公开(公告)号：DE112014000358T5

公开(公告)日：2015-10-08

申请号：DE112014000358

申请日：2014-05-28

Applicant: IBM

Inventor： FLOYD III ROBERT K ,  MONACO ROBERT P ,  VISWANATHAN MAHESH ,  MANDALIA BAIJU D

IPC: H04L47/32

Abstract: Bereitgestellt wird ein Ansatz für ein regionales Firewall-Clustering zum optimalen gemeinsamen Zugreifen auf einen Zustand verschiedener Standorte in einer virtualisierten/vernetzten (z. B. Cloud-)Datenverarbeitungsumgebung. Bei einer typischen Ausführungsform wird jede Firewall in einer gegebenen Region über einen Registrierungsprozess bei einem zentralen Server über ihre Peer-Firewalls informiert. Jede Firewall eröffnet einen auf einem Internet-Protokoll (IP) beruhenden Datenübertragungskanal zu jedem ihrer Peers in der Region, um gemeinsam auf Zustandstabellendaten zuzugreifen. Dies ermöglicht asymmetrische Firewall-Datenflüsse durch das Netzwerk und gestattet Routing-Protokollen, den besten Pfad zu einem gegebenen Ziel zu ermitteln, ohne dafür die Position einer Firewall berücksichtigen zu müssen.