CN116319936A - 用于拨出通信会话的网络管理系统 - Google Patents
用于拨出通信会话的网络管理系统 Download PDFInfo
- Publication number
- CN116319936A CN116319936A CN202210529155.9A CN202210529155A CN116319936A CN 116319936 A CN116319936 A CN 116319936A CN 202210529155 A CN202210529155 A CN 202210529155A CN 116319936 A CN116319936 A CN 116319936A
- Authority
- CN
- China
- Prior art keywords
- connectivity service
- instance
- dial
- endpoint device
- out communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0806—Configuration setting for initial configuration or provisioning, e.g. plug-and-play
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0895—Configuration of virtualised networks or elements, e.g. virtualised network function or OpenFlow elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5041—Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the time relationship between creation and deployment of a service
- H04L41/5054—Automatic deployment of services triggered by the service manager, e.g. service implementation by automatic configuration of network components
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
- H04L67/1008—Server selection for load balancing based on parameters of servers, e.g. available memory or workload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/147—Signalling methods or messages providing extensions to protocols defined by standardisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer And Data Communications (AREA)
Abstract
一种系统确定与端点设备以及租户相关联的标识信息,端点设备与系统的租户相关联。系统生成包括标识信息的证书并且将证书发送到端点设备。系统从端点设备并且作为端点设备发起与系统的拨出通信会话的尝试的一部分,接收证书。系统基于证书使拨出通信会话被建立,并且处理证书以确定标识信息。系统从端点设备并且经由拨出通信会话接收一个或多个消息;修改一个或多个消息以包括标识信息;以及提供一个或多个修改后的消息以促进向端点设备、对与系统相关联的服务或资源的供应。
Description
相关申请交叉引用
本申请要求于2021年12月20日提交的标题为“NETWORK MANAGEMENT SYSTEM FORDIAL-OUT COMMUNICATION SESSIONS”(用于拨出通信会话的网络管理系统)的印度专利申请号202141059289的优先权,其全部内容通过引用明确地并入本文。
背景技术
软件即服务(SaaS)是托管应用或服务的云服务。在一些情况下,多租户SaaS环境可以提供要由该环境的不同租户(例如,不同的订户或客户组)共享的资源。
发明内容
本文描述的一些实现涉及一种系统。系统可以包括一个或多个存储器和一个或多个处理器。系统可以被配置为从与系统的租户相关联的端点设备接收与端点设备相关联的激活信息。系统可以被配置为基于激活信息来确定与端点设备和租户相关联的标识信息。系统可以被配置为生成包括标识信息的证书。系统可以被配置为向端点设备发送证书。
本文描述的一些实现涉及存储系统的指令集的非瞬态计算机可读介质。指令集在由系统的一个或多个处理器执行时,可以使系统从与系统的租户相关联的端点设备并且作为端点设备发起与系统的拨出通信会话的尝试的一部分接收证书。指令集在由系统的一个或多个处理器执行时,可以使系统基于证书来建立拨出通信会话。指令集在由系统的一个或多个处理器执行时,可以使系统处理证书以确定与端点设备和租户相关联的标识信息。指令集在由系统的一个或多个处理器执行时,可以使系统从端点设备并且经由拨出通信会话接收一个或多个消息。指令集在由系统的一个或多个处理器执行时,可以使系统修改一个或多个消息以包括标识信息。指令集在由系统的一个或多个处理器执行时,可以使系统在修改之后提供修改后的一个或多个消息,以促进向端点设备、对与系统相关联的服务或资源的供应。
本文描述的一些实现涉及一种方法。该方法可以包括由系统标识系统的多个连接性服务实例,其中多个连接性服务实例中的每个连接性服务实例支持一个或多个拨出通信会话。该方法可以包括由系统确定多个连接性服务实例的相应实例权重。该方法可以包括由系统基于多个连接性服务实例的相应实例权重来使一个或多个负载均衡动作被执行。
附图说明
图1A-1H是本文描述的示例实现的图示。
图2是可以实现本文描述的系统和/或方法的示例环境的图示。
图3-图4是图2的一个或多个设备的示例组件的图示。
图5-图7是与拨出通信会话的管理有关的示例过程的流程图。
具体实施方式
以下示例实现的详细描述参考附图。不同附图中相同的附图标记可以标识相同或相似的元件。
典型的SaaS系统(例如,其提供安全性服务)与多租户SaaS环境的租户的相应设备通信。租户的设备可以发起与SaaS系统的诸如传输层安全性(TLS)通信会话的“拨出”通信会话(例如,以从SaaS系统获取特定服务和/或资源)。然而,在许多情况下,拨出通信会话的建立不允许设备和租户(或租户的分层结构)对SaaS系统的(唯一)标识。因此,在某些情况下,SaaS系统不能确定哪个租户与该设备相关联,并且因此抑制经由拨出通信会话向该设备提供特定服务和/或资源。
此外,当太多设备连接到拨出连接性服务实例,或者向或从拨出连接性服务实例传送太多信息时,SaaS系统的拨出连接性服务实例(例如,其促进拨出通信会话的建立和维护)变得过载,这影响SaaS系统的性能。例如,SaaS的计算资源(例如,处理资源、存储器资源、通信资源和/或功率资源等)可能没有以均衡的方式被分配和/或利用,这引起与向经由拨出连接性服务实例连接到SaaS系统的设备提供特定服务和/或资源相关联的延迟和/或其他问题。
本文描述的一些实现提供了一种网络管理系统(NMS)。NMS向租户的端点设备提供证书,该证书包括与端点设备相关联的标识信息(例如,与端点设备相关联的标识符)和与租户相关联的标识信息(例如,与租户和/或租户的分层结构相关联的一个或多个标识符)。然后,端点设备发起与NMS的拨出通信会话,并且将证书提供给NMS以认证和验认端点设备。因此,NMS将与端点设备和租户相关联的标识信息追加到由端点设备经由拨出通信会话发送的消息。以此方式,NMS确保将与端点设备和租户相关联的标识信息传送到上游服务,上游服务使用该信息来向端点设备提供与租户相关联的特定资源和/或服务。
在一些实现中,NMS可以提供多个连接性服务实例以促进与多个端点设备的多个拨出通信会话的建立和维护。此外,NMS可以在多个连接性服务实例之间提供多个拨出通信会话的负载均衡,以确保一个或多个特定连接性服务实例不会变得过载。以此方式,提高了NMS的性能(例如,与典型的SaaS系统相比)。例如,由于负载均衡,NMS的计算资源(例如,处理资源、存储器资源、通信资源和/或功率资源等)以均衡的方式(例如,跨多个连接性服务实例)被分配和利用,这减少和/或防止与端点设备提供特定服务和/或资源相关联的延迟和/或其他问题,端点设备向经由多个拨出通信会话连接到多个连接性服务实例。
图1A-图1H是本文描述的一个或多个示例实现100的图示。(多个)示例实现100可以包括网络管理系统(NMS)、网络设备和/或一个或多个端点设备,下文将结合图2-图4更详细地描述它们。例如,NMS可以是多租户云托管的网络管理SaaS系统,并且一个或多个端点设备和网络设备可以与NMS提供的多租户SaaS环境的租户相关联。如图1A-图1G所示,NMS可以包括负载均衡器、证书协调器和/或多个连接性服务实例(在图1A中示为连接性服务实例1到M,其中M≥2)。如图1A-图1B所示,证书协调器可以包括租户数据结构、设备激活组件和/或证书管理器。
如图1A所示,并且通过附图标记102,NMS可以从租户的端点设备接收激活信息。例如,端点设备可以激活(例如,可以开启、可以变得可操作、和/或可以连接到网络设备,从而能够经由网络设备与NMS通信等等),并且可以发起与NMS的通信会话,诸如网络配置(NETCONF)协议通信会话。因此,端点设备可以向NMS发送激活信息(例如,经由通信会话),并且如图1A所示,NMS的证书协调器的设备激活组件可以接收激活信息。激活信息可以包括例如标识端点设备的信息(例如,端点设备的通用唯一标识符(UUID)、与端点设备相关联的媒体访问控制(MAC)地址、和/或与端点设备相关联的设备名称等等)和/或指示端点设备将与NMS通信以从NMS(例如,从与NMS相关联的一个或多个系统元件)获取服务和/或资源的信息。
如图1A所示,并且通过附图标记104,NMS可以确定与端点设备和租户相关联的标识信息。例如,租户数据结构可以是数据库、电子文件或存储标识端点设备和租户之间的关联的信息的另一数据结构。NMS(例如,使用设备激活组件)可以搜索租户数据结构(例如,基于NMS从端点设备接收的激活信息)以标识与端点设备相关联的条目,并且可以处理(例如,解析)该条目以获取标识租户的信息(例如,租户的UUID)和/或标识租户的分层结构的信息(例如,租户的组织的UUID,租户的一个或多个组织单元的相应UUID,租户的一个或多个组织子单元的相应UUID,等等)。关于租户的分层结构,租户的组织可以包括例如管理服务提供方(MSP);组织单元可以包括例如由MSP提供的服务和/或资源的订阅者(例如,公司);以及组织子单元可以包括例如订阅者内要访问服务和/或资源的组(例如公司的部门或子公司)。因此,NMS可以在与端点设备和租户相关联的标识信息中包括标识端点设备的信息,以及标识租户的信息或标识租户的分层结构的信息中的至少一项。
如图1B所示,并且通过附图标记106,NMS可以生成包括与端点设备和租户相关联的标识信息的证书。例如,NMS的证书管理器可以是用于向端点设备发布可以被用以向NMS认证该端点设备的证书(例如,公钥证书,诸如X.509证书或其他认证证书)的证书授权机构(CA)。因此,NMS的设备激活组件可以向证书管理器提供与端点设备和租户相关联的标识信息,证书管理器可以生成包括标识信息的证书。例如,如图1B所示,NMS可以生成包括与端点设备和租户相关联的标识信息的示例证书,使得标识端点设备的信息(示为ED UUID)被包括在证书的通用名称(CN)字段中,标识租户的信息(示为T UUID)被包括在证书的组织(O)字段中,并且标识租户的分层结构的信息(被示为(多个)HS UUID)被包括在证书的组织单元(OU)字段中。如附图标记108所示,NMS可以将证书发送到端点设备。例如,NMS(例如,使用设备激活组件)可以经由在NMS和端点设备之间建立的通信会话将证书发送到端点设备。
如图1C所示,并且通过附图标记110,NMS可以从端点设备接收证书。例如,端点设备可以尝试发起与NMS的拨出通信会话(例如,安全通信会话,诸如传输层安全性(TLS)通信会话)(例如,以从NMS获得服务和/或资源),从而可以向NMS发送证书(例如,作为发起拨出通信会话的尝试的一部分)。在一些实现中,负载均衡器可以选择NMS的多个连接性服务实例中的连接性服务实例(在图1C中示出为连接性服务实例M)来与端点设备通信,以确定是否建立拨出通信会话并且一旦建立就支持拨出通信会话。因此,连接性服务实例可以接收证书(例如,作为发起拨出通信会话的尝试的一部分)。
如附图标记112所示,NMS可以(例如,基于证书)认证端点设备。例如,NMS(例如,使用连接性服务实例)可以使用证书认证技术来处理证书以认证端点设备(例如,确定NMS的证书协调器的证书管理器发布证书和/或确定端点设备被批准经由拨出通信会话与NMS通信)。如附图标记114所示,当NMS成功认证证书时,NMS(例如,使用连接性服务实例)可以使拨出通信会话被建立(例如,通过向端点设备发送一个或多个拨出通信会话接受消息),并且可以执行本文结合图1D-图1E描述的一个或多个其他处理步骤(例如,以支持拨出通信会话)。否则,NMS可以使拨出通信会话不被建立(例如,通过向端点设备发送一个或多个拨出通信会话拒绝消息),并且可以不执行本文结合图1D-图1E描述的任何其他处理步骤。
如图1D所示,并且通过附图标记116,NMS可以确定与端点设备和租户相关联的标识信息(例如,其包括在从端点设备接收的证书中)。例如,NMS(例如,使用连接性服务实例)可以处理(例如,解析)证书以确定与端点设备和租户相关联的标识信息(例如,包括在图1B所示的示例证书的CN字段、O字段和/或OU字段中)。NMS可以使用标识信息来促进经由拨出通信会话向端点设备提供服务和/或资源,如本文进一步描述的。
如附图标记118所示,NMS可以从端点设备接收一个或多个消息(例如,经由拨出通信会话)。例如,端点设备可以经由拨出通信会话向NMS发送一个或多个消息以获取与该NMS相关联的服务和/或资源,并且如图1D所示,NMS的连接性服务实例可以接收该一个或多个消息。如附图标记120所示,NMS可以修改一个或多个消息。例如,NMS(例如,使用连接性服务实例)可以修改一个或多个消息以包括与端点设备和租户相关联的标识信息(例如,将标识信息追加到一个或多个消息中的至少一个消息)。
如图1E所示并且通过附图标记122,NMS可以在修改之后,提供修改后的一个或多个消息,以促进向端点设备对与NMS相关联的服务和/或资源的供应。例如,NMS(例如,使用连接性服务实例)可以向与系统相关联的系统元件(例如,包括在NMS中和/或NMS可访问的)提供修改后的一个或多个消息。因此,系统元件可以基于与包括在修改后的一个或多个消息中的端点设备和租户相关联的标识信息,向端点设备提供服务和/或资源。例如,系统元件可以基于标识信息来确定端点设备与被允许访问服务和/或资源的租户、租户的组织、租户的组织单元、组织子单元等相关联,并且因此可以向端点设备提供服务和/或资源。在一些实现中,为了向端点设备提供服务和/或资源,系统元件可以向连接性服务实例提供与服务和/或资源相关联的一个或多个附加消息。因此,如附图标记124所示,NMS(例如,使用连接性服务实例)可以将一个或多个附加消息发送到端点设备(例如,经由拨出通信会话),以促进向端点设备对服务和/或资源的供应。
在一些实现中,NMS可以具有多个端口,其中每个端口与多个连接性服务实例的连接性服务实例集合(例如,一个或多个连接性服务实例)相关联。例如,如图1F所示,第一连接性服务实例集合(示为连接性服务实例1到K,其中1≤K<M)可以与NMS的端口A相关联,第二连接性服务实例集合(示为连接性服务实例L到M,其中K<L≤M)可以与NMS的端口B相关联。每个连接性服务实例集合可以与特定拨出通信会话类型相关联。例如,第一连接性服务实例集合可以支持第一类型的拨出通信会话(例如,用于传递系统日志),并且第二连接性服务实例集合可以支持第二类型的拨出通信会话(例如,用于传递接口遥测信息)。因此,每个连接性服务实例类型可以与NMS的特定端口相关联。例如,第一类型的拨出通信会话可以与端口A相关联,并且第二类型的拨出通信会话可以与端口B相关联。
在一些实现中,NMS的多个连接性服务实例中的每个连接性服务实例集合可以支持一个或多个拨出通信会话(例如,与连接性服务实例类型相关联并且与NMS的特定端口相关联的)。因此,如图1F所示并通过附图标记126,NMS可以标识与连接性服务实例类型相关联的连接性服务实例集合(例如,包括一个以上的连接性服务实例),例如以在该连接性服务实例集合上促进与连接性服务实例类型相关联的拨出通信会话的负载均衡。例如,NMS(例如,使用负载均衡器)可以标识与连接性服务实例类型相关联的NMS的当前运行的连接性服务实例。因此,如附图标记128所示,NMS可以确定该连接性服务实例集合的相应实例权重(例如,其指示该连接性服务实例集合的相应“处理负载”)。在一些实现中,NMS(例如,使用负载均衡器)可以基于连接性服务实例的当前处理速率(例如,以每秒事件数(EPS)测量)来确定该连接性服务实例集合中的每个连接性服务实例的实例权重(例如,其大于或等于0且小于或等于1)。例如,实例权重可以是连接性服务实例的当前处理速率和连接性服务实例的阈值处理速率(例如,用于提供与连接性服务实例支持的拨出通信会话相关的最佳性能的最大处理速率)的组合,诸如连接性服务实例的当前处理速率除以连接性服务实例的阈值处理速率。NMS(例如,使用负载均衡器)可以基于调度,例如以规则的时间间隔,例如小于或等于每5分钟、每1小时或每3小时,确定每个连接性服务实例的实例权重。
在一些实现中,如附图标记130所示,对于该连接性服务实例集合中的每个连接性服务实例,NMS可以确定该连接性服务实例所支持的一个或多个拨出通信会话(例如,具有连接性服务实例类型)的相应会话权重(例如,其指示一个或多个拨出通信会话的相应“会话负载”)。在一些实现中,NMS(例如,使用负载均衡器)可以基于由于拨出通信会话而导致的连接性服务实例的当前处理速率(例如,以EPS测量)来确定由连接性服务实例支持的每个拨出通信会话的会话权重(例如,大于或等于0且小于或等于1)。例如,会话权重可以是由于拨出通信会话而导致的连接性服务实例的当前处理速率、由于代表性拨出通信会话而导致的拨出通信会话的最大处理速率和/或由于代表性拨出通信会话而导致的拨出通信会话的最小处理速率的组合,例如根据以下公式:
SWi=(SRi–SRmin)/(SRmax–SRmin),
其中,SWi是拨出通信会话i的会话权重,SRi是由于拨出通信会话i而导致的连接性服务实例的当前处理速率,SRmin是由于代表性拨出通信会话而导致的拨出通信会话的最小处理速率,并且SRmax是由于代表性拨出通信会话而导致的拨出通信会话的最大处理速率。NMS(例如,使用负载均衡器)可以基于调度,例如以规则的时间间隔,例如小于或等于每5分钟、每1小时或每3小时,确定每个拨出通信会话的会话权重。
如图1G所示,NMS可以使一个或多个负载均衡动作(例如,基于连接性服务实例集合的相应实例权重和/或每个连接性服务实例所支持的一个或多个拨出通信会话的相应会话权重)被执行。例如,如附图标记132所示,NMS可以使附加的连接性服务实例(例如,与连接性服务实例类型相关联的)被添加到连接性服务实例集合(并由此被添加到多个连接性服务实例)。NMS(例如,使用负载均衡器)可以确定该连接性服务实例集合中的至少特定数目的连接性服务实例的相应实例权重(例如,所有连接性服务实例、大多数连接性服务实例或至少最小数目的连接性服务实例的相应实例权重)满足(例如,大于或等于)实例权重阈值(例如,其大于或等于0.5、0.7或0.9等示例)。因此,如图1G所示,NMS(例如,使用负载均衡器)可以使附加的连接性服务实例(在图1G中示为连接性服务实例N)被添加到连接性服务实例的集合(并由此被添加到多个连接性服务实例)。附加的连接性服务可以支持与连接性服务实例类型相关联的新的拨出通信会话和/或与连接性服务实例类型相关联的由连接性服务实例集合中的其他连接性服务实例丢弃的拨出通信会话(例如,如本文关于附图标记134进一步描述的)。NMS可以使用连接性服务实例部署模型(例如,如本文关于图1H进一步描述的)来生成附加的连接性服务实例。
作为另一示例,如附图标记134所示,NMS可以使该连接性服务实例集合中的连接性服务实例所支持的拨出通信会话从该连接性服务实例中被丢弃。在一些实现中,对于该连接性服务实例集合中的每个连接性服务实例,NMS(例如,使用负载均衡器)可以确定该连接性服务实例的实例权重是否满足(例如,大于或等于)实例权重阈值(例如,大于或等于0.5、0.7或0.9等示例)。当NMS(例如,使用负载均衡器)确定连接性服务实例的实例权重满足实例权重阈值时,NMS可以选择连接性服务实例的一个或多个拨出通信会话的集合,并且可以从连接性服务实例中丢弃一个或多个拨出通信会话的集合。例如,NMS可以选择具有最大会话权重的(例如,一个或多个拨出通信会话的集合的相应会话权重大于连接性服务实例的其他拨出通信会话的相应会话权重),或者具有满足(例如,大于或等于)会话权重阈值的(例如,除其他示例之外,大于或等于0.5、0.7或0.9)的会话权重,连接性服务实例的一个或多个拨出通信会话的集合。
丢弃一个或多个拨出通信会话的集合可以使与该一个或多个拨出通信会话的集合相关联的端点设备发起与连接性服务实例类型相关联的一个或多个新的拨出通信会话(例如,与连接性服务实例集合中的一个或多个其他连接性服务实例相关联)。例如,对于端点设备发起与连接性服务实例类型相关联的新的拨出通信会话的每次尝试,NMS(例如,使用负载均衡器)可以选择(例如,使用随机或伪随机的选择策略)连接性服务实例集合中的连接性服务实例(例如,不同于从中丢弃一个或多个拨出通信会话的集合的连接性服务实例)。作为另一示例,对于端点设备发起与连接性服务实例类型相关联的新的拨出通信会话的每次尝试,NMS(例如,使用负载均衡器)可以选择该连接性服务实例集合中具有最小会话权重(例如,会话权重小于或等于该连接性服务实例集合中的其他连接性服务实例的相应会话权重)的连接性服务实例。因此,所选择的连接性服务实例可以与端点设备通信以确定是否建立新的拨出通信会话并且一旦建立就支持新的拨出通信会话(例如,如本文参考图1C-图1D所描述的)。
图1H示出了示例连接性服务实例部署模型,其可以被用以将连接性服务实例(例如,与特定连接性服务实例类型相关联)添加到NMS(例如,用多个连接性服务实例来填充NMS和/或将附加的连接性服务实例添加到NMS,诸如本文关于图1G和附图标记132所描述的)。如图1H所示,并且通过附图标记136,对于要部署的连接性服务实例,示例连接性服务实例部署模型可以包括名称字段(例如,用于指示连接性服务实例的名称)、描述字段(例如,用于提供连接性服务实例的描述)、类型字段(例如,用于指示特定连接性服务实例类型)、端口字段(例如,用于指示连接性服务实例要在其上通信的NMS的端口)、上游字段(例如,用于标识连接性服务实例是否要与提供与NMS相关联的服务和/或资源的系统元件进行通信)、上游字段的名称子字段(例如,用于指示系统元件的名称)、上游字段的类型子字段(例如,用于指示系统元件的类型,诸如系统元件是否为协调系统(例如,Kubernetes系统或另一协调系统))和/或上游字段的属性子字段(例如,用于指示系统元件的一个或多个属性,诸如一个或多个协调属性),其可以由关键字串子字段和/或属性子字段的值子字段指示。因此,NMS(例如,使用负载均衡器或NMS的另一元件)可以使用示例连接性服务实例部署模型来部署连接性服务实例,如本文其他地方所述。例如,NMS可以使用配置部署语言(例如,YAML)来应用示例连接性服务实例部署模型来部署连接性服务实例。
如上所述,图1A-图1H仅作为一个或多个示例提供。其他示例可能不同于参考图1A-图1H所描述的。
图2是可以实现本文描述的系统和/或方法的示例环境200的图示。如图2所示,环境200可以包括网络管理系统201,网络管理系统201可以包括云计算系统202的一个或多个元件和/或可以在云计算系统202内执行。云计算系统202可以包括一个或多个元件203-212,如下面更详细地描述的。如图2进一步所示,环境200可以包括网络220、网络设备230和/或一个或多个端点设备240。环境200的设备和/或元件可以经由有线连接和/或无线连接互连。
云计算系统202包括计算硬件203、资源管理组件204、主机操作系统(OS)205和/或一个或多个虚拟计算系统206。云计算系统202可以在例如亚马逊网络服务平台、微软Azure平台或Snowflake平台上执行。资源管理组件204可以执行计算硬件203的虚拟化(例如,抽象)以创建一个或多个虚拟计算系统206。使用虚拟化,资源管理组件204使单个计算设备(例如,计算机或服务器)能够像多个计算设备一样操作,例如通过从该单个计算设备的计算硬件203创建多个隔离的虚拟计算系统206。以此方式,与使用分开的计算设备相比,计算硬件203可以以更低的功耗、更高的可靠性、更高的可用性、更高的利用率、更大的灵活性和更低的成本来更高效地操作。
计算硬件203包括来自一个或多个计算设备的硬件和相应资源。例如,计算硬件203可以包括来自单个计算设备(例如,单个服务器)或来自多个计算设备(例如,多个服务器)的硬件,诸如一个或多个数据中心中的多个计算设备。如图所示,计算硬件203可以包括一个或多个处理器207、一个或多个存储器208和/或一个或多个联网组件209。处理器、存储器和联网组件(例如,通信组件)的示例在本文的其他地方描述。
资源管理组件204包括能够对计算硬件203进行虚拟化以启动、停止和/或管理一个或多个虚拟计算系统206的虚拟化应用(例如,在诸如计算硬件203的硬件上执行)。例如,资源管理组件204可以包括管理程序(例如,裸机或类型1管理程序、托管的或类型2管理程序、或另一类型的管理程序)或虚拟机监测器,例如当虚拟计算系统206是虚拟机210时。附加地或备选地,资源管理组件204可以包括容器管理器,例如当虚拟计算系统206是容器211时(例如,包括一个或多个线程)。在一些实现中,资源管理组件204在主机操作系统205内和/或与主机操作系统205协同执行。在一些实现中,资源管理组件204包括负载均衡器、证书协调器(例如,其包括租户数据结构、设备激活组件和/或证书管理器)和/或本文参考图1A-1H描述的多个连接性服务实例。在一些实现中,资源管理组件204可以包括本文关于图1A-图1H描述的系统元件,或者备选地,可以与系统元件通信(例如,经由网络220)。
虚拟计算系统206包括使用计算硬件203实现本文描述的操作和/或过程的基于云的执行的虚拟环境。如图所示,虚拟计算系统206可以包括虚拟机210、容器211或包括虚拟机和容器的混合环境212等示例。虚拟计算系统206可以使用包括二进制文件、软件库和/或在客户操作系统(例如,在虚拟计算系统206内)或主机操作系统205上执行应用所需的其他资源的文件系统来执行一个或多个应用。
尽管网络管理系统201可以包括云计算系统202的一个或多个元件203-212,可以在云计算系统202内执行,和/或可以在云计算系统202内托管,但在一些实现中,网络管理系统201可以不是基于云的(例如,可以在云计算系统外部实现),或者可以部分基于云。例如,网络管理系统201可以包括不是云计算系统202的一部分的一个或多个设备,诸如图3的设备300,其可以包括独立服务器或另一类型的计算设备。网络管理系统201可以执行本文其他地方更详细描述的一个或多个操作和/或过程。在一些实现中,事件日志管理系统可以向一个或多个租户提供多租户SaaS环境(例如,在租户包括网络设备230和一个或多个端点设备240的情况下)。
网络220包括一个或多个有线和/或无线网络。例如,网络220可以包括蜂窝网络、公共陆地移动网络(PLMN)、局域网(LAN)、广域网(WAN)、专用网络、互联网和/或这些或其他类型的网络的组合。网络220实现在环境200的设备之间进行通信。
网络设备230包括能够以本文描述的方式接收、处理、存储、路由和/或提供业务(例如,分组或其他信息或元数据)的一个或多个设备。例如,网络设备230可以包括路由器,诸如标签交换路由器(LSR)、标签边缘路由器(LER)、入口路由器、出口路由器、提供商路由器(例如,提供方边缘路由器或提供方核心路由器)、虚拟路由器或另一类型的路由器。附加地或备选地,网络设备230可以包括网关、交换机、防火墙、集线器、网桥、反向代理、服务器(例如,代理服务器、云服务器或数据中心服务器)、负载均衡器和/或类似设备。在一些实现中,网络设备230可以是在外壳内实现的物理设备,诸如机箱。在一些实现中,网络设备230可以是由云计算环境或数据中心的一个或多个计算机设备实现的虚拟设备。在一些实现中,网络设备230的组可以是用于通过网络220路由业务流的数据中心节点的组。在一些实现中,网络设备230可以与由网络管理系统201提供的多租户SaaS环境的租户相关联。
(多个)端点设备240包括能够接收、生成、存储、处理和/或提供信息(诸如本文描述的信息)的一个或多个设备。例如,(多个)端点设备240可以包括移动电话(例如,智能电话或无线电话)、膝上型计算机、平板计算机、台式计算机、手持计算机、游戏设备、可穿戴通信设备(例如,智能手表、一副智能眼镜、心率监测器、健身追踪器、智能服装、智能珠宝或头盔显示器)、网络设备或类似类型的设备。在一些实现中,(多个)端点设备240可以经由网络220从网络管理系统201和/或网络设备230接收网络业务和/或可以向它们提供网络业务。在一些实现中,(多个)端点设备240可以与由网络管理系统201提供的多租户SaaS环境的租户相关联。
图2所示的设备和网络的数目和布置是作为示例提供的。在实践中,可以存在附加的设备和/或网络、更少的设备和/或网络、不同的设备和/或网络、或者与图2中所示的那些不同地布置的设备和/或网络。此外,图2中所示的两个或更多个设备可以在单个设备中实现,或者图2中所示的单个设备可以被实现为多个分布式设备。附加地或备选地,环境200的设备集合(例如,一个或多个设备)可以执行被描述为由环境200的另一设备集合执行的一个或多个功能。
图3是设备300的示例组件的图示,其可以对应于网络管理系统201、计算硬件203、网络设备230和/或端点设备240。在一些实现中,网络管理系统201、计算硬件203、网络设备230和/或端点设备240包括一个或多个设备300和/或设备300的一个或多个组件。如图3所示,设备300可以包括总线310、处理器320、存储器330、输入组件340、输出组件350和通信组件360。
总线310包括实现设备300的组件之间的有线和/或无线通信的一个或多个组件。总线310可以诸如经由操作耦合、通信耦合、电子耦合和/或电气耦合将图3的两个或更多个组件耦合在一起。处理器320包括中央处理单元、图形处理单元、微处理器、控制器、微控制器、数字信号处理器、现场可编程门阵列、专用集成电路和/或另一类型的处理组件。处理器320以硬件、固件或硬件和软件的组合来实现。在一些实现中,处理器320包括能够被编程以执行本文别处描述的一个或多个操作或过程的一个或多个处理器。
存储器330包括易失性和/或非易失性存储器。例如,存储器330可以包括随机存取存储器(RAM)、只读存储器(ROM)、硬盘驱动器和/或另一类型的存储器(例如,闪存、磁存储器和/或光存储器)。存储器330可以包括内部存储器(例如,RAM、ROM或硬盘驱动器)和/或可移除存储器(例如,经由通用串行总线连接可移除)。存储器330可以是非瞬态计算机可读介质。存储器330存储与设备300的操作相关的信息、指令和/或软件(例如,一个或多个软件应用)。在一些实现中,存储器330包括诸如经由总线310耦合到一个或多个处理器(例如,处理器320)的一个或多个存储器。
输入组件340使设备300能够接收输入,诸如用户输入和/或感测输入。例如,输入组件340可以包括触摸屏、键盘、小键盘、鼠标、按钮、麦克风、开关、传感器、全球定位系统传感器、加速度计、陀螺仪和/或致动器。输出组件350使设备300能够例如经由显示器、扬声器和/或发光二极管来提供输出。通信组件360使设备300能够经由有线连接和/或无线连接与其他设备通信。例如,通信组件360可以包括接收器、发送器、收发器、调制解调器、网络接口卡和/或天线。
设备300可以执行本文描述的一个或多个操作或过程。例如,非瞬态计算机可读介质(例如,存储器330)可以存储指令集(例如,一个或多个指令或代码)以用于由处理器320执行。处理器320可以执行该指令集以执行本文描述的一个或多个操作或过程。在一些实现中,由一个或多个处理器320执行指令集使一个或多个处理器320和/或设备300执行本文描述的一个或多个操作或过程。在一些实现中,使用硬连线电路来代替指令或结合指令来执行本文描述的一个或多个操作或过程。附加地或备选地,处理器320可以被配置为执行本文描述的一个或多个操作或过程。因此,本文描述的实现不限于硬件电路和软件的任何特定组合。
图3所示的组件的数目和布置是作为示例提供的。设备300可以包括与图3中所示的组件相比,附加的组件、更少的组件、不同的组件或不同布置的组件。附加地或备选地,设备300的组件集合(例如,一个或多个组件)可以执行被描述为由设备300的另一组件集合执行的一个或多个功能。
图4是设备400的示例组件的图示。设备400可以对应于网络管理系统201、计算硬件203、网络设备230和/或端点设备240。在一些实现中,网络管理系统201、计算硬件203、网络设备230和/或端点设备240可以包括一个或多个设备400和/或设备400的一个或多个组件。如图4所示,设备400可以包括一个或多个输入组件410-1至410-B(B≥1)(以下统称为输入组件410,并单独称为输入组件410)、切换组件420、一个或多个输出组件430-1至430-C(C≥1)(以下统称为输出组件430,并单独称为输出组件430),以及控制器440。
输入组件410可以是用于物理链路的一个或多个附接点,并且可以是用于诸如分组的传入业务的一个或多个入口点。输入组件410可以例如通过执行数据链路层封装或解封装来处理传入业务。在一些实现中,输入组件410可以发送和/或接收分组。在一些实现中,输入组件410可以包括输入线路卡,其包括一个或多个分组处理组件(例如,以集成电路的形式),诸如一个或多个接口卡(IFC)、分组转发组件、线路卡控制器组件、输入端口、处理器、存储器和/或输入队列。在一些实现中,设备400可以包括一个或多个输入组件410。
切换组件420可以将输入组件410与输出组件430互连。在一些实现中,切换组件420可以经由一个或多个交叉开关、经由总线和/或利用共享存储器来实现。共享存储器可以用作临时缓冲器,以在来自输入组件410的分组最终被调度以传递到输出组件430之前存储这些分组。在一些实现中,切换组件420可以使输入组件410、输出组件430和/或控制器440能够彼此通信。
输出组件430可以存储分组并且可以调度分组以供在输出物理链路上传输。输出组件430可以支持数据链路层封装或解封装和/或各种更高层协议。在一些实现中,输出组件430可以发送分组和/或接收分组。在一些实现中,输出组件430可以包括输出线路卡,其包括一个或多个分组处理组件(例如,以集成电路的形式),诸如一个或多个IFC、分组转发组件、线路卡控制器组件、输出端口、处理器、存储器和/或输出队列。在一些实现中,设备400可以包括一个或多个输出组件430。在一些实现中,输入组件410和输出组件430可以由同一组件集合实现(例如,输入/输出组件可以是输入组件410和输出组件430的组合)。
控制器440包括例如CPU、GPU、APU、微处理器、微控制器、DSP、FPGA、ASIC和/或其他类型的处理器形式的处理器。处理器以硬件、固件或硬件和软件的组合来实现。在一些实现中,控制器440可以包括可以被编程以执行功能的一个或多个处理器。
在一些实现中,控制器440可以包括RAM、ROM和/或另一类型的动态或静态存储设备(例如,闪存、磁存储器、光存储器等),其存储信息和/或指令以用于由控制器440使用。
在一些实现中,控制器440可以与连接到设备400的其他设备、网络和/或系统通信以交换关于网络拓扑的信息。控制器440可以基于网络拓扑信息来创建路由表,可以基于该路由表来创建转发表,并且可以将转发表转发到输入组件410和/或输出组件430。输入组件410和/或输出组件430可以使用转发表来执行传入和/或传出分组的路由查找。
控制器440可以执行本文描述的一个或多个过程。控制器440可以响应于执行由非瞬态计算机可读介质存储的软件指令来执行这些过程。计算机可读介质本文被定义为非瞬态存储设备。存储设备包括单个物理存储设备内的存储空间或分布在多个物理存储设备上的存储空间。
软件指令可以从另一计算机可读介质或经由通信接口从另一设备读取到与控制器440相关联的存储器和/或存储组件中。当被执行时,存储在与控制器440相关联的存储器和/或存储组件中的软件指令可以使控制器440执行本文描述的一个或多个过程。附加地或备选地,可以使用硬连线电路来代替软件指令或结合软件指令来执行本文描述的一个或多个过程。因此,本文描述的实现不限于硬件电路和软件的任何特定组合。
图4所示的组件的数目和布置是作为示例提供的。在实践中,设备400可以包括与图4中所示的组件相比,附加的组件、更少的组件、不同的组件或不同布置的组件。附加地或备选地,设备400的组件集合(例如,一个或多个组件)可以执行被描述为由设备400的另一组件集合执行的一个或多个功能。
图5是与拨出通信会话的管理相关的示例过程500的流程图。在一些实现中,图5的一个或多个过程框由系统(例如,事件网络管理系统201)执行。在一些实现中,图5的一个或多个过程框由与系统分开或包括系统的另一设备或设备组来执行,诸如计算硬件(例如,计算硬件203)、网络设备(例如,网络设备230)和/或端点设备(例如,端点设备240)。附加地或备选地,图5的一个或多个过程框可以由以下各项执行:设备300的一个或多个组件,诸如处理器320、存储器330、输入组件340、输出组件350和/或通信组件360;设备400的一个或多个组件,诸如输入组件410、切换组件420、输出组件430和/或控制器440;和/或另一设备的一个或多个组件。
如图5所示,过程500可以包括从与系统的租户相关联的端点设备接收与端点设备相关联的激活信息(框510)。例如,系统可以从与系统的租户相关联的端点设备接收与端点设备相关联的激活信息,如上所述。
如图5进一步所示,过程500可以包括基于激活信息来确定与端点设备和租户相关联的标识信息(框520)。例如,系统可以基于激活信息来确定与端点设备和租户相关联的标识信息,如上所述。
如图5进一步所示,过程500可以包括生成包括标识信息的证书(框530)。例如,系统可以生成包括标识信息的证书,如上所述。
如图5进一步所示,过程500可以包括向端点设备发送证书(框540)。例如,系统可以向端点设备发送证书,如上所述。在一些实现中,当尝试发起与系统的拨出通信会话时,端点设备将向系统提供证书。
过程500可以包括附加实现,诸如下面描述的和/或结合本文别处描述的一个或多个其他过程描述的任何单个实现或实现的任何组合。
在第一实现中,标识信息包括标识租户的信息或标识租户的分层结构的信息中的至少一项。
在第二实现中,过程500包括:从端点设备并且作为端点设备发起与系统的拨出通信会话的尝试的一部分,接收证书;基于证书认证端点设备;基于认证端点设备来处理证书以确定标识信息;基于认证端点设备,使得拨出通信会话被建立;从端点设备并且经由拨出通信会话接收一个或多个消息;修改该一个或多个消息以包括标识信息;以及在修改之后提供修改后的一个或多个消息,以促进向端点设备、对与系统相关联的服务或资源的供应。
在第三实现中,过程500包括标识系统的与连接性服务实例类型相关联的多个连接性服务实例,其中多个连接性服务实例中的每个连接性服务实例支持与连接性服务实例类型相关联的一个或多个拨出通信会话;确定多个连接性服务实例的相应实例权重;以及基于多个连接性服务实例的相应实例权重,使得一个或多个负载均衡动作被执行。
在第四实现中,使得一个或多个负载均衡动作被执行包括使得多个连接性服务实例中的连接性服务实例所支持的拨出通信会话从连接性服务实例中被丢弃。
在第五实现中,使得一个或多个负载均衡动作被执行包括:确定多个连接性服务实例中的至少特定数目的连接性服务实例的相应实例权重满足实例权重阈值;以及基于确定至少特定数目的连接性服务实例的相应实例权重满足实例权重阈值,使得与连接性服务实例类型相关联的附加的连接性服务实例被添加到多个连接性服务实例。
在第六实现中,使得一个或多个负载均衡动作被执行包括使用连接性服务实例部署模型生成与要被添加到多个连接性服务实例的连接性服务实例类型相关联的附加的连接性服务实例。
在第七实现中,过程500包括标识系统的与连接性服务实例类型相关联的多个连接性服务实例,其中多个连接性服务实例中的每个连接性服务实例支持与连接性服务实例类型相关联的一个或多个拨出通信会话;确定多个连接性服务实例的相应实例权重;针对多个连接性服务实例中的每个连接性服务实例,确定连接性服务实例所支持的一个或多个拨出通信会话的相应会话权重;以及基于多个连接性服务实例的相应实例权重和每个连接性服务实例支持的一个或多个拨出通信会话的相应会话权重,使得一个或多个负载均衡动作被执行。
在第八实现中,使一个或多个负载均衡动作被执行包括:确定多个连接性服务实例中的连接性服务实例的实例权重满足实例权重阈值;基于确定连接性服务实例的实例权重满足实例权重阈值,标识由连接性服务实例支持的一个或多个拨出通信会话中会话权重满足会话权重阈值的拨出通信会话;以及使得拨出通信会话从连接性服务实例中被丢弃。
尽管图5示出了过程500的示例框,但在一些实现中,过程500包括与图5中所示出的那些框相比,附加的框、更少的框、不同的框或以不同方式布置的框。附加地或备选地,可以并行地执行过程500的两个或更多个框。
图6是与拨出通信会话的管理相关的示例过程600的流程图。在一些实现中,图6的一个或多个过程框由系统(例如,事件网络管理系统201)执行。在一些实现中,图6的一个或多个过程框由与系统分开或包括系统的另一设备或设备组来执行,诸如计算硬件(例如,计算硬件203)、网络设备(例如,网络设备230)和/或端点设备(例如,端点设备240)。附加地或备选地,图6的一个或多个过程框可以由以下各项执行:设备300的一个或多个组件,诸如处理器320、存储器330、输入组件340、输出组件350和/或通信组件360;设备400的一个或多个组件,诸如输入组件410、开关组件420、输出组件430和/或控制器440;和/或另一设备的一个或多个组件。
如图6所示,过程600可以包括从与系统的租户相关联的端点设备并且作为端点设备发起与系统的拨出通信会话的尝试的一部分,接收证书(框610)。例如,系统可以从与系统的租户相关联的端点设备并且作为端点设备发起与系统的拨出通信会话的尝试的一部分,接收证书,如上所述。
如图6进一步所示,过程600可以包括基于证书使得拨出通信会话被建立(框620)。例如,系统可以基于证书使得拨出通信会话被建立,如上所述。
如图6进一步所示,过程600可以包括处理证书以确定与端点设备和租户相关联的标识信息(框630)。例如,系统可以处理证书以确定与端点设备和租户相关联的标识信息,如上所述。
如图6进一步所示,过程600可以包括从端点设备并且经由拨出通信会话接收一个或多个消息(框640)。例如,系统可以从端点设备并且经由拨出通信会话接收一个或多个消息,如上所述。
如图6进一步所示,过程600可以包括修改一个或多个消息以包括标识信息(框650)。例如,系统可以修改一个或多个消息以包括标识信息,如上所述。
如图6进一步所示,过程600可以包括在修改之后提供修改后的一个或多个消息,以促进向端点设备、对与系统相关联的服务或资源的供应(框660)。例如,系统可以在修改之后,提供修改后的一个或多个消息,以促进向端点设备、对与系统相关联的服务或资源的供应,如上所述。
过程600可以包括附加实现,诸如下面描述的和/或结合本文其他地方描述的一个或多个其他过程描述的任何单个实现或实现的任何组合。
在第一实现中,过程600包括:从端点设备并且在接收证书之前接收与端点设备相关联的激活信息;基于激活信息来确定与端点设备和租户相关联的标识信息;生成包括标识信息的证书;以及向端点设备发送证书。
在第二实现中,过程600包括:标识系统的与连接性服务实例类型相关联的多个连接性服务实例,其中多个连接性服务实例中的每个连接性服务实例支持与连接性服务实例类型相关联的一个或多个拨出通信会话;确定多个连接性服务实例的相应实例权重;以及基于多个连接性服务实例的相应实例权重,使得一个或多个负载均衡动作被执行。
在第三实现中,使一个或多个负载均衡动作被执行包括以下至少一项:使得由多个连接性服务实例中的连接性服务实例支持的拨出通信会话从连接性服务实例中被丢弃,或者使得与连接性服务实例类型相关联的附加的连接性服务实例被添加到多个连接性服务实例。
在第四实现中,使一个或多个负载均衡动作被执行包括以下至少一项:针对多个连接性服务实例中的每个连接性服务实例,确定由连接性服务实例支持的一个或多个拨出通信会话的相应会话权重,以及基于多个连接性服务实例的相应实例权重和由每个连接性服务实例支持的一个或多个拨出通信会话的相应会话权重,使得一个或多个负载均衡动作被执行。
尽管图6示出了过程600的示例框,但在一些实现中,过程600包括与图6中所示出的那些框相比,附加的框、更少的框、不同的框或以不同方式布置的框。附加地或备选地,过程600的两个或更多个框可以并行执行。
图7是与拨出通信会话的管理相关的示例过程700的流程图。在一些实现中,图7的一个或多个过程框由系统(例如,事件网络管理系统201)执行。在一些实现中,图7的一个或多个过程框由与系统分开或包括系统的另一设备或设备组来执行,诸如计算硬件(例如,计算硬件203)、网络设备(例如,网络设备230)和/或端点设备(例如,端点设备240)。附加地或备选地,图7的一个或多个过程框可以由以下各项执行:设备300的一个或多个组件,诸如处理器320、存储器330、输入组件340、输出组件350和/或通信组件360;设备400的一个或多个组件,诸如输入组件410、开关组件420、输出组件430和/或控制器440;和/或另一设备的一个或多个组件。
如图7所示,过程700可以包括标识与连接性服务实例类型相关联的系统的多个连接性服务实例(框710)。例如,系统可以标识系统的与连接性服务实例类型相关联的多个连接性服务实例,如上所述。在一些实现中,多个连接性服务实例中的每个连接性服务实例支持与连接性服务实例类型相关联的一个或多个拨出通信会话。
如图7进一步所示,过程700可以包括确定多个连接性服务实例的相应实例权重(框720)。例如,系统可以确定多个连接性服务实例的相应实例权重,如上所述。
如图7进一步所示,过程700可以包括基于多个连接性服务实例的相应实例权重,使得一个或多个负载均衡动作被执行(框730)。例如,系统可以基于多个连接性服务实例的相应实例权重,使得一个或多个负载均衡动作被执行,如上所述。
过程700可以包括附加实现,诸如下面描述的和/或结合本文其他地方描述的一个或多个其他过程描述的任何单个实现或实现的任何组合。
在第一实现中,使一个或多个负载均衡动作被执行包括:确定多个连接性服务实例中的至少特定数目的连接性服务实例的相应实例权重满足实例权重阈值;以及基于确定至少特定数目的连接性服务实例的相应实例权重满足实例权重阈值,使得与连接性服务实例类型相关联的附加的连接性服务实例被添加到多个连接性服务实例。
在第二实现中,使得一个或多个负载均衡动作被执行包括使用连接性服务实例部署模型生成与要添加到多个连接性服务实例的连接性服务实例类型相关联的附加的连接性服务实例。
在第三实现中,使得一个或多个负载均衡动作被执行包括:针对多个连接性服务实例中的每个连接性服务实例,确定由连接性服务实例所支持的一个或多个拨出通信会话的相应会话权重;确定多个连接性服务实例中的连接性服务实例的实例权重满足实例权重阈值;基于确定连接性服务实例的实例权重满足实例权重阈值,标识由连接性服务实例支持的一个或多个拨出通信会话中会话权重满足会话权重阈值的拨出通信会话;以及使得拨出通信会话从连接性服务实例被丢弃。
在第四实现中,过程700包括:从与系统的租户相关联的端点设备接收与端点设备相关联的激活信息;基于激活信息来确定与端点设备和租户相关联的标识信息;生成包括标识信息的证书;以及向端点设备发送证书,其中在尝试发起与系统的拨出通信会话时,端点设备将要向系统提供证书。
在第五实现中,过程700包括:从与系统的租户相关联的端点设备并且作为由端点设备发起与系统的拨出通信会话的尝试的一部分,接收证书;基于证书使得拨出通信会话被建立并且由多个连接性服务实例的特定连接性服务实例支持;处理证书以确定与端点设备和租户相关联的标识信息;从端点设备并且经由拨出通信会话接收一个或多个消息;修改一个或多个消息以包括标识信息;以及在修改之后提供一个或多个修改后的消息,以促进向端点设备、对与系统相关联的服务或资源的供应。
尽管图7示出了进程700的示例框,但在一些实现中,进程700包括与图7中所示出的那些框相比,额外的框、更少的框、不同的框或以不同方式布置的框。附加地或备选地,进程700的两个或更多个框可以并行执行。
前述公开提供了说明和描述,但并不旨在穷尽性地或将实现限于所公开的精确形式。可以根据上述公开内容进行修改和变化,或者可以从实现的实践中获得修改和变化。
如本文所使用的,业务或内容可以包括分组集合。分组可以指用于传送信息的通信结构,诸如协议数据单元(PDU)、服务数据单元(SDU)、网络分组、数据报、段、消息、块、帧(例如,以太网帧)、上述任何数据的一部分、和/或能够经由网络传输的另一类型的格式化或非格式化的数据单元。
如本文所使用的,根据上下文,满足阈值可以指值大于阈值、大于或等于阈值、小于阈值、小于或等于阈值、等于阈值、不等于阈值等。
如本文所使用的,术语“组件”旨在被广泛地解释为硬件、固件或硬件和软件的组合。显然,本文描述的系统和/或方法可以以不同形式的硬件、固件和/或硬件和软件的组合来实现。用于实现这些系统和/或方法的实际专用控制硬件或软件代码不是对实现的限制。因此,本文描述了系统和/或方法的操作和行为,而未参考特定软件代码--应当理解,基于本文的描述,可以使用软件和硬件来实现系统和/或方法。
即使在权利要求中和/或在说明书中公开了特征的特定组合,这些组合也不旨在限制各种实现的公开。事实上,这些特征中的许多可以以权利要求中未具体叙述和/或说明书中公开的方式组合。尽管所列出的每个从属权利要求可能仅直接依赖于一个权利要求,但是各种实现的公开包括与权利要求集合中的每个其他权利要求相结合的每个从属权利要求。如本文所使用的,涉及项目列表中的“至少一个”的短语指的是这些项目的任何组合,包括单个成员。作为示例,“以下至少一个:a、b或c”旨在涵盖a、b、c、a-b、a-c、b-c和a-b-c,以及具有多个相同项目的任何组合。
除非明确描述,否则本文中使用的任何元件、动作或指令都不应被解释为关键或必要的。此外,如本文所使用的,冠词“一”旨在包括一个或多个项目,并且可以与“一个或多个”互换使用。此外,如本文所使用的,冠词“该”旨在包括结合冠词“该”引用的一个或多个项目,并且可以与“一个或多个”互换使用。此外,如本文所使用的,术语“集合”旨在包括一个或多个项目(例如,相关项目、不相关项目、或相关和不相关项目的组合),并且可以与“一个或多个”互换使用。如果只旨在使用一个项目,则使用短语“只有一个”或类似的语言。此外,如本文使用的,术语“具有”、“有”、“含有”等旨在为开放式术语。此外,除非另有明确说明,否则短语“基于”的意思是“至少部分基于”。此外,如本文所使用的,当在系列中使用时,术语“或”旨在是包括性,并且可与“和/或”互换使用,除非另有明确说明(例如,如果与“任一项”或“只有一项”结合使用)。
Claims (20)
1.一种系统,包括:
一个或多个存储器;以及
一个或多个处理器,用以:
从与所述系统的租户相关联的端点设备接收与所述端点设备相关联的激活信息;
基于所述激活信息,确定与所述端点设备和所述租户相关联的标识信息;
生成包括所述标识信息的证书;以及
向所述端点设备发送所述证书,
其中当尝试发起与所述系统的拨出通信会话时,所述端点设备将要向所述系统提供所述证书。
2.根据权利要求1所述的系统,其中所述标识信息包括以下至少一项:
标识所述租户的信息,或者
标识所述租户的分层结构的信息。
3.根据权利要求1所述的系统,其中所述一个或多个处理器还用以:
从所述端点设备并且作为由所述端点设备发起与所述系统的拨出通信会话的尝试的一部分,接收所述证书;
基于所述证书认证所述端点设备;
基于认证所述端点设备,处理所述证书以确定所述标识信息;
基于认证所述端点设备,使得所述拨出通信会话被建立;
从所述端点设备并且经由所述拨出通信会话,接收一个或多个消息;
修改所述一个或多个消息以包括所述标识信息;以及
在修改之后,提供修改后的所述一个或多个消息,以促进向所述端点设备、对与所述系统相关联的服务或资源的供应。
4.根据权利要求1所述的系统,其中所述一个或多个处理器还用以:
标识所述系统的与连接性服务实例类型相关联的多个连接性服务实例,
其中所述多个连接性服务实例中的每个连接性服务实例支持与所述连接性服务实例类型相关联的一个或多个拨出通信会话;
确定所述多个连接性服务实例的相应实例权重;以及
基于所述多个连接性服务实例的所述相应实例权重,使得一个或多个负载均衡动作被执行。
5.根据权利要求4所述的系统,其中为了使得所述一个或多个负载均衡动作被执行,所述一个或多个处理器用以:
使得由所述多个连接性服务实例中的连接性服务实例支持的拨出通信会话从所述连接性服务实例被丢弃。
6.根据权利要求4所述的系统,其中为了使得所述一个或多个负载均衡动作被执行,所述一个或多个处理器用以:
确定所述多个连接性服务实例中的至少特定数目的连接性服务实例的相应实例权重满足实例权重阈值;以及
基于确定所述至少特定数目的连接性服务实例的所述相应实例权重满足所述实例权重阈值,使得与所述连接性服务实例类型相关联的附加的连接性服务实例被添加到所述多个连接性服务实例。
7.根据权利要求4所述的系统,其中为了使得所述一个或多个负载均衡动作被执行,所述一个或多个处理器用以:
使用连接性服务实例部署模型生成与要被添加到所述多个连接性服务实例的所述连接性服务实例类型相关联的附加的连接性服务实例。
8.根据权利要求1所述的系统,其中所述一个或多个处理器还用以:
标识所述系统的与连接性服务实例类型相关联的多个连接性服务实例,
其中所述多个连接性服务实例中的每个连接性服务实例支持与所述连接性服务实例类型相关联的一个或多个拨出通信会话;
确定所述多个连接性服务实例的相应实例权重;
针对所述多个连接性服务实例中的每个连接性服务实例,确定由所述连接性服务实例支持的所述一个或多个拨出通信会话的相应会话权重;以及
基于所述多个连接性服务实例的所述相应实例权重和由每个连接性服务实例支持的所述一个或多个拨出通信会话的所述相应会话权重,使得一个或多个负载均衡动作被执行。
9.根据权利要求8所述的系统,其中为了使得所述一个或多个负载均衡动作被执行,所述一个或多个处理器用以:
确定所述多个连接性服务实例中的连接性服务实例的实例权重满足实例权重阈值;
基于确定所述连接性服务实例的所述实例权重满足所述实例权重阈值,标识由所述连接性服务实例支持的所述一个或多个拨出通信会话中会话权重满足会话权重阈值的拨出通信会话;以及
使得所述拨出通信会话从所述连接性服务实例被丢弃。
10.一种存储指令集的非瞬态计算机可读介质,所述指令集包括:
一个或多个指令,所述一个或多个指令在由系统的一个或多个处理器执行时,使得所述系统:
从与所述系统的租户相关联的端点设备并且作为由所述端点设备发起与所述系统的拨出通信会话的尝试的一部分,接收证书;
基于所述证书使得所述拨出通信会话被建立;
处理所述证书以确定与所述端点设备和所述租户相关联的标识信息;
从所述端点设备并且经由所述拨出通信会话接收一个或多个消息;
修改所述一个或多个消息以包括所述标识信息;以及
在修改之后提供修改后的所述一个或多个消息,以促进向所述端点设备对与所述系统相关联的服务或资源的供应。
11.根据权利要求10所述的非瞬态计算机可读介质,其中所述一个或多个指令还使得所述系统:
从所述端点设备并且在接收所述证书之前,接收与所述端点设备相关联的激活信息;
基于所述激活信息,确定与所述端点设备和所述租户相关联的标识信息;
生成所述证书以包括所述标识信息;以及
向所述端点设备发送所述证书。
12.根据权利要求10所述的非瞬态计算机可读介质,其中所述一个或多个指令还使得所述系统:
标识所述系统的与连接性服务实例类型相关联的多个连接性服务实例,
其中所述多个连接性服务实例中的每个连接性服务实例支持与所述连接性服务实例类型相关联的一个或多个拨出通信会话;
确定所述多个连接性服务实例的相应实例权重;以及
基于所述多个连接性服务实例的所述相应实例权重,使得一个或多个负载均衡动作被执行。
13.根据权利要求12所述的非瞬态计算机可读介质,其中为了使得所述一个或多个负载均衡动作被执行,所述一个或多个处理器用以以下至少一项:
使得由所述多个连接性服务实例中的连接性服务实例支持的拨出通信会话从所述连接性服务实例中被丢弃;或者
使得与所述连接性服务实例类型相关联的附加的连接性服务实例被添加到所述多个连接性服务实例。
14.根据权利要求12所述的非瞬态计算机可读介质,其中为了使得所述一个或多个负载均衡动作要被执行,所述一个或多个处理器用以以下至少一项:
针对所述多个连接性服务实例中的每个连接性服务实例,确定由所述连接性服务实例支持的所述一个或多个拨出通信会话的相应会话权重;以及
基于所述多个连接性服务实例的所述相应实例权重和由每个连接性服务实例支持的所述一个或多个拨出通信会话的所述相应会话权重,使得所述一个或多个负载均衡动作被执行。
15.一种方法,包括:
由系统标识所述系统的与连接性服务实例类型相关联的多个连接性服务实例,
其中所述多个连接性服务实例中的每个连接性服务实例支持与所述连接性服务实例类型相关联的一个或多个拨出通信会话;
由所述系统确定所述多个连接性服务实例的相应实例权重;以及
由所述系统基于所述多个连接性服务实例的所述相应实例权重,使得一个或多个负载均衡动作要被执行。
16.根据权利要求15所述的方法,其中使得所述一个或多个负载均衡动作被执行包括:
确定所述多个连接性服务实例中的至少特定数目的连接性服务实例的相应实例权重满足实例权重阈值;以及
基于确定所述至少特定数目的连接性服务实例的所述相应实例权重满足所述实例权重阈值,使得与所述连接性服务实例类型相关联的附加的连接性服务实例被添加到所述多个连接性服务实例。
17.根据权利要求15所述的方法,其中使得所述一个或多个负载均衡动作被执行包括:
使用连接性服务实例部署模型生成与要被添加到所述多个连接性服务实例的所述连接性服务实例类型相关联的附加的连接性服务实例。
18.根据权利要求15所述的方法,其中使得所述一个或多个负载均衡动作被执行包括:
针对所述多个连接性服务实例中的每个连接性服务实例,确定由所述连接性服务实例支持的一个或多个拨出通信会话的相应会话权重;
确定所述多个连接性服务实例中的连接性服务实例的实例权重满足实例权重阈值;
基于确定所述连接性服务实例的所述实例权重满足所述实例权重阈值,标识由所述连接性服务实例支持的所述一个或多个拨出通信会话中会话权重满足会话权重阈值的拨出通信会话;以及
使得所述拨出通信会话从所述连接性服务实例被丢弃。
19.根据权利要求15所述的方法,还包括:
从与所述系统的租户相关联的端点设备接收与所述端点设备相关联的激活信息;
基于所述激活信息,确定与所述端点设备和所述租户相关联的标识信息;
生成包括所述标识信息的证书;以及
向所述端点设备发送所述证书,
其中当尝试发起与所述系统的拨出通信会话时,所述端点设备将要向所述系统提供所述证书。
20.根据权利要求15所述的方法,还包括:
从与所述系统的租户相关联的端点设备并且作为由所述端点设备发起与所述系统的拨出通信会话的尝试的一部分,接收证书;
基于所述证书使得所述拨出通信会话被建立并且由所述多个连接性服务实例中的特定连接性服务实例支持;
处理所述证书以确定与所述端点设备和所述租户相关联的标识信息;
从所述端点设备并且经由所述拨出通信会话接收一个或多个消息;
修改所述一个或多个消息以包括所述标识信息;以及
在修改之后,提供所述一个或多个修改后的消息,以促进向所述端点设备对与所述系统相关联的服务或资源的供应。
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
IN202141059289 | 2021-12-20 | ||
IN202141059289 | 2021-12-20 | ||
US17/707,217 US20230198975A1 (en) | 2021-12-20 | 2022-03-29 | Network management system for dial-out communication sessions |
US17/707,217 | 2022-03-29 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116319936A true CN116319936A (zh) | 2023-06-23 |
Family
ID=81595652
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210529155.9A Pending CN116319936A (zh) | 2021-12-20 | 2022-05-16 | 用于拨出通信会话的网络管理系统 |
Country Status (2)
Country | Link |
---|---|
EP (1) | EP4199480A1 (zh) |
CN (1) | CN116319936A (zh) |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10079877B2 (en) * | 2016-02-04 | 2018-09-18 | Citrix Systems, Inc. | System and method for cloud aware application delivery controller |
JP6729145B2 (ja) * | 2016-08-03 | 2020-07-22 | 富士通株式会社 | 接続管理装置、接続管理方法および接続管理プログラム |
US10581829B1 (en) * | 2017-05-31 | 2020-03-03 | Cisco Technology, Inc. | Certificate-based call identification and routing |
US10721097B2 (en) * | 2018-04-24 | 2020-07-21 | Microsoft Technology Licensing, Llc | Dynamic scaling of virtual private network connections |
US11582153B2 (en) * | 2020-05-01 | 2023-02-14 | Microsoft Technology Licensing, Llc | Load-balancing establishment of connections among groups of connector servers |
-
2022
- 2022-05-09 EP EP22172365.3A patent/EP4199480A1/en active Pending
- 2022-05-16 CN CN202210529155.9A patent/CN116319936A/zh active Pending
Also Published As
Publication number | Publication date |
---|---|
EP4199480A1 (en) | 2023-06-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3932041B1 (en) | Remote smart nic-based service acceleration | |
US10171362B1 (en) | System and method for minimizing disruption from failed service nodes | |
CN107005584B (zh) | 用于内联服务交换机的方法、设备和存储介质 | |
US10749805B2 (en) | Statistical collection in a network switch natively configured as a load balancer | |
US11115391B2 (en) | Securing end-to-end virtual machine traffic | |
US9288162B2 (en) | Adaptive infrastructure for distributed virtual switch | |
Qi et al. | Assessing container network interface plugins: Functionality, performance, and scalability | |
EP2250772B1 (en) | Method and system for offloading network processing | |
US10091112B1 (en) | Highly-scalable virtual IP addresses in a load balancing switch | |
US10050855B1 (en) | Maintaining a tunnel liveness session in a multi-chassis link aggregation group topology | |
US10110668B1 (en) | System and method for monitoring service nodes | |
US20180139122A1 (en) | Enablement of multi-path routing in virtual edge systems | |
US20200092174A1 (en) | Systems and methods for non-intrusive network performance monitoring | |
US11388113B2 (en) | Adjustable bit mask for high-speed native load balancing on a switch | |
Castanho et al. | Phantomsfc: A fully virtualized and agnostic service function chaining architecture | |
US9996335B2 (en) | Concurrent deployment in a network environment | |
CN111245637B (zh) | 生成基于应用的代理自动配置 | |
US11811685B1 (en) | Selective packet processing including a run-to-completion packet processing data plane | |
EP4199480A1 (en) | Network management system for dial-out communication sessions | |
US20230198975A1 (en) | Network management system for dial-out communication sessions | |
US20210281656A1 (en) | Applying application-based policy rules using a programmable application cache | |
EP4221098A1 (en) | Integrated broadband network gateway (bng) device for providing a bng control plane for one or more distributed bng user plane devices | |
US20230164149A1 (en) | Causing or preventing an update to a network address translation table | |
US20240073140A1 (en) | Facilitating elasticity of a network device | |
US20240073247A1 (en) | Stateless transport layer security proxy session resumption |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |