CN111355604A 在软件定义网络上的用户定制和自动化操作的系统和方法 （瞻博网络公司）

在软件定义网络上的用户定制和自动化操本公开的实施例涉及在软件定义网络上的用户定制和自动化操作的系统和方法。一般而备无关命令在支持的网络设备上执行一个或多个操作。控制器经由图形用户界面接收用户输络设备上执行所选择的设备无关命令的一个或2经由所述图形用户界面接收用户输入，所述用户择的所述网络设备中的一个选择的网络设备来自第一设备系列并且对与所述第一网络设中的另一选择的网络设备来自第二设备系列并且对与所述第二网络设备系列相关联的不在选择的所述网络设备上执行选择的所述设经由所述图形用户界面显示与选择的所述设备无关作业模板限定由选择的所述设备无关命令执行的所述一个或多个操作以及以下各项中的经由所述图形用户界面录入与由选择的所述设备无关命令所支持的网络设备相关联本支持的所述网络设备系列的所述网络设备上执行其中在选择的所述网络设备上执行选择的所述设备无关命令的所述一个或多个操作接收用户输入，所述用户输入选择显示的所述设备无其中所述存储器包括指令，所述指令当由所述经由所述图形用户界面显示网络设备，所述网络设备3经由所述图形用户界面接收用户输入，所述用户择的所述网络设备中的一个选择的网络设备来自第一设备系列并且对与所述第一网络设中的另一选择的网络设备来自第二设备系列并且对与所述第二网络设备系列相关联的不在选择的所述网络设备上执行选择的所述设9.根据权利要求7至8中任一项所述的控制器，其在虚拟网络控制器的用户界面中限定设备无关命配置所述设备无关命令以在标识的所述网络设络设备系列中的一个标识的网络设备系列的网络设备与一个命令集合相关联并且对所述及在选择的所述网络设备上执行所述设备无关命令对与选择的所述网络设备相关联的所述网络设414.根据权利要求12中13中任一项所述的方法，其中限定当被执行时在相应的所述网15.根据权利要求12至13中任一项所述的方法，其中限定当被执行时在相应的所述网16.根据权利要求12至13中任一项所述的方法，其中限定当被执行时在相应的所述网20.根据权利要求12至13中任一项所述的方法，其中所述用户界面是图形用户界面所述GUI显示一个或多个位置，所述一个或多个位置被配置为在所述设备无关命令的执行5心使用虚拟化环境，其中部署诸如虚拟机或容器之类的虚拟计算节点(也被称为虚拟执行[0003]诸如云数据中心环境之类的大规模数据中心采用网络服务器的集合来向运行各经由高速交换机结构互连，该高速交换机结构由一层或多层物理网络交换机和路由器提[0005]在虚拟化数据中心中越来越多地采用软件定义网络(SDN)部署工作负荷。这些方础设施并且将虚拟化基础设施的各个方面作为设备系列上的操作可以分别使用Ansible脚本和Jinga2模板被表达为任务和模板。在一个6多个选择的网络设备中的一个网络设备来自第一设备系列并且响应于与第一网络设备系网络设备中的一个网络设备来自第一设备系列并且响应于与第一网络设备系列相关联的络设备上执行所选择的设备无关命令的一个或多个操作，其中执行一个或多个操作包括：基于来自与相应的所选择的网络设备的网络设备系列相关联的命令集合的命令来在每个且来自所标识的网络设备系列的另一网络设备系列的网络设备与不同的命令集合相关联7[0012]图1是图示了具有其中可以实现本文中所描述的技术的示例的数据中心的示例网[0015]图3B是图示了根据本公开的一种或多种技术的图3A的虚拟网络控制器的示例方[0017]图4是图示了根据本文中所描述的技术的执行虚拟网络的示例虚拟路由器的计算[0018]图5是图示了根据本文中所描述的技术的用于在图3A和图3B的软件定义网络的网[0019]图6A至图6H图示了根据本文中所描述的技术的用于支持设备无关命令的代表性[0020]图7是图示了根据本文中所描述的技术的用于在图3A和图3B的软件定义网络的网[0021]图8是图示了根据本文中所描述的技术的与设备无关命令相关联的示例作业模板[0022]图9图示了根据本文中所描述的技术的可以在其上执行设备无关命令的代表性网[0023]图10图示了根据本文中所描述的技术的可以用于组织设备无关命令的示例目录[0025]图12图示了根据本公开的一个方面的指定网络设备上的设备无关命令的示例模[0026]图13图示了根据本公开的一个方面的由在所选择的网络设备上执行设备无关命[0028]如上文所指出的，软件定义数据中心(SDDC)是使用软件定义网络(SDN)来虚拟化目前，用户/管理员可能需要在由SDN抽象(意图)提供的易控性与通过经由命令行接口能够指定和执行设备无关命令(也被描述为通用设备操作)以在网络中的设备上实现特定[0029]图1是图示了具有其中可以实现本文中所描述的技术的示例的数据中心10的示例8[0032]在图1所示的示例中，TOR交换机16和机箱交换机18经由子网17.1-17.N(统称为机18聚合业务流并且在TOR交换机16之间提供高速连接。TOR交换机16可以包括提供层2(例各自可以包括一个或多个处理器和存储器，并且可以能够执行一个或多个软件过程。机箱交换机18被耦合到IP结构20，该IP结构20执行层3路由以通过服务提供商网络7在数据中心10和客户11之间路由网络业务。操作。在于2013年6月5日提交的题为“PHYSICALPATHDETERMINATIONFORVIRTUALNETWORKPACKETFLOWS”的国际申请号PCT/US2013/044378中可以找到关于与数据中心10点经由存储在诸如图2中所示的元数据接入点接口(IF-MAP)服务器26上的技术数据模型来9Contrail控制器或使用可从LinuxFoundation获得的开源网络虚拟化平台Tungsten服务器12与客户11之间或服务器12之间)的业务可以使用许多不同的路径遍历物理网络。络设备到另一个网络设备的网络业务的分组可以使用在每个网络交换节点处称为多路径路由的路由策略在各种可能的路径之间分布。例如，因特网工程任务组(IETF)RFC2992，“AnalysisofanEqual-CostMulti-PathAlgorithm”描述了一种用于沿着多个等成本路径路由分组的路由技术。RFC2992的技术分析了一种特定多路径路由策略，其牵涉到通过散列分组报头字段将流指派给仓，该分组报头字段通过单个确定性路径发送来自特定网络流的所有分组。将载荷或“内部分组”隧道传送到执行虚拟路由器的服务器12A的网络接口的物理网络地虚拟网络标识符标识的虚拟网络的虚拟网络寻址空间的目的地网络地址。在图1的示例方法中，服务器12A上的虚拟路由器(vRouter)30经由隧道15与服务器12X上的vRouter30通[0038]在一些示例方法中，vRouters30在递送到每个分组的适当路由实例之前聚合从间接收的入站隧道分组，以便当处理分组以便路由到一个或多个虚拟机和/或物理机时促部分组报头中的至少一个的散列函数，各种处理器核不是处理所接收的分组中的每个分成员可以接收由在服务器12X上执行的虚拟机以及虚拟网络的成员发起的分组流的初始入属于反向分组流的后续分组。于2017年2月14日授权的题为“TUNNELEDPACKET执行，该虚拟网络提供了将应用的虚拟地址与应用正在其上执行的服务器12的物理地址其他组件内执行。服务器12中的每个服务器可以表示能够执行虚拟机36的x86或其他通用为虚拟机管理器(VMM)，其提供允许多个操作系统在服务器12中的一个服务器上并发运行VM36与虚拟网络VN0-VN2中的一个虚拟网络相关联，并且可以表示运行客户应用的租户在一些情况下，服务器12中的任一个或多个服务器或另一计算设备可以直接托管客户应在对应的虚拟网络34内使用，其中虚拟网络中的每个虚拟网络可以是由vRouter30A提供虚拟地址发送消息，并且VN代理35A又可以发送该消息并且请求接收针对发起第一消息的中封装由虚拟网络域内的虚拟机36执行的应用的实例生成或消费的网络分组(例如，层316处的交换机结构14的边缘处执行封装和解封装功能，该第一跳TOR交换机16是从发起分个示例实现方式中，管理程序31的vRouter30A实现用于每个虚拟网络34的网络转发表[0047]在一个这样的示例方法中，虚拟机VM1通过内部链路向vRouter30A发送“内部分选择信息)映射到由vRouters30和交换机结构14提供的网络内的一个或多个特定下一跳。利用基数树进行路由解析的路由器的示例性实施例的细节，其描述通过引用整体并入本[0049]如图2所示，每个虚拟网络34为通过交换机结构14建立的覆盖网络提供封装的分和虚拟默认网络转发表NFT0提供绕过覆盖网络并且经由非封装通信框架39向交换机结构在故障链路已经暂时停止经由覆盖网络的通信的条件期间根据默认网络转发表NFT032使器22就可以更新其本地路由表以容纳关于任何故障链路的新信息，并且可以指示vRouter[0052]图3A是图示了根据本文中所描述的技术的网络8(图1至图2)的示例软件定义网络物理IP-over-Ethernet网络)。在图3A所示的示例中，一个vRouter30上的虚拟机36经由示例方法中，配置节点40在虚拟网络控制器22经由存储在图2的元数据接入点接口(IF-MAP)服务器26上的技术数据模型配置控制节点指挥程序46或自动化接口48使用以配置网络8或提取网络8的操作状态。在一个示例方法于2016年6月30日提交题为“TRANSLATINGHIGH-LEVELCONFIGURATIONINSTRUCTIONSTOLOW-LEVELDEVICECONFIGURATION”的美国专利申请号15/198,657中描述了示例变换引且使用边界网关协议(BGP)和网络配置(NETCONF)协议来控制物理路由器(诸如IP结构20的的一个示例方法中，形式服务数据模型是被用于描述需要实现的服务的高级服务数据模节点40可以使用IF-MAP协议将存储在元数据接入点接口(IF-MAP)服务器26上的低级技术成系统中重要事件的详细事件记录。这些事件记录可以被发送到分析节点44的多个实例(orchestrator)46或自动化接络连接到物理网络的能力以及经由网关(诸如图3A的网关52)将非虚拟化服务器或网络服[0062]在一个示例方法中，底层网络的物理路由器和交换机不包含任何每个租户拟网络的单独转发表(路由实例)。该转发表包含虚拟机36的IP前缀(在层3覆盖的情况下)机36的所有IP前缀或所有MAC地址。给定vRouter30可能仅需要包含本地存在于服务器12样的示例方法中，指挥程序46可以比如从客户11接收用于添加和提供新虚拟服务器的请费系统，其记录为客户添加的服务。代表性指挥程序包括Openstack、Kubernetes、[0065]在一些示例方法中，自动化接口48使用脚本代码和其他自动化工具来减少配置、[0066]图3B是图示了根据本公开的一种或多种技术的图3A的虚拟网络控制器的示例方点40在虚拟网络控制器22中经由存储在图2中所示的元数据接入点接口(IF-MAP)服务器26个控制器设备被包括在网络中，其中一个或多个控制器设备单独地和/或共同地包括至少个或多个硬件计算平台分布，该一个或多个硬件计算平台提供这些单元的实现的环境(例向用户呈现用于限定和执行这种用户定义设备无关命令的框架。在一个这样的示例方法[0071]在一个示例方法中，命令呈现单元64呈现数据模型驱动框架，其通过UI45再现设备中的一个网络设备来自第一设备系列并且响应于与第一网络设备系列相关联的第一络设备上执行所选择的设备无关命令的一个或多个操作，其中执行一个或多个操作包括：基于来自与相应的选择的网络设备的网络设备系列相关联的命令集合的命令来在每个所[0074]该想法完全消除了对设备特定操作/命令及其相关联的用户界面依赖性的需要。用基于角色和基于简档的设备管理的概念来将配置和操作功能与硬编码软件解耦。因此，置节点40可以使用IF-MAP协议将存储在元数据接入点接口(IF-MAP)服务器26上的低级技21日提交的题为“AUTOMATIONOFMAINTENANCEMODEOPERATIONSFORNETWORKDEVICES”配置为向虚拟网络控制器22外部的一个或多个实体(诸如向管理员24(图1)、用户界面45[0081]在一些示例中，接口单元60可以经由门户应用向管理员24提供这种信息的任一用户界面功能，用户可以通过用户界面功能向门户应用提供输入并且从门户应用接收输[0083]设备/角色发现单元74可以被配置为从在给定时间段在网络中的特定网络设备[0084]虚拟网络控制器22的配置节点40可以被配置为配置网络内(例如，图1的网络100信息334中的任一个。配置节点40还可以将包括配置信息在内的任何信息存储在这些数据14的网络设备)最初置于网络控制器22的管理范围内时)选择性地配置结构(例如，基于网致。在一些示例中，控制节点42从设备配置单元338接收虚拟网络控制器22的配置状态信P.Saint-Andre,ExtensibleMessagingandPresenceProtocol(XMPP):Core，IETFRFC经由NETCONF在结构(例如，图1和图2的交换机结构14)中与网络设备交换虚拟网络控制器[0091]图3C是图示了图3A和图3B的软件定义网络中的通信的框图。虚拟网络控制器22将与如在图3B的上下文中描述的那样发起的设备无关命令相对应的设隧道58被作为封装的IP分组56传输之前，跨虚拟结构34传输的IP分组54使用MPLSover[0093]图4是图示了根据本文中所描述的技术的执行用于虚拟网络的示例虚拟路由器的计算设备的框图。计算设备100可以表示图1至图1-2中的服务器12中的任意服务器或其他 理器)实现。或可以用于存储所需信息并且可以由核108访问的任何其他[0095]存储器144包括一个或多个计算机可读存储介质，其可以包括随机存取存储器所需的程序代码和程序数据并且可以由计算机访问。存储器144提供由可寻址存储器位置低的存储器访问时间，但是存储器144的剩余部分中的至少一些部分可以直接由核108A、高速缓存向核108提供存储介质中的任何存储vRouter30的示例实例。计算设备100将由主存储器144并且在虚拟存储器的情况下由存储器144和存储器107的组合提供的虚拟和/或物理地址空间划分为分配用于运行用户进程的用户空间111以及受保护且通常用户进程无法访问MicrosoftCorp.获得的Windows服务器操作系统内核。操作系统内核实现如图4所示的内操作系统网络栈123可以表示在内核空间112中执行的第一软件网络栈，而虚拟路由器120具有配置在计算设备100的相同内核空间图2中图示了示例管理程序31。示例管理程序包括用于Linux内核的基于内核的虚拟机NIC106接收/传输的分组的设备驱动器软件例程。NIC虚拟路由器代理142可以表示图2的VN代理35中的任意VN代理[0104]虚拟路由器转发平面128包括用于对应虚拟网络的多个路由实例122A-122F(统称果对于流表126A中的给定分组存在匹配的流表条目，则虚拟路由器转发平面128将策略中转发平面128可以请求虚拟路由器代理142经由链路140在流表126A中为新分组流安装流表[0105]在一个示例方法中，虚拟路由器代理142是由计算设备100执行的用户空间111过换控制信息。控制信息可以包括虚拟网络路由和低级配置状态(诸如路由实例和转发策用于由虚拟路由器转发平面128对流的后续分组进行[0107]在一个示例方法中，将传输(TX)路径上的覆盖IP分组从虚拟路由器120发送到IPSec模块125以进行加密。然后，具有ESP(封装安全载荷)的IP分组被返回到虚拟路由器[0108]在一个示例方法中，虚拟路由器120使用源和目的地的适当L2和L3报头为租户应块125中执行的IPSec内核基于将作为启用连接的IPSec模块的一部分提供的状态和策略来IP分组，从而确保租户业务的身份验证、完整性和机密性。一旦IPSec内核加密了分组，IPSec模块125就将具有IPSec封装安全载荷(ESP)的分组传送到虚拟路由器120。虚拟路由器120的接收(RX)侧上的ESP分组被发送到OS网络栈123，其中配置有IPSec的Linux内核解核接口127包括在OS网络栈和虚拟路由器栈120上检测的解密接口，使得解密的分组(实质上是IP/MPLS或VXLAN分组)由虚拟路由器120读取并且基于标记查找来发送到适当的租户[0111]图5是图示了根据本文中所描述的技术的用于在图3A和图3B的软件定义网络的网操作以设备不可知的方式在数据中心10中的设备上限定和执行操作。在一个示例方法中，[0112]这些技术消除了对特定设备操作/命令的需要，并且基于特定设备来移除用户界网络设备(202)，然后选择一个或多个设备无关命令以在所选择的网络设备上执行(204)。法中，UI45显示列出通用设备操作图标的屏幕和被配置用于通用设备操作的网络设备列并且通过点击通用设备操作图标在选择的设备上启动通用设备操作。在一个示例方法中，[0115]图6A至图6C图示了根据本文中所描述的技术的用于支持设备无关命令的代表性[0116]在图6B所图示的示例方法中，UI45显示可用通用设备操作308的列表306和与所[0117]在一些示例方法中，用户从列表306中选择设备无关命令308(在本文中被列为通通过比如点击图标310来启动操作的执行，点击图标310又可以导致显示如图6D所示的屏[0119]在图6D中图示的示例方法中，UI45显示与图6B中选择的设备无关命令相关联的[0120]图6E图示了示例方法，其中输入参数314是用于在接口类型之间进行选择的下拉318和用于选择过滤器类型的下拉菜单320。用户通过点击执行图标316开始使用其相关联[0123]图6G图示了用于显示针对选自列表311的设备334接收的结果332的一个示例方[0124]图6H图示了用于列出在选自图6A中所示的列表302的设备304上执行用户定义设3A和图3B的软件定义网络的网络设备上创建新设备无关命令的示例方法的流程图。在图7[0128]在一个示例方法中，Ansible被用于限定新设备无关命令。如上文所指出的，些基于Ansible的示例方法中，用户将job_template对象类型添加到predef_payloadsjson文件(例如，fabric_ansible_playbooks/conf/predef_payloads.json)，将job_示例方法中，改变predef_payloads.json可能需要重新启动与设备无关命令相关联的[0130]图8是图示了根据本文中所描述的技术的与设备无关命令相关联的示例作业模板在图8所示的示例中，新设备无关命令标题为“show_config_interfaces”，并且新job_[0132]返回图7，在图7的示例方法中，用户限定新设备无关命令的输入和输出模式[0133]opt/contrail/fabric_ansible_playbooks/schema/<command_name>_s[0137]UI输入模式还可以被用于限定细节，诸如使用的占位符或命令的输入参数的排示例中，结构中至少一个设备是JuniperSRX设备，命令名称为“show__config_示例方法中，用户创建类型为“device_operation”的名为<command_name>模板的作业模板。在该示例中，作业模板被命名为“show_config_interfaces_template”，类型为“device_operation”。在一个示例方法中，新job_template对象类型被添加到predef_payloads.json中的job_templat留空。在一个示例方法中，用户在目录名称/opt/contrail/fabric_ansible_playbooks/[0149]在一个示例方法中，输出模式根据特定通用设备命令而变化。在show_config_[0155]在本示例方法中，用户接下来创建用于命令show_config_interfaces的适当角[0156]图9图示了根据本文中所描述的技术的可以在其上执行设备无关命令的代表性网品名称456和管理IP地址458来限定。show_config_interfaces命令可以被配置为在图9的[0157]图10图示了根据本文中所描述的技术的可以用于组织设备无关命令的示例目录[0159]在图10所示的方法中，用户在cmd_show_config_interfaces文件夹502下创建任这样的示例方法中，用于设备系列的Ansible脚本被标记为<device_vendor>_<device_中，命令552当由命令处理单元62执行时，使用JuniperJunosCLI命令在一个或多个Juniper设备的device_management_ip地址处执行与设备无关命令“show_config_将返回该路由器设备的JuniperJunosCLI命令的结果。然后，将响应存储在“command_resp”寄存器554中并且记录在变量command_response556中，以供show_config_interfaces设备无关命令的逻辑访问。Arista和Cisco设备的Ansible脚本遵循类似的惯的方法执行单个任务，将结果接收在寄存器中，并且将寄存器内容传送到show_config_[0163]图12图示了根据本公开的一个方面的用于指定网络设备上的设备无关命令的示由于解码来自图11的Ansible脚本500的command_resp变量的解析跨过所有Juniper设备系列成功操作，所以模板600可以被标记为juniper.j2，如图10所示。在一个示例方法中，Jinja2引擎的解析输出被记录在类似于上文所描述的输出模式中定义的command_output[0165]/opt/contrail/fabric_ansible_playbooks/generic_de