CN104050038B - 一种基于策略感知的虚拟机迁移方法 - Google Patents
一种基于策略感知的虚拟机迁移方法 Download PDFInfo
- Publication number
- CN104050038B CN104050038B CN201410301165.2A CN201410301165A CN104050038B CN 104050038 B CN104050038 B CN 104050038B CN 201410301165 A CN201410301165 A CN 201410301165A CN 104050038 B CN104050038 B CN 104050038B
- Authority
- CN
- China
- Prior art keywords
- virtual machine
- migration
- flow
- reachability matrix
- security strategy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000005012 migration Effects 0.000 title claims abstract description 109
- 238000013508 migration Methods 0.000 title claims abstract description 109
- 238000000034 method Methods 0.000 title claims abstract description 37
- 239000011159 matrix material Substances 0.000 claims abstract description 57
- 230000008859 change Effects 0.000 claims abstract description 12
- 238000013507 mapping Methods 0.000 claims abstract description 8
- 230000006870 function Effects 0.000 claims abstract description 7
- 238000006243 chemical reaction Methods 0.000 claims abstract description 6
- 238000004891 communication Methods 0.000 claims description 12
- 238000001914 filtration Methods 0.000 claims description 12
- 238000001514 detection method Methods 0.000 claims description 8
- 238000010276 construction Methods 0.000 claims description 4
- 238000000605 extraction Methods 0.000 claims description 3
- 230000000712 assembly Effects 0.000 claims description 2
- 238000000429 assembly Methods 0.000 claims description 2
- 230000008569 process Effects 0.000 claims description 2
- 230000007704 transition Effects 0.000 claims description 2
- 230000007246 mechanism Effects 0.000 abstract description 6
- 230000008447 perception Effects 0.000 abstract description 3
- 238000009434 installation Methods 0.000 description 4
- 238000007689 inspection Methods 0.000 description 3
- 238000012360 testing method Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000009545 invasion Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 238000001089 thermophoresis Methods 0.000 description 2
- BYACHAOCSIPLCM-UHFFFAOYSA-N 2-[2-[bis(2-hydroxyethyl)amino]ethyl-(2-hydroxyethyl)amino]ethanol Chemical group OCCN(CCO)CCN(CCO)CCO BYACHAOCSIPLCM-UHFFFAOYSA-N 0.000 description 1
- 230000001133 acceleration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000011218 segmentation Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 230000005641 tunneling Effects 0.000 description 1
- 239000011800 void material Substances 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供一种基于策略感知的虚拟机迁移方法,该方法包括以下步骤:I、确定安全策略的中间件;II、确定前端服务器和后端服务器的资源需求和配置需求;III、构建flow安全图;IV、生成可达矩阵;V、增加策略映射函数,实现虚拟机迁移IP地址变更后的安全策略转换;VI、虚拟机迁移。该方法通过在虚拟机迁移过程中加入安全策略迁移感知机制,避免虚拟机迁移导致的策略违反和安全漏洞。
Description
技术领域
本发明涉及一种云计算技术领域的方法,具体涉及一种基于策略感知的虚拟机迁移方法。
背景技术
随着云计算的优势得到越来越多的企业和用户的认可,如何将企业应用或用户程序迁移到云计算平台中去以及如何实现已有云平台中动态资源调度逐渐成为研究热点。一方面,相关统计数据表明,超过70%的企业决策者认为将传统应用进行云迁移是解决企业数据中心随着业务种类日益增多导致的管理困难问题的有效途径。另一方面,为了增加已有云平台中应用部署的灵活性,动态资源调度是提供云计算弹性资源供给的必要前提。无论是将应用进行云迁移还是实现动态资源调度,均涉及到虚拟机在线迁移问题。由于大量应用对性能、时延、在线服务时间等要求非常严格,且已有大多数分布式、结构化应用系统的安全策略(如负载均衡、应用加速、防火墙、入侵检测等)已经配置到底层物理设备上,因此实现这些应用虚拟机的热迁移不仅有服务中断时长问题,而且还存在如何保证迁移前后的安全策略还能保持一致的问题。缺少对策略感知的虚拟机热迁移将导致严重的策略违反和安全漏洞。
互联网业界和学术研究领域提出了部分解决办法,比如VMWare公司提出了虚拟服务域的概念,允许一组虚拟机通过一台虚拟备设进行安全防护,虚拟机组所有数据传输都将发往该虚拟安全防护设备进行策略检查,从而避免热迁移导致的安全问题。由于引入了虚拟设备作为一组虚拟机数据传输的出口,该设备可能会成为传输的瓶颈。Voltaire公司的一款数据中心交换机也实现了对端口策略迁移的支持。上述方法均在虚拟机的第一跳实现,可以归为终端策略一类。事实上,许多策略分散在网络中,例如,入侵检测和防火墙往往部署在整个网络的出入口,适用于所有网络中的应用,而不仅仅是在某个应用的某个虚拟机的下一跳。可见,当进行这些传统应用的云迁移或虚拟机热迁移时,已有的方法并不适用。
发明内容
为了克服上述现有技术的缺陷,本发明提供了一种基于策略感知的虚拟机迁移方法。
为了实现上述发明目的,本发明采取如下技术方案:
一种基于策略感知的虚拟机迁移方法,其改进之处在于:所述方法包括以下步骤:
I、确定安全策略的中间件;
II、确定前端服务器和后端服务器的资源需求和配置需求;
III、构建flow安全图;
IV、生成可达矩阵;
V、增加策略映射函数,实现虚拟机迁移IP地址变更后的安全策略转换;
VI、虚拟机迁移。
进一步的,所述中间件包括骨干路由器、防火墙安全规则、负载均衡策略、入侵检测规则和接入路由器。
进一步的,所述资源需求包括计算资源、中间件和网络带宽,所述配置需求包括允许的服务项。
进一步的,所述步骤III包括:以云服务器节点为顶点,以所述云服务器节点之间的实际连接为边,构造flow安全图;标识所述云服务器节点的资源需求和配置要求二元组。
进一步的,所述步骤IV包括:根据所述flow安全图所示的访问路径,确定所述可达矩阵的单元的内容。
进一步的,确定所述可达矩阵的单元的内容包括:判断所述flow安全图是否存在安全策略节点,若所述flow安全图无安全策略节点,则所述可达矩阵中相应单元为空,表示两个网络实体之间完全可达;若所述flow安全图上有多个安全策略,则所述可达矩阵中相应单元为多个安全策略取交集。
进一步的,所述步骤VI包括:
S601、提取虚拟机迁移前的可达矩阵;
S602、通过分割所述可达矩阵过滤迁移后的所述虚拟机和未迁移的所述虚拟机的通信流量;
S603、通过多项式算法确定迁移后的安全图的最小割,确定安全策略的流量过滤范围,获得迁移后虚拟机的可达矩阵;
S604、更新flow安全图,获得迁移后包含迁移虚拟机和未迁移虚拟机在内的flow安全图。
进一步的,所述步骤S602中,所述虚拟机的迁移包括本地迁移和跨域迁移,过滤方法包括:
当为本地迁移时,迁移后的所述虚拟机和未迁移的所述虚拟机之间依然为本地通信,可达矩阵未发生变化;当为跨域迁移,迁移后的所述虚拟机与未迁移的所述虚拟机之间通过互联网进行通信,所述虚拟机迁移到另一个管理域中后为区分本地流量和异地流量,对可达矩阵单元进行区分。
与现有技术相比,本发明的有益效果在于:
1、本发明的方法提出了一种基于策略感知的虚拟机迁移方法,通过虚拟机迁移过程中加入安全策略迁移感知机制,实现虚拟机迁移前后的策略一致性,避免虚拟机迁移导致的策略违反和安全漏洞。
2、本发明的方法提出了两种策略感知机制,一是可达矩阵,二是flow安全图。通过迁移前抽离安全图和可达矩阵,得到的安全图和可达矩阵随虚拟机迁移一起迁移并嵌入到虚拟机迁移后的运行环境中,最终实现虚拟机迁移前后的策略一致性。
3、本发明的方法提出了flow安全图生成方法,通过为虚拟机访问路径上的所有安全中间件添加相应的标签,标识每个节点的资源需求和配置要求二元组,得到flow安全图。
4、本发明的方法提出了可达矩阵生成方法,通过确定安全策略中间件,包含骨干/接入网络设备ACL、防火墙安全规则、负载均衡策略、入侵检测规则、硬件加速等的策略组合,并采用多项式算法确定迁移后的安全图的最小割,从而确定每个安全策略的流量过滤范围,进而可以得到迁移虚拟机的可达矩阵。
5、本发明的方法实现了可达矩阵的分割机制,通过分割可达矩阵区分迁移后的虚拟机和未迁移的虚拟机之间的通信流量,实现了对本地迁移和跨域迁移两种不同场景的支持。
附图说明
图1为本实施例的迁移前可达矩阵和flow安全图生成示意图;
图2为本实施例的虚拟机迁移过程中策略迁移工作过程流程图;
图3为本实施例的虚拟机迁移后策略安装工作过程流程图。
具体实施方式
下面结合附图对本发明作进一步说明。
本发明提供了一种基于策略感知的虚拟机迁移方法,该方法在虚拟机迁移过程中加入安全策略迁移感知机制,避免虚拟机迁移导致的策略违反和安全漏洞。该方法引入两种新机制,一、可达矩阵,二、flow安全图。
虚拟机迁移前通过构建flow安全图,为虚拟机访问路径上的所有安全中间件添加相应的标签,生成迁移前可达矩阵;迁移过程中,通过分割可达矩阵实现虚拟机迁移后与原应用其他组件虚拟机之间的非必要通信流量的过滤;迁移后,通过在安装可达矩阵中所示策略,嵌入虚拟机迁移后的flow安全图,最终实现虚拟机迁移前后的策略一致性。该方法包括以下步骤:
I、确定安全策略的中间件;其中,中间件包括骨干路由器、防火墙安全规则、负载均衡策略、入侵检测规则和接入路由器。
II、确定前端服务器和后端服务器的资源需求和配置需求;其中,资源需求包括计算资源、中间件和网络带宽,配置需求包括允许的服务项。
III、构建flow安全图;以云服务器节点为顶点,所述云服务器节点之间的实际连接为边,构造flow安全图;标识所述云服务器节点的资源需求和配置要求二元组:二元组(资源需求,配置要求)。
IV、生成可达矩阵;根据所述flow安全图描述的访问路径,确定所述可达矩阵的单元的内容。
所述可达矩阵的单元的内容的确定包括以下步骤:判断所述flow安全图是否存在安全策略节点,若所述flow安全图无安全策略节点,则所述可达矩阵中相应单元为空,表示两个网络实体之间完全可达;若所述flow安全图上有多个安全策略,则所述可达矩阵中相应单元为多个安全策略取交集。
V、增加策略映射函数,实现虚拟机迁移IP地址变更后的安全策略转换;
VI、虚拟机迁移;具体包括以下步骤:
S601、提取虚拟机迁移前的可达矩阵;
S602、通过分割所述可达矩阵过滤迁移后的所述虚拟机和未迁移的所述虚拟机的通信流量;
S603、通过多项式算法确定迁移后的安全图的最小割,确定安全策略的流量过滤范围,获得迁移后虚拟机的可达矩阵;
S604、更新flow安全图,获得迁移后包含迁移虚拟机和未迁移虚拟机在内的flow安全图。
如图1所示,图1为本实施例的虚拟机迁移前可达矩阵和flow安全图生成示意图;该虚拟机迁移的系统包括:
测试机:分布式云计算平台上各云服务器节点,所述云服务器节点包括物理服务器和物理服务器上各虚拟机;
前端(FE)虚拟机:测试机上运行的Web前端虚拟机;
后端(BE)虚拟机:测试机上运行的数据库服务器虚拟机;
骨干路由器:分布式云计算平台的网络设备;
防火墙:分布式云计算平台集成的防火墙设备,进行NAT转换及包过滤规则设定;
入侵检测:分布式云平台集成的入侵检测设备,用于对后台数据库等安全级别较高的后端设备进行安全保护;
负载均衡:完成多个前端设备的Web访问负载均衡。
结合附图对本实施例的方法做进一步说明,该方法包括:
I、确定安全策略中包括骨干路由器ACL、防火墙安全规则、负载均衡策略、入侵检测规则、及接入路由器ACL等的中间件。
II、确定前端服务器FE1、FE2和后端服务器BE1、BE2的资源需求和配置需求,资源需求包括计算资源、中间件、网络带宽等,配置需求则包含允许的服务项。
III、以云服务器节点为顶点,以云服务器节点之间的实际连接为边,构造flow安全图,并标识每个节点的资源需求和配置要求二元组,如图1所示,(20,1)表示前端虚拟机需要20个虚拟机和1类允许的服务项(Web服务),或表示后端虚拟机需要20个虚拟机和1类允许的服务项(数据库服务器);
IV、根据flow安全图,生成可达矩阵。根据flow安全图描述了不同网络实体之间的访问路径,确定可达矩阵单元的内容。
若flow安全图上没有安全策略节点,则可达矩阵中相应单元为空,表示两个网络实体之间的完全可达;若flow安全图上有多个安全策略,则可达矩阵中相应单元为多个安全策略取交集,如互联网用户访问前端虚拟机FE1的策略为A1∩F∩LB∩A2;
上述安全策略节点为包括防火墙、IPS、负载均衡等的部署策略的中间件节点。
V、由于虚拟机迁移可能会改变IP地址,例如,假设前端虚拟机FE1迁移前的IP地址为IPold FE1,前端虚拟机FE1通过9000端口和BE1的虚拟机通信;迁移后前端虚拟机FE1的IP地址IPnew FE1依然能同BE1通信。因此,增加策略映射函数M(Policy Mapper),实现虚拟机迁移IP地址变更后的安全策略转换;
VI、虚拟机迁移。
上述策略映射函数M(Policy Mapper)主要用于在有IP地址变更的迁移场景下,实现安全策略(具体包括:路由器ACL、防火墙安全规则、负载均衡策略、入侵检测规则等)中IP地址关联内容的批量替换,实现迁移前IP地址到迁移后新分配的IP地址之间的映射变换。
如图2、3所示,图2、3分别为本实施例的虚拟机迁移过程中策略迁移工作过程流程图和虚拟机迁移后策略安装工作过程流程图。结合图2、3对以上步骤V、VI进一步说明,本实施例中,虚拟机迁移包括以下步骤:
S601、从虚拟机迁移前所在的网络环境中提取可达矩阵。若访问路径上没有安全策略,则可达矩阵中相应单元为空,表示两个网络实体之间的完全可达;若访问路径上有多个安全策略,则可达矩阵中相应单元为多个安全策略取交集,如互联网用户访问前端虚拟机FE1的策略为A1∩F∩LB∩A2。当迁移前后IP地址不一致时,采用策略映射函数M转换虚拟机迁移IP地址变更后的安全策略。
S602、虚拟机迁移后需要过滤不必要的通信流量,特别是迁移后的虚拟机和未迁移的虚拟机之间的通信流量需要经过本地过滤,具体通过对可达矩阵进行分割实现。根据虚拟机迁移的场景有如下两种情形:
(1)本地迁移。本地迁移并未只是端口策略变化,由于迁移后的虚拟机和未迁移的虚拟机之间的通信依然为本地通信,其可达矩阵未发生变化。
(2)跨域迁移。跨域迁移后,迁移后的虚拟机与未迁移的虚拟机之间的通信路径可能需要经过互联网进行(比如,建立VPN隧道连接两个不同的数据中心),当虚拟机迁移到另一个管理域中后,可达矩阵中为了区分本地流量和异地流量,对可达矩阵单元进行了区分,如图3所示,阴影部分为迁移后的异地流量,其他部分为本地流量。
S603、安全策略安装。通过多项式算法确定迁移后的安全图的最小割,从而确定每个安全策略的流量过滤范围,进而可以得到迁移虚拟机的可达矩阵。
S604、上一步骤中的得到的最小割的割边集由一组安全策略安装的位置(网络节点)组成,每个割边包含一个设备接口和流量传输方向。
S605、更新flow安全图,得到迁移后包含迁移虚拟机和未迁移虚拟机在内的flow安全图。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求范围当中。
Claims (6)
1.一种基于策略感知的虚拟机迁移方法,其特征在于:所述方法包括以下步骤:
I、确定安全策略的中间件;
II、确定前端服务器和后端服务器的资源需求和配置需求;
III、构建flow安全图;
IV、生成可达矩阵;
V、增加策略映射函数,实现虚拟机迁移IP地址变更后的安全策略转换;
VI、虚拟机迁移;
所述中间件包括骨干路由器、防火墙安全规则、负载均衡策略、入侵检测规则和接入路由器;
所述资源需求包括计算资源、中间件和网络带宽,所述配置需求包括允许的服务项;
迁移前,虚拟机通过构建flow安全图,为虚拟机访问路径上的所有安全中间件添加相应的标签,生成迁移前可达矩阵;
迁移过程中,通过分割可达矩阵实现虚拟机迁移后与原应用其他组件虚拟机之间的非必要通信流量的过滤;
迁移后,通过在安装可达矩阵中的安全策略,嵌入虚拟机迁移后的flow安全图。
2.如权利要求1所述的方法,其特征在于:所述步骤III包括:以云服务器节点为顶点,以所述云服务器节点之间的实际连接为边,构造flow安全图;标识所述云服务器节点的资源需求和配置要求二元组。
3.如权利要求1所述的方法,其特征在于:所述步骤IV包括:根据所述flow安全图所示的访问路径,确定所述可达矩阵的单元的内容。
4.如权利要求3所述的方法,其特征在于:确定所述可达矩阵的单元的内容包括:判断所述flow安全图是否存在安全策略节点,若所述flow安全图无安全策略节点,则所述可达矩阵中相应单元为空,表示两个网络实体之间完全可达;若所述flow安全图上有多个安全策略,则所述可达矩阵中相应单元为多个安全策略取交集。
5.如权利要求1所述的方法,其特征在于:所述步骤VI包括:
S601、提取虚拟机迁移前的可达矩阵;
S602、通过分割所述可达矩阵过滤迁移后的所述虚拟机和未迁移的所述虚拟机的通信流量;
S603、通过多项式算法确定迁移后的安全图的最小割,确定安全策略的流量过滤范围,获得迁移后虚拟机的可达矩阵;
S604、更新flow安全图,获得迁移后包含迁移虚拟机和未迁移虚拟机在内的flow安全图。
6.如权利要求5所述的方法,其特征在于:所述步骤S602中,所述虚拟机的迁移包括本地迁移和跨域迁移,过滤方法包括:
当为本地迁移时,迁移后的所述虚拟机和未迁移的所述虚拟机之间依然为本地通信,可达矩阵未发生变化;当为跨域迁移,迁移后的所述虚拟机与未迁移的所述虚拟机之间通过互联网进行通信,所述虚拟机迁移到另一个管理域中后为区分本地流量和异地流量,对可达矩阵单元进行区分。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410301165.2A CN104050038B (zh) | 2014-06-27 | 2014-06-27 | 一种基于策略感知的虚拟机迁移方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410301165.2A CN104050038B (zh) | 2014-06-27 | 2014-06-27 | 一种基于策略感知的虚拟机迁移方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104050038A CN104050038A (zh) | 2014-09-17 |
CN104050038B true CN104050038B (zh) | 2018-04-10 |
Family
ID=51502932
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410301165.2A Expired - Fee Related CN104050038B (zh) | 2014-06-27 | 2014-06-27 | 一种基于策略感知的虚拟机迁移方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104050038B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9923800B2 (en) * | 2014-10-26 | 2018-03-20 | Microsoft Technology Licensing, Llc | Method for reachability management in computer networks |
CN105094944B (zh) * | 2015-06-10 | 2018-06-29 | 中国联合网络通信集团有限公司 | 一种虚拟机迁移方法及装置 |
US20210056391A1 (en) * | 2019-08-20 | 2021-02-25 | Mind Machine Learning, Inc. | Systems and Methods for Simulating Sense Data and Creating Perceptions |
CN110855721B (zh) * | 2020-01-15 | 2020-05-22 | 武汉思普崚技术有限公司 | 一种寻找网络逻辑路径的方法、设备及存储介质 |
CN111897652B (zh) * | 2020-07-30 | 2021-07-30 | 福建意德信息技术有限公司 | 一种基于l-bfgs的云资源动态优化方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102404412A (zh) * | 2011-12-28 | 2012-04-04 | 北京邮电大学 | 云计算数据中心节能方法及系统 |
CN102739645A (zh) * | 2012-04-23 | 2012-10-17 | 杭州华三通信技术有限公司 | 虚拟机安全策略的迁移方法及装置 |
CN103294521A (zh) * | 2013-05-30 | 2013-09-11 | 天津大学 | 一种降低数据中心通信负载及能耗的方法 |
CN103457933A (zh) * | 2013-08-15 | 2013-12-18 | 中电长城网际系统应用有限公司 | 一种虚拟机迁移安全策略动态配置系统和方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9223608B2 (en) * | 2012-12-14 | 2015-12-29 | Vmware, Inc. | Systems and methods for finding solutions in distributed load balancing |
-
2014
- 2014-06-27 CN CN201410301165.2A patent/CN104050038B/zh not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102404412A (zh) * | 2011-12-28 | 2012-04-04 | 北京邮电大学 | 云计算数据中心节能方法及系统 |
CN102739645A (zh) * | 2012-04-23 | 2012-10-17 | 杭州华三通信技术有限公司 | 虚拟机安全策略的迁移方法及装置 |
CN103294521A (zh) * | 2013-05-30 | 2013-09-11 | 天津大学 | 一种降低数据中心通信负载及能耗的方法 |
CN103457933A (zh) * | 2013-08-15 | 2013-12-18 | 中电长城网际系统应用有限公司 | 一种虚拟机迁移安全策略动态配置系统和方法 |
Also Published As
Publication number | Publication date |
---|---|
CN104050038A (zh) | 2014-09-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107925589B (zh) | 处理进入逻辑覆盖网络的远程设备数据消息的方法和介质 | |
US20210243276A1 (en) | Systems and methods for protecting an identity in network communications | |
CN103917967B (zh) | 用于配置中间盒的网络控制系统 | |
CN104050038B (zh) | 一种基于策略感知的虚拟机迁移方法 | |
CN104639372B (zh) | 基于sdn的覆盖网络和物理网络的关联方法及系统 | |
CN103179192A (zh) | 虚拟服务器迁移的报文转发方法、系统及nat服务设备 | |
CN106254176A (zh) | 一种基于openvswitch的流量镜像方法 | |
CN105791402B (zh) | 一种云计算平台网络虚拟化实现方法及相应插件和代理 | |
CN106656591A (zh) | 一种软件定义网络中多应用间的规则冲突检测与消除方法 | |
US20200004742A1 (en) | Epoch comparison for network policy differences | |
CN106850459A (zh) | 一种实现虚拟网络负载均衡的方法及装置 | |
CN109787938B (zh) | 实现访问虚拟私有云的方法、装置及计算机可读存储介质 | |
CN103281406B (zh) | Vm云间迁移的报文转发方法及nat服务器和网络 | |
CN104753852A (zh) | 一种虚拟化平台、安全防护方法及装置 | |
CN104573508A (zh) | 虚拟化环境下支付应用的合规性检测方法 | |
US20180198708A1 (en) | Data center linking system and method therefor | |
Allahvirdi et al. | Placement of dynamic service function chains in partially VNF-enabled networks | |
US20220191102A1 (en) | Network Reachability Impact Analysis | |
AU2015258160B2 (en) | Network control system for configuring middleboxes | |
CN100452790C (zh) | 实现虚拟防火墙多用户教学实验的方法 | |
US10659298B1 (en) | Epoch comparison for network events | |
De Vaere et al. | Tableau: Future-proof zoning for ot networks | |
Zhang et al. | A Novel Software Defined Networking Framework for Cloud Environments | |
US11831511B1 (en) | Enforcing network policies in heterogeneous systems | |
US20240179070A1 (en) | Implementing defined service policies in a third-party container cluster |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180410 |