CN102483702A - 用于网络设备中的虚拟机的网络话务处理流水线 - Google Patents
用于网络设备中的虚拟机的网络话务处理流水线 Download PDFInfo
- Publication number
- CN102483702A CN102483702A CN2010800383579A CN201080038357A CN102483702A CN 102483702 A CN102483702 A CN 102483702A CN 2010800383579 A CN2010800383579 A CN 2010800383579A CN 201080038357 A CN201080038357 A CN 201080038357A CN 102483702 A CN102483702 A CN 102483702A
- Authority
- CN
- China
- Prior art keywords
- network
- network traffic
- virtual machine
- main memory
- traffic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4604—LAN interconnection over a backbone network, e.g. Internet, Frame Relay
- H04L12/462—LAN interconnection over a bridge based backbone
- H04L12/4625—Single bridge functionality, e.g. connection of two networks over a single bridge
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/70—Virtual switches
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45595—Network integration; Enabling network access in virtual machine instances
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
网络设备包括所主存虚拟机和虚拟机应用。所主存虚拟机及其应用在网络设备中实现附加功能和服务。网络设备包括用于将网络话务定向至所主存虚拟机并允许所主存虚拟机注入网络话务的数据支线。网络设备包括单向数据流规范,其被称为超级交换机。每个超级交换机与所主存虚拟机相关联并接收由该网络设备从单个方向上接收的网络话务。每个超级交换机根据规则和规则准则来处理网络话务。所主存虚拟机可与多个超级交换机相关联,由此独立地指定来自多个网络的往来于该所主存虚拟机的网络话务数据流。该网络设备架构还使得能使用扩展非标准网络协议在网络设备以及一个或更多个虚拟机应用之间传达附加信息。
Description
相关申请的交叉引用
本申请涉及2009年7月1日提交的题为“Defining Network TrafficProcessing Flows Between Virtual Machines(定义虚拟机之间的网络话务处理流)”的美国专利申请No.12/496,405、2009年7月1日提交的题为“NetworkTraffic Processing Pipeline for Virtual Machines in a Network Device(用于网络设备中的虚拟机的网络话务处理流水线)”的美国专利申请No.12/496,430、2009年7月1日提交的题为“Extended Network Protocols for Communicating Metadatawith Virtual Machines(用于用虚拟机传达元数据的扩展网络协议)”的美国专利申请No.12/496,466、以及2009年7月1日提交的题为“Maintaining VirtualMachines in a Network Device(在网络设备中维护虚拟机)”的美国专利申请No.12/496,484,以上全部申请通过援引通用地纳入于此。
背景
本发明一般涉及网络设备,尤其涉及使用网络设备来提供虚拟化网络服务和网络应用。
数据通信网络(诸如局域网(LAN)和广域网(WAN))常常包括用于发送、接收、定向、以及优化网络数据话务的各种网络设备。常用网络设备的示例包括路由器、交换机、存储区域网络前端和接口、网络地址转换(NAT)和防火墙设备、以及无线网络设备,诸如接入点、桥接器和转发器。更专门的网络设备包括独立打印服务器、流送视频和音乐服务器、登录和网络管理设备、以及网络监视和话务检验设备。
WAN加速器是网络设备的另一示例。WAN加速器优化网络话务以改善在网络上读和/或写数据的网络性能。WAN加速器在本领域用许多不同术语来引述,包括但不限于:事务加速器、WAN优化器、WAN优化控制器(WOC)、广域数据服务(WDS)器具、WAN话务优化器(WTO)、以及协议加速器或优化器。此外,用于优化网络话务以改善在网络上读和/或写数据的网络性能的技术在本领域用许多不同术语来引述,包括但不限于:WAN加速、事务加速、事务流水线化、协议流水线化、请求预测、应用流加速、以及协议加速。在本文中,使用术语“WAN加速器”来指代此类设备以及使用“WAN加速”来指代此类技术。
大多数网络设备提供固定或有限的功能集。例如,交换机设备重定向网络话务。在另一示例中,WAN加速器优化在两个或更多个LAN之间穿过WAN的网络话务。尽管固定或有限的网络设备功能集易于安装且增强了网络设备的可靠性,但并未满足在不损害管理的可靠性和容易性的情况下用附加的功能或应用来增强网络设备的需要。此外,并未满足灵活地将网络话务定向至由网络设备提供的一个或更多个附加功能或网络应用的需要。另外,并未满足将与网络话务相关联的附加数据传达给由网络设备提供的一个或更多个附加功能或网络应用的需要。
附图简述
将参照附图描述本发明,附图中:
图1解说根据本发明一实施例的用于主存虚拟机的包括多个数据支线的网络设备架构。
图2A-2C解说根据本发明一实施例的用于指定网络设备内各虚拟机之间的数据传递拓扑的系统。
图3解说根据本发明一实施例的用于指定网络设备内各虚拟机之间的数据传递拓扑的系统的示例应用。
图4解说根据本发明一实施例的用于虚拟机应用间通信的扩展非标准网络协议。
图5A-5B解说根据本发明一实施例的用于确保可靠的虚拟机操作的看门狗(watchdog)系统。
图6解说根据本发明一实施例的能够实现包括所主存虚拟机和相关联的接口的网络设备的示例计算机系统。
概述
本发明一实施例包括能够主存一个或更多个虚拟机和相关联的虚拟机应用的网络设备。所主存虚拟机及其应用的使用允许网络设备灵活且可靠地实现附加功能和服务。为了在网络设备内灵活地定向网络话务,网络设备架构的一实施例包括用于将网络话务定向至所主存虚拟机并允许所主存虚拟机注入网络话务的多个数据支线。
为了指定虚拟机与网络话务支线之间的数据传递拓扑,网络设备架构的一实施例包括单向数据流规范,其被称为超级交换机。超级交换机可实现为网络设备内的软件和/或硬件。每个超级交换机与所主存虚拟机相关联。每个超级交换机被适配成接收在单个方向上定向的网络话务(即去往或离开与该网络设备连接的网络)。每个超级交换机根据规则和规则准则来处理接收到的网络话务。在一实施例中,示例规则包括将网络话务复制到所主存虚拟机、将网络话务重定向至所主存虚拟机、不改变地将网络话务传递给其目的地、以及丢弃网络话务。所主存虚拟机可与两个或更多个超级交换机相关联,由此独立地指定来自两个或更多个网络的往来于该所主存虚拟机的网络话务数据流。
在一实施例中,网络设备架构还使得能使用扩展非标准网络协议在网络设备以及一个或更多个虚拟机应用之间传达附加信息,诸如网络话务元数据。使用扩展非标准网络协议允许虚拟机应用从网络设备的其他模块(诸如网络话务处理模块)、或从其他所主存虚拟机及其相应的虚拟机应用接收网络话务元数据,而无需使用复杂的应用间或设备间通信技术。此外,扩展非标准网络协议提供类似于应用编程接口的功能性,而无需针对专门的API库来编译应用。另外,扩展非标准网络协议允许网络话务元数据随相关联的网络话务一起传达,而不存在使网络话务产生数据破坏的任何风险。另外,网络设备的虚拟机应用和模块可使用扩展非标准网络协议来交换网络话务元数据,而无需关于用于在所主存虚拟机和网络设备之间传达网络话务的数据传递拓扑的任何知识;这允许在配置网络设备内的虚拟机应用中存在灵活性。
解说性实施例的详细描述
图1解说根据本发明一实施例的用于主存虚拟机的包括多个数据支线的示例网络设备架构100。网络设备架构100包括网络设备105。网络设备105的示例可包括网络路由器、网络交换机和其他网络话务定向设备;存储区域网络前端和接口;网络地址转换(NAT)和防火墙设备;无线网络设备,诸如接入点、桥接器和转发器;打印服务器、和其他网络服务提供方设备;单向或双向流送视频、音频、视频会议、VOIP和音乐服务器;网络登录和网络管理设备;以及网络监视和话务检验设备。
在一实施例中,网络设备105包括至少两个网络连接,被称为网络连接A107和网络连接B 109。网络连接A 107和B 109各自被适配成与一个或更多个网络设备和/或计算机通信。网络连接A 107和B 109可与相同网络或不同网络连接。在前者的示例中,网络连接A 107和B 109皆与单个局域网(LAN)连接。在后者的示例中,网络连接A 107被适配成与LAN连接,从而允许网络设备105与连接到该LAN的一个或更多个附加网络设备和/或计算机通信。示例网络连接B 109被适配成与诸如因特网之类的广域网(WAN)连接,从而允许网络设备105与直接连接到该WAN或经由一个或更多个附加LAN间接地连接到该WAN的一个或更多个附加网络设备和/或计算机通信。
在一实施例中,网络设备105经由网络连接A 107和B 109接收网络话务并使用网络话务处理模块115执行一个或更多个网络处理操作。作为其网络处理操作的结果,网络设备105可经由网络连接A 107和/或B 109输出网络话务。在网络设备105的各实施例中,由网络设备105输出的网络话务可与接收到的网络话务相似或相同,或者可以不同于接收到的网络话务。例如,由网络设备105输出的网络话务可以是接收到的网络话务的经压缩或经优化版本。在进一步实施例中,网络设备105可独立于对任何传入网络话务的接收而经由网络连接A 107和/或B 109输出网络话务。
网络设备架构100的一实施例在由网络设备105主存的一个或更多个虚拟机内实现一个或更多个附加功能或应用。通过在一个或更多个虚拟机内主存附加功能或应用,网络设备105包括灵活的增强功能性而不损害管理的可靠性和容易性。
网络设备105的一实施例包括虚拟机数据接口120。虚拟机数据接口120被适配成向、从、以及在由该网络设备主存的一个或更多个虚拟机130与网络连接A 107和/或B 109之间定向网络话务。在一实施例中,虚拟机数据接口120经由话务支线A 125a与网络连接A 107连接,话务支线A 125a被适配成将所有传入LAN话务的副本定向至虚拟机数据接口120。在一实施例中,话务支线A 125a还适配成将来自由网络设备105主存的一个或更多个虚拟机130的网络话务经由LAN连接107定向至直接或间接连接到网络设备105的网络设备和/或计算机。
类似地,在一实施例中,虚拟机数据接口120经由话务支线B 125d与WAN连接109连接,话务支线B 125d被适配成将所有传入WAN话务的副本定向至虚拟机数据接口120。在一实施例中,话务支线B 125d还适配成将来自由网络设备105主存的一个或更多个虚拟机130的网络话务经由WAN连接109定向至直接或间接连接到网络设备105的网络设备和/或计算机。
在一实施例中,虚拟机数据接口120可任选地包括一个或更多个附加的模块内网络话务支线(诸如模块内网络话务支线125b和125c),其被适配成将网络处理操作的一个或更多个中间级的所有网络话务的副本定向至虚拟机数据接口120。另外,从由网络设备105主存的一个或更多个虚拟机130输出的网络话务可由虚拟机数据接口120接收并经由一个或更多个模块内网络话务支线(诸如模块内网络话务支线125b和125c)被重定向至网络话务处理模块115中。
网络设备105可主存一个或更多个虚拟机130,诸如虚拟机130a、130b和130c。每一个虚拟机130可独立于任何其他虚拟机130和网络话务处理模块115两者而操作。如上所述,虚拟机数据接口120经由话务支线125接收传入和传出的网络话务或该网络话务的副本。在一实施例中,定向至虚拟机130的网络话务由这些虚拟机130中的每个虚拟机130内的虚拟网络接口135接收,诸如虚拟机130a内的虚拟网络接口135a、虚拟机130b内的虚拟网络接口135b、虚拟机130c内的虚拟网络接口135c。在一实施例中,虚拟网络接口135被适配成根据标准高级或低级网络协议(诸如HTTP、TCP/IP或以太网)来发送和接收网络话务。
在一实施例中,每个虚拟机130执行一个或更多个虚拟机应用140,诸如虚拟机应用140a、140b和140c。虚拟机应用140可执行许多类型的附加功能。示例附加功能包括但不限于:数据压缩和优化功能;存储区域网络功能;网络安全性功能,诸如网络地址转换、防火墙、病毒和恶意软件保护、文档安全性和编写应用、以及垃圾信息或电子邮件过滤功能;网络服务功能,诸如打印服务器、电子邮件服务器、数据库服务器、VPN和数据共享服务器、目录和域服务器、web和其他内容服务器、以及流送视频和音乐服务器;登录和网络管理功能;以及网络监视和话务检验功能。一般而言,虚拟机应用可执行能够被实现为由网络设备所主存的虚拟机执行的应用的任何类型的功能。在一实施例中,虚拟机应用140使用标准或非标准联网协议经由其相关联的虚拟网络接口来发送和接收网络话务。从虚拟机应用140的观点而言,来自虚拟网络接口的网络话务看似直接经由物理LAN或WAN接收的网络话务。
在进一步实施例中,所主存虚拟机及其相关联的虚拟机应用还可支持一个或更多个模块内网络话务支线。例如,虚拟机130a包括模块内网络话务支线125e。模块内网络话务支线125e使得虚拟机130a及其虚拟机应用140a能在中间处理级导出网络话务至虚拟机数据接口120,该网络话务可在虚拟机数据接口120处被网络话务处理模块115、其他所主存虚拟机130及其应用140访问,和/或经由网络连接107或109输出至连接到网络设备105的一个或更多个网络。
另外,网络设备105的一实施例包括管理模块145,用于配置、管理和监视网络设备105(包括网络话务处理模块115)的功能。任选地,管理模块145可用于配置、管理和监视由网络设备105主存的一个或更多个虚拟机130。例如,网络管理员可使用管理模块145来向网络设备105上传虚拟机镜像,其指定虚拟机130及其应用的配置。另外,网络管理员可使用管理模块145来启动、停止、或以其他方式控制一个或更多个所主存虚拟机130。此外,管理模块145的一实施例使得网络管理员能指定网络话务支线125与所主存虚拟机130之间、以及不同的所主存虚拟机130之间的网络话务流。
如上所述,虚拟机数据接口120可将来自话务支线A、话务支线B、以及任何可任选的模块内话务支线的网络话务以任何次序定向至一个或更多个所主存虚拟机。另外,虚拟机数据接口120可经由话务支线A、话务支线B、以及任何可任选的模块内话务支线将来自每个所主存虚拟机的网络话务定向至一个或更多个其他所主存虚拟机和/或定向至网络话务处理模块115以及其他计算机和网络设备。
网络设备架构100的一实施例使得能使用一个或单向数据流规范(被称为超级交换机)来指定虚拟机和网络话务支线之间的复杂数据传递拓扑。超级交换机可实现为网络设备内的软件和/或硬件。例如,网络设备105的一实施例可在虚拟机数据接口120内包括一个或更多个由软件实现的超级交换机,以指定一个或更多个所连接的网络(诸如LAN和/或WAN)、网络话务处理模块、以及一个或更多个所主存虚拟机之间的数据传递拓扑。图2A-2C解说了根据本发明一实施例的用于在网络设备内使用超级交换机来指定各虚拟机之间的数据传递拓扑的系统。
图2A解说了示例A侧所连接超级交换机接口200。A侧所连接超级交换机接口200被适配用于经由A侧支线接口205与连接到网络设备105的网络连接A 107的任何网络(诸如LAN或WAN)进行双向数据传递、以及经由虚拟机接口225与所主存虚拟机进行双向数据传递。A侧所连接超级交换机接口200还被适配用于经由B侧支线接口210与连接到网络设备105的网络连接B 109的任何网络(诸如LAN或WAN)进行单向往外数据传递。
A侧所连接超级交换机200被适配成使用A侧支线接口205接收从第一网络来到该网络设备的网络话务。A侧支线接口205可经由网络设备提供的任何网络话务支线(包括示例网络设备架构100中所示的话务支线A 125a、模块内话务支线125b、125e和125c、以及话务支线B 125d)接收由该网络设备从第一网络接收的网络话务。不管连接到A侧支线接口205的话务支线,A侧支线接口205仅接收由该网络设备经由A侧网络接口107接收的网络话务;如下所述,该网络设备经由B侧网络接口109从相同或不同网络接收的网络话务被转向至分开的超级交换机。
一旦经由A侧支线接口205接收到来自第一网络的网络话务,A侧所连接超级交换机接口200的一实施例向接收到的网络话务应用一组规则215。在一实施例中,A侧所连接超级交换机接口200将网络话务的每个分组或其他单元与对应于规则215的规则准则217作比较。A侧所连接超级交换机接口200的实施例可在每个规则准则217中包括网络话务的分组或其他单元的一个或更多个属性,包括:分组数据内容或有效载荷;层2属性,诸如源或目的地MAC地址;层3属性,诸如源或目的地IP地址;层4属性,诸如TCP或UDP属性;层5属性,诸如会话信息;层6和7属性,诸如与数据结构、数据呈现、以及应用相关联的那些属性,包括应用层协议(诸如HTTP(包括HTTP URL))和应用数据格式(诸如XML)。
响应于网络话务的分组或其他单元匹配一个或更多个准则,A侧所连接超级交换机接口200的一实施例应用对应于该匹配准则的一个或更多个规则215。在一实施例中,规则215的示例可包括重定向规则、复制规则、通过规则、和/或丢弃规则。
重定向规则将在A侧支线接口205接收到的网络话务转向至连接到虚拟机接口225的所主存虚拟机。A侧所连接超级交换机接口200的一实施例可使用网络地址转换(NAT)将定向至任意IP地址的收到分组传递给与所主存虚拟机相关联的虚拟网络接口。作为基于网络地址转换对网络话务进行转向的补充或替换,A侧所连接超级交换机接口200的一实施例可使用基于层2的网络交换将匹配规则准则的收到网络话务重定向至所主存虚拟机。在该实施例中,A侧所连接超级交换机接口200将匹配的收到网络话务的目的地MAC地址修改为所主存虚拟机的虚拟网络接口的MAC地址。该实施例的一种实现包括用于维护MAC地址的层2路由表220。
复制规则镜像或复制匹配至少一个规则准则217的匹配网络话务。原始网络话务随后经由B侧支线接口210被转发至其预期目的地。该匹配网络话务的副本被转发给连接到虚拟机接口225的所主存虚拟机。A侧所连接超级交换机接口200的实施例可使用NAT和/或基于层2的交换来将该网络话务的副本定向至所主存虚拟机。
在一实施例中,响应于重定向或复制规则而被复制或转向至所主存虚拟机的网络话务经由连接219传达给虚拟机接口225并再传达给所主存虚拟机。
通过规则经由B侧支线接口210将原始网络话务转发至其预期目的地,而不将该网络话务发送给所主存虚拟机。丢弃规则丢弃与相关联的规则准则匹配的网络话务。
在一实施例中,经历了规则(包括复制规则和通过规则)的网络话务经由B侧支线接口210从A侧超级交换机接口200输出。B侧支线接口210将网络话务定向至B侧网络接口,任选地穿过一个或更多个附加支线以及超级交换机接口。以此方式,来自第一网络并进入网络设备105并且由一个或更多个超级交换机接口处理的网络话务能够由网络设备105经由B侧网络接口109输出至第一网络或不同的第二网络。
在一实施例中,由A侧所连接超级交换机接口200接收并被定向至第一网络上的网络设备或计算机的网络话务将经由连接223传达给A侧支线接口223。这种往外的虚拟机网络话务可任选地由一个或更多个附加的超级交换机接口处理,并且若其不被这些超级交换机接口之一重定向或丢弃则随后将经由A侧网络连接离开网络设备105去往其预期目的地。
在一实施例中,A侧所连接超级交换机接口包括旁路连接227。在相关联的虚拟机或其任何虚拟机应用未能响应或变得无响应的情形中,旁路连接227可被激活以允许网络话务继续穿过A侧所连接超级交换机接口200。
图2B解说了示例B侧所连接超级交换机接口230。B侧所连接超级交换机接口230被适配成用于经由B侧支线接口240与网络进行双向数据传递以及经由虚拟机接口255与所主存虚拟机进行双向数据传递。B侧支线接口接收源自经由B侧网络连接109连接的网络的网络话务,该网络可以是与连接到A侧网络连接的网络相同的网络或不同的网络。B侧所连接超级交换机接口230还被适配成用于经由A侧支线接口235与A侧网络连接进行单向往外数据传递。
B侧所连接超级交换机接口230被适配成使用B侧支线接口240接收从B侧网络连接来到该网络设备的网络话务。B侧支线接口240可经由网络设备提供的任何网络话务支线(包括示例网络设备架构100中所示的话务支线A 125a、模块内话务支线125b、125e和125c、以及话务支线B 125d)接收由该网络设备从B侧网络连接所接收的网络话务。不管连接到B侧支线接口240的话务支线,B侧支线接口240仅接收由该网络设备从B侧网络接口接收的网络话务;如上所述,该网络设备从A侧网络连接所接收的网络话务是由A侧所连接超级交换机接口处理的。
一旦经由B侧支线接口240接收到来自B侧网络连接的网络话务,B侧所连接超级交换机接口230的一实施例向接收到的网络话务应用一组规则245。在一实施例中,B侧所连接超级交换机接口230将网络话务的每个分组或其他单元与对应于规则245的规则准则247作比较。B侧所连接超级交换机接口230的实施例可在每个规则准则247中包括网络话务的分组或其他单元的一个或更多个属性,包括:分组数据内容或有效载荷;层2属性,诸如源或目的地MAC地址;层3属性,诸如源或目的地IP地址;层4属性,诸如TCP或UDP属性;层5属性,诸如会话信息;层6和7属性,诸如与数据结构、数据呈现、以及应用相关联的那些属性,包括应用层协议(诸如HTTP(包括HTTP URL))和应用数据格式(诸如XML)。
响应于网络话务的分组或其他单元匹配一个或更多个准则,B侧所连接超级交换机接口230的一实施例应用对应于该匹配准则的一个或更多个规则245。在一实施例中,规则245的示例可包括重定向规则、复制规则、通过规则、和/或丢弃规则。这些规则类似于以上关于A侧所连接超级交换机接口200描述的那些规则,不同之处在于网络话务是经由B侧支线接口240接收并经由A侧支线接口235输出的。B侧所连接超级交换机接口230的实施例可使用NAT或层2交换来将网络话务或该网络话务的副本定向至所主存虚拟机。
在一实施例中,B侧所连接超级交换机接口230包括旁路连接257。在相关联的虚拟机或其任何虚拟机应用未能响应或变得无响应的情形中,旁路连接257可被激活以允许网络话务继续穿过B侧所连接超级交换机接口230。
如上所述,A侧所连接超级交换机接口200和B侧所连接超级交换机接口230中的每一者指定从该网络设备的网络接口之一(即,A侧网络连接或B侧网络连接)至所主存虚拟机的单向网络话务流。网络设备由此包括用于其每个所主存虚拟机的至少一个超级交换机接口以将由该网络设备的网络连接之一接收到的一些或所有网络话务定向至所主存虚拟机。另外,这些超级交换机接口可将来自所主存虚拟机的网络话务反过来定向至连接到超级交换机接口的网络。
然而,在一些情形中,虚拟机应用可能希望从该网络设备的两个或更多个网络连接发送和接收网络话务。例如,虚拟机应用可能希望接收经由A侧网络连接从LAN来到该网络设备的网络话务并生成经由B侧网络连接定向至连接到该网络设备的WAN的传出网络话务,反之亦然。在这些情形中,两个或更多个超级交换机接口可与所主存虚拟机相关联以提供该LAN、WAN和所主存虚拟机之间的双工或双向数据传递规范。
图2C解说了示例双工超级交换机接口260。双工超级交换机接口260包括A侧所连接超级交换机接口265和B侧所连接超级交换机接口,类似于以上所描述的那些超级交换机接口。在一实施例中,A侧所连接超级交换机接口265经由A侧支线接口275接收由该网络设备从第一网络接收的网络话务。该网络话务可经由B侧支线接口280传递到其他超级交换机接口(并因此传递到其他所主存虚拟机)、该网络设备的网络话务处理模块、和/或该网络设备的B侧连接。A侧所连接超级交换机接口265还选择性地复制网络话务或经由虚拟机接口282a将网络话务重定向至相关联的所主存虚拟机,如根据规则和规则准则267所指定的。来自所主存虚拟机并定向至A侧网络连接的网络话务穿过虚拟机接口282a至A侧支线接口275。在一实施例中,层2MAC表250被用于将网络话务定向至B侧支线接口280或虚拟机接口282a。
类似地,B侧所连接超级交换机接口270的实施例经由B侧支线接口280接收由该网络设备从B侧网络连接所接收的网络话务。该网络话务可经由A侧支线接口275传递到其他超级交换机接口(并因此传递到其他所主存虚拟机)、该网络设备的网络话务处理模块、和/或该网络设备的A侧网络连接。B侧所连接超级交换机接口270还选择性地复制网络话务或经由虚拟机接口282b将网络话务重定向至相关联的所主存虚拟机,如根据规则和规则准则272所指定的。来自所主存虚拟机并定向至B侧网络连接的网络话务穿过虚拟机接口282b至B侧支线接口280。尽管图2C出于清楚性将虚拟机接口282解说为两个分开的接口282a和282b,但双工超级交换机接口260的实施例经由单个接口与其相关联的所主存虚拟机通信。在一实施例中,层2MAC表250被用于将网络话务定向至A侧支线接口275或虚拟机接口282b。在该实施例中,层2MAC表250在A侧所连接超级交换机接口265与B侧所连接超级交换机接口之间270共享。另外,在相关联的虚拟机或其任何虚拟机应用未能响应或变得无响应的情形中,旁路连接285可被激活以允许网络话务继续穿过双工超级交换机接口260。
两个或更多个A侧所连接、B侧所连接、或双工超级交换机接口的组合可用于灵活地将网络话务定向至一个或更多个所主存虚拟机,由此使得网络设备能可靠地提供附加功能或网络应用。图3解说了根据本发明一实施例的用于指定网络设备内各虚拟机之间的数据传递拓扑的超级交换机接口的示例应用300。
在示例应用300中,由网络设备从连接到该网络设备的A侧网络连接的LAN接收的网络话务由A侧支线接口303提供给包括超级交换机305、310、315和320的虚拟机数据接口。类似地,由网络设备从连接到该网络设备的B侧网络连接的WAN接收的网络话务由B侧支线接口325提供给该虚拟机数据接口。
在示例应用300中,由网络设备经由A侧网络连接从LAN接收的网络话务首先被双工超级交换机305处理,双工超级交换机305使用NAT将HTTP网络话务定向至使用第一所主存虚拟机实现的非透明HTTP代理应用307。HTTP代理应用307的非HTTP网络话务和WAN定向往外话务从双工超级交换机305输出至双工超级交换机310。双工超级交换机310使用层2交换将所有非SSH TCP话务定向至使用第二所主存虚拟机实现的WAN优化应用312。WAN优化应用312的SSH网络话务和WAN定向往外话务从双工超级交换机310输出至A侧所连接超级交换机接口315。A侧所连接超级交换机接口315将寻址到子网10.11.x.x(除了寻址到子网10.11.12.x)的所有网络话务定向至由第三所主存虚拟机实现的路径中VPN应用317。VPN应用315的WAN定向往外网络话务以及不匹配指定子网的网络话务被传递到B侧支线接口325,这些话务在B侧支线接口325处将任选地由该网络设备的网络话务处理模块处理并经由B侧网络连接输出到WAN。
在示例应用300中,由该网络设备经由B侧网络连接从WAN接收的网络话务以类似方式被处理。首先,由该网络设备从WAN接收的网络话务由B侧所连接超级交换机接口320处理,B侧所连接超级交换机接口320将TCP端口1195上的网络话务定向至由第三所主存虚拟机实现的VPN应用317。不匹配该端口或从VPN应用317往外的网络话务被定向至双工超级交换机310。如同A侧网络话务一样,双工超级交换机310将所有B侧非SSH TCP网络话务定向至使用第二所主存虚拟机实现的WAN优化应用312。WAN优化应用312的SSH网络话务和LAN定向往外话务从双工超级交换机310输出至双工超级交换机305。双工超级交换机305将HTTP网络话务定向至使用第一所主存虚拟机实现的非透明HTTP代理应用307。HTTP代理应用307的非HTTP网络话务和LAN定向往外话务从双工超级交换机305输出至A侧网络话务支线接口303,这些话务在A侧网络话务支线接口303处将任选地由该网络设备的网络话务处理模块处理并经由A侧网络连接输出到LAN。
在一实施例中,在由网络设备主存的虚拟机中执行的虚拟机应用经由标准网络协议(诸如以太网、TCP/IP、和/或UDP)发送和接收数据。然而,可通过向虚拟机应用提供标准网络协议中不可用的附加信息来启用附加功能性和增强的性能。例如,虚拟机应用可获益于访问由网络设备的网络话务处理模块或在不同的所主存虚拟机上执行的另一虚拟机应用提供的网络话务元数据。网络话务元数据可包括描述网络话务的任何类型的附加信息,诸如发送或接收该网络话务的相关联应用或由该网络话务表示的数据类型。
在一实施例中,网络设备架构使得能使用扩展非标准网络协议在网络设备以及一个或更多个虚拟机应用之间传达附加信息,诸如网络话务元数据。使用扩展非标准网络协议允许虚拟机应用从网络设备的其他模块(诸如网络话务处理模块)、或从其他所主存虚拟机及其相应的虚拟机应用接收网络话务元数据,而无需使用复杂的应用间或设备间通信技术。此外,扩展非标准网络协议提供类似于应用编程接口的功能性,而无需针对专门的API库来编译应用。另外,扩展非标准网络协议允许网络话务元数据随相关联的网络话务一起传达,而不存在使网络话务产生数据破坏的任何风险。另外,网络设备的虚拟机应用和模块可使用扩展非标准网络协议来交换网络话务元数据,而无需关于用于在所主存虚拟机和网络设备之间传达网络话务的数据传递拓扑的任何知识;这允许在配置网络设备内的虚拟机应用中的灵活性。
图4解说了根据本发明一实施例的用于虚拟机应用间通信的扩展非标准网络协议的示例400。示例400包括适配成在网络设备的各模块以及一个或更多个所主存虚拟机410(包括所主存虚拟机410)之间定向网络话务的虚拟机数据接口。虚拟机410包括虚拟网络接口415,其适配成根据由虚拟机数据接口405中包括的超级交换机接口所指定的数据传递拓扑从A侧网络连接、B侧连接、该网络设备的模块和/或其他所主存虚拟机发送和接收网络话务。
虚拟网络接口415被适配成与至少一个虚拟机应用(诸如虚拟机应用425)传达网络话务。在一实施例中,虚拟机网络415像以太网那样使用网络协议(诸如层2协议)将网络话务呈现给虚拟机应用425。虚拟网络接口415包括层2网络驱动器417,使得能使用层2网络协议与虚拟机应用425进行网络话务的通信。
另外,虚拟网络接口415包括层2扩展模块420。在一实施例中,层2扩展模块420被适配成提取与收到的网络话务分组或其他网络话务单元相关联的网络话务元数据。例如,若网络分组430a由虚拟网络接口415接收到,则虚拟网络接口415和层2网络驱动器417将分组数据435提供给虚拟机应用425。另外,层2扩展模块420的实施例将包括网络话务元数据的扩展数据440a提供给虚拟机应用。
在一实施例中,虚拟机应用425向虚拟网络接口415发送查询或命令以接收收到分组中所包括的任何扩展数据。若收到分组不包括任何扩展数据,则该查询或命令将返回对这种状态的指示符。类似地,若虚拟机应用425并不从虚拟网络接口请求任何扩展数据,则该扩展数据被虚拟网络驱动器415和层2网络驱动器417忽略。这允许未被适配成使用扩展数据的虚拟机应用正常地操作。
在进一步实施例中,虚拟机应用425可输出其自己的网络话务元数据以被包括在传出网络分组中。该附加网络话务元数据可被该网络设备的模块或在其他所主存虚拟机上执行的其他虚拟机应用使用。例如,一旦从虚拟机应用425接收到往外的网络话务数据和往外的网络话务元数据,层2网络驱动器417就可将该网络话务数据转换成分组数据435b。目的地网络地址和其他网络分组配置参数也被提供给层2网络驱动器417以创建初始网络分组。类似地,层2扩展模块420将网络话务元数据转换成扩展数据440b。包括分组数据435b和扩展数据440b的初始网络分组随后被组合成往外分组430b,分组430b被虚拟网络接口415发送至其目的地。
在一实施例中,包括网络话务元数据的扩展数据作为标准网络分组数据435a和435b之外的附加数据被存储在分组430a和430b中。例如,扩展数据440可在分组数据有效载荷之外作为网络分组430的附加数据字段或属性被包括。由于网络话务数据及其网络话务元数据被携带在相同的网络分组中,因此网络话务元数据自动与其相应的网络话务数据相关联。另外,由于扩展数据440与分组数据435分开,因此网络话务元数据不会破坏网络话务数据。
图5A解说了根据本发明一实施例的用于确保虚拟机应用可靠性的看门狗方法500。在步骤505,网络设备的模块尝试经由其虚拟网络接口联系所主存虚拟机。在一实施例中,步骤505生成寻址到所主存虚拟机的查验(ping)消息(例如以ICMP回声请求分组的形式)。
在判决框510,方法500确定所主存虚拟机是否响应该联系尝试。在一实施例中,判决框510等待一历时(通常小于50ms)以给予所主存虚拟机的虚拟网络接口足够的时间来接收、处理和响应该联系尝试。在一实施例中,所主存虚拟机的响应可包括寻址到与该网络设备相关联的网络地址的查验响应消息(诸如ICMP回声响应分组)。
若网络设备在该历时内的确接收到对其联系请求的响应,则方法500前进至步骤515。步骤515标识与所主存虚拟机相关联的一个或更多个超级交换机接口。步骤515随后确定这些所标识超级交换机接口中是否有任一个正在旁路模式中操作——其旁路连接被激活以允许网络话务穿过该超级交换机接口而不进行任何规则处理。若有任何所标识超级交换机接口正在旁路模式中操作,则步骤515禁用其旁路连接,从而允许这些超级交换机根据其指定规则和规则准则来进一步处理网络话务。在进一步实施例中,步骤515确定网络设备是否处于旁路模式,从而允许网络话务穿过该网络设备而不由该网络设备的任何模块(诸如网络话务处理模块、或任何其他所主存虚拟机及其虚拟机应用)进行处理。若是,则步骤515的实施例可禁用该网络设备的旁路模式,从而允许该网络设备及其所主存虚拟机处理网络话务。继步骤515之后,方法500返回步骤505以确定虚拟机应用功能是否已恢复。
相反,若网络设备在该历时内未接收到对其联系请求的响应,则方法500前进至步骤520。步骤520标识与所主存虚拟机相关联的一个或更多个超级交换机接口。步骤520随后设置激活这些超级交换机的旁路连接,从而允许网络话务穿过该超级交换机接口而不进行任何规则处理。
任选步骤525可将整个网络设备设置成在旁路模式中操作。在某些情形中,虚拟机应用可执行关键功能,诸如网络安全性。在这些情形中,若所主存虚拟机不响应联系尝试,则网络设备的所有功能应当关闭,而不是在没有该关键功能的情况下继续操作。因此,任选步骤525可将网络设备设为旁路模式,从而允许网络话务穿过该网络设备而不由该网络设备的任何模块(诸如网络话务处理模块、或任何其他所主存虚拟机及其虚拟机应用)进行处理。在一实施例中,用户或网络管理员配置可在指定的一个所主存虚拟机、所主存虚拟机的任何组合、或所有所主存虚拟机出现故障之际指定是否应当执行步骤525。例如,用户或网络管理员可指定网络设备可退出其旁路模式的条件(如步骤515中描述的),诸如在指定的一个所主存虚拟机、所主存虚拟机的任何组合、或所有所主存虚拟机的操作恢复之际。
任选步骤530尝试复位或重启所主存虚拟机。一旦重启或复位所主存虚拟机,方法500返回步骤505以确定虚拟机应用功能是否已恢复。
方法500可在多个时间区间重复以检测所主存虚拟机故障以及可能的功能恢复。在一实施例中,方法500可串行或并行地应用于网络设备的一个或更多个所主存虚拟机。
图5B解说了根据本发明一实施例的用于确保虚拟机应用可靠性的第二看门狗方法550。在步骤555,网络设备的模块确定是否有一个所主存虚拟机近期已经由其虚拟网络接口联系该网络设备的该模块。在一实施例中,该模块被适配成接收来自所主存虚拟机的寻址到与该网络设备模块相关联的虚拟网络地址的查验消息(例如以ICMP回声请求分组的形式)。
在一实施例中,步骤555自接收自该所主存虚拟机的上一条消息起等待预定历时以接收该消息。在一实施例中,由所主存虚拟机执行的虚拟机应用可被配置成周期性地生成和发送寻址到网络设备的该模块的消息。在另一实施例中,虚拟机网络接口和/或所主存虚拟机自身可被配置成自动生成并向网络设备的该模块发送周期性消息。发送这些消息的周期被配置成小于或等于该模块所使用的预定历时,以使得在所主存虚拟机正常地操作时,该模块总是在该预定历时内接收到消息。
若网络设备在该历时内的确接收到来自所主存虚拟机的消息,则方法550前进至步骤560。步骤560标识与所主存虚拟机相关联的一个或更多个超级交换机接口。步骤560随后确定这些所标识超级交换机接口中是否有任一个正在旁路模式中操作——其旁路连接被激活以允许网络话务穿过该超级交换机接口而不进行任何规则处理。若有任何所标识超级交换机接口正在旁路模式中操作,则步骤560禁用其旁路连接,从而允许这些超级交换机根据其指定规则和规则准则来进一步处理网络话务。在进一步实施例中,步骤560确定网络设备是否处于旁路模式,从而允许网络话务穿过该网络设备而不由该网络设备的任何模块(诸如网络话务处理模块、或任何其他所主存虚拟机及其虚拟机应用)进行处理。若是,则步骤560的实施例可禁用该网络设备的旁路模式,从而允许该网络设备及其所主存虚拟机处理网络话务。继步骤560之后,方法550返回步骤555以等待来自所主存虚拟机的下一条消息。
相反,若网络设备在该历时内未接收到来自所主存虚拟机的消息,则方法550前进至步骤565。步骤565标识与所主存虚拟机相关联的一个或更多个超级交换机接口。步骤565随后设置激活这些超级交换机的旁路连接,从而允许网络话务穿过该超级交换机接口而不进行任何规则处理。
任选步骤570可将整个网络设备设置成在旁路模式中操作。在某些情形中,虚拟机应用可执行关键功能,诸如网络安全性。在这些情形中,若所主存虚拟机不响应联系尝试,则网络设备的所有功能应当关闭,而不是在没有该关键功能的情况下继续操作。因此,任选步骤570可将网络设备设为旁路模式,从而允许网络话务穿过该网络设备而不由该网络设备的任何模块(诸如网络话务处理模块、或任何其他所主存虚拟机及其虚拟机应用)进行处理。在一实施例中,用户或网络管理员配置可在指定的一个所主存虚拟机、所主存虚拟机的任何组合、或所有所主存虚拟机发生故障之际指定是否应当执行步骤570。例如,用户或网络管理员可指定网络设备可退出其旁路模式的条件(如步骤560中描述的),诸如在指定的一个所主存虚拟机、所主存虚拟机的任何组合、或所有所主存虚拟机的操作恢复之际。
任选步骤575尝试复位或重启所主存虚拟机。一旦重启或复位所主存虚拟机,方法550返回步骤555以等待接收来自所主存虚拟机的指示虚拟机应用功能已恢复的消息。
方法550可在多个时间区间重复以检测所主存虚拟机故障以及可能的功能恢复。在一实施例中,方法550可串行或并行地应用于网络设备的一个或更多个所主存虚拟机。
图6解说了根据本发明一实施例的能够实现包括所主存虚拟机和相关联的接口的网络设备的示例计算机系统。图6是适合实践本发明一实施例的计算机系统2000(诸如个人计算机或其他数字设备)的框图。计算机系统2000的实施例可包括专用联网设备,诸如无线接入点、网络交换机、集线器、路由器、硬件防火墙、网络话务优化器和加速器、网络附连存储设备、存储阵列网络接口、及其组合。
计算机系统2000包括中央处理单元(CPU)2005,用于运行软件应用以及可任选地运行操作系统。CPU 2005可包括一个或更多个处理核。存储器2010存储应用和数据以供CPU 2005使用。存储器2010的示例包括动态和静态随机存取存储器。存储2015为应用和数据提供非易失性存储,并且可包括固定的或可移动的硬盘驱动器、闪存设备、ROM存储器、以及CD-ROM、DVD-ROM、蓝光、HD-DVD、或其他磁性、光学、或固态存储设备。在进一步实施例中,CPU 2005可执行虚拟机软件应用以创建一个或更多个能够执行附加软件应用以及任选的附加操作系统的虚拟处理器。虚拟机应用可包括解读器、重编译器和即时编译器,以帮助在虚拟机内执行软件应用。另外,一个或更多个CPU2005或相关联的处理核可包括虚拟化专用硬件,诸如附加寄存器组、存储器地址操纵硬件、附加的虚拟化专用处理器指令、以及虚拟机状态维护和迁移硬件。
任选的用户输入设备2020将来自一个或更多个用户的用户输入传达给计算机系统2000,其示例可包括键盘、鼠标、操纵杆、数字化板、触摸垫、触摸屏、照相机或摄影机、和/或话筒。在一实施例中,用户输入设备可被省略,并且计算机系统2000可在网络上向用户呈现用户接口,例如使用web页面或网络管理协议和网络管理软件应用。
计算机系统2000包括一个或更多个网络接口2025,其允许计算机系统2000经由电子通信网络与其他计算机系统通信,并且可包括局域网和广域网(诸如因特网)上的有线或无线通信。计算机系统2000可支持一个或更多个抽象级别的各种各样的联网协议。例如,计算机系统可支持7层OSI网络模型的一个或更多个层的联网协议。网络接口2025的实施例包括一个或更多个无线网络接口,其适配成使用无线电波(例如使用802.11协议族,诸如802.11a、802.11b、802.11g和802.11n)与无线客户端通信以及与其他无线联网设备通信。
计算机系统2000的一实施例还可包括一个或更多个有线联网接口(诸如一个或更多个以太网连接)以经由局域网或广域网与其他联网设备通信。
计算机系统2000的组件(包括CPU 2005、存储器2010、数据存储2015、用户输入设备2020和网络接口2025)经由一条或更多条数据总线2060连接。此外,计算机系统2000的一些或全部组件(包括CPU 2005、存储器2010、数据存储2015、用户输入设备2020和网络接口2025)可一起被集成在一个或更多个集成电路或集成电路封装中。此外,计算机系统2000的一些或全部组件可被实现为专用集成电路(ASIC)和/或可编程逻辑。
本领域普通技术人员在阅读所附文档之后可以预见其他实施例。例如,本发明的实施例可与任何数目的网络连接联用,并且可被添加到除以上解说的计算机以外的任何类型的网络设备、客户端或服务器计算机、或其他计算设备。在其他实施例中,可有利地作出以上所公开发明的组合或子组合。该架构和流程图的框图被编组以便于理解。然而,应理解,在本发明的替换实施例中构想了框的组合、新框的添加、框的重新安排等等。
因此,本说明书和附图被认为是解说性的而非限制性的。然而,将明显的是,可对其作出各种修改和改变而不背离所附权利要求中所阐述的本发明的宽泛精神和范围。
Claims (69)
1.一种适配成处理网络话务的网络设备,所述网络设备包括:
第一网络连接,其适配成传达第一网络话务;
第二网络连接,其适配成传达第二网络话务;
多个所主存虚拟机,每个所主存虚拟机适配成执行至少一个虚拟机应用;
与所述多个所主存虚拟机连接的虚拟机数据接口;
第一网络话务支线,其适配成在所述第一网络连接与所述虚拟机数据接口之间定向所述第一网络话务的至少第一部分;以及
第二网络话务支线,其适配成在所述第二网络连接与所述虚拟机数据接口之间定向所述第二网络话务的至少第一部分;
其中所述虚拟机数据接口被适配成在所述第一和第二网络话务支线以及所述多个所主存虚拟机之间定向所述第一和第二网络话务的所述第一部分。
2.如权利要求1所述的网络设备,其特征在于,包括:
网络话务处理模块,其连接到所述第一网络连接和所述第二网络连接并被适配成对经处理网络话务执行操作序列,其中所述经处理网络话务包括所述第一和第二网络话务中至少一者的至少第二部分。
3.如权利要求2所述的网络设备,其特征在于,包括:
至少一个模块内网络话务支线,其适配成在所述网络话务处理模块与所述虚拟机数据接口之间定向所述操作序列内的所述经处理网络话务的至少第一部分;
其中所述虚拟机数据接口被适配成在所述模块内网络话务支线以及所述多个所主存虚拟机之间定向所述经处理网络话务的所述第一部分。
4.如权利要求3所述的网络设备,其特征在于,所述经处理网络话务的所述第一部分包括由所述多个所主存虚拟机生成的网络话务。
5.如权利要求1所述的网络设备,其特征在于:
所述多个所主存虚拟机包括第一所主存虚拟机和第一虚拟机应用,所述第一虚拟机应用被适配成对经处理网络话务执行操作序列,其中所述经处理网络话务包括所述第一和第二网络话务中至少一者的至少第二部分。
6.如权利要求5所述的网络设备,其特征在于,包括:
至少一个模块内网络话务支线,其适配成在所述第一所主存虚拟机与所述虚拟机数据接口之间定向所述操作序列内的所述经处理网络话务的至少第一部分;
其中所述虚拟机数据接口被适配成在所述多个所主存虚拟机以及所述第一和第二网络话务支线之间定向所述经处理网络话务的所述第一部分。
7.如权利要求1所述的网络设备,其特征在于:
所述多个所主存虚拟机包括第一所主存虚拟机,所述第一所主存虚拟机包括第一虚拟网络接口,所述第一虚拟网络接口被适配成与第一虚拟机应用传达所述第一和第二网络话务的所述第一部分。
8.如权利要求1所述的网络设备,其特征在于,所述虚拟机数据接口被适配成在所述多个所主存虚拟机之间定向第三网络话务。
9.如权利要求1所述的网络设备,其特征在于,所述第一网络话务包括经由所述第一网络连接从第一网络接收的网络话务。
10.如权利要求1所述的网络设备,其特征在于,所述第一网络话务包括由所述多个所主存虚拟机生成并经由所述第一网络连接定向至第一网络的网络话务。
11.如权利要求1所述的网络设备,其特征在于,所述虚拟机数据接口被适配成根据网络话务规则准则和网络话务规则来定向所述第一和第二网络话务的所述第一部分。
12.如权利要求11所述的网络设备,其特征在于,所述网络话务规则包括重定向规则,其被适配成将所述第一和第二网络话务的所述第一部分中的至少一者定向至所述多个所主存虚拟机之一。
13.如权利要求11所述的网络设备,其特征在于,所述网络话务规则包括复制规则,其被适配成将所述第一和第二网络话务的所述第一部分中的至少一者的副本定向至所述多个所主存虚拟机之一。
14.如权利要求11所述的网络设备,其特征在于,所述网络话务规则包括通过规则,其被适配成使所述第一和第二网络话务的所述第一部分中的至少一者旁路绕过所述多个所主存虚拟机之一。
15.如权利要求11所述的网络设备,其特征在于,所述网络话务规则包括丢弃规则,其被适配成丢弃所述第一和第二网络话务的所述第一部分之一。
16.如权利要求1所述的网络设备,其特征在于,包括:
管理模块,其被适配成配置所述第一和第二网络话务支线以及所述虚拟机数据接口。
17.如权利要求1所述的网络设备,其特征在于,所述第一网络连接和所述第二网络连接与第一网络相连接。
18.如权利要求1所述的网络设备,其特征在于,所述第一网络连接与第一网络相连接,而所述第二网络连接与第二网络相连接。
19.一种网络设备,其包括适配成在所述网络设备内定向网络话务的数据流拓扑,所述网络设备包括:
第一超级交换机接口,其适配成定向与所主存虚拟机相关联的数据,所述第一超级交换机包括:
适配成接收第一网络话务的第一网络话务支线连接,其中第一网络话务是由所述网络设备从第一网络接收的;
第二网络话务支线连接,其适配成向第二网络输出所述第一网络话务的至少第一部分;
虚拟机接口,其适配成向所主存虚拟机输出所述第一网络话务的至少第二部分;
网络话务规则准则,其中所述第一超级交换机接口被适配成基于所述规则准则来确定所述第一网络话务的所述第一和第二部分;以及
对应于所述网络话务规则准则的网络话务规则,其中所述第一超级交换机接口被适配成基于所述网络话务规则分别将所述第一网络话务的所述第一和第二部分定向至所述第二网络话务支线和所述虚拟机接口。
20.如权利要求19所述的网络设备,其特征在于,所述虚拟机接口还被适配成接收从所述所主存虚拟机定向至所述第一网络的第二网络话务,其中所述第一超级交换机接口被适配成经由所述第一网络话务支线连接输出所述第二网络话务。
21.如权利要求19所述的网络设备,其特征在于,所述第一超级交换机接口被适配成修改与所述网络话务规则准则的至少一部分匹配的所述第一网络话务的所述第二部分。
22.如权利要求21所述的网络设备,其特征在于,所述第一超级交换机接口被适配成经由所述虚拟机接口输出所述第一网络话务的经修改第二部分,其中所述第一网络话务的所述经修改第二部分被定向至所述所主存虚拟机。
23.如权利要求22所述的网络设备,其特征在于,所述第一网络话务的所述经修改第二部分包括定向至所述所主存虚拟机的经修改网络地址。
24.如权利要求23所述的网络设备,其特征在于,所述经修改网络地址包括层2网络地址。
25.如权利要求23所述的网络设备,其特征在于,所述经修改网络地址包括层3网络地址。
26.如权利要求19所述的网络设备,其特征在于,所述第一网络话务的所述第二部分是所述第一网络话务的所述第一部分的副本。
27.如权利要求19所述的网络设备,其特征在于,所述第一网络话务的所述第二部分不同于所述第一网络话务的所述第一部分。
28.如权利要求19所述的网络设备,其特征在于,所述第一超级交换机接口被适配成丢弃所述第一网络话务的第三部分。
29.如权利要求19所述的网络设备,其特征在于,所述规则准则基于所述第一网络话务的至少一种属性。
30.如权利要求29所述的网络设备,其特征在于,所述属性包括层2网络属性。
31.如权利要求29所述的网络设备,其特征在于,所述属性包括层3网络属性。
32.如权利要求29所述的网络设备,其特征在于,所述属性包括所述网络话务中所包括的数据有效载荷。
33.如权利要求29所述的网络设备,其特征在于,所述属性包括层4网络属性。
34.如权利要求29所述的网络设备,其特征在于,所述属性包括层5网络属性。
35.如权利要求29所述的网络设备,其特征在于,所述属性包括层6网络属性。
36.如权利要求29所述的网络设备,其特征在于,所述属性包括层7网络属性。
37.如权利要求19所述的网络设备,其特征在于,所述第一超级交换机接口包括旁路连接,其被适配成在所述旁路连接处于激活状态时将来自所述第一网络话务支线的所有所述第一网络话务定向至所述第二网络话务支线而不通过所述规则准则和规则进行处理。
38.如权利要求19所述的网络设备,其特征在于,包括:
第二超级交换机接口,其适配成定向与所述所主存虚拟机相关联的数据,所述第二超级交换机包括:
适配成接收第三网络话务的第三网络话务支线连接,其中第三网络话务是由所述网络设备从第二网络接收的;
第四网络话务支线连接,其适配成经由所述第一网络话务支线向所述第一网络输出所述第三网络话务的至少第一部分;
第二虚拟机接口,其适配成向所述所主存虚拟机输出所述第三网络话务的至少第二部分;
第二网络话务规则准则,其中所述第一超级交换机接口被适配成基于所述第二规则准则来确定所述第三网络话务的所述第一和第二部分;以及
对应于所述第二网络话务规则准则的第二网络话务规则,其中所述第二超级交换机接口被适配成基于所述第二网络话务规则分别将所述第三网络话务的所述第一和第二部分定向至所述第一网络话务支线和所述第二虚拟机接口。
39.一种定向与网络设备内的所主存虚拟机相关联的数据的方法,所述方法包括:
经由第一网络连接从连接到所述网络设备的第一网络接收第一网络话务;
响应于接收到所述第一网络话务,选择第一超级交换机接口并基于所述第一超级交换机接口将所述第一网络话务的至少第一部分定向至所述所主存虚拟机;
经由第二网络连接从连接到所述网络设备的第二网络接收第二网络话务;以及
响应于接收到所述第二网络话务,选择第二超级交换机接口并基于所述第二超级交换机接口将所述第二网络话务的至少第一部分定向至所述所主存虚拟机。
40.如权利要求39所述的方法,其特征在于,基于所述第一超级交换机接口将所述第一网络话务的至少所述第一部分定向至所述所主存虚拟机包括:
评估与所述第一超级交换机接口相关联的第一规则准则和第一规则,以标识所述第一网络话务中要定向至所述所主存虚拟机的所述第一部分以及所述第一网络话务中要定向至所述第二网络的第二部分;以及
将所述第一网络话务的所述第一部分定向至所述所主存虚拟机以及将所述第一网络话务的所述第二部分定向至第二网络。
41.如权利要求40所述的方法,其特征在于,所述第一网络话务的所述第一部分是所述第一网络话务的所述第二部分的至少一部分的副本。
42.如权利要求40所述的方法,其特征在于,所述第一网络话务的所述第二部分不包括所述第一网络话务的所述第一部分。
43.如权利要求40所述的方法,其特征在于,基于所述第二超级交换机接口将所述第二网络话务的至少所述第一部分定向至所述所主存虚拟机包括:
评估与所述第二超级交换机接口相关联的第二规则准则和第二规则,以标识所述第二网络话务中要定向至所述所主存虚拟机的所述第一部分以及所述第二网络话务中要定向至所述第一网络的第二部分;以及
将所述第一网络话务的所述第一部分定向至所述所主存虚拟机以及将所述第一网络话务的所述第二部分定向至第二网络。
44.如权利要求43所述的方法,其特征在于,所述第一规则准则不同于所述第二规则准则,且所述第一规则不同于第二规则。
45.如权利要求39所述的方法,其特征在于,基于所述第一超级交换机接口将所述第一网络话务的至少所述第一部分定向至所述所主存虚拟机包括:
使用网络地址转换将所述第一网络话务的所述第一部分定向至所述所主存虚拟机。
46.如权利要求39所述的方法,其特征在于,基于所述第一超级交换机接口将所述第一网络话务的至少所述第一部分定向至所述所主存虚拟机包括:
使用层2网络交换将所述第一网络话务的所述第一部分定向至所述所主存虚拟机。
47.一种在包括至少一个所主存虚拟机的网络设备内提供网络话务元数据的方法,所述方法包括:
接收网络分组数据、网络目的地地址、以及与所述网络分组数据相关联的网络话务元数据;以及
生成包括分组配置的网络分组,其中所述分组配置包括:所述网络目的地地址;网络分组有效载荷,其中所述网络分组有效载荷包括所述网络分组数据;以及网络分组扩展数据,其中所述网络分组扩展数据包括所述网络话务元数据。
48.如权利要求47所述的方法,其特征在于,所述网络分组扩展数据与所述网络分组有效载荷分开。
49.如权利要求47所述的方法,其特征在于,包括:
将所述网络分组发送至其网络目的地地址。
50.如权利要求49所述的方法,其特征在于,所述网络分组是使用网络协议来发送的。
51.如权利要求49所述的方法,其特征在于,所述网络分组是从所述所主存虚拟机发送到虚拟机数据接口的。
52.如权利要求51所述的方法,其特征在于,所述虚拟机数据接口被适配成将所述网络分组定向到至少第二所主存虚拟机。
53.如权利要求51所述的方法,其特征在于,所述虚拟机数据接口被适配成将所述网络分组定向到至少网络话务处理模块。
54.如权利要求49所述的方法,其特征在于,所述网络分组是从网络话务处理模块发送到虚拟机数据接口的,所述虚拟机数据接口被适配成将所述网络分组定向到至少所述所主存虚拟机。
55.如权利要求47所述的方法,其特征在于,所述网络分组数据、网络目的地地址和网络话务元数据是从由所述所主存虚拟机执行的虚拟机应用接收的。
56.如权利要求47所述的方法,其特征在于,所述网络分组扩展数据与层2网络协议相关联。
57.如权利要求47所述的方法,其特征在于,生成所述网络分组包括:
生成初始网络分组,所述初始网络分组被配置成所述网络目的地地址且包括所述网络分组数据;
生成包括所述网络话务元数据的扩展数据;以及
将所述扩展数据添加到所述初始网络分组以生成所述网络分组。
58.如权利要求47所述的方法,其特征在于,所述网络话务元数据包括与所述网络分组数据相关联的应用的标识符。
59.如权利要求47所述的方法,其特征在于,所述网络话务元数据包括与所述网络分组数据相关联的数据类型的标识符。
60.一种在包括至少一个所主存虚拟机的网络设备内访问网络话务元数据的方法,所述方法包括:
接收包括网络分组数据的网络分组;
确定所述网络分组是否包括与所述网络分组数据分开的扩展数据;以及
响应于确定所述网络分组包括所述扩展数据,从所述扩展数据提取网络话务元数据。
61.如权利要求60所述的方法,其特征在于,包括:
将所述网络分组数据提供给由所主存虚拟机执行的虚拟机应用。
62.如权利要求60所述的方法,其特征在于,包括:
将所述网络话务元数据提供给由所主存虚拟机执行的虚拟机应用。
63.如权利要求62所述的方法,其特征在于,响应于来自所述虚拟机应用的请求将所述网络话务元数据提供给所述虚拟机应用。
64.如权利要求60所述的方法,其特征在于,所述扩展数据与层2网络协议相关联。
65.如权利要求60所述的方法,其特征在于,所述网络分组是由在所主存虚拟机内执行的虚拟网络接口接收的。
66.如权利要求64所述的方法,其特征在于,所述扩展数据是由第二所主存虚拟机创建的。
67.如权利要求64所述的方法,其特征在于,所述扩展数据是由所述网络设备中所包括的网络话务处理模块创建的。
68.如权利要求64所述的方法,其特征在于,所述网络话务元数据包括与所述网络分组数据相关联的应用的标识符。
69.如权利要求64所述的方法,其特征在于,所述网络话务元数据包括与所述网络分组数据相关联的数据类型的标识符。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US12/496,430 US8954957B2 (en) | 2009-07-01 | 2009-07-01 | Network traffic processing according to network traffic rule criteria and transferring network traffic metadata in a network device that includes hosted virtual machines |
| US12/496,430 | 2009-07-01 | ||
| PCT/US2010/037538 WO2011002575A1 (en) | 2009-07-01 | 2010-06-04 | Network traffic processing pipeline for virtual machines in a network device |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102483702A true CN102483702A (zh) | 2012-05-30 |
Family
ID=43411363
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010800383579A Pending CN102483702A (zh) | 2009-07-01 | 2010-06-04 | 用于网络设备中的虚拟机的网络话务处理流水线 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US8954957B2 (zh) |
| EP (1) | EP2449465B1 (zh) |
| CN (1) | CN102483702A (zh) |
| WO (1) | WO2011002575A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105051696A (zh) * | 2013-01-10 | 2015-11-11 | 网络流逻辑公司 | 用于处理网络元数据的改进的流式处理方法及系统 |
| CN105683937A (zh) * | 2013-11-01 | 2016-06-15 | 慧与发展有限责任合伙企业 | 在软件定义网络拓扑结构中的协议无关存储访问 |
| CN107544789A (zh) * | 2016-06-23 | 2018-01-05 | 中兴通讯股份有限公司 | 一种拓扑适配方法和装置 |
| US10594565B2 (en) | 2014-12-19 | 2020-03-17 | Hewlett Packard Enterprise Development Lp | Multicast advertisement message for a network switch in a storage area network |
Families Citing this family (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2756289C (en) | 2009-04-01 | 2016-02-02 | Nicira Networks, Inc. | Method and apparatus for implementing and managing virtual switches |
| US8862714B2 (en) | 2010-03-15 | 2014-10-14 | Electronics And Telecommunications Research Institute | Apparatus and method for virtualizing of network device |
| US9680750B2 (en) | 2010-07-06 | 2017-06-13 | Nicira, Inc. | Use of tunnels to hide network addresses |
| US8958292B2 (en) | 2010-07-06 | 2015-02-17 | Nicira, Inc. | Network control apparatus and method with port security controls |
| US8850430B2 (en) * | 2011-01-25 | 2014-09-30 | International Business Machines Corporation | Migration of virtual machines |
| US8547972B2 (en) * | 2011-01-28 | 2013-10-01 | Blue Coat Systems, Inc. | Bypass mechanism for virtual computing infrastructures |
| US9191454B2 (en) | 2011-06-27 | 2015-11-17 | Microsoft Technology Licensing, Llc | Host enabled management channel |
| US8516241B2 (en) * | 2011-07-12 | 2013-08-20 | Cisco Technology, Inc. | Zone-based firewall policy model for a virtualized data center |
| EP3605969B1 (en) | 2011-08-17 | 2021-05-26 | Nicira Inc. | Distributed logical l3 routing |
| US8792486B2 (en) | 2011-08-31 | 2014-07-29 | Hewlett-Packard Development Company, L.P. | Packet routing within server device enclosure |
| US9392010B2 (en) | 2011-11-07 | 2016-07-12 | Netflow Logic Corporation | Streaming method and system for processing network metadata |
| US20140075557A1 (en) | 2012-09-11 | 2014-03-13 | Netflow Logic Corporation | Streaming Method and System for Processing Network Metadata |
| US9843488B2 (en) | 2011-11-07 | 2017-12-12 | Netflow Logic Corporation | Method and system for confident anomaly detection in computer network traffic |
| EP2748714B1 (en) | 2011-11-15 | 2021-01-13 | Nicira, Inc. | Connection identifier assignment and source network address translation |
| CN102591702B (zh) | 2011-12-31 | 2015-04-15 | 华为技术有限公司 | 虚拟化处理方法及相关装置和计算机系统 |
| US8418230B1 (en) * | 2012-08-28 | 2013-04-09 | Netcomm Wireless Limited | Apparatus and method for mobile communications and computing |
| US9178912B2 (en) * | 2012-11-15 | 2015-11-03 | Cisco Technology, Inc. | Virtual device context (VDC) integration for network services |
| WO2014077615A1 (en) * | 2012-11-19 | 2014-05-22 | Samsung Sds Co., Ltd. | Anti-malware system, method of processing packet in the same, and computing device |
| US9986472B2 (en) | 2013-10-25 | 2018-05-29 | Benu Networks, Inc. | System and method for configuring a universal device to provide desired network hardware functionality |
| US10313372B2 (en) * | 2015-03-02 | 2019-06-04 | David Paul Heilig | Identifying malware-infected network devices through traffic monitoring |
| US10659478B2 (en) * | 2014-07-21 | 2020-05-19 | David Paul Heilig | Identifying stealth packets in network communications through use of packet headers |
| WO2016014178A1 (en) * | 2014-07-21 | 2016-01-28 | Heilig David | Identifying malware-infected network devices through traffic monitoring |
| US9942182B2 (en) * | 2014-11-17 | 2018-04-10 | At&T Intellectual Property I, L.P. | System and method for cloud based IP mobile messaging spam detection and defense |
| EP3329373A1 (en) * | 2015-07-29 | 2018-06-06 | B+B Smartworx Limited | An edge network device for a data network and a method of processing data in a data network |
| US10523598B2 (en) * | 2016-04-04 | 2019-12-31 | Futurewei Technologies, Inc. | Multi-path virtual switching |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6970913B1 (en) * | 1999-07-02 | 2005-11-29 | Cisco Technology, Inc. | Load balancing using distributed forwarding agents with application based feedback for different virtual machines |
| US20070250930A1 (en) * | 2004-04-01 | 2007-10-25 | Ashar Aziz | Virtual machine with dynamic data flow analysis |
| US20080117909A1 (en) * | 2006-11-17 | 2008-05-22 | Johnson Erik J | Switch scaling for virtualized network interface controllers |
Family Cites Families (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6798743B1 (en) * | 1999-03-22 | 2004-09-28 | Cisco Technology, Inc. | Packet prioritization processing technique for routing traffic in a packet-switched computer network |
| US7028333B2 (en) | 2000-04-12 | 2006-04-11 | Corente, Inc. | Methods and systems for partners in virtual networks |
| US6836462B1 (en) | 2000-08-30 | 2004-12-28 | Cisco Technology, Inc. | Distributed, rule based packet redirection |
| US7177311B1 (en) * | 2002-06-04 | 2007-02-13 | Fortinet, Inc. | System and method for routing traffic through a virtual router-based network switch |
| US6688053B2 (en) | 2002-06-27 | 2004-02-10 | Tyson Winarski | Double-pane window that generates solar-powered electricity |
| US6877056B2 (en) * | 2002-06-28 | 2005-04-05 | Sun Microsystems, Inc. | System with arbitration scheme supporting virtual address networks and having split ownership and access right coherence mechanism |
| KR100458373B1 (ko) * | 2002-09-18 | 2004-11-26 | 전자부품연구원 | 이기종 프로토콜과 멀티미디어 데이터의 통합처리 방법 및장치 |
| US7213036B2 (en) * | 2003-08-12 | 2007-05-01 | Aol Llc | System for incorporating information about a source and usage of a media asset into the asset itself |
| US7246174B2 (en) | 2003-10-28 | 2007-07-17 | Nacon Consulting, Llc | Method and system for accessing and managing virtual machines |
| US7428598B2 (en) * | 2003-11-20 | 2008-09-23 | International Business Machines Corporation | Infiniband multicast operation in an LPAR environment |
| US7515589B2 (en) * | 2004-08-27 | 2009-04-07 | International Business Machines Corporation | Method and apparatus for providing network virtualization |
| US7802000B1 (en) * | 2005-08-01 | 2010-09-21 | Vmware | Virtual network in server farm |
| US8295275B2 (en) * | 2006-03-20 | 2012-10-23 | Intel Corporation | Tagging network I/O transactions in a virtual machine run-time environment |
| US7634608B2 (en) | 2006-06-30 | 2009-12-15 | Sun Microsystems, Inc. | Bridging network components |
| US8005022B2 (en) * | 2006-07-20 | 2011-08-23 | Oracle America, Inc. | Host operating system bypass for packets destined for a virtual machine |
| US7707185B1 (en) * | 2006-10-19 | 2010-04-27 | Vmware, Inc. | Accessing virtual data storage units to offload operations from a computer system hosting a virtual machine to an offload server |
| US8006297B2 (en) | 2007-04-25 | 2011-08-23 | Oracle America, Inc. | Method and system for combined security protocol and packet filter offload and onload |
| US8010763B2 (en) * | 2007-08-02 | 2011-08-30 | International Business Machines Corporation | Hypervisor-enforced isolation of entities within a single logical partition's virtual address space |
| EP2201474B1 (en) * | 2007-10-03 | 2020-05-06 | NTT Global Networks Incorporated | Virtualized application acceleration infrastructure |
| US7962647B2 (en) * | 2008-11-24 | 2011-06-14 | Vmware, Inc. | Application delivery control module for virtual network switch |
| US9575786B2 (en) * | 2009-01-06 | 2017-02-21 | Dell Products L.P. | System and method for raw device mapping in traditional NAS subsystems |
| US8392596B2 (en) * | 2009-05-26 | 2013-03-05 | Red Hat Israel, Ltd. | Methods for detecting and handling video and video-like content in remote display system |
-
2009
- 2009-07-01 US US12/496,430 patent/US8954957B2/en active Active
-
2010
- 2010-06-04 CN CN2010800383579A patent/CN102483702A/zh active Pending
- 2010-06-04 EP EP10794529.7A patent/EP2449465B1/en active Active
- 2010-06-04 WO PCT/US2010/037538 patent/WO2011002575A1/en active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6970913B1 (en) * | 1999-07-02 | 2005-11-29 | Cisco Technology, Inc. | Load balancing using distributed forwarding agents with application based feedback for different virtual machines |
| US20070250930A1 (en) * | 2004-04-01 | 2007-10-25 | Ashar Aziz | Virtual machine with dynamic data flow analysis |
| US20080117909A1 (en) * | 2006-11-17 | 2008-05-22 | Johnson Erik J | Switch scaling for virtualized network interface controllers |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105051696A (zh) * | 2013-01-10 | 2015-11-11 | 网络流逻辑公司 | 用于处理网络元数据的改进的流式处理方法及系统 |
| CN105683937A (zh) * | 2013-11-01 | 2016-06-15 | 慧与发展有限责任合伙企业 | 在软件定义网络拓扑结构中的协议无关存储访问 |
| CN105683937B (zh) * | 2013-11-01 | 2018-07-10 | 慧与发展有限责任合伙企业 | 在软件定义网络拓扑结构中的协议无关存储访问 |
| US10841375B2 (en) | 2013-11-01 | 2020-11-17 | Hewlett Packard Enterprise Development Lp | Protocol agnostic storage access in a software defined network topology |
| US10594565B2 (en) | 2014-12-19 | 2020-03-17 | Hewlett Packard Enterprise Development Lp | Multicast advertisement message for a network switch in a storage area network |
| CN107544789A (zh) * | 2016-06-23 | 2018-01-05 | 中兴通讯股份有限公司 | 一种拓扑适配方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2011002575A1 (en) | 2011-01-06 |
| EP2449465A4 (en) | 2013-07-31 |
| US8954957B2 (en) | 2015-02-10 |
| EP2449465A1 (en) | 2012-05-09 |
| EP2449465B1 (en) | 2016-08-10 |
| US20110004876A1 (en) | 2011-01-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102483702A (zh) | 用于网络设备中的虚拟机的网络话务处理流水线 | |
| US8634437B2 (en) | Extended network protocols for communicating metadata with virtual machines | |
| US8990433B2 (en) | Defining network traffic processing flows between virtual machines | |
| US8572609B2 (en) | Configuring bypass functionality of a network device based on the state of one or more hosted virtual machines | |
| US10873523B2 (en) | Hierarchical network configuration | |
| US9332075B2 (en) | Distributed network firewall and flow-based forwarding system | |
| EP3576347B1 (en) | Network device snapshots | |
| US10795912B2 (en) | Synchronizing a forwarding database within a high-availability cluster | |
| CN104283786B (zh) | 用于增加软件定义网络的可缩放性的系统和方法 | |
| EP3588859B1 (en) | Network device configuration versioning | |
| JP2005295124A (ja) | 経路テーブル同期方法、ネットワーク機器および経路テーブル同期プログラム | |
| EP3952212B1 (en) | Using a programmable resource dependency mathematical model to perform root cause analysis | |
| CN109413001B (zh) | 对云计算系统内的交互数据进行安全保护的方法及装置 | |
| US10103995B1 (en) | System and method for automated policy-based routing | |
| JP5682846B2 (ja) | ネットワークシステム、パケット処理方法、及び記憶媒体 | |
| WO2023019876A1 (zh) | 基于智能决策的数据传输方法、装置、设备及存储介质 | |
| Canini et al. | Renaissance: A self-stabilizing distributed SDN control plane using in-band communications | |
| EP4145795A1 (en) | Runtime extensible application programming interface server | |
| CN116155650B (zh) | 数据报文转发方法、设备及电子设备 | |
| US10079725B1 (en) | Route map policies for network switches | |
| US20140293827A1 (en) | Method And Apparatus For Peer Node Synchronization | |
| JP2004227534A (ja) | サーバシステム、仲介装置及びクライアント型サーバシステムにおける誤り隠蔽方法 | |
| CN115277532B (zh) | 基于服务链的数据报文转发方法及电子设备 | |
| WO2022134919A1 (zh) | 分布式数据库监控方法、装置、电子设备及存储介质 | |
| JP2024503599A (ja) | 高度に利用可能なフローのための通信チャネル状態情報の同期 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120530 |