特許ウォッチ

公開番号2025176038
公報種別公開特許公報(A)
公開日2025-12-03
出願番号2025138092,2023540145
出願日2025-08-21,2021-12-21
発明の名称高度に利用可能なフローのための通信チャネル状態情報の同期
出願人オラクル・インターナショナル・コーポレイション
代理人弁理士法人深見特許事務所
主分類H04L 41/0654 20220101AFI20251126BHJP(電気通信技術)
要約【課題】複数のホストマシン間の通信チャネル関連の状態情報を維持及び複製する方法、システム、プログラム並びに非一時的なコンピュータ可読記憶媒体を提供する。
【解決手段】プライマリホストマシンは、顧客オンプレミスネットワーク内の第1のエンドポイントとクラウドサービスプロバイダインフラストラクチャ内のプライマリホストマシン上の第2のエンドポイントとを有する通信チャネルに対して、通信チャネルの状態情報の変更を決定し、通信チャネルのバックアップホストマシンを特定し、状態情報の変更をバックアップホストマシンに複製し、フェイルオーバによってバックアップホストマシンが通信チャネルの第2のエンドポイントになったときに、バックアップホストマシンに複製される。記憶されている状態情報は、バックアップホストマシンによって使用可能である。
【選択図】図11
特許請求の範囲【請求項１】
方法であって、
顧客オンプレミスネットワーク内の第１のエンドポイントとクラウドサービスプロバイダインフラストラクチャ内のプライマリホストマシン上の第２のエンドポイントとを有する通信チャネルに対して、前記プライマリホストマシンが、前記通信チャネルの状態情報の変更を決定することと、
前記プライマリホストマシンが、前記通信チャネルのバックアップホストマシンを特定することと、
前記プライマリホストマシンが、前記状態情報の前記変更を前記バックアップホストマシンに複製することを含み、フェイルオーバによって前記バックアップホストマシンが前記通信チャネルの前記第２のエンドポイントになったときに、前記バックアップホストマシンに複製され、記憶されている前記状態情報は、前記バックアップホストマシンによって使用可能である、方法。
続きを表示（約 1,800 文字）【請求項２】
前記通信チャネルの前記状態情報の前記変更を前記バックアップホストマシンに複製することは、
前記プライマリホストマシンが、前記状態情報の前記変更の前記複製がセーフモードで実行されているかを判断することを含み、前記状態情報の前記変更は、前記プライマリホストマシンによって受信されたパケットを解析することによって特定され、
前記状態情報の前記変更の前記複製が前記セーフモードで実行されていると判断した場合、
前記プライマリホストマシンが、前記パケットの処理を中断し、
前記プライマリホストマシンが、前記状態情報の前記変更を前記バックアップホストマシンに通信し、前記バックアップホストマシンは、複製チェーン内の前記プライマリホストマシンの後継ホストマシンであり、
前記プライマリホストマシンが、前記バックアップホストマシンが前記状態情報を複製したことを示す確認応答を受信し、
前記確認応答を受信したことに応答して、前記プライマリホストマシンが、前記パケットの処理を再開することを含む、請求項１に記載の方法。
【請求項３】
前記状態情報の前記変更の前記複製が前記セーフモードで実行されていないと判定した場合、
前記プライマリホストマシンが、前記状態情報の前記変更を前記バックアップホストマシンに通信し、
前記プライマリホストマシンが、前記パケットを処理することをさらに含む、請求項２に記載の方法。
【請求項４】
前記通信チャネルの前記状態情報は、シーケンス番号、暗号状態情報、インターネット鍵交換（ＩＫＥ）状態情報、およびボーダゲートウェイプロトコル（ＢＧＰ）状態情報のうちの少なくとも１つを含む、請求項１に記載の方法。
【請求項５】
前記状態情報の前記変更の前記複製が前記セーフモードで実行されていると判断するステップは、前記プライマリホストマシンが、前記プライマリホストマシンのダウンタイムが閾値期間内にスケジュールされていると判断することをさらに含む、請求項２に記載の方法。
【請求項６】
前記通信チャネルの前記状態情報の前記変更を決定することは、
前記プライマリホストマシンが、前記通信チャネルの前記状態情報の前記変更をトリガするイベントを検出することと、
前記プライマリホストマシンが、前記イベントに関連するパケットを解析することによって、前記状態情報の前記変更を決定することとをさらに含む、請求項１に記載の方法。
【請求項７】
前記状態情報の前記変更をトリガする前記イベントは、
前記プライマリホストマシンがパケットを受信することと、
前記通信チャネルの接続に関連する暗号化または復号化情報の変更を受信することと、
前記接続に関連するボーダゲートウェイプロトコル（ＢＧＰ）状態情報の変更を受信することとのうちの少なくとも１つである、請求項６に記載の方法。
【請求項８】
前記通信チャネルの前記バックアップホストマシンを特定することは、
前記プライマリホストマシンが、ディスクバックアップストレージサーバに照会することによって、前記通信チャネルの前記複製チェーンを特定することと、
前記プライマリホストマシンが、前記複製チェーン内の前記通信チャネルの前記バックアップホストマシンを決定することとをさらに含み、
前記プライマリホストマシンは、前記複製チェーンのヘッドであり、
前記バックアップホストマシンは、前記複製チェーン内の前記プライマリホストマシンの後継ホストマシンである、請求項２に記載の方法。
【請求項９】
前記プライマリホストマシンによって受信されたパケットを解析することは、
前記プライマリホストマシンが、前記パケットの一部をハッシュすることによって、ハッシュ結果を生成することと、
前記プライマリホストマシンが、前記ハッシュ結果に基づいて前記通信チャネルの前記状態情報を特定することとをさらに含む、請求項２に記載の方法。
【請求項１０】
前記通信チャネルは、インターネットプロトコルセキュリティ（ＩＰＳｅｃ）トンネルである、請求項１に記載の方法。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
関連出願の相互参照
本願は、米国特許法第１１９条（ｅ）に基づいて、２０２０年１２月３０日に出願された米国仮出願第６３／１３２０３６号および２０２１年１２月２０日に出願された米国非仮出願第１７／５５６５４０号の利益および優先権を主張する。前述した出願の全ての内容は、あらゆる目的で参照により本明細書に組み込まれる。
続きを表示（約 3,200 文字）【背景技術】
【０００２】
背景
クラウドベースのサービスに対する需要は、急速に増加し続けている。クラウドサービスという用語は、一般的に、クラウドサービスプロバイダによって提供されたシステムおよびインフラストラクチャ（クラウドインフラストラクチャ）を用いて、（例えば、加入モデルを介して）オンデマンドでユーザまたは顧客に提供されるサービスを指す。通常、クラウドサービスプロバイダのインフラストラクチャを構成するサーバおよびシステムは、顧客自身のオンプレミスサーバおよびシステムとは別個である。したがって、顧客は、サービスのためにハードウェアリソースおよびソフトウェアリソースを別途購入する必要なく、クラウドサービスプロバイダによって提供されているクラウドサービスを利用することができる。クラウドサービスは、様々な異なる種類のサービス、例えば、ＳａａＳ（Software-as-a-Service）、ＰａａＳ（Platform-as-a-Service）、ＩａａＳ（Infrastructure-as-a-Service）を含む。
【０００３】
ＩａａＳモデルにおいて、クラウドセンデスプロバイダは、インフラストラクチャリソース（例えば、計算リソース、メモリリソース、サーバなどのネットワーキングリソース、記憶装置）を提供し、顧客は、これらのインフラストラクチャリソースを用いて、自身のリソースおよび仮想ネットワークを構築することができる。ＩａａＳクラウドサービスプロバイダによって提供され、相互に接続された高性能コンピュータ、メモリ、およびネットワークリソースまたはコンポーネントを含むインフラストラクチャは、（基板ネットワークまたはアンダーレイネットワークとも呼ばれる）物理ネットワークを形成する。物理ネットワークは、物理ネットワーク上で（オーバーレイネットワークとも呼ばれる）顧客仮想ネットワークを作成するための基礎を提供する。
【０００４】
クラウドサービスプロバイダは、一般的に、広範囲のアプリケーション、サービス、およびＡＰＩを提供する。これによって、顧客（例えば、企業）は、高度に利用可能な分散環境において、仮想ネットワークを効率的に構築し、これらの仮想ネットワークに様々な仮想作業負荷（例えば、仮想マシン、コンテナ、アプリケーション）を配置および管理することができる。顧客は、一般的に、オンプレミスワークロードの管理と同じ方法で、クラウドベースのワークロードを管理することができ、オンプレミスネットワークと同じ制御、隔離、セキュリティおよび予測可能な性能で、高性能のコンピューティング能力およびネットワーク能力の全てのメリットを得ることができる。
【０００５】
顧客は、一般的に、１つ以上の顧客オンプレミスネットワークと、クラウドサービスプロバイダによって提供されたインフラストラクチャを用いてクラウドに展開された１つ以上の仮想ネットワークとを有する。顧客オンプレミスネットワークは、様々な異なる通信機構を提供しているため、顧客仮想クラウドネットワークと通信することができる。通信を設立するために、これらの通信に参加できるように、顧客オンプレミスネットワーク内の装置または機器を構成する必要がある。例えば、顧客オンプレミスネットワークと、クラウドサービスインフラストラクチャ（ＣＳＰＩ）上でホストされている顧客仮想ネット
ワーク内の別のエンドポイントであるホストマシンとの間の通信チャネルの１つのエンドポイントである顧客構内機器（ＣＰＥ）を適切に構成する必要がある。ＣＰＥエンドポイントとＣＳＰＩエンドポイントとの間のトラフィックを安全に処理するために、インターネットプロトコルセキュリティ（ＩＰｓｅｃ）トンネルを構成する必要がある。
【０００６】
顧客は、基礎インフラストラクチャに問題があっても（例えば、ホストマシンがダウンしても、ケーブル配線に問題があっても）、ダウンタイムを最小限に抑えて、クラウドサービスの高度な可用性を期待している。これを実現するために、クラウドサービスプロバイダは、インフラストラクチャに冗長性を組み込んでいる。例えば、ネットワークパケットを処理するホストマシンには、１つ以上のバックアップシステム（バックアップホストマシン）が指定される。これによって、ホストマシンに何らかの問題が発生してパケットを処理できなくなった場合、バックアップホストマシンのうちの１つがパケットの処理を引き受ける。これによって、顧客に対して中断があったとしても、最小限に抑えられる。通常、ホストマシンがダウンすると、当該ホストマシンに関連する通信チャネルもダウンするため、双方向の全てのトラフィックが破棄される。
【０００７】
顧客仮想ネットワーク内のエンドポイントまたはホストマシンがダウンした場合、バックアップシステムが新しい通信チャネルをネゴシエートするのに長い時間（例えば、数秒から数分）がかかることがある。顧客仮想クラウドネットワークがエンドポイント故障時にパケットを処理するためのバックアップ通信チャネルを装備している場合、バックアップチャネルを設立し、フェイルオーバ中にパケットをバックアップチャネルに動的にルーティングするという解決策は、非常に複雑であり、特にこの解決策を分散環境の全体に展開する場合に時間がかかる。
【発明の概要】
【０００８】
概要
本開示は、一般的に、クラウドサービスの可用性を改善するための技術に関し、より詳しくは、複数のホストマシン間の通信チャネル関連の状態情報を維持および複製するための技術に関する。本明細書は、方法、システム、および１つ以上のプロセッサによって実行可能なプログラム、コードまたは命令を記憶する非一時的なコンピュータ可読記憶媒体を含む様々な実施形態を記載する。
【０００９】
本開示の態様は、方法を提供する。この方法は、顧客オンプレミスネットワーク内の第１のエンドポイントとクラウドサービスプロバイダインフラストラクチャ内のプライマリホストマシン上の第２のエンドポイントとを有する通信チャネルに対して、プライマリホストマシンが、通信チャネルの状態情報の変更を決定することと、プライマリホストマシンが、通信チャネルのバックアップホストマシンを特定することと、プライマリホストマシンが、状態情報の変更をバックアップホストマシンに複製することを含み、フェイルオーバによってバックアップホストマシンが通信チャネルの第２のエンドポイントになったときに、バックアップホストマシンに複製され、記憶されている状態情報は、バックアップホストマシンによって使用可能である。
【００１０】
本開示の別の態様は、実行されると、コンピュータシステムのプロセッサに方法を実行させるコンピュータ実行可能な命令を記憶する非一時的なコンピュータ可読記憶媒体を提供する。この方法は、顧客オンプレミスネットワーク内の第１のエンドポイントとクラウドサービスプロバイダインフラストラクチャ内のプライマリホストマシン上の第２のエンドポイントとを有する通信チャネルに対して、プライマリホストマシンが、通信チャネルの状態情報の変更を決定することと、プライマリホストマシンが、通信チャネルのバックアップホストマシンを特定することと、プライマリホストマシンが、状態情報の変更をバックアップホストマシンに複製することを含み、フェイルオーバによってバックアップホ
ストマシンが通信チャネルの第２のエンドポイントになったときに、バックアップホストマシンに複製され、記憶されている状態情報は、バックアップホストマシンによって使用可能である。
（【００１１】以降は省略されています）

関連特許