CN105283879A - 在多个公共云中提供存储服务的方法和系统 - Google Patents
在多个公共云中提供存储服务的方法和系统 Download PDFInfo
- Publication number
- CN105283879A CN105283879A CN201480033148.3A CN201480033148A CN105283879A CN 105283879 A CN105283879 A CN 105283879A CN 201480033148 A CN201480033148 A CN 201480033148A CN 105283879 A CN105283879 A CN 105283879A
- Authority
- CN
- China
- Prior art keywords
- cloud
- virtual machine
- data
- storage
- storage gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000003860 storage Methods 0.000 title claims abstract description 286
- 238000000034 method Methods 0.000 title claims abstract description 33
- 230000005012 migration Effects 0.000 claims abstract description 8
- 238000013508 migration Methods 0.000 claims abstract description 8
- 230000004044 response Effects 0.000 claims description 23
- 238000012546 transfer Methods 0.000 claims description 20
- 238000006243 chemical reaction Methods 0.000 claims description 8
- 230000001052 transient effect Effects 0.000 claims description 3
- 230000006854 communication Effects 0.000 abstract description 51
- 238000004891 communication Methods 0.000 abstract description 50
- 230000008569 process Effects 0.000 description 12
- 230000008859 change Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 11
- 238000007726 management method Methods 0.000 description 11
- 230000006870 function Effects 0.000 description 8
- 239000010410 layer Substances 0.000 description 7
- 230000006855 networking Effects 0.000 description 7
- 230000008901 benefit Effects 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 6
- 230000000712 assembly Effects 0.000 description 5
- 238000000429 assembly Methods 0.000 description 5
- 230000036541 health Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000006399 behavior Effects 0.000 description 3
- 238000004422 calculation algorithm Methods 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 238000011084 recovery Methods 0.000 description 3
- 230000003068 static effect Effects 0.000 description 3
- 238000013519 translation Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000005538 encapsulation Methods 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 239000000047 product Substances 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 239000012792 core layer Substances 0.000 description 1
- 238000013144 data compression Methods 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 238000013506 data mapping Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
- 230000010076 replication Effects 0.000 description 1
- 238000013468 resource allocation Methods 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 230000005641 tunneling Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45579—I/O management, e.g. providing access to device drivers or storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/76—Proxy, i.e. using intermediary entity to perform cryptographic operations
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
系统和方法实现了被配置为在云环境中提供安全存储服务的云存储网关。方法可以包括实现在包括与云通信的企业网络的混合云环境中提供虚拟机(VM)的存储。企业网络包括企业存储,云包括云存储。通过在云中部署云存储网关,所述云在企业存储和云存储之间协助与VM相关联的数据的安全迁移,提供的存储被实现。嵌套虚拟机容器(NVC)也被部署在云中,这里NVC将对云的云基础设施透明的接口抽象化。然后云存储网关可以被执行为NVC内的虚拟机。还通过在云中部署NVC中的VM并且将存储直接附接到VM,提供的存储被实现。
Description
相关申请的交叉引用
本申请要求在35U.S.C.§119(e)条款下,于2013年6月11日递交的、题为“METHODANDSYSTEMOFPROVIDINGSTORAGESERVICESINMULTIPLEPUBLICCLOUDS”、美国临时专利申请序列号为61/833,629的优先权的权益,其全部内容通过引用被结合于此。
技术领域
本公开一般地涉及通信领域,更具体地涉及用于在云计算环境中提供存储服务的方法和系统。
背景技术
云计算环境已经被实现以提供存储服务来满足日益增长的数据存储需求。云存储通常提供由第三方服务提供商承载的存储,这里存储可以基于按需基础的使用而被购买。这允许在不承担与添加专用存储设备相关联的费用的情况下,扩展存储容量。现今,商业的存储云已经证明了云存储服务的可行性,以非常低的价格但具有高的可用性来提供(几乎)无限的存储。由于云存储服务持续扩展,需要有效地减轻包含在使用这些服务中的风险(例如数据安全风险)的云存储服务解决方案。
附图说明
为了提供对本公开及其特征和优势的更全面的理解,参考以下描述并结合附图,其中相似标号表示相似部分,在附图中:
图1是示出用于在云计算环境中提供存储服务的通信系统的简化原理框图;
图2是根据实施例,示出通信系统的示例性细节的简化框图;
图3是根据另一实施例,示出通信系统的示例性细节的简化框图;
图4是根据另一实施例,示出通信系统的示例性细节的简化框图;以及
图5是根据另一实施例,示出通信系统的示例性细节的简化框图;
图6是示出可以与通信系统的实施例相关联的示例性操作的简化流程图;
图7是示出可以与通信系统的另一实施例相关联的其他示例性操作的简化流程图;以及
图8是示出可以与通信系统的又另一实施例相关联的其他示例性操作的简化流程图。
具体实施方式
概述
系统和方法实现了被配置为在混合云计算环境中提供安全存储服务的云存储网关。示例性方法包括实现了在包括与云进行通信的企业网络的混合云环境中提供虚拟机的存储。企业网络包括企业存储,云包括云存储。这种存储的提供提供通过在云中部署云存储网关而实现,其中云存储网关协助企业存储和云存储之间的与虚拟机相关联的数据的安全迁移。嵌套虚拟机容器可以被部署在云中,其中嵌套虚拟机容器将对云的云基础设施透明的(例如,在各种实现方式中,对由云中的云提供商(提供商)披露的云专用的基础设施和/或(一个或多个)云专用的接口透明)接口抽象化。云存储网关可以作为嵌套虚拟机容器内的虚拟机执行。嵌套虚拟机容器可以将用于执行云存储网关的监控程序接口抽象化。
在各种实施例中,协助企业存储和云存储之间的数据的安全迁移可以包括拦截来自虚拟机的云存储请求、将云存储请求转换成云存储消息、加密与云存储消息相关联的数据、并且将云存储消息和相关联的所加密的数据转发到云存储。在各种实施例中,协助企业存储和云存储之间的数据的安全迁移还可以包括对来自云存储的云存储响应消息进行拦截、将云存储响应消息转换成云存储响应、对与云存储响应相关联的数据进行解密、并且将云存储响应和相关联的所解密的数据转发到虚拟机。在各种实施例中,协助企业存储和云存储之间的数据的安全迁移可以包括在云中的虚拟机和云存储网关之间提供安全隧道。
在各种实施例中,云存储网关可以被部署在企业网络中。云存储网关(分别被部署在企业网络和云中)协助企业网络的灾难恢复。在各种实施例中,云存储网关可以被部署在与该云进行通信的另一云中。在该配置中的云存储网关可以协助云之间的数据迁移。
虚拟机可以被部署在云中的嵌套虚拟机容器中。嵌套虚拟机容器可以将对由云(例如,由该云中的云提供商)披露的专用接口和专用基础设施透明的接口抽象化,以使得嵌套虚拟机容器对来自虚拟机的云专用的基础设施和(一个或多个)云专用的接口进行隐藏。在各种实施例中,嵌套虚拟机容器可以将存储直接附接到虚拟机。直接附接的存储可以由嵌套虚拟机容器提供,所述嵌套虚拟机容器创建虚拟机存储(例如,通过专用于该云的云接口)、对虚拟机存储进行加密并且将所加密的虚拟机存储转发到云中的云存储。
示例性实施例
图1是示出用于在云计算环境中提供存储服务的通信系统10的简化原理框图。在图1中,企业网络12经由安全隧道18,通过公共网络(例如因特网16)与云14进行通信。在各种实施例中,企业网络12和云14形成了混合的云网络环境。企业网络12可以是由特定实体或组织进行管理和控制的任意私有网络,例如数据中心网络。云14是形成可配置的网络资源(例如,网络、服务器、存储设备、应用、服务等)的共享池的硬件和软件(“云基础设施”)的集合,除此之外,所述网络资源可以被适当地提供以提供按需式自助、网络访问、资源池、弹性和计次制服务。在各种实施例中,云14可以被部署为私有云(例如,由单个企业/组织管理的云基础设施)、团体云(例如,由支持具有共同关注问题的具体团体的多个组织所共享的云基础设施)、公共云(例如,使得对公众可用的云基础设施)或者两种或多种不同类型的云的适当组合。云14可以由云服务提供商进行管理,所述云服务提供商例如可以根据预定的服务水平协议(SLA)来向企业网络12提供对云14的访问和授权建立安全隧道18。特别地,云14内的网络资源不被对企业网络12进行控制的特定实体或组织控制;而是根据与云服务提供商的SLA,将网络资源分配给企业网络12。例如,企业网络12可以注册以使用固定数量的由云14提供的网络服务、中央处理单元处理器和存储设备。
安全隧道18可以将企业网络12中的云网关20与云14中的对应的云网关22进行连接。在各种实施例中,安全隧道18是将在云14处的云资源与企业网络12进行连接的L2安全隧道(使用第2层隧道协议实现)。安全隧道18可以,例如根据对防火墙中的超文本传输协议(HTTP)/超文本传输协议安全(HTTPS)开放的传输层协议(例如,UDP/TCP)和传输层端口的性质,被配置为处理企业防火墙和网络地址转换(NAT)。
在各种实施例中,云网关20是在企业网络12中运行的虚拟机,云网关22是在云14中运行的虚拟机。云网关20可以用于建立用于将企业网络12(包括企业网络12内的组件和资源)与云网关22进行互连的安全隧道18。云网关22还可以用于建立用于将云14(包括云14内的组件和资源)与云网关20进行互连的安全隧道18。云网关20和/或云网关22可以在服务器、交换机或其他网络元件上实现。如本文中所使用的那样,术语“网络元件”旨在包括计算机、网络家电、服务器、路由器、交换机、网关、网桥、负载均衡器、防火墙、处理器、模块或者可操作为在网络环境中交换信息的任意其他适当的对象、设备、组件或元件。此外,网络元件可以包括有助于其中的操作的任意适当的对象、硬件、软件、组件、模块或接口。这可以包括允许有效交换数据或信息的适当的算法和通信协议。
在各种实施例中,云网关20可以与分布式虚拟交换机(例如,企业网络12中所提供的分布式虚拟交换机(DVS)24)进行通信。DVS24可以跨越服务器26(1)-26(T),作为跨越企业网络12中相关联的主机的虚拟交换机。在各种实施例中,服务器26(1)-26(T)可以承载由一个或多个虚拟以太网模块(VEM)30(1)-30(M)使能的虚拟机(VM)28(1)-28(N)。例如,在各种实施例中,服务器26(1)提供由向VM28(1)和VM28(2)提供网络能力的VEM30(1)提供;服务器26(T)由提供向VM28(N)提供网络能力的VEM30(M)提供。企业网络12可以向VM28(1)-28(N)提供用于运行应用工作负载的计算、存储和联网服务。本文中所使用的“应用工作负载”可以包括可执行文件(包括可以被计算机理解和处理的指令),并且还可以包括在执行期间载入的库模块、目标文件、系统文件、硬件逻辑、软件逻辑或任意其他可执行模块。
DVS24还可以跨越用于存储数据的企业存储设备31,例如企业存储服务器。企业存储设备31可以是被配置为存储数据的任意适当的存储器元件。在各种实施例中,VM28(1)-28(N)可以存储企业存储设备31中的数据。如本文中所使用的那样,“数据”包括任意类型的数值、声音、视频或脚本数据,或者任意类型的源代码或目标代码,或者以任意适当的格式可以从电子设备和/或网络中的一个点被传输到另一点的任意其他适当的信息。
在将VEM30(1)-30(M)作为虚拟交换机进行控制的企业网络12中,可以供应虚拟监控模块(VSM)32。VEM30(1)-30(M)可以通过VSM32被配置为执行第2层的切换和高级联网功能,例如端口信道(port-channel)、服务质量(QoS)、安全性(例如,私有虚拟局域网(VLAN)、端口安全性等)和监控(例如,网络流、交换机端口分析器(SPAN)、封装型远程SPAN等)。网络管理员可以从接口(例如耦合到VSM32的vCenter34)定义在企业网络12中的所有VEM30(1)-30(M)上的配置。在各种实施例中,vCenter34可以与提供操作和管理VSM32的控制台的服务器(未示出)集成。DVS24、VM28(1)-28(N)、VEM30(1)-30(M)、VSM32和vCenter34可以一起构成虚拟网络。
云管理员36可以提供(在各种实施例中,例如通过虚拟机)在企业网络12中运行的管理平台。例如,在各种实施例中,云管理员36协助云14中的混合云操作、对被分配给企业网络12的云14中的网络资源进行管理、将云网关20和/或云网关22动态地实例化、执行各种其他管理功能、通过企业虚拟化平台(例如vCenter34)和云提供商应用程序接口(API)来执行各种其他管理功能或其组合。云管理员36还可以对企业网络12中几乎所有组件和云14中所分配的资源的健康(health)进行监控,并且基于特定的需求来提供对这些组件的高可用性。
在各种实施例中,企业网络12的网络资源通过云虚拟以太网模块(cVEM)42被扩展到云14中。cVEM42可以被嵌入在云网关22中(或者是与云网关22可通信的)并且可以在云14处使能交换虚拟机内部的流量。在各种实施例中,云网关22和cVEM42可以一起构成L2交换机。cVEM42可以被配置为执行第2层切换和高级联网功能,例如端口信道(port-channel)、服务质量(QoS)、安全性(例如,私有虚拟局域网(VLAN)、端口安全性等)和监控(例如,网络流、交换机端口分析器(SPAN)、封装型远程SPAN等)。如本文中所使用的那样,术语“网络资源”(包括计算资源(例如处理器)和存储资源(例如存储设备、数据库))可以包括网络元件、链路(例如,在网络中的节点之间的传输连接)和数据。
虚拟机,例如VM40(1)-40(P),可以在云14中被提供。在各种实施例中,嵌套虚拟机容器(NVC)可以在云14中被提供以承载各自的虚拟机,例如,NVC44(1)-44(P)在云14中被提供以承载各自的VM40(1)-40(P)。例如,NVC44(1)-44(P)可以提供网络覆盖以协助用于运行应用工作负载的VM40(1)-40(P)的计算、存储和联网服务并且在各种实施例中,将VM40(1)-40(P)与企业网络12和云14的各种组件进行连接。
云存储网关,例如云存储网关(CSG)46,也可以在云14中被提供。在各种实施例中,嵌套虚拟机容器在云14中被提供以承载各自的云存储网关,例如,承载云存储网关46的嵌套虚拟机容器(NVC)50。例如,如下面所详细描述的,NVC50可以提供网络覆盖以协助由云存储网关46提供的云存储服务。相比于其他混合的云存储服务解决方案,该覆盖方法可以在云安全性、云计算效率和云互操作性方面提供若干优点。
出于示出通信系统10的技术的目的,理解例如图1中所示的架构的给定系统中的通信是重要的。以下基本信息可以被视为本公开可以被适当解释的基础。该信息只是出于解释的目的而切实提供,相应地,不应该以任意方式被解释为限制本公开和其可能应用的广泛范围。
如以上所提到的,在各种实施例中,企业网络12和云14构成了混合云网络环境。混合云是包括通过技术进行交互操作和联合的两个或多个云的云基础设施。例如,在混合云中的云可以彼此间进行交互以允许网络资源从一个云移动到另一个云。在各种实现方式中,例如,作为混合云的一部分但是被承载在不同云中的资源可以彼此间跨越云来彼此交互以交换数据并将资源从一个云移动到另一个云。在各种实现方式中,混合云协助(例如由企业网络12提供)私有云和公共云(例如由云14提供)之间的交互,这里私有云可以以安全和可扩展的方式加入公共云以利用公共云的资源。相比于其他云模型,混合云模型可以提供若干优点,包括但不限于:企业可以保护其现有的投资;企业可以对其敏感数据和应用维持控制;企业可以对其网络资源维持完全控制;企业可以根据需求缩放其环境。对于企业,这些优点可以有助于显著的成本降低、应用工作负载的快速部署和/或快速的资源提供。
混合云计算环境尤其适用于提供存储服务。云用户(例如企业网络12)可以使用云存储服务来将数据外包给公共云(例如云14),因此减轻了云用户的来自与数据存储和维持相关联的负担。例如,商业的存储云(诸如亚马逊简易存储服务(AmazonS3)和Rackspace)示出了在混合云计算环境中的存储服务,所述存储服务通过以非常低的价格但以高的可用性提供(几乎)无限的存储来提供新的、可行的计算模式。然而,当实现该混合云模型时,有效地减轻可能由于在公共云环境中使用云存储服务而经常引起的风险是重要的。
当实现混合云存储服务时,数据安全性呈现出若干挑战。随着确保数据机密性(这包括确保所存储的数据保持私有的)的混合云存储服务,出现了一个挑战。由于云用户通常不具有对由云提供商的云所使用的云存储服务器的控制,因此将数据披露给云上的第三方或者由云提供商本身披露数据存在固有的风险。随着确保数据完整性(这可以包括对确保防止所存储数据出现意外或者故意的改变的某种程度的可信度)的混合云存储服务,出现了另一挑战。由于数据应该在运动中(当被传输时)和在静止中(当被存储时)均被正确地加密,因此存在云上的第三方或云提供商本身篡改所存储数据的额外风险。数据的完整性应该在运动中和静止中均被维持。随着确保数据可用性(这包括确保云用户可以如所预期的使用和访问所存储的数据)的混合云存储服务,出现了另一挑战。还存在云上的第三方或云提供商本身拒绝访问所存储数据的风险。因此,为了完全实现混合云存储服务的优点,混合云存储服务解决方案应该以独立于实际存储服务的方式来对所存储数据的安全性、机密性、完整性和可用性进行处理。
在各种实现方式中,当实现混合云存储服务时,云移动性(还称为云服务迁移),即将数据从企业网络12迁移到云14、从云14向回迁移至企业网络12或者从云14迁移到另一云的能力,也呈现出挑战。与云服务迁移相关联的复杂性导致许多云用户仅仅为了避免麻烦的云服务迁移过程,保留可能不满足其要求的云提供商。例如,为了将数据从一个云提供商的云环境移动到另一云提供商的云环境,混合云存储服务模块经常需要,首先将数据向回移动至云用户的位置(例如,从云14向回移动至企业网络12),然后将数据移动到其他云提供商的云环境(例如,从企业网络12移动到另一云)。此外,所存储的数据可能已经针对与原来的云提供商的云环境的兼容性进行改变,以致回到云用户的数据在其可能又进行移动之前,需要返回到其之前的状态。这些复杂性导致云用户担心云提供商封闭,此时云用户不能容易地转换到各种云。云用户经常将云提供商封闭举证为采用云存储服务的主要妨碍。因此,为了完全实现混合云存储服务的优点,混合云存储服务解决方案应该避免云提供商封闭,以使云用户能够计划将应用工作负载和/或数据迁移到多个云,例如,通过(1)在不同的云(例如,不同的公共云,诸如亚马逊弹性计算云(AmazonEC2)、VerizonTerremark和/或其他公共云)中透明地运行和/或(2)提供云提供商专用适配器以用于协助将云用户数据转换到相应不同云的云存储资源库和将云用户数据从相应不同云的云存储资源库中转移出。
云存储网关已经在混合云计算环境中实现,以对这些混合云存储的安全性和移动性问题的部分进行处理。在典型的混合云计算环境中,可以向云用户提供(例如在企业12中所提供的)云存储网关,其中云存储网关是位于云用户的位置并且允许透明通信的不兼容技术的基于硬件或软件的装置(例如网络家电或服务器)。不同于云存储网关补充的由云环境提供的云存储服务,云存储网关可以使用标准的网络协议,向现有的云用户(企业)应用提供无缝集成。例如,云存储网关可以将云存储应用程序接口(API)(例如简单对象访问协议(SOAP)或表述性状态转移(REST)协议)解释为基于块的存储协议(例如互联网小型计算机系统接口(iSCSI)协议或光纤信道)或者基于文件的接口(例如网络文件系统(NFS)或公共接口文件(CIF)系统),反之亦然。此外,云存储网关还可以提供额外的存储特征,包括但不限于,备份与恢复、缓存、压缩、加密、重复数据删除和提供。
尽管云存储网关提供了用于将云用户(例如企业)与由云提供商提供的存储服务进行集成的许多特征,但传统的云存储网关仍然缺乏将会提供混合云存储服务解决方案的某些特征,这些特征对本文中所描述的混合云存储安全性和移动性问题进行完全地处理。例如,因为云存储网关在云提供商处(例如在云提供商数据中心处)是不可用的,因此出现了现今云存储网关解决方案的一个挑战。这些配置假定在云提供商的云处运行的VM资源将会直接与云提供商的存储服务进行交互,这意味着云用户(换句话说,企业)应该在迁移到该云之前,改变应用工作负载和/或数据。在另一挑战中,云存储网关解决方案通常希望云存储网关支持单个云提供商。例如,云提供商通常向云用户提供相关联的云存储网关,因此促进了云提供商的存储服务的专用。这些情况导致云提供商封闭问题。因为云存储网关通常不支持L2联网和由此的L2网络扩展配置,因此出现了另一挑战。代替地,云存储网关解决方案假定所迁移的应用工作负载和/或数据将使用不同的子网地址,这又意味着云用户应该改变应用工作负载和/或数据以适应云的网络基础设施。当云用户(企业网络)需要将应用工作负载和/或数据向回迁移到企业网络或迁移到另一云时,该困难加倍。因为典型的云存储网关解决方案不能对灾难性恢复情境进行处理,因此出现了另一挑战。例如,随着所有改变需要使用相关联的云存储网关将应用工作负载和/或数据在企业网络和不同的云之间来回迁移,难以想象如下的云存储服务解决方案,该云存储服务解决方案可以使用传统的云存储网关方案作为用于支持混合云存储服务解决方案中的灾难性恢复的基础的存储基础设施。
通信系统10被配置为对以上所描述的在呈现用于在云计算环境中提供存储服务的系统和方法中的问题(和其他)进行处理。通信系统10的实施例可以提供对云14中的云存储网关46进行管理并且将对云存储网关46透明的接口抽象化。在图1中,NVC50在云基础设施之上(例如,在诸如云14的公共云基础设施之上)运行并且将云存储网关46的透明的接口抽象化。在各种实施例中,NVC50是在云14中被部署为虚拟机的虚拟装置。例如,NVC50可以被部署为云14上的管理程序,诸如在由云14的云服务提供商所提供的虚拟机上的管理程序。与承载进程的操作系统相似,NVC50可以为云存储网关46提供承载环境和/或向云存储网关46提供执行支持。在各种实施例中,NVC50可以在云14内运行以协助对云14内的云存储网关46进行迁移和运行。在各种实施例中,NVC50可以对云存储网关46的执行进行管理,包括但不限于,启动云存储网关46;开始、停止和/或重启云存储网关46;对云存储网关46的健康(health)进行监控;提供与云存储网关46有关的资源使用数据;提供对云存储网关46的控制台访问;向云存储网关46提供统一的环境等。NVC50还可以作为防护屏障,监控混合云环境内的云存储网关46和其他元件之间的相互作用。
通信系统10的架构旨在使得云存储网关46可跨越多个网络和云提供商迁移。例如,在各种实施例中,NVC50对来自云存储网关46的云14的云基础设施进行隐藏并且提供用于提供处理元件(类似于CPU、存储器、磁盘/存储设备、和网络接口)的统一接口以执行云存储网关46。例如,虽然NVC50可以必须遵照云14的操作系统,但NVC50可以支持在云存储网关46上运行的任意操作系统。在各种实施例中,NVC50可以将用于执行(运行)云存储网关46的监控程序接口抽象化。在各种实现方式中,NVC50可以根据来自任意公共云的标准操作系统建立,以用于在各种公共云环境中无缝地执行云存储网关46。在各种实施例中,相同的云存储网关46(例如,相同的云存储网关镜像)可以在不同云上无缝地执行以协助存储服务。
如本文中所使用的那样,术语“接口”包括在软件组件(例如,应用、VM等)之间相互作用的点,其允许对计算机资源,例如存储器、处理器(例如中央处理单元)和存储设备进行访问。接口可以指定例程、数据结构、对象类、异常、方法署名、外围寄存器和中断定义、核心外围功能、信号处理算法等。接口可以包括应用程序接口和其他语言和代码,应用使用该其他语言和代码以彼此间通信以及与其所处的计算机系统的硬件进行通信。接口可以具体于操作系统或硬件。例如,每个操作系统和/或处理器可以具有单独和不同的接口。
将接口“抽象化”可以包括(但不限于)隐藏由接口指定的功能的实现方式的细节。“抽象化”还可以包括移除、修改、更改、替换或者以其他方式改变与接口相关联的某些电子元件。例如,在各种实现方式中,NVC50可以将来自云存储网关46的云14的云网络基础设施抽象化,并且使用网络覆盖技术向在云14处运行的VM(例如VM40)提供企业VLAN和/或子网网络服务。
转到通信系统10的基础设施,网络拓扑可以包括任意数量的服务器、VM、DVS、虚拟路由器、VSM和被互连以构成大且复杂的网络的其他节点。节点可以是任意电子设备、客户端、服务器、对等点、服务、应用或者能够在网络中的通信信道上发送、接收或转发信息的其他对象。图1中的元件可以通过采用任意适当连接(有线的或无线的)的一个或多个接口彼此间耦合,这为电子通信提供了可行路径。此外,这些元件中的任意一个或多个可以基于特定的配置需求从架构中被合并或移除。通信系统10可以包括能够用于对网络中的数据分组进行电子发送或接收的TCP/IP通信的配置。通信系统10还可以在适当场合和基于特定的需求,结合用户数据报协议/互联网协议(UDP/IP)或任意其他适当的协议进行操作。此外,网关、路由器、交换机和任意其他适当的节点(物理的或虚拟的)可以被用于协助网络中各种节点之间的电子通信。
注意到被分配给图1中的元件的数字和字母指定未隐含任意类型的层级;该指定是任意的并且只用于教导目的。这些指定不该以任意方式被解释以在潜在环境中限制其能力、功能或应用,该潜在环境可以从通信系统10的特征中受益。应该理解,图1中所示的通信系统10为了容易表述而被简化。例如,企业网络12和云14可以包括接入交换机、聚集交换机、核心交换机以聚集和分发入口流量(上行流量)和出口流量(下行流量)等。交换机(虚拟的和/或物理的)可以在每个入口、聚集和核心层处被提供以实现在企业网络12内的冗余。此外,云14可以包括特定于所提供的网络服务类型的元件;例如,在提供大容量存储的数据中心中,云14可以包括存储区域网络(SAN)。
示例性网络环境可以通过可以包括一个或多个网络的物理基础设施而被配置,并且此外,可以以任意形式被配置,包括但不限于,局域网(LAN)、无线局域网(WLAN)、VLAN、城域网(MAN)、广域网(WAN)、VPN、内联网、外联网、任意其他适当的架构或系统、或者有助于网络中通信的其中的任意组合。在一些实施例中,通信链路可以表示支持LAN环境(例如,诸如电缆、以太网、无线技术(例如,IEEE802.11x)、ATM、光纤等,或者它们的任意适当的组合)的任意电子链路。在其他实施例中,通信链路可以通过任意适当的介质(例如,数字用户线路(DSL)、电话线路、T1线路、T3线路、无线、卫星、光纤、电缆、以太网等或其任意组合)和/或通过任意另外的网络(例如广域网(诸如互联网))来表示远程连接。
转到图2,图2是示出通信系统10的实施例的示例性细节的简化原理框图。云存储网关46和NVC50可以如图2中所描绘的被配置,以使得云存储网关46如以上所描述的在云14中的NVC50内运行。在各种实施例中,云存储网关46是提供云存储服务和数据加密服务的虚拟装置。例如,云存储网关46可以作为虚拟机在NVC50上运行(执行),以使得云存储网关46给通信系统10的混合云环境提供虚拟化的云存储组件。云存储网关46可以协助用于通信系统10的各种网络的数据加密服务和云存储服务(例如,通过访问和管理存储在企业网络12和云14中的数据),包括位于企业网络12处的虚拟机(例如VM28(1)-28(N))和位于云14处的虚拟机(例如VM40(1)-40(P))。在各种实现方式中,云存储网关46协助企业网络12和云14之间的数据(例如,该数据与虚拟机(诸如VM28(1)-28(N)和/或VM40(1)-40(P))相关联)的安全迁移。例如,在各种实现方式中,云存储网关46可以协助由云14所提供的云存储设备和企业存储设备31之间的数据的安全迁移。
云存储网关46可以包括用于支持与企业网络12和云14进行通信的路由域的TCP/IP栈52。例如,在所描述的实施例中,TCP/IP栈52提供网络接口58(诸如物理网络接口),其使得云存储网关46能够与企业网络12、云14、企业网络12的各种组件和/或在企业网络12之外的各种组件、云14的各种组件和/或在云14之外的各种组件、或者其组合进行通信。在各种实施例中,网络接口58可以被配置为安全隧道。TCP/IP栈52可以包括路由表、默认网关、路由缓存和其他相关的策略。在所描述的实施例的促进下,TCP/IP堆栈52可以使能在企业网络12和云14中运行的组件和云存储网关46之间的安全网络连接。例如,安全隧道模块54可以在NVC50中运行以使能云存储网关46与企业网络12和云14的组件的安全通信。例如,安全隧道模块54(诸如L2网络扩展)可以用cVEM42认证和建立安全隧道56(诸如L2隧道),以使得来自和去往云存储网关46的通信可以通过安全隧道56进行路由。在各种实施例中,云存储网关46可以通过安全隧道56与位于企业网络12处的虚拟机(例如VM28(1)-28(N))和云14处的虚拟机(例如VM40(1)-40(P))进行通信以协助安全的云存储服务。在所描述的实施例的进一步促进下,TCP/IP栈52可以使能在企业网络12和云14中运行的组件和云存储网关46之间的安全套接层(SSL)会话网络连接。例如,云存储网关46可以通过SSL网络会话(诸如SSL会话70)来与云存储设备(诸如云存储设备62)进行通信。
云存储网关46可以包括使得云存储网关46能够管理和访问云14的存储组件的云存储接口模块60。在各种实施例中,云存储网关46通过云存储接口模块60管理和访问云存储设备62。例如,云存储接口模块60包括具体于云14的云存储适配器,以使得云存储网关46可以通过模块级API和/或基于对象的API来管理和访问云存储设备62。在各种实施例中,当云存储网关46被部署在云14中时,使能云存储接口模块60。云存储设备62可以是被配置为存储数据的任意适当的存储器元件。如本文中所使用的那样,“数据”包括任意类型的数值、声音、视频或脚本数据,或者任意类型的源代码或目标代码,或者可以从电子设备和/或网络中的一个点被传输到另一点的任意适当格式的任意其他适当信息。
云存储网关46可以通过存储网络接口模块64向企业12(例如,向VM28(1)-28(N))和/或云14(例如,向VM40(1)-40(P))提供存储服务。存储网络接口模块64可以包括标准存储协议接口,例如网络数据管理协议(NDMP)接口、通用互联网文件系统(CIFS)接口、网络文件系统(NFS)接口、互联网小型计算机系统(iSCSI)、其他接口、或其组合(这些可以共同被称为NDMP/CIFS/NFS/iSCSI接口)。出于解释的目的,对包括由对应的NVC44(1)-44(P)所承载的VM40(1)-40(P)中的一个的示例进行考虑,所述示例在图2中被表示为由对应的NVC44所承载的VM40。在各种实施例中,云存储网关46通过存储网络接口模块64向VM40提供存储资源,以使得应用工作负载和/或数据通过由安全隧道模块54(例如L2网络扩展)建立的安全隧道56(例如L2隧道)和安全隧道68进行迁移。在各种实施例中,安全隧道68可以通过cVEM42(例如,通过在NVC44中运行的安全隧道模块(未示出))认证和建立,以使得来自和去往VM40的通信可以通过安全隧道68进行路由。
云存储网关46可以包括提供用于维持在云14上存储的数据的数据机密性、数据完整性和/或数据可用性的数据安全特征的云存储网关(CSG)特征模块66。数据安全特征可以包括数据加密、数据压缩、数据重复删除、数据复制、其他数据安全特征或其组合。在各种实施例中,CGS特征模块68使得云存储网关46能够对从企业12和/或云14的虚拟机(例如,分别为VM28(1)-28(N)和/或VM40(1)-40(P))迁移到云存储设备62的应用工作负载和/或数据进行加密和解密。该数据加密特征可以在数据运动和静止时确保所存储数据的数据完整性。在各种实施例中,数据加密特征允许云用户产生(一个或多个)它们自己的私有加密密钥。例如,企业网络12可以存储和管理(一个或多个)私有加密密钥,云存储网关46可以在数据被存储在云存储设备62之前,使用(一个或多个)私有加密密钥以加密数据。在这些实例中,云存储网关46可以在云14处提供数据加密特征。
云存储网关46的架构旨在协助可以增强通信系统10的云存储服务的数据加密服务。在各种实施例中,云存储网关46可以拦截来自VM40的数据、将该数据中继到云存储设备62(例如,通过安全套接层(SSL)会话70)、将加密功能应用到该数据,因此生成加密的数据72并将所加密的数据72写入云存储设备62。相反,在各种实施例中,云存储网关46可以在满足来自VM40的数据请求(例如读请求)之前,对所加密的数据72进行解密。在各种实施例中,云存储网关46作为网络附接的代理服务器(NAS代理服务器)。例如,云存储网关46可以对来自VM40的云存储请求(例如,NDMP/CIFS/NFS/iSCSI请求)进行拦截(这可以被存储网络接口模块64协助)、将云存储请求转换(翻译)成对应的云存储API消息(这可以被云存储接口模块60协助)并且将对应的云存储API消息转发到云存储设备62。在转发云存储API消息之前,云存储网关46可以加密该消息的数据部分(这可以由CSG特征模块66协助)。云存储网关46还可以从云存储设备62接收云存储API消息(例如答复消息)。云存储网关46可以将云存储API消息转换(翻译)成云存储响应消息(例如,NDMP/CIFS/NFS/iSCSI响应),并且将云存储响应消息转发到VM40。嵌入在来自云存储设备62的云存储API消息中的数据可以在其被转发到VM40之前,被云存储网关46解密。
以上所描述的通信系统10的架构实现了可以无缝地集成第三方存储提供商的混合云存储服务解决方案。例如,在没有本文所描述的混合云存储服务解决方案的情况下,这里云存储网关可以被执行为在云内提供的嵌套虚拟机容器上的虚拟机,云和云存储网关的开发团队都需要彼此间披露和共享其知识产权(IP)。例如,在某些情况下,对于将其云存储网关产品与云的L2网络(和由此的L2网络扩展)进行集成的第三方云存储网关提供商,第三方云存储网关提供商可以需要将过度驱动器和配置代理添加到其云存储网关产品。此外,为了实现完全混合的云存储服务解决方案并对具有不同管理程序环境的公共云中的第三方存储网关进行集成,第三方云存储网关提供商可能需要公开混合云环境的各个成员的相关IP。
通过实现本文中所描述的混合云存储服务解决方案(NVC方法),两个开发团队都可以独立地工作并通过交换二进制图像来产生混合云存储服务解决方案。在各种实施例中,第三方云存储网关可以在云内提供的嵌套虚拟机容器上被执行,以使得第三方云存储网关的存储服务通过嵌套虚拟机容器被集成(与只控制在嵌套虚拟机容器之上的第三方存储网关相反)。从本质上,第三方云存储网关不需要以与在各种管理程序环境中集成时完全相同的方式意识到其在云中的存在(例如,在管理程序环境(诸如VMwareESX环境)中实例化的客户虚拟机不需要知道其文件格式(诸如VMDK)被全局复制)。
转到图3,图3是示出通信系统10的实施例的示例性细节的简化原理框图。在图3中,云存储网关架构旨在支持混合云网络环境中的灾难性恢复。例如,云14可以是被用来向私有云提供灾难性恢复的公共云,例如企业网络12。企业网络12可以包括可以作为企业网络12中的虚拟机而被提供的云存储网关78。在各种实施例中,云存储网关78被部署在未嵌套环境中的企业网络12中,以使得云存储网关78不在嵌套虚拟容器内运行。云存储网关78可以在某些方面类似于云存储网关46。例如,云存储网关78可以包括与CSG特征模块66相似的云存储网关(CGS)特征模块80、与TCP/IP栈52相似的TCP/IP栈82、与存储接口模块64相似的存储网络接口模块84、和与云存储接口模块60相似的云存储接口模块86。在各种实现方式中,CSG特征模块80和CSG特征模块66协助数据复制过程,以使得数据可以在企业网络12和云14之间移动。在各种实施例中,位于企业网络12和云14中的虚拟机(例如,分别为VM28(1)-28(N)和/或VM40(1)-40(P))可以使用相同的数据集,所述数据集分别由运行如本文中所描述的云存储服务和数据加密服务的云存储网关46和云存储网关78来提供。
在各种灾难性恢复和数据备份实现方式中,企业网络12的基础设施(例如各种系统、网络等)可以使用云存储网关46从故障中恢复。例如,在云14中运行的云存储网关46可以通过在企业网络12中运行的云存储网关78将数据重新存储到企业存储设备31。因此,数据可以使用所描述的云存储网关架构从云存储设备62迁移到企业存储设备31。在各种实现方式中,一旦企业存储设备31和云存储设备62中的数据被同步,则(例如,由VM28运行的)应用工作负载可以在企业网络12处被重新实例化。在各种实现方式中,在VM28处运行的应用工作负载可以接管在VM40处运行的应用工作负载,在VM40处运行的应用工作负载然后例如可以被关断以实现节省云服务费用。
转到图4,图4是示出通信系统10的实施例的示例性细节的简化原理框图。在图4中,云存储网关架构旨在支持混合云网络环境中的内部的云数据迁移。例如,在各种实施例中,云14经由安全隧道18,通过公共网络(例如因特网16)与云14a进行通信。在各种实施例中,云14和云14a构成了混合云网络环境。云14a与云14相似。例如,在各种实施例中,云14a可以包括与云网关22相似的云网关22a;与VM40相似的VM40a;与cVEM42相似的cVEM42a;与NVC44相似的NVC44a;与可以在NVC50中执行的云存储网关46相似的可以在NVC50a中执行的云存储网关46a,所述云存储网关46a包括TCP/IP栈52a(与TCP/IP栈52相似)、云存储接口模块60a(与CSG接口模块60相似)、存储网络接口模块62a(与存储接口模块62相似)和云存储网关特征模块64a(与云存储网关特征模块64相似);与安全隧道模块54相似的安全隧道模块54a;以及与用于存储所加密的数据68的云存储设备62相似的用于存储所加密的数据68a的云存储设备62a。云14a还可以通过安全隧道56a(与安全隧道56相似)、网络接口58a(与网络接口58相似)和安全隧道66a(与安全隧道66相似)来提供通信。
云存储网关46和云存储网关46a可以协助云14和云14a之间的安全数据迁移。在各种实施例中,云存储网关46可以将数据从云存储设备62转发到云存储网关46a,然后所述数据可以被存储在云存储设备62a处。在各种实施例中,云存储网关46a可以将数据从云存储设备62a转发到云存储网关46,然后所述数据可以被存储在云存储设备62处。云存储网关46和云存储网关46a可以实现在云14和云14a之间迁移数据的数据复制协议(例如,分别使用CSG特征模块66和CSG特征模块66a)。
在各种实现方式中,所描述的云存储网关架构可以支持云14和云14a之间的灾难性恢复和数据备份。在云14具有基础设施故障的情况下,云14的基础设施(例如各种系统、网络等)可以使用云存储网关46a从故障中恢复。例如,在云14a中运行的云存储网关46a可以通过在云14中运行的云存储网关46将数据重新存储到云存储设备62。因此,可以使用所描述的云存储网关架构将数据从云存储设备62a迁移到云存储设备62。在各种实现方式中,一旦云存储设备62和云存储设备62a中的数据被同步,则(例如,由VM40运行的)应用工作负载可以在云14处被重新实例化。在各种实现方式中,在VM40处运行的应用工作负载可以接管在VM40a处运行的应用工作负载,例如,在VM40a处运行的应用工作负载然后可以被关断以实现节省云服务费用。这种情况还可以被实现以用于将云14a从故障中恢复。
转到图5,图5是示出通信系统10的实施例的示例性细节的简化原理框图。在图5中,如本文中所描述的嵌套虚拟容器架构旨在支持用于混合云网络环境中的虚拟机的直接附接的存储。在各种实现方式中,通信系统10实现了嵌套虚拟机容器架构,以在不需要由虚拟机的操作系统和存储管理模块预期的存储容量和存储管理配置的任意额外的修改或配置的情况下,支持用于公共云环境中的虚拟机的直接附接存储的机密性和保密性。虚拟机可以或是执行的企业应用工作负载或是作为用于其他VM的存储网关的专用存储装置,所有这些均是安全的混合云网络环境的一部分。如上,NVC44可以在云14中被提供以承载VM40。在各种实施例中,VM40可以在NVC44内被部署为嵌套VM(NVM)。例如,NVC44可以提供网络覆盖以协助用于运行应用工作负载或提供存储服务的VM40的计算、存储和联网服务,并且在各种实施例中,将VM40与企业网络12和云14的各种组件进行连接。
在各种实施例中,NVC44可以包括混合云管理接口模块90、加密模块92和云存储接口模块94。混合云管理接口模块90可以使得NVC44能够,例如,从企业网络12的云管理员36获得与VM40相关联的存储配置信息。在各种实施例中,混合云管理接口模块90可以在数据在云14处存储之前,使得NVC44能够获得用于对数据进行加密的密钥。在各种实施例中,混合云管理接口模块90可以使得NVC44能够在数据在云14处存储之前,获得用于对数据进行加密的密钥。例如,在各种实施例中,云管理员36可以通过安全隧道18和安全隧道66安全地将(一个或多个)私有加密密钥传送到NVC44,并且NVC44可以使用(一个或多个)私有加密密钥以在数据在云14处存储之前,对加密模块92进行配置以对数据进行加密。在各种实施例中,加密模块92使得NVC44能够当与VM40相关联的数据从企业网络12迁移到云14时,用加密密钥对与VM40相关联的数据进行加密。云存储接口模块94可以使得NVC44能够管理和访问云14的存储组件。在各种实施例中,NVC44使用云存储接口模块94管理和访问云存储设备62。例如,云存储接口模块94包括具体于云14的云存储适配器,以使得NVC44可以用模块级API和/或基于对象的API来管理和访问云存储设备62。
NVC44可以隐藏来自VM40的云14的云基础设施和/或云接口,并且提供用于提供本地的、直接附接到云14中的VM40的存储(例如VM存储96)的透明的、统一的接口。在各种实施例中,NVC44可以提供跨越不同云的用于VM40的本地直接附接的存储。例如,在各种实施例中,为了实现直接附接的存储,当VM40被迁移到云14中的NVC44时,NVC44,例如从云管理员36(例如,通过安全隧道18和安全隧道66)经由混合云管理接口90,获得与VM40相关联的存储配置信息。NVC44可以创建可以包括与VM40相关联的数据的VM存储96。在各种实施例中,NVC44可以使用提供由云14的云提供商(例如,使用云存储接口模块94)披露的API提供的存储来创建VM存储96。在各种实施例中,NVC44可以将从企业网络12迁移的数据填入VM存储96。在各种实施例中,VM存储96可以包括由NVC44分配到VM40的存储器。
NVC44可以使用加密模块92对VM存储96进行加密,因此产生加密的数据98,并将所加密的数据98转发到云存储设备68。在各种实施例中,NVC44可以使用由云管理员36管理的密钥来对被传送到混合云管理接口90的VM存储96进行加密。然后,NVC44可以将所加密的数据98披露给VM40以作为本地直接附接的存储。在各种实现方式中,NVC33将所加密的数据98披露给VM40以作为本地直接附接的存储卷中的纯文本数据。
VM40可以包括使能对包含在直接附接的存储卷(VM存储96)中的数据进行访问的操作系统(OS)块存储模块100(例如小型计算机系统接口(SCSI))。由于只要VM40被封装在NVC44内,VM40可以在各种云之间无缝迁移,因此OS块存储模块100,连同包含在VM40内的相关联的配置,不需要任何修改。在各种实施例中,NVC44以透明的方式将云存储设备62和云存储设备62内所加密的数据映射到VM40,以使得OS块存储模块100可以在不必实现任何加密逻辑或具体于云的存储接口逻辑的情况下,访问所加密的数据98。在各种实施例中,OS块存储模块100可以使得VM40能够在VM存储96处存储数据,所述数据然后可以如以上所描述的,被NVC44加密并且被转发到云存储设备68。通过直接附接到VM40的存储NVC44,当VM40迁移到云14时,通信系统10的架构可以在不使用涉及任何存储的重新配置的情况下,确保VM40自动获得对其之前的直接附接的存储配置(例如,在企业网络12处配置的存储配置)的访问。此外,由于NVC44对呈现(披露)给VM40的数据进行加密,因此在混合云环境中,可以防止直接附接存储的数据丢失。
转到图6,图6是示出可以与实现在通信系统10中提供虚拟机的存储相关联的示例性操作110的简化流程图。操作110可以包括在块112,部署云中的嵌套虚拟机容器。例如,在各种实施例中,NVC44可以被部署在云14中。在块114,可以将对云的云基础设施透明的接口抽象化。例如,在各种实施例中,NVC44可以将对云14的云基础设施透明(例如,对云存储网关透明)的接口抽象化。该接口可以是用于执行云存储网关的监控程序接口。在块116,云存储网关可以被部署在云中。例如,在各种实施例中,云存储网关46可以被部署在NVC44中。在块118,云存储网关可以协助云中的虚拟机和云存储设备之间的数据的安全迁移。例如,在各种实施例中,云存储网关46协助云14中的VM40和云存储设备62之间的数据的安全迁移。
转到图7,图7是示出可以与云存储网关相关联的示例性存储操作120(例如,与向云中的虚拟机提供存储相关联的存储操作)的简化流程图。操作120可以包括在块122,拦截来自虚拟机的云存储请求进行拦截。例如,在各种实施例中,云存储网关46可以对来自VM40的云存储请求。在块124,与云存储请求相关联的数据可以在存储于云存储设备62之前,被例如云存储网关46加密。在块126,云存储请求可以被转换成云存储消息。例如,在各种实施例中,云存储网关46将云存储请求转换成适用于与云存储设备62通信的云存储消息。在块128,云存储消息和所加密的数据可以从云存储网关(例如云存储网关46)被转发到云存储设备(例如云存储设备62)。在块130,所加密的数据可以响应于来自虚拟机(例如VM40)的读取请求而被(例如,被云存储网关46)解密。
转到图8,图8是示出可以与实现在通信系统10中提供虚拟机的存储相关联的示例性操作140的简化流程图。操作140可以以对云中的嵌套虚拟机容器中的虚拟机进行部署作为起始。例如,VM40可以被部署于在云14中提供的NVC44中。在块144,VM存储可以在嵌套虚拟机容器处被创建。例如,在各种实施例中,NVC44创建VM存储96。在块146和块148,操作140可以包括对VM存储进行加密并将所加密的VM存储转发到云中的云存储。例如,NVC44可以加密VM存储98,从而转发云14的云存储设备62中存储的所加密的数据98。在块150,所加密的VM存储可以被披露给虚拟机。例如,在各种实施例中,NVC44可以将所加密的数据98披露给VM40,因此向云14中的VM40提供直接附接的存储。
注意到在该说明书中,对包括在“一个实施例”、“示例性实施例”、“实施例”、“另一实施例”、“某些实施例”、“各种实施例”、“其他实施例”、“替换实施例”等中的各种特征(例如,元件、结构、模块、组件、步骤、操作、特性等)的引用,旨在意味着任何这些特征都被包括在本公开的一个或多个实施例中,但可以或者可以不必在同一实施例中结合。
在示例性实现方式中,本文中所概述的行为的至少一些部分可以在软件中(例如,在云存储网关46和NVC50中)被实现。在一些实施例中,这些特征中的一个或多个可以在硬件中实现、在这些元件的外部提供或者以任意适当的方式合并以实现所期望的功能。各种网络元件(例如,NVC44、NVC50、云存储网关46和云存储网关80)可以包括可以进行协调以便实现本文中所概述的操作的软件(或交互的软件)。在其他实施例中,这些元件可以包括协助其操作的任何适当的算法、硬件、软件、组件、模块、接口或对象。
此外,NVC44、NVC50、云存储网关46、云存储网关80和本文中所描述和示出的通信系统10的其他组件(和/或其相关联的结构)还可以包括用于在网络环境中接收、发送和/或以其他方式传输数据或信息的适当接口。另外,与各种节点相关联的某些处理器和存储器元件可以被移除或者以其他方式合并,以使得单个处理器和单个存储器元件负责某些活动。鉴于物理架构可以包括这些元件的各种排列、组合和/或混合,在一般意义下,图中所描述的设置在其表现方式上可能是更合逻辑的。有必要注意到,无数可能的设计配置可以被用于实现本文所概述的操作目标。相应地,相关联的基础设施具有大量的替代设置、设计选择、设备可能性、硬件配置、软件实现方式、设备选项等。
在一些示例性实施例中,一个或多个存储器元件可以存储用于本文中所描述的操作的数据。这包括能够存储非暂态介质中的指令(例如,软件、逻辑、代码等)的存储器元件,以使得执行所述指令以执行该说明书中所描述的行为。处理器可以执行与数据相关联的任意类型的指令以实现本文的该说明书中所详细说明的操作。在一个示例中,处理器可以将元件或物品(例如数据)从一种状态或事物转换到另一状态或事物。在另一示例中,本文中所概述的行为可以使用固定逻辑或可编程逻辑(例如,由处理器执行的计算机指令/软件)实现,并且本文中所标识的元件可以是包括数字逻辑、软件、代码、电子指令、闪存、光盘、CD-ROM、DVDROM、磁卡或光卡、适用于存储电子指令的其他类型的机器可读介质或其任意适当组合的某种类型的可编程处理器、可编程数字逻辑(例如,现场可编程门阵列(FPGA)、可擦除可编程只读存储器(EPROM)、电可擦除可编程只读存储器(EEPROM))、ASIC。
在操作中,通信系统10中的组件可以包括用于存储用于实现本文中所概述的操作的信息的一个或多个存储器元件。这些设备还可以将信息保持在任意适当类型的非暂态存储介质(例如,随机存取存储器(RAM)、只读存储器(ROM)、现场可编程门阵列(FPGA)、可擦除可编程只读存储器(EPROM)、电可擦除可编程只读存储器(EEPROM))等)、软件、硬件中,或者保持在适当场合和基于特定需求的任意其他适当的组件、设备、元件或对象中。在通信系统10中被追踪、发送、接收或存储的信息可以基于特定的需求和实现方式,在任意数据库、寄存器、表格、缓存、队列、控制列表或存储结构中提供,所有这些均可以在任意适当的时间帧中被引用。本文中所讨论的存储器项目中的任意项目应该被解释为被包括于广义术语“存储器元件”。类似地,该说明书中所描述的可能的处理元件、模块和机器中的任意一个应该被解释为被包括于广义术语“处理器”。
注意到参考之前的图进行描述的操作和步骤仅仅示出了可以被系统执行或者在系统内执行的某些可能的情境也是重要的。这些操作的一些可以在适当的情况下被删除或移除,或者这些步骤可以在不脱离所讨论的概念的范围的情况下被显著地修改或改变。此外,这些操作的时序可以被显著地修改并且仍然实现本公开中所教导的结果。之前的操作流程已经被提供用于示例和讨论的目的。系统提供了相当的灵活性,在所述系统中,可以在不脱离所讨论的概念的教导的情况下,提供任意适当的设置、顺序表、配置和时序机制。
尽管本公开已经参考特定的设置和配置被详细地描述,但这些示例性配置和设置可以被显著地改变,而不脱离本公开的范围。例如,尽管本公开已经参考包括某些网络访问和协议的特定通信交换被描述,但通信系统10可以应用于其他交换或路由协议。此外,尽管通信系统10已经参考协助通信过程的特定元件和操作被表述,但这些元件和操作可以被实现通信系统10的所期望的功能的任意适当的架构或过程替换。
对本领域的技术人员,许多其他改变、替换、变换、更改和修改可以被确定,并且意图使本公开覆盖落在所附权利要求范围内的所有这些改变、替换、变换、更改和修改。为了协助美国专利和商标局(USPTO)和另外基于该申请发布的任意专利的任意读者诠释关于所附的权利要求,申请人希望提醒申请人:(a)不打算任意所附的权利要求由于在其递交日期存在而援引35U.S.C.第112节第6款,除非词组“用于…的装置”或“用于…的步骤”被特别地用于特定的权利要求;以及(b)不打算通过该说明书中的任意陈述以未在所附权利要求中以其他方式反映的任何方式限制该公开。
Claims (20)
1.一种方法,包括:
实现在包括与云通信的企业网络的混合云环境中提供虚拟机的存储,其中所述企业网络包括企业存储,所述云包括云存储,并且其中所述实现还包括:
在所述云中部署云存储网关,其中所述云存储网关在所述企业存储和云存储之间协助与虚拟机相关联的数据的安全迁移。
2.如权利要求1所述的方法,其中实现还包括:
在所述云中部署嵌套虚拟机容器(NVC),其中所述嵌套虚拟机容器将对所述云的云基础设施透明的接口抽象化,并且其中,在所述云中部署云存储网关还包括将所述云存储网关执行为所述嵌套虚拟机容器内的虚拟机。
3.如权利要求2所述的方法,其中所述NVC将用于执行所述云存储网关的监控程序接口抽象化。
4.如权利要求1所述的方法,其中,协助所述企业存储和所述云存储之间的数据的安全迁移包括:
拦截来自所述虚拟机的云存储请求;
将所述云存储请求转换成云存储消息;
加密与所述云存储消息相关联的数据;以及
将所述云存储消息和相关联的加密数据转发到所述云存储。
5.如权利要求4所述的方法,其中,协助所述企业存储和所述云存储之间的数据的安全迁移还包括:
拦截来自所述云存储的云存储响应消息;
将所述云存储响应消息转换成云存储响应;
解密与所述云存储响应相关联的数据;以及
将所述云存储响应和相关联的解密数据转发到所述虚拟机。
6.如权利要求1所述的方法,其中,协助所述企业存储和所述云存储之间的数据的安全迁移包括在所述云中的虚拟机和云存储网关之间提供安全隧道。
7.如权利要求1所述的方法,还包括在所述企业网络中部署云存储网关,其中,所述云存储网关协助所述企业网络的灾难性恢复。
8.如权利要求1所述的方法,还包括在与所述云进行通信的另一云中部署另一云存储网关,其中所述云存储网关协助所述云之间的数据迁移。
9.如权利要求1所述的方法,其中所述实现还包括:
在所述云中部署嵌套虚拟机容器中的虚拟机,其中所述嵌套虚拟机容器将对所述云的云基础设施透明的接口抽象化;以及
将存储直接附接到所述虚拟机。
10.如权利要求9所述的方法,其中,将存储直接附接到所述虚拟机包括:
在所述嵌套虚拟机容器处创建虚拟机存储;
加密所述虚拟机存储;以及
将所述被加密的虚拟机存储转发到所述云中的云存储。
11.一种在非暂态的介质中编码的逻辑,所述非暂态的介质包括用于执行的指令,并且当所述指令被处理器执行时,可操作为执行包括下述项的操作:
实现在包括与云通信的企业网络的混合云环境中提供虚拟机的存储,其中所述企业网络包括企业存储,所述云包括云存储,并且其中所述实现还包括:
在所述云中部署云存储网关,其中,所述云存储网关在所述企业存储和云存储之间协助与虚拟机相关联的数据的安全迁移。
12.如权利要求11所述的逻辑,所述操作还包括:
在所述云中部署嵌套虚拟机容器(NVC),其中,所述嵌套虚拟机容器将对所述云的云基础设施透明的接口抽象化,并且其中,在所述云中部署云存储网关还包括将所述云存储网关执行为所述嵌套虚拟机容器内的虚拟机。
13.如权利要求12所述的逻辑,所述操作还包括:
将用于执行所述云存储网关的监控程序接口抽象化。
14.如权利要求11所述的逻辑,其中,针对协助所述企业存储和所述云存储之间的数据的安全迁移,所述操作还包括:
拦截来自所述虚拟机的云存储请求;
将所述云存储请求转换成云存储消息;
加密与所述云存储消息相关联的数据;以及
将所述云存储消息和相关联的加密数据转发到所述云存储。
15.如权利要求14所述的逻辑,其中,针对协助所述企业存储和所述云存储之间的数据的安全迁移,所述操作还包括:
拦截来自所述云存储的云存储响应消息;
将所述云存储响应消息转换成云存储响应;
解密与所述云存储响应相关联的数据;以及
将所述云存储响应和相关联的解密数据转发到所述虚拟机。
16.一种用于在云环境中提供存储服务的系统,所述系统包括:
与云进行通信的企业网络,其中,所述企业网络包括企业存储,所述云包括云存储;以及
其中所述系统被配置用于:
实现在所述云环境中提供虚拟机的存储,其中所述实现包括:
在所述云中部署云存储网关,其中,所述云存储网关在所述企业存储和云存储之间协助与虚拟机相关联的数据的安全迁移。
17.如权利要求16所述的系统,还被配置用于:
在所述云中部署嵌套虚拟机容器(NVC),其中,所述嵌套虚拟机容器将对所述云的云基础设施透明的接口抽象化,并且其中,在所述云中部署云存储网关还包括将所述云存储网关执行为所述嵌套虚拟机容器内的虚拟机。
18.如权利要求16所述的系统,还被配置用于:
将用于执行所述云存储网关的监控程序接口抽象化。
19.如权利要求16所述的系统,其中,针对协助所述企业存储和所述云存储之间的数据的安全迁移,所述装置还被配置用于:
拦截来自所述虚拟机的云存储请求;
将所述云存储请求转换成云存储消息;
加密与所述云存储消息相关联的数据;以及
将所述云存储消息和相关联的加密数据转发到所述云存储。
20.如权利要求19所述的系统,其中,针对协助所述企业存储和所述云存储之间的数据的安全迁移,所述装置还被配置用于:
拦截来自所述云存储的云存储响应消息;
将所述云存储响应消息转换成云存储响应;
解密与所述云存储响应相关联的数据;以及
将所述云存储响应和相关联的解密数据转发到所述虚拟机。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201361833629P | 2013-06-11 | 2013-06-11 | |
| US61/833,629 | 2013-06-11 | ||
| US14/058,041 US20140366155A1 (en) | 2013-06-11 | 2013-10-18 | Method and system of providing storage services in multiple public clouds |
| US14/058,041 | 2013-10-18 | ||
| PCT/US2014/040932 WO2014200778A1 (en) | 2013-06-11 | 2014-06-04 | Method and system of providing storage services in multiple public clouds |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105283879A true CN105283879A (zh) | 2016-01-27 |
| CN105283879B CN105283879B (zh) | 2018-03-27 |
Family
ID=52006689
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201480033148.3A Active CN105283879B (zh) | 2013-06-11 | 2014-06-04 | 在多个公共云中提供存储服务的方法和系统 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20140366155A1 (zh) |
| EP (1) | EP3008657B1 (zh) |
| CN (1) | CN105283879B (zh) |
| WO (1) | WO2014200778A1 (zh) |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106656719A (zh) * | 2016-09-26 | 2017-05-10 | 华为技术有限公司 | 云间通信方法及相关设备、云间通信配置方法及相关设备 |
| CN106790697A (zh) * | 2017-02-20 | 2017-05-31 | 深圳市中博睿存信息技术有限公司 | 安全存储实现方法及装置 |
| CN107330337A (zh) * | 2017-07-19 | 2017-11-07 | 腾讯科技(深圳)有限公司 | 混合云的数据存储方法、装置、相关设备及云系统 |
| CN107547278A (zh) * | 2017-09-05 | 2018-01-05 | 郑州云海信息技术有限公司 | 一种将OpenStack与企业虚拟化环境对接的装置及方法 |
| CN107579898A (zh) * | 2017-09-14 | 2018-01-12 | 快云信息科技有限公司 | 一种多种容器间互联通信的方法及其装置 |
| CN107769919A (zh) * | 2017-09-18 | 2018-03-06 | 晶晨半导体(上海)股份有限公司 | 一种密钥的写入方法 |
| CN107911467A (zh) * | 2017-11-29 | 2018-04-13 | 郑州云海信息技术有限公司 | 一种脚本化操作的服务操作管理系统和方法 |
| CN107959654A (zh) * | 2016-10-14 | 2018-04-24 | 北京金山云网络技术有限公司 | 一种数据传输方法、装置及混合云系统 |
| CN109583221A (zh) * | 2018-12-07 | 2019-04-05 | 中国科学院深圳先进技术研究院 | 基于多云服务器架构的网盘系统 |
| CN109729162A (zh) * | 2018-12-28 | 2019-05-07 | 山东浪潮商用系统有限公司 | 一种基于政务云的融合自助终端部署方法 |
| CN110290193A (zh) * | 2019-06-18 | 2019-09-27 | 深圳市赛柏特通信技术有限公司 | 一种企业网连入云服务系统及方法 |
| CN110537354A (zh) * | 2017-02-01 | 2019-12-03 | 亚马逊科技公司 | 虚拟专用网关中的服务端点互连 |
| CN111352689A (zh) * | 2018-12-21 | 2020-06-30 | 中国电信股份有限公司 | 实现应用容器化部署无缝迁移的方法和装置 |
| CN113114482A (zh) * | 2021-03-08 | 2021-07-13 | 中国—东盟信息港股份有限公司 | 一种基于容器的混合云管理系统及方法 |
| CN113206833A (zh) * | 2021-04-07 | 2021-08-03 | 中国科学院大学 | 一种私有云系统及强制访问控制方法 |
| CN113225390A (zh) * | 2021-04-26 | 2021-08-06 | 杭州当虹科技股份有限公司 | 基于对象存储的代理方法及系统 |
| CN113726638A (zh) * | 2021-11-04 | 2021-11-30 | 北京比格大数据有限公司 | 一种多云多芯容器管理的方法、装置及设备、存储介质 |
| CN113918100A (zh) * | 2021-11-15 | 2022-01-11 | 深圳潮数软件科技有限公司 | 一种多协议多功能云存储网关 |
Families Citing this family (137)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9736065B2 (en) | 2011-06-24 | 2017-08-15 | Cisco Technology, Inc. | Level of hierarchy in MST for traffic localization and load balancing |
| US8908698B2 (en) | 2012-01-13 | 2014-12-09 | Cisco Technology, Inc. | System and method for managing site-to-site VPNs of a cloud managed network |
| US9201704B2 (en) | 2012-04-05 | 2015-12-01 | Cisco Technology, Inc. | System and method for migrating application virtual machines in a network environment |
| US9043439B2 (en) | 2013-03-14 | 2015-05-26 | Cisco Technology, Inc. | Method for streaming packet captures from network access devices to a cloud server over HTTP |
| US9231957B2 (en) * | 2013-10-17 | 2016-01-05 | Netapp, Inc. | Monitoring and controlling a storage environment and devices thereof |
| US20150127770A1 (en) * | 2013-11-06 | 2015-05-07 | Pax8, Inc. | Distributed Cloud Disk Service Provisioning and Management |
| US9602344B1 (en) * | 2013-12-30 | 2017-03-21 | Cloudvelox, Inc. | Automated establishment of access to remote services |
| US10924340B1 (en) | 2013-12-30 | 2021-02-16 | Vmware, Inc. | Extending computing capacity via cloud replication |
| US10812313B2 (en) * | 2014-02-24 | 2020-10-20 | Netapp, Inc. | Federated namespace of heterogeneous storage system namespaces |
| US9791485B2 (en) * | 2014-03-10 | 2017-10-17 | Silver Spring Networks, Inc. | Determining electric grid topology via a zero crossing technique |
| US9680708B2 (en) | 2014-03-14 | 2017-06-13 | Veritas Technologies | Method and apparatus for cloud resource delivery |
| US20150363219A1 (en) * | 2014-03-14 | 2015-12-17 | Avni Networks Inc. | Optimization to create a highly scalable virtual netork service/application using commodity hardware |
| US9755858B2 (en) | 2014-04-15 | 2017-09-05 | Cisco Technology, Inc. | Programmable infrastructure gateway for enabling hybrid cloud services in a network environment |
| US9473365B2 (en) | 2014-05-08 | 2016-10-18 | Cisco Technology, Inc. | Collaborative inter-service scheduling of logical resources in cloud platforms |
| JP2017518696A (ja) * | 2014-05-12 | 2017-07-06 | マイクロソフト テクノロジー ライセンシング,エルエルシー | パブリッククラウドのプライベートネットワーク資源との接続 |
| US10122605B2 (en) | 2014-07-09 | 2018-11-06 | Cisco Technology, Inc | Annotation of network activity through different phases of execution |
| US9756135B2 (en) | 2014-07-31 | 2017-09-05 | Ca, Inc. | Accessing network services from external networks |
| GB2529454A (en) * | 2014-08-20 | 2016-02-24 | Starleaf Ltd | An electronic system for forming a control channel between an electronic device and a videotelephone device |
| US10013491B2 (en) * | 2014-08-29 | 2018-07-03 | Aditya Vasudevan | Methods and systems of workload mobility across divergent platforms |
| US9787499B2 (en) * | 2014-09-19 | 2017-10-10 | Amazon Technologies, Inc. | Private alias endpoints for isolated virtual networks |
| US9825878B2 (en) | 2014-09-26 | 2017-11-21 | Cisco Technology, Inc. | Distributed application framework for prioritizing network traffic using application priority awareness |
| US9977688B2 (en) * | 2014-12-31 | 2018-05-22 | Vmware, Inc. | Live migration of virtual machines across virtual switches in virtual infrastructure |
| US9853873B2 (en) | 2015-01-10 | 2017-12-26 | Cisco Technology, Inc. | Diagnosis and throughput measurement of fibre channel ports in a storage area network environment |
| US10050862B2 (en) | 2015-02-09 | 2018-08-14 | Cisco Technology, Inc. | Distributed application framework that uses network and application awareness for placing data |
| US10708342B2 (en) | 2015-02-27 | 2020-07-07 | Cisco Technology, Inc. | Dynamic troubleshooting workspaces for cloud and network management systems |
| US10037617B2 (en) | 2015-02-27 | 2018-07-31 | Cisco Technology, Inc. | Enhanced user interface systems including dynamic context selection for cloud-based networks |
| US9807077B2 (en) * | 2015-03-10 | 2017-10-31 | Polyverse Corporation | Systems and methods for containerized data security |
| US9900250B2 (en) | 2015-03-26 | 2018-02-20 | Cisco Technology, Inc. | Scalable handling of BGP route information in VXLAN with EVPN control plane |
| US10382534B1 (en) | 2015-04-04 | 2019-08-13 | Cisco Technology, Inc. | Selective load balancing of network traffic |
| JP6423752B2 (ja) * | 2015-04-22 | 2018-11-14 | 株式会社日立製作所 | 移行支援装置および移行支援方法 |
| US10476982B2 (en) | 2015-05-15 | 2019-11-12 | Cisco Technology, Inc. | Multi-datacenter message queue |
| US10222986B2 (en) | 2015-05-15 | 2019-03-05 | Cisco Technology, Inc. | Tenant-level sharding of disks with tenant-specific storage modules to enable policies per tenant in a distributed storage system |
| US10749956B2 (en) | 2015-06-08 | 2020-08-18 | Microsoft Technology Licensing, Llc | Aggregated access to storage subsystem |
| US11588783B2 (en) | 2015-06-10 | 2023-02-21 | Cisco Technology, Inc. | Techniques for implementing IPV6-based distributed storage space |
| EP3110065A1 (de) * | 2015-06-24 | 2016-12-28 | medisite Technology GmbH | Verschlüsselungsfilter |
| US10034201B2 (en) | 2015-07-09 | 2018-07-24 | Cisco Technology, Inc. | Stateless load-balancing across multiple tunnels |
| US10778765B2 (en) | 2015-07-15 | 2020-09-15 | Cisco Technology, Inc. | Bid/ask protocol in scale-out NVMe storage |
| US9667725B1 (en) | 2015-08-06 | 2017-05-30 | EMC IP Holding Company LLC | Provisioning isolated storage resource portions for respective containers in multi-tenant environments |
| US9762616B2 (en) * | 2015-08-08 | 2017-09-12 | International Business Machines Corporation | Application-based security rights in cloud environments |
| US10061611B2 (en) * | 2015-08-28 | 2018-08-28 | Vmware, Inc. | Virtual machine migration within a hybrid cloud system |
| US10067780B2 (en) | 2015-10-06 | 2018-09-04 | Cisco Technology, Inc. | Performance-based public cloud selection for a hybrid cloud environment |
| US11005682B2 (en) | 2015-10-06 | 2021-05-11 | Cisco Technology, Inc. | Policy-driven switch overlay bypass in a hybrid cloud network environment |
| US10462136B2 (en) | 2015-10-13 | 2019-10-29 | Cisco Technology, Inc. | Hybrid cloud security groups |
| CN105262668A (zh) * | 2015-10-31 | 2016-01-20 | 四川理工学院 | 一种应用于云计算网络的防火墙配置 |
| US10146936B1 (en) | 2015-11-12 | 2018-12-04 | EMC IP Holding Company LLC | Intrusion detection for storage resources provisioned to containers in multi-tenant environments |
| US10523657B2 (en) | 2015-11-16 | 2019-12-31 | Cisco Technology, Inc. | Endpoint privacy preservation with cloud conferencing |
| US10205677B2 (en) | 2015-11-24 | 2019-02-12 | Cisco Technology, Inc. | Cloud resource placement optimization and migration execution in federated clouds |
| US10084703B2 (en) | 2015-12-04 | 2018-09-25 | Cisco Technology, Inc. | Infrastructure-exclusive service forwarding |
| US9892075B2 (en) | 2015-12-10 | 2018-02-13 | Cisco Technology, Inc. | Policy driven storage in a microserver computing environment |
| CN105554015B (zh) * | 2015-12-31 | 2018-12-11 | 北京轻元科技有限公司 | 多租户容器云计算系统的管理网络及方法 |
| US10367914B2 (en) | 2016-01-12 | 2019-07-30 | Cisco Technology, Inc. | Attaching service level agreements to application containers and enabling service assurance |
| US10892942B2 (en) * | 2016-01-22 | 2021-01-12 | Equinix, Inc. | Container-based cloud exchange disaster recovery |
| US9983909B1 (en) | 2016-03-15 | 2018-05-29 | EMC IP Holding Company LLC | Converged infrastructure platform comprising middleware preconfigured to support containerized workloads |
| US10326744B1 (en) | 2016-03-21 | 2019-06-18 | EMC IP Holding Company LLC | Security layer for containers in multi-tenant environments |
| US10133593B1 (en) | 2016-03-31 | 2018-11-20 | Amazon Technologies, Inc. | Virtual machine migration |
| US10013213B2 (en) | 2016-04-22 | 2018-07-03 | EMC IP Holding Company LLC | Container migration utilizing state storage of partitioned storage volume |
| US10432722B2 (en) * | 2016-05-06 | 2019-10-01 | Microsoft Technology Licensing, Llc | Cloud storage platform providing performance-based service level agreements |
| US10140172B2 (en) | 2016-05-18 | 2018-11-27 | Cisco Technology, Inc. | Network-aware storage repairs |
| US10108328B2 (en) | 2016-05-20 | 2018-10-23 | Vmware, Inc. | Method for linking selectable parameters within a graphical user interface |
| US10129177B2 (en) | 2016-05-23 | 2018-11-13 | Cisco Technology, Inc. | Inter-cloud broker for hybrid cloud networks |
| US20170351639A1 (en) | 2016-06-06 | 2017-12-07 | Cisco Technology, Inc. | Remote memory access using memory mapped addressing among multiple compute nodes |
| US10067874B2 (en) | 2016-06-07 | 2018-09-04 | International Business Machines Corporation | Optimizing the management of cache memory |
| US10664169B2 (en) | 2016-06-24 | 2020-05-26 | Cisco Technology, Inc. | Performance of object storage system by reconfiguring storage devices based on latency that includes identifying a number of fragments that has a particular storage device as its primary storage device and another number of fragments that has said particular storage device as its replica storage device |
| US10659283B2 (en) | 2016-07-08 | 2020-05-19 | Cisco Technology, Inc. | Reducing ARP/ND flooding in cloud environment |
| GB2552025B (en) | 2016-07-08 | 2020-08-12 | Sovex Ltd | Boom conveyor |
| US10432532B2 (en) | 2016-07-12 | 2019-10-01 | Cisco Technology, Inc. | Dynamically pinning micro-service to uplink port |
| US10382597B2 (en) | 2016-07-20 | 2019-08-13 | Cisco Technology, Inc. | System and method for transport-layer level identification and isolation of container traffic |
| US10263898B2 (en) | 2016-07-20 | 2019-04-16 | Cisco Technology, Inc. | System and method for implementing universal cloud classification (UCC) as a service (UCCaaS) |
| US10484460B2 (en) * | 2016-07-22 | 2019-11-19 | Microsoft Technology Licensing, Llc | Access services in hybrid cloud computing systems |
| US10225253B2 (en) | 2016-07-22 | 2019-03-05 | Microsoft Technology Licensing, Llc | Usage tracking in hybrid cloud computing systems |
| US10142346B2 (en) | 2016-07-28 | 2018-11-27 | Cisco Technology, Inc. | Extension of a private cloud end-point group to a public cloud |
| US10756928B2 (en) | 2016-07-29 | 2020-08-25 | At&T Intellectual Property I, L.P. | Interconnection between enterprise network customers and network-based cloud service providers |
| US10567344B2 (en) | 2016-08-23 | 2020-02-18 | Cisco Technology, Inc. | Automatic firewall configuration based on aggregated cloud managed information |
| US10452430B2 (en) * | 2016-08-29 | 2019-10-22 | Vmware, Inc. | Live migration of virtual computing instances between data centers |
| US11563695B2 (en) | 2016-08-29 | 2023-01-24 | Cisco Technology, Inc. | Queue protection using a shared global memory reserve |
| US10157071B2 (en) * | 2016-08-30 | 2018-12-18 | Vmware, Inc. | Method for migrating a virtual machine between a local virtualization infrastructure and a cloud-based virtualization infrastructure |
| US10108447B2 (en) * | 2016-08-30 | 2018-10-23 | Vmware, Inc. | Method for connecting a local virtualization infrastructure with a cloud-based virtualization infrastructure |
| US10476948B2 (en) | 2016-09-21 | 2019-11-12 | Microsoft Technology Licensing, Llc | Service location management in computing systems |
| US10523592B2 (en) | 2016-10-10 | 2019-12-31 | Cisco Technology, Inc. | Orchestration system for migrating user data and services based on user information |
| US10284557B1 (en) | 2016-11-17 | 2019-05-07 | EMC IP Holding Company LLC | Secure data proxy for cloud computing environments |
| US11044162B2 (en) | 2016-12-06 | 2021-06-22 | Cisco Technology, Inc. | Orchestration of cloud and fog interactions |
| US10326817B2 (en) | 2016-12-20 | 2019-06-18 | Cisco Technology, Inc. | System and method for quality-aware recording in large scale collaborate clouds |
| US10334029B2 (en) | 2017-01-10 | 2019-06-25 | Cisco Technology, Inc. | Forming neighborhood groups from disperse cloud providers |
| US10545914B2 (en) | 2017-01-17 | 2020-01-28 | Cisco Technology, Inc. | Distributed object storage |
| US10552191B2 (en) | 2017-01-26 | 2020-02-04 | Cisco Technology, Inc. | Distributed hybrid cloud orchestration model |
| US10320683B2 (en) | 2017-01-30 | 2019-06-11 | Cisco Technology, Inc. | Reliable load-balancer using segment routing and real-time application monitoring |
| US10671571B2 (en) | 2017-01-31 | 2020-06-02 | Cisco Technology, Inc. | Fast network performance in containerized environments for network function virtualization |
| US10243823B1 (en) | 2017-02-24 | 2019-03-26 | Cisco Technology, Inc. | Techniques for using frame deep loopback capabilities for extended link diagnostics in fibre channel storage area networks |
| US10713203B2 (en) | 2017-02-28 | 2020-07-14 | Cisco Technology, Inc. | Dynamic partition of PCIe disk arrays based on software configuration / policy distribution |
| US10254991B2 (en) | 2017-03-06 | 2019-04-09 | Cisco Technology, Inc. | Storage area network based extended I/O metrics computation for deep insight into application performance |
| US10817321B2 (en) * | 2017-03-21 | 2020-10-27 | International Business Machines Corporation | Hardware independent interface for cognitive data migration |
| US11005890B2 (en) * | 2017-03-30 | 2021-05-11 | Mcafee, Llc | Secure software defined storage |
| US11128437B1 (en) | 2017-03-30 | 2021-09-21 | EMC IP Holding Company LLC | Distributed ledger for peer-to-peer cloud resource sharing |
| US11005731B2 (en) | 2017-04-05 | 2021-05-11 | Cisco Technology, Inc. | Estimating model parameters for automatic deployment of scalable micro services |
| CN108737477B (zh) * | 2017-04-21 | 2021-11-12 | 杭州海康威视数字技术股份有限公司 | 云存储系统、媒体数据均衡存储方法及系统 |
| CN108737484B (zh) * | 2017-04-21 | 2021-02-05 | 杭州海康威视数字技术股份有限公司 | 媒体数据存储方法及系统 |
| US10594829B2 (en) * | 2017-05-24 | 2020-03-17 | At&T Intellectual Property I, L.P. | Cloud workload proxy as link-local service configured to access a service proxy gateway via a link-local IP address to communicate with an external target service via a private network |
| US10439877B2 (en) | 2017-06-26 | 2019-10-08 | Cisco Technology, Inc. | Systems and methods for enabling wide area multicast domain name system |
| US10382274B2 (en) | 2017-06-26 | 2019-08-13 | Cisco Technology, Inc. | System and method for wide area zero-configuration network auto configuration |
| US10289310B2 (en) | 2017-06-27 | 2019-05-14 | Western Digital Technologies, Inc. | Hybrid data storage system with private storage cloud and public storage cloud |
| US10733061B2 (en) | 2017-06-27 | 2020-08-04 | Western Digital Technologies, Inc. | Hybrid data storage system with private storage cloud and public storage cloud |
| US10303534B2 (en) | 2017-07-20 | 2019-05-28 | Cisco Technology, Inc. | System and method for self-healing of application centric infrastructure fabric memory |
| US10892940B2 (en) | 2017-07-21 | 2021-01-12 | Cisco Technology, Inc. | Scalable statistics and analytics mechanisms in cloud networking |
| US10425288B2 (en) | 2017-07-21 | 2019-09-24 | Cisco Technology, Inc. | Container telemetry in data center environments with blade servers and switches |
| US10601693B2 (en) | 2017-07-24 | 2020-03-24 | Cisco Technology, Inc. | System and method for providing scalable flow monitoring in a data center fabric |
| US10541866B2 (en) | 2017-07-25 | 2020-01-21 | Cisco Technology, Inc. | Detecting and resolving multicast traffic performance issues |
| WO2019067747A1 (en) * | 2017-09-29 | 2019-04-04 | Qloudable, Inc. | COMMUNICATION AND DEVICE MANAGEMENT IN COMPUTER DATA NETWORKS |
| US10404596B2 (en) | 2017-10-03 | 2019-09-03 | Cisco Technology, Inc. | Dynamic route profile storage in a hardware trie routing table |
| US10942666B2 (en) | 2017-10-13 | 2021-03-09 | Cisco Technology, Inc. | Using network device replication in distributed storage clusters |
| US10353800B2 (en) | 2017-10-18 | 2019-07-16 | Cisco Technology, Inc. | System and method for graph based monitoring and management of distributed systems |
| US11481362B2 (en) | 2017-11-13 | 2022-10-25 | Cisco Technology, Inc. | Using persistent memory to enable restartability of bulk load transactions in cloud databases |
| US10489255B2 (en) | 2017-12-19 | 2019-11-26 | Hewlett Packard Enterprise Development Lp | Disaster recovery of containers |
| US10705882B2 (en) | 2017-12-21 | 2020-07-07 | Cisco Technology, Inc. | System and method for resource placement across clouds for data intensive workloads |
| US11595474B2 (en) | 2017-12-28 | 2023-02-28 | Cisco Technology, Inc. | Accelerating data replication using multicast and non-volatile memory enabled nodes |
| US11063745B1 (en) * | 2018-02-13 | 2021-07-13 | EMC IP Holding Company LLC | Distributed ledger for multi-cloud service automation |
| US10511534B2 (en) | 2018-04-06 | 2019-12-17 | Cisco Technology, Inc. | Stateless distributed load-balancing |
| US10728361B2 (en) | 2018-05-29 | 2020-07-28 | Cisco Technology, Inc. | System for association of customer information across subscribers |
| US10904322B2 (en) | 2018-06-15 | 2021-01-26 | Cisco Technology, Inc. | Systems and methods for scaling down cloud-based servers handling secure connections |
| US10764266B2 (en) | 2018-06-19 | 2020-09-01 | Cisco Technology, Inc. | Distributed authentication and authorization for rapid scaling of containerized services |
| US11019083B2 (en) | 2018-06-20 | 2021-05-25 | Cisco Technology, Inc. | System for coordinating distributed website analysis |
| US10819571B2 (en) | 2018-06-29 | 2020-10-27 | Cisco Technology, Inc. | Network traffic optimization using in-situ notification system |
| US10771283B2 (en) * | 2018-07-06 | 2020-09-08 | Sap Se | Virtual cloud node |
| US10904342B2 (en) | 2018-07-30 | 2021-01-26 | Cisco Technology, Inc. | Container networking using communication tunnels |
| US10732868B2 (en) | 2018-08-02 | 2020-08-04 | Red Hat, Inc. | Implementing a base set of data storage features for containers across multiple cloud computing environments |
| US20200092263A1 (en) * | 2018-09-14 | 2020-03-19 | Microsoft Technology Licensing, Llc | Secure device-bound edge workload receipt |
| GB201819616D0 (en) * | 2018-11-30 | 2019-01-16 | Graphcore Ltd | Virtualised gateways |
| US10635642B1 (en) * | 2019-05-09 | 2020-04-28 | Capital One Services, Llc | Multi-cloud bi-directional storage replication system and techniques |
| US10949124B2 (en) | 2019-06-28 | 2021-03-16 | Amazon Technologies, Inc. | Virtualized block storage servers in cloud provider substrate extension |
| KR20220011186A (ko) * | 2019-06-28 | 2022-01-27 | 아마존 테크놀로지스, 인크. | 클라우드 제공자 서브스트레이트 익스텐션의 가상화 블록 저장 서버 |
| US20210034767A1 (en) * | 2019-08-01 | 2021-02-04 | Palantir Technologies Inc. | Systems and methods for conducting data extraction using dedicated data extraction devices |
| WO2021056069A1 (en) * | 2019-09-25 | 2021-04-01 | Commonwealth Scientific And Industrial Research Organisation | Cryptographic services for browser applications |
| US11727126B2 (en) * | 2020-04-08 | 2023-08-15 | Avaya Management L.P. | Method and service to encrypt data stored on volumes used by containers |
| US11797492B2 (en) | 2020-05-03 | 2023-10-24 | International Business Machines Corportion | Cognitive method to perceive storages for hybrid cloud management |
| US11283708B1 (en) * | 2020-06-29 | 2022-03-22 | Amazon Technologies, Inc. | Dedicating network paths between computing resources in a cloud provider network |
| CN112152881B (zh) * | 2020-09-24 | 2022-05-17 | 中国农业银行股份有限公司上海市分行 | 混合云环境下的网络状态监控方法 |
| US10951704B1 (en) * | 2020-12-15 | 2021-03-16 | Spectra Logic Corporation | Data object sync |
| US11860802B2 (en) | 2021-02-22 | 2024-01-02 | Nutanix, Inc. | Instant recovery as an enabler for uninhibited mobility between primary storage and secondary storage |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009155574A1 (en) * | 2008-06-19 | 2009-12-23 | Servicemesh, Inc. | Cloud computing gateway, cloud computing hypervisor, and methods for implementing same |
| US20100318609A1 (en) * | 2009-06-15 | 2010-12-16 | Microsoft Corporation | Bridging enterprise networks into cloud |
| US20110185063A1 (en) * | 2010-01-26 | 2011-07-28 | International Business Machines Corporation | Method and system for abstracting non-functional requirements based deployment of virtual machines |
| EP2645253A1 (en) * | 2012-03-30 | 2013-10-02 | Sungard Availability Services, LP | Private cloud replication and recovery |
| CN103368768A (zh) * | 2012-04-04 | 2013-10-23 | 思科技术公司 | 混合云环境中具有启发式监视的自动缩放网络覆盖 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8909928B2 (en) * | 2010-06-02 | 2014-12-09 | Vmware, Inc. | Securing customer virtual machines in a multi-tenant cloud |
| US8495356B2 (en) * | 2010-12-31 | 2013-07-23 | International Business Machines Corporation | System for securing virtual machine disks on a remote shared storage subsystem |
| US8805951B1 (en) * | 2011-02-08 | 2014-08-12 | Emc Corporation | Virtual machines and cloud storage caching for cloud computing applications |
| US20130152076A1 (en) * | 2011-12-07 | 2013-06-13 | Cisco Technology, Inc. | Network Access Control Policy for Virtual Machine Migration |
| US8660129B1 (en) * | 2012-02-02 | 2014-02-25 | Cisco Technology, Inc. | Fully distributed routing over a user-configured on-demand virtual network for infrastructure-as-a-service (IaaS) on hybrid cloud networks |
| US9164795B1 (en) * | 2012-03-30 | 2015-10-20 | Amazon Technologies, Inc. | Secure tunnel infrastructure between hosts in a hybrid network environment |
| US9313048B2 (en) * | 2012-04-04 | 2016-04-12 | Cisco Technology, Inc. | Location aware virtual service provisioning in a hybrid cloud environment |
| US9201704B2 (en) * | 2012-04-05 | 2015-12-01 | Cisco Technology, Inc. | System and method for migrating application virtual machines in a network environment |
| US9203784B2 (en) * | 2012-04-24 | 2015-12-01 | Cisco Technology, Inc. | Distributed virtual switch architecture for a hybrid cloud |
| US8918510B2 (en) * | 2012-04-27 | 2014-12-23 | Hewlett-Packard Development Company, L. P. | Evaluation of cloud computing services |
| US8924720B2 (en) * | 2012-09-27 | 2014-12-30 | Intel Corporation | Method and system to securely migrate and provision virtual machine images and content |
| US9274818B2 (en) * | 2013-02-06 | 2016-03-01 | International Business Machines Corporation | Reliable and scalable image transfer for data centers with low connectivity using redundancy detection |
-
2013
- 2013-10-18 US US14/058,041 patent/US20140366155A1/en not_active Abandoned
-
2014
- 2014-06-04 EP EP14737080.3A patent/EP3008657B1/en active Active
- 2014-06-04 CN CN201480033148.3A patent/CN105283879B/zh active Active
- 2014-06-04 WO PCT/US2014/040932 patent/WO2014200778A1/en active Application Filing
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009155574A1 (en) * | 2008-06-19 | 2009-12-23 | Servicemesh, Inc. | Cloud computing gateway, cloud computing hypervisor, and methods for implementing same |
| US20100318609A1 (en) * | 2009-06-15 | 2010-12-16 | Microsoft Corporation | Bridging enterprise networks into cloud |
| US20110185063A1 (en) * | 2010-01-26 | 2011-07-28 | International Business Machines Corporation | Method and system for abstracting non-functional requirements based deployment of virtual machines |
| CN102713849A (zh) * | 2010-01-26 | 2012-10-03 | 国际商业机器公司 | 用于抽象对虚拟机的基于非功能需求的部署的方法和系统 |
| EP2645253A1 (en) * | 2012-03-30 | 2013-10-02 | Sungard Availability Services, LP | Private cloud replication and recovery |
| CN103368768A (zh) * | 2012-04-04 | 2013-10-23 | 思科技术公司 | 混合云环境中具有启发式监视的自动缩放网络覆盖 |
Cited By (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11050586B2 (en) | 2016-09-26 | 2021-06-29 | Huawei Technologies Co., Ltd. | Inter-cloud communication method and related device, and inter-cloud communication configuration method and related device |
| CN106656719A (zh) * | 2016-09-26 | 2017-05-10 | 华为技术有限公司 | 云间通信方法及相关设备、云间通信配置方法及相关设备 |
| WO2018054177A1 (zh) * | 2016-09-26 | 2018-03-29 | 华为技术有限公司 | 云间通信方法及相关设备、云间通信配置方法及相关设备 |
| CN107959654A (zh) * | 2016-10-14 | 2018-04-24 | 北京金山云网络技术有限公司 | 一种数据传输方法、装置及混合云系统 |
| CN110537354A (zh) * | 2017-02-01 | 2019-12-03 | 亚马逊科技公司 | 虚拟专用网关中的服务端点互连 |
| CN110537354B (zh) * | 2017-02-01 | 2022-04-01 | 亚马逊科技公司 | 用于配置虚拟专用网关的系统和方法 |
| CN106790697A (zh) * | 2017-02-20 | 2017-05-31 | 深圳市中博睿存信息技术有限公司 | 安全存储实现方法及装置 |
| CN107330337B (zh) * | 2017-07-19 | 2022-05-24 | 腾讯科技(深圳)有限公司 | 混合云的数据存储方法、装置、相关设备及云系统 |
| WO2019015598A1 (zh) * | 2017-07-19 | 2019-01-24 | 腾讯科技(深圳)有限公司 | 混合云的数据存储方法、装置、相关设备及云系统 |
| US11558174B2 (en) | 2017-07-19 | 2023-01-17 | Tencent Technology (Shenzhen) Company Limited | Data storage method, device, related equipment and cloud system for hybrid cloud |
| CN107330337A (zh) * | 2017-07-19 | 2017-11-07 | 腾讯科技(深圳)有限公司 | 混合云的数据存储方法、装置、相关设备及云系统 |
| CN107547278A (zh) * | 2017-09-05 | 2018-01-05 | 郑州云海信息技术有限公司 | 一种将OpenStack与企业虚拟化环境对接的装置及方法 |
| CN107547278B (zh) * | 2017-09-05 | 2021-02-02 | 苏州浪潮智能科技有限公司 | 一种将OpenStack与企业虚拟化环境对接的装置及方法 |
| CN107579898A (zh) * | 2017-09-14 | 2018-01-12 | 快云信息科技有限公司 | 一种多种容器间互联通信的方法及其装置 |
| CN107579898B (zh) * | 2017-09-14 | 2020-08-14 | 快云信息科技有限公司 | 一种多种容器间互联通信的方法及其装置 |
| CN107769919A (zh) * | 2017-09-18 | 2018-03-06 | 晶晨半导体(上海)股份有限公司 | 一种密钥的写入方法 |
| CN107911467A (zh) * | 2017-11-29 | 2018-04-13 | 郑州云海信息技术有限公司 | 一种脚本化操作的服务操作管理系统和方法 |
| CN107911467B (zh) * | 2017-11-29 | 2020-09-29 | 浪潮云信息技术股份公司 | 一种脚本化操作的服务操作管理系统和方法 |
| CN109583221A (zh) * | 2018-12-07 | 2019-04-05 | 中国科学院深圳先进技术研究院 | 基于多云服务器架构的网盘系统 |
| CN111352689A (zh) * | 2018-12-21 | 2020-06-30 | 中国电信股份有限公司 | 实现应用容器化部署无缝迁移的方法和装置 |
| CN109729162A (zh) * | 2018-12-28 | 2019-05-07 | 山东浪潮商用系统有限公司 | 一种基于政务云的融合自助终端部署方法 |
| CN110290193A (zh) * | 2019-06-18 | 2019-09-27 | 深圳市赛柏特通信技术有限公司 | 一种企业网连入云服务系统及方法 |
| CN113114482A (zh) * | 2021-03-08 | 2021-07-13 | 中国—东盟信息港股份有限公司 | 一种基于容器的混合云管理系统及方法 |
| CN113114482B (zh) * | 2021-03-08 | 2022-06-14 | 中国—东盟信息港股份有限公司 | 一种基于容器的混合云管理系统及方法 |
| CN113206833A (zh) * | 2021-04-07 | 2021-08-03 | 中国科学院大学 | 一种私有云系统及强制访问控制方法 |
| CN113225390A (zh) * | 2021-04-26 | 2021-08-06 | 杭州当虹科技股份有限公司 | 基于对象存储的代理方法及系统 |
| CN113726638A (zh) * | 2021-11-04 | 2021-11-30 | 北京比格大数据有限公司 | 一种多云多芯容器管理的方法、装置及设备、存储介质 |
| CN113726638B (zh) * | 2021-11-04 | 2022-04-01 | 北京比格大数据有限公司 | 一种多云多芯容器管理的方法、装置及设备、存储介质 |
| CN113918100A (zh) * | 2021-11-15 | 2022-01-11 | 深圳潮数软件科技有限公司 | 一种多协议多功能云存储网关 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20140366155A1 (en) | 2014-12-11 |
| WO2014200778A1 (en) | 2014-12-18 |
| EP3008657B1 (en) | 2017-08-09 |
| CN105283879B (zh) | 2018-03-27 |
| EP3008657A1 (en) | 2016-04-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105283879A (zh) | 在多个公共云中提供存储服务的方法和系统 | |
| USRE49663E1 (en) | Virtual switching overlay for cloud computing | |
| CN112470436B (zh) | 用于提供多云连通性的系统、方法、以及计算机可读介质 | |
| US10872016B2 (en) | Hybrid cloud methods, apparatus and systems for secure file sharing and synchronization with backup and server virtualization | |
| CN103718164B (zh) | 虚拟计算机和服务 | |
| CN103368807B (zh) | 用于在网络环境中迁移应用虚拟机的系统和方法 | |
| US9391801B2 (en) | Virtual private networks distributed across multiple cloud-computing facilities | |
| US9417922B2 (en) | Systems and methods for protecting an identity in network communications | |
| US9389893B2 (en) | Method and system for migration of virtual machines and virtual applications between cloud-computing facilities through multiplexed secure tunnels | |
| US10740145B2 (en) | Method and system for migration of virtual machines and virtual applications between cloud-computing facilities | |
| JP6333967B2 (ja) | クラウドコンピューティング環境における分散ロック管理 | |
| CN114946222A (zh) | 对提供商底层扩展的多运营商接入 | |
| JP2024502770A (ja) | ネットワーク仮想化デバイスにおいて顧客管理キーを使用して顧客vcnネットワーク暗号化を提供するメカニズム | |
| JP2013533689A (ja) | 分散型仮想ネットワーク・ゲートウェイ | |
| CN107533471A (zh) | 通过禁用不必要的功能改进虚拟化应用性能 | |
| US11968080B2 (en) | Synchronizing communication channel state information for high flow availability | |
| Bastin et al. | The InstaGENI initiative: An architecture for distributed systems and advanced programmable networks | |
| CN116897338A (zh) | 使用客户管理的密钥从客户本地部署网络到客户虚拟云网络的端到端网络加密 | |
| CN106462469A (zh) | 用于网络技术无关多云弹性扩展及隔离的框架 | |
| JP2024507146A (ja) | キャッシュされた構成情報およびキャッシュされない構成情報に基づいたクラウドインフラストラクチャにおけるパケットフロー | |
| Al-Ruithe et al. | Addressing data governance in cloud storage: survey, techniques and trends | |
| CN109873769A (zh) | 一种基于5g通信的智能路由器 | |
| US20200326926A1 (en) | Distributed backup and restoration in virtualized computing environments | |
| CN116746136A (zh) | 同步通信信道状态信息以实现高流量可用性 | |
| JP2024503599A (ja) | 高度に利用可能なフローのための通信チャネル状態情報の同期 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |