An improved virtualization application performance is provided by disabling unnecessary functions such as unnecessary encryption and decryption operations. An exemplary method executed by the management process includes the following steps: to request one or more communication between encryption and decryption of the first virtual machine with second virtual machines in the first and second virtual machine; determine whether on the same host as management procedures (e.g., by evaluating the communication context); and if the first and second virtual machine execution on the same host, handles communication without encryption or decryption communication. The unencrypted version of the communication is forwarded to the authority to perform legal interception. When communication traverses the switches and / or routers between the first virtual machine and the second virtual machine, the unencrypted version of the communication is placed in the queue within the buffer, and the random values and / or all zeros are returned to the caller.
【技术实现步骤摘要】
【国外来华专利技术】通过禁用不必要的功能改进虚拟化应用性能
本申请一般涉及安全数据通信。更具体地,本申请涉及用于改进这种安全数据通信的性能的技术。
技术介绍
本节介绍可以有助于更好地理解本专利技术的各方面。因此,本节的说明将以此为基础进行阅读,不应被理解为承认哪些是现有技术或者哪些不是现有技术。网络功能虚拟化(NFV)使用信息技术(IT)虚拟化相关的技术以将网络节点功能的类别虚拟化为可以连接以创建通信服务的构造块。实现NFV设计的服务提供商将实现一个或多个虚拟化网络功能(VNF)(即,软件实现网络功能)。通常按顺序应用多个VNF以提供指定的服务。合法拦截(LI)是为了分析或证明的目的而合法获得诸如网络管理信息或通信内容的通信数据的任务。合法拦截可以包括代表执法机构(LEA)、行政机关、情报部门或其它授权机构拦截电讯。部署在通用标准硬件上的网络功能的虚拟化预计将显著地降低部署和维护成本,并且还预计将减少产品开发时间。尽管如此,仍然需要通过禁用不必要的功能(诸如加密)来实现改进的性能的NFV环境。此外,还需要用于在虚拟化环境中执行合法拦截(LI)的改进的技术。
技术实现思路
本专利技术的说明性实施例提供了用于通过禁用不必要的功能(诸如不必要的加密和解密操作)来改进虚拟化应用性能的技术和装置。例如,在一个实施例中,由管理程序执行的方法包括以下步骤:获得对加密和解密第一虚拟机与第二虚拟机之间的通信中的一个或多个的请求;确定第一和第二虚拟机是否在同一个主机上作为管理程序执行(例如,通过评估通信的上下文);以及如果第一和第二虚拟机在同一个主机上执行,则处理通信而无需加密或解密通信。可以通过将 ...
【技术保护点】
一种方法,包括:获得对加密和解密第一虚拟机与第二虚拟机之间的通信中的一个或多个的请求;确定所述第一虚拟机和所述第二虚拟机是否在同一个主机上作为实现所述方法的管理程序执行;以及如果所述第一虚拟机和所述第二虚拟机在所述同一个主机上执行,则处理所述通信而无需加密或解密所述通信。
【技术特征摘要】
【国外来华专利技术】2015.04.23 US 14/694,0151.一种方法,包括:获得对加密和解密第一虚拟机与第二虚拟机之间的通信中的一个或多个的请求;确定所述第一虚拟机和所述第二虚拟机是否在同一个主机上作为实现所述方法的管理程序执行;以及如果所述第一虚拟机和所述第二虚拟机在所述同一个主机上执行,则处理所述通信而无需加密或解密所述通信。2.根据权利要求1所述的方法,其中,所述确定所述第一虚拟机和所述第二虚拟机是否在所述同一个主机上执行的步骤包括:评估所述通信的上下文。3.根据权利要求1所述的方法,进一步包括以下步骤:如果所述第一虚拟机和所述第二虚拟机不都在所述同一个主机上执行,则执行所述通信的所述加密和所述解密中的一个或多个。4.根据权利要求1所述的方法,其中,所述通信遍历所述第一虚拟机与所述第二虚拟机之间的至少一个交换机和至少一个路由器中的一个或多个,并且其中,所述方法进一步包括以下步骤:将所述通信的未加密版本放置在所述管理程序和目标虚拟机中的一个或多个的缓冲器内的队列中,以及将随机值和全零值中的一个或多个返回到调用者。5.根据权利要求1所述的方法,进一步包括以下步骤:如果所述第一虚拟机和所述第二虚拟机中的一个从所述同一个主机中移出,...
【专利技术属性】
技术研发人员:I·凡博格,HL·陆,
申请(专利权)人:阿尔卡特朗讯公司,
类型:发明
国别省市:法国,FR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。