ES3046228T3 - System for disseminating content in a network federation; disseminating method and computer program product therefor - Google Patents

System for disseminating content in a network federation; disseminating method and computer program product therefor

Info

Publication number
ES3046228T3
ES3046228T3 ES22216972T ES22216972T ES3046228T3 ES 3046228 T3 ES3046228 T3 ES 3046228T3 ES 22216972 T ES22216972 T ES 22216972T ES 22216972 T ES22216972 T ES 22216972T ES 3046228 T3 ES3046228 T3 ES 3046228T3
Authority
ES
Spain
Prior art keywords
content
network
mirror
server
servers
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES22216972T
Other languages
English (en)
Inventor
Christophe Morvan
Franck Scholler
Filippo Rebecchi
Mathieu Bouet
Jean-Marc Montenot
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Thales SA
Original Assignee
Thales SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thales SA filed Critical Thales SA
Application granted granted Critical
Publication of ES3046228T3 publication Critical patent/ES3046228T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Este sistema comprende: una pluralidad de servidores de contenido (132a, 132d, 232) distribuidos entre la pluralidad de redes (100, 200) que constituyen la federación de red, definiendo cada servidor de contenido un espacio de almacenamiento de contenido en una ubicación particular de la federación de red; un módulo de control (160) ejecutado por un sistema de orquestación maestro (150) de la federación de red, permitiendo el módulo de control la optimización, en función de un perfil de suscriptor de un usuario que busca acceder a un contenido particular, de la elección de un servidor de contenido espejo de la pluralidad de servidores de contenido para el almacenamiento de una copia de contenido particular depositada en un servidor de contenido original de la pluralidad de servidores de contenido, así como la elección de una ruta de enrutamiento en la federación de red que permita la transmisión de la copia del contenido desde el servidor original al servidor de contenido espejo. (Traducción automática con Google Translate, sin valor legal)

Description

[0001] DESCRIPCIÓN
[0002] Sistema de difusión de contenidos en una federación de redes; procedimiento de diseminación y producto de programa de ordenador asociados
[0003] La presente invención se refiere a la difusión de contenidos en una federación de redes.
[0004] Para usos civiles, se conoce el concepto de red de difusión de contenidos, o red CDN ("Content Delivery Network" en inglés). Se trata de un conjunto de servidores de una red de infraestructura, que consta de un servidor de origen y un conjunto de servidores espejo, que se encuentran en diferentes lugares de la red de infraestructura. Se transmite una copia del contenido depositado en el servidor de origen uno o varios servidores espejos para que se almacene lo más cerca posible de los usuarios efectivos de este contenido. Esto tiene por objeto limitar los flujos en la red de infraestructura y reducir la latencia entre la solicitud de un contenido por un usuario y su recepción por ese usuario.
[0005] Una solicitud de acceso al contenido, emitida por un usuario, debe ser redirigida al servidor espejo donde este contenido es efectivamente copiado. Esta redirección se basa en el mecanismo de enrutamiento de consultas ("Request-Routing") implementado por un servidor de nombre de dominio - DNS ("Domain Name System") dedicado a la red CDN. La solicitud de acceso se transmite al servidor DNS, que devuelve la dirección IP del servidor espejo donde se almacena el contenido objeto de la solicitud de acceso.
[0006] Actualmente, las soluciones CDN, como la descrita en el documento WO 2013/049079 A2, están diseñadas para funcionar en redes fijas como redes de infraestructura, donde no existen problemas de inestabilidad, ancho de banda restringido, alta latencia, configuración específica, nomenclatura, movilidad de usuarios y priorización o preferencia de flujos.
[0007] Por lo tanto, una solución CDN de este tipo no es aplicable a usos militares donde se encuentran todos o parte de estos problemas.
[0008] De hecho, para usos militares, la difusión de contenidos debe satisfacer una serie de restricciones específicas, que derivan del hecho de que las redes militares son redes federadas, cuyas capacidades se reducen y cuya topología evoluciona rápidamente en el curso del tiempo y de la situación operativa.
[0009] Por ejemplo, una primera restricción es respetar la separación de las redes según su nivel de seguridad. Es el concepto de redes rojas/negras de la OTAN.
[0010] Una segunda limitación es respetar las necesidades de interoperabilidad entre las redes federadas, en particular las necesidades de interoperabilidad especificadas en el entorno de puesta en red de las misiones federadas - FMN ("Federated Mission Networking") de la<o>T<a>N.
[0011] Una tercera restricción es tener en cuenta las capacidades (incluido el ancho de banda) que fluctúan con el tiempo.
[0012] Una cuarta restricción es tener en cuenta la situación operativa.
[0013] El documento US 2021/271565 A1 presenta un sistema de gestión de copia de seguridad de los datos de una aplicación.
[0014] El objeto de la presente invención es resolver este problema de difusión de contenidos en el marco de una red federada militar.
[0015] Para ello, la invención tiene por objeto un sistema de difusión de contenidos en una federación de redes, un procedimiento de difusión de contenidos y un producto de programa informático según las reivindicaciones adjuntas.
[0016] La invención y sus ventajas se entenderán mejor con la lectura de la descripción detallada que se ofrece a continuación de una realización particular, dada únicamente a modo de ejemplo no limitativo, de manera que esta descripción se hace en referencia a los dibujos adjuntos donde:
[0017] [Fig 1] [Fig 2] La figura 1 es una representación esquemática de una forma de realización de una federación de red que integra un sistema de difusión de contenidos según la invención; y,
[0018] [Fig. 3] La figura 2 es una representación en forma de bloques de una realización del procedimiento de difusión de contenidos según la invención.
[0019] [0015] La presente invención permite optimizar dinámicamente no solo el posicionamiento de un contenido en una federación de redes que comprende una pluralidad de servidores CDN, que constituyen un componente CDN de la federación de redes, sino también la ruta de enrutamiento de una copia de un contenido de un servidor de origen hacia un servidor espejo del componente CDN (y preferentemente la seguridad de esta ruta de copia y/o la priorización del flujo durante la transferencia del contenido del servidor de origen al servidor espejo), así como, ventajosamente, la ruta de acceso que permite a un usuario acceder a un contenido copiado en un servidor espejo (y preferentemente la seguridad de esta ruta de acceso a este contenido y/o la definición de reglas de acceso a este contenido por el usuario).
[0020] Infraestructura general
[0021] En referencia a la figura 1, una infraestructura 1 comprende una primera red 100, por un lado, y las redes segunda y tercera 200 y 300, por otro, destinadas a federarse a través de una red subyacente 20.
[0022] La red subyacente 20 es una red extendida - WAN ("Wide area network" en inglés). La red subyacente 20 es, por ejemplo, la implementación de enlaces satelitales.
[0023] La primera red 100 es preferentemente una red de recepción desplegada temporalmente detrás del teatro de operaciones. Comprende, por ejemplo:
[0024] - una primera red host 120, que comprende una pasarela PGW 124 con la red subyacente 20, y diferentes equipos, con la referencia general 126 en la figura 1;
[0025] - una primera red privada que constituye un centro de datos o SDDC ("Softwaredefined data center") 130, que es una red segura que comprende un gran número de máquinas virtuales VM, de las cuales cinco están representadas en la figura 1. Llevan respectivamente las referencias 132a, 132b, 132c, 132c y 132e;
[0026] - un primer cortafuegos FW ("Firewall") 140 que constituye una interfaz entre la primera red host 120 y el primer SDDC 130, por una parte, y la red subyacente 20, por otra parte.
[0027] La primera red 100 comprende además un sistema de orquestación 150 que comprende una pluralidad de controladores y un orquestador de servicios 151 que supervisa la pluralidad de controladores.
[0028] La pluralidad de controladores comprende un segundo controlador de red 156, un controlador de seguridad 152 y un controlador de sistema de información - IT ("information technology") 154. Esta distribución se efectúa según las tres dimensiones críticas de una configuración de una red.
[0029] El controlador de red 156 controla las máquinas de la primera red host 120 para configurarlas según los comandos de red recibidos del orquestador de servicios 151. Se trata, por ejemplo, de parametrizar el encaminamiento de un cierto tipo de flujo de datos de un usuario identificado para asegurar una banda de paso determinada.
[0030] El controlador del sistema de información (IT 154) controla las máquinas del primer SDDC 130 para configurarlas según los comandos de aplicación recibidos del orquestador de servicios 151. Se trata, por ejemplo, de instanciar una aplicación particular según una necesidad identificada por el usuario, reservar para la ejecución de esta aplicación un determinado recurso de memoria y de cálculo de una VM del primer SDDC 130, eventualmente deshabilitar esta aplicación cuando ya no se utiliza o cuando la situación operativa lo requiere.
[0031] El controlador de seguridad 152 controla el primer cortafuegos 140 para configurarlo según los comandos de seguridad recibidos del orquestador de servicios 151. Se trata, por ejemplo, de filtrar el tráfico de datos de un usuario autenticado según sus privilegios, almacenados en un perfil de suscriptor de dicho usuario.
[0032] Más en general, el primer orquestador de servicios 151 permite, a través de los controladores, la asignación de recursos físicos y/o virtuales disponibles de la primera red 100 según las necesidades de los usuarios.
[0033] Los recursos físicos comprenden, por ejemplo, capacidades de cálculo del SDDC, capacidades de memoria de trabajo del SDDC, capacidades de banda de paso en la red y capacidades de traducción de dirección de red ("Network Address Translation - NAT") del cortafuegos, etc.
[0034] Los recursos virtuales comprenden, por ejemplo, bloques virtualizados que corresponden cada uno a una aplicación que permite realizar un tratamiento particular en datos específicos, como por ejemplo una aplicación de inspecciones en profundidad de paquetes ("Deep Packet Inspection - DPI") por el cortafuegos, una aplicación de tratamiento de imágenes por el SDDC o una aplicación de compresión de un flujo de datos por la red host.
[0035] La segunda red 200 es preferentemente una red local - LAN ("Local Area Network") que constituye una red de borde o "burbuja táctica". Se embarca, por ejemplo, en un segundo vehículo blindado, ya que los usuarios de esta red son soldados de infantería que operan en una segunda zona del teatro de operaciones. Comprende, por ejemplo:
[0036] - una segunda red de radio 210, que integra en particular una pluralidad de puntos de acceso o eNB ("e-Node B" en 4G) 212. En la figura 1 se representan y se referencian dos eNB, denominadas 212a y 212b. Un eNB permite que un equipo de usuario (UE), como el UE 202 o el UE 203, se conecte, mediante un enlace de radio, a la segunda red 200; - una segunda red host 220, o red de núcleo -EPC ("Evolved Packet Core"). De manera esquemática, la segunda red host 220 comprende una pasarela SGW221 con la segunda red de radio 210, una pasarela PGW224 con la red subyacente 20 y diferentes equipos, como una unidad MME ("Mobility Management Entity") 226;
[0037] - una segunda red SDDC 230 que es una red segura con un pequeño número de máquinas virtuales VM, de las cuales solo se representa una en la figura 1. Está referenciada por el número 232;
[0038] - un segundo cortafuegos FW 240 que constituye una interfaz entre la segunda red host 220 y el segundo SDDC 230, por una parte, y la red subyacente 20, por otra parte.
[0039] La segunda red 200 comprende además un segundo sistema de orquestación 250 que comprende una pluralidad de controladores y un segundo orquestador de servicios 251 que supervisa la pluralidad de controladores.
[0040] La pluralidad de controladores comprende un segundo controlador de red 256, un segundo controlador de seguridad 252 y un segundo controlador de sistema de información - IT 254.
[0041] El segundo sistema de orquestación 250 es similar al primer sistema de orquestación 150.
[0042] De manera similar, la tercera red 300 es preferiblemente una red local: LAN ("Local Area Network") que constituye una red de borde o "burbuja táctica". Se embarca, por ejemplo, en un segundo vehículo blindado, ya que los usuarios de esta red local son soldados de infantería que operan en una segunda zona del teatro de operaciones. Comprende, por ejemplo:
[0043] - una tercera red de radio 310, que integra en particular una pluralidad de puntos de acceso o eNB ("e-Node B" en 4G) 312. En la figura 1 se representan y se referencian dos eNB, denominadas 312a y 312b. Un eNB permite que un equipo de usuario (UE), como el UE 302, se conecte mediante un enlace de radio a la tercera red 300.
[0044] - una tercera red host 320, o red de núcleo-EPC ("Evolved Packet Core"). De manera esquemática, la tercera red host 320 comprende una pasarela SGW 321 con la tercera red de radio 310, una pasarela PGW 324 con la red subyacente 20 y diferentes equipos, como una unidad MME ("Mobility Management Entity") 326;
[0045] - una tercera red SDDC 330 que es una red segura con un pequeño número de máquinas virtuales VM, de las cuales solo se representa una en la figura 1. Está referenciada por el número 332;
[0046] - un tercer cortafuegos FW 340 que constituye una interfaz entre la tercera red host 320 y el tercer SDDC 230, por una parte, y la red subyacente 20, por otra parte.
[0047] La tercera red 200 comprende además un tercer sistema de orquestación 350 que comprende una tercera pluralidad de controladores y un tercer orquestador de servicios 351 que supervisa la tercera pluralidad de controladores.
[0048] La tercera pluralidad de controladores comprende un tercer controlador de red 356, un tercer controlador de seguridad 352 y un tercer controlador IT 354. Esta distribución se efectúa según las tres dimensiones críticas de una configuración de una red.
[0049] El tercer sistema de orquestación 350 es similar al primero y segundo sistema de orquestación 150 y 250.
[0050] En una red federada, uno de los sistemas de orquestación desempeña el papel de maestro y el o los otros el de esclavo. Esto depende del funcionamiento de una red federada y está fuera del perímetro de la presente invención. En particular, la forma de elegir el sistema de orquestación maestro está fuera del alcance del presente documento.
[0051] El sistema de orquestación maestro está en comunicación con los sistemas de orquestación esclavos para obtener información sobre las redes controladas por estos últimos y solicitar a estos sistemas de orquestación esclavos que configuren las redes que controlan. Por lo tanto, el sistema de orquestación maestro es capaz de determinar la configuración que debe adoptar la federación de redes en cada momento y es capaz de desplegar esta configuración en la federación de redes, ya sea directamente o a través de los sistemas de orquestación esclavos.
[0052] En lo que sigue, se omite la presencia de estos sistemas de orquestación esclavos para simplificar la descripción y nos centramos en el sistema de orquestación maestro.
[0053] En lo que sigue, el sistema de orquestación 150 desempeña el papel de sistema de orquestación maestro.
[0054] Sistema según la invención
[0055] El sistema de difusión de contenido según la invención comprende una pluralidad de servidores CDN ("Content Delivery Network").
[0056] La pluralidad de servidores CDN está constituida por servidores de la red federados.
[0057] La pluralidad de servidores CDN constituyen en conjunto una red CDN federada.
[0058] Los servidores CDN son, por ejemplo, máquinas virtuales de la red federada.
[0059] Por ejemplo, en la figura 1, la red CDN federada comprende las VM 132a y 132d de la primera red 100, la VM 232 de la segunda red 200 y la VM 332 de la tercera red 300.
[0060] Dado que se trata de una realización donde participan máquinas virtuales, en un momento de la utilización de la infraestructura 1, una máquina virtual puede configurarse para desempeñar el papel de servidor CDN e integrar la red CDN federada, o, por el contrario, una máquina virtual puede desactivarse para dejar de desempeñar el papel de servidor CDN y abandonar la red CDN federada.
[0061] El sistema de difusión de contenido según la invención comprende, asociado a cada sistema de orquestación, un módulo de control o módulo FMCD (para módulo de difusión de contenido para misión federada o módulo - "Federated Mission Content Delivery" en inglés) a continuación.
[0062] Por ejemplo, el módulo FMCD de un sistema de orquestación es ejecutado por el orquestador de servicio correspondiente. O bien, para la realización representada en la figura 1, un primer módulo FMCD 160 es ejecutado por el primer sistema de orquestación 151, un segundo módulo FMCD 260 es ejecutado por el segundo sistema de orquestación 251, y un tercer módulo FMCD es ejecutado por el tercer sistema de orquestación 351.
[0063] Es el módulo FMCD asociado al sistema de orquestación maestro el que se ejecuta en el instante actual para gestionar la totalidad del servicio CDN ofrecido por la federación de redes.
[0064] En la configuración de la figura 1, se elige como maestro el primer sistema de orquestación 150, por lo que se ejecuta el módulo FMCD 160.
[0065] El módulo FMCD 160 está en comunicación con los otros módulos FMCD de la federación de redes para intercambiar información, como, por ejemplo, perfiles de suscripción.
[0066] El módulo FMCD 160 es capaz de controlar los diferentes servidores CDN de la infraestructura 1 teniendo en cuenta las necesidades de los usuarios y las limitaciones operativas.
[0067] El módulo FMCD es preferiblemente estándar de manera que los algoritmos de decisión que ejecuta son los mismos independientemente de las redes efectivamente federadas. Todos los mensajes y esperas necesarios para la implementación de la red CDN federada también cumplen con un formato estándar. Esto permite responder a la limitación de interoperabilidad del estándar FMN de la OTAN.
[0068] El módulo FMCD implementa diferentes algoritmos, en particular un algoritmo de posicionamiento y un algoritmo de decisión.
[0069] Cada algoritmo puede ejecutarse con cada ocurrencia de un evento particular detectado en las redes federadas, es decir, una modificación del valor de una variable de entrada del módulo FMCD. Esto permite calcular salidas dinámicamente.
[0070] El módulo FMCD es capaz de ejecutar un algoritmo de posicionamiento de servidores CDN a través de la federación de redes.
[0071] El algoritmo de posicionamiento se basa, por ejemplo, en un cálculo de los pesos.
[0072] Conduce a un despliegue del servicio CDN en la federación de redes con el fin de optimizar el uso de la federación de redes.
[0073] El módulo FMCD 160 es así capaz de determinar el o los VM (y más generalmente cualquier máquina) elegibles como servidores CDN con el fin de definir la red CDN federada en el instante actual. Para ello, el módulo FMCD 160 tiene en cuenta, por ejemplo:
[0074] - la localización de los suscriptores,
[0075] - las capacidades de cada VM (en términos de capacidades de cálculo - CPU, memoria, etc.), y/o,
[0076] - la criticidad de cada VM según la situación operativa (siendo esta, por ejemplo, conocida por el sistema de orquestación maestro por una entrada de información adaptada por un operador de pilotaje del sistema de orquestación ("Floor control").
[0077] El módulo FMCD es capaz de identificar el mejor servidor CDN espejo para el almacenamiento de un contenido particular depositado en un servidor CDN de origen de la red CDN federada. Para ello, el módulo FMCD 160 tiene en cuenta, por ejemplo:
[0078] - de los recursos disponibles en los servidores CDN de la red CDN federada (capacidad de almacenamiento, número de accesos, etc.) que permiten alojar un contenido, y/o,
[0079] - de las capacidades de red disponibles que permiten el enrutamiento de un contenido desde el servidor CDN de origen hacia un servidor CDN espejo potencial, sabiendo que el sistema de orquestación maestro tiene conocimiento del conjunto de los flujos asociados a cada uno de los niveles de seguridad que circulan por la federación de red.
[0080] El módulo FMCD es capaz de identificar una ruta óptima (o ruta de enrutamiento) para la replicación de un contenido del servidor CDN de origen a un servidor CDN de espejo seleccionado. Para ello, el módulo FMCD 160 tiene en cuenta, por ejemplo:
[0081] - los riesgos operativos que puedan degradar el servicio de encaminamiento de manera que se garantice la continuidad de la replicación (como un ancho de banda disponible en los enlaces entre los equipos de la federación de redes, una disponibilidad de los equipos de la federación de redes, etc.), y/o,
[0082] - el criterio de seguridad (disponibilidad, integridad, confidencialidad) para determinar la ruta más segura que limita, por ejemplo, los ataques de tipo ataque de denegación de servicio - DDoS ("distributed denial of service attack").
[0083] En una realización particularmente ventajosa, el módulo FMCD es adecuado para cooperar con módulos de cortafuegos FW140, 240, 340 avanzados, como por ejemplo conformes al módulo de asignación dinámica de identidad de red - MADIR descrito en la solicitud de patente FR 2009408.
[0084] Se trata de un módulo de control de acceso adaptado para controlar el acceso de los usuarios a los recursos de la red. Dicho módulo comprende, por ejemplo, además de un cortafuegos, un Proxy DNS, un DNS ("Domain Name System"), un módulo de autorización y de autenticación - AAA, un bloque de control y un bloque de red de ciberdefensa de tipo NMCD ("Network Management Cyber Defense"), preferiblemente según el estándar FMN de la OTAN.
[0085] El módulo FMCD 160 tiene entonces preferentemente dos interfaces con cada uno de los módulos de cortafuegos de la federación de red:
[0086] - una primera interfaz para proporcionar la lista de las resoluciones de nombres de los servidores CDN desplegados para una lista de usuarios autorizados;
[0087] - una segunda interfaz para proporcionar rutas específicas entre un servidor CDN desplegado en particular y cada suscriptor afectado.
[0088] El módulo FMCD es entonces capaz de controlar el acceso de cada usuario a un contenido.
[0089] Esto se realiza por medio del MADIR. El módulo FMCD añade al módulo MADIR una lista de resoluciones de nombres por usuario.
[0090] Para ello, el módulo FMCD 160 tiene en cuenta, por ejemplo, un perfil de abonado (suscripción firmada, derecho de acceso, priorización, etc.) de cada usuario con el fin de proponer un acceso controlado a cada usuario.
[0091] El módulo FMCD también es capaz de identificar una ruta de acceso segura (o ruta de acceso) que permite acceder a un contenido alojado por un servidor CDN espejo para cada usuario. Las carreteras de acceso seguras difieren de un usuario a otro, por ejemplo, según el nivel de seguridad de la carretera, del tipo de información que debe circular a lo largo de la carretera, del coste del uso de la carretera, etc.
[0092] Esto se logra a través del MADIR. El módulo FMCD añade al módulo MADIR una lista de rutas por usuario.
[0093] Para ello, el módulo FMCD 160 tiene en cuenta, por ejemplo, el perfil de abonado (suscripción firmada, derecho de acceso, priorización, etc.) y el servidor CDN que aloja el contenido, pero también:
[0094] - de las capacidades de red disponibles que permiten a un usuario acceder al servidor CDN espejo que almacena el contenido, sabiendo que el sistema de orquestación maestro tiene conocimiento del conjunto de flujos asociados a cada nivel de seguridad que circula en la federación de redes, y/o
[0095] - riesgos operativos que pueden interrumpir el acceso por parte de un usuario al contenido almacenado en el servidor CDN.
[0096] Por lo tanto, un módulo FMCD, como el módulo 160, guarda un perfil de abonado para cada usuario autorizado a acceder a contenidos en la federación de redes. Ventajosamente, en un momento dado, un módulo FMCD solo almacena los perfiles de los usuarios efectivamente conectados a la red correspondiente. Esto es especialmente cierto para las redes de borde. Un módulo FMCD puede solicitar la información necesaria al módulo FMCD del sistema de orquestación maestro para actualizar los perfiles de usuario que memoriza. El sistema de orquestación maestro puede estar respaldado por un sistema BSS ("Business Support System") que agrupa todos los perfiles de suscriptores de los usuarios autorizados a conectarse a la federación de redes.
[0097] Procedimiento de funcionamiento
[0098] Como se ilustra en la figura 2, la implementación del procedimiento 400 permite proporcionar un servicio CDN en la federación de red resultante de la asociación de la primera, segunda y tercera redes 100, 200 y 300.
[0099] Por ejemplo, el sistema de orquestación 150 se elige como sistema de orquestación maestro de la federación de redes.
[0100] En cada momento de ejecución del proceso 400, diferentes métricas relacionadas con la dimensión de red, la dimensión de IT y la dimensión de seguridad están disponibles en cada sistema de orquestación local 150, 250 y 350 de cada red 100, 200 y 300. Estas métricas son repatriadas hacia el sistema de orquestación maestro, que dispone por consiguiente de una visión del conjunto de la federación de redes.
[0101] Preferentemente, un operador de pilotaje puede introducir un dato de entrada descriptivo de la situación operativa. Como variante, son sensores o dispositivos desplegados en el terreno que permiten definir la situación operativa actual.
[0102] En la etapa 401, el sistema de orquestación 150 ejecuta el algoritmo de posicionamiento del módulo FMCD 160 para determinar la o las VM (y más generalmente cualquier máquina) elegibles como servidores CDN con el fin de definir la red CDN federada en el instante actual.
[0103] La red CDN definida agrupa un conjunto de VMS que pueden desempeñar el papel de servidor CDN en el momento dado. Por ejemplo, está compuesto por las VM 132a y 132d de la primera red 100, la VM 232 de la segunda red 200 y la VM 332 de la tercera red 300.
[0104] Las etapas siguientes del procedimiento 400 corresponden a la difusión de un contenido en la red CDN federada anteriormente definida.
[0105] En una etapa 402, un editor de contenido coloca un archivo de contenido en un servidor CDN, que por lo tanto constituye el servidor CDN original. Por ejemplo, el servidor CDN de origen es el servidor CDN más cercano al punto de acceso del editor a la federación de redes. Por ejemplo, el usuario de la UE 302 deposita un contenido del tipo imagen en el servidor CDN 332. El servidor CDN de origen 332 informa al sistema de orquestación local 350 del que depende que se haya depositado un nuevo contenido y el tipo de ese contenido. Esta información se transmite al sistema de orquestación maestro 150.
[0106] En una tercera etapa 403, el módulo FMCD 160 del sistema de orquestación 150 identifica los servidores CDN de la red CDN federada que constituyen servidores CDN espejo candidatos para el contenido. Se produce una lista de servidores CDN espejo candidatos.
[0107] En una cuarta etapa 404, el módulo FMCD 160 del sistema de orquestación maestro 150, basándose en las métricas y en la lista de servidores CDN espejo candidatos, determina una lista de servidores CDN espejo aptos para recibir una copia del archivo de contenido. Ventajosamente, esta determinación se hace según la capacidad de la red para encaminar el archivo de contenido del servidor CDN de origen hacia un servidor CDN espejo candidato, por ejemplo, realizando un cálculo previo de ruta hacia cada uno de los servidores CDN espejo candidatos.
[0108] Se calcula una asignación en relación con los diferentes servidores CDN espejo candidatos y, para cada CDN espejo candidato, el número de usuarios suscritos más cercano.
[0109] Una asignación toma, por ejemplo, la forma de un vector asociado al contenido que indica si un servidor CDN espejo candidato debe considerarse un servidor CDN espejo para ese contenido.
[0110] El problema es el llamado "mochila" ("knapsac"). Conocemos diferentes algoritmos que permiten responder a este problema con soluciones óptimas. Los pesos son valores de entrada del problema, y la salida es una asignación.
[0111] [0083] Los pesos que representan el estado de cada servidor CDN espejo candidato (disco, CPU para la codificación del archivo de contenido y/o carga de red).
[0112] Por otra parte, se sabe si un usuario está interesado en el tipo de contenido que acaba de publicarse, por ejemplo, a partir del perfil de abonado de este usuario.
[0113] Como resultado de la etapa 404, se determina la lista de servidores CDN espejo a los que enviar una copia del contenido.
[0114] La siguiente etapa 405 es optimizar las rutas de enrutamiento del archivo de contenido del servidor CDN de origen a cada uno de los servidores c Dn espejo.
[0115] El módulo FMCD 160 del sistema de orquestación maestro 150 calcula las rutas óptimas entre el servidor CDN de origen y los servidores CDN espejo teniendo en cuenta las restricciones de seguridad, ancho de banda, disponibilidad de los nodos de la federación de redes, etc.
[0116] Se puede realizar el cálculo de ruta óptima implementando el procedimiento de solicitud de patente FR n.° 2013990.
[0117] Como variante, es posible optimizar conjuntamente los servidores CDN espejo y las rutas de enrutamiento asociadas, pero este cálculo es más complejo.
[0118] En la etapa 406, el sistema de orquestación maestro 150 ordena los diferentes controladores para configurar la federación de redes y preparar rutas de enrutamiento calculadas para el enrutamiento del archivo de contenido del servidor CDN de origen hacia los servidores CDN espejo.
[0119] Luego, en la etapa 407, el sistema de orquestación maestro 150 informa al servidor CDN de origen para que sincronice el contenido con los servidores CDN espejo remotos. El contenido se enruta a cada uno de los servidores CDN espejo utilizando las rutas de enrutamiento configuradas para ello en la federación de redes.
[0120] El sistema de orquestación maestro 150 también informa a los servidores DNS de la federación de red para dirigir la solicitud de un usuario hacia el servidor CDN espejo adaptado.
[0121] Por último, la etapa 408 corresponde al acceso por un usuario a un contenido depositado en un servidor CDN espejo.
[0122] Ventajosamente, este acceso se realiza de manera segura. Por ejemplo, en la etapa 406, el orquestador maestro 150 controla uno o varios equipos de red (tipo cortafuegos FW, o cortafuegos evolucionado del tipo módulo MADIR, ...) para establecer reglas de acceso por usuario.
[0123] Ventajosamente, de nuevo, en la etapa 405, el módulo FMCD 160 calcula una ruta de acceso para cada usuario al contenido depositado en un servidor CDN espejo en particular. La salida de este cálculo puede tomar la forma de un vector con diferentes atributos, como, por ejemplo: la dirección IP del servidor CDN espejo que almacena el contenido, la definición de varias rutas de acceso a través de la federación de redes que permiten acceder al servidor CDN espejo, siendo cada ruta función de un perfil de abonado de usuario. Entonces, en la etapa 406, el orquestador maestro 150 controla uno o varios equipos de red para configurar la federación de redes y preparar las rutas de acceso calculadas para el enrutamiento del archivo de contenido del servidor CDN espejo hacia un usuario.
[0124] Variantes y Ventajas
[0125] Como variante, el perfil de abonado de un usuario comprende una lista de los tipos de contenido que interesan a ese usuario. Cuando se deposita un nuevo contenido en la red CDN federada, el servidor de orquestación maestro 150 es capaz de emitir una notificación a cada uno de los usuarios cuyo perfil de abonado indica que está interesado en este tipo de contenido. Esta notificación comprende, por ejemplo, un enlace que apunta directamente al servidor CDN espejo adaptado para este usuario.
[0126] Así, el módulo FMCD 160 se ejecuta para determinar la forma de desplegar el servicio FMCD en la federación de redes: posicionamiento de los servidores CDN, pero también determinación de los servidores espejo para un tipo de contenido depositado en un servidor de origen, determinación de las rutas de enrutamiento de los contenidos de un servidor CDN a otro y, ventajosamente, definición de las reglas de acceso de los usuarios a un tipo de contenido en los servidores CDN espejo y determinación de las rutas de acceso para cada tipo de contenido para cada usuario.
[0127] El experto en la materia constatará que la presente invención permite responder a las limitaciones asociadas a un uso militar de un servicio CDN en una red federada.

Claims (11)

1. REIVINDICACIONES
1. Sistema de difusión de contenidos en una federación de redes comprendiendo:
- una pluralidad de servidores de contenido (132a, 132d, 232, 332) repartidos en la pluralidad de redes (100, 200, 300) constitutivas de la federación de redes, definiendo cada servidor de contenido un espacio de almacenamiento de contenido en un lugar particular de la federación de redes;
- un sistema de orquestación maestro (150) de la federación de redes, que comprende un módulo de control (160), permitiendo el módulo de control optimizar, según un perfil de abonado de un usuario que busca acceder a un contenido particular, la elección de un servidor de contenido espejo de la pluralidad de servidores de contenido para el almacenamiento de una copia de un contenido particular depositado en un servidor de contenido original de la pluralidad de servidores de contenido, así como la elección de una ruta de encaminamiento en la federación de redes que permite transmitir la copia del contenido desde el servidor de origen al servidor de contenido espejo, así como una ruta de acceso que permite al usuario acceder a la copia del contenido particular depositado en el servidor espejo elegido
el sistema de orquestación principal está adaptado para informar al servidor de contenido original para que sincronice el contenido particular con el servidor de contenido espejo elegido y para configurar la federación de redes para que el enrutamiento de la copia del contenido particular se realice según la ruta de enrutamiento elegida, de modo que el usuario acceda a la copia del contenido particular depositada en el servidor de contenido espejo elegido conectándose al servidor de contenido espejo elegido por la ruta de acceso elegida.
2. Sistema según la reivindicación 1, donde el módulo de control (160) es capaz de determinar los equipos de la federación de redes elegibles como servidores de contenido de la pluralidad de servidores de contenido.
3. Sistema según la reivindicación 1 o la reivindicación 2, donde el módulo de control (160) optimiza la elección de un servidor de contenido espejo según los recursos disponibles en los servidores de contenido de la pluralidad de servidores de contenido que permiten alojar el contenido particular, y/o de las capacidades de red disponibles que permiten el enrutamiento del contenido particular desde el servidor de contenido de origen hacia un servidor de contenido espejo candidato.
4. Sistema según cualquiera de las reivindicaciones 1 a 3, donde el módulo de control (160) optimiza la elección de la ruta de enrutamiento según las restricciones de seguridad asociadas al contenido particular, de un ancho de banda disponible en los enlaces entre los equipos de la federación de redes y/o de una disponibilidad de los equipos de la federación de redes.
5. Sistema según cualquiera de las reivindicaciones 1 a 4, donde el módulo de control (160) determina las reglas de acceso a un contenido copiado en el servidor de contenido espejo elegido para cada usuario según un perfil de abonado de cada usuario.
6. Sistema según cualquiera de las reivindicaciones 1 a 5, donde el módulo de control (160) optimiza la elección de una ruta de acceso a un contenido copiado en el servidor de contenido espejo elegido para cada usuario según un perfil de suscriptor de cada usuario.
7. Procedimiento (400) de difusión de contenidos implementado en una federación de redes que comprende un sistema de difusión de contenidos según cualquiera de las reivindicaciones anteriores, caracterizado porque comprende las etapas de:
- depositar un contenido particular en un servidor de contenido de origen de la pluralidad de servidores de contenido;
- optimizar la elección, por el sistema de orquestación maestro, según un perfil de abonado de un usuario que busca acceder al contenido particular, de un servidor de contenido espejo entre la pluralidad de servidores de contenido y de una ruta de enrutamiento de una copia del contenido particular desde el servidor de contenido original al servidor de contenido espejo elegido, así como una ruta de acceso que permita al usuario acceder a la copia del contenido particular depositada en el servidor espejo elegido;
- informar, por el sistema de orquestación maestro, al servidor de contenido original para que sincronice el contenido particular con el servidor de contenido espejo elegido y configurar, por el sistema de orquestación maestro, la federación de redes para que el enrutamiento de la copia del contenido particular se efectúe según la ruta de enrutamiento elegida; y,
- acceder, por el usuario, a la copia del contenido particular depositado en el servidor de contenido espejo elegido por la ruta de acceso elegida.
8. Procedimiento (400) según la reivindicación 7, comprendiendo además las etapas de:
- determinar los equipos de la federación de redes elegibles como servidores de contenido de la pluralidad de
servidores de contenido del sistema de difusión de contenido; y elegir un servidor de contenido espejo entre la pluralidad de servidores de contenido consiste en:
- identificar los servidores de contenido que constituyen servidores de contenido espejo candidatos para el contenido particular; y,
- determinar, entre los servidores de contenido espejo candidatos, el servidor de contenido espejo apto para recibir una copia del contenido particular.
9. Procedimiento según la reivindicación 7 o la reivindicación 8, comprendiendo además una etapa que consiste en definir reglas de acceso a la copia del contenido particular depositado en el servidor de contenido espejo elegido por el usuario.
10. Procedimiento según cualquiera de las reivindicaciones 7 a 9, comprendiendo además una etapa que consiste en calcular una ruta de acceso a la copia del contenido particular depositado en el servidor de contenido espejo elegido por el usuario.
11. Producto de programa informático que comprende instrucciones informáticas que, cuando son ejecutadas por un sistema de orquestación maestro de un sistema de difusión de contenido según cualquiera de las reivindicaciones 1 a 6, permite implementar algunas de las etapas de un procedimiento de difusión de contenido según cualquiera de las reivindicaciones 7 a 10.
ES22216972T 2021-12-30 2022-12-28 System for disseminating content in a network federation; disseminating method and computer program product therefor Active ES3046228T3 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR2114679A FR3131674B1 (fr) 2021-12-30 2021-12-30 Système de dissémination de contenus dans une fédération de réseaux ; Procédé de dissémination et produit programme d'ordinateur associés

Publications (1)

Publication Number Publication Date
ES3046228T3 true ES3046228T3 (en) 2025-12-01

Family

ID=81851217

Family Applications (1)

Application Number Title Priority Date Filing Date
ES22216972T Active ES3046228T3 (en) 2021-12-30 2022-12-28 System for disseminating content in a network federation; disseminating method and computer program product therefor

Country Status (4)

Country Link
EP (1) EP4207711B1 (es)
ES (1) ES3046228T3 (es)
FR (1) FR3131674B1 (es)
PL (1) PL4207711T3 (es)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013049079A2 (en) * 2011-09-26 2013-04-04 Limelight Networks, Inc. Dynamic request handling using cloud-computing capabilities
US11422900B2 (en) * 2020-03-02 2022-08-23 Commvault Systems, Inc. Platform-agnostic containerized application data protection

Also Published As

Publication number Publication date
EP4207711A1 (fr) 2023-07-05
EP4207711B1 (fr) 2025-07-09
FR3131674B1 (fr) 2024-10-18
FR3131674A1 (fr) 2023-07-07
PL4207711T3 (pl) 2025-11-24

Similar Documents

Publication Publication Date Title
US11363459B2 (en) Integrating CBRS-enabled devices and intent-based networking
US20240340340A1 (en) Systems and methods for distributing partial data to subnetworks
US11159487B2 (en) Automatic configuration of perimeter firewalls based on security group information of SDN virtual firewalls
US10791065B2 (en) Systems and methods for providing container attributes as part of OAM techniques
Halpern et al. Service function chaining (SFC) architecture
EP3494682B1 (en) Security-on-demand architecture
EP3094061B1 (en) Stateful connection processing in a security device cluster
Jararweh et al. Software-defined system support for enabling ubiquitous mobile edge computing
US10491522B2 (en) Data plane integration
US9954777B2 (en) Data processing
US20190140958A1 (en) Hierarchical orchestration of a computer network
EP3981118B1 (en) Application-centric enforcement for multi-tenant workloads with multi site data center fabrics
US11303575B2 (en) Network traffic control based on application feature
CN111083088B (zh) 基于多安全域的云平台分级管理方法及装置
US11362936B2 (en) Datapath provision in software defined networks
ES3046228T3 (en) System for disseminating content in a network federation; disseminating method and computer program product therefor
US12363042B2 (en) Egress traffic policy enforcement at target service
RU2714217C1 (ru) Способ осуществления правил политики безопасности в одноранговых коммуникационных сетях киберфизических устройств
CN117914505A (zh) 控制终端安全访问互联网和内网的方法及设备
Ciavaglia et al. Techniques for smart and secure 5G softwarized networks
CN117792982A (zh) 报文转发方法、信息发布方法、装置、设备及存储介质
Yang Optical and wireless convergence network based on blockchain
US12563017B2 (en) Identity-based distributed cloud firewall for access and network segmentation
US20230412499A1 (en) Systems and methods on id swapping during data forwarding
Deepa et al. Software-defined Networking for IoT