使用实时网络业务的复制容器性能和策略验证的系统和方法技术方案

公开了用于使用实时网络业务来验证容器、虚拟机、裸机等的(一个或多个)策略配置的系统、方法和计算机可读介质。在本公开的一个方面中，一种方法，包括：在控制器处接收去往一个或多个容器的传入数据分组；在控制器处复制用于对至少一个非生产容器进行验证的传入数据分组，从而产生复制的数据分组；将复制的数据分组发送到至少一个非生产容器；以及在控制器的相应传入端口处丢弃从至少一个非生产容器接收的任何数据分组。

A system and method for verifying the performance and policy of replication containers using real-time network services

【技术实现步骤摘要】
【国外来华专利技术】使用实时网络业务的复制容器性能和策略验证的系统和方法
本技术涉及为了策略和非生产容器的性能的验证而复制实时网络数据业务(traffic)。
技术介绍
用于提供各种网络服务功能的容器的使用正在增加。当前，在将任何新容器移至生产环境之前，由DevOps环境上的操作员出于验证目的来实例化所述任何新容器。例如，在Contiv环境中，操作员创建微分段并且创建将新容器放入非生产环境(测试环境)中的策略。一旦容器被实例化，则操作员将尝试模拟合成业务以验证策略，并且在成功验证了容器时，将容器移动到生产环境以用于向客户、终端用户等提供一个或多个网络服务功能。这是在将容器投入生产之前验证容器的低效并且资源密集的过程。附图说明为了描述可以获得本公开的上述和其它优点和特征的方式，将通过参考在附图中示出的其特定实施例来呈现对以上简要地描述的原理的更特定描述。应理解，这些附图仅描绘了本公开的示例性实施例，并且因此不应被认为是对其范围的限制，通过使用附图，利用附加的特征和细节来描述和解释本文的原理，在附图中：图1A-图1D示出了根据本公开的一个方面的示例网络环境和架构；图2示出了根据本公开的一个方面的适于执行交换、路由、负载平衡和其他联网操作的示例网络设备；图3示出了根据本公开的一个方面的计算系统架构；图4示出了根据本公开的一个方面的提供服务的容器的示例系统；图5描述了根据本公开的一个方面的复制实时网络业务以验证容器性能的方法；图6示出了根据本公开的一个方面的示例服务模块表；图7示出了根据本公开的一个方面的图5的容器验证过程的示例；以及图8示出了根据本公开的一个方面的图5的容器验证过程的示例。具体实施方式下面详细讨论本公开的各种示例。尽管讨论了特定实现方式，但是应当理解，这样做仅仅是为了说明的目的。相关领域的技术人员将认识到，在不脱离本公开的精神和范围的情况下，可以使用其他组件和配置。在本公开中对一个示例实施例或示例实施例的引用可以但不一定是对相同示例实施例的引用；并且，这样的引用意味着示例实施例中的至少一个示例实施例。对“一个示例实施例”或“示例实施例”的引用意味着结合示例实施例描述的特定特征、结构或特性被包括在本公开的至少一个示例中。在说明书中的各个地方出现的短语“在一个示例实施例中”不一定全部指代相同的示例实施例，也不是与其他示例实施例互斥的单独的或可选的示例实施例。此外，描述了可以由一些示例实施例而不是由其它示例实施例展现的各种特征。类似地，描述了可以是用于一些示例实施例而不是其它示例实施例的特征的各种特征。本说明书中使用的术语在本公开的上下文内并且在使用每个术语的特定上下文中通常具有其在本领域中的普通含义。可选语言和同义词可以被用于本文讨论的术语中的任何一个或多个术语，并且不应对术语是否在本文中详细阐述或讨论设置特别的意义。提供了用于某些术语的同义词。一个或多个同义词的朗诵不排除使用其他同义词。在本说明书中任何地方处使用示例(包括本文讨论的任何术语的示例)仅是说明性的，并且不旨在进一步限制本公开或任何示例术语的范围和含义。同样地，本公开不限于本说明书中给出的各种实施例。在不旨在限制本公开的范围的情况下，在下面给出根据本公开的示例的仪器、装置、方法及其相关结果的示例。应注意，可以为了方便读者而在示例中使用标题或副标题，这绝不应该限制本公开的范围。除非另外定义，否则本文使用的技术和科学术语具有如本公开所属领域的普通技术人员通常所理解的含义。在冲突的情况下，以本文档(包括定义)为准。尽管术语第一、第二等可以在本文中被用来描述各种元件，但是这些元件不应当受这些术语的限制。这些术语仅用于将一个元件与另一元件区分开。例如，在不脱离本公开的范围的情况下，第一元件可以被称为第二元件，并且类似地，第二元件可以被称为第一元件。如本文所使用的，术语“和/或”包括一个或多个相关联的所列项目的任何和所有组合。当元件被称为“被连接”或“被耦合”到另一元件时，该元件可以被直接地连接或耦合到另一元件，或者可以存在中间元件。相反，当元件被称为“被直接地连接”或者“被直接地耦合”到另一元件时，不存在中间元件。被用于描述元件之间的关系的其他词语应当以类似的方式解释(例如，“之间”对比“直接之间”、“相邻”对比“直接相邻”等)。本文使用的术语仅出于描述特定示例的目的，并且不旨在限制。如本文所使用的，单数形式的“一个”、“一种”和“该”也旨在包括复数形式，除非上下文另外明确指出。还将理解的是，当术语“包含”、“由…组成”、“包括”和/或“包括…在内”在本文中使用时，指定存在所述特征、整数、步骤、操作、元件和/或组件，但不排除一个或多个其他特征、整数、步骤、操作、元件、组件和/或其组的存在或添加。还应注意，在一些可选实现方式中，提到的功能/动作可以不按图中指出的顺序发生。例如，取决于所涉及的功能/动作，连续示出的两个图实际上可以基本上同时执行，或者有时可以以相反的顺序执行。在以下描述中提供了特定细节，以提供对示例的透彻理解。然而，本领域的普通技术人员将理解的是，可以在没有这些特定细节的情况下实践示例。例如，可以以框图的形式来示出系统，以便不会在不必要的细节上使示例模糊。在其他实例中，可以示出公知的过程、结构和技术而没有不必要的细节，以避免使示例模糊。在以下描述中，将参考可以被实现为程序服务或功能过程的动作和操作的符号表示(例如，以流程图、流图、数据流图、结构图、框图等的形式)来描述说明性示例，所述程序服务或功能过程包括执行特定任务或者实现特定抽象数据类型并且可以使用网络元件处的硬件来实现的例程、程序、对象、组件、数据结构等。这种硬件的非限制性示例可以包括一个或多个中央处理单元(CPU)、数字信号处理器(DSP)、专用集成电路、现场可编程门阵列(FPGA)、计算机等。本公开的附加特征和优点将在下面的描述中被阐述，并且从描述中将部分地显而易见，或者可以通过实践本文公开的原理来获知。可以通过在所附权利要求中特别指出的仪器和组合来实现和获得本公开的特征和优点。根据以下描述和所附权利要求，本公开的这些和其他特征将变得更加显而易见，或者可以通过实践本文阐述的原理来获知。概述在独立权利要求中陈述了本专利技术的各方面，并且在从属权利要求中陈述了优选的特征。一方面的特征可以单独地或者与其他方面结合地应用于每个方面。在本公开的一个方面中，一种方法包括：在控制器处接收去往一个或多个容器的传入数据分组；在控制器处复制用于对至少一个非生产容器进行验证的传入数据分组，从而产生复制的数据分组；将复制的数据分组发送到至少一个非生产容器；以及在控制器的相应传入端口处丢弃从至少一个非生产容器接收的任何数据分组。在本公开的一个方面中，一种设备包括：存储器，具有存储在其中的计算机可读指令；以及一个或多个处理器，被配置为执行计算机可读指令以执行以下操作：接收去往一个或多个容器的传入数据分组；复制用于对至少一个非生产容器进行验本文档来自技高网...

【技术保护点】
1.一种方法，包括：/n在控制器处接收去往一个或多个容器的传入数据分组；/n在所述控制器处复制用于对至少一个非生产容器进行验证的传入数据分组，从而产生复制的数据分组；/n将所述复制的数据分组发送到所述至少一个非生产容器；以及/n在所述控制器的相应传入端口处丢弃从所述至少一个非生产容器接收的任何数据分组。/n

【技术特征摘要】
【国外来华专利技术】20171013 US 15/783,0101.一种方法，包括：
在控制器处接收去往一个或多个容器的传入数据分组；
在所述控制器处复制用于对至少一个非生产容器进行验证的传入数据分组，从而产生复制的数据分组；
将所述复制的数据分组发送到所述至少一个非生产容器；以及
在所述控制器的相应传入端口处丢弃从所述至少一个非生产容器接收的任何数据分组。


2.根据权利要求1所述的方法，还包括：
基于服务模块表来确定是否复制所述传入数据分组，所述服务模块表对服务的被标识为所述传入数据分组的目的地的生产容器和非生产容器进行标识。


3.根据权利要求2所述的方法，其中，在所述服务模块表将所述一个或多个容器和所述非生产容器标识为与所述服务相关联时，所述确定步骤确定复制所述传入数据分组。


4.根据权利要求1至3中任一项所述的方法，其中，所述复制包括在所述复制的数据分组的报头中设置测试标志。


5.根据权利要求4所述的方法，其中，在接收到的数据分组具有所述测试标志时，所述丢弃步骤丢弃任何接收到的数据分组。


6.根据权利要求1至5中任一项所述的方法，还包括：
在所述一个或多个容器之间执行负载平衡；
以及基于所述负载平衡将所述传入数据分组传送到所述一个或多个容器。


7.根据权利要求1至6中任一项所述的方法，还包括：
确定所述至少一个非生产容器是否被托管在与所述控制器相同的物理主机上；以及
在确定所述至少一个非生产容器未被托管在与所述控制器相同的物理主机上时，将所述复制的数据分组传送到与托管所述至少一个非生产容器的物理主机相关联的IP地址。


8.一种设备，包括：
存储器，具有存储在其中的计算机可读指令；以及
一个或多个处理器，被配置为执行所述计算机可读指令以执行以下操作：
接收去往一个或多个容器的传入数据分组；
复制用于对至少一个非生产容器进行验证的传入数据分组，从而产生复制的数据分组；
将所述复制的数据分组发送到所述至少一个非生产容器；以及
在所述控制器的相应传入端口处丢弃从所述至少一个非生产容器接收的任何数据分组。


9.根据权利要求8所述的设备，其中，所述设备是物理主机，并且所述一个或多个处理器被配置为作为用于将传入数据分组定向到所述一个或多个容器的Contiv主机代理进行操作。


10.根据权利要求9所述的设备，其中，
所述计算机可读指令包括用于将容器实现为服务功能转发器的指令；以及
所述一个或多个处理器被配置为实现所述服务功能转发器，其中，所述Contiv主机代理将所述传入数据分组定向到所述服务功能转发器，以执行复制所述传入数据分组，将所述复制的数据分组发送到所述至少一个非生产容器，以及在需要所述复制时丢弃从所述至少一个非生产容器接收的任何数据分组。


11.根据权利要求8至10中任一项所述的设备，其中，所述一个或多个处理器被配置为执行所述计算机可读指令以基于服务模块表来确定是否复制所述传入数据分组，所述服务模块表对服务的被标识为所述传入数据分组的目的地的生产容器和非生产容器进行标识。


12.根据权利要求11所述的设备，其中，所述一个或多个处理器被配置为执行所述计算机可读指令，以在所述服务模块表将所述一个或多个容器和所述非生产容器标识为与所述服务相关联时...

【专利技术属性】
技术研发人员：卡洛斯·M·皮格纳塔鲁，纳根德拉·库马·奈纳，拉吉·阿沙提，
申请(专利权)人：思科技术公司，
类型：发明
国别省市：美国;US