Уровень техники
Пользователи применяют вычислительные устройства для обмена данными с другими вычислительными устройствами и друг с другом. В некоторых случаях пользователям, находящимся в удаленных и (или) различных пунктах, требуется проводить обмен данными таким образом, как это осуществляется в центральном офисе.
Краткое описание чертежей
Многие аспекты настоящего изобретения будут более понятными при рассмотрении со ссылкой на прилагаемые чертежи. Компоненты, указанные на чертежах, не обязательно представлены в масштабе, поскольку основное внимание уделено четкой иллюстрации принципов изобретения. Кроме того, соответствующие компоненты указаны на различных чертежах одинаковыми позициями.
Фиг. 1 иллюстрирует сетевую среду в соответствии с различными примерами осуществления настоящего изобретения.
Фиг. 2 иллюстрирует структурную схему, представляющую функции, реализованные в виде сегментов приложения, обеспечивающего формирование логической сети, которое исполняется на вычислительном устройстве клиента в сетевой среде, указанной на фиг. 1, в соответствии с различными примерами осуществления настоящего изобретения.
Фиг. 3А и 3В иллюстрируют структурные схемы, представляющие функции, реализованные в виде сегментов диспетчера конфигурации логической сети, который исполняется на вычислительном устройстве в сетевой среде, указанной на фиг. 1, в соответствии с различными примерами осуществления настоящего изобретения.
Фиг. 4 иллюстрирует структурную схему, представляющую функции, реализованные в виде сегментов сетевого шлюза, который исполняется на вычислительном устройстве в сетевой среде, указанной на фиг. 1, в соответствии с различными примерами осуществления настоящего изобретения.
Фиг. 5 иллюстрирует структурную схему, представляющую другие функции, реализованные в виде сегментов диспетчера конфигурации логической сети, который исполняется на вычислительном устройстве в сетевой среде, указанной на фиг. 1, в соответствии с различными примерами осуществления настоящего изобретения.
Фиг. 6 иллюстрирует структурную схему, представляющую вычислительное устройство, используемое в сетевой среде, указанной на фиг. 1, в соответствии с различными примерами осуществления настоящего изобретения.
Фиг. 7 иллюстрирует структурную схему, представляющую вычислительное устройство клиента, используемое в сетевой среде, указанной на фиг. 1, в соответствии с различными примерами осуществления настоящего изобретения.
Подробное описание изобретения
Настоящее изобретение относится к программному определению конфигурации логической сети, на основе которой одно или большее число клиентских устройств осуществляют обмен данными с другими вычислительными устройствами в пределах указанной логической сети. Пользователи подключаются к логической сети посредством установки туннеля логической сети между клиентским устройством и шлюзом логической сети, исполняемым на вычислительном устройстве. Конфигурация шлюза логической сети предусматривает наличие информации относительно пользователей, имеющих право устанавливать туннели логической сети, и данных одной или большего числа логических сетей, к которым имеют право подключаться указанные пользователи. В процессе последующего обсуждения представлено общее описание системы и ее компонентов, после которого рассмотрено функционирование системы.
На фиг. 1 указана сетевая среда 100 в соответствии с различными примерами осуществления изобретения. Сетевая среда 100 содержит одно или большее число вычислительных устройств 103, одно или большее число клиентских устройств 106 и одно или большее число вычислительных устройств 143, выполняющих обмен данными по сети 109. Сеть 109 включает в себя, например, сеть Интернет, интрасети, экстрасети, глобальные вычислительные сети (ГВС), локальные вычислительные сети (ЛВС), проводные сети, беспроводные сети и прочие сети или любую комбинацию двух или большего числа указанных сетей.
Вычислительные устройства 103 могут быть предоставлены поставщиком услуг облачных вычислений или другим поставщиком услуг. Вычислительное устройство 103 может представлять собой, например, серверный компьютер или любую другую систему, имеющую вычислительные возможности. В альтернативном варианте можно использовать множество вычислительных устройств 103, размещенных, например, в одной или большем числе групп серверов, групп компьютеров или других структур. Множество вычислительных устройств 103 совместно могут представлять собой, например, ресурс, предназначенный для выполнения облачных вычислений, ресурс, содержащий группу вычислительных систем, и (или) любую другую структуру распределенных вычислений. Такие вычислительные устройства 103 могут быть размещены в одном пункте или расположены в различных географических точках. Для удобства вычислительное устройство 103 далее в настоящем документе представлено в единственном числе. Однако хотя вычислительное устройство 103 указывается в единственном числе, очевидно, что в различных структурах, описанных выше, можно использовать множество вычислительных устройств.
Логическая сеть 141 представляет собой логическую сеть, созданную и используемую вычислительным устройством 103. Логическая сеть 141 может включать в себя различные виртуальные или физические устройства, такие как одно или большее число вычислительных устройств 143 и (или) клиентских устройств 106. Логическая сеть 141 предусматривает функции отдельной сети и (или) интерсети, на основе использования которой устройства, функционирующие в рамках логической сети 141, могут осуществлять обмен данными с другими устройствами, размещенными в пределах и, возможно, за пределами логической сети 141.
Вычислительное устройство 143 может содержать один или большее число виртуальных компьютеров, функционирующих на вычислительном устройстве 103, или вычислительное устройство 143 может включать в себя, например, серверный компьютер или любую другую систему, имеющую вычислительные возможности. В альтернативном варианте можно использовать множество вычислительных устройств 143, представленных, например, в виде одной или большего числа групп серверов, групп компьютеров или других структур. Множество вычислительных устройств 143 совместно могут представлять собой, например, ресурс, предназначенный для выполнения облачных вычислений, ресурс, содержащий группу вычислительных систем, и (или) любую другую структуру распределенных вычислений. Такие вычислительные устройства 143 могут быть размещены в одном пункте или расположены в различных географических точках. Далее, в различных примерах осуществления изобретения вычислительное устройство 143 логически может присутствовать или не присутствовать в логической сети 141. Для удобства вычислительное устройство 143 далее в настоящем документе представлено в единственном числе. Однако хотя вычислительное устройство 143 указывается в единственном числе, очевидно, что в различных структурах, описанных выше, может использоваться множество вычислительных устройств.
В соответствии с различными примерами осуществления изобретения в вычислительном устройстве 143 могут исполняться различные приложения и (или) выполняться другие функции. Компоненты, исполняемые вычислительным устройством 143, могут охватывать, например, службу 147 проверки подлинности, авторизации и (или) учета (AAA) пользователей. Служба 147 проверки подлинности, авторизации и (или) учета пользователей может дополнительно обеспечивать услуги проверки подлинности, авторизации и (или) учета для логической сети 141, шлюза 145 логической сети и (или) других служб или устройств. Указанные услуги могут предоставляться с использованием протоколов, таких как «система управления доступом для контроллера доступа к терминалу плюс» (TACACS+), «служба удаленной аутентификации пользователей телефонной сети» (RADIUS), Diameter или другие протоколы в соответствии с необходимостью.
Различные примеры осуществления изобретения могут предусматривать выполнение в вычислительном устройстве 103 различных приложений и (или) других функций. Кроме того, в памяти 112 данных обеспечивается хранение различных данных, доступ к которым может осуществлять вычислительное устройство 103. Память 112 данных может представлять множество устройств памяти в соответствии с необходимостью. Информация, записанная в памяти 112 данных, может быть связана, например, с выполнением различных приложений и (или) функциональных компонентов, описанных ниже.
Компоненты, исполняемые на вычислительном устройстве 103, могут охватывать диспетчер 121 конфигурации логической сети, диспетчер 123 пользователей логической сети и шлюз 145 логической сети. На вычислительном устройстве 103 могут также исполняться другие приложения, службы, процессы, системы, модули или функции, подробно не рассматриваемые в настоящем документе. Данные, записанные в памяти 112 данных, охватывают информацию, доступ к которой осуществляют приложения, например данные 131 конфигурации логической сети, учетные записи 134 пользователей, а также, возможно, другие данные.
В различных примерах осуществления изобретения компоненты, исполняемые на вычислительном устройстве 103, могут использовать любые структуры межплатформенного программного обеспечения для обмена данными с клиентским приложением, выполняемым на клиентском устройстве 106, или другими приложениями, исполняемыми на вычислительном устройстве 103. Примеры таких структур охватывают систему удаленного вызова процедур, протокол сервис-ориентированной архитектуры (SOAP), протокол «передачи состояния представления» (REST), систему Windows Communication Foundation, а также другие структуры.
Диспетчер 121 конфигурации логической сети может обеспечивать формирование интерфейса, используемого для создания и определения конфигурации логической сети 141 при получении программного сервисного запроса. С этой целью диспетчер 121 конфигурации логической сети выполняет установку одного или большего числа вычислительных устройств 143 в логической сети 141, обеспечивает связь логической сети 141 со шлюзом 145 логической сети и определение конфигурации шлюза 145 логической сети. В примере осуществления изобретения интерфейс, созданный диспетчером 121 конфигурации логической сети, может содержать электронный контент, такой как веб-страницы или другие типы сетевого контента, предусмотренного для клиентского устройства 106. В другом примере осуществления изобретения диспетчер 121 конфигурации логической сети может предоставить структуры межплатформенного программного обеспечения для обмена данными с клиентским приложением, исполняемым на клиентском устройстве 106.
Диспетчер 123 пользователей логической сети предусматривает формирование интерфейса управления учетными записями пользователей, по меньшей мере, одной логической сети 141 и шлюза 145 логической сети на основе подачи программного сервисного запроса. В процессе реализации данной функции диспетчер 123 пользователей логической сети может обеспечивать создание, удаление, импорт, экспорт и изменение учетных записей пользователей и групп пользователей, а также управление правами доступа, связанными с учетными записями. В качестве примера, не имеющего ограничительного характера, права доступа учетных записей пользователей или групп пользователей могут охватывать права на установку туннеля, определение логической сети (сетей), с которой учетная запись может устанавливать соединение, указание сети (сетей) и (или) устройства (устройств), с которыми может связываться данная учетная запись, и т.д.
В примере осуществления изобретения интерфейс, созданный диспетчером 123 пользователей логической сети, содержит электронный контент, такой как веб-страницы или другие типы сетевого контента, предоставляемого клиентскому устройству 106. В другом примере осуществления изобретения диспетчер 123 пользователей логической сети предоставляет структуру межплатформенного программного обеспечения, предназначенную для обмена данными с клиентским приложением, исполняемым на клиентском устройстве 106.
Диспетчер 123 пользователей логической сети может дополнительно обеспечивать предоставление логической сети 141 и шлюзу 145 логической сети услуг проверки подлинности, авторизации и (или) учета (AAA). Указанные услуги могут предоставляться с использованием таких протоколов, как «система управления доступом для контроллера доступа к терминалу плюс» (TACACS+), «служба удаленной аутентификации пользователей телефонной сети» (RADIUS), Diameter или другие протоколы в соответствии с необходимостью.
Шлюз 145 логической сети может предоставлять клиентскому устройству 106 доступ к логической сети 141 с использованием туннеля 149 логической сети. Туннели 149 логической сети обеспечивают подключение к логической сети 141 клиентского устройства 106, размещенного в другой сети, такой как сеть Интернет. Кроме того, туннель 149 логической сети может дополнительно предусматривать обеспечение конфиденциальности, целостности и проверки подлинности в процессе обмена данными по туннелю 149 логической сети. Для осуществления этих функций туннели 149 могут быть установлены с использованием протокола безопасности Интернет (IPsec), туннельного протокола уровня 2 (L2TP), протокола безопасности уровня защищенных разъемов/транспортного уровня (SSL/TLS) и (или) других протоколов в соответствии с необходимостью. Шлюз 145 логической сети может использовать услуги проверки подлинности, авторизации и (или) учета (AAA) в процессе установления туннелей 149 логической сети с клиентскими устройствами 106. Указанные услуги могут быть предоставлены с использованием таких протоколов, как TACACS+, RADIUS, Diameter или других протоколов в соответствии с необходимостью.
Информация, записанная в памяти 112 данных, может содержать, например, данные 131 конфигурации логической сети, учетные записи 134 пользователей и, возможно, другие данные. Данные 131 конфигурации логической сети могут охватывать информацию конфигурации, касающуюся логической сети 141, такую как идентификатор логической сети, данные конфигурации сети, данные вычислительного устройства (устройств) 143, подключенного в логической сети 141, данные конфигурации шлюза 145 логической сети, данные параметров услуг AAA шлюза 145 логической сети и т.д.
Учетная запись 134 каждого пользователя может быть связана с соответствующим пользователем логической сети 141 и может содержать информацию, такую как полное наименование или фамилия, идентификатор пользователя, пароль, данные членства в одной или большем числе групп, права доступа пользователей или групп пользователей, журналы использования ресурсов и (или) другие данные, касающиеся пользователей и услуг проверки подлинности, авторизации и учета. В качестве примера, не имеющего ограничительного характера, можно указать регистрацию в данных журналах общего времени использования туннеля 149 логической сети, количества туннелей 149 логической сети, общей используемой полосы частот и т.д.
Клиентское устройство 106 представляет множество устройств, связанных с различными потребителями. Клиентское устройство 106 может быть подключено к сети 109 и дополнительно может осуществлять обмен данными по логической сети 141 при помощи туннеля 149 логической сети. Клиентское устройство 106 может содержать, например, процессорную систему, такую как компьютерная система. Указанная компьютерная система может быть представлена в форме настольного компьютера, портативного компьютера, карманного персонального компьютера, мобильного телефона, абонентской приставки, музыкального плеера, видеоплеера, универсального проигрывателя, веб-блокнота, планшетного компьютера, игровой приставки или других устройств, имеющих аналогичные характеристики. Клиентское устройство 106 может содержать дисплей 157. Дисплей 157 может представлять собой, например, один или большее число устройств, таких как электронно-лучевые трубки (ЭЛТ), жидкокристаллические индикаторы (ЖКИ), газоплазменные плоскоэкранные дисплеи, жидкокристаллические проекторы или другие устройства отображения и т.д.
Клиентское устройство 106 может обеспечивать выполнение различных приложений, таких как приложение 169 логической сети, браузер 161 и (или) другие приложения. Клиентское устройство 106 может выполнять приложение 169 логической сети с целью установки одного или большего числа туннелей 149 логической сети со шлюзом 145 логической сети вычислительного устройства 103. Приложение 169 логической сети может дополнительно обеспечивать определение конфигурации логической сети 141, а также доступ к логической сети 141 при помощи шлюза 145 логической сети. Браузер 161 может выполняться в клиентском устройстве 106, например, для осуществления доступа и преобразования сетевых страниц, таких как веб-страницы или другой сетевой контент, предоставляемый вычислительным устройством 103 и (или) другими серверами, с формированием, таким образом, пользовательского интерфейса 166 на дисплее 157. Браузер 161 может дополнительно выполняться в клиентском устройстве 106 с целью обеспечения установки туннеля 149 логической сети со шлюзом 145 логической сети вычислительного устройства 103. Кроме приложения 169 логической сети и браузера 161 клиентское устройство 106 может осуществлять выполнение других приложений, таких как, например, приложения электронной почты, приложения мгновенных сообщений и (или) прочие приложения.
Далее представлено общее описание функционирования различных компонентов сетевой среды 100. Прежде всего, клиентское устройство 106 подает диспетчеру 121 конфигурации логической сети запрос на создание логической сети 141. Запрос от клиентского устройства 106 может быть подан диспетчеру 121 конфигурации логической сети при помощи браузера 161, приложения 169 логической сети или другого приложения, обеспечивающего возможность подачи программного сервисного запроса. Клиентское устройство 106 может дополнительно предусмотреть в конфигурации логической сети 141 выделение одного или большего числа сетевых адресов, таких как адреса протокола Интернет (IP), для использования устройствами, осуществляющими обмен данными в пределах логической сети 141. Кроме того, клиентское устройство 106 дополнительно может обеспечить определение конфигурации логической сети 141, предусматривающей включение в логическую сеть 141 одного или большего числа вычислительных устройств 143.
Далее, клиентское устройство 106 подает диспетчеру 121 конфигурации логической сети программный сервисный запрос на включение в логическую сеть 141 шлюза 145 логической сети. Шлюз 145 логической сети обеспечивает пользователям возможность обмена данными в пределах логической сети 141 посредством использования туннелей 149 логической сети. В примере осуществления изобретения управление учетными записями пользователей шлюза 145 логической сети и соответствующими правами доступа осуществляет диспетчер 123 пользователей логической сети. В этом примере осуществления изобретения клиентское устройство 106 подает диспетчеру 123 пользователей логической сети запрос на выполнение таких операций, как добавление, импорт, редактирование или удаление данных пользователей и (или) прав доступа, содержащихся в списке пользователей шлюза 145 логической сети. Запрос клиентского устройства 106 диспетчеру 123 пользователей логической сети может быть подан через браузер 161, приложение 169 логической сети или другое приложение, обеспечивающее возможность подачи программного сервисного запроса.
Во втором примере осуществления изобретения управление данными пользователей шлюза 145 логической сети и соответствующими правами доступа осуществляется службой 147 проверки подлинности, авторизации и (или) учета пользователей в вычислительном устройстве 143 или другом вычислительном устройстве, доступном для шлюза 145 логической сети. В третьем примере осуществления изобретения функции управления данными пользователей шлюза 145 логической сети отделены от функций управления правами доступа пользователей, предусмотренными шлюзом 145 логической сети.
После получения диспетчером 121 конфигурации логической сети требуемых данных конфигурации от клиентского устройства 106 в результате подачи одного или большего числа программных сервисных запросов диспетчер 121 конфигурации логической сети при получении программного сервисного запроса создает логическую сеть 141, обеспечивает выделение вычислительных устройств 143 и определение конфигурации шлюза 145 логической сети.
На фиг. 2 указана структурная схема, представляющая пример функционирования сегмента приложения 169 логической сети (фиг. 1) в соответствии с различными примерами осуществления изобретения. Очевидно, что структурная схема, указанная на фиг. 2, представляет собой только один пример из числа различных функциональных структур, которые могут использоваться для реализации функций сегмента приложения 169 логической сети, описанного в настоящем документе. В альтернативном варианте структурная схема, указанная на фиг.2, может рассматриваться как пример выполнения этапов способа, реализованного в клиентском устройстве 106 (фиг. 1) в соответствии с одним или большим числом примеров осуществления изобретения.
На этапе 203 приложение 169 логической сети подает диспетчеру 121 конфигурации логической сети (фиг. 1) сервисный запрос на создание логической сети 141. Запрос клиентского устройства 106 диспетчеру 121 конфигурации логической сети может быть подан через браузер 161, приложение 169 логической сети или другое приложение, имеющее возможность подачи программного сервисного запроса. Запрос клиентского устройства 106 может дополнительно касаться определения конфигурации логической сети 141 с учетом включения одного или большего числа сетевых адресов, таких как адреса протокола Интернет (IP), которые могут использоваться устройствами, функционирующими в логической сети 141.
Далее, на этапе 204 приложение 169 логической сети подает диспетчеру 121 конфигурации логической сети сервисный запрос на включение одного или большего числа вычислительных устройств 143 в логическую сеть 141. В качестве примера, не имеющего ограничительного характера, вычислительное устройство (устройства) 143 может представлять собой устройство (устройства) облачных вычислений, виртуальное вычислительное устройство (устройства) или любое другое вычислительное устройство (устройства), которое может быть включено в логическую сеть 141. В различных примерах осуществления изобретения вычислительное устройство (устройства) 143 может обеспечивать обмен данными только в пределах логической сети 141 или выполнять обмен данными с устройствами, подключенными к другим сетям, таким как сеть Интернет или прочие логические сети 141.
После этого, на этапе 206 приложение 169 логической сети подает диспетчеру 121 конфигурации логической сети сервисный запрос на включение шлюза 145 логической сети в логическую сеть 141. Шлюз 145 логической сети обеспечивает пользователям удаленных устройств возможность обмена данными в рамках логической сети 141 с использованием туннелей 149 логической сети. Туннели 149 логической сети могут быть установлены при помощи протоколов IPsec, L2TP, SSL/TLS или других протоколов в соответствии с необходимостью.
Далее, на этапе 209 приложение 169 логической сети подает диспетчеру 121 конфигурации логической сети сервисный запрос на определение конфигурации, обеспечивающей проверку подлинности данных пользователей шлюза 145 логической сети. Функция проверки подлинности применяется для точной идентификации пользователей и может выполняться с использованием одного или большего числа элементов, таких как имя пользователя и пароль, цифровые сертификаты, маркеры оборудования, биометрические данные и (или) другие параметры. Шлюз 145 логической сети может осуществлять проверку подлинности данных пользователей локально в рамках шлюза 145 логической сети либо для выполнения данной функции может частично или полностью использовать другие устройства. При выполнении этой функции с использованием других устройств шлюз 145 логической сети может осуществлять обмен данными с другими устройствами при помощи протоколов TACACS+, RADIUS, Diameter или прочих протоколов в соответствии с необходимостью. В примере осуществления изобретения функция проверки подлинности данных пользователей шлюза 145 логической сети может выполняться диспетчером 123 пользователей логической сети. В другом примере осуществления изобретения функции, касающиеся проверки подлинности данных пользователей шлюза 145 логической сети, могут быть реализованы вычислительным устройством 143 или другим вычислительным устройством, к которому обеспечивается доступ шлюза 145 логической сети.
На этапе 212 приложение 169 логической сети подает диспетчеру 121 конфигурации логической сети сервисный запрос на определение конфигурации, предусматривающей предоставление шлюзом 145 логической сети прав доступа пользователям и группам пользователей. Для определения прав доступа, назначенных пользователям и группам пользователей, может быть использована функция проверки подлинности. В качестве примера, не имеющего ограничительного характера, можно представить вариант указания в учетных записях данных предоставления пользователям или группам пользователей права установки туннеля 149 логической сети, прав доступа учетной записи к логической сети (сетям) 141, прав доступа учетной записи к другой сети (сетям) и (или) устройству (устройствам) и т.д. Шлюз 145 логической сети может осуществлять проверку подлинности данных пользователей локально в рамках шлюза 145 логической сети либо для выполнения данной функции может частично или полностью использовать другие устройства. При выполнении этой функции с использованием других устройств шлюз 145 логической сети может осуществлять обмен данными с другими устройствами при помощи протоколов TACACS+, RADIUS, Diameter или других аналогичных протоколов в соответствии с необходимостью. В примере осуществления изобретения функция проверки подлинности данных пользователей шлюза 145 логической сети может осуществляться диспетчером 123 пользователей логической сети. В другом примере осуществления изобретения функции, касающиеся проверки подлинности данных пользователей для шлюза 145 логической сети, могут выполняться вычислительным устройством 143 или другим вычислительным устройством, к которому обеспечивается доступ шлюза 145 логической сети.
После этого, на этапе 215 приложение 169 логической сети подает диспетчеру 121 конфигурации логической сети сервисный запрос на определение конфигурации, предусматривающей учет использования ресурсов каждым пользователем. В качестве примера, не имеющего ограничительного характера, параметры учета использования могут охватывать время подключения, используемую ширину полосы частот, количество установленных туннелей 149 логической сети и другие параметры в соответствии с необходимостью. Шлюз 145 логической сети может осуществлять хранение данных использования ресурсов локально в рамках шлюза 145 шлюза логической сети либо для выполнения данной функции может частично или полностью использовать другие устройства. При выполнении этих функций с использованием других устройств шлюз 145 логической сети может осуществлять обмен данными с другими устройствами при помощи протоколов TACACS+, RADIUS, Diameter или других аналогичных протоколов в соответствии с необходимостью. В примере осуществления настоящего изобретения функцию учета использования ресурсов для шлюза 145 логической сети может выполнять диспетчер 123 пользователей логической сети. В другом примере осуществления изобретения функции, касающиеся учета использования ресурсов для шлюза 145 логической сети, могут выполняться вычислительным устройством 143 или другим вычислительным устройством, к которому обеспечивается доступ шлюза 145 логической сети.
Кроме того, конфигурация шлюза 145 логической сети может быть определена таким образом, что функции проверки подлинности, авторизации и учета, рассмотренные на этапах 209-215, могут выполняться различными устройствами. В качестве примера, не имеющего ограничительного характера, функция проверки подлинности может быть реализована при помощи сервера, функционирующего на основе протокола упрощенного доступа к каталогам (LDAP), доступ к которому осуществляется через сеть Интернет, функция авторизации может выполняться диспетчером 123 пользователей логической сети с использованием протокола TACACS+ и функция учета использования ресурсов может осуществляться при помощи вычислительного устройства 143 с использованием протокола Diameter.
Далее, на этапе 218, если приложение 169 логической сети получает от диспетчера 121 конфигурации логической сети код возврата, указывающий возникновение сбоя в процессе создания и определения конфигурации логической сети 141, то на этапе 220 приложение 169 логической сети может обеспечить подачу уведомления о возникновении сбоя. После этого, выполнение сегмента приложения 169 логической сети может быть завершено, как указано на фигуре. В альтернативном варианте при получении приложением 169 логической сети от диспетчера 121 конфигурации логической сети кода возврата, указывающего успешное создание и определение конфигурации логической сети 141, на этапе 221 приложение 169 логической сети может подать уведомление об успешном выполнении операции. Вместо подачи кода возврата, указывающего успешное выполнение операции, или в дополнение к подаче этого кода возврата от диспетчера 121 конфигурации логической сети приложению 169 логической сети могут быть переданы данные конфигурации, которые требуются клиентскому устройству 106 для установления туннеля 149 логической сети со шлюзом 145 логической сети. После этого выполнение сегмента приложения 169 логической сети может быть завершено, как указано на фигуре.
Данные конфигурации могут быть указаны в документе, предназначенном для представления пользователю, файле, который может интерпретироваться приложением 169 логической сети или другим приложением, размещенным на клиентском устройстве 106, или могут быть представлены в другой форме в соответствии с необходимостью. Данные конфигурации могут содержать инструкции по установке туннеля 149 логической сети, данные типов туннелей 149 логической сети, поддерживаемых шлюзом 145 логической сети, данные сетевого адреса (адресов) шлюза (шлюзов) 145 логической сети и т.д. После этого выполнение сегмента приложения 169 логической сети завершается, как указано на фигуре.
На фиг. 3А и 3В указана структурная схема, иллюстрирующая вариант выполнения сегмента диспетчера 121 конфигурации логической сети (фиг. 1) в соответствии с различными примерами осуществления изобретения. Очевидно, что структурные схемы, указанные на фиг. 3А и 3В, представляют собой только примеры ряда различных типов функциональных структур, которые могут использоваться для реализации сегмента диспетчера 121 конфигурации логической сети, описанного в настоящем документе. В альтернативном варианте структурные схемы, изображенные на фиг. 3А и 3В, могут рассматриваться как схемы, представляющие пример способа, реализованного в вычислительном устройстве 103 (фиг. 1) в соответствии с одним или большим числом примеров осуществления изобретения.
На начальном этапе 303 после получения от клиентского устройства 106 (фиг. 1) сервисного запроса на создание логической сети 141 диспетчер 121 конфигурации логической сети создает определенную структуру данных для логической сети 141. Подача запроса диспетчеру 121 конфигурации логической сети от клиентского устройства 106 может быть выполнена с использованием различных протоколов, таких как протокол передачи гипертекста (HTTP), защищенный протокол HTTP (HTTPS) и (или) межплатформенное программное обеспечение, в том числе системы удаленного вызова процедур, протокол SOAP, протокол REST, система Windows Communication Foundation и другие структуры. Сервисный запрос, поданный клиентским устройством 106, может дополнительно обеспечить определение структуры данных логической сети 141, предусматривающей наличие одного или большего числа сетевых адресов, таких как набор IP-адресов, которые могут предоставляться устройствам, функционирующим в рамках логической сети 141.
Далее, на этапе 304 диспетчер 121 конфигурации логической сети создает структуру данных, обеспечивающую включение одного или большего числа вычислительных устройств 143 в логическую сеть 141, после получения от клиентского устройства 106 сервисного запроса на включение одного или большего числа вычислительных устройств 143 в логическую сеть 141. В качестве примера, не имеющего ограничительного характера, вычислительное устройство (устройства) 143 может представлять собой устройство (устройства) облачных вычислений, виртуальное вычислительное устройство (устройства) или любое вычислительное устройство (устройства), которое может быть включено в логическую сеть 141. В различных примерах осуществления изобретения вычислительное устройство (устройства) 143 может обеспечивать возможность обмена данными только в пределах логической сети 141 или обмена данными с устройствами, функционирующими в других сетях, таких как Интернет или другие логические сети 141.
После этого, на этапе 306 диспетчер 121 конфигурации логической сети создает структуру данных, обеспечивающую связь шлюза 145 логической сети с логической сетью 141, после получения от клиентского устройства 106 сервисного запроса на установление связи шлюза 145 логической сети с логической сетью 141. Шлюз 145 логической сети предоставляет пользователям удаленных устройств возможность обмена данными в пределах логической сети 141 с использованием туннелей 149 логической сети. Туннели 149 логической сети могут быть установлены на основе протоколов IPsec, L2TP, SSL/TLS или других протоколов в соответствии с необходимостью.
Далее, на этапе 309 диспетчер 121 конфигурации логической сети создает структуру данных, обеспечивающую проверку подлинности данных пользователей шлюзом 145 логической сети, после получения от клиентского устройства 106 сервисного запроса на обеспечение проверки подлинности данных пользователей шлюзом 145 логической сети. Функция проверки подлинности выполняется с целью точной идентификации пользователей, причем шлюз 145 логической сети может осуществлять проверку подлинности данных пользователей локально в рамках шлюза 145 логической сети либо для выполнения данной функции может частично или полностью использовать другие устройства. При выполнении этих функций с использованием других устройств шлюз 145 логической сети может осуществлять обмен данными с другими устройствами при помощи протоколов TACACS+, RADIUS, Diameter или других аналогичных протоколов в соответствии с необходимостью. В примере осуществления изобретения функция проверки подлинности данных пользователей для шлюза 145 логической сети может выполняться диспетчером 123 пользователем логической сети. В другом примере осуществления изобретения функции, касающиеся проверки подлинности данных пользователей для шлюза 145 логической сети, могут выполняться вычислительным устройством 143 или другим вычислительным устройством, к которому обеспечивается доступ шлюза 145 логической сети.
На этапе 312 диспетчер 121 конфигурации логической сети создает структуру данных, обеспечивающую определение прав доступа пользователей шлюза 145 логической сети, после получения от клиентского устройства 106 сервисного запроса на определение прав доступа пользователей шлюза 145 логической сети. Функция авторизации может осуществляться с целью определения прав доступа, назначенных пользователю. Шлюз 145 логической сети может осуществлять авторизацию локально в рамках шлюза 145 логической сети либо для выполнения данной функции может частично или полностью использовать другие устройства. При выполнении этих функций с использованием других устройств шлюз 145 логической сети может осуществлять обмен данными с другими устройствами при помощи протоколов TACACS+, RADIUS, Diameter или других аналогичных протоколов в соответствии с необходимостью. В примере осуществления изобретения функции авторизации пользователей шлюза 145 логической сети могут быть реализованы диспетчером 123 пользователей логической сети. В другом примере осуществления изобретения функции, касающиеся авторизации пользователей шлюза 145 логической сети, могут выполняться вычислительным устройством 143 или другим вычислительным устройством, к которому обеспечивается доступ шлюза 145 логической сети.
После этого, на этапе 315 диспетчер 121 конфигурации логической сети создает структуру данных, определяющую параметры учета использования ресурсов по каждому пользователю, после получения от клиентского устройства 106 сервисного запроса на определение параметров учета использования ресурсов по каждому пользователю. В качестве примера, не имеющего ограничительного характера, учет использования ресурсов может охватывать время подключения, используемую ширину полосы частот, количество установленных туннелей 149 логической сети и другие параметры в соответствии с необходимостью. Шлюз 145 логической сети может осуществлять хранение данных учета использования ресурсов локально в рамках шлюза 145 логической сети либо для выполнения данной функции может частично или полностью использовать другие устройства. При выполнении этих функций с использованием других устройств шлюз 145 логической сети может осуществлять обмен данными с другими устройствами при помощи протоколов TACACS+, RADIUS, Diameter или других аналогичных протоколов в соответствии с необходимостью. В примере осуществления изобретения функции учета использования ресурсов для шлюза 145 логической сети могут быть реализованы диспетчером 123 пользователей логической сети. В другом примере осуществления изобретения функции, касающиеся учета использования ресурсов для шлюза 145 логической сети, могут выполняться вычислительным устройством 143 или другим вычислительным устройством, к которому обеспечивается доступ шлюза 145 логической сети.
Далее, структуры данных, касающиеся функций проверки подлинности, авторизации и учета шлюза 145 логической сети, рассмотренных на этапах 309-315, могут предусматривать осуществление этих функций различными устройствами. В качестве примера, не имеющего ограничительного характера, функция проверки подлинности может быть реализована при помощи сервера, функционирующего на основе протокола LDAP, доступ к которому осуществляется через сеть Интернет, функция авторизации может выполняться диспетчером 123 пользователей логической сети с использованием протокола TACACS+. В продолжение данного примера функция учета использования ресурсов может осуществляться при помощи вычислительного устройства 143 на основе протокола Diameter.
После этого, на этапе 318 с использованием программного сервисного запроса диспетчер 121 конфигурации логической сети создает логическую сеть 141, выделяет вычислительные устройства 143 и определяет конфигурацию шлюза 145 логической сети. Сервисный запрос может включать в себя структуры данных, созданные, по меньшей мере, на основе сервисных запросов, полученных от клиентского устройства 106. На этапе 319, если использование текущих вычислительных ресурсов, выделенных для обеспечения функционирования логической сети 141 и шлюза 145 логической сети, достигло максимального порогового уровня, то на этапе 320 диспетчер 121 конфигурации логической сети или другая служба, по мере необходимости, предоставляет дополнительные вычислительные ресурсы.
Далее, на этапе 321, если диспетчеру 121 конфигурации логической сети не удается создать логическую сеть 141 и (или) диспетчер 121 конфигурации логической сети получает от шлюза 145 логической сети код возврата, указывающий возникновение сбоя, или в случае отсутствия кода возврата в течение определенного времени ожидания, то на этапе 324 диспетчер 121 конфигурации логической сети подает клиентскому устройству 106 уведомление о возникновении сбоя. После этого выполнение сегмента диспетчера 121 конфигурации логической сети завершается, как указано на фигуре.
В альтернативном варианте на этапе 327 диспетчер 121 конфигурации логической сети передает код возврата, указывающий успешное создание и определение конфигурации логической сети 141, и (или) диспетчер 121 конфигурации логической сети может передать данные конфигурации, требуемые клиентскому устройству 106 для установки туннеля 149 логической сети со шлюзом 145 логической сети. Данные конфигурации могут быть указаны в документе, предназначенном для представления пользователю, файле, который может интерпретироваться приложением 169 логической сети или другим приложением, размещенным на клиентском устройстве 106, или могут быть представлены в другой форме в соответствии с необходимостью. Данные конфигурации могут содержать инструкции по установке туннеля 149 логической сети, данные типов туннелей 149 логической сети, поддерживаемых шлюзом 145 логической сети, данные сетевого адреса (адресов) шлюза (шлюзов) 145 логической сети и т.д. После этого выполнение сегмента диспетчера 121 конфигурации логической сети завершается, как указано на фигуре.
Далее, на фиг. 4 представлена структурная схема функционирования сегмента шлюза 145 логической сети (фиг. 1) в соответствии с различными примерами осуществления изобретения. Очевидно, что структурная схема, указанная на фиг. 4, представляет собой только пример различных типов функциональных структур, которые могут использоваться для реализации сегмента шлюза 145 логической сети, описанного в настоящем документе. В альтернативном варианте структурная схема, изображенная на фиг. 4, может рассматриваться как схема, представляющая способ, реализованный в вычислительном устройстве 103 (фиг. 1) в соответствии с одним или большим числом примеров осуществления изобретения.
На этапе 403 шлюз 145 логической сети получает от клиентского устройства 106 запрос на установку туннеля 149 логической сети (фиг. 1). В ответ на запрос шлюз 145 логической сети подает запрос на получение данных проверки подлинности от клиентского устройства 106. Первоначальный запрос клиентского устройства может быть подан с использованием протокола «сопоставления безопасности в Интернет и управления ключами» (ISAKMP), установления соединения согласно протоколу SSL/TLS или на основе других способов в соответствии с необходимостью. Далее, на этапе 406 шлюз 145 логической сети может получить учетные данные для проверки подлинности от клиентского устройства 106 при помощи диспетчера 123 пользователей логической сети, службы 147 проверки подлинности, авторизации и учета, размещенной на вычислительном устройстве 143, или другой службы проверки подлинности. В процессе выполнения данной функции проверка подлинности может осуществляться с использованием протоколов TACACS+, RADIUS, Diameter или других аналогичных протоколов в соответствии с необходимостью.
Если на этапе 409 проверка подлинности данных клиента дает отрицательный результат или ответ не получен в течение определенного времени ожидания, то на этапе 430 шлюз 145 логической сети передает клиенту код сбоя и выполнение данного сегмента шлюза 145 логической сети завершается, как указано на фигуре. В альтернативном варианте в случае успешного выполнения проверки подлинности данных клиента на этапе 412 шлюз 145 логической сети может подать запрос на получение данных прав доступа клиента с использованием диспетчера 123 пользователей логической сети, службы 147 проверки подлинности, авторизации и учета, размещенной в вычислительном устройстве 143, или другой службы проверки подлинности. Указанная проверка подлинности может выполняться с использованием протоколов TACACS+, RADIUS, Diameter или других аналогичных протоколов в соответствии с необходимостью.
Если на этапе 415 установлено, что клиент не имеет требуемых прав доступа или ответ не получен в течение определенного времени ожидания, то на этапе 430 шлюз 145 логической сети передает клиенту код сбоя и выполнение данного сегмента шлюза 145 логической сети завершается, как указано на фигуре. В альтернативном варианте на этапе 418, если использование текущих вычислительных ресурсов, выделенных для обеспечения функционирования логической сети 141 и шлюза 145 логической сети, достигло максимального порогового уровня, то на этапе 421 шлюз логической сети или другая служба выделяет, по мере необходимости, дополнительные вычислительные ресурсы.
Далее, на этапе 424 шлюз 145 логической сети может начать или продолжить процесс согласования установки туннеля 149 логической сети с использованием протокола ISAKMP, процедуры установления соединения согласно протоколу SSL/TLS или на основе других способов в соответствии с необходимостью. Если на этапе 427 не удается установить туннель 149, то шлюз 145 логической сети на этапе 430 передает клиенту соответствующий код возврата и выполнение данного сегмента шлюза 145 логической сети завершается, как указано на фигуре. В альтернативном варианте, если туннель 149 успешно установлен, то на этапе 433 шлюз 145 логической сети передает клиенту соответствующий код возврата и выполнение данного сегмента шлюза 145 логической сети завершается, как указано на фигуре.
На фиг. 5 указана структурная схема, представляющая функционирование сегмента диспетчера 121 конфигурации логической сети (фиг. 1) в соответствии с различными примерами осуществления изобретения. Очевидно, что структурная схема, указанная на фиг. 5, представляет собой только пример ряда различных функциональных структур, которые могут использоваться для выполнения сегмента диспетчера 121 конфигурации логической сети, как указано в настоящем документе. В альтернативном варианте структурная схема, указанная на фиг. 5, может рассматриваться как пример представления способа, реализованного в вычислительном устройстве 103 (фиг. 1) в соответствии с одним или большим числом примеров осуществления изобретения.
На этапе 503 диспетчер 121 конфигурации логической сети получает от клиентского устройства 106 запрос на установление каналов обмена данными по сети 109. В ответ на данный запрос шлюз 145 логической сети может подать запрос на получение данных проверки подлинности от клиентского устройства 106. Первоначальный запрос клиентского устройства может быть подан с использованием протоколов HTTP, HTTPS, межплатформенной структуры или других способов в соответствии с необходимостью. Далее, на этапе 506 диспетчер 121 конфигурации логической сети может получить от клиентского устройства 106 учетные данные и выполнить проверку подлинности указанных данных с использованием диспетчера 123 пользователей логической сети, службы 147 проверки подлинности, авторизации и учета пользователей, размещенной на вычислительном устройстве 143, или другой службы проверки подлинности. Проверка подлинности может выполняться с использованием протоколов TACACS+, RADIUS, Diameter или других аналогичных протоколов в соответствии с необходимостью.
Если на этапе 509 проверка подлинности данных пользователя дает отрицательный результат или ответ не получен в течение определенного времени ожидания, то на этапе 521 диспетчер 121 конфигурации логической сети передает клиенту код сбоя и выполнение данного сегмента диспетчера 121 конфигурации логической сети завершается, как указано на фигуре. В альтернативном варианте в случае успешного выполнения проверки подлинности данных клиента на этапе 512 диспетчер 121 конфигурации логической сети может подать запрос на получение данных прав доступа клиента с использованием диспетчера 123 пользователей логической сети, службы 147 проверки подлинности, авторизации и учета пользователей, размещенной в вычислительном устройстве 143, или другой службы проверки подлинности. Проверка подлинности может выполняться с использованием протоколов TACACS+, RADIUS, Diameter или других аналогичных протоколов в соответствии с необходимостью.
Далее, на этапе 515 диспетчер 121 конфигурации логической сети определяет наличие у клиента требуемых полномочий на отключение учетных записей других пользователей. Указанные полномочия могут, по меньшей мере, частично определяться полномочиями, связанными с учетной записью клиента, которые определены в процессе выполнения авторизации. Если клиент не имеет требуемых полномочий или при отсутствии ответа в течение определенного времени ожидания, на этапе 521 диспетчер 121 конфигурации логической сети передает клиенту соответствующий код сбоя и выполнение данного сегмента диспетчера 121 конфигурации логической сети завершается, как указано на фигуре. В альтернативном варианте, если клиент имеет полномочия на отключение учетной записи пользователя, то на этапе 524 диспетчер 121 конфигурации логической сети получает данные, касающиеся выключения учетной записи пользователя. Такие данные могут охватывать идентификатор учетной записи, которую требуется отключить, длительность отключения учетной записи, момент отключения учетной записи, необходимость отключения учетной записи от текущего туннеля 149 логической сети и т.д. Аналогичным образом, с использованием подобной процедуры могут быть отключены более чем одна учетная запись или группы пользователей.
Далее, на этапе 527 диспетчер 121 конфигурации логической сети передает информацию, касающуюся выключения учетной записи пользователя (пользователей) или группы (групп), шлюзу 145 логической сети, диспетчеру 123 пользователей логической сети, службе 147 проверки подлинности, авторизации и учета пользователей, размещенной в вычислительном устройстве 143, и (или) другой службе проверки подлинности/авторизации, в дополнение к другим возможным действиям, которые могут быть предприняты. После этого, если на этапе 530 диспетчер 121 конфигурации логической сети не получает подтверждения успешного выполнения операции или какого-либо другого подтверждения в течение определенного времени ожидания, то на этапе 521 диспетчер 121 конфигурации логической сети передает клиенту соответствующий код сбоя и выполнение данного сегмента диспетчера 121 конфигурации логической сети прекращается, как указано на фигуре.
В альтернативном варианте, если получение уведомлений подтверждено соответствующими устройствами и (или) службами, то на этапе 533 диспетчер 121 конфигурации логической сети передает клиенту соответствующий код возврата и выполнение данного сегмента диспетчера 121 конфигурации логической сети завершается, как указано на фигуре.
На фиг. 6 указана структурная схема вычислительного устройства 103 в соответствии с примером осуществления настоящего изобретения. Вычислительное устройство 103 включает в себя, по меньшей мере, одну процессорную схему, содержащую, например, процессор 603 и память 606, которые соединены с локальным интерфейсом 609. Для формирования такой структуры вычислительное устройство 103 может содержать, например, по меньшей мере, один серверный компьютер или аналогичное устройство. Локальный интерфейс 609 может содержать, например, шину данных, а также соответствующую шину адресации и управления или другие структуры шин в соответствии с необходимостью.
В памяти 606 осуществляется хранение данных и программных компонентов, исполняемых процессором 603. В частности, в памяти 606 хранятся и исполняются процессором 603 диспетчер 121 конфигурации логической сети, диспетчер 123 пользователей логической сети, шлюз 145 логической сети и, возможно, другие приложения. Кроме того, в памяти 606 может содержаться память 112 данных и прочие компоненты данных. Далее, в памяти 606 может храниться операционная система, исполняемая процессором 603.
На фиг. 7 представлена структурная схема клиентского устройства 106 в соответствии с примером осуществления настоящего изобретения. Клиентское устройство 106 включает в себя, по меньшей мере, одну процессорную схему, содержащую, например, процессор 703 и память 706, которые подключены к локальному интерфейсу 709. Для выполнения требуемых функций клиентское устройство 106 может содержать, например, процессорную систему, такую как компьютерная система. Указанная компьютерная система может быть представлена в форме настольного компьютера, портативного компьютера, карманного персонального компьютера, мобильного телефона, абонентской приставки, музыкального плеера, видеоплеера, универсального проигрывателя, веб-блокнота, планшетного компьютера, игровой приставки или других устройств, имеющих аналогичные характеристики. Локальный интерфейс 709 может содержать, например, шину данных, включающую в себя соответствующую шину адресации и управления, или другие структуры шин в соответствии с необходимостью.
В памяти 706 хранятся данные и информация нескольких компонентов, исполняемых процессором 703. В частности, в памяти 706 содержится исполняемое процессором 703 приложение 169 логической сети и, возможно, другие приложения. Кроме того, в памяти 706 может храниться операционная система, исполняемая процессором 703.
При рассмотрении фиг.6 и 7 очевидно, что в памяти 606 или 706 могут храниться другие приложения, исполняемые соответствующими процессорами 603 или 703 в соответствии с необходимостью. Для реализации программного обеспечения, представляющего компоненты, рассмотренные в настоящем документе, может использоваться любой из ряда языков программирования, таких как, например, С, С++, С#, Objective С, Java, Javascript, Perl, PHP, Visual Basic, Python, Ruby, Delphi, Flash или другие языки программирования.
В памяти 606 или 706 хранятся компоненты программного обеспечения, которые исполняются соответствующими процессорами 603 или 703. В данном случае термин «исполняются» касается файла программы, представленного в форме, которая, в конечном счете, может быть исполнена процессором 603 или 703. Примерами исполняемых программ могут быть, например, компилируемые программы, транслируемые в машинный код, который может быть загружен в оперативную часть памяти 606 или 706 и выполнен соответствующими процессорами 603 или 703, исходный код, который может быть представлен в требуемом формате, таком как формат объектного кода, обеспечивающий возможность загрузки в оперативную часть памяти 606 или 706 и выполнения соответствующими процессорами 603 или 703, или исходный код, который может быть интерпретирован другой исполняемой программой для генерирования инструкций, размещенных в оперативной части памяти 606 или 706, которые предназначены для исполнения соответствующими процессорами 603 или 703 и т.д. Исполняемая программа может храниться в любом сегменте или компоненте памяти 606 или 706, включая, например, оперативное запоминающее устройство (ОЗУ), постоянное запоминающее устройство (ПЗУ), жесткий диск, твердотельный накопитель, флэш-накопитель USB, карту памяти, оптический диск, такой как компакт-диск (CD) или универсальный цифровой диск (DVD), гибкий диск, магнитную ленту или другие устройства памяти.
Память 606 или 706 определяется в настоящем документе как устройство, включающее в себя энергозависимую и энергонезависимую память, а также носители данных. Энергозависимая память представляет собой устройство памяти, в котором при прекращении подачи питания данные не сохраняются. Энергонезависимая память обеспечивает сохранение данных при прекращении подачи питания. Таким образом, память 606 или 706 может содержать, например, оперативное запоминающее устройство (ОЗУ), постоянное запоминающее устройство (ПЗУ), жесткие диски, твердотельные накопители, флэш-накопители USB, карты памяти, доступ к которым осуществляется с использованием устройства считывания карт памяти, гибкие диски, доступ к которым осуществляется при помощи соответствующего накопителя гибких дисков, оптические диски, доступ к которым осуществляется с использованием накопителя оптических дисков, магнитные ленты, доступ к которым осуществляется при помощи соответствующего ленточного накопителя, и (или) другие устройства памяти или комбинации любых двух или большего числа указанных компонентов памяти. Кроме того, ОЗУ может представлять собой, например, статическое оперативное запоминающее устройство (СОЗУ), динамическое оперативное запоминающее устройство (ДОЗУ), магнитное оперативное запоминающее устройство (МОЗУ) или другие аналогичные устройства. ПЗУ может охватывать, например, программируемое постоянное запоминающее устройство (ППЗУ), стираемое программируемое постоянное запоминающее устройство (СППЗУ), электрически стираемое программируемое постоянное запоминающее устройство (ЭСППЗУ) или другие аналогичные устройства памяти.
Кроме того, соответствующие процессоры 603 или 703 могут представлять собой множество процессоров, а память 606 или 706 может охватывать множество устройств памяти, функционирующих в параллельных процессорных схемах, соответственно. В таком случае локальные интерфейсы 609 или 709 могут представлять собой соответствующую сеть 109 (фиг. 1), обеспечивающую обмен данными между любыми двумя процессорами 603 или 703 множества процессоров, между любыми процессорами 603 или 703 и любыми устройствами памяти 606 или 706 или между любыми двумя устройствами памяти 606 или 706 и т.д. Локальные интерфейсы 609 или 709 могут содержать дополнительные системы, предназначенные для координации указанного обмена данными, в том числе, например, средства балансировки нагрузки. Процессоры 603 или 703 могут быть построены на основе электрических схем или других структур.
Хотя диспетчер 121 конфигурации логической сети, диспетчер 123 пользователей логической сети, шлюз 145 логической сети, приложение 169 логической сети и другие системы, описанные в настоящем документе, могут быть представлены в виде программного обеспечения или кода, выполняемого универсальным аппаратным обеспечением, как указано выше, в качестве альтернативного варианта указанные компоненты могут быть реализованы на основе специализированного аппаратного обеспечения или комбинации программного обеспечения/универсального аппаратного обеспечения и специализированного аппаратного обеспечения. В случае выполнения компонентов на основе специализированного аппаратного обеспечения, каждый компонент может быть реализован в форме схемы или конечного автомата на основе любой технологии или определенной комбинации ряда технологий. Эти технологии могут охватывать, среди прочего, дискретные логические схемы, содержащие логические элементы, предназначенные для реализации различных логических функций при подаче одного или большего числа информационных сигналов, интегральные схемы, обеспечивающие реализацию конкретных приложений, которые содержат соответствующие логические элементы, или другие компоненты и т.д. Эти технологии обычно хорошо известны специалистам в данной области техники и поэтому их подробное описание в настоящем документе не приводится.
Структурные схемы, изображенные на фиг. 2-5, указывают функции и процедуры выполнения сегментов диспетчера 121 конфигурации логической сети, шлюза 145 логической сети и приложения 169 логической сети. В случае реализации на основе программного обеспечения каждый элемент схемы может представлять собой модуль, сегмент или фрагмент кода, содержащего инструкции программы, предназначенные для реализации требуемой логической функции (функций). Инструкции программы могут быть представлены в форме исходного кода, содержащего человекочитаемые операторы, написанные на языке программирования или машинном коде, включающем в себя численные инструкции, распознаваемые соответствующей исполнительной системой, такой как процессоры 603 или 703, размещенные в компьютерной или другой системе. Машинный код может быть получен в результате преобразования исходного кода и т.д. В случае реализации функций на основе аппаратного обеспечения каждый элемент может представлять собой схему или ряд связанных между собой схем, выполняющих определенную логическую функцию (функции).
Хотя структурные схемы, представленные на фиг. 2-5, предусматривают конкретную последовательность выполнения, очевидно, что фактическая последовательность выполнения может отличаться от последовательности, указанной на фигурах. Например, последовательность выполнения двух или большего числа элементов схемы может быть изменена относительно последовательности, указанной на фигурах. Кроме того, два или большее число элементов, выполняемых последовательно, как указано на фиг. 2-5, могут осуществляться одновременно или частично перекрываться во времени. Вместе с тем, в некоторых примерах осуществления изобретения один или большее число элементов, указанных на фиг. 2-5, могут быть пропущены или исключены. Далее, любое число счетчиков, переменных состояния, предупреждающих сигналов или сообщений может быть добавлено к логической последовательности операций, описанной в настоящем документе, для целей повышения эффективности, учета, измерения производительности или поиска и устранения неисправностей и т.д. Очевидно, что все указанные изменения находятся в пределах объема настоящего изобретения.
Кроме того, любые логические операции или приложения, описанные в настоящем документе, в том числе диспетчер 121 конфигурации логической сети, диспетчер 123 пользователей логической сети, шлюз 145 логической сети и приложение 169 логической сети, предусматривающие применение программного обеспечения или кода, могут быть реализованы с использованием постоянного машиночитаемого носителя данных, предназначенного для системы выполнения инструкций или для применения совместно с указанной системой, такой как, например, процессоры 603 или 703, размещенные в компьютерной или другой системе. В таком случае логика может предусматривать, например, выполнение операторов, содержащих инструкции или объявленные параметры, которые могут быть получены из машиночитаемого носителя данных и выполнены системой исполнения инструкций. В контексте настоящего описания изобретения «машиночитаемым носителем данных» может быть любой носитель, обеспечивающий возможность размещения, записи или хранения элементов логики или приложений, описанных в настоящем документе и предназначенных для использования системой выполнения инструкций или для применения совместно с указанной системой. Машиночитаемый носитель данных может представлять собой один из множества физических носителей данных, таких как, например, магнитные, оптические или полупроводниковые носители данных. Более конкретные примеры соответствующих машиночитаемых носителей охватывают, среди прочего, магнитные ленты, гибкие магнитные диски, жесткие магнитные диски, карты памяти, твердотельные носители, флэш-накопители USB и оптические диски. Кроме того, машиночитаемый носитель данных может представлять собой оперативное запоминающее устройство (ОЗУ), в том числе, например, статическое оперативное запоминающее устройство (СОЗУ), динамическое оперативное запоминающее устройство (ДОЗУ) или магнитное оперативное запоминающее устройство (МОЗУ). Далее, машиночитаемый носитель данных может содержать постоянное запоминающее устройство (ПЗУ), программируемое постоянное запоминающее устройство (ППЗУ), стираемое программируемое постоянное запоминающее устройство (СППЗУ), электрически стираемое программируемое постоянное запоминающее устройство (ЭСППЗУ) или другие типы устройств памяти.
Различные варианты реализации изобретения могут быть представлены указанными далее позициями, соответствующими примерам осуществления изобретения.
Пункт 1. Постоянный машиночитаемый носитель данных, содержащий программу, выполняемую вычислительным устройством и включающую в себя:
код, который при получении первого сервисного запроса, по меньшей мере, одним вычислительным устройством обеспечивает создание структуры данных, описывающей шлюз логической сети;
код, который в ответ на получение первого сервисного запроса обеспечивает передачу дескриптора шлюза логической сети;
код, который при получении второго сервисного запроса, по меньшей мере, одним вычислительным устройством обеспечивает создание структуры данных, описывающей множество клиентов шлюза логической сети;
код, который в ответ на получение второго сервисного запроса обеспечивает передачу дескриптора клиентов;
код, который при получении третьего сервисного запроса, по меньшей мере, одним вычислительным устройством обеспечивает создание структуры данных, описывающей множество прав доступа, связанных с клиентами;
код, который в ответ на получение третьего сервисного запроса обеспечивает передачу дескриптора прав доступа, связанных с клиентами;
код, который при получении четвертого сервисного запроса, по меньшей мере, одним вычислительным устройством обеспечивает создание структуры данных, описывающей систему учета использования клиентами ресурсов шлюза логической сети;
код, который в ответ на получение четвертого сервисного запроса обеспечивает передачу дескриптора системы учета использования клиентами ресурсов шлюза логической сети;
код, который при получении пятого сервисного запроса, по меньшей мере, одним вычислительным устройством обеспечивает создание логической сети, содержащей шлюз логической сети, клиентов, права доступа, связанные с клиентами, и систему учета использования клиентами ресурсов шлюза логической сети;
код, который в ответ на получение пятого сервисного запроса обеспечивает передачу данных конфигурации, касающихся клиентского устройства, устанавливающего соединение со шлюзом логической сети.
Пункт 2. Постоянный машиночитаемый носитель данных по п. 1, в котором шлюз логической сети дополнительно содержит шлюзы логической сети, размещенные в распределенной вычислительной системе.
Пункт 3. Система, содержащая:
по меньшей мере, одно вычислительное устройство; и
диспетчер конфигурации логической сети, исполняемый, по меньшей мере, одним вычислительным устройством и содержащий:
логику, которая при получении сервисного запроса обеспечивает создание логической сети, содержащей шлюз логической сети и множество учетных записей пользователей, связанных со шлюзом логической сети; и
логику, которая осуществляет передачу данных подтверждения, касающихся создания логической сети.
Пункт 4. Система по п. 3, в которой шлюз логической сети дополнительно содержит множество шлюзов логической сети, размещенных в распределенной вычислительной системе.
Пункт 5. Система по п. 3, в которой учетные записи клиентов, связанные со шлюзом логической сети, дополнительно используются для установления соединения со шлюзом логической сети из множества пунктов, имеющих соответствующие сетевые адреса.
Пункт 6. Система по п. 3, в которой шлюз логической сети обеспечивает обмен данными между клиентским устройством и, по меньшей мере, одной логической сетью.
Пункт 7. Система по п. 3, в которой учетные записи клиентов, связанные со шлюзом логической сети, хранятся, по меньшей мере, в одном вычислительном устройстве, размещенном в пределах логической сети.
Пункт 8. Система по п. 3, дополнительно содержащая исполняемый диспетчер пользователей логической сети, включающий в себя:
логику, которая при получении, по меньшей мере, одного сервисного запроса обеспечивает создание учетных записей клиентов;
логику, которая в ответ на получение, по меньшей мере, одного сервисного запроса, передает данные подтверждения создания учетных записей клиентов;
логику, которая при получении, по меньшей мере, одного сервисного запроса обеспечивает связь учетных записей клиентов со шлюзом логической сети; и
логику, которая в ответ на получение, по меньшей мере, одного сервисного запроса передает данные подтверждения установления связи учетных записей клиентов со шлюзом логической сети.
Пункт 9. Система по п. 3, в которой логическая сеть дополнительно предусматривает множество прав доступа, соответствующих учетным записям клиентов, связанным со шлюзом логической сети.
Пункт 10. Система по п. 9, в которой права доступа дополнительно содержат права, предусматривающие для учетных записей клиентов сетевой доступ к множеству пунктов, имеющих соответствующие сетевые адреса.
Пункт 11. Система по п. 9, в которой права доступа дополнительно содержат ограничение сетевого доступа учетных записей клиентов из множества пунктов, имеющих соответствующие сетевые адреса.
Пункт 12. Система по п. 3, в которой логическая сеть дополнительно содержит конфигурацию учета использования ресурсов шлюза логической сети учетными записями клиентов, связанными со шлюзом логической сети.
Пункт 13. Система по п. 12, в которой данные учета использования ресурсов шлюза логической сети хранятся, по меньшей мере, в одном вычислительном устройстве, размещенном в пределах логической сети.
Пункт 14. Система по п. 12, в которой данные учета использования ресурсов шлюза логической сети хранятся, по меньшей мере, в одном вычислительном устройстве.
Пункт 15. Способ, содержащий этапы:
создания логической сети, содержащей шлюз логической сети, множество учетных записей клиентов, связанных со шлюзом логической сети, и множество прав доступа, соответствующих учетным записям клиентов, при получении сервисного запроса, по меньшей мере, одним вычислительным устройством; и
передачи данных конфигурации, связанных с клиентским устройством, устанавливающим соединение со шлюзом логической сети, в ответ на получение сервисного запроса, по меньшей мере, одним вычислительным устройством.
Пункт 16. Способ по п. 15, в котором шлюз логической сети дополнительно содержит множество шлюзов логической сети, размещенных в распределенной вычислительной системе.
Пункт 17. Способ по п. 15, в котором логическая сеть дополнительно содержит, по меньшей мере, одно вычислительное устройство, размещенное в пределах логической сети.
Пункт 18. Способ по п. 15, в котором учетные записи клиентов дополнительно содержат данные, указывающие членство, по меньшей мере, в одной группе клиентов, связанной со шлюзом логической сети.
Пункт 19. Способ по п. 18, в котором учетные записи клиентов и данные, по меньшей мере, одной группы клиентов хранятся, по меньшей мере, в одном вычислительном устройстве, размещенном в пределах логической сети.
Пункт 20. Способ по п. 18, в котором учетные записи клиентов и данные, по меньшей мере, одной группы клиентов хранятся, по меньшей мере, в одном вычислительном устройстве.
Пункт 21. Способ по п. 15, в котором права доступа, соответствующие учетным записям клиентов, дополнительно содержат права доступа, предоставляющие учетным записям клиентов сетевой доступ к множеству пунктов, имеющих соответствующие сетевые адреса.
Пункт 22. Способ по п. 15, в котором права доступа, соответствующие учетным записям клиентов, дополнительно содержат ограничение сетевого доступа учетных записей клиентов из множества пунктов, имеющих соответствующие сетевые адреса.
Пункт 23. Система, содержащая:
по меньшей мере, одно вычислительное устройство; и
шлюз логической сети, исполняемый, по меньшей мере, одним вычислительным устройством и содержащий:
логику, которая по сети получает от клиента запрос на установление туннеля логической сети в пределах логической сети;
логику, которая по сети получает от клиента, устанавливающего туннель логической сети, по меньшей мере, один элемент учетных данных;
логику, которая выполняет проверку подлинности данных клиента на основе, по меньшей мере, частично, по меньшей мере, одного элемента учетных данных;
логику, которая контролирует использование множества первых вычислительных ресурсов, назначенных шлюзу логической сети;
логику, которая выделяет, по меньшей мере, один располагаемый второй вычислительный ресурс для поддержки первого вычислительного ресурса, если интенсивность использования достигает заданного порога; и
логику, которая осуществляет обмен данными с клиентом по сети с целью установления туннеля логической сети.
Пункт 24. Система по п. 23, в которой шлюз логической сети дополнительно содержит логику, которая получает множество данных прав доступа от памяти данных, связанной с клиентом, устанавливающим туннель логической сети.
Пункт 25. Система по п. 23, в которой шлюз логической сети дополнительно содержит логику, которая высвобождает часть первого вычислительного ресурса, если интенсивность использования достигает заданного порога высвобождения ресурса.
Пункт 26. Система по п. 23, в которой шлюз логической сети дополнительно содержит логику, которая прекращает функционирование туннеля логической сети, по меньшей мере, частично при получении от администратора уведомления, касающегося прекращения функционирования туннеля логической сети.
Следует отметить, что описанные выше примеры осуществления настоящего изобретения представляют собой только возможные варианты реализации, рассмотренные для полного понимания принципов настоящего изобретения. В указанный выше пример (примеры) осуществления могут быть внесены различные изменения и модификации, не выходящие за пределы сущности и принципов настоящего изобретения. Все указанные модификации и изменения находятся в пределах объема изобретения, определенного приложенной формулой изобретения.
название | год | авторы | номер документа |
---|---|---|---|
СИСТЕМЫ И СПОСОБЫ ДЛЯ ЗАЩИТЫ СЕТЕВЫХ УСТРОЙСТВ | 2015 |
|
RU2675055C2 |
СИСТЕМЫ И СПОСОБЫ ДЛЯ ЗАЩИТЫ СЕТЕВЫХ УСТРОЙСТВ ПОСРЕДСТВОМ МЕЖСЕТЕВОГО ЭКРАНА | 2016 |
|
RU2714367C1 |
СИСТЕМА, УСТРОЙСТВО И СПОСОБ ДЛЯ ОСУЩЕСТВЛЕНИЯ ДОСТУПА К СОВМЕСТНО ИСПОЛЬЗУЕМОЙ ИНФРАСТРУКТУРЕ | 2018 |
|
RU2773049C2 |
МУЛЬТИТУННЕЛЬНЫЙ АДАПТЕР ВИРТУАЛЬНОЙ КОМПЬЮТЕРНОЙ СЕТИ | 2015 |
|
RU2675147C1 |
ЗАЩИТА СЕТЕВЫХ УСТРОЙСТВ ПОСРЕДСТВОМ МЕЖСЕТЕВОГО ЭКРАНА | 2016 |
|
RU2712815C1 |
ПРЕДОСТАВЛЕНИЕ УСТРОЙСТВ В КАЧЕСТВЕ СЕРВИСА | 2014 |
|
RU2648956C2 |
ПРЕДОСТАВЛЕНИЕ УСТРОЙСТВ В КАЧЕСТВЕ СЕРВИСА | 2014 |
|
RU2763314C2 |
ПРЕДСТАВЛЕНИЕ СЛИТНОГО ВИДА ЯРЛЫКОВ НА УДАЛЕННЫЕ ПРИЛОЖЕНИЯ ОТ МНОЖЕСТВА ПОСТАВЩИКОВ | 2004 |
|
RU2367009C2 |
ИНФРАСТРУКТУРА ВЕРИФИКАЦИИ БИОМЕТРИЧЕСКИХ УЧЕТНЫХ ДАННЫХ | 2007 |
|
RU2434340C2 |
Web-СЛУЖБА ДЛЯ ОБНАРУЖЕНИЯ УДАЛЕННЫХ ПРИЛОЖЕНИЙ | 2004 |
|
RU2359314C2 |
Изобретение относится к области передачи данных между удаленными пользователями. Технический результат заключается в обеспечении обмена данными между удаленными пользователями посредством создания туннеля между клиентским устройством и множеством виртуальных компьютеров, подключенных к логической сети. Способ доступа к логической сети содержит этапы: клиент подает запрос посредством сервисного вызова на создание логической сети. В ответ на сервисный запрос создают туннель логической сети между клиентским устройством и логической сетью. Передают данные подтверждения, связанные с созданием туннеля логической сети, к клиентскому устройству. 2 н. и 14 з.п. ф-лы, 8 ил.
1. Система для доступа к логической сети, содержащая:
по меньшей мере одно вычислительное устройство; и
диспетчер конфигурации логической сети, исполняемый упомянутым по меньшей мере одним вычислительным устройством, при этом диспетчер конфигурации логической сети содержит:
логику, выполненную с возможностью при помощи шлюза логической сети, эксплуатируемого поставщиком вычислительных услуг, получения от клиентского устройства, связанного с пользователем услуг поставщика вычислительных услуг, программного сервисного запроса на подключение к логической сети, эксплуатируемой поставщиком вычислительных услуг;
логику, выполненную с возможностью в ответ на получение от клиентского устройства программного сервисного запроса создания туннеля логической сети между клиентским устройством и множеством виртуальных компьютеров, подключенных к логической сети, причем виртуальные компьютеры связаны с множеством сетевых адресов, указанных пользователем, а поставщик вычислительных услуг эксплуатирует множество логических сетей, предназначенных для множества учетных записей пользователей, связанных с поставщиком вычислительных услуг;
логику, выполненную с возможностью передачи данных подтверждения, связанных с созданием туннеля логической сети, к клиентскому устройству.
2. Система по п. 1, в которой шлюз логической сети дополнительно содержит множество шлюзов логической сети, размещенных в распределенной вычислительной системе.
3. Система по п. 1, в которой учетные записи пользователей, связанные со шлюзом логической сети, дополнительно выполнены с возможностью их использования для установления соединения со шлюзом логической сети упомянутого множества сетевых адресов.
4. Система по п. 1, в которой шлюз логической сети выполнен с возможностью облегчения связи между клиентским устройством и по меньшей мере одной логической сетью.
5. Система по п. 1, в которой учетные записи пользователей, связанные со шлюзом логической сети, хранятся по меньшей мере в одном вычислительном устройстве в пределах логической сети.
6. Система по п. 1, дополнительно содержащая диспетчер пользователей логической сети, содержащий:
логику, выполненную с возможностью при получении по меньшей мере одного сервисного запроса создания учетных записей пользователей;
логику, выполненную с возможностью в ответ на получение упомянутого по меньшей мере одного сервисного запроса передачи данных подтверждения создания учетных записей пользователей;
логику, выполненную с возможностью при получении упомянутого по меньшей мере одного сервисного запроса связывания учетных записей пользователей со шлюзом логической сети; и
логику, выполненную с возможностью в ответ на получение упомянутого по меньшей мере одного сервисного запроса передачи данных подтверждения, соответствующих связи учетных записей пользователей со шлюзом логической сети.
7. Система по п. 1, в которой логическая сеть дополнительно содержит множество прав доступа, соответствующих учетным записям пользователей, связанным со шлюзом логической сети.
8. Система по п. 7, в которой права доступа дополнительно содержат ограничение прав сетевого доступа учетных записей пользователей из множества сетевых адресов.
9. Система по п. 1, в которой логическая сеть дополнительно содержит конфигурацию для учета использования шлюза логической сети учетными записями пользователей, связанными со шлюзом логической сети.
10. Способ доступа к логической сети, содержащий этапы, на которых:
создают логическую сеть для пользователя поставщиком вычислительных услуг с использованием по меньшей мере одного вычислительного устройства в среде, предоставляемой поставщиком вычислительных услуг, причем логическая сеть включает в себя один или более виртуальных компьютеров, связанных с множеством сетевых адресов, указанных пользователем;
создают в ответ на получение программного сервисного запроса от клиентского устройства в упомянутом по меньшей мере одном вычислительном устройстве туннель логической сети между клиентским устройством и логической сетью, так что клиентское устройство выглядит присутствующим в логической сети; и
передают посредством упомянутого по меньшей мере одного вычислительного устройства данные подтверждения, связанные с созданием туннеля логической сети к клиентскому устройству.
11. Способ по п. 10, в котором логическая сеть дополнительно содержит множество логических сетей, размещенных в распределенной вычислительной системе.
12. Способ по п. 10, в котором логическая сеть дополнительно содержит по меньшей мере одно вычислительное устройство, размещенное в логической сети.
13. Способ по п. 10, дополнительно содержащий этап, на котором связывают пользователя с учетной записью пользователя, содержащей данные, определяющие членство по меньшей мере в одной группе клиентов, связанной с логической сетью.
14. Способ по п. 13, в котором учетная запись пользователя и упомянутая по меньшей мере одна группа клиентов хранятся по меньшей мере в одном вычислительном устройстве в пределах логической сети.
15. Способ по п. 13, в котором учетная запись пользователя дополнительно содержит по меньшей мере одно право доступа, предоставляющие учетной записи пользователя сетевой доступ к множеству сетевых адресов.
16. Способ по п. 15, в котором упомянутое по меньшей мере одно право доступа, соответствующее учетной записи пользователя, дополнительно содержит ограничение сетевого доступа учетной записи пользователя из множества сетевых адресов.
Способ приготовления мыла | 1923 |
|
SU2004A1 |
Аппарат для очищения воды при помощи химических реактивов | 1917 |
|
SU2A1 |
Способ и аппарат для получения гидразобензола или его гомологов | 1922 |
|
SU1998A1 |
Аппарат для очищения воды при помощи химических реактивов | 1917 |
|
SU2A1 |
Аппарат для очищения воды при помощи химических реактивов | 1917 |
|
SU2A1 |
Авторы
Даты
2016-06-20—Публикация
2012-10-04—Подача