CN109891831B - 用于服务基础设施的自主配置系统 - Google Patents
用于服务基础设施的自主配置系统 Download PDFInfo
- Publication number
- CN109891831B CN109891831B CN201780066925.8A CN201780066925A CN109891831B CN 109891831 B CN109891831 B CN 109891831B CN 201780066925 A CN201780066925 A CN 201780066925A CN 109891831 B CN109891831 B CN 109891831B
- Authority
- CN
- China
- Prior art keywords
- infrastructure
- service
- configuration data
- configuration
- service infrastructure
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
- G06F15/177—Initialisation or configuration control
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5061—Partitioning or combining of resources
- G06F9/5077—Logical partitioning of resources; Management or configuration of virtualized resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0806—Configuration setting for initial configuration or provisioning, e.g. plug-and-play
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/085—Retrieval of network configuration; Tracking network configuration history
- H04L41/0853—Retrieval of network configuration; Tracking network configuration history by actively collecting configuration information or by backing up configuration information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0876—Aspects of the degree of configuration automation
- H04L41/0886—Fully automatic configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0895—Configuration of virtualised networks or elements, e.g. virtualised network function or OpenFlow elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/56—Routing software
- H04L45/563—Software download or update
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Computer Hardware Design (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
提供了用于实现用于配置服务基础设施的自主配置系统的各种方法和系统。自主配置系统实现服务基础设施配置管理器以标识所发现的配置数据。所发现的配置数据支持经由边缘基础设施来规避用于服务基础设施通信的路由协议,使得服务基础设施替代地被配置为基于所发现的配置数据来访问远程配置数据。所发现的配置数据是基于自主发现服务(例如,嗅探服务或转换服务)而被发现的。基于所发现的配置数据,初始配置状态被配置在服务基础设施中。服务基础设施可以与关联于服务基础设施的服务提供方基础设施通信,以访问远程配置数据。服务基础设施配置管理器访问远程配置数据,并且使用远程配置数据来配置服务基础设施中的最终配置状态。
Description
背景技术
大规模联网系统是在各种场景中采用以用于运行应用以及保持用于业务和操作功能的数据的常用平台。例如,数据中心(例如,物理云计算平台)可以同时为多个客户提供各种服务(例如,网络应用、电子邮件服务、搜索引擎服务等)。这些大规模联网系统通常包括遍布整个数据中心或遍布跨全球的区域或多个区域中的多个数据中心的大量资源。资源可以类似于物理机器或在物理节点或主机上运行的虚拟机(VM)。数据中心在依赖于彼此而操作的硬件(例如,电源、机架和网络接口控制器(NIC))和软件组件(应用、应用编程接口(API)、SQL数据库)上运行。在这方面,数据中心为计算系统和相关组件(统称为基础设施或服务基础设施)提供壳体。服务基础设施可以支持用于各种计算工作负载和操作的计算和存储操作。服务基础设施可以安装在由服务提供方或实体完全拥有和运营的数据中心中,也可以安装在由服务提供方非完全拥有或运营的数据中心中。服务提供方可以将后一数据中心称为边缘数据中心或边缘基础设施。在任何一种情况下,都必须正确地供应(provision)和配置服务基础设施以便操作以支持不同的服务。因此,用于支持服务基础设施供应的过程是向数据中心部署服务基础设施不可或缺的一部分。
发明内容
本文中描述的实施例提供了用于实现用于配置服务基础设施的自主配置系统的方法和系统。服务基础设施包括支持来自部署有服务基础设施的数据中心的计算和存储操作的计算系统和相关组件——硬件和软件。在较高级别,自主配置系统实现服务基础设施配置管理器以标识所发现的配置数据或利用针对服务基础设施的转换(casting)配置数据。所发现的配置数据或转换配置数据支持经由边缘基础设施来规避用于服务基础设施通信的路由协议。服务基础设施替代地基于所发现的配置数据或转换配置数据被配置以访问服务提供方基础设施处的远程配置数据,以配置服务基础设施。
所发现的配置数据是基于利用边缘基础设施的等待状态和服务基础设施的预先配置状态来标识所发现的配置数据的自主发现服务(例如,嗅探服务)被发现的。转换配置数据是基于自主转换服务(例如,转换服务)被利用的,该自主转换服务利用转换IP地址将服务基础设施与边缘基础设施对等,以使服务基础设施互联网可访问。基于所发现的配置数据或转换配置数据,在服务基础设施中配置初始配置状态。然后,服务基础设施可以与关联于服务基础设施的服务提供方基础设施通信以访问远程配置数据。服务基础设施配置管理器从服务提供方基础设施访问远程配置数据,并且使用远程配置数据来配置服务基础设施中的最终配置状态。
提供本发明内容是为了以简化的形式介绍一些概念,这些概念将在下面的“具体实施方式”中进一步描述。本“发明内容”不旨在标识所要求保护的技术方案的关键特征或必要特征,也不旨在单独使用以帮助确定所要求保护的技术方案的范围。
附图说明
下面参考附图详细描述本发明,在附图中:
图1是根据本文中描述的实施例的示例性分布式计算基础设施和自主配置系统的框图。
图2是根据本文中描述的实施例的示例性分布式计算基础设施和自主配置系统的框图;
图3是示出根据本文中描述的实施例的用于提供自主配置系统的示例性方法的流程图;
图4是示出根据本文中描述的实施例的用于基于嗅探服务来提供自主配置系统的示例性方法的流程图;
图5是示出根据本文中描述的实施例的用于基于转换服务来提供自主配置系统的示例性方法的流程图;
图6是适用于实现本文中描述的实施例的示例性计算环境的框图;以及
图7是适用于实现本文中描述的实施例的示例性计算环境的框图。
具体实施方式
数据中心可以为统称为基础设施或服务基础设施的计算系统和相关组件提供壳体。服务基础设施可以支持用于各种计算工作负载和操作的计算和存储操作。服务基础设施可以安装在由服务提供方或实体完全拥有和运营的数据中心中,也可以安装在由服务提供方非完全拥有或运营的数据中心中。服务提供方可以将后一数据中心称为边缘数据中心或边缘基础设施。在任何一种情况下,都必须正确地供应和配置服务基础设施以便操作以支持不同的服务。例如,服务基础设施必须被配置有位置特定的网络配置以适当地操作。
要被部署到数据中心的服务基础设施通常不具有将要安装服务基础设施的数据中心的网络配置。例如,架顶式交换机(TOR)缺少用于连接到边缘基础设施以访问数据中心资源或外部资源的数据中心的网络配置。对数据中心网络的访问支持服务基础设施对数据中心资源和外部资源的可访问性。通过网络访问,服务基础设施可以与服务提供方基础设施通信以接收配置数据。这样,必须将服务基础设施配置为连接到数据中心网络并且能够访问数据中心资源和外部资源。
由于配置数据中心中的服务基础设施所涉及的资源密集型过程,用于配置数据中心中的服务基础设施的常规方法具有若干缺点。例如,TOR交换机需要通过显著的人为干预来手动配置服务基础设施,这可能是耗时的、低效的并且易受人为错误的影响。在一个示例性实现中,到TOR交换机的替代信道可以由操作方配置以访问和配置TOR交换机以与服务提供方基础设施通信。可以使用附加网卡、具有配置OS的服务器(例如,刀片服务器)和访问服务器以配置TOR的操作方来配置替代信道。此外,不是由云服务提供方完全拥有的数据中心缺少可以促进服务基础设施的配置的预先存在的管理员基础设施。
另一示例性实现可以包括允许边缘基础设施提供方使用边缘基础设施来访问服务提供方的配置信息;然而,配置信息是保密的,并且共享这样的保密信息可能使服务提供方面临不必要的风险。用于配置服务基础设施的传统方法存在其他变化和组合缺点。这样,用于支持服务基础设施供应的过程是向数据中心部署服务基础设施不可或缺的一部分。
本文中描述的实施例提供了用于实现用于服务基础设施的自主配置系统的简单且有效的方法和系统。服务基础设施包括支持来自部署有服务基础设施的数据中心的计算和存储操作的计算系统和相关组件——硬件和软件。作为初始事项,服务基础设施被运送到边缘数据中心。出于提供详细描述的目的,服务基础设施是被保持在机架中的服务基础设施。机架包括用于安装设备的标准框架,包括刀片(即,模块化服务器计算机)、电源和网络组件。机架可以具体包括交换机(例如,机架顶部交换机或TOR交换机)。服务基础设施机架基于服务提供方规范而安装在边缘数据中心处(例如,连接电力和网络线缆)。边缘数据中心包括边缘基础设施,边缘基础设施包括支持将服务基础设施连接到边缘基础设施的网络设备(例如,边缘基础设施交换机)。服务基础设施与管理服务基础设施的服务提供方相关联,并且边缘基础设施与管理边缘基础设施的边缘基础设施提供方相关联。
在高级别,自主配置系统支持用于服务提供方配置数据中心中的服务基础设施的机制。特别地,服务提供方可以在不由服务提供方拥有和/或控制的边缘数据中心或边缘基础设施中自动且自主地配置其服务基础设施。自主配置系统可以基于自主配置系统的服务基础设施(例如,服务基础设施配置管理器)自动发现服务基础设施配置数据的至少一部分(例如,所发现的配置数据)或自动利用转换配置数据(例如,转换IP地址)并且基于所发现的配置数据或转换配置数据来配置服务基础设施(例如,初始配置状态)而进行操作。所发现的配置数据可以基于针对路由协议而配置的边缘基础设施(例如,边缘基础设施配置管理器或交换机)被标识。转换配置数据可以基于来自服务基础设施提供方的转换IP地址(例如,由转换服务或交换机利用的任播IP地址)被利用。在任何一种情况下,边缘基础设施都保持用于配置服务基础设施的路由协议配置数据。保持路由协议配置数据的边缘基础设施配置管理器可以包括基于路由协议配置数据而被配置的边缘基础设施(例如,交换机)。边缘基础设施还可以存储路由协议配置数据的服务基础设施部分的一部分,其中路由协议配置数据允许服务基础设施的交换机基于路由协议与边缘基础设施的交换机通信。
作为背景,边缘基础设施可以基于与路由协议配置数据相关联的预定义路由协议(例如,边界网关协议)来操作。在边缘数据中心处,最终完全配置的服务基础设施也基于路由协议与边缘基础设施一起操作。路由协议指的是用于在互联网上的系统(例如,自主网络或服务提供方)之间路由信息的外部网关协议。路由协议对路径、网络策略或针对系统之间的可达性定义的规则集做出路由决策。这样,作为示例,在最终完全配置的服务基础设施中,BGP链路存在于服务基础设施的交换机与边缘基础设施的交换机之间。在这方面,路由协议配置数据可以是指支持BGP以及边缘基础设施与服务基础设施之间的使用BGP的链路的边缘基础设施配置数据和服务基础设施配置数据。可以使用边缘基础设施配置数据来配置边缘基础设施交换机。边缘基础设施可以被预先配置(例如,等待状态和执行等待状态操作)为使用路由协议与服务基础设施通信;然而,利用本文中描述的实施例,边缘基础设施和路由协议被利用或规避(例如,经由自主发现服务或自主转换服务)以代之分别标识所发现的配置数据或利用转换配置数据。
来自自主发现服务(例如,嗅探服务)的所发现的配置数据或来自自主转换服务的转换配置数据允许服务基础设施被部分地供应(例如,初始配置状态)。然后,服务基础设施可以与服务提供方基础设施(例如,服务提供方集群)通信以访问供应数据(例如,远程配置数据)。服务提供方基础设施可以将供应数据传送到边缘数据中心处的服务基础设施。远程配置数据允许服务基础设施被完全供应(例如,最终配置状态)。自主配置系统基于包括初始配置状态和最终配置状态并且在实施例中出于安全目的而包括中间配置状态的自主配置框架来配置服务基础设施。中间配置状态包括至少部分地基于安全检查使用增量供应过程来供应服务基础设施,安全检查作为增量供应过程的一部分必须被满足,如本文中更详细地描述的。
在操作中,自主配置系统可以支持两种不同类型的实现:分别对应于基于嗅探的过程和基于转换的过程的自主发现服务和自主转换服务。服务基础设施配置管理器可以支持分别基于嗅探服务和转换服务的自主配置实现中的任一个或两个。
参考基于嗅探的过程,基于嗅探的过程支持服务基础设施的基于分组嗅探方法的配置,基于分组嗅探方法允许服务基础设施检查来自边缘基础设施的业务分组以标识服务基础设施配置数据(例如,所发现的配置数据)。所发现的配置数据用于配置服务基础设施。基于嗅探的过程利用边缘基础设施的存在的边缘基础设施公告来标识所发现的配置数据并且至少暂时地规避通过路由协议的直接配置。
可以通过示例更详细地描述基于嗅探的过程,这并不表示限制。当边缘基础设施被配置有路由协议配置数据时,基于嗅探的过程利用边缘基础设施(例如,边缘基础设施配置管理器或交换机)的动作来标识服务基础设施配置数据的部分(即,所发现的配置数据)。边缘基础设施(例如,交换机)可以被配置为等待状态(例如,基于BGP的状态),该状态包括发起和执行邻居发现操作(例如,互联网控制消息协议--ICMPv6邻居发现请求和地址解析协议——ARP请求)。在一个示例性实现中,等待状态可以支持服务基础设施的IPv4或IPv6配置,并且还包括保留IP地址(例如,至少2个IP地址——边缘基础设施和服务基础设施TOR各一个)。处于等待状态的边缘基础设施周期性地发出数据分组并且监听来自预期服务基础设施的、针对通过路由协议的直接配置的响应。基本上,边缘基础设施期望从服务基础设施发现与谁(例如,交换机)通信。然而,在没有任何手动干预的情况下,服务基础设施(例如,服务配置管理器或服务器)监测数据业务,并且检查数据分组以发现和提取服务基础设施配置数据的至少部分(例如,所发现的配置数据)。服务基础设施可以处于预配置状态,预配置状态允许服务基础设施监测数据业务。例如,服务基础设施TOR交换机可以被配置为透明状态以将所有业务转发到机架上的服务器,其中服务器包括支持标识所发现的配置数据的服务基础设施配置管理器。所发现的配置数据(例如,针对服务器的被保留的IP地址)可以用于自主地配置(例如,初始配置状态)服务基础设施。
自主配置包括将服务基础设施初始化为初始配置状态。具体地,在初始配置状态期间,服务基础设施配置管理器经由边缘基础设施与服务提供方基础设施通信,同时旁路利用路由协议配置数据的TOR交换机的配置。针对服务基础设施的被保留的IP地址是互联网可访问的IP地址,边缘基础设施信任该IP地址,使用该IP地址的任何设备被允许基于该IP地址来访问互联网。初始配置状态包括服务基础设施配置管理器访问服务提供方基础设施以取回远程配置数据,如本文中更详细地描述的。
参考基于转换的过程,基于转换的过程支持基于网络寻址和路由方法(例如,任播)的服务基础设施的配置,基于网络寻址和路由方法允许由服务基础设施提供方使用转换配置数据(例如,任播、转换IP地址等)经由边缘基础设施而可访问服务基础设施。转换配置数据用于配置服务基础设施,并且转换配置数据的转换IP地址由服务基础设施用来与边缘基础设施对等。对等可以是指在单独的网络之间创建互连以交换业务。基于转换的过程利用基于转换IP地址而与服务基础设施对等的边缘基础设施来向服务基础设施提供互联网可访问性。利用互联网可访问性,服务基础设施广播转换IP地址,使得服务提供方基础设施可以与服务基础设施通信以至少暂时规避通过路由协议的直接配置。
可以通过示例更详细地描述基于转换的过程,这并不表示限制。基于转换的过程利用转换配置数据(例如,转换IP地址)和转换服务来将服务基础设施(例如,TOR交换机)配置有转换IP地址(例如,任播IP地址)。例如,服务基础设施可以处于预配置状态,其中服务基础设施被配置有任播IP地址。任播IP地址支持基于任播IP地址的与边缘基础设施的对等。边缘基础设施处于等待状态,直到任播IP地址用于将边缘基础设施与服务基础设施对等。在一个示例性实现中,转换IP地址(或转换IP地址范围)允许在具有相同转换IP地址配置的最近设备之间路由数据,并且然后边缘基础设施与服务基础设施对等。特别地,边缘基础设施使用任播IP地址与服务基础设施对等。服务基础设施是经由边缘基础设施而互联网可访问的,并且可以基于任播IP地址和互联网可访问性进行广播。
自主配置包括将服务基础设施初始化为初始配置状态。基于转换的过程利用服务基础设施和边缘基础设施的对等来配置服务基础设施中的初始配置状态(例如,与边缘基础设施对等和互联网可访问性)。处于初始配置状态的服务基础设施还包括服务基础设施经由互联网利用任播IP地址进行广播,服务提供方基础设施可以利用该任播IP地址来配置服务基础设施。在初始配置状态下,边缘基础设施可以经由任播IP地址从服务提供方基础设施接收通信。服务提供方基础设施(例如,预定义的远程配置数据位置)响应于经由转换IP地址的用于供应的广播而与服务基础设施通信。在这方面,边缘基础设施和服务基础设施规避使用路由协议的直接配置。服务提供方基础设施(包括供应管理器和远程配置数据)现在可以经由任播IP地址到达服务基础设施。特别地,服务提供方基础设施可以在没有人为干预的情况下到达TOR交换机以利用远程配置数据来配置TOR交换机和服务基础设施,如本文中更详细地描述的。
可以用远程配置数据来配置服务基础设施。远程配置数据可以从服务提供方基础设施(例如,集群)被提供以进一步配置服务基础设施。远程配置数据可以是指用于服务基础设施的不同类型的计算配置和设置,使得服务基础设施可以适当地操作并且提供对技术资源的访问。远程配置数据还可以允许服务提供方管理服务基础设施。远程配置数据可以包括用于服务基础设施的硬件和软件配置。例如,远程配置数据可以包括支持机架内和机架外通信的网络配置。远程配置数据的其他类型的变化和组合与本公开的实施例一起被考虑。
自主配置系统基于包括初始配置状态和最终配置状态以及在实施例中出于安全目的的中间配置状态的自主配置框架来配置服务基础设施。中间配置状态包括至少部分地基于安全检查使用增量供应过程来供应服务基础设施,安全检查作为增量供应过程的一部分必须内被满足。增量供应处理操作以建立服务基础设施与服务提供方基础设施之间的信任(例如,经由具有中间远程配置数据的中间服务提供方基础设施)。可以在初始配置状态下将中间远程配置数据传送到服务基础设施,其中中间远程配置数据用于初始化中间配置状态(例如,信任建立状态)。
中间配置状态可以基于用于支持服务基础设施与服务提供方基础设施之间的通信的可信计算(例如,认可密钥、存储器屏蔽、密封存储、远程证明、可信第三方等)的任何变化和组合。在信任建立状态期间建立信任之后,可以发生与具有主远程配置数据的主服务基础设施的进一步通信。然后可以将主远程配置数据传送到服务基础设施,使得服务基础设施可以被配置为最终配置状态。
这样,可以基于规避使用路由协议配置数据的直接配置并且依赖于自主发现服务(例如,嗅探服务或转换服务)来实现边缘数据中心中的服务基础设施的自主配置,自主发现服务标识用于服务基础设施的初始配置的所发现的配置数据以访问用于服务基础设施的最终配置的远程配置数据。
参考图1,可以参考示例性分布式计算环境来讨论本公开的实施例,该示例性分布式计算环境是用于实现自主配置系统100的本文中描述的功能的操作环境。自主配置系统100包括具有边缘基础设施120和边缘基础设施配置管理器122的边缘数据中心110。边缘数据中心110还包括具有服务基础设施配置管理器132的服务基础设施130。服务基础设施配置管理器132可以操作自主发现服务134。自主配置系统100还包括具有供应管理器160的服务提供方基础设施150,供应管理器160具有远程配置数据162。自主配置系统100的组件可以经由网络140彼此通信,网络140可以包括但不限于一个或多个局域网(LAN)和/或广域网(WAN)。这种联网环境在办公室、企业范围的计算机网络、内联网和互联网中是常见的。
图2中示出了替代实施例中的自主配置系统100。图2包括图1所示的相应组件,具有支持自主配置系统功能的附加组件。图2包括边缘数据中心110、边缘基础设施120、交换机120A、边缘基础设施配置管理器122和服务基础设施,服务基础设施具有交换机130A和运行服务基础设施配置管理器132的服务器130B(例如,机架上的刀片)。服务基础设施配置管理器132可以操作嗅探服务134A和/或转换服务134B,如本文中更详细地描述的。图2还包括服务提供方基础设施150,在一个示例性实施例中,为了安全目的,服务提供方基础设施150支持增量供应过程。服务提供方基础设施150包括具有中间远程配置数据162A的中间供应管理器160A和具有主远程配置数据162B的主供应管理器160B。
如本文中使用的系统是指任何设备、过程或服务、或其组合。系统可以使用组件实现为硬件、软件、固件、专用设备或其任何组合。系统可以集成到单个设备中,或者其可以分布在多个设备上。系统的各个组件可以共同定位或分布式的。系统可以由其他系统及其组件形成。应当理解,本文中描述的这个和其他布置仅作为示例阐述。
已经标识了分布式计算环境的各种组件,应当注意,在本公开的范围内,可以采用任何数目的组件来实现期望功能。为清楚起见,图1和图2的各种组件用线条示出。此外,尽管图1和图2的一些组件被描绘为单个组件,但是描绘在本质上和在数目上是示例性的,并且不应当被解释为限制本公开的所有实现。可以基于上面列出的组件的功能和特征来进一步描述自主配置系统100的功能。
除了所示的那些或代替所示的那些,可以使用其他布置和元件(例如,机器、接口、功能、顺序和功能分组等),并且可以完全省略一些元件。此外,本文中描述的很多元件是功能实体,其可以被实现为离散或分布式组件或者与其他组件结合地被实现,并且可以以任何合适的组合和位置被实现。本文中描述为由一个或多个实体执行的各种功能可以由硬件、固件和/或软件来执行。例如,各种功能可以由执行存储在存储器中的指令的处理器执行。
继续参考图2,图2包括支持运行依赖于彼此来操作的硬件(例如,电源、机架和网络接口控制器(NIC))和软件组件(应用、应用编程接口(API)、SQL数据库)的边缘数据中心110。当经由不拥有和控制边缘数据中心110的服务提供方提供时,边缘数据中心110为统称为边缘基础设施或服务基础设施的计算系统和相关组件提供壳体。边缘数据中心可以具体地针对在边缘数据中心110中运行的服务基础设施(例如,服务基础设施130)提供对互联网的网络访问。通过边缘基础设施(例如,边缘基础设施120)的边缘数据中心110支持将服务基础设施130配置为能够访问互联网。例如,边缘基础设施120包括与服务基础设施130链接以到达其他自主网络(例如,服务提供方基础设施150)的网络设备(例如,交换机120A)。特别地,可以在交换机120A上配置路由协议(例如,边界网关协议)。当边缘基础设施通过路由协议而链接到服务基础设施130(例如,交换机130A)时,路由协议基于路径、网络策略或被配置用于做出路由决策的规则集来支持针对来自服务基础设施130的通信的路由决策。
交换机120A与边缘基础设施配置管理器122一起操作以支持执行提供交换机120A的功能的操作。边缘基础设施配置管理器将交换机120A配置在等待状态中。利用本文中描述的实施例,响应于服务基础设施130的最终配置状态,交换机120A最终基于路由协议操作;然而,为了实现服务基础设施130的自主配置,基于在处于等待状态时发现来自交换机120A的配置数据(例如,所发现的配置数据)来规避路由协议。交换机120A处于等待状态,因为交换机尚未配置有使用路由协议进行操作的最终配置。
交换机120A的等待状态可以与自主发现服务或自主转换服务一起操作:基于嗅探的过程或基于转换的过程。在基于嗅探的过程中在交换机120A的等待状态中,交换机120A基于路由协议配置数据被配置,并且交换机120A使用邻居发现操作来宣告其存在。交换机120A周期性地发出数据分组,并且监听来自交换机130A的响应。在基于转换的过程中在交换机120A的等待状态中,交换机120A也基于路由协议配置数据并且可选地(例如,预先从服务基础设施提供方提供的)基于转换IP地址被配置。交换机120A对转换IP地址的通告做出响应,然后开始基于转换IP地址的操作。传统上,可以基于使用路由协议配置数据将交换机130A与交换机120A链接来手动和直接地配置交换机130A。然而,利用本发明的实施例,至少暂时地规避针对路由协议来配置交换机130A以支持服务基础设施的自动配置。
继续参考图2,服务基础设施130包括交换机130A,交换机130A可以被配置在服务基础设施130的最终配置状态中以使用路由协议与交换机120A一起操作。交换机130A处于用于自主发现服务的服务基础设施130的预配置状态,交换机130A被配置为透明状态,其中交换机130A操作以转发在交换机处接收的业务。交换机130A可以将数据业务转发到服务基础设施130中的附加组件(例如,运行服务基础设施配置管理器132的服务器130B)。在预配置状态期间,服务基础设施配置管理器132可以基于从处于透明状态的交换机130A转发的业务(例如,数据分组)来控制服务基础设施130中的操作。在这方面,常规上被配置为与交换机120A一起操作的交换机130A至少暂时地被旁路以便服务基础设施配置管理器132开始服务基础设施130的自主配置。处于用于自主转换服务的服务基础设施130的状态预配置状态中的交换机130A可以被配置有转换IP地址。交换机130A单独地或与转换服务组合地可以操作以执行基于转换IP的操作,以开始与边缘基础设施120的对等。预配置状态的其他变化和组合与本公开的实施例一起被考虑。
服务基础设施配置管理器132在服务器130B上运行以支持自主配置功能。服务基础设施配置管理器132可以实现自主发现服务或自主转换服务。例如,支持用于自主发现的基于嗅探的过程的嗅探服务134A或者支持用于自主配置的基于转换的过程的转换服务134B。服务基础设施配置管理器132可以在预配置状态中被初始化,以支持标识所发现的配置数据以用于自主发现或者访问配置数据(例如,转换IP地址)以用于自主配置。所发现的配置数据用于配置服务基础设施以访问服务提供方基础设施。例如,在基于嗅探的过程期间,服务基础设施配置管理器监听从交换机120A传送的分组并且标识所发现的配置数据。例如,所发现的配置数据可以是保留的IP地址,并且对应于交换机120A中的配对的IP地址,使得服务基础设施被提供对其他自主网络的访问。
在基于转换的过程中,边缘基础设施120可以被配置为监听转换IP地址的存在。在一个实施例中,服务基础设施管理器基于转换IP地址来配置交换机130A,使得边缘基础设施可以经由交换机与服务基础设施对等。转换IP地址从服务提供方被提供给服务基础设施,以基于转换IP地址来预先配置服务基础设施。转换IP地址将服务器130B和/或交换机130A链接到交换机120A以访问其他自主网络(即,互联网可访问性)。在这方面,服务基础设施配置管理器132可以处于预配置状态以访问转换配置数据,以将服务基础设施配置在初始配置状态中来访问服务提供方基础设施和远程配置数据。
服务提供方基础设施150被配置为支持提供远程配置数据(例如,远程配置数据162、中间远程配置数据162A)和主远程配置数据162B)的供应管理器(例如,供应管理器160、中间供应管理器160A和主供应管理器160B)。供应管理器支持供应过程,该供应过程允许服务基础设施130接收远程配置数据,使得服务基础设施130被配置为提供服务提供方的服务。服务基础设施130可以被配置为最终配置,最终配置允许服务基础设施130支持用于用户经由服务基础设施130访问技术资源的计算和存储操作。例如,可以基于适当凭证向用户提供对数据存储库的访问或授予对系统、网络应用和数据库的授权。特别地,服务基础设施最终配置包括交换机130A使用路由协议与交换机120A通信以引导来自服务基础设施130的通信。在这方面,交换机130A可以具体地从透明状态被重新配置为最终配置状态,作为服务基础设施130的最终配置的一部分。使用被定义用于配置服务基础设施130的远程配置数据和过程来进一步完全供应服务基础设施130的附加组件。
如图2所示,服务提供方基础设施150可以包括提供中间远程配置数据162A和主远程配置数据162B的中间供应管理器160A和主供应管理器160B。自动配置系统100支持在自主配置系统中提供增强的安全性的增量供应过程。增量供应处理与中间供应管理器160A一起操作以在服务基础设施130与中间供应管理器160A之间建立初步信任。中间供应管理器160A可以与处于初始配置状态的服务基础设施通信,其中中间远程配置数据162A用于初始化服务基础设施处的中间配置状态(例如,信任建立状态)。信任建立状态可以基于用于支持服务基础设施130与服务提供方基础设施150之间的通信的可信计算的任何变化和组合(例如,认可密钥、存储器屏蔽、密封存储、远程证明、可信第三方等),作为与服务基础设施130建立信任的一部分。在一个示例性实施例中,服务基础设施建立被传送到中间供应管理器160A的基于信任的认证凭证(例如,基于硬件或软件的认证凭证)。在操作中,在建立信任之后,可以发生与具有主远程配置数据162B的主供应管理器160B的进一步通信。然后可以将主远程配置数据162B传送到服务基础设施130,使得服务基础设施可以被配置在最终配置状态中,如上所述。
现在转向图3,提供了示出用于提供服务基础设施的自主配置的方法300的流程图。方法300可以使用本文中描述的自主配置系统来执行。特别地,一种或多种计算机存储介质具有被实施于其上的计算机可执行指令,计算机可执行指令在由一个或多个处理器执行时可以使得一个或多个处理器执行方法300。初始地,在框310,针对服务基础设施分别标识或利用所发现的配置数据或转换配置数据。所发现的配置数据或转换配置数据支持服务基础设施规避路由协议。服务基础设施替代地被配置为基于所发现的配置数据或转换配置数据来访问远程配置数据,所发现的配置数据是基于自主发现服务而被发现的,并且转换配置数据是基于自主转换服务被实现的。
在第一实施例中,自主发现服务是嗅探服务,嗅探服务规避服务基础设施的预期交换机的配置,并且替代地,基于监测包括至少一个保留IP地址的数据业务来标识所发现的配置数据。使用自主发现服务,从操作在等待状态中的边缘基础设施标识所发现的配置数据,以基于路由协议(例如,路由协议配置数据)来将边缘基础设施配置为与服务基础设施的预期交换机链接。在第二实施例中,自主转换服务是转换服务,转换服务规避服务基础设施的预期交换机的配置,并且替代地,利用包括转换IP地址的转换配置数据。
在框312,初始配置状态基于所发现的配置数据被配置在服务基础设施中。在初始配置状态中,服务基础设施可以与关联于服务基础设施的服务提供方基础设施通信以访问远程配置数据。在框314,从服务提供方基础设施访问远程配置数据的第一部分,远程配置数据的第一部分是来自中间供应管理器的中间远程配置数据。服务提供方基础设施中的中间供应管理器操作以传送用于实现增量供应过程的中间远程配置数据。中间远程配置数据支持将服务基础设施配置在中间配置状态中,中间配置状态是服务基础设施与服务提供方基础设施之间的信任建立状态。在框316,中间配置状态使用中间远程配置数据而被配置在服务基础设施中。
在框318,从服务提供方基础设施访问远程配置数据的第二部分。远程配置数据的第二部分是来自主供应管理器的主远程配置数据。服务基础设施中的主供应管理器操作以传送用于实现增量供应过程的主远程配置数据。主远程配置数据支持将服务基础设施配置在最终配置状态中。最终配置状态可以包括边缘基础设施的交换机和服务基础设施的交换机使用路由协议进行通信,该路由协议先前基于所发现的配置数据被规避。在框320,最终配置状态使用主远程配置数据而被配置在服务基础设施中。
现在转向图4,提供了示出用于提供服务基础设施的自主配置的方法400的流程图。方法400可以使用本文中描述的自主配置系统来执行。初始地,在框410,从处于等待状态的边缘基础设施针对服务基础设施来标识所发现的配置数据,等待状态包括边缘基础设施执行邻居发现操作。所发现的配置数据支持服务基础设施规避路由协议。服务基础设施替代地被配置为基于所发现的配置数据来访问远程配置数据,所发现的配置数据是基于嗅探服务而被发现的。嗅探服务规避服务基础设施的使用路由协议的配置以标识所发现的配置数据。嗅探服务基于监测包括至少一个保留IP地址的数据业务来标识所发现的配置数据。嗅探服务在服务基础设施处于预配置状态的情况下操作,该预配置状态包括服务基础设施的交换机处于透明状态,交换机将所监测的数据业务转发到服务基础设施配置管理器。在框412,基于所发现的配置数据,初始配置状态被配置在服务基础设施中。然后,服务基础设施可以与关联于服务基础设施的服务提供方基础设施通信以访问远程配置数据。在框414,从服务提供方基础设施访问远程配置数据。在框416,最终配置状态被配置在服务基础设施中。
现在转向图5,提供了示出用于提供服务基础设施的自主配置的方法500的流程图。方法500可以使用本文中描述的自主配置系统来执行。初始地,在框510,从处于等待状态的边缘基础设施针对服务基础设施来标识所发现的配置数据,等待状态包括边缘基础设施执行转换IP地址操作。所发现的配置数据支持服务基础设施规避路由协议。服务基础设施替代地被配置为基于所发现的配置数据来访问远程配置数据。转换服务规避服务基础设施的使用路由协议的配置以标识所发现的配置数据。转换服务基于监测包括转换IP地址的数据业务来标识所发现的配置数据。转换服务在服务基础设施处于预配置状态的情况下操作,该预配置状态包括服务基础设施的交换机处于透明状态,交换机将所监测的数据业务转发到服务基础设施配置管理器。在框512,基于所发现的配置数据,初始配置状态被配置在服务基础设施中。然后,服务基础设施可以与关联于服务基础设施的服务提供方基础设施通信以访问远程配置数据。在框514,从服务提供方基础设施访问远程配置数据。在框516,最终配置状态被配置在服务基础设施中。
参考自主配置系统,本文中描述的实施例支持服务基础设施的自动和自主配置。自主配置系统组件是指用于自主配置的集成组件。集成组件是指支持使用自主配置系统的数据访问功能的硬件架构和软件框架。硬件架构是指物理组件及其相互关系,并且软件框架是指提供可以用被实施在设备上的硬件来实现的功能的软件。端到端的基于软件的自主配置系统可以在自主配置系统组件内操作,以操作计算机硬件来提供自主配置系统功能。这样,自主配置系统组件可以管理资源并且提供针对自主配置系统功能的服务。任何其他变化及其组合与本公开的实施例一起被考虑。
作为示例,自主配置系统可以包括API库,API库包括针对例程、数据结构、对象类的规范,并且变量可以支持设备的硬件架构与自主配置系统的软件框架之间的交互。这些API包括针对自主配置系统的配置规范,使得其中的不同组件可以在自主配置系统中彼此通信,如本文所描述的那样。
已经简要描述了本发明的实施例的概述,下面描述其中可以实现本发明的实施例的示例性操作环境,以便提供针对本发明的各个方面的一般上下文。首先参考图6,特别地,示出了用于实现本发明的实施例的示例性操作环境,并且其总体上被指定为计算设备600。计算设备600仅是合适的计算环境的一个示例,并且不旨在对本发明的用途或功能的范围提出任何限制。也不应当将计算设备600解释为对所示组件中的任何一个或组合有任何依赖性或要求。
本发明可以在计算机代码或机器可用指令的一般上下文中描述,计算机代码或机器可用指令包括由诸如个人数据助理或其他手持设备等计算机或其他机器执行的计算机可执行指令,诸如程序模块。通常,包括例程、程序、对象、组件、数据结构等的程序模块是指执行特定任务或实现特定抽象数据类型的代码。本发明可以在各种系统配置中实施,包括手持设备、消费电子产品、通用计算机、更专业的计算设备等。本发明还可以在分布式计算环境中实施,其中任务由通过通信网络而链接的远程处理设备来执行。
参考图6,计算设备600包括直接或间接耦合以下设备的总线610:存储器612、一个或多个处理器614、一个或多个呈现组件616、输入/输出端口618、输入/输出组件620、以及说明性的电源622。总线610表示可以是一个或多个总线(例如,地址总线、数据总线或其组合)的内容。尽管为了清楚起见,图6的各种块用线条示出,但是实际上,描绘各种组件并不是那么清楚,并且比喻地,线条将更准确地是灰色和模糊的。例如,可以将诸如显示设备的呈现组件视为I/O组件。此外,处理器具有存储器。认识到,这是本领域的性质,并且重申图6的示图仅说明可以结合本发明的一个或多个实施例来使用的示例性计算设备。在诸如“工作站”、“服务器”、“膝上型计算机”、“手持设备”等类别之间没有区别,因为所有这些都在图6的范围内并且参考“计算设备”。
计算设备600通常包括各种计算机可读介质。计算机可读介质可以是可以由计算设备600访问的任何可用介质,并且包括易失性和非易失性介质、可移动和不可移动介质。作为示例而非限制,计算机可读介质可以包括计算机存储介质和通信介质。
计算机存储介质包括以用于存储诸如计算机可读指令、数据结构、程序模块或其他数据等信息的任何方法或技术实现的易失性和非易失性、可移动和不可移动介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字通用盘(DVD)或其他光盘存储器、磁带盒、磁带、磁盘存储或其他磁存储设备、或可以用于存储所需信息并且可以由计算设备600访问的任何其他介质。计算机存储介质排除信号本身。
通信介质通常以诸如载波或其他传输机制的经调制的数据信号来实施计算机可读指令、数据结构、程序模块或其他数据,并且包括任何信息传递介质。术语“经调制的数据信号”表示以能够在信号中对信息进行编码的方式设置或改变其一个或多个特征的信号。作为示例而非限制,通信介质包括诸如有线网络或直接有线连接的有线介质以及诸如声学、RF、红外和其他无线介质等无线介质。上述的任何组合也应当被包括在计算机可读介质的范围内。
存储器612包括以易失性和/或非易失性存储器形式的计算机存储介质。存储器可以是可移动的、不可移动的或其组合。示例性硬件设备包括固态存储器、硬盘驱动器、光盘驱动器等。计算设备600包括从诸如存储器612或I/O组件620的各种实体读取数据的一个或多个处理器。(一个或多个)呈现组件616向用户或其他设备呈现数据指示。示例性呈现组件包括显示设备、扬声器、打印组件、振动组件等。
I/O端口618允许计算设备600在逻辑上耦合到包括I/O组件620的其他设备,其中的一些可以是内置的。示例性组件包括麦克风、操纵杆、游戏手柄、卫星天线、扫描仪、打印机、无线设备等。
现在参考图7,图7示出了其中可以采用本公开的实现的示例性分布式计算环境700。特别地,图7示出了云计算平台710中的自主配置系统(“系统”)的高级架构,其中系统支持软件组件的无缝修改。应当理解,本文中描述的这个和其他布置仅作为示例阐述。除了所示的那些之外或代替所示的那些,可以使用其他布置和元件(例如,机器、接口、功能、顺序和功能分组等),并且可以完全省略一些元件。此外,本文中描述的很多元件是功能实体,其可以被实现为离散或分布式组件或者结合其他组件被实现,并且可以以任何合适的组合和位置被实现。本文中描述为由一个或多个实体执行的各种功能可以由硬件、固件和/或软件来执行。例如,各种功能可以由执行存储在存储器中的指令的处理器执行。
数据中心可以支持包括云计算平台710、机架720和机架720中的节点730(例如,计算设备、处理单元或刀片)的分布式计算环境700。该系统可以用跨不同数据中心和地理区域运行云服务的云计算平台710来实现。云计算平台710可以实现用于供应和管理云服务的资源分配、部署、升级和管理的结构控制器740组件。通常,云计算平台710用于以分布式方式存储数据或运行服务应用。数据中心中的云计算基础设施710可以被配置为托管和支持特定服务应用的端点的操作。云计算基础设施710可以是公共云、私有云或专用云。
可以向节点730供应在节点730上运行定义的软件栈的主机750(例如,操作系统或运行时环境)。节点730还可以被配置为在云计算平台71O内执行专用功能(例如,计算节点或存储节点)。节点730被分配以运行租户的服务应用的一个或多个部分。租户可以是指利用云计算平台710的资源的客户。云计算平台710的支持特定租户的服务应用组件可以被称为租户基础设施或租赁。术语服务应用、应用或服务在本文中可互换地使用,并且广泛地指代在数据中心之上运行或者访问数据中心内的存储和计算设备位置的任何软件或软件部分。
当多于一个单独的服务应用由节点730支持时,可以将节点划分为虚拟机(例如,虚拟机752和虚拟机754)。物理机器也可以同时运行单独的服务应用。虚拟机或物理机器可以被配置为由云计算平台710中的资源760(例如,硬件资源和软件资源)支持的个体化计算环境。可以预期,可以针对特定服务应用配置资源。此外,每个服务应用可以被划分为功能部分,使得每个功能部分能够在单独的虚拟机上运行。在云计算平台710中,可以使用多个服务器来运行服务应用并且执行集群中的数据存储操作。特别地,服务器可以独立地执行数据操作,但是被公开为被称为集群的单个设备。群集中的每个服务器可以实现为节点。
客户端设备780可以被链接到云计算平台710中的服务应用。客户端设备780可以是任何类型的计算设备,例如,其可以对应于参考图7描述的计算设备700。客户端设备780可以被配置为向云计算平台710发出命令。在实施例中,客户端设备780可以通过虚拟互联网协议(IP)和负载平衡器或将通信请求引导到云计算平台710中的指定端点的其他装置与服务应用通信。云计算平台710的组件可以通过网络(未示出)彼此通信,网络可以包括但不限于一个或多个局域网(LAN)和/或广域网(WAN)。
已经描述了分布式计算环境700和云计算平台710的各个方面,注意,在本公开的范围内,可以采用任何数目的组件来实现期望功能。尽管为了清楚起见,图7的各种组件用线条示出,但是实际上,界定各种组件并不是那么清楚,并且比喻地,线条可以更准确地是灰色或模糊的。此外,尽管图7的一些组件被描绘为单个组件,但是描绘在本质上和在数目上是示例性的,并且不应当被解释为限制本公开的所有实现。
段落中描述的实施例可以与一个或多个具体描述的备选方案组合。特别地,在备选方案中,所要求保护的实施例可以包含对多于一个其他实施例的参考。所要求保护的实施例可以指定对所要求保护的主题的进一步限制。
本文中具体描述了本发明的实施例的技术方案以满足法定要求。然而,描述本身并不旨在限制本专利的范围。相反,发明人已经预期,所要求保护的技术方案还可以以其他方式实施,以结合其他现有或未来技术来包括与本文档中描述的步骤不同的步骤或类似步骤的组合。此外,虽然本文中可以使用术语“步骤”和/或“块”来表示所采用的方法的不同元素,但是这些术语不应当被解释为暗示本文中公开的各个步骤之中或之间的任何特定顺序,除非和当明确地描述了各个步骤的顺序时。
出于本公开的目的,词语“包括”具有与词语“包含”相同的广义含义,并且词语“访问”包括“接收”、“引用”或“取回”。此外,除非另有说明,否则诸如“一”和“一个”等词语包括复数以及单数。因此,例如,在存在一个或多个特征的情况下满足“特征”的约束。此外,术语“或”包括连词、转折连词和两者(因此,a或b包括a或b以及a和b)。
出于以上详细讨论的目的,参考分布式计算环境来描述本发明的实施例;然而,本文中描述的分布式计算环境仅是示例性的。组件可以被配置用于执行实施例的新颖方面,其中术语“被配置用于”可以是指“被编程为”执行特定任务或使用代码实现特定抽象数据类型。此外,虽然本发明的实施例通常可以参考自主配置系统和本文中描述的示意图,但是应当理解,所描述的技术可以扩展到其他的实现上下文。
已经关于特定实施例描述了本发明的实施例,这些实施例在所有方面都旨在是说明性的而不是限制性的。在不脱离本发明的范围的情况下,备选实施例对于本发明所属领域的普通技术人员将变得很清楚。
从前述可以看出,本发明非常适于实现上文所述的所有目的和目标以及其他很清楚且结构固有的优点。
应当理解,某些特征和子组合是有用的,并且可以在不引用其他特征或子组合的情况下使用。这是权利要求所预期的,并且在权利要求的范围内。
Claims (20)
1.一种用于实现服务基础设施的自主配置的系统,所述系统包括:
一个或多个硬件处理器以及存储器,所述存储器存储被实施在其上的计算机可执行指令和组件,所述计算机可执行指令和组件在由所述一个或多个硬件处理器执行时使得所述硬件处理器执行:
服务基础设施配置管理器以:
标识针对服务基础设施的所发现的配置数据或转换配置数据,其中所述所发现的配置数据或所述转换配置数据支持所述服务基础设施规避路由协议,使得所述服务基础设施替代地被配置为基于所述所发现的配置数据或所述转换配置数据来访问远程配置数据,所述所发现的配置数据是基于自主发现服务而被发现的,或者所述转换配置数据是基于自主转换服务而被标识的;
基于所述所发现的配置数据或所述转换配置数据来配置所述服务基础设施中的初始配置状态,使得所述服务基础设施能够与关联于所述服务基础设施的服务提供方基础设施通信以访问远程配置数据;
从所述服务提供方基础设施访问所述远程配置数据;以及
配置所述服务基础设施中的最终配置状态。
2.根据权利要求1所述的系统,还包括:
边缘基础设施配置管理器以:
保持针对边缘基础设施和服务基础设施的路由协议配置数据,其中所述边缘基础设施配置管理器支持所述服务基础设施的基于所述路由协议配置数据的路由协议的配置,其中所述边缘基础设施的交换机基于所述路由协议配置数据被配置,并且存储所述路由协议配置数据的服务基础设施部分的一部分,所述路由协议配置数据允许所述服务基础设施的交换机基于所述路由协议与所述边缘基础设施的所述交换机通信;以及
操作在等待状态中以促进所述服务基础设施的配置,其中所述等待状态包括所述边缘基础设施的所述交换机基于所述路由协议被配置,并且以配置所述边缘基础设施配置的所述交换机与服务基础设施的所述交换机之间的链接的预期来执行等待状态操作。
3.根据权利要求1所述的系统,其中所述所发现的配置数据是从边缘基础设施被标识的,所述边缘基础设施操作在等待状态中,以基于所述路由协议将所述边缘基础设施配置为与所述服务基础设施的预期交换机链接。
4.根据权利要求1所述的系统,其中所述转换配置数据被配置在所述服务基础设施中,所述转换配置数据包括用于所述服务基础设施与边缘基础设施对等的转换IP地址,所述边缘基础设施操作在等待状态中,以基于所述路由协议将所述边缘基础设施配置为与所述服务基础设施的预期交换机链接。
5.根据权利要求4所述的系统,其中将所述服务基础设施与所述边缘基础设施对等向所述服务基础设施提供互联网可访问性,使得所述服务基础设施基于所述转换IP地址进行广播以从服务提供方基础设施接收通信。
6.根据权利要求1所述的系统,其中所述自主发现服务是嗅探服务,所述嗅探服务规避所述服务基础设施的使用所述路由协议的配置,其中所述嗅探服务基于监测数据业务来标识所述所发现的配置数据,所述数据业务包括至少一个保留IP地址。
7.根据权利要求1所述的系统,其中所述自主转换服务是规避所述服务基础设施的使用所述路由协议的配置的转换服务,其中所述转换服务利用所述转换配置数据来与边缘基础设施对等。
8.根据权利要求1所述的系统,还包括服务提供方基础设施中的中间供应管理器,以传送用于实现增量供应过程的中间远程配置数据,其中所述中间远程配置数据支持将所述服务基础设施配置在中间配置状态中,所述中间配置状态是所述服务基础设施与所述服务提供方基础设施之间的信任建立状态。
9.根据权利要求1所述的系统,还包括所述服务提供方基础设施中的主供应管理器,以传送用于实现增量供应过程的主远程配置数据,其中所述主远程配置数据支持将所述服务基础设施配置在最终配置状态中,所述最终配置状态包括边缘基础设施的交换机和所述服务基础设施的交换机使用先前基于所述所发现的配置数据而被规避的所述路由协议进行通信。
10.一种用于提供服务基础设施的自主配置的计算机实现的方法,所述方法包括:
标识针对服务基础设施的所发现的配置数据,其中所述所发现的配置数据支持所述服务基础设施规避路由协议,使得所述服务基础设施替代地被配置为基于所述所发现的配置数据来访问远程配置数据,所述所发现的配置数据是基于自主发现服务而被发现的;
基于所述所发现的配置数据来配置所述服务基础设施中的初始配置状态,使得所述服务基础设施能够与关联于所述服务基础设施的服务提供方基础设施通信以访问远程配置数据;
从所述服务提供方基础设施访问所述远程配置数据;以及
配置所述服务基础设施中的最终配置状态。
11.根据权利要求10所述的方法,其中所述所发现的配置数据是从边缘基础设施被标识的,所述边缘基础设施操作在等待状态中,以基于所述路由协议将所述边缘基础设施配置为与所述服务基础设施的预期交换机链接。
12.根据权利要求11所述的方法,其中处于所述等待状态的所述边缘基础设施执行邻居发现操作,以与所述服务基础设施的所述预期交换机链接。
13.根据权利要求10所述的方法,其中所述自主发现服务是嗅探服务,所述嗅探服务规避所述服务基础设施的使用所述路由协议的配置以标识所述所发现的配置数据。
14.根据权利要求13所述的方法,其中所述嗅探服务基于监测数据业务来标识所述所发现的配置数据,所述数据业务包括至少一个保留IP地址。
15.根据权利要求13所述的方法,其中所述嗅探服务在所述服务基础设施处于预配置状态的情况下操作,所述预配置状态包括所述服务基础设施的交换机处于透明状态,所述交换机将所监测的数据业务转发到服务基础设施配置管理器。
16.一种或多种计算机存储介质,具有被实施在其上的计算机可执行指令,所述计算机可执行指令在由一个或多个处理器执行时使得所述一个或多个处理器执行用于提供服务基础设施的自主配置的方法,所述方法包括:
标识针对服务基础设施的所发现的配置数据,其中所述所发现的配置数据支持所述服务基础设施规避路由协议,使得所述服务基础设施替代地被配置为基于所述所发现的配置数据来访问远程配置数据,所述所发现的配置数据是基于自主发现服务而被发现的;
基于所述所发现的配置数据来配置所述服务基础设施中的初始配置状态,使得所述服务基础设施能够与关联于所述服务基础设施的服务提供方基础设施通信以访问远程配置数据;
从所述服务提供方基础设施访问所述远程配置数据的第一部分,其中所述远程配置数据的所述第一部分是来自中间供应管理器的中间远程配置数据;
使用所述中间远程配置数据来配置所述服务基础设施中的中间配置状态;
从所述服务提供方基础设施访问所述远程配置数据的第二部分,其中所述远程配置数据的所述第二部分是来自主供应管理器的主远程配置数据;以及
使用所述主远程配置数据来配置所述服务基础设施中的最终配置状态。
17.根据权利要求16所述的介质,其中所述所发现的配置数据是从边缘基础设施被标识的,所述边缘基础设施操作在等待状态中,以基于所述路由协议将所述边缘基础设施配置为与所述服务基础设施的预期交换机链接,其中所述自主发现服务是嗅探服务,所述嗅探服务规避所述预期交换机的配置,并且替代地基于监测数据业务来标识所述所发现的配置数据,所述数据业务包括至少一个保留IP地址。
18.根据权利要求16所述的介质,其中所述所发现的配置数据是从边缘基础设施被标识的,所述边缘基础设施操作在等待状态中,以基于所述路由协议将所述边缘基础设施配置为与所述服务基础设施的预期交换机链接,其中所述自主发现服务是转换服务,所述转换服务规避所述预期交换机的配置,并且替代地基于监测数据业务来标识所述所发现的配置数据,所述数据业务包括转换IP地址。
19.根据权利要求16所述的介质,其中服务提供方基础设施中的所述中间供应管理器操作以传送用于实现增量供应过程的中间远程配置数据,其中所述中间远程配置数据支持将所述服务基础设施配置在所述中间配置状态中,所述中间配置状态是所述服务基础设施与所述服务提供方基础设施之间的信任建立状态。
20.根据权利要求16所述的介质,其中所述服务基础设施中的所述主供应管理器操作以传送用于实现增量供应过程的主远程配置数据,其中所述主远程配置数据支持将所述服务基础设施配置在所述最终配置状态中,所述最终配置状态包括边缘基础设施的交换机和所述服务基础设施的交换机使用先前基于所述所发现的配置数据而被规避的所述路由协议进行通信。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210369578.9A CN114745263A (zh) | 2016-10-28 | 2017-10-23 | 用于服务基础设施的自主配置系统 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US15/338,128 | 2016-10-28 | ||
| US15/338,128 US10389591B2 (en) | 2016-10-28 | 2016-10-28 | Autonomous configuration system for a service infrastructure |
| PCT/US2017/057774 WO2018080941A1 (en) | 2016-10-28 | 2017-10-23 | Autonomous configuration system for a service infrastructure |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210369578.9A Division CN114745263A (zh) | 2016-10-28 | 2017-10-23 | 用于服务基础设施的自主配置系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109891831A CN109891831A (zh) | 2019-06-14 |
| CN109891831B true CN109891831B (zh) | 2022-04-19 |
Family
ID=60268475
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201780066925.8A Active CN109891831B (zh) | 2016-10-28 | 2017-10-23 | 用于服务基础设施的自主配置系统 |
| CN202210369578.9A Pending CN114745263A (zh) | 2016-10-28 | 2017-10-23 | 用于服务基础设施的自主配置系统 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210369578.9A Pending CN114745263A (zh) | 2016-10-28 | 2017-10-23 | 用于服务基础设施的自主配置系统 |
Country Status (4)
| Country | Link |
|---|---|
| US (2) | US10389591B2 (zh) |
| EP (1) | EP3533182A1 (zh) |
| CN (2) | CN109891831B (zh) |
| WO (1) | WO2018080941A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114745263A (zh) * | 2016-10-28 | 2022-07-12 | 微软技术许可有限责任公司 | 用于服务基础设施的自主配置系统 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20220021613A1 (en) * | 2020-07-20 | 2022-01-20 | Juniper Networks, Inc. | Generating route distinguishers for virtual private network addresses based on physical hardware addresses |
| US11757710B2 (en) * | 2022-01-20 | 2023-09-12 | International Business Machines Corporation | Computer technology for security enforcement during edge computations |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6286038B1 (en) * | 1998-08-03 | 2001-09-04 | Nortel Networks Limited | Method and apparatus for remotely configuring a network device |
| CN101232395A (zh) * | 2007-12-27 | 2008-07-30 | Ut斯达康通讯有限公司 | 一种实现网络设备自动配置安装的方法 |
| WO2010125749A1 (ja) * | 2009-04-30 | 2010-11-04 | 日本電気株式会社 | ネットワーク構成機器、情報通信ネットワーク及びそれらに用いるネットワーク自動構築方法 |
| CN102316001A (zh) * | 2011-10-13 | 2012-01-11 | 杭州华三通信技术有限公司 | 一种虚拟网络连接配置实现方法和网络设备 |
| CN102334310A (zh) * | 2011-07-12 | 2012-01-25 | 华为技术有限公司 | 二层网络设备的开局部署方法、装置与系统 |
| CN103546212A (zh) * | 2013-10-30 | 2014-01-29 | 南京艾科朗克信息科技有限公司 | 面向服务的多粒度光网络测试控制方法 |
| CN104335554A (zh) * | 2014-06-27 | 2015-02-04 | 华为技术有限公司 | 无线接入网配置自动同步方法及装置 |
| CN105915379A (zh) * | 2007-08-31 | 2016-08-31 | 费舍-柔斯芒特系统股份有限公司 | 配置和优化无线网状网络的系统和方法 |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1178058A (zh) * | 1995-02-07 | 1998-04-01 | 英国电讯有限公司 | 信息服务供应与管理 |
| US7702732B1 (en) * | 1999-09-29 | 2010-04-20 | Nortel Networks Limited | Methods for auto-configuring a router on an IP subnet |
| US6629145B1 (en) * | 2000-03-01 | 2003-09-30 | Avaya Technology Corp. | System and method of network independent remote configuration of internet server appliance |
| EP1652037A4 (en) * | 2003-07-11 | 2008-04-23 | Computer Ass Think Inc | INFRASTRUCTURE AND AUTO DISCOVERY FROM COMPANY PROCESS MODELS ABOUT MIDDLEWARE FLOWS |
| US20060037000A1 (en) * | 2003-10-10 | 2006-02-16 | Speeter Thomas H | Configuration management data model using blueprints |
| US20060179116A1 (en) * | 2003-10-10 | 2006-08-10 | Speeter Thomas H | Configuration management system and method of discovering configuration data |
| US20080281607A1 (en) * | 2007-05-13 | 2008-11-13 | System Services, Inc. | System, Method and Apparatus for Managing a Technology Infrastructure |
| US7934248B1 (en) * | 2007-06-27 | 2011-04-26 | Emc Corporation | Network policy enforcement dashboard views |
| US8688792B2 (en) * | 2010-05-06 | 2014-04-01 | Nec Laboratories America, Inc. | Methods and systems for discovering configuration data |
| DE102010033230A1 (de) * | 2010-08-03 | 2012-02-09 | Siemens Aktiengesellschaft | Verfahren und Vorrichtung zum Einbinden eines Gerätes in ein Netzwerk |
| US8990950B2 (en) * | 2010-12-27 | 2015-03-24 | International Business Machines Corporation | Enabling granular discretionary access control for data stored in a cloud computing environment |
| US20140096208A1 (en) * | 2012-07-26 | 2014-04-03 | Mrk Networks, Inc. | Automated system and method for provisioning and managing cloud desktop services |
| US9712375B2 (en) * | 2012-12-12 | 2017-07-18 | Microsoft Technology Licensing, Llc | Workload deployment with infrastructure management agent provisioning |
| US10447538B2 (en) * | 2013-10-30 | 2019-10-15 | Micro Focus Llc | Facilitating autonomous computing within a cloud service |
| US9344333B2 (en) * | 2014-05-05 | 2016-05-17 | Alcatel Lucent | Automating network build-out in self building networks |
| US10146848B2 (en) * | 2015-07-22 | 2018-12-04 | Dell Products Lp | Systems and methods for autonomous, scalable, and distributed database management |
| US10164852B2 (en) * | 2015-12-31 | 2018-12-25 | Microsoft Technology Licensing, Llc | Infrastructure management system for hardware failure remediation |
| US10389591B2 (en) * | 2016-10-28 | 2019-08-20 | Microsoft Technology Licensing, Llc | Autonomous configuration system for a service infrastructure |
-
2016
- 2016-10-28 US US15/338,128 patent/US10389591B2/en active Active
-
2017
- 2017-10-23 CN CN201780066925.8A patent/CN109891831B/zh active Active
- 2017-10-23 CN CN202210369578.9A patent/CN114745263A/zh active Pending
- 2017-10-23 WO PCT/US2017/057774 patent/WO2018080941A1/en unknown
- 2017-10-23 EP EP17794844.5A patent/EP3533182A1/en active Pending
-
2019
- 2019-07-19 US US16/517,529 patent/US10931527B2/en active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6286038B1 (en) * | 1998-08-03 | 2001-09-04 | Nortel Networks Limited | Method and apparatus for remotely configuring a network device |
| CN105915379A (zh) * | 2007-08-31 | 2016-08-31 | 费舍-柔斯芒特系统股份有限公司 | 配置和优化无线网状网络的系统和方法 |
| CN101232395A (zh) * | 2007-12-27 | 2008-07-30 | Ut斯达康通讯有限公司 | 一种实现网络设备自动配置安装的方法 |
| WO2010125749A1 (ja) * | 2009-04-30 | 2010-11-04 | 日本電気株式会社 | ネットワーク構成機器、情報通信ネットワーク及びそれらに用いるネットワーク自動構築方法 |
| CN102334310A (zh) * | 2011-07-12 | 2012-01-25 | 华为技术有限公司 | 二层网络设备的开局部署方法、装置与系统 |
| CN102316001A (zh) * | 2011-10-13 | 2012-01-11 | 杭州华三通信技术有限公司 | 一种虚拟网络连接配置实现方法和网络设备 |
| CN103546212A (zh) * | 2013-10-30 | 2014-01-29 | 南京艾科朗克信息科技有限公司 | 面向服务的多粒度光网络测试控制方法 |
| CN104335554A (zh) * | 2014-06-27 | 2015-02-04 | 华为技术有限公司 | 无线接入网配置自动同步方法及装置 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114745263A (zh) * | 2016-10-28 | 2022-07-12 | 微软技术许可有限责任公司 | 用于服务基础设施的自主配置系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| US10389591B2 (en) | 2019-08-20 |
| US10931527B2 (en) | 2021-02-23 |
| US20180123890A1 (en) | 2018-05-03 |
| WO2018080941A1 (en) | 2018-05-03 |
| US20190342171A1 (en) | 2019-11-07 |
| CN109891831A (zh) | 2019-06-14 |
| CN114745263A (zh) | 2022-07-12 |
| EP3533182A1 (en) | 2019-09-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10469314B2 (en) | API gateway for network policy and configuration management with public cloud | |
| CN113950816B (zh) | 使用边车代理机构提供多云微服务网关的系统和方法 | |
| US11218420B2 (en) | Virtual network interface objects | |
| US20200252375A1 (en) | Virtual private gateway for encrypted communication over dedicated physical link | |
| JP6403800B2 (ja) | エンタープライズ・ベース・ネットワーク及びマルチテナント・ネットワーク間でのアプリケーションの移行 | |
| EP2457159B1 (en) | Dynamically migrating computer networks | |
| US20160241509A1 (en) | Method and System for Integrating On-Premise and Cloud Domain Name Systems | |
| US10439988B2 (en) | On premises, remotely managed, host computers for virtual desktops | |
| US10771309B1 (en) | Border gateway protocol routing configuration | |
| US9166947B1 (en) | Maintaining private connections during network interface reconfiguration | |
| CN109891831B (zh) | 用于服务基础设施的自主配置系统 | |
| US20130254425A1 (en) | Dns forwarder for multi-core platforms | |
| US20240244029A1 (en) | Controller-based distributed remote access with static public ip avoidance | |
| KR101006962B1 (ko) | 논리 네트워크 기반의 동적사설 경로할당 시스템 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |