CN114189434B - 广域网中的智能数据业务路由方法及设备 - Google Patents

Abstract

一种示例网络协调器包括处理电路和存储器，该存储器包括可由处理电路执行以使所述网络协调器采取某些动作的指令。网络协调器向第一网络基础设施设备集合传输初始DPS配置。网络协调器接收网络操作信息。网络协调器通过使用网络操作信息训练模型来更新机器学习模型。网络协调器传输由所更新的机器学习模型所生成的更新的DPS配置。

Description

广域网中的智能数据业务路由方法及设备

背景技术

广域网(WAN)可以跨越多个网络站点(例如地理、逻辑)扩展。WAN的站点相互连接，因此一个站点处的设备可以访问另一站点处的资源。在某些拓扑中，许多服务和资源被安装在核心站点(例如数据中心、总部)，并且许多分支站点(例如区域办事处、零售店)将客户端设备(例如笔记本计算机、智能手机、物联网设备)连接到WAN。企业通常在建立其公司网络时使用这些类型的拓扑。

每个网络站点都有自己的局域网(LAN)，该局域网与其他站点的其他LAN连接以形成WAN。诸如交换机和路由器的联网基础设施用于通过LAN中的每一个、通过整个WAN以及在WAN与因特网之间转发网络业务。每个网站的LAN通过网关路由器连接到更广泛的网络(例如WAN、因特网)。分支网关(BG)将分支站点连接到更广泛的网络，而前端网关(也称为虚拟因特网网关)将核心站点连接到更广泛的网络。

通常，WAN是使用软件定义的广域网(SD-WAN)技术实现的。SD-WAN(在逻辑上或物理上)将交换和路由的控制方面与网络业务的物理路由解耦合。在某些SD-WAN实现中，每个网关(BG和前端网关)控制其相应LAN的路由的某些方面，但是网络协调器控制跨WAN的整体交换和路由。

从私有管理链路(例如MPLS)切换到公共非管理链路(例如DSL、蜂窝、宽带等)时，权衡之一是公共链路的性能不能被保证。让网络管理员手动将应用数据流分配给链路可能会在一段时间内成功运行，但是当网络管理员所做的假设不适用时，通常会导致网络性能下降和中断。作为一个简单的示例，由管理员配置为通过某个上行链路路由视频会议数据业务的分支机构网络可以在正常操作情况下正常运行(在任意时候相对较少的视频会议流数活动)。然而，当整个分支机构都参加公司范围内的电话会议时，由于大量活动视频会议流使分配的上行链路不堪重负，因此静态配置可能无法正常运行。网络管理员可以实施服务级别协议(SLA)，其是用于处理与某些应用相关联的数据的网络健康和带宽阈值要求，并且向网络管理员警告针对视频会议的对SLA的上行链路的违规以用于手动重新配置。

动态路径选择(DPS)将适应性引入到路由决策中。不是要求网络管理员预见所有不同的网络业务状况，而是网络管理员可以为应用配置SLA，而不仅仅是在违反SLA时发出警报，网络(通常经由网络协调器或分支网关)可以以重新平衡或以其他方式解决即将发生的或发生的SLA违规的方式来重新组织数据业务。

附图说明

为了更完整地理解本公开，参考以下结合附图进行的详细描述，可以更容易地理解根据本文描述的各种特征的示例，其中相似的附图标记表示相似的结构元件，在附图中：

图1示出了示例性软件定义的广域网；

图2是示出了示例软件定义的广域网的操作的数据流图；

图3是示出了用于配置软件定义的广域网的示例方法的流程图；

图4示出了示例网络基础设施设备；

图5示出了一个示例网络协调器；

某些示例具有补充或替代上述附图中示出的特征的特征。为了清楚起见，可以从某些图中省略某些标签。

具体实施方式

尽管动态路径选择(DPS)为将局域网(LAN)连接到更广泛的广域网(WAN)的链路增加了适应性，同时减少了网络管理员的工作量，但是在带宽方程的“需求”侧仍然需要大量的手动管理员配置。在DPS解决方案中，服务级别协议(SLA)被逐应用地手动配置，然后其被静态地配置为DPS策略，并每当为相关应用建立数据连接时被应用。结果，上行链路带宽可能未得到充分利用，并且仍然需要网络管理员的干预才能调节网络。

尽管网络健康会随时间而改变，但网络行为中经常存在与网络健康趋势相关的模式。这些模式中的一些模式可能相对简单(例如在加利福尼亚工作时间内加利福尼亚分支站点的带宽使用率较高)，但是这些模式通常更复杂，并且多种模式的叠加使得网络管理员即使不是不可能，也很难了解网络的健康趋势，尤其是在大型企业网络中。常见的解决方案，诸如基于规则的网络重新配置，在其捕获复杂的网络和应用业务模式、对意外的网络改变做出反应的能力方面受到限制，并且对于网络管理员来说尤其在规模方面的工作量很大。

以下描述了在本公开中描述的本发明的示例实现。为了更好地捕获复杂的网络和应用模式，网络协调器上的机器学习模型从分支网关收集相关的网络操作数据并生成更新的DPS配置信息，包括被设计为(基于预测的SLA、预期的网络健康以及分支网关的上行链路的可用带宽)容纳预期应用业务的DPS策略。DPS策略包括网络基础设施设备用来标识和路由跨适当WAN路由的流的信息。机器学习模型可以位于中心，并为WAN中的多个分支LAN提供服务。因此，用于不同配置的分支LAN的经过训练和更新的模型可能会彼此不同。例如洛杉矶的分支站点可能具有用于Microsoft Office 365数据业务的SLA，该SLA定义了某个最大延迟X和某个最大抖动Y。如果将X最大延迟和Y最大抖动的相同静态SLA被应用于此处的Office 365数据，则里约热内卢的不同分支站点可能难以标识任何合适的上行链路或上行链路组合。这可能导致相关的DPS策略不必要地“拍打”(在上行链路之间切换)Office 365会话，从而降低了最终用户的体验。

在此示例中，里约热内卢的网络操作数据被发送到集中式网络协调器(例如云网络控制器)，该网络协调器将网络操作数据输入到机器学习模型中，里约热内卢的LAN已经被分配到该机器学习模型。机器学习模型会周期性地预测里约热内卢的应用SLA，生成与预测的SLA相对应的DPS策略，并将这些DPS策略作为DPS配置的一部分传输到里约站点中的控制器(例如分支网关)。例如机器学习模型可以从里约接收网络操作数据，该数据指示Office 365应用的当前SLA在大多数时间未被满足。Office 365应用的新预测SLA可能从X最大延迟和Y最大抖动改变为X+Z最大延迟和Y+Z最大抖动，这很可能由里约站点的上行链路满足。此新的预测SLA用于生成用于路由里约站点Office 365数据业务的DPS策略，并且DPS策略作为DPS配置更新的一部分被传输到里约分支网关。一旦DPS策略由里约分支网关实现，便Office 365业务会根据DPS策略被路由。

如前所述，解决WAN上行链路“问题”需要考虑多个变量。调整SLA是改进路由性能的一个选项，但是SLA通常与实际限制联系起来。例如流视频应用可能能够在一定数量的增加的延迟下运行并适应一定数量的增加的延迟，但是在某些时候，增加延迟会导致最终用户体验的明显下降。同样，前向纠错可能能够重组一定数量的丢弃的分组，但超过该一定数量后，数据将丢失。结果，调整SLA通常被认为是在遇到更多实质性网络挑战时要使用的一种方法，其中网络依赖于其他技术来优化具有较少实质性挑战的网络。

此示例与SLA更新一起使用的另一种技术是带宽保留。不是手动建立基于上行链路健康信息来独立调整每个流所采用的路由的规则，而是通过机器学习模型和逐DPS策略基于相关应用SLA如何很好被满足来使每个上行链路被桶化(bucketized)。在此示例中，有5个桶A、B、C、D、E形成了从“始终以大幅度满足SLA”到“始终没有以大幅度满足SLA”的频谱。使用此信息，网络协调器可以自动选择一个或多个最佳上行链路，以更新相关的DPS策略以使其更可取。机器学习模型还预测每个上行链路的可用带宽量，并基于每种应用类别来保留一部分带宽。此带宽保留在生成DPS策略时会被考虑，并且可能导致某些应用无法通过SLA桶测量的“最佳”上行链路进行路由。相反，在确定哪些流路由通过哪些上行链路时，SLA桶化将与每个上行链路的带宽可用性保持平衡。继续上面的示例，里约热内卢站点具有3个上行链路(上行链路1、上行链路2和上行链路3)，上行链路1在B桶中用于Office 365业务，上行链路2在D桶中用于Office 365业务，并且上行链路3在E桶中用于Office 365业务。假定保留所需带宽没有问题，网络协调器将提供DPS策略，该策略优选Office 365流通过上行链路1进行路由，以利用一致但狭窄地满足SLA的上行链路。随着使用网络操作信息训练机器学习模型的其他迭代发生，里约上行链路的桶化可能会相对于Office 365业务发生改变，从而导致针对里约分支网关的Office 365业务的DPS策略发生改变。应当理解，附加迭代为机器学习模型提供了附加的数据，这可以改进模型的准确性和预测能力。

结合在一起，本示例中使用的技术可以如下一起工作。在相对较短的时间段内(例如10分钟为增量)，上行链路按策略被桶化，并在有利的情况下对DPS策略进行调整。在较长的时间段内，如果网络跨所有上行链路努力满足应用的SLA(或跨所有上行链路上始终以大幅度持续满足SLA)，则可以调整SLA来降低应用的需求(在网络正在努力满足应用的SLA的情况下)或将缓冲区增加到超出最低应用要求(在网络始终跨所有上行链路以大幅度满足SLA的情况下)。

如本领域普通技术人员可以认识到的，许多组件、算法、阈值和过程可以不同地被配置，并且仍然提供优于传统WAN联网解决方案的类似优势。这样的预期改变的非穷举性、非限制性列表包括使用除机器学习模型以外的预测算法，将本发明的组件包括以分布式方式地分阶段到不同设备上，将本发明应用于LAN、数据中心或其他网络范围和段，改变计划持续时间，改变阈值，改变将哪些数据点输入到机器学习模型中，允许部分或全部手动覆盖，将机器学习模型考虑的上行链路进行分组和排除等。应当理解，本公开中的示例集中于一种特定配置，这些示例不旨在进行限制，并且仅聚焦于改进本文档的清晰度和可读性。

图1示出了示例软件定义的广域网(SD-WAN)。SD-WAN 100包括分支网关(GW)102、局域网(LAN)104、广域网(WAN)106、客户端设备108a-c、WAN上行链路110a-b、网络协调器112和机器学习模型114。SD-WAN 100可以是企业网络，诸如由公司运营的具有一个或多个雇员站点的网络。GW 102、LAN 104和客户端设备108a-c组合起来代表SD-WAN 100的分支站点。术语“分支站点”以公司的分支机构命名，但该术语具有更广泛的含义，涵盖LAN 104主要托管客户端设备108，而不是服务器和其他数据提供设备。

SD-WAN 100具有两个WAN上行链路，上行链路110a和上行链路110b。这些上行链路可以是各种技术，包括数字用户线(DSL)、光纤(FIoS)、蜂窝(3G、4G、5G等)或任意其他适当的技术。尽管在图1中示出了两个上行链路，但是可以设想任意数目的上行链路，并且每个上行链路110也可以代表被共同处理的一组上行链路。每个客户端设备108a-c经由LAN 104直接或间接通信地耦合到GW102。LAN104可以像将每个客户端设备108a-c连接到GW 102的以太网电缆一样简单，或者像多层交换和路由拓扑一样复杂。客户端设备108a-c可以与跨WAN 106托管的网络托管应用交互。网络托管应用可以托管在WAN 106的另一部分中的数据中心、云上、或跨因特网的公共服务器上。当客户端设备108a传输目的地为跨WAN 106的设备的与应用相关的数据业务时，GW 102将业务分类为流。例如以Microsoft Word Online服务器为目的地的业务可以被分类为Office365流。该流对应于相关的动态路径选择(DPS)策略，该策略使该流沿着策略中描述的特定路由被转发。具体地，该策略选择优选的上行链路110以转发数据业务通过。DPS策略可能具有各种范围。在一些示例中，可以为跨网络来事务处理数据的每个可区分的应用定义DPS策略。在其他示例中，仅定义了少量(5个或更少)的DPS策略，并且将应用分类为宽泛的应用类别。如本领域普通技术人员可以理解的，DPS策略的范围可以涉及任意大小的应用类别，以及任意不同数量的应用类别大小的组合。手动配置的DPS策略也可以与这些自动生成的DPS策略并存。在一些示例中，DPS策略包括带宽阈值、延迟阈值、抖动阈值以及相应应用种类中包含的应用列表。

在网络初始化(或分支站点初始化，或者在GW 102重置之后)，网络协调器112为GW102生成DPS配置，并将DPS配置发送到GW 102。用于生成DPS配置的源信息取决于网络或分支站点是否是新的或者是否存在有关该分支站点的操作的历史或当前操作信息。

如果不存在可用的历史或当前操作信息，则基于初始化数据来生成DPS配置，初始化数据可能包括针对应用类别的初始DPS策略、用于DPS配置的迭代更新的初始调度信息、以及应用类别的初始服务水平协议(SLA)。服务级别协议是对上行链路110的性能要求，以便能够收发与相应应用类别相关联的业务。例如当客户端设备108a正在参加视频会议时，与用于视频会议的应用业务相关联的初始SLA可能需要50ms的最大延迟、15ms的最大抖动、和2％的最大分组丢失。

如果历史或当前操作信息可用，则DPS配置由机器学习模型114生成，机器学习模型114将历史和当前操作信息作为输入，并输出预测的每个上行链路健康、每个上行链路可用带宽、和每个应用SLA，其被用于生成DPS配置。

当应用通过WAN 106处理其业务时，GW 102收集与每个应用通过WAN上行链路110时每个应用的业务行为有关的网络操作信息。GW102周期性地(如DPS配置中所配置)将所收集的网络操作信息传输到网络协调器112。网络协调器112还可以从其他分支站点的其他分支网关接收其他网络操作信息。在一些示例中，每个分支站点具有与站点相关联的唯一机器学习模型114。在一些其他示例中，分支站点是基于相似性进行分组的，并且相似的分支站点共享机器学习模型114。在网络协调器112是跨多个租户共享的云服务的示例中，机器学习模型114根据偏好可能会跨租户被共享或不被共享。机器学习模型114接收网络操作信息作为输入，并预测在生成DPS配置中使用的参数。

网络操作信息可以包括各种参数，这些参数测量上行链路的健康(例如延迟、抖动、分组丢失等)、上行链路可用带宽、对GW 102跨WAN上行链路110发送的主动探测的响应、GW 102在收发应用数据业务时被动收集的应用数据业务信息、SLA违规、分支站点的地理位置、每个上行链路的因特网服务提供商、以及其他可应用的度量。

通过对网络操作信息进行训练来更新机器学习模型114。然后，机器学习模型114为分支站点预测每个应用的SLA，为分支站点预测链路健康和每个上行链路的可用带宽，并为分支站点生成DPS配置。DPS配置可以包括DPS策略、SLA、跨WAN上行链路110上的活动探测的探测简档、以及用于收集和传输网络操作信息的调度配置。然后，网络协调器112将DPS配置传输到GW 102，GW 102在分支站点上实现DPS配置。在一些示例中，机器学习模型114包括一个或多个森林回归模型以预测应用SLA，预测可用带宽和/或生成DPS配置。如本领域普通技术人员可以理解的，机器学习模型114可以是不同种类的模型，这在给定上下文的情况下是适当的。在一些示例中，GW 102接收DPS配置并且在没有网络管理员干预的情况下实现配置，包括将DPS配置的DPS策略应用于分支站点。

在某些示例中，网络协调器112还将DPS配置传输到与LAN 104类似的LAN中的另一GW。通常，在一些示例中，相似的分支站点可以将相似的分支站点组合在一起，并在由单个机器学习模型114生成的单个DPS配置上运行。

为了生成准确的结果，机器学习模型114预处理某些网络操作信息。在一些示例中，用作预处理算法(逐应用和逐上行链路)的输入的信息包括与相应应用类别相关联的DPS策略所使用的总带宽百分比、底层业务所使用的百分比、覆盖业务所使用的百分比、每个前端网关的覆盖业务所使用的百分比、终止应用类别的WAN连接的前端网关的数量、相应上行链路的平均总可用带宽百分比。然后，机器学习模型114基于SLA如何很好地被满足来对每个DPS策略-上行链路组合进行分类。例如机器学习模型114可以将每个策略上行链路归类为以下五个桶之一：A、B、C、D、E。桶A用于始终以大幅度(例如+50％及以上)或中幅度(例如+10％至+50％)满足SLA的上行链路。桶B用于始终小幅度(例如0％至+10％)满足SLA的上行链路。桶C用于上行链路，该上行链路在SLA之上和之下频繁波动(例如在前30分钟内波动至少3倍)。桶D用于未始终满足SLA的上行链路，但是是窄幅度(例如-10％到0％)地。桶E用于未始终地满足SLA的上行链路，是中幅度地(例如-50％到-10％)或大幅度地(-50％或以下)。

如前所述，有多种技术可用于调整网络，并且某些技术对网络活动的破坏性要强于其他技术。一种潜在的破坏性技术是改变应用的SLA。因此，机器学习模型114可以在确定是否从当前值改变SLA之前将每个应用类别的分类结果与一组阈值进行比较。例如用于改变应用类别的SLA的阈值可以是在以下情况下改变SLA：(1)在前30分钟内所有上行链路都在桶E(对于应用类别)中，将SLA阈值增加20％(即，降低满足SLA的难度)；(2)在前30分钟内所有上行链路都在桶D和/或E中将SLA提高10％；(3)所有上行链路在之前3小时内都在桶A中，将SLA降低10％。此示例突出了可用于补充地使用DPS策略调整和SLA调整技术的原理。在SLA阈值内(当SLA不被机器学习模型114改变时)，DPS策略被调整，以高效地路由应用业务通过上行链路。当DPS策略调整不能长时间高效地路由某个应用类别的业务时，将针对该应用类别调整SLA，以更好地适应网络条件。

图2是示出了示例软件定义的广域网的操作的数据流程图。数据流程图示出了整个联网系统中的信息流。垂直线表示客户端设备200、分支网关(GW)202、WAN 204、协调器206和分支网关(用于类似分支站点)208。时间从图的顶部进行到底部。

在框210a中，协调器206接收初始配置信息。此配置信息可以包括用于应用类别集合的初始SLA、用于机器学习模型的周期性更新的调度信息、用于优化网络的技术的阈值信息、用于WAN上行链路的活动探测的探测配置信息等。在某些示例中，初始配置信息由网络管理员输入。在一些其他示例中，初始配置信息的一部分由网络管理员输入，并且初始配置信息的一部分被预先配置到网络协调器206中。

在框210b中，协调器206部分基于初始配置信息来训练机器学习模型。在一些示例中，可以使用初始配置信息对机器学习模型进行预训练，并且不需要该初始训练。在一些其他示例中，初始配置信息用于训练机器学习模型以为包括GW 202的分支站点生成DPS配置。在某些示例中，协调器206确定附加分支站点类似于包括GW 202的分支站点，诸如包括GW208的分支站点。机器学习模型可以是任意适当的模型类别，诸如森林回归模型。机器学习模型被配置为通过预测应用类别SLA、上行链路健康和上行链路可用带宽来生成DPS配置。

在框210c中，协调器206从机器学习模型的输出来生成DPS配置。在一些示例中，机器学习模型的输出是可以传输到GW 202的DPS配置。在其他一些示例中，必须对机器学习模型的输出进行后处理以生成DPS配置。例如机器学习模型可以输出多个值(例如用于应用类别的SLA、DPS策略、上行链路可用带宽预测等)，并且后处理算法会将输出固化到DPS配置中。

在框210d中，将DPS配置从协调器206传输到GW 202和GW208。然后，每个GW 202和208实现DPS配置。在一些示例中，这涉及实现DPS策略、SLA、探测配置、调度配置等。在某些示例中，与GW202或208的当前配置相比，DPS配置的某些部分未改变，因此GW配置的该部分未被更新。

在框210e中，客户端设备200发送和接收以WAN 204上的设备为目的地的应用业务。该设备可以是数据中心服务器、因特网服务器、云服务器或任意其他相关的WAN站点目的地。LAN路由规则将应用业务转发给标识应用的GW 202。在一些示例中，GW 202可以将应用业务的一部分(例如分组、分组/帧的集合)转发到单独的设备以用于应用标识。在某些示例中，GW 202将应用业务转发给协调器206，该协调器206直接标识该应用，或者通过转发至另一设备(例如应用标识符设备、第三方应用标识服务)。一旦应用被标识，与相关网络会话相关联的其他数据业务便会自动与相关流相关联并被路由，而无需附加标识。

在框210f，GW 202基于相关的DPS策略将应用业务与流相关联，并为应用业务选择路由。DPS策略包括将GW 202连接到WAN 204的上行链路集合中的上行链路，其中应用业务应当被路由。

在框210g中，GW 202通过相关DPS策略中包括的上行链路将应用业务转发到WAN204。根据应用业务的特定目的地，路由的下一跳可以是不同WAN站点的前端网关，或者应用业务可能会从WAN中“剥离”，并直接(即没有任意更多的WAN跳)通过因特网路由到其目的地。

在框210h中，WAN 204将网络操作信息供应给GW 202和208，包括对经由相应GW和WAN 204之间的上行链路发送给WAN 204的活动探测的响应。在一些示例中，网络操作信息在WAN 204中的一个或多个前端网关处被生成。网络操作信息包括指示网络健康的参数，除其他参数外，还包括来自主动上行链路探测的响应信息、被动应用数据业务信息、逐上行链路带宽、网络基础设施设备操作参数、SLA违规、地理位置、和逐上行链路因特网服务提供商。

在框210i中，GW 202聚合与GW 202的操作和相关联的上行链路相关联的网络操作信息，包括来自WAN 204的网络操作信息，以及在GW 202处测量的网络操作信息，并将聚合的网络操作信息转发给协调器206。类似地，GW 208聚合网络操作信息并将该网络操作信息转发给协调器206。

在框210j中，由于GW 202和GW 208在相似的LAN中，并且使用相同的机器学习模型来生成其DPS配置，因此协调器206使用来自GW 202的聚合网络操作信息和来自GW 208的聚合网络操作信息来更新机器学习模型。更新机器学习模型可以包括使用聚合的网络操作信息来训练机器学习模型，以生成新的预测，如前所述。

在框210k中，由更新的机器学习模型生成更新的DPS配置。取决于特定的网络健康和其他因素，更新的DPS配置可以调整DPS策略以与以前不同的方式路由应用，调整SLA以减少或增加上行链路上应用的带宽保留，变更探测如何被配置或更新如何被调度，或对DPS配置进行其他改变以改进操作。

图3是示出用于配置软件定义的广域网的示例方法的流程图。方法300可以被实现为在计算机可读介质上的由处理电路执行的指令。

在框302中，WAN内的LAN的网络基础设施设备从网络协调器接收初始DPS配置。在一些示例中，由于缺乏有关LAN的操作和拓扑的信息，因此初始DPS配置被预先配置在网络协调器中。在其他一些示例中，初始网络操作和拓扑信息从LAN被收集，并被输入到机器学习模型中以生成初始DPS配置。在某些示例中，初始DPS配置包括网络管理员输入的一些初始配置。在某些其他示例中，初始DPS配置包括一些预先配置的初始配置，并且不需要网络管理员配置来生成初始DPS配置。

在框304中，基于初始DPS配置，初始DPS策略针对应用的类别在网络基础设施设备处被配置。在某些示例中，初始DPS策略被包括在初始DPS配置中，并且初始DPS策略通过将策略从初始DPS配置复制到网络基础设施设备内的策略存储库中来被配置。在一些其他示例中，来自初始DPS配置(例如SLA)的信息与来自网络基础设施设备(例如网络拓扑)的信息相组合，以配置初始DPS策略。

在框306中，探测是跨多个网络链路(即上行链路)从网络基础设施设备被传输的，这些网络链路将网络基础设施设备连接到跨WAN的其他设备。在某些示例中，上行链路跨因特网扩展到SD-WAN拓扑中的WAN的其他LAN。探测可以遍历被选作上行链路的覆盖路由的路径(可能是分支LAN的分支网关的网络基础设施设备与可能是核心站点LAN的前端网关的另一个网络基础设施设备之间的逻辑连接)的底层网络(网络的物理链路和网络设备)，以确定上行链路健康。上行链路健康的确定可以通过从对探测的响应中收集信息和元信息来完成。上行链路健康参数可能包括抖动、延迟、分组丢失，这些参数跨上行链路和每个应用类别中总计。

在框308中，如初始DPS策略中所描述的，由网络基础设施设备通过相关联的上行链路路由与应用类别(即，应用类别流)相关联的网络业务。在一些示例中，在检查初始网络业务量以确定其与哪个应用相关联之后，用于传输网络业务的网络会话被分类为与应用类别相关联。在一些示例中，DPS配置可以包括与每个应用类别相关联的应用列表。

在框310中，网络基础设施设备收集网络操作信息。一些网络操作信息可以在网络基础设施设备处被测量。可以从其他设备接收其他网络操作信息，包括LAN的其他网络基础设施设备、LAN的客户端设备、WAN内的其他LAN的其他网络基础设施设备、因特网的网络基础设施设备、以及LAN、WAN或因特网的数据服务器设备。某些网络操作信息可能是特定于应用类别的，而其他网络操作信息则整体上关注网络的健康。

在框312中，将聚合的网络操作信息从网络基础设施设备传输到网络协调器。网络协调器可以从WAN中的许多LAN以及不同WAN中的LAN收集网络操作信息，该不同WAN中的LAN类似于包含方法300中描述的网络基础设施设备的LAN。在一些示例中，网络协调器操作并维护机器学习模型，该机器学习模型跨拓扑和/或健康相似的LAN被共享。在一些示例中，网络操作信息用于周期性地训练机器学习模型。

在框314中，在网络基础设施设备处从网络协调器接收更新的DPS配置。在一些示例中，网络协调器从网络基础设施设备以及与方法300中描述的网络基础设施设备相似的LAN中的网络基础设施设备接收网络操作信息，并将网络操作信息输入到机器学习模型中。机器学习模型针对应用类别预测上行链路健康、上行链路可用带宽和SLA，并部分基于这些预测来生成更新的DPS配置。在某些示例中，机器学习模型使用森林回归模型来预测SLA、上行链路健康和可用带宽。

在框316中，在网络基础设施设备处，基于更新的DPS配置，配置针对应用类别的更新的DPS策略。在一些示例中，更新的DPS策略被包括在更新的DPS配置中，并且更新的DPS策略通过将策略从更新的DPS配置复制到网络基础设施设备内的策略存储库来被配置。在一些其他示例中，来自更新的DPS配置的信息(例如SLA)与来自网络基础设施设备的信息(例如网络拓扑)相组合，以配置更新的DPS策略。

在框318中，与应用类别(即，应用类别流)相关联的网络业务由网络基础设施设备路由通过如在更新的DPS策略中所描述的相关联的上行链路。在一些示例中，在初始网络业务量被检查以确定其与哪个应用相关联之后，用于发送网络业务的网络会话被分类为与应用类别相关联。在一些示例中，更新的DPS配置可以包括与每个应用类别相关联的应用的列表。

在一些示例中，方法300包括附加框，其中基于对于跨相应链路传输的网络业务而言链路满足应用SLA的一致性程度以及链路满足应用SLA的幅度，在网络协调器中对多个网络链路的每个上行链路进行分类。

在一些示例中，方法300包括附加框，其中在网络协调器处为网络基础设施设备周期性地生成更新的DPS策略，以减少被分类为不满足或不始终满足其相应分配的应用SLA的网络链路的数量。

在一些示例中，方法300包括附加框，其中当所有关联的上行链路被分类为在一段时间内不满足当前应用SLA时，由网络协调器周期性地更新应用SLA。在一些示例中，当所有关联的上行链路在一段时间内被分类为大幅度满足应用SLA时，应用SLA也会周期性地被更新。

图4示出了示例网络基础设施设备。网络基础设施设备400包括处理电路402、WAN上行链路404和存储器406。存储器406可以是存储指令408的非暂态计算机可读介质，该指令408在由处理电路402执行时使网络基础设施设备400执行某些动作。在一些示例中，网络基础设施设备400是分支网关。

指令408a使设备400配置初始DPS策略。在某些示例中，初始DPS策略是从网络协调器接收的。初始DPS策略每个都与应用类别集合中的相应应用类别相关联，并且指令设备400路由相应应用类别的网络业务应用业务通过WAN上行链路404的所选上行链路。

指令408b使设备400跨WAN上行链路404发送多个探测，并跨链路从目标设备接收响应。例如WAN上行链路404可以与不同LAN站点的一个或多个前端网关耦合，并且从前端网关接收的响应可以包括可以用于确定每个上行链路的健康和可用带宽的信息和元信息。

指令408c使设备400收集网络操作信息，包括从对多个探测的响应中收集的信息、以及由设备400测量的信息、以及由与设备400相关联的LAN上的设备收集的信息。该聚合的网络操作信息包括许多参数，网络协调器可以使用这些参数来确定网络拓扑、链路健康、可用带宽以及特定于应用类别的网络健康信息。设备400还可以将网络操作信息转发给网络协调器。

指令408d使设备400从网络协调器接收DPS配置。在一些示例中，DPS配置包括针对应用类别的更新的DPS策略。可以包括其他更新的信息，诸如更新的应用类别SLA、更新的探测配置、更新的上行链路阈值和更新的调度配置。

指令408e使设备400基于接收到的DPS配置来更新其DPS策略。在某些示例中，某些DPS策略对于某些应用类别可以保持相同，而其他DPS策略对于其他应用类别则可以改变。除了更新其DPS策略之外，设备400可以基于在DPS配置中供应的信息来更新其他配置和参数。

附加指令408f可以使设备400采取其他动作，包括本公开中先前描述的许多动作。例如设备400可以基于初始DPS策略来路由应用业务，基于更新的DPS策略来路由应用业务，并且将信息从新的网络会话传输到对会话的应用类别进行分类的设备。

图5示出了示例网络协调器。网络协调器500包括处理电路502和存储器504。存储器504可以是存储指令506的非暂态计算机可读介质，该指令506在由处理电路502执行时使网络协调器500执行某些动作。在一些示例中，网络协调器500是云托管的网络控制器。

指令506a使协调器500将初始DPS配置传输到LAN的网络基础设施设备。在一些示例中，初始DPS配置是预先配置的。在其他一些示例中，一些初步信息是从网络基础设施设备中收集的，并用作机器学习模型的输入，以生成初始DPS配置。在某些示例中，网络管理员手动配置DPS配置的各个方面，但是在其他示例中，不需要网络管理员的动作来生成和传输DPS配置。

指令506b使协调器500从网络基础设施设备接收网络操作信息。网络操作信息包括可以输入到机器学习模型中以预测应用类别SLA、上行链路健康和上行链路可用带宽的参数。在一些示例中，来自相似LAN的多个网络基础设施设备的网络操作信息都作为训练数据被输入到机器学习模型中，以训练机器学习模型。

指令506c使协调器500使用接收到的网络操作信息来更新机器学习模型。然后，模型输出可在每个网络基础设施设备上使用的DPS配置。在一些示例中，协调器500包括多个机器学习模型，每个模型与一个或多个网络基础设施设备相关联，并按LAN相似性被分组。

指令506d使协调器500将更新的DPS配置传输到网络基础设施设备。更新的DPS配置可以包括每个应用类别的更新的DPS策略、每个应用类别的更新的SLA、更新的探测配置、更新的上行链路阈值、和更新的调度器配置。

附加指令506e可以使协调器500采取其他动作，包括本公开中先前描述的许多动作。例如协调器500可以从网络基础设施设备接收信息，该信息包括来自新网络会话以对会话的应用类型进行分类的信息。

流是基于特定于流的规则被路由的SDN网络中的网络业务组。例如流可以包括被标识为与社交媒体应用有关的所有网络业务。与视频或音频流相比，被标识为与社交媒体应用有关的所有网络业务都可能受制于较低的服务质量要求。此外，社交媒体流中的网络业务可能会受制于附加安全性筛选(例如防火墙)、基于角色的限制(例如只有在企业网络上时营销部门才能访问社交媒体)或其他路由优选。

路由是通过网络的路径。通常，“流”和“路由”被用作近义词。“流”涵盖将分组分类为流模式、以及这些分类的分组通过SDN覆盖网络所经过的路径中的一种或两种。“路由”通常是指这些分组通过物理底层网络的路径。

分支网关是被放置在分支LAN边缘的网络基础设施设备。分支网关通常是在LAN和更广网络之间进行对接的路由器，无论它是经由专用网络链路(例如MPLS)直接连接到WAN的其他LAN，还是通过因特网服务提供商连接所提供的链路经由因特网来连接WAN的其他LAN。许多分支网关可以建立到WAN的多个上行链路，既可以建立到多个其他LAN站点的上行链路，也可以建立到单个其他LAN站点的冗余上行链路。分支网关通常还包括分支LAN的网络控制器。在这样的示例中，在SD-WAN中使用的分支网关可以包括从所包括的路由器进行逻辑分区的网络控制器。网络控制器可以控制分支LAN的基础设施设备，并且可以从网络协调器接收路由命令。

前端网关(有时称为VPN集中器)是被放置在核心站点LAN边缘的网络基础设施设备。前端网关通常是在LAN和更广网络之间进行对接的路由器，无论它是经由专用网络链路(例如MPLS)直接连接到WAN的其他LAN还是通过因特网服务提供商连接提供的链路经由因特网来连接到WAN的其他LAN。许多前端网关可以建立到WAN的多个上行链路，既可以建立到多个其他LAN站点的上行链路，也可以建立到单个其他LAN站点的冗余上行链路。前端网关通常还包括用于核心站点LAN的网络控制器。在这样的示例中，在SD-WAN中使用的前端网关可以包括从所包括的路由器进行逻辑分区的网络控制器。网络控制器可以控制核心站点LAN的基础设施设备，并且可以从网络协调器接收路由命令。

网络协调器是在计算设备上执行的服务(例如存储在非暂态计算机可读介质中并由处理电路执行的指令)，其跨SD-WAN协调交换和路由。在一些示例中，网络协调器在SD-WAN的核心站点LAN中的计算设备上执行。在一些其他示例中，网络协调器在云计算设备上执行。可以将网络协调器作为服务(aaS)提供给SD-WAN。网络协调器从SD-WAN的各种网络基础设施设备收集网络操作信息，包括网络业务负荷信息、网络拓扑信息、网络使用信息等。然后，网络协调器将命令传输到SD-WAN的各种网络基础设施设备以变更网络拓扑和网络路由，以便于实现各种网络效率和功效目标。

网络管理员是具有对网络基础设施设备的管理访问，并将设备配置为符合网络拓扑的人员、网络服务或其组合。

客户端设备是由网络用户操作或访问的计算设备。客户端设备包括笔记本计算机/台式计算机、平板计算机/电话/PDA、服务器、物联网设备、传感器等。

虚拟局域网(VLAN)是WAN一部分的逻辑分区。VLAN可以被包含在WAN的某个LAN中，也可以跨越WAN的多个LAN。VLAN在OSI模型的第2层(数据链路层)中实现，并且除其他优点外，还可以随着网络规模的扩展而提高网络可配置性。具有VLAN功能的基础设施设备可以逐端口地分配VLAN，或者可以使用将帧与其各自的VLAN相关联的信息来标记某些数据帧。VLAN可以用于对相关设备进行分组，平衡某些网络基础设施设备上的负荷，广泛应用安全性和路由策略，实现服务质量(QoS)等。

网络基础设施设备是一种接收网络业务并将该网络业务转发到目的地的设备。除其他设备外，网络基础设施设备可能包括控制器、访问点、交换机、路由器、网桥和网关。某些网络基础设施设备可能具有SDN功能，因此可以从控制器或协调器接收网络命令，并基于所接收的网络命令来调整操作。某些网络基础设施设备对在网络基础设施设备处接收到的某些网络业务执行分组服务，诸如应用分类和深度分组检查。一些网络基础设施设备监视网络基础设施设备的各种物理和逻辑资源的负荷参数，并将负荷信息报告给控制器或协调器。

处理电路是接收指令和数据并执行指令的电路。处理电路可以包括专用集成电路(ASIC)、现场可编程门阵列(FPGA)、微控制器(uC)、中央处理单元(CPU)、图形处理单元(GPU)、微处理器、或能够接收指令和数据并执行指令的任意其他适当电路。处理电路可以包括一个处理器或多个处理器。处理电路可以包括高速缓存。处理电路可以与设备的其他组件对接，包括存储器、网络接口、外围设备、支持电路、数据总线或任意其他适当的组件。处理电路的处理器可以通过共享高速缓存、处理器间通信或任意其他适当的技术彼此通信。

存储器是能够存储指令和数据的一种或多种非暂态计算机可读介质。存储器可以包括随机存取存储器(RAM)、只读存储器(ROM)、处理器高速缓存、可移除介质(例如CD-ROM、USB闪存驱动器)、存储驱动器(例如硬盘驱动器(HDD)、固态驱动器(SSD))、网络存储装置(例如网络附加存储装置(NAS))和/或云存储装置。在本公开中，除非另有说明，否则对存储器以及对存储器中存储的指令和数据的所有引用可以指代在能够存储指令和数据的任意非暂态计算机可读介质中存储的指令和数据、或者这种非暂态计算机可读介质的任意组合。

软件定义网络(SDN)是覆盖物理网络的网络，其允许诸如网络协调器的设备使用通过底层物理网络的特定路由的流来动态地配置SDN覆盖的拓扑。动态配置可以包括基于包括以下各项的许多因素的对网络拓扑的变更：网络健康和性能、数据类型、应用类型、服务质量限制(例如服务级别协议)、设备负荷、可用带宽、业务成本以及其他因素。

软件定义的广域网(SD-WAN)是SDN，其控制WAN各个站点之间的交互。每个站点可能具有一个或多个LAN，并且LAN经由WAN上行链路相互连接。某些WAN上行链路是专用线路(例如MPLS)，而另一些是通过因特网(例如DSL、T1、LTE、5G等)共享的路由。SD-WAN动态地配置WAN上行链路和通过WAN上行链路的数据业务，以有效地使用WAN上行链路的资源。

可以使用包含多种不同技术和特性的多种特定设备来实现本公开的特征。作为示例，包括要由处理电路执行的指令的特征可以将指令存储在处理电路的高速缓存中、在随机存取存储器(RAM)中、在硬盘驱动器中、在可移除驱动器(例如CD-ROM)中、在现场可编程门阵列(FPGA)中、在只读存储器(ROM)中、或在适用于特定设备和特定示例实现的任意其他非暂态计算机可读介质中。对于本领域的普通技术人员将显而易见的是，本公开内容的特征不会被该技术变更，无论该技术是已知的还是未知的，以及被实现该特征的特定设备的特性变更。在特定设备上或在特定示例中实现本公开的特征所需的任意修改或变更对于相关领域的普通技术人员而言将是显而易见的。

尽管已经详细描述了本公开，但是应当理解，在不脱离本公开的精神和范围的情况下，可以进行各种改变、替换和变更。对于本公开的特征，词语“可以”或“能够”的任意使用指示某些示例包括该特征，而某些其他示例不包括该特征，这在给定上下文的情况下是适当的。相对于本公开的特征，词语“或”和“和”的任意使用指示示例可以包含所列出的特征的任意组合，这在给定上下文的情况下是适当的。

以“例如”或“即”开头的短语和括号仅是为了清楚起见而提供示例。并不旨在使本公开内容受这些短语和括号中提供的示例的限制。本公开的范围和理解可以包括在这些短语和括号中未公开的某些示例。

Claims (19)

1.一种网络协调器，包括：

处理电路；以及

存储器，包括指令，所述指令在由所述处理电路执行时，使所述网络协调器：

向第一网络基础设施设备集合传输由机器学习模型生成的初始动态路径选择DPS配置；

从所述第一基础设施设备集合的每个基础设施设备接收网络操作信息；

通过使用从所述第一基础设施设备集合的每个基础设施设备接收的所述网络操作信息训练所述机器学习模型，来更新所述机器学习模型；以及

向所述第一基础设施设备集合传输由所更新的所述机器学习模型生成的更新的DPS配置,所述更新的DPS配置调整服务水平协议SLA以减少或增加上行链路上应用的带宽保留。

2.根据权利要求1所述的网络协调器，其中所述网络操作信息包括：来自主动上行链路探测的响应信息、被动应用数据业务信息、每个上行链路带宽、SLA违规、地理位置、以及每个上行链路因特网服务提供商。

3.根据权利要求1所述的网络协调器，其中所述初始DPS配置和所述更新的DPS配置包括以下至少一项：DPS策略、SLA、探测简档、或者上行链路调度配置。

4.根据权利要求3所述的网络协调器，其中所述机器学习模型使用森林回归模型来预测用于在生成DPS配置时使用的应用服务水平协议SLA和上行链路健康以及可用带宽。

5.根据权利要求3所述的网络协调器，其中所述DPS策略包括相应应用种类内的应用列表，以及以下一项或多项：带宽阈值、延迟阈值或者抖动阈值。

6.根据权利要求1所述的网络协调器，其中在接收到所述更新的DPS配置时，所述第一网络基础设施设备集合在没有任何网络管理员动作的情况下，更新它们相应的DPS策略。

7.根据权利要求1所述的网络协调器，还包括指令，所述指令使所述网络协调器利用从第二网络基础设施设备集合接收的网络操作信息来更新第二机器学习模型，

其中所述第二网络基础设施设备集合的局域网LAN彼此相似地被特征化，并且不同于所述第一网络基础设施设备集合的LAN。

8.一种网络基础设施设备，包括：

跨广域网WAN的多个网络链路；

处理电路；以及

存储器，包括指令，所述指令在由所述处理电路执行时，使所述网络基础设施设备：

从网络协调器接收初始DPS配置；

基于与第一应用相关联的初始DPS策略，跨所述多个网络链路的第一上行链路路由所述第一应用的数据业务；

跨所述多个网络链路传输多个探测，并且接收对所述多个探测的多个响应；

向所述网络协调器传输网络操作信息，所述网络操作信息包括所述多个响应、被动收集的应用业务信息、可用的上行链路带宽信息、应用带宽使用信息、以及应用种类导致的服务水平协议(SLA)违规；

从所述网络协调器接收更新的DPS配置。

9.根据权利要求8所述的网络基础设施设备，其中所述网络操作信息还包括：地理位置、每个上行链路因特网服务提供商、以及数据业务季节性。

10.根据权利要求8所述的网络基础设施设备，其中所述初始DPS配置和所述更新的DPS配置是由所述网络协调器的机器学习模型生成的。

11.根据权利要求10所述的网络基础设施设备，其中所述机器学习模型使用森林回归模型来预测SLA和上行链路健康以及可用带宽，以用于生成DPS配置。

12.根据权利要求8所述的网络基础设施设备，还包括使所述网络基础设施设备用于以下项的指令：

基于与所述第一应用相关联的更新的DPS策略，跨所述多个网络链路的第二上行链路路由第一应用的数据业务。

13.根据权利要求12所述的网络基础设施设备，还包括使所述网络基础设施设备用于以下项的指令：

基于与所述第二应用相关联的更新的DPS策略，跨所述多个网络链路的所述第一上行链路和所述第二上行链路路由第二应用的数据业务。

14.一种路由网络业务的方法，包括：

在局域网LAN的网络基础设施设备处、并且从网络协调器接收初始动态路径选择DPS配置；

在所述网络基础设施设备处，基于所述初始DPS配置来配置针对应用的类别的初始DPS策略；

跨多个网络链路从所述网络基础设施设备传输探测，所述多个网络链路跨包括所述LAN的广域网(WAN)；

基于所述初始DPS策略，通过所述多个网络链路路由与所述应用的类别相关联的网络业务；

在所述网络基础设施设备处收集网络操作信息，所述网络操作信息包括对所传输的所述探测的响应、被动收集的应用业务信息、可用的上行链路带宽信息、应用带宽使用信息、以及应用种类导致的服务水平协议SLA违规；

从所述网络基础设施设备向所述网络协调器传输所述网络操作信息；

在所述网络基础设施设备处，从所述网络协调器接收更新的DPS配置；

在所述网络基础设施设备处，基于所更新的所述DPS配置来配置针对所述应用的类别的更新的DPS策略；以及

基于所更新的所述DPS策略，通过所述多个网络链路路由与所述应用的类别相关联的网络业务。

15.根据权利要求14所述的方法，还包括：

在所述网络协调器处，基于链路满足跨相应链路被传输的网络业务的应用SLA的一致性程度、以及所述链路满足所述应用SLA的多少幅度，对所述多个网络链路的每个上行链路进行分类；

在所述网络协调器处，周期性生成针对所述网络基础设施设备的更新的DPS策略，以减少被分类为不满足或不始终满足其相应分配的应用SLA的网络链路的数目；以及

当所有相关联的上行链路被分类为不满足当前应用SLA时，由所述网络协调器周期性地更新应用SLA。

16.根据权利要求15所述的方法，还包括：当所有相关联的上行链路都被分类为以较大幅度满足所述应用SLA时，周期性地调整应用SLA。

17.根据权利要求14所述的方法，其中从所述网络协调器接收的所述更新的DPS配置是基于以下项生成的：使用机器学习模型来预测每个应用类别的SLA、以及预测针对所述网络基础设施设备的上行链路健康和可用带宽。

18.根据权利要求17所述的方法，其中所述机器学习模型使用森林回归模型来预测所述SLA和所述上行链路健康以及可用带宽。

19.根据权利要求17所述的方法，其中所述机器学习模型使用以下项来周期性地被训练：来自所述网络基础设施设备的所述网络操作信息、以及来自与所述网络基础设施设备的所述LAN相似的LAN的网络基础设施设备的网络操作信息。

Images