用于云本地软件定义网络架构的虚拟网络路由器制造技术

本公开涉及用于云本地软件定义网络架构的虚拟网络路由器。总体上，描述了用于在软件定义网络(SDN)架构内创建虚拟网络路由器的技术。用于SDN架构系统的网络控制器可以包括被配置为执行配置节点和控制节点的处理电路。配置节点可以对创建虚拟网络路由器(VNR)的请求进行处理，其中，虚拟网络路由器可以致使网络控制器使第一虚拟网络(VN)与第二VN互连。VNR可以表示一个或多个策略的逻辑抽象，该一个或多个策略致使在第一VN与第二VN之间的路由信息的导入和/或导出。控制节点根据该一个或多个策略对第一VN和第二VN进行配置，以使得经由VNR在第一VN与第二VN之间导入和/或导出路由信息。信息。信息。

【技术实现步骤摘要】
用于云本地软件定义网络架构的虚拟网络路由器
[0001]相关申请
[0002]本申请要求保护于2022年6月29日提交的美国专利申请号17/809,659、于2022年5月6日提交的美国临时专利申请号63/364,283、以及于2021年10月4日提交的印度临时专利申请号202141044924的权益，通过引用将各个申请的全部内容结合在此。


[0003]本公开涉及一种虚拟化的计算基础设施，并且更具体地，涉及云本地网络。

技术介绍

[0004]在典型的云数据中心环境中，存在提供运行各种应用的计算和/或存储能力的互连服务器的大型集合。例如，数据中心可以包括托管用户(即，数据中心的客户)的应用和服务的设施。例如，数据中心可以托管全部的基础设施设备，诸如联网与存储系统、冗余电源、以及环境控制。在典型的数据中心中，存储系统与应用服务器的集群经由由一层或多层物理网络交换机和路由器提供的高速交换结构而互连。更精密的数据中心为遍布世界各地的基础设施提供位于各种物理托管设施中的用户支持设备。
[0005]虚拟化数据中心正变成现代信息技术(IT)基础设施的核心基础。具体地，现代数据中心具有广泛应用的虚拟化环境，在该环境中，诸如虚拟机或容器的虚拟主机，此处，也被称为虚拟运行元件，被部署在物理计算设备的底层计算平台上并且在物理计算设备的底层计算平台上运行。
[0006]数据中心或包括一个或多个服务器的任意环境内的虚拟化能够提供若干优点。一个优点在于，虚拟化能够提供显著提高的效率。由于底层物理计算设备(即，服务器)随着每个物理CPU具有大量内核的多核微处理器架构的出现而变得日益强大，虚拟化变得更容易并且更高效。第二个优点在于，虚拟化提供对计算基础设施的有效控制。由于诸如基于云的计算环境中的物理计算资源变成可替代的资源，计算基础设施的提供与管理变得更容易。由此，企业IT员工通常除虚拟化所提供的效率和增加投资回报率(ROI)之外，由于其管理优势而喜欢数据中心的虚拟化计算集群。
[0007]容器化是基于操作系统级虚拟化的虚拟化方案。容器是用于彼此隔离并且与主机隔离的应用的轻量级与便携式运行元件。因为容器并不紧密地耦接至主机硬件计算环境，所以应用能够被绑定至容器图像并且作为单个轻量级包在支持底层容器架构的任意主机或虚拟主机上运行。因此，容器解决了如何使软件在不同的计算环境中工作的问题。容器提供从一个计算环境到另一虚拟或物理环境的持续运行的保证。
[0008]由于容器的固有轻量级性质，单个主机通常能够支持比传统虚拟机(VM)更多的容器实例。通常，能够比VM更高效地创建并且移动短寿命(与大多数VM相比)的容器，并且还能够将容器作为逻辑相关元件的组进行管理(对于一些编排平台，例如，Kubernetes，有时称为“容器池(pod)”)。这些容器特征影响对容器网络方案的需求：网络应该是敏捷并且可扩展的。在相同的计算环境中，VM、容器、以及裸金属服务器可能需要共存，且能够实现多种部
署的应用之间的通信。容器网络应该还不知道与用于部署容器化应用的多种类型的编排平台一起工作。
[0009]管理用于应用运行的部署与基础设施的计算基础设施可能涉及两个主要角色：(1)编排
‑
用于使跨主机集群的应用的部署、扩展、以及操作自动化并且提供计算基础设施，计算基础设施可以包括以容器为中心的计算基础设施；和(2)网络管理
‑
用于在网络基础设施中创建虚拟网络，以实现在诸如容器或VM的虚拟运行环境中运行的应用之间以及在遗留(例如，物理)环境中运行的应用之间的包化通信。软件定义网络有助于网络管理。

技术实现思路

[0010]总之，描述了用于云本地软件定义网络(SDN)架构的技术。在一些实施例中，SDN架构可以包括在计算节点中实现的数据平面元件、以及诸如路由器或交换机的网络设备，并且SDN架构还可以包括用于创建和管理虚拟网络的网络控制器。将SDN架构配置与控制平面设计成具有支持服务中升级的基于容器的微服务架构的扩展的云本地软件。可以实施用于配置平面的配置节点而暴露自定义资源。用于SDN架构配置的这些自定义资源可以包括通常由网络控制器暴露的配置元件，但是，可以使配置元件与Kubernetes本地/内置资源一起进行合并，以支持由聚合API层暴露、由Kubernetes控制器和自定义资源控制器实现的统一预期模型，自定义资源控制器致力于协调SDN架构的实际状态与预期状态。
[0011]用于SDN架构配置的自定义资源包括虚拟网络路由器，虚拟网络路由器表示用于使通过SDN架构所实现的虚拟网络之间互联并且实现通信的逻辑抽象。虚拟网络路由器自定义资源的实例便于使用针对相应的虚拟网络而在路由实例内配置的导入和导出路由目标而交换(指非对称或对称的导入和导出)路由信息。因此，实际上，虚拟网络路由器能够实现针对SDN架构所定义的虚拟网络资源之间的路由泄露。因为虚拟网络路由器资源隐藏了用于实现各种虚拟网络资源的VRF之间的虚拟路由与转发实例(VRF或“路由实例”)配置的复杂细节，所以该技术提供用于定义SDN架构中所配置的虚拟网络资源与相应的虚拟网络之间的互连的直观、基于预期的模型并且甚至改善对边界网关协议和VRF配置不熟悉的人的使用性。
[0012]该技术可以提供一个或多个额外的技术优点。例如，云本地SDN架构可以解决常规SDN架构中与生命周期管理的复杂性、强制性高的资源分析组件、配置管理中的规模限制、以及基于命令行接口(CLI)的接口缺少有关的限制。例如，用于SDN架构的网络控制器是具有简化安装占用面积的云本地、轻量级分布式应用。这还便于更容易并且模块化地升级配置和控制平面的配置节点与控制节点的各种组件微服务。
[0013]该技术可以进一步实现可选的云本地监测(遥测)与用户接口、使用连接至支持DPDK容器池的基于数据平面开发的开发套件(基于DPDK)虚拟路由器的容器的高性能数据平面、以及在一些情况下利用诸如Kubernetes或Openstack的已有编排平台的配置框架的云本地配置管理。作为云本地架构，网络控制器是可扩展的并且具有弹性，以解决并且支持多个集群。在一些情况下，网络控制器还可以支持关键性能指示符(KPI)的扩展性与性能需求。
[0014]在一个实施例中，该技术的各个方面涉及一种用于软件定义网络(SDN)架构系统的网络控制器，网络控制器包括：处理电路；配置节点，被配置为由处理电路执行；以及控制
节点，被配置为由处理电路执行；其中，配置节点可执行为对创建虚拟网络路由器的请求进行处理，其中，虚拟网络路由器被配置为致使网络控制器使在SDN架构系统内操作的第一虚拟网络和第二虚拟网络互连，虚拟网络路由器表示一个或多个策略的逻辑抽象，一个或多个策略致使发生在第一虚拟网络与第二虚拟网络之间的路由信息的导入和导出的一项或多项；并且其中，控制节点根据该一个或多个策略对第一虚拟网络和第二虚拟网络进行配置，以能够实现经由虚拟网络路由器在第一虚拟网络与第二虚拟网络之间的路由信息的导入和导出的一项或多项。...

【技术保护点】

【技术特征摘要】
1.一种用于软件定义网络SDN架构系统的网络控制器，所述网络控制器包括：处理电路；配置节点，被配置为由所述处理电路执行；以及控制节点，被配置为由所述处理电路执行；其中，所述配置节点能执行为对创建虚拟网络路由器的请求进行处理，其中，所述虚拟网络路由器被配置为致使所述网络控制器使在所述SDN架构系统内操作的第一虚拟网络和第二虚拟网络互连，所述虚拟网络路由器表示一个或多个策略的逻辑抽象，所述一个或多个策略致使在所述第一虚拟网络与所述第二虚拟网络之间的路由信息的导入和导出的一项或多项；并且其中，所述控制节点根据所述一个或多个策略对所述第一虚拟网络和所述第二虚拟网络进行配置，以能够实现经由所述虚拟网络路由器在所述第一虚拟网络与所述第二虚拟网络之间的所述路由信息的导入和导出的一项或多项。2.根据权利要求1所述的网络控制器，其中，所述请求包括与所述第一虚拟网络和所述第二虚拟网络相关联的标签；并且其中，所述配置节点基于所述标签对所述第一虚拟网络和所述第二虚拟网络进行识别，以根据所述一个或多个策略配置与所述虚拟网络路由器对应的路由实例，以致使在所述第一虚拟网络与所述第二虚拟网络之间的所述路由信息的导入和导出。3.根据权利要求1所述的网络控制器，其中，所述请求指示所述虚拟网络路由器是网状虚拟网络路由器；并且其中，由所述网状虚拟网络路由器表示的所述一个或多个策略包括对称的导入和导出策略，所述对称的导入和导出策略致使在所述第一虚拟网络与所述第二虚拟网络之间的所述路由信息的导入和导出。4.根据权利要求1所述的网络控制器，其中，所述请求指示所述虚拟网络路由器是中心虚拟网络路由器，所述第一虚拟网络是第一分支虚拟网络，并且所述第二虚拟网络是第二分支虚拟网络；并且其中，由所述中心虚拟网络路由器表示的所述一个或多个策略包括非对称的导入和导出策略，所述非对称的导入和导出策略致使将来自所述第一分支虚拟网络和所述第二分支虚拟网络的所述路由信息导出至所述虚拟网络路由器，但是不在所述第一分支虚拟网络与所述第二分支虚拟网络之间导入所述路由信息。5.根据权利要求1所述的网络控制器，其中，所述第一虚拟网络与第一命名空间相关联；其中，所述第二虚拟网络与第二命名空间相关联；其中，所述虚拟网络路由器是第一虚拟网络路由器；其中，所述一个或多个策略包括第一策略和第二策略；其中，所述第一虚拟网络路由器表示用于在所述第一虚拟网络与第二虚拟网络路由器之间的所述路由信息的导入和导出的所述第一策略；并且其中，所述第二虚拟网络路由器表示用于在所述第二虚拟网络与所述第一虚拟网络路由器之间的所述路由信息的导入和导出的所述第二策略。6.根据权利要求5所述的网络控制器，其中，所述第一虚拟网络路由器在部署所述第一
策略之前必须获得使所述第一虚拟网络路由器与所述第二虚拟网络路由器互连的授权。7.根据权利要求1所述的网络控制器，其中，所述网络控制器支持容器编排系统。8.根据权利要求1至7中任一项所述的网络控制器，其中，所述虚拟网络路由器是用于所述SDN架构系统的SDN架构配置的自定义资源的实例；并且其中，所述配置节点包括将所述SDN架构系统的状态协调成所述虚拟网络路由器的预期状态的自定义资源控制器；并且其中，所述控制节点被配置为对所述虚拟网络路由器进行部署，以实现所述虚拟网络路由器的所述预期状态。9.根据权利要求1至7中任一项所述的网络控制器，其中，使用共同的路由实例和共同的路由目标实现所述虚拟网络路由器；其中，使用第一路由实例和第一路由目标实现所述第一虚拟网络；其中，使用第二路由实例和第二路由目标实现所述第二虚拟网络；并且其中，所述控制节点被配置为将所述第一路由实例、所述第二路由实例、以及所述共同的路由实例的导入和导出配置有所述第一路由目标、所述第二路由目标、以及所述共同的路由目标，以实现网状连接。10.根据权利要求1至7中任一项所述的网络控制器，其中，使用共同的路由实例和共同的路由目标实现所述虚拟网络路由器；其中，使用第一路由实例和第一路由目标实现所述第一虚拟网络；其中，使用第二路由实例和第二路由目标实现所述第二虚拟网络；其中，使用第三路由实例和第三路由目标实现第三虚拟网络；并且其中，所述控制节点被配置为将所述第一路由实例、所述第二路由实例、所述第三路由实例、以及所述共同的路由实例的导入...

【专利技术属性】
技术研发人员：迈克尔，
申请(专利权)人：瞻博网络公司，
类型：发明
国别省市：