分布式虚拟网络网关制造技术
【技术实现步骤摘要】
【国外来华专利技术】分布式虚拟网络网关
技术介绍
大规模联网系统是在用于运行服务应用和维护数据以用于商务和操作功能的各种设定中使用的常见平台。例如,数据中心(例如物理云计算基础设施)可以同时为多个顾客提供多种服务(例如web应用、电子邮件服务、搜索引擎服务等等)。这些大规模联网系统通常包括遍及该数据中心分布的大量资源,其中每个资源都类似物理机或在物理主机上运行的虚拟机(VM)。在数据中心托管多个承租者(例如,顾客程序)时,这些资源被从该数据中心分配给不同的承租者以满足它们的使用需求。分配给承租者的资源的集合可被分组到逻辑或虚拟子网中,以便于管理和安全隔离。数据中心的顾客常常需要运行在企业私有网络(例如由地理上远离该数据中心的顾客管理的服务器)或其它第三方网络中的服务应用与运行在该数据中心中的资源上的软件交互。为了在将分配给承租者的资源安全地与分配给其它承租者的资源分离的同时实现该交互,托管服务提供者可采用单个、集中的路由机构来用作属于虚拟子网中的承租者的所有机器、或者由主机系统管理程序管理的资源和承租人的远程资源之间的网络网关。然而,采用集中路由机构的该体系结构是低效的,因为操作取决于机构...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2010.06.22 US 12/820,8961.一种用于管理端点之间数据分组的分布的方法,所述方法包括:在第一端点处检测一个或多个数据分组,其中所述一个或多个数据分组中的每一个包括报头,所述报头包括源地址和目的地地址;将携带所述源地址和所述目的地地址的请求发送到目录服务;从所述目录服务接收携带转发路径的响应;执行路由决策以导致变换动作的一个或多个,所述变换动作包括基于所接收的转发路径重新寻址所述一个或多个数据分组,其中基于所接收的转发路径重新寻址所述一个或多个数据分组包括将所述一个或多个数据分组封装为各个外部数据分组内的内部数据分组,其中所述外部数据分组各自包括展示物理网络的位置依赖地址的报头;以及基于所接收的转发路径将所述一个或多个重新寻址的数据分组发送到第二端点。2.如权利要求1所述的方法,其特征在于,所述方法还包括从所述目录服务接收携带所述变换动作的响应。3.如权利要求2所述的方法,其特征在于,执行路由决策还包括基于所接收的变换动作来变换所述一个或多个数据分组。4.如权利要求3所述的方法,其特征在于,变换所述一个或多个数据分组在访问顾客建立的服务模型并且确定所述服务模型指示提供保护层来保护所述第一端点和所述第二端点之间的连接时发生。5.如权利要求1所述的方法,其特征在于,所述第一端点表示发出所述一个或多个数据分组的端点,并且所述第二端点表示所述一个或多个重新寻址的数据分组的报头的目标端点。6.如权利要求1所述的方法,其特征在于,基于所述转发路径重新寻址所述一个或多个数据分组包括:去除所述一个或多个数据分组的所述报头内的所述源地址和所述目的地地址;以及用物理网络的各个位置依赖地址替换所述源地址和目的地地址。7.如权利要求6所述的方法,其特征在于,替换所述源地址和目的地地址在标识出所述第一端点和所述第二端点驻留在公共数据中心中时并且在标识出所述源地址和所述目的地地址属于公共虚拟空间时发生。8.如权利要求1所述的方法,其特征在于,封装所述一个或多个数据分组在确定在去除所述源地址和所述目的地地址的情况下所述第二端点不能转换所述一个或多个数据分组的所述报头时发生。9.如权利要求1所述的方法,其特征在于,每当所述第一端点建立用于发送数据分组的连接时,驱动程序执行路由决策。10.如权利要求9所述的方法,其特征在于,所述驱动程序包括路由组件,所述路由组件被配置成接受所述一个或多个数据分组并从所述一个或多个数据分组的所述报头中读取所述源地址和所述目的地地址,并且所述驱动程序被配置成在所述第一端点建立与所述第二端点的连接时将所述源地址和目的地地址传送到所述目录服务。11.一种用于支持并且隔离端点之间的通信的计算机系统,所述计算机系统包括:目录服务,其维护虚拟因特网协议(IP)地址和物理网络的位置依赖地址之间的映射;第一端点,...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。