在用于中间件和应用执行的工程系统中提供数据服务的系统和方法
【专利说明】在用于中间件和应用执行的工程系统中提供数据服务的系统和方法
[0001 ]版权声明
[0002]本专利文件的公开的一部分包含受版权保护的材料。版权人不反对任何人对专利文档或专利公开进行如出现在专利和商标局的专利文件或记录中那样的传真复制,但在其它情况下保留其它所有版权。
技术领域
[0003]本发明总体上涉及计算机系统,更具体地涉及用于中间件和应用执行或中间件机器环境的工程系统。
【背景技术】
[0004]互联网络在下一代超级计算机、集群和数据中心中起着有益的作用。例如,InfiniBand(IB)技术作为云计算结构的基础已见有增多的部署。随着较大的云计算架构的引入,与传统网络和存储相关联的性能和管理瓶颈已经成为一个显著的问题。
[0005]这是本发明的实施方式旨在解决的大体领域。
【发明内容】
[0006]本文描述的是能够在网络环境中提供数据服务的方法和系统,所述网络环境诸如用于中间件和应用执行或中间件机器环境的工程系统。所述系统能够在所述网络环境中的节点上提供数据服务部件。所述网络环境可以包括多个经网络结构互联的节点。此外,所述系统能够使用本机数据包转发机制将所述网络结构中的数据流引导至所述节点上的所述数据服务部件。然后,所述系统能够使用所述数据服务部件来处理所述网络结构中的所述数据流中的一个或多个数据包。此外,所述数据服务部件能够提供所述数据服务,其可以是软件防火墙(FWL)服务或业务路由服务,其对源和目的地的应用工作负载都是透明的。
[0007]—种系统和方法能够在网络环境中提供数据服务。子网管理器能够从源节点接收路径记录解析请求,其中所述源节点使用所述路径记录解析请求来获取目的地节点的地址。此外,所述子网管理器能够向所述源节点提供中间节点的地址,其中所述中间节点提供所述数据服务。随后,所述源节点能够基于所述中间节点的地址,向所述中间节点发送数据流中的一个或多个数据包。
[0008]—种系统和方法能够在网络环境中支持数据服务地址解析。中间节点能够从源节点接收输入数据包,其中所述输入数据包以目的地节点为目标,并且其中所述输入数据包包括用于所述目的地节点的全局标识符和用于所述中间节点的本地标识符。此外,所述中间节点能够基于用于所述目的地节点的全局标识符,获取用于所述目的地节点的本地寻址信息。然后,所述中间节点能够基于所获取的用于所述目的地节点的本地寻址信息,向所述目的地节点发送输出数据包。
[0009]—种系统和方法能够在网络环境中提供数据服务。所述网络环境可以包括节点,其支持能够提供数据服务的数据服务部件。此外,可以在网络设备上提供过滤器,所述网络设备例如是与所述节点相关联的主机通道适配器(HCA)。所述网络设备操作为使用过滤器来识别一个或多个以所述数据服务部件为目标而无协议终止的数据包。此外,所述过滤器能够转发所述一个或多个数据包至所述数据服务部件。
【附图说明】
[0010]图1示出了根据本发明实施方式的在网络环境中提供用于处理本机数据的数据服务装置的示意图。
[0011]图2示出了根据本发明实施方式的使用外部网络连接用以在网络环境中提供数据服务的示意图。
[0012]图3示出了根据本发明实施方式的在网络环境中提供用于嵌入连线(bumpon thewire,BoW)模式的数据服务的示意图。
[0013]图4示出了根据本发明实施方式的在网络环境中提供软件防火墙(FWL)的示意图。
[0014]图5示出了根据本发明实施方式的示例性工程系统的示意图。
[0015]图6例示了根据本发明实施方式的在网络环境中提供用于处理本机数据的数据服务的示例性流程图。
[0016]图7示出了根据本发明实施方式的网络环境中的子网管理器(SA)的示意图。
[0017]图8示出了根据本发明实施方式的支持用于在网络环境中提供数据服务的控制流的示意图。
[0018]图9示出了根据本发明实施方式的支持用于在网络环境中提供数据服务的数据流的示意图。
[0019]图10例示了根据本发明实施方式的在网络环境中控制用于处理本机数据的数据流的示例性流程图。
[0020]图11示出了根据本发明实施方式的在网络环境中使用InfiniBand(IB)寻址来访问数据服务的数据包格式的示意图。
[0021]图12示出了根据本发明实施方式的在网络环境中的中间节点上处理数据包的示意图。
[0022]图13示出了根据本发明实施方式的支持在网络环境中的连接管理的示意图。
[0023]图14例示了根据本发明实施方式的在网络环境中支持用于处理本机数据的数据服务地址解析的示例性流程图。
[0024]图15示出了根据本发明实施方式的支持用于在虚拟环境中提供数据服务的主机通道适配器(HCA)过滤的示意图。
[0025]图16示出了根据本发明实施方式的支持用于在非虚拟环境中提供数据服务的主机通道适配器(HCA)过滤的示意图。
[0026]图17例示了根据本发明实施方式的支持用于在网络环境中提供数据服务的HCA过滤的示例性流程图。
【具体实施方式】
[0027]本文描述的是能够在用于中间件和应用执行(或中间件机器环境)的工程系统中提供一个或多个数据服务的系统和方法。
[0028]用于处理本机数据的数据服务
[0029]根据本发明实施方式,数据服务部件(诸如数据服务装置和/或数据服务服务器)能够在网络环境中提供各种类型的数据服务,所述网络环境例如是用于中间件和应用执行(或中间件机器环境)的工程系统。
[0030]图1示出了根据本发明实施方式的在网络环境中提供用于处理本机数据的数据服务装置的示意图。如图1所示,多个节点,例如节点A 111至D 114,能够在网络环境100中例如经INFINIBAND(IB)结构101相互连接。
[0031]此外,位于节点C113上的数据服务部件110能够在IB结构101上提供各种用于数据流的数据服务。例如,节点A 111和节点B 112之间的数据流可以是本机数据流。本机数据流可以访问或消费由位于中间节点C 113上的数据服务部件110提供的数据服务。从而,可以处理IB结构101中的本机数据而无需离开IB结构101。
[0032]根据本发明实施方式,数据服务部件110能够提供软件防火墙(FWL)服务,其可以用来在网络环境100中监视和检查所有类型的网络业务。此外,数据服务部件110可以用于其它目的,例如在网络环境中执行业务路由。
[0033]此外,可以在同一IB结构101中部署数据服务部件的多个实例(或多个数据服务部件),用以提供高可用性(HA)并提高性能。如图1所示,另一个数据服务部件120可以位于IB结构101上的节点D114上。数据服务部件110和数据服务部件120 二者可以同时在IB结构101上运行。
[0034]根据本发明实施方式,数据服务部件或者可以专用于提供数据服务,或者可以配置成与其他应用虚拟服务器共享同一物理机。如图1所示,宿存(host)数据服务部件110的节点C 113可以宿存应用服务器130。这样,节点C 113可以用来支持不同的应用工作负载。例如,节点C 113可以宿存运行这些应用工作负载的虚拟机。另一方面,宿存数据服务部件120的节点D 114可以专用于提供数据服务。
[0035]此外,系统可以在网络环境100中支持不同的拓扑结构。例如,节点C113除了作为用于支持其它节点之间通信的中间节点外,还可以即充当源节点又充当目的地节点。因此,单个节点C 113可以支持不同类型的工作负载,包括源工作负载、目的地工作负载以及数据服务装置工作负载。
[0036]根据本发明实施方式,系统可以在虚拟机(VM)中部署数据服务部件110或120作为虚拟环境中的虚拟装置(即数据服务装置)。另选地,系统可以在节点上物理部署数据服务装置110或120作为非虚拟环境中的数据服务服务器。
[0037]此外,可以选择性地将IB结构101中的业务引导至数据服务部件110或120用于进行数据处理(例如,基于对目标端点解析地址的评估)。例如,可以使用用于本机数据包转发机制的不同路由算法引导数据包至节点C 113(或节点D 114)。此外,可以基于VM的解析(resolut1n)选择性地引导IB结构101中的业务至数据服务装置。
[0038]图2示出了根据本发明实施方式的采用外部网络连接用以在网络环境中提供数据服务的示意图。如图2所示,多个节点,如节点A 211至B 212,可以在网络环境200中例如经INFINIBAND(IB)结构201互相连接。
[0039]根据本发明实施方式,可以在外部网络202(例如,外部以太网络)中提供数据服务服务器210。在这种情况下,数据流在被外部网络202中的数据服务服务器210处理而后返回至IB结构201之前,可能需要离开IB结构201。
[0040]此外,系统可以使用不同的机制用来将外部网络202中的数据服务服务器210连接至IB结构201。如图2所示,数据服务服务器210可以经以太网交换机220连接至IB结构201。另选地,数据服务服务器210可以经以太网链路230连接至IB结构201上的节点B 212而连接至IB结构201。
[0041]图3示出了根据本发明实施方式的在网络环境中提供用于嵌入连线模式(BoW)的数据服务的示意图。如图3所示,能够在网络环境300中提供各种数据服务(例如防火墙服务)的数据服务服务器311,可以位于中间节点310上。
[0042]根据本发明实施方式,中间节点310可以物理地位于通信双方(或端点)之间,例如位于节点A 301和节点B 302之间。这样,节点A 301和节点B 302之间的数据流可能被迫通过中间节点310上的数据服务服务器311。
[0043]此外,中间节点310可以包括另一个应用服务器312。在这种情况下,系统可以使用反向过滤规则,用于确定数据流中的哪些数据包应该由数据服务服务器311来处理。
[0044]图4示出了根据本发明实施方式的在网络环境中提供软件防火墙(FWL)的示意图。如图4所示,多个节点,例如节点A 411至D 414,可以在网络环境400中例如经INFINIBAND(IB)结构401相互连接。
[0045]此外,可以在IB结构401中部署多个软件FWL装置,用以提供高可用性(HA)并提高性能。例如,FWL 410可以位于节点C 413上,而FWL 420可以位于节点D 414上。
[0046]如图4所示,可以将IB结构401中节点A 411和节点B 412之间的业务引导至FWL410进行检查,而无须离开IB结构401C3FWL 410可以确定是将从源节点A 411接收到的数据包转发至目的地节点B 412,还是丢弃数据包。
[0047]根据本发明实施方式,FWL 410可以监视和检查IB结构401中各种类型的业务。例如,在Oracle Exalogic工程系统中的IB业务可以包括IFINIBAND上的互联网协议(IPoIB)业务、IFINIBAND上的以太网(EoIB)业务、专用虚拟互联(PVI)业务、套接字(socket)直接协议(SDP)业务以及用户空间/远程直接存储器存取(RDMA)业务。此类业务可以基于各种传输协议,例如不可靠数据报(UD)传输协议、可靠连接(RC)传输协议、不可靠连接(UC)传输协议、可靠数据报(RD)传输协议以及原始传输协议。
[0048]图5示出了根据本发明实施方式的示例性工程系统的示意图。如图5所示,示例性工程系统500可以包括多个节点,例如节点A 511至D 514,这多个节点使用多个交换机A501至B 502相互连接。
[0049]根据本发明实施方式,可以成对部署数据服务部件(例如,防火墙(FWL)装置),用以在工程系统500中支持高可用性(HA)和提高性能。
[0050]如图5所示,可以在节点A 511上部署包含应用服务器的应用VM 541,以及可以在节点B 512上部署包含另一应用服务器的应用VM 542。此外,可以在节点C 513上部署包含FWL装置的FWL VM 543,以及可以在节点D 514上部署包含另一FWL装置的FWL VM 544。
[0051]此外,节点A 511至D 514中的每一个都可以使用一个或多个主机通道适配器(HCA)用以连接至网络。例如,节点A 511使用HCA A 521,节点B 512使用HCA B 522,节点C513使用HCA C 523以及节点D 514使用HCA D 524。
[0052]如图5所示,HCA A 521至HCA D 524中的每一个都可以具备两个端口(例如,端口 I和端口 2)。为了在网络环境500中支持高可用性(HA),系统可以经不同的交换机A 501至B502,连接不同的用于节点A 511至D 514的HCA端口。
[0053]根据本发明实施方式,同一节点上的不同HCA端口可以独立地指派给每个FWL HA对中的不同成员。例如,在IB子网中的子网管理器(SA)在指派FWL目的地本地标识符(DLID)时,可以知道HA对。
[0054]如图5所示,节点A 511至D 514上的所有的端口 I可以连接至交换机A 501,而节点A 511至D 514上