CN116232988A - 服务操作链接方法、设备、系统、以及可读存储介质 - Google Patents
服务操作链接方法、设备、系统、以及可读存储介质 Download PDFInfo
- Publication number
- CN116232988A CN116232988A CN202310268578.4A CN202310268578A CN116232988A CN 116232988 A CN116232988 A CN 116232988A CN 202310268578 A CN202310268578 A CN 202310268578A CN 116232988 A CN116232988 A CN 116232988A
- Authority
- CN
- China
- Prior art keywords
- service
- data message
- machine
- tunnel
- header
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 145
- 108090000623 proteins and genes Proteins 0.000 claims description 55
- 238000012545 processing Methods 0.000 claims description 31
- 238000004590 computer program Methods 0.000 claims description 5
- 230000008569 process Effects 0.000 description 94
- 239000010410 layer Substances 0.000 description 24
- 230000006870 function Effects 0.000 description 23
- 230000015654 memory Effects 0.000 description 23
- 230000009471 action Effects 0.000 description 12
- 239000004744 fabric Substances 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 7
- 229940125695 gastrointestinal agent Drugs 0.000 description 6
- 239000003795 chemical substances by application Substances 0.000 description 5
- 238000005538 encapsulation Methods 0.000 description 5
- 230000002085 persistent effect Effects 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 3
- 241000465502 Tobacco latent virus Species 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000002265 prevention Effects 0.000 description 2
- 230000001629 suppression Effects 0.000 description 2
- 230000005641 tunneling Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000001152 differential interference contrast microscopy Methods 0.000 description 1
- 239000002355 dual-layer Substances 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000000194 supercritical-fluid extraction Methods 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/20—Arrangements for monitoring or testing data switching networks the monitoring system or the monitored elements being virtualised, abstracted or software-defined entities, e.g. SDN or NFV
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5041—Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the time relationship between creation and deployment of a service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/028—Capturing of monitoring data by filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/302—Route determination based on requested QoS
- H04L45/306—Route determination based on the nature of the carried application
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2408—Traffic characterised by specific attributes, e.g. priority or QoS for supporting different services, e.g. a differentiated services [DiffServ] type of service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2483—Traffic characterised by specific attributes, e.g. priority or QoS involving identification of individual flows
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
- H04L67/1014—Server selection for load balancing based on the content of a request
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45595—Network integration; Enabling network access in virtual machine instances
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2212/00—Encapsulation of packets
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/76—Routing in software-defined topologies, e.g. routing between virtual machines
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开涉及服务操作链接方法、设备、系统、以及可读存储介质。对于多租户环境,本发明的一些实施例提供了一种新颖的方法,用于通过服务机器集合转发租户流量以对租户流量执行服务操作集合。在一些实施例中,所述方法对租户的数据消息流执行分类操作,以便识别要对数据消息流执行的服务操作集合。对于一些数据消息流,分类操作从几个候选的服务操作集合中选择识别出的服务操作集合,这些候选服务集合对于租户的类似数据消息流而言是可行的服务操作集合。在一些实施例中,分类操作基于与数据消息流相关联的属性集合(例如,五个元组标识符,即,协议以及源端口和目的地端口以及源IP地址和目的地IP地址)。
Description
本申请是基于申请号为201880057484.X、申请日为2018年10月23日、发明名称为“服务操作链接方法和计算机程序”的专利申请的分案申请。
背景技术
历史上,中间盒服务一直是在企业或数据中心的网络拓扑中的一个或多个点处实现的硬件装置。随着软件定义联网(SDN)和网络虚拟化的出现,传统硬件装置无法利用由SDN和网络虚拟化提供的灵活性和控制。因此,近年来,一些人已经提出了在主机上提供中间盒服务的各种方法。一些人还提出访问不同云(例如,不同云提供商的不同数据中心)中的中间盒服务。但是,当前的服务链解决方案并不像它们应该的那样稳健地利用当今各种异构中间盒产品。
发明内容
对于多租户环境,本发明的一些实施例提供了一种新颖的方法,用于通过服务机器集合转发租户流量以对租户流量执行服务操作集合。在一些实施例中,服务机器可以是独立的服务装置或计算机,和/或与其它服务机器和/或租户机器一起在主机计算机上执行的服务机器(例如,虚拟机、容器等)。而且,在一些实施例中,一个或多个服务机器是执行中间盒服务操作(诸如负载均衡操作、防火墙操作、入侵检测操作、入侵预防操作、加密/解密操作等)的中间盒服务机器。
在一些实施例中,该方法对租户的数据消息流执行分类操作,以便识别要对数据消息流执行的服务操作集合。对于一些数据消息流,分类操作从几个候选的服务操作集合中选择识别出的服务操作集合,这些候选服务集合对于租户的类似数据消息流而言是可行的服务操作集合。在一些实施例中,分类操作基于与数据消息流相关联的属性集合(例如,五个元组标识符,即,协议以及源端口和目的地端口以及源IP地址和目的地IP地址)。在一些实施例中,该属性集合仅包括数据消息流的第2-4层报头值(例如,五个元组标识符,即,协议以及源端口和目的地端口以及源IP地址和目的地IP地址)。但是,在其它实施例中,属性集合包括与数据消息流相关的其它上下文属性,诸如数据消息流的流量类型(即,数据消息流中携带的内容的类型)、QoS等级、第7层参数、进程标识符、用户标识符、组标识符等。
在一些实施例中,必须根据特定顺序来执行识别出的服务操作集合中的服务操作。为了表达这些服务操作的顺序性质,识别出的服务操作集合在下面称为识别出的服务操作链。在识别出数据消息流的服务链操作之后,在一些实施例中,该方法将识别出的服务链嵌入在用于封装流的数据消息的隧道报头中。同样,在一些实施例中,该方法在隧道报头中嵌入租户标识符(例如,嵌入VNI、虚拟网络标识符)以指定数据消息与特定租户相关联(例如,是从特定租户的机器发出的)。该方法沿着隧道将这些封装的消息发送到第一服务机器,该第一服务机器执行识别出的服务链中的第一服务操作。
在一些实施例中,该方法通过识别和嵌入将执行链中的服务操作的服务机器集合的网络地址集合(例如,目的地IP地址)来识别服务链,并将该链嵌入在隧道报头中。在一些实施例中,该方法在隧道报头中嵌入用于在隧道报头中识别出的每个服务机器的服务操作描述符(例如,标签),以便解释服务机器执行的服务操作的类型。在其它实施例中,在隧道报头中没有嵌入这样的描述符。而且,在一些实施例中,该方法将服务索引值嵌入在隧道报头中,该服务索引值将嵌入的网络地址之一识别为“当前”服务操作的网络地址。如下面进一步描述的,在一些实施例中使用该索引来识别用于执行服务链中的下一个服务操作的下一个服务机器。
在一些实施例中,通过嵌入在隧道中的网络地址寻址的服务机器可通信地连接到通过隧道集合彼此连接的服务节点。在不同的实施例中,服务节点可以是不同类型的网络元件。例如,在一些实施例中,服务节点可以是(1)服务机器在其上执行的主机计算机,(2)连接到服务机器的独立转发元件,或者(3)既执行服务节点功能(以经由隧道连接到其它服务节点)又执行服务机器功能(以执行一个或多个服务操作)的服务装置。同样,在一些实施例中,一个服务节点可以连接到识别出的服务链中的两个或更多个服务机器。
因此,在识别用于数据消息的服务链并用包含执行识别出的服务链中的服务操作的服务机器集合的网络地址的隧道报头封装数据消息之后,在一些实施例中,该方法将封装的数据消息沿着隧道传递到服务节点,该服务节点可通信地连接到第一服务机器,该第一服务机器对数据消息执行识别出的服务链中的第一服务操作。在这些实施例中,服务机器的嵌入的网络地址在隧道报头中定义了服务功能路径(SFP)。该SFP与服务节点(连接到SFP上的服务机器)以及连接这些服务节点的隧道一起定义了数据消息流的服务功能链(SFC)。
在沿着SFP的每个服务节点(包括连接到第一服务机器的服务节点)处,服务节点检查隧道报头,并确定接收到的数据消息寻址到可通信地连接到该服务节点的服务机器。在一些实施例中,服务节点通过从隧道中提取服务索引、使用该索引来检索必须执行服务操作的当前服务机器的网络地址,并且然后确定该服务机器是连接到该服务节点的服务机器来做出这种确定。
一旦服务节点确定接收到的数据消息寻址到其相关联的服务机器之一,服务节点然后就移除隧道报头(即,解封装接收到的数据消息)、将该报头中的信息(例如,SFP和服务索引)存储在连接存储装置中以供以后重用,并将数据消息提供给识别出的连接服务机器进行处理。如下面进一步描述的,在一些实施例中,所存储的信息包括用于服务节点在隧道报头已经被服务机器处理之后需要重新封装数据消息以便将数据消息转发到另一个服务节点的情况下重新组装隧道报头的信息。
一旦服务机器对数据消息执行其服务操作,它就将数据消息返回到服务节点。在一些情况下,服务机器可能会基于其服务操作指示服务节点丢弃数据消息。在一些实施例中,服务节点可以连接到执行服务链中的两个或更多个连续服务操作的两个或更多个服务机器。在这种情况下,服务节点在从链中先前的服务机器接收到数据消息之后(假设先前的服务链没有丢弃,或指示服务节点丢弃数据消息),将数据消息(在其当前解封装状态)提供给服务链中的下一个服务机器(连接到服务节点)。在一些实施例中,服务节点在从与其连接的先前服务机器接收到数据消息之后,确定下一个服务机器也与其连接。在其它实施例中,服务节点在将数据消息传递到与其连接的任何服务机器之前做出该确定(例如,当它通过隧道接收到数据消息时,它识别服务链中接下来的N个服务机器在它接收到数据消息时与它连接)。
当服务节点从连接的服务机器接收到数据消息并且服务链中用于下一个服务操作的服务机器未连接到服务节点时,服务节点将SFP列表(存储在用于数据消息的其连接存储装置中)上的下一个服务机器的网络地址解析为在连接到下一个服务机器的服务节点处终止的底层隧道。在一些实施例中,当前服务节点通过使用嵌入在数据消息的隧道报头中并且现在存储在当前服务节点的连接存储装置中的服务索引来识别下一个服务机器的网络地址。
在将下一个服务机器的网络地址解析为另一个底层隧道之后,当前服务节点沿着该底层隧道向下一个服务节点发送重新封装的数据消息。重新封装的数据消息的隧道报头包括当前服务节点接收到的原始隧道报头中包含的SFP列表。在一些实施例中,当前服务节点修改该SFP列表以移除连接到当前服务节点并且对数据消息执行服务链中的服务操作的任何服务机器的任何网络地址。在其它实施例中,当前服务节点不移除对数据消息执行服务操作的任何其相关联的服务机器的网络地址,而是仅调整隧道报头中的服务索引以识别必须执行服务链中的下一个服务操作的下一个服务机器的网络地址。
为了制定用于重新封装的数据消息的隧道报头,在一些实施例中,当前服务节点从其连接存储装置中检索接收到的数据消息的隧道报头中存储的信息,并更新该信息(例如,更新SFP列表或调整服务索引)。在一些实施例中,当服务机器网络地址在嵌入的SFP列表中以相反的顺序被识别时,服务节点递减服务索引,其中第一服务机器的地址出现在列表的最后,而最后一个服务机器的地址出现在列表的第一位。
在一些情况下,最后一个服务节点可通信地连接到数据消息的目的地机器(例如,最后一个SVM和目的地GVM在同一主机计算机上执行),而不必经过中间路由/交换架构。在这些实施例中,最后一个服务节点将解封装的数据消息提供给目的地机器。在其它情况下,最后一个服务节点必须经过中间路由/交换架构才能到达消息的目的地。在这些情况下,最后一个服务节点在从最后一个服务机器接收到已处理的数据消息之后,将数据消息通过中间路由架构转发到其目的地。在这些实施例中的一些实施例中,最后一个服务节点通过另一个隧道将该数据消息转发到其目的地。
一些实施例使用通用网络虚拟化封装(Geneve)隧道协议来承载服务功能路径信息(例如,服务索引和服务机器网络地址列表)和租户标识符。在一些实施例中,SFP信息被嵌入在新的Geneve服务功能列表选项TLV(类型、长度、值)中,以在同一第3层上网络虚拟化覆盖层(NVO3)域中执行服务转发操作的服务节点(称为网络虚拟化边缘,NVE)之间使用。
除了将SFP信息和租户标识符嵌入在数据消息隧道报头中之外,一些实施例的方法还捕获上下文元数据并将其嵌入在这些隧道报头中,使得沿着SFP的一些或全部服务机器可以处理以执行其服务操作。例如,该方法可以嵌入数据消息流量类型,并且服务机器可以将其服务操作基于该流量类型(例如,基于流量类型来执行其负载均衡操作或防火墙操作)。上下文元数据的其它示例包括生成的QoS等级、第7层参数、进程标识符、用户标识符、组标识符等。
除了将其服务操作基于嵌入在接收到的数据消息的隧道报头中的元数据之外,在一些实施例中,沿着SFP的服务机器还可以生成元数据并将元数据提供给其相关联的服务节点以嵌入到服务节点用来在沿着SFP发送数据消息之前重新封装该数据消息的隧道报头中。例如,服务机器可能是DPI机器,该机器识别流量类型并提供该流量类型以嵌入到数据消息隧道报头中以供后续服务机器在执行其操作时使用。替代地,服务机器可以提供或修改所提供的QoS等级,以嵌入在数据消息隧道报头中以供后续服务机器在执行其操作时使用。
在一些实施例中,在从服务机器接收到元数据之后,服务机器的相关联的服务节点可能必须执行新的分类操作来验证SFP列表中的剩余的服务操作和/或剩余的服务机器,或者重新指定这些剩余的操作和/或服务机器。在一些实施例中,该服务节点不能执行这种分类操作,并且因此将数据消息和元数据(例如,具有元数据的隧道封装的数据消息)转发给另一个服务节点以执行该分类操作。在验证或重新指定SFP列表的其余部分之后,服务节点(或者与服务机器相关联的服务节点或者执行分类操作的另一个服务节点,如果有的话)将隧道中的数据消息转发到与该SFP列表中的下一个服务机器相关联的服务节点。
在一些实施例中,使用上述方法来表达单租户环境中的服务链。因此,本领域的普通技术人员将认识到,本发明的一些实施例同样适用于单租户数据中心。相反,在一些实施例中,当一个实体(例如,一个公司)是不同提供商的多个不同数据中心中的租户时,上述方法用于跨不同数据中心提供商的不同数据中心进行服务链规范。在这些实施例中,嵌入在隧道报头中的租户标识符必须是跨数据中心唯一的,或者在它们从一个数据中心穿越到另一个数据中心时必须进行翻译。
前面的发明内容旨在用作对本发明的一些实施例的简要介绍。这并不意味着是对本文档中公开的所有发明性主题的介绍或概述。以下的具体实施方式和在具体实施方式中提及的附图将进一步描述在本发明内容中描述的实施例以及其它实施例。因此,为了理解由本文档描述的所有实施例,需要对发明内容、具体实施方式、附图和权利要求书进行全面审阅。而且,所要求保护的主题不受发明内容、具体实施方式和附图中的说明性细节的限制。
附图说明
本发明的新颖特征在所附权利要求中阐述。但是,为了解释的目的,在以下图中阐述了本发明的若干实施例。
图1图示了根据本发明的一些实施例的指定和使用服务操作链的示例。
图2图示了一些实施例的新的Geneve隧道报头。
图3图示了一些实施例的新的Geneve基础报头。
图4示出了一些实施例的Geneve隧道报头的新的SFL(服务功能列表)选项TLV报头。
图5图示了一些实施例的新的SFL选项TLV报头的SFL标志字段。
图6图示了一些实施例的新的SFL选项TLV的HMAC(散列消息认证码)子TLV。
图7图示了一些实施例的新的Geneve NSH(网络服务报头)元数据选项TLV。
图8概念性地图示了在一些实施例中由入口服务节点执行的处理。
图9图示了服务节点在其接收到Geneve封装的数据消息时执行的处理。
图10图示了在一些实施例中用于执行一些实施例的虚拟机、服务机器和服务节点的主机计算机。
图11图示了在一些实施例中如何管理服务节点的示例。
图12和图13图示了在一些实施例中用于转发和处理与由服务机器执行的服务操作相关的元数据的示例。
图14概念性地图示了用于实现本发明的一些实施例的计算机系统。
具体实施方式
在本发明的以下详细描述中,阐述和描述了本发明的许多细节、示例和实施例。但是,对于本领域技术人员将清楚和显而易见的是,本发明不限于所阐述的实施例,并且本发明可以在没有所讨论的一些具体细节和示例的情况下实践。
对于多租户环境,本发明的一些实施例提供了一种新颖的方法,用于指定服务机器集合必须对租户的数据消息流执行的服务操作集合。在一些实施例中,服务机器可以是独立的服务装置或计算机,和/或与其它服务机器和/或租户机器一起在主机计算机上执行的服务机器(例如,虚拟机、容器等)。而且,在一些实施例中,一个或多个服务机器是执行中间盒服务操作(诸如负载均衡操作、防火墙操作、入侵检测操作、入侵预防操作、加密/解密操作等)的中间盒服务机器。
在一些实施例中,该方法对租户的数据消息流执行分类操作,以便识别要对数据消息流执行的服务操作序列(下面也称为服务操作链)。在识别该序列之后,在一些实施例中,该方法将识别出的序列嵌入在隧道报头中,该隧道报头用于封装流的数据消息。在一些实施例中,该方法通过识别并嵌入将执行链中的服务操作的服务机器集合的网络地址集合(例如,目的地IP地址)来识别服务链,并将该链嵌入在隧道报头中。在这些隧道报头中,该方法还嵌入租户标识符(例如,嵌入VNI、虚拟网络标识符)以指定数据消息与特定租户相关联(例如,是从特定租户的机器发出的)。该方法然后沿着隧道将这些封装的消息发送到服务机器,该服务机器执行识别出的服务链中的第一服务操作。
在一些实施例中,通过嵌入在隧道中的网络地址寻址的服务机器通信地连接到通过隧道集合彼此连接的服务节点。在不同的实施例中,服务节点可以是不同类型的网络元件。例如,在一些实施例中,服务节点可以是(1)服务机器在其上执行的主机计算机,(2)连接到服务机器的独立转发元件,或者(3)既执行服务节点功能(以经由隧道连接到其它服务节点)又执行服务机器功能(以执行一个或多个服务操作)的服务装置。同样,在一些实施例中,一个服务节点可以连接到识别出的服务链中的两个或更多个服务机器。
因此,在识别用于数据消息的服务链并用包含执行识别出的服务链中的服务操作的服务机器集合的网络地址的隧道报头封装数据消息之后,在一些实施例中,该方法将封装的数据消息沿着隧道转发到服务节点,该服务节点可通信地连接到第一服务机器,该第一服务机器对数据消息执行识别出的服务链中的第一服务操作。在一些实施例中,封装的消息的隧道报头的外部部分将第一服务机器的服务节点(或第一服务机器的服务节点的虚拟隧道端点(VTEP))的网络地址(例如,IP地址)识别为封装的数据消息的目的地网络地址(例如,目的地IP地址)。
如本文档中所使用的,数据消息是指跨网络发送的特定格式的位集合。本领域普通技术人员将认识到的是,术语“数据消息”在本文档中用于指代可以跨网络发送的各种格式的位集合,诸如以太网帧、IP分组、TCP段、UDP数据报等。同样,如本文档中所使用的,对L2、L3、L4和L7层(或第2层、第3层、第4层、第7层)的引用分别是对OSI(开放系统互连)层模型的第二数据链路层、第三网络层、第4传输层和第7应用层的引用。
图1图示了根据本发明的一些实施例的指定和使用服务操作链的示例。在这个示例中,五个服务机器130-138对从在多租户数据中心的一个主机104上执行的客户虚拟机(GVM)102发送到在同一数据中心中的另一个主机108上执行的另一个GVM 106的数据消息100执行五个服务操作。GVM属于在数据中心中与特定虚拟网络标识符VNI相关联的租户。
这些服务机器130-136中的四个是在数据中心中的三个主机112-116上执行的服务虚拟机(SVM),这些SVM中的两个SVM 132和134在一个主机114上执行。第五服务机器是服务装置138。所有这些服务机器130-138执行中间盒服务操作。在图1所示的示例中,数据消息100用隧道报头140-146封装,并且由通过隧道150-156彼此连接的服务节点120-126和138转发到服务机器130-138。服务设备138充当其自己的服务节点。
像大多数隧道报头一样,隧道报头140-146中的每一个都有外部部分(未示出),其将隧道的源端点和目的地端点的IP地址识别为由隧道报头封装的数据消息100的源IP地址和目的地IP地址。在一些实施例中,源和目的地隧道端点是与隧道的两个服务节点端点相关联的VTEP。例如,隧道报头140的外部部分将入口服务节点120的VTEP的IP地址识别为封装的数据消息的源IP地址,同时将服务节点122的VTEP的IP地址识别为封装的数据消息的目的地IP地址。
隧道报头140-146中的每一个包括租户的VNI和服务功能路径(SFP)列表,该服务功能路径列表识别沿着服务路径的每个服务节点处的服务链的剩余部分。如图所示,在一些实施例中,SFP列表是用服务机器130-138的IP地址表示的。SFP列表以及服务节点(连接到SFP上的服务机器)以及连接这些服务节点的隧道定义了数据消息流的服务功能链(SFC)。
在图1中,服务节点120是入口服务节点,其从源GVM 102接收数据消息。如下面进一步描述的,在一些实施例中,该服务节点由在源主机计算机104上执行的软件转发元件(SFE)和服务协调器形成。SFE截取由源GVM 102发送的数据消息,并将其转发给服务协调器,该服务协调器然后对数据消息执行分类操作,以便识别要对数据消息流执行的服务操作集合。
对于一些数据消息流,分类操作从服务操作的若干个候选集合中选择识别出的服务操作集合,这些候选服务集合对于租户的类似数据消息流而言是可行的服务操作集合。在一些实施例中,分类操作基于与数据消息流相关联的属性集合。在一些实施例中,该属性集合仅包括数据消息流的第2-4层报头值。但是,在其它实施例中,属性集合包括与数据消息流相关的上下文属性,诸如数据消息流的流量类型(即,数据消息流中携带的内容的类型)、QoS等级、第7层参数、进程标识符、用户标识符、组标识符等。
在一些实施例中,在识别出截取的数据消息的服务链之后,入口服务节点120将识别出的服务链嵌入到其用于封装数据消息100的隧道报头140中。如图所示,在一些实施例中,服务节点根据将执行链中的服务操作的服务机器130-138的IP地址来识别并嵌入服务链。除了这些服务机器的IP地址之外,入口服务节点120在隧道报头中嵌入租户标识符(在这种情况下为特定租户的VNI)以指定数据消息100与特定租户相关联(例如,是从特定租户的GVM发出的)。
在一些实施例中,入口服务节点120在隧道报头140中嵌入其它属性(例如,其它网络地址)。而且,在一些实施例中,入口服务节点120将用于每个服务机器的服务操作描述符(例如,标签)嵌入到隧道报头140中,以便解释服务机器执行的服务操作的类型。在其它实施例中,在隧道报头中没有嵌入这样的描述符。而且,在一些实施例中,入口服务节点120将服务索引值嵌入在隧道报头中,该服务索引值将嵌入的网络地址之一识别为“当前”服务操作的网络地址。如下面进一步描述的,在一些实施例中,后续服务节点使用该索引来识别用于执行服务链中的下一个服务操作的下一个服务机器。
在识别用于数据消息100的服务链并用隧道报头140封装数据消息之后,入口服务节点120沿着隧道150将封装的数据消息传递到可通信地连接到第一服务机器130的服务节点122,该第一服务机器130对数据消息执行识别出的服务链中的第一服务操作。如上所述,在一些实施例中,隧道报头140的外部部分将入口服务节点120的VTEP的IP地址识别为封装的数据消息的源IP地址,同时将服务节点122的VTEP的IP地址识别为封装的数据消息的目的地IP地址。
在沿着SFP的每个服务节点122-126(包括服务节点138)处,服务节点检查隧道报头,并确定接收到的数据消息寻址到可通信地连接到该服务节点的服务机器。在一些实施例中,服务节点通过从隧道中提取服务索引、使用该索引来检索必须执行服务操作的当前服务机器的网络地址,并且然后确定该服务机器是连接到该服务节点的的服务机器来做出这种确定。
一旦服务节点确定接收到的数据消息寻址到其相关联的服务机器之一,服务节点就移除隧道报头(即,解封装接收到的数据消息)、将该报头中的信息(例如,SFP和服务索引)存储在连接存储装置中以供以后重用,并将数据消息提供给识别出的连接服务机器进行处理。如下面进一步描述的,在一些实施例中,所存储的信息包括用于服务节点在隧道报头已经被服务机器处理之后需要重新封装数据消息以便将数据消息转发到另一个服务节点的情况下重新组装隧道报头的信息。
一旦服务机器对数据消息执行其服务操作,它就将数据消息返回到服务节点。在一些情况下,服务机器可能会基于其服务操作指示服务节点丢弃数据消息。在一些实施例中,服务节点(例如,服务节点124)可以连接到执行服务链中的两个或更多个连续服务操作的两个或更多个服务机器(例如,服务机器132和134)。在这种情况下,服务节点(例如,节点124)在从链中先前的服务机器(例如,服务机器132)接收到数据消息之后(假设先前的服务链没有丢弃,或指示服务节点丢弃数据消息),将数据消息(在其当前解封装状态)提供给服务链中的下一个服务机器(例如,服务机器134)。在一些实施例中,服务节点在从与其连接的先前服务机器接收到数据消息之后,确定下一个服务机器也与其连接。在其它实施例中,服务节点在将数据消息传递到与其连接的任何服务机器之前做出该确定(例如,当它通过隧道接收到数据消息时,它识别服务链中接下来的N个服务机器在它接收到数据消息时与它连接)。
当服务节点从连接的服务机器接收到数据消息并且服务链中用于下一个服务操作的服务机器未连接到服务节点时,服务节点将SFP列表(存储在用于数据消息的其连接存储装置中)上的下一个服务机器的网络地址解析为在连接到下一个服务机器的服务节点处终止的底层隧道。在一些实施例中,当前服务节点通过使用嵌入在数据消息的隧道报头中并且现在存储在当前服务节点的连接存储装置中的服务索引来识别下一个服务机器的网络地址。
在将下一个服务机器的网络地址解析为另一个底层隧道之后,当前服务节点沿着该底层隧道向另一个服务节点发送重新封装的数据消息。同样,隧道报头的外部部分将隧道的源和目的地服务节点的IP地址识别为封装的数据消息的源和目的地IP地址。该隧道报头还包括当前服务节点接收到的原始隧道报头中包含的SFP减去连接到当前服务节点并对数据消息执行服务链中的服务操作的任何服务机器的任何网络地址。因此,服务节点122在隧道报头142中插入的SFP列表162不包括服务机器130的IP地址。类似地,服务节点124在隧道报头144中插入的SFP列表164不包括先前服务机器130、132和134的IP地址,而服务节点138在隧道报头146中插入的SFP列表166不包括服务机器130、132、134和138的IP地址。
在其它实施例中,服务节点在发出重新封装的数据消息之前不移除其相关联的服务机器的网络地址。如下面进一步描述的,在这些实施例中,当前服务节点仅调整隧道报头中的服务索引以识别必须执行服务链中的下一个服务操作的下一个服务机器的网络地址。为了制定用于重新封装的数据消息的隧道报头,在一些实施例中,当前服务节点从其连接存储装置中检索接收到的数据消息的隧道报头中存储的信息,并更新该信息(例如,更新SFP列表或调整服务索引)。在一些实施例中,当服务机器网络地址在嵌入的SFP列表中以相反的顺序被识别时,服务节点递减服务索引,其中第一服务机器的地址出现在列表的最后,而最后一个服务机器的地址出现在列表的第一位。
在一些情况下,最后一个服务节点可通信地连接到数据消息的目的地机器(例如,最后一个SVM和目的地GVM在同一主机计算机上执行),而不必经过中间路由/交换架构。在这些实施例中,最后一个服务节点将解封装的数据消息提供给目的地机器。在其它情况下,最后一个服务节点必须经过中间路由/交换架构才能到达消息的目的地。图1中就是这种情况。在从最后一个服务机器136接收到已处理的数据消息100之后,服务节点通过中间路由架构将数据消息沿着隧道158转发到其目的地。为了沿着该隧道发送该数据消息,服务节点用隧道报头148封装数据消息,该隧道报头148包括租户的VNI但不包括SFP列表,因为已经对数据消息执行了所有服务操作。
一些实施例使用通用网络虚拟化封装(Geneve)隧道协议来承载服务功能路径信息(例如,服务索引和服务机器网络地址列表)和租户标识符。
在一些实施例中,SFP信息被嵌入在新的Geneve服务功能列表选项TLV(类型、长度、值)中,以在同一第3层上网络虚拟化覆盖层(NVO3)域中执行服务转发操作的服务节点(称为网络虚拟化边缘,NVE)之间使用。
除了将SFP信息和租户标识符嵌入在数据消息隧道报头中之外,一些实施例的服务节点还捕获上下文元数据并将其嵌入在这些隧道报头中,使得沿着SFP的一些或全部服务机器可以处理以执行其服务操作。例如,该服务节点可以嵌入数据消息的流量类型,并且服务机器可以将其服务操作基于该流量类型(例如,基于流量类型来执行其负载均衡操作或防火墙操作)。上下文元数据的其它示例包括生成的QoS等级、第7层参数、进程标识符、用户标识符、组标识符等。
除了将其服务操作基于嵌入在接收到的数据消息的隧道报头中的元数据之外,在一些实施例中,沿着SFP的服务机器还可以生成元数据并将元数据提供给其相关联的服务节点以嵌入到服务节点用来在沿着SFP发送数据消息之前重新封装该数据消息的隧道报头中。例如,服务机器可能是DPI机器,该机器识别流量类型并提供该流量类型以嵌入到数据消息隧道报头中以供后续服务机器在执行其操作时使用。替代地,服务机器可以提供或修改所提供的QoS等级,以嵌入在数据消息隧道报头中以供后续服务机器在执行其操作时使用。
在一些实施例中,由服务机器返回给服务节点的元数据包括SFP列表标识符,服务节点使用该SFP列表标识符来识别与已处理的数据消息相关联的SFP列表。在这些实施例中的一些实施例中,服务机器具有该SFP列表标识符,因为当服务节点向服务机器提供数据消息时,它也向服务机器提供该SFP列表标识符。
在一些实施例中,在从服务机器接收到元数据之后,服务机器的相关联的服务节点可能必须执行新的分类操作来验证SFP列表中的剩余的服务操作和/或剩余的服务机器,或者重新指定这些剩余的操作和/或服务机器。在一些实施例中,该服务节点不能执行这种分类操作,并且因此将数据消息和元数据(例如,具有元数据的隧道封装的数据消息)转发给另一个服务节点以执行该分类操作。在验证或重新指定SFP列表的其余部分之后,服务节点(或者与服务机器相关联的服务节点或者执行分类操作的另一个服务节点,如果有的话)将隧道中的数据消息转发到与该SFP列表中的下一个服务机器相关联的服务节点。
图2图示了一些实施例的Geneve隧道报头200。如图所示,该隧道报头包括外部报头205、协议字段210、Geneve基础报头215、SFL(服务功能列表)选项TLV 220和元数据选项TLV 225。如上所述,外部报头205在底层网络中包括允许封装的数据消息穿越底层网络并到达隧道目的地端点的网络地址(例如,两个隧道端点的源和目的地IP地址,其中源和目的地的指定取决于消息流的方向)。协议字段210指定UDP协议以及与该协议相关联的属性。
如参考图3进一步描述的,Geneve基础报头215为64位宽,并存储若干个隧道参数,包括租户标识符和选项长度。Geneve基础报头后面跟着TLV格式的零个或多个选项。在图2所示的示例中,选项包括新的SFL选项TLV和新的元数据选项TLV。如下面参考图4进一步描述的,SFL选项TLV包括SFP列表和服务索引。元数据选项TLV以NSH元数据格式存储与数据消息相关联的元数据。下面参考图7描述该元数据选项TLV。其它实施例不使用该元数据选项TLV,而是在L2 VLAN报头或Q-in-Q报头或服务节点和服务机器均已知的另一种封装中传递与数据消息相关的元数据。
图3图示了一些实施例的Geneve基础报头215。如图所示,在一些实施例中,该报头是64位宽并且存储若干个隧道参数。它的版本字段305是2位值,其指定正在使用的当前Geneve隧道版本。接收到具有未知版本的消息的隧道端点将丢弃该消息。处理具有未知版本号的Geneve分组的非端点设备将把这些分组视为具有未知有效载荷的UDP分组。
选项长度字段310指定选项字段的长度,其以四个字节的倍数表示,但不包括八个字节的固定隧道报头。这使得Geneve报头的总大小最小为8个字节,最大为260个字节。可以使用距基本Geneve报头结尾的偏移量找到有效载荷报头的开始。
O位315指定数据消息是否是包含控制消息而不是数据有效载荷的OAM帧。端点不会转发该消息的有效载荷,并且中转设备也不会尝试解释或处理它。由于控制消息不频繁,因此端点通常会将这些消息定向到高优先级的控制队列。中转设备不会基于该位更改转发行为,诸如ECMP链路选择。
C位320是关键选项字段,其在被设置时指示存在选项。一个或多个选项已设置该关键位。如果该位被设置,则隧道端点将解析选项列表以解释所有关键选项。在该位被设置之后,如果端点不识别该选项,则它们必须丢弃封装的消息。在不支持选项解析的设备上,将根据基础报头中的“C”位丢弃帧。如果该位未被设置,则隧道端点可以使用“选项长度(Opt Len)”剥离所有选项,并转发解封装的帧。中转设备不会基于该位丢弃或修改分组。
第一组保留位325是6个位,其在传输时必须为零,并且在接收时被忽略。协议类型位330是16位,其表示出现在Geneve报头之后的协议数据单元的类型。VNI位335表示用于虚拟网络的唯一元素的24位标识符。在许多情况下,这可以表示L2段;但是,控制平面定义了解封装的分组的转发语义。当跨CPU进行负载均衡时,VNI可以用作ECMP转发决策的一部分,或者可以用作区分封装分组中包含的重叠地址空间的机制。第二组保留位是8位,其在发送时必须为零,并且在接收时被忽略。
Geneve基础报头后面跟着零个或多个TLV格式的选项。每个选项都包含四字节的选项报头和根据选项类型解释的可变数量的选项数据。图4示出了一些实施例的SFL选项TLV报头220。在这个示例中,SFL选项TLV为8个字节。该选项TLV 220包含指定SFP列表和服务索引所需的参数。如图所示,选项报头405包括16位选项类,其是用于类型字段410的命名空间,该类型字段指示该选项中包含的数据的格式。类型字段由IANA在其创建“Geneve选项类别”注册表以便为对创建选项的类型感兴趣的组织、技术和供应商分配标识符时指派。
三个R位415是被保留以供将来使用的选项控制标志。这些在传输时必须为零,并且在接收时被忽略。长度字段包括5位。选项的长度以四个字节的倍数表示,但不包括选项报头。每个选项的总长度可以在4到128个字节之间([1到32]*4)。在一些实施例中,其中所有选项的总长度不等于基础报头中的选项长度的数据消息是无效的,并且如果被端点接收到则被丢弃。
如图所示,SFL选项TLV报头220的可变选项部分475包括四字节报头字段425、SFP列表450和可选的子类型TLV 455。SFP列表在嵌入在Geneve隧道报头中的服务链中提供了服务机器的32位或128位地址。报头字段425包括版本字段430、SFL标志字段435、保留位440和SFP索引字段445。
版本字段430是5位值,其指定正在使用的当前SFL选项TLV版本。接收具有未知版本的消息的隧道端点将丢弃该消息。保留位400不应在传输时被设置,并且将在接收时被忽略。SFP索引在SFP列表中包含服务索引。在一些实施例中,在节点的服务机器之一已经处理数据消息之后,服务节点递减服务索引。这是因为SFP列表是从路径的最后一跳开始编码的,即,列表的第一个元素(SF列表[0])包含路径的最后一个服务功能,而SF列表的最后一个元素(SF类别[n])包含路径中的第一个服务功能。
SFL标志字段是在图5中图示的八位字段435。该字段中的第一值505是HMAC标志,而其它值510未被使用。在被设置时,第一值505指定存在HMAC(散列消息认证码)子TLV,并将其编码为最后一个子TLV 455。HMAC子TLV携带用于密码散列函数和秘密密码密钥的参数。在一些实施例中,HMAC用于同时验证数据完整性和消息的认证。
在一些实施例中,仅作为Geneve隧道分组的目的地的服务节点将检查在隧道报头的SFL选项TLV中定义的SFP列表。在使用Geneve SFL选项TLV的部署中,只有单个NVO3管理域内的服务节点是被启用以查看这些TLV的受信任的节点。服务节点将忽略由外部各方基于来自网络虚拟化授权机构的信息或某些其它受信任的控制平面信息创建的Geneve SFL列表。
为了防止非参与服务节点使用Geneve SFL选项TLV,一些实施例在SFL选项TLV中使用基于密钥散列消息认证码(HMAC)的可选安全子TLV。HMAC可选子TLV位于Geneve服务功能列表选项TLV的末尾。HMAC可选子TLV的目的是验证Geneve SFL选项TLV本身的有效性、完整性和授权。
HMAC子TLV将包含(1)32位宽的HMAC密钥ID,以及(2)256位宽的HMAC字段。HMAC字段是使用由HMAC密钥ID识别出的预共享密钥进行的HMAC计算的输出,以及通过将(1)源IPv4/IPv6通用隧道地址、(2)版本和标志数据、(3)HMAC密钥ID和(4)SFP列表中的所有地址串联在一起形成的文本的输出。HMAC密钥ID字段用作预共享密钥和散列算法的正确组合的索引,并且期望值0表示不存在HMAC字段。在一些实施例中,散列算法的HMAC选择和预共享密钥管理遵循Draft-ietf-6man-segment-routing-header中描述的过程。
图6图示了用于本发明的一些实施例的HMAC子TLV 455。该子TLV包含HMAC信息。类型字段605将由IANA指派。长度字段610是八位,以表示38个八位字节的HMAC信息。保留位615为2个八位字节宽。这些位不应该在传输时被设置,并且应该在接收时被忽略。HMAC密钥ID 620为4个八位字节宽,而HMAC参数字段625为32个八位字节宽。当存在HMAC子TLV时,H标志被设置,并且HMAC子TLV被编码为最后一个子TLV。当H标志被设置时,检查Geneve SFP列表选项TLV的服务节点必须在选项TLV的最后38个八位字节中找到HMAC子TLV。
图7图示了一些实施例的新的Geneve NSH元数据选项TLV 225。如图所示,该TLV225具有32位报头,其包括与图4的SFL选项TLV 220的前32位相同的选项、类型、保留和长度字段405、410、415和420的前32位。NSH元数据选项TLV报头中的类型字段410指定NSH元数据格式的两种元数据类型之一:MD类型1或MD类型2。如图7所示,TLV 225还包括固定大小或可变大小的选项数据725。如图所示,选项数据或者是用于MD类型1元数据的固定的16字节值,或者是用于MD类型2元数据的可变大小。
图8概念性地图示了由一些实施例的入口服务节点(例如节点120)执行的处理800。该处理识别数据消息的SFP列表,并将该SFP列表嵌入在Geneve隧道报头中,该处理使用该隧道报头来封装数据消息,然后沿着隧道将该封装的消息发送到可通信地连接到第一服务机器的服务节点。在一些实施例中,入口服务节点由在源主机计算机(例如,计算机104)上执行的SFE(例如,软件交换机)和服务协调器以及一个或多个GVM(例如,GVM 102)形成。在一些实施例中,GVM与SFE可通信地连接,该SFE向和从GVM转发数据消息。
如图所示,处理800最初从在其主机(例如,104)上执行的租户GVM(例如,GVM 102)接收数据消息。在一些实施例中,当SFE截取数据消息并将其转发给服务协调器时,处理800接收该数据消息。接下来,基于与数据消息相关联的属性集合,处理(例如,服务协调器)对数据消息执行(在810处)分类操作,以便识别要对数据消息流执行的服务操作集合。
对于一些数据消息流,分类操作从服务操作的若干个候选集合中选择识别出的服务操作集合,这些候选服务集合对于租户的类似数据消息流而言是可行的服务操作集合。同样,在不同的实施例中,分类操作基于不同的数据消息流属性集合。在一些实施例中,该集合仅包括数据消息流的第2-4层报头值,而在其它实施例中,该属性集合包括与数据消息流相关的上下文属性,诸如数据消息流的流量类型(即,数据消息流中携带的内容的类型)、QoS等级、第7层参数、进程标识符、用户标识符、组标识符等。
例如,在一些实施例中,该处理通过将数据消息的一个或多个属性(例如,数据消息的5元组标识符和/或相关联的元数据)与存储在规则存储中的若干个服务规则的规则标识符进行比较来执行该分类操作。除了其规则标识符之外,每个规则还指定服务动作集合,在一些实施例中,服务动作集合被指定为用于执行服务动作的服务机器的IP地址。如上所述,在一些实施例中,每个IP地址可以被指定为VIP,该VIP指定执行相同服务操作的两个或更多个服务机器的服务集群。在一些实施例中,服务节点执行负载均衡操作,以将每个服务机器集群的VIP转换成一个用于被处理的数据消息流的DIP。下面将参考图10进一步描述用于捕获和使用上下文属性的主机体系架构。
在识别(在810处)拦截的数据消息的服务链之后,处理800将识别出的服务链嵌入(在815处)在将用于封装接收到的数据消息的Geneve隧道报头200的SFL选项TLV 220中。如上所述,SFL选项TLV根据要执行链中的服务操作的服务机器的IP地址来存储服务链。同样,如上面进一步描述的,SFL选项TLV以相反的顺序存储这些IP地址,其中第一个服务机器的地址出现在列表的最后,而最后一个服务机器的地址出现在列表的第一位。
在SFL选项TLV中,该处理还存储(在815处)服务索引值445。该处理设置该值以识别SFP列表中的最后一个网络地址,这是第一个服务机器的地址。服务索引值用于识别“当前”服务操作的嵌入的网络地址,并且在一些实施例中,后续服务节点使用该索引来识别用于执行服务链中的下一个服务操作的下一个服务机器。在一些实施例中,处理800将服务操作描述符(例如,标签)与每个服务机器地址一起嵌入在SFL选项TLV中,以解释服务机器执行的服务操作的类型。在其它实施例中,在隧道报头中没有嵌入这样的描述符。如果Geneve隧道需要设置其HMAC参数,则该处理还定义(在815处)HMAC子TLV并设置其参数。
在815处,处理800还将与发送接收到的数据消息的源GVM相关联的租户的VNI嵌入到Geneve隧道报头的基础报头215中。在嵌入VNI之后,处理800识别(在820处)与接收到的数据消息相关联的一个或多个元数据属性,并将识别出的元数据存储在NSH元数据选项TLV225中。在不同的实施例中,处理800识别并嵌入不同的元数据。这样的元数据的示例包括数据消息流量类型、QoS等级、第7层参数、处理标识符、用户标识符、组标识符等。下面将参考图10进一步描述捕获和嵌入元数据属性的主机体系架构。
该处理将该元数据嵌入到Geneve隧道报头中,因为沿着SFP的一个或多个服务可以处理元数据以便执行其服务操作。在一些情况下,沿着识别出的SFP的服务机器不使用与数据消息相关联的任何元数据来对数据消息执行其操作。在这些情况下,该处理不会在Geneve隧道报头中嵌入任何元数据,因此该报头中不包括NSH元数据选项TLV。
接下来,在825处,该处理配置Geneve隧道报头的其它部分。例如,该处理在隧道报头200的外部部分报头205中存储其VTEP(例如,与其SFE相关联的VTEP)以及与第一服务机器相关联的服务节点的VTEP的L2和L3网络地址作为源和目的地网络地址。在825处,根据以上讨论和所使用的隧道部署配置,该处理在Geneve隧道报头中定义UDP协议,并设置需要定义的任何其它字段。
在完成隧道报头配置之后(在825处),该处理将封装的数据消息沿着Geneve隧道传递(在830处)到与对数据消息执行识别出的服务链中的第一服务操作的第一服务机器(例如,服务机器130)相关联的服务节点(例如,节点122)。为了发送该数据消息,在一些实施例中,该处理将第一服务机器的IP地址解析为将入口服务节点连接到第一服务机器的服务节点的隧道。在825之后,该处理结束。
在一些情况下,入口服务节点在主机计算机上执行,该主机计算机执行用于数据消息的源机器(例如,源VM或容器)以及将要对数据消息执行第一个服务操作或前几个服务操作的第一个服务机器或前几个服务机器。在这些情况下,入口服务节点首先将数据消息传递到该服务机器或这些服务机器,然后再将数据消息用隧道报头封装,并且将其转发到链中的下一个服务机器。
图9图示了服务节点在接收到Geneve封装的数据消息时执行的处理900。在一些实施例中,该服务节点与一个或多个服务机器(例如,SVM或服务容器)和一个或多个租户机器(例如,GVM)一起在主机计算机上执行。如图所示,该处理检查(在905处)隧道报头,并确定接收到的数据消息寻址到可通信地连接到服务节点的服务机器。在一些实施例中,服务节点通过从隧道中提取服务索引、使用该索引来检索必须执行服务操作的当前服务机器的网络地址,并且然后确定该服务机器是连接到该服务节点的服务机器来做出这种确定。
一旦处理900确定(在905处)接收到的数据消息寻址到其相关联的服务机器之一,处理900(在910处)就移除隧道报头(即,解封装接收到的数据消息),并将该报头中的信息(例如,SFP、服务索引、元数据等)存储在连接存储装置中以供以后重用。在915处,在一些实施例中,处理900将数据消息提供给识别出的、连接的服务机器进行处理,并且从接收到的SFP列表中移除该服务机器的IP地址。在其它实施例中,在将数据消息提供给识别出的连接的服务机器进行处理之后,处理900不是移除该服务机器的IP地址,而是调整当前服务索引(例如,在以相反顺序定义服务机器的IP地址的实施例中,将服务索引递减1)。
当提取出的隧道报头包含用于数据消息的元数据,并且服务机器需要一些或全部元数据来执行其服务操作时,该处理向服务机器提供(在915处)所需的元数据。在一些实施例中,该处理通过将一个或多个标识符传递给服务机器来提供数据消息和/或元数据,该一个或多个标识符识别数据消息和/或元数据存储在存储器中的位置。
一旦服务机器对数据消息执行其服务操作,该处理就在服务节点处接收(在920处)处理后的数据消息。在一些实施例中,服务机器返回元数据以及处理后的数据消息。在一些实施例中,服务机器通过将一个或多个标识符传递给处理900来提供数据消息和/或元数据,该一个或多个标识符识别处理后的数据消息和/或元数据存储在存储器中的位置。返回的元数据可以是服务机器在处理数据消息或数据消息流时生成的元数据,或者是从接收到的数据消息或数据消息流中(例如,通过深度分组检查)捕获的元数据。
在一些实施例中,由服务机器返回(在920处)到服务节点的元数据包括SFP列表标识符,服务节点使用该SFP列表标识符来识别与处理后的数据消息相关联的SFP列表。在这些实施例中的一些实施例中,服务机器具有该SFP列表标识符,因为当服务节点向服务机器提供(在915处)数据消息时,它也向服务机器提供SFP列表标识符。
为了捕获或生成元数据,在一些实施例中,服务机器可能需要处理作为与对其执行处理900的数据消息相同的数据消息流的一部分的若干个数据消息。例如,服务机器可能必须执行软连接终止来检查流中数据消息的内容。因此,在这些实施例中,服务节点可能在它接收到较早提供的数据消息的处理结果之前提供作为相同流的一部分的多个数据消息。
在一些情况下,服务机器可能基于其服务操作指示服务节点丢弃数据消息。假设服务机器没有指示服务节点丢弃接收到的数据消息,那么处理900基于由服务机器返回(在920处)的元数据来确定(在925处)它是否应该执行分类操作来识别用于数据消息的新服务链。执行该操作是因为在一些实施例中,服务机器可以返回元数据,该元数据提供了关于被处理的数据消息的附加信息,并且该附加信息可能需要为数据消息重新定义服务链。
在一些实施例中,确定(在925处)是基于服务机器在其返回处理后的数据消息时是否返回某种类型的元数据。当该处理确定(在925处)其必须执行分类操作时,其执行(在930处)分类操作以识别新的SFP列表。在一些实施例中,该处理通过将数据消息的一个或多个属性(例如,数据消息的5元组标识符和相关联的元数据)与存储在规则存储中的若干个服务规则的规则标识符进行比较来执行该分类操作。除了其规则标识符之外,每个规则还指定服务动作集合,在一些实施例中,该服务动作集合被指定为用于执行服务动作的服务机器的IP地址。如上所述,在一些实施例中,每个IP地址可以被指定为VIP,该VIP指定执行相同服务操作的两个或更多个服务机器的服务集群。在一些实施例中,服务节点执行负载均衡操作,以将每个服务机器集群的VIP转换成一个用于被处理的数据消息流的DIP。
在930处,该处理为数据消息定义Geneve隧道报头,并将其生成(在930处)的SFP列表与源租户机器的VNI、SFP列表的服务索引、与数据消息相关联的任何所需的元数据(可能包括在920处由服务机器返回的元数据)以及其它Geneve隧道属性一起嵌入在该隧道报头中。接下来,在935处,该处理用在930处定义的隧道报头封装处理后的数据消息,并且沿着Geneve隧道将封装后的数据消息发送到与重新指定的SFP列表中的第一服务机器相关联的下一个服务节点。为了发送该数据消息,在一些实施例中,该处理将第一服务机器的IP地址解析为将当前服务节点连接到第一服务机器的服务节点的隧道。隧道报头的外部部分将源IP地址和目的地IP地址识别为当前服务节点和下一个服务节点的VTEP的IP地址。在935之后,处理900结束。
当处理确定(在925处)它不需要执行分类操作时,处理确定(在940处)用于数据消息的SFP列表现在是否为空。空的SFP列表将指示已为接收到的数据消息指定了所有服务操作。如上所述,在一些实施例中(在915处),处理900在将数据消息提供(在915处)给该服务机器之前,从SFP列表中移除最后一个服务机器的IP地址或调整服务索引。在没有从SFP列表中移除服务机器IP地址而是调整服务索引值的实施例中,该处理通过确定服务索引值是否指示在SFP列表中识别出的所有服务机器已处理数据消息来做出该确定(在940处)。例如,在一些实施例中,每当数据消息被传递到另一个服务机器时,就递减服务索引,该处理确定当服务索引或者与空SFP列表相关联的某个其它服务索引值达到零时,SFP列表为空。
当处理确定(在940处)SFP列表为空时,处理确定(在945处)数据消息的目的地是否在同一主机计算机上(即,确定具有数据消息的报头中指定的网络地址(例如,L2-L4地址)的机器是否正在同一主机计算机上执行)。当目的地在同一主机计算机上时,该处理将处理后的数据消息传递(在950处)到目的地计算机,然后结束。当目的地不在同一主机计算机上时,该处理(在955处)使用目的地IP地址来识别用于将数据消息转发到其目的地的隧道,然后将数据消息与该隧道的报头封装在一起,然后沿着隧道将数据消息发送到其目的地(例如,使用隧道158将消息100发送到主机108的SFE 128,以将数据消息传递到GVM106)。隧道报头的外部部分将源IP地址和目的地IP地址识别为当前服务节点和目的地机器(当是独立机器时)或在其上执行目的地机器的主机计算机的VTEP的IP地址。在955之后,该处理结束。
当处理确定(在940处)SFP列表不为空时(即,确定该列表或服务索引仍识别必须执行至少一个其它服务操作的至少一个其它服务机器的至少一个IP地址),该处理确定(在960处)与下一个IP地址相关联的服务机器是否在同一主机计算机上执行。在一些实施例中,该处理通过使用嵌入在数据消息的隧道报头中的并且在915处被递减之后现在存储在当前服务节点的连接存储中的服务索引来识别下一个服务机器的网络地址。
处理900在950处执行检查,因为在一些实施例中,服务节点(例如服务节点124)可以连接到执行服务链中的两个或更多个连续服务的两个或更多个服务机器(例如,服务机器132和134)。在这种情况下,处理在从链中的先前服务机器(例如,服务机器132)接收到数据消息之后(假设先前的服务链没有丢弃,或未指示服务节点丢弃数据消息),返回到915(例如,服务节点124)以将数据消息(在其当前解封装状态)提供给服务链中的下一个服务机器(例如,服务机器134)。在一些实施例中,该处理在从与其连接的先前服务机器接收到数据消息之后确定(在960处)下一个服务机器与其连接。在其它实施例中,该处理在将数据消息传递到与其连接的任何服务机器之前做出该确定(在905处)(例如,当它通过隧道接收到数据消息时,它识别服务链中接下来的N个服务机器在它接收到数据消息时与它连接)。
当该处理确定(在960处)数据消息将不再由在同一主机计算机上执行的另一个服务机器接下来处理时,该处理将SFP列表上的下一个服务机器的网络地址(存储在用于数据消息的其连接存储装置中)解析(965)为在连接到下一个服务机器的服务节点处终止的底层隧道。在将下一个服务机器的网络地址解析为另一个底层隧道之后,该处理沿着该底层隧道将重新封装的数据消息发送(在965处)到下一个服务节点。隧道报头的外部部分将源IP地址和目的地IP地址识别为当前服务节点和下一个服务节点的VTEP的IP地址。
该隧道报头还包括具有调整后的服务索引(例如,具有递减的服务索引)的当前服务节点的原始隧道报头中包含的SFP列表,或减去与对数据消息执行服务链中的服务操作的当前服务节点相关联的任何服务机器的任何网络地址(例如,服务节点122插入在隧道报头142中的SFP列表162不包括服务机器130的IP地址)。为了制定用于重新封装的数据消息的隧道报头(在935或965处),在一些实施例中,处理900从其连接存储装置中检索接收到的数据消息的隧道报头中存储的信息,并在必要时更新该信息(例如,基于从(一个或多个)服务机器接收到的元数据更新元数据)。
对于一些服务机器的一些服务操作(例如,防火墙操作、负载均衡操作),服务节点在处理第一数据消息之后,将服务机器的操作结果存储在高速缓存存储装置中,使得服务节点不必为作为与第一数据消息相同流的一部分的后续数据消息重新执行900。当服务节点接收到作为与第一数据消息相同流的一部分的另一个数据消息时,该处理检查高速缓存存储装置以确定它是否已经处理相同流的较早数据消息。如果是这样,则服务节点从高速缓存存储装置中检索服务机器针对较早数据消息的操作结果,并将该结果用于它正在处理的数据消息。
图10图示了在一些实施例中用于执行一些实施例的GVM、服务机器和服务节点的主机计算机1000。该主机计算机在数据中心中执行具有丰富的上下文的基于属性的服务。该主机计算机1000包括若干个GVM 1005、SVM 1032、软件转发元件1010、上下文引擎1050、服务引擎1030、基于上下文的服务规则存储装置1040、上下文属性存储装置1045、属性映射存储装置1023、连接状态高速缓存存储装置1025、MUX(多路复用器)1027和上下文引擎策略存储装置1043。服务引擎1030包括服务协调器1022、加密引擎1024、负载均衡器1026、防火墙引擎1028和一个或多个其它服务引擎(未示出)。
在图10中,GVM 1005在管理程序上执行。在一些实施例中,上下文引擎1050、软件转发元件1010、服务引擎1030、基于上下文的服务规则存储装置1040、连接状态高速缓存存储装置1025、上下文引擎策略存储装置1043和MUX 1027在管理程序的内核空间中操作,而GVM 1005在管理程序的用户空间中操作。在其它实施例中,一个或多个服务引擎是用户空间模块(例如,是服务VM)。
在一些实施例中,GVM 1005用作数据中心中的数据端点。这种机器的示例包括web服务器、应用服务器、数据库服务器等。在一些情况下,所有VM都属于一个实体,例如,操作主机的企业。在其它情况下,主机1000在多租户环境中(例如,在多租户数据中心中)操作,并且不同的GVM 1005可以属于一个租户或多个租户。
每个GVM 1005包括GI代理1048,该GI代理与上下文引擎1050通信以向该引擎提供上下文属性集合,并从该引擎接收指令和查询。上下文引擎1050与GI代理1048之间的这种通信通过MUX 1027中继。这种多路复用器的一个示例是由VMware公司的ESX管理程序的端点安全(Endpoint Security,EPSec)平台使用的多路复用器。在一些实施例中,上下文引擎1050从GI代理1048收集的属性包括一组丰富的参数(例如,第7层参数、进程标识符、用户标识符、组标识符等)。2017年7月14日提交的美国专利申请15/650,251进一步描述了通过GI代理1048捕获和使用这些上下文属性。美国专利申请15/650,251通过引用并入本文。
SVM 132对数据消息(包括由服务协调器1022转发的数据消息)执行服务操作,如下面进一步描述的。如图所示,在一些实施例中,每个VM 1005和1032包括虚拟网络接口卡(VNIC)1055。每个VNIC负责在其VM和SFE 1010之间交换消息。每个VNIC连接到SFE 1010的特定端口1060。SFE 1010还连接到主机的物理网络接口卡(NIC)(未示出)。在一些实施例中,VNIC是由主机的一个或多个物理NIC(PNIC)的管理程序创建的软件抽象。
在一些实施例中,SFE 1010为每个VM的每个VNIC维护单个端口1060。SFE 1010(通过NIC驱动器(未示出))连接到主机PNIC,以发送传出消息并接收传入消息。在一些实施例中,SFE 1010被定义为包括端口1065,该端口1065连接到PNIC的驱动器以向PNIC发送消息和从PNIC接收消息。SFE 1010执行消息处理操作以将其在一个端口上接收到的消息转发到其另一个端口。例如,在一些实施例中,SFE尝试使用消息中的数据(例如,消息报头中的数据)将消息与基于流的规则进行匹配,并在找到匹配后执行由匹配规则指定的动作(例如,将消息传递到其端口1060或1065之一,后者指示消息被提供给目的地VM或PNIC)。
在一些实施例中,SFE 1010是软件交换机,而在其它实施例中,它是软件路由器或组合的软件交换机/路由器。在一些实施例中,SFE 1010实现一个或多个逻辑转发元件(例如,逻辑交换机或逻辑路由器),其中SFE在多主机环境中的其它主机上执行。在一些实施例中,逻辑转发元件可以跨越多个主机以连接在不同主机上执行但属于一个逻辑网络的VM。
可以定义不同的逻辑转发元件以为不同的用户指定不同的逻辑网络,并且每个逻辑转发元件可以由多个主机上的多个软件转发元件来定义。每个逻辑转发元件将一个逻辑网络的VM的流量与另一个逻辑转发元件服务的另一个逻辑网络的VM隔离。逻辑转发元件可以连接在同一主机和/或不同主机上执行的VM。在一些实施例中,SFE从数据消息中提取逻辑网络标识符(例如,VNI)和MAC地址。这些实施例中的SFE使用提取的VNI来识别逻辑端口组,然后使用MAC地址来识别端口组内的端口。
软件交换机(例如,管理程序的软件交换机)有时被称为虚拟交换机,因为它们在软件中操作并且它们向VM提供对主机的(一个或多个)PNIC的共享访问。但是,在本文档中,软件交换机被称为物理交换机,因为它们是物理世界中的项目。这个术语还将软件交换机与逻辑交换机区分开来,逻辑交换机是由软件交换机提供的连接类型的抽象。存在用于从软件交换机创建逻辑交换机的各种机制。VXLAN提供了一种创建此类逻辑交换机的方式。VXLAN标准在Mahalingam,Mallik;Dutt,Dinesh G.;等人的(2013-05-08),VXLAN:AFramework for Overlaying Virthalized Layer 10Networks over Layer 3Networks,IETF中描述。
在一些实施例中,SFE 1010的端口包括对一个或多个模块的一个或多个功能调用,这些模块对在端口处接收的传入和传出消息实现特殊输入/输出(I/O)操作。由端口1060实现的I/O操作的示例包括ARP广播抑制操作和DHCP广播抑制操作,如美国专利申请9,548,965中所述。在本发明的一些实施例中,可以如此实现其它I/O操作(诸如防火墙操作、负载均衡操作、网络地址翻译操作等)。通过实现这种功能调用的堆栈,在一些实施例中,端口可以对传入和/或传出的消息实现一系列I/O操作。而且,在一些实施例中,数据路径中的其它模块(诸如VNIC 1055、端口1065等)代替端口1060或与其结合实现I/O功能调用操作。
在一些实施例中,SFE端口1060的一个或多个功能调用可以是一个或多个服务引擎1030,其处理基于上下文的服务规则存储装置1040中的基于上下文的服务规则。在一些实施例中,每个服务引擎1030具有其自己的基于上下文的服务规则存储装置1040、属性映射存储装置1023和连接状态高速缓存存储装置1025。图10仅呈现了用于所有服务引擎的一个基于上下文的服务规则存储装置1040、属性映射存储装置1023和连接状态高速缓存存储装置1025,以免不必要的细节使该图中的表示不清楚。而且,在一些实施例中,每个VM可以具有其自己的服务引擎实例(例如,其自己的加密引擎1024、负载均衡器1026和防火墙引擎1028的实例)。在其它实施例中,一个服务引擎可以为主机上的多个VM(例如,用于相同逻辑网络的VM)提供数据消息流。
为了执行其对数据消息流的服务操作,在一些实施例中,服务引擎1030尝试将流标识符(例如,五元组标识符)和/或流的相关联的上下文属性集合匹配到规则标识符。其服务规则在其基于上下文的服务规则存储装置1040中。具体而言,为了让服务引擎1030对数据消息流执行其服务检查操作,调用服务引擎的SFE端口1060供应端口接收的消息的属性集合。在一些实施例中,该属性集合是消息标识符(诸如传统的五元组标识符)。在一些实施例中,标识符值中的一个或多个可以是为逻辑网络定义的逻辑值(例如,可以是在逻辑地址空间中定义的IP地址)。在其它实施例中,所有标识符值都在物理域中定义。在还有其它实施例中,其中一些标识符值在逻辑域中定义,而其它标识符值在物理域中定义。
然后,在一些实施例中,服务引擎使用接收到的消息的属性集合(例如,消息的五元组标识符)来识别服务引擎已在属性映射存储装置1023中为这个流存储的上下文属性集合。如上面所提到的,在一些实施例中,上下文引擎1050将用于新流(即,新网络连接事件)的上下文属性连同流标识符(例如,五元组标识符)一起供应给服务引擎1030。上下文引擎策略存储装置143包含控制上下文引擎110的操作的规则。在一些实施例中,这些策略指示上下文引擎生成服务引擎的规则或指示服务引擎生成规则。这些实施例中的服务引擎130将它们从上下文引擎接收的上下文属性存储在属性映射存储装置223中。
在一些实施例中,服务引擎1030将每个新流的上下文属性集合与该流的标识符(例如,五元组标识符)一起存储在属性映射存储装置中。以这种方式,服务引擎可以通过在其属性映射存储装置1023中搜索具有匹配的流标识符的上下文记录来识别它从SFE端口1060接收到的每个新流的上下文属性集合。具有匹配的流标识符的上下文记录包括该流的上下文属性集合。类似地,为了识别针对处理事件的上下文属性集合,在一些实施例中,服务引擎在其属性映射存储装置1023中搜索具有匹配的处理标识符的上下文记录。
在一些实施例中,一些或所有服务引擎从上下文引擎中提取新流的上下文属性集合。例如,在一些实施例中,服务引擎将其从SFE端口1060接收到的新流的五元组标识符提供给上下文引擎1050。然后,该引擎1050检查其属性存储装置1045,以识别为该五元组标识符存储的属性集合,然后将该属性集合(或其通过过滤服务引擎的识别出的属性集合而获得的该属性集合的子集)提供给服务引擎。
一些实施例通过使用服务令牌来编码用于新消息流的属性集合来实现提取模型。当被通知新的网络连接事件时,在一些实施例中上下文引擎1050(1)收集新事件的上下文属性集合,(2)过滤这个集合以丢弃与对流执行一个或多个服务无关的属性,(3)将剩余的过滤属性子集与服务令牌一起存储在属性存储装置1045中,(4)将服务令牌提供给GI代理1048。然后,GI代理1048使这个令牌被带内(例如,在代理的VM发送到目的地的数据消息的报头中)或带外(即,与从代理的VM发送到目的地的数据消息分离)传送到(一个或多个)服务引擎。
当服务引擎通过SFE端口1060获得新流时,它将这个流的服务令牌提供给上下文引擎,该上下文引擎使用这个服务令牌在其属性存储装置1045中识别要提供给服务引擎的上下文属性。在SFE端口不向服务引擎提供该服务令牌的实施例中,服务引擎首先必须通过在将服务令牌供应给上下文引擎之前使用流的标识符搜索其数据存储来识别服务令牌。
在识别出数据消息流的上下文属性集合之后,在一些实施例中,服务引擎1030基于存储在基于上下文的服务规则存储装置1040中的服务规则来执行其服务操作。为了执行其服务操作,服务引擎1030将接收到的属性子集与为服务规则存储的对应属性集合进行匹配。在一些实施例中,基于上下文的服务规则存储装置1040中的每个服务规则具有规则标识符和动作参数集合。
如上所述,在一些实施例中,服务规则的规则标识符可以根据不是L2-L4报头参数的一个或多个上下文属性来定义(例如,是L7参数、用户标识符、组标识符、处理名称、加载的模块标识符、消耗参数等)。在一些实施例中,规则标识符还可以包括L2-L4报头参数。而且,在一些实施例中,可以根据个体值或通配符值来指定规则标识符中的一个或多个参数。而且,在一些实施例中,规则标识符可以包括个体值集合或组标识符,诸如安全组标识符、计算构造标识符、网络构造标识符等。
为了使接收到的属性集合与规则匹配,服务引擎将接收到的属性集合与存储在基于上下文的服务规则存储装置1040中的服务规则的关联标识符进行比较。在识别出匹配的规则后,服务引擎1030基于匹配规则的动作参数集合(例如,基于服务动作列表、允许/丢弃参数、负载均衡标准、加密参数等)执行服务操作(例如,服务协调操作、防火墙操作、负载均衡操作、加密操作、其它中间盒操作等)。
在一些实施例中,基于上下文的服务规则存储装置1040以分层方式定义,以在消息的属性子集匹配多个规则时确保在匹配较低优先级规则之前消息规则检查将匹配较高优先级规则。而且,在一些实施例中,基于上下文的服务规则存储装置1040包含默认规则,该默认规则指定不能识别任何其它服务规则的任何消息规则检查的默认动作;在一些实施例中,这个默认规则将是所有可能的属性子集的匹配,并确保服务规则引擎将返回针对所有接收到的属性子集的动作。在一些实施例中,默认规则将不指定服务。
例如,当消息是与两个机器之间的一个通信会话相关联的一个流的一部分时,多个消息可以具有相同的消息标识符属性集合。因而,在基于消息的识别出的上下文属性集合在基于上下文的服务规则存储装置1040中将数据消息与服务规则匹配之后,一些实施例的服务引擎将服务规则(或对服务规则的引用)存储在连接状态高速缓存存储装置1025中,以便稍后可以将这个服务规则用于同一个流的后续数据消息。
在一些实施例中,连接状态高速缓存存储装置1025存储服务引擎1030针对不同消息标识符集合识别的服务规则或对服务规则的引用(例如,用于识别不同数据消息流的不同五元组标识符)。在一些实施例中,连接状态高速缓存存储装置1025存储每个服务规则或对服务规则的引用,其具有从匹配的消息标识符集合生成的标识符(例如,流的五元组标识符)。
在使用基于上下文的服务规则存储装置1040检查特定消息之前,一些实施例的服务规则引擎1030检查连接状态高速缓存存储装置1025以确定这个存储装置是否先前已经为这个消息的流识别出服务规则。如果不是,那么服务引擎1030为消息流识别出上下文属性集合,然后检查基于上下文的服务规则存储装置1040以寻找与消息的识别出的属性集合和/或其五元组标识符匹配的服务规则。当连接状态数据存储装置具有特定消息的条目时,服务引擎基于这个服务规则的动作参数集合执行其服务操作。
如上所述,在一些实施例中,主机计算机上的服务节点由(1)与用作Geneve隧道端点的VTEP相关联的软件转发元件1010和(2)服务协调器1022形成。在一些实施例中,对于入口服务节点(例如,服务节点120),服务协调器执行图8的处理800的操作。例如,它针对特定的数据消息流检索由上下文引擎1050捕获的元数据。对于由GVM 1005在其主机计算机上发送的数据消息,服务协调器1022通过将消息的流标识符和/或上下文元数据属性与其规则存储装置1040中的服务规则进行匹配来识别SFP列表。
在一些实施例中,存储装置1040中的协调器的每个服务规则根据用于服务链中的每个服务操作的IP地址列表(并且在一些情况下是服务标签描述符)来指定服务链。在将消息的属性集合与其服务规则之一匹配之后,入口节点的服务协调器1022将匹配的服务规则的SFP列表以及上述其它隧道属性(例如,服务索引等)嵌入到Geneve隧道报头中。
同样,在一些实施例中,协调器将从上下文引擎1050获得的一些或全部元数据嵌入到Geneve隧道报头的NSH元数据选项TLV中。在一些实施例中,服务协调器1022使服务引擎1030中的另一个执行隧道封装。在用Geneve隧道报头200封装数据消息之后,服务协调器将数据消息返回到SFE(例如,提供存储器中存储封装的数据消息的位置处的句柄),使得SFE可以沿着Geneve隧道将数据消息转发到与指定的SFP列表中的第一服务机器相关联的服务节点。
在一些情况下,可能必须由与源GVM和入口服务协调器相同的主机上的一个或多个SVM 1032或服务引擎1030执行第一服务操作或前几个服务操作。在这些情况下,服务协调器将数据消息定向到其主机上的(一个或多个)SVM或(一个或多个)服务引擎,然后再用隧道报头封装该数据消息。在其主机计算机上已执行所有指定的服务操作之后,在这种情况下,服务协调器然后封装处理后的数据消息,并指示SFE将该数据消息发送到与SFP列表中的下一个服务操作相关联的服务节点。
而且,对于每个数据消息流,在一些实施例中,入口服务协调器执行负载均衡操作,以将规则存储装置1040中指定匹配的服务规则(即,与流的标识符和/或上下文元数据匹配的规则)中的服务操作的每个VIP地址转换成特定服务机器的DIP地址。入口服务协调器执行该操作,使得它可以将实际服务机器的DIP地址而不是服务机器集群的VIP地址嵌入在隧道报头中。在一些实施例中,服务协调器不是自己进行负载均衡,而是使用负载均衡引擎1026。替代地,在其它实施例中,服务协调器嵌入一个或多个VIP地址,并且SFP列表中的服务机器之一(例如,第一服务机器)是将每个VIP地址转换成DIP地址的负载均衡器。
在一些实施例中,当服务协调器正在执行非入口服务节点的操作时,服务协调器执行图9的处理900的操作。例如,它确定隧道封装的数据消息具有将与协调器相关联的SVM或服务引擎的IP地址识别为下一个服务机器的地址的SFP列表。它从沿着Geneve隧道接收到的数据消息中解封装Geneve隧道报头,或指示服务引擎1030中的另一个执行该解封装。然后,服务协调器1022将解封装的隧道信息存储在隧道数据存储装置1075中,以供以后重新使用。
一旦接收到的数据消息已经被解封装并且其隧道信息已经被存储,服务协调器就将数据消息以及在一些情况下将其元数据传递给其主机1000上与其相关联的SVM 1032或服务引擎1030以执行下一个服务操作。如果多个SVM或服务引擎必须处理该数据消息,则服务协调器将数据消息顺序传递到其每个必须顺序处理消息的相关联的服务机器。每次服务协调器将数据消息传递给服务机器时,都会如上所述从SFP列表中移除该机器的IP地址或调整服务索引。
服务协调器可以从其服务机器中的一个或多个获得元数据。在一些实施例中,基于该元数据,服务协调器可以执行重新分类操作以重新指定SFP列表。在其相关联的(一个或多个)服务机器处理数据消息之后,服务协调器确定SFP列表是否为空。如果是,则当数据消息的目的地是这些GVM之一时,它将数据消息提供给其主机1000上的GVM之一。当数据消息的目的地不是其主机计算机上的GVM时,服务协调器用隧道报头(例如,Geneve隧道报头)封装数据消息,然后将封装的数据消息提供给SFE,以沿着隧道发送到其目的地。
另一方面,在处理数据消息并确定SFP列表不为空之后,服务协调器用Geneve隧道报头封装数据消息,其中它嵌入修改后的SFP列表和服务索引以及其它隧道属性(例如,元数据等)。如上所述,并且下面通过参考图13进一步描述,在一些实施例中,服务协调器可以在Geneve隧道报头的NSH元数据选项TLV中嵌入由协调器的相关联的服务机器在该机器处理数据消息时捕获或生成的元数据。服务协调器将封装的数据消息提供给SFE,以沿着Geneve隧道发送到SFP列表中识别出的下一个服务机器的服务节点。
图11图示了在一些实施例中如何管理服务协调器1022的示例。该图图示了数据中心中的多个主机1000。如图所示,每个主机包括若干个服务引擎1030、上下文引擎1050、服务协调器1022、若干个GVM 1005、一个或多个SVM 1032和SFE 1010。
它还图示了用于管理服务协调器1022和服务引擎1030、GVM 1005和SFE 1010的控制器集合1105。主机和控制器通过网络1110相互通信连接,该网络1110可以是局域网、广域网、网络的网络(诸如互联网)等。控制器集合提供用于管理员根据上下文属性定义基于上下文的服务规则的用户界面,并通过网络1110与主机通信以提供这些策略。
在一些实施例中,上下文引擎1050收集上下文属性,该上下文属性通过网络1110传递到控制器中的管理服务器,使得这些上下文属性可以用于定义策略。在一些实施例中,管理服务器与在数据中心中的主机计算机1000上执行的发现引擎交互,以获得并刷新在主机上的GVM上运行的所有进程和服务的清单。然后,在一些实施例中,管理平面提供规则创建接口,用于允许管理员为服务引擎、SVM和协调引擎1022创建基于上下文的服务规则。
一旦在管理平面中定义了高层服务策略,管理平面就将这些策略中的一些或全部直接提供给主机1000上的管理代理(未示出),和/或间接地通过配置控制器集合将这些策略中的一些或全部提供给这些代理。在一些实施例中,管理代理将接收到的策略作为规则发布到基于上下文的服务规则存储装置1043。在一些实施例中,代理在将这些策略发布到基于上下文的服务规则存储装置1043之前对其进行变换。而且,在一些实施例中,主机1000上的上下文引擎1050基于收集到的上下文属性来解析策略,以便生成用于服务引擎的规则。
在一些实施例中,基于这些流所携带的不同流量内容为来自源GVM的不同数据消息流指定不同的策略。例如,一个策略可能定义使用低延迟服务引擎来处理来自源GVM的用于涉及公司执行人员的视频会议的数据消息流的SFP列表,而另一个策略可能定义使用具有较高延迟的服务引擎用于当来自同一GVM的数据消息流与发送的电子邮件有关时的SFP列表。
图12和图13图示了在一些实施例中用于转发和处理与由服务机器执行的服务操作相关的元数据的两个示例。图12所示的示例示出了在两个不同时间从主机1210上的一个VM 1205发出的两个消息流1202和1204的处理。这两个消息流都需要由防火墙服务机器处理,并通过在另一个主机1225上执行的负载均衡SVM 1220定向到两个防火墙服务集群1230和1232之一中的一个防火墙机器。
第一主机1210的入口服务节点1212用隧道报头封装这两个流的数据消息,该隧道报头包括关于数据消息流的上下文元数据。第一流1202的上下文元数据指定该流携带公司执行人员(Estaff)中某人的视频会议数据,而第二流1204的上下文元数据指定该流携带人力资源(HR)部门中某人的电子邮件数据。在一些实施例中,HR和Estaff信息根据活动目录组标识符来表达。同样,在一些实施例中,入口服务节点1212将上下文元数据存储在每个流的每个数据消息中,而在其它实施例中,入口服务节点仅将上下文元数据存储在每个流的数据消息的子集(例如,第一消息,或前N条消息,或每100个消息)中。
主机1225的服务节点1222对每个封装的数据消息进行解封装,并将解封装的数据消息与嵌入的上下文元数据属性一起提供给负载均衡SVM 1220,这些上下文元数据属性指示流量类型和活动目录组标识符。基于上下文元数据属性,负载均衡器1220确定第一数据消息流必须被定向到低延迟防火墙服务集群1230,而第二数据消息流1204可以被定向到常规防火墙服务集群1232。
对于每个消息流,负载均衡器1220还选择每个服务集群1230或1232中的一个防火墙服务机器1250或1252,并将所选择的防火墙服务机器的标识符(例如,其IP地址)提供给服务节点1222。基于提供的服务机器标识符,服务节点1222然后将每个数据消息流转发到负载均衡器1220为每个流选择的防火墙机器1250或1252。
图13图示了与图12类似的示例,不同之处在于,在图13中,入口服务节点1312不会识别流量类型,而是将流量类型标识留给与第一服务节点1372一起在主机计算机1375上执行的DPI服务模块1370。在一些实施例中,DPI服务模块1370通过使用标准DPI技术检查每个流中的第一数据消息或前几个数据消息来识别流量类型。
在识别出流量类型之后,DPI模块生成流量类型标识符,并将该生成的元数据提供给第一服务节点1372。在接收到该用于数据消息的元数据之后,第一服务节点1372随后用隧道报头重新封装数据消息,该隧道报头包括从入口服务节点1312接收到的活动目录元数据和由DPI模块1370生成的流量类型元数据。然后,第一服务节点1372将每个流的每个封装的数据消息转发到主机1225的服务节点1222。然后,图13中的服务节点1222以与图12的服务节点1222相同的方式处理每个数据消息流。
许多上述特征和应用被实现为软件处理,其被指定为记录在计算机可读存储介质(也被称为计算机可读介质)上的一组指令。当这些指令被一个或多个处理单元(例如,一个或多个处理器、处理器的核心、或其它处理单元)执行时,它们使得这(一个或多个)处理单元执行在指令中指示的动作。计算机可读介质的示例包括,但不限于,CD-ROM、闪存驱动器、RAM芯片、硬盘驱动器、EPROM等。计算机可读介质不包括无线地或通过有线连接传递的载波和电子信号。
在本说明书中,术语“软件”是指包括驻留在只读存储器中的固件或者可以被读入到存储器中用于被处理器处理的存储在磁存储中的应用。此外,在一些实施例中,多个软件发明可以被实现为更大程序的子部分,同时保持明显的软件发明。在一些实施例中,多个软件发明也可以被实现为单独的程序。最后,一起实现本文所描述的软件发明的单独程序的任意组合是在本发明的范围之内。在一些实施例中,当软件程序被安装以在一个或多个电子系统上操作时,该软件程序定义执行该软件程序的操作的一个或多个特定的机器实现。
图14概念性地示出了实现本发明的一些实施例的计算机系统1400。计算机系统1400可以用于实现任何上述主机、控制器和管理器。由此,它可以用于执行任何上述处理。该计算机系统包括各种类型的非临时性机器可读介质和用于各种其它类型的机器可读介质的接口。计算机系统1400包括总线1405、(一个或多个)处理单元1410、系统存储器1425、只读存储器1430、永久存储设备1435、输入设备1440和输出设备1445。
总线1405统一地表示通信地连接计算机系统1400的众多内部设备的所有系统、外围设备和芯片组总线。例如,总线1405将(一个或多个)处理单元1410与只读存储器1430、系统存储器1425和永久存储设备1435通信地连接。
从这些各种存储器单元中,(一个或多个)处理单元1410检索要执行的指令和要处理的数据,以便执行本发明的处理。(一个或多个)处理单元在不同实施例中可以是单个处理器或多核心处理器。只读存储器(ROM)1430存储由(一个或多个)处理单元1410和计算机系统的其它模块所需要的静态数据和指令。另一方面,永久存储设备1435是读和写存储器设备。这个设备是即使当计算机系统1400关闭时也存储指令和数据的非易失性存储单元。本发明的一些实施例使用大容量存储设备(诸如磁或光盘及其对应的盘驱动器)作为永久存储设备1435。
其它实施例使用可去除存储设备(诸如闪存驱动器等)作为永久存储设备。与永久存储设备1435一样,系统存储器1425是读和写存储器设备。但是,与存储设备1435不同,系统存储器是易失性读和写存储器,诸如随机存取存储器。系统存储器存储处理器在运行时需要的一些指令和数据。在一些实施例中,本发明的处理被存储在系统存储器1425、永久存储设备1435和/或只读存储器1430中。从这些各种存储器单元中,(一个或多个)处理单元1410检索要执行的指令和要处理的数据,以便执行一些实施例的处理。
总线1405还连接到输入和输出设备1440和1445。输入设备使用户能够传递信息和选择到计算机系统的命令。输入设备1440包括字母数字键盘和定点设备(也称为“光标控制设备”)。输出设备1445显示由计算机系统生成的图像。输出设备包括打印机和显示设备,诸如阴极射线管(CRT)或液晶显示器(LCD)。一些实施例包括诸如用作输入和输出设备两者的触摸屏的设备。
最后,如图14所示,总线1405还通过网络适配器(图中未示出)将计算机系统1400耦合到网络1465。以这种方式,计算机可以是计算机的网络(诸如局域网(“LAN”)、广域网(“WAN”)、或内联网、或诸如互联网的网络的网络)的一部分,计算机系统1400的任何或所有组件可以与本发明结合使用。
一些实施例包括电子组件,诸如微处理器、在机器可读或计算机可读介质(可替代地称为计算机可读存储介质、机器可读介质或机器可读存储介质)中存储计算机程序指令的存储设备和存储器。这种计算机可读介质的一些示例包括RAM、ROM、只读压缩盘(CD-ROM)、可记录压缩盘(CD-R)、可重写压缩盘(CD-RW)、只读数字多功能盘(例如,DVD-ROM,双层DVD-ROM)、各种可记录/可重写DVD(例如,DVD-RAM、DVD-RW、DVD+RW等)、闪存存储器(例如,SD卡、小型SD卡、微型SD卡等)、磁和/或固态硬盘驱动器、只读和可记录盘、超密度光盘、以及任何其它光或磁介质。计算机可读介质可以存储可由至少一个处理单元执行的并且包括用于执行各种操作的指令集合的计算机程序。计算机程序或计算机代码的示例包括诸如由编译器产生的机器代码,以及包括由计算机、电子组件、或利用解释器的微处理器执行的更高级代码的文件。
虽然以上讨论主要指执行软件的微处理器或多核心处理器,但是一些实施例由一个或多个集成电路来执行,诸如专用集成电路(ASIC)或现场可编程门阵列(FPGA)。在一些实施例中,这种集成电路执行在该电路自身上存储的指令。
如在本说明书中所使用的,术语“计算机”、“服务器”、“处理器”、以及“存储器”都是指电子或其它技术设备。这些术语不包括人或人群。为了本说明书的目的,术语显示或正在显示意味着在电子设备上显示。如本说明书中所使用的,术语“计算机可读介质”、“多个计算机可读介质”和“机器可读介质”被完全限制为以由计算机可读的形式存储信息的、有形的、物理的对象。这些术语不包括任何无线信号、有线下载信号、以及任何其它短暂或临时信号。
虽然本发明已经参考许多特定细节进行了描述,但是本领域普通技术人员将认识到,在不脱离本发明的精神的情况下,本发明可以以其它特定形式体现。例如,几个图概念性地示出了处理。这些处理的特定操作可能没有以所示出和描述的确切顺序执行。特定操作可能没有在一系列连续的操作中执行,并且不同的特定操作可能在不同的实施例中执行。此外,处理可以使用若干子处理来实现,或者作为更大的宏处理的一部分来实现。
在一些实施例中,使用上述方法来表达单租户环境中的服务链。因此,本领域的普通技术人员将认识到,本发明的一些实施例同样适用于单租户数据中心。相反,在一些实施例中,当一个实体(例如,一个公司)是不同提供商的多个不同数据中心中的租户时,上述方法用于跨不同数据中心提供商的不同数据中心进行服务链规范。在这些实施例中,嵌入在隧道报头中的租户标识符必须是跨数据中心唯一的,或者在它们从一个数据中心穿越到另一个数据中心时必须进行翻译。因此,本领域普通技术人员将理解,本发明不受上述说明性细节的限制,而是由所附权利要求来定义。
Claims (23)
1.一种在多租户网络中对与特定租户的特定机器相关联的数据消息指定服务操作的方法,所述方法包括:
在用于封装数据消息的隧道报头中,存储识别特定租户的租户标识符以及与用于对数据消息执行多个服务操作的多个服务机器相关联的多个服务标识符;以及
沿着隧道将利用隧道报头封装的数据消息转发到第一服务机器,以执行由所述多个服务标识符识别的第一服务操作。
2.如权利要求1所述的方法,其中存储所述多个服务标识符包括在隧道报头中存储所述多个服务机器的多个网络地址。
3.如权利要求2所述的方法,其中存储所述多个服务标识符还包括在隧道报头中存储用于由存储在隧道报头中的网络地址识别的每个服务机器的服务操作描述符,以便解释服务机器执行的服务操作的类型。
4.如权利要求1所述的方法,其中所述多个服务标识符被存储在隧道报头的可变大小的选项字段中,所述可变大小的选项字段允许指定不同数量的服务机器以对不同的数据消息流执行不同数量的服务操作。
5.如权利要求1所述的方法,其中
所述服务标识符被以相反的顺序存储在隧道报头中,使得第一服务操作被存储在最后,而最后一个服务操作被存储在第一位。
6.如权利要求1所述的方法,还包括将服务索引值存储在隧道报头中,所述服务索引值将存储的服务标识符中的一个识别为要被执行的下一个服务操作。
7.如权利要求1所述的方法,还包括基于与数据消息相关联的一个或多个属性的集合,从多个候选服务操作集合中选择至少两个服务操作的集合,所述多个候选服务操作集合是要对数据消息执行的不同的可行操作集合。
8.如权利要求7所述的方法,其中选择包括:
对于从第一机器到第二机器的第一数据消息流,基于在所述第一数据消息流中携带的第一类型的内容来选择第一服务操作集合;以及
对于从所述第一机器到所述第二机器的第二数据消息流,基于在所述第二数据消息流中携带的第二类型的内容来选择第二服务操作集合,所述第二服务操作集合包括不在所述第一服务操作集合中的至少一个服务操作。
9.如权利要求1所述的方法,其中所述隧道连接到第一服务节点,所述第一服务节点连接到所述第一服务机器,而不必利用任何中间的硬件路由器或硬件交换机。
10.如权利要求9所述的方法,其中所述第一服务机器是独立的计算机、在主机计算机上执行的服务模块、以及独立的服务装置中的一个。
11.如权利要求9所述的方法,其中所述第一服务节点和第一服务机器是与其它机器一起在主机计算机上执行的模块。
12.如权利要求9所述的方法,其中所述第一服务节点移除隧道报头、将数据消息提供给所述第一服务机器、从所述第一服务机器接收处理后的数据消息、利用根据从移除的隧道报头获得的信息生成的另一个隧道报头封装处理后的数据消息、以及沿着另一个隧道将封装的处理后的数据消息发送到连接到第二服务机器的另一个服务节点,以执行由所述多个服务标识符识别的第一服务操作。
13.如权利要求1所述的方法,其中所述服务操作是中间盒服务操作。
14.如权利要求1所述的方法,其中所述隧道报头是Geneve隧道报头,所述租户标识符被存储在Geneve基础报头中,并且所述多个服务标识符被存储在Geneve报头的选项TLV(类型、长度、值)中。
15.一种非暂态机器可读介质,所述非暂态机器可读介质存储用于在多租户网络中对与特定租户的特定机器相关联的数据消息指定服务操作的程序,所述程序包括用于以下操作的指令集:
在用于封装数据消息的隧道报头中,存储识别特定租户的租户标识符以及要对数据消息执行多个服务操作的多个服务机器的多个网络地址;以及
沿着隧道将利用隧道报头封装的数据消息转发到由所述多个网络地址中的第一网络地址识别的第一服务机器,所述第一机器要对数据消息执行第一服务操作。
16.如权利要求15所述的非暂态机器可读介质,其中所述程序还包括用于将服务索引值存储在隧道报头中的指令集,所述服务索引值将存储的网络地址中的一个识别为要执行下一个服务操作的服务机器的网络地址,所述服务索引在每个服务机器执行它的相关联的服务操作之后被调整。
17.如权利要求15所述的非暂态机器可读介质,其中所述隧道连接到第一服务节点,所述第一服务节点连接到所述第一服务机器,而不必利用中间的硬件路由器或硬件交换机。
18.如权利要求17所述的非暂态机器可读介质,其中所述第一服务节点和第一服务机器是与其它机器一起在主机计算机上执行的模块。
19.如权利要求17所述的非暂态机器可读介质,其中所述第一服务节点移除隧道报头、将数据消息提供给所述第一服务机器、从所述第一服务机器接收处理后的数据消息、利用根据从移除的隧道报头获得的信息生成的另一个隧道报头封装处理后的数据消息、以及沿着另一个隧道将封装的处理后的数据消息发送到连接到第二服务机器的另一个服务节点,以执行由所述多个服务标识符识别的第一服务操作。
20.如权利要求15所述的非暂态机器可读介质,其中所述隧道报头是Geneve隧道报头,所述租户标识符被存储在Geneve基础报头中,并且所述多个服务标识符被存储在Geneve报头的选项TLV(类型、长度、值)中。
21.一种电子设备,包括:
一组处理单元;以及
机器可读介质,所述机器可读介质存储程序,所述程序在由所述处理单元中的至少一个执行时实现如权利要求1-14中的任一项所述的方法。
22.一种包括用于实现如权利要求1-14中的任一项所述的方法的装置的系统。
23.一种包括指令的计算机程序产品,所述指令在由计算机执行时使所述计算机执行如权利要求1-14中的任一项所述的方法。
Applications Claiming Priority (8)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201762578507P | 2017-10-29 | 2017-10-29 | |
US62/578,507 | 2017-10-29 | ||
US15/881,670 US10805181B2 (en) | 2017-10-29 | 2018-01-26 | Service operation chaining |
US15/881,670 | 2018-01-26 | ||
US15/881,674 US10797966B2 (en) | 2017-10-29 | 2018-01-26 | Service operation chaining |
US15/881,674 | 2018-01-26 | ||
CN201880057484.XA CN111095901B (zh) | 2017-10-29 | 2018-10-23 | 服务操作链接方法、设备、系统、以及可读存储介质 |
PCT/US2018/057184 WO2019084066A1 (en) | 2017-10-29 | 2018-10-23 | METHODS OF CHANNELING SERVICE OPERATIONS AND COMPUTER PROGRAMS |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201880057484.XA Division CN111095901B (zh) | 2017-10-29 | 2018-10-23 | 服务操作链接方法、设备、系统、以及可读存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116232988A true CN116232988A (zh) | 2023-06-06 |
Family
ID=66243381
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201880057484.XA Active CN111095901B (zh) | 2017-10-29 | 2018-10-23 | 服务操作链接方法、设备、系统、以及可读存储介质 |
CN202310268578.4A Pending CN116232988A (zh) | 2017-10-29 | 2018-10-23 | 服务操作链接方法、设备、系统、以及可读存储介质 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201880057484.XA Active CN111095901B (zh) | 2017-10-29 | 2018-10-23 | 服务操作链接方法、设备、系统、以及可读存储介质 |
Country Status (4)
Country | Link |
---|---|
US (4) | US10797966B2 (zh) |
EP (1) | EP3662644B1 (zh) |
CN (2) | CN111095901B (zh) |
WO (1) | WO2019084066A1 (zh) |
Families Citing this family (100)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8560604B2 (en) | 2009-10-08 | 2013-10-15 | Hola Networks Ltd. | System and method for providing faster and more efficient data communication |
US9225638B2 (en) | 2013-05-09 | 2015-12-29 | Vmware, Inc. | Method and system for service switching using service tags |
US10454714B2 (en) | 2013-07-10 | 2019-10-22 | Nicira, Inc. | Method and system of overlay flow control |
US9241044B2 (en) | 2013-08-28 | 2016-01-19 | Hola Networks, Ltd. | System and method for improving internet communication by using intermediate nodes |
US10516568B2 (en) | 2014-09-30 | 2019-12-24 | Nicira, Inc. | Controller driven reconfiguration of a multi-layered application or service model |
US9825810B2 (en) | 2014-09-30 | 2017-11-21 | Nicira, Inc. | Method and apparatus for distributing load among a plurality of service nodes |
US10135737B2 (en) | 2014-09-30 | 2018-11-20 | Nicira, Inc. | Distributed load balancing systems |
US10594743B2 (en) | 2015-04-03 | 2020-03-17 | Nicira, Inc. | Method, apparatus, and system for implementing a content switch |
US10135789B2 (en) | 2015-04-13 | 2018-11-20 | Nicira, Inc. | Method and system of establishing a virtual private network in a cloud service for branch networking |
US10498652B2 (en) | 2015-04-13 | 2019-12-03 | Nicira, Inc. | Method and system of application-aware routing with crowdsourcing |
US11057446B2 (en) | 2015-05-14 | 2021-07-06 | Bright Data Ltd. | System and method for streaming content from multiple servers |
US10200253B2 (en) | 2016-01-11 | 2019-02-05 | Futurewei Technologies, Inc. | Method of establishing relationships between sets of label switched paths and virtual networks |
US20200036624A1 (en) | 2017-01-31 | 2020-01-30 | The Mode Group | High performance software-defined core network |
US11706127B2 (en) | 2017-01-31 | 2023-07-18 | Vmware, Inc. | High performance software-defined core network |
US20180219765A1 (en) | 2017-01-31 | 2018-08-02 | Waltz Networks | Method and Apparatus for Network Traffic Control Optimization |
US10992568B2 (en) | 2017-01-31 | 2021-04-27 | Vmware, Inc. | High performance software-defined core network |
US10778528B2 (en) | 2017-02-11 | 2020-09-15 | Nicira, Inc. | Method and system of connecting to a multipath hub in a cluster |
US10523539B2 (en) | 2017-06-22 | 2019-12-31 | Nicira, Inc. | Method and system of resiliency in cloud-delivered SD-WAN |
EP4002810A1 (en) | 2017-08-28 | 2022-05-25 | Bright Data Ltd. | Method for improving content fetching by selecting tunnel devices |
US11115480B2 (en) | 2017-10-02 | 2021-09-07 | Vmware, Inc. | Layer four optimization for a virtual network defined over public cloud |
US11005684B2 (en) | 2017-10-02 | 2021-05-11 | Vmware, Inc. | Creating virtual networks spanning multiple public clouds |
US10999100B2 (en) | 2017-10-02 | 2021-05-04 | Vmware, Inc. | Identifying multiple nodes in a virtual network defined over a set of public clouds to connect to an external SAAS provider |
US10797966B2 (en) | 2017-10-29 | 2020-10-06 | Nicira, Inc. | Service operation chaining |
US11223514B2 (en) | 2017-11-09 | 2022-01-11 | Nicira, Inc. | Method and system of a dynamic high-availability mode based on current wide area network connectivity |
US11012420B2 (en) | 2017-11-15 | 2021-05-18 | Nicira, Inc. | Third-party service chaining using packet encapsulation in a flow-based forwarding element |
US10798015B2 (en) * | 2018-01-25 | 2020-10-06 | Cisco Technology, Inc. | Discovery of middleboxes using traffic flow stitching |
US10797910B2 (en) | 2018-01-26 | 2020-10-06 | Nicira, Inc. | Specifying and utilizing paths through a network |
US10659252B2 (en) | 2018-01-26 | 2020-05-19 | Nicira, Inc | Specifying and utilizing paths through a network |
JP6802203B2 (ja) * | 2018-03-02 | 2020-12-16 | 日本電信電話株式会社 | 通信システムおよび通信方法 |
US10805192B2 (en) | 2018-03-27 | 2020-10-13 | Nicira, Inc. | Detecting failure of layer 2 service using broadcast messages |
US10728174B2 (en) | 2018-03-27 | 2020-07-28 | Nicira, Inc. | Incorporating layer 2 service between two interfaces of gateway device |
US10778464B2 (en) * | 2018-04-20 | 2020-09-15 | Futurewei Technologies, Inc. | NSH encapsulation for traffic steering establishing a tunnel between virtual extensible local area network (VxLAN) tunnel end points (VTEPS) using a NSH encapsulation header comprising a VxLAN header whose VNI field has been replaced by an NSH shim |
US10812337B2 (en) | 2018-06-15 | 2020-10-20 | Vmware, Inc. | Hierarchical API for a SDDC |
US10942788B2 (en) | 2018-06-15 | 2021-03-09 | Vmware, Inc. | Policy constraint framework for an sddc |
US10581730B2 (en) * | 2018-07-12 | 2020-03-03 | Vmware, Inc. | Packet processing using service chains |
US10645201B2 (en) | 2018-07-31 | 2020-05-05 | Vmware, Inc. | Packet handling during service virtualized computing instance migration |
US11086700B2 (en) | 2018-08-24 | 2021-08-10 | Vmware, Inc. | Template driven approach to deploy a multi-segmented application in an SDDC |
US10944673B2 (en) | 2018-09-02 | 2021-03-09 | Vmware, Inc. | Redirection of data messages at logical network gateway |
US11595250B2 (en) | 2018-09-02 | 2023-02-28 | Vmware, Inc. | Service insertion at logical network gateway |
US11159366B1 (en) * | 2018-09-28 | 2021-10-26 | Juniper Networks, Inc. | Service chaining for virtual execution elements |
US11316822B1 (en) | 2018-09-28 | 2022-04-26 | Juniper Networks, Inc. | Allocating external IP addresses from isolated pools |
US11288088B2 (en) | 2019-02-22 | 2022-03-29 | Vmware, Inc. | Service control plane messaging in service data plane |
LT3780557T (lt) | 2019-02-25 | 2023-03-10 | Bright Data Ltd. | Turinio parsisiuntimo, naudojant url bandymų mechanizmą, sistema ir būdas |
CN114827269A (zh) * | 2019-03-08 | 2022-07-29 | 华为技术有限公司 | 报文的传输方法和设备 |
EP4027618B1 (en) | 2019-04-02 | 2024-07-31 | Bright Data Ltd. | Managing a non-direct url fetching service |
US10848418B1 (en) * | 2019-06-24 | 2020-11-24 | Amazon Technologies, Inc. | Packet processing service extensions at remote premises |
US11411843B2 (en) * | 2019-08-14 | 2022-08-09 | Verizon Patent And Licensing Inc. | Method and system for packet inspection in virtual network service chains |
US11171885B2 (en) | 2019-08-27 | 2021-11-09 | Vmware, Inc. | Providing recommendations for implementing virtual networks |
CN112491717A (zh) * | 2019-09-12 | 2021-03-12 | 华为技术有限公司 | 一种服务路由方法及装置 |
US11044190B2 (en) | 2019-10-28 | 2021-06-22 | Vmware, Inc. | Managing forwarding elements at edge nodes connected to a virtual network |
US11140218B2 (en) | 2019-10-30 | 2021-10-05 | Vmware, Inc. | Distributed service chain across multiple clouds |
US11283717B2 (en) | 2019-10-30 | 2022-03-22 | Vmware, Inc. | Distributed fault tolerant service chain |
US11489783B2 (en) | 2019-12-12 | 2022-11-01 | Vmware, Inc. | Performing deep packet inspection in a software defined wide area network |
US20210216343A1 (en) * | 2020-01-09 | 2021-07-15 | International Business Machines Corporation | Safely processing integrated flows of messages in a multi-tenant container |
US11223494B2 (en) | 2020-01-13 | 2022-01-11 | Vmware, Inc. | Service insertion for multicast traffic at boundary |
US11659061B2 (en) | 2020-01-20 | 2023-05-23 | Vmware, Inc. | Method of adjusting service function chains to improve network performance |
US11153406B2 (en) | 2020-01-20 | 2021-10-19 | Vmware, Inc. | Method of network performance visualization of service function chains |
US12041479B2 (en) | 2020-01-24 | 2024-07-16 | VMware LLC | Accurate traffic steering between links through sub-path path quality metrics |
EP4078901A4 (en) | 2020-04-01 | 2023-10-11 | VMWare, Inc. | AUTOMATIC DEPLOYMENT OF NETWORK ELEMENTS FOR HETEROGENEOUS COMPUTING ELEMENTS |
CN116232973A (zh) | 2020-04-03 | 2023-06-06 | 华为技术有限公司 | 信息处理方法、装置及系统 |
US11792112B2 (en) | 2020-04-06 | 2023-10-17 | Vmware, Inc. | Using service planes to perform services at the edge of a network |
US11516112B2 (en) | 2020-10-20 | 2022-11-29 | Ciena Corporation | Optimized layer 3 VPN control plane using segment routing |
US11418436B2 (en) | 2020-05-08 | 2022-08-16 | Ciena Corporation | NG-VPLS E-tree signaling using segment routing |
US11184276B1 (en) | 2020-05-08 | 2021-11-23 | Ciena Corporation | EVPN signaling using segment routing |
US11824772B2 (en) | 2020-12-18 | 2023-11-21 | Ciena Corporation | Optimized L2/L3 services over classical MPLS transport |
US11627017B2 (en) | 2020-10-22 | 2023-04-11 | Ciena Corporation | VPWS signaling using segment routing |
US11496354B2 (en) | 2020-06-16 | 2022-11-08 | Ciena Corporation | ECMP fast convergence on path failure using objects in a switching circuit |
US11245641B2 (en) | 2020-07-02 | 2022-02-08 | Vmware, Inc. | Methods and apparatus for application aware hub clustering techniques for a hyper scale SD-WAN |
US11803408B2 (en) | 2020-07-29 | 2023-10-31 | Vmware, Inc. | Distributed network plugin agents for container networking |
US11709710B2 (en) | 2020-07-30 | 2023-07-25 | Vmware, Inc. | Memory allocator for I/O operations |
US11863352B2 (en) | 2020-07-30 | 2024-01-02 | Vmware, Inc. | Hierarchical networking for nested container clusters |
US12058026B2 (en) | 2020-09-11 | 2024-08-06 | Ciena Corporation | Segment routing traffic engineering (SR-TE) with awareness of local protection |
US11575591B2 (en) | 2020-11-17 | 2023-02-07 | Vmware, Inc. | Autonomous distributed forwarding plane traceability based anomaly detection in application traffic for hyper-scale SD-WAN |
US11575600B2 (en) | 2020-11-24 | 2023-02-07 | Vmware, Inc. | Tunnel-less SD-WAN |
WO2022132308A1 (en) * | 2020-12-15 | 2022-06-23 | Vmware, Inc. | Providing stateful services a scalable manner for machines executing on host computers |
US11611625B2 (en) | 2020-12-15 | 2023-03-21 | Vmware, Inc. | Providing stateful services in a scalable manner for machines executing on host computers |
US11734043B2 (en) | 2020-12-15 | 2023-08-22 | Vmware, Inc. | Providing stateful services in a scalable manner for machines executing on host computers |
US11601356B2 (en) | 2020-12-29 | 2023-03-07 | Vmware, Inc. | Emulating packet flows to assess network links for SD-WAN |
US20220223173A1 (en) * | 2021-01-11 | 2022-07-14 | ENK Wireless, Inc. | Systems/methods of reducing a delay/latency measure of communications |
US11792127B2 (en) | 2021-01-18 | 2023-10-17 | Vmware, Inc. | Network-aware load balancing |
US11979325B2 (en) | 2021-01-28 | 2024-05-07 | VMware LLC | Dynamic SD-WAN hub cluster scaling with machine learning |
CN113132240B (zh) * | 2021-04-21 | 2023-02-10 | 北京字节跳动网络技术有限公司 | 数据包处理、转发方法、装置、集成芯片、交换机及系统 |
EP4248627A1 (en) * | 2021-04-29 | 2023-09-27 | VMware, Inc. | Methods for micro-segmentation in sd-wan for virtual networks |
US11637768B2 (en) | 2021-05-03 | 2023-04-25 | Vmware, Inc. | On demand routing mesh for routing packets through SD-WAN edge forwarding nodes in an SD-WAN |
US12009987B2 (en) | 2021-05-03 | 2024-06-11 | VMware LLC | Methods to support dynamic transit paths through hub clustering across branches in SD-WAN |
US11729065B2 (en) | 2021-05-06 | 2023-08-15 | Vmware, Inc. | Methods for application defined virtual network service among multiple transport in SD-WAN |
US11606254B2 (en) | 2021-06-11 | 2023-03-14 | Vmware, Inc. | Automatic configuring of VLAN and overlay logical switches for container secondary interfaces |
US12015536B2 (en) | 2021-06-18 | 2024-06-18 | VMware LLC | Method and apparatus for deploying tenant deployable elements across public clouds based on harvested performance metrics of types of resource elements in the public clouds |
US11489720B1 (en) | 2021-06-18 | 2022-11-01 | Vmware, Inc. | Method and apparatus to evaluate resource elements and public clouds for deploying tenant deployable elements based on harvested performance metrics |
US12047282B2 (en) | 2021-07-22 | 2024-07-23 | VMware LLC | Methods for smart bandwidth aggregation based dynamic overlay selection among preferred exits in SD-WAN |
US11627044B2 (en) | 2021-08-04 | 2023-04-11 | Centurylink Intellectual Property Llc | Service action guidance engine (SAGE) |
KR20230021506A (ko) * | 2021-08-05 | 2023-02-14 | 한국전자통신연구원 | 사용자 정의 기반의 가상 네트워크 설정 방법 |
US11722437B2 (en) * | 2021-09-14 | 2023-08-08 | Netscout Systems, Inc. | Configuration of a scalable IP network implementation of a switch stack |
US11943146B2 (en) | 2021-10-01 | 2024-03-26 | VMware LLC | Traffic prioritization in SD-WAN |
US11902245B2 (en) | 2022-01-14 | 2024-02-13 | VMware LLC | Per-namespace IP address management method for container networks |
US11909815B2 (en) | 2022-06-06 | 2024-02-20 | VMware LLC | Routing based on geolocation costs |
US11848910B1 (en) | 2022-11-11 | 2023-12-19 | Vmware, Inc. | Assigning stateful pods fixed IP addresses depending on unique pod identity |
US11831511B1 (en) | 2023-01-17 | 2023-11-28 | Vmware, Inc. | Enforcing network policies in heterogeneous systems |
US12057993B1 (en) | 2023-03-27 | 2024-08-06 | VMware LLC | Identifying and remediating anomalies in a self-healing network |
US12034587B1 (en) | 2023-03-27 | 2024-07-09 | VMware LLC | Identifying and remediating anomalies in a self-healing network |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104067565A (zh) * | 2012-01-20 | 2014-09-24 | 思科技术公司 | 用于多租户访问网络的连接系统 |
US20150381494A1 (en) * | 2014-06-30 | 2015-12-31 | Nicira, Inc. | Methods and systems to offload overlay network packet encapsulation to hardware |
US20160094384A1 (en) * | 2014-09-30 | 2016-03-31 | Nicira, Inc. | Controller Driven Reconfiguration of a Multi-Layered Application or Service Model |
US20170005920A1 (en) * | 2015-07-01 | 2017-01-05 | Cisco Technology, Inc. | Forwarding packets with encapsulated service chain headers |
US20170026417A1 (en) * | 2015-07-23 | 2017-01-26 | Cisco Technology, Inc. | Systems, methods, and devices for smart mapping and vpn policy enforcement |
US20170064749A1 (en) * | 2015-08-28 | 2017-03-02 | Nicira, Inc. | Associating Service Tags with Remote Data Message Flows Based on Remote Device Management Attributes |
Family Cites Families (649)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6154448A (en) | 1997-06-20 | 2000-11-28 | Telefonaktiebolaget Lm Ericsson (Publ) | Next hop loopback |
US6006264A (en) | 1997-08-01 | 1999-12-21 | Arrowpoint Communications, Inc. | Method and system for directing a flow between a client and a server |
US6104700A (en) | 1997-08-29 | 2000-08-15 | Extreme Networks | Policy based quality of service |
US6128279A (en) | 1997-10-06 | 2000-10-03 | Web Balance, Inc. | System for balancing loads among network servers |
US6779030B1 (en) | 1997-10-06 | 2004-08-17 | Worldcom, Inc. | Intelligent network |
US6665702B1 (en) | 1998-07-15 | 2003-12-16 | Radware Ltd. | Load balancing |
US8234477B2 (en) | 1998-07-31 | 2012-07-31 | Kom Networks, Inc. | Method and system for providing restricted access to a storage medium |
US6826694B1 (en) | 1998-10-22 | 2004-11-30 | At&T Corp. | High resolution access control |
US6760775B1 (en) | 1999-03-05 | 2004-07-06 | At&T Corp. | System, method and apparatus for network service load and reliability management |
US6970913B1 (en) | 1999-07-02 | 2005-11-29 | Cisco Technology, Inc. | Load balancing using distributed forwarding agents with application based feedback for different virtual machines |
US7013389B1 (en) | 1999-09-29 | 2006-03-14 | Cisco Technology, Inc. | Method and apparatus for creating a secure communication channel among multiple event service nodes |
US20020010783A1 (en) | 1999-12-06 | 2002-01-24 | Leonard Primak | System and method for enhancing operation of a web server cluster |
US6880089B1 (en) | 2000-03-31 | 2005-04-12 | Avaya Technology Corp. | Firewall clustering for multiple network servers |
US8538843B2 (en) | 2000-07-17 | 2013-09-17 | Galactic Computing Corporation Bvi/Bc | Method and system for operating an E-commerce service provider |
US20030050932A1 (en) | 2000-09-01 | 2003-03-13 | Pace Charles P. | System and method for transactional deployment of J2EE web components, enterprise java bean components, and application data over multi-tiered computer networks |
US7389358B1 (en) | 2000-09-13 | 2008-06-17 | Fortinet, Inc. | Distributed virtual system to support managed, network-based services |
US6985956B2 (en) | 2000-11-02 | 2006-01-10 | Sun Microsystems, Inc. | Switching system |
US7296291B2 (en) | 2000-12-18 | 2007-11-13 | Sun Microsystems, Inc. | Controlled information flow between communities via a firewall |
US6697206B2 (en) | 2000-12-19 | 2004-02-24 | Imation Corp. | Tape edge monitoring |
US7280540B2 (en) | 2001-01-09 | 2007-10-09 | Stonesoft Oy | Processing of data packets within a network element cluster |
US7002967B2 (en) | 2001-05-18 | 2006-02-21 | Denton I Claude | Multi-protocol networking processor with data traffic support spanning local, regional and wide area networks |
US6944678B2 (en) | 2001-06-18 | 2005-09-13 | Transtech Networks Usa, Inc. | Content-aware application switch and methods thereof |
US7493369B2 (en) | 2001-06-28 | 2009-02-17 | Microsoft Corporation | Composable presence and availability services |
US20030105812A1 (en) | 2001-08-09 | 2003-06-05 | Gigamedia Access Corporation | Hybrid system architecture for secure peer-to-peer-communications |
US7209977B2 (en) | 2001-10-01 | 2007-04-24 | International Business Machines Corporation | Method and apparatus for content-aware web switching |
US8095668B2 (en) | 2001-11-09 | 2012-01-10 | Rockstar Bidco Lp | Middlebox control |
TW544601B (en) | 2001-11-20 | 2003-08-01 | Ind Tech Res Inst | Method and structure for forming web server cluster by conversion and dispatching of web page documents |
US7379465B2 (en) | 2001-12-07 | 2008-05-27 | Nortel Networks Limited | Tunneling scheme optimized for use in virtual private networks |
US7239639B2 (en) | 2001-12-27 | 2007-07-03 | 3Com Corporation | System and method for dynamically constructing packet classification rules |
US8156216B1 (en) | 2002-01-30 | 2012-04-10 | Adobe Systems Incorporated | Distributed data collection and aggregation |
US7088718B1 (en) | 2002-03-19 | 2006-08-08 | Cisco Technology, Inc. | Server load balancing using IP option field approach to identify route to selected server |
US20030236813A1 (en) | 2002-06-24 | 2003-12-25 | Abjanic John B. | Method and apparatus for off-load processing of a message stream |
US7086061B1 (en) | 2002-08-01 | 2006-08-01 | Foundry Networks, Inc. | Statistical tracking of global server load balancing for selecting the best network address from ordered list of network addresses based on a set of performance metrics |
US8077681B2 (en) | 2002-10-08 | 2011-12-13 | Nokia Corporation | Method and system for establishing a connection via an access network |
US7480737B2 (en) | 2002-10-25 | 2009-01-20 | International Business Machines Corporation | Technique for addressing a cluster of network servers |
US20040215703A1 (en) | 2003-02-18 | 2004-10-28 | Xiping Song | System supporting concurrent operation of multiple executable application operation sessions |
US7388842B1 (en) | 2003-03-13 | 2008-06-17 | At&T Corp. | Method and apparatus for efficient routing of variable traffic |
US20050022017A1 (en) | 2003-06-24 | 2005-01-27 | Maufer Thomas A. | Data structures and state tracking for network protocol processing |
US20090299791A1 (en) | 2003-06-25 | 2009-12-03 | Foundry Networks, Inc. | Method and system for management of licenses |
US7483374B2 (en) | 2003-08-05 | 2009-01-27 | Scalent Systems, Inc. | Method and apparatus for achieving dynamic capacity and high availability in multi-stage data networks using adaptive flow-based routing |
US7315693B2 (en) | 2003-10-22 | 2008-01-01 | Intel Corporation | Dynamic route discovery for optical switched networks |
US7447775B1 (en) | 2003-11-07 | 2008-11-04 | Cisco Technology, Inc. | Methods and apparatus for supporting transmission of streaming data |
US7496955B2 (en) | 2003-11-24 | 2009-02-24 | Cisco Technology, Inc. | Dual mode firewall |
US7962914B2 (en) | 2003-11-25 | 2011-06-14 | Emc Corporation | Method and apparatus for load balancing of distributed processing units based on performance metrics |
US8572249B2 (en) | 2003-12-10 | 2013-10-29 | Aventail Llc | Network appliance for balancing load and platform services |
US7370100B1 (en) | 2003-12-10 | 2008-05-06 | Foundry Networks, Inc. | Method and apparatus for load balancing based on packet header content |
GB0402739D0 (en) | 2004-02-09 | 2004-03-10 | Saviso Group Ltd | Methods and apparatus for routing in a network |
US8223634B2 (en) | 2004-02-18 | 2012-07-17 | Fortinet, Inc. | Mechanism for implementing load balancing in a network |
US8484348B2 (en) | 2004-03-05 | 2013-07-09 | Rockstar Consortium Us Lp | Method and apparatus for facilitating fulfillment of web-service requests on a communication network |
JP4440265B2 (ja) | 2004-03-30 | 2010-03-24 | パナソニック株式会社 | 通信システム、送信装置、受信装置、通信方法および航空機コンテンツ配信システム |
US8923292B2 (en) | 2004-04-06 | 2014-12-30 | Rockstar Consortium Us Lp | Differential forwarding in address-based carrier networks |
JP2005311863A (ja) | 2004-04-23 | 2005-11-04 | Hitachi Ltd | トラフィック分散制御方法、制御装置及びネットワークシステム |
GB2418110B (en) | 2004-09-14 | 2006-09-06 | 3Com Corp | Method and apparatus for controlling traffic between different entities on a network |
US7805517B2 (en) | 2004-09-15 | 2010-09-28 | Cisco Technology, Inc. | System and method for load balancing a communications network |
US8145908B1 (en) | 2004-10-29 | 2012-03-27 | Akamai Technologies, Inc. | Web content defacement protection system |
US7475274B2 (en) | 2004-11-17 | 2009-01-06 | Raytheon Company | Fault tolerance and recovery in a high-performance computing (HPC) system |
US8028334B2 (en) | 2004-12-14 | 2011-09-27 | International Business Machines Corporation | Automated generation of configuration elements of an information technology system |
CA2594020C (en) | 2004-12-22 | 2014-12-09 | Wake Forest University | Method, systems, and computer program products for implementing function-parallel network firewall |
US20060155862A1 (en) | 2005-01-06 | 2006-07-13 | Hari Kathi | Data traffic load balancing based on application layer messages |
JP4394590B2 (ja) | 2005-02-22 | 2010-01-06 | 株式会社日立コミュニケーションテクノロジー | パケット中継装置および通信帯域制御方法 |
US7499463B1 (en) | 2005-04-22 | 2009-03-03 | Sun Microsystems, Inc. | Method and apparatus for enforcing bandwidth utilization of a virtual serialization queue |
US8738702B1 (en) | 2005-07-13 | 2014-05-27 | At&T Intellectual Property Ii, L.P. | Method and system for a personalized content dissemination platform |
US7991764B2 (en) | 2005-07-22 | 2011-08-02 | Yogesh Chunilal Rathod | Method and system for communication, publishing, searching, sharing and dynamically providing a journal feed |
US7721299B2 (en) | 2005-08-05 | 2010-05-18 | Red Hat, Inc. | Zero-copy network I/O for virtual hosts |
US8270413B2 (en) | 2005-11-28 | 2012-09-18 | Cisco Technology, Inc. | Method and apparatus for self-learning of VPNS from combination of unidirectional tunnels in MPLS/VPN networks |
US9686183B2 (en) | 2005-12-06 | 2017-06-20 | Zarbaña Digital Fund Llc | Digital object routing based on a service request |
US7660296B2 (en) | 2005-12-30 | 2010-02-09 | Akamai Technologies, Inc. | Reliable, high-throughput, high-performance transport and routing mechanism for arbitrary data flows |
WO2007099276A1 (en) | 2006-03-02 | 2007-09-07 | British Telecommunications Public Limited Company | Message processing methods and systems |
US20070260750A1 (en) | 2006-03-09 | 2007-11-08 | Microsoft Corporation | Adaptable data connector |
US20070214282A1 (en) | 2006-03-13 | 2007-09-13 | Microsoft Corporation | Load balancing via rotation of cluster identity |
US20070248091A1 (en) | 2006-04-24 | 2007-10-25 | Mohamed Khalid | Methods and apparatus for tunnel stitching in a network |
US7716446B1 (en) | 2006-04-27 | 2010-05-11 | Vmware, Inc. | System and method for cooperative virtual machine memory scheduling |
US8838756B2 (en) | 2009-07-27 | 2014-09-16 | Vmware, Inc. | Management and implementation of enclosed local networks in a virtual lab |
US8892706B1 (en) | 2010-06-21 | 2014-11-18 | Vmware, Inc. | Private ethernet overlay networks over a shared ethernet in a virtual environment |
DE102006022046B4 (de) | 2006-05-05 | 2008-06-12 | Nokia Siemens Networks Gmbh & Co.Kg | Verfahren zum Ermöglichen einer Steuerung der Dienstqualität und/oder der Dienstvergebührung bei Telekommunikationsdiensten |
US7693985B2 (en) | 2006-06-09 | 2010-04-06 | Cisco Technology, Inc. | Technique for dispatching data packets to service control engines |
US7761596B2 (en) | 2006-06-30 | 2010-07-20 | Telefonaktiebolaget L M Ericsson (Publ) | Router and method for server load balancing |
WO2008018969A1 (en) | 2006-08-04 | 2008-02-14 | Parallel Computers Technology, Inc. | Apparatus and method of optimizing database clustering with zero transaction loss |
US7580417B2 (en) | 2006-08-07 | 2009-08-25 | Cisco Technology, Inc. | Method and apparatus for load balancing over virtual network links |
US8707383B2 (en) | 2006-08-16 | 2014-04-22 | International Business Machines Corporation | Computer workload management with security policy enforcement |
US8312120B2 (en) | 2006-08-22 | 2012-11-13 | Citrix Systems, Inc. | Systems and methods for providing dynamic spillover of virtual servers based on bandwidth |
GB2443229B (en) | 2006-08-23 | 2009-10-14 | Cramer Systems Ltd | Capacity management for data networks |
US8204982B2 (en) | 2006-09-14 | 2012-06-19 | Quova, Inc. | System and method of middlebox detection and characterization |
US8649264B2 (en) | 2006-10-04 | 2014-02-11 | Qualcomm Incorporated | IP flow-based load balancing over a plurality of wireless network links |
JP2008104027A (ja) | 2006-10-19 | 2008-05-01 | Fujitsu Ltd | パケット情報収集装置およびパケット情報収集プログラム |
US8185893B2 (en) | 2006-10-27 | 2012-05-22 | Hewlett-Packard Development Company, L.P. | Starting up at least one virtual machine in a physical machine by a load balancer |
US8849746B2 (en) | 2006-12-19 | 2014-09-30 | Teradata Us, Inc. | High-throughput extract-transform-load (ETL) of program events for subsequent analysis |
US20160277261A9 (en) | 2006-12-29 | 2016-09-22 | Prodea Systems, Inc. | Multi-services application gateway and system employing the same |
US20080189769A1 (en) | 2007-02-01 | 2008-08-07 | Martin Casado | Secure network switching infrastructure |
US7865614B2 (en) | 2007-02-12 | 2011-01-04 | International Business Machines Corporation | Method and apparatus for load balancing with server state change awareness |
US8255736B2 (en) | 2007-02-22 | 2012-08-28 | Telefonaktiebolaget Lm Ericsson (Publ) | Consistent and fault tolerant distributed hash table (DHT) overlay network |
US20080225714A1 (en) | 2007-03-12 | 2008-09-18 | Telefonaktiebolaget Lm Ericsson (Publ) | Dynamic load balancing |
US8144709B2 (en) | 2007-04-06 | 2012-03-27 | International Business Machines Corporation | Method, system and computer processing an IP packet, routing a structured data carrier, preventing broadcast storms, load-balancing and converting a full broadcast IP packet |
US8230493B2 (en) | 2007-05-02 | 2012-07-24 | Cisco Technology, Inc. | Allowing differential processing of encrypted tunnels |
US7898959B1 (en) | 2007-06-28 | 2011-03-01 | Marvell Israel (Misl) Ltd. | Method for weighted load-balancing among network interfaces |
US8000329B2 (en) | 2007-06-29 | 2011-08-16 | Alcatel Lucent | Open platform architecture for integrating multiple heterogeneous network functions |
US7843914B2 (en) | 2007-06-29 | 2010-11-30 | Alcatel-Lucent | Network system having an extensible forwarding plane |
US20090003375A1 (en) | 2007-06-29 | 2009-01-01 | Martin Havemann | Network system having an extensible control plane |
US8898331B2 (en) | 2007-07-09 | 2014-11-25 | Hewlett-Packard Development Company, L.P. | Method, network and computer program for processing a content request |
US7895425B2 (en) | 2007-08-03 | 2011-02-22 | Cisco Technology, Inc. | Operation, administration and maintenance (OAM) in a service insertion architecture (SIA) |
US20090063706A1 (en) | 2007-08-30 | 2009-03-05 | International Business Machines Corporation | Combined Layer 2 Virtual MAC Address with Layer 3 IP Address Routing |
US8201219B2 (en) | 2007-09-24 | 2012-06-12 | Bridgewater Systems Corp. | Systems and methods for server load balancing using authentication, authorization, and accounting protocols |
US8874789B1 (en) | 2007-09-28 | 2014-10-28 | Trend Micro Incorporated | Application based routing arrangements and method thereof |
US8553537B2 (en) | 2007-11-09 | 2013-10-08 | International Business Machines Corporation | Session-less load balancing of client traffic across servers in a server group |
US7855982B2 (en) | 2007-11-19 | 2010-12-21 | Rajesh Ramankutty | Providing services to packet flows in a network |
US8411564B2 (en) | 2007-12-17 | 2013-04-02 | Indian Institute Of Technology, Bombay | Architectural framework of communication network and a method of establishing QOS connection |
US8386610B2 (en) | 2007-12-31 | 2013-02-26 | Netapp, Inc. | System and method for automatic storage load balancing in virtual server environments |
US9043862B2 (en) | 2008-02-06 | 2015-05-26 | Qualcomm Incorporated | Policy control for encapsulated data flows |
US8175863B1 (en) | 2008-02-13 | 2012-05-08 | Quest Software, Inc. | Systems and methods for analyzing performance of virtual environments |
US8521879B1 (en) | 2008-03-11 | 2013-08-27 | United Services Automobile Assocation (USAA) | Systems and methods for a load balanced interior gateway protocol intranet |
US7808919B2 (en) | 2008-03-18 | 2010-10-05 | Cisco Technology, Inc. | Network monitoring using a proxy |
US20090249471A1 (en) | 2008-03-27 | 2009-10-01 | Moshe Litvin | Reversible firewall policies |
US9762692B2 (en) | 2008-04-04 | 2017-09-12 | Level 3 Communications, Llc | Handling long-tail content in a content delivery network (CDN) |
WO2009146165A1 (en) | 2008-04-15 | 2009-12-03 | Blade Network Technologies, Inc. | Network virtualization for a virtualized server data center environment |
US9749404B2 (en) | 2008-04-17 | 2017-08-29 | Radware, Ltd. | Method and system for load balancing over a cluster of authentication, authorization and accounting (AAA) servers |
US8339959B1 (en) | 2008-05-20 | 2012-12-25 | Juniper Networks, Inc. | Streamlined packet forwarding using dynamic filters for routing and security in a shared forwarding plane |
US8849971B2 (en) | 2008-05-28 | 2014-09-30 | Red Hat, Inc. | Load balancing in cloud-based networks |
US8996683B2 (en) | 2008-06-09 | 2015-03-31 | Microsoft Technology Licensing, Llc | Data center without structural bottlenecks |
US8160063B2 (en) | 2008-06-09 | 2012-04-17 | Microsoft Corporation | Data center interconnect and traffic engineering |
US8108467B2 (en) | 2008-06-26 | 2012-01-31 | International Business Machines Corporation | Load balanced data processing performed on an application message transmitted between compute nodes of a parallel computer |
US8578483B2 (en) | 2008-07-31 | 2013-11-05 | Carnegie Mellon University | Systems and methods for preventing unauthorized modification of an operating system |
US20100036903A1 (en) | 2008-08-11 | 2010-02-11 | Microsoft Corporation | Distributed load balancer |
US8706878B1 (en) | 2008-08-21 | 2014-04-22 | United Services Automobile Association | Preferential loading in data centers |
US8873399B2 (en) | 2008-09-03 | 2014-10-28 | Nokia Siemens Networks Oy | Gateway network element, a method, and a group of load balanced access points configured for load balancing in a communications network |
US8228929B2 (en) | 2008-10-24 | 2012-07-24 | Juniper Networks, Inc. | Flow consistent dynamic load balancing |
US8171124B2 (en) | 2008-11-25 | 2012-05-01 | Citrix Systems, Inc. | Systems and methods for GSLB remote service monitoring |
US8078903B1 (en) | 2008-11-25 | 2011-12-13 | Cisco Technology, Inc. | Automatic load-balancing and seamless failover of data flows in storage media encryption (SME) |
WO2010072252A1 (en) | 2008-12-22 | 2010-07-01 | Telefonaktiebolaget L M Ericsson (Publ) | Method and device for handling of connections between a client and a server via a communication network |
US8442043B2 (en) | 2008-12-29 | 2013-05-14 | Cisco Technology, Inc. | Service selection mechanism in service insertion architecture data plane |
US8224885B1 (en) | 2009-01-26 | 2012-07-17 | Teradici Corporation | Method and system for remote computing session management |
US7948986B1 (en) | 2009-02-02 | 2011-05-24 | Juniper Networks, Inc. | Applying services within MPLS networks |
US20100223364A1 (en) | 2009-02-27 | 2010-09-02 | Yottaa Inc | System and method for network traffic management and load balancing |
US20100235915A1 (en) | 2009-03-12 | 2010-09-16 | Nasir Memon | Using host symptoms, host roles, and/or host reputation for detection of host infection |
US8094575B1 (en) | 2009-03-24 | 2012-01-10 | Juniper Networks, Inc. | Routing protocol extension for network acceleration service-aware path selection within computer networks |
JP4811489B2 (ja) | 2009-03-27 | 2011-11-09 | 日本電気株式会社 | サーバシステム、集合型サーバ装置及びmacアドレス管理方法 |
US20100254385A1 (en) | 2009-04-07 | 2010-10-07 | Cisco Technology, Inc. | Service Insertion Architecture (SIA) in a Virtual Private Network (VPN) Aware Network |
CN101873572B (zh) | 2009-04-27 | 2012-08-29 | 中国移动通信集团公司 | 基于PMIPv6的数据传输方法、系统及相关网络设备 |
US8261266B2 (en) | 2009-04-30 | 2012-09-04 | Microsoft Corporation | Deploying a virtual machine having a virtual hardware configuration matching an improved hardware profile with respect to execution of an application |
CN102460393B (zh) | 2009-05-01 | 2014-05-07 | 思杰系统有限公司 | 用于在虚拟存储资源之间建立云桥的系统和方法 |
US9479358B2 (en) | 2009-05-13 | 2016-10-25 | International Business Machines Corporation | Managing graphics load balancing strategies |
CN101594358B (zh) | 2009-06-29 | 2012-09-05 | 北京航空航天大学 | 三层交换方法、装置、系统和宿主机 |
US8352561B1 (en) | 2009-07-24 | 2013-01-08 | Google Inc. | Electronic communication reminder technology |
US20110040893A1 (en) | 2009-08-14 | 2011-02-17 | Broadcom Corporation | Distributed Internet caching via multiple node caching management |
US20110055845A1 (en) | 2009-08-31 | 2011-03-03 | Thyagarajan Nandagopal | Technique for balancing loads in server clusters |
CN102025702B (zh) | 2009-09-17 | 2014-11-05 | 中兴通讯股份有限公司 | 基于身份标识和位置分离架构的网络及其骨干网和网元 |
CN102025608B (zh) | 2009-09-17 | 2013-03-20 | 中兴通讯股份有限公司 | 通信方法、通信过程中的数据报文转发方法及通信节点 |
US8451735B2 (en) | 2009-09-28 | 2013-05-28 | Symbol Technologies, Inc. | Systems and methods for dynamic load balancing in a wireless network |
US8811412B2 (en) | 2009-10-15 | 2014-08-19 | International Business Machines Corporation | Steering data communications packets among service applications with server selection modulus values |
WO2011049135A1 (ja) | 2009-10-23 | 2011-04-28 | 日本電気株式会社 | ネットワークシステムとその制御方法、及びコントローラ |
CN101729412B (zh) | 2009-11-05 | 2012-03-14 | 北京超图软件股份有限公司 | 地理信息服务的分布式层次集群方法和系统 |
KR101812818B1 (ko) | 2009-11-16 | 2017-12-27 | 인터디지탈 패튼 홀딩스, 인크 | 동적 스펙트럼 관리자(dsm)를 위한 사일런트 기간의 조정 |
CN101714916B (zh) | 2009-11-26 | 2013-06-05 | 华为数字技术(成都)有限公司 | 一种备份方法、设备和系统 |
US8832683B2 (en) | 2009-11-30 | 2014-09-09 | Red Hat Israel, Ltd. | Using memory-related metrics of host machine for triggering load balancing that migrate virtual machine |
US8615009B1 (en) | 2010-01-25 | 2013-12-24 | Juniper Networks, Inc. | Interface for extending service capabilities of a network device |
JP5648926B2 (ja) | 2010-02-01 | 2015-01-07 | 日本電気株式会社 | ネットワークシステム、コントローラ、ネットワーク制御方法 |
CN102158386B (zh) | 2010-02-11 | 2015-06-03 | 威睿公司 | 系统管理程序级的分布式负载平衡 |
US8320399B2 (en) | 2010-02-26 | 2012-11-27 | Net Optics, Inc. | Add-on module and methods thereof |
US8996610B1 (en) | 2010-03-15 | 2015-03-31 | Salesforce.Com, Inc. | Proxy system, method and computer program product for utilizing an identifier of a request to route the request to a networked device |
US8971345B1 (en) | 2010-03-22 | 2015-03-03 | Riverbed Technology, Inc. | Method and apparatus for scheduling a heterogeneous communication flow |
EP2553901B1 (en) | 2010-03-26 | 2016-04-27 | Citrix Systems, Inc. | System and method for link load balancing on a multi-core device |
US8243598B2 (en) | 2010-04-26 | 2012-08-14 | International Business Machines Corporation | Load-balancing via modulus distribution and TCP flow redirection due to server overload |
US8504718B2 (en) | 2010-04-28 | 2013-08-06 | Futurewei Technologies, Inc. | System and method for a context layer switch |
US8811398B2 (en) | 2010-04-30 | 2014-08-19 | Hewlett-Packard Development Company, L.P. | Method for routing data packets using VLANs |
US8533337B2 (en) | 2010-05-06 | 2013-09-10 | Citrix Systems, Inc. | Continuous upgrading of computers in a load balanced environment |
US8499093B2 (en) | 2010-05-14 | 2013-07-30 | Extreme Networks, Inc. | Methods, systems, and computer readable media for stateless load balancing of network traffic flows |
US20110317708A1 (en) | 2010-06-28 | 2011-12-29 | Alcatel-Lucent Usa, Inc. | Quality of service control for mpls user access |
CN103270736B (zh) | 2010-06-29 | 2016-08-10 | 华为技术有限公司 | 一种网络设备 |
US8281033B1 (en) | 2010-06-29 | 2012-10-02 | Emc Corporation | Techniques for path selection |
JP5716302B2 (ja) | 2010-06-30 | 2015-05-13 | ソニー株式会社 | 情報処理装置、コンテンツ提供方法及びプログラム |
JP5668342B2 (ja) | 2010-07-07 | 2015-02-12 | 富士通株式会社 | コンテンツ変換プログラム、コンテンツ変換システム及びコンテンツ変換サーバ |
US20120195196A1 (en) | 2010-08-11 | 2012-08-02 | Rajat Ghai | SYSTEM AND METHOD FOR QoS CONTROL OF IP FLOWS IN MOBILE NETWORKS |
US8745128B2 (en) | 2010-09-01 | 2014-06-03 | Edgecast Networks, Inc. | Optimized content distribution based on metrics derived from the end user |
JP5476261B2 (ja) | 2010-09-14 | 2014-04-23 | 株式会社日立製作所 | マルチテナント型情報処理システム、管理サーバ及び構成管理方法 |
US8838830B2 (en) | 2010-10-12 | 2014-09-16 | Sap Portals Israel Ltd | Optimizing distributed computer networks |
US8681661B2 (en) | 2010-10-25 | 2014-03-25 | Force10 Networks, Inc. | Limiting MAC address learning on access network switches |
US8533285B2 (en) | 2010-12-01 | 2013-09-10 | Cisco Technology, Inc. | Directing data flows in data centers with clustering services |
US8699499B2 (en) | 2010-12-08 | 2014-04-15 | At&T Intellectual Property I, L.P. | Methods and apparatus to provision cloud computing network elements |
US8755283B2 (en) | 2010-12-17 | 2014-06-17 | Microsoft Corporation | Synchronizing state among load balancer components |
US8804720B1 (en) | 2010-12-22 | 2014-08-12 | Juniper Networks, Inc. | Pass-through multicast admission control signaling |
IL210897A (en) | 2011-01-27 | 2017-12-31 | Verint Systems Ltd | Systems and methods for managing traffic flow table |
US10225335B2 (en) | 2011-02-09 | 2019-03-05 | Cisco Technology, Inc. | Apparatus, systems and methods for container based service deployment |
US9191327B2 (en) | 2011-02-10 | 2015-11-17 | Varmour Networks, Inc. | Distributed service processing of network gateways using virtual machines |
US8737210B2 (en) | 2011-03-09 | 2014-05-27 | Telefonaktiebolaget L M Ericsson (Publ) | Load balancing SCTP associations using VTAG mediation |
US8676980B2 (en) | 2011-03-22 | 2014-03-18 | Cisco Technology, Inc. | Distributed load balancer in a virtual machine environment |
US9100188B2 (en) | 2011-04-18 | 2015-08-04 | Bank Of America Corporation | Hardware-based root of trust for cloud environments |
US8743885B2 (en) | 2011-05-03 | 2014-06-03 | Cisco Technology, Inc. | Mobile service routing in a network environment |
US20120303809A1 (en) | 2011-05-25 | 2012-11-29 | Microsoft Corporation | Offloading load balancing packet modification |
US9104460B2 (en) | 2011-05-31 | 2015-08-11 | Red Hat, Inc. | Inter-cloud live migration of virtualization systems |
US9389826B2 (en) | 2011-06-07 | 2016-07-12 | Clearcube Technology, Inc. | Zero client device with integrated network authentication capability |
US9298910B2 (en) * | 2011-06-08 | 2016-03-29 | Mcafee, Inc. | System and method for virtual partition monitoring |
US8923294B2 (en) | 2011-06-28 | 2014-12-30 | Polytechnic Institute Of New York University | Dynamically provisioning middleboxes |
US11233709B2 (en) | 2011-07-15 | 2022-01-25 | Inetco Systems Limited | Method and system for monitoring performance of an application system |
US20130021942A1 (en) | 2011-07-18 | 2013-01-24 | Cisco Technology, Inc. | Granular Control of Multicast Delivery Services for Layer-2 Interconnect Solutions |
US9424144B2 (en) | 2011-07-27 | 2016-08-23 | Microsoft Technology Licensing, Llc | Virtual machine migration to minimize packet loss in virtualized network |
JP6080313B2 (ja) | 2011-08-04 | 2017-02-15 | ミドクラ エスエーアールエル | 仮想ネットワークを実装及び管理するシステム及び方法 |
US8958298B2 (en) | 2011-08-17 | 2015-02-17 | Nicira, Inc. | Centralized logical L3 routing |
US8856518B2 (en) | 2011-09-07 | 2014-10-07 | Microsoft Corporation | Secure and efficient offloading of network policies to network interface cards |
US9319459B2 (en) | 2011-09-19 | 2016-04-19 | Cisco Technology, Inc. | Services controlled session based flow interceptor |
US9104497B2 (en) | 2012-11-07 | 2015-08-11 | Yahoo! Inc. | Method and system for work load balancing |
US10200493B2 (en) | 2011-10-17 | 2019-02-05 | Microsoft Technology Licensing, Llc | High-density multi-tenant distributed cache as a service |
EP2772073B1 (en) | 2011-10-24 | 2019-01-09 | Iot Holdings, Inc. | Methods, systems and apparatuses for application service layer (asl) inter-networking |
US8717934B2 (en) | 2011-10-25 | 2014-05-06 | Cisco Technology, Inc. | Multicast source move detection for layer-2 interconnect solutions |
WO2013074827A1 (en) | 2011-11-15 | 2013-05-23 | Nicira, Inc. | Architecture of networks with middleboxes |
US8767737B2 (en) | 2011-11-30 | 2014-07-01 | Industrial Technology Research Institute | Data center network system and packet forwarding method thereof |
US20130159487A1 (en) | 2011-12-14 | 2013-06-20 | Microsoft Corporation | Migration of Virtual IP Addresses in a Failover Cluster |
US20130160024A1 (en) | 2011-12-20 | 2013-06-20 | Sybase, Inc. | Dynamic Load Balancing for Complex Event Processing |
US8830834B2 (en) | 2011-12-21 | 2014-09-09 | Cisco Technology, Inc. | Overlay-based packet steering |
WO2013101765A1 (en) | 2011-12-27 | 2013-07-04 | Cisco Technology, Inc. | System and method for management of network-based services |
CN103999415B (zh) | 2011-12-28 | 2017-04-19 | 华为技术有限公司 | 一种用于合并网络应用的装置、方法和中间件 |
US8914406B1 (en) | 2012-02-01 | 2014-12-16 | Vorstack, Inc. | Scalable network security with fast response protocol |
US8868711B2 (en) | 2012-02-03 | 2014-10-21 | Microsoft Corporation | Dynamic load balancing in a scalable environment |
US8553552B2 (en) | 2012-02-08 | 2013-10-08 | Radisys Corporation | Stateless load balancer in a multi-node system for transparent processing with packet preservation |
US8954964B2 (en) | 2012-02-27 | 2015-02-10 | Ca, Inc. | System and method for isolated virtual image and appliance communication within a cloud environment |
CA2865226A1 (en) | 2012-02-28 | 2013-09-06 | Ten Eight Technology, Inc. | Automated voice-to-reporting/ management system and method for voice call-ins of events/crimes |
US8955093B2 (en) | 2012-04-11 | 2015-02-10 | Varmour Networks, Inc. | Cooperative network security inspection |
US9331938B2 (en) | 2012-04-13 | 2016-05-03 | Nicira, Inc. | Extension of logical networks across layer 3 virtual private networks |
US9106508B2 (en) | 2012-04-30 | 2015-08-11 | International Business Machines Corporation | Providing services to virtual overlay network traffic |
US8825867B2 (en) | 2012-05-04 | 2014-09-02 | Telefonaktiebolaget L M Ericsson (Publ) | Two level packet distribution with stateless first level packet distribution to a group of servers and stateful second level packet distribution to a server within the group |
US8867367B2 (en) | 2012-05-10 | 2014-10-21 | Telefonaktiebolaget L M Ericsson (Publ) | 802.1aq support over IETF EVPN |
US9325562B2 (en) | 2012-05-15 | 2016-04-26 | International Business Machines Corporation | Overlay tunnel information exchange protocol |
US8862883B2 (en) | 2012-05-16 | 2014-10-14 | Cisco Technology, Inc. | System and method for secure cloud service delivery with prioritized services in a network environment |
EP2853066B1 (en) | 2012-05-23 | 2017-02-22 | Brocade Communications Systems, Inc. | Layer-3 overlay gateways |
US8908691B2 (en) * | 2012-06-05 | 2014-12-09 | International Business Machines Corporation | Virtual ethernet port aggregation (VEPA)-enabled multi-tenant overlay network |
US9898317B2 (en) | 2012-06-06 | 2018-02-20 | Juniper Networks, Inc. | Physical path determination for virtual network packet flows |
US8488577B1 (en) | 2012-06-06 | 2013-07-16 | Google Inc. | Apparatus for controlling the availability of internet access to applications |
US9304801B2 (en) | 2012-06-12 | 2016-04-05 | TELEFONAKTIEBOLAGET L M ERRICSSON (publ) | Elastic enforcement layer for cloud security using SDN |
EP2862301B1 (en) | 2012-06-14 | 2020-12-02 | Extreme Networks, Inc. | Multicast to unicast conversion technique |
US8913507B2 (en) | 2012-06-21 | 2014-12-16 | Breakingpoint Systems, Inc. | Virtual data loopback and/or data capture in a computing system |
US8948001B2 (en) | 2012-06-26 | 2015-02-03 | Juniper Networks, Inc. | Service plane triggered fast reroute protection |
US9143557B2 (en) | 2012-06-27 | 2015-09-22 | Juniper Networks, Inc. | Feedback loop for service engineered paths |
US9325569B2 (en) | 2012-06-29 | 2016-04-26 | Hewlett Packard Enterprise Development Lp | Implementing a software defined network using event records that are transmitted from a network switch |
JP5986310B2 (ja) | 2012-06-29 | 2016-09-06 | ▲ホア▼▲ウェイ▼技術有限公司Huawei Technologies Co.,Ltd. | 情報を処理するための方法、転送プレーンデバイスおよび制御プレーンデバイス |
CN110113825A (zh) | 2012-06-30 | 2019-08-09 | 华为技术有限公司 | 一种控制和转发解耦架构下的转发面隧道资源的管理方法 |
US9237098B2 (en) | 2012-07-03 | 2016-01-12 | Cisco Technologies, Inc. | Media access control (MAC) address summation in Datacenter Ethernet networking |
US9661522B2 (en) | 2012-07-09 | 2017-05-23 | Cisco Technology, Inc. | System and method associated with a service flow router |
US9608901B2 (en) | 2012-07-24 | 2017-03-28 | Telefonaktiebolaget Lm Ericsson (Publ) | System and method for enabling services chaining in a provider network |
US9065677B2 (en) | 2012-07-25 | 2015-06-23 | Qualcomm Incorporated | Forwarding tables for hybrid communication networks |
US9071631B2 (en) | 2012-08-09 | 2015-06-30 | International Business Machines Corporation | Service management roles of processor nodes in distributed node service management |
US9678801B2 (en) | 2012-08-09 | 2017-06-13 | International Business Machines Corporation | Service management modes of operation in distributed node service management |
US8989192B2 (en) | 2012-08-15 | 2015-03-24 | Futurewei Technologies, Inc. | Method and system for creating software defined ordered service patterns in a communications network |
US8825851B2 (en) | 2012-08-17 | 2014-09-02 | Vmware, Inc. | Management of a virtual machine in a storage area network environment |
US10397074B2 (en) | 2012-08-24 | 2019-08-27 | Red Hat, Inc. | Providing message flow analysis for an enterprise service bus |
US10203972B2 (en) | 2012-08-27 | 2019-02-12 | Vmware, Inc. | Framework for networking and security services in virtual networks |
US9104492B2 (en) | 2012-09-04 | 2015-08-11 | Wisconsin Alumni Research Foundation | Cloud-based middlebox management system |
JP6433427B2 (ja) | 2012-09-12 | 2018-12-05 | アイイーエックス グループ,インコーポレーテッド | 通信レイテンシー平準化装置、方法、およびシステム |
US9843484B2 (en) | 2012-09-25 | 2017-12-12 | A10 Networks, Inc. | Graceful scaling in software driven networks |
US9106561B2 (en) | 2012-12-06 | 2015-08-11 | A10 Networks, Inc. | Configuration of a virtual service network |
US9036476B2 (en) | 2012-09-28 | 2015-05-19 | Juniper Networks, Inc. | Maintaining load balancing after service application with a network device |
US9178715B2 (en) | 2012-10-01 | 2015-11-03 | International Business Machines Corporation | Providing services to virtual overlay network traffic |
US8855127B2 (en) | 2012-10-02 | 2014-10-07 | Lsi Corporation | Method and system for intelligent deep packet buffering |
US9148367B2 (en) | 2012-10-02 | 2015-09-29 | Cisco Technology, Inc. | System and method for binding flows in a service cluster deployment in a network environment |
US10044596B2 (en) | 2012-10-05 | 2018-08-07 | Carl D. Ostrom | Devices, methods, and systems for packet reroute permission based on content parameters embedded in packet header or payload |
US9071609B2 (en) | 2012-10-08 | 2015-06-30 | Google Technology Holdings LLC | Methods and apparatus for performing dynamic load balancing of processing resources |
US20140101656A1 (en) | 2012-10-10 | 2014-04-10 | Zhongwen Zhu | Virtual firewall mobility |
EP2909716B1 (en) | 2012-10-16 | 2021-02-17 | Citrix Systems, Inc. | Systems and methods for bridging between public and private clouds through multi-level api integration |
US9571507B2 (en) | 2012-10-21 | 2017-02-14 | Mcafee, Inc. | Providing a virtual security appliance architecture to a virtual cloud infrastructure |
WO2014069978A1 (en) | 2012-11-02 | 2014-05-08 | Silverlake Mobility Ecosystem Sdn Bhd | Method of processing requests for digital services |
CN103229468B (zh) | 2012-11-19 | 2016-05-25 | 华为技术有限公司 | 分组交换资源分配方法及设备 |
US10713183B2 (en) | 2012-11-28 | 2020-07-14 | Red Hat Israel, Ltd. | Virtual machine backup using snapshots and current configuration |
US9338225B2 (en) | 2012-12-06 | 2016-05-10 | A10 Networks, Inc. | Forwarding policies on a virtual service network |
US20140164477A1 (en) | 2012-12-06 | 2014-06-12 | Gary M. Springer | System and method for providing horizontal scaling of stateful applications |
US9203748B2 (en) | 2012-12-24 | 2015-12-01 | Huawei Technologies Co., Ltd. | Software defined network-based data processing method, node, and system |
US9197549B2 (en) | 2013-01-23 | 2015-11-24 | Cisco Technology, Inc. | Server load balancer traffic steering |
JP5944537B2 (ja) | 2013-01-31 | 2016-07-05 | 株式会社日立製作所 | 通信経路の管理方法 |
US10375155B1 (en) | 2013-02-19 | 2019-08-06 | F5 Networks, Inc. | System and method for achieving hardware acceleration for asymmetric flow connections |
US10484334B1 (en) | 2013-02-26 | 2019-11-19 | Zentera Systems, Inc. | Distributed firewall security system that extends across different cloud computing networks |
US20140269724A1 (en) | 2013-03-04 | 2014-09-18 | Telefonaktiebolaget L M Ericsson (Publ) | Method and devices for forwarding ip data packets in an access network |
US9210072B2 (en) | 2013-03-08 | 2015-12-08 | Dell Products L.P. | Processing of multicast traffic in computer networks |
US9049127B2 (en) | 2013-03-11 | 2015-06-02 | Cisco Technology, Inc. | Methods and devices for providing service clustering in a trill network |
US9300627B2 (en) | 2013-03-14 | 2016-03-29 | Time Warner Cable Enterprises Llc | System and method for automatic routing of dynamic host configuration protocol (DHCP) traffic |
US9509636B2 (en) | 2013-03-15 | 2016-11-29 | Vivint, Inc. | Multicast traffic management within a wireless mesh network |
US9483286B2 (en) | 2013-03-15 | 2016-11-01 | Avi Networks | Distributed network services |
US9621581B2 (en) | 2013-03-15 | 2017-04-11 | Cisco Technology, Inc. | IPV6/IPV4 resolution-less forwarding up to a destination |
US10356579B2 (en) | 2013-03-15 | 2019-07-16 | The Nielsen Company (Us), Llc | Methods and apparatus to credit usage of mobile devices |
US9497281B2 (en) | 2013-04-06 | 2016-11-15 | Citrix Systems, Inc. | Systems and methods to cache packet steering decisions for a cluster of load balancers |
US9619542B2 (en) | 2013-04-06 | 2017-04-11 | Citrix Systems, Inc. | Systems and methods for application-state distributed replication table hunting |
US9660905B2 (en) | 2013-04-12 | 2017-05-23 | Futurewei Technologies, Inc. | Service chain policy for distributed gateways in virtual overlay networks |
US10038626B2 (en) | 2013-04-16 | 2018-07-31 | Amazon Technologies, Inc. | Multipath routing in a distributed load balancer |
US10069903B2 (en) | 2013-04-16 | 2018-09-04 | Amazon Technologies, Inc. | Distributed load balancer |
US10075470B2 (en) | 2013-04-19 | 2018-09-11 | Nicira, Inc. | Framework for coordination between endpoint security and network security services |
US9178828B2 (en) | 2013-04-26 | 2015-11-03 | Cisco Technology, Inc. | Architecture for agentless service insertion |
US9407540B2 (en) * | 2013-09-06 | 2016-08-02 | Cisco Technology, Inc. | Distributed service chaining in a network environment |
US9794379B2 (en) | 2013-04-26 | 2017-10-17 | Cisco Technology, Inc. | High-efficiency service chaining with agentless service nodes |
US9225638B2 (en) | 2013-05-09 | 2015-12-29 | Vmware, Inc. | Method and system for service switching using service tags |
US9246799B2 (en) | 2013-05-10 | 2016-01-26 | Cisco Technology, Inc. | Data plane learning of bi-directional service chains |
US9160666B2 (en) | 2013-05-20 | 2015-10-13 | Telefonaktiebolaget L M Ericsson (Publ) | Encoding a payload hash in the DA-MAC to facilitate elastic chaining of packet processing elements |
US9826025B2 (en) | 2013-05-21 | 2017-11-21 | Cisco Technology, Inc. | Chaining service zones by way of route re-origination |
WO2014186963A1 (zh) | 2013-05-23 | 2014-11-27 | 华为技术有限公司 | 业务路由系统、设备和方法 |
US9503378B2 (en) | 2013-06-07 | 2016-11-22 | The Florida International University Board Of Trustees | Load-balancing algorithms for data center networks |
US9444675B2 (en) | 2013-06-07 | 2016-09-13 | Cisco Technology, Inc. | Determining the operations performed along a service path/service chain |
US9495296B2 (en) | 2013-06-12 | 2016-11-15 | Oracle International Corporation | Handling memory pressure in an in-database sharded queue |
EP2813945A1 (en) | 2013-06-14 | 2014-12-17 | Tocario GmbH | Method and system for enabling access of a client device to a remote desktop |
CN105379196B (zh) | 2013-06-14 | 2019-03-22 | 微软技术许可有限责任公司 | 用于容错和负载平衡路由的方法、系统和计算机存储介质 |
US9137165B2 (en) | 2013-06-17 | 2015-09-15 | Telefonaktiebolaget L M Ericsson (Publ) | Methods of load balancing using primary and stand-by addresses and related load balancers and servers |
US9621642B2 (en) | 2013-06-17 | 2017-04-11 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods of forwarding data packets using transient tables and related load balancers |
US20140372616A1 (en) | 2013-06-17 | 2014-12-18 | Telefonaktiebolaget L M Ericsson (Publ) | Methods of forwarding/receiving data packets using unicast and/or multicast communications and related load balancers and servers |
US9686192B2 (en) | 2013-06-28 | 2017-06-20 | Niciria, Inc. | Network service slotting |
US9350657B2 (en) | 2013-07-08 | 2016-05-24 | Nicira, Inc. | Encapsulating data packets using an adaptive tunnelling protocol |
US9755963B2 (en) | 2013-07-09 | 2017-09-05 | Nicira, Inc. | Using headerspace analysis to identify flow entry reachability |
CN104283979B (zh) | 2013-07-11 | 2017-11-17 | 华为技术有限公司 | 组播域名系统中报文传输的方法、装置及系统 |
US9755959B2 (en) | 2013-07-17 | 2017-09-05 | Cisco Technology, Inc. | Dynamic service path creation |
US9509615B2 (en) | 2013-07-22 | 2016-11-29 | Vmware, Inc. | Managing link aggregation traffic in a virtual environment |
US9231863B2 (en) | 2013-07-23 | 2016-01-05 | Dell Products L.P. | Systems and methods for a data center architecture facilitating layer 2 over layer 3 communication |
US9331941B2 (en) | 2013-08-12 | 2016-05-03 | Cisco Technology, Inc. | Traffic flow redirection between border routers using routing encapsulation |
US9952885B2 (en) | 2013-08-14 | 2018-04-24 | Nicira, Inc. | Generation of configuration files for a DHCP module executing within a virtualized container |
US9887960B2 (en) | 2013-08-14 | 2018-02-06 | Nicira, Inc. | Providing services for logical networks |
WO2015023537A2 (en) | 2013-08-16 | 2015-02-19 | Interdigital Patent Holdings, Inc. | Methods and apparatus for hash routing in software defined networking |
JPWO2015029420A1 (ja) | 2013-08-26 | 2017-03-02 | 日本電気株式会社 | 通信システムにおける通信装置、通信方法、制御装置および管理装置 |
US9548965B2 (en) | 2013-08-26 | 2017-01-17 | Nicira, Inc. | Proxy methods for suppressing broadcast traffic in a network |
US9203765B2 (en) | 2013-08-30 | 2015-12-01 | Cisco Technology, Inc. | Flow based network service insertion using a service chain identifier |
US9577845B2 (en) | 2013-09-04 | 2017-02-21 | Nicira, Inc. | Multiple active L3 gateways for logical networks |
US9680748B2 (en) | 2013-09-15 | 2017-06-13 | Nicira, Inc. | Tracking prefixes of values associated with different rules to generate flows |
US10091276B2 (en) | 2013-09-27 | 2018-10-02 | Transvoyant, Inc. | Computer-implemented systems and methods of analyzing data in an ad-hoc network for predictive decision-making |
US9917745B2 (en) | 2013-09-27 | 2018-03-13 | Futurewei Technologies, Inc. | Validation of chained network services |
US9755960B2 (en) | 2013-09-30 | 2017-09-05 | Juniper Networks, Inc. | Session-aware service chaining within computer networks |
US9258742B1 (en) | 2013-09-30 | 2016-02-09 | Juniper Networks, Inc. | Policy-directed value-added services chaining |
US10148484B2 (en) | 2013-10-10 | 2018-12-04 | Nicira, Inc. | Host side method of using a controller assignment list |
US9264330B2 (en) | 2013-10-13 | 2016-02-16 | Nicira, Inc. | Tracing host-originated logical network packets |
US9385950B2 (en) | 2013-10-14 | 2016-07-05 | Cisco Technology, Inc. | Configurable service proxy local identifier mapping |
US9304804B2 (en) | 2013-10-14 | 2016-04-05 | Vmware, Inc. | Replicating virtual machines across different virtualization platforms |
CN103516807B (zh) | 2013-10-14 | 2016-09-21 | 中国联合网络通信集团有限公司 | 一种云计算平台服务器负载均衡系统及方法 |
US9264313B1 (en) | 2013-10-31 | 2016-02-16 | Vmware, Inc. | System and method for performing a service discovery for virtual networks |
US20150124622A1 (en) | 2013-11-01 | 2015-05-07 | Movik Networks, Inc. | Multi-Interface, Multi-Layer State-full Load Balancer For RAN-Analytics Deployments In Multi-Chassis, Cloud And Virtual Server Environments |
US9578141B2 (en) | 2013-11-03 | 2017-02-21 | Ixia | Packet flow modification |
US9363180B2 (en) | 2013-11-04 | 2016-06-07 | Telefonkatiebolaget L M Ericsson (Publ) | Service chaining in a cloud environment using Software Defined Networking |
US9397946B1 (en) | 2013-11-05 | 2016-07-19 | Cisco Technology, Inc. | Forwarding to clusters of service nodes |
US9634938B2 (en) | 2013-11-05 | 2017-04-25 | International Business Machines Corporation | Adaptive scheduling of data flows in data center networks for efficient resource utilization |
US9300585B2 (en) | 2013-11-15 | 2016-03-29 | Cisco Technology, Inc. | Shortening of service paths in service chains in a communications network |
US9392025B2 (en) | 2013-11-21 | 2016-07-12 | Cisco Technology, Inc. | Subscriber dependent redirection between a mobile packet core proxy and a cell site proxy in a network environment |
US9231871B2 (en) | 2013-11-25 | 2016-01-05 | Versa Networks, Inc. | Flow distribution table for packet flow load balancing |
US10104169B1 (en) | 2013-12-18 | 2018-10-16 | Amazon Technologies, Inc. | Optimizing a load balancer configuration |
WO2015094296A1 (en) | 2013-12-19 | 2015-06-25 | Nokia Solutions And Networks Oy | A method and apparatus for performing flexible service chaining |
US9548896B2 (en) | 2013-12-27 | 2017-01-17 | Big Switch Networks, Inc. | Systems and methods for performing network service insertion |
CN104767629B (zh) | 2014-01-06 | 2017-12-12 | 腾讯科技(深圳)有限公司 | 分配服务节点的方法、装置及系统 |
US9825856B2 (en) | 2014-01-06 | 2017-11-21 | Futurewei Technologies, Inc. | Service function chaining in a packet network |
US9992103B2 (en) | 2014-01-24 | 2018-06-05 | Cisco Technology, Inc. | Method for providing sticky load balancing |
CN104811326A (zh) | 2014-01-24 | 2015-07-29 | 中兴通讯股份有限公司 | 一种管理业务链的方法、系统及装置 |
US9514018B2 (en) | 2014-01-28 | 2016-12-06 | Software Ag | Scaling framework for querying |
CN105684505B (zh) | 2014-01-29 | 2019-08-23 | 华为技术有限公司 | 通信网络、设备和控制方法 |
US9467382B2 (en) | 2014-02-03 | 2016-10-11 | Cisco Technology, Inc. | Elastic service chains |
US9967175B2 (en) | 2014-02-14 | 2018-05-08 | Futurewei Technologies, Inc. | Restoring service functions after changing a service chain instance path |
US9215214B2 (en) | 2014-02-20 | 2015-12-15 | Nicira, Inc. | Provisioning firewall rules on a firewall enforcing device |
US9880826B2 (en) | 2014-02-25 | 2018-01-30 | Red Hat, Inc. | Installing of application resources in a multi-tenant platform-as-a-service (PaS) system |
CN103795805B (zh) | 2014-02-27 | 2017-08-25 | 中国科学技术大学苏州研究院 | 基于sdn的分布式服务器负载均衡方法 |
EP3116178B1 (en) | 2014-03-04 | 2019-02-06 | Nec Corporation | Packet processing device, packet processing method, and program |
CN104915241B (zh) | 2014-03-12 | 2018-09-07 | 华为技术有限公司 | 一种虚拟机迁移控制方法及装置 |
US9344337B2 (en) | 2014-03-13 | 2016-05-17 | Cisco Technology, Inc. | Service node originated service chains in a network environment |
US9590901B2 (en) | 2014-03-14 | 2017-03-07 | Nicira, Inc. | Route advertisement by managed gateways |
EP2922252B1 (en) | 2014-03-21 | 2017-09-13 | Juniper Networks, Inc. | Selectable service node resources |
CN104954274B (zh) | 2014-03-25 | 2018-03-16 | 华为技术有限公司 | 生成转发信息的方法、控制器和业务转发实体 |
US9787559B1 (en) | 2014-03-28 | 2017-10-10 | Juniper Networks, Inc. | End-to-end monitoring of overlay networks providing virtualized network services |
US9602380B2 (en) | 2014-03-28 | 2017-03-21 | Futurewei Technologies, Inc. | Context-aware dynamic policy selection for load balancing behavior |
US9503427B2 (en) | 2014-03-31 | 2016-11-22 | Nicira, Inc. | Method and apparatus for integrating a service virtual machine |
US9009289B1 (en) | 2014-03-31 | 2015-04-14 | Flexera Software Llc | Systems and methods for assessing application usage |
US10264071B2 (en) | 2014-03-31 | 2019-04-16 | Amazon Technologies, Inc. | Session management in distributed storage systems |
US9985896B2 (en) | 2014-03-31 | 2018-05-29 | Nicira, Inc. | Caching of service decisions |
US9473410B2 (en) | 2014-03-31 | 2016-10-18 | Sandvine Incorporated Ulc | System and method for load balancing in computer networks |
US9215210B2 (en) | 2014-03-31 | 2015-12-15 | Nicira, Inc. | Migrating firewall connection state for a firewall service virtual machine |
CN107342952B (zh) | 2014-04-01 | 2022-03-01 | 华为技术有限公司 | 业务链路选择控制方法以及设备 |
US10178181B2 (en) | 2014-04-02 | 2019-01-08 | Cisco Technology, Inc. | Interposer with security assistant key escrow |
CN104980348A (zh) | 2014-04-04 | 2015-10-14 | 中兴通讯股份有限公司 | 业务链路由方法及系统、及系统中的设备 |
US9363183B2 (en) | 2014-04-10 | 2016-06-07 | Cisco Technology, Inc. | Network address translation offload to network infrastructure for service chains in a network environment |
US9634867B2 (en) | 2014-05-02 | 2017-04-25 | Futurewei Technologies, Inc. | Computing service chain-aware paths |
US9602422B2 (en) | 2014-05-05 | 2017-03-21 | Nicira, Inc. | Implementing fixed points in network state updates using generation numbers |
US9722927B2 (en) | 2014-06-05 | 2017-08-01 | Futurewei Technologies, Inc. | Service chain topology map construction |
US9917781B2 (en) | 2014-06-05 | 2018-03-13 | KEMP Technologies Inc. | Methods for intelligent data traffic steering |
TW201546649A (zh) | 2014-06-05 | 2015-12-16 | Cavium Inc | 用於基於硬體安全模組的基於雲端的web服務安全管理的系統和方法 |
US9413655B2 (en) | 2014-06-13 | 2016-08-09 | Cisco Technology, Inc. | Providing virtual private service chains in a network environment |
EP3148149A4 (en) | 2014-06-17 | 2017-05-03 | Huawei Technologies Co., Ltd. | Service flow processing method, apparatus and device |
US10013276B2 (en) | 2014-06-20 | 2018-07-03 | Google Llc | System and method for live migration of a virtualized networking stack |
US10261814B2 (en) | 2014-06-23 | 2019-04-16 | Intel Corporation | Local service chaining with virtual machines and virtualized containers in software defined networking |
US9602308B2 (en) | 2014-06-23 | 2017-03-21 | International Business Machines Corporation | Servicing packets in a virtual network and a software-defined network (SDN) |
US11087006B2 (en) | 2014-06-30 | 2021-08-10 | Nicira, Inc. | Method and apparatus for encrypting messages based on encryption group association |
US9419897B2 (en) | 2014-06-30 | 2016-08-16 | Nicira, Inc. | Methods and systems for providing multi-tenancy support for Single Root I/O Virtualization |
US9634936B2 (en) | 2014-06-30 | 2017-04-25 | Juniper Networks, Inc. | Service chaining across multiple networks |
US9455908B2 (en) | 2014-07-07 | 2016-09-27 | Cisco Technology, Inc. | Bi-directional flow stickiness in a network environment |
US10003530B2 (en) * | 2014-07-22 | 2018-06-19 | Futurewei Technologies, Inc. | Service chain header and metadata transport |
EP3157206B1 (en) | 2014-07-23 | 2018-09-19 | Huawei Technologies Co., Ltd. | Service message forwarding method and apparatus |
US9774533B2 (en) | 2014-08-06 | 2017-09-26 | Futurewei Technologies, Inc. | Mechanisms to support service chain graphs in a communication network |
US20160057687A1 (en) | 2014-08-19 | 2016-02-25 | Qualcomm Incorporated | Inter/intra radio access technology mobility and user-plane split measurement configuration |
US20160065503A1 (en) | 2014-08-29 | 2016-03-03 | Extreme Networks, Inc. | Methods, systems, and computer readable media for virtual fabric routing |
US9442752B1 (en) | 2014-09-03 | 2016-09-13 | Amazon Technologies, Inc. | Virtual secure execution environments |
EP3192213A1 (en) | 2014-09-12 | 2017-07-19 | Voellmy, Andreas R. | Managing network forwarding configurations using algorithmic policies |
EP3195535B1 (en) | 2014-09-19 | 2023-04-05 | Nokia Solutions and Networks Oy | Chaining of network service functions in a communication network |
EP3198795A1 (en) | 2014-09-23 | 2017-08-02 | Nokia Solutions and Networks Oy | Control of communication using service function chaining |
US9804797B1 (en) | 2014-09-29 | 2017-10-31 | EMC IP Holding Company LLC | Using dynamic I/O load differential for load balancing |
US10135737B2 (en) | 2014-09-30 | 2018-11-20 | Nicira, Inc. | Distributed load balancing systems |
US9825810B2 (en) | 2014-09-30 | 2017-11-21 | Nicira, Inc. | Method and apparatus for distributing load among a plurality of service nodes |
EP3190750B1 (en) | 2014-09-30 | 2020-11-25 | Huawei Technologies Co., Ltd. | Method and apparatus for generating service path |
US10469342B2 (en) | 2014-10-10 | 2019-11-05 | Nicira, Inc. | Logical network traffic analysis |
US9548919B2 (en) | 2014-10-24 | 2017-01-17 | Cisco Technology, Inc. | Transparent network service header path proxies |
US10602000B2 (en) | 2014-10-29 | 2020-03-24 | Nokia Of America Corporation | Policy decisions based on offline charging rules when service chaining is implemented |
US9590902B2 (en) | 2014-11-10 | 2017-03-07 | Juniper Networks, Inc. | Signaling aliasing capability in data centers |
US9256467B1 (en) | 2014-11-11 | 2016-02-09 | Amazon Technologies, Inc. | System for managing and scheduling containers |
US9705775B2 (en) | 2014-11-20 | 2017-07-11 | Telefonaktiebolaget Lm Ericsson (Publ) | Passive performance measurement for inline service chaining |
US9838286B2 (en) | 2014-11-20 | 2017-12-05 | Telefonaktiebolaget L M Ericsson (Publ) | Passive performance measurement for inline service chaining |
US10855791B2 (en) | 2014-11-25 | 2020-12-01 | Netapp, Inc. | Clustered storage system path quiescence analysis |
WO2016082167A1 (zh) | 2014-11-28 | 2016-06-02 | 华为技术有限公司 | 业务处理装置及方法 |
US20160164825A1 (en) | 2014-12-04 | 2016-06-09 | Cisco Technology, Inc. | Policy Implementation Based on Data from a Domain Name System Authoritative Source |
WO2016090552A1 (zh) | 2014-12-09 | 2016-06-16 | 华为技术有限公司 | 一种自适应流表的处理方法及装置 |
US9866472B2 (en) | 2014-12-09 | 2018-01-09 | Oath Inc. | Systems and methods for software defined networking service function chaining |
US9571405B2 (en) | 2015-02-25 | 2017-02-14 | Cisco Technology, Inc. | Metadata augmentation in a service function chain |
CN105743822B (zh) | 2014-12-11 | 2019-04-19 | 华为技术有限公司 | 一种处理报文的方法及装置 |
US9660909B2 (en) * | 2014-12-11 | 2017-05-23 | Cisco Technology, Inc. | Network service header metadata for load balancing |
CA2963580C (en) | 2014-12-17 | 2020-04-21 | Huawei Technologies Co., Ltd. | Data forwarding method, device, and system in software-defined networking |
WO2016096002A1 (en) | 2014-12-17 | 2016-06-23 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and arrangement for relocating packet processing functions |
US9094464B1 (en) | 2014-12-18 | 2015-07-28 | Limelight Networks, Inc. | Connection digest for accelerating web traffic |
WO2016096052A1 (en) | 2014-12-19 | 2016-06-23 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and apparatus for relocating packet processing functions |
US9462084B2 (en) | 2014-12-23 | 2016-10-04 | Intel Corporation | Parallel processing of service functions in service function chains |
US9680762B2 (en) | 2015-01-05 | 2017-06-13 | Futurewei Technologies, Inc. | Method and system for providing QoS for in-band control traffic in an openflow network |
GB2525701B (en) | 2015-01-08 | 2016-11-30 | Openwave Mobility Inc | A software defined network and a communication network comprising the same |
US20160212048A1 (en) | 2015-01-15 | 2016-07-21 | Hewlett Packard Enterprise Development Lp | Openflow service chain data packet routing using tables |
JP2016134700A (ja) | 2015-01-16 | 2016-07-25 | 富士通株式会社 | 管理サーバ、通信システム、および、経路管理方法 |
US10341188B2 (en) | 2015-01-27 | 2019-07-02 | Huawei Technologies Co., Ltd. | Network virtualization for network infrastructure |
US10129180B2 (en) | 2015-01-30 | 2018-11-13 | Nicira, Inc. | Transit logical switch within logical router |
US10812632B2 (en) * | 2015-02-09 | 2020-10-20 | Avago Technologies International Sales Pte. Limited | Network interface controller with integrated network flow processing |
JP6619815B2 (ja) | 2015-02-13 | 2019-12-11 | 華為技術有限公司Huawei Technologies Co.,Ltd. | アクセス制御装置、システム、及び方法 |
US10382226B2 (en) | 2015-02-24 | 2019-08-13 | Nokia Solutions And Networks Oy | Integrated services processing for mobile networks |
US9749225B2 (en) | 2015-04-17 | 2017-08-29 | Huawei Technologies Co., Ltd. | Software defined network (SDN) control signaling for traffic engineering to enable multi-type transport in a data plane |
US10116464B2 (en) | 2015-03-18 | 2018-10-30 | Juniper Networks, Inc. | EVPN inter-subnet multicast forwarding |
US10594743B2 (en) | 2015-04-03 | 2020-03-17 | Nicira, Inc. | Method, apparatus, and system for implementing a content switch |
US10038628B2 (en) | 2015-04-04 | 2018-07-31 | Nicira, Inc. | Route server mode for dynamic routing between logical and physical networks |
US10135789B2 (en) | 2015-04-13 | 2018-11-20 | Nicira, Inc. | Method and system of establishing a virtual private network in a cloud service for branch networking |
US10785130B2 (en) | 2015-04-23 | 2020-09-22 | Hewlett Packard Enterprise Development Lp | Network infrastructure device to implement pre-filter rules |
US9515993B1 (en) | 2015-05-13 | 2016-12-06 | International Business Machines Corporation | Automated migration planning for moving into a setting of multiple firewalls |
US9762402B2 (en) | 2015-05-20 | 2017-09-12 | Cisco Technology, Inc. | System and method to facilitate the assignment of service functions for service chains in a network environment |
US10021216B2 (en) | 2015-05-25 | 2018-07-10 | Juniper Networks, Inc. | Monitoring services key performance indicators using TWAMP for SDN and NFV architectures |
CN106302206B (zh) | 2015-05-28 | 2020-04-24 | 中兴通讯股份有限公司 | 报文的转发处理方法、装置及系统 |
US9985869B2 (en) | 2015-06-09 | 2018-05-29 | International Business Machines Corporation | Support for high availability of service appliances in a software-defined network (SDN) service chaining infrastructure |
EP3300317B1 (en) | 2015-06-10 | 2020-08-26 | Huawei Technologies Co., Ltd. | Method, device and system for realizing service link |
CN107637029B (zh) | 2015-06-10 | 2021-09-14 | 株式会社宙连 | 用于向无线终端提供对ip网络的访问的通信系统及通信方法 |
WO2016204673A1 (en) | 2015-06-15 | 2016-12-22 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and network nodes for scalable mapping of tags to service function chain encapsulation headers |
US10042722B1 (en) | 2015-06-23 | 2018-08-07 | Juniper Networks, Inc. | Service-chain fault tolerance in service virtualized environments |
US10554484B2 (en) | 2015-06-26 | 2020-02-04 | Nicira, Inc. | Control plane integration with hardware switches |
CN107438994B (zh) | 2015-06-26 | 2021-02-05 | 慧与发展有限责任合伙企业 | 用于服务器负载均衡的方法、设备和计算机存储介质 |
US10609122B1 (en) | 2015-06-29 | 2020-03-31 | Amazon Technologies, Inc. | Instance backed building or place |
US9806948B2 (en) | 2015-06-30 | 2017-10-31 | Nicira, Inc. | Providing firewall rules for workload spread across multiple data centers |
US11204791B2 (en) | 2015-06-30 | 2021-12-21 | Nicira, Inc. | Dynamic virtual machine network policy for ingress optimization |
CN106330714B (zh) * | 2015-07-02 | 2020-05-29 | 中兴通讯股份有限公司 | 一种实现业务功能链的方法和装置 |
US10313235B2 (en) * | 2015-07-13 | 2019-06-04 | Futurewei Technologies, Inc. | Internet control message protocol enhancement for traffic carried by a tunnel over internet protocol networks |
US20170019303A1 (en) | 2015-07-14 | 2017-01-19 | Microsoft Technology Licensing, Llc | Service Chains for Network Services |
US10367728B2 (en) | 2015-07-15 | 2019-07-30 | Netsia, Inc. | Methods for forwarding rule hopping based secure communications |
US10069639B2 (en) | 2015-07-28 | 2018-09-04 | Ciena Corporation | Multicast systems and methods for segment routing |
US9923984B2 (en) | 2015-10-30 | 2018-03-20 | Oracle International Corporation | Methods, systems, and computer readable media for remote authentication dial in user service (RADIUS) message loop detection and mitigation |
US9894188B2 (en) | 2015-08-28 | 2018-02-13 | Nicira, Inc. | Packet data restoration for flow-based forwarding element |
US10432520B2 (en) | 2015-08-28 | 2019-10-01 | Nicira, Inc. | Traffic forwarding between geographically dispersed sites |
EP3311528A1 (en) | 2015-08-31 | 2018-04-25 | Huawei Technologies Co., Ltd. | Redirection of service or device discovery messages in software-defined networks |
US9591582B1 (en) | 2015-09-10 | 2017-03-07 | Qualcomm Incorporated | Smart co-processor for optimizing service discovery power consumption in wireless service platforms |
US9667518B2 (en) | 2015-09-11 | 2017-05-30 | Telefonaktiebolaget L M Ericsson (Publ) | Method and system for delay measurement of a traffic flow in a software-defined networking (SDN) system |
CN106533935B (zh) | 2015-09-14 | 2019-07-12 | 华为技术有限公司 | 一种在云计算系统中获取业务链信息的方法和装置 |
US20170093698A1 (en) | 2015-09-30 | 2017-03-30 | Huawei Technologies Co., Ltd. | Method and apparatus for supporting service function chaining in a communication network |
US10853111B1 (en) | 2015-09-30 | 2020-12-01 | Amazon Technologies, Inc. | Virtual machine instance migration feedback |
US9948577B2 (en) | 2015-09-30 | 2018-04-17 | Nicira, Inc. | IP aliases in logical networks with hardware switches |
US10116553B1 (en) | 2015-10-15 | 2018-10-30 | Cisco Technology, Inc. | Application identifier in service function chain metadata |
CN108141376B (zh) | 2015-10-28 | 2020-12-01 | 华为技术有限公司 | 网络节点、通信网络及通信网络中的方法 |
CN107005485B (zh) | 2015-10-31 | 2020-07-24 | 华为技术有限公司 | 一种确定路由的方法、对应装置及系统 |
US10095535B2 (en) | 2015-10-31 | 2018-10-09 | Nicira, Inc. | Static route types for logical routers |
US10078526B2 (en) | 2015-11-01 | 2018-09-18 | Nicira, Inc. | Securing a managed forwarding element that operates within a data compute node |
US9912788B2 (en) | 2015-11-10 | 2018-03-06 | Telefonaktiebolaget L M Ericsson (Publ) | Systems and methods of an enhanced state-aware proxy device |
US9860079B2 (en) | 2015-11-20 | 2018-01-02 | Oracle International Corporation | Redirecting packets for egress from an autonomous system using tenant specific routing and forwarding tables |
US10067803B2 (en) | 2015-11-25 | 2018-09-04 | International Business Machines Corporation | Policy based virtual machine selection during an optimization cycle |
CN106788911A (zh) | 2015-11-25 | 2017-05-31 | 华为技术有限公司 | 一种报文重传的方法和装置 |
US10404791B2 (en) | 2015-12-04 | 2019-09-03 | Microsoft Technology Licensing, Llc | State-aware load balancing of application servers |
US10084703B2 (en) | 2015-12-04 | 2018-09-25 | Cisco Technology, Inc. | Infrastructure-exclusive service forwarding |
US9948611B2 (en) | 2015-12-14 | 2018-04-17 | Nicira, Inc. | Packet tagging for improved guest system security |
US20170170990A1 (en) | 2015-12-15 | 2017-06-15 | Microsoft Technology Licensing, Llc | Scalable Tenant Networks |
US10171336B2 (en) | 2015-12-16 | 2019-01-01 | Telefonaktiebolaget Lm Ericsson (Publ) | Openflow configured horizontally split hybrid SDN nodes |
US10075393B2 (en) | 2015-12-31 | 2018-09-11 | Fortinet, Inc. | Packet routing using a software-defined networking (SDN) switch |
CN106936939B (zh) | 2015-12-31 | 2020-06-02 | 华为技术有限公司 | 一种报文处理方法、相关装置及nvo3网络系统 |
US10063468B2 (en) | 2016-01-15 | 2018-08-28 | Cisco Technology, Inc. | Leaking routes in a service chain |
US11044203B2 (en) | 2016-01-19 | 2021-06-22 | Cisco Technology, Inc. | System and method for hosting mobile packet core and value-added services using a software defined network and service chains |
US20170214627A1 (en) | 2016-01-21 | 2017-07-27 | Futurewei Technologies, Inc. | Distributed Load Balancing for Network Service Function Chaining |
US10216467B2 (en) | 2016-02-03 | 2019-02-26 | Google Llc | Systems and methods for automatic content verification |
US10412048B2 (en) | 2016-02-08 | 2019-09-10 | Cryptzone North America, Inc. | Protecting network devices by a firewall |
US10547692B2 (en) | 2016-02-09 | 2020-01-28 | Cisco Technology, Inc. | Adding cloud service provider, cloud service, and cloud tenant awareness to network service chains |
US10158568B2 (en) * | 2016-02-12 | 2018-12-18 | Huawei Technologies Co., Ltd. | Method and apparatus for service function forwarding in a service domain |
WO2017144957A1 (en) | 2016-02-26 | 2017-08-31 | Telefonaktiebolaget Lm Ericsson (Publ) | Dynamic re-route in a redundant system of a packet network |
US10003660B2 (en) | 2016-02-29 | 2018-06-19 | Cisco Technology, Inc. | System and method for data plane signaled packet capture in a service function chaining network |
CN107204941A (zh) | 2016-03-18 | 2017-09-26 | 中兴通讯股份有限公司 | 一种灵活以太网路径建立的方法和装置 |
US10187306B2 (en) | 2016-03-24 | 2019-01-22 | Cisco Technology, Inc. | System and method for improved service chaining |
EP3229418B1 (en) | 2016-04-07 | 2019-01-09 | Telefonica, S.A. | A method to assure correct data packet traversal through a particular path of a network |
US10320681B2 (en) | 2016-04-12 | 2019-06-11 | Nicira, Inc. | Virtual tunnel endpoints for congestion-aware load balancing |
US10931793B2 (en) | 2016-04-26 | 2021-02-23 | Cisco Technology, Inc. | System and method for automated rendering of service chaining |
US10171350B2 (en) | 2016-04-27 | 2019-01-01 | Cisco Technology, Inc. | Generating packets in a reverse direction of a service function chain |
US20170317936A1 (en) | 2016-04-28 | 2017-11-02 | Cisco Technology, Inc. | Selective steering network traffic to virtual service(s) using policy |
US10333849B2 (en) | 2016-04-28 | 2019-06-25 | Nicira, Inc. | Automatic configuration of logical routers on edge nodes |
EP3278513B1 (en) | 2016-04-29 | 2020-03-18 | Hewlett-Packard Enterprise Development LP | Transforming a service packet from a first domain to a second domain |
US10491688B2 (en) | 2016-04-29 | 2019-11-26 | Hewlett Packard Enterprise Development Lp | Virtualized network function placements |
US10469320B2 (en) | 2016-04-29 | 2019-11-05 | Deutsche Telekom Ag | Versioning system for network states in a software-defined network |
US10841273B2 (en) | 2016-04-29 | 2020-11-17 | Nicira, Inc. | Implementing logical DHCP servers in logical networks |
US10355983B2 (en) | 2016-05-09 | 2019-07-16 | Cisco Technology, Inc. | Traceroute to return aggregated statistics in service chains |
US10097402B2 (en) | 2016-05-11 | 2018-10-09 | Hewlett Packard Enterprise Development Lp | Filter tables for management functions |
KR102541641B1 (ko) | 2016-06-07 | 2023-06-08 | 한국전자통신연구원 | 분산 서비스 기능 포워딩 시스템 및 방법 |
US10284390B2 (en) | 2016-06-08 | 2019-05-07 | Cisco Technology, Inc. | Techniques for efficient service chain analytics |
US20170366605A1 (en) | 2016-06-16 | 2017-12-21 | Alcatel-Lucent Usa Inc. | Providing data plane services for applications |
US10275272B2 (en) | 2016-06-20 | 2019-04-30 | Vmware, Inc. | Virtual machine recovery in shared memory architecture |
US20170364794A1 (en) | 2016-06-20 | 2017-12-21 | Telefonaktiebolaget Lm Ericsson (Publ) | Method for classifying the payload of encrypted traffic flows |
US10382596B2 (en) * | 2016-06-23 | 2019-08-13 | Cisco Technology, Inc. | Transmitting network overlay information in a service function chain |
US10063415B1 (en) | 2016-06-29 | 2018-08-28 | Juniper Networks, Inc. | Network services using pools of pre-configured virtualized network functions and service chains |
US10237176B2 (en) | 2016-06-30 | 2019-03-19 | Juniper Networks, Inc. | Auto discovery and auto scaling of services in software-defined network environment |
US10318737B2 (en) | 2016-06-30 | 2019-06-11 | Amazon Technologies, Inc. | Secure booting of virtualization managers |
EP3468117B1 (en) | 2016-07-01 | 2023-05-24 | Huawei Technologies Co., Ltd. | Service function chaining (sfc)-based packet forwarding method, device and system |
CN111884934B (zh) | 2016-07-01 | 2021-07-09 | 华为技术有限公司 | 业务功能链sfc中用于转发报文的方法、装置和系统 |
US9843898B1 (en) | 2016-07-21 | 2017-12-12 | International Business Machines Corporation | Associating multiple user devices with a single user |
US20180026911A1 (en) | 2016-07-25 | 2018-01-25 | Cisco Technology, Inc. | System and method for providing a resource usage advertising framework for sfc-based workloads |
CN107666438B (zh) | 2016-07-27 | 2021-10-22 | 中兴通讯股份有限公司 | 报文转发方法及装置 |
US10142356B2 (en) | 2016-07-29 | 2018-11-27 | ShieldX Networks, Inc. | Channel data encapsulation system and method for use with client-server data channels |
US10225270B2 (en) | 2016-08-02 | 2019-03-05 | Cisco Technology, Inc. | Steering of cloned traffic in a service function chain |
US11349881B2 (en) | 2016-08-05 | 2022-05-31 | Alcatel Lucent | Security-on-demand architecture |
US10567276B2 (en) | 2016-08-05 | 2020-02-18 | Huawei Technologies Co., Ltd. | Virtual network pre-configuration in support of service-based traffic forwarding |
US10972437B2 (en) | 2016-08-08 | 2021-04-06 | Talari Networks Incorporated | Applications and integrated firewall design in an adaptive private network (APN) |
US10303899B2 (en) | 2016-08-11 | 2019-05-28 | Intel Corporation | Secure public cloud with protected guest-verified host control |
US11989332B2 (en) | 2016-08-11 | 2024-05-21 | Intel Corporation | Secure public cloud with protected guest-verified host control |
WO2018037266A1 (en) | 2016-08-26 | 2018-03-01 | Telefonaktiebolaget Lm Ericsson (Publ) | Improving sf proxy performance in sdn networks |
US10193749B2 (en) | 2016-08-27 | 2019-01-29 | Nicira, Inc. | Managed forwarding element executing in public cloud data compute node without overlay network |
WO2018044341A1 (en) | 2016-08-27 | 2018-03-08 | Nicira, Inc. | Extension of network control system into public cloud |
US10419340B2 (en) | 2016-08-29 | 2019-09-17 | Vmware, Inc. | Stateful connection optimization over stretched networks using specific prefix routes |
US10361969B2 (en) | 2016-08-30 | 2019-07-23 | Cisco Technology, Inc. | System and method for managing chained services in a network environment |
US11277338B2 (en) * | 2016-09-26 | 2022-03-15 | Juniper Networks, Inc. | Distributing service function chain data and service function instance data in a network |
EP3435606B1 (en) | 2016-09-30 | 2021-02-17 | Huawei Technologies Co., Ltd. | Message processing method, computing device, and message processing apparatus |
US10938668B1 (en) | 2016-09-30 | 2021-03-02 | Amazon Technologies, Inc. | Safe deployment using versioned hash rings |
US20180102965A1 (en) | 2016-10-07 | 2018-04-12 | Alcatel-Lucent Usa Inc. | Unicast branching based multicast |
US11824863B2 (en) | 2016-11-03 | 2023-11-21 | Nicira, Inc. | Performing services on a host |
US10616100B2 (en) | 2016-11-03 | 2020-04-07 | Parallel Wireless, Inc. | Traffic shaping and end-to-end prioritization |
US11055273B1 (en) | 2016-11-04 | 2021-07-06 | Amazon Technologies, Inc. | Software container event monitoring systems |
US10187263B2 (en) | 2016-11-14 | 2019-01-22 | Futurewei Technologies, Inc. | Integrating physical and virtual network functions in a service-chained network environment |
US9906401B1 (en) | 2016-11-22 | 2018-02-27 | Gigamon Inc. | Network visibility appliances for cloud computing architectures |
US10609160B2 (en) | 2016-12-06 | 2020-03-31 | Nicira, Inc. | Performing context-rich attribute-based services on a host |
US10129186B2 (en) | 2016-12-07 | 2018-11-13 | Nicira, Inc. | Service function chain (SFC) data communications with SFC data in virtual local area network identifier (VLAN ID) data fields |
GB2558205B (en) | 2016-12-15 | 2019-07-03 | Arm Ip Ltd | Enabling communications between devices |
US10623309B1 (en) | 2016-12-19 | 2020-04-14 | International Business Machines Corporation | Rule processing of packets |
EP3340581B1 (en) | 2016-12-20 | 2022-02-23 | InterDigital CE Patent Holdings | Method for managing service chaining at a network equipment, corresponding network equipment |
US10212071B2 (en) | 2016-12-21 | 2019-02-19 | Nicira, Inc. | Bypassing a load balancer in a return path of network traffic |
US10802857B2 (en) | 2016-12-22 | 2020-10-13 | Nicira, Inc. | Collecting and processing contextual attributes on a host |
US10574652B2 (en) | 2017-01-12 | 2020-02-25 | Zscaler, Inc. | Systems and methods for cloud-based service function chaining using security assertion markup language (SAML) assertion |
US20180203736A1 (en) | 2017-01-13 | 2018-07-19 | Red Hat, Inc. | Affinity based hierarchical container scheduling |
US10243835B2 (en) | 2017-02-02 | 2019-03-26 | Fujitsu Limited | Seamless service function chaining across domains |
US10892978B2 (en) | 2017-02-06 | 2021-01-12 | Silver Peak Systems, Inc. | Multi-level learning for classifying traffic flows from first packet data |
US10673785B2 (en) | 2017-02-16 | 2020-06-02 | Netscout Systems, Inc. | Flow and time based reassembly of fragmented packets by IP protocol analyzers |
US10243856B2 (en) | 2017-03-24 | 2019-03-26 | Intel Corporation | Load balancing systems, devices, and methods |
US10244034B2 (en) | 2017-03-29 | 2019-03-26 | Ca, Inc. | Introspection driven monitoring of multi-container applications |
US10698714B2 (en) | 2017-04-07 | 2020-06-30 | Nicira, Inc. | Application/context-based management of virtual networks using customizable workflows |
US10462047B2 (en) | 2017-04-10 | 2019-10-29 | Cisco Technology, Inc. | Service-function chaining using extended service-function chain proxy for service-function offload |
US10623264B2 (en) | 2017-04-20 | 2020-04-14 | Cisco Technology, Inc. | Policy assurance for service chaining |
US10158573B1 (en) | 2017-05-01 | 2018-12-18 | Barefoot Networks, Inc. | Forwarding element with a data plane load balancer |
US10587502B2 (en) | 2017-05-16 | 2020-03-10 | Ribbon Communications Operating Company, Inc. | Communications methods, apparatus and systems for providing scalable media services in SDN systems |
US10333822B1 (en) | 2017-05-23 | 2019-06-25 | Cisco Technology, Inc. | Techniques for implementing loose hop service function chains price information |
US10348638B2 (en) | 2017-05-30 | 2019-07-09 | At&T Intellectual Property I, L.P. | Creating cross-service chains of virtual network functions in a wide area network |
CN107105061B (zh) | 2017-05-31 | 2020-09-29 | 北京中电普华信息技术有限公司 | 一种服务注册方法及装置 |
US10628236B2 (en) | 2017-06-06 | 2020-04-21 | Huawei Technologies Canada Co., Ltd. | System and method for inter-datacenter communication |
US10506083B2 (en) | 2017-06-27 | 2019-12-10 | Cisco Technology, Inc. | Segment routing gateway storing segment routing encapsulating header used in encapsulating and forwarding of returned native packet |
US10567360B2 (en) | 2017-06-29 | 2020-02-18 | Vmware, Inc. | SSH key validation in a hyper-converged computing environment |
US10757138B2 (en) * | 2017-07-13 | 2020-08-25 | Nicira, Inc. | Systems and methods for storing a security parameter index in an options field of an encapsulation header |
US10432513B2 (en) | 2017-07-14 | 2019-10-01 | Nicira, Inc. | Asymmetric network elements sharing an anycast address |
US10673698B2 (en) | 2017-07-21 | 2020-06-02 | Cisco Technology, Inc. | Service function chain optimization using live testing |
US11296984B2 (en) | 2017-07-31 | 2022-04-05 | Nicira, Inc. | Use of hypervisor for active-active stateful network service cluster |
WO2019046071A1 (en) | 2017-08-27 | 2019-03-07 | Nicira, Inc. | EXECUTING AN ONLINE SERVICE IN A PUBLIC CLOUD |
US10637828B2 (en) | 2017-09-17 | 2020-04-28 | Mellanox Technologies, Ltd. | NIC with stateful connection tracking |
US10721095B2 (en) | 2017-09-26 | 2020-07-21 | Oracle International Corporation | Virtual interface system and method for multi-tenant cloud networking |
US10599500B2 (en) | 2017-09-30 | 2020-03-24 | Oracle International Corporation | API registry in a container platform for automatically generating client code libraries |
US10637750B1 (en) | 2017-10-18 | 2020-04-28 | Juniper Networks, Inc. | Dynamically modifying a service chain based on network traffic information |
US11120125B2 (en) | 2017-10-23 | 2021-09-14 | L3 Technologies, Inc. | Configurable internet isolation and security for laptops and similar devices |
US10797966B2 (en) | 2017-10-29 | 2020-10-06 | Nicira, Inc. | Service operation chaining |
US20190140863A1 (en) | 2017-11-06 | 2019-05-09 | Cisco Technology, Inc. | Dataplane signaled bidirectional/symmetric service chain instantiation for efficient load balancing |
US11012420B2 (en) | 2017-11-15 | 2021-05-18 | Nicira, Inc. | Third-party service chaining using packet encapsulation in a flow-based forwarding element |
US10757077B2 (en) | 2017-11-15 | 2020-08-25 | Nicira, Inc. | Stateful connection policy filtering |
US10708229B2 (en) | 2017-11-15 | 2020-07-07 | Nicira, Inc. | Packet induced revalidation of connection tracker |
US10938716B1 (en) | 2017-11-29 | 2021-03-02 | Riverbed Technology, Inc. | Preserving policy with path selection |
US11075888B2 (en) | 2017-12-04 | 2021-07-27 | Nicira, Inc. | Scaling gateway to gateway traffic using flow hash |
US11095617B2 (en) | 2017-12-04 | 2021-08-17 | Nicira, Inc. | Scaling gateway to gateway traffic using flow hash |
WO2019138415A1 (en) | 2018-01-12 | 2019-07-18 | Telefonaktiebolaget Lm Ericsson (Publ) | Mechanism for control message redirection for sdn control channel failures |
US11888899B2 (en) | 2018-01-24 | 2024-01-30 | Nicira, Inc. | Flow-based forwarding element configuration |
US10536285B2 (en) | 2018-01-25 | 2020-01-14 | Juniper Networks, Inc. | Multicast join message processing by multi-homing devices in an ethernet VPN |
US10659252B2 (en) | 2018-01-26 | 2020-05-19 | Nicira, Inc | Specifying and utilizing paths through a network |
CN111164939B (zh) | 2018-01-26 | 2022-08-23 | Nicira股份有限公司 | 通过网络指定和利用路径 |
US10797910B2 (en) | 2018-01-26 | 2020-10-06 | Nicira, Inc. | Specifying and utilizing paths through a network |
CN110113291B (zh) | 2018-02-01 | 2020-10-13 | 上海诺基亚贝尔股份有限公司 | 用于在业务功能链域之间进行互通的方法和设备 |
CN114448673A (zh) | 2018-02-13 | 2022-05-06 | 华为云计算技术有限公司 | 设备接入方法、相关平台及计算机存储介质 |
EP3759599B1 (en) | 2018-03-01 | 2023-12-20 | Google LLC | High availability multi-single-tenant services |
US10860367B2 (en) | 2018-03-14 | 2020-12-08 | Microsoft Technology Licensing, Llc | Opportunistic virtual machine migration |
US10896160B2 (en) | 2018-03-19 | 2021-01-19 | Secure-24, Llc | Discovery and migration planning techniques optimized by environmental analysis and criticality |
US10805192B2 (en) | 2018-03-27 | 2020-10-13 | Nicira, Inc. | Detecting failure of layer 2 service using broadcast messages |
US10728174B2 (en) | 2018-03-27 | 2020-07-28 | Nicira, Inc. | Incorporating layer 2 service between two interfaces of gateway device |
US10749751B2 (en) | 2018-05-02 | 2020-08-18 | Nicira, Inc. | Application of profile setting groups to logical network entities |
US20190362004A1 (en) | 2018-05-23 | 2019-11-28 | Microsoft Technology Licensing, Llc | Data platform fabric |
US11283676B2 (en) | 2018-06-11 | 2022-03-22 | Nicira, Inc. | Providing shared memory for access by multiple network service containers executing on single service machine |
US10897392B2 (en) | 2018-06-11 | 2021-01-19 | Nicira, Inc. | Configuring a compute node to perform services on a host |
US20190377604A1 (en) | 2018-06-11 | 2019-12-12 | Nuweba Labs Ltd. | Scalable function as a service platform |
US10819571B2 (en) | 2018-06-29 | 2020-10-27 | Cisco Technology, Inc. | Network traffic optimization using in-situ notification system |
US11316900B1 (en) | 2018-06-29 | 2022-04-26 | FireEye Security Holdings Inc. | System and method for automatically prioritizing rules for cyber-threat detection and mitigation |
US10997177B1 (en) | 2018-07-27 | 2021-05-04 | Workday, Inc. | Distributed real-time partitioned MapReduce for a data fabric |
US10645201B2 (en) | 2018-07-31 | 2020-05-05 | Vmware, Inc. | Packet handling during service virtualized computing instance migration |
US11445335B2 (en) | 2018-08-17 | 2022-09-13 | Huawei Technologies Co., Ltd. | Systems and methods for enabling private communication within a user equipment group |
US11184397B2 (en) | 2018-08-20 | 2021-11-23 | Vmware, Inc. | Network policy migration to a public cloud |
US10986017B2 (en) | 2018-08-23 | 2021-04-20 | Agora Lab, Inc. | Large-scale real-time multimedia communications |
US10977111B2 (en) | 2018-08-28 | 2021-04-13 | Amazon Technologies, Inc. | Constraint solver execution service and infrastructure therefor |
CN116319541A (zh) | 2018-09-02 | 2023-06-23 | Vm维尔股份有限公司 | 逻辑网关处的服务插入方法、设备和系统 |
US11595250B2 (en) | 2018-09-02 | 2023-02-28 | Vmware, Inc. | Service insertion at logical network gateway |
US10944673B2 (en) | 2018-09-02 | 2021-03-09 | Vmware, Inc. | Redirection of data messages at logical network gateway |
US10917340B2 (en) | 2018-09-11 | 2021-02-09 | Cisco Technology, Inc. | In-situ passive performance measurement in a network environment |
US11032190B2 (en) | 2018-09-12 | 2021-06-08 | Corsa Technology Inc. | Methods and systems for network security universal control point |
CN109213573A (zh) | 2018-09-14 | 2019-01-15 | 珠海国芯云科技有限公司 | 基于容器的虚拟桌面的设备隔离方法及装置 |
US10834004B2 (en) | 2018-09-24 | 2020-11-10 | Netsia, Inc. | Path determination method and system for delay-optimized service function chaining |
US10979347B2 (en) | 2018-10-27 | 2021-04-13 | Cisco Technology, Inc. | Software version aware networking |
US11012353B2 (en) | 2018-11-02 | 2021-05-18 | Cisco Technology, Inc. | Using in-band operations data to signal packet processing departures in a network |
US11398983B2 (en) | 2018-11-04 | 2022-07-26 | Cisco Technology, Inc. | Processing packets by an offload platform adjunct to a packet switching device |
US10944630B2 (en) | 2018-11-20 | 2021-03-09 | Cisco Technology, Inc. | Seamless automation of network device migration to and from cloud managed systems |
US10963282B2 (en) | 2018-12-11 | 2021-03-30 | Amazon Technologies, Inc. | Computing service with configurable virtualization control levels and accelerated launches |
US11463511B2 (en) | 2018-12-17 | 2022-10-04 | At&T Intellectual Property I, L.P. | Model-based load balancing for network data plane |
US10855588B2 (en) | 2018-12-21 | 2020-12-01 | Juniper Networks, Inc. | Facilitating flow symmetry for service chains in a computer network |
US10749787B2 (en) | 2019-01-03 | 2020-08-18 | Citrix Systems, Inc. | Method for optimal path selection for data traffic undergoing high processing or queuing delay |
US11012351B2 (en) | 2019-02-22 | 2021-05-18 | Vmware, Inc. | Service path computation for service insertion |
US11288088B2 (en) | 2019-02-22 | 2022-03-29 | Vmware, Inc. | Service control plane messaging in service data plane |
US10951691B2 (en) | 2019-03-05 | 2021-03-16 | Cisco Technology, Inc. | Load balancing in a distributed system |
US20200344088A1 (en) | 2019-04-29 | 2020-10-29 | Vmware, Inc. | Network interoperability support for non-virtualized entities |
US11184274B2 (en) | 2019-05-31 | 2021-11-23 | Microsoft Technology Licensing, Llc | Multi-cast support for a virtual network |
US10965592B2 (en) | 2019-05-31 | 2021-03-30 | Juniper Networks, Inc. | Inter-network service chaining |
US11025545B2 (en) | 2019-06-06 | 2021-06-01 | Cisco Technology, Inc. | Conditional composition of serverless network functions using segment routing |
DE102020113346A1 (de) | 2019-07-02 | 2021-01-07 | Hewlett Packard Enterprise Development Lp | Bereitstellen von service-containern in einer adaptervorrichtung |
US20210011816A1 (en) | 2019-07-10 | 2021-01-14 | Commvault Systems, Inc. | Preparing containerized applications for backup using a backup services container in a container-orchestration pod |
LU101361B1 (en) | 2019-08-26 | 2021-03-11 | Microsoft Technology Licensing Llc | Computer device including nested network interface controller switches |
US11240113B2 (en) | 2019-08-26 | 2022-02-01 | Vmware, Inc. | Forwarding element slice identifying control plane |
US12073364B2 (en) | 2019-09-10 | 2024-08-27 | Alawi Global Holdings LLC | Computer implemented system and associated methods for management of workplace incident reporting |
US20210120080A1 (en) | 2019-10-16 | 2021-04-22 | Vmware, Inc. | Load balancing for third party services |
US11200081B2 (en) | 2019-10-21 | 2021-12-14 | ForgeRock, Inc. | Systems and methods for tuning containers in a high availability environment |
US20210136140A1 (en) | 2019-10-30 | 2021-05-06 | Vmware, Inc. | Using service containers to implement service chains |
US11283717B2 (en) | 2019-10-30 | 2022-03-22 | Vmware, Inc. | Distributed fault tolerant service chain |
WO2021086462A1 (en) | 2019-10-30 | 2021-05-06 | Vmware, Inc. | Distributed service chain across multiple clouds |
US11140218B2 (en) | 2019-10-30 | 2021-10-05 | Vmware, Inc. | Distributed service chain across multiple clouds |
US11388228B2 (en) | 2019-10-31 | 2022-07-12 | Keysight Technologies, Inc. | Methods, systems and computer readable media for self-replicating cluster appliances |
US11157304B2 (en) | 2019-11-01 | 2021-10-26 | Dell Products L.P. | System for peering container clusters running on different container orchestration systems |
US11223494B2 (en) | 2020-01-13 | 2022-01-11 | Vmware, Inc. | Service insertion for multicast traffic at boundary |
US11153406B2 (en) | 2020-01-20 | 2021-10-19 | Vmware, Inc. | Method of network performance visualization of service function chains |
US11659061B2 (en) | 2020-01-20 | 2023-05-23 | Vmware, Inc. | Method of adjusting service function chains to improve network performance |
US11836158B2 (en) | 2020-02-03 | 2023-12-05 | Microstrategy Incorporated | Deployment of container-based computer environments |
US11522836B2 (en) | 2020-02-25 | 2022-12-06 | Uatc, Llc | Deterministic container-based network configurations for autonomous vehicles |
US11422900B2 (en) | 2020-03-02 | 2022-08-23 | Commvault Systems, Inc. | Platform-agnostic containerized application data protection |
US11627124B2 (en) | 2020-04-02 | 2023-04-11 | Vmware, Inc. | Secured login management to container image registry in a virtualized computer system |
US11372668B2 (en) | 2020-04-02 | 2022-06-28 | Vmware, Inc. | Management of a container image registry in a virtualized computer system |
US11792112B2 (en) | 2020-04-06 | 2023-10-17 | Vmware, Inc. | Using service planes to perform services at the edge of a network |
US11336567B2 (en) | 2020-04-20 | 2022-05-17 | Cisco Technology, Inc. | Service aware virtual private network for optimized forwarding in cloud native environment |
US11467886B2 (en) | 2020-05-05 | 2022-10-11 | Red Hat, Inc. | Migrating virtual machines between computing environments |
US11902050B2 (en) | 2020-07-28 | 2024-02-13 | VMware LLC | Method for providing distributed gateway service at host computer |
US20220060467A1 (en) | 2020-08-24 | 2022-02-24 | Just One Technologies LLC | Systems and methods for phone number certification and verification |
WO2022132308A1 (en) | 2020-12-15 | 2022-06-23 | Vmware, Inc. | Providing stateful services a scalable manner for machines executing on host computers |
US11611625B2 (en) | 2020-12-15 | 2023-03-21 | Vmware, Inc. | Providing stateful services in a scalable manner for machines executing on host computers |
US11734043B2 (en) | 2020-12-15 | 2023-08-22 | Vmware, Inc. | Providing stateful services in a scalable manner for machines executing on host computers |
US11528213B2 (en) | 2020-12-30 | 2022-12-13 | Juniper Networks, Inc. | Sharing routes using an in-memory data store in a distributed network system |
US11228519B1 (en) | 2021-01-21 | 2022-01-18 | Zscaler, Inc. | Detection of latency, packet drops, and network hops through a TCP tunnel using ICMP and UDP probes |
-
2018
- 2018-01-26 US US15/881,674 patent/US10797966B2/en active Active
- 2018-01-26 US US15/881,670 patent/US10805181B2/en active Active
- 2018-10-23 CN CN201880057484.XA patent/CN111095901B/zh active Active
- 2018-10-23 CN CN202310268578.4A patent/CN116232988A/zh active Pending
- 2018-10-23 WO PCT/US2018/057184 patent/WO2019084066A1/en unknown
- 2018-10-23 EP EP18807148.4A patent/EP3662644B1/en active Active
-
2020
- 2020-10-09 US US17/067,635 patent/US11750476B2/en active Active
-
2023
- 2023-07-28 US US18/227,303 patent/US20230388200A1/en active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104067565A (zh) * | 2012-01-20 | 2014-09-24 | 思科技术公司 | 用于多租户访问网络的连接系统 |
US20150381494A1 (en) * | 2014-06-30 | 2015-12-31 | Nicira, Inc. | Methods and systems to offload overlay network packet encapsulation to hardware |
US20160094384A1 (en) * | 2014-09-30 | 2016-03-31 | Nicira, Inc. | Controller Driven Reconfiguration of a Multi-Layered Application or Service Model |
CN107005584A (zh) * | 2014-09-30 | 2017-08-01 | Nicira股份有限公司 | 内联服务交换机 |
US20170005920A1 (en) * | 2015-07-01 | 2017-01-05 | Cisco Technology, Inc. | Forwarding packets with encapsulated service chain headers |
US20170026417A1 (en) * | 2015-07-23 | 2017-01-26 | Cisco Technology, Inc. | Systems, methods, and devices for smart mapping and vpn policy enforcement |
US20170064749A1 (en) * | 2015-08-28 | 2017-03-02 | Nicira, Inc. | Associating Service Tags with Remote Data Message Flows Based on Remote Device Management Attributes |
Also Published As
Publication number | Publication date |
---|---|
US10797966B2 (en) | 2020-10-06 |
EP3662644B1 (en) | 2023-01-11 |
US20190132221A1 (en) | 2019-05-02 |
CN111095901A (zh) | 2020-05-01 |
US20210044502A1 (en) | 2021-02-11 |
US20190132220A1 (en) | 2019-05-02 |
US20230388200A1 (en) | 2023-11-30 |
WO2019084066A1 (en) | 2019-05-02 |
US10805181B2 (en) | 2020-10-13 |
CN111095901B (zh) | 2023-04-04 |
EP3662644A1 (en) | 2020-06-10 |
US11750476B2 (en) | 2023-09-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111095901B (zh) | 服务操作链接方法、设备、系统、以及可读存储介质 | |
US11265187B2 (en) | Specifying and utilizing paths through a network | |
CN111164939B (zh) | 通过网络指定和利用路径 | |
US10659252B2 (en) | Specifying and utilizing paths through a network | |
US11184327B2 (en) | Context aware middlebox services at datacenter edges | |
CN110168499B (zh) | 在主机上执行上下文丰富的基于属性的服务 | |
US11811735B2 (en) | Use of stateless marking to speed up stateful firewall rule processing | |
US10693782B2 (en) | Method and system for service switching using service tags | |
CN107925589B (zh) | 处理进入逻辑覆盖网络的远程设备数据消息的方法和介质 | |
US9729512B2 (en) | Use of stateless marking to speed up stateful firewall rule processing | |
US10158563B2 (en) | Flow based overlay network | |
US10999220B2 (en) | Context aware middlebox services at datacenter edge | |
US11848946B2 (en) | Efficiently performing intrusion detection | |
WO2020009784A1 (en) | Context aware middlebox services at datacenter edges |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |