【技术实现步骤摘要】
将虚拟化网络设备载入基于云的网络保证系统
[0001]本申请要求于2021年12月17日提交的美国专利申请号17/645,010的权益,该专利申请要求于2021年4月22日提交的美国临时专利申请号63/178,400的权益,其中上述申请中每个申请的全部内容通过引用而并入本文。
[0002]本公开总体上涉及计算机网络,并且更具体地提供计算机网络的网络保证。
技术介绍
[0003]计算机网络是可以交换数据和共享资源的互连计算设备的集合。示例计算设备包括路由器、交换机、和在开放系统互连(OSI)参考模型的层二(即,数据链路层)内操作的其他层二(L2)网络设备、以及在OSI参考模型的层三(即,网络层)内操作的层三(L3)网络设备。计算机网络内的网络设备通常包括提供针对网络设备的控制平面功能的控制单元和用于路由或交换数据单元的转发组件。
技术实现思路
[0004]总体上,本公开描述了用于将虚拟化网络设备自动连接到网络管理系统(诸如,基于云的网络保证系统)以监测网络性能和标识网络故障的技术。虚拟化网络设备可以由在一个或多个虚拟机或容器或其他虚拟执行元素上执行的软件提供。在一些示例中,虚拟化网络设备采用有状态的、基于会话的路由方案,该方案使每个网络设备能够独立地执行路径选择和业务工程。本文中所描述的载入过程适用于载入虚拟化网络设备和基于硬件的网络设备两者。
[0005]将虚拟化网络设备载入针对基于云的网络保证的系统的过程在信任模型、可扩展性和广泛采用方面可能具有一些唯一挑战。在虚拟化环境中执行的载入 ...
【技术保护点】
【技术特征摘要】
1.一种方法,包括:由广域网WAN的多个虚拟化网络设备中的虚拟化网络设备使用注册码向基于云的WAN保证系统自动注册,所述注册码由所述虚拟化网络设备从创建了所述虚拟化网络设备的指挥方接收,其中所述指挥方在所述基于云的WAN保证系统外部;以及由所述虚拟化网络设备在所述注册之后向所述基于云的WAN保证系统发送遥测数据。2.根据权利要求1所述的方法,其中向所述基于云的WAN保证系统自动注册包括:由所述虚拟化网络设备向所述基于云的WAN保证系统发送所述注册码;以及基于所述注册码从所述基于云的WAN保证系统接收针对所述第一虚拟化网络设备的独特标识符和秘密密钥,所述秘密密钥用于在所述虚拟化网络设备与所述基于云的WAN保证系统之间创建安全连接。3.根据权利要求1所述的方法,还包括:由所述虚拟化网络设备从所述网络设备指挥方接收所述注册码和秘密密钥,其中所述注册码包括组织标识符;由所述第一虚拟化网络设备经由与所述基于云的WAN保证系统的第一连接向所述基于云的WAN保证系统发送设备标识数据,所述第一连接使用所述秘密密钥而被建立,所述设备标识数据包括:所述组织标识符、针对所述网络设备指挥方的标识符、针对执行所述虚拟化网络设备的物理设备的标识符和针对所述虚拟化网络设备的名称;以及由所述第一虚拟化网络设备经由所述第一连接从所述基于云的WAN保证系统接收针对所述第一虚拟化网络设备的独特标识符和用于在安全地发送所述遥测数据时使用的加密密钥。4.根据权利要求3所述的方法,还包括:由所述虚拟化网络设备使用所述加密密钥来创建与所述基于云的WAN保证系统的安全连接,其中发送所述遥测数据包括:经由所述安全连接向所述基于云的WAN保证系统发送所述遥测数据。5.根据权利要求1至4中任一项所述的方法,其中所述第一虚拟化网络设备被配置为,通过修改源设备与目的地设备之间的会话的前向分组流和反向分组流中的至少一项的第一分组,以包括以下项来执行基于会话的路由:报头,包括所述第一虚拟化网络设备的源地址和所述多个虚拟化网络设备中的第二虚拟化网络设备的目的地地址,所述虚拟化网络设备向所述目的地地址转发所述第一分组;以及指定针对所述会话的会话标识符的元数据的部分。6.根据权利要求1至4中任一项所述的方法,还包括:由所述多个虚拟化网络设备中的每个虚拟化网络设备从创建了所述多个虚拟化网络设备中的每个虚拟化网络设备的所述指挥方接收所述注册码,其中所述注册码针对所述虚拟化网络设备中的每个虚拟化网络设备是相同的,其中向所述基于云的WAN保证系统自动注册包括:由所述多个虚拟化网络设备中的每个虚拟化网络设备使用所述注册码向所述基于云的WAN保证系统自动注册,所述注册码由所述多个虚拟化网络设备中的每个虚拟化网络设备从创建了所述多个虚拟化网络设备中
的每个虚拟化网络设备的所述指挥方接收,并且其中向所述基于云的WAN保证系统发送所述遥测数据包括:由所述多个虚拟化网络设备中的每个虚拟化网络设备向所述基于云的WAN保证系统发送对应遥测数据。7.一种方法,包括:由针对多个虚拟化网络设备的网络设备指挥方接收由基于云的广域网WAN保证系统生成的并且包括组织标识符的注册码,所述多个虚拟化网络设备被配置为执行基于会话的路由;由所述网络设备指挥方实例化所述多个虚拟化网络设备中的第一虚拟化网络设备,其中所述第一虚拟化网络设备被配置为执行基于会话的路由;由所述网络设备指挥方向所述第一虚拟化网络设备发送所述注册码;由所述第一虚拟化网络设备向所述基于云的WAN保证系统发送设备标识数据,所述设备标识数据包括:所述组织标识符、针对所述网络设备指挥方的标识符、针对执行所述虚拟化网络设备的物理设备的标识符和针对所述虚拟化网络设备的名称;以及响应于从所述第一虚拟化网络设备接收到所述设备标识数据:由所述基于云的WAN保证系统将针对所述第一虚拟化网络设备的条目添加到设备数据库中;由所述基于云的WAN保证系统经由所述第一连接向所述第一虚拟化网络设备发送针对所述第一虚拟化网络设备的独特标识符和加密密钥;由所述第一虚拟化网络设备存储针对所述第一虚拟化网络设备的所述独特标识符和所述加密密钥;以及由所述第一虚拟化网络设备经由与所述基于云的WAN保证系统的第二连接向所述基于云的WAN保证系统发送针对所述第一虚拟化网络设备的遥测数据,所述第二连接使用所述加密密钥而被建立。8.根据权利要求7所述的方法,还包括:由所述基于云的WAN保证系统将针对所述虚拟化网络设备的所述遥测数据与针对所述第一虚拟化网络设备的所述独特标识符相关联。9.根据权利要求8所述的方法,还包括:由所述基于云的WAN保证系统...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。