通过专用网关的部署为数据中心中的资源分配附加带宽制造技术

一些实施例提供了一种用于在公共或私有软件定义的数据中心(SDDC)中部署边缘转发元件的方法。对于实体，该方法部署默认的第一边缘转发元件来处理SDDC的第一网络中的该实体的机器与SDDC的第一网络外部的机器之间的数据消息流。该方法随后接收将更多带宽分配给进入或离开SDDC的第一网络的数据消息流的第一集合的请求。作为响应，该方法部署第二边缘转发元件来处理该实体的数据消息流的第一集合，以便为数据消息流的第一集合分配更多带宽，同时继续通过默认的第一边缘节处理该实体的数据消息流的第二集合。在一些实施例中，该方法通过首先接收创建流量组的请求并且然后接收与流量组相关联的网络地址的列表来接收对更多带宽的请求。在一些实施例中，该方法通过接收网络地址的前缀并且然后接收将网络地址的前缀与流量组相关联的请求来接收与流量组相关联的网络地址的列表。基于这个请求，该方法然后在流量组与接收到的网络地址的前缀之间创建关联。创建关联。创建关联。

【技术实现步骤摘要】
【国外来华专利技术】通过专用网关的部署为数据中心中的资源分配附加带宽
[0001]Dileep Devireddy，Ganesh Sadasivan，Chidambareswaran Raman，Hongwei Zhu，Sreenivas Duvvuri

技术介绍

[0002]软件定义的数据中心(SDDC)通常由边缘路由器保护免受外部网络的影响，边缘路由器执行中间盒服务操作，诸如防火墙、网络地址翻译(NAT)等。所有外部流量都通过边缘网关被转向。SDDC中的外部网络带宽将由边缘网关上行链路带宽和主机适配器网络带宽的最小值确定。存在具有要求大带宽的流的应用，所述流会消耗大量边缘网络容量。这些流常常是有状态的，这要求在同一边缘路由器上对称地处理流量。目前没有解决这些需求的解决方案。正因为如此，客户常常被要求将他们的应用跨多个SDDC拆分，以便他们可以获得额外的外部网络带宽。每个SDDC都有自己的管理平面并且这导致管理开销。需要能够在同一SDDC内为大型流指派专用带宽资源。

技术实现思路

[0003]本专利技术的一些实施例提供了一种用于在公共或私有软件定义的数据中心(SDDC)中部署边缘转发元件的方法。对于实体(例如，租户、企业、部门等)，该方法部署默认的第一边缘转发元件来处理SDDC的第一网络中的所述实体的机器与SDDC的第一网络外部的机器(例如，SDDC之外的机器)之间的数据消息流。该方法随后接收将更多带宽分配给进入或离开SDDC的第一网络的数据消息流的第一集合的请求。
[0004]作为响应，该方法部署第二边缘转发元件来处理实体的数据消息流的第一集合，以便为数据消息流的第一集合分配更多带宽，同时继续通过默认的第一边缘节处理所述实体的数据消息流的第二集合。一些实施例的方法提供了一种使带宽可用作SDDC中的任何其它用户可选资源(如计算机、服务机器、网络元件等)的新颖方式。
[0005]在一些实施例中，该方法通过首先接收创建流量组的请求并且然后接收与所述流量组相关联的网络地址的列表来接收对更多带宽的请求。网络地址的所述列表识别要由第二边缘节点处理的数据消息流的子集。在一些实施例中，网络地址是与用于将第一网络中的机器连接到第一网络的转发元件的接口相关联的网络地址。在一些实施例中，该方法通过接收网络地址的前缀并且然后接收将网络地址的所述前缀与所述流量组相关联的请求来接收与所述流量组相关联的网络地址的所述列表。基于这个请求，该方法然后在所述流量组与接收到的网络地址的所述前缀之间创建关联。
[0006]在一些实施例中，该方法通过将第二边缘转发元件配置为将第一集合的数据消息转发到外部网络中的转发元件并将第一网络中的转发元件的集合配置为将数据消息流的第一集合从第一网络的机器集合转发到第二边缘转发元件来部署第二边缘转发元件。在一些实施例中，边缘转发元件是边缘路由器。在这些实施例中的一些实施例中，该方法通过将第二边缘转发元件配置为向外部网络中的转发元件通告到所述机器集合的路由来配置第二边缘转发元件。
[0007]在一些实施例中，第一网络中所配置的转发元件的集合包括居间路由器。在这些实施例中的一些实施例中，该方法通过向居间路由器的集合提供下一跳转发规则来配置居间路由器的集合。可替代地或结合地，在一些实施例中，所配置的转发元件的集合包括实现逻辑交换机的居间交换机的集合。在这些实施例中，该方法通过向居间交换机的集合提供转发规则来配置居间交换机的集合，以指引所述交换机通过隧道的集合将数据消息流的第一集合转发到第二边缘转发元件，所述隧道的集合将居间路由器的集合连接到第二边缘转发元件。
[0008]在一些实施例中，SDDC是具有第二网络的公共云数据中心。在这些实施例中，第一网络是在第二网络中定义的私有网络，以便为公共云数据中心中的实体实现虚拟私有云(VPC)。第一网络在一些实施例中是隔离的私有物理网络，而在其它实施例中它是逻辑覆盖网络。
[0009]在一些实施例中，第二边缘转发元件是公共云数据中心中的网关。在一些实施例中，该方法通过部署网关并且然后配置公共云数据中心的第二网络中的转发元件的集合以将数据消息流的第一集合转发到所部署的网关来部署第二边缘转发元件。
[0010]在一些实施例中，该方法通过将第一和第二边缘转发元件部署为SDDC中分离的第一和第二设备来部署第一和第二边缘转发元件。在一些实施例中，第一和第二设备是不同的边缘转发装置。在其它实施例中，第一和第二边缘转发设备是在两个不同主机计算机上执行的两个不同机器。
[0011]在接收到向数据消息流的第一集合分配更多带宽的请求之后，一些实施例的方法接收向进入或离开SDDC的第一网络的实体的数据消息流的第三集合分配更多带宽的请求。该方法为所述实体部署第三边缘转发元件以处理数据消息流的第三集合，以便为数据消息流的第三集合分配更多带宽，同时继续通过默认的第一边缘节点处理数据消息流的第二集合并通过第二边缘节点处理数据消息流的第一集合。
[0012]就像为数据消息流的第一集合分配更多带宽的请求，在一些实施例中，该方法通过首先接收创建另一个流量组的请求、接收识别数据消息流的第三集合的网络地址的另一个前缀、然后接收将新接收的流量组与新接收的地址前缀相关联的请求来接收对用于数据消息流的第三集合的更多带宽的请求。在一些实施例中，用于第一和第三数据消息流的地址前缀可以重叠。在此类情况下，该方法通过将重叠地址指派给更具体地识别地址的流量组来解决重叠。例如，如果根据IP地址的范围(192.168.200.0/24)指定用于第一数据消息流集合的地址的第一列表，而用于第三数据消息流集合的地址的第二列表指定在这个范围内的具体的地址(192.168.200.10)，那么该方法将更具体的地址指派给识别第三数据消息流集合的第二流量组。
[0013]在一些实施例中，该方法通过将第二和第三边缘转发元件部署为不同的转发装置来部署第二和第三边缘转发元件，而在其它实施例中，该方法通过部署在SDDC中的不同主机计算机上执行的不同机器来部署这些转发元件。使用不同的主机计算机为数据消息流的不同集合实现不同的边缘转发元件允许不同主机计算机的专用资源(例如，物理网络接口卡(PNIC))被用于数据消息流的不同集合。
[0014]前面的
技术实现思路
旨在用作本专利技术的一些实施例的简要介绍。它并不意味着是本文档中公开的所有专利技术性主题的介绍或概述。以下的具体实施方式和在具体实施方式中引用
的附图将进一步描述在
技术实现思路
中描述的实施例以及其它实施例。因而，为了理解本文档描述的所有实施例，需要对
技术实现思路
、具体实施方式、附图和权利要求书的全面回顾。而且，要求保护的主题不受
技术实现思路
、具体实施方式和附图中的说明性细节的限制。
附图说明
[0015]在所附权利要求书中阐述了本专利技术的新颖特征。但是，出于解释的目的，在以下附图中阐述本专利技术的若干实施例。
[0016]图1
‑
3图示了在SDDC中部署多个边缘网关以便向去往和来自为实体在SDDC中部署的机器的入口和出口流的多个不同集合分配附加带宽的一个示例。
...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种在软件定义的数据中心(SDDC)中部署边缘转发元件的方法，所述方法包括：为实体部署默认的第一边缘转发元件来处理SDDC的第一网络中的机器与SDDC的第一网络外部的机器之间的数据消息流；接收将更多带宽分配给进入或离开SDDC的第一网络的数据消息流的第一集合的请求；为所述实体部署第二边缘转发元件来处理数据消息流的第一集合，以便为数据消息流的第一集合分配更多带宽，同时继续通过所述默认的第一边缘节点处理数据消息流的第二集合。2.如权利要求1所述的方法，其中接收请求包括：接收创建流量组的请求；以及接收与流量组相关联的网络地址的列表，网络地址的所述列表识别要由第二边缘节点处理的数据消息流的子集。3.如权利要求2所述的方法，其中接收与所述流量组相关联的网络地址的列表包括：接收网络地址的前缀；以及接收将网络地址的所述前缀与所述流量组相关联的请求。4.如权利要求3所述的方法，还包括在所述流量组与接收到的网络地址的所述前缀之间创建关联。5.如权利要求2所述的方法，其中所述网络地址是与用于将第一网络中的机器连接到第一网络的转发元件的接口相关联的网络地址。6.如权利要求1所述的方法，其中部署第二边缘转发元件包括：将第二边缘转发元件配置为将第一集合的数据消息转发到外部网络中的转发元件；将第一网络中的转发元件的集合配置为将第一集合的数据消息从第一网络的机器集合转发到第二边缘转发元件。7.如权利要求6所述的方法，其中边缘转发元件是边缘路由器，以及配置第二边缘转发元件包括将第二边缘转发元件配置为向外部网络中的转发元件通告到所述机器集合的路由。8.如权利要求6所述的方法，其中所述转发元件的集合包括居间路由器的集合，以及配置所述转发元件的集合包括向所述居间路由器的集合提供下一跳转发规则。9.如权利要求6所述的方法，其中所述转发元件的集合包括实现逻辑交换机的居间交换机的集合，以及配置所述转发元件的集合包括向所述居间交换机的集合提供转发规则以指引所述交换机通过隧道的集合将第一集合的数据消息转发到第二边缘转发元件，所述隧道的集合将所述居间路由器的集合连接到第二边缘转发元件。10.如权利要求6所述的方法，其中配置第一网络中的所述转发元件的集合包括将所述转发元件的集合配置为向第二边缘转发元件转发具有(i)与第二边缘转发元件相关联的目的地IP地址和(ii)与所述机器集合相关联的源IP地址的数据消息流。11.如权利要求6所述的方法，还包括将SDDC的网关配置为将具有与所述机器集合相关联的目的地IP地址的数据消息流转发到第二边缘转发元件。
12.如权利要求1所述的方法，其中SDDC是具有第二网络的公共云数据中心，第一网络是在第二网络中定义的私有网络以便为所述公共云数据中心中的所述实体实现虚拟私有云(VPC)，以及部署第二边缘转发元件包括：在所述公共云数据中心中部署网关；以及配置第二网络中的转发元件的集合以将数据消息流的第一集合转发到所部署的网关。13.如权利要求1所述的方法，其中部署第一边缘转发元件和第二边缘转发元件包括将第一边缘转发元件和第二边缘转发元件部署为SDDC中的不同设备。14.如权利要求13所述的方法，其中所述不同设备是第一边缘转发元件和第二边缘转发元件在其上执行的第一主机计算机和第二主机计算机。15.如权利要求1所述的方法，还包括：接收向进入或离开SDDC的第一网络的数据消息流的第三集合分配更多带宽的请求；为所述实体部署第三边缘转发元件以处理数据消息流的第三集合以便为数据消息流的第三集合分配更多带宽，同时继续通过默认的第一边缘节点处理数据消息流的第二集合并通过第二边缘节点处理数据消息流的第一集合。16.如权利要求15所述的方法，其中部署第二边缘转发...

【专利技术属性】
技术研发人员：D，
申请(专利权)人：VM维尔股份有限公司，
类型：发明
国别省市：