用于通過多連接中間裝置跟蹤應(yīng)用層流的系統(tǒng)和方法【專利摘要】本公開涉及用于通過多連接中間裝置跟蹤應(yīng)用層流的系統(tǒng)和方法。在一個方面，可以通過中間裝置跟蹤事務(wù)級或應(yīng)用層信息，所述信息包括下列中的一個或多個：(i)請求方法；(ii)響應(yīng)碼；(iii)URL；(iv)HTTP?cookie；(v)在四流布置中事務(wù)兩端的RTT；(vi)提供通信的第一個字節(jié)的服務(wù)器時間；(vii)提供通信的最后一個字節(jié)的服務(wù)器時間；(viii)流標(biāo)志；或者可被捕獲、導(dǎo)出和分析的任何其他類型和形式的事務(wù)級數(shù)據(jù)。在一些實(shí)施例中，可以IPFIX兼容的數(shù)據(jù)記錄的形式來提供應(yīng)用層流或事務(wù)級信息。這樣做可以提供基于模板的數(shù)據(jù)記錄定義，以及提供應(yīng)用或事務(wù)級粒度的數(shù)據(jù)。在一些實(shí)施例中，可以響應(yīng)于應(yīng)用層或事務(wù)級信息來智能地聚合該信息?！緦＠f明】用于通過多連接中間裝置跟蹤應(yīng)用層流的系統(tǒng)和方法[0001]相關(guān)申請[0002]本申請要求在2011年3月28日提交的、名稱為“SystemsandMethodsForTrackingApplicationLayerFlowViaAMult1-ConnectionIntermediaryDevice，，、申請?zhí)枮?1/468446的美國臨時申請的權(quán)益和優(yōu)先權(quán)，通過引用將該美國臨時申請全部包含于此?！?br>技術(shù)領(lǐng)域：
】[0003]本發(fā)明總的涉及數(shù)據(jù)通信網(wǎng)絡(luò)。具體來說，本發(fā)明涉及用于在導(dǎo)出網(wǎng)絡(luò)流信息時加入例如傳輸或應(yīng)用層信息的更高層信息的系統(tǒng)和方法?！?br>背景技術(shù)：
】[0004]通常可以使用不同的方法來進(jìn)行網(wǎng)絡(luò)和裝置的信息收集和管理。最流行的是較早的簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)。然而，盡管SNMP是可擴(kuò)展的并能吸收新的管理元素，但它不能給出例如在HTTP事務(wù)級別的更精細(xì)的流信息。相反，SNMP僅提供聚合的設(shè)備級信息。[0005]類似地，較新的IP流信息導(dǎo)出(或IPFIX)協(xié)議也集中于較低級別流信息。IPFIX是用于從路由器、交換機(jī)、探測器和其他中間裝置導(dǎo)出互聯(lián)網(wǎng)協(xié)議流信息的通用標(biāo)準(zhǔn)。在互聯(lián)網(wǎng)工程任務(wù)組(IETF)RFC5101和RFC5102中對IPFIX進(jìn)行了定義，RFC5102包括超過200個標(biāo)準(zhǔn)信息元素。根據(jù)RFC5101，流被定義為在一定時間間隔內(nèi)在網(wǎng)絡(luò)上經(jīng)過觀測點(diǎn)的IP分組集合，其中屬于特定流的分組具有共同的屬性。如在RFC5101中指出的，流定義并不必然地匹配應(yīng)用級端到端流。[0006]IPFIX包括諸如基于模板的流信息定義和擴(kuò)展性選項(xiàng)之類的特征。關(guān)鍵字字段也是與特定信息的模板定義一起動態(tài)地進(jìn)行定義的。每個模板定義單個流數(shù)據(jù)記錄及其關(guān)鍵字字段，并可包含一組標(biāo)準(zhǔn)信息元素(IE)和企業(yè)特定信息元素(EIE)以及它們在相應(yīng)數(shù)據(jù)記錄中的次序?？梢允褂媚０錓D將數(shù)據(jù)記錄鏈接到模板。[0007]IETFRFC5470，“用于IP流信息導(dǎo)出的結(jié)構(gòu)”，定義了IPFIX結(jié)構(gòu)的三個關(guān)鍵組件。第一個組件是導(dǎo)出器進(jìn)程，其收集、過濾和/或采樣所要求的流信息并進(jìn)行導(dǎo)出。第二個組件是收集器進(jìn)程，其讀取模板和關(guān)鍵字字段以及區(qū)分并收集不同的流記錄以供用戶隨后消耗。第三個組件是用戶，其與收集器進(jìn)程進(jìn)行交互以獲得所要求的流記錄并處理這些信息以確定智能決策點(diǎn)。[0008]IPFIX最初是由思科系統(tǒng)有限公司作為私有網(wǎng)絡(luò)流(NetFlow)協(xié)議開發(fā)的。NetFlow和IPFIX描述用于描述第2層和第3層網(wǎng)絡(luò)流的可擴(kuò)展記錄。通常，這些記錄包括從多個更高層通信聚合的值，并且因此，不能訪問會話或應(yīng)用層事務(wù)邊界或其他細(xì)節(jié)。[0009]存在用于捕獲應(yīng)用層網(wǎng)絡(luò)信息的其他技術(shù)，但各自都有缺陷。例如，HTML注入及日志在添加新元素時缺少靈活性和可擴(kuò)展性，并在通信的兩端要求專用應(yīng)用以捕獲數(shù)據(jù)。端口鏡像提供精細(xì)的細(xì)節(jié)，但對網(wǎng)絡(luò)帶寬和CPU使用量有較高要求?！?br/>發(fā)明內(nèi)容】[0010]本公開涉及用于通過多連接中間裝置跟蹤應(yīng)用層流的系統(tǒng)和方法。在一個方面，可以通過中間裝置跟蹤事務(wù)級或應(yīng)用層信息，所述信息包括下列中的一個或多個:(i)請求方法；(ii)響應(yīng)碼；(iii)URL;(iv)HTTPcookie;(v)在四流布置中事務(wù)兩端的RTT;(vi)提供通信的第一個字節(jié)的服務(wù)器時間；(vii)提供通信的最后一個字節(jié)的服務(wù)器時間；(viii)流標(biāo)志；或可被捕獲、導(dǎo)出和分析的任何其他類型和形式的事務(wù)級數(shù)據(jù)。在一些實(shí)施例中，可以IPFIX兼容的數(shù)據(jù)記錄的形式來提供應(yīng)用層流或事務(wù)級信息。這樣做可以提供基于模板的數(shù)據(jù)記錄定義，以及提供應(yīng)用或事務(wù)級粒度的數(shù)據(jù)。在一些實(shí)施例中，可以響應(yīng)于應(yīng)用層或事務(wù)級信息來智能地聚合信息。[0011]在又一個方面，本公開針對用于將生成事務(wù)數(shù)據(jù)流量的虛擬服務(wù)器(vserver)名稱和/或應(yīng)用名稱作為應(yīng)用層信息的部分進(jìn)行導(dǎo)出的系統(tǒng)和方法。在一些實(shí)施例中，可以由數(shù)據(jù)收集器使用該信息來按虛擬機(jī)服務(wù)器或應(yīng)用劃分業(yè)務(wù)流數(shù)據(jù)。[0012]在又一個方面，本公開涉及用于導(dǎo)出聚合數(shù)據(jù)通信信息的系統(tǒng)和方法，所述信息包括流標(biāo)識符和事務(wù)標(biāo)識符，包括來自代理裝置的信息。經(jīng)由代理裝置鏈接到后端服務(wù)器連接的客戶機(jī)連接可包括四個不同的流(到客戶機(jī)的一個流、來自客戶機(jī)的一個流、到服務(wù)器的一個流和來自服務(wù)器的一個流)。盡管傳統(tǒng)基于流的監(jiān)控和報(bào)告會分別地分析這些流，但本文所述的系統(tǒng)和方法允許基于所生成的對不同的流共同的流標(biāo)識符來鏈接或聚合流數(shù)據(jù)。在其他實(shí)施例中，可以經(jīng)由所生成的事務(wù)標(biāo)識符來對流內(nèi)的事務(wù)進(jìn)行標(biāo)識和/或區(qū)分或過濾，甚至跨越多個流也可以。相應(yīng)地，在一些實(shí)施例中，可以將流標(biāo)識符和事務(wù)標(biāo)識符作為一對來關(guān)聯(lián)來自客戶機(jī)側(cè)和服務(wù)器側(cè)流的多個數(shù)據(jù)記錄。[0013]在又一個方面，本公開涉及用于經(jīng)由IPFIX模板導(dǎo)出事件消息的系統(tǒng)和方法。在一些實(shí)施例中，分組引擎、服務(wù)器/用戶空間進(jìn)程、代理、中間裝置或其他裝置內(nèi)的各種模塊可以生成日志消息。在一些實(shí)施例中，可以利用IPFIX來傳送這些非流相關(guān)的消息。在一些實(shí)施例中，可以響應(yīng)于應(yīng)用于日志消息的策略來傳送日志消息。在另外的實(shí)施例中，可以響應(yīng)于事件的嚴(yán)重程度來傳送日志消息，可以僅將日志消息傳送到特定接收者，或者可以其他方式來處理日志消息。[0014]在一些方面，本方案涉及用于通過多連接中間裝置記錄應(yīng)用層流信息的方法。該方法可包括由在客戶機(jī)與服務(wù)器中間的裝置跨越該裝置與客戶機(jī)之間的第一傳輸層連接和該裝置與服務(wù)器之間的第二傳輸層連接來接收客戶機(jī)與服務(wù)器之間的多個流。該方法可包括由該裝置的計(jì)量進(jìn)程記錄經(jīng)過第一傳輸層連接的多個流中的第一應(yīng)用層流的一個或多個應(yīng)用層特征的第一記錄集。該方法還可包括由所述計(jì)量進(jìn)程記錄經(jīng)過第二傳輸層連接的多個流中的第二應(yīng)用層流的一個或多個應(yīng)用層特征的第二記錄集。該方法還包括由該計(jì)量進(jìn)程確定第一流的應(yīng)用層事務(wù)對應(yīng)于第二流的應(yīng)用層事務(wù)。該方法還包括由所述計(jì)量進(jìn)程響應(yīng)于所述確定來將該應(yīng)用層事務(wù)的事務(wù)id記錄在一個或多個應(yīng)用層特征的第一記錄集和第二記錄集的每一個中。[0015]在一些實(shí)施例中，該方法包括由所述計(jì)量進(jìn)程記錄經(jīng)過第一傳輸層連接的第一流的一個或多個傳輸層特征的第三記錄集和經(jīng)過第二傳輸層連接的第二流的一個或多個傳輸層特征的第四記錄集。在一些實(shí)施例中，該方法包括由所述計(jì)量進(jìn)程確定第一傳輸層連接的會話對應(yīng)于第二傳輸層連接的會話并且將該會話的會話id記錄在一個或多個傳輸層特征的第三記錄集和第四記錄集的每一個中。在一些實(shí)施例中，該方法包括由所述計(jì)量進(jìn)程將流標(biāo)識符關(guān)鍵字記錄在第一記錄集、第二記錄集、第三記錄集和第四記錄集的每一個中，以鏈接服務(wù)器側(cè)應(yīng)用層流、服務(wù)器側(cè)傳輸層會話、客戶機(jī)側(cè)應(yīng)用層流和客戶機(jī)側(cè)傳輸層會話中的每一個。[0016]在一些實(shí)施例中，該方法包括由該裝置的收集器基于事務(wù)id來聚合第一記錄集和第二記錄集。在一些實(shí)施例中，該方法包括由該計(jì)量進(jìn)程在第一記錄集或第二記錄集的其中一個中記錄管理第一傳輸層連接或第二傳輸層連接的至少一個的所述裝置的虛擬機(jī)服務(wù)器的名稱。在一些實(shí)施例中，該方法包括由所述計(jì)量進(jìn)程在第一記錄集或第二記錄集的其中一個中記錄生成所述第一流和第二流的應(yīng)用的名稱。在一些實(shí)施例中，該方法包括由所述計(jì)量進(jìn)程在關(guān)于第一應(yīng)用層流的第一記錄集或關(guān)于第二應(yīng)用層流的第二記錄集中記錄下列應(yīng)用層特征中的一個或多個:請求方法、響應(yīng)碼、統(tǒng)一資源定位符、超文本傳輸協(xié)議cookie、對第一個字節(jié)的服務(wù)器時間、對最后一個字節(jié)的服務(wù)器時間以及往返時間。在一些實(shí)施例中，該方法包括由該裝置從該裝置上存儲的事件日志識別與第一應(yīng)用層流或第二應(yīng)用層流的其中一個相關(guān)的一個或多個事件。在一些實(shí)施例中，該方法包括由該裝置將所述一個或多個事件記錄在與第一應(yīng)用層流和第二應(yīng)用層流的應(yīng)用層事務(wù)相關(guān)的流記錄中。[0017]在一些方面，本方案涉及用于通過多連接中間裝置記錄應(yīng)用層流信息的系統(tǒng)。該系統(tǒng)可包括客戶機(jī)和服務(wù)器中間的裝置。該裝置可以跨越該裝置與客戶機(jī)之間的第一傳輸層連接和該裝置與服務(wù)器之間的第二傳輸層連接來接收客戶機(jī)與服務(wù)器之間的多個流。該裝置的計(jì)量進(jìn)程記錄經(jīng)過第一傳輸層連接的多個流中的第一應(yīng)用層流的一個或多個應(yīng)用層特征的第一記錄集和經(jīng)過第二傳輸層連接的多個流中的第二應(yīng)用層流的一個或多個應(yīng)用層特征的第二記錄集。該計(jì)量進(jìn)程確定第一流的應(yīng)用層事務(wù)對應(yīng)于第二流的應(yīng)用層事務(wù)，并響應(yīng)于所述確定來將該應(yīng)用層事務(wù)的事務(wù)id記錄在一個或多個應(yīng)用層特征的第一記錄集和第二記錄集的每一個中。[0018]在一些實(shí)施例中，該計(jì)量進(jìn)程記錄經(jīng)過第一傳輸層連接的第一流的一個或多個傳輸層特征的第三記錄集和經(jīng)過第二傳輸層連接的第二流的一個或多個傳輸層特征的第四記錄集。在一些實(shí)施例中，該計(jì)量進(jìn)程確定第一傳輸層連接的會話對應(yīng)于第二傳輸層連接的會話并且將該會話的會話id記錄在一個或多個傳輸層特征的第三記錄集和第四記錄集的每一個中。在一些實(shí)施例中，該計(jì)量進(jìn)程將流標(biāo)識符關(guān)鍵字記錄在第一記錄集、第二記錄集、第三記錄集和第四記錄集的每一個中，以鏈接服務(wù)器側(cè)應(yīng)用層流、服務(wù)器側(cè)傳輸層會話、客戶機(jī)側(cè)應(yīng)用層流和客戶機(jī)側(cè)傳輸層會話中的每一個。在一些實(shí)施例中，該裝置的收集器基于事務(wù)id來聚合第一記錄集和第二記錄集。[0019]在一些實(shí)施例中，該計(jì)量進(jìn)程在第一記錄集或第二記錄集的其中一個中記錄管理第一傳輸層連接或第二傳輸層連接的至少一個的該裝置的虛擬服務(wù)器的名稱。在一些實(shí)施例中，該計(jì)量進(jìn)程在第一記錄集或第二記錄集的其中一個中記錄生成第一流和第二流的應(yīng)用的名稱。在一些實(shí)施例中，該計(jì)量進(jìn)程在關(guān)于第一應(yīng)用層流的第一記錄集或關(guān)于第二應(yīng)用層流的第二記錄集中記錄下列應(yīng)用層特征中的一個或多個:請求方法、響應(yīng)碼、統(tǒng)一資源定位符、超文本傳輸協(xié)議cookie、對第一個字節(jié)的服務(wù)器時間、對最后一個字節(jié)的服務(wù)器時間以及往返時間。在一些實(shí)施例中，該裝置從該裝置上存儲的事件日志識別與第一應(yīng)用層流或第二應(yīng)用層流的其中一個相關(guān)的一個或多個事件。在一些實(shí)施例中，該裝置將所述一個或多個事件記錄在與第一應(yīng)用層流和第二應(yīng)用層流的應(yīng)用層事務(wù)相關(guān)的流記錄中。[0020]在附圖和下文描述中詳細(xì)闡述本文所述的方法和系統(tǒng)的各種實(shí)施例的細(xì)節(jié)。【專利附圖】【附圖說明】[0021]通過參考下述結(jié)合附圖的描述，本發(fā)明的前述和其它目的、方面、特征和優(yōu)點(diǎn)將會更加明顯并更易于理解，其中:[0022]圖1A是客戶機(jī)經(jīng)由設(shè)備訪問服務(wù)器的網(wǎng)絡(luò)環(huán)境的實(shí)施例的框圖；[0023]圖1B是經(jīng)由設(shè)備從服務(wù)器傳送計(jì)算環(huán)境到客戶機(jī)的環(huán)境的實(shí)施例的框圖；[0024]圖1C是經(jīng)由設(shè)備從服務(wù)器傳送計(jì)算環(huán)境到客戶機(jī)的環(huán)境的又一個實(shí)施例的框圖；[0025]圖1D是經(jīng)由設(shè)備從服務(wù)器傳送計(jì)算環(huán)境到客戶機(jī)的環(huán)境的又一個實(shí)施例的框圖；[0026]圖1E到IH是計(jì)算裝置的實(shí)施例的框圖；[0027]圖2A是用于處理客戶機(jī)和服務(wù)器之間的通信的設(shè)備的實(shí)施例的框圖；[0028]圖2B是用于優(yōu)化、加速、負(fù)載平衡和路由客戶機(jī)和服務(wù)器之間的通信的設(shè)備的又一個實(shí)施例的框圖；[0029]圖3是用于經(jīng)由設(shè)備與服務(wù)器通信的客戶機(jī)的實(shí)施例的框圖；[0030]圖4A是虛擬化環(huán)境的實(shí)施例的框圖；[0031]圖4B是虛擬化環(huán)境的又一個實(shí)施例的框圖；[0032]圖4C是虛擬設(shè)備的實(shí)施例的框圖；[0033]圖5A是在多核系統(tǒng)中實(shí)現(xiàn)并行機(jī)制的方式的實(shí)施例的框圖；[0034]圖5B是使用多核系統(tǒng)的系統(tǒng)實(shí)施例的框圖；[0035]圖5C是多核系統(tǒng)方面的另一實(shí)施例的框圖；[0036]圖6A是中間裝置的部署場景的實(shí)施例的框圖；[0037]圖6B是示出第一裝置、第二裝置和在第一與第二裝置之間部署的中間裝置之間的雙向四個流的框圖；[0038]圖6C是用于通過多連接中間裝置跟蹤應(yīng)用層流的設(shè)備的實(shí)施例的框圖；[0039]圖7-13B是可用于跟蹤應(yīng)用或傳輸層流的數(shù)據(jù)記錄模板的實(shí)施例的表格；[0040]圖14是可用于導(dǎo)出系統(tǒng)日志的數(shù)據(jù)記錄模板的實(shí)施例的表格；[0041]圖15是用于通過多連接中間裝置跟蹤應(yīng)用層流的方法的實(shí)施例的流程圖；[0042]圖16是用于根據(jù)會話或事務(wù)特定的特征聚合流數(shù)據(jù)記錄的方法的實(shí)施例的流程圖。[0043]根據(jù)在下文結(jié)合附圖詳細(xì)闡述的更細(xì)節(jié)的描述，本發(fā)明的特征和優(yōu)勢將會更明顯，其中同樣的附圖標(biāo)記自始至終標(biāo)識對應(yīng)的元素。在附圖中，同樣的附圖標(biāo)記通常指示相同的、功能上相似的和/或結(jié)構(gòu)上相似的元素?！揪唧w實(shí)施方式】[0044]為了閱讀下文各種實(shí)施例的描述，下述對于說明書的部分以及它們各自內(nèi)容的描述是有用的:[0045]-A部分描述可用于實(shí)施本文描述的實(shí)施例的網(wǎng)絡(luò)環(huán)境和計(jì)算環(huán)境；[0046]-B部分描述用于將計(jì)算環(huán)境傳送到遠(yuǎn)程用戶的系統(tǒng)和方法的實(shí)施例；[0047]-C部分描述用于加速客戶機(jī)和服務(wù)器之間的通信的系統(tǒng)和方法的實(shí)施例；[0048]-D部分描述用于對應(yīng)用傳送控制器進(jìn)行虛擬化的系統(tǒng)和方法的實(shí)施例；[0049]—E部分描述用于提供多核架構(gòu)和環(huán)境的系統(tǒng)和方法的實(shí)施例；[0050]-F部分描述用于通過多連接中間裝置跟蹤應(yīng)用層流的系統(tǒng)和方法的實(shí)施例。[0051]A.網(wǎng)絡(luò)和計(jì)算環(huán)塏[0052]在討論設(shè)備和/或客戶機(jī)的系統(tǒng)和方法的實(shí)施例的細(xì)節(jié)之前，討論可在其中部署這些實(shí)施例的網(wǎng)絡(luò)和計(jì)算環(huán)境是有幫助的?，F(xiàn)在參見圖1A，描述了網(wǎng)絡(luò)環(huán)境的實(shí)施例。概括來講，網(wǎng)絡(luò)環(huán)境包括經(jīng)由一個或多個網(wǎng)絡(luò)104、104’(總的稱為網(wǎng)絡(luò)104)與一個或多個服務(wù)器106a—106η(同樣總的稱為服務(wù)器106,或遠(yuǎn)程機(jī)器106)通信的一個或多個客戶機(jī)102a-102η(同樣總的稱為本地機(jī)器102，或客戶機(jī)102)。在一些實(shí)施例中，客戶機(jī)102通過設(shè)備200與服務(wù)器106通信。[0053]雖然圖1A示出了在客戶機(jī)102和服務(wù)器106之間的網(wǎng)絡(luò)104和網(wǎng)絡(luò)104’，客戶機(jī)102和服務(wù)器106可以位于同一個的網(wǎng)絡(luò)104上。網(wǎng)絡(luò)104和104’可以是相同類型的網(wǎng)絡(luò)或不同類型的網(wǎng)絡(luò)。網(wǎng)絡(luò)104和/或104’可為局域網(wǎng)(LAN)例如公司內(nèi)網(wǎng)，城域網(wǎng)(MAN)，或者廣域網(wǎng)(WAN)例如因特網(wǎng)或萬維網(wǎng)。在一個實(shí)施例中，網(wǎng)絡(luò)104可為專用網(wǎng)絡(luò)并且網(wǎng)絡(luò)104’可為公網(wǎng)。在一些實(shí)施例中，網(wǎng)絡(luò)104可為專用網(wǎng)并且網(wǎng)絡(luò)104’可為公網(wǎng)。在又一個實(shí)施例中，網(wǎng)絡(luò)104和104’可都為專用網(wǎng)。在一些實(shí)施例中，客戶機(jī)102可位于公司企業(yè)的分支機(jī)構(gòu)中，通過網(wǎng)絡(luò)104上的WAN連接與位于公司數(shù)據(jù)中心的服務(wù)器106通信。[0054]網(wǎng)絡(luò)104和/或104’可以是任何類型和/或形式的網(wǎng)絡(luò)，并且可包括任何下述網(wǎng)絡(luò):點(diǎn)對點(diǎn)網(wǎng)絡(luò)，廣播網(wǎng)絡(luò)，廣域網(wǎng)，局域網(wǎng)，電信網(wǎng)絡(luò)，數(shù)據(jù)通信網(wǎng)絡(luò)，計(jì)算機(jī)網(wǎng)絡(luò)，ATM(異步傳輸模式)網(wǎng)絡(luò)，SONET(同步光纖網(wǎng)絡(luò))網(wǎng)絡(luò)，SDH(同步數(shù)字體系)網(wǎng)絡(luò)，無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)。在一些實(shí)施例中，網(wǎng)絡(luò)104可以包括無線鏈路，諸如紅外信道或者衛(wèi)星頻帶。網(wǎng)絡(luò)104和/或104’的拓?fù)淇蔀榭偩€型、星型或環(huán)型網(wǎng)絡(luò)拓?fù)?。網(wǎng)絡(luò)104和/或104’以及網(wǎng)絡(luò)拓?fù)淇梢允菍τ诒绢I(lǐng)域普通技術(shù)人員所熟知的、可以支持本文描述的操作的任何這樣的網(wǎng)絡(luò)或網(wǎng)絡(luò)拓?fù)?。[0055]如圖1A所示，設(shè)備200被顯示在網(wǎng)絡(luò)104和104’之間，設(shè)備200也可被稱為接口單元200或者網(wǎng)關(guān)200。在一些實(shí)施例中，設(shè)備200可位于網(wǎng)絡(luò)104上。例如，公司的分支機(jī)構(gòu)可在分支機(jī)構(gòu)中部署設(shè)備200。在其他實(shí)施例中，設(shè)備200可以位于網(wǎng)絡(luò)104’上。例如，設(shè)備200可位于公司的數(shù)據(jù)中心。在又一個實(shí)施例中，多個設(shè)備200可在網(wǎng)絡(luò)104上部署。在一些實(shí)施例中，多個設(shè)備200可部署在網(wǎng)絡(luò)104’上。在一個實(shí)施例中，第一設(shè)備200與第二設(shè)備200’通信。在其他實(shí)施例中，設(shè)備200可為位于與客戶機(jī)102同一或不同網(wǎng)絡(luò)104、104’的任一客戶機(jī)102或服務(wù)器106的一部分。一個或多個設(shè)備200可位于客戶機(jī)102和服務(wù)器106之間的網(wǎng)絡(luò)或網(wǎng)絡(luò)通信路徑中的任一點(diǎn)。[0056]在一些實(shí)施例中，設(shè)備200包括由位于佛羅里達(dá)州Ft.Lauderdale的CitrixSystems公司制造的被稱為CitrixNetScaler設(shè)備的任何網(wǎng)絡(luò)設(shè)備。在其他實(shí)施例中，設(shè)備200包括由位于華盛頓州西雅圖的F5Networks公司制造的被稱為WebAccelerator和BigIP的任何一個產(chǎn)品實(shí)施例。在又一個實(shí)施例中，設(shè)備205包括由位于加利福尼亞州Sunnyvale的JuniperNetworks公司制造的DX加速設(shè)備平臺和/或諸如SA700、SA2000、SA4000和SA6000的SSLVPN系列設(shè)備中的任何一個。在又一個實(shí)施例中，設(shè)備200包括由位于加利福尼亞州SanJose的CiscoSystems公司制造的任何應(yīng)用加速和/或安全相關(guān)的設(shè)備和/或軟件，例如CiscoACE應(yīng)用控制引擎模塊服務(wù)(ApplicationControlEngineModuleservice)軟件和網(wǎng)絡(luò)模塊以及CiscoAVS系列應(yīng)用速度系統(tǒng)(ApplicationVelocitySystem)。[0057]在一些實(shí)施例中，系統(tǒng)可包括多個邏輯分組的服務(wù)器106。在這些實(shí)施例中，服務(wù)器的邏輯分組可以被稱為服務(wù)器群38。在其中一些實(shí)施例中，服務(wù)器106可為地理上分散的。在一些情況中，群38可以作為單個實(shí)體被管理。在其他實(shí)施例中，服務(wù)器群38包括多個服務(wù)器群38。在一個實(shí)施例中，服務(wù)器群代表一個或多個客戶機(jī)102執(zhí)行一個或多個應(yīng)用程序。[0058]在每個群38中的服務(wù)器106可為不同種類。一個或多個服務(wù)器106可根據(jù)一種類型的操作系統(tǒng)平臺(例如，由華盛頓州Redmond的Microsoft公司制造的WINDOWSNT)操作，而一個或多個其它服務(wù)器106可根據(jù)另一類型的操作系統(tǒng)平臺(例如，Unix或Linux)操作。每個群38的服務(wù)器106不需要與同一群38內(nèi)的另一個服務(wù)器106物理上接近。因此，被邏輯分組為群38的服務(wù)器106組可使用廣域網(wǎng)(WAN)連接或城域網(wǎng)(MAN)連接互聯(lián)。例如，群38可包括物理上位于不同大陸或大陸的不同區(qū)域、國家、州、城市、校園或房間的服務(wù)器106。如果使用局域網(wǎng)(LAN)連接或一些直連形式來連接服務(wù)器106，則可增加群38中的服務(wù)器106間的數(shù)據(jù)傳送速度。[0059]服務(wù)器106可指文件服務(wù)器、應(yīng)用服務(wù)器、web服務(wù)器、代理服務(wù)器或者網(wǎng)關(guān)服務(wù)器。在一些實(shí)施例中，服務(wù)器106可以有作為應(yīng)用服務(wù)器或者作為主應(yīng)用服務(wù)器工作的能力。在一個實(shí)施例中，服務(wù)器106可包括活動目錄?？蛻魴C(jī)102也可稱為客戶端節(jié)點(diǎn)或端點(diǎn)。在一些實(shí)施例中，客戶機(jī)102可以有作為客戶機(jī)節(jié)點(diǎn)尋求訪問服務(wù)器上的應(yīng)用的能力，也可以有作為應(yīng)用服務(wù)器為其它客戶機(jī)102a-102n提供對寄載的應(yīng)用的訪問的能力。[0060]在一些實(shí)施例中，客戶機(jī)102與服務(wù)器106通信。在一個實(shí)施例中，客戶機(jī)102與群38中的服務(wù)器106的其中一個直接通信。在又一個實(shí)施例中，客戶機(jī)102執(zhí)行程序鄰近應(yīng)用(programneighborhoodapplication)以與群38內(nèi)的服務(wù)器106通信。在又一個實(shí)施例中，服務(wù)器106提供主節(jié)點(diǎn)的功能。在一些實(shí)施例中，客戶機(jī)102通過網(wǎng)絡(luò)104與群38中的服務(wù)器106通信。通過網(wǎng)絡(luò)104，客戶機(jī)102例如可以請求執(zhí)行群38中的服務(wù)器106a-106n寄載的各種應(yīng)用，并接收應(yīng)用執(zhí)行結(jié)果的輸出進(jìn)行顯示。在一些實(shí)施例中，只有主節(jié)點(diǎn)提供識別和提供與寄載所請求的應(yīng)用的服務(wù)器106’相關(guān)的地址信息所需的功能。[0061]在一些實(shí)施例中，服務(wù)器106提供web服務(wù)器的功能。在又一個實(shí)施例中，服務(wù)器106a接收來自客戶機(jī)102的請求，將該請求轉(zhuǎn)發(fā)到第二服務(wù)器106b，并使用來自服務(wù)器106b對該請求的響應(yīng)來對客戶機(jī)102的請求進(jìn)行響應(yīng)。在又一個實(shí)施例中，服務(wù)器106獲得客戶機(jī)102可用的應(yīng)用的列舉以及與由該應(yīng)用的列舉所識別的應(yīng)用的服務(wù)器106相關(guān)的地址信息。在又一個實(shí)施例中，服務(wù)器106使用web接口將對請求的響應(yīng)提供給客戶機(jī)102。在一個實(shí)施例中，客戶機(jī)102直接與服務(wù)器106通信以訪問所識別的應(yīng)用。在又一個實(shí)施例中，客戶機(jī)102接收由執(zhí)行服務(wù)器106上所識別的應(yīng)用而產(chǎn)生的諸如顯示數(shù)據(jù)的應(yīng)用輸出數(shù)據(jù)。[0062]現(xiàn)參考圖1B，描述了部署多個設(shè)備200的網(wǎng)絡(luò)環(huán)境的實(shí)施例。第一設(shè)備200可以部署在第一網(wǎng)絡(luò)104上，而第二設(shè)備200’部署在第二網(wǎng)絡(luò)104’上。例如，公司可以在分支機(jī)構(gòu)部署第一設(shè)備200,而在數(shù)據(jù)中心部署第二設(shè)備200’。在又一個實(shí)施例中，第一設(shè)備200和第二設(shè)備200’被部署在同一個網(wǎng)絡(luò)104或網(wǎng)絡(luò)104上。例如，第一設(shè)備200可以被部署用于第一服務(wù)器群38,而第二設(shè)備200可以被部署用于第二服務(wù)器群38’。在另一個實(shí)例中，第一設(shè)備200可以被部署在第一分支機(jī)構(gòu)，而第二設(shè)備200’被部署在第二分支機(jī)構(gòu)’。在一些實(shí)施例中，第一設(shè)備200和第二設(shè)備200’彼此協(xié)同或聯(lián)合工作，以加速客戶機(jī)和服務(wù)器之間的網(wǎng)絡(luò)流量或應(yīng)用和數(shù)據(jù)的傳送。[0063]現(xiàn)參考圖1C，描述了網(wǎng)絡(luò)環(huán)境的又一個實(shí)施例，在該網(wǎng)絡(luò)環(huán)境中，將設(shè)備200和一個或多個其它類型的設(shè)備部署在一起，例如，部署在一個或多個WAN優(yōu)化設(shè)備205，205’之間。例如，第一WAN優(yōu)化設(shè)備205顯示在網(wǎng)絡(luò)104和104’之間，而第二WAN優(yōu)化設(shè)備205’可以部署在設(shè)備200和一個或多個服務(wù)器106之間。例如，公司可以在分支機(jī)構(gòu)部署第一WAN優(yōu)化設(shè)備205，而在數(shù)據(jù)中心部署第二WAN優(yōu)化設(shè)備205’。在一些實(shí)施例中，設(shè)備205可以位于網(wǎng)絡(luò)104’上。在其他實(shí)施例中，設(shè)備205’可以位于網(wǎng)絡(luò)104上。在一些實(shí)施例中，設(shè)備205’可以位于網(wǎng)絡(luò)104’或網(wǎng)絡(luò)104〃上。在一個實(shí)施例中，設(shè)備205和205’在同一個網(wǎng)絡(luò)上。在又一個實(shí)施例中，設(shè)備205和205’在不同的網(wǎng)絡(luò)上。在另一個實(shí)例中，第一WAN優(yōu)化設(shè)備205可以被部署用于第一服務(wù)器群38,而第二WAN優(yōu)化設(shè)備205’可以被部署用于第二服務(wù)器群38’。[0064]在一些實(shí)施例中，設(shè)備205是用于加速、優(yōu)化或者以其他方式改善任何類型和形式的網(wǎng)絡(luò)流量(例如去往和/或來自WAN連接的流量)的性能、操作或服務(wù)質(zhì)量的裝置。在一些實(shí)施例中，設(shè)備205是一個性能增強(qiáng)代理。在其他實(shí)施例中，設(shè)備205是任何類型和形式的WAN優(yōu)化或加速裝置，有時也被稱為WAN優(yōu)化控制器。在一個實(shí)施例中，設(shè)備205是由位于佛羅里達(dá)州Ft.Lauderdale的CitrixSystems公司出品的被稱為WANScaler的產(chǎn)品實(shí)施例中的任何一種。在其他實(shí)施例中，設(shè)備205包括由位于華盛頓州Seattle的F5Networks公司出品的被稱為BIG-1P鏈路控制器和WANjet的產(chǎn)品實(shí)施例中的任何一種。在又一個實(shí)施例中，設(shè)備205包括由位于加利福尼亞州Sunnyvale的JuniperNetWorks公司出品的WX和WXCWAN加速裝置平臺中的任何一種。在一些實(shí)施例中，設(shè)備205包括由加利福尼亞州SanFrancisco的RiverbedTechnology公司出品的虹蹲(steeIhead)系列WAN優(yōu)化設(shè)備中的任何一種。在其他實(shí)施例中，設(shè)備205包括由位于新澤西州Roseland的ExpandNetworks公司出品的WAN相關(guān)裝置中的任何一種。在一個實(shí)施例中，設(shè)備205包括由位于加利福尼亞州Cupertino的Packeteer公司出品的任何一種WAN相關(guān)設(shè)備，例如由Packeteer提供的PacketShaper、iShared和SkyX產(chǎn)品實(shí)施例。在又一個實(shí)施例中，設(shè)備205包括由位于加利福尼亞州SanJose的CiscoSystems公司出品的任何WAN相關(guān)設(shè)備和/或軟件，例如Cisco廣域網(wǎng)應(yīng)用服務(wù)軟件和網(wǎng)絡(luò)模塊以及廣域網(wǎng)引擎設(shè)備。[0065]在一些實(shí)施例中，設(shè)備205為分支機(jī)構(gòu)或遠(yuǎn)程辦公室提供應(yīng)用和數(shù)據(jù)加速服務(wù)。在一個實(shí)施例中，設(shè)備205包括廣域文件服務(wù)(WAFS)的優(yōu)化。在又一個實(shí)施例中，設(shè)備205加速文件的傳送，例如經(jīng)由通用互聯(lián)網(wǎng)文件系統(tǒng)(CIFS)協(xié)議。在其他實(shí)施例中，設(shè)備205在存儲器和/或存儲裝置中提供高速緩存來加速應(yīng)用和數(shù)據(jù)的傳送。在一個實(shí)施例中，設(shè)備205在任何級別的網(wǎng)絡(luò)堆棧或在任何的協(xié)議或網(wǎng)絡(luò)層中提供網(wǎng)絡(luò)流量的壓縮。在又一個實(shí)施例中，設(shè)備205提供傳輸層協(xié)議優(yōu)化、流量控制、性能增強(qiáng)或修改和/或管理，以加速WAN連接上的應(yīng)用和數(shù)據(jù)的傳送。例如，在一個實(shí)施例中，設(shè)備205提供傳輸控制協(xié)議(TCP)優(yōu)化。在其他實(shí)施例中，設(shè)備205提供對于任何會話或應(yīng)用層協(xié)議的優(yōu)化、流量控制、性能增強(qiáng)或修改和/或管理。[0066]在又一個實(shí)施例中，設(shè)備205將任何類型和形式的數(shù)據(jù)或信息編碼成網(wǎng)絡(luò)分組的定制的或標(biāo)準(zhǔn)的TCP和/或IP的報(bào)頭字段或可選字段，以將其存在、功能或能力通告給另一個設(shè)備205’。在又一個實(shí)施例中，設(shè)備205’可以使用在TCP和/或IP報(bào)頭字段或選項(xiàng)中編碼的數(shù)據(jù)來與另一個設(shè)備205’進(jìn)行通信。例如，設(shè)備可以使用TCP選項(xiàng)或IP報(bào)頭字段或選項(xiàng)來傳達(dá)在執(zhí)行諸如WAN加速的功能時或者為了彼此聯(lián)合工作而由設(shè)備205，205’所使用的一個或多個參數(shù)。[0067]在一些實(shí)施例中，設(shè)備200保存在設(shè)備205和205’之間傳達(dá)的TCP和/或IP報(bào)頭和/或可選字段中編碼的任何信息。例如，設(shè)備200可以終止經(jīng)過設(shè)備200的傳輸層連接，例如經(jīng)過設(shè)備205和205’的在客戶機(jī)和服務(wù)器之間的一個傳輸層連接。在一個實(shí)施例中，設(shè)備200識別并保存由第一設(shè)備205通過第一傳輸層連接發(fā)送的傳輸層分組中的任何編碼信息，并經(jīng)由第二傳輸層連接來將具有編碼信息的傳輸層分組傳達(dá)到第二設(shè)備205’。[0068]現(xiàn)參考圖1D，描述了用于傳送和/或操作客戶機(jī)102上的計(jì)算環(huán)境的網(wǎng)絡(luò)環(huán)境。在一些實(shí)施例中，服務(wù)器106包括用于向一個或多個客戶機(jī)102傳送計(jì)算環(huán)境或應(yīng)用和/或數(shù)據(jù)文件的應(yīng)用傳送系統(tǒng)190?？偟膩碚f，客戶機(jī)10通過網(wǎng)絡(luò)104、104’和設(shè)備200與服務(wù)器106通信。例如，客戶機(jī)102可駐留在公司的遠(yuǎn)程辦公室里，例如分支機(jī)構(gòu)，并且服務(wù)器106可駐留在公司數(shù)據(jù)中心。客戶機(jī)102包括客戶機(jī)代理120以及計(jì)算環(huán)境15。計(jì)算環(huán)境15可執(zhí)行或操作用于訪問、處理或使用數(shù)據(jù)文件的應(yīng)用。可經(jīng)由設(shè)備200和/或服務(wù)器106傳送計(jì)算環(huán)境15、應(yīng)用和/或數(shù)據(jù)文件。[0069]在一些實(shí)施例中，設(shè)備200加速計(jì)算環(huán)境15或者其任何部分到客戶機(jī)102的傳送。在一個實(shí)施例中，設(shè)備200通過應(yīng)用傳送系統(tǒng)190加速計(jì)算環(huán)境15的傳送。例如，可使用此處描述的實(shí)施例來加速從公司中央數(shù)據(jù)中心到遠(yuǎn)程用戶位置(例如公司的分支機(jī)構(gòu))的流應(yīng)用(streamingapplication)及該應(yīng)用可處理的數(shù)據(jù)文件的傳送。在又一個實(shí)施例中，設(shè)備200加速客戶機(jī)102和服務(wù)器106之間的傳輸層流量。設(shè)備200可以提供用于加速從服務(wù)器106到客戶機(jī)102的任何傳輸層有效載荷的加速技術(shù)，例如:1)傳輸層連接池，2)傳輸層連接多路復(fù)用，3)傳輸控制協(xié)議緩沖，4)壓縮和5)高速緩存。在一些實(shí)施例中，設(shè)備200響應(yīng)于來自客戶機(jī)102的請求提供服務(wù)器106的負(fù)載平衡。在其他實(shí)施例中，設(shè)備200充當(dāng)代理或者訪問服務(wù)器來提供對一個或者多個服務(wù)器106的訪問。在又一個實(shí)施例中，設(shè)備200提供從客戶機(jī)102的第一網(wǎng)絡(luò)104到服務(wù)器106的第二網(wǎng)絡(luò)104’的安全虛擬專用網(wǎng)絡(luò)連接，諸如SSLVPN連接。在又一些實(shí)施例中，設(shè)備200提供客戶機(jī)102和服務(wù)器106之間的連接和通信的應(yīng)用防火墻安全、控制和管理。[0070]在一些實(shí)施例中，基于多個執(zhí)行方法并且基于通過策略引擎195所應(yīng)用的任一驗(yàn)證和授權(quán)策略，應(yīng)用傳送管理系統(tǒng)190提供將計(jì)算環(huán)境傳送到遠(yuǎn)程的或者另外的用戶的桌面的應(yīng)用傳送技術(shù)。使用這些技術(shù)，遠(yuǎn)程用戶可以從任何網(wǎng)絡(luò)連接裝置100獲取計(jì)算環(huán)境并且訪問服務(wù)器所存儲的應(yīng)用和數(shù)據(jù)文件。在一個實(shí)施例中，應(yīng)用傳送系統(tǒng)190可駐留在服務(wù)器106上或在其上執(zhí)行。在又一個實(shí)施例中，應(yīng)用傳送系統(tǒng)190可駐留在多個服務(wù)器106a-106n上或在其上執(zhí)行。在一些實(shí)施例中，應(yīng)用傳送系統(tǒng)190可在服務(wù)器群38內(nèi)執(zhí)行。在一個實(shí)施例中，執(zhí)行應(yīng)用傳送系統(tǒng)190的服務(wù)器106也可存儲或提供應(yīng)用和數(shù)據(jù)文件。在又一個實(shí)施例中，一個或多個服務(wù)器106的第一組可執(zhí)行應(yīng)用傳送系統(tǒng)190，而不同的服務(wù)器106η可存儲或提供應(yīng)用和數(shù)據(jù)文件。在一些實(shí)施例中，應(yīng)用傳送系統(tǒng)190、應(yīng)用和數(shù)據(jù)文件中的每一個可駐留或位于不同的服務(wù)器。在又一個實(shí)施例中，應(yīng)用傳送系統(tǒng)190的任何部分可駐留、執(zhí)行、或被存儲于或分發(fā)到設(shè)備200或多個設(shè)備。[0071]客戶機(jī)102可包括用于執(zhí)行使用或處理數(shù)據(jù)文件的應(yīng)用的計(jì)算環(huán)境15。客戶機(jī)102可通過網(wǎng)絡(luò)104、104’和設(shè)備200請求來自服務(wù)器106的應(yīng)用和數(shù)據(jù)文件。在一個實(shí)施例中，設(shè)備200可以將來自客戶機(jī)102的請求轉(zhuǎn)發(fā)到服務(wù)器106。例如，客戶機(jī)102可能不具有本地存儲或者本地可訪問的應(yīng)用和數(shù)據(jù)文件。響應(yīng)于請求，應(yīng)用傳送系統(tǒng)190和/或服務(wù)器106可以傳送應(yīng)用和數(shù)據(jù)文件到客戶機(jī)102。例如，在一個實(shí)施例中，服務(wù)器106可以把應(yīng)用作為應(yīng)用流來傳輸，以在客戶機(jī)102上的計(jì)算環(huán)境15中操作。[0072]在一些實(shí)施例中，應(yīng)用傳送系統(tǒng)190包括CitrixSystems有限公司的CitrixAccessSuite?的任一部分(例如MetaFrame或CitrixPresentationServer?),和/或微軟公司開發(fā)的Microsoft?Windows終端服務(wù)中的任何一個。在一個實(shí)施例中，應(yīng)用傳送系統(tǒng)190可以通過遠(yuǎn)程顯示協(xié)議或者以其它方式通過基于遠(yuǎn)程計(jì)算或者基于服務(wù)器計(jì)算來傳送一個或者多個應(yīng)用到客戶機(jī)102或者用戶。在又一個實(shí)施例中，應(yīng)用傳送系統(tǒng)190可以通過應(yīng)用流來傳送一個或者多個應(yīng)用到客戶機(jī)或者用戶。[0073]在一些實(shí)施例中，應(yīng)用傳送系統(tǒng)190包括策略引擎195，其用于控制和管理對應(yīng)用的訪問、應(yīng)用執(zhí)行方法的選擇以及應(yīng)用的傳送。在一些實(shí)施例中，策略引擎195確定用戶或者客戶機(jī)102可以訪問的一個或者多個應(yīng)用。在又一個實(shí)施例中，策略弓I擎195確定應(yīng)用應(yīng)該如何被傳送到用戶或者客戶機(jī)102，例如執(zhí)行方法。在一些實(shí)施例中，應(yīng)用傳送系統(tǒng)190提供多個傳送技術(shù)，從中選擇應(yīng)用執(zhí)行的方法，例如基于服務(wù)器的計(jì)算、本地流式傳輸或傳送應(yīng)用給客戶機(jī)120以用于本地執(zhí)行。[0074]在一些實(shí)施例中，客戶機(jī)102請求應(yīng)用程序的執(zhí)行并且包括服務(wù)器106的應(yīng)用傳送系統(tǒng)190選擇執(zhí)行應(yīng)用程序的方法。在一些實(shí)施例中，服務(wù)器106從客戶機(jī)102接收證書。在又一個實(shí)施例中，服務(wù)器106從客戶機(jī)102接收對于可用應(yīng)用的列舉的請求。在一個實(shí)施例中，響應(yīng)該請求或者證書的接收，應(yīng)用傳送系統(tǒng)190列舉對于客戶機(jī)102可用的多個應(yīng)用程序。應(yīng)用傳送系統(tǒng)190接收執(zhí)行所列舉的應(yīng)用的請求。應(yīng)用傳送系統(tǒng)190選擇預(yù)定數(shù)量的方法之一來執(zhí)行所列舉的應(yīng)用，例如響應(yīng)策略引擎的策略。應(yīng)用傳送系統(tǒng)190可以選擇執(zhí)行應(yīng)用的方法，使得客戶機(jī)102接收通過執(zhí)行服務(wù)器106上的應(yīng)用程序所產(chǎn)生的應(yīng)用輸出數(shù)據(jù)。應(yīng)用傳送系統(tǒng)190可以選擇執(zhí)行應(yīng)用的方法，使得本地機(jī)器10在檢索包括應(yīng)用的多個應(yīng)用文件之后本地執(zhí)行應(yīng)用程序。在又一個實(shí)施例中，應(yīng)用傳送系統(tǒng)190可以選擇執(zhí)行應(yīng)用的方法，以通過網(wǎng)絡(luò)104流式傳輸應(yīng)用到客戶機(jī)102。[0075]客戶機(jī)102可以執(zhí)行、操作或者以其它方式提供應(yīng)用，所述應(yīng)用可為任何類型和/或形式的軟件、程序或者可執(zhí)行指令，例如任何類型和/或形式的web瀏覽器、基于web的客戶機(jī)、客戶機(jī)一服務(wù)器應(yīng)用、瘦客戶端計(jì)算客戶機(jī)、ActiveX控件、或者Java程序、或者可以在客戶機(jī)102上執(zhí)行的任何其它類型和/或形式的可執(zhí)行指令。在一些實(shí)施例中，應(yīng)用可以是代表客戶機(jī)102在服務(wù)器106上執(zhí)行的基于服務(wù)器或者基于遠(yuǎn)程的應(yīng)用。在一個實(shí)施例中，服務(wù)器106可以使用任何瘦-客戶端或遠(yuǎn)程顯示協(xié)議來顯示輸出到客戶機(jī)102，所述瘦_客戶端或遠(yuǎn)程顯示協(xié)議例如由位于佛羅里達(dá)州Ft.Lauderdale的CitrixSystems公司出品的獨(dú)立計(jì)算架構(gòu)(ICA)協(xié)議或由位于華盛頓州Redmond的微軟公司出品的遠(yuǎn)程桌面協(xié)議(RDP)。應(yīng)用可使用任何類型的協(xié)議，并且它可為，例如，HTTP客戶機(jī)、FTP客戶機(jī)、Oscar客戶機(jī)或Telnet客戶機(jī)。在其他實(shí)施例中，應(yīng)用包括和VoIP通信相關(guān)的任何類型的軟件，例如軟IP電話。在進(jìn)一步的實(shí)施例中，應(yīng)用包括涉及到實(shí)時數(shù)據(jù)通信的任一應(yīng)用，例如用于流式傳輸視頻和/或音頻的應(yīng)用。[0076]在一些實(shí)施例中，服務(wù)器106或服務(wù)器群38可運(yùn)行一個或多個應(yīng)用，例如提供瘦客戶端計(jì)算或遠(yuǎn)程顯示表示應(yīng)用的應(yīng)用。在一個實(shí)施例中，服務(wù)器106或服務(wù)器群38作為一個應(yīng)用來執(zhí)行CitrixSystems有限公司的CitrixAccessSuite?的任一部分(例如MetaFrame或CitrixPresentationServer?),和/或微軟公司開發(fā)的Microsoft?Windows終端服務(wù)中的任何一個。在一個實(shí)施例中，該應(yīng)用是位于佛羅里達(dá)州FortLauderdale的CitrixSystems有限公司開發(fā)的ICA客戶機(jī)。在其他實(shí)施例中，該應(yīng)用包括由位于華盛頓州Redmond的Microsoft公司開發(fā)的遠(yuǎn)程桌面(RDP)客戶機(jī)。另外，服務(wù)器106可以運(yùn)行一個應(yīng)用，例如，其可以是提供電子郵件服務(wù)的應(yīng)用服務(wù)器，例如由位于華盛頓州Redmond的Microsoft公司制造的MicrosoftExchange,web或Internet服務(wù)器，或者桌面共享服務(wù)器，或者協(xié)作服務(wù)器。在一些實(shí)施例中，任一應(yīng)用可以包括任一類型的所寄載的服務(wù)或產(chǎn)品，例如位于加利福尼亞州SantaBarbara的CitrixOnlineDivision公司提供的GoToMeeting?,位于加利福尼亞州SantaClara的WebEx有限公司提供的WebEx?,或者位于華盛頓州Redmond的Microsoft公司提供的MicrosoftOfficeLiveMeeting。[0077]仍參考圖1D，網(wǎng)絡(luò)環(huán)境的一個實(shí)施例可以包括監(jiān)控服務(wù)器106A。監(jiān)控服務(wù)器106A可以包括任何類型和形式的性能監(jiān)控服務(wù)198。性能監(jiān)控服務(wù)198可以包括監(jiān)控、測量和/或管理軟件和/或硬件，包括數(shù)據(jù)收集、集合、分析、管理和報(bào)告。在一個實(shí)施例中，性能監(jiān)控服務(wù)198包括一個或多個監(jiān)控代理197。監(jiān)控代理197包括用于在諸如客戶機(jī)102、服務(wù)器106或設(shè)備200和205的裝置上執(zhí)行監(jiān)控、測量和數(shù)據(jù)收集活動的任何軟件、硬件或其組合。在一些實(shí)施例中，監(jiān)控代理197包括諸如VisualBasic腳本或Javascript任何類型和形式的腳本。在一個實(shí)施例中，監(jiān)控代理197相對于裝置的任何應(yīng)用和/或用戶透明地執(zhí)行。在一些實(shí)施例中，監(jiān)控代理197相對于應(yīng)用或客戶機(jī)不顯眼地被安裝和操作。在又一個實(shí)施例中，監(jiān)控代理197的安裝和操作不需要用于該應(yīng)用或裝置的任何設(shè)備。[0078]在一些實(shí)施例中，監(jiān)控代理197以預(yù)定頻率監(jiān)控、測量和收集數(shù)據(jù)。在其他實(shí)施例中，監(jiān)控代理197基于檢測到任何類型和形式的事件來監(jiān)控、測量和收集數(shù)據(jù)。例如，監(jiān)控代理197可以在檢測到對web頁面的請求或收到HTTP響應(yīng)時收集數(shù)據(jù)。在另一個實(shí)例中，監(jiān)控代理197可以在檢測到諸如鼠標(biāo)點(diǎn)擊的任一用戶輸入事件時收集數(shù)據(jù)。監(jiān)控代理197可以報(bào)告或提供任何所監(jiān)控、測量或收集的數(shù)據(jù)給監(jiān)控服務(wù)198。在一個實(shí)施例中，監(jiān)控代理197根據(jù)時間安排或預(yù)定頻率來發(fā)送信息給監(jiān)控服務(wù)198。在又一個實(shí)施例中，監(jiān)控代理197在檢測到事件時發(fā)送信息給監(jiān)控服務(wù)198。[0079]在一些實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197對諸如客戶機(jī)、服務(wù)器、服務(wù)器群、設(shè)備200、設(shè)備205或網(wǎng)絡(luò)連接的任何網(wǎng)絡(luò)資源或網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)元件的進(jìn)行監(jiān)控和性能測量。在一個實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197執(zhí)行諸如TCP或UDP連接的任何傳輸層連接的監(jiān)控和性能測量。在又一個實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197監(jiān)控和測量網(wǎng)絡(luò)等待時間。在又一個實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197監(jiān)控和測量帶寬利用。[0080]在其他實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197監(jiān)控和測量終端用戶響應(yīng)時間。在一些實(shí)施例中，監(jiān)控服務(wù)198執(zhí)行應(yīng)用的監(jiān)控和性能測量。在又一個實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197執(zhí)行到應(yīng)用的任何會話或連接的監(jiān)控和性能測量。在一個實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197監(jiān)控和測量瀏覽器的性能。在又一個實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197監(jiān)控和測量基于HTTP的事務(wù)的性能。在一些實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197監(jiān)控和測量IP電話(VoIP)應(yīng)用或會話的性能。在其他實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197監(jiān)控和測量諸如ICA客戶機(jī)或RDP客戶機(jī)的遠(yuǎn)程顯示協(xié)議應(yīng)用的性能。在又一個實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197監(jiān)控和測量任何類型和形式的流媒體的性能。在進(jìn)一步的實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197監(jiān)控和測量所寄載的應(yīng)用或軟件即服務(wù)(Software-As-A-Service,SaaS)傳送模型的性能。[0081]在一些實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197執(zhí)行與應(yīng)用相關(guān)的一個或多個事務(wù)、請求或響應(yīng)的監(jiān)控和性能測量。在其他實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197監(jiān)控和測量應(yīng)用層堆棧的任何部分，例如任何.NET或J2EE調(diào)用。在一個實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197監(jiān)控和測量數(shù)據(jù)庫或SQL事務(wù)。在又一個實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197監(jiān)控和測量任何方法、函數(shù)或應(yīng)用編程接口(API)調(diào)用。[0082]在一些實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197對經(jīng)由諸如設(shè)備200和/或設(shè)備205的一個或多個設(shè)備從服務(wù)器到客戶機(jī)的應(yīng)用和/或數(shù)據(jù)的傳送進(jìn)行監(jiān)控和性能測量。在一些實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197監(jiān)控和測量虛擬化應(yīng)用的傳送的性能。在其他實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197監(jiān)控和測量流式應(yīng)用的傳送的性能。在又一個實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197監(jiān)控和測量傳送桌面應(yīng)用到客戶機(jī)和/或在客戶機(jī)上執(zhí)行桌面應(yīng)用的性能。在又一個實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197監(jiān)控和測量客戶機(jī)/服務(wù)器應(yīng)用的性能。[0083]在一些實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197被設(shè)計(jì)和構(gòu)建成為應(yīng)用傳送系統(tǒng)190提供應(yīng)用性能管理。例如，監(jiān)控服務(wù)198和/或監(jiān)控代理197可以監(jiān)控、測量和管理經(jīng)由Citrix表示服務(wù)器(CitrixPresentationServer)傳送應(yīng)用的性能。在該實(shí)例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197監(jiān)控單獨(dú)的ICA會話。監(jiān)控服務(wù)198和/或監(jiān)控代理197可以測量總的以及每次的會話系統(tǒng)資源使用，以及應(yīng)用和連網(wǎng)性能。監(jiān)控服務(wù)198和/或監(jiān)控代理197可以對于給定用戶和/或用戶會話來標(biāo)識有效服務(wù)器(activeserver).在一些實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197監(jiān)控在應(yīng)用傳送系統(tǒng)190和應(yīng)用和/或數(shù)據(jù)庫服務(wù)器之間的后端連接。監(jiān)控服務(wù)198和/或監(jiān)控代理197可以測量每個用戶會話或ICA會話的網(wǎng)絡(luò)等待時間、延遲和容量。[0084]在一些實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197測量和監(jiān)控對于應(yīng)用傳送系統(tǒng)190的諸如總的存儲器使用、每個用戶會話和/或每個進(jìn)程的存儲器使用。在其他實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197測量和監(jiān)控諸如總的CPU使用、每個用戶會話和/或每個進(jìn)程的應(yīng)用傳送系統(tǒng)190的CPU使用。在又一個實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197測量和監(jiān)控登錄到諸如Citrix表示服務(wù)器的應(yīng)用、服務(wù)器或應(yīng)用傳送系統(tǒng)所需的時間。在一個實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197測量和監(jiān)控用戶登錄應(yīng)用、月艮務(wù)器或應(yīng)用傳送系統(tǒng)190的持續(xù)時間。在一些實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197測量和監(jiān)控應(yīng)用、服務(wù)器或應(yīng)用傳送系統(tǒng)會話的有效和無效的會話計(jì)數(shù)。在又一個實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197測量和監(jiān)控用戶會話等待時間。[0085]在另外的實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197測量和監(jiān)控任何類型和形式的服務(wù)器指標(biāo)。在一個實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197測量和監(jiān)控與系統(tǒng)內(nèi)存、CPU使用和盤存儲器有關(guān)的指標(biāo)。在又一個實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197測量和監(jiān)控和頁錯誤有關(guān)的指標(biāo)，諸如每秒頁錯誤。在其他實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197測量和監(jiān)控往返時間的指標(biāo)。在又一個實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197測量和監(jiān)控與應(yīng)用崩潰、錯誤和/或中止相關(guān)的指標(biāo)。[0086]在一些實(shí)施例中，監(jiān)控服務(wù)198和監(jiān)控代理198包括由位于佛羅里達(dá)州Ft.Lauderdale的CitrixSystems公司出品的被稱為EdgeSight的任何一種產(chǎn)品實(shí)施例。在又一個實(shí)施例中，性能監(jiān)控服務(wù)198和/或監(jiān)控代理198包括由位于加利福尼亞州PaloAlto的Symphoniq公司出品的被稱為TrueView產(chǎn)品套件的產(chǎn)品實(shí)施例的任一部分。在一個實(shí)施例中，性能監(jiān)控服務(wù)198和/或監(jiān)控代理198包括由位于加利福尼亞州SanFrancisco的TeaLeaf技術(shù)公司出品的被稱為TeaLeafCX產(chǎn)品套件的產(chǎn)品實(shí)施例的任何部分。在其他實(shí)施例中，性能監(jiān)控服務(wù)198和/或監(jiān)控代理198包括由位于德克薩斯州Houston的BMC軟件公司出品的諸如BMC性能管理器和巡邏產(chǎn)品(BMCPerformanceManagerandPatrolproducts)的商業(yè)服務(wù)管理產(chǎn)品的任何部分。[0087]客戶機(jī)102、服務(wù)器106和設(shè)備200可以被部署為和/或執(zhí)行在任何類型和形式的計(jì)算裝置上，諸如能夠在任何類型和形式的網(wǎng)絡(luò)上通信并執(zhí)行此處描述的操作的計(jì)算機(jī)、網(wǎng)絡(luò)裝置或者設(shè)備。圖1E和IF描述了可用于實(shí)施客戶機(jī)102、服務(wù)器106或設(shè)備200的實(shí)施例的計(jì)算裝置100的框圖。如圖1E和IF所示，每個計(jì)算裝置100包括中央處理單元101和主存儲器單元122。如圖1E所示，計(jì)算裝置100可以包括可視顯示裝置124、鍵盤126和/或諸如鼠標(biāo)的指示裝置127。每個計(jì)算裝置100也可包括其它可選元件，例如一個或多個輸入/輸出裝置130a-130b(總的使用附圖標(biāo)記130表示)，以及與中央處理單元101通信的高速緩存存儲器140。[0088]中央處理單元101是響應(yīng)并處理從主存儲器單元122取出的指令的任何邏輯電路。在許多實(shí)施例中，中央處理單元由微處理器單元提供，例如:由加利福尼亞州MountainView的Intel公司制造的微處理器單元；由伊利諾伊州Schaumburg的Motorola公司制造的微處理器單元；由加利福尼亞州SantaClara的Transmeta公司制造的微處理器單元；由紐約州WhitePlains的InternationalBusinessMachines公司制造的RS/6000處理器；或者由加利福尼亞州Sunnyvale的AdvancedMicroDevices公司制造的微處理器單元。計(jì)算裝置100可以基于這些處理器中的任何一種，或者能夠如此處所述方式運(yùn)行的任何其它處理器。[0089]主存儲器單元122可以是能夠存儲數(shù)據(jù)并允許微處理器101直接訪問任何存儲位置的一個或多個存儲器芯片，例如靜態(tài)隨機(jī)存取存儲器(SRAM)、突發(fā)SRAM或同步突發(fā)SRAM(BSRAM)、動態(tài)隨機(jī)存取存儲器DRAM、快速頁模式DRAM(FPMDRAM)、增強(qiáng)型DRAM(EDRAM)、擴(kuò)展數(shù)據(jù)輸出RAM(EDORAM)、擴(kuò)展數(shù)據(jù)輸出DRAM(EDODRAM)、突發(fā)式擴(kuò)展數(shù)據(jù)輸出DRAM(BEDODRAM)、增強(qiáng)型DRAM(EDRAM)、同步DRAM(SDRAM)、JEDECSRAM、PC100SDRAM、雙數(shù)據(jù)速率SDRAM(DDRSDRAM)、增強(qiáng)型SRAM(ESDRAM)、同步鏈路DRAM(SLDRAM)、直接內(nèi)存總線DRAM(DRDRAM)或鐵電RAM(FRAM)0主存儲器122可以基于上述存儲芯片的任何一種，或者能夠如此處所述方式運(yùn)行的任何其它可用存儲芯片。在圖1E中所示的實(shí)施例中，處理器101通過系統(tǒng)總線150(在下面進(jìn)行更詳細(xì)的描述)與主存儲器122進(jìn)行通信。圖1F描述了在其中處理器通過存儲器端口103直接與主存儲器122通信的計(jì)算裝置100的實(shí)施例。例如，在圖1F中，主存儲器122可以是DRDRAM。[0090]圖1F描述了在其中主處理器101通過第二總線與高速緩存存儲器140直接通信的實(shí)施例，第二總線有時也稱為后端總線。其他實(shí)施例中，主處理器101使用系統(tǒng)總線150和高速緩存存儲器140通信。高速緩存存儲器140通常有比主存儲器122更快的響應(yīng)時間，并且通常由SRAM、BSRAM或EDRAM提供。在圖1F中所示的實(shí)施例中，處理器101通過本地系統(tǒng)總線150與多個1/0裝置130進(jìn)行通信。可以使用各種不同的總線將中央處理單元101連接到任何1/0裝置130，所述總線包括VESAVL總線、ISA總線、EISA總線、微通道體系結(jié)構(gòu)(MCA)總線、PCI總線、PC1-X總線、PC1-Express總線或NuBus。對于1/0裝置是視頻顯示器124的實(shí)施例，處理器101可以使用高級圖形端口(AGP)與顯示器124通信。圖1F說明了主處理器101通過超傳輸(HyperTransport)、快速1/0或者InfiniBand直接與1/0裝置130通信的計(jì)算機(jī)100的一個實(shí)施例。圖1F還描述了在其中混合本地總線和直接通信的實(shí)施例:處理器101使用本地互連總線與1/0裝置130b進(jìn)行通信，同時直接與1/0裝置130a進(jìn)行通信。[0091]計(jì)算裝置100可以支持任何適當(dāng)?shù)陌惭b裝置116，例如用于接納諸如3.5英寸、5.25英寸磁盤或ZIP磁盤這樣的軟盤的軟盤驅(qū)動器、⑶-ROM驅(qū)動器、⑶-R/RW驅(qū)動器、DVD-ROM驅(qū)動器、各種格式的磁帶驅(qū)動器、USB裝置、硬盤驅(qū)動器或適于安裝像任何客戶機(jī)代理120或其部分的軟件和程序的任何其它裝置。計(jì)算裝置100還可以包括存儲裝置128，諸如一個或者多個硬盤驅(qū)動器或者獨(dú)立磁盤冗余陣列，用于存儲操作系統(tǒng)和其它相關(guān)軟件，以及用于存儲諸如涉及客戶機(jī)代理120的任何程序的應(yīng)用軟件程序?；蛘?，可以使用安裝裝置116的任何一種作為存儲裝置128。此外，操作系統(tǒng)和軟件可從例如可引導(dǎo)⑶的可引導(dǎo)介質(zhì)運(yùn)行，諸如KNOPPIX?,—種用于GNU/Linux的可引導(dǎo)⑶，該可引導(dǎo)⑶可自knoppix.net作為GNU/Linux—個分發(fā)版獲得。[0092]此外，計(jì)算裝置100可以包括通過多種連接接口到局域網(wǎng)(LAN)、廣域網(wǎng)(WAN)或因特網(wǎng)的網(wǎng)絡(luò)接口118，所述多種連接包括但不限于標(biāo)準(zhǔn)電話線路、LAN或WAN鏈路(例如802.ll，Tl，T3、56kb、X.25)、寬帶連接(如ISDN、幀中繼、ATM)、無線連接、或上述任何或所有連接的一些組合。網(wǎng)絡(luò)接口118可以包括內(nèi)置網(wǎng)絡(luò)適配器、網(wǎng)絡(luò)接口卡、PCMCIA網(wǎng)絡(luò)卡、卡總線網(wǎng)絡(luò)適配器、無線網(wǎng)絡(luò)適配器、USB網(wǎng)絡(luò)適配器、調(diào)制解調(diào)器或適用于將計(jì)算裝置100接口到能夠通信并執(zhí)行這里所說明的操作的任何類型的網(wǎng)絡(luò)的任何其它設(shè)備。計(jì)算裝置100中可以包括各種1/0裝置130a-130n。輸入裝置包括鍵盤、鼠標(biāo)、觸控板、軌跡球、麥克風(fēng)和繪圖板。輸出裝置包括視頻顯示器、揚(yáng)聲器、噴墨打印機(jī)、激光打印機(jī)和熱升華打印機(jī)。如圖1E所示，1/0裝置130可以由1/0控制器123控制。1/0控制器可以控制一個或多個1/0裝置，例如鍵盤126和指示裝置127(如鼠標(biāo)或光筆)。此外，1/0裝置還可以為計(jì)算裝置100提供存儲裝置128和/或安裝介質(zhì)116。在其他實(shí)施例中，計(jì)算裝置100可以提供USB連接以接納手持USB存儲裝置,例如由位于美國加利福尼亞州LosAlamitos的TwintechIndustry有限公司生產(chǎn)的USB閃存驅(qū)動系列裝置。[0093]在一些實(shí)施例中，計(jì)算裝置100可以包括多個顯示裝置124a_124n或與其相連，這些顯示裝置各自可以是相同或不同的類型和/或形式。因而，任何一種I/O裝置130a-130n和/或I/O控制器123可以包括任一類型和/或形式的適當(dāng)?shù)挠布?、軟件或硬件和軟件的組合，以支持、允許或提供通過計(jì)算裝置100連接和使用多個顯示裝置124a-124n。例如，計(jì)算裝置100可以包括任何類型和/或形式的視頻適配器、視頻卡、驅(qū)動器和/或庫，以與顯示裝置124a-124n接口、通信、連接或以其他方式使用顯示裝置。在一個實(shí)施例中，視頻適配器可以包括多個連接器以與多個顯示裝置124a-124n接口。在其他實(shí)施例中，計(jì)算裝置100可以包括多個視頻適配器，每個視頻適配器與顯示裝置124a-124n中的一個或多個連接。在一些實(shí)施例中，計(jì)算裝置100的操作系統(tǒng)的任一部分都可以被配置用于使用多個顯示器124a-124n。在其他實(shí)施例中，顯示裝置124a_124n中的一個或多個可以由一個或多個其它計(jì)算裝置提供，諸如例如通過網(wǎng)絡(luò)與計(jì)算裝置100連接的計(jì)算裝置IOOa和100b。這些實(shí)施例可以包括被設(shè)計(jì)和構(gòu)造為將另一個計(jì)算機(jī)的顯示裝置用作計(jì)算裝置100的第二顯示裝置124a的任一類型的軟件。本領(lǐng)域的普通技術(shù)人員應(yīng)認(rèn)識和理解可以將計(jì)算裝置100配置成具有多個顯示裝置124a-124n的各種方法和實(shí)施例。[0094]在另外的實(shí)施例中，I/O裝置130可以是系統(tǒng)總線150和外部通信總線之間的橋170，所述外部通信總線例如USB總線、Apple桌面總線、RS-232串行連接、SCSI總線、FireWire總線、Fireffire800總線、以太網(wǎng)總線、AppleTalk總線、千兆位以太網(wǎng)總線、異步傳輸模式總線、HIPPI總線、超級HIPPI總線、SerialPlus總線、SCI/LAMP總線、光纖信道總線或串行SCSI總線。[0095]圖1E和IF中描述的那類計(jì)算裝置100通常在控制任務(wù)的調(diào)度和對系統(tǒng)資源的訪問的操作系統(tǒng)的控制下操作。計(jì)算裝置100可以運(yùn)行任何操作系統(tǒng),如VliciOSoft?Windows操作系統(tǒng),不同發(fā)行版本的Unix和Linux操作系統(tǒng),用于Macintosh計(jì)算機(jī)的任何版本的MACOS?，任何嵌入式操作系統(tǒng)，任何實(shí)時操作系統(tǒng)，任何開源操作系統(tǒng)，任何專有操作系統(tǒng)，任何用于移動計(jì)算裝置的操作系統(tǒng)，或者任何其它能夠在計(jì)算裝置上運(yùn)行并完成這里所述操作的操作系統(tǒng)。典型的操作系統(tǒng)包括:WIND0WS3.X、WIND0WS95、WIND0WS98、WIND0WS2000,WINDOWSΝΤ3.51、WINDOWSΝΤ4.0、WINDOWSCE和WINDOWSXP，所有這些均由位于華盛頓州Redmond的微軟公司出品；由位于加利福尼亞州Cupertino的蘋果計(jì)算機(jī)出品的MacOS;由位于紐約州Armonk的國際商業(yè)機(jī)器公司出品的OS/2;以及由位于猶他州SaltLakeCity的Caldera公司發(fā)布的可免費(fèi)使用的Linux操作系統(tǒng)或者任何類型和/或形式的Unix操作系統(tǒng)，以及其它。[0096]在其他的實(shí)施例中，計(jì)算裝置100可以有符合該裝置的不同的處理器、操作系統(tǒng)和輸入設(shè)備。例如，在一個實(shí)施例中，計(jì)算機(jī)100是由Palm公司出品的Treol80、270、1060、600或650智能電話。在該實(shí)施例中，Treo智能電話在PalmOS操作系統(tǒng)的控制下操作，并包括指示筆輸入裝置以及五向?qū)Ш窖b置。此外，計(jì)算裝置100可以是任何工作站、桌面計(jì)算機(jī)、膝上型或筆記本計(jì)算機(jī)、服務(wù)器、手持計(jì)算機(jī)、移動電話、任何其它計(jì)算機(jī)、或能夠通信并有足夠的處理器能力和存儲容量以執(zhí)行此處所述的操作的其它形式的計(jì)算或者電信裝置。[0097]如圖1G所示，計(jì)算裝置100可以包括多個處理器，可以提供用于對不只一個數(shù)據(jù)片同時執(zhí)行多個指令或者同時執(zhí)行一個指令的功能。在一些實(shí)施例中，計(jì)算裝置100可包括具有一個或多個核的并行處理器。在這些實(shí)施例的一個中，計(jì)算裝置100是共享內(nèi)存并行設(shè)備，具有多個處理器和/或多個處理器核，將所有可用內(nèi)存作為一個全局地址空間進(jìn)行訪問。在這些實(shí)施例的又一個中，計(jì)算裝置100是分布式存儲器并行設(shè)備，具有多個處理器，每個處理器訪問本地存儲器。在這些實(shí)施例的又一個中，計(jì)算裝置100既有共享的存儲器又有僅由特定處理器或處理器子集訪問的存儲器。在這些實(shí)施例的又一個中，如多核微處理器的計(jì)算裝置100將兩個或多個獨(dú)立處理器組合在一個封裝中，通常在一個集成電路(IC)中。在這些實(shí)施例的又一個中，計(jì)算裝置100包括具有單元寬帶引擎(CELLBROADBANDENGINE)架構(gòu)的芯片，并包括高能處理器單元以及多個協(xié)同處理單元，高能處理器單元和多個協(xié)同處理單元通過內(nèi)部高速總線連接在一起，可以將內(nèi)部高速總線稱為單元互連總線。[0098]在一些實(shí)施例中，處理器提供用于對多個數(shù)據(jù)片同時執(zhí)行單個指令(SMD)的功能。其他實(shí)施例中，處理器提供用于對多個數(shù)據(jù)片同時執(zhí)行多個指令(MMD)的功能。又一個實(shí)施例中，處理器可以在單個裝置中使用SMD和MMD核的任意組合。[0099]在一些實(shí)施例中，計(jì)算裝置100可包括圖像處理單元。圖1H所示的在這些實(shí)施例的一個中，計(jì)算裝置100包括至少一個中央處理單元101和至少一個圖像處理單元。在這些實(shí)施例的又一個中，計(jì)算裝置100包括至少一個并行處理單元和至少一個圖像處理單元。在這些實(shí)施例的又一個中，計(jì)算裝置100包括任意類型的多個處理單元，多個處理單元中的一個包括圖像處理單元。[0100]在一些實(shí)施例中，第一計(jì)算裝置IOOa代表客戶計(jì)算裝置IOOb的用戶執(zhí)行應(yīng)用。又一個實(shí)施例中，計(jì)算裝置100執(zhí)行虛擬機(jī)，其提供執(zhí)行會話，在該會話中，代表客戶計(jì)算裝置IOOb的用戶執(zhí)行應(yīng)用。在這些實(shí)施例的一個中，執(zhí)行會話是寄載的桌面會話。在這些實(shí)施例的又一個中，計(jì)算裝置100執(zhí)行終端服務(wù)會話。終端服務(wù)會話可以提供寄載的桌面環(huán)境。在這些實(shí)施例的又一個中，執(zhí)行會話提供對計(jì)算環(huán)境的訪問，該計(jì)算環(huán)境可包括以下的一個或多個:應(yīng)用、多個應(yīng)用、桌面應(yīng)用以及可執(zhí)行一個或多個應(yīng)用的桌面會話。[0101]B.設(shè)各架構(gòu)[0102]圖2A示出設(shè)備200的一個示例實(shí)施例。提供圖2A的設(shè)備200架構(gòu)僅用于示例，并不意于作為限制性的架構(gòu)。如圖2所示，設(shè)備200包括硬件層206和被分為用戶空間202和內(nèi)核空間204的軟件層。[0103]硬件層206提供硬件元件，在內(nèi)核空間204和用戶空間202中的程序和服務(wù)在該硬件元件上被執(zhí)行。硬件層206也提供結(jié)構(gòu)和元件，就設(shè)備200而言，這些結(jié)構(gòu)和元件允許在內(nèi)核空間204和用戶空間202內(nèi)的程序和服務(wù)既在內(nèi)部進(jìn)行數(shù)據(jù)通信又與外部進(jìn)行數(shù)據(jù)通信。如圖2所示，硬件層206包括用于執(zhí)行軟件程序和服務(wù)的處理單元262，用于存儲軟件和數(shù)據(jù)的存儲器264，用于通過網(wǎng)絡(luò)傳輸和接收數(shù)據(jù)的網(wǎng)絡(luò)端口266，以及用于執(zhí)行與安全套接字協(xié)議層相關(guān)的功能處理通過網(wǎng)絡(luò)傳輸和接收的數(shù)據(jù)的加密處理器260。在一些實(shí)施例中，中央處理單元262可在單獨(dú)的處理器中執(zhí)行加密處理器260的功能。另外，硬件層206可包括用于每個處理單元262和加密處理器260的多處理器。處理器262可以包括以上結(jié)合圖1E和IF所述的任一處理器101。例如，在一個實(shí)施例中，設(shè)備200包括第一處理器262和第二處理器262’。在其他實(shí)施例中，處理器262或者262’包括多核處理器。[0104]雖然示出的設(shè)備200的硬件層206通常帶有加密處理器260，但是處理器260可為執(zhí)行涉及任何加密協(xié)議的功能的處理器，例如安全套接字協(xié)議層(SSL)或者傳輸層安全(TLS)協(xié)議。在一些實(shí)施例中，處理器260可為通用處理器(GPP)，并且在進(jìn)一步的實(shí)施例中，可為用于執(zhí)行任何安全相關(guān)協(xié)議處理的可執(zhí)行指令。[0105]雖然圖2中設(shè)備200的硬件層206包括了某些元件，但是設(shè)備200的硬件部分或組件可包括計(jì)算裝置的任何類型和形式的元件、硬件或軟件，例如此處結(jié)合圖1E和IF示出和討論的計(jì)算裝置100。在一些實(shí)施例中，設(shè)備200可包括服務(wù)器、網(wǎng)關(guān)、路由器、開關(guān)、橋接器或其它類型的計(jì)算或網(wǎng)絡(luò)設(shè)備，并且擁有與此相關(guān)的任何硬件和/或軟件元件。[0106]設(shè)備200的操作系統(tǒng)分配、管理或另外分離可用的系統(tǒng)存儲器到內(nèi)核空間204和用戶空間204。在示例的軟件架構(gòu)200中，操作系統(tǒng)可以是任何類型和/或形式的Unix操作系統(tǒng)，盡管本發(fā)明并未這樣限制。這樣，設(shè)備200可以運(yùn)行任何操作系統(tǒng)，如任何版本的Microsoft?Windows操作系統(tǒng)、不同版本的Unix和Linux操作系統(tǒng)、用于Macintosh計(jì)算機(jī)的任何版本的MacOS?、任何的嵌入式操作系統(tǒng)、任何的網(wǎng)絡(luò)操作系統(tǒng)、任何的實(shí)時操作系統(tǒng)、任何的開放源操作系統(tǒng)、任何的專用操作系統(tǒng)、用于移動計(jì)算裝置或網(wǎng)絡(luò)裝置的任何操作系統(tǒng)、或者能夠運(yùn)行在設(shè)備200上并執(zhí)行此處所描述的操作的任何其它操作系統(tǒng)。[0107]保留內(nèi)核空間204用于運(yùn)行內(nèi)核230，內(nèi)核230包括任何設(shè)備驅(qū)動器，內(nèi)核擴(kuò)展或其他內(nèi)核相關(guān)軟件。就像本領(lǐng)域技術(shù)人員所知的，內(nèi)核230是操作系統(tǒng)的核心，并提供對資源以及設(shè)備104的相關(guān)硬件元件的訪問、控制和管理。根據(jù)設(shè)備200的實(shí)施例，內(nèi)核空間204也包括與高速緩存管理器232協(xié)同工作的多個網(wǎng)絡(luò)服務(wù)或進(jìn)程，高速緩存管理器232有時也稱為集成的高速緩存，其益處此處將進(jìn)一步詳細(xì)描述。另外，內(nèi)核230的實(shí)施例將依賴于通過設(shè)備200安裝、配置或其他使用的操作系統(tǒng)的實(shí)施例。[0108]在一些實(shí)施例中，設(shè)備200包括一個網(wǎng)絡(luò)堆棧267,例如基于TCP/IP的堆棧,用于與客戶機(jī)102和/或服務(wù)器106通信。在一個實(shí)施例中，使用網(wǎng)絡(luò)堆棧267與第一網(wǎng)絡(luò)(例如網(wǎng)絡(luò)108)以及第二網(wǎng)絡(luò)110通信。在一些實(shí)施例中，設(shè)備200終止第一傳輸層連接，例如客戶機(jī)102的TCP連接，并建立客戶機(jī)102使用的到服務(wù)器106的第二傳輸層連接，例如，終止在設(shè)備200和服務(wù)器106的第二傳輸層連接。可通過單獨(dú)的網(wǎng)絡(luò)堆棧267建立第一和第二傳輸層連接。在其他實(shí)施例中，設(shè)備200可包括多個網(wǎng)絡(luò)堆棧，例如267或267’，并且在一個網(wǎng)絡(luò)堆棧267可建立或終止第一傳輸層連接，在第二網(wǎng)絡(luò)堆棧267’上可建立或者終止第二傳輸層連接。例如，一個網(wǎng)絡(luò)堆?？捎糜谠诘谝痪W(wǎng)絡(luò)上接收和傳輸網(wǎng)絡(luò)分組，并且另一個網(wǎng)絡(luò)堆棧用于在第二網(wǎng)絡(luò)上接收和傳輸網(wǎng)絡(luò)分組。在一個實(shí)施例中，網(wǎng)絡(luò)堆棧267包括用于為一個或多個網(wǎng)絡(luò)分組進(jìn)行排隊(duì)的緩沖器243，其中網(wǎng)絡(luò)分組由設(shè)備200傳輸。[0109]如圖2所示，內(nèi)核空間204包括高速緩存管理器232、高速層2_7集成分組引擎240、加密引擎234、策略引擎236以及多協(xié)議壓縮邏輯238。在內(nèi)核空間204或內(nèi)核模式而不是用戶空間202中運(yùn)行這些組件或進(jìn)程232、240、234、236和238提高這些組件中的每個單獨(dú)的和結(jié)合的性能。內(nèi)核操作意味著這些組件或進(jìn)程232、240、234、236和238在設(shè)備200的操作系統(tǒng)的核地址空間中運(yùn)行。例如,在內(nèi)核模式中運(yùn)行加密引擎234通過移動加密和解密操作到內(nèi)核可改進(jìn)加密性能，從而可減少在內(nèi)核模式中的存儲空間或內(nèi)核線程與在用戶模式中的存儲空間或線程之間的傳輸?shù)臄?shù)量。例如，在內(nèi)核模式獲得的數(shù)據(jù)可能不需要傳輸或拷貝到運(yùn)行在用戶模式的進(jìn)程或線程，例如從內(nèi)核級數(shù)據(jù)結(jié)構(gòu)到用戶級數(shù)據(jù)結(jié)構(gòu)。在另一個方面，也可減少內(nèi)核模式和用戶模式之間的上下文切換的數(shù)量。另外，在任何組件或進(jìn)程232、240、235、236和238間的同步和通信在內(nèi)核空間204中可被執(zhí)行的更有效率。[0110]在一些實(shí)施例中，組件232、240、234、236和238的任何部分可在內(nèi)核空間204中運(yùn)行或操作，而這些組件232、240、234、236和238的其它部分可在用戶空間202中運(yùn)行或操作。在一個實(shí)施例中，設(shè)備200使用內(nèi)核級數(shù)據(jù)結(jié)構(gòu)來提供對一個或多個網(wǎng)絡(luò)分組的任何部分的訪問，例如，包括來自客戶機(jī)102的請求或者來自服務(wù)器106的響應(yīng)的網(wǎng)絡(luò)分組。在一些實(shí)施例中，可以由分組引擎240通過到網(wǎng)絡(luò)堆棧267的傳輸層驅(qū)動器接口或過濾器獲得內(nèi)核級數(shù)據(jù)結(jié)構(gòu)。內(nèi)核級數(shù)據(jù)結(jié)構(gòu)可包括通過與網(wǎng)絡(luò)堆棧267相關(guān)的內(nèi)核空間204可訪問的任何接口和/或數(shù)據(jù)、由網(wǎng)絡(luò)堆棧267接收或發(fā)送的網(wǎng)絡(luò)流量或分組。在其他實(shí)施例中，任何組件或進(jìn)程232、240、234、236和238可使用內(nèi)核級數(shù)據(jù)結(jié)構(gòu)來執(zhí)行組件或進(jìn)程的需要的操作。在一個實(shí)例中，當(dāng)使用內(nèi)核級數(shù)據(jù)結(jié)構(gòu)時，組件232、240、234、236和238在內(nèi)核模式204中運(yùn)行，而在又一個實(shí)施例中，當(dāng)使用內(nèi)核級數(shù)據(jù)結(jié)構(gòu)時，組件232、240、234、236和238在用戶模式中運(yùn)行。在一些實(shí)施例中，內(nèi)核級數(shù)據(jù)結(jié)構(gòu)可被拷貝或傳遞到第二內(nèi)核級數(shù)據(jù)結(jié)構(gòu)，或任何期望的用戶級數(shù)據(jù)結(jié)構(gòu)。[0111]高速緩存管理器232可包括軟件、硬件或軟件和硬件的任何組合，以提供對任何類型和形式的內(nèi)容的高速緩存訪問、控制和管理，例如對象或由源服務(wù)器106提供服務(wù)的動態(tài)產(chǎn)生的對象。由高速緩存管理器232處理和存儲的數(shù)據(jù)、對象或內(nèi)容可包括任何格式(例如標(biāo)記語言)的數(shù)據(jù)，或者通過任何協(xié)議的通信的任何類型的數(shù)據(jù)。在一些實(shí)施例中，高速緩存管理器232復(fù)制存儲在其他地方的原始數(shù)據(jù)或先前計(jì)算、產(chǎn)生或傳輸?shù)臄?shù)據(jù)，其中相對于讀高速緩存存儲器元件，需要更長的訪問時間以取得、計(jì)算或以其他方式得到原始數(shù)據(jù)。一旦數(shù)據(jù)被存儲在高速緩存存儲元件中，通過訪問高速緩存的副本而不是重新獲得或重新計(jì)算原始數(shù)據(jù)即可進(jìn)行后續(xù)操作，因此而減少了訪問時間。在一些實(shí)施例中，高速緩存元件可以包括設(shè)備200的存儲器264中的數(shù)據(jù)對象。在其他實(shí)施例中，高速緩存存儲元件可包括有比存儲器264更快的存取時間的存儲器。在又一個實(shí)施例中，高速緩存元件可以包括設(shè)備200的任一類型和形式的存儲元件，諸如硬盤的一部分。在一些實(shí)施例中，處理單元262可提供被高速緩存管理器232使用的高速緩存存儲器。在又一個實(shí)施例中，高速緩存管理器232可使用存儲器、存儲區(qū)或處理單元的任何部分和組合來高速緩存數(shù)據(jù)、對象或其它內(nèi)容。[0112]另外，高速緩存管理器232包括用于執(zhí)行此處描述的設(shè)備200的技術(shù)的任一實(shí)施例的任何邏輯、功能、規(guī)則或操作。例如，高速緩存管理器232包括基于無效時間周期的終止，或者從客戶機(jī)102或服務(wù)器106接收無效命令使對象無效的邏輯或功能。在一些實(shí)施例中，高速緩存管理器232可作為在內(nèi)核空間204中執(zhí)行的程序、服務(wù)、進(jìn)程或任務(wù)而操作，并且在其他實(shí)施例中，在用戶空間202中執(zhí)行。在一個實(shí)施例中，高速緩存管理器232的第一部分在用戶空間202中執(zhí)行，而第二部分在內(nèi)核空間204中執(zhí)行。在一些實(shí)施例中，高速緩存管理器232可包括任何類型的通用處理器(GPP)，或任何其他類型的集成電路，例如現(xiàn)場可編程門陣列(FPGA)，可編程邏輯設(shè)備(PLD)，或者專用集成電路(ASIC)。[0113]策略引擎236可包括例如智能統(tǒng)計(jì)引擎或其它可編程應(yīng)用。在一個實(shí)施例中，策略引擎236提供配置機(jī)制以允許用戶識別、指定、定義或配置高速緩存策略。策略引擎236，在一些實(shí)施例中，也訪問存儲器以支持?jǐn)?shù)據(jù)結(jié)構(gòu)，例如備份表或hash表，以啟用用戶選擇的高速緩存策略決定。在其他實(shí)施例中，除了對安全、網(wǎng)絡(luò)流量、網(wǎng)絡(luò)訪問、壓縮或其它任何由設(shè)備200執(zhí)行的功能或操作的訪問、控制和管理之外，策略引擎236可包括任何邏輯、規(guī)貝U、功能或操作以確定和提供對設(shè)備200所高速緩存的對象、數(shù)據(jù)、或內(nèi)容的訪問、控制和管理。特定高速緩存策略的其他實(shí)施例此處進(jìn)一步描述。[0114]加密引擎234包括用于操控諸如SSL或TLS的任何安全相關(guān)協(xié)議或其中涉及的任何功能的處理的任何邏輯、商業(yè)規(guī)則、功能或操作。例如，加密引擎234加密并解密通過設(shè)備200傳輸?shù)木W(wǎng)絡(luò)分組，或其任何部分。加密引擎234也可代表客戶機(jī)102a-102n、服務(wù)器106a-106n或設(shè)備200來設(shè)置或建立SSL或TLS連接。因此，加密引擎234提供SSL處理的卸載和加速。在一個實(shí)施例中，加密引擎234使用隧道協(xié)議來提供在客戶機(jī)102a-102n和服務(wù)器106a-106n間的虛擬專用網(wǎng)絡(luò)。在一些實(shí)施例中，加密引擎234與加密處理器260通信。在其他實(shí)施例中，加密引擎234包括運(yùn)行在加密處理器260上的可執(zhí)行指令。[0115]多協(xié)議壓縮引擎238包括用于壓縮一個或多個網(wǎng)絡(luò)分組協(xié)議(例如被設(shè)備200的網(wǎng)絡(luò)堆棧267使用的任何協(xié)議)的任何邏輯、商業(yè)規(guī)則、功能或操作。在一個實(shí)施例中，多協(xié)議壓縮引擎238雙向壓縮在客戶機(jī)102a-102n和服務(wù)器106a_106n間任一基于TCP/IP的協(xié)議，包括消息應(yīng)用編程接口(MAPI)(電子郵件)、文件傳輸協(xié)議(FTP)、超文本傳輸協(xié)議(HTTP)、通用互聯(lián)網(wǎng)文件系統(tǒng)(CIFS)協(xié)議(文件傳輸)、獨(dú)立計(jì)算架構(gòu)(ICA)協(xié)議、遠(yuǎn)程桌面協(xié)議(RDP)、無線應(yīng)用協(xié)議(WAP)、移動IP協(xié)議以及互聯(lián)網(wǎng)協(xié)議電話(VoIP)協(xié)議。在其他實(shí)施例中，多協(xié)議壓縮引擎238提供基于超文本標(biāo)記語言(HTML)的協(xié)議的壓縮，并且在一些實(shí)施例中，提供任何標(biāo)記語言的壓縮，例如可擴(kuò)展標(biāo)記語言(XML)。在一個實(shí)施例中，多協(xié)議壓縮引擎238提供任何高性能協(xié)議的壓縮，例如設(shè)計(jì)用于設(shè)備200到設(shè)備200通信的任何協(xié)議。在又一個實(shí)施例中，多協(xié)議壓縮引擎238使用修改的傳輸控制協(xié)議來壓縮任何通信的任何載荷或任何通信，例如事務(wù)TCP(T/TCP)、帶有選擇確認(rèn)的TCP(TCP-SACK)、帶有大窗口的TCP(TCP-LW)、例如TCP-Vegas協(xié)議的擁塞預(yù)報(bào)協(xié)議以及TCP欺騙協(xié)議(TCPspoofingprotocol)0[0116]同樣的，多協(xié)議壓縮引擎238為用戶加速經(jīng)由桌面客戶機(jī)乃至移動客戶機(jī)訪問應(yīng)用的性能，所述桌面客戶機(jī)例如MicosoftOutlook和非web瘦客戶機(jī),諸如由像Oracle、SAP和Siebel的通用企業(yè)應(yīng)用所啟動的任何客戶機(jī)，所述移動客戶機(jī)例如掌上電腦。在一些實(shí)施例中，通過在內(nèi)核模式204內(nèi)部執(zhí)行并與訪問網(wǎng)絡(luò)堆棧267的分組處理引擎240集成，多協(xié)議壓縮引擎238可以壓縮TCP/IP協(xié)議攜帶的任何協(xié)議，例如任何應(yīng)用層協(xié)議。[0117]高速層2-7集成分組引擎240，通常也稱為分組處理引擎，或分組引擎，負(fù)責(zé)設(shè)備200通過網(wǎng)絡(luò)端口266接收和發(fā)送的分組的內(nèi)核級處理的管理。高速層2-7集成分組引擎240可包括用于在例如接收網(wǎng)絡(luò)分組和傳輸網(wǎng)絡(luò)分組的處理期間排隊(duì)一個或多個網(wǎng)絡(luò)分組的緩沖器。另外，高速層2-7集成分組引擎240與一個或多個網(wǎng)絡(luò)堆棧267通信以通過網(wǎng)絡(luò)端口266發(fā)送和接收網(wǎng)絡(luò)分組。高速層2-7集成分組引擎240與加密引擎234、高速緩存管理器232、策略引擎236和多協(xié)議壓縮邏輯238協(xié)同工作。更具體地，配置加密引擎234以執(zhí)行分組的SSL處理，配置策略引擎236以執(zhí)行涉及流量管理的功能，例如請求級內(nèi)容切換以及請求級高速緩存重定向，并配置多協(xié)議壓縮邏輯238以執(zhí)行涉及數(shù)據(jù)壓縮和解壓縮的功能。[0118]高速層2-7集成分組引擎240包括分組處理定時器242。在一個實(shí)施例中，分組處理定時器242提供一個或多個時間間隔以觸發(fā)輸入處理，例如，接收或者輸出(即傳輸)網(wǎng)絡(luò)分組。在一些實(shí)施例中，高速層2-7集成分組引擎240響應(yīng)于定時器242處理網(wǎng)絡(luò)分組。分組處理定時器242向分組引擎240提供任何類型和形式的信號以通知、觸發(fā)或傳輸時間相關(guān)的事件、間隔或發(fā)生。在許多實(shí)施例中，分組處理定時器242以毫秒級操作，例如100ms、50ms、或25ms。例如，在一些實(shí)例中，分組處理定時器242提供時間間隔或者以其它方式使得由高速層2-7集成分組引擎240以IOms時間間隔處理網(wǎng)絡(luò)分組，而在其他實(shí)施例中，使高速層2-7集成分組引擎240以5ms時間間隔處理網(wǎng)絡(luò)分組，并且在進(jìn)一步的實(shí)施例中，短到3、2或Ims時間間隔。高速層2-7集成分組引擎240在操作期間可與加密引擎234、高速緩存管理器232、策略引擎236以及多協(xié)議壓縮引擎238連接、集成或通信。因此，響應(yīng)于分組處理定時器242和/或分組引擎240，可執(zhí)行加密引擎234、高速緩存管理器232、策略引擎236以及多協(xié)議壓縮引擎238的任何邏輯、功能或操作。因此，在由分組處理定時器242提供的時間間隔粒度，可執(zhí)行加密引擎234、高速緩存管理器232、策略引擎236以及多協(xié)議壓縮引擎238的任何邏輯、功能或操作，例如，時間間隔少于或等于10ms。例如，在一個實(shí)施例中，高速緩存管理器232可響應(yīng)于高速層2-7集成分組引擎240和/或分組處理定時器242來執(zhí)行任何高速緩存的對象的終止。在又一個實(shí)施例中，高速緩存的對象的終止或無效時間被設(shè)定為與分組處理定時器242的時間間隔相同的粒度級，例如每10ms。[0119]與內(nèi)核空間204不同，用戶空間202是被用戶模式應(yīng)用或在用戶模式運(yùn)行的程序所使用的操作系統(tǒng)的存儲區(qū)域或部分。用戶模式應(yīng)用不能直接訪問內(nèi)核空間204而使用服務(wù)調(diào)用以訪問內(nèi)核服務(wù)。如圖2所示，設(shè)備200的用戶空間202包括圖形用戶接口(⑶I)210、命令行接口(CLI)212、殼服務(wù)(shellservice)214、健康監(jiān)控程序216以及守護(hù)(daemon)服務(wù)218。⑶1210和CLI212提供系統(tǒng)管理員或其他用戶可與之交互并控制設(shè)備200操作的裝置，例如通過設(shè)備200的操作系統(tǒng)。⑶1210和CLI212可包括運(yùn)行在用戶空間202或內(nèi)核框架204中的代碼。GUI210可以是任何類型或形式的圖形用戶接口，可以通過文本、圖形或其他形式由任何類型的程序或應(yīng)用(如瀏覽器)來呈現(xiàn)。CLI212可為任何類型和形式的命令行或基于文本的接口，例如通過操作系統(tǒng)提供的命令行。例如，CLI212可包括殼，該殼是使用戶與操作系統(tǒng)相互作用的工具。在一些實(shí)施例中，可通過bash、csh、tcsh或者ksh類型的殼提供CLI212。殼服務(wù)214包括程序、服務(wù)、任務(wù)、進(jìn)程或可執(zhí)行指令以支持由用戶通過⑶1210和/或CLI212的與設(shè)備200或者操作系統(tǒng)的交互。[0120]健康監(jiān)控程序216用于監(jiān)控、檢查、報(bào)告并確保網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，以及用戶正通過網(wǎng)絡(luò)接收請求的內(nèi)容。健康監(jiān)控程序216包括一個或多個程序、服務(wù)、任務(wù)、進(jìn)程或可執(zhí)行指令，為監(jiān)控設(shè)備200的任何行為提供邏輯、規(guī)則、功能或操作。在一些實(shí)施例中，健康監(jiān)控程序216攔截并檢查通過設(shè)備200傳遞的任何網(wǎng)絡(luò)流量。在其他實(shí)施例中，健康監(jiān)控程序216通過任何合適的方法和/或機(jī)制與一個或多個下述設(shè)備連接:加密引擎234，高速緩存管理器232，策略引擎236，多協(xié)議壓縮邏輯238，分組引擎240，守護(hù)服務(wù)218以及殼服務(wù)214。因此，健康監(jiān)控程序216可調(diào)用任何應(yīng)用編程接口(API)以確定設(shè)備200的任何部分的狀態(tài)、情況或健康。例如，健康監(jiān)控程序216可周期性地查驗(yàn)(ping)或發(fā)送狀態(tài)查詢以檢查程序、進(jìn)程、服務(wù)或任務(wù)是否活動并當(dāng)前正在運(yùn)行。在又一個實(shí)施例中，健康監(jiān)控程序216可檢查由任何程序、進(jìn)程、服務(wù)或任務(wù)提供的任何狀態(tài)、錯誤或歷史日志以確定設(shè)備200任何部分的任何狀況、狀態(tài)或錯誤。[0121]守護(hù)服務(wù)218是連續(xù)運(yùn)行或在背景中運(yùn)行的程序，并且處理設(shè)備200接收的周期性服務(wù)請求。在一些實(shí)施例中，守護(hù)服務(wù)可向其他程序或進(jìn)程(例如合適的另一個守護(hù)服務(wù)218)轉(zhuǎn)發(fā)請求。如本領(lǐng)域技術(shù)人員所公知的，守護(hù)服務(wù)218可無人監(jiān)護(hù)的運(yùn)行，以執(zhí)行連續(xù)的或周期性的系統(tǒng)范圍功能，例如網(wǎng)絡(luò)控制，或者執(zhí)行任何需要的任務(wù)。在一些實(shí)施例中，一個或多個守護(hù)服務(wù)218運(yùn)行在用戶空間202中，而在其他實(shí)施例中，一個或多個守護(hù)服務(wù)218運(yùn)行在內(nèi)核空間。[0122]現(xiàn)參考圖2B，描述了設(shè)備200的又一個實(shí)施例?？偟膩碚f，設(shè)備200提供下列服務(wù)、功能或操作中的一個或多個:用于一個或多個客戶機(jī)102以及一個或多個服務(wù)器106之間的通信的SSLVPN連通280、交換/負(fù)載平衡284、域名服務(wù)解析286、加速288和應(yīng)用防火墻290。服務(wù)器106的每一個可以提供一個或者多個網(wǎng)絡(luò)相關(guān)服務(wù)270a-270n(稱為服務(wù)270)。例如，服務(wù)器106可以提供http服務(wù)270。設(shè)備200包括一個或者多個虛擬服務(wù)器或者虛擬互聯(lián)網(wǎng)協(xié)議服務(wù)器，稱為vServer275、vS275、VIP服務(wù)器或者僅是VIP275a_275n(此處也稱為vServer275)。vServer275根據(jù)設(shè)備200的配置和操作來接收、攔截或者以其它方式處理客戶機(jī)102和服務(wù)器106之間的通信。[0123]vServer275可以包括軟件、硬件或者軟件和硬件的任何組合。vServer275可包括在設(shè)備200中的用戶模式202、內(nèi)核模式204或者其任何組合中運(yùn)行的任何類型和形式的程序、服務(wù)、任務(wù)、進(jìn)程或者可執(zhí)行指令。vServer275包括任何邏輯、功能、規(guī)則或者操作，以執(zhí)行此處所述技術(shù)的任何實(shí)施例，諸如SSLVPN280、轉(zhuǎn)換/負(fù)載平衡284、域名服務(wù)解析286、加速288和應(yīng)用防火墻290。在一些實(shí)施例中，vServer275建立到服務(wù)器106的服務(wù)270的連接。服務(wù)275可以包括能夠連接到設(shè)備200、客戶機(jī)102或者vServer275并與之通信的任何程序、應(yīng)用、進(jìn)程、任務(wù)或者可執(zhí)行指令集。例如，服務(wù)275可以包括web服務(wù)器、http服務(wù)器、ftp、電子郵件或者數(shù)據(jù)庫服務(wù)器。在一些實(shí)施例中，服務(wù)270是守護(hù)進(jìn)程或者網(wǎng)絡(luò)驅(qū)動器，用于監(jiān)聽、接收和/或發(fā)送應(yīng)用的通信，諸如電子郵件、數(shù)據(jù)庫或者企業(yè)應(yīng)用。在一些實(shí)施例中，服務(wù)270可以在特定的IP地址、或者IP地址和端口上通信。[0124]在一些實(shí)施例中，vServer275應(yīng)用策略引擎236的一個或者多個策略到客戶機(jī)102和服務(wù)器106之間的網(wǎng)絡(luò)通信。在一個實(shí)施例中，該策略與VSerVer275相關(guān)。在又一個實(shí)施例中，該策略基于用戶或者用戶組。在又一個實(shí)施例中，策略為通用的并且應(yīng)用到一個或者多個vServer275a-275n，和通過設(shè)備200通信的任何用戶或者用戶組。在一些實(shí)施例中，策略引擎的策略具有基于通信的任何內(nèi)容應(yīng)用該策略的條件，通信的內(nèi)容諸如互聯(lián)網(wǎng)協(xié)議地址、端口、協(xié)議類型、分組中的頭部或者字段、或者通信的上下文，諸如用戶、用戶組、VSerVer275、傳輸層連接、和/或客戶機(jī)102或者服務(wù)器106的標(biāo)識或者屬性。[0125]在其他實(shí)施例中，設(shè)備200與策略引擎236通信或接口，以便確定遠(yuǎn)程用戶或遠(yuǎn)程客戶機(jī)102的驗(yàn)證和/或授權(quán)，以訪問來自服務(wù)器106的計(jì)算環(huán)境15、應(yīng)用和/或數(shù)據(jù)文件。在又一個實(shí)施例中，設(shè)備200與策略引擎236通信或交互，以便確定遠(yuǎn)程用戶或遠(yuǎn)程客戶機(jī)102的驗(yàn)證和/或授權(quán)，使得應(yīng)用傳送系統(tǒng)190傳送一個或多個計(jì)算環(huán)境15、應(yīng)用和/或數(shù)據(jù)文件。在又一個實(shí)施例中，設(shè)備200基于策略引擎236對遠(yuǎn)程用戶或遠(yuǎn)程客戶機(jī)102的驗(yàn)證和/或授權(quán)建立VPN或SSLVPN連接。一個實(shí)施例中，設(shè)備200基于策略引擎236的策略控制網(wǎng)絡(luò)流量以及通信會話。例如，基于策略引擎236，設(shè)備200可控制對計(jì)算環(huán)境15、應(yīng)用或數(shù)據(jù)文件的訪問。[0126]在一些實(shí)施例中，vServer275與客戶機(jī)102經(jīng)客戶機(jī)代理120建立傳輸層連接，諸如TCP或者UDP連接。在一個實(shí)施例中，vServer275監(jiān)聽和接收來自客戶機(jī)102的通信。在其他實(shí)施例中，vServer275與客戶機(jī)服務(wù)器106建立傳輸層連接，諸如TCP或者UDP連接。在一個實(shí)施例中，vServer275建立到運(yùn)行在服務(wù)器106上的服務(wù)器270的互聯(lián)網(wǎng)協(xié)議地址和端口的傳輸層連接。在又一個實(shí)施例中，vServer275將到客戶機(jī)102的第一傳輸層連接與到服務(wù)器106的第二傳輸層連接相關(guān)聯(lián)。在一些實(shí)施例中，VSerVer275建立到服務(wù)器106的傳輸層連接池并經(jīng)由所述池化(pooled)的傳輸層連接多路復(fù)用客戶機(jī)的請求。[0127]在一些實(shí)施例中，設(shè)備200提供客戶機(jī)102和服務(wù)器106之間的SSLVPN連接280。例如，第一網(wǎng)絡(luò)102上的客戶機(jī)102請求建立到第二網(wǎng)絡(luò)104’上的服務(wù)器106的連接。在一些實(shí)施例中，第二網(wǎng)絡(luò)104’是不能從第一網(wǎng)絡(luò)104路由的。在其他實(shí)施例中，客戶機(jī)102位于公用網(wǎng)絡(luò)104上，并且服務(wù)器106位于專用網(wǎng)絡(luò)104’上，例如企業(yè)網(wǎng)。在一個實(shí)施例中，客戶機(jī)代理120攔截第一網(wǎng)絡(luò)104上的客戶機(jī)102的通信，加密該通信，并且經(jīng)第一傳輸層連接發(fā)送該通信到設(shè)備200。設(shè)備200將第一網(wǎng)絡(luò)104上的第一傳輸層連接與到第二網(wǎng)絡(luò)104上的服務(wù)器106的第二傳輸層連接相關(guān)聯(lián)。設(shè)備200接收來自客戶機(jī)代理102的所攔截的通信，解密該通信，并且經(jīng)第二傳輸層連接發(fā)送該通信到第二網(wǎng)絡(luò)104上的服務(wù)器106。第二傳輸層連接可以是池化的傳輸層連接。同樣的，設(shè)備200為兩個網(wǎng)絡(luò)104、104’之間的客戶機(jī)102提供端到端安全傳輸層連接。[0128]在一些實(shí)施例中，設(shè)備200寄載虛擬專用網(wǎng)絡(luò)104上的客戶機(jī)102的內(nèi)部網(wǎng)互聯(lián)網(wǎng)協(xié)議或者IntranetIP282地址。客戶機(jī)102具有本地網(wǎng)絡(luò)標(biāo)識符，諸如第一網(wǎng)絡(luò)104上的互聯(lián)網(wǎng)協(xié)議(IP)地址和/或主機(jī)名稱。當(dāng)經(jīng)設(shè)備200連接到第二網(wǎng)絡(luò)104’時，設(shè)備200在第二網(wǎng)絡(luò)104’上為客戶機(jī)102建立、分配或者以其它方式提供IntranetIP，其是諸如IP地址和/或主機(jī)名稱的網(wǎng)絡(luò)標(biāo)識符。使用為客戶機(jī)的所建立的IntranetIP282，設(shè)備200在第二或?qū)Ｓ镁W(wǎng)104’上監(jiān)聽并接收指向該客戶機(jī)102的任何通信。在一個實(shí)施例中，設(shè)備200在第二專用網(wǎng)絡(luò)104上用作或者代表客戶機(jī)102。例如，在又一個實(shí)施例中，vServer275監(jiān)聽和響應(yīng)到客戶機(jī)102的IntranetIP282的通信。在一些實(shí)施例中，如果第二網(wǎng)絡(luò)104’上的計(jì)算裝置100發(fā)送請求，設(shè)備200如同客戶機(jī)102—樣來處理該請求。例如，設(shè)備200可以響應(yīng)對客戶機(jī)IntranetIP282的查驗(yàn)。在又一個實(shí)施例中，設(shè)備可以與請求和客戶機(jī)IntranetIP282連接的第二網(wǎng)絡(luò)104上的計(jì)算裝置100建立連接，諸如TCP或者UDP連接。[0129]在一些實(shí)施例中，設(shè)備200為客戶機(jī)102和服務(wù)器106之間的通信提供下列一個或多個加速技術(shù)288:1)壓縮；2)解壓縮；3)傳輸控制協(xié)議池；4)傳輸控制協(xié)議多路復(fù)用；5)傳輸控制協(xié)議緩沖；以及6)高速緩存。在一些實(shí)施例中，設(shè)備200通過開啟與每一服務(wù)器106的一個或者多個傳輸層連接并且維持這些連接以允許由客戶機(jī)經(jīng)因特網(wǎng)的重復(fù)數(shù)據(jù)訪問，來為服務(wù)器106緩解由重復(fù)開啟和關(guān)閉到客戶機(jī)102的傳輸層連接所造成的大量處理負(fù)載。該技術(shù)此處稱為“連接池”。[0130]在一些實(shí)施例中，為了經(jīng)池化的傳輸層連接無縫拼接從客戶機(jī)102到服務(wù)器106的通信，設(shè)備200通過在傳輸層協(xié)議級修改序列號和確認(rèn)號來轉(zhuǎn)換或多路復(fù)用通信。這被稱為“連接多路復(fù)用”。在一些實(shí)施例中，不需要應(yīng)用層協(xié)議相互作用。例如，在到來分組(即，自客戶機(jī)102接收的分組)的情況中，所述分組的源網(wǎng)絡(luò)地址被改變?yōu)樵O(shè)備200的輸出端口的網(wǎng)絡(luò)地址，而目的網(wǎng)絡(luò)地址被改為目的服務(wù)器的網(wǎng)絡(luò)地址。在發(fā)出分組(即，自服務(wù)器106接收的一個分組)的情況中，源網(wǎng)絡(luò)地址被從服務(wù)器106的網(wǎng)絡(luò)地址改變?yōu)樵O(shè)備200的輸出端口的網(wǎng)絡(luò)地址，而目的地址被從設(shè)備200的網(wǎng)絡(luò)地址改變?yōu)檎埱蟮目蛻魴C(jī)102的網(wǎng)絡(luò)地址。分組的序列號和確認(rèn)號也被轉(zhuǎn)換為到客戶機(jī)102的設(shè)備200的傳輸層連接上的客戶機(jī)102所期待的序列號和確認(rèn)。在一些實(shí)施例中，傳輸層協(xié)議的分組校驗(yàn)和被重新計(jì)算以計(jì)及這些轉(zhuǎn)換。[0131]在又一個實(shí)施例中，設(shè)備200為客戶機(jī)102和服務(wù)器106之間的通信提供交換或負(fù)載平衡功能284。在一些實(shí)施例中，設(shè)備200根據(jù)層4或應(yīng)用層請求數(shù)據(jù)來分布流量并將客戶機(jī)請求定向到服務(wù)器106。在一個實(shí)施例中，盡管網(wǎng)絡(luò)分組的網(wǎng)絡(luò)層或者層2識別目的服務(wù)器106，但設(shè)備200通過承載為傳輸層分組的有效載荷的數(shù)據(jù)和應(yīng)用信息來確定服務(wù)器106以便分發(fā)網(wǎng)絡(luò)分組。在一個實(shí)施例中，設(shè)備200的健康監(jiān)控程序216監(jiān)控服務(wù)器的健康來確定分發(fā)客戶機(jī)請求到哪個服務(wù)器106。在一些實(shí)施例中，如果設(shè)備200探測到某個服務(wù)器106不可用或者具有超過預(yù)定閾值的負(fù)載，設(shè)備200可以將客戶機(jī)請求指向或者分發(fā)到另一個服務(wù)器106。[0132]在一些實(shí)施例中，設(shè)備200用作域名服務(wù)(DNS)解析器或者以其它方式為來自客戶機(jī)102的DNS請求提供解析。在一些實(shí)施例中，設(shè)備攔截由客戶機(jī)102發(fā)送的DNS請求。在一個實(shí)施例中，設(shè)備200以設(shè)備200的IP地址或其所寄載的IP地址來響應(yīng)客戶機(jī)的DNS請求。在此實(shí)施例中，客戶機(jī)102把用于域名的網(wǎng)絡(luò)通信發(fā)送到設(shè)備200。在又一個實(shí)施例中，設(shè)備200以第二設(shè)備200’的或其所寄載的IP地址來響應(yīng)客戶機(jī)的DNS請求。在一些實(shí)施例中，設(shè)備200使用由設(shè)備200確定的服務(wù)器106的IP地址來響應(yīng)客戶機(jī)的DNS請求。[0133]在又一個實(shí)施例中，設(shè)備200為客戶機(jī)102和服務(wù)器106之間的通信提供應(yīng)用防火墻功能290。在一個實(shí)施例中，策略引擎236提供用于探測和阻斷非法請求的規(guī)則。在一些實(shí)施例中，應(yīng)用防火墻290防御拒絕服務(wù)(DoS)攻擊。在其他實(shí)施例中，設(shè)備檢查所攔截的請求的內(nèi)容，以識別和阻斷基于應(yīng)用的攻擊。在一些實(shí)施例中，規(guī)則/策略引擎236包括用于提供對多個種類和類型的基于web或因特網(wǎng)的脆弱點(diǎn)的保護(hù)的一個或多個應(yīng)用防火墻或安全控制策略，例如下列的一個或多個脆弱點(diǎn):1)緩沖區(qū)泄出，2)CG1-BIN參數(shù)操縱，3)表單/隱藏字段操縱，4)強(qiáng)制瀏覽，5)C00kie或會話中毒，6)被破壞的訪問控制列表(ACLs)或弱密碼，7)跨站腳本處理(XSS)，8)命令注入，9)SQL注入，10)錯誤觸發(fā)敏感信息泄露，11)對加密的不安全使用，12)服務(wù)器錯誤配置，13)后門和調(diào)試選項(xiàng)，14)網(wǎng)站涂改，15)平臺或操作系統(tǒng)弱點(diǎn)，和16)零天攻擊。在一個實(shí)施例中，對下列情況的一種或多種，應(yīng)用防火墻290以檢查或分析網(wǎng)絡(luò)通信的形式來提供HTML格式字段的保護(hù):1)返回所需的字段，2)不允許附加字段，3)只讀和隱藏字段強(qiáng)制(enforcement)，4)下拉列表和單選按鈕字段的一致，以及5)格式字段最大長度強(qiáng)制。在一些實(shí)施例中，應(yīng)用防火墻290確保cookie不被修改。在其他實(shí)施例中，應(yīng)用防火墻290通過執(zhí)行合法的URL來防御強(qiáng)制瀏覽。[0134]在其他實(shí)施例中，應(yīng)用防火墻290保護(hù)在網(wǎng)絡(luò)通信中包含的任何機(jī)密信息。應(yīng)用防火墻290可以根據(jù)引擎236的規(guī)則或策略來檢查或分析任一網(wǎng)絡(luò)通信以識別在網(wǎng)絡(luò)分組的任一字段中的任一機(jī)密信息。在一些實(shí)施例中，應(yīng)用防火墻290在網(wǎng)絡(luò)通信中識別信用卡號、口令、社會保險號、姓名、病人代碼、聯(lián)系信息和年齡的一次或多次出現(xiàn)。網(wǎng)絡(luò)通信的編碼部分可以包括這些出現(xiàn)或機(jī)密信息。基于這些出現(xiàn)，在一個實(shí)施例中，應(yīng)用防火墻290可以對網(wǎng)絡(luò)通信采取策略行動，諸如阻止發(fā)送網(wǎng)絡(luò)通信。在又一個實(shí)施例中，應(yīng)用防火墻290可以重寫、移動或者以其它方式掩蓋該所識別的出現(xiàn)或者機(jī)密信息。[0135]仍參考圖2B，設(shè)備200可以包括如上面結(jié)合圖1D所討論的性能監(jiān)控代理197。在一個實(shí)施例中，設(shè)備200從如圖1D中所描述的監(jiān)控服務(wù)198或監(jiān)控服務(wù)器106中接收監(jiān)控代理197。在一些實(shí)施例中，設(shè)備200在諸如磁盤的存儲裝置中保存監(jiān)控代理197，以用于傳送給與設(shè)備200通信的任何客戶機(jī)或服務(wù)器。例如，在一個實(shí)施例中，設(shè)備200在接收到建立傳輸層連接的請求時發(fā)送監(jiān)控代理197給客戶機(jī)。在其他實(shí)施例中，設(shè)備200在建立與客戶機(jī)102的傳輸層連接時發(fā)送監(jiān)控代理197。在又一個實(shí)施例中，設(shè)備200在攔截或檢測對web頁面的請求時發(fā)送監(jiān)控代理197給客戶機(jī)。在又一個實(shí)施例中，設(shè)備200響應(yīng)于監(jiān)控服務(wù)器198的請求來發(fā)送監(jiān)控代理197到客戶機(jī)或服務(wù)器。在一個實(shí)施例中，設(shè)備200發(fā)送監(jiān)控代理197到第二設(shè)備200’或設(shè)備205。[0136]在其他實(shí)施例中，設(shè)備200執(zhí)行監(jiān)控代理197。在一個實(shí)施例中，監(jiān)控代理197測量和監(jiān)控在設(shè)備200上執(zhí)行的任何應(yīng)用、程序、進(jìn)程、服務(wù)、任務(wù)或線程的性能。例如，監(jiān)控代理197可以監(jiān)控和測量vServers275A-275N的性能與操作。在又一個實(shí)施例中，監(jiān)控代理197測量和監(jiān)控設(shè)備200的任何傳輸層連接的性能。在一些實(shí)施例中，監(jiān)控代理197測量和監(jiān)控通過設(shè)備200的任何用戶會話的性能。在一個實(shí)施例中，監(jiān)控代理197測量和監(jiān)控通過設(shè)備200的諸如SSLVPN會話的任何虛擬專用網(wǎng)連接和/或會話的性能。在進(jìn)一步的實(shí)施例中，監(jiān)控代理197測量和監(jiān)控設(shè)備200的內(nèi)存、CPU和磁盤使用以及性能。在又一個實(shí)施例中，監(jiān)控代理197測量和監(jiān)控諸如SSL卸載、連接池和多路復(fù)用、高速緩存以及壓縮的由設(shè)備200執(zhí)行的任何加速技術(shù)288的性能。在一些實(shí)施例中，監(jiān)控代理197測量和監(jiān)控由設(shè)備200執(zhí)行的任一負(fù)載平衡和/或內(nèi)容交換284的性能。在其他實(shí)施例中，監(jiān)控代理197測量和監(jiān)控由設(shè)備200執(zhí)行的應(yīng)用防火墻290保護(hù)和處理的性能。[0137]C.客戶機(jī)代理[0138]現(xiàn)參考圖3，描述客戶機(jī)代理120的實(shí)施例?？蛻魴C(jī)102包括客戶機(jī)代理120，用于經(jīng)由網(wǎng)絡(luò)104與設(shè)備200和/或服務(wù)器106來建立和交換通信?？偟膩碚f，客戶機(jī)102在計(jì)算裝置100上操作，該計(jì)算裝置100擁有帶有內(nèi)核模式302以及用戶模式303的操作系統(tǒng)，以及帶有一個或多個層310a-310b的網(wǎng)絡(luò)堆棧310?？蛻魴C(jī)102可以已經(jīng)安裝和/或執(zhí)行一個或多個應(yīng)用。在一些實(shí)施例中，一個或多個應(yīng)用可通過網(wǎng)絡(luò)堆棧310與網(wǎng)絡(luò)104通信。所述應(yīng)用之一，諸如web瀏覽器，也可包括第一程序322。例如，可在一些實(shí)施例中使用第一程序322來安裝和/或執(zhí)行客戶機(jī)代理120，或其中任何部分?？蛻魴C(jī)代理120包括攔截機(jī)制或者攔截器350，用于從網(wǎng)絡(luò)堆棧310攔截來自一個或者多個應(yīng)用的網(wǎng)絡(luò)通信。[0139]客戶機(jī)102的網(wǎng)絡(luò)堆棧310可包括任何類型和形式的軟件、或硬件或其組合，用于提供與網(wǎng)絡(luò)的連接和通信。在一個實(shí)施例中，網(wǎng)絡(luò)堆棧310包括用于網(wǎng)絡(luò)協(xié)議組的軟件實(shí)現(xiàn)。網(wǎng)絡(luò)堆棧310可包括一個或多個網(wǎng)絡(luò)層，例如為本領(lǐng)域技術(shù)人員所公認(rèn)和了解的開放式系統(tǒng)互聯(lián)(OSI)通信模型的任何網(wǎng)絡(luò)層。這樣，網(wǎng)絡(luò)堆棧310可包括用于任何以下OSI模型層的任何類型和形式的協(xié)議:1)物理鏈路層；2)數(shù)據(jù)鏈路層；3)網(wǎng)絡(luò)層；4)傳輸層；5)會話層)；6)表示層，以及7)應(yīng)用層。在一個實(shí)施例中，網(wǎng)絡(luò)堆棧310可包括在互聯(lián)網(wǎng)協(xié)議(IP)的網(wǎng)絡(luò)層協(xié)議上的傳輸控制協(xié)議(TCP)，通常稱為TCP/IP。在一些實(shí)施例中，可在以太網(wǎng)協(xié)議上承載TCP/IP協(xié)議，以太網(wǎng)協(xié)議可包括IEEE廣域網(wǎng)(WAN)或局域網(wǎng)(LAN)協(xié)議的任何族，例如被IEEE802.3覆蓋的這些協(xié)議。在一些實(shí)施例中，網(wǎng)絡(luò)堆棧310包括任何類型和形式的無線協(xié)議，例如IEEE802.11和/或移動互聯(lián)網(wǎng)協(xié)議。[0140]考慮基于TCP/IP的網(wǎng)絡(luò)，可使用任何基于TCP/IP的協(xié)議，包括消息應(yīng)用編程接口(MAPI)(email)、文件傳輸協(xié)議(FTP)、超文本傳輸協(xié)議(HTTP)、通用因特網(wǎng)文件系統(tǒng)(CIFS)協(xié)議(文件傳輸)、獨(dú)立計(jì)算架構(gòu)(ICA)協(xié)議、遠(yuǎn)程桌面協(xié)議(RDP)、無線應(yīng)用協(xié)議(WAP)、移動IP協(xié)議，以及互聯(lián)網(wǎng)協(xié)議電話(VoIP)協(xié)議。在又一個實(shí)施例中，網(wǎng)絡(luò)堆棧310包括任何類型和形式的傳輸控制協(xié)議，諸如修改的傳輸控制協(xié)議，例如事務(wù)TCP(T/TCP)，帶有選擇確認(rèn)的TCP(TCP-SACK),帶有大窗口的TCP(TCP-LW)，例如TCP-Vegas協(xié)議的擁塞預(yù)測協(xié)議，以及TCP欺騙協(xié)議。在其他實(shí)施例中，網(wǎng)絡(luò)堆棧310可使用諸如基于IP的UDP的任何類型和形式的用戶數(shù)據(jù)報(bào)協(xié)議(UDP)，例如用于語音通信或?qū)崟r數(shù)據(jù)通信。[0141]另外，網(wǎng)絡(luò)堆棧310可包括支持一個或多個層的一個或多個網(wǎng)絡(luò)驅(qū)動器，例如TCP驅(qū)動器或網(wǎng)絡(luò)層驅(qū)動器。網(wǎng)絡(luò)層驅(qū)動器可作為計(jì)算裝置100的操作系統(tǒng)的一部分或者作為計(jì)算裝置100的任何網(wǎng)絡(luò)接口卡或其它網(wǎng)絡(luò)訪問組件的一部分被包括。在一些實(shí)施例中，網(wǎng)絡(luò)堆棧310的任何網(wǎng)絡(luò)驅(qū)動器可被定制、修改或調(diào)整以提供網(wǎng)絡(luò)堆棧310的定制或修改部分，用來支持此處描述的任何技術(shù)。在其他實(shí)施例中，設(shè)計(jì)并構(gòu)建加速程序302以與網(wǎng)絡(luò)堆棧310協(xié)同操作或工作，上述網(wǎng)絡(luò)堆棧310由客戶機(jī)102的操作系統(tǒng)安裝或以其它方式提供。[0142]網(wǎng)絡(luò)堆棧310包括任何類型和形式的接口，用于接收、獲得、提供或以其它方式訪問涉及客戶機(jī)102的網(wǎng)絡(luò)通信的任何信息和數(shù)據(jù)。在一個實(shí)施例中，與網(wǎng)絡(luò)堆棧310的接口包括應(yīng)用編程接口(API)。接口也可包括任何函數(shù)調(diào)用、鉤子或過濾機(jī)制，事件或回調(diào)機(jī)制、或任何類型的接口技術(shù)。網(wǎng)絡(luò)堆棧310通過接口可接收或提供與網(wǎng)絡(luò)堆棧310的功能或操作相關(guān)的任何類型和形式的數(shù)據(jù)結(jié)構(gòu)，例如對象。例如，數(shù)據(jù)結(jié)構(gòu)可以包括與網(wǎng)絡(luò)分組相關(guān)的信息和數(shù)據(jù)或者一個或多個網(wǎng)絡(luò)分組。在一些實(shí)施例中，數(shù)據(jù)結(jié)構(gòu)包括在網(wǎng)絡(luò)堆棧310的協(xié)議層處理的網(wǎng)絡(luò)分組的一部分，例如傳輸層的網(wǎng)絡(luò)分組。在一些實(shí)施例中，數(shù)據(jù)結(jié)構(gòu)325包括內(nèi)核級別數(shù)據(jù)結(jié)構(gòu)，而在其他實(shí)施例中，數(shù)據(jù)結(jié)構(gòu)325包括用戶模式數(shù)據(jù)結(jié)構(gòu)。內(nèi)核級數(shù)據(jù)結(jié)構(gòu)可以包括獲得的或與在內(nèi)核模式302中操作的網(wǎng)絡(luò)堆棧310的一部分相關(guān)的數(shù)據(jù)結(jié)構(gòu)、或者運(yùn)行在內(nèi)核模式302中的網(wǎng)絡(luò)驅(qū)動程序或其它軟件、或者由運(yùn)行或操作在操作系統(tǒng)的內(nèi)核模式的服務(wù)、進(jìn)程、任務(wù)、線程或其它可執(zhí)行指令獲得或收到的任何數(shù)據(jù)結(jié)構(gòu)。[0143]此外，網(wǎng)絡(luò)堆棧310的一些部分可在內(nèi)核模式302執(zhí)行或操作，例如，數(shù)據(jù)鏈路或網(wǎng)絡(luò)層，而其他部分在用戶模式303執(zhí)行或操作，例如網(wǎng)絡(luò)堆棧310的應(yīng)用層。例如，網(wǎng)絡(luò)堆棧的第一部分310a可以給應(yīng)用提供對網(wǎng)絡(luò)堆棧310的用戶模式訪問，而網(wǎng)絡(luò)堆棧310的第二部分310a提供對網(wǎng)絡(luò)的訪問。在一些實(shí)施例中，網(wǎng)絡(luò)堆棧的第一部分310a可包括網(wǎng)絡(luò)堆棧310的一個或多個更上層，例如層5-7的任何層。在其他實(shí)施例中，網(wǎng)絡(luò)堆棧310的第二部分310b包括一個或多個較低的層，例如層1-4的任何層。網(wǎng)絡(luò)堆棧310的每個第一部分310a和第二部分310b可包括網(wǎng)絡(luò)堆棧310的任何部分，位于任何一個或多個網(wǎng)絡(luò)層，處于用戶模式203、內(nèi)核模式202，或其組合，或在網(wǎng)絡(luò)層的任何部分或者到網(wǎng)絡(luò)層的接口點(diǎn)，或用戶模式203和內(nèi)核模式202的任何部分或到用戶模式203和內(nèi)核模式202的接口點(diǎn)。[0144]攔截器350可以包括軟件、硬件、或者軟件和硬件的任何組合。在一個實(shí)施例中，攔截器350在網(wǎng)絡(luò)堆棧310的任一點(diǎn)攔截網(wǎng)絡(luò)通信，并且重定向或者發(fā)送網(wǎng)絡(luò)通信到由攔截器350或者客戶機(jī)代理120所期望的、管理的或者控制的目的地。例如，攔截器350可以攔截第一網(wǎng)絡(luò)的網(wǎng)絡(luò)堆棧310的網(wǎng)絡(luò)通信并且發(fā)送該網(wǎng)絡(luò)通信到設(shè)備200，用于在第二網(wǎng)絡(luò)104上發(fā)送。在一些實(shí)施例中，攔截器350包括含有諸如被構(gòu)建和設(shè)計(jì)來與網(wǎng)絡(luò)堆棧310對接并一同工作的網(wǎng)絡(luò)驅(qū)動器的驅(qū)動器的任一類型的攔截器350。在一些實(shí)施例中，客戶機(jī)代理120和/或攔截器350操作在網(wǎng)絡(luò)堆棧310的一個或者多個層，諸如在傳輸層。在一個實(shí)施例中，攔截器350包括過濾器驅(qū)動器、鉤子機(jī)制、或者連接到網(wǎng)絡(luò)堆棧的傳輸層的任一形式和類型的合適網(wǎng)絡(luò)驅(qū)動器接口，諸如通過傳輸驅(qū)動器接口(TDI)。在一些實(shí)施例中，攔截器350連接到諸如傳輸層的第一協(xié)議層和諸如傳輸協(xié)議層之上的任何層的另一個協(xié)議層，例如，應(yīng)用協(xié)議層。在一個實(shí)施例中，攔截器350可以包括遵守網(wǎng)絡(luò)驅(qū)動器接口規(guī)范(NDIS)的驅(qū)動器，或者NDIS驅(qū)動器。在又一個實(shí)施例中，攔截器350可以包括微型過濾器或者微端口驅(qū)動器。在一個實(shí)施例中，攔截器350或其部分在內(nèi)核模式202中操作。在又一個實(shí)施例中，攔截器350或其部分在用戶模式203中操作。在一些實(shí)施例中，攔截器350的一部分在內(nèi)核模式202中操作，而攔截器350的另一部分在用戶模式203中操作。在其他實(shí)施例中，客戶機(jī)代理120在用戶模式203操作，但通過攔截器350連接到內(nèi)核模式驅(qū)動器、進(jìn)程、服務(wù)、任務(wù)或者操作系統(tǒng)的部分，諸如以獲取內(nèi)核級數(shù)據(jù)結(jié)構(gòu)225。在其他實(shí)施例中，攔截器350為用戶模式應(yīng)用或者程序，諸如應(yīng)用。[0145]在一些實(shí)施例中，攔截器350攔截任何的傳輸層連接請求。在這些實(shí)施例中，攔截器350執(zhí)行傳輸層應(yīng)用編程接口(API)調(diào)用以設(shè)置目的地信息，諸如到期望位置的目的地IP地址和/或端口用于定位。以此方式，攔截器350攔截并重定向傳輸層連接到由攔截器350或客戶機(jī)代理120控制或管理的IP地址和端口。在一個實(shí)施例中，攔截器350把連接的目的地信息設(shè)置為客戶機(jī)代理120監(jiān)聽的客戶機(jī)102的本地IP地址和端口。例如，客戶機(jī)代理120可以包括為重定向的傳輸層通信監(jiān)聽本地IP地址和端口的代理服務(wù)。在一些實(shí)施例中，客戶機(jī)代理120隨后將重定向的傳輸層通信傳送到設(shè)備200。[0146]在一些實(shí)施例中，攔截器350攔截域名服務(wù)(DNS)請求。在一個實(shí)施例中，客戶機(jī)代理120和/或攔截器350解析DNS請求。在又一個實(shí)施例中，攔截器發(fā)送所攔截的DNS請求到設(shè)備200以進(jìn)行DNS解析。在一個實(shí)施例中，設(shè)備200解析DNS請求并且將DNS響應(yīng)傳送到客戶機(jī)代理120。在一些實(shí)施例中，設(shè)備200經(jīng)另一個設(shè)備200’或者DNS服務(wù)器106來解析DNS請求。[0147]在又一個實(shí)施例中，客戶機(jī)代理120可以包括兩個代理120和120’。在一個實(shí)施例中，第一代理120可以包括在網(wǎng)絡(luò)堆棧310的網(wǎng)絡(luò)層操作的攔截器350。在一些實(shí)施例中，第一代理120攔截網(wǎng)絡(luò)層請求，諸如因特網(wǎng)控制消息協(xié)議(ICMP)請求(例如，查驗(yàn)和跟蹤路由)。在其他實(shí)施例中，第二代理120’可以在傳輸層操作并且攔截傳輸層通信。在一些實(shí)施例中，第一代理120在網(wǎng)絡(luò)堆棧210的一層攔截通信并且與第二代理120’連接或者將所攔截的通信傳送到第二代理120’。[0148]客戶機(jī)代理120和/或攔截器350可以以對網(wǎng)絡(luò)堆棧310的任何其它協(xié)議層透明的方式在協(xié)議層操作或與之對接。例如，在一個實(shí)施例中，攔截器350可以以對諸如網(wǎng)絡(luò)層的傳輸層之下的任何協(xié)議層和諸如會話、表示或應(yīng)用層協(xié)議的傳輸層之上的任何協(xié)議層透明的方式在網(wǎng)絡(luò)堆棧310的傳輸層操作或與之對接。這允許網(wǎng)絡(luò)堆棧310的其它協(xié)議層如所期望的進(jìn)行操作并無需修改以使用攔截器350。這樣，客戶機(jī)代理120和/或攔截器350可以與傳輸層連接以安全、優(yōu)化、加速、路由或者負(fù)載平衡經(jīng)由傳輸層承載的任一協(xié)議提供的任一通信，諸如TCP/IP上的任一應(yīng)用層協(xié)議。[0149]此外，客戶機(jī)代理120和/或攔截器可以以對任何應(yīng)用、客戶機(jī)102的用戶和與客戶機(jī)102通信的諸如服務(wù)器的任何其它計(jì)算裝置透明的方式在網(wǎng)絡(luò)堆棧310上操作或與之對接?？蛻魴C(jī)代理120和/或攔截器350可以以無需修改應(yīng)用的方式被安裝和/或執(zhí)行在客戶機(jī)102上。在一些實(shí)施例中，客戶機(jī)102的用戶或者與客戶機(jī)102通信的計(jì)算裝置未意識到客戶機(jī)代理120和/或攔截器350的存在、執(zhí)行或者操作。同樣，在一些實(shí)施例中，相對于應(yīng)用、客戶機(jī)102的用戶、諸如服務(wù)器的另一個計(jì)算裝置、或者在由攔截器350連接的協(xié)議層之上和/或之下的任何協(xié)議層透明地來安裝、執(zhí)行和/或操作客戶機(jī)代理120和/或攔截器350。[0150]客戶機(jī)代理120包括加速程序302、流客戶機(jī)306、收集代理304和/或監(jiān)控代理197。在一個實(shí)施例中，客戶機(jī)代理120包括由佛羅里達(dá)州FortLauderdale的CitrixSystemsInc.開發(fā)的獨(dú)立計(jì)算架構(gòu)(ICA)客戶機(jī)或其任一部分,并且也指ICA客戶機(jī)。在一些實(shí)施例中，客戶機(jī)代理120包括應(yīng)用流客戶機(jī)306，用于從服務(wù)器106流式傳輸應(yīng)用到客戶機(jī)102。在一些實(shí)施例中，客戶機(jī)代理120包括加速程序302，用于加速客戶機(jī)102和服務(wù)器106之間的通信。在又一個實(shí)施例中，客戶機(jī)代理120包括收集代理304，用于執(zhí)行端點(diǎn)檢測/掃描并且用于為設(shè)備200和/或服務(wù)器106收集端點(diǎn)信息。[0151]在一些實(shí)施例中，加速程序302包括用于執(zhí)行一個或多個加速技術(shù)的客戶機(jī)側(cè)加速程序，以加速、增強(qiáng)或者以其他方式改善客戶機(jī)與服務(wù)器106的通信和/或?qū)Ψ?wù)器106的訪問，諸如訪問由服務(wù)器106提供的應(yīng)用。加速程序302的可執(zhí)行指令的邏輯、函數(shù)和/或操作可以執(zhí)行一個或多個下列加速技術(shù):1)多協(xié)議壓縮，2)傳輸控制協(xié)議池，3)傳輸控制協(xié)議多路復(fù)用，4)傳輸控制協(xié)議緩沖，以及5)通過高速緩存管理器的高速緩存。另外，加速程序302可執(zhí)行由客戶機(jī)102接收和/或發(fā)送的任何通信的加密和/或解密。在一些實(shí)施例中，加速程序302以集成的方式或者格式執(zhí)行一個或者多個加速技術(shù)。另外，加速程序302可以對作為傳輸層協(xié)議的網(wǎng)絡(luò)分組的有效載荷所承載的任一協(xié)議或者多協(xié)議執(zhí)行壓縮。[0152]流客戶機(jī)306包括應(yīng)用、程序、進(jìn)程、服務(wù)、任務(wù)或者可執(zhí)行指令，所述應(yīng)用、程序、進(jìn)程、服務(wù)、任務(wù)或者可執(zhí)行指令用于接收和執(zhí)行從服務(wù)器106所流式傳輸?shù)膽?yīng)用。服務(wù)器106可以流式傳輸一個或者多個應(yīng)用數(shù)據(jù)文件到流客戶機(jī)306，用于播放、執(zhí)行或者以其它方式引起客戶機(jī)102上的應(yīng)用被執(zhí)行。在一些實(shí)施例中，服務(wù)器106發(fā)送一組壓縮或者打包的應(yīng)用數(shù)據(jù)文件到流客戶機(jī)306。在一些實(shí)施例中，多個應(yīng)用文件被壓縮并存儲在文件服務(wù)器上檔案文件中，例如CAB、ZIP、SIT、TAR、JAR或其它檔案文件。在一個實(shí)施例中，服務(wù)器106解壓縮、解包或者解檔應(yīng)用文件并且將該文件發(fā)送到客戶機(jī)102。在又一個實(shí)施例中，客戶機(jī)102解壓縮、解包或者解檔應(yīng)用文件。流客戶機(jī)306動態(tài)安裝應(yīng)用或其部分，并且執(zhí)行該應(yīng)用。在一個實(shí)施例中，流客戶機(jī)306可以為可執(zhí)行程序。在一些實(shí)施例中，流客戶機(jī)306可以能夠啟動另一個可執(zhí)行程序。[0153]收集代理304包括應(yīng)用、程序、進(jìn)程、服務(wù)、任務(wù)或者可執(zhí)行指令，用于識別、獲取和/或收集關(guān)于客戶機(jī)102的信息。在一些實(shí)施例中，設(shè)備200發(fā)送收集代理304到客戶機(jī)102或者客戶機(jī)代理120。可以根據(jù)設(shè)備的策略引擎236的一個或多個策略來配置收集代理304。在其他實(shí)施例中，收集代理304發(fā)送在客戶機(jī)102上收集的信息到設(shè)備200。在一個實(shí)施例中，設(shè)備200的策略引擎236使用所收集的信息來確定和提供到網(wǎng)絡(luò)104的客戶機(jī)連接的訪問、驗(yàn)證和授權(quán)控制。[0154]在一些實(shí)施例中，收集代理304包括端點(diǎn)檢測和掃描機(jī)制，其識別并且確定客戶機(jī)的一個或者多個屬性或者特征。例如，收集代理304可以識別和確定任何一個或多個以下的客戶機(jī)側(cè)屬性:1)操作系統(tǒng)和/或操作系統(tǒng)的版本，2)操作系統(tǒng)的服務(wù)包，3)運(yùn)行的服務(wù)，4)運(yùn)行的進(jìn)程，和5)文件。收集代理304還可以識別并確定客戶機(jī)上任何一個或多個以下軟件的存在或版本:1)防病毒軟件；2)個人防火墻軟件；3)防垃圾郵件軟件，和4)互聯(lián)網(wǎng)安全軟件。策略引擎236可以具有基于客戶機(jī)或客戶機(jī)側(cè)屬性的任何一個或多個屬性或特性的一個或多個策略。[0155]在一些實(shí)施例中，客戶機(jī)代理120包括如結(jié)合圖1D和2B所討論的監(jiān)控代理197。監(jiān)控代理197可以是諸如VisualBasic或Java腳本的任何類型和形式的腳本。在一個實(shí)施例中，監(jiān)控代理197監(jiān)控和測量客戶機(jī)代理120的任何部分的性能。例如，在一些實(shí)施例中，監(jiān)控代理197監(jiān)控和測量加速程序302的性能。在又一個實(shí)施例中，監(jiān)控代理197監(jiān)控和測量流客戶機(jī)306的性能。在其他實(shí)施例中，監(jiān)控代理197監(jiān)控和測量收集代理304的性能。在又一個實(shí)施例中，監(jiān)控代理197監(jiān)控和測量攔截器350的性能。在一些實(shí)施例中，監(jiān)控代理197監(jiān)控和測量客戶機(jī)102的諸如存儲器、CPU和磁盤的任何資源。[0156]監(jiān)控代理197可以監(jiān)控和測量客戶機(jī)的任何應(yīng)用的性能。在一個實(shí)施例中，監(jiān)控代理197監(jiān)控和測量客戶機(jī)102上的瀏覽器的性能。在一些實(shí)施例中，監(jiān)控代理197監(jiān)控和測量經(jīng)由客戶機(jī)代理120傳送的任何應(yīng)用的性能。在其他實(shí)施例中，監(jiān)控代理197測量和監(jiān)控應(yīng)用的最終用戶響應(yīng)時間，例如基于web的響應(yīng)時間或HTTP響應(yīng)時間。監(jiān)控代理197可以監(jiān)控和測量ICA或RDP客戶機(jī)的性能。在又一個實(shí)施例中，監(jiān)控代理197測量和監(jiān)控用戶會話或應(yīng)用會話的指標(biāo)。在一些實(shí)施例中，監(jiān)控代理197測量和監(jiān)控ICA或RDP會話。在一個實(shí)施例中，監(jiān)控代理197測量和監(jiān)控設(shè)備200在加速傳送應(yīng)用和/或數(shù)據(jù)到客戶機(jī)102的過程中的性能。[0157]在一些實(shí)施例中，仍參考圖3，第一程序322可以用于自動地、靜默地、透明地或者以其它方式安裝和/或執(zhí)行客戶機(jī)代理120或其部分，諸如攔截器350。在一個實(shí)施例中，第一程序322包括插件組件,例如ActiveX控件或Java控件或腳本,其加載到應(yīng)用并由應(yīng)用執(zhí)行。例如，第一程序包括由web瀏覽器應(yīng)用載入和運(yùn)行的ActiveX控件，例如在存儲器空間或應(yīng)用的上下文中。在又一個實(shí)施例中，第一程序322包括可執(zhí)行指令組，該可執(zhí)行指令組被例如瀏覽器的應(yīng)用載入并執(zhí)行。在一個實(shí)施例中，第一程序322包括被設(shè)計(jì)和構(gòu)造的程序以安裝客戶機(jī)代理120。在一些實(shí)施例中，第一程序322通過網(wǎng)絡(luò)從另一個計(jì)算裝置獲得、下載、或接收客戶機(jī)代理120。在又一個實(shí)施例中，第一程序322是用于在客戶機(jī)102的操作系統(tǒng)上安裝如網(wǎng)絡(luò)驅(qū)動的程序的安裝程序或即插即用管理器。[0158]P.用于提供虛擬化應(yīng)用傳送控制器的系統(tǒng)和方法[0159]現(xiàn)參考圖4A，該框圖描述虛擬化環(huán)境400的一個實(shí)施例?？傮w而言，計(jì)算裝置100包括管理程序?qū)?、虛擬化層和硬件層。管理程序?qū)影ü芾沓绦?01(也稱為虛擬化管理器)，其通過在虛擬化層中執(zhí)行的至少一個虛擬機(jī)來分配和管理對硬件層中的多個物理資源(例如處理器421和盤428)的訪問。虛擬化層包括至少一個操作系統(tǒng)410和分配給至少一個操作系統(tǒng)410的多個虛擬資源。虛擬資源可包括而不限于多個虛擬處理器432a、432b、432c(總稱為432)和虛擬盤442a、442b、442c(總稱為442)，以及如虛擬存儲器和虛擬網(wǎng)絡(luò)接口的虛擬資源?？蓪⒍鄠€虛擬資源和操作系統(tǒng)稱為虛擬機(jī)406。虛擬機(jī)406可包括控制操作系統(tǒng)405，該控制操作系統(tǒng)405與管理程序401通信，并用于執(zhí)行應(yīng)用以管理并配置計(jì)算裝置100上的其他虛擬機(jī)。[0160]具體而言，管理程序401可以以模擬可訪問物理設(shè)備的操作系統(tǒng)的任何方式向操作系統(tǒng)提供虛擬資源。管理程序401可以向任何數(shù)量的客戶操作系統(tǒng)410a、410b(總稱為410)提供虛擬資源。一些實(shí)施例中，計(jì)算裝置100執(zhí)行一種或多種管理程序。這些實(shí)施例中，管理程序可用于模擬虛擬硬件、劃分物理硬件、虛擬化物理硬件并執(zhí)行提供對計(jì)算環(huán)境的訪問的虛擬機(jī)。管理程序可包括由位于美國加州的PaloAlto的VMWare制造的這些程序；XEN管理程序(一種開源產(chǎn)品，其開發(fā)由開源Xen.0rg協(xié)會監(jiān)管)；由微軟公司提供的HyperV、VirtualServer或虛擬PC管理程序,或其他。一些實(shí)施例中，計(jì)算裝置100執(zhí)行創(chuàng)建客戶操作系統(tǒng)可在其上執(zhí)行虛擬機(jī)平臺的管理程序，該計(jì)算裝置100被稱為宿主服務(wù)器。在這些實(shí)施例的一個中，例如，計(jì)算裝置100是由位于美國佛羅里達(dá)州FortLauderdale的CitrixSystems有限公司提供的XENSERVER。[0161]在一些實(shí)施例中，管理程序401在計(jì)算裝置上執(zhí)行的操作系統(tǒng)之內(nèi)執(zhí)行。在這些實(shí)施例的一個中，執(zhí)行操作系統(tǒng)和管理程序401的計(jì)算裝置可被視為具有宿主操作系統(tǒng)(執(zhí)行在計(jì)算裝置上的操作系統(tǒng))，和客戶操作系統(tǒng)(在由管理程序401提供的計(jì)算資源分區(qū)內(nèi)執(zhí)行的操作系統(tǒng))。其他實(shí)施例中，管理程序401和計(jì)算裝置上的硬件直接交互而不是在宿主操作系統(tǒng)上執(zhí)行。在這些實(shí)施例的一個中，管理程序401可被視為在“裸金屬(baremetal)”上執(zhí)行，所述“裸金屬”指包括計(jì)算裝置的硬件。[0162]在一些實(shí)施例中，管理程序401可以產(chǎn)生操作系統(tǒng)410在其中執(zhí)行的虛擬機(jī)406a-c(總稱為406)。在這些實(shí)施例的一個中，管理程序401加載虛擬機(jī)映像以創(chuàng)建虛擬機(jī)406。在這些實(shí)施例的又一個中，管理程序401在虛擬機(jī)406內(nèi)執(zhí)行操作系統(tǒng)410。仍在這些實(shí)施例的又一個中，虛擬機(jī)406執(zhí)行操作系統(tǒng)410。[0163]在一些實(shí)施例中，管理程序401控制在計(jì)算裝置100上執(zhí)行的虛擬機(jī)406的處理器調(diào)度和內(nèi)存劃分。在這些實(shí)施例的一個中，管理程序401控制至少一個虛擬機(jī)406的執(zhí)行。在這些實(shí)施例的又一個中，管理程序401向至少一個虛擬機(jī)406呈現(xiàn)由計(jì)算裝置100提供的至少一個硬件資源的抽象。其他實(shí)施例中，管理程序401控制是否以及如何將物理處理器能力呈現(xiàn)給虛擬機(jī)406。[0164]控制操作系統(tǒng)405可以執(zhí)行用于管理和配置客戶操作系統(tǒng)的至少一個應(yīng)用。一個實(shí)施例中，控制操作系統(tǒng)405可以執(zhí)行管理應(yīng)用，如包括如下用戶接口的應(yīng)用，該用戶接口為管理員提供對用于管理虛擬機(jī)執(zhí)行的功能的訪問，這些功能包括用于執(zhí)行虛擬機(jī)、中止虛擬機(jī)執(zhí)行或者識別要分配給虛擬機(jī)的物理資源類型的功能。又一個實(shí)施例中，管理程序401在由管理程序401創(chuàng)建的虛擬機(jī)406內(nèi)執(zhí)行控制操作系統(tǒng)405。又一個實(shí)施例中，控制操作系統(tǒng)405在被授權(quán)直接訪問計(jì)算裝置100上的物理資源的虛擬機(jī)406上執(zhí)行。一些實(shí)施例中，計(jì)算裝置IOOa上的控制操作系統(tǒng)405a可以通過管理程序401a和管理程序401b之間的通信與計(jì)算裝置IOOb上的控制操作系統(tǒng)405b交換數(shù)據(jù)。這樣，一個或多個計(jì)算裝置100可以和一個或多個其他計(jì)算裝置100交換有關(guān)處理器或資源池中可用的其他物理資源的數(shù)據(jù)。在這些實(shí)施例的一個中，這種功能允許管理程序管理分布在多個物理計(jì)算裝置上的資源池。在這些實(shí)施例的又一個中，多個管理程序管理在一個計(jì)算裝置100上執(zhí)行的一個或多個客戶操作系統(tǒng)。[0165]在一些實(shí)施例中，控制操作系統(tǒng)405在被授權(quán)與至少一個客戶操作系統(tǒng)410交互的虛擬機(jī)406上執(zhí)行。又一個實(shí)施例中，客戶操作系統(tǒng)410通過管理程序401和控制操作系統(tǒng)405通信，以請求訪問盤或網(wǎng)絡(luò)。仍在又一個實(shí)施例中，客戶操作系統(tǒng)410和控制操作系統(tǒng)405可通過由管理程序401建立的通信信道通信，例如，通過由管理程序401提供的多個共享存儲器頁面。[0166]在一些實(shí)施例中，控制操作系統(tǒng)405包括用于直接與由計(jì)算裝置100提供的網(wǎng)絡(luò)硬件通信的網(wǎng)絡(luò)后端驅(qū)動器。在這些實(shí)施例的一個中，網(wǎng)絡(luò)后端驅(qū)動器處理來自至少一個客戶操作系統(tǒng)110的至少一個虛擬機(jī)請求。其他實(shí)施例中，控制操作系統(tǒng)405包括用于與計(jì)算裝置100上的存儲元件通信的塊后端驅(qū)動器。在這些實(shí)施例的一個中，塊后端驅(qū)動器基于從客戶操作系統(tǒng)410接收的至少一個請求從存儲元件讀寫數(shù)據(jù)。[0167]在一些實(shí)施例，控制操作系統(tǒng)405包括工具堆棧404。其他實(shí)施例中，工具堆棧404提供如下功能:和管理程序401交互、和其他控制操作系統(tǒng)405(例如位于第二計(jì)算裝置IOOb上)通信，或者管理計(jì)算裝置100上的虛擬機(jī)406b、406c。又一個實(shí)施例中，工具堆棧404包括自定義應(yīng)用，其用于向虛擬機(jī)群的管理員提供改進(jìn)的管理功能。一些實(shí)施例中，工具堆棧404和控制操作系統(tǒng)405中的至少一個包括管理API，其提供用于遠(yuǎn)程配置并控制計(jì)算裝置100上運(yùn)行的虛擬機(jī)406的接口。其他實(shí)施例中，控制操作系統(tǒng)405通過工具堆棧404和管理程序401通信。[0168]在一些實(shí)施例中，管理程序401在由管理程序401創(chuàng)建的虛擬機(jī)406內(nèi)執(zhí)行客戶操作系統(tǒng)410。又一個實(shí)施例中，客戶操作系統(tǒng)410為計(jì)算裝置100的用戶提供對計(jì)算環(huán)境中的資源的訪問。又一個實(shí)施例中，資源包括程序、應(yīng)用、文檔、文件、多個應(yīng)用、多個文件、可執(zhí)行程序文件、桌面環(huán)境、計(jì)算環(huán)境或?qū)τ?jì)算裝置100的用戶可用的其他資源。又一個實(shí)施例中，可通過多個訪問方法將資源傳送給計(jì)算裝置100，這些方法包括但不限于:常規(guī)的直接在計(jì)算裝置100上安裝、通過應(yīng)用流的方法傳送給計(jì)算裝置100、將由在第二計(jì)算裝置100’上執(zhí)行資源產(chǎn)生的并通過表示層協(xié)議傳送給計(jì)算裝置100的輸出數(shù)據(jù)傳送給計(jì)算裝置100、將通過在第二計(jì)算裝置100’上執(zhí)行的虛擬機(jī)執(zhí)行資源所產(chǎn)生的輸出數(shù)據(jù)傳送給計(jì)算裝置100、或者從連接到計(jì)算裝置100的移動存儲裝置(例如USB設(shè)備)執(zhí)行或者通過在計(jì)算裝置100上執(zhí)行的虛擬機(jī)執(zhí)行并且產(chǎn)生輸出數(shù)據(jù)。一些實(shí)施例中，計(jì)算裝置100將執(zhí)行資源所產(chǎn)生的輸出數(shù)據(jù)傳輸給另一個計(jì)算裝置100’。[0169]在一些實(shí)施例中，客戶操作系統(tǒng)410和該客戶操作系統(tǒng)410在其上執(zhí)行的虛擬機(jī)結(jié)合形成完全虛擬化虛擬機(jī)，該完全虛擬化虛擬機(jī)并不知道自己是虛擬機(jī)，這樣的機(jī)器可稱為“DomainUHVM(硬件虛擬機(jī))虛擬機(jī)”。又一個實(shí)施例中，完全虛擬化機(jī)包括模擬基本輸入/輸出系統(tǒng)(BIOS)的軟件以便在完全虛擬化機(jī)中執(zhí)行操作系統(tǒng)。在又一個實(shí)施例中，完全虛擬化機(jī)可包括驅(qū)動器，其通過和管理程序401通信提供功能。這樣的實(shí)施例中，驅(qū)動器可意識到自己在虛擬化環(huán)境中執(zhí)行。又一個實(shí)施例中，客戶操作系統(tǒng)410和該客戶操作系統(tǒng)410在其上執(zhí)行的虛擬機(jī)結(jié)合形成超虛擬化(paravirtualized)虛擬機(jī),該超虛擬化虛擬機(jī)意識到自己是虛擬機(jī)，這樣的機(jī)器可稱為“DomainUPV虛擬機(jī)”。又一個實(shí)施例中，超虛擬化機(jī)包括完全虛擬化機(jī)不包括的額外驅(qū)動器。又一個實(shí)施例中，超虛擬化機(jī)包括如上所述的被包含在控制操作系統(tǒng)405中的網(wǎng)絡(luò)后端驅(qū)動器和塊后端驅(qū)動器。[0170]現(xiàn)參考圖4B，框圖描述了系統(tǒng)中的多個聯(lián)網(wǎng)計(jì)算裝置的一個實(shí)施例，其中，至少一個物理主機(jī)執(zhí)行虛擬機(jī)。總體而言，系統(tǒng)包括管理組件404和管理程序401。系統(tǒng)包括多個計(jì)算裝置100、多個虛擬機(jī)406、多個管理程序401、多個管理組件(又稱為工具堆棧404或者管理組件404)以及物理資源421、428。多個物理機(jī)器100的每一個可被提供為如上結(jié)合圖1E-1H和圖4A描述的計(jì)算裝置100。[0171]具體而言，物理盤428由計(jì)算裝置100提供，存儲至少一部分虛擬盤442。一些實(shí)施例中，虛擬盤442和多個物理盤428相關(guān)聯(lián)。在這些實(shí)施例的一個中，一個或多個計(jì)算裝置100可以與一個或多個其他計(jì)算裝置100交換有關(guān)處理器或資源池中可用的其他物理資源的數(shù)據(jù)，允許管理程序管理分布在多個物理計(jì)算裝置上的資源池。一些實(shí)施例中，將虛擬機(jī)406在其上執(zhí)行的計(jì)算裝置100稱為物理主機(jī)100或主機(jī)100。[0172]管理程序在計(jì)算裝置100上的處理器上執(zhí)行。管理程序?qū)ξ锢肀P的訪問量分配給虛擬盤。一個實(shí)施例中，管理程序401分配物理盤上的空間量。又一個實(shí)施例中，管理程序401分配物理盤上的多個頁面。一些實(shí)施例中，管理程序提供虛擬盤442作為初始化和執(zhí)行虛擬機(jī)450進(jìn)程的一部分。[0173]在一些實(shí)施例中，將管理組件404a稱為池管理組件404a。又一個實(shí)施例中，可以稱為控制管理系統(tǒng)405a的管理操作系統(tǒng)405a包括管理組件。一些實(shí)施例中，將管理組件稱為工具堆棧。在這些實(shí)施例的一個中，管理組件是上文結(jié)合圖4A描述的工具堆棧404。其他實(shí)施例中，管理組件404提供用戶接口，用于從如管理員的用戶接收要供應(yīng)和/或執(zhí)行的虛擬機(jī)406的標(biāo)識。仍在其他實(shí)施例中，管理組件404提供用戶接口，用于從如管理員的用戶接收將虛擬機(jī)406b從一個物理機(jī)器100遷移到另一物理機(jī)器的請求。在進(jìn)一步的實(shí)施例中，管理組件404a識別在其上執(zhí)行所請求的虛擬機(jī)406d的計(jì)算裝置IOOb并指示所識別的計(jì)算裝置IOOb上的管理程序401b執(zhí)行所識別的虛擬機(jī)，這樣，可將管理組件稱為池管理組件。[0174]現(xiàn)參考圖4C，描述了虛擬應(yīng)用傳送控制器或虛擬設(shè)備450的實(shí)施例。總體而言，上文結(jié)合圖2A和2B描述的設(shè)備200的任何功能和/或?qū)嵤├?例如應(yīng)用傳送控制器)可以部署在上文結(jié)合圖4A和4B描述的虛擬化環(huán)境的任何實(shí)施例中。應(yīng)用傳送控制器的功能不是以設(shè)備200的形式部署，而是將該功能部署在諸如客戶機(jī)102、服務(wù)器106或設(shè)備200的任何計(jì)算裝置100上的虛擬化環(huán)境400中。[0175]現(xiàn)在參考圖4C，描述了在服務(wù)器106的管理程序401上操作的虛擬設(shè)備450的實(shí)施例的框圖。如圖2A和2B的設(shè)備200—樣，虛擬機(jī)450可以提供可用性、性能、卸載和安全的功能。對于可用性，虛擬設(shè)備可以執(zhí)行網(wǎng)絡(luò)第4層和第7層之間的負(fù)載平衡并執(zhí)行智能服務(wù)健康監(jiān)控。對于通過網(wǎng)絡(luò)流量加速實(shí)現(xiàn)的性能增加，虛擬設(shè)備可以執(zhí)行緩存和壓縮。對于任何服務(wù)器的卸載處理，虛擬設(shè)備可以執(zhí)行連接復(fù)用和連接池和/或SSL處理。對于安全，虛擬設(shè)備可以執(zhí)行設(shè)備200的任何應(yīng)用防火墻功能和SSLVPN功能。[0176]結(jié)合附圖2A描述的設(shè)備200的任何模塊可以虛擬化設(shè)備傳送控制器450的形式被打包、組合、設(shè)計(jì)或構(gòu)造，虛擬化設(shè)備傳送控制器450可部署成在諸如流行的服務(wù)器這樣的任何服務(wù)器上的虛擬化環(huán)境300或非虛擬化環(huán)境中執(zhí)行的軟件模塊或組件。例如，可以安裝在計(jì)算裝置上的安裝包的形式提供虛擬設(shè)備。參考圖2A，可以將高速緩存管理器232、策略引擎236、壓縮238、加密引擎234、分組引擎240、⑶I210、CLI212、殼服務(wù)214中的任一個設(shè)計(jì)和構(gòu)成在計(jì)算裝置和/或虛擬化環(huán)境300的任何操作系統(tǒng)上運(yùn)行的組件或模塊。虛擬化設(shè)備400不使用設(shè)備200的加密處理器260、處理器262、存儲器264和網(wǎng)絡(luò)堆棧267，而是可使用虛擬化環(huán)境400提供的任何這些資源或者服務(wù)器106上以其他方式可用的這些資源。[0177]仍參考圖4C，簡言之，任何一個或多個vServer275A-275N可以操作或執(zhí)行在任意類型的計(jì)算裝置100(如服務(wù)器106)的虛擬化環(huán)境400中。結(jié)合附圖2B描述的設(shè)備200的任何模塊和功能可以設(shè)計(jì)和構(gòu)造成在服務(wù)器的虛擬化或非虛擬化環(huán)境中操作?？梢詫Server275、SSLVPN280、內(nèi)網(wǎng)UP282、交換裝置284、DNS286、加速裝置288、APPFW280和監(jiān)控代理中的任一個打包、組合、設(shè)計(jì)或構(gòu)造成應(yīng)用傳送控制器450的形式，應(yīng)用傳送控制器450可部署成在裝置和/或虛擬化環(huán)境400中執(zhí)行的一個或多個軟件模塊或組件。[0178]在一些實(shí)施例中，服務(wù)器可以在虛擬化環(huán)境中執(zhí)行多個虛擬機(jī)406a_406b，每個虛擬機(jī)運(yùn)行虛擬應(yīng)用傳送控制器450的相同或不同實(shí)施例。一些實(shí)施例中，服務(wù)器可以在多核處理系統(tǒng)的一個核上執(zhí)行一個或多個虛擬機(jī)上的一個或多個虛擬設(shè)備450。一些實(shí)施例中，服務(wù)器可以在多處理器裝置的每個處理器上執(zhí)行一個或多個虛擬機(jī)上的一個或多個虛擬設(shè)備450。[0179]E.提供多核架構(gòu)的系統(tǒng)和方法[0180]根據(jù)摩爾定律，每兩年集成電路上可安裝的晶體管的數(shù)量會基本翻倍。然而，CPU速度增加會達(dá)到一個穩(wěn)定的水平(plateaus)，例如，2005年以來，CPU速度在約3.5_4GHz的范圍內(nèi)。一些情況下，CPU制造商可能不依靠CPU速度增加來獲得額外的性能。一些CPU制造商會給處理器增加附加核以提供額外的性能。依靠CPU獲得性能改善的如軟件和網(wǎng)絡(luò)供應(yīng)商的產(chǎn)品可以通過利用這些多核CPU來改進(jìn)他們的性能?？梢灾匦略O(shè)計(jì)和/或編寫為單CPU設(shè)計(jì)和構(gòu)造的軟件以利用多線程、并行架構(gòu)或多核架構(gòu)。[0181]在一些實(shí)施例中，稱為nCore或多核技術(shù)的設(shè)備200的多核架構(gòu)允許設(shè)備打破單核性能障礙并利用多核CPU的能力。前文結(jié)合圖2A描述的架構(gòu)中，運(yùn)行單個網(wǎng)絡(luò)或分組引擎。nCore技術(shù)和架構(gòu)的多核允許同時和/或并行地運(yùn)行多個分組引擎。通過在每個核上運(yùn)行分組引擎，設(shè)備架構(gòu)利用附加核的處理能力。一些實(shí)施例中，這提供了高達(dá)七倍的性能改善和擴(kuò)展性。[0182]圖5A示出根據(jù)一類并行機(jī)制或并行計(jì)算方案(如功能并行機(jī)制、數(shù)據(jù)并行機(jī)制或基于流的數(shù)據(jù)并行機(jī)制)在一個或多個處理器核上分布的工作、任務(wù)、負(fù)載或網(wǎng)絡(luò)流量的一些實(shí)施例?？傮w而言，圖5A示出如具有η個核的設(shè)備200’的多核系統(tǒng)的實(shí)施例，η個核編號為I到N。一個實(shí)施例中，工作、負(fù)載或網(wǎng)絡(luò)流量可以分布在第一核505Α、第二核505Β、第三核505C、第四核50?、第五核505Ε、第六核505F、第七核505G等上，這樣，分布位于所有η個核505Ν(此后統(tǒng)稱為核505)或η個核中的兩個或多個上?？梢杂卸鄠€VIP275，每個運(yùn)行在多個核中的相應(yīng)的核上?？梢杂卸鄠€分組引擎240，每個運(yùn)行在多個核的相應(yīng)的核。所使用任何方法可產(chǎn)生多個核中任一核上的不同的、變化的或類似的工作負(fù)載或性能級別515。對于功能并行方法，每個核運(yùn)行由分組引擎、VIP275或設(shè)備200提供的多個功能的不同功能。在數(shù)據(jù)并行方法中，數(shù)據(jù)可基于接收數(shù)據(jù)的網(wǎng)絡(luò)接口卡(NIC)或VIP275并行或分布在核上。又一個數(shù)據(jù)并行方法中，可通過將數(shù)據(jù)流分布在每個核上而將處理分布在核上。[0183]圖5A的進(jìn)一步的細(xì)節(jié)中，一些實(shí)施例中，可以根據(jù)功能并行機(jī)制500將負(fù)載、工作或網(wǎng)絡(luò)流量在多個核505間分布。功能并行機(jī)制可基于執(zhí)行一個或多個相應(yīng)功能的每個核。一些實(shí)施例中，第一核可執(zhí)行第一功能，同時第二核執(zhí)行第二功能。功能并行方法中，根據(jù)功能性將多核系統(tǒng)要執(zhí)行的功能劃分并分布到每個核。一些實(shí)施例中，可將功能并行機(jī)制稱為任務(wù)并行機(jī)制，并且可在每個處理器或核對同一數(shù)據(jù)或不同數(shù)據(jù)執(zhí)行不同進(jìn)程或功能時實(shí)現(xiàn)。核或處理器可執(zhí)行相同或不同的代碼。一些情況下，不同的執(zhí)行線程或代碼可在工作時相互通信?？梢赃M(jìn)行通信以將數(shù)據(jù)作為工作流的一部分從一個線程傳遞給下一線程。[0184]一些實(shí)施例中，根據(jù)功能并行機(jī)制500將工作分布在核505上，可以包括根據(jù)特定功能分布網(wǎng)絡(luò)流量，所述特定功能例如為網(wǎng)絡(luò)輸入/輸出管理(NWI/O)510A、安全套接層(SSL)加密和解密510B和傳輸控制協(xié)議(TCP)功能510C。這會產(chǎn)生基于所使用的功能量或功能級別的工作、性能或者計(jì)算負(fù)載515。一些實(shí)施例中，根據(jù)數(shù)據(jù)并行機(jī)制540將工作分布在核505上可包括基于與特定的硬件或軟件組件相關(guān)聯(lián)的分布數(shù)據(jù)來分布工作量515。一些實(shí)施例中，根據(jù)基于流的數(shù)據(jù)并行機(jī)制520將工作分布在核505上可包括基于上下文或流來分布數(shù)據(jù)，從而使得每個核上的工作量515A-N可以類似、基本相等或者相對平均分布。[0185]在功能并行方法的情況下，可以配置每個核來運(yùn)行由設(shè)備的分組引擎或VIP提供的多個功能中的一個或多個功能。例如，核I可執(zhí)行設(shè)備200’的網(wǎng)絡(luò)I/O處理，同時核2執(zhí)行設(shè)備的TCP連接管理。類似地，核3可執(zhí)行SSL卸載，同時核4可執(zhí)行第7層或應(yīng)用層處理和流量管理。每個核可執(zhí)行相同或不同的功能。每個核可執(zhí)行不只一個功能。任一核可運(yùn)行結(jié)合附圖2A和2B識別和/或描述的功能或其一部分。該方法中，核上的工作可以粗粒度或細(xì)粒度方式按功能劃分。一些情況下，如圖5A所示，按功能劃分會使得不同核運(yùn)行在不同的性能或負(fù)載級別515。[0186]在功能并行方法的情況下，可以配置每個核來運(yùn)行由設(shè)備的分組引擎提供的多個功能中的一個或多個功能。例如，核I可執(zhí)行設(shè)備200’的網(wǎng)絡(luò)I/O處理，同時核2執(zhí)行設(shè)備的TCP連接管理。類似地，核3可執(zhí)行SSL卸載，同時核4可執(zhí)行第7層或應(yīng)用層處理和流量管理。每個核可執(zhí)行相同或不同的功能。每個核可執(zhí)行不只一個功能。任何核可運(yùn)行結(jié)合附圖2A和2B識別和/或描述的功能或其一部分。該方法中，核上的工作可以粗粒度或細(xì)粒度方式按功能劃分。一些情況下，如圖5A所示，按功能劃分會使得不同核運(yùn)行在不同的性能或負(fù)載級別。[0187]可以用任何結(jié)構(gòu)或方案來分布功能或任務(wù)。例如，圖5B示出用于處理與網(wǎng)絡(luò)I/O功能510A相關(guān)聯(lián)的應(yīng)用和進(jìn)程的第一核Corel505A。一些實(shí)施例中，與網(wǎng)絡(luò)I/O相關(guān)聯(lián)的網(wǎng)絡(luò)流量可以和特定的端口號相關(guān)聯(lián)。因而，將具有與NWI/0510A相關(guān)聯(lián)的端口目的地的發(fā)出和到來的分組導(dǎo)引給Corel505A，該Corel505A專用于處理與NWI/O端口相關(guān)聯(lián)的所有網(wǎng)絡(luò)流量。類似的，Core2505B專用于處理與SSL處理相關(guān)聯(lián)的功能，Core450ro可專用于處理所有TCP級處理和功能。[0188]雖然圖5A示出如網(wǎng)絡(luò)I/0、SSL和TCP的功能，也可將其他功能分配給核。這些其他功能可包括此處描述的任一或多個功能或操作。例如，結(jié)合圖2A和2B描述的任何功能可基于功能基礎(chǔ)分布在核上。一些情況下，第一VIP275A可運(yùn)行在第一核上，同時，具有不同配置的第二VIP275B可運(yùn)行在第二核上。一些實(shí)施例中，每個核505可處理特定功能，這樣每個核505可處理與該特定功能相關(guān)聯(lián)的處理。例如，Core2505B可處理SSL卸載，同時Core450ro可處理應(yīng)用層處理和流量管理。[0189]其他實(shí)施例中，可根據(jù)任何類型或形式的數(shù)據(jù)并行機(jī)制540將工作、負(fù)載或網(wǎng)絡(luò)流量分布在核505上。一些實(shí)施例中,可由每個核對分布式數(shù)據(jù)的不同片執(zhí)行相同任務(wù)或功能來實(shí)現(xiàn)多核系統(tǒng)中的數(shù)據(jù)并行機(jī)制。一些實(shí)施例中，單個執(zhí)行線程或代碼控制對所有數(shù)據(jù)片的操作。其他實(shí)施例中，不同線程或指令控制操作，但是可執(zhí)行相同代碼。一些實(shí)施例中，從分組引擎、vServer(VIP)275A-C、網(wǎng)絡(luò)接口卡(NIC)542D-E和/或設(shè)備200上包括的或者與設(shè)備200相關(guān)聯(lián)的任何其他網(wǎng)絡(luò)硬件或軟件的角度實(shí)現(xiàn)數(shù)據(jù)并行機(jī)制。例如，每個核可運(yùn)行同樣的分組引擎或VIP代碼或配置但是在不同的分布式數(shù)據(jù)集上進(jìn)行操作。每個網(wǎng)絡(luò)硬件或軟件結(jié)構(gòu)可接收不同的、變化的或者基本相同量的數(shù)據(jù)，因而可以具有變化的、不同的或相對相同量的負(fù)載515。[0190]在數(shù)據(jù)并行方法的情況下，可以基于VIP、NIC和/或VIP或NIC的數(shù)據(jù)流來劃分和分布工作。在這些的方法的一個中，可通過使每個VIP在分布的數(shù)據(jù)集上工作來將多核系統(tǒng)的工作劃分或者分布在VIP中。例如，可配置每個核運(yùn)行一個或多個VIP。網(wǎng)絡(luò)流量可分布在處理流量的每個VIP的核上。在這些方法的又一個中，可基于哪個NIC接收網(wǎng)絡(luò)流量來將設(shè)備的工作劃分或分布在核上。例如，第一Nic的網(wǎng)絡(luò)流量可被分布到第一核，同時第二NIC的網(wǎng)絡(luò)流量可被分布給第二核。一些情況下，核可處理來自多個NIC的數(shù)據(jù)。[0191]雖然圖5A示出了與單個核505相關(guān)聯(lián)的單個vServer，正如VIP1275A、VIP2275B和VIP3275C的情況。但是，一些實(shí)施例中，單個vServer可以與一個或者多個核505相關(guān)聯(lián)。相反，一個或多個vServer可以與單個核505相關(guān)聯(lián)。將vServer與核505關(guān)聯(lián)可包括該核505處理與該特定vServer關(guān)聯(lián)的所有功能。一些實(shí)施例中，每個核執(zhí)行具有相同代碼和配置的VIP。其他實(shí)施例中，每個核執(zhí)行具有相同代碼但配置不同的VIP。一些實(shí)施例中，每個核執(zhí)行具有不同代碼和相同或不同配置的VIP。[0192]和vServer類似，NIC也可以和特定的核505關(guān)聯(lián)。許多實(shí)施例中，NIC可以連接到一個或多個核505，這樣，當(dāng)NIC接收或傳輸數(shù)據(jù)分組時，特定的核505處理涉及接收和傳輸數(shù)據(jù)分組的處理。一個實(shí)施例中，單個NIC可以與單個核505相關(guān)聯(lián)，正如NIC1542D和NIC2542E的情況。其他實(shí)施例中，一個或多個NIC可以與單個核505相關(guān)聯(lián)。但其他實(shí)施例中，單個NIC可以與一個或者多個核505相關(guān)聯(lián)。這些實(shí)施例中，負(fù)載可以分布在一個或多個核505上，使得每個核505基本上處理類似的負(fù)載量。與NIC關(guān)聯(lián)的核505可以處理與該特定NIC關(guān)聯(lián)的所有功能和/或數(shù)據(jù)。[0193]雖然根據(jù)VIP或NIC的數(shù)據(jù)將工作分布在核上具有某種程度的獨(dú)立性，但是，一些實(shí)施例中，這會造成如圖5A的變化負(fù)載515所示的核的不平衡的使用。[0194]一些實(shí)施例中，可根據(jù)任何類型或形式的數(shù)據(jù)流將負(fù)載、工作或網(wǎng)絡(luò)流量分布在核505上。在這些方法的又一個中,可基于數(shù)據(jù)流將工作劃分或分布在多個核上。例如,客戶機(jī)或服務(wù)器之間的經(jīng)過設(shè)備的網(wǎng)絡(luò)流量可以被分布到多個核中的一個核并且由其處理。一些情況下，最初建立會話或連接的核可以是該會話或連接的網(wǎng)絡(luò)流量所分布的核。一些實(shí)施例中，數(shù)據(jù)流基于網(wǎng)絡(luò)流量的任何單元或部分，如事務(wù)、請求/響應(yīng)通信或來自客戶機(jī)上的應(yīng)用的流量。這樣，一些實(shí)施例中，客戶機(jī)和服務(wù)器之間的經(jīng)過設(shè)備200’的數(shù)據(jù)流可以比其他方式分布的更均衡。[0195]在基于流的數(shù)據(jù)并行機(jī)制520中，數(shù)據(jù)分布和任何類型的數(shù)據(jù)流相關(guān)，例如請求/響應(yīng)對、事務(wù)、會話、連接或應(yīng)用通信。例如，客戶機(jī)或服務(wù)器之間的經(jīng)過設(shè)備的網(wǎng)絡(luò)流量可以被分布到多個核中的一個核并且由其處理。一些情況下，最初建立會話或連接的核可以是該會話或連接的網(wǎng)絡(luò)流量所分布的核。數(shù)據(jù)流的分布可以使得每個核505運(yùn)行基本相等或相對均勻分布的負(fù)載量、數(shù)據(jù)量或網(wǎng)絡(luò)流量。[0196]一些實(shí)施例中，數(shù)據(jù)流基于網(wǎng)絡(luò)流量的任何單元或部分，如事務(wù)、請求/響應(yīng)通信或源自客戶機(jī)上的應(yīng)用的流量。這樣，一些實(shí)施例中，客戶機(jī)和服務(wù)器之間的經(jīng)過設(shè)備200’的數(shù)據(jù)流可以比其他方式分布的更均衡。一個實(shí)施例中，可以基于事務(wù)或一系列事務(wù)分布數(shù)據(jù)量。一些實(shí)施例中，該事務(wù)可以是客戶機(jī)和服務(wù)器之間的，其特征可以是IP地址或其他分組標(biāo)識符。例如，核1505A可專用于特定客戶機(jī)和特定服務(wù)器之間的事務(wù)，因此，核1505A上的負(fù)載515A可包括與特定客戶機(jī)和服務(wù)器之間的事務(wù)相關(guān)聯(lián)的網(wǎng)絡(luò)流量?？赏ㄟ^將源自特定客戶機(jī)或服務(wù)器的所有數(shù)據(jù)分組路由到核1505A來將網(wǎng)絡(luò)流量分配給核1505A。[0197]雖然可部分地基于事務(wù)將工作或負(fù)載分布到核，但是，其他實(shí)施例中，可基于每個分組的基礎(chǔ)分配負(fù)載或工作。這些實(shí)施例中，設(shè)備200可攔截?cái)?shù)據(jù)分組并將數(shù)據(jù)分組分配給負(fù)載量最小的核505。例如，由于核I上的負(fù)載515A小于其他核505B-N上的負(fù)載515B-N，所以設(shè)備200可將第一到來的數(shù)據(jù)分組分配給核1505A。將第一數(shù)據(jù)分組分配給核1505A后，核1505A上的負(fù)載量515A與處理第一數(shù)據(jù)分組所需的處理資源量成比例增加。設(shè)備200攔截到第二數(shù)據(jù)分組時，設(shè)備200會將負(fù)載分配給核4505D，這是由于核450?具有第二少的負(fù)載量。一些實(shí)施例中，將數(shù)據(jù)分組分配給負(fù)載量最小的核可確保分布到每個核505的負(fù)載515A-N保持基本相等。[0198]其他實(shí)施例中，將一部分網(wǎng)絡(luò)流量分配給特定核505的情況下，可以每單元為基礎(chǔ)分配負(fù)載。上述示例說明以每分組為基礎(chǔ)進(jìn)行負(fù)載平衡。其他實(shí)施例中，可以基于分組數(shù)目分配負(fù)載，例如，將每10個、100個或1000個分組分配給流量最少的核505。分配給核505的分組數(shù)量可以是由應(yīng)用、用戶或管理員確定的數(shù)目，而且可以為大于零的任何數(shù)。仍在其他實(shí)施例中，基于時間指標(biāo)分配負(fù)載，使得在預(yù)定時間段將分組分布到特定核505。這些實(shí)施例中，可以在5毫秒內(nèi)或者由用戶、程序、系統(tǒng)、管理器或其他方式確定的任何時間段將分組分布到特定核505。預(yù)定時間段過去后，在預(yù)定時間段內(nèi)將時間分組傳輸給不同的核505。[0199]用于將工作、負(fù)載或網(wǎng)絡(luò)流量分布在一個或多個核505上的基于流的數(shù)據(jù)并行方法可包括上述實(shí)施例的任意組合。這些方法可以由設(shè)備200的任何部分執(zhí)行，由在核505上執(zhí)行的應(yīng)用或者一組可執(zhí)行指令執(zhí)行，例如分組引擎，或者由在與設(shè)備200通信的計(jì)算裝置上執(zhí)行的任何應(yīng)用、程序或代理執(zhí)行。[0200]圖5A所示的功能和數(shù)據(jù)并行機(jī)制計(jì)算方案可以任何方式組合，以產(chǎn)生混合并行機(jī)制或分布式處理方案，其包括功能并行機(jī)制500、數(shù)據(jù)并行機(jī)制540、基于流的數(shù)據(jù)并行機(jī)制520或者其任何部分。一些情況下，多核系統(tǒng)可使用任何類型或形式的負(fù)載平衡方案來將負(fù)載分布在一個或多個核505上。負(fù)載平衡方案可以和任何功能和數(shù)據(jù)平行方案或其組合結(jié)合使用。[0201]圖5B示出多核系統(tǒng)545的實(shí)施例，該系統(tǒng)可以是任何類型或形式的一個或多個系統(tǒng)、設(shè)備、裝置或組件。一些實(shí)施例中，該系統(tǒng)545可被包括在具有一個或多個處理核505A-N的設(shè)備200內(nèi)。系統(tǒng)545還可包括與存儲器總線556通信的一個或多個分組引擎(PE)或分組處理引擎(PPE)548A-N。存儲器總線可用于與一個或多個處理核505A-N通信。系統(tǒng)545還可包括一個或多個網(wǎng)絡(luò)接口卡(NIC)552和流分布器550，流分布器還可與一個或多個處理核505A-N通信。流分布器550可包括接收側(cè)調(diào)整器(ReceiverSideScaler-RSS)或接收側(cè)調(diào)整(ReceiverSideScaling-RSS)模塊560。[0202]進(jìn)一步參考圖5B，具體而言，一個實(shí)施例中，分組引擎548A-N可包括此處所述的設(shè)備200的任何部分，例如圖2A和2B所述設(shè)備的任何部分。一些實(shí)施例中，分組引擎548A-N可包括任何下列的元件:分組引擎240、網(wǎng)絡(luò)堆棧267、高速緩存管理器232、策略引擎236、壓縮引擎238、加密引擎234、⑶1210、CLI212、殼服務(wù)214、監(jiān)控程序216以及能夠從數(shù)據(jù)總線556或一個或多個核505A-N中的任一個接收數(shù)據(jù)分組的其他任何軟件和硬件元件。一些實(shí)施例中，分組引擎548A-N可包括一個或多個vServer275A-N或其任何部分。其他實(shí)施例中，分組引擎548A-N可提供以下功能的任意組合:SSLVPN280、內(nèi)部網(wǎng)IP282、交換284、DNS286、分組加速288、APPFW280、如由監(jiān)控代理197提供的監(jiān)控、和作為TCP堆棧關(guān)聯(lián)的功能、負(fù)載平衡、SSL卸載和處理、內(nèi)容交換、策略評估、高速緩存、壓縮、編碼、解壓縮、解碼、應(yīng)用防火墻功能、XML處理和加速以及SSLVPN連接。[0203]一些實(shí)施例中，分組引擎548A-N可以與特定服務(wù)器、用戶、客戶或網(wǎng)絡(luò)關(guān)聯(lián)。分組引擎548與特定實(shí)體關(guān)聯(lián)時，分組引擎548可處理與該實(shí)體關(guān)聯(lián)的數(shù)據(jù)分組。例如，如果分組引擎548與第一用戶關(guān)聯(lián)，那么該分組引擎548將對由第一用戶產(chǎn)生的分組或者目的地址與第一用戶關(guān)聯(lián)的分組進(jìn)行處理和操作。類似地，分組引擎548可選擇不與特定實(shí)體關(guān)聯(lián)，使得分組引擎548可對不是由該實(shí)體產(chǎn)生的或目的是該實(shí)體的任何數(shù)據(jù)分組進(jìn)行處理和以其他方式進(jìn)行操作。[0204]一些實(shí)例中，可將分組引擎548A-N配置為執(zhí)行圖5A所示的任何功能和/或數(shù)據(jù)并行方案。這些實(shí)例中，分組引擎548A-N可將功能或數(shù)據(jù)分布在多個核505A-N上，從而使得分布是根據(jù)并行機(jī)制或分布方案的。一些實(shí)施例中，單個分組引擎548A-N執(zhí)行負(fù)載平衡方案，其他實(shí)施例中，一個或多個分組弓I擎548A-N執(zhí)行負(fù)載平衡方案。一個實(shí)施例中，每個核505A-N可以與特定分組引擎548關(guān)聯(lián)，使得可以由分組引擎執(zhí)行負(fù)載平衡。在該實(shí)施例中，負(fù)載平衡可要求與核505關(guān)聯(lián)的每個分組引擎548A-N和與核關(guān)聯(lián)的其他分組引擎通信，使得分組引擎548A-N可共同決定將負(fù)載分布在何處。該過程的一個實(shí)施例可包括從每個分組引擎接收對于負(fù)載的投票的仲裁器。仲裁器可部分地基于引擎投票的持續(xù)時間將負(fù)載分配給每個分組引擎548A-N，一些情況下，還可基于與在引擎關(guān)聯(lián)的核505上的當(dāng)前負(fù)載量相關(guān)聯(lián)的優(yōu)先級值來將負(fù)載分配給每個分組引擎548A-N。[0205]核上運(yùn)行的任何分組引擎可以運(yùn)行于用戶模式、內(nèi)核模式或其任意組合。一些實(shí)施例中，分組引擎作為在用戶空間或應(yīng)用空間中運(yùn)行的應(yīng)用或程序來操作。這些實(shí)施例中，分組引擎可使用任何類型或形式的接口來訪問內(nèi)核提供的任何功能。一些實(shí)施例中，分組引擎操作于內(nèi)核模式中或作為內(nèi)核的一部分來操作。一些實(shí)施例中，分組引擎的第一部分操作于用戶模式中，分組引擎的第二部分操作于內(nèi)核模式中。一些實(shí)施例中，第一核上的第一分組引擎執(zhí)行于內(nèi)核模式中，同時，第二核上的第二分組引擎執(zhí)行于用戶模式中。一些實(shí)施例中，分組引擎或其任何部分對NIC或其任何驅(qū)動器進(jìn)行操作或者與其聯(lián)合操作。[0206]一些實(shí)施例中，存儲器總線556可以是任何類型或形式的存儲器或計(jì)算機(jī)總線。雖然在圖5B中描述了單個存儲器總線556，但是系統(tǒng)545可包括任意數(shù)量的存儲器總線556。一個實(shí)施例中，每個分組引擎548可以和一個或者多個單獨(dú)的存儲器總線556相關(guān)聯(lián)。[0207]一些實(shí)施例中，NIC552可以是此處所述的任何網(wǎng)絡(luò)接口卡或機(jī)制。NIC552可具有任意數(shù)量的端口。NIC可設(shè)計(jì)并構(gòu)造成連接到任何類型和形式的網(wǎng)絡(luò)104。雖然示出單個NIC552，但是，系統(tǒng)545可包括任意數(shù)量的NIC552。一些實(shí)施例中，每個核505A-N可以與一個或多個單個NIC552關(guān)聯(lián)。因而，每個核505可以與專用于特定核505的單個NIC552關(guān)聯(lián)。核505A-N可包括此處所述的任何處理器。此外，可根據(jù)此處所述的任何核505配置來配置核505A-N。另外，核505A-N可具有此處所述的任何核505功能。雖然圖5B示出七個核505A-G,但是系統(tǒng)545可包括任意數(shù)量的核505。具體而言,系統(tǒng)545可包括N個核,其中N是大于零的整數(shù)。[0208]核可具有或使用被分配或指派用于該核的存儲器?？蓪⒋鎯ζ饕暈樵摵说膶Ｓ谢虮镜卮鎯ζ鞑⑶覂H有該核可訪問該存儲器。核可具有或使用共享的或指派給多個核的存儲器。該存儲器可被視為由不只一個核可訪問的公共或共享存儲器。核可使用專有或公共存儲器的任何組合。通過每個核的單獨(dú)的地址空間，消除了使用同一地址空間的情況下的一些協(xié)調(diào)級別。利用單獨(dú)的地址空間，核可以對核自己的地址空間中的信息和數(shù)據(jù)進(jìn)行工作，而不用擔(dān)心與其他核沖突。每個分組引擎可以具有用于TCP和/或SSL連接的單獨(dú)存儲器池。[0209]仍參考圖5B，上文結(jié)合圖5A描述的核505的任何功能和/或?qū)嵤├梢圆渴鹪谏衔慕Y(jié)合圖4A和4B描述的虛擬化環(huán)境的任何實(shí)施例中。不是以物理處理器505的形式部署核505的功能，而是將這些功能部署在諸如客戶機(jī)102、服務(wù)器106或設(shè)備200的任何計(jì)算裝置100的虛擬化環(huán)境400內(nèi)。其他實(shí)施例中，不是以設(shè)備或一個裝置的形式部署核505的功能，而是將該功能部署在任何布置的多個裝置上。例如，一個裝置可包括兩個或多個核，另一個裝置可包括兩個或多個核。例如，多核系統(tǒng)可包括計(jì)算裝置的集群、服務(wù)器群或計(jì)算裝置的網(wǎng)絡(luò)。一些實(shí)施例中，不是以核的形式部署核505的功能，而是將該功能部署在多個處理器上，例如部署多個單核處理器上。[0210]一些實(shí)施例中，核505可以為任何形式或類型的處理器。一些實(shí)施例中，核的功能可以基本類似此處所述的任何處理器或中央處理單元。一些實(shí)施例中，核505可包括此處所述的任何處理器的任何部分。雖然圖5A示出7個核，但是，設(shè)備200內(nèi)可以有任意N個核，其中N是大于I的整數(shù)。一些實(shí)施例中，核505可以安裝在公用設(shè)備200內(nèi)，其他實(shí)施例中，核505可以安裝在彼此通信連接的一個或多個設(shè)備200內(nèi)。一些實(shí)施例中，核505包括圖形處理軟件，而其他實(shí)施例中，核505提供通用處理能力。核505可彼此物理靠近地安裝和/或可彼此通信連接?？梢杂靡晕锢矸绞胶?或通信方式耦合到核的任何類型和形式的總線或子系統(tǒng)連接核，用于向核、從核和/或在核之間傳輸數(shù)據(jù)。[0211]盡管每個核505可包括用于與其他核通信的軟件,一些實(shí)施例中，核管理器(未不出)可有助于每個核505之間的通信。一些實(shí)施例中，內(nèi)核可提供核管理。核可以使用各種接口機(jī)制彼此接口或通信。一些實(shí)施例中，可以使用核到核的消息傳送來在核之間通信，比如，第一核通過連接到核的總線或子系統(tǒng)向第二核發(fā)送消息或數(shù)據(jù)。一些實(shí)施例中，核可通過任何種類或形式的共享存儲器接口通信。一個實(shí)施例中，可以存在在所有核中共享的一個或多個存儲器單元。一些實(shí)施例中，每個核可以具有和每個其他核共享的單獨(dú)存儲器單元。例如，第一核可具有與第二核的第一共享存儲器，以及與第三核的第二共享存儲器。一些實(shí)施例中，核可通過任何類型的編程或API(如通過內(nèi)核的函數(shù)調(diào)用)來通信。一些實(shí)施例中，操作系統(tǒng)可識別并支持多核裝置，并提供用于核間通信的接口和API。[0212]流分布器550可以是任何應(yīng)用、程序、庫、腳本、任務(wù)、服務(wù)、進(jìn)程或在任何類型或形式的硬件上執(zhí)行的任何類型和形式的可執(zhí)行指令。一些實(shí)施例中，流分布器550可以是用于執(zhí)行此處所述任何操作和功能的任何電路設(shè)計(jì)或結(jié)構(gòu)。一些實(shí)施例中，流分布器分布、轉(zhuǎn)發(fā)、路由、控制和/或管理多個核505上的數(shù)據(jù)和/或在核上運(yùn)行的分組引擎或VIP的分布。一些實(shí)施例中，可將流分布器550稱為接口主裝置(interfacemaster)。一個實(shí)施例中，流分布器550包括在設(shè)備200的核或處理器上執(zhí)行的一組可執(zhí)行指令。又一個實(shí)施例中，流分布器550包括在與設(shè)備200通信的計(jì)算機(jī)器上執(zhí)行的一組可執(zhí)行指令。一些實(shí)施例中，流分布器550包括在如固件的NIC上執(zhí)行的一組可執(zhí)行指令。其他實(shí)施例，流分布器550包括用于將數(shù)據(jù)分組分布在核或處理器上的軟件和硬件的任何組合。一個實(shí)施例中，流分布器550在至少一個核505A-N上執(zhí)行,而在其他實(shí)施例中，分配給每個核505A-N的單獨(dú)的流分布器550在相關(guān)聯(lián)的核505A-N上執(zhí)行。流分布器可使用任何類型和形式的統(tǒng)計(jì)或概率算法或決策來平衡多個核上的流?？梢詫⑷鏝IC的設(shè)備硬件或內(nèi)核設(shè)計(jì)或構(gòu)造成支持NIC和/或核上的順序操作。[0213]系統(tǒng)545包括一個或多個流分布器550的實(shí)施例中，每個流分布器550可以與處理器505或分組引擎548關(guān)聯(lián)。流分布器550可包括允許每個流分布器550和在系統(tǒng)545內(nèi)執(zhí)行的其他流分布器550通信的接口機(jī)制。一個實(shí)例中，一個或多個流分布器550可通過彼此通信確定如何平衡負(fù)載。該過程的操作可以基本與上述過程類似，即將投票提交給仲裁器，然后仲裁器確定哪個流分布器550應(yīng)該接收負(fù)載。其他實(shí)施例中，第一流分布器550’可識別所關(guān)聯(lián)的核上的負(fù)載并基于任何下列標(biāo)準(zhǔn)確定是否將第一數(shù)據(jù)分組轉(zhuǎn)發(fā)到所關(guān)聯(lián)的核:所關(guān)聯(lián)的核上的負(fù)載大于預(yù)定閾值；所關(guān)聯(lián)的核上的負(fù)載小于預(yù)定閾值；所關(guān)聯(lián)的核上的負(fù)載小于其他核上的負(fù)載；或者可以用于部分基于處理器上的負(fù)載量來確定將數(shù)據(jù)分組轉(zhuǎn)發(fā)到何處的任何其他指標(biāo)。[0214]流分布器550可以根據(jù)如此處所述的分布、計(jì)算或負(fù)載平衡方法而將網(wǎng)絡(luò)流量分布在核505上。一個實(shí)施例中，流分布器可基于功能并行機(jī)制分布方案550、數(shù)據(jù)并行機(jī)制負(fù)載分布方案540、基于流的數(shù)據(jù)并行機(jī)制分布方案520或這些分布方案的任意組合或用于將負(fù)載分布在多個處理器上的任何負(fù)載平衡方案來分布網(wǎng)絡(luò)流量。因而，流分布器550可通過接收數(shù)據(jù)分組并根據(jù)操作的負(fù)載平衡或分布方案將數(shù)據(jù)分組分布在處理器上而充當(dāng)負(fù)載分布器。一個實(shí)施例中，流分布器550可包括用于確定如何相應(yīng)地分布分組、工作或負(fù)載的一個或多個操作、函數(shù)或邏輯。又一個實(shí)施例中，流分布器550可包括可識別與數(shù)據(jù)分組關(guān)聯(lián)的源地址和目的地址并相應(yīng)地分布分組的一個或多個子操作、函數(shù)或邏輯。[0215]一些實(shí)施例中，流分布器550可包括接收側(cè)調(diào)整(RSS)網(wǎng)絡(luò)驅(qū)動器模塊560或?qū)?shù)據(jù)分組分布在一個或多個核505上的任何類型和形式的可執(zhí)行指令。RSS模塊560可以包括硬件和軟件的任意組合。一些實(shí)施例中，RSS模塊560和流分布器550協(xié)同工作以將數(shù)據(jù)分組分布在核505A-N或多處理器網(wǎng)絡(luò)中的多個處理器上。一些實(shí)施例中，RSS模塊560可在NIC552中執(zhí)行，其他實(shí)施例中，可在核505的任何一個上執(zhí)行。[0216]一些實(shí)施例中，RSS模塊560使用微軟接收側(cè)調(diào)整(RSS)方法。一個實(shí)施例中，RSS是微軟可擴(kuò)展網(wǎng)絡(luò)主動技術(shù)(MicrosoftScalableNetworkinginitiativetechnology),其使得系統(tǒng)中的多個處理器上的接收處理是平衡的，同時保持?jǐn)?shù)據(jù)的順序傳送。RSS可使用任何類型或形式的哈希方案來確定用于處理網(wǎng)絡(luò)分組的核或處理器。[0217]RSS模塊560可應(yīng)用任何類型或形式的哈希函數(shù)，如Toeplitz哈希函數(shù)。哈希函數(shù)可應(yīng)用到哈希類型值或者任何值序列。哈希函數(shù)可以是任意安全級別的安全哈?；蛘呤且云渌绞郊用?。哈希函數(shù)可使用哈希關(guān)鍵字(hashkey)ο關(guān)鍵字的大小取決于哈希函數(shù)。對于Toeplitz哈希,用于IPv6的哈希關(guān)鍵字大小為40字節(jié),用于IPv4的哈希關(guān)鍵字大小為16字節(jié)。[0218]可以基于任何一個或多個標(biāo)準(zhǔn)或設(shè)計(jì)目標(biāo)設(shè)計(jì)或構(gòu)造哈希函數(shù)。一些實(shí)施例中，可使用為不同的哈希輸入和不同哈希類型提供均勻分布的哈希結(jié)果的哈希函數(shù)，所述不同哈希輸入和不同哈希類型包括TCP/IPv4、TCP/IPv6、IPv4和IPv6頭部。一些實(shí)施例中，可使用存在少量桶時(例如2個或4個)提供均勻分布的哈希結(jié)果的哈希函數(shù)。一些實(shí)施例中，可使用存在大量桶時(例如64個桶)提供隨機(jī)分布的哈希結(jié)果的哈希函數(shù)。在一些實(shí)施例中，基于計(jì)算或資源使用水平來確定哈希函數(shù)。在一些實(shí)施例中，基于在硬件中實(shí)現(xiàn)哈希的難易度來確定哈希函數(shù)。在一些實(shí)施例中，基于用惡意的遠(yuǎn)程主機(jī)發(fā)送將全部哈希到同一桶中的分組的難易度來確定哈希函數(shù)。[0219]RSS可從任意類型和形式的輸入來產(chǎn)生哈希，例如值序列。該值序列可包括網(wǎng)絡(luò)分組的任何部分，如網(wǎng)絡(luò)分組的任何頭部、域或載荷或其一部分。一些實(shí)施例中，可將哈希輸入稱為哈希類型，哈希輸入可包括與網(wǎng)絡(luò)分組或數(shù)據(jù)流關(guān)聯(lián)的任何信息元組，例如下面的類型:包括至少兩個IP地址和兩個端口的四元組、包括任意四組值的四元組、六元組、二元組和/或任何其他數(shù)字或值序列。以下是可由RSS使用的哈希類型示例:[0220]-源TCP端口、源IP版本4(IPv4)地址、目的TCP端口和目的IPv4地址的四元組。[0221]-源TCP端口、源IP版本6(IPv6)地址、目的TCP端口和目的IPv6地址的四元組。[0222]-源IPv4地址和目的IPv4地址的二元組。[0223]-源IPv6地址和目的IPv6地址的二元組。[0224]-源IPv6地址和目的IPv6地址的二元組，包括對解析IPv6擴(kuò)展頭部的支持。[0225]哈希結(jié)果或其任何部分可用于識別用于分布網(wǎng)絡(luò)分組的核或?qū)嶓w，如分組引擎或Vipo一些實(shí)施例中，可向哈希結(jié)果應(yīng)用一個或者多個哈希位或掩碼。哈希位或掩碼可以是任何位數(shù)或字節(jié)數(shù)。NIC可支持任意位，例如7位。網(wǎng)絡(luò)堆?？稍诔跏蓟瘯r設(shè)定要使用的實(shí)際位數(shù)。位數(shù)介于I和7之間，包括端值。[0226]可通過任意類型和形式的表用哈希結(jié)果來識別核或?qū)嶓w,例如通過桶表(buckettable)或間接表(indirectiontable)。一些實(shí)施例中，用哈希結(jié)果的位數(shù)來索引表。哈希掩碼的范圍可有效地限定間接表的大小。哈希結(jié)果的任何部分或哈希結(jié)果自身可用于索引間接表。表中的值可標(biāo)識任何核或處理器，例如通過核或處理器標(biāo)識符來標(biāo)識。一些實(shí)施例中，表中標(biāo)識多核系統(tǒng)的所有核。其他實(shí)施例中，表中標(biāo)識多核系統(tǒng)的一部分核。間接表可包括任意多個桶，例如2到128個桶，可以用哈希掩碼索引這些桶。每個桶可包括標(biāo)識核或處理器的索引值范圍。一些實(shí)施例中，流控制器和/或RSS模塊可通過改變間接表來重新平衡網(wǎng)絡(luò)負(fù)載。[0227]一些實(shí)施例中，多核系統(tǒng)575不包括RSS驅(qū)動器或RSS模塊560。在這些實(shí)施例的一些中，軟件操控模塊(未不出)或系統(tǒng)內(nèi)RSS模塊的軟件實(shí)施例可以和流分布器550共同操作或者作為流分布器550的一部分操作，以將分組引導(dǎo)到多核系統(tǒng)575中的核505。[0228]一些實(shí)施例中，流分布器550在設(shè)備200上的任何模塊或程序中執(zhí)行，或者在多核系統(tǒng)575中包括的任何一個核505和任一裝置或組件上執(zhí)行。一些實(shí)施例中，流分布器550’可在第一核505A上執(zhí)行，而在其他實(shí)施例中，流分布器550”可在NIC552上執(zhí)行。其他實(shí)施例中，流分布器550’的實(shí)例可在多核系統(tǒng)575中包括的每個核505上執(zhí)行。該實(shí)施例中，流分布器550’的每個實(shí)例可和流分布器550’的其他實(shí)例通信以在核505之間來回轉(zhuǎn)發(fā)分組。存在這樣的狀況，其中，對請求分組的響應(yīng)不是由同一核處理的，即第一核處理請求，而第二核處理響應(yīng)。這些情況下，流分布器550’的實(shí)例可以攔截分組并將分組轉(zhuǎn)發(fā)到期望的或正確的核505，即流分布器550’可將響應(yīng)轉(zhuǎn)發(fā)到第一核。流分布器550’的多個實(shí)例可以在任意數(shù)量的核505或核505的任何組合上執(zhí)行。[0229]流分布器可以響應(yīng)于任一個或多個規(guī)則或策略而操作。規(guī)則可識別接收網(wǎng)絡(luò)分組、數(shù)據(jù)或數(shù)據(jù)流的核或分組處理引擎。規(guī)則可識別和網(wǎng)絡(luò)分組有關(guān)的任何類型和形式的元組信息，例如源和目的IP地址以及源和目的端口的四元組?；谒邮盏钠ヅ湟?guī)則所指定的元組的分組，流分布器可將分組轉(zhuǎn)發(fā)到核或分組引擎。一些實(shí)施例中，通過共享存儲器和/或核到核的消息傳輸將分組轉(zhuǎn)發(fā)到核。[0230]雖然圖5B不出了在多核系統(tǒng)575中執(zhí)行的流分布器550,但是,一些實(shí)施例中，流分布器550可執(zhí)行在位于遠(yuǎn)離多核系統(tǒng)575的計(jì)算裝置或設(shè)備上。這樣的實(shí)施例中，流分布器550可以和多核系統(tǒng)575通信以接收數(shù)據(jù)分組并將分組分布在一個或多個核505上。一個實(shí)施例中，流分布器550接收以設(shè)備200為目的地的數(shù)據(jù)分組，向所接收的數(shù)據(jù)分組應(yīng)用分布方案并將數(shù)據(jù)分組分布到多核系統(tǒng)575的一個或多個核505。一個實(shí)施例中,流分布器550可以被包括在路由器或其他設(shè)備中，這樣路由器可以通過改變與每個分組關(guān)聯(lián)的元數(shù)據(jù)而以特定核505為目的地，從而每個分組以多核系統(tǒng)575的子節(jié)點(diǎn)為目的地。這樣的實(shí)施例中，可用CISCO的vn-tag機(jī)制來改變或標(biāo)記具有適當(dāng)元數(shù)據(jù)的每個分組。[0231]圖5C示出包括一個或多個處理核505A-N的多核系統(tǒng)575的實(shí)施例。簡言之，核505中的一個可被指定為控制核505A并可用作其他核505的控制平面570。其他核可以是次級核，其工作于數(shù)據(jù)平面，而控制核提供控制平面。核505A-N共享全局高速緩存580。控制核提供控制平面，多核系統(tǒng)中的其他核形成或提供數(shù)據(jù)平面。這些核對網(wǎng)絡(luò)流量執(zhí)行數(shù)據(jù)處理功能，而控制核提供對多核系統(tǒng)的初始化、配置和控制。[0232]仍參考圖5C，具體而言，核505A-N以及控制核505A可以是此處所述的任何處理器。此外，核505A-N和控制核505A可以是能在圖5C所述系統(tǒng)中工作的任何處理器。另外，核505A-N可以是此處所述的任何核或核組。控制核可以是與其他核不同類型的核或處理器。一些實(shí)施例中，控制核可操作不同的分組引擎或者具有與其他核的分組引擎配置不同的分組引擎。[0233]每個核的存儲器的任何部分可以被分配給或者用作核共享的全局高速緩存。簡而言之，每個核的每個存儲器的預(yù)定百分比或預(yù)定量可用作全局高速緩存。例如，每個核的每個存儲器的50%可用作或分配給共享全局高速緩存。也就是說，所示實(shí)施例中，除了控制平面核或核I以外的每個核的2GB可用于形成28GB的共享全局高速緩存。例如通過配置服務(wù)而配置控制平面可確定用于共享全局高速緩存的存儲量(theamountofmemory)。一些實(shí)施例中，每個核可提供不同的存儲量供全局高速緩存使用。其他實(shí)施例中，任一核可以不提供任何存儲器或不使用全局高速緩存。一些實(shí)施例中，任何核也可具有未分配給全局共享存儲器的存儲器中的本地高速緩存。每個核可將網(wǎng)絡(luò)流量的任意部分存儲在全局共享高速緩存中。每個核可檢查高速緩存來查找要在請求或響應(yīng)中使用的任何內(nèi)容。任何核可從全局共享高速緩存獲得內(nèi)容以在數(shù)據(jù)流、請求或響應(yīng)中使用。[0234]全局高速緩存580可以是任意類型或形式的存儲器或存儲元件，例如此處所述的任何存儲器或存儲元件。一些實(shí)施例中，核505可訪問預(yù)定的存儲量(即32GB或者與系統(tǒng)575相當(dāng)?shù)娜魏纹渌鎯α?。全局高速緩存580可以從預(yù)定的存儲量分配而來，同時，其余的可用存儲器可在核505之間分配。其他實(shí)施例中，每個核505可具有預(yù)定的存儲量。全局高速緩存580可包括分配給每個核505的存儲量。該存儲量可以字節(jié)為單位來測量，或者可用分配給每個核505的存儲器百分比來測量。因而，全局高速緩存580可包括來自與每個核505關(guān)聯(lián)的存儲器的IGB存儲器，或者可包括和每個核505關(guān)聯(lián)的存儲器的20%或一半。一些實(shí)施例，只有一部分核505提供存儲器給全局高速緩存580，而在其他實(shí)施例，全局高速緩存580可包括未分配給核505的存儲器。[0235]每個核505可使用全局高速緩存580來存儲網(wǎng)絡(luò)流量或緩存數(shù)據(jù)。一些實(shí)施例中，核的分組引擎使用全局高速緩存來緩存并使用由多個分組引擎所存儲的數(shù)據(jù)。例如，圖2A的高速緩存管理器和圖2B的高速緩存功能可使用全局高速緩存來共享數(shù)據(jù)以用于加速。例如，每個分組引擎可在全局高速緩存中存儲例如HTML數(shù)據(jù)的響應(yīng)。操作于核上的任何高速緩存管理器可訪問全局高速緩存來將高速緩存響應(yīng)提供給客戶請求。[0236]一些實(shí)施例中，核505可使用全局高速緩存580來存儲端口分配表，其可用于部分基于端口確定數(shù)據(jù)流。其他實(shí)施例中，核505可使用全局高速緩存580來存儲地址查詢表或任何其他表或列表，流分布器可使用這些表來確定將到來的數(shù)據(jù)分組和發(fā)出的數(shù)據(jù)分組導(dǎo)向何處。一些實(shí)施例中，核505可以讀寫高速緩存580，而其他實(shí)施例中，核505僅從高速緩存讀或者僅向高速緩存寫。核可使用全局高速緩存來執(zhí)行核到核通信。[0237]可以將全局高速緩存580劃分成各個存儲器部分，其中每個部分可專用于特定核505。一個實(shí)施例中，控制核505A可接收大量的可用高速緩存，而其他核505可接收對全局高速緩存580的變化的訪問量。[0238]一些實(shí)施例中，系統(tǒng)575可包括控制核505A。雖然圖5C將核1505A示為控制核，但是，控制核可以是設(shè)備200或多核系統(tǒng)中的任何一個核。此外，雖然僅描述了單個控制核，但是，系統(tǒng)575可包括一個或多個控制核，每個控制核對系統(tǒng)有某種程度的控制。一些實(shí)施例中，一個或多個控制核可以各自控制系統(tǒng)575的特定方面。例如，一個核可控制決定使用哪種分布方案，而另一個核可確定全局高速緩存580的大小。[0239]多核系統(tǒng)的控制平面可以是將一個核指定并配置成專用的管理核或者作為主核?？刂破矫婧丝蓪Χ嗪讼到y(tǒng)中的多個核的操作和功能提供控制、管理和協(xié)調(diào)?？刂破矫婧丝蓪Χ嗪讼到y(tǒng)中的多個核上存儲器系統(tǒng)的分配和使用提供控制、管理和協(xié)調(diào)，這包括初始化和配置存儲器系統(tǒng)。一些實(shí)施例中，控制平面包括流分布器，用于基于數(shù)據(jù)流控制數(shù)據(jù)流到核的分配以及網(wǎng)絡(luò)分組到核的分配。一些實(shí)施例中，控制平面核運(yùn)行分組引擎，其他實(shí)施例中，控制平面核專用于系統(tǒng)的其他核的控制和管理。[0240]控制核505A可對其他核505進(jìn)行某種級別的控制，例如，確定將多少存儲器分配給每個核505，或者確定應(yīng)該指派哪個核來處理特定功能或硬件/軟件實(shí)體。一些實(shí)施例中，控制核505A可以對控制平面570中的這些核505進(jìn)行控制。因而，控制平面570之外可存在不受控制核505A控制的處理器。確定控制平面570的邊界可包括由控制核505A或系統(tǒng)575中執(zhí)行的代理維護(hù)由控制核505A控制的核的列表?？刂坪?05A可控制以下的任一個:核初始化、確定核何時不可用、一個核出故障時將負(fù)載重新分配給其他核505、決定實(shí)現(xiàn)哪個分布方案、決定哪個核應(yīng)該接收網(wǎng)絡(luò)流量、決定應(yīng)該給每個核分配多少高速緩存、確定是否將特定功能或元件分布到特定核、確定是否允許核彼此通信、確定全局高速緩存580的大小以及對系統(tǒng)575內(nèi)的核的功能、配置或操作的任何其他確定。[0241]F.用于通過多連接中間裝置跟蹤應(yīng)用層流的系統(tǒng)和方法[0242]本公開涉及用于通過多連接中間裝置跟蹤應(yīng)用層流的系統(tǒng)和方法。在一個方面，可以通過中間裝置跟蹤事務(wù)級或應(yīng)用層信息，所述信息包括下列中的一個或多個:(i)請求方法；(ii)響應(yīng)碼；(iii)URL;(iv)HTTPcookie;(v)在四流布置中事務(wù)兩端的RTT;(vi)提供通信的第一個字節(jié)的服務(wù)器時間；(vii)提供通信的最后一個字節(jié)的服務(wù)器時間；(viii)流標(biāo)志；或可被捕獲、導(dǎo)出和分析的任何其他類型和形式的事務(wù)級數(shù)據(jù)。在一些實(shí)施例中，可以IPFIX兼容的數(shù)據(jù)記錄的形式來提供應(yīng)用層流或事務(wù)級信息?？梢赃@樣做，以提供基于模板的數(shù)據(jù)記錄定義，以及提供應(yīng)用或事務(wù)級粒度的數(shù)據(jù)。在一些實(shí)施例中，可以響應(yīng)于應(yīng)用層或事務(wù)級信息來智能地聚合信息。[0243]在一些實(shí)施例中，可以出于下列的目的來跟蹤應(yīng)用層數(shù)據(jù)流或基于事務(wù)的數(shù)據(jù)流:[0244]-流量概貌分析和管理:在一些實(shí)施例中，可以使用所記錄的數(shù)據(jù)來發(fā)現(xiàn)基于協(xié)議及輸入與輸出接口的流量分布。例如，可以計(jì)算高峰流量水平、持續(xù)時間和突發(fā)性，以便可以正確執(zhí)行高峰時間的資源提供。[0245]-流問題調(diào)試:在一些實(shí)施例中，可以使用流記錄來確定端到端流特征，甚至是跨越多個代理或其他中間裝置的端到端流特征。這可以通過捕獲額外的傳輸層或應(yīng)用層信息來完成，該傳輸層或應(yīng)用層信息例如協(xié)商的最大分段大小(MSS)、丟包率、重傳速率或任何其他類型或形式的信息。一旦確定了端到端流量特征，系統(tǒng)的管理員或用戶，或者系統(tǒng)的智能模塊，可以實(shí)時地識別干擾正常流的問題和原因。[0246]-計(jì)帳:盡管傳統(tǒng)基于流的監(jiān)控允許基于每個流的使用來計(jì)費(fèi)，但其不能識別在什么時候單個用戶與多個流相關(guān)。通過捕獲額外的應(yīng)用層或傳輸層信息，可以捕獲指定的基于用戶的流記錄。因此，可以基于用戶和用戶特定的流量來進(jìn)行計(jì)費(fèi)和計(jì)帳。[0247]-安全:通過捕獲額外的傳輸層或應(yīng)用層信息并根據(jù)會話而不是僅僅根據(jù)流來聚合數(shù)據(jù)，可以跟蹤傳輸層攻擊。例如，可以跟蹤SYN分組的數(shù)量、速率和來源，這允許生成實(shí)時警告。類似地，可以跟蹤HTTP請求的數(shù)量、速率和來源。在不能捕獲這樣信息的傳統(tǒng)的基于流的監(jiān)控中，不能檢測到這樣的高層攻擊。[0248]-QoS監(jiān)控:在一些實(shí)施例中，可以在基于事務(wù)級別對流進(jìn)行?；耐瑫r通過記錄不同級別的QoS字段，例如IP差分服務(wù)字段、流標(biāo)簽、MPLS標(biāo)簽等等，對于流執(zhí)行增強(qiáng)的服務(wù)質(zhì)量(QoS)監(jiān)控。[0249]現(xiàn)參考圖6A，示出了部署情景的一個實(shí)施例的框圖?？偟膩碚f，可以將計(jì)算裝置100部署為一個或多個客戶機(jī)102和服務(wù)器106之間的中間節(jié)點(diǎn)或第4-7層代理。對于每個客戶機(jī)與服務(wù)器通信，存在4個流600a-600b(但是，如果沿客戶機(jī)-服務(wù)器路徑存在其他未示出的中間裝置，則可以有額外的流)。相應(yīng)地，僅監(jiān)控這些流可能漏掉這些流的基于會話或事務(wù)的細(xì)節(jié)。例如，在傳統(tǒng)IPFIX中，流被定義為一個單側(cè)流。這自然與第3層流信息一致。甚至在將客戶機(jī)-中間裝置流和中間裝置-服務(wù)器流在會話級別鏈接在一起的實(shí)施例中，第3層流信息也可能不會反映這一點(diǎn)。類似地，基于第3層的流信息可將雙向流顯示為分開的流。[0250]現(xiàn)參考圖6B，在一些實(shí)施例中，單個流600a可包括多個事務(wù)602a_602c的分組。在許多實(shí)施例中，僅僅使用網(wǎng)絡(luò)層流信息可能不能識別這些事務(wù)，所述網(wǎng)絡(luò)層流信息可以僅基于輸入或輸出接口/路由來對流進(jìn)行分類。盡管實(shí)際的流在第3層和第4層或多或少是相同的，但在許多實(shí)施例中，信息的頻率和所分類的流的數(shù)量有很大不同。例如在第三層，如果基于輸出接口來對流進(jìn)行分類并且裝置具有6個接口，則輸出數(shù)據(jù)被分成6個不同的流。相反，為了正確捕獲并識別流中的這些分組，在一些實(shí)施例中，捕獲裝置可以導(dǎo)出更高的4-7層信息，例如在第四層基于會話的信息(例如，TCP會話)或在第7層基于事務(wù)的信息(HTTP事務(wù))。在一些實(shí)施例中，除非流記錄需要用于近乎實(shí)時的監(jiān)控或報(bào)告生成，否則可以通過采樣和聚合來大大地減少所導(dǎo)出的數(shù)據(jù)記錄的數(shù)量。[0251]現(xiàn)參考圖6C，示出了用于通過多連接中間裝置跟蹤應(yīng)用層流的設(shè)備的實(shí)施例的框圖。在一些實(shí)施例中，該設(shè)備可以被稱為或者可包括IPFIX導(dǎo)出器?？偟膩碚f，計(jì)算裝置100包括數(shù)據(jù)攔截器604、多層流分類器606、流記錄器608和記錄導(dǎo)出器614。這些模塊可以與包含記錄模板610的一個或多個數(shù)據(jù)庫或數(shù)據(jù)文件和流記錄612的數(shù)據(jù)庫交互，從其進(jìn)行讀取或者向其進(jìn)行寫入。[0252]多層流分類器606、流記錄器608和記錄導(dǎo)出器614中的每一個可以包括一個或多個模塊、應(yīng)用、服務(wù)、守護(hù)進(jìn)程、例程或在例如計(jì)算裝置100或設(shè)備200的裝置上執(zhí)行的任何類型和形式的可執(zhí)行指令。在一些實(shí)施例中，分組引擎可包括多層流分類器606、流記錄器608和記錄導(dǎo)出器614中的任何一個或全部。在一些實(shí)施例中，虛擬服務(wù)器可包括多層流分類器606、流記錄器608和記錄導(dǎo)出器614中的任何一個或全部。[0253]多層流分類器可以被設(shè)計(jì)和構(gòu)建為識別網(wǎng)絡(luò)堆棧的一層或多層的網(wǎng)絡(luò)業(yè)務(wù)流。多層流分類器可以被設(shè)計(jì)和構(gòu)建為識別網(wǎng)絡(luò)堆棧的第3層、第4層和第7應(yīng)用層的網(wǎng)絡(luò)業(yè)務(wù)流。多層流分類器可以被設(shè)計(jì)和構(gòu)建為經(jīng)由傳輸層連接或會話來識別傳輸層流。多層流分類器可以被設(shè)計(jì)和構(gòu)建為識別應(yīng)用層流。多層流分類器可以被設(shè)計(jì)和構(gòu)建為識別由該設(shè)備建立或管理的多個傳輸層連接之間的流。多層流分類器可以被設(shè)計(jì)和構(gòu)建為識別經(jīng)過由該設(shè)備建立或管理的傳輸層連接的多個應(yīng)用層事務(wù)之間的流。多層流分類器可以使用元組信息來識別傳輸層流。多層流分類器可以使用例如HTTP數(shù)據(jù)的應(yīng)用層信息來識別應(yīng)用層流。[0254]響應(yīng)于多層流分類器，流記錄器可以被設(shè)計(jì)和構(gòu)建為記錄關(guān)于由多層流分類器識別的流的數(shù)據(jù)、信息和記錄。在一些實(shí)施例中，多層流分類器傳送或提供流標(biāo)識信息給所記錄的流。在一些實(shí)施例中，多層流分類器可以通過流記錄器例如經(jīng)由API調(diào)用來將流記錄存儲到記錄數(shù)據(jù)庫。流記錄器可以將關(guān)于記錄模板的記錄存儲到記錄數(shù)據(jù)庫，或者經(jīng)由記錄模板來將記錄存儲到記錄數(shù)據(jù)庫。流記錄器可以基于對應(yīng)的記錄模板將關(guān)于所識別的流的記錄存儲到記錄數(shù)據(jù)庫。[0255]記錄數(shù)據(jù)庫可包括任何類型和形式的數(shù)據(jù)庫或存儲系統(tǒng)。在一些實(shí)施例中，記錄數(shù)據(jù)庫可以是基于存儲器的數(shù)據(jù)庫。在一些實(shí)施例中，記錄數(shù)據(jù)庫可以包括對象、數(shù)據(jù)結(jié)構(gòu)或文件。在一些實(shí)施例中，記錄數(shù)據(jù)庫可以將記錄存儲到磁盤或其他存儲介質(zhì)。記錄數(shù)據(jù)庫可以存儲關(guān)于經(jīng)過該計(jì)算裝置或設(shè)備的任何流的記錄。在一些實(shí)施例中，在該設(shè)備或計(jì)算裝置外部的裝置(例如服務(wù)器)上存儲或維護(hù)記錄數(shù)據(jù)庫。[0256]記錄導(dǎo)出器614可以被用于從記錄數(shù)據(jù)庫導(dǎo)出一個或多個記錄。記錄導(dǎo)出器可響應(yīng)于請求來導(dǎo)出記錄。記錄導(dǎo)出器可以任何類型和形式的格式來導(dǎo)出記錄，所述格式可以通過導(dǎo)出請求來指定。在一些實(shí)施例中，記錄導(dǎo)出器可以在每個流的基礎(chǔ)上導(dǎo)出記錄。在一些實(shí)施例中，記錄導(dǎo)出器可以基于流id、事務(wù)id和/或會話id中的任何一個或多個來導(dǎo)出記錄聚合、記錄組或記錄集合。在一些實(shí)施例中，記錄導(dǎo)出器可以基于記錄模板來導(dǎo)出記錄。在一些實(shí)施例中，記錄導(dǎo)出器可以基于對于該導(dǎo)出所請求的記錄模板的類型來導(dǎo)出記錄。[0257]記錄模板610可以包括支持IPFIX標(biāo)準(zhǔn)或由IPFIX標(biāo)準(zhǔn)支持的元素。記錄模板610可以包括元素來擴(kuò)展或包含對第4層和第7層記錄的支持。記錄模板610可以被設(shè)計(jì)和構(gòu)建為包括或識別圖7-13B中所示出的任一記錄元素或其任一部分。在一些實(shí)施例中，記錄模板610可以包括用于導(dǎo)出第4層和第7層數(shù)據(jù)記錄的模板記錄。記錄模板可包括用于導(dǎo)出第4層和第7層流的信息。在一些實(shí)施例中，記錄模板610可以包括用于TCP會話級信息的一個或多個字段。在又一個實(shí)施例中，記錄模板610可以包括用于HTTP事務(wù)級信息的一個或多個字段。在一些實(shí)施例中，記錄模板610可以包括用于識別事務(wù)標(biāo)識符的字段。事務(wù)標(biāo)識符可以標(biāo)識處于網(wǎng)絡(luò)堆棧的任一層的事務(wù)或關(guān)于網(wǎng)絡(luò)堆棧的任一層的事務(wù)。在一些實(shí)施例中，記錄模板可以包括關(guān)于應(yīng)用層事務(wù)的事務(wù)標(biāo)識符的記錄元素。在一些實(shí)施例中，記錄模板可以包括關(guān)于傳輸層事務(wù)的事務(wù)標(biāo)識符的記錄元素。在一些實(shí)施例中，記錄模板可以包括關(guān)于會話標(biāo)識符的記錄元素，例如TCP或HTTP會話。可以這樣做以允許通過鏈接所有相關(guān)的數(shù)據(jù)記錄來聚合關(guān)于單個HTTP事務(wù)或TCP會話的多個數(shù)據(jù)記錄。在又一個實(shí)施例中，除了任一流計(jì)量統(tǒng)計(jì)之外，記錄模板610還可以包括關(guān)于一個或多個會話或事務(wù)計(jì)量統(tǒng)計(jì)的字段。[0258]在一些實(shí)施例中，可以由用戶或管理員來編輯記錄模板610。這樣做可允許管理員或用戶從所支持的模板中選擇和修改信息元素(IE)。在其他實(shí)施例中，管理員或用戶可配置或定義由多層流分類器606、流記錄器608或記錄導(dǎo)出器614應(yīng)用的策略以控制如何捕獲數(shù)據(jù)、何時導(dǎo)出數(shù)據(jù)以及將數(shù)據(jù)導(dǎo)出到哪里。在一些實(shí)施例中，為了減少流記錄612的大小，管理員或用戶可以定義一個或多個采樣或過濾參數(shù)，用于采樣和過濾第4層和第7層流。[0259]在另一個實(shí)施例中，記錄導(dǎo)出器614和數(shù)據(jù)收集器604可以包括用于管理網(wǎng)絡(luò)接口118的連接的用戶的功能。在又一個實(shí)施例中，記錄導(dǎo)出器614可以通過與數(shù)據(jù)收集器604驗(yàn)證事務(wù)或流標(biāo)識符來對流記錄612進(jìn)行認(rèn)證。[0260]在一些實(shí)施例中，根據(jù)記錄模板610，流分類器606或記錄器608可以識別和記錄所計(jì)量的流的一個或多個傳輸層屬性，包括:[0261]1.1P版本號，例如IPv4或IPv6[0262]2.源IP地址[0263]3.目的IP地址[0264]4.1P協(xié)議類型(TCP、UDP、ICMP等等)[0265]5.源TCP/UDP端口號，在協(xié)議類型為TCP或UDP的情況下[0266]6.目的TCP/UDP端口號，在協(xié)議類型為TCP或UDP的情況下[0267]7.分組數(shù)。在一些實(shí)施例中，如果分組是分成段的，則將每個段作為單獨(dú)的分組進(jìn)行計(jì)數(shù)。[0268]8.字節(jié)數(shù)(即，屬于該流的所有IP分組的總長度的總和，以字節(jié)為單位。在一些實(shí)施例中，分組的總長度包括IP頭部和IP有效載荷)[0269]9.對于IPv4分組的服務(wù)類型八位組，或?qū)τ贗Pv6分組的流量分類八位組。在許多實(shí)施例中，并根據(jù)IETFRFC2474，這些八位組可包括差分服務(wù)編碼點(diǎn)(DiffServCodePoint)字段。[0270]10.對于IPv6分組的流標(biāo)簽[0271]11.頂多協(xié)議標(biāo)簽交換(MPLS)標(biāo)簽或?qū)?yīng)于該標(biāo)簽的轉(zhuǎn)發(fā)等價類(FEC)JnIETFRFC3031中所定義的。[0272]12.流的第一個分組的時間戳[0273]13.流的最后一個分組的時間戳[0274]14.采樣配置，如果曾使用采樣來減少所記錄的分組的數(shù)量的話[0275]15.觀測點(diǎn)的唯一標(biāo)識符[0276]16.導(dǎo)出進(jìn)程的唯一標(biāo)識符[0277]17.一個或多個標(biāo)志，取決于所應(yīng)用的不同應(yīng)用層協(xié)議或進(jìn)程，包括標(biāo)記的二進(jìn)制控制協(xié)議(TBCP)數(shù)據(jù)、證書管理協(xié)議(CMP)數(shù)據(jù)、安全套接字層(SSL)數(shù)據(jù)等等。[0278]18.對于SYN/FI/RST信息，保存該信息的TCP標(biāo)志字段[0279]19.最大分段大小(MSS)[0280]20.往返時間(RTT)[0281]21.TCP選項(xiàng)和參數(shù)，例如窗口縮放或選擇性確認(rèn)(SACK)。[0282]在其他實(shí)施例中，根據(jù)記錄模板610，流分類器606或記錄器608可以識別和記錄所計(jì)量的流的一個或多個應(yīng)用層屬性，包括:[0283]1.請求方法[0284]2.響應(yīng)碼[0285]3.響應(yīng)長度[0286]4.統(tǒng)一資源定位符(URL)[0287]5.HTTPCookie[0288]6.提交者[0289]7.主機(jī)[0290]8.用戶代理[0291]9.在四流實(shí)現(xiàn)(例如，如圖4A中所示的)中的兩端的往返時間[0292]10.前端HTTP版本[0293]11.后端HTTP版本[0294]12.對第一個字節(jié)的服務(wù)器時間(TTFB)[0295]13.對最后一個字節(jié)的服務(wù)器時間(TTLB)[0296]在一些實(shí)施例中，可以通過將完整應(yīng)用層請求/響應(yīng)頭部作為單個串接的可變長度信息元素進(jìn)行發(fā)送來對第7層信息進(jìn)行捕獲和導(dǎo)出。在其他實(shí)施例中，可以提取上文標(biāo)識的字段中的一個或多個并將其作為信息元素放置在數(shù)據(jù)記錄中。在其他實(shí)施例中，可以使用下列方法的組合:從應(yīng)用層頭部提取上文標(biāo)識的字段中的一些或全部，并且將其他字段，例如選項(xiàng)字段或額外頭部字段，作為單個可變長度信息元素進(jìn)行發(fā)送。[0297]如上文所討論的，在傳統(tǒng)的客戶機(jī)-中間裝置-服務(wù)器部署中可以將自每個裝置的進(jìn)出分類為不同的流。相應(yīng)地，在許多實(shí)施例中，中間裝置從諸如客戶機(jī)的一個裝置接收數(shù)據(jù)并將該數(shù)據(jù)發(fā)送到另一個裝置(例如，服務(wù)器)，該中間裝置的分組控制緩沖器可以具有與該數(shù)據(jù)關(guān)聯(lián)的兩個不同的流，即使該數(shù)據(jù)是單個事務(wù)的部分并且這兩個流是被鏈接的。因此，在傳輸層通過中間裝置代理的每個客戶機(jī)會話可以具有四個不同的流(即，在客戶機(jī)側(cè)和服務(wù)器側(cè)各有兩個流)。在一些實(shí)施例中，可以將關(guān)于每個流的流記錄與流標(biāo)識符或流ID關(guān)鍵字相關(guān)聯(lián)。接著，可以將這些記錄互相進(jìn)行鏈接。[0298]類似地，在許多實(shí)施例中，第7層流可以同樣地被分類成具有相同記錄集的進(jìn)入流和外出流。如上文所討論的，第7層數(shù)據(jù)記錄也可包括第7層信息元素。由于第7層流是基于事務(wù)的流，在一些實(shí)施例中，流內(nèi)的事務(wù)可以通過包含事務(wù)標(biāo)識符或事務(wù)ID關(guān)鍵字而進(jìn)行區(qū)分。在另外的實(shí)施例中，流ID和事務(wù)ID對可以被用于接合或關(guān)聯(lián)既屬于客戶機(jī)側(cè)流又屬于服務(wù)器側(cè)流的所有數(shù)據(jù)記錄。[0299]現(xiàn)簡單參考圖7-13B，示出了可用于跟蹤應(yīng)用或傳輸層流的數(shù)據(jù)記錄模板的幾個實(shí)施例。圖7中所示的是IPv4第4層進(jìn)入記錄700的實(shí)施例，其包括頭部702和有效載荷704。圖8A和8B所示的是IPv4第7層進(jìn)入記錄800的實(shí)施例，其包括頭部802和有效載荷804(為清楚起見，分成圖8A和8B)。圖9中所示的是IPv6進(jìn)入記錄900的實(shí)施例，其包括頭部902和有效載荷904。圖1OA和108B所示的是IPv6第7層進(jìn)入記錄1000的實(shí)施例，其包括頭部1002和有效載荷1004(為清楚起見，分成圖1OA和IOB)。圖1IA和IlB所示的是IPv4服務(wù)器到中間裝置記錄1100的實(shí)施例，其包括頭部1102和有效載荷1104(為清楚起見，分為圖1lA和11B)。圖12A和12B所示的是IPv6服務(wù)器到中間裝置記錄1200的實(shí)施例，其包括頭部1202和有效載荷1204(為清楚起見，分為圖12A和12B)。以及圖13A和13B所示的是IPv6第4層外出記錄1300的實(shí)施例，其包括頭部1302和有效載荷1304(為清楚起見，分為圖13A和13B)。本領(lǐng)域技術(shù)人員可以容易地?cái)U(kuò)展圖9和13A-13B中所示進(jìn)入記錄和外出記錄之間的區(qū)別，以為任一其他實(shí)施例實(shí)現(xiàn)對應(yīng)的外出記錄。[0300]仍參考圖7-13B，討論這些記錄的實(shí)施例中的幾個共同特征可能是很有幫助的。在記錄的許多實(shí)施例中，可以使用企業(yè)信息元素來提供未來擴(kuò)充和可擴(kuò)展性。觀測點(diǎn)標(biāo)識符可包括對于每個裝置的唯一編號，或包括對于執(zhí)行探測的裝置內(nèi)的每個網(wǎng)絡(luò)層的唯一編號。這可允許在單個網(wǎng)絡(luò)棧中的多個觀測點(diǎn)。導(dǎo)出進(jìn)程標(biāo)識符可包括對于裝置中的每個分組引擎的唯一標(biāo)識符，這允許細(xì)粒度的過濾、采樣和其他統(tǒng)計(jì)。[0301]對于由導(dǎo)出器處理的每個單向TCP流，流標(biāo)識符可包括預(yù)定長度(例如64位)的唯一標(biāo)識符。對于每個數(shù)據(jù)交換會話(例如第4層模板的TCP連接對，或第7層模板的HTTP事務(wù))，事務(wù)標(biāo)識符可包括對裝置的每個分組引擎唯一的標(biāo)識符。例如，與TCP連接對的四個流對應(yīng)的每個IPFIX數(shù)據(jù)記錄對于事務(wù)ID將承載相同的值。類似地，連接標(biāo)識符可包括每個TCP連接的標(biāo)識符，并且對于與單個TCP連接關(guān)聯(lián)的兩個流(進(jìn)入和外出)的IPFIX數(shù)據(jù)記錄將具有相同的連接ID值。IP版本標(biāo)識符可包括IP分組頭部中的IP版本字段。IP協(xié)議號可包括IP分組頭部中的協(xié)議號的值，其識別有效載荷類型并在IANA協(xié)議號注冊處進(jìn)行限定的。協(xié)議號可以在IPv4分組的協(xié)議字段中，或者在IPv6分組的最后一個擴(kuò)展頭部的下一頭部字段中。[0302]源IP和目的IP可以被記錄在數(shù)據(jù)記錄中。在一些實(shí)施例中，僅進(jìn)入側(cè)流可包括IP地址。當(dāng)經(jīng)由中間裝置的分組緩沖器從對應(yīng)的進(jìn)入側(cè)流傳送外出側(cè)流時可以這樣做，并防止記錄中間裝置的IP地址。類似地，在一些實(shí)施例中，關(guān)于進(jìn)入側(cè)流可以僅記錄源和目的端口號。[0303]在一些實(shí)施例中，記錄可包括對自發(fā)送了一個流的前一數(shù)據(jù)記錄后所接收的分組(若有的話)的數(shù)量的分組計(jì)數(shù)，和/或?qū)ψ园l(fā)送了該流的前一數(shù)據(jù)記錄后所接收的字節(jié)(若有的話)的數(shù)量的字節(jié)計(jì)數(shù)。在許多實(shí)施例中，記錄可包括對于第一個分組的時間(TFFP)，或者在進(jìn)入路徑上收到的第一分組的時間或在外出路徑上發(fā)送的第一分組的時間。類似地，記錄可包括對于最后一個分組的時間(TFLP)，或者在進(jìn)入路徑上收到的最后一個分組的時間或在外出路徑上發(fā)送的最后一個分組的時間。類似地，記錄可包括對于第一個字節(jié)的時間(TTFB)，或者對于要從服務(wù)器接收的第一個響應(yīng)字節(jié)的時間，或者對最后一個字節(jié)的時間(TTLB)，或從服務(wù)器接收最后一個響應(yīng)字節(jié)的時間。[0304]在許多實(shí)施例中，記錄可包括往返時間。在另外的實(shí)施例中，可以僅記錄關(guān)于外出流的往返時間(因?yàn)檫M(jìn)入流不會具有對何時發(fā)送了分組或何時將收到響應(yīng)的標(biāo)識)。在其他實(shí)施例中，記錄可包括HTTP請求URL、HTTP請求Cookie、HTTP請求提交者、HTTP請求方法、HTTP請求主機(jī)、HTTP請求用戶代理中的一個或多個。在另外的實(shí)施例中，對于客戶機(jī)側(cè)進(jìn)入流開始和完成，可僅將這些值記錄在第7層模板中。在類似的實(shí)施例中，記錄可包括HTTP響應(yīng)狀態(tài)和HTTP響應(yīng)長度中的一個或多個。在另外的實(shí)施例中，對于服務(wù)器側(cè)進(jìn)入流開始和完成，可僅將這些值記錄在第7層模板中。[0305]在一些實(shí)施例中，記錄可包括流標(biāo)志。這些流標(biāo)志可以被應(yīng)用于一個或多個模板，并且可以被應(yīng)用于這些記錄中的全部或一些，例如僅結(jié)束、完成或開始記錄。流標(biāo)志可以被用來標(biāo)識流的屬性，包括窗口縮放、SACK、窗口縮放比例值、最大分段大小、端點(diǎn)標(biāo)識、CMP>TCP緩沖、HTTP版本、推標(biāo)志、RSP、高速緩存、HTTP拒絕服務(wù)保護(hù)、流控制、安全套接字層通信、消息類型、請求前響應(yīng)要求、客戶機(jī)輸入或輸出的標(biāo)識、服務(wù)器輸入或輸出的標(biāo)識以及對記錄是由中間裝置還是客戶機(jī)側(cè)分組控制緩沖器生成的標(biāo)識。在一些實(shí)施例中，消息類型標(biāo)識可包括對FIN終止流、內(nèi)容長度流、分塊流、字節(jié)范圍流或中止事務(wù)流的標(biāo)識。[0306]在一些實(shí)施例中，事件和系統(tǒng)日志消息可以由系統(tǒng)內(nèi)的一個或多個模塊生成。這些日志消息通常不被認(rèn)為是分組流的部分，但它們是經(jīng)常出現(xiàn)在計(jì)算裝置的系統(tǒng)日志或?qū)徲?jì)日志中的事件日志。然而,在本文所討論的系統(tǒng)和方法的一個實(shí)施例中,可以經(jīng)由IPFIX來捕獲和發(fā)送這些消息，這擴(kuò)展了遠(yuǎn)程監(jiān)控能力。在一些實(shí)施例中，可以應(yīng)用策略及相配動作來確定是否導(dǎo)出日志消息，以及確定向什么樣的接收者導(dǎo)出該日志消息。在一些實(shí)施例中，這些策略可以基于與日志消息關(guān)聯(lián)的事件的嚴(yán)重程度來指示傳送該日志消息到特定的接收者。[0307]圖14示出了關(guān)于IPFIX的系統(tǒng)事件日志模板1400的實(shí)施例，其包括頭部1402和有效載荷1404。在一些實(shí)施例中，字段可包括消息優(yōu)先級，例如IETFRFC5424中所描述的那些字段。在一些實(shí)施例中，該優(yōu)先級值可包括設(shè)備號乘以8，加上事件嚴(yán)重程度的數(shù)字值。因此，在一些實(shí)施例中，該優(yōu)先級值可以包括裝置、單元、模塊或其他日志生成實(shí)體的標(biāo)識以及包括嚴(yán)重程度標(biāo)識符。在又一個實(shí)施例中，字段可包括事件時間戳，例如Unix時間戳或指示事件何時發(fā)生的其他標(biāo)識符。在一些實(shí)施例中，字段可包括可變長度的系統(tǒng)日志消息或事件日志消息。在另外的實(shí)施例中，該日志消息可以為下列格式:〈主機(jī)名稱>〈進(jìn)程名稱>:〈代理名稱X消息名稱X消息序列號>:〈消息>。[0308]在一些實(shí)施例中，在第4層和第7層的聚合流記錄可以類似于第3層記錄。然而，由于其規(guī)模和包含來自不同事務(wù)的數(shù)據(jù)，這些記錄可能是難處理的，但不基于這些聚合記錄可能很難進(jìn)行智能網(wǎng)絡(luò)管理決策。因此，在一些實(shí)施例中，可以通過采樣來減少生成的數(shù)據(jù)記錄的數(shù)量。在又一個實(shí)施例中，可以對導(dǎo)出之前的輸入數(shù)據(jù)或記錄中的數(shù)據(jù)進(jìn)行過濾來將輸出記錄減少成用戶或管理員所期望的流量信息。例如，可以基于特定虛擬IP地址或配置的服務(wù)來進(jìn)行過濾。在一些實(shí)施例中，過濾策略可以不要求顯式配置，而是可以基于虛擬IP地址或服務(wù)來啟用或禁用過濾策略，以提供相同的過濾能力。在一些實(shí)施例中，可以通過裝置的一個或多個分組引擎來進(jìn)行采樣，利用相同或不同的采樣參數(shù)。在許多實(shí)施例中，過濾可以與采樣聯(lián)合進(jìn)行，例如過濾并接著采樣，以進(jìn)一步限制所記錄的數(shù)據(jù)。[0309]在一些實(shí)施例中，可以由收集器來處理導(dǎo)出的數(shù)據(jù)記錄。收集器可包括用于接受來自多個流的信息并維護(hù)和存儲該信息的應(yīng)用、服務(wù)器、進(jìn)程、服務(wù)、守護(hù)進(jìn)程、例程或其他可執(zhí)行邏輯，以使得用戶能檢索感興趣的數(shù)據(jù)。在一些實(shí)施例中，收集器可包括從一個或多個導(dǎo)出器接收IPFIX記錄的裝置。在其他實(shí)施例中，收集器和導(dǎo)出器可以是由單個裝置執(zhí)行的模塊，例如由中間裝置執(zhí)行的模塊。在一些實(shí)施例中，收集器可將數(shù)據(jù)存儲到數(shù)據(jù)庫中并以關(guān)鍵字字段作為索引。在又一個實(shí)施例中，收集器可以以帶有元數(shù)據(jù)的簡單文件格式來存儲數(shù)據(jù)，所述元數(shù)據(jù)包括導(dǎo)出器關(guān)鍵字字段。在一些實(shí)施例中，收集器可以將數(shù)據(jù)存儲到關(guān)系數(shù)據(jù)庫管理系統(tǒng)(RDBMS)中，該關(guān)系數(shù)據(jù)庫管理系統(tǒng)被配置為對關(guān)鍵字字段進(jìn)行索弓丨，以方便相關(guān)數(shù)據(jù)記錄的搜索。[0310]在一些實(shí)施例中，為提供導(dǎo)出器和收集器之間的認(rèn)證，導(dǎo)出器被配置有收集器的IP地址。收集器也可以被配置有導(dǎo)出器的IP地址。通過將所接收的記錄與預(yù)先配置的IP地址進(jìn)行比較，收集器可以驗(yàn)證來源以進(jìn)行認(rèn)證。在一些實(shí)施例中，收集器可包括聚合來自多個導(dǎo)出器的數(shù)據(jù)記錄。例如，系統(tǒng)或裝置中的多個分組引擎可以各自充當(dāng)導(dǎo)出器，在經(jīng)由中間裝置的雙向通信的四個流的每一個上包括一個。這些導(dǎo)出器可以全部與同一個IP地址關(guān)聯(lián)，并由中間裝置來執(zhí)行。因此，單個收集器可以基于該IP地址來聚合它們的數(shù)據(jù)記錄。[0311]在一些實(shí)施例中，收集器和導(dǎo)出器可以通過IPv4或IPv6經(jīng)由UDP進(jìn)行通信。盡管UDP不包括TCP的可靠性，但可以使用標(biāo)識已經(jīng)導(dǎo)出的數(shù)據(jù)記錄的數(shù)量的序號來對消息進(jìn)行排序。這可使收集器能檢測被丟棄的或亂序的消息。在一些實(shí)施例中，為避免分段，可以在向收集器傳輸之前將模板分成512字節(jié)有效載荷長度?？梢杂猛暾畲髠鬏攩卧?MTU)長度發(fā)送數(shù)據(jù)記錄，并帶有“不分段(DF)”位設(shè)置。這避免了對模板的分段并避免在傳輸模板期間應(yīng)用路徑MTU發(fā)現(xiàn)。在其他實(shí)施例中，可以使用諸如數(shù)據(jù)報(bào)傳輸層安全(DTLS)之類的安全協(xié)議。[0312]現(xiàn)參考圖15，示出了用于通過多連接中間裝置跟蹤應(yīng)用或會話層流的方法1500?？偟膩碚f，在步驟1502，由在多個客戶機(jī)和/或服務(wù)器之間部署的多連接中間裝置的處理器執(zhí)行的計(jì)量進(jìn)程可以記錄第一流的傳輸層或應(yīng)用層特征，該第一流是從多個客戶機(jī)和/或服務(wù)器中的一個接收的。在步驟1504，該計(jì)量進(jìn)程裝置可以記錄第二流的傳輸層或應(yīng)用層特征，第二流被發(fā)向多個客戶機(jī)和/或服務(wù)器中的第二個。在步驟1506，由該處理器執(zhí)行的計(jì)量進(jìn)程或?qū)С銎鬟M(jìn)程可以確定第一流的會話或事務(wù)對應(yīng)于第二流的會話或事務(wù)。在步驟1508，該計(jì)量進(jìn)程或?qū)С銎鬟M(jìn)程可以將會話或事務(wù)標(biāo)識符與所記錄的第一流和第二流的特征記錄在一起。[0313]仍參考圖15，并且更具體地，在一些實(shí)施例中，可以將多連接中間裝置部署為多個客戶機(jī)和/或服務(wù)器(統(tǒng)稱為多個裝置)之間的中間裝置。該中間裝置可以具有到所述多個裝置中的第一裝置的第一連接和到所述多個裝置中的第二裝置的第二連接。這些連接中的每一個可包括對應(yīng)的數(shù)據(jù)流，包括經(jīng)由第一連接的第一流和經(jīng)由第二連接的第二流。在步驟1502和1504，由中間裝置執(zhí)行的監(jiān)控或計(jì)量進(jìn)程可記錄每個流的一個或多個應(yīng)用層或傳輸層特征。在許多實(shí)施例中，除了記錄流的網(wǎng)絡(luò)層特征之外，還可以記錄這些應(yīng)用層或傳輸層特征。在另外的實(shí)施例中，可以將這些特征記錄在應(yīng)用特定的流記錄(AppFlow)或IPFIX記錄中。[0314]在步驟1506，由該中間裝置執(zhí)行的監(jiān)控或計(jì)量進(jìn)程或?qū)С銎骺梢源_定第一流的會話或事務(wù)對應(yīng)于第二流的會話或事務(wù)。在許多實(shí)施例中，這兩個流可以相對應(yīng)，因?yàn)橹虚g裝置從第一裝置接收數(shù)據(jù)并且有時在執(zhí)行一個或多個處理步驟之后將該數(shù)據(jù)傳輸?shù)降诙b置。因此，來自第一裝置的數(shù)據(jù)可以被定向到第二裝置。確定這兩個流的會話或事務(wù)相對應(yīng)或相關(guān)可以包括識別這些流的一個或多個相同的特征，例如目的IP、目的端口、源IP、源端口、事務(wù)類型、生成數(shù)據(jù)的應(yīng)用或服務(wù)、HTTP請求或響應(yīng)頭部信息、序號，或任何其他類型和形式的信息。[0315]在步驟1508，該計(jì)量或監(jiān)控進(jìn)程可以將會話或事務(wù)標(biāo)識符與所記錄的第一流和第二流的特征記錄在一起。隨每個流記錄的會話或事務(wù)標(biāo)識符可以是相同的，或者，在另外的實(shí)施例中，可以是基本相同的，其中設(shè)置預(yù)定一個或多個位來標(biāo)識子特征，例如進(jìn)入流或外出流。[0316]在一些實(shí)施例中，還可以根據(jù)會話或事務(wù)來劃分由方法1500創(chuàng)建的流數(shù)據(jù)記錄。例如,在一個這樣的實(shí)施例中，一旦檢測到事務(wù)邊界,例如事務(wù)的結(jié)束，F(xiàn)IN標(biāo)志、PSH標(biāo)志、超時過期、對請求的滿足響應(yīng)或其他類似標(biāo)識，該監(jiān)控或計(jì)量進(jìn)程可以關(guān)閉該記錄，并為下一個事務(wù)或流創(chuàng)建新的記錄。在其他實(shí)施例中，中間裝置還可監(jiān)控并記錄其他的流。例如，在第一和第二裝置雙向通信的多個實(shí)施例中，中間裝置可以接收或傳輸對于該雙向通信的總共四個流。每個流可以與同一個會話或事務(wù)相關(guān)，并由此，根據(jù)方法1500，關(guān)于雙向通信的四個流中的每一個的數(shù)據(jù)記錄可包括會話或事務(wù)標(biāo)識符。在其他實(shí)施例中，例如在多播流中，其他多個流可對應(yīng)于同一個會話或事務(wù)，并且關(guān)于這些流的數(shù)據(jù)記錄可以包括同一個會話或事務(wù)標(biāo)識符。[0317]現(xiàn)參考圖16，示出了用于根據(jù)應(yīng)用或會話層特征聚合流數(shù)據(jù)記錄的方法1600?？偟膩碚f，在步驟1602，由裝置執(zhí)行的收集器進(jìn)程可以讀取第一流記錄，第一流記錄包括第一會話或事務(wù)標(biāo)識符。在步驟1604，收集器可以讀取第二流記錄，其包括第一會話或事務(wù)標(biāo)識符。在多個實(shí)施例中，第一流記錄和第二流記錄可包括AppFlow或IPFIX流記錄。在另外的實(shí)施例中，第一流記錄和第二流記錄可包括應(yīng)用或會話層特征，其包括流的事務(wù)特定的特征。在步驟1606，響應(yīng)于確定第一流記錄和第二流記錄都包含相同的會話或事務(wù)標(biāo)識符，收集器可以聚合這兩個流記錄。在另外的實(shí)施例中，收集器可以將聚合的流記錄提供給用戶、管理員或分析器，以用于確定QoS設(shè)置或其他網(wǎng)絡(luò)配置。[0318]盡管已經(jīng)描述了該方法和系統(tǒng)的各種實(shí)施例，但這些實(shí)施例是示例性，并不以任何方式限制所描述的方法或系統(tǒng)的范圍。相關(guān)領(lǐng)域技術(shù)人員可以對所描述的方法和系統(tǒng)的形式和細(xì)節(jié)進(jìn)行改變，而不脫離所描述的方法和系統(tǒng)的最寬范圍。因此，本文所述的方法和系統(tǒng)的范圍不應(yīng)該由任何示例性實(shí)施例所限制，而是應(yīng)該根據(jù)所附權(quán)利要求及其等價物進(jìn)行限定。【權(quán)利要求】1.一種通過多連接中間裝置記錄應(yīng)用層流信息的方法，所述方法包括:由在客戶機(jī)與服務(wù)器中間的裝置跨越該裝置與客戶機(jī)之間的第一傳輸層連接和該裝置與服務(wù)器之間的第二傳輸層連接接收客戶機(jī)與服務(wù)器之間的多個流；由該裝置的計(jì)量進(jìn)程記錄經(jīng)過第一傳輸層連接的多個流中的第一應(yīng)用層流的一個或多個應(yīng)用層特征的第一記錄集；由所述計(jì)量進(jìn)程記錄經(jīng)過第二傳輸層連接的多個流中的第二應(yīng)用層流的一個或多個應(yīng)用層特征的第二記錄集；由所述計(jì)量進(jìn)程確定第一流的應(yīng)用層事務(wù)對應(yīng)于第二流的應(yīng)用層事務(wù)；以及由所述計(jì)量進(jìn)程響應(yīng)于所述確定來將應(yīng)用層事務(wù)的事務(wù)id記錄在一個或多個應(yīng)用層特征的第一記錄集和第二記錄集的每一個中。2.根據(jù)權(quán)利要求1所述的方法，還包括由所述計(jì)量進(jìn)程記錄經(jīng)過第一傳輸層連接的所述第一流的一個或多個傳輸層特征的第三記錄集和經(jīng)過第二傳輸層連接的所述第二流的一個或多個傳輸層特征的第四記錄集。3.根據(jù)權(quán)利要求2所述的方法，還包括由所述計(jì)量進(jìn)程確定第一傳輸層連接的會話對應(yīng)于第二傳輸層連接的會話并且將所述會話的會話id記錄在一個或多個傳輸層特征的第三記錄集和第四記錄集的每一個中。4.根據(jù)權(quán)利要求2所述的方法，還包括由所述計(jì)量進(jìn)程將流標(biāo)識符關(guān)鍵字記錄在第一記錄集、第二記錄集、第三記錄集和第四記錄集的每一個中，以鏈接服務(wù)器側(cè)應(yīng)用層流、月艮務(wù)器側(cè)傳輸層會話、客戶機(jī)側(cè)應(yīng)用層流和客戶機(jī)側(cè)傳輸層會話中的每一個。5.根據(jù)權(quán)利要求1所述的方法，還包括由該裝置的收集器基于所述事務(wù)id來聚合第一記錄集和第二記錄集。6.根據(jù)權(quán)利要求1所述的方法，還包括由所述計(jì)量進(jìn)程在第一記錄集或第二記錄集的其中一個中記錄管理第一傳輸層連接或第二傳輸層連接的至少一個的所述裝置的虛擬機(jī)服務(wù)器的名稱。7.根據(jù)權(quán)利要求1所述的方法，還包括由所述計(jì)量進(jìn)程在第一記錄集或第二記錄集的其中一個中記錄生成所述第一流和第二流的應(yīng)用的名稱。8.根據(jù)權(quán)利要求1所述的方法，還包括由所述計(jì)量進(jìn)程在關(guān)于第一應(yīng)用層流的第一記錄集或關(guān)于第二應(yīng)用層流的第二記錄集中記錄下列應(yīng)用層特征中的一個或多個:請求方法、響應(yīng)碼、統(tǒng)一資源定位符、超文本傳輸協(xié)議cookie、對第一個字節(jié)的服務(wù)器時間、對最后一個字節(jié)的服務(wù)器時間以及往返時間。9.根據(jù)權(quán)利要求1所述的方法，還包括由所述裝置從該裝置上存儲的事件日志識別與第一應(yīng)用層流或第二應(yīng)用層流的其中一個相關(guān)的一個或多個事件。10.根據(jù)權(quán)利要求9所述的方法，還包括由所述裝置將所述一個或多個事件記錄在與第一應(yīng)用層流和第二應(yīng)用層流的應(yīng)用層事務(wù)相關(guān)的流記錄中。11.一種通過多連接中間裝置記錄應(yīng)用層流信息的系統(tǒng)，所述系統(tǒng)包括:在客戶機(jī)與服務(wù)器中間的裝置，所述裝置跨越該裝置與客戶機(jī)之間的第一傳輸層連接和該裝置與服務(wù)器之間的第二傳輸層連接來接收客戶機(jī)與服務(wù)器之間的多個流；所述裝置的計(jì)量進(jìn)程，其記錄經(jīng)過第一傳輸層連接的多個流中的第一應(yīng)用層流的一個或多個應(yīng)用層特征的第一記錄集和經(jīng)過第二傳輸層連接的多個流中的第二應(yīng)用層流的一個或多個應(yīng)用層特征的第二記錄集；并且其中，所述計(jì)量進(jìn)程確定所述第一流的應(yīng)用層事務(wù)對應(yīng)于所述第二流的應(yīng)用層事務(wù)以及響應(yīng)于所述確定來將應(yīng)用層事務(wù)的事務(wù)id記錄在一個或多個應(yīng)用層特征的第一記錄集和第二記錄集的每一個中。12.根據(jù)權(quán)利要求11所述的系統(tǒng)，其中所述計(jì)量進(jìn)程記錄經(jīng)過第一傳輸層連接的所述第一流的一個或多個傳輸層特征的第三記錄集和經(jīng)過第二傳輸層連接的所述第二流的一個或多個傳輸層特征的第四記錄集。13.根據(jù)權(quán)利要求12所述的系統(tǒng)，其中所述計(jì)量進(jìn)程確定第一傳輸層連接的會話對應(yīng)于第二傳輸層連接的會話并且將所述會話的會話id記錄在一個或多個傳輸層特征的第三記錄集和第四記錄集的每一個中。14.根據(jù)權(quán)利要求12所述的系統(tǒng)，其中，所述計(jì)量進(jìn)程將流標(biāo)識符關(guān)鍵字記錄在第一記錄集、第二記錄集、第三記錄集和第四記錄集的每一個中，以鏈接服務(wù)器側(cè)應(yīng)用層流、月艮務(wù)器側(cè)傳輸層會話、客戶機(jī)側(cè)應(yīng)用層流和客戶機(jī)側(cè)傳輸層會話中的每一個。15.根據(jù)權(quán)利要求11所述的系統(tǒng)，其中，所述裝置的收集器基于所述事務(wù)id來聚合第一記錄集和第二記錄集。16.根據(jù)權(quán)利要求11所述的系統(tǒng)，其中，所述計(jì)量進(jìn)程在第一記錄集或第二記錄集的其中一個中記錄管理第一傳輸層連接或第二傳輸層連接的至少一個的所述裝置的虛擬機(jī)服務(wù)器的名稱。17.根據(jù)權(quán)利要求11所述的系統(tǒng)，其中，所述計(jì)量進(jìn)程在第一記錄集或第二記錄集的其中一個中記錄生成所述第一流和第二流的應(yīng)用的名稱。18.根據(jù)權(quán)利要求11所述的系統(tǒng)，其中，所述計(jì)量進(jìn)程在關(guān)于第一應(yīng)用層流的第一記錄集或關(guān)于第二應(yīng)用層流的第二記錄集中記錄下列應(yīng)用層特征中的一個或多個:請求方法、響應(yīng)碼、統(tǒng)一資源定位符、超文本傳輸協(xié)議cookie、對第一個字節(jié)的服務(wù)器時間、對最后一個字節(jié)的服務(wù)器時間以及往返時間。19.根據(jù)權(quán)利要求11所述的系統(tǒng)，其中，所述裝置從該裝置上存儲的事件日志識別與第一應(yīng)用層流或第二應(yīng)用層流的其中一個相關(guān)的一個或多個事件。20.根據(jù)權(quán)利要求19所述的系統(tǒng)，其中，所述裝置將所述一個或多個事件記錄在與所述第一應(yīng)用層流和第二應(yīng)用層流的應(yīng)用層事務(wù)相關(guān)的流記錄中。【文檔編號】H04L29/08GK103609071SQ201280025893【公開日】2014年2月26日申請日期:2012年3月27日優(yōu)先權(quán)日:2011年3月28日【發(fā)明者】S·安娜瑪萊薩米,M·米拉拉帕,S·索卡拉,V·考拉帕提,S·哥索拉,R·喬希,A·格迪士申請人:思杰系統(tǒng)有限公司