【技术实现步骤摘要】
【国外来华专利技术】通过分布式弹性中间盒提供模块化网络服务
[0001]相关申请的交叉引用
[0002]本申请要求于2020年6月10日提交的专利技术名称为“通过分布式弹性中间盒提供模块化网络服务(Modular Network Services Via Distributed Elastic Middleboxes)”的第63/037,479号美国临时专利申请的优先权。该申请的内容通过引用并入本文。
[0003]本申请涉及用于开发和部署多租户网络服务的分布式平台,具体涉及用于跨多租户网络服务和网关共享云资源同时创建和维护分布式共享状态的系统和方法。
技术介绍
[0004]中间盒是一种计算机网络设备,用于除报文转发外的数据流量转换、检查、过滤和操作的目的。中间盒的示例包括防火墙、网络地址转换器(network address translator,NAT)、负载均衡器和深度报文检查(deep packet inspection,DPI)盒。现有的基于软件的中间盒或虚拟交换机保持本地共享连接状态,但没有共享状态信息的机制,这些基于...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种网络服务系统,其特征在于,包括:连接状态跟踪层,包括被组织为至少一个链的第一节点,链中的每个第一节点包括模块化中间盒,所述模块化中间盒链接到所述链中的至少一个其它模块化中间盒,以实现数据报文的网络服务功能,所述模块化中间盒包括至少一个规格表,所述至少一个规格表确定实现所述数据报文的所述网络服务功能的动作序列,所述连接状态跟踪层实现包括所述至少一个第一节点链的分布式流表(distributed flow table,DFT);无状态转发层,包括第二节点,所述第二节点包括至少一个第二节点,所述至少一个第二节点接收所述数据报文,当流表项可用时,从所述DFT中选择所述流表项,根据所述流表项重写所述数据报文的报头,并基于所述流表项将所述数据报文发送到第一目的地;至少一个第三节点,将以声明式编程语言描述的网络服务转换为所述至少一个规格表,并将所述至少一个规格表分发到所述DFT的所述至少一个第一节点链中的至少一个所述模块化中间盒。2.根据权利要求1所述的网络服务系统,其特征在于,所述DFT在键/值存储器中实现。3.根据权利要求1所述的网络服务系统,其特征在于,所述模块化中间盒包括本地数据结构中的多个快速数据路径(express data path,XDP)程序和共享数据结构配置,用于处理数据报文,以实现所述网络服务功能。4.根据权利要求3所述的网络服务系统,其特征在于,所述至少一个链中的每个第一节点执行链复制协议,所述链复制协议复制状态和数据报文流表项,以在所述至少一个链中的所有第一节点上保持一致的流状态。5.根据权利要求1所述的网络服务系统,其特征在于,所述至少一个第三节点提供扩展端点运算符,所述扩展端点运算符从以所述声明式编程语言编写的扩展端点配置生成所述规格表,所述扩展端点运算符还将所述网络服务功能的所述规格表传播到所述DFT的所述至少一个第一节点链的中间盒,以实现所述网络服务功能。6.根据权利要求5所述的网络服务系统,其特征在于,还包括扩展端点,所述扩展端点跨越所述无状态转发层的多个第二节点,并根据数据报文流量需求自动扩展。7.根据权利要求6所述的网络服务系统,其特征在于,还包括选择器,所述选择器将所述扩展端点映射到所述无状态转发层的至少一个第二节点。8.根据权利要求7所述的网络服务系统,其特征在于,所述选择器包括路由器、软件交换机、扩展伯克利报文过滤器(extended Berkeley packet filter,eBPF)程序或Maglev哈希表中的至少一个,所述选择器为所述扩展端点选择所述无状态转发层的所述至少一个第二节点。9.根据权利要求6所述的网络服务系统,其特征在于,所述扩展端点提供负载均衡器、网络地址转换器(network address translator,NAT)、深度报文检查器(deep packet inspector,DPI)、服务质量(quality of service,QoS)、隧道、防火墙、协议转换器IPv6/IPv4、访问控制列表(access control list,ACL)或其组合中的至少一个。10.根据权利要求1所述的网络服务系统,其特征在于,所述连接状态跟踪层和所述无状态转发层用于彼此独立地扩展并在发生故障时互不影响。11.根据权利要求1所述的网络服务系统,其特征在于,所述DFT包括Maglev哈希表,所述Maglev哈希表将所述DFT的每个第一节点链映射到所述DFT的至少一个其它第一节点链。
12.根...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。