CN106657279A - 一种网络业务加速方法和设备 - Google Patents
一种网络业务加速方法和设备 Download PDFInfo
- Publication number
- CN106657279A CN106657279A CN201611045214.6A CN201611045214A CN106657279A CN 106657279 A CN106657279 A CN 106657279A CN 201611045214 A CN201611045214 A CN 201611045214A CN 106657279 A CN106657279 A CN 106657279A
- Authority
- CN
- China
- Prior art keywords
- data flow
- equipment
- network
- business
- business data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
- H04L67/63—Routing a service request depending on the request content or context
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种网络业务加速方法和设备,涉及通信技术领域,以解决现有vNF设备上业务数据流加速不足的问题。该方法可以包括:网络业务加速设备接收虚拟网络功能vNF设备发出的业务数据流,对接收到的所述业务数据流进行处理,通过自身的以太网接口向数据中心网络发送处理后的业务数据流。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种网络业务加速方法和设备。
背景技术
为提升设备资源利用率和业务部署效率、降低运维成本,欧洲电信标准化协会(英文:European Telecommunications Standards Institute,ETSI)制定了网络功能虚拟化(英文:Network Functions Virtualization,NFV)框架。如图1所示,NFV通过软件虚拟化技术,在通用设备(如X86服务器、交换机和存储设备等)上执行虚拟应用来实现网络功能(如防火墙功能、路由器、服务网关等功能),通常情况下,可以将这些虚拟化的网络功能称为虚拟网络功能(英文:virtualized Network Function,vNF),将部署虚拟网络功能的通用设备以及vNF的设备称为vNF设备。
目前,现有技术人员通常采用通用商用机架(英文:Commerical Off-The-Shelf,COTS)设备来作为vNF设备,该设备中的服务器、以太网网卡(英文:Network InterfaceCard,NIC)等部件都采用标准件。由于通用COTS设备的强项是计算能力,当用来实现输入输出(英文:Input Output,IO)业务数据流处理的网络功能时,在能耗比和性能方面远不如网络专用芯片,相比于网络专用芯片存在15~30倍左右的差距,所以,当采用COTS设备作为vNF设备时,严重降低了vNF设备的IO业务数据流处理能力。
为解决该问题,如图2所示,人们在vNF设备中每个服务器的收发接口配置了可编程的智能网卡(Smart NIC),服务器中的处理器对业务数据流数据进行处理后,通过外围组件快速互连总线(英文:Peripheral Component Interconnect express BUS,PCIe BUS)将业务数据流发送至该Smart NIC,由Smart NIC将接收到的业务数据流通过以太网总线(英文:Ethernet BUS,Eth BUS)发往数据中心,由于Smart NIC为可编程的网卡,可以根据需要对该网卡的传输速率进行扩展,提高业务数据流的传输速率,实现对业务数据流的加速处理。但是,受限于PCIe BUS标准演进节奏和插槽的工程制约,PCIe BUS上承载的业务数据流有限,使处理器与Smart NIC间的业务数据流传输速率受到限制,导致vNF设备上业务数据流加速不足的问题。
发明内容
为解决上述问题,本发明提供一种网络业务加速方法和设备,以解决现有vNF设备上业务数据流加速不足的问题。
为达到上述目的,本发明采用如下技术方案:
第一方面,本发明提供一种网络业务加速方法,该方法可以包括:
在vNF设备旁边部署一网络业务加速设备,该网络业务加速设备通过以太网总线与vNF设备连接,接收vNF设备发出的业务数据流,对接收到的业务数据流进行处理后,通过自身的以太网接口向数据中心网络发送处理后的业务数据流。
与现有业务加速技术相比,在本发明提供的技术方案中,vNF设备将自身的业务数据流通过以太网总线传输至网络业务加速设备,由网络业务加速设备进行处理,并通过以太网接口发送至数据中心网络,由于以太网接口支持的数据传输速率比较灵活,可以很好将加速后的业务数据流传输至数据中心网络,避免了现有技术中vNF设备需要将接收到的业务数据流通过PCIe总线传输至服务器进行处理导致的PCIe总线带宽限制带来的加速不足的问题。
在第一方面的一种可实现方式中,结合第一方面,可以采用本发明提供的加速方案进行加速的业务数据流包括但不限于下述任一种数据流:
L2转发数据流、L3转发数据流、PPPoE数据流、IPoE数据流、流量管理与工程数据流、ACL数据流、vSwitch数据流、QoS数据流、IPSec数据流、MACSec数据流、WAN加速数据流、DPI数据流、RDMA数据流。
如此,扩大了本发明提供的业务加速方案的适用范围,不仅可以IO密集型业务数据流进行加速,还可以对计算密集型业务数据流进行加速。其中,IO密集型业务数据流可以指:具有超大流量吞吐量、业务特性比较固定、具备一定可编程性的业务数据流,如:上述的L2数据流、L3数据流、ACL数据流、以及QoS数据流等等;计算密集型业务数据流可以指:流量吞吐量不大、业务特性比较复杂、可编程性要求高的业务数据流,如:上述的IPSec数据流、DPI数据流以及MACSec数据流等等。
在第一方面的又一种可实现方式中,结合第一方面或第一方面的可实现方式,由于本发明实施例中的网络业务加速设备主要针对vNF设备上的业务数据流进行处理,其强项即为IO处理的网络功能,所以,当业务数据流为IO密集型业务数据流时,网络业务加速设备可以接收vNF设备直接发出的业务数据流,对接收到的业务数据流处理后转发出去。
如此,可以将vNF设备的IO密集型业务数据流全部接收过来进行处理,提高IO数据流的处理速度。
在第一方面的再一种可实现方式中,结合第一方面或第一方面的可实现方式,由于本发明实施例中的网络业务加速设备主要针对vNF设备上的业务数据流进行处理,当用来实现计算型的网络功能时,其能耗比和性能方面与通用CPU优势不突出或不足,所以,为了更好地体现出网络业务加速设备的处理能力,当业务数据流为计算密集型业务数据流时,网络业务加速设备可以接收vNF设备发出的经过COST设备处理后的业务数据流,其中,COST设备用于对vNF设备发出的业务数据流进行计算处理。
如此,可以将vNF设备发出的业务数据流先经过COST设备进行计算处理后,再由网络业务加速设备进行报文识别、路由封装等处理,将对计算密集型业务数据流的计算处理交由专门的COST处理设备进行处理,让网络业务加速设备专注于业务数据流的转发,减轻网络业务加速设备的计算处理功能,提高业务加速效率。
在第一方面的再一种可实现方式中,结合第一方面或第一方面的任一种可实现方式,网络业务加速设备可以通过旁挂或者直通方式与vNF设备连接。
如此,网络业务加速设备可以方便地与vNF设备连接在一起。
在第一方面的再一种可实现方式中,结合第一方面或第一方面的任一种可实现方式,网络业务加速设备还可以部署在云环境中。
如此,可以将网络业务加速设备形成资源池应用在云环境中,通过SDN来实现网络资源的动态调度和统一管理,为实现网络功能提供虚拟化的网络资源。
在第一方面的再一种可实现方式中,结合第一方面或第一方面的任一种可实现方式,网络业务加速设备可以为1RU/2RU刀片式盒式设备。
如此,可以将网络业务加速设备设置为集装箱样式,便于布放在标准的DC机架上。
第二方面,本发明还提供一种网络业务加速设备,该网络业务加速设备可以与vNF设备通过以太网总线连接,包括:
接收单元,用于接收虚拟网络功能vNF设备发出的业务数据流;网络业务加速设备与vNF设备通过以太网总线连接;
处理单元,用于对接收单元接收到的业务数据流进行处理;
发送单元,用于通过网络业务加速设备的以太网接口向数据中心网络发送处理单元处理后的业务数据流。
其中,第二方面的具体实现方式可以参考第一方面或第一方面的可实现方式提供的网络业务加速方法中网络业务加速设备的行为功能,在此不再重复赘述。因此,第二方面提供的网络业务加速设备可以达到与第三方面相同的有益效果。
第三方面,本发明还提供一种网络业务加速设备,该网络业务加速设备可以与vNF设备通过以太网总线连接,包括:
通信单元,用于接收虚拟网络功能vNF设备发出的业务数据流;网络业务加速设备与vNF设备通过以太网总线连接;
处理器,用于对接收单元接收到的业务数据流进行处理;
通信单元,用于通过网络业务加速设备的以太网接口向数据中心网络发送处理单元处理后的业务数据流。
其中,第三方面的具体实现方式可以参考第一方面或第一方面的可实现方式提供的网络业务加速方法中网络业务加速设备的行为功能,在此不再重复赘述。因此,第三方面提供的网络业务加速设备可以达到与第三方面相同的有益效果。此外,该设备还可以包括存储器,该存储器用于与处理器耦合,其保存该装置必要的程序指令和数据。
第四方面,本发明实施例提供一种存储一个或多个程序的非易失性计算机可读存储介质,该一个或多个程序包括指令,指令当被包括第二方面或第三方面或上述任一种可实现方式的网络业务加速设备执行时,使网络业务加速设备执行以下事件:
接收vNF设备发出的业务数据流,对接收到的业务数据流进行处理后,通过自身的以太网接口向数据中心网络发送处理后的业务数据流。
其中,第四方面的具体实现方式可以参考第一方面或第一方面的可实现方式提供的网络业务加速方法中网络业务加速设备的行为功能,在此不再重复赘述。
附图说明
图1为NFV虚拟化示意图;
图2为现有业务数据流加速示意图;
图3为本发明实施例提供的原理框图;
图4为本发明实施例提供的网络业务加速设备的结构图;
图5为本发明实施例提供的网络业务加速方法的流程图;
图6为本发明实施例提供的一种网络业务加速过程示意图;
图7为本发明实施例提供的又一种网络业务加速过程示意图;
图8为本发明实施例提供的云环境示意图;
图9为本发明实施例提供的一种网络业务加速设备10的结构图。
具体实施方式
本发明的基本原理是:如图3所示,在vNF设备旁部署一个包含以太网接口的网络业务加速设备,将该网络业务加速设备与vNF设备通过以太网总线(Eth BUS)无阻塞连接起来,vNF设备将自身业务数据流传输至网络业务加速设备,由网络业务加速设备对接收到的业务数据流进行处理,并将处理后的业务数据流通过以太网总线(Eth BUS)发往数据中心网络进行处理,以此提高业务数据流的传输速率,实现对vNF设备上业务数据流的加速处理。
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,需要说明的是,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
本发明实施例提供的网络业务加速方法适用于图3所示的网络中,用于对vNF设备上的IO业务数据流进行处理,如图3所示,该网络可以包含:vNF设备、网络业务加速设备以及数据中心网络。其中,vNF设备为逻辑概念,其可以包含多个虚拟机(英文:VirtualMachine,VM),每个VM可以对应实现一种或多种网络功能(英文:Network Function,NF),如:该vNF设备可以包含多个虚拟的服务器、虚拟的存储器以及虚拟的交换机(图3中未示出),在物理实现上,该vNF设备可以承载在数据中心(英文:Date Center,DC)的任一宿主机(Host)上,该宿主机可以为通用的COST设备;网络业务加速设备布放在vNF设备旁,可以通过旁挂方式或者直通方式与vNF设备连接,主要用于对vNF设备与数据中心网络间的IO业务数据流进行处理,且在处理后通过自身的以太网接口将IO业务数据流发往数据中心网络;数据中心网络可以包含多个交换机(如骨干交换机(Spine Switch)、叶子交换机(LeafSwitch))、以及服务器,其中,数据中心网络中的服务器可以为当前主流的服务器机架(rack),该服务器rack可以包含机顶交换机(英文:Top Of Rack,TOR)、服务器和存储单元,通常情况下,从网络业务加速设备的以太网接口发往数据中心网络的业务数据流可以先通过数据中心的交换机到服务器rack的TOR,再从TOR转发到服务器rack内的服务器进行最后的业务处理。
其中,网络业务加速设备通过旁挂方式与vNF设备连接可以指:vNF设备发出的业务数据流不经过vNF设备所在的Host发往网络业务加速设备。网络业务加速设备通过直通方式与vNF设备连接可以指:vNF设备发出的业务数据流经过vNF设备所在的Host发往网络业务加速设备。
需要说明的是,图3仅为示例图,其中,网络业务加速设备的个数对本发明提供的方案不构成限定,在实际应用中,可以根据需要以不同图3所示的个数进行网络部署,如:对于大中型数据中心而言,若加速的业务数据流的量需求比较大,则可以根据需求将多个网络业务加速设备堆叠在一起同时进行业务数据流加速,以提供更好的业务加速效果,动态灵活扩展本身也降低了网络的初始成本。
其中,为了便于安装,图3所示的网络业务加速设备可以为标准的1RU/2RU刀片式盒式设备。具体的,为了实现本发明实施例提供的网络业务加速方法,如图4所示,图3中的网络业务加速设备100可以包括:通信单元1011、处理器1012、存储器1013、至少一个通信总线1014、电源(Power)1015、风扇(Fan)1016、时钟(英文:CLOCK,CLK)1017;其中,通信单元1011、处理器1012以及存储器1013通过通信总线相互连接,电源1015、风扇1016、时钟1017通过两线式串行总线(英文:Inter-Integrated Circuit,I2C)总线与处理器1012连接。本领域技术人员可以理解,图4中示出的网络业务加速设备的结构并不构成对网络业务加速设备的限定,可以包括比图示更多的部件,或者组合某些部件,或者不同的部件布置。
其中,通信单元1011为网络业务加速设备100与外部网元(如数据中心网络)之间进行业务数据流交互的单元,该通信单元1011可以包含通信接口1和通信接口2,其中,通信接口1用于接收vNF设备发送的业务数据流,该通信接口1可以为标准的设备北向接口;通信接口2可用于向数据中心网络发送处理后的业务数据流;可选的,在本发明实施例中,通信接口2可以为标准的以太网接口,支持100M、GE、10/25/40/50GE、100/200GE、400GE等多种传输速率,并且该通信接口2所支持的传输速率可以根据需要进行动态设置和持续演进,以保证该通信接口2的传输速率与数据中心网络的接口速率保持一致,避免业务数据流传输时带宽出现瓶颈。
处理器1012可以包含多个中央处理器(英文:Central Processing Unit,CPU)(如图4所示的处CPU1和CPU2)或者包含多个网络处理器(英文:Network Processing Unit,NPU),可以是特定集成电路(英文:Application Specific Integrated Circuit,ASIC),或者是被配置成实施本发明实施例的一个或多个集成电路,例如:一个或多个数字信号处理器(英文:Digital Signal Processor,DSP),或,一个或者多个现场可编程门阵列(英文:Field Programmable Gate Array,FPGA),也可以为多核系统级芯片(英文:System onChip,SoC)。具体的,处理器1012可以用于对网络业务加速设备100接收到的vNF设备发送的业务数据流进行处理,且可以对电源1015、风扇1016、时钟1017进行管理。
存储器1013可以是易失性存储器(英文:volatile memory),如:随机存取存储器(英文:Random-Access Memory,RAM);也可以是非易失性存储器(英文:non-volatilememory),如:只读存储器(英文:Read-Only Memory,ROM)、快闪存储器(英文:flashmemory),硬盘(英文:Hard Disk Drive,HDD),还可以是固态硬盘(英文:Solid-StateDrive,SSD),或者上述种类的存储器的组合。存储器1013可以用于存储数据和/或代码,处理器1012可以通过运行或执行存储在存储器1013内的程序代码,以及调用存储在存储器1013内的数据,实现网络业务加速设备100的各种功能。
通信总线1014可以分为地址总线、数据总线、控制总线等,可以是以太网总线、工业标准体系结构(英文:Industry Standard Architecture,ISA)总线、外部设备互连(英文:Peripheral Component,PCI)总线或扩展工业标准体系结构(英文:Extended IndustryStandard Architecture,EISA)总线等。为便于表示,图4中仅用一条粗线表示各个通信总线,但并不表示仅有一根总线或一种类型的总线。
电源1015,可以为电池,通过电源管理系统与处理器1012逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。
风扇1016,用于对网络业务加速设备100进行降温、散热。
时钟1017,用于使网络业务加速设备100与其他设备保持时钟同步。
为了便于描述,以下实施例以步骤的形式示出并详细描述了本发明提供的网络业务加速方法,其中,示出的步骤也可以在除图4所示网络业务加速设备100之外的其他任一计算机中执行。此外,虽然在方法流程图中示出了本发明提供的网络业务加速方法的逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图5为本发明实施例提供的网络业务加速方法的流程图,由图4所示的网络业务加速设备100执行,如图5所示,该方法可以包括以下步骤:
步骤101:网络业务加速设备接收vNF设备发出的业务数据流。
其中,该业务数据流可以包括但不限于下述任一数据流:
2层(英文:Layer2,L2)转发数据流;
3层(英文:Layer3,L3)转发数据流;
以太网上的点到点连接协议(英文:Point-to-Point Protocol over Ethernet,PPPoE)数据流;
以太网上的因特网协议(英文:Internet Protocol over Ethernet,IPoE)数据流;
流量管理与工程数据流;
访问控制列表(英文:Access Control List,ACL)数据流;
虚拟交换机(英文:Virtual Switch,vSwitch)数据流;
服务质量(英文:Quality of Service,QoS)数据流;
因特网协议安全性(英文:Internet Protocol Security,IPSec)数据流;
媒体接入控制安全性(英文:Media Access Control Security,MACSec)数据流;
广域网(英文:Wide Area Network,WAN)加速数据流;
深度包检测(英文:Deep Packet Inspection,DPI)数据流;
远程直接数据存取(英文:Remote Direct Memory Access,RDMA)数据流。
可选的,网络业务加速设备可以与vNF设备通过以太网总线连接,网络业务加速设备通过标准的北向接口接收vNF设备发出的业务数据流。
步骤102:网络业务加速设备对接收到的业务数据流进行处理。
可选的,网络业务加速设备可以借助适合网络数据报文处理的处理器(如:NPU、SoC、FPGA等)对接收到的业务数据流进行处理,如:网络业务加速设备可以对接收到业务数据流进行报文识别、路由协议封装等报文转发时的一些处理,其中,这些处理可以为现有处理过程,在此不再详细赘述。
步骤103:网络业务加速设备通过自身的以太网接口向数据中心网络发送处理后的业务数据流。
其中,以太网接口的传输速率可以与数据中心网络的接口速率保持一致,以彻底解除加速资源的带宽瓶颈,将加速资源的能力发挥到极致。例如:数据中心网络的接口速率为100GE,则以太网接口的传输速率也可以设置100GE。
由上可知,相较于现有业务加速技术,在图5所示的技术方案,vNF设备将自身的业务数据流传输至网络业务加速设备,由网络业务加速设备进行处理后,通过网络业务加速设备上的以太网接口发送至数据中心网络,由于以太网接口支持的数据传输速率比较灵活,可以很好将加速后的业务数据流传输至数据中心网络,避免了现有技术中vNF设备需要将接收到的业务数据流通过PCIe总线传输至服务器进行处理,再由服务器通过PCIe总线将处理后的业务数据流传输至网卡,由网卡发往数据中心网络的过程中,PCIe总线带宽限制带来的加速不足的问题。
其中,在本发明实施例中,根据业务数据流类型的不同,vNF设备发出的业务数据流大致可以分为IO密集型业务数据流和计算密集型业务数据流两种类型。IO密集型业务数据流可以指:具有超大流量吞吐量、业务特性比较固定、具备一定可编程性的业务数据流,如:上述的L2数据流、L3数据流、ACL数据流、以及QoS数据流等等;计算密集型业务数据流可以指:流量吞吐量不大、业务特性比较复杂、可编程性要求高的业务数据流,如:上述的IPSec数据流、DPI数据流以及MACSec数据流等等。
由于本发明实施例中的网络业务加速设备主要针对vNF设备上的业务数据流进行处理,其强项即为IO处理的网络功能,当用来实现计算型的网络功能时,其能耗比和性能方面与通用CPU优势不突出或不足,所以,为了更好地体现出网络业务加速设备的处理能力,在本发明实施例中,vNF设备将自身发出的业务数据流进行区分,当业务数据流为IO密集型业务数据流时,如图6所示,网络业务加速设备直接接收从vNF设备发出的IO密集型业务数据流,对这些数据流进行处理后发往数据中心网络。
当业务数据流为计算密集型业务数据流时,如图7所示,vNF设备先将这类业务数据流发往计算能力比较强的COTS设备,由COTS设备进行计算,然后,COTS设备将计算后的业务数据流通过叶子交换机或者云网络发往网络业务加速设备,网络业务加速设备对计算后的业务数据流进行处理,并将处理后的业务数据流发往数据中心网络。
其中,COTS设备可以包含NIC、虚拟机监视器(英文:Virtual Machine Monitor,或者Hypervisor)、多个具有计算能力的虚拟机(英文:Virtual Machine,VM),具体的,COST设备可以通过自身的NIC接收vNF设备发送的计算密集型业务数据流,由虚拟机监视器将接收到的计算密集型业务数据流交给VM进行计算,并由VM将计算后的业务数据流发往叶子交换机或云网络。
如此,图6和图7所示的技术方案,不仅解决了IO密集型业务数据流加速时受制于PCIe总线的带宽导致的加速性能不足的难题,而且,将网络业务加速设备计算处理的能力释放出来,借助于计算能力较强的设备对vNF设备发出的计算密集型业务数据流进行计算处理,很好地实现了计算密集型业务数据流的加速。
进一步可选的,图5所示的方案还可以包括:
网络业务加速设备可以从接收到的vNF设备发送的业务数据流中检测到异常业务数据流,根据预设处理策略对异常业务数据流进行处理。
其中,异常业务数据流是指网络业务加速设备无法直接处理的数据流;可选的,网络业务加速设备可以通过借鉴现有其他设备检测自身接收到的异常数据流的方式来检测出异常业务数据流,本发明实施例在此不再详细赘述。
预设处理策略可以根据需要进行设置,本发明实施例对此不进行限定,如:可以为丢弃该异常业务数据流,或者可以为向vNF设备发送请求消息,请求vNF设备重新发送该业务数据流。
如此,可以通过对业务数据流的检测处理,保证业务数据流传输的准确性。
进一步可选的,在本发明实施例提供的技术方案中,本案提供的网络业务加速设备还可以形成资源池应用在云环境中,通过软件定义网络(英文:Software DefinedNetwork,SDN)来实现网络资源的动态调度和统一管理;例如,如图8所示,多个网络业务加速设备可以堆叠在一起形成加速器资源池,该资源池可以和其他资源池(如:交换机资源池、计算资源池、以及存储资源池)共同部署在云环境中,为实现网络功能提供虚拟化的网络资源。
上述主要从网络业务加速设备的角度对本发明实施例提供的网络业务加速方法进行了介绍。可以理解的是,上述设备为了实现上述功能,其包括了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,本发明能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
本发明实施例可以根据上述方法示例、结合附图9对网络业务加速设备进行功能模块的划分,例如,可以对应各个功能划分各个功能模块,也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。需要说明的是,本发明实施例中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
在采用对应各个功能划分各个功能模块的情况下,图9为本发明实施例中所涉及的网络业务加速设备10的一种可能的结构示意图,如图9所示,网络业务加速设备10可以用于实施上述方法实施例中网络业务加速设备所执行的方法,该网络业务加速设备10可以包括:接收单元101、处理单元102、业务接口单元103;其中,接收单元101用于支持网络业务加速设备执行图5所示的步骤101,处理单元102用于支持网络业务加速设备执行图5所示的步骤102,业务接口单元103用于支持网络业务加速设备执行图5所示的步骤103;
需要说明的是,上述方法实施例涉及的各步骤的所有相关内容均可以援引到对应功能模块的功能描述,在此不再重复赘述。
进一步的,如图9所示,该网络业务加速设备还可以包含:控制单元104、设备管理控制单元105、电源106、风扇107、以及时钟108;其中,控制单元104主要用于对网络业务加速设备接收到的异常业务数据流进行处理;设备管理控制单元105主要用于通过I2C对电源106、风扇107、以及时钟108进行管理控制。
在采用集成的单元的情况下,图9所示的接收单元101、业务接口单元103可以集成为一个通信模块,该通信模块可以为图4所示的网络业务加速设备的通信单元1011,由通信单元1011执行接收单元101和业务接口单元103的功能;加速处理单元102、控制单元104、设备管理控制单元105可以集成为一个处理模块,该处理模块可以为图4所示的网络业务加速设备的处理器1012,由处理器1012执行上述加速处理单元102、控制单元104、设备管理控制单元105的功能。进一步的,网络业务加速设备10还可以包括存储模块,存储模块用于存储网络业务加速设备10的程序代码和数据,处理模块用于执行存储模块中的程序代码和数据以实现上述方法实施例中转发节点的相应功能。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本发明所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时,可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应包括在本发明的保护范围之内。
Claims (11)
1.一种网络业务加速方法,其特征在于,所述方法包括:
网络业务加速设备接收虚拟网络功能vNF设备发出的业务数据流;所述网络业务加速设备与所述vNF设备通过以太网总线连接;
所述网络业务加速设备对接收到的所述业务数据流进行处理;
所述网络业务加速设备通过自身的以太网接口向数据中心网络发送处理后的业务数据流。
2.根据权利要求1所述的方法,其特征在于,所述业务数据流包括下述至少一种业务数据流:
2层L2转发数据流、3层L3转发数据流、以太网上的点到点连接协议PPPoE数据流、以太网上的因特网协议IPoE数据流、流量管理与工程数据流、访问控制列表ACL数据流、虚拟交换机vSwitch数据流、服务质量QoS数据流、因特网协议安全性IPSec数据流、媒体接入控制安全性MACSec数据流、广域网WAN加速数据流、深度包检测DPI数据流、远程直接数据存取RDMA数据流。
3.根据权利要求1或2所述的方法,其特征在于,当所述业务数据流为输入输出IO密集型业务数据流时,所述网络业务加速设备接收虚拟网络功能vNF设备发出的业务数据流,包括:
所述网络业务加速设备接收所述vNF设备直接发出的业务数据流。
4.根据权利要求1或2所述的方法,其特征在于,当所述业务数据流为计算密集型业务数据流时,所述网络业务加速设备接收虚拟网络功能vNF设备发出的业务数据流,包括:
所述网络业务加速设备接收所述vNF设备发出的经过COST设备处理后的业务数据流;其中,所述COST设备用于对所述vNF设备发出的业务数据流进行计算处理。
5.一种网络业务加速设备,其特征在于,所述设备包括:
接收单元,用于接收虚拟网络功能vNF设备发出的业务数据流;所述网络业务加速设备与所述vNF设备通过以太网总线连接;
处理单元,用于对接收单元接收到的所述业务数据流进行处理;
发送单元,用于通过所述网络业务加速设备的以太网接口向数据中心网络发送所述处理单元处理后的业务数据流。
6.根据权利要求5所述的设备,其特征在于,
所述网络业务加速设备通过旁挂或者直通方式与所述vNF设备连接。
7.根据权利要求5或6所述的设备,其特征在于,所述业务数据流包括下述至少一种业务数据流:
2层L2转发数据流、3层L3转发数据流、以太网上的点到点连接协议PPPoE数据流、以太网上的因特网协议IPoE数据流、流量管理与工程数据流、访问控制列表ACL数据流、虚拟交换机vSwitch数据流、服务质量QoS数据流、因特网协议安全性IPSec数据流、媒体接入控制安全性MACSec数据流、广域网WAN加速数据流、深度包检测DPI数据流、远程直接数据存取RDMA数据流。
8.根据权利要求5-7任一项所述的设备,其特征在于,当所述业务数据流为输入输出IO密集型业务数据流时,所述接收单元,具体用于:
接收所述vNF设备直接发出的业务数据流。
9.根据权利要求5-7任一项所述的设备,其特征在于,当所述业务数据流为计算密集型业务数据流时,所述接收单元,具体用于:
接收所述vNF设备发出的经过COST设备处理后的业务数据流;其中,所述COST设备用于对所述vNF设备发出的业务数据流进行计算处理。
10.根据权利要求5所述的设备,其特征在于,
所述网络业务加速设备部署在物理环境或云环境中。
11.根据权利要求5所述的设备,其特征在于,
所述网络业务加速设备为1RU/2RU刀片式盒式设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611045214.6A CN106657279B (zh) | 2016-11-24 | 2016-11-24 | 一种网络业务加速方法和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611045214.6A CN106657279B (zh) | 2016-11-24 | 2016-11-24 | 一种网络业务加速方法和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106657279A true CN106657279A (zh) | 2017-05-10 |
| CN106657279B CN106657279B (zh) | 2019-11-01 |
Family
ID=58812764
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611045214.6A Active CN106657279B (zh) | 2016-11-24 | 2016-11-24 | 一种网络业务加速方法和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106657279B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107342893A (zh) * | 2017-06-17 | 2017-11-10 | 刘昱 | 一种基于sdn的网络加速方法及装置 |
| CN110838980A (zh) * | 2019-11-22 | 2020-02-25 | 苏州浪潮智能科技有限公司 | 一种基于nfv的报文匹配系统和方法 |
| WO2020083026A1 (en) * | 2018-10-23 | 2020-04-30 | Huawei Technologies Co., Ltd. | SECURED METADATA SHARING AMONG VNFs |
| CN115442305A (zh) * | 2021-06-01 | 2022-12-06 | 迈络思科技有限公司 | 具有中间介质访问控制安全设备的端到端流量控制 |
| CN115883458A (zh) * | 2021-09-28 | 2023-03-31 | 阿里云计算有限公司 | 一种数据传输方法、系统、设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140201374A1 (en) * | 2013-01-11 | 2014-07-17 | Futurewei Technologies, Inc. | Network Function Virtualization for a Network Device |
| CN104951353A (zh) * | 2014-03-28 | 2015-09-30 | 华为技术有限公司 | 一种对vnf实现加速处理的方法及装置 |
| CN105979007A (zh) * | 2016-07-04 | 2016-09-28 | 华为技术有限公司 | 加速资源处理方法、装置及网络功能虚拟化系统 |
-
2016
- 2016-11-24 CN CN201611045214.6A patent/CN106657279B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140201374A1 (en) * | 2013-01-11 | 2014-07-17 | Futurewei Technologies, Inc. | Network Function Virtualization for a Network Device |
| CN104951353A (zh) * | 2014-03-28 | 2015-09-30 | 华为技术有限公司 | 一种对vnf实现加速处理的方法及装置 |
| CN105979007A (zh) * | 2016-07-04 | 2016-09-28 | 华为技术有限公司 | 加速资源处理方法、装置及网络功能虚拟化系统 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107342893A (zh) * | 2017-06-17 | 2017-11-10 | 刘昱 | 一种基于sdn的网络加速方法及装置 |
| WO2020083026A1 (en) * | 2018-10-23 | 2020-04-30 | Huawei Technologies Co., Ltd. | SECURED METADATA SHARING AMONG VNFs |
| CN110838980A (zh) * | 2019-11-22 | 2020-02-25 | 苏州浪潮智能科技有限公司 | 一种基于nfv的报文匹配系统和方法 |
| CN115442305A (zh) * | 2021-06-01 | 2022-12-06 | 迈络思科技有限公司 | 具有中间介质访问控制安全设备的端到端流量控制 |
| CN115442305B (zh) * | 2021-06-01 | 2024-05-28 | 迈络思科技有限公司 | 具有中间介质访问控制安全设备的端到端流量控制 |
| CN115883458A (zh) * | 2021-09-28 | 2023-03-31 | 阿里云计算有限公司 | 一种数据传输方法、系统、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106657279B (zh) | 2019-11-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106657279B (zh) | 一种网络业务加速方法和设备 | |
| EP3629162B1 (en) | Technologies for control plane separation at a network interface controller | |
| CN108964959A (zh) | 一种用于虚拟化平台的网卡直通系统及数据包监管方法 | |
| CN102334112B (zh) | 用于虚拟机网络的方法和系统 | |
| CN203206278U (zh) | 通用网络接口控制器 | |
| US11736402B2 (en) | Fast data center congestion response based on QoS of VL | |
| CN102255903B (zh) | 一种云计算虚拟网络与物理网络隔离安全方法 | |
| WO2016034074A1 (zh) | 一种软件定义网络sdn的实现方法、装置和系统 | |
| EP3509253A1 (en) | Inter-cloud communication method and related device, inter-cloud communication configuration method and related device | |
| DE102018006546A1 (de) | Plattformschnittstellenschicht und protokoll für beschleuniger | |
| CN107278362A (zh) | 云计算系统中报文处理的方法、主机和系统 | |
| US20180357086A1 (en) | Container virtual switching | |
| US10911405B1 (en) | Secure environment on a server | |
| US8825910B2 (en) | Pass-through converged network adaptor (CNA) using existing ethernet switching device | |
| CN112671578B (zh) | 一种sriov虚拟化网络配置方法及相关装置 | |
| DE102020122301A1 (de) | Konfigurationsschema für link-herstellung | |
| WO2014063129A1 (en) | Providing a virtual security appliance architecture to a virtual cloud infrastructure | |
| CN1826769A (zh) | 虚拟网络设备 | |
| CN102055667A (zh) | 配置虚拟网络交换机的方法和设备 | |
| JP2007208960A (ja) | 動的サービスブレード及び方法 | |
| EP3588856B1 (en) | Technologies for hot-swapping a legacy appliance with a network functions virtualization appliance | |
| US20230185732A1 (en) | Transparent encryption | |
| US9654421B2 (en) | Providing real-time interrupts over ethernet | |
| DE102018004111A1 (de) | Datencenter-Leistungsmanagement | |
| DE112019000965T5 (de) | Technologien zur reduzierung der nic-anschlüsse mit beschleunigter schaltung |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |