在公有云计算基础架构和数据中心之间扩展软件定义网络制造技术

一种示例性系统包括部署在公有云计算基础架构中的第一服务器和部署在公有云计算基础架构外部的经由层3网络连接到第一服务器的第二服务器。第一服务器包括用于实现一个或多个虚拟网络的第一虚拟路由器和第一虚拟执行元件。第一虚拟执行元件执行包括多个微服务的网络控制器。网络设备管理第二服务器的网络路由。网络控制器被配置为与网络设备交互路由信息。网络控制器被配置为基于路由信息配置第一虚拟路由器以配置一个或多个虚拟网络中的虚拟网络用于在公有云计算基础架构中的第一服务器上执行的第一虚拟执行元件与第二服务器之间的分组通信。之间的分组通信。之间的分组通信。

【技术实现步骤摘要】
在公有云计算基础架构和数据中心之间扩展软件定义网络
[0001]相关申请
[0002]本申请要求2021年9月24日提交的美国专利申请第17/448,814号的权益，其要求2020年11月30日提交的美国临时申请第63/119,218号的权益，其全部内容通过引用并入本文。


[0003]本公开涉及虚拟化计算基础架构，并且更具体地涉及在公有云计算基础架构和数据中心之间扩展软件定义网络(SDN)。

技术介绍

[0004]在典型的公有云计算基础架构中，存在大量的互连服务器，这些互连服务器向公有云的客户提供基于微服务的托管应用。公有云计算基础架构运营商可向客户提供基础架构即服务(IaaS)。IaaS允许诸如信息技术(IT)人员的客户基本上将其基础架构需求的一些或全部外包到公有云计算基础架构。由此，客户可将一些服务或微服务推送到公有云计算基础架构上，而不是维护它们自己的所有基础架构。
[0005]这些客户过去可能使用他们自己的数据中心用于服务和/或微服务。数据中心还可包括大量的互连服务器以提供服务和微服务。数据中心可例如包括基础架构设备，诸如联网和存储系统、冗余电力供应和环境控制。在典型的数据中心中，存储系统和应用服务器的集群经由由一层或多层物理网络交换机和路由器提供的高速交换机结构来互连。这样的数据中心可以是分支机构、托管客户设备的主机托管数据中心、私有云、或其他客户数据中心/站点。
[0006]维护数据中心可能是昂贵的，并且如果那些资源是专用的并且不是一直被使用，则资源的使用效率可能低下。因此，客户可能面临使用IaaS并将服务和微服务推送到公有云计算基础架构(例如，进入“云”)的财务压力。

技术实现思路

[0007]总体上，描述了用于在公有云计算基础架构和数据中心之间扩展软件定义网络(SDN)的技术。由于客户将基于微服务的应用部署到公有云中，但需要客户数据中心(本地)与公有云之间的网络通信，当试图维持网络服务的安全性和分离时，单个网络租用可能引起问题。这可能使得客户难以在不损失可见性和控制的情况下将应用迁移到公有云中。此外，公有云计算基础架构的原生网关可能仅能够共享非常少的路由。因此，公有云计算基础架构不仅是客户的单一租户，在一些实例中，公有云仅可处理大约400个边界网关协议(BGP)路由，这通常限制在公有云中可扩展的服务数量。
[0008]本公开的技术可提供一个或多个技术优点。例如，通过在公有云计算基础架构内部署分布式网络控制器作为虚拟私有云(VPC)内的微服务并且用部署的分布式网络控制器替换容器网络接口，客户可以减少可见性和控制的损失。技术可通过有效地在虚拟路由器
之间扩展多协议标签交换(MPLS)数据平面来实现在公有云计算基础架构和客户数据中心之间扩展SDN，从而允许在公有云的虚拟路由器和客户数据中心之间进行分组通信。
[0009]根据本公开的技术，基于BGP的控制面和基于MPLS的数据平面可直接扩展到公有云管理服务中，使用分布式SDN控制器来提供基于BGP的控制面，并且使用虚拟路由器来提供基于过度的MPLS数据平面直接进入到公有云托管服务节点中。这可维持内部部署(on
‑
premise)云边缘和公有云原生应用之间的网络租用。虚拟路由器可直接集成到公有云托管服务节点的操作系统中。分布式SDN控制器可部署为微服务，并托管在公有云托管服务本身内。在一些实例中，本公开的技术的集成和部署可自动化。在一些实例中，可使用一个或多个基础架构作为服务(IaaS)语言(诸如CloudFormat、Terraform、或原生Kubernetes另一种标记语言(YAML))来实现本公开的技术的集成和部署。公有云托管服务可能由AMAZON Elastic Kubernetes Service(AMAZON EKS),GOOGLE Kubernetes Engine,and MICROSOFT AZURE Kubernetes Service托管。
[0010]在一个实例中，本公开描述了一种系统，该系统包括：第一服务器，部署在公有云计算基础架构中；相应的第一虚拟路由器，被配置用于由第一服务器执行以实现一个或多个虚拟网络；第一虚拟执行元件，被配置用于由第一服务器执行；网络控制器，包括被配置成由第一虚拟执行元件执行的多个微服务；第二服务器，部署在公有云计算基础架构的外部并经由层3网络连接到第一服务器；网络设备，被配置用于管理第二服务器的网络路由，其中，网络控制器被配置为与网络设备交换路由信息，以及其中，网络控制器被配置为基于路由信息配置第一虚拟路由器以配置一个或多个虚拟网络中的虚拟网络，以用于在公有云计算基础架构中的第一服务器上执行的第一虚拟执行元件与第二服务器之间的分组通信。
[0011]在一个实例中，本公开描述了一种方法，方法包括：由部署在公有云计算基础架构中的第一服务器执行相应的第一虚拟路由器以实现一个或多个虚拟网络；由第一服务器执行第一虚拟执行元件；由第一虚拟执行元件执行包括多个微服务的网络控制器；在网络控制器与网络设备之间交换路由信息；以及基于路由信息，由网络控制器配置第一虚拟路由器以配置一个或多个虚拟网络中的虚拟网络，用于在所述公有云计算基础设施基础架构中的所述第一服务器上执行的所述第一虚拟执行元件和部署在所述公有云计算基础设施基础架构外部的第二服务器经由层3网络向第一服务器进行分组通信。
[0012]在一个实例中，本公开描述了一种非暂时性计算机可读存储介质，该非暂时性计算机可读存储介质在其上存储有指令，指令当被执行时使处理器电路：在部署在公有云计算基础架构中的第一服务器上执行第一虚拟路由器，以实现一个或多个虚拟网络；在第一服务器上执行第一虚拟执行元件；在第一虚拟执行元件上执行包括多个微服务的网络控制器；在网络控制器与管理用于第二服务器的网络路由的网络设备之间交换路由信息；以及基于路由信息，配置第一虚拟路由器以配置一个或多个虚拟网络中的虚拟网络，用于在公有云计算基础架构中的第一服务器上执行的第一虚拟执行元件和在公有云计算基础架构外部部署的第二服务器之间经由层3网络向第一服务器进行分组通信。
[0013]在附图和下面的描述中阐述了本公开的一个或多个实施方式的细节。其他特征、目的和优点将从说明书和附图以及从权利要求显而易见。
附图说明
[0014]图1是示出了其中可以实现本文所描述的技术的实例的示例性计算基础架构的框图。
[0015]图2是根据本公开中描述的技术的用于在公有云计算基础架构和数据中心之间扩展软件定义网络(SDN)的示例性系统的框图。
[0016]图3是示出了根据本公开中所描述的技术的包括用于在网络内引导信息的分布式SDN控制器的示例性网络的框图。
[0017]图4是示出了根据本公开的用于在公有云计算基础架构和数据中心之间扩展SDN的示例性技术的流程图。
[0018]贯穿说明书和附图，相同的参考字符表示相同的元件。
具体实施方式
[0019]图1是示出了其中可实现本文所描述的技本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种系统，包括：第一服务器，所述第一服务器部署在公有云计算基础架构中；相应的第一虚拟路由器，所述第一虚拟路由器被配置用于由所述第一服务器执行以实现一个或多个虚拟网络；第一虚拟执行元件，所述第一虚拟执行元件被配置用于由所述第一服务器执行；网络控制器，所述网络控制器包括被配置为由所述第一虚拟执行元件执行的多个微服务；第二服务器，所述第二服务器部署在所述公有云计算基础架构外部并且经由层3网络连接到所述第一服务器；网络设备，所述网络设备被配置为管理所述第二服务器的网络路由；其中，所述网络控制器被配置为与所述网络设备交换路由信息，以及其中，所述网络控制器被配置为基于所述路由信息配置所述第一虚拟路由器以配置所述一个或多个虚拟网络中的虚拟网络，用于在所述公有云计算基础架构中的所述第一服务器上执行的所述第一虚拟执行元件与所述第二服务器之间的分组通信。2.根据权利要求1所述的系统，其中，所述网络控制器是第一网络控制器并且所述网络设备包括第二网络控制器。3.根据权利要求1所述的系统，其中，所述第二服务器部署在内部部署云边缘中。4.根据权利要求1所述的系统，其中，所述第一服务器被配置为执行Kubernetes服务。5.根据权利要求4所述的系统，其中，所述第一服务器包括Kubernetes集群的从节点。6.根据权利要求1至5中任一项所述的系统，其中，所述网络控制器被配置为使用边界网关协议BGP与所述网络设备交换路由信息。7.根据权利要求1至5中任一项所述的系统，其中，作为配置所述虚拟网络的一部分，所述第一虚拟路由器配置有到所述第二服务器的多协议标签交换MPLS隧道。8.根据权利要求7所述的系统，其中，所述MPLS隧道是用户数据报协议承载MPLS隧道。9.根据权利要求7所述的系统，其中，所述MPLS隧道为承载MPLS的MPLS隧道。10.根据权利要求1至5中任一项所述的系统，其中，所述网络控制器还被配置为提供用于为所述第一虚拟执行元件配置网络接口的容器网络接口CNI。11.根据权利要求1
‑
5中任一项所述的系统，其中，所述公有云计算基础架构的虚拟私有云包括所述第一服务器，并且其中，所述层3网络将所述虚拟私有云的网关与所述第二服务器的网关相连。12.根据权利要求1

【专利技术属性】
技术研发人员：西蒙，
申请(专利权)人：瞻博网络公司，
类型：发明
国别省市：