智能客户端路由的制作方法

智能客户端路由的制作方法
【专利说明】智能客户端路由
[0001]本发明专利申请是国际申请号为PCT/US2010/054568，国际申请日为2010年10月28日，进入中国国家阶段的申请号为201080050972.1，名称为“智能客户端路由”的发明专利申请的分案申请。
技术领域
[0002]本发明涉及网络通信，更具体地，涉及网络通信中的智能客户端路由。
【背景技术】
[0003]两个主机(例如，互联网上的)之间的路由通常是基于被分配给所述主机的IP(网际协议)地址来处理的。因此，所选择的路由是使用所涉及的主机的IP地址来确定的。当所述主机在同一网络上时，这种技术可能不是问题；然而，当所述主机在不同网络上时，这可能非常有问题，因为需要更多管理性交互。而且，因为大多数主机能够连接到因特网，所以不能够方便地互连因特网上的主机是一种技术性的和管理性的挑战。

【发明内容】

[0004]下面提供了简化的
【发明内容】
，以便提供对此处所描述的一些新颖实施例的基本理解。本概述不是广泛的概览，并且它不旨在标识关键/重要元素或描绘本发明的范围。其唯一目的是以简化形式呈现一些概念，作为稍后呈现的更具体实施例的序言。
[0005]所公开的架构使用完全由策略驱动的替代模态来便于不同网络的两个网络节点之间的通信，所述策略被创作并存储在云中并且根据需要在客户端上和/或云之外实施。这允许基于诸如主机的物理位置和要提供的服务级协定(SLA)之类的准则来选择一个网络路径而不是另一个路径。这至少可由在网络栈中在物理层上所采用的虚拟层以及支持程序来促进以提供主机间的路由选择中的智能客户端能力。
[0006]关于路径选择，分组可通过对等(peer-to-peer)连接或中继连接来路由。关于SLA，可存在对不同客户端可用的不同SLA。对于具有最高带宽/正常运行时间或其他保证的客户端，可选择与用于其他类型的客户端的网络路径不同的网络路径。此外，可基于其他种类的策略规则(诸如所述主机可能属于的虚拟圈)来允许或禁止连接性。
[0007]为了实现上述及相关目的，本文结合下面的描述和附图来描述某些说明性方面。这些方面指示了可以实践本文所公开的原理的各种方式，并且所有方面及其等效方面旨在落入所要求保护的主题的范围内。结合附图阅读下面的详细描述，其它优点和新颖特征将变得显而易见。
【附图说明】
[0008]图1示出根据所公开的架构的计算机实现的连接性系统。
[0009]图2示出连接性系统的一替代实施例，其中该连接性系统包括创作组件。
[0010]图3示出本地节点系统，该本地节点系统利用虚拟适配器来促进如根据从计算云接收的策略来定义的路径选择。
[0011]图4示出根据所公开的架构的计算机实现的主机连接性方法。
[0012]图5示出图4的方法的其它方面。
[0013]图6示出一替代主机连接性方法。
[0014]图7示出图6的方法的其它方面。
[0015]图8示出又一替代主机连接性方法。
[0016]图9示出了根据所公开的架构的可用于执行基于云的连接性的计算系统的框图。
[0017]图10示出在其中部署基于云的连接性的计算环境的示意框图。
【具体实施方式】
[0018]所公开的架构是基于策略的智能网络切换。网络切换与云计算结合使用以允许与基于云的资源的场所内(on premise)连接性。然而，注意，这仅是智能路由的一种情形，因为智能路由可一般适用于任两个或多个端点，不管这些端点是在云还是企业内网中。该架构提供连接性规则的策略创作、名称服务解析挂钩(hook)、以及客户端上的动态路由的组合，其允许对两个主机机器能通过其彼此连接的最适当路径的选择。这允许在保证厂商的最低操作成本、为顾客提供最高服务级协定(SLA)、或两者的组合方面的灵活性。
[0019]策略(例如，基于云的)可被用来确定各连接性规则，所述连接性规则被应用以确定路由将被执行的次序。例如，策略清单可指示对于连接到另一客户端的客户端:这两个客户端应当存在于同一圈中并且所述连接在尝试云居间连接性方法(诸如SSTP (安全套接字隧道协议))之前，将首先尝试对等(P2P)连接性中的隧穿(tunneling)(例如，基于Teredo的)，如果可用的话。
[0020]可在各种级别定义策略。例如，可定义策略以确定两个具体主机之间的连接，并且在圈和链接的上下文中确定同一圈、链接的圈内的两个不同主机之间的连接，或者甚至定义任两个机器之间的连接性，而无需这两个机器是同一圈的一部分或者以任何方式相链接。(圈可被描述为用户或组织通过网络的关联，而链接是用户或组织之间的关系。)这些策略可被先验地(诸如统计地)确定，或者可基于一组规则来生成，其中所述组规则的输入包括但不限于:地理位置、SLA、期望成本、圈成员等。
[0021]现在将参考附图，全部附图中相同的参考编号用于表示相同的元件。在下面的描述中，为了进行说明，阐述了很多具体细节以便提供对本发明的全面理解。然而，显而易见，可以没有这些具体细节的情况下实施各新颖实施方式。在其他情况下，以框图形式示出了各个公知的结构和设备以便于描述本发明。本发明将涵盖落入所要求保护的主题的精神和范围内的所有修改、等效方案和替换方案。
[0022]图1示出根据所公开的架构的计算机实现的连接性系统100。系统100包括本地节点104的解析组件102，解析组件102尝试使用解析调用110来解析连接性所旨在的远程节点108的标识信息106。本地节点104的转换组件112截取解析调用110并将解析调用110转换为对计算云118的资源116的web服务调用114。本地节点104的策略组件120从计算云118接收策略122并基于策略122在本地节点104和远程节点108之间建立连接124。
[0023]从计算云118接收的策略122可基于标识信息106来选择，标识信息106是远程节点108的名称以及解析调用110，解析调用110是名称解析调用。策略122还通过选择一个网络路径而不是另一个网络路径来促进连接124的创建。而且，策略122基于相对于数据中心的本地节点104的物理位置或远程节点108的物理位置中的至少一个来促进连接124的创建。此外，策略122基于服务级协定来促进连接124的创建。策略122还基于本地节点104或远程节点108中的至少一个相关联的虚拟圈来促进连接124的创建。策略组件120配置通过中继服务器到远程节点108的连接124。
[0024]换言之，尝试连接到另一主机(例如，远程节点108，其可以是客户端或服务器)的主机(例如，本地节点104)首先尝试解析其他节点(例如，远程节点108)的名称。名称解析调用(例如，解析调用110)在客户端(本地节点104)上被解释并且被转换成对云118中的名称解析的实现的基于云的web服务调用(web服务调用114)。然而，注意，这仅仅是截取技术的一个示例，因为截取可使用各种实现(诸如基于本地的和/或基于云的)来执行。该实现使用策略(例如，策略122)来确定各网络的网络成本，然后将其发送到前述主机。
[0025]该主机(本地节点104)使用从基于云的服务获得的信息来将要用于连接124的地址通知给本地节点104的名称解析器，配置到中继服务器的适当连接性(例如，SSTP等)，并且在本地节点104的虚拟适配器上设置路由表以允许使用期望的连接。然而，应当理解，在更广的上下文中，该即时架构允许任何两个网络端点之间的连接性，不管端点位置如何。因此，尽管是在场所内和/或基于云的实现的上下文中描述的，然而该架构可被更一般地应用。这些步骤中的一个或多个可在客户端初始化时间(例如，当机器引导或者正确的用户登录到该机器上时)执行，而其他步骤可在实际连接设置时间执行。
[0026]图2示出连接性系统200的一替代实施例，其中该连接性系统200包括创作组件202。创作组件202用于创作策略并且将策略存储在云中，所述策略包括用于在本地和远程节点之间建立通信的连接性规则。
[0027]如图所示，系统200还包括图1中描述的实体和组件。系统200包括本地节点104的解析组件102，解析组件102尝试使用解析调用110来解析连接性所