CN105429806B - 一种基于数据驱动的网络功能虚拟化的装置及方法 - Google Patents
一种基于数据驱动的网络功能虚拟化的装置及方法 Download PDFInfo
- Publication number
- CN105429806B CN105429806B CN201510995921.0A CN201510995921A CN105429806B CN 105429806 B CN105429806 B CN 105429806B CN 201510995921 A CN201510995921 A CN 201510995921A CN 105429806 B CN105429806 B CN 105429806B
- Authority
- CN
- China
- Prior art keywords
- vnf
- layer
- data
- network
- control layer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
- H04L41/082—Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5041—Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the time relationship between creation and deployment of a service
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及网络通信领域,特涉及一种基于数据驱动的网络功能虚拟化的装置及方法,尤其涉及云计算、软件定义网络、数据驱动和网络功能虚拟化的交叉领域。本发明通过数据模型驱动实现VNF的个性化定制,通过设备视图和服务视图帮助网络管理员获得实时完整的VNF全局状态,通过控制层和VNF的直连实现对VNF的灵活配置,并可以通过中介设施同异构云计算网络基础设施互通协作,克服了现有云计算网络基础设施的不足,促进了SDN和NAAS的融合。
Description
技术领域
本发明涉及网络通信领域,特涉及一种基于数据驱动的网络功能虚拟化的装置及方法,尤其涉及云计算、软件定义网络、数据驱动和网络功能虚拟化的交叉领域。
背景技术
虚拟化是当前最热门的研究领域,其中云计算、软件定义网络(Software DefinedNetwork,SDN)和网络功能虚拟化(Network Functions Virtualization,NFV)这三个领域从不同角度探索实现虚拟化,彼此又有很大的合作空间。
云计算目前最主要的作用是实现计算(CPU)与存储(内存、硬盘)资源的虚拟化。其设计目的是提供可扩展的、可配置的、灵活高效的、高可用和容错性的基础设施服务。云计算已有成熟的产品,以Open Stack最成功。
SDN目前最主要的作用是将控制和转发相分离,让网络管理员通过编程来配置网络设备。其设计目的是要消除网络硬件的差异,简化数据中心网络维护。SDN目前标准不统一,但理论基础鲜明。
NFV由欧洲电信标准化委员会提出(European Telecommunications StandardsInstitute,ETSI)。其主要作用是通过统一的虚拟化软、硬件平台,使得网络更加灵活和简单。其设计目的是通过虚拟化技术实现网络功能,打破专用网络硬件对运营商和服务商的限制,通过使用通用廉价硬件及虚拟化技术,使软件来承载更多功能,从而降低昂贵的网络设备成本,同时简化数据中心维护工作。NFV目前缺乏足够的理论支持,技术实现既不透明也不高明。
未来的网络将是数据驱动的网络(Data Driven Network,DDN),其基础设施将是一套纯粹完整的SDN,而其中的S就代表一个NFV池。这些NFV有的直接控制网络流量、有的负责防火墙、有的负责承接应用层的网络控制及用户接口、有的负责数据的收集处理。所有NFV都运行在虚拟服务器上,所有的数据也保存在虚拟存储器中,这些虚拟设备都由云管理系统控制。当前的云管理系统限制了网络操作维护人员的网络配置能力,云管理系统原本是设计用来提供、扩容和协调企业级应用的,虚拟机上跑的应用也只在初始化时配置一次。而SDN则重在查找和配置网络服务,并不负责提供虚拟化。由于云计算和SDN之间的隔阂,在NFV的实现过程中,一些网络服务仍难以通过云管理软件和SDN来提供和配置,使网络管理人员在设计、部署和管理含有虚拟网络功能的网络服务时困难重重。
NFV的控制协调跟云管理系统不同,为了做出决策,它必须知道应用层的信息。网络管理人员必须随时能够接触并修改配置数据,如某些设备及其他资源。NFV的控制协调系统能够和云管理系统的网络管理模块互联互通彼此协作就可以解决一大部分的NFV实际部署难题。
发明内容
针对背景技术的不足,本发明提供了一种基于数据驱动的网络功能虚拟化装置及方法,用来实现虚拟网络功能的灵活实施和配置,并为SDN和云计算网络基础设施管理控制的进一步融合奠定基础。
本发明的技术方案是:一种基于数据驱动的网络功能虚拟化的装置,采用虚拟基础设施服务(IAAS)负责提供网络功能虚拟化所需的软硬件资源,并采用软件定义网络(SDN)作为NAAS负责提供网络连接功能,其中:
VNF控制层模块,负责存储网络服务全局视图,更新虚拟网络功能信息,指挥创建、删除和更新虚拟网络功能;
VNF数据层模块,负责存储虚拟网络功能的元文件和实例文件;
VNF中介层模块,负责虚拟网络功能信息变化的侦察,各受控虚拟网络功能的心跳监控,以及由VNF控制层发出的各种指令的翻译和转发;
VNF抽象层模块,负责提供虚拟网络功能所需的虚拟机,初始配置虚拟网络功能,特别是生成虚拟机或启动镜像时无法或不便指定的配置,譬如网络端口和路由表的启用等,以及更新现有网络配置或其他VNF配置,从而使新加入的VNF能够和目标网络服务相连通。
其有益效果是,将虚拟网络功能的管理从过去大一统的云管理系统中分离出来,便于管理维护。由于传统云管理系统中组建众多、关系复杂,虽然提供了部分网络功能,但配置极易出错,且调试和纠错费时费力,从反馈信息和log中专门查找网络功能故障十分麻烦。该系统则将虚拟网络管理权交回给网络管理员,有效解决了服务器团队和网络团队之间的冲突。
本发明还提供了一种基于数据驱动的网络功能虚拟化方法,分为四层:VNF控制层、VNF数据层、VNF中介层和VNF抽象层;
所述VNF控制层向所述VNF数据层存储或更新VNF信息,所述VNF信息包括一个受控VNF可配置的参数以及VNF可向网管人员提供的运行数据;
所述VNF控制层向VNF中介层发起VNF生成或更新指令,所述VNF生成指令包括受控VNF所有可配置的参数以及所有该受控VNF可向网管人员提供的运行数据;所述更新指令包括受控VNF需要更新的可配置参数以及该受控VNF可向网管人员提供的运行数据项目的变化;
所述VNF中介层再向VNF抽象层翻译所述VNF生成或更新指令;
所述VNF抽象层再向所述VNF控制层返回VNF生成/更新结果。
其有益效果是,该控制方法不仅能够部署VNF,还能在成功部署后更新VNF配置。传统虚拟网络中QoS的业务需求难以得到满足,该方法是有利补充。该方法还使得网络管理员能够同时详细地对网络配置和虚拟管理装置(hypervisor)进行操控。
进一步的,所述的VNF数据层专用于存储VNF信息,VNF信息包括VNF元文件和VNF实例文件。
其有益效果是,实现了一种对虚拟网络功能的数据映射。这里的数据,并不是功能镜像,而是针对网络管理人员与网络功能交互所需信息的一套完整的数据存根,这套存根是实现个性化定制管理和灵活更新的关键。在这套网络功能虚拟化的实现系统中数据层就是专门用来存放该存根的。
进一步的,所述的VNF元文件是对该受控VNF的一种建模描述,包括了该受控VNF所有可配置的参数以及该VNF所有可反馈的运行数据,特别是VNF抽象层需要为该受控VNF提供的资源和能力;VNF数据层中的所有建模描述均以合约的方式声明了其所记录的VNF支持哪些功能和配置及/或不支持哪些功能和配置;建模描述基于模式定义语言(ExtensibleMarkup Language,XML),并采取模块化定义方式。
其有益效果是,通过建模描述将灵活管控虚拟网络功能的信息量最小化、模块化;模型语言能够更针对网络功能,而不是整个云,从而便于从返回消息中debug;定义资源也能更加灵活更为具体,譬如OpenStack中Heat的模型就甚为抽象,导致对虚拟机资源的支配较麻烦。同时基于模式定义语言和专注于网络功能的简单化设计有利于模型的跨平台使用。
进一步的,所述的每一个由VNF控制层指令生成的VNF,都会新建一份VNF实例文件,并保存在VNF数据层,其初始状态为悬挂状态;每一个由VNF控制层指令产生的更新,都会以增量形式体现在VNF实例文件中,其状态亦为悬挂状态。
其有益效果是,通过实例文件来对应每一个虚拟网络功能,通过增量状态操作来方便管理,避免出现无效信息。
进一步的,所述的VNF实例文件,必须以VNF数据层中已存在的VNF模型的对应数值的形式保存在VNF数据层;当网管人员向VNF数据层更新VNF元文件时,该元文件对应的VNF实例文件也必须在运行时实现更新;当VNF实例创建失败时,VNF数据层将根据VNF控制层的指示决定是否回滚并删除VNF实例文件;当VNF实例更新失败时,VNF数据层将根据VNF控制层的指示决定是否回滚并删除VNF实例文件的更新内容。
其有益效果是,实例文件与元文件存在对应关系,便于对同类虚拟网络功能建模的一致性,便于实现自上而下的模型更新,回滚措施能清除无效信息。
进一步的,所述的VNF中介层能够以主动方式向VNF数据层订阅VNF信息的变化;订阅VNF信息的变化既可以是全部VNF数据信息,也可仅限于某个或某些部分。
其有益效果是,能实现高度个性化定制管理,譬如专门针对某段地址的虚拟网络功能的变化,或者针对网关的变化等,前提是管理以VNF信息变化为驱动。
进一步的,所述的VNF中介层满足多租户需求;多租户的每个租户都对应一套不重复的由VNF中介层向VNF数据层订阅的内容;多租户由VNF控制层根据业务需求指派。
其有益效果是,让个性化定制管理能由控制层发起,将数据层VNF信息变化的逻辑组合转换为不同用户需求的组合,并可在此基础上开启其它组合。
进一步的,所述的VNF中介层捕捉到VNF数据层中发生的VNF信息的变化时,VNF中介层可将VNF信息变化翻译成VNF更新指令并发送给VNF抽象层。
其有益效果是,促使VNF信息变化自动传导到下面的云基础设施,进行自动化部署和更新。同时中介层的存在使得本系统具有广泛兼容性,不论Cisco、Juniper还是OpenStack的虚拟路由,都能通信工作。特别是与OpenStack的Neutron相比,当需要使用特定VNF的功能时,Neutron不能灵活地随需提供VNF,因为对很多设备都不支持,必须先为该VNF开发特定的插件,使其能在指定的拓扑中工作。通过中介层翻译,该系统能够和不同的虚拟技术以及不同的虚拟网络进行整合,譬如能够和neutron结合,也能够和基于SDN的其他网络相结合,提供更为强大的网络服务功能。在结构设计合理,同时处理好SDN控制器和Neutron的对等关系的前提下,该系统可以实现SDN对虚拟网络QoS的完全控制。
进一步的,所述的VNF控制层维护了两套视图,其中,一套是设备视图,另一套是服务视图。
其有益效果是,相比OpenStack的基于服务器和虚拟机的视图,本系统能够提供两种视图,一种基于设备树,便于对虚拟机的配置管理,另一种基于服务,便于对虚拟网络功能服务的管理。
进一步的,所述的设备视图存储并维护已生成的并且为最新的VNF信息;设备视图采用树状结构,根据VNF抽象层返回的结果创建、删除叶子结点或者更新叶子结点中的设备信息。
其有益效果是,树形结构层次清晰,每个叶子针对一个设备,便于配置跟维护,并能根据返回信息保证设备视图的实时性和有效性,避免冗余信息的沉淀。另外这类模型便于通过工具来验证语法和标识符。
进一步的,所述的服务视图存储并维护已正常运行的网络服务信息;网络服务为网管人员定义的一套完整的虚拟网络功能,既可以是完成单个任务的某一个VNF,也可以是由多个VNF配合完成任务的VNF服务链;服务视图建立在设备视图的基础上,与设备视图存在映射关系。
其有益效果是,能将对每个虚拟网络服务单元的管控,进一步抽象为对一套功能链的管控,大多数网络虚拟功能必须通过彼此配合才能完成一种网络服务,所以服务视图能提升虚拟网络功能的管理效率。
进一步的,所述的当VNF抽象层向VNF控制层返回结果时,一旦新建VNF成功,则VNF控制层将新建叶子节点并将对应的VNF实例信息纳入到新建叶子节点,同时VNF控制层还将通知VNF数据层以改变其中的VNF实例信息的悬挂状态为确认状态;如果新建VNF失败,则VNF控制层根据返回结果的内容,或重新命令VNF中介层执行创建,或通知VNF数据层回滚并删除VNF实例文件;如果更新VNF成功,则VNF控制层将更新叶子节点信息,同时VNF控制层还将通知VNF数据层以改变其中的VNF实例更新内容的悬挂状态为确认状态;如果更新VNF失败,则VNF控制层根据返回结果的内容,或重新命令VNF中介层执行更新,或通知VNF数据层回滚并删除VNF实例文件的更新内容。
其有益效果是,通过悬挂和回滚防止不准确信息和过期冗余信息的产生。
进一步的,所述的一旦VNF控制层中的设备视图和服务视图建立成功,VNF控制层能够通过视图指示,直接配置和控制每个已知的VNF,而无须再通过VNF中介层进行。
其有益效果是,能够直接地灵活配置虚拟网络功能,不同于OpenStack中需要先调用Heat来修改模板,再由Heat调用Neutron来更改网络配置,本系统可以直接修改。
本发明实施例提供的网络功能虚拟化的实现系统和方法,通过数据模型驱动实现VNF的个性化定制,通过设备视图和服务视图帮助网络管理员获得实时完整的VNF全局状态,通过控制层和VNF的直连实现对VNF的灵活配置,并可以通过中介设施同异构云计算网络基础设施互通协作,克服了现有云计算网络基础设施的不足,促进了SDN和NAAS的融合。具体有以下优点:1将虚拟网络功能管理从云管理系统独立出来,便于调试纠错,使虚拟化管理人员和网络管理人员职责分开,各精其业;2通过设备树视图便捷化对虚拟网络功能的配置管理,通过网络服务视图便捷化对网络服务链的管理,解决了NFV灵活部署和配置的难题;3该系统具有优秀的跨平台特性,不仅不挑剔网络设备,还能兼容异构网络的通信和管理;4该系统能够整合不同虚拟技术和虚拟网络,提供更为强大的网络功能;5与OpenStack相比,该系统配置NFV的方式直接且灵活,摆脱了过去虚拟化网络功能单纯依赖配置实现导致网络功能十分有限的缺点,扩充了虚拟网络的功能;6该系统使得基于廉价软硬件的异构SDN网络能够和云基础设施中的虚拟网络结合使用,促进了SDN和NAAS的融合,譬如对于过去虚拟网络办不到的跨主机通信的QoS,得益于VNF控制层的宏观视野,辖域内的全局控制可以纳入SDN控制器,在处理好SDN和Neutron的对等性时是有可能办到的。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域工程技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的基于数据驱动的网络功能虚拟化的实现方法的一种应用场景示意图;
图2为本发明基于数据驱动的网络功能虚拟化的实现方法实施例一的流程图;
图3为设备视图和服务视图的示意图。
具体实施方式
在描述本发明的实施例之前,首先定义以下描述中所使用的一些术语。
VNF:Virtual Network Functions,虚拟化网络功能;已虚拟化并且可以作为网络服务提供或者成为由一组虚拟化网络功能和/或非虚拟化网络功能组成的服务的一部分。
IAAS:Infrastructure as a Service,即基础设施或服务,消费者通过网络可以从完善的计算机基础设施获得服务。
CMS即云管理系统(Cloud Management System),它并不直接控制虚拟机监控程序,而是通过Libvirt提供的库去进行控制,OpenStack是最常见的云管理系统。
NAAS:Network As A Service,网络即服务是一种变量化的网络连接服务,可以动态的适应高峰期和非高峰期的需求。这种更加灵活的方案可以让企业在复杂多变的情景下增加更多资源和方便重新配置,让客户能够根据实际网络利用情况来动态扩缩。
设备视图:设备视图负责准实时反映虚拟网络功能运行状态的变化,具备拓扑设备的详细信息查询功能,如CPU利用率、内存利用率、端口流量利用率等,将设备产生的告警事件信息展现在网络拓扑图中,支持灵活的虚拟网络功能的拓扑视图定制功能,使网络管理人员能够借助设备视图直接对虚拟网络功能单元进行配置。
服务视图:服务视图负责保存每项NFV网络服务的全局状态,一项NFV网络服务的全局状态包括了所有隶属于该服务的虚拟网络功能的状态(即所述设备视图保存的相关信息)及网络配置情况。当新的网络功能被加入现有网络服务或现有网络服务需要更新时,正是这个全局状态会影响新的网络功能将如何被配置(虚拟机需要配置的网络接口、路由表等),从而避免VNF所构成的功能组不能正常工作的风险。
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域工程技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明是实施例提供的基于数据驱动的网络功能虚拟化的实现方法的一种应用场景示意图,如图1所示,在一个节点的服务器硬件之上,可以运行各种各样的虚拟机监控程序(Hypervisor),图1中列出了常见的KVM、XEN、Virtual Box(VBox)、LinuxContainer(LXC)、VMWARE和Hyper-V等。以KVM为例,它是最底层的Hypervisor,用来模拟CPU的运行,但并不支持网络和I/O,所以没法直接调用。QEMU-KVM是建立在KVM上的提供了完整的网络和I/O支持的模拟器。
Libvirt是建立在这些虚拟机监控程序上的一层抽象层,它为受支持的虚拟机监控程序实现的常用功能提供通用的API。Libvirt起初是专门为Xen设计的一种管理API,后来被扩展为可支持多种虚拟机监控程序。Libvirt把一个虚拟机看作一个domain,它能够被创造、迁移和销毁。而每个虚拟机上都可以运行至少一个网络功能。不同的Hypervisor有着不同的特性,而Libvirt能够统辖它们并且无需经过大量修改就能服务于OpenStack。
由于现有CMS的网络配置管理不够灵活强大,使得很多网络功能难以在虚拟化环境中进行部署和配置。本发明通过引入一套VNF控制体系,让VNF控制层经由VNF中介层来调用抽象层的接口(即Libvirt),从而弥补现有CMS的不足,并实现同现有CMS配合。VNF控制层通过视图建立对成功运行起来的VNF直接通信机制,从而达到灵活配置VNF的目的。VNF控制层、VNF数据层、VNF中介层及VNF抽象层之间的通信都可以基于远程调用(RPC)并采用XML编码形式。VNF控制层、VNF数据层和VNF中介层都支持分布式架构,支持负载均衡和高可靠性。各层的同层设备之间可以通过基于扩展后的ENRP协议进行信息更新、同步、故障检测和失败替换等操作,从而保持域内VNF控制体系的整体可用性和一致性。
图1所示的应用场景是本发明一种基于数据驱动的网络功能虚拟化的装置实施例的一种应用场景。在图1中,基于数据驱动的网络功能虚拟化的装置,采用虚拟基础设施服务(IAAS)负责提供网络功能虚拟化所需的软硬件资源,并采用软件定义网络(SDN)作为NAAS负责提供网络连通功能,包括VNF控制层模块、VNF数据层模块、VNF中介层模块、VNF抽象层模块。其中,VNF控制层模块,负责存储网络服务全局视图,更新虚拟网络功能信息,指挥创建、删除和更新虚拟网络功能;VNF数据层模块,负责存储虚拟网络功能的元文件和实例文件;VNF中介层模块,负责虚拟网络功能信息变化的侦察,各受控虚拟网络功能的心跳监控,以及由所述VNF控制层发出的各种指令的翻译和转发;VNF抽象层模块,负责提供虚拟网络功能所需的虚拟机,初始配置虚拟网络功能,特别是生成虚拟机或启动镜像时无法或不便指定的配置,譬如网络端口和路由表的启用等,以及更新现有网络配置/其他VNF配置,从而使新加入的VNF能够和目标网络服务相连通。
本发明还公开了基于数据驱动的网络功能虚拟化方法,包括以下步骤:
VNF控制层向VNF数据层存储或更新VNF信息,VNF信息包括一个受控VNF可配置的参数(如一个路由器的路由表要包括哪些网关,这是在操作路由器时要添加或更改的)以及VNF可向网管人员提供的运行数据(包括一个计数器用以指示路由器已经分发的包的总数,这个计数器会在一些网络服务的生命周期内一直增长。网络操作人员能够随时读取该数据,用来计费、算丢包率以及进行其他测量等);
VNF控制层向VNF中介层发起VNF生成或更新指令,VNF生成指令包括受控VNF所有可配置的参数以及所有该受控VNF可向网管人员提供的运行数据;更新指令包括受控VNF需要更新的可配置参数以及该受控VNF可向网管人员提供的运行数据项目的变化,如VNF功能、参数、身份标识及位置策略等;
VNF中介层再向VNF抽象层转发所述VNF生成或更新指令,这种转发是将新的虚拟网络功能特征翻译成抽象层接口对应的语言并告知VNF抽象层(即采用开放的统一Libvirt接口和Libvirt对各种虚拟资源及虚拟功能的定义),由抽象层负责实现该VNF;
一旦成功运行起来,所述VNF抽象层再向所述VNF控制层返回VNF生成/更新结果,所述结果包括成功运行起来的VNF的标识信息。
本发明的VNF数据层专用于存储VNF信息,所述VNF信息包括VNF元文件和VNF实例文件。本发明的VNF元文件是对该受控VNF的一种建模描述,包括了该受控VNF所有可配置的参数以及该VNF所有可反馈的运行数据,特别是所述VNF抽象层需要为该受控VNF提供的资源和能力;所述VNF数据层中的所有建模描述均以合约的方式声明了其所记录的VNF支持哪些功能和配置及/或不支持哪些功能和配置;所述建模描述应基于模式定义语言,并采取模块化定义方式。本发明的VNF数据层还要向上为可信方提供信息汇聚接口。
本发明的每一个由VNF控制层指令生成的VNF,都会新建一份VNF实例文件,并保存在所述VNF数据层,其初始状态为悬挂状态;每一个由VNF控制层指令产生的更新,都会以增量形式体现在所述VNF实例文件中,其状态亦为悬挂状态。
本发明的VNF实例文件,必须以VNF数据层中已存在的VNF模型的对应数值的形式保存在VNF数据层;当网管人员向VNF数据层更新VNF元文件时,该元文件对应的VNF实例文件也必须在运行时实现更新;当VNF实例创建失败时,VNF数据层将根据VNF控制层的指示决定是否回滚并删除VNF实例文件;当VNF实例更新失败时,VNF数据层将根据VNF控制层的指示决定是否回滚并删除VNF实例文件的更新内容。
本发明的VNF中介层能够以主动方式向VNF数据层订阅VNF信息的变化;订阅VNF信息的变化既可以是全部VNF数据信息,也可仅限于某个或某些部分。
本发明的VNF中介层满足多租户需求;所述多租户的每个租户都对应一套不重复的由VNF中介层向所述VNF数据层订阅的内容;所述多租户由VNF控制层根据业务需求指派。
本发明当VNF中介层捕捉到VNF数据层中发生的VNF信息的变化时,VNF中介层可将所述VNF信息变化翻译成VNF更新指令并发送给所述VNF抽象层。
当出现信息矛盾(譬如虽然更新成功,但因为虚拟机原因导致功能异常或直接宕机),或者更新失败(譬如虚拟机当前能力已经无法匹配来自控制层的要求)且未能获得来自数据层的正确模型时,VNF中介层能从位于VNF控制层的web服务器上下载镜像文件并发送到VNF抽象层的卷池中。
具体实现时,本发明中所有的网络设备显然都需要具备北向会话管理接口,比较单一的监测功能可通过SNMP协议实现,但SNMP可以监视但不能配置网络设备。也可以通过SSH连接到这些VNF进行心跳监测并配置它们。配置和监控通信还可以使用RPC方式,数据通过XML编码,要求1)易于使用、2)配置数据和运行数据区别明显、3)操作者能聚焦在网络而非单个设备、4)管理接口的接入控制粒度与操作需要相符。通信还要求满足事物控制(transactional protocol),譬如一个网络服务,在包括路由,防火墙,负载均衡等多个虚拟网络功能单元上来实现。部署时希望一次性全部署,如果某个单元失败,则全部虚拟网络功能单元回滚至前一状态。从而避免在众单元中遗留不完整的配置,也避免网管人员逐一执行手动回滚。通信还要求基于会话(session),譬如一个会话负责连接网管人员至一个网络设备。一个会话的配置可以本地(local)或全局(global)。本地的配置变更只在该会话内可见,全局则对其他会话亦可见。VNF数据层的模型实现宜以树形结构描述配置数据和运行数据,并支持语法和标识符验证。模型可保存为数据库中的模式文件(schema documents),实例可用xml或json定义和编码。也可借助已有技术,如虚拟网络功能的配置可通过Netconf实现,Netconf是IETF根据RFC3535设计出来的网络配置协议。另外VNF数据层中的虚拟网络功能的模型可借助YANG语言(一种关联的数据模型语言,用来配置模型以及通过NETCON、NETCONF远程调用和NETCONF通知来声明数据,YANG用来模拟业务操作和NETCONF的内容层)来实现。除了YANG,也可以用YAML实现。
本发明的VNF控制层维护两套视图,其中,一套是设备视图,另一套是服务视图。本发明的控制层不混用数据层的存储,控制层的存储可以采用传统数据库,也可以采用列存储和内存计算以提高实时性、准确性。
本发明的设备视图存储并维护已生成的并且为最新的VNF信息;设备视图采用树状结构,根据VNF抽象层返回的结果创建、删除叶子结点或者更新叶子结点中的设备信息。
本发明的服务视图存储并维护已正常运行的网络服务信息;网络服务为网管人员定义的一套完整的虚拟网络功能,既可以是完成单个任务的某一个VNF,也可以是由多个VNF配合完成任务的VNF服务链;本发明的服务视图建立在设备视图的基础上,与设备视图存在映射关系。
本发明当VNF抽象层向VNF控制层返回结果时,如果新建VNF成功,则所述VNF控制层将新建叶子节点并将对应的VNF实例信息纳入到所述新建叶子节点,同时所述VNF控制层还将通知所述VNF数据层以改变其中的VNF实例信息的悬挂状态为确认状态;如果新建VNF失败,则VNF控制层根据所述返回结果的内容,或重新命令所述VNF中介层执行创建,或通知所述VNF数据层回滚并删除所述VNF实例文件;如果更新VNF成功,则VNF控制层将更新叶子节点信息,同时所述VNF控制层还将通知所述VNF数据层以改变其中的VNF实例更新内容的悬挂状态为确认状态;如果更新VNF失败,则VNF控制层根据所述返回结果的内容,或重新命令VNF中介层执行更新,或通知VNF数据层回滚并删除所述VNF实例文件的更新内容。
本发明一旦VNF控制层中的设备视图和服务视图建立成功,VNF控制层能够通过视图指示,直接配置和控制每个已知的VNF,而无须再通过VNF中介层进行。
Claims (7)
1.一种基于数据驱动的网络功能虚拟化方法,其特征在于,分为四层:VNF控制层、VNF数据层、VNF中介层和VNF抽象层;
所述VNF控制层向所述VNF数据层存储或更新VNF信息,所述VNF信息包括一个受控VNF可配置的参数以及VNF可向网管人员提供的运行数据;
所述VNF控制层向VNF中介层发起VNF生成或更新指令, VNF生成指令包括受控VNF所有可配置的参数以及所有该受控VNF可向网管人员提供的运行数据;所述更新指令包括受控VNF需要更新的可配置参数以及该受控VNF可向网管人员提供的运行数据项目的变化;
所述VNF中介层再向VNF抽象层翻译VNF生成或更新指令;
所述VNF抽象层再向所述VNF控制层返回VNF生成/更新结果;所述VNF数据层专用于存储VNF信息,所述VNF信息包括VNF元文件和VNF实例文件;所述VNF元文件是对该受控VNF的一种建模描述,包括了该受控VNF所有可配置的参数以及该VNF所有可反馈的运行数据,所述VNF抽象层需要为该受控VNF提供的资源和能力;所述VNF数据层中的所有建模描述均以合约的方式声明了其所记录的VNF支持哪些功能和配置及/或不支持哪些功能和配置;所述建模描述应基于模式定义语言,并采取模块化定义方式;每一个由所述VNF控制层指令生成的VNF,会新建一份VNF实例文件,并保存在所述VNF数据层,其初始状态为悬挂状态;每一个由所述VNF控制层指令产生的更新,都会以增量形式体现在所述VNF实例文件中,其状态亦为悬挂状态。
2.根据权利要求1所述的基于数据驱动的网络功能虚拟化方法,其特征在于,所述VNF实例文件,必须以所述VNF数据层中已存在的所述VNF模型的对应数值的形式保存在所述VNF数据层;当网管人员向所述VNF数据层更新所述VNF元文件时,该元文件对应的所述VNF实例文件也必须在运行时实现更新;当所述VNF实例创建失败时,所述VNF数据层将根据所述VNF控制层的指示决定是否回滚并删除所述VNF实例文件;当所述VNF实例更新失败时,所述VNF数据层将根据所述VNF控制层的指示决定是否回滚并删除所述VNF实例文件的更新内容。
3.根据权利要求1所述的基于数据驱动的网络功能虚拟化方法,其特征在于,所述VNF中介层能够以主动方式向所述VNF数据层订阅所述VNF信息的变化;所述订阅VNF信息的变化为全部VNF数据信息或仅限于某个或某些部分。
4.根据权利要求1或3所述的基于数据驱动的网络功能虚拟化方法,其特征在于,所述VNF中介层满足多租户需求;所述多租户的每个租户都对应一套不重复的由所述VNF中阶层向所述VNF数据层订阅的内容;所述多租户由VNF控制层根据业务需求指派;当所述VNF中介层捕捉到所述VNF数据层中发生的所述VNF信息的变化时,所述VNF中介层可将所述VNF信息变化翻译成VNF更新指令并发送给所述VNF抽象层。
5.根据权利要求1所述的基于数据驱动的网络功能虚拟化方法,其特征在于,所述VNF控制层维护了两套视图,一套是设备视图,另一套是服务视图,所述设备视图存储并维护已生成的并且为最新的VNF信息;所述设备视图采用树状结构,根据所述VNF抽象层返回的结果创建、删除叶子结点或者更新叶子结点中的设备信息,所述服务视图存储并维护已正常运行的网络服务信息;所述网络服务为网管人员定义的虚拟网络功能;所述服务视图建立在所述设备视图的基础上,与所述设备视图存在映射关系。
6.根据权利要求1、5任一项所述的基于数据驱动的网络功能虚拟化方法,其特征在于,当所述VNF抽象层向所述VNF控制层返回结果时,如果新建VNF成功,则所述VNF控制层将新建叶子节点并将对应的VNF实例信息纳入到所述新建叶子节点,同时所述VNF控制层还将通知所述VNF数据层以改变其中的VNF实例信息的悬挂状态为确认状态;如果新建VNF失败,则所述VNF控制层根据所述返回结果的内容,或重新命令所述VNF中介层执行创建,或通知所述VNF数据层回滚并删除所述VNF实例文件;如果更新VNF成功,则所述VNF控制层将更新叶子节点信息,同时所述VNF控制层还将通知所述VNF数据层以改变其中的VNF实例更新内容的悬挂状态为确认状态;如果更新VNF失败,则所述VNF控制层根据所述返回结果的内容,或重新命令所述VNF中介层执行更新,或通知所述VNF数据层回滚并删除所述VNF实例文件的更新内容。
7.根据权利要求5所述的基于数据驱动的网络功能虚拟化方法,其特征在于,一旦所述VNF控制层中的设备视图和服务视图建立成功,所述VNF控制层能够通过视图指示,直接配置和控制每个已知的VNF。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510995921.0A CN105429806B (zh) | 2015-12-24 | 2015-12-24 | 一种基于数据驱动的网络功能虚拟化的装置及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510995921.0A CN105429806B (zh) | 2015-12-24 | 2015-12-24 | 一种基于数据驱动的网络功能虚拟化的装置及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105429806A CN105429806A (zh) | 2016-03-23 |
| CN105429806B true CN105429806B (zh) | 2019-06-11 |
Family
ID=55507757
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510995921.0A Active CN105429806B (zh) | 2015-12-24 | 2015-12-24 | 一种基于数据驱动的网络功能虚拟化的装置及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105429806B (zh) |
Families Citing this family (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109952741A (zh) * | 2016-10-05 | 2019-06-28 | 康维达无线有限责任公司 | 服务实例化的能力暴露 |
| CN106534325A (zh) * | 2016-11-24 | 2017-03-22 | 深圳市永达电子信息股份有限公司 | 一种铁路轨道交通的异构网络通信系统 |
| CN107133083B (zh) * | 2017-04-13 | 2020-01-17 | 大连理工大学 | 一种基于虚拟化技术的虚拟数据中心资源提供方法 |
| US10826788B2 (en) * | 2017-04-20 | 2020-11-03 | Cisco Technology, Inc. | Assurance of quality-of-service configurations in a network |
| CN108810992B (zh) * | 2017-05-02 | 2020-09-25 | 大唐移动通信设备有限公司 | 一种网络切片的资源控制方法和装置 |
| US10348638B2 (en) | 2017-05-30 | 2019-07-09 | At&T Intellectual Property I, L.P. | Creating cross-service chains of virtual network functions in a wide area network |
| CN109104292B (zh) * | 2017-06-20 | 2023-01-17 | 中兴通讯股份有限公司 | 更新部署处理方法、相关设备和计算机可读存储介质 |
| CN107908629B (zh) * | 2017-06-20 | 2021-03-02 | 平安科技(深圳)有限公司 | 一种信息查询方法、终端以及设备 |
| CN107357836B (zh) * | 2017-06-22 | 2020-01-24 | 浪潮天元通信信息系统有限公司 | 一种vnf包以及其引用的镜像文件删除方法和设备 |
| CN109842644B (zh) * | 2017-11-27 | 2021-11-19 | 中国电信股份有限公司 | 参数扩展方法和系统、云计算管理平台组件和用户终端 |
| CN108199889A (zh) * | 2018-01-11 | 2018-06-22 | 上海有云信息技术有限公司 | 服务链的创建方法、装置、服务器及存储介质 |
| CN108462607A (zh) * | 2018-03-20 | 2018-08-28 | 武汉大学 | 一种网络功能虚拟化(nfv)服务链成本最小化的可扩展和分布式方法 |
| CN111200507B (zh) * | 2018-11-19 | 2023-04-18 | 中国电信股份有限公司 | 异构虚拟网元管理方法和系统、模型驱动框架和存储介质 |
| CN111245634B (zh) * | 2018-11-29 | 2021-05-18 | 华为技术有限公司 | 一种虚拟化管理方法及装置 |
| CN111404715B (zh) * | 2019-01-02 | 2023-03-31 | 中国移动通信有限公司研究院 | 一种网络服务实例化方法、装置、电子设备及存储介质 |
| US11082287B2 (en) | 2019-03-11 | 2021-08-03 | At&T Intellectual Property I, L.P. | Data driven systems and methods to isolate network faults |
| CN111698691B (zh) * | 2019-03-14 | 2021-07-23 | 大唐移动通信设备有限公司 | 一种5g网络能力的管控方法及装置 |
| CN113746802B (zh) * | 2021-08-02 | 2022-12-09 | 北京邮电大学 | 网络功能虚拟化中的方法以及本地状态和远程状态全存储的vnf装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103955373A (zh) * | 2014-04-30 | 2014-07-30 | 浙江工商大学 | 一种sdn应用集成开发环境的设计方法 |
| CN104202264A (zh) * | 2014-07-31 | 2014-12-10 | 华为技术有限公司 | 云化数据中心网络的承载资源分配方法、装置及系统 |
| CN104468822A (zh) * | 2014-12-24 | 2015-03-25 | 成都索贝数码科技股份有限公司 | 一种面向云计算的媒体平台架构 |
| CN104518993A (zh) * | 2014-12-29 | 2015-04-15 | 华为技术有限公司 | 云化网络通信路径的分配方法、装置及系统 |
| CN104811335A (zh) * | 2015-03-26 | 2015-07-29 | 华迪计算机集团有限公司 | 一种实现网络靶场系统的方法及网络靶场管理系统 |
| WO2015126507A1 (en) * | 2014-02-24 | 2015-08-27 | Hewlett-Packard Development Company, L.P. | Providing policy information |
-
2015
- 2015-12-24 CN CN201510995921.0A patent/CN105429806B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015126507A1 (en) * | 2014-02-24 | 2015-08-27 | Hewlett-Packard Development Company, L.P. | Providing policy information |
| CN103955373A (zh) * | 2014-04-30 | 2014-07-30 | 浙江工商大学 | 一种sdn应用集成开发环境的设计方法 |
| CN104202264A (zh) * | 2014-07-31 | 2014-12-10 | 华为技术有限公司 | 云化数据中心网络的承载资源分配方法、装置及系统 |
| CN104468822A (zh) * | 2014-12-24 | 2015-03-25 | 成都索贝数码科技股份有限公司 | 一种面向云计算的媒体平台架构 |
| CN104518993A (zh) * | 2014-12-29 | 2015-04-15 | 华为技术有限公司 | 云化网络通信路径的分配方法、装置及系统 |
| CN104811335A (zh) * | 2015-03-26 | 2015-07-29 | 华迪计算机集团有限公司 | 一种实现网络靶场系统的方法及网络靶场管理系统 |
Non-Patent Citations (6)
| Title |
|---|
| A programmable and virtualized network & IT infrastructure for the internet of things: How can NFV & SDN help for facing the upcoming challenges;Nathalie Omnes et al;《Intelligence in Next Generation Networks (ICIN), 2015 18th International Conference on》;20150402;全文 |
| Network as-a-service: The WebRTC case: How SDN & NFV set a solid Telco-OTT groundwork;Amina Boubendir et al;《Network of the Future (NOF), 2015 6th International Conference on the》;20151123;全文 |
| SDN/NFV的发展与挑战;赵慧玲,史凡;《电信科学》;20141009;全文 |
| SDN-NFV-cloud introduction in the context of service chaining;Hasan Anil Akyildiz et al;《 Signal Processing and Communications Applications Conference (SIU), 2015 23th》;20150622;全文 |
| 云数据中心SDN/NFV应用分析;段晓东;《电信技术》;20150725(第7期);33-37页 |
| 基于SDN和NFV的云数据中心网络服务;李晨; 段晓东; 黄璐;《电信网技术》;20140615(第6期);全文 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105429806A (zh) | 2016-03-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105429806B (zh) | 一种基于数据驱动的网络功能虚拟化的装置及方法 | |
| CN105577780B (zh) | 一种基于微服务的高校教学云平台 | |
| CN109803018A (zh) | 一种基于Mesos和YARN结合的DCOS云管理平台 | |
| CN103647849B (zh) | 一种业务迁移方法、装置和一种容灾系统 | |
| CN107426034B (zh) | 一种基于云平台的大规模容器调度系统及方法 | |
| KR101746202B1 (ko) | 네트워크 기능 가상화 방법 및 이를 위한 장치 | |
| Banikazemi et al. | Meridian: an SDN platform for cloud network services | |
| US9450823B2 (en) | Hybrid network management | |
| CN104410672B (zh) | 网络功能虚拟化应用升级的方法、转发业务的方法及装置 | |
| CN105607954B (zh) | 一种有状态容器在线迁移的方法和装置 | |
| Zhang et al. | A survey on cloud interoperability: taxonomies, standards, and practice | |
| Morreale et al. | Software defined networking: Design and deployment | |
| US20140344323A1 (en) | State-based configuration management for distributed systems | |
| US20170048314A1 (en) | Migrating cloud resources | |
| Oechsner et al. | Flexible support of VNF placement functions in OpenStack | |
| CN106936857A (zh) | 一种混合云的连接管理方法、sdn控制器及混合云系统 | |
| CN102103518A (zh) | 一种在虚拟化环境中管理资源的系统及其实现方法 | |
| US20150207703A1 (en) | Abstraction models for monitoring of cloud resources | |
| CN104679608A (zh) | 一种基础设施虚拟化平台构建方法及其镜像管理结构 | |
| WO2019057055A1 (zh) | 一种任务处理方法、装置、电子设备及存储介质 | |
| CN109462511B (zh) | 网络的建立方法及装置 | |
| CN109542583A (zh) | 一种基于双总线的虚拟设备管理方法 | |
| CN109901823A (zh) | 基于云环境的交互式模型开发环境系统和方法 | |
| CN114422542A (zh) | 一种终端域管系统 | |
| CN104484221A (zh) | CloudStack接管vCenter已有集群的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |