本公开是用于管理直接网络对等操作的接口的方法和装置。一种系统可包括数据中心、端点路由器和连接协调器。所述协调器实施定义连接操作的编程接口。所述协调器接收用于到数据中心资源的根据所述接口格式化的专属连接请求。所述协调器选择目标端点路由器,在所述目标端点路由器上建立物理链路以实施所述专属连接并且传输识别所述目标端点路由器并包括用于为所述专属连接设置物理链路的配置指令的响应。
【技术实现步骤摘要】
【国外来华专利技术】管理直接网络对等操作的接口
技术介绍
许多公司和其它组织操作互连许多计算系统的计算机网络来支持他们的操作以及他们提供给他们分布在全世界的终端客户的服务。例如,容纳大量的互连的计算系统的数据中心已经变得司空见惯,诸如由单个组织操作并且代表单个组织的专用数据中心以及由实体(如企业)操作以向客户提供计算资源的公用数据中心。在许多情况下,提供商可设立逻辑上可跨越若干区域或甚至国家并且可包括许多数据中心的大型网络,所述数据中心具有可用的不同级别的服务和设施,并一起使用来向他们的终端客户提供一组统一的服务。在已经设立来提供计算和/或存储设施给远程客户端的一些数据中心中,可将在数据中心的计算资源组动态地分配成资源库,其中每个库可用于指定的时间段中由给定客户端专门使用。存在许多替代物可用于这些设施的用户如何建立至已经指定他们使用的资源库的网络连接。客户请求可源自多种装置一台式个人计算机、膝上型计算机、客户端-办公室服务器、平板、智能电话及类似物。这些装置可使用长久网络链路(例如,使用具有Tl连接的客户端办公室网络)来与其最近的专用网络和/或公用互联网通信,或者他们可具有瞬时连接(例如在客户使用移动智能电话的情况中)。客户装置直接连接至的最近的网络可继而通过多种路径将请求流量路由到提供商网络的数据中心。在许多情况下,此类路径可具有某些不可预知的性能、可靠性和安全特性。对于一些散型服务请求,诸如来自客户的从基于网络的新闻提供商阅读最近新闻文章的请求,响应性的合理变化和偶然断开的连接是可接受的。然而,对于许多商业相关的数据传输,诸如由线上股票交易商提供的股票报价服务和股票订购单服务或源于软件开发中心的高带宽软件包部署,可存在更严格的性能、可靠性和安全需要。在此类环境中,提供商网络的客户可需要比在公用互联网上一般可用的更高级别的网络隔离和控制。例如,如果可能的话客户可能希望在客户自己的网络与提供商网络之间建立专属物理网络链路,使得在这些链路上传输的仅有的流量是代表客户而产生的且根据客户所建立的策略的流量。此外,为了满足迅速改变商业需要,客户可能想要用最小的努力和延迟来动态地启用和禁用此类专属链路的能力。【附图说明】图1图示根据至少一些实施方案的示例系统。图2提供根据至少一些实施方案的在连接协调器提供以在客户端网络与资源收集之间建立专属连接的服务的帮助下采取的步骤的高级别概述。图3图示根据至少一些实施方案的用于来自客户端的专属连接的请求的组成元素的实例。图4图示根据至少一些实施方案的对专属连接请求的响应的组成元素的实例。图5图示根据至少一些实施方案的用于逻辑上隔离的网络路径的请求的组成元素的实例。图6图示根据至少一些实施方案的指示所请求的连接已经建立的确认消息的内容的实例。图7图示根据至少一些实施方案的共享使用由连接协调器提供的接口建立的物理链路的两个逻辑上隔离的网络路径的实例。图8是根据至少一些实施方案的可由连接协调器提供的示例性基于网络的接口的部分的图示。图9是根据至少一些实施方案的用于提供连接相关的服务的方法的流程图。图10是根据至少一些实施方案的用于提供包括配置客户端网络装置的指南的连接相关的服务的方法的流程图。图11图示根据至少一些实施方案的包括提供商网络的系统的实例,到所述提供商网络的连接可经由“最后一英里(last-mile) ”连接提供商从客户端网络提供。图12图示根据至少一些实施方案的通过连接提供商的用于专属连接的请求的组成元素的实例。图13图示根据至少一些实施方案的对包括关于可用连接提供商的信息的专属连接请求的响应的组成元素的实例。图14图示根据至少一些实施方案的来自识别所选定的连接提供商的客户端的示例通信。图15图示根据一个实施方案的在客户端已经选定连接提供商之后从连接协调器至连接提供商和客户端的示例通信。图16是根据一些实施方案的可提供用于初始化连接提供商选择的示例性基于网络的接口的部分的图示。图17是根据至少一些实施方案的用于使客户端能够选择连接提供商的方法的流程图。图18是根据至少一些实施方案的用于提供动态连接相关的服务的方法的流程图。图19是根据至少一些实施方案的包括动态响应流量级别的改变的方法的流程图。图20是图示可在一些实施方案中使用的示例计算机系统的框图。虽然本文用若干实施方案和说明性的附图通过实例的方式描述实施方案,但是本领域的那些技术人员将认识到实施方案不限于所述的实施方案或附图。应理解,附图及其详细描述不旨在限制实施方案至所公开的特定形式,反而旨在涵盖落在由所附的权利要求定义的精神和范围内的所有的修改、等效物和替代物。本文使用的标题仅用于组织的目的并且不意在用于限制说明书或权利要求的范围。如该申请全部使用的,词语“可”用于许可的意义(即意指具有可能性),而不是强制的意义(即意指必须)。类似地,词语“包括(include/including/includes) ” 意指包括但不限于此。【具体实施方式】下列描述了使用诸如应用程序接口(API)的接口以管理在客户网络与提供商网络之间的专属网络连接的方法和装置的各种实施方案。在该文件中,可将由诸如公司或公用部门组织的实体设立以提供可经由互联网访问的一个或多个服务(诸如各种类型的基于云的计算或存储)给分布式的客户端组的网络称作提供商网络。此类提供商网络可包括许多数据中心,其托管各种资源库,诸如计算机服务器、存储装置、网络设备及类似物的集合,并且需要实施和分配由提供商提供的服务。为了延伸地理区域,通过所述地理区域可以期望的级别的性能、可靠性和安全性来访问其服务,提供商网络的操作员可在提供商网络的数据中心与物理上远离所述数据中心的设施处的一个或多个路由器之间建立专属专用网络路径。在该文件中将容纳这些路由器的设施称作“路由器协同定位设施(router co-location facility) ”,因为有时他们可容纳由企业实体而不是提供商网络的操作员拥有和/或管理的路由器和其它网络设备,诸如由独立网络服务提供商或由客户端本身。在该文件中,由在路由器协同定位设施上的提供商网络操作员拥有或管理或者代表的路由器称作“端点”路由器,因为他们可表示提供商网络对网络设备的控制或拥有权延伸到的最远的点。例如,仅已经通过提供商网络操作员拥有或管理的装置并且因此符合提供商网络操作员设置的策略的流量可被允许在提供商网络的端点路由器与提供商网络的其它部件之间的专用路径上。在一些实施方案中,在路由器协同定位设施处的一个或多个其它路由器可为客户端网络的部分一即此类路由器可由客户端拥有和/或管理或者代表所述客户端,或其它路由器可具有到系统的专用连接,在所述系统上,提供商网络的客户端产生用于提供商网络的服务请求。在该文件中,将这些其它路由器称作“客户端侧”路由器。为了促进在客户端网络与提供商网络之间的网络连接的管理,在一些实施方案中,可设立负责实施一个或多个编程接口的连接协调器,其中通过所述一个或多个编程接口来处理来自客户端的连接相关的请求。多种不同种类的连接相关的请求,诸如发现可访问的连接选项的类型的请求、选择特定连接选项或服务的请求、设立或拆除物理链路的请求以及在不同实施方式中通过接口可用的类似物。在各种实施方案中,可以许多不同的方式向客户端公开接口:例如,作为本文档来自技高网...
【技术保护点】
一种方法,其包括:呈现连接服务至提供商网络的客户端,其中所述连接服务包括实施定义可用于所述客户端的连接操作的编程接口的连接协调器;在所述连接协调器处接收用于到所述提供商网络的资源集合的的专属连接的连接请求,其中根据所述接口格式化所述连接请求;响应于所述连接请求,选择所述提供商网络的多个端点路由器中的目标端点路由器,其中所述目标端点路由器可配置成根据所述连接请求通过专用网络提供至所述资源集合的路由;产生包括用于建立至所述目标端点路由器以提供所述专属连接的至少部分的物理网络链路的配置信息的通知;以及传输所述通知。
【技术特征摘要】
【国外来华专利技术】2011.11.29 US 13/306,775;2011.12.22 US 13/335,465;1.一种方法,其包括: 呈现连接服务至提供商网络的客户端,其中所述连接服务包括实施定义可用于所述客户端的连接操作的编程接口的连接协调器; 在所述连接协调器处接收用于到所述提供商网络的资源集合的的专属连接的连接请求,其中根据所述接口格式化所述连接请求; 响应于所述连接请求, 选择所述提供商网络的多个端点路由器中的目标端点路由器,其中所述目标端点路由器可配置成根据所述连接请求通过专用网络提供至所述资源集合的路由; 产生包括用于建立至所述目标端点路由器以提供所述专属连接的至少部分的物理网络链路的配置信息的通知;以及传输所述通知。2.根据权利要求1所述的方法,其还包括: 接收用于传输所述客户端的网络流量至所述资源集合的网络装置的识别信息;以及 基于所述识别信息提供用于所述网络装置的一个或多个配置指令。3.根据权利要求1所述的方法,其中所述资源集合包括多个资源,所述方法还包括: 接收识别所述多个资源的子集的一个或多个选择标准,通过所述物理网络链路将隔离连接提供至所述多个资 源的子集;以及根据所述选择标准路由网络流量。4.根据权利要求3所述的方法,其中所述一个或多个选择标准中的选择标准包括虚拟局域网(VLAN)标签。5.根据权利要求1所述的方法,其中将所述目标端点路由器容纳在要求物理访问授权的设施内,且其中所述通知包括授权对所述设施处的所述目标端点路由器的物理访问的指/Jn ο6.根据权利要求1所述的方法,其中传输所述通知包括发送所述通知至容纳所述目标端点路由器的设施的操作员。7.一种系统,其包括: 一个或多个处理器;和 存储程序指令的非瞬时性计算机可访问存储介质,当所述程序指令在所述一个或多个处理器上执行时使所述系统: 实施定义可用于提供商网络...
【专利技术属性】
技术研发人员:K·C·米勒,A·J·多阿奈,M·A·阿布艾勒拉,M·B·弗尔,D·B·勒农,A·苏库马兰,J·T·霍尔,
申请(专利权)人:亚马逊科技公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。