公开(公告)号：DE112013004828T5

公开(公告)日：2015-08-20

申请号：DE112013004828

申请日：2013-09-26

Applicant: IBM

Inventor： KAMATH DAYAVANTI G ,  KIDAMBI JAYAKRISHNA ,  KUMBHARE ABHIJIT P ,  RECIO RENATO J ,  JAIN VINIT

IPC: G06F17/30 ,  H04L45/42

Abstract: Bei einer Ausführungsform beinhaltet ein Verfahren zum Anwenden einer Sicherheitsrichtlinie in einem Overlay-Netzwerk ein Empfangen einer Anforderung, die ein Paket beinhaltet, eines Datenübertragungspfades durch ein Overlay-Netzwerk, ein Ermitteln auf Grundlage zumindest eines von: einem Inhalt des Pakets, ersten Daten und zweiten Daten, ob eine Sicherheitsrichtlinie auf das Paket anzuwenden ist, ein Auswählen eines Datenübertragungspfades zwischen einem physischen Quell-Switch und einem physischen Ziel-Switch, wobei der ausgewählte Datenübertragungspfad den physischen Quell-Switch direkt mit dem physischen Ziel-Switch verbindet, wenn ermittelt wird, dass die Sicherheitsrichtlinie nicht auf das Paket anzuwenden ist, und der ausgewählte Datenübertragungspfad den physischen Quell-Switch über eine Sicherheitseinheit mit dem physischen Ziel-Switch verbindet, wenn ermittelt wird, dass die Sicherheitsrichtlinie auf das Paket anzuwenden ist, und ein Senden des ausgewählten Datenübertragungspfades an den physischen Quell-Switch.

公开(公告)号：DE112013006420T5

公开(公告)日：2015-10-08

申请号：DE112013006420

申请日：2013-12-11

Applicant: IBM

Inventor： KAMATH DAYAVANTI GOPAL ,  KUMBHARE ABHIJIT P ,  JAIN VINIT ,  RECIO RENATO

IPC: H04L45/42 ,  H04L45/243 ,  H04L45/247 ,  H04L47/41

Abstract: Gemäß einem Ausführungsbeispiel weist ein Verfahren zum Bereitstellen von einer Verbindungszusammenfassung (LAG) für heterogene Switches auf: Empfangen durch eine Switch-Steuerung von LAG-Anforderungen, die mittels Switches weitergeleitet wurden und Bestimmen, dass mehrere LAG-Anforderungen bezüglich eines Servers empfangen wurden, Gruppieren der mehreren LAG-Anforderungen in LAG-Gruppen entsprechend eines Switch, von der sie empfangen wurden, und Korrelieren aller der LAG-Gruppen mit dem Server, Anweisen jeden der Switches, eine LAG-Gruppe mit dem Server entsprechend der LAG-Gruppen, die durch die Switch-Steuerung bestimmt wurden, aufzusetzen, und Erzeugen alternativer Flows, die Flows durch jeden Switches zu dem Server entsprechend Anweisungen der Switch-Steuerung entsprechen. Die Switches können entsprechend einigen Anspekten auf OpenFlow basieren, um mit der Switch-Steuerung zu kommunizieren. Zusätzlich sind auch andere Verfahren für eine Bereitstellung der LAG für heterogene Switches zusammen mit Systemen und Computerprogramm-Produkten beschrieben, welche LAG heterogenen Switches zur Verfügung stellen.

公开(公告)号：DE112013006420B4

公开(公告)日：2018-10-25

申请号：DE112013006420

申请日：2013-12-11

Applicant: IBM

Inventor： JAIN VINIT ,  KAMATH DAYAVANTI GOPAL ,  KUMBHARE ABHIJIT P ,  RECIO RENATO

IPC: H04L45/42 ,  H04L45/243 ,  H04L45/247 ,  H04L47/41

Abstract: Ein System (300) zum Bereitstellen von einer Verbindungszusammenfassung (LAG) für heterogene Switches (310), wobei das System (300) aufweist:mindestens zwei mit einem Server (302) verbundene Switches (310), die mit einer Switch-Steuerung (306) verbunden sind, wobei jeder Switch (310) über eine Mehrzahl von Verbindungen (308) verbunden ist, wobei die mindestens zwei Switches (310) miteinander über Inter-Switch-Verbindungen (ISLs) miteinander verbunden sind, und wobei der Server (302) aufweist:Logik angepasst für ein Senden einer LAG-Anforderung über jede Verbindung (308) zu jedem der mindestens beiden Switches (310), um eine Mehrzahl von LAG-Gruppen zu bilden, wobei eine LAG-Gruppe für jeden der mindestens beiden Switches (310) inklusive aller zwischen ihnen bestehenden Verbindungen (308) gebildet wird,wobei jeder der mindestens zwei Switches (310) aufweist:Logik angepasst für eine Empfangen der LAG-Anforderung von dem Server (302), undLogik angepasst zum Weiterleiten der LAG-Anforderung an die Switch-Steuerung (306), die in elektrisch-kommunikativer Verbindung mit den mindestens zwei Switches (310) steht,wobei die Switch-Steuerung (306) aufweist:Logik angepasst zum Empfangen der weitergeleiteten LAG-Anforderungen von den mindestens zwei Switches (310),Logik angepasst zum Bestimmen, dass die Mehrzahl der LAG-Anforderungen durch den entsprechenden Server (302) empfangen wurden,Logik angepasst zum Gruppieren der Mehrzahl der LAG-Anforderungen in LAG-Gruppen entsprechend einem Switch (310), von dem sie empfangen wurden,Logik angepasst zum Korrelieren aller der LAG-Gruppen mit dem Server (302),Logik angepasst zum Anweisen jeder der mindestens zwei Switches (310), eine LAG-Gruppe mit dem Server (302) entsprechend den LAG-Gruppen, die durch die Switch-Steuerung (306) bestimmt wurden, einzurichten, undLogik angepasst zum Erzeugen von alternierenden Flows, die Flows durch jeden der mindestens zwei Switches (310) zu dem Server (302) entsprechend zu Anweisungen der Switch-Steuerung (306) entsprechen.

公开(公告)号：GB2521572B

公开(公告)日：2016-03-23

申请号：GB201506949

申请日：2013-09-26

Applicant: IBM

Inventor： JAIN VINIT ,  KAMATH DAYAVANTI GOPAL ,  KIDAMBI JAYAKRISHNA ,  KUMBHARE ABHIJIT P ,  RECIO RENATO J

IPC: H04L12/46 ,  G06F17/30 ,  H04L45/42

Abstract: In one embodiment, an apparatus includes a processor and logic integrated with and/or executable by the processor. The logic is configured to communicate with a first physical switch, a second physical switch, and an overlay network that connects the first physical switch to the second physical switch. The logic is also configured to receive a request for a communication path through the overlay network for a packet, the request including at least the packet, first information about a source of the packet, the source of the packet being connected to the first physical switch, and second information about a most closely connected physical switch to a destination of the packet. Moreover, the logic is configured to determine the destination of the packet, the destination of the packet being connected to the second physical switch. Also, the logic is configured to determine whether to apply a security policy to the packet.

公开(公告)号：GB2521572A

公开(公告)日：2015-06-24

申请号：GB201506949

申请日：2013-09-26

Applicant: IBM

Inventor： JAIN VINIT ,  KAMATH DAYAVANTI GOPAL ,  KIDAMBI JAYAKRISHNA ,  KUMBHARE ABHIJIT P ,  RECIO RENATO J

IPC: H04L12/46 ,  G06F17/30 ,  H04L45/42

Abstract: In one embodiment, a method for applying security policy in an overlay network includes receiving a request, including a packet, for a communication path through an overlay network, determining whether a security policy is to be applied to the packet based on at least one of: contents of the packet, first information, and second information, selecting a communication path between a source physical switch and a destination physical switch, wherein the selected communication path directly connects the source physical switch to the destination physical switch when it is determined to not apply the security policy to the packet, and the selected communication path connects the source physical switch to the destination physical switch via a security appliance when it is determined to apply the security policy to the packet, and sending the selected communication path to the source physical switch.