用于SAAS应用的多链路广域网连接的系统和方法技术方案

所描述的实施例包括用于在广域网(WAN)中提供多链路连接的系统和方法。包括由客户机装置的处理器执行的嵌入式浏览器的客户机应用基于在访问由一个或多个服务器执行的网络应用时由嵌入式浏览器生成的多个分组的应用层信息，将多个分组划分为第一部分和第二部分。客户机应用分别经由多链路连接的第一和第二网络路径向网络装置传输第一多个分组的第一和第二部分。网络装置将多个分组的第一部分和多个分组的第二部分聚合为单个分组流，并且经由单个网络连接将单个分组流转发到一个或多个服务器中的服务器。

【技术实现步骤摘要】
【国外来华专利技术】用于SAAS应用的多链路广域网连接的系统和方法相关申请的交叉引用本专利申请要求于2018年10月1日提交的名称为“SYSTEMSANDMETHODSFORMULTILINKWANCONNECTIVITYFORSAASAPPLICATIONS”的美国专利申请No.16/148,425的优先权和利益，其全部内容出于所有目的通过引用全部合并于此。
本申请总地涉及应用的管理，包括但不限于用于使用嵌入式浏览器来管理和监测web和软件即服务(SaaS)应用的系统和方法。
技术介绍
随着企业的劳动力变得更有移动性和在各种条件下工作，个人可以使用一个或多个客户机装置(包括个人装置)以访问网络资源，例如web应用。由于客户机装置和网络资源可以被访问的方式之间的不同，给企业在管理访问网络资源和监测潜在的资源滥用方面提出显著的挑战。
技术实现思路
本公开涉及来自SaaS容器的多链路SD-WAN的系统和方法。在客户机装置上执行的客户机应用可以允许用户访问由一个或多个服务器服务和/或托管在一个或多个服务器上的应用(或app)，诸如web应用和软件即服务(SaaS)应用(以下有时通常称为网络应用)。SaaS应用可以包含在SaaS容器中，以提供到网络(例如WAN)的多链路连接，从而利用多链路连接的好处而无需SaaS供应商的协作或修改SaaS应用。例如，SaaS容器可以通过使用底层平台的多宿主能力或者多链路或多路径协议(例如，多路径TCP(mptcp))来提供到互联网的多链路连接。在服务器侧，SD-WAN服务可以通过多链路连接从SaaS容器接收流量，并通过单链路将流量发送到服务器侧SaaS应用。例如，在服务器侧，多链路连接(例如，多链路干线)在SD-WAN服务上终止，SD-WAN服务从包含客户机侧SaaS应用的SaaS容器接收到多链路流量时，便通过单链路将流量转发到相应的服务器侧SaaS应用。当客户机侧SaaS应用通过网络发出请求时，SaaS容器可以拦截或代理该请求，并通过与SD-WAN服务建立的多链路连接进行传输。通过该配置，企业(其可以经由一个或多个数据中心向用户提供对多个SaaS应用的访问)可以利用SaaS应用的多链路连接，而不必等待SaaS应用获得多链路支持。SaaS容器和SD-WAN服务还可以提供服务质量(QoS)控制机制。在IT策略的指导下，SaaS容器和SD-WAN服务可以对通过多链路干线流动的流量进行优先级划分和区分服务。例如，SaaS容器和SD-WAN服务可以通过与用于非实时流量的连接相比更好的连接来发送诸如VoIP的实时流量。SaaS容器和SD-WAN服务还可以对诸如图像和视频流量等的网络流量进行整形。本公开涉及嵌入式浏览器的系统和方法。在客户机装置上执行的客户机应用可以允许用户访问由一个或多个服务器服务和/或托管在一个或多个服务器上的应用(app)，诸如web应用和软件即服务(SaaS)应用(以下有时通常称为网络应用)。嵌入或集成到客户机应用的浏览器可以向用户呈现经由客户机应用访问或请求的网络应用，并且可以启用用户与网络应用之间的交互性。浏览器有时被称为嵌入式浏览器，而具有嵌入式浏览器的客户机应用(CEB)有时被称为工作空间应用。客户机应用可以建立到一个或多个服务器的安全连接，以提供应用会话，以便用户使用客户机装置和嵌入式浏览器访问网络应用。嵌入式浏览器可以与客户机应用集成，以确保与网络应用相关的流量路由通过客户机应用和/或在客户机应用中处理，这可以为客户机应用提供流量的实时可见性(例如，当通过客户机应用进行解密时)、以及用户交互和行为。当经由(由客户机应用和嵌入式浏览器共享的)用户界面请求网络应用，以及通过嵌入式浏览器在同一用户界面内呈现时，嵌入式浏览器可以为用户提供无缝体验。在一个方面，本公开涉及一种用于在广域网(WAN)中提供多链路连接的方法。包括由客户机装置的处理器执行的嵌入式浏览器的第一客户机应用可以基于在访问由一个或多个服务器执行的网络应用时由嵌入式浏览器生成的第一多个分组的应用层信息，将第一多个分组划分为第一部分和第二部分。第一客户机应用可以经由第一多链路连接的第一网络路径将第一多个分组的第一部分传输至网络装置。第一客户机应用可以经由第一多链路连接的第二网络路径将第一多个分组的第二部分传输至网络服务器。网络装置可以将第一多个分组的第一部分和多个分组的第二部分聚合为单个分组流，并且经由单个网络连接将单个分组流转发到一个或多个服务器中的服务器。在一些实施例中，在划分第一多个分组时，第一客户机应用可以基于第一多个分组的应用层报头信息，确定第一多个分组的第一部分的第一数据类型和第一多个分组的第二部分的第二数据类型。第一客户机应用可以响应于第一数据类型和第二数据类型是不同的数据类型，将第一多个分组划分为第一部分和第二部分。第一网络路径可以包括与第二网络路径不同的传输层连接。在某些实施例中，第一客户机应用可以包括软件定义的WAN(SD-WAN)代理。可以在不同于第二自治系统的第一自治系统内确定第一网络路径的路由路径，其中在第二自治系统内确定第二网络路径的路由路径。在划分第一多个分组之前，第一客户机应用可以向第一多个分组中的每一个的应用层报头添加序列号。网络装置可以基于第一多个分组的序列号来聚合第一部分和第二部分。第一客户机应用可以将第一多个分组的第一部分分类为第一流量类型，并且将第一多个分组的第二部分分类为第二流量类型。第一客户机应用可以将第一多链路连接的第一网络路径分类为具有第一服务质量(QoS)级别，并且将第一多链路连接的第二网络路径分类为具有第二QoS级别。第一客户机应用可以基于第一流量类型和第二流量类型以及第一QoS级别和第二QoS级别将第一多个分组的第一部分分配给第一多链路连接的第一网络路径，并且将第一多个分组的第二部分分配给第一多链路连接的第二网络路径。在另一方面，本公开涉及一种用于在广域网(WAN)中提供多链路连接的方法。网络装置可以经由第一多链路连接的第一网络路径从包括由客户机装置执行的嵌入式浏览器的第一客户机应用接收定向到由一个或多个服务器执行的第一网络应用的第一多个分组。网络装置可以经由第一多链路连接的第二网络路径从第一客户机应用接收定向到第一网络应用的第二多个分组。网络装置可以根据第一多个分组和第二多个分组的应用层信息，按顺序将第一多个分组和第二多个分组组合为第三多个分组。第一网络装置可以根据顺序经由单个连接向一个或多个服务器中的服务器提供第三多个分组。在一些实施例中，第一网络路径可以包括与第二网络路径不同的传输层连接。网络装置可以包括软件定义的WAN(SD-WAN)代理。第一网络路径可以包括第一自治系统的路由路径，并且第二网络路径可以包括不同的第二自治系统的路由路径。在某些实施例中，在组合第一多个分组和第二多个分组时，网络装置可以根据根据第一多个分组和第二多个分组中的每一个的应用层报头的序列号，按顺序组合分组。在经由单个连接将第三多个分组提供给服务器之前，网络装置可以从第一多个分组和第二多个分组中的每一个的应用层报头中移除序列号。第一本文档来自技高网...

【技术保护点】
1.一种用于在广域网(WAN)中提供多链路连接的方法，包括：/n由包括由客户机装置的处理器执行的嵌入式浏览器的第一客户机应用，基于在访问由一个或多个服务器执行的网络应用时由所述嵌入式浏览器生成的第一多个分组的应用层信息，将所述第一多个分组划分为第一部分和第二部分；/n由所述第一客户机应用经由第一多链路连接的第一网络路径将所述第一多个分组的第一部分传输至网络装置；以及/n由所述第一客户机应用经由所述第一多链路连接的第二网络路径将所述第一多个分组的第二部分传输至所述网络装置。/n

【技术特征摘要】
【国外来华专利技术】20181001 US 16/1484251.一种用于在广域网(WAN)中提供多链路连接的方法，包括：
由包括由客户机装置的处理器执行的嵌入式浏览器的第一客户机应用，基于在访问由一个或多个服务器执行的网络应用时由所述嵌入式浏览器生成的第一多个分组的应用层信息，将所述第一多个分组划分为第一部分和第二部分；
由所述第一客户机应用经由第一多链路连接的第一网络路径将所述第一多个分组的第一部分传输至网络装置；以及
由所述第一客户机应用经由所述第一多链路连接的第二网络路径将所述第一多个分组的第二部分传输至所述网络装置。


2.根据权利要求1所述的方法，还包括：
在划分所述第一多个分组之前，由所述第一客户机应用向所述第一多个分组中的每一个的应用层报头添加序列号；其中，所述网络装置基于所述第一多个分组的序列号来聚合所述第一部分和所述第二部分。


3.根据权利要求1所述的方法，其中，划分所述第一多个分组还包括：
由所述第一客户机应用基于所述第一多个分组的应用层报头信息，确定所述第一多个分组的第一部分的第一数据类型和所述第一多个分组的第二部分的第二数据类型；以及
响应于所述第一数据类型和所述第二数据类型是不同的数据类型，将所述第一多个分组划分为所述第一部分和所述第二部分。


4.根据权利要求1所述的方法，其中，所述第一网络路径包括与所述第二网络路径不同的传输层连接。


5.根据权利要求1所述的方法，其中：
所述第一客户机应用包括软件定义的WAN(SD-WAN)代理；以及
在不同于第二自治系统的第一自治系统内确定所述第一网络路径的路由路径，其中在所述第二自治系统内确定所述第二网络路径的路由路径。


6.根据权利要求1所述的方法，还包括：
由所述第一客户机应用将所述第一多个分组的第一部分分类为第一流量类型，并且将所述第一多个分组的第二部分分类为第二流量类型；
由所述第一客户机应用将所述第一多链路连接的第一网络路径分类为具有第一服务质量(QoS)级别，并且将所述第一多链路连接的第二网络路径分类为具有第二QoS级别；以及
由所述第一客户机应用基于所述第一流量类型和所述第二流量类型以及所述第一QoS级别和所述第二QoS级别将所述第一多个分组的第一部分分配给所述第一多链路连接的第一网络路径，并且将所述第一多个分组的第二部分分配给所述第一多链路连接的第二网络路径。


7.一种用于在广域网(WAN)中提供多链路连接的方法，包括：
由网络装置经由第一多链路连接的第一网络路径从包括由客户机装置执行的嵌入式浏览器的第一客户机应用接收定向到由一个或多个服务器执行的第一网络应用的第一多个分组；
由所述网络装置经由所述第一多链路连接的第二网络路径从所述第一客户机应用接收定向到所述第一网络应用的第二多个分组；
由所述网络装置根据所述第一多个分组和所述第二多个分组的应用层信息，按顺序将所述第一多个分组和所述第二多个分组组合为第三多个分组；以及
由第一网络装置根据所述顺序经由单个连接向所述一个或多个服务器中的服务器提供所述第三多个分组。


8.根据权利要求7所述的方法，其中，组合所述第一多个分组和所述第二多个分组还包括：
根据所述第一多个分组和所述第二多个分组中的每一个的应用层报头的序列号，按所述顺序组合所述分组；以及
在经由所述单个连接向所述服务器提供所述第三多个分组之前，从所述第一多个分组和所述第二多个分组中的每一个的应用层报头中移除所述序列号。


9.根据权利要求7所述的方法，还包括：
基于所述第一多个分组和所述第二多个分组的应用层报头信息来确定所述第一多个分组的第一数据类型和所述第二多个分组的不同的第二数据类型；以及
其中，按所述顺序组合所述分组还包括：响应于所述第一数据类型不同于所述第二数据类型，在所述第二多个分组中的任何一个之前将所有所述第一多个分组聚合在所述第三多个分组中...

【专利技术属性】
技术研发人员：A·乔汉，
申请(专利权)人：思杰系统有限公司，
类型：发明
国别省市：美国;US