[发明专利]用于在SDDC中定义多分段应用的分层API在审
申请号: | 201980055766.0 | 申请日: | 2019-08-14 |
公开(公告)号: | CN112639740A | 公开(公告)日: | 2021-04-09 |
发明(设计)人: | S·米奈尼;A·尚达;L·V·贡达;A·普恩;F·甘纳迪恩;K·库玛 | 申请(专利权)人: | VM维尔股份有限公司 |
主分类号: | G06F9/54 | 分类号: | G06F9/54;H04L29/06 |
代理公司: | 中国贸促会专利商标事务所有限公司 11038 | 代理人: | 刘前红 |
地址: | 美国加*** | 国省代码: | 暂无信息 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 用于 sddc 定义 分段 应用 分层 api | ||
1.一种在软件定义的数据中心(SDDC)中部署多分段应用的方法,所述方法包括:
接收分层API命令,所述分层API命令指定多个应用分段并定义多个规则以控制与所述应用分段相关联的数据消息流;
解析所述API命令以识别要部署的规则集合和应用分段集合;以及
基于所解析的API命令,在所述SDDC中部署机器集合以实现所述应用分段集合,并将所述规则集合提供给所述SDDC中的网络元件集合以控制与所述应用分段相关联的数据消息流。
2.如权利要求1所述的方法,其中所述网络元件包括用于在所述应用分段之间以及在其他机器和所述应用分段之间转发数据消息的受管理的转发元件。
3.如权利要求1所述的方法,其中所述网络元件包括用于对发送到所述应用分段或从所述应用分段发送的数据消息执行中间盒服务操作的中间盒服务元件。
4.如权利要求3所述的方法,其中所述中间盒服务元件包括在主计算机上执行的中间盒服务机器。
5.如权利要求3所述的方法,其中所述中间盒服务元件包括在主计算机上执行的中间盒服务过滤器。
6.如权利要求3所述的方法,其中所述服务操作包括防火墙操作、负载平衡操作、网络地址转换操作、加密操作、入侵检测操作和入侵预防操作中的至少一个。
7.如权利要求1所述的方法,其中所述中间盒服务元件包括防火墙模块或设备。
8.如权利要求1所述的方法,其中所述多分段应用具有在所述分层API命令中定义的至少三个应用分段。
9.如权利要求1所述的方法,其中所述多分段应用具有在所述分层API命令中定义的多于五个应用分段。
10.如权利要求1所述的方法,其中所部署的机器集合包括虚拟机。
11.如权利要求1所述的方法,其中所部署的机器集合包括容器。
12.如权利要求1所述的方法,其中
所述API命令包括用于更新早先部署的多分段应用的参数集合,并且
部署所述机器集合包括基于在所解析的API命令中指定的参数集合来更新早先部署的多分段应用。
13.如权利要求1所述的方法,其中
所述API命令包括用于更新早先提供的规则集合的参数集合,并且
提供所述规则集合包括基于在所解析的API命令中指定的参数集合来更新早先提供的规则集合。
14.如权利要求1所述的方法,其中至少规则的子集与应用分段之间的数据消息流相关。
15.如权利要求1所述的方法,其中至少规则的子集与从除所述多分段应用以外的应用发送到所述应用分段的数据消息流相关。
16.如权利要求1所述的方法,其中至少规则的子集与从所述应用分段发送到除所述多分段应用以外的应用的数据消息流相关。
17.一种用于在软件定义的数据中心(SDDC)中定义多分段应用的方法,所述方法包括:
创建分层API命令,所述分层API命令指定多个应用分段并定义多个规则以控制与所述应用分段相关联的数据消息流;
将所述分层API存储为用于所述多分段应用的模板;以及
提供接口以允许检索和定制所述模板以便定义多分段应用清单,所述多分段应用清单用于处理为在所述SDDC中部署机器集合以实现所述应用分段集合并将所述规则集合提供给所述SDDC中的网络元件集合以控制与所述应用分段相关联的数据消息流。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于VM维尔股份有限公司,未经VM维尔股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201980055766.0/1.html,转载请声明来源钻瓜专利网。
- 上一篇:处理器寄存器的基于执行域的存取控制
- 下一篇:RF离子阱离子加载方法