CN108293020A - 基础设施独有的服务转发 - Google Patents

基础设施独有的服务转发 Download PDF

Info

Publication number
CN108293020A
CN108293020A CN201680070655.3A CN201680070655A CN108293020A CN 108293020 A CN108293020 A CN 108293020A CN 201680070655 A CN201680070655 A CN 201680070655A CN 108293020 A CN108293020 A CN 108293020A
Authority
CN
China
Prior art keywords
service
nsh
value
packet
service function
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201680070655.3A
Other languages
English (en)
Other versions
CN108293020B (zh
Inventor
苏仁达·M·库马尔
亨德里克斯·G·P·博世
肯特·K·莱昂
阿布几特·巴特哈
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Cisco Technology Inc
Original Assignee
Cisco Technology Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Cisco Technology Inc filed Critical Cisco Technology Inc
Publication of CN108293020A publication Critical patent/CN108293020A/zh
Application granted granted Critical
Publication of CN108293020B publication Critical patent/CN108293020B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • H04L45/745Address table lookup; Address filtering
    • H04L45/7453Address table lookup; Address filtering using hashing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/30Peripheral units, e.g. input or output ports
    • H04L49/3009Header conversion, routing tables or routing tags

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

在一个示例实施例中提供了一种方法,并且包括:在网络元件处接收包括网络服务报头(“NSH”)的分组,其中NSH包括基础设施(“I”)标志和包括服务索引(“SI”)和服务路径ID(“SPI”)的服务路径报头,并确定I标志是否被设置为第一值。该方法还包括:在I标志被设置为第一值时将I标志设置为第二值并且将该分组转发到与SI相对应的服务功能以用于进行处理。该方法还包括:在I标志未被设置为第一值时递减SI并基于SI和SPI的新值做出转发决策。

Description

基础设施独有的服务转发
相关申请的交叉引用
本申请根据35 U.S.C.§119(e)要求于2015年12月4日递交的、题为“METHOD FORINFRASTRUCTURE-EXCLUSIVE SERVICE FORWARDING(用于基础设施独有的服务转发的方法)”的申请序列号为62/263,422的美国临时申请的权益,其全部内容通过引用被完整结合于此。
技术领域
本公开总体涉及通信网络领域,并且更具体地,涉及用于在这样的通信网络中执行基础设施独有的服务转发的技术。
背景技术
通信网络中端到端服务的递送往往需要执行各种服务功能。这样的服务功能可以包括但不限于防火墙和传统IP网络地址转换器(“NAT”)以及应用特定的功能。对有序服务功能集的定义和实例化以及后续通过这些功能的对业务(traffic)的引导被称为服务功能链接(“SFC”),或简称为服务链接。在这个过程中,按照服务功能和服务链基础设施中的策略来服务业务。通过服务功能来转发业务的现有方法存在各种缺陷,包括但不限于由于大量的转发触点而导致的部署和操作上的复杂性;由于服务功能参与制定转发决策而导致的缩放难题,以及由于错误或服务功能对转发状态的无意修改而导致违背操作环境策略。
附图说明
为了提供对本公开及其特征和优点的更完整的理解,参考以下结合附图的描述,其中相同的附图标记表示相同的组件,其中:
图1A是根据本文所描述的实施例的启用SFC的域,其可以包括作为进入服务功能路径的入口点的起始分类功能;
图1B示出了根据本文所描述的实施例的服务功能链的简化框图,该服务功能链可以包括作为进入服务功能路径的入口点的起始分类功能;
图1C示出了根据本文所描述的实施例的另一服务功能链的简化框图,该服务功能链可包括作为进入服务功能路径的入口点的起始分类功能;
图2A是根据本文所描述的实施例的用于规定业务流的服务路径的第一类型的服务功能链感知网络元件的简化框图;
图2B是根据本文所描述的实施例的用于按规定转发业务流的第二类型的服务链功能感知网络元件的简化框图;
图3是根据本文所描述的实施例的服务节点的简化框图;
图4示出了根据本文所描述的实施例的两个示例服务路径;
图5示出了根据本文所描述的实施例的示例分组结构;
图6示出了根据本文所描述的实施例的基本和服务报头的示例布置;
图7示出了根据本文所描述的实施例的基本和服务报头的修改布置;
图8示出了根据本文所描述的实施例的服务功能覆盖和服务基础设施覆盖之间的差异;
图9A示出了根据本文所描述的实施例的可以在起始分类器功能(诸如图2A的网络元件)处实现的方法的流程图;
图9B示出了根据本文所描述的实施例的可以在转发元件(诸如图2B的网络元件)处实现的方法的流程图;
图10是示出了根据本文所描述的实施例的典型分组流的示例的系统框图;以及
图11是包括通信网络的元件的机器的简化框图,其中可以实现根据本文所描述的实施例的用于基础设施独有服务转发的技术。
具体实施方式
概览
本发明的各方面在独立权利要求中阐述,并且优选特征在从属权利要求中阐述。一个方面的特征可以单独应用或与其他方面组合应用。
在一个示例实施例中提供了一种方法,并且包括:在网络元件处接收包括网络服务报头(“NSH”)的分组,其中NSH包括基础设施(“I”)标志和包括服务索引(“SI”)和服务路径ID(“SPI”)的服务路径报头,并确定I标志是否被设置为第一值。该方法还包括:在I标志被设置为第一值时将I标志设置为第二值并且将该分组转发到与SI相对应的服务功能以用于进行处理。该方法还包括:在I标志未被设置为第一值时递减SI并基于SI和SPI的新值做出转发决策。
还描述了用于实现该方法的装置,其包括网络节点、计算机程序、计算机程序产品、计算机可读介质、和其上编码有用于实现该方法逻辑的有形介质。
示例实施例
为了适应网络中的网络节点的敏捷联网和灵活配设,可以使用服务链接来确保将有序服务功能集被应用于业务流的分组和/或帧。服务链接提供了一种用于以实现服务功能的动态排序和拓扑独立性的方式而部署服务功能的方法。服务链可以定义要应用于业务流的分组和/或帧的有序服务功能集,其中,该有序服务功能集中的每个服务功能是作为分类的结果被选择的。隐含的顺序可能不是线性增长的,因为架构可允许节点复制到不止一个分支。
服务链接涉及分类器功能,该分类器功能基于由控制平面元件配置的策略来执行分类以选择处理业务的服务链并且在所选择的服务链的实例之间负载均衡业务。一旦分类器功能选择了一个服务链实例(又称为服务功能路径或“SFP”),它就使业务沿着服务功能路径(“SFP”,或简称为服务路径)经由一个或多个服务感知转发元件进行转发。在一个特定实施例中,每个转发元件实现了在题为“Service Function Chaining(SFC)Architecture(SFC架构)”的IETF草案(IETF RFC7665-https://datatracker.ietf.org/doc/rfc7665/)(下文简称为“SFC架构RFC”)中描述的服务功能转发器(“SFF”)能力。转发元件将业务转发到逻辑上锚定到转发元件和/或在转发元件上实例化的实际业务功能。在这样的架构中,任何两个组件之间以及因此沿着服务链进行的对业务的转发在覆盖网络上执行。覆盖网络通过传输报头和封装报头来实现。已经采用各种网络封装报头来转发需要通过服务链来接受服务的业务。这样的网络封装报头封装了原始分组或帧,并且它们本身被封装于覆盖传输协议中。封装报头的示例包括专有报头(例如,vPath)或所建议的IETF标准报头(例如,网络服务报头(“NSH”))。用于承载这种封装分组的传输协议可以是基于L3或L4的(例如,IPv4/IPv6或GRE或UDP、VxLAN等)。在vPath的情况下,甚至可以是基于L2的(例如,LLC SNAP)。
图1A示出了启用SFC的域10,其可以包括作为进入服务路径的入口点的起始服务分类功能(或“分类器”)12。起始服务分类功能12规定了服务路径的实例(在图1A中由参考标号14指示),并且将分组或帧与标识服务路径的服务路径信息封装起来。分类功能12可能潜在地将元数据或共享上下文添加到分组或帧的SFC封装部分。服务路径14可以包括多个服务功能,在图1A中由SF1、SF2、...、SFN指示。
服务功能可以负责对所接收的分组的特定加工和/或处理。服务功能可以在网络层或其他OSI层(例如,应用层、表示层、会话层、传输层、数据链路层、和物理链路层)上起作用。服务功能可以是虚拟实例,也可以嵌入在物理网络元件(例如,业务节点)中。当服务节点的服务功能或其他模块由服务节点的至少一个处理器执行时,服务功能或其他模块可以被配置为实现本文所描述的任何一种方法。多个服务功能可以嵌入在同一网络元件中。可以在同一个管理的启用SFC的域中启用多个服务功能实例。服务功能的非穷举列表包括防火墙、广域网(WAN)和应用加速、深度分组检测(“DPI”)、服务器负载均衡器、NAT44、NAT64、HOST_ID注入、HTTP报头富集(HTTP Header Enrichment)功能、TCP优化器等。服务功能可以是SFC封装感知的(也就是说,它可以接收SFC封装中的信息并对其采取动作)或非感知的(在这种情况下转发给该服务的数据不包含SFC封装)。
服务节点可以是托管一个或多个服务功能的物理网络元件(或嵌入在物理网络元件上的虚拟元件)并且可以具有与其相关联的一个或多个网络定位器以用于可达性和服务递送。在许多标准化文档中,“服务功能”可以指本文所描述的在其上托管有一个或多个服务功能的服务节点。SFP或简单的服务路径涉及对网络中的服务链的实例化。分组遵循从分类器起的通过必要的服务功能的服务路径。
图1B-图1C示出可以使用服务功能链接实现的不同服务路径。这些服务路径可以通过将业务流的分组与网络服务报头(“NSH”)或指定通过服务节点16、18、20、和22中的一个或多个的期望的服务路径(例如,通过使用NSH中的服务路径信息来标识特定的服务路径)的某其他合适的分组报头一起封装来实现。在图1B所示的示例中,可以在端点32和端点34之间提供通过服务节点16和服务节点20的服务路径30。在图1C所示的示例中,可以在端点42与端点44之间提供通过服务节点16、服务节点18、和服务节点22的服务路径40(不同的实例化)。
一般而言,NSH包括服务路径信息,并且NSH被添加到分组或帧。例如,NSH可以包括添加到分组或帧的数据平面报头。有效地使NSH创建了服务平面。NSH包括服务链的信息,并且在某些情况下,NSH可以包括由服务节点或服务功能添加和/或使用的元数据。数据分组和NSH被封装在外部报头中以进行传输。为了实现服务路径,诸如服务分类器(“SCL”)之类的网络元件或者一些其他合适的SFC感知网络元件可以处理业务流的分组或帧,并且根据针对业务流而被期望的策略来执行NSH封装。
图2A示出了根据本公开的一些实施例的用于规定业务流的服务路径的SFC感知网络元件50(例如,起始服务分类器)的系统视图。网络元件50包括处理器52和用于存储数据和指令的(计算机可读非暂态)存储器54。此外,网络元件50可以包括服务分类功能55、服务转发功能56、服务报头封装器57、和服务报头解封装器58,所有这些都可以由处理器52在处理器52执行存储在存储器54中的指令时提供。服务转发功能55确定如何在分类器或转发网络元件处转发服务封装的分组。它还决定是删除还是修改接收到的服务封装报头。如果网络元件正在充当服务转发器而非分类器,则执行后者。分类器通常需要服务转发功能随其一起,而服务转发功能则不一定需要分类器。
服务分类功能55可以处理业务流的分组并且确定分组是否需要服务并且相应地确定要遵循哪个服务路径来接受适当的服务。该确定可以基于存储在存储器54中的业务策略和/或规则来执行。一旦确定了业务路径,业务报头封装器57就会生成具有用于业务路径的标识信息的适当的NSH并且将该NSH添加到该分组。服务报头封装器57提供外部封装以将分组转发到服务路径的开始。其他SFC感知网络元件因此能够处理NSH,而其他非SFC感知网络元件仅会简单地按经封装的分组原来的样子对其进行转发。除了插入NSH之外,如果服务分类功能55确定分组不需要服务,则网络元件50也可以移除或不添加NSH。
图2B示出了根据本公开的一些实施例的SFC感知网络元件59(例如,SFF)的系统视图,该SFC感知网络元件用于按照规定将服务流转发到服务功能以及其他SFF。除了网络元件59不包括服务分类功能55之外,网络元件59在其他方面都与网络元件50相同。
NSH可以包括(例如,64位的)基本报头,以及一个或多个上下文报头。一般而言,基本报头提供关于服务报头和服务路径标识(例如,SPI)的信息,并且上下文报头可以承载不透明的元数据(例如,本文所描述的反映分类结果的元数据)。例如,NSH可以包括4字节的基本报头、4字节的服务路径报头和可选的上下文报头。基本报头可以提供关于服务报头和有效负载协议的信息。服务路径报头可以提供路径内的路径标识和位置(即,服务功能)。可变长度上下文报头可以承载不透明的元数据和可变长度编码信息。一个或多个可选的上下文报头组成了NSH中的上下文报头部分。例如,上下文报头部分可以包括其中具有描述分组/帧的多条信息的一个或多个上下文报头字段。基于基本报头中的信息,服务节点的服务功能可以例如从NSH导出策略选择。例如,在NSH中共享的上下文报头可以提供一系列与服务相关的信息,例如,业务分类、端点标识等。服务功能可以使用NSH来选择本地服务策略。
一旦被分类器适当地分类和封装,具有NSH的分组然后可以被转发到一个或多个服务节点,其中,(一个或多个)服务可以应用于分组/帧。图3示出了根据本公开的一些实施例的服务节点的系统视图。通常为网络元件的服务节点60可以包括处理器62和用于存储数据和指令的(计算机可读非暂态)存储器64。此外,服务节点60可以包括(一个或多个)服务功能66(例如,用于向分组/帧应用服务,对分组/帧进行分类)和服务报头处理器68。(一个或多个)服务功能66和服务报头处理器62可以在处理器62执行存储在存储器64中的指令时由处理器62提供。服务报头处理器68可以提取NSH,并且在一些情况下根据需要更新NSH。例如,服务报头处理器68可以递减服务索引。如果得到的服务索引=0,则丢弃分组。在另一情况下,如果新的/经更新的上下文可用,则服务报头处理器68或由服务节点提供的一些其他合适的模块可以更新上下文报头字段。
如前所述,服务链接涉及分类器功能,该分类器功能基于由控制平面配置的策略来执行分类以选择服务链并且在服务链的实例之间执行负载均衡。分类器功能然后使业务沿着SFP经由一个或多个服务感知转发元件进行转发。转发元件实现了在上述SFC架构IETF草案中描述的服务功能转发器(“SFF”)能力。转发元件将业务转发到逻辑上锚定到转发元件的实际的服务链节点。在这样的架构中的任何两个组件之间以及因此通过服务链进行的业务转发是在覆盖网络上执行的。如前所述,覆盖网络通过传输报头和封装报头来实现。已经采用各种网络封装报头来转发需要通过服务链来接受服务的业务。这样的报头封装了原始分组或帧,并且它们本身被封装于覆盖传输协议中。封装报头的示例包括专有报头(例如,vPath)或建议的IETF标准报头(例如,网络服务头文件(“NSH”))。用于承载这种封装的传输协议通常是基于L3或L4(例如,IPv4/IPv6或GRE或UDP、VxLAN等)的。在vPath的情况下,甚至可以使用诸如LLC SNAP之类的L2协议。
作为示例,可以根据服务功能(“SF”)类型来描述服务链SC1
SC1=SFa,SFb,SFc
可以根据服务功能类型的实例来构建相对应的服务链实例,即,服务路径(“SP”):
SP1.1=SFa1,SFb1,SFc1
SP1.2=SFa1,SFb3,SFc2
如图4所示,服务链SC1映射到两个服务路径SP1.1和SP1.2。分类器选择了服务链SC1并在实例SP1.1和SP1.2之间进行负载均衡。一般来说,在组件之间(例如,分类器与转发元件之间或转发元件与服务功能之间)转发的分组具有图5所示的形式,并且包括原始分组/帧70、SFC封装72、和传输协议报头74。SFC封装72可以通过使用NSH来实现。如前所述,NSH包括如标题为“Network Service Header(网络服务报头)”(draft-ietf-sfc-nsh-01.txt)的IETF草案(下文中称为“NSH IETF草案”)中所描述的基本报头、服务报头、和固定/可变数目的元数据TLV。
图6示出了常规NSH 84的基本报头80和服务报头82的格式。如图6所示,基本报头80包括版本字段86a、多个单独的位/标志(共同由参考标号86b来指示)、长度字段86c、元数据类型字段86d、和下一个协议字段86e。服务报头82包括服务路径ID字段88a和服务索引字段88b。这些字段及其内容在前述的NSH IETF草案中被详细描述。在某些情况下,NSH要求服务索引(“SI”)必须由服务功能递减。此外,在某些情况下,NSH要求FE必须在从其他组件接收到的封装有NSH的业务时基于服务路径ID(“SPI”)和服务索引(“SI”)对其进行转发。如上所述,需要被包括在NSH的服务报头中的SPI和SI两者来做出转发决策。控制平面构造SPI并将它们与SI和递减值(即,递减SI的量)一起分发到转发元件中。这意味着所有的服务功能都必须具备SPI和SI的知识,并继而在转发封装有NSH的分组之前对它们进行操作。
如前所述,SFC涉及在向前转发到其目的地之前,引导用户/应用业务通过一列有序服务功能,在该过程中,根据这些服务功能中的策略以及服务链基础结构为业务提供服务。用于经由服务功能转发业务的现有方法存在各种缺陷,包括但不限于由于大量转发触点而导致的部署和操作上的复杂性;由于服务功能参与制定转发决策而导致的缩放难题;以及由于错误或服务功能对转发状态的无意修改而导致违背操作环境策略。
此外,作为上述关于NSH和服务链的断言的推论,NSH使用的是这样的模型:其中的服务功能在保持封装的完整性方面被完全信赖,从而允许转发元件或服务功能转发器按照服务功能做出的决策进行转发。但这在所有的网络环境中都是不能被接受的。运营商环境中严格的基础设施和应用边界基本上不允许这样的分组转发方法。另外,由于转发决策是在服务功能处做出的,所以控制平面必须使用包括SPI和SI信息的转发信息对转发元件进行编程。这种方法对可扩展性有负面影响,因为与典型部署中的转发元件相比,业务功能的数目显著增加。此外,考虑到服务功能必须用转发信息来编程并且服务功能可能来自任何供应商或第三方,对服务功能和基础设施进行编程可能导致非常复杂的控制平面交互,继而对部署以及架构的可扩展性产生负面影响。服务功能可以由运营商自行开发,可以从第三方购买,或可以从开源软件门户免费下载。更进一步,由于转发是仅基于封装有NSH报头中的SPI和SI字段在转发元件处执行的,所以转发元件易受到服务功能所做出的决策的影响。如果服务功能有问题、受损或对SI执行了不正确的操作,则分组可能会被转发到错误的下一跳(例如,越过了防火墙)或连续循环。最后,通过查看NSH中的服务上下文报头,并不能确定分组与哪个服务功能相关联以及该分组位于在所沿路径上的何处,这是由于服务功能递减了SI的事实。因此,需要额外的上下文来做出这样的断言。
原始vPath实现方式依赖于有状态方法来将转发决策包含到转发元件。然而,有状态的方法在硬件中实现并不具有成本效益,并且几乎从未以任何合理的规模被实现。
为了解决这些问题中的一些问题,根据本文所描述的实施例的特征,用于基础设施独有的服务转发的技术可以用于服务链架构和分组转发方法中,从而以直观、有效、硬件友好和架构简洁的方式执行实际分组转发通过网络中的服务路径。具体地,本文所描述的基础设施独有的服务转发方法是无状态的且硬件友好的,并且有利地限制了对转发元件(交换机、路由器、或其他网络元件)的转发状态操纵。该方法将服务覆盖分成服务功能覆盖和基础设施覆盖。此外,它使转发决策和SI操纵包含到转发元件,并使服务功能免于做出转发决策和操纵SI。
该方法将NSH中或任何这样的封装中的转发和服务平面分离。这使得转发能够由服务链基础设施完全占有和控制,而服务递送则完全服务功能的职责。这允许独立于转发平面来对服务平面进行缩放,同时避免了可能出现的转发冲突。转发完全由转发元件和NSH中承载的任何转发状态来控制,无论是NSH服务上下文报头还是元数据上下文报头,对服务功能都是完全不透明的。当前的覆盖网络可以分成基础设施覆盖和服务覆盖。基础设施覆盖在转发元件之间或在分类器和转发元件之间扩展,而服务覆盖在转发元件和服务功能之间扩展。只有转发元件和分类器做出转发决策,因此仅将转发决策限制在基础设施上。在一些实施例中,转发元件处的对SI的递减操作可以通过存在指示分组是在基础设施上还是在服务覆盖/平面上的信号或标志来控制。
图7是针对实现本文所描述的实施例的特征所修改的NSH 94的基本报头90和服务报头92的格式。如图7所示,基本报头90的位/标志中的一者被标识为基础设施覆盖(或“I”)位或标志(在图7中用参考标号96指示)。在操作中,如下面将更详细描述的,当I位被设置为1时,分组/帧被认为在服务基础设施覆盖上;当I位被设置为0时,分组/帧被认为是在服务功能覆盖上。“服务基础设施覆盖”包括分类器与转发元件之间或转发元件之间的通信。“服务功能覆盖”包括转发元件和服务功能之间的通信。图8中示出了这个概念。
SFC组件在更新图7中所示的经修改的NSH 94的“I”标志和SI字段时观察到以下规则:
1.分类器在将封装有NSH的分组/帧发送到下一个转发元件或服务功能转发器时必须将NSH中的基础设施(“I”)标志设置为1;
2.转发元件(或SFF)在向下一个转发元件或服务功能转发器发送封装有NSH的分组时必须将I标志设置为1;
3.分类器和转发元件(SFF)在转发封装有NSH的分组时在所有其他情况下必须将I标志设置为0;
4.服务功能或服务功能代理不得设置I标志;
5.在做出下一个转发决策之前,只有在接收到带有其中的I标志被设置为0的NSH的分组时,转发元件(或SFF)才必须更新NSH中的服务索引;以及
6.服务功能永远不被允许递减或更新服务索引;这由服务功能处的一次性静态配置来控制,并且优选地作为服务功能的默认行为。
应注意的是,在某些实施例中,期望分类器具有嵌入其中的转发元件(或服务转发功能)并且显示转发元件的所有行为。
图9A是示出根据本文所描述的实施例的可以在诸如网络元件50(图2)之类的起始分类器功能处实现的方法的流程图。在步骤100中,接收分组。在步骤102中,对分组进行分类。此外,根据策略标识服务链并选择服务链实例。在步骤104中,分组与NSH一起被封装,其包括设置SPI和SI字段并设置I标志。如前所述,根据本文所描述的实施例的特征,I标志在分组要被转发到转发元件(SFF)时被设置为1,并且在分组要被转发到服务功能时被设置为0。在步骤106中,执行隧道封装。在步骤108中,分组在SPI中标识的服务链上经由锚定在SI中标识的服务功能的转发元件将转发到该服务功能。
图9B是示出根据本文所描述的实施例的可以在诸如网络元件50(图2)之类的转发元件处实现的方法的流程图。在步骤110中,接收分组。在步骤112中,检查分组的NSH的I标志。如果I标志被设置为1,则意味着分组在基础设施覆盖上(例如,从分类器或转发元件)被接收到,则执行进行到步骤114,其中I标志被设置为0,然后进行到步骤116,其中分组经由服务功能覆盖被转发到所标识的服务功能。如果在步骤112中,I标志被确定为被设置为0,则意味着分组在服务功能覆盖上(例如,从服务功能)被接收到,则在步骤118中,SI被递减(或更新)。在步骤120中,基于SI的新值来做出转发决策。转发决策可能导致分组被发送到锚定在同一转发元件处的服务节点(在这种情况下,执行进行到步骤114(如上所述))或者可能导致分组被发送到锚定在不同转发元件的服务节点(在这种情况下,执行进行到步骤121)。在步骤121中,将I标志设置为1,并且在步骤122中,根据步骤120中做出的转发决策经由基础设施覆盖来转发分组。
在某些实施例中,每当从服务功能接收到NSH分组时,转发元件或SFF可以验证服务路径报头的完整性。该验证可以如下实施。
在转发状态方面将服务功能与转发功能职责分离使得服务功能转发器必须执行完整性检查以验证服务路径报头的不可变方面。在某些实施例中,推荐使用适当的方法来验证服务路径报头的完整性。有很多方法可以执行完整性检查;下面简要总结一些示例。
在一个实施例中,对照三元组<SF-Transport-Address(SF-传输-地址),SPI,SI>来检查从SF(即,NSH基本报头中的I=0)接收到的每个NSH分组,该三元组是由控制平面针对该SF在SFF中编程的。当SF在所有服务路径中只出现一次时,此方法很简单并且运行良好。
在另一个实施例中,SFF计算n元组或伪报头的散列,并将该散列作为NSH中的不透明元数据传输通过服务路径上的SF。当SFF接收回不透明的元数据(经服务后的分组)时,它会对同一n元组的散列进行重新计算,并对照接收到NSH中的散列进行检查。该n元组可以包括内部有效负载、外部传输、服务路径报头、和SFF本地数据等。实现方式必须基于SFC部署要求来确定n元组。
在另一个实施例中,当从SF接收回分组时,有状态的SFF使用流状态来记录SPI和SI并且对其进行验证。只要SF在给定的SPI中只出现一次,这个过程就会很好地运作。如果需要同一SPI内的同一SF的多个实例,则必须执行额外的检查来保护SI。
在又一个实施例中,作为一般化的方法,控制平面对要应用于NSH报头的掩码进行编程,以选择对照其执行完整性检查的位。在最简单的情况下,掩码仅表示服务路径报头。
上述服务报头完整性检查技术并不会抵御诸如分组重放或欺骗攻击之类的威胁,因为这不违背服务路径报头的完整性;而是仅防止对NSH服务路径报头的无意修改,或确保其完整性。
图10示出了典型分组流通过具有图10所示的拓扑的示例SPI1=SFa@SFF1,SFb@SFF1,SFc@SFF2的示例。如图10所示,分组经由到达分类器功能126的SFC入口网络125而进入系统124。作为分类的一部分,分类器功能126确定分组的SPI和SI。分类器功能126制定NSH基础设施覆盖分组,设置I标志及更新其他报头,并且向前转发分组到SFF1。SFF1接收NSH基础设施覆盖分组,由于I=1而省略执行SI递减操作,执行转发查找以确定下一跳。SFF1将SFa确定为下一跳,制定NSH服务覆盖分组,清除I标志及更新其他报头,并且将分组转发到服务功能覆盖上的SFa。SFa通过消费和/或产生元数据来服务分组并且将分组转发回SFF1。一旦由SFF1接收到返回的分组,SFF1由于I=0而在执行转发查找之前递减SI。SFF1将下一跳确定为SFb,并且对SFb重复与SFa一样的过程。SFF1接收SFb所服务的分组,递减SI,并确定下一跳为SFc,并将将分组转发到基础设施覆盖(I=1)上的SFF2。类似地,SFF2对SFc重复该过程。SFF2接收SFc所服务的分组,递减SI,并确定SPI1已被完全执行并且继续在SFC出口网络128上进行转发。
转到图11,图11示出了示例机器(或装置)130的简化框图,其在某些实施例中可以是可在本文所描述的实施例中实现的分类器或转发元件。示例机器130对应于可以部署在通信网络中的网络元件和计算设备,例如,分类器或转发元件。具体地,图11示出了机器的示例形式的框图表示,在该机器中软件和硬件使得机器130执行本文所讨论的任何一个或多个活动或操作。如图11所示,机器130可以包括处理器132、主存储器133、辅助存储装置134、无线网络接口135、有线网络接口136、用户接口137、和包括计算机可读介质139的可移动介质驱动器138。诸如系统总线和存储器总线之类的总线131可以提供处理器132与存储器、驱动器、接口、和机器130的其他组件之间的电子通信。
也可以被称为中央处理单元(“CPU”)的处理器132可以包括能够执行机器可读指令并且根据机器可读指令所指示的对数据执行操作的任何通用或专用处理器。主存储器133可以直接被处理器132访问以访问机器指令并且可以是随机存取存储器(“RAM”)或任何类型的动态存储装置(例如,动态随机存取存储器(“DRAM”))的形式。辅助存储装置134可以是能够存储包括可执行软件文件的电子数据的任何非易失性存储器(例如,硬盘)。外部存储的电子数据可以通过一个或多个可移动介质驱动器138而被提供给计算机130,该一个或多个可移动介质驱动器13可以被配置为接收任何类型的外部介质(例如,光盘(“CD”)、数字视频光盘(“DVD”)、闪存驱动器、外部硬盘驱动器等)。
可以提供无线和有线网络接口135和136来实现机器130与其他机器或节点之间的电子通信。在一个示例中,无线网络接口135可以包括具有合适的发送和接收组件(例如,收发器)的无线网络控制器(“WNIC”)以用于在网络内进行无线通信。有线网络接口136可以使得机器130能够通过诸如以太网电缆之类的有线线路物理地连接到网络。无线和有线网络接口135和136都可以被配置为使用适当的通信协议(例如,互联网协议组(“TCP/IP”))来辅助通信。仅出于说明的目的,机器130被示出为具有无线和有线网络接口135和136两者。尽管一个或多个无线和硬接线接口可以在机器130中被提供或者外部连接到机器130,但仅需要一个连接选项来使得机器130连接到网络。
可以在一些机器中提供用户接口137以允许用户与机器130交互。用户接口137可以包括诸如图形显示设备(例如,等离子显示面板(“PDP”)、液晶显示器(“LCD”)、阴极射线管(“CRT”)等))之类的显示设备。另外,还可以包括任何适当的输入机构,例如,键盘、触摸屏、鼠标、轨迹球、语音识别、触摸板等。
可移动介质驱动器138表示被配置为接收任何类型的外部计算机可读介质(例如,计算机可读介质139)的驱动器。体现本文所描述的活动或功能的指令可以存储在一个或多个外部计算机可读介质上。另外,这样的指令还可以或者可替代地在执行期间至少部分地驻留在机器130的存储器元件内(例如,在主存储器133或处理器132的高速缓存存储器中)或者驻留在机器130的非易失性存储器元件(例如,辅助存储装置134)内。因此,机器130的其他存储器元件也构成计算机可读介质。因此,“计算机可读介质”意图包括能够存储供机器130执行的指令的任何介质,其中这些指令使机器执行本文所公开的任何一个或多个活动。
未在图11中示出的是可以适当地耦合到处理器132和形式为存储器管理单元(“MMU”)、附加对称多处理(“SMP”)元件、物理存储器、外围组件互连(“PCI”)总线和相应的桥、小型计算机系统接口(“SCSI”)/集成驱动电子(“IDE”)元件等。机器130可以包括任何附加的合适的硬件、软件、组件、模块、接口或辅助其操作的对象。这可以包括允许对数据的有效保护和传输的适当的算法和通信协议。此外,还可以在机器130中配置任何合适的操作系统以适当地管理其中的硬件组件的操作。
参考机器130示出和/或描述的元件旨在用于说明目的,并不意图暗示对机器的架构限制,诸如根据本公开所使用的那些。另外,在适当的情况下并且基于特定的需求,每个机器可以包括更多或更少的组件。本说明书中所使用的术语“机器”意图包括任何计算设备或网络元件,例如,服务器、路由器、个人计算机、客户端计算机、网络设备、交换机、网桥、网关、处理器、负载均衡器、无线LAN控制器、防火墙、或可操作以影响或处理网络环境中的电子信息的任何其他合适的设备、组件、元件、或对象。
在示例实现方式中,本文所描述的活动的至少一些部分可以用软件来实现。在一些实施例中,该软件可以从web服务器接收或下载,被提供在计算机可读介质上,或者被特定元件的制造商配置为实现本文所描述的实施例。在一些实施例中,这些特征中的一个或多个可以用硬件来实现,被提供在这些元件外部,或者以任何适当的方式被整合以实现预期的功能。
在一个示例实现方式中,分类器和转发元件可以包括辅助其操作的任何合适的硬件、软件、组件、模块或对象以及用于接收、发送和/或以其他方式在网络环境中传送数据或信息的合适接口。这可以包括允许有效交换数据或信息的适当算法和通信协议。
此外,本文所描述和示出的实施例中,与各种网络元件相关联的一些处理器和存储器元件可以被移除或以其他方式整合,使得单个处理器和单个存储器位置负责某些活动。可选地,某些处理功能可以被分开,并且单独的处理器和/或物理机器可以实现各种功能。在一般意义上,附图中描绘的布置的表现可以更符合逻辑,而物理架构可以包括这些元件的各种置换、组合和/或混合。必须指出的是,可以使用无数可能的设计配置来实现此处概述的操作目标。因此,相关的基础设施具有大量的替代布置、设计选择、设备可能性、硬件配置、软件实现方式、装备选项等。
在一些示例实施例中,一个或多个存储器元件(例如,主存储器133、辅助存储装置134、计算机可读介质139)可以存储用于实现本文所描述和示出的实施例的数据。这包括能够存储被执行以执行本说明书中描述的活动的指令(例如,软件、逻辑、代码等)的至少一些存储器元件。处理器可以执行与数据相关联的任何类型的指令以实现本说明书中在此详述的操作。在一个示例中,一个或多个处理器(例如,处理器132)可以将元件或物品(例如,数据)从一种状态或事物转换为另一种状态或事物。在另一个示例中,可以用固定逻辑或可编程逻辑(例如,由处理器执行的软件/计算机指令)来实现本文所概述的活动,并且本文所标识的元件可以是某种类型的可编程处理器、可编程数字逻辑(例如,现场可编程门阵列(“FPGA”)、可擦除可编程只读存储器(“EPROM”)、电可擦除可编程只读存储器(“EEPROM”))、包括数字逻辑、软件、代码、电子指令、闪存、光盘、CD-ROM、DVD ROM、磁卡、或光卡的ASIC、适用于存储电子指令的其他类型的机器可读介质、或它们的任何适当的组合。
本文所描述的通信网络的组件可以将信息保持在任何合适类型的存储器(例如,随机存取存储器(“RAM”)、只读存储器(“ROM”)、可擦除可编程ROM(“EPROM”)、电可擦写可编程ROM(“EEPROM”)等)、软件、硬件、或在适当的情况下并且基于特定的需要的任何其他合适的组件、设备、元件或对象。本文所讨论的任何存储器项目应被解释为被包含在广义术语“存储器元件”内。通过网络环境读取、使用、跟踪、发送、传输、传送、或接收的信息可以在任何数据库、寄存器、队列、表、高速缓存、控制列表、或其他存储结构中提供,所有这些都可以在任何合适的时间线处被引用。任何这样的存储选项可以被包括在本文所使用的广义术语“存储器元件”内。类似地,本说明书中描述的任何潜在的处理元件和模块应被解释为被包含在广义术语“处理器”内。
本文所描述的某些实施例将服务功能链接中的覆盖分成基础设施覆盖和服务功能覆盖,从而在这两者之间强制执行附加的安全策略。本文所描述的某些实施例提供了一种无状态的,硬件友好的方法,用于递减NSH服务索引而不需要转发元件处的任何状态或发送者感知。此外,本文所描述的某些实施例将转发决策(在更新服务索引时)限制到仅转发元件,并且释放服务功能以使其纯粹集中于服务递送并且避免处理与转发决策相关联的复杂性。更进一步,本文所描述的某些实施例通过将对服务索引的操纵限制到转发元件来使得服务链接控制平面能够独立于服务功能的数目而缩放并且防止由于对服务索引的不正确操纵而可能出现的问题。
本文所描述的某些实施例允许窥探工具或任何类型的中间节点不依赖于源和目标定位符便能够清楚地确定NSH封装的分组是正在转发元件之间行进还是在转发元件与服务功能之间行进,这对于跟踪和调试是有用的,尤其在云部署中。本文所描述的某些实施例允许NSH分组上的服务索引总是与服务功能相关联,如服务索引可指示分组是在从转发元件到服务功能的途中还是从服务功能到转发元件的途中。
注意,对于上面提供的示例以及本文提供的许多其他示例,可以用两个、三个、或四个网络元件来描述交互。但是,这仅是出于清楚和示例的目的而进行的。在某些情况下,通过仅引用有限数目的网络元件来描述给定流程集合的一个或多个功能可能更容易。应理解的是,参考附图(及其教导)所示出和描述的拓扑容易扩展并且可以容纳大量的组件以及更复杂/精细的布置和配置。因此,所提供的示例不应限制所示出的拓扑的范围或者禁止所示出的拓扑的广泛教导,因为可能将其应用于无数其他架构。
注意到前面的流程图中的步骤仅示出了可以由图中所示的通信系统执行或者在该通信系统内执行的一些可能的信令场景和模式也是重要的。在适当的情况下,这些步骤中的一些可以被删除或移除,或者在不脱离本公开的范围的情况下这些步骤可以被相当大地修改或改变。另外,这些操作中的许多已被描述为与一个或多个附加操作同时或并行地执行。但是,这些操作的时序可能会被相当大的改变。出于示例和讨论的目的,提供了前面的操作流程。图中所示的通信系统提供了实质的灵活性,因为其可以在不脱离本公开的教导的情况下提供任何合适的布置、时序、配置和计时机制。
尽管已经参考特定布置和配置详细描述了本公开,但是在不脱离本公开的范围的情况下可以显著改变这些示例配置和布置。例如,尽管已经参考特定的通信交换描述了本公开,但是本文所描述的实施例可以适用于其他架构。
本领域技术人员可以确定许多其他改变、替换、变化、更改、和修改,并且本公开意在涵盖落入所附权利要求的范围内的所有这些改变、替换、变化、更改和修改。为了协助美国专利商标局(USPTO)以及另外对本申请上所发布的任何专利的任何读者解释所附权利要求,申请人希望指出,申请人:(a)不意图所附权利要求援引35U.S.C.第142节第六(6)段,因为它在其提交日时就存在,除非在特定的权利要求中特别使用了“用于......的装置”或“用于......的步骤”并且(b)不意图通过说明书中的任何陈述来以任何未在所附权利要求中反映的方式限制本公开。

Claims (22)

1.一种方法,包括:
在网络元件处接收包括网络服务报头(“NSH”)的分组,其中,所述NSH包括基础设施(“I”)标志以及包括服务索引(“SI”)和服务路径ID(“SPI”)的服务路径报头;
确定所述I标志是否被设置为第一值;
如果所述I标志被设置为所述第一值:
将所述I标志设置为第二值;以及
将所述分组转发到与所述SI相对应的服务功能以用于进行处理;
如果所述I标志未被设置为所述第一值:
递减所述SI;以及
基于所述SI和所述SPI的新值来做出转发决策。
2.根据权利要求1所述的方法,还包括:如果所述转发决策包括将所述分组转发到锚定到所述网络元件的第二服务功能,则:
将所述I标志设置为第二值;以及
将所述分组转发到锚定到所述网络元件的所述第二服务功能。
3.根据权利要求1所述的方法,还包括:如果所述转发决策包括将所述分组转发到锚定在不同的网络元件处的第二服务功能,则:
将所述I标志设置为所述第一值;以及
将所述分组转发到所述不同的网络元件。
4.根据任意前述权利要求所述的方法,其中,所述网络元件包括转发元件和分类器中的至少一者。
5.根据任意前述权利要求所述的方法,还包括在从所述服务功能接收到所述分组时对所述服务报头执行完整性检查。
6.根据权利要求5所述的方法,其中,所述完整性检查包括以下各项中的至少一个:
对照由控制平面针对所述服务功能编程到所述网络元件中的三元组来检查所述分组;
计算n元组或伪报头的散列,并使所述散列作为所述NSH中的不透明元数据在服务路径上传输通过所述服务功能;
在从所述服务功能接收到所述分组时记录所述SPI和所述SI并验证它们;以及
将由所述控制平面编程的掩码应用于所述NSH以选择对照其执行完整性检查的位。
7.根据任意前述权利要求所述的方法,其中,所述NSH包括递减值,并且其中,所述递减包括将所述SI的值减少等于所述递减值的量。
8.根据任意前述权利要求所述的方法,其中,所述服务功能不改变所述服务路径报头。
9.根据任意前述权利要求所述的方法,还包括:
在所述网络元件处接收第二分组,其中,所述第二分组不包括NSH;
在所述网络元件处对所述第二分组进行分类以选择用于处理所述第二分组的服务链;
向所述第二分组添加NSH,其中,添加到所述第二分组的所述NSH的服务报头标识了所述服务链;
将添加到所述第二分组的所述NSH报头的I位设置为1;以及
基于添加到所述第二分组的所述NSH报头的所述服务链来做出转发决策。
10.一种其上编码有逻辑的计算机程序、计算机程序产品、或一个或多个非暂态有形介质,所述逻辑包括用于执行的代码并且当由处理器执行时可操作用于执行包括以下各项的操作:
在网络元件处接收包括网络服务报头(“NSH”)的分组,其中所述NSH包括基础设施(“I”)标志以及包括服务索引(“SI”)和服务路径ID(“SPI”)的服务路径报头;
确定所述I标志是否被设置为第一值;
如果所述I标志被设置为所述第一值:
将所述I标志设置为第二值;以及
将所述分组转发到与所述SI相对应的服务功能以用于进行处理;
如果所述I标志未被设置为所述第一值:
递减所述SI;以及
基于所述SI和所述SPI的新值来做出转发决策。
11.根据权利要求10所述的计算机程序、计算机程序产品、或介质,其中,所述操作还包括:如果所述转发决策包括将所述分组转发到锚定到所述网络元件的第二服务功能,则:
将所述I标志设置为所述第二值;以及
将所述分组转发到锚定到所述网络元件的所述第二服务功能。
12.根据权利要求10所述的计算机程序、计算机程序产品、或介质,其中,所述操作还包括:如果所述转发决策包括将所述分组转发到锚定在不同的网络元件处的第二服务功能,则:
将所述I标志设置为所述第一值;以及
将所述分组转发到所述不同的网络元件。
13.根据权利要求10至12中任意项所述的计算机程序、计算机程序产品、或介质,其中,所述操作还包括在从所述服务功能接收到所述分组时对所述服务报头执行完整性检查,可选地,其中,所述完整性检查包括以下各项中的至少一个:
对照由控制平面针对所述服务功能编程到所述网络元件中的三元组来检查所述分组;
计算n元组或伪报头的散列,并将所述散列作为所述NSH中的不透明元数据在服务路径上传输通过所述服务功能;
在从所述服务功能接收到所述分组时记录所述SPI和所述SI并验证它们;以及
将由所述控制平面编程的掩码应用于所述NSH以选择对照其执行完整性检查的位。
14.根据权利要求10至13中任意权利要求所述的计算机程序、计算机程序产品、或介质,其中,所述服务功能不改变所述服务路径报头。
15.根据权利要求10至14中任意权利要求所述的计算机程序、计算机程序产品、或介质,其中,所述指令还包括:
在所述网络元件处接收第二分组,其中,所述第二分组不包括NSH;
在所述网络元件处对所述第二分组进行分类以选择用于处理所述第二分组的服务链;
向所述第二分组添加NSH,其中,添加到所述第二分组的所述NSH的服务报头标识了所述服务链;
将添加到所述第二分组的所述NSH报头的I位设置为1;以及
基于添加到所述第二分组的所述NSH报头的所述服务链来做出转发决策。
16.一种装置,包括:
存储器元件,被配置为存储数据;
处理器,可操作用于执行与所述数据相关联的指令;以及
服务转发功能模块,被配置为进行以下各项操作:
在网络元件处接收包括网络服务报头(“NSH”)的分组,其中,所述NSH包括基础设施(“I”)标志以及包括服务索引(“SI”)和服务路径ID(“SPI”)的服务路径报头;
确定所述I标志是否被设置为第一值;
如果所述I标志被设置为所述第一值:
将所述I标志设置为第二值;以及
将所述分组转发到与所述SI相对应的服务功能以用于进行处理;
如果所述I标志未被设置为所述第一值:
递减所述SI;以及
基于所述SI和所述SPI的新值来做出转发决策。
17.根据权利要求16所述的装置,其中,所述服务转发功能模块还被配置为进行以下各项操作:
如果所述转发决策包括将所述分组转发到锚定到所述网络元件的第二服务功能:
将所述I标志设置为所述第二值;以及
将所述分组转发到锚定到所述网络元件的所述第二服务功能;以及
如果所述转发决策包括将所述分组转发到锚定在不同的网络元件处的第二服务功能:
将所述I标志设置为所述第一值;以及
将所述分组转发到所述不同的网络元件。
18.根据权利要求16或17所述的装置,其中,所述服务转发功能模块还被配置为在从所述服务功能接收到所述分组时对所述服务报头执行完整性检查,其中,所述完整性检查包括以下各项中的至少一个:
对照由控制平面针对所述服务功能编程到所述网络元件中的三元组来检查所述分组;
计算n元组或伪报头的散列,并将所述散列作为所述NSH中的不透明元数据在服务路径上传输通过所述服务功能;
在从所述服务功能接收到所述分组时记录所述SPI和所述SI并验证它们;以及
将由所述控制平面编程的掩码应用于所述NSH以选择对照其执行完整性检查的位。
19.根据权利要求16至18中任意权利要求所述的装置,其中,所述服务功能不改变所述服务路径报头。
20.根据权利要求16至19中任意权利要求所述的装置,其中,所述服务转发模块还被配置为:
在所述网络元件处接收第二分组,其中所述第二分组不包括NSH;
在所述网络元件处对所述第二分组进行分类以选择用于处理所述第二分组的服务链;
向所述第二分组添加NSH,其中添加到所述第二分组的所述NSH的服务报头标识了所述服务链;
将添加到所述第二分组的所述NSH报头的I位设置为1;以及
基于添加到所述第二分组的所述NSH报头的所述服务链来做出转发决策。
21.一种装置,包括:
用于在网络元件处接收包括网络服务报头(“NSH”)的分组的部件,其中,所述NSH包括基础设施(“I”)标志以及包括服务索引(“SI”)和服务路径ID(“SPI”)的服务路径报头;
用于确定所述I标志是否被设置为第一值的部件;
用于在所述I标志被设置为所述第一值时将所述I标志设置为第二值并且将所述分组转发到与所述SI相对应的服务功能以用于进行处理的部件;
用于在所述I标志未被设置为所述第一值时递减所述SI并且基于所述SI和所述SPI的新值来做出转发决策的部件。
22.根据权利要求21所述的装置,还包括用于实施根据权利要求2至9中任意权利要求所述的方法的装置。
CN201680070655.3A 2015-12-04 2016-11-29 基础设施独有的服务转发 Active CN108293020B (zh)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US201562263422P 2015-12-04 2015-12-04
US62/263,422 2015-12-04
US15/143,253 2016-04-29
US15/143,253 US10084703B2 (en) 2015-12-04 2016-04-29 Infrastructure-exclusive service forwarding
PCT/US2016/064017 WO2017095815A1 (en) 2015-12-04 2016-11-29 Infrastructure-exclusive service forwarding

Publications (2)

Publication Number Publication Date
CN108293020A true CN108293020A (zh) 2018-07-17
CN108293020B CN108293020B (zh) 2021-08-06

Family

ID=57544575

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201680070655.3A Active CN108293020B (zh) 2015-12-04 2016-11-29 基础设施独有的服务转发

Country Status (4)

Country Link
US (1) US10084703B2 (zh)
EP (1) EP3384639B1 (zh)
CN (1) CN108293020B (zh)
WO (1) WO2017095815A1 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112702254A (zh) * 2020-12-18 2021-04-23 迈普通信技术股份有限公司 报文处理方法、装置及电子设备
CN114244765A (zh) * 2021-12-20 2022-03-25 中国电信股份有限公司 用于服务链的存储方法、装置、电子设备及存储介质

Families Citing this family (52)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9736065B2 (en) 2011-06-24 2017-08-15 Cisco Technology, Inc. Level of hierarchy in MST for traffic localization and load balancing
US9225638B2 (en) 2013-05-09 2015-12-29 Vmware, Inc. Method and system for service switching using service tags
US10225137B2 (en) 2014-09-30 2019-03-05 Nicira, Inc. Service node selection by an inline service switch
US9531590B2 (en) 2014-09-30 2016-12-27 Nicira, Inc. Load balancing across a group of load balancers
US9774537B2 (en) 2014-09-30 2017-09-26 Nicira, Inc. Dynamically adjusting load balancing
US10609091B2 (en) 2015-04-03 2020-03-31 Nicira, Inc. Method, apparatus, and system for implementing a content switch
US10476982B2 (en) 2015-05-15 2019-11-12 Cisco Technology, Inc. Multi-datacenter message queue
US10205677B2 (en) 2015-11-24 2019-02-12 Cisco Technology, Inc. Cloud resource placement optimization and migration execution in federated clouds
US9819512B2 (en) 2016-01-06 2017-11-14 Cisco Technology, Inc. Network service header (NSH) metadata-based end-to-end multimedia session identification and multimedia service optimization
US10367914B2 (en) 2016-01-12 2019-07-30 Cisco Technology, Inc. Attaching service level agreements to application containers and enabling service assurance
US10547692B2 (en) 2016-02-09 2020-01-28 Cisco Technology, Inc. Adding cloud service provider, cloud service, and cloud tenant awareness to network service chains
US10158568B2 (en) * 2016-02-12 2018-12-18 Huawei Technologies Co., Ltd. Method and apparatus for service function forwarding in a service domain
US10374922B2 (en) * 2016-02-24 2019-08-06 Cisco Technology, Inc. In-band, health-based assessments of service function paths
US10382596B2 (en) * 2016-06-23 2019-08-13 Cisco Technology, Inc. Transmitting network overlay information in a service function chain
EP3468117B1 (en) * 2016-07-01 2023-05-24 Huawei Technologies Co., Ltd. Service function chaining (sfc)-based packet forwarding method, device and system
US10432532B2 (en) 2016-07-12 2019-10-01 Cisco Technology, Inc. Dynamically pinning micro-service to uplink port
US10382597B2 (en) 2016-07-20 2019-08-13 Cisco Technology, Inc. System and method for transport-layer level identification and isolation of container traffic
US10567344B2 (en) 2016-08-23 2020-02-18 Cisco Technology, Inc. Automatic firewall configuration based on aggregated cloud managed information
WO2018059707A1 (en) * 2016-09-30 2018-04-05 Nokia Solutions And Networks Oy Controlling service function chaining
US10320683B2 (en) 2017-01-30 2019-06-11 Cisco Technology, Inc. Reliable load-balancer using segment routing and real-time application monitoring
US10671571B2 (en) 2017-01-31 2020-06-02 Cisco Technology, Inc. Fast network performance in containerized environments for network function virtualization
US11005731B2 (en) 2017-04-05 2021-05-11 Cisco Technology, Inc. Estimating model parameters for automatic deployment of scalable micro services
US10382274B2 (en) 2017-06-26 2019-08-13 Cisco Technology, Inc. System and method for wide area zero-configuration network auto configuration
US10439877B2 (en) 2017-06-26 2019-10-08 Cisco Technology, Inc. Systems and methods for enabling wide area multicast domain name system
US10425288B2 (en) 2017-07-21 2019-09-24 Cisco Technology, Inc. Container telemetry in data center environments with blade servers and switches
US10601693B2 (en) 2017-07-24 2020-03-24 Cisco Technology, Inc. System and method for providing scalable flow monitoring in a data center fabric
US10541866B2 (en) 2017-07-25 2020-01-21 Cisco Technology, Inc. Detecting and resolving multicast traffic performance issues
US10797966B2 (en) 2017-10-29 2020-10-06 Nicira, Inc. Service operation chaining
US11012420B2 (en) 2017-11-15 2021-05-18 Nicira, Inc. Third-party service chaining using packet encapsulation in a flow-based forwarding element
US10705882B2 (en) 2017-12-21 2020-07-07 Cisco Technology, Inc. System and method for resource placement across clouds for data intensive workloads
US11595474B2 (en) 2017-12-28 2023-02-28 Cisco Technology, Inc. Accelerating data replication using multicast and non-volatile memory enabled nodes
US10797910B2 (en) 2018-01-26 2020-10-06 Nicira, Inc. Specifying and utilizing paths through a network
US10805192B2 (en) 2018-03-27 2020-10-13 Nicira, Inc. Detecting failure of layer 2 service using broadcast messages
US10728361B2 (en) 2018-05-29 2020-07-28 Cisco Technology, Inc. System for association of customer information across subscribers
US10904322B2 (en) 2018-06-15 2021-01-26 Cisco Technology, Inc. Systems and methods for scaling down cloud-based servers handling secure connections
US10764266B2 (en) 2018-06-19 2020-09-01 Cisco Technology, Inc. Distributed authentication and authorization for rapid scaling of containerized services
US11019083B2 (en) 2018-06-20 2021-05-25 Cisco Technology, Inc. System for coordinating distributed website analysis
US10819571B2 (en) 2018-06-29 2020-10-27 Cisco Technology, Inc. Network traffic optimization using in-situ notification system
US10904342B2 (en) 2018-07-30 2021-01-26 Cisco Technology, Inc. Container networking using communication tunnels
US11245753B2 (en) * 2018-08-17 2022-02-08 Fastly, Inc. User space redirect of packet traffic
US11595250B2 (en) 2018-09-02 2023-02-28 Vmware, Inc. Service insertion at logical network gateway
WO2020076061A1 (en) * 2018-10-08 2020-04-16 Samsung Electronics Co., Ltd. Method and system for forwarding data packets in a service function path of a network
US11360796B2 (en) 2019-02-22 2022-06-14 Vmware, Inc. Distributed forwarding for performing service chain operations
US11411843B2 (en) * 2019-08-14 2022-08-09 Verizon Patent And Licensing Inc. Method and system for packet inspection in virtual network service chains
US11283717B2 (en) 2019-10-30 2022-03-22 Vmware, Inc. Distributed fault tolerant service chain
US11140218B2 (en) * 2019-10-30 2021-10-05 Vmware, Inc. Distributed service chain across multiple clouds
US11223494B2 (en) 2020-01-13 2022-01-11 Vmware, Inc. Service insertion for multicast traffic at boundary
US11153406B2 (en) 2020-01-20 2021-10-19 Vmware, Inc. Method of network performance visualization of service function chains
US11659061B2 (en) 2020-01-20 2023-05-23 Vmware, Inc. Method of adjusting service function chains to improve network performance
US11212356B2 (en) 2020-04-06 2021-12-28 Vmware, Inc. Providing services at the edge of a network using selected virtual tunnel interfaces
US11734043B2 (en) 2020-12-15 2023-08-22 Vmware, Inc. Providing stateful services in a scalable manner for machines executing on host computers
US11611625B2 (en) 2020-12-15 2023-03-21 Vmware, Inc. Providing stateful services in a scalable manner for machines executing on host computers

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101867973A (zh) * 2010-06-25 2010-10-20 陶洋 多维网络及其数据传输方法
US20140334488A1 (en) * 2013-05-10 2014-11-13 Cisco Technology, Inc. Data Plane Learning of Bi-Directional Service Chains
CN104639414A (zh) * 2015-01-30 2015-05-20 杭州华三通信技术有限公司 一种报文转发方法和设备
WO2015148072A1 (en) * 2014-03-25 2015-10-01 Cisco Technology, Inc. Dynamic service chain with network address translation detection

Family Cites Families (399)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5889896A (en) 1994-02-09 1999-03-30 Meshinsky; John System for performing multiple processes on images of scanned documents
US5812773A (en) 1996-07-12 1998-09-22 Microsoft Corporation System and method for the distribution of hierarchically structured data
US6108782A (en) 1996-12-13 2000-08-22 3Com Corporation Distributed remote monitoring (dRMON) for networks
US6178453B1 (en) 1997-02-18 2001-01-23 Netspeak Corporation Virtual circuit switching architecture
CA2217275C (en) 1997-10-03 2005-08-16 Newbridge Networks Corporation Multiple internetworking realms within an internetworking device
US6298153B1 (en) 1998-01-16 2001-10-02 Canon Kabushiki Kaisha Digital signature method and information communication system and apparatus using such method
US6735631B1 (en) 1998-02-10 2004-05-11 Sprint Communications Company, L.P. Method and system for networking redirecting
US6643260B1 (en) 1998-12-18 2003-11-04 Cisco Technology, Inc. Method and apparatus for implementing a quality of service policy in a data communications network
US20040095237A1 (en) 1999-01-09 2004-05-20 Chen Kimball C. Electronic message delivery system utilizable in the monitoring and control of remote equipment and method of same
EP1096360B1 (en) 1999-10-25 2004-09-22 Texas Instruments Incorporated Intelligent power management for distributed processing systems
US6707794B1 (en) 1999-11-15 2004-03-16 Networks Associates Technology, Inc. Method, system and computer program product for physical link layer handshake protocol analysis
US6343290B1 (en) 1999-12-22 2002-01-29 Celeritas Technologies, L.L.C. Geographic network management system
US6683873B1 (en) 1999-12-27 2004-01-27 Cisco Technology, Inc. Methods and apparatus for redirecting network traffic
JP4162347B2 (ja) 2000-01-31 2008-10-08 富士通株式会社 ネットワークシステム
US7058706B1 (en) 2000-03-31 2006-06-06 Akamai Technologies, Inc. Method and apparatus for determining latency between multiple servers and a client
US6954429B2 (en) 2000-04-05 2005-10-11 Dyband Corporation Bandwidth control system
US6721804B1 (en) 2000-04-07 2004-04-13 Danger, Inc. Portal system for converting requested data into a bytecode format based on portal device's graphical capabilities
US20030228585A1 (en) 2000-06-01 2003-12-11 Hidetoshi Inoko Kit and method for determining hla type
US7917647B2 (en) 2000-06-16 2011-03-29 Mcafee, Inc. Method and apparatus for rate limiting
US7062571B1 (en) 2000-06-30 2006-06-13 Cisco Technology, Inc. Efficient IP load-balancing traffic distribution using ternary CAMs
US7051078B1 (en) 2000-07-10 2006-05-23 Cisco Technology, Inc. Hierarchical associative memory-based classification system
AU2001288463A1 (en) 2000-08-30 2002-03-13 Citibank, N.A. Method and system for internet hosting and security
US7596784B2 (en) 2000-09-12 2009-09-29 Symantec Operating Corporation Method system and apparatus for providing pay-per-use distributed computing resources
US6996615B1 (en) 2000-09-29 2006-02-07 Cisco Technology, Inc. Highly scalable least connections load balancing
US7054930B1 (en) 2000-10-26 2006-05-30 Cisco Technology, Inc. System and method for propagating filters
US20020143928A1 (en) 2000-12-07 2002-10-03 Maltz David A. Method and system for collection and storage of traffic data in a computer network
US7065482B2 (en) 2001-05-17 2006-06-20 International Business Machines Corporation Internet traffic analysis tool
US7002965B1 (en) 2001-05-21 2006-02-21 Cisco Technology, Inc. Method and apparatus for using ternary and binary content-addressable memory stages to classify packets
EP1410210A4 (en) 2001-06-11 2005-12-14 Bluefire Security Technology I PACKAGE FILTERING SYSTEM AND METHOD
US7212490B1 (en) 2001-07-06 2007-05-01 Cisco Technology, Inc. Dynamic load balancing for dual ring topology networks
US7028098B2 (en) 2001-07-20 2006-04-11 Nokia, Inc. Selective routing of data flows using a TCAM
FI115358B (fi) 2001-11-05 2005-04-15 Nokia Corp Tilaton kuormanjako
US7188364B2 (en) 2001-12-20 2007-03-06 Cranite Systems, Inc. Personal virtual bridged local area networks
JP2003345612A (ja) 2002-05-28 2003-12-05 Sony Corp 演算処理システム、コンピュータ・システム上でのタスク制御方法、並びにコンピュータ・プログラム
US8103755B2 (en) 2002-07-02 2012-01-24 Arbor Networks, Inc. Apparatus and method for managing a provider network
US7313667B1 (en) 2002-08-05 2007-12-25 Cisco Technology, Inc. Methods and apparatus for mapping fields of entries into new values and combining these mapped values into mapped entries for use in lookup operations such as for packet processing
US20040034702A1 (en) 2002-08-16 2004-02-19 Nortel Networks Limited Method and apparatus for exchanging intra-domain routing information between VPN sites
US20040131059A1 (en) 2002-09-19 2004-07-08 Ram Ayyakad Single-pass packet scan
JP4444834B2 (ja) 2002-10-04 2010-03-31 テレフオンアクチーボラゲット エル エム エリクソン(パブル) アクセスネットワークに接続されるホストの分離
US7574738B2 (en) 2002-11-06 2009-08-11 At&T Intellectual Property Ii, L.P. Virtual private network crossovers based on certificates
US7536476B1 (en) 2002-12-20 2009-05-19 Cisco Technology, Inc. Method for performing tree based ACL lookups
US6733449B1 (en) 2003-03-20 2004-05-11 Siemens Medical Solutions Usa, Inc. System and method for real-time streaming of ultrasound data to a diagnostic medical ultrasound streaming application
US7567504B2 (en) 2003-06-30 2009-07-28 Microsoft Corporation Network load balancing with traffic routing
US20050060418A1 (en) 2003-09-17 2005-03-17 Gennady Sorokopud Packet classification
US7474653B2 (en) 2003-12-05 2009-01-06 Hewlett-Packard Development Company, L.P. Decision cache using multi-key lookup
US7496661B1 (en) 2004-03-29 2009-02-24 Packeteer, Inc. Adaptive, application-aware selection of differentiated network services
CA2563422C (en) 2004-04-15 2013-06-04 Clearpath Networks, Inc. Systems and methods for managing a network
US20080080524A1 (en) 2004-06-11 2008-04-03 Tsunehito Tsushima Router Device, Communication Device, Routing Method, Routing Program, and Computer-Readable Recording Medium Recorded with Routing Program
WO2006000990A2 (en) 2004-06-25 2006-01-05 Koninklijke Philips Electronics N.V. Anonymous certificates with anonymous certificate show
US7379846B1 (en) 2004-06-29 2008-05-27 Sun Microsystems, Inc. System and method for automated problem diagnosis
US7881957B1 (en) 2004-11-16 2011-02-01 Amazon Technologies, Inc. Identifying tasks for task performers based on task subscriptions
US20060168338A1 (en) 2004-11-23 2006-07-27 Bruegl Aaron R Methods and systems for providing data across a network
US7548562B2 (en) 2004-12-14 2009-06-16 Agilent Technologies, Inc. High speed acquisition system that allows capture from a packet network and streams the data to a storage medium
US20060146825A1 (en) 2004-12-30 2006-07-06 Padcom, Inc. Network based quality of service
US7808897B1 (en) 2005-03-01 2010-10-05 International Business Machines Corporation Fast network security utilizing intrusion prevention systems
US8930536B2 (en) 2005-03-16 2015-01-06 Adaptive Computing Enterprises, Inc. Virtual private cluster
US9015324B2 (en) 2005-03-16 2015-04-21 Adaptive Computing Enterprises, Inc. System and method of brokering cloud computing resources
US20110016214A1 (en) 2009-07-15 2011-01-20 Cluster Resources, Inc. System and method of brokering cloud computing resources
US7480672B2 (en) 2005-03-31 2009-01-20 Sap Ag Multiple log queues in a database management system
US7606147B2 (en) 2005-04-13 2009-10-20 Zeugma Systems Inc. Application aware traffic shaping service node positioned between the access and core networks
US7693050B2 (en) 2005-04-14 2010-04-06 Microsoft Corporation Stateless, affinity-preserving load balancing
US9065727B1 (en) 2012-08-31 2015-06-23 Google Inc. Device identifier similarity models derived from online event signals
US7607043B2 (en) 2006-01-04 2009-10-20 International Business Machines Corporation Analysis of mutually exclusive conflicts among redundant devices
US7613955B2 (en) 2006-01-06 2009-11-03 Microsoft Corporation Collecting debug data from a wireless device
US8028071B1 (en) 2006-02-15 2011-09-27 Vmware, Inc. TCP/IP offload engine virtualization system and methods
US8040895B2 (en) 2006-03-22 2011-10-18 Cisco Technology, Inc. Method and system for removing dead access control entries (ACEs)
US7778183B2 (en) 2006-03-31 2010-08-17 International Business Machines Corporation Data replica selector
WO2007134305A2 (en) 2006-05-12 2007-11-22 Convenous, Llc Apparatus, system, method and computer program product for collaboration via one or more networks
US7761596B2 (en) 2006-06-30 2010-07-20 Telefonaktiebolaget L M Ericsson (Publ) Router and method for server load balancing
US8533687B1 (en) 2009-11-30 2013-09-10 dynaTrade Software GmbH Methods and system for global real-time transaction tracing
US8194664B2 (en) 2006-10-10 2012-06-05 Cisco Technology, Inc. Two-level load-balancing of network traffic over an MPLS network
JP4333736B2 (ja) 2006-12-19 2009-09-16 村田機械株式会社 中継サーバおよびクライアント端末
US7653063B2 (en) 2007-01-05 2010-01-26 Cisco Technology, Inc. Source address binding check
US8103773B2 (en) 2007-01-19 2012-01-24 Cisco Technology, Inc. Transactional application processing in a distributed environment
US9270781B2 (en) 2007-02-15 2016-02-23 Citrix Systems, Inc. Associating virtual machines on a server computer with particular users on an exclusive basis
US8050267B2 (en) 2007-02-19 2011-11-01 Cisco Technology, Inc. Simple virtual private network for small local area networks
US8406141B1 (en) 2007-03-12 2013-03-26 Cybertap, Llc Network search methods and systems
US7853998B2 (en) 2007-03-22 2010-12-14 Mocana Corporation Firewall propagation
US7773510B2 (en) 2007-05-25 2010-08-10 Zeugma Systems Inc. Application routing in a distributed compute environment
US9678803B2 (en) 2007-06-22 2017-06-13 Red Hat, Inc. Migration of network entities to a cloud infrastructure
US9588821B2 (en) 2007-06-22 2017-03-07 Red Hat, Inc. Automatic determination of required resource allocation of virtual machines
US8301740B2 (en) 2007-06-27 2012-10-30 Ca, Inc. Autonomic control of a distributed computing system using dynamically assembled resource chains
US8205208B2 (en) 2007-07-24 2012-06-19 Internaitonal Business Machines Corporation Scheduling grid jobs using dynamic grid scheduling policy
US8423470B2 (en) 2007-09-21 2013-04-16 Microsoft Corporation Distributed secure anonymous conferencing
US8284664B1 (en) 2007-09-28 2012-10-09 Juniper Networks, Inc. Redirecting data units to service modules based on service tags and a redirection table
US8121117B1 (en) 2007-10-01 2012-02-21 F5 Networks, Inc. Application layer network traffic prioritization
US8862765B2 (en) 2007-10-18 2014-10-14 Arris Solutions, Inc. Fair bandwidth redistribution algorithm
US8583797B2 (en) 2008-01-07 2013-11-12 Ca, Inc. Interdependent capacity levels of resources in a distributed computing system
US20090178058A1 (en) 2008-01-09 2009-07-09 Microsoft Corporation Application Aware Networking
US8291474B2 (en) 2008-04-16 2012-10-16 Oracle America, Inc. Using opaque groups in a federated identity management environment
US8935692B2 (en) 2008-05-22 2015-01-13 Red Hat, Inc. Self-management of virtual machines in cloud-based networks
US8943497B2 (en) 2008-05-29 2015-01-27 Red Hat, Inc. Managing subscriptions for cloud-based virtual machines
US8171415B2 (en) 2008-06-11 2012-05-01 International Business Machines Corporation Outage management portal leveraging back-end resources to create a role and user tailored front-end interface for coordinating outage responses
US8429675B1 (en) 2008-06-13 2013-04-23 Netapp, Inc. Virtual machine communication
US8514868B2 (en) 2008-06-19 2013-08-20 Servicemesh, Inc. Cloud computing gateway, cloud computing hypervisor, and methods for implementing same
US9069599B2 (en) 2008-06-19 2015-06-30 Servicemesh, Inc. System and method for a cloud computing abstraction layer with security zone facilities
US8175103B2 (en) 2008-06-26 2012-05-08 Rockstar Bidco, LP Dynamic networking of virtual machines
US8479192B2 (en) 2008-06-27 2013-07-02 Xerox Corporation Dynamic XPS filter
US20100036903A1 (en) 2008-08-11 2010-02-11 Microsoft Corporation Distributed load balancer
US8250215B2 (en) 2008-08-12 2012-08-21 Sap Ag Method and system for intelligently leveraging cloud computing resources
US8706878B1 (en) 2008-08-21 2014-04-22 United Services Automobile Association Preferential loading in data centers
US9130846B1 (en) 2008-08-27 2015-09-08 F5 Networks, Inc. Exposed control components for customizable load balancing and persistence
US8234522B2 (en) 2008-09-04 2012-07-31 Telcordia Technologies, Inc. Computing diagnostic explanations of network faults from monitoring data
US8238256B2 (en) 2008-09-08 2012-08-07 Nugent Raymond M System and method for cloud computing
US8041714B2 (en) 2008-09-15 2011-10-18 Palantir Technologies, Inc. Filter chains with associated views for exploring large data sets
CN101394360B (zh) 2008-11-10 2011-07-20 北京星网锐捷网络技术有限公司 地址解析协议报文的处理方法、接入设备和通信系统
US9621341B2 (en) 2008-11-26 2017-04-11 Microsoft Technology Licensing, Llc Anonymous verifiable public key certificates
EP2211508A1 (en) 2009-01-22 2010-07-28 IBBT vzw Method and device for characterising a data flow in a network for transferring media data
US8566362B2 (en) 2009-01-23 2013-10-22 Nasuni Corporation Method and system for versioned file system using structured data representations
US20120005724A1 (en) 2009-02-09 2012-01-05 Imera Systems, Inc. Method and system for protecting private enterprise resources in a cloud computing environment
US8510735B2 (en) 2009-02-11 2013-08-13 International Business Machines Corporation Runtime environment for virtualizing information technology appliances
US8341427B2 (en) 2009-02-16 2012-12-25 Microsoft Corporation Trusted cloud computing and services framework
US9473555B2 (en) 2012-12-31 2016-10-18 The Nielsen Company (Us), Llc Apparatus, system and methods for portable device tracking using temporary privileged access
EP2228719A1 (en) 2009-03-11 2010-09-15 Zimory GmbH Method of executing a virtual machine, computing system and computer program
US8271615B2 (en) 2009-03-31 2012-09-18 Cloud Connex, Llc Centrally managing and monitoring software as a service (SaaS) applications
US8560639B2 (en) 2009-04-24 2013-10-15 Microsoft Corporation Dynamic placement of replica data
US8516106B2 (en) 2009-05-18 2013-08-20 International Business Machines Corporation Use tag clouds to visualize components related to an event
TW201112006A (en) 2009-05-29 2011-04-01 Ibm Computer system, method and program product
US8639787B2 (en) 2009-06-01 2014-01-28 Oracle International Corporation System and method for creating or reconfiguring a virtual server image for cloud deployment
US20100318609A1 (en) 2009-06-15 2010-12-16 Microsoft Corporation Bridging enterprise networks into cloud
KR101626117B1 (ko) 2009-06-22 2016-05-31 삼성전자주식회사 클라우드 스토리지를 제공하는 클라이언트, 중개 서버 및 방법
US8281149B2 (en) 2009-06-23 2012-10-02 Google Inc. Privacy-preserving flexible anonymous-pseudonymous access
US8244559B2 (en) 2009-06-26 2012-08-14 Microsoft Corporation Cloud computing resource broker
US8612439B2 (en) 2009-06-30 2013-12-17 Commvault Systems, Inc. Performing data storage operations in a cloud storage environment, including searching, encryption and indexing
US8234377B2 (en) 2009-07-22 2012-07-31 Amazon Technologies, Inc. Dynamically migrating computer networks
US8966475B2 (en) 2009-08-10 2015-02-24 Novell, Inc. Workload management for heterogeneous hosts in a computing system environment
US8495725B2 (en) * 2009-08-28 2013-07-23 Great Wall Systems Methods, systems, and computer readable media for adaptive packet filtering
US8862720B2 (en) 2009-08-31 2014-10-14 Red Hat, Inc. Flexible cloud management including external clouds
US8271653B2 (en) 2009-08-31 2012-09-18 Red Hat, Inc. Methods and systems for cloud management using multiple cloud management schemes to allow communication between independently controlled clouds
US8510469B2 (en) 2009-08-31 2013-08-13 Cisco Technology, Inc. Measuring attributes of client-server applications
US20110072489A1 (en) 2009-09-23 2011-03-24 Gilad Parann-Nissany Methods, devices, and media for securely utilizing a non-secured, distributed, virtualized network resource with applications to cloud-computing security and management
JP2011076292A (ja) 2009-09-30 2011-04-14 Hitachi Ltd 取得可能な機器情報に応じた障害原因解析ルールの設計方法及び計算機
US8532108B2 (en) 2009-09-30 2013-09-10 Alcatel Lucent Layer 2 seamless site extension of enterprises in cloud computing
US8880682B2 (en) 2009-10-06 2014-11-04 Emc Corporation Integrated forensics platform for analyzing IT resources consumed to derive operational and architectural recommendations
US20110110382A1 (en) 2009-11-10 2011-05-12 Cisco Technology, Inc., A Corporation Of California Distribution of Packets Among PortChannel Groups of PortChannel Links
US8611356B2 (en) 2009-11-13 2013-12-17 Exalt Communications Incorporated Apparatus for ethernet traffic aggregation of radio links
US20110126197A1 (en) 2009-11-25 2011-05-26 Novell, Inc. System and method for controlling cloud and virtualized data centers in an intelligent workload management system
CN101719930A (zh) 2009-11-27 2010-06-02 南京邮电大学 一种基于云币的层次式云端计算系统激励方法
GB2475897A (en) 2009-12-04 2011-06-08 Creme Software Ltd Resource allocation using estimated time to complete jobs in a grid or cloud computing environment
US8037187B2 (en) 2009-12-11 2011-10-11 International Business Machines Corporation Resource exchange management within a cloud computing environment
US20130117337A1 (en) 2009-12-23 2013-05-09 Gary M. Dunham Locally Connected Cloud Storage Device
US9959147B2 (en) 2010-01-13 2018-05-01 Vmware, Inc. Cluster configuration through host ranking
US9883008B2 (en) 2010-01-15 2018-01-30 Endurance International Group, Inc. Virtualization of multiple distinct website hosting architectures
WO2011091056A1 (en) 2010-01-19 2011-07-28 Servicemesh, Inc. System and method for a cloud computing abstraction layer
US8301746B2 (en) 2010-01-26 2012-10-30 International Business Machines Corporation Method and system for abstracting non-functional requirements based deployment of virtual machines
US8549146B2 (en) 2010-01-28 2013-10-01 Telefonaktiebolaget L M Ericsson (Publ) Stateless forwarding of load balanced packets
TWI389525B (zh) 2010-02-25 2013-03-11 Gemtek Technology Co Ltd 具有多網段存取性的資料傳輸系統及其方法
US8898457B2 (en) 2010-02-26 2014-11-25 Red Hat, Inc. Automatically generating a certificate operation request
US9129086B2 (en) 2010-03-04 2015-09-08 International Business Machines Corporation Providing security services within a cloud computing environment
US20110239039A1 (en) 2010-03-26 2011-09-29 Dieffenbach Devon C Cloud computing enabled robust initialization and recovery of it services
US20110252327A1 (en) 2010-03-26 2011-10-13 Actiance, Inc. Methods, systems, and user interfaces for graphical summaries of network activities
US8886806B2 (en) 2010-04-07 2014-11-11 Accenture Global Services Limited Generic control layer in a cloud environment
US8243598B2 (en) 2010-04-26 2012-08-14 International Business Machines Corporation Load-balancing via modulus distribution and TCP flow redirection due to server overload
US8345692B2 (en) 2010-04-27 2013-01-01 Cisco Technology, Inc. Virtual switching overlay for cloud computing
US8547974B1 (en) 2010-05-05 2013-10-01 Mu Dynamics Generating communication protocol test cases based on network traffic
US8719804B2 (en) 2010-05-05 2014-05-06 Microsoft Corporation Managing runtime execution of applications on cloud computing systems
US8688792B2 (en) 2010-05-06 2014-04-01 Nec Laboratories America, Inc. Methods and systems for discovering configuration data
US8499093B2 (en) 2010-05-14 2013-07-30 Extreme Networks, Inc. Methods, systems, and computer readable media for stateless load balancing of network traffic flows
US8910278B2 (en) 2010-05-18 2014-12-09 Cloudnexa Managing services in a cloud computing environment
CN102255933B (zh) 2010-05-20 2016-03-30 中兴通讯股份有限公司 云服务中介、云计算方法及云系统
US8954564B2 (en) 2010-05-28 2015-02-10 Red Hat, Inc. Cross-cloud vendor mapping service in cloud marketplace
US8477610B2 (en) 2010-05-31 2013-07-02 Microsoft Corporation Applying policies to schedule network bandwidth among virtual machines
US8909928B2 (en) 2010-06-02 2014-12-09 Vmware, Inc. Securing customer virtual machines in a multi-tenant cloud
US8352415B2 (en) 2010-06-15 2013-01-08 International Business Machines Corporation Converting images in virtual environments
US8705395B2 (en) 2010-06-15 2014-04-22 Jds Uniphase Corporation Method for time aware inline remote mirroring
US8135979B2 (en) 2010-06-24 2012-03-13 Hewlett-Packard Development Company, L.P. Collecting network-level packets into a data structure in response to an abnormal condition
US9201701B2 (en) 2010-07-16 2015-12-01 Nokia Technologies Oy Method and apparatus for distributing computation closures
TWM394537U (en) 2010-08-17 2010-12-11 Chunghwa Telecom Co Ltd A system for providing web cloud integrated services
US8473557B2 (en) 2010-08-24 2013-06-25 At&T Intellectual Property I, L.P. Methods and apparatus to migrate virtual machines between distributive computing networks across a wide area network
US8656023B1 (en) 2010-08-26 2014-02-18 Adobe Systems Incorporated Optimization scheduler for deploying applications on a cloud
US9311158B2 (en) 2010-09-03 2016-04-12 Adobe Systems Incorporated Determining a work distribution model between a client device and a cloud for an application deployed on the cloud
US8539597B2 (en) 2010-09-16 2013-09-17 International Business Machines Corporation Securing sensitive data for cloud computing
US8572241B2 (en) 2010-09-17 2013-10-29 Microsoft Corporation Integrating external and cluster heat map data
US8413145B2 (en) 2010-09-30 2013-04-02 Avaya Inc. Method and apparatus for efficient memory replication for high availability (HA) protection of a virtual machine (VM)
US9128626B2 (en) 2010-10-01 2015-09-08 Peter Chacko Distributed virtual storage cloud architecture and a method thereof
US20120084445A1 (en) 2010-10-05 2012-04-05 Brock Scott L Automatic replication and migration of live virtual machines
EP2439637A1 (en) 2010-10-07 2012-04-11 Deutsche Telekom AG Method and system of providing access to a virtual machine distributed in a hybrid cloud network
US8797867B1 (en) 2010-10-18 2014-08-05 Juniper Networks, Inc. Generating and enforcing a holistic quality of service policy in a network
US9075661B2 (en) 2010-10-20 2015-07-07 Microsoft Technology Licensing, Llc Placing objects on hosts using hard and soft constraints
US8909744B2 (en) 2010-10-20 2014-12-09 Hcl Technologies Limited System and method for transitioning to cloud computing environment
US8407413B1 (en) 2010-11-05 2013-03-26 Netapp, Inc Hardware flow classification for data storage services
US8612615B2 (en) 2010-11-23 2013-12-17 Red Hat, Inc. Systems and methods for identifying usage histories for producing optimized cloud utilization
JP5725812B2 (ja) 2010-11-25 2015-05-27 キヤノン株式会社 文書処理装置、文書処理方法、及びプログラム
US8560792B2 (en) 2010-12-16 2013-10-15 International Business Machines Corporation Synchronous extent migration protocol for paired storage
US10176018B2 (en) 2010-12-21 2019-01-08 Intel Corporation Virtual core abstraction for cloud computing
US8495356B2 (en) 2010-12-31 2013-07-23 International Business Machines Corporation System for securing virtual machine disks on a remote shared storage subsystem
US8935383B2 (en) 2010-12-31 2015-01-13 Verisign, Inc. Systems, apparatus, and methods for network data analysis
US20120179909A1 (en) 2011-01-06 2012-07-12 Pitney Bowes Inc. Systems and methods for providing individual electronic document secure storage, retrieval and use
US8448171B2 (en) 2011-01-07 2013-05-21 International Business Machines Corporation Communications between virtual machines that have been migrated
US20120182891A1 (en) 2011-01-19 2012-07-19 Youngseok Lee Packet analysis system and method using hadoop based parallel computation
US9225554B2 (en) 2011-01-26 2015-12-29 Cisco Technology, Inc. Device-health-based dynamic configuration of network management systems suited for network operations
US8619568B2 (en) 2011-02-04 2013-12-31 Cisco Technology, Inc. Reassignment of distributed packet flows
US9063789B2 (en) 2011-02-08 2015-06-23 International Business Machines Corporation Hybrid cloud integrator plug-in components
US8805951B1 (en) 2011-02-08 2014-08-12 Emc Corporation Virtual machines and cloud storage caching for cloud computing applications
US9009697B2 (en) 2011-02-08 2015-04-14 International Business Machines Corporation Hybrid cloud integrator
CN103650461B (zh) 2011-02-22 2016-12-21 联邦快递服务公司 用于通过分布式全局(云)体系结构对传感器数据进行地理位置暂存的系统和方法
US8832818B2 (en) 2011-02-28 2014-09-09 Rackspace Us, Inc. Automated hybrid connections between multiple environments in a data center
US20120236716A1 (en) 2011-03-14 2012-09-20 Atheros Communications, Inc. Profile-based quality of service for wireless communication systems
KR101544482B1 (ko) 2011-03-15 2015-08-21 주식회사 케이티 클라우드센터제어장치 및 그의 클라우드센터선택방법
US8799997B2 (en) 2011-04-18 2014-08-05 Bank Of America Corporation Secure network cloud architecture
KR101544485B1 (ko) 2011-04-25 2015-08-17 주식회사 케이티 클라우드 스토리지 시스템에서 복수개의 복제본을 분산 저장하는 방법 및 장치
US8869244B1 (en) 2011-05-03 2014-10-21 Symantec Corporation Techniques for providing role-based access control using dynamic shared accounts
US8806015B2 (en) 2011-05-04 2014-08-12 International Business Machines Corporation Workload-aware placement in private heterogeneous clouds
CN103650426B (zh) 2011-05-06 2016-10-05 思杰系统有限公司 用于在公共云与私有云之间进行云桥接的系统和方法
US9253252B2 (en) 2011-05-06 2016-02-02 Citrix Systems, Inc. Systems and methods for cloud bridging between intranet resources and cloud resources
US8977754B2 (en) 2011-05-09 2015-03-10 Metacloud Inc. Composite public cloud, method and system
US8590050B2 (en) 2011-05-11 2013-11-19 International Business Machines Corporation Security compliant data storage management
CN102164091B (zh) 2011-05-13 2015-01-21 北京星网锐捷网络技术有限公司 一种mac地址表建立方法及运营商边缘设备
US8719627B2 (en) 2011-05-20 2014-05-06 Microsoft Corporation Cross-cloud computing for capacity management and disaster recovery
US8984104B2 (en) 2011-05-31 2015-03-17 Red Hat, Inc. Self-moving operating system installation in cloud-based network
US9244751B2 (en) 2011-05-31 2016-01-26 Hewlett Packard Enterprise Development Lp Estimating a performance parameter of a job having map and reduce tasks after a failure
US9104460B2 (en) 2011-05-31 2015-08-11 Red Hat, Inc. Inter-cloud live migration of virtualization systems
US8959526B2 (en) 2011-06-09 2015-02-17 Microsoft Corporation Scheduling execution of complementary jobs based on resource usage
US8806003B2 (en) 2011-06-14 2014-08-12 International Business Machines Corporation Forecasting capacity available for processing workloads in a networked computing environment
US8547975B2 (en) 2011-06-28 2013-10-01 Verisign, Inc. Parallel processing for multiple instance real-time monitoring
US8589543B2 (en) 2011-07-01 2013-11-19 Cisco Technology, Inc. Virtual data center monitoring
US8959003B2 (en) 2011-07-07 2015-02-17 International Business Machines Corporation Interactive data visualization for trend analysis
US20130036213A1 (en) 2011-08-02 2013-02-07 Masum Hasan Virtual private clouds
AU2012296329B2 (en) 2011-08-17 2015-08-27 Nicira, Inc. Logical L3 routing
US20140156557A1 (en) 2011-08-19 2014-06-05 Jun Zeng Providing a Simulation Service by a Cloud-Based Infrastructure
US8630291B2 (en) 2011-08-22 2014-01-14 Cisco Technology, Inc. Dynamic multi-path forwarding for shared-media communication networks
US9021077B2 (en) 2011-09-26 2015-04-28 Hitachi, Ltd. Management computer and method for root cause analysis
CN103023762A (zh) 2011-09-27 2013-04-03 阿尔卡特朗讯公司 云计算接入网关及用于提供用户终端接入云提供商的方法
US8560663B2 (en) 2011-09-30 2013-10-15 Telefonaktiebolaget L M Ericsson (Publ) Using MPLS for virtual private cloud network isolation in openflow-enabled cloud computing
US9250941B2 (en) 2011-09-30 2016-02-02 Telefonaktiebolaget L M Ericsson (Publ) Apparatus and method for segregating tenant specific data when using MPLS in openflow-enabled cloud computing
US20130091557A1 (en) 2011-10-11 2013-04-11 Wheel Innovationz, Inc. System and method for providing cloud-based cross-platform application stores for mobile computing devices
DE102012217202B4 (de) 2011-10-12 2020-06-18 International Business Machines Corporation Verfahren und System zum Optimieren des Platzierens virtueller Maschinen in Cloud-Computing-Umgebungen
US9201690B2 (en) 2011-10-21 2015-12-01 International Business Machines Corporation Resource aware scheduling in a distributed computing environment
US8897154B2 (en) 2011-10-24 2014-11-25 A10 Networks, Inc. Combining stateless and stateful server load balancing
US8789179B2 (en) 2011-10-28 2014-07-22 Novell, Inc. Cloud protection techniques
US9311160B2 (en) 2011-11-10 2016-04-12 Verizon Patent And Licensing Inc. Elastic cloud networking
US8832249B2 (en) 2011-11-30 2014-09-09 At&T Intellectual Property I, L.P. Methods and apparatus to adjust resource allocation in a distributive computing network
US9916184B2 (en) 2011-12-02 2018-03-13 International Business Machines Corporation Data relocation in global storage cloud environments
US20130152076A1 (en) 2011-12-07 2013-06-13 Cisco Technology, Inc. Network Access Control Policy for Virtual Machine Migration
US9113376B2 (en) 2011-12-09 2015-08-18 Cisco Technology, Inc. Multi-interface mobility
US8694995B2 (en) 2011-12-14 2014-04-08 International Business Machines Corporation Application initiated negotiations for resources meeting a performance parameter in a virtualized computing environment
US8832262B2 (en) 2011-12-15 2014-09-09 Cisco Technology, Inc. Normalizing network performance indexes
US10134056B2 (en) 2011-12-16 2018-11-20 Ebay Inc. Systems and methods for providing information based on location
US8860777B2 (en) 2011-12-22 2014-10-14 Verizon Patent And Licensing Inc. Multi-enterprise video conference service
US8547379B2 (en) 2011-12-29 2013-10-01 Joyent, Inc. Systems, methods, and media for generating multidimensional heat maps
US8555339B2 (en) 2012-01-06 2013-10-08 International Business Machines Corporation Identifying guests in web meetings
US8732291B2 (en) 2012-01-13 2014-05-20 Accenture Global Services Limited Performance interference model for managing consolidated workloads in QOS-aware clouds
US8908698B2 (en) 2012-01-13 2014-12-09 Cisco Technology, Inc. System and method for managing site-to-site VPNs of a cloud managed network
US9529348B2 (en) 2012-01-24 2016-12-27 Emerson Process Management Power & Water Solutions, Inc. Method and apparatus for deploying industrial plant simulators using cloud computing technologies
US9838287B2 (en) 2012-01-27 2017-12-05 Microsoft Technology Licensing, Llc Predicting network data consumption relative to data usage patterns
US8660129B1 (en) 2012-02-02 2014-02-25 Cisco Technology, Inc. Fully distributed routing over a user-configured on-demand virtual network for infrastructure-as-a-service (IaaS) on hybrid cloud networks
US8553552B2 (en) 2012-02-08 2013-10-08 Radisys Corporation Stateless load balancer in a multi-node system for transparent processing with packet preservation
US9451303B2 (en) 2012-02-27 2016-09-20 The Nielsen Company (Us), Llc Method and system for gathering and computing an audience's neurologically-based reactions in a distributed framework involving remote storage and computing
US10097406B2 (en) 2012-03-19 2018-10-09 Level 3 Communications, Llc Systems and methods for data mobility with a cloud architecture
US9350671B2 (en) 2012-03-22 2016-05-24 Futurewei Technologies, Inc. Supporting software defined networking with application layer traffic optimization
US20130254415A1 (en) 2012-03-26 2013-09-26 F. Brian Fullen Routing requests over a network
FR2988943A1 (fr) 2012-03-29 2013-10-04 France Telecom Systeme de supervision de la securite d'une architecture
EP2645257A3 (en) 2012-03-29 2014-06-18 Prelert Ltd. System and method for visualisation of behaviour within computer infrastructure
US8930747B2 (en) 2012-03-30 2015-01-06 Sungard Availability Services, Lp Private cloud replication and recovery
US9164795B1 (en) 2012-03-30 2015-10-20 Amazon Technologies, Inc. Secure tunnel infrastructure between hosts in a hybrid network environment
US9313048B2 (en) 2012-04-04 2016-04-12 Cisco Technology, Inc. Location aware virtual service provisioning in a hybrid cloud environment
US8856339B2 (en) 2012-04-04 2014-10-07 Cisco Technology, Inc. Automatically scaled network overlay with heuristic monitoring in a hybrid cloud environment
US9201704B2 (en) 2012-04-05 2015-12-01 Cisco Technology, Inc. System and method for migrating application virtual machines in a network environment
US8775576B2 (en) 2012-04-17 2014-07-08 Nimbix, Inc. Reconfigurable cloud computing
US9203784B2 (en) 2012-04-24 2015-12-01 Cisco Technology, Inc. Distributed virtual switch architecture for a hybrid cloud
US8918510B2 (en) 2012-04-27 2014-12-23 Hewlett-Packard Development Company, L. P. Evaluation of cloud computing services
US9223634B2 (en) 2012-05-02 2015-12-29 Cisco Technology, Inc. System and method for simulating virtual machine migration in a network environment
US20150120914A1 (en) 2012-06-13 2015-04-30 Hitachi, Ltd. Service monitoring system and service monitoring method
US9183031B2 (en) 2012-06-19 2015-11-10 Bank Of America Corporation Provisioning of a virtual machine by using a secured zone of a cloud environment
US8938775B1 (en) 2012-06-27 2015-01-20 Amazon Technologies, Inc. Dynamic data loss prevention in a multi-tenant environment
US9215131B2 (en) 2012-06-29 2015-12-15 Cisco Technology, Inc. Methods for exchanging network management messages using UDP over HTTP protocol
US20140006585A1 (en) 2012-06-29 2014-01-02 Futurewei Technologies, Inc. Providing Mobility in Overlay Networks
US8909857B2 (en) 2012-06-29 2014-12-09 Broadcom Corporation Efficient storage of ACL frequent ranges in a ternary memory
US8850002B1 (en) 2012-07-02 2014-09-30 Amazon Technologies, Inc. One-to many stateless load balancing
US20140052877A1 (en) 2012-08-16 2014-02-20 Wenbo Mao Method and apparatus for tenant programmable logical network for multi-tenancy cloud datacenters
US9167050B2 (en) 2012-08-16 2015-10-20 Futurewei Technologies, Inc. Control pool based enterprise policy enabler for controlled cloud access
US9582221B2 (en) 2012-08-24 2017-02-28 Vmware, Inc. Virtualization-aware data locality in distributed data processing
US10097378B2 (en) 2012-09-07 2018-10-09 Cisco Technology, Inc. Efficient TCAM resource sharing
US9069979B2 (en) 2012-09-07 2015-06-30 Oracle International Corporation LDAP-based multi-tenant in-cloud identity management system
US9047181B2 (en) 2012-09-07 2015-06-02 Splunk Inc. Visualization of data from clusters
US9634922B2 (en) 2012-09-11 2017-04-25 Board Of Regents Of The Nevada System Of Higher Education, On Behalf Of The University Of Nevada, Reno Apparatus, system, and method for cloud-assisted routing
US9383900B2 (en) 2012-09-12 2016-07-05 International Business Machines Corporation Enabling real-time operational environment conformity to an enterprise model
US8924720B2 (en) 2012-09-27 2014-12-30 Intel Corporation Method and system to securely migrate and provision virtual machine images and content
US8850182B1 (en) 2012-09-28 2014-09-30 Shoretel, Inc. Data capture for secure protocols
US9301205B2 (en) 2012-10-04 2016-03-29 Benu Networks, Inc. Application and content awareness for self optimizing networks
DE112013004924T9 (de) 2012-10-08 2015-07-23 Fisher-Rosemount Systems, Inc. Dynamisch wiederverwendbare Klassen
US9251114B1 (en) 2012-10-12 2016-02-02 Egnyte, Inc. Systems and methods for facilitating access to private files using a cloud storage system
US9361192B2 (en) 2012-10-19 2016-06-07 Oracle International Corporation Method and apparatus for restoring an instance of a storage server
US9264478B2 (en) 2012-10-30 2016-02-16 Microsoft Technology Licensing, Llc Home cloud with virtualized input and output roaming over network
US9424228B2 (en) 2012-11-01 2016-08-23 Ezchip Technologies Ltd. High performance, scalable multi chip interconnect
US9442954B2 (en) 2012-11-12 2016-09-13 Datawise Systems Method and apparatus for achieving optimal resource allocation dynamically in a distributed computing environment
US20140140211A1 (en) 2012-11-16 2014-05-22 Cisco Technology, Inc. Classification of traffic for application aware policies in a wireless network
US9398436B2 (en) 2012-11-21 2016-07-19 Acer Incorporated Cloud service for making social connections
US9049115B2 (en) 2012-12-13 2015-06-02 Cisco Technology, Inc. Enabling virtual workloads using overlay technologies to interoperate with physical network services
US9268808B2 (en) 2012-12-31 2016-02-23 Facebook, Inc. Placement policy
US9122510B2 (en) 2013-01-02 2015-09-01 International Business Machines Corporation Querying and managing computing resources in a networked computing environment
WO2014115157A1 (en) 2013-01-24 2014-07-31 Hewlett-Packard Development Comany, L.P. Address resolution in software-defined networks
US20140215471A1 (en) 2013-01-28 2014-07-31 Hewlett-Packard Development Company, L.P. Creating a model relating to execution of a job on platforms
US9274818B2 (en) 2013-02-06 2016-03-01 International Business Machines Corporation Reliable and scalable image transfer for data centers with low connectivity using redundancy detection
US9525564B2 (en) 2013-02-26 2016-12-20 Zentera Systems, Inc. Secure virtual network platform for enterprise hybrid cloud computing environments
US9183016B2 (en) 2013-02-27 2015-11-10 Vmware, Inc. Adaptive task scheduling of Hadoop in a virtualized environment
US9251115B2 (en) 2013-03-07 2016-02-02 Citrix Systems, Inc. Dynamic configuration in cloud computing environments
US9027087B2 (en) 2013-03-14 2015-05-05 Rackspace Us, Inc. Method and system for identity-based authentication of virtual machines
US9043439B2 (en) 2013-03-14 2015-05-26 Cisco Technology, Inc. Method for streaming packet captures from network access devices to a cloud server over HTTP
US9244775B2 (en) 2013-03-14 2016-01-26 International Business Machines Corporation Reducing reading of database logs by persisting long-running transaction data
US10243862B2 (en) 2013-03-15 2019-03-26 Gigamon Inc. Systems and methods for sampling packets in a network flow
US8954992B2 (en) 2013-03-15 2015-02-10 Lenovo Enterprise Solutions (Singapore) Pte. Ltd. Distributed and scaled-out network switch and packet processing
KR102098697B1 (ko) 2013-03-15 2020-04-08 삼성전자주식회사 비휘발성 메모리 시스템, 이를 포함하는 시스템 및 상기 비휘발성 메모리 시스템의 적응적 사용자 저장 영역 조절 방법
US20140280964A1 (en) 2013-03-15 2014-09-18 Gravitant, Inc. Systems, methods and computer readable mediums for implementing cloud service brokerage platform functionalities
JP5983484B2 (ja) 2013-03-21 2016-08-31 富士通株式会社 情報処理システム、情報処理装置を制御する制御プログラム及び情報処理システムの制御方法
US20140295831A1 (en) 2013-03-29 2014-10-02 Broadcom Corporation Background Paging Monitoring in Dual SIM Wireless Communication Device
WO2014165601A1 (en) 2013-04-02 2014-10-09 Orbis Technologies, Inc. Data center analytics and dashboard
US9438495B2 (en) 2013-04-02 2016-09-06 Amazon Technologies, Inc. Visualization of resources in a data center
US9432245B1 (en) 2013-04-16 2016-08-30 Amazon Technologies, Inc. Distributed load balancer node architecture
US10038626B2 (en) 2013-04-16 2018-07-31 Amazon Technologies, Inc. Multipath routing in a distributed load balancer
US10135914B2 (en) 2013-04-16 2018-11-20 Amazon Technologies, Inc. Connection publishing in a distributed load balancer
US10069903B2 (en) 2013-04-16 2018-09-04 Amazon Technologies, Inc. Distributed load balancer
US9397929B2 (en) 2013-04-22 2016-07-19 Ciena Corporation Forwarding multicast packets over different layer-2 segments
US9973375B2 (en) 2013-04-22 2018-05-15 Cisco Technology, Inc. App store portal providing point-and-click deployment of third-party virtualized network functions
US9407540B2 (en) 2013-09-06 2016-08-02 Cisco Technology, Inc. Distributed service chaining in a network environment
US9794379B2 (en) 2013-04-26 2017-10-17 Cisco Technology, Inc. High-efficiency service chaining with agentless service nodes
US9560172B2 (en) 2013-05-06 2017-01-31 Alcatel Lucent Stateless recognition of keep-alive packets
US9560126B2 (en) 2013-05-06 2017-01-31 Alcatel Lucent Stateless load balancing of connections
US9444675B2 (en) 2013-06-07 2016-09-13 Cisco Technology, Inc. Determining the operations performed along a service path/service chain
US9521028B2 (en) 2013-06-07 2016-12-13 Alcatel Lucent Method and apparatus for providing software defined network flow distribution
US20140366155A1 (en) 2013-06-11 2014-12-11 Cisco Technology, Inc. Method and system of providing storage services in multiple public clouds
US9621642B2 (en) 2013-06-17 2017-04-11 Telefonaktiebolaget Lm Ericsson (Publ) Methods of forwarding data packets using transient tables and related load balancers
US9137165B2 (en) 2013-06-17 2015-09-15 Telefonaktiebolaget L M Ericsson (Publ) Methods of load balancing using primary and stand-by addresses and related load balancers and servers
US9509614B2 (en) 2013-06-20 2016-11-29 Cisco Technology, Inc. Hierarchical load balancing in a network environment
US9558056B2 (en) 2013-07-28 2017-01-31 OpsClarity Inc. Organizing network performance metrics into historical anomaly dependency data
US9426060B2 (en) 2013-08-07 2016-08-23 International Business Machines Corporation Software defined network (SDN) switch clusters having layer-3 distributed router functionality
US9311140B2 (en) 2013-08-13 2016-04-12 Vmware, Inc. Method and apparatus for extending local area networks between clouds and migrating virtual machines using static network addresses
US9338223B2 (en) 2013-08-14 2016-05-10 Verizon Patent And Licensing Inc. Private cloud topology management system
US9686154B2 (en) 2013-08-21 2017-06-20 International Business Machines Corporation Generating a service-catalog entry from discovered attributes of provisioned virtual machines
US9043576B2 (en) 2013-08-21 2015-05-26 Simplivity Corporation System and method for virtual machine conversion
US9491094B2 (en) 2013-09-25 2016-11-08 Cisco Techonology, Inc. Path optimization in distributed service chains in a network environment
US20150085870A1 (en) 2013-09-25 2015-03-26 Cisco Technology, Inc. Co-operative load sharing and redundancy in distributed service chains in a network environment
US9379982B1 (en) 2013-09-30 2016-06-28 Juniper Networks, Inc. Adaptive stateless load balancing
US9385950B2 (en) 2013-10-14 2016-07-05 Cisco Technology, Inc. Configurable service proxy local identifier mapping
US9304804B2 (en) 2013-10-14 2016-04-05 Vmware, Inc. Replicating virtual machines across different virtualization platforms
US20150106805A1 (en) 2013-10-15 2015-04-16 Cisco Technology, Inc. Accelerated instantiation of cloud resource
US9634944B2 (en) 2013-10-24 2017-04-25 Dell Products, Lp Multi-level iSCSI QoS for target differentiated data in DCB networks
US9787586B2 (en) 2013-10-24 2017-10-10 University Of Houston System Location-based network routing
US20150124622A1 (en) 2013-11-01 2015-05-07 Movik Networks, Inc. Multi-Interface, Multi-Layer State-full Load Balancer For RAN-Analytics Deployments In Multi-Chassis, Cloud And Virtual Server Environments
US9300585B2 (en) 2013-11-15 2016-03-29 Cisco Technology, Inc. Shortening of service paths in service chains in a communications network
KR20150070676A (ko) 2013-12-17 2015-06-25 소프팅스 주식회사 퍼스널 홈 클라우드 컴퓨터 시스템
US10915449B2 (en) 2013-12-19 2021-02-09 Hewlett Packard Enterprise Development Lp Prioritizing data requests based on quality of service
US20150189009A1 (en) 2013-12-30 2015-07-02 Alcatel-Lucent Canada Inc. Distributed multi-level stateless load balancing
WO2015100656A1 (zh) 2013-12-31 2015-07-09 华为技术有限公司 一种实现虚拟机通信的方法和装置
US9992103B2 (en) 2014-01-24 2018-06-05 Cisco Technology, Inc. Method for providing sticky load balancing
US9529657B2 (en) 2014-02-07 2016-12-27 Oracle International Corporation Techniques for generating diagnostic identifiers to trace events and identifying related diagnostic information
US9678731B2 (en) 2014-02-26 2017-06-13 Vmware, Inc. Methods and apparatus to generate a customized application blueprint
US20150249709A1 (en) 2014-02-28 2015-09-03 Vmware, Inc. Extending cloud storage with private devices
US9344337B2 (en) 2014-03-13 2016-05-17 Cisco Technology, Inc. Service node originated service chains in a network environment
US9591064B2 (en) 2014-03-31 2017-03-07 Verizon Patent And Licensing Inc. Method and apparatus for dynamic provisioning of communication services
US9722945B2 (en) 2014-03-31 2017-08-01 Microsoft Technology Licensing, Llc Dynamically identifying target capacity when scaling cloud resources
US9755858B2 (en) 2014-04-15 2017-09-05 Cisco Technology, Inc. Programmable infrastructure gateway for enabling hybrid cloud services in a network environment
US20150309908A1 (en) 2014-04-29 2015-10-29 Hewlett-Packard Development Company, L.P. Generating an interactive visualization of metrics collected for functional entities
US20150319063A1 (en) 2014-04-30 2015-11-05 Jive Communications, Inc. Dynamically associating a datacenter with a network device
US9473365B2 (en) 2014-05-08 2016-10-18 Cisco Technology, Inc. Collaborative inter-service scheduling of logical resources in cloud platforms
US9483378B2 (en) 2014-05-21 2016-11-01 Dynatrace Llc Method and system for resource monitoring of large-scale, orchestrated, multi process job execution environments
US9582254B2 (en) 2014-05-22 2017-02-28 Oracle International Corporation Generating runtime components
US9398486B2 (en) 2014-06-10 2016-07-19 Cisco Technology, Inc. Conveying subscriber information to service chain services using tunnel protocol header encapsulation for mobile network applications in a network environment
US9426221B2 (en) 2014-06-18 2016-08-23 International Business Machines Corporation Dynamic proximity based networked storage
US10375024B2 (en) 2014-06-20 2019-08-06 Zscaler, Inc. Cloud-based virtual private access systems and methods
US9613078B2 (en) 2014-06-26 2017-04-04 Amazon Technologies, Inc. Multi-database log with multi-item transaction support
US20160013990A1 (en) 2014-07-09 2016-01-14 Cisco Technology, Inc. Network traffic management using heat maps with actual and planned /estimated metrics
US10122605B2 (en) 2014-07-09 2018-11-06 Cisco Technology, Inc Annotation of network activity through different phases of execution
US10275184B2 (en) 2014-07-22 2019-04-30 Oracle International Corporation Framework for volatile memory query execution in a multi node cluster
CN105446793B (zh) 2014-08-28 2018-08-28 国际商业机器公司 迁移虚拟资产的方法和设备
US9571570B1 (en) 2014-09-24 2017-02-14 Juniper Networks, Inc. Weighted rendezvous hashing
US9825878B2 (en) 2014-09-26 2017-11-21 Cisco Technology, Inc. Distributed application framework for prioritizing network traffic using application priority awareness
US9634928B2 (en) 2014-09-29 2017-04-25 Juniper Networks, Inc. Mesh network of simple nodes with centralized control
US9774537B2 (en) 2014-09-30 2017-09-26 Nicira, Inc. Dynamically adjusting load balancing
US9531590B2 (en) 2014-09-30 2016-12-27 Nicira, Inc. Load balancing across a group of load balancers
US20160099853A1 (en) 2014-10-01 2016-04-07 Cisco Technology, Inc. Active and passive dataplane performance monitoring of service function chaining
US20160099847A1 (en) 2014-10-02 2016-04-07 Cisco Technology, Inc. Method for non-disruptive cloud infrastructure software component deployment
US9686181B2 (en) 2014-10-07 2017-06-20 Cisco Technology, Inc. Selective service bypass in service function chaining
US10757170B2 (en) 2014-10-13 2020-08-25 Vmware, Inc. Cross-cloud namespace management for multi-tenant environments
US9558078B2 (en) 2014-10-28 2017-01-31 Microsoft Technology Licensing, Llc Point in time database restore from storage snapshots
CN104320342B (zh) 2014-10-29 2017-10-27 新华三技术有限公司 一种多链路透明互联网络中报文转发方法和装置
US9871745B2 (en) 2014-11-12 2018-01-16 International Business Machines Corporation Automatic scaling of at least one user application to external clouds
US9602544B2 (en) 2014-12-05 2017-03-21 Viasat, Inc. Methods and apparatus for providing a secure overlay network between clouds
US10277506B2 (en) 2014-12-08 2019-04-30 128 Technology, Inc. Stateful load balancing in a stateless network
US9497123B2 (en) 2014-12-18 2016-11-15 Telefonaktiebolaget L M Ericsson (Publ) Method and system for load balancing in a software-defined networking (SDN) system upon server reconfiguration
US9747249B2 (en) 2014-12-29 2017-08-29 Nicira, Inc. Methods and systems to achieve multi-tenancy in RDMA over converged Ethernet
US9075649B1 (en) 2015-01-26 2015-07-07 Storagecraft Technology Corporation Exposing a proprietary image backup to a hypervisor as a disk file that is bootable by the hypervisor
US10050862B2 (en) 2015-02-09 2018-08-14 Cisco Technology, Inc. Distributed application framework that uses network and application awareness for placing data
WO2016134182A1 (en) 2015-02-18 2016-08-25 Unravel Data Systems, Inc. System and method for analyzing big data activities
US10037617B2 (en) 2015-02-27 2018-07-31 Cisco Technology, Inc. Enhanced user interface systems including dynamic context selection for cloud-based networks
US10708342B2 (en) 2015-02-27 2020-07-07 Cisco Technology, Inc. Dynamic troubleshooting workspaces for cloud and network management systems
US9928377B2 (en) 2015-03-19 2018-03-27 Netskope, Inc. Systems and methods of monitoring and controlling enterprise information stored on a cloud computing service (CCS)
US9432294B1 (en) 2015-03-21 2016-08-30 Cisco Technology, Inc. Utilizing user-specified access control lists in conjunction with redirection and load-balancing on a port
US9444744B1 (en) 2015-04-04 2016-09-13 Cisco Technology, Inc. Line-rate selective load balancing of permitted network traffic
US20170024260A1 (en) 2015-07-21 2017-01-26 Cisco Technology, Inc. Workload migration across cloud providers and data centers
US20170026470A1 (en) 2015-07-22 2017-01-26 Cisco Technology, Inc. Intercloud audience and content analytics
US9667657B2 (en) 2015-08-04 2017-05-30 AO Kaspersky Lab System and method of utilizing a dedicated computer security service
US9781209B2 (en) 2015-08-20 2017-10-03 Intel Corporation Techniques for routing packets between virtual machines
US11005682B2 (en) 2015-10-06 2021-05-11 Cisco Technology, Inc. Policy-driven switch overlay bypass in a hybrid cloud network environment
US10067780B2 (en) 2015-10-06 2018-09-04 Cisco Technology, Inc. Performance-based public cloud selection for a hybrid cloud environment
US10462136B2 (en) 2015-10-13 2019-10-29 Cisco Technology, Inc. Hybrid cloud security groups
US10142293B2 (en) 2015-12-15 2018-11-27 International Business Machines Corporation Dynamically defined virtual private network tunnels in hybrid cloud environments
CN105740084B (zh) 2016-01-27 2018-08-24 北京航空航天大学 考虑共因故障的云计算系统可靠性建模方法
US10129177B2 (en) 2016-05-23 2018-11-13 Cisco Technology, Inc. Inter-cloud broker for hybrid cloud networks

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101867973A (zh) * 2010-06-25 2010-10-20 陶洋 多维网络及其数据传输方法
US20140334488A1 (en) * 2013-05-10 2014-11-13 Cisco Technology, Inc. Data Plane Learning of Bi-Directional Service Chains
WO2015148072A1 (en) * 2014-03-25 2015-10-01 Cisco Technology, Inc. Dynamic service chain with network address translation detection
CN104639414A (zh) * 2015-01-30 2015-05-20 杭州华三通信技术有限公司 一种报文转发方法和设备

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112702254A (zh) * 2020-12-18 2021-04-23 迈普通信技术股份有限公司 报文处理方法、装置及电子设备
CN112702254B (zh) * 2020-12-18 2022-05-17 迈普通信技术股份有限公司 报文处理方法、装置及电子设备
CN114244765A (zh) * 2021-12-20 2022-03-25 中国电信股份有限公司 用于服务链的存储方法、装置、电子设备及存储介质
CN114244765B (zh) * 2021-12-20 2023-09-29 中国电信股份有限公司 用于服务链的存储方法、装置、电子设备及存储介质

Also Published As

Publication number Publication date
US20170163531A1 (en) 2017-06-08
WO2017095815A1 (en) 2017-06-08
EP3384639B1 (en) 2020-05-06
EP3384639A1 (en) 2018-10-10
CN108293020B (zh) 2021-08-06
US10084703B2 (en) 2018-09-25

Similar Documents

Publication Publication Date Title
CN108293020A (zh) 基础设施独有的服务转发
US10284390B2 (en) Techniques for efficient service chain analytics
US11601333B2 (en) Systems and methods for configuration verification across secured network boundaries
CN109076028A (zh) 异构软件定义网络环境中的微分段
CN106487719A (zh) 经由分组中继使网络功能外部化的系统和方法
CN106068627B (zh) 用于在vpn网关处识别数据会话的方法和系统
US11323374B2 (en) Visualizing network traffic plans based on egress peer engineering
CN109144615A (zh) 一种信息发布方法、装置、设备及存储介质
CN104038401A (zh) 用于分布式覆盖虚拟环境的互操作性
CN104182234B (zh) 一种业务处理方法和业务系统
US10911317B2 (en) Systems and methods for scalable network modeling
CN104871529B (zh) 网络发现装置
CN105939284B (zh) 报文控制策略的匹配方法及装置
CN108574638A (zh) 一种数据报文的转发方法和设备
CN108134812A (zh) 数据处理方法和装置
CN106559339A (zh) 一种报文处理方法及装置
CN104272701B (zh) 用于在动态计算机网络中传达数据的交换器
CN104917629B (zh) 多交换节点协同的元能力编排方法
CN104869576B (zh) 一种无线热点识别方法和装置
CN103595573B (zh) 一种策略规则的下发方法及装置
CN107547378A (zh) 一种vpn路由学习方法和装置
CN103973581B (zh) 一种报文数据处理方法、装置及系统
US20200162562A1 (en) Service function chain (sfc) based multi-tenancy processing method
WO2015154393A1 (zh) 业务节点能力处理方法、装置、业务分类器及业务控制器
CN109688054A (zh) Vpdn用户上网的方法和pgw

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant