CN106716927A - 自适应网络功能链 - Google Patents
自适应网络功能链 Download PDFInfo
- Publication number
- CN106716927A CN106716927A CN201580050894.8A CN201580050894A CN106716927A CN 106716927 A CN106716927 A CN 106716927A CN 201580050894 A CN201580050894 A CN 201580050894A CN 106716927 A CN106716927 A CN 106716927A
- Authority
- CN
- China
- Prior art keywords
- network
- network service
- service flow
- determined
- function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/22—Alternate routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5003—Managing SLA; Interaction between SLA and QoS
- H04L41/5019—Ensuring fulfilment of SLA
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/16—Threshold monitoring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/24—Multipath
- H04L45/243—Multipath using M+N parallel active paths
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/302—Route determination based on requested QoS
- H04L45/306—Route determination based on the nature of the carried application
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Abstract
本文公开了用于基于启发法、策略条件和客户端指定的条件将网络功能动态地应用于业务流的系统、方法和计算机程序产品实施例。一种网络监测网络业务流,以确定所述网络业务流是否满足第一规则的第一标准。所述标准指定当满足第一标准时,使用网络功能分析或处理所述网络业务流。当所述网络业务流被确定为满足第一标准时,网络确定通过所述网络到提供所述网络功能的网络功能提供者的第一路由,并将沿第一路由的一个或多个路由器配置为将所述网络业务流转发给所述网络功能提供者以进行分析或处理。
Description
技术领域
实施例大体上涉及网络服务。
背景技术
一些现代数据网络提供个性化服务。网络可以在遵守指定特征和性能保证的服务级别协议(SLA)的客户端之间提供连接。例如,客户端可以建立具有指定的专用带宽的虚拟以太网连接。
对于这些连接,一些网络可以应用网络功能,例如入侵检测、防火墙、分组检查等。提供这些功能可能需要改变业务流的路由,以将数据路由至提供该功能的服务器。例如,入侵检测系统可以检查分组的顺序以检测和阻止网络攻击。因此,业务可能被路由经过提供入侵检测功能的特定设备。
传统路由算法依赖于在每个路由器处与其相邻的用于路由数据的链路和设备相关的本地信息。路由器在路由表中维护该信息。基于到来分组的目的地地址,路由器使用其路由表向特定相邻设备转发该分组。
一种称为软件定义网络(SDN)的技术将控制功能和转发功能分离到分离的设备中。控制设备可以使用网络拓扑的全局知识,针对各个数据流来确定经过转发设备网络的路径。以这种方式,控制设备可以例如建立使经过网络的延迟最小化、带宽最大化的路径,或者将数据流路由经过提供特定网络功能的特定设备。
传统的提供网络功能的方法依赖于在启动网络服务时设置功能。例如,客户端可以建立包括中间级别的安全检查的防火墙功能在内的虚拟以太网连接。然而,该方法可能无法充分响应改变的网络条件,并且可能由于在网络服务的持续时间处理网络功能而浪费资源。
发明内容
有鉴于此,提供一种基于指定条件动态地提供网络功能的机制将是有利的。
在一个实施例中,系统确定网络并监测网络业务流,以确定所述网络业务流是否满足第一规则的第一标准。所述标准指定当满足第一标准时,使用网络功能分析或处理网络业务流。当所述网络业务流被确定为满足第一标准时,网络确定通过所述网络到提供所述网络功能的网络功能提供者的第一路由,并将沿第一路由的一个或多个路由器配置为将所述网络业务流转发给所述网络功能提供者以进行分析或处理。
在一个实施例中,网络确定启动时间,所述启动时间用于启动对网络功能的使用以分析或处理网络业务流。网络确定通过所述网络到提供所述网络功能的网络功能提供者的第一路由,并在启动时间将沿第一路由的所述一个或多个路由器配置为将所述网络业务流转发给所述网络功能提供者以进行分析或处理。
还公开了方法和计算机可读介质的实施例。
以下参考附图详细描述更多实施例和特征、以及各实施例的结构和操作。
附图说明
附图合并于此并形成说明书的一部分。
图1A至图1B示出了说明根据示例实施例的用于动态地提供网络功能的网络环境的图。
图2示出了说明根据示例实施例的用于动态地提供网络功能的控制器的功能模块的图。
图3是示出了根据示例实施例的动态地提供网络功能的方法的流程图。
图4是示出了根据示例实施例的在指定时间段内动态地提供网络功能的方法的流程图。
在附图中,相似的附图标记一般指示相同或相似的要素。附加地,一般来说,附图标记最左的数字位标识首次出现该附图标记的附图。
具体实施方式
在实施例中,基于启发式、策略条件和客户指定条件,动态地对业务流应用网络功能。在一个示例中,网络提供客户端之间的数据通信。网络根据与例如带宽、延时、抖动等相关联的参数来建立在客户端之间提供通信的服务。网络监测其业务,并且当满足指定条件时,网络通过应用网络功能的处理元件来对服务的业务或服务的业务的一部分进行路由。条件可以与任意网络特征(例如与性能、容量、安全性等相关联的特征)相关。条件可以由用户定义或由网络管理员设置。还可以根据调度应用网络功能。可以在满足另一条件之后或在指定时间段之后移除网络功能。响应于条件和调度提供网络功能使得客户端和管理员在管理连接和性能方面具有提高的灵活性,并可以帮助减小总体网络资源消耗。
图1A示出了说明根据示例实施例的用于动态地提供网络功能的网络环境100的图。
网络环境100包括在多个端点之间提供网络通信的网络120。在一个实施例中,网络120向多个端点提供可配置的数据通信服务,以收取服务费。
示例端点110和112可以是利用网络120的服务的一个或多个客户端计算设备。以示例的方式,端点110和112可以是局域网(LAN)、计算机、移动设备、服务器、集群等。在一个示例中,端点110和112本身可以是网络,并且可以使用网络120作为中转网络以彼此通信。
网络120包括多个路由器122a-f、一个或多个数据中心124a-b和一个或多个控制器126。
网络120可以是被配置为在客户端计算设备(例如个人计算机、服务器、移动设备、局域网(LAN)等)之间传输数据的网络。在一个实施例中,网络120是广域网(WAN)或城域网(MAN)。在一个实施例中,网络120提供虚拟网络服务,例如虚拟以太网连接、虚拟局域网(VLAN)、虚拟专用网(VPN)等。例如,网络120可以提供具有专用带宽的虚拟电路,用于远程位置的客户端之间的数据通信。网络120可以使用任意点对点、点对多点或多点对多点的网络协议。所使用的网络接入协议可以包括例如以太网、异步传输模式(ATM)、高级数据链路控制(HDLC)、帧中继、同步光网络(SONET)/同步数字体系(SDH)、互联网协议(IP)、传输控制协议(TCP)、用户报文协议(UDP)、多协议标签交换(MPLS)等。
示例路由器122a-122f被配置为在端点之间路由数据。路由器122a-122f可以被配置为提供连接服务,例如虚拟以太网连接、MPLS隧道、VLAN路由、服务级别协议(SLA)等。如本文所应用的术语“路由器”包括网络层路由器和数据链路层交换机。连接服务可以在服务的特定级别(例如带宽、延时或抖动的特定级别)提供来自至少两个地理上不同的计算机的连接。
为了提供服务级别,路由器122a-122f可以为连接保留带宽。保留可以涉及将特定带宽与用户相关联。在仍然保留带宽的同时,网络可能被过度订阅,这意味着如果所有用户都在使用与其相关联的带宽,则网络容量将不足。专用网络连接可被视为与一个用户的私用连接。这种专用网络连接可以是点到点的,其中该网络连接将网络中的两个点相连。专用网络连接可以是公共的或私人的。另一方面,该连接也可以是多点到多点的,其中由网络上的一个或多个点构成的集合与由一个或多个网络点构成的第二集合连接。交换设备可以接收特定端口上的特定网络连接的业务。
图1A示出了连接端点110和112的网络连接服务。连接服务可以沿包括路由器122a和路由器122b在内的路径路由数据,其中路由器122a连接到端点110和路由器122b,路由器122b连接到路由器122a和端点112。用这种方式,从端点110寻址到端点112的数据可以首先向路由器122a发送。路由器122a可以将数据转发给路由器122b。并且路由器122b可以将数据转发给端点112。在一个实施例中,该路径可以由控制器126建立,控制器126具有网络120的拓扑的全局知识。在另一实施例中,可以通过路由器122a-122e中的每一个与其邻居交换路由信息以传送它们的连接,从而建立该路径。
示例数据中心124a-124b可以提供用于应用于网络业务或服务的网络功能。数据中心可以被配置为提供例如入侵检测、防火墙、分组检查、数据压缩、WAN加速、TCP代理、网络管理功能等的网络功能。网络功能可以由网络服务提供者或由第三方提供。
在实施例中,如图1B所示,数据被动态地重新路由到数据中心以用于网络功能的应用。在一个实施例中,用户可以指定在将来的某个时间段应用网络功能。更具体地,用户可以指定在未来的时间段将网络功能应用于的网络连接服务上的一些或全部数据。当该时间段开始时,网络120被配置为将网络连接服务上的数据路由至应用网络功能的数据中心。当该时间段结束时,网络120被配置为将网络连接服务上的数据路由至目的地,而不到达应用网络功能的数据中心。
在另一实施例中,用户可以指定在满足特定使用条件时应用网络功能。更具体地,用户可以指定在满足特定使用条件时将网络功能应用于网络连接服务上的一些或全部数据。条件可以基于针对网络连接服务的聚合数据。例如,该条件可以基于所使用的带宽、延时、分组丢失或网络连接服务上的网络路由或网络功能的使用级别来指定将数据路由至数据中心以执行网络功能。在其他示例中,该条件可以指定当分组满足特定条件(例如,特定源/目的地地址或端口或者有效载荷数据匹配特定模式)时,将特定流路由到数据中心以执行网络功能。当满足条件时,网络120被配置为将网络连接服务上的数据路由至应用网络功能的数据中心。当不再满足条件时,网络120被配置为将网络连接服务上的数据路由至目的地,而不到达应用网络功能的数据中心。
在图1B所示的示例中,可以在端点110和112之间配置以太网连接网络服务。可以通过将防火墙功能应用于从端点110移动到端点112的业务来增强服务。为应用防火墙功能,从端点110引导到端点112的业务可以从路由器122a路由至路由器122c。然后,路由器122c可以将业务发送给数据中心124a,数据中心124a可以检查业务并应用防火墙功能。然后可以将业务发送给路由器122b,并然后发送给端点112。
控制器126可以配置和管理路由器122a-122f和数据中心124a-124b,以创建、维护和移除网络服务和网络功能。可以在与网络连接的一个或多个设备中实现控制器126。
控制器126可以在路由器122a-122f处配置路由表,以创建网络服务。例如,为创建端点110和112之间的虚拟以太网连接,控制器126可以通过向路由器122a和122b的路由表添加条目来创建网络路径。控制器126还可以稍后向端点110和112之间的虚拟以太网连接添加网络功能,例如防火墙。为了添加防火墙,控制器126可以配置路由器122a、122b和122c的路由表,以向通过数据中心124a转发业务的服务的业务添加MPLS标签。控制器126还可以与数据中心124a通信以验证数据中心处理防火墙的资源可用性,并配置数据中心124a执行防火墙功能。下面关于图2更详细地描述控制器126的功能。
图2是示出了根据示例实施例的控制器126的功能模块的框图。为了描述的简单,将模块描述为形成单个控制器实体的一部分,然而,各种组件可以用任意组合形成一个或多个分离的设备的一部分。此外,尽管将某些模块描述为执行多种功能,但为了描述的简单,已经任意地定义了模块边界。
控制器126包括用户门户模块210、服务库存模块212、服务路由模块214、服务供应模块216、计费模块218、数据收集模块220、规则数据库221和分析模块222。
用户门户模块210可以为网络120的客户端提供用于配置网络服务和功能的用户界面。用户可以与用户门户模块210交互,以请求新网络服务或修改现有网络服务。例如,用户可以利用10Mb/s带宽在端点110和112之间建立新的虚拟以太网连接。用户门户模块210可以向客户端传送所请求的服务的可用性和成本信息。
使用用户门户模块210,用户还可以建立用于启动网络功能的条件和规则。例如,如果某些条件为真,则用户可以指定所有TCP业务都由入侵检测系统分析。条件可以涉及与任意网络、连接或服务特征相关的多个因素和分析。例如,用户可以指定每当虚拟以太网连接上的TCP业务从其平均TCP业务增加两个标准差时,网络激活防火墙并在接下来的30分钟内启动TCP数据分组转储(dump)。在另一实施例中,条件可以指定将来应用网络功能的时间段。该时间段也可以以固定的间隔(例如,每周、每月等)重复。一旦被创建,用户门户210创建规则(在图2中示为规则250)和规则数据库221。
服务库存模块212维护网络120提供的服务的库存。库存可以包含关于每个服务的条目,包括服务的类型、服务的各方、服务的参数、SLA等。例如,条目可以在指定端点110和112之间的虚拟以太网连接。条目还可以指定连接必须提供10Mb/s带宽和10ms的最大延时,并且所有业务必须由入侵检测功能检查。
服务路由模块214确定服务库存模块210中的服务的网络路由。服务路由模块214分析服务及其相关联的需求、SLA或条件。服务路由模块214可以基于网络的拓扑的知识和要提供的服务的全体及其要求执行分析以确定每个服务的适当路由。例如,对于要求较高带宽的服务,服务路由模块214可以选择一个高带宽路由,而对于要求较低延迟的服务,服务路由模块214可以选择较短的路由。用这种方式,服务路由模块214实现与每个服务相关联的SLA。
服务供应模块216将每个网络设备(例如,路由器、交换机等)配置为实现由服务路由模块214和网络功能编排模块215确定的路由。服务供应模块216可以配置每个路由器的路由表、MPLS隧道配置等,以使得根据所确定的路由转发服务。所实现的路由可以包括向服务中的分组添加报头以触发网络功能的应用。用户可以通过用户门户模块210在服务库存模块212中创建如上所述并且在图2中被示为服务252的服务。如下面参考数据收集和分析模块所解释的,网络管理员还可以通过管理员界面或通过设置启动网络服务和功能的规则、条件和分析来创建服务。
规则数据库221维护与被评估以启动或终止网络功能的标准、条件或配置相关联的规则。规则可以由与网络服务相关联的用户提供的配置提供或从其导出。网络管理员还可以基于期望的网络管理或性能目标来提供规则。网络功能编排模块215可以评估规则数据库221中的规则,以在特定条件发生时触发要应用的一个或多个网络功能,并且确定终止它们的应用的时间段或条件。
数据收集模块220监测网络链路、元件和服务以收集包括网络性能统计数据和其他流信息在内的使用数据254。在一个实施例中,数据收集模块220聚合由每个网络元件收集的统计数据。数据收集模块220还可以在网络元件处配置周期性或事件驱动的报告。例如,当路由器接收在规则中指定的特定类型的数据时,路由器可以通知数据收集模块220。
分析模块222对由数据收集模块220收集的使用数据254执行分析。可以使用分析以通过保证网络资源可用于当前和未来的需求来符合SLA。分析模块222可以将使用数据252与来自规则数据库221的条件进行比较。当满足条件之一时,分析模块222确定针对规则数据库中的该规则指定了什么网络功能。然后,分析模块222可以将网络功能(如图2中所示的网络功能254)用信号通知给网络功能编排模块215。
网络功能编排模块215确定和管理要应用于网络服务的网络功能的供应。网络功能编排模块215可以存储与网络拓扑、链路容量、路由器容量、数据中心容量等相关的信息,以供应用于网络功能的资源和路由。网络功能编排模块215可以接收指示网络功能将被应用于网络服务的信息或命令。基于该信息,网络功能编排模块确定将哪个数据中心用于网络功能。
在一个示例中,分析模块222可以向网络功能编排模块215发送指示链路的利用率接近容量的信号,并且基于此,网络功能编排模块215可以确定压缩功能应当应用于正在经过该链路的服务。在另一示例中,用户或网络管理员触发网络功能的启动,并且服务库存模块212向网络功能编排模块215发送信号以供应网络功能。
为了供应网络功能,网络功能编排模块215可以确定可以处理该功能的网络120内部或外部的可用数据中心124。一旦找到可用数据中心124,网络功能编排模块215可在数据中心预留资源并确定如何将服务适当地路由至数据中心。网络功能编排模块215可以例如在数据中心124处对处理、线程或虚拟机进行实例化,或预留积聚的(pooled)资源。网络功能编排模块215然后可以确定针对该处理以及针对可以共享路由的链路的其它处理满足SLA的路由。
为了提供功能数据,网络功能编排模块215可以向数据中心发送功能提供指令258以提供功能。功能提供指令258可以指定功能将被应用于的网络服务、功能应当开始和结束的时间以及功能的任意参数。为了提供新路由,网络功能编排模块215可以将路由指令260发送到从源到数据中心以及可能地从数据中心到目的地的路由上的相应路由器。路由指令260可以指定路由表条目、MPLS路由条目等。
计费模块218与服务库存模块212和网络功能编排模块215通信,以确定针对网络服务和网络功能要向客户端收取多少费用。在一个实施例中,可以针对网络功能应用于网络服务的时间量向用户收费。
例如,假设网络120在端点110和112之间提供虚拟以太网服务,并且通过路由器122a和122b路由服务。在该示例中,分析模块222可能最初检测到端点110和112之间的延时是5ms,并且该服务的SLA要求10ms的最大延时。稍后,分析模块120可能检测到延时已经增加到7ms。分析模块222可以独立地或响应于延时增加来检查端点110和112之间的路由,并且发现路由器122a和122b之间的链路的利用率为80%。分析模块222可以基于规则数据库模块221中的规则或指定的条件来确定80%超过该链路的阈值利用率,并且可以向网络功能编排模块215发送信号以采取补救措施。网络功能编排模块215可以确定可以对从端点110流向端点112的虚拟以太网服务业务应用压缩功能,以减少链路利用率。网络功能编排模块可以使用网络拓扑和数据中心位置信息来确定可以应用该功能的路由和适当的数据中心。例如,网络功能编排模块215可以通过在这些数据中心中的每一个处启动虚拟机,来在数据中心124a处提供压缩功能并在数据中心124b处提供解压缩功能。网络功能编排模块215然后可以向服务供应模块216传送用于服务业务的新路由,其包括:在路由器110处接收来自端点110的服务分组,将它们转发给路由器122c,然后转发给数据中心124a以进行压缩,将压缩的服务分组发送回路由器122c,然后发送到路由器122a,然后发送到路由器122b,然后发送到数据中心124b以进行解压缩,返回路由器122b,并最后到达端点112。服务供应模块216将配置路由器122a、122b和122c中的每一个以实现路由。
图3是描绘了根据示例实施例的动态地提供网络功能的方法300的流程图。
在步骤302,网络接收或确定用于监测网络条件和应用网络服务或功能的规则和其他配置信息。网络用户或管理员可以输入规则和配置信息。例如,网络可以向网络用户提供门户用户界面以订阅、管理和配置网络服务和功能。用户可以配置用于将网络功能应用于网络服务的规则、条件或调度。例如,网络用户可以使用门户来订阅在两个端点LAN之间提供连接性的虚拟以太网服务,并且输入针对该服务的任意SLA要求。然后,用户可以在门户中配置与虚拟以太网服务相关的选项,例如配置以下规则,该规则指定如果通过虚拟以太网连接的业务从平均值增加超过两个标准差,则网络应当通过连接建立防火墙,并在业务尖峰的持续时间内启动数据分组转储。用户可以在虚拟以太网服务建立时或在以太网服务运行之后设置这些规则。用户还可以改变该配置,并且在稍后的时间向服务添加不同的规则或功能。
规则和配置信息也可以与网络链路、网络元件或其他一般网络特征相关联。例如,配置可以指定在网络链路被来自多个服务的业务过度使用的情况下要采取的动作。
在步骤304,网络监测与规则和配置相关联的条件。例如,如果与服务相关联的规则指定当业务相比于平均值超出两个标准差时应当执行分组转储,则网络可以跟踪服务的平均业务及其标准差。
在步骤306,网络确定任意监测的网络条件是否触发了与网络或服务相关联的规则或事件。如果网络条件满足由任意配置或规则建立的标准,则网络进行至步骤308以确定要应用的网络功能。
在步骤308,网络确定要应用的网络功能。网络功能可以由规则或配置来指定,或基于可用的网络资源来选择。例如,如果网络已经检测到业务异常,则网络可以选择执行分组转储并且启动中间安全防火墙。然后,网络可以分析业务并选择要应用的不同网络功能,例如更高的安全入侵检测功能。
在步骤310,一旦网络选择了网络功能,网络确定用于提供网络功能的适当资源和路由。例如,网络可以确定数据中心,其具有处理该功能的足够可用资源,并在满足要应用该功能的服务的任意SLA要求的路由内。网络可以使用在中央位置处可用的拓扑和路由信息,并且可以查询数据中心以确定资源可用性。
在步骤312,网络配置网络元件,例如路由器、交换机、数据中心等,以提供网络功能。网络可以配置例如MPLS隧道以通过数据中心路由服务业务。路由器可以被配置为向服务的分组添加MPLS标签,并且数据中心可以被配置为将功能应用于包含适当的MPLS标签在内的分组。
在一个实施例中,网络可以通过继续监测网络条件并评估适当的规则来改变或移除网络功能的应用。例如,如果规则指定服务的业务应该在业务尖峰期间经过防火墙处理,则网络可以监测该业务以确定尖峰何时结束,然后在那时移除防火墙功能。在一个实施例中,用户可以指定要应用功能的时间量作为规则的一部分。以这种方式,网络做出反应并适应事件并且视情况动态地提供功能,从而节省资源并同时提供增强的功能。
图4是描绘了根据示例实施例的在指定时间段内动态地提供网络功能的方法400的流程图。
在步骤402,网络接收用于监测网络条件和在指定时间段内应用网络服务或功能的规则和其他配置信息。网络用户或管理员可以输入调度网络功能的应用或指示应当应用功能的时间量的规则和配置信息。例如,网络用户可以使用门户来订阅在两个端点LAN之间提供连接性的虚拟以太网服务,并且输入针对该服务的任意SLA要求。用户可以观察到,通过虚拟以太网服务的TCP业务每天从2PM到4PM显着增加。然后,用户可以配置规则,该规则指定网络应当每天从下午2点到下午4点执行分组转储并激活入侵检测功能。
如步骤404和406所示,在所调度的功能的开始时间时或之前,网络确定开始时间,在该开始时间,网络确定用于提供网络功能的适当资源和路由。例如,网络可以确定数据中心,其具有处理该功能的足够可用资源,并在满足要应用该功能的服务的任意SLA要求的路由内。网络可以使用在中央位置处可用的拓扑和路由信息,并且可以查询数据中心以确定资源可用性。
在步骤408,网络配置网络元件,例如路由器、交换机、数据中心等,以提供网络功能。网络可以配置例如MPLS隧道以通过数据中心路由服务业务。路由器可以被配置为向服务的分组添加MPLS标签,并且数据中心可以被配置为将功能应用于包含适当的MPLS标签在内的分组。
如步骤410和412所示,一旦指定的时间段期满,则网络通过再次配置网络元件和数据中心来移除网络功能的应用。结论
规则数据库模块221可以是任意存储类型的结构化存储器,包括永久性存储器。在示例中,数据库可以实现为关系数据库或文件系统。
可以用硬件、软件、固件或其任意组合来实现图1和图2中的框和模块的每一个。
可以在相同或不同计算设备上实现图1和图2中的框和模块的每一个。这种计算设备可以包括但不限于个人计算机、移动设备(例如移动电话)、工作站、嵌入式系统、游戏控制台、电视、机顶盒或任意其他计算设备。此外,计算设备可以包括但不限于,具有处理器和存储器的设备,包括用于执行和存储指令的非瞬时性存储器。存储器可以有形地体现数据和程序指令。软件可以包括一个或多个应用和操作系统。硬件可以包括但不限于处理器、存储器和图形用户界面显示器。计算设备还可以具有多个处理器和多个共享或分离的存储器组件。例如,计算设备可以是集群计算环境或服务器群的一部分或全部。
例如“(a)”、“(b)”、“(i)”、“(ii)”等的标识符有时用于不同的要素或步骤。使用这些标识符是为了清楚而不必需指定要素或步骤的顺序。
以上已经在示出指定功能及其关系的实施方式的功能构建块的辅助下,描述了本发明。为便于描述,本文已经任意定义了这些功能构建块的边界。只要所指定的功能及其关系被适当地执行,就可以定义备选边界。
特定实施例的上述描述将完全揭示本发明的总体性质,其他人可以在不过度实验,不脱离本发明的总体构思的情况下,通过应用本领域技术知识来容易地修改和/或适配这种特定实施例的各种应用。因此,基于本文提出的教导和引导,这种适应和修改旨在所公开的实施例的等同物的含义和范围内。将理解的是本文的措辞和术语用于描述而非限制的目的,使得本领域技术人员鉴于教导和引导来解释本说明书的措辞或术语。
本实施例的宽度和范围不应受任意上述示例的限制,而是应仅根据所附权利要求及其等同物来限定。
Claims (24)
1.一种在网络中动态地提供网络功能的计算机实现的方法,所述方法包括:
监测包括通过所述网络路由的至少一个分组在内的网络业务流,以确定所述网络业务流是否满足第一规则的第一标准,第一规则指定当满足第一标准时,使用网络功能分析或处理所述网络业务流;以及
当所述网络业务流被确定为满足第一标准时:
确定通过所述网络到提供所述网络功能的网络功能提供者的第一路由;
确定沿第一路由的一个或多个路由器;以及将沿第一路由的所述一个或多个路由器配置为将所述网络业务流转发给所述网络功能提供者以进行分析或处理。
2.根据权利要求1所述的方法,其中,确定所述网络业务流满足第一标准包括:确定与所述网络业务流相关联的网络链路的特征超过阈值。
3.根据权利要求1所述的方法,其中,确定第一路由包括:确定第一路由满足与所述网络业务流相关联的网络服务的服务级别协议。
4.根据权利要求1所述的方法,其中,确定第一路由包括:
确定所述网络功能提供者是否具有用于分析或处理所述网络业务流的可用资源;以及
取决于所述网络功能提供者是否具有足够的资源,确定要通过所述网络功能提供者的第一路由。
5.根据权利要求1所述的方法,其中,确定所述网络业务流满足第一标准包括:确定所述网络服务的特征超过与网络服务相关联的服务级别协议阈值。
6.根据权利要求1所述的方法,还包括:
在应用所述网络功能时,监测所述网络业务流以确定所述网络业务流满足第二规则的第二标准;以及
响应于确定所述网络业务流满足第二标准:
确定通过所述网络的第二路由,使得第二路由将业务引导到所述网络业务流的目的地而不到达所述网络功能提供者;
确定沿第二路由的一个或多个路由器;以及将沿第二路由的所述一个或多个路由器配置为转发所述网络业务流。
7.根据权利要求6所述的方法,还包括:
基于使用所述网络功能的时间量对与业务流相关联的网络客户端计费。
8.根据权利要求1所述的方法,其中第一标准由网络服务的客户端指定。
9.一种用于在网络中动态地提供网络功能的系统,包括:计算设备;
分析模块,实现在所述计算设备上,被配置为:
监测包括通过所述网络路由的至少一个分组在内的网络业务流,以确定所述网络业务流是否满足第一规则的第一标准,第一规则指定当满足第一标准时,使用网络功能来分析或处理所述网络业务流;
网络功能编排模块,实现在所述计算设备上,被配置为:
当所述网络业务流被确定为满足第一标准时:
确定通过所述网络到提供所述网络功能的网络功能提供者的第一路由;和确定沿第一路由的一个或多个路由器;和服务供应模块,实现在所述计算设备上,被配置为:
将沿第一路由的所述一个或多个路由器配置为将所述网络业务流转发给所述网络功能提供者以进行分析或处理。
10.根据权利要求9所述的系统,其中,确定所述网络业务流满足第一标准包括:确定与所述网络业务流相关联的网络链路的特征超过阈值。
11.根据权利要求9所述的系统,其中,确定第一路由包括:
确定所述网络功能提供者是否具有用于分析或处理所述网络业务流的可用资源;以及
取决于所述网络功能提供者是否具有足够的资源,确定要通过所述网络功能提供者的第一路由。
12.根据权利要求9所述的系统,其中,所述确定网络业务流满足第一标准包括:确定所述网络服务的特征超过与网络服务相关联的服务级别协议阈值。
13.根据权利要求9所述的系统,还包括:
在应用所述网络功能时,监测所述网络业务流以确定所述网络业务流满足第二规则的第二标准;以及
响应于确定所述网络业务流满足第二标准:
确定通过所述网络的第二路由,使得第二路由将业务引导到所述网络业务流的目的地而不到达所述网络功能提供者;
确定沿第二路由的一个或多个路由器;以及将沿第二路由的所述一个或多个路由器配置为转发所述网络业务流。
14.根据权利要求13所述的系统,还包括:
基于使用所述网络功能的时间量对与业务流相关联的网络客户端计费。
15.根据权利要求9所述的系统,其中第一标准由网络服务的客户端指定。
16.一种存储有指令的非瞬时性计算机可读介质,所述指令在由至少一个计算设备执行时使所述至少一个计算设备执行用于在网络中动态地提供网络功能的操作,所述操作包括:
监测包括通过所述网络路由的至少一个分组在内的网络业务流,以确定所述网络业务流是否满足第一规则的第一标准,第一规则指定当满足所述第一标准时,使用网络功能分析或处理所述网络业务流;以及
当所述网络业务流被确定为满足第一标准时:
确定通过所述网络到提供所述网络功能的网络功能提供者的第一路由;
确定沿第一路由的一个或多个路由器;以及
将沿第一路由的所述一个或多个路由器配置为将所述网络业务流转发给所述网络功能提供者以进行分析或处理。
17.根据权利要求16所述的计算机可读介质,其中,确定第一路由包括确定第一路由满足与所述网络业务流相关联的网络服务的服务级别协议。
18.根据权利要求16所述的计算机可读介质,其中,确定所述网络业务流满足第一标准包括确定所述网络服务的特征超过与网络服务相关联的服务级别协议阈值。
19.根据权利要求16所述的计算机可读介质,其中,确定第一路由包括:确定所述网络功能提供者是否具有用于分析或处理所述网络业务流的可用资源。
20.根据权利要求16所述的计算机可读介质,还包括:
在应用所述网络功能时,监测所述网络业务流以确定所述网络业务流满足第二规则的第二标准;以及
响应于确定所述网络业务流满足第二标准:
确定通过所述网络的第二路由,使得第二路由将业务引导到所述网络业务流的目的地而不到达所述网络功能提供者;
确定沿第二路由的一个或多个路由器;以及
将沿第二路由的所述一个或多个路由器配置为转发所述网络业务流。
21.根据权利要求20所述的计算机可读介质,还包括:
基于使用所述网络功能的时间量对与业务流相关联的网络客户端计费。
22.根据权利要求16所述的计算机可读介质,其中,第一标准由网络服务的客户端指定。
23.一种在网络中动态地提供网络功能的计算机实现的方法,所述方法包括:
接收指示要在启动时间应用用于分析或处理网络业务流的网络功能的规则;以及
确定通过所述网络到提供所述网络功能的网络功能提供者的第一路由;
确定沿第一路由的一个或多个路由器;以及
将沿第一路由的所述一个或多个路由器配置为将所述网络业务流转发给所述网络功能提供者以进行分析或处理。
24.根据权利要求23所述的方法,其中,所述规则指示终止时间,所述方法还包括:
确定通过所述网络的第二路由;
确定沿第二路由的一个或多个路由器;以及
将沿第二路由的所述一个或多个路由器配置为在所述终止时间转发所述网络业务流。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US14/492,773 | 2014-09-22 | ||
| US14/492,773 US9088509B1 (en) | 2014-09-22 | 2014-09-22 | Adaptive network function chaining |
| US14/800,897 US9444725B2 (en) | 2014-09-22 | 2015-07-16 | Adaptive network function chaining |
| US14/800,897 | 2015-07-16 | ||
| PCT/US2015/051521 WO2016049065A2 (en) | 2014-09-22 | 2015-09-22 | Adaptive network function chaining |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106716927A true CN106716927A (zh) | 2017-05-24 |
| CN106716927B CN106716927B (zh) | 2020-02-14 |
Family
ID=53540234
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201580050894.8A Active CN106716927B (zh) | 2014-09-22 | 2015-09-22 | 自适应网络功能链 |
Country Status (6)
| Country | Link |
|---|---|
| US (4) | US9088509B1 (zh) |
| EP (1) | EP3198801B1 (zh) |
| JP (1) | JP6648892B2 (zh) |
| CN (1) | CN106716927B (zh) |
| CA (1) | CA2962064C (zh) |
| WO (1) | WO2016049065A2 (zh) |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9088509B1 (en) | 2014-09-22 | 2015-07-21 | Level 3 Communications, Llc | Adaptive network function chaining |
| US11032138B2 (en) * | 2014-10-22 | 2021-06-08 | Level 3 Communications, Llc | Managing traffic control in a network mitigating DDOS |
| US10313208B2 (en) * | 2014-12-17 | 2019-06-04 | Telefonaktiebolaget Lm Ericsson (Publ) | Flexible assignment of network functions for radio access |
| US10314006B2 (en) | 2015-03-18 | 2019-06-04 | Telefonaktiebolaget Lm Ericsson (Publ) | Apparatus and methods for paging |
| US10111123B2 (en) | 2015-04-30 | 2018-10-23 | Telefonaktiebolaget Lm Ericsson (Publ) | Relaxed measurement reporting with control plane dual connectivity |
| US20170150222A1 (en) * | 2015-11-19 | 2017-05-25 | Electronics And Telecommunications Research Institute | Appratus for audience measurement on multiple devices and method of analyzing data for the same |
| US9860164B2 (en) * | 2016-01-21 | 2018-01-02 | Ciena Corporation | Flow based virtual network function orchestration |
| US9578050B1 (en) | 2016-01-29 | 2017-02-21 | International Business Machines Corporation | Service delivery controller for learning network security services |
| WO2017139109A1 (en) * | 2016-02-11 | 2017-08-17 | Level 3 Communications, Llc | Dynamic provisioning system for communication networks |
| US10764394B2 (en) * | 2016-11-30 | 2020-09-01 | At&T Intellectual Property I, L.P. | Resource based framework to support service programmability for a 5G or other next generation mobile core network |
| US10779155B2 (en) | 2018-07-17 | 2020-09-15 | At&T Intellectual Property I, L.P. | Customizable and low-latency architecture for cellular core networks |
| CN111866044A (zh) * | 2019-04-29 | 2020-10-30 | 华为技术有限公司 | 数据采集方法、装置、设备及计算机可读存储介质 |
| GB2583771B (en) * | 2019-05-10 | 2022-06-15 | Samsung Electronics Co Ltd | Improvements in and relating to data analytics in a telecommunication network |
| US11349875B2 (en) * | 2019-08-21 | 2022-05-31 | International Business Machines Corporation | Dynamic balancing of security rules execution in a database protection system |
| US20230269305A1 (en) * | 2022-02-24 | 2023-08-24 | Cisco Technology, Inc. | Dynamic proxy placement for policy-based routing |
| US11882057B2 (en) | 2022-03-28 | 2024-01-23 | Bank Of America Corporation | Pluggable cloud security system |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7706291B2 (en) * | 2007-08-01 | 2010-04-27 | Zeugma Systems Inc. | Monitoring quality of experience on a per subscriber, per session basis |
| US8555383B1 (en) * | 2010-09-28 | 2013-10-08 | Amazon Technologies, Inc. | Network data transmission auditing |
| US20140229945A1 (en) * | 2013-02-12 | 2014-08-14 | Contextream Ltd. | Network control using software defined flow mapping and virtualized network functions |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6363053B1 (en) * | 1999-02-08 | 2002-03-26 | 3Com Corporation | Method and apparatus for measurement-based conformance testing of service level agreements in networks |
| US7215637B1 (en) * | 2000-04-17 | 2007-05-08 | Juniper Networks, Inc. | Systems and methods for processing packets |
| WO2002019634A1 (en) | 2000-08-31 | 2002-03-07 | Netrake Corporation | Method for enforcing service level agreements |
| US7403988B1 (en) * | 2001-12-28 | 2008-07-22 | Nortel Networks Limited | Technique for autonomous network provisioning |
| US7177311B1 (en) * | 2002-06-04 | 2007-02-13 | Fortinet, Inc. | System and method for routing traffic through a virtual router-based network switch |
| US20060023638A1 (en) | 2004-07-29 | 2006-02-02 | Solutions4Networks | Proactive network analysis system |
| US7757283B2 (en) | 2005-07-08 | 2010-07-13 | Alcatel Lucent | System and method for detecting abnormal traffic based on early notification |
| US8180884B1 (en) | 2005-11-30 | 2012-05-15 | At&T Intellectual Property Ii, L.P. | Method and apparatus for monitoring, reporting and charging for services in an application network |
| CN101064616A (zh) | 2006-04-28 | 2007-10-31 | 华为技术有限公司 | 一种网络计费方法、系统及设备 |
| US8578017B2 (en) * | 2006-05-11 | 2013-11-05 | Ca, Inc. | Automatic correlation of service level agreement and operating level agreement |
| US7970930B2 (en) * | 2007-06-05 | 2011-06-28 | Ellacoya Networks, Inc. | Communications system and method to control and manage both session-based and non-session-based application services |
| JP6021000B2 (ja) | 2012-10-23 | 2016-11-02 | 国立研究開発法人情報通信研究機構 | ネットワーク構成装置及び方法、並びにネットワーク構成のためのコンピュータプログラム |
| US9413667B2 (en) * | 2013-02-15 | 2016-08-09 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and network nodes for traffic steering based on per-flow policies |
| US9398102B2 (en) * | 2013-03-06 | 2016-07-19 | Netskope, Inc. | Security for network delivered services |
| US9325610B2 (en) * | 2013-03-15 | 2016-04-26 | Cisco Technology, Inc. | Extended tag networking |
| US9088509B1 (en) | 2014-09-22 | 2015-07-21 | Level 3 Communications, Llc | Adaptive network function chaining |
-
2014
- 2014-09-22 US US14/492,773 patent/US9088509B1/en active Active
-
2015
- 2015-07-16 US US14/800,897 patent/US9444725B2/en active Active
- 2015-09-22 JP JP2017513721A patent/JP6648892B2/ja active Active
- 2015-09-22 WO PCT/US2015/051521 patent/WO2016049065A2/en active Application Filing
- 2015-09-22 CN CN201580050894.8A patent/CN106716927B/zh active Active
- 2015-09-22 CA CA2962064A patent/CA2962064C/en active Active
- 2015-09-22 EP EP15844493.5A patent/EP3198801B1/en active Active
-
2016
- 2016-09-09 US US15/261,371 patent/US9819576B2/en active Active
-
2017
- 2017-11-13 US US15/811,475 patent/US10637769B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7706291B2 (en) * | 2007-08-01 | 2010-04-27 | Zeugma Systems Inc. | Monitoring quality of experience on a per subscriber, per session basis |
| US8555383B1 (en) * | 2010-09-28 | 2013-10-08 | Amazon Technologies, Inc. | Network data transmission auditing |
| US20140229945A1 (en) * | 2013-02-12 | 2014-08-14 | Contextream Ltd. | Network control using software defined flow mapping and virtualized network functions |
Also Published As
| Publication number | Publication date |
|---|---|
| CA2962064A1 (en) | 2016-03-31 |
| US9444725B2 (en) | 2016-09-13 |
| WO2016049065A3 (en) | 2016-09-29 |
| WO2016049065A2 (en) | 2016-03-31 |
| US9819576B2 (en) | 2017-11-14 |
| US10637769B2 (en) | 2020-04-28 |
| JP6648892B2 (ja) | 2020-02-14 |
| EP3198801A4 (en) | 2018-05-23 |
| US20180069781A1 (en) | 2018-03-08 |
| CN106716927B (zh) | 2020-02-14 |
| EP3198801B1 (en) | 2019-07-31 |
| US20160087878A1 (en) | 2016-03-24 |
| US9088509B1 (en) | 2015-07-21 |
| US20160380881A1 (en) | 2016-12-29 |
| EP3198801A2 (en) | 2017-08-02 |
| CA2962064C (en) | 2021-10-19 |
| JP2017528998A (ja) | 2017-09-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106716927A (zh) | 自适应网络功能链 | |
| US10560386B2 (en) | Programmable packet processor (PPP) based adaptive network function chaining | |
| CN103516602B (zh) | 用于传输数据的方法、网络设备以及网络系统 | |
| US10742607B2 (en) | Application-aware firewall policy enforcement by data center controller | |
| CN104104718B (zh) | 一种基于软件定义网络的用户自主路由定制系统和方法 | |
| CN104902518B (zh) | 实现反射式eps承载的系统和方法 | |
| CN104253770B (zh) | 实现分布式虚拟交换机系统的方法及设备 | |
| CN102884763B (zh) | 跨数据中心的虚拟机迁移方法、服务控制网关及系统 | |
| CN112653570B (zh) | 采用机器学习以预测和动态调整静态配置参数 | |
| JP2019523621A (ja) | 複数のチャネルを使用してパフォーマンスを向上するインテリジェントアダプティブトランスポートレイヤー | |
| WO2018233580A1 (zh) | 一种网络中建立转发路径的方法、控制器及系统 | |
| US20170310581A1 (en) | Communication Network, Communication Network Management Method, and Management System | |
| US9866456B2 (en) | System and method for network health and management | |
| CN | A proactive flow admission and re-routing scheme for load balancing and mitigation of congestion propagation in SDN data plane | |
| Gharbaoui et al. | Network orchestrator for QoS-enabled service function chaining in reliable NFV/SDN infrastructure | |
| Wang et al. | Software defined autonomic QoS model for future Internet | |
| CN104160735A (zh) | 发报文处理方法、转发器、报文处理设备、报文处理系统 | |
| CN105262682B (zh) | 一种用于电力数据通信的软件定义网络系统及其流量疏导方法 | |
| CN115801674A (zh) | 双栈的sdn控制方法、装置、介质以及系统 | |
| CN103428295B (zh) | 一种对等网络应用的监控方法与系统 | |
| Kassem et al. | Utilisation profiles of bridging function chain for healthcare use cases | |
| Nossenson et al. | Active queue management in blind access networks | |
| Cardoso et al. | Using traffic filtering rules and OpenFlow devices for transparent flow switching and automatic dynamic-circuit creation in hybrid networks | |
| Ghita et al. | Internet of Profiling-Traffic, Users and Applications | |
| CN108353037A (zh) | 具有流过期扩展的openflow兼容网络 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |