[发明专利]用于在SDDC中定义多分段应用的分层API

权利要求书

1.一种在软件定义的数据中心(SDDC)中部署多分段应用的方法，所述方法包括：

接收分层API命令，所述分层API命令指定多个应用分段并定义多个规则以控制与所述应用分段相关联的数据消息流；

解析所述API命令以识别要部署的规则集合和应用分段集合；以及

基于所解析的API命令，在所述SDDC中部署机器集合以实现所述应用分段集合，并将所述规则集合提供给所述SDDC中的网络元件集合以控制与所述应用分段相关联的数据消息流。

2.如权利要求1所述的方法，其中所述网络元件包括用于在所述应用分段之间以及在其他机器和所述应用分段之间转发数据消息的受管理的转发元件。

3.如权利要求1所述的方法，其中所述网络元件包括用于对发送到所述应用分段或从所述应用分段发送的数据消息执行中间盒服务操作的中间盒服务元件。

4.如权利要求3所述的方法，其中所述中间盒服务元件包括在主计算机上执行的中间盒服务机器。

5.如权利要求3所述的方法，其中所述中间盒服务元件包括在主计算机上执行的中间盒服务过滤器。

6.如权利要求3所述的方法，其中所述服务操作包括防火墙操作、负载平衡操作、网络地址转换操作、加密操作、入侵检测操作和入侵预防操作中的至少一个。

7.如权利要求1所述的方法，其中所述中间盒服务元件包括防火墙模块或设备。

8.如权利要求1所述的方法，其中所述多分段应用具有在所述分层API命令中定义的至少三个应用分段。

9.如权利要求1所述的方法，其中所述多分段应用具有在所述分层API命令中定义的多于五个应用分段。

10.如权利要求1所述的方法，其中所部署的机器集合包括虚拟机。

11.如权利要求1所述的方法，其中所部署的机器集合包括容器。

12.如权利要求1所述的方法，其中

所述API命令包括用于更新早先部署的多分段应用的参数集合，并且

部署所述机器集合包括基于在所解析的API命令中指定的参数集合来更新早先部署的多分段应用。

13.如权利要求1所述的方法，其中

所述API命令包括用于更新早先提供的规则集合的参数集合，并且

提供所述规则集合包括基于在所解析的API命令中指定的参数集合来更新早先提供的规则集合。

14.如权利要求1所述的方法，其中至少规则的子集与应用分段之间的数据消息流相关。

15.如权利要求1所述的方法，其中至少规则的子集与从除所述多分段应用以外的应用发送到所述应用分段的数据消息流相关。

16.如权利要求1所述的方法，其中至少规则的子集与从所述应用分段发送到除所述多分段应用以外的应用的数据消息流相关。

17.一种用于在软件定义的数据中心(SDDC)中定义多分段应用的方法，所述方法包括：

创建分层API命令，所述分层API命令指定多个应用分段并定义多个规则以控制与所述应用分段相关联的数据消息流；

将所述分层API存储为用于所述多分段应用的模板；以及

提供接口以允许检索和定制所述模板以便定义多分段应用清单，所述多分段应用清单用于处理为在所述SDDC中部署机器集合以实现所述应用分段集合并将所述规则集合提供给所述SDDC中的网络元件集合以控制与所述应用分段相关联的数据消息流。