用于提供多租户软件定义的广域网(SD-WAN)节点的方法、系统和计算机可读介质技术方案

一种方法发生在服务提供商网络中用于向多个租户提供至少一个服务的第一网络节点处。该方法包括使用来自服务提供商网络的管理员的输入为第一租户生成用户配置信息；向第一租户发送用户配置信息中的至少一些；从第一租户接收第一配置信息，该第一配置信息用于配置用于在服务提供商网络和与第一租户的SD

【技术实现步骤摘要】
【国外来华专利技术】communication)；使用第一配置信息来配置第一管道，该第一管道用于在服务提供商网络和第一站点之间进行隧道化通信，其中第一网络节点与多个管道相关联，其中该多个管道中的第二管道至少部分地由第二租户而不是第一租户配置；以及经由第一管道在服务提供商网络和第一站点之间进行隧道化通信。
[0007]一种系统包括服务提供商网络中的用于向多个租户提供至少一个服务的第一网络节点。第一网络节点包括至少一个处理器和存储器。第一网络节点被配置用于：使用来自服务提供商网络的管理员的输入来为第一租户生成用户配置信息，其中用户配置信息包括用于允许第一租户配置第一网络节点的各方面的安全密钥和与第一租户相关联的总带宽限制；向第一租户发送用户配置信息中的至少一些；从第一租户接收第一配置信息，该第一配置信息用于配置第一管道，该第一管道用于在服务提供商网络和与第一租户的SD
‑
WAN相关联的第一站点之间进行隧道化通信；使用第一配置信息来配置第一管道，该第一管道用于在服务提供商网络和第一站点之间进行隧道化通信，其中第一网络节点与多个管道相关联，其中该多个管道中的第二管道至少部分地由第二租户而本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种用于提供多租户软件定义的广域网SD
‑
WAN节点的方法，所述方法包括：在服务提供商网络中用于向多个租户提供至少一个服务的第一网络节点处：使用来自所述服务提供商网络的管理员的输入，为第一租户生成用户配置信息，其中所述用户配置信息包括用于允许所述第一租户配置所述第一网络节点的各方面的安全密钥以及与所述第一租户相关联的总带宽限制；向所述第一租户发送所述用户配置信息中的至少一些；从所述第一租户接收第一配置信息，所述第一配置信息用于配置用于在所述服务提供商网络和与所述第一租户的SD
‑
WAN相关联的第一站点之间进行隧道化通信的第一管道；使用所述第一配置信息配置所述第一管道，所述第一管道用于在所述服务提供商网络和所述第一站点之间进行隧道化通信，其中所述第一网络节点与多个管道相关联，其中所述多个管道中的第二管道至少部分地由第二租户而不是所述第一租户配置；以及经由所述第一管道在所述服务提供商网络和所述第一站点之间进行隧道化通信。2.如权利要求1所述的方法，其中，使用协议和/或加密设置的第一集合来封装穿过所述第一管道的通信，并且其中使用协议和/或加密设置的第二集合来封装穿过第二管道的通信，其中协议和/或加密设置的所述第一集合不同于协议和/或加密设置的所述第二集合。3.如前述权利要求中的任一项所述的方法，其中，配置所述第一管道是响应于触发消息而进行的，其中所述触发消息是用于请求所述至少一个服务的消息或以所述服务提供商网络为目的地的消息，并且其中在检测到不活动达预定时间量时所述第一管道被移除。4.如前述权利要求中的任一项所述的方法，包括：在所述第一网络节点处：学习与所述第一站点相关联的公共互联网协议IP地址，其中学习公共IP地址包括经由所述第一管道接收加密的分组，使用所存储的与不同站点相关联的预共享的密钥来解密所述加密的分组直到所述加密的分组被成功解密，并从解密的分组报头中识别所述公共IP地址。5.如前述权利要求中的任一项所述的方法，其中，与所述第一站点相关联的管道状态信息和时间同步信息经由所述第一管道使用代表性状态转移应用编程接口(REST API)和/或封装协议而被传送。6.如前述权利要求中的任一项所述的方法，其中，所述第一网络节点包括使用一个或多个虚拟机或虚拟容器实现的控制器和网关，并且其中所述第一管道利用多个WAN链路来实现可靠性。7.如前述权利要求中的任一项所述的方法，其中，所述第一管道与在所述第一网络节点或所述服务提供商网络中的节点处实现的第一时间管理器相关联，其中，所述第一时间管理器不同于在所述第一租户的SD
‑
WAN中的网络控制器或节点处实现的第二时间管理器。8.如前述权利要求中的任一项所述的方法，包括：从所述第一租户接收用于配置第三管道的第二配置信息，所述第三管道用于在所述服务提供商网络和与所述第一租户的SD
‑
WAN相关联的第二站点之间进行隧道化通信；使用第二配置信息来配置用于在所述服务提供商网络和所述第二站点之间进行隧道化通信的所述第三管道，其中所述第一管道和所述第三管道的组合带宽不超过所述总带宽
限制；以及经由所述第三管道在所述服务提供商网络和所述第二站点之间进行隧道化通信。9.如前述权利要求中的任一项所述的方法，包括：维护与每个管道、站点和/或租户相关联的统计数据和/或流量监视信息。10.一种用于提供多租户软件定义的广域网SD
‑
WAN节点的系统，该系统包括：位于服务提供商网络中的用于向多个租户提供至少一个服务的第一网络节点，第一网络节点包括：至少一个处理器；以及存储器，其中所述第一网络节点被配置用于：使用来自所述服务提供商网络的管理员的输入，为第一租户生成用户配置信息，其中所述用户配置信息包括用于允许所述第一租户配置所述第一网络节点的各方面的安全密钥以及与所述第一租户相关联的总带宽限制；向所述第一租户发送所述用户配置信息中的至少一些；从所述第一租户接收第一配置信息，所述第一配置信息用于配置用于在所述服务提供商网络和与所述第一租户的SD
‑
WAN相关联的第一站点之间进行隧道化通信的第一管道；使用所述第一配置信息配置所述第一管道，所述第...

【专利技术属性】
技术研发人员：C，
申请(专利权)人：甲骨文国际公司，
类型：发明
国别省市：