随着越来越多的网络移到云端,一个公司或其它实体具有跨越多个站点的网络更为常见。虽然在单个站点内操作的逻辑网络已经很好地建立起来,但在使逻辑网络跨越多个物理站点(例如,数据中心)方面存在各种挑战。站点应当是独立的,同时还允许将数据轻松地从一个站点发送到另一个站点。需要各种解决方案来解决这些问题。题。题。
【技术实现步骤摘要】
【国外来华专利技术】用于联合多站点逻辑网络的网络管理系统
技术介绍
[0001]随着越来越多的网络移到云中,一个公司或其它实体具有跨越多个站点的网络更为常见。虽然在单个站点内运营的逻辑网络已经很好地建立起来,但在使逻辑网络跨越多个物理站点(例如,数据中心)方面存在各种挑战。站点应当是独立的(self
‑
contained),同时还允许将数据轻松地从一个站点发送到另一个站点。需要各种解决方案来解决这些问题。
技术实现思路
[0002]本专利技术的一些实施例提供了用于管理跨越多个联合站点(例如,多个数据中心)的逻辑网络的网络管理系统。一些实施例的网络管理系统包括(i)管理跨越所有站点的整个逻辑网络的全局网络管理器,(ii)在每个站点处的直接管理它们的相应站点处的逻辑网络的本地网络管理器,以及(iii)每个站点处的中央控制器,用于将逻辑网络配置数据分发到站点处实现逻辑网络的计算设备。全局管理器(例如,从网络管理员)接收全局逻辑网络配置数据,而本地网络管理器(i)从全局管理器接收它们相应站点的全局逻辑网络配置数据和(ii)(例如,从网络管理员)接收本地逻辑网络配置数据。在一些实施例中,提供允许网络管理员经由相同的用户界面(UI)访问全局管理器以及本地管理器中的一些或全部的网络管理应用。
[0003]在一些实施例中,全局管理器在由逻辑网络跨越的站点之一处的计算设备上执行,并且每个本地管理器也在其相应站点处的计算设备上执行。在一些实施例中,全局管理器在物理站点之一处的与用于该站点的本地管理器相同的计算设备上执行。在一些实施例中,全局管理器和本地管理器是单个应用的单独模块,并且共享存储在全局管理器的站点处的数据库(例如,分布式数据库)。一些实施例将物理站点处的每个管理器部署为机器的集群(例如,虚拟机(VM)),其中每个机器在同一站点处的不同计算设备上执行。
[0004]一些实施例以活动
‑
备用的布置采用主要全局管理器和辅助全局管理器。主要全局管理器与辅助全局管理器异步地同步,作为故障转移场景的备用。辅助全局管理器在不同的计算设备(或计算设备的集合)上执行,在一些实施例中,为了快速恢复而位于与主要全局管理器不同的站点,并且维护独立的数据库。在一些实施例中,主要全局管理器和辅助全局管理器都被部署为机器的集群,每一个在它们相应的站点处与本地管理器一起执行。
[0005]在一些实施例中,全局逻辑网络配置作为定义全局逻辑网络的元素和策略的期望配置(例如,基于意图的配置)被全局管理器接收。具体而言,在一些实施例中,网络管理员(例如,通过网络管理应用)提供基本配置意图(例如,创建逻辑转发元素和它们之间的连接、安全组和策略的定义等)并且网络管理系统将这个意图转换成全局逻辑网络配置的细节。
[0006]在一些实施例中,逻辑网络的期望全局配置被表达为具有节点和节点之间的连接的分层树(也称为全局策略树)。一些实施例定义了用于全局逻辑网络(也称为联合)的根节点并将用于物理站点和逻辑网络实体两者的节点添加为根节点的子节点。在一些实施例
中,网络管理员(例如,通过在全局管理器处定义物理站点并向全局管理器提供访问该站点所需的网络和认证信息来访问站点)来将物理站点添加到联合,并且全局管理器自动发现站点的物理网络结构。即,在接收到必要的信息后,全局管理器与用于站点的本地管理器通信以确定站点处的计算设备的组(例如,将被配置为实现逻辑网络的边缘设备的集群和主机计算机的区)。
[0007]对于逻辑网络实体(例如,逻辑网络元素和/或策略),当网络管理员创建新的逻辑网络实体时,全局管理器在用于该实体的策略树中创建一个或多个节点。在一些实施例中,这些逻辑网络实体可以包括跨越一个或多个站点的逻辑网络元素和应用于这些元素的逻辑网络策略,并且连接表示节点之间的关系(例如,父
‑
子关系、逻辑网络连接等)。逻辑网络元素包括逻辑转发元素(例如,逻辑路由器、逻辑交换机等),以及逻辑构造(例如,与逻辑转发元素相关联的逻辑端口、一个或多个站点的逻辑分组、以及共享一个或多个属性的逻辑网络端点的组)。在一些实施例中,每个逻辑网络元素通过在由该逻辑网络元素跨越的站点处的计算设备上执行的物理转发元素来实现。逻辑网络策略包括转发策略、服务策略和安全策略,并且在一些实施例中被应用以支配逻辑转发元素的行为。在一些实施例中,策略可以是逻辑网络元素节点的子节点(例如,用于逻辑路由器的静态路由策略配置)。
[0008]作为逻辑网络配置的一部分,全局管理器为每个逻辑网络元素(例如,逻辑转发元素、安全组等)和全局逻辑网络的每个策略(例如,每个规则)识别跨度。用于特定元素或策略的跨度可以基于管理员直接或间接指定用于特定元素或策略的跨度,或从另一个元素继承跨度的特定元素或策略(例如,基于全局策略树中的关系)。在一些实施例中,全局管理器使用用于每个元素或策略的跨度来确定应当向哪些本地管理器提供元素或策略的配置。即,一些实施例不向每个本地管理器提供整个全局逻辑网络配置,而是仅提供用于与该本地管理器的站点相关的元素和策略的配置(例如,全局策略树的子树,与在该站点处实现的逻辑网络元素对应)。
[0009]每个站点处的本地管理器使用从全局管理器接收到的全局期望配置的相关部分来管理站点处的逻辑网络。在一些实施例中,特定站点处的本地管理器(和/或站点处的单独管理平面)使用全局逻辑网络配置的相关部分来生成配置数据并将其提供给特定站点处的网络控制器。在一些实施例中,这些网络控制器识别站点处的计算设备(例如,执行物理转发元素的主机计算机)并将配置数据分发到识别出的计算设备。在一些实施例中,在计算设备中的一个或多个上执行的本地控制器从网络控制器接收配置数据并在计算设备上配置转发元素。本地控制器使用配置数据来配置物理转发元素以实现逻辑网络元素。每个站点的控制器集群还创建逻辑地址(例如,在计算设备上执行的逻辑网络端点的MAC地址)和物理地址(例如,在计算设备处的隧道端点的IP地址)之间的映射,并将这些映射分发给它们相关的每个计算设备,以及分发给需要该数据的其它站点处的其它控制器集群。
[0010]在每个站点处实现逻辑网络的计算设备的至少子集托管逻辑网络端点数据计算节点(DCN),诸如虚拟机(VM)、容器等。此外,这些计算设备中的一些还执行对逻辑网络数据流量执行服务的服务机器(例如,防火墙、负载平衡器等)。计算设备中的一些被指定为边缘网关,并实现某些集中式逻辑转发元素(例如,逻辑路由器的组件)用于处理进出逻辑网络端点DCN的某些类型的数据流量。
[0011]为了使(一个或多个)网络管理员能够在全局管理器和/或本地管理器处配置逻辑
网络,一些实施例提供网络管理客户端应用,管理员可以通过该网络管理客户端应用访问网络管理器。这单个网络管理应用提供用于访问全局管理器和任何本地管理器两者的UI,以便创建和/或修改逻辑网络配置。该应用提供用于访问全局管理器以配置跨越物理站点的组的全局逻辑网络的第一UI,以及用于访问每个物理站点处的每个本地管理器的附加UI。用于访问特定站点处的本地管理器本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于管理跨越多个物理站点的逻辑网络的网络管理系统,该网络管理系统包括:全局网络管理器,用于接收用于所述多个物理站点的全局逻辑网络配置数据;以及在物理站点中的每个物理站点处:本地网络管理器,用于从全局网络管理器接收用于物理站点的逻辑网络配置;以及中央控制器的集合,用于将逻辑网络配置数据分发到在物理站点处实现逻辑网络的计算设备。2.如权利要求1所述的网络管理系统,其中全局网络管理器在与逻辑网络所跨越的物理站点中的任何物理站点分开的站点处执行。3.如权利要求1所述的网络管理系统,其中全局网络管理器在所述多个物理站点中的特定一个物理站点处执行。4.如权利要求3所述的网络管理系统,其中全局网络管理器在与用于特定物理站点的本地网络管理器相同的计算设备上执行。5.如权利要求4所述的网络管理系统,其中用于所述特定物理站点的全局网络管理器和本地网络管理器共享存储在所述特定物理站点处的数据库。6.如权利要求1所述的网络管理系统,其中全局网络管理器是活动的全局网络管理器,其中网络管理系统还包括备用全局网络管理器。7.如权利要求6所述的网络管理系统,其中活动的全局管理器在所述多个物理站点中的第一站点处执行,并且备用全局管理器在所述多个物理站点中的第二站点处执行。8.如权利要求6所述的网络管理系统,其中活动的全局网络管理器和备用全局网络管理器中的每一个在机器的集群上执行。9.如权利要求1所述的网络管理系统,其中全局逻辑网络配置包括定义逻辑网络的元素的策略的集合。10.如权利要求9所述的网络管理系统,其中用于特定物理站点的逻辑网络配置包括与该特定物理站点相关的策略的子集。11.如权利要求10所述的网络管理系统,其中分发到特定物理站点处的计算设备的逻辑网络配置数据是基于与该特定物理站点相关的策略的子集生成的。12.如权利要求10所述的网络管理系统,其中,在特定物理站点处:本地网络管理器将策略的子集转换成逻辑网络配置数据并且将逻辑网络配置数据提供给中央控制器的集合;以及中央控制器的集合确定哪些计算设备需要哪些逻辑网络配置数据并且将适当的逻...
【专利技术属性】
技术研发人员:P,
申请(专利权)人:VM维尔股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。