[发明专利]在覆盖网络中应用安全性策略的方法和系统有效
| 申请号: | 201380051326.0 | 申请日: | 2013-09-26 |
| 公开(公告)号: | CN104685500B | 公开(公告)日: | 2017-09-29 |
| 发明(设计)人: | V·然;D·G·卡马斯;J·基达姆比;A·P·库巴赫拉;R·J·雷西奥 | 申请(专利权)人: | 国际商业机器公司 |
| 主分类号: | G06F17/30 | 分类号: | G06F17/30 |
| 代理公司: | 北京市中咨律师事务所11247 | 代理人: | 于静,张亚非 |
| 地址: | 美国*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 在一个实施例中,一种在覆盖网络中应用安全性策略的方法包括通过覆盖网络接收通信路径的请求,所述请求包括分组,基于下列中的至少一项确定安全性策略是否要应用于所述分组所述分组的内容、第一信息和第二信息;选择源物理交换机和目的地物理交换机之间的通信路径,其中当确定安全策略不应用于所述分组时,所选择的通信路径直接将所述源物理交换机连接到所述目的地物理交换机,以及其中当确定安全性策略应用于所述分组时,所选择的通信路径通过安全设备将所述源物理交换机连接到所述目的地物理交换机,并且将所选择的通信路径发送至所述源物理交换机。 | ||
| 搜索关键词: | 虚拟 覆盖 网络流量 提供 服务 | ||
【主权项】:
一种在覆盖网络中应用安全性策略的方法,该方法包括:通过覆盖网络接收通信路径的请求,所述请求由所述覆盖网络中的第一物理交换机发送,其中所述第一物理交换机连接到至少一个第一服务器,其中所述请求至少包括:分组、第一信息、以及第二信息,并且其中所述至少一个第一服务器托管至少一个产生所述分组并且是所述分组的源的源虚拟机;确定连接到最接近所述分组的目的地的第二物理交换机,其中指示交换机控制器对覆盖网络节点编程,从而使在所述分组的源和目的地之间传输的任何分组沿着所选择的通信路径行进,并且其中所述第二物理交换机连接到至少一个第二服务器,所述至少一个第二服务器托管至少一个作为所述分组的目的地的目的地虚拟机;响应于接收到通过覆盖网络的通信路经的请求,通知所述第二服务器所述源虚拟机出现在所述第一服务器上;基于下列中的至少一项,确定安全性策略是否要应用于所述分组:所述分组的内容、所述第一信息和所述第二信息;选择所述第一物理交换机和所述第二物理交换机之间的通信路径,其中当确定安全策略不应用于所述分组时,所选择的通信路径直接将所述第一物理交换机连接到所述第二物理交换机,以及其中当确定安全性策略应用于所述分组时,所选择的通信路径通过安全设备将所述第一物理交换机连接到所述第二物理交换机;将所选择的通信路径发送至所述第一物理交换机,使得所述第一物理交换机沿着选择的通信路经发送流量;其中所述第一信息包括产生所述分组的源虚拟机的至少一个地址,以及其中所述分组的源是所述源虚拟机;其中所述第二信息包括所述第二物理交换机的至少一个地址。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国际商业机器公司,未经国际商业机器公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201380051326.0/,转载请声明来源钻瓜专利网。
