IP Force 特許公報掲載プロジェクト 2022.1.31 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ ホアウェイ クラウド コンピューティング テクノロジーズ カンパニー リミテッドの特許一覧

特許7508562クラウドサービスのための帯域幅管理および構成方法、ならびに関連する装置
<>
  • 特許-クラウドサービスのための帯域幅管理および構成方法、ならびに関連する装置 図1
  • 特許-クラウドサービスのための帯域幅管理および構成方法、ならびに関連する装置 図2
  • 特許-クラウドサービスのための帯域幅管理および構成方法、ならびに関連する装置 図3
  • 特許-クラウドサービスのための帯域幅管理および構成方法、ならびに関連する装置 図4
  • 特許-クラウドサービスのための帯域幅管理および構成方法、ならびに関連する装置 図5
  • 特許-クラウドサービスのための帯域幅管理および構成方法、ならびに関連する装置 図6A
  • 特許-クラウドサービスのための帯域幅管理および構成方法、ならびに関連する装置 図6B
  • 特許-クラウドサービスのための帯域幅管理および構成方法、ならびに関連する装置 図7
  • 特許-クラウドサービスのための帯域幅管理および構成方法、ならびに関連する装置 図8
  • 特許-クラウドサービスのための帯域幅管理および構成方法、ならびに関連する装置 図9
  • 特許-クラウドサービスのための帯域幅管理および構成方法、ならびに関連する装置 図10
  • 特許-クラウドサービスのための帯域幅管理および構成方法、ならびに関連する装置 図11
  • 特許-クラウドサービスのための帯域幅管理および構成方法、ならびに関連する装置 図12
  • 特許-クラウドサービスのための帯域幅管理および構成方法、ならびに関連する装置 図13
  • 特許-クラウドサービスのための帯域幅管理および構成方法、ならびに関連する装置 図14
  • 特許-クラウドサービスのための帯域幅管理および構成方法、ならびに関連する装置 図15
  • 特許-クラウドサービスのための帯域幅管理および構成方法、ならびに関連する装置 図16
  • 特許-クラウドサービスのための帯域幅管理および構成方法、ならびに関連する装置 図17
  • 特許-クラウドサービスのための帯域幅管理および構成方法、ならびに関連する装置 図18
  • 特許-クラウドサービスのための帯域幅管理および構成方法、ならびに関連する装置 図19
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-06-21
(45)【発行日】2024-07-01
(54)【発明の名称】クラウドサービスのための帯域幅管理および構成方法、ならびに関連する装置
(51)【国際特許分類】
   H04L 47/2483 20220101AFI20240624BHJP
【FI】
H04L47/2483
【請求項の数】 20
(21)【出願番号】P 2022542304
(86)(22)【出願日】2020-09-17
(65)【公表番号】
(43)【公表日】2022-11-28
(86)【国際出願番号】 CN2020115715
(87)【国際公開番号】W WO2021052382
(87)【国際公開日】2021-03-25
【審査請求日】2022-04-26
(31)【優先権主張番号】201910877940.1
(32)【優先日】2019-09-17
(33)【優先権主張国・地域又は機関】CN
(31)【優先権主張番号】202010555777.X
(32)【優先日】2020-06-17
(33)【優先権主張国・地域又は機関】CN
(73)【特許権者】
【識別番号】521486206
【氏名又は名称】ホアウェイ クラウド コンピューティング テクノロジーズ カンパニー リミテッド
【氏名又は名称原語表記】Huawei Cloud Computing Technologies Co., Ltd.
【住所又は居所原語表記】Huawei Cloud Data Center,Jiaoxinggong Road,Qianzhong Avenue, Gui’an New District, Guizhou,550025,China
(74)【代理人】
【識別番号】100110364
【弁理士】
【氏名又は名称】実広 信哉
(74)【代理人】
【識別番号】100133569
【弁理士】
【氏名又は名称】野村 進
(72)【発明者】
【氏名】伍 孝敏
【審査官】中川 幸洋
(56)【参考文献】
【文献】特開2001-320418(JP,A)
【文献】特表2014-509474(JP,A)
【文献】特開2016-158080(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 47/2483
(57)【特許請求の範囲】
【請求項1】
クラウドサービスのための帯域幅管理方法であって、
前記クラウドサービスのテナントのための共有帯域幅パッケージを構成するステップであって、少なくとも2つのIPアドレスは、前記共有帯域幅パッケージを共有し、前記少なくとも2つのIPアドレスは、前記テナントによって構成される、ステップと、
前記少なくとも2つのIPアドレスは少なくとも2つのElastic IPアドレスEIPであり、前記少なくとも2つのEIPと前記共有帯域幅パッケージは、前記テナントによって前記クラウドサービスを提供する制御プラットフォームから購入され、前記少なくとも2つのEIPは、前記テナントによって前記制御プラットフォームから購入した1つのパブリッククラウドデバイスに個別にバインドされ、
少なくとも1つのサブ帯域幅パッケージを構成するステップであって、各サブ帯域幅パッケージは、少なくとも1つのIPアドレスにバインドされ、異なるサブ帯域幅サブパッケージは異なるIPアドレスにバインドされる、ステップと、
前記少なくとも1つのサブ帯域幅パッケージと、前記共有帯域幅パッケージとに基づいて、パケットトラフィックに対してレート制限管理を行うステップと
を含み、
前記サブ帯域幅パッケージは、最大帯域幅および/または最小帯域幅とともに構成され、
前記サブ帯域幅パッケージの前記最小帯域幅は保証レートであり、前記最大帯域幅はピークレートであり、
前記サブ帯域幅パッケージが最小帯域幅で構成されている場合、すべての前記サブ帯域幅パッケージの最小帯域幅の和は、前記共有帯域幅パッケージの帯域幅を超えることはできず、
前記サブ帯域幅パッケージが最大帯域幅で構成されている場合、すべての前記サブ帯域幅パッケージの最大帯域幅の和は、前記共有帯域幅パッケージの帯域幅を超えることができ、前記サブ帯域幅パッケージの帯域幅が保証されるとき、各サブ帯域幅パッケージは全共有パッケージの残りの帯域幅について競合し得る
方法。
【請求項2】
前記少なくとも1つのサブ帯域幅パッケージと、前記共有帯域幅パッケージとに基づいて、パケットトラフィックに対してレート制限管理を行う前記ステップは、
各IPアドレスに対応するパケットトラフィックに対して、前記IPアドレスにバインドされたサブ帯域幅パッケージに基づいて、第1のレベルのレート制限管理を行い、前記共有帯域幅パッケージに基づいて、第2のレベルのレート制限管理を行うステップ
を含む、請求項1に記載の方法。
【請求項3】
各サブ帯域幅パッケージは、ピークパラメータを含み、前記第1のレベルのレート制限管理は、
第1のパケットおよび第2のパケットを取得するステップであって、前記第1のパケットおよび前記第2のパケットのIPアドレスは、第1のサブ帯域幅パッケージにバインドされる、ステップと、
前記第1のサブ帯域幅パッケージのピークパラメータに基づいて、前記第1のパケットを破棄し、前記第2のパケットが通過することを可能にするステップであって、前記第1のパケットのサイズは、第1のしきい値よりも大きく、前記第2のパケットのサイズは、前記第1のしきい値以下であり、前記第1のしきい値は、前記第1のサブ帯域幅パッケージの前記ピークパラメータに基づいて決定される、ステップと
を含む、請求項2に記載の方法。
【請求項4】
前記少なくとも2つのIPアドレスは、少なくとも2つのパブリックIPアドレスであり、前記少なくとも2つのパブリックIPアドレスは、前記テナントによって、前記クラウドサービスを提供する制御プラットフォームから購入され、前記少なくとも2つのパブリックIPアドレスは、前記テナントによって前記制御プラットフォームから購入された1つのパブリッククラウドデバイスに別個にバインドされる、請求項1から3のいずれか一項に記載の方法。
【請求項5】
前記少なくとも2つのIPアドレスは、それぞれ少なくとも2つのリモート接続ゲートウェイのIPアドレスであり、前記少なくとも2つのリモート接続ゲートウェイは、非パブリッククラウドデータセンターに配置される、請求項1から3のいずれか一項に記載の方法。
【請求項6】
前記少なくとも2つのIPアドレスは、それぞれ少なくとも2つのリモート接続ゲートウェイのIPアドレスであり、前記少なくとも2つのリモート接続ゲートウェイは、リモート・パブリック・クラウド・データ・センターに配置される、請求項1から3のいずれか一項に記載の方法。
【請求項7】
前記少なくとも2つのIPアドレスは、それぞれ少なくとも2つのリモート接続ゲートウェイのIPアドレスであり、前記少なくとも2つのリモート接続ゲートウェイのうちの一方は、非パブリッククラウドデータセンターに配置され、他方は、リモート・パブリック・クラウド・データ・センターに配置される、請求項1から3のいずれか一項に記載の方法。
【請求項8】
前記少なくとも2つのリモート接続ゲートウェイは、仮想プライベートネットワークVPNゲートウェイ、専用回線ゲートウェイ、またはそれらの組合せである、請求項5から7のいずれか一項に記載の方法。
【請求項9】
クラウドサービスのための帯域幅構成方法であって、
共有帯域幅パッケージ構成インターフェースを提供するステップであって、前記共有帯域幅パッケージ構成インターフェースは、第1の入力ボックスと第2の入力ボックスとを含み、前記第1の入力ボックスは、前記共有帯域幅パッケージにバインドされた少なくとも2つのIPアドレスを入力することを前記クラウドサービスのテナントに要求し、前記第2の入力ボックスは、前記共有帯域幅パッケージのサイズを入力することを前記テナントに要求する、ステップと、
前記少なくとも2つのIPアドレスは少なくとも2つのElastic IPアドレスEIPであり、前記少なくとも2つのEIPと前記共有帯域幅パッケージは、前記テナントによって前記クラウドサービスを提供する制御プラットフォームから購入され、前記少なくとも2つのEIPは、前記テナントによって前記制御プラットフォームから購入した1つのパブリッククラウドデバイスに個別にバインドされ、
サブ帯域幅パッケージ構成インターフェースを提供するステップであって、前記サブ帯域幅パッケージ構成インターフェースは、少なくとも1つのサブ帯域幅パッケージ構成バーを含み、各サブ帯域幅パッケージ構成バーは、第3の入力ボックスと第4の入力ボックスとを含み、前記第3の入力ボックスは、現在のサブ帯域幅パッケージにバインドされた少なくとも1つのIPアドレスを入力することを前記テナントに要求し、異なるサブ帯域幅サブパッケージは異なるIPアドレスにバインドされ、前記第4の入力ボックスは、前記現在のサブ帯域幅パッケージのサイズを入力することを前記テナントに要求する、ステップと、
前記共有帯域幅パッケージ構成インターフェース、および前記サブ帯域幅パッケージ構成インターフェースから、前記テナントによって入力された構成情報を受信し、前記構成情報に基づいて、前記共有帯域幅パッケージと少なくとも1つのサブ帯域幅パッケージとを構成するステップと
を含み、
前記サブ帯域幅パッケージは、最大帯域幅および/または最小帯域幅とともに構成され、
前記サブ帯域幅パッケージの前記最小帯域幅は保証レートであり、前記最大帯域幅はピークレートであり、
前記サブ帯域幅パッケージが最小帯域幅で構成されている場合、すべての前記サブ帯域幅パッケージの最小帯域幅の和は、前記共有帯域幅パッケージの帯域幅を超えることはできず、
前記サブ帯域幅パッケージが最大帯域幅で構成されている場合、すべての前記サブ帯域幅パッケージの最大帯域幅の和は、前記共有帯域幅パッケージの帯域幅を超えることができ、前記サブ帯域幅パッケージの帯域幅が保証されるとき、各サブ帯域幅パッケージは全共有パッケージの残りの帯域幅について競合し得る
方法。
【請求項10】
前記第4の入力ボックスは、前記現在のサブ帯域幅パッケージのものであり前記テナントによって構成されるピークレートを受信するために使用される、請求項9に記載の方法。
【請求項11】
前記第4の入力ボックスは、前記現在のサブ帯域幅パッケージのものであり前記テナントによって構成される保証レートを受信するためにさらに使用される、請求項10に記載の方法。
【請求項12】
各サブ帯域幅パッケージ構成バーは、第5の入力ボックスをさらに含み、前記第5の入力ボックスは、各サブ帯域幅パッケージの優先度情報を構成することを前記テナントに要求するために使用され、各サブ帯域幅パッケージの前記優先度情報は、前記共有帯域幅パッケージにおける前記現在のサブ帯域幅パッケージにバインドされた前記IPアドレスに対応するパケットの競合優先度を示すために使用される、請求項9から11のいずれか一項に記載の方法。
【請求項13】
クラウドサービスのための帯域幅管理装置であって、
前記クラウドサービスのテナントのための共有帯域幅パッケージを構成することであって、少なくとも2つのIPアドレスは、前記共有帯域幅パッケージを共有し、前記少なくとも2つのIPアドレスは、前記テナントによって構成される、ことを行うように構成された、共有帯域幅パッケージ構成モジュールと、
前記少なくとも2つのIPアドレスは少なくとも2つのElastic IPアドレスEIPであり、前記少なくとも2つのEIPと前記共有帯域幅パッケージは、前記テナントによって前記クラウドサービスを提供する制御プラットフォームから購入され、前記少なくとも2つのEIPは、前記テナントによって前記制御プラットフォームから購入した1つのパブリッククラウドデバイスに個別にバインドされ、
少なくとも1つのサブ帯域幅パッケージを構成することであって、各サブ帯域幅パッケージは、少なくとも1つのIPアドレスにバインドされ、異なるサブ帯域幅サブパッケージは異なるIPアドレスにバインドされる、ことを行うように構成された、サブ帯域幅パッケージ構成モジュールと、
前記少なくとも1つのサブ帯域幅パッケージと、前記共有帯域幅パッケージとに基づいて、前記少なくとも2つのIPアドレスのパケットトラフィックに対して、レート制限管理を行うように構成された、トラフィック管理モジュールと
を含み、
前記サブ帯域幅パッケージは、最大帯域幅および/または最小帯域幅とともに構成され、
前記サブ帯域幅パッケージの前記最小帯域幅は保証レートであり、前記最大帯域幅はピークレートであり、
前記サブ帯域幅パッケージが最小帯域幅で構成されている場合、すべての前記サブ帯域幅パッケージの最小帯域幅の和は、前記共有帯域幅パッケージの帯域幅を超えることはできず、
前記サブ帯域幅パッケージが最大帯域幅で構成されている場合、すべての前記サブ帯域幅パッケージの最大帯域幅の和は、前記共有帯域幅パッケージの帯域幅を超えることができ、前記サブ帯域幅パッケージの帯域幅が保証されるとき、各サブ帯域幅パッケージは全共有パッケージの残りの帯域幅について競合し得る
装置。
【請求項14】
前記トラフィック管理モジュールは、各IPアドレスに対応するパケットトラフィックに対して、前記IPアドレスにバインドされたサブ帯域幅パッケージに基づいて、第1のレベルのレート制限管理を行い、前記共有帯域幅パッケージに基づいて、第2のレベルのレート制限管理を行うように構成される、請求項13に記載の装置。
【請求項15】
クラウドサービスのための帯域幅構成装置であって、
共有帯域幅パッケージ構成インターフェースを提供することであって、前記共有帯域幅パッケージ構成インターフェースは、第1の入力ボックスと第2の入力ボックスとを含み、前記第1の入力ボックスは、前記共有帯域幅パッケージにバインドされた少なくとも2つのIPアドレスを入力することを前記クラウドサービスのテナントに要求し、前記第2の入力ボックスは、前記共有帯域幅パッケージのサイズを入力することを前記テナントに要求する、ことを行うように構成された、構成インターフェース提供モジュールであって、
前記少なくとも2つのIPアドレスは少なくとも2つのElastic IPアドレスEIPであり、前記少なくとも2つのEIPと前記共有帯域幅パッケージは、前記テナントによって前記クラウドサービスを提供する制御プラットフォームから購入され、前記少なくとも2つのEIPは、前記テナントによって前記制御プラットフォームから購入した1つのパブリッククラウドデバイスに個別にバインドされ、
前記構成インターフェース提供モジュールは、サブ帯域幅パッケージ構成インターフェースを提供することであって、前記サブ帯域幅パッケージ構成インターフェースは、少なくとも1つのサブ帯域幅パッケージ構成バーを含み、各サブ帯域幅パッケージ構成バーは、第3の入力ボックスと第4の入力ボックスとを含み、前記第3の入力ボックスは、現在のサブ帯域幅パッケージにバインドされた少なくとも1つのIPアドレスを入力することを前記テナントに要求し、異なるサブ帯域幅サブパッケージは異なるIPアドレスにバインドされ、前記第4の入力ボックスは、前記現在のサブ帯域幅パッケージのサイズを入力することを前記テナントに要求する、ことを行うようにさらに構成される、構成インターフェース提供モジュールと、
前記共有帯域幅パッケージ構成インターフェース、および前記サブ帯域幅パッケージ構成インターフェースから、前記テナントによって入力された構成情報を受信し、前記構成情報に基づいて、前記共有帯域幅パッケージと少なくとも1つのサブ帯域幅パッケージとを構成するように構成された、構成モジュールと
を含み、
前記サブ帯域幅パッケージは、最大帯域幅および/または最小帯域幅とともに構成され、
前記サブ帯域幅パッケージの前記最小帯域幅は保証レートであり、前記最大帯域幅はピークレートであり、
前記サブ帯域幅パッケージが最小帯域幅で構成されている場合、すべての前記サブ帯域幅パッケージの最小帯域幅の和は、前記共有帯域幅パッケージの帯域幅を超えることはできず、
前記サブ帯域幅パッケージが最大帯域幅で構成されている場合、すべての前記サブ帯域幅パッケージの最大帯域幅の和は、前記共有帯域幅パッケージの帯域幅を超えることができ、前記サブ帯域幅パッケージの帯域幅が保証されるとき、各サブ帯域幅パッケージは全共有パッケージの残りの帯域幅について競合し得る
装置。
【請求項16】
前記第4の入力ボックスは、前記現在のサブ帯域幅パッケージのものであり前記テナントによって構成されるピークレートを受信するために使用される、請求項15に記載の装置。
【請求項17】
前記第4の入力ボックスは、前記現在のサブ帯域幅パッケージのものであり前記テナントによって構成される保証レートを受信するためにさらに使用される、請求項16に記載の装置。
【請求項18】
各サブ帯域幅パッケージ構成バーは、第5の入力ボックスをさらに含み、前記第5の入力ボックスは、各サブ帯域幅パッケージの優先度情報を構成することを前記テナントに要求するために使用され、各サブ帯域幅パッケージの前記優先度情報は、前記共有帯域幅パッケージにおける前記現在のサブ帯域幅パッケージにバインドされた前記IPアドレスに対応するパケットの競合優先度を示すために使用される、請求項15から17のいずれか一項に記載の装置。
【請求項19】
コンピュータによって実行されるとき、前記コンピュータに請求項1から8、または請求項9から12のいずれか一項に記載の方法を実施される、コンピュータ可読記憶媒体。
【請求項20】
コンピュータによって実行されるとき、前記コンピュータに請求項1から8、または請求項9から12のいずれか一項に記載の方法を実行させる命令を含むコンピュータプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本出願は、クラウドコンピューティングの分野に関し、特に、クラウドサービスのための帯域幅管理および構成方法、ならびに関連する装置に関する。
【背景技術】
【0002】
テナントが、パブリッククラウド上でデバイスをレンタルし、パブリッククラウドデバイスが、非パブリッククラウド上のサーバと通信する場合、インターワーキングサービスパケットトラフィックは、パブリッククラウドと非パブリッククラウドとの間の通信を伴い、パブリッククラウドデバイスは、非パブリッククラウドデバイスとの通信を実装するために、ネットワーク帯域幅を占有する必要がある。したがって、テナントは、合意されたネットワーク帯域幅範囲内でパブリッククラウドデバイスと非パブリッククラウドデバイスとの間の通信を実装するために、パブリッククラウドサービスプロバイダからネットワーク帯域幅を購入する必要がさらにある。ネットワーク帯域幅は、通常、帯域幅パッケージの形で、パブリッククラウド上で販売される。
【0003】
たとえば、パブリッククラウド上の仮想マシンは、インターネット上のサーバと通信する。この場合、テナントは、エラスティックインターネットプロトコル(Elastic Internet Protocol、EIP)アドレス(エラスティックIP、以下EIPと称する)と、EIPの帯域幅パッケージとを購入する必要がある。EIPは、仮想マシンにバインドされ、仮想マシンは、EIPをパブリックIPアドレスとして使用して、インターネット上のサーバと通信する。帯域幅パッケージは、EIPのトラフィックに適用可能な帯域幅範囲を記録する。帯域幅範囲を超えるトラフィックは、トラフィックレートを制限するために破棄される。
【0004】
テナントが複数のEIPを購入し、複数のEIPを複数の仮想マシンにバインドする場合、複数のEIPは、トラフィックおよびコストを低減するために、同じ帯域幅パッケージに設定され得る。このようにして、複数の仮想マシンとインターネットとの間のパケットトラフィックは、複数の帯域幅パッケージを購入することなしに、同じネットワーク帯域幅を共有することができる。帯域幅パッケージは、パブリッククラウド上で共有帯域幅パッケージの形で販売される。
【0005】
加えて、対応する共有帯域幅パッケージはまた、テナントによってレンタルされ、異なるリージョン(region)内にある、パブリッククラウド上の複数のVPCの間の通信、または複数のレンタルされたVPN/専用回線を通した、VPCと非パブリッククラウドデバイスとの間の通信を実装するためにも購入され得る。
【0006】
共有帯域幅パッケージの現在のトラフィックレート制限解決策は、基本的なレート制限要件を満たす。一般に、同じレート制限ポリシーは、共有帯域幅パッケージにおけるすべてのトラフィックに対して行われる。しかしながら、実際の状況では、複数のタイプのトラフィックが同時であるとき、帯域幅競合が生じる。たとえば、あるタイプのトラフィックにおけるパケットは、共有帯域幅パッケージにおける大量の帯域幅をプリエンプトする。結果として、他の同時トラフィックは、十分な帯域幅を取得することができないことがあり、したがって、他のトラフィックのサービスが影響を受ける。
【発明の概要】
【課題を解決するための手段】
【0007】
上記の問題を解決するために、本出願は、クラウドサービスのための帯域幅管理および構成方法、ならびに関連する装置を提供する。サブ帯域幅パッケージが、共有帯域幅パッケージに設定されるので、選択されたトラフィックに対するレート制限は、より細かくフレキシブルに行われ得る。
【0008】
第1の態様によれば、本出願は、クラウドサービスのための帯域幅管理方法を提供し、方法は、以下のステップ、すなわち、クラウドサービスのテナントのための共有帯域幅パッケージを構成するステップであって、ここで、テナントは、少なくとも2つのIPアドレスを構成し、共有帯域幅パッケージは、少なくとも2つのIPアドレスにバインドされ、少なくとも2つのIPアドレスは、共有帯域幅パッケージを共有する、ステップと、少なくとも1つのサブ帯域幅パッケージを構成するステップであって、ここで、各サブ帯域幅パッケージは、少なくとも1つのIPアドレスにバインドされる、ステップと、少なくとも1つのサブ帯域幅パッケージと、共有帯域幅パッケージとに基づいて、パケットトラフィックに対してレート制限管理を行うステップとを含む。
【0009】
共有帯域幅パッケージは、複数のサブ帯域幅パッケージに分割され得る。共有帯域幅パッケージの帯域幅ポリシーが満たされることを前提として、異なる帯域幅ポリシーが、異なるサブ帯域幅パッケージのために独立して設定され得る。たとえば、サブ帯域幅パッケージの最大帯域幅および最小帯域幅が設定され得る。このようにして、選択されたトラフィックにおけるレート制限は、より細かくフレキシブルに行われることができ、他のサービストラフィックは影響を受けない。
【0010】
任意選択で、少なくとも2つのIPアドレスのパケットトラフィックに対してレート制限管理を行うことは、以下の2つの場合、すなわち、少なくとも2つのIPアドレスからのパケットトラフィックに対してレート制限管理を行うこと、および、その宛先アドレスが少なくとも2つのIPアドレスであるパケットトラフィックに対してレート制限管理を行うことを含み得る。
【0011】
任意選択で、クラウドサービスは、たとえば、テナントのためのパブリッククラウドによって提供される、仮想マシン、コンテナ、ベアメタルサーバ、ネットワークアドレス変換ノード、負荷分散ノード、またはゲートウェイノードなどのサービスである。テナントは、パブリッククラウドサービスプロバイダに代金を支払うことによって、クラウドサービスを使用し得る。
【0012】
本出願では、トラフィックは、ソースIPアドレスまたは宛先IPアドレスを使用することによって識別され得る。したがって、本出願は、アップリンクトラフィックおよびダウンリンクトラフィックに適用可能である。
【0013】
任意選択で、異なるサブ帯域幅パッケージは、異なるIPアドレスにバインドされる。
【0014】
異なるIPアドレスは、異なるサブ帯域幅パッケージに対応し、特定のサブ帯域幅パッケージは、特定のIPアドレスを搬送するパケットに対してレート制限管理を行うために使用され得る。
【0015】
任意選択で、各IPアドレスに対応するパケットトラフィックについて、第1のレベルのレート制限管理は、IPアドレスにバインドされたサブ帯域幅パッケージに基づいて、最初に行われ、次いで、第2のレベルのレート制限管理は、共有帯域幅パッケージに基づいて行われる。
【0016】
2つのレベルのレート制限は、テナントによって使用されたパブリッククラウドデバイスにおいて精確なレート制限を実施することができる。
【0017】
任意選択で、各サブ帯域幅パッケージは、ピークパラメータを含む。この場合、第1のレベルのレート制限管理は、以下のステップ、すなわち、第1のパケットおよび第2のパケットを取得するステップであって、ここで、第1のパケットおよび第2のパケットのIPアドレスは、第1のサブ帯域幅パッケージにバインドされる、ステップと、第1のサブ帯域幅パッケージのピークパラメータに基づいて、第1のパケットを破棄し、第2のパケットが通過することを可能にするステップであって、ここで、第1のパケットのサイズは、第1のしきい値よりも大きく、第2のパケットのサイズは、第1のしきい値以下であり、第1のしきい値は、第1のサブ帯域幅パッケージのピークパラメータに基づいて決定される、ステップとを含む。
【0018】
任意選択で、ピークパラメータは、ピークレートと、ピークサイズとを含み、第1のしきい値は、第1のピークレートおよび第1のピークサイズに基づいて決定される、第1のトークンバケットの中のトークンの数である。この場合、第1のレベルのレート制限管理は、具体的には、以下の方式、すなわち、第1のパケットおよび第2のパケットを取得することであって、ここで、第1のパケットおよび第2のパケットのIPアドレスは、同じサブ帯域幅パッケージにバインドされる、こと、第1のパケットのサイズが、第1のピークレートおよび第1のピークサイズに基づいて決定される、第1のトークンバケットの中のトークンの数よりも大きいとき、第1のパケットを破棄すること、ならびに、第2のパケットのサイズが、第1のトークンバケットの中のトークンの数以下であるとき、第2のパケットが通過することを可能にすることにおいて、実施される。第1のピークサイズは、第1のパケットおよび第2のパケットのIPアドレスにバインドされたサブ帯域幅パッケージのピークサイズである。
【0019】
サブ帯域幅パッケージのピークレートは、テナントによって設定され得る。ピークサイズは、ピークレートに基づいて決定される。第1のレベルのレート制限は、ピークレートおよびピークサイズに基づいて決定される、トークンバケットの中のトークンの数に基づいて、パケットに対して行われ、パケットのレートがサブ帯域幅パッケージのピークレートを超えないことが保証される。
【0020】
任意選択で、各サブ帯域幅パッケージは、保証パラメータをさらに含む。第2のパケットが通過することを可能にされる前に、この方法は、以下のステップ、すなわち、第2のパケットのサイズに基づいて、第2のパケットに優先度ラベルを追加するステップをさらに含む。第2のパケットのサイズが第2のしきい値以下であるとき、最も高い優先度ラベルが、第2のパケットに追加される。第2のパケットのサイズが第2のしきい値よりも大きいとき、2番目に高い優先度ラベルが、第2のパケットに追加される。第2のしきい値は、第1のサブ帯域幅パッケージの保証パラメータに基づいて決定される。
【0021】
任意選択で、保証パラメータは、保証レートと、保証サイズとを含み、第2のしきい値は、第1の保証レートおよび第1の保証サイズに基づいて決定される第2のトークンバケットの中のトークンの数である。第2のパケットが通過することを可能にされる前に、第2のパケットのサイズに基づいて、第2のパケットに優先度ラベルがさらに追加され得る。第2のパケットのサイズが、第1の保証レートおよび第1の保証サイズに基づいて決定される第2のトークンバケットの中のトークンの数以下であるとき、最も高い優先度ラベルが、第2のパケットに追加される。第2のパケットのサイズが第2のトークンバケットの中のトークンの数よりも大きいとき、2番目に高い優先度ラベルが、第2のパケットに追加される。第1の保証サイズは、第2のパケットのIPアドレスにバインドされたサブ帯域幅パッケージの保証サイズである。
【0022】
サブ帯域幅パッケージの保証レートは、テナントによって設定され得る。保証サイズは、保証レートに基づいて決定される。パケットは、保証レートおよび保証サイズに基づいて決定される、トークンバケットの中のトークンの数に基づいてラベル付けされて、後で行われる第2のレベルのレート制限の優先度が保証される。
【0023】
任意選択で、共有帯域幅パッケージは、第1のウォーターラインと、第2のウォーターラインとを含む。第1のウォーターラインに対応するトークンの数は、第2のウォーターラインに対応するトークンの数よりも多い。第2のレベルのレート制限管理は、以下のステップ、すなわち、パケットの優先度ラベルに基づいて、レート制限管理を行うステップであって、ここで、最も高い優先度ラベルを有するパケットは、第1のウォーターラインの範囲内のトークンを取得し、2番目に高い優先度ラベルを有するパケットは、第2のウォーターラインの範囲内のトークンを取得する、ステップを含む。
【0024】
第2のレベルのレート制限プロセスでは、ウォーターラインは、異なる優先度ラベルを有するパケットによって取得され得るトークンの数を決定するために使用される。より高い優先度を有するパケットのためのトークンバケットのバケット深度は、より大きく、それによって、より高い優先度を有するパケットが、より低い優先度を有するパケットよりも多くのトークンを取得することができることを保証する。
【0025】
任意選択で、各サブ帯域幅パッケージは、優先度情報をさらに含む。各サブ帯域幅パッケージの優先度情報は、共有帯域幅パッケージにおける現在のサブ帯域幅パッケージにバインドされたIPアドレスに対応するパケットの競合優先度を示すために使用される。共有帯域幅パッケージは、少なくとも3つのウォーターラインを含む。第1のウォーターラインは、トークンの最大数に対応し、第3のウォーターラインは、トークンの最小数に対応する。第2のレベルのレート制限管理は、以下のステップ、すなわち、パケットの優先度ラベルに基づいて、レート制限管理を行うステップを含む。最も高い優先度ラベルを有するパケットは、第1のウォーターラインの範囲内のトークンを取得する。2番目に高い優先度ラベルおよび高い競合優先度を有するパケットは、第2のウォーターラインの範囲内のトークンを取得する。2番目に高い優先度ラベルおよび低い競合優先度を有するパケットは、第3のウォーターラインの範囲内のトークンを取得する。
【0026】
第2のレベルのレート制限プロセスでは、ウォーターラインは、異なる優先度ラベルを有するパケットによって取得され得るトークンの数を決定するために使用される。より高い優先度を有するパケットのためのトークンバケットのバケット深度は、より大きく、それによって、より高い優先度を有するパケットが、より低い優先度を有するパケットよりも多くのトークンを取得することができることを保証する。
【0027】
任意選択で、共有帯域幅パッケージは、少なくとも2つのパブリックIPアドレスにバインドされる。少なくとも2つのパブリックIPアドレスは、テナントによって、クラウドサービスを提供する制御プラットフォームから購入される。少なくとも2つのEIPアドレスは、テナントによって制御プラットフォームから購入された1つのパブリッククラウドデバイスに別個にバインドされる。
【0028】
任意選択で、パケットのソースIPアドレスが識別され得る。ソースIPアドレスが、少なくとも2つのパブリックIPアドレスにおける第1のパブリックIPアドレスであるとき、パケットは第1のトラフィックに属すると決定される。ソースIPアドレスが、少なくとも2つのパブリックIPアドレスにおける第2のパブリックIPアドレスであるとき、パケットは第2のトラフィックに属すると決定される。
【0029】
任意選択で、パケットの宛先IPアドレスが識別され得る。宛先IPアドレスが、少なくとも2つのパブリックIPアドレスにおける第1のパブリックIPアドレスであるとき、パケットは第3のトラフィックに属すると決定される。宛先IPアドレスが、少なくとも2つのパブリックIPアドレスにおける第2のパブリックIPアドレスであるとき、パケットは第4のトラフィックに属すると決定される。
【0030】
任意選択で、パブリックIPアドレスは、たとえば、EIPである。EIPは、パブリッククラウドデバイスにバインドされ得る。パブリッククラウドデバイスは、クラウドサービスを提供するデバイスである。EIPにバインドされるので、パブリッククラウドデバイスは、インターネットにアクセスすることができる。
【0031】
EIPシナリオでは、本出願によれば、2つのレベルのレート制限は、異なるEIPにバインドされたパブリッククラウドデバイスにおいて行われて、特定のEIPのパケットトラフィックにおける精確なレート制限のためのパブリッククラウドデバイスのテナントの要件が満たされ得る。
【0032】
任意選択で、少なくとも2つのIPアドレスは、それぞれ少なくとも2つのリモート接続ゲートウェイのIPアドレスであり、少なくとも2つのリモート接続ゲートウェイは、非パブリッククラウドデータセンターに配置される。
【0033】
任意選択で、パケットの宛先IPアドレスが識別され得る。宛先IPアドレスが、少なくとも2つのリモート接続ゲートウェイのIPアドレスにおける第1のIPアドレスであるとき、パケットは第5のトラフィックに属すると決定される。宛先IPアドレスが、少なくとも2つのリモート接続ゲートウェイのIPアドレスにおける第2のIPアドレスであるとき、パケットは第6のトラフィックに属すると決定される。
【0034】
任意選択で、パケットのソースIPアドレスが識別され得る。ソースIPアドレスが、少なくとも2つのリモート接続ゲートウェイのIPアドレスにおける第1のIPアドレスであるとき、パケットは第7のトラフィックに属すると決定される。ソースIPアドレスが、少なくとも2つのリモート接続ゲートウェイのIPアドレスにおける第2のIPアドレスであるとき、パケットは第8のトラフィックに属すると決定される。
【0035】
ハイブリッドクラウドシナリオでは、レート制限はまた、上記の方式において、パブリッククラウドデータセンターと非パブリッククラウドデータセンターとの間のトラフィックに対して行われ得る。したがって、本出願によれば、ハイブリッドクラウドにわたるトラフィックにおける精確なレート制限のためのパブリッククラウドデバイスのテナントの要件が満たされ得る。
【0036】
任意選択で、少なくとも2つのIPアドレスは、それぞれ少なくとも2つのリモート接続ゲートウェイのIPアドレスであり、少なくとも2つのリモート接続ゲートウェイは、リモート・パブリック・クラウド・データ・センターに配置される。
【0037】
パブリッククラウド上で、ローカル・パブリック・クラウド・データ・センターは、バックボーンネットワークを通して、リモート・パブリック・クラウド・データ・センターに接続され、バックボーンネットワークのトラフィックは、課金される必要がある。本出願によれば、パブリッククラウドの内部のリモート接続のトラフィックにおける精確なレート制限のためのパブリッククラウドデバイスのテナントの要件が満たされ得る。
【0038】
任意選択で、少なくとも2つのIPアドレスは、それぞれ少なくとも2つのリモート接続ゲートウェイのIPアドレスである。少なくとも2つのリモート接続ゲートウェイのうちの一方は、非パブリッククラウドデータセンターに配置され、他方は、リモート・パブリック・クラウド・データ・センターに配置される。
【0039】
このシナリオでは、本出願によれば、パブリッククラウドの内部のリモート接続のトラフィック、およびハイブリッドクラウドにわたるトラフィックにおける、精確なレート制限のためのパブリッククラウドデバイスのテナントの要件が満たされ得る。
【0040】
任意選択で、少なくとも2つのリモート接続ゲートウェイは、仮想プライベートネットワークVPNゲートウェイ、専用回線ゲートウェイ、またはそれらの組合せである。
【0041】
第2の態様によれば、本出願は、クラウドサービスのための帯域幅構成方法を提供し、方法は、以下のステップ、すなわち、共有帯域幅パッケージ構成インターフェースを提供するステップであって、ここで、共有帯域幅パッケージ構成インターフェースは、第1の入力ボックスと第2の入力ボックスとを含み、第1の入力ボックスは、共有帯域幅パッケージにバインドされた少なくとも2つのIPアドレスを入力することをクラウドサービスのテナントに要求し、第2の入力ボックスは、共有帯域幅パッケージのサイズを入力することを、テナントに要求する、ステップと、サブ帯域幅パッケージ構成インターフェースを提供するステップであって、ここで、サブ帯域幅パッケージ構成インターフェースは、少なくとも1つのサブ帯域幅パッケージ構成バーを含み、各サブ帯域幅パッケージ構成バーは、第3の入力ボックスと第4の入力ボックスとを含み、第3の入力ボックスは、現在のサブ帯域幅パッケージにバインドされた少なくとも1つのIPアドレスを入力することをテナントに要求し、第4の入力ボックスは、現在のサブ帯域幅パッケージのサイズを入力することをテナントに要求する、ステップと、テナントによって入力された構成情報を受信し、構成情報に基づいて、共有帯域幅パッケージと少なくとも1つのサブ帯域幅パッケージとを構成するステップとを含む。
【0042】
構成インターフェースは、異なるタイプのパケットトラフィックに対してレート制限を行うために、テナントの要件に基づいて、テナントがサブ帯域幅パッケージを構成することができるように提供される。このようにして、パブリッククラウドデバイスのトラフィックは、テナントの要件に基づいて、より細かくフレキシブルに管理され得る。
【0043】
任意選択で、第4の入力ボックスは、現在のサブ帯域幅パッケージのものでありテナントによって構成されるピークレートを受信するために使用される。
【0044】
任意選択で、第4の入力ボックスは、現在のサブ帯域幅パッケージのものでありテナントによって構成される保証レートを受信するためにさらに使用される。
【0045】
任意選択で、各サブ帯域幅パッケージ構成バーは、第5の入力ボックスをさらに含む。第5の入力ボックスは、各サブ帯域幅パッケージの優先度情報を構成することを、テナントに要求するために使用される。各サブ帯域幅パッケージの優先度情報は、共有帯域幅パッケージにおける現在のサブ帯域幅パッケージにバインドされたIPアドレスに対応するパケットの競合優先度を示すために使用される。
【0046】
任意選択で、共有帯域幅パッケージは、少なくとも2つのエラスティックIPアドレスEIPにバインドされる。少なくとも2つのEIPは、テナントによって、クラウドサービスを提供する制御プラットフォームから購入され、少なくとも2つのEIPアドレスは、テナントによって制御プラットフォームから購入された1つのパブリッククラウドデバイスに別個にバインドされる。
【0047】
任意選択で、少なくとも2つのIPアドレスは、それぞれ少なくとも2つのリモート接続ゲートウェイのIPアドレスであり、少なくとも2つのリモート接続ゲートウェイは、非パブリッククラウドデータセンターに配置される。
【0048】
任意選択で、少なくとも2つのIPアドレスは、それぞれ少なくとも2つのリモート接続ゲートウェイのIPアドレスであり、少なくとも2つのリモート接続ゲートウェイは、リモート・パブリック・クラウド・データ・センターに配置される。
【0049】
任意選択で、少なくとも2つのIPアドレスは、それぞれ少なくとも2つのリモート接続ゲートウェイのIPアドレスである。少なくとも2つのリモート接続ゲートウェイのうちの一方は、非パブリッククラウドデータセンターに配置され、他方は、リモート・パブリック・クラウド・データ・センターに配置される。
【0050】
任意選択で、少なくとも2つのリモート接続ゲートウェイは、仮想プライベートネットワークVPNゲートウェイ、専用回線ゲートウェイ、またはそれらの組合せである。
【0051】
第3の態様によれば、本出願は、クラウドサービスのための帯域幅管理装置を提供し、装置は、クラウドサービスのテナントのための共有帯域幅パッケージを構成することであって、ここで、共有帯域幅パッケージは、少なくとも2つのIPアドレスにバインドされ、テナントは、少なくとも2つのIPアドレスを使用することによって、インターネットにアクセスする、ことを行うように構成された、共有帯域幅パッケージ構成モジュールと、少なくとも1つのサブ帯域幅パッケージを構成することであって、ここで、各サブ帯域幅パッケージは、少なくとも1つのIPアドレスにバインドされる、ことを行うように構成された、サブ帯域幅パッケージ構成モジュールと、少なくとも1つのサブ帯域幅パッケージと、共有帯域幅パッケージとに基づいて、少なくとも2つのIPアドレスのパケットトラフィックに対してレート制限管理を行うように構成された、トラフィック管理モジュールとを含む。
【0052】
第3の態様は、第1の態様の装置実装形態である。第1の態様の任意の実装形態および関連する技術的効果は、第3の態様に適用可能であり得る。詳細については、本明細書で再度説明しない。
【0053】
第4の態様によれば、本出願は、クラウドサービスのための帯域幅構成装置を提供し、装置は、共有帯域幅パッケージ構成インターフェースを提供するように構成される、構成インターフェース提供モジュールを含む。共有帯域幅パッケージ構成インターフェースは、第1の入力ボックスと第2の入力ボックスとを含む。第1の入力ボックスは、共有帯域幅パッケージにバインドされた少なくとも2つのIPアドレスを入力することを、クラウドサービスのテナントに要求する。第2の入力ボックスは、共有帯域幅パッケージのサイズを入力することを、テナントに要求する。構成インターフェース提供モジュールは、サブ帯域幅パッケージ構成インターフェースを提供するように、さらに構成される。サブ帯域幅パッケージ構成インターフェースは、少なくとも1つのサブ帯域幅パッケージ構成バーを含む。各サブ帯域幅パッケージ構成バーは、第3の入力ボックスと第4の入力ボックスとを含む。第3の入力ボックスは、現在のサブ帯域幅パッケージにバインドされた少なくとも1つのIPアドレスを入力することを、テナントに要求し、第4の入力ボックスは、現在のサブ帯域幅パッケージのサイズを入力することを、テナントに要求する。帯域幅構成装置は、テナントによって入力された構成情報を受信し、構成情報に基づいて、共有帯域幅パッケージと少なくとも1つのサブ帯域幅パッケージとを構成するように構成された、構成モジュールをさらに含む。
【0054】
第4の態様は、第2の態様の装置実装形態である。第2の態様の任意の実装形態および関連する技術的効果は、第4の態様に適用可能であり得る。詳細については、本明細書で再度説明しない。
【0055】
第5の態様によれば、本出願は、ネットワークインターフェースと、メモリと、プロセッサとを含む、レート制限装置を提供する。メモリは、命令を記憶し、プロセッサは、第1の態様による方法、および第1の態様の任意の実装形態を行うために、プログラム命令を実行する。
【0056】
第6の態様によれば、本出願は、ネットワークインターフェースと、メモリと、プロセッサとを含む、制御プラットフォームを提供する。メモリは、プログラム命令を記憶し、プロセッサは、第2の態様による方法、および第2の態様の任意の実装形態を行うために、プログラム命令を実行する。
【0057】
第7の態様によれば、本出願は、コンピュータ記憶媒体を提供する。コンピュータ記憶媒体は、コンピュータプログラムを記憶し、コンピュータプログラムがプロセッサによって実行されるとき、第1の態様による方法、および第1の態様の任意の実装形態が実施される。
【0058】
第8の態様によれば、本出願は、コンピュータ記憶媒体を提供する。コンピュータ記憶媒体は、コンピュータプログラムを記憶し、コンピュータプログラムがプロセッサによって実行されるとき、第2の態様による方法、および第2の態様の任意の実装形態が実施される。
【0059】
第9の態様によれば、本出願は、クラウドサービスのための帯域幅構成方法を提供する。この方法は、受信テンプレートを提供するステップであって、ここで、テンプレートは、共有帯域幅パッケージにバインドされた少なくとも2つのIPアドレスと、共有帯域幅パッケージのサイズと、各サブ帯域幅パッケージにバインドされた少なくとも1つのIPアドレスと、各サブ帯域幅パッケージのサイズとを含む、ステップと、受信テンプレートに基づいて、共有帯域幅パッケージと少なくとも1つのサブ帯域幅パッケージとを構成するステップとを含む。
【0060】
受信テンプレートは、異なるタイプのパケットトラフィックに対してレート制限を行うために、テナントの要件に基づいて、テナントがサブ帯域幅パッケージを構成することができるように提供される。このようにして、パブリッククラウドデバイスのトラフィックは、テナントの要件に基づいて、より細かくフレキシブルに管理され得る。
【0061】
任意選択で、受信テンプレートは、サブ帯域幅パッケージのピークレートと、サブ帯域幅パッケージの保証レートと、サブ帯域幅パッケージの優先度情報とをさらに含む。
【0062】
第10の態様によれば、本出願は、クラウドサービスのための帯域幅構成装置を提供する。この装置は、受信テンプレートを提供することであって、ここで、テンプレートは、共有帯域幅パッケージにバインドされた少なくとも2つのIPアドレスと、共有帯域幅パッケージのサイズと、各サブ帯域幅パッケージにバインドされた少なくとも1つのIPアドレスと、各サブ帯域幅パッケージのサイズとを含む、ことを行うように構成された、受信テンプレート提供モジュールと、受信テンプレートに基づいて、共有帯域幅パッケージと少なくとも1つのサブ帯域幅パッケージとを構成するように構成された、帯域幅パッケージ構成モジュールとを含む。任意選択で、受信テンプレートは、サブ帯域幅パッケージのピークレートと、サブ帯域幅パッケージの保証レートと、サブ帯域幅パッケージの優先度情報とをさらに含む。
【0063】
受信テンプレートは、異なるタイプのパケットトラフィックに対してレート制限を行うために、テナントの要件に基づいて、テナントがサブ帯域幅パッケージを構成することができるように提供される。このようにして、パブリッククラウドデバイスのトラフィックは、テナントの要件に基づいて、より細かくフレキシブルに管理され得る。
【0064】
本出願の実施形態における、または背景技術における技術的解決策について、より明瞭に説明するために、以下で、本出願の実施形態または背景技術について説明するための添付の図面について、手短に説明する。
【図面の簡単な説明】
【0065】
図1】本発明の一実施形態による、レート制限システムのシステム構造の概略図である。
図2】本発明の一実施形態による、制御プラットフォームの共有帯域幅パッケージ構成インターフェースの概略図である。
図3】本発明の一実施形態による、帯域幅パッケージトポロジーの概略図である。
図4】本発明の一実施形態による、レート制限方法のデータ対話図である。
図5】本発明の一実施形態による、レート制限方法のフローチャートである。
図6A】本発明の一実施形態による、レート制限方法のパケット処理プロセスの概略図である。
図6B】本発明の一実施形態による、レート制限方法のパケット処理プロセスの概略図である。
図7】本発明の一実施形態による、サブ帯域幅パッケージ1のレート制限の概略論理図である。
図8】本発明の一実施形態による、サブ帯域幅パッケージ2のレート制限の概略論理図である。
図9】本発明の一実施形態による、黄色パケットにおける共有帯域幅パッケージ0のレート制限の概略論理図である。
図10】本発明の一実施形態による、紫色パケットにおける共有帯域幅パッケージ0のレート制限の概略論理図である。
図11】本発明の一実施形態による、緑色パケットにおける共有帯域幅パッケージ0のレート制限の概略論理図である。
図12】サブ帯域幅パッケージの別の構成方式の概略図である。
図13】本発明の一実施形態による、レート制限システムの別のシステム構造の概略図である。
図14】本発明の一実施形態による、レート制限システムの別のシステム構造の概略図である。
図15】本発明の一実施形態による、制御プラットフォームの共有帯域幅パッケージ構成インターフェースの別の概略図である。
図16】本発明の一実施形態による、クラウドサービスのための帯域幅管理装置の装置構造の概略図である。
図17】本発明の一実施形態による、クラウドサービスのための帯域幅構成装置の装置構造の概略図である。
図18】本発明の一実施形態による、レート制限装置の装置構造の概略図である。
図19】本発明の一実施形態による、制御プラットフォームの装置構造の概略図である。
【発明を実施するための形態】
【0066】
最初に、本発明の実施形態において使用される用語について説明する。
【0067】
パブリッククラウド: コンピューティングデバイス、ネットワークデバイス、および記憶デバイスは、パブリッククラウドデータセンターに配置され、テナントは、料金を支払うことによって、パブリッククラウドデバイスを使用するための権利を取得する。帯域幅パッケージ: サービスインターワーキングのための帯域幅要件を満たすために、テナントは、帯域幅パッケージを購入する必要がある。帯域幅パッケージの帯域幅ポリシーの制御により、帯域幅パッケージを超えるトラフィックは破棄される。たとえば、EIP帯域幅パッケージは、パブリッククラウドがインターネットにアクセスするために必要とされ、クラウドバックボーン帯域幅パッケージは、リージョン間通信のために必要とされる。
【0068】
リージョン: パブリッククラウドサービスプロバイダは、異なる地理的リージョンにおいてパブリッククラウドデータセンターを展開する。異なるリージョンにおけるパブリッククラウドデータセンターにおけるパブリッククラウドデバイスは、リモート接続ゲートウェイを通して互いに通信する必要がある。
【0069】
サブ帯域幅パッケージ: 共有帯域幅パッケージは、複数のサブ帯域幅パッケージを含み得る。サブ帯域幅パッケージのトラフィック帯域幅は、サブ帯域幅パッケージの帯域幅ポリシーによって制御される。
【0070】
EIP:クラウドサービスプロバイダによって提供されたパブリックIPアドレス。EIPにバインドされた後、パブリッククラウドデバイスは、インターネット上のデバイスにアクセスしてもよく、インターネット上のデバイスによってアクセスされ得る。たとえば、パブリッククラウドデバイスは、エラスティッククラウドサーバ(Elastic Compute Service、ECS)、ネットワークアドレス変換ゲートウェイ(Net Address Translation Gate Way、NATGW)、エラスティックロードバランサ(Elastic Load Balancer、ELB)、またはベアメタルサーバである。ECSは、仮想マシンまたはコンテナを使用することによって実装され得る。
【0071】
トラフィック:パケットの送信レート。トラフィックのタイプは、所定の特徴を有するパケットを指す。パケットのトラフィックタイプは、パケットの特徴を識別することによって決定され得る。たとえば、所定の特徴は、パケットのソースIPアドレス、宛先IPアドレス、ソースポート番号、宛先ポート番号、またはプロトコルタイプである。
【0072】
トラフィック分類: トラフィックは、ソースIPアドレス、宛先IPアドレス、ソースポート番号、宛先ポート番号、およびプロトコルタイプなどのパケット特徴に基づいて、複数の優先度またはサービスタイプに分類される。
【0073】
トラフィックレート制限:
【0074】
データがネットワーク上で送信されるとき、ネットワーク輻輳を防止するために、トラフィックが比較的均等なレートにおいて送出され得るように、ネットワークから出て行くトラフィックが制限される必要がある。ネットワークに送信されるパケットの数は制御されることができ、バーストパケットが送信可能にされる。同様に、ネットワークに入るトラフィックは、同様にして制限され得る。
【0075】
トークンバケットアルゴリズム:
【0076】
トークンバケットアルゴリズムは、トラフィックレートを制限するために使用され、トラフィックシェーピング(Traffic Shaping)およびレート制限(Rate Limiting)において最も一般的に使用されるアルゴリズムである。典型的には、トークンバケットアルゴリズムは、ネットワークに送信されるパケットの数を制御し、バーストパケット送信を可能にするために使用される。
【0077】
固定サイズをもつトークンバケットは、一定のレートでトークンを連続的に生成することができる。トークンが消費されないか、または消費レートが生成レートよりも低い場合、トークンは、バケットがいっぱいになるまで連続的に増加される。後で生成されたトークンは、バケットからオーバーフローする。最終的に、バケット内に記憶され得る最大数のトークンは、決してバケットサイズを超えない。トークンバケットに送信されたパケットは、パケットのサイズに基づいて、等しい数のトークンを消費する。異なるサイズのパケットは、異なる数のトークンを消費する。
【0078】
トークンバケットは、トークンがトークンバケット内にあるか否かに基づいて、いつトラフィックが送信され得るかを示す制御機構である。トークンバケット内の各トークンは、バイトを表す。トークンがトークンバケット内にあり、パケットのサイズがトークンバケット内のトークンの数以下である場合、パケットは送信されることが可能にされる。パケットのサイズがトークンバケット内のトークンの数よりも大きい場合、パケットは送信可能にされない。
【0079】
トークンバケットアルゴリズムの基本的なプロセスは、次のとおりである。
【0080】
ユーザによって構成された平均送信レートがrである場合、1/r秒ごとに1つのトークンがバケットに追加される。
【0081】
バケットが最大b個のトークンを記憶することができると仮定する。トークンの到着時にトークンバケットがいっぱいである場合、トークンは破棄される。
【0082】
nバイトのデータパケットが到着するとき、トークンバケットからn個のトークンが削除され、データパケットがネットワークに送信される。
【0083】
n個未満のトークンがトークンバケット内にある場合、トークンは削除されず、データパケットがトラフィック制限を超えると見なされる。
【0084】
アルゴリズムは、最大bバイトのバーストを可能にするが、長期的な実行結果から、データパケットレートが定数rに制限されることが学習され得る。トラフィック制限を超えるデータパケットは、異なる方式で処理され得る。
【0085】
データパケットが破棄され得る、
十分なトークンがトークンバケット内に蓄積されるとデータパケットが送信され得るように、データパケットがキュー中に置かれ得る、または
データパケットが送信され続けるが、特別なフラグを用いてマーキングされる必要があり得、ネットワークに過負荷がかけられると特別なフラグをもつこれらのパケットが破棄される。
【0086】
コミットされた情報レート(Committed Information Rate、CIR):トークンがCBSバケットに入れられるレート、すなわち、Cバケットがパケットの送信または転送を可能にする平均レートを示す。
【0087】
コミットされたバーストサイズ(Committed Burst Size、CBS):CBSバケットの容量、すなわち、CBSバケットを瞬時に通過することができる、コミットされたバーストトラフィックを示す。
【0088】
ピーク情報レート(Peak Information Rate、PIR):トークンがPBSバケットに入れられるレート、すなわち、Pバケットがパケットの送信または転送を可能にするピークレートを示す。PIRの値は、CIRの値よりも大きいことが必要である。
【0089】
ピークバーストサイズ(Peak Burst Size、PBS):PBSバケットの容量、すなわち、Pバケットを瞬時に通過することができる、ピークバーストトラフィックを示す。
【0090】
本発明の実施形態では、CIRは、サブ帯域幅パッケージまたは共有帯域幅パッケージの保証レート(最小帯域幅とも称する)として使用され、CBSは、サブ帯域幅パッケージまたは共有帯域幅パッケージの保証サイズとして使用され、PIRは、サブ帯域幅パッケージのピークレート(最大帯域幅とも称する)として使用され、PBSは、サブ帯域幅パッケージのピークサイズとして使用される。
【0091】
可能な実装形態では、クラウド上の帯域幅パッケージは、通常、共有帯域幅パッケージの帯域幅ポリシーを使用することによって実行される。
【0092】
パブリッククラウドとインターネットとの間の相互アクセスパケットトラフィックでは、専用帯域幅と共有帯域幅とを含む、EIP帯域幅パッケージが購入される必要がある。対応する帯域幅ポリシーは、パブリッククラウドの境界ルータ上で構成される。
【0093】
EIPの専用帯域幅では、境界ルータは、EIPが属する専用帯域幅パッケージを識別し、対応する帯域幅ポリシーを取得し、対応する帯域幅の帯域幅制御を実行する。専用帯域幅を超えるトラフィックは破棄される。
【0094】
複数のEIPの共有帯域幅では、複数のEIPは、1つの共有帯域幅パッケージに属し得る。境界ルータはまた、EIPが属する共有帯域幅パッケージを識別して、帯域幅情報を取得し、次いで、帯域幅のレート制限を完了する。
【0095】
上記の帯域幅パッケージレート制限解決策は、基本的なレート制限要件を満たし、同じ帯域幅ポリシーが、帯域幅パッケージにおけるすべてのトラフィックに対して実行されるが、帯域幅におけるトラフィックは区別されない。しかしながら、実際の状況では、トラフィック競合が帯域幅パッケージにおいて発生する。あるタイプのサービスパケットは、帯域幅パッケージにおける大量の帯域幅をプリエンプトする。結果として、他のサービスは、十分な帯域幅を取得することができないことがあり、したがって、サービスが影響を受ける。
【0096】
EIPの共有帯域幅パッケージが、一例として使用される。たとえば、EIPは、ある瞬間において共有帯域幅パッケージの大量の帯域幅を占有し得る。結果として、共有帯域幅パッケージの別のEIPは、有効な帯域幅を取得することができず、したがって、別のEIPのサービスが影響を受ける。
【0097】
このことに基づいて、本発明の実施形態では、上記の解決策における帯域幅パッケージレート制限ポリシーによって、帯域幅トラフィックを区別および識別することができず、異なるサービスパケットが互いに帯域幅のために競合するという問題のために、本発明の一実施形態は、クラウドサービスのための帯域幅管理方法を提供し、方法は、以下のステップ、すなわち、
クラウドサービスのテナントのための共有帯域幅パッケージを構成するステップであって、ここで、共有帯域幅パッケージは、少なくとも2つのIPアドレスにバインドされ、テナントは、少なくとも2つのIPアドレスを使用することによって、インターネットにアクセスする、ステップと、
少なくとも1つのサブ帯域幅パッケージを構成するステップであって、ここで、各サブ帯域幅パッケージは、少なくとも1つのIPアドレスにバインドされる、ステップと、
少なくとも1つのサブ帯域幅パッケージと、共有帯域幅パッケージとに基づいて、少なくとも2つのIPアドレスからのパケットトラフィックに対してレート制限管理を行うステップとを含む。
【0098】
以下の技術的問題が解決され得る。
【0099】
共有帯域幅パッケージは、複数のサブ帯域幅パッケージに分割される。共有帯域幅パッケージの帯域幅ポリシーが満たされることを前提として、異なる帯域幅ポリシーが、異なるサブ帯域幅パッケージのために独立して設定され得る。たとえば、サブ帯域幅パッケージの最大帯域幅および最小帯域幅が設定され得る。このようにして、他のサービストラフィックが影響を受けることが防止される。
【0100】
具体的には、共有帯域幅パッケージは、トラフィックに基づいて、サブ帯域幅パッケージに分割される。各サービストラフィックが全共有帯域幅パッケージにおいて帯域幅について競合することができることを前提として、サブ帯域幅パッケージのレート制限ポリシーが別個に設定され得るので、全共有帯域幅パッケージの帯域幅要件が満たされ得るのみでなく、サブ帯域幅パッケージの帯域幅要件も保証され得る。
【0101】
さらに、本発明の一実施形態は、クラウドサービスのための帯域幅構成方法を提供し、方法は、以下のステップ、すなわち、
共有帯域幅パッケージ構成インターフェースを提供するステップであって、ここで、共有帯域幅パッケージ構成インターフェースは、第1の入力ボックスと第2の入力ボックスとを含み、第1の入力ボックスは、共有帯域幅パッケージにバインドされた少なくとも2つのIPアドレスを入力することをクラウドサービスのテナントに要求し、第2の入力ボックスは、共有帯域幅パッケージのサイズを入力することをテナントに要求する、ステップと、
サブ帯域幅パッケージ構成インターフェースを提供するステップであって、ここで、サブ帯域幅パッケージ構成インターフェースは、少なくとも1つのサブ帯域幅パッケージ構成バーを含み、各サブ帯域幅パッケージ構成バーは、第3の入力ボックスと第4の入力ボックスとを含み、第3の入力ボックスは、現在のサブ帯域幅パッケージにバインドされた少なくとも1つのIPアドレスを入力することをテナントに要求し、第4の入力ボックスは、現在のサブ帯域幅パッケージのサイズを入力することをテナントに要求する、ステップと、
テナントによって入力された構成情報を受信し、構成情報に基づいて、共有帯域幅パッケージと少なくとも1つのサブ帯域幅パッケージとを構成するステップとを含む。
【0102】
構成インターフェースは、異なるタイプのパケットトラフィックに対してレート制限を行うために、テナントの要件に基づいて、テナントがサブ帯域幅パッケージを構成することができるように提供される。このようにして、パブリッククラウドデバイスのトラフィックは、テナントの要件に基づいて、より細かくフレキシブルに管理され得る。
【0103】
帯域幅管理方法および帯域幅構成方法の特定の実装形態について、以下で具体的に説明する。
【0104】
本発明の実施形態では、トラフィックレート制限は、サービスパケットトラフィックのアップリンク方向およびダウンリンク方向に対して別個に行われ得ることに留意されたい。説明しやすいように、本発明の実施形態では、アップリンクサービスパケットが、説明のための一例として使用される。図1は、本発明の一実施形態による、レート制限システムのシステム構造の概略図である。図1に示されているように、システムは、パブリックネットワークノード103および104と、パブリッククラウドデータセンター102とを含む。パブリッククラウドデータセンター102は、レート制限装置1021と、制御プラットフォーム1023とを含む。レート制限装置1021は、インターネット101にアクセスし、パブリックネットワークノード103および104の各々へのネットワーク接続を確立する。レート制限装置1021は、制御プラットフォーム1023にさらに接続される。仮想マシン1および仮想マシン2は、仮想プライベートクラウド(Virtual Private Cloud、VPC)1022上に配置される。レート制限装置1021は、仮想マシン1および仮想マシン2に別個に接続される。
【0105】
パブリックネットワークノード103および104は、パブリックIPアドレスを有するサイト(site)である。パブリックネットワークノード103は、パブリックIP1を与えられ、パブリックネットワークノード104は、パブリックIP2を与えられる。仮想マシン1は、EIP1にバインドされ、仮想マシン2は、EIP2にバインドされる。
【0106】
仮想マシン1がパブリックネットワークノード103にアクセスする必要があると仮定する。この場合、仮想マシン1は、EIP1をソースIPアドレスとして、およびパブリックネットワークノード103のパブリックIP1を宛先IPアドレスとして使用することによって、パケットを構築し、レート制限装置1021を通して、インターネット101にパケットを送信する。次いで、パケットは、インターネット101のルーティングデバイス(この図には示されていない)を通して、パブリックネットワークノード103に送信される。
【0107】
同様に、仮想マシン2がパブリックネットワークノード104にアクセスする必要があると仮定する。この場合、仮想マシン2は、EIP2をソースIPアドレスとして、およびパブリックネットワークノード104のパブリックIP2を宛先IPアドレスとして使用することによって、パケットを構築し、レート制限装置1021を通して、インターネット101にパケットを送信する。次いで、パケットは、インターネット101のルーティングデバイス(この図には示されていない)を通して、パブリックネットワークノード104に送信される。
【0108】
したがって、仮想マシン1からパブリックネットワークノード103へのサービスパケットトラフィックと、仮想マシン2からパブリックネットワークノード104へのサービスパケットトラフィックの両方が、レート制限装置1021を通過する。レート制限装置1021は、サービスパケットのソースIPアドレスに基づいて、受信されたパケットトラフィックに対してトラフィック分類を行って、仮想マシン1からパブリックネットワークノード103へのサービスパケットトラフィックと、仮想マシン2からパブリックネットワークノード104へのサービスパケットトラフィックとを取得し、次いで、異なる受信キューにおいて、上記の2つのタイプのトラフィックに対応するパケットを別個に置く(このプロセスについては、以下で詳細に説明する)。
【0109】
この実施形態では、レート制限装置1021は、パブリッククラウドデータセンター102の境界ルータ、または境界ルータに配置されたサブモジュールであり得る。境界ルータは、ハードウェアネットワークデバイス、物理サーバクラスタ、仮想マシン、または仮想ネットワーク機能(Virtual Network Function、VNF)モジュールであり得る。
【0110】
制御プラットフォーム1023は、インターネット101に接続されるクライアント(図示されておらず、たとえば、インターネット101に接続される、端末、パーソナルコンピュータ、またはタブレットコンピュータなどのパーソナル電子デバイス)によるアクセスのために、インターネット101上で構成インターフェースを提供する。具体的には、ユーザは、クライアントを動作させることによって、制御プラットフォーム1023上でVPC1022を購入および構成し、VPC1022上で仮想マシン1および仮想マシン2を設定し、制御プラットフォーム1023上でEIP1およびEIP2を購入し、EIP1を仮想マシン1に、およびEIP2を仮想マシン2にバインドし得る。
【0111】
仮想マシン1および仮想マシン2は、インターネット101にアクセスする必要があるので、パブリッククラウドデバイスと、インターネット上のデバイスとの間の通信が、本明細書に含まれる。ユーザは、制御プラットフォーム1023上で、EIP1およびEIP2に適用可能な共有帯域幅パッケージを購入および構成するために、クライアントをさらに動作させる必要がある。共有帯域幅パッケージは、EIP1をソースIPアドレスとして使用するパケットトラフィック、およびEIP2をソースIPアドレスとして使用するパケットトラフィックに対してレート制限を行うために使用される。加えて、レート制限ポリシーが設定される。制御プラットフォーム1023は、レート制限装置1021にレート制限ポリシーを送信する。レート制限装置1021は、仮想マシン1によってパブリックネットワークノード103に送信されたパケットトラフィック、および仮想マシン2によってパブリックネットワークノード104に送信されたパケットトラフィックに対してレート制限を行う。
【0112】
図2は、本発明の一実施形態による、制御プラットフォームの共有帯域幅パッケージ構成インターフェースの概略図である。図2に示されているように、共有帯域幅パッケージ構成インターフェースは、ユーザによって帯域幅パッケージ構成ポリシーを入力するために使用される。帯域幅パッケージ構成ポリシーは、共有帯域幅パッケージ構成ポリシーと、サブ帯域幅パッケージ構成ポリシーとを含む。
【0113】
ユーザは、以下の方式で、共有帯域幅パッケージを設定し得る。
共有帯域幅パッケージの名称:共有帯域幅パッケージ0、
共有帯域幅パッケージにバインドされたEIP:EIP1およびEIP2、ならびに
共有帯域幅パッケージの帯域幅: 2Mbit/s。
【0114】
サブ帯域幅パッケージは、以下の方式で設定され得る。
【0115】
サブ帯域幅パッケージ1が、共有帯域幅パッケージ0に作成される:
サブ帯域幅パッケージの名称:サブ帯域幅パッケージ1、
サブ帯域幅パッケージ1にバインドされたEIP:EIP1、
サブ帯域幅パッケージ1の帯域幅範囲は、以下のようになる:
最小帯域幅: 1Mbit/s、および最大帯域幅: 2Mbit/s、ならびに
サブ帯域幅パッケージ1の優先度:紫色。
【0116】
サブ帯域幅パッケージ2が、共有帯域幅パッケージ0に作成される:
サブ帯域幅パッケージの名称:サブ帯域幅パッケージ2、
サブ帯域幅パッケージ2にバインドされたEIP:EIP2、
サブ帯域幅パッケージ2の帯域幅範囲は、以下のようになる:
最小帯域幅: 1Mbit/s、および最大帯域幅: 2Mbit/s、ならびに
サブ帯域幅パッケージ2の優先度:黄色。
【0117】
本発明の別の実施形態では、サブ帯域幅パッケージの量は、この実施形態で示された「2」に限定されず、任意の正の整数であってもよい。
【0118】
加えて、各サブ帯域幅パッケージに対して優先度が設定され得る。黄色優先度は、デフォルトの優先度である。優先度が構成されない場合、サブ帯域幅パッケージの優先度は、デフォルトで黄色に設定される。紫色優先度は、黄色優先度よりも高い。したがって、レート制限装置1021では、EIP1のパケットトラフィックおよびEIP2のパケットトラフィックが、共有帯域幅パッケージの帯域幅について競合する場合、EIP1のパケットトラフィックが優先的に通過する。
【0119】
さらに、この実施形態では、説明しやすいように、サブ帯域幅パッケージ1およびサブ帯域幅パッケージ2の帯域幅範囲は、両方とも1Mbit/s~2Mbit/sに設定される。しかしながら、本発明の別の実施形態では、サブ帯域幅パッケージ1およびサブ帯域幅パッケージ2の帯域幅範囲は、以下のルールに従うならば、あるいは異なるように設定され得る。
【0120】
1.共有帯域幅パッケージは、トラフィックに基づいて、サブ帯域幅パッケージに分割され得る。EIPのサービスパケットトラフィックは、1つのサブ帯域幅パッケージに追加され得る。全共有帯域幅パッケージの帯域幅ポリシーが満たされることを前提として、異なる帯域幅ポリシーが、異なるサブ帯域幅パッケージのために独立して設定され得る。
【0121】
2.サブ帯域幅パッケージは、最大帯域幅および最小帯域幅とともに構成され得る。
【0122】
3.サブ帯域幅パッケージの最小帯域幅は、保証レートであり、最大帯域幅は、ピークレートである。
【0123】
4.すべてのサブ帯域幅パッケージの最小帯域幅の和は、共有帯域幅パッケージの帯域幅を超えることができない。
【0124】
5.すべてのサブ帯域幅パッケージの最大帯域幅の和は、共有帯域幅パッケージの帯域幅を超えることができる。各サブ帯域幅パッケージは、サブ帯域幅パッケージの帯域幅が保証されるとき、全共有パッケージの残りの帯域幅について競合し得る。
【0125】
6.サブ帯域幅パッケージは、競合優先度とともに構成され得る。競合優先度とともに構成されたサブ帯域幅パッケージは、サブ帯域幅パッケージの帯域幅が保証されるとき、全帯域幅パッケージの帯域幅をプリエンプトし得る。
【0126】
図3は、本発明の一実施形態による、帯域幅パッケージトポロジーの概略図である。トポロジーは、図2における構成に基づいて生成され、共有帯域幅パッケージ0、サブ帯域幅パッケージ1、およびサブ帯域幅パッケージ2の間の関係を具体的に示す。
【0127】
図3に示されているように、CIR0およびコミットされたバーストサイズ0が、共有帯域幅パッケージ0について設定される。具体的には、CIR0は、共有帯域幅パッケージ0の帯域幅サイズであり、2Mbit/sであり、CBS0は、共有帯域幅パッケージ0のトークンバケットの容量である。
【0128】
CIR1、CBS1、PIR1、およびPBS1が、サブ帯域幅パッケージ1について設定される。具体的には、CIR1は、サブ帯域幅パッケージ1の最小帯域幅(保証レート)であり、1Mbit/sであり、PIR1は、サブ帯域幅パッケージ1の最大帯域幅(ピークレート)であり、2Mbit/sであり、CBS1は、サブ帯域幅パッケージ1のCBSトークンバケットの容量であり、PBS1は、サブ帯域幅パッケージ1のPBSトークンバケットの容量である。
【0129】
CIR2、CBS2、PIR2、およびPBS2が、サブ帯域幅パッケージ2について設定される。具体的には、CIR2は、サブ帯域幅パッケージ2の最小帯域幅(保証レート)であり、1Mbit/sであり、PIR2は、サブ帯域幅パッケージ2の最大帯域幅(ピークレート)であり、2Mbit/sであり、CBS2は、サブ帯域幅パッケージ2のCBSトークンバケットの容量であり、PBS2は、サブ帯域幅パッケージ2のPBSトークンバケットの容量である。
【0130】
サブ帯域幅パッケージ1およびサブ帯域幅パッケージ2では、CBSは、CIRに基づいて決定される。具体的には、CBSは、経験値式を使用することによって決定され得る。たとえば、経験値式は、次のようになる。
CBS=CIR*16000/8
【0131】
具体的には、CBS0=2*16000/8=4000である。
【0132】
したがって、次のようになる。
【0133】
サブ帯域幅パッケージ1では、CIR1=1Mbit/sであるので、CBS1=1*16000/8=2000になる。
【0134】
PBSは、PIRに基づいて決定される。具体的には、PBSは、経験値式を使用することによって決定され得る。たとえば、経験値式は、次のようになる。
PBS=PIR×12000/8
【0135】
具体的には、PBS1=2*12000/8=3000である。
【0136】
サブ帯域幅パッケージ2では、CIR2=1Mbit/s、CBS2=1*16000/8=2000である。
【0137】
具体的には、PBS2=2*12000/8=3000である。
【0138】
共有帯域幅パッケージのCBS0は、CBS1、CBS2、および定数Cの和に設定される。たとえば、次のようになる。
【0139】
CBS0=CBS1+CBS2+Cである。
【0140】
Cは、経験値、たとえば、1000である。
【0141】
この場合、CBS0=CBS1+CBS2+C=2000+2000+1000=5000である。
【0142】
加えて、サブ帯域幅パッケージ1の優先度は紫色であり、サブ帯域幅パッケージ2の優先度は黄色であり、ただし、紫色優先度は黄色優先度よりも高い。本発明の実施形態では、さらに含まれる優先度は、緑色および赤色であり、これらの優先度は、次のようにランク付けされることに留意されたい。
緑色>紫色>黄色>赤色である。
【0143】
レート制限装置1021は、優先度を使用して、パケットにラベルをつけ、異なる優先度に基づいて、異なる優先度ラベルをもつパケットを対応して処理する。詳細については、以下で説明する。
【0144】
さらに、共有帯域幅パッケージおよびサブ帯域幅パッケージに関連するPBS、PIR、CIR、およびCBSなどのパラメータの具体的な意味についても、以下で詳細に説明する。
【0145】
図4は、本発明の一実施形態による、レート制限方法のデータ対話図である。図4に示されているように、レート制限方法は、以下のステップを含む。
【0146】
ステップS101: 制御プラットフォーム1023は、構成インターフェースを提供し、帯域幅パッケージ構成ポリシーを取得する。
【0147】
構成インターフェースは、図2に詳細に示されている。帯域幅パッケージ構成ポリシーは、共有帯域幅パッケージ構成ポリシーと、サブ帯域幅パッケージ構成ポリシーとを含む。帯域幅パッケージ構成ポリシーは、テナントによって入力された構成情報である。
【0148】
構成インターフェースは、共有帯域幅パッケージ構成インターフェースと、サブ帯域幅パッケージ構成インターフェースとを含む。共有帯域幅パッケージ構成インターフェースは、第1の入力ボックスと第2の入力ボックスとを含む。第1の入力ボックスは、共有帯域幅パッケージにバインドされた少なくとも2つのIPアドレスを入力することをクラウドサービスのテナントに要求し、第2の入力ボックスは、共有帯域幅パッケージのサイズを入力することをテナントに要求する。
【0149】
サブ帯域幅パッケージ構成インターフェースは、少なくとも1つのサブ帯域幅パッケージ構成バーを含む。各サブ帯域幅パッケージ構成バーは、第3の入力ボックスと第4の入力ボックスとを含む。第3の入力ボックスは、現在のサブ帯域幅パッケージにバインドされた少なくとも1つのIPアドレスを入力することをテナントに要求し、第4の入力ボックスは、現在のサブ帯域幅パッケージのサイズを入力することをテナントに要求する。
【0150】
テナントによって入力された構成情報は、共有帯域幅パッケージ構成インターフェース、およびサブ帯域幅パッケージ構成インターフェースから受信され、帯域幅パッケージ構成ポリシーとして使用される。共有帯域幅パッケージ、および少なくとも1つのサブ帯域幅パッケージは、構成情報に基づいて構成される。
【0151】
テナントは、穴埋めまたは選択を通して、構成情報を入力することができる。
【0152】
さらに、第4の入力ボックスは、現在のサブ帯域幅パッケージのものでありテナントによって構成されるピークレートを受信するために使用される。
【0153】
第4の入力ボックスは、現在のサブ帯域幅パッケージのものでありテナントによって構成される保証レートを受信するためにさらに使用される。
【0154】
各サブ帯域幅パッケージ構成バーは、第5の入力ボックスをさらに含む。第5の入力ボックスは、各サブ帯域幅パッケージの優先度情報を構成することをテナントに要求するために使用される。各サブ帯域幅パッケージの優先度情報は、共有帯域幅パッケージにおいて、現在のサブ帯域幅パッケージにバインドされたIPアドレスに対応するパケットの競合優先度を示すために使用される。
【0155】
任意選択で、このステップでは、構成情報は、受信テンプレートを提供することによって代替的に取得され得る。受信テンプレートは、たとえば、事前に制御プラットフォームからテナントによってダウンロードされたテンプレートである。テナントは、受信テンプレートにおいて構成情報を穴埋めし、制御プラットフォームに受信テンプレートを送信し得る。ステップS102: 制御プラットフォーム1023は、レート制限装置1021に帯域幅パッケージ構成ポリシーを送信する。
【0156】
ステップS103: レート制限装置1021は、帯域幅パッケージ構成ポリシーに従って、共有帯域幅パッケージ0と、サブ帯域幅パッケージ1および2とを作成する。
【0157】
CIRに基づいてCBSを取得し、PIRに基づいてPBSを取得するプロセスは、レート制限装置1021によって実行され得る。
【0158】
レート制限装置1021は、制御プラットフォーム1023に、共有帯域幅パッケージ0、ならびにサブ帯域幅パッケージ1および2の作成および構成に成功することを通知してもよく、制御プラットフォーム1023は、共有帯域幅パッケージ0と、サブ帯域幅パッケージ1および2とを記録することに留意されたい。このようにして、構成情報に基づいて、共有帯域幅パッケージと、少なくとも1つのサブ帯域幅パッケージとを構成するプロセスが実施される。
【0159】
このステップでは、共有帯域幅パッケージは、クラウドサービスのテナントのために構成され、少なくとも2つのIPアドレスは、共有帯域幅パッケージを共有する。加えて、少なくとも1つのサブ帯域幅パッケージが構成され、各サブ帯域幅パッケージは、少なくとも1つのIPアドレスにバインドされる。上記の構成を通して、レート制限装置1021は、少なくとも1つのサブ帯域幅パッケージと、共有帯域幅パッケージとに基づいて、パケットトラフィックに対してレート制限管理を行い得る。
【0160】
少なくとも2つのIPアドレスは、テナントによって構成される。
【0161】
ステップS104: 仮想マシン1によってパブリックネットワークノード103に送信されたサービスパケットトラフィック1は、レート制限装置1021に到着する。
【0162】
このステップでは、仮想マシン1は、レート制限装置1021をデフォルトゲートウェイとして設定し得る。インターネットに送信されたパケットトラフィックは、デフォルトゲートウェイに最初に到着する必要があり、デフォルトゲートウェイを通して、インターネットに送信される。
【0163】
ステップS105: 仮想マシン2によってパブリックネットワークノード104に送信されたサービスパケットトラフィック2は、レート制限装置1021に到着する。
【0164】
このステップでは、仮想マシン2は、レート制限装置1021をデフォルトゲートウェイとして設定し得る。インターネットに送信されたパケットトラフィックは、デフォルトゲートウェイに最初に到着する必要があり、デフォルトゲートウェイを通して、インターネットに送信される。
【0165】
ステップS106: レート制限装置1021は、サブ帯域幅パッケージ1および2と、共有帯域幅パッケージ0とに基づいて、サービスパケットトラフィック1およびサービスパケットトラフィック2に対してレート制限を行う。
【0166】
ステップS107: レート制限装置1021は、パブリックネットワークノード103に、レート制限されたサービスパケットトラフィック1を送信する。
【0167】
ステップS108: レート制限装置1021は、パブリックネットワークノード104に、レート制限されたサービスパケットトラフィック2を送信する。
【0168】
図5は、本発明の一実施形態によるレート制限方法のフローチャートである。図5に示されているように、ステップS106は、具体的には以下のサブステップを含む。
【0169】
ステップS1061: レート制限装置1021は、サブ帯域幅パッケージ1に基づいて、サービスパケットトラフィック1に対して第1のレベルのレート制限管理を行い、サブ帯域幅パッケージ2に基づいて、サービスパケットトラフィック2に対して第1のレベルのレート制限管理を行う。
【0170】
このステップでは、第1のサブ帯域幅パッケージのピークパラメータに基づいて、レート制限装置1021は、第1のパケットを破棄し、第2のパケットが通過することを可能にする。第1のパケットのサイズは、第1のしきい値よりも大きく、第2のパケットのサイズは、第1のしきい値以下である。第1のしきい値は、第1のサブ帯域幅パッケージのピークパラメータに基づいて決定される。
【0171】
ピークパラメータは、ピークレートと、ピークサイズとを含む。第1のしきい値は、具体的には、第1のピークレートおよび第1のピークサイズに基づいて決定される第1のトークンバケットの中のトークンの数である。
【0172】
さらに、レート制限装置1021は、第2のパケットのサイズに基づいて、第2のパケットに優先度ラベルを追加する。第2のパケットのサイズが第2のしきい値以下であるとき、最も高い優先度ラベルが、第2のパケットに追加される。第2のパケットのサイズが第2のしきい値よりも大きいとき、2番目に高い優先度ラベルが、第2のパケットに追加される。第2のしきい値は、第1のサブ帯域幅パッケージの保証パラメータに基づいて決定される。
【0173】
各サブ帯域幅パッケージは、保証パラメータをさらに含む。保証パラメータは、具体的には、保証レートおよび保証サイズであり、第2のしきい値は、具体的には、保証レートおよび保証サイズに基づいて決定される、第2のトークンバケットの中のトークンの数である。
【0174】
ステップS1062: レート制限装置1021は、共有帯域幅パッケージ0に基づいて、サービスパケットトラフィック1およびサービスパケットトラフィック2に対して第2のレベルのレート制限管理を行う。
【0175】
具体的には、共有帯域幅パッケージは、第1のウォーターラインと、第2のウォーターラインとを含む。第1のウォーターラインに対応するトークンの数は、第2のウォーターラインに対応するトークンの数よりも多い。
【0176】
第2のレベルのレート制限管理は、
パケットの優先度ラベルに基づいて、レート制限管理を行うことであって、ここで、最も高い優先度ラベルを有するパケットは、第1のウォーターラインの範囲内のトークンを取得し、2番目に高い優先度ラベルを有するパケットは、第2のウォーターラインの範囲内のトークンを取得する、ことを含む。
【0177】
任意選択で、各サブ帯域幅パッケージは、優先度情報をさらに含む。各サブ帯域幅パッケージの優先度情報は、共有帯域幅パッケージにおいて、現在のサブ帯域幅パッケージにバインドされたIPアドレスに対応するパケットの競合優先度を示すために使用される。
【0178】
共有帯域幅パッケージは、少なくとも3つのウォーターラインを含む。第1のウォーターラインは、トークンの最大数に対応し、第3のウォーターラインは、トークンの最小数に対応する。
【0179】
第2のレベルのレート制限管理は、
パケットの優先度ラベルに基づいて、レート制限管理を行うことであって、ここで、最も高い優先度ラベルを有するパケットは、第1のウォーターラインの範囲内のトークンを取得し、2番目に高い優先度ラベルおよび高い競合優先度を有するパケットは、第2のウォーターラインの範囲内のトークンを取得し、2番目に高い優先度ラベルおよび低い競合優先度を有するパケットは、第3のウォーターラインの範囲内のトークンを取得する、ことを含む。
【0180】
より明瞭な説明については、図6Aおよび図6Bを参照されたい。図6Aおよび図6Bは、本発明の一実施形態による、レート制限方法のパケット処理プロセスの概略図である。図6Aおよび図6Bに示されているように、受信キュー1および2、中間キュー1および2、ならびに送信キュー1および2は、レート制限装置1021に配置される。上記のキューは、レート制限装置1021のメモリ内の記憶空間を使用することによって実装されてもよく、これらのキューは、先入れ先出しキューである。
【0181】
レート制限装置1021において、受信キュー1、中間キュー1、および送信キュー1は、サービスパケットトラフィック1にサービスし、受信キュー2、中間キュー2、および送信キュー2は、サービスパケットトラフィック2にサービスする。
【0182】
具体的には、レート制限装置1021は、受信されたパケットのソースIPアドレスを識別し、パケットのソースIPアドレスがEIP1であるとき、受信キュー1にパケットを送信するか、またはパケットのソースIPアドレスがEIP2であるとき、受信キュー2にパケットを送信する。
【0183】
別の実施形態では、レート制限装置1021は、代替的に、受信されたパケットの宛先IPアドレスを識別し得る。このことは、本発明の実施形態では限定されない。
【0184】
受信キューにおける各ロケーションは、単位時間ごとに受信されたパケットを表す。たとえば、受信キュー1では、パケット1が0msと1msとの間に受信され、パケット2が1msと2msとの間に受信され、パケット3が2msと3msとの間に受信され、パケットが3msと4msとの間に受信されず、パケット4が4msと5msとの間に受信される。受信キュー2では、パケット1'が0msと1msとの間に受信され、パケット2'が1msと2msとの間に受信され、パケット3'が2msと3msとの間に受信され、パケットが3msと4msとの間に受信されず、パケット4'が4msと5msとの間に受信される。
【0185】
したがって、0msと1msとの間に、レート制限装置1021は、パケット1およびパケット1'を受信し、1msと2msとの間に、レート制限装置1021は、パケット2およびパケット2'を受信し、2msと3msとの間に、レート制限装置1021は、パケット3およびパケット3'を受信し、3msと4msとの間に、レート制限装置1021は、パケットを受信せず、4msと5msとの間に、レート制限装置1021は、パケット4およびパケット4'を受信する。
【0186】
この場合、0msと1msとの間に、パケット1およびパケット1'は同時である。レート制限装置1021は、サブ帯域幅パッケージ1に基づいて、パケット1に対してレート制限を行い、サブ帯域幅パッケージ2に基づいて、パケット1'に対してレート制限を行う。これによって、パケット1およびパケット1'が、共有帯域幅パッケージ0において帯域幅CIR0について直接競合することを防止する。同様の処理はまた、1msと2msとの間、2msと3msとの間、および4msと5msとの間の同時パケットに対しても行われる。
【0187】
この実施形態では、パケット1のパケット長は1500bytesであり、パケット2のパケット長は1800bytesであり、パケット3のパケット長は1000bytesであり、パケット4のパケット長は900bytesであると仮定する。加えて、説明しやすいように、パケット1'のパケット長は、パケット1のパケット長と同じであると仮定し、パケット2'のパケット長は、パケット2のパケット長と同じであると仮定し、パケット3'のパケット長は、パケット3のパケット長と同じであると仮定し、パケット4'のパケット長は、パケット4のパケット長と同じであると仮定する。加えて、CBS1、CBS2、CBS0、PBS1、およびPBS2は、すべて、0msの瞬間において、トークンで完全に充填されると仮定する。
【0188】
本発明のこの実施形態では、レート制限装置1021は、PBS1にパケット1を送信する。パケット1が、PIR1およびPBS1によって指定された条件を満たさないとき、パケット1は、赤色でマーキングされ、破棄される。パケット1が、PIR1およびPBS1によって指定された条件を満たすとき、パケット1は、紫色(すなわち、サブ帯域幅パッケージ1の優先度)でマーキングされ、サブ帯域幅パッケージ1のCBSトークンバケットに送信される。パケット1が、CBS1およびCIR1によって指定された条件を満たさないとき、パケット1の優先度色は、紫色のままであり、パケット1は、中間キュー1に送信される。パケット1が、CBS1およびCIR1によって指定された条件を満たすとき、パケット1は、緑色でマーキングされ、中間キュー1に送信される。
【0189】
説明しやすいように、図7を参照されたい。図7は、本発明の一実施形態による、サブ帯域幅パッケージ1のレート制限論理の概略図である。デュアルレートデュアルバケット(dual-rate dual-bucket)アルゴリズムが、図7に示されているように、サブ帯域幅パッケージ1のために使用される。
【0190】
サブ帯域幅パッケージ1の4つのパラメータは、以下のようになる。
【0191】
1.PIR1:
レート制限装置1021がサブ帯域幅パッケージ1のPBSバケットにトークンを入れるレートを表す、ピーク情報レート、
【0192】
2.CIR1:
レート制限装置1021がサブ帯域幅パッケージ1のCBSバケットにトークンを入れるレートを表す、コミットされた情報レート、
【0193】
3.PBS1:
サブ帯域幅パッケージ1のPBSバケットの容量、すなわち、サブ帯域幅パッケージ1のPBSバケットを瞬時に通過することができるピークバーストトラフィックを表す、ピークバーストサイズ。
【0194】
4.CBS1:
サブ帯域幅パッケージ1のCBSバケットの容量、すなわち、サブ帯域幅パッケージ1のCBSバケットを瞬時に通過することができるコミットされたバーストトラフィックを表す、コミットされたバーストサイズ。
【0195】
レート制限装置1021は、PIR1によって指定されたレートにおいて、サブ帯域幅パッケージ1のPBSバケットにトークンを入れ、CIR1によって指定されたレートにおいて、サブ帯域幅パッケージ1のCBSバケットにトークンを入れる。
【0196】
Tp<PBS1であるとき、サブ帯域幅パッケージ1のPBSバケットの中のトークンの数は増加し、Tp≧PBS1であるとき、サブ帯域幅パッケージ1のPBSバケットの中のトークンの数は増加しない。
【0197】
Tc<CBS1であるとき、サブ帯域幅パッケージ1のCBSバケットの中のトークンの数は増加し、そうでない場合、サブ帯域幅パッケージ1のCBSバケットの中のトークンの数は増加しない。
【0198】
到着するパケットでは、Bは、パケットのサイズを表すために使用され、Tpは、サブ帯域幅パッケージ1のPBSバケットの中のトークンの数を表し、Tcは、サブ帯域幅パッケージ1のCBSバケットの中のトークンの数を表す。
【0199】
Tp<Bである場合、パケットは赤色でマーキングされる。
【0200】
Tc<B≦Tpである場合、パケットは、サブ帯域幅パッケージ1の優先度である紫色でマーキングされ、Tpは、Bだけ減少する。
【0201】
B≦Tcである場合、パケットは緑色でマーキングされ、TpとTcの両方は、Bだけ減少する。
【0202】
同様に、サブ帯域幅パッケージ2の4つのパラメータは、以下のようになる。
【0203】
1.PIR2:
レート制限装置1021がサブ帯域幅パッケージ2のPBSバケットにトークンを入れるレートを表す、
【0204】
2.CIR2:
レート制限装置1021がサブ帯域幅パッケージ2のCBSバケットにトークンを入れるレートを表す、
【0205】
3.PBS2:
サブ帯域幅パッケージ2のPBSバケットの容量、すなわち、サブ帯域幅パッケージ2のPBSバケットを瞬時に通過することができるピークバーストトラフィックを表す。
【0206】
4.CBS2:
サブ帯域幅パッケージ2のCBSバケットの容量、すなわち、サブ帯域幅パッケージ2のCBSバケットを瞬時に通過することができるコミットされたバーストトラフィックを表す。
【0207】
レート制限装置1021は、PIR2レートにおいて、サブ帯域幅パッケージ2のPBSバケットにトークンを入れ、CIR2レートにおいて、サブ帯域幅パッケージ2のCBSバケットにトークンを入れる。
【0208】
Tp<PBS2であるとき、サブ帯域幅パッケージ2のPBSバケットの中のトークンの数は増加し、そうでない場合、サブ帯域幅パッケージ2のPBSバケットの中のトークンの数は増加しない。
【0209】
Tc<CBS2であるとき、サブ帯域幅パッケージ2のCBSバケットの中のトークンの数は増加し、そうでない場合、サブ帯域幅パッケージ2のCBSバケットの中のトークンの数は増加しない。
【0210】
到着するパケットでは、Bは、パケットのサイズを表すために使用され、Tpは、サブ帯域幅パッケージ2のPBSバケットの中のトークンの数を表し、Tcは、サブ帯域幅パッケージ2のCBSバケットの中のトークンの数を表す。
【0211】
Tp<Bである場合、パケットは赤色でマーキングされる。
【0212】
Tc<B≦Tpである場合、パケットは、サブ帯域幅パッケージ2の優先度である黄色でマーキングされ、Tpは、Bだけ減少する。
【0213】
B≦Tcである場合、パケットは緑色でマーキングされ、TpとTcの両方は、Bだけ減少する。
【0214】
具体的には、異なる処理期間の間に、対応するトラフィックベースのレート制限が次のように行われる。
【0215】
最初に、0ms~1msの処理期間では、次のようになる。
【0216】
パケット1では、パケット1のサイズは、1500bytesである。言い換えれば、B=1500bytesである。初期状態では、サブ帯域幅パッケージ1のPBSバケットの中のトークンの数Tpは、3000である。したがって、PBS1およびPIR1によって指定された条件、B≦Tpが満たされる。レート制限装置1021は、紫色マークを用いて、パケット1にマーキングし、サブ帯域幅パッケージ1のCBSバケットにパケット1を送信する。サブ帯域幅パッケージ1のCBSバケットの中のトークンの数Tcは、2000である。したがって、CBS1およびCIR1によって指定された条件、B≦Tcが満たされる。レート制限装置1021は、緑色マークを用いて、パケット1にマーキングし、中間キュー1にパケット1を送信する。
【0217】
この場合、サブ帯域幅パッケージ1のPBSバケットの中の残りのトークンの数は、3000-1500=1500であり、サブ帯域幅パッケージ1のCBSバケットの中の残りのトークンの数は、2000-1500=500である。
【0218】
同様に、図8を参照されたい。図8は、本発明の一実施形態によるサブ帯域幅パッケージ2のレート制限論理の概略図である。レート制限装置1021は、サブ帯域幅パッケージ2のPBSバケットにパケット1'を送信する。パケット1'が、PIR2およびPBS2によって指定された条件を満たさないとき、パケット1'は、赤色でマーキングされ、破棄される。パケット1'が、PIR2およびPBS2によって指定された条件を満たすとき、パケット1'は、黄色(すなわち、サブ帯域幅パッケージ2の優先度)でマーキングされ、サブ帯域幅パッケージ2のCBSバケットに送信される。パケット1'が、CBS2およびCIR2によって指定された条件を満たさないとき、パケット1'の優先度色は、黄色のままであり、パケット1'は、中間キュー1に送信される。パケット1'が、CBS2およびCIR2によって指定された条件を満たすとき、パケット1'は、黄色でマーキングされ、中間キュー1に送信される。
【0219】
具体的には、サブ帯域幅パッケージ2において、パケット1'のサイズは1500bytesであり、すなわち、B=1500bytesであり、初期状態では、サブ帯域幅パッケージ2のPBSバケットの中のトークンの数Tpは、3000である。したがって、PBS2およびPIR2によって指定された条件、B≦Tpが満たされる。レート制限装置1021は黄色マークを用いて、パケット1'にマーキングし、サブ帯域幅パッケージ2のCBSバケットにパケット1を送信する。サブ帯域幅パッケージ2のCBSバケットの中のトークンの数Tcは、2000である。したがって、CBS2およびCIR2によって指定された条件、B≦Tcが満たされる。レート制限装置1021は、緑色マークを用いて、パケット1'にマーキングし、中間キュー2にパケット1を送信する。
【0220】
この場合、サブ帯域幅パッケージ2のPBSバケットの中の残りのトークンの数は、3000-1500=1500に更新され、サブ帯域幅パッケージ2のCBSバケットの中の残りのトークンの数は、2000-1500=500に更新される。
【0221】
1ms~2msの処理期間では、次のようになる。
【0222】
パケット2では、パケット2のサイズは、1800bytesである。言い換えれば、B=1800bytesである。1msの後、サブ帯域幅パッケージ1のPBSバケットにおいて新たに追加されたトークンの数は、PIR1*1ms=2*106bit/s×1×10-3s÷8=250bytesであるので、サブ帯域幅パッケージ1のPBSバケットの中のトークンの数Tpは、1500+250=1750bytesである。パケット2は、PBS1およびPIR1によって指定された条件、B≦Tpを満たさない。したがって、レート制限装置1021は、赤色マークを用いて、パケット2にマーキングし、パケット2を破棄し、サブ帯域幅パッケージ1のCBSバケットにパケット2を送信しない。この場合、サブ帯域幅パッケージ1のCBSバケットにおいて新たに追加されたトークンの数は、CIR1*1ms=1*106bit/s×1×10-3s÷8=125bytesであるので、サブ帯域幅パッケージ1のCBSバケットの中のトークンの数Tcは、500+125=625bytesである。この場合、サブ帯域幅パッケージ1のPBSバケットの中の残りのトークンの数は、1750であり、サブ帯域幅パッケージ1のCBSバケットの中の残りのトークンの数は、625である。
【0223】
パケット2'では、パケット2'のサイズは、1800bytesである。言い換えれば、B=1800bytesである。1msの後、サブ帯域幅パッケージ2のPBSバケットにおいて新たに追加されたトークンの数は、PIR2*1ms=2*106bit/s×1×10-3s÷8=250bytesであるので、サブ帯域幅パッケージ2のPBSバケットの中のトークンの数Tpは、1500+250=1750bytesである。パケット2'は、PBS2およびPIR2によって指定された条件、B≦Tpを満たさない。したがって、レート制限装置1021は、赤色マークを用いて、パケット2'にマーキングし、パケット2'を破棄し、サブ帯域幅パッケージ2のCBSバケットにパケット2'を送信しない。この場合、サブ帯域幅パッケージ2のCBSバケットにおいて新たに追加されたトークンの数は、CIR2*1ms=1*106bit/s×1×10-3s÷8=125bytesであるので、サブ帯域幅パッケージ2のCBSバケットの中のトークンの数Tcは、500+125=625bytesである。
【0224】
この場合、サブ帯域幅パッケージ2のPBSバケットの中の残りのトークンの数は、1750であり、サブ帯域幅パッケージ2のCBSバケットの中の残りのトークンの数は、625である。
【0225】
2ms~3msの処理期間では、次のようになる。
【0226】
パケット3では、パケット3のサイズは、1000bytesである。言い換えれば、B=1000bytesである。1msの後、サブ帯域幅パッケージ1のPBSバケットにおいて新たに追加されたトークンの数は、PIR1*1ms=2*106bit/s×1×10-3s÷8=250bytesであるので、サブ帯域幅パッケージ1のPBSバケットの中のトークンの数Tpは、1750+250=2000bytesである。パケット3は、PBS1およびPIR1によって指定された条件、B≦Tpを満たす。したがって、レート制限装置1021は、サブ帯域幅パッケージ1の紫色マークを用いて、パケット3にマーキングし、サブ帯域幅パッケージ1のCBSバケットにパケット3を送信する。この場合、サブ帯域幅パッケージ1のCBSバケットにおいて新たに追加されたトークンの数Tcは、CIR1*1ms=1*106bit/s×1×10-3s÷8=125bytesであるので、サブ帯域幅パッケージ1のCBSバケットの中のトークンの数Tcは、625+125=750bytesである。パケット3は、CBS1およびCIR1によって指定された条件、B≦Tcを満たさない。したがって、パケット3は、紫色でマーキングされ、中間キュー1に送信される。
【0227】
この場合、サブ帯域幅パッケージ1のPBSバケットの中の残りのトークンの数は、2000-1000=1000であり、サブ帯域幅パッケージ1のCBSバケットの中の残りのトークンの数は、750である。
【0228】
パケット3'では、パケット3'のサイズは、1000bytesである。言い換えれば、B=1000bytesである。1msの後、サブ帯域幅パッケージ2のPBSバケットにおいて新たに追加されたトークンの数は、PIR2*1ms=2*106bit/s×1×10-3s÷8=250bytesであるので、サブ帯域幅パッケージ2のPBSバケットの中のトークンの数Tpは、1750+250=2000bytesである。パケット3'は、PBS2およびPIR2によって指定された条件、B≦Tpを満たす。したがって、レート制限装置1021は、サブ帯域幅パッケージ2の黄色マークを用いて、パケット3'にマーキングし、サブ帯域幅パッケージ2のCBSバケットにパケット3'を送信する。この場合、サブ帯域幅パッケージ2のCBSバケットにおいて新たに追加されたトークンの数は、CIR2*1ms=1*106bit/s×1×10-3s÷8=125bytesであるので、サブ帯域幅パッケージ2のCBSバケットの中のトークンの数Tcは、625+125=750bytesである。パケット3'は、CBS2およびCIR2によって指定された条件、B≦Tcを満たさない。したがって、パケット3'は、黄色でマーキングされ、中間キュー2に送信される。
【0229】
この場合、サブ帯域幅パッケージ2のPBSバケットの中の残りのトークンの数は、2000-1000=1000であり、サブ帯域幅パッケージ2のCBSバケットの中の残りのトークンの数は、750である。
【0230】
3ms~4msの処理期間では、次のようになる。
【0231】
サービスパケットトラフィック1もサービスパケットトラフィック2も、この処理期間においてパケットを有していないので、レート制限処理は必要とされず、中間キュー1および1'における対応するロケーションは空である。
【0232】
4ms~5msの処理期間では、次のようになる。
【0233】
パケット4では、パケット4のサイズは、900bytesである。言い換えれば、B=900bytesである。2msの後、サブ帯域幅パッケージ1のPBSバケットにおいて新たに追加されたトークンの数は、PIR1×2ms=2×106bit/s×2×10-3s÷8=500bytesであるので、サブ帯域幅パッケージ1のPBSバケットの中のトークンの数Tpは、1000+500=1500bytesである。パケット4は、PBS1およびPIR1によって指定された条件、B≦Tpを満たす。したがって、レート制限装置1021は、サブ帯域幅パッケージ1の紫色マークを用いて、パケット4にマーキングし、サブ帯域幅パッケージ1のCBSバケットにパケット4を送信する。この場合、サブ帯域幅パッケージ1のCBSバケットにおいて新たに追加されたトークンの数は、CIR1*2ms=1*106bit/s×2×10-3s÷8=250bytesであるので、サブ帯域幅パッケージ1のCBSバケットの中のトークンの数Tcは、750+250=1000bytesである。パケット4は、CBS1およびCIR1によって指定された条件、B≦Tcを満たす。したがって、パケット4は、緑色マークを用いてマーキングされ、中間キュー1に送信される。
【0234】
この場合、サブ帯域幅パッケージ1のPBSバケットの中の残りのトークンの数は、1500-900=600であり、サブ帯域幅パッケージ1のCBSバケットの中の残りのトークンの数は、1000-900=100である。
【0235】
パケット4'では、パケット4'のサイズは、900bytesである。言い換えれば、B=900bytesである。2msの後、サブ帯域幅パッケージ2のPBSバケットにおいて新たに追加されたトークンの数は、PIR2*2ms=2*106bit/s×2×10-3s÷8=500bytesであるので、サブ帯域幅パッケージ2のPBSバケットの中のトークンの数Tpは、1000+500=1500bytesである。パケット4'は、PBS2およびPIR2によって指定された条件、B≦Tpを満たす。したがって、レート制限装置1021は、サブ帯域幅パッケージ2の黄色マークを用いて、パケット4'にマーキングし、サブ帯域幅パッケージ2のCBSバケットにパケット4'を送信する。この場合、サブ帯域幅パッケージ2のCBSバケットにおいて新たに追加されたトークンの数は、CIR1*1ms=1*106bit/s×2×10-3s÷8=250bytesであるので、サブ帯域幅パッケージ2のCBSバケットの中のトークンの数Tcは、750+250=1000bytesである。パケット4'は、CBS1およびCIR1によって指定された条件、B≦Tcを満たす。したがって、パケット4'は、緑色マークを用いてマーキングされ、中間キュー2に送信される。
【0236】
この場合、サブ帯域幅パッケージ2のPBSバケットの中の残りのトークンの数は、1500-900=600であり、サブ帯域幅パッケージ2のCBSバケットの中の残りのトークンの数は、1000-900=100である。
【0237】
説明しやすいように、Table 1(表1)およびTable 2(表2)を参照されたい。
【0238】
【表1】
【0239】
【表2】
【0240】
Table 1(表1)は、サブ帯域幅パッケージ1におけるサービスパケットトラフィック1のパケットを処理するプロセスを示し、Table 2(表2)は、サブ帯域幅パッケージ2におけるサービスパケットトラフィック1のパケットを処理するプロセスを示す。
【0241】
トラフィックベースのレート制限プロセスでは、パケット2のレートが過度に高いので、サブ帯域幅パッケージ1のCBSバケットの中のトークンが、パケット2のパケット長に対応するトークンの数まで蓄積される、すなわち、1800以上まで蓄積される前に、パケット2がサブ帯域幅パッケージ1によってフィルタで除去されることが、上記の説明から学習され得る。パケット2'のレートが過度に高いので、サブ帯域幅パッケージ2のCBSバケットの中のトークンが、パケット2'のパケット長に対応するトークンの数まで蓄積される、すなわち、1800以上まで蓄積される前に、パケット2'がサブ帯域幅パッケージ2によってフィルタで除去される。したがって、ユーザは、サブ帯域幅パッケージにおけるパケットレート制限ポリシーを設定し得るので、トラフィックベースのレート制限は、異なるパケットトラフィックに対して行われ得る。
【0242】
以下では、図6Aおよび図6Bをさらに参照されたい。中間キュー1および中間キュー2におけるパケットは、レート制限装置1021によって、全体的なレート制限のために、共有帯域幅パッケージ0に送信される。シングルレートシングルバケット(single rate single bucket)のトークンバケットアルゴリズム+ウォーターラインが、共有帯域幅パッケージ0のために使用される。具体的には、図9図11を参照されたい。図9は、本発明の一実施形態による、黄色パケットのための共有帯域幅パッケージ0のレート制限論理の概略図である。図10は、本発明の一実施形態による、紫色パケットのための共有帯域幅パッケージ0のレート制限論理の概略図である。図11は、本発明の一実施形態による、緑色パケットのための共有帯域幅パッケージ0のレート制限論理の概略図である。
【0243】
図6Aおよび図6Bをさらに参照すると、本発明のこの実施形態では、緑色ウォーターラインおよび紫色ウォーターラインが、共有帯域幅パッケージ0のCBSバケットに設定される。紫色ウォーターラインの値は、緑色ウォーターラインの値よりも大きく、紫色ウォーターラインおよび緑色ウォーターラインは、経験値に従って設定され得る。たとえば、紫色ウォーターライン=CBS0/2=5000/2=2500であり、緑色ウォーターライン=CBS0/10=5000/10=500である。
【0244】
共有帯域幅パッケージ0のCBSバケットのバケット深度は、4000である。中間キュー1および中間キュー1'におけるパケットが、CBS0におけるトークンについて競合する必要があるとき、本発明のこの実施形態では、ウォーターラインは、異なる優先度を有するパケットに保証トークンを割り振るために設定される。
【0245】
具体的には、黄色パケットの場合、黄色パケットは、共有帯域幅パッケージ0のCBSバケットの中の紫色ウォーターラインより上のトークンのみを使用することができる。紫色パケットの場合、紫色パケットは、共有帯域幅パッケージ0のCBSバケットの中の緑色ウォーターラインの上のトークンのみを使用することができる。緑色パケットの場合、緑色パケットは、共有帯域幅パッケージ0のCBSバケットの中のすべてのトークンを使用することができる。
【0246】
シングル・レート・シングル・バケット・モードでは、レート制限装置1021は、CIR0レートにおいて、共有帯域幅パッケージ0のCBSバケットにトークンを入れる。
【0247】
共有帯域幅パッケージ0のCBSバケットの中の利用可能なトークンの総量(Tc)が、CBS0(すなわち、4000)未満である場合、トークンの数は増加し続ける。
【0248】
共有帯域幅パッケージ0のCBSバケットがいっぱいである場合、トークンの数の増加が止まる。
【0249】
図9に示されているように、共有帯域幅パッケージ0に到着する黄色パケット(パケットサイズがBである)では、次のようになる。
【0250】
B≦Tc-紫色ウォーターラインである場合、パケットは送信キューに送信され、TcはBだけ減少する。
【0251】
B>Tc-紫色ウォーターラインである場合、パケットは破棄され、Tcはそのままである。
【0252】
図10に示されているように、到着した紫色パケット(パケットサイズがBである)では、次のようになる。
【0253】
B≦Tc-緑色ウォーターラインである場合、パケットは送信キューに送信され、TcはBだけ減少する。
【0254】
B>Tc-緑色ウォーターラインである場合、パケットは破棄され、Tcはそのままである。
【0255】
図11に示されているように、到着した緑色パケット(パケットサイズがBである)では、次のようになる。
【0256】
B≦Tcである場合、パケットは送信キューに送信され、TcはBだけ減少する。
【0257】
B>Tcである場合、パケットは破棄され、Tcはそのままである。
【0258】
図6Aおよび図6Bをさらに参照されたい。以下で、図6Aおよび図6Bを参照しながら、共有帯域幅パッケージ0が同時パケットをどのように処理するかについて詳細に説明する。
【0259】
初期の瞬間(0ms)において、共有帯域幅パッケージ0のCBSバケットは、トークンで完全に充填され、Tcは5000であり、紫色ウォーターラインは2500であり、緑色ウォーターラインは500であると仮定する。
【0260】
0ms~1msの処理期間では、次のようになる。
【0261】
中間キュー1におけるパケット1が、共有帯域幅パッケージ0に最初に到着すると仮定する。パケット1は緑色パケットであるので、図11に示された論理によれば、パケット1のサイズはB=1500bytesであり、ただし、B≦Tcである。したがって、パケット1は送信キュー1に送信され、TcはBだけ減少する。
【0262】
言い換えれば、Tc=5000-1500=3500である。
【0263】
中間キュー1'におけるパケット1'が、共有帯域幅パッケージ0に後で到着すると仮定する。パケット1'は緑色パケットであるので、図11に示された論理によれば、パケット1'のパケット長はB=1500bytesであり、ただし、B≦Tc=3500である。したがって、パケット1'は送信キュー2に送信され、TcはBだけ減少する。
【0264】
言い換えれば、Tc=3500-1500=2000である。
【0265】
任意選択で、パケット1'が、共有帯域幅パッケージに最初に到着する場合、CBSバケットの中のトークンの数Tcは十分大きいので、パケット1'の結果は、上記の場合と同じである。言い換えれば、パケット1とパケット1'の両方が、対応する送信キューに送信され得、破棄されない。
【0266】
1ms~2msの処理期間では、次のようになる。
【0267】
中間キュー1も中間キュー1'も、処理期間においてパケットを有していないので、レート制限処理は必要とされない。
【0268】
2ms~3msの処理期間では、次のようになる。
【0269】
CBS0において新たに追加されたトークンの数=CIR0×2ms=2×106bit/s×2×10-3s÷8=500である。
【0270】
CBS0におけるトークンの数Tcは、2000+500=2500である。
【0271】
中間キュー1におけるパケット3が、共有帯域幅パッケージ0に最初に到着すると仮定する。パケット3は紫色パケットであるので、レート制限装置1021は、図10に示された論理に従って、パケット3を処理する。
【0272】
パケット3のパケット長は、1000bytesである。この場合、B=1000bytesであり、Tc-緑色ウォーターライン=2500-500=2100である。
【0273】
この場合、B≦Tc-緑色ウォーターラインであり、パケット3は送信キュー1に送信され、TcはBだけ減少する。言い換えれば、Tc=2500-1100=1400である。
【0274】
中間キュー1'におけるパケット3'が、共有帯域幅パッケージ0に後で到着すると仮定する。パケット3'は黄色パケットであるので、レート制限装置1021は、図9に示された論理に従って、パケット3'を処理する。Tc-紫色ウォーターライン=2500-2500=0である。この場合、B>Tc-紫色ウォーターラインである。したがって、パケット3'は破棄され、Tc=1400である。
【0275】
任意の実施形態では、中間キュー1'におけるパケット3'が、パケット3の前に共有帯域幅パッケージ0に到着すると仮定する。パケット3'は黄色パケットであるので、レート制限装置1021は、図9に示された論理に従って、パケット3'を処理する。Tc-紫色ウォーターライン=2500-2500=0である。
【0276】
この場合、パケット長B=1000bytes>Tc-紫色ウォーターラインである。したがって、パケット3'は破棄され、Tcはそのままである。
【0277】
その後、中間キュー1におけるパケット3が、共有帯域幅パッケージ0に到着する。パケット3は紫色パケットであるので、レート制限装置1021は、図10に示された論理に従って、パケット3を処理する。
【0278】
パケット3のパケット長は、1000bytesである。この場合、B=1000bytesであり、Tc-緑色ウォーターライン=2500-500=2000である。
【0279】
この場合、B≦Tc-緑色ウォーターラインであり、パケット3は送信キュー1に送信され、TcはBだけ減少する。言い換えれば、Tc=2500-1000=1500である。
【0280】
したがって、全帯域幅パッケージ0において、異なる優先度のウォーターラインが設定されて、より高い優先度を有するパケットが、より低い優先度を有するパケットよりも多くのトークンを取得することができることが保証される。より低い優先度を有する黄色パケットは、黄色パケットがCBSバケットに最初に到着する場合でも、共有帯域幅パッケージ0のCBSバケットの中のすべてのトークンをプリエンプトしない。
【0281】
3ms~4msの処理期間では、次のようになる。
【0282】
中間キュー1も中間キュー2も、この処理期間においてパケットを有していないので、レート制限処理は必要とされない。
【0283】
4ms~5msの処理期間では、次のようになる。
【0284】
CBS0において新たに追加されたトークンの数=CIR0×2ms=2×106bit/s×2×10-3s÷8=500である。
【0285】
CBS0におけるトークンの数Tcは、1500+500=2000である。
【0286】
中間キュー1におけるパケット4が、共有帯域幅パッケージ0に最初に到着すると仮定する。パケット4は緑色パケットであり、B=900≦Tc=2000であるので、パケット4は、レート制限装置1021によって送信キュー4に送信される。レート制限装置1021のネットワークインターフェースカードは、送信キュー1におけるパケットをインターネットに送信し得、パケットは、パブリックネットワークデバイス103に到着し得る。
【0287】
この場合、Tc値は更新され、Tc=2000-900=1100となる。
【0288】
中間キュー2におけるパケット4'が、共有帯域幅パッケージ0に後で到着すると仮定する。パケット4'は緑色パケットであり、B=900≦Tc=1100であるので、パケット4'は、レート制限装置1021によって送信キュー2に送信される。レート制限装置1021は、送信キュー2におけるパケットをインターネットに送信し得、パケットは、パブリックネットワークデバイス104に到着し得る。
【0289】
この場合、Tc値は更新され、Tc=1100-900=200となる。
【0290】
任意選択で、パケット4'が、共有帯域幅パッケージ0に最初に到着する場合、CBSバケットの量Tcは十分大きいので、パケット4'の結果は、上記の場合と同じである。言い換えれば、パケット4とパケット4'の両方が、対応する送信キューに送信され得、破棄されない。
【0291】
サブ帯域幅パッケージが、図2に示されたインターフェース上で構成されるとき、最小帯域幅は設定されなくてもよいが、最大帯域幅が予約され得るか、または最大帯域幅は設定されないが、最小帯域幅が予約されることに留意されたい。図12に示されているように、図12は、サブ帯域幅パッケージの別の構成方式の概略図である。共有帯域幅パッケージ0側における処理論理は、そのままであり、対応する処理は、サブ帯域幅パッケージ1およびサブ帯域幅パッケージ2に基づいて決定されるパケット優先度に基づいて行われる。
【0292】
さらに、図13を参照されたい。図13は、本発明の一実施形態によるレート制限システムの別のシステム構造の概略図である。図13に示されているように、レート制限システムは、インターネットに別個に接続されたパブリッククラウドデータセンター201、202、および203を含む。パブリッククラウドデータセンター201、202、および203は、異なるリージョンに位置する。パブリッククラウドデータセンター201は、VPC2011と、リモート接続ゲートウェイ2012とを含む。パブリッククラウドデータセンター202は、VPC2021と、リモート接続ゲートウェイ2022とを含む。パブリッククラウドデータセンター203は、VPC2031と、リモート接続ゲートウェイ2032と、制御プラットフォーム2023とを含む。リモート接続ゲートウェイ2032は、リモート接続ゲートウェイ2012とのリモートトンネル接続を確立する。リモート接続ゲートウェイ2032は、リモート接続ゲートウェイ2022とのリモートトンネル接続を確立する。この実施形態では、上記のレート制限装置の関係する機能は、リモート接続ゲートウェイ2032において設定され得る。具体的には、レート制限は、VPC2031からVPC2011へのパケットトラフィック、およびVPC2031からVPC2021へのパケットトラフィックに対してリモート接続ゲートウェイ2032を通して行われ得る。
【0293】
リモート接続ゲートウェイは、たとえば、VPNゲートウェイまたは専用回線ゲートウェイであり得る。
【0294】
具体的には、レート制限装置1021は、受信されたパケットのソースIPアドレスを識別し、パケットのソースIPアドレスがリモート接続ゲートウェイ2012のIPアドレスであるとき、上記の受信キュー1にパケットを送信するか、またはパケットのソースIPアドレスがリモート接続ゲートウェイ2022のIPアドレスであるとき、上記の受信キュー2にパケットを送信する。
【0295】
任意選択で、レート制限装置1021は、受信されたパケットの宛先IPアドレスを識別し、パケットの宛先IPアドレスがリモート接続ゲートウェイ2012のIPアドレスであるとき、受信キュー1にパケットを送信するか、またはパケットの宛先IPアドレスがリモート接続ゲートウェイ2022のIPアドレスであるとき、受信キュー2にパケットを送信する。
【0296】
さらに、図14を参照されたい。図14は、本発明の一実施形態によるレート制限システムの別のシステム構造の概略図である。図13との違いは、リモート接続ゲートウェイ2032が、非パブリッククラウドデータセンター204のリモート接続ゲートウェイ2042とのリモートトンネル接続を確立し、非パブリッククラウドデータセンター205のリモート接続ゲートウェイ2052とのリモートトンネル接続を確立する点にある。この実施形態では、上記のレート制限装置の関係する機能は、リモート接続ゲートウェイ2032において設定され得る。具体的には、レート制限は、VPC2031からサーバ2041へのパケットトラフィック、およびVPC2031からサーバ2051へのパケットトラフィックに対して、リモート接続ゲートウェイ2032を通して行われ得る。
【0297】
具体的には、レート制限装置1021は、受信されたパケットのソースIPアドレスを識別し、パケットのソースIPアドレスがリモート接続ゲートウェイ2042のIPアドレスであるとき、上記の受信キュー1にパケットを送信するか、またはパケットのソースIPアドレスがリモート接続ゲートウェイ2052のIPアドレスであるとき、上記の受信キュー2にパケットを送信する。
【0298】
任意選択で、レート制限装置1021は、受信されたパケットの宛先IPアドレスを識別し、パケットの宛先IPアドレスがリモート接続ゲートウェイ2042のIPアドレスであるとき、受信キュー1にパケットを送信するか、またはパケットの宛先IPアドレスがリモート接続ゲートウェイ2052のIPアドレスであるとき、受信キュー2にパケットを送信する。
【0299】
任意選択で、リモート接続ゲートウェイ2032は、同時に非パブリッククラウドデータセンターとパブリッククラウドデータセンターの両方のトラフィックに対してレート制限を代替的に行い得る。たとえば、リモート接続ゲートウェイ2032は、同時に、図13に示されたリモート接続ゲートウェイ2012とのリモートトンネル接続を確立し、図14に示されたリモート接続ゲートウェイ2042とのリモートトンネル接続を確立して、パブリッククラウドデータセンター201からのVPC2011のトラフィック、および非パブリッククラウドデータセンター204からのサーバ2041のトラフィックに対して、レート制限を別個に行い得る。
【0300】
図13および図14における実施形態では、制御プラットフォーム2023は、図2におけるものと同様の構成インターフェースを提供し得ることに留意されたい。詳細については、図15を参照されたい。図15は、本発明の一実施形態による、制御プラットフォームの共有帯域幅パッケージ構成インターフェースの別の概略図である。図13における実施形態では、IP1は、リモート接続ゲートウェイ2012のIPアドレスであり得、IP2は、リモート接続ゲートウェイ2022のIPアドレスであり得る。図14における実施形態では、IP1は、リモート接続ゲートウェイ2042のIPアドレスであり得、IP2は、リモート接続ゲートウェイ2052のIPアドレスであり得る。
【0301】
したがって、本発明の実施形態におけるレート制限装置1021は、トラフィックレート制限がパブリッククラウド上で含まれる、異なるシナリオのためのレート制限を実装して、異なるレベルのレート制限が、テナントによって購入されたパブリッククラウドデバイスに関係するトラフィックに対して、テナントの選択に基づいて行われることを保証し得る。
【0302】
図16は、本発明の一実施形態による、クラウドサービスのための帯域幅管理装置の装置構造の概略図である。図16に示されているように、帯域幅管理装置は、共有帯域幅パッケージ構成モジュール301と、サブ帯域幅パッケージ構成モジュール302と、トラフィック管理モジュール303とを含む。共有帯域幅パッケージ構成モジュール301は、図4に示された実施形態におけるステップS103において、共有帯域幅パッケージを作成および構成するステップを行うように構成される。サブ帯域幅パッケージ構成モジュール302は、図4に示された実施形態におけるステップS103において、サブ帯域幅パッケージを作成および構成するステップを行うように構成される。トラフィック管理モジュール303は、図4に示された実施形態におけるステップS106を行うように構成される。
【0303】
帯域幅管理装置は、レート制限装置1021に配置され得る。
【0304】
図17は、本発明の一実施形態による、クラウドサービスのための帯域幅構成装置の装置構造の概略図である。図17に示されているように、帯域幅構成装置は、構成インターフェース提供モジュール401と、構成モジュール402とを含む。構成インターフェース提供モジュール401は、図4に示された実施形態におけるステップS101において、構成インターフェースを提供するステップをうように構成される。構成モジュール402は、図4に示された実施形態におけるステップS101において、帯域幅パッケージ構成ポリシーを取得するステップを行うように構成される。
【0305】
帯域幅構成装置は、制御プラットフォーム1023に配置され得る。
【0306】
図18は、本発明の一実施形態による、レート制限装置の装置構造の概略図である。図18に示されているように、レート制限装置は、ネットワークインターフェースと、メモリと、プロセッサとを含む。メモリは、命令を記憶し、プロセッサは、上記の実施形態においてレート制限装置によって行われる方法を行うために、プログラム命令を実行する。
【0307】
図19は、本発明の一実施形態による、制御プラットフォームの装置構造の概略図である。図19に示されているように、制御プラットフォームは、ネットワークインターフェースと、メモリと、プロセッサとを含む。メモリは、プログラム命令を記憶し、プロセッサは、上記の実施形態において制御プラットフォームによって行われる方法を行うために、プログラム命令を実行する。
【0308】
上記の実施形態の全部または一部は、ソフトウェア、ハードウェア、ファームウェア、またはそれらの任意の組合せを使用することによって実装され得る。ソフトウェアが、実施形態を実装するために使用されるとき、実施形態の全部または一部は、コンピュータプログラム製品の形態で実装され得る。コンピュータプログラム製品は、1つまたは複数のコンピュータ命令を含む。コンピュータプログラム命令が、コンピュータ上でロードおよび実行されるとき、本発明の実施形態による手順または機能の全部または一部が生成される。コンピュータは、汎用コンピュータ、専用コンピュータ、コンピュータネットワーク、または別のプログラマブル装置であり得る。コンピュータ命令は、コンピュータ可読記憶媒体に記憶され得るか、または、あるコンピュータ可読記憶媒体から別のコンピュータ可読記憶媒体に送信され得る。たとえば、コンピュータ命令は、ワイヤード(たとえば、同軸ケーブル、光ファイバー、またはデジタル加入者回線)、またはワイヤレス(たとえば、赤外線、無線、またはマイクロ波)方式で、ウェブサイト、コンピュータ、サーバ、またはデータセンターから、別のウェブサイト、コンピュータ、サーバ、またはデータセンターに送信され得る。コンピュータ可読記憶媒体は、1つまたは複数の使用可能な媒体を統合する、コンピュータ、またはサーバもしくはデータセンターなどのデータ記憶デバイスによってアクセス可能な、任意の使用可能な媒体であり得る。使用可能な媒体は、磁気媒体(たとえば、フロッピーディスク、記憶ディスク、または磁気テープ)、光媒体(たとえば、DVD)、半導体媒体(たとえば、ソリッドステートストレージドライブ(Solid State Disk、SSD))などであり得る。
【符号の説明】
【0309】
102 パブリッククラウドデータセンター、インターネット
103、104 パブリックネットワークノード、パブリックネットワークデバイス
201、202、203 パブリッククラウドデータセンター
204、205 非パブリッククラウドデータセンター
301 共有帯域幅パッケージ構成モジュール
302 サブ帯域幅パッケージ構成モジュール
303 トラフィック管理モジュール
401 構成インターフェース提供モジュール
402 構成モジュール
1021 レート制限装置
1022 仮想プライベートクラウド(Virtual Private Cloud、VPC)、VPC
1023、2023 制御プラットフォーム
2011、2021、2031 VPC
2012、2022、2032、2042、2052 リモート接続ゲートウェイ
2041、2051 サーバ
図1
図2
図3
図4
図5
図6A
図6B
図7
図8
図9
図10
図11
図12
図13
図14
図15
図16
図17
図18
図19