CN107769983B - 一种基于扩展vSDN的网络功能共享方法及系统 - Google Patents
一种基于扩展vSDN的网络功能共享方法及系统 Download PDFInfo
- Publication number
- CN107769983B CN107769983B CN201711164841.6A CN201711164841A CN107769983B CN 107769983 B CN107769983 B CN 107769983B CN 201711164841 A CN201711164841 A CN 201711164841A CN 107769983 B CN107769983 B CN 107769983B
- Authority
- CN
- China
- Prior art keywords
- network function
- user
- network
- instance
- rules
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种扩展vSDN的网络功能共享方法,方法具体为:接收用户创建网络功能请求,选择满足用户需求资源的物理网络功能设备为用户创建网络功能实例,利用SDN对网络的控制能力将用户所属网络流量引导至网络功能实例,记录用户网络功能实例与物理网络功能设备之间的映射关系,并据此处理用户与网络功能实例之间的消息。本发明还提供了实现上述方法的系统。本发明在现有SDN虚拟化框架基础上,通过网络功能的自动化部署,实现多用户对网络功能资源的共享。
Description
技术领域
本发明涉及云环境中的网络设备管理领域,具体涉及一种基于扩展vSDN的网络功能共享方法及系统。
背景技术
软件定义网络(Software Defined Network,SDN)是一种新型网络架构,通过将传统网络的控制平面与数据转发平面进行分离,通过集中化的控制器以软件定义的方式实现对网络资源灵活的按需调配。它解决了传统网络中无法避免的一些问题,包括缺乏灵活性、对需求变化的响应速度缓慢、无法实现网络的虚拟化以及高昂的成本等。SDN可以满足不同客户需求、提供高度定制化的解决方案。
SDN实现了集中化管理网络中的转发设备(路由器、交换机等),而网络中还存在着数量众多的网络中间件(如代理缓存、防火墙、入侵检测、负载均衡等),网络转发设备负责网络中数据的转发,而这些网络中间件主要负责对网络中的数据进行监测与处理,又被称作为网络功能(Network Function,NF)。在传统网络架构中,网络功能与网络设备是超强耦合的关系,网络功能均通过专门设计的、厂商专有的设备来实现。专用设备存在成本高,功能更新周期长,灵活性低等缺点,制约了云计算对于灵活地动态配置网络资源、高效地利用资源、公平地进行资源分配等需求的满足。在此情形下,网络功能虚拟化NFV已经成为当前的研究热点,其核心理念在于把逻辑上的网络功能从实体硬件设备之中解耦出去以便能在通用设备上运行,具有成本低,创新周期短,灵活性高等优点。但目前的SDN只实现了网络转发设备的集中管理,而并没有将众多网络功能设备考虑在内,SDN/NFV也已成为研究热点所在。
随着云计算的发展,网络作为一种共享资源,当其中一部分用户需要对网络做出改变时,会影响到其他用户的使用,因此需要有一种方式,只对该用户的网络做出改变,而不影响剩余用户。这在传统的网络架构中难以实现,而虚拟化网络则很好的匹配了这一需求。随着SDN研究的深入,SDN的虚拟化已经成了当前的研究热点,在同一物理网络上支持多个逻辑网络,实现网络资源的共享,在提升网络灵活性的同时也提高了网络资源的利用效率。SDN虚拟化的理念在于由网络虚拟层统一管理底层网络,根据需求将物理网络转发设备予以抽象、转换之后分配至用户vSDN(virtual SDN)中,以虚拟化的方式实现同一物理SDN网络上支持多个vSDN逻辑网络,从而最大化的利用网络资源。现有SDN虚拟化的实现方案主要是:在物理设备与用户vSDN控制器之间添加虚拟层,以透明代理的形式实现虚拟网络划分、网络转发设备与用户vSDN控制器之间消息的修改与转发。SDN虚拟化实现了多用户场景下物理网络转发设备的共享,并未将网络功能设备考虑在内;而且NFV也只支持了单用户的专用网络功能,而没有考虑多用户的共享。因此SDN虚拟化环境下用户对网络功能的使用还有很大的限制。
发明内容
针对现有技术的以上缺陷或改进需求,本发明提供了一种扩展vSDN的网络功能共享方法及系统,能够在现有SDN虚拟化框架基础上,通过网络功能的自动化部署,实现多用户对网络功能资源的共享。
为实现本发明技术目的,本发明采用了如下技术方案:
一种扩展vSDN的网络功能共享方法,该方法具体为:
接收用户创建网络功能请求,选择满足用户需求资源的物理网络功能设备为用户创建网络功能实例,利用SDN对网络的控制能力将用户所属网络流量引导至网络功能实例,记录用户网络功能实例与物理网络功能设备之间的映射关系,并据此处理用户与网络功能实例之间的消息。
进一步地,在多用户创建相同类型的网络功能实例时,按照如下方式进行网络功能规则的整合和隔离:
解析各用户的网络功能规则,若用户间存在相同规则,则新建一级网络功能实例,将相同规则迁移至一级网络功能实例中;将原有的网络功能实例作为二级网络功能实例,余下的规则保留于二级网络功能实例中;首先将各用户所属网络流量引导至一级网络功能实例,再分别引导至各自的二级网络功能实例。
进一步地,根据用户网络功能实例与物理网络功能设备之间的映射关系,将用户对网络功能实例的规则配置信息发送至对应的物理网络功能设备。
进一步地,还可动态调整用户网络功能实例的属性,所属属性包括:
可用网络功能:是指用户可创建或不可创建;
优先级:是指用户网络功能实例的规则的优先级;
资源分配:包括并不限于网络功能设备可用带宽、CPU资源、规则数。
一种扩展vSDN的网络功能共享系统,包括:
服务基础设施层,包括物理转发设备和物理网络功能设备;
网络资源抽象层,包括SDN虚拟化模块和网络功能管理器;SDN虚拟化模块用于建立包含网络转发设备实例和网络功能实例的vSDN网络拓扑结构,以及基于vSDN网络拓扑结构将用户所属网络流量引导至网络功能实例;网络功能管理器用于接收用户创建网络功能请求,选择满足用户需求资源的物理网络功能设备为用户创建网络功能实例,记录用户网络功能实例与物理网络功能设备之间的映射关系,并据此处理用户与网络功能实例之间的消息;
用户层,包括用户控制器,用于管理用户所拥有的网络转发设备实例与网络功能实例。
进一步地,所述网络功能管理器包括:
网络功能自动化部署模块,用于接收用户创建网络功能请求,选择满足用户需求资源的物理网络功能设备为用户创建网络功能实例,记录用户网络功能实例与物理网络功能设备之间的映射关系;
网络功能整合与隔离模块,用于解析各用户的网络功能规则,若用户间存在相同规则,则新建一级网络功能实例,将相同规则迁移至一级网络功能实例中;将原有的网络功能实例作为二级网络功能实例,余下规则保留于二级网络功能实例中;首先将各用户所属网络流量引导至一级网络功能实例,再分别引导至各自的二级网络功能实例。
进一步地,所述网络功能管理器还包括:
用户可用资源动态调整模块,用于动态调整用户网络功能实例的属性,所述属性包括:
可用网络功能:是指用户可创建或不可创建;
优先级:是指用户网络功能实例的规则的优先级;
资源分配:包括并不限于网络功能设备可用带宽、CPU资源、规则数。
本发明的有益技术效果体现在:
本发明接收用户创建网络功能请求,根据用户网络功能资源属性配置,为用户分配相应的网络功能实例,完成用户所属流量的引导,记录物理网络功能设备与用户空间网络功能之间的映射,并据此处理用户与其网络功能之间的消息。用户只需在自身逻辑拓扑中部署网络功能,而不需要关心该网络功能的物理部署情况。模块可以根据底层资源的使用情况动态的部署、迁移网络功能实例,从而灵活地为用户提供网络功能服务。
进一步地,本发明还对多用户网络功能的整合与隔离,对多用户重叠的网络功能规则进行整合,可以提高共享资源的利用效率;对不同用户独立的网络功能规则进行隔离,能够避免不同vSDN之间的互相影响。该模块监听网络功能规则修改事件,在用户修改网络功能后,模块检查已有规则,对网络功能规则的整合与隔离进行重新调整。
进一步地,本发明还可对用户可用资源动态调整。网络管理员可以根据不同用户在不同时期的需求动态地调整用户网络功能资源属性,实现网络功能的合理分配。
总体而言,通过本发明所构思的以上技术方案及服务框架,与现有技术相比,能够取得下列有益效果:
(1)普通SDN虚拟化框架只支持了网络转发设备的共享,本发明在SDN虚拟化框架基础上补充网络功能设备的分配与使用,极大提高了平台可提供服务的多样性。管理员能够动态调整用户可用网络资源,可以满足云网络中用户复杂多变的需求;
(2)创新的设计方案给云网络用户提供了更多的便捷性与可能性,用户可以自主定义所需网络拓扑,无需修改就可以将服务迁移至云网络中。通过vSDN控制器统一管理所拥有的网络转发设备和网络功能设备,用户可以按照自身需求动态的调整所拥有的网络资源;
(3)底层网络资源由抽象层管理器统一管理部署,在满足用户需求的前提下,可以全局考虑底层设备资源的使用情况后再选址部署,实现了对底层资源的高效利用。
(4)SDN虚拟化实现了对底层网络转发设备的完全控制,在网络功能设备部署流程中,与网络转发设备的配合可由SDN虚拟化模块来实现,也可通过SDN虚拟化映射表理解用户空间与物理设备之间的映射关系。SDN虚拟化与网络功能管理器互相配合补充,实现了云网络中网络转发设备和网络功能设备的共享。
附图说明
图1为本发明的扩展vSDN的网络功能共享框架图。
图2为本发明的扩展vSDN的网络功能共享流程示意图。
图3为本发明实施例系统框架示意图。
图4为平台网络功能整合与隔离场景。
具体实施方式
为了使本发明的目的、技术方案及优点更加清晰,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。此外,下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突即可互相组合。
本发明中关于网络功能共享方法的整体思路在于,SDN虚拟化框架实现了网络转发设备的管理与共享,而实际网络中数量众多的网络功能并未考虑在内。因此需要综合考量网络转发设备与网络功能设备,为用户提供更为全面的服务。本发明扩展SDN虚拟化框架,补充网络功能设备的管理与共享,最终实现网络资源的统一管理共享。
本发明扩展vSDN的网络功能共享方法的具体实现方式为:接收用户创建网络功能请求,选择满足用户需求资源的物理网络功能设备为用户创建网络功能实例,利用SDN对网络的控制能力将用户所属网络流量引导至网络功能实例,记录用户网络功能实例与物理网络功能设备之间的映射关系,并据此处理用户与网络功能实例之间的消息。
本发明基于SDN虚拟化框架,设计了一种能够为vSDN用户提供各种网络功能服务的共享框架图,如图1和2所示,包括:
第一层,即最下方的服务基础设施层,该层除了由SDN虚拟化管理与分配的转发设备外,新增了多台运行着独立虚拟网络功能的专用虚拟机,由网络功能管理器统一调度部署,为用户提供所需的网络功能服务。网络功能包括代理缓存、防火墙、入侵检测等等。
第二层,即中间的网络资源抽象层,包括SDN虚拟化模块和网络功能管理器。SDN虚拟化模块负责下层物理网络转发设备的分配和上层用户vSDN拓扑的建立,也即用户网络视图中网络转发设备节点、网络功能设备节点,以及它们之间的连接关系(端口,链路)。网络功能管理器统一管理网络功能设备,结合SDN虚拟化为vSDN用户提供网络功能服务,包括网络功能自动化部署、网络功能整合与隔离、用户可用资源动态调整三个模块。网络功能自动化部署模块处理创建网络功能请求,为用户分配所需网络功能;网络功能整合与隔离模块检查用户已部署网络功能规则并作出调整,在不影响目标功能的条件下提升资源的利用率;用户可用资源动态调整模块为网络管理员提供实时调整用户可用网络功能资源的方法,可以满足用户不断变更的需求。
第三层,即最上方的用户层,该层中核心部件为用户vSDN中的控制器,用户通过控制器可以统一管理所拥有的网络转发设备与网络功能设备。网络资源抽象层对用户透明,用户只需关注自身逻辑拓扑的组建,具体物理资源部署由抽象层完成,用户认为独享自身拓扑中所有网络资源。
如图3所示,本发明设计的扩展vSDN的网络功能共享系统的核心组件为网络功能管理器,主要由三个模块组成:网络功能自动化部署,网络功能的整合与隔离,用户可用资源动态调整。下面将从具体实现的角度,分别对三个模块进行进一步的说明与解释。
(1)网络功能自动化部署模块
模块监听用户创建网络功能请求,收到请求后首先检查用户网络功能资源属性,确认用户可用该网络功能及可用资源属性后,挑选可用满足用户需求资源的网络功能设备为用户新建网络功能实例,并根据SDN虚拟化过程中产生的用户相关映射表,确定用户vSDN空间所对应的物理网络空间,给相关转发设备添加流表,将用户所属流量引导至新建网络功能处。创建完成后通知用户控制器,并将新建网络功能添加至用户虚拟拓扑中,此时用户可通过控制器实现对应网络功能规则的配置。网络资源抽象层作为透明代理,根据用户网络功能实例与物理网络功能设备之间的映射关系,将用户下发规则调整修改后分发至对应物理网络功能设备,对网络功能的反馈、报警信息,分析后发至对应用户控制器。
(2)网络功能整合与隔离
针对多用户场景下可能出现的不同用户同种网络功能规则重叠的情况,网络功能整合与隔离模块记录用户下发的网络功能规则,在重写新接收到的规则分发消息后,检查已分发的网络功能规则,当发现重叠规则时,新建一个一级网络功能并安装重叠规则,原有网络功能实例作为二级网络功能保留用户独立规则,配置相关交换机将一级交换机未处理的流导向二级网络功能分别进行处理。
(3)用户可用资源动态调整
网络管理员根据不同用户的网络功能需求,可有针对性的配置用户网络功能资源属性,具体包括以下种类:
可用网络功能:用户可以创建使用的网络功能类型,决定用户是否能够创建对应的网络功能,当用户某种网络功能类型调整为不可用时,系统会停用已创建的网络功能;
优先级:表明用户网络功能优先级,决定用户对资源使用的优先级,在网络高负载的情况下,优先级高用户的网络功能资源会优先得到保障;
资源分配:描述高负载情况下系统保障用户最低限度的可用资源,具体来说,包括网络功能设备可用带宽、CPU资源、规则数等。
管理员通过对用户网络功能资源属性的实时配置,可以快速调整不同用户不同时期的网络功能服务需求。
图4是本发明应用于网络功能设备管理实施例。用户1和用户2分别创建了同一种网络功能,其中用户1网络功能安装了规则11、12、13,用户2网络功能安装了规则21、22,用户2新安装规则23后系统检测到规则与用户1网络功能的规则11重叠,系统新建一个一级网络功能,安装重叠规则11,原网络功能作为二级网络功能处理一级网络功能未处理的流。在不影响网络功能在各自用户空间中功能的前提下,提升了底层资源的利用效率。
本领域的技术人员容易理解,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (5)
1.一种扩展vSDN的网络功能共享方法,其特征在于,该方法具体为:
接收用户创建网络功能请求,选择满足用户需求资源的物理网络功能设备为用户创建网络功能实例,利用SDN对网络的控制能力将用户所属网络流量引导至网络功能实例,记录用户网络功能实例与物理网络功能设备之间的映射关系,并据此处理用户与网络功能实例之间的消息;
在多用户创建相同类型的网络功能实例时,按照如下方式进行网络功能规则的整合和隔离:
解析各用户的网络功能规则,若用户间存在相同规则,则新建一级网络功能实例,将相同规则迁移至一级网络功能实例中;将原有的网络功能实例作为二级网络功能实例,余下的规则保留于二级网络功能实例中;首先将各用户所属网络流量引导至一级网络功能实例,再分别引导至各自的二级网络功能实例;
通过对用户网络功能资源属性的实时配置,可快速调整不同用户不同时期的网络功能服务需求。
2.根据权利要求1所述的扩展vSDN的网络功能共享方法,其特征在于,根据用户网络功能实例与物理网络功能设备之间的映射关系,将用户对网络功能实例的规则配置信息发送至对应的物理网络功能设备。
3.根据权利要求1所述的扩展vSDN的网络功能共享方法,其特征在于,还可动态调整用户网络功能实例的属性,所属属性包括:
可用网络功能:是指用户可创建或不可创建;
优先级:是指用户网络功能实例的规则的优先级;
资源分配:包括并不限于网络功能设备可用带宽、CPU资源、规则数。
4.一种扩展vSDN的网络功能共享系统,其特征在于,包括:
服务基础设施层,包括物理转发设备和物理网络功能设备;
网络资源抽象层,包括SDN虚拟化模块和网络功能管理器;SDN虚拟化模块用于建立包含网络转发设备实例和网络功能实例的vSDN网络拓扑结构,以及基于vSDN网络拓扑结构将用户所属网络流量引导至网络功能实例;网络功能管理器用于接收用户创建网络功能请求,选择满足用户需求资源的物理网络功能设备为用户创建网络功能实例,记录用户网络功能实例与物理网络功能设备之间的映射关系,并据此处理用户与网络功能实例之间的消息;
用户层,包括用户控制器,用于管理用户所拥有的网络转发设备实例与网络功能实例;
其中,所述网络功能管理器包括:
网络功能自动化部署模块,用于接收用户创建网络功能请求,选择满足用户需求资源的物理网络功能设备为用户创建网络功能实例,记录用户网络功能实例与物理网络功能设备之间的映射关系;
网络功能整合与隔离模块,用于解析各用户的网络功能规则,若用户间存在相同规则,则新建一级网络功能实例,将相同规则迁移至一级网络功能实例中;将原有的网络功能实例作为二级网络功能实例,余下规则保留于二级网络功能实例中;首先将各用户所属网络流量引导至一级网络功能实例,再分别引导至各自的二级网络功能实例。
5.根据权利要求4所述的扩展vSDN的网络功能共享系统,其特征在于,所述网络功能管理器还包括:
用户可用资源动态调整模块,用于动态调整用户网络功能实例的属性,所述属性包括:
可用网络功能:是指用户可创建或不可创建;
优先级:是指用户网络功能实例的规则的优先级;
资源分配:包括并不限于网络功能设备可用带宽、CPU资源、规则数。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711164841.6A CN107769983B (zh) | 2017-11-21 | 2017-11-21 | 一种基于扩展vSDN的网络功能共享方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711164841.6A CN107769983B (zh) | 2017-11-21 | 2017-11-21 | 一种基于扩展vSDN的网络功能共享方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107769983A CN107769983A (zh) | 2018-03-06 |
| CN107769983B true CN107769983B (zh) | 2020-01-03 |
Family
ID=61279144
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711164841.6A Active CN107769983B (zh) | 2017-11-21 | 2017-11-21 | 一种基于扩展vSDN的网络功能共享方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107769983B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104811328A (zh) * | 2014-01-27 | 2015-07-29 | 杭州华三通信技术有限公司 | 虚拟网络资源管理方法及装置 |
| CN107210957A (zh) * | 2015-01-23 | 2017-09-26 | 日本电气株式会社 | 网络功能虚拟化管理和编排方法、设备和程序 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2957080B1 (en) * | 2013-02-12 | 2020-06-10 | Hewlett-Packard Enterprise Development LP | Network control using software defined flow mapping and virtualized network functions |
| CN105282765A (zh) * | 2014-06-30 | 2016-01-27 | 中兴通讯股份有限公司 | 一种管理配置信息的方法、设备及网元管理系统 |
| US20160212048A1 (en) * | 2015-01-15 | 2016-07-21 | Hewlett Packard Enterprise Development Lp | Openflow service chain data packet routing using tables |
| CN106790318B (zh) * | 2015-11-19 | 2020-12-11 | 上海诺基亚贝尔股份有限公司 | 一种软件定义网络中网络功能抽象方法及其装置 |
| CN106452842B (zh) * | 2016-09-14 | 2019-09-24 | 上海海事大学 | 基于网络功能虚拟化中介系统架构的网络系统 |
-
2017
- 2017-11-21 CN CN201711164841.6A patent/CN107769983B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104811328A (zh) * | 2014-01-27 | 2015-07-29 | 杭州华三通信技术有限公司 | 虚拟网络资源管理方法及装置 |
| CN107210957A (zh) * | 2015-01-23 | 2017-09-26 | 日本电气株式会社 | 网络功能虚拟化管理和编排方法、设备和程序 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107769983A (zh) | 2018-03-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11669488B2 (en) | Chassis controller | |
| US9999030B2 (en) | Resource provisioning method | |
| US9906407B1 (en) | Methods and apparatus for scalable resilient networks | |
| KR101692890B1 (ko) | 범용 흐름을 변환하는 섀시 제어기 | |
| CN108566289B (zh) | 基于5g移动通信网络切片架构设计管理方法 | |
| US9461877B1 (en) | Aggregating network resource allocation information and network resource configuration information | |
| CN110855509B (zh) | 一种新型的云化软件定义分组传送网sptn网络架构的配置方法 | |
| CN103917967A (zh) | 用于配置中间盒的网络控制系统 | |
| Romanov et al. | Construction of the SDN Control Level Based on ONOS | |
| CN112655185B (zh) | 软件定义网络中的服务分配的设备、方法和存储介质 | |
| CN107769983B (zh) | 一种基于扩展vSDN的网络功能共享方法及系统 | |
| Romanov et al. | Principles of Building Modular Control Plane in Software-Defined Network | |
| Wang et al. | Design and Research of SDN Unified Controller in Large Data Center | |
| Hu et al. | D-ZENIC: a scalable distributed SDN controller architecture | |
| JP2023532814A (ja) | 分割システム内に含まれるノードの識別 | |
| CN118200143A (zh) | 基于sdn技术的容器云平台网络通信管理方法及系统 | |
| CN118118447A (zh) | 分布式交换机部署方法及服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |