CN107483335A - 一种sdn业务实现方法及应用实体、管理实体、控制器 - Google Patents

一种sdn业务实现方法及应用实体、管理实体、控制器 Download PDF

Info

Publication number
CN107483335A
CN107483335A CN201610399491.0A CN201610399491A CN107483335A CN 107483335 A CN107483335 A CN 107483335A CN 201610399491 A CN201610399491 A CN 201610399491A CN 107483335 A CN107483335 A CN 107483335A
Authority
CN
China
Prior art keywords
entity
information
virtual machine
virtual
network management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610399491.0A
Other languages
English (en)
Other versions
CN107483335B (zh
Inventor
李晨
鲁岩
马琼芳
顾戎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
China Mobile Communications Co Ltd
Original Assignee
China Mobile Communications Group Co Ltd
China Mobile Communications Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, China Mobile Communications Co Ltd filed Critical China Mobile Communications Group Co Ltd
Priority to CN201610399491.0A priority Critical patent/CN107483335B/zh
Publication of CN107483335A publication Critical patent/CN107483335A/zh
Application granted granted Critical
Publication of CN107483335B publication Critical patent/CN107483335B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/38Flow based routing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45562Creating, deleting, cloning virtual machine instances

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明实施例公开了一种软件定义网络SDN业务实现方法,应用于应用实体;所述方法包括:获取与至少一个虚拟网络管理实体所对应的至少一个虚拟机的位置相关信息;为位置相关信息所对应的虚拟机分配网络资源,得到网络资源相关信息;基于所述网络资源相关信息以及所述位置相关信息,生成业务链相关信息;其中,所述业务链相关信息能够表征SDN业务与所述至少一个虚拟机的对应关系;将所述业务链相关信息发送至SDN控制器,将所述网络资源相关信息发送至所述至少一个虚拟网络管理实体。本发明实施例还公开了一种应用实体、管理实体、控制器。

Description

一种SDN业务实现方法及应用实体、管理实体、控制器
技术领域
本发明涉及软件定义网络(SDN,Software Defined Network)技术,尤其涉及一种SDN业务实现方法及应用实体、管理实体、控制器。
背景技术
业务链是指租户按照自有业务需求,将几类流量依次通过不同的网络功能网元,达到业务编排的效果;如外网用户访问租户网页服务器(Web Server)的流量路径为而Web Server访问应用程序服务器(App Server)的流量路径为
现有业务链的核心功能包括:(1)流分类;(2)依次调度指定的流;(3)在网络功能节点,如防火墙(FW,FireWall)、负载均衡器(LB,Load Balance)、广域网虚拟专用网络(VPN,Virtual Private Network)网关上配置相应的策略,且策略之间完全隔离,即使相互冲突也无影响,进而实现不同租户的业务访问需求。
在上述三个步骤中,所述(2)是业务链的核心步骤。但在现有技术中,步骤(2)通常采用私有方案解决,即通过SDN控制器直接和网络功能节点的网管网元交互,实现将流指定到对应的网元设备的操作。如图1所示,所述SDN框架包括协同层、控制管理层以及转发层;其中,Openstack对应于协同层;SDN控制器以及虚拟网络功能管理器(VNFM,Virtualized Network FunctionManager),如VNFM1和VNFM2对应于控制管理层;SDN网关(GW),SDN网络地址转换(NAT,Network Address Translation),以及虚拟防火墙(vFW)和虚拟负载均衡(vLB)对应于转发层;这里,从图1中可以看出,所述SDN控制器直接与虚拟网络功能管理器(VNFM,Virtualized Network FunctionManager)进行交互,该交互过程对于运营商建设网络而言,需要将SDN控制器与VNFM进行绑定,也就是说,一旦运营商选择了SDN控制器的厂家,那么VNFM、防火墙(FW)、负载均衡(LB)、VPN GW等厂家必须和SDN控制器紧绑定。因此,现有方式对于业务开展和公开选型极为不利。
发明内容
为解决现有存在的技术问题,本发明实施例提供了一种SDN业务实现方法及应用实体、管理实体、控制器。
本发明实施例的技术方案是这样实现的:
本发明实施例提供了一种软件定义网络SDN业务实现方法,应用于应用实体;所述方法包括:
获取与至少一个虚拟网络管理实体所对应的至少一个虚拟机的位置相关信息;
为位置相关信息所对应的虚拟机分配网络资源,得到网络资源相关信息;
基于所述网络资源相关信息以及所述位置相关信息,生成业务链相关信息;其中,所述业务链相关信息能够表征SDN业务与所述至少一个虚拟机的对应关系;
将所述业务链相关信息发送至SDN控制器,将所述网络资源相关信息发送至所述至少一个虚拟网络管理实体。
上述方案中,所述方法还包括:
获取所述应用实体所对应的虚拟局域网信息;
对应地,所述为位置相关信息所对应的虚拟机分配网络资源,包括:
基于所述应用实体所对应的虚拟局域网信息,为位置相关信息所对应的虚拟机分配网络资源。
上述方案中,所述方法还包括:
设置第一接口,以使所述应用实体通过所述第一接口与所述SDN控制器进行信息交互;和/或,
设置第二接口,以使所述应用实体通过所述第二接口与所述至少一个虚拟网络管理实体进行信息交互;
其中,所述第一接口不同于所述第二接口。
上述方案中,所述方法还包括:
获取目标物理实体的地址信息;其中,所述目标物理实体为用于创建至少一个虚拟机的服务器;
将所述目标物理实体的地址信息发送至所述至少一个虚拟网络管理实体。
上述方案中,所述获取与至少一个虚拟网络管理实体所对应的至少一个虚拟机的位置相关信息,包括:
接收所述至少一个虚拟网络管理实体发送的与至少一个虚拟网络管理实体所对应的至少一个虚拟机的位置相关信息;其中,所述至少一个虚拟机是所述至少一个虚拟网络管理实体基于目标物理实体的地址信息在所述目标物理实体中创建的虚拟机。
本发明实施例还提供了一种软件定义网络SDN业务实现方法,应用于SDN控制器;所述方法包括:
接收应用实体发送的业务链相关信息;
根据所述业务链相关信息生成相关业务转发表;
基于所述相关业务转发表控制SDN相关业务的转发。
本发明实施例又提供了一种软件定义网络SDN业务实现方法,应用于虚拟网络管理实体;所述方法包括:
接收应用实体发送的网络资源相关信息;
基于所述网络资源相关信息为自身对应的至少一个虚拟机分配网络资源,以利用分配的网络资源完成SDN相关业务的转发。
上述方案中,所述方法还包括:
接收应用实体发送的目标物理实体的地址信息;其中,所述目标物理实体为用于创建至少一个虚拟机的服务器;
基于所述目标物理实体的地址信息在所述目标物理实体中创建所述至少一个虚拟机。
上述方案中,所述方法还包括:
确定所述至少一个虚拟机的位置相关信息;
将所述位置相关信息发送至所述应用实体。
本发明实施例还提供了一种应用实体,包括:
位置相关信息获取单元,用于获取与至少一个虚拟网络管理实体所对应的至少一个虚拟机的位置相关信息;
资源相关信息获取单元,用于为位置相关信息所对应的虚拟机分配网络资源,得到网络资源相关信息;
业务链相关信息生成单元,用于基于所述网络资源相关信息以及所述位置相关信息,生成业务链相关信息;其中,所述业务链相关信息能够表征SDN业务与所述至少一个虚拟机的对应关系;
第一发送单元,用于将所述业务链相关信息发送至SDN控制器,将所述网络资源相关信息发送至所述至少一个虚拟网络管理实体。
上述方案中,所述应用实体还包括:
网络信息获取单元,用于获取所述应用实体所对应的虚拟局域网信息;
对应地,所述资源相关信息获取单元,还用于基于所述应用实体所对应的虚拟局域网信息,为位置相关信息所对应的虚拟机分配网络资源。
上述方案中,所述应用实体还包括:所述设置单元;其中,
所述设置单元,用于设置第一接口,以使所述应用实体通过所述第一接口与所述SDN控制器进行信息交互;和/或,设置第二接口,以使所述应用实体通过所述第二接口与所述至少一个虚拟网络管理实体进行信息交互;
其中,所述第一接口不同于所述第二接口。
上述方案中,所述位置相关信息获取单元,还用于获取目标物理实体的地址信息;其中,所述目标物理实体为用于创建至少一个虚拟机的服务器;
所述第一发送单元,还用于将所述目标物理实体的地址信息发送至所述至少一个虚拟网络管理实体。
上述方案中,所述位置相关信息获取单元,还用于接收所述至少一个虚拟网络管理实体发送的与至少一个虚拟网络管理实体所对应的至少一个虚拟机的位置相关信息;其中,所述至少一个虚拟机是所述至少一个虚拟网络管理实体基于目标物理实体的地址信息在所述目标物理实体中创建的虚拟机。
本发明实施例又提供了一种SDN控制器,包括:
第一接收单元,用于接收应用实体发送的业务链相关信息;
转发表生成单元,用于根据所述业务链相关信息生成相关业务转发表;
控制单元,用于基于所述相关业务转发表控制SDN相关业务的转发。
本发明实施例还提供了一种虚拟网络管理实体,包括:
第二接收单元,用于接收应用实体发送的网络资源相关信息;
网络资源分配单元,用于基于所述网络资源相关信息为自身对应的至少一个虚拟机分配网络资源,以利用分配的网络资源完成SDN相关业务的转发。
上述方案中,所述虚拟网络管理实体还包括:虚拟机设置单元;其中,
所述第二接收单元,还用于接收应用实体发送的目标物理实体的地址信息;其中,所述目标物理实体为用于创建至少一个虚拟机的服务器;
所述虚拟机设置单元,用于基于所述目标物理实体的地址信息在所述目标物理实体中创建所述至少一个虚拟机。
上述方案中,所述虚拟网络管理实体还包括:第二发送单元;其中,
所述虚拟机设置单元,还用于确定所述至少一个虚拟机的位置相关信息;
所述第二发送单元,用于将所述位置相关信息发送至所述应用实体。
本发明实施例所述的SDN业务实现方法及应用实体、管理实体、控制器,通过应用实体获取与至少一个虚拟网络管理实体所对应的至少一个虚拟机的位置相关信息,为至少一个虚拟网络管理实体所对应的至少一个虚拟机分配网络资源,得到网络资源相关信息,并基于所述网络资源相关信息,以及所述至少一个虚拟机的位置相关信息,生成业务链相关信息;进而将所述业务链相关信息发送至SDN控制器,将所述网络资源相关信息发送至所述至少一个虚拟网络管理实体;这样,避免了SDN控制器与VNFM之间的信息交互,实现了虚拟网络管理实体与SDN控制器的解耦,同时,也实现了SDN控制器与NFV物理服务器的解耦,如此,为现网建设带来了重大意义。
附图说明
图1为现有SDN框架示意图;
图2为本发明实施例SDN业务实现方法的实现流程示意图一;
图3为本发明实施例应用实体的结构示意图;
图4为本发明实施例SDN业务实现方法的实现流程示意图二;
图5为本发明实施例SDN控制器的结构示意图;
图6为本发明实施例SDN业务实现方法的实现流程示意图三;
图7为本发明实施例虚拟网络管理实体的结构示意图;
图8为本发明实施例SDN框架示意图。
具体实施方式
为了能够更加详尽地了解本发明的特点与技术内容,下面结合附图对本发明的实现进行详细阐述,所附附图仅供参考说明之用,并非用来限定本发明。
实施例一
图2为本发明实施例SDN业务实现方法的实现流程示意图一;所述方法应用于应用实体;如图2所示,所述方法包括:
步骤201:获取与至少一个虚拟网络管理实体所对应的至少一个虚拟机的位置相关信息;
本实施例中,所述位置相关信息可以具体表征所述至少一个虚拟机所在的目标物理实体所对应的地址信息、物理接口、虚拟局域网(VLAN,Virtual LocalArea Network)接口,以及虚拟机所对应的地址信息等。
进一步地,为便于所述应用实体获取到至少一个虚拟机的位置相关信息,所述应用实体获取目标物理实体的地址信息;其中,所述目标物理实体为用于创建至少一个虚拟机的服务器,如VNF物理服务器;并将所述目标物理实体的地址信息发送至所述至少一个虚拟网络管理实体,以便于所述至少一个虚拟网络管理实体在目标物理实体中去创建虚拟机;进而,当所述至少一个虚拟网络管理实体目标物理实体中创建完成虚拟机后,所述应用实体接收所述至少一个虚拟网络管理实体发送的与至少一个虚拟网络管理实体所对应的至少一个虚拟机的位置相关信息;这里,所述至少一个虚拟机是所述至少一个虚拟网络管理实体基于目标物理实体的地址信息在所述目标物理实体中创建的虚拟机。
本实施例中,在步骤201之前,所述应用实体还需要设置第一接口,以使所述应用实体通过所述第一接口与所述SDN控制器进行信息交互;和/或,设置第二接口,以使所述应用实体通过所述第二接口与所述至少一个虚拟网络管理实体进行信息交互;其中,所述第一接口不同于所述第二接口。
在实际应用中,考虑到虚拟机的可靠性,每个虚拟机应该建立主备两台。
步骤202:为位置相关信息所对应的虚拟机分配网络资源,得到网络资源相关信息;
在一实施例中,所述应用实体获取所述应用实体所对应的虚拟局域网信息,进而基于所述应用实体所对应的虚拟局域网信息,为位置相关信息所对应的虚拟机分配网络资源。具体地,在步骤202之前,所述应用实体获取自身所对应的VLAN信息,例如,所述应用实体创建防火墙,并为创建的所述防火墙的出入端口分配VLAN,得到VLAN信息,进而基于得到的VLAN信息去为位置相关信息所对应的虚拟机分配网络资源。
步骤203:基于所述网络资源相关信息以及所述位置相关信息,生成业务链相关信息;其中,所述业务链相关信息能够表征SDN业务与所述至少一个虚拟机的对应关系;
本实施例中,所述业务链相关信息包括但不限于:SDN业务对应的虚拟机的地址信息、SDN业务的虚拟机所在的目标物理实体的地址信息、网络协议。
步骤204:将所述业务链相关信息发送至SDN控制器,将所述网络资源相关信息发送至所述至少一个虚拟网络管理实体。
这样,本发明实施例所述的方法,通过获取与至少一个虚拟网络管理实体所对应的至少一个虚拟机的位置相关信息,为虚拟网络管理实体所对应的至少一个虚拟机分配网络资源,得到网络资源相关信息,并基于所述网络资源相关信息,以及所述至少一个虚拟机的位置相关信息,生成业务链相关信息;进而将所述业务链相关信息发送至SDN控制器,将所述网络资源相关信息发送至所述至少一个虚拟网络管理实体;这样,避免了SDN控制器与VNFM之间的信息交互,实现了虚拟网络管理实体与SDN控制器的解耦,同时,也实现了SDN控制器与NFV物理服务器的解耦,如此,为现网建设带来了重大意义。
为实现实施例一所述的方法,本发明实施例还提供了一种应用实体,如图3所示,所述应用实体包括:
位置相关信息获取单元31,用于获取与至少一个虚拟网络管理实体所对应的至少一个虚拟机的位置相关信息;
资源相关信息获取单元32,用于为位置相关信息所对应的虚拟机分配网络资源,得到网络资源相关信息;
业务链相关信息生成单元33,用于基于所述网络资源相关信息以及所述位置相关信息,生成业务链相关信息;其中,所述业务链相关信息能够表征SDN业务与所述至少一个虚拟机的对应关系;
第一发送单元34,用于将所述业务链相关信息发送至SDN控制器,将所述网络资源相关信息发送至所述至少一个虚拟网络管理实体。
本实施例中,所述应用实体还包括:
网络信息获取单元,用于获取所述应用实体所对应的虚拟局域网信息;
对应地,所述资源相关信息获取单元,还用于基于所述应用实体所对应的虚拟局域网信息,为位置相关信息所对应的虚拟机分配网络资源。
本实施例中,所述应用实体还包括:所述设置单元;其中,
所述设置单元,用于设置第一接口,以使所述应用实体通过所述第一接口与所述SDN控制器进行信息交互;和/或,设置第二接口,以使所述应用实体通过所述第二接口与所述至少一个虚拟网络管理实体进行信息交互;
其中,所述第一接口不同于所述第二接口。
本实施例中,所述位置相关信息获取单元,还用于获取目标物理实体的地址信息;其中,所述目标物理实体为用于创建至少一个虚拟机的服务器;
所述第一发送单元,还用于将所述目标物理实体的地址信息发送至所述至少一个虚拟网络管理实体。
本实施例中,所述位置相关信息获取单元,还用于接收所述至少一个虚拟网络管理实体发送的与至少一个虚拟网络管理实体所对应的至少一个虚拟机的位置相关信息;其中,所述至少一个虚拟机是所述至少一个虚拟网络管理实体基于目标物理实体的地址信息在所述目标物理实体中创建的虚拟机。
实施例二
图4为本发明实施例SDN业务实现方法的实现流程示意图二;所述方法应用于SDN控制器;如图4所示,所述方法包括:
步骤401:接收应用实体发送的业务链相关信息;
本实施例中,所述业务链相关信息包括但不限于:SDN业务对应的虚拟机的地址信息、SDN业务的虚拟机所在的目标物理实体的地址信息、网络协议。
步骤402:根据所述业务链相关信息生成相关业务转发表;
步骤403:基于所述相关业务转发表控制SDN相关业务的转发。
这样,本发明实施例所述的方法,所述SDN控制器能够直接获取应用实体发送的业务链相关信息,无需向VNFM去获取业务链相关信息,如此,避免了SDN控制器与VNFM之间的信息交互,为实现虚拟网络管理实体与SDN控制器的解耦奠定了基础,同时,也为实现SDN控制器与NFV物理服务器的解耦奠定了基础,进而为运行商现网建设带来了重大意义。
为实现实施例二所述的方法,本发明实施例还提供了一种SDN控制器,如图5所示,所述SDN控制器包括:
第一接收单元51,用于接收应用实体发送的业务链相关信息;
转发表生成单元52,用于根据所述业务链相关信息生成相关业务转发表;
控制单元53,用于基于所述相关业务转发表控制SDN相关业务的转发。
实施例三
图6为本发明实施例SDN业务实现方法的实现流程示意图三;所述方法应用于虚拟网络管理实体,如VNFM;如图6所示,所述方法包括:
步骤601:接收应用实体发送的网络资源相关信息;
本实施例中,在步骤601之前,所述虚拟网络管理实体接收应用实体发送的目标物理实体的地址信息;其中,所述目标物理实体为用于创建至少一个虚拟机的服务器;并基于所述目标物理实体的地址信息在所述目标物理实体中创建所述至少一个虚拟机。
进一步地,所述虚拟网络管理实体确定所述至少一个虚拟机的位置相关信息,将所述位置相关信息发送至所述应用实体,以便于所述应用实体基于位置相关信息为至少一个虚拟机分配网络资源。
步骤602:基于所述网络资源相关信息为自身对应的至少一个虚拟机分配网络资源,以利用分配的网络资源完成SDN相关业务的转发。
本实施例中,所述应用实体发送的所述网络资源相关信息中包含有位置相关信息对应的虚拟机、与为该虚拟机所分配的网络资源的具体对应关系,也就是说,所述虚拟网络管理实体能够基于所述网络资源相关信息确定出目标虚拟机、该目标虚拟机所对应的位置相关信息、以及需要为该目标虚拟机所分配的网络资源,进而,所述虚拟网络管理实体基于位置相关信息,将应用实体分发的所述网络资源相关信息中的网络资源分配给与该位置相关信息所对应的虚拟机,以最终实现网络资源的分配过程。
在实际应用中,当所述虚拟网络管理实体确定出N个虚拟机的位置相关信息后,可以将全部N个虚拟机的位置相关信息均发送至所述应用实体,而所述应用实体可以根据实际的网络资源情况,为部分或全部虚拟机分配网络资源,如为M个虚拟分配网络资源,进而将M个虚拟机对应的网络资源相关信息发送至所述虚拟网络管理实体,以通过所述虚拟网络管理实体为该M个虚拟机分配网络资源。这里,所述N和M均为大于等于1的正整数;所述M小于等于N。
这样,本发明实施例所述的方法,所述虚拟网络管理实体能够直接接收应用实体发送的网络资源相关信息,无需再去向SDN控制器获取,这样,避免了SDN控制器与VNFM之间的信息交互,为实现虚拟网络管理实体与SDN控制器的解耦奠定了基础,同时,也为实现SDN控制器与NFV物理服务器的解耦奠定了基础,进而为运行商现网建设带来了重大意义。
为实现实施例三所述的方法,本发明实施例还提供了一种虚拟网络管理实体,如图7所示,所述虚拟网络管理实体包括:
第二接收单元71,用于接收应用实体发送的网络资源相关信息;
网络资源分配单元72,用于基于所述网络资源相关信息为自身对应的至少一个虚拟机分配网络资源,以利用分配的网络资源完成SDN相关业务的转发。
本实施例中,所述虚拟网络管理实体还包括:虚拟机设置单元;其中,
所述第二接收单元,还用于接收应用实体发送的目标物理实体的地址信息;其中,所述目标物理实体为用于创建至少一个虚拟机的服务器;
所述虚拟机设置单元,用于基于所述目标物理实体的地址信息在所述目标物理实体中创建所述至少一个虚拟机。
本实施例中,所述虚拟网络管理实体还包括:第二发送单元;其中,
所述虚拟机设置单元,还用于确定所述至少一个虚拟机的位置相关信息;
所述第二发送单元,用于将所述位置相关信息发送至所述应用实体。
实施例四
本发明实施例提供了一种SDN业务实现系统,如图8所示,所述SDN业务实现系统包括:与应用层对应的应用实体、与协议层对应的Openstack云计算平台(简称Openstack)、与控制管理层对应的SDN控制器和至少一个VNFM(例如VNFM1和VNFM2)、以及与转发层对应的SDN GW、SDN NAT和虚拟机等;这里,所述虚拟机可以具体为具有VNF的虚拟机,简称VNF VM,如vFW、vLB等;这里,所述应用实体可以具体通过不同的接口与Openstack云计算平台、SDN控制器以及VNFM进行交互,例如,所述应用实体可以通过Openstack应用程序编程接口(API,Application Programming Interface)与Openstack云计算平台进行交互,通过多租户虚拟网络扩展API与SDN控制器进行交互,以及通过业务链扩展API与VNFM进行交互。在实际应用中,所述Openstack云计算平台与应用实体可以为同一实体。以下基于所述SDN业务实现系统并附图对本发明实施例做进一步详细说明:
步骤1:利用应用实体,录入硬件交换机和NFV物理服务器的端口连接关系;
这里,所述应用实体中可以设置有SDN APP,具体地,通过所述SDN APP的交互界面,录入硬件交换机和NFV物理服务器的端口连接关系。进一步地,所述NFV物理服务器上可以部署VNF VM,VNF VM包括但不限于如vFW和vLB等。所述NFV物理服务器采用openstack host id作为标识。以下以在所述NFV物理服务器上部署有vFW为例对本发明实施例做进一步详细说明。
步骤2:利用所述应用实体,为每个硬件交换机分配VLAN范围。
步骤3:所述应用实体启动VNFM,并将自身设置的ZONE信息发送至VNFM;
这里,在实际应用中,所述应用实体可以同时启动多个VNFM,如两个VNFM,进而,通过多个VNFM去创建与每一个VNFM所对应的VNF VM。
这里,所述ZONE信息用于表征VNF VM对应的物理实体,如VNF物理服务器所在地址信息,进而便于VNFM在所述VNF物理服务器上创建VNFVM。
步骤4:租户在所述应用实体上创建防火墙,并为创建的所述防火墙的出入端口分配VLAN,得到VLAN信息;
具体地,租户在所述SDN APP的NovoDC界面上创建FW,且创建完成后,SDN APP会调用FWaaS API通知Openstack云计算平台,进而使Openstack云计算平台调用VNFM,VNFM收到后,会再次调用所述Openstack云计算平台中的Openstack Nova模块创建一个VM,此时,创建的VM的镜像即为所述应用实体上创建的FW。
步骤5:所述Openstack云计算平台利用自身对应的FWaaS插件控制VNFM去创建vFM,具体地,控制VNFM基于ZONE信息去创建vFM;
步骤6:VNFM调用所述Openstack云计算平台中的Nova API,并基于ZONE信息在所述VNF物理服务器上创建vFW。
步骤7:VNF VM创建成功后(本实施例中也即vFW创建完成后),VNFM记录VNF VM所对应的位置相关信息,例如记录VNF VM所对应的VM通用唯一识别码(UUID,Universally Unique Identifier),简称VM UUID;所述VNFM将所述VNF VM所对应的位置相关信息发送至所述应用实体。
这里,在实际应用中,考虑到业务链系统的可靠性,应制定主备两条业务链,此时,所述位置相关信息不仅包含主VNF VM的位置相关信息,还包括备用VNF VM的位置相关信息。
步骤8:所述应用实体将步骤4得到的VLAN信息发送给所述VNFM,以便于所述应用实体控制VNFM基于所述VLAN信息为创建的VNF VM分配网络资源;
在实际应用中,所述应用实体利用SDN APP将步骤4得到的VLAN信息发送至所述VNFM,同时,所述应用实体基于VLAN信息为VNFM创建的VNFVM分配网络资源,得到与VNF VM所对应的网络资源相关信息,并将所述网络资源相关信息发送至所述VNFM。
步骤9:所述应用实体通过Openstack云计算平台去获取自身对应的地址信息,如hostid,并基于自身对应的地址信息以及VLAN信息生成完整信息。
本实施例中,所述完整信息包括但不限于:流分类信息、业务链顺序信息、VNF VM所处地址信息,业务链所对应的网络协议。
在实际应用中,所述应用实体可以具体基于VLAN信息、与VNF VM所对应的网络资源相关信息、以及自身对应的地址信息生成完整信息。
步骤10:所述应用实体基于完整信息制定业务链相关信息,例如制定基于SDN业务的流分类和业务链顺序,使指定的流穿过VNFM创建的VNF VM。
步骤11:所述应用实体向SDN控制器发送所述业务链相关信息;
步骤12:所述SDN控制器基于所述业务链相关信息生成转发表,实现基于SDN业务链的业务访问。
本实施例中,关键消息格式主要内容如下,但具体字段应不限于举例内容:
消息1:上述步骤4,所述应用实体为防火墙的出入端口分配VLAN的过程,可通过如下程序实现;
消息体
中文如下:
消息2:当所述VNFM创建vFM成功后,向应用实体反馈创建成功信息的步骤可通过如下程序实现;
消息体
中文如下:
消息3,所述应用实体向SDN控制器发送业务链相关信息的步骤可通过如下程序实现;
消息体
中文如下:
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅是本发明实施例的实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明实施例原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明实施例的保护范围。

Claims (18)

1.一种软件定义网络SDN业务实现方法,应用于应用实体;所述方法包括:
获取与至少一个虚拟网络管理实体所对应的至少一个虚拟机的位置相关信息;
为位置相关信息所对应的虚拟机分配网络资源,得到网络资源相关信息;
基于所述网络资源相关信息以及所述位置相关信息,生成业务链相关信息;其中,所述业务链相关信息能够表征SDN业务与所述至少一个虚拟机的对应关系;
将所述业务链相关信息发送至SDN控制器,将所述网络资源相关信息发送至所述至少一个虚拟网络管理实体。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取所述应用实体所对应的虚拟局域网信息;
对应地,所述为位置相关信息所对应的虚拟机分配网络资源,包括:
基于所述应用实体所对应的虚拟局域网信息,为位置相关信息所对应的虚拟机分配网络资源。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
设置第一接口,以使所述应用实体通过所述第一接口与所述SDN控制器进行信息交互;和/或,
设置第二接口,以使所述应用实体通过所述第二接口与所述至少一个虚拟网络管理实体进行信息交互;
其中,所述第一接口不同于所述第二接口。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述方法还包括:
获取目标物理实体的地址信息;其中,所述目标物理实体为用于创建至少一个虚拟机的服务器;
将所述目标物理实体的地址信息发送至所述至少一个虚拟网络管理实体。
5.根据权利要求4所述的方法,其特征在于,所述获取与至少一个虚拟网络管理实体所对应的至少一个虚拟机的位置相关信息,包括:
接收所述至少一个虚拟网络管理实体发送的与至少一个虚拟网络管理实体所对应的至少一个虚拟机的位置相关信息;其中,所述至少一个虚拟机是所述至少一个虚拟网络管理实体基于目标物理实体的地址信息在所述目标物理实体中创建的虚拟机。
6.一种软件定义网络SDN业务实现方法,应用于SDN控制器;所述方法包括:
接收应用实体发送的业务链相关信息;
根据所述业务链相关信息生成相关业务转发表;
基于所述相关业务转发表控制SDN相关业务的转发。
7.一种软件定义网络SDN业务实现方法,应用于虚拟网络管理实体;所述方法包括:
接收应用实体发送的网络资源相关信息;
基于所述网络资源相关信息为自身对应的至少一个虚拟机分配网络资源,以利用分配的网络资源完成SDN相关业务的转发。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
接收应用实体发送的目标物理实体的地址信息;其中,所述目标物理实体为用于创建至少一个虚拟机的服务器;
基于所述目标物理实体的地址信息在所述目标物理实体中创建所述至少一个虚拟机。
9.根据权利要求8所述的方法,其特征在于,所述方法还包括:
确定所述至少一个虚拟机的位置相关信息;
将所述位置相关信息发送至所述应用实体。
10.一种应用实体,包括:
位置相关信息获取单元,用于获取与至少一个虚拟网络管理实体所对应的至少一个虚拟机的位置相关信息;
资源相关信息获取单元,用于为位置相关信息所对应的虚拟机分配网络资源,得到网络资源相关信息;
业务链相关信息生成单元,用于基于所述网络资源相关信息以及所述位置相关信息,生成业务链相关信息;其中,所述业务链相关信息能够表征SDN业务与所述至少一个虚拟机的对应关系;
第一发送单元,用于将所述业务链相关信息发送至SDN控制器,将所述网络资源相关信息发送至所述至少一个虚拟网络管理实体。
11.根据权利要求10所述的应用实体,其特征在于,所述应用实体还包括:
网络信息获取单元,用于获取所述应用实体所对应的虚拟局域网信息;
所述资源相关信息获取单元,还用于基于所述应用实体所对应的虚拟局域网信息,为位置相关信息所对应的虚拟机分配网络资源。
12.根据权利要求10所述的应用实体,其特征在于,所述应用实体还包括:所述设置单元;其中,
所述设置单元,用于设置第一接口,以使所述应用实体通过所述第一接口与所述SDN控制器进行信息交互;和/或,设置第二接口,以使所述应用实体通过所述第二接口与所述至少一个虚拟网络管理实体进行信息交互;
其中,所述第一接口不同于所述第二接口。
13.根据权利要求10至12任一项所述的应用实体,其特征在于,所述位置相关信息获取单元,还用于获取目标物理实体的地址信息;其中,所述目标物理实体为用于创建至少一个虚拟机的服务器;
所述第一发送单元,还用于将所述目标物理实体的地址信息发送至所述至少一个虚拟网络管理实体。
14.根据权利要求13所述的应用实体,其特征在于,所述位置相关信息获取单元,还用于接收所述至少一个虚拟网络管理实体发送的与至少一个虚拟网络管理实体所对应的至少一个虚拟机的位置相关信息;其中,所述至少一个虚拟机是所述至少一个虚拟网络管理实体基于目标物理实体的地址信息在所述目标物理实体中创建的虚拟机。
15.一种SDN控制器,包括:
第一接收单元,用于接收应用实体发送的业务链相关信息;
转发表生成单元,用于根据所述业务链相关信息生成相关业务转发表;
控制单元,用于基于所述相关业务转发表控制SDN相关业务的转发。
16.一种虚拟网络管理实体,包括:
第二接收单元,用于接收应用实体发送的网络资源相关信息;
网络资源分配单元,用于基于所述网络资源相关信息为自身对应的至少一个虚拟机分配网络资源,以利用分配的网络资源完成SDN相关业务的转发。
17.根据权利要求16所述的虚拟网络管理实体,其特征在于,所述虚拟网络管理实体还包括:虚拟机设置单元;其中,
所述第二接收单元,还用于接收应用实体发送的目标物理实体的地址信息;其中,所述目标物理实体为用于创建至少一个虚拟机的服务器;
所述虚拟机设置单元,用于基于所述目标物理实体的地址信息在所述目标物理实体中创建所述至少一个虚拟机。
18.根据权利要求17所述的虚拟网络管理实体,其特征在于,所述虚拟网络管理实体还包括:第二发送单元;其中,
所述虚拟机设置单元,还用于确定所述至少一个虚拟机的位置相关信息;
所述第二发送单元,用于将所述位置相关信息发送至所述应用实体。
CN201610399491.0A 2016-06-07 2016-06-07 一种sdn业务实现方法及应用实体、管理实体、控制器 Active CN107483335B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610399491.0A CN107483335B (zh) 2016-06-07 2016-06-07 一种sdn业务实现方法及应用实体、管理实体、控制器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610399491.0A CN107483335B (zh) 2016-06-07 2016-06-07 一种sdn业务实现方法及应用实体、管理实体、控制器

Publications (2)

Publication Number Publication Date
CN107483335A true CN107483335A (zh) 2017-12-15
CN107483335B CN107483335B (zh) 2021-01-15

Family

ID=60593313

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610399491.0A Active CN107483335B (zh) 2016-06-07 2016-06-07 一种sdn业务实现方法及应用实体、管理实体、控制器

Country Status (1)

Country Link
CN (1) CN107483335B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103475722A (zh) * 2013-09-13 2013-12-25 中国联合网络通信集团有限公司 一种业务协同平台实现系统
CN104009871A (zh) * 2014-06-06 2014-08-27 中国科学院声学研究所 Sdn控制器实现方法及sdn控制器
CN104202264A (zh) * 2014-07-31 2014-12-10 华为技术有限公司 云化数据中心网络的承载资源分配方法、装置及系统
CN104518993A (zh) * 2014-12-29 2015-04-15 华为技术有限公司 云化网络通信路径的分配方法、装置及系统
US20150195197A1 (en) * 2014-01-06 2015-07-09 Futurewei Technologies, Inc. Service Function Chaining in a Packet Network
CN105407056A (zh) * 2014-09-16 2016-03-16 中国电信股份有限公司 一种软件定义网络中的业务链建立方法及系统
CN105591925A (zh) * 2015-12-10 2016-05-18 杭州华三通信技术有限公司 应用于sdn中的报文转发方法和设备

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103475722A (zh) * 2013-09-13 2013-12-25 中国联合网络通信集团有限公司 一种业务协同平台实现系统
US20150195197A1 (en) * 2014-01-06 2015-07-09 Futurewei Technologies, Inc. Service Function Chaining in a Packet Network
CN104009871A (zh) * 2014-06-06 2014-08-27 中国科学院声学研究所 Sdn控制器实现方法及sdn控制器
CN104202264A (zh) * 2014-07-31 2014-12-10 华为技术有限公司 云化数据中心网络的承载资源分配方法、装置及系统
CN105407056A (zh) * 2014-09-16 2016-03-16 中国电信股份有限公司 一种软件定义网络中的业务链建立方法及系统
CN104518993A (zh) * 2014-12-29 2015-04-15 华为技术有限公司 云化网络通信路径的分配方法、装置及系统
CN105591925A (zh) * 2015-12-10 2016-05-18 杭州华三通信技术有限公司 应用于sdn中的报文转发方法和设备

Also Published As

Publication number Publication date
CN107483335B (zh) 2021-01-15

Similar Documents

Publication Publication Date Title
CN105554015B (zh) 多租户容器云计算系统的管理网络及方法
CN104468574B (zh) 一种虚拟机动态获取ip地址的方法、系统及装置
CN105577780B (zh) 一种基于微服务的高校教学云平台
CN104104620B (zh) 用于按优先级进行业务流处理的方法和系统
CN108062248A (zh) 异构虚拟化平台的资源管理方法、系统、设备及存储介质
WO2018036172A1 (zh) 业务编排方法及装置、业务发放方法及装置
CN103369027B (zh) 混合云环境中的位置感知虚拟服务配备
CN103930882B (zh) 具有中间盒的网络架构
CN104320418B (zh) 提供对远程服务的本地安全网络访问
CN106462408A (zh) 到云计算环境中的工作空间的低延迟连接
CN107357660A (zh) 一种虚拟资源的分配方法及装置
CN107342895A (zh) 一种多租户的网络优化方法、系统、计算设备及存储介质
US20200244486A1 (en) Dynamic customer vlan identifiers in a telecommunications network
CN106936857A (zh) 一种混合云的连接管理方法、sdn控制器及混合云系统
CN109040276A (zh) 一种构建云平台的方法、装置、计算机存储介质及终端
CN105656841B (zh) 一种软件定义网络中实现虚拟防火墙的方法和装置
CN106375101A (zh) 一种生命周期管理方法及装置
CN104584484A (zh) 提供基于策略的数据中心网络自动化的系统和方法
CN103905303B (zh) 一种虚拟机vm跨网迁移后的数据处理方法、装置及系统
CN104104534A (zh) 一种虚拟网络管理的实现方法和系统
CN106059915A (zh) 基于sdn控制器实现租户南北向流量限速的系统及方法
CN109768892B (zh) 一种微服务化的网络安全实验系统
CN110290045A (zh) 一种云架构下网络靶场软硬结合模型构建方法
CN108989071B (zh) 虚拟服务提供方法、网关设备及存储介质
CN104348724A (zh) 一种支持多租户的数据转发方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant