▶ ナント ホールディングス アイピー,エルエルシーの特許一覧 ▶ パケットファブリック,エルエルシーの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-10-13
(45)【発行日】2022-10-21
(54)【発明の名称】クラウドネットワークにおける仮想回線
(51)【国際特許分類】
H04L 41/40 20220101AFI20221014BHJP
【FI】
H04L41/40
【請求項の数】
9
(21)【出願番号】P 2019516175
(86)(22)【出願日】2017-09-26
(65)【公表番号】
(43)【公表日】2019-11-21
(86)【国際出願番号】 US2017053429
(87)【国際公開番号】W WO2018058104
(87)【国際公開日】2018-03-29
【審査請求日】2020-08-12
(31)【優先権主張番号】62/400,065
(32)【優先日】2016-09-26
(33)【優先権主張国・地域又は機関】US
(73)【特許権者】
【識別番号】513253467
【氏名又は名称】ナント ホールディングス アイピー,エルエルシー
(73)【特許権者】
【識別番号】519098671
【氏名又は名称】パケットファブリック,エルエルシー
(74)【代理人】
【識別番号】100082072
【弁理士】
【氏名又は名称】清原 義博
(72)【発明者】
【氏名】チャーノック,ウィリアム
(72)【発明者】
【氏名】タークベルゲン,リチャード
(72)【発明者】
【氏名】スン-シオン,パトリック
【審査官】羽岡 さやか
(56)【参考文献】
【文献】米国特許出願公開第2016/0218918(US,A1)
【文献】米国特許出願公開第2016/0253046(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 41/40
H04L 43/00
(57)【特許請求の範囲】
【請求項1】
ネットワークプロビジョニングデバイスであって、該デバイスは、非一時的コンピュータ可読メモリ、
非一時的コンピュータ可読メモリに接続されるプロセッサを含み、
該プロセッサには、非一時的コンピュータ可読メモリに保存された実行命令に少なくとも部分的に基づいて、少なくとも、
複数のネットワーキングノードに接続された複数の標的エンドポイントデバイスを通信可能に接続する仮想回線を提供するために、仮想回線定義をインスタンス化するように構成された管理インターフェースと、
仮想回線コンストラクタ、が設けられ、
該仮想回線コンストラクタは、
仮想回線定義をレイヤ-2プロビジョニングコマンドに変換し、
複数の標的エンドポイントデバイスに接続された複数のネットワーキングノードからノードの標的セットを識別し、および
複数の標的エンドポイントデバイス間でバーチャル拡張可能なLAN(VXLAN)回線を設定するためにノードの標的セットにレイヤ-2プロビジョニングコマンドを送信する
ように構成されてなる、
ことを特徴とするネットワークプロビジョニングデバイス。
【請求項2】
仮想回線コンストラクタは、VXLAN回線を設定するために、ノードの標的セットのVXLAN仮想回線プロビジョニング機能を構成する、請求項1に記載のネットワークプロビジョニングデバイス。
【請求項3】
管理インターフェースは、クラウドネットワーク内の複数の利用者の各々が仮想回線のプロビジョニングを制御できるようにするように構成された、利用者ユーザーインタフェースを含む、請求項1に記載のネットワークプロビジョニングデバイス。
【請求項4】
ユーザーインタフェースは、仮想回線を構成するための制御、仮想回線をトラブルシューティングするための制御、仮想回線における情報交換を測定するための制御、サービス品質を選択するための制御、MACフィルタリングを提供するための制御、およびパケットフィルタリングを構成するための制御の少なくとも1つを含む、請求項3に記載のネットワークプロビジョニングデバイス。
【請求項5】
管理インターフェースは、ウェブインターフェース、GUI、API、およびウェブベースのAPIの少なくとも1つを含む、請求項1に記載のネットワークプロビジョニングデバイス。
【請求項6】
ネットワークプロビジョニングデバイスはHTTPサーバーを含む、請求項1に記載のネットワークプロビジョニングデバイス。
【請求項7】
ネットワークプロビジョニングデバイスは、VXLAN回線を表すインスタンス化されたVXLAN仮想回線オブジェクトを保存する仮想回線データベースをさらに含む、請求項1に記載のネットワークプロビジョニングデバイス。
【請求項8】
仮想回線コンストラクタは、UDPデータグラム内にレイヤ-2プロビジョニングコマンドをカプセル化する、請求項1に記載のネットワークプロビジョニングデバイス。
【請求項9】
仮想回線コンストラクタは、複数のネットワーキングノードに資源要求パケットを送信し、および複数のネットワーキングノードの少なくともいくつかから資源利用性応答パケットを受信する、請求項1に記載のネットワークプロビジョニングデバイス。
【発明の詳細な説明】
【技術分野】
【0001】
<関連出願への相互参照>
本出願は、2016年9月26日に出願された米国仮特許出願62/400,065号の優先権の利益を主張する。本明細書で参照される全ての他の外部文献は、それらの全体が参照により組み込まれる。
本出願は、2016年9月26日に出願された米国仮特許出願62/400,065号の優先権の利益を主張する。本明細書で参照される全ての他の外部文献は、それらの全体が参照により組み込まれる。
【0002】
本出願の技術分野は概してクラウドネットワークに関係し、より詳しくはクラウドネットワークにおける仮想回線を供給するための方法と装置に関する。
【背景技術】
【0003】
背景についての記述は、本発明を理解するのに有用であろう情報を含む。本明細書に提供される情報のいずれもが先行技術である、または本請求の発明に関連する、または具体的にまたは暗に参照される刊行物のいずれもが先行技術であるということを自認するものではない。
【0004】
クラウドコンピューティングプラットフォームは、比較的低コストで、柔軟なオンデマンド資源を提供することにより、クライアントと利用者にますます人気になっている。分散コンピューティングネットワークとしても知られるクラウドコンピューティングネットワークは、サービスプロバイダーから計算資源および関連するネットワーク資源を動的にリースすることによって、ウェブベースのアプリケーションおよび/またはデータ資源をクライアントが管理できるようにする。これらのウェブベースのアプリケーションおよび/またはデータ資源は、クライアントの顧客、クライアントに関係する個人、および/またはクライアントによって使用され得る。このような計算資源および他の資源の動的リースは、分散コンピューティングネットワークの外形と機能を作り出し、したがってコンピュータネットワークの仮想化と呼ぶことができる。クラウドコンピューティングプラットフォームは、記憶装置と計算資源の仮想化を使用する。したがって、クライアントに供給される新たな資源は、クライアントに共有資源の追加の部分を割り当てるサービスプロバイダーによって、短期間内に必要に応じて素早く追加され得る。付加的に、クラウドコンピューティングにおける仮想化は、個々の物理資源を個々のクライアントに供することなく、サービスプロバイダーが多数のクライアント間で資源を多重化することを可能にする。
【発明の概要】
【0005】
本発明の主題は、ネットワーク内のバーチャル拡張可能なLAN(VXLAN)回線の装置、システム、およびプロビジョニング方法を提供する。
【0006】
典型的な実施形態では、ネットワークプロビジョニングデバイスは、ネットワークファブリック内の1セットのエンドポイントデバイスと通信可能に接続するために仮想回線定義をインスタンス化するための管理インターフェースと、仮想回線コンストラクタを含む。仮想回線コンストラクタは、仮想回線定義をレイヤ-2プロビジョニングコマンドに変換し、エンドポイントデバイスに接続しているネットワーキングノードの標的セットを選択し、およびネットワーキングノードの標的セットにレイヤ-2プロビジョニングコマンドを送信する。ネットワーキングノードの標的セットにおけるVXLAN仮想回線プロビジョニングは、エンドポイントデバイスを通信可能に接続するためにVXLAN回線を設定する。
【0007】
ネットワークファブリックのプロビジョニング法が示される。管理インターフェースからの入力に応えて、仮想回線定義は、ネットワークファブリック内の複数の標的エンドポイントデバイスを通信可能に接続する仮想回線を提供するために、インスタンス化される。標的エンドポイントデバイスに接続されているノードの標的セットが選択される。仮想回線定義は、レイヤ-2プロビジョニングコマンドに変換され、後者はUDPデータグラム内で場合によってはカプセル化される。レイヤ-2プロビジョニングコマンドは、ノードの標的セットに送信され、ノードの標的セットにおけるVXLAN仮想回線プロビジョニングを引き起こし、標的エンドポイントデバイス間でVXLAN回線を設定する。
【0008】
管理インターフェースは、クラウドネットワークの利用者が仮想回線のプロビジョニングを制御することができるようにすることができる。管理インターフェースは、利用者が仮想回線を設定し、トラブルシューティングを行ない、情報の交換を測定し、サービス品質(QoS)を選択し、MACフィルタリングを提供し、および/またはパケットフィルタリングを構成することができるように、制御を含み得る。
【0009】
本発明の主題の様々な目的、特徴、態様および利点は、類似の数字が類似のコンポーネントを表す添付の図面と共に、以下の詳細な説明からより明白になるだろう。
【図面の簡単な説明】
【0010】
以下の記述において、様々な態様が以下の図面に関連して記載される。
【図1】本開示の態様に従って構成することができる例としてのネットワークファブリックを描く。
【図2】本発明の主題のいくつかの態様に係るネットワークプロビジョニングシステムのブロック図である。
【図3】本開示の態様に従って構成された典型的な方法を描くフローダイアグラムである。
【図4】本開示の態様に従って構成された典型的な方法を描くフローダイアグラムである。
【発明を実施するための形態】
【0011】
コンピュータに向けられる任意の言語は、サーバー、インターフェース、システム、データベース、エージェント、ピアー、エンジン、モジュール、コントローラ、または、個々にまたは共同して動作する他の種類のコンピューティングデバイスを含む、コンピューティングデバイスの任意の適切な組み合わせを含むように読み取られるべきであることに留意すべきである。コンピューティングデバイスは、実体のある非一時的コンピュータ可読記憶媒体(例えばハードドライブ、ソリッドステートドライブ、RAM、フラッシュ、ROM等)に保存されたソフトウェア命令を実行するように構成されたプロセッサを含むと理解すべきである。ソフトウェア命令は、好ましくは、本開示の装置に関して以下で議論されるように、役割、責任、または他の機能を提供するために、コンピューティングデバイスを構成する。いくつかの典型的な実施形態では、様々なサーバー、システム、データベースまたはインターフェースが、HTTP、HTTPS、AES、公開鍵と秘密鍵の交換、ウェブサービスAPI、既知の金融取引プロトコル、または電子情報を交換する他の方法に基づいて、標準化されたプロトコルまたはアルゴリズムを使用してデータを交換する。データ交換は、好ましくは、パケット交換ネットワーク、インターネット、LAN、WAN、VPN、または他の種類のパケット交換ネットワークを通じて行われる。
【0012】
以下の議論は、本発明の主題の多くの実施形態の例を提供する。各実施形態は、本発明の要素の1つの組み合わせを表すが、本発明の主題は、開示される要素の全ての可能性のある組み合わせを含むと見なされる。したがって、一実施形態が要素AとBとCを含み、および第2の実施形態が要素BとDを含む場合、本発明の主題はまた、明確に開示されなかったとしても、A、B、CまたはDの他の残りの組み合わせを含むと見なされる。
【0013】
本明細書において使用されるように、および文脈が他で指示しない限り、用語「に接続された」は、直接の結合(互いに接続された2つの要素が互いに接している)、および間接の結合(少なくとも1つの追加の要素が2つの要素の間に配置されている)の両方を含むことが意図されている。したがって、用語「に接続された」および「と接続された」は同義的に使用される。
【0014】
単語「典型的に(exemplary)」は、本明細書において「実施例、例または例示として役立つ」ことを意味するように使用される。「典型的」として本明細書に記載される態様は、必ずしも他の実施形態よりも好ましい、または有利なものとして解釈されはしない。
【0015】
図1は、複数のネットワーキングノード(120)(例えばノード(120A)から(120L))を含む分散ネットワーキングファブリックとしての、例としてのネットワークファブリック(100)を描き、ここでファブリック(100)は地理的距離に広がり得る。例としてのネットワーキングノード(120)は、場合によってはCisco、Juniper、または他のスイッチプロバイダーによって提供されるネットワーク交換を含み得る。さらに、ネットワーキングノードは、ルーター、アクセスポイント、ワイヤレスデバイス、ハブ、マルチホームのコンピュータ、またはネットワークトラフィックをルーティングできる他の種類のコンピューティングデバイスを含み得る。ファブリック(100)は、1つ以上のデバイス(110)(例えばデバイス(110A)から(110B))のためにファブリック資源(例えば通信、記憶、計算等)を提供する。したがって、デバイス(110A)は、ノード(120)を介して、アクティビティまたはデバイス(110B)との他の通信を調整することができる。本明細書に開示される態様は、米国特許第9,363,204号、米国特許第7,548,545号、および米国特許第7,599,314号に記載されるネットワークファブリック等のネットワークファブリックで実装することができ、これらはその全体が参照により組み込まれる。
【0016】
図2は、本開示のいくつかの態様に係るネットワークプロビジョニングシステムを描く。複数のネットワーキングノード(200.1)-(200.M)が示され、それらはネットワークファブリック(図示せず)を介して通信可能に接続され得る。例えば、ノード(200.1)は、物理的なポート(201.1)-(201.N)、ノードプロセッサ(202)、非一時的コンピュータ可読ノードメモリ(203)、およびバーチャル拡張可能なLAN(VXLAN)仮想回線プロビジョニング機能(204)を含む。ノード(200.N)は、物理的なポート(211.1)-(211.N)、ノードプロセッサ(212)、非一時的コンピュータ可読ノードメモリ(213)、およびVXLAN仮想回線プロビジョニング機能(214)を含む。ノード(200.1)-(200.M)は、スイッチ、ルーター、ゲートウェイ、アクセスポイント、およびハブの少なくとも1つを含むことができる。
【0017】
VXLAN仮想回線プロビジョニング機能(204)にあるプロセッサ(202)は、物理的なポート(201.1)-(201.N)の少なくとも1つに接続されたエンドポイントデバイス(図示せず)用のVXLAN仮想回線をプロビジョニングするために、非一時的コンピュータ可読メモリ(203)に保存された命令を実行する。VXLANは、大きなクラウドコンピューティングの配置に関するスケーラビリティ問題を緩和することができるネットワーク仮想化技術である。それは、デフォルトのIANAが割り当てた宛先UDPポート番号として4789を使用して、レイヤ-4 UDPパケット内のMACベースのOSIレイヤ-2イーサネットフレームをカプセル化するために、VLANに似たカプセル化技術を使用する。VXLANは、参照によりその全体が組み込まれるRFC7348(https://tools.ietf.org/html/rfc7348)のIETFによって文書化されている。
【0018】
ネットワークプロビジョニングシステムはさらに、ネットワークプロビジョニングデバイス(220)を含み、後者は管理インターフェース(221)および仮想回線コンストラクタ(222)を含み得る。管理インターフェース(221)は、ネットワークファブリック(図示せず)に通信可能に接続される。管理インターフェース(221)は、メモリ内の仮想回線定義のインスタンス化を可能にし、仮想回線は、少なくともいくつかのネットワーキングノードに接続された1セットのエンドポイント用に構成される。本開示のいくつかの態様では、仮想回線コンストラクタ(222)は、図3に描かれる方法を行なうように構成することができる。
【0019】
いくつかの態様に従って、仮想回線コンストラクタ(222)は、仮想回線定義をレイヤ-2プロビジョニングコマンドへと変換し(301)、標的エンドポイントを有する複数のネットワーキングノード(200.1)-(200.M)からのノードの標的セットを識別し(302)、レイヤ-2プロビジョニングコマンドをノードの標的セットにある各ノードに送信し(303)、およびVXLAN仮想回線オブジェクトをインスタンス化する(304)ように構成される。工程(304)は、ノードの標的セットにある少なくともいくつかのノードに接続されたエンドポイントデバイス間でVXLAN回線を設定するために、ノードの標的セットのVXLAN仮想回線機能を引き起こすことを含み得る。VXLAN回線は、ネットワークプロビジョニングデバイスのメモリにあるVXLAN仮想回線オブジェクトとして表すことができる。
【0020】
本開示に示されるフローダイアグラムに例示される工程は、異なる順で、同時に実施することができ、および/または本明細書に記載の技術に係るもの等の追加の工程を含むことができることを理解すべきである。ネットワークプロビジョニングデバイス(220)(またはそのコンポーネント(221)および(222)の1つ以上)等の本明細書に示されるデバイスは、図に例示される工程を行うように構成された命令を保存する、少なくとも1つの非一時的コンピュータ可読媒体を含むことができる。ネットワークプロビジョニングデバイス(220)(またはそのコンポーネント(221)および(222)の1つ以上)は、少なくとも1つの非一時的コンピュータ可読媒体に保存された命令を実行するように構成可能な少なくとも1つのプロセッサを含むことができる。
【0021】
いくつかの態様では、図3に示される工程は、異なる順に行なうことができる。例として、限定されないが、仮想回線コンストラクタ(222)は、標的エンドポイントに通信可能に接続された複数のネットワーキングノード(200.1)-(200.M)からのノードの標的セットを識別し(302)、仮想回線定義をレイヤ-2プロビジョニングコマンドへと変換し(301)、ノードの標的セットにある各ノードにレイヤ-2プロビジョニングコマンドを送信し(303)、およびVXLAN仮想回線オブジェクトをインスタンス化する(304)ように構成することができる。
【0022】
いくつかの態様では、管理インターフェース(222)は、ウェブインターフェース、GUI、API、およびウェブベースのAPIの少なくとも1つを含む。APIは、JavaScriptオブジェクト表記法、XMLおよびYAMLの1つを含むことができる。いくつかの態様では、ネットワークプロビジョニングデバイス(220)はHTTPサーバーを含む。ネットワークプロビジョニングデバイス(220)はさらに、インスタンス化されたVXLAN仮想回線オブジェクトを保存する仮想回線データベース(図示せず)を含むことができる。例として、限定されないが、仮想回線データベース(図示せず)は、少なくとも10,000,000のVXLAN仮想回線を保存するように構成することができる。
【0023】
いくつかの態様では、仮想回線コンストラクタ(221)は、UDPデータグラム内のレイヤ-2プロビジョニングコマンドをカプセル化する。仮想回線コンストラクタ(221)は、複数のネットワーキングノードに資源要求パケットを送信することができる。さらに、仮想回線コンストラクタ(221)は、少なくともいくつかのネットワーキングノードから資源利用性応答パケットを受信することもある。ノードの標的セットは、スイッチ、ルーター、ゲートウェイ、アクセスポイント、およびハブの少なくとも1つを含むことができる。
【0024】
いくつかの態様では、VXLAN VCプロビジョニング機能(204)は、ノード(200.1)にインストールされたカードを含むことができる。いくつかの態様では、VXLAN VCプロビジョニング機能(204)は、ノード(200.1)の外にあり得る。いくつかの態様では、VXLAN VCプロビジョニング機能(204)は、仮想マシンを含むことができる。
【0025】
本開示のいくつかの態様に従って、各ノード(200.1)-(200.M)は、図4に例示される工程を行うように構成された命令を保存する少なくとも1つの非一時的コンピュータ可読媒体含む、VXLAN対応のプロビジョニングエージェント(それはネットワーク管理エンジンを含むことができる)を含む。
【0026】
本開示のいくつかの態様に従って、図4の機能工程は、非一時的コンピュータ可読媒体にあるソフトウェア命令と、命令に従って動作する1つ以上のプロセッサとを組み合わせて具現することができる。VXLAN対応のプロビジョニングエージェントは、1セットのエンドポイント間で仮想回線定義を設定し(401)、仮想回線定義をレイヤ-2プロビジョニングコマンドへと変換し(402)、レイヤ-2プロビジョニングコマンドを各ノードに配置し(403)、レイヤ-2プロビジョニングコマンドに従ってエンドポイント間でVXLAN仮想回線を構築し(404)、VXLANを介して仮想回線を通じてエンドポイントがパケット交換をすることを可能にする(405)ように構成される。これは、VXLANパケットへとレイヤ-2プロビジョニングコマンドをカプセル化することを含み得る。
【0027】
図5Aは、ネットワークプロビジョニング法を描くフローダイアグラムであり、それはネットワークプロビジョニングデバイス(220)によって行なわれる場合もある。いくつかの態様では、ネットワークプロビジョニングデバイス(220)は、図5Aに例示される工程の少なくともいくつかを行なうように構成された命令を保存する、少なくとも1つの非一時的コンピュータ可読媒体を含む。
【0028】
仮想回線定義は、複数の標的エンドポイントデバイスに通信可能に接続された仮想回線を提供するために、インスタンス化される(501)。工程(501)は、管理インターフェース(222)等の管理インターフェースからの入力に応答する場合もある。管理インターフェース(222)は、クラウドネットワークの利用者が仮想回線のプロビジョニングを制御することができるようにすることができる。管理インターフェース(222)は、仮想回線を構成するための制御、仮想回線のトラブルシューティングのための制御、仮想回線の情報交換を測定するための制御、サービス品質を選択するための制御、MACフィルタリングを提供するための制御、および/またはパケットフィルタリングを構成するための制御を含むことができる。そのような制御は利用者によってアクセス可能である場合もある。
【0029】
いくつかの態様では、ネットワークプロビジョニングデバイス(220)は、ネットワーキングノードに資源要求パケットを送信し(502)、およびノードから資源利用性応答パケットを受信することができる。ノードの標的セットは、標的エンドポイントデバイスに接続されたノードから選択される(503)。仮想回線定義は、レイヤ-2プロビジョニングコマンドへと変換され(504)、それはUDPデータグラムでカプセル化される場合もあり(505)、そして次に、ノードの標的セットに送信されて(506)ノードの標的セットにおいてVXLAN仮想回線プロビジョニング機能を引き起こし、標的エンドポイントデバイス間でVXLAN回線を設定する(507)。
【0030】
図5Bは、ネットワークプロビジョニング法を描くフローダイアグラムであり、それは例えばネットワークノード(200.1)-(200.M)によって行なわれる場合もある。いくつかの態様では、ネットワークノード(200.1)-(200.M)は、図5Bに例示される工程の少なくともいくつかを行なうように構成された命令を保存する、少なくとも1つの非一時的コンピュータ可読媒体を含む。
【0031】
ノードは、ネットワークプロビジョニングデバイス(例えばデバイス(202))によって送信された資源要求パケットを受信し(511)、ネットワークプロビジョニングデバイスに資源利用性応答パケットを送信する(512)ことができる。ネットワークプロビジョニングデバイスによってノードの標的セットとして選択された場合、ノードは、場合によってはUDPデータグラムでカプセル化された、レイヤ-2プロビジョニングコマンドを受信する(513)。ノードは、標的エンドポイントデバイス間のVXLAN回線を構築し(514)、およびエンドポイントデバイスがVXLAN回線を通じてパケットを交換できるようにする(515)。
【0032】
既に記載されたものに加えてさらに多くの修正が、本明細書の発明概念から逸脱することなく可能であることは、当業者にとって明白に違いない。したがって本発明の主題は、添付された特許請求の範囲の精神を除き、限定されはしない。さらに、本明細書と特許請求の範囲の両方を解釈する際に、全ての用語は、文脈と矛盾しない可能な限り広い方法で解釈されるべきである。特に、用語「含む」および「含んでいる」は、非排他的な方法で、要素、コンポーネント、または工程を指すと解釈されるべきであり、言及された要素、コンポーネント、または工程が存在し、使用され、または明確に言及されない他の要素、コンポーネントまたは工程と組み合わされ得ることが示される。
【図1】
【図2】
【図3】
【図4】
【図5】
