用于云原生软件定义网络架构的用户界面的制作方法

本公开涉及虚拟化计算基础设施，并且更具体地，涉及云原生联网。

背景技术：

1、在典型的云数据中心环境中，存在提供计算和/或存储容量以运行各种应用的互连服务器的大集合。例如，数据中心可以包括为订户(即，数据中心的客户)托管应用和服务的设施。数据中心可以例如托管所有基础设施装备，诸如联网和存储系统、冗余电源和环境控制。在典型的数据中心中，存储系统和应用服务器的集群经由一层或多层物理网络交换机和路由器提供的高速交换结构互连。更复杂的数据中心利用位于各种物理主机设施中的订户支持装备提供遍布全世界的基础设施。

2、虚拟化数据中心正在成为现代信息技术(it)基础设施的核心基础。特别地，现代数据中心已经广泛地利用了虚拟化环境，在虚拟化环境中，虚拟主机(在本文也被称为虚拟执行元件，诸如虚拟机或容器)被部署在物理计算设备的底层计算平台上并在其上执行。

3、数据中心或包括一个或多个服务器的任何环境内的虚拟化可以提供若干优点。一个优点是虚拟化可以提供对效率的显著改进。随着每个物理cpu具有大量核的多核微处理器架构的出现，底层物理计算设备(即，服务器)已经变得越来越强大，虚拟化变得更容易和更有效。第二个优点是虚拟化提供了对计算基础设施的显著控制。随着物理计算资源变成可替代资源，诸如在基于云的计算环境中，计算基础设施的供应和管理变得更容易。因此，企业it人员通常更喜欢数据中心中的虚拟化的计算集群，因为除了虚拟化提供的效率和增加的投资回报(roi)之外，它们的管理具备优势。

4、容器化是一种基于操作系统级虚拟化的虚拟化方案。容器是用于彼此隔离并且与主机隔离的应用的重量轻且便携的执行元件。因为容器没有紧密耦接到主机硬件计算环境，所以应用可以被绑定到容器图像并且作为单个轻量包在支持底层容器架构的任何主机或虚拟主机上执行。这样，容器解决了如何使软件在不同的计算环境中工作的问题。容器提供了从一个计算环境到另一个虚拟或物理环境一致运行的承诺。

5、利用容器的固有轻量级性质，单个主机通常可以支持比传统虚拟机(vm)更多的容器实例。通常短期的(与大多数vm相比)，可以比vm更有效地创建和移动短期容器，并且还可以将它们作为逻辑相关的元件组来管理(例如，对于一些编排平台，有时称为“pod”，例如kubernetes)。这些容器特性影响对于容器联网解决方案的要求：网络应当是敏捷的和可扩展的。vm、容器和裸金属服务器可能需要在同一计算环境中共存，其中在应用的多样部署之间启用通信。容器网络还应当是不可知的，以与用于部署容器化的应用的多种类型的编排平台一起工作。

6、管理部署和应用执行的基础设施的计算基础设施可以涉及两个主要角色：(1)编排—用于跨主机集群自动化应用的部署、缩放和操作，并且提供计算基础设施，其可以包括以容器为中心的计算基础设施；和(2)网络管理-用于在网络基础设施中创建虚拟网络以使得能够在诸如容器或vm的虚拟执行环境上运行的应用中以及在传统(例如，物理)环境上运行的应用中进行封包通信。软件定义网络有助于网络管理。

技术实现思路

1、总体上，描述了用于提供用于与云原生软件定义网络(sdn)架构进行接口的用户界面(例如，图形用户界面)的技术。在一些示例中，sdn架构可以包括在计算节点和诸如路由器或交换机等网络设备中实现的数据平面元件，并且sdn架构还可以包括用于创建和管理虚拟网络的网络控制器。sdn架构配置和控制平面被设计为具有支持服务中升级的基于容器的微服务架构的横向扩展云原生软件。可以实现用于配置平面的配置节点以展露定制资源。用于sdn架构配置的这些定制资源可以包括传统上由网络控制器展露的配置元件，但是配置元件可以与kubernetes本地/内置资源合并以支持统一意图模型，由聚合的api层展露，其由kubernetes控制器和工作以协调sdn架构的实际状态与意图状态的定制资源控制器实现。

2、用于sdn架构配置的定制资源包括虚拟网络路由器，该虚拟网络路由器表示用于在由sdn架构实现的虚拟网络之间互连和实现通信的逻辑抽象。虚拟网络路由器定制资源的实例使用在相应虚拟网络的路由实例内配置的引入和引出路由目标来促进路由信息的交换(指的是非对称或对称的引入和引出)。于是，实际上，虚拟网络路由器使得能够在针对sdn架构定义的虚拟网络资源之间实现路由泄漏。因为虚拟网络路由器资源隐藏了用于实现各种虚拟网络资源的vrf中的虚拟路由和转发实例(vrf或“路由实例(routinginstance)”)配置的复杂详细信息，所以该技术提供了一种直观的基于意图的模型，用于定义虚拟网络资源和sdn架构中配置的相应虚拟网络之间的互连性，并且甚至对于可能不熟悉边界网关协议和vrf配置的那些人也提高了可用性。

3、用于对控制路由信息的引入和/或引出的策略进行抽象的vnr的添加可简化将网络元件(诸如虚拟网络)拼接在一起以促进此类网络元件之间的互连。本公开所述的技术的各个方面可提供被配置为图形地呈现可包括各种网络元件(诸如虚拟网络)的网络的拓扑的用户界面，而不是求助于复杂的接口来定义涉及可能需要复杂的网络构造知识(诸如路由目标、标识网络元件的标签等)的复杂陈述的vnr。用户可以与用户界面(其可以指图形用户界面(gui))进行接口，以可视地配置vnr以互连两个或更多个网络元件。

4、用户界面可以接收用户输入(其可以被称为经由gui输入的输入)，诸如用于拖放或以其他方式定义vnr的图形用户界面输入。用户界面可以将这些输入作为配置vnr的请求传递到网络控制器。用户可以通过与gui的交互来输入，以图形地定义vnr，选择vnr针对其建立互连性(例如，网格连通性和/或中心辐条式连通性)的虚拟网络和其他网络元件。网络控制器可以处理这些输入并更新gui以呈现提示和其他gui，通过这些提示和gui来提示用户定义vnr可能需要的附加输入。网络控制器可将定义vnr的这些输入减少到控制网络元件之间的路由信息的引入和/或引出的各种策略中，并且在适当的网络元件中配置策略以促进实现网络元件之间的互连性的路由信息的交换。

5、这些技术可以提供附加的一个或多个技术优点。例如，云原生(cloud-native)sdn架构可以解决传统sdn架构中的限制，该限制涉及生命周期管理的复杂性、强制性高资源分析部件、配置管理中的规模限制以及缺少基于命令行界面(cli)的接口。例如，用于sdn架构的网络控制器是具有简化的安装覆盖区的云原生、轻量级分布式应用。这还便于配置和控制平面的配置节点和控制节点的各种部件微服务的更容易和模块化的升级。

6、该技术还可以实现可选的云原生监视(遥测)和用户界面、使用连接到启用dpdk的pod的基于数据平面转发工具(基于dpdk)的虚拟路由器的用于容器的高性能数据平面，以及在一些情况下利用用于现有编排平台(诸如kubernetes或openstack)的配置框架的云原生配置管理。作为云原生架构，网络控制器是可扩展的并且弹性的，以寻址和支持多个集群。在一些情况下，网络控制器还可以支持关键性能指标(kpi)的可扩展性和性能要求。

7、另外，根据本公开所述的技术的各个方面配置的用户界面可以使没有经验的用户(在sdn架构的上下文中)能够在不具有网络构造的广泛知识(诸如以上列出的那些)的情况下定义vnr。这样，用户可以更有效地与用户界面交互以定义vnr来满足企业和/或客户目标。用户界面可以引导用户以减少并可能消除配置vnr中的错误，同时还使得用户能够查看网络的拓扑并获得对网络本身的更好的理解。通过易于使用以及消除错误，用户界面可以减少用户定义复杂配置数据的需要，同时还避免可能使得网络控制器的低效操作(在计算资源方面，诸如处理周期、存储器、存储器总线带宽等，以及相关联的功率)的此类错误。这样，用户界面可以改进网络控制器本身的操作。

8、在一个示例中，本技术的各个方面涉及一种用于软件定义网络(sdn)架构系统的网络控制器，该网络控制器包括：存储器，其被配置为存储用户界面；处理电路，其被配置为呈现该用户界面并执行控制节点，其中该用户界面被配置为：图形地表示由该软件定义网络(sdn)架构系统支持的网络的拓扑，该网络包括第一虚拟网络和第二虚拟网络；以及动态地生成表示虚拟网络路由器的图形元件，通过该虚拟网络路由器来互连该第一虚拟网络和该第二虚拟网络，该虚拟网络路由器表示一个或多个策略的逻辑抽象，该一个或多个策略使得在该第一虚拟网络和该第二虚拟网络之间的路由信息的引入和引出中的一个或多个，其中，该控制节点根据该一个或多个策略来配置该第一虚拟网络和该第二虚拟网络，以实现经由该虚拟网络路由器在该第一虚拟网络和该第二虚拟网络之间进行路由信息的引入和引出中的一个或多个。

9、在另一个示例中，本技术的各个方面涉及一种方法，该方法包括：由用于软件定义网络(sdn)架构系统的网络控制器呈现用户界面，其中该用户界面被配置为：图形地表示由该软件定义网络(sdn)架构系统支持的网络的拓扑，该网络包括第一虚拟网络和第二虚拟网络；以及动态地生成表示虚拟网络路由器的图形元件，通过该虚拟网络路由器来互连该第一虚拟网络和该第二虚拟网络，该虚拟网络路由器表示一个或多个策略的逻辑抽象，该一个或多个策略使得该第一虚拟网络和该第二虚拟网络之间的路由信息的引入和引出中的一个或多个；以及由网络控制器执行控制节点，该控制节点根据一个或多个策略配置第一虚拟网络和第二虚拟网络，以实现经由虚拟网络路由器在第一虚拟网络和第二虚拟网络之间引入和引出路由信息中的一个或多个。

10、在另一个示例中，本技术的各方面涉及一种非暂时性计算机可读介质，该非暂时性计算机可读介质包括用于使软件定义网络(sdn)架构系统的网络控制器的处理电路执行以下操作的指令：呈现用户界面，其中该用户界面被配置为：图形地表示由该软件定义网络(sdn)架构系统支持的网络的拓扑，该网络包括第一虚拟网络和第二虚拟网络；以及动态地生成表示虚拟网络路由器的图形元件，通过该虚拟网络路由器来互连该第一虚拟网络和该第二虚拟网络，该虚拟网络路由器表示一个或多个策略的逻辑抽象，该一个或多个策略使得在该第一虚拟网络和该第二虚拟网络之间的路由信息的引入和引出中的一个或多个；以及执行控制节点，该控制节点根据该一个或多个策略来配置该第一虚拟网络和该第二虚拟网络，以实现经由该虚拟网络路由器在该第一虚拟网络和该第二虚拟网络之间的路由信息的引入和引出中的一个或多个。

11、在附图和以下描述中阐述本公开的一个或多个示例的详细信息。从说明书和附图以及从权利要求书中，其他特征、目的和优点将是显而易见的。