具有高度的冗余性和带宽容量,因此,针对可用性和性能对其进行优化。核心网络206可连接多个聚合层202和多个访冋层203ο
[0026]聚合层202包括网络设备,例如,在该示例中与服务交换机(214、216)耦合的聚合交换机(210、212)。聚合交换机(210,、212)包括使能高度高带宽端口密度容量的交换机。由此,聚合层202针对向访问层203的交换机的流量分配和链路扇出能力进行优化。在功能上,聚合层中的节点(例如,网络设备)通常充当第三层/第六层边界。第三层是开放系统互连(OSI)模型的数据链路层,其在被附连到网络上的网络设备之间传输数据,检测并且可能纠正在物理层(第二层)中可能发生的错误。第六层是OSI模型的网络层,其将可变长度的数据序列从一个网络上的源主机传输到不同网络上的目标主机(与连接同一公用网络段内的主机的数据链路层相反),同时保持传输层所请求的服务质量。
[0027]服务交换机(214、216)对在数据中心200内的流量上如何定义和执行网络服务提供了灵活性。网络服务端的示例除了其他服务之外,包括但不限于安全、防火墙和订户管理等。
[0028]访问层203包括网络设备,例如,在此示例中与虚拟服务器224和路由器227耦合的访问交换机(220、222)。访问层203经由一个或多个路由器227(例如,边缘路由器)将一个或多个客户端228 (例如,主机)连接到基础结构,访问层203通常在第三层(例如,局域网(LAN))和/或虚拟局域网(VLAN))处提供了网络访问。虚拟服务器224可包括与一个或多个虚拟机耦合的管理程序。该管理程序是生成和运行虚拟机的硬件或硬件与软件的组合。虚拟机(VM)是向物理机器的、执行程序(例如,被加载的应用226)的机器(例如,计算机)的软件实施方式。虚拟机一般模拟真实世界计算机的计算机结构和功能。一个物理主机计算机和一个管理程序可运行多个虚拟机。
[0029]数据中心200包含软件定义网络(SDN),这是建立涉及网络的分离元件和抽象元件的计算机网络的一种方法。运行在客户端228、路由器227和交换机上的应用可在流量流的分组中添加标记、更改标记和/或对标记做出响应。单元包括控制平面和数据平面。SDN将决定流量发送目标地址的系统(控制平面)与将流量转发给所选定的目标地址的系统(数据平面)解耦合。这种技术简化了联网,并且使能了诸如网络虚拟化的新的应用,其中在网络虚拟化中将控制平面从数据平面分离,并将该控制平面实施在软件应用(例如,虚拟服务器224的虚拟机)中。数据中心300的架构使网络管理员能够在无需对网络的硬件设备进行物理访问的情况下,对网络流量进行可编程控制。
[0030]访问层203的网络设备提供了对计算资源204和/或存储资源205的访问。在此示例中,计算资源204包括与刀片交换机耦合的一个或多个刀片服务器(234、236)。刀片服务器是具有模块化设计的服务器计算机,该模块化设计被优化以将物理空间和能源的使用最低化。存储资源包括与此示例中的刀片交换机和访问交换机耦合的存储设备(240、242)。
[0031]图3为根据某些实施例的、包含单个平台套件302的数据中心300的概念图。数据中心300包括图2的数据中心200的网络设备,数据中心300包括核心层201、聚合层202、访问层203、计算资源204和存储资源205的网络设备。如图3所示,主机(例如,客户端设备和/或服务器设备)可利用单个平台套件302与数据中心300通信。
[0032]图3中的该示例示出了作为网络云305运行的数据中心300。云计算305包括计算资源(硬件和软件)的使用,计算资源通过网络(一般是互联网)作为服务被传送至主机301。云计算将用户的数据、软件和计算委托给远程服务。
[0033]常规网络一般由从命令行接口(CLI)到可扩展标记语言(XML)、简单网络管理协议(SNMP)到系统日志(syslog)的、协议和技术的大型工具包进行配置、监控和维护。尽管这些工具很强大而有效,但是它们受到限制。例如,这些工具趋向于提供一组固定的功能。尽管通常这对于工具所用于的任何固定用途来说是有效的,但是该组固定的功能不允许数据中心的操作者在网络设备上编写或执行应用程序以满足该操作者的特定网络要求。由此,扩展标记联网使网络程序员能够通过利用SDN应用定制网络基础设施。因此,在网络上所添加和/或定制的网络设备不限于由给定网络设备所支持的功能。
[0034]在一个实施例中,所述单个平台套件302包括使能开发、自动化和快速服务生成的工具包。例如,通用框架包括可对一个或多个网络设备没有识别的网络流量的观测进行管理的工具(例如,软件应用)。在聚合层中,用于网络设备的工具自动进行经扩展的标记联网。该单个平台套件302允许开发者扩展和配置数据中心300的网络设备(例如,交换机、路由器等)的能力。该单个平台套件302使能对数据中心300内的数据的更加容易的访问,并且使管理员能够控制数据中心300的功能。因此,单个平台套件302将网络从具有单一能力的单独网络设备的总和转换成共享信息的网络设备的协作,其中该信息由被推送到该网络设备的应用提供。
[0035]利用标记功能配置网络
[0036]图4为根据一个实施例的用于网络(例如,图2的数据中心200)的管理操作300的概念图。网络程序员可通过单个平台套件302使用管理控制台207来配置网络,以在运行期间自动地读取(例如,识别、标识等)、添加和/或更改标记。例如,管理控制台207可利用应用程序配置数据中心的客户端228、路由器227和交换机,该应用程序在流量流的分组中添加和/或更改标记。为了便于说明,图4将应用428、427和420示作分别在客户端228、路由器227和交换机220的外部。可替代地,应用428、427和420可被分别加载到客户端228、路由器227和交换机220的存储器上。为了简明起见,图4显示了一个客户端228、一个路由器227和一个交换机220。但是,该管理操作300通常被应用至许多个这些设备。
[0037]网络可经由单个平台套件302将应用428推送(例如,上传)到客户端228上,或者,客户端228可经由单个平台套件302从网络上下载应用428。例如,在一个实施方式中,应用428包括指示客户端228如何分析被传送到网络的流量的逻辑(例如,程序代码)。
[0038]同样,管理控制台207可经由单个平台套件302将应用427推送(例如,上传)至Ij路由器227上。应用427包括指示路由器227如何分析通过路由器227的流量的逻辑(例如,程序代码)。例如,在一个实施方式中,应用427将路由器227配置为标识与给定流相关联的流量类型。例如,应用427可指示路由器227将流标识为Skype?通信数据(例如,将Skype?标识为与一个或多个分组的初始传输相关联的应用)。响应于标识Skype流量,例如,应用427可指示路由器227在此流中的每个分组中添加标记,以标识携带Skype数据的数据分组。
[0039]由此,路由器227 (或客户端228)可使用标记(例如,图1的标记106)来标识流量的应用(例如,Skype?)和/或流量的发送者。数据中心网络中的其他节点(例如,其他交换机/路由器)可根据在那些节点上的SDN应用被配置成如何处理具有标记的分组而做出响应。另外,由于单个平台套件提供了通用框架,具有不同属性或能力的不同节点可以一致的方式处理被一般标记的流量流。
[0040]路由器227尽可能地靠近网络边缘,以将标记联网的计算效率最大化是理想的情况。例如,路由器越早标记分组(例如,离网络边缘越近),越多的节点可对标记做出响应。
[0041]在路由器227上分析流量流的计算开销可能很高。但是,一旦识别了特定类型的流量之后,只处理该流量的被标记的分组的节点不会招致确定用以分配给流量流的分组的标记的复杂性。在路由器227识别了流量的初始流之后,路由器227更易于识别后续分组。例如,一旦路由器227识别出流量流携带了特定的流量类型(例如,Skype?分组),该网络中的其他网络设备不需要重新进行分析,这是因为该流量的分组已经在进入路由器227时进行了标记。
[0042]由此,管理控制台207还可通过单个平台套件302将一个或多个节点(例如,交换机)配置有功能。该功能包括读取(例如,识别、标识等)标记、执行标记查找,以及对具有标记的每个数据分组应用逻辑。这种功能可以每个节点(例如,交换机220)可访问的应用420的形式来实施。应用420包括逻辑(例如,程序代码),该逻辑指示节点如何读取标记并且作为响应,执行标记查找以找到应用420,然后根据应用420对数据分组应用逻辑。例如,该逻辑可包括用于执行特定服务(例如,安全操作、QoS操作、流量节流操作等)的指令。