CN105684365A - 利用软件定义流映射和虚拟化的网络功能的网络控制 - Google Patents
利用软件定义流映射和虚拟化的网络功能的网络控制 Download PDFInfo
- Publication number
- CN105684365A CN105684365A CN201480020679.9A CN201480020679A CN105684365A CN 105684365 A CN105684365 A CN 105684365A CN 201480020679 A CN201480020679 A CN 201480020679A CN 105684365 A CN105684365 A CN 105684365A
- Authority
- CN
- China
- Prior art keywords
- stream
- network
- virtual machine
- node
- distributed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/70—Virtual switches
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
Abstract
一种用于操作具有硬件层且需要网络功能的电子网络的方法,该方法涉及:将联网功能虚拟化给虚拟机;在该硬件层上它使用寻址覆盖,该寻址覆盖向虚拟机及其它网络实体提供身份,虚拟机可能在该网络上的不同硬件组件上到处移动,并且该身份与虚拟机一起移动;使用软件定义流映射,经由虚拟机在网络上到处引导数据流,流是使用移动的身份而在虚拟机之间引导的。身份被映射至虚拟机的硬件位置,并且在移动虚拟机时更新映射。
Description
技术领域和背景技术
在本发明的一些实施例中,本发明涉及利用软件定义流映射和虚拟化的网络功能来控制电子网络,更具体地但非专门地涉及使用软件定义流映射来扩展虚拟化的网络功能。
最近的软件定义网络(SDN)趋势的目标在于加大网络创新,并且将其展现给现代化和高层次新型网络服务。
SDN的基本原理是:通过将网络控制与物理转发分离以及与物理拓扑分离,揭开复杂度的面纱,允许更大的灵活性并且为网络创新提供空间。
网络中使用的特定标准技术通常包括但不限于:
1)ONFOpenFlow:一种允许控制-转发接触点基于全部会话流而不是基于每个分组,并且允许控制软件与转发硬件和固件分离。
2)IETF位置身份分离协议(LISP):一种协议,该协议最初被设计为通过允许互联网服务提供商通过规定覆盖和映射(OverlayandMapping)数据库服务而使用私有地址,保存可路由的IP地址。
最初被设计为一种保留互联网中的可路由地址的方式的LISP架构允许ISP分配其自己的私有唯一地址空间并且封装在正式的可路由的报头中使用这些地址的分组。为了这样做,LISP引入能够在身份地址和位置(可路由的)地址之间实时映射的全局网络映射服务。
3)ETSI网络功能虚拟化(NFV):一种网络运营商想要看到从专有箱(proprietarybox)到运行在标准计算硬件上的软件功能虚拟化的那种网络功能的指导列表。
网络功能的综合问题
根据主要网络运营商的最新公布[NFC白皮书],运营商面临的挑战在于运营商的基础设施“充斥大量且越来越多的专有硬件设备”。为了解释所表达的问题,从找出空间和电力来容纳新硬件单元(下文中称为箱)、能量和资本投资、以及将越来越复杂的多代功能仪器设计、整合、连接和操作到数据路径内所需的技巧不足中,启动新网络服务需要各种复杂缓慢且昂贵的过程。这样的现实要求运营商在CAPEX和OPEX努力方面保持运行,以便在服务和收入方面保持不变。当前的方法不能很好地促进服务和商业模式方面的创新-由互联网和顶级供应商清楚地表现的那种创新。
虚拟化网络功能的理由
运营商想要看到其网络功能被虚拟化,其网络功能被虚拟化在其表达的观点中意味着将许多网络设备类型整合到工业标准服务器、交换机及存储器上,工业标准服务器、交换机及存储器可以位于数据中心和网络节点中。上述内容可以支持:
通过COTS硬件和软件的整合和使用,降低设备成本和功耗。
通过最小化创新周期,提高成熟速度、缩短上市时间。
跨服务和跨不同客户基础,共享资源。
基于地理位置和人口统计的针对性服务引进,迅速扩张。
各种各样的生态系统,以及
网络开放性激励。
网络功能可以包括基于软件的DPI、提供高级业务分析和多维报告、以及显示按实际生产线速率进行现成硬件工作的可能性。
基于软件的DPI可以是使用NFV而在网络中广泛地部署的,提供更好的分析能力,以及更简单的部署、更新、测试机制,以及由于使用虚拟机而将其扩展为改变的工作负荷。
·IP节点实现、支持-例如但不限于标准高端服务器上的CG-NAT和BRAS能力,随着对这样的能力需求发展而提供有效硬件再使用的机会。
·目前需要客户驻地处(家庭环境至小分公司到大型企业场所)的专用硬件装置的服务和能力的虚拟化,包括但不限于防火墙、网页安全、IPS/IDS、WAN加速和优化、以及路由器功能。包括路由器、集线器和机顶盒的家庭环境的虚拟化可能能够更简单地且无缝地向IPv6迁移,降低能耗并避免随着宽带应用和服务发展而进行连续的硬件升级。
·内容分发网络(CDN)的虚拟化,初始目标是更容易地扩充和扩展内容交付服务以及通过能够根据需要安装其它服务交付应用(例如,网页加速)而最大化PoP中的硬件重用。CDN的虚拟化还将允许来自潜在商业伙伴(如外部的CDN提供商)的CDN服务的主管。
·以更经济的生产环境为目标的移动核心网虚拟化,其允许网络运营商应对移动网络中增加的业务需求,并且引起更好地利用资源(包括节能)、更灵活的网络管理(不需要为了节点升级而改变硬件)、硬件整合、更容易的多租户支持和新服务的更快配置。
移动网络中的网络功能虚拟化还可以用于创建针对特定服务(例如针对机器对机器通信(M2M))而优化的核心网实例。
·企业的云和联网的协调实现,允许提供按需服务并且提供企业客户和网络运营商的资本效益。
·混合光纤-DSL节点目前位于街柜(streetcabinet)中、地下和电线杆上的外部网络的深处。这些节点必须具有非常低的功耗以及非常低/零的维护,从而经济。虚拟化可以用于降低远程节点处的硬件复杂度、节能以及随着服务发展而提供增强的未来防护程度。如果在公共平台上虚拟化重要功能,则这些远程节点可能更经济地提供固定的和无线的访问。
·网络功能虚拟化还可以用于提供通常可以由不同应用、用户和租户使用的有效生产环境,因此支持网络服务的几个版本和变形的共存。
与单体形状因子不同,虚拟化的网络功能可能在能力方面是未捆绑的:例如能够仅利用数个CPU核而为仅几百个终端用户提供服务,相对于能够在具有许多有计算能力的刀片和专有背板的专有箱上为成千上万客户提供服务,或者被配置为仅应用有限的一组功能,相对于打开多个一致的高功能选项。网络功能的这样精简允许能力的动态和弹性分配,以及每个网络功能类型应当应用的功能的更灵活和自适应编程。还要求退出代码向虚拟机形状因子内的相对简单移植,该相对简单支持持有由NFV供应商使用的退出逻辑、标准接口以及专有操作系统。
为什么虚拟化的网络结构是困难的
专有箱环境的问题陈述和虚拟化的相关好处如此清楚,以致其产生如下问题:为什么网络运营商基础设施还未像大多数其它垂直设施(即IT数据中心)那样组织。典型的数据中心应用不需要仅为了增加功能而引入通过复杂的交换-路由-导向规则整合的新物理箱。为什么以如此方式建立运营商应用有相当多原因,一些原因是该段的固定历史和进化方面,但事实上直至最近,由于标准服务器和标准IT技术的基本性能限制,所以这样的机会在技术上不那么可行。
近年来,基本服务器技术能够满足摩尔性能曲线的方式已通过使用多核/多线程计算并发。如图4中示出的,根据阿姆德尔定律,多核/多线程计算并发是实现性能的决定性因素,因此允许网络功能从高度并行的专有箱迁移至标准服务器。在现实中,多个供应商已利用服务器的这些最新能力,但这些提供商仍将其基于服务器的产品打包作为装置。这是由网络运营商应用的当前设计和整合模型的直接结果,网络运营商向以此模式工作的核心高功能专有装置调整。这些核心功能包括用户移动性、质量、安全管理、内容和IP媒体应用管理的最大份额。
为了使重要运营商功能(如宽带远程访问服务器(BRAS)、移动演进分组核心(EPC)、IP多媒体子系统(IMS)等)向需要更实质性迁移的虚拟化形状因子迁移,向相对于今天的典型利用率相比可以以高平均利用率接合标准服务器的动态整合模型迁移,且可以在实现运营和创新效益的同时弥补效率损失。
以这样的方式操作的动态应用模型如今存在,并且被互联网服务提供商大量使用,但是由这些提供商使用的软件针对功能的动态映射而进行调整,以从头计算。各种各样的谷歌、雅虎以及脸书应用能够采用入网点(pointsofpresence)、集群、服务器和每个服务器内的核来快速地适应改变的需求,因为它们基于共同的映射减少基础结构。本身是地域性的且不写入其自身的应用代码的运营商不具有这样的优势。即使多个供应商(如少数初创公司那样)发起并重写现有(数百万行的)代码中构成运营商功能的一些代码,也要花费数年来充分测试和调试嵌入到这些功能中的数千个可互操作的接口。这点努力将限制每个这样的功能今天可用的选择,且将不会解决通过利用功能构建块对服务进行梳理和调整而得到的创新,例如服务消费者、企业、人、汽车、监控摄像头、以及使用同样的物理基础设施的仪表。存在的风险在于相当多功能可能被遗漏并阻止迁移。
发明内容
本发明的实施例可以将SDN技术与取自LISP和分布式数据库技术的概念结合,以便提供能够在对改变现有网络功能逻辑的最低要求情况下实现NFV概念的可扩展基础结构。因此,实施例可以以最低重架构或重写来利用SDN虚拟化单体功能(monolithicfunction),如承载网络功能。这是通过提供北-南映射-减少以及东-西平坦移动性作为网络服务来实现的。其使用现有结构(包括基于标准的结构)来扩展规模和能力作为方案的构建块,这可以是健壮的且提供可扩展性。
根据本发明的一些实施例的方面,提供一种用于操作电子网络的方法,所述网络具有硬件层且需要网络功能,所述硬件层包括硬件组件,所述方法包括:
将联网功能虚拟化给虚拟机;
在所述网络的硬件层上使用寻址覆盖,所述寻址覆盖提供所述虚拟机的身份以及所述身份向相应虚拟机当前位于的硬件位置的映射;
在所述网络的不同硬件组件上到处移动所述虚拟机中的相应虚拟机,所述身份的映射是与所述虚拟机的所述移动一起更新的;
使用软件定义流交换,经由所述虚拟机在所述网络上到处引导数据流,所述流是使用所述身份在所述移动的虚拟机之间引导的。
所述方法可以包括:使用分布式哈希表映射服务来提供所述寻址覆盖。
所述方法可以包括:将相应硬件组件连接至流交换机,使得每个虚拟机与特定流交换机关联。
在实施例中,所述软件定义流映射包括流操纵以及通过所述流交换机的流交换。
在实施例中,所述软件定义流映射通过确定将哪个网络功能虚拟机分配给哪个数据流并且将进入的数据流引导至与相应地分配的虚拟机关联的流交换机,执行流操纵。
在实施例中,所述软件定义流映射是在包括软件聚合节点的软件定义聚合覆盖中提供的,所述节点是通过所述流交换机连接的且进一步包括分布式控制器。
在实施例中,所述寻址覆盖包括用于更新映射变化的发布和订阅功能,每个节点订阅连接到的虚拟机来接收与所述相应虚拟机相关的映射更新。
所述方法可以包括:提供所述节点中的全部能访问的所述寻址覆盖的架构。
所述方法可以包括:基于所述寻址覆盖的架构,限定所述软件定义流映射(SDN)的层次,所述限定包括:使用一组分布式节点,在每个节点的顶部放置全局映射服务的一部分,以及随后通过对密钥进行哈希处理来获取密钥-值,以找出所述分布式节点中保存所述全局映射服务中的与特定虚拟机关联的部分的分布式节点。
所述方法可以包括:使用流操纵来个将数据流引导至所述节点中聚合被分配给所述流的特定虚拟机的数据的节点,所述引导包括:建立隧道来穿过任意网络,所述引导使用由应用特定标识符和协议特定标识符组成的组中的一个成员。
在实施例中,所述SDN层次利用将所述分布式节点中的任意分布式节点链接至所述分布式节点中任何其它分布式节点的物理连接的信息。
在实施例中,所述SDN层次追踪所述分布式节点之间的往返和延迟。
所述映射可以使用LISP协议,和/或所述流交换机是使用openflow交换机配置协议配置的。
根据本发明的第二方面,提供一种用于操作电子网络的方法,所述网络具有硬件层且需要网络功能,所述硬件层包括硬件组件,所述网络被分成子网,所述方法包括:
将联网功能虚拟化给虚拟机;
在所述网络的硬件层上使用寻址覆盖,所述寻址覆盖向所述虚拟机提供身份,所述身份被映射至相应的运行所述虚拟机的硬件组件;
在所述网络的不同子网中的不同硬件组件上到处移动所述虚拟机中的相应虚拟机,并且更新所述身份的映射以与所述虚拟机在所述不同子网之间的所述移动相一致。
根据本发明的第三方面,提供一种电子网络,所述网络使用网络功能来管理所述网络上的数据流,所述网络包括:
硬件层,包括硬件组件;
多个虚拟机,在所述硬件组件中的相应硬件组件上操作并且在所述硬件组件之间移动,所述虚拟机被配置为实现相应的网络功能;
所述网络的硬件层上的寻址覆盖,所述寻址覆盖被配置为向所述虚拟机提供身份,所述身份映射至所述虚拟机当前位于的相应硬件位置,所述映射在所述虚拟机在硬件位置之间移动时被更新,使得在所述移动之后所述身份指向所述虚拟机的新硬件位置;
流控制器,被配置为使用软件定义流映射,经由所述虚拟机在所述网络上到处引导所述数据流,该流是使用所述移动的身份在所述虚拟机之间引导的。
根据本发明的第四方面,提供一种与其它节点联网以形成电子网络的节点,所述网络需要对数据流实施网络功能,所述节点具有处理能力和软件定义流控制器,所述软件定义流控制器是网络全局流控制的分布式实例,所述全局流控制包括对所述网络进行虚拟寻址覆盖并且提供被映射至所述处理能力的硬件位置的身份,所述处理能力用于使用具有第一身份的第一位置处的第一虚拟机实例化所需要的网络功能中的第一网络功能,并且所述软件定义流控制器被配置为使用所述第一身份聚合被寻址至所述第一虚拟机的数据流,并且在所述虚拟机移动时更新所述第一身份的映射;
所述节点进一步被配置为,通过确定所需要的网络功能、识别正确的虚拟机和对应的虚拟地址、以及将所述对应的虚拟地址映射至所述网络节点中主管所述正确的虚拟机的另一网络节点,向其它虚拟机发送未被寻址至所述第一虚拟机的数据流。
除非另外限定,否则本文所用的所有技术术语和/或科学术语具有与本发明所属领域的技术人员通常理解的意义相同的意义。尽管与本文描述的方法和素材类似或等价的方法和素材可以用于实施或测试本发明的实施例,但是下面描述示例性方法和/或素材。在冲突的情况下,本专利的说明书(包括各定义)将起支配作用。此外,素材、方法和示例仅是说明性的,目的不在于一定是限制。
本发明的实施例的方法和/或系统的实现方式可以涉及手动地、自动地、或手动地和自动地执行或完成所选择的任务。此外,根据本发明的方法和/或系统的实施例的实际仪器和设备,可以使用操作系统通过硬件、通过软件、或通过固件、或通过硬件、软件和固件的结合来实现几个所选择的任务。
例如,根据本发明的实施例的用于执行所选择的任务的硬件可以被实现为芯片或电路。作为软件,根据本发明的实施例的所选择的任务可以被实现为使用任意合适的操作系统由计算机执行的多个软件指令。在本发明的示例性实施例中,根据本文描述的方法和/或系统的示例性实施例的一个或多个任务是通过数据处理器实施的,如用于执行多个指令的计算平台。可选地,数据处理器包括用于存储指令和/或数据的易失性存储器和/或用于存储指令和/或数据的非易失性存储器,例如磁性硬盘和/或可移除的介质。可选地,还提供一种网络连接。还可选地提供像键盘或鼠标这样的显示和/或用户输入设备。
附图说明
本发明的一些实施例在本文中是参考附图且仅通过示例描述的。现在详细地具体参考附图,应强调,所示出的特例仅作为示例并且用于说明性地介绍本发明的实施例。关于这一点,结合附图做出的描述使本领域技术人员知道可以如何实施本发明的实施例。
在附图中:
图1是根据本发明的实施例的、图示使用软件定义流控制以及地址覆盖来扩展网络功能虚拟化的简化流程图;
图2是根据本发明的实施例的、图示网络内的层的简化示意图;
图3是图2的网络的更详细图;
图4是阿姆德尔定律的图;
图5是根据本发明的实施例的、图示NFV层上的SDN层的简化示意图;
图6是根据本发明的实施例的、示出数据流从移动设备传递至虚拟机的简化示意图;
图7是根据本实施例的图示分布式映射的示意框图;以及
图8是根据本实施例的图示网络管理组件的简化图。
具体实施方式
在本发明的一些实施例中,本发明涉及网络流控制,且特别地但不专门地,涉及使用软件定义流控制来扩展网络功能虚拟化。
本实施例可以提供特定方法和装置,该装置允许将软件定义网络方法用于虚拟化之前的单体功能和应用的,例如运营商应用,如演进移动载波分组核心(EPC)、IP多媒体子系统(IMS)等。SDN可以促进这样的虚拟化,而不用这些功能的重大重写和重新架构,使得它们能够在标准计算平台和标准虚拟机上运行。本实施例可以使用已证明的标准技术的组合作为提供以下能力的组件、技术:基于流的交换、分布式封装覆盖、分布式网络内数据库结合在一起形成用于网络功能虚拟化(NFV)的软件定义网络(SDN)方案。
利用服务器和网络虚拟化
网络和服务器虚拟化可以在提供网络功能虚拟化的可扩展模型中扮演关密钥角色。虚拟机(VM)提供已有网络功能代码向服务器可执行格式的方便移植机制,该移植机制包括标准接口和专有供应商操作系统,但排除高性能计算、专有背板以及硬件加速能力。
因此事实上对于每个功能,网络虚拟化导致从捆绑Y量业务的X功能的特定硬件箱到许多更小(即多核)的能够为数量级更少的业务以及可能减小的一组功能提供服务的精简虚拟箱。问题现在变成如何将这些“RISC”构建块接合至高能力、高利用率、动态可编程的全部系统。对于这种任务,我们转向网络虚拟化,并且特别地转向软件定义网络虚拟化和OpenFlow。
作为总趋势,SDN的目标在于增加联网创新,通过将网络控制与物理转发解耦以及将网络控制与物理拓扑解耦的简单原理来解决问题,如上面描述的那个问题。实际上,利用此原理,SDN能够,根据取代单体部署模型的微划分虚拟化网络功能,解决产生高能力、高功能和高利用率方案的问题。这可以通过使用全分布式的、开放的以及基于标准的“流-映射”架构来实现。流-映射用于全局地确定哪个虚拟化的网络功能VM(NFVM)被施加至业务的什么部分、以什么样的顺序,产生完整方案而不损害已有代码和长期存在的嵌入状态且不用集中任何组件或假设任何种类的无所不知的远程控制器。服务链是主NFV使用情况之一。
三个基本层次(tier)可以用于组织该方案。核心是传统拓扑IP网络,该传统拓扑IP网络包括连接入网点的私有骨干(backbone)和连接数据中心机柜的主干(spine)。拓扑IP网络是从传统联网的1-3层构建的,该传统联网的1-3层能够连接使用标准桥接和路由协议主管NFV的数百或数千标准计算位置。
第二层次(SDN层次)用于聚合标准计算资源,并且用于将标准桥接和路由与SDN层次知道的大量身份隔离,以便做出正确的流映射/流转发决策。依据SDN节点的聚合能力,传统的且工作中的核心-主干网络仅需要知道数百至数千个这些聚合节点。这些SDN结点形成分布式覆盖并封装它们之间的数百万转发流。
为了能够实施流映射,根据本实施例的SDN节点具有三个功能子层次:全局映射服务、流操纵器以及流交换。这些将在下面更详细地讨论。
本实施例中的第三层次是NFV层次。NFV层次将现在被虚拟化的功能主管在物理标准服务器硬件上。为了向在服务器上运行的NFVM镜像中的每个NFVM镜像分配CPU核、基本存储器以及网络接口能力,NFV层次使用管理程序(Hyper-vizor)操作系统。NFVM包含运营商用户以及应用管理逻辑,且通常能够各自依据计算强度粗略地处理千兆业务。自然地,一旦特定NFV开始操纵特定应用线程的特定用户,其就可以创建内存内且长期(分钟)状态,以便正确地起作用。因此,哪个业务流以什么样的顺序到达哪个NFVM的映射不能是随机的,且不能依赖于最初接收该业务流的特定接口。
假设是每个解决方案元素、用户、应用、链路以及虚拟机移动。因此,根据本实施例,位置身份分离协议LISP可以用于向虚拟机提供覆盖地址,该覆盖地址可以在虚拟机移动时跟随虚拟机。数据流使用覆盖地址,因此不管其如何移动,都能够到达正确的NVF。
在详细解释本发明的至少一个实施例之前,将理解,本发明在其应用时不一定限制于在下面的描述中陈述和/或在各图和/或示例中图示的组件和/或方法的构造和布置的细节。本发明能够具有其它实施例,或者能够以各种方式实施或执行。
现在参照附图,图1图示用于操作电子网络10的方法。该网络具有由包括主干、刀片、服务器和数据中心的硬件组件组成的硬件层,并且使用网络功能,并且可以被分成子网。底层网络通常使用IP(互联网协议)或其衍生物。
联网功能被虚拟化12且在虚拟机上实现。
在网络的硬件层上提供寻址覆盖14,并且寻址覆盖向网络上的实体(包括虚拟机)提供身份。身份是虚拟身份,但是映射至基础硬件层上的硬件位置,优选地通过网络全局映射表或功能映射至基础硬件层上的硬件位置。映射表可以例如被实现在分布式数据库(DB)上,如Cassandra、Aerospike、MongoDB或其它NoSQLDB。
虚拟机能够且实际上被假设在网络的不同硬件组件上到处移动16,且在它们移动时,由寻址覆盖提供的身份随虚拟机一起移动。但是,将关于新硬件位置更新该映射表。
经由虚拟机在网络上到处引导数据流是阶段18-24的主题,并且这些是由流操纵器26操纵的。流操纵器26接收数据流18,使用软件定义流映射来确定将数据流引导20至哪个功能以及哪个虚拟机,随后使用ID来确定22被选择的虚拟机在哪儿。最后,在阶段24中,流操纵器将该流打包以形成至正确虚拟机的隧道,并且即使正确的虚拟机已经移动,该流也到达正确的虚拟机。更确切地说,流操纵器可以接收新流存在的触发指示。在收到这样的触发时,可以实施所描述那样的映射,随后可以如下面更详细地描述的那样,利用限定流应被转发到哪儿的规则来配置SDN交换硬件,例如OpenFlow交换机。一旦规则合适,该流之后的任何业务就不再需要到达流操纵器。对隧道的封装还可以由SDN交换机进行。
流不是单独的分组,而是所有具有相同报头或其它标识的一系列分组。通常,该系列属于由一个网络实体向另一网络实体提供的单个服务。
寻址覆盖可以包括分布式哈希表映射服务,其中在软件定义流映射的任何位置哈希处理的密钥(key)找到最接近于特定虚拟机且控制该特定虚拟机的SDN控制流交换节点。
因此,由于网络控制基于ID并且直至将ID哈希处理成物理地址才需要物理转发和物理拓扑,所以软件定义流映射将网络控制与物理转发以及物理拓扑解耦。即使这样,流映射也可能仅知道并监控流控制节点之间的路由。
软件定义流映射可以包括流操纵、流交换以及全局映射。
如上所述,软件定义流映射具有多个位置。这些位置可以设置在包括软件聚合节点的软件定义聚合覆盖中。可以通过openflow交换机依次连接聚合节点,openflow交换机是流交换节点或流交换机的一种形式。
寻址覆盖可以使用发布和订阅功能来更新映射变化。因此,如果虚拟机移动,则需要更新全局映射表,因此该层可以向订阅这种更新的任何节点发布该更新。
寻址覆盖的架构可以形成映射所述流的管理域云网络。
软件定义流映射(SDN)的层次可以基于寻址覆盖的架构。节点可以是一组对称地分布的节点。全局映射服务的一部分可以位于每个节点顶部。因此,通过哈希处理这些节点中任一节点处的密钥,可以根据密钥获得哈希值(密钥是上面提到的ID),以提供期望虚拟机的位置。该密钥是虚拟机的ID。
流操纵器26引导流至对被分配给该流的特定虚拟机的数据进行聚合的节点。该分配使用特定应用标识符和/或特定协议标识符。
SDN层次可以不知道硬件层的拓扑,但如所解释的,利用链接分布式节点的连接信息。
SDN层次可以跟踪分布式节点之间的往返时间和延迟,例如以帮助在由硬件提供的替代路径之间的选择。
软件定义流映射可以使用openflow协议,且寻址协议可以使用LISP协议。
现在参照图2,图2是图示使用网络功能来管理网络上的数据流的电子网络的简化示意图。
该网络包括硬件层30,硬件层30包括硬件组件,如服务器、数据中心主干、交换机、路由器以及入网点(POP)。
虚拟机是在硬件组件(通常是服务器)上实例化的,并且虚拟机可以在硬件组件之间到处移动。虚拟机实现不同网络功能。尽管虚拟机在硬件上工作,但是它们事实上是NFV层32的一部分。
层34是软件定义网络层,且控制数据流和数据流在网络上到处的移动。图3中更详细地示出层34,其中能够看到其包括全局映射子层36、流操纵器38和流交换40。
全局映射子层36是硬件层30上的寻址覆盖。寻址覆盖提供与虚拟机和其它网络实体的身份相伴的位置,无论相应虚拟机目前在哪个硬件组件(如服务器)上,它们的身份都伴随虚拟机。
流操纵器或控制器38如上所述那样使用软件定义流交换,经由虚拟机在网络上到处引导数据流。这些流是通过使用身份来查询虚拟机的位置而在虚拟机之间引导的。
现在将更详细地考虑网络功能虚拟化(NFV层)32。NFV层适用于移动网络和固定网络中的任何数据面分组处理和控制面功能。被虚拟化或可以被虚拟化的网络功能的可能示例包括(但不以任何特定顺序):
·交换组件:BNG、CG-NAT、路由器。
·移动网络节点:HLR/HSS、MME、SGSN、GGSN/PDN-GW、RNC、NodeB、eNodeB。
·在家庭路由器和机顶盒中包含的用于创建虚拟化家庭环境的功能。
·隧道网关组件:IPSec/SSLVPN网关。
·业务分析:DPI、QoE测量。
·服务保证、SLA监视、测试和诊断。
·NGN信令:SBC、IMS。
·收敛的和网络侧功能:AAA服务器、策略控制以及计费平台。
·应用层优化:CDN、缓存服务器、负载均衡器、应用加速器。
·安全功能:防火墙、病毒扫描器、入侵检测系统、垃圾邮件保护。
现在移动至SDN层34,本架构由各个位置的SDN聚合节点构成,如数据中心机柜、刀片服务器和入网点,在它们每个中存在能够运行虚拟化的网络功能的标准计算资源。
但是,它开启了何时以及哪个NFV实例对业务的什么部分做了什么的问题,该问题是通过下面介绍的特定SDN聚合架构来解决的。
现在参照图5,图5示出NVF层32上的SDN层34的三个子层。为了使外部SDN节点能够动态地集合现在被虚拟化的NFV构建块的正确能力和功能,我们可以将其特定结构限定如下:
1)最底层的流交换层次40能够对进入的流进行分类并且将其导向至SDN聚合节点中,或向下导向至聚合的NFV要素,或向上导向至网络的核心。这样的最底层流交换层次支持分组的封装-解封装,使得任何IP网络可以用于连接SDN聚合覆盖,且使得端点不知道SDN覆盖网络的存在。更特别地,SDN聚合节点通过诸如LISP、VXLAN、NVGRE、GRE或其它类型的允许在任意底层IP网络上转发业务的众所周知的隧道之类的隧道而互联。可以使用OpenFlow交换机来实现流交换层次。OpenFlow是一种通信协议,其允许通过网络对网络交换机或路由器的转发面进行访问并将控制与转发分离,以及
2)顶部的映射层次36,能够查找并将任何密钥映射至任何范围的值,并且能够以分布式的方式这样做,例如根据该密钥的所分布的哈希值而将查询的映射引导到不同映射解析器,以避免瓶颈。该映射层次可以使用LISPMMAP服务来实现。密钥-值映射的查找和宣布可选地能够被发布-订阅。因此,如果被查找的值变化,则传递新值的未经请求的通知。应注意到,映射服务允许ID至位置的映射。LISP未明确地限定映射服务的实现的细节,但提出了几个选项,这些选项包括DHT和类似于DNS的分层查找机制(如DDT)。DHT的使用是优选选项。
在每个SDN聚合节点中,一个人可以在流交换层次和映射服务之间嵌入特定流操纵器-中间层次38。这些操纵器按顺序使用这些层次,从而以模块化和可扩展的方式传递所需要的SDNNFV装配功能。SDNNFV的功能基本上如下:
现在参照图6,图6是图示使用本实施例的数据流的示例的简化图。移动电话用户50产生数据流,该数据流部分地由两个基站52和54接到。分组中包括协议、源和目的地的信息及任意其它标识信息的报头是相同的,因此独立于由分组所采用的路由,流操纵器56和58将这些流映射至vXW虚拟网络功能实例。随后,将用户映射至vGW虚拟机身份60,然后找到vGW虚拟机身份60的物理地址,并且将隧道或端口设置为操纵该流。
为了实现这一点,当标识新分组流时或当指示这种流即将到达(例如来自编排系统(orchestrationsystem))时,每个流操纵器56、58确定特定移动电话应当接收的服务。可以从映射服务或从另一信息源(如AAA、PCRF或编排系统)获取该服务信息。一旦已确定该服务信息,流操纵器就确定特定网络功能VM实例来提供该服务。这可能基于算法逻辑的,或再次基于映射服务内或其它形式的数据库内的查找。
最后,一旦已建立所期望的NFVM实例,其ID就被用于查询映射服务,以获取其位置。随后,流操纵器可以利用新规则来配置流交换机,使来自移动电话的数据分组如期望的那样到达正确的NFVM实例:vXW和vGW。
可以基于图7所示的IETF-LISP架构[LISP架构RFC]构造SDN覆盖机制,现在参照图7。通过为硬件地址提供虚拟身份的分布式边缘覆盖72,封装硬件核70。映射是全局的,但分布在节点74处保存的段(segment)76中。节点是硬件78的主管,该主管在这里被示出为主管虚拟机80的PC。
LISP映射服务是网络内的数据库,意味着其使用标准网络,以扩展实时索引能力。通过进行微小修改(如,除查找之外的发布-订阅),LISP架构可以用于形成单个管理域云网络,该管理域云网络映射流并且可以解决NFV扩展问题。
如上面提到的,我们可以使用一组分布式节点来基于LISP架构对SDN层次进行限定。在每个节点的顶部,我们放置全局映射服务的一部分。可以通过将每个密钥哈希处理为保存值的SDN位置地址,获取全局重要的密钥-值。该特点将用于利用该数量的SDN聚合节点来线性地扩展流映射能力。
如所提到的,在每个SDN聚合节点的底部,我们放置流交换层次40。流是一组仅在已限定它们的流交换机处具有局部范围的分组报头模式。因此,可以使用在应当如何转发流的角度对核心桥接和路由层次有意义的报头和地址,来封装由局部SDN节点处理的每个流中的每个分组。流操纵器从全局映射解析中获得使用核心层次的转发覆盖的全局意图。
如所讨论的,在全局映射和SDN节点的流交换层次之间,我们放置流操纵器38。流操纵器被寄存在局部流交换机中并且使用全局映射,以便进一步提供流交换及正确地导向流。如上面结合图1所讨论的,流操纵器接收新流的指示,作出与应向何处发送该流有关的决策,使用映射服务来将流应当去往哪个VM实体的ID映射至网络中的位置,并且指导流交换机向那些位置转发流。
流操纵器26、38可以确保通过其连接至的流交换机来封装被指定送往特定NFVM的流,以允许在覆盖网络的隧道中向聚合该NFVM的正确SDN节点转发。该信息通过聚合节点寄存在映射服务中,并且可从被哈希处理为密钥-存储解析坐标的SDN节点中获取。类似地,可以由操纵器利用映射解析器服务来解析其它信息,如特定接入控制考虑。更特别地,通过聚合VM的SDN节点,将VM的位置寄存在映射服务中。当VM移动至新位置时,新的局部SDN聚合节点经由明确协议或网络活动(例如ARP分组)从VM本身、或经由带外消息从编排系统(如OpenStack或其它形式的云管理系统(CMS))得知VM的存在。
这种默认的虚拟层2或VL2流操纵器是明显用途,并且已使用多个全局感知方法在其它环境中相当多地介绍了其对一般云联网的益处。但是,水平平坦联网对于解决NFV流映射问题是不够的。为此,我们需要启用该架构来插入多个附加操纵器,这些操纵器能够通过多种协议和应用特定标识符来将正确的流映射至正确的NFV。
为了说明这一点,我们可以看对演进分组核心(vEPC)的移动网关功能进行虚拟化的基本示例。当用户业务到达NFVPOP或数据中心时,其通常将通过接入eNB的拓扑地址和移动网关的虚拟地址VIP进行封装。
特定用户业务需要到达处理其状态的相同NFV,即便该用户业务在不同的封装隧道(GTP)中出现,或如果由于桥/路由/链路拓扑变化或之前的机柜现在宕机,该相同业务在不同的数据中心聚合点结束。动态环境假设现在必须被认为是惯例,而不是像在大型单体方案情况中那样的异常。
此外,客户业务可能最终结束‘被NAT’,即结束使用网络地址转换与比如多个设备连接,以及结束利用公共IP和特定端口范围(对该多个设备一无所知)向互联网转发。在从互联网返回的路径上,业务需要到达包含客户移动状态和运营商特定凭证的那个相同NFVM。客户ID至最佳可利用的初始vGW、客户ID至当前vGW、vGWNFVM至位置、IP端口至客户ID、…这些映射需要强大的“拉(Pull)”类型映射服务,以及由NFV(例如,GTP、Diameter、SIP等)终止的标准协议中每个标准协议的特定操纵器。vEPC流映射的附加和可能的考虑包括移动商务服务的租用考虑、其它数据中心的溢出考虑、即将到来的维护窗和软件升级。
流映射业务管理
现在参照图8,图8是示意性地将网络管理显示为框图的简化图。无线接入点90以及互联网边缘路由器92连接至私有骨干94。网络管理96使用包括LISP覆盖的软件定义网络98来管理虚拟机编排100。
如到目前为止描述的,流操纵器通过使用分布式全局映射服务来做出全局知晓的决策并且提供流交换。这些决策实现垂直应用特定映射-降低负载均衡特征,以及水平平坦虚拟化映射。不需要使用其它方法来填充和获取全局信息,如NFVM的类似性(affinity)、位置、健康和负荷。但是,存在附加全局知晓要求,该附加全局知晓要求仅可以内嵌地(in-line)获得,而不能从全局映射中获得,并且属于流映射业务管理。
SDN覆盖层次可能不知道核心-主干网络的拓扑,且不知道在核心中间结内发生的重路由或链路失效。但是,SDN层次可以一直知道端到端(例如任何SDN节点至任意其它节点)条件。在没有这样知晓的情况下,覆盖方案的品质将差且在应力峰值期间遭受可能的失效。
当SDN覆盖主干网络时,注意到,现代数据中心的主干-叶设计可以允许任何机柜位置之间的多个全部活跃路径。这通常是通过排列多个主干交换机来实现的,该多个主干交换机各自具有数百个端口且各自连接至所有集群机柜。因此,例如,如果五个主干交换机用于连接集群,那么每个SDN聚合节点连接至相同集群中的每个其它SDN聚合节点存在五种不同的方式。因此,SDN聚合节点知道到每个节点具有至主干的该多个接口是重要的,并且周期的内嵌测量的往返延迟(RTT)用于确定队列累积(buildup),且所映射的流计数信息与队列累积信息一起用于保持所有可用链路均衡,以及用于从将SDN层次连接至数据中心主干的数百链路中任何链路的损失中快速地恢复流映射。
当SDN层次覆盖核心主干链路时,可以保持往返延迟和累积的密切账户(closeaccount)。在广域网中,多个VPN的网络管理静态设置通常使多条路径可用。这些VPN区分每个SDN节点可以用于覆盖核心网的不同接口。这样的多链路信息实时地用于避免广域网(WAN)上的流分组的昂贵损失,并且还可以被采样成映射服务,因此其能够用于流映射决策,流映射决策能够针对溢出或针对指定处理而从几个远程位置选项中进行选择。
综上,SDN方案可以通过允许现有功能向精简的虚拟机的简单移植,来帮助扩展网络功能虚拟化。整个方案被组织成三个基本层次;被编排的NFVM端点,被管理的主干-核心拓扑网络(还被称为硬件层),以及中间的动态地可编程的流映射软件定义联网层次。
所提出的基于LISP的流映射的实现提供了北-南半通用NFVM映射-减少服务,以及东-西线速平坦VM连接-分离。SDN至NFVM的结合服务是递归性的,且可以按照功能及按照根据每个可能分支调整的子功能进行应用。该方案可以基于标准,即LISP和OpenFlow,并且使用在流交换子级中寄存的流操纵器以及使用全局映射子级而对扩展是开放性的。该方案可以是全分布式的,并且可以是对称地分布的,以容易封装。这样的分布允许动态扩展和有弹性的高可用性,大型运营级(carrierclass)方案的重要品质。该方案包括内置流映射业务管理作为覆盖,业务管理是基于端到端往返测量的且不向该方案增加复杂对等信令。
预期到,在从本申请起成熟的专利生命期间,许多相关的通信映射和虚拟化技术将被开发,术语“软件定义流映射”和“虚拟化的网络功能”的范围的目的在于先天地包括所有这些新技术。
术语“包括”、“包含”、“具有”及其结合的意思是“包括但不限于”。
术语“由…组成”的意思是“包括但不限于”。
本文中使用的单数形式“一”、“一种”和“该”包括复数引用,除非上下文明确地另有指示。
领会到,为了清晰而在单独实施例的上下文中描述的本发明的特定特征还可以结合设置在单个实施例中,并且上面的描述应被解释为似乎这种结合是明确地写出的。相反,为了简洁而在单个实施例的上下文中描述的本发明的各个特征还可以单独地或以任意合适的子结合的方式提供,或以在本发明的任何其它所描述的实施例中适当地提供,且上面的描述应被解释为似乎这些单独的实施例是明确地写出的。在各个实施例的上下文中描述的特定特征不应被解释为那些实施例的必要特征,除非该实施例没有那些元素就不操作。
尽管已结合本发明的特定实施例描述了本发明,但是显然许多替换、修改和变化对本领域技术人员而言是显而易见的。因此,希望包含落在所附权利要求的精神和广大范围内的所有这些替换、修改和变化。
在本说明书中提到的所有出版物、专利以及专利申请在本文中以参引的方式整体并入本说明书中,就好像每个单独的出版物、专利或专利申请特别地且单独地指明以参引的方式并入本文那样。此外,本申请中任何参考的引用和识别不应被解释为承认这样的参考可用作本发明的现有技术。就使用章节标题而言,章节标题不应被解释为一定是限制。
Claims (32)
1.一种用于操作电子网络的方法,所述网络具有硬件层且需要网络功能,所述硬件层包括硬件组件,所述方法包括:
将联网功能虚拟化给虚拟机;
在所述网络的硬件层上使用寻址覆盖,所述寻址覆盖提供所述虚拟机的身份以及所述身份向相应虚拟机当前位于的硬件位置的映射;
在所述网络的不同硬件组件上到处移动所述虚拟机中的相应虚拟机,所述身份的映射是与所述虚拟机的所述移动一起更新的;
使用软件定义流交换,经由所述虚拟机在所述网络上到处引导数据流,所述流是使用所述身份在所述移动的虚拟机之间引导的。
2.根据权利要求1所述的方法,包括:使用分布式哈希表映射服务来提供所述寻址覆盖。
3.根据权利要求1或权利要求2所述的方法,包括:将相应硬件组件连接至流交换机,使得每个虚拟机与特定流交换机关联。
4.根据权利要求3所述的方法,其中,所述软件定义流映射包括流操纵以及通过所述流交换机的流交换。
5.根据权利要求4所述的方法,其中,所述软件定义流映射通过确定将哪个网络功能虚拟机分配给哪个数据流并且将进入的数据流引导至与相应地分配的虚拟机关联的流交换机,执行流操纵。
6.根据权利要求5所述的方法,其中,所述软件定义流映射是在包括软件聚合节点的软件定义聚合覆盖中提供的,所述节点是通过所述流交换机连接的且进一步包括分布式控制器。
7.根据权利要求6所述的方法,其中,所述寻址覆盖包括用于更新映射变化的发布和订阅功能,每个节点订阅连接到的虚拟机来接收与所述相应虚拟机相关的映射更新。
8.根据权利要求6所述的方法,包括:提供所述节点中的全部能访问的所述寻址覆盖的架构。
9.根据前述权利要求中任一项所述的方法,包括:基于所述寻址覆盖的架构,限定所述软件定义流映射(SDN)的层次,所述限定包括:使用一组分布式节点,在每个节点的顶部放置全局映射服务的一部分,以及随后通过对密钥进行哈希处理来获取密钥-值,以找出所述分布式节点中保存所述全局映射服务中的与特定虚拟机关联的部分的分布式节点。
10.根据权利要求9所述的方法,进一步包括:使用流操纵来个将数据流引导至所述节点中聚合被分配给所述流的特定虚拟机的数据的节点,所述引导包括建立隧道来穿过任意网络,所述引导使用由应用特定标识符和协议特定标识符组成的组中的一个成员。
11.根据权利要求9或权利要求10所述的方法,其中,所述SDN层次利用将所述分布式节点中的任意分布式节点链接至所述分布式节点中任何其它分布式节点的物理连接的信息。
12.根据权利要求11所述的方法,其中,所述SDN层次追踪所述分布式节点之间的往返和延迟。
13.根据前述权利要求中的任一项所述的方法,其中,所述映射使用LISP协议。
14.根据权利要求6所述的方法,其中,所述流交换机是使用openflow交换机配置协议配置的。
15.根据权利要求6所述的方法,其中,所述映射使用LISP协议,所述流交换机是使用openflow交换机配置协议配置的。
16.一种用于操作电子网络的方法,所述网络具有硬件层且需要网络功能,所述硬件层包括硬件组件,所述网络被分成子网,所述方法包括:
将联网功能虚拟化给虚拟机;
在所述网络的硬件层上使用寻址覆盖,所述寻址覆盖向所述虚拟机提供身份,所述身份被映射至相应的运行所述虚拟机的硬件组件;
在所述网络的不同子网中的不同硬件组件上到处移动所述虚拟机中的相应虚拟机,并且更新所述身份的映射以与所述虚拟机在所述不同子网之间的所述移动相一致。
17.一种电子网络,所述网络使用网络功能来管理所述网络上的数据流,所述网络包括:
硬件层,包括硬件组件;
多个虚拟机,在所述硬件组件中的相应硬件组件上操作并且在所述硬件组件之间移动,所述虚拟机被配置为实现相应的网络功能;
所述网络的硬件层上的寻址覆盖,所述寻址覆盖被配置为向所述虚拟机提供身份,所述身份映射至所述虚拟机当前位于的相应硬件位置,所述映射在所述虚拟机在硬件位置之间移动时被更新,使得在所述移动之后所述身份指向所述虚拟机的新硬件位置;
流控制器,被配置为使用软件定义流映射,经由所述虚拟机在所述网络上到处引导所述数据流,该流是使用所述移动的身份在所述虚拟机之间引导的。
18.根据权利要求17所述的装置,其中,所述寻址覆盖包括分布式哈希表映射服务,所述服务对于所述电子网络而言是全局的。
19.根据权利要求17所述的装置,包括:将相应的硬件组件连接至流交换机,使得每个虚拟机与特定流交换机关联。
20.根据权利要求19所述的装置,其中,所述软件定义流映射被配置为执行流操纵以及通过所述流交换机的流交换。
21.根据权利要求20所述的装置,其中,所述软件定义流映射通过确定将哪个网络功能虚拟机分配给哪个数据流并且将进入的数据流引导至与相应地被分配的虚拟机关联的流交换机,执行流操纵。
22.根据权利要求17所述的装置,其中,所述软件定义流映射是在包括软件聚合节点的软件定义聚合覆盖中提供的,所述节点通过所述流交换机连接且进一步包括分布式控制器。
23.根据权利要求17所述的装置,其中,所述寻址覆盖包括用于更新映射变化的发布和订阅功能,每个节点订阅连接到的虚拟机,以接收与所述相应虚拟机相关的映射更新。
24.根据权利要求17所述的装置,包括:提供所述节点中的全部能访问的所述寻址覆盖的架构。
25.根据权利要求17所述的装置,包括:基于所述寻址覆盖的架构的所述软件定义流映射(SDN)的层次,所述层次包括:一组分布式节点,每个节点保存全局映射服务的一部分,可通过对密钥进行哈希处理来通过所述网络获取密钥-值,以找出所述分布式节点中保存所述全局映射服务中与特定虚拟机关联的部分的分布式节点。
26.根据权利要求25所述的装置,进一步包括:流操纵器,所述流操纵器被配置为将数据流引导至所述节点中聚合被分配给所述流的特定虚拟机的数据的节点,所述引导包括建立隧道来穿过任意网络并且所述引导基于由应用特定标识符和协议特定标识符组成的组中的一个成员。
27.根据权利要求25所述的装置,其中,所述SDN层次不知道所述硬件层的拓扑,但具有将所述分布式节点中的任一分布式节点链接至所述分布式节点中的任意其它分布式节点的连接的可利用的信息。
28.根据权利要求27所述的装置,其中,所述SDN层次追踪所述分布式节点之间的往返和延迟。
29.根据权利要求23所述的装置,其中,所述流交换机是使用openflow交换机配置协议配置的。
30.根据权利要求17所述的装置,其中,所述映射使用LISP协议。
31.根据权利要求23所述的装置,其中,所述流交换机是使用openflow交换机配置协议配置的,所述映射使用LISP协议。
32.一种与其它节点联网以形成电子网络的节点,所述网络需要对数据流实施网络功能,所述节点具有处理能力和软件定义流控制器,所述软件定义流控制器是网络全局流控制的分布式实例,所述全局流控制包括对所述网络进行虚拟寻址覆盖并且提供被映射至所述处理能力的硬件位置的身份,所述处理能力用于使用具有第一身份的第一位置处的第一虚拟机实例化所需要的网络功能中的第一网络功能,并且所述软件定义流控制器被配置为使用所述第一身份聚合被寻址至所述第一虚拟机的数据流,并且在所述虚拟机移动时更新所述第一身份的映射;
所述节点进一步被配置为,通过确定所需要的网络功能、识别正确的虚拟机和对应的虚拟地址、以及将所述对应的虚拟地址映射至所述网络节点中主管所述正确的虚拟机的另一网络节点,向其它虚拟机发送未被寻址至所述第一虚拟机的数据流。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201361763539P | 2013-02-12 | 2013-02-12 | |
| US61/763,539 | 2013-02-12 | ||
| PCT/IL2014/050154 WO2014125486A1 (en) | 2013-02-12 | 2014-02-12 | Network control using software defined flow mapping and virtualized network functions |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105684365A true CN105684365A (zh) | 2016-06-15 |
| CN105684365B CN105684365B (zh) | 2020-03-24 |
Family
ID=50342368
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201480020679.9A Active CN105684365B (zh) | 2013-02-12 | 2014-02-12 | 利用软件定义流映射和虚拟化的网络功能的网络控制 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20140229945A1 (zh) |
| EP (1) | EP2957080B1 (zh) |
| CN (1) | CN105684365B (zh) |
| WO (1) | WO2014125486A1 (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106130850A (zh) * | 2016-08-22 | 2016-11-16 | 福建富士通信息软件有限公司 | 专线用户智能化接入方法 |
| CN106208104A (zh) * | 2016-08-29 | 2016-12-07 | 施电气科技(上海)有限公司 | 基于nfc感知nfv通讯控制的低压动态无功补偿装置 |
| CN107769983A (zh) * | 2017-11-21 | 2018-03-06 | 华中科技大学 | 一种基于扩展vSDN的网络功能共享方法及系统 |
| CN108270699A (zh) * | 2017-12-14 | 2018-07-10 | 中国银联股份有限公司 | 报文处理方法、分流交换机及聚合网络 |
| CN109246200A (zh) * | 2018-08-17 | 2019-01-18 | 下代互联网重大应用技术(北京)工程研究中心有限公司 | 一种基于虚拟cdn的服务系统和方法 |
| CN110099137A (zh) * | 2018-01-29 | 2019-08-06 | 慧与发展有限责任合伙企业 | 地址转换 |
| CN115051851A (zh) * | 2022-06-09 | 2022-09-13 | 北京交通大学 | 物联网场景下的用户访问行为管控系统和方法 |
Families Citing this family (176)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8516241B2 (en) | 2011-07-12 | 2013-08-20 | Cisco Technology, Inc. | Zone-based firewall policy model for a virtualized data center |
| CN105247826B (zh) * | 2013-01-11 | 2018-07-13 | 华为技术有限公司 | 网络设备的网络功能虚拟化 |
| US9413667B2 (en) * | 2013-02-15 | 2016-08-09 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and network nodes for traffic steering based on per-flow policies |
| WO2014131462A1 (en) * | 2013-03-01 | 2014-09-04 | Nokia Solutions And Networks Oy | Software defined networking for edge nodes |
| US9954781B2 (en) | 2013-03-15 | 2018-04-24 | International Business Machines Corporation | Adaptive setting of the quantized congestion notification equilibrium setpoint in converged enhanced Ethernet networks |
| US9401857B2 (en) * | 2013-03-15 | 2016-07-26 | International Business Machines Corporation | Coherent load monitoring of physical and virtual networks with synchronous status acquisition |
| US9973375B2 (en) * | 2013-04-22 | 2018-05-15 | Cisco Technology, Inc. | App store portal providing point-and-click deployment of third-party virtualized network functions |
| EP3028528A4 (en) * | 2013-08-27 | 2017-05-03 | Huawei Technologies Co., Ltd. | System and method for mobile network function virtualization |
| US9503371B2 (en) | 2013-09-04 | 2016-11-22 | Nicira, Inc. | High availability L3 gateways for logical networks |
| US9577845B2 (en) | 2013-09-04 | 2017-02-21 | Nicira, Inc. | Multiple active L3 gateways for logical networks |
| US9444890B2 (en) * | 2013-12-12 | 2016-09-13 | International Business Machines Corporation | Switch-based data tiering |
| US9384028B1 (en) * | 2013-12-19 | 2016-07-05 | Amdocs Software Systems Limited | System, method, and computer program for preserving service continuity in a network function virtualization (NFV) based communication network |
| US9806979B1 (en) * | 2013-12-19 | 2017-10-31 | Amdocs Software Systems Limited | System, method, and computer program for optimizing a chain of virtual network functions in a network based on network function virtualization (NFV) |
| US9794187B1 (en) * | 2013-12-19 | 2017-10-17 | Amdocs Software Systems Limited | System, method, and computer program for resource conversion in a network function virtualization (NFV) based communication network |
| US9172651B2 (en) * | 2014-02-14 | 2015-10-27 | Telefonaktiebolaget L M Ericsson (Publ) | Denial of service prevention in a software defined network |
| RU2016137133A (ru) * | 2014-02-19 | 2018-03-22 | Нек Корпорейшн | Способ управления сетью, сетевая система, устройство и программа |
| EP3116174A4 (en) * | 2014-03-04 | 2017-09-13 | Nec Corporation | Server, control device, management device, communication system, communication method, control method, management method, and program |
| US9419855B2 (en) | 2014-03-14 | 2016-08-16 | Nicira, Inc. | Static routes for logical routers |
| US9313129B2 (en) * | 2014-03-14 | 2016-04-12 | Nicira, Inc. | Logical router processing by network controller |
| US9590901B2 (en) | 2014-03-14 | 2017-03-07 | Nicira, Inc. | Route advertisement by managed gateways |
| US9225597B2 (en) * | 2014-03-14 | 2015-12-29 | Nicira, Inc. | Managed gateways peering with external router to attract ingress packets |
| US9647883B2 (en) | 2014-03-21 | 2017-05-09 | Nicria, Inc. | Multiple levels of logical routers |
| US9503321B2 (en) | 2014-03-21 | 2016-11-22 | Nicira, Inc. | Dynamic routing for logical routers |
| US10084669B2 (en) | 2014-04-09 | 2018-09-25 | Centurylink Intellectual Property Llc | System and method for cloud computing adaptive cloud services |
| US20170034122A1 (en) * | 2014-04-11 | 2017-02-02 | Nokia Solutions And Networks Management International Gmbh | Multi tenancy in software defined networking |
| US10356011B2 (en) * | 2014-05-12 | 2019-07-16 | Futurewei Technologies, Inc. | Partial software defined network switch replacement in IP networks |
| US20150332351A1 (en) * | 2014-05-16 | 2015-11-19 | Centurylink Intellectual Property Llc | System and Method for Service Provider Cloud Services - Cloud Marketplace |
| US20150332357A1 (en) * | 2014-05-16 | 2015-11-19 | Centurylink Intellectual Property Llc | System and Method for Service Provider Cloud Services |
| US20150350102A1 (en) * | 2014-06-03 | 2015-12-03 | Alberto Leon-Garcia | Method and System for Integrated Management of Converged Heterogeneous Resources in Software-Defined Infrastructure |
| US9887959B2 (en) | 2014-08-19 | 2018-02-06 | Futurewei Technologies, Inc. | Methods and system for allocating an IP address for an instance in a network function virtualization (NFV) system |
| US9979602B1 (en) * | 2014-08-25 | 2018-05-22 | Cisco Technology, Inc. | Network function virtualization infrastructure pod in a network environment |
| CN105376083B (zh) * | 2014-08-25 | 2018-12-14 | 华为技术有限公司 | 节能控制方法、管理服务器和网络设备 |
| US10374887B2 (en) | 2014-08-27 | 2019-08-06 | Assia Spe, Llc | Systems, methods, and apparatuses for implementing the virtualization of access node functions |
| US9088509B1 (en) * | 2014-09-22 | 2015-07-21 | Level 3 Communications, Llc | Adaptive network function chaining |
| EP3678334B1 (en) * | 2014-09-25 | 2022-06-08 | Telefonaktiebolaget LM Ericsson (publ) | Network functions virtualization in ad-hoc groups |
| WO2016050270A1 (en) * | 2014-09-29 | 2016-04-07 | Hewlett-Packard Development Company L.P. | Provisioning a service |
| EP3206346B1 (en) * | 2014-10-06 | 2019-01-23 | Ntt Docomo, Inc. | Domain control method and domain control device |
| US10277705B2 (en) | 2014-10-30 | 2019-04-30 | Hewlett Packard Enterprise Development Lp | Virtual content delivery network |
| US10127383B2 (en) * | 2014-11-06 | 2018-11-13 | International Business Machines Corporation | Resource usage optimized auditing of database shared memory |
| US20160134545A1 (en) * | 2014-11-12 | 2016-05-12 | Ari Sodhi | System and method for delivering subscriber services |
| US9742807B2 (en) | 2014-11-19 | 2017-08-22 | At&T Intellectual Property I, L.P. | Security enhancements for a software-defined network with network functions virtualization |
| US9674343B2 (en) * | 2014-11-20 | 2017-06-06 | At&T Intellectual Property I, L.P. | System and method for instantiation of services at a location based on a policy |
| US9762457B2 (en) | 2014-11-25 | 2017-09-12 | At&T Intellectual Property I, L.P. | Deep packet inspection virtual function |
| US9825858B2 (en) | 2014-11-25 | 2017-11-21 | Huawei Technologies Co., Ltd. | Method to optimize flow-based network function chaining |
| JP2016103771A (ja) * | 2014-11-28 | 2016-06-02 | 富士通株式会社 | 通信経路制御方法、および情報処理装置 |
| WO2016089400A1 (en) | 2014-12-03 | 2016-06-09 | Hewlett Packard Enterprise Development Lp | Modifying an address to forward a packet to a service function |
| WO2016094291A1 (en) | 2014-12-08 | 2016-06-16 | Umbra Technologies Ltd. | System and method for content retrieval from remote network regions |
| WO2016093813A1 (en) | 2014-12-10 | 2016-06-16 | Hewlett Packard Enterprise Development Lp | A multi-tier security framework |
| CN105791073B (zh) | 2014-12-23 | 2019-07-19 | 华为技术有限公司 | 一种虚拟化网络中业务部署的方法和装置 |
| US9871823B2 (en) | 2014-12-23 | 2018-01-16 | Intel Corporation | Techniques to deliver security and network policies to a virtual network function |
| JP6765373B2 (ja) | 2014-12-24 | 2020-10-07 | コニンクリーケ・ケイピーエヌ・ナムローゼ・フェンノートシャップ | オン・デマンドのサービス・プロビジョニングを制御するための方法 |
| CN105813117B (zh) * | 2014-12-29 | 2020-01-17 | 中国移动通信集团公司 | 一种灵活提供网络设备功能的方法、设备和系统 |
| CN105812171B (zh) * | 2014-12-31 | 2019-06-11 | 华为技术有限公司 | 一种虚拟化的网络功能vnf控制方法和设备 |
| JP2018508067A (ja) | 2015-01-06 | 2018-03-22 | アンブラ テクノロジーズ リミテッドUmbra Technologies Ltd. | ニュートラルなアプリケーションプログラミングインタフェースについてのシステム及び方法 |
| EP3240253A4 (en) | 2015-01-19 | 2018-01-24 | Huawei Technologies Co., Ltd. | Method, apparatus and system for associating ns with vnf |
| US9743282B2 (en) | 2015-01-20 | 2017-08-22 | Sprint Communications Company L.P. | Computer system hardware validation for virtual communication network elements |
| EP3251301A4 (en) | 2015-01-28 | 2018-10-10 | Umbra Technologies Ltd. | System and method for a global virtual network |
| WO2016121882A1 (ja) * | 2015-01-29 | 2016-08-04 | 日本電気株式会社 | データファイル登録管理システム、方法、管理装置とプログラム |
| US10079779B2 (en) | 2015-01-30 | 2018-09-18 | Nicira, Inc. | Implementing logical router uplinks |
| JP6430651B2 (ja) | 2015-02-06 | 2018-11-28 | 華為技術有限公司Huawei Technologies Co.,Ltd. | Vnf処理方針を決定する方法、装置、およびシステム |
| US9191865B1 (en) | 2015-02-09 | 2015-11-17 | Sprint Communications Company L.P. | Long term evolution (LTE) communications over trusted hardware |
| EP3057265B1 (en) * | 2015-02-11 | 2018-06-27 | Alcatel Lucent | An interface between a network entity and a virtual network function within a software-defined Network |
| US9386001B1 (en) | 2015-03-02 | 2016-07-05 | Sprint Communications Company L.P. | Border gateway protocol (BGP) communications over trusted network function virtualization (NFV) hardware |
| US9509587B1 (en) | 2015-03-19 | 2016-11-29 | Sprint Communications Company L.P. | Hardware root of trust (HROT) for internet protocol (IP) communications |
| CN104734931B (zh) | 2015-03-31 | 2018-06-05 | 华为技术有限公司 | 一种虚拟网络功能间链路建立方法及装置 |
| US10341986B2 (en) * | 2015-03-31 | 2019-07-02 | Nec Corporation | Method for transmitting a paging message to a terminal using a virtual network node |
| US9582306B2 (en) | 2015-03-31 | 2017-02-28 | At&T Intellectual Property I, L.P. | Method and system to dynamically instantiate virtual repository for any services |
| US10038628B2 (en) | 2015-04-04 | 2018-07-31 | Nicira, Inc. | Route server mode for dynamic routing between logical and physical networks |
| US10042662B1 (en) | 2015-04-07 | 2018-08-07 | Sprint Communications Company L.P. | Network function virtualization (NFV) parameter trust in data communication systems |
| JP2018515974A (ja) | 2015-04-07 | 2018-06-14 | アンブラ テクノロジーズ リミテッドUmbra Technologies Ltd. | グローバル仮想ネットワーク(gvn)において仮想インタフェースとアドバンストスマートルーティングとを提供するためのシステム及び方法 |
| US9838272B2 (en) | 2015-04-13 | 2017-12-05 | Ciena Corporation | Service enhancement discovery for connectivity traits and virtual network functions in network services |
| US10489178B2 (en) | 2015-04-28 | 2019-11-26 | Altera Corporation | Network functions virtualization platforms with function chaining capabilities |
| JP6449487B2 (ja) * | 2015-04-30 | 2019-01-09 | ホアウェイ・テクノロジーズ・カンパニー・リミテッド | ソフトウェアセキュリティ検証方法、デバイス、およびシステム |
| US9608759B2 (en) * | 2015-05-21 | 2017-03-28 | Sprint Communications Company L.P. | Optical communication system with hardware root of trust (HRoT) and network function virtualization (NFV) |
| WO2016188548A1 (en) | 2015-05-22 | 2016-12-01 | Huawei Technologies Co., Ltd. | Telecommunication network with automated control and data plane instantiation |
| US9979562B2 (en) | 2015-05-27 | 2018-05-22 | Sprint Communications Company L.P. | Network function virtualization requirements to service a long term evolution (LTE) network |
| US9396016B1 (en) | 2015-05-27 | 2016-07-19 | Sprint Communications Company L.P. | Handoff of virtual machines based on security requirements |
| US9378043B1 (en) | 2015-05-28 | 2016-06-28 | Altera Corporation | Multilayer quality of service (QOS) for network functions virtualization platforms |
| US9992609B2 (en) * | 2015-06-01 | 2018-06-05 | Huawei Technologies Co., Ltd. | Method and system for MTC event management |
| CN104935463B (zh) * | 2015-06-03 | 2019-02-05 | 清华大学 | 虚拟软件定义网络映射实现方法 |
| WO2016198961A2 (en) | 2015-06-11 | 2016-12-15 | Umbra Technologies Ltd. | System and method for network tapestry multiprotocol integration |
| US9742790B2 (en) | 2015-06-16 | 2017-08-22 | Intel Corporation | Technologies for secure personalization of a security monitoring virtual network function |
| US20180167457A1 (en) * | 2015-06-19 | 2018-06-14 | Nokia Solutions And Networks Oy | Optimizing traffic |
| US9923811B2 (en) | 2015-06-27 | 2018-03-20 | Nicira, Inc. | Logical routers and switches in a multi-datacenter environment |
| US9854048B2 (en) | 2015-06-29 | 2017-12-26 | Sprint Communications Company L.P. | Network function virtualization (NFV) hardware trust in data communication systems |
| US10015201B2 (en) | 2015-06-30 | 2018-07-03 | At&T Intellectual Property I, L.P. | Implementing application level multimedia services as a switching function |
| US9686240B1 (en) | 2015-07-07 | 2017-06-20 | Sprint Communications Company L.P. | IPv6 to IPv4 data packet migration in a trusted security zone |
| KR101686995B1 (ko) * | 2015-07-08 | 2016-12-16 | 주식회사 케이티 | 소프트웨어 정의 네트워크와 네트워크 기능 가상화를 이용하는 IPSec VPN 장치, IPSec VPN 시스템 및 IPSec VPN 방법 |
| US20170041186A1 (en) * | 2015-08-04 | 2017-02-09 | International Business Machines Corporation | Managing network connectivity of a virtual machine related to a shared pool of configurable computing resources |
| US10230629B2 (en) | 2015-08-11 | 2019-03-12 | Nicira, Inc. | Static route configuration for logical router |
| US9648617B2 (en) | 2015-08-24 | 2017-05-09 | Sprint Communications Company L.P. | Hardware-trusted orthogonal frequency division multiplex (OFDM) access to a shared common public radio interface (CPRI) |
| US10075363B2 (en) | 2015-08-31 | 2018-09-11 | Nicira, Inc. | Authorization for advertised routes among logical routers |
| US9935862B2 (en) * | 2015-09-08 | 2018-04-03 | At&T Intellectual Property I, L.P. | Low-impact proactive monitoring of customer access to virtualized network elements in a cloud platform |
| US9749294B1 (en) | 2015-09-08 | 2017-08-29 | Sprint Communications Company L.P. | System and method of establishing trusted operability between networks in a network functions virtualization environment |
| US10116571B1 (en) | 2015-09-18 | 2018-10-30 | Sprint Communications Company L.P. | Network Function Virtualization (NFV) Management and Orchestration (MANO) with Application Layer Traffic Optimization (ALTO) |
| US10019360B2 (en) * | 2015-09-26 | 2018-07-10 | Intel Corporation | Hardware predictor using a cache line demotion instruction to reduce performance inversion in core-to-core data transfers |
| CN106559471B (zh) * | 2015-09-30 | 2020-09-29 | 中兴通讯股份有限公司 | 加速资源的处理、管理方法及装置 |
| WO2017054197A1 (zh) * | 2015-09-30 | 2017-04-06 | 华为技术有限公司 | 一种扩展联动的方法、装置及系统 |
| US10542115B1 (en) | 2015-10-01 | 2020-01-21 | Sprint Communications Company L.P. | Securing communications in a network function virtualization (NFV) core network |
| WO2017069792A1 (en) * | 2015-10-21 | 2017-04-27 | Hewlett Packard Enterprise Development Lp | Dynamic fault management |
| US10095535B2 (en) | 2015-10-31 | 2018-10-09 | Nicira, Inc. | Static route types for logical routers |
| US9781016B1 (en) | 2015-11-02 | 2017-10-03 | Sprint Communications Company L.P. | Dynamic addition of network function services |
| US10135702B2 (en) * | 2015-11-12 | 2018-11-20 | Keysight Technologies Singapore (Holdings) Pte. Ltd. | Methods, systems, and computer readable media for testing network function virtualization (NFV) |
| US10212122B2 (en) | 2015-11-24 | 2019-02-19 | Red Hat Israel, Ltd | Fan network management |
| CN105376246B (zh) * | 2015-11-30 | 2018-08-03 | 中国电子科技网络信息安全有限公司 | 一种基于sdn的安全策略自适应生成管理系统及方法 |
| US9967165B2 (en) | 2015-12-07 | 2018-05-08 | Keysight Technologies Singapore (Holdings) Pte. Ltd. | Methods, systems, and computer readable media for packet monitoring in a virtual environment |
| US11360945B2 (en) | 2015-12-11 | 2022-06-14 | Umbra Technologies Ltd. | System and method for information slingshot over a network tapestry and granularity of a tick |
| WO2017114757A1 (en) | 2015-12-28 | 2017-07-06 | Koninklijke Kpn N.V. | Method for providing a service to a user equipment connected to a first operator network via a second operator network |
| US10812376B2 (en) | 2016-01-22 | 2020-10-20 | Red Hat, Inc. | Chaining network functions to build complex datapaths |
| US10594627B2 (en) * | 2016-01-27 | 2020-03-17 | Oracle International Corporation | System and method for supporting scalable representation of switch port status in a high performance computing environment |
| US11271870B2 (en) | 2016-01-27 | 2022-03-08 | Oracle International Corporation | System and method for supporting scalable bit map based P_Key table in a high performance computing environment |
| WO2017129248A1 (en) | 2016-01-28 | 2017-08-03 | Hewlett Packard Enterprise Development Lp | Service orchestration |
| US10083055B2 (en) * | 2016-02-12 | 2018-09-25 | At&T Intellectual Property I, L.P. | Management of IoT devices in a virtualized network |
| US10037536B2 (en) * | 2016-02-13 | 2018-07-31 | At&T Intellectual Property I, L.P. | Method and apparatus for autonomous services composition |
| US9967257B2 (en) | 2016-03-16 | 2018-05-08 | Sprint Communications Company L.P. | Software defined network (SDN) application integrity |
| US10362122B2 (en) | 2016-03-21 | 2019-07-23 | International Business Machines Corporation | Replacing a virtual network function in a network service |
| CN109416680B (zh) | 2016-04-26 | 2023-02-17 | 安博科技有限公司 | 吊索路由逻辑与负载均衡 |
| US10333849B2 (en) | 2016-04-28 | 2019-06-25 | Nicira, Inc. | Automatic configuration of logical routers on edge nodes |
| US10091161B2 (en) | 2016-04-30 | 2018-10-02 | Nicira, Inc. | Assignment of router ID for logical routers |
| CN107357603B (zh) * | 2016-05-10 | 2020-10-16 | 华为技术有限公司 | 一种软件加载方法、设备及系统 |
| CN105939349B (zh) * | 2016-05-25 | 2019-03-01 | 电子科技大学 | 一种实现用户数据随动安全存取的方法 |
| US10348590B2 (en) | 2016-06-15 | 2019-07-09 | At&T Intellectual Property I, L.P. | Intelligent analytics virtual network orchestration system and method |
| US10419496B2 (en) * | 2016-06-17 | 2019-09-17 | Cisco Technology, Inc. | Symmetric bi-directional policy based redirect of traffic flows |
| US10560320B2 (en) | 2016-06-29 | 2020-02-11 | Nicira, Inc. | Ranking of gateways in cluster |
| US10153973B2 (en) | 2016-06-29 | 2018-12-11 | Nicira, Inc. | Installation of routing tables for logical router in route server mode |
| TWI623223B (zh) * | 2016-08-02 | 2018-05-01 | Chunghwa Telecom Co Ltd | 支援多樣性架構元件之軟體定義網路控制器 |
| US10681131B2 (en) * | 2016-08-29 | 2020-06-09 | Vmware, Inc. | Source network address translation detection and dynamic tunnel creation |
| US10454758B2 (en) | 2016-08-31 | 2019-10-22 | Nicira, Inc. | Edge node cluster network redundancy and fast convergence using an underlay anycast VTEP IP |
| CN106411664B (zh) * | 2016-09-14 | 2019-08-27 | 中国联合网络通信集团有限公司 | 一种城域网系统 |
| US10341236B2 (en) | 2016-09-30 | 2019-07-02 | Nicira, Inc. | Anycast edge service gateways |
| US10250498B1 (en) | 2016-10-03 | 2019-04-02 | Sprint Communications Company L.P. | Session aggregator brokering of data stream communication |
| WO2018068835A1 (en) * | 2016-10-11 | 2018-04-19 | Huawei Technologies Co., Ltd. | Systems and methods for providing network functions in a communication network |
| US10469359B2 (en) * | 2016-11-03 | 2019-11-05 | Futurewei Technologies, Inc. | Global resource orchestration system for network function virtualization |
| US10594574B2 (en) * | 2016-11-07 | 2020-03-17 | Hewlett Packard Enterprise Development Lp | Middlebox modeling |
| US10594625B2 (en) | 2016-11-29 | 2020-03-17 | At&T Intellectual Property I, L.P. | Managing physical resources for virtual network functions |
| US10572237B2 (en) * | 2016-12-12 | 2020-02-25 | AT&T Intellectual Property I, I.P. | Managing software changes to virtual network functions |
| US10169028B2 (en) * | 2016-12-13 | 2019-01-01 | Ciena Corporation | Systems and methods for on demand applications and workflow management in distributed network functions virtualization |
| US10237123B2 (en) | 2016-12-21 | 2019-03-19 | Nicira, Inc. | Dynamic recovery from a split-brain failure in edge nodes |
| US10616045B2 (en) | 2016-12-22 | 2020-04-07 | Nicira, Inc. | Migration of centralized routing components of logical router |
| US10404456B2 (en) * | 2016-12-29 | 2019-09-03 | Sprint Communications Company L.P. | Network function virtualization (NFV) hardware trusted hosted MANO |
| US10412603B2 (en) | 2017-02-28 | 2019-09-10 | At&T Mobility Ii Llc | Hypervisor for access points and edge nodes |
| DE112018002293T5 (de) * | 2017-05-01 | 2020-02-27 | Fisher-Rosemount Systems, Inc. | Industrielles steuerungssystem mit offener architektur |
| CN107294769A (zh) * | 2017-05-16 | 2017-10-24 | 南京邮电大学 | 一种基于5g网络的敏捷化云服务管理系统及其控制方法 |
| US10318333B2 (en) | 2017-06-28 | 2019-06-11 | Sap Se | Optimizing allocation of virtual machines in cloud computing environment |
| US10348488B1 (en) | 2017-08-25 | 2019-07-09 | Sprint Communications Company L.P. | Tiered distributed ledger technology (DLT) in a network function virtualization (NFV) core network |
| US11467881B2 (en) * | 2017-09-13 | 2022-10-11 | At&T Intellectual Property I, L.P. | Framework, method and apparatus for network function as a service for hosted network functions in a cloud environment |
| CN107483293A (zh) * | 2017-09-14 | 2017-12-15 | 郑州云海信息技术有限公司 | 一种网络虚拟化业务功能验证方法及系统 |
| US10574595B2 (en) * | 2017-09-28 | 2020-02-25 | Argela Yazilim ve Bilisim Teknolojileri San. ve Tic. A.S. | System and method for elastic scaling of virtualized network functions over a software defined network |
| US10581717B2 (en) * | 2017-09-29 | 2020-03-03 | Verizon Patent And Licensing Inc. | Automated virtual network function test controller |
| CN109922021B (zh) * | 2017-12-12 | 2022-03-08 | 中国电信股份有限公司 | 安全防护系统以及安全防护方法 |
| FR3076142A1 (fr) * | 2017-12-21 | 2019-06-28 | Bull Sas | Procede et serveur d'attribution d'adresses topologiques a des commutateurs de reseau, programme d'ordinateur et grappe de serveurs correspondants |
| CN109962904B (zh) * | 2017-12-26 | 2020-09-01 | 中移动信息技术有限公司 | 一种基于Kubernetes的IMS系统 |
| CN108199958B (zh) * | 2017-12-29 | 2021-04-09 | 深信服科技股份有限公司 | 一种通用的安全资源池服务链实现方法及系统 |
| US11196643B2 (en) | 2018-04-04 | 2021-12-07 | Hewlett Packard Enterprise Development Lp | State transitions for a set of services |
| US11398968B2 (en) | 2018-07-17 | 2022-07-26 | Keysight Technologies, Inc. | Methods, systems, and computer readable media for testing virtualized network functions and related infrastructure |
| TR201811297A2 (tr) * | 2018-08-03 | 2018-08-27 | Medianova Internet Hizmetleri Ve Ticaret Anonim Sirketi | CDN Şirketlerinin Kullanıcılara Verdikleri Kaliteyi Geliştirmek Ve Kaynak Kullanımını Optimize Etmek İçin Kullanılan Sistem |
| US10243793B1 (en) * | 2018-08-13 | 2019-03-26 | Nefeli Networks, Inc. | Modular system framework for software network function automation |
| US10798005B2 (en) * | 2018-09-13 | 2020-10-06 | International Business Machines Corporation | Optimizing application throughput |
| WO2020091776A1 (en) | 2018-11-01 | 2020-05-07 | Hewlett Packard Enterprise Development Lp | Virtual network function response to a service interruption |
| WO2020091777A1 (en) | 2018-11-01 | 2020-05-07 | Hewlett Packard Enterprise Development Lp | Modifying resource allocation or policy responsive to control information from a virtual network function |
| US11281491B2 (en) | 2018-11-21 | 2022-03-22 | Hewlett Packard Enterprise Development Lp | Execution of services concurrently |
| US10931560B2 (en) | 2018-11-23 | 2021-02-23 | Vmware, Inc. | Using route type to determine routing protocol behavior |
| US10797998B2 (en) | 2018-12-05 | 2020-10-06 | Vmware, Inc. | Route server for distributed routers using hierarchical routing protocol |
| US10938788B2 (en) | 2018-12-12 | 2021-03-02 | Vmware, Inc. | Static routes for policy-based VPN |
| US10958517B2 (en) | 2019-02-15 | 2021-03-23 | At&T Intellectual Property I, L.P. | Conflict-free change deployment |
| US11012294B2 (en) | 2019-04-17 | 2021-05-18 | Nefeli Networks, Inc. | Inline data plane monitor placement and operation for network function virtualization |
| CN110391997A (zh) * | 2019-07-26 | 2019-10-29 | 新华三技术有限公司合肥分公司 | 一种报文转发方法及装置 |
| US10887276B1 (en) * | 2019-11-29 | 2021-01-05 | Amazon Technologies, Inc. | DNS-based endpoint discovery of resources in cloud edge locations embedded in telecommunications networks |
| US11743325B1 (en) | 2019-11-29 | 2023-08-29 | Amazon Technologies, Inc. | Centralized load balancing of resources in cloud edge locations embedded in telecommunications networks |
| US11095534B1 (en) | 2019-11-29 | 2021-08-17 | Amazon Technologies, Inc. | API-based endpoint discovery of resources in cloud edge locations embedded in telecommunications networks |
| US11646961B2 (en) | 2020-02-19 | 2023-05-09 | F5, Inc. | Subscriber-aware network controller |
| US11870679B2 (en) | 2020-04-06 | 2024-01-09 | VMware LLC | Primary datacenter for logical router |
| US11323354B1 (en) | 2020-10-09 | 2022-05-03 | Keysight Technologies, Inc. | Methods, systems, and computer readable media for network testing using switch emulation |
| US11483227B2 (en) | 2020-10-13 | 2022-10-25 | Keysight Technologies, Inc. | Methods, systems and computer readable media for active queue management |
| US20240056495A1 (en) * | 2021-12-28 | 2024-02-15 | Rakuten Mobile, Inc. | 5g service based architecture (sba) communication based on machine learning |
| US11853254B1 (en) | 2022-10-07 | 2023-12-26 | Keysight Technologies, Inc. | Methods, systems, and computer readable media for exposing data processing unit (DPU) traffic in a smartswitch |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102726007A (zh) * | 2009-04-01 | 2012-10-10 | Nicira网络公司 | 用于实现和管理虚拟交换机的方法和装置 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7802251B2 (en) * | 2005-11-09 | 2010-09-21 | Hitachi, Ltd. | System for resource allocation to an active virtual machine using switch and controller to associate resource groups |
| CN102025589B (zh) * | 2009-09-18 | 2015-04-01 | 中兴通讯股份有限公司 | 虚拟专用网络的实现方法及系统 |
| US8156214B2 (en) * | 2009-12-22 | 2012-04-10 | At&T Intellectual Property I, Lp | System and method to discover clients associated with local domain name server using sampling |
| US9525647B2 (en) * | 2010-07-06 | 2016-12-20 | Nicira, Inc. | Network control apparatus and method for creating and modifying logical switching elements |
| US8560663B2 (en) * | 2011-09-30 | 2013-10-15 | Telefonaktiebolaget L M Ericsson (Publ) | Using MPLS for virtual private cloud network isolation in openflow-enabled cloud computing |
| US9250941B2 (en) * | 2011-09-30 | 2016-02-02 | Telefonaktiebolaget L M Ericsson (Publ) | Apparatus and method for segregating tenant specific data when using MPLS in openflow-enabled cloud computing |
| US8813169B2 (en) * | 2011-11-03 | 2014-08-19 | Varmour Networks, Inc. | Virtual security boundary for physical or virtual network devices |
| US9178715B2 (en) * | 2012-10-01 | 2015-11-03 | International Business Machines Corporation | Providing services to virtual overlay network traffic |
| US20140189082A1 (en) * | 2012-12-28 | 2014-07-03 | Futurewei Technologies, Inc. | Local Partitioning in a Distributed Communication System |
-
2014
- 2014-02-12 CN CN201480020679.9A patent/CN105684365B/zh active Active
- 2014-02-12 US US14/178,560 patent/US20140229945A1/en not_active Abandoned
- 2014-02-12 EP EP14711615.6A patent/EP2957080B1/en active Active
- 2014-02-12 WO PCT/IL2014/050154 patent/WO2014125486A1/en active Application Filing
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102726007A (zh) * | 2009-04-01 | 2012-10-10 | Nicira网络公司 | 用于实现和管理虚拟交换机的方法和装置 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106130850A (zh) * | 2016-08-22 | 2016-11-16 | 福建富士通信息软件有限公司 | 专线用户智能化接入方法 |
| CN106130850B (zh) * | 2016-08-22 | 2019-12-20 | 中电福富信息科技有限公司 | 专线用户智能化接入方法 |
| CN106208104A (zh) * | 2016-08-29 | 2016-12-07 | 施电气科技(上海)有限公司 | 基于nfc感知nfv通讯控制的低压动态无功补偿装置 |
| CN107769983A (zh) * | 2017-11-21 | 2018-03-06 | 华中科技大学 | 一种基于扩展vSDN的网络功能共享方法及系统 |
| CN108270699A (zh) * | 2017-12-14 | 2018-07-10 | 中国银联股份有限公司 | 报文处理方法、分流交换机及聚合网络 |
| CN110099137A (zh) * | 2018-01-29 | 2019-08-06 | 慧与发展有限责任合伙企业 | 地址转换 |
| CN110099137B (zh) * | 2018-01-29 | 2022-03-01 | 慧与发展有限责任合伙企业 | 一种用于地址转换的方法、设备及系统 |
| CN109246200A (zh) * | 2018-08-17 | 2019-01-18 | 下代互联网重大应用技术(北京)工程研究中心有限公司 | 一种基于虚拟cdn的服务系统和方法 |
| CN109246200B (zh) * | 2018-08-17 | 2021-07-06 | 下一代互联网重大应用技术(北京)工程研究中心有限公司 | 一种基于虚拟cdn的服务系统和方法 |
| CN115051851A (zh) * | 2022-06-09 | 2022-09-13 | 北京交通大学 | 物联网场景下的用户访问行为管控系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2957080B1 (en) | 2020-06-10 |
| US20140229945A1 (en) | 2014-08-14 |
| CN105684365B (zh) | 2020-03-24 |
| WO2014125486A1 (en) | 2014-08-21 |
| EP2957080A1 (en) | 2015-12-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105684365A (zh) | 利用软件定义流映射和虚拟化的网络功能的网络控制 | |
| CN115362662B (zh) | 智能网络接口卡的流量管理 | |
| US10999189B2 (en) | Route optimization using real time traffic feedback | |
| Han et al. | Network function virtualization: Challenges and opportunities for innovations | |
| US10735217B2 (en) | Distributed internet access in an overlay fabric using combined local and remote extranet policies | |
| CN106105115B (zh) | 用于由服务节点始发的服务链的方法、介质、及装置 | |
| US20200092207A1 (en) | Distributed Software Defined Wireless Packet Core System | |
| CN105264493B (zh) | 信息中心网络上的动态虚拟机迁移 | |
| CN105453523B (zh) | 用于确保流量的无缝流动的方法和装置 | |
| CN104521199B (zh) | 用于分布式虚拟交换机的适应性方法、装置以及设备 | |
| CN104780066B (zh) | 针对虚拟网络分组流的物理路径确定 | |
| US11757773B2 (en) | Layer-2 networking storm control in a virtualized cloud environment | |
| US8380819B2 (en) | Method to allow seamless connectivity for wireless devices in DHCP snooping/dynamic ARP inspection/IP source guard enabled unified network | |
| CN107872392A (zh) | 在网络中分配服务功能链数据和服务功能实例数据 | |
| CN103763367A (zh) | 一种云计算数据中心分布式虚拟网络设计方法及系统 | |
| US11516184B2 (en) | Firewall service insertion across secure fabric preserving security group tags end to end with dual homed firewall | |
| US11102169B2 (en) | In-data-plane network policy enforcement using IP addresses | |
| CN106789650A (zh) | 基于ip的广域网加速方法及装置 | |
| Grønsund et al. | A solution for SGi-LAN services virtualization using NFV and SDN | |
| Bifulco et al. | CATENAE: A scalable service function chaining system for legacy mobile networks | |
| US20210119859A1 (en) | Topology Agnostic Security Services | |
| EP4272379A1 (en) | Layer-2 networking using access control lists in a virtualized cloud environment | |
| US9763135B1 (en) | Load balancing with mobile resources | |
| WO2022146588A1 (en) | Layer-2 networking storm control in a virtualized cloud environment | |
| Silvestro | Architectural Support for Implementing Service Function Chains in the Internet |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |