【技术实现步骤摘要】
【国外来华专利技术】
本公开的实施例涉及联网领域。更具体地,本公开的一个实施例涉及云网络基础设施,其可靠地将属于云实例的应用关联到在云网络上传播的数据流。
技术介绍
1、在过去几年中,云计算提供了基础设施即服务(iaas),其中资源作为公共云网络的部分提供,并使其作为服务对租户可访问。这些服务之一允许租户运行驻留在公共云网络内的软件组件(例如,诸如虚拟服务器的虚拟机实例)。因此,该软件功能性的迁移导致虚拟专用云网络(vpc)的增加使用,虚拟专用云网络(vpc)即按需可配置的共享资源池,其在公共云网络内分配,并在使用资源的不同组织或其他实体(下文中称为“用户”)之间提供一定程度的隔离。然而,公共云网络资源的增加使用量导致了更大的数据流量,并添加了对云网络管理的复杂性。
2、最近,已经开发和部署了具有独立于选择的一个或多个公共云提供商来监视和管理云联网的能力的一些软件平台。例如,一个软件平台以控制器和一组网关为特征,所述控制器和一组网关被部署为vpc的软件组件并且彼此通信地耦合。对于该软件平台,控制器和网关可以被配置为支持云网络上的数据流传输(例如,数据分组的路由),其中与数据流相关联的分组从源(例如,第一应用)被路由到目的地(例如,第二应用)。
3、对于该常规的网络架构,由于增加的云复杂性,变得非常难以确定地辨别哪些应用与网络上传播的数据流相关,以便确定如何处理数据流来满足该应用的不同要求。照惯例,每个应用被分配包括在数据流的每个分组中的互联网协议(ip)地址。然而,随着ip地址变得越来越短暂,它们在标识作为数据流的源的应用中的
4、此外,随着数据流量的量值逐步扩大,由于越来越多的企业将软件组件迁移到云网络中,每个网关用来监视和管理数据流量的路由所需要的操作复杂性也相应地增加。该操作复杂性可能源于对更频繁地更新路由配置的改变的需要,这是耗时的并且破坏正在进行的通信。随着更多的公司他们的联网运营迁移到公共云网络,网络的汇聚(稳定化)和避免作为公共云网络的部分部署的vpc内的数据通信中断是必要的。下面描述并且需要一种通过基于策略的路由和更准确的数据流来实现网络汇聚的技术。
技术实现思路
本文档来自技高网...【技术保护点】
1.一种用于提供数据流的基于网络策略的路由的计算机化方法,包括:
2.根据权利要求1所述的计算机化方法,其中,所述源是第一云实例,并且所述目的地是第二云实例。
3.根据权利要求2所述的计算机化方法,其中,所述第一云实例部署在第一公共云网络内,并且所述第二云实例部署在不同于所述第一公共云网络的第二公共云网络内。
4.根据权利要求1所述的计算机化方法,其中,获得与传入数据流相关联的属性包括基于与接收传入数据流的入口网关相关联的特性获得与数据流相关联的静态属性。
5.根据权利要求4所述的计算机化方法,其中,与所述数据流相关联的静态属性包括入口网关的位置,所述入口网关的位置对应于作为所述数据流的源操作的云实例的位置。
6.根据权利要求1所述的计算机化方法,其中,获得与传入数据流相关联的属性包括获得与数据流相关联的动态属性,所述数据流基于(i)与传入数据流的源相关联的网络地址和(ii)与源相关联的属性之间的映射而获得。
7.根据权利要求1所述的计算机化方法,其中,所述一个或多个网络策略的确定至少包括标识与所述属性相关的
8.根据权利要求1所述的计算机化方法,其中,所述一个或多个网络策略的确定包括通过确定所述传入数据流是否包括所述属性中的第一选择属性来进行决策树分析,基于以所述第一选择属性为特征的传入数据流来确定所述传入数据流与第一网络策略相关联,以及针对标识与特定网络策略相关联的数据流的属性执行迭代分析。
9.根据权利要求1所述的计算机化方法,其中,分配分类标识符包括标识对应于被确定为与传入数据流相关联的一个或多个网络策略的分类标识符。
10.根据权利要求2所述的计算机化方法,进一步包括:
11.根据权利要求10所述的计算机化方法,进一步包括:
12.根据权利要求11所述的计算机化方法,其中,所述第一云实例是第一虚拟专用云网络的部分,并且所述第二云实例是第二虚拟专用云网络的部分。
13.根据权利要求12所述的计算机化方法,其中,所述第一虚拟专用云网络部署在第一公共云网络内,并且所述第二虚拟专用云网络部署在不同于所述第一公共云网络的第二公共云网络内。
14.一种计算平台,包括:
15.根据权利要求14所述的计算平台,其中,所述第一虚拟专用云网络的所述第一网关通信地耦合到作为所述数据流的源操作的第一云实例。
16.根据权利要求15所述的计算平台,其中,所述第一虚拟专用云网络部署在第一公共云网络内,而所述第二网关实现在部署在不同于所述第一公共云网络的第二公共云网络内的第二虚拟专用云网络内。
17.根据权利要求14所述的计算平台,其中,所述属性包括基于与所述第一网关相关联的特性的与所述数据流相关联的一个或多个静态属性。
18.根据权利要求17所述的计算平台,其中,与所述数据流相关联的所述一个或多个静态属性包括所述第一网关的位置,所述第一网关的位置对应于作为所述数据流的源操作的云实例的位置。
19.根据权利要求17所述的计算平台,其中,所述属性进一步包括从(i)与数据流的源相关联的网络地址和(ii)与源相关联的属性之间的映射获得的与数据流相关联的一个或多个动态属性。
20.根据权利要求14所述的计算平台,其中,所述第一网关被配置为通过至少标识与所述属性相关的一个或多个网络策略来确定一个或多个网络策略。
21.根据权利要求14所述的计算平台,其中,所述第一网关进一步被配置为基于封装到所述数据流的内容中的所述分类标识符来确定哪个或哪些通信链路供在将所述数据流从所述第一网关路由到所述第二网关中使用。
22.根据权利要求21所述的计算平台,进一步包括:
...【技术特征摘要】
【国外来华专利技术】
1.一种用于提供数据流的基于网络策略的路由的计算机化方法,包括:
2.根据权利要求1所述的计算机化方法,其中,所述源是第一云实例,并且所述目的地是第二云实例。
3.根据权利要求2所述的计算机化方法,其中,所述第一云实例部署在第一公共云网络内,并且所述第二云实例部署在不同于所述第一公共云网络的第二公共云网络内。
4.根据权利要求1所述的计算机化方法,其中,获得与传入数据流相关联的属性包括基于与接收传入数据流的入口网关相关联的特性获得与数据流相关联的静态属性。
5.根据权利要求4所述的计算机化方法,其中,与所述数据流相关联的静态属性包括入口网关的位置,所述入口网关的位置对应于作为所述数据流的源操作的云实例的位置。
6.根据权利要求1所述的计算机化方法,其中,获得与传入数据流相关联的属性包括获得与数据流相关联的动态属性,所述数据流基于(i)与传入数据流的源相关联的网络地址和(ii)与源相关联的属性之间的映射而获得。
7.根据权利要求1所述的计算机化方法,其中,所述一个或多个网络策略的确定至少包括标识与所述属性相关的一个或多个网络策略。
8.根据权利要求1所述的计算机化方法,其中,所述一个或多个网络策略的确定包括通过确定所述传入数据流是否包括所述属性中的第一选择属性来进行决策树分析,基于以所述第一选择属性为特征的传入数据流来确定所述传入数据流与第一网络策略相关联,以及针对标识与特定网络策略相关联的数据流的属性执行迭代分析。
9.根据权利要求1所述的计算机化方法,其中,分配分类标识符包括标识对应于被确定为与传入数据流相关联的一个或多个网络策略的分类标识符。
10.根据权利要求2所述的计算机化方法,进一步包括:
11.根据权利要求10所述的计算机化方法,进一步包括:
12.根据权利...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。