【技术实现步骤摘要】
具有设备隔离的网络功能虚拟化架构
技术介绍
网络功能虚拟化(NFV)是指使用信息技术虚拟化来将网络节点功能的类虚拟化为构造块的架构。构造块用于生成用于供应通信以及其他网络服务的虚拟化网络功能。在一些实现中,虚拟化网络功能由虚拟机组成,所述虚拟机运行服务器、交换机、存储设备等上方的不同类型的软件以及过程。NFV架构利用这些虚拟化网络功能来替换在传统网络系统中找到的定制硬件组件中的一些。附图说明本专利技术的说明性实施例以下将参考附图来进行描述,其中,相似的附图标记指示相似的元件。图1是根据说明性实施例的网络系统的框图。图2是根据说明性实施例的对图1的网络系统的攻击的响应的框图。图3是根据说明性实施例的描绘了用于下一代端局(NGCO)的网络系统的威胁响应的框图。图4是根据说明性实施例的描绘了响应于威胁而由网络系统执行的操作的流程图。图5是根据说明性实施例的描绘了用于改进网络系统性能的操作的流程图。具体实施方式在包括网络功能虚拟化(NFV)架构的传统网络架构中,当系统被怀疑受到威胁,或者已知受到由恶意实体进行的威胁,则该系统通常被隔离以用于恢复、完全关闭、和/或重新格式化。这是困难的过程,因为所得到的网络转变的部分涉及将工作负载移动得更靠近消费者(例如,靠近端局(CentralOffice)(CO)或下一代端局(NGCO))。另外,具有系统组件的物理中间件通常需要服务技术人员的部署,这可能是消耗时间并且昂贵的。在网络架构中可用的硬件资源的数量通常是有限的。因此 ...
【技术保护点】
1.一种网络系统,包括:/n中央处理单元;/n外围设备,其与所述中央处理单元电通信,其中,所述外围设备具有至少一个功率输入和数据输入;以及/n带外控制器,其与所述中央处理单元、所述外围设备以及外部管理接口电通信,其中,响应于识别的威胁,所述带外控制器被配置为:/n所述禁用对所述外围设备的所述至少一个功率输入和所述数据输入,其中,所述禁用向所述中央处理单元指示相对于所述外围设备发生了热插拔事件;以及/n启用对所述外围设备的辅助功率,使得所述带外控制器在修复所述识别的威胁期间保持与所述外围设备的通信。/n
【技术特征摘要】 【专利技术属性】
20180705 US 16/027,7761.一种网络系统,包括:
中央处理单元;
外围设备,其与所述中央处理单元电通信,其中,所述外围设备具有至少一个功率输入和数据输入;以及
带外控制器,其与所述中央处理单元、所述外围设备以及外部管理接口电通信,其中,响应于识别的威胁,所述带外控制器被配置为:
所述禁用对所述外围设备的所述至少一个功率输入和所述数据输入,其中,所述禁用向所述中央处理单元指示相对于所述外围设备发生了热插拔事件;以及
启用对所述外围设备的辅助功率,使得所述带外控制器在修复所述识别的威胁期间保持与所述外围设备的通信。
2.如权利要求1所述的网络系统,其中,所述外围设备包括快速外围组件互连(PCIe)设备,并且其中,所述PCIe设备具有PCIe卡,所述PCIe卡包括功率管理集成电路(PMIC)和缓冲器。
3.如权利要求2所述的网络系统,其中,所述带外控制器使用所述PMIC来禁用对所述PCIe设备的所述至少一个功率输入。
4.如权利要求2所述的网络系统,其中,所述带外控制器使用所述缓冲器来阻止所述数据输入。
5.如权利要求2所述的网络系统,还包括系统管理总线,其中,所述PMIC和所述带外控制器连接到所述系统管理总线。
6.如权利要求1所述的网络系统,其中,所述外围组件包括与外部网络电通信的网络接口卡(NIC)。
7.如权利要求1所述的网络系统,其中,所述带外控制器被配置为在禁用所述至少一个功率输入之前向所述中央处理单元发送警告,使得所述中央处理单元能够完成涉及所述外围组件的例程。
8.如权利要求7所述的网络系统,其中,所述中央处理单元被配置为响应于所述警告向所述带外控制器发送响应,其中,所述响应指示所述禁用可以进行。
9.如权利要求8所述的网络系统,其中,所述带外控制器被配置为响应于在发送所述警告之后的阈值时间段期满而进行对所述至少功率输入的禁用,而不管所述中央处理单元是否向所述带外控制器发送所述响应。
10.如权利要求1所述的网络系统,还包括管理程序,其与所述中央处理单元电通信,其中,所述带外控制器被配置为确定所述管理程序是否由于所述识别的威胁而受到损害。
11.如权利要求10所述的网络系统,其中,所述带外控制器被配置为指示所述中央处理单元在所述管理程序上进行测试,其中,所述测试的结果由所述带外控制器使用来确定所述管理程序是否受到损害。
12.如权利要求10所述的网络系统,其中,所述带外控制器指示所述中央处理单元用于通过系统管理总线的方式或通过所述带外控制器和所述中央处理单元之间的单独通信路径的方式来进行所述测试。
13.一种对网络系统中的威胁进行响应的方法,所述方法包括:
由带外控制器接收用于响应于识别的威胁而禁用外围设备的指令,其中,所述外围设备与中央处理单元电通信,并且其中,所述外围设备具有至少一个功率输入和数据输入;
由所述带外控制器禁用对所述外围设备的所述至少一个功率输入和所述数据输入,其中,所述禁用向所述中央处理单元指示相对于所述外围设备发生了热插拔事件;以及
技术研发人员:K·迪维,J·布朗,C·麦克纳马拉,E·沃尔什,B·理查森,A·坎宁安,N·鲍尔,D·亨特,C·魏,E·塔米尔,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。