本申請(qǐng)要求于2014年6月22日提交的、名稱為“A Framework For Network Technology Agnostic Multi-Cloud Elastic Extension And Isolation(用于網(wǎng)絡(luò)技術(shù)無(wú)關(guān)多云彈性擴(kuò)展及隔離的框架)”的美國(guó)臨時(shí)專利申請(qǐng)No.62/015,514的優(yōu)先權(quán)；并且本申請(qǐng)是于2014年11月11日提交的、名稱為“Cloud Framework For Multi-Cloud Extension(用于多云擴(kuò)展的云框架)”的美國(guó)專利申請(qǐng)No.14/538,765的部分繼續(xù)，該申請(qǐng)要求于2014年6月22日提交的、名稱為“An Advanced Cloud Representation and Visual Framework for Multi-Cloud Elastic Extension(用于多云彈性擴(kuò)展的高級(jí)云表示及可視框架)”的美國(guó)臨時(shí)專利申請(qǐng)No.62/015,516的權(quán)益。每個(gè)上述申請(qǐng)的全部公開(kāi)都通過(guò)引用結(jié)合于此。

技術(shù)領(lǐng)域

所公開(kāi)的技術(shù)涉及云計(jì)算，并且更具體地，涉及用于多云彈性擴(kuò)展的框架。

背景技術(shù)：

“云計(jì)算”可以指用于使能對(duì)在最少管理工作或服務(wù)提供商交互的情況下可被快速提供和釋放的可配置計(jì)算資源(例如，網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)設(shè)備、應(yīng)用、以及服務(wù))的共享池的普遍存在的、方便的、按需網(wǎng)絡(luò)訪問(wèn)的模型。該云模型可被描述為由五個(gè)特征、三個(gè)服務(wù)模型、以及四個(gè)部署模型組成。

特征包括下列項(xiàng)。

按需自服務(wù)——當(dāng)需要時(shí)，客戶可自動(dòng)地單方面提供計(jì)算能力(例如，服務(wù)器時(shí)間和網(wǎng)絡(luò)存儲(chǔ)設(shè)備)，而不要求與每個(gè)服務(wù)提供商的人際交互。

寬泛的網(wǎng)絡(luò)訪問(wèn)——能力可通過(guò)網(wǎng)絡(luò)來(lái)獲得，并通過(guò)促進(jìn)異構(gòu)薄客戶端平臺(tái)或異構(gòu)厚客戶端平臺(tái)(例如，移動(dòng)電話、平板計(jì)算式、膝上型計(jì)算機(jī)、以及工作站)使用的標(biāo)準(zhǔn)機(jī)制來(lái)訪問(wèn)。

資源池——提供商的計(jì)算資源被集中，以便使用多租戶模型、以及根據(jù)客戶需求被動(dòng)態(tài)分配和再分配的不同物理和虛擬資源來(lái)服務(wù)多個(gè)客戶。位置獨(dú)立性的意義在于：客戶通常不具有所提供資源的準(zhǔn)確位置的任何控制或知識(shí)，但能夠在更高級(jí)別的抽象(例如，國(guó)家、州、或數(shù)據(jù)中心)來(lái)指定位置。資源的示例包括存儲(chǔ)設(shè)備、處理、存儲(chǔ)器、以及網(wǎng)絡(luò)帶寬。

快速?gòu)椥浴芰杀粡椥缘靥峁┖歪尫?在某些情況下，自動(dòng)地)以便與需求相稱地快速向外和向內(nèi)縮放。對(duì)于客戶，可提供的能力通常好像是不受限制的，并且可以在任意時(shí)間以任意數(shù)量被占用。

測(cè)量服務(wù)——云系統(tǒng)通過(guò)在適用于服務(wù)的類型(例如，存儲(chǔ)設(shè)備、處理、帶寬、以及活躍用戶賬戶)的某些等級(jí)的抽象利用計(jì)量能力來(lái)自動(dòng)地控制和優(yōu)化資源使用。通常，該過(guò)程基于每次使用付費(fèi)或每次使用收費(fèi)來(lái)完成。資源使用可被監(jiān)測(cè)、控制、以及報(bào)告，為所利用服務(wù)的提供商和客戶二者提供透明性。

服務(wù)模型可包括下列項(xiàng)：

軟件即服務(wù)(SaaS)。客戶使用在云基礎(chǔ)設(shè)施上運(yùn)行的提供商的應(yīng)用。云基礎(chǔ)設(shè)施是使能云計(jì)算的五個(gè)特征的硬件和軟件的集合。云基礎(chǔ)設(shè)施可被視為結(jié)合物理層和抽象層二者。物理層包括對(duì)于支持所提供的云服務(wù)必要的硬件資源，并通常包括服務(wù)器、存儲(chǔ)設(shè)備、以及網(wǎng)絡(luò)組件。抽象層包括跨越物理層部署的、表明基本云特性的軟件。概念上，抽象層位于物理層的上方。

平臺(tái)即服務(wù)(PaaS)。使用編程語(yǔ)言、函數(shù)庫(kù)、服務(wù)、以及工具創(chuàng)建的客戶創(chuàng)建或獲取的應(yīng)用被部署在云基礎(chǔ)設(shè)施上并由提供商支持。該能力不必排除使用來(lái)自其他資源的兼容編程語(yǔ)言、函數(shù)庫(kù)、服務(wù)、以及工具?？蛻舨还芾砘蚩刂茲撛诘脑苹A(chǔ)設(shè)施，包括網(wǎng)絡(luò)、服務(wù)器、操作系統(tǒng)、或存儲(chǔ)設(shè)備，但控制所部署的應(yīng)用以及應(yīng)用托管環(huán)境的可能的配置設(shè)定。

基礎(chǔ)設(shè)施即服務(wù)(IaaS)。提供給客戶的能力是為了提供處理、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)、以及其他基本計(jì)算資源，其中，客戶能夠部署和運(yùn)行任意軟件，可包括操作系統(tǒng)和應(yīng)用?？蛻舨还芾砗涂刂茲撛诘脑苹A(chǔ)設(shè)施，但控制操作系統(tǒng)、存儲(chǔ)設(shè)備、以及所部署的應(yīng)用；以及選擇網(wǎng)絡(luò)組件(例如，主機(jī)防火墻)的可能受限的控制。

部署模型包括下列項(xiàng)：

私有云。云基礎(chǔ)設(shè)施被提供以供由包括多個(gè)客戶(例如，商業(yè)單元)的單一組織來(lái)排外地使用。云基礎(chǔ)設(shè)施可由該組織、第三方、或它們的某些組合來(lái)?yè)碛?、管理、以及操作，并可以是?nèi)置(on premise)或外置(off premise)的。

社區(qū)云。云基礎(chǔ)設(shè)施可被提供以供由來(lái)自具有共享關(guān)注(例如，任務(wù)、安全要求、策略、以及合規(guī)考慮)的組織的用戶的具體社區(qū)來(lái)使用。云基礎(chǔ)設(shè)施可由該社區(qū)、第三方、或它們的某些組合中的組織中的一個(gè)或多個(gè)來(lái)?yè)碛?、管理、以及操作，并可以是?nèi)置或外置的。

公共云。云基礎(chǔ)設(shè)施可被提供以供由公眾來(lái)開(kāi)放使用。云基礎(chǔ)設(shè)施可由商業(yè)、學(xué)術(shù)、或政府組織、或它們的某些組合來(lái)?yè)碛小⒐芾怼⒁约安僮?。云基礎(chǔ)設(shè)施可以存在于云提供商的設(shè)施上。

混合云。云基礎(chǔ)設(shè)施是兩個(gè)或多個(gè)不同的云基礎(chǔ)設(shè)施(私有、社區(qū)、或公共)的組合，該兩個(gè)或多個(gè)不同的云基礎(chǔ)設(shè)施保持唯一的實(shí)體，但通過(guò)使能數(shù)據(jù)可移植性和應(yīng)用可移植性的標(biāo)準(zhǔn)化或?qū)Ｓ屑夹g(shù)被綁定在一起(例如，由于云之間的負(fù)載均衡而爆發(fā)的云)。

附圖說(shuō)明

圖1是根據(jù)某些示例實(shí)施例描繪了通信和處理架構(gòu)的框圖；

圖2根據(jù)某些示例實(shí)施例示出了無(wú)擴(kuò)展和隔離(EXI)節(jié)點(diǎn)的多云彈性擴(kuò)展(MCEE)結(jié)構(gòu)，以及映射到虛擬網(wǎng)絡(luò)(VN)的云邏輯結(jié)構(gòu)；

圖3根據(jù)某些示例實(shí)施例示出了具有兩個(gè)片段的隔離的EXI規(guī)范和通過(guò)VN的傳播；

圖4根據(jù)某些示例實(shí)施例示出了EXI的彈性、按需、動(dòng)態(tài)、增量添加和通過(guò)VN的傳播；

圖5根據(jù)某些示例實(shí)施例示出了跨越兩個(gè)云服務(wù)提供商(CSP)域的EXI和通過(guò)VN的傳播；

圖6是根據(jù)某些示例實(shí)施例描繪了用于多云彈性擴(kuò)展和隔離的處理的流程框圖；

圖7是根據(jù)某些示例實(shí)施例描繪了用于多云彈性擴(kuò)展和隔離的處理的流程框圖；

圖8是根據(jù)某些示例實(shí)施例描繪了用于多云彈性擴(kuò)展和隔離的處理的流程框圖；

圖9是根據(jù)某些示例實(shí)施例描繪了計(jì)算機(jī)器和模塊的框圖。

具體實(shí)施方式

概覽

本文公開(kāi)的技術(shù)的實(shí)施例包括網(wǎng)絡(luò)技術(shù)無(wú)關(guān)分布式彈性結(jié)構(gòu)及相關(guān)操作，該網(wǎng)絡(luò)技術(shù)無(wú)關(guān)分布式彈性結(jié)構(gòu)及相關(guān)操作允許網(wǎng)絡(luò)端到端中多云彈性擴(kuò)展的實(shí)現(xiàn)，而不管云基礎(chǔ)設(shè)施端到端中所使用的網(wǎng)絡(luò)技術(shù)。

示例系統(tǒng)架構(gòu)

在本技術(shù)的示例架構(gòu)中，盡管架構(gòu)中示出的每個(gè)云、服務(wù)器、系統(tǒng)、以及設(shè)備由云、服務(wù)器、系統(tǒng)、或設(shè)備的一個(gè)實(shí)例來(lái)表示，但每個(gè)云、服務(wù)器、系統(tǒng)、或設(shè)備的多個(gè)實(shí)例可被使用。此外，盡管本技術(shù)的操作的某些方面被呈現(xiàn)在與附圖有關(guān)的示例中以輔助實(shí)現(xiàn)所要求保護(hù)的發(fā)明，輔助實(shí)現(xiàn)所要求保護(hù)的發(fā)明的本技術(shù)的額外的特征也在本文別處被公開(kāi)。

如圖1所示，結(jié)構(gòu)100包括計(jì)算網(wǎng)絡(luò)110、120、130、以及140，每個(gè)網(wǎng)絡(luò)包括一個(gè)或多個(gè)網(wǎng)絡(luò)計(jì)算設(shè)備，并且某些網(wǎng)絡(luò)包括多云彈性擴(kuò)展(MCEE)引擎150以及無(wú)縫云資源160。每個(gè)網(wǎng)絡(luò)110-140、每個(gè)MCEE引擎150、以及每個(gè)無(wú)縫云資源160可被配置為經(jīng)由通信網(wǎng)絡(luò)199來(lái)相互通信。在某些實(shí)施例中，與網(wǎng)絡(luò)上的設(shè)備相關(guān)聯(lián)的用戶必須安裝應(yīng)用和/或做出特征選擇以獲得本文描述的技術(shù)的益處。

網(wǎng)絡(luò)199包括網(wǎng)絡(luò)設(shè)備可用來(lái)交換數(shù)據(jù)的一個(gè)或多個(gè)有線或無(wú)線電信手段。例如，網(wǎng)絡(luò)199可包括下列項(xiàng)的一項(xiàng)或多項(xiàng)：局域網(wǎng)(LAN)、廣域網(wǎng)(WAN)、內(nèi)聯(lián)網(wǎng)、互聯(lián)網(wǎng)、存儲(chǔ)區(qū)域網(wǎng)(SAN)、個(gè)域網(wǎng)(PAN)、城域網(wǎng)(MAN)、無(wú)線局域網(wǎng)(WLAN)、虛擬專用網(wǎng)絡(luò)(VPN)、蜂窩或其他移動(dòng)通信網(wǎng)絡(luò)、無(wú)線技術(shù)連接、近場(chǎng)通信(NFC)連接、其中的任意組合、以及有助于信號(hào)、數(shù)據(jù)、和/或消息的通信的任意其他適當(dāng)?shù)募軜?gòu)或系統(tǒng)。貫穿示例實(shí)施例的討論，應(yīng)理解的是，術(shù)語(yǔ)“數(shù)據(jù)”和“信息”在本文被可交換地使用，以指代基于計(jì)算機(jī)的環(huán)境中可存在的文本、圖像、音頻、視頻、或任意其他形式的信息。

每個(gè)網(wǎng)絡(luò)設(shè)備110-140、每個(gè)MCEE引擎150、以及每個(gè)無(wú)縫云資源160可包括通過(guò)網(wǎng)絡(luò)199能夠發(fā)送和接收數(shù)據(jù)的通信模塊。例如，每個(gè)網(wǎng)絡(luò)設(shè)備110-140、每個(gè)MCEE引擎150、以及每個(gè)無(wú)縫云資源160可包括服務(wù)器、臺(tái)式計(jì)算機(jī)、膝上型計(jì)算機(jī)、平板計(jì)算機(jī)、嵌入有和/或耦合了一個(gè)或多個(gè)處理器的電視機(jī)、智能電話、手持計(jì)算機(jī)、個(gè)人數(shù)字助理(PDA)、網(wǎng)關(guān)、路由器、網(wǎng)絡(luò)橋接器、交換機(jī)、集線器、以及中繼器、或任意其他有線或無(wú)線處理器驅(qū)動(dòng)的設(shè)備。

所示出的網(wǎng)絡(luò)連接是示例，并且在計(jì)算機(jī)和設(shè)備之間建立通信鏈路的其他手段可被使用。此外，本領(lǐng)域普通技術(shù)人員以及獲得本公開(kāi)的益處的技術(shù)人員將認(rèn)識(shí)到，圖1中示出的網(wǎng)絡(luò)設(shè)備可具有任意的若干其他適當(dāng)?shù)挠?jì)算機(jī)系統(tǒng)配置。例如，被體現(xiàn)為移動(dòng)電話或手持計(jì)算機(jī)的網(wǎng)絡(luò)設(shè)備可不包括所有上述組件。

在某些實(shí)施例中，網(wǎng)絡(luò)110可以是租戶云，每個(gè)網(wǎng)絡(luò)120可以是非租戶私有云，每個(gè)網(wǎng)絡(luò)130可以是非租戶私有云，以及網(wǎng)絡(luò)140可包括租戶企業(yè)資源。在這類實(shí)施例中，每個(gè)MCEE引擎150可由相關(guān)聯(lián)網(wǎng)絡(luò)/資源的運(yùn)營(yíng)商來(lái)操作，并且每個(gè)無(wú)縫云資源160是可提供的并可被分配給租戶資源需求。

在示例實(shí)施例中，與本文提出的技術(shù)相關(guān)聯(lián)的網(wǎng)絡(luò)計(jì)算設(shè)備和任意其他計(jì)算機(jī)器可以是任意類型的計(jì)算機(jī)器，例如(但不限于)，關(guān)于圖9被更詳細(xì)討論的那些。此外，與任意這些計(jì)算機(jī)器相關(guān)聯(lián)的任意模塊，例如，本文描述的模塊或與本文提出的技術(shù)相關(guān)聯(lián)的任意其他模塊(腳本、網(wǎng)頁(yè)內(nèi)容、軟件、固件、或硬件)可以是關(guān)于圖9被更詳細(xì)討論的任意模塊。本文討論的計(jì)算機(jī)器可以相互通信，以及通過(guò)一個(gè)或多個(gè)網(wǎng)絡(luò)(例如，網(wǎng)絡(luò)199)與其他計(jì)算機(jī)機(jī)器或通信系統(tǒng)進(jìn)行通信。網(wǎng)絡(luò)199可包括任意類型的數(shù)據(jù)或通信網(wǎng)絡(luò)，包括關(guān)于圖9被討論的任意網(wǎng)絡(luò)技術(shù)。

示例實(shí)施例

下列附圖中示出的示例實(shí)施例關(guān)于本文別處所描述的示例操作環(huán)境和示例結(jié)構(gòu)的組件在下文被描述。示例實(shí)施例還可使用其他系統(tǒng)或在其他環(huán)境中被實(shí)施。例如，與租戶資源(例如，租戶云110和租戶企業(yè)資源140)相關(guān)聯(lián)的MCEE引擎150可被部署與通信網(wǎng)絡(luò)199的獨(dú)立連接。

云計(jì)算的未來(lái)是朝著多云環(huán)境發(fā)展，其中，租戶可以彈性地?cái)U(kuò)展其自身的私有云110中的一個(gè)或多個(gè)、選擇私有云站點(diǎn)的子集、以及選擇那些所選擇的站點(diǎn)(本文通常指租戶云110)中的資源的子集。這類無(wú)縫云資源160可廣泛地分布于多個(gè)云并構(gòu)成將由租戶獲取的無(wú)縫云實(shí)例的資源。租戶的資源可包括非云租戶企業(yè)資源，例如，租戶企業(yè)資源140。MCEE框架安全且無(wú)縫地連結(jié)這些分布式資源。租戶可將其私有云110擴(kuò)展到下列項(xiàng)中的任意一項(xiàng)或多項(xiàng)：一個(gè)或多個(gè)公共云、公共云站點(diǎn)的選擇子集、以及那些站點(diǎn)(本文通常指非租戶云120a...120n)中的資源的選擇子集。該擴(kuò)展類似于美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所(NIST)定義的多云上下文中的混合云。

租戶可將其私有云110擴(kuò)展到下列項(xiàng)中的任意一項(xiàng)或多項(xiàng)：其他私有云、它們的站點(diǎn)的選擇子集、以及那些站點(diǎn)(本文通常指非租戶私有云130a...130n)中的資源的選擇子集，該擴(kuò)展可能經(jīng)由具有它們的站點(diǎn)的選擇子集以及那些站點(diǎn)中的資源的選擇子集的一個(gè)或多個(gè)公共云。該擴(kuò)展類似于NIST定義的多云上下文中的社區(qū)云。

注意到的是，即使租戶沒(méi)有其自身的私有云，租戶也可能想要把其企業(yè)(內(nèi)聯(lián)網(wǎng))140擴(kuò)展到多個(gè)云中。給定一組云、站點(diǎn)、以及那些站點(diǎn)中的資源，租戶可能想要?jiǎng)?chuàng)建這類多云擴(kuò)展的多個(gè)實(shí)例。租戶、或系統(tǒng)運(yùn)營(yíng)商或其他利益相關(guān)者可能進(jìn)一步想要保持每個(gè)實(shí)例與其他實(shí)例隔離，以及基于條件或要求來(lái)按需合并或分離實(shí)例。

MCEE在基礎(chǔ)設(shè)施中的實(shí)現(xiàn)(在基礎(chǔ)設(shè)施或網(wǎng)絡(luò)中的實(shí)現(xiàn))變成挑戰(zhàn)，這是由于下列原因：復(fù)雜的潛在基礎(chǔ)設(shè)施可能屬于多個(gè)組織，等等。復(fù)雜網(wǎng)絡(luò)E2E可包括許多片段。每個(gè)片段可包括多個(gè)網(wǎng)絡(luò)技術(shù)，例如，Linux橋接、虛擬局域網(wǎng)(VLAN)、虛擬可擴(kuò)展LAN(VXLAN)、虛擬路由和轉(zhuǎn)發(fā)(VRF)-Lite、VRF、多協(xié)議標(biāo)簽交換(MPLS)虛擬專用網(wǎng)絡(luò)(VPN)、互聯(lián)網(wǎng)協(xié)議安全(IPSEC)、虛擬專用LAN服務(wù)(VPLS)、覆蓋傳輸虛擬化(OTV)等。

考慮租戶專有云110或租戶企業(yè)資源140中的任意一個(gè)擴(kuò)展到一個(gè)公共云120a中從而形成1∶1混合云。同一租戶可擴(kuò)展到另一公共云120b中，但分離地?cái)U(kuò)展。本文公開(kāi)的技術(shù)的實(shí)施例集中于擴(kuò)展到多個(gè)云中，并將擴(kuò)展考慮為一個(gè)單一無(wú)縫擴(kuò)展。

本文公開(kāi)的技術(shù)的實(shí)施例包括網(wǎng)絡(luò)技術(shù)無(wú)關(guān)分布式彈性結(jié)構(gòu)及相關(guān)操作，該網(wǎng)絡(luò)技術(shù)無(wú)關(guān)分布式彈性結(jié)構(gòu)及相關(guān)操作允許網(wǎng)絡(luò)端到端中多云彈性擴(kuò)展的實(shí)現(xiàn)，而不管云基礎(chǔ)設(shè)施端到端中所使用的網(wǎng)絡(luò)技術(shù)。結(jié)構(gòu)是網(wǎng)絡(luò)技術(shù)無(wú)關(guān)的，這是由于這些結(jié)構(gòu)不取決于任何具體的網(wǎng)絡(luò)技術(shù)或特殊的網(wǎng)絡(luò)隔離技術(shù)，例如，VLAN、VXLAN、通用路由封裝(GRE)、IPSEC、VPLS、MPLS層3(L3)VPN等。示例實(shí)施例使用MPLS L3VPN技術(shù)來(lái)說(shuō)明；然而，該原理適用于每種網(wǎng)絡(luò)隔離技術(shù)。

租戶可經(jīng)由如下兩個(gè)等級(jí)的分布式彈性結(jié)構(gòu)以及有關(guān)操作實(shí)現(xiàn)MCEE。

多云彈性擴(kuò)展結(jié)構(gòu)(MCEES)：分布式彈性結(jié)構(gòu)包括內(nèi)置和外置云、云站點(diǎn)、站點(diǎn)資源的邏輯表示、以及從租戶的私有云110或租戶企業(yè)140到兩個(gè)或多個(gè)其他云(例如，非租戶公共云120和非租戶私有云130)的擴(kuò)展和隔離的表示。該結(jié)構(gòu)表示邏輯拓?fù)?，其中，拓?fù)渲械拿總€(gè)節(jié)點(diǎn)具有某些語(yǔ)義。

E2E虛擬網(wǎng)絡(luò)結(jié)構(gòu)(E2E-VNS)：MCEES被映射到網(wǎng)絡(luò)技術(shù)無(wú)關(guān)端到端彈性分布式虛擬網(wǎng)絡(luò)結(jié)構(gòu)。E2E-VNS具有下列特性。該結(jié)構(gòu)包括有助于彈性(按需或動(dòng)態(tài)添加或刪除)的多個(gè)虛擬網(wǎng)絡(luò)單元。該結(jié)構(gòu)本地(在云DC中)以及全局地(在MAN/WAN中)有助于多云擴(kuò)展的隔離。E2E-VNS有助于將單一網(wǎng)絡(luò)域分配給多云擴(kuò)展實(shí)例。例如，單一子網(wǎng)可被分配給實(shí)例，即使該實(shí)例跨越包括多AS的多個(gè)網(wǎng)絡(luò)片段。

到多AS MPLS L3VPN網(wǎng)絡(luò)的彈性映射——E2E-VNS(是網(wǎng)絡(luò)技術(shù)無(wú)關(guān)的)可被映射到任意適當(dāng)?shù)臐撛诰W(wǎng)絡(luò)隔離技術(shù)，例如，VPLS、或L3MPLS VPN、或站到站IPSEC，以及其他隔離技術(shù)，例如，VLAN或VXLAN或GRE隧道。本文公開(kāi)的技術(shù)的示例實(shí)施例提供MPLS L3VPN。

在云環(huán)境中，每個(gè)等級(jí)的云基礎(chǔ)設(shè)施應(yīng)是可彈性編程的。然而，在還包括多AS或多服務(wù)提供商(SP)MPLS L3VPN網(wǎng)絡(luò)的MPLS L3VPN網(wǎng)絡(luò)(被廣泛部署的技術(shù))中彈性地(動(dòng)態(tài)地或按需)編程是挑戰(zhàn)性的。本文公開(kāi)的技術(shù)的示例實(shí)施例提供采用彈性MCEES和E2E-VNS結(jié)構(gòu)及其方法的MPLS L3VPN彈性編程方法，作為關(guān)于隔離技術(shù)通常所使用的實(shí)施例的原理的說(shuō)明

本文公開(kāi)的技術(shù)的實(shí)施例(上述結(jié)構(gòu)、操作以及映射)是分布式的。MCEE具有對(duì)應(yīng)于多個(gè)云和網(wǎng)絡(luò)片段的多個(gè)片段。例如，租戶(控制租戶云110和租戶企業(yè)資源140)和第一云服務(wù)提供商(CSP1——控制非租戶公共云120a或非租戶私有云130a)控制網(wǎng)絡(luò)的一個(gè)片段，并且租戶和第二CSP2(控制非租戶公共云120b或非租戶私有云130b)一起控制租戶的MCEE的單一實(shí)例跨越的網(wǎng)絡(luò)的不同片段。因此，它們的操作和映射可以是分布式的。該結(jié)構(gòu)在多個(gè)MCEE引擎150中定義并由多個(gè)MCEE引擎150來(lái)維護(hù)，多個(gè)MCEE引擎150中的至少一個(gè)與租戶資源(在圖1中被示出為租戶云110的一部分，但也容易被部署為租戶企業(yè)資源140的一部分)相關(guān)聯(lián)，并且多個(gè)MCEE引擎150中的至少一個(gè)與將被擴(kuò)展進(jìn)入的每個(gè)非租戶云(在圖1中被示出為每個(gè)非租戶云120、130的一部分，但也容易被部署在非租戶云之外)相關(guān)聯(lián)。在示例實(shí)施例中，針對(duì)每個(gè)非租戶云提供商DC存在一個(gè)MCEE引擎150。各個(gè)MCEE引擎150以分布式的方式一起操作以實(shí)現(xiàn)本技術(shù)。

多云彈性擴(kuò)展結(jié)構(gòu)

下面描述的結(jié)構(gòu)對(duì)應(yīng)于租戶的MCEE。當(dāng)租戶彈性地向多個(gè)云或其站點(diǎn)(或甚至獨(dú)立資源)擴(kuò)展/從多個(gè)云或其站點(diǎn)(或甚至獨(dú)立資源)提取時(shí)，該結(jié)構(gòu)彈性地生長(zhǎng)或收縮。具體租戶可具有對(duì)應(yīng)于多個(gè)MCEE的這類結(jié)構(gòu)的多個(gè)實(shí)例。MCEE網(wǎng)絡(luò)的邏輯結(jié)構(gòu)和語(yǔ)義包括邏輯節(jié)點(diǎn)和邏輯地連接節(jié)點(diǎn)的邊緣。

參考圖2并繼續(xù)參考上下文的圖1，根據(jù)示例實(shí)施例示出了無(wú)擴(kuò)展隔離(EXI)節(jié)點(diǎn)的多云彈性拓展(MCE)結(jié)構(gòu)、以及被映射到虛擬網(wǎng)絡(luò)(VN)的云邏輯結(jié)構(gòu)200?？缭剿芾碣Y源分布的MCEE引擎150可建立、操作、以及維護(hù)MCEES和E2E-VNS。

在MCEES云邏輯結(jié)構(gòu)(CLS)中，MCEE引擎150(跨越租戶的資源以及CSP1和CSP2的DC站點(diǎn)分布)可建立一個(gè)或多個(gè)無(wú)縫管理域節(jié)點(diǎn)210、用于管理內(nèi)置資源(ONP)220(例如，租戶的私有云110和租戶的企業(yè)資源140中各者的資源中的一些或全部)的邏輯節(jié)點(diǎn)、用于管理到每個(gè)內(nèi)置站點(diǎn)(ONS)230的擴(kuò)展的一個(gè)或多個(gè)邏輯節(jié)點(diǎn)、以及用于管理到每個(gè)內(nèi)置站點(diǎn)的資源(ONR)240的擴(kuò)展的一個(gè)或多個(gè)邏輯節(jié)點(diǎn)。以類似的方式，MCEE引擎150可以建立邊緣250，每個(gè)邊緣250表示邏輯連接。例如，MCEE引擎150使用邊緣250將每個(gè)ONP 220邏輯地連接于一個(gè)或多個(gè)ONS 230，并使用邊緣250將每個(gè)ONS 230邏輯地連接于一個(gè)或多個(gè)ONR 240。

MCEE引擎150可建立用于管理外置資源(OFP)260(例如，非租戶公共云120a和非租戶私有云130a中各者的資源中的一些或全部)的邏輯節(jié)點(diǎn)、用于管理到每個(gè)外置站點(diǎn)(OFS)270的擴(kuò)展的一個(gè)或多個(gè)邏輯節(jié)點(diǎn)、以及用于管理到每個(gè)外置站點(diǎn)的資源(OFR)280的擴(kuò)展的一個(gè)或多個(gè)邏輯節(jié)點(diǎn)。以類似的方式，MCEE引擎150可以建立邊緣250，每個(gè)邊緣250表示邏輯連接。例如，MCEE引擎150使用邊緣250將每個(gè)OFP260邏輯地連接于一個(gè)或多個(gè)OFS 270，并使用邊緣250將每個(gè)OFS 270邏輯地連接于一個(gè)或多個(gè)OFR 280。

若創(chuàng)建MCEE實(shí)例的租戶針對(duì)整個(gè)MCEE期望單一網(wǎng)絡(luò)域，則租戶使用該租戶的MCEE引擎150來(lái)指定域?qū)ぶ贩桨?，例如，私有IP地址前綴。

E2E虛擬網(wǎng)絡(luò)結(jié)構(gòu)(E2E-VNS)

繼續(xù)參考圖2并參考上下文的圖1，MCEE引擎150可將MCEES邏輯結(jié)構(gòu)映射到網(wǎng)絡(luò)無(wú)關(guān)虛擬網(wǎng)絡(luò)(VN)以及包含這些VN的邏輯拓?fù)洹CEE引擎150可建立對(duì)應(yīng)于ONS 230的內(nèi)置站點(diǎn)虛擬網(wǎng)絡(luò)(ON-SVN)232(例如，V1-V3和V9中的每者)。每個(gè)ON-SVN 232可以以站點(diǎn)標(biāo)識(shí)符(SiteID)以及連接于ON-SVN 232的每個(gè)資源240的標(biāo)識(shí)符(SiteID.ResourceSetID)為特征。若期望單一域?qū)ぶ?例如，私有IP地址)，則每個(gè)ON-SVN 232可被映射到來(lái)自期望域的地址。例如，該地址可使用VN處的網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)來(lái)轉(zhuǎn)換。MCEE引擎150可建立對(duì)應(yīng)于ONP 220的內(nèi)置云虛擬網(wǎng)絡(luò)(ON-CVN)222(例如V4和V10中的每者)。每個(gè)ON-CVN 222可被分配云標(biāo)識(shí)符(CloudID)。MCEE引擎150可建立邊緣252，每個(gè)邊緣252表示一對(duì)VN之間的邏輯連接。例如，MCEE引擎150使用邊緣250將每個(gè)ON-CVN 222邏輯地連接于一個(gè)或多個(gè)ON-SVN 232。MCEE引擎150基于資源所使用的潛在網(wǎng)絡(luò)隔離技術(shù)來(lái)映射每個(gè)這類連接。使用MPLS L3VPN的映射被提供作為下面的示例實(shí)施例。

MCEE引擎150建立對(duì)應(yīng)于OFS 270的外置站點(diǎn)虛擬網(wǎng)絡(luò)(OF-SVN)272(例如，V6-V8、V12)。每個(gè)OF-SVN 272可以以站點(diǎn)標(biāo)識(shí)符(SiteID)以及連接于OF-SVN 272的每個(gè)資源280的標(biāo)識(shí)符(SiteID.ResourceSetID)為特征。若期望單一域?qū)ぶ?例如，私有IP地址)，則每個(gè)OF-SVN 272被映射到來(lái)自期望域的地址。例如，該地址將使用VN處的網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)來(lái)轉(zhuǎn)換。MCEE引擎150可建立對(duì)應(yīng)于OFP 260的外置云虛擬網(wǎng)絡(luò)(OF-CVN)262(例如，V5、V11)。每個(gè)OF-CVN 262可被分配云ID(CloudID)。MCEE引擎150可建立邊緣252，每個(gè)邊緣252表示邏輯連接。例如，MCEE引擎150使用邊緣252將每個(gè)OF-CVN 262邏輯地連接于一個(gè)或多個(gè)OF-SVN 272。MCEE引擎150基于資源所使用的潛在網(wǎng)絡(luò)隔離技術(shù)來(lái)映射每個(gè)這類連接。

每個(gè)虛擬網(wǎng)絡(luò)(VN)定義可達(dá)性和隔離域。每個(gè)站點(diǎn)處(例如，租戶的站點(diǎn)處、以及CSP1的站點(diǎn)處)的資源的MCEE引擎150基于具體網(wǎng)絡(luò)隔離技術(shù)(例如，VLAN、VXLAN或MPLS L3VPN)可將一組資源映射到虛擬網(wǎng)絡(luò)，因此提供向該組資源在網(wǎng)絡(luò)中的語(yǔ)義。盡管每個(gè)MCEE的實(shí)例可存在單一VN，劃分成更小的單元有助于彈性。

每個(gè)邊緣250、252對(duì)應(yīng)于到其他VN單元的兩個(gè)方向的可達(dá)性。當(dāng)兩個(gè)VN(例如，V1和V2)被“連接”時(shí)，MCEE引擎150在它們之間交換節(jié)點(diǎn)相關(guān)信息。因此，當(dāng)附接于V1的節(jié)點(diǎn)和附接于V2的節(jié)點(diǎn)被映射到具體網(wǎng)絡(luò)技術(shù)時(shí)，附接于V1的節(jié)點(diǎn)變成可達(dá)到附接于V2的節(jié)點(diǎn)，反之亦然。在示例實(shí)施例中，所交換的節(jié)點(diǎn)信息是CloudID、SiteID、SiteID.ResourceSetID、以及單一域地址。在MPLS L3VPN映射中，擴(kuò)展社區(qū)路徑目標(biāo)(ECRT)信息還在MCEE引擎150之間被交換。由于結(jié)構(gòu)可以是分布式的，該信息可在MCEE引擎150之間遠(yuǎn)程地交換或通過(guò)網(wǎng)絡(luò)來(lái)交換。

多云擴(kuò)展功能

參考圖3并繼續(xù)參考上下文的前面的附圖，根據(jù)某些示例實(shí)施例示出了具有兩個(gè)擴(kuò)展和隔離(EXI)節(jié)點(diǎn)(EXI1、EXI2)的圖2的MCEES，以及對(duì)應(yīng)的E2E-VNS 300。在這類實(shí)施例中，租戶如下可將其圖2的MCEES和E2E-VNS的上下文中的資源擴(kuò)展到云服務(wù)提供商(CSP1)的資源和CSP2的資源

擴(kuò)展-1——分布式MCEE引擎150(一個(gè)與租戶的資源相關(guān)聯(lián)，并且一個(gè)與CSP1的第一站點(diǎn)相關(guān)聯(lián))根據(jù)用戶輸入可使用EXI1將ONS 230a和ONS 230b連接于CSP1的OFP 260a，從而將租戶的內(nèi)置CA-SJ資源擴(kuò)展到CSP1的外置公共云中。

擴(kuò)展-2——分布式MCEE引擎150(一個(gè)與租戶的資源相關(guān)聯(lián)，并且一個(gè)與CSP2的站點(diǎn)相關(guān)聯(lián))根據(jù)指定要連接的節(jié)點(diǎn)的用戶輸入可使用EXI2連接ONP 220a和OFP 260b，從而將租戶的內(nèi)置TX資源擴(kuò)展到CPS2的私有云中。

多云擴(kuò)展功能映射到虛擬網(wǎng)絡(luò)。針對(duì)每個(gè)新的EXI，虛擬網(wǎng)絡(luò)被創(chuàng)建。每個(gè)這類VN邏輯地跨越多個(gè)網(wǎng)絡(luò)域。例如，內(nèi)置和外置或多個(gè)CSP網(wǎng)絡(luò)域。語(yǔ)義與關(guān)于E2EVNS所描述的語(yǔ)義相同。在圖3的情況下，EXI-VN V13和V14被創(chuàng)建。V13跨越租戶的CA-SJ資源的域和MCEE中所有的CSP1的資源。

到多AS MPLS L3VPN網(wǎng)絡(luò)的彈性映射

下列過(guò)程連同分布式MCEES和E2E-VNS提供多AS MPLS L3VPN網(wǎng)絡(luò)的頂部的彈性層。當(dāng)MPLS L3VPN映射功能在MCEE引擎150中被打開(kāi)時(shí)，下列操作在節(jié)點(diǎn)和邊緣被動(dòng)態(tài)地按需添加(刪除)時(shí)被彈性地執(zhí)行。

參考圖4并繼續(xù)參考上下文的前面的附圖，根據(jù)示例實(shí)施例示出了向現(xiàn)有的擴(kuò)展和分離資源集400添加ONS或OFS。特別地，下列描述結(jié)合圖4，示出了通過(guò)在MCEES中建立Eg1并在E2E-VNS中建立Eg2來(lái)向鏈接ONS 230a和OFP 260a的隔離和擴(kuò)展域EX1添加ONS 230b的資源。當(dāng)諸如ONS 230b之類的ONS或OFS被選擇用于向擴(kuò)展和隔離域添加時(shí)，MCEE引擎150創(chuàng)建SiteID和被連接于ONS 230b的資源節(jié)點(diǎn)的一組SiteID.ResourceSetID。若被指定，則MCEE引擎150將所指定的單一域地址(SDA，例如，私有IP地址或前綴)分配給這些節(jié)點(diǎn)，并且地址轉(zhuǎn)換模塊(例如，NAT)被創(chuàng)建并與該VN相關(guān)聯(lián)。MCEE引擎150創(chuàng)建對(duì)應(yīng)于站點(diǎn)(可標(biāo)識(shí)具體的MPLS VPN站點(diǎn)或路徑前綴)的新的MPLS L3VPN擴(kuò)展社區(qū)路徑目標(biāo)(ECRT)ID(ECRTID)。MCEE引擎150識(shí)別連接站點(diǎn)的MPLS客戶邊緣(CE)-提供商邊緣(PE)路由器(路由器ID：CEID、PEID)。MCEE引擎150將新標(biāo)識(shí)符添加到ON-SVN V2 232b并將新標(biāo)識(shí)符傳播給ON-CVN 260(或OF-CVN 262)。

參考圖5并繼續(xù)參考上下文的前面的附圖，根據(jù)示例實(shí)施例示出了添加擴(kuò)展和隔離域500。特別地，通過(guò)在MCEES引入連接EXI1和EXI2的擴(kuò)展和隔離域的EXI3以及通過(guò)改變E2E-VNS來(lái)修改圖4的MCEES和E2E-VNS。在創(chuàng)建EXI3之后，MCEE引擎150創(chuàng)建EXI虛擬網(wǎng)絡(luò)，在該情況下，創(chuàng)建V15。MCEE引擎150創(chuàng)建MCEE引擎150附接VN 15的MPLS L3VPN路由和轉(zhuǎn)發(fā)(VRF)表。MCEE引擎150將在構(gòu)成VN處創(chuàng)建的(CloudID、ResourceID、ECRTID、SDA、CEID、PEID)傳播到VN15。若對(duì)于構(gòu)成VN不存在VRF，則MCEE引擎150在VN15.PEIDm中編寫VRF。MCEE引擎150從VRF輸出每個(gè)節(jié)點(diǎn)的ECRTID。對(duì)于所述上述動(dòng)作，當(dāng)節(jié)點(diǎn)或邊緣被按需刪除時(shí)，采取相反動(dòng)作。

關(guān)于MCEE引擎150，租戶資源的MCEE引擎可駐留在租戶設(shè)施上。租戶MCEE引擎建立和維護(hù)MCEE的全局視圖，這被示出在每個(gè)圖2-圖5的頂部。租戶MCEE引擎還將MCEE的內(nèi)置片段映射到E2E-VNS的內(nèi)置片段。E2E-VNS被示出在每個(gè)圖2-圖5的底部。在示例附圖中，E2EVNS片段V4(連同V1、V2、V3)和V10(以及V9)駐留在租戶MCEE引擎中。對(duì)應(yīng)于EXI的共享VN(V13、V14、V15)還駐留在租戶MCEE引擎中。保持跨越多個(gè)云和云站點(diǎn)的MCEE的全局視圖的該引擎在多個(gè)MCEE引擎(例如，與CSP1云相關(guān)聯(lián)的MCEE引擎和與CSP2云相關(guān)聯(lián)的MCEE引擎)之間協(xié)調(diào)。在圖2-圖5的示例中，一個(gè)MCEE引擎與CSP1云相關(guān)聯(lián)，并且另一MCEE引擎與CSP2云相關(guān)聯(lián)。特定于云的VN(例如，CSP1的V5、V6、V7、以及V8)和共享EXI VN(V13、V14、V15)還駐留在每個(gè)云VN中?；趤?lái)自租戶的資源對(duì)云服務(wù)的要求，通過(guò)MCEE引擎的組合集來(lái)自動(dòng)地、動(dòng)態(tài)地、以及彈性地執(zhí)行擴(kuò)展和收縮。

參考圖6并繼續(xù)參考上下文的前面的附圖，根據(jù)某些示例實(shí)施例示出了多云彈性擴(kuò)展和隔離的處理600。在這類實(shí)施例中，一組MCEE引擎150建立與至少一個(gè)租戶站點(diǎn)的至少一個(gè)租戶資源、第一非租戶云站點(diǎn)處的第一非租戶云的至少一個(gè)資源、以及第二非租戶云站點(diǎn)處的第二非租戶云的至少一個(gè)資源有關(guān)的MCEE邏輯結(jié)構(gòu)——方框610。

特別地，建立MCEE邏輯結(jié)構(gòu)可包括：在層級(jí)樹(shù)拓?fù)渲型ㄟ^(guò)如圖2所示的資源運(yùn)營(yíng)商、資源運(yùn)營(yíng)商站點(diǎn)、以及每個(gè)資源運(yùn)營(yíng)商站點(diǎn)處的資源集來(lái)關(guān)聯(lián)租戶資源(例如，租戶云110)、第一非租戶云(例如，非租戶公共云120)的資源、以及第二非租戶云(例如，非租戶私有云130)的資源。

圖2的結(jié)構(gòu)將加利福尼亞州的圣何塞(CA-SJ)、加利福尼亞州的洛杉磯(CA-LA)、以及內(nèi)華達(dá)州的拉斯維加斯(NV-LV)處的租戶的內(nèi)置資源240與德克薩斯州的租戶的內(nèi)置資源240、以及兩個(gè)非租戶云提供商的外置資源相關(guān)聯(lián)。盡管被示出為三個(gè)實(shí)心圓，無(wú)縫管理域節(jié)點(diǎn)210可被視為單一邏輯節(jié)點(diǎn)。

該組MCEE引擎150可將MCEE邏輯結(jié)構(gòu)的節(jié)點(diǎn)映射到分段端到端虛擬網(wǎng)絡(luò)結(jié)構(gòu)(E2E-VNS)，以便MCEE邏輯結(jié)構(gòu)的每個(gè)節(jié)點(diǎn)處的資源的集合是在E2E-VNS的分離的虛擬網(wǎng)絡(luò)中——方框620。特別地，將MCEE邏輯結(jié)構(gòu)映射到E2E-VNS可包括：執(zhí)行映射以使得在每個(gè)等級(jí)的E2E-VNS，MCEE邏輯結(jié)構(gòu)的每個(gè)節(jié)點(diǎn)處的資源的集合是在該E2E-VNS的分離的虛擬網(wǎng)絡(luò)中。例如，在圖3中，V1-V4、V5-V8、V9-V10、以及V11-V12都在分離的E2E-VNS虛擬網(wǎng)絡(luò)中。

該組MCEE引擎150可在MCEE邏輯結(jié)構(gòu)中建立將租戶資源的至少一個(gè)節(jié)點(diǎn)與第一非租戶云的至少一個(gè)節(jié)點(diǎn)和第二非租戶云的至少一個(gè)節(jié)點(diǎn)相關(guān)聯(lián)的擴(kuò)展和隔離(EXI)域——方框630。圖3示出了將CA-SJ處的租戶的資源與CSP1的資源270相關(guān)聯(lián)的EXI域EXI1。圖3還示出了將一組租戶的內(nèi)置資源220a與CSP2的資源270相關(guān)聯(lián)的EXI域EXI2。注意到的是，EXI2可能已將站點(diǎn)等級(jí)的租戶的TX資源與站點(diǎn)等級(jí)的CSP2的資源相連接以實(shí)現(xiàn)相同的效果。在對(duì)MCEE結(jié)構(gòu)采用層級(jí)樹(shù)結(jié)構(gòu)的實(shí)施例中，建立EXI域可包括將層級(jí)的租戶資源部分的至少一個(gè)節(jié)點(diǎn)與該層級(jí)的第一非租戶云部分的至少一個(gè)節(jié)點(diǎn)和該層級(jí)的第二非租戶云部分中的至少一個(gè)節(jié)點(diǎn)相關(guān)聯(lián)。

該組MCEE引擎150可連接EXI域的節(jié)點(diǎn)的E2E-VNS虛擬網(wǎng)絡(luò)以供進(jìn)行網(wǎng)絡(luò)通信，該EXI域用于把該EXI域的節(jié)點(diǎn)的資源與EXI虛擬網(wǎng)絡(luò)中的MCEE邏輯結(jié)構(gòu)的其他資源隔離——方框640。在圖3的示例中，MCEE引擎150已使用V13來(lái)連接V1的資源(租戶的CA-SJ資源)和CSP1的資源。

參考圖7并繼續(xù)參考上下文的前面的附圖，根據(jù)某些示例實(shí)施例示出了多云彈性擴(kuò)展和隔離的處理700。在這類實(shí)施例中，盡管方框630可如上述被執(zhí)行，該組MCEE引擎可建立與租戶資源和兩個(gè)非租戶云的資源有關(guān)的MCEE邏輯結(jié)構(gòu)(如方框610)，其中，第一非租戶云的網(wǎng)絡(luò)隔離技術(shù)是多協(xié)議標(biāo)簽交換層3虛擬專用網(wǎng)絡(luò)(MPLS L3VPN)網(wǎng)絡(luò)隔離技術(shù)——方框710。

在這類實(shí)施例中，將MCEE邏輯結(jié)構(gòu)映射到E2E-VNS包括針對(duì)E2E-VNS的每個(gè)第一非租戶云站點(diǎn)虛擬網(wǎng)絡(luò)的若干處理。在這類實(shí)施例中，該組MCEE引擎150可向每個(gè)第一非租戶云站點(diǎn)虛擬網(wǎng)絡(luò)分配站點(diǎn)標(biāo)識(shí)符，并向每個(gè)第一非租戶云站點(diǎn)虛擬網(wǎng)絡(luò)的每個(gè)資源分配資源標(biāo)識(shí)符——方框721。

在第一非租戶云的網(wǎng)絡(luò)隔離技術(shù)是多協(xié)議標(biāo)簽交換層3虛擬專用網(wǎng)絡(luò)(MPLS L3VPN)網(wǎng)絡(luò)隔離技術(shù)的情況下，該組MCEE引擎150可針對(duì)每個(gè)第一非租戶云站點(diǎn)虛擬網(wǎng)絡(luò)創(chuàng)建MPLS L3VPN擴(kuò)展社區(qū)路徑目標(biāo)(ECRT)標(biāo)識(shí)符——方框722。

云提供商基礎(chǔ)設(shè)施可包括客戶邊緣(CE)路由器和提供商邊緣(PE)路由器二者。在圖7示出的實(shí)施例中，作為將MCEE邏輯結(jié)構(gòu)映射到E2E-VNS的一部分，該組MCEE引擎150可向連接于每個(gè)第一非租戶云站點(diǎn)虛擬網(wǎng)絡(luò)的每個(gè)CE路由器分配CE標(biāo)識(shí)符，并向連接于每個(gè)第一非租戶云站點(diǎn)虛擬網(wǎng)絡(luò)的每個(gè)PE路由器分配PE標(biāo)識(shí)符——方框723。該組MCEE引擎150然后可將每個(gè)標(biāo)識(shí)符傳送到E2E-VNS中相應(yīng)的第一非租戶云虛擬網(wǎng)絡(luò)——方框724。

在MCEE中建立將租戶資源的至少一個(gè)節(jié)點(diǎn)與第一非租戶云的至少一個(gè)節(jié)點(diǎn)和第二非租戶云的至少一個(gè)節(jié)點(diǎn)相關(guān)聯(lián)的EXI域(方框630)之后，MCEE引擎150可連接EXI域的節(jié)點(diǎn)的E2E-VNS虛擬網(wǎng)絡(luò)以供進(jìn)行網(wǎng)絡(luò)通信。這類連接可包括：創(chuàng)建EXI虛擬網(wǎng)絡(luò)的MPLS L3VPN虛擬路由和轉(zhuǎn)發(fā)(VRF)表實(shí)例、將VRF表實(shí)例附接于EXI虛擬網(wǎng)絡(luò)、以及從連接于EXI虛擬網(wǎng)絡(luò)的每個(gè)E2E-VNS虛擬網(wǎng)絡(luò)傳送連接于EXI虛擬網(wǎng)絡(luò)的每個(gè)E2E-VNS虛擬網(wǎng)絡(luò)的各標(biāo)識(shí)符——方框740。在某些這類實(shí)施例中，將MCEE邏輯結(jié)構(gòu)映射到E2E-VNS還包括，針對(duì)E2E-VNS的每個(gè)第一非租戶云站點(diǎn)虛擬網(wǎng)絡(luò)，將向每個(gè)第一非租戶云站點(diǎn)虛擬網(wǎng)絡(luò)分配單一域地址。

盡管圖7的示例涉及第一非租戶云的MPLS L3VPN網(wǎng)絡(luò)隔離技術(shù)，該組MCEE引擎150可實(shí)現(xiàn)其他網(wǎng)絡(luò)保護(hù)技術(shù)的協(xié)議以用于連接EXI域的節(jié)點(diǎn)的E2E-VNS虛擬網(wǎng)絡(luò)，從而與其他資源的節(jié)點(diǎn)的資源隔離。

參考圖8并繼續(xù)參考上下文的前面的附圖，根據(jù)某些示例實(shí)施例示出了多云彈性擴(kuò)展和隔離的處理800。在這類實(shí)施例中，方框610-方框640可如上述被執(zhí)行。在這類方法中，在連接EXI域的節(jié)點(diǎn)的E2E-VNS虛擬網(wǎng)絡(luò)(以供進(jìn)行網(wǎng)絡(luò)通信和用于把這些節(jié)點(diǎn)的資源與其他資源隔離)之后，該組MCEE引擎150可接收請(qǐng)求增加EXI域中的可用資源的請(qǐng)求——方框850。例如，在云資源是存儲(chǔ)設(shè)備并且租戶通過(guò)自服務(wù)提供額外的存儲(chǔ)設(shè)備的情況下，該組MCEE引擎150可接收將租戶的云110擴(kuò)展到新的云資源的請(qǐng)求。

在接收到請(qǐng)求時(shí)，該組MCEE引擎150可將至少一個(gè)額外的非租戶云資源映射到EXI域的E2E-VNS——方框860。一旦被映射到EXI域的E2E-VNS，MCEE引擎可將所映射的資源的E2E-VNS虛擬網(wǎng)絡(luò)連接到EXI域——方框870。

其他示例實(shí)施例

圖9根據(jù)某些示例實(shí)施例描繪了計(jì)算機(jī)器2000和模塊2050。計(jì)算機(jī)器2000可對(duì)應(yīng)于下列項(xiàng)中的任一項(xiàng)：各種計(jì)算機(jī)、服務(wù)器、移動(dòng)設(shè)備、嵌入式系統(tǒng)、或本文提出的計(jì)算系統(tǒng)。模塊2050可包括被配置為輔助計(jì)算機(jī)器200來(lái)執(zhí)行本文提出的各個(gè)方法和處理功能的一個(gè)或多個(gè)硬件或軟件元件。計(jì)算機(jī)器2000可包括各種內(nèi)部或附接組件，例如，處理器2010、系統(tǒng)總線2020、系統(tǒng)存儲(chǔ)器2030、存儲(chǔ)介質(zhì)2040、輸入/輸出接口2060、以及用于與網(wǎng)絡(luò)2080通信的網(wǎng)絡(luò)接口2070。

計(jì)算機(jī)器2000可被實(shí)現(xiàn)為傳統(tǒng)計(jì)算機(jī)系統(tǒng)、嵌入式控制器、膝上型計(jì)算機(jī)、服務(wù)器、移動(dòng)設(shè)備、智能電話、機(jī)頂盒、自助服務(wù)終端、車輛信息系統(tǒng)、與電視機(jī)相關(guān)聯(lián)的一個(gè)或多個(gè)處理器、定制機(jī)器、任意其他硬件平臺(tái)、或它們的任意組合或多種組合。計(jì)算機(jī)器2000可以是被配置為使用經(jīng)由數(shù)據(jù)網(wǎng)絡(luò)或總線系統(tǒng)互連的多個(gè)計(jì)算機(jī)器來(lái)運(yùn)行的分布式系統(tǒng)。

處理器2010可被配置為執(zhí)行代碼或指令以執(zhí)行本文描述的操作和功能、管理請(qǐng)求流和地址映射、以及執(zhí)行計(jì)算并生成命令。處理器2010可被配置為監(jiān)測(cè)和控制計(jì)算機(jī)器2000中的組件的操作。處理器2010可以是通用處理器、處理器核心、多處理器、可重構(gòu)處理器、微控制器、數(shù)字信號(hào)處理器(DSP)、專用集成電路(ASIC)、圖形處理單元(GPU)、現(xiàn)場(chǎng)可編程門陣列(FPGA)、可編程邏輯器件(PLD)、控制器、狀態(tài)機(jī)、門控邏輯、離散硬件組件、任意其他處理單元、或它們的任意組合或多種組合。處理器2010可以是單一處理單元、多個(gè)處理單元、單一處理核心、多個(gè)處理核心、專用處理核心、協(xié)同處理器、或它們的任意組合。根據(jù)某些實(shí)施例，處理器2010連同計(jì)算機(jī)器2000的其他組件可以是在一個(gè)或多個(gè)其他計(jì)算機(jī)器中進(jìn)行執(zhí)行的虛擬化計(jì)算機(jī)器。

系統(tǒng)存儲(chǔ)器2030可包括非易失性存儲(chǔ)器，例如，只讀存儲(chǔ)器(ROM)、可編程只讀存儲(chǔ)器(PROM)、可擦除可編程只讀存儲(chǔ)器(EPROM)、閃速存儲(chǔ)器、或在有或沒(méi)有輸入功率的情況下能夠存儲(chǔ)程序指令或數(shù)據(jù)的任意其他設(shè)備。系統(tǒng)存儲(chǔ)器2030還可包括易失性存儲(chǔ)器，例如，隨機(jī)存取存儲(chǔ)器(RAM)、靜態(tài)隨機(jī)存取存儲(chǔ)器(SRAM)、動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(DRAM)、以及同步動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(SDRAM)。其他類型的RAM還可用于實(shí)現(xiàn)系統(tǒng)存儲(chǔ)器2030。系統(tǒng)存儲(chǔ)器2030可使用單一存儲(chǔ)器模塊或多個(gè)存儲(chǔ)器模塊來(lái)實(shí)現(xiàn)。盡管系統(tǒng)存儲(chǔ)器2030被描繪為計(jì)算機(jī)器2000的一部分，本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到的是，在不脫離主題技術(shù)的范圍的情況下，系統(tǒng)存儲(chǔ)器2030可以從計(jì)算機(jī)器2000分離。還應(yīng)理解的是，系統(tǒng)存儲(chǔ)器2030可包括非易失性存儲(chǔ)設(shè)備，或結(jié)合非易失性存儲(chǔ)設(shè)備來(lái)操作，例如，存儲(chǔ)介質(zhì)2040。

存儲(chǔ)介質(zhì)2040可包括硬盤、軟盤、光盤只讀存儲(chǔ)器(CD-ROM)、數(shù)字通用光盤(DVD)、藍(lán)光盤、磁帶、閃速存儲(chǔ)器、其他非易失性存儲(chǔ)器設(shè)備、固態(tài)硬盤(SSD)、任意磁存儲(chǔ)設(shè)備、任意光存儲(chǔ)設(shè)備、任意電存儲(chǔ)設(shè)備、任意半導(dǎo)體存儲(chǔ)設(shè)備、任意基于物理的存儲(chǔ)設(shè)備、任意其他數(shù)據(jù)存儲(chǔ)設(shè)備、或它們的任意組合或多種組合。存儲(chǔ)介質(zhì)2040可存儲(chǔ)一個(gè)或多個(gè)操作系統(tǒng)、應(yīng)用程序和程序模塊(例如，模塊2050)、數(shù)據(jù)、或任意其他信息。存儲(chǔ)介質(zhì)2040可以是計(jì)算機(jī)器2000的一部分，或被連接于計(jì)算機(jī)器2000。存儲(chǔ)介質(zhì)2040還可以是與計(jì)算機(jī)器2000進(jìn)行通信的一個(gè)或多個(gè)其他計(jì)算機(jī)器的一部分，例如，服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、云存儲(chǔ)設(shè)備、網(wǎng)絡(luò)連接存儲(chǔ)設(shè)備等。

模塊2050可包括被配置為輔助計(jì)算機(jī)器2000來(lái)執(zhí)行本文提出的各個(gè)方法和處理功能的一個(gè)或多個(gè)硬件或軟件元件。模塊2050可包括被存儲(chǔ)為與系統(tǒng)存儲(chǔ)器2030、存儲(chǔ)介質(zhì)2040、或二者相關(guān)聯(lián)的軟件或固件的一個(gè)或多個(gè)序列的指令。存儲(chǔ)介質(zhì)2040因此可表示在其上可存儲(chǔ)有用于由處理器2010執(zhí)行的指令或代碼的機(jī)器或計(jì)算機(jī)可讀介質(zhì)的示例。機(jī)器或計(jì)算機(jī)可讀介質(zhì)通?？梢灾赣糜谙蛱幚砥?010提供指令的任意介質(zhì)或媒體。與模塊2050相關(guān)聯(lián)的這類機(jī)器或計(jì)算機(jī)可讀介質(zhì)可包括計(jì)算機(jī)軟件產(chǎn)品。應(yīng)理解的是，包括模塊2050的計(jì)算機(jī)軟件產(chǎn)品還可以與用于經(jīng)由網(wǎng)絡(luò)2080、任意信號(hào)承載介質(zhì)、或任意其他通信或傳遞技術(shù)來(lái)將模塊2050傳遞到計(jì)算機(jī)器2000的一個(gè)或多個(gè)處理或方法相關(guān)聯(lián)。模塊2050還可包括硬件電路或用于配置硬件電路的信息，例如，用于FPGA或其他PLD的微代碼或配置信息。

輸入/輸出(I/O)接口2060可被配置為耦合一個(gè)或多個(gè)外部設(shè)備，以便從一個(gè)或多個(gè)外部設(shè)備接收數(shù)據(jù)，并向一個(gè)或多個(gè)外部設(shè)備發(fā)送數(shù)據(jù)。這類外部設(shè)備連同各種內(nèi)部設(shè)備還可被稱為外圍設(shè)備。I/O接口2060可包括用于將各種外圍設(shè)備可操作地耦合于計(jì)算機(jī)器2000或處理器2010的電氣連接和物理連接二者。I/O接口2060可被配置為在外圍設(shè)備、計(jì)算機(jī)器2000、或處理器2010之間傳送數(shù)據(jù)、地址、以及控制信號(hào)。I/O接口2060可被配置為實(shí)現(xiàn)任意標(biāo)準(zhǔn)接口，例如，小型計(jì)算機(jī)系統(tǒng)接口(SCSI)、串聯(lián)SCSI(SAS)、光纖通道、外圍組件互連(PCI)、高速PCI(PCIe)、串行總線、并行總線、高級(jí)技術(shù)附件(ATA)、串行ATA(SATA)、通用串行總線(USB)、雷電(Thunderbolt)、火線(FireWire)、各種視頻總線等。I/O接口2060可被配置為實(shí)現(xiàn)僅一個(gè)接口或總線技術(shù)。替代地，I/O接口2060可被配置為實(shí)現(xiàn)多個(gè)接口或總線技術(shù)。I/O接口2060可被配置為系統(tǒng)總線2020的一部分、全部、或結(jié)合系統(tǒng)總線2020來(lái)操作。I/O接口2060可包括用于緩沖一個(gè)或多個(gè)外部設(shè)備、內(nèi)部設(shè)備、計(jì)算機(jī)器2000、或處理器2010之間的傳輸?shù)囊粋€(gè)或多個(gè)緩沖器。

I/O接口2060可將計(jì)算機(jī)器2000耦合于各種輸入設(shè)備，包括鼠標(biāo)、觸摸屏、掃描儀、電子數(shù)字化儀、傳感器、接收器、觸摸板、軌跡球、照相機(jī)、麥克風(fēng)、鍵盤、任意其他點(diǎn)選設(shè)備、或它們的任意組合。I/O接口2060可將計(jì)算機(jī)器2000耦合于各種輸出設(shè)備，包括視頻顯示器、揚(yáng)聲器、打印機(jī)、投影儀、觸覺(jué)反饋設(shè)備、自動(dòng)化控制、機(jī)器人組件、執(zhí)行機(jī)構(gòu)、電機(jī)、風(fēng)扇、螺線管、閥門、泵、發(fā)射機(jī)、信號(hào)發(fā)射器、燈等。

計(jì)算機(jī)器2000使用通過(guò)網(wǎng)絡(luò)接口2070到網(wǎng)絡(luò)2080的一個(gè)或多個(gè)其他系統(tǒng)或計(jì)算機(jī)器的邏輯連接可在網(wǎng)絡(luò)化環(huán)境中操作。網(wǎng)絡(luò)2080可包括廣域WAN、局域網(wǎng)(LAN)、內(nèi)聯(lián)網(wǎng)、互聯(lián)網(wǎng)、無(wú)線接入網(wǎng)絡(luò)、有線網(wǎng)絡(luò)、移動(dòng)網(wǎng)絡(luò)、電話網(wǎng)絡(luò)、光學(xué)網(wǎng)絡(luò)、或它們的組合。網(wǎng)絡(luò)2080可以是任意拓?fù)涞姆纸M交換、電路交換，并可使用任意通信協(xié)議。網(wǎng)絡(luò)2080中的通信鏈路可涉及各種數(shù)字或模擬通信介質(zhì)，例如，光纖光纜、自由空間光系統(tǒng)、波導(dǎo)、電導(dǎo)體、無(wú)線鏈路、天線、射頻通信等。

處理器2010通過(guò)系統(tǒng)總線2020可被連接于本文討論的計(jì)算機(jī)器2000或各種外圍設(shè)備的其他元件。應(yīng)理解的是，系統(tǒng)總線2020可以在處理器2010之內(nèi)、處理器2010之外、或二者。根據(jù)某些示例實(shí)施例，任意本文討論的處理器2010、計(jì)算機(jī)器2000的其他元件、或各種外圍設(shè)備可被集成在單一設(shè)備中，例如，片上系統(tǒng)(SOC)、系統(tǒng)封裝(SOP)、或ASIC設(shè)備。

實(shí)施例可包括體現(xiàn)本文所描述和示出的功能的計(jì)算機(jī)程序，其中，計(jì)算機(jī)程序在計(jì)算機(jī)系統(tǒng)中實(shí)現(xiàn)，該計(jì)算機(jī)系統(tǒng)包括存儲(chǔ)在機(jī)器可讀介質(zhì)中的指令和執(zhí)行指令的處理器。然而，應(yīng)理解的是，在計(jì)算機(jī)編程中可存在許多不同的實(shí)現(xiàn)實(shí)施例的方法，并且實(shí)施例不應(yīng)被理解為限制于任意一組計(jì)算機(jī)程序指令。此外，熟練的程序員將能夠編寫這樣的計(jì)算機(jī)程序，以基于所附流程圖以及申請(qǐng)文本中的相關(guān)聯(lián)描述來(lái)實(shí)現(xiàn)所公開(kāi)實(shí)施例的實(shí)施例。因此，一組具體的程序代碼指令的公開(kāi)不必被認(rèn)為是對(duì)于充分理解如何構(gòu)造和使用實(shí)施例是必要的。此外，本領(lǐng)域技術(shù)人員將理解是，本文描述的實(shí)施例的一個(gè)或多個(gè)方面，如可被體現(xiàn)在一個(gè)或多個(gè)計(jì)算系統(tǒng)中，可通過(guò)硬件、軟件、或其組合來(lái)執(zhí)行。此外，任何對(duì)由計(jì)算機(jī)執(zhí)行的動(dòng)作的引用不應(yīng)被理解為由單一計(jì)算機(jī)來(lái)執(zhí)行，這是由于多于一個(gè)的計(jì)算機(jī)可執(zhí)行該動(dòng)作。

本文描述的示例實(shí)施例可以與執(zhí)行前面所描述的方法和處理功能的計(jì)算機(jī)硬件和軟件一起使用。本文描述的系統(tǒng)、方法、以及程序可被體現(xiàn)在可編程計(jì)算機(jī)、計(jì)算機(jī)可執(zhí)行軟件、或數(shù)字電路中。軟件可被存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上。例如，計(jì)算機(jī)可讀介質(zhì)可包括軟盤、RAM、ROM、硬盤、可移除介質(zhì)、閃速存儲(chǔ)器、記憶棒、光介質(zhì)、磁光介質(zhì)、CD-ROM等。數(shù)字電路可包括集成電路、門陣列、構(gòu)件邏輯、現(xiàn)場(chǎng)可編程門陣列(FPGA)等。

前面提出的實(shí)施例中所描述的示例系統(tǒng)、方法、以及動(dòng)作是說(shuō)明性的，并且在替代實(shí)施例中，在不脫離各個(gè)實(shí)施例的范圍和精確的情況下，某些動(dòng)作可以以不同的順序、彼此并行地、完全被省略地、和/或組合在不同的示例實(shí)施例之間來(lái)執(zhí)行，和/或某些額外的動(dòng)作可被執(zhí)行。因此，這類替代實(shí)施例被包括在下列權(quán)利要求的范圍內(nèi)，下列權(quán)利要求被賦予最寬泛的解釋以包含這類替代實(shí)施例。

盡管具體實(shí)施例在上面已被詳細(xì)描述，但描述僅是為了說(shuō)明的目的。因此，應(yīng)理解的是，上述許多方面不旨在作為要求的或基本的要素，除非另外明確說(shuō)明。

除了上面描述的那些，在不脫離下列權(quán)利要求中所定義的實(shí)施例的精神和范圍的情況下，本領(lǐng)域普通技術(shù)人員可做出具有本公開(kāi)的益處的所公開(kāi)的示例實(shí)施例的各方面的修改，以及對(duì)應(yīng)于所公開(kāi)的示例實(shí)施例的各方面的等同組件或動(dòng)作，其范圍被賦予最寬泛的解釋以便包含這類修改和等同結(jié)構(gòu)。