可升級(jí)的虛擬設(shè)備云的制作方法
【專利摘要】一種用于提供可升級(jí)虛擬設(shè)備云(SVAC)服務(wù)的方法包括利用至少一個(gè)交換分布式線卡(DLC)接收具有導(dǎo)向SVAC的多個(gè)分組的輸入數(shù)據(jù)流、確定分組滿足訪問控制列表(ACL)的條件、基于被滿足的ACL的條件指定目的端口來發(fā)送分組、把分組分段成信元,其中指定的目的端口存儲(chǔ)在信元的信元頭中、經(jīng)至少一個(gè)交換機(jī)架構(gòu)控制器(SFC)把信元發(fā)送到目的端口、在設(shè)備DLC的架構(gòu)接口接收信元、把信元重組成第二分組、利用設(shè)備DLC在第二分組上執(zhí)行一個(gè)或多個(gè)服務(wù)、及把第二分組發(fā)送到其所期望的端口。
【專利說明】可升級(jí)的虛擬設(shè)備云
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)中心基礎(chǔ)設(shè)施,更具體地,本發(fā)明涉及用于在數(shù)據(jù)中心中使用的設(shè)備云。
【背景技術(shù)】
[0002]盡管對(duì)數(shù)據(jù)中心基礎(chǔ)設(shè)施的彈性需要已經(jīng)爭(zhēng)論了很長(zhǎng)時(shí)間,并且業(yè)界已經(jīng)想出多個(gè)如何使數(shù)據(jù)中心更加靈活的有競(jìng)爭(zhēng)力的構(gòu)思,但是,很少有強(qiáng)調(diào)云就緒數(shù)據(jù)中心的虛擬化安全方面,例如,防火墻、入侵防御系統(tǒng)(IPS)、入侵檢測(cè)系統(tǒng)(IDS)以及服務(wù)方面,例如,加速器、虛擬專用網(wǎng)絡(luò)(VPN)終端。利用服務(wù)器虛擬化與分布式應(yīng)用體系結(jié)構(gòu),跨多個(gè)應(yīng)用和客戶端共享基礎(chǔ)設(shè)施正變得越來越普遍,并且最近的趨勢(shì)表明隨著應(yīng)用變得越來越分布,服務(wù)器對(duì)服務(wù)器的通信(在數(shù)據(jù)中心中稱為東西向業(yè)務(wù))很有可能呈指數(shù)增長(zhǎng)。而且,利用覆蓋網(wǎng)絡(luò),例如,虛擬可擴(kuò)展局域網(wǎng)(VXLAN)和虛擬機(jī)(VM)的移動(dòng)性,用于保護(hù)數(shù)據(jù)中心的防火墻配置變得越來越難以創(chuàng)建和管理,例如,由按照傳統(tǒng)的方法只允許某些類型的網(wǎng)絡(luò)業(yè)務(wù)在數(shù)據(jù)中心內(nèi)進(jìn)入或離開的防火墻隔開的非軍事區(qū)(DMZ)。
【發(fā)明內(nèi)容】
[0003]在一種實(shí)施例中,一種系統(tǒng),包括可升級(jí)虛擬設(shè)備云(SVAC),所述可升級(jí)虛擬設(shè)備云(SAVC)包括至少一個(gè)分布式線卡(DLC)、與所述至少一個(gè)DLC通信的至少一個(gè)交換機(jī)架構(gòu)耦合器(SFC)、以及與所述至少一個(gè)DLC通信的至少一個(gè)控制器。所述至少一個(gè)DLC中的一個(gè)或多個(gè)是設(shè)備DLC、所述至少一個(gè)SFC中的一個(gè)或多個(gè)是中央SFC、以及所述SVAC對(duì)其外部的裝置表現(xiàn)為向業(yè)務(wù)流應(yīng)用各種服務(wù)的單一設(shè)備裝置。
[0004]在另一種實(shí)施例中,一種用于提供SVAC服務(wù)的方法,包括利用至少一個(gè)交換DLC接收具有導(dǎo)向SVAC的多個(gè)分組的輸入數(shù)據(jù)流、確定分組滿足訪問控制列表(ACL)的條件、基于被滿足的ACL的條件指定目的端口來發(fā)送分組、把分組分段成至少一個(gè)信元,其中所指定的目的端口存儲(chǔ)在所述至少一個(gè)信元的信元頭中、經(jīng)至少一個(gè)SFC把所述至少一個(gè)信元發(fā)送到目的端口、在對(duì)應(yīng)于所述目的端口的設(shè)備DLC的架構(gòu)接口接收所述至少一個(gè)信元、把所述至少一個(gè)信元重組成第二分組、利用設(shè)備DLC在第二分組上執(zhí)行一個(gè)或多個(gè)服務(wù)、以及把第二分組發(fā)送到其所期望的端口。
[0005]在還有的另一種實(shí)施例中,一種用于提供SVAC服務(wù)的方法,包括:從一個(gè)或多個(gè)SFC接收多個(gè)信元,其中一個(gè)或多個(gè)服務(wù)已經(jīng)被請(qǐng)求在所述多個(gè)信元上執(zhí)行、利用設(shè)備DLC的本地網(wǎng)絡(luò)交換機(jī)把所述多個(gè)信元重組成一個(gè)或多個(gè)分組、利用設(shè)備DLC在所述一個(gè)或多個(gè)分組上執(zhí)行一個(gè)或多個(gè)所請(qǐng)求的服務(wù)、利用設(shè)備DLC的本地網(wǎng)絡(luò)交換機(jī)把所述一個(gè)或多個(gè)分組分段成信元,其中設(shè)備DLC的分組交換塊未從設(shè)備DLC的本地處理器中接收到的分組中得出源或目的地址、以及利用設(shè)備DCL的本地網(wǎng)絡(luò)交換機(jī)把所述一個(gè)或多個(gè)分組發(fā)送到所述一個(gè)或多個(gè)SFC。
[0006]根據(jù)另一種實(shí)施例,一種用于提供SVAC服務(wù)的方法,包括:在交換DLC接收多個(gè)分組,其中一個(gè)或多個(gè)服務(wù)已經(jīng)被請(qǐng)求在所述多個(gè)分組上執(zhí)行、利用至少一個(gè)ACL分析所述多個(gè)分組以確定要在所述多個(gè)分組的一個(gè)或多個(gè)部分上執(zhí)行的一個(gè)或多個(gè)服務(wù)、確定與一個(gè)或多個(gè)設(shè)備DLC關(guān)聯(lián)的至少一個(gè)目的端口,其中所述一個(gè)或多個(gè)設(shè)備DLC中的每一個(gè)都適于向所述一個(gè)或多個(gè)分組提供所確定的一個(gè)或多個(gè)服務(wù)、把所述一個(gè)或多個(gè)分組分段成多個(gè)信元、以及經(jīng)一個(gè)或多個(gè)SFC把所述多個(gè)信元發(fā)送到所確定的至少一個(gè)目的端口。
[0007]本發(fā)明的其它方面與實(shí)施例將從以下具體描述中變得顯而易見,當(dāng)結(jié)合附圖考慮時(shí),以下具體描述通過示例說明了本發(fā)明的原理。
【專利附圖】
【附圖說明】
[0008]圖1根據(jù)一種實(shí)施例說明了網(wǎng)絡(luò)體系結(jié)構(gòu)。
[0009]圖2根據(jù)一種實(shí)施例示出了可以與圖1的服務(wù)器和/或客戶端關(guān)聯(lián)的代表性硬件環(huán)境。
[0010]圖3是根據(jù)一種實(shí)施例的虛擬化數(shù)據(jù)中心的簡(jiǎn)化圖。
[0011]圖4是根據(jù)一種實(shí)施例的具有虛擬設(shè)備云的虛擬化數(shù)據(jù)中心的簡(jiǎn)化圖。
[0012]圖5根據(jù)一種實(shí)施例示出了虛擬設(shè)備云的簡(jiǎn)化圖。
[0013]圖6根據(jù)一種實(shí)施例展不了虛擬設(shè)備云基礎(chǔ)設(shè)施。
[0014]圖7根據(jù)一種實(shí)施例描繪了分布式線卡(DLC)控制面。
[0015]圖8是根據(jù)一種實(shí)施例的方法的流程圖。
[0016]圖9根據(jù)一種實(shí)施例示出了虛擬設(shè)備云基礎(chǔ)設(shè)施在數(shù)據(jù)面中的全線速配置及相應(yīng)的控制器連接性。
[0017]圖10是根據(jù)一種實(shí)施例的方法的流程圖。
[0018]圖11是根據(jù)一種實(shí)施例的方法的流程圖。
【具體實(shí)施方式】
[0019]以下描述是為了說明本發(fā)明的通用原理而不是要限定本文所要求保護(hù)的發(fā)明性概念。另外,本文所述的特定特征可以結(jié)合其它所述特征在各種可能的組合與置換中的每一種當(dāng)中使用。
[0020]除非在本文中專門定義,否則所有術(shù)語(yǔ)都要賦予其最廣泛可能的解釋,包括從本說明書表明的意義以及本領(lǐng)域技術(shù)人員所理解的和/或在詞典、論文等中定義的意義。
[0021]還必須指出,如在本說明書和所附權(quán)利要求中所使用的,除非另外規(guī)定,否則單數(shù)形式“一”、“一個(gè)”和“這個(gè)”包括復(fù)數(shù)的所指對(duì)象。
[0022]在一種方法中,當(dāng)網(wǎng)絡(luò)設(shè)備和服務(wù)以降低數(shù)據(jù)中心安全性與服務(wù)加速的管理復(fù)雜性的方式被虛擬化時(shí),云就緒數(shù)據(jù)中心會(huì)是真正地靈活的。
[0023]在一種通用的實(shí)施例中,一種系統(tǒng),包括可升級(jí)虛擬設(shè)備云(SVAC),其包括至少一個(gè)分布式線卡(DLC)、與所述至少一個(gè)DLC通信的至少一個(gè)交換機(jī)架構(gòu)耦合器(SFC)、以及與所述至少一個(gè)DLC通信的至少一個(gè)控制器。所述至少一個(gè)DLC中的一個(gè)或多個(gè)是設(shè)備DLC、所述至少一個(gè)SFC中的一個(gè)或多個(gè)是中央SFC、以及所述SVAC對(duì)其外部的裝置表現(xiàn)為向業(yè)務(wù)流應(yīng)用各種服務(wù)的單一設(shè)備裝置。
[0024]在另一種通用的實(shí)施例中,一種用于提供SVAC服務(wù)的方法,包括:利用至少一個(gè)交換DLC接收具有導(dǎo)向SVAC的多個(gè)分組的輸入數(shù)據(jù)流、確定分組滿足訪問控制列表(ACL)的條件、基于被滿足的ACL的條件指定目的端口來發(fā)送分組、把分組分段成至少一個(gè)信元,其中所指定的目的端口存儲(chǔ)在所述至少一個(gè)信元的信元頭中、經(jīng)至少一個(gè)SFC把所述至少一個(gè)信元發(fā)送到目的端口、在對(duì)應(yīng)于所述目的端口的設(shè)備DLC的架構(gòu)接口接收所述至少一個(gè)信元、把所述至少一個(gè)信元重組成第二分組、利用設(shè)備DLC在所述第二分組上執(zhí)行一個(gè)或多個(gè)服務(wù)、以及把所述第二分組發(fā)送到其所期望的端口。
[0025]在還有的另一種通用的實(shí)施例中,一種用于提供SVAC服務(wù)的方法,包括:從一個(gè)或多個(gè)SFC接收多個(gè)信元,其中一個(gè)或多個(gè)服務(wù)已經(jīng)被請(qǐng)求在所述多個(gè)信元上執(zhí)行、利用設(shè)備DLC的本地網(wǎng)絡(luò)交換機(jī)把所述多個(gè)信元重組成一個(gè)或多個(gè)分組、利用設(shè)備DLC在所述一個(gè)或多個(gè)分組上執(zhí)行一個(gè)或多個(gè)所請(qǐng)求的服務(wù)、利用設(shè)備DLC的本地網(wǎng)絡(luò)交換機(jī)把所述一個(gè)或多個(gè)分組分段成信元,其中設(shè)備DLC的分組交換塊未從設(shè)備DLC的本地處理器中收到的分組中得到源或目的地址、以及利用設(shè)備DCL的本地網(wǎng)絡(luò)交換機(jī)把所述一個(gè)或多個(gè)分組發(fā)送到一個(gè)或多個(gè)SFC。
[0026]根據(jù)另一種通用的實(shí)施例,一種用于提供SVAC服務(wù)的方法,包括:在交換DLC接收多個(gè)分組,其中一個(gè)或多個(gè)服務(wù)已經(jīng)被請(qǐng)求在所述多個(gè)分組上執(zhí)行、利用至少一個(gè)ACL分析所述多個(gè)分組以確定要在所述多個(gè)分組的一個(gè)或多個(gè)部分上執(zhí)行的一個(gè)或多個(gè)服務(wù)、確定與一個(gè)或多個(gè)設(shè)備DLC關(guān)聯(lián)的至少一個(gè)目的端口,其中所述一個(gè)或多個(gè)設(shè)備DLC中的每一個(gè)都適于向所述一個(gè)或多個(gè)分組提供所確定的一個(gè)或多個(gè)服務(wù)、把所述一個(gè)或多個(gè)分組分段成多個(gè)信元、以及經(jīng)一個(gè)或多個(gè)SFC把所述多個(gè)信元發(fā)送到所確定的至少一個(gè)目的端□。
[0027]所屬【技術(shù)領(lǐng)域】的技術(shù)人員知道,本發(fā)明的各個(gè)方面可以實(shí)現(xiàn)為系統(tǒng)、方法或計(jì)算機(jī)程序產(chǎn)品。因此,本發(fā)明的各個(gè)方面可以具體實(shí)現(xiàn)為以下形式,即:完全的硬件實(shí)施方式、完全的軟件實(shí)施方式(包括固件、駐留軟件、微代碼等),或硬件和軟件方面結(jié)合的實(shí)施方式,這里可以統(tǒng)稱為“邏輯”、“電路”、“模塊”或“系統(tǒng)”。此外,本發(fā)明的各個(gè)方面還可以實(shí)現(xiàn)為在一個(gè)或多個(gè)計(jì)算機(jī)可讀介質(zhì)中的計(jì)算機(jī)程序產(chǎn)品的形式,所述計(jì)算機(jī)可讀介質(zhì)中包含計(jì)算機(jī)可讀的程序代碼。
[0028]可以采用一個(gè)或多個(gè)計(jì)算機(jī)可讀介質(zhì)的任意組合。計(jì)算機(jī)可讀介質(zhì)可以是計(jì)算機(jī)可讀信號(hào)介質(zhì)或者非暫時(shí)性計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。非暫時(shí)性計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)例如可以是但不限于,電、磁、光、電磁、紅外線、或半導(dǎo)體的系統(tǒng)、裝置或器件,或者任意以上的組合。非暫時(shí)性計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)的更具體的例子(非窮舉的列表)包括:便攜式計(jì)算機(jī)盤、硬盤、隨機(jī)存取存儲(chǔ)器(RAM)、只讀存儲(chǔ)器(ROM)、可擦式可編程只讀存儲(chǔ)器(EPR0M或閃存)、便攜式緊湊盤只讀存儲(chǔ)器(⑶-ROM)、藍(lán)光光盤只讀存儲(chǔ)器(BD-ROM)、光存儲(chǔ)器件、磁存儲(chǔ)器件、或者上述的任意合適的組合。在本文件中,非暫時(shí)性計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)可以是任何能夠包含或存儲(chǔ)程序或應(yīng)用的有形介質(zhì),所述程序或應(yīng)用可以被指令執(zhí)行系統(tǒng)、裝置、或者設(shè)備使用或者與其結(jié)合使用。
[0029]計(jì)算機(jī)可讀的信號(hào)介質(zhì)可以包括例如在基帶中或者作為載波一部分傳播的數(shù)據(jù)信號(hào),其中承載了計(jì)算機(jī)可讀的程序代碼。這種傳播的數(shù)據(jù)信號(hào)可以采用多種形式,包括但不限于電磁信號(hào)、光信號(hào)或上述的任意合適的組合。計(jì)算機(jī)可讀的信號(hào)介質(zhì)還可以是非暫時(shí)性計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)以外的任何計(jì)算機(jī)可讀介質(zhì),所述計(jì)算機(jī)可讀介質(zhì)可以發(fā)送、傳播或者傳輸程序以被指令執(zhí)行系統(tǒng)、裝置或者設(shè)備使用或者與其結(jié)合使用,諸如具有一條或多條電線的電連接、光纖等。
[0030]計(jì)算機(jī)可讀介質(zhì)上包含的程序代碼可以用任何適當(dāng)?shù)慕橘|(zhì)傳輸,包括但不限于無線、有線、光纜、RF等等,或者上述的任意合適的組合。
[0031]可以以一種或多種程序設(shè)計(jì)語(yǔ)言的任意組合來編寫用于執(zhí)行本發(fā)明操作的計(jì)算機(jī)程序代碼,所述程序設(shè)計(jì)語(yǔ)言包括面向?qū)ο蟮某绦蛟O(shè)計(jì)語(yǔ)言一諸如Java、Smalltalk、C++等,還包括傳統(tǒng)的過程式程序設(shè)計(jì)語(yǔ)言一諸如“C”語(yǔ)言或類似的程序設(shè)計(jì)語(yǔ)言。程序代碼可以完全地在用戶計(jì)算機(jī)上執(zhí)行、部分地在用戶計(jì)算機(jī)上執(zhí)行、作為一個(gè)獨(dú)立的軟件包執(zhí)行、部分在用戶計(jì)算機(jī)上部分在遠(yuǎn)程計(jì)算機(jī)上執(zhí)行、或者完全在遠(yuǎn)程計(jì)算機(jī)或服務(wù)器上執(zhí)行。在涉及遠(yuǎn)程計(jì)算機(jī)或服務(wù)器的情形中,遠(yuǎn)程計(jì)算機(jī)或服務(wù)器可以通過任意種類的網(wǎng)絡(luò),包括局域網(wǎng)(LAN)、存儲(chǔ)區(qū)域網(wǎng)(SAN)、和/或廣域網(wǎng)(WAN)連接到用戶計(jì)算機(jī),或者,可以利用例如互聯(lián)網(wǎng)服務(wù)提供商(ISP)來通過互聯(lián)網(wǎng)連接到外部計(jì)算機(jī)。
[0032]本文將參照根據(jù)本發(fā)明各種實(shí)施例的方法、裝置(系統(tǒng))和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或框圖描述本發(fā)明。應(yīng)當(dāng)理解,流程圖和/或框圖的每個(gè)方框以及流程圖和/或框圖中各方框的組合,都能夠可以由計(jì)算機(jī)程序指令實(shí)現(xiàn)。這些計(jì)算機(jī)程序指令可以提供給通用計(jì)算機(jī)、專用計(jì)算機(jī)或其它可編程數(shù)據(jù)處理裝置的處理器,從而生產(chǎn)出一種機(jī)器,使得這些計(jì)算機(jī)程序指令在通過計(jì)算機(jī)或其它可編程數(shù)據(jù)處理裝置的處理器執(zhí)行時(shí),產(chǎn)生了實(shí)現(xiàn)流程圖和/或框圖中的一個(gè)或多個(gè)方框中規(guī)定的功能/動(dòng)作的手段。
[0033]也可以把這些計(jì)算機(jī)程序指令存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)中,這些指令可以使計(jì)算機(jī)、其它可編程數(shù)據(jù)處理裝置、或其它設(shè)備以特定方式工作,從而,存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)中的指令就產(chǎn)生出包括實(shí)現(xiàn)流程圖和/或框圖中的一個(gè)或多個(gè)方框中規(guī)定的功能/動(dòng)作的指令的制造品(article of manufacture)。
[0034]也可以把這些計(jì)算機(jī)程序指令加載到計(jì)算機(jī)、其它可編程數(shù)據(jù)處理裝置或者其它設(shè)備上,使得一系列操作步驟在計(jì)算機(jī)、其它可編程裝置或者其它設(shè)備上執(zhí)行,產(chǎn)生一種計(jì)算機(jī)實(shí)現(xiàn)的過程,使得在所述計(jì)算機(jī)或者其它可編程裝置上執(zhí)行的指令提供用于實(shí)現(xiàn)在所述流程圖和/或框圖中的一個(gè)或多個(gè)方框中所指定的功能/動(dòng)作的過程。
[0035]圖1根據(jù)一種實(shí)施例說明了網(wǎng)絡(luò)體系架構(gòu)100。如圖1所示,提供了多個(gè)遠(yuǎn)程網(wǎng)絡(luò)102,包括第一遠(yuǎn)程網(wǎng)絡(luò)104和第二遠(yuǎn)程網(wǎng)絡(luò)106。網(wǎng)關(guān)101可以稱合在遠(yuǎn)程網(wǎng)絡(luò)102和近端網(wǎng)絡(luò)108之間。在所給出的網(wǎng)絡(luò)體系架構(gòu)100的背景下,網(wǎng)絡(luò)104、106每個(gè)都可以采取包括但不限于LAN、諸如互聯(lián)網(wǎng)的WAN、公共交換電話網(wǎng)絡(luò)(PSTN)、內(nèi)部電話網(wǎng)等的任何形式。
[0036]在使用當(dāng)中,網(wǎng)關(guān)101充當(dāng)從遠(yuǎn)程網(wǎng)絡(luò)102到近端網(wǎng)絡(luò)108的進(jìn)入點(diǎn)。因此,網(wǎng)關(guān)101可以充當(dāng)能夠指引到達(dá)網(wǎng)關(guān)101的給定數(shù)據(jù)分組的路由器,以及裝備在為給定分組提供進(jìn)出網(wǎng)關(guān)101的實(shí)際路徑的交換機(jī)。
[0037]另外還包括的是耦合到近端網(wǎng)絡(luò)108并且可以經(jīng)網(wǎng)關(guān)101從遠(yuǎn)程網(wǎng)絡(luò)102訪問的至少一個(gè)數(shù)據(jù)服務(wù)器114。應(yīng)當(dāng)指出,數(shù)據(jù)服務(wù)器114可以包括任何類型的計(jì)算裝置/群件。耦合到每個(gè)數(shù)據(jù)服務(wù)器114的是多個(gè)用戶裝置116。這種用戶裝置116可以包括臺(tái)式計(jì)算機(jī)、膝上型計(jì)算機(jī)、手持式計(jì)算機(jī)、打印機(jī)和/或任何其它類型包含邏輯的裝置。應(yīng)當(dāng)指出,在某些實(shí)施例中,用戶裝置111還可以直接耦合到任何網(wǎng)絡(luò)。
[0038]外圍設(shè)備120或者一系列外圍設(shè)備120,例如,傳真機(jī)、打印機(jī)、掃描儀、硬盤驅(qū)動(dòng)器、聯(lián)網(wǎng)的和/或本地的存儲(chǔ)單元或系統(tǒng)等,可以耦合到網(wǎng)絡(luò)104、106、108中的一個(gè)或多個(gè)。應(yīng)當(dāng)指出,數(shù)據(jù)庫(kù)和/或附加的組件可以與耦合到網(wǎng)絡(luò)104、106、108的任何類型的網(wǎng)絡(luò)元件一起使用或者被集成到其中。在本描述的背景下,網(wǎng)絡(luò)元件可以指網(wǎng)絡(luò)的任何組件。
[0039]根據(jù)某些方法,本文所描述的方法和系統(tǒng)可以與虛擬系統(tǒng)和/或模擬一個(gè)或多個(gè)其它系統(tǒng)的系統(tǒng)一起實(shí)現(xiàn)和/或在其上實(shí)現(xiàn),諸如模擬IBM z/OS環(huán)境的UNIX系統(tǒng)、虛擬托管 MICROSOFT WINDOWS 環(huán)境的 UNIX 系統(tǒng)、模擬 IBM z/OS 環(huán)境的 MICROSOFT WINDOWS 系統(tǒng)等。在某些實(shí)施例中,這種虛擬化和/或模擬可以通過VMWARE軟件的使用來增強(qiáng)。
[0040]在更多的方法中,一個(gè)或多個(gè)網(wǎng)絡(luò)104、106、108可以表示通常稱為“云”的系統(tǒng)的集群。在云計(jì)算中,諸如處理能力、外圍設(shè)備、軟件、數(shù)據(jù)、服務(wù)器等共享的資源以按需關(guān)系提供給云中的任何系統(tǒng),從而允許服務(wù)跨許多計(jì)算系統(tǒng)的訪問和分布。如本領(lǐng)域已知的,云計(jì)算通常涉及云中所運(yùn)行的系統(tǒng)之間的互聯(lián)網(wǎng)連接,但是也可以使用連接系統(tǒng)的其它技術(shù)。
[0041]圖2根據(jù)一種實(shí)施例示出了與圖1的用戶裝置116和/或服務(wù)器114關(guān)聯(lián)的代表性硬件環(huán)境。圖2說明了具有諸如微處理器的中央處理單元(CPU) 210以及經(jīng)一條或多條總線212互連的多個(gè)其它單元的工作站的典型硬件配置,其中根據(jù)若干個(gè)實(shí)施例,總線212可以是諸如本地總線、并行總線、串行總線等不同類型的總線。
[0042]圖2中所示的工作站包括隨機(jī)存取存儲(chǔ)器(RAM) 214、只讀存儲(chǔ)器(ROM) 216、用于把諸如盤存儲(chǔ)單元220的外圍設(shè)備連接到一條或多條總線212的1/0適配器218、用于把鍵盤224、鼠標(biāo)226、揚(yáng)聲器228、麥克風(fēng)232和/或諸如觸摸屏、數(shù)碼相機(jī)(未示出)等的其它用戶接口裝置連接到一條或多條總線212的用戶接口適配器222、用于把工作站連接到通信網(wǎng)絡(luò)235 (例如,數(shù)據(jù)處理網(wǎng)絡(luò))的通信適配器234以及用于把一條或多條總線212連接到顯不設(shè)備238的顯不器適配器236。
[0043]工作站可以在其上駐留操作系統(tǒng),諸如MICROSOFT WINDOWS操作系統(tǒng)(OS)、MAC
0S、UNIX OS等。應(yīng)當(dāng)認(rèn)識(shí)到,優(yōu)選實(shí)施例還可以在除所提到的那些之外的平臺(tái)和操作系統(tǒng)上實(shí)現(xiàn)。優(yōu)選實(shí)施例可以伴隨著面向?qū)ο蟮木幊谭椒ㄓ肑AVA、XML、C和/或C++語(yǔ)言或者其它編程語(yǔ)言編寫??梢允褂迷絹碓蕉嗟赜糜陂_發(fā)復(fù)雜應(yīng)用的面向?qū)ο蟮木幊?00P)。
[0044]現(xiàn)在參考圖3,其根據(jù)一種實(shí)施例示出了覆蓋網(wǎng)絡(luò)300的概念圖。為了虛擬化網(wǎng)絡(luò)服務(wù),除簡(jiǎn)單地在裝置之間提供架構(gòu)路徑(連接性)之外,設(shè)備云還可以被虛擬化。在一種方法中,覆蓋網(wǎng)絡(luò)300在物理(真實(shí))網(wǎng)絡(luò)基礎(chǔ)設(shè)施302內(nèi)包括一個(gè)或多個(gè)虛擬網(wǎng)絡(luò)304、306。如本領(lǐng)域技術(shù)人員將知道的,網(wǎng)絡(luò)基礎(chǔ)設(shè)施302可以包括任何組件、硬件、軟件和/或通常與網(wǎng)絡(luò)基礎(chǔ)設(shè)施關(guān)聯(lián)和/或在其中使用的功能,其包括但不限于,交換機(jī)、連接器、電線、電路、電纜、服務(wù)器、主機(jī)、存儲(chǔ)介質(zhì)、操作系統(tǒng)、應(yīng)用、端□、1/0等。
[0045]每個(gè)虛擬網(wǎng)絡(luò)304、306都可以包括任意數(shù)量的虛擬機(jī)(VM)308、310。在一種實(shí)施例中,虛擬網(wǎng)絡(luò)A 304包括一個(gè)或多個(gè)VM 308,并且虛擬網(wǎng)絡(luò)B 306包括一個(gè)或多個(gè)VM310。如圖3中所示,VM 308,310不被虛擬網(wǎng)絡(luò)304、306所共享,而是在任意給定的時(shí)間都專門包括在僅僅一個(gè)虛擬網(wǎng)絡(luò)304、306中。
[0046]現(xiàn)在參考圖4,其根據(jù)一種實(shí)施例示出了具有虛擬設(shè)備402、404的虛擬化數(shù)據(jù)中心400的概念圖。云就緒數(shù)據(jù)中心400的關(guān)鍵特征之一是在提供高可用性(HA)、高可靠性及優(yōu)良的可服務(wù)性的動(dòng)態(tài)服務(wù)環(huán)境中物理資源的高利用率。為了提供這些特征,數(shù)據(jù)中心400可以設(shè)計(jì)成使得它可以向外擴(kuò)展(scaled-out)(隨著時(shí)間推移做得更大)并且使得軟件抽象層具有多租戶管理能力。當(dāng)然,如本領(lǐng)域技術(shù)人員在閱讀本描述時(shí)將理解的,可以使用根據(jù)各種實(shí)施例非常類似于上述技術(shù)的其它方法實(shí)現(xiàn)這些特點(diǎn)。
[0047]根據(jù)一種實(shí)施例,支持虛擬設(shè)備云的硬件基礎(chǔ)設(shè)施允許向外擴(kuò)展的解決方案,例如,向外擴(kuò)展的解決方案而不是按比例放大(scale-up)的解決方案。在一種方法中,為了使其發(fā)生,創(chuàng)建了硬件基礎(chǔ)設(shè)施平臺(tái),其中可以用最小的開銷把新的服務(wù)硬件添加到現(xiàn)有的基礎(chǔ)設(shè)施,使得得到增加容量構(gòu)建的益處。這種系統(tǒng),當(dāng)從整體上看時(shí),像具有應(yīng)用了多個(gè)系列化服務(wù)的單一設(shè)備裝置。
[0048]現(xiàn)在參考圖5,根據(jù)一種實(shí)施例示出了系統(tǒng)500,其包括防火墻服務(wù)502、入侵防御系統(tǒng)(IPS)和入侵檢測(cè)系統(tǒng)(IDS) 504、以及服務(wù)器負(fù)載平衡服務(wù)506。在許多方法中,系統(tǒng)500包括控制以上定義的服務(wù)的管理邏輯508,連同系統(tǒng)500上運(yùn)行的任何其它邏輯。管理邏輯508還處理輸入數(shù)據(jù)分組和輸出數(shù)據(jù)分組,而不管是用什么分組傳輸協(xié)議,例如,以太網(wǎng)、以太網(wǎng)上外圍組件互連快遞(PCIe)、以太網(wǎng)光纖通道(FC) (FCoE)等。
[0049]在一種方法中,可以分析輸入數(shù)據(jù)分組以確定系統(tǒng)500在處理輸入數(shù)據(jù)分組的過程中可以執(zhí)行的一個(gè)或多個(gè)服務(wù)。而且,系統(tǒng)可以執(zhí)行的服務(wù)定義輸入數(shù)據(jù)分組在由可升級(jí)虛擬設(shè)備云處理數(shù)據(jù)分組的過程中將遍歷的全部或者部分處理途徑。
[0050]例如,在其中某種服務(wù)只由設(shè)備的子集來執(zhí)行的一種實(shí)施例中,需要那些服務(wù)的數(shù)據(jù)分組必須到達(dá)所述設(shè)備子集中的一個(gè)設(shè)備,以便接收感興趣的服務(wù)。因此,在一種實(shí)施例中,至少部分處理途徑將在所述設(shè)備子集中的一個(gè)設(shè)備處包括“停止(Stop) ”,部分地定義處理途徑。在更限制的方法中,全部處理途徑可以根據(jù)數(shù)據(jù)分組的服務(wù)請(qǐng)求來定義。
[0051]根據(jù)一種實(shí)施例,系統(tǒng)500可以由與設(shè)備分布式線卡(DLC)互連的信元交換域可升級(jí)架構(gòu)組件來構(gòu)建。
[0052]現(xiàn)在參考圖6,根據(jù)一種實(shí)施例示出了設(shè)備云600的組件互連性610的概覽??刂破鹘粨Q機(jī)602是設(shè)備云600的域的主控制器。因?yàn)椴槐匾谠O(shè)備云600中含有控制器交換機(jī)602,因此,根據(jù)各種實(shí)施例,可能沒有出現(xiàn)控制器交換機(jī)602、可能有控制器交換機(jī)602以及且在設(shè)備云600的域中可能沒有使用其它的控制器、或者在設(shè)備云600中可能有多個(gè)控制器。如本領(lǐng)域技術(shù)人員將知道的,在備選的實(shí)施例中,可以使用一個(gè)或多個(gè)外部服務(wù)器(未示出)作為其它的控制器。來自域外面的業(yè)務(wù)(要發(fā)送的數(shù)據(jù)/請(qǐng)求/警報(bào)等)通過交換DLC或上行鏈路交換機(jī)DLC 604進(jìn)入設(shè)備云600。根據(jù)各種實(shí)施例,可能沒有上行鏈路交換機(jī)DLC 604或者有一個(gè)或多個(gè)上行鏈路交換機(jī)DLC 604。
[0053]如本領(lǐng)域技術(shù)人員將理解的,基于所涉及的特定業(yè)務(wù)流視情況而定,控制器交換機(jī)602負(fù)責(zé)確定用于特定業(yè)務(wù)流(穿過域的數(shù)據(jù)/請(qǐng)求/警告等的移動(dòng))的服務(wù)并且通過一系列設(shè)備606把它重定向。
[0054]在一種方法中,如圖6中所示,設(shè)備云600也包括任意數(shù)量(N-1)的架構(gòu)連接608,其通過連接性610可以對(duì)設(shè)備云600的域的所有其它組件可見。所述多個(gè)架構(gòu)連接608 (如利用省略號(hào)指示的)創(chuàng)建了一個(gè)單一的、大的、平的業(yè)務(wù)管理域。在一種實(shí)施例中,設(shè)備云600中的每個(gè)交換機(jī)都是信元交換機(jī)并且通過連接包括設(shè)備DLC的所有類型的DLC幫助把一個(gè)大的虛擬交換機(jī)創(chuàng)建成單一的信元域。根據(jù)各種實(shí)施例,在設(shè)備云600中可以使用許多不同類型的交換機(jī),諸如傳統(tǒng)的交換機(jī)612、控制器交換機(jī)602、上行鏈路交換機(jī)DLC604、設(shè)備 DLC 606 等。
[0055]在一種實(shí)施例中,如利用省略號(hào)指不的,設(shè)備云600可以包括多個(gè)設(shè)備DLC 606,每個(gè)設(shè)備DLC 606都適于執(zhí)行一個(gè)或多個(gè)服務(wù),以便把業(yè)務(wù)輸入到設(shè)備云600。
[0056]在還有的實(shí)施例中,可能有多個(gè)設(shè)備DLC 606,每個(gè)都執(zhí)行相同的服務(wù)(諸如VPN服務(wù)),連同執(zhí)行另一種服務(wù)(諸如防火墻服務(wù))的其它多個(gè)設(shè)備DLC 606。當(dāng)業(yè)務(wù)通過設(shè)備云600路由以在其上執(zhí)行服務(wù)時(shí),為了平衡設(shè)備云600中的每個(gè)設(shè)備DLC 606的處理負(fù)載,可能有負(fù)載均衡功能,其確定向執(zhí)行特定服務(wù)的多個(gè)設(shè)備DLC 606中的哪一個(gè)發(fā)送業(yè)務(wù)。
[0057]如本領(lǐng)域技術(shù)人員將理解的,在各種實(shí)施例中,設(shè)備云600可以不包括交換機(jī)612或者包括一個(gè)或多個(gè)交換機(jī)612、可能是不同的類型、用于不同的目的、來自不同的制造商,
坐坐寸寸ο
[0058]在一種實(shí)施例中,設(shè)備云600的拓?fù)浣Y(jié)構(gòu)是信兀交換CL0S,其在設(shè)備云600上提供任何鏈路/裝置的高可用性。如本領(lǐng)域技術(shù)人員將理解的,連接性細(xì)節(jié)和橫截面帶寬可以定制實(shí)現(xiàn)并且最好基于特定應(yīng)用來確定。
[0059]從聯(lián)網(wǎng)的角度來看,設(shè)備云600的全部域從外面可能看起來像單一的、巨大的設(shè)備,其中多個(gè)服務(wù)被應(yīng)用到業(yè)務(wù)流。根據(jù)一種實(shí)施例,拓?fù)浣Y(jié)構(gòu)的基架是如前所述的信元交換接口,其去除了無限循環(huán)的可能并且它通過為單個(gè)目的地在多條鏈路上傳播信元有效地使用了可用的基架帶寬??梢栽谠O(shè)備云600的域中添加/去除個(gè)別的設(shè)備云DLC 606,而不用中斷其它的服務(wù)、裝置等。
[0060]根據(jù)一種實(shí)施例,可以把最多大約800個(gè)(任意類型的)DLC耦合到由多個(gè)架構(gòu)連接608構(gòu)成的中央架構(gòu)。在一個(gè)例子中,這允許大約32,768個(gè)以太網(wǎng)端口在設(shè)備云600的單個(gè)域中。在還有的實(shí)施例中,利用本文根據(jù)各種實(shí)施例描述的體系結(jié)構(gòu),大約2.5毫秒或更少的固定延遲連同一個(gè)業(yè)務(wù)管理域中可能的大量以太網(wǎng)端口一起是可能的。在一個(gè)例子中,設(shè)備云600可以被設(shè)想成具有超過32,768個(gè)較小設(shè)備的單一、巨大的設(shè)備。這里,一個(gè)設(shè)備對(duì)應(yīng)于一個(gè)以太網(wǎng)端口。
[0061]如本領(lǐng)域技術(shù)人員將知道的,根據(jù)各種實(shí)施例,設(shè)備DLC 606可以包括和/或提供任意類型的服務(wù)或應(yīng)用,諸如防火墻服務(wù)、入侵防御系統(tǒng)(IPS)服務(wù)、入侵檢測(cè)系統(tǒng)(IDS)、IPS/IDS服務(wù)、服務(wù)器負(fù)載平衡服務(wù)、LAN優(yōu)化服務(wù)、VPN服務(wù)、視頻優(yōu)化服務(wù)、網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)服務(wù)、加密服務(wù)、解密服務(wù)等,還包括許多其它的可能性。
[0062]此外,在一種方法中,多個(gè)設(shè)備DLC 606可以執(zhí)行同一服務(wù)。
[0063]而且,在一些方法中,服務(wù)可以在可升級(jí)虛擬設(shè)備云(SVAC)600中的數(shù)據(jù)上執(zhí)行。特別地,如本領(lǐng)域普通技術(shù)人員在閱讀本描述時(shí)將理解的,服務(wù)可以在數(shù)據(jù)業(yè)務(wù)、分組、信元等上執(zhí)行。另外還有,如本領(lǐng)域普通技術(shù)人員將理解的,當(dāng)服務(wù)在特定量的數(shù)據(jù)“上執(zhí)行”時(shí),所述服務(wù)可被直接地應(yīng)用到該特定量的數(shù)據(jù)、并且附加地和/或作為替代可以在與該量的數(shù)據(jù)相關(guān)聯(lián)的其它數(shù)據(jù)上執(zhí)行、可以如所要求的在其它數(shù)據(jù)上執(zhí)行(無論是否與該量的數(shù)據(jù)相關(guān)聯(lián)),以便在該量的數(shù)據(jù)上啟用服務(wù)執(zhí)行。本質(zhì)上,在一些方法中,在一定量數(shù)據(jù)上執(zhí)行的服務(wù)指示響應(yīng)于針對(duì)給定服務(wù)的所述量的數(shù)據(jù)請(qǐng)求和/或結(jié)合針對(duì)給定服務(wù)的所述量的數(shù)據(jù)請(qǐng)求來執(zhí)行所述服務(wù)。
[0064]因此,在一些實(shí)施例中,除了把多個(gè)以太網(wǎng)端口集成到設(shè)備云600中,數(shù)據(jù)中心的全部需求和優(yōu)勢(shì)也集成到設(shè)備云600中。因此,如果發(fā)起新的、超低延遲、平的數(shù)據(jù)中心,則利用虛擬化設(shè)備云600會(huì)有所幫助,因?yàn)榇蠖鄶?shù)虛擬化的數(shù)據(jù)中心,尤其基于管理程序的服務(wù)器,運(yùn)行多個(gè)VM。通過具有“平的交換機(jī)”體系結(jié)構(gòu),多個(gè)VM可以容易地且有效地跨體系結(jié)構(gòu)移動(dòng)數(shù)據(jù)。通常,對(duì)于VM來說,很難跨層3-域、在一個(gè)子網(wǎng)到另一個(gè)子網(wǎng)之間、互聯(lián)網(wǎng)協(xié)議(IP)子網(wǎng)到IP子網(wǎng)等移動(dòng)。但是,在非常大的層2-域中,如果其體系結(jié)構(gòu)類似于大的、平的交換機(jī),那么在VM會(huì)在嘗試跨體系結(jié)構(gòu)移動(dòng)數(shù)據(jù)時(shí)得到幫助。
[0065]現(xiàn)在參考圖7,根據(jù)一種實(shí)施例示出了與處理器聯(lián)合體702通信的DLC控制面700。在一種方法中,處理器聯(lián)合體702相對(duì)于DLC控制面700是本地放置的。此外,處理器聯(lián)合體702可以包括任意適當(dāng)?shù)奶幚砥?,諸如CPU、專用集成電路(ASIC)、微處理器、集成電路(1C)、現(xiàn)場(chǎng)可編程門陣列(FPGA)等。而且,處理器聯(lián)合體702與DLC控制面700交換一個(gè)或多個(gè)配置和/或狀態(tài)消息(信元)。如本領(lǐng)域普通技術(shù)人員將理解的,DLC控制面700和處理器聯(lián)合體702之間的連接可以包括任何適當(dāng)?shù)倪B接,根據(jù)各種實(shí)施例,包括諸如以太網(wǎng)電纜、內(nèi)部銅線、PCI連接、總線連接等的物理連接。在操作中,DLC控制面700可以為SVAC運(yùn)行各種設(shè)備和/或應(yīng)用服務(wù),諸如防火墻服務(wù)、IDS、IPS、和/或其它VPN服務(wù)等。
[0066]在備選的實(shí)施例中,處理器聯(lián)合體702可以位于遠(yuǎn)程,但是仍然與DLC控制面700進(jìn)行通信。
[0067]處理器聯(lián)合體702是DLC控制面700上的本地控制處理器,其管理所有的本地裝置,包括I/o交換機(jī)704、以太網(wǎng)交換機(jī)710、設(shè)備協(xié)處理器聯(lián)合體708、以及DLC控制面700上的其它本地裝置(未示出)。以太網(wǎng)管理端口 706由處理器聯(lián)合體702使用,以為各種目的進(jìn)行帶外通信,其目的包括但不限于,遠(yuǎn)程登錄(telnet)、文件傳輸、網(wǎng)絡(luò)管理等。通信經(jīng)連接718發(fā)生,連接718可以包括銅、光、或一些其它適當(dāng)?shù)逆溌?,并且可以遵循?biāo)準(zhǔn)的以太網(wǎng)協(xié)議,諸如串行千兆媒體獨(dú)立接口(SGMII)。
[0068]根據(jù)一些實(shí)施例,以太網(wǎng)交換機(jī)710可以適于執(zhí)行以太網(wǎng)分組處理功能、業(yè)務(wù)管理、把分組分段成信元、和/或通過架構(gòu)接口傳輸和接收信元。在另一種實(shí)施例中,以太網(wǎng)交換機(jī)710可以包括交換ASIC,諸如BROADCOM公司的BCM88650,或如本領(lǐng)域已知的一些其它適當(dāng)?shù)慕粨Q處理器。
[0069]在一種實(shí)施例中,設(shè)備協(xié)處理器聯(lián)合體708可以包括以下的一個(gè)或多個(gè)=CAVIUMNETWORKS OCTEON 處理器聯(lián)合體、NetLogic MICROSYSTEMS XLR 處理器聯(lián)合體、和 / 或 LSILOGIC TARARI聯(lián)合體,還包括如本領(lǐng)域已知的其它適當(dāng)?shù)奶幚砥髀?lián)合體。
[0070]處理器聯(lián)合體702也連接到1/0交換機(jī)704,其可以是PCI交換機(jī)、Infiniband交換機(jī)等。處理器聯(lián)合體702經(jīng)鏈路716連接到1/0交換機(jī)704,其中鏈路716可以包括一個(gè)或多個(gè)(諸如一對(duì))PCIe總線、Infiniband總線等。1/0交換機(jī)704通過PCIe, Infiniband等在處理器聯(lián)合體702和以太網(wǎng)交換機(jī)710及設(shè)備協(xié)處理器聯(lián)合體708之間交換1/0事務(wù)。1/0交換機(jī)704經(jīng)連接714連接到以太網(wǎng)交換機(jī)710,其中連接714可以是PCIe總線,還包括本領(lǐng)域已知的其它可能性。
[0071]根據(jù)一種實(shí)施例,依次地,1/0交換機(jī)704可以經(jīng)連接714、724與一個(gè)或多個(gè)交換裝置708、710通信。根據(jù)各種方法,盡管連接714、724可以包括任意適當(dāng)?shù)倪B接類型,但是每個(gè)以太網(wǎng)交換機(jī)710或設(shè)備協(xié)處理器聯(lián)合體708優(yōu)選地經(jīng)PCIe總線連接與1/0交換機(jī)704通信。
[0072]而且,每個(gè)連接714都可以連接到位于每個(gè)以太網(wǎng)交換機(jī)710上的一對(duì)PCIe端口710a。在各種方法中,在其中的一種方法中,以太網(wǎng)交換機(jī)的PCIe端口 710a可以是第二代PCIe端口。當(dāng)然,在其它的實(shí)施例中,如本領(lǐng)域技術(shù)人員將理解的,可以使用任意適當(dāng)?shù)亩丝谧鳛镻CIe端口 710a。此外,提供足夠的加速度以執(zhí)行諸如防火墻、IPS、IDS、VPN、加密等應(yīng)用服務(wù)的任意處理器聯(lián)合體都適于在示例DLC控制面700中使用。
[0073]在一種實(shí)施例中,DLC可以包括耦合到多個(gè)端口的接口±夾,所述多個(gè)端口適于耦合到一個(gè)或多個(gè)外圍裝置口。而且,接口塊可以包括適于為其每一通道(lane)提供直接存儲(chǔ)器訪問(DMA)和/或在多個(gè)交換端口和多個(gè)端口之間交換的邏輯。而且,DLC可以包括適于耦合到一個(gè)或多個(gè)外圍裝置的多個(gè)交換端口 ;適于在多個(gè)交換端口和多個(gè)端口之間交換的交換邏輯;耦合到接口塊的本地處理器。而且,外部主機(jī)可以耦合到DLC的多個(gè)端口中的至少一個(gè),其中外部主機(jī)包括直通適配器并且配置成執(zhí)行管理面功能和至少部分地為DLC執(zhí)行控制面的功能。
[0074]而且,在一種實(shí)施例中,管理面的功能可以包括以下至少一個(gè):通過遠(yuǎn)程登錄的命令行接口(CLI)操作;簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)代理操作;web服務(wù)器操作;遠(yuǎn)程登錄服務(wù)器/客戶端操作;和/或簡(jiǎn)單文件傳輸協(xié)議(TFTP)服務(wù)器/客戶端操作,還包括如本領(lǐng)域技術(shù)人員在閱讀本描述時(shí)將理解的其它可能性。
[0075]在另一種實(shí)施例中,控制面的功能可以包括至少一個(gè):處理控制分組;運(yùn)行交換協(xié)議;及運(yùn)行平臺(tái)軟件,還包括如本領(lǐng)域技術(shù)人員在閱讀本描述時(shí)將理解的其它可能性。
[0076]在還有的另一種實(shí)施例中,外部主機(jī)可以配置成編程SFC的交換邏輯,以處理連接到多個(gè)端口的主機(jī)、連接到多個(gè)交換端口的主機(jī)、和/或連接到第一端口的第一主機(jī)和連接到第二端口的第二主機(jī)中的每一個(gè)之間的通信。
[0077]而且,在還有的另一種實(shí)施例中,外部主機(jī)也可以和/或備選地配置成經(jīng)由DLC通過直接存儲(chǔ)器訪問(DMA)支持的任意通信協(xié)議通信。而且,在一種特定的方法中,外部主機(jī)可以包括經(jīng)端口耦合到DLC的直通適配器。
[0078]在其它實(shí)施例中,具體而言,DLC的特征可以在于多個(gè)端口可以是外圍組件互連快遞(PCIe)端口,接口塊可以是PCIe接口塊,多個(gè)交換端口可以是多個(gè)交換以太網(wǎng)端口,夕卜部主機(jī)可以包括經(jīng)PCIe端口耦合到DLC的直通PCIe適配器,外圍裝置可以包括一個(gè)或多個(gè)外部的PCIe裝置,并且PCIe接口塊的通道可以是PCIe通道。當(dāng)然,如本領(lǐng)域普通技術(shù)人員在閱讀本描述時(shí)將理解的,可以利用其它的DLC配置,而不是上述連接類型,或者與上述連接類型組合,諸如FC連接、ECoE連接等。
[0079]在一種方法中,F(xiàn)PGA可以包括用于在本地處理器和外部PCIe裝置之間接口的邏輯;動(dòng)態(tài)地從外圍裝置給本地處理器分配存儲(chǔ)器;從本地處理器接收分組;把分組分成信元;把信元經(jīng)接口塊傳輸?shù)酵鈬b置;為信元提供優(yōu)先級(jí);把信元組裝成分組;動(dòng)態(tài)地為分組分配存儲(chǔ)器;和/或分析介質(zhì)訪問控制(MAC)協(xié)議。
[0080]在另一種實(shí)施例中,SFC可以適于跨單一信元交換域交換信元,并且可以包括適于耦合到一個(gè)或多個(gè)外圍裝置的多個(gè)架構(gòu)端口 ;適于在多個(gè)架構(gòu)端口和多個(gè)端口之間交換的交換邏輯;耦合到接口塊的本地處理器;耦合到本地處理器的FPGA ;配置成在本地處理器和外部PCIe裝置之間接口的邏輯;配置成動(dòng)態(tài)地從外圍裝置給本地處理器分配存儲(chǔ)器的邏輯;配置成從本地處理器接收分組的邏輯;配置成把分組分成信元的邏輯;配置成經(jīng)接口塊把信元傳輸?shù)酵鈬b置的邏輯;配置成為信元提供優(yōu)先級(jí)的邏輯;配置成把信元組裝成分組的邏輯;配置成為分組動(dòng)態(tài)地分配存儲(chǔ)器的邏輯;以及配置成分析MAC協(xié)議的邏輯。當(dāng)然,本領(lǐng)域技術(shù)人員可以設(shè)想用于交換信元的其它機(jī)制,并且那些機(jī)制可以在SFC中根據(jù)各種其它實(shí)施例加以利用。
[0081]在一種方法中,信元可以包括配置信息與狀態(tài)信息中的至少一個(gè)。
[0082]現(xiàn)在參考圖8,其根據(jù)一種實(shí)施例示出了方法800的流程圖。在各種實(shí)施例中,方法800可以按照本發(fā)明在圖1-7和9中所描繪的任意一種環(huán)境中以及其它的環(huán)境中執(zhí)行。當(dāng)然,如本領(lǐng)域技術(shù)人員在閱讀本描述時(shí)將理解的,在方法800中可以包括比在圖8中具體描述的那些操作更多或者更少的操作。
[0083]方法800的步驟中的每一步都可以由操作環(huán)境的任意適當(dāng)?shù)慕M件來執(zhí)行。例如,在一種實(shí)施例中,在一些方法中,方法800可以部分地或全部地由控制器和/或業(yè)務(wù)管理器之一或者兩者來執(zhí)行。
[0084]如圖8中所示,在一種方法中,方法800可以以操作802開始,其中利用至少一個(gè)交換DLC接收包括導(dǎo)向SVAC的多個(gè)分組的輸入數(shù)據(jù)業(yè)務(wù)。輸入數(shù)據(jù)業(yè)務(wù)可以通過諸如以太網(wǎng)或一些其它通信協(xié)議到達(dá)交換DLC的網(wǎng)絡(luò)接口。
[0085]在操作804中,確定分組是否滿足ACL的條件。在一種方法中,條件可以是所述分組導(dǎo)向特定的端口、發(fā)自特定的端口、包括某些數(shù)據(jù)、是某個(gè)大小、或者如本領(lǐng)域技術(shù)人員將知道的任意其它條件。
[0086]在不太具體的例子中,可以分析輸入數(shù)據(jù)業(yè)務(wù)以確定要在多個(gè)分組上執(zhí)行的一個(gè)或多個(gè)服務(wù),分析可能是利用至少一個(gè)ACL執(zhí)行的,所述至少一個(gè)ACL把數(shù)據(jù)業(yè)務(wù)流的指定特征與輸入數(shù)據(jù)業(yè)務(wù)流進(jìn)行匹配。
[0087]在一種方法中,所匹配的特征可以是所述分組導(dǎo)向特定的端口、發(fā)自特定的端口、分組的大小、或任意其它可以識(shí)別的特征。當(dāng)然,在更多的方法中,如本領(lǐng)域技術(shù)人員在閱讀本描述時(shí)將理解的,可以使用被配置成確定任何類型信息的分析技術(shù)。在一些方法中,操作804可以利用諸如交換ASIC、本地CPU等的交換DLC的處理器執(zhí)行。
[0088]然后,方法800可以繼續(xù)操作806,其基于被滿足的ACL的條件指定目的端口來發(fā)送分組。例如,如果條件滿足,則分組可以導(dǎo)向特定設(shè)備DLC以接收預(yù)定的服務(wù)。在一些方法中,操作806可以利用交換DLC的交換ASIC、本地CPU等來執(zhí)行。
[0089]根據(jù)一種方法,每個(gè)ACL都可以被編程(例如由用戶),使得某些業(yè)務(wù)流將被ACL捕獲,以便這些業(yè)務(wù)流接收某種預(yù)定的服務(wù),其中服務(wù)是通過基于由交換DLC指定的目的端口所規(guī)定的一個(gè)或多個(gè)設(shè)備DLC提供。
[0090]在操作808中,(輸入數(shù)據(jù)業(yè)務(wù)的)分組被分段成至少一個(gè)信元(并且一般地被分段成多個(gè)信元,因?yàn)樾旁ǔ>哂斜确纸M小的尺寸)。指定的目的端口存儲(chǔ)在所述至少一個(gè)信元的信元頭中(對(duì)于多個(gè)信元,目的端口存儲(chǔ)在每個(gè)信元的信元頭中,使得每個(gè)信元都導(dǎo)向所述目的端口)。在一些方法中,操作808可以利用交換DLC的交換ASIC、本地CPU等來執(zhí)行。
[0091]如圖8所示,方法800可以繼續(xù)操作810,其中所述至少一個(gè)信元經(jīng)至少一個(gè)SFC發(fā)送到目的端口。根據(jù)還有的另一種方法,所述至少一個(gè)交換DLC選擇設(shè)備DLC的物理端口來發(fā)送所述至少一個(gè)信元,以便平衡跨所有設(shè)備DLC的處理負(fù)載。在還有的方法中,當(dāng)選擇端口來發(fā)送所述至少一個(gè)信元時(shí),可以確??缢性O(shè)備DLC和/或每個(gè)服務(wù)供應(yīng)商聯(lián)合體的負(fù)載平衡,以便在其上接收服務(wù)。在一些方法中,操作810可以利用交換DLC的交換ASIC、本地CPU等來執(zhí)行。
[0092]在一種實(shí)施例中,設(shè)備DLC的物理端口可以從包括多個(gè)設(shè)備DLC端口的鏈路聚合組(LAG)中選擇。
[0093]在操作812中,在對(duì)應(yīng)于目的端口的設(shè)備DLC的架構(gòu)接口接收所述至少一個(gè)信元。如前所述,可能有對(duì)應(yīng)于目的端口的多于一個(gè)的設(shè)備DLC,每個(gè)設(shè)備DLC都能夠以相同的方式,例如執(zhí)行同一服務(wù),來服務(wù)所述分組。
[0094]在操作814中,根據(jù)一種實(shí)施例,所述至少一個(gè)信元被重組成第二分組。考慮到原分組被分段成至少一個(gè)信元用于跨架構(gòu)傳輸,第二分組可以與原分組一模一樣,或本質(zhì)上與原分組相同,至少盡可能相同。在一些方法中,操作814可以利用設(shè)備DLC的交換ASIC來執(zhí)行。
[0095]在一種方法中,第二分組可以對(duì)應(yīng)于來自輸入數(shù)據(jù)業(yè)務(wù)的分組,例如,它可以包括相同的信息、數(shù)據(jù)等。
[0096]在操作816中,利用設(shè)備DLC在第二分組上執(zhí)行一個(gè)或多個(gè)服務(wù)。在另一種方法中,可以使用其它服務(wù)裝置,諸如其它設(shè)備DLC和/或設(shè)備協(xié)處理器聯(lián)合體。在這種方法中,設(shè)備DLC經(jīng)設(shè)備DLC的端口塊把第二分組或其一部分轉(zhuǎn)發(fā)到設(shè)備協(xié)處理器聯(lián)合體中的許多服務(wù)處理器中的一個(gè)的端口。在一些方法中,操作816可以利用設(shè)備DLC的本地CPU來執(zhí)行。
[0097]如本領(lǐng)域技術(shù)人員在閱讀本描述時(shí)將理解的,在第二分組上可以執(zhí)行任何的服務(wù),包括但不限于那些在本文具體描述的服務(wù)。
[0098]在操作818中,如本領(lǐng)域技術(shù)人員在閱讀本描述時(shí)將理解的,第二分組被分段成一個(gè)或多個(gè)信元,這些信元一起構(gòu)成第二分組。在一些方法中,操作818可以利用設(shè)備DLC的交換ASIC來執(zhí)行。
[0099]在操作820中,在通過設(shè)備DLC的交換ASIC執(zhí)行查找操作之后,第二分組被發(fā)送到其所期望的端口(如原先在分組的報(bào)頭中所規(guī)定的)。在一種實(shí)施例中,這可以包括把第二分組從SVAC中輸出,例如,在一種方法中輸出到網(wǎng)絡(luò),在另一種方法中輸出到計(jì)算機(jī)可讀介質(zhì),在還有的另一種方法中輸出到緩沖區(qū),或者如本領(lǐng)域普通技術(shù)人員在閱讀本描述時(shí)將理解的,輸出到任意其它適當(dāng)?shù)妮敵觥?br>
[0100]在一種實(shí)施例中,這可以包括在第二分組上提供服務(wù)之后、在把多個(gè)信元經(jīng)至少一個(gè)SFC導(dǎo)向至少一個(gè)交換DLC之前,把第二分組分段成多個(gè)信元。然后,交換DLC可以把所述多個(gè)信元重組成第三分組,用于導(dǎo)向其所期望的端口(該端口可以對(duì)應(yīng)于SVAC上或SVAC外部的裝置)。
[0101]在還有的實(shí)施例中,第二分組可以經(jīng)其上它被發(fā)送到設(shè)備DLC的同一端口發(fā)送回交換DLC。
[0102]在一種實(shí)施例中,方法800還可以包括當(dāng)把一個(gè)或多個(gè)附加的設(shè)備DLC連接到至少一個(gè)SFC時(shí),自動(dòng)地把所述一個(gè)或多個(gè)附加的設(shè)備DLC合并到SVAC中,當(dāng)把所述一個(gè)或多個(gè)設(shè)備DLC從至少一個(gè)SFC斷開時(shí),自動(dòng)地從SVAC中去除一個(gè)或多個(gè)設(shè)備DLC,當(dāng)合并一個(gè)或多個(gè)附加的設(shè)備DLC時(shí),增加SVAC的處理能力,以及當(dāng)去除一個(gè)或多個(gè)設(shè)備DLC時(shí),減少SVAC的處理能力。
[0103]現(xiàn)在參考圖9,其根據(jù)一種實(shí)施例示出了在如本文所述的控制器之間具有連接的一個(gè)示例性系統(tǒng)900。系統(tǒng)900可以包括多個(gè)交換機(jī)架構(gòu)控制器(SFC)902a-902n,多個(gè)交換分布式線卡(DLC) 910a,以及多個(gè)設(shè)備DLC 910n。設(shè)備云通過使多個(gè)設(shè)備DLC 910n直接連接到SFC 902a-902n構(gòu)成。通過交換DLC 910a接收數(shù)以億計(jì)的網(wǎng)絡(luò)數(shù)據(jù)分組或控制協(xié)議數(shù)據(jù)單元(H)U)920,例如來自各種網(wǎng)絡(luò)端口以及至少一個(gè)控制器918的rou。根據(jù)各種方法,SFC 902廠902?可以經(jīng)多個(gè)連接916與DLC 902a_902n通信。此外,DLC 902a_902n可以經(jīng)多個(gè)連接922與控制器918通信。根據(jù)各種實(shí)施例,在一種方法中,連接916可以是12個(gè)鏈路的捆綁,每個(gè)鏈路都具有1G到IlG的帶寬。該捆綁可以使用標(biāo)準(zhǔn)連接器形狀系數(shù)。多個(gè)連接922可以包括任意適當(dāng)?shù)倪B接,諸如PCIe、千兆以太網(wǎng)、XAUI,等等。
[0104]控制器918可以能夠控制SVAC和/或由此管理數(shù)據(jù)的處理。在一種實(shí)施例中,例如,控制器918可以配置有能夠接收輸入數(shù)據(jù)業(yè)務(wù)、控制rou業(yè)務(wù)、以及為除了所述設(shè)備DLC之外的整個(gè)云的控制面處理所有分組的邏輯。
[0105]在各種實(shí)施例中,每個(gè)SFC 902a_902n都可以如下所述地進(jìn)一步描述。首先,每個(gè)SFC 902廠902?都可以包括多個(gè)模塊板904、906、908。在一種實(shí)施例中,根據(jù)閱讀本描述的技術(shù)人員的理解,模塊板904、906、908可以包括任意適當(dāng)?shù)哪K板。再次參考圖9,SFC 902廠902?可以包括經(jīng)連接928與模塊板904、906、908中的每一個(gè)通信的多個(gè)端口(或接口)926。而且,端口 926可以能夠經(jīng)連接916與諸如DLC 910a_910n相接。如圖9中所示,每個(gè)SFC 902a-902n都包括32個(gè)這種端口 926,但是當(dāng)然,其它實(shí)施例可以為每個(gè)SFC902a-902n包括更多或更少的端口,諸如8、16、64、128個(gè)等。在一種特定的實(shí)施例中,例如,SFC 902a-902n包括256個(gè)端口 926。在任何事件中,每個(gè)SFC/DLC都分別包括至少η個(gè)端口 /接口,其中η是在系統(tǒng)900中包括的DLC的數(shù)量。
[0106]此外,DLC 910a_910n可以如下進(jìn)一步特征化。每個(gè)DLC(在一些方法中,除了最后的DLC 910n,其在緊接著的后面被描述)都可以包括多個(gè)交換聯(lián)合體912、914,在一種實(shí)施例中,諸如多個(gè)BROADCOM公司的BCM88650交換機(jī)。在一種方法中,交換聯(lián)合體可以是以太網(wǎng)交換聯(lián)合體。特別地,交換聯(lián)合體912、914可以本質(zhì)上類似于以上參考圖7描述的以太網(wǎng)交換機(jī)710,但是,如閱讀本描述的技術(shù)人員將理解的,如圖9中所示,在示例性控制器連接系統(tǒng)900中可以包括其它以太網(wǎng)交換機(jī)聯(lián)合體配置。除了交換聯(lián)合體912、914之外,每個(gè)DLC 910a-910n都包括多個(gè)接口 924,其中接口 924能夠促進(jìn)在DLC 910a_910n與任何連接的外圍裝置或組件之間的通信,在一些方法中,外圍裝置或組件諸如但不限于一個(gè)或多個(gè)SFC 902a-902n。在一種實(shí)施例中,每個(gè)交換聯(lián)合體912、914都可以經(jīng)獨(dú)立的連接932與接口 924中的每一個(gè)進(jìn)行通信。因此,根據(jù)一種實(shí)施例,每個(gè)交換聯(lián)合體912、914都可以包括η個(gè)連接932,每一個(gè)連接用于DLC 910a_910n中的η個(gè)接口 924中的一個(gè)。
[0107]還有,由DLC 910η表示的在任意給定的DLC系列中的最終DLC可以具有在該系列中與其它DLC 91(^-910^不同的獨(dú)特屬性。特別地,根據(jù)一種方法,其中DLC 91(^-910^包括一對(duì)交換聯(lián)合體912、914,而最終的DLC 910n可以備選地包括經(jīng)單個(gè)連接932與DLC接口 924中的每一個(gè)通信的單一交換聯(lián)合體912以及經(jīng)連接932與交換聯(lián)合體912通信的網(wǎng)絡(luò)處理單元(NPU)聯(lián)合體930。在操作中,如本領(lǐng)域普通技術(shù)人員在閱讀本描述時(shí)將理解的,NPU聯(lián)合體930可以提供虛擬設(shè)備和/或應(yīng)用服務(wù),諸如防火墻服務(wù)、IPS、IDS、VPN、加山寸ο
[0108]在一種實(shí)施例中,連接916可以建立在SFC 902a_902n中的接口 924和DLC910a-910n*的端口 926之間。而且,在一種方法中,接口 924可以是SERDES接口,并且每個(gè)連接916都可以特征化為在DLC 91(^-910^中包括大約12個(gè)SERDES接口,而在DLC 910n中,每個(gè)連接916可以特征化為包括大約6個(gè)SERDES接口。
[0109]值得注意的是,SFC 902a-902n中的每一個(gè)都經(jīng)單一連接916與DLC 910a_910n中的每一個(gè)進(jìn)行通信。在所有的SFC和DLC之間的連接性可以根據(jù)本領(lǐng)域已知的任何連接體系結(jié)構(gòu)完成。例如,如圖9中所示,SFC端口 926和DLC接口 924之間的連接性根據(jù)以下關(guān)系完成,
[0110]SFC(s,p) ―― DLCau);其中 S = i 并且 P = D,
[0111]其中S表示在SFC系列902a-902n中SFC的位置,D表示在DLC系列910a_910n中DLC的位置,P表示在給定的SFC內(nèi)的端口位置,i表示在給定DLC內(nèi)的接口位置,以及一一表示這兩者之間的連接。
[0112]換句話說,第一 SFC 902i的第一端口 926經(jīng)連接916與第一 DLC 91(^的第一接口 924通信。類似地,第一 SFC 902i[SFC(l,2)]的第二端口 926經(jīng)連接916與第二 DLC910a+1[DLC(2, I)]的第一接口 924通信。這種連接性模式繼續(xù),直到達(dá)到第一 SFC902a的最后一個(gè)(第η個(gè))端口 926,其與最后一個(gè)(第η個(gè))DLC 9 1n的第一接口 924通信。該對(duì)的第二連接遵循相反的模式,其中最后一個(gè)(第η個(gè))SFC 902η的最后一個(gè)(nth)端口 926與最后一個(gè)(第η個(gè))DLC 91n的最后一個(gè)(第η個(gè))接口 924通信。而且,最后一個(gè)(第η個(gè))SFC 902η的倒數(shù)第二個(gè)(第η_1個(gè))端口 926與倒數(shù)第二個(gè)DLC 91lri的最后一個(gè)(第η個(gè))接口 924通信。這種連接性模式繼續(xù),直到到達(dá)第一 SFC 902a的最后一個(gè)(第η個(gè))端口 926,其與最后一個(gè)DLC 91n的第一(第a個(gè))接口 924進(jìn)行通信。
[0113]而且,在各種實(shí)施例中,控制器918可以是位于網(wǎng)絡(luò)服務(wù)器上的虛擬機(jī)(VM)、或如本領(lǐng)域普通技術(shù)人員在閱讀本描述時(shí)將理解的,可以采用任意適當(dāng)?shù)目刂破鳌?br>
[0114]而且,在圖9中所示的系統(tǒng)900包括多個(gè)SFC 902a_902n和多個(gè)DLC 910a_910n ;具體而言,系統(tǒng)900繪出了兩個(gè)SFC和三個(gè)DLC。但是,作為系統(tǒng)900在SVAC中使用的一個(gè)特征,在系統(tǒng)900中包含的SFC、交換DLC及設(shè)備DLC的數(shù)量可以進(jìn)行升級(jí)以實(shí)現(xiàn)虛擬設(shè)備云性能特性,如所特別期望的。在圖9中,可升級(jí)特征包括SFC的數(shù)量和DLC的數(shù)量,以及在每個(gè)SFC和/或DLC上包括的端口(或接口)數(shù)量,如由圖9中所示的省略號(hào)所指示的。
[0115]在一種方法中,系統(tǒng)900能夠無縫地向外擴(kuò)展,以把系統(tǒng)的能力調(diào)整到滿足處理需要。特別地,所述系統(tǒng)可以配置成當(dāng)把一個(gè)或多個(gè)附加的外圍裝置連接到可升級(jí)虛擬設(shè)備云的裝置時(shí),自動(dòng)地把所述一個(gè)或多個(gè)附加的外圍裝置合并到可升級(jí)的虛擬設(shè)備云,并且還配置成當(dāng)把一個(gè)或多個(gè)外圍裝置從可升級(jí)虛擬設(shè)備云的裝置斷開時(shí),把所述一個(gè)或多個(gè)外圍裝置從可升級(jí)虛擬設(shè)備云中去除。
[0116]因此,在一種實(shí)施例中,無縫的可升級(jí)性可以在一些方法中通過當(dāng)合并一個(gè)或多個(gè)附加的外圍裝置時(shí),自動(dòng)地增加可升級(jí)虛擬設(shè)備云的處理能力,或者相反地,當(dāng)去除一個(gè)或多個(gè)外圍裝置時(shí),自動(dòng)地減少可升級(jí)虛擬設(shè)備云的計(jì)算能力來完成。
[0117]在一種實(shí)施例中,系統(tǒng)900包括SVAC,其包括至少一個(gè)DLC910a_910n、與所述至少一個(gè)DLC通信的至少一個(gè)SFC 902a-902n、以及與所述至少一個(gè)DLC通信的至少一個(gè)控制器918。所述至少一個(gè)DLC中的一個(gè)或多個(gè)是設(shè)備DLC,所述至少一個(gè)SFC中的一個(gè)或多個(gè)是中央SFC,并且SVAC對(duì)SVAC外部的裝置表現(xiàn)為向業(yè)務(wù)流應(yīng)用各種服務(wù)的單一設(shè)備裝置。
[0118]在一些還有的實(shí)施例中,所述一個(gè)或多個(gè)設(shè)備DLC可以適于從SAVC中去除或添加到SVAC中,而不用中斷SVAC的操作,所述至少一個(gè)DLC中的全部都可以連接到所述至少一個(gè)中央SFC,以構(gòu)成單一的、大的信元交換域,所述至少一個(gè)DLC中的一個(gè)或多個(gè)可以是交換DLC,所述一個(gè)或多個(gè)設(shè)備DLC和所述一個(gè)或多個(gè)交換DLC連接到所述至少一個(gè)中央SFC,和/或所述一個(gè)或多個(gè)設(shè)備DLC適于向在所述一個(gè)或多個(gè)交換DLC上接收的所有分組提供各種深度分組檢測(cè)服務(wù)。
[0119]在更多的實(shí)施例中,所述一個(gè)或多個(gè)交換DLC可以適于在每個(gè)交換接口上應(yīng)用ACL來把某些接收到的分組導(dǎo)到所述一個(gè)或多個(gè)設(shè)備DLC,用于執(zhí)行深度分組檢測(cè)服務(wù),所述一個(gè)或多個(gè)設(shè)備DLC可以適于從SVAC中去除或添加到SVAC,而不用中斷深度分組檢測(cè)服務(wù),所述服務(wù)通過在所有一個(gè)或多個(gè)設(shè)備DLC之間使所述一個(gè)或多個(gè)交換DLC在所有執(zhí)行了深度分組檢測(cè)服務(wù)的分組上執(zhí)行負(fù)載平衡完成,和/或設(shè)備DLC或交換DLC從SVAC中的去除或者添加可以(優(yōu)選地立即)被指示給其余的設(shè)備DLC和交換DLC,其中一個(gè)或多個(gè)設(shè)備DLC從SVAC中的去除被指示給每個(gè)交換DLC,其中響應(yīng)于一個(gè)或多個(gè)設(shè)備DLC的去除指示,每個(gè)交換DLC都適于停止把分組轉(zhuǎn)發(fā)到與去除的設(shè)備DLC關(guān)聯(lián)的一個(gè)或多個(gè)端口,并且適于在其余的設(shè)備DLC之間對(duì)其上執(zhí)行深度分組檢測(cè)服務(wù)的分組進(jìn)行負(fù)載平衡。同樣,在一些方法中,一個(gè)或多個(gè)設(shè)備DLC的添加被指示給每個(gè)交換DLC,其中響應(yīng)于一個(gè)或多個(gè)設(shè)備DLC的添加指示,每個(gè)交換DLC都適于對(duì)其上執(zhí)行深度分組檢測(cè)服務(wù)的分組進(jìn)行負(fù)載平衡,所述分組橫跨包括所述一個(gè)或多個(gè)附加的設(shè)備DLC的所有設(shè)備DLCjP /或具有在其上執(zhí)行深度分組檢測(cè)服務(wù)的分組的類型可以通過在所述一個(gè)或多個(gè)交換DLC上規(guī)定不同類型的ACL來改變。ACL可以用于捕獲需要在其上執(zhí)行類似服務(wù)的某種業(yè)務(wù)流,然后指定該業(yè)務(wù)流可以被發(fā)送到的目的端口,以接收類似的服務(wù)(其可以在路由中包括一個(gè)或多個(gè)設(shè)備DLC)。
[0120]在更多的方法中,一個(gè)或多個(gè)設(shè)備DLC中的每一個(gè)都可以適于提供各種深度分組檢測(cè)服務(wù),包括:防火墻服務(wù)、入侵防御服務(wù)(IPS)、入侵檢測(cè)服務(wù)(IDS)、服務(wù)器負(fù)載平衡服務(wù)、虛擬專用網(wǎng)(VPN)服務(wù)、視頻優(yōu)化服務(wù)、和/或廣域網(wǎng)(WAN)優(yōu)化服務(wù)。
[0121 ] 在一些實(shí)施例中,所述至少一個(gè)控制器可以與所述至少一個(gè)SFC通信,和/或所述至少一個(gè)DLC可以與至少一個(gè)外圍裝置通信。而且,所述至少一個(gè)控制器可以把配置信息和狀態(tài)信息傳遞給DLC和SFC中的至少一個(gè)。
[0122]在附加的方法中,SVAC可以配置成當(dāng)把一個(gè)或多個(gè)附加的設(shè)備DLC連接到一個(gè)或多個(gè)SFC時(shí),自動(dòng)地把所述一個(gè)或多個(gè)附加的設(shè)備DLC合并到系統(tǒng)中,并且當(dāng)把一個(gè)或多個(gè)DLC從一個(gè)或多個(gè)SFC斷開時(shí)自動(dòng)地把所述一個(gè)或多個(gè)DLC從系統(tǒng)中去除。同樣,在一種實(shí)施例中,把一個(gè)或多個(gè)附加的設(shè)備DLC合并到SVAC中可以增加對(duì)所述SVAC可用的處理能力,并且從SVAC中去除一個(gè)或多個(gè)附加的設(shè)備DLC可以減少對(duì)所述SVAC可用的處理能力。
[0123]現(xiàn)在參考圖10,其根據(jù)一種實(shí)施例示出了方法1000的流程圖。在各種實(shí)施例中,方法1000可以根據(jù)本發(fā)明在圖1-7和9中描繪的任何環(huán)境中以及其它的環(huán)境中執(zhí)行。當(dāng)然,如本領(lǐng)域技術(shù)人員在閱讀本描述時(shí)將理解的,在方法1000中可以包括比在圖10中具體描述的操作更多或更少的操作。
[0124]方法1000的步驟中的每一步都可以由操作環(huán)境中的任意適當(dāng)?shù)慕M件來執(zhí)行。例如,在一種實(shí)施例中,方法1000可以部分地或全部地由設(shè)備DLC來執(zhí)行。
[0125]如圖10中所示,在一種方法中,方法1000可以以操作1002開始,其中從一個(gè)或多個(gè)SFC接收多個(gè)信元,其中已經(jīng)請(qǐng)求了一個(gè)或多個(gè)服務(wù)要在所述多個(gè)信元上執(zhí)行。
[0126]在操作1004中,利用設(shè)備DLC的本地網(wǎng)絡(luò)交換機(jī)把所述多個(gè)信元重組成一個(gè)或多個(gè)分組。
[0127]在操作1006中,利用設(shè)備DLC在所述一個(gè)或多個(gè)分組上執(zhí)行一個(gè)或多個(gè)請(qǐng)求的服務(wù)。
[0128]在操作1008中,利用設(shè)備DLC的本地網(wǎng)絡(luò)交換機(jī)或一些其它適當(dāng)?shù)难b置把所述一個(gè)或多個(gè)分組分段成信元。
[0129]在操作1010中,利用設(shè)備DLC的本地網(wǎng)絡(luò)交換機(jī)把所述一個(gè)或多個(gè)分組發(fā)送到所述一個(gè)或多個(gè)SFC。
[0130]現(xiàn)在參考圖11,其根據(jù)一種實(shí)施例,示出了用于提供SVAC服務(wù)的方法1100的流程圖。在各種實(shí)施例中,方法1100可以根據(jù)本發(fā)明在圖1-7和9中描繪的任何一種環(huán)境以及其它的環(huán)境中執(zhí)行。當(dāng)然,如本領(lǐng)域技術(shù)人員在閱讀本描述時(shí)將理解的,在方法1100中可以包括比在圖11中具體描述的操作更多或更少的操作。
[0131]方法1100的步驟中的每一步都可以由操作環(huán)境中的任意適當(dāng)?shù)慕M件來執(zhí)行。例如,在一種實(shí)施例中,方法1100可以部分地或全部地由交換DLC來執(zhí)行。
[0132]如圖11中所示,在一種方法中,方法1100可以以操作1102開始,其中在交換DLC接收多個(gè)分組。已經(jīng)請(qǐng)求了一個(gè)或多個(gè)服務(wù)要在所述多個(gè)分組上執(zhí)行。
[0133]在操作1104中,利用至少一個(gè)ACL分析所述多個(gè)分組,以確定要在所述多個(gè)分組的一個(gè)或多個(gè)部分上執(zhí)行的一個(gè)或多個(gè)服務(wù)。ACL基于在多個(gè)部分上執(zhí)行的服務(wù)之間的不同來捕獲輸入業(yè)務(wù)流的多個(gè)部分。當(dāng)然,在更多的方法中,如本領(lǐng)域技術(shù)人員在閱讀本描述時(shí)將理解的,可以使用配置為確定任意類型信息的任何分析技術(shù)。
[0134]在操作1106中,確定與一個(gè)或多個(gè)設(shè)備DLC關(guān)聯(lián)的至少一個(gè)目的端口,其中所述一個(gè)或多個(gè)設(shè)備DLC中的每一個(gè)都適于向所述一個(gè)或多個(gè)分組提供所確定的一個(gè)或多個(gè)服務(wù)。此外,基于要執(zhí)行的一個(gè)或多個(gè)服務(wù),為每個(gè)信元確定設(shè)備DLC的至少一個(gè)目的端□。
[0135]根據(jù)一種實(shí)施例,可能存在情況,其中設(shè)備DLC的分組交換塊(其可以在本地網(wǎng)絡(luò)交換機(jī)中)未從在設(shè)備DLC的本地處理器接收到的分組中得到源或目的地址。
[0136]在操作1108,所述一個(gè)或多個(gè)分組被分段成多個(gè)信元。根據(jù)還有的另一種實(shí)施例,確定要把信元發(fā)送到哪個(gè)目的端口,以便平衡每個(gè)設(shè)備DLC的處理負(fù)載。
[0137]在操作1110中,多個(gè)信元經(jīng)一個(gè)或多個(gè)SFC被發(fā)送到所確定的至少一個(gè)目的端口。在一些方法中,操作1110可以利用一個(gè)或多個(gè)交換DLC的網(wǎng)絡(luò)交換機(jī)來執(zhí)行。
[0138]根據(jù)各種實(shí)施例,多個(gè)分組的分析可以利用交換DLC來執(zhí)行,基于要在一個(gè)或多個(gè)分組上執(zhí)行的服務(wù),每個(gè)ACL可以捕獲一個(gè)或多個(gè)分組,每個(gè)ACL可以平衡一個(gè)或多個(gè)設(shè)備DLC的處理負(fù)載,其中ACL把分組發(fā)送到所述一個(gè)或多個(gè)設(shè)備DLC用于在其上執(zhí)行服務(wù),交換DLC的本地網(wǎng)絡(luò)交換機(jī)可以把一個(gè)或多個(gè)分組分段成多個(gè)信元,和/或確定至少一個(gè)目的端口可以包括確定哪些設(shè)備DLC適于提供一個(gè)或多個(gè)所確定的服務(wù)。
[0139]SVAC提供了優(yōu)于用于提供虛擬服務(wù)的傳統(tǒng)技術(shù)和系統(tǒng)的幾個(gè)優(yōu)點(diǎn)。特別地,它提供的一個(gè)優(yōu)點(diǎn)是實(shí)現(xiàn)與操作的低成本,因?yàn)檫@種方法采用較小的裝置,而不是傳統(tǒng)系統(tǒng)中普遍的大的、昂貴的裝置。
[0140]而且,SVAC基礎(chǔ)設(shè)施利用“即付即用”的方法提供了靈活性,其中隨著網(wǎng)絡(luò)需求的出現(xiàn),可以添加更多的設(shè)備來滿足需求。類似地,在網(wǎng)絡(luò)需求被去除或閑置的地方,可以去除設(shè)備和/或把設(shè)備用于其它的任務(wù)。因此,在系統(tǒng)管理上只有極小的成本負(fù)擔(dān),因?yàn)椴皇窃谠O(shè)備上進(jìn)行很大的投資,而是可以簡(jiǎn)單地隨著需求持續(xù)地添加設(shè)備。
[0141]而且,根據(jù)各種實(shí)施例,現(xiàn)在所描述的SVAC系統(tǒng)提供了關(guān)于可以提供哪些服務(wù)的靈活性。而許多傳統(tǒng)的方法在例如,防火墻盒、IDS盒或IPS盒等中提供單一服務(wù),如技術(shù)人員將理解的,現(xiàn)在所描述的系統(tǒng)可以提供由特定個(gè)體或用戶所期望的任何和/或所有服務(wù)。
[0142]雖然以上已經(jīng)描述了各種實(shí)施例,但是應(yīng)當(dāng)理解,它們僅僅是作為例子給出的,而不是限制。因此,本發(fā)明的實(shí)施例的廣度和范圍不應(yīng)當(dāng)受以上描述的任何示例性實(shí)施例限制,而是應(yīng)當(dāng)只能根據(jù)以下權(quán)利要求及其等價(jià)物來定義。
【權(quán)利要求】
1.一種系統(tǒng),包括: 可升級(jí)虛擬設(shè)備云(SVAC),包括: 至少一個(gè)分布式線卡(DLC); 與所述至少一個(gè)DLC通信的至少一個(gè)交換機(jī)架構(gòu)耦合器(SFC);以及 與所述至少一個(gè)DLC通信的至少一個(gè)控制器, 其中所述至少一個(gè)DLC中的一個(gè)或多個(gè)是設(shè)備DLC, 其中所述至少一個(gè)SFC中的一個(gè)或多個(gè)是中央SFC,以及 其中所述SVAC對(duì)所述SVAC外部的裝置表現(xiàn)為向業(yè)務(wù)流應(yīng)用各種服務(wù)的單一設(shè)備裝置。
2.如權(quán)利要求1所述的系統(tǒng),其中一個(gè)或多個(gè)設(shè)備DLC適于從SVAC中去除或添加到SVAC中,而不用中斷所述SVAC的操作。
3.如權(quán)利要求1或權(quán)利要求2所述的系統(tǒng),其中所述至少一個(gè)DLC中的全部都連接到至少一個(gè)中央SFC,以構(gòu)成單一的大信元交換域。
4.如權(quán)利要求1所述的系統(tǒng),其中所述至少一個(gè)DLC中的一個(gè)或多個(gè)是交換DLC,其中一個(gè)或多個(gè)設(shè)備DLC與一個(gè)或多個(gè)交換DLC連接到至少一個(gè)中央SFC,并且其中所述一個(gè)或多個(gè)設(shè)備DLC適于向在所述一個(gè)或多個(gè)交換DLC上接收到的所有分組提供各種深度分組檢測(cè)服務(wù)。
5.如權(quán)利要求4所述的系統(tǒng),其中所述一個(gè)或多個(gè)交換DLC適于在每個(gè)交換接口上應(yīng)用訪問控制列表(ACL),以把某些接收到的分組導(dǎo)向到所述一個(gè)或多個(gè)設(shè)備DLC,用于執(zhí)行深度分組檢測(cè)服務(wù)。
6.如權(quán)利要求5所述的系統(tǒng),其中所述一個(gè)或多個(gè)設(shè)備DLC適于從SVAC中去除或添加到SVAC中,而不用中斷深度分組檢測(cè)服務(wù),其中深度分組檢測(cè)服務(wù)是在所有所述一個(gè)或多個(gè)設(shè)備DLC之間,通過使所述一個(gè)或多個(gè)交換DLC在其上執(zhí)行深度分組檢測(cè)服務(wù)的所有分組上執(zhí)行負(fù)載平衡來實(shí)現(xiàn)的。
7.如權(quán)利要求5所述的系統(tǒng),其中設(shè)備DLC或交換DLC從SVAC中的去除或者添加被立即指示給其余的設(shè)備DLC和交換DLC。
8.如權(quán)利要求7所述的系統(tǒng),其中一個(gè)或多個(gè)設(shè)備DLC從SVAC中的去除被指示給每個(gè)交換DLC,其中響應(yīng)于一個(gè)或多個(gè)設(shè)備DLC的去除的指示,每個(gè)交換DLC都適于停止把分組轉(zhuǎn)發(fā)到與去除的設(shè)備DLC關(guān)聯(lián)的一個(gè)或多個(gè)端口,并且適于在其余的設(shè)備DLC之間對(duì)其上執(zhí)行深度分組檢測(cè)服務(wù)的分組進(jìn)行負(fù)載平衡。
9.如權(quán)利要求7所述的系統(tǒng),其中一個(gè)或多個(gè)設(shè)備DLC的添加被指示給每個(gè)交換DLC,其中響應(yīng)于一個(gè)或多個(gè)設(shè)備DLC的添加的指示,每個(gè)交換DLC都適于對(duì)其上執(zhí)行深度分組檢測(cè)服務(wù)的分組進(jìn)行負(fù)載平衡,所述分組橫跨包括一個(gè)或多個(gè)附加的設(shè)備DLC的所有設(shè)備DLC。
10.如權(quán)利要求5所述的系統(tǒng),其中其上執(zhí)行深度分組檢測(cè)服務(wù)的分組的類型通過在所述一個(gè)或多個(gè)交換DLC上規(guī)定不同類型的ACL來改變。
11.如前面任何一項(xiàng)權(quán)利要求所述的系統(tǒng),其中所述一個(gè)或多個(gè)設(shè)備DLC中的每一個(gè)都適于提供各種深度分組檢測(cè)服務(wù),包括: 防火墻服務(wù); 入侵防御服務(wù)(IPS); 入侵檢測(cè)服務(wù)(IDS); 服務(wù)器負(fù)載平衡服務(wù); 虛擬專用網(wǎng)(VPN)服務(wù); 視頻優(yōu)化服務(wù);以及 廣域網(wǎng)(WAN)優(yōu)化服務(wù)。
12.如權(quán)利要求1所述的系統(tǒng),其中所述至少一個(gè)控制器與所述至少一個(gè)SFC通信,并且其中所述至少一個(gè)DLC與至少一個(gè)外圍裝置通信。
13.如權(quán)利要求1所述的系統(tǒng),其中所述至少一個(gè)控制器把配置信息和狀態(tài)信息傳遞給DLC和SFC中的至少一個(gè)。
14.如前面任何一項(xiàng)權(quán)利要求所述的系統(tǒng),其中SVAC配置成: 當(dāng)把一個(gè)或多個(gè)附加的設(shè)備DLC連接到所述一個(gè)或多個(gè)SFC時(shí),自動(dòng)地把所述一個(gè)或多個(gè)附加的設(shè)備DLC合并到系統(tǒng)中;以及 當(dāng)把一個(gè)或多個(gè)DLC從所述一個(gè)或多個(gè)SFC斷開時(shí),自動(dòng)地把所述一個(gè)或多個(gè)DLC從系統(tǒng)中去除。
15.如權(quán)利要求14所述的系統(tǒng),其中把一個(gè)或多個(gè)附加的設(shè)備DLC合并到SVAC中增加了對(duì)SVAC可用的處理能力,以及 其中把所述一個(gè)或多個(gè)附加的設(shè)備DLC從SVAC中去除減少了對(duì)SVAC可用的處理能力。
16.如前面任何一項(xiàng)權(quán)利要求所述的系統(tǒng),其中所述至少一個(gè)DLC包括: 適于耦合到一個(gè)或多個(gè)外圍裝置的多個(gè)交換端口; 適于在所述多個(gè)交換端口和多個(gè)端口之間交換的交換邏輯; 耦合到接口塊的本地處理器;以及 所述系統(tǒng)還包括: 經(jīng)直通適配器耦合到所述DLC的多個(gè)端口中的至少一個(gè)的外部主機(jī),所述外部主機(jī)被配置成執(zhí)行管理面的功能并且至少部分地為DLC執(zhí)行控制面的功能, 其中管理面的功能包括以下至少一個(gè): 通過遠(yuǎn)程登錄的命令行接口(CLI)操作; 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)代理操作; web服務(wù)器操作; 遠(yuǎn)程登錄服務(wù)器/客戶端操作;以及 TFTP服務(wù)器/客戶端操作;以及 其中控制面的功能包括以下至少一個(gè): 處理控制分組; 運(yùn)行交換協(xié)議;以及 運(yùn)行平臺(tái)軟件, 其中所述外部主機(jī)配置成編程SFC的交換邏輯,以處理連接到多個(gè)端口的主機(jī)、連接到多個(gè)交換端口的主機(jī)、以及連接到第一端口的第一主機(jī)和連接到第二端口的第二主機(jī)之間的通信,以及 其中所述外部主機(jī)配置成經(jīng)由DLC通過直接存儲(chǔ)器訪問(DMA)支持的任意通信協(xié)議進(jìn)行通信。
17.如權(quán)利要求16所述的系統(tǒng),其中DLC的多個(gè)端口是外圍組件互連快遞(PCIe)端Π, 其中接口塊是PCIe接口塊, 其中多個(gè)交換端口是多個(gè)交換以太網(wǎng)端口, 其中外部主機(jī)包括經(jīng)PCIe端口耦合到DLC的直通PCIe適配器, 其中外圍裝置包括一個(gè)或多個(gè)外部PCIe裝置,以及 其中PCIe接口塊的通道是PCIe通道。
18.如前面任何一項(xiàng)權(quán)利要求所述的系統(tǒng),其中所述至少一個(gè)SFC包括: 適于耦合到一個(gè)或多個(gè)外圍裝置的多個(gè)架構(gòu)端口; 適于在所述多個(gè)架構(gòu)端口和多個(gè)端口之間交換的交換邏輯; 耦合到接口塊的本地處理器; 現(xiàn)場(chǎng)可編程門陣列(FPGA),所述FPGA包括: 耦合到本地處理器的FPGA處理器; 配置成在本地處理器和外部PCIe裝置之間接口聯(lián)接的邏輯; 配置成從外圍裝置給本地處理器動(dòng)態(tài)地分配存儲(chǔ)器的邏輯; 配置成從本地處理器接收分組的邏輯; 配置成把分組分成信元的邏輯; 配置成把信元經(jīng)接口塊傳輸?shù)酵鈬b置的邏輯; 配置成為信元提供優(yōu)先級(jí)的邏輯; 配置成把信元組裝成分組的邏輯; 配置成為分組動(dòng)態(tài)地分配存儲(chǔ)器的邏輯;以及 配置成分析介質(zhì)訪問控制(MAC)協(xié)議的邏輯。
19.如權(quán)利要求18所述的系統(tǒng),其中所述信元包括配置信息與狀態(tài)信息中的至少一個(gè)。
20.一種用于提供可升級(jí)虛擬設(shè)備云(SVAC)服務(wù)的方法,所述方法包括: 利用至少一個(gè)交換分布式線卡(DLC)接收包括導(dǎo)向SVAC的多個(gè)分組的輸入數(shù)據(jù)流; 確定分組滿足訪問控制列表(ACL)的條件; 基于被滿足的ACL的條件指定目的端口來發(fā)送分組; 把分組分段成至少一個(gè)信元,其中所指定的目的端口存儲(chǔ)在所述至少一個(gè)信元的信元頭中; 經(jīng)至少一個(gè)交換機(jī)架構(gòu)控制器(SFC)把所述至少一個(gè)信元發(fā)送到目的端口 ; 在對(duì)應(yīng)于所述目的端口的設(shè)備DLC的架構(gòu)接口接收所述至少一個(gè)信元; 把所述至少一個(gè)信元重組成第二分組; 利用設(shè)備DLC在第二分組上執(zhí)行一個(gè)或多個(gè)服務(wù);以及 把第二分組發(fā)送到其所期望的端口。
21.如權(quán)利要求20所述的方法,還包括: 當(dāng)把一個(gè)或多個(gè)附加的設(shè)備DLC連接到所述至少一個(gè)SFC時(shí),自動(dòng)地把所述一個(gè)或多個(gè)附加的設(shè)備DLC合并到SVAC中; 當(dāng)把一個(gè)或多個(gè)DLC從所述至少一個(gè)SFC斷開時(shí),自動(dòng)地把所述一個(gè)或多個(gè)設(shè)備DLC從SVAC中去除; 當(dāng)合并所述一個(gè)或多個(gè)附加的設(shè)備DLC時(shí),增加SVAC的處理能力;以及 當(dāng)去除所述一個(gè)或多個(gè)設(shè)備DLC時(shí),減少SVAC的處理能力。
22.一種用于提供可升級(jí)虛擬設(shè)備云(SVAC)服務(wù)的方法,所述方法包括: 從一個(gè)或多個(gè)交換機(jī)架構(gòu)控制器(SFC)接收多個(gè)信元,其中一個(gè)或多個(gè)服務(wù)已經(jīng)被請(qǐng)求在所述多個(gè)信元上執(zhí)行; 利用設(shè)備分布式線卡(DLC)的本地網(wǎng)絡(luò)交換機(jī)把所述多個(gè)信元重組成一個(gè)或多個(gè)分組; 利用設(shè)備DLC在所述一個(gè)或多個(gè)分組上執(zhí)行一個(gè)或多個(gè)請(qǐng)求的服務(wù); 利用設(shè)備DLC的本地網(wǎng)絡(luò)交換機(jī)把所述一個(gè)或多個(gè)分組分段成信元,其中設(shè)備DLC的分組交換塊未從設(shè)備DLC的本地處理器接收到的分組中得到源或目的地址;以及 利用設(shè)備DLC的本地網(wǎng)絡(luò)交換機(jī)把所述一個(gè)或多個(gè)分組發(fā)送到所述一個(gè)或多個(gè)SFC。
23.如權(quán)利要求22所述的方法,其中當(dāng)請(qǐng)求了多個(gè)服務(wù)并且在設(shè)備DLC上沒有提供特定的服務(wù)時(shí),所述一個(gè)或多個(gè)分組被發(fā)送到適于執(zhí)行其它服務(wù)中的至少一個(gè)的第二設(shè)備DLC。
24.一種用于提供可升級(jí)虛擬設(shè)備云(SVAC)服務(wù)的方法,所述方法包括: 在交換分布式線卡(DLC)接收多個(gè)分組,其中一個(gè)或多個(gè)服務(wù)已經(jīng)被請(qǐng)求在所述多個(gè)分組上執(zhí)行; 利用至少一個(gè)訪問控制列表(ACL)分析所述多個(gè)分組,以確定要在所述多個(gè)分組的一個(gè)或多個(gè)部分上執(zhí)行的一個(gè)或多個(gè)服務(wù); 確定與一個(gè)或多個(gè)設(shè)備DLC關(guān)聯(lián)的至少一個(gè)目的端口,其中所述一個(gè)或多個(gè)設(shè)備DLC中的每一個(gè)都適于向所述一個(gè)或多個(gè)分組提供所確定的一個(gè)或多個(gè)服務(wù); 把所述一個(gè)或多個(gè)分組分段成多個(gè)信元;以及 經(jīng)一個(gè)或多個(gè)交換機(jī)架構(gòu)控制器(SFC)把所述多個(gè)信元發(fā)送到所確定的至少一個(gè)目的端口。
25.如權(quán)利要求24所述的方法, 其中分析所述多個(gè)分組是利用交換DLC執(zhí)行的, 其中基于要在所述一個(gè)或多個(gè)分組上執(zhí)行的服務(wù),每個(gè)ACL捕獲一個(gè)或多個(gè)分組, 其中每個(gè)ACL平衡所述一個(gè)或多個(gè)設(shè)備DLC的處理負(fù)載,其中ACL把分組發(fā)送到所述一個(gè)或多個(gè)設(shè)備DLC用于在其上執(zhí)行服務(wù), 其中交換DLC的本地網(wǎng)絡(luò)交換機(jī)把所述一個(gè)或多個(gè)分組分段成多個(gè)信元,以及其中確定所述至少一個(gè)目的端口包括確定哪個(gè)設(shè)備DLC適于提供一個(gè)或多個(gè)所確定的服務(wù)。
26.一種用于提供可升級(jí)虛擬設(shè)備云(SVAC)服務(wù)的計(jì)算機(jī)程序產(chǎn)品,所述計(jì)算機(jī)程序產(chǎn)品包括計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)具有包含其中的計(jì)算機(jī)可讀程序代碼,當(dāng)計(jì)算機(jī)可讀程序代碼被計(jì)算機(jī)執(zhí)行時(shí),其執(zhí)行權(quán)利要求20至25中任意一項(xiàng)所述的方法。
【文檔編號(hào)】G06F9/455GK104169878SQ201380014161
【公開日】2014年11月26日 申請(qǐng)日期:2013年3月1日 優(yōu)先權(quán)日:2012年3月16日
【發(fā)明者】K·G·坎博, N·馬克杰, V·潘德伊, 呂達(dá)人 申請(qǐng)人:國(guó)際商業(yè)機(jī)器公司