通过专用网关的部署为数据中心中的资源分配附加带宽的制作方法

背景技术：

1、软件定义数据中心(sddc)通常由边缘路由器保护免受外部网络的影响，边缘路由器执行中间盒服务操作，诸如防火墙、网络地址翻译(nat)等。所有外部流量都通过边缘网关被转向。sddc中的外部网络带宽将由边缘网关上行链路带宽和主机适配器网络带宽的最小值确定。存在具有要求大带宽的流的应用，这会消耗大量边缘网络容量。这些流常常是有状态的，这要求在同一边缘路由器上对称地处理流量。目前没有解决这些需求的解决方案。正因为如此，常常要求客户将他们的应用跨多个sddc拆分，以便他们可以获得额外的外部网络带宽。每个sddc都有自己的管理平面并且这导致管理开销。需要能够在同一sddc内为大型流指派专用带宽资源。

技术实现思路

1、本发明的一些实施例提供了一种用于在公共或私有的软件定义数据中心(sddc)中部署边缘转发元件的方法。对于实体(例如，租户、企业、部门等)，该方法部署默认的第一边缘转发元件来处理sddc的第一网络中的实体的机器与sddc的第一网络外部的机器(例如，sddc之外的机器)之间的数据消息流。该方法随后接收将更多带宽分配给进入或离开sddc的第一网络的数据消息流的第一集合的请求。

2、作为响应，该方法部署第二边缘转发元件来处理实体的数据消息流的第一集合，以便为数据消息流的第一集合分配更多带宽，同时继续通过默认的第一边缘节处理实体的数据消息流的第二集合。一些实施例的方法提供了一种使带宽可用作sddc中的任何其它用户可选资源(如计算机器、服务机器、网络元件等)的新颖方式。

3、在一些实施例中，该方法通过首先接收创建流量组的请求并且然后接收与流量组相关联的网络地址的列表来接收对更多带宽的请求。网络地址的列表识别要由第二边缘节点处理的数据消息流的子集。在一些实施例中，网络地址是与用于将第一网络中的机器连接到第一网络的转发元件的接口相关联的网络地址。在一些实施例中，该方法通过接收网络地址的前缀并且然后接收将网络地址的前缀与流量组相关联的请求来接收与流量组相关联的网络地址的列表。基于这个请求，该方法然后在流量组与接收到的网络地址的前缀之间创建关联。

4、在一些实施例中，该方法通过将第二边缘转发元件配置为将第一集合的数据信息转发到外部网络中的转发元件并将第一网络中的转发元件的集合配置为将数据消息流的第一集合从第一网络的机器的集合转发到第二边缘转发元件来部署第二边缘转发元件。在一些实施例中，边缘转发元件是边缘路由器。在这些实施例中的一些实施例中，该方法通过将第二边缘转发元件配置为向外部网络中的转发元件通告到机器的集合的路由来配置第二边缘转发元件。

5、在一些实施例中，第一网络中所配置的转发元件的集合包括居间路由器。在这些实施例中的一些实施例中，该方法通过向居间路由器的集合提供下一跳转发规则来配置居间路由器的集合。可替代地或相结合地，在一些实施例中，所配置的转发元件的集合包括实现逻辑交换机的居间交换机的集合。在这些实施例中，该方法通过向居间交换机的集合提供转发规则来配置居间交换机的集合，以指导交换机通过隧道的集合将数据消息流的第一集合转发到第二边缘转发元件，隧道将居间路由器的集合连接到第二边缘转发元件。

6、在一些实施例中，sddc是具有第二网络的公共云数据中心。在这些实施例中，第一网络是在第二网络中定义的私有网络，以便为公共云数据中心中的实体实现虚拟私有云(vpc)。第一网络在一些实施例中是隔离的专用物理网络，而在其它实施例中是逻辑覆盖网络。

7、在一些实施例中，第二边缘转发元件是公共云数据中心中的网关。在一些实施例中，该方法通过部署网关并且然后在公共云数据中心的第二网络中配置转发元件的集合以将数据消息流的第一集合转发到所部署的网关来部署第二边缘转发元件。

8、在一些实施例中，该方法通过将第一和第二边缘转发元件部署为sddc中分离的第一和第二设备来部署第一和第二边缘转发元件。在一些实施例中，第一和第二设备是不同的边缘转发设备。在其它实施例中，第一和第二边缘转发设备是在两个不同主机计算机上执行的两个不同机器。

9、在接收到向数据消息流的第一集合分配更多带宽的请求之后，一些实施例的方法接收向进入或离开sddc的第一网络的实体的数据消息流的第三集合分配更多带宽的请求。该方法为实体部署第三边缘转发元件以处理数据消息流的第三集合，以便为数据消息流的第三集合分配更多带宽，同时继续通过默认的第一边缘节点处理数据消息流的第二集合并通过第二边缘节点处理数据消息流的第一集合。

10、如同为数据消息流的第一集合分配更多带宽的请求，在一些实施例中，该方法通过首先接收创建另一个流量组的请求、接收识别数据消息流的第三集合的网络地址的另一个前缀、然后接收将新接收的流量组与新接收的地址前缀相关联的请求，来接收对用于数据消息流的第三集合的更多带宽的请求。在一些实施例中，用于第一和第三数据消息流的地址前缀可以重叠。在此类情况下，该方法通过将重叠地址指派给更具体地识别地址的流量组来解决重叠。例如，如果根据ip地址的范围(192.168.200.0/24)指定用于第一数据消息流集合的地址的第一列表，而用于第三数据消息流集合的地址的第二列表指定在这个范围内的具体地址(192.168.200.10)，那么该方法将更具体的地址指派给识别第三数据消息流集合的第二流量组。

11、在一些实施例中，该方法通过将第二和第三边缘转发元件部署为不同的转发器具来部署第二和第三边缘转发元件，而在其它实施例中，它通过部署在sddc中的不同主机计算机上执行的不同机器来部署这些转发元件。使用不同的主机计算机为数据消息流的不同集合实现不同的边缘转发元件允许不同主机计算机的专用资源(例如，物理网络接口卡(pnic))被用于数据消息流的不同集合。

12、一些实施例提供了用于在公共或私有sddc中为租户或应用部署边缘转发元件的策略驱动的方法。例如，一些实施例的方法允许管理员为不同的应用和/或租户创建不同的流量组，为不同的流量组部署边缘转发元件，以及配置sddc中的转发元件以引导应用和/或租户的数据消息流通过为它们部署的边缘转发元件。

13、一些实施例的策略驱动的方法还在基于被监视的流量流状况检测到对边缘转发元件的需要之后在sddc中对于应用和/或租户部署边缘转发元件。例如，一些实施例的方法对于一个或多个应用的集合部署第一边缘转发元件来处理与应用集合相关联的数据消息流。该方法检测到与应用集合相关联的数据消息流消耗超过阈值量的带宽。基于指定当与应用集合相关联的数据消息流消耗超过阈值量时为数据消息流分配附加带宽的策略，响应于所述检测而确定需要为与应用集合相关联的数据消息流分配附加带宽，并且然后，为应用集合部署第二边缘转发元件以处理与应用集合相关联的数据消息流的至少一部分，以便向应用集合分配更多带宽。在一些实施例中，部署、检测和确定操作由一个或多个控制器的集合执行。

14、在一些实施例中，应用集合仅包括由在数个主机计算机上执行的数个应用实例实现的一个应用，所有应用实例执行该应用的共同操作集。在部署第二边缘转发元件之前，第一边缘转发元件处理应用的所有应用实例的所有数据消息流。在部署第二边缘转发元件之后，第一边缘转发元件处理应用的应用实例的第一集合的数据消息流，而第二边缘转发元件处理应用的应用实例的第二集合的数据消息流。

15、相结合地或可替代地，在一些实施例中，应用集合包括第一应用和与第一应用不同的第二应用，第一应用由在一个或多个主机计算机上执行的数个应用实例实现以执行第一应用的共同操作集，并且第二应用由在一个或多个主机计算机的第二集合上执行以执行第二应用的共同操作集的数个应用实例实现。

16、在部署第二边缘转发元件之前，第一边缘转发元件处理第一应用和第二应用的所有应用实例的所有数据消息流。在部署第二边缘转发元件之后，第一边缘转发元件处理第一应用的应用实例的数据消息流，并且第二边缘转发元件处理第二应用的应用实例的数据消息流。

17、在一些实施例中，应用集合应用集包括具有在数个计算机上执行的数个组件的多组件应用。在部署第二边缘转发元件之前，第一边缘转发元件处理应用的每个组件的所有数据消息流。在部署第二边缘转发元件之后，第一边缘转发元件处理第一应用的第一组件的数据消息流，而第二边缘转发元件处理应用的第二组件的数据消息流。

18、相结合地或可替代地，一些实施例的方法为多租户sddc中的租户部署第一边缘转发元件来处理与在sddc中操作的租户的机器相关联的数据消息流。然后，该方法检测到这些数据消息流消耗超过阈值量的带宽。基于指定当租户的数据消息流消耗超过阈值量时为与租户相关联的数据消息流分配附加带宽的策略，该方法响应于该检测而确定需要为去往和/或来自租户的机器的数据消息流分配附加带宽，然后为租户部署第二边缘转发元件来处理其数据消息流的至少一部分，以便向租户的机器分配更多带宽。

19、在一些实施例中，部署、检测和确定操作由一个或多个控制器的集合执行。而且，在一些实施例中，sddc是属于由提供来自多个租户的计算资源、网络资源和/或存储资源的公共云提供商操作的多租户公共云的数据中心。在其它实施例中，sddc是实体(例如，公司、学校、组织等)的私有数据中心，并且租户是与该实体相关联的不同子实体(例如，分部、部门等)。

20、在为租户部署第二边缘转发元件之后，第一边缘转发元件继续处理与租户相关联的数据消息流的第一集合，而第二边缘转发元件处理与租户相关联的数据消息流的第二集合。在一些实施例中，数据消息流的第一集合用于租户的机器的第一集合，而数据消息流的第二集合用于租户的机器的第二集合。数据消息流的两个集合(即，第一和第二数据消息流)位于在sddc中对于租户定义的第一网络中的机器与sddc的第一网络外部的机器之间(即，是进入或离开第一网络的流)。

21、前面的
技术实现要素：
旨在用作本发明的一些实施例的简要介绍。它并不意味着是本文档中公开的所有发明性主题的介绍或概述。以下的具体实施方式和在具体实施方式中引用的附图说明将进一步描述在发明内容中描述的实施例以及其它实施例。因而，为了理解本文档描述的所有实施例，需要对发明内容、具体实施方式、附图说明和权利要求书的全面回顾。而且，要求保护的主题不受发明内容、具体实施方式和附图说明中的说明性细节的限制，而是由所附权利要求限定，因为要求保护的主题可以以其它具体形式来实施而不脱离主题的精神。