[发明专利]在主机上执行上下文丰富的基于属性的服务

权利要求书

1.一种配置主机计算机上的服务节点集合以向主机计算机上的数据计算节点(DCN)提供基于属性的服务集合的方法，所述方法包括：

在主机计算机上：

收集与由主机计算机上的服务节点集合处理的基于属性的服务规则相关联的第一属性集合；

收集与DCN的至少一个数据消息流相关联的第二属性集合；

比较第一与第二属性集合以生成服务标签来表示与数据消息流相关联的与服务节点集合的服务规则相关的属性子集；以及

将服务标签与用于服务节点集合的数据消息流关联以随后用以检索与数据消息流相关联的属性子集并使用检索到的属性子集来处理用于数据消息流的数据消息的基于属性的服务规则。

2.如权利要求1所述的方法，其中由服务标签表示的属性子集是DCN数据消息流的第二属性集合的子集，其是经处理的规则的第一属性集合的一部分。

3.如权利要求1所述的方法，其中

第一属性集合包括组标识符，

比较第一和第二属性集合包括：将第二属性集合与组标识符的定义进行比较以识别与第二属性集合相关联的一个或多个组标识符，以及

由服务标签表示的属性子集包括识别出的组标识符。

4.如权利要求1所述的方法，其中关联服务标签包括将服务标签提供给DCN以使DCN利用数据消息流的至少一个数据消息进行转发。

5.如权利要求1所述的方法，其中关联服务标签包括向DCN提供服务标签以使DCN通过带外通信转发到在主机计算机上执行的属性解析引擎。

6.如权利要求5所述的方法，其中属性解析引擎是服务节点的一部分。

7.如权利要求5所述的方法，其中属性解析引擎不是服务节点的一部分。

8.如权利要求1所述的方法，还包括：

将服务标签和属性子集提供给属性解析引擎，所述属性解析引擎在这个服务节点(1)处理数据消息流的数据消息以及(2)向属性解析引擎提供服务标签时，将属性子集提供给至少一个服务节点，所述服务节点使用所提供的属性子集处理根据所述属性子集的一个或多个属性定义的基于属性的服务规则。

9.如权利要求8所述的方法，其中

每个基于属性的服务规则包括用于与数据消息标识符匹配的规则标识符，

第一属性集合是在服务节点集合的基于属性的服务规则的规则标识符中使用的属性，

服务节点集合是一个或多个服务节点的集合，其用于处理与DCN相关联的数据消息，以及

第一和第二属性集合包括与数据消息相关联的层7报头参数。

10.如权利要求9所述的方法，其中第一和第二属性集合不包括层2、层3和层4报头参数。

11.如权利要求9所述的方法，其中服务操作包括防火墙操作、负载平衡操作、入侵检测操作、入侵防御操作和加密操作中的至少一个。

12.如权利要求1所述的方法，其中收集第二属性集合包括从在DCN内操作的内省代理接收第二属性集合。

13.如权利要求1所述的方法，其中第二属性集合与多于一个数据消息流相关联，并且服务标签由DCN存储以与多于一个数据消息流相关联。

14.如权利要求1所述的方法，还包括：

在服务标签中存储识别主机计算机的标识符；以及

将服务标签的定义与属性子集和主机计算机标识符发送给其它主机计算机以使其它主机计算机上的服务节点用来对由DCN发送的具有服务标签的数据消息执行服务。

15.如权利要求1所述的方法，其中收集第一属性集合包括从服务节点集合收集第一属性集合。