【技术实现步骤摘要】
本公开涉及计算机网络。
技术介绍
1、在典型的云数据中心环境中,大量互连的服务器通常提供计算和/或存储能力来运行各种应用。例如,数据中心可以包括为订户(即,数据中心的客户)托管应用和服务的设施。例如,数据中心可以托管所有基础设施设备,诸如联网和存储系统、冗余电源和环境控制。在典型的数据中心中,存储系统和应用服务器的集群经由一层或多层物理网络交换机和路由器提供的高速交换结构相互连接。更复杂的数据中心为遍布全球的基础设施提供位于各种物理托管设施中的订户支持设备。
2、管理部署和用于应用执行的基础设施的云计算基础设施可能涉及两个主要角色:(1)编排-用于使跨主机集群的应用的部署、扩展和操作自动化并提供计算基础设施,该计算基础设施可能包括虚拟机(vm)或以容器为中心的计算基础设施;以及(2)网络管理-用于在网络基础设施中创建虚拟网络,以能够在虚拟执行环境(诸如pod或vm)上运行的应用之间以及在传统(例如,物理)环境上运行的应用之间进行通信。软件定义的网络促进网络管理。
3、多云环境是指将多个云用于计算和存储服务。企业可以利用内部计算和/或存储服务(例如,内部云)以及一个或多个外部云,诸如由第三方提供商托管的云。云的示例包括私有云、公共云或混合公共云/私有云,它们允许轻松的可扩展性,同时允许不同级别的控制和安全性。基于所执行的应用的类型和企业的其他需求,企业可以利用私有云、公共云和混合公共云/私有云中的一个或多个。
技术实现思路
1、公开了用于在软件定义网络(sdn
2、通常,远程群集的端点可以通过使用dns服务器与网络集群的网络服务通信。然而,dns服务器对于端点引用可能具有较长的生存时间(ttl),这可能会在创建或破坏端点时延迟sdn的操作。sdn的管理员也不能控制dns服务器,并且在定制sdn时提供较少的自主权。替代方法可以包括根据专有协议创建和管理服务网格。然而,服务网格可能很复杂,并且难以使用大型sdn进行扩展。本文描述的技术提供了用于位于远程网络集群中的网络服务的端点之间的通信的稳健且轻量级的技术。
3、该技术可以提供实现实际应用的一个或多个技术优点。例如,该技术可以为网络管理员提供自动配置虚拟执行元件作为网络服务的端点的能力,而不管哪个集群包含虚拟执行元件和网络服务。此外,该技术可以通过利用可靠协议来有效且可靠地处理数据,以允许多个网络集群的控制平面在ip级别上直接通信,而不是允许多个集群的控制平面经由具有大量下一跳的上游路由器进行通信。本文描述的技术利用完善的协议来有效地添加驻留在多个集群中的虚拟执行元件作为网络服务的端点,而不需要外部硬件,如dns服务器,或开发复杂服务网格。
4、网络管理员可以使用dns服务器来管理分配给作为网络服务的端点添加的虚拟执行元件的ip地址。然而,dns服务器减少了网络管理员对软件定义网络的动态特性的控制,诸如不断地创建和删除虚拟执行元件。dns服务器有虚拟执行元件的条目的生存时间参数,网络管理员不能自定义该参数。网络管理员可以替代地考虑开发服务网状网络,以通过路由器网络之间的一系列下一跳来协调作为网络服务的端点的虚拟执行元件的添加和移除。然而,开发服务网状网络是复杂和低效的,并且难以管理。与使用dns服务器或服务网状网络相比,本文描述的技术使用有效执行的完善的路由协议。该技术减少计算开销(例如,所消耗的处理周期、存储器、存储器总线带宽、或与功耗相关联的其他计算资源)以允许可靠且有效的服务公告,同时改进运行网络应用的底层端点的操作。
5、在一个示例中,计算设备包括能够访问存储设备的处理电路,该处理电路被配置为:在软件定义网络(sdn)的容器编排平台内执行的第一网络集群中生成公告,其中,该公告符合路由协议并且包括识别在第一网络集群中执行的网络服务的信息,其中,该网络服务向sdn的容器编排平台暴露网络应用的后端;根据路由协议向在sdn的容器编排平台内执行的第二网络集群发送公告;基于该公告生成第二网络集群中的网络服务目录;添加在第二网络集群上执行的一个或多个虚拟执行元件作为网络服务的端点,其中,该端点运行网络应用;并且实现网络策略,以通过在sdn中执行的一个或多个虚拟路由器在网络服务的端点之间转发网络流量。
6、在另一示例中,计算系统包括能够访问存储设备的处理电路,该处理电路被配置为:由在软件定义网络(sdn)中执行的网络控制器在sdn的容器编排平台内执行的第一网络集群中生成公告,其中,该公告符合路由协议并且包括识别在第一网络集群中执行的网络服务的信息,其中,该网络服务向sdn的容器编排平台暴露网络应用的后端;以及由网络控制器并根据路由协议向在sdn的容器编排平台内执行的第二网络集群广播公告。
7、在又一示例中,一种方法包括:由在软件定义网络(sdn)中执行的网络控制器在sdn的容器编排平台内执行的第一网络集群中生成公告,其中,该公告符合路由协议并且包括识别在第一网络集群中执行的网络服务的信息,其中,该网络服务向sdn的容器编排平台暴露网络应用的后端;以及由网络控制器并根据路由协议向在sdn的容器编排平台内执行的第二网络集群广播公告。
8、在又一示例中,一种包括指令的计算机可读存储介质,当执行时,该指令被配置为使网络系统的处理电路:由在软件定义网络(sdn)中执行的网络控制器在sdn的容器编排平台内执行的第一网络集群中生成公告,其中,该公告符合路由协议并且包括识别在第一网络集群中执行的网络服务的信息,其中,该网络服务向sdn的容器编排平台暴露网络应用的后端;以及由网络控制器并根据路由协议向在sdn的容器编排平台内执行的第二网络集群广播公告。
9、在又一示例中,计算系统包括能够访问存储设备的处理电路,该处理电路被配置为:由在软件定义网络(sdn)中执行的网络控制器基于公告生成第一网络集群中的网络服务目录,其中,该公告符合路由协议并且包括识别在第二网络集群中执行的网络服务的信息,其中,该网络服务向sdn的容器编排平台暴露网络应用的后端;由网络控制器添加在第一网络集群上执行的一个或多个虚拟执行元件作为网络服务的端点,其中,该端点运行网络应用;以及实现网络策略,以通过在sdn中执行的一个或多个虚拟路由器在网络服务的端点之间转发网络流量。
10、在又一示例中,一种方法包括:由在软件定义网络(sdn)中执行的网络控制器接收公告,其中,该公告符合路由协议并且包括识别在第二网络集群中执行的网络服务的信息,其中,该网络服务向sdn的容器编排平台暴露网络应用的后端;由网络控制器基于公告生成第一网络集群中的网络服务目录;以及本文档来自技高网...
【技术保护点】
1.一种计算网络系统,包括能够访问存储设备的处理电路,所述处理电路被配置为:
2.根据权利要求1所述的计算网络系统,其中,所述处理电路还被配置为:
3.根据权利要求2所述的计算网络系统,其中,所述处理电路还被配置为:
4.根据权利要求3所述的计算网络系统,其中,所述处理电路还被配置为实现网络流量负载均衡网络策略,以在所述网络服务的端点之间转发网络流量。
5.根据权利要求3所述的计算网络系统,其中,所述一个或多个虚拟路由器包括在所述第一网络集群中执行的第一虚拟路由器和在所述第二网络集群中执行的第二虚拟路由器,并且其中,所述处理电路还被配置为:
6.根据权利要求1至2中任一项所述的计算网络系统,其中,所述路由协议包括多协议边界网关协议MP-BGP。
7.根据权利要求1至2中任一项所述的计算网络系统,其中,所述处理电路还被配置为生成所述公告,以包括所述网络服务的完全限定域名FQDN、所述网络服务使用的协议和所述网络服务使用的端口的元组。
8.根据权利要求1至2中任一项所述的计算网络系统,其中,所述处理电
9.一种通信方法,包括:
10.根据权利要求9所述的通信方法,还包括:
11.根据权利要求10所述的通信方法,其中,为了添加在所述第二网络集群上执行的所述一个或多个虚拟执行元件作为所述网络服务的端点,所述网络控制器还被配置为:
12.根据权利要求9至10中任一项所述的通信方法,其中,所述网络控制器还被配置为实现网络流量负载均衡网络策略,以在所述网络服务的端点之间转发网络流量。
13.根据权利要求9至10中任一项所述的通信方法,其中,一个或多个虚拟路由器包括在所述第一网络集群中执行的第一虚拟路由器和在所述第二网络集群中执行的第二虚拟路由器,并且其中,所述网络控制器还被配置为:
14.根据权利要求9至10中任一项所述的通信方法,其中,所述路由协议包括多协议边界网关协议MP-BGP。
15.根据权利要求9至10中任一项所述的通信方法,其中,所述网络控制器被配置为生成所述公告,以包括所述网络服务的完全限定域名FQDN、所述网络服务使用的协议和所述网络服务使用的端口的元组。
16.根据权利要求9至10中任一项所述的通信方法,其中,所述网络控制器还被配置为生成所述公告并利用在所述第一网络集群中执行的边界网关协议BGP控制器发送所述公告。
17.一种计算机可读存储介质,编码有用于使一个或多个可编程处理器执行根据权利要求9至16中任一项所述的方法的指令。
...【技术特征摘要】
1.一种计算网络系统,包括能够访问存储设备的处理电路,所述处理电路被配置为:
2.根据权利要求1所述的计算网络系统,其中,所述处理电路还被配置为:
3.根据权利要求2所述的计算网络系统,其中,所述处理电路还被配置为:
4.根据权利要求3所述的计算网络系统,其中,所述处理电路还被配置为实现网络流量负载均衡网络策略,以在所述网络服务的端点之间转发网络流量。
5.根据权利要求3所述的计算网络系统,其中,所述一个或多个虚拟路由器包括在所述第一网络集群中执行的第一虚拟路由器和在所述第二网络集群中执行的第二虚拟路由器,并且其中,所述处理电路还被配置为:
6.根据权利要求1至2中任一项所述的计算网络系统,其中,所述路由协议包括多协议边界网关协议mp-bgp。
7.根据权利要求1至2中任一项所述的计算网络系统,其中,所述处理电路还被配置为生成所述公告,以包括所述网络服务的完全限定域名fqdn、所述网络服务使用的协议和所述网络服务使用的端口的元组。
8.根据权利要求1至2中任一项所述的计算网络系统,其中,所述处理电路还被配置为生成所述公告并利用在所述第一网络集群中执行的bgp控制器发送所述公告。
9.一种通信方法,包括:
10.根据权利要求9所述的通信方法,还包括:...
【专利技术属性】
技术研发人员:迈克尔·亨克尔,马赫什·西瓦库马尔,里查德·罗伯茨,
申请(专利权)人:瞻博网络公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。