[发明专利]无状态隧道

说明书

提供了一种通过被通信地耦合到数据中心的网络来隧穿数据分组的方法。数据中心在网络内被唯一地寻址。数据中心具有与网络不同的内部地址空间。针对可编程分组过滤器将变换规则记录在数据中心中。在数据中心中的主机计算设备的可编程分组过滤器中接收数据分组。在主机计算设备的可编程分组过滤器中根据所记录的变换规则来在无状态隧穿数据分组与数据中心数据分组之间转换所接收的数据分组。数据中心数据分组在数据中心的内部地址空间内被唯一地寻址。所接收的数据分组在转换期间绕过主机计算设备中的任何虚拟机处理。从数据中心中的可编程分组过滤器传输已转换的数据分组。

背景技术

数据中心内包含的虚拟网络通过网关设备连接到诸如互联网等公共网络。网关设备通常将数据分组从租户网络内封装(隧道)或翻译(转换)到目的地。连接是通过有状态方法(诸如基于IPSec的封装和加密)或无状态方法(诸如通用路由封装(GRE)或虚拟LAN(VLAN)标记)提供的。随着对通过这种隧道进行交换的业务的需求的增加，网关设备本身将成为单个隧穿端点，并且因此将成为业务瓶颈和单点故障。

发明内容

所描述的技术通过经由被通信地连接到数据中心的网络提供数据分组的隧道化来解决前述问题中的一个或多个。数据中心在网络中被唯一地寻址。数据中心具有与网络不同的内部地址空间。将针对可编程分组过滤器的变换规则记录在数据中心中。在数据中心中的主机计算设备的可编程分组过滤器中接收数据分组。在主机计算设备的可编程分组过滤器中根据所记录的变换规则来在无状态隧穿数据分组与数据中心数据分组之间转换所接收的数据分组。数据中心数据分组在数据中心的内部地址空间内被唯一地寻址。所接收的数据分组在转换期间绕过主机计算设备中的任何虚拟机处理。从数据中心中的可编程分组过滤器传输已转换的数据分组。

提供本发明内容以便以简化的形式介绍一些概念，这些概念将在下面的“具体实施方式”中进一步描述。本发明内容并不旨在标识所要求保护的主题的关键特征或必要特征，也不旨在用于限制所要求保护的主题的范围。

本文中还描述和叙述了其他实现。

附图说明

图1示出了包括分布式无状态隧穿端点的示例系统。

图2示出了示例系统，其示出了通过一个或多个分布式无状态隧穿端点的数据流。

图3示出了多路复用器和被实现为在主机计算设备上执行的可编程分组过滤器的多个示例分布式无状态隧穿端点。

图4示出了执行可编程分组过滤器的示例主机计算设备。

图5示出了在网络接口设备中执行硬件实现的可编程分组过滤器的示例主机计算设备。

图6示出了用于利用入口数据分组来实现分布式无状态隧道的示例操作。

图7示出了用于利用出口数据分组来实现分布式无状态隧道的示例操作。

图8示出了用于实现分布式无状态隧道的示例计算设备。

具体实施方式

图1示出了包括分布式无状态隧穿端点102的示例系统100。系统100包括数据中心104，该数据中心104包括但不限于隧穿网关106和主机108、110、112和114。其表示数据中心104内的主机进程。这样的主机进程可以在数据中心104内的一个或多个主机计算设备上的虚拟机内执行。虚拟机是计算机系统的仿真，并且通常与主机计算设备的操作系统内核隔离。虚拟机基于各种计算机架构，并且提供虚拟机处理，从而提供主机计算设备内的单独物理计算机的功能。虚拟机与操作系统和主机计算设备的资源之间的交互可以通过称为“管理程序”的软件薄层进行管理，该软件薄层将虚拟机与主机去耦并且根据需要将计算资源动态地分配给每个虚拟机。虚拟机的实现可能涉及专用的硬件、软件或其组合。