通过专用网关的部署为数据中心中的资源分配附加带宽制造技术

一些实施例提供了用于在公共或私有

【技术实现步骤摘要】
【国外来华专利技术】通过专用网关的部署为数据中心中的资源分配附加带宽

技术介绍

[0001]软件定义数据中心
(SDDC)
通常由边缘路由器保护免受外部网络的影响，边缘路由器执行中间盒服务操作，诸如防火墙
、
网络地址翻译
(NAT)
等
。
所有外部流量都通过边缘网关被转向
。SDDC
中的外部网络带宽将由边缘网关上行链路带宽和主机适配器网络带宽的最小值确定
。
存在具有要求大带宽的流的应用，这会消耗大量边缘网络容量
。
这些流常常是有状态的，这要求在同一边缘路由器上对称地处理流量
。
目前没有解决这些需求的解决方案
。
正因为如此，常常要求客户将他们的应用跨多个
SDDC
拆分，以便他们可以获得额外的外部网络带宽
。
每个
SDDC
都有自己的管理平面并且这导致管理开销
。
需要能够在同一
SDDC
内为大型流指派专用带宽资源
。

技术实现思路

[0002]本专利技术的一些实施例提供了一种用于在公共或私有的软件定义数据中心
(SDDC)
中部署边缘转发元件的方法
。
对于实体
(
例如，租户
、
企业
、
部门等
)
，该方法部署默认的第一边缘转发元件来处理
SDDC
的第一网络中的实体的机器与
SDDC
的第一网络外部的机器
(
例如，
SDDC
之外的机器
)
之间的数据消息流
。
该方法随后接收将更多带宽分配给进入或离开
SDDC
的第一网络的数据消息流的第一集合的请求
。
[0003]作为响应，该方法部署第二边缘转发元件来处理实体的数据消息流的第一集合，以便为数据消息流的第一集合分配更多带宽，同时继续通过默认的第一边缘节处理实体的数据消息流的第二集合
。
一些实施例的方法提供了一种使带宽可用作
SDDC
中的任何其它用户可选资源
(
如计算机器
、
服务机器
、
网络元件等
)
的新颖方式
。
[0004]在一些实施例中，该方法通过首先接收创建流量组的请求并且然后接收与流量组相关联的网络地址的列表来接收对更多带宽的请求
。
网络地址的列表识别要由第二边缘节点处理的数据消息流的子集
。
在一些实施例中，网络地址是与用于将第一网络中的机器连接到第一网络的转发元件的接口相关联的网络地址
。
在一些实施例中，该方法通过接收网络地址的前缀并且然后接收将网络地址的前缀与流量组相关联的请求来接收与流量组相关联的网络地址的列表
。
基于这个请求，该方法然后在流量组与接收到的网络地址的前缀之间创建关联
。
[0005]在一些实施例中，该方法通过将第二边缘转发元件配置为将第一集合的数据信息转发到外部网络中的转发元件并将第一网络中的转发元件的集合配置为将数据消息流的第一集合从第一网络的机器的集合转发到第二边缘转发元件来部署第二边缘转发元件
。
在一些实施例中，边缘转发元件是边缘路由器
。
在这些实施例中的一些实施例中，该方法通过将第二边缘转发元件配置为向外部网络中的转发元件通告到机器的集合的路由来配置第二边缘转发元件
。
[0006]在一些实施例中，第一网络中所配置的转发元件的集合包括居间路由器
。
在这些实施例中的一些实施例中，该方法通过向居间路由器的集合提供下一跳转发规则来配置居间路由器的集合
。
可替代地或相结合地，在一些实施例中，所配置的转发元件的集合包括实
现逻辑交换机的居间交换机的集合
。
在这些实施例中，该方法通过向居间交换机的集合提供转发规则来配置居间交换机的集合，以指导交换机通过隧道的集合将数据消息流的第一集合转发到第二边缘转发元件，隧道将居间路由器的集合连接到第二边缘转发元件
。
[0007]在一些实施例中，
SDDC
是具有第二网络的公共云数据中心
。
在这些实施例中，第一网络是在第二网络中定义的私有网络，以便为公共云数据中心中的实体实现虚拟私有云
(VPC)。
第一网络在一些实施例中是隔离的专用物理网络，而在其它实施例中是逻辑覆盖网络
。
[0008]在一些实施例中，第二边缘转发元件是公共云数据中心中的网关
。
在一些实施例中，该方法通过部署网关并且然后在公共云数据中心的第二网络中配置转发元件的集合以将数据消息流的第一集合转发到所部署的网关来部署第二边缘转发元件
。
[0009]在一些实施例中，该方法通过将第一和第二边缘转发元件部署为
SDDC
中分离的第一和第二设备来部署第一和第二边缘转发元件
。
在一些实施例中，第一和第二设备是不同的边缘转发设备
。
在其它实施例中，第一和第二边缘转发设备是在两个不同主机计算机上执行的两个不同机器
。
[0010]在接收到向数据消息流的第一集合分配更多带宽的请求之后，一些实施例的方法接收向进入或离开
SDDC
的第一网络的实体的数据消息流的第三集合分配更多带宽的请求
。
该方法为实体部署第三边缘转发元件以处理数据消息流的第三集合，以便为数据消息流的第三集合分配更多带宽，同时继续通过默认的第一边缘节点处理数据消息流的第二集合并通过第二边缘节点处理数据消息流的第一集合
。
[0011]如同为数据消息流的第一集合分配更多带宽的请求，在一些实施例中，该方法通过首先接收创建另一个流量组的请求
、
接收识别数据消息流的第三集合的网络地址的另一个前缀
、
然后接收将新接收的流量组与新接收的地址前缀相关联的请求，来接收对用于数据消息流的第三集合的更多带宽的请求
。
在一些实施例中，用于第一和第三数据消息流的地址前缀可以重叠
。
在此类情况下，该方法通过将重叠地址指派给更具体地识别地址的流量组来解决重叠
。
例如，如果根据
IP
地址的范围
(192.168.200.0/24)
指定用于第一数据消息流集合的地址的第一列表，而用于第三数据消息流集合的地址的第二列表指定在这个范围内的具体地址
(192.168.200.10)
，那么该方法将更具体的地址指派给识别第三数据消息流集合的第二流量组
。
[0012]在一些实施例中，该方法通过将第二和第三边缘转发本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.
一种在多租户软件定义数据中心
(SDDC)
中部署边缘转发元件的方法，该方法包括：为租户部署第一边缘转发元件以处理与该租户相关联的数据消息流；检测到与租户相关联的数据消息流消耗超过阈值量的带宽；基于指定当与租户相关联的数据消息流消耗超过阈值量时为数据消息流分配附加带宽的策略，响应于所述检测而确定需要为与租户相关联的数据消息流分配附加带宽；为租户部署第二边缘转发元件以处理与租户相关联的数据消息流的至少一部分，以便向租户分配更多带宽
。2.
如权利要求1所述的方法，其中第一边缘转发元件继续处理与租户相关联的数据消息流的第一集合，而第二边缘转发元件处理与租户相关联的数据消息流的第二集合
。3.
如权利要求2所述的方法，其中数据消息流的第一集合和第二集合针对在
SDDC
中执行的租户的两个不同机器
。4.
如权利要求2所述的方法，其中数据消息流的第一集合和第二集合针对在
SDDC
中对于租户执行的应用的两个不同实例
。5.
如权利要求2所述的方法，其中数据消息流的第一集合和第二集合针对在
SDDC
中对于租户执行的多组件应用的两个不同组件
。6.
如权利要求2所述的方法，其中该部署
、
检测和确定操作由一个或多个控制器的集合执行
。7.
如权利要求1所述的方法，其中所分配的带宽用于
SDDC
的第一网络中的机器的集合与
SDDC
的第一网络外部的机器之间的数据消息流，并且该数据消息流是进入或离开第一网络的数据消息流
。8.
如权利要求7所述的方法，其中部署第二边缘转发元件包括：配置第二边缘转发元件以将数据消息流的所述部分的第一子集转发到外部网络中的转发元件；配置第一网络中的转发元件的集合以将数据消息流的第一子集从第一网络的机器的集合转发到第二边缘转发元件
。9.
如权利要求8所述的方法，其中在第一网络中配置转发元件的集合包括配置转发元件的集合以向第二边缘转发元件转发具有
(i)
与第二边缘转发元件相关联的目的地
IP
地址和
(ii)
与为其分配了附加带宽的机器的集合相关联的源
IP
地址的数据消息流
。10.
如权利要求9所述的方法，还包括配置
SDDC
的网关以向第二边缘转发元件转发具有与机器的集合相关联的目的地
IP
地址的数据消息流
。11.
如权利要求8所述的方法，其中边缘转发元件是边缘路由器，以及配置第二边缘转发元件包括配置第二边缘转发元件以向外部网络中的转发元件通告到机器的集合的路由
。12.
如权利要求8所述的方法，其中转发元件的集合包括居间路由器的集合，以及配置转发元件的集合包括向居间路由器的集合提供下一跳转发规则
。13.
如权利要求8所述的方法，其中转发元件的集合包括实现逻辑交换机的居间交换机的集合，以及
配置转发元件的集合包括向居间交换机的集合提供转发规则以指导交换机通过隧道的集合向第二边缘转发元件转发第一集合的数据消息，所述隧道将居间交换机的集合连接到第二边缘转发元件
。14.
如权利要求8所述的方法，其中
SDDC
是具有第二网络的公共云数据中心，第一网络是在第二网络中定义用以在公共云数据中心中为租户实现虚拟私有云
(VPC)
的私有网络，以及部署第二边缘转发元件包括：在公共云数据中心中部署网关，以用作用于
VPC
的第二边缘转发元件；以及配置第二网络中的转发元件的集合以将数据消息流的所述部分的第二子集从
VPC
的外部转发到所部署的网关
。15.
如权利要求1所述的方法，其中部署第一边缘转发元件和第二边缘转发元件包括将第一边缘转发元件和第二边缘转发元件部署在
SDDC
中的不同设备上
。16.
如权利要求
15
所述的方法，其中该不同设备是第一边缘转发元件和第二边缘转发元件在其上执行的第一主机计算机和第二主机计算机
。17.
如权利要求1所述的方法，其中
SDDC
包括为多个租户提供计算资源的公共云数据中心
。18.
如权利要求1所述的方法，其中
SDDC
是实体的私有数据中心，并且租户是与该实体相关联的不同子实体
。19.
一种在软件定义数据中心
(SDDC)
中部署边缘转发元件的方法，该方法包括：对于一个或多个应用的集合，部署第一边缘转发元件以处理与该应用集合相关联的数据消息流；检测到与应用集合相关联的数据消息流消耗超过阈值量的带宽；基于指定当与应用集合相关联的数据消息流消耗超过阈值量时为数据消息流分配附加带宽的策略，响应于所述检测而确定需要为与应用集合相关联的数据消息流分配附加带宽；为应用集合部署第二边缘转发元件以处理与应用集合相关联的数据消息流的至少一部分，以便向应用集合分配更多带宽
。20.
如权利要求
19
所述的方法，其中应用集合仅包括由在多个主机计算机上执行的多个应用实例实现的一个应用，所有应用实例执行该应用的共同操作集
。21.
如权利要求
20
所述的方法，其中在部署第二边缘转发元件之前，第一边缘转发元件处理应用的所有应用实例的所有数据消息流；在部署第二边缘转发元件之后，第一边缘转发元件处理应用的应用实例的第一集合的数据消息流，而第二边缘转发元件处理应用的应用实例的第二集合的数据消息流
。22.
如权利要求
19
所述的方法，其中应用集合包括第一应用和与第一应用不同的第二应用，第一应用由在第一多个主机计算机上运行以执行第一应用的共同操作集的多个应用实例实现，并且第二应用由在第二多个主机计算机上运行以执行第二应用的共同操作集的多个应用实例实现
。
23.
如权利要求
22
所述的方法，其中在部署第二边缘转发元件之前，第一边缘转发元件处理第一应用和第二应用的所有应用实例的所有数据消息流；在部署第二边缘转发元件之后，第一边缘转发元件处理第一应用的应用实例的数据消息流，并且第二边缘转发元件处理第二应用的应用实例的数据消息流
。24.
如权利要求
19
所述的方法，其中应用集合包括具有在多个计算机上执行的多个组件的多组件应用，在部署第二边缘转发元件之前，第一边缘转发元件处理应用的每个组件的所有数据消息流；在部署第二边缘转发元件之后，第一边缘转发元件处理第一应用的第一组件的数据消息流，而第二边缘转发元件处理应用的第二组件的数据消息流
...

【专利技术属性】
技术研发人员：G，
申请(专利权)人：VM，
类型：发明
国别省市：