网络服务来服务各种应用和租户。随着需求的增加和变化,维护这种静态布置和供应方法的逻辑变得具有挑战性,并且导致涉及发夹(hair-pinning)流量、阻塞点操作和复杂配置的混淆和复杂部署。跨各种应用和租户的相互依赖性往往使网络的管理变得混乱。
技术实现思路
本专利技术的一些实施例提供了用于将通用服务映射到网络中的服务资源的特定配置中的动态网络服务分配的系统和方法。在一些实施例中,被分配由网络中的计算资源执行的应用与通用服务集合相关联,并且通用服务集合到服务资源的映射基于应用到计算资源的分配。在一些实施例中,通用服务的映射还基于为应用选择的服务级别,其中不同的服务级别使通用服务集合映射到不同的网络资源集合。在一些实施例中,网络管理器允许用户将所需服务指定为通用服务,而不必直接引用或甚至知道任何底层的实际物理网络资源。在一些实施例中,一般指定的服务是指定应用所需的服务的服务模板的一部分。网络管理器处理服务模板,以便为所需服务动态分配网络资源。在一些实施例中,服务模板中的通用服务与应用的各个应用组件相关联。在一些实施例中,编排引擎将通用服务分配给专用资源或专用资源组。在一些实施例中,编排引擎可以使用标准集合来分配一般指定的服务以动态识别最合适的服务。在一些实施例中,这样的标准允许通用资源的映射基于网络的实时状态/度量(诸如拓扑、工作负载或被分配用于实现应用的计算资源的位置)来动态地完成。在一些实施例中,根据不同类型的布置映射,编排引擎可以将一般指定的服务映射到不同的服务资源集合。在一些实施例中,不同的应用使用不同类型的布置映射。这些不同类型的布置映射可以对应于不同的服务级别、不同服务目录的使用和/或不同的网络动态条件。一些实施例用其所需的服务标记应用组件。无论应用组件被分配在何处(即,无论应用组件被分配哪个计算资源),其服务标记都跟随应用组件。当应用组件被布置或分配时,供应过程将根据服务标记知道在适当的服务资源处供应网络服务。在一些实施例中,当从网络中去除应用时,网络管理器按照应用的服务标记去除不再需要的服务并释放服务资源。在一些实施例中,服务目录指定许可的或可用的资源集合,并且不同的服务目录提供不同的替代的实际服务资源集合。在一些实施例中,编排引擎使用所选择的服务目录来查找用于给定通用服务的最合适的布置映射。在一些实施例中,服务目录将布置映射限制为仅目录所允许的那些。在一些实施例中,目录集合表示不同的服务级别集合,每一个目录指定与其服务的级别相称的资源,其中“较高级别”的服务在布置期间向应用或其用户授予计算资源和服务资源的优先分配。前面的
技术实现思路
旨在用作对本专利技术的一些实施例的简要介绍。这并不意味着是对本文档中公开的所有专利技术性主题的介绍或概述。以下的具体实施方式和在具体实施方式中参考的附图将进一步描述在本
技术实现思路
中描述的实施例以及其它实施例。因此,为了理解本文档描述的所有实施例,需要对
技术实现思路
、具体实施方式和附图的全面地审查。此外,所要求保护的主题不受
技术实现思路
、具体实施方式和附图中的说明性细节的限制,而是要由所附权利要求来限定,因为所要求保护的主题可以在不脱离本主题的精神的情况下以其它特定形式来体现。附图说明本专利技术的新颖特征在所附权利要求中阐述。但是,为了解释的目的,在以下图中阐述了本专利技术的若干实施例。图1图示基于应用的服务模板为应用执行动态服务布置的网络管理器。图2图示从服务模板中的一般指定的服务到网络中的实际网络服务资源的映射。图3图示当将一般指定的服务分配到网络中时,编排引擎可以执行的不同类型的映射。图4概念性地图示基于将应用组件与其所需服务相关联的标记的服务的供应。图5图示使用服务目录用于布置映射的数据中心。图6图示使用服务模板和服务目录为应用供应服务的另一个示例。图7概念性地图示用于为应用供应网络服务的过程。图8图示用作计算资源和/或服务资源的数据中心的网络资源。图9图示正在操作用于托管虚拟机的虚拟化软件的示例主机机器。图10概念性地图示实现本专利技术的一些实施例的电子系统。具体实施方式在以下描述中,出于解释的目的阐述了许多细节。但是,本领域普通技术人员将认识到的是,本专利技术可以在不使用这些具体细节的情况下进行实践。在其它情况下,众所周知的结构和设备以框图的形式示出,以便防止不必要的细节模糊本专利技术的描述。本专利技术的一些实施例提供了用于将通用服务映射到网络中的服务资源的特定配置中的动态网络服务分配的系统和方法。在一些实施例中,被分配由网络中的计算资源执行的应用与通用服务集合相关联,并且通用服务集合到服务资源的映射基于应用到计算资源的分配。在一些实施例中,通用服务的映射还基于为应用选择的服务级别,其中不同的服务级别使得通用服务集合映射到不同的网络资源集合。本专利技术促进了正确的和确定性的规模和资源利用率,并且减少了重新配置现有服务和/或引入新服务的熵。这使得网络服务的布置和配置更加动态和简单化,以便灵活地满足虚拟化应用不断变化的需求和要求。下面描述本专利技术的若干更详细的实施例。第I部分描述向应用和相关联的通用服务分配网络资源。第II部分讨论在具有操作虚拟化软件的主机机器的数据中心中可用的不同类型的服务资源。第III部分描述用作VM的主机机器的示例计算设备。最后,第IV部分描述实现本专利技术的一些实施例的电子系统。I.服务的动态布置当在网络中供应应用(即,分配网络资源以执行应用)时,一些实施例执行动态服务布置。这种应用的示例是该是托管多层级应用、其策略和服务级别的虚拟机(VM)以及一些时候其它vApp的集合。在一些实施例中,动态服务布置由负责管理和配置网络资源的网络管理器的编排引擎执行。由于应用的执行需要用于应用的服务,诸如边际服务、负载平衡、防火墙、动态主机配置协议(DHCP)、虚拟专用网(VPN)、网络地址转换(NAT)等,因此在一些实施例中,网络管理器允许用户在不必直接引用或甚至知道任何底层的实际物理网络资源的情况下将所需服务指定为通用服务。因此,一般指定的服务是用于实现服务的底层实际物理网络资源的抽象。在一些实施例中,一般指定的服务是指定应用所需的服务的服务模板的一部分。网络管理器处理服务模板,以便为所需服务动态分配网络资源。图1图示基于应用的服务模板为应用执行动态服务布置的网络管理器110。如图所示,网络管理器110管理数据中心100的网络。数据中心100提供可以用作计算资源/节点(示为CN)和/或服务资源/节点(示为SN)的网络资源阵列。网络管理器110从用户借口130接收用于在数据中心网络100中部署应用150的供应请求120。网络管理器110又通过产生配置网络100的各种资源的配置140来供应应用。在一些实施例中,数据中心可以同时支持来自一个或多个不同租户的许多应用。来自这些租户的应用使用网络中的不同资源但也共享网络中的一些资源。在一些实施例中,网络管理器110基于(例如,来自用户接口130的)用户输入和预定服务目录集合160为这些应用及其相关联的服务中的每一个识本文档来自技高网...
【技术保护点】
一种方法,包括:接收在包括计算资源和服务资源的网络中执行应用的请求,其中所述应用包括应用组件集合,并且所述请求包括与所述应用组件中的每一个应用组件相关联的一般指定的网络服务集合;将所述应用组件中的每一个应用组件分配由计算资源集合执行;对于每一个分配的应用组件,识别用于与所分配的应用组件相关联的每一个一般指定的网络服务的服务资源集合;以及配置所识别的服务资源集合以提供所述一般指定的网络服务集合。
【技术特征摘要】
【国外来华专利技术】2015.04.03 US 62/142,667;2015.08.25 US 14/834,9791.一种方法,包括:接收在包括计算资源和服务资源的网络中执行应用的请求,其中所述应用包括应用组件集合,并且所述请求包括与所述应用组件中的每一个应用组件相关联的一般指定的网络服务集合;将所述应用组件中的每一个应用组件分配由计算资源集合执行;对于每一个分配的应用组件,识别用于与所分配的应用组件相关联的每一个一般指定的网络服务的服务资源集合;以及配置所识别的服务资源集合以提供所述一般指定的网络服务集合。2.如权利要求1所述的方法,其中识别用于每一个一般指定的网络服务的服务资源集合基于网络的当前工作负载状态。3.如权利要求1所述的方法,其中识别用于每一个一般指定的网络服务的服务资源集合基于网络的拓扑。4.如权利要求1所述的方法,其中一般指定的网络服务不引用网络中的实际服务资源。5.如权利要求1所述的方法,其中所述服务资源中的至少一些服务资源由操作虚拟化软件的计算设备提供。6.如权利要求5所述的方法,其中网络的所述服务资源包括在虚拟化软件上运行的虚拟机。7.如权利要求1所述的方法,其中网络的所述服务资源包括提供网络边缘服务的网络边缘节点。8.如权利要求1所述的方法,其中所述一般指定的网络服务集合包括负载平衡、网络地址转换、加密、DHCP、VPN和防火墙中的至少一个。9.如权利要求1所述的方法,还包括将每一个应用组件与服务标记集合相关联,每一个服务标记识别用于执行相关联的应用组件的网络服务。10.如权利要求9所述的方法,其中识别用于每一个一般指定的网络服务的服务资源集合包括使用所述服务标记来识别最合适的服务资源。11.一种计算设备,包括:处理单元集合;以及机器可读介质,存储用于由所述处理单元中的至...
【专利技术属性】
技术研发人员:J·贾殷,R·科甘蒂,A·森谷普塔,
申请(专利权)人:NICIRA股份有限公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。