[发明专利]用于使用SDN的云安全性的弹性实行层有效
| 申请号: | 201380030790.1 | 申请日: | 2013-06-11 |
| 公开(公告)号: | CN104350467B | 公开(公告)日: | 2018-01-02 |
| 发明(设计)人: | T.库雷瓦尔;M.普尔詹迪;张颖 | 申请(专利权)人: | 瑞典爱立信有限公司 |
| 主分类号: | G06F9/455 | 分类号: | G06F9/455;G06F21/53;H04L29/06 |
| 代理公司: | 中国专利代理(香港)有限公司72001 | 代理人: | 徐予红,汤春龙 |
| 地址: | 瑞典斯*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 基于分离式体系结构框架在云计算环境中部署一种用于实现安全性策略的有效弹性实行层(EEL)。分离式体系结构网络包括耦合到交换器的控制器。控制器接收源于源VM的分组时,它从收到的分组中提取识别在源VM上运行的应用的应用标识符。基于应用标识符,控制器确定中间盒类型的链。控制器还基于资源的当前可用性确定中间盒实例。控制器然后将规则的集合添加到交换器以促使交换器经中间盒实例向目的地VM转发分组。 | ||
| 搜索关键词: | 用于 使用 sdn 云安 弹性 实行 | ||
【主权项】:
一种在分离式体系结构网络中由控制器执行以控制云计算环境的网络连接性的方法,所述分离式体系结构网络包括耦合到所述控制器的多个交换器,其中所述控制器为多个虚拟机(VM)的网络安全性管理策略实行,所述多个VM包括在所述云计算环境中执行应用并且经所述分离式体系结构网络交换数据的源VM和目的地VM,所述方法包括以下步骤:‑由所述控制器接收源于所述源VM的分组;‑由所述控制器从所述接收的分组中提取应用标识符,所述应用标识符识别在所述源VM上运行的应用;‑由所述控制器基于所述应用标识符确定中间盒类型的链;‑由所述控制器基于所述云计算环境中资源的当前可用性,将所述链中所述中间盒类型的一个或更多个映射到对应的一个或更多个中间盒实例,其中所述中间盒实例的一个或更多个在所述分组上执行网络安全性操作;以及‑由所述控制器将规则的集合添加到所述交换器以促使所述交换器经所述一个或更多个中间盒实例向所述目的地VM转发所述分组,由此在所述云计算环境中实行网络安全性。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于瑞典爱立信有限公司,未经瑞典爱立信有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201380030790.1/,转载请声明来源钻瓜专利网。
- 上一篇:一种吊顶式空气净化器
- 下一篇:立体装饰材料
