使用提供商网络主干网络的广域网服务制造技术

获得网络流量将在其间通过提供商网络的私有光纤主干路由的一组驻地的指示

【技术实现步骤摘要】
【国外来华专利技术】使用提供商网络主干网络的广域网服务

技术介绍

[0001]许多公司和其他组织运营将多个计算系统互连来支持其操作的计算机网络，诸如其中计算系统位于同一位置
(
例如，作为本地网络的一部分
)
或替代地位于多个不同的地理位置
(
例如，通过一个或多个私有或公共中间网络连接
)。
例如，容纳大量互连计算系统的数据中心已经变得很常见，诸如由单个组织运营并且代表所述单个组织运营的私有数据中心，以及由作为企业的实体运营以向客户提供计算资源的公共数据中心
。
一些公共数据中心运营商为各种客户所拥有的硬件提供网络访问
、
电力和安全安装设施，而其他公共数据中心运营商提供还包括可供其客户使用的硬件资源的“全面服务”设施
。
[0002]用于商品硬件的虚拟化技术的出现已经在管理大规模计算资源方面为许多具有多样化需求的客户提供益处，从而允许各种计算资源由多个客户高效且安全地共享
。
例如，虚拟化技术可通过向每个用户提供由单个虚拟化主机托管的一个或多个“客户”虚拟机来允许单个物理虚拟化主机在多个用户之间共享
。
每个这种虚拟机可表示充当不同逻辑计算系统的软件模拟，所述软件模拟向用户提供他们是给定硬件计算资源的唯一运营商的错觉，同时还在各种虚拟机之间提供应用隔离和安全性
。
在同一主机上实例化若干不同虚拟机还可有助于提高数据中心处的整体硬件利用水平，从而带来更高的投资回报
。
[0003]随着提供商网络处对基于虚拟化的服务的需求不断增长，可能必须添加越来越多的联网和互连性相关特征，以满足使用服务实现的应用的要求
。
许多此类特征可能需要以一种或另一种形式例如在开放系统互连栈的级别3或级别4上进行网络分组地址操纵
。
虚拟化计算服务的一些客户端可能希望对在特定端点集之间流动的应用流量采用定制的基于策略的分组处理
。
对于所有不同类型的分组变换要求使用自组网解决方案在大型提供商网络中可能无法扩展，在所述大型提供商网络处，可能同时处理与成千上万的虚拟机或物理机相关联的流量
。
附图说明
[0004]图1示出根据至少一些实施方案的其中可针对在隔离网络之间流动的流量实现可扩展虚拟路由器的示例性系统环境
。
[0005]图2示出根据至少一些实施方案的在虚拟路由器的帮助下实现的分组处理应用的示例性类别以及可针对所述类别中的一些执行的辅助任务
。
[0006]图3示出根据至少一些实施方案的虚拟路由器的异常路径节点
、
虚拟路由器的快速路径节点与和虚拟路由器相关联的辅助任务卸载资源之间的示例性交互的概述
。
[0007]图4示出根据至少一些实施方案的其中用于虚拟路由器的资源可独立于用于与通过虚拟路由器路由流量相关联的辅助任务的资源自动缩放的示例性场景
。
[0008]图5示出根据至少一些实施方案的用于虚拟路由器的独立管理的分组处理单元的示例性使用
。
[0009]图6示出根据至少一些实施方案的用于虚拟路由器的独立管理的辅助任务卸载单元的示例性使用
。
[0010]图7示出根据至少一些实施方案的用于将虚拟路由器的节点与辅助任务卸载器连接的示例性技术
。
[0011]图8和图9示出根据至少一些实施方案的客户端与分组处理服务之间的与虚拟路由器和相关联的辅助任务卸载资源的配置和使用相关的示例性编程交互
。
[0012]图
10
是示出根据至少一些实施方案的可被执行以从虚拟路由器卸载一些类型的任务的操作的各方面的流程图
。
[0013]图
11
示出根据至少一些实施方案的其中可设立协议栈多路复用器和多个协议栈实例以用于卸载可扩展虚拟路由器的辅助任务的示例性系统环境
。
[0014]图
12
示出根据至少一些实施方案的其相应协议栈实例可在具有协议栈多路复用器的装置处运行的一组示例性协议
。
[0015]图
13
示出根据至少一些实施方案的辅助任务卸载装置的组件之间的一组示例性交互，在所述辅助任务卸载装置处，可为虚拟路由器配置协议栈多路复用器
。
[0016]图
14
示出根据至少一些实施方案的其中以若干不同编程语言开发的协议栈实例可在辅助任务卸载装置处的相应软件容器内执行的示例性场景
。
[0017]图
15
示出根据至少一些实施方案的其中给定协议栈的多个独立实例可在辅助任务卸载装置处同时执行的示例性场景
。
[0018]图
16
示出根据至少一些实施方案的用于保存与虚拟路由器的辅助任务相关联的协议状态信息的替代方法的示例
。
[0019]图
17
是示出根据至少一些实施方案的可被执行以使用协议栈多路复用器和协议栈的独立实例从虚拟路由器卸载一些类型的任务的操作的各方面的流程图
。
[0020]图
18
示出了根据至少一些实施方案的其中可应分组处理服务的客户端的请求而为对等虚拟路由器对启用动态路由的示例性系统环境，所述动态路由涉及使用边界网关协议
(BGP)
处理引擎交换路由信息
。
[0021]图
19
示出根据至少一些实施方案的其中可为虚拟路由器的若干不同类型的编程附接启用动态路由信息交换的示例性场景
。
[0022]图
20
示出根据至少一些实施方案的其中虚拟路由器可采用用于路由信息传送的定制协议来交换最初使用
BGP
传输给虚拟路由器的信息的示例性场景
。
[0023]图
21
示出根据至少一些实施方案的其中可在虚拟路由器对之间设立多个对等附接的示例性场景
。
[0024]图
22
示出根据至少一些实施方案的与配置对等虚拟路由器的动态路由有关的一组示例性编程交互
。
[0025]图
23
是示出根据至少一些实施方案的可被执行以用于启用并利用对等虚拟路由器的动态路由的操作的各方面的流程图
。
[0026]图
24
示出根据至少一些实施方案的其中组织可使用来自各种供应商的租借光纤线路和装置来管理链接组织的地理上遥远的驻地的广域网络的示例性环境
。
[0027]图
25
示出根据至少一些实施方案的其中使用提供商网络的广域网
(WAN)
服务来传输提供商网络的客户端的遥远驻地之间的流量的示例性系统环境，所述
WAN
服务采用内部光纤主干网络和启用了动态路由的虚拟路由器的集合
。
...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.
一种系统，其包括：一个或多个计算装置；其中所述一个或多个计算装置包括指令，所述指令当在所述一个或多个计算装置上或跨所述一个或多个计算装置执行时使得所述一个或多个计算装置：通过提供商网络的广域网服务的一个或多个编程接口获得以下的指示：
(a)
网络流量将在其间通过所述提供商网络的私有光纤主干路由的多个客户端驻地，所述多个客户端驻地包括第一地理区域中的第一驻地和第二地理区域中的第二驻地，以及
(b)
要用于获得与至少所述第一驻地和所述第二驻地有关的动态路由信息的特定协议，其中所述提供商网络包括虚拟化计算服务；使用第一提供商网络数据中心处的所述虚拟化计算服务的满足关于所述第一驻地的接近标准的至少第一资源集来配置第一虚拟路由器，并且使用第二提供商网络数据中心处的满足关于所述第二驻地的所述接近标准的至少第二资源集来配置第二虚拟路由器；实现
(a)
所述第一虚拟路由器与所述第二虚拟路由器
、(b)
所述第一虚拟路由器与所述第一驻地处的第一动态路由信息源以及
(c)
所述第二虚拟路由器与所述第二驻地处的第二动态路由信息源之间的连接性；并且使得源自所述第一驻地的至少一个网络分组的内容使用一组路由信息通过所述私有光纤主干传送到所述第二驻地，其中所述一组路由信息的至少一部分由与所述第二虚拟路由器相关联的协议处理引擎从所述第二动态路由信息源获得，并且其中所述协议处理引擎被配置来处理所述特定协议的消息
。2.
如权利要求1所述的系统，其中所述一个或多个计算装置包括另外的指令，所述另外的指令当在所述一个或多个计算装置上或跨所述一个或多个计算装置执行时使得所述一个或多个计算装置：使得通过所述一个或多个编程接口呈现通过所述私有光纤主干在所述第一地理区域与所述第二地理区域之间流动的网络流量的一个或多个度量
。3.
如权利要求1‑2中任一项所述的系统，其中所述一个或多个计算装置包括另外的指令，所述另外的指令当在所述一个或多个计算装置上或跨所述一个或多个计算装置执行时使得所述一个或多个计算装置：通过所述一个或多个编程接口获得附加驻地的指示，其中所述附加驻地与所述多个客户端驻地中的一个或多个驻地之间的网络流量将通过所述私有光纤主干传输；并且将与所述附加驻地有关的路由信息传播到包括所述第一虚拟路由器和所述第二虚拟路由器的一个或多个虚拟路由器，而无需指定通向所述附加驻地的静态路由
。4.
一种计算机实现的方法，其包括：通过一个或多个编程接口获得网络流量将在其间通过提供商网络的私有光纤主干路由的多个驻地的指示，所述多个驻地包括第一地理区域中的第一驻地和第二地理区域中的第二驻地；使用满足关于所述第一驻地的接近标准的第一资源集来建立第一虚拟路由器，并且使用满足关于所述第二驻地的所述接近标准的第二资源集来建立第二虚拟路由器；实现
(a)
所述第一虚拟路由器与所述第二虚拟路由器
、(b)
所述第一虚拟路由器与所述第一驻地处的第一动态路由信息源以及
(c)
所述第二虚拟路由器与所述第二驻地处的第二
动态路由信息源之间的连接性；以及使得源自所述第一驻地的至少一个网络分组的内容使用一组路由信息通过所述私有光纤主干传送到所述第二驻地，其中所述一组路由信息的至少一部分由所述第二虚拟路由器从所述第二动态路由信息源获得
。5.
如权利要求4所述的计算机实现的方法，其还包括：通过所述一个或多个编程接口获得关于在所述第一地理区域与第二地理区域之间传输的至少一些网络分组要执行的定制动作的指示；以及针对特定网络分组执行所述定制动作
。6.
如权利要求4‑5中任一项所述的计算机实现的方法，其还包括：通过编程接口获得实现所述第一驻地与提供商网络的虚拟化计算服务的隔离虚拟网络之间的连接性的请求；以及修改所述第一虚拟路由器的配置以实现所述第一驻地与所述隔离虚拟网络之间的所述连接性
。7.
如权利要求4‑6中任一项所述的计算机实现的方法，其中所述第一组路由信息的所述部分在边界网关协议
(BGP)
版本的会话中获得
。8.
如权利要求4‑7中任一项所述的计算机实现的方法，其中在所述第一虚拟路由器与所述第一动态路由信息源之间建立连接性包括建立一个或多个虚拟私有网络
...

【专利技术属性】
技术研发人员：钱柏湖，O，
申请(专利权)人：亚马逊科技公司，
类型：发明
国别省市：