【技术实现步骤摘要】
【国外来华专利技术】在公共云上限定的虚拟网络中的层四优化
技术介绍
如今,公司企业网络是安全地连接公司的不同办公室和部门的通信骨干。这种网络通常是广域网(WAN),其连接:(1)分支机构和区域园区中的用户,(2)托管业务应用、内联网及其对应数据的公司数据中心,以及(3)通过公司防火墙和DMZ(非军事区)的全球互联网。企业网络包括专用硬件,诸如交换机、路由器和通过昂贵的租用线路(诸如帧中继和MPLS(多协议标签交换))互连的中间体(middlebox)装置(appliance)。在最近若干年中,公司服务和消费通信服务的方式发生了范式转变。首先,移动性革命已允许用户使用移动设备(主要是智能电话)随时随地访问服务。此类用户通过公共互联网和蜂窝网络访问业务服务。同时,第三方SaaS(SoftwareasaService,软件即服务)供应方(例如,Salesforce、Workday、Zendesk)已取代了传统的内部部署的(on-premise)应用,而私有数据中心中托管的其它应用已被重定位到公共云。虽然这种流量仍承载在企业网络内,但其中很大一部分在企业网络周界之外发起和终止,并且必须穿过公共互联网(一次或两次)和企业网络二者。最近的研究表明,40%的公司网络报告,回程流量(即,在公司网络中观察到的互联网流量)所占的百分比高于80%。这意味着公司流量的大部分都通过昂贵的租用线路和消费者互联网承载。作为以消费者为中心的服务,互联网本身是业务流量的不佳媒介。它缺乏关键业务应用所预期的可靠性、QoS(服务质量)保证和安全性。而且,不断增长的消费者流量需求、网络中立 ...
【技术保护点】
1.一种用于限定通过在一个或多个公共云的集合上限定的虚拟网络到SaaS(软件即服务)提供方的多条路由的方法,所述方法包括:/n向公共云的集合中多个受管理转发节点(MFN)中的每个MFN提供识别针对MFN的SaaS提供方的标识符,以生成量化MFN与识别出的SaaS提供方之间的网络路径的属性的测量;/n从每个MFN接收针对识别出的SaaS提供方的测量;/n基于接收到的测量,选择至少两个MFN的集合以用于从虚拟网络到达SaaS提供方,MFN的所述集合不包括多个MFN中的全部MFN;以及/n使用所选择的至少两个MFN的集合来限定通过虚拟网络到SaaS提供方的路由。/n
【技术特征摘要】
【国外来华专利技术】20181115 US 16/192,783;20181115 US 16/192,774;20181.一种用于限定通过在一个或多个公共云的集合上限定的虚拟网络到SaaS(软件即服务)提供方的多条路由的方法,所述方法包括:
向公共云的集合中多个受管理转发节点(MFN)中的每个MFN提供识别针对MFN的SaaS提供方的标识符,以生成量化MFN与识别出的SaaS提供方之间的网络路径的属性的测量;
从每个MFN接收针对识别出的SaaS提供方的测量;
基于接收到的测量,选择至少两个MFN的集合以用于从虚拟网络到达SaaS提供方,MFN的所述集合不包括多个MFN中的全部MFN;以及
使用所选择的至少两个MFN的集合来限定通过虚拟网络到SaaS提供方的路由。
2.如权利要求1所述的方法,其中,针对SaaS提供方的标识符是与SaaS提供方相关联的网络地址。
3.如权利要求2所述的方法,其中,网络地址是与SaaS提供方的一个或多个数据中心的集合相关联的网络地址。
4.如权利要求1所述的方法,其中
向所述多个MFN中的每个MFN提供识别SaaS提供方的标识符包括向所述多个MFN中的每个MFN提供识别针对MFN的多个SaaS提供方的标识符,以生成量化MFN与每个识别出的SaaS提供方数据中心之间的连接的属性的测量,以及
选择至少两个MFN的集合以用于到达SaaS提供方包括对于SaaS提供方的集合中的每个SaaS提供方选择至少两个MFN以用于到达SaaS提供方。
5.如权利要求4所述的方法,其中,虚拟网络是用于实体,并且为每个SaaS提供方选择MFN的集合包括:
生成路由图,以识别从在虚拟网络外部的实体的计算节点通过虚拟网络到每个SaaS提供方的路由;
使用接收到的测量来计算路由图中的链路的权重;以及
使用路由图来执行路由识别过程,以识别到SaaS提供方的路由,所述路由针对每个SaaS提供方使用用于那个SaaS提供方的MFN的集合。
6.如权利要求5所述的方法,还包括将路由提供给用于限定虚拟网络的MFN以及提供给在虚拟网络外部的实体的至少一个多计算机节点,每条路由识别用于遍历从MCN到SaaS提供方的路由路径的下一跳或到SaaS提供方的路由路径。
7.如权利要求1所述的方法,其中,每个MFN生成关于与MFN和SaaS提供方之间的路径相关联的多个属性的多个测量,所述方法还包括基于从MFN接收到的多个测量来计算每个MFN和SaaS提供方之间的路径的权重值。
8.如权利要求7所述的方法,其中,所述多个测量包括针对SaaS提供方和每个MFN之间的路径的消息损失率和消息延迟。
9.如权利要求8所述的方法,其中,所述多个测量还包括与SaaS提供方和每个MFN之间的路径相关联的财务成本。
10.如权利要求1所述的方法,其中,每个MFN具有测量代理,所述测量代理与SaaS提供方交换消息以生成针对MFN的测量。
11.一种存储用于限定通过在一个或多个公共云的集合上限定的虚拟网络到SaaS(软件即服务)提供方的多条路由的程序的非暂态机器可读介质,所述程序包括用于以...
【专利技术属性】
技术研发人员:A·马尔库兹,C·达尔,A·伯格曼,I·希东,P·维努戈帕尔,E·左哈尔,
申请(专利权)人:VM维尔股份有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。