为远程用户动态生成移动软件定义广域网网关位置的系统和方法技术方案

根据某些实施例，一种系统包括一个或多个处理器以及一个或多个计算机可读非暂时性存储介质，该计算机可读非暂时性存储介质包括指令，这些指令当由一个或多个处理器执行这些指令时使系统的一个或多个组件执行包括如下项的操作：接收位置数据，这些位置数据与访问位于一个或多个网络位置处的一个或多个现有远程访问网关的多个远程用户相关联；至少部分基于接收到的位置数据来构建用户位置的热图；并且根据用户位置的热图，来识别至少一个新网络位置，以在其中生成至少一个新远程访问网关，或者来识别至少一个现有网络位置，以在其中移除至少一个现有远程访问网关。除至少一个现有远程访问网关。除至少一个现有远程访问网关。

【技术实现步骤摘要】
【国外来华专利技术】为远程用户动态生成移动软件定义广域网网关位置的系统和方法


[0001]本公开总体上涉及软件定义广域网(SD
‑
WAN)，并且更具体地涉及为远程用户动态生成移动软件定义广域网网关位置的系统和方法。

技术介绍

[0002]随着全球劳动力日趋移动化，远程用户通过软件定义广域网(SD
‑
WAN)的方式访问基于互联网和内联网的企业资源。被部署为对现有网络拓扑的虚拟覆盖的SD
‑
WAN使用软件定义的概念在广域网上分配流量。在传统SD
‑
WAN的模式下，远程用户可以经由企业托管的集中式远程访问网关来连接到网络。集中式远程访问网关的位置一般以企业的物理位置为基础。然而，随着远程用户的数量和/或远程用户与集中式网关之间的距离增加，传统模型在例如速度、连接性、流量分配、带宽可用性和整体系统管理等方面表现出低效。
附图说明
[0003]图1示出了用于托管用于远程用户的集中式远程访问网关的系统；
[0004]图2示出了根据本公开的用于为远程用户动态生成SD
‑
WAN移动远程访问网关的系统；
[0005]图3示出了根据本公开的用于为远程用户动态生成SD
‑
WAN移动远程访问网关的系统组件的框图；
[0006]图4示出了根据本公开的用于为远程用户动态生成移动SD
‑
WAN远程访问网关的方法的实施例；
[0007]图5示出了根据本公开的用于动态更新远程访问网关的方法的实施例；并且
[0008]图6示出了根据本公开的计算机系统。
具体实施方式
[0009]概览
[0010]在独立权利要求中阐述了本专利技术的各方面并且在从属权利要求中阐述了优选特征。一个方面的特征可以单独应用于任何方面或者应用于与其他多个方面相结合。
[0011]根据一个实施例，一种系统可以包括一个或多个处理器以及一个或多个计算机可读非暂时性存储介质，这些计算机可读非暂时性存储介质包括指令，这些指令当被一个或多个处理器执行时使系统的一个或多个组件执行包括如下项的操作：接收位置数据，所述位置数据与访问一个或多个现有远程访问网关的多个远程用户相关联，其中，所示一个或多个现有远程访问网关位于一个或多个网络位置处；至少部分基于接收到的位置数据，来构建用户位置的热图；并且根据用户位置的热图，来识别至少一个新网络位置，以在该至少一个新网络位置中生成至少一个新远程访问网关，或者来从一个或多个网络位置中识别至少一个现有网络位置，以在该至少一个现有网络位置中从一个或多个现有远程访问网关中
移除至少一个现有远程访问网关。识别步骤还可以包括根据用户位置的热图来确定至少一个新网络位置处的远程用户集中度，并且如果在至少一个新网络位置处的远程用户集中度超过第一预定阈值，则在至少一个新网络位置处生成至少一个新远程访问网关。识别步骤还可以包括根据用户位置的热图来确定至少一个现有网络位置处的远程用户集中度；并且如果在至少一个现有网络位置处的远程用户集中度已经降低至低于第二预定阈值，则从至少一个现有网络位置中移除至少一个现有远程访问网关。
[0012]此外，位置数据可以包括与多个远程用户相关联的互联网协议(IP)地址，其中，所述IP地址通过地理定位数据库被转换为用户位置，以用于构建或更新热图。
[0013]另外，所述至少一个新网络位置可以是基于如下项来识别的：每个远程用户所生成的流量、以及该远程用户与一个或多个现有远程访问网关的距离。
[0014]此外，一个或多个现有远程访问网关和至少一个新远程访问网关可以通过软件定义广域网(SD
‑
WAN)结构连接。根据一个实施例，SD
‑
WAN可以作为由提供商托管的服务运行，其中，提供商可以包括云服务提供商、企业提供商或混合云
‑
企业提供商中的至少一个。
[0015]根据另一个实施例，一种方法可以包括以下步骤：接收位置数据，所述位置数据与访问一个或多个现有远程访问网关的多个远程用户相关联，其中，一个或多个现有远程访问网关位于一个或多个网络位置处；至少部分基于接收到的位置数据，来构建用户位置的热图；以及根据所述用户位置的热图，来识别至少一个新网络位置，以在所述至少一个新网络位置中生成至少一个新远程访问网关，或者来从所述一个或多个网络位置中识别至少一个现有网络位置，以在所述至少一个现有网络位置中从所述一个或多个现有远程访问网关中移除至少一个现有远程访问网关。
[0016]根据另一个实施例，一个或多个计算机可读非暂时性存储介质，该计算机可读非暂时性存储介质可以包括指令，所述指令当由处理器执行时使得包括如下项的操作被执行：接收位置数据，所述位置数据与访问一个或多个现有远程访问网关的多个远程用户相关联，其中，一个或多个现有远程访问网关位于一个或多个网络位置处；至少部分基于接收到的位置数据，来构建用户位置的热图；并且根据所述用户位置的热图，来识别至少一个新网络位置，以在所述至少一个新网络位置中生成至少一个新远程访问网关，或者来从所述一个或多个网络位置中识别至少一个现有网络位置，以在所述至少一个现有网络位置中从所述一个或多个现有远程访问网关中移除至少一个现有远程访问网关。
[0017]本公开的某些实施例的技术优势可以包括以下中的一项或多项。本文所描述的系统和方法可以使用远程用户的位置数据来构建动态热图，该动态热图指示SD
‑
WAN上的远程用户的网络位置。如果系统使用热图识别出远程用户集中度和/或流量上升到高于预定阈值的网络位置，系统可以在识别出的网络位置处或在识别出的网络位置附近“启动(spin
‑
up)”新远程访问网关。类似地，如果系统使用热图识别出远程用户集中度和/或流量降低到低于预定阈值的网络位置，它可能会发起“关闭(spin
‑
down)”存在于识别出的网络位置处或存在于经识别的网络位置附近的远程访问网关。因为热图是动态的，所以远程用户集中度和/或流量每隔一定时间会在热图上不断被更新。热图的动态特性以及系统根据使用来启动和关闭远程访问网关的能力可以改善网络中针对互联网绑定用户和内联网绑定用户两者的流量的用户体验。
[0018]通过以下附图、描述和权利要求，本领域技术人员将很容易看出其他技术优点。此
外，尽管上面列举了特定优点，但各种实施例可以包括全部或部分列举的优点，或不包括列举的优点。
[0019]示例实施例
[0020]图1描绘了传统系统100，该系统用于托管用于远程用户的集中式远程访问网关。如图1所示，位于加利福尼亚125的企业110例如可能拥有位于世界各地不同城市的远程用户。例如，图1描绘了分别在达拉斯145、纽约155和拉斯维加斯165中的远程用户140、远程用户150、远程用户160。另外的远程用户170可以位于其他位置175。为了向远程用户140、150、160、170提供对基于互联网或内联网的企业资源本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种系统，包括：一个或多个处理器；以及一个或多个计算机可读非暂时性存储介质，所述计算机可读非暂时性存储介质包括指令，所述指令当由所述一个或多个处理器执行时使所述系统的一个或多个组件执行包括以下项的操作：接收位置数据，所述位置数据与访问一个或多个现有远程访问网关的多个远程用户相关联，其中，所述一个或多个现有远程访问网关位于一个或多个网络位置处；至少部分基于接收到的位置数据，来构建用户位置的热图；以及根据所述用户位置的热图，来识别至少一个新网络位置，以在所述至少一个新网络位置中生成至少一个新远程访问网关，或者来从所述一个或多个网络位置中识别至少一个现有网络位置，以在所述至少一个现有网络位置中从所述一个或多个现有远程访问网关中移除至少一个现有远程访问网关。2.根据权利要求1所述的系统，其中，所述识别步骤还包括：根据所述用户位置的热图，来确定所述至少一个新网络位置处的远程用户集中度；以及响应于确定所述至少一个新网络位置处的远程用户集中度超过第一预定阈值，在所述至少一个新网络位置处生成所述至少一个新远程访问网关。3.根据权利要求1或2所述的系统，其中，所述识别步骤还包括：根据所述用户位置的热图，来确定所述至少一个现有网络位置处的远程用户集中度；以及响应于确定所述至少一个现有网络位置处的远程用户集中度已经降低到低于第二预定阈值，从所述至少一个现有网络位置中移除所述至少一个现有远程访问网关。4.根据权利要求1至3中任一项所述的系统，其中，所述位置数据包括：与所述多个远程用户相关联的互联网协议(IP)地址，其中，所述IP地址通过地理定位数据库被转换为所述用户位置，以用于构建所述热图。5.根据权利要求1至4中任一项所述的系统，其中，所述至少一个新网络位置是基于如下项来识别的：所述多个远程用户中的每个远程用户所生成的流量、以及该远程用户与所述一个或多个现有远程访问网关的距离。6.根据权利要求1至5中任一项所述的系统，其中，所述一个或多个现有远程访问网关和所述至少一个新远程访问网关通过软件定义广域网(SD
‑
WAN)结构连接。7.根据权利要求6所述的系统，其中，所述SD
‑
WAN作为由提供商托管的服务运行，其中，所述提供商包括云服务提供商、企业提供商或混合云
‑
企业提供商中的至少一个。8.一种方法，包括：接收位置数据，所述位置数据与访问一个或多个现有远程访问网关的多个远程用户相关联，其中，所述一个或多个现有远程访问网关位于一个或多个网络位置处；至少部分基于接收到的位置数据，来构建用户位置的热图；以及根据所述用户位置的热图，来识别至少一个新网络位置，以在所述至少一个新网络位置中生成至少一个新远程访问网关，或者来从所述一个或多个网络位置中识别至少一个现有网络位置，以在所述至少一个现有网络位置中从所述一个或多个现有远程访问网关中移
除至少一个现有远程访问网关。9.根据权利要求8所述的方法，其中，所述识别步骤还包括：根据所述用户位置的热图，来确定所述至少一个新网络位置处的远程用户集中度；以及响应于确定所述至少一个新网络位置处的远程用户集中度超过第一预定阈值，在所述至少一个新网络位置处生成所述至少一个新远程访问网关。10.根据权利要求8或9所述的方法，其中，所述识别步骤还包括：从所述用户位置的热图中确定在所述至少一个现有网络位置处的远程用户集中度；并且响应于确定在所述至少一个现有网络位置处的所述远程用户的所述集中度已经降低至低于第二预定阈值，从所述至少一个现有网络位置中移除所述至少一个现有远程访问网关。11.根据权利要求8至10中任一项所述的方法，其中，所述位置数据包括：与所述多个远程用户相关联的互联网协议(IP)地址，其中，所述IP地址经由地理定位数据库被转换为所述用户位置，以用于构建所述热图。12.根据权利要求8至11中任一项所述的方法，其中，所述至少一个新网络位置是基于如下项来识别的：所述多个远程用户中的每个远程用户所生成的流...

【专利技术属性】
技术研发人员：安布哈弗，
申请(专利权)人：思科技术公司，
类型：发明
国别省市：