Способ доступа к логическим сетям с использованием программных сервисных запросов
Патент 2587421
Авторы
Правообладатели
Классы МПК
Способ доступа к логическим сетям с использованием программных сервисных запросов
Иллюстрации
Изобретение относится к области передачи данных между удаленными пользователями. Технический результат заключается в обеспечении обмена данными между удаленными пользователями посредством создания туннеля между клиентским устройством и множеством виртуальных компьютеров, подключенных к логической сети. Способ доступа к логической сети содержит этапы: клиент подает запрос посредством сервисного вызова на создание логической сети. В ответ на сервисный запрос создают туннель логической сети между клиентским устройством и логической сетью. Передают данные подтверждения, связанные с созданием туннеля логической сети, к клиентскому устройству. 2 н. и 14 з.п. ф-лы, 8 ил.
Реферат
Уровень техники
Пользователи применяют вычислительные устройства для обмена данными с другими вычислительными устройствами и друг с другом. В некоторых случаях пользователям, находящимся в удаленных и (или) различных пунктах, требуется проводить обмен данными таким образом, как это осуществляется в центральном офисе.
Краткое описание чертежей
Многие аспекты настоящего изобретения будут более понятными при рассмотрении со ссылкой на прилагаемые чертежи. Компоненты, указанные на чертежах, не обязательно представлены в масштабе, поскольку основное внимание уделено четкой иллюстрации принципов изобретения. Кроме того, соответствующие компоненты указаны на различных чертежах одинаковыми позициями.
Фиг. 1 иллюстрирует сетевую среду в соответствии с различными примерами осуществления настоящего изобретения.
Фиг. 2 иллюстрирует структурную схему, представляющую функции, реализованные в виде сегментов приложения, обеспечивающего формирование логической сети, которое исполняется на вычислительном устройстве клиента в сетевой среде, указанной на фиг. 1, в соответствии с различными примерами осуществления настоящего изобретения.
Фиг. 3А и 3В иллюстрируют структурные схемы, представляющие функции, реализованные в виде сегментов диспетчера конфигурации логической сети, который исполняется на вычислительном устройстве в сетевой среде, указанной на фиг. 1, в соответствии с различными примерами осуществления настоящего изобретения.
Фиг. 4 иллюстрирует структурную схему, представляющую функции, реализованные в виде сегментов сетевого шлюза, который исполняется на вычислительном устройстве в сетевой среде, указанной на фиг. 1, в соответствии с различными примерами осуществления настоящего изобретения.
Фиг. 5 иллюстрирует структурную схему, представляющую другие функции, реализованные в виде сегментов диспетчера конфигурации логической сети, который исполняется на вычислительном устройстве в сетевой среде, указанной на фиг. 1, в соответствии с различными примерами осуществления настоящего изобретения.
Фиг. 6 иллюстрирует структурную схему, представляющую вычислительное устройство, используемое в сетевой среде, указанной на фиг. 1, в соответствии с различными примерами осуществления настоящего изобретения.
Фиг. 7 иллюстрирует структурную схему, представляющую вычислительное устройство клиента, используемое в сетевой среде, указанной на фиг. 1, в соответствии с различными примерами осуществления настоящего изобретения.
Подробное описание изобретения
Настоящее изобретение относится к программному определению конфигурации логической сети, на основе которой одно или большее число клиентских устройств осуществляют обмен данными с другими вычислительными устройствами в пределах указанной логической сети. Пользователи подключаются к логической сети посредством установки туннеля логической сети между клиентским устройством и шлюзом логической сети, исполняемым на вычислительном устройстве. Конфигурация шлюза логической сети предусматривает наличие информации относительно пользователей, имеющих право устанавливать туннели логической сети, и данных одной или большего числа логических сетей, к которым имеют право подключаться указанные пользователи. В процессе последующего обсуждения представлено общее описание системы и ее компонентов, после которого рассмотрено функционирование системы.
На фиг. 1 указана сетевая среда 100 в соответствии с различными примерами осуществления изобретения. Сетевая среда 100 содержит одно или большее число вычислительных устройств 103, одно или большее число клиентских устройств 106 и одно или большее число вычислительных устройств 143, выполняющих обмен данными по сети 109. Сеть 109 включает в себя, например, сеть Интернет, интрасети, экстрасети, глобальные вычислительные сети (ГВС), локальные вычислительные сети (ЛВС), проводные сети, беспроводные сети и прочие сети или любую комбинацию двух или большего числа указанных сетей.
Вычислительные устройства 103 могут быть предоставлены поставщиком услуг облачных вычислений или другим поставщиком услуг. Вычислительное устройство 103 может представлять собой, например, серверный компьютер или любую другую систему, имеющую вычислительные возможности. В альтернативном варианте можно использовать множество вычислительных устройств 103, размещенных, например, в одной или большем числе групп серверов, групп компьютеров или других структур. Множество вычислительных устройств 103 совместно могут представлять собой, например, ресурс, предназначенный для выполнения облачных вычислений, ресурс, содержащий группу вычислительных систем, и (или) любую другую структуру распределенных вычислений. Такие вычислительные устройства 103 могут быть размещены в одном пункте или расположены в различных географических точках. Для удобства вычислительное устройство 103 далее в настоящем документе представлено в единственном числе. Однако хотя вычислительное устройство 103 указывается в единственном числе, очевидно, что в различных структурах, описанных выше, можно использовать множество вычислительных устройств.
Логическая сеть 141 представляет собой логическую сеть, созданную и используемую вычислительным устройством 103. Логическая сеть 141 может включать в себя различные виртуальные или физические устройства, такие как одно или большее число вычислительных устройств 143 и (или) клиентских устройств 106. Логическая сеть 141 предусматривает функции отдельной сети и (или) интерсети, на основе использования которой устройства, функционирующие в рамках логической сети 141, могут осуществлять обмен данными с другими устройствами, размещенными в пределах и, возможно, за пределами логической сети 141.
Вычислительное устройство 143 может содержать один или большее число виртуальных компьютеров, функционирующих на вычислительном устройстве 103, или вычислительное устройство 143 может включать в себя, например, серверный компьютер или любую другую систему, имеющую вычислительные возможности. В альтернативном варианте можно использовать множество вычислительных устройств 143, представленных, например, в виде одной или большего числа групп серверов, групп компьютеров или других структур. Множество вычислительных устройств 143 совместно могут представлять собой, например, ресурс, предназначенный для выполнения облачных вычислений, ресурс, содержащий группу вычислительных систем, и (или) любую другую структуру распределенных вычислений. Такие вычислительные устройства 143 могут быть размещены в одном пункте или расположены в различных географических точках. Далее, в различных примерах осуществления изобретения вычислительное устройство 143 логически может присутствовать или не присутствовать в логической сети 141. Для удобства вычислительное устройство 143 далее в настоящем документе представлено в единственном числе. Однако хотя вычислительное устройство 143 указывается в единственном числе, очевидно, что в различных структурах, описанных выше, может использоваться множество вычислительных устройств.
В соответствии с различными примерами осуществления изобретения в вычислительном устройстве 143 могут исполняться различные приложения и (или) выполняться другие функции. Компоненты, исполняемые вычислительным устройством 143, могут охватывать, например, службу 147 проверки подлинности, авторизации и (или) учета (AAA) пользователей. Служба 147 проверки подлинности, авторизации и (или) учета пользователей может дополнительно обеспечивать услуги проверки подлинности, авторизации и (или) учета для логической сети 141, шлюза 145 логической сети и (или) других служб или устройств. Указанные услуги могут предоставляться с использованием протоколов, таких как «система управления доступом для контроллера доступа к терминалу плюс» (TACACS+), «служба удаленной аутентификации пользователей телефонной сети» (RADIUS), Diameter или другие протоколы в соответствии с необходимостью.
Различные примеры осуществления изобретения могут предусматривать выполнение в вычислительном устройстве 103 различных приложений и (или) других функций. Кроме того, в памяти 112 данных обеспечивается хранение различных данных, доступ к которым может осуществлять вычислительное устройство 103. Память 112 данных может представлять множество устройств памяти в соответствии с необходимостью. Информация, записанная в памяти 112 данных, может быть связана, например, с выполнением различных приложений и (или) функциональных компонентов, описанных ниже.
Компоненты, исполняемые на вычислительном устройстве 103, могут охватывать диспетчер 121 конфигурации логической сети, диспетчер 123 пользователей логической сети и шлюз 145 логической сети. На вычислительном устройстве 103 могут также исполняться другие приложения, службы, процессы, системы, модули или функции, подробно не рассматриваемые в настоящем документе. Данные, записанные в памяти 112 данных, охватывают информацию, доступ к которой осуществляют приложения, например данные 131 конфигурации логической сети, учетные записи 134 пользователей, а также, возможно, другие данные.
В различных примерах осуществления изобретения компоненты, исполняемые на вычислительном устройстве 103, могут использовать любые структуры межплатформенного программного обеспечения для обмена данными с клиентским приложением, выполняемым на клиентском устройстве 106, или другими приложениями, исполняемыми на вычислительном устройстве 103. Примеры таких структур охватывают систему удаленного вызова процедур, протокол сервис-ориентированной архитектуры (SOAP), протокол «передачи состояния представления» (REST), систему Windows Communication Foundation, а также другие структуры.
Диспетчер 121 конфигурации логической сети может обеспечивать формирование интерфейса, используемого для создания и определения конфигурации логической сети 141 при получении программного сервисного запроса. С этой целью диспетчер 121 конфигурации логической сети выполняет установку одного или большего числа вычислительных устройств 143 в логической сети 141, обеспечивает связь логической сети 141 со шлюзом 145 логической сети и определение конфигурации шлюза 145 логической сети. В примере осуществления изобретения интерфейс, созданный диспетчером 121 конфигурации логической сети, может содержать электронный контент, такой как веб-страницы или другие типы сетевого контента, предусмотренного для клиентского устройства 106. В другом примере осуществления изобретения диспетчер 121 конфигурации логической сети может предоставить структуры межплатформенного программного обеспечения для обмена данными с клиентским приложением, исполняемым на клиентском устройстве 106.
Диспетчер 123 пользователей логической сети предусматривает формирование интерфейса управления учетными записями пользователей, по меньшей мере, одной логической сети 141 и шлюза 145 логической сети на основе подачи программного сервисного запроса. В процессе реализации данной функции диспетчер 123 пользователей логической сети может обеспечивать создание, удаление, импорт, экспорт и изменение учетных записей пользователей и групп пользователей, а также управление правами доступа, связанными с учетными записями. В качестве примера, не имеющего ограничительного характера, права доступа учетных записей пользователей или групп пользователей могут охватывать права на установку туннеля, определение логической сети (сетей), с которой учетная запись может устанавливать соединение, указание сети (сетей) и (или) устройства (устройств), с которыми может связываться данная учетная запись, и т.д.
В примере осуществления изобретения интерфейс, созданный диспетчером 123 пользователей логической сети, содержит электронный контент, такой как веб-страницы или другие типы сетевого контента, предоставляемого клиентскому устройству 106. В другом примере осуществления изобретения диспетчер 123 пользователей логической сети предоставляет структуру межплатформенного программного обеспечения, предназначенную для обмена данными с клиентским приложением, исполняемым на клиентском устройстве 106.
Диспетчер 123 пользователей логической сети может дополнительно обеспечивать предоставление логической сети 141 и шлюзу 145 логической сети услуг проверки подлинности, авторизации и (или) учета (AAA). Указанные услуги могут предоставляться с использованием таких протоколов, как «система управления доступом для контроллера доступа к терминалу плюс» (TACACS+), «служба удаленной аутентификации пользователей телефонной сети» (RADIUS), Diameter или другие протоколы в соответствии с необходимостью.
Шлюз 145 логической сети может предоставлять клиентскому устройству 106 доступ к логической сети 141 с использованием туннеля 149 логической сети. Туннели 149 логической сети обеспечивают подключение к логической сети 141 клиентского устройства 106, размещенного в другой сети, такой как сеть Интернет. Кроме того, туннель 149 логической сети может дополнительно предусматривать обеспечение конфиденциальности, целостности и проверки подлинности в процессе обмена данными по туннелю 149 логической сети. Для осуществления этих функций туннели 149 могут быть установлены с использованием протокола безопасности Интернет (IPsec), туннельного протокола уровня 2 (L2TP), протокола безопасности уровня защищенных разъемов/транспортного уровня (SSL/TLS) и (или) других протоколов в соответствии с необходимостью. Шлюз 145 логической сети может использовать услуги проверки подлинности, авторизации и (или) учета (AAA) в процессе установления туннелей 149 логической сети с клиентскими устройствами 106. Указанные услуги могут быть предоставлены с использованием таких протоколов, как TACACS+, RADIUS, Diameter или других протоколов в соответствии с необходимостью.
Информация, записанная в памяти 112 данных, может содержать, например, данные 131 конфигурации логической сети, учетные записи 134 пользователей и, возможно, другие данные. Данные 131 конфигурации логической сети могут охватывать информацию конфигурации, касающуюся логической сети 141, такую как идентификатор логической сети, данные конфигурации сети, данные вычислительного устройства (устройств) 143, подключенного в логической сети 141, данные конфигурации шлюза 145 логической сети, данные параметров услуг AAA шлюза 145 логической сети и т.д.
Учетная запись 134 каждого пользователя может быть связана с соответствующим пользователем логической сети 141 и может содержать информацию, такую как полное наименование или фамилия, идентификатор пользователя, пароль, данные членства в одной или большем числе групп, права доступа пользователей или групп пользователей, журналы использования ресурсов и (или) другие данные, касающиеся пользователей и услуг проверки подлинности, авторизации и учета. В качестве примера, не имеющего ограничительного характера, можно указать регистрацию в данных журналах общего времени использования туннеля 149 логической сети, количества туннелей 149 логической сети, общей используемой полосы частот и т.д.
Клиентское устройство 106 представляет множество устройств, связанных с различными потребителями. Клиентское устройство 106 может быть подключено к сети 109 и дополнительно может осуществлять обмен данными по логической сети 141 при помощи туннеля 149 логической сети. Клиентское устройство 106 может содержать, например, процессорную систему, такую как компьютерная система. Указанная компьютерная система может быть представлена в форме настольного компьютера, портативного компьютера, карманного персонального компьютера, мобильного телефона, абонентской приставки, музыкального плеера, видеоплеера, универсального проигрывателя, веб-блокнота, планшетного компьютера, игровой приставки или других устройств, имеющих аналогичные характеристики. Клиентское устройство 106 может содержать дисплей 157. Дисплей 157 может представлять собой, например, один или большее число устройств, таких как электронно-лучевые трубки (ЭЛТ), жидкокристаллические индикаторы (ЖКИ), газоплазменные плоскоэкранные дисплеи, жидкокристаллические проекторы или другие устройства отображения и т.д.
Клиентское устройство 106 может обеспечивать выполнение различных приложений, таких как приложение 169 логической сети, браузер 161 и (или) другие приложения. Клиентское устройство 106 может выполнять приложение 169 логической сети с целью установки одного или большего числа туннелей 149 логической сети со шлюзом 145 логической сети вычислительного устройства 103. Приложение 169 логической сети может дополнительно обеспечивать определение конфигурации логической сети 141, а также доступ к логической сети 141 при помощи шлюза 145 логической сети. Браузер 161 может выполняться в клиентском устройстве 106, например, для осуществления доступа и преобразования сетевых страниц, таких как веб-страницы или другой сетевой контент, предоставляемый вычислительным устройством 103 и (или) другими серверами, с формированием, таким образом, пользовательского интерфейса 166 на дисплее 157. Браузер 161 может дополнительно выполняться в клиентском устройстве 106 с целью обеспечения установки туннеля 149 логической сети со шлюзом 145 логической сети вычислительного устройства 103. Кроме приложения 169 логической сети и браузера 161 клиентское устройство 106 может осуществлять выполнение других приложений, таких как, например, приложения электронной почты, приложения мгновенных сообщений и (или) прочие приложения.
Далее представлено общее описание функционирования различных компонентов сетевой среды 100. Прежде всего, клиентское устройство 106 подает диспетчеру 121 конфигурации логической сети запрос на создание логической сети 141. Запрос от клиентского устройства 106 может быть подан диспетчеру 121 конфигурации логической сети при помощи браузера 161, приложения 169 логической сети или другого приложения, обеспечивающего возможность подачи программного сервисного запроса. Клиентское устройство 106 может дополнительно предусмотреть в конфигурации логической сети 141 выделение одного или большего числа сетевых адресов, таких как адреса протокола Интернет (IP), для использования устройствами, осуществляющими обмен данными в пределах логической сети 141. Кроме того, клиентское устройство 106 дополнительно может обеспечить определение конфигурации логической сети 141, предусматривающей включение в логическую сеть 141 одного или большего числа вычислительных устройств 143.
Далее, клиентское устройство 106 подает диспетчеру 121 конфигурации логической сети программный сервисный запрос на включение в логическую сеть 141 шлюза 145 логической сети. Шлюз 145 логической сети обеспечивает пользователям возможность обмена данными в пределах логической сети 141 посредством использования туннелей 149 логической сети. В примере осуществления изобретения управление учетными записями пользователей шлюза 145 логической сети и соответствующими правами доступа осуществляет диспетчер 123 пользователей логической сети. В этом примере осуществления изобретения клиентское устройство 106 подает диспетчеру 123 пользователей логической сети запрос на выполнение таких операций, как добавление, импорт, редактирование или удаление данных пользователей и (или) прав доступа, содержащихся в списке пользователей шлюза 145 логической сети. Запрос клиентского устройства 106 диспетчеру 123 пользователей логической сети может быть подан через браузер 161, приложение 169 логической сети или другое приложение, обеспечивающее возможность подачи программного сервисного запроса.
Во втором примере осуществления изобретения управление данными пользователей шлюза 145 логической сети и соответствующими правами доступа осуществляется службой 147 проверки подлинности, авторизации и (или) учета пользователей в вычислительном устройстве 143 или другом вычислительном устройстве, доступном для шлюза 145 логической сети. В третьем примере осуществления изобретения функции управления данными пользователей шлюза 145 логической сети отделены от функций управления правами доступа пользователей, предусмотренными шлюзом 145 логической сети.
После получения диспетчером 121 конфигурации логической сети требуемых данных конфигурации от клиентского устройства 106 в результате подачи одного или большего числа программных сервисных запросов диспетчер 121 конфигурации логической сети при получении программного сервисного запроса создает логическую сеть 141, обеспечивает выделение вычислительных устройств 143 и определение конфигурации шлюза 145 логической сети.
На фиг. 2 указана структурная схема, представляющая пример функционирования сегмента приложения 169 логической сети (фиг. 1) в соответствии с различными примерами осуществления изобретения. Очевидно, что структурная схема, указанная на фиг. 2, представляет собой только один пример из числа различных функциональных структур, которые могут использоваться для реализации функций сегмента приложения 169 логической сети, описанного в настоящем документе. В альтернативном варианте структурная схема, указанная на фиг.2, может рассматриваться как пример выполнения этапов способа, реализованного в клиентском устройстве 106 (фиг. 1) в соответствии с одним или большим числом примеров осуществления изобретения.
На этапе 203 приложение 169 логической сети подает диспетчеру 121 конфигурации логической сети (фиг. 1) сервисный запрос на создание логической сети 141. Запрос клиентского устройства 106 диспетчеру 121 конфигурации логической сети может быть подан через браузер 161, приложение 169 логической сети или другое приложение, имеющее возможность подачи программного сервисного запроса. Запрос клиентского устройства 106 может дополнительно касаться определения конфигурации логической сети 141 с учетом включения одного или большего числа сетевых адресов, таких как адреса протокола Интернет (IP), которые могут использоваться устройствами, функционирующими в логической сети 141.
Далее, на этапе 204 приложение 169 логической сети подает диспетчеру 121 конфигурации логической сети сервисный запрос на включение одного или большего числа вычислительных устройств 143 в логическую сеть 141. В качестве примера, не имеющего ограничительного характера, вычислительное устройство (устройства) 143 может представлять собой устройство (устройства) облачных вычислений, виртуальное вычислительное устройство (устройства) или любое другое вычислительное устройство (устройства), которое может быть включено в логическую сеть 141. В различных примерах осуществления изобретения вычислительное устройство (устройства) 143 может обеспечивать обмен данными только в пределах логической сети 141 или выполнять обмен данными с устройствами, подключенными к другим сетям, таким как сеть Интернет или прочие логические сети 141.
После этого, на этапе 206 приложение 169 логической сети подает диспетчеру 121 конфигурации логической сети сервисный запрос на включение шлюза 145 логической сети в логическую сеть 141. Шлюз 145 логической сети обеспечивает пользователям удаленных устройств возможность обмена данными в рамках логической сети 141 с использованием туннелей 149 логической сети. Туннели 149 логической сети могут быть установлены при помощи протоколов IPsec, L2TP, SSL/TLS или других протоколов в соответствии с необходимостью.
Далее, на этапе 209 приложение 169 логической сети подает диспетчеру 121 конфигурации логической сети сервисный запрос на определение конфигурации, обеспечивающей проверку подлинности данных пользователей шлюза 145 логической сети. Функция проверки подлинности применяется для точной идентификации пользователей и может выполняться с использованием одного или большего числа элементов, таких как имя пользователя и пароль, цифровые сертификаты, маркеры оборудования, биометрические данные и (или) другие параметры. Шлюз 145 логической сети может осуществлять проверку подлинности данных пользователей локально в рамках шлюза 145 логической сети либо для выполнения данной функции может частично или полностью использовать другие устройства. При выполнении этой функции с использованием других устройств шлюз 145 логической сети может осуществлять обмен данными с другими устройствами при помощи протоколов TACACS+, RADIUS, Diameter или прочих протоколов в соответствии с необходимостью. В примере осуществления изобретения функция проверки подлинности данных пользователей шлюза 145 логической сети может выполняться диспетчером 123 пользователей логической сети. В другом примере осуществления изобретения функции, касающиеся проверки подлинности данных пользователей шлюза 145 логической сети, могут быть реализованы вычислительным устройством 143 или другим вычислительным устройством, к которому обеспечивается доступ шлюза 145 логической сети.
На этапе 212 приложение 169 логической сети подает диспетчеру 121 конфигурации логической сети сервисный запрос на определение конфигурации, предусматривающей предоставление шлюзом 145 логической сети прав доступа пользователям и группам пользователей. Для определения прав доступа, назначенных пользователям и группам пользователей, может быть использована функция проверки подлинности. В качестве примера, не имеющего ограничительного характера, можно представить вариант указания в учетных записях данных предоставления пользователям или группам пользователей права установки туннеля 149 логической сети, прав доступа учетной записи к логической сети (сетям) 141, прав доступа учетной записи к другой сети (сетям) и (или) устройству (устройствам) и т.д. Шлюз 145 логической сети может осуществлять проверку подлинности данных пользователей локально в рамках шлюза 145 логической сети либо для выполнения данной функции может частично или полностью использовать другие устройства. При выполнении этой функции с использованием других устройств шлюз 145 логической сети может осуществлять обмен данными с другими устройствами при помощи протоколов TACACS+, RADIUS, Diameter или других аналогичных протоколов в соответствии с необходимостью. В примере осуществления изобретения функция проверки подлинности данных пользователей шлюза 145 логической сети может осуществляться диспетчером 123 пользователей логической сети. В другом примере осуществления изобретения функции, касающиеся проверки подлинности данных пользователей для шлюза 145 логической сети, могут выполняться вычислительным устройством 143 или другим вычислительным устройством, к которому обеспечивается доступ шлюза 145 логической сети.
После этого, на этапе 215 приложение 169 логической сети подает диспетчеру 121 конфигурации логической сети сервисный запрос на определение конфигурации, предусматривающей учет использования ресурсов каждым пользователем. В качестве примера, не имеющего ограничительного характера, параметры учета использования могут охватывать время подключения, используемую ширину полосы частот, количество установленных туннелей 149 логической сети и другие параметры в соответствии с необходимостью. Шлюз 145 логической сети может осуществлять хранение данных использования ресурсов локально в рамках шлюза 145 шлюза логической сети либо для выполнения данной функции может частично или полностью использовать другие устройства. При выполнении этих функций с использованием других устройств шлюз 145 логической сети может осуществлять обмен данными с другими устройствами при помощи протоколов TACACS+, RADIUS, Diameter или других аналогичных протоколов в соответствии с необходимостью. В примере осуществления настоящего изобретения функцию учета использования ресурсов для шлюза 145 логической сети может выполнять диспетчер 123 пользователей логической сети. В другом примере осуществления изобретения функции, касающиеся учета использования ресурсов для шлюза 145 логической сети, могут выполняться вычислительным устройством 143 или другим вычислительным устройством, к которому обеспечивается доступ шлюза 145 логической сети.
Кроме того, конфигурация шлюза 145 логической сети может быть определена таким образом, что функции проверки подлинности, авторизации и учета, рассмотренные на этапах 209-215, могут выполняться различными устройствами. В качестве примера, не имеющего ограничительного характера, функция проверки подлинности может быть реализована при помощи сервера, функционирующего на основе протокола упрощенного доступа к каталогам (LDAP), доступ к которому осуществляется через сеть Интернет, функция авторизации может выполняться диспетчером 123 пользователей логической сети с использованием протокола TACACS+ и функция учета использования ресурсов может осуществляться при помощи вычислительного устройства 143 с использованием протокола Diameter.
Далее, на этапе 218, если приложение 169 логической сети получает от диспетчера 121 конфигурации логической сети код возврата, указывающий возникновение сбоя в процессе создания и определения конфигурации логической сети 141, то на этапе 220 приложение 169 логической сети может обеспечить подачу уведомления о возникновении сбоя. После этого, выполнение сегмента приложения 169 логической сети может быть завершено, как указано на фигуре. В альтернативном варианте при получении приложением 169 логической сети от диспетчера 121 конфигурации логической сети кода возврата, указывающего успешное создание и определение конфигурации логической сети 141, на этапе 221 приложение 169 логической сети может подать уведомление об успешном выполнении операции. Вместо подачи кода возврата, указывающего успешное выполнение операции, или в дополнение к подаче этого кода возврата от диспетчера 121 конфигурации логической сети приложению 169 логической сети могут быть переданы данные конфигурации, которые требуются клиентскому устройству 106 для установления туннеля 149 логической сети со шлюзом 145 логической сети. После этого выполнение сегмента приложения 169 логической сети может быть завершено, как указано на фигуре.
Данные конфигурации могут быть указаны в документе, предназначенном для представления пользователю, файле, который может интерпретироваться приложением 169 логической сети или другим приложением, размещенным на клиентском устройстве 106, или могут быть представлены в другой форме в соответствии с необходимостью. Данные конфигурации могут содержать инструкции по установке туннеля 149 логической сети, данные типов туннелей 149 логической сети, поддерживаемых шлюзом 145 логической сети, данные сетевого адреса (адресов) шлюза (шлюзов) 145 логической сети и т.д. После этого выполнение сегмента приложения 169 логической сети завершается, как указано на фигуре.
На фиг. 3А и 3В указана структурная схема, иллюстрирующая вариант выполнения сегмента диспетчера 121 конфигурации логической сети (фиг. 1) в соответствии с различными примерами осуществления изобретения. Очевидно, что структурные схемы, указанные на фиг. 3А и 3В, представляют собой только примеры ряда различных типов функциональных структур, которые могут использоваться для реализации сегмента диспетчера 121 конфигурации логической сети, описанного в настоящем документе. В альтернативном варианте структурные схемы, изображенные на фиг. 3А и 3В, могут рассматриваться как схемы, представляющие пример способа, реализованного в вычислительном устройстве 103 (фиг. 1) в соответствии с одним или большим числом примеров осуществления изобретения.
На начальном этапе 303 после получения от клиентского устройства 106 (фиг. 1) сервисного запроса на создание логической сети 141 диспетчер 121 конфигурации логической сети создает определенную структуру данных для логической сети 141. Подача запроса диспетчеру 121 конфигурации логической сети от клиентского устройства 106 может быть выполнена с использованием различных протоколов, таких как протокол передачи гипертекста (HTTP), защищенный протокол HTTP (HTTPS) и (или) межплатформенное программное обеспечение, в том числе системы удаленного вызова процедур, протокол SOAP, протокол REST, система Windows Communication Foundation и другие структуры. Сервисный запрос, поданный клиентским устройством 106, может дополнительно обеспечить определение структуры данных логической сети 141, предусматривающей наличие одного или большего числа сетевых адресов, таких как набор IP-адресов, которые могут предоставляться устройствам, функционирующим в рамках логической сети 141.
Далее, на этапе 304 диспетчер 121 конфигурации логической сети создает структуру данных, обеспечивающую включение одного или большего числа вычислительных устройств 143 в логическую сеть 141, после получения от клиентского устройства 106 сервисного запроса на включение одного или большего числа вычислительных устройств 143 в логическую сеть 141. В качестве примера, не имеющего ограничительного характера, вычислительное устройство (устройства) 143 может представлять собой устройство (устройства) облачных вычислений, виртуальное вычислительное устройство (устройства) или любое вычислительное устройство (устройства), которое может быть включено в логическую сеть 141. В различных примерах осуществления изобретения вычислительное устройство (устройства) 143 может обеспечивать возможность обмена данными только в пределах логической сети 141 или обмена данными с устройствами, функционирующими в других сетях, таких как Интернет или другие логические сети 141.
После этого, на этапе 306 диспетчер 121 конфигурации логической сети создает структуру данных, обеспечивающую связь шлюза 145 логической сети с логической сетью 141, после получения от клиентского устройства 106 сервисного запроса на установление связи шлюза 145 логической сети с логической сетью 141. Шлюз 145 логической сети предоставляет пользователям удаленных устройств возможность обмена данными в пределах логической сети 141 с использованием туннелей 149 логической сети. Туннели 149 логической сети могут быть установлены на основе протоколов IPsec, L2TP, SSL/TLS или других протоколов в соответствии с необходимостью.
Далее, на этапе 309 диспетчер 121 конфигурации логической сети создает структуру данных, обеспечивающую проверку подлинности данных пользователей шлюзом 145 логической сети, после получения от клиентского устройства 106 сервисного запроса на обеспечение проверки подлинности данных пользователей шлюзом 145 логической сети. Функция проверки подлинности выполняется с целью точной идентификации пользователей, причем шлюз 145 логической сети может осуществлять проверку подлинности данных пользователей локально в рамках шлюза 145 логической сети либо для выполнения данной функции может частично или полностью использовать другие устройства. При выполнении этих функций с использованием других устройств шлюз 145 логической сети может осуществлять обмен данными с другими устройствами при помощи протоколов TACACS+, RADIUS, Diameter или других аналогичных протоколов в соответствии с необходимостью. В примере осуществления изобретения функция проверки подлинности данных пользователей для шлюза 145 логической сети может выполняться диспетчером 123 пользователем логической сети. В другом примере осуществления изобретения функции, касающиеся проверки подлинности данных пользователей для шлюза 145 логической сети, могут выполняться вычислительным устройством 143 или другим вычислительным устройством, к которому обеспечивается доступ шлюза 145 логической сети.
На этапе 312 диспетчер 121 конфигурации логической сети создает структуру данных, обеспечивающую определение прав доступа пользователей шлюза 145 логической сети, после получения от клиентского устройства 106 сервисного запроса на определение прав доступа пользователей шлюза 145 логической сети. Функция авторизации может осуществляться с целью определения прав доступа, назначенных пользователю. Шлюз 145 логической сети может осуществлять авторизацию локально в рамках шлюза 145 логической сети либо для выполнения данной функции может частично или полностью использовать другие устройства. При выполнении этих функций с использованием других устройств шлюз 145 логической сети может осуществлять обмен данными с другими устройствами при помощи протоколов TACACS+, RADIUS, Diameter или других аналогичных протоколов в соответствии с необходимостью. В примере осуществления изобретения функции авторизации пользователей шлюза 145 логической сети могут быть реализованы диспе