内联服务交换机制造技术

本发明专利技术公开涉及内联服务交换机。一些实施例提供将数据消息从源计算节点(SCN)分发到目的地服务计算节点(DSCN)的不同组的新颖内联交换机。在一些实施例中，内联交换机部署在源计算节点数据路径(例如，出口数据路径)中。在一些实施例中，内联交换机是(1)从SCN接收数据消息、(2)基于交换机实现的服务策略来识别服务

【技术实现步骤摘要】
内联服务交换机
[0001]本申请是申请日为2015年9月30日、申请号为201580057270.9、专利技术名称为“内联服务交换机”的专利技术专利申请的分案申请。


[0002]本申请涉及内联服务交换机。

技术介绍

[0003]数据中心如今使用非常静态的、配置密集的方式在不同的应用层和不同的服务层之间分发数据消息。如今常见的方法是将虚拟机配置为向虚拟IP地址发送分组，然后利用转发规则配置数据中心中的转发元件和负载均衡器，其中转发规则指示它们向适当的应用和/或服务层转发寻址到VIP的分组。关于现有的消息分发方案的另一个问题是，如今的负载均衡器常常是分布式流量的阻塞点。因而，本领域需要在数据中心中不同的应用和/或服务层之间无缝地分发数据消息的新方法。理想情况下，这种新方法将允许在不重新配置发送数据消息的服务器的情况下容易地修改分发方案。

技术实现思路

[0004]一些实施例提供将数据消息从源计算节点(SCN)分发到目的地服务计算节点(DSCN)的不同组的新颖内联交换机。在一些实施例中，内联交换机部署在源计算节点数据路径(例如，出口数据路径)中。在一些实施例中，内联交换机是(1)从SCN接收数据消息、(2)基于交换机实现的服务策略来识别服务-节点集群中用于处理数据消息的服务节点，以及(3)使用隧道向其识别出的服务节点发送接收到的消息的服务交换机数据。
[0005]可替代地，或相结合地，一些实施例的内联服务交换机(1)基于交换机实现的服务策略来识别用于处理数据消息的服务-节点集群，以及(2)使用隧道向识别出的服务-节点集群发送接收到的数据消息。在一些实施例中，服务-节点集群可以执行相同的服务或者可以执行不同的服务。这种用于将数据消息分发到服务节点/集群的基于隧道的方法对于在数据中心中无缝地实现基于云的XaaS模型(其中XaaS代表X即服务，并且X代表任何东西)是有利的，其中任何数量的服务由云中的服务提供商提供。
[0006]在一些实施例中，内联服务交换机执行负载均衡操作，以在执行相同服务的若干服务节点或服务-节点集群之间分发数据消息。可替代地，或相结合地，一些实施例中的服务集群可以具有在服务集群的服务节点之间分发为集群接收的数据消息的一个或多个负载均衡器。
[0007]在一些实施例中，至少一个服务集群实现弹性模型，其中一个主服务节点从内联服务交换机接收集群的数据消息。这个服务节点然后或者自己对数据消息执行服务或者将数据消息(例如，通过L3和/或L4网络地址转换、通过MAC重新引导等)引导到集群中的其它服务节点之一(称为次服务节点)，以对数据消息执行服务。在一些实施例中，主服务节点基于接收到的数据消息负载弹性收缩或增加集群中次服务节点的数量。
[0008]一些实施例提供了内联负载均衡交换机，其基于一个或多个L4+参数有状态地将服务负载分发到多个服务节点，这些参数是高于L1-L4参数的分组报头参数。L4+参数的示例包括会话密钥、会话cookie(例如，SSL会话标识符)、文件名、数据库服务器属性(例如，用户名)等。为了在服务器节点间有状态地分发服务负载，一些实施例中的内联负载均衡交换机与数据消息SCN和服务节点建立层4连接会话(例如，TCP/IP会话)，使得交换机(1)可以监视为该会话交换的初始有效负载分组中的一个或多个，和(2)可以提取和存储L4+会话参数，以供在其后续的负载均衡操作中使用。
[0009]在一些实施例中，通过执行与SCN的三路TCP握手以及与服务节点的另一个三路TCP握手，内联交换机与SCN建立层4连接会话并与服务节点建立另一个会话。为了在SCN和服务节点之间中继数据消息，一些实施例中的内联交换机可以调整被中继的数据消息的序列号，以解决SCN与服务节点之间序列号的差异。
[0010]一些实施例提供了用于重新配置数据中心中的应用或服务层部署的控制器驱动的方法。在一些实施例中，一个或多个控制器为数据中心中的SCN定义数据消息分发策略，并将这些策略或基于这些策略的规则推送到SCN的内联交换机。然后，内联交换机将数据消息分发到由分发策略/规则识别作为用于数据消息的数据计算节点(DCN)的DCN。在一些实施例中，分发策略或规则是按照SCN用来寻址DCN组中的若干DCN的DCN组地址(例如，虚拟IP地址(VIP))来表示的。
[0011]这种控制器驱动的方法可以无缝地重新配置数据中心中的应用或服务层部署，而不必将SCN配置为使用新的DCN组地址(例如，新的VIP)。控制器集合只需要为内联交换机提供新的分发策略或规则，这些策略或规则基于先前配置的DCN组地址来指定新的流量分发模式。在一些实施例中，无缝重新配置可以基于由SCN使用的任意分组报头参数(例如，L2、L3、L4或L7参数)。换句话说，在一些情况下，这些分组报头参数不一定包括DCN组地址。在一些实施例中，内联交换机可以被配置为基于与分组相关联的元数据标签来分发数据消息，并且由应用级网关(ALG)注入到分组(例如，作为L7参数)中。例如，由于ALG被配置为在分组进入网络域(例如，逻辑域)时检查和标记分组，因此在一些实施例中控制器集合被配置为将新的分发策略和/或规则推送到内联交换机，以配置这些内联交换机在网络域中实现新的应用或服务层部署。
[0012]前面的
技术实现思路
旨在用作为对本专利技术的一些实施例的简要介绍。这不意味着是对本文档中公开的所有专利技术性主题的介绍或概述。以下的具体实施方式和在具体实施方式中提及的附图将进一步描述在本
技术实现思路
中描述的实施例以及其它实施例。相应地，为了理解由本文档描述的所有实施例，需要对
技术实现思路
、具体实施方式、附图和权利要求书进行全面审查。而且，所要求保护的主题不受
技术实现思路
、具体实施方式和附图中的说明性细节的限制。
附图说明
[0013]本专利技术的新颖特征在所附权利要求中阐述。但是，为了解释的目的，在以下图中阐述了本专利技术的若干实施例。
[0014]图1示出了具有内联服务交换机的多主机系统的示例。
[0015]图2概念性地示出了在一些实施例中内联服务交换机执行的过程。
[0016]图3示出了服务规则的不同示例。
[0017]图4概念性地示出了将数据消息流分发到一个服务节点集群中的服务节点。
[0018]图5概念性地示出了将数据消息流分发到执行相同服务的不同服务节点集群。
[0019]图6示出了顺序地调用不同集群的多个不同服务节点的ISS的示例。
[0020]图7示出了使用一个主服务节点和零个或多个次服务节点的弹性服务模型的示例。
[0021]图8示出了将数据消息从VM顺序地转发到不同的可弹性调整的服务集群的示例。
[0022]图9概念性地示出了在一些实施例中内联服务交换机执行的另一个过程。
[0023]图10概念性地示出了主服务节点在本专利技术的一些实施例中执行的过程。
[0024]图11示出了具有将服务负载有状态地分发到服务节点的内联服务交换机的多主机系统的示例。
[0025]图12概念性地示出了提本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种在包括执行多个源计算节点(SCN)的多个主计算机的数据中心中实现服务模型的方法，所述方法包括：向特定主计算机提供用于在所述特定主计算机与在所述数据中心外部的两个服务提供商的至少两个服务节点之间建立至少两条隧道的参数；以及向所述特定主计算机提供用于数据消息流集合的至少两个服务动作的集合，每个服务动作通过引用标识符来定义，该标识符识别用于执行所述服务动作的一个服务提供商，每个隧道用于向服务提供商节点中继与在所述特定主计算机上执行的至少一个SCN相关联的数据消息以对所述数据消息执行服务动作。2.如权利要求1所述的方法，其中给所提供的服务-动作集合提供识别必须对其应用所提供的服务-动作集合的服务动作的数据消息流集合的流标识符。3.如权利要求2所述的方法，其中提供服务-动作集合包括提供包括服务-动作集合和所述数据消息流集合的服务-动作规则。4.如权利要求2所述的方法，其中提供服务-动作集合包括提供所述特定主计算机从其生成服务动作规则的服务-动作策略，所述服务动作规则包括服务-动作集合和所述数据消息流集合。5.如权利要求2所述的方法，其中服务-动作集合的所提供的流标识符是由服务-处理模块使用的，所述服务-处理模块在所述特定主计算机上执行并且将SCN相关联的数据消息流的报头值与流标识符进行比较，以便识别必须对其执行服务动作集合的数据消息流。6.如权利要求5所述的方法，其中服务-处理模块是部署在SCN的出口数据路径上以便截取和检查所述SCN发送的数据消息的过滤器。7.如权利要求5所述的方法，其中服务-处理模块是部署在SCN的入口数据路径上以便在为SCN接收的数据消息被提供给所述SCN之前截取和检查这些消息的过滤器。8.如权利要求1所述的方法，其中所提供的隧道-建立参数包括隧道报头分组参数。9.如权利要求8所述的方法，其中所提供的隧道-建立参数还包括隧道密钥，所述隧道密钥用于允许多个不同的数据消息流使用从所述特定主机到特定服务提供商的一条隧道。10.如权利要求8所述的方法，其中所提供的隧道-建立参数还包括用于生成隧道密钥的参数，所述隧道密钥用于允许多个不同的数据消息流使用从所述特定主机到特定服务提供商的一条隧道。11.如权利要求1所述的方法，其中服务-提供商标识符通过识别到服务提供商的服务节点的隧道来识别所述服务提供商。12.如权利要求1所述的方法，其中提供隧道-建立参数包括提供建立到第一服务提供商的多个服务节点的多条隧道的参数，以及提供服务-动作集合包括提供服务-动作标识符，所述服务-动作标识符通过识别到所述第一服务提供商的所述多个服务节点的所述多条隧道的多个隧道标识符来为服务动作识别所述第一服务提供商。13.如权利要求1所述的方法，其中提供隧道-建立参数包括提供建立到第一服务提供商(SP)的多个服务节点的多条隧道
的参数，所述方法还包括提供用于为分发到第一SP的数据消息流在所述多条第一SP隧道中选择隧道的负载均衡标准集合，隧道的所述选择基于负载均衡标准集合以负载均衡的方式在第一SP的所述多个服务节点之间分发数据消息流。14.如权利要求1所述的方法，其中提供隧道-建立参数包括提供建立到执行相同服务动作的两个服务提供商的两个服务节点的至少两条隧道的参数，所述方法还包括提供用于为数据消息流选择到第一和第二SP的两条所提供的隧道之一的选择标准集合。15.如权利要求1所述的方法，其中所述选择标准集合包括动态评估的标准。16.如权利要求1所述的方法，其中不同的服务提供商是在通过公共网络连接到所述特定主计算机的数据中心的不同数据中心中操作的不同服务供应商。17.一种用于为在主计算机上执行的源计算节点(SCN)提供服务的方法，所述方法包括：沿着SCN的出口数据路径识别第一数据消息，由所述SCN发送的数据...

【专利技术属性】
技术研发人员：J，
申请(专利权)人：NICIRA股份有限公司，
类型：发明
国别省市：