CN111095901B - 服务操作链接方法、设备、系统、以及可读存储介质 - Google Patents

服务操作链接方法、设备、系统、以及可读存储介质 Download PDF

Info

Publication number
CN111095901B
CN111095901B CN201880057484.XA CN201880057484A CN111095901B CN 111095901 B CN111095901 B CN 111095901B CN 201880057484 A CN201880057484 A CN 201880057484A CN 111095901 B CN111095901 B CN 111095901B
Authority
CN
China
Prior art keywords
service
data message
machine
tunnel
metadata
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201880057484.XA
Other languages
English (en)
Other versions
CN111095901A (zh
Inventor
S·布特罗
P·蒙科勒斯
P·吉本
D·拉简
Y·纳让
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nicira Inc
Original Assignee
Nicira Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nicira Inc filed Critical Nicira Inc
Priority to CN202310268578.4A priority Critical patent/CN116232988A/zh
Publication of CN111095901A publication Critical patent/CN111095901A/zh
Application granted granted Critical
Publication of CN111095901B publication Critical patent/CN111095901B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/20Arrangements for monitoring or testing data switching networks the monitoring system or the monitored elements being virtualised, abstracted or software-defined entities, e.g. SDN or NFV
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5041Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the time relationship between creation and deployment of a service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/028Capturing of monitoring data by filtering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/302Route determination based on requested QoS
    • H04L45/306Route determination based on the nature of the carried application
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2408Traffic characterised by specific attributes, e.g. priority or QoS for supporting different services, e.g. a differentiated services [DiffServ] type of service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2483Traffic characterised by specific attributes, e.g. priority or QoS involving identification of individual flows
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • H04L67/1014Server selection for load balancing based on the content of a request
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45595Network integration; Enabling network access in virtual machine instances
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2212/00Encapsulation of packets
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/76Routing in software-defined topologies, e.g. routing between virtual machines
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers

Abstract

对于多租户环境,本发明的一些实施例提供了一种新颖的方法,用于通过服务机器集合转发租户流量以对租户流量执行服务操作集合。在一些实施例中,所述方法对租户的数据消息流执行分类操作,以便识别要对数据消息流执行的服务操作集合。对于一些数据消息流,分类操作从几个候选的服务操作集合中选择识别出的服务操作集合,这些候选服务集合对于租户的类似数据消息流而言是可行的服务操作集合。在一些实施例中,分类操作基于与数据消息流相关联的属性集合(例如,五个元组标识符,即,协议以及源端口和目的地端口以及源IP地址和目的地IP地址)。

Description

服务操作链接方法、设备、系统、以及可读存储介质
背景技术
历史上,中间盒服务一直是在企业或数据中心的网络拓扑中的一个或多个点处实现的硬件装置。随着软件定义联网(SDN)和网络虚拟化的出现,传统硬件装置无法利用由SDN和网络虚拟化提供的灵活性和控制。因此,近年来,一些人已经提出了在主机上提供中间盒服务的各种方法。一些人还提出访问不同云(例如,不同云提供商的不同数据中心)中的中间盒服务。但是,当前的服务链解决方案并不像它们应该的那样稳健地利用当今各种异构中间盒产品。
发明内容
对于多租户环境,本发明的一些实施例提供了一种新颖的方法,用于通过服务机器集合转发租户流量以对租户流量执行服务操作集合。在一些实施例中,服务机器可以是独立的服务装置或计算机,和/或与其它服务机器和/或租户机器一起在主机计算机上执行的服务机器(例如,虚拟机、容器等)。而且,在一些实施例中,一个或多个服务机器是执行中间盒服务操作(诸如负载均衡操作、防火墙操作、入侵检测操作、入侵预防操作、加密/解密操作等)的中间盒服务机器。
在一些实施例中,该方法对租户的数据消息流执行分类操作,以便识别要对数据消息流执行的服务操作集合。对于一些数据消息流,分类操作从几个候选的服务操作集合中选择识别出的服务操作集合,这些候选服务集合对于租户的类似数据消息流而言是可行的服务操作集合。在一些实施例中,分类操作基于与数据消息流相关联的属性集合(例如,五个元组标识符,即,协议以及源端口和目的地端口以及源IP地址和目的地IP地址)。在一些实施例中,该属性集合仅包括数据消息流的第2-4层报头值(例如,五个元组标识符,即,协议以及源端口和目的地端口以及源IP地址和目的地IP地址)。但是,在其它实施例中,属性集合包括与数据消息流相关的其它上下文属性,诸如数据消息流的流量类型(即,数据消息流中携带的内容的类型)、QoS等级、第7层参数、进程标识符、用户标识符、组标识符等。
在一些实施例中,必须根据特定顺序来执行识别出的服务操作集合中的服务操作。为了表达这些服务操作的顺序性质,识别出的服务操作集合在下面称为识别出的服务操作链。在识别出数据消息流的服务链操作之后,在一些实施例中,该方法将识别出的服务链嵌入在用于封装流的数据消息的隧道报头中。同样,在一些实施例中,该方法在隧道报头中嵌入租户标识符(例如,嵌入VNI、虚拟网络标识符)以指定数据消息与特定租户相关联(例如,是从特定租户的机器发出的)。该方法沿着隧道将这些封装的消息发送到第一服务机器,该第一服务机器执行识别出的服务链中的第一服务操作。
在一些实施例中,该方法通过识别和嵌入将执行链中的服务操作的服务机器集合的网络地址集合(例如,目的地IP地址)来识别服务链,并将该链嵌入在隧道报头中。在一些实施例中,该方法在隧道报头中嵌入用于在隧道报头中识别出的每个服务机器的服务操作描述符(例如,标签),以便解释服务机器执行的服务操作的类型。在其它实施例中,在隧道报头中没有嵌入这样的描述符。而且,在一些实施例中,该方法将服务索引值嵌入在隧道报头中,该服务索引值将嵌入的网络地址之一识别为“当前”服务操作的网络地址。如下面进一步描述的,在一些实施例中使用该索引来识别用于执行服务链中的下一个服务操作的下一个服务机器。
在一些实施例中,通过嵌入在隧道中的网络地址寻址的服务机器可通信地连接到通过隧道集合彼此连接的服务节点。在不同的实施例中,服务节点可以是不同类型的网络元件。例如,在一些实施例中,服务节点可以是(1)服务机器在其上执行的主机计算机,(2)连接到服务机器的独立转发元件,或者(3)既执行服务节点功能(以经由隧道连接到其它服务节点)又执行服务机器功能(以执行一个或多个服务操作)的服务装置。同样,在一些实施例中,一个服务节点可以连接到识别出的服务链中的两个或更多个服务机器。
因此,在识别用于数据消息的服务链并用包含执行识别出的服务链中的服务操作的服务机器集合的网络地址的隧道报头封装数据消息之后,在一些实施例中,该方法将封装的数据消息沿着隧道传递到服务节点,该服务节点可通信地连接到第一服务机器,该第一服务机器对数据消息执行识别出的服务链中的第一服务操作。在这些实施例中,服务机器的嵌入的网络地址在隧道报头中定义了服务功能路径(SFP)。该SFP与服务节点(连接到SFP上的服务机器)以及连接这些服务节点的隧道一起定义了数据消息流的服务功能链(SFC)。
在沿着SFP的每个服务节点(包括连接到第一服务机器的服务节点)处,服务节点检查隧道报头,并确定接收到的数据消息寻址到可通信地连接到该服务节点的服务机器。在一些实施例中,服务节点通过从隧道中提取服务索引、使用该索引来检索必须执行服务操作的当前服务机器的网络地址,并且然后确定该服务机器是连接到该服务节点的服务机器来做出这种确定。
一旦服务节点确定接收到的数据消息寻址到其相关联的服务机器之一,服务节点然后就移除隧道报头(即,解封装接收到的数据消息)、将该报头中的信息(例如,SFP和服务索引)存储在连接存储装置中以供以后重用,并将数据消息提供给识别出的连接服务机器进行处理。如下面进一步描述的,在一些实施例中,所存储的信息包括用于服务节点在隧道报头已经被服务机器处理之后需要重新封装数据消息以便将数据消息转发到另一个服务节点的情况下重新组装隧道报头的信息。
一旦服务机器对数据消息执行其服务操作,它就将数据消息返回到服务节点。在一些情况下,服务机器可能会基于其服务操作指示服务节点丢弃数据消息。在一些实施例中,服务节点可以连接到执行服务链中的两个或更多个连续服务操作的两个或更多个服务机器。在这种情况下,服务节点在从链中先前的服务机器接收到数据消息之后(假设先前的服务链没有丢弃,或指示服务节点丢弃数据消息),将数据消息(在其当前解封装状态)提供给服务链中的下一个服务机器(连接到服务节点)。在一些实施例中,服务节点在从与其连接的先前服务机器接收到数据消息之后,确定下一个服务机器也与其连接。在其它实施例中,服务节点在将数据消息传递到与其连接的任何服务机器之前做出该确定(例如,当它通过隧道接收到数据消息时,它识别服务链中接下来的N个服务机器在它接收到数据消息时与它连接)。
当服务节点从连接的服务机器接收到数据消息并且服务链中用于下一个服务操作的服务机器未连接到服务节点时,服务节点将SFP列表(存储在用于数据消息的其连接存储装置中)上的下一个服务机器的网络地址解析为在连接到下一个服务机器的服务节点处终止的底层隧道。在一些实施例中,当前服务节点通过使用嵌入在数据消息的隧道报头中并且现在存储在当前服务节点的连接存储装置中的服务索引来识别下一个服务机器的网络地址。
在将下一个服务机器的网络地址解析为另一个底层隧道之后,当前服务节点沿着该底层隧道向下一个服务节点发送重新封装的数据消息。重新封装的数据消息的隧道报头包括当前服务节点接收到的原始隧道报头中包含的SFP列表。在一些实施例中,当前服务节点修改该SFP列表以移除连接到当前服务节点并且对数据消息执行服务链中的服务操作的任何服务机器的任何网络地址。在其它实施例中,当前服务节点不移除对数据消息执行服务操作的任何其相关联的服务机器的网络地址,而是仅调整隧道报头中的服务索引以识别必须执行服务链中的下一个服务操作的下一个服务机器的网络地址。
为了制定用于重新封装的数据消息的隧道报头,在一些实施例中,当前服务节点从其连接存储装置中检索接收到的数据消息的隧道报头中存储的信息,并更新该信息(例如,更新SFP列表或调整服务索引)。在一些实施例中,当服务机器网络地址在嵌入的SFP列表中以相反的顺序被识别时,服务节点递减服务索引,其中第一服务机器的地址出现在列表的最后,而最后一个服务机器的地址出现在列表的第一位。
在一些情况下,最后一个服务节点可通信地连接到数据消息的目的地机器(例如,最后一个SVM和目的地GVM在同一主机计算机上执行),而不必经过中间路由/交换架构。在这些实施例中,最后一个服务节点将解封装的数据消息提供给目的地机器。在其它情况下,最后一个服务节点必须经过中间路由/交换架构才能到达消息的目的地。在这些情况下,最后一个服务节点在从最后一个服务机器接收到已处理的数据消息之后,将数据消息通过中间路由架构转发到其目的地。在这些实施例中的一些实施例中,最后一个服务节点通过另一个隧道将该数据消息转发到其目的地。
一些实施例使用通用网络虚拟化封装(Geneve)隧道协议来承载服务功能路径信息(例如,服务索引和服务机器网络地址列表)和租户标识符。在一些实施例中,SFP信息被嵌入在新的Geneve服务功能列表选项TLV(类型、长度、值)中,以在同一第3层上网络虚拟化覆盖层(NVO3)域中执行服务转发操作的服务节点(称为网络虚拟化边缘,NVE)之间使用。
除了将SFP信息和租户标识符嵌入在数据消息隧道报头中之外,一些实施例的方法还捕获上下文元数据并将其嵌入在这些隧道报头中,使得沿着SFP的一些或全部服务机器可以处理以执行其服务操作。例如,该方法可以嵌入数据消息流量类型,并且服务机器可以将其服务操作基于该流量类型(例如,基于流量类型来执行其负载均衡操作或防火墙操作)。上下文元数据的其它示例包括生成的QoS等级、第7层参数、进程标识符、用户标识符、组标识符等。
除了将其服务操作基于嵌入在接收到的数据消息的隧道报头中的元数据之外,在一些实施例中,沿着SFP的服务机器还可以生成元数据并将元数据提供给其相关联的服务节点以嵌入到服务节点用来在沿着SFP发送数据消息之前重新封装该数据消息的隧道报头中。例如,服务机器可能是DPI机器,该机器识别流量类型并提供该流量类型以嵌入到数据消息隧道报头中以供后续服务机器在执行其操作时使用。替代地,服务机器可以提供或修改所提供的QoS等级,以嵌入在数据消息隧道报头中以供后续服务机器在执行其操作时使用。
在一些实施例中,在从服务机器接收到元数据之后,服务机器的相关联的服务节点可能必须执行新的分类操作来验证SFP列表中的剩余的服务操作和/或剩余的服务机器,或者重新指定这些剩余的操作和/或服务机器。在一些实施例中,该服务节点不能执行这种分类操作,并且因此将数据消息和元数据(例如,具有元数据的隧道封装的数据消息)转发给另一个服务节点以执行该分类操作。在验证或重新指定SFP列表的其余部分之后,服务节点(或者与服务机器相关联的服务节点或者执行分类操作的另一个服务节点,如果有的话)将隧道中的数据消息转发到与该SFP列表中的下一个服务机器相关联的服务节点。
在一些实施例中,使用上述方法来表达单租户环境中的服务链。因此,本领域的普通技术人员将认识到,本发明的一些实施例同样适用于单租户数据中心。相反,在一些实施例中,当一个实体(例如,一个公司)是不同提供商的多个不同数据中心中的租户时,上述方法用于跨不同数据中心提供商的不同数据中心进行服务链规范。在这些实施例中,嵌入在隧道报头中的租户标识符必须是跨数据中心唯一的,或者在它们从一个数据中心穿越到另一个数据中心时必须进行翻译。
前面的发明内容旨在用作对本发明的一些实施例的简要介绍。这并不意味着是对本文档中公开的所有发明性主题的介绍或概述。以下的具体实施方式和在具体实施方式中提及的附图将进一步描述在本发明内容中描述的实施例以及其它实施例。因此,为了理解由本文档描述的所有实施例,需要对发明内容、具体实施方式、附图和权利要求书进行全面审阅。而且,所要求保护的主题不受发明内容、具体实施方式和附图中的说明性细节的限制。
附图说明
本发明的新颖特征在所附权利要求中阐述。但是,为了解释的目的,在以下图中阐述了本发明的若干实施例。
图1图示了根据本发明的一些实施例的指定和使用服务操作链的示例。
图2图示了一些实施例的新的Geneve隧道报头。
图3图示了一些实施例的新的Geneve基础报头。
图4示出了一些实施例的Geneve隧道报头的新的SFL(服务功能列表)选项TLV报头。
图5图示了一些实施例的新的SFL选项TLV报头的SFL标志字段。
图6图示了一些实施例的新的SFL选项TLV的HMAC(散列消息认证码)子TLV。
图7图示了一些实施例的新的Geneve NSH(网络服务报头)元数据选项TLV。
图8概念性地图示了在一些实施例中由入口服务节点执行的处理。
图9图示了服务节点在其接收到Geneve封装的数据消息时执行的处理。
图10图示了在一些实施例中用于执行一些实施例的虚拟机、服务机器和服务节点的主机计算机。
图11图示了在一些实施例中如何管理服务节点的示例。
图12和图13图示了在一些实施例中用于转发和处理与由服务机器执行的服务操作相关的元数据的示例。
图14概念性地图示了用于实现本发明的一些实施例的计算机系统。
具体实施方式
在本发明的以下详细描述中,阐述和描述了本发明的许多细节、示例和实施例。但是,对于本领域技术人员将清楚和显而易见的是,本发明不限于所阐述的实施例,并且本发明可以在没有所讨论的一些具体细节和示例的情况下实践。
对于多租户环境,本发明的一些实施例提供了一种新颖的方法,用于指定服务机器集合必须对租户的数据消息流执行的服务操作集合。在一些实施例中,服务机器可以是独立的服务装置或计算机,和/或与其它服务机器和/或租户机器一起在主机计算机上执行的服务机器(例如,虚拟机、容器等)。而且,在一些实施例中,一个或多个服务机器是执行中间盒服务操作(诸如负载均衡操作、防火墙操作、入侵检测操作、入侵预防操作、加密/解密操作等)的中间盒服务机器。
在一些实施例中,该方法对租户的数据消息流执行分类操作,以便识别要对数据消息流执行的服务操作序列(下面也称为服务操作链)。在识别该序列之后,在一些实施例中,该方法将识别出的序列嵌入在隧道报头中,该隧道报头用于封装流的数据消息。在一些实施例中,该方法通过识别并嵌入将执行链中的服务操作的服务机器集合的网络地址集合(例如,目的地IP地址)来识别服务链,并将该链嵌入在隧道报头中。在这些隧道报头中,该方法还嵌入租户标识符(例如,嵌入VNI、虚拟网络标识符)以指定数据消息与特定租户相关联(例如,是从特定租户的机器发出的)。该方法然后沿着隧道将这些封装的消息发送到服务机器,该服务机器执行识别出的服务链中的第一服务操作。
在一些实施例中,通过嵌入在隧道中的网络地址寻址的服务机器通信地连接到通过隧道集合彼此连接的服务节点。在不同的实施例中,服务节点可以是不同类型的网络元件。例如,在一些实施例中,服务节点可以是(1)服务机器在其上执行的主机计算机,(2)连接到服务机器的独立转发元件,或者(3)既执行服务节点功能(以经由隧道连接到其它服务节点)又执行服务机器功能(以执行一个或多个服务操作)的服务装置。同样,在一些实施例中,一个服务节点可以连接到识别出的服务链中的两个或更多个服务机器。
因此,在识别用于数据消息的服务链并用包含执行识别出的服务链中的服务操作的服务机器集合的网络地址的隧道报头封装数据消息之后,在一些实施例中,该方法将封装的数据消息沿着隧道转发到服务节点,该服务节点可通信地连接到第一服务机器,该第一服务机器对数据消息执行识别出的服务链中的第一服务操作。在一些实施例中,封装的消息的隧道报头的外部部分将第一服务机器的服务节点(或第一服务机器的服务节点的虚拟隧道端点(VTEP))的网络地址(例如,IP地址)识别为封装的数据消息的目的地网络地址(例如,目的地IP地址)。
如本文档中所使用的,数据消息是指跨网络发送的特定格式的位集合。本领域普通技术人员将认识到的是,术语“数据消息”在本文档中用于指代可以跨网络发送的各种格式的位集合,诸如以太网帧、IP分组、TCP段、UDP数据报等。同样,如本文档中所使用的,对L2、L3、L4和L7层(或第2层、第3层、第4层、第7层)的引用分别是对OSI(开放系统互连)层模型的第二数据链路层、第三网络层、第4传输层和第7应用层的引用。
图1图示了根据本发明的一些实施例的指定和使用服务操作链的示例。在这个示例中,五个服务机器130-138对从在多租户数据中心的一个主机104上执行的客户虚拟机(GVM)102发送到在同一数据中心中的另一个主机108上执行的另一个GVM 106的数据消息100执行五个服务操作。GVM属于在数据中心中与特定虚拟网络标识符VNI相关联的租户。
这些服务机器130-136中的四个是在数据中心中的三个主机112-116上执行的服务虚拟机(SVM),这些SVM中的两个SVM 132和134在一个主机114上执行。第五服务机器是服务装置138。所有这些服务机器130-138执行中间盒服务操作。在图1所示的示例中,数据消息100用隧道报头140-146封装,并且由通过隧道150-156彼此连接的服务节点120-126和138转发到服务机器130-138。服务设备138充当其自己的服务节点。
像大多数隧道报头一样,隧道报头140-146中的每一个都有外部部分(未示出),其将隧道的源端点和目的地端点的IP地址识别为由隧道报头封装的数据消息100的源IP地址和目的地IP地址。在一些实施例中,源和目的地隧道端点是与隧道的两个服务节点端点相关联的VTEP。例如,隧道报头140的外部部分将入口服务节点120的VTEP的IP地址识别为封装的数据消息的源IP地址,同时将服务节点122的VTEP的IP地址识别为封装的数据消息的目的地IP地址。
隧道报头140-146中的每一个包括租户的VNI和服务功能路径(SFP)列表,该服务功能路径列表识别沿着服务路径的每个服务节点处的服务链的剩余部分。如图所示,在一些实施例中,SFP列表是用服务机器130-138的IP地址表示的。SFP列表以及服务节点(连接到SFP上的服务机器)以及连接这些服务节点的隧道定义了数据消息流的服务功能链(SFC)。
在图1中,服务节点120是入口服务节点,其从源GVM 102接收数据消息。如下面进一步描述的,在一些实施例中,该服务节点由在源主机计算机104上执行的软件转发元件(SFE)和服务协调器形成。SFE截取由源GVM 102发送的数据消息,并将其转发给服务协调器,该服务协调器然后对数据消息执行分类操作,以便识别要对数据消息流执行的服务操作集合。
对于一些数据消息流,分类操作从服务操作的若干个候选集合中选择识别出的服务操作集合,这些候选服务集合对于租户的类似数据消息流而言是可行的服务操作集合。在一些实施例中,分类操作基于与数据消息流相关联的属性集合。在一些实施例中,该属性集合仅包括数据消息流的第2-4层报头值。但是,在其它实施例中,属性集合包括与数据消息流相关的上下文属性,诸如数据消息流的流量类型(即,数据消息流中携带的内容的类型)、QoS等级、第7层参数、进程标识符、用户标识符、组标识符等。
在一些实施例中,在识别出截取的数据消息的服务链之后,入口服务节点120将识别出的服务链嵌入到其用于封装数据消息100的隧道报头140中。如图所示,在一些实施例中,服务节点根据将执行链中的服务操作的服务机器130-138的IP地址来识别并嵌入服务链。除了这些服务机器的IP地址之外,入口服务节点120在隧道报头中嵌入租户标识符(在这种情况下为特定租户的VNI)以指定数据消息100与特定租户相关联(例如,是从特定租户的GVM发出的)。
在一些实施例中,入口服务节点120在隧道报头140中嵌入其它属性(例如,其它网络地址)。而且,在一些实施例中,入口服务节点120将用于每个服务机器的服务操作描述符(例如,标签)嵌入到隧道报头140中,以便解释服务机器执行的服务操作的类型。在其它实施例中,在隧道报头中没有嵌入这样的描述符。而且,在一些实施例中,入口服务节点120将服务索引值嵌入在隧道报头中,该服务索引值将嵌入的网络地址之一识别为“当前”服务操作的网络地址。如下面进一步描述的,在一些实施例中,后续服务节点使用该索引来识别用于执行服务链中的下一个服务操作的下一个服务机器。
在识别用于数据消息100的服务链并用隧道报头140封装数据消息之后,入口服务节点120沿着隧道150将封装的数据消息传递到可通信地连接到第一服务机器130的服务节点122,该第一服务机器130对数据消息执行识别出的服务链中的第一服务操作。如上所述,在一些实施例中,隧道报头140的外部部分将入口服务节点120的VTEP的IP地址识别为封装的数据消息的源IP地址,同时将服务节点122的VTEP的IP地址识别为封装的数据消息的目的地IP地址。
在沿着SFP的每个服务节点122-126(包括服务节点138)处,服务节点检查隧道报头,并确定接收到的数据消息寻址到可通信地连接到该服务节点的服务机器。在一些实施例中,服务节点通过从隧道中提取服务索引、使用该索引来检索必须执行服务操作的当前服务机器的网络地址,并且然后确定该服务机器是连接到该服务节点的的服务机器来做出这种确定。
一旦服务节点确定接收到的数据消息寻址到其相关联的服务机器之一,服务节点就移除隧道报头(即,解封装接收到的数据消息)、将该报头中的信息(例如,SFP和服务索引)存储在连接存储装置中以供以后重用,并将数据消息提供给识别出的连接服务机器进行处理。如下面进一步描述的,在一些实施例中,所存储的信息包括用于服务节点在隧道报头已经被服务机器处理之后需要重新封装数据消息以便将数据消息转发到另一个服务节点的情况下重新组装隧道报头的信息。
一旦服务机器对数据消息执行其服务操作,它就将数据消息返回到服务节点。在一些情况下,服务机器可能会基于其服务操作指示服务节点丢弃数据消息。在一些实施例中,服务节点(例如,服务节点124)可以连接到执行服务链中的两个或更多个连续服务操作的两个或更多个服务机器(例如,服务机器132和134)。在这种情况下,服务节点(例如,节点124)在从链中先前的服务机器(例如,服务机器132)接收到数据消息之后(假设先前的服务链没有丢弃,或指示服务节点丢弃数据消息),将数据消息(在其当前解封装状态)提供给服务链中的下一个服务机器(例如,服务机器134)。在一些实施例中,服务节点在从与其连接的先前服务机器接收到数据消息之后,确定下一个服务机器也与其连接。在其它实施例中,服务节点在将数据消息传递到与其连接的任何服务机器之前做出该确定(例如,当它通过隧道接收到数据消息时,它识别服务链中接下来的N个服务机器在它接收到数据消息时与它连接)。
当服务节点从连接的服务机器接收到数据消息并且服务链中用于下一个服务操作的服务机器未连接到服务节点时,服务节点将SFP列表(存储在用于数据消息的其连接存储装置中)上的下一个服务机器的网络地址解析为在连接到下一个服务机器的服务节点处终止的底层隧道。在一些实施例中,当前服务节点通过使用嵌入在数据消息的隧道报头中并且现在存储在当前服务节点的连接存储装置中的服务索引来识别下一个服务机器的网络地址。
在将下一个服务机器的网络地址解析为另一个底层隧道之后,当前服务节点沿着该底层隧道向另一个服务节点发送重新封装的数据消息。同样,隧道报头的外部部分将隧道的源和目的地服务节点的IP地址识别为封装的数据消息的源和目的地IP地址。该隧道报头还包括当前服务节点接收到的原始隧道报头中包含的SFP减去连接到当前服务节点并对数据消息执行服务链中的服务操作的任何服务机器的任何网络地址。因此,服务节点122在隧道报头142中插入的SFP列表162不包括服务机器130的IP地址。类似地,服务节点124在隧道报头144中插入的SFP列表164不包括先前服务机器130、132和134的IP地址,而服务节点138在隧道报头146中插入的SFP列表166不包括服务机器130、132、134和138的IP地址。
在其它实施例中,服务节点在发出重新封装的数据消息之前不移除其相关联的服务机器的网络地址。如下面进一步描述的,在这些实施例中,当前服务节点仅调整隧道报头中的服务索引以识别必须执行服务链中的下一个服务操作的下一个服务机器的网络地址。为了制定用于重新封装的数据消息的隧道报头,在一些实施例中,当前服务节点从其连接存储装置中检索接收到的数据消息的隧道报头中存储的信息,并更新该信息(例如,更新SFP列表或调整服务索引)。在一些实施例中,当服务机器网络地址在嵌入的SFP列表中以相反的顺序被识别时,服务节点递减服务索引,其中第一服务机器的地址出现在列表的最后,而最后一个服务机器的地址出现在列表的第一位。
在一些情况下,最后一个服务节点可通信地连接到数据消息的目的地机器(例如,最后一个SVM和目的地GVM在同一主机计算机上执行),而不必经过中间路由/交换架构。在这些实施例中,最后一个服务节点将解封装的数据消息提供给目的地机器。在其它情况下,最后一个服务节点必须经过中间路由/交换架构才能到达消息的目的地。图1中就是这种情况。在从最后一个服务机器136接收到已处理的数据消息100之后,服务节点通过中间路由架构将数据消息沿着隧道158转发到其目的地。为了沿着该隧道发送该数据消息,服务节点用隧道报头148封装数据消息,该隧道报头148包括租户的VNI但不包括SFP列表,因为已经对数据消息执行了所有服务操作。
一些实施例使用通用网络虚拟化封装(Geneve)隧道协议来承载服务功能路径信息(例如,服务索引和服务机器网络地址列表)和租户标识符。
在一些实施例中,SFP信息被嵌入在新的Geneve服务功能列表选项TLV(类型、长度、值)中,以在同一第3层上网络虚拟化覆盖层(NVO3)域中执行服务转发操作的服务节点(称为网络虚拟化边缘,NVE)之间使用。
除了将SFP信息和租户标识符嵌入在数据消息隧道报头中之外,一些实施例的服务节点还捕获上下文元数据并将其嵌入在这些隧道报头中,使得沿着SFP的一些或全部服务机器可以处理以执行其服务操作。例如,该服务节点可以嵌入数据消息的流量类型,并且服务机器可以将其服务操作基于该流量类型(例如,基于流量类型来执行其负载均衡操作或防火墙操作)。上下文元数据的其它示例包括生成的QoS等级、第7层参数、进程标识符、用户标识符、组标识符等。
除了将其服务操作基于嵌入在接收到的数据消息的隧道报头中的元数据之外,在一些实施例中,沿着SFP的服务机器还可以生成元数据并将元数据提供给其相关联的服务节点以嵌入到服务节点用来在沿着SFP发送数据消息之前重新封装该数据消息的隧道报头中。例如,服务机器可能是DPI机器,该机器识别流量类型并提供该流量类型以嵌入到数据消息隧道报头中以供后续服务机器在执行其操作时使用。替代地,服务机器可以提供或修改所提供的QoS等级,以嵌入在数据消息隧道报头中以供后续服务机器在执行其操作时使用。
在一些实施例中,由服务机器返回给服务节点的元数据包括SFP列表标识符,服务节点使用该SFP列表标识符来识别与已处理的数据消息相关联的SFP列表。在这些实施例中的一些实施例中,服务机器具有该SFP列表标识符,因为当服务节点向服务机器提供数据消息时,它也向服务机器提供该SFP列表标识符。
在一些实施例中,在从服务机器接收到元数据之后,服务机器的相关联的服务节点可能必须执行新的分类操作来验证SFP列表中的剩余的服务操作和/或剩余的服务机器,或者重新指定这些剩余的操作和/或服务机器。在一些实施例中,该服务节点不能执行这种分类操作,并且因此将数据消息和元数据(例如,具有元数据的隧道封装的数据消息)转发给另一个服务节点以执行该分类操作。在验证或重新指定SFP列表的其余部分之后,服务节点(或者与服务机器相关联的服务节点或者执行分类操作的另一个服务节点,如果有的话)将隧道中的数据消息转发到与该SFP列表中的下一个服务机器相关联的服务节点。
图2图示了一些实施例的Geneve隧道报头200。如图所示,该隧道报头包括外部报头205、协议字段210、Geneve基础报头215、SFL(服务功能列表)选项TLV 220和元数据选项TLV 225。如上所述,外部报头205在底层网络中包括允许封装的数据消息穿越底层网络并到达隧道目的地端点的网络地址(例如,两个隧道端点的源和目的地IP地址,其中源和目的地的指定取决于消息流的方向)。协议字段210指定UDP协议以及与该协议相关联的属性。
如参考图3进一步描述的,Geneve基础报头215为64位宽,并存储若干个隧道参数,包括租户标识符和选项长度。Geneve基础报头后面跟着TLV格式的零个或多个选项。在图2所示的示例中,选项包括新的SFL选项TLV和新的元数据选项TLV。如下面参考图4进一步描述的,SFL选项TLV包括SFP列表和服务索引。元数据选项TLV以NSH元数据格式存储与数据消息相关联的元数据。下面参考图7描述该元数据选项TLV。其它实施例不使用该元数据选项TLV,而是在L2 VLAN报头或Q-in-Q报头或服务节点和服务机器均已知的另一种封装中传递与数据消息相关的元数据。
图3图示了一些实施例的Geneve基础报头215。如图所示,在一些实施例中,该报头是64位宽并且存储若干个隧道参数。它的版本字段305是2位值,其指定正在使用的当前Geneve隧道版本。接收到具有未知版本的消息的隧道端点将丢弃该消息。处理具有未知版本号的Geneve分组的非端点设备将把这些分组视为具有未知有效载荷的UDP分组。
选项长度字段310指定选项字段的长度,其以四个字节的倍数表示,但不包括八个字节的固定隧道报头。这使得Geneve报头的总大小最小为8个字节,最大为260个字节。可以使用距基本Geneve报头结尾的偏移量找到有效载荷报头的开始。
O位315指定数据消息是否是包含控制消息而不是数据有效载荷的OAM帧。端点不会转发该消息的有效载荷,并且中转设备也不会尝试解释或处理它。由于控制消息不频繁,因此端点通常会将这些消息定向到高优先级的控制队列。中转设备不会基于该位更改转发行为,诸如ECMP链路选择。
C位320是关键选项字段,其在被设置时指示存在选项。一个或多个选项已设置该关键位。如果该位被设置,则隧道端点将解析选项列表以解释所有关键选项。在该位被设置之后,如果端点不识别该选项,则它们必须丢弃封装的消息。在不支持选项解析的设备上,将根据基础报头中的“C”位丢弃帧。如果该位未被设置,则隧道端点可以使用“选项长度(Opt Len)”剥离所有选项,并转发解封装的帧。中转设备不会基于该位丢弃或修改分组。
第一组保留位325是6个位,其在传输时必须为零,并且在接收时被忽略。协议类型位330是16位,其表示出现在Geneve报头之后的协议数据单元的类型。VNI位335表示用于虚拟网络的唯一元素的24位标识符。在许多情况下,这可以表示L2段;但是,控制平面定义了解封装的分组的转发语义。当跨CPU进行负载均衡时,VNI可以用作ECMP转发决策的一部分,或者可以用作区分封装分组中包含的重叠地址空间的机制。第二组保留位是8位,其在发送时必须为零,并且在接收时被忽略。
Geneve基础报头后面跟着零个或多个TLV格式的选项。每个选项都包含四字节的选项报头和根据选项类型解释的可变数量的选项数据。图4示出了一些实施例的SFL选项TLV报头220。在这个示例中,SFL选项TLV为8个字节。该选项TLV 220包含指定SFP列表和服务索引所需的参数。如图所示,选项报头405包括16位选项类,其是用于类型字段410的命名空间,该类型字段指示该选项中包含的数据的格式。类型字段由IANA在其创建“Geneve选项类别”注册表以便为对创建选项的类型感兴趣的组织、技术和供应商分配标识符时指派。
三个R位415是被保留以供将来使用的选项控制标志。这些在传输时必须为零,并且在接收时被忽略。长度字段包括5位。选项的长度以四个字节的倍数表示,但不包括选项报头。每个选项的总长度可以在4到128个字节之间([1到32]*4)。在一些实施例中,其中所有选项的总长度不等于基础报头中的选项长度的数据消息是无效的,并且如果被端点接收到则被丢弃。
如图所示,SFL选项TLV报头220的可变选项部分475包括四字节报头字段425、SFP列表450和可选的子类型TLV 455。SFP列表在嵌入在Geneve隧道报头中的服务链中提供了服务机器的32位或128位地址。报头字段425包括版本字段430、SFL标志字段435、保留位440和SFP索引字段445。
版本字段430是5位值,其指定正在使用的当前SFL选项TLV版本。接收具有未知版本的消息的隧道端点将丢弃该消息。保留位400不应在传输时被设置,并且将在接收时被忽略。SFP索引在SFP列表中包含服务索引。在一些实施例中,在节点的服务机器之一已经处理数据消息之后,服务节点递减服务索引。这是因为SFP列表是从路径的最后一跳开始编码的,即,列表的第一个元素(SF列表[0])包含路径的最后一个服务功能,而SF列表的最后一个元素(SF类别[n])包含路径中的第一个服务功能。
SFL标志字段是在图5中图示的八位字段435。该字段中的第一值505是HMAC标志,而其它值510未被使用。在被设置时,第一值505指定存在HMAC(散列消息认证码)子TLV,并将其编码为最后一个子TLV 455。HMAC子TLV携带用于密码散列函数和秘密密码密钥的参数。在一些实施例中,HMAC用于同时验证数据完整性和消息的认证。
在一些实施例中,仅作为Geneve隧道分组的目的地的服务节点将检查在隧道报头的SFL选项TLV中定义的SFP列表。在使用Geneve SFL选项TLV的部署中,只有单个NVO3管理域内的服务节点是被启用以查看这些TLV的受信任的节点。服务节点将忽略由外部各方基于来自网络虚拟化授权机构的信息或某些其它受信任的控制平面信息创建的Geneve SFL列表。
为了防止非参与服务节点使用Geneve SFL选项TLV,一些实施例在SFL选项TLV中使用基于密钥散列消息认证码(HMAC)的可选安全子TLV。HMAC可选子TLV位于Geneve服务功能列表选项TLV的末尾。HMAC可选子TLV的目的是验证Geneve SFL选项TLV本身的有效性、完整性和授权。
HMAC子TLV将包含(1)32位宽的HMAC密钥ID,以及(2)256位宽的HMAC字段。HMAC字段是使用由HMAC密钥ID识别出的预共享密钥进行的HMAC计算的输出,以及通过将(1)源IPv4/IPv6通用隧道地址、(2)版本和标志数据、(3)HMAC密钥ID和(4)SFP列表中的所有地址串联在一起形成的文本的输出。HMAC密钥ID字段用作预共享密钥和散列算法的正确组合的索引,并且期望值0表示不存在HMAC字段。在一些实施例中,散列算法的HMAC选择和预共享密钥管理遵循Draft-ietf-6man-segment-routing-header中描述的过程。
图6图示了用于本发明的一些实施例的HMAC子TLV 455。该子TLV包含HMAC信息。类型字段605将由IANA指派。长度字段610是八位,以表示38个八位字节的HMAC信息。保留位615为2个八位字节宽。这些位不应该在传输时被设置,并且应该在接收时被忽略。HMAC密钥ID 620为4个八位字节宽,而HMAC参数字段625为32个八位字节宽。当存在HMAC子TLV时,H标志被设置,并且HMAC子TLV被编码为最后一个子TLV。当H标志被设置时,检查Geneve SFP列表选项TLV的服务节点必须在选项TLV的最后38个八位字节中找到HMAC子TLV。
图7图示了一些实施例的新的Geneve NSH元数据选项TLV 225。如图所示,该TLV225具有32位报头,其包括与图4的SFL选项TLV 220的前32位相同的选项、类型、保留和长度字段405、410、415和420的前32位。NSH元数据选项TLV报头中的类型字段410指定NSH元数据格式的两种元数据类型之一:MD类型1或MD类型2。如图7所示,TLV 225还包括固定大小或可变大小的选项数据725。如图所示,选项数据或者是用于MD类型1元数据的固定的16字节值,或者是用于MD类型2元数据的可变大小。
图8概念性地图示了由一些实施例的入口服务节点(例如节点120)执行的处理800。该处理识别数据消息的SFP列表,并将该SFP列表嵌入在Geneve隧道报头中,该处理使用该隧道报头来封装数据消息,然后沿着隧道将该封装的消息发送到可通信地连接到第一服务机器的服务节点。在一些实施例中,入口服务节点由在源主机计算机(例如,计算机104)上执行的SFE(例如,软件交换机)和服务协调器以及一个或多个GVM(例如,GVM 102)形成。在一些实施例中,GVM与SFE可通信地连接,该SFE向和从GVM转发数据消息。
如图所示,处理800最初从在其主机(例如,104)上执行的租户GVM(例如,GVM 102)接收数据消息。在一些实施例中,当SFE截取数据消息并将其转发给服务协调器时,处理800接收该数据消息。接下来,基于与数据消息相关联的属性集合,处理(例如,服务协调器)对数据消息执行(在810处)分类操作,以便识别要对数据消息流执行的服务操作集合。
对于一些数据消息流,分类操作从服务操作的若干个候选集合中选择识别出的服务操作集合,这些候选服务集合对于租户的类似数据消息流而言是可行的服务操作集合。同样,在不同的实施例中,分类操作基于不同的数据消息流属性集合。在一些实施例中,该集合仅包括数据消息流的第2-4层报头值,而在其它实施例中,该属性集合包括与数据消息流相关的上下文属性,诸如数据消息流的流量类型(即,数据消息流中携带的内容的类型)、QoS等级、第7层参数、进程标识符、用户标识符、组标识符等。
例如,在一些实施例中,该处理通过将数据消息的一个或多个属性(例如,数据消息的5元组标识符和/或相关联的元数据)与存储在规则存储中的若干个服务规则的规则标识符进行比较来执行该分类操作。除了其规则标识符之外,每个规则还指定服务动作集合,在一些实施例中,服务动作集合被指定为用于执行服务动作的服务机器的IP地址。如上所述,在一些实施例中,每个IP地址可以被指定为VIP,该VIP指定执行相同服务操作的两个或更多个服务机器的服务集群。在一些实施例中,服务节点执行负载均衡操作,以将每个服务机器集群的VIP转换成一个用于被处理的数据消息流的DIP。下面将参考图10进一步描述用于捕获和使用上下文属性的主机体系架构。
在识别(在810处)拦截的数据消息的服务链之后,处理800将识别出的服务链嵌入(在815处)在将用于封装接收到的数据消息的Geneve隧道报头200的SFL选项TLV 220中。如上所述,SFL选项TLV根据要执行链中的服务操作的服务机器的IP地址来存储服务链。同样,如上面进一步描述的,SFL选项TLV以相反的顺序存储这些IP地址,其中第一个服务机器的地址出现在列表的最后,而最后一个服务机器的地址出现在列表的第一位。
在SFL选项TLV中,该处理还存储(在815处)服务索引值445。该处理设置该值以识别SFP列表中的最后一个网络地址,这是第一个服务机器的地址。服务索引值用于识别“当前”服务操作的嵌入的网络地址,并且在一些实施例中,后续服务节点使用该索引来识别用于执行服务链中的下一个服务操作的下一个服务机器。在一些实施例中,处理800将服务操作描述符(例如,标签)与每个服务机器地址一起嵌入在SFL选项TLV中,以解释服务机器执行的服务操作的类型。在其它实施例中,在隧道报头中没有嵌入这样的描述符。如果Geneve隧道需要设置其HMAC参数,则该处理还定义(在815处)HMAC子TLV并设置其参数。
在815处,处理800还将与发送接收到的数据消息的源GVM相关联的租户的VNI嵌入到Geneve隧道报头的基础报头215中。在嵌入VNI之后,处理800识别(在820处)与接收到的数据消息相关联的一个或多个元数据属性,并将识别出的元数据存储在NSH元数据选项TLV225中。在不同的实施例中,处理800识别并嵌入不同的元数据。这样的元数据的示例包括数据消息流量类型、QoS等级、第7层参数、处理标识符、用户标识符、组标识符等。下面将参考图10进一步描述捕获和嵌入元数据属性的主机体系架构。
该处理将该元数据嵌入到Geneve隧道报头中,因为沿着SFP的一个或多个服务可以处理元数据以便执行其服务操作。在一些情况下,沿着识别出的SFP的服务机器不使用与数据消息相关联的任何元数据来对数据消息执行其操作。在这些情况下,该处理不会在Geneve隧道报头中嵌入任何元数据,因此该报头中不包括NSH元数据选项TLV。
接下来,在825处,该处理配置Geneve隧道报头的其它部分。例如,该处理在隧道报头200的外部部分报头205中存储其VTEP(例如,与其SFE相关联的VTEP)以及与第一服务机器相关联的服务节点的VTEP的L2和L3网络地址作为源和目的地网络地址。在825处,根据以上讨论和所使用的隧道部署配置,该处理在Geneve隧道报头中定义UDP协议,并设置需要定义的任何其它字段。
在完成隧道报头配置之后(在825处),该处理将封装的数据消息沿着Geneve隧道传递(在830处)到与对数据消息执行识别出的服务链中的第一服务操作的第一服务机器(例如,服务机器130)相关联的服务节点(例如,节点122)。为了发送该数据消息,在一些实施例中,该处理将第一服务机器的IP地址解析为将入口服务节点连接到第一服务机器的服务节点的隧道。在825之后,该处理结束。
在一些情况下,入口服务节点在主机计算机上执行,该主机计算机执行用于数据消息的源机器(例如,源VM或容器)以及将要对数据消息执行第一个服务操作或前几个服务操作的第一个服务机器或前几个服务机器。在这些情况下,入口服务节点首先将数据消息传递到该服务机器或这些服务机器,然后再将数据消息用隧道报头封装,并且将其转发到链中的下一个服务机器。
图9图示了服务节点在接收到Geneve封装的数据消息时执行的处理900。在一些实施例中,该服务节点与一个或多个服务机器(例如,SVM或服务容器)和一个或多个租户机器(例如,GVM)一起在主机计算机上执行。如图所示,该处理检查(在905处)隧道报头,并确定接收到的数据消息寻址到可通信地连接到服务节点的服务机器。在一些实施例中,服务节点通过从隧道中提取服务索引、使用该索引来检索必须执行服务操作的当前服务机器的网络地址,并且然后确定该服务机器是连接到该服务节点的服务机器来做出这种确定。
一旦处理900确定(在905处)接收到的数据消息寻址到其相关联的服务机器之一,处理900(在910处)就移除隧道报头(即,解封装接收到的数据消息),并将该报头中的信息(例如,SFP、服务索引、元数据等)存储在连接存储装置中以供以后重用。在915处,在一些实施例中,处理900将数据消息提供给识别出的、连接的服务机器进行处理,并且从接收到的SFP列表中移除该服务机器的IP地址。在其它实施例中,在将数据消息提供给识别出的连接的服务机器进行处理之后,处理900不是移除该服务机器的IP地址,而是调整当前服务索引(例如,在以相反顺序定义服务机器的IP地址的实施例中,将服务索引递减1)。
当提取出的隧道报头包含用于数据消息的元数据,并且服务机器需要一些或全部元数据来执行其服务操作时,该处理向服务机器提供(在915处)所需的元数据。在一些实施例中,该处理通过将一个或多个标识符传递给服务机器来提供数据消息和/或元数据,该一个或多个标识符识别数据消息和/或元数据存储在存储器中的位置。
一旦服务机器对数据消息执行其服务操作,该处理就在服务节点处接收(在920处)处理后的数据消息。在一些实施例中,服务机器返回元数据以及处理后的数据消息。在一些实施例中,服务机器通过将一个或多个标识符传递给处理900来提供数据消息和/或元数据,该一个或多个标识符识别处理后的数据消息和/或元数据存储在存储器中的位置。返回的元数据可以是服务机器在处理数据消息或数据消息流时生成的元数据,或者是从接收到的数据消息或数据消息流中(例如,通过深度分组检查)捕获的元数据。
在一些实施例中,由服务机器返回(在920处)到服务节点的元数据包括SFP列表标识符,服务节点使用该SFP列表标识符来识别与处理后的数据消息相关联的SFP列表。在这些实施例中的一些实施例中,服务机器具有该SFP列表标识符,因为当服务节点向服务机器提供(在915处)数据消息时,它也向服务机器提供SFP列表标识符。
为了捕获或生成元数据,在一些实施例中,服务机器可能需要处理作为与对其执行处理900的数据消息相同的数据消息流的一部分的若干个数据消息。例如,服务机器可能必须执行软连接终止来检查流中数据消息的内容。因此,在这些实施例中,服务节点可能在它接收到较早提供的数据消息的处理结果之前提供作为相同流的一部分的多个数据消息。
在一些情况下,服务机器可能基于其服务操作指示服务节点丢弃数据消息。假设服务机器没有指示服务节点丢弃接收到的数据消息,那么处理900基于由服务机器返回(在920处)的元数据来确定(在925处)它是否应该执行分类操作来识别用于数据消息的新服务链。执行该操作是因为在一些实施例中,服务机器可以返回元数据,该元数据提供了关于被处理的数据消息的附加信息,并且该附加信息可能需要为数据消息重新定义服务链。
在一些实施例中,确定(在925处)是基于服务机器在其返回处理后的数据消息时是否返回某种类型的元数据。当该处理确定(在925处)其必须执行分类操作时,其执行(在930处)分类操作以识别新的SFP列表。在一些实施例中,该处理通过将数据消息的一个或多个属性(例如,数据消息的5元组标识符和相关联的元数据)与存储在规则存储中的若干个服务规则的规则标识符进行比较来执行该分类操作。除了其规则标识符之外,每个规则还指定服务动作集合,在一些实施例中,该服务动作集合被指定为用于执行服务动作的服务机器的IP地址。如上所述,在一些实施例中,每个IP地址可以被指定为VIP,该VIP指定执行相同服务操作的两个或更多个服务机器的服务集群。在一些实施例中,服务节点执行负载均衡操作,以将每个服务机器集群的VIP转换成一个用于被处理的数据消息流的DIP。
在930处,该处理为数据消息定义Geneve隧道报头,并将其生成(在930处)的SFP列表与源租户机器的VNI、SFP列表的服务索引、与数据消息相关联的任何所需的元数据(可能包括在920处由服务机器返回的元数据)以及其它Geneve隧道属性一起嵌入在该隧道报头中。接下来,在935处,该处理用在930处定义的隧道报头封装处理后的数据消息,并且沿着Geneve隧道将封装后的数据消息发送到与重新指定的SFP列表中的第一服务机器相关联的下一个服务节点。为了发送该数据消息,在一些实施例中,该处理将第一服务机器的IP地址解析为将当前服务节点连接到第一服务机器的服务节点的隧道。隧道报头的外部部分将源IP地址和目的地IP地址识别为当前服务节点和下一个服务节点的VTEP的IP地址。在935之后,处理900结束。
当处理确定(在925处)它不需要执行分类操作时,处理确定(在940处)用于数据消息的SFP列表现在是否为空。空的SFP列表将指示已为接收到的数据消息指定了所有服务操作。如上所述,在一些实施例中(在915处),处理900在将数据消息提供(在915处)给该服务机器之前,从SFP列表中移除最后一个服务机器的IP地址或调整服务索引。在没有从SFP列表中移除服务机器IP地址而是调整服务索引值的实施例中,该处理通过确定服务索引值是否指示在SFP列表中识别出的所有服务机器已处理数据消息来做出该确定(在940处)。例如,在一些实施例中,每当数据消息被传递到另一个服务机器时,就递减服务索引,该处理确定当服务索引或者与空SFP列表相关联的某个其它服务索引值达到零时,SFP列表为空。
当处理确定(在940处)SFP列表为空时,处理确定(在945处)数据消息的目的地是否在同一主机计算机上(即,确定具有数据消息的报头中指定的网络地址(例如,L2-L4地址)的机器是否正在同一主机计算机上执行)。当目的地在同一主机计算机上时,该处理将处理后的数据消息传递(在950处)到目的地计算机,然后结束。当目的地不在同一主机计算机上时,该处理(在955处)使用目的地IP地址来识别用于将数据消息转发到其目的地的隧道,然后将数据消息与该隧道的报头封装在一起,然后沿着隧道将数据消息发送到其目的地(例如,使用隧道158将消息100发送到主机108的SFE 128,以将数据消息传递到GVM106)。隧道报头的外部部分将源IP地址和目的地IP地址识别为当前服务节点和目的地机器(当是独立机器时)或在其上执行目的地机器的主机计算机的VTEP的IP地址。在955之后,该处理结束。
当处理确定(在940处)SFP列表不为空时(即,确定该列表或服务索引仍识别必须执行至少一个其它服务操作的至少一个其它服务机器的至少一个IP地址),该处理确定(在960处)与下一个IP地址相关联的服务机器是否在同一主机计算机上执行。在一些实施例中,该处理通过使用嵌入在数据消息的隧道报头中的并且在915处被递减之后现在存储在当前服务节点的连接存储中的服务索引来识别下一个服务机器的网络地址。
处理900在950处执行检查,因为在一些实施例中,服务节点(例如服务节点124)可以连接到执行服务链中的两个或更多个连续服务的两个或更多个服务机器(例如,服务机器132和134)。在这种情况下,处理在从链中的先前服务机器(例如,服务机器132)接收到数据消息之后(假设先前的服务链没有丢弃,或未指示服务节点丢弃数据消息),返回到915(例如,服务节点124)以将数据消息(在其当前解封装状态)提供给服务链中的下一个服务机器(例如,服务机器134)。在一些实施例中,该处理在从与其连接的先前服务机器接收到数据消息之后确定(在960处)下一个服务机器与其连接。在其它实施例中,该处理在将数据消息传递到与其连接的任何服务机器之前做出该确定(在905处)(例如,当它通过隧道接收到数据消息时,它识别服务链中接下来的N个服务机器在它接收到数据消息时与它连接)。
当该处理确定(在960处)数据消息将不再由在同一主机计算机上执行的另一个服务机器接下来处理时,该处理将SFP列表上的下一个服务机器的网络地址(存储在用于数据消息的其连接存储装置中)解析(965)为在连接到下一个服务机器的服务节点处终止的底层隧道。在将下一个服务机器的网络地址解析为另一个底层隧道之后,该处理沿着该底层隧道将重新封装的数据消息发送(在965处)到下一个服务节点。隧道报头的外部部分将源IP地址和目的地IP地址识别为当前服务节点和下一个服务节点的VTEP的IP地址。
该隧道报头还包括具有调整后的服务索引(例如,具有递减的服务索引)的当前服务节点的原始隧道报头中包含的SFP列表,或减去与对数据消息执行服务链中的服务操作的当前服务节点相关联的任何服务机器的任何网络地址(例如,服务节点122插入在隧道报头142中的SFP列表162不包括服务机器130的IP地址)。为了制定用于重新封装的数据消息的隧道报头(在935或965处),在一些实施例中,处理900从其连接存储装置中检索接收到的数据消息的隧道报头中存储的信息,并在必要时更新该信息(例如,基于从(一个或多个)服务机器接收到的元数据更新元数据)。
对于一些服务机器的一些服务操作(例如,防火墙操作、负载均衡操作),服务节点在处理第一数据消息之后,将服务机器的操作结果存储在高速缓存存储装置中,使得服务节点不必为作为与第一数据消息相同流的一部分的后续数据消息重新执行900。当服务节点接收到作为与第一数据消息相同流的一部分的另一个数据消息时,该处理检查高速缓存存储装置以确定它是否已经处理相同流的较早数据消息。如果是这样,则服务节点从高速缓存存储装置中检索服务机器针对较早数据消息的操作结果,并将该结果用于它正在处理的数据消息。
图10图示了在一些实施例中用于执行一些实施例的GVM、服务机器和服务节点的主机计算机1000。该主机计算机在数据中心中执行具有丰富的上下文的基于属性的服务。该主机计算机1000包括若干个GVM 1005、SVM 1032、软件转发元件1010、上下文引擎1050、服务引擎1030、基于上下文的服务规则存储装置1040、上下文属性存储装置1045、属性映射存储装置1023、连接状态高速缓存存储装置1025、MUX(多路复用器)1027和上下文引擎策略存储装置1043。服务引擎1030包括服务协调器1022、加密引擎1024、负载均衡器1026、防火墙引擎1028和一个或多个其它服务引擎(未示出)。
在图10中,GVM 1005在管理程序上执行。在一些实施例中,上下文引擎1050、软件转发元件1010、服务引擎1030、基于上下文的服务规则存储装置1040、连接状态高速缓存存储装置1025、上下文引擎策略存储装置1043和MUX 1027在管理程序的内核空间中操作,而GVM 1005在管理程序的用户空间中操作。在其它实施例中,一个或多个服务引擎是用户空间模块(例如,是服务VM)。
在一些实施例中,GVM 1005用作数据中心中的数据端点。这种机器的示例包括web服务器、应用服务器、数据库服务器等。在一些情况下,所有VM都属于一个实体,例如,操作主机的企业。在其它情况下,主机1000在多租户环境中(例如,在多租户数据中心中)操作,并且不同的GVM 1005可以属于一个租户或多个租户。
每个GVM 1005包括GI代理1048,该GI代理与上下文引擎1050通信以向该引擎提供上下文属性集合,并从该引擎接收指令和查询。上下文引擎1050与GI代理1048之间的这种通信通过MUX1027中继。这种多路复用器的一个示例是由VMware公司的ESX管理程序的端点安全(Endpoint Security,EPSec)平台使用的多路复用器。在一些实施例中,上下文引擎1050从GI代理1048收集的属性包括一组丰富的参数(例如,第7层参数、进程标识符、用户标识符、组标识符等)。2017年7月14日提交的美国专利申请15/650,251进一步描述了通过GI代理1048捕获和使用这些上下文属性。美国专利申请15/650,251通过引用并入本文。
SVM 132对数据消息(包括由服务协调器1022转发的数据消息)执行服务操作,如下面进一步描述的。如图所示,在一些实施例中,每个VM 1005和1032包括虚拟网络接口卡(VNIC)1055。每个VNIC负责在其VM和SFE 1010之间交换消息。每个VNIC连接到SFE 1010的特定端口1060。SFE 1010还连接到主机的物理网络接口卡(NIC)(未示出)。在一些实施例中,VNIC是由主机的一个或多个物理NIC(PNIC)的管理程序创建的软件抽象。
在一些实施例中,SFE 1010为每个VM的每个VNIC维护单个端口1060。SFE 1010(通过NIC驱动器(未示出))连接到主机PNIC,以发送传出消息并接收传入消息。在一些实施例中,SFE1010被定义为包括端口1065,该端口1065连接到PNIC的驱动器以向PNIC发送消息和从PNIC接收消息。SFE 1010执行消息处理操作以将其在一个端口上接收到的消息转发到其另一个端口。例如,在一些实施例中,SFE尝试使用消息中的数据(例如,消息报头中的数据)将消息与基于流的规则进行匹配,并在找到匹配后执行由匹配规则指定的动作(例如,将消息传递到其端口1060或1065之一,后者指示消息被提供给目的地VM或PNIC)。
在一些实施例中,SFE 1010是软件交换机,而在其它实施例中,它是软件路由器或组合的软件交换机/路由器。在一些实施例中,SFE 1010实现一个或多个逻辑转发元件(例如,逻辑交换机或逻辑路由器),其中SFE在多主机环境中的其它主机上执行。在一些实施例中,逻辑转发元件可以跨越多个主机以连接在不同主机上执行但属于一个逻辑网络的VM。
可以定义不同的逻辑转发元件以为不同的用户指定不同的逻辑网络,并且每个逻辑转发元件可以由多个主机上的多个软件转发元件来定义。每个逻辑转发元件将一个逻辑网络的VM的流量与另一个逻辑转发元件服务的另一个逻辑网络的VM隔离。逻辑转发元件可以连接在同一主机和/或不同主机上执行的VM。在一些实施例中,SFE从数据消息中提取逻辑网络标识符(例如,VNI)和MAC地址。这些实施例中的SFE使用提取的VNI来识别逻辑端口组,然后使用MAC地址来识别端口组内的端口。
软件交换机(例如,管理程序的软件交换机)有时被称为虚拟交换机,因为它们在软件中操作并且它们向VM提供对主机的(一个或多个)PNIC的共享访问。但是,在本文档中,软件交换机被称为物理交换机,因为它们是物理世界中的项目。这个术语还将软件交换机与逻辑交换机区分开来,逻辑交换机是由软件交换机提供的连接类型的抽象。存在用于从软件交换机创建逻辑交换机的各种机制。VXLAN提供了一种创建此类逻辑交换机的方式。VXLAN标准在Mahalingam,Mallik;Dutt,Dinesh G.;等人的(2013-05-08),VXLAN:AFramework for Overlaying Virthalized Layer 10Networks over Layer 3Networks,IETF中描述。
在一些实施例中,SFE 1010的端口包括对一个或多个模块的一个或多个功能调用,这些模块对在端口处接收的传入和传出消息实现特殊输入/输出(I/O)操作。由端口1060实现的I/O操作的示例包括ARP广播抑制操作和DHCP广播抑制操作,如美国专利申请9,548,965中所述。在本发明的一些实施例中,可以如此实现其它I/O操作(诸如防火墙操作、负载均衡操作、网络地址翻译操作等)。通过实现这种功能调用的堆栈,在一些实施例中,端口可以对传入和/或传出的消息实现一系列I/O操作。而且,在一些实施例中,数据路径中的其它模块(诸如VNIC 1055、端口1065等)代替端口1060或与其结合实现I/O功能调用操作。
在一些实施例中,SFE端口1060的一个或多个功能调用可以是一个或多个服务引擎1030,其处理基于上下文的服务规则存储装置1040中的基于上下文的服务规则。在一些实施例中,每个服务引擎1030具有其自己的基于上下文的服务规则存储装置1040、属性映射存储装置1023和连接状态高速缓存存储装置1025。图10仅呈现了用于所有服务引擎的一个基于上下文的服务规则存储装置1040、属性映射存储装置1023和连接状态高速缓存存储装置1025,以免不必要的细节使该图中的表示不清楚。而且,在一些实施例中,每个VM可以具有其自己的服务引擎实例(例如,其自己的加密引擎1024、负载均衡器1026和防火墙引擎1028的实例)。在其它实施例中,一个服务引擎可以为主机上的多个VM(例如,用于相同逻辑网络的VM)提供数据消息流。
为了执行其对数据消息流的服务操作,在一些实施例中,服务引擎1030尝试将流标识符(例如,五元组标识符)和/或流的相关联的上下文属性集合匹配到规则标识符。其服务规则在其基于上下文的服务规则存储装置1040中。具体而言,为了让服务引擎1030对数据消息流执行其服务检查操作,调用服务引擎的SFE端口1060供应端口接收的消息的属性集合。在一些实施例中,该属性集合是消息标识符(诸如传统的五元组标识符)。在一些实施例中,标识符值中的一个或多个可以是为逻辑网络定义的逻辑值(例如,可以是在逻辑地址空间中定义的IP地址)。在其它实施例中,所有标识符值都在物理域中定义。在还有其它实施例中,其中一些标识符值在逻辑域中定义,而其它标识符值在物理域中定义。
然后,在一些实施例中,服务引擎使用接收到的消息的属性集合(例如,消息的五元组标识符)来识别服务引擎已在属性映射存储装置1023中为这个流存储的上下文属性集合。如上面所提到的,在一些实施例中,上下文引擎1050将用于新流(即,新网络连接事件)的上下文属性连同流标识符(例如,五元组标识符)一起供应给服务引擎1030。上下文引擎策略存储装置143包含控制上下文引擎110的操作的规则。在一些实施例中,这些策略指示上下文引擎生成服务引擎的规则或指示服务引擎生成规则。这些实施例中的服务引擎130将它们从上下文引擎接收的上下文属性存储在属性映射存储装置223中。
在一些实施例中,服务引擎1030将每个新流的上下文属性集合与该流的标识符(例如,五元组标识符)一起存储在属性映射存储装置中。以这种方式,服务引擎可以通过在其属性映射存储装置1023中搜索具有匹配的流标识符的上下文记录来识别它从SFE端口1060接收到的每个新流的上下文属性集合。具有匹配的流标识符的上下文记录包括该流的上下文属性集合。类似地,为了识别针对处理事件的上下文属性集合,在一些实施例中,服务引擎在其属性映射存储装置1023中搜索具有匹配的处理标识符的上下文记录。
在一些实施例中,一些或所有服务引擎从上下文引擎中提取新流的上下文属性集合。例如,在一些实施例中,服务引擎将其从SFE端口1060接收到的新流的五元组标识符提供给上下文引擎1050。然后,该引擎1050检查其属性存储装置1045,以识别为该五元组标识符存储的属性集合,然后将该属性集合(或其通过过滤服务引擎的识别出的属性集合而获得的该属性集合的子集)提供给服务引擎。
一些实施例通过使用服务令牌来编码用于新消息流的属性集合来实现提取模型。当被通知新的网络连接事件时,在一些实施例中上下文引擎1050(1)收集新事件的上下文属性集合,(2)过滤这个集合以丢弃与对流执行一个或多个服务无关的属性,(3)将剩余的过滤属性子集与服务令牌一起存储在属性存储装置1045中,(4)将服务令牌提供给GI代理1048。然后,GI代理1048使这个令牌被带内(例如,在代理的VM发送到目的地的数据消息的报头中)或带外(即,与从代理的VM发送到目的地的数据消息分离)传送到(一个或多个)服务引擎。
当服务引擎通过SFE端口1060获得新流时,它将这个流的服务令牌提供给上下文引擎,该上下文引擎使用这个服务令牌在其属性存储装置1045中识别要提供给服务引擎的上下文属性。在SFE端口不向服务引擎提供该服务令牌的实施例中,服务引擎首先必须通过在将服务令牌供应给上下文引擎之前使用流的标识符搜索其数据存储来识别服务令牌。
在识别出数据消息流的上下文属性集合之后,在一些实施例中,服务引擎1030基于存储在基于上下文的服务规则存储装置1040中的服务规则来执行其服务操作。为了执行其服务操作,服务引擎1030将接收到的属性子集与为服务规则存储的对应属性集合进行匹配。在一些实施例中,基于上下文的服务规则存储装置1040中的每个服务规则具有规则标识符和动作参数集合。
如上所述,在一些实施例中,服务规则的规则标识符可以根据不是L2-L4报头参数的一个或多个上下文属性来定义(例如,是L7参数、用户标识符、组标识符、处理名称、加载的模块标识符、消耗参数等)。在一些实施例中,规则标识符还可以包括L2-L4报头参数。而且,在一些实施例中,可以根据个体值或通配符值来指定规则标识符中的一个或多个参数。而且,在一些实施例中,规则标识符可以包括个体值集合或组标识符,诸如安全组标识符、计算构造标识符、网络构造标识符等。
为了使接收到的属性集合与规则匹配,服务引擎将接收到的属性集合与存储在基于上下文的服务规则存储装置1040中的服务规则的关联标识符进行比较。在识别出匹配的规则后,服务引擎1030基于匹配规则的动作参数集合(例如,基于服务动作列表、允许/丢弃参数、负载均衡标准、加密参数等)执行服务操作(例如,服务协调操作、防火墙操作、负载均衡操作、加密操作、其它中间盒操作等)。
在一些实施例中,基于上下文的服务规则存储装置1040以分层方式定义,以在消息的属性子集匹配多个规则时确保在匹配较低优先级规则之前消息规则检查将匹配较高优先级规则。而且,在一些实施例中,基于上下文的服务规则存储装置1040包含默认规则,该默认规则指定不能识别任何其它服务规则的任何消息规则检查的默认动作;在一些实施例中,这个默认规则将是所有可能的属性子集的匹配,并确保服务规则引擎将返回针对所有接收到的属性子集的动作。在一些实施例中,默认规则将不指定服务。
例如,当消息是与两个机器之间的一个通信会话相关联的一个流的一部分时,多个消息可以具有相同的消息标识符属性集合。因而,在基于消息的识别出的上下文属性集合在基于上下文的服务规则存储装置1040中将数据消息与服务规则匹配之后,一些实施例的服务引擎将服务规则(或对服务规则的引用)存储在连接状态高速缓存存储装置1025中,以便稍后可以将这个服务规则用于同一个流的后续数据消息。
在一些实施例中,连接状态高速缓存存储装置1025存储服务引擎1030针对不同消息标识符集合识别的服务规则或对服务规则的引用(例如,用于识别不同数据消息流的不同五元组标识符)。在一些实施例中,连接状态高速缓存存储装置1025存储每个服务规则或对服务规则的引用,其具有从匹配的消息标识符集合生成的标识符(例如,流的五元组标识符)。
在使用基于上下文的服务规则存储装置1040检查特定消息之前,一些实施例的服务规则引擎1030检查连接状态高速缓存存储装置1025以确定这个存储装置是否先前已经为这个消息的流识别出服务规则。如果不是,那么服务引擎1030为消息流识别出上下文属性集合,然后检查基于上下文的服务规则存储装置1040以寻找与消息的识别出的属性集合和/或其五元组标识符匹配的服务规则。当连接状态数据存储装置具有特定消息的条目时,服务引擎基于这个服务规则的动作参数集合执行其服务操作。
如上所述,在一些实施例中,主机计算机上的服务节点由(1)与用作Geneve隧道端点的VTEP相关联的软件转发元件1010和(2)服务协调器1022形成。在一些实施例中,对于入口服务节点(例如,服务节点120),服务协调器执行图8的处理800的操作。例如,它针对特定的数据消息流检索由上下文引擎1050捕获的元数据。对于由GVM 1005在其主机计算机上发送的数据消息,服务协调器1022通过将消息的流标识符和/或上下文元数据属性与其规则存储装置1040中的服务规则进行匹配来识别SFP列表。
在一些实施例中,存储装置1040中的协调器的每个服务规则根据用于服务链中的每个服务操作的IP地址列表(并且在一些情况下是服务标签描述符)来指定服务链。在将消息的属性集合与其服务规则之一匹配之后,入口节点的服务协调器1022将匹配的服务规则的SFP列表以及上述其它隧道属性(例如,服务索引等)嵌入到Geneve隧道报头中。
同样,在一些实施例中,协调器将从上下文引擎1050获得的一些或全部元数据嵌入到Geneve隧道报头的NSH元数据选项TLV中。在一些实施例中,服务协调器1022使服务引擎1030中的另一个执行隧道封装。在用Geneve隧道报头200封装数据消息之后,服务协调器将数据消息返回到SFE(例如,提供存储器中存储封装的数据消息的位置处的句柄),使得SFE可以沿着Geneve隧道将数据消息转发到与指定的SFP列表中的第一服务机器相关联的服务节点。
在一些情况下,可能必须由与源GVM和入口服务协调器相同的主机上的一个或多个SVM 1032或服务引擎1030执行第一服务操作或前几个服务操作。在这些情况下,服务协调器将数据消息定向到其主机上的(一个或多个)SVM或(一个或多个)服务引擎,然后再用隧道报头封装该数据消息。在其主机计算机上已执行所有指定的服务操作之后,在这种情况下,服务协调器然后封装处理后的数据消息,并指示SFE将该数据消息发送到与SFP列表中的下一个服务操作相关联的服务节点。
而且,对于每个数据消息流,在一些实施例中,入口服务协调器执行负载均衡操作,以将规则存储装置1040中指定匹配的服务规则(即,与流的标识符和/或上下文元数据匹配的规则)中的服务操作的每个VIP地址转换成特定服务机器的DIP地址。入口服务协调器执行该操作,使得它可以将实际服务机器的DIP地址而不是服务机器集群的VIP地址嵌入在隧道报头中。在一些实施例中,服务协调器不是自己进行负载均衡,而是使用负载均衡引擎1026。替代地,在其它实施例中,服务协调器嵌入一个或多个VIP地址,并且SFP列表中的服务机器之一(例如,第一服务机器)是将每个VIP地址转换成DIP地址的负载均衡器。
在一些实施例中,当服务协调器正在执行非入口服务节点的操作时,服务协调器执行图9的处理900的操作。例如,它确定隧道封装的数据消息具有将与协调器相关联的SVM或服务引擎的IP地址识别为下一个服务机器的地址的SFP列表。它从沿着Geneve隧道接收到的数据消息中解封装Geneve隧道报头,或指示服务引擎1030中的另一个执行该解封装。然后,服务协调器1022将解封装的隧道信息存储在隧道数据存储装置1075中,以供以后重新使用。
一旦接收到的数据消息已经被解封装并且其隧道信息已经被存储,服务协调器就将数据消息以及在一些情况下将其元数据传递给其主机1000上与其相关联的SVM 1032或服务引擎1030以执行下一个服务操作。如果多个SVM或服务引擎必须处理该数据消息,则服务协调器将数据消息顺序传递到其每个必须顺序处理消息的相关联的服务机器。每次服务协调器将数据消息传递给服务机器时,都会如上所述从SFP列表中移除该机器的IP地址或调整服务索引。
服务协调器可以从其服务机器中的一个或多个获得元数据。在一些实施例中,基于该元数据,服务协调器可以执行重新分类操作以重新指定SFP列表。在其相关联的(一个或多个)服务机器处理数据消息之后,服务协调器确定SFP列表是否为空。如果是,则当数据消息的目的地是这些GVM之一时,它将数据消息提供给其主机1000上的GVM之一。当数据消息的目的地不是其主机计算机上的GVM时,服务协调器用隧道报头(例如,Geneve隧道报头)封装数据消息,然后将封装的数据消息提供给SFE,以沿着隧道发送到其目的地。
另一方面,在处理数据消息并确定SFP列表不为空之后,服务协调器用Geneve隧道报头封装数据消息,其中它嵌入修改后的SFP列表和服务索引以及其它隧道属性(例如,元数据等)。如上所述,并且下面通过参考图13进一步描述,在一些实施例中,服务协调器可以在Geneve隧道报头的NSH元数据选项TLV中嵌入由协调器的相关联的服务机器在该机器处理数据消息时捕获或生成的元数据。服务协调器将封装的数据消息提供给SFE,以沿着Geneve隧道发送到SFP列表中识别出的下一个服务机器的服务节点。
图11图示了在一些实施例中如何管理服务协调器1022的示例。该图图示了数据中心中的多个主机1000。如图所示,每个主机包括若干个服务引擎1030、上下文引擎1050、服务协调器1022、若干个GVM 1005、一个或多个SVM 1032和SFE 1010。
它还图示了用于管理服务协调器1022和服务引擎1030、GVM1005和SFE 1010的控制器集合1105。主机和控制器通过网络1110相互通信连接,该网络1110可以是局域网、广域网、网络的网络(诸如互联网)等。控制器集合提供用于管理员根据上下文属性定义基于上下文的服务规则的用户界面,并通过网络1110与主机通信以提供这些策略。
在一些实施例中,上下文引擎1050收集上下文属性,该上下文属性通过网络1110传递到控制器中的管理服务器,使得这些上下文属性可以用于定义策略。在一些实施例中,管理服务器与在数据中心中的主机计算机1000上执行的发现引擎交互,以获得并刷新在主机上的GVM上运行的所有进程和服务的清单。然后,在一些实施例中,管理平面提供规则创建接口,用于允许管理员为服务引擎、SVM和协调引擎1022创建基于上下文的服务规则。
一旦在管理平面中定义了高层服务策略,管理平面就将这些策略中的一些或全部直接提供给主机1000上的管理代理(未示出),和/或间接地通过配置控制器集合将这些策略中的一些或全部提供给这些代理。在一些实施例中,管理代理将接收到的策略作为规则发布到基于上下文的服务规则存储装置1043。在一些实施例中,代理在将这些策略发布到基于上下文的服务规则存储装置1043之前对其进行变换。而且,在一些实施例中,主机1000上的上下文引擎1050基于收集到的上下文属性来解析策略,以便生成用于服务引擎的规则。
在一些实施例中,基于这些流所携带的不同流量内容为来自源GVM的不同数据消息流指定不同的策略。例如,一个策略可能定义使用低延迟服务引擎来处理来自源GVM的用于涉及公司执行人员的视频会议的数据消息流的SFP列表,而另一个策略可能定义使用具有较高延迟的服务引擎用于当来自同一GVM的数据消息流与发送的电子邮件有关时的SFP列表。
图12和图13图示了在一些实施例中用于转发和处理与由服务机器执行的服务操作相关的元数据的两个示例。图12所示的示例示出了在两个不同时间从主机1210上的一个VM 1205发出的两个消息流1202和1204的处理。这两个消息流都需要由防火墙服务机器处理,并通过在另一个主机1225上执行的负载均衡SVM 1220定向到两个防火墙服务集群1230和1232之一中的一个防火墙机器。
第一主机1210的入口服务节点1212用隧道报头封装这两个流的数据消息,该隧道报头包括关于数据消息流的上下文元数据。第一流1202的上下文元数据指定该流携带公司执行人员(Estaff)中某人的视频会议数据,而第二流1204的上下文元数据指定该流携带人力资源(HR)部门中某人的电子邮件数据。在一些实施例中,HR和Estaff信息根据活动目录组标识符来表达。同样,在一些实施例中,入口服务节点1212将上下文元数据存储在每个流的每个数据消息中,而在其它实施例中,入口服务节点仅将上下文元数据存储在每个流的数据消息的子集(例如,第一消息,或前N条消息,或每100个消息)中。
主机1225的服务节点1222对每个封装的数据消息进行解封装,并将解封装的数据消息与嵌入的上下文元数据属性一起提供给负载均衡SVM 1220,这些上下文元数据属性指示流量类型和活动目录组标识符。基于上下文元数据属性,负载均衡器1220确定第一数据消息流必须被定向到低延迟防火墙服务集群1230,而第二数据消息流1204可以被定向到常规防火墙服务集群1232。
对于每个消息流,负载均衡器1220还选择每个服务集群1230或1232中的一个防火墙服务机器1250或1252,并将所选择的防火墙服务机器的标识符(例如,其IP地址)提供给服务节点1222。基于提供的服务机器标识符,服务节点1222然后将每个数据消息流转发到负载均衡器1220为每个流选择的防火墙机器1250或1252。
图13图示了与图12类似的示例,不同之处在于,在图13中,入口服务节点1312不会识别流量类型,而是将流量类型标识留给与第一服务节点1372一起在主机计算机1375上执行的DPI服务模块1370。在一些实施例中,DPI服务模块1370通过使用标准DPI技术检查每个流中的第一数据消息或前几个数据消息来识别流量类型。
在识别出流量类型之后,DPI模块生成流量类型标识符,并将该生成的元数据提供给第一服务节点1372。在接收到该用于数据消息的元数据之后,第一服务节点1372随后用隧道报头重新封装数据消息,该隧道报头包括从入口服务节点1312接收到的活动目录元数据和由DPI模块1370生成的流量类型元数据。然后,第一服务节点1372将每个流的每个封装的数据消息转发到主机1225的服务节点1222。然后,图13中的服务节点1222以与图12的服务节点1222相同的方式处理每个数据消息流。
许多上述特征和应用被实现为软件处理,其被指定为记录在计算机可读存储介质(也被称为计算机可读介质)上的一组指令。当这些指令被一个或多个处理单元(例如,一个或多个处理器、处理器的核心、或其它处理单元)执行时,它们使得这(一个或多个)处理单元执行在指令中指示的动作。计算机可读介质的示例包括,但不限于,CD-ROM、闪存驱动器、RAM芯片、硬盘驱动器、EPROM等。计算机可读介质不包括无线地或通过有线连接传递的载波和电子信号。
在本说明书中,术语“软件”是指包括驻留在只读存储器中的固件或者可以被读入到存储器中用于被处理器处理的存储在磁存储中的应用。此外,在一些实施例中,多个软件发明可以被实现为更大程序的子部分,同时保持明显的软件发明。在一些实施例中,多个软件发明也可以被实现为单独的程序。最后,一起实现本文所描述的软件发明的单独程序的任意组合是在本发明的范围之内。在一些实施例中,当软件程序被安装以在一个或多个电子系统上操作时,该软件程序定义执行该软件程序的操作的一个或多个特定的机器实现。
图14概念性地示出了实现本发明的一些实施例的计算机系统1400。计算机系统1400可以用于实现任何上述主机、控制器和管理器。由此,它可以用于执行任何上述处理。该计算机系统包括各种类型的非临时性机器可读介质和用于各种其它类型的机器可读介质的接口。计算机系统1400包括总线1405、(一个或多个)处理单元1410、系统存储器1425、只读存储器1430、永久存储设备1435、输入设备1440和输出设备1445。
总线1405统一地表示通信地连接计算机系统1400的众多内部设备的所有系统、外围设备和芯片组总线。例如,总线1405将(一个或多个)处理单元1410与只读存储器1430、系统存储器1425和永久存储设备1435通信地连接。
从这些各种存储器单元中,(一个或多个)处理单元1410检索要执行的指令和要处理的数据,以便执行本发明的处理。(一个或多个)处理单元在不同实施例中可以是单个处理器或多核心处理器。只读存储器(ROM)1430存储由(一个或多个)处理单元1410和计算机系统的其它模块所需要的静态数据和指令。另一方面,永久存储设备1435是读和写存储器设备。这个设备是即使当计算机系统1400关闭时也存储指令和数据的非易失性存储单元。本发明的一些实施例使用大容量存储设备(诸如磁或光盘及其对应的盘驱动器)作为永久存储设备1435。
其它实施例使用可去除存储设备(诸如闪存驱动器等)作为永久存储设备。与永久存储设备1435一样,系统存储器1425是读和写存储器设备。但是,与存储设备1435不同,系统存储器是易失性读和写存储器,诸如随机存取存储器。系统存储器存储处理器在运行时需要的一些指令和数据。在一些实施例中,本发明的处理被存储在系统存储器1425、永久存储设备1435和/或只读存储器1430中。从这些各种存储器单元中,(一个或多个)处理单元1410检索要执行的指令和要处理的数据,以便执行一些实施例的处理。
总线1405还连接到输入和输出设备1440和1445。输入设备使用户能够传递信息和选择到计算机系统的命令。输入设备1440包括字母数字键盘和定点设备(也称为“光标控制设备”)。输出设备1445显示由计算机系统生成的图像。输出设备包括打印机和显示设备,诸如阴极射线管(CRT)或液晶显示器(LCD)。一些实施例包括诸如用作输入和输出设备两者的触摸屏的设备。
最后,如图14所示,总线1405还通过网络适配器(图中未示出)将计算机系统1400耦合到网络1465。以这种方式,计算机可以是计算机的网络(诸如局域网(“LAN”)、广域网(“WAN”)、或内联网、或诸如互联网的网络的网络)的一部分,计算机系统1400的任何或所有组件可以与本发明结合使用。
一些实施例包括电子组件,诸如微处理器、在机器可读或计算机可读介质(可替代地称为计算机可读存储介质、机器可读介质或机器可读存储介质)中存储计算机程序指令的存储设备和存储器。这种计算机可读介质的一些示例包括RAM、ROM、只读压缩盘(CD-ROM)、可记录压缩盘(CD-R)、可重写压缩盘(CD-RW)、只读数字多功能盘(例如,DVD-ROM,双层DVD-ROM)、各种可记录/可重写DVD(例如,DVD-RAM、DVD-RW、DVD+RW等)、闪存存储器(例如,SD卡、小型SD卡、微型SD卡等)、磁和/或固态硬盘驱动器、只读和可记录
Figure GDA0003885687810000431
盘、超密度光盘、以及任何其它光或磁介质。计算机可读介质可以存储可由至少一个处理单元执行的并且包括用于执行各种操作的指令集合的计算机程序。计算机程序或计算机代码的示例包括诸如由编译器产生的机器代码,以及包括由计算机、电子组件、或利用解释器的微处理器执行的更高级代码的文件。
虽然以上讨论主要指执行软件的微处理器或多核心处理器,但是一些实施例由一个或多个集成电路来执行,诸如专用集成电路(ASIC)或现场可编程门阵列(FPGA)。在一些实施例中,这种集成电路执行在该电路自身上存储的指令。
如在本说明书中所使用的,术语“计算机”、“服务器”、“处理器”、以及“存储器”都是指电子或其它技术设备。这些术语不包括人或人群。为了本说明书的目的,术语显示或正在显示意味着在电子设备上显示。如本说明书中所使用的,术语“计算机可读介质”、“多个计算机可读介质”和“机器可读介质”被完全限制为以由计算机可读的形式存储信息的、有形的、物理的对象。这些术语不包括任何无线信号、有线下载信号、以及任何其它短暂或临时信号。
虽然本发明已经参考许多特定细节进行了描述,但是本领域普通技术人员将认识到,在不脱离本发明的精神的情况下,本发明可以以其它特定形式体现。例如,几个图概念性地示出了处理。这些处理的特定操作可能没有以所示出和描述的确切顺序执行。特定操作可能没有在一系列连续的操作中执行,并且不同的特定操作可能在不同的实施例中执行。此外,处理可以使用若干子处理来实现,或者作为更大的宏处理的一部分来实现。
在一些实施例中,使用上述方法来表达单租户环境中的服务链。因此,本领域的普通技术人员将认识到,本发明的一些实施例同样适用于单租户数据中心。相反,在一些实施例中,当一个实体(例如,一个公司)是不同提供商的多个不同数据中心中的租户时,上述方法用于跨不同数据中心提供商的不同数据中心进行服务链规范。在这些实施例中,嵌入在隧道报头中的租户标识符必须是跨数据中心唯一的,或者在它们从一个数据中心穿越到另一个数据中心时必须进行翻译。因此,本领域普通技术人员将理解,本发明不受上述说明性细节的限制,而是由所附权利要求来定义。

Claims (27)

1.一种在多租户网络中为与特定租户的特定机器相关联的数据消息指定服务操作的方法,所述方法包括:
在放置在数据消息的第2层和第3层报头的外面的封装的隧道报头中,存储识别特定租户的租户标识符和与用于对数据消息执行多个服务操作的多个服务机器相关联的多个服务标识符,所述多个服务标识符被存储在隧道报头的可变大小的选项字段中,所述隧道报头的可变大小的选项字段允许指定不同数量的服务机器来对不同的数据消息流执行不同数量的服务操作;以及
沿着隧道将用隧道报头封装的数据消息转发到第一服务机器,以执行由所述多个服务标识符识别的第一服务操作。
2.如权利要求1所述的方法,其中存储所述多个服务标识符包括:在隧道报头中存储所述多个服务机器的多个网络地址。
3.如权利要求2所述的方法,其中存储所述多个服务标识符还包括:在隧道报头中存储用于由存储在隧道报头中的网络地址识别出的每个服务机器的服务操作描述符,以便解释服务机器执行的服务操作的类型。
4.如权利要求2所述的方法,还包括将服务索引值存储在隧道报头中,所述服务索引值将存储的网络地址之一识别为要执行下一个服务操作的服务机器的网络地址。
5.如权利要求4所述的方法,其中
将服务标识符以相反的顺序存储在隧道报头中,使得第一服务操作被存储在最后,而最后一个服务操作被存储在第一位,以及
每次由服务机器执行服务操作时,服务索引被递减。
6.如权利要求1所述的方法,还包括将服务索引值存储在隧道报头中,所述服务索引值将存储的服务标识符之一识别为要执行的下一个服务操作。
7.如权利要求1所述的方法,还包括基于与数据消息相关联的一个或多个属性的集合,从多个候选服务操作集合中选择至少两个服务操作的集合,所述多个候选服务操作集合是不同的要对数据消息执行的可行操作集合。
8.如权利要求7所述的方法,其中选择包括:
对于从第一机器到第二机器的第一数据消息流,基于在第一数据消息流中携带的第一类型的内容来选择第一服务操作集合;以及
对于从第一机器到第二机器的第二数据消息流,基于在第二数据消息流中携带的第二类型的内容来选择第二服务操作集合,所述第二服务操作集合包括至少一个不在第一服务操作集合中的服务操作。
9.如权利要求1所述的方法,其中所述隧道连接到第一服务节点,所述第一服务节点连接到第一服务机器,而不必利用任何中间的硬件路由器或硬件交换机。
10.如权利要求9所述的方法,其中第一服务机器是独立计算机、在主机计算机上执行的服务模块和独立服务装置中的一个。
11.如权利要求9所述的方法,其中第一服务节点和第一服务机器是与其它机器一起在主机计算机上执行的模块。
12.如权利要求9所述的方法,其中第一服务节点移除隧道报头、将数据消息提供给第一服务机器、从第一服务机器接收处理后的数据消息、用根据从移除的隧道报头获得的信息生成的另一个隧道报头封装处理后的数据消息、并将封装的处理后的数据消息沿着另一个隧道发送到连接到第二服务机器的另一个服务节点,以执行由所述多个服务标识符识别的第一服务操作。
13.如权利要求1所述的方法,其中所述服务操作是中间盒服务操作。
14.如权利要求1所述的方法,其中隧道报头是Geneve隧道报头,租户标识符被存储在Geneve基础报头中,并且所述多个服务标识符被存储在Geneve报头的选项TLV中,TLV包括类型、长度、以及值。
15.一种为与特定机器相关联的数据消息指定服务操作的方法,所述方法包括:
在用于封装数据消息的Geneve隧道报头的第一选项TLV部分中,存储与用于对数据消息执行多个服务操作的多个服务机器相关联的多个服务标识符,TLV包括类型、长度、以及值;
在Geneve隧道报头的元数据第二选项TLV部分中,存储元数据集合,以供一个或多个服务机器的至少一个子集使用来基于至少一个存储的元数据对数据消息执行一个或多个服务操作的至少一个子集,其中第一选项TLV部分和第二选项TLV部分是Geneve隧道报头的不同的TLV部分;以及
沿着隧道将用Geneve隧道报头封装的数据消息转发到第一服务机器,以执行由所述多个服务标识符识别的第一服务操作。
16.如权利要求15所述的方法,其中所述元数据以网络服务报头(NSH)元数据格式存储在元数据第二选项TLV部分中。
17.如权利要求15所述的方法,其中所述元数据包括与数据消息相关的上下文元数据,并且所述上下文元数据是在所述特定机器在其上执行的主机计算机处捕获的。
18.如权利要求17所述的方法,还包括:
通过安装在所述特定机器上的客户自省代理,接收数据消息流的上下文元数据属性集合;以及
在将封装的数据消息沿着隧道转发到第一服务机器之前,将所述上下文元数据属性集合与数据消息相关联。
19.如权利要求15所述的方法,其中由一个服务标识符识别出的至少一个服务机器提供要存储在元数据第二选项TLV部分中的至少一个附加元数据属性,用于由通过另一个服务标识符识别出的至少一个其它服务机器进行处理。
20.如权利要求15所述的方法,其中存储所述多个服务标识符包括:在隧道报头中存储所述多个服务机器的多个网络地址。
21.如权利要求15所述的方法,其中所述隧道连接到第一服务节点,所述第一服务节点连接到第一服务机器,而不必利用任何中间的硬件路由器或硬件交换机。
22.如权利要求21所述的方法,其中第一服务机器是独立计算机、在主机计算机上执行的服务模块和独立服务装置中的一个。
23.如权利要求21所述的方法,其中第一服务节点和第一服务机器是与其它机器一起在主机计算机上执行的模块。
24.如权利要求21所述的方法,其中第一服务节点移除隧道报头、将数据消息与至少一个存储的元数据属性一起提供给第一服务机器、从第一服务机器接收处理后的数据消息、用根据从移除的隧道报头获得的信息生成的另一个隧道报头封装处理后的数据消息、将至少一个元数据属性存储在生成的隧道报头中,并将封装的处理后的数据消息沿着另一个隧道发送到连接到第二服务机器的另一个服务节点,以执行由所述多个服务标识符识别的第一服务操作。
25.一种机器可读介质,其存储程序,所述程序在由处理单元中的至少一个执行时,实现如权利要求1-24中任一项所述的方法。
26.一种电子设备,包括:
一组处理单元;以及
机器可读介质,其存储程序,所述程序在由所述处理单元中的至少一个执行时,实现如权利要求1-24中任一项所述的方法。
27.一种系统,包括用于实现如权利要求1-24中任一项所述的方法的装置。
CN201880057484.XA 2017-10-29 2018-10-23 服务操作链接方法、设备、系统、以及可读存储介质 Active CN111095901B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310268578.4A CN116232988A (zh) 2017-10-29 2018-10-23 服务操作链接方法、设备、系统、以及可读存储介质

Applications Claiming Priority (7)

Application Number Priority Date Filing Date Title
US201762578507P 2017-10-29 2017-10-29
US62/578,507 2017-10-29
US15/881,670 2018-01-26
US15/881,674 2018-01-26
US15/881,674 US10797966B2 (en) 2017-10-29 2018-01-26 Service operation chaining
US15/881,670 US10805181B2 (en) 2017-10-29 2018-01-26 Service operation chaining
PCT/US2018/057184 WO2019084066A1 (en) 2017-10-29 2018-10-23 METHODS OF CHANNELING SERVICE OPERATIONS AND COMPUTER PROGRAMS

Related Child Applications (1)

Application Number Title Priority Date Filing Date
CN202310268578.4A Division CN116232988A (zh) 2017-10-29 2018-10-23 服务操作链接方法、设备、系统、以及可读存储介质

Publications (2)

Publication Number Publication Date
CN111095901A CN111095901A (zh) 2020-05-01
CN111095901B true CN111095901B (zh) 2023-04-04

Family

ID=66243381

Family Applications (2)

Application Number Title Priority Date Filing Date
CN201880057484.XA Active CN111095901B (zh) 2017-10-29 2018-10-23 服务操作链接方法、设备、系统、以及可读存储介质
CN202310268578.4A Pending CN116232988A (zh) 2017-10-29 2018-10-23 服务操作链接方法、设备、系统、以及可读存储介质

Family Applications After (1)

Application Number Title Priority Date Filing Date
CN202310268578.4A Pending CN116232988A (zh) 2017-10-29 2018-10-23 服务操作链接方法、设备、系统、以及可读存储介质

Country Status (4)

Country Link
US (4) US10805181B2 (zh)
EP (1) EP3662644B1 (zh)
CN (2) CN111095901B (zh)
WO (1) WO2019084066A1 (zh)

Families Citing this family (89)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8560604B2 (en) 2009-10-08 2013-10-15 Hola Networks Ltd. System and method for providing faster and more efficient data communication
US9225638B2 (en) 2013-05-09 2015-12-29 Vmware, Inc. Method and system for service switching using service tags
US10454714B2 (en) 2013-07-10 2019-10-22 Nicira, Inc. Method and system of overlay flow control
US9241044B2 (en) 2013-08-28 2016-01-19 Hola Networks, Ltd. System and method for improving internet communication by using intermediate nodes
US9531590B2 (en) 2014-09-30 2016-12-27 Nicira, Inc. Load balancing across a group of load balancers
US10516568B2 (en) 2014-09-30 2019-12-24 Nicira, Inc. Controller driven reconfiguration of a multi-layered application or service model
US9774537B2 (en) 2014-09-30 2017-09-26 Nicira, Inc. Dynamically adjusting load balancing
US10609091B2 (en) 2015-04-03 2020-03-31 Nicira, Inc. Method, apparatus, and system for implementing a content switch
US10498652B2 (en) 2015-04-13 2019-12-03 Nicira, Inc. Method and system of application-aware routing with crowdsourcing
US10135789B2 (en) 2015-04-13 2018-11-20 Nicira, Inc. Method and system of establishing a virtual private network in a cloud service for branch networking
US10200253B2 (en) 2016-01-11 2019-02-05 Futurewei Technologies, Inc. Method of establishing relationships between sets of label switched paths and virtual networks
US20200036624A1 (en) 2017-01-31 2020-01-30 The Mode Group High performance software-defined core network
US10992568B2 (en) 2017-01-31 2021-04-27 Vmware, Inc. High performance software-defined core network
US20180219765A1 (en) 2017-01-31 2018-08-02 Waltz Networks Method and Apparatus for Network Traffic Control Optimization
US11706127B2 (en) 2017-01-31 2023-07-18 Vmware, Inc. High performance software-defined core network
US10523539B2 (en) 2017-06-22 2019-12-31 Nicira, Inc. Method and system of resiliency in cloud-delivered SD-WAN
EP4187881A1 (en) 2017-08-28 2023-05-31 Bright Data Ltd. Improving content fetching by selecting tunnel devices grouped according to geographic location
US10666460B2 (en) 2017-10-02 2020-05-26 Vmware, Inc. Measurement based routing through multiple public clouds
US11115480B2 (en) 2017-10-02 2021-09-07 Vmware, Inc. Layer four optimization for a virtual network defined over public cloud
US10999100B2 (en) 2017-10-02 2021-05-04 Vmware, Inc. Identifying multiple nodes in a virtual network defined over a set of public clouds to connect to an external SAAS provider
US10805181B2 (en) 2017-10-29 2020-10-13 Nicira, Inc. Service operation chaining
US11223514B2 (en) 2017-11-09 2022-01-11 Nicira, Inc. Method and system of a dynamic high-availability mode based on current wide area network connectivity
US11012420B2 (en) 2017-11-15 2021-05-18 Nicira, Inc. Third-party service chaining using packet encapsulation in a flow-based forwarding element
US10798015B2 (en) * 2018-01-25 2020-10-06 Cisco Technology, Inc. Discovery of middleboxes using traffic flow stitching
US10659252B2 (en) 2018-01-26 2020-05-19 Nicira, Inc Specifying and utilizing paths through a network
US10797910B2 (en) 2018-01-26 2020-10-06 Nicira, Inc. Specifying and utilizing paths through a network
JP6802203B2 (ja) * 2018-03-02 2020-12-16 日本電信電話株式会社 通信システムおよび通信方法
US10728174B2 (en) 2018-03-27 2020-07-28 Nicira, Inc. Incorporating layer 2 service between two interfaces of gateway device
US10805192B2 (en) 2018-03-27 2020-10-13 Nicira, Inc. Detecting failure of layer 2 service using broadcast messages
US10778464B2 (en) * 2018-04-20 2020-09-15 Futurewei Technologies, Inc. NSH encapsulation for traffic steering establishing a tunnel between virtual extensible local area network (VxLAN) tunnel end points (VTEPS) using a NSH encapsulation header comprising a VxLAN header whose VNI field has been replaced by an NSH shim
US10942788B2 (en) 2018-06-15 2021-03-09 Vmware, Inc. Policy constraint framework for an sddc
US10812337B2 (en) 2018-06-15 2020-10-20 Vmware, Inc. Hierarchical API for a SDDC
US10581730B2 (en) * 2018-07-12 2020-03-03 Vmware, Inc. Packet processing using service chains
US10645201B2 (en) 2018-07-31 2020-05-05 Vmware, Inc. Packet handling during service virtualized computing instance migration
US11086700B2 (en) 2018-08-24 2021-08-10 Vmware, Inc. Template driven approach to deploy a multi-segmented application in an SDDC
US11595250B2 (en) 2018-09-02 2023-02-28 Vmware, Inc. Service insertion at logical network gateway
US10944673B2 (en) 2018-09-02 2021-03-09 Vmware, Inc. Redirection of data messages at logical network gateway
US11159366B1 (en) * 2018-09-28 2021-10-26 Juniper Networks, Inc. Service chaining for virtual execution elements
US11316822B1 (en) 2018-09-28 2022-04-26 Juniper Networks, Inc. Allocating external IP addresses from isolated pools
US11042397B2 (en) 2019-02-22 2021-06-22 Vmware, Inc. Providing services with guest VM mobility
CN111669422B (zh) * 2019-03-08 2022-03-11 华为技术有限公司 报文的传输方法和设备
EP3935792A4 (en) 2019-04-02 2022-11-30 Bright Data Ltd. SYSTEM AND METHOD FOR MANAGING A NON-DIRECT URL RETRACTION SERVICE
US10848418B1 (en) * 2019-06-24 2020-11-24 Amazon Technologies, Inc. Packet processing service extensions at remote premises
US11411843B2 (en) * 2019-08-14 2022-08-09 Verizon Patent And Licensing Inc. Method and system for packet inspection in virtual network service chains
US11252105B2 (en) 2019-08-27 2022-02-15 Vmware, Inc. Identifying different SaaS optimal egress nodes for virtual networks of different entities
CN112491717A (zh) * 2019-09-12 2021-03-12 华为技术有限公司 一种服务路由方法及装置
US11044190B2 (en) 2019-10-28 2021-06-22 Vmware, Inc. Managing forwarding elements at edge nodes connected to a virtual network
US11140218B2 (en) * 2019-10-30 2021-10-05 Vmware, Inc. Distributed service chain across multiple clouds
US11283717B2 (en) 2019-10-30 2022-03-22 Vmware, Inc. Distributed fault tolerant service chain
US11489783B2 (en) 2019-12-12 2022-11-01 Vmware, Inc. Performing deep packet inspection in a software defined wide area network
US20210216343A1 (en) * 2020-01-09 2021-07-15 International Business Machines Corporation Safely processing integrated flows of messages in a multi-tenant container
US11223494B2 (en) 2020-01-13 2022-01-11 Vmware, Inc. Service insertion for multicast traffic at boundary
US11659061B2 (en) 2020-01-20 2023-05-23 Vmware, Inc. Method of adjusting service function chains to improve network performance
US11153406B2 (en) 2020-01-20 2021-10-19 Vmware, Inc. Method of network performance visualization of service function chains
US11722925B2 (en) 2020-01-24 2023-08-08 Vmware, Inc. Performing service class aware load balancing to distribute packets of a flow among multiple network links
CN115380514B (zh) 2020-04-01 2024-03-01 威睿有限责任公司 为异构计算元件自动部署网络元件
US11277331B2 (en) 2020-04-06 2022-03-15 Vmware, Inc. Updating connection-tracking records at a network edge using flow programming
US11516112B2 (en) 2020-10-20 2022-11-29 Ciena Corporation Optimized layer 3 VPN control plane using segment routing
US11184276B1 (en) 2020-05-08 2021-11-23 Ciena Corporation EVPN signaling using segment routing
US11418436B2 (en) 2020-05-08 2022-08-16 Ciena Corporation NG-VPLS E-tree signaling using segment routing
US11627017B2 (en) 2020-10-22 2023-04-11 Ciena Corporation VPWS signaling using segment routing
US11824772B2 (en) 2020-12-18 2023-11-21 Ciena Corporation Optimized L2/L3 services over classical MPLS transport
US11496354B2 (en) 2020-06-16 2022-11-08 Ciena Corporation ECMP fast convergence on path failure using objects in a switching circuit
US11245641B2 (en) 2020-07-02 2022-02-08 Vmware, Inc. Methods and apparatus for application aware hub clustering techniques for a hyper scale SD-WAN
US11803408B2 (en) 2020-07-29 2023-10-31 Vmware, Inc. Distributed network plugin agents for container networking
US11709710B2 (en) 2020-07-30 2023-07-25 Vmware, Inc. Memory allocator for I/O operations
US11863352B2 (en) 2020-07-30 2024-01-02 Vmware, Inc. Hierarchical networking for nested container clusters
US11575591B2 (en) 2020-11-17 2023-02-07 Vmware, Inc. Autonomous distributed forwarding plane traceability based anomaly detection in application traffic for hyper-scale SD-WAN
US11575600B2 (en) 2020-11-24 2023-02-07 Vmware, Inc. Tunnel-less SD-WAN
US11734043B2 (en) 2020-12-15 2023-08-22 Vmware, Inc. Providing stateful services in a scalable manner for machines executing on host computers
US11611625B2 (en) 2020-12-15 2023-03-21 Vmware, Inc. Providing stateful services in a scalable manner for machines executing on host computers
WO2022132308A1 (en) * 2020-12-15 2022-06-23 Vmware, Inc. Providing stateful services a scalable manner for machines executing on host computers
US11929903B2 (en) 2020-12-29 2024-03-12 VMware LLC Emulating packet flows to assess network links for SD-WAN
CN116783874A (zh) 2021-01-18 2023-09-19 Vm维尔股份有限公司 网络感知的负载平衡
US11979325B2 (en) 2021-01-28 2024-05-07 VMware LLC Dynamic SD-WAN hub cluster scaling with machine learning
CN113132240B (zh) * 2021-04-21 2023-02-10 北京字节跳动网络技术有限公司 数据包处理、转发方法、装置、集成芯片、交换机及系统
WO2022231668A1 (en) * 2021-04-29 2022-11-03 Vmware, Inc. Methods for micro-segmentation in sd-wan for virtual networks
US11388086B1 (en) 2021-05-03 2022-07-12 Vmware, Inc. On demand routing mesh for dynamically adjusting SD-WAN edge forwarding node roles to facilitate routing through an SD-WAN
US11729065B2 (en) 2021-05-06 2023-08-15 Vmware, Inc. Methods for application defined virtual network service among multiple transport in SD-WAN
US11606254B2 (en) 2021-06-11 2023-03-14 Vmware, Inc. Automatic configuring of VLAN and overlay logical switches for container secondary interfaces
US11489720B1 (en) 2021-06-18 2022-11-01 Vmware, Inc. Method and apparatus to evaluate resource elements and public clouds for deploying tenant deployable elements based on harvested performance metrics
US11627044B2 (en) * 2021-08-04 2023-04-11 Centurylink Intellectual Property Llc Service action guidance engine (SAGE)
KR20230021506A (ko) * 2021-08-05 2023-02-14 한국전자통신연구원 사용자 정의 기반의 가상 네트워크 설정 방법
US11722437B2 (en) * 2021-09-14 2023-08-08 Netscout Systems, Inc. Configuration of a scalable IP network implementation of a switch stack
US11943146B2 (en) 2021-10-01 2024-03-26 VMware LLC Traffic prioritization in SD-WAN
US20230231741A1 (en) 2022-01-14 2023-07-20 Vmware, Inc. Per-namespace ip address management method for container networks
US11909815B2 (en) 2022-06-06 2024-02-20 VMware LLC Routing based on geolocation costs
US11848910B1 (en) 2022-11-11 2023-12-19 Vmware, Inc. Assigning stateful pods fixed IP addresses depending on unique pod identity
US11831511B1 (en) 2023-01-17 2023-11-28 Vmware, Inc. Enforcing network policies in heterogeneous systems

Family Cites Families (654)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6154448A (en) 1997-06-20 2000-11-28 Telefonaktiebolaget Lm Ericsson (Publ) Next hop loopback
US6006264A (en) 1997-08-01 1999-12-21 Arrowpoint Communications, Inc. Method and system for directing a flow between a client and a server
US6104700A (en) 1997-08-29 2000-08-15 Extreme Networks Policy based quality of service
US6779030B1 (en) 1997-10-06 2004-08-17 Worldcom, Inc. Intelligent network
US6128279A (en) 1997-10-06 2000-10-03 Web Balance, Inc. System for balancing loads among network servers
US6665702B1 (en) 1998-07-15 2003-12-16 Radware Ltd. Load balancing
US8234477B2 (en) 1998-07-31 2012-07-31 Kom Networks, Inc. Method and system for providing restricted access to a storage medium
US6826694B1 (en) 1998-10-22 2004-11-30 At&T Corp. High resolution access control
US6760775B1 (en) 1999-03-05 2004-07-06 At&T Corp. System, method and apparatus for network service load and reliability management
US6970913B1 (en) 1999-07-02 2005-11-29 Cisco Technology, Inc. Load balancing using distributed forwarding agents with application based feedback for different virtual machines
US7013389B1 (en) 1999-09-29 2006-03-14 Cisco Technology, Inc. Method and apparatus for creating a secure communication channel among multiple event service nodes
WO2001040903A2 (en) 1999-12-06 2001-06-07 Warp Solutions, Inc. System and method for enhancing operation of a web server cluster
US6880089B1 (en) 2000-03-31 2005-04-12 Avaya Technology Corp. Firewall clustering for multiple network servers
US8538843B2 (en) 2000-07-17 2013-09-17 Galactic Computing Corporation Bvi/Bc Method and system for operating an E-commerce service provider
US7685183B2 (en) 2000-09-01 2010-03-23 OP40, Inc System and method for synchronizing assets on multi-tiered networks
US7389358B1 (en) 2000-09-13 2008-06-17 Fortinet, Inc. Distributed virtual system to support managed, network-based services
US6985956B2 (en) 2000-11-02 2006-01-10 Sun Microsystems, Inc. Switching system
US7296291B2 (en) 2000-12-18 2007-11-13 Sun Microsystems, Inc. Controlled information flow between communities via a firewall
US6697206B2 (en) 2000-12-19 2004-02-24 Imation Corp. Tape edge monitoring
US7280540B2 (en) 2001-01-09 2007-10-09 Stonesoft Oy Processing of data packets within a network element cluster
US7002967B2 (en) 2001-05-18 2006-02-21 Denton I Claude Multi-protocol networking processor with data traffic support spanning local, regional and wide area networks
US6944678B2 (en) 2001-06-18 2005-09-13 Transtech Networks Usa, Inc. Content-aware application switch and methods thereof
US7493369B2 (en) 2001-06-28 2009-02-17 Microsoft Corporation Composable presence and availability services
US20030105812A1 (en) 2001-08-09 2003-06-05 Gigamedia Access Corporation Hybrid system architecture for secure peer-to-peer-communications
US7209977B2 (en) 2001-10-01 2007-04-24 International Business Machines Corporation Method and apparatus for content-aware web switching
US8095668B2 (en) 2001-11-09 2012-01-10 Rockstar Bidco Lp Middlebox control
TW544601B (en) 2001-11-20 2003-08-01 Ind Tech Res Inst Method and structure for forming web server cluster by conversion and dispatching of web page documents
US7379465B2 (en) 2001-12-07 2008-05-27 Nortel Networks Limited Tunneling scheme optimized for use in virtual private networks
US7239639B2 (en) 2001-12-27 2007-07-03 3Com Corporation System and method for dynamically constructing packet classification rules
US8156216B1 (en) 2002-01-30 2012-04-10 Adobe Systems Incorporated Distributed data collection and aggregation
US7088718B1 (en) 2002-03-19 2006-08-08 Cisco Technology, Inc. Server load balancing using IP option field approach to identify route to selected server
US20030236813A1 (en) 2002-06-24 2003-12-25 Abjanic John B. Method and apparatus for off-load processing of a message stream
US7086061B1 (en) 2002-08-01 2006-08-01 Foundry Networks, Inc. Statistical tracking of global server load balancing for selecting the best network address from ordered list of network addresses based on a set of performance metrics
US8077681B2 (en) 2002-10-08 2011-12-13 Nokia Corporation Method and system for establishing a connection via an access network
US7480737B2 (en) 2002-10-25 2009-01-20 International Business Machines Corporation Technique for addressing a cluster of network servers
US20040215703A1 (en) 2003-02-18 2004-10-28 Xiping Song System supporting concurrent operation of multiple executable application operation sessions
US7388842B1 (en) 2003-03-13 2008-06-17 At&T Corp. Method and apparatus for efficient routing of variable traffic
US20050022017A1 (en) 2003-06-24 2005-01-27 Maufer Thomas A. Data structures and state tracking for network protocol processing
US20090299791A1 (en) 2003-06-25 2009-12-03 Foundry Networks, Inc. Method and system for management of licenses
US7483374B2 (en) 2003-08-05 2009-01-27 Scalent Systems, Inc. Method and apparatus for achieving dynamic capacity and high availability in multi-stage data networks using adaptive flow-based routing
US7315693B2 (en) 2003-10-22 2008-01-01 Intel Corporation Dynamic route discovery for optical switched networks
US7447775B1 (en) 2003-11-07 2008-11-04 Cisco Technology, Inc. Methods and apparatus for supporting transmission of streaming data
US7496955B2 (en) 2003-11-24 2009-02-24 Cisco Technology, Inc. Dual mode firewall
US7962914B2 (en) 2003-11-25 2011-06-14 Emc Corporation Method and apparatus for load balancing of distributed processing units based on performance metrics
US8572249B2 (en) 2003-12-10 2013-10-29 Aventail Llc Network appliance for balancing load and platform services
US7370100B1 (en) 2003-12-10 2008-05-06 Foundry Networks, Inc. Method and apparatus for load balancing based on packet header content
GB0402739D0 (en) 2004-02-09 2004-03-10 Saviso Group Ltd Methods and apparatus for routing in a network
US8223634B2 (en) 2004-02-18 2012-07-17 Fortinet, Inc. Mechanism for implementing load balancing in a network
US8484348B2 (en) 2004-03-05 2013-07-09 Rockstar Consortium Us Lp Method and apparatus for facilitating fulfillment of web-service requests on a communication network
EP1732272B1 (en) 2004-03-30 2014-03-19 Panasonic Corporation Communication device and communication system
US8923292B2 (en) 2004-04-06 2014-12-30 Rockstar Consortium Us Lp Differential forwarding in address-based carrier networks
JP2005311863A (ja) 2004-04-23 2005-11-04 Hitachi Ltd トラフィック分散制御方法、制御装置及びネットワークシステム
GB2418110B (en) 2004-09-14 2006-09-06 3Com Corp Method and apparatus for controlling traffic between different entities on a network
US7805517B2 (en) 2004-09-15 2010-09-28 Cisco Technology, Inc. System and method for load balancing a communications network
US8145908B1 (en) 2004-10-29 2012-03-27 Akamai Technologies, Inc. Web content defacement protection system
US7475274B2 (en) 2004-11-17 2009-01-06 Raytheon Company Fault tolerance and recovery in a high-performance computing (HPC) system
US8028334B2 (en) 2004-12-14 2011-09-27 International Business Machines Corporation Automated generation of configuration elements of an information technology system
CA2594020C (en) 2004-12-22 2014-12-09 Wake Forest University Method, systems, and computer program products for implementing function-parallel network firewall
US20060155862A1 (en) 2005-01-06 2006-07-13 Hari Kathi Data traffic load balancing based on application layer messages
JP4394590B2 (ja) 2005-02-22 2010-01-06 株式会社日立コミュニケーションテクノロジー パケット中継装置および通信帯域制御方法
US7499463B1 (en) 2005-04-22 2009-03-03 Sun Microsystems, Inc. Method and apparatus for enforcing bandwidth utilization of a virtual serialization queue
US8738702B1 (en) 2005-07-13 2014-05-27 At&T Intellectual Property Ii, L.P. Method and system for a personalized content dissemination platform
WO2007052285A2 (en) 2005-07-22 2007-05-10 Yogesh Chunilal Rathod Universal knowledge management and desktop search system
US7721299B2 (en) 2005-08-05 2010-05-18 Red Hat, Inc. Zero-copy network I/O for virtual hosts
US8270413B2 (en) 2005-11-28 2012-09-18 Cisco Technology, Inc. Method and apparatus for self-learning of VPNS from combination of unidirectional tunnels in MPLS/VPN networks
US9686183B2 (en) 2005-12-06 2017-06-20 Zarbaña Digital Fund Llc Digital object routing based on a service request
US7660296B2 (en) 2005-12-30 2010-02-09 Akamai Technologies, Inc. Reliable, high-throughput, high-performance transport and routing mechanism for arbitrary data flows
US8856862B2 (en) 2006-03-02 2014-10-07 British Telecommunications Public Limited Company Message processing methods and systems
US20070260750A1 (en) 2006-03-09 2007-11-08 Microsoft Corporation Adaptable data connector
US20070214282A1 (en) 2006-03-13 2007-09-13 Microsoft Corporation Load balancing via rotation of cluster identity
US20070248091A1 (en) 2006-04-24 2007-10-25 Mohamed Khalid Methods and apparatus for tunnel stitching in a network
US8095931B1 (en) 2006-04-27 2012-01-10 Vmware, Inc. Controlling memory conditions in a virtual machine
US8892706B1 (en) 2010-06-21 2014-11-18 Vmware, Inc. Private ethernet overlay networks over a shared ethernet in a virtual environment
US8838756B2 (en) 2009-07-27 2014-09-16 Vmware, Inc. Management and implementation of enclosed local networks in a virtual lab
DE102006022046B4 (de) 2006-05-05 2008-06-12 Nokia Siemens Networks Gmbh & Co.Kg Verfahren zum Ermöglichen einer Steuerung der Dienstqualität und/oder der Dienstvergebührung bei Telekommunikationsdiensten
US7693985B2 (en) 2006-06-09 2010-04-06 Cisco Technology, Inc. Technique for dispatching data packets to service control engines
US7761596B2 (en) 2006-06-30 2010-07-20 Telefonaktiebolaget L M Ericsson (Publ) Router and method for server load balancing
WO2008018969A1 (en) 2006-08-04 2008-02-14 Parallel Computers Technology, Inc. Apparatus and method of optimizing database clustering with zero transaction loss
US7580417B2 (en) 2006-08-07 2009-08-25 Cisco Technology, Inc. Method and apparatus for load balancing over virtual network links
US8707383B2 (en) 2006-08-16 2014-04-22 International Business Machines Corporation Computer workload management with security policy enforcement
US8312120B2 (en) 2006-08-22 2012-11-13 Citrix Systems, Inc. Systems and methods for providing dynamic spillover of virtual servers based on bandwidth
GB2443229B (en) 2006-08-23 2009-10-14 Cramer Systems Ltd Capacity management for data networks
US8204982B2 (en) 2006-09-14 2012-06-19 Quova, Inc. System and method of middlebox detection and characterization
US8649264B2 (en) 2006-10-04 2014-02-11 Qualcomm Incorporated IP flow-based load balancing over a plurality of wireless network links
JP2008104027A (ja) 2006-10-19 2008-05-01 Fujitsu Ltd パケット情報収集装置およびパケット情報収集プログラム
US8185893B2 (en) 2006-10-27 2012-05-22 Hewlett-Packard Development Company, L.P. Starting up at least one virtual machine in a physical machine by a load balancer
US8849746B2 (en) 2006-12-19 2014-09-30 Teradata Us, Inc. High-throughput extract-transform-load (ETL) of program events for subsequent analysis
US20160277261A9 (en) 2006-12-29 2016-09-22 Prodea Systems, Inc. Multi-services application gateway and system employing the same
US20080189769A1 (en) 2007-02-01 2008-08-07 Martin Casado Secure network switching infrastructure
US7865614B2 (en) 2007-02-12 2011-01-04 International Business Machines Corporation Method and apparatus for load balancing with server state change awareness
DE602007010040D1 (de) 2007-02-22 2010-12-02 Ericsson Telefon Ab L M Overlay-Netzwerk mit einheitlicher und fehlertoleranter verteilter Hash-Tabelle (DHT)
US20080225714A1 (en) 2007-03-12 2008-09-18 Telefonaktiebolaget Lm Ericsson (Publ) Dynamic load balancing
US8144709B2 (en) 2007-04-06 2012-03-27 International Business Machines Corporation Method, system and computer processing an IP packet, routing a structured data carrier, preventing broadcast storms, load-balancing and converting a full broadcast IP packet
US8230493B2 (en) 2007-05-02 2012-07-24 Cisco Technology, Inc. Allowing differential processing of encrypted tunnels
US7898959B1 (en) 2007-06-28 2011-03-01 Marvell Israel (Misl) Ltd. Method for weighted load-balancing among network interfaces
US20090003375A1 (en) 2007-06-29 2009-01-01 Martin Havemann Network system having an extensible control plane
US8000329B2 (en) 2007-06-29 2011-08-16 Alcatel Lucent Open platform architecture for integrating multiple heterogeneous network functions
US7843914B2 (en) 2007-06-29 2010-11-30 Alcatel-Lucent Network system having an extensible forwarding plane
US8898331B2 (en) 2007-07-09 2014-11-25 Hewlett-Packard Development Company, L.P. Method, network and computer program for processing a content request
US7895425B2 (en) 2007-08-03 2011-02-22 Cisco Technology, Inc. Operation, administration and maintenance (OAM) in a service insertion architecture (SIA)
US20090063706A1 (en) 2007-08-30 2009-03-05 International Business Machines Corporation Combined Layer 2 Virtual MAC Address with Layer 3 IP Address Routing
US8201219B2 (en) 2007-09-24 2012-06-12 Bridgewater Systems Corp. Systems and methods for server load balancing using authentication, authorization, and accounting protocols
US8874789B1 (en) 2007-09-28 2014-10-28 Trend Micro Incorporated Application based routing arrangements and method thereof
WO2009061973A1 (en) 2007-11-09 2009-05-14 Blade Network Technologies, Inc. Session-less load balancing of client traffic across servers in a server group
US7855982B2 (en) 2007-11-19 2010-12-21 Rajesh Ramankutty Providing services to packet flows in a network
US8411564B2 (en) 2007-12-17 2013-04-02 Indian Institute Of Technology, Bombay Architectural framework of communication network and a method of establishing QOS connection
US8386610B2 (en) 2007-12-31 2013-02-26 Netapp, Inc. System and method for automatic storage load balancing in virtual server environments
US9043862B2 (en) 2008-02-06 2015-05-26 Qualcomm Incorporated Policy control for encapsulated data flows
US8175863B1 (en) 2008-02-13 2012-05-08 Quest Software, Inc. Systems and methods for analyzing performance of virtual environments
US8521879B1 (en) 2008-03-11 2013-08-27 United Services Automobile Assocation (USAA) Systems and methods for a load balanced interior gateway protocol intranet
US7808919B2 (en) 2008-03-18 2010-10-05 Cisco Technology, Inc. Network monitoring using a proxy
US8146147B2 (en) 2008-03-27 2012-03-27 Juniper Networks, Inc. Combined firewalls
US9762692B2 (en) 2008-04-04 2017-09-12 Level 3 Communications, Llc Handling long-tail content in a content delivery network (CDN)
US20110035494A1 (en) 2008-04-15 2011-02-10 Blade Network Technologies Network virtualization for a virtualized server data center environment
US9749404B2 (en) 2008-04-17 2017-08-29 Radware, Ltd. Method and system for load balancing over a cluster of authentication, authorization and accounting (AAA) servers
US8339959B1 (en) 2008-05-20 2012-12-25 Juniper Networks, Inc. Streamlined packet forwarding using dynamic filters for routing and security in a shared forwarding plane
US8849971B2 (en) 2008-05-28 2014-09-30 Red Hat, Inc. Load balancing in cloud-based networks
US8160063B2 (en) 2008-06-09 2012-04-17 Microsoft Corporation Data center interconnect and traffic engineering
US8996683B2 (en) 2008-06-09 2015-03-31 Microsoft Technology Licensing, Llc Data center without structural bottlenecks
US8108467B2 (en) 2008-06-26 2012-01-31 International Business Machines Corporation Load balanced data processing performed on an application message transmitted between compute nodes of a parallel computer
US8578483B2 (en) 2008-07-31 2013-11-05 Carnegie Mellon University Systems and methods for preventing unauthorized modification of an operating system
US20100036903A1 (en) 2008-08-11 2010-02-11 Microsoft Corporation Distributed load balancer
US8706878B1 (en) 2008-08-21 2014-04-22 United Services Automobile Association Preferential loading in data centers
US8873399B2 (en) 2008-09-03 2014-10-28 Nokia Siemens Networks Oy Gateway network element, a method, and a group of load balanced access points configured for load balancing in a communications network
US8228929B2 (en) 2008-10-24 2012-07-24 Juniper Networks, Inc. Flow consistent dynamic load balancing
US8171124B2 (en) 2008-11-25 2012-05-01 Citrix Systems, Inc. Systems and methods for GSLB remote service monitoring
US8078903B1 (en) 2008-11-25 2011-12-13 Cisco Technology, Inc. Automatic load-balancing and seamless failover of data flows in storage media encryption (SME)
US9191293B2 (en) 2008-12-22 2015-11-17 Telefonaktiebolaget L M Ericsson (Publ) Method and device for handling of connections between a client and a server via a communication network
US8442043B2 (en) 2008-12-29 2013-05-14 Cisco Technology, Inc. Service selection mechanism in service insertion architecture data plane
US8224885B1 (en) 2009-01-26 2012-07-17 Teradici Corporation Method and system for remote computing session management
US7948986B1 (en) 2009-02-02 2011-05-24 Juniper Networks, Inc. Applying services within MPLS networks
US20100223364A1 (en) 2009-02-27 2010-09-02 Yottaa Inc System and method for network traffic management and load balancing
US20100235915A1 (en) 2009-03-12 2010-09-16 Nasir Memon Using host symptoms, host roles, and/or host reputation for detection of host infection
US8094575B1 (en) 2009-03-24 2012-01-10 Juniper Networks, Inc. Routing protocol extension for network acceleration service-aware path selection within computer networks
JP4811489B2 (ja) 2009-03-27 2011-11-09 日本電気株式会社 サーバシステム、集合型サーバ装置及びmacアドレス管理方法
US20100254385A1 (en) 2009-04-07 2010-10-07 Cisco Technology, Inc. Service Insertion Architecture (SIA) in a Virtual Private Network (VPN) Aware Network
CN101873572B (zh) 2009-04-27 2012-08-29 中国移动通信集团公司 基于PMIPv6的数据传输方法、系统及相关网络设备
US8261266B2 (en) 2009-04-30 2012-09-04 Microsoft Corporation Deploying a virtual machine having a virtual hardware configuration matching an improved hardware profile with respect to execution of an application
WO2010127365A1 (en) 2009-05-01 2010-11-04 Citrix Systems, Inc. Systems and methods for establishing a cloud bridge between virtual storage resources
US9479358B2 (en) 2009-05-13 2016-10-25 International Business Machines Corporation Managing graphics load balancing strategies
CN101594358B (zh) 2009-06-29 2012-09-05 北京航空航天大学 三层交换方法、装置、系统和宿主机
US8352561B1 (en) 2009-07-24 2013-01-08 Google Inc. Electronic communication reminder technology
US20110040893A1 (en) 2009-08-14 2011-02-17 Broadcom Corporation Distributed Internet caching via multiple node caching management
US20110055845A1 (en) 2009-08-31 2011-03-03 Thyagarajan Nandagopal Technique for balancing loads in server clusters
CN102025608B (zh) 2009-09-17 2013-03-20 中兴通讯股份有限公司 通信方法、通信过程中的数据报文转发方法及通信节点
CN102025702B (zh) 2009-09-17 2014-11-05 中兴通讯股份有限公司 基于身份标识和位置分离架构的网络及其骨干网和网元
US8451735B2 (en) 2009-09-28 2013-05-28 Symbol Technologies, Inc. Systems and methods for dynamic load balancing in a wireless network
US8811412B2 (en) 2009-10-15 2014-08-19 International Business Machines Corporation Steering data communications packets among service applications with server selection modulus values
JPWO2011049135A1 (ja) 2009-10-23 2013-03-14 日本電気株式会社 ネットワークシステムとその制御方法、及びコントローラ
CN101729412B (zh) 2009-11-05 2012-03-14 北京超图软件股份有限公司 地理信息服务的分布式层次集群方法和系统
CA2781100C (en) 2009-11-16 2016-10-18 Interdigital Patent Holdings, Inc. Coordination of silent periods for dynamic spectrum manager (dsm)
CN101714916B (zh) 2009-11-26 2013-06-05 华为数字技术(成都)有限公司 一种备份方法、设备和系统
US8832683B2 (en) 2009-11-30 2014-09-09 Red Hat Israel, Ltd. Using memory-related metrics of host machine for triggering load balancing that migrate virtual machine
US8615009B1 (en) 2010-01-25 2013-12-24 Juniper Networks, Inc. Interface for extending service capabilities of a network device
JP5648926B2 (ja) 2010-02-01 2015-01-07 日本電気株式会社 ネットワークシステム、コントローラ、ネットワーク制御方法
CN102158386B (zh) 2010-02-11 2015-06-03 威睿公司 系统管理程序级的分布式负载平衡
US8320399B2 (en) 2010-02-26 2012-11-27 Net Optics, Inc. Add-on module and methods thereof
US8996610B1 (en) 2010-03-15 2015-03-31 Salesforce.Com, Inc. Proxy system, method and computer program product for utilizing an identifier of a request to route the request to a networked device
US8971345B1 (en) 2010-03-22 2015-03-03 Riverbed Technology, Inc. Method and apparatus for scheduling a heterogeneous communication flow
WO2011120000A2 (en) 2010-03-26 2011-09-29 Citrix Systems, Inc. Systems and methods for link load balancing on a multi-core device
US8243598B2 (en) 2010-04-26 2012-08-14 International Business Machines Corporation Load-balancing via modulus distribution and TCP flow redirection due to server overload
US8504718B2 (en) 2010-04-28 2013-08-06 Futurewei Technologies, Inc. System and method for a context layer switch
US8811398B2 (en) 2010-04-30 2014-08-19 Hewlett-Packard Development Company, L.P. Method for routing data packets using VLANs
US8533337B2 (en) 2010-05-06 2013-09-10 Citrix Systems, Inc. Continuous upgrading of computers in a load balanced environment
US8499093B2 (en) 2010-05-14 2013-07-30 Extreme Networks, Inc. Methods, systems, and computer readable media for stateless load balancing of network traffic flows
US20110317708A1 (en) 2010-06-28 2011-12-29 Alcatel-Lucent Usa, Inc. Quality of service control for mpls user access
US8281033B1 (en) 2010-06-29 2012-10-02 Emc Corporation Techniques for path selection
CN103270736B (zh) 2010-06-29 2016-08-10 华为技术有限公司 一种网络设备
JP5716302B2 (ja) 2010-06-30 2015-05-13 ソニー株式会社 情報処理装置、コンテンツ提供方法及びプログラム
JP5668342B2 (ja) 2010-07-07 2015-02-12 富士通株式会社 コンテンツ変換プログラム、コンテンツ変換システム及びコンテンツ変換サーバ
WO2012021344A2 (en) 2010-08-11 2012-02-16 Movik Networks SYSTEM AND METHOD FOR QoS CONTROL OF IP FLOWS IN MOBILE NETWORKS
US8745128B2 (en) 2010-09-01 2014-06-03 Edgecast Networks, Inc. Optimized content distribution based on metrics derived from the end user
JP5476261B2 (ja) 2010-09-14 2014-04-23 株式会社日立製作所 マルチテナント型情報処理システム、管理サーバ及び構成管理方法
US8838830B2 (en) 2010-10-12 2014-09-16 Sap Portals Israel Ltd Optimizing distributed computer networks
US8681661B2 (en) 2010-10-25 2014-03-25 Force10 Networks, Inc. Limiting MAC address learning on access network switches
US8533285B2 (en) 2010-12-01 2013-09-10 Cisco Technology, Inc. Directing data flows in data centers with clustering services
US8699499B2 (en) 2010-12-08 2014-04-15 At&T Intellectual Property I, L.P. Methods and apparatus to provision cloud computing network elements
US8755283B2 (en) 2010-12-17 2014-06-17 Microsoft Corporation Synchronizing state among load balancer components
US8804720B1 (en) 2010-12-22 2014-08-12 Juniper Networks, Inc. Pass-through multicast admission control signaling
IL210897A (en) 2011-01-27 2017-12-31 Verint Systems Ltd Systems and methods for managing traffic flow table
US10225335B2 (en) 2011-02-09 2019-03-05 Cisco Technology, Inc. Apparatus, systems and methods for container based service deployment
US9191327B2 (en) 2011-02-10 2015-11-17 Varmour Networks, Inc. Distributed service processing of network gateways using virtual machines
US8737210B2 (en) 2011-03-09 2014-05-27 Telefonaktiebolaget L M Ericsson (Publ) Load balancing SCTP associations using VTAG mediation
US8676980B2 (en) 2011-03-22 2014-03-18 Cisco Technology, Inc. Distributed load balancer in a virtual machine environment
US8799997B2 (en) 2011-04-18 2014-08-05 Bank Of America Corporation Secure network cloud architecture
US8743885B2 (en) 2011-05-03 2014-06-03 Cisco Technology, Inc. Mobile service routing in a network environment
US20120303809A1 (en) 2011-05-25 2012-11-29 Microsoft Corporation Offloading load balancing packet modification
US9104460B2 (en) 2011-05-31 2015-08-11 Red Hat, Inc. Inter-cloud live migration of virtualization systems
US8855564B2 (en) 2011-06-07 2014-10-07 Clearcube Technology, Inc. Zero client device with integrated Bluetooth capability
US9298910B2 (en) 2011-06-08 2016-03-29 Mcafee, Inc. System and method for virtual partition monitoring
US8923294B2 (en) 2011-06-28 2014-12-30 Polytechnic Institute Of New York University Dynamically provisioning middleboxes
US11233709B2 (en) 2011-07-15 2022-01-25 Inetco Systems Limited Method and system for monitoring performance of an application system
US20130021942A1 (en) 2011-07-18 2013-01-24 Cisco Technology, Inc. Granular Control of Multicast Delivery Services for Layer-2 Interconnect Solutions
US9424144B2 (en) 2011-07-27 2016-08-23 Microsoft Technology Licensing, Llc Virtual machine migration to minimize packet loss in virtualized network
WO2013020126A1 (en) 2011-08-04 2013-02-07 Midokura Pte. Ltd. System and method for implementing and managing virtual networks
CN106850444B (zh) 2011-08-17 2020-10-27 Nicira股份有限公司 逻辑l3路由
US8856518B2 (en) 2011-09-07 2014-10-07 Microsoft Corporation Secure and efficient offloading of network policies to network interface cards
US9319459B2 (en) 2011-09-19 2016-04-19 Cisco Technology, Inc. Services controlled session based flow interceptor
US10200493B2 (en) 2011-10-17 2019-02-05 Microsoft Technology Licensing, Llc High-density multi-tenant distributed cache as a service
US9104497B2 (en) 2012-11-07 2015-08-11 Yahoo! Inc. Method and system for work load balancing
US9232342B2 (en) 2011-10-24 2016-01-05 Interdigital Patent Holdings, Inc. Methods, systems and apparatuses for application service layer (ASL) inter-networking
US8717934B2 (en) 2011-10-25 2014-05-06 Cisco Technology, Inc. Multicast source move detection for layer-2 interconnect solutions
WO2013074855A1 (en) 2011-11-15 2013-05-23 Nicira, Inc. Control plane interface for logical middlebox services
US8767737B2 (en) 2011-11-30 2014-07-01 Industrial Technology Research Institute Data center network system and packet forwarding method thereof
US20130159487A1 (en) 2011-12-14 2013-06-20 Microsoft Corporation Migration of Virtual IP Addresses in a Failover Cluster
US20130160024A1 (en) 2011-12-20 2013-06-20 Sybase, Inc. Dynamic Load Balancing for Complex Event Processing
US8830834B2 (en) 2011-12-21 2014-09-09 Cisco Technology, Inc. Overlay-based packet steering
US9450836B2 (en) 2011-12-27 2016-09-20 Cisco Technology, Inc. System and method for management of network-based services
CN103999415B (zh) 2011-12-28 2017-04-19 华为技术有限公司 一种用于合并网络应用的装置、方法和中间件
US8914406B1 (en) 2012-02-01 2014-12-16 Vorstack, Inc. Scalable network security with fast response protocol
US8868711B2 (en) 2012-02-03 2014-10-21 Microsoft Corporation Dynamic load balancing in a scalable environment
US8553552B2 (en) 2012-02-08 2013-10-08 Radisys Corporation Stateless load balancer in a multi-node system for transparent processing with packet preservation
US8954964B2 (en) 2012-02-27 2015-02-10 Ca, Inc. System and method for isolated virtual image and appliance communication within a cloud environment
EP2820648A4 (en) 2012-02-28 2016-03-02 Ten Eight Technology Inc AUTOMATED VOICE TO REPORTING / MANAGEMENT SYSTEM AND PROCEDURE FOR VOICE CALL-INS OF EVENTS / CRIME
US8955093B2 (en) 2012-04-11 2015-02-10 Varmour Networks, Inc. Cooperative network security inspection
US9331938B2 (en) 2012-04-13 2016-05-03 Nicira, Inc. Extension of logical networks across layer 3 virtual private networks
US9106508B2 (en) 2012-04-30 2015-08-11 International Business Machines Corporation Providing services to virtual overlay network traffic
US8825867B2 (en) 2012-05-04 2014-09-02 Telefonaktiebolaget L M Ericsson (Publ) Two level packet distribution with stateless first level packet distribution to a group of servers and stateful second level packet distribution to a server within the group
US8867367B2 (en) 2012-05-10 2014-10-21 Telefonaktiebolaget L M Ericsson (Publ) 802.1aq support over IETF EVPN
US9325562B2 (en) 2012-05-15 2016-04-26 International Business Machines Corporation Overlay tunnel information exchange protocol
US8862883B2 (en) 2012-05-16 2014-10-14 Cisco Technology, Inc. System and method for secure cloud service delivery with prioritized services in a network environment
CN104272668B (zh) 2012-05-23 2018-05-22 博科通讯系统有限公司 层3覆盖网关
US8908691B2 (en) * 2012-06-05 2014-12-09 International Business Machines Corporation Virtual ethernet port aggregation (VEPA)-enabled multi-tenant overlay network
US8488577B1 (en) 2012-06-06 2013-07-16 Google Inc. Apparatus for controlling the availability of internet access to applications
US9898317B2 (en) 2012-06-06 2018-02-20 Juniper Networks, Inc. Physical path determination for virtual network packet flows
US9304801B2 (en) 2012-06-12 2016-04-05 TELEFONAKTIEBOLAGET L M ERRICSSON (publ) Elastic enforcement layer for cloud security using SDN
CN104769864B (zh) 2012-06-14 2018-05-04 艾诺威网络有限公司 多播到单播转换技术
US8913507B2 (en) 2012-06-21 2014-12-16 Breakingpoint Systems, Inc. Virtual data loopback and/or data capture in a computing system
US8948001B2 (en) 2012-06-26 2015-02-03 Juniper Networks, Inc. Service plane triggered fast reroute protection
US9143557B2 (en) 2012-06-27 2015-09-22 Juniper Networks, Inc. Feedback loop for service engineered paths
US9325569B2 (en) 2012-06-29 2016-04-26 Hewlett Packard Enterprise Development Lp Implementing a software defined network using event records that are transmitted from a network switch
JP5986310B2 (ja) 2012-06-29 2016-09-06 ▲ホア▼▲ウェイ▼技術有限公司Huawei Technologies Co.,Ltd. 情報を処理するための方法、転送プレーンデバイスおよび制御プレーンデバイス
CN103975625B (zh) 2012-06-30 2019-05-24 华为技术有限公司 一种控制和转发解耦架构下的转发面隧道资源的管理方法
US9237098B2 (en) 2012-07-03 2016-01-12 Cisco Technologies, Inc. Media access control (MAC) address summation in Datacenter Ethernet networking
US9668161B2 (en) 2012-07-09 2017-05-30 Cisco Technology, Inc. System and method associated with a service flow router
US9608901B2 (en) 2012-07-24 2017-03-28 Telefonaktiebolaget Lm Ericsson (Publ) System and method for enabling services chaining in a provider network
US9065677B2 (en) 2012-07-25 2015-06-23 Qualcomm Incorporated Forwarding tables for hybrid communication networks
US9678801B2 (en) 2012-08-09 2017-06-13 International Business Machines Corporation Service management modes of operation in distributed node service management
US9071631B2 (en) 2012-08-09 2015-06-30 International Business Machines Corporation Service management roles of processor nodes in distributed node service management
US8989192B2 (en) 2012-08-15 2015-03-24 Futurewei Technologies, Inc. Method and system for creating software defined ordered service patterns in a communications network
US8825851B2 (en) 2012-08-17 2014-09-02 Vmware, Inc. Management of a virtual machine in a storage area network environment
US10397074B2 (en) 2012-08-24 2019-08-27 Red Hat, Inc. Providing message flow analysis for an enterprise service bus
US10203972B2 (en) 2012-08-27 2019-02-12 Vmware, Inc. Framework for networking and security services in virtual networks
US9104492B2 (en) 2012-09-04 2015-08-11 Wisconsin Alumni Research Foundation Cloud-based middlebox management system
EP3726451A1 (en) 2012-09-12 2020-10-21 IEX Group, Inc. Transmission latency leveling apparatuses, methods and systems
US9106561B2 (en) 2012-12-06 2015-08-11 A10 Networks, Inc. Configuration of a virtual service network
US9843484B2 (en) 2012-09-25 2017-12-12 A10 Networks, Inc. Graceful scaling in software driven networks
US9036476B2 (en) 2012-09-28 2015-05-19 Juniper Networks, Inc. Maintaining load balancing after service application with a network device
US9178715B2 (en) 2012-10-01 2015-11-03 International Business Machines Corporation Providing services to virtual overlay network traffic
US9148367B2 (en) 2012-10-02 2015-09-29 Cisco Technology, Inc. System and method for binding flows in a service cluster deployment in a network environment
US8855127B2 (en) 2012-10-02 2014-10-07 Lsi Corporation Method and system for intelligent deep packet buffering
US10044596B2 (en) 2012-10-05 2018-08-07 Carl D. Ostrom Devices, methods, and systems for packet reroute permission based on content parameters embedded in packet header or payload
US9071609B2 (en) 2012-10-08 2015-06-30 Google Technology Holdings LLC Methods and apparatus for performing dynamic load balancing of processing resources
US20140101656A1 (en) 2012-10-10 2014-04-10 Zhongwen Zhu Virtual firewall mobility
WO2014062405A1 (en) 2012-10-16 2014-04-24 Citrix Systems, Inc. Systems and methods for bridging between public and private clouds through multi-level api integration
US9571507B2 (en) 2012-10-21 2017-02-14 Mcafee, Inc. Providing a virtual security appliance architecture to a virtual cloud infrastructure
US9450936B2 (en) 2012-11-02 2016-09-20 Silverlake Mobility Ecosystem Sdn Bhd Method of processing requests for digital services
WO2014075310A1 (zh) 2012-11-19 2014-05-22 华为技术有限公司 分组交换资源分配方法及设备
US10713183B2 (en) 2012-11-28 2020-07-14 Red Hat Israel, Ltd. Virtual machine backup using snapshots and current configuration
US20140164477A1 (en) 2012-12-06 2014-06-12 Gary M. Springer System and method for providing horizontal scaling of stateful applications
US9338225B2 (en) 2012-12-06 2016-05-10 A10 Networks, Inc. Forwarding policies on a virtual service network
US9203748B2 (en) 2012-12-24 2015-12-01 Huawei Technologies Co., Ltd. Software defined network-based data processing method, node, and system
US9197549B2 (en) 2013-01-23 2015-11-24 Cisco Technology, Inc. Server load balancer traffic steering
WO2014118938A1 (ja) 2013-01-31 2014-08-07 株式会社日立製作所 通信経路の管理方法
US10375155B1 (en) 2013-02-19 2019-08-06 F5 Networks, Inc. System and method for achieving hardware acceleration for asymmetric flow connections
US10484334B1 (en) 2013-02-26 2019-11-19 Zentera Systems, Inc. Distributed firewall security system that extends across different cloud computing networks
US20140269724A1 (en) 2013-03-04 2014-09-18 Telefonaktiebolaget L M Ericsson (Publ) Method and devices for forwarding ip data packets in an access network
US9210072B2 (en) 2013-03-08 2015-12-08 Dell Products L.P. Processing of multicast traffic in computer networks
US9049127B2 (en) 2013-03-11 2015-06-02 Cisco Technology, Inc. Methods and devices for providing service clustering in a trill network
US9300627B2 (en) 2013-03-14 2016-03-29 Time Warner Cable Enterprises Llc System and method for automatic routing of dynamic host configuration protocol (DHCP) traffic
US9477500B2 (en) 2013-03-15 2016-10-25 Avi Networks Managing and controlling a distributed network service platform
US9621581B2 (en) 2013-03-15 2017-04-11 Cisco Technology, Inc. IPV6/IPV4 resolution-less forwarding up to a destination
US10356579B2 (en) 2013-03-15 2019-07-16 The Nielsen Company (Us), Llc Methods and apparatus to credit usage of mobile devices
US9509636B2 (en) 2013-03-15 2016-11-29 Vivint, Inc. Multicast traffic management within a wireless mesh network
US9619542B2 (en) 2013-04-06 2017-04-11 Citrix Systems, Inc. Systems and methods for application-state distributed replication table hunting
US9497281B2 (en) 2013-04-06 2016-11-15 Citrix Systems, Inc. Systems and methods to cache packet steering decisions for a cluster of load balancers
WO2014169251A1 (en) 2013-04-12 2014-10-16 Huawei Technologies Co., Ltd. Service chain policy for distributed gateways in virtual overlay networks
US10038626B2 (en) 2013-04-16 2018-07-31 Amazon Technologies, Inc. Multipath routing in a distributed load balancer
US10069903B2 (en) 2013-04-16 2018-09-04 Amazon Technologies, Inc. Distributed load balancer
US10075470B2 (en) 2013-04-19 2018-09-11 Nicira, Inc. Framework for coordination between endpoint security and network security services
US9794379B2 (en) 2013-04-26 2017-10-17 Cisco Technology, Inc. High-efficiency service chaining with agentless service nodes
US9407540B2 (en) * 2013-09-06 2016-08-02 Cisco Technology, Inc. Distributed service chaining in a network environment
US9178828B2 (en) 2013-04-26 2015-11-03 Cisco Technology, Inc. Architecture for agentless service insertion
US9225638B2 (en) 2013-05-09 2015-12-29 Vmware, Inc. Method and system for service switching using service tags
US9246799B2 (en) 2013-05-10 2016-01-26 Cisco Technology, Inc. Data plane learning of bi-directional service chains
US9160666B2 (en) 2013-05-20 2015-10-13 Telefonaktiebolaget L M Ericsson (Publ) Encoding a payload hash in the DA-MAC to facilitate elastic chaining of packet processing elements
US9826025B2 (en) 2013-05-21 2017-11-21 Cisco Technology, Inc. Chaining service zones by way of route re-origination
EP2993835B1 (en) 2013-05-23 2018-07-11 Huawei Technologies Co., Ltd. Service routing system, device and method
US9503378B2 (en) 2013-06-07 2016-11-22 The Florida International University Board Of Trustees Load-balancing algorithms for data center networks
US9444675B2 (en) 2013-06-07 2016-09-13 Cisco Technology, Inc. Determining the operations performed along a service path/service chain
US9495296B2 (en) 2013-06-12 2016-11-15 Oracle International Corporation Handling memory pressure in an in-database sharded queue
WO2014198053A1 (en) 2013-06-14 2014-12-18 Microsoft Corporation Fault tolerant and load balanced routing
EP2813945A1 (en) 2013-06-14 2014-12-17 Tocario GmbH Method and system for enabling access of a client device to a remote desktop
US20140372616A1 (en) 2013-06-17 2014-12-18 Telefonaktiebolaget L M Ericsson (Publ) Methods of forwarding/receiving data packets using unicast and/or multicast communications and related load balancers and servers
US9137165B2 (en) 2013-06-17 2015-09-15 Telefonaktiebolaget L M Ericsson (Publ) Methods of load balancing using primary and stand-by addresses and related load balancers and servers
US9621642B2 (en) 2013-06-17 2017-04-11 Telefonaktiebolaget Lm Ericsson (Publ) Methods of forwarding data packets using transient tables and related load balancers
US9686192B2 (en) 2013-06-28 2017-06-20 Niciria, Inc. Network service slotting
US9350657B2 (en) 2013-07-08 2016-05-24 Nicira, Inc. Encapsulating data packets using an adaptive tunnelling protocol
US9755963B2 (en) 2013-07-09 2017-09-05 Nicira, Inc. Using headerspace analysis to identify flow entry reachability
CN104283979B (zh) 2013-07-11 2017-11-17 华为技术有限公司 组播域名系统中报文传输的方法、装置及系统
US9755959B2 (en) 2013-07-17 2017-09-05 Cisco Technology, Inc. Dynamic service path creation
US9509615B2 (en) 2013-07-22 2016-11-29 Vmware, Inc. Managing link aggregation traffic in a virtual environment
US9231863B2 (en) 2013-07-23 2016-01-05 Dell Products L.P. Systems and methods for a data center architecture facilitating layer 2 over layer 3 communication
US9331941B2 (en) 2013-08-12 2016-05-03 Cisco Technology, Inc. Traffic flow redirection between border routers using routing encapsulation
US9952885B2 (en) 2013-08-14 2018-04-24 Nicira, Inc. Generation of configuration files for a DHCP module executing within a virtualized container
US9887960B2 (en) 2013-08-14 2018-02-06 Nicira, Inc. Providing services for logical networks
WO2015023537A2 (en) 2013-08-16 2015-02-19 Interdigital Patent Holdings, Inc. Methods and apparatus for hash routing in software defined networking
WO2015029420A1 (ja) 2013-08-26 2015-03-05 日本電気株式会社 通信システムにおける通信装置、通信方法、制御装置および管理装置
US9531676B2 (en) 2013-08-26 2016-12-27 Nicira, Inc. Proxy methods for suppressing broadcast traffic in a network
US9203765B2 (en) 2013-08-30 2015-12-01 Cisco Technology, Inc. Flow based network service insertion using a service chain identifier
US9577845B2 (en) 2013-09-04 2017-02-21 Nicira, Inc. Multiple active L3 gateways for logical networks
US9680748B2 (en) 2013-09-15 2017-06-13 Nicira, Inc. Tracking prefixes of values associated with different rules to generate flows
US10091276B2 (en) 2013-09-27 2018-10-02 Transvoyant, Inc. Computer-implemented systems and methods of analyzing data in an ad-hoc network for predictive decision-making
US9917745B2 (en) 2013-09-27 2018-03-13 Futurewei Technologies, Inc. Validation of chained network services
US9258742B1 (en) 2013-09-30 2016-02-09 Juniper Networks, Inc. Policy-directed value-added services chaining
US9755960B2 (en) 2013-09-30 2017-09-05 Juniper Networks, Inc. Session-aware service chaining within computer networks
US9596126B2 (en) 2013-10-10 2017-03-14 Nicira, Inc. Controller side method of generating and updating a controller assignment list
US9264330B2 (en) 2013-10-13 2016-02-16 Nicira, Inc. Tracing host-originated logical network packets
CN103516807B (zh) 2013-10-14 2016-09-21 中国联合网络通信集团有限公司 一种云计算平台服务器负载均衡系统及方法
US9385950B2 (en) 2013-10-14 2016-07-05 Cisco Technology, Inc. Configurable service proxy local identifier mapping
US9304804B2 (en) 2013-10-14 2016-04-05 Vmware, Inc. Replicating virtual machines across different virtualization platforms
US9264313B1 (en) 2013-10-31 2016-02-16 Vmware, Inc. System and method for performing a service discovery for virtual networks
US20150124622A1 (en) 2013-11-01 2015-05-07 Movik Networks, Inc. Multi-Interface, Multi-Layer State-full Load Balancer For RAN-Analytics Deployments In Multi-Chassis, Cloud And Virtual Server Environments
US9578141B2 (en) 2013-11-03 2017-02-21 Ixia Packet flow modification
US9363180B2 (en) 2013-11-04 2016-06-07 Telefonkatiebolaget L M Ericsson (Publ) Service chaining in a cloud environment using Software Defined Networking
US9397946B1 (en) 2013-11-05 2016-07-19 Cisco Technology, Inc. Forwarding to clusters of service nodes
US9634938B2 (en) 2013-11-05 2017-04-25 International Business Machines Corporation Adaptive scheduling of data flows in data center networks for efficient resource utilization
US9300585B2 (en) 2013-11-15 2016-03-29 Cisco Technology, Inc. Shortening of service paths in service chains in a communications network
US9392025B2 (en) 2013-11-21 2016-07-12 Cisco Technology, Inc. Subscriber dependent redirection between a mobile packet core proxy and a cell site proxy in a network environment
US9231871B2 (en) 2013-11-25 2016-01-05 Versa Networks, Inc. Flow distribution table for packet flow load balancing
US10104169B1 (en) 2013-12-18 2018-10-16 Amazon Technologies, Inc. Optimizing a load balancer configuration
WO2015094296A1 (en) 2013-12-19 2015-06-25 Nokia Solutions And Networks Oy A method and apparatus for performing flexible service chaining
US9548896B2 (en) 2013-12-27 2017-01-17 Big Switch Networks, Inc. Systems and methods for performing network service insertion
US9825856B2 (en) 2014-01-06 2017-11-21 Futurewei Technologies, Inc. Service function chaining in a packet network
CN104767629B (zh) 2014-01-06 2017-12-12 腾讯科技(深圳)有限公司 分配服务节点的方法、装置及系统
US9992103B2 (en) 2014-01-24 2018-06-05 Cisco Technology, Inc. Method for providing sticky load balancing
CN104811326A (zh) 2014-01-24 2015-07-29 中兴通讯股份有限公司 一种管理业务链的方法、系统及装置
US9514018B2 (en) 2014-01-28 2016-12-06 Software Ag Scaling framework for querying
WO2015113279A1 (zh) 2014-01-29 2015-08-06 华为技术有限公司 通信网络、设备和控制方法
US9467382B2 (en) 2014-02-03 2016-10-11 Cisco Technology, Inc. Elastic service chains
US9967175B2 (en) 2014-02-14 2018-05-08 Futurewei Technologies, Inc. Restoring service functions after changing a service chain instance path
US9276904B2 (en) 2014-02-20 2016-03-01 Nicira, Inc. Specifying point of enforcement in a firewall rule
US9880826B2 (en) 2014-02-25 2018-01-30 Red Hat, Inc. Installing of application resources in a multi-tenant platform-as-a-service (PaS) system
CN103795805B (zh) 2014-02-27 2017-08-25 中国科学技术大学苏州研究院 基于sdn的分布式服务器负载均衡方法
US10284478B2 (en) 2014-03-04 2019-05-07 Nec Corporation Packet processing device, packet processing method and program
CN104915241B (zh) 2014-03-12 2018-09-07 华为技术有限公司 一种虚拟机迁移控制方法及装置
US9344337B2 (en) 2014-03-13 2016-05-17 Cisco Technology, Inc. Service node originated service chains in a network environment
US9590901B2 (en) 2014-03-14 2017-03-07 Nicira, Inc. Route advertisement by managed gateways
EP2922252B1 (en) 2014-03-21 2017-09-13 Juniper Networks, Inc. Selectable service node resources
CN104954274B (zh) 2014-03-25 2018-03-16 华为技术有限公司 生成转发信息的方法、控制器和业务转发实体
US9787559B1 (en) 2014-03-28 2017-10-10 Juniper Networks, Inc. End-to-end monitoring of overlay networks providing virtualized network services
US9602380B2 (en) 2014-03-28 2017-03-21 Futurewei Technologies, Inc. Context-aware dynamic policy selection for load balancing behavior
US10264071B2 (en) 2014-03-31 2019-04-16 Amazon Technologies, Inc. Session management in distributed storage systems
US9473410B2 (en) 2014-03-31 2016-10-18 Sandvine Incorporated Ulc System and method for load balancing in computer networks
US9503427B2 (en) 2014-03-31 2016-11-22 Nicira, Inc. Method and apparatus for integrating a service virtual machine
US9215210B2 (en) 2014-03-31 2015-12-15 Nicira, Inc. Migrating firewall connection state for a firewall service virtual machine
US9686200B2 (en) 2014-03-31 2017-06-20 Nicira, Inc. Flow cache hierarchy
US9009289B1 (en) 2014-03-31 2015-04-14 Flexera Software Llc Systems and methods for assessing application usage
CN103905447B (zh) 2014-04-01 2017-06-27 华为技术有限公司 业务链路选择控制方法以及设备
US10178181B2 (en) 2014-04-02 2019-01-08 Cisco Technology, Inc. Interposer with security assistant key escrow
CN104980348A (zh) 2014-04-04 2015-10-14 中兴通讯股份有限公司 业务链路由方法及系统、及系统中的设备
US9363183B2 (en) 2014-04-10 2016-06-07 Cisco Technology, Inc. Network address translation offload to network infrastructure for service chains in a network environment
US9634867B2 (en) 2014-05-02 2017-04-25 Futurewei Technologies, Inc. Computing service chain-aware paths
US10164894B2 (en) 2014-05-05 2018-12-25 Nicira, Inc. Buffered subscriber tables for maintaining a consistent network state
US9722927B2 (en) 2014-06-05 2017-08-01 Futurewei Technologies, Inc. Service chain topology map construction
TW201546649A (zh) 2014-06-05 2015-12-16 Cavium Inc 用於基於硬體安全模組的基於雲端的web服務安全管理的系統和方法
US9917781B2 (en) 2014-06-05 2018-03-13 KEMP Technologies Inc. Methods for intelligent data traffic steering
US9413655B2 (en) 2014-06-13 2016-08-09 Cisco Technology, Inc. Providing virtual private service chains in a network environment
CN105379218B (zh) 2014-06-17 2018-09-07 华为技术有限公司 业务流的处理方法、装置及设备
US10013276B2 (en) 2014-06-20 2018-07-03 Google Llc System and method for live migration of a virtualized networking stack
US10261814B2 (en) 2014-06-23 2019-04-16 Intel Corporation Local service chaining with virtual machines and virtualized containers in software defined networking
US9602308B2 (en) 2014-06-23 2017-03-21 International Business Machines Corporation Servicing packets in a virtual network and a software-defined network (SDN)
US9634936B2 (en) 2014-06-30 2017-04-25 Juniper Networks, Inc. Service chaining across multiple networks
US9419897B2 (en) 2014-06-30 2016-08-16 Nicira, Inc. Methods and systems for providing multi-tenancy support for Single Root I/O Virtualization
US9692698B2 (en) * 2014-06-30 2017-06-27 Nicira, Inc. Methods and systems to offload overlay network packet encapsulation to hardware
US9489519B2 (en) 2014-06-30 2016-11-08 Nicira, Inc. Method and apparatus for encrypting data messages after detecting infected VM
US9455908B2 (en) 2014-07-07 2016-09-27 Cisco Technology, Inc. Bi-directional flow stickiness in a network environment
US10003530B2 (en) 2014-07-22 2018-06-19 Futurewei Technologies, Inc. Service chain header and metadata transport
CN105453493B (zh) 2014-07-23 2019-02-05 华为技术有限公司 业务报文转发方法及装置
US9774533B2 (en) 2014-08-06 2017-09-26 Futurewei Technologies, Inc. Mechanisms to support service chain graphs in a communication network
US20160057687A1 (en) 2014-08-19 2016-02-25 Qualcomm Incorporated Inter/intra radio access technology mobility and user-plane split measurement configuration
US20160065503A1 (en) 2014-08-29 2016-03-03 Extreme Networks, Inc. Methods, systems, and computer readable media for virtual fabric routing
US9442752B1 (en) 2014-09-03 2016-09-13 Amazon Technologies, Inc. Virtual secure execution environments
EP3192213A1 (en) 2014-09-12 2017-07-19 Voellmy, Andreas R. Managing network forwarding configurations using algorithmic policies
CN107078957B (zh) 2014-09-19 2021-04-09 诺基亚通信公司 通信网络中的网络服务功能的链接
WO2016045705A1 (en) 2014-09-23 2016-03-31 Nokia Solutions And Networks Oy Control of communication using service function chaining
US9804797B1 (en) 2014-09-29 2017-10-31 EMC IP Holding Company LLC Using dynamic I/O load differential for load balancing
EP3190750B1 (en) 2014-09-30 2020-11-25 Huawei Technologies Co., Ltd. Method and apparatus for generating service path
US9531590B2 (en) 2014-09-30 2016-12-27 Nicira, Inc. Load balancing across a group of load balancers
US9774537B2 (en) 2014-09-30 2017-09-26 Nicira, Inc. Dynamically adjusting load balancing
US10516568B2 (en) 2014-09-30 2019-12-24 Nicira, Inc. Controller driven reconfiguration of a multi-layered application or service model
US10469342B2 (en) 2014-10-10 2019-11-05 Nicira, Inc. Logical network traffic analysis
US9548919B2 (en) 2014-10-24 2017-01-17 Cisco Technology, Inc. Transparent network service header path proxies
US10602000B2 (en) 2014-10-29 2020-03-24 Nokia Of America Corporation Policy decisions based on offline charging rules when service chaining is implemented
US9590902B2 (en) 2014-11-10 2017-03-07 Juniper Networks, Inc. Signaling aliasing capability in data centers
US9256467B1 (en) 2014-11-11 2016-02-09 Amazon Technologies, Inc. System for managing and scheduling containers
US9838286B2 (en) 2014-11-20 2017-12-05 Telefonaktiebolaget L M Ericsson (Publ) Passive performance measurement for inline service chaining
US9705775B2 (en) 2014-11-20 2017-07-11 Telefonaktiebolaget Lm Ericsson (Publ) Passive performance measurement for inline service chaining
US10855791B2 (en) 2014-11-25 2020-12-01 Netapp, Inc. Clustered storage system path quiescence analysis
WO2016082167A1 (zh) 2014-11-28 2016-06-02 华为技术有限公司 业务处理装置及方法
US20160164826A1 (en) 2014-12-04 2016-06-09 Cisco Technology, Inc. Policy Implementation at a Network Element based on Data from an Authoritative Source
KR101978196B1 (ko) 2014-12-09 2019-05-14 후아웨이 테크놀러지 컴퍼니 리미티드 적응적 플로 테이블을 처리하는 방법 및 장치
US9866472B2 (en) 2014-12-09 2018-01-09 Oath Inc. Systems and methods for software defined networking service function chaining
US9571405B2 (en) 2015-02-25 2017-02-14 Cisco Technology, Inc. Metadata augmentation in a service function chain
US9660909B2 (en) * 2014-12-11 2017-05-23 Cisco Technology, Inc. Network service header metadata for load balancing
CN105743822B (zh) 2014-12-11 2019-04-19 华为技术有限公司 一种处理报文的方法及装置
US9614757B2 (en) 2014-12-17 2017-04-04 Telefonaktiebolaget Lm Ericsson (Publ) Method and arrangement for relocating packet processing functions
AU2014414703B2 (en) 2014-12-17 2018-11-08 Huawei Cloud Computing Technologies Co., Ltd. Data forwarding method, device and system in software-defined networking
US9094464B1 (en) 2014-12-18 2015-07-28 Limelight Networks, Inc. Connection digest for accelerating web traffic
WO2016096052A1 (en) 2014-12-19 2016-06-23 Telefonaktiebolaget Lm Ericsson (Publ) Methods and apparatus for relocating packet processing functions
US9462084B2 (en) 2014-12-23 2016-10-04 Intel Corporation Parallel processing of service functions in service function chains
US9680762B2 (en) 2015-01-05 2017-06-13 Futurewei Technologies, Inc. Method and system for providing QoS for in-band control traffic in an openflow network
GB2525701B (en) 2015-01-08 2016-11-30 Openwave Mobility Inc A software defined network and a communication network comprising the same
US20160212048A1 (en) 2015-01-15 2016-07-21 Hewlett Packard Enterprise Development Lp Openflow service chain data packet routing using tables
JP2016134700A (ja) 2015-01-16 2016-07-25 富士通株式会社 管理サーバ、通信システム、および、経路管理方法
US10341188B2 (en) 2015-01-27 2019-07-02 Huawei Technologies Co., Ltd. Network virtualization for network infrastructure
US10079779B2 (en) 2015-01-30 2018-09-18 Nicira, Inc. Implementing logical router uplinks
US10812632B2 (en) * 2015-02-09 2020-10-20 Avago Technologies International Sales Pte. Limited Network interface controller with integrated network flow processing
WO2016127398A1 (zh) 2015-02-13 2016-08-18 华为技术有限公司 控制接入的装置、系统和方法
WO2016134752A1 (en) 2015-02-24 2016-09-01 Nokia Solutions And Networks Oy Integrated services processing for mobile networks
US9749225B2 (en) 2015-04-17 2017-08-29 Huawei Technologies Co., Ltd. Software defined network (SDN) control signaling for traffic engineering to enable multi-type transport in a data plane
US10116464B2 (en) 2015-03-18 2018-10-30 Juniper Networks, Inc. EVPN inter-subnet multicast forwarding
US10609091B2 (en) 2015-04-03 2020-03-31 Nicira, Inc. Method, apparatus, and system for implementing a content switch
US10038628B2 (en) 2015-04-04 2018-07-31 Nicira, Inc. Route server mode for dynamic routing between logical and physical networks
US10135789B2 (en) 2015-04-13 2018-11-20 Nicira, Inc. Method and system of establishing a virtual private network in a cloud service for branch networking
US10785130B2 (en) 2015-04-23 2020-09-22 Hewlett Packard Enterprise Development Lp Network infrastructure device to implement pre-filter rules
US9515993B1 (en) 2015-05-13 2016-12-06 International Business Machines Corporation Automated migration planning for moving into a setting of multiple firewalls
US9762402B2 (en) 2015-05-20 2017-09-12 Cisco Technology, Inc. System and method to facilitate the assignment of service functions for service chains in a network environment
US9998565B2 (en) 2015-05-25 2018-06-12 Juniper Networks, Inc. Selecting and monitoring a plurality of services key performance indicators using TWAMP
CN106302206B (zh) 2015-05-28 2020-04-24 中兴通讯股份有限公司 报文的转发处理方法、装置及系统
US9985869B2 (en) 2015-06-09 2018-05-29 International Business Machines Corporation Support for high availability of service appliances in a software-defined network (SDN) service chaining infrastructure
WO2016197344A1 (zh) 2015-06-10 2016-12-15 华为技术有限公司 实现业务链接的方法、设备及系统
US11310655B2 (en) 2015-06-10 2022-04-19 Soracom, Inc. Communication system and communication method for providing access to IP network to wireless cable
US10742544B2 (en) 2015-06-15 2020-08-11 Telefonaktiebolaget Lm Ericsson (Publ) Method and network nodes for scalable mapping of tags to service function chain encapsulation headers
US10042722B1 (en) 2015-06-23 2018-08-07 Juniper Networks, Inc. Service-chain fault tolerance in service virtualized environments
US10554484B2 (en) 2015-06-26 2020-02-04 Nicira, Inc. Control plane integration with hardware switches
EP3281369B1 (en) 2015-06-26 2020-11-04 Hewlett-Packard Enterprise Development LP Server load balancing
US10609122B1 (en) 2015-06-29 2020-03-31 Amazon Technologies, Inc. Instance backed building or place
US11204791B2 (en) 2015-06-30 2021-12-21 Nicira, Inc. Dynamic virtual machine network policy for ingress optimization
US9680706B2 (en) 2015-06-30 2017-06-13 Nicira, Inc. Federated firewall management for moving workload across data centers
US9749229B2 (en) * 2015-07-01 2017-08-29 Cisco Technology, Inc. Forwarding packets with encapsulated service chain headers
CN106330714B (zh) * 2015-07-02 2020-05-29 中兴通讯股份有限公司 一种实现业务功能链的方法和装置
US10313235B2 (en) * 2015-07-13 2019-06-04 Futurewei Technologies, Inc. Internet control message protocol enhancement for traffic carried by a tunnel over internet protocol networks
US20170019303A1 (en) 2015-07-14 2017-01-19 Microsoft Technology Licensing, Llc Service Chains for Network Services
US10367728B2 (en) 2015-07-15 2019-07-30 Netsia, Inc. Methods for forwarding rule hopping based secure communications
US10637889B2 (en) 2015-07-23 2020-04-28 Cisco Technology, Inc. Systems, methods, and devices for smart mapping and VPN policy enforcement
US10069639B2 (en) 2015-07-28 2018-09-04 Ciena Corporation Multicast systems and methods for segment routing
US9923984B2 (en) 2015-10-30 2018-03-20 Oracle International Corporation Methods, systems, and computer readable media for remote authentication dial in user service (RADIUS) message loop detection and mitigation
US10432520B2 (en) 2015-08-28 2019-10-01 Nicira, Inc. Traffic forwarding between geographically dispersed sites
US9894188B2 (en) 2015-08-28 2018-02-13 Nicira, Inc. Packet data restoration for flow-based forwarding element
US9906560B2 (en) 2015-08-28 2018-02-27 Nicira, Inc. Distributing remote device management attributes to service nodes for service rule processing
EP3311528A1 (en) 2015-08-31 2018-04-25 Huawei Technologies Co., Ltd. Redirection of service or device discovery messages in software-defined networks
US9591582B1 (en) 2015-09-10 2017-03-07 Qualcomm Incorporated Smart co-processor for optimizing service discovery power consumption in wireless service platforms
US9667518B2 (en) 2015-09-11 2017-05-30 Telefonaktiebolaget L M Ericsson (Publ) Method and system for delay measurement of a traffic flow in a software-defined networking (SDN) system
CN106533935B (zh) 2015-09-14 2019-07-12 华为技术有限公司 一种在云计算系统中获取业务链信息的方法和装置
US20170093698A1 (en) 2015-09-30 2017-03-30 Huawei Technologies Co., Ltd. Method and apparatus for supporting service function chaining in a communication network
US9948577B2 (en) 2015-09-30 2018-04-17 Nicira, Inc. IP aliases in logical networks with hardware switches
US10853111B1 (en) 2015-09-30 2020-12-01 Amazon Technologies, Inc. Virtual machine instance migration feedback
US10116553B1 (en) 2015-10-15 2018-10-30 Cisco Technology, Inc. Application identifier in service function chain metadata
CN108141376B (zh) 2015-10-28 2020-12-01 华为技术有限公司 网络节点、通信网络及通信网络中的方法
US10095535B2 (en) 2015-10-31 2018-10-09 Nicira, Inc. Static route types for logical routers
WO2017070970A1 (zh) 2015-10-31 2017-05-04 华为技术有限公司 一种确定路由的方法、对应装置及系统
US10078526B2 (en) 2015-11-01 2018-09-18 Nicira, Inc. Securing a managed forwarding element that operates within a data compute node
US9912788B2 (en) 2015-11-10 2018-03-06 Telefonaktiebolaget L M Ericsson (Publ) Systems and methods of an enhanced state-aware proxy device
US9860079B2 (en) 2015-11-20 2018-01-02 Oracle International Corporation Redirecting packets for egress from an autonomous system using tenant specific routing and forwarding tables
US10067803B2 (en) 2015-11-25 2018-09-04 International Business Machines Corporation Policy based virtual machine selection during an optimization cycle
CN106788911A (zh) 2015-11-25 2017-05-31 华为技术有限公司 一种报文重传的方法和装置
US10404791B2 (en) 2015-12-04 2019-09-03 Microsoft Technology Licensing, Llc State-aware load balancing of application servers
US10084703B2 (en) 2015-12-04 2018-09-25 Cisco Technology, Inc. Infrastructure-exclusive service forwarding
US9948611B2 (en) 2015-12-14 2018-04-17 Nicira, Inc. Packet tagging for improved guest system security
US20170170990A1 (en) 2015-12-15 2017-06-15 Microsoft Technology Licensing, Llc Scalable Tenant Networks
US10171336B2 (en) 2015-12-16 2019-01-01 Telefonaktiebolaget Lm Ericsson (Publ) Openflow configured horizontally split hybrid SDN nodes
US10075393B2 (en) 2015-12-31 2018-09-11 Fortinet, Inc. Packet routing using a software-defined networking (SDN) switch
CN106936939B (zh) 2015-12-31 2020-06-02 华为技术有限公司 一种报文处理方法、相关装置及nvo3网络系统
US10063468B2 (en) 2016-01-15 2018-08-28 Cisco Technology, Inc. Leaking routes in a service chain
US11044203B2 (en) 2016-01-19 2021-06-22 Cisco Technology, Inc. System and method for hosting mobile packet core and value-added services using a software defined network and service chains
US20170214627A1 (en) 2016-01-21 2017-07-27 Futurewei Technologies, Inc. Distributed Load Balancing for Network Service Function Chaining
US10216467B2 (en) 2016-02-03 2019-02-26 Google Llc Systems and methods for automatic content verification
US10412048B2 (en) 2016-02-08 2019-09-10 Cryptzone North America, Inc. Protecting network devices by a firewall
US10547692B2 (en) 2016-02-09 2020-01-28 Cisco Technology, Inc. Adding cloud service provider, cloud service, and cloud tenant awareness to network service chains
US10158568B2 (en) * 2016-02-12 2018-12-18 Huawei Technologies Co., Ltd. Method and apparatus for service function forwarding in a service domain
EP3420708B1 (en) 2016-02-26 2020-01-01 Telefonaktiebolaget LM Ericsson (PUBL) Dynamic re-route in a redundant system of a packet network
US10003660B2 (en) 2016-02-29 2018-06-19 Cisco Technology, Inc. System and method for data plane signaled packet capture in a service function chaining network
CN107204941A (zh) 2016-03-18 2017-09-26 中兴通讯股份有限公司 一种灵活以太网路径建立的方法和装置
US10187306B2 (en) 2016-03-24 2019-01-22 Cisco Technology, Inc. System and method for improved service chaining
ES2716657T3 (es) 2016-04-07 2019-06-13 Telefonica Sa Un método para asegurar el recorrido de paquetes de datos correcto a través de una trayectoria particular de una red
US10320681B2 (en) 2016-04-12 2019-06-11 Nicira, Inc. Virtual tunnel endpoints for congestion-aware load balancing
US10931793B2 (en) 2016-04-26 2021-02-23 Cisco Technology, Inc. System and method for automated rendering of service chaining
US10171350B2 (en) 2016-04-27 2019-01-01 Cisco Technology, Inc. Generating packets in a reverse direction of a service function chain
US20170317936A1 (en) 2016-04-28 2017-11-02 Cisco Technology, Inc. Selective steering network traffic to virtual service(s) using policy
US10333849B2 (en) 2016-04-28 2019-06-25 Nicira, Inc. Automatic configuration of logical routers on edge nodes
US10491688B2 (en) 2016-04-29 2019-11-26 Hewlett Packard Enterprise Development Lp Virtualized network function placements
US10469320B2 (en) 2016-04-29 2019-11-05 Deutsche Telekom Ag Versioning system for network states in a software-defined network
US10841273B2 (en) 2016-04-29 2020-11-17 Nicira, Inc. Implementing logical DHCP servers in logical networks
US10958481B2 (en) 2016-04-29 2021-03-23 Hewlett Packard Enterprise Development Lp Transforming a service packet from a first domain to a second domain
US10355983B2 (en) 2016-05-09 2019-07-16 Cisco Technology, Inc. Traceroute to return aggregated statistics in service chains
US10097402B2 (en) 2016-05-11 2018-10-09 Hewlett Packard Enterprise Development Lp Filter tables for management functions
KR102541641B1 (ko) 2016-06-07 2023-06-08 한국전자통신연구원 분산 서비스 기능 포워딩 시스템 및 방법
US10284390B2 (en) 2016-06-08 2019-05-07 Cisco Technology, Inc. Techniques for efficient service chain analytics
US20170366605A1 (en) 2016-06-16 2017-12-21 Alcatel-Lucent Usa Inc. Providing data plane services for applications
US10275272B2 (en) 2016-06-20 2019-04-30 Vmware, Inc. Virtual machine recovery in shared memory architecture
US20170364794A1 (en) 2016-06-20 2017-12-21 Telefonaktiebolaget Lm Ericsson (Publ) Method for classifying the payload of encrypted traffic flows
US10382596B2 (en) * 2016-06-23 2019-08-13 Cisco Technology, Inc. Transmitting network overlay information in a service function chain
US10063415B1 (en) 2016-06-29 2018-08-28 Juniper Networks, Inc. Network services using pools of pre-configured virtualized network functions and service chains
US10318737B2 (en) 2016-06-30 2019-06-11 Amazon Technologies, Inc. Secure booting of virtualization managers
US10237176B2 (en) 2016-06-30 2019-03-19 Juniper Networks, Inc. Auto discovery and auto scaling of services in software-defined network environment
EP3468112A4 (en) 2016-07-01 2019-05-08 Huawei Technologies Co., Ltd. METHOD, DEVICE AND SYSTEM FOR RETRIEVING A PACKAGE IN SERVICE CHAINING
EP4231605A3 (en) 2016-07-01 2023-09-27 Huawei Technologies Co., Ltd. Service function chaining sfc-based packet forwarding method, apparatus, and system
US9843898B1 (en) 2016-07-21 2017-12-12 International Business Machines Corporation Associating multiple user devices with a single user
US20180026911A1 (en) 2016-07-25 2018-01-25 Cisco Technology, Inc. System and method for providing a resource usage advertising framework for sfc-based workloads
CN107666438B (zh) 2016-07-27 2021-10-22 中兴通讯股份有限公司 报文转发方法及装置
US10142356B2 (en) 2016-07-29 2018-11-27 ShieldX Networks, Inc. Channel data encapsulation system and method for use with client-server data channels
US10225270B2 (en) 2016-08-02 2019-03-05 Cisco Technology, Inc. Steering of cloned traffic in a service function chain
US11349881B2 (en) 2016-08-05 2022-05-31 Alcatel Lucent Security-on-demand architecture
US11005750B2 (en) 2016-08-05 2021-05-11 Huawei Technologies Co., Ltd. End point to edge node interaction in wireless communication networks
US10972437B2 (en) 2016-08-08 2021-04-06 Talari Networks Incorporated Applications and integrated firewall design in an adaptive private network (APN)
US20220019698A1 (en) 2016-08-11 2022-01-20 Intel Corporation Secure Public Cloud with Protected Guest-Verified Host Control
US10303899B2 (en) 2016-08-11 2019-05-28 Intel Corporation Secure public cloud with protected guest-verified host control
WO2018037266A1 (en) 2016-08-26 2018-03-01 Telefonaktiebolaget Lm Ericsson (Publ) Improving sf proxy performance in sdn networks
US10397136B2 (en) 2016-08-27 2019-08-27 Nicira, Inc. Managed forwarding element executing in separate namespace of public cloud data compute node than workload application
JP6744985B2 (ja) 2016-08-27 2020-08-19 ニシラ, インコーポレイテッド ネットワーク制御システムのパブリッククラウドへの拡張
US10419340B2 (en) 2016-08-29 2019-09-17 Vmware, Inc. Stateful connection optimization over stretched networks using specific prefix routes
US10361969B2 (en) 2016-08-30 2019-07-23 Cisco Technology, Inc. System and method for managing chained services in a network environment
US11277338B2 (en) 2016-09-26 2022-03-15 Juniper Networks, Inc. Distributing service function chain data and service function instance data in a network
US10938668B1 (en) 2016-09-30 2021-03-02 Amazon Technologies, Inc. Safe deployment using versioned hash rings
WO2018058677A1 (zh) 2016-09-30 2018-04-05 华为技术有限公司 一种报文处理方法、计算设备以及报文处理装置
US20180102965A1 (en) 2016-10-07 2018-04-12 Alcatel-Lucent Usa Inc. Unicast branching based multicast
US11824863B2 (en) 2016-11-03 2023-11-21 Nicira, Inc. Performing services on a host
US10616100B2 (en) 2016-11-03 2020-04-07 Parallel Wireless, Inc. Traffic shaping and end-to-end prioritization
US11055273B1 (en) 2016-11-04 2021-07-06 Amazon Technologies, Inc. Software container event monitoring systems
US10187263B2 (en) 2016-11-14 2019-01-22 Futurewei Technologies, Inc. Integrating physical and virtual network functions in a service-chained network environment
US9906401B1 (en) 2016-11-22 2018-02-27 Gigamon Inc. Network visibility appliances for cloud computing architectures
US10609160B2 (en) 2016-12-06 2020-03-31 Nicira, Inc. Performing context-rich attribute-based services on a host
US10129186B2 (en) 2016-12-07 2018-11-13 Nicira, Inc. Service function chain (SFC) data communications with SFC data in virtual local area network identifier (VLAN ID) data fields
GB2558205B (en) 2016-12-15 2019-07-03 Arm Ip Ltd Enabling communications between devices
US10623309B1 (en) 2016-12-19 2020-04-14 International Business Machines Corporation Rule processing of packets
EP3340581B1 (en) 2016-12-20 2022-02-23 InterDigital CE Patent Holdings Method for managing service chaining at a network equipment, corresponding network equipment
US10212071B2 (en) 2016-12-21 2019-02-19 Nicira, Inc. Bypassing a load balancer in a return path of network traffic
US10802858B2 (en) 2016-12-22 2020-10-13 Nicira, Inc. Collecting and processing contextual attributes on a host
US10574652B2 (en) 2017-01-12 2020-02-25 Zscaler, Inc. Systems and methods for cloud-based service function chaining using security assertion markup language (SAML) assertion
US20180203736A1 (en) 2017-01-13 2018-07-19 Red Hat, Inc. Affinity based hierarchical container scheduling
US10243835B2 (en) 2017-02-02 2019-03-26 Fujitsu Limited Seamless service function chaining across domains
US10892978B2 (en) 2017-02-06 2021-01-12 Silver Peak Systems, Inc. Multi-level learning for classifying traffic flows from first packet data
US10673785B2 (en) 2017-02-16 2020-06-02 Netscout Systems, Inc. Flow and time based reassembly of fragmented packets by IP protocol analyzers
US10243856B2 (en) 2017-03-24 2019-03-26 Intel Corporation Load balancing systems, devices, and methods
US10244034B2 (en) 2017-03-29 2019-03-26 Ca, Inc. Introspection driven monitoring of multi-container applications
US10698714B2 (en) 2017-04-07 2020-06-30 Nicira, Inc. Application/context-based management of virtual networks using customizable workflows
US10462047B2 (en) 2017-04-10 2019-10-29 Cisco Technology, Inc. Service-function chaining using extended service-function chain proxy for service-function offload
US10623264B2 (en) 2017-04-20 2020-04-14 Cisco Technology, Inc. Policy assurance for service chaining
US10158573B1 (en) 2017-05-01 2018-12-18 Barefoot Networks, Inc. Forwarding element with a data plane load balancer
US10587502B2 (en) 2017-05-16 2020-03-10 Ribbon Communications Operating Company, Inc. Communications methods, apparatus and systems for providing scalable media services in SDN systems
US10333822B1 (en) 2017-05-23 2019-06-25 Cisco Technology, Inc. Techniques for implementing loose hop service function chains price information
US10348638B2 (en) 2017-05-30 2019-07-09 At&T Intellectual Property I, L.P. Creating cross-service chains of virtual network functions in a wide area network
CN107105061B (zh) 2017-05-31 2020-09-29 北京中电普华信息技术有限公司 一种服务注册方法及装置
US10628236B2 (en) 2017-06-06 2020-04-21 Huawei Technologies Canada Co., Ltd. System and method for inter-datacenter communication
US10506083B2 (en) 2017-06-27 2019-12-10 Cisco Technology, Inc. Segment routing gateway storing segment routing encapsulating header used in encapsulating and forwarding of returned native packet
US10567360B2 (en) 2017-06-29 2020-02-18 Vmware, Inc. SSH key validation in a hyper-converged computing environment
US10757138B2 (en) 2017-07-13 2020-08-25 Nicira, Inc. Systems and methods for storing a security parameter index in an options field of an encapsulation header
US10432513B2 (en) 2017-07-14 2019-10-01 Nicira, Inc. Asymmetric network elements sharing an anycast address
US10673698B2 (en) 2017-07-21 2020-06-02 Cisco Technology, Inc. Service function chain optimization using live testing
US11296984B2 (en) 2017-07-31 2022-04-05 Nicira, Inc. Use of hypervisor for active-active stateful network service cluster
US10778579B2 (en) 2017-08-27 2020-09-15 Nicira, Inc. Performing in-line service in public cloud
US10637828B2 (en) 2017-09-17 2020-04-28 Mellanox Technologies, Ltd. NIC with stateful connection tracking
US10721095B2 (en) 2017-09-26 2020-07-21 Oracle International Corporation Virtual interface system and method for multi-tenant cloud networking
CN111279319A (zh) 2017-09-30 2020-06-12 甲骨文国际公司 容器组的动态迁移
US10637750B1 (en) 2017-10-18 2020-04-28 Juniper Networks, Inc. Dynamically modifying a service chain based on network traffic information
US11120125B2 (en) 2017-10-23 2021-09-14 L3 Technologies, Inc. Configurable internet isolation and security for laptops and similar devices
US10805181B2 (en) 2017-10-29 2020-10-13 Nicira, Inc. Service operation chaining
US20190140863A1 (en) 2017-11-06 2019-05-09 Cisco Technology, Inc. Dataplane signaled bidirectional/symmetric service chain instantiation for efficient load balancing
US10708229B2 (en) 2017-11-15 2020-07-07 Nicira, Inc. Packet induced revalidation of connection tracker
US10757077B2 (en) 2017-11-15 2020-08-25 Nicira, Inc. Stateful connection policy filtering
US11012420B2 (en) 2017-11-15 2021-05-18 Nicira, Inc. Third-party service chaining using packet encapsulation in a flow-based forwarding element
US10938716B1 (en) 2017-11-29 2021-03-02 Riverbed Technology, Inc. Preserving policy with path selection
US11075888B2 (en) 2017-12-04 2021-07-27 Nicira, Inc. Scaling gateway to gateway traffic using flow hash
US11095617B2 (en) 2017-12-04 2021-08-17 Nicira, Inc. Scaling gateway to gateway traffic using flow hash
EP3738274A4 (en) 2018-01-12 2021-08-25 Telefonaktiebolaget LM Ericsson (publ) CONTROL CHANNEL MESSAGE REDIRECTION MECHANISM IN CASE OF SDN CONTROL CHANNEL FAILURES
US11888899B2 (en) 2018-01-24 2024-01-30 Nicira, Inc. Flow-based forwarding element configuration
US10536285B2 (en) 2018-01-25 2020-01-14 Juniper Networks, Inc. Multicast join message processing by multi-homing devices in an ethernet VPN
US10659252B2 (en) 2018-01-26 2020-05-19 Nicira, Inc Specifying and utilizing paths through a network
US10797910B2 (en) 2018-01-26 2020-10-06 Nicira, Inc. Specifying and utilizing paths through a network
CN111164939B (zh) 2018-01-26 2022-08-23 Nicira股份有限公司 通过网络指定和利用路径
CN110113291B (zh) 2018-02-01 2020-10-13 上海诺基亚贝尔股份有限公司 用于在业务功能链域之间进行互通的方法和设备
CN110166409B (zh) 2018-02-13 2021-12-28 华为技术有限公司 设备接入方法、相关平台及计算机存储介质
WO2019168532A1 (en) 2018-03-01 2019-09-06 Google Llc High availability multi-single-tenant services
US10860367B2 (en) 2018-03-14 2020-12-08 Microsoft Technology Licensing, Llc Opportunistic virtual machine migration
US10896160B2 (en) 2018-03-19 2021-01-19 Secure-24, Llc Discovery and migration planning techniques optimized by environmental analysis and criticality
US10805192B2 (en) 2018-03-27 2020-10-13 Nicira, Inc. Detecting failure of layer 2 service using broadcast messages
US10728174B2 (en) 2018-03-27 2020-07-28 Nicira, Inc. Incorporating layer 2 service between two interfaces of gateway device
US10749751B2 (en) 2018-05-02 2020-08-18 Nicira, Inc. Application of profile setting groups to logical network entities
US20190362004A1 (en) 2018-05-23 2019-11-28 Microsoft Technology Licensing, Llc Data platform fabric
US11283676B2 (en) 2018-06-11 2022-03-22 Nicira, Inc. Providing shared memory for access by multiple network service containers executing on single service machine
US20190377604A1 (en) 2018-06-11 2019-12-12 Nuweba Labs Ltd. Scalable function as a service platform
US10897392B2 (en) 2018-06-11 2021-01-19 Nicira, Inc. Configuring a compute node to perform services on a host
US10819571B2 (en) 2018-06-29 2020-10-27 Cisco Technology, Inc. Network traffic optimization using in-situ notification system
US11316900B1 (en) 2018-06-29 2022-04-26 FireEye Security Holdings Inc. System and method for automatically prioritizing rules for cyber-threat detection and mitigation
US10997177B1 (en) 2018-07-27 2021-05-04 Workday, Inc. Distributed real-time partitioned MapReduce for a data fabric
US10645201B2 (en) 2018-07-31 2020-05-05 Vmware, Inc. Packet handling during service virtualized computing instance migration
US11445335B2 (en) 2018-08-17 2022-09-13 Huawei Technologies Co., Ltd. Systems and methods for enabling private communication within a user equipment group
US11184397B2 (en) 2018-08-20 2021-11-23 Vmware, Inc. Network policy migration to a public cloud
US10986017B2 (en) 2018-08-23 2021-04-20 Agora Lab, Inc. Large-scale real-time multimedia communications
US10977111B2 (en) 2018-08-28 2021-04-13 Amazon Technologies, Inc. Constraint solver execution service and infrastructure therefor
EP3815312A1 (en) 2018-09-02 2021-05-05 VMware, Inc. Service insertion at logical network gateway
US11595250B2 (en) 2018-09-02 2023-02-28 Vmware, Inc. Service insertion at logical network gateway
US10944673B2 (en) 2018-09-02 2021-03-09 Vmware, Inc. Redirection of data messages at logical network gateway
US10917340B2 (en) 2018-09-11 2021-02-09 Cisco Technology, Inc. In-situ passive performance measurement in a network environment
US11032190B2 (en) 2018-09-12 2021-06-08 Corsa Technology Inc. Methods and systems for network security universal control point
CN109213573A (zh) 2018-09-14 2019-01-15 珠海国芯云科技有限公司 基于容器的虚拟桌面的设备隔离方法及装置
US10834004B2 (en) 2018-09-24 2020-11-10 Netsia, Inc. Path determination method and system for delay-optimized service function chaining
US10979347B2 (en) 2018-10-27 2021-04-13 Cisco Technology, Inc. Software version aware networking
US11012353B2 (en) 2018-11-02 2021-05-18 Cisco Technology, Inc. Using in-band operations data to signal packet processing departures in a network
US11398983B2 (en) 2018-11-04 2022-07-26 Cisco Technology, Inc. Processing packets by an offload platform adjunct to a packet switching device
US10944630B2 (en) 2018-11-20 2021-03-09 Cisco Technology, Inc. Seamless automation of network device migration to and from cloud managed systems
US10963282B2 (en) 2018-12-11 2021-03-30 Amazon Technologies, Inc. Computing service with configurable virtualization control levels and accelerated launches
US11463511B2 (en) 2018-12-17 2022-10-04 At&T Intellectual Property I, L.P. Model-based load balancing for network data plane
US10855588B2 (en) 2018-12-21 2020-12-01 Juniper Networks, Inc. Facilitating flow symmetry for service chains in a computer network
US10749787B2 (en) 2019-01-03 2020-08-18 Citrix Systems, Inc. Method for optimal path selection for data traffic undergoing high processing or queuing delay
US11042397B2 (en) 2019-02-22 2021-06-22 Vmware, Inc. Providing services with guest VM mobility
US11012351B2 (en) 2019-02-22 2021-05-18 Vmware, Inc. Service path computation for service insertion
US10951691B2 (en) 2019-03-05 2021-03-16 Cisco Technology, Inc. Load balancing in a distributed system
US20200344088A1 (en) 2019-04-29 2020-10-29 Vmware, Inc. Network interoperability support for non-virtualized entities
US11184274B2 (en) 2019-05-31 2021-11-23 Microsoft Technology Licensing, Llc Multi-cast support for a virtual network
US10965592B2 (en) 2019-05-31 2021-03-30 Juniper Networks, Inc. Inter-network service chaining
US11025545B2 (en) 2019-06-06 2021-06-01 Cisco Technology, Inc. Conditional composition of serverless network functions using segment routing
DE102020113346A1 (de) 2019-07-02 2021-01-07 Hewlett Packard Enterprise Development Lp Bereitstellen von service-containern in einer adaptervorrichtung
US11561866B2 (en) 2019-07-10 2023-01-24 Commvault Systems, Inc. Preparing containerized applications for backup using a backup services container and a backup services container-orchestration pod
LU101361B1 (en) 2019-08-26 2021-03-11 Microsoft Technology Licensing Llc Computer device including nested network interface controller switches
US11522764B2 (en) 2019-08-26 2022-12-06 Vmware, Inc. Forwarding element with physical and virtual data planes
US20210073736A1 (en) 2019-09-10 2021-03-11 Alawi Holdings LLC Computer implemented system and associated methods for management of workplace incident reporting
US20210120080A1 (en) 2019-10-16 2021-04-22 Vmware, Inc. Load balancing for third party services
US11200081B2 (en) 2019-10-21 2021-12-14 ForgeRock, Inc. Systems and methods for tuning containers in a high availability environment
US20210136140A1 (en) 2019-10-30 2021-05-06 Vmware, Inc. Using service containers to implement service chains
US11140218B2 (en) 2019-10-30 2021-10-05 Vmware, Inc. Distributed service chain across multiple clouds
US11283717B2 (en) 2019-10-30 2022-03-22 Vmware, Inc. Distributed fault tolerant service chain
CN114342342A (zh) 2019-10-30 2022-04-12 Vm维尔股份有限公司 跨多个云的分布式服务链
US11388228B2 (en) 2019-10-31 2022-07-12 Keysight Technologies, Inc. Methods, systems and computer readable media for self-replicating cluster appliances
US11157304B2 (en) 2019-11-01 2021-10-26 Dell Products L.P. System for peering container clusters running on different container orchestration systems
US11223494B2 (en) 2020-01-13 2022-01-11 Vmware, Inc. Service insertion for multicast traffic at boundary
US11659061B2 (en) 2020-01-20 2023-05-23 Vmware, Inc. Method of adjusting service function chains to improve network performance
US11153406B2 (en) 2020-01-20 2021-10-19 Vmware, Inc. Method of network performance visualization of service function chains
US11836158B2 (en) 2020-02-03 2023-12-05 Microstrategy Incorporated Deployment of container-based computer environments
US11522836B2 (en) 2020-02-25 2022-12-06 Uatc, Llc Deterministic container-based network configurations for autonomous vehicles
US11422900B2 (en) 2020-03-02 2022-08-23 Commvault Systems, Inc. Platform-agnostic containerized application data protection
US11372668B2 (en) 2020-04-02 2022-06-28 Vmware, Inc. Management of a container image registry in a virtualized computer system
US11627124B2 (en) 2020-04-02 2023-04-11 Vmware, Inc. Secured login management to container image registry in a virtualized computer system
US11277331B2 (en) 2020-04-06 2022-03-15 Vmware, Inc. Updating connection-tracking records at a network edge using flow programming
US11336567B2 (en) 2020-04-20 2022-05-17 Cisco Technology, Inc. Service aware virtual private network for optimized forwarding in cloud native environment
US11467886B2 (en) 2020-05-05 2022-10-11 Red Hat, Inc. Migrating virtual machines between computing environments
US11902050B2 (en) 2020-07-28 2024-02-13 VMware LLC Method for providing distributed gateway service at host computer
US20220060467A1 (en) 2020-08-24 2022-02-24 Just One Technologies LLC Systems and methods for phone number certification and verification
US11611625B2 (en) 2020-12-15 2023-03-21 Vmware, Inc. Providing stateful services in a scalable manner for machines executing on host computers
WO2022132308A1 (en) 2020-12-15 2022-06-23 Vmware, Inc. Providing stateful services a scalable manner for machines executing on host computers
US11734043B2 (en) 2020-12-15 2023-08-22 Vmware, Inc. Providing stateful services in a scalable manner for machines executing on host computers
US11528213B2 (en) 2020-12-30 2022-12-13 Juniper Networks, Inc. Sharing routes using an in-memory data store in a distributed network system
US11153190B1 (en) 2021-01-21 2021-10-19 Zscaler, Inc. Metric computation for traceroute probes using cached data to prevent a surge on destination servers

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
"面向数据中心网络的多租户网络技术研究";张一晨;《中国优秀硕士学位论文全文数据库信息科技辑》;20150915;全文 *

Also Published As

Publication number Publication date
WO2019084066A1 (en) 2019-05-02
EP3662644A1 (en) 2020-06-10
US20190132220A1 (en) 2019-05-02
CN116232988A (zh) 2023-06-06
US10797966B2 (en) 2020-10-06
US20230388200A1 (en) 2023-11-30
US20210044502A1 (en) 2021-02-11
CN111095901A (zh) 2020-05-01
US20190132221A1 (en) 2019-05-02
US11750476B2 (en) 2023-09-05
US10805181B2 (en) 2020-10-13
EP3662644B1 (en) 2023-01-11

Similar Documents

Publication Publication Date Title
CN111095901B (zh) 服务操作链接方法、设备、系统、以及可读存储介质
CN111164939B (zh) 通过网络指定和利用路径
US11265187B2 (en) Specifying and utilizing paths through a network
US10659252B2 (en) Specifying and utilizing paths through a network
US11184327B2 (en) Context aware middlebox services at datacenter edges
CN110168499B (zh) 在主机上执行上下文丰富的基于属性的服务
US11805056B2 (en) Method and system for service switching using service tags
CN107925589B (zh) 处理进入逻辑覆盖网络的远程设备数据消息的方法和介质
US10999220B2 (en) Context aware middlebox services at datacenter edge
US11539718B2 (en) Efficiently performing intrusion detection
WO2020009784A1 (en) Context aware middlebox services at datacenter edges

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant