本公开的部分实施例涉及EVPN主机路由桥接HRB和EVPN云原生数据中心。描述了用于EVPN主机路由桥接(HRB)和具有主机路由桥接(HRB)的EVPN云原生数据中心的技术。数据中心的主机计算设备包括一个或多个容器化用户级应用。云原生虚拟路由器被配置成由数据中心应用编排引擎动态部署,并且在主机计算设备的用户空间中可操作。处理电路装置被配置用于执行容器化用户级应用和云原生虚拟路由器。云原生虚拟路由器包括被配置为操作为控制平面的容器化路由协议过程,以及针对容器化路由器的数据平面。数据平面被配置为操作覆盖网络的以太网虚拟专用网络(EVPN)封装/解封装数据路径,用于通过数据中心的交换结构传送容器化用户应用的第二层(L2)网络业务。的第二层(L2)网络业务。的第二层(L2)网络业务。
【技术实现步骤摘要】
EVPN主机路由桥接HRB和EVPN云原生数据中心
[0001]本申请要求于2021年10月26日提交的美国专利申请号 17/452,309的权利,并要求于2021年9月30日提交的美国临时专利申请No.63/261,941的权利,其每个中的全部内容通过引入被并入本文。
[0002][0003]本公开涉及数据中心内的以太网虚拟专用网络(EVPN)覆盖网络。
技术介绍
[0004]数据中心是被容纳在一个或多个设施中的互连计算机服务器和相关组件的集合。在通常的数据中心中,互连服务器的大量集合提供用于执行各种应用的计算和/或存储容量。例如,数据中心可以包括为订阅方(即数据中心的客户)托管应用和服务的设施。数据中心可以例如托管所有的基础设施设备(诸如联网和存储系统)、冗余电源和环境控制。在大多数数据中心中,存储系统和应用服务器的集群经由由物理网络交换机和路由器的一个或多个层提供的高速交换结构来互连。更复杂的数据中心为遍布全世界的基础设施提供位于各种物理主机设施中的用户支持设备。数据中心通常由大量设备组成,包括服务器和形成互联网协议(IP)结构的设备。IP结构(IP fabric)可以被表示为具有叶(leaf)和脊(spine)网络交换设备的底层网络。
[0005]现代数据中心的一种形式是“以太网虚拟专用网络”(EVPN) 或EVPN
‑
VXLAN数据中心,其中第二层(L2)连通性(connectivity) 被扩展为数据中心的物理网络结构上的网络覆盖。EVPN数据中心在工业中被广泛使用,并且主要由于传统的基于VLAN的网络的限制而作为流行的联网框架出现。然而,EVPN数据中心存在某些技术挑战和限制。例如,EVPN数据中心基于具有紧密耦合的软件和硬件模型的单片网络设计架构。因此,在技术上难以扩展数据中心以适应数据中心中业务增长的不断增长的需求和水平地扩展,因为通常的EVPN 数据中心网络的基础设施通常被设计、物理部署和预供应用于数据中心的应用和服务所需的峰值容量。
技术实现思路
[0006]总体上说,本公开描述了用于EVPN数据中心的新架构和技术方案,在本文中被称为EVPN主机路由桥接(HRB)和具有主机路由桥接(HRB)的EVPN云原生数据中心。如上所述,该技术方案在使用一致的操作模型的同时实现了EVPN数据中心的可扩展性。即,该技术提供了允许数据中心基础设施满足网络需求的变化的解决方案,该网络需求例如可以是具有动态和变化的业务流需求的应用驱动的。此外,该解决方案可以有利地将软件和底层硬件基础设施分离,从而允许EVPN服务的快速传递和可扩展性。
[0007]在传统的EVPN数据中心中,来自主机服务器的业务通常根据经由诸如BGP的控制平面或路由协议建立的覆盖网络,通过L2或L3 EVPN,使用接入上的VLAN标签和叶之间或叶与脊之间的核心中的 VXLAN网络标识符(VNI)来传送。交换结构的每个叶交换机操作为针
对交换结构的覆盖网络的隧道端点,并且封装和解封装L2分组。也就是说,交换结构的每个叶对L2VLAN标记的分组执行L2桥接,或者执行L2桥接和L3路由功能,并跨数据中心的交换结构隧道传输 (tunnel)这些分组。
[0008]如本文中进一步描述的,本公开描述了直接在数据中心的主机服务器(即,可以托管客户应用、服务和/或数据的相同的客户端点服务器)上实现L2和L3连通性之间的EVPN桥接的技术方案,诸如RFC 7632和RFC 8365中描述的功能和操作。这样的架构和功能在本文中一般被称为“EVPN主机路由桥接”(HRB),并且如本文所述配置的数据中心可以被称为“EVPN云原生”(EVPN CN)数据中心。在一些示例中,还描述了使得自动供应EVPN HRB能够基于指定用户意图的数据通过容器网络接口(CNI)软件接口来为数据中心内的容器化的、动态部署的用户级应用提供连通性的技术方案,容器网络接口(CNI)软件接口可以是可经由数据中心的网络编排器(例如, Kubernetes容器编排器)容易调用的插件软件模块,从而将本文描述的新的主机路由桥接架构可控制地直接展示给数据中心的高级应用编排组件。
[0009]在一个示例中,本公开描述了数据中心的主机计算设备。计算设备包括一个或多个容器化用户级应用,所述一个或多个容器化用户级应用被配置用于由数据中心编排引擎动态部署;云原生虚拟路由器,被配置用于由所述数据中心应用编排引擎动态部署并且在主机计算设备的用户空间中可操作;以及处理电路装置,配置用于容器化用户级应用和云原生虚拟路由器的执行;云原生虚拟路由器包括被配置为作为针对容器化路由器的控制平面进行操作的容器化路由协议过程,以及针对容器化路由器的数据平面,其中数据平面被配置为操作覆盖网络的以太网虚拟专用网络(EVPN)封装/解封装数据路径,以用于通过数据中心的交换结构传送容器化用户应用的第二层(L2)网络业务。云原生虚拟路由器的容器化路由协议过程被配置作为用于由数据中心编排引擎动态部署的一个或多个容器。
[0010]在另一示例中,本公开描述了一种数据中心网络系统,其包括由交换结构互连的多个主机计算设备。每个主机计算设备包括云原生虚拟路由器和数据平面,该云原生虚拟路由器具有被配置为作为针对云原生虚拟路由器的控制平面进行操作的容器化路由协议过程。云原生虚拟路由器的数据平面提供被连接到针对以太网虚拟专用网络 (EVPN)覆盖网络的第三层(L3)虚拟路由和转发(VRF)数据结构的第二层(L2)桥接域集合,以用于经由数据中心的交换结构在容器化用户应用之间传送第二层(L2)网络业务。
[0011]在另一示例中,本公开描述了一种方法,该方法包括利用容器化虚拟网络路由器来接收指定针对EVPN封装/解封装数据路径的高级意图的数据,以用于由数据中心编排引擎在主机计算设备上部署的容器化用户应用。该方法包括:将指定意图的数据转换为针对容器化虚拟网络路由器的数据路径的配置数据;以及动态地建立容器化虚拟网络路由器的EVPN数据路径,以提供正被部署的容器化用户应用与 EVPN数据路径的期望桥接域之间的网络连接。
[0012]在另一示例中,本公开描述了一种计算机可读介质,该计算机可读介质具有指令,该指令使可编程处理电路利用容器化虚拟网络路由器接收数据指定针对EVPN封装/解封装数据路径的高级意图的数据,以用于由数据中心编排引擎在主机计算设备上部署的容器化用户应用。该指令还使可编程处理电路装置将指定意图的数据转换为针对容器化虚拟网络路由器的数据路径的配置数据,并且动态地建立容器化虚拟网络路由器的EVPN数据路径,以在正被部署的容器化用户应用与针对EVPN数据路径的容器化虚拟网络内的期望桥接域
之间提供网络连接。
[0013]在附图和以下描述中阐述了一个或多个示例的细节。根据说明书、附图和权利要求书,其它特征、目的和优点将是显而易见的。
附图说明
[0014]图1是示出作为所描述的技术的示例的EVPN主机路由桥接 (HRB)和具有主机路由桥接(HRB)的EVPN云原生数本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据中心的主机计算设备,所述计算设备包括:一个或多个容器化用户级应用,被配置用于由数据中心编排引擎动态部署;云原生虚拟路由器,被配置用于由所述数据中心应用编排引擎动态部署并且在所述主机计算设备的用户空间中可操作;处理电路装置,被配置用于所述容器化用户级应用和所述云原生虚拟路由器的执行;其中所述云原生虚拟路由器包括:容器化路由协议过程,被配置为作为针对所述云原生虚拟路由器的控制平面进行操作,以及针对所述云原生虚拟路由器的数据平面,其中所述数据平面被配置为操作覆盖网络的以太网虚拟专用网络EVPN封装/解封装数据路径,以用于通过所述数据中心的交换结构传送所述容器化用户级应用的第二层L2网络业务,以及其中所述云原生虚拟路由器的所述容器化路由协议过程被配置作为用于由所述数据中心编排引擎动态部署的一个或多个容器。2.根据权利要求1所述的主机计算设备,第一网络接口和第二网络接口,第一网络接口和第二网络接口中的每个网络接口被连接到所述云原生虚拟路由器,其中所述第一网络接口被配置为在所述主机计算设备上执行的所述一个或多个容器化用户级应用与其他主机计算设备上执行的容器化用户级应用之间传送网络业务,并且其中所述第二网络接口可操作以响应于来自所述数据中心编排引擎的通信来配置所述虚拟化网络容器的所述数据平面。3.根据权利要求2所述的主机计算设备,还包括:主要容器网络接口CNI作为使得所述数据中心编排引擎能够管理针对所述主机计算设备的第一网络接口的控制通道进行操作;以及次要CNI作为使得所述数据中心编排引擎能够管理所述云原生虚拟路由器的控制通道进行操作。4.根据权利要求3所述的主机计算设备,其中次要CNI包括被配置为执行以下操作的可执行软件指令:接收指定针对所述EVPN数据路径的高级意图的数据,以用于由所述数据中心编排引擎在所述主机计算设备上部署的容器化用户应用,将指定所述意图的所述数据转换为针对所述云原生虚拟路由器的所述数据路径的配置数据,以及动态地建立所述云原生虚拟路由器的所述EVPN数据路径,以提供正被部署的所述容器化用户应用与所述EVPN数据路径的期望桥接域之间的网络连接。5.根据权利要求1所述的主机计算设备,其中所述云原生虚拟路由器的所述数据路径被配置作为主机路由桥接HRB数据路径,所述主机路由桥接HRB数据路径包括:第二层L2虚拟路由和转发表VRF,存储针对与在所述主机计算设备上执行的所述容器化用户级应用相关联的一个或多个L2网络的媒体访问控制MAC地址和L2转发信息;一个或多个L2桥接域BD,所述L2桥接域中的每个L2桥接域对应于所述L2网络中的不同的一个L2网络;
一个或多个互联网路由和桥接IRB接口,所述一个或多个IRB接口中的每个IRB接口在所述第三层L3虚拟路由和转发表与所述一个或多个L2桥接域中的不同的一个L2桥接域之间提供数据平面转发路径。6.根据权利要求1所述的主机计算设备,还包括多个pod,所述多个pod被配置为虚拟化元件,由所述数据中心编排引擎可部署到所述主机计算设备以用于由所述主机计算设备的所述处理电路执行,其中所述多个pod包括:第一pod,包括针对所述云原生虚拟路由器的数据平面;并且不同的第二pod,包括所述容器化路由协议过程。7.根据权利要求1所述的主机计算设备,还包括:物理网络接口,其中所述第一pod是启用的数据平...
【专利技术属性】
技术研发人员:林雯,M,
申请(专利权)人:瞻博网络公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。