本公开描述了与混合网络中的镜像流量转发相关的各种方法、系统和设备。示例方法包括从源网络中的源转发器接收镜像数据分组。可以基于镜像数据分组的报头来识别镜像数据分组的会话。可以基于会话来识别目的地网络中的目的地转发器。目的地网络可以不同于源网络。可以将镜像数据分组转发给目的地转发器。以将镜像数据分组转发给目的地转发器。以将镜像数据分组转发给目的地转发器。
【技术实现步骤摘要】
【国外来华专利技术】混合网络环境中的流量镜像处理
[0001]相关申请的交叉引用
[0002]本专利申请要求2020年4月30日提交的第16/863,713号美国专利申请的优先权,该美国专利申请要求2020年1月10日提交的第62/959,751号美国临时专利申请的优先权,这些专利申请中的每一者的内容均以引用方式全部并入本文。
[0003]本公开总体涉及在混合网络环境(例如,混合云环境)中转发和/或分析镜像数据流量。
技术介绍
[0004]企业、医院、学校和其他组织利用各种计算资源来存储和/或处理数据。传统上,组织会使用物理位置位于组织本地的数据中心(即“本地数据中心”)中的计算资源。然而,因为组织的需求会随着时间的推移而发生变化,所以更改数据中心的计算资源可能是昂贵的或繁重的。
[0005]为了减轻这些负担和其他负担,组织可以使用由云计算提供商提供的池化计算资源的一部分。这些计算资源可以按需分配给组织使用。例如,组织利用在由云计算提供商管理的数据中心中的云计算资源的一部分。这些数据中心可以在云计算提供商的专有通信网络中互连。因此,随着组织的需求随时间变化,可以根据需要将不同数量的云计算资源分配给组织,而无需由组织的本地数据中心托管云计算资源。
[0006]尽管云计算可以为组织提供许多优点,但是云计算环境也可能向组织提出许多独特的挑战。具体地,组织可以在混合网络环境中利用由多个云计算服务提供商管理的计算资源。但是,这些服务提供商可能无法相互通信。例如,一个云提供商网络中的本地流量镜像服务可能无法将镜像流量转发到另一个云提供商网络中的另一个服务。因此,对分布在混合网络环境中的云计算资源进行协调可能是一个挑战。
附图说明
[0007]下面参照附图进行详细描述。在这些图中,附图标记的最左侧的(一个或多个)数字标识了该附图标记首次出现的图。在不同的图中使用相同的附图标记表示相似或相同的项目。附图中描绘的系统不是按比例绘制的,并且图中的组件可以被描绘成彼此不按比例绘制。
[0008]图1图示了用于在不同网络之间传输镜像数据分组的示例环境。
[0009]图2图示了用于在镜像流量转发会话中传输数据分组的示例环境。
[0010]图3图示了封装镜像数据分组的示例。
[0011]图4图示了互连的混合网络环境。
[0012]图5图示了用于在混合网络环境中转发镜像数据流量的示例过程。
[0013]图6图示了用于将镜像数据流量转发到网络之外的示例过程。
[0014]图7示出了能够执行多个程序组件(这些程序组件用于实现本文描述的功能)的计算机的示例计算机结构。
具体实施方式
[0015]概览
[0016]本公开描述了用于在混合网络环境中转发镜像流量的各种技术。示例方法包括:从源网络中的源转发器接收镜像数据分组;基于镜像数据分组的报头来识别镜像数据分组的会话;基于会话来识别目的地网络中的目的地转发器,目的地网络不同于源网络;以及将镜像数据分组转发给目的地转发器。在一些示例中,源转发器包括托管在源网络的资源中第一虚拟机(VM)、第一容器或的第一程序,并且,目的地转发器包括托管在目的地网络的资源中的第二VM、第二容器或第二程序。在各种实施方式中,镜像数据分组包括封装在通用路由封装(GRE)中的封装远程交换端口分析器(ERSPAN)数据分组,并且,报头包括镜像数据分组的ERSPAN报头。在一些实例中,镜像数据分组包括由源网络中的至少一个节点发送或接收的原始数据分组的副本,原始数据分组符合一个或多个流量镜像规则。在某些情况下,目的地转发器将镜像数据分组转发到目的地网络中的流量分析器服务。根据一些实施方式,识别会话包括从镜像数据分组的报头中提取会话标识符(ID)。在各种示例中,源网络包括第一基于云的网络并且目的地网络包括第二基于云的网络。
[0017]示例系统包括:至少一个处理器;以及存储器,所述存储器存储指令,这些指令当由至少一个处理器执行时使系统执行操作。在各种实例中,这些操作包括:从基于云的源网络中的源转发器接收镜像数据分组;基于镜像数据分组的报头来识别镜像数据分组的会话;基于数据存储库中与会话对应的条目,来识别基于云的目的地网络中的目的地转发器,基于云的目的地网络不同于基于云的源网络;以及将镜像数据分组转发给目的地转发器。
[0018]根据各种实施方式,示例系统包括第一基于云的网络中的转发器以及连接到第一基于云的网络的控制器。转发器包括:至少一个第一处理器;以及第一存储器,所述第一存储器存储第一指令,第一指令当由至少一个第一处理器执行时使转发器执行第一操作。第一操作包括:从第一基于云的网络中的源接收镜像数据分组;将镜像数据分组从第一格式转换为第二格式;对镜像数据分组进行封装;以及将镜像数据分组发送到控制器。在多个示例中,控制器包括:至少一个第二处理器;以及第二存储器,所述第二存储器存储表和第二指令,这些第二指令当由至少一个第二处理器执行时使控制器执行第二操作。第二操作包括:从源转发器接收镜像数据分组;基于镜像数据分组的报头,来识别镜像数据分组的会话;基于表中与会话对应的条目,来识别第二基于云的网络中的目的地转发器,第二基于云的网络不同于第一基于云的网络;以及将镜像数据分组转发给目的地转发器。
[0019]示例实施例
[0020]本公开的各种实施方式涉及在混合网络环境中的多个网络之间转发镜像数据流量。在各种示例中,控制器可以连接到多个网络,该控制器可能无法在混合网络环境中的各个网络中的指定转发器之间传送转发镜像流量。
[0021]本文描述的各种实施方式为计算机网络领域提供了特定的改进。例如,各种实施方式能够用于:即使当一个网络和另一个网络由不同的供应商管理和/或可能使用不兼容的通信协议时,也使所述一个网络中的数据流量能够在所述另一个网络中被分析和/或被
负载平衡。因此,本文描述的各种实施方式能够改进混合网络环境中不同网络(例如,由不同云提供商管理的不同云网络)的互操作性。
[0022]将参考附图详细描述本公开的各种实现方式,其中,在所有这些附图中,相似的标号表示相似的部分和组件。此外,本说明书中记载的任何样本并意在是限制性的,而只是记载了许多可能的实现方式中的一部分。
[0023]图1图示了用于在不同网络之间传输镜像数据分组的示例环境100。如图所示,环境100包括源网络102。源网络102可以是基于云的网络。就本文使用的而言,术语“基于云的网络”、“云网络”、“服务提供商网络”及其等同物可以指代经联网的计算资源集合,这些资源可以根据要求或需求被动态供应和分配给用户、客户端或其他设备。就本文使用的而言,计算资源可以包括存储器资源、处理资源、应用程序、服务、或虚拟机(VM)等。在基于云的网络中,资源可以分布在一个或多个物理设备(例如,服务器)上,这些物理设备可以位于不同的塔、建筑物、数据中心、或地理区域等之中。
[0024]源网络102可以包括各种节点。就本文使用的而言,术语“节点”、“网络节点”和它们本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种方法,包括:从源网络中的源转发器接收镜像数据分组;基于所述镜像数据分组的报头,来识别所述镜像数据分组的会话;基于所述会话来识别目的地网络中的目的地转发器,所述目的地网络不同于所述源网络;以及将所述镜像数据分组转发给所述目的地转发器。2.根据权利要求1所述的方法,其中,所述源转发器包括托管在所述源网络的资源中的第一虚拟机(VM)、第一容器或第一程序,并且其中,所述目的地转发器包括托管在所述目的地网络的资源中的第二VM、第二容器或第二程序。3.根据权利要求1或2所述的方法,其中,所述镜像数据分组包括封装在通用路由封装(GRE)中的封装远程交换端口分析器(ERSPAN)数据分组,并且其中,所述报头包括所述镜像数据分组的ERSPAN报头。4.根据前述权利要求中任一项所述的方法,其中,所述镜像数据分组包括由所述源网络中的至少一个节点发送或接收的原始数据分组的副本,所述原始数据分组符合一个或多个流量镜像规则。5.根据前述权利要求中任一项所述的方法,其中,所述目的地转发器将所述镜像数据分组转发到所述目的地网络中的流量分析器服务。6.根据前述权利要求中任一项所述的方法,其中,识别所述会话包括:从所述镜像数据分组的报头中提取会话标识符(ID)。7.根据前述权利要求中任一项所述的方法,其中,所述源网络包括第一基于云的网络并且所述目的地网络包括第二基于云的网络。8.一种系统,包括:至少一个处理器;以及存储器,存储指令,所述指令当由所述至少一个处理器执行时使所述系统执行包括以下项的操作:从基于云的源网络中的源转发器接收镜像数据分组;基于所述镜像数据分组的报头,来识别所述镜像数据分组的会话;基于数据存储库中与所述会话对应的条目,来识别基于云的目的地网络中的目的地转发器,所述基于云的目的地网络不同于所述基于云的源网络;以及将所述镜像数据分组转发给所述目的地转发器。9.根据权利要求8所述的系统,其中,所述源转发器包括托管在所述基于云的源网络的资源中的第一虚拟机(VM),并且其中,所述目的地转发器包括托管在所述基于云的目的地网络的资源中的第二VM。10.根据权利要求8或9所述的系统,其中,所述镜像数据分组包括封装在通用路由封装(GRE)中的封装远程交换端口分析器(ERSPAN)数据分组,并且其中,所述报头包括所述镜像数据分组的ERSPAN报头。11.根据权利要求8至10中任一项所述的系统,其中,所述镜像数据分组包括原始数据分组的副本,所述原始数据分组是通过所述基于云的源网络中的至少一个接口发送或接收
的。12.根据权利要求8至11中任一项所述的系统,其中,所述目的地转发器将所述镜像数据分组转发到所述基于云的...
【专利技术属性】
技术研发人员:马学强,戴夫,
申请(专利权)人:思科技术公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。