JP7281531B2 - SRv6とBGPを使用するマルチクラウド接続 - Google Patents
SRv6とBGPを使用するマルチクラウド接続 Download PDFInfo
- Publication number
- JP7281531B2 JP7281531B2 JP2021500642A JP2021500642A JP7281531B2 JP 7281531 B2 JP7281531 B2 JP 7281531B2 JP 2021500642 A JP2021500642 A JP 2021500642A JP 2021500642 A JP2021500642 A JP 2021500642A JP 7281531 B2 JP7281531 B2 JP 7281531B2
- Authority
- JP
- Japan
- Prior art keywords
- cloud
- new virtual
- virtual private
- srv6
- virtual
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000006870 function Effects 0.000 claims description 67
- 238000000034 method Methods 0.000 claims description 38
- 238000003860 storage Methods 0.000 claims description 16
- 230000015654 memory Effects 0.000 description 21
- 230000008569 process Effects 0.000 description 11
- 239000003795 chemical substances by application Substances 0.000 description 10
- 238000010586 diagram Methods 0.000 description 8
- 238000013459 approach Methods 0.000 description 7
- 238000004891 communication Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 7
- 238000012545 processing Methods 0.000 description 7
- 230000008901 benefit Effects 0.000 description 5
- 235000008694 Humulus lupulus Nutrition 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 238000002955 isolation Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- RZVAJINKPMORJF-UHFFFAOYSA-N Acetaminophen Chemical compound CC(=O)NC1=CC=C(O)C=C1 RZVAJINKPMORJF-UHFFFAOYSA-N 0.000 description 2
- 230000009471 action Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 238000000926 separation method Methods 0.000 description 2
- 235000009499 Vanilla fragrans Nutrition 0.000 description 1
- 235000012036 Vanilla tahitensis Nutrition 0.000 description 1
- 244000263375 Vanilla tahitensis Species 0.000 description 1
- 206010047289 Ventricular extrasystoles Diseases 0.000 description 1
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000001152 differential interference contrast microscopy Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 239000000796 flavoring agent Substances 0.000 description 1
- 235000019634 flavors Nutrition 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 230000035755 proliferation Effects 0.000 description 1
- 230000004224 protection Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5041—Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the time relationship between creation and deployment of a service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/03—Topology update or discovery by updating link state protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/34—Source routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/58—Association of routers
- H04L45/586—Association of routers of virtual routers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/659—Internet protocol version 6 [IPv6] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/04—Interdomain routing, e.g. hierarchical routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/64—Routing or path finding of packets in data switching networks using an overlay routing layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/741—Routing in networks with a plurality of addressing schemes, e.g. with both IPv4 and IPv6
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/76—Routing in software-defined topologies, e.g. routing between virtual machines
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
- H04L69/322—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
- H04L69/329—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer Security & Cryptography (AREA)
Description
関連出願の相互参照
本出願は、2018年7月17日に出願された「MULTI-CLOUD CONNECTIVITY USING SRV6 AND BGP」と題する米国非仮特許出願第16/037,765号の利益および優先権を主張し、その内容は、参照によりそれらの全体が明示的に本明細書に組み込まれる。
本出願は、2018年7月17日に出願された「MULTI-CLOUD CONNECTIVITY USING SRV6 AND BGP」と題する米国非仮特許出願第16/037,765号の利益および優先権を主張し、その内容は、参照によりそれらの全体が明示的に本明細書に組み込まれる。
本技術は、クラウドコンピューティング、より具体的にはマルチクラウド接続に関する。
インターネット対応デバイスの普及により、インターネットサービスおよびコンテンツに対する膨大な需要が生まれている。ユーザのネットワークサービスやコンテンツへの依存度が高まるコネクテッド社会になってきている。このインターネット接続革命は、サービスコンテンツプロバイダに重大な課題をもたらしており、サービスコンテンツプロバイダは、しばしば、ユーザのパフォーマンスの期待を下回ることなく大量のユーザ要求を処理するのに困難を抱えている。例えば、クラウドプロバイダは通常、ユーザからのネットワークとコンテンツの要求に対応するために、大規模で複雑なデータセンターを必要とする。これらのデータセンターには通常、特定のサービスをホストするように構成されたサーバファームが備えられており、これにはデータセンターとの間でトラフィックをルーティングするように構成された多数のスイッチとルータが含まれる。多くの場合、特定のデータセンターにより数百万のトラフィックフローとサービスリクエストを処理することが期待される。
同様に、企業などのプライベートエンティティによってホストされるプライベートネットワークも、コンピューティングリソースとパフォーマンスに対する需要が高まっている。このような増大する需要を満たすために、プライベートネットワークは、パブリッククラウドプロバイダからコンピューティングリソースとサービスを頻繁に購入する。例えば、プライベートエンティティは、パブリッククラウドプロバイダ上に仮想プライベートクラウドを作成し、仮想プライベートクラウドをプライベートネットワークに接続して、利用可能なコンピューティングリソースと機能を拡張することができる。このような仮想プライベートクラウドは、特定のプロバイダクラウドまたはクラウドリージョンで作成され得る。プライベートエンティティは、近接性、コスト、パフォーマンス、サービスなどに基づいて、仮想プライベートクラウドを確立する場所を選択することができる。残念ながら、プライベートエンティティに利用可能なクラウドプロバイダとリージョンの数が増え続ける一方で、異なるクラウドプロバイダおよびリージョンによって実装されるツールセット、アーキテクチャ、およびアプリケーションプログラミングインターフェース(API)の統一性の欠如により、異なるクラウドプロバイダまたはリージョンに仮想プライベートクラウドを展開することを望むエンティティに重大な課題がもたらされている。多くの場合、エンティティは、異なるクラウドプロバイダまたはリージョンに接続すること、あるいは様々なクラウドプロバイダまたはリージョン間の相互接続を維持することが不可能である。多くの場合、クラウド間またはリージョン間の接続を確立することは非常に困難であり、多大な時間を要する構成作業が必要であり、特定のネットワークデバイスまたは専用インフラストラクチャが必要であり得る。
本開示の上記および他の利点および特徴を得ることができる様式を説明するために、添付の図面に示されるその特定の実施形態を参照することにより、上記で簡単に説明した原理のより具体的な説明を行う。これらの図面が本開示の例示的な実施形態のみを描写し、したがって、その範囲を限定すると見なされるべきではないことを理解して、本明細書の原理は、以下の添付の図面を使用することにより、追加の特定事項および詳細と共に記載および説明される。
マルチクラウド環境において1つ以上のクラウドによって実装され得る例示的なクラウドデータセンターアーキテクチャ100の図を示す。
SRv6オーバーレイを備える例示的なマルチクラウド環境の図を示す。
例示的なIPv6およびSRv6パケットを示す。
IPv6およびSRv6ヘッダの例示的な宛先フィールドの概略図を示す。
対応するIPv6およびSRv6ヘッダに基づくSRv6トラフィックの例示的なフローを示す。
図2に示すマルチクラウド環境など、SRv6オーバーレイを備えるマルチクラウド環境で仮想プライベートクラウド(VPC)を作成するための例示的なコンポーネントとインタラクションの図を示す。
図2に示すマルチクラウド環境など、SRv6オーバーレイを備えるマルチクラウド環境でVPCを作成および相互接続するための例示的なシナリオを示す。
図2に示すマルチクラウド環境など、SRv6オーバーレイを備えるマルチクラウド環境でVPCを作成および相互接続するための例示的なシナリオを示す。
図2に示すマルチクラウド環境など、SRv6オーバーレイを備えるマルチクラウド環境でVPCを作成および相互接続するための例示的なシナリオを示す。
図2に示すマルチクラウド環境など、SRv6オーバーレイを備えるマルチクラウド環境でVPCを作成および相互接続するための例示的なシナリオを示す。
例示的なサービスチェイニングトラフィックフローを示しており、図2に示すマルチクラウド環境など、SRv6オーバーレイを備えるマルチクラウド環境でVPC上のノードを介してSRv6オーバーレイ上でパケットがステアリングされる。
SRv6とBGPを介してマルチクラウド接続を確立する例示的な方法を示す。
様々な実施形態による例示的なネットワークデバイスを示す。
様々な実施形態による例示的なコンピューティングデバイスを示す。
本開示の様々な実施形態について、以下で詳細に考察する。特定の実装形態について考察するが、これは例証のみを目的として行われることを理解されたい。関連技術の当業者は、本開示の趣旨および範囲から離れることなく、他の構成要素および構成を使用することができることを認識するであろう。
概要
本開示の追加の特徴および利点は、以下の説明に記載され、一部は説明から明らかであるか、または本明細書に開示された原理の実践によって学ぶことができる。本開示の特徴および利点は、添付の特許請求の範囲で特に指摘されている機器および組み合わせによって実現および取得することができる。本開示のこれらおよび他の特徴は、以下の説明および添付の特許請求の範囲からより完全に明らかになるか、または本明細書に記載の原理の実践によって学ぶことができる。
本開示の追加の特徴および利点は、以下の説明に記載され、一部は説明から明らかであるか、または本明細書に開示された原理の実践によって学ぶことができる。本開示の特徴および利点は、添付の特許請求の範囲で特に指摘されている機器および組み合わせによって実現および取得することができる。本開示のこれらおよび他の特徴は、以下の説明および添付の特許請求の範囲からより完全に明らかになるか、または本明細書に記載の原理の実践によって学ぶことができる。
本明細書では、SRv6を使用してクラウド間の接続を確立および管理するためのシステム、方法、およびコンピュータ可読媒体が開示される。一部の例では、方法は、プライベートネットワークと、プライベートネットワークに接続された1つ以上の仮想プライベートクラウド(VPC)と、を含むマルチクラウド環境に、1つ以上のVPCおよびプライベートネットワーク上のセグメントルーティング(SR)ドメイン(例えば、SRv6オーバーレイ)およびそれぞれの仮想ルータを介して、新しいVPCを追加することを含むことができる。本方法は、新しいVPC上に、新しいVPCの着信および発信トラフィックをルーティングするように構成された新しい仮想ルータを展開することと、新しい仮想ルータを新しいVPC上に展開した後、プライベートネットワークに関連付けられたボーダーゲートウェイプロトコル(BGP)コントローラに仮想ルータを登録することと、を含むことができる。本方法は、BGPコントローラと新しい仮想ルータとの間の接続を確立することと、BGPコントローラで、新しい仮想ルータから、新しいVPCに関連付けられたトポロジ情報を受信することと、を含むことができる。
本方法は、トポロジ情報に基づいて計算された1つ以上のパスに基づいてマルチクラウド環境内のルートを識別することをさらに含むことができる。1つ以上のパスは、プライベートネットワークと、1つ以上のVPCと、新しいVPCとの間のそれぞれのパスであり得る。場合によっては、1つ以上のパスは、トポロジ情報に基づいてパス計算エンジンによって計算された最適なパスであり得る。ルートが特定されると、BGPコントローラはマルチクラウド環境を介して通信するためのルーティング情報を新しい仮想ルータに送信できる。ルーティング情報には、マルチクラウド環境に関連付けられたルート、セグメントルーティング識別子、およびセグメントルーティングポリシーを含めることができる。本方法は、ルーティング情報に基づいて、セグメントルーティングドメイン、それぞれの仮想ルータ、および新しい仮想ルータを介して、プライベートネットワークと、1つ以上のVPCと、新しいVPCとの間の相互接続を提供することをさらに含むことができる。例えば、それぞれの仮想ルータおよび新しい仮想ルータは、ルート、セグメントルーティング識別子、およびセグメントルーティングポリシーを使用して、マルチクラウド環境全体にトラフィックをルーティングすることができる。それぞれの仮想ルータおよび新しい仮想ルータは、トラフィックをセグメントルーティングドメイン上の宛先にステアリングするために、セグメントルーティング識別子を使用することができるSRv6対応ノードであり得る。
例示的な実施形態の説明
開示された技術は、クラウド間の接続を確立および管理するための効率的でユーザフレンドリなストラテジを提供する。本技術は、IPv6(以下「SRv6」)およびボーダーゲートウェイプロトコル(BGP)を介したセグメントルーティング(SR)を使用するマルチクラウド接続のためのシステム、方法、およびコンピュータ可読媒体を含む。本技術は、以下の開示において以下のように説明される。SRv6とIPv6の概要から考察を始める。図1と図2に示すように、クラウドデータセンターアーキテクチャの例とSRv6オーバーレイを備えるマルチクラウド環境の例、ならびに、図3~7に示すようにSRv6とBGPを使用するマルチクラウド接続ストラテジと例について説明する。考察は、図8に示されるように例示的なネットワークデバイス、およびソフトウェアアプリケーションをホストし、コンピューティング操作を実行するのに好適な例示的なハードウェアコンポーネントを含む、図9に示されるように例示的なコンピューティングデバイスの説明で終了する。ここで、本開示はIPv6とSRv6の概要の考察に移る。
開示された技術は、クラウド間の接続を確立および管理するための効率的でユーザフレンドリなストラテジを提供する。本技術は、IPv6(以下「SRv6」)およびボーダーゲートウェイプロトコル(BGP)を介したセグメントルーティング(SR)を使用するマルチクラウド接続のためのシステム、方法、およびコンピュータ可読媒体を含む。本技術は、以下の開示において以下のように説明される。SRv6とIPv6の概要から考察を始める。図1と図2に示すように、クラウドデータセンターアーキテクチャの例とSRv6オーバーレイを備えるマルチクラウド環境の例、ならびに、図3~7に示すようにSRv6とBGPを使用するマルチクラウド接続ストラテジと例について説明する。考察は、図8に示されるように例示的なネットワークデバイス、およびソフトウェアアプリケーションをホストし、コンピューティング操作を実行するのに好適な例示的なハードウェアコンポーネントを含む、図9に示されるように例示的なコンピューティングデバイスの説明で終了する。ここで、本開示はIPv6とSRv6の概要の考察に移る。
本明細書のアプローチは、セグメントルーティング(SR)を利用して、異なるクラウドまたはクラウドリージョン上のサーバまたはノードに向けて接続または通信要求をステアリングすることができる。以下でさらに説明されるIPv6とSRは、状態情報を制限しながら、要求を効率的にステアリングするために使用され得る。要求は、IPv6およびSRv6ヘッダに基づいてSRパケットで識別されたノードにルーティングされる。IPv6ヘッダには、送信元アドレス(SA)と宛先サーバまたはノードなどの宛先アドレス(DA)を含めることができる。SRヘッダには、SRノード(S1、S2、S3など)のリストと、残りの宛先サーバまたはノードの数を識別するセグメントレフト(SL)カウンタを含めることができる。
IPv6環境
IPv6セントリックデータセンターなどのIPv6環境では、IPv6物理プレフィックスを介してサーバにアクセスすることができる。サーバは、IPv6仮想アドレス(VIP)を割り当てられ得る仮想マシン(VM)またはソフトウェアコンテナなどの隔離環境でアプリケーションサービスを実行することができる。場合によっては、仮想スイッチ(Open vSwitch、ベクターパケット処理など)をサーバに展開して、サーバ上の物理インターフェースと仮想インターフェースとの間でパケットをルーティングすることができる。これにより、VLANまたはVXLANなどのレイヤ2トンネルを展開することなく、ネットワーク(データセンターなど)を完全にレイヤ3でルーティングすることが可能になる。
IPv6セントリックデータセンターなどのIPv6環境では、IPv6物理プレフィックスを介してサーバにアクセスすることができる。サーバは、IPv6仮想アドレス(VIP)を割り当てられ得る仮想マシン(VM)またはソフトウェアコンテナなどの隔離環境でアプリケーションサービスを実行することができる。場合によっては、仮想スイッチ(Open vSwitch、ベクターパケット処理など)をサーバに展開して、サーバ上の物理インターフェースと仮想インターフェースとの間でパケットをルーティングすることができる。これにより、VLANまたはVXLANなどのレイヤ2トンネルを展開することなく、ネットワーク(データセンターなど)を完全にレイヤ3でルーティングすることが可能になる。
データセンターで実行されている異なるアプリケーションに対応するVIPのルーティングは、複数の様式で実現することができる。一部の例では、仮想スイッチはインテリアゲートウェイプロトコル(IGP)を実行して、VIPに直接ルートを伝播することができる。他の例では、IPv6用の識別子-ロケータアドレス指定などのモビリティプロトコルを使用することができ、この場合、エッジルータは、物理アドレスと仮想アドレスとの間の変換を実行する。さらに、ネットワークデバイスは、ボーダーゲートウェイプロトコル(BGP)を使用してルーティング情報を交換することができる。以下でさらに説明するように、本明細書のアプローチは、クラウド間の接続を確立および管理するためのセグメントルーティングを実装する。
セグメントルーティング(SR)
SRは、当初はトラフィックエンジニアリング用に設計されたソースルーティングパラダイムであり、SRドメイン内で、セグメントのリストによって定義された所定のパスをパケットがたどることを可能にする。本明細書のアプローチは、SRv6アーキテクチャとIPv6接続を活用して、マルチクラウド接続を効率的に作成および管理する。
SRは、当初はトラフィックエンジニアリング用に設計されたソースルーティングパラダイムであり、SRドメイン内で、セグメントのリストによって定義された所定のパスをパケットがたどることを可能にする。本明細書のアプローチは、SRv6アーキテクチャとIPv6接続を活用して、マルチクラウド接続を効率的に作成および管理する。
SRv6とIPv6は、IPv6パケットにIPv6ヘッダとSRv6ヘッダを実装することで一緒に活用され得る。例えば、場合によっては、IPv6拡張ヘッダを実装して、SR用のセグメントのリストと、パケットの最終宛先が到達するまで処理される残りのセグメントの数を示すカウンタであるセグメントレフトを識別することができる。SRv6パケットでは、IPv6宛先アドレスを次のセグメントのアドレスで上書きすることができる。このようにして、パケットは、次の目的のSRホップに到達するまで、SR対応ルータを通過することができる。SRv6パケットを受信すると、SR対応ルータは宛先アドレスを次のセグメントのアドレスに設定し、セグメントレフトカウンタを減少させる。パケットが最後のSRホップに到達すると、パケットの最終宛先がIPv6宛先アドレスフィールドにコピーされる。ヘッダ内のフラグの値に応じて、SRv6ヘッダは、宛先がvanilla IPv6パケットを受信するように最後のSRホップにより削除され得る。
図1は、マルチクラウド環境において1つ以上のクラウドによって実装され得る例示的なクラウドデータセンターアーキテクチャ100の図を示す。クラウドデータセンターアーキテクチャ100は、クラウド104を含むことができ、クラウド104は、プライベートクラウド、パブリッククラウド、ハイブリッドクラウド、仮想プライベートクラウド(VPC)、クラウドリージョンなどであり得る。クラウド104は、1つ以上のデータセンターおよび/またはネットワークをホストすることができる。例えば、クラウド104は、単一のデータセンターまたは複数のデータセンターを含むことができる。クラウド104は、物理的に1つの地理的場所に配置されるか、または多数の地理的場所の至る所に分散され得る。さらに、クラウド104は、フォワーダ側およびサーバ側のアーキテクチャまたはコンポーネントを含むことができる。
クラウド104は、クラウドデータセンターアーキテクチャ100内のトラフィックをルーティングするように構成された106-1~106-N(以下、総称して「106」)および108-1~108-N(以下、総称して「108」)を切り替える。スイッチ106、108は、レイヤ2(L2)機能および/またはレイヤ3(L3)機能を備える任意のネットワークデバイスを含むことができる。この例では、スイッチ106はスパインスイッチを表し、スイッチ108はリーフスイッチを表す。
クライアント102は、クラウド104に接続し、スイッチ106、108を介してアプリケーションサーバ110-1~110-N(以下、総称して「110」)にアクセスすることができる。クライアント102は、クラウドネットワークもしくはデータセンター(例えば、プライベートクラウド、パブリッククラウド、ハイブリッドクラウド、クラウドリージョンまたはセグメント、仮想プライベートクラウドなど)などのネットワーク、あるいはラップトップ、デスクトップ、タブレットコンピュータ、携帯電話、サーバ、スマートデバイス(スマートテレビ、スマートウォッチなど)、モノのインターネット(IoT)デバイスなどの任意のコンピューティングデバイスであり得る。
スイッチ106は、クラウド104内のエッジデバイスとして機能し、クラウド104との間でトラフィックをルーティングすることができる。したがって、スイッチ106は、クラウド104の出口点および入口点として機能することができる。スイッチ106はまた、クラウド104内のスイッチ108にトラフィックをルーティングすることができ、クラウド104内の他のノード(例えば、アプライアンス、ファイアウォール、ロードバランサなど)およびアプリケーションサーバ110にトラフィックをルーティングすることができる。
アプリケーションサーバ110は、クラウド104内のアプリケーション、隔離環境、またはサービスをホストする物理マシンおよび/またはリソースを表すことができる。例えば、アプリケーションサーバ110は、クラウド104内で様々なアプリケーションを実行する物理サーバであり得る。アプリケーションサーバ110は、VMまたはソフトウェアコンテナなどの隔離環境でそれらのアプリケーションの一部または全てを実行することができる。場合によっては、アプリケーションは、クラウド104内の複数のアプリケーションサーバ110によってホストされ、および/またはその上で実行され得る。例えば、複数のアプリケーションサーバ110は、アプリケーションのインスタンス(例えば、仮想インスタンス、レプリカ、並列インスタンス、ミラーインスタンスなど)を実行することができる。
アプリケーションサーバ110は、他のデバイスまたはサービス(例えば、クラウドデータセンターアーキテクチャ100内のデバイスまたはサービス)と通信するための物理ネットワークインターフェース(例えば、NIC)を含むことができる。物理ネットワークインターフェースには、このような通信用の物理プレフィックスまたはネットワークアドレスを割り当てることができる。アプリケーションサーバ110はまた、ネットワークインターフェースおよび接続の仮想化または抽象表現を提供することができる1つ以上の仮想インターフェース(例えば、vNIC)を含むことができる。仮想インターフェースは、追加の柔軟性とネットワーク機能に加えて、リンクまたはデータの集約、データまたはネットワークの分離、アプリケーションとシステムトラフィックの分離、ネットワークインターフェースの拡張、ネットワーク冗長性、専用リンクなど、他の様々な利点またはサービスを提供することができる。仮想インターフェースは、クラウド104内の仮想アドレス(例えば、VIP)に割り当てることができる。仮想アドレスは、仮想インターフェース、ならびにアプリケーションサーバ110上の仮想アドレスに関連付けられた任意のアプリケーションまたは隔離環境を識別することができる。
例えば、アプリケーションは、クラウド104内の仮想アドレスを割り当てることができ、これを使用して、クラウド104内のアプリケーションを識別し、アプリケーションとの間でトラフィックをルーティングすることができる。仮想アドレスを使用して、1つ以上のアプリケーションサーバ110上で実行されているアプリケーションの仮想インスタンスとの間でトラフィックをステアリングすることができる。場合によっては、仮想アドレスは、複数のアプリケーションサーバ110上の同じアプリケーションにマッピングすることができ、複数のアプリケーションサーバ110のうちのいずれか上のアプリケーションのインスタンスと通信するために使用することができる。
場合によっては、アプリケーションサーバ110は、OVSまたはVPPなどの仮想スイッチを含むことができ、これは、アプリケーションサーバ110との間でトラフィックをルーティングすることができる。例えば、仮想スイッチは、アプリケーションサーバ上の物理ネットワークインターフェースと仮想ネットワークインターフェースとの間、アプリケーションサーバ上のアプリケーション間および/または分離環境間、およびアプリケーションサーバとアプリケーションサーバ外のデバイスまたはアプリケーションとの間でトラフィックをルーティングすることができる。例えば、アプリケーションサーバは、異なる仮想インターフェースと仮想アドレスに割り当てられた複数のワークロード(例えば、異なるVMまたはコンテナ内のアプリケーション)を実行することができる。アプリケーションサーバ上の仮想スイッチは、ワークロードの仮想アドレスを変換し、仮想インターフェース、ならびにアプリケーションサーバ上の物理ネットワークインターフェースなどの他のネットワークインターフェースと通信することにより、異なるワークロードとの間でトラフィックをルーティングすることができる。
図2は、SRv6オーバーレイ202を備える例示的なマルチクラウド環境200の図を示す。マルチクラウド環境200は、SRv6を使用してクラウド104A~G間でトラフィックをルーティングするSRv6オーバーレイ202を介して相互接続されたクラウド104A~Gを含む。この例では、クラウド104Aはプライベートクラウドまたはサイトを表し、クラウド104B~Gはパブリッククラウドを表す。さらに、クラウド104B、104C、104Dは、クラウド104A用に構成され、クラウド104B、104C、104Dによってホストされる仮想プライベートクラウド(VPC)206、208、210を含む。この例に示されるように、クラウド104E~Gには、クラウド104Aに関連付けられたVPCは含まれない。ただし、以下で説明するように、本明細書のアプローチにより、クラウド104E~Gのいずれかでクラウド104A用にVPCを作成することが可能になり得る。
コントローラ212は、クラウド104A~G上のゲートウェイ216A~Gとインタラクションして、トポロジ情報を収集し、パス計算を実行し、クラウド104A~Gおよび/またはVPC206~210を介してルートを伝播し、セグメントルーティング識別子(SID)およびポリシーをクラウド104A~Gならびに/またはVPC206~210に伝播し、トラフィックエンジニアリングなどを実行することができる。コントローラ212は、例えば、パス計算エンジンを備えるBGPコントローラであり得る。コントローラ212は、クラウド104Aまたは任意の他のネットワークもしくはクラウド上に常駐することができる。ゲートウェイ216A~Gは、例えば、クラウド104A~Gで利用可能な仮想ゲートウェイであり得る。場合によっては、仮想ゲートウェイにベクターパケット処理エンジン(VPP)を含めることができる。
コントローラ212は、クラウド104A~Gおよび/またはVPC206~210からトポロジ情報を収集し、OSPF(オープン・ショーテスト・パス・ファースト)、IS-IS(インターミディエイト・システム・トゥ・インターミディエイト・システム)、BGPリンクステート(BGP-LS)、BGPトラフィックエンジニアリング(BGP-TE)などの1つ以上のプロトコルを使用して、転送ルールおよびSR ID(例えば、SID)およびポリシーを伝播することができる。例えば、コントローラ212は、BGP-LSプロトコルを使用して、ゲートウェイ216A~Gからクラウド104A~Gおよび/またはVPC206~210のトポロジ情報を収集することができる。コントローラ212はまた、ゲートウェイ216A~G間の最良のパスを計算するためのパス計算エンジン(PCE)を含むことができる。コントローラ212は、収集されたトポロジおよび/またはクラウド情報を使用して、パス計算を実行することができる。次に、コントローラ212は、BGP-TEを使用して、ゲートウェイ216A~G上に、転送ルールおよびSR IDおよびポリシーなどの到達可能性情報を取り込むことができる。
ゲートウェイ216A~Gは、BGP-LSおよびBGP-TEとインターフェースして、コントローラ212から転送ルールおよびSR IDポリシーを受信する制御プレーンを含むことができる。ゲートウェイ216A~Gはまた、IPv4および/またはIPv6パケットを処理し、IPv4またはIPv6パケットをSRv6パケットにカプセル化/カプセル化解除し得るデータプレーンを含むことができる。さらに、ゲートウェイ216A~Gは、コントローラ212または任意のBGPピアとインタラクションするために、GoBGPエージェントなどのBGPエージェント218A~Gを含むことができる。場合によっては、ゲートウェイ216A~Gは、ネットワークパフォーマンス情報を収集し、ゲートウェイ216A~G間のサービス品質(QOS)を監視するために、IPSLA(インターネット・プロトコル・サービス・レベル・アグリーメント)に基づくアクティブな測定システムを含むこともできる。
コントローラ212は、IPv4またはIPv6を介してクラウド104A~Gと通信することができる。SRv6オーバーレイ202は、以下でさらに説明されるように、SRv6を使用してSRv6オーバーレイ202上にトラフィックをルーティングすることができるSRv6対応ノードを含むことができる。
図3Aは、SRv6オーバーレイ202を介してルーティングされたトラフィックのための例示的なSRv6パケット300を示す。SRv6パケット300は、ペイロード302、IPv6ヘッダ304、およびSRヘッダ306を含む。SRヘッダ306は、セグメント314のリストまたはSRリストを含むセグメントフィールド312を含むことができる。セグメント314のリストは、SRv6パケット300の宛先ノードのセットを含むことができる。例えば、セグメント314のリストは、図1に示されるクラウド104からのアプリケーションサーバ110-1(S1)およびアプリケーションサーバ110-2(S2)を含むことができる。セグメント314のリスト内の宛先ノードは、1つのクラウド(例えば、104)または複数のクラウド(例えば、104A~G)上に存在することができる。セグメント314のリストはまた、図3Bを参照して以下でさらに説明するように、各セグメント用のそれぞれの関数を含むことができる。
SRヘッダ306内のセグメント314のリストは、SRv6オーバーレイ202内のノードによって使用されて、パケット300をセグメント314のリスト内の宛先ノード(例えば、アプリケーションサーバ110-1および110-2)にステアリングすることができる。セグメント314のリストは、パケットのパスに沿った各セグメント(例えば、SRv6対応ノード)を識別する。各SRv6対応ノードは、ノードでインスタンス化されたSRv6セグメントのリストを維持することができる。SRv6対応ノードは、SRv6セグメントのリストを使用して、パケットをセグメントリスト314内の次のセグメントにルーティングすることができる。
セグメントフィールド312はまた、アクティブなセグメントを識別する、セグメントレフトとして知られるカウンタ318を含むことができる。カウンタ318の値は、パケットがIPv6ネットワークを通過するにつれてSRv6対応ノードによって受信されるたびに1ずつ減少する。
IPv6ヘッダ304は、送信元アドレスフィールド310および宛先アドレスフィールド308を含むことができる。送信元アドレスフィールド310は、クライアント102などのパケット300の送信元を識別することができる。送信元アドレスフィールド310は、パケット300の元の送信元のネットワークアドレス、パケット300の戻り宛先、および/またはパケット300の現在の送信元または送信者を含むことができる。ソースフィールド310はまた、以下でさらに説明するように、ソースフィールド310で識別されるノードによって実装されるコマンドまたは関数を含むことができる。
宛先アドレスフィールド308は、セグメント314のリストから次のセグメントまたはノードを識別することができる。この例では、宛先アドレスフィールド308は、パケット300のセグメント314のリストにおける最初の宛先ノードであるサーバ110-1(S1)を識別する。宛先アドレスフィールド308は、パケット300を次の宛先にステアリングするために使用することができる。IPv6ヘッダ304の宛先フィールド308は、パケット300がSR非認識ノードを通過する場合でも、パケット300をルーティングすることを可能にすることができる。
宛先アドレスフィールド308は、識別されたノードまたはセグメントのネットワークプレフィックスを含むことができる。例えば、宛先アドレスフィールド308は、サーバ110-1(S1)の物理プレフィックスを含むことができる。これは、パケット300が、パケット300の最初の宛先として、そのノードまたはセグメント(例えば、サーバ110-1(S1))に送信されることを確実にし得る。サーバ110-1(S1)がパケット300を処理した後、サーバ110-1(S1)は、パケット300をセグメント314のリスト内の次のセグメント(この例ではサーバ110-2(S2))に転送することができる。パケットを転送するとき、サーバ110-1(S1)は、IPv6ヘッダ304上の宛先アドレスフィールド308を上書きして、サーバ110-2(S2)を宛先として識別することができ、これにより、パケット300がサーバ110-2(S2)にルーティングされることが確実となる。次に、サーバ110-2(S2)は、宛先アドレスフィールド308に基づいてパケット300を受信することができる。このようにして、SRヘッダ306内のセグメント314のリスト、およびIPv6ヘッダ304内の宛先アドレスフィールド308を使用して、パケット300をセグメント314のリスト内の宛先ノードにプッシュすることができる。
さらに説明されるように、セグメント314および/または宛先アドレスフィールド308のリストは、関連するノードまたはセグメントによって実装される関数またはコマンド(以下、「SR関数」)を含むことができる。例えば、宛先アドレスフィールド308は、アプリケーションサーバ110-1(S1)を識別し、アプリケーションサーバ110-1(S1)がその関数に関連付けられたアプリケーションまたはノードに接続するための要求として解釈することができる接続関数など、アプリケーションサーバ110-1(S1)によって適用される関数を含むことができる。宛先アドレスフィールド308は、パケットの次の宛先、送信元または戻りノード、およびそのようなノードまたはセグメントのための任意のコマンドまたは関数を含む、パケット300の状態を含むことができる。
同様に、セグメント314のリストは、セグメント314のリスト内のセグメントのためのコマンドまたは関数を含むことができる。例えば、セグメント314のリストは、宛先ノードまたはセグメントの各々の接続関数、セグメント314のリストの最後のセグメントの強制接続関数、1つ以上のセグメント(例えば、リソース識別子、フロー識別子など)、状態情報などのための1つ以上のパラメータを含むことができる。
SR関数は、ノードによるアクションを、SRヘッダ306および/またはIPv6ヘッダ304に直接コード化することができる。SR関数は、SRv6対応ノードによってローカルで実行される。SR関数の例には、End(つまり、エンドポイント関数)、End.X(つまり、レイヤ3クロスコネクトを備えるエンドポイント関数)、End.T(つまり、特定のIPv6テーブルルックアップを備えるエンドポイント関数)、End.S(つまり、テーブルT内のターゲットを検索するエンドポイント)、End.B6(つまり、SRv6ポリシーにバインドされたエンドポイント)などが含まれるが、これらに限定されない。例えば、s::cjを含むSRヘッダ(306)では、s::cjはノードsへの最短パスを示し、隣接jへのx接続関数(関数c)を示す。
一部の例では、各ノードにIPv6プレフィックス全体を割り当てることができる。したがって、プレフィックスの下位バイトを使用して、異なるSR関数を指定することができる。場合によっては、SR関数は、セグメント314のリスト内の最初のセグメントのアドレス(例えば、関数の「送信者」)に依存し得る。例として、物理プレフィックスがsであるノードが、(x、...、s::f、...)を含むSRヘッダ306を含むパケットを受信すると、SRヘッダ306は、ノードsをトリガーして、s.f(x)で示される引数xを有する関数fを実行する。
図3Bは、IPv6ヘッダ304における例示的な宛先アドレスフィールド308の概略図を示す。宛先アドレスフィールド308は、128ビットを含むことができ、これは、ノードプレフィックス326の最初の64ビットからの第1のセグメント320、SR関数328の次の32ビットからの第2のセグメント322、およびSR関数328のための任意の引数330を含む、次の32ビットからの第3のセグメント324を含むようにセグメント化することができる。この例は、64ビットのセグメント、32ビットのセグメント、および32ビットのセグメントにセグメント化された宛先アドレスフィールド308を示しているが、宛先アドレスフィールド308は、柔軟なビット選択を可能にし、これにより、他の方式でセグメント化され得ることに留意されたい。図3Bの例は、例証および説明の目的で提供される。
ノードプレフィックス326は、次のセグメントまたはノードの物理プレフィックスを含むことができる。SR関数328は、ノードプレフィックス326に関連付けられたコマンドまたは関数を含むことができる。場合によっては、第3のセグメント324は、SR関数328の引数を含むことができるサブセグメントにさらにセグメント化され得る。引数を使用して、SR関数328の特定のパラメータを渡すことができる。
図4は、対応するIPv6およびSRv6ヘッダ404、406、408に基づく、SRv6トラフィック(例えば、SRv6パケット300)の例示的なフローを示す。この例では、クライアント102は、パケット402をスイッチ108-Nに送信する。パケット402は、クライアントデバイス102をトラフィックの送信元および宛先アドレスとして識別することができる。
スイッチ108-Nは、パケット402を受信し、IPv6およびSRv6ヘッダ404に基づいて、パケットをアプリケーションサーバ110-1(S1)に転送することができる。ヘッダ404内のSRv6ヘッダは、宛先セグメントとしてアプリケーションサーバ110-1、110-2、110-3を識別するセグメント410のリストを含むことができる。SRv6ヘッダは、ヘッダ404内に、セグメント410のリスト内の残りのセグメントまたはホップの数を識別するセグメントレフト(SL)カウンタ412を含むこともできる。
アプリケーションサーバ110-1(S1)は、スイッチ108-Nからパケット402を受信し、それを処理することができる。次に、アプリケーションサーバ110-1(S1)は、ヘッダ406内のセグメント410のリストに基づいて、セグメント410のリスト内の次のセグメントであるアプリケーションサーバ110-2(S2)にパケット402を転送することができる。アプリケーションサーバ110-1(S1)はまた、セグメント410のリスト内の残りのセグメントまたはホップの数を識別するSLカウンタ412を減少させることができる。
アプリケーションサーバ110-2(S2)は、アプリケーションサーバ110-1(S1)からパケット402を受信し、それを処理することができる。次に、アプリケーションサーバ110-2(S2)は、ヘッダ408内のセグメント410のリストに基づいて、セグメント410のリスト内の次のセグメントであるアプリケーションサーバ110-3(S3)にパケット402を転送することができる。アプリケーションサーバ110-2(S2)はまた、セグメント410のリスト内の残りのセグメントまたはホップの数を識別するSLカウンタ412を減少させることができる。
アプリケーションサーバ110-3(S3)は、アプリケーションサーバ110-2(S2)からパケット402を受信し、それを処理することができる。アプリケーションサーバ110-3(S3)は、セグメント410のリストの最後のセグメントである。したがって、アプリケーションサーバ110-3(S3)は、パケットを別の宛先セグメントに転送することなく、セグメント410のリスト内の残りのセグメントまたはホップの数を識別するSLカウンタ412を減少させることができる。
図5Aは、図2に示されるマルチクラウド環境200など、SRv6オーバーレイ202を備えるマルチクラウド環境上のクラウド104Bおよび104CにVPCを作成するための例示的なコンポーネントとインタラクションの図500を示す。この例では、クラウド104BはクラウドプロバイダAの東部リージョンのクラウドを表し、クラウド104CはクラウドプロバイダBに関連付けられたクラウドを表す。VPC206および208は、クラウド104Bおよび104C上のクラウド104A(例えば、エンタープライズネットワークまたはプライベートクラウド)に関連付けられたクライアント用に作成される。VPC206および208は、クラウド104Aに、かつお互いに、相互接続することができる。さらに、VPC206および208は、クラウド104Bおよび104Cでホストされるクラウド104Aの仮想拡張として機能することができる。
クラウド104Aに関連付けられたクライアントがクラウド104Bおよび104C上に新しいVPC(例えば、VPC206および208)を作成するとき、スクリプトまたはプログラムをトリガー/呼び出して、ゲートウェイ216Bおよび216Cならびにエージェント218Bおよび218Cをクラウド104Bおよび104C上に展開することができる。各クラウドプロバイダ(例えば、クラウド104Bおよび104C)は、そのような展開を可能にするために特定のアプリケーションプログラミングインターフェース(API)を有することができる。ゲートウェイ216Bおよび216Cならびにエージェント218Bおよび218Cは、クラウド104Bおよび104C上のVMまたはノード(例えば、サーバ、ソフトウェアコンテナなど)に展開することができる。場合によっては、ゲートウェイ216Bおよび216Cならびにエージェント218Bおよび218Cは、クラウド104Bおよび104Cに関連付けられたクラウドマーケットプレイスからのVMで展開することができる。
ゲートウェイ216Bおよび216Cは、VPC(例えば、206および208)との間で通信されるトラフィックのためのレイヤ3(L3)ルータとして操作することができる。展開されると、ゲートウェイ216Bおよび216Cならびにエージェント218Bおよび218Cは、それら自体をコントローラ212にアナウンスおよび登録することができる。コントローラ212のアドレスは、SaaS(サービスとしてのソフトウェア)モデルの場合には事前に構成することができ、またはクライアントが独自のコントローラを操作したい場合はクライアントによって手動で定義することができる。
コントローラ212は、新しく作成されたゲートウェイ(216B~C)をコントローラ212への接続を許可されているかどうかをチェックすることができる。異なる価格設定モデル(例えば、BGPコントローラごとの仮想ゲートウェイの同時数の制限など)に依存し得る様々なポリシーを検討することができる。コントローラ212との接続が確立されると、ゲートウェイ216Bおよび216Cは、VPC206、208内のプライベートネットワークをコントローラ212にアナウンスすることを開始することができる。この通信は、例えば、BGP-LSを介して実現することができる。
次に、コントローラ212は、ルート、SR ID(SID)、およびSRポリシーをゲートウェイ216Bおよび216Cに送信することができる。必要に応じて、BGPエージェント218Bおよび218Cは、BGPSecプロトコルなどのセキュリティ保護を構成することもできる。場合によっては、ネットワークサービスオーケストレータ(NSO)502は、様々なクラウド(例えば、クラウド104A~C)上のリソースのオーケストレーションを容易にするために、コントローラ212と通信して展開され得る。
ゲートウェイ216Bおよび216Cは、ルート、SID、およびSRポリシーを使用して、SRv6オーバーレイ202内のセグメントにトラフィックをルーティングすることができる。ゲートウェイ216Bおよび216CがSRv6ヘッダを備えるパケットを受信すると、ゲートウェイ216Bおよび216Cは、パケットを宛先ノードにルーティングし、SRv6ヘッダに基づいてSR関数を実行することができる。場合によっては、本明細書のアプローチは、End、End.X、End.T、およびSRプロキシ関数に適用可能な新しいSRv6関数フレーバーを実装することができ、これは、クラウド(104A、104B、104Cなど)を出るときに、RPF(リバース・パス・フォワーディング)チェックの失敗を回避するためにIPv6送信元アドレス(SA)を変更する。
上に示したように、本明細書のアプローチは、クライアント(例えば、クラウド104A)のために新しいリージョンまたはVPCを容易かつ効率的に追加するための技術を提供する。このプロセスには、特定のクラウドまたはクラウドリージョンでの新しいVPCの作成、コントローラ(コントローラ212など)に登録するためにプレステージングされた新しいVPCのクラウドまたはクラウドリージョンでの仮想ゲートウェイのロード、ならびにルート、SID、およびSRポリシーのコントローラを介した仮想ゲートウェイへの送信が含まれ得る。さらに、新しいリージョンまたはVPCを追加しても、他の既存のリージョンには影響しない(つまり、他のサイトに変更はない)。新しく作成された仮想ゲートウェイがコントローラ(212)からその設定を受信すると、既存のリージョンがプロセスに介入することなく、任意対任意(any-to-any)リージョンまたはVPCルーティングが有効になる。
例えば、図5Bは、異なるクラウド(104D)上に作成され、マルチクラウド環境においてクラウド104Aならびにクラウド104Bおよび104C上のVPC206および208と相互接続された新しいVPC210を示す。この例では、新しいVPC210がクラウドAの西部リージョン(例えば、104D)に作成される。クライアント(例えば、クラウド104A)は、最初にクラウド104D上に新しいVPC210を作成する。次に、クライアントは、仮想ゲートウェイ216DおよびBGPエージェント218Dをクラウド104Dにロードする。仮想ゲートウェイ216DおよびBGPエージェント218Dは、クラウド104D上の1つ以上のVM、サーバ、ソフトウェアコンテナ、ノードなどにロードすることができる。例えば、仮想ゲートウェイ216Dは、クラウド104Dに関連付けられたクラウドマーケットプレイスで利用可能なVMを介して展開することができる。
クライアントは、仮想ゲートウェイ216D(BGPエージェント218Dを含む)をプレステージングして、コントローラ212に登録することができる。仮想ゲートウェイ216Dがコントローラ212に接続されて登録されると、コントローラ212は、仮想ゲートウェイ216Dからトポロジ情報を収集することができる。コントローラ212は、例えば、BGP-LSを使用してトポロジ情報を収集することができる。コントローラ212は、新しいVPC210とクラウド104AならびにVPC206および208との間の最良のパスを計算することができる。より具体的には、コントローラ212は、様々な場所(例えば、104A、206、208)で仮想ゲートウェイ216A~D間のパスを計算することができる。コントローラ212は、パス計算エンジンを使用してパスを計算することができる。
次に、コントローラ212は、ルート、SID、およびSRポリシーを仮想ゲートウェイ216Dに送信する。SIDは、SRv6オーバーレイ202内のSR認識ノードに対応することができる。ルート、SID、およびSRポリシーを使用して、SRv6オーバーレイ202を介して仮想ゲートウェイ216A~D間でトラフィックをルーティングすることができる。これは、仮想ゲートウェイ216A~D間、したがって、クラウド104AとVPC206、208、および210との間の相互接続を提供する。このような相互接続には、クラウド104AとVPC206、208、210との間の任意対任意の接続が含まれる。一部の例では、コントローラ212は、BGP SR-TEを介して仮想ゲートウェイ216Dに特定の転送ルールを取り込むことができる。仮想ゲートウェイ216Dは、転送ルールをその転送テーブルに追加することができ、仮想ゲートウェイ216Dは、これを使用して、新しいVPC210とクラウド104AならびにVPC206および208との間でトラフィックをルーティングする場所または方法を決定することができる。
新しいVPC210を構成し、新しいVPC210をクラウド104AならびにVPC206および208と相互接続するためのプロセスは、自動化するか、または実質的に自動化することができ、他の既存のクラウドまたはリージョン(例えば、クラウド104AならびにVPC206および208)を変更することなく完了することができる。
場合によっては、インターネットエッジルータ(物理または仮想)をSRv6オーバーレイ202に展開して、異なるリージョン/ネットワーク(例えば、クラウド104AならびにVPC206および208)をインターネット214に接続することができる。例えば、図5Cを参照すると、インターネットエッジルータ204は、SRv6オーバーレイ202に挿入することができる。コントローラ212は、ルート、SID、およびSRポリシーをインターネットエッジルータ204に送信することができる。コントローラ212は、BGP SR-TEを使用して、インターネットエッジルータ204に適切な転送データを取り込むことができる。次に、インターネットエッジルータ204は、インターネット214と異なるリージョン/ネットワーク(例えば、クラウド104AならびにVPC206および208)との間でトラフィックをルーティングすることができる。
図5Dを参照すると、インターネットエッジルータ204A~C(物理または仮想)をSRv6オーバーレイ202に展開して、異なるリージョン/ネットワーク(例えば、クラウド104AならびにVPC206および208)に、複数のインターネットピアリングポイント214A、214Bおよびコンテンツ配信ネットワーク504へのアクセスを提供することができる。コントローラ212は、ルート、SID、およびSRポリシーをインターネットエッジルータ204A~Cに送信することができ、インターネットエッジルータ204A~Cは、これらを使用して、インターネットピアリングポイント214A、214Bおよびコンテンツ配信ネットワーク504への接続を可能にし得る。コントローラ212は、BGP SR-TEを使用して、インターネットエッジルータ204A~Cに適切な転送データを取り込むことができる。次に、インターネットエッジルータ204A~Cは、異なるリージョン/ネットワーク(例えば、クラウド104AならびにVPC206および208)に、インターネットピアリングポイント214A、214Bおよびコンテンツ配信ネットワーク504への直接アクセスを提供することができる。
図5Eを参照すると、一部の例では、コントローラ212およびNSO502は、クラウドプロバイダ104Eによって提供されるクラウドサービスであり得る。コントローラ212およびNSO502は、クラウド104Eによってホストされ得、異なるリージョン/ネットワーク(例えば、クラウド104AならびにVPC206および208)上の仮想ゲートウェイ216A~Cからトポロジ情報を収集し、パスを計算し、ルート、SID、およびSRポリシーを仮想ゲートウェイ216A~Cおよびインターネットエッジルータ204A~Cに送信するように構成され得る。
図6は、例示的なサービスチェイニングトラフィックフロー600を示しており、本明細書のアプローチに従って相互接続されたクラウド104B、104C、104D内のVPC206、208、210上のノードを介してパケットがSRv6オーバーレイ202上でステアリングされる。この例では、クラウド104BはクラウドプロバイダAのリージョン1にあるクラウドを表し、クラウド104CはクラウドプロバイダBのリージョン2にあるクラウドを表し、クラウド104DはクラウドプロバイダAのリージョン2にあるクラウドを表す。クラウド104B、104C、および104Dは、それぞれ、前述のように構成されたVPC206、208、および210を含む。さらに、VPC206、208、および210は、それぞれ、前述のように構成された仮想ゲートウェイ216B、216C、および216Dを含む。仮想ゲートウェイ216B、216C、および216Dは、全てSRv6対応ノードである。
さらに、VPC206はサーバ602(サーバ1)を含み、VPC208はサーバ604(サーバ4)および606(サーバ5)を含み、VPC210はサーバ608(サーバ2)および610(サーバ3)を含む。仮想ゲートウェイ216B、216C、および216Dは、トラフィックフロー600に示されるように、VPC206、208、および210を相互接続し、VPC206、208、および210上の様々なサーバ(602、604、606、608、610)にパケットをルーティングすることができる。
この例では、サーバ602(サーバ1)は、パケット612を仮想ゲートウェイ216Bに送信する。パケット612は、VPC210上のサーバ602(サーバ1)に対応する送信元アドレス616A(SA)およびサーバ608(サーバ2)に対応する宛先アドレス616B(DA)を有するIPv4ヘッダ614を含む。仮想ゲートウェイ216Bは、パケット612を受信し、パケット612をSRv6ヘッダ622およびIPv6ヘッダ624でカプセル化して、SRv6オーバーレイ202を介してルーティングするためのSRv6パケット618を作成する。次に、仮想ゲートウェイ216Bは、パケット618を、インターネット214およびSRv6オーバーレイ202を介して仮想ゲートウェイ216C(C2)に送信する。
SRv6ヘッダ622は、トラフィック用に構成されたサービスチェーンに関連付けられたセグメントのリストを含むことができる。セグメントのリストには、セグメント628Aとセグメント628Bが含まれる。セグメント628AはVPC208上の仮想ゲートウェイ216Cを表し、セグメント628BはVPC210上の仮想ゲートウェイ216Dを表す。さらに、セグメント628Aおよび628Bは、パケット618の受信時にセグメント628Aおよび628Bによって実行されるそれぞれのSR関数に関連付けられる。この例では、セグメント628Aは、仮想ゲートウェイ216C(例えば、セグメント628A)にサーバ4(604)にx接続するように指示する関数C4に関連付けられており、セグメント628Bは、仮想ゲートウェイ216D(例えば、セグメント628B)にサーバ2(608)にx接続(関数C)するように指示する関数C2に関連付けられる。SRv6ヘッダ622内のセグメントのリストはまた、アクティブなセグメントまたはセグメントレフトを識別するカウンタ630Aを含む。サーバ4(604)は、サービスチェーンの最初のサービスを表すことができ、サーバ2(608)は、サービスチェーンの次のサービスを表すことができる。したがって、関連するSR関数を含むセグメントのリスト(628A、628B)は、仮想ゲートウェイ216B~Dによって使用されて、サービスチェーンを通してパケット618をステアリングすることができる。
パケット618のIPv6ヘッダ624は、仮想ゲートウェイ216B(例えば、C1)に対応する送信元アドレス626Aと、VPC208上の仮想ゲートウェイ216Cに対応する宛先アドレス626Bとを含むことができる。IPv6ヘッダ624内の宛先アドレス626Bはまた、受信時に仮想ゲートウェイ216Cによって実行される関数を含むことができる。この例では、関数はC4であり、これは、前述のように、仮想ゲートウェイ216C(セグメント628Aなど)にサーバ4(604)にx接続(関数C)するように指示する。
仮想ゲートウェイ216C(C2)は、パケット618を受信すると、SRv6ヘッダ622内のセグメントおよび関連関数のリスト、ならびにIPv6ヘッダ624上の宛先アドレス626Bおよび関連関数を調べて、パケット618の処理方法を決定する。次に、仮想ゲートウェイ216C(C2)は、仮想ゲートウェイ216C(C2)に対応するセグメント628AのSRv6ヘッダ622およびIPv6ヘッダ624で定義された関数C4を実行する。したがって、関数C4に基づいて、仮想ゲートウェイ216C(C2)は、パケット618をサーバ4(604)に送信する。サーバ4(604)は、パケット618を受信し、それに応じてパケットを処理することができる。
仮想ゲートウェイ216C(C2)はまた、SRv6ヘッダ622上のセグメントのリスト内の次のセグメント628Bを識別し、パケット618が仮想ゲートウェイ216Dにルーティングされるべきであると決定する。仮想ゲートウェイ216C(C2)は、次のセグメント628B(仮想ゲートウェイ216D)に送信するためにパケット618を変更する。変更されたパケット620は、古いカウンタ630Aの新しいセグメントレフト値が1減少したことを示す新しいカウンタ630Bを含む。変更されたパケット620はまた、変更されたIPv6ヘッダ632を含む。変更されたIPv6ヘッダ632は、パケット618のIPv6ヘッダ624に含まれるのと同じ送信元アドレスである送信元アドレス626Aと、次のセグメント628B(仮想ゲートウェイ216D)に対応する新しい宛先アドレス626C(C3)を識別する。新しい宛先アドレス626C(C3)はまた、受信時に次のセグメント628Bによって実行される関数に関連付けられる。この例では、関数はC2であり、これは、次のセグメント628B(仮想ゲートウェイ216D)にサーバ2(608)にx接続(関数C)するように指示する。
次に、仮想ゲートウェイ216C(C2)は、変更されたパケット620を、SRv6ヘッダ622内の次のセグメント628Bとして識別される仮想ゲートウェイ216D(C3)に送信する。仮想ゲートウェイ216D(C3)は、変更されたパケット620を受信すると、SRv6ヘッダ622内のセグメントおよび関連関数のリスト、ならびにIPv6ヘッダ632内の宛先アドレス626および関連関数を調べて、変更されたパケット620の処理方法を決定する。次に、仮想ゲートウェイ216C(C2)は、仮想ゲートウェイ216D(C3)に対応するセグメント628BのSRv6ヘッダ622およびIPv6ヘッダ632で定義された関数C2を実行する。関数C2に基づいて、仮想ゲートウェイ216D(C3)は、パケット612を、フロー600の最終宛先であるサーバ2(608)に送信する。サーバ2(608)は、パケット612を受信し、それに応じてパケットを処理することができる。
上に示したように、仮想ゲートウェイ(例えば、216B~D)は、SRv6オーバーレイ202上でサービス挿入およびSRv6ベースのサービスチェーンを実行することができる。場合によっては、仮想ゲートウェイはBGP-TEを使用してサービスチェーンの配布を実行することができる。さらに、場合によっては、仮想ゲートウェイは、BGPポリシー(場所、内部トラフィックおよび外部トラフィック、インターネット、イントラネットなど)に基づいてサービスチェーンを実行することができる。仮想ゲートウェイは、SRv6ベースのロードバランシングとパフォーマンスベースのルーティングも実行することができる。例えば、仮想ゲートウェイは、それらの間の遅延を測定することができる。コントローラ212は、レイテンシ測定値を使用して、仮想IP(VIP)またはエニーキャストアドレスなどのアドレスによって識別される所与のサービスに到達するための最適なパスまたはVPCを計算することができる。仮想ゲートウェイは、異なるクラウドプロバイダおよび/またはクラウドプロバイダリージョンの間でVPCを相互接続することができる。本明細書での手法により、プライベートクラウドまたはネットワークに関連付けられたクライアントは、新しいVPCを異なるクラウドプロバイダまたはクラウドプロバイダリージョンに簡単に展開し、それらのVPCをクライアントのネットワークおよび確立された任意の他のVPCと相互接続することが可能になる。
例示的なシステムおよび概念を説明してきたので、本開示は、次に、図7に示される方法に移る。本明細書に概説されるステップは例示であり、それらの任意の組み合わせで実装することができ、特定のステップを除外、追加、または変更する組み合わせを含む。
ステップ702で、プライベートネットワーク(例えば、104A)と、プライベートネットワークに接続された1つ以上のVPC(例えば、206、208)と、を含むマルチクラウド環境(例えば、200)に、1つ以上のVPCおよびプライベートネットワーク上のセグメントルーティングドメイン(例えば、SRv6オーバーレイ202)およびそれぞれの仮想ルータ(例えば、仮想ゲートウェイ216A~C)を介して、新しいVPC(例えば、210)を追加することができる。
ステップ704で、新しい仮想ルータ(例えば、仮想ゲートウェイ216D)を新しいVPC上に展開することができる。新しい仮想ルータは、新しいVPCの着信トラフィックおよび発信トラフィックをルーティングすることができる。場合によっては、新しい仮想ルータは、新しいVPCをホストするクラウドプロバイダに関連付けられたクラウドマーケットプレイスから取得したVM、サーバ、またはソフトウェアコンテナを介して展開することができる。
ステップ706で、新しい仮想ルータは、セグメントルーティングドメインのBGPコントローラ(例えば、212)に登録することができる。場合によっては、新しい仮想ルータをプレステージングして、展開時にBGPコントローラに登録することができる。
ステップ708で、BGPコントローラは、新しい仮想ルータから、新しいVPCに関連付けられたトポロジ情報を受信することができる。場合によっては、BGPコントローラはBGP-LSを介してトポロジ情報を受信することができる。
ステップ710で、BGPコントローラは、トポロジ情報に基づいて計算された1つ以上のパスに基づいて、マルチクラウド環境内のルートを識別することができる。1つ以上のパスは、プライベートネットワークと、1つ以上のVPCと、新しいVPCとの間で計算される最適なパスであり得る。例えば、BGPコントローラは、トポロジ情報に基づいてパスを計算することができるパス計算エンジンを含むことができる。
ステップ712で、BGPコントローラは、マルチクラウド環境を介して通信するためのルーティング情報を新しい仮想ルータに送信することができる。ルーティング情報には、マルチクラウド環境に関連付けられたルート、セグメントルーティング識別子(SIDなど)、およびセグメントルーティングポリシーが含まれる。セグメントルーティング識別子は、それぞれの仮想ルータおよび新しい仮想ルータなど、マルチクラウド環境上のSRv6対応ノードに対応することができる。例えば、BGPコントローラは、BGP-TEを使用して新しい仮想ルータにルーティング情報を入力することができる。
ルーティング情報に基づいて、ステップ714で、方法は、セグメントルーティングドメイン、それぞれの仮想ルータ、および新しい仮想ルータを介して、プライベートネットワークと、1つ以上のVPCと、新しいVPCとの間の相互接続を提供することができる。前述のように、それぞれの仮想ルータおよび新しい仮想ルータは、ルート、セグメントルーティング識別子、およびセグメントルーティングポリシーに基づいて、プライベートネットワークと、1つ以上のVPCと、新しいVPCとの間でトラフィックをルーティングすることができる。
場合によっては、インターネットエッジルータ(例えば、204)をセグメントルーティングドメインに展開して、プライベートネットワーク、1つ以上のVPC、および新しいVPCへのインターネット接続を提供することができる。BGPコントローラは、マルチクラウド環境に関連付けられたルーティング情報をインターネットエッジルータに送信することができる。ルーティング情報により、インターネットエッジルータは、プライベートネットワーク、1つ以上のVPC、および新しいVPCをインターネットに接続することができる。
次に、本開示は、スイッチ、ルータ、ロードバランサ、クライアントデバイスなどのネットワークデバイスおよびコンピューティングデバイスの例を示す図8および9に移る。
図8は、スイッチング、ルーティング、ロードバランシング、および他のネットワーキング操作を実行するのに好適な例示的なネットワークデバイス800を示す。ネットワークデバイス800は、中央処理装置(CPU)804、インターフェース802、および接続部810(例えば、PCIバス)を含む。適切なソフトウェアまたはファームウェアの制御下で動作する場合、CPU804は、パケット管理、エラー検出、および/またはルーティング関数を実行する責任を負う。CPU804は、好ましくは、オペレーティングシステムおよび任意の適切なアプリケーションソフトウェアを含むソフトウェアの制御下でこれら全ての機能を達成する。CPU804は、マイクロプロセッサのINTELX86ファミリからのプロセッサなどの1つ以上のプロセッサ808を含み得る。場合によっては、プロセッサ808は、ネットワークデバイス800の操作を制御するために特別に設計されたハードウェアであり得る。場合によっては、メモリ806(例えば、不揮発性RAM、ROMなど)もまた、CPU804の一部を形成する。ただし、メモリをシステムに結合することができる多くの異なる方式がある。
インターフェース802は、通常、モジュラーインターフェースカード(「ラインカード」と称されることもある)として提供される。一般に、それらはネットワークを介したデータパケットの送受信を制御し、ネットワークデバイス800で使用される他の周辺機器をサポートする場合がある。提供され得るインターフェースの中には、イーサネットインターフェース、フレームリレーインターフェース、ケーブルインターフェース、DSLインターフェース、トークンリングインターフェースなどがある。さらに、高速トークンリングインターフェース、ワイヤレスインターフェース、イーサネットインターフェース、ギガビットイーサネットインターフェース、ATMインターフェース、HSSIインターフェース、POSインターフェース、FDDIインターフェース、WIFIインターフェース、3G/4G/5Gセルラーインターフェース、CAN BUS、LoRAなど、様々な非常に高速なインターフェースが提供される場合がある。一般に、これらのインターフェースには、適切な媒体との通信に適したポートが含まれている場合がある。場合によっては、独立したプロセッサと、場合によっては揮発性RAMも含まれることがある。独立したプロセッサは、パケット交換、媒体制御、信号処理、暗号処理、管理などの通信集約型タスクを制御することができる。通信集約型タスクのために別個のプロセッサを提供することにより、これらのインターフェースは、マスターマイクロプロセッサ804がルーティング計算、ネットワーク診断、セキュリティ機能などを効率的に実行することを可能にする。
図8に示されるシステムは、本技術の1つの特定のネットワークデバイスであるが、本技術が実装され得る唯一のネットワークデバイスアーキテクチャであることを意味するものではない。例えば、通信ならびにルーティング計算などを処理する単一のプロセッサを備えるアーキテクチャがよく使用される。さらに、他のタイプのインターフェースおよび媒体もまた、ネットワークデバイス800と共に使用され得る。
ネットワークデバイスの構成に関係なく、本明細書で説明するローミング、ルート最適化、およびルーティング関数のための汎用ネットワーク操作およびメカニズムのためのプログラム命令を格納するように構成された1つ以上のメモリまたはメモリモジュール(メモリ806を含む)を使用することができる。プログラム命令は、例えば、オペレーティングシステムおよび/または1つ以上のアプリケーションの操作を制御することができる。1つ以上のメモリはまた、モビリティバインディング、登録、および関連付けテーブルなどのテーブルを格納するように構成され得る。メモリ806はまた、様々なソフトウェアコンテナおよび仮想化実行環境およびデータを保持することができる。
ネットワークデバイス800はまた、ルーティングおよび/またはスイッチング操作を実行するように構成され得る特定用途向け集積回路(ASIC)を含むことができる。ASICは、接続部810を介してネットワークデバイス800内の他のコンポーネントと通信して、データおよび信号を交換し、例えば、ルーティング、スイッチング、および/またはデータ記憶操作などのネットワークデバイス800による様々なタイプの操作を調整することができる。
図9は、システムのコンポーネントが、バスなどの接続部905を使用して互いに電気的に通信するコンピューティングシステムアーキテクチャ900を示す。例示的なシステム900は、処理ユニット(CPUまたはプロセッサ)910と、読み出し専用メモリ(ROM)920およびランダムアクセスメモリ(RAM)925などのシステムメモリ915を含む様々なシステムコンポーネントをプロセッサ910に結合するシステム接続部905とを含む。システム900は、プロセッサ910に直接接続されているか、近接しているか、またはプロセッサ910の一部として統合されている高速メモリのキャッシュを含むことができる。システム900は、プロセッサ910による高速アクセスのために、メモリ915および/またはストレージデバイス930からキャッシュ912にデータをコピーすることができる。このようにして、キャッシュは、データを待機している間のプロセッサ910の遅延を回避するパフォーマンス向上を提供することができる。これらおよび他のモジュールは、様々なアクションを実行するために、プロセッサ910を制御するか、または制御するように構成され得る。他のシステムメモリ915も同様に利用可能であり得る。メモリ915は、異なるパフォーマンス特性を有する複数の異なるタイプのメモリを含むことができる。プロセッサ910は、任意の汎用プロセッサと、プロセッサ910を制御するように構成されたストレージデバイス930に格納された第1サービス932、第2サービス934、および第3サービス936のようなハードウェアまたはソフトウェアサービスと、ソフトウェア命令が実際のプロセッサ設計に組み込まれている特別目的プロセッサとを含むことができる。プロセッサ910は、複数のコアまたはプロセッサ、バス、メモリコントローラ、キャッシュなどを含む完全に自己完結型のコンピューティングシステムであり得る。マルチコアプロセッサは、対称または非対称であり得る。
コンピューティングデバイス900とのユーザインタラクションを可能にするために、入力デバイス945は、スピーチ用のマイクロフォン、ジェスチャまたはグラフィック入力用のタッチセンシティブスクリーン、キーボード、マウス、モーション入力、スピーチなどの任意の数の入力メカニズムを表すことができる。出力デバイス935はまた、当業者に既知の一部の出力メカニズムのうちの1つ以上であり得る。場合によっては、マルチモーダルシステムは、ユーザがコンピューティングデバイス900と通信するために複数のタイプの入力を提供することを可能にし得る。通信インターフェース940は、一般に、ユーザ入力およびシステム出力を統治および管理することができる。特定のハードウェア構成での操作に制限はないため、ここでの基本機能は、開発時に改善されたハードウェアまたはファームウェア構成に簡単に置き換えることができる。
ストレージデバイス930は、不揮発性メモリであり、磁気カセット、フラッシュメモリカード、ソリッドステートメモリデバイス、デジタル多用途ディスク、カートリッジ、ランダムアクセスメモリ(RAM)925、読み取り専用メモリ(ROM)920、およびそれらのハイブリッドなど、コンピュータがアクセス可能なデータを格納することができるハードディスクまたは他のタイプのコンピュータ可読媒体であり得る。
ストレージデバイス930は、プロセッサ910を制御するためのサービス932、934、936を含むことができる。他のハードウェアまたはソフトウェアモジュールが企図される。ストレージデバイス930は、システム接続部905に接続することができる。一態様では、特定の機能を実行するハードウェアモジュールは、その機能を実行するために、プロセッサ910、接続部905、出力デバイス935などの必要なハードウェアコンポーネントに関連して、コンピュータ可読媒体に格納されたソフトウェアコンポーネントを含むことができる。
説明を明確にするために、場合によっては、本技術は、ソフトウェアで具体化される方法におけるデバイス、デバイスコンポーネント、ステップもしくはルーチン、またはハードウェアとソフトウェアの組み合わせを含む機能ブロックを含む個々の機能ブロックを含むものとして提示され得る。
一部の実施形態では、コンピュータ可読ストレージデバイス、媒体、およびメモリは、ビットストリームなどを含むケーブルまたは無線信号を含むことができる。しかしながら、言及される場合、非一時的コンピュータ可読記憶媒体は、エネルギー、搬送波信号、電磁波、および信号自体などの媒体を明示的に除外する。
上記の例による方法は、コンピュータ可読媒体に格納されているか、他の場合にはそれから利用可能であるコンピュータ実行可能命令を使用して実装することができる。そのような命令は、例えば、特定の機能または機能のグループを実行するために、汎用コンピュータ、専用コンピュータ、または専用処理デバイスを引き起こすか、あるいは構成する命令およびデータを含むことができる。使用されるコンピュータリソースの部分は、ネットワーク経由でアクセス可能であり得る。コンピュータの実行可能命令は、例えば、バイナリ、アセンブリ言語、ファームウェア、またはソースコードなどの中間フォーマット命令であり得る。命令、使用される情報、および/または説明された例による方法中に作成された情報を格納するために使用され得るコンピュータ可読媒体の例には、磁気ディスクまたは光ディスク、フラッシュメモリ、不揮発性メモリを備えたUSBデバイス、ネットワークストレージデバイスなどが含まれる。
これらの開示による方法を実装するデバイスは、ハードウェア、ファームウェア、および/またはソフトウェアを含むことができ、様々なフォームファクタのいずれかを取ることができる。このようなフォームファクタの典型的な例には、ラップトップ、スマートフォン、スモールフォームファクタのパーソナルコンピュータ、携帯情報端末、ラックマウントデバイス、スタンドアロンデバイスなどが挙げられる。本明細書で説明される機能はまた、周辺機器またはアドインカードで具体化され得る。このような機能は、さらなる例として、単一のデバイスで実行される異なるチップまたは異なるプロセスの間の回路基板上に実装することもできる。
命令、そのような命令を伝達するための媒体、それらを実行するためのコンピューティングリソース、およびそのようなコンピューティングリソースをサポートするための他の構造は、これらの開示に記載された機能を提供するための手段である。
添付の特許請求の範囲の範疇の態様を説明するために、様々な例および他の情報を使用したが、当業者であれば、多種多様な実装形態を導出するために、これらの例を使用することができるように、かかる例における特定の特徴または構成に基づいて、特許請求の範囲のいかなる制限も示唆されるべきではない。さらに、一部の主題は、構造的特徴および/または方法ステップの例に固有の言語で説明されている場合があるが、添付の特許請求の範囲で定義される主題は、必ずしもこれらの説明された特徴または行為に限定されないことを理解されたい。例えば、かかる機能は、ここで特定されている構成要素以外の構成要素で、異なって配布し、または実行することができる。むしろ、説明された特徴およびステップは、添付の特許請求の範囲の範疇のシステムおよび方法の構成要素の例として開示される。
「少なくとも1つ」のセットと記載される特許請求項の文言は、セットの1つのメンバーまたはセットの複数のメンバーが特許請求項を満たしていることを示す。例えば、「AとBの少なくとも1つ」と記載される特許請求項の文言は、A、B、またはAおよびBを意味する。
Claims (20)
- プライベートネットワークと、前記プライベートネットワークに接続された1つ以上の仮想プライベートクラウドと、を含むマルチクラウド環境に、前記1つ以上の仮想プライベートクラウドおよび前記プライベートネットワーク上のセグメントルーティングドメインおよびそれぞれの仮想ルータを介して、新しい仮想プライベートクラウドを追加することと、
前記新しい仮想プライベートクラウド上に、前記新しい仮想プライベートクラウド用の着信トラフィックおよび発信トラフィックをルーティングするように構成された新しい仮想ルータを展開することと、
前記マルチクラウド環境のボーダーゲートウェイプロトコル(BGP)コントローラに前記新しい仮想ルータを登録することと、
前記BGPコントローラで、前記新しい仮想ルータから、前記新しい仮想プライベートクラウドに関連付けられたトポロジ情報を受信することと、
前記トポロジ情報に基づいて計算された1つ以上のパスに基づいて、前記マルチクラウド環境内のルートを識別することであって、前記1つ以上のパスが、前記マルチクラウド環境上の、前記プライベートネットワークと、前記1つ以上の仮想プライベートクラウドと、前記新しい仮想プライベートクラウドとのうちの少なくとも1つの間にあることと、
前記BGPコントローラによって、前記新しい仮想ルータに、前記マルチクラウド環境を介して通信するためのルーティング情報を送信することであって、前記ルーティング情報が、前記マルチクラウド環境に関連付けられた前記ルート、セグメントルーティング識別子、およびセグメントルーティングポリシーを含むことと、
前記ルーティング情報に基づいて、前記セグメントルーティングドメイン、前記それぞれの仮想ルータ、および前記新しい仮想ルータを介して、前記マルチクラウド環境上の、前記プライベートネットワークと、前記1つ以上の仮想プライベートクラウドと、前記新しい仮想プライベートクラウドとの間の相互接続を提供することと、を含む、方法。 - 前記BGPコントローラによって、前記セグメントルーティングドメインに展開されたインターネットエッジルータに、前記マルチクラウド環境に関連付けられた前記ルーティング情報を送信することであって、前記ルーティング情報が、前記インターネットエッジルータが前記プライベートネットワーク、前記1つ以上の仮想プライベートクラウド、および前記新しい仮想プライベートクラウドをインターネットに接続することを可能にすることをさらに含む、請求項1に記載の方法。
- 前記新しい仮想プライベートクラウドおよび前記1つ以上の仮想プライベートクラウドが、1つ以上のそれぞれのBGPエージェントを実行する、請求項1または2に記載の方法。
- 前記セグメントルーティングドメインが、SRv6オーバーレイを含み、前記セグメントルーティング識別子が、前記それぞれの仮想ルータおよび前記新しい仮想ルータに対応し、前記それぞれの仮想ルータおよび前記新しい仮想ルータが、SRv6対応ノードを含む、請求項1~3のいずれかに記載の方法。
- 前記セグメントルーティング識別子に基づいて、前記SRv6オーバーレイを介して、前記それぞれの仮想ルータまたは前記新しい仮想ルータのうちの少なくとも2つの間でSRv6トラフィックをルーティングすることをさらに含む、請求項4に記載の方法。
- 前記トポロジ情報に基づいて、前記BGPコントローラを介して、前記マルチクラウド環境上の、前記プライベートネットワークと、前記1つ以上の仮想プライベートクラウドと、前記新しい仮想プライベートクラウドとの間の前記1つ以上のパスを計算することであって、前記1つ以上のパスが、前記プライベートネットワークと、前記1つ以上の仮想プライベートクラウドと、前記新しい仮想プライベートクラウドとの間のそれぞれの最適なパスを含むことをさらに含む、請求項1~5のいずれかに記載の方法。
- 前記トポロジ情報が、BGPリンクステートプロトコル(BGP-LS)を介して前記BGPコントローラによって受信される、請求項1~6のいずれかに記載の方法。
- 前記ルーティング情報が、BGPトラフィックエンジニアリング(BGP-TE)を介して前記BGPコントローラによって送信される、請求項1~7のいずれかに記載の方法。
- 前記それぞれの仮想ルータおよび前記新しい仮想ルータが、前記1つ以上の仮想プライベートクラウドおよび前記新しい仮想プライベートクラウドをホストする1つ以上のクラウドプロバイダに関連付けられたクラウドマーケットプレイスからそれぞれの仮想マシンを介して展開される、請求項1~8のいずれかに記載の方法。
- 前記それぞれの仮想ルータおよび前記新しい仮想ルータが、前記BGPコントローラに接続してかつ登録するようにプレステージングされている、請求項9に記載の方法。
- システムであって、
1つ以上のプロセッサと、
少なくとも1つのコンピュータ可読記憶媒体であって、前記1つ以上のプロセッサによって実行されると、前記システムに、
クラウドコンシューマーに関連付けられたプライベートネットワークと、前記プライベートネットワークに接続された1つ以上の仮想プライベートクラウドと、を含むマルチクラウド環境に、前記1つ以上の仮想プライベートクラウドおよび前記プライベートネットワーク上のセグメントルーティングドメインおよびそれぞれの仮想ルータを介して、新しい仮想プライベートクラウドを追加することと、
前記新しい仮想プライベートクラウドを追加することに応じて、前記新しい仮想プライベートクラウド上に、前記新しい仮想プライベートクラウド用の着信トラフィックおよび発信トラフィックをルーティングするように構成された新しい仮想ルータを展開することと、
前記新しい仮想ルータから、前記新しい仮想プライベートクラウドに関連付けられたトポロジ情報を受信することと、
前記トポロジ情報に基づいて計算された1つ以上のパスに基づいて、前記マルチクラウド環境内のルートを識別することであって、前記1つ以上のパスが、前記マルチクラウド環境上の、前記プライベートネットワークと、前記1つ以上の仮想プライベートクラウドと、前記新しい仮想プライベートクラウドとのうちの少なくとも1つの間にあることと、
前記新しい仮想ルータに、前記マルチクラウド環境の前記新しい仮想プライベートクラウド、前記1つ以上の仮想プライベートクラウド、および前記プライベートネットワークを相互接続するためのルーティング情報を送信することであって、前記ルーティング情報が、前記マルチクラウド環境に関連付けられた前記ルート、セグメントルーティング識別子、およびセグメントルーティングポリシーを含むことと、を行わせる命令をその中に格納した少なくとも1つのコンピュータ可読記憶媒体と、を含む、システム。 - 前記少なくとも1つのコンピュータ可読記憶媒体が、前記1つ以上のプロセッサによって実行されると、前記システムに、
前記セグメントルーティングドメインに展開されたインターネットエッジルータに、前記マルチクラウド環境に関連付けられた前記ルーティング情報を送信することであって、前記ルーティング情報が、前記インターネットエッジルータが前記プライベートネットワーク、前記1つ以上の仮想プライベートクラウド、および前記新しい仮想プライベートクラウドをインターネットに接続することを可能にすること、を行わせる追加の命令を格納する、請求項11に記載のシステム。 - 前記セグメントルーティングドメインが、SRv6オーバーレイを含み、前記セグメントルーティング識別子が、前記それぞれの仮想ルータおよび前記新しい仮想ルータに対応し、前記それぞれの仮想ルータおよび前記新しい仮想ルータが、SRv6対応ノードを含む、請求項11または12に記載のシステム。
- 前記少なくとも1つのコンピュータ可読記憶媒体が、前記1つ以上のプロセッサによって実行されると、前記システムに、
前記トポロジ情報に基づいて、前記マルチクラウド環境上の、前記プライベートネットワークと、前記1つ以上の仮想プライベートクラウドと、前記新しい仮想プライベートクラウドとの間の前記1つ以上のパスを計算することであって、前記1つ以上のパスが、前記プライベートネットワークと、前記1つ以上の仮想プライベートクラウドと、前記新しい仮想プライベートクラウドとの間のそれぞれの最適なパスを含むこと、を行わせる追加の命令を格納する、請求項11~13のいずれかに記載のシステム。 - 前記トポロジ情報が、BGPリンクステートプロトコル(BGP-LS)を介して前記システムによって受信され、前記システムが、BGPコントローラを含む、請求項11~14のいずれかに記載のシステム。
- 前記少なくとも1つのコンピュータ可読記憶媒体が、前記1つ以上のプロセッサによって実行されると、前記システムに、
前記マルチクラウド環境のSRv6トラフィックに対して、前記SRv6トラフィックが前記マルチクラウド環境で特定のクラウドを出る際に、前記SRv6トラフィックに関連付けられたIPv6送信元アドレスを変更してリバース・パス・フォワーディング(RPF)チェックの失敗を防ぐ特定のSRv6関数を実装することであって、前記特定のSRv6関数が、SRv6 End関数、SRv6 End.T関数、およびSRv6 End.X関数のうちの少なくとも1つ、または1つ以上のSRv6プロキシ関数に適用可能である、実装すること、を行わせる追加の命令を格納する、請求項11~15のいずれかに記載のシステム。 - 1つ以上のプロセッサによって実行されると、前記1つ以上のプロセッサに、
クラウドコンシューマーに関連付けられたプライベートネットワークと、前記プライベートネットワークに接続された1つ以上の仮想プライベートクラウドと、を含むマルチクラウド環境に、前記1つ以上の仮想プライベートクラウドおよび前記プライベートネットワーク上のセグメントルーティングドメインおよびそれぞれの仮想ルータを介して、新しい仮想プライベートクラウドを追加することと、
前記新しい仮想プライベートクラウドを追加することに応じて、前記新しい仮想プライベートクラウド上に、前記新しい仮想プライベートクラウド用の着信トラフィックおよび発信トラフィックをルーティングするように構成された新しい仮想ルータを展開することと、
前記新しい仮想ルータから、前記新しい仮想プライベートクラウドに関連付けられたトポロジ情報を受信することと、
前記トポロジ情報に基づいて計算された1つ以上のパスに基づいて前記マルチクラウド環境内のルートを識別することであって、前記1つ以上のパスが、前記マルチクラウド環境上の、前記プライベートネットワークと、前記1つ以上の仮想プライベートクラウドと、前記新しい仮想プライベートクラウドとのうちの少なくとも1つの間にあることと、
前記新しい仮想ルータに、前記マルチクラウド環境の前記新しい仮想プライベートクラウド、前記1つ以上の仮想プライベートクラウド、および前記プライベートネットワークを相互接続するためのルーティング情報を送信することであって、前記ルーティング情報が、前記マルチクラウド環境に関連付けられた前記ルート、セグメントルーティング識別子、およびセグメントルーティングポリシーを含むことと、を行わせる命令をその中に格納した命令を含む、非一時的コンピュータ可読記憶媒体。 - 前記1つ以上のプロセッサによって実行されると、前記1つ以上のプロセッサに、
前記セグメントルーティングドメインに展開されたインターネットエッジルータに、前記マルチクラウド環境に関連付けられた前記ルーティング情報を送信することであって、前記ルーティング情報が、前記インターネットエッジルータが前記プライベートネットワーク、前記1つ以上の仮想プライベートクラウド、および前記新しい仮想プライベートクラウドをインターネットに接続することを可能にすることを行わせる追加の命令を格納する、請求項17に記載の非一時的コンピュータ可読記憶媒体。 - 前記セグメントルーティングドメインが、SRv6オーバーレイを含み、前記セグメントルーティング識別子が、前記それぞれの仮想ルータおよび前記新しい仮想ルータに対応し、前記それぞれの仮想ルータおよび前記新しい仮想ルータが、SRv6対応ノードを含む、請求項17または18に記載の非一時的コンピュータ可読記憶媒体。
- 前記トポロジ情報が、BGPリンクステートプロトコル(BGP-LS)を介して受信され、前記ルーティング情報が、BGPトラフィックエンジニアリング(BGP-TE)を介して送信される、請求項17、18、または19に記載の非一時的コンピュータ可読記憶媒体。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US16/037,765 | 2018-07-17 | ||
| US16/037,765 US20200028758A1 (en) | 2018-07-17 | 2018-07-17 | Multi-cloud connectivity using srv6 and bgp |
| PCT/US2019/042131 WO2020018623A1 (en) | 2018-07-17 | 2019-07-17 | Multi-cloud connectivity using srv6 and bgp |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2021530908A JP2021530908A (ja) | 2021-11-11 |
| JP7281531B2 true JP7281531B2 (ja) | 2023-05-25 |
Family
ID=67480460
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021500642A Active JP7281531B2 (ja) | 2018-07-17 | 2019-07-17 | SRv6とBGPを使用するマルチクラウド接続 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US20200028758A1 (ja) |
| EP (1) | EP3824602B1 (ja) |
| JP (1) | JP7281531B2 (ja) |
| KR (1) | KR102701639B1 (ja) |
| CN (1) | CN112470436B (ja) |
| AU (1) | AU2019307597B2 (ja) |
| CA (1) | CA3106407C (ja) |
| WO (1) | WO2020018623A1 (ja) |
Families Citing this family (41)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10193749B2 (en) | 2016-08-27 | 2019-01-29 | Nicira, Inc. | Managed forwarding element executing in public cloud data compute node without overlay network |
| US10567482B2 (en) | 2017-08-24 | 2020-02-18 | Nicira, Inc. | Accessing endpoints in logical networks and public cloud service providers native networks using a single network interface and a single routing table |
| EP3673627B1 (en) | 2017-08-27 | 2023-09-13 | Nicira, Inc. | Performing in-line service in public cloud |
| US11343229B2 (en) | 2018-06-28 | 2022-05-24 | Vmware, Inc. | Managed forwarding element detecting invalid packet addresses |
| US11159569B2 (en) * | 2018-08-20 | 2021-10-26 | Cisco Technology, Inc. | Elastic policy scaling in multi-cloud fabrics |
| US11196591B2 (en) | 2018-08-24 | 2021-12-07 | Vmware, Inc. | Centralized overlay gateway in public cloud |
| US11374794B2 (en) * | 2018-08-24 | 2022-06-28 | Vmware, Inc. | Transitive routing in public cloud |
| US11533253B2 (en) * | 2019-01-30 | 2022-12-20 | At&T Intellectual Property I, L.P. | Connectionless segment routing for 5G or other next generation network |
| CN114915585A (zh) * | 2019-03-11 | 2022-08-16 | 华为技术有限公司 | 报文处理方法、装置、设备及系统 |
| US11159480B2 (en) | 2019-03-26 | 2021-10-26 | Cisco Technology, Inc. | Identifier locator addressing for IPv6-based software defined fabric |
| US10911310B2 (en) * | 2019-05-20 | 2021-02-02 | Citrix Systems, Inc. | Network traffic steering with programmatically generated proxy auto-configuration files |
| US11343185B2 (en) | 2019-05-20 | 2022-05-24 | Citrix Systems, Inc. | Network traffic steering with programmatically generated proxy auto-configuration files |
| US10833961B1 (en) * | 2019-06-27 | 2020-11-10 | Verizon Patent And Licensing Inc. | Configuration and/or deployment of a service based on location information and network performance indicators of network devices that are to be used to support the service |
| US10938717B1 (en) * | 2019-09-04 | 2021-03-02 | Cisco Technology, Inc. | Policy plane integration across multiple domains |
| US11533231B2 (en) * | 2019-11-29 | 2022-12-20 | Amazon Technologies, Inc. | Configuration and management of scalable global private networks |
| US11729077B2 (en) * | 2019-11-29 | 2023-08-15 | Amazon Technologies, Inc. | Configuration and management of scalable global private networks |
| US11336528B2 (en) | 2019-11-29 | 2022-05-17 | Amazon Technologies, Inc. | Configuration and management of scalable global private networks |
| CN113315702A (zh) * | 2020-02-26 | 2021-08-27 | 华为技术有限公司 | 一种传输节点标识的方法、设备及系统 |
| CN113852550A (zh) * | 2020-06-28 | 2021-12-28 | 华为技术有限公司 | 发送报文的方法、装置、网络设备、系统及存储介质 |
| US11652736B2 (en) * | 2020-06-30 | 2023-05-16 | Amazon Technologies, Inc. | Transmitting network traffic to a pool of redundant network appliances |
| KR102669166B1 (ko) * | 2020-09-23 | 2024-05-28 | 한국전자통신연구원 | 멀티 클라우드 서비스 상호운용성 제공 장치 및 방법 |
| US11595307B1 (en) | 2020-09-25 | 2023-02-28 | Amazon Technologies, Inc. | Customized tuple definition for hashing at a network appliance routing service |
| US20220141189A1 (en) * | 2020-10-30 | 2022-05-05 | Salesforce.Com, Inc. | Enabling private communication in public multi-cloud environments |
| US11601358B2 (en) * | 2020-12-17 | 2023-03-07 | HashiCorp | Cross datacenter communication using a mesh gateway |
| US11336515B1 (en) | 2021-01-06 | 2022-05-17 | Cisco Technology, Inc. | Simultaneous interoperability with policy-aware and policy-unaware data center sites |
| US11838273B2 (en) * | 2021-03-29 | 2023-12-05 | Amazon Technologies, Inc. | Extending cloud-based virtual private networks to radio-based networks |
| CN113206776A (zh) * | 2021-04-26 | 2021-08-03 | 中国联合网络通信集团有限公司 | 混合云网络连接方法、系统及控制器 |
| CN113259272B (zh) * | 2021-05-13 | 2022-05-27 | 中国建设银行股份有限公司 | 一种基于虚拟网关的流量管理方法、装置及设备 |
| CN113645271B (zh) * | 2021-06-30 | 2023-11-07 | 济南浪潮数据技术有限公司 | 一种资源扩展装置及方法 |
| CN115695084A (zh) * | 2021-07-28 | 2023-02-03 | 中国电信股份有限公司 | 报文处理方法、装置及通信系统 |
| US11979318B2 (en) * | 2021-08-09 | 2024-05-07 | Microsoft Technology Licensing, Llc | Egress traffic engineering in public clouds with commodity routers on the WAN edge |
| US11563678B1 (en) * | 2021-08-09 | 2023-01-24 | Microsoft Technology Licensing, Llc | Orchestration of overlay paths for wide area network virtualization |
| CN113810276B (zh) * | 2021-08-31 | 2024-06-18 | 锐捷网络股份有限公司 | 一种段路由故障处理方法、装置、电子设备及存储介质 |
| CN114006857B (zh) * | 2021-10-14 | 2023-03-31 | 新华三信息安全技术有限公司 | 路径规划方法及装置 |
| CN113992672B (zh) * | 2021-10-26 | 2024-08-27 | 中国电信股份有限公司 | 多云网络管理方法及相关设备 |
| CN114826887B (zh) * | 2022-03-21 | 2024-06-18 | 阿里云计算有限公司 | 私网连接通信方法和系统 |
| CN114844855B (zh) * | 2022-04-24 | 2024-05-17 | 京东科技信息技术有限公司 | 一种网络互通访问策略的生成方法和装置 |
| CN114980250B (zh) * | 2022-04-27 | 2024-08-13 | 山东浪潮科学研究院有限公司 | 基于SRv6的算力路由系统及方法 |
| CN115442367A (zh) * | 2022-08-23 | 2022-12-06 | 中国银联股份有限公司 | 数据传输方法、虚拟私有云、设备、介质及产品 |
| CN116016320B (zh) * | 2022-12-30 | 2024-03-19 | 中国联合网络通信集团有限公司 | 数据传输方法、装置及计算机可读存储介质 |
| CN116132435B (zh) * | 2023-02-17 | 2023-09-01 | 成都道客数字科技有限公司 | 一种容器云平台的双栈跨节点通信方法和系统 |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8102775B2 (en) * | 2007-03-12 | 2012-01-24 | Cisco Technology, Inc. | Joining tree-based networks into an autonomous system using peer connections between the tree-based networks |
| JP5482453B2 (ja) * | 2010-05-27 | 2014-05-07 | 富士通株式会社 | ルータ、情報処理装置及びプログラム |
| US9019865B2 (en) * | 2011-03-04 | 2015-04-28 | Juniper Networks, Inc. | Advertising traffic engineering information with the border gateway protocol |
| US8462780B2 (en) * | 2011-03-30 | 2013-06-11 | Amazon Technologies, Inc. | Offload device-based stateless packet processing |
| CN103036919B (zh) * | 2011-09-30 | 2015-12-09 | 上海贝尔股份有限公司 | 用于实现虚拟机在虚拟私有云内的迁移的方法和设备 |
| CN105684355A (zh) * | 2013-08-29 | 2016-06-15 | 惠普发展公司,有限责任合伙企业 | 自动配置虚拟路由器 |
| US9912577B2 (en) * | 2014-04-17 | 2018-03-06 | Cisco Technology, Inc. | Segment routing—egress peer engineering (SP-EPE) |
| CN105227454B (zh) * | 2014-06-18 | 2019-02-26 | 中兴通讯股份有限公司 | 虚拟路由系统及方法 |
| US10198288B2 (en) * | 2014-10-30 | 2019-02-05 | Oracle International Corporation | System and method for providing a dynamic cloud with subnet administration (SA) query caching |
| US10284417B2 (en) * | 2015-06-22 | 2019-05-07 | Arista Networks, Inc. | Method and system for sharing state between network elements |
| US10140140B2 (en) * | 2015-06-30 | 2018-11-27 | Microsoft Technology Licensing, Llc | Cloud virtual machine customization using extension framework |
| US10165093B2 (en) * | 2015-08-31 | 2018-12-25 | Cisco Technology, Inc. | Generating segment routing conduit in service provider network for routing packets |
| US9774504B2 (en) * | 2015-09-30 | 2017-09-26 | Telefonaktiebolaget Lm Ericsson (Publ) | Route refresh mechanism for border gateway protocol link state |
| US10117285B2 (en) * | 2015-12-16 | 2018-10-30 | Verizon Patent And Licensing Inc. | Cloud WAN overlay network |
| JP6647179B2 (ja) * | 2016-09-02 | 2020-02-14 | 日本電信電話株式会社 | 経路変換制御装置、経路変換制御方法および経路変換制御プログラム |
| US10148564B2 (en) * | 2016-09-30 | 2018-12-04 | Juniper Networks, Inc. | Multiple paths computation for label switched paths |
-
2018
- 2018-07-17 US US16/037,765 patent/US20200028758A1/en not_active Abandoned
-
2019
- 2019-07-17 WO PCT/US2019/042131 patent/WO2020018623A1/en unknown
- 2019-07-17 JP JP2021500642A patent/JP7281531B2/ja active Active
- 2019-07-17 CA CA3106407A patent/CA3106407C/en active Active
- 2019-07-17 CN CN201980047150.9A patent/CN112470436B/zh active Active
- 2019-07-17 AU AU2019307597A patent/AU2019307597B2/en active Active
- 2019-07-17 EP EP19746397.9A patent/EP3824602B1/en active Active
- 2019-07-17 KR KR1020217001376A patent/KR102701639B1/ko active IP Right Grant
Also Published As
| Publication number | Publication date |
|---|---|
| CN112470436A (zh) | 2021-03-09 |
| CN112470436B (zh) | 2022-10-21 |
| CA3106407C (en) | 2024-04-02 |
| CA3106407A1 (en) | 2020-01-23 |
| EP3824602B1 (en) | 2022-05-18 |
| WO2020018623A1 (en) | 2020-01-23 |
| EP3824602A1 (en) | 2021-05-26 |
| AU2019307597B2 (en) | 2024-04-04 |
| JP2021530908A (ja) | 2021-11-11 |
| KR20210029203A (ko) | 2021-03-15 |
| KR102701639B1 (ko) | 2024-08-30 |
| AU2019307597A1 (en) | 2021-02-04 |
| US20200028758A1 (en) | 2020-01-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7281531B2 (ja) | SRv6とBGPを使用するマルチクラウド接続 | |
| US11570104B2 (en) | Tunnel-based service insertion in public cloud environments | |
| EP3355553B1 (en) | Reliable load-balancer using segment routing and real-time application monitoring | |
| CN107646185B (zh) | 用于覆盖环境中的操作维护管理的方法、系统及存储介质 | |
| CN106850444B (zh) | 逻辑l3路由 | |
| US11336570B1 (en) | Layer three multi-homing for virtual networks | |
| EP3586494A1 (en) | Load balancing in distributed computing systems | |
| EP3903456B1 (en) | Service insertion in public cloud environments | |
| US10412159B1 (en) | Direct load balancing using a multipath protocol | |
| CN111314196A (zh) | 一种数据中心网络混合overlay通信的方法 | |
| WO2016108140A1 (en) | Ccn fragmentation gateway | |
| US11863454B2 (en) | Systems and methods for scalable validation of multiple paths in a network using segment routing | |
| US11032162B2 (en) | Mothod, non-transitory computer-readable storage medium, and computer system for endpoint to perform east-west service insertion in public cloud environments | |
| EP4141666A1 (en) | Dual user space-kernel space datapaths for packet processing operations | |
| US20220393976A9 (en) | HANDLING PACKETS TRAVELLING TOWARDS LOGICAL SERVICE ROUTERS (SRs) FOR ACTIVE-ACTIVE STATEFUL SERVICE INSERTION | |
| EP4293978A1 (en) | Hybrid data plane for a containerized router |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220425 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230329 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230421 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230515 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7281531 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |