CN116746118A - 云基础设施的自动化且可扩展的多级冗余 - Google Patents
云基础设施的自动化且可扩展的多级冗余 Download PDFInfo
- Publication number
- CN116746118A CN116746118A CN202280008407.1A CN202280008407A CN116746118A CN 116746118 A CN116746118 A CN 116746118A CN 202280008407 A CN202280008407 A CN 202280008407A CN 116746118 A CN116746118 A CN 116746118A
- Authority
- CN
- China
- Prior art keywords
- sdwan
- vcr
- connection
- routers
- virtual
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims abstract description 71
- 230000004044 response Effects 0.000 claims description 5
- 238000004590 computer program Methods 0.000 claims 2
- 239000010410 layer Substances 0.000 description 15
- 230000006870 function Effects 0.000 description 13
- 230000015654 memory Effects 0.000 description 13
- 239000003086 colorant Substances 0.000 description 9
- 230000008569 process Effects 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 6
- 230000008901 benefit Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 239000004744 fabric Substances 0.000 description 5
- 238000005538 encapsulation Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 230000006855 networking Effects 0.000 description 3
- 238000001514 detection method Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000010076 replication Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 229910000906 Bronze Inorganic materials 0.000 description 1
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 239000010974 bronze Substances 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- KUNSUQLRTQLHQQ-UHFFFAOYSA-N copper tin Chemical compound [Cu].[Sn] KUNSUQLRTQLHQQ-UHFFFAOYSA-N 0.000 description 1
- 239000012792 core layer Substances 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 239000011521 glass Substances 0.000 description 1
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 description 1
- 229910052737 gold Inorganic materials 0.000 description 1
- 239000010931 gold Substances 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 244000144972 livestock Species 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000007493 shaping process Methods 0.000 description 1
- 229910052709 silver Inorganic materials 0.000 description 1
- 239000004332 silver Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本技术公开了用于建立冗余路径连接的方法、系统和非暂态计算机可读存储介质。示例方法可以包括:在本地路由器和多个SDWAN路由器之间配置软件定义的广域网(SDWAN)隧道;在多个SDWAN路由器和与至少一个VCR标签相关联的虚拟云资源(VCR)的切换位置之间配置虚拟第2层连接,其中与至少一个SDCI提供商相关联的软件定义的云基础设施(SDCI)下层在切换位置处连接到云服务提供商(CSP);在与VCR标签相关联的至少一个VCR和该至少一个VCR的切换位置之间配置VCR连接;在多个SDWAN路由器和切换位置之间配置边界网关协议(BGP)会话;验证SDWAN隧道、虚拟第2层连接、VCR连接和BGP会话。
Description
相关申请的交叉引用
本申请要求于2021年7月29日提交的第17/389,122号美国非临时专利申请的权益和优先权,该美国非临时专利申请要求于2021年4月8日提交的题为“用于访问云资源的可扩展多级冗余(Scalable Multi-Level Redundancy To Access Cloud Resources)”的第63/172,463号美国专利申请的权益和优先权,上述的专利申请中的每一者通过引用整体并入本文。
技术领域
本技术总体涉及计算机联网领域,更具体地,涉及用于自动化并扩展云基础设施的多级冗余的方法、系统和非暂态计算机可读存储介质。
背景技术
随着云资源基础设施变得越来越复杂,企业功能变得越来越必要,对提供轻松管理云基础设施连接的网络解决方案的需求越来越高。然而,目前还没有已知的本地控制器为云基础设施提供自动化或无缝管理。
附图说明
为了描述可以获得本公开的各种优点和特征的方式,将通过参考在附图中示出的其具体实施例来呈现以上简要描述的原理的更具体的描述。应理解,这些附图仅描绘了本公开的示例实施例,因此不应被认为是对其范围的限制,通过使用附图以附加的具体性和细节来描述和解释本文的原理,在附图中:
图1示出了根据本公开的一些示例的高级网络架构的示例;
图2示出了根据本公开的一些示例的网络拓扑的示例;
图3示出了根据本公开的一些示例的示出用于管理覆盖网络的协议的操作的图示的示例;
图4示出了根据本公开的一些示例的示出用于对网络进行分段的虚拟专用网络的操作的图示的示例;
图5A至图5D示出了根据本公开的一些示例的用于自动化并扩展云基础设施的多级冗余的示例系统;
图6A至图6C示出了根据本公开的一些示例的用于自动化并扩展云基础设施的多级冗余的示例图形用户界面;
图7是根据本公开的示例的用于自动化并扩展云基础设施的多级冗余的方法的流程图;以及
图8示出了用于实现本技术的某些方面的系统的示例。
具体实施方式
下面详细讨论本公开的各种实施例。尽管讨论了具体实施方式,但是应该理解,仅是出于说明的目的而这样做。相关领域的技术人员将认识到,在不脱离本公开的精神和范围的情况下,可以使用其他组件和配置。因此,以下描述和附图是说明性的,并且不应被解释为限制性的。描述了许多具体细节以提供对本公开的透彻理解。然而,在某些情况下,为了避免使描述模糊,没有描述众所周知的或常规的细节。本公开中对一个实施例或一实施例的引用可以是对同一实施例或任何实施例的引用;并且,这样的引用表示实施例中的至少一个。
对“一个实施例”或“一实施例”的引用意味着结合该实施例描述的特定特征、结构或特性被包括在本公开的至少一个实施例中。短语“在一个实施例中”在说明书中各个地方的出现不一定全部指的是同一实施例,也不是与其他实施例互斥的单独或替代的实施例。此外,描述了可以由一些实施例而不是其他实施例展现的各种特征。
在本公开的上下文中以及在使用每个术语的特定上下文中,在本说明书中使用的术语通常具有其在本领域中的普通含义。替代语言和同义词可以用于本文所讨论的术语中的任何一个或多个,并且不应对于术语是否在本文中得到阐述或讨论给予特殊意义。在某些情况下,提供某些术语的同义词。一个或多个同义词的陈述不排除使用其他同义词。包括本文所讨论的任何术语的示例在内的本说明书中任何地方的示例的使用仅是说明性的,并不旨在进一步限制本公开或任何示例术语的范围和含义。同样,本公开不限于在本说明书中给出的各种实施例。
在无意限制本公开的范围的情况下,下面给出了根据本公开的实施例的仪器、装置、方法及其相关结果的示例。注意,为了方便读者,可以在示例中使用标题或副标题,这绝不应当限制本公开的范围。除非另有定义,否则本文使用的技术和科学术语具有与本公开所属领域的普通技术人员通常理解的含义相同的含义。在冲突的情况下,将以本文件(包括定义)为依据。本公开的额外特征和优点将在接下来的描述中记载,并且一部分从描述中显现出来,或者可通过实践本文公开的原理来获知。本公开的特征和优点可凭借所附权利要求中具体指出的手段和组合来实现和获得。本公开的这些和其他特征将通过接下来的描述和所附权利要求而变得更充分清楚,或者可通过实践本文记载的原理来获知。
概览
在独立权利要求中陈述了本发明的各方面,并且在从属权利要求中陈述了优选特征。一方面的特征可以单独应用于每个方面或与其他方面结合应用于每个方面。
提供了用于建立冗余路径连接的系统、方法和计算机可读介质。示例方法可以包括:在本地路由器和多个SDWAN路由器之间配置软件定义的广域网(SDWAN)隧道。该方法还可以包括:在多个SDWAN路由器和与至少一个VCR标签相关联的至少一个虚拟云资源(VCR)的切换位置之间配置虚拟第2层连接,其中,与至少一个SDCI提供商相关联的软件定义的云基础设施(SDCI)下层在切换位置处连接到云服务提供商(CSP)。该方法还可以包括:在与至少一个VCR标签相关联的至少一个VCR和该至少一个VCR的切换位置之间配置VCR连接。该方法还可以包括:在多个SDWAN路由器和切换位置之间配置边界网关协议(BGP)会话。该方法还可以包括验证SDWAN隧道、虚拟第2层连接、VCR连接和BGP会话。
在该方法的一些示例中,在本地路由器和多个SDWAN路由器之间配置SDWAN隧道可以包括:在多个物理位置处实例化多个SDWAN路由器,其中多个物理位置可以由至少一个SDCI提供商提供。
在该方法的一些示例中,在多个SDWAN路由器和切换位置之间配置虚拟第2层连接可以包括:向多个SDWAN路由器和至少一个SDCI提供商提供至少一个VCR标签的切换位置。
在一些示例中,该方法还包括:在与用户相关联的CSP账户中生成虚拟接口,并且将虚拟接口与切换位置相关联。
在一些示例中,该方法还包括接收扩展请求,该扩展请求包括以下项中的至少一项:SDCI账户、多个SDWAN路由器中的SDWAN路由器、主要切换位置和次要切换位置、工作负载标签、和虚拟专用网络(VPN)段。该方法还可以包括:验证该扩展请求。该方法还可以包括:提供从SDWAN路由器到主要切换位置和次要切换位置的第2层虚拟交叉连接(VXC)、与工作负载标签相关联的工作负载的路由传播、BGP对等和站点优先级。该方法还可以包括:配置SDWAN路由器,以及验证网络冗余、数据中心冗余和云冗余中的至少一者。
在一些示例中,该方法还包括:选择SDCI帐户、多个SDWAN路由器中的SDWAN路由器、以及用于扩展的一组连接。该方法还可以包括:检索关于用于扩展的一组连接的信息。该方法还可以包括:提供从SDWAN路由器到切换位置的第2层虚拟交叉连接(VXC)、工作负载的路由传播、BGP对等和站点优先级。该方法还可以包括:配置SDWAN路由器。该方法还可以包括:验证冗余。
在一些示例中,该方法还包括检测以下各项中的一项中的连接故障:SDWAN隧道、虚拟第2层连接、VCR连接或BGP会话。该方法还可以包括:尝试协调连接故障。该方法还可以包括:向用户设备通知连接故障。该方法还可以包括:响应于来自用户设备的请求而重新配置与连接故障相关联的连接。
示例系统可以包括一个或多个处理器和存储指令的至少一个计算机可读存储介质,这些指令在由一个或多个处理器执行时使一个或多个处理器在本地路由器和多个SDWAN路由器之间配置软件定义的广域网(SDWAN)隧道。这些指令还可以使一个或多个处理器在多个SDWAN路由器和与至少一个VCR标签相关联的至少一个虚拟云资源(VCR)的切换位置之间配置虚拟第2层连接,其中,与至少一个SDCI提供商相关联的软件定义的云基础设施(SDCI)下层在切换位置处连接到云服务提供商(CSP)。这些指令还可以使一个或多个处理器在与至少一个VCR标签相关联的至少一个VCR和至少一个VCR的切换位置之间配置VCR连接。这些指令还可以使一个或多个处理器在多个SDWAN路由器和切换位置之间配置边界网关协议(BGP)会话。这些指令还可以使一个或多个处理器验证SDWAN隧道、虚拟第2层连接、VCR连接和BGP会话。
一种其中存储有指令的示例非暂态计算机可读存储介质,这些指令在由处理器执行时使处理器在本地路由器和多个SDWAN路由器之间配置软件定义的广域网(SDWAN)隧道。这些指令还可以使一个或多个处理器在多个SDWAN路由器和与至少一个VCR标签相关联的至少一个虚拟云资源(VCR)的切换位置之间配置虚拟第2层连接,其中,与至少一个SDCI提供商相关联的软件定义的云基础设施(SDCI)下层在切换位置处连接到云服务提供商(CSP)。这些指令还可以使一个或多个处理器在与至少一个VCR标签相关联的至少一个VCR和至少一个VCR的切换位置之间配置VCR连接。这些指令还可以使一个或多个处理器在多个SDWAN路由器和切换位置之间配置边界网关协议(BGP)会话。这些指令还可以使一个或多个处理器验证SDWAN隧道、虚拟第2层连接、VCR连接和BGP会话。
示例实施例的描述
本公开将首先讨论用于软件定义的广域网(SD-WAN)的网络架构和拓扑的示例,以及用于这种网络的各种覆盖。然后,本公开将讨论用于自动化和扩展云基础设施的多级冗余的示例实施例。。最后,本公开将讨论可用于执行本技术的各方面的示例计算系统。
图1示出了用于实现本技术的各方面的网络架构100的示例。网络架构100的实现方式的示例是SD-WAN架构。但是,本领域普通技术人员将理解,对于网络架构100以及本公开中所讨论的任何其他系统,在类似或替代配置中可以有更多或更少的组件。为了简洁和清楚,本公开中提供图示和示例。其他实施例可以包括不同数量和/或类型的元件,但是本领域的普通技术人员将认识到,这些变体不脱离本公开的范围。
在该示例中,网络架构100可以包括编排平面102、管理平面120、控制平面130和数据平面140。编排平面102可以协助覆盖网络中边缘网络设备142(例如,交换机、路由器等)的自动上载(on-boarding)。编排平面102可以包括一个或多个物理或虚拟网络编排器设备104。(一个或多个)网络编排器设备104可以执行对边缘网络设备142的初始认证,并对控制平面130和数据平面140的设备之间的连接进行编排。在一些实施例中,(一个或多个)网络编排器设备104还可以启用位于网络地址转换(NAT)之后的设备的通信。在一些实施例中,物理或虚拟SD-WAN vBond设备可以作为(一个或多个)网络编排器设备104进行操作。
管理平面120可以负责对网络的中央配置和监视。管理平面120可以包括一个或多个物理或虚拟网络管理设备122。在一些实施例中,(一个或多个)网络管理设备122可以经由图形用户界面提供网络的集中管理,以使用户能够监视、配置和维护下层网络和覆盖层网络中的边缘网络设备142以及链路(例如,互联网传输网络160、MPLS网络162、4G/LTE网络164)。(一个或多个)网络管理设备122可以支持多租户,并且实现对逻辑上隔离的网络(这些网络与不同实体(例如,企业、企业内的部门、部门内的组等)相关联)的集中管理。替代地或附加地,(一个或多个)网络管理设备122可以是针对单个实体的专用网络管理系统。在一些实施例中,物理或虚拟SD-WAN vManage设备可以作为(一个或多个)网络管理设备122来进行操作。管理平面120可以包括为网络提供分析的分析引擎124。
控制平面130可以构建和维护网络拓扑并且决定流量流向何处。控制平面130可以包括一个或多个物理或虚拟网络控制器设备132。(一个或多个)网络控制器设备132可以建立到每个网络设备142的安全连接,并且经由控制平面协议(例如,覆盖管理协议(OMP)(下文进一步详细讨论)、开放最短路径优先(OSPF)、中间系统到中间系统(IS-IS)、边界网关协议(BGP)、协议独立多播(PIM)、互联网组管理协议(IGMP)、互联网控制消息协议(ICMP)、地址解析协议(ARP)、双向转发检测(BFD)、链路聚合控制协议(LACP)等)来分发路由和策略信息。在一些实施例中,(一个或多个)网络控制器设备132可以作为路由反射器来进行操作。(一个或多个)网络控制器设备132还可以编排在两个或更多个边缘网络设备142之间的数据平面140中的安全连接。例如,在一些实施例中,(一个或多个)网络控制器设备132可以在(一个或多个)网络设备142之间分发加密密钥信息。这可以允许网络支持安全的网络协议或应用(例如,互联网安全协议(IPSec)、安全传输层协议(TLS)、安全外壳协议(SSH)等)而无需互联网密钥交换(IKE),并且实现网络的可扩展性。在一些实施例中,物理或虚拟SD-WAN vSmart控制器可以作为(一个或多个)网络控制器设备132来进行操作。
数据平面140可以负责基于来自控制平面130的决策来转发分组。数据平面140可以包括边缘网络设备142,边缘网络设备142可以是物理或虚拟网络设备。边缘网络设备142可以在组织的各种网络环境的边缘操作,例如在一个或多个数据中心或托管中心150、校园网络152、分支办公室网络154、家庭办公室网络154等中,或在云中(例如,基础设施即服务(IaaS)、平台即服务(PaaS)、SaaS和其他云服务提供商网络)。边缘网络设备142可以通过一个或多个WAN传输提供站点之间的安全数据平面连接,例如经由一个或多个互联网传输网络160(例如,数字用户线路(DSL)、电缆等)、MPLS网络162(或其他专用分组交换网络(例如,城域以太网、帧中继、异步传输模式(ATM)等)、移动网络164(例如,3G、4G/LTE、5G等)或其他WAN技术(例如,同步光网络(SONET)、同步数字体系(SDH)、密集波分复用(DWDM)或其他光纤技术;租用线路(例如,T1/E1、T3/E3等);公共交换电话网络(PSTN)、综合业务数字网(ISDN)、或其他专用电路交换网络;小口径终端(VSAT)或其他卫星网络;等等)。边缘网络设备142可负责流量转发、安全性、加密、服务质量(QoS)、以及路由(例如,BGP、OSPF等)等任务。在一些实施例中,物理或虚拟SD-WAN vEdge路由器可以作为边缘网络设备142操作。
图2示出了用于示出网络架构100的各方面的网络拓扑200的示例。网络拓扑200可以包括:管理网络202、一对网络站点204A和204B(统称为“网络站点204”)(例如,(一个或多个)数据中心150、(一个或多个)校园网络152、(一个或多个)分支办公室网络154、(一个或多个)家庭办公室网络156、(一个或多个)云服务提供商网络等)、以及一对互联网传输网络160A和160B(统称为“互联网传输网络160”)。管理网络202可以包括一个或多个网络编排器设备104、一个或多个网络管理设备122、以及一个或多个网络控制器设备132。尽管在该示例中管理网络202被示出为单个网络,但是本领域普通技术人员将理解,管理网络202的每个元件可以被分布在任何数量的网络上和/或与站点204共处一地。在该示例中,可以通过传输网络160A或160B到达管理网络202的每个元件。
每个站点可以包括连接到一个或多个站点网络设备208的一个或多个端点206。端点206可以包括通用计算设备(例如,服务器、工作站、台式计算机等)、移动计算设备(例如,膝上型电脑、平板电脑、移动电话等)、可穿戴设备(例如,手表、眼镜或其他头戴式显示器(HMD)、耳机设备等)等。端点206还可以包括物联网(IoT)设备或装置,例如,农业装置(例如,牲畜跟踪和管理系统、浇水设备、无人驾驶飞行器(UAV)等);联网汽车和其他车辆;智能家居传感器和设备(例如,报警系统、安全摄像头、照明、电器、媒体播放器、HVAC装置、公用仪表、窗户、自动门、门铃、锁等);办公装置(例如,台式电话、复印机、传真机等);医疗设备(例如,起搏器、生物传感器、医疗装置等);工业装置(例如,机器人、工厂机械、建筑装置、工业传感器等);零售装置(例如,自动售货机、销售点(POS)设备、射频识别(RFID)标签等);智能城市设备(例如,路灯、停车计时器、废物管理传感器等);运输和物流装置(例如,旋转门、租赁汽车跟踪器、导航设备、库存监视器等)等。
站点网络设备208可以包括物理或虚拟交换机、路由器和其他网络设备。尽管在该示例中,站点204A被示出为包括一对站点网络设备,并且站点204B被示出为包括单个站点网络设备,但是站点网络设备208可以包括任何网络拓扑中的任何数量的网络设备,包括多层(例如,核心层、分配层和访问层)、脊-叶、网格、树、总线、中枢和辐条等。例如,在一些实施例中,一个或多个数据中心网络可以实现应用中心基础设施(ACI)架构和/或一个或多个校园网络可以实现/>软件定义的访问(SD访问或SDA)架构。站点网络设备208可以将端点206连接到一个或多个边缘网络设备142,并且边缘网络设备142可以用于直接地连接到传输网络160。
在一些实施例中,“颜色”可以用于识别单独的WAN传输网络,并且不同的WAN传输网络可以被分配不同的颜色(例如,mpls、private1、商用互联网、城域以太网、lte等)。在该示例中,网络拓扑200可以为互联网传输网络160A使用被称为“商用互联网”的颜色,并且为互联网传输网络160B使用被称为“公共互联网”的颜色。
在一些实施例中,每个边缘网络设备208可以形成到(一个或多个)网络控制器设备132的数据报传输层安全(DTLS)或TLS控制连接,并且通过每个传输网络160连接到任何网络控制器设备132。在一些实施例中,边缘网络设备142还可以经由IPSec隧道安全地连接到其他站点中的边缘网络设备。在一些实施例中,可以在这些隧道中的每一个中使用BFD协议来检测丢失、时延、抖动和路径故障。
在边缘网络设备142上,可以使用颜色来帮助识别或区分单独的WAN传输隧道(例如,在单个边缘网络设备上相同的颜色不可以使用两次)。颜色本身也具有重要性。例如,城域以太网(metro-ethernet)、mpls以及private1、private2、private3、private4、private5和private6的颜色可以被认为是专用颜色,这些专用颜色可以用于专用网络或在传输IP端点没有NAT寻址的地方(例如,因为在相同颜色的两个端点之间可能没有NAT)。当边缘网络设备142使用专用颜色时,它们可以尝试使用本地的、专用的、下层的IP地址来构建到其他边缘网络设备的IPSec隧道。公共颜色可以包括3g、商用(biz)、互联网(internet)、蓝色、青铜色、定制1、定制2、定制3、默认、金色、绿色、lte、公共互联网、红色以及银色。公共颜色可以被边缘网络设备142使用以构建到NAT后IP地址的隧道(如果涉及NAT)。如果边缘网络设备142使用专用颜色并且需要NAT来与其他专用颜色通信,则配置中的运营商设置可以指示边缘网络设备142是使用专用IP地址还是公共IP地址。当一个或两个专用颜色都使用NAT时,两个专用颜色可以通过使用此设置建立会话。
图3示出了示出OMP的操作的图示300的示例,OMP可以在一些实施例中用于管理网络(例如,网络架构100)的覆盖层。在该示例中,OMP消息302A和302B(统称为302)可以分别在网络控制器设备132与边缘网络设备142A和边缘网络设备142B之间来回传输,其中控制平面信息(例如,路由前缀、下一跳路由、加密密钥、策略信息等)可以通过相应的安全DTLS或TLS连接304A和304B进行交换。网络控制器设备132可以类似于路由反射器来操作。例如,网络控制器设备132可以从边缘网络设备142接收路由,对它们处理和应用任何策略,并且向覆盖层中的其他边缘网络设备142通告路由。如果没有定义的策略,则边缘网络设备142可以以类似于全网格拓扑的方式工作,在这种方式中每个边缘网络设备142可以直接地连接到另一站点处的另一边缘网络设备142,并且从每个站点接收完整的路由信息。
OMP可以通告各种类型的路由。例如,OMP可以通告OMP路由,其可以与从边缘网络设备142的本地站点或服务侧学习到的前缀相对应。前缀可以作为静态路由或连接路由发起,或者可以从例如OSPF或BGP协议内发起,并且被重新分配到OMP中,以便它们可以被传送穿过覆盖层。OMP路由可以通告诸如传输位置(TLOC)信息(其可以与BGP下一跳IP地址类似)之类的属性以及诸如起源、发起者、偏好、站点标识符、标签和虚拟专用网络(VPN)之类的其他属性。如果OMP路由指向的TLOC处于活动状态,则OMP路由可以被安装在转发表中。
在另一示例中,OMP可以通告TLOC路由,其可以与连接到传输网络160中的边缘网络设备142上的逻辑隧道端点相对应。在一些实施例中,TLOC路由可以由三元组(包括IP地址、链路颜色和封装(例如,通用路由封装(GRE)、IPSec等))唯一地识别和表示。除了系统IP地址、颜色和封装之外,TLOC路由还可以传送诸如TLOC专用和公共IP地址、运营商、偏好、站点标识符、标签和权重之类的属性。在一些实施例中,当活动的BFD会话与TLOC相关联时,该TLOC可以在特定边缘网络设备142上处于活动状态。
在另一示例中,OMP可通告服务路由,其可以表示服务(例如,防火墙、分布式拒绝服务(DDoS)缓解器、负载平衡器、入侵防止系统(IPS)、入侵检测系统(IDS)、WAN优化器等),这些服务可以连接到边缘网络设备142的本地站点并且可以被其他站点访问以用于服务插入。此外,这些路由还可以包括VPN;VPN标签可以以更新类型被发送,以通知网络控制器设备132在远程站点处什么VPN被服务。
在图3的示例中,OMP被示出为在边缘网络设备142和网络控制器设备132之间建立的DTLS/TLS隧道304上运行。此外,图示300示出了通过WAN传输网络160A在TLOC 308A和TLOC 308C之间建立的IPSec隧道306A,以及通过WAN传输网络160B在TLOC 308B和TLOC308D之间建立的IPSec隧道306B。一旦IPSec隧道306A和IPSec隧道306B被建立,BFD就可以在它们中的每个上被启用。
图4示出了示出VPN的操作的图示400的示例,这些VPN可以在一些实施例中用于为网络(例如,网络架构100)提供分段。VPN可以彼此隔离并且可以有它们自己的转发表。接口或子接口可以被明确地配置在单一的VPN下,并且不能成为一个以上的VPN的一部分。标签可以在OMP路由属性和分组封装中被使用,其可以识别分组所属的VPN。VPN号可以是具有从0到65530的值的四字节整数。在一些实施例中,(一个或多个)网络编排器设备104、(一个或多个)网络管理设备122、(一个或多个)网络控制器设备132和/或(一个或多个)边缘网络设备142可以各自包括传输VPN 402(例如,0号VPN)和管理VPN 404(例如,512号VPN)。传输VPN402可以包括分别连接到WAN传输网络(例如,MPLS网络162和互联网传输网络160)的一个或多个物理或虚拟网络接口(例如,网络接口410A和网络接口410B)。到(一个或多个)网络控制器设备132或位于(一个或多个)网络控制器设备132和(一个或多个)网络编排器设备104之间的安全DTLS/TLS连接可以从传输VPN 402发起。此外,静态或默认路由或动态路由协议可以被配置在传输VPN 402内部以获得适当的下一跳信息,使得控制平面130可以被建立,并且IPSec隧道306(未示出)可以连接到远程站点。
管理VPN 404可以通过网络接口410C执行到或来自(一个或多个)网络协调器设备104、(一个或多个)网络管理设备122、(一个或多个)网络控制器设备132和/或(一个或多个)边缘网络设备142的带外管理流量。在一些实施例中,管理VPN 404可以不跨覆盖网络传送。
除了传输VPN 402和管理VPN 404之外,(一个或多个)网络编排器设备104、(一个或多个)网络管理设备122、(一个或多个)网络控制器设备132、或(一个或多个)边缘网络设备142还可以包括一个或多个服务侧VPN 406。服务侧VPN 406可以包括连接到一个或多个本地站点网络412并且传送用户数据流量的一个或多个物理或虚拟网络接口(例如,网络接口410D和网络接口410E)。(一个或多个)服务侧VPN 406可以为了诸如OSPF或BGP、虚拟路由器冗余协议(VRRP)、QoS、流量整形、管制等之类的功能而被启用。在一些实施例中,通过将在站点412处从(一个或多个)网络控制器设备132接收到的OMP路由重新分配到服务侧VPN路由协议中,用户流量可以通过IPSec隧道被引导到其他站点。进而,通过将服务VPN路由通告到OMP路由协议中,可以将来自本地站点412的路由通告到其他站点,该OMP路由协议可以被发送到(一个或多个)网络控制器设备132并且被重新分配到网络中的其他边缘网络设备142。尽管在该示例中网络接口410A至网络接口410E(以下统称为“网络接口410”)被示出为物理接口,但是本领域的普通技术人员将意识到,传输VPN和服务VPN中的接口410也可以是子接口。
本公开现在转向讨论用于自动化和扩展云基础设施的多级冗余的示例。
在本领域中需要一种云基础设施,该架构使得网络管理员能够动态地启用或拆除从站点(例如,本地分支)到云服务提供商(CSP)的全自动化且可扩展的冗余连接。如本文所解释的,在一些示例中,提供下层的编排器可以提供这种服务,将站点(例如,本地分支)连接到一个或多个软件定义的云互连(SDCI)平台和CSP。随着业务需求的增加,持续且可扩展的连接和连续对于现代营运越来越有利。
图5A至图5D示出了用于自动化和扩展云基础设施的多级冗余的示例系统。各种示例冗余被示出在每个附图中。
站点500-1、500-2、500-3、500-4、500-5(以下统称为“站点500”)可以是实体(例如,企业)的各种本地分支站点,并且可以类似于图1所示的校园152、分支办公室154或家庭办公室156。站点500可以连接到SDWAN结构510,SDWAN结构510可以包含路由器520。SDWAN结构510可以类似于图2所示的网络204A和网络204B。
路由器520可以经由互连网关550-1、550-2、550-3、550-4(以下统称为“互连网关550”)将站点500连接到专用站点530和/或SDCI网络540-1和/或SDCI网络540-2(以下统称为“SDCI网络540”)。互连网关550和连接网关570-1、570-2、570-3、570-4(以下统称为“连接网关570”)可以是路由器或网络边缘设备。互连网关550可以将SDWAN结构510连接到SDCI网络540。网关570可以将SDCI网络540连接到云服务提供商560-1和云服务提供商560-2(以下统称为“云服务提供商560”)。
在一些示例中,SDCI网络540可以是软件定义的云基础设施网络。在一些情况下,SDCI网络540可以类似于图2所示的网络204A和网络204B。SDCI网络540可以用作SDWAN结构510和云服务提供商560之间的中间网络。
云服务提供商560可以包括类似于图2所示的网络204A和网络204B的网络。云服务提供商560可以包含网关580-1和网关580-2(以下统称为“网关580”)以及虚拟云资源590-1和590-2(以下统称为“虚拟云资源590”)。云服务提供商560也可以被路由器595-1和路由器595-2(以下统称为“路由器595”)访问。
在一些示例中,虚拟云资源590可以包括由(一个或多个)云网络托管的专用网络和/或与云服务提供商560相关联的基础设施。例如,在一些情况下,云服务提供商560可以是亚马逊Web服务(Amazon Web Service,AWS),虚拟云资源590可以是虚拟专用云,并且连接网关570可以是直接连接网关。在另一示例中,云服务提供商560可以是谷歌云(GoogleCloud),虚拟云资源590可以是虚拟专用云,并且连接网关570可以是谷歌云路由器。
如图5A所示,可以通过在路由器520和多个互连网关550之间配置连接来实现路径冗余。在一些示例中,可以使用专用站点530来建立路径冗余。路径冗余允许冗余路径基于以下各项来访问工作负载和/或资源:站点优先级、路径属性(例如,AS-PATH属性)、边界网关协议(BGP)多出口鉴别器(MED)配置、前缀、控制平面数据、服务级别协议、服务约束、网络条件和/或其他因素。
如图5B所示,可以通过在第一SDCI网络540中的第一互连网关550和第一连接网关570之间配置连接,然后在第二SDCI网络540中的第二互连网关550和第二连接网关570之间配置连接来实现网络冗余。网络冗余允许冗余SDCI网络540通过不同SDCI网络540中的互连网关550来访问工作负载。
如图5C所示,可以通过在连接网关570和多个互连网关550之间配置连接来实现数据中心冗余。数据中心冗余允许冗余站点500通过多个互连网关550访问工作负载。
如图5D所示,可以通过配置从互连网关550到多个连接网关570或路由器595的连接来实现云冗余。云冗余允许冗余虚拟云资源590通过多个连接网关570访问工作负载。
从站点500使用编排器(例如,CISCO vManage)的角度来看,所有这些连接都可以被动态地配置和管理。流量路径中的资源,包括路由器520、互连网关550和连接网关570,都可以由编排器提供和管理。网络管理员可以基于需求或其他因素来管理和扩展到冗余路径的工作负载的冗余路径的数量。将参考图6A至图6C讨论进一步的细节。
总之,这允许编排器管理路径冗余、网络冗余、数据中心冗余和云冗余。可以基于在连接创建过程期间配置的前缀通告或BGP MED来确定流量路径。这些连接可以是端到端的、可配置的、可扩展的和/或自动化的。
例如,编排器可用于以自动化的方式启用冗余连接。为了说明,编排器可以在SDCI网络540内和/或多个SDCI网络540上的不同物理位置处实例化多个互连网关550,从而实现数据中心冗余。编排器可以在路由器520和在(一个或多个)SDCI网络540中运行的实例化的互连网关550之间建立SDWAN隧道。可以为每个互连网关550设定站点500中的任一个站点500的优先级。编排器可以提供互连网关550和(一个或多个)SDCI网络540位置,其中SDCI下层在这些位置处切换到云服务提供商560以获得与要连接到站点500的虚拟云资源590相对应的任何虚拟云资源(VCR)标签。
编排器可以通过创建从所选互连网关550到SDCI切换位置的虚拟第2层(L2)连接,在内部自动化对下层的配置。虚拟接口可以被创建在与云服务提供商560相关联的账户中,作为该操作的一部分。编排器可以在云服务提供商560的账户中创建连接网关570和其他网关580以访问虚拟云资源590。编排器可以通过创建和管理虚拟云资源590的路由表来自动化路由。为了实现云内冗余,编排器可以使创建多个连接网关570和虚拟云资源590之间的连接自动化。编排器可以在内部将在与云服务提供商560相关联的账户中创建的虚拟接口关联到所创建的连接网关570。编排器可以在互连网关550和连接网关570之间配置BGP会话。BGP MED可以被配置为动态地选择优选路径。编排器可以确认冗余连接被成功创建。
在该过程结束时,在站点500中的一个站点500处操作的网络管理员或其他代理可以从站点500访问虚拟云资源590。
编排器还可以在SDCI网络540内自动地扩展到虚拟云资源590的连接。为了说明,编排器可以在SDCI网络540内的不同物理位置内实例化新的互连网关550。给定要复制的一组现有连接,编排器可以自动化从新的互连网关550到虚拟云资源590的连接复制。该复制过程类似于上述详细过程。
编排器可以自动地监视图5A至图5D所示的整个系统的连接的健康和状态。如果注意到链接故障,编排器可以尝试协调连接。它还可以响应于请求而对故障的连接进行重新配置。
图6A至图6C示出参考图5讨论的编排器的示例图形用户界面。
图6A示出了示例图形用户界面(GUI)600。在该示例中,GUI 600可以显示类似于图5A至图5D所示的互连网关550的数量和/或云基础设施中的连接的数量。GUI 600可以显示用于通过互连网关进行搜索的搜索栏。GUI 600可以显示关于每个互连网关和/或与每个互连网关相关联的信息,例如但不限于,关于以下各项的信息:相关联的提供商、区域、连接、资源状态、账户ID、网关ID和/或任何其他相关信息。
图6B示出了图形用户界面(GUI)610。在该示例中,GUI 610可以显示可用的互连网关(例如,在该示例中当点击时具有下拉菜单)。对于所选互连网关,例如图6B中的ICFW-V2,GUI 610可以显示状态和位置信息。点击“添加连接”可以创建新的连接。
图6C示出了图形用户界面(GUI)620。当“自动扩展”被选择时,GUI 620启用界面来选择用于自动扩展的互连网关和现有连接。所选连接可以被自动地克隆到所选互连网关上。
图7示出了用于建立冗余路径连接的示例方法700。尽管示例方法700描绘了特定的操作顺序,但是该顺序可以在不脱离本公开的范围的情况下进行改变。例如,被描绘的操作中的一些操作可以被并行执行或以实质上不影响方法700的功能的不同顺序来执行。在其他示例中,实现方法700的示例设备或系统的不同组件可以基本上同时或以特定的顺序执行功能。
在框710处,方法700包括:在本地路由器和多个SDWAN路由器之间配置软件定义的广域网隧道。例如,图1所示的网络编排器设备104可以在本地路由器和多个SDWAN路由器之间配置软件定义的广域网隧道。
在框710处的配置软件定义的广域网隧道的另一示例中,方法700可以包括:在多个物理位置处实例化多个SDWAN路由器,多个物理位置由至少一个SDCI提供商提供。例如,图1所示的网络编排器设备104可以在多个物理位置处实例化多个SDWAN路由器,多个物理位置由至少一个SDCI提供商提供。
在框720处,方法700包括:在多个SDWAN路由器和与至少一个VCR标签相关联的至少一个虚拟云资源(VCR)的切换位置之间配置虚拟第2层连接。在一些示例中,与至少一个SDCI提供商相关联的软件定义的云基础设施(SDC)下层在切换位置处连接到云服务提供商(CSP)。例如,图1所示的网络编排器设备104可以在多个SDWAN路由器和与至少一个VCR标签相关联的至少一个VCR的切换位置之间配置虚拟第2层连接。VCR标签可以在逻辑上将工作负载和/或路由域(例如,虚拟网络、前缀、租户空间等)分组,工作负载和/或路由域具有(一个或多个)公共特性,例如公共安全组、公共网络、公共路由域、公共可应用策略、公共实体、公共功能、公共租户、公共类型的流量、公共类型的工作负载、公共应用/服务等。在一些示例中,VCR标签可以在逻辑上用由网络管理员协议或其他协议所定义的名称将IaaS工作负载分组。
在框720处的配置虚拟层的另一示例中,方法700可以包括:向多个SDWAN路由器和至少一个SDCI提供商提供至少一个VCR标签的切换位置。例如,图1所示的网络编排器设备104可以向多个SDWAN路由器和至少一个SDCI提供商提供至少一个VCR标签的切换位置。
在框730处,方法700包括:在与至少一个VCR标签相关联的至少一个VCR和该至少一个VCR的切换位置之间配置VCR连接。例如,图1所示的网络编排器设备104可以在与至少一个VCR标签相关联的至少一个VCR和该至少一个VCR标签的切换位置之间配置VCR连接。
在框740处,方法700包括在多个SDWAN路由器和至少一个切换位置之间配置边界网关协议(BGP)会话。例如,图1所示的网络编排器设备104可以在多个SDWAN路由器和至少一个切换位置之间配置BGP会话。
框750处,该方法700包括验证SDWAN隧道、虚拟第2层连接、VCR连接和BGP会话。例如,图1所示的网络编排器设备104可以验证SDWAN隧道、虚拟第2层连接、VCR连接和BGP会话。
图8示出了计算系统800的示例,该计算系统800例如可以是构成网络编排器设备的任何计算设备或其任何组件,其中系统的组件使用连接805彼此通信。连接805可以是经由总线的物理连接,或是到处理器810的直接连接,例如在芯片组架构中。连接805还可以是虚拟连接、联网连接、或逻辑连接。
在一些实施例中,计算系统800是分布式系统,其中本公开中所描述的功能可以被分布在一个数据中心、多个数据中心、对等网络等内。在一些实施例中,所描述的系统组件中的一个或多个表示许多这样的组件,每个组件执行所描述的组件的一些或所有功能。在一些实施例中,组件可以是物理或虚拟设备。
示例系统800包括至少一个处理单元(CPU或处理器)810和系统连接805,该系统连接805可以将包括系统存储器815的各种系统组件(例如,只读存储器(ROM)820和随机存取存储器(RAM)825)耦合到处理器810。计算系统800可以包括高速存储器812的缓存,该缓存与处理器810直接连接、紧邻或集成为处理器810的一部分。
处理器810可以包括任何通用处理器和硬件服务或软件服务(例如,存储在存储设备830中的服务832、服务834和服务836),这些服务被配置为控制处理器810以及专用处理器,其中软件指令被合并到实际的处理器设计中。处理器810实质上可以是包含多个核心或处理器、总线、存储器控制器、缓存等的完全自包含的计算系统。多核处理器可以是对称的或非对称的。
为了使得用户能够与计算系统800交互,计算系统800包括输入设备845,输入设备845可以表示任何数量的输入机制,例如用于语音的麦克风、用于手势或图形输入的触敏屏幕、键盘、鼠标、运动输入、语音等。计算系统800还可以包括输出设备835,输出设备835可以是本领域技术人员已知的许多输出机构中的一个或多个。在一些情况下,多模式系统可以使得用户能够提供多种类型的输入/输出以与计算系统800通信。计算系统800可以包括通信接口840,通信接口840通常可以控制和管理用户输入和系统输出。对任何特定的硬件布置的操作没有限制,因此这里的基本特征在改进的硬件或固件布置被开发的情况下可以容易地被其代替。
存储设备830可以是非易失性存储器,并且可以是硬盘或可以存储可由计算机访问的数据的其他类型的计算机可读介质,例如磁带盒、闪存卡、固态存储器设备、数字多功能盘、盒式磁带、随机存取存储器(RAM)、只读存储器(ROM)和/或这些设备的一些组合。
存储设备830可以包括软件服务、服务器、服务等,当定义这种软件的代码由处理器810执行时,它使系统执行功能。在一些实施例中,执行特定功能的硬件服务可以包括与必要的硬件组件(例如处理器810、连接805、输出设备835等)相关联地存储在计算机可读介质中的软件组件,以执行该功能。
总之,本技术公开了用于建立冗余路径连接的方法、系统和非暂态计算机可读存储介质。示例方法可以包括:在本地路由器和多个SDWAN路由器之间配置软件定义的广域网(SDWAN)隧道;在多个SDWAN路由器和与至少一个VCR标签相关联的虚拟云资源(VCR)的切换位置之间配置虚拟第2层连接,其中与至少一个SDCI提供商相关联的软件定义的云基础设施(SDCI)下层在切换位置处连接到云服务提供商(CSP);在与VCR标签相关联的至少一个VCR和该至少一个VCR的切换位置之间配置VCR连接;在多个SDWAN路由器和切换位置之间配置边界网关协议(BGP)会话;以及验证SDWAN隧道、虚拟第2层连接、VCR连接和BGP会话。
为了解释的清楚,在一些情况下,本技术可以被表示为包括单独的功能块,这些功能块包括具有以下各项的功能块:设备、设备组件、在软件中体现的方法中的步骤或例程、或硬件和软件的组合。
本文所描述的任何步骤、操作、功能或过程可以通过硬件和软件服务或服务的组合来单独或与其他设备组合来执行或实现。在一些实施例中,服务可以是驻留在客户端设备的存储器和/或内容管理系统的一个或多个服务器中的软件并且当处理器执行与服务相关联的软件时可以执行一个或多个功能。在一些实施例中,服务是执行具体功能的程序或程序的集合。在一些实施例中,服务可以被认为是服务器。存储器可以是非暂态计算机可读介质。
在一些实施例中,计算机可读存储设备、介质和存储器可以包括包含比特流等的电缆或无线信号。然而,当提及时,非暂态计算机可读存储介质明确地排除诸如能量、载波信号、电磁波和信号本身之类的介质。
可以使用计算机可执行指令来实现根据上述示例的方法,所述计算机可执行指令被存储在计算机可读介质中或以其他方式可从计算机可读介质获得。这样的指令可以包括例如使得配置或以其他方式配置通用计算机、专用计算机或专用处理设备来执行某项功能或功能组的指令和数据。所使用的部分计算机资源可以通过网络访问。计算机可执行指令可以是例如二进制码、中间格式指令,例如汇编语言、固件或源代码。可以用于存储指令、所使用的信息和/或在根据所述示例的方法期间创建的信息的计算机可读介质的示例包括磁盘或光盘、闪存、配备有非易失性存储器的USB设备、联网存储设备等。
实现根据这些公开内容的方法的设备可以包括硬件、固件和/或软件,并且可以采取多种形状因数中的任何一种。这种形状因数的典型示例包括服务器、膝上型电脑、智能电话、小型个人计算机、个人数字助理等。本文描述的功能也可以在外围设备或内插卡中实现。作为进一步的示例,这样的功能还可以在电路板上实现在不同芯片之间或在单个设备中执行的不同进程之间。
这些指令、用于传达这些指令的介质、用于执行这样的指令的计算资源、以及用于支持这样的计算资源的其他结构是用于提供这些公开中描述的功能的模块。
方面1:一种用于配置冗余路径连接的方法,方法包括:在本地路由器和多个SDWAN路由器之间配置软件定义的广域网(SDWAN)隧道;在多个SDWAN路由器和至少一个虚拟云资源(VCR)标签的连接网关之间配置虚拟第2层连接,其中,与至少一个SDCI提供商相关联的软件定义的云基础设施(SDCI)下层在连接网关处连接到云服务提供商(CSP);在与至少一个VCR标签相关联的至少一个VCR和至少一个VCR标签的连接网关之间配置VCR连接;在多个SDWAN路由器和至少一个连接网关之间配置边界网关协议(BGP)会话;以及验证SDWAN隧道、虚拟第2层连接、VCR连接和BGP会话。
方面2:根据方面1的方法,其中,在本地路由器和多个SDWAN路由器之间配置SDWAN隧道包括:在多个物理位置处实例化多个SDWAN路由器,多个物理位置由至少一个SDCI提供商提供。
方面3:根据方面1至方面2中任一项的方法,其中,在多个SDWAN路由器和连接网关之间配置虚拟第2层连接包括:向多个SDWAN路由器和至少一个SDCI提供商提供至少一个VCR标签的连接网关。
方面4:根据方面1至方面3中任一项的方法,还包括:在与用户相关联的CSP账户中生成虚拟接口;以及将虚拟接口与至少一个连接网关相关联。
方面5:根据方面1至方面4中任一项的方法,还包括:扩展网络冗余、数据中心冗余、和云冗余中的至少一个,包括:接收扩展请求,扩展请求包括以下项中的至少一个:SDCI账户、多个SDWAN路由器中的SDWAN路由器、主要和次要连接网关、工作负载标签、和虚拟专用网络(VPN)段;验证扩展请求;提供从SDWAN路由器到主要和次要连接网关的第2层虚拟交叉连接(VXC)、与工作负载标签相关联的工作负载的路由传播、BGP对等、和站点优先级;配置SDWAN路由器;以及验证网络冗余、数据中心冗余和云冗余中的至少一个。
方面6:根据方面1至方面5中任一项的方法,还包括:扩展至少一个SDCI提供商内的冗余,包括:选择用于扩展的SDCI账户、多个SDWAN路由器中的SDWAN路由器、一组连接;检索关于用于扩展的一组连接的信息;提供从SDWAN路由器到连接网关的第2层虚拟交叉连接(VXC)、工作负载的路由传播、BGP对等和站点优先级;配置SDWAN路由器;以及验证冗余。
方面7:根据方面1至方面6中任一项的方法,还包括:检测SDWAN隧道、虚拟第2层连接、VCR连接或BGP会话中的一项中的连接故障;尝试协调连接故障;向用户设备通知连接故障;以及响应于来自用户设备的请求而重新配置与连接故障相关联的连接。
Claims (23)
1.一种用于建立冗余路径连接的方法,所述方法包括:
在本地路由器和多个SDWAN路由器之间配置软件定义的广域网(SDWAN)隧道;
在所述多个SDWAN路由器和与至少一个虚拟云资源(VCR)标签相关联的至少一个VCR的切换位置之间配置虚拟第2层连接,其中,与至少一个软件定义的云基础设施(SDCI)提供商相关联的SDCI下层在所述切换位置处连接到云服务提供商(CSP);
在与所述至少一个VCR标签相关联的至少一个VCR和所述至少一个VCR的切换位置之间配置VCR连接;
在所述多个SDWAN路由器和所述切换位置之间配置边界网关协议(BGP)会话;以及
验证所述SDWAN隧道、所述虚拟第2层连接、所述VCR连接、和所述BGP会话。
2.根据权利要求1所述的方法,其中,在所述本地路由器和所述多个SDWAN路由器之间配置所述SDWAN隧道包括:
在多个物理位置处实例化所述多个SDWAN路由器,所述多个物理位置由所述至少一个SDCI提供商提供。
3.根据权利要求1或2所述的方法,其中,在所述多个SDWAN路由器和所述切换位置之间配置所述虚拟第2层连接包括:
向所述多个SDWAN路由器和所述至少一个SDCI提供商提供所述至少一个VCR标签的切换位置。
4.根据权利要求1至3中任一项所述的方法,还包括:
在与用户相关联的CSP账户中生成虚拟接口;以及
将所述虚拟接口与所述切换位置相关联。
5.根据权利要求1至4中任一项所述的方法,还包括:
接收扩展请求,所述扩展请求包括以下项中的至少一项:SDCI账户、所述多个SDWAN路由器中的SDWAN路由器、主要切换位置和次要切换位置、工作负载标签、和虚拟专用网络(VPN)段;
验证所述扩展请求;
提供从所述SDWAN路由器到所述主要切换位置和次要切换位置的所述第2层虚拟交叉连接(VXC)、与所述工作负载标签相关联的工作负载的路由传播、BGP对等和站点优先级;
配置所述SDWAN路由器;以及
验证网络冗余、数据中心冗余、和云冗余中的至少一者。
6.根据权利要求1至5中任一项所述的方法,还包括:
选择SDCI账户、所述多个SDWAN路由器中的SDWAN路由器、以及用于扩展的一组连接;
检索关于所述用于扩展的一组连接的信息;
提供从所述SDWAN路由器到切换位置的所述第2层虚拟交叉连接(VXC)、工作负载的路由传播、BGP对等和站点优先级;
配置所述SDWAN路由器;以及
验证所述冗余。
7.根据权利要求1至6中任一项所述的方法,还包括:
检测以下各项中的一项中的连接故障:所述SDWAN隧道、所述虚拟第2层连接、所述VCR连接或所述BGP会话;
尝试协调所述连接故障;
向用户设备通知所述连接故障;以及
响应于来自所述用户设备的请求而重新配置与所述连接故障相关联的连接。
8.一种用于建立冗余路径连接的系统,所述系统包括:
一个或多个处理器;以及
存储指令的至少一个计算机可读存储介质,所述指令在由所述一个或多个处理器执行时使所述一个或多个处理器执行以下操作:
在本地路由器和多个SDWAN路由器之间配置软件定义的广域网(SDWAN)隧道;
在所述多个SDWAN路由器和与至少一个虚拟云资源(VCR)标签相关联的至少一个VCR的切换位置之间配置虚拟第2层连接,其中,与至少一个软件定义的云基础设施(SDCI)提供商相关联的SDCI下层在所述切换位置处连接到云服务提供商(CSP);
在与所述至少一个VCR标签相关联的至少一个VCR和所述至少一个VCR的切换位置之间配置VCR连接;
在所述多个SDWAN路由器和所述切换位置之间配置边界网关协议(BGP)会话;以及
验证所述SDWAN隧道、所述虚拟第2层连接、所述VCR连接、和所述BGP会话。
9.根据权利要求8所述的系统,其中,用于在所述本地路由器和所述多个SDWAN路由器之间配置所述SDWAN隧道的指令使所述一个或多个处理器执行以下操作:
在多个物理位置处实例化所述多个SDWAN路由器,所述多个物理位置由所述至少一个SDCI提供商提供。
10.根据权利要求8或9所述的系统,其中,用于在所述多个SDWAN路由器和所述切换位置之间配置所述虚拟第2层连接的所述指令使所述一个或多个处理器执行以下操作:
向所述多个SDWAN路由器和所述至少一个SDCI提供商提供所述至少一个VCR标签的切换位置。
11.根据权利要求8至10中任一项所述的系统,其中,所述指令还有效地使所述一个或多个处理器执行以下操作:
在与用户相关联的CSP账户中生成虚拟接口;以及
将所述虚拟接口与所述切换位置相关联。
12.根据权利要求8至11中任一项所述的系统,其中,所述指令还有效地使所述一个或多个处理器执行以下操作:
接收扩展请求,所述扩展请求包括以下项中的至少一项:SDCI账户、所述多个SDWAN路由器中的SDWAN路由器、主要切换位置和次要切换位置、工作负载标签、和虚拟专用网络(VPN)段;
验证所述扩展请求;
提供从所述SDWAN路由器到所述主要切换位置和次要切换位置的第2层虚拟交叉连接(VXC)、与所述工作负载标签相关联的工作负载的路由传播、BGP对等和站点优先级;
配置所述SDWAN路由器;以及
验证网络冗余、数据中心冗余、和云冗余中的至少一者。
13.根据权利要求8至12中任一项所述的系统,其中,所述指令还有效地使所述一个或多个处理器执行以下操作:
选择SDCI账户、所述多个SDWAN路由器中的SDWAN路由器、以及用于扩展的一组连接;
检索关于所述用于扩展的一组连接的信息;
提供从所述SDWAN路由器到切换位置的第2层虚拟交叉连接(VXC)、工作负载的路由传播、BGP对等和站点优先级;
配置所述SDWAN路由器;以及
验证所述冗余。
14.根据权利要求8至13中任一项所述的系统,其中,所述指令还有效地使所述一个或多个处理器执行以下操作:
检测以下各项中的一项中的连接故障:所述SDWAN隧道、所述虚拟第2层连接、所述VCR连接或所述BGP会话;
尝试协调所述连接故障;
向用户设备通知所述连接故障;以及
响应于来自所述用户设备的请求而重新配置与所述连接故障相关联的连接。
15.一种用于建立冗余路径连接的非暂态计算机可读存储介质,其上存储有指令,所述指令在由处理器执行时使所述处理器执行以下操作:
在本地路由器和多个SDWAN路由器之间配置软件定义的广域网(SDWAN)隧道;
在所述多个SDWAN路由器和与至少一个虚拟云资源(VCR)标签相关联的至少一个VCR的切换位置之间配置虚拟第2层连接,其中,与至少一个软件定义的云基础设施(SDCI)提供商相关联的SDCI下层在所述切换位置处连接到云服务提供商(CSP);
在与所述至少一个VCR标签相关联的至少一个VCR和所述至少一个VCR的切换位置之间配置VCR连接;
在所述多个SDWAN路由器和所述切换位置之间配置边界网关协议(BGP)会话;以及
验证所述SDWAN隧道、所述虚拟第2层连接、所述VCR连接、和所述BGP会话。
16.根据权利要求15所述的非暂态计算机可读存储介质,其中,用于在所述本地路由器和所述多个SDWAN路由器之间配置所述SDWAN隧道的指令使所述处理器执行以下操作:
在多个物理位置处实例化所述多个SDWAN路由器,所述多个物理位置由所述至少一个SDCI提供商提供。
17.根据权利要求15或16所述的非暂态计算机可读存储介质,其中,用于在所述多个SDWAN路由器和所述切换位置之间配置所述虚拟第2层连接的指令使所述处理器执行以下操作:
向所述多个SDWAN路由器和所述至少一个SDCI提供商提供所述至少一个VCR标签的切换位置。
18.根据权利要求15至17中任一项所述的非暂态计算机可读存储介质,其中,所述指令还有效地使所述处理器执行以下操作:
在与用户相关联的CSP账户中生成虚拟接口;以及
将所述虚拟接口与所述切换位置相关联。
19.根据权利要求15至18中任一项所述的非暂态计算机可读存储介质,其中,所述指令还有效地使所述处理器执行以下操作:
接收扩展请求,所述扩展请求包括以下项中的至少一项:SDCI账户、所述多个SDWAN路由器中的SDWAN路由器、主要切换位置和次要切换位置、工作负载标签、和虚拟专用网络(VPN)段;
验证所述扩展请求;
提供从所述SDWAN路由器到所述主要切换位置和次要切换位置的第2层虚拟交叉连接(VXC)、与所述工作负载标签相关联的工作负载的路由传播、BGP对等和站点优先级;
配置所述SDWAN路由器;以及
验证网络冗余、数据中心冗余、和云冗余中的至少一者。
20.根据权利要求15至19中任一项所述的非暂态计算机可读存储介质,其中,所述指令还有效地使所述处理器执行以下操作:
选择SDCI账户、所述多个SDWAN路由器中的SDWAN路由器、以及用于扩展的一组连接;
检索关于所述用于扩展的一组连接的信息;
提供从所述SDWAN路由器到切换位置的第2层虚拟交叉连接(VXC)、工作负载的路由传播、BGP对等和站点优先级;
配置所述SDWAN路由器;以及
验证所述冗余。
21.一种用于建立冗余路径连接的装置,所述装置包括:
用于在本地路由器和多个SDWAN路由器之间配置软件定义的广域网(SDWAN)隧道的模块;
用于在所述多个SDWAN路由器和与至少一个虚拟云资源(VCR)标签相关联的至少一个VCR的切换位置之间配置虚拟第2层连接的模块,其中,与至少一个软件定义的云基础设施(SDCI)提供商相关联的SDCI下层在所述切换位置处连接到云服务提供商(CSP);
用于在与所述至少一个VCR标签相关联的至少一个VCR和所述至少一个VCR的切换位置之间配置VCR连接的模块;
用于在所述多个SDWAN路由器和所述切换位置之间配置边界网关协议(BGP)会话的模块;以及
用于验证所述SDWAN隧道、所述虚拟第2层连接、所述VCR连接、和所述BGP会话的模块。
22.根据权利要求21所述的装置,还包括:用于实现根据权利要求2至7中任一项所述的方法的模块。
23.一种包括指令的计算机程序、计算机程序产品或计算机可读介质,所述指令在由计算机执行时使所述计算机执行根据权利要求1至7中任一项所述的方法的步骤。
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US63/172,463 | 2021-04-08 | ||
US17/389,122 | 2021-07-29 | ||
US17/389,122 US11757702B2 (en) | 2021-04-08 | 2021-07-29 | Automated and scalable multi-level redundancy for cloud infrastructure |
PCT/US2022/023867 WO2022216950A1 (en) | 2021-04-08 | 2022-04-07 | Automated and scalable multi-level redundancy for cloud infrastructure |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116746118A true CN116746118A (zh) | 2023-09-12 |
Family
ID=87917310
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202280008407.1A Pending CN116746118A (zh) | 2021-04-08 | 2022-04-07 | 云基础设施的自动化且可扩展的多级冗余 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116746118A (zh) |
-
2022
- 2022-04-07 CN CN202280008407.1A patent/CN116746118A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11757702B2 (en) | Automated and scalable multi-level redundancy for cloud infrastructure | |
JP7373560B2 (ja) | 相乗的なdnsセキュリティ更新 | |
JP2022546563A (ja) | 複数のドメインにまたがるポリシープレーンの統合 | |
US11412051B1 (en) | System and method for connecting virtual networks in a branch site to clouds | |
US11343137B2 (en) | Dynamic selection of active router based on network conditions | |
US11456894B1 (en) | Automated connectivity to cloud resources | |
US11985007B2 (en) | Automated connectivity to cloud resources | |
US20230188476A1 (en) | Route Exchange In Multi-Tenant Clustered Controllers | |
US11838371B2 (en) | System and method for connecting virtual networks in a branch site to clouds | |
US20230029882A1 (en) | Exit interface selection based on intermediate paths | |
CN116746118A (zh) | 云基础设施的自动化且可扩展的多级冗余 | |
EP4320825A1 (en) | Automated and scalable multi-level redundancy for cloud infrastructure | |
AU2022253916B2 (en) | Horizontal scaling for a software defined wide area network (SD-WAN) | |
US11546432B2 (en) | Horizontal scaling for a software defined wide area network (SD-WAN) | |
CN116783580A (zh) | 用于将分支站点中的虚拟网络连接到云的系统和方法 | |
CN116114232A (zh) | 基于指定情境的网络服务访问和数据路由 | |
CN117981278A (zh) | 针对网络安全的动态资源分配 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |