在软件定义的数据中心中供应网络服务制造技术

本发明专利技术公开了在软件定义的数据中心中供应网络服务。当今，诸如负载平衡器、防火墙、IDS、IPS、加密、解密之类的网络服务被部署在数据中心中，以为应用和租户提供丰富的面向服务的环境。通常，这些服务被部署在数据中心网络拓扑中的固定点处。基于配置要求，供应网络服务来服务各种应用和租户。随着需求的增加和变化，维护这种静态布置和供应方法的逻辑变得具有挑战性，并且导致涉及发夹流量、阻塞点操作和复杂配置的混淆和复杂部署。跨各种应用和租户的相互依赖性往往使网络的管理变得混乱。户的相互依赖性往往使网络的管理变得混乱。户的相互依赖性往往使网络的管理变得混乱。

【技术实现步骤摘要】
在软件定义的数据中心中供应网络服务
[0001]本申请是基于申请号为201680018772.5、申请日为2016年4月1日、专利技术名称为“在软件定义的数据中心中供应网络服务”的专利申请的分案申请。

技术介绍

[0002]当今，诸如负载平衡器、防火墙、IDS、IPS、加密、解密之类的网络服务被部署在数据中心中，以为应用和租户提供丰富的面向服务的环境。通常，这些服务被部署在数据中心网络拓扑中的固定点处。基于配置要求，供应网络服务来服务各种应用和租户。随着需求的增加和变化，维护这种静态布置和供应方法的逻辑变得具有挑战性，并且导致涉及发夹(hair
‑
pinning)流量、阻塞点操作和复杂配置的混淆和复杂部署。跨各种应用和租户的相互依赖性往往使网络的管理变得混乱。

技术实现思路

[0003]本专利技术的一些实施例提供了用于将通用服务映射到网络中的服务资源的特定配置中的动态网络服务分配的系统和方法。在一些实施例中，被分配由网络中的计算资源执行的应用与通用服务集合相关联，并且通用服务集合到服务资源的映射基于应用到计算资源的分配。在一些实施例中，通用服务的映射还基于为应用选择的服务级别，其中不同的服务级别使通用服务集合映射到不同的网络资源集合。
[0004]在一些实施例中，网络管理器允许用户将所需服务指定为通用服务，而不必直接引用或甚至知道任何底层的实际物理网络资源。在一些实施例中，一般指定的服务是指定应用所需的服务的服务模板的一部分。网络管理器处理服务模板，以便为所需服务动态分配网络资源。在一些实施例中，服务模板中的通用服务与应用的各个应用组件相关联。
[0005]在一些实施例中，编排引擎将通用服务分配给专用资源或专用资源组。在一些实施例中，编排引擎可以使用标准集合来分配一般指定的服务以动态识别最合适的服务。在一些实施例中，这样的标准允许通用资源的映射基于网络的实时状态/度量(诸如拓扑、工作负载或被分配用于实现应用的计算资源的位置)来动态地完成。
[0006]在一些实施例中，根据不同类型的布置映射，编排引擎可以将一般指定的服务映射到不同的服务资源集合。在一些实施例中，不同的应用使用不同类型的布置映射。这些不同类型的布置映射可以对应于不同的服务级别、不同服务目录的使用和/或不同的网络动态条件。
[0007]一些实施例用其所需的服务标记应用组件。无论应用组件被分配在何处(即，无论应用组件被分配哪个计算资源)，其服务标记都跟随应用组件。当应用组件被布置或分配时，供应过程将根据服务标记知道在适当的服务资源处供应网络服务。在一些实施例中，当从网络中去除应用时，网络管理器按照应用的服务标记去除不再需要的服务并释放服务资源。
[0008]在一些实施例中，服务目录指定许可的或可用的资源集合，并且不同的服务目录提供不同的替代的实际服务资源集合。在一些实施例中，编排引擎使用所选择的服务目录
来查找用于给定通用服务的最合适的布置映射。在一些实施例中，服务目录将布置映射限制为仅目录所允许的那些。在一些实施例中，目录集合表示不同的服务级别集合，每一个目录指定与其服务的级别相称的资源，其中“较高级别”的服务在布置期间向应用或其用户授予计算资源和服务资源的优先分配。
[0009]前面的
技术实现思路
旨在用作对本专利技术的一些实施例的简要介绍。这并不意味着是对本文档中公开的所有专利技术性主题的介绍或概述。以下的具体实施方式和在具体实施方式中参考的附图将进一步描述在本
技术实现思路
中描述的实施例以及其它实施例。因此，为了理解本文档描述的所有实施例，需要对
技术实现思路
、具体实施方式和附图的全面地审查。此外，所要求保护的主题不受
技术实现思路
、具体实施方式和附图中的说明性细节的限制，而是要由所附权利要求来限定，因为所要求保护的主题可以在不脱离本主题的精神的情况下以其它特定形式来体现。
附图说明
[0010]本专利技术的新颖特征在所附权利要求中阐述。但是，为了解释的目的，在以下图中阐述了本专利技术的若干实施例。
[0011]图1图示基于应用的服务模板为应用执行动态服务布置的网络管理器。
[0012]图2图示从服务模板中的一般指定的服务到网络中的实际网络服务资源的映射。
[0013]图3图示当将一般指定的服务分配到网络中时，编排引擎可以执行的不同类型的映射。
[0014]图4概念性地图示基于将应用组件与其所需服务相关联的标记的服务的供应。
[0015]图5图示使用服务目录用于布置映射的数据中心。
[0016]图6图示使用服务模板和服务目录为应用供应服务的另一个示例。
[0017]图7概念性地图示用于为应用供应网络服务的过程。
[0018]图8图示用作计算资源和/或服务资源的数据中心的网络资源。
[0019]图9图示正在操作用于托管虚拟机的虚拟化软件的示例主机机器。
[0020]图10概念性地图示实现本专利技术的一些实施例的电子系统。
具体实施方式
[0021]在以下描述中，出于解释的目的阐述了许多细节。但是，本领域普通技术人员将认识到的是，本专利技术可以在不使用这些具体细节的情况下进行实践。在其它情况下，众所周知的结构和设备以框图的形式示出，以便防止不必要的细节模糊本专利技术的描述。
[0022]本专利技术的一些实施例提供了用于将通用服务映射到网络中的服务资源的特定配置中的动态网络服务分配的系统和方法。在一些实施例中，被分配由网络中的计算资源执行的应用与通用服务集合相关联，并且通用服务集合到服务资源的映射基于应用到计算资源的分配。在一些实施例中，通用服务的映射还基于为应用选择的服务级别，其中不同的服务级别使得通用服务集合映射到不同的网络资源集合。
[0023]本专利技术促进了正确的和确定性的规模和资源利用率，并且减少了重新配置现有服务和/或引入新服务的熵。这使得网络服务的布置和配置更加动态和简单化，以便灵活地满足虚拟化应用不断变化的需求和要求。
[0024]下面描述本专利技术的若干更详细的实施例。第I部分描述向应用和相关联的通用服务分配网络资源。第II部分讨论在具有操作虚拟化软件的主机机器的数据中心中可用的不同类型的服务资源。第III部分描述用作VM的主机机器的示例计算设备。最后，第IV部分描述实现本专利技术的一些实施例的电子系统。
[0025]I.服务的动态布置
[0026]当在网络中供应应用(即，分配网络资源以执行应用)时，一些实施例执行动态服务布置。这种应用的示例是该是托管多层级应用、其策略和服务级别的虚拟机(VM)以及一些时候其它vApp的集合。在一些实施例中，动态服务布置由负责管理和配置网络资源的网络管理器的编排引擎执行。
[0027]由于应用的执行需要用于应用的服务，诸如边际服务、负载平衡、防火墙、动态主机配置协议(DHCP)、虚拟专用网(VPN)、网络地址转换(NAT)等，因此在一些实施例中，网络管理器允许用户在不必直接引用或甚至知道任何底层的实际物理网络资源的情况下将所需服务指定为通用服务。因此，一般指定的服务是用于实现服务的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于在网络中对多组件应用部署一般地指定的网络服务的方法，所述网络包括计算机器和服务资源，所述方法包括：接收部署(i)所述网络中具有多个组件的应用、以及(ii)通过参数集合对所述应用一般地指定的网络服务集合的请求，所述参数集合指定所述应用所需的网络服务而不引用特定的服务资源；通过将每个应用组件分配给计算机器来部署所述应用，其中，至少两个不同的应用组件被分配给在两个不同的主机计算机上执行的两个不同的计算机器；对于与网络服务的子集相关联的多个应用组件中的每一个，基于一般地指定所述应用所需的网络服务而不引用特定的服务资源的所述参数集合，识别所述网络中的特定服务资源集合以对所述应用实现所述网络服务的子集中的一个或多个网络服务；以及配置每个识别的特定服务资源集合以对与所述网络服务的子集相关联的所述多个应用组件中的每一个实现所述一般地指定的网络服务的子集。2.如权利要求1所述的方法，其中，识别所述特定服务资源集合还基于所述网络的当前工作负载状态。3.如权利要求1所述的方法，其中，识别所述特定服务资源集合还包括至少部分地基于所述网络中识别的特定服务资源集合与分配给正在执行网络服务的子集的应用组件的计算机器的邻近性来识别所述特定服务资源集合。4.如权利要求1所述的方法，其中，识别的特定服务资源集合中的至少一个特定服务资源由作为在特定主机计算机上执行的虚拟化软件的一部分的服务模块提供。5.如权利要求1所述的方法，其中，识别的特定服务资源集合中的至少一个特定服务资源是在特定主机计算机上执行的服务虚拟机，并且至少一个计算机器是在所述特定主机计算机上执行的另一个虚拟机。6.如权利要求1所述的方法，其中，识别的特定服务资源集合包括在所述网络的边界处操作的边缘服务节点。7.如权利要求1所述的方法，其中，所述一般地指定的网络服务集合包括负载平衡服务、网络地址转换服务、加密服务、DHCP服务、VPN服务、以及防火墙服务中的至少一个。8.如权利要求1所述的方法，还包括将与网络服务的子集相关联的所述多个应用组件中的每一个与服务标记集合相关联，每个服务标记识别所述网络服务的子集中对于相关联的应用组件所需要的网络服务。9.一种存储程序的非暂态机器可读介质，所述程序在由至少一个处理单元执行时在网络中对多组件应用部署一般地指定的网络服务，所述网络包括计算机器...

【专利技术属性】
技术研发人员：J，
申请(专利权)人：NICIRA股份有限公司，
类型：发明
国别省市：