[发明专利]用于创建跨多个公共云的虚拟网络的方法、介质和设备

说明书

一些实施例在若干公共云提供者的和/或在若干区域中的若干公共云上为实体建立虚拟网络。在一些实施例中，虚拟网络是跨若干公共云以互连私有网络(例如，实体的分支、部、部门或它们的相关联数据中心内的网络)、移动用户和SaaS(软件即服务)提供者机器以及实体的其它web应用中的一者或多者的覆盖网络。在一些实施例中，虚拟网络能够被配置为优化实体的数据消息到其目的地的路由，以获得最佳的端到端性能、可靠性和安全性，同时尝试最小化通过因特网的这种流量的路由。而且，在一些实施例中，虚拟网络能够被配置为优化通过网络的数据消息流的层4处理。

背景技术

如今，公司企业网络是安全地连接公司的不同办公室和部的通信骨干。这种网络通常是广域网(WAN)，它连接(1)分支机构和区域园区中的用户、(2)托管业务应用、内联网及其对应数据的公司数据中心，以及(3)通过公司防火墙和DMZ(非军事区)的全球因特网。企业网络包括专用硬件，诸如交换机、路由器和通过昂贵的租用线(诸如帧中继和MPLS(多协议标签交换))互连的中间盒设备。

在最近几年中，公司服务和消费通信服务的方式发生了范式转变。首先，移动性革命已允许用户使用移动设备(主要是智能电话)随时随地访问服务。此类用户通过公共因特网和蜂窝网络访问业务服务。同时，第三方SaaS(软件即服务)供应商(例如，Salesforce、Workday、Zendesk)已取代了传统的本地应用，而托管在私有数据中心中的其它应用已重定位到公共云。虽然这种流量仍在企业网络内承载，但其中很大一部分是在企业网络周边之外发起和终止的并且必须穿越公共因特网(一次或两次)以及企业网络两者。最近的研究表明，有40％的公司网络报告回传流量(即在公司网络中观察到的因特网流量)所占的百分比超过80％。这意味着公司流量的大部分都在昂贵的租用线和消费者因特网上承载。

作为以消费者为中心的服务，因特网本身是业务流量的坏媒介。它缺乏关键业务应用所预期的可靠性、QoS(服务质量)保证和安全性。而且，不断增长的消费者流量需求、网络中立法规以及主要参与者(例如，Netflix、Google、公共云)创建的因特网绕过技术降低了每个流量单位的货币回报。这些趋势降低了服务提供者迅速赶上消费者需求并提供适当的业务服务的动机。

鉴于公共云的增长，公司正在将其更多的计算基础设施迁移到公共云数据中心。公共云提供者一直处于计算和联网基础设施投资的前沿。这些云服务已在全球范围内建立了许多数据中心，Azure、AWS、 IBM和Google在2016分别扩展到了38、16、25和14个全球区域。每个公共云提供者都使用昂贵的高速网络来互连自己的数据中心，这些高速网络采用由潜艇部署的暗光纤和海底电缆。

如今，虽然进行了这些改变，但是公司网络策略常常强制所有公司流量通过其安全的WAN网关。随着用户变得移动并且应用迁移到 SaaS和公共云，公司WAN的绕道成本变高，这减慢了所有公司通信的速度。大多数公司WAN的流量都或者来自因特网或者发往因特网。通过因特网发送这种流量的替代安全方案由于性能差且不可靠而不够用。

发明内容

一些实施例在一个或多个区域(例如，若干城市、州、国家等) 中的一个或多个公共云提供者的若干公共云数据中心上为实体建立虚拟网络。可以为其建立这种虚拟网络的实体的示例包括商业实体(例如，公司)、非营利实体(例如，医院、研究机构等)和教育实体(例如，大学、学院等)或任何其它类型的实体。公共云提供者的示例包括Amazon WebServices(AWS)、Google Cloud Platform (GCP)、Microsoft Azure等。

在一些实施例中，高速、可靠的私有网络互连公共云数据中心 (公共云)中的两个或更多个。一些实施例将虚拟网络定义为跨越若干公共云以互连私有网络(例如，实体的分支、部(division)、部门(department)或其相关联的数据中心内的网络)、移动用户、 SaaS(软件即服务)提供者的机器、(一个或多个)公共云中的机器和/或服务、以及其它web应用中的一者或多者的覆盖网络。