多架构云网络中的服务链制造技术

通过多云结构的公共云网络内部以及多云结构的公共云网络之间的服务链对数据分组进行路由的技术。网络(例如，公共云网络)中的路由器，通过网络的段从网络中的节点接收数据分组。至少部分地基于(i)数据分组的源地址、(ii)数据分组的目的地地址、以及(iii)接收数据分组的网络的段的标识，路由器确定数据分组将被转发到的网络中的下一个节点。然后路由器可以通过网络的另一段将数据分组转发到下一个节点，然后通过另一段从下一个节点接收数据分组。组。组。

【技术实现步骤摘要】
【国外来华专利技术】Grouping，EPG)中。通常，EPG或其他虚拟的端点分组中的每个子网都与地址范围相关联，该地址范围可以在用于控制子网路由的路由表中被定义。由于实施了大量路由表来通过本地网络路由流量，管理本地网络的实体利用虚拟路由和转发(VRF)技术，使得VRF路由表的多个实例能够存在于一个路由器中，并且同时工作。因此，实体的本地网络中的EPG的子网与各自的VRF路由表相关联，并且路由器能够同时存储和利用VRF路由表的多个实例。
[0008]可以发起服务，并将该服务插入到云网络中和/或插入到云网络之间。此类服务的示例包括：例如防火墙、应用负载平衡器(ALB)、镜像/分析服务等。此类服务经常被部署为插入云网络的服务链。这样的服务链应该以灵活的方式支持链中的多个节点。服务应该可以以任何顺序被放置在链中，并且流量可能会或可能不会被发往由链中的这些服务中的任意一者所托管的互联网协议(IP)地址。应该为服务链中的每个服务节点提供高可用性。因此，服务链的每个服务节点都应该包括服务的多个实例。希望有特定的流(例如，源到目的地的组合)，以便进行精细控制。还希望跨区域复制服务链，以便以符合成本效益的方式满足在公共云的任何部分中的流量。此外，基于流量，希望能够弹性地扩展服务节点，以便能够通过服务节点为流量提供足够的服务。目前，云提供商本身不提供复杂的策略重定向或路由来允许这些先前描述的功能。路由仅基于目的地，并且已经遍历的服务链支路的上下文在遍历服务链的数据分组中不可用。
附图说明
[0009]下文参照附图进行了详细描述。在附图中，附图标记最左边的(一个或多个)数字表示该附图标记首次出现的图。在不同的图中使用相同的附图标记表示相似或相同的项目。附图中描绘的系统不是按比例绘制的，并且附图中的组件可以彼此不是按比例绘制的。
[0010]图1A
‑
1C示意性地图示了包括两个公共云网络的多云结构；
[0011]图2图示了用于通过图1A
‑
1C的多云结构的公共云网络内的服务链来路由数据分组的示例方法的流程图；
[0012]图3图示了计算系统图，该计算系统图图示了可以被用于实现本文所公开的技术的方面的数据中心的配置；
[0013]图4是计算机架构图，该计算机架构图示出了图示性的计算机硬件架构，该计算机硬件架构用于实现可以被用于实现本文所提出的各种技术的方面的服务器设备。
具体实施方式
[0014]概览
[0015]本公开描述了一种用于通过在多云结构的公共云网络内和在多云结构的公共云网络之间的服务链来路由数据分组的方法。该方法可以包括：网络(例如，公共云网络)中的路由器通过网络的第一段，从网络中的第一节点接收数据分组。至少部分地基于(i)数据分组的源地址、(ii)数据分组的目的地地址、以及(iii)网络的第一段的标识，由路由器确定数据分组将被转发到的网络中的第二节点。至少部分地基于该确定，由路由器通过网络的第二段将数据分组转发到第二节点。由路由器通过第二段接收来自第二节点的数据分组。至少部分地基于(i)数据分组的源地址、(ii)数据分组的目的地地址、以及(iii)网络的第二段的标识，路由器可以确定数据分组将被转发到的网络中的第三节点。至少部分地基于
该确定，路由器可以通过网络的第三段将数据分组转发到第三节点。
[0016]另外，网络可以包括多个子网，例如，网络可以是包括多个公共云网络和/或公共云网络的多个区域或分区的多云网络的形式。因此，路由器可以是第一路由器以及第一子网的一部分，并且方法还包括：第一路由器通过第二段从第二节点接收数据分组。至少部分地基于(i)数据分组的源地址、(ii)数据分组的目的地地址、以及(iii)网络的第二段的标识，第一路由器可以确定数据分组将被转发到的网络中的第三节点，第三节点包括服务。第一路由器可以从多个子网的一个或多个子网中的一个或多个路由器接收用于包括服务的一个或多个子网中的其他节点的任何IP地址。路由器可以选择一个或多个子网的第二子网中的第四节点，其中第四节点包括服务。第一路由器可以将数据分组通过网络的第三段转发到第二子网中的第二路由器。第二路由器可以通过第二子网的第四段将数据分组转发给第四节点。第二路由器可以通过第四段从第四节点接收数据分组。第二路由器可以确定数据分组将被转发到的下一个目的地。第二路由器可以将数据分组转发到下一个目的地。
[0017]此外，可以由具有非暂时性计算机可读介质的系统和/或设备来执行本文描述的技术，非暂时性计算机可读介质存储计算机可执行指令，当由一个或多个处理器执行这些计算机可执行指令时，执行上述方法。
[0018]示例性实施例
[0019]如上所述，企业和其他组织可以拥有、维护和操作用于用户或客户(并且还用于支持运行其组织的内部计算需求)的计算资源的本地网络。然而，由于难以在保持用户的可接受的性能的同时满足对计算资源日益增长的需求，这些企业可能会从公共云提供商以其他方式订购计算资源和服务的使用。例如，云提供商可以在公共云上创建虚拟私有云(本文中也称为“私有虚拟网络”)，并将虚拟私有云或网络连接到本地网络，以增加企业的可用的计算资源和能力。因此，企业可以将其私有的、或本地网络的数据中心与托管在公共云上的远程的、基于云的数据中心互连，从而扩展其私有网络。
[0020]然而，本地网络和公共云网络之间在跨各个维度(例如，策略管理、配置参数等)上缺乏一致性，这种一致性的缺乏可能会(通过例如无法应用一致的策略、配置参数、路由模型等)显著限制企业将其本地网络与公共云网络集成的能力。已经开发了各种SDN解决方案，以将企业或组织的意图从其本地网络转换为其虚拟私有云网络，以用于跨多云结构或环境部署的应用或服务。例如，思科的软件定义网络和数据中心管理解决方案(以应用为中心的基础设施(Application
‑
Cenric Infrastructure，ACI))为用于多云环境的自动化网络连接、一致的策略管理和简化操作提供了全面的解决方案。思科云ACI(Cisco Cloud ACI)解决方案允许企业将其本地网络扩展到各种公共云，例如，亚马逊网页服务(Amazon Web Services，AWS)、谷歌云(Google Cloud)、微软Azure(Microsoft Azure)等。思科云ACI解决方案(例如，通过定义云间策略、提供具有完全故障域隔离和变更域隔离的可扩展架构，并确保问题无法级联和关闭整个分布式环境)提供了一种用于互连和管理多个区域和/或站点的架构方法。
[0021]当试图将数据中心的本地网络与数据中心的公共云网络互连时，SDN解决方案(例如，思科云ACI)面临各种挑战。例如，云提供商可能会对联网配置和策略、路由和策略模型施加不同的限制，和/或对其公共云施加其他限制。这些限制可能不同于已开发其数据中心的本地网络的企业所实施的限制或权限。然而，为了将本地网络与公共云网络互连，多云结
构空间中的SDN解决方案通常必须调和这些差异，以跨公共云网络无缝扩展本地网络。
[0022]本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种方法，包括：在网络中的路由器处，通过所述网络的第一段，从所述网络中的第一节点接收数据分组；至少部分地基于(i)所述数据分组的源地址、(ii)所述数据分组的目的地地址、以及(iii)所述网络的第一段的标识中的至少一者，由所述路由器确定所述数据分组将被转发到的所述网络中的第二节点；至少部分地基于所述确定，由所述路由器通过所述网络的第二段将所述数据分组转发到所述第二节点；在所述路由器处，通过所述第二段接收来自所述第二节点的数据分组；至少部分地基于(i)所述数据分组的源地址、(ii)所述数据分组的目的地地址、以及(iii)所述网络的第二段的标识，由所述路由器确定所述数据分组将被转发到的所述网络中的第三节点；并且至少部分地基于所述确定，由所述路由器通过所述网络的第三段将所述数据分组转发到所述第三节点。2.根据权利要求1所述的方法，其中，所述第二节点包括服务的多个实例，并且所述方法还包括确定所述数据分组将被转发到所述多个实例中的哪个实例。3.根据权利要求2所述的方法，其中，确定所述数据分组将被转发到所述多个实例中的哪个实例是基于所述多个实例的负载平衡的。4.根据权利要求2所述的方法，其中，确定所述数据分组将被转发到所述多个实例中的哪个实例是基于所述服务失败的第一实例的，并且确定所述数据分组将被转发到所述多个实例中的哪个实例包括基于所述服务失败的第一实例确定将所述数据分组转发到所述服务的第二实例。5.根据权利要求1所述的方法，其中，所述第二节点包括服务，并且所述方法还包括：确定所述服务的第一实例已经超过负载阈值；以及在所述第二节点处生成所述服务的第二实例。6.根据前述权利要求中任一项所述的方法，其中，确定所述数据分组将被转发到的所述网络中的第二节点包括使用路由映射确定所述网络中的第二节点。7.根据前述权利要求中任一项所述的方法，其中，所述网络包括多个子网，所述路由器为第一路由器，并且所述路由器是第一子网的一部分，并且所述方法还包括：在所述第一路由器处，通过所述第二段，从所述第二节点接收所述数据分组；至少部分地基于(i)所述数据分组的源地址、(ii)所述数据分组的目的地地址、以及(iii)所述网络的第二段的标识，由所述第一路由器确定所述数据分组将被转发到的所述网络中的第三节点，所述第三节点包括服务；由所述第一路由器从所述多个子网中的一个或多个子网中的一个或多个路由器接收用于包括所述服务的所述一个或多个子网中的其他节点的任何IP地址；由所述路由器选择所述一个或多个子网的第二子网中的第四节点，所述第四节点包括所述服务；由所述第一路由器通过所述网络的第三段将所述数据分组转发到所述第二子网中的第二路由器；
由所述第二路由器通过所述第二子网的第四段将所述数据分组转发到所述第四节点；在所述第二路由器处通过所述第四段从所述第四节点接收所述数据分组；由所述第二路由器确定所述数据分组将被转发到的下一个目的地；以及由所述第二路由器将所述数据分组转发到所述下一个目的地。8.根据权利要求7所述的方法，其中，由所述第二路由器确定所述数据分组将被转发到的下一个目的地包括：确定所述下一个目的地是所述第一路由器。9.根据权利要求7所述的方法，其中，由所述第二路由器确定所述数据分组将被转发到的下一个目的地包括：确定所述下一个目的地是所述第二子网中的第五节点。10.一种系统，包括：一个或多个处理器；以及一种或多种非暂时性计算机可读介质，存储计算机可执行指令，当所述计算机可执行指令由所述一个或多个处理器执行时，使所述一个或多个处理器执行以下操作，所述操作包括：在网络中的路由器处，通过所述网络的第一段，从所述网络中的第一节点接收数据分组；至少部分地基于(i)所述数据分组的源地址、(ii)所述数据分组的目的地地址、以及(iii)所述网络的第一段的标识，由所述路由器确定所述数据分组将被转发到的所述网络中的第二节点；至少部分地基于所述确定，由所述路由器通过所述网络的第二段将所述数据分组转发到所述第二节点；在所述路由器处，通过所述第二段接收来自所述第二节点的数据分组；至少部分地基于(i)所述数据分组的源地址、(ii)所述数据分组的目的地地址、以及(iii)所述网络的第二段的标识，由所述路由器确定所述数据分组将被转发到的所述网络中的第三节点；并且至少部分地基于所述确定，由所述路由器通过所述网络的第三段将所述数据分组转发到所述第三节点。11.根据权利要求10所述的系统，其中，所述第二节点包括服务的多个实例，并且所述方法还包括确定所述数据分组将被转发到所述多个实例中的哪个实例。12.根据权利要...

【专利技术属性】
技术研发人员：拉贾戈帕兰，
申请(专利权)人：思科技术公司，
类型：发明
国别省市：