EP2454849A1 - Procede et systeme pour deployer a la volee et sur demande au moins un reseau virtuel. - Google Patents
Procede et systeme pour deployer a la volee et sur demande au moins un reseau virtuel.Info
- Publication number
- EP2454849A1 EP2454849A1 EP10752026A EP10752026A EP2454849A1 EP 2454849 A1 EP2454849 A1 EP 2454849A1 EP 10752026 A EP10752026 A EP 10752026A EP 10752026 A EP10752026 A EP 10752026A EP 2454849 A1 EP2454849 A1 EP 2454849A1
- Authority
- EP
- European Patent Office
- Prior art keywords
- virtual
- network
- node
- physical
- nodes
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0806—Configuration setting for initial configuration or provisioning, e.g. plug-and-play
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0895—Configuration of virtualised networks or elements, e.g. virtualised network function or OpenFlow elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/40—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using virtualisation of network functions or resources, e.g. SDN or NFV entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5041—Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the time relationship between creation and deployment of a service
- H04L41/5054—Automatic deployment of services triggered by the service manager, e.g. service implementation by automatic configuration of network components
Definitions
- the present application relates to a method for generating on-the-fly and on demand virtual networks. It also relates to a system implementing such a method.
- the i n ve nti o n d o m i n e is the key to communication networks and more particularly to virtual communication networks.
- Another object of the present invention is to provide a method and a system for deploying on the fly and fully automated one or more virtual networks.
- Another object of the present invention is to propose a method and a system for deploying one or more virtual networks in a simple and fast manner.
- the invention proposes to achieve the aforementioned goals by a method for generating, on the fly and on demand, at least one virtual network adapted to a particular use on a physical network, called an infrastructure network, comprising physical nodes, each said physical nodes executing at least one network operating system (NOS), said method comprising the following steps:
- said virtual network server determining on at least one computer equipment, said virtual network server, data relating to said virtual network to be generated according to said particular use,
- the method according to the invention makes it possible to deploy one or more virtual networks in a physical infrastructure network, from a physical computer equipment, called virtual network server, according to the data relating to the virtual network to be deployed.
- the method makes it possible to create virtual networks adapted to a particular use or a particular function.
- the method according to the invention makes it possible to deploy a first virtual network adapted to banking operations and requiring a high level of security, and a network that is well-suited to telecommunications operations and that requires a high throughput. .
- the deployment of the virtual networks using the method according to the invention is carried out completely automatically and without human intervention.
- the method according to the invention may further comprise a step of configuring each virtual node according to the request for creating a virtual node. It is therefore possible thanks to the method according to the invention to configure differently one or more nodes of the same virtual network. This allows on-the-fly and on-demand creation of more flexible virtual networks.
- the transmission of data between the virtual network server and each of the active physical nodes can be carried out through a virtual network using, for example, Internet protocols such as the IP protocol, UDP, etc.
- the method according to the invention can comprise a transmission of configuration data of a virtual network equipment.
- each physical equipment of the infrastructure network comprises a plurality of unconfigured "virgin" devices of the virtual equipment (s) to be implemented for the creation of the virtual equipments of the virtual network to be created. Based on the received data, an instance of the virtual network equipment is configured. In this version, there is no transmission of network equipment software.
- This preferred version of the method according to the invention makes it possible to avoid the transmission of the software of the network equipment to each physical node, which reduces the volume of the data to be transmitted, and makes it possible to deploy the virtual network more quickly.
- the method according to the invention may comprise a transmission from at least one computer device of a software of a virtual equipment to each active node.
- the computer apparatus in question may be such that the data relating to the virtual network is determined, that is to say the virtual network server.
- the virtual equipment transmitted to each physical node of the infrastructure network can be configured, before transmission, according to the needs, the nature of the virtual network, and / or the nature of the physical node on which the virtual node is to be created.
- the creation of a virtual node on a physical node can be performed by a hypervisor installed on the physical node on which the virtual node is created.
- the implementation of the virtual equipment on a physical node for the creation of a virtual node may comprise a generation of an instance of a network operating system.
- This generation of the operating system can be performed at the physical node on which the virtual node is created.
- the operating systems implemented on the different nodes of the same virtual network may be different.
- a part of the virtual nodes can be created by means of instances of a first operating system, for example of the Windows® type, and the other part by instances of a second operating system, for example Linux type, and so on.
- the data relating to the virtual network to be generated may comprise data relating to at least one first template describing the locations where the virtual equipments will be located.
- the data relating to the first template may, for example, include the names of the physical nodes on which the virtual nodes of the virtual network to be generated will be created.
- the request for creating a virtual node transmitted by the server to at least one physical node may comprise data relating to at least a second template describing the physical resources to be allocated to said virtual node to be created on said physical node, and this by each of the virtual nodes to create.
- the data relating to the second template may include, for each virtual node, data relating to:
- the request for creating a virtual node transmitted by the server to at least one physical node may comprise data relating to at least one third template describing the virtual network to be generated.
- the data relating to the third template may include for each virtual node to be created, data relating to:
- the request for creating a virtual node transmitted by the server to at least one physical node may comprise data relating to at least a fourth template relating to the network operating system for the virtual node to be created on said physical node.
- This fourth template may include, for each virtual node to be created, data relating to:
- the word "template” designates a data presentation model.
- the invention also relates to a virtual network obtained by the method according to the invention.
- virtual network server for generating data relating to said virtual network to be generated
- the means for creating a virtual node may comprise a computer program, said hypervisor, executed on each physical node and realizing the implementation of the virtual computing equipment according to the request. creating a virtual node received from the virtual network server.
- the virtual computing equipment can be selected from the following virtual computing equipment:
- LSR label-switched router
- FIG. 1 is a diagrammatic representation of an architecture of a node physical on which are implanted several virtual nodes
- FIG. 2 is a schematic representation of an infrastructure network comprising four physical nodes and a virtual network server
- FIG. 3 is a schematic representation of the steps of an example of on-the-fly and on-demand creation of a virtual network according to the method according to the invention.
- FIG. 4 is a schematic representation of the infrastructure network of FIG. 2 on which three virtual networks have been created according to the method of FIG.
- Figure 1 is a schematic representation of the architecture of virtualization on a physical node of a physical network for implanting multiple virtual nodes on a physical node.
- the physical node 100 shown in FIG. 1, comprises a virtualization software 102, called a hypervisor, which in the present example is the XEN software operating directly on the hardware of the physical node 100.
- the XEN software like any hypervisor software, allows several network operating systems (NOS) to operate on the physical node 100, each of these operating systems constituting a virtual node.
- NOS network operating systems
- Each operating system comprises XEN drivers for interfacing with the XEN hypervisor software 102.
- the network operating systems (NOS) supporting the virtual nodes 104-108 may be the same or different for example, operating systems Windows, Linux, NetBSD, FreeBSD or other.
- the virtual routers 104-108 are XORP router platforms for Extensible Open Router Platform.
- the physical node further comprises physical devices 110 as well as control software and drivers 112.
- FIG. 2 is a schematic representation of an infrastructure network 200 comprising a physical computing device 202, called a virtual network server, four physical nodes 204 to 210, interconnected by a particular virtual network acting as a signaling network 212.
- the physical nodes 204 to 210 are physical nodes such as the physical node 100 represented in FIG. 1.
- Each physical node is arranged so that several virtual routers can be implemented.
- each of the physical nodes 204 to 210 comprises a virtual computer equipment reservoir, and more specifically a reservoir of virtual nodes that are not configured, namely the tanks 2040, 2060, 2080 and 2100.
- These reservoirs comprise one or more computer equipment ready to be configured according to one or more particular uses, namely banking operations, telecommunications operations, or other.
- Each tank includes as many virtual routers as necessary with network operating systems associated with protocol stacks corresponding to their various applications with more or less security, more or less quality of service, more or less mobility management, etc.
- a particular client or company and an application corresponds to a network operating system supporting a specific protocol stack and therefore a specific virtual router instance available in each of the physical nodes 204 to 210.
- the different virtual routers not configured with their network operating system associated with protocol stacks corresponding to their various applications can be previously entered in the virtual network server 202.
- the server 202 which is represented centralized in FIG. 2 but which can also be distributed, transfer the virtual routers with their inactive network operating system to the different nodes of the physical network to form the virtual router reservoirs 2040, 2060, 2080 and 2100 without their protocol stacks associated with their various applications.
- the protocol stacks associated with the various applications are stored in a tank 2020 of protocol stacks at the level of the virtual network server 202.
- the transfer of the virtual routers of the virtual network server 202 to the various physical nodes 204 to 210 is done through the signaling network 212 capable of interacting with the hypervisors of the different physical nodes 204 to 210.
- the virtual network server selects the virtual router corresponding to the specific service, the physical routers where the virtual routers will be located in the infrastructure network 200 and physical resources to give to this virtual network, and generate data relating to these choices.
- the algorithm for choosing the virtual router, physical routers for their implementation and physical resources may, for example, be the following: the virtual network server determines the choice of the virtual router thanks to the information given by the user for the creation virtual network, such as the type of service to be rendered, the number of clients to reach, or the security to be implemented. Then, the virtual network server triggers a routing algorithm, of the OSPF type for example, on the signaling network which takes into account the state of physical links of the physical network. He deduces physical routers on which to implement virtual routers. Finally, again thanks to the information given by the user on the service to be implemented, the virtual network server deduces the resources required for each virtual router.
- the virtual network server 202 then performs a step 306 for defining the templates: according to the data relating to the choices made, the virtual network server generates four templates:
- a first template Tl which describes the map where the different virtual equipments will be implanted to realize the virtual network: names of the physical nodes of implantation, and virtual routers,
- a third T3 template determining the virtual network that will be set up with the different virtual devices: name of the virtual network, type of node which in the present example is a router, configuration of the resources necessary for the operation of the virtual network and definition necessary IP addresses, VPN or SSH tunnels to implement, etc.
- a fourth T4 template for the network operating system the type of NOS, the name that will be used for the operating system, etc. .
- the virtual network server 202 uses the four preceding templates to implement the virtual network implementation.
- the first template Tl determines the nodes of the network in which a virtual equipment will be implanted. This defines the destinations of queries that will be issued by the server to set up the virtual network.
- the other three T2-T4 templates completely determine the virtual devices to be implemented in the network.
- the virtual network server 202 then performs a step 308 of sending a request by the signaling network 212 to the hypervisors of the different physical nodes concerned by the introduction of the virtual network associated with the specific application. This request requires the mounting of a particular virtual router defined by the last three templates T2-T4 described above.
- a step 310 for configuring the virtual router is performed at each of the physical nodes that have received a request from the virtual network server 202. Unconfigured virtual router instances are available in each physical node 204-210 of the virtual network. infrastructure 200, it is sufficient to accompany the request for setting up the virtual router with the protocol stack associated with the chosen application located in the tank 2020 of protocol stacks on the virtual network server 202.
- the transfer cost is almost zero since a typical configuration is at most a few kilobytes of data. This data can be compressed if necessary to further reduce its weight.
- each virtual router As the configuration of each virtual router is established, the specific virtual network is therefore in working order to serve the client or clients for the specified function (s).
- the installation time of this network is negligible and is counted in a few hundred milliseconds or even a few seconds.
- three virtual networks have been created on the infrastructure network 200 of FIG. 2.
- two virtual routers 2022 and 2024 are located in the physical node 202, two virtual routers 2042 and 2044 are implanted in the physical node
- three virtual routers 2062, 2064 and 2066 are implanted in the physical node 206 and three virtual routers 2082, 2084 and 2086 are located in the physical node 208.
- No virtual router is installed on the physical node 210.
- the network of nodes composed of nodes 202 to 210 allows the establishment of three networks. virtual: 402, 404 and 406, each virtual network being adapted to a specific service.
- the three virtual networks 402, 404 and 406 required the creation of:
- Each of the virtual networks 402 to 406 is isolated from other virtual networks.
- the virtual networks thus created can be connected to an existing network, whether physical or not.
- the virtual network server 202 is a conventional computer server on which a database contains all the router software instances necessary to satisfy all the services that the infrastructure network operator can render.
- the server 202 is equipped with an operating system which can be of a quite conventional type and which must be able to execute the algorithms necessary for the determination of all the data that will make it possible to fill the four templates described more high.
- the method described above makes it possible to deploy on the fly a virtual network with the properties necessary to carry out an application with its constraints since the deployed protocol can be adapted.
- the virtual network when connecting a virtual network to a corporate network, the virtual network is seen as an extension of the corporate network with the same security and characteristics as the corporate network.
- the extension of the network is managed and controlled in exactly the same way as the nodes of the network business.
- the user's terminal once deployed the protocol layers corresponding to the virtual network, ensures the properties required to perform the communication on the network deployed on the fly.
- the invention thus allows the establishment of a self-deployable network or on the fly, allowing the transport of data with the ad hoc properties, instantaneously to achieve a communication adapted to the realization of a particular service.
- a user wishing to communicate with his bank from his laptop-type terminal or smartphone or PDA, in a place where he can be connected, is able to mount a specific network on the fly allowing him to carry out a banking communication with a bank. remote system safely thanks to a protocol stack that is specific to the network and adapts to the characteristics required for communication (security, quality of service, associated resources, etc.).
- the virtual network server sets up the network (communication software, network operating system, specific protocol layer) adapted to his request. This virtual network and its protocols may for example be those recommended by the bank.
- Another example is a user who wishes to achieve a high quality and secure telephone communication. For this, it sends a request for deployment of a virtual network adapted to this function.
- the virtual network server instantly sets up a specific network with resources adapted to the transport of its Telephony over IP (ToIP) packets.
- ToIP Telephony over IP
- a third example is a company that does a seminar in a hotel and wants to extend its corporate network into the hotel and is able through the invention to instantly implement this extension so that the elements of network are managed and controlled by the company's system engineers.
- the invention makes it possible to open on the fly and on demand a whole set of networks having standard or proprietary protocol stacks and adapted to specific applications that wish to make users independent of each other but sharing the same physical infrastructure.
- the virtual network server can be decentralized.
- Virtual nodes are not just virtual routers and can be any type of known nodes, ie, a gateway, a firewall, and so on.
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Stored Programmes (AREA)
Abstract
L'invention concerne un procédé pour générer, à la volée et sur demande, au moins un réseau virtuel (402, 404, 406) adapté à un usage particulier sur un réseau physique (200), dit réseau d'infrastructure, comprenant des nœuds physiq ues (204, 206, 208, 210), chacun desd its nœuds physiques (204, 206, 208, 210) exécutant au moins un système d'exploitation réseau, ledit procédé comprenant les étapes suivantes : détermination sur au moins un équipement informatique (202), dit serveur de réseau virtuel, de données relatives audit réseau virtuel (402) à générer en fonction dudit usage particulier, transmission, en fonction desdites données, d'une requête de création d'un nœud virtuel à au moins une partie desdits nœuds physiques (204, 206, 208, 210), dits nœuds actifs, dudit réseau d'infrastructure (200); et création d'un nœud virtuel sur chacun desdits nœuds actifs par implantation d'un équipement virtuel dans chacun desdits nœuds actifs, ledit réseau virtuel étant composé de l'ensemble desdits nœuds virtuels ainsi créés. Elle concerne également un système mettant en ouvre n tel procédé.
Description
«Procédé et système pour déployer à la volée et sur demande
au moins un réseau virtuel »
La présente demande concerne un procédé pour générer à la volée et sur demande des réseaux virtuels. Elle concerne également un système mettant en œuvre un tel procédé.
Le d o m a i n e d e l 'i n ve nti o n est l e d o m a i n e d es résea ux d e communication et plus particulièrement des réseaux de communication virtuels.
En informatique, on tente de définir la virtualisation comme un ensemble de techniques matérielles et/ou logicielles qui permettent de faire fonctionner sur une seule machine plusieurs systèmes d'exploitation et/ou pl usieu rs appl ications, séparément les u ns des autres, comme s'ils fonctionnaient sur des machines physiques distinctes.
II est possible ainsi d'implanter sur un réseau physique plusieurs réseaux virtuels, chacun des réseaux virtuels étant composés de plusieurs nœuds virtuels implantés sur des machines physiques.
Actuellement, les réseaux virtuels sont mis en place manuellement, en mettant en place manuellement chacun des nœuds virtuels d'un réseau sur un équipement physique. Ce qui nécessite un temps d'intervention important, d'une part pour la mise en place et la configuration de chacun des nœuds virtuels et d'autre part pour l'interconnexion de chacun des nœuds virtuels. Un but de la présente demande est de remédier à cet inconvénient.
Un autre but de la présente invention est de proposer un procédé et un système pour déployer à la volée et de manière totalement automatisée un ou plusieurs réseaux virtuels.
Il est aussi un but de la présente invention de proposer un procédé et un système de déploiement à la volée et de manière totalement automatisée d'un ou plusieurs réseaux virtuels adaptés à des usages particuliers.
Enfin un autre but de la présente invention est de proposer un procédé et un système pour déployer un ou plusieurs réseaux virtuels de manière simple et rapide.
L'invention propose d'atteindre les buts précités par un procédé pour générer, à la volée et sur demande, au moins un réseau virtuel adapté à un usage particulier sur un réseau physique, dit réseau d'infrastructure, comprenant des nœuds physiques, chacun desdits nœuds physiques exécutant au moins un système d'exploitation réseau (NOS), ledit procédé comprenant les étapes suivantes :
détermination sur au moins un équipement informatique, dit serveur de réseau virtuel, de données relatives audit réseau virtuel à générer en fonction dudit usage particulier,
- transmission, en fonction desdites données, d'une requête de création d'un nœud virtuel à au moins une partie desdits nœuds physiques, dits nœuds physique actifs, dudit réseau d'infrastructure ; et
- création d'un nœud virtuel sur chacun desdits nœuds actifs par implantation d'un équipement virtuel dans chacun desdits nœuds actifs, led it réseau virtuel étant composé de l'ensemble desdits nœuds virtuels ainsi créés.
Le procédé selon l'invention permet de déployer un ou plusieurs réseaux virtuels dans un réseau physique d'infrastructure, à partir d'un équipement informatique physique, dit serveur de réseau virtuel, en fonction des données relatives au réseau virtuel à déployer.
Avantageusement, le procédé permet de créer des réseaux virtuels adaptés à une utilisation particulière ou une fonction particulière. Par exemple, le procédé selon l'invention permet de déployer un premier réseau virtuel adapté à des opérations bancaires et nécessitant un niveau de sécurité élevé , et u n résea u vi rtu e l a d a pté à d es o pé rati o n s d e télécommunications et nécessitant un débit important.
Par ailleurs, le déploiement des réseaux virtuels grâce au procédé selon l'invention est réalisé de manière totalement automatisé et sans intervention humaine.
De plus, le déploiement d'un réseau virtuel conformément au procédé selon l'invention est réalisé de manière simple et rapide.
Le procédé selon l'invention peut en outre comprendre une étape de configuration de chaque nœud virtuel en fonction de la requête de création d'un nœud virtuel. Il est donc possible grâce au procédé selon l'invention de configurer différemment un ou plusieurs nœuds d'un même réseau virtuel. Cela permet la création à la volée et sur demande de réseaux virtuels plus souples.
La transmission de données entre le serveur de réseau virtuel et chacun des nœuds physiques actifs peut être réalisée au travers d'un réseau virtuel utilisant par exemple des protocoles de l'Internet tel que le protocole IP, UDP, etc.
Selon une version préférée du procédé selon l'invention, le procédé selon l'invention peut comprendre une transmission de données de configuration d'un équipement virtuel de réseau. Dans cette version préférée, chaque équipement physique du réseau d'infrastructure comporte u ne o u pl usieu rs i nsta nces « vierges » non configurées du ou des équipements virtuels à implanter pour la création des équipements virtuels du réseau virtuel à créer. En fonction des données reçues, une instance de l'équipement de réseau virtuel est configurée. Dans cette version, il n'y a aucune transmission de logiciels d'équipement de réseau. Cette version préférée du procédé selon l'invention permet d'éviter la transmission des logiciels de l'équipement de réseau à chaque nœud physique, ce qui diminue le volume des données à transmettre, et permet de déployer le réseau virtuel plus rapidement.
Dans une autre version du procédé selon l'invention, le procédé selon l'invention peut comprendre une transmission depuis au moins un appareil informatique d'un logiciel d'un équipement virtuel à chaque nœud actif. Dans un mode de réalisation particulier, l'appareil informatique en question peut être cel u i su r leq uel les d on nées rel atives a u résea u vi rtuel so nt déterminées, c'est-à-dire le serveur de réseau virtuel. L'équipement virtuel transmis à chaque nœud physique du réseau d'infrastructure peut être configuré, avant la transmission, en fonction des besoins, de la nature du
réseau virtuel, et/ou de la nature du nœud physique sur lequel le nœud virtuel est à créer.
Selon un mode de réalisation particulier, la création d'un nœud virtuel sur un nœud physique peut être réalisée par un hyperviseur installé sur le nœud physique sur lequel le nœud virtuel est créé.
Selon un mode de réalisation particulièrement avantageuse, l'implantation de l'équipement virtuel sur un nœud physique pour la création d'un nœud virtuel peut comprendre une génération d'une instance d'un système d'exploitation réseau. Cette génération du système d'exploitation peut être réalisée au niveau du nœud physique sur lequel le nœud virtuel est créé. Les systèmes d'exploitation mis en œuvre sur les différents nœuds d'un même réseau virtuel peuvent être différents. Ainsi, une partie des nœuds virtuels peuvent être créés grâce à des instances d'un premier système d'exploitation, par exemple de type Windows®, et l'autre partie grâce à des instances d'un deuxième système d'exploitation, par exemple de type Linux, et ainsi de suite. Les données relatives au réseau virtuel à générer peuvent comprendre des données relatives à au moins un premier template décrivant les emplacements où seront implantés les équipements virtuels.
Les données relatives au premier template peuvent par exemple comprendre le nom des nœuds physiques sur lesquels seront créés les nœuds virtuels du réseau virtuel à générer.
Avantageusement, la requête de création d'un nœud virtuel transmise par le serveur à au moins un nœud physique peut comprendre des données relatives à au moins un deuxième template décrivant les ressources physiques devant être alloués audit nœud virtuel à créer sur ledit nœud physique, et ce par chacun des nœuds virtuels à créer.
Les données relatives au deuxième template peuvent notamment comprendre, pour chaque nœud virtuel, des données relatives à :
- l'unité centrale,
- des moyens de mémorisation,
- au moins une interface réseau,
- au moins une adresse MAC, et/ou
au moins un driver et/ou un bridge nécessaire pour connecter le nœud virtuel à au moins une liaison physique.
Par ailleurs, la requête de création d'un nœud virtuel transmise par le serveur à au moins un nœud physique peut comprendre des données relatives à au moins un troisième template décrivant le réseau virtuel à générer.
Les données relatives au troisième template peuvent comprendre pour chaque nœud virtuel à créer, des données relatives :
- au nom du réseau virtuel,
- à un type de nœud, et/ou
- à une adresse Internet Protocole, et/ou
- à l'ouverture d'un tunnel VPN, d'un tunnel SSH, ou de tout tunnel nécessaire pour la communication.
Avantageusement, la requête de création d'un nœud virtuel transmise par le serveur à au moins un nœud physique peut comprendre des données relatives à au moins un quatrième template relative au système d'exploitation réseau pour le nœud virtuel à créer sur ledit nœud physique.
Ce quatrième template peut comprendre, pour chaque nœud virtuel à créer, des données relatives :
- au type de système d'exploitation réseau, et/ou
au nom du système d'exploitation.
Dans la présente demande, le mot « template » désigne un modèle de présentation des données. L'invention vise également un réseau virtuel obtenu par le procédé selon l'invention.
Selon un autre aspect de l'invention, il est proposé un système pour générer, à la volée et sur demande, au moins un réseau virtuel adapté à un usage particulier sur un réseau physique, dit réseau d'infrastructure,
comprenant des nœuds physiques, chacun desdits nœuds physiques exécutant au moins un système d'exploitation réseau (NOS), ledit système comprenant :
un équipement informatique, dit serveur de réseau virtuel, pour générer des données relatives audit réseau virtuel à générer,
- des moyens de transmission d'une requête de création d'un nœud virtuel à au moins une partie desdits nœuds physiques, dits nœuds physiques actifs, dudit réseau d'infrastructure ;
- des moyens de création d'un nœud virtuel sur chacun desdits nœuds physiques actifs par implantation d'un équipement virtuel dans chacun desdits nœuds physiques actifs, ledit réseau virtuel étant composé de l'ensemble desdits nœuds virtuels ainsi créés.
Avantageusement, les moyens de création d'un nœud virtuel peuvent comprendre un programme informatique, dit hyperviseur, exécuté sur chaq ue nœud physiq ue et réa l isant l 'i m pl a ntation de l 'éq u i pement informatique virtuel en fonction de la requête de création d'un nœud virtuel reçu du serveur de réseau virtuel.
L'équipement informatique virtuel peut être choisi parmi les équipements informatiques virtuels suivants :
un routeur virtuel,
un commutateur virtuel,
un routeur commutateur ou label-switched router (LSR), - un coupe-feu -firewall)
- une box virtuelle (middle box, home gateway, etc.)
D'autres avantages et caractéristiques de l'invention apparaîtront à l'examen de la description détaillée d'un mode de réalisation nullement limitatif, et des dessins annexés sur lesquels : la figure 1 est une représentation schématique d'une architecture d'un nœud physique sur lequel sont implantés plusieurs nœuds virtuels ;
- la figure 2 est une représentation schématique d'un réseau d'infrastructure comprenant quatre nœuds physiques et un serveur de réseau virtuel ;
- la figure 3 est une représentation schématique des étapes d'un exemple de création à la volée et sur demande d'un réseau virtuel conformément au procédé selon l'invention ; et
- la figure 4 est une représentation schématique du réseau d'infrastructure de la figure 2 sur lequel trois réseaux virtuels ont été créés conformément au procédé de la figure 3.
Sur les figures les éléments communs à plusieurs figures conservent la même référence.
La figure 1 est une représentation schématique de l'architecture de la virtualisation sur un nœud physique d'un réseau physique permettant d'implanter plusieurs nœuds virtuels sur un nœud physique.
Le nœud physique 100, représenté sur la figure 1, comporte un logiciel de virtualisation 102, appelé hyperviseur, qui dans l'exemple présent est le logiciel XEN fonctionnant directement sur le matériel du nœud physique 100. Le logiciel XEN, comme tout logiciel hyperviseur, permet de faire fonctionner plusieurs systèmes d'exploitation réseau (NOS) sur le nœud physique 100, chacun de ces systèmes d'exploitation constituant un nœud virtuel.
Dans l'exemple représenté sur la figure 1, trois nœuds virtuels 104, 106, 108 sont implantés sur le nœud physiq ue 100. Chaq ue système d'exploitation comprend des pilotes XEN permettant l'interfaçage avec le logiciel hyperviseur XEN 102.
Les systèmes d'exploitation réseau (Network Operating System : NOS) supportant les nœuds virtuels 104-108 peuvent être identiques ou différents par exemple, des systèmes d'exploitation Windows, Linux, NetBSD, FreeBSD ou autre.
Dans l'exemple présent, les routeurs virtuels 104-108 sont d es plateformes routeur XORP pour Extensible Open Router Platform.
Le nœud physique comprend en outres des périphériques physiques 110 ainsi que des logiciels de contrôle et des pilotes 112.
La figure 2 est une représentation schématique d'un réseau d'infrastructure 200 comprenant un équipement informatique physique 202, appelé serveur de réseau virtuel, quatre nœuds physiques 204 à 210, reliés entre eux par un réseau virtuel particulier jouant le rôle de réseau de signalisation 212.
Dans l'exemple représenté sur la figure 2, les nœuds physiques 204 à 210 sont des nœuds physiques tels que le nœud physique 100 représenté sur la figure 1.
Nous allons maintenant décrire, en référence aux figures 2-4, la création de plusieurs réseaux virtuels, de manière totalement automatisée, sur demande et à la volée. Pour plus de clarté nous allons considérer que le réseau virtuel à créer comprend uniquement des routeurs virtuels.
Chaque nœud physique est donc agencé de sorte que plusieurs routeurs virtuels peuvent y être implantés. A cet effet, chacun des nœuds physiques 204 à 210 comporte un réservoir d'équipements informatiques virtuels, et plus précisément un réservoir de nœuds virtuels non configurés, à savoir les réservoirs 2040, 2060, 2080 et 2100. Ces réservoirs comprennent des instances d'un ou plusieurs équipements informatiques prêtes à être configurées en fonction d'un ou plusieurs usages particuliers, à savoir des opérations bancaires, des opérations de télécommunications, ou autre.
Chaque réservoir comprend autant de routeurs virtuels que nécessaire avec des systèmes d'exploitation réseau associés à des piles protocolaires correspondant à leurs diverses applications avec plus ou moins de sécurité, plus ou moins de qualité de service, plus ou moins de gestion de la mobilité, etc.
A un client particulier ou une entreprise particulière et à une application correspond un système d'exploitation réseau supportant une pile protocolaire spécifique et donc une instance de routeur virtuel spécifique disponible dans chacun des nœuds physiques 204 à 210.
La constitution des différents réservoirs de routeurs virtuels 2040,
2060, 2080 et 2100 peut être réalisée de la manière suivante. Les différents routeurs virtuels non configurées avec leur système d'exploitation réseau associé à des piles protocolaires correspondant à leurs diverses applications peuvent être préalablement entrés dans le serveur de réseau virtuel 202. Le serveur 202, qui est représenté centralisé sur la figure 2 mais qui peut aussi être distribué, transfert les routeurs virtuels avec leur système d'exploitation réseau inactif vers les différents nœuds du réseau physique pour constituer les réservoirs de routeurs virtuels 2040, 2060, 2080 et 2100 sans leur piles protocolaires associées à leurs diverses applications.
Les piles protocolaires associées aux diverses applications sont mémorisées dans un réservoir 2020 de piles protocolaires au niveau du serveur de réseau virtuel 202. Le transfert des routeurs virtuels du serveur de réseau virtuel 202 aux différents nœuds physiques 204 à 210 se fait grâce au réseau de signalisation 212 capable de dialoguer avec les hyperviseurs des différents nœuds physiques 204 à 210.
En référence à la figure 3, lorsqu'un utilisateur ou une entreprise envoie une requête 302 au serveur de réseau virtuel 202, par le réseau de signalisation 212, lui demandant de mettre en place à la volée un réseau virtuel pour lui permettre de transférer les données associées à un service spécifique, les étapes suivantes sont réalisées de manière automatisée.
Lors d'une étape 304 de génération des données relatives au réseau virtuel à créer : le serveur de réseau virtuel réalise le choix du routeur virtuel correspondant au service spécifique, les routeurs physiques où seront implantés les routeurs virtuels dans le réseau d'infrastructure 200 et des ressources physiques à donner à ce réseau virtuel, et génèrent des données relatives à ces choix.
L'algorithme de choix du routeur virtuel, des routeurs physiques pour leur implantation et des ressources physiques peut, par exemple, être le suivant : le serveur de réseau virtuel détermine le choix du routeur virtuel grâce aux informations données par l'utilisateur pour la création du réseau virtuel, comme le type de service à rendre, le nombre de clients à atteindre o u l a sécurité à mettre en œuvre. Puis, le serveur de réseau virtuel
déclenche un algorithme de routage, de type OSPF par exemple, sur le réseau de signalisation qui tient compte de l'état des liens physiques du réseau physique. Il en déduit les routeurs physiques sur lesquels implanter les routeurs virtuels. Enfin, toujours grâce aux informations données par l'utilisateur sur le service à mettre en œuvre, le serveur de réseau virtuel en déduit les ressources nécessaires à chaque routeur virtuel.
Le serveur de réseau virtuel 202 réalise ensuite une étape 306 de définition des templates : en fonction des données relatives aux choix effectués, le serveur de réseau virtuel génère quatre templates :
o un premier template Tl qui décrit la carte où seront implantés les différents équipements virtuels pour réaliser le réseau virtuel : nom des nœuds physiques d'implantation, et des routeurs virtuels,
o un deuxième template T2, physique, qui décrit le matériel qui doit être alloué au routeur virtuel : UC (Unité
Centrale), mémoires, interfaces réseau et leur adresse MAC, les bridges et les drivers nécessaires pour connecter le routeur virtuel sur les liaisons physiques,
o un troisième template T3 déterminant le réseau virtuel qui sera mis en place avec les différents équipements virtuels : nom du réseau virtuel, type de nœud qui dans l'exemple présent est un routeur, configuration des ressources nécessaires pour le fonctionnement du réseau virtuel et définition des adresses IP nécessaires, des tunnels VPN ou SSH à mettre en œuvre, etc., et o un quatrième template T4 pour le système d'exploitation réseau : le type de NOS, le nom qui sera utilisé pour le système d'exploitation, etc.
Le serveur de réseau virtuel 202 utilise les quatre templates précédents pour réaliser l'implantation du réseau virtuel. Le premier template Tl détermine les nœuds du réseau dans lesquels un équipement virtuel sera implanté. Cela définit les destinations des requêtes qui seront émises par le serveur pour mettre en place le réseau virtuel.
Les trois autres templates T2-T4 déterminent complètement les équipements virtuels à implanter dans le réseau.
Le serveur de réseau virtuel 202 réalise alors une étape 308 d'envoie d'une requête par le réseau de signalisation 212 aux hyperviseurs des différents nœuds physiques concernés par l'introduction du réseau virtuel associé à l'application spécifique. Cette requête demande le montage d'un routeur virtuel particulier défini par les trois derniers templates T2-T4 décrits plus haut.
Une étape 310 de configuration du routeur virtuel est réalisée au niveau de chacun des nœuds physiques ayant reçu une requête de la part du serveur de réseau virtuel 202. Des instances de routeurs virtuels non configurées étant disponibles dans chaque nœud physique 204-210 du réseau d'infrastructure 200, il suffit d'accompagner la requête de mise en place du routeur virtuel avec la pile protocolaire associée à l'application choisie se trouvant dans le réservoir 2020 de piles protocolaires sur le serveur de réseau virtuel 202.
Le coût de transfert est quasiment nul puisqu'une configuration typique fait au plus quelques kilo-octets de données. Ces données peuvent être compressées si nécessaire pour diminuer encore son poids.
La configuration de chaque routeur virtuel étant établie, le réseau virtuel spécifique est donc en état de marche pour desservir le client ou les clients pour la ou les fonctions spécifiées. Le temps de mise en place de ce réseau est négligeable et se compte en quelques centaines de millisecondes voire quelques secondes.
Dans l'exemple représenté, en référence à la figure 4, trois réseaux virtuels ont été créés sur le réseau d'infrastructure 200 de la figure 2. deux routeurs virtuels 2022 et 2024 sont implantés dans le nœud physique 202, deux routeurs virtuels 2042 et 2044 sont implantés dans le nœud physique
204, trois routeurs virtuels 2062 , 2064 et 2066 sont implantés dans le nœud physique 206 et trois routeurs virtuels 2082 , 2084 et 2086 sont implantés dans le nœud physique 208. Aucun routeur virtuel n'est installé sur le nœud physique 210.
Par le biais de la virtual isation, le réseau de nœuds physiq ues composé des nœuds 202 à 210 permet la mise en place de trois réseaux
virtuels : 402, 404 et 406, chaque réseau virtuel étant adapté à un service spécifique.
Les trois réseaux virtuels 402, 404 et 406 ont nécessité la création de :
- deux routeurs virtuels sur le nœud physique 204,
- deux routeurs virtuels sur le nœud physique 206,
- trois routeurs virtuels sur le nœud physique 208, et
- trois routeurs virtuels sur le nœud physique 210.
Chacun des réseaux virtuels 402 à 406 est isolé par rapport aux autres réseaux virtuels. Par ailleurs, les réseaux virtuels ainsi créés peuvent être raccordés à un réseau existant, qu'il soit physique ou non.
Le serveur de réseau virtuel 202est un serveur informatique classique sur lequel une base de données contient toutes les instances de logiciel de routeur nécessaires pour satisfaire tous les services que peut rendre l'opérateur du réseau d'infrastructure. Le serveur 202 est doté d'un système d'exploitation qui peut être d'un type tout à fait classique et qui doit être capable d'exécuter les algorithmes nécessaires pour la détermination de toutes les données qui permettront de remplir les quatre templates décrits plus haut.
Le procédé décrit précédemment permet de déployer à la volée un réseau virtuel avec les propriétés nécessaires à la réalisation d'une application avec ses contraintes puisque l'on peut adapter le protocole déployé.
L'isolation des réseaux virtuels entre eux permet de considérer que les réseaux sont étanches les uns aux autres et que tout ce qui se passe sur les autres réseaux virtuels n'a aucune influence sur le réseau considéré.
En particulier, lorsque l'on raccorde un réseau virtuel à un réseau d'une entreprise, le réseau virtuel est vu comme un prolongement du réseau d'entreprise avec la même sécurité et les mêmes caractéristiques que le réseau d'entreprise. En particulier, la prolongation du réseau est gérée et contrôlée exactement de la même manière que les nœuds du réseau
d'entreprise. Le terminal de l'utilisateur, une fois déployé les couches protocolaires correspondant au réseau virtuel, permet de garantir les propriétés requises pour réaliser la communication sur le réseau déployé à la volée.
L'invention permet donc la mise en place d'un réseau auto-déployable ou à la volée, permettant le transport de données avec les propriétés ad hoc, de façon instantanée pour réaliser une communication adaptée à la réalisation d'un service particulier. Par exemple, un utilisateur souhaitant communiquer avec sa banque depuis son terminal de type ordinateur portable ou smartphone ou PDA, dans un lieu où il peut être connecté, est capable de monter à la volée un réseau spécifique lui permettant de réaliser une communication bancaire avec un système distant en toute sécurité g râce à u ne pile protocol a ire spécifiq ue a u résea u et ada ptée aux caractéristiques nécessaires à la communication (sécurité, qualité de service, ressources associées, etc.). Suite à la requête de l'utilisateur, le serve u r d e rése a u virtuel met en place le réseau (logiciel de communication, système d'exploitation réseau, couche protocolaire spécifique) adapté à sa demande. Ce réseau virtuel et ses protocoles peuvent par exemple être ceux conseillés par la banque.
Un autre exemple correspond à un utilisateur qui souhaite réaliser une communication téléphonique de très haute qualité et sécurisée. Pour cela, il émet une requête de déploiement d'un réseau virtuel adapté à cette fonction. Le serveur de réseau virtuel met en place instantanément un réseau spécifique avec des ressources adaptées au transport de ses paquets de ToIP (Telephony over IP).
Un troisième exemple est une entreprise qui fait un séminaire dans un hôtel et qui souhaite prolonger son réseau d'entreprise jusque dans l'hôtel et qui est capable grâce à l'invention de mettre en place instantanément cette prolongation de telle sorte que les éléments de ce réseau soient gérés et contrôlés par les ingénieurs système de l'entreprise.
Enfin, un dernier exemple, est celui d'un opérateur d'audiovisuel qui aimerait monter un réseau instantanément pour diffuser un match de
football vers tous les utilisateurs qui souhaitent recevoir cette émission en direct.
En d'autres termes, l'invention permet d'ouvrir à la volée et à la demande tout un ensemble de réseaux possédant des piles protocolaires standards ou propriétaires et adaptés à des applications spécifiques que souhaitent réaliser des utilisateurs indépendants les uns des autres mais se partageant la même infrastructure physique.
Bien entendu, l'invention n'est pas limitée aux exemples qui viennent d'être décrits. Le serveur de réseau virtuel peut être décentralisé. Les nœuds virtuels ne sont pas que des routeurs virtuels et peuvent être tous types de nœuds connus, à savoir, une passerelle, un coupe feu, etc.
Claims
1. Procédé pour générer, à la volée et sur demande, au moins un réseau virtuel (402, 404, 406) adapté à un usage particulier sur un réseau physique (200), dit réseau d'infrastructure, comprenant des nœuds physiques (204, 206, 208, 210), chacun desdits nœuds physiques (204, 206, 208, 210) exécutant au moins un système d'exploitation réseau, ledit procédé comprenant les étapes suivantes :
détermination (304, 306) sur au moins un équipement informatique (202), d it serveu r de résea u virtuel , de données relatives audit réseau virtuel (402) à générer en fonction dudit usage particulier,
- transmission (308), en fonction desdites données, d'une requête de création d'un nœud virtuel à au moins une partie desdits nœuds physiques (204, 206, 208, 210), dits nœuds actifs, dudit réseau d'infrastructure (200) ; et
- création (310) d'un nœud virtuel sur chacun desdits nœuds actifs par implantation d'un équipement virtuel (104, 106, 108) dans chacun desdits nœuds actifs, ledit réseau virtuel étant composé de l'ensemble desdits nœuds virtuels ainsi créés.
2. Procédé selon la revendication 1, caractérisé en ce qu'il comprend en outre une configuration (310) de chaque nœud virtuel en fonction de la requête de création d'un nœud virtuel (310) .
3. Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce que la transmission de données entre le serveur de réseau virtuel (202) et chacun des nœuds physiques actifs (204, 206, 208, 210) est réalisé au travers d'un réseau de signalisation (212) selon un protocole prédéterminé.
4. Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce qu'il comprend en outre une transmission d'un logiciel d'un équipement virtuel depuis au moins un appareil informatique, à chaque nœud actif.
5. Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce qu'il comprend en outre une transmission (308) de données de configuration d'un équipement informatique virtuel depuis le serveur de réseau virtuel (202) à chaque nœud physique actif (204, 206, 208, 210).
6. Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce que la création d'un nœud virtuel (104, 106,1 08) sur un nœud physique (100) est réalisée par un hyperviseur (102).
7. Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce que l'implantation de l'équipement virtuel sur un nœud physique pour la création d'un nœud virtuel comprend une génération d'une instance d'un système d'exploitation réseau.
8. Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce que les données relatives au réseau virtuel à générer comprennent des données relatives à au moins un premier template (Tl) décrivant les emplacements où seront implantés les équipements virtuels.
9. Procédé selon la revendication 8, caractérisé en ce que les données relatives au premier template (Tl) comprennent le nom des nœuds physiques sur lesquels seront créés les nœuds virtuels du réseau virtuel à générer.
10. Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce que la requête de création d'un nœud virtuel transmise par le serveur à au moins un nœud physique comprend des données relatives à au moins un deuxième template (T2) décrivant les ressources physiques devant être alloués audit nœud virtuel à créer sur ledit nœud physique.
11. Procédé selon la revendication 10, caractérisé en ce que les données relatives au deuxième template (T2) comprennent, pour chaque nœud virtuel, des données relatives à :
l'unité centrale,
- des moyens de mémorisation,
- au moins une interface réseau,
- au moins une adresse MAC, et/ou
au moins un driver et/ou un bridge nécessaire pour connecter le nœud virtuel à au moins une liaison physique.
12. Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce que la requête de création d'un nœud virtuel transmise par le serveur à au moins un nœud physique comprend des données relatives à au moins un troisième template (T3) décrivant le réseau virtuel à générer.
13. Procédé selon la revendication 12, caractérisé en ce que les données relatives au troisième template (T3) comprennent, pour chaque nœud virtuel à créer, des données relatives :
- au nom du réseau virtuel,
- à un type de nœud, et/ou
- à une adresse Internet Protocole, et/ou
à l'ouverture d'un tunnel VPN, d'un tunnel SSH, ou de tout tunnel nécessaire pour la communication.
14. Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce que la requête de création d'un nœud virtuel transmise par le serveur à au moins un nœud physique comprend des données relatives à au moins un quatrième template (T4) relative au système d'exploitation réseau pour le nœud virtuel à créer sur ledit nœud physique.
15. Procédé selon la revendication 14, caractérisé en ce que les données relatives au q uatrième template (T4) comprennent, pour chaque nœud virtuel à créer, des données relatives :
- au type de système d'exploitation réseau, et/ou - au nom du système d'exploitation.
16. Réseau (402,404,406) virtuel obtenu par le procédé selon l'une quelconque des revendications précédentes.
17. Système pour générer, à la volée et sur demande, au moins un réseau virtuel (402, 404, 406) adapté à un usage particulier sur un réseau physique (200), dit réseau d'infrastructure, comprenant des nœuds physiques (204, 206, 208, 210), chacun desdits nœuds physiques (204, 206, 208, 210) exécutant au moins un système d'exploitation réseau (NOS), ledit système comprenant :
un équipement informatique (202), dit serveur de réseau virtuel, pour générer de données relatives audit réseau virtuel à générer, des moyens de transmission (212) d'une requête de création d'un nœud virtuel à au moins une partie desdits nœuds physiques (204,
206, 208, 210) dudit réseau d'infrastructure (200), dits nœuds physique actifs ;
- des moyens (102) de création d'un nœud virtuel sur chacun desdits nœuds actifs par implantation d'un équipement virtuel (104, 106, 108) dans chacun desdits nœuds actifs, ledit réseau virtuel étant composé de l'ensemble desdits nœuds virtuels ainsi créés.
18. Système selon la revendication 17, caractérisé en ce que les moyens de création d'un nœud virtuel comprennent un programme informatique hyperviseur (102), exécuté sur chaque nœud physique (100 ; 204, 206, 208, 210) et réalisant l'implantation de l'équipement informatique virtuel en fonction de la requête de création d'un nœud virtuel reçu du serveur de réseau virtuel (202).
19. Système selon la revendication 17, caractérisé en ce que les moyens de création d'un nœud virtuel comprennent une machine virtuelle exécutée sur chaq ue n œu d physiq ue et agencée pour lancer un ou plusieurs équipements virtuels sur ledit nœud physique.
20. Système selon l'une quelconque des revendications précédentes, caractérisé en ce que l'équipement informatique virtuel est choisi parmi les équipements informatiques virtuels suivants :
- un routeur virtuel,
- un commutateur virtuel,
- un routeur commutateur ou label-switched router (LSR), un coupe-feu -firewall)
une box virtuelle (middle box, home gateway, etc.)
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0954934A FR2948248B1 (fr) | 2009-07-16 | 2009-07-16 | Procede et systeme pour deployer a la volee et sur demande au moins un reseau virtuel. |
| PCT/FR2010/051495 WO2011007105A1 (fr) | 2009-07-16 | 2010-07-16 | Procede et systeme pour deployer a la volee et sur demande au moins un reseau virtuel. |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| EP2454849A1 true EP2454849A1 (fr) | 2012-05-23 |
Family
ID=41668388
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| EP10752026A Withdrawn EP2454849A1 (fr) | 2009-07-16 | 2010-07-16 | Procede et systeme pour deployer a la volee et sur demande au moins un reseau virtuel. |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US9137105B2 (fr) |
| EP (1) | EP2454849A1 (fr) |
| JP (1) | JP5671022B2 (fr) |
| KR (1) | KR20120052981A (fr) |
| CA (1) | CA2767179A1 (fr) |
| FR (1) | FR2948248B1 (fr) |
| WO (1) | WO2011007105A1 (fr) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013012865A (ja) * | 2011-06-29 | 2013-01-17 | Fujitsu Ltd | 情報処理装置、情報処理プログラムおよび管理方法 |
Families Citing this family (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5888331B2 (ja) * | 2010-12-28 | 2016-03-22 | 日本電気株式会社 | ネットワーク仮想化システム、物理ノード及び仮想マシンにおける仮想インタフェース識別方法 |
| JP5618886B2 (ja) * | 2011-03-31 | 2014-11-05 | 株式会社日立製作所 | ネットワークシステムおよび計算機振り分け装置、計算機振り分け方法 |
| DE102011080676A1 (de) * | 2011-08-09 | 2013-02-14 | Siemens Aktiengesellschaft | Konfiguration eines Kommunikationsnetzwerks |
| US10389595B2 (en) | 2012-01-26 | 2019-08-20 | Siemens Aktiengesellschaft | Controller and method for controlling communication services for applications on a physical network |
| US10142417B2 (en) | 2012-04-17 | 2018-11-27 | Nimbix, Inc. | System and method for managing heterogeneous data for cloud computing applications |
| US8775576B2 (en) | 2012-04-17 | 2014-07-08 | Nimbix, Inc. | Reconfigurable cloud computing |
| US9973566B2 (en) | 2013-11-17 | 2018-05-15 | Nimbix, Inc. | Dynamic creation and execution of containerized applications in cloud computing |
| US9286130B2 (en) | 2012-08-27 | 2016-03-15 | International Business Machines Corporation | Optimizing virtual machine deployment time by temporarily allocating more processing resources during the initial deployment time of the virtual machine |
| US9071587B2 (en) | 2012-08-27 | 2015-06-30 | International Business Machines Corporation | Optimizing deployment of virtual machines by pre-generating a virtual machine's first-boot metadata by cloud controller |
| US10142173B2 (en) | 2013-04-29 | 2018-11-27 | Amazon Technologies, Inc. | Automated creation of private virtual networks in a service provider network |
| US10034222B2 (en) * | 2013-06-06 | 2018-07-24 | Huawei Technologies Co., Ltd. | System and method for mapping a service-level topology to a service-specific data plane logical topology |
| US9083653B2 (en) * | 2013-10-21 | 2015-07-14 | Hewlett-Packard Development Company, L.P. | Automated cloud set up |
| JP6261378B2 (ja) * | 2014-02-27 | 2018-01-17 | Kddi株式会社 | 仮想ネットワークのトポロジ監視方法および装置 |
| US10084669B2 (en) | 2014-04-09 | 2018-09-25 | Centurylink Intellectual Property Llc | System and method for cloud computing adaptive cloud services |
| US20150332351A1 (en) * | 2014-05-16 | 2015-11-19 | Centurylink Intellectual Property Llc | System and Method for Service Provider Cloud Services - Cloud Marketplace |
| KR102093418B1 (ko) * | 2014-07-21 | 2020-03-25 | 한국전자통신연구원 | Sdn 기반의 사용자 요구 반영 가상 네트워크 생성장치 및 그 방법 |
| CN105337858B (zh) * | 2015-11-20 | 2019-10-18 | 北京百度网讯科技有限公司 | 虚拟路由器集群、数据转发方法和装置 |
| CN105407000A (zh) * | 2015-11-23 | 2016-03-16 | 国云科技股份有限公司 | 一种适用于分布式系统的节点网络配置方法 |
| US9892622B2 (en) * | 2016-05-27 | 2018-02-13 | At&T Intellectual Property I, L.P. | Emergency event virtual network function deployment and configuration |
| US11128555B2 (en) * | 2016-07-22 | 2021-09-21 | Intel Corporation | Methods and apparatus for SDI support for automatic and transparent migration |
| US10235207B2 (en) | 2016-09-30 | 2019-03-19 | Nimbix, Inc. | Method and system for preemptible coprocessing |
| US11039315B2 (en) | 2018-08-01 | 2021-06-15 | At&T Intellectual Property I, L.P. | On-demand super slice instantiation and orchestration |
| CN113806015B (zh) * | 2021-09-03 | 2023-12-12 | 上海云轴信息科技有限公司 | 一种基于arm架构的虚拟路由网络构建方法及设备 |
| US20230328003A1 (en) * | 2022-04-11 | 2023-10-12 | Vmware, Inc. | Managing multiple sellers of record for cloud services using a single cloud management service |
| CN115208753A (zh) * | 2022-05-20 | 2022-10-18 | 海东道通科技发展股份有限公司 | 一种基于拓扑虚拟网络的区域数字节点构建方法 |
Family Cites Families (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7006A (en) * | 1850-01-08 | Chubh | ||
| US8005A (en) * | 1851-04-01 | He ne y bo o t | ||
| IL99923A0 (en) | 1991-10-31 | 1992-08-18 | Ibm Israel | Method of operating a computer in a network |
| WO2000051290A2 (fr) | 1999-02-23 | 2000-08-31 | Alcatel Internetworking, Inc. | Autocommutateur multiservice |
| US6687220B1 (en) | 1999-09-28 | 2004-02-03 | Ericsson Inc. | Quality of service management in a packet data router having multiple virtual router instances |
| US6985937B1 (en) | 2000-05-11 | 2006-01-10 | Ensim Corporation | Dynamically modifying the resources of a virtual server |
| ES2249450T3 (es) * | 2000-07-05 | 2006-04-01 | ERNST & YOUNG LLP | Metodo y aparato para proporcionar servicios informaticos. |
| US7272643B1 (en) | 2000-09-13 | 2007-09-18 | Fortinet, Inc. | System and method for managing and provisioning virtual routers |
| EP1265414B1 (fr) * | 2001-06-06 | 2003-08-27 | Alcatel | Méthode de déploiement de service et méthode de configuration d'un élément de réseau dans un réseau de communication |
| US6766364B2 (en) * | 2002-01-15 | 2004-07-20 | Telcordia Technologies, Inc. | Template based configuration and validation of a network for enabling a requested service to be compatible with the previously enabled services |
| US7188160B2 (en) * | 2002-01-22 | 2007-03-06 | Ericsson Ab | Method and apparatus for updating network device configuration information in a network management system |
| US20040210623A1 (en) * | 2003-03-06 | 2004-10-21 | Aamer Hydrie | Virtual network topology generation |
| US7603463B2 (en) | 2003-12-12 | 2009-10-13 | Nortel Networks Limited | Method and apparatus for allocating processing capacity of system processing units in an extranet gateway |
| US7546631B1 (en) | 2004-04-30 | 2009-06-09 | Sun Microsystems, Inc. | Embedded management system for a physical device having virtual elements |
| GB2419702A (en) | 2004-10-29 | 2006-05-03 | Hewlett Packard Development Co | Virtual overlay infrastructures which can be suspended and later reactivated |
| US20060155912A1 (en) | 2005-01-12 | 2006-07-13 | Dell Products L.P. | Server cluster having a virtual server |
| US7607129B2 (en) | 2005-04-07 | 2009-10-20 | International Business Machines Corporation | Method and apparatus for using virtual machine technology for managing parallel communicating applications |
| WO2007021836A2 (fr) | 2005-08-15 | 2007-02-22 | Toutvirtual Inc. | Gestion de systemes virtuels |
| US20070064603A1 (en) * | 2005-09-19 | 2007-03-22 | Sean Chen | Method of provisioning network elements to perform a service |
| US20080059556A1 (en) * | 2006-08-31 | 2008-03-06 | Egenera, Inc. | Providing virtual machine technology as an embedded layer within a processing platform |
| US7444459B2 (en) | 2006-12-12 | 2008-10-28 | Lsi Logic Corporation | Methods and systems for load balancing of virtual machines in clustered processors using storage related load information |
| US8762986B2 (en) * | 2008-02-20 | 2014-06-24 | Sap Ag | Advanced packaging and deployment of virtual appliances |
| US8245222B2 (en) * | 2008-07-09 | 2012-08-14 | Aspect Software, Inc. | Image installer |
| US8055770B2 (en) * | 2008-12-15 | 2011-11-08 | At&T Intellectual Property I, L.P. | Method and apparatus for providing network virtualization |
| US8370835B2 (en) * | 2009-03-12 | 2013-02-05 | Arend Erich Dittmer | Method for dynamically generating a configuration for a virtual machine with a virtual hard disk in an external storage device |
| US8560649B2 (en) * | 2009-03-13 | 2013-10-15 | Aspect Software, Inc. | Virtual appliance automation tool |
-
2009
- 2009-07-16 FR FR0954934A patent/FR2948248B1/fr not_active Expired - Fee Related
-
2010
- 2010-07-16 WO PCT/FR2010/051495 patent/WO2011007105A1/fr active Application Filing
- 2010-07-16 KR KR20127003760A patent/KR20120052981A/ko not_active Application Discontinuation
- 2010-07-16 CA CA 2767179 patent/CA2767179A1/fr not_active Abandoned
- 2010-07-16 US US13/382,541 patent/US9137105B2/en not_active Expired - Fee Related
- 2010-07-16 EP EP10752026A patent/EP2454849A1/fr not_active Withdrawn
- 2010-07-16 JP JP2012520075A patent/JP5671022B2/ja not_active Expired - Fee Related
Non-Patent Citations (1)
| Title |
|---|
| See references of WO2011007105A1 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013012865A (ja) * | 2011-06-29 | 2013-01-17 | Fujitsu Ltd | 情報処理装置、情報処理プログラムおよび管理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2012533253A (ja) | 2012-12-20 |
| CA2767179A1 (fr) | 2011-01-20 |
| US9137105B2 (en) | 2015-09-15 |
| JP5671022B2 (ja) | 2015-02-18 |
| WO2011007105A1 (fr) | 2011-01-20 |
| FR2948248B1 (fr) | 2011-08-19 |
| FR2948248A1 (fr) | 2011-01-21 |
| US20120131579A1 (en) | 2012-05-24 |
| KR20120052981A (ko) | 2012-05-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2454849A1 (fr) | Procede et systeme pour deployer a la volee et sur demande au moins un reseau virtuel. | |
| WO2006097615A1 (fr) | Dispositif et procede de communication dans un reseau | |
| FR2801754A1 (fr) | Methode pour assigner une double adresse ip a un poste de travail relie a un reseau de transmission de donnees ip | |
| FR2873524A1 (fr) | Reseau local a groupe(s) virtuel(s) d'equipements de coeur propres a la commutation de niveau deux | |
| CA2767117A1 (fr) | Procede et systeme pour la gestion performante et automatisee de reseaux virtuels | |
| EP3189430A1 (fr) | Dispositif et procédé de contrôle d'un coeur de réseau ip | |
| EP1552650B1 (fr) | Procede de configuration automatique d un equipement de telephone sur ip et/ou de donnees, systeme et equipement le mettant en oeuvre | |
| EP1337074A1 (fr) | Système de gestion de réseau avec validation de règles | |
| FR2859339A1 (fr) | Utilisation d'un systeme de gestion d'equipements de reseau a base de regles de politique, pour le controle centralise de l'instauration de regles de politique | |
| EP1432210B1 (fr) | Dispositif de contrôle de traitements associés a des flux au sein d'un reseau de communications | |
| EP2847939A1 (fr) | Systeme de transmission de donnees | |
| EP2591579B1 (fr) | Procede d'auto-configuration d'une passerelle domestique en presence de differents reseaux externes, et passerelle mettant en oeuvre un tel procede | |
| WO2021074412A1 (fr) | Procede de connexion d'un noeud de communication, et noeud de communication correspondant | |
| WO2014053710A1 (fr) | Passerelle d'accès sécurisé a un système d'information | |
| FR2843847A1 (fr) | Systeme permettant d'etablir une connexion telnet avec un dispositif eloigne depourvu de modem | |
| EP1432213B1 (fr) | Plate-forme de médiation et réseau de transport de messages | |
| EP4064636A1 (fr) | Procédé, dispositif et système de communication, avec rupture de protocole, entre des équipements de zones de sécurité différentes | |
| WO2013050674A1 (fr) | Boîtier informatique d'accès sécurisé à un système d'information | |
| EP4024820A1 (fr) | Procédé de configuration d'une interface sécurisée entre un réseau de transport et un réseau élémentaire d'une pluralité de réseaux élémentaires fédérés à travers le réseau de transport; interface associée | |
| WO2023111432A1 (fr) | Mécanismes de communication avec un service accessible via un réseau de télécommunication prenant en compte la mobilité des services, des utilisateurs et des équipements | |
| EP2119140B1 (fr) | Procede d'acheminement par un routeur d'un paquet de donnees dans un reseau de communication par paquets supporte par un reseau de transport | |
| EP4210277A1 (fr) | Procédé de création d'un canal de communication entre une application locale et une application saas, et procédé et système de communication entre lesdites applications | |
| EP1508998A1 (fr) | Procédé et dispositif de génération de rôles pour des éléments d'un réseau de communications, à partir de modèles de rôles | |
| WO2006070127A1 (fr) | Systeme dynamique de configuration d'un dispositif de telecommunication. | |
| WO2013057391A1 (fr) | Procédé pour accéder à un système d'information disposé derrière une passerelle informatique |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PUAI | Public reference made under article 153(3) epc to a published international application that has entered the european phase |
Free format text: ORIGINAL CODE: 0009012 |
|
| 17P | Request for examination filed |
Effective date: 20120208 |
|
| AK | Designated contracting states |
Kind code of ref document: A1 Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO SE SI SK SM TR |
|
| DAX | Request for extension of the european patent (deleted) | ||
| 17Q | First examination report despatched |
Effective date: 20130122 |
|
| STAA | Information on the status of an ep patent application or granted ep patent |
Free format text: STATUS: EXAMINATION IS IN PROGRESS |
|
| STAA | Information on the status of an ep patent application or granted ep patent |
Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN |
|
| 18D | Application deemed to be withdrawn |
Effective date: 20180201 |