一些实施例提供了用于为与在逻辑网络和外部网络之间操作的边缘转发元件相关联的逻辑网络提供服务集合的新颖方法。在一些实施例中,使用逻辑服务转发平面来提供服务,该逻辑服务转发平面将边缘转发元件连接到服务节点集合,每个服务节点提供服务集合中的服务。一些实施例的服务分类操作识别必须对数据消息执行的多个服务操作的链。在一些实施例中,识别服务操作链包括选择提供多个服务的服务路径。在选择服务路径之后,沿着所选服务路径发送数据消息以提供服务。数据消息由服务路径中执行最后一个服务操作的最后一个服务节点返回给边缘转发元件,并且边缘转发元件对数据消息执行下一跳转发。息执行下一跳转发。[转续页]
【技术实现步骤摘要】
【国外来华专利技术】使用服务平面在网络的边缘处执行服务
技术介绍
[0001]如今的数据中心为多种不同类型的业务提供边缘服务。在过去,针对不同类型的业务的边缘服务使用不同的机制来执行服务分类。边缘服务的新用例需要更多提供边缘服务的机制。为了简化为多种类型的业务提供边缘服务,本领域需要一种提供边缘服务的新方法。
技术实现思路
[0002]一些虚拟化计算环境提供了位于外部网络和内部网络(例如,逻辑网络)之间的边缘转发元件。在一些实施例中,虚拟化计算环境为虚拟化计算环境内的子网络提供附加的边缘转发元件(和边缘服务)。例如,可以(例如,由提供商网络)在数据中心内实现各自具有其自己的边缘设备的不同逻辑网络,该数据中心在外部网络和数据中心内部的网络之间提供边缘转发元件。每个逻辑网络(例如,租户网络或提供商网络)包括至少一个边缘转发元件,在一些实施例中,该至少一个边缘转发元件在边缘主机上或作为边缘计算节点执行以向逻辑网络提供对外部网络的访问,反之亦然。在一些实施例中,边缘转发元件为边缘转发元件处理的业务提供服务(例如,边缘服务)集合。
[0003]一些实施例提供了用于为与在逻辑网络和外部网络之间操作的边缘转发元件相关联的逻辑网络提供不同类型服务的新颖方法。边缘转发元件接收用于转发的数据消息,并执行服务分类操作以选择针对该数据消息的特定类型的服务集合。该特定类型的服务是使用不同传输机制将数据转发到提供该服务的服务节点集合(例如,服务虚拟机或服务设备等)的多种不同类型的服务之一。然后,边缘转发元件在已经执行了所选服务集合之后接收数据消息,并执行转发操作以转发数据消息。在一些实施例中,该方法还由位于逻辑网络内的逻辑网络段的边缘处的边缘转发元件来执行。
[0004]在一些实施例中,传输机制包括逻辑服务转发平面(被实现为逻辑服务转发元件),该逻辑服务转发平面将边缘转发元件连接到各自提供该服务集合中的服务的服务节点集合。在选择该服务集合时,一些实施例的服务分类操作识别必须对数据消息执行的多个服务操作的链。在一些实施例中,服务分类操作包括为所识别的服务链选择服务路径以提供多个服务。在选择服务路径之后,沿着所选服务路径发送数据消息,以提供服务。一旦服务已经被提供,则数据消息由服务路径中执行最后一个服务操作的最后一个服务节点返回到边缘转发元件,并且边缘转发元件对数据消息执行下一跳转发或者执行转发操作以转发数据消息。
[0005]一些实施例在为一些数据消息识别的服务链中提供有状态服务。为了支持服务链中的有状态服务,一些实施例在边缘转发元件使用的连接追踪器存储设备中生成连接追踪记录,以追踪针对需要多个不同服务集合(即,服务链)的多个数据消息流做出的服务插入决策。边缘转发元件(例如,路由器)在边缘转发元件的特定接口处接收正在两台机器之间的前方向上穿过边缘转发元件的数据消息。在一些实施例中,数据消息是前向数据消息流(例如,共享相同属性集合的数据消息集合)中的第一数据消息,其与两台机器之间的反向
数据消息流一起构成双向流。
[0006]边缘转发元件识别(1)针对所接收的数据消息的有状态服务集合,以及(2)在前方向上与所识别的有状态服务集合相关联的下一跳,以及在反方向上与所识别的有状态服务集合相关联的下一跳。基于所识别的服务集合以及针对前和反方向的下一跳,边缘转发元件分别为前向和反向数据消息流生成并存储第一和第二连接追踪记录。第一和第二连接追踪记录分别包括为前和反方向数据消息流识别的下一跳。边缘转发元件将所接收的数据消息转发到为前向识别的下一跳,并且对于由边缘转发元件接收的前向和反向数据消息流的后续数据消息,使用所存储的连接追踪记录来识别用于转发的下一跳。
[0007]一些实施例将边缘转发元件配置为执行服务插入操作,以识别要对边缘转发元件在边缘转发元件的多个虚拟接口处接收以用于转发的数据消息执行的有状态服务。在一些实施例中,服务插入操作包括应用服务插入规则集合。服务插入规则(1)指定标准集合以及要对匹配该标准的数据消息采取的相应动作(例如,重定向动作和重定向目的地),并且(2)与服务插入规则所应用于的接口集合相关联。在一些实施例中,使用通用唯一标识符(UUID)来指定动作,该通用唯一标识符然后被用作识别服务插入的类型和下一跳数据集合的后续策略查找的匹配标准。边缘转发元件被配置为,针对每个虚拟接口,将相关的服务插入规则集合应用于在该虚拟接口处接收的数据消息(即,做出服务插入决策)。
[0008]如上所述,边缘转发元件被配置有连接追踪器存储设备,该连接追踪器存储设备基于针对数据消息流中的第一数据消息执行的服务插入操作的结果来存储针对数据消息流的连接追踪记录。在一些实施例中,连接追踪器存储设备是针对边缘转发元件的所有接口的通用存储设备,并且每个连接追踪记录包括用于识别针对与连接追踪记录对应的数据消息流的有状态服务集合和下一跳的服务插入规则的标识符。
[0009]在一些实施例中,服务插入操作包括在连接追踪器存储设备中的第一查找,以识别针对在接口处接收的数据消息的连接追踪记录(如果它存在的话)。如果连接追踪记录存在,则包括与所接收的数据消息的数据消息属性匹配的数据消息属性集合(例如,数据消息流标识符)的所有连接追踪数据记录被识别为针对数据消息的可能的连接记录集合。基于服务插入规则标识符和在其上接收到数据消息的接口,存储被应用于接口的服务插入规则的标识符的可能连接记录集合中的连接追踪记录被识别为存储针对所接收的数据消息的动作。如果识别了所接收的数据消息的连接追踪记录,则边缘转发元件基于在连接追踪记录中存储的动作来转发数据消息。如果未识别连接追踪记录(例如,数据消息是数据消息流中的第一数据消息),则边缘转发元件使用服务插入规则来识别针对数据消息的动作,并生成连接追踪记录,并将连接追踪记录存储在连接追踪器存储设备中。
[0010]一些实施例提供了一种执行有状态服务的方法,该方法追踪服务节点的状态改变以在必要时更新连接追踪器记录。在边缘设备处维护指示服务节点的状态的至少一个全局状态值。在一些实施例中,为服务链服务节点(SCSN)和第2层线路中插件(bump
‑
in
‑
the
‑
wire)服务节点(L2 SN)维护不同的全局状态值。该方法在连接追踪器存储设备中生成记录,该记录包括作为数据消息流中的第一数据消息的流状态值的当前全局状态值。每次针对数据消息流接收到数据消息时,将所存储的状态值(即,流状态值)与相关的全局状态值(例如,SCSN状态值或L2 SN状态值)进行比较,以确定所存储的动作是否已被更新。
[0011]在与流相关的全局状态值改变之后,全局状态值和流状态值不匹配,并且该方法
检查流编程表以确定流是否已经受到导致全局状态值改变(例如,递增)的(多个)流编程指令的影响。在一些实施例中,存储在流编程表中的指令包括数据消息流标识符和更新的动作(例如,丢弃、允许、更新所选服务路径、更新下一跳地址)。如果流编程表中存储的数据消息流标识符与当前数据消息流标识符不匹配,则流状态值被更新为当前全局状态值,并本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于在数据中心的路由器处提供多个服务的方法,所述方法包括:针对为了路由而接收的数据消息,执行服务分类操作以确定必须对所述数据消息执行多个服务操作的特定链;对于所述特定服务链,选择提供所述多个服务的服务路径;沿着所选择的服务路径发送所述数据消息以使得所述多个服务被执行;以及在从执行最后一个服务操作的服务节点接收所述数据消息之后,对所述数据消息执行下一跳转发。2.如权利要求1所述的方法,其中,所述数据中心的路由器是由所述数据中心的物理转发元件实现的逻辑网络的逻辑路由器。3.如权利要求2所述的方法,其中,执行所述下一跳转发将所述逻辑网络内的下一跳识别为所接收的数据消息的下一跳。4.如权利要求2所述的方法,其中,执行所述下一跳转发将所述外部网络中的下一跳识别为所接收的数据消息的下一跳。5.如权利要求2所述的方法,其中,所述逻辑路由器是在所述逻辑网络和外部网络之间的边界处的边缘路由器。6.如权利要求5所述的方法,其中,所接收的数据消息是跨越所述逻辑网络和所述外部网络之间的边界的数据消息。7.如权利要求1所述的方法,其中,所述服务路径是通过负载均衡操作从与所述特定服务链相关联的多个服务路径中选择的。8.如权利要求1所述的方法,其中,所述服务路径包括连接到逻辑服务转发平面的多个服务节点,并且所选择的服务路径是使用所述逻辑服务转发平面通过所述多个服务节点的路径。9.如权利要求8所述的方法,其中,所述逻辑转发服务平面使用服务虚拟网络标识符被实现为服务逻辑转发元件。10.如权利要求8所述的方法,其中,所述多个服务节点包括服务虚拟机和服务设备中的至少一个。11.如权利要求8所述的方法,其中,每个服务节点与服务代理相关联,所述服务代理在所述逻辑服务转发平面和所述服务节点之间操作以便于实现所述服务路径。12.一种非瞬态机器可读介质,存储用于在数据中心的路由器处提供多个服务的程序,所述程序用于由至少一个处理...
【专利技术属性】
技术研发人员:P,
申请(专利权)人:VM维尔股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。