将虚拟化网络设备载入基于云的网络保证系统技术方案

描述了一种用于将虚拟化网络设备载入基于云的WAN保证系统的技术。例如，虚拟化网络设备从管理多个网络设备的网络设备指挥方接收注册码，用于向基于云的WAN保证系统进行注册。响应于接收到注册码和指令，网络设备向基于云的WAN保证系统发送注册码。基于云的WAN保证系统基于注册码来验证网络设备，并且为网络设备分配独特(例如，唯一)设备标识符，并且向网络设备发送独特设备标识符和秘密密钥。网络设备使用秘密密钥创建与基于云的WAN保证系统的新安全连接，以向WAN保证系统流式传输遥测数据。基于云的WAN保证系统分析网络设备遥测数据，以提供WAN保证。以提供WAN保证。以提供WAN保证。

【技术实现步骤摘要】
将虚拟化网络设备载入基于云的网络保证系统
[0001]本申请要求于2021年12月17日提交的美国专利申请号17/645,010的权益，该专利申请要求于2021年4月22日提交的美国临时专利申请号63/178,400的权益，其中上述申请中每个申请的全部内容通过引用而并入本文。


[0002]本公开总体上涉及计算机网络，并且更具体地提供计算机网络的网络保证。

技术介绍

[0003]计算机网络是可以交换数据和共享资源的互连计算设备的集合。示例计算设备包括路由器、交换机、和在开放系统互连(OSI)参考模型的层二(即，数据链路层)内操作的其他层二(L2)网络设备、以及在OSI参考模型的层三(即，网络层)内操作的层三(L3)网络设备。计算机网络内的网络设备通常包括提供针对网络设备的控制平面功能的控制单元和用于路由或交换数据单元的转发组件。

技术实现思路

[0004]总体上，本公开描述了用于将虚拟化网络设备自动连接到网络管理系统(诸如，基于云的网络保证系统)以监测网络性能和标识网络故障的技术。虚拟化网络设备可以由在一个或多个虚拟机或容器或其他虚拟执行元素上执行的软件提供。在一些示例中，虚拟化网络设备采用有状态的、基于会话的路由方案，该方案使每个网络设备能够独立地执行路径选择和业务工程。本文中所描述的载入过程适用于载入虚拟化网络设备和基于硬件的网络设备两者。
[0005]将虚拟化网络设备载入针对基于云的网络保证的系统的过程在信任模型、可扩展性和广泛采用方面可能具有一些唯一挑战。在虚拟化环境中执行的载入网络设备可能会导致唯一挑战。例如，与具有硬件标识符(诸如，在物理制造过程期间所分配的MAC地址)的常规的基于硬件的路由器或交换机设备相比，虚拟化网络设备本身不具有这样的硬件标识符，因为它具化在物理网络设备上执行的软件中，而不是作为物理网络设备本身。单个物理网络设备上可以存在多个虚拟执行元素在执行，因此虚拟化网络设备在其上运行的物理网络设备的硬件标识符不会是唯一的，并且因此不能用于在基于云的网络保证系统中跟踪虚拟化网络设备。
[0006]本公开的技术通过使实例化和管理虚拟化网络设备的指挥方能够向新实例化的虚拟化网络设备提供注册令牌，用于在向基于云的网络保证系统注册时使用、以及用于开始向基于云的网络保证系统的注册过程的指令来解决这些挑战。该技术允许利用指挥方与虚拟化网络设备的受信任状态，并且使虚拟化网络设备的这种信任能够扩展到基于云的网络保证系统。虚拟化网络设备遵循从指挥方接收的指令，并且使用注册令牌向基于云的网络保证系统自动进行自我注册。该技术使基于云的网络保证系统能够注册虚拟化网络设备并且在基于云的网络保证系统的后端创建表示虚拟化网络设备的唯一设备标识符。可以对
任何数目的虚拟化网络设备而重复这个过程，从而使每个设备都自动连接到基于云的网络保证系统并且由基于云的网络保证系统自动分配唯一设备标识符。
[0007]本公开的技术提供了一个或多个技术优势和实际应用。本公开的技术可以使多个虚拟化网络设备能够自动连接到网络管理系统(诸如，由基于云的广域网(WAN)保证系统提供的)而无需每个网络设备进行手动用户干预。网络管理系统可以包括虚拟网络助理以执行主动分析和关联引擎，该主动分析和关联引擎被配置为，动态地构建和应用无监督的基于机器学习(“基于ML”)的网络模型，以减少或最小化在网络诊断上所花费的资源。在一些示例中，主动分析和关联引擎可以将基于ML的模型应用于所收集的网络事件数据，以提供WAN保证(诸如，通过预测或标识网络系统中的潜在故障)。由网络管理系统提供的WAN保证服务在基于软件的会话感知路由器的上下文中特别高效能，因为这允许将应用感知和租户感知的网络洞察的各个方面并入基于云的WAN保证系统中。
[0008]在一个示例方面，一种方法包括：由广域网(WAN)的多个虚拟化网络设备中的每个虚拟化网络设备使用注册码向基于云的WAN保证系统自动注册，该注册码由多个虚拟化网络设备中的每个虚拟化网络设备从创建了多个虚拟化网络设备的指挥方接收，其中指挥方在基于云的WAN保证系统外部；以及由多个虚拟化网络设备中的每个虚拟化网络设备在注册之后向基于云的WAN保证系统发送遥测数据。
[0009]在另一示例方面，一种方法包括：响应于从多个虚拟化网络设备中的每个虚拟化网络设备接收到对应设备标识数据，由基于云的广域网(WAN)保证系统针对多个虚拟化网络设备中的每个虚拟化网络设备生成独特设备标识符；由基于云的WAN保证系统将针对虚拟化网络设备中的每个虚拟化网络设备的对应条目添加到设备数据库中，其中每个对应条目包括对应的独特设备标识符；以及由基于云的WAN保证系统向虚拟化网络设备中的每个虚拟化网络设备发送针对相应的虚拟化网络设备的不同的对应独特标识符和用于在向基于云的WAN保证系统发送遥测数据时使用的不同的对应独特加密密钥。
[0010]在另一示例方面，一种系统包括用于虚拟化网络设备的处理电路系统；以及可操作地耦合到处理电路系统并且包括被配置为使处理电路系统进行以下操作的指令的存储器：由WAN的多个虚拟化网络设备中的虚拟化网络设备使用注册码向基于云的WAN保证系统自动注册，该注册码由虚拟化网络设备从创建了虚拟化网络设备的指挥方接收，其中指挥方在基于云的WAN保证系统外部；以及在注册之后，向基于云的WAN保证系统发送由虚拟化网络设备获取的遥测数据。
[0011]在另一示例方面，一种方法包括：由针对多个虚拟化网络设备的网络设备指挥方接收由基于云的WAN保证系统生成的并且包括组织标识符的注册码，该多个虚拟化网络设被配置为执行基于会话的路由；由网络设备指挥方实例化多个虚拟化网络设备中的第一虚拟化网络设备，其中第一虚拟化网络设备被配置为，执行基于会话的路由；由网络设备指挥方向第一虚拟化网络设备发送注册码；由第一虚拟化网络设备向基于云的WAN保证系统发送设备标识数据，设备标识数据包括：组织标识符、网络设备指挥方的标识符、针对执行虚拟化网络设备的物理设备的标识符和针对虚拟化网络设备的名称。该方法还包括：响应于从第一虚拟化网络设备接收到设备标识数据：由基于云的WAN保证系统将针对第一虚拟化网络设备的条目添加到设备数据库中；由基于云的WAN保证系统经由第一连接向第一虚拟化网络设备发送针对第一虚拟化网络设备的独特标识符和加密密钥；由第一虚拟化网络设
备存储针对第一虚拟化网络设备的独特标识符和加密密钥；以及由第一虚拟化网络设备经由与基于云的WAN保证系统的第二连接向基于云的WAN保证系统发送针对第一虚拟化网络设备的遥测数据，该第二连接使用第二加密密钥而被建立。
[0012]本公开的技术的一个或多个示例的细节在附图和以下描述中阐述。该技术的其他特征、目的和优点将从描述和附图以及权利要求中变得明显。
附图说明
[0013]图1是示出根据本公开的技术的示例计算机网络系统的框图；
[0014]图2是示出根据本公开的技术的另一示例计算机网络系统的框图；
[0015]图3是示出根据本公开的技术的示例网络管本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种方法，包括：由广域网WAN的多个虚拟化网络设备中的虚拟化网络设备使用注册码向基于云的WAN保证系统自动注册，所述注册码由所述虚拟化网络设备从创建了所述虚拟化网络设备的指挥方接收，其中所述指挥方在所述基于云的WAN保证系统外部；以及由所述虚拟化网络设备在所述注册之后向所述基于云的WAN保证系统发送遥测数据。2.根据权利要求1所述的方法，其中向所述基于云的WAN保证系统自动注册包括：由所述虚拟化网络设备向所述基于云的WAN保证系统发送所述注册码；以及基于所述注册码从所述基于云的WAN保证系统接收针对所述第一虚拟化网络设备的独特标识符和秘密密钥，所述秘密密钥用于在所述虚拟化网络设备与所述基于云的WAN保证系统之间创建安全连接。3.根据权利要求1所述的方法，还包括：由所述虚拟化网络设备从所述网络设备指挥方接收所述注册码和秘密密钥，其中所述注册码包括组织标识符；由所述第一虚拟化网络设备经由与所述基于云的WAN保证系统的第一连接向所述基于云的WAN保证系统发送设备标识数据，所述第一连接使用所述秘密密钥而被建立，所述设备标识数据包括：所述组织标识符、针对所述网络设备指挥方的标识符、针对执行所述虚拟化网络设备的物理设备的标识符和针对所述虚拟化网络设备的名称；以及由所述第一虚拟化网络设备经由所述第一连接从所述基于云的WAN保证系统接收针对所述第一虚拟化网络设备的独特标识符和用于在安全地发送所述遥测数据时使用的加密密钥。4.根据权利要求3所述的方法，还包括：由所述虚拟化网络设备使用所述加密密钥来创建与所述基于云的WAN保证系统的安全连接，其中发送所述遥测数据包括：经由所述安全连接向所述基于云的WAN保证系统发送所述遥测数据。5.根据权利要求1至4中任一项所述的方法，其中所述第一虚拟化网络设备被配置为，通过修改源设备与目的地设备之间的会话的前向分组流和反向分组流中的至少一项的第一分组，以包括以下项来执行基于会话的路由：报头，包括所述第一虚拟化网络设备的源地址和所述多个虚拟化网络设备中的第二虚拟化网络设备的目的地地址，所述虚拟化网络设备向所述目的地地址转发所述第一分组；以及指定针对所述会话的会话标识符的元数据的部分。6.根据权利要求1至4中任一项所述的方法，还包括：由所述多个虚拟化网络设备中的每个虚拟化网络设备从创建了所述多个虚拟化网络设备中的每个虚拟化网络设备的所述指挥方接收所述注册码，其中所述注册码针对所述虚拟化网络设备中的每个虚拟化网络设备是相同的，其中向所述基于云的WAN保证系统自动注册包括：由所述多个虚拟化网络设备中的每个虚拟化网络设备使用所述注册码向所述基于云的WAN保证系统自动注册，所述注册码由所述多个虚拟化网络设备中的每个虚拟化网络设备从创建了所述多个虚拟化网络设备中
的每个虚拟化网络设备的所述指挥方接收，并且其中向所述基于云的WAN保证系统发送所述遥测数据包括：由所述多个虚拟化网络设备中的每个虚拟化网络设备向所述基于云的WAN保证系统发送对应遥测数据。7.一种方法，包括：由针对多个虚拟化网络设备的网络设备指挥方接收由基于云的广域网WAN保证系统生成的并且包括组织标识符的注册码，所述多个虚拟化网络设备被配置为执行基于会话的路由；由所述网络设备指挥方实例化所述多个虚拟化网络设备中的第一虚拟化网络设备，其中所述第一虚拟化网络设备被配置为执行基于会话的路由；由所述网络设备指挥方向所述第一虚拟化网络设备发送所述注册码；由所述第一虚拟化网络设备向所述基于云的WAN保证系统发送设备标识数据，所述设备标识数据包括：所述组织标识符、针对所述网络设备指挥方的标识符、针对执行所述虚拟化网络设备的物理设备的标识符和针对所述虚拟化网络设备的名称；以及响应于从所述第一虚拟化网络设备接收到所述设备标识数据：由所述基于云的WAN保证系统将针对所述第一虚拟化网络设备的条目添加到设备数据库中；由所述基于云的WAN保证系统经由所述第一连接向所述第一虚拟化网络设备发送针对所述第一虚拟化网络设备的独特标识符和加密密钥；由所述第一虚拟化网络设备存储针对所述第一虚拟化网络设备的所述独特标识符和所述加密密钥；以及由所述第一虚拟化网络设备经由与所述基于云的WAN保证系统的第二连接向所述基于云的WAN保证系统发送针对所述第一虚拟化网络设备的遥测数据，所述第二连接使用所述加密密钥而被建立。8.根据权利要求7所述的方法，还包括：由所述基于云的WAN保证系统将针对所述虚拟化网络设备的所述遥测数据与针对所述第一虚拟化网络设备的所述独特标识符相关联。9.根据权利要求8所述的方法，还包括：由所述基于云的WAN保证系统...

【专利技术属性】
技术研发人员：K，
申请(专利权)人：瞻博网络公司，
类型：发明
国别省市：