【技术实现步骤摘要】
【国外来华专利技术】
本公开的实施例涉及联网领域。更具体地,本公开的一个实施例涉及云网络基础设施,其可靠地将属于云实例的应用关联到在云网络上传播的数据流。
技术介绍
1、在过去几年中,云计算提供了基础设施即服务(iaas),其中资源作为公共云网络的部分提供,并使其作为服务对租户可访问。这些服务之一允许租户运行驻留在公共云网络内的软件组件(例如,诸如虚拟服务器的虚拟机实例)。因此,该软件功能性的迁移导致虚拟专用云网络(vpc)的增加使用,虚拟专用云网络(vpc)即按需可配置的共享资源池,其在公共云网络内分配,并在使用资源的不同组织或其他实体(下文中称为“用户”)之间提供一定程度的隔离。然而,公共云网络资源的增加使用量导致了更大的数据流量,并添加了对云网络管理的复杂性。
2、最近,已经开发和部署了具有独立于选择的一个或多个公共云提供商来监视和管理云联网的能力的一些软件平台。例如,一个软件平台以控制器和一组网关为特征,所述控制器和一组网关被部署为vpc的软件组件并且彼此通信地耦合。对于该软件平台,控制器和网关可以被配置为支持云网络上的数据流传输(例如,数据分组的路由),其中与数据流相关联的分组从源(例如,第一应用)被路由到目的地(例如,第二应用)。
3、对于该常规的网络架构,由于增加的云复杂性,变得非常难以确定地辨别哪些应用与网络上传播的数据流相关,以便确定如何处理数据流来满足该应用的不同要求。照惯例,每个应用被分配包括在数据流的每个分组中的互联网协议(ip)地址。然而,随着ip地址变得越来越短暂,它们在标识作为数据流的源的应用中的
4、此外,随着数据流量的量值逐步扩大,由于越来越多的企业将软件组件迁移到云网络中,每个网关用来监视和管理数据流量的路由所需要的操作复杂性也相应地增加。该操作复杂性可能源于对更频繁地更新路由配置的改变的需要,这是耗时的并且破坏正在进行的通信。随着更多的公司他们的联网运营迁移到公共云网络,网络的汇聚(稳定化)和避免作为公共云网络的部分部署的vpc内的数据通信中断是必要的。下面描述并且需要一种通过基于策略的路由和源应用到其数据流的更准确关联来实现网络汇聚的技术。
技术实现思路
本文档来自技高网...【技术保护点】
1.一种系统,包括:
2.根据权利要求1所述的系统,其中,所述主节点包括(a)控制器逻辑,其被配置为建立与所述控制器的通信耦合,以及(b)应用编程接口(API)服务器,其向所述入口节点展露代表性状态转移(RESTful)API接口。
3.根据权利要求2所述的系统,其中,所述控制器逻辑被配置为访问所述控制器的本地存储装置,所述本地存储装置包括网络地址和对应于每个网络地址的属性之间的映射。
4.根据权利要求1所述的系统,其中,所述网络地址是互联网协议(IP)地址。
5.根据权利要求1所述的系统,其中,所述入口节点被配置为基于经由所述主节点从所述控制器获得的所述第一属性和从所述数据流获得的一个或多个属性来确定适用于所述数据流的一个或多个网络策略。
6.根据权利要求1所述的系统,其中,所述多个节点中的入口节点被配置为将所述分类标识符封装到包括来自所述数据流的内容的一个或多个消息中。
7.根据权利要求6所述的系统,其中,所述一个或多个公共云网络包括第一公共云网络和第二公共云网络。
8.根据权利要求6所述的系
9.根据权利要求6所述的系统,其中,所述一个或多个消息中的第一消息包括互联网协议(IP)分组和隧道报头,所述隧道报头包括封装安全协议(ESP)报头和分类标识符。
10.根据权利要求6所述的系统,其中,所述一个或多个消息中的第一消息包括互联网协议(IP)分组和隧道报头,所述隧道报头包括WireGuard报头和分类标识符。
11.根据权利要求6所述的系统,其中,所述一个或多个消息中的第一消息包括互联网协议(IP)分组和通用路由封装(GRE)报头,所述通用路由封装(GRE)报头包括包含分类标识符的字段。
12.根据权利要求6所述的系统,其中,所述一个或多个消息中的第一消息包括互联网协议(IP)分组、虚拟可扩展局域网(VXLAN)报头和分类标识符。
13.一种系统,包括:
14.根据权利要求13所述的系统,其中,所述多个节点包括主节点,所述主节点被配置为控制作为Kubernetes集群操作的多个节点的状态。
15.根据权利要求13所述的系统,其中,所述第一节点包括对应于运行所述源应用的云实例的一个或多个逻辑设备。
16.根据权利要求15所述的系统,其中,所述云实例对应于覆盖物理网络设备集群的虚拟网络设备集群。
17.根据权利要求13所述的系统,其中,所述第二节点基于从映射中访问所述分类标识符来确定所述分类标识符,所述映射包括对应于所述分类标识符的一个或多个网络策略。
18.根据权利要求13所述的系统,其中,所述第二代码进一步被配置为将所述分类标识符封装到包括来自所述数据流的内容的一个或多个消息中。
19.根据权利要求18所述的系统,其中,所述一个或多个消息中的第一消息包括互联网协议(IP)分组和隧道报头,所述隧道报头包括分类标识符和(a)封装安全协议(ESP)报头、(b)WireGuard报头或(c)虚拟可扩展局域网(VXLAN)报头。
20.根据权利要求6所述的系统,其中,所述一个或多个消息中的第一消息包括互联网协议(IP)分组和通用路由封装(GRE)报头,所述通用路由封装(GRE)报头包括包含分类标识符的字段。
21.一种入口节点,包括:
22.一种网络设备,包括:
23.根据权利要求21所述的网络设备,进一步包括:
24.根据权利要求23所述的网络设备,其中,所述一个或多个队列包括根据分类优先级配置的至少第一队列和第二队列,在所述分类优先级中,与分类数据流相关联的规定范围的分类标识符被放入在来自所述网络设备的分类数据流的传输中被分配了较高分类的第一队列中。
25.根据权利要求22所述的网络设备,其中,所述消息重新配置逻辑进一步包括路由预测逻辑,所述路由预测逻辑被配置为选择特定的转接网关和通信链路来接收所述分类数据流。
26.根据权利要求22所述的网络设备,进一步包括控制逻辑,所述控制逻辑被配置为执行存储在非暂时性存储介质内的数据分析逻辑和消息重新配置逻辑。
27.根据权利要求22所述的网络设备,通信地耦合到对应于第一云实例的源和对应于第二云实例的目的地。
28.根据权利要求27所述的网络设备,其中,所述第一云实例部署在第一公共云网络内,并且所述第二云实例部署在不同于所述第一公共云网络的第二公共云网络内。
2...
【技术特征摘要】
【国外来华专利技术】
1.一种系统,包括:
2.根据权利要求1所述的系统,其中,所述主节点包括(a)控制器逻辑,其被配置为建立与所述控制器的通信耦合,以及(b)应用编程接口(api)服务器,其向所述入口节点展露代表性状态转移(restful)api接口。
3.根据权利要求2所述的系统,其中,所述控制器逻辑被配置为访问所述控制器的本地存储装置,所述本地存储装置包括网络地址和对应于每个网络地址的属性之间的映射。
4.根据权利要求1所述的系统,其中,所述网络地址是互联网协议(ip)地址。
5.根据权利要求1所述的系统,其中,所述入口节点被配置为基于经由所述主节点从所述控制器获得的所述第一属性和从所述数据流获得的一个或多个属性来确定适用于所述数据流的一个或多个网络策略。
6.根据权利要求1所述的系统,其中,所述多个节点中的入口节点被配置为将所述分类标识符封装到包括来自所述数据流的内容的一个或多个消息中。
7.根据权利要求6所述的系统,其中,所述一个或多个公共云网络包括第一公共云网络和第二公共云网络。
8.根据权利要求6所述的系统,其中,所述分类标识符在管理部署在一个或多个公共云网络中的虚拟专用云网络之间的数据流中使用。
9.根据权利要求6所述的系统,其中,所述一个或多个消息中的第一消息包括互联网协议(ip)分组和隧道报头,所述隧道报头包括封装安全协议(esp)报头和分类标识符。
10.根据权利要求6所述的系统,其中,所述一个或多个消息中的第一消息包括互联网协议(ip)分组和隧道报头,所述隧道报头包括wireguard报头和分类标识符。
11.根据权利要求6所述的系统,其中,所述一个或多个消息中的第一消息包括互联网协议(ip)分组和通用路由封装(gre)报头,所述通用路由封装(gre)报头包括包含分类标识符的字段。
12.根据权利要求6所述的系统,其中,所述一个或多个消息中的第一消息包括互联网协议(ip)分组、虚拟可扩展局域网(vxlan)报头和分类标识符。
13.一种系统,包括:
14.根据权利要求13所述的系统,其中,所述多个节点包括主节点,所述主节点被配置为控制作为kubernetes集群操作的多个节点的状态。
15.根据权利要求13所述的系统,其中,所述第一节点包括对应于运行所述源应用的云实例的一个或多个逻辑设备。
16.根据权利要求15所述的系统,其中,所述云实例对应于覆盖物理网络设备集群的虚拟网络设备集群。
17.根据权利要求13所述的系统,其中,所述第二节点基于从映射中访问所述分类标识符来确定所述分类标识符,所述映射包括对应于所述分类标识符的一个或多个网络策略。
18.根据权利要求13所述的系统,其中,所述第二代码进一步被配置为将所述分类标识符封装到包括来自所述数据流的内容的一个或多个消息中。
19.根据权利要求18所述的系统,其中,所述一个或多个消息中的第一消息包括互联网协议(ip)分组和隧道报头,所述隧道报头包括分类标识符和(a)封装安全协议(esp)报头、(b)wireguard报头或(c)虚拟可扩展局域网(vxlan)报头。
20.根据权利要求6所述的系统,其中,所述一个或多个消息中的第一消息包括互联网协议(ip)分组和通用路由封装(gre)报头,所述通用路由封装(gre)报头包括包含分类标识符的字段。
21.一种入口节点,包括:
22.一种网络设备,包括:
23.根据权利要求21所述的网络设备,进一步包括:
24.根据权利要求23所述的网络设备,其中,所述一个或多个队列包括根据分类优先级配置的至少第一队列和第二队列,在所述分类优先级中,与分类数据流相关联的规定范围的分类标识符被放入在来自所述网络设备的分类数据流的传输中被分配了较高分类的第一队列中。
25.根据权利要求22所述的网络设备,其中,所述消息重新配置逻辑进一步包括路由预测逻辑,所述路由预测逻辑被配置为选择特定的转接网关和通信链路来接收所述分类数据流。
26.根据权利要求22所述的网络设备,进一步包括控制逻辑,所述控制逻辑被配置为执行存储在非暂时性存储介质内的...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。