JP7355830B2 - マルチクラウド環境におけるオンデマンドフローに基づくポリシー実施のためのシステムおよび方法 - Google Patents
マルチクラウド環境におけるオンデマンドフローに基づくポリシー実施のためのシステムおよび方法 Download PDFInfo
- Publication number
- JP7355830B2 JP7355830B2 JP2021539103A JP2021539103A JP7355830B2 JP 7355830 B2 JP7355830 B2 JP 7355830B2 JP 2021539103 A JP2021539103 A JP 2021539103A JP 2021539103 A JP2021539103 A JP 2021539103A JP 7355830 B2 JP7355830 B2 JP 7355830B2
- Authority
- JP
- Japan
- Prior art keywords
- endpoint
- policy
- path
- nodes
- cloud
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 42
- 238000003860 storage Methods 0.000 claims description 19
- 238000009826 distribution Methods 0.000 claims description 15
- 230000004044 response Effects 0.000 claims description 5
- 239000004744 fabric Substances 0.000 description 27
- 230000015654 memory Effects 0.000 description 22
- 230000006870 function Effects 0.000 description 13
- 238000004891 communication Methods 0.000 description 10
- 238000000638 solvent extraction Methods 0.000 description 10
- 230000010354 integration Effects 0.000 description 9
- 238000005516 engineering process Methods 0.000 description 6
- 238000012545 processing Methods 0.000 description 5
- 230000008901 benefit Effects 0.000 description 4
- 230000006855 networking Effects 0.000 description 4
- 238000007726 management method Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 238000005192 partition Methods 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000032683 aging Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000011218 segmentation Effects 0.000 description 2
- RJKFOVLPORLFTN-LEKSSAKUSA-N Progesterone Chemical compound C1CC2=CC(=O)CC[C@]2(C)[C@@H]2[C@@H]1[C@@H]1CC[C@H](C(=O)C)[C@@]1(C)CC2 RJKFOVLPORLFTN-LEKSSAKUSA-N 0.000 description 1
- 230000003213 activating effect Effects 0.000 description 1
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- QVFWZNCVPCJQOP-UHFFFAOYSA-N chloralodol Chemical compound CC(O)(C)CC(C)OC(O)C(Cl)(Cl)Cl QVFWZNCVPCJQOP-UHFFFAOYSA-N 0.000 description 1
- -1 data center Substances 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000035755 proliferation Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000005641 tunneling Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/04—Interdomain routing, e.g. hierarchical routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/42—Centralised routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0263—Rule management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0894—Policy-based network configuration management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/12—Avoiding congestion; Recovering from congestion
- H04L47/122—Avoiding congestion; Recovering from congestion by diverting traffic away from congested entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
本開示の追加の特徴および利点は、以下の説明に記載され、一部は説明から明らかであるか、または本明細書に開示された原理の実践によって学ぶことができる。本開示の特徴および利点は、添付の特許請求の範囲で特に指摘されている機器および組み合わせによって実現および取得することができる。本開示のこれらおよび他の特徴は、以下の説明および添付の特許請求の範囲からより完全に明らかになるか、または本明細書に記載の原理の実践によって学ぶことができる。
開示された技術は、マルチクラウド環境での柔軟なポリシーの実施とポリシーの統合に対する当技術分野のニーズに対応している。本明細書で説明する手法は、異なるクラウドまたはデータセンター環境全体でポリシールールを統合し、マルチクラウド環境で特定のクラウドプロバイダによって課される特定のポリシー制限にもかかわらず、異なるクラウドまたはデータセンター環境全体でのポリシーの分割または分散をサポートできる。例えば、本明細書の手法は、クラウドおよびネットワーク環境のいずれかによって設定されたアクティブなルール制限に関係なく、複数のクラウドおよびネットワーク環境にわたるトラフィックのフローのポリシーを展開および/または実施できる。したがって、本明細書の手法は、マルチクラウド環境のマルチクラウドおよびネットワーク環境全体で、ポリシーのスケーラビリティ、均一性、柔軟性、および粒度を向上させることができる。
Claims (20)
- システムであって、
1つ以上のプロセッサと、
命令を記憶した少なくとも1つのコンピュータ可読記憶媒体であって、前記1つ以上のプロセッサによって実行されると、前記命令は前記システムに、
第1のクラウドの第1のエンドポイントから第2のクラウドの第2のエンドポイントへのパスを発見させ、
前記パス内のノードに関連付けられているランタイムポリシーテーブル容量を決定させ、
前記パス内の前記ノードに関連付けられている前記ランタイムポリシーテーブル容量に基づいて、前記第1のエンドポイントから前記第2のエンドポイントへのトラフィックのためのポリシーの分散および実施を決定させ、
前記ポリシーの分散および実施に基づいて、前記パス内の前記ノードのセットにポリシーをインストールさせ、
前記ポリシーを、前記第1のクラウドの前記第1のエンドポイントから前記第2のクラウドの前記第2のエンドポイントに送信されるデータに適用させる、
システム。 - 前記パスを発見することは、前記パス内の複数のノードを決定することをさらに含む、請求項1に記載のシステム。
- 前記ランタイムポリシーテーブル容量および前記ポリシーの分散および実施を決定することは、
前記パス内の前記複数のノードからのノードのサブセットのそれぞれのポリシーテーブル容量に基づいて、前記ポリシーの少なくとも一部をインストールする前記ノードのサブセットから少なくとも1つのノードを決定することと、
前記ノードにつながる前記パス内の1つ以上のルーティングテーブルに対して前記第2のエンドポイントの宛先アドレスを実行することと、
前記ノードのそれぞれのアドレスを含む前記パス内で最も広いサブネットを決定することと、
を含む、請求項2に記載のシステム。 - ポリシーをインストールすることは、前記最も広いサブネットのトラフィックを可能にするポリシーをインストールすることを含み、前記ポリシーは、前記第1のエンドポイント、前記第2のエンドポイント、または前記パス内の前記ノードの1つにインストールされる、請求項3に記載のシステム。
- 前記少なくとも1つのコンピュータ可読記憶媒体に記憶された追加の命令をさらに含み、前記1つ以上のプロセッサによって実行されると、前記命令は前記システムに、
前記ノードに、前記第1のエンドポイントを含む第1のエンドポイントグループと前記第2のエンドポイントを含む第2のエンドポイントグループとの間のコントラクトで、1つ以上の指定されたポートの前記第1のエンドポイントから前記第2のエンドポイントへのトラフィックのみを許可する1つ以上のフィルタをインストールさせる、請求項3または4に記載のシステム。 - 前記ポリシーの分散および実施は、前記第1のエンドポイントにインストールされた漏斗状の実施を含む、請求項1から5のいずれかに記載のシステム。
- 前記少なくとも1つのコンピュータ可読記憶媒体に記憶された追加の命令をさらに含み、前記1つ以上のプロセッサによって実行されると、前記命令は前記システムに、
前記第1のエンドポイント、前記第2のエンドポイント、および前記パス内の1つ以上の前記ノードの少なくとも1つにインストールされている1つ以上のポリシーの経過時間を決定させ、
ポリシーの前記経過時間が閾値の経過時間を超えていることに応じて、当該ポリシーを削除させる、
請求項1から6のいずれかに記載のシステム。 - 命令を記憶した非一時的コンピュータ可読記憶媒体であって、
1つ以上のプロセッサによって実行されると、前記命令は前記1つ以上のプロセッサに、
第1のクラウドの第1のエンドポイントから第2のクラウドの第2のエンドポイントへのパスを発見させ、
前記パス内のノードに関連付けられているランタイムポリシーテーブル容量を取得させ、
前記ランタイムポリシーテーブル容量に基づいて、前記第1のエンドポイントから前記第2のエンドポイントへのトラフィックのためのポリシー分散および実施を決定させ、
前記パス内の前記決定されたポリシーの分散および実施に基づいて、前記パス内の前記ノードのセットに、前記第1のエンドポイントから前記第2のエンドポイントへの前記トラフィックに関連付けられているポリシーのセットをインストールさせ、
前記ポリシーのセットを、前記第1のクラウドの前記第1のエンドポイントから前記第2のクラウドの前記第2のエンドポイントへのトラフィックに適用させる、
非一時的なコンピュータ可読記憶媒体。 - 前記パスを発見することは、前記パス内の複数のノードを特定することを含む、請求項8に記載の非一時的なコンピュータ可読記憶媒体。
- 追加の命令を記憶し、前記1つ以上のプロセッサによって実行されると、前記命令は前記1つ以上のプロセッサに、
前記パス内の前記複数のノードのノードのサブセットのそれぞれのポリシーテーブル容量に基づいて、前記ポリシーのセットの少なくとも一部をインストールする前記ノードのサブセットから少なくとも1つのノードを決定させ、
前記ノードにつながる前記パス内のルーティングテーブルに対して前記第2のエンドポイントの宛先アドレスを実行させ、
前記ノードの少なくとも1つおよび前記ノードに関連付けられているアドレスを含む前記パス内で最も広いサブネットを決定させる、
請求項9に記載の非一時的なコンピュータ可読記憶媒体。 - 前記ポリシーのセットをインストールすることは、前記第1のエンドポイントで最も広いサブネットのトラフィックを可能にするポリシーをインストールすることを含む、請求項10に記載の非一時的なコンピュータ可読記憶媒体。
- 追加の命令を記憶し、前記1つ以上のプロセッサによって実行されると、前記命令は前記1つ以上のプロセッサに、
前記ノードに、前記第1のエンドポイントを含む第1のエンドポイントグループと前記第2のエンドポイントを含む第2のエンドポイントグループとの間のコントラクトで、1つ以上の指定されたポートの前記第1のエンドポイントから前記第2のエンドポイントへのトラフィックのみを許可する1つ以上のフィルタをインストールさせる、請求項10または11に記載の非一時的なコンピュータ可読記憶媒体。 - 前記ポリシーの分散および実施は、前記第1のエンドポイントにインストールされた漏斗状の実施を含む、請求項8から12のいずれかに記載の非一時的なコンピュータ可読記憶媒体。
- 追加の命令を記憶し、前記1つ以上のプロセッサによって実行されると、前記命令は前記1つ以上のプロセッサに、
前記第1のエンドポイント、前記第2のエンドポイント、および前記パス内の前記ノードのセットの少なくとも1つにインストールされている1つ以上のポリシーの経過時間を決定させ、
ポリシーの前記経過時間が閾値の経過時間を超えていることに応じて、当該ポリシーを削除させる、
請求項8から13のいずれかに記載の非一時的なコンピュータ可読記憶媒体。 - 方法であって、
第1のクラウドの第1のエンドポイントから第2のクラウドの第2のエンドポイントへのパスを発見することと、
前記パス内のノードに関連付けられているランタイムポリシーテーブル容量を決定することと、
前記ランタイムポリシーテーブル容量に基づいて、ポリシーの分散および実施を決定することと、
前記ポリシーの分散および実施に基づいて、前記パス内のノードのセットにわたる前記第1のエンドポイントから前記第2のエンドポイントへのトラフィックのためのポリシーのセットをインストールすることと、
前記ポリシーのセットを、前記第1のクラウドの前記第1のエンドポイントから前記第2のクラウドの前記第2のエンドポイントへのトラフィックに適用することと、
を含む方法。 - 前記パスを発見することは、前記パス内の複数のノードを決定することを含む、請求項15に記載の方法。
- 前記パス内の前記複数のノードのノードのサブセットのそれぞれのポリシーテーブル容量に基づいて、前記ポリシーのセットをインストールする前記複数のノードの少なくとも1つのノードを決定することと、
前記ノードにつながる前記パス内のルーティングテーブルに対して前記第2のエンドポイントの宛先アドレスを実行することと、
前記ノードの少なくとも1つおよび前記ノードに関連付けられているアドレスを含む前記パス内で最も広いサブネットを決定することと、
をさらに含む、請求項16に記載の方法。 - 前記ポリシーのセットをインストールすることは、前記最も広いサブネットのトラフィックを可能にするポリシーをインストールすることを含み、前記ポリシーは、前記第1のエンドポイント、前記第2のエンドポイント、および前記パス内の前記ノードの1つにインストールされる、請求項17に記載の方法。
- 前記ノードに、前記第1のエンドポイントを含む第1のエンドポイントグループと前記第2のエンドポイントを含む第2のエンドポイントグループとの間のコントラクトで、1つ以上の指定されたポートの前記第1のエンドポイントから前記第2のエンドポイントへのトラフィックのみを許可する1つ以上のフィルタをインストールすることをさらに含む、請求項18に記載の方法。
- 前記第1のエンドポイント、前記第2のエンドポイント、および前記ノードのセットの少なくとも1つにインストールされている1つ以上のポリシーの経過時間を決定することと、
ポリシーの前記経過時間が閾値の経過時間を超えていること応じて、当該ポリシーを削除することと、
をさらに含む、請求項15から19のいずれかに記載の方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US16/289,647 | 2019-02-28 | ||
US16/289,647 US11165828B2 (en) | 2019-02-28 | 2019-02-28 | Systems and methods for on-demand flow-based policy enforcement in multi-cloud environments |
PCT/US2020/019005 WO2020176325A1 (en) | 2019-02-28 | 2020-02-20 | Systems and methods for on-demand flow-based policy enforcement in multi-cloud environments |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2022522260A JP2022522260A (ja) | 2022-04-15 |
JP7355830B2 true JP7355830B2 (ja) | 2023-10-03 |
Family
ID=69811976
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021539103A Active JP7355830B2 (ja) | 2019-02-28 | 2020-02-20 | マルチクラウド環境におけるオンデマンドフローに基づくポリシー実施のためのシステムおよび方法 |
Country Status (7)
Country | Link |
---|---|
US (1) | US11165828B2 (ja) |
EP (1) | EP3932022B1 (ja) |
JP (1) | JP7355830B2 (ja) |
CN (1) | CN113574835B (ja) |
AU (1) | AU2020227664B2 (ja) |
CA (1) | CA3126722A1 (ja) |
WO (1) | WO2020176325A1 (ja) |
Families Citing this family (50)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10454714B2 (en) | 2013-07-10 | 2019-10-22 | Nicira, Inc. | Method and system of overlay flow control |
US10749711B2 (en) | 2013-07-10 | 2020-08-18 | Nicira, Inc. | Network-link method useful for a last-mile connectivity in an edge-gateway multipath system |
US10135789B2 (en) | 2015-04-13 | 2018-11-20 | Nicira, Inc. | Method and system of establishing a virtual private network in a cloud service for branch networking |
US10425382B2 (en) | 2015-04-13 | 2019-09-24 | Nicira, Inc. | Method and system of a cloud-based multipath routing protocol |
US10498652B2 (en) | 2015-04-13 | 2019-12-03 | Nicira, Inc. | Method and system of application-aware routing with crowdsourcing |
US11706127B2 (en) | 2017-01-31 | 2023-07-18 | Vmware, Inc. | High performance software-defined core network |
US11252079B2 (en) | 2017-01-31 | 2022-02-15 | Vmware, Inc. | High performance software-defined core network |
US10992568B2 (en) | 2017-01-31 | 2021-04-27 | Vmware, Inc. | High performance software-defined core network |
US20200036624A1 (en) | 2017-01-31 | 2020-01-30 | The Mode Group | High performance software-defined core network |
US20180219765A1 (en) | 2017-01-31 | 2018-08-02 | Waltz Networks | Method and Apparatus for Network Traffic Control Optimization |
US11121962B2 (en) | 2017-01-31 | 2021-09-14 | Vmware, Inc. | High performance software-defined core network |
US10778528B2 (en) | 2017-02-11 | 2020-09-15 | Nicira, Inc. | Method and system of connecting to a multipath hub in a cluster |
US10523539B2 (en) | 2017-06-22 | 2019-12-31 | Nicira, Inc. | Method and system of resiliency in cloud-delivered SD-WAN |
US10999100B2 (en) | 2017-10-02 | 2021-05-04 | Vmware, Inc. | Identifying multiple nodes in a virtual network defined over a set of public clouds to connect to an external SAAS provider |
US11089111B2 (en) | 2017-10-02 | 2021-08-10 | Vmware, Inc. | Layer four optimization for a virtual network defined over public cloud |
US11115480B2 (en) | 2017-10-02 | 2021-09-07 | Vmware, Inc. | Layer four optimization for a virtual network defined over public cloud |
US11005684B2 (en) | 2017-10-02 | 2021-05-11 | Vmware, Inc. | Creating virtual networks spanning multiple public clouds |
US11223514B2 (en) | 2017-11-09 | 2022-01-11 | Nicira, Inc. | Method and system of a dynamic high-availability mode based on current wide area network connectivity |
US11171885B2 (en) | 2019-08-27 | 2021-11-09 | Vmware, Inc. | Providing recommendations for implementing virtual networks |
US11044190B2 (en) | 2019-10-28 | 2021-06-22 | Vmware, Inc. | Managing forwarding elements at edge nodes connected to a virtual network |
US11489783B2 (en) | 2019-12-12 | 2022-11-01 | Vmware, Inc. | Performing deep packet inspection in a software defined wide area network |
US11394640B2 (en) | 2019-12-12 | 2022-07-19 | Vmware, Inc. | Collecting and analyzing data regarding flows associated with DPI parameters |
US12041479B2 (en) | 2020-01-24 | 2024-07-16 | VMware LLC | Accurate traffic steering between links through sub-path path quality metrics |
US11245641B2 (en) | 2020-07-02 | 2022-02-08 | Vmware, Inc. | Methods and apparatus for application aware hub clustering techniques for a hyper scale SD-WAN |
US11709710B2 (en) | 2020-07-30 | 2023-07-25 | Vmware, Inc. | Memory allocator for I/O operations |
US11575591B2 (en) | 2020-11-17 | 2023-02-07 | Vmware, Inc. | Autonomous distributed forwarding plane traceability based anomaly detection in application traffic for hyper-scale SD-WAN |
US11575600B2 (en) | 2020-11-24 | 2023-02-07 | Vmware, Inc. | Tunnel-less SD-WAN |
US11601356B2 (en) | 2020-12-29 | 2023-03-07 | Vmware, Inc. | Emulating packet flows to assess network links for SD-WAN |
US11792127B2 (en) | 2021-01-18 | 2023-10-17 | Vmware, Inc. | Network-aware load balancing |
US11979325B2 (en) | 2021-01-28 | 2024-05-07 | VMware LLC | Dynamic SD-WAN hub cluster scaling with machine learning |
WO2022177830A1 (en) * | 2021-02-17 | 2022-08-25 | Aviatrix Systems, Inc. | Cloud-based egress filtering system |
EP4295545A1 (en) * | 2021-02-22 | 2023-12-27 | Aviatrix Systems, Inc. | System and method for increased throughput and scalability |
US20220294818A1 (en) * | 2021-03-11 | 2022-09-15 | Virtustream Ip Holding Company Llc | Management of multi-cloud workloads using relative risk ranking of cloud assets |
US11411833B1 (en) * | 2021-04-23 | 2022-08-09 | Vmware, Inc. | Methods and apparatus to model and verify a hybrid network |
US11570109B2 (en) | 2021-04-28 | 2023-01-31 | Cisco Technology, Inc. | Software-defined service insertion for network fabrics |
US11637768B2 (en) | 2021-05-03 | 2023-04-25 | Vmware, Inc. | On demand routing mesh for routing packets through SD-WAN edge forwarding nodes in an SD-WAN |
US12009987B2 (en) | 2021-05-03 | 2024-06-11 | VMware LLC | Methods to support dynamic transit paths through hub clustering across branches in SD-WAN |
US11729065B2 (en) | 2021-05-06 | 2023-08-15 | Vmware, Inc. | Methods for application defined virtual network service among multiple transport in SD-WAN |
US12015536B2 (en) | 2021-06-18 | 2024-06-18 | VMware LLC | Method and apparatus for deploying tenant deployable elements across public clouds based on harvested performance metrics of types of resource elements in the public clouds |
US11489720B1 (en) | 2021-06-18 | 2022-11-01 | Vmware, Inc. | Method and apparatus to evaluate resource elements and public clouds for deploying tenant deployable elements based on harvested performance metrics |
US12047282B2 (en) | 2021-07-22 | 2024-07-23 | VMware LLC | Methods for smart bandwidth aggregation based dynamic overlay selection among preferred exits in SD-WAN |
US20230025586A1 (en) * | 2021-07-24 | 2023-01-26 | Vmware, Inc. | Network management services in a secure access service edge application |
US11375005B1 (en) | 2021-07-24 | 2022-06-28 | Vmware, Inc. | High availability solutions for a secure access service edge application |
US20230033818A1 (en) * | 2021-07-30 | 2023-02-02 | International Business Machines Corporation | Edge function-guided artifical intelligence request routing |
US11929917B2 (en) * | 2021-07-30 | 2024-03-12 | Cisco Technology, Inc. | Systems and methods for determining problematic paths between interest points in a multi-cloud environment |
US11943146B2 (en) | 2021-10-01 | 2024-03-26 | VMware LLC | Traffic prioritization in SD-WAN |
US11909815B2 (en) | 2022-06-06 | 2024-02-20 | VMware LLC | Routing based on geolocation costs |
US20240214424A1 (en) * | 2022-12-27 | 2024-06-27 | Cisco Technology, Inc. | Using an end-to-end policy controller to split policies between enforcement points in a network |
US12057993B1 (en) | 2023-03-27 | 2024-08-06 | VMware LLC | Identifying and remediating anomalies in a self-healing network |
US12034587B1 (en) | 2023-03-27 | 2024-07-09 | VMware LLC | Identifying and remediating anomalies in a self-healing network |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009105716A (ja) | 2007-10-24 | 2009-05-14 | Hitachi Ltd | ネットワークシステム、管理計算機、及びフィルタ再構成方法 |
US20150237013A1 (en) | 2014-02-20 | 2015-08-20 | Nicira, Inc. | Specifying point of enforcement in a firewall rule |
JP2015156624A (ja) | 2014-02-20 | 2015-08-27 | ニシラ, インコーポレイテッド | ファイアウォール規則における実施ポイントの指定 |
US20160156591A1 (en) | 2014-12-02 | 2016-06-02 | Nicira, Inc. | Context-aware distributed firewall |
JP2017017527A (ja) | 2015-07-01 | 2017-01-19 | アラクサラネットワークス株式会社 | ネットワークシステム及びスイッチ |
US20180026885A1 (en) | 2016-07-21 | 2018-01-25 | Cisco Technology, Inc. | System and method of providing segment routing as a service |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101133385B (zh) * | 2005-03-04 | 2014-05-07 | 苹果公司 | 手持电子设备、手持设备及其操作方法 |
US8787174B2 (en) * | 2009-12-31 | 2014-07-22 | Tekelec, Inc. | Methods, systems, and computer readable media for condition-triggered policies |
US9569233B2 (en) * | 2012-12-31 | 2017-02-14 | F5 Networks, Inc. | Elastic offload of prebuilt traffic management system component virtual machines |
US9191282B2 (en) * | 2013-11-29 | 2015-11-17 | Verizon Patent And Licensing Inc. | Service level agreement (SLA) based provisioning and management |
AU2015245935B2 (en) * | 2014-04-08 | 2019-05-16 | Qoria Holdings Pty Ltd | A device management system |
US10171507B2 (en) * | 2016-05-19 | 2019-01-01 | Cisco Technology, Inc. | Microsegmentation in heterogeneous software defined networking environments |
US10404546B2 (en) * | 2017-02-17 | 2019-09-03 | At&T Intellectual Property I, L.P. | Multi-tier fault tolerant network design with quality of service considerations |
US10986516B2 (en) * | 2017-03-10 | 2021-04-20 | Huawei Technologies Co., Ltd. | System and method of network policy optimization |
US10868742B2 (en) * | 2017-03-29 | 2020-12-15 | Juniper Networks, Inc. | Multi-cluster dashboard for distributed virtualization infrastructure element monitoring and policy control |
CN109120525B (zh) | 2017-06-26 | 2021-02-09 | 中国电信股份有限公司 | 用于sdn的路径确定方法、装置、sdn控制器及网络 |
CN108566408A (zh) * | 2018-01-18 | 2018-09-21 | 咪咕文化科技有限公司 | 一种业务处理方法、装置及存储介质 |
-
2019
- 2019-02-28 US US16/289,647 patent/US11165828B2/en active Active
-
2020
- 2020-02-20 CN CN202080016853.8A patent/CN113574835B/zh active Active
- 2020-02-20 EP EP20711474.5A patent/EP3932022B1/en active Active
- 2020-02-20 CA CA3126722A patent/CA3126722A1/en active Pending
- 2020-02-20 JP JP2021539103A patent/JP7355830B2/ja active Active
- 2020-02-20 AU AU2020227664A patent/AU2020227664B2/en active Active
- 2020-02-20 WO PCT/US2020/019005 patent/WO2020176325A1/en unknown
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009105716A (ja) | 2007-10-24 | 2009-05-14 | Hitachi Ltd | ネットワークシステム、管理計算機、及びフィルタ再構成方法 |
US20150237013A1 (en) | 2014-02-20 | 2015-08-20 | Nicira, Inc. | Specifying point of enforcement in a firewall rule |
JP2015156624A (ja) | 2014-02-20 | 2015-08-27 | ニシラ, インコーポレイテッド | ファイアウォール規則における実施ポイントの指定 |
US20160156591A1 (en) | 2014-12-02 | 2016-06-02 | Nicira, Inc. | Context-aware distributed firewall |
JP2017017527A (ja) | 2015-07-01 | 2017-01-19 | アラクサラネットワークス株式会社 | ネットワークシステム及びスイッチ |
US20180026885A1 (en) | 2016-07-21 | 2018-01-25 | Cisco Technology, Inc. | System and method of providing segment routing as a service |
Also Published As
Publication number | Publication date |
---|---|
US20200280587A1 (en) | 2020-09-03 |
CN113574835A (zh) | 2021-10-29 |
US11165828B2 (en) | 2021-11-02 |
AU2020227664B2 (en) | 2024-09-19 |
CA3126722A1 (en) | 2020-09-03 |
WO2020176325A1 (en) | 2020-09-03 |
JP2022522260A (ja) | 2022-04-15 |
EP3932022B1 (en) | 2023-09-13 |
CN113574835B (zh) | 2023-05-26 |
EP3932022A1 (en) | 2022-01-05 |
AU2020227664A1 (en) | 2021-07-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7355830B2 (ja) | マルチクラウド環境におけるオンデマンドフローに基づくポリシー実施のためのシステムおよび方法 | |
US11838325B2 (en) | Elastic policy scaling in multi-cloud fabrics | |
EP3932041B1 (en) | Remote smart nic-based service acceleration | |
US20210344692A1 (en) | Providing a virtual security appliance architecture to a virtual cloud infrastructure | |
CN112470436B (zh) | 用于提供多云连通性的系统、方法、以及计算机可读介质 | |
US8923294B2 (en) | Dynamically provisioning middleboxes | |
US9755959B2 (en) | Dynamic service path creation | |
EP3821589A1 (en) | Session management in a forwarding plane | |
WO2023164429A1 (en) | Secured advertisement of autoconfigured internet protocol prefixes in a cloud environment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220502 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230421 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230516 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230727 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230901 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230921 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7355830 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |