【技术实现步骤摘要】
【国外来华专利技术】服务操作链接方法和计算机程序
技术介绍
历史上,中间盒服务一直是在企业或数据中心的网络拓扑中的一个或多个点处实现的硬件装置。随着软件定义联网(SDN)和网络虚拟化的出现,传统硬件装置无法利用由SDN和网络虚拟化提供的灵活性和控制。因此,近年来,一些人已经提出了在主机上提供中间盒服务的各种方法。一些人还提出访问不同云(例如,不同云提供商的不同数据中心)中的中间盒服务。但是,当前的服务链解决方案并不像它们应该的那样稳健地利用当今各种异构中间盒产品。
技术实现思路
对于多租户环境,本专利技术的一些实施例提供了一种新颖的方法,用于通过服务机器集合转发租户流量以对租户流量执行服务操作集合。在一些实施例中,服务机器可以是独立的服务装置或计算机,和/或与其它服务机器和/或租户机器一起在主机计算机上执行的服务机器(例如,虚拟机、容器等)。而且,在一些实施例中,一个或多个服务机器是执行中间盒服务操作(诸如负载均衡操作、防火墙操作、入侵检测操作、入侵预防操作、加密/解密操作等)的中间盒服务机器。在一些实施例中,该方法对租户的数据消息流执行分类操作...
【技术保护点】
1.一种在多租户网络中为与特定租户的特定机器相关联的数据消息指定服务操作的方法,所述方法包括:/n在用于封装数据消息的隧道报头中,存储识别特定租户的租户标识符和与用于对数据消息执行多个服务操作的多个服务机器相关联的多个服务标识符;以及/n沿着隧道将用隧道报头封装的数据消息转发到第一服务机器,以执行由所述多个服务标识符识别的第一服务操作。/n
【技术特征摘要】
【国外来华专利技术】20171029 US 62/578,507;20180126 US 15/881,670;20181.一种在多租户网络中为与特定租户的特定机器相关联的数据消息指定服务操作的方法,所述方法包括:
在用于封装数据消息的隧道报头中,存储识别特定租户的租户标识符和与用于对数据消息执行多个服务操作的多个服务机器相关联的多个服务标识符;以及
沿着隧道将用隧道报头封装的数据消息转发到第一服务机器,以执行由所述多个服务标识符识别的第一服务操作。
2.如权利要求1所述的方法,其中存储所述多个服务标识符包括:在隧道报头中存储所述多个服务机器的多个网络地址。
3.如权利要求2所述的方法,其中存储所述多个服务标识符还包括:在隧道报头中存储用于由存储在隧道报头中的网络地址识别出的每个服务机器的服务操作描述符,以便解释服务机器执行的服务操作的类型。
4.如权利要求2所述的方法,还包括将服务索引值存储在隧道报头中,所述服务索引值将存储的网络地址之一识别为要执行下一个服务操作的服务机器的网络地址。
5.如权利要求4所述的方法,其中
将服务标识符以相反的顺序存储在隧道报头中,使得第一个服务操作被存储在最后,而最后一个服务操作被存储在第一位,以及
每次由服务机器执行服务操作时,服务索引被递减。
6.如权利要求1所述的方法,还包括将服务索引值存储在隧道报头中,所述服务索引值将存储的服务标识符之一识别为要执行的下一个服务操作。
7.如权利要求1所述的方法,还包括基于与数据消息相关联的一个或多个属性的集合,从多个候选服务操作集合中选择至少两个服务操作的集合,所述多个候选服务操作集合是不同的要对数据消息执行的可行操作集合。
8.如权利要求7所述的方法,其中选择包括:
对于从第一机器到第二机器的第一数据消息流,基于在第一数据消息流中携带的第一类型的内容来选择第一服务操作集合;以及
对于从第一机器到第二机器的第二数据消息流,基于在第二数据消息流中携带的第二类型的内容来选择第二服务操作集合,所述第二服务操作集合包括至少一个不在第一服务操作集合中的服务操作。
9.如权利要求1所述的方法,其中所述隧道连接到第一服务节点,所述第一服务节点连接到第一服务机器,而不必利用任何中间的硬件路由器或硬件交换机。
10.如权利要求9所述的方法,其中第一服务机器是独立计算机、在主机计算机上执行的服务模块和独立服务装置中的一个。
11.如权利要求9所述的方法,其中第一服务节点和第一服务机器是与其它机器一起在主机计算机上执行的模块。
12.如权利要求9所述的方法,其中第一服务节点移除隧道报头、将数据消息提供给第一服务机器、从第一服务机器接收处理后的数据消息、用根据从移除的隧道报头获得的信息生成的另一个隧道报头封装处理后的数据消息、并将封装的处理后的数据消息沿着另一个隧道发送到连接到第二服务机器的另一个服务节点,以执行由所述多个服务标识符识别的第一服务操作。
13.如权利要求1所述的方法,其中所述服务操作是中间盒服务操作。
14.如权利要求1所述的方法,其中隧道报头是Geneve隧道报头,租户标识符被存储在Geneve基础报头中,并且所述多个服务标识符被存储在Geneve报头的选项TLV(类型、长度、值)中。
15.一种非暂态机器可读介质,其存储用于在多租户网络中为与特定租户的特定机器相关联的数据消息指定服务操作的程序,所述程序包括用于以下操作的指令集:
在用于封装数据消息的隧道报头中,存储识别特定租户的租户标识符和要对数据消息执行多个服务操作的多个服务机器的多个网络地址;以及
沿着隧道将用隧道报头封装的数据消息转发到由所述多个网络地址中的第一网络地址识别的第一服务机器,所述第一机器对数据消息执行第一服务操作。
16.如权利要求15所述的非暂态机器可读介质,其中所述程序还包括用于将服务索引值存储在隧道报头中的指令集,所述服务索引值将存储的网络地址之一识别为要执行下一个服务操作的服务机器的网络地址,所述服务索引在每个服务机器执行其相关联的服务操作之后被调整。
17.如权利要求15所述的非暂态机器可读介质,其中所述隧道连接到第一服务节点,所述第一服务节点连接到第一服务机器,而不必利用中间的硬件路由器或硬件交换机。
18.如权利要求17所述的非暂态机器可读介质,其中第一服务节点和第一服务机器是与其它机器一起在主机计算机上执行的模块。
19.如权利要求17所述的非暂态机器可读介质,其中第一服务节点移除隧道报头、将数据消息提供给第一服务机器、从第一服务机器接收处理后的数据消息、用根据从移除的隧道报头获得的信息生成的另一个隧道报头封装处理后的数据消息、并将封装的处理后的数据消息沿着另一个隧道发送到连接到第二服务机器的另一个服务节点,以执行由所述多个服务标识符识别的第一服务操作。
20.如权利要求15所述的非暂态机器可读介质,其中隧道报头是Geneve隧道报头,租户标识符被存储在Gene...
【专利技术属性】
技术研发人员:S·布特罗,P·蒙科勒斯,P·吉本,D·拉简,Y·纳让,
申请(专利权)人:NICIRA股份有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。