【技术实现步骤摘要】
【国外来华专利技术】
本公开总体上涉及一种云管理平台,该云管理平台执行用于配设网络结构中的网络设备以及在云管理平台和网络设备之间建立连接的技术。
技术介绍
1、云管理平台用于为本地环境、云环境和/或混合环境上的应用程序和基础设施提供可视化、优化和编排。云管理平台可以是软件即服务(saas)平台,该saas平台代表用户自动执行许多任务,并且优化传统和云原生应用程序和基础设施。例如,云管理平台可以提供在数据中心、远程站点、分支机构和边缘环境上的分布式基础设施和工作负载的生命周期管理,从而允许用户分析、更新、修复和自动化应用程序环境。
2、云管理平台可以用于为一个或多个数据中心上的统一计算系统(ucs)域提供集中管理能力。为了与这些域中的设备进行通信,每个设备可以运行软件代理(本文中称为“代理”),该软件代理用于帮助配设、配置和管理数据中心中的网络设备(例如,服务器、输入/输出(io)模块、应用设备、虚拟机(vm)、交换机、路由器等)。
3、为了在域中配设网络设备,在网络设备上运行的代理通常直接或通过代理发起到云管理平台的web套接字连接。由于到云管理平台的连接是从数据中心内发起的,因此可以在不干扰任何防火墙的情况下建立到云管理平台的安全web套接字连接(例如,传输层安全(tls)连接)。一旦建立连接,设备就利用云管理平台被注册到载入账户中,并且然后用户可以使用从其设备获取的有时限的一次性令牌(例如,通过命令行界面(cli)、用户界面(ui)仪表板等)将其网络设备声明到其用户账户中,以便验证对网络设备的访问。
4、在一些
技术实现思路
0、概述
1、本专利技术的各方面在独立权利要求中阐述,并且优选特征在从属权利要求中阐述。一个方面的特征可以单独应用于各个方面或者与其他方面相结合地应用于各个方面。
2、本公开描述了用于自动化配设网络设备、配置网络设备和将网络设备载入云管理平台的技术。
3、该技术可以包括由端点设备(例如,服务器、i/o模块结构扩展器等)执行的第一方法。第一方法可以包括在端点设备处使用端点设备的媒体访问控制(mac)地址生成互联网协议第6版(ipv6)链路本地地址,以及在端点设备处接收通告消息,该通告消息是使用发现协议发送的。第一方法还可以包括从通告消息识别联系信息,该联系信息关联于联系与网络结构相关联的发现服务。通常,发现服务提供连接信息以用于连接到云管理平台。此外,第一方法可以包括:使用联系信息,从发现服务获得连接信息;以及使用连接信息和ipv6链路本地地址,在端点设备和云管理平台之间建立连接。
4、在一些实例中,这些技术可以包括由端点设备(例如,服务器、i/o模块结构扩展器等)执行的第二方法。第二方法可以包括在端点设备处从结构互连接收使用发现协议发送的通告消息。第二方法还可以包括从结构互连接收签名安全摘要,该签名安全摘要已由与结构互连相关联的私钥签名的。第二方法还可以包括从通告消息识别联系信息,该联系信息关联于联系与网络结构相关联的发现服务。通常,发现服务提供连接信息以用于连接到云管理平台。此外,第二方法可以包括:使用联系信息从发现服务获得连接信息;以及使用连接信息在端点设备和云管理平台之间建立连接。此外,第二方法可以包括将签名安全摘要发送到云管理平台。
5、另外,本公开中所述的技术可以作为由具有存储计算机可执行指令的非暂时性计算机可读介质的一种方法和/或系统来执行,当计算机可执行指令由一个或多个处理器执行时,执行上述技术。
6、示例性实施例
7、本公开描述了用于自动化配设网络设备、配置网络设备和将网络设备载入云管理平台的技术。云管理平台可以用于管理在本地环境、云环境和/或混合环境中配设的网络设备。然而,对于用户来说,用云管理平台管理所需的连接设置来手动配置每个网络设备可能是一个繁琐且容易出错的过程。本文所述的技术提供了将连接信息分发到网络设备以允许它们由云管理平台管理的自动化过程。一旦连接到云管理平台,本文所述的技术还包括自动化将网络设备与用云管理平台注册的适当用户账户连接的过程。
8、当服务器连接到ucs域(例如数据中心)中的另一设备(例如交换机)时,需要为服务器配置连接设置以使服务器能够与云管理平台通信。
9、为了自动化用云管理平台配置和注册网络设备的过程,连接到网络结构中的网络设备可以使用网络设备的媒体访问控制(mac)地址自行分配ip第6版(ipv6)链路本地地址。例如,当服务器或主机启动时,它可以根据由互联网工程任务组(etf)发布的征求意见(rfc)4291中所述的各种技术,从服务器的mac标识符创建ipv6链路本地地址。
10、一般而言,数据中心中的ucs域可以包括一个或多个结构互连(例如,交换机、i/o模块结构扩展器等),在其后面设置有多个服务器和/或刀片服务器。当服务器和/或刀片服务器(本文中称为“服务器”)连接到结构互连时,服务器可以自行分配ipv6链路本地ipv6地址并侦听到结构互连的连接。结构互连可以利用发现协议,例如链路层发现协议(lldp)、卫星发现协议(sdp)等,来通告关于运行交换网络结构的端点发现服务(epds)的各种信息。例如,结构互连可以通告一个或多个lldp分组,这些lldp分组包括诸如一个或多个类型长度值(tlv)和/或子tlv之类的属性,这些属性用于传播或通告可用于联系epds的联系信息。。
11、epds可以在交换结构中的任何设备上运行,包括结构互连本身。当接收到(一个或多个)通告消息时,服务器可以识别可用于联系epds的联系信息,例如用于联系epds的网络(例如,虚拟局域网(vlan))、epds的ip地址和/或epds的端口。在一些实例中,epds可以是嵌入在结构互连上运行的代理中的web服务,但在一些实例中,epds可以托管在结构互连之外。
12、一般而言,epds充当或用作目录服务,其向交换结构中连接的端点/设备(例如,连接到结构互连)提供云管理平台连接信息。服务器可以通过在所通告的vlan上设置管理接口来使用联系信息来到达epds,并且从epds获取可用于与云管理平台建立连接的连接信息。然后,服务器可以使用从epds接收或获得的连接信息来与云管理平台建立连接。
13、在一些实例中,本公开可以包括用于自动化和精简(streamlining)将设备载入用云管理平台注册的用户账户的技术。例如,当服务器启动时,服务器(例如,子服务器本文档来自技高网...
【技术保护点】
1.一种用于配设端点设备的计算机实现的方法,所述端点设备连接到网络结构中的结构互连,所述计算机实现的方法包括:
2.根据权利要求1所述的计算机实现的方法,其中,所述联系信息包括:
3.根据权利要求1或2所述的计算机实现的方法,其中:
4.根据权利要求1至3中任一项所述的计算机实现的方法,其中:
5.根据权利要求1至4中任一项所述的计算机实现的方法,其中,所述发现服务在所述结构互连上运行。
6.根据权利要求1至5中任一项所述的计算机实现的方法,还包括:
7.根据权利要求6所述的计算机实现的方法,还包括:
8.一种系统,包括连接到网络结构中的结构互连的端点设备,所述端点设备包括:
9.根据权利要求8所述的系统,所述操作还包括:
10.根据权利要求8或9所述的系统,其中:
11.根据权利要求8至10中任一项所述的系统,其中:
12.根据权利要求8至11中任一项所述的系统,其中,所述发现服务在所述结构互连上运行。
13.根据权利要求8至12中任一
14.根据权利要求13所述的系统,还包括所述云管理平台,所述云管理平台包括:
15.一种连接到网络结构中的结构互连的端点设备,所述端点设备包括:
16.根据权利要求15所述的端点设备,所述操作还包括:
17.根据权利要求15或16所述的端点设备,其中,所述联系信息包括:
18.根据权利要求15至17中任一项所述的端点设备,其中:
19.根据权利要求15至18中任一项所述的端点设备,其中:
20.根据权利要求15至19中任一项所述的端点设备,其中,所述发现服务在所述结构互连上运行。
21.一种连接到网络结构中的结构互连的端点设备,所述端点设备包括:
22.根据权利要求21所述的端点设备,还包括用于实现根据权利要求2至7中任一项所述的方法的模块。
23.一种计算机程序、计算机程序产品或计算机可读介质,包括指令,所述指令在由计算机执行时,使所述计算机执行根据权利要求1至7中任一项所述的方法的步骤。
...【技术特征摘要】
【国外来华专利技术】
1.一种用于配设端点设备的计算机实现的方法,所述端点设备连接到网络结构中的结构互连,所述计算机实现的方法包括:
2.根据权利要求1所述的计算机实现的方法,其中,所述联系信息包括:
3.根据权利要求1或2所述的计算机实现的方法,其中:
4.根据权利要求1至3中任一项所述的计算机实现的方法,其中:
5.根据权利要求1至4中任一项所述的计算机实现的方法,其中,所述发现服务在所述结构互连上运行。
6.根据权利要求1至5中任一项所述的计算机实现的方法,还包括:
7.根据权利要求6所述的计算机实现的方法,还包括:
8.一种系统,包括连接到网络结构中的结构互连的端点设备,所述端点设备包括:
9.根据权利要求8所述的系统,所述操作还包括:
10.根据权利要求8或9所述的系统,其中:
11.根据权利要求8至10中任一项所述的系统,其中:
12.根据权利要求8至11中任一项所述的系统,其中,所述发现服务在所述结构互连上运行。
13.根据权...
【专利技术属性】
技术研发人员:阿比吉特·维杰·瓦尔赫迪,肖恩·哈根,迈克尔·戈夫,斯里沙·库多尔,S·萨巴里·吉里什,
申请(专利权)人:思科技术公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。