CN109450790A - 一种基于流量感知的网络服务功能链智慧供应方法 - Google Patents
一种基于流量感知的网络服务功能链智慧供应方法 Download PDFInfo
- Publication number
- CN109450790A CN109450790A CN201811231011.5A CN201811231011A CN109450790A CN 109450790 A CN109450790 A CN 109450790A CN 201811231011 A CN201811231011 A CN 201811231011A CN 109450790 A CN109450790 A CN 109450790A
- Authority
- CN
- China
- Prior art keywords
- service
- network
- plane
- service function
- component
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/04—Network management architectures or arrangements
- H04L41/042—Network management architectures or arrangements comprising distributed management centres cooperatively managing the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/38—Flow based routing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种基于流量感知的网络服务功能链智慧供应系统和方法,所述系统包括决策平面和执行平面,决策平面用于控制管理,执行平面用于根据决策平面的命令进行数据处理。本发明将决策平面与执行平面进行分离,首先通过执行平面的收集组件群完成对数据的收集,而后在网络服务功能链前端引入基于机器学习的感知组件群,实现对用户流量的预处理、标准化存储以及学习预测等,进而指导协同组件群,最后通过管控组件群完成任务的执行,从而实现了网络服务功能链的按需、高效、动态、智能部署与重构,兼顾服务质量与用户体验的同时,自适应于不断变化的网络环境,全面加强控制平面的管控能力与智慧能力,同时,大幅简化数据平面的处理负担。
Description
技术领域
本发明属于互联网技术领域,尤其涉及一种基于流量感知的网络服务功能链智慧供应方法。
背景技术
目前,随着用户数量和应用规模的不断扩大,现有互联网“尽力而为”的原始设计思想早已无法满足当今用户的多元化通信需求。为应对这一挑战,部署诸如防火墙、缓存服务器、性能增强代理等网络中间设备(Middle-box)已成为运营商的惯用手段,其目的在于从网络安全、传输效率、服务质量等诸多方面提升网络运行性能,以满足各类用户的迥异需求。这些网络中间设备的按序组合也称为网络服务功能链。然而,受限于传统互联网体系架构局限,网络服务功能链的供应存在“静态”、“僵化”等特性,即网络中间设备与专用硬件设施紧耦合,存在可扩展性差、管控能力差、投入和维护成本高等缺陷。此外,用户流量经过网络服务功能链时通常需要穿越多种冗余、与其服务需求无关的网络中间设备,造成链路带宽和网络中间设备计算资源的无谓消耗,资源利用率低下、用户体验依然不佳。
得益于近年来提出的网络功能虚拟化(NFV)和软件定义网络(SDN)等新型网络技术,传统网络服务功能链部署所存在的严重弊端可得到有效解决,并推动其朝着“灵活可控”与“细粒度定制”的方向快速发展。具体来说,NFV通过虚拟化技术将网络功能以软件的形式运行于通用服务器之上,极大地方便了网络功能的按需部署、控制与伸缩,全面提升网络的可扩展性、服务质量以及资源利用率等。SDN技术则将路由功能集成于逻辑集中式的控制器,通过控制转发设备的行为实现用户流量按照上层应用策略需求转发,大幅提升网络的灵活性、传输效率以及可管可控性等。基于NFV+SDN实现网络服务功能链供应已大势所趋,受到学术界和产业界的高度关注。
现有技术中,基于NFV+SDN实现网络服务功能链供应的研究尚处于早期阶段,大部分工作集中于整体框架设计、转发平面协议的规范与实现、以及控制平面功能编排与资源分配等。同时,随着人工智能的兴起,使用相关技术进行网络管控和决策亦受到广泛关注,其一大应用便是实现网络服务功能链的智慧供应。通过基于机器学习的流量感知和相关测算,为控制平面功能编排和资源分配提供更合理的决策方案,实现智能化的网络服务供应的按需供应,全面提升用户体验和系统效用。
但是,就功能编排与资源分配问题而言,现有方法通常将其转化为优化问题,以找到多目标的最优解。其主要缺陷在于,优化方法通常存在计算量大、耗时等缺点,仅能作为一种性能上限参考,尤其在网络状态不断变化的过程中,数据平面的处理负担大,难以用于在线资源调度和决策。
发明内容
为了提高网络服务功能链的智慧能力,克服现有技术中优化解决方式中的缺陷,本发明提供一种基于流量感知的网络服务功能链智慧供应方法,通过“决策”与“执行”分离的设计思想,将进行分析、学习、测算等功能的控制管理实体与完成转发、检测、缓存等功能的数据处理实体解耦,实现网络服务功能链的按需、高效、动态、智能部署与重构,自适应于不断变化的网络环境。
为了实现上述目的,本发明采取了如下技术方案。
一方面,本发明实施例提供了一种基于流量感知的网络服务功能链智慧供应系统,所述系统包括:决策平面和执行平面,其中,所述决策平面用于控制管理,所述执行平面用于根据决策平面的命令进行数据处理。
进一步地,所述控制管理,包括分析、学习、测算;所述数据处理包括数据的转发、检测、缓存。
进一步地,所述系统包括用户流量智能感知子系统和网络服务协同管控子系统,其中,所述用户流量智能感知子系统包括感知组件群和收集组件群,所述网络服务协同管控子系统包括管控组件群及其附属服务供应域所含网络设备与服务设备、协同组件群,所述感知组件群与所述协同组件群构成决策平面,所述收集组件群与所述管控组件群及其附属服务供应域所含网络设备与服务设备构成执行平面。
进一步地,所述执行平面的收集组件群包括流量收集组件,用于镜像或抽样镜像网络流量,与所述决策平面的感知组件群相连;
所述决策平面的感知组件群,包括:预处理器、数据代理器、预测器、学习器、数据库;其中,所述预处理器接收端口与所述流量收集组件相连,发送端口同时与数据代理器和预测器相连;所述数据代理器与数据库相连,同时与学习器相连;所述预测器与所述学习器相连,同时与决策平面的协同组件群相连;
所述决策平面的协同组件群,包括:服务需求解析模块、服务管理模块、网络路由/转发管理模块、服务功能管理模块和服务模板数据库模块;其中,所述服务需求解析模块的接收端口与所述感知组件群相连,所述发送端口与所述服务管理模块相连,所述服务管理模块同时与网络路由/转发管理模块、服务功能管理模块、服务模板数据库模块相连;所述网络路由/转发管理模块和服务功能管理模块与执行平面的管控组件群相连;
所述执行平面的管控组件群,包括:网络控制组件及其附属服务供应域所含网络设备、以及资源管理组件及其附属服务供应域所含服务设备,其中,所述网络控制组件与所述路由/转发管理模块相连,并根据路由/转发管理模块指令对其所附属的网络设备进行配置,所述资源管理组件与所述服务功能管理模块相连,并根据服务功能管理模块指令对其所附属的服务设备进行配置。
另一方面,本发明实施例还提供了一种基于流量感知的网络服务功能链智慧供应方法,所述方法包括如下步骤:
步骤S1,用户流量基于预设接入规则通过流量入口流入执行平面的流量收集组件群;
步骤S2,流量收集组件群实时收集所述用户流量的数据包并发送给决策平面的感知组件群;
步骤S3,感知组件群分析所述数据包的流量信息,做出判决和预测,并将判决和预测结果发送给决策平面的协同组件群;
步骤S4,协同组件群根据判决和预测结果制定路由/转发配置规则和服务功能管理操作并发送至执行平面的管控组件群;
步骤S5,管控组件群根据路由/转发配置规则进行服务路径规划或调整,根据服务功能管理操作启用新的网络功能或回收网络功能,从而实现网络服务功能链的智慧供应。
进一步地,所述步骤S1中的预设接入规则包括:传输层端口、应用层协议类型;所述步骤S1还包括:用户流量基于预设接入规则,提供基础网络服务。
进一步地,所述步骤S3进一步包括如下步骤:
步骤S31,位于入口的流量收集组件群对所述数据包进行实时收集,所收集到的数据包为裸数据包,根据预设规则将所述裸数据包转发给预处理器;
步骤S32,预处理器从接收到的裸数据包中提取特征数据,以分层结构化的形式对所述特征数据进行打包,再根据预设的抽样策略将打包后的特征数据发送给数据代理器或者预测器;
步骤S33,数据代理器根据所接收到的特征数据进行离线学习,并根据学习需求向数据库发出特征数据服务请求;
步骤S34,数据库对来自于数据代理器的特征数据服务请求进行响应;
步骤S35,学习器通过数据代理器获得数据库中存储的离线特征数据,根据不同任务场景执行集成学习、强化学习、深度学习的训练任务,生成机器学习模型;
步骤S36,预测器根据模型更新策略,周期性或者实时地从学习器拉取训练完成的机器学习模型,将拉取的机器学习模型载入内存并进入预估服务响应阶段;
步骤S37,预测器对特征数据进行预测。
进一步地,所述步骤S3还包括:所述感知组件群基于大数据和机器学习技术,获得用户和流量行为知识。
进一步地,所述步骤S4进一步包括如下步骤:
步骤S41,服务需求解析模块根据感知组件群提供的判决和预测结果,解析出具体的服务需求提供给服务管理模块;
步骤S42,服务管理模块基于服务需求,查询服务模板数据库,获得相应服务供应操作所需要的信息,并根据获得的信息,将服务需求分解为路由/转发规则和服务功能需求,分别下发给网络路由/转发管理模块和服务功能管理模块;
步骤S43,网络路由/转发管理模块将路由/转发规则转换为具体配置规则,并下发给网络控制组件;服务功能管理模块将服务功能需求转换为服务功能管理操作,并下发给资源管理组件。
进一步地,所述步骤S5进一步包括:
网络控制组件根据路由/转发配置规则进行服务路径规划或调整,资源管理组件根据下发的服务功能管理操作启用新的网络功能或回收网络功能。
由上述本发明的实施例提供的技术方案可以看出,本发明实施例的基于流量感知的网络服务功能链智慧供应系统和方法,将决策平面与执行平面进行分离,将进行分析、学习、测算等功能的控制管理实体与完成转发、检测、缓存等功能的数据处理实体解耦,首先通过执行平面的收集组件群完成对数据的收集,而后在网络服务功能链前端引入基于机器学习的感知组件群,实现对用户流量的预处理、标准化存储、以及学习预测等,进而指导协同组件群,最后通过管控组件群完成任务的执行,从而实现了网络服务功能链的按需、高效、动态、智能部署与重构,兼顾服务质量与用户体验的同时,自适应于不断变化的网络环境,全面加强控制平面的管控能力与智慧能力,同时,大幅简化数据平面的处理负担。
本发明附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例的基于流量感知的网络服务功能链智慧供应系统整体结构示意图;
图2为本发明实施例的基于流量感知的网络服务功能链智慧供应系统内部结构示意图;
图3为本发明实施例应用场景一的智慧供应系统结构示意图;
图4为本发明实施例应用场景二的智慧供应系统结构示意图。
具体实施方式
下面详细描述本发明的实施方式,所述实施方式的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施方式是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的任一单元和全部组合。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语)具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样定义,不会用理想化或过于正式的含义来解释。
针对现有技术中网络服务功能链的功能编排与资源分配方面的优化方法存在计算量大、耗时等缺点的问题,本发明提出了一种基于流量感知的网络服务功能链智慧供应系统及智慧供应方法,通过“决策”与“执行”分离的设计思想,将进行分析、学习、测算等功能的控制管理实体与完成转发、检测、缓存等功能的数据处理实体解耦,首先在网络服务功能链前端引入基于机器学习的感知组件群,实现对用户流量的收集、预处理、标准化存储、以及学习预测等,进而指导协同组件群,通过用户流量智能感知子系统与网络服务协同管控子系统的高效配合,按需求合理调用资源管理组件和网络控制组件,以进行动态网络服务功能链的适配调整以及相关流量的重定向,最终实现网络服务功能链的按需、高效、动态、智能部署与重构,兼顾服务质量与用户体验的同时,自适应于不断变化的网络环境,全面加强控制平面的管控能力与智慧能力,同时,大幅简化数据平面的处理负担。
为便于对本发明的理解,下面通过具体的实施例,结合附图,对本发明作进一步详细的说明,且各个实施例并不构成对本发明的限定。
第一实施例
本实施例提供了一种基于流量感知的网络服务功能链智慧供应系统。图1所示为本实施例所述智慧供应系统的整体结构示意图。如图1所示,所述系统包括:决策平面和执行平面,其中,所述决策平面用于控制管理,所述执行平面用于根据决策平面的命令进行数据处理。
所述控制管理,包括分析、学习、测算;所述数据处理包括数据的转发、检测、缓存。本实施例中的智慧供应系统将决策平面与执行平面进行分离,即将控制管理实体与数据处理实体进行解耦,以加强控制平面的管控能力与智慧能力,同时简化数据处理平面的处理负担。
图2所示为本实施例所述智慧供应系统的内部结构示意图。如图2所示,所述基于流量感知的网络服务功能链智慧供应系统包括用户流量智能感知子系统和网络服务协同管控子系统,其中,所述用户流量智能感知子系统包括感知组件群和收集组件群,所述网络服务协同管控子系统包括管控组件群及其附属服务供应域所含网络设备与服务设备、协同组件群,所述感知组件群与所述协同组件群构成决策平面,所述收集组件群与所述管控组件群及其附属服务供应域所含网络设备与服务设备构成执行平面。在决策平面,所述感知组件群用于实现对用户流量的预处理、标准化存储、学习预测,并指导协同组件群生成网络服务功能链抽象转发图;所述协同组件群用于根据感知组件群的命令生成网络服务功能链抽转发图。在执行平面,所述收集组件群用于镜像或抽样镜像用户流量至感知组件群,管控组件群则根据协同组件群生成的网络服务功能链抽象转发图进一步生成配置网络设备与服务设备的相关指令集,并下发至网络设备与服务设备以动态构建或调整网络服务功能链、重定向用户流量。
进一步地:
所述执行平面的收集组件群包括流量收集组件,用于镜像或抽样镜像网络流量,与所述决策平面的感知组件群相连。
所述决策平面的感知组件群,包括:预处理器、数据代理器、预测器、学习器、数据库;其中,所述预处理器接收端口与所述流量收集组件相连,发送端口同时与数据代理器和预测器相连;所述数据代理器与数据库相连,同时与学习器相连;所述预测器与所述学习器相连。预处理器根据策略对原始网络数据进行特征提取;数据库将网络流量的特征数据持久化;数据代理器负责分散对数据库的请求并根据负载灵活伸缩;学习器结合网络特征数据执行离线训练任务,生成机器学习模型;预测器加载训练完成的模型,对网络流量进行预估,然后将预测结果通告给网络服务协同管控子系统中的协同组件群。
所述决策平面的协同组件群,包括:服务需求解析模块、服务管理模块、网络路由/转发管理模块、服务功能管理模块和服务模板数据库模块;其中,所述服务需求解析模块的接收端口与所述感知组件群相连,所述发送端口与所述服务管理模块相连,所述服务管理模块同时与网络路由/转发管理模块、服务功能管理模块、服务模板数据库模块相连;所述网络路由/转发管理模块和服务功能管理模块与执行平面的管控组件群相连。服务需求解析模块负责接收感知组件群提供的感知信息并解析服务需求;服务管理模块负责服务的生命周期管理;服务模板数据库用于存储运营商预置的服务供应模板。
所述执行平面的管控组件群,包括:网络控制组件及其附属服务供应域所含网络设备、以及资源管理组件及其附属服务供应域所含服务设备,其中,所述网络控制组件与所述路由/转发管理模块相连,并根据路由/转发管理模块指令对其所属网络设备进行配置,所述资源管理组件与所述服务功能管理模块相连,并根据服务功能管理模块指令对其所属服务设备进行配置。
由以上技术方案可以看出,本实施例的基于流量感知的网络服务功能链智慧供应系统,将决策平面与执行平面进行分离,将进行分析、学习、测算等功能的控制管理实体与完成转发、检测、缓存等功能的数据处理实体解耦,首先通过执行平面的收集组件群完成对数据的收集,而后在网络服务功能链前端引入基于机器学习的感知组件群,实现对用户流量的预处理、标准化存储、以及学习预测等,进而指导协同组件群,最后通过管控组件群完成任务的执行,从而实现了网络服务功能链的按需、高效、动态、智能部署与重构,兼顾服务质量与用户体验的同时,自适应于不断变化的网络环境,全面加强控制平面的管控能力与智慧能力,同时,大幅简化数据平面的处理负担。
第二实施例
本实施例提供了一种基于用户流量感知的网络服务功能链智慧供应方法,所述方法基于第一实施例所述的智慧供应系统来完成,具体的,所述方法包括如下步骤:
步骤S1,用户流量基于预设接入规则通过流量入口流入执行平面的流量收集组件群。
本步骤中的所述预设接入规则通常包括:传输层端口、应用层协议类型等信息分类;所述流量入口,为预设提供服务功能链。
优选地,所述步骤S1还可以包括:用户流量基于预设接入规则,提供基础网络服务,如单一防火墙功能。
步骤S2,流量收集组件群实时收集所述用户流量的数据包并发送给决策平面的感知组件群。
步骤S3,感知组件群分析所述数据包的流量信息,做出判决和预测,并将判决和预测结果发送给决策平面的协同组件群。
优选的,所述步骤S3中以触发或周期性通告的方式进行发送判决和预测结果。
优选地,本步骤中还可以包括:基于大数据和机器学习等技术的感知组件群在流量入口实时收集与分析用户流量,用于获得用户和流量行为知识,包括安全相关的异常流量、用户请求内容的流行度、流量大小变化趋势等各类信息。
进一步地,所述步骤S3包括:
步骤S31,位于入口的流量收集组件以接近线速的性能对高速汇入的数据包进行实时收集,所收集到的数据包为裸数据包,根据预设规则将所述裸数据包转发给预处理器;
步骤S32,预处理器从接收到的裸数据包中提取特征数据,以分层结构化的形式对特征数据进行打包,再根据预设的抽样策略将打包后的特征数据发给数据代理器或者预测器;
步骤S33,数据代理器根据所接收到的特征数据进行离线学习,并根据学习需求向数据库发出服务请求;数据代理器分散了对数据库的服务请求,并且可以根据需求弹性伸缩;
步骤S34,数据库对来自于数据代理器的特征数据请求进行响应;
步骤S35,学习器通过数据代理器获得数据库中存储的离线特征数据,根据不同任务场景执行集成学习、强化学习、深度学习一系列人工智能算法的训练任务,生成机器学习模型;
步骤S36,预测器根据模型更新策略周期性或者实时地从学习器拉取训练完成的机器学习模型,将其载入内存并进入预估服务响应阶段;
步骤S37,预测器对特征数据进行预测。
步骤S4,协同组件群根据判决和预测结果制定路由/转发配置规则和服务功能管理操作并发送至执行平面的管控组件群。
进一步地,所述步骤要4具体包括以下步骤:
步骤S41,服务需求解析模块根据感知组件群提供的结果,解析出具体的服务需求提供给服务管理模块。
步骤S42,服务管理模块基于服务需求,查询服务模板数据库,获得相应服务供应操作所需要的信息,如服务功能类型、资源配额和服务质量等。服务管理模块根据获得的信息,将服务需求分解为路由/转发规则和服务功能需求,下发给网络路由/转发管理模块和服务功能管理模块。
步骤S43,网络路由/转发管理模块将路由转发规则转换为具体配置规则,并下发给网络控制组件;服务功能管理模块将服务功能需求转换为服务功能管理操作,并下发给资源管理组件。
步骤S5,管控组件群根据路由/转发配置规则进行服务路径规划或调整,根据服务功能管理操作启用新的网络功能或回收网络功能,从而实现网络服务功能链的智慧供应。
具体的,网络控制组件根据路由/转发配置规则对所附属的网络设备进行服务路径调整,资源管理组件根据下发的管理操作对其所附属的服务设备进行配置,启用新的网络功能或回收网络功能。
下面通过两个具体的应用场景对本发明的第一实施例和第二实施例作进一步详细的解释。
场景一:基于可疑流量实时感知与重定向进行合法监听的网络服务功能链智慧供应系统与方法。
图3所示为本场景下基于流量实时感知的网络服务功能链智慧供应系统结构示意图,并在结构示意图的基础上示意了智慧供应方法的具体流程。
如图3所示,本场景下基于可疑流量实时感知与重定向进行合法监听的网络服务功能链智慧供应系统,其结构与第一实施例基本相同,其中,所述管控组件群中,所述网络控制组件所附属的服务供应域中的网络设备为防火墙,所述资源管理组件所附属的服务供应域中的服务设备为合法监听设备。
通过所述智慧供应系统进行网络服务功能链的智慧供应时,用户流量通过流量入口接入运营商网络,基于默认分类规则,初始流量只经过单一服务功能,如防火墙。感知组件群位于流量入口处,实时收集数据包。用户建立通信后,感知组件群可根据通信内容和流量特征获得更多行为信息。当感知组件群发现可疑流量需要进行合法监听时,通告网络服务协同管控子系统进行调度以实现对特定流量的合法监听。本场景下的合法监听功能与现有技术相同,在此不再赘述。
对可疑流量实现感知、重定向和提供合法监听服务的流程具体包括如下步骤:
步骤S101,用户发起通信,流量通过入口进入网络。
本步骤中通过防火墙判断流量符合接入规则,准许用户接入,用户建立端到端通信。
步骤S102,感知组件群实时收集用户通信流量。
进一步地,所述步骤S102包括:
步骤S102A,流量收集组件线速获取海量数据包,根据预设规则将其数据包直接转发给后继的预处理器;
步骤S102B,预处理器对裸数据包进行特征提取,对特征数据进行封装,根据设定的抽样频率将特征数据发给数据代理器或者预测器;
步骤S102C,预处理器将特征数据发送给数据代理器;
步骤S102D,数据代理器将收到的特征数据存入关系型或者非关系型数据库中;
步骤S102E,学习器通过数据代理器获得特征数据,并执行梯度提升决策树(GBDT)或深度神经网络(DNN)学习算法,生成模型;
步骤S102F,预测器周期性地从学习器拉取训练完成的模型,如果预测器已有在线服务的模型,将进行模型的平滑切换,保证预估服务不中断;
步骤S102G,对来自预处理器的特征数据进行预估。
这一步骤和S102C可并行执行,只要预测器已有模型,就可以对来自预处理器的特征数据进行预估。
步骤S103,当感知组件群判断存在可疑行为时,其主动通告协同组件群可疑流量的相关信息,如五元组内容和分析结果。
步骤S104,协同组件群根据感知组件群的通告,解析出需要提供合法监听服务,并使用“插入合法监听服务功能”模板,并通告给网络控制组件。
进一步地,所述步骤S104包括:
步骤S104A,服务需求解析模块根据感知组件群提供的结果,解析出具体的服务需求“插入合法监听服务”提供给服务管理模块;
步骤S104B,服务管理模块基于服务需求,查询服务模板数据库,获得相应服务供应操作所需要的服务功能信息,如使用的镜像类型、资源配额和功能初始配置等;
步骤S104C,服务管理模块根据获得的信息,分解为路由/转发规则和服务功能需求,下发给网络路由/转发管理模块和服务功能管理模块,网络路由/转发管理模块和服务功能管理模块根据将需求转换为具体配置规则和管理操作,这里假设服务功能已经启用,只需新增转发和路由规则;
步骤S104D,网络路由/转发管理模块和服务功能管理模块调用网络控制组件,下发新的路由/转发配置。
步骤S105,网络控制组件更新网络中转发或路由规则,调整可疑流量的服务路径,使其经过合法监听服务。
场景二:基于流量大小实时预测的服务功能链虚拟资源主动调度方法。
图4所示为本场景下基于流量的网络服务功能链智慧供应系统结构示意图,并在结构示意图的基础上示意了智慧供应方法的具体流程。
如图4所示,本场景下基于流量大小实时预测的服务功能链虚拟资源主动调度系统,其结构与第一实施例基本相同,其中,所述管控组件群中,所述网络控制组件所附属的服务供应域中的网络设备为多个防火墙,所述资源管理组件所附属的服务供应域中的服务设备为多个加速服务设备。
通过所述基于流量大小实时预测的服务功能链虚拟资源主动调度系统进行资源调度时,用户流量通过流量入口接入运营商网络,基于默认分类规则,流量经过防火墙和加速服务功能。感知组件群位于流量入口处,实时收集数据包。用户建立通信后,感知组件群可根据通信内容和流量特征获得更多行为信息。感知组件群周期性通告网络服务协同管控子系统未来流量大小的预测结果。当预测流量将增长,且超出初始服务功能链的服务能力时,为满足服务质量约定,资源管理组件分配更多资源给该服务功能链,启用新的服务功能实例,同时网络控制组件将新到达的流量导向新启用的服务功能。
对流量大小变化进行预测和进行主动资源分配的流程具体包括如下步骤:
步骤S201,用户发起通信,流量通过入口进入网络。假设防火墙判断流量符合接入规则,准许用户接入,用户建立端到端通信。
步骤S202,感知组件群实时收集用户通信流量,基于大数据和机器学习等技术分析用户和流量行为。
进一步地,所述步骤S202包括:
步骤S202A,流量收集组件线速获取海量数据包,根据预设规则将其数据包直接转发给后继的预处理器;
步骤S202B,预处理器对裸数据包进行特征提取,对特征数据进行封装,根据设定的抽样频率将特征数据发给数据代理器或者预测器;
步骤S202C,预处理器将特征数据发送给数据代理器;
步骤S202D,代理器将收到的特征数据存入关系型或者非关系型数据库中;
步骤S202E,学习器通过数据代理器获得特征数据,并执行时间序列分析或者递归神经网络(RNN)等算法,生成模型;
步骤S202F,预测器周期性地从学习器拉取训练完成的模型,如果预测器已有在线服务的模型,将进行模型的平滑切换,保证预估服务不中断;
步骤S202G,对来自预处理器的特征数据进行预估。
这一步骤和S202C可并行执行,只要预测器已有模型,就可以对来自预处理器的特征数据进行预估。
步骤S203,感知组件群周期性将对未来流量大小的预测结果通告给网络控制中心的协同组件群。
步骤S204,当协同组件群获知流量将发生增长,且超过初始服务功能链的服务能力时,其使用“新增服务功能”模板,并将相关配置下发给网路控制组件和资源管理组件。
进一步地,在协同组件群内的执行流程具体包括如下步骤:
步骤S204A,服务需求解析模块根据感知组件群提供的结果,解析出具体的服务需求“新防火墙-加速服务功能链网络功能实例”,并提供给服务管理模块;
步骤S204B,服务管理模块基于服务需求,查询服务模板数据库,获得该服务链服务顺序、功能镜像类型和资源配额等信息;
步骤S204C,服务管理模块根据获得的信息,分解为路由/转发规则和服务功能需求,下发给网络路由/转发管理模块和服务功能管理模块,网络路由/转发管理模块和服务功能管理模块根据将需求转换为具体配置规则和管理操作,即新增路由/转发规则和启用新的服务服务功能;
步骤S204D,网络路由/转发管理模块和服务功能管理模块调用网络控制组件和资源管理组件,将路由/转发配置规则和服务功能管理操作下发;
步骤S205,资源管理组件分配更多资源给该服务功能链,启用新的服务功能实例;
步骤S206,网络控制组件下发新的转发或路由规则,将新到达的流量导向新启用的服务路径。
通过以上两个具体的应用场景,可以看出,本发明实施例的基于流量感知的网络服务功能链智慧供应系统及智慧供应方法,将决策平面与执行平面进行分离,通过“决策”与“执行”的分离,将进行分析、学习、测算等功能的控制管理实体与完成转发、检测、缓存等功能的数据处理实体解耦,通过用户流量智能感知子系统与网络服务协同管控子系统的高效配合及合理分配,按需求合理调用资源管理组件和网络控制组件,进行动态网络服务功能链的适配调整以及相关流量的重定向,实现了网络服务功能链的按需、高效、动态、智能部署与重构,兼顾服务质量与用户体验的同时,自适应于不断变化的网络环境,加强了控制平面的管控能力与智慧能力,同时简化了数据平面的处理负担。
本领域普通技术人员可以理解:附图只是一个实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置或系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置及系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
本领域普通技术人员可以理解:实施例中的装置中的部件可以按照实施例描述分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的部件可以合并为一个部件,也可以进一步拆分成多个子部件。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (10)
1.一种基于流量感知的网络服务功能链智慧供应系统,其特征在于,所述系统包括:决策平面和执行平面,其中,所述决策平面用于控制管理,所述执行平面用于根据决策平面的命令进行数据处理。
2.根据权利要求1所述的网络服务功能链智慧供应系统,其特征在于:所述控制管理,包括分析、学习、测算;所述数据处理包括数据的转发、检测、缓存。
3.根据权利要求1或2所述的网络服务功能链智慧供应系统,其特征在于,所述系统包括用户流量智能感知子系统和网络服务协同管控子系统,其中,所述用户流量智能感知子系统包括感知组件群和收集组件群,所述网络服务协同管控子系统包括管控组件群及其附属服务供应域所含网络设备与服务设备、协同组件群,所述感知组件群与所述协同组件群构成决策平面,所述收集组件群与所述管控组件群及其附属服务供应域所含网络设备与服务设备构成执行平面。
4.根据权利要求3所述的网络服务功能链智慧供应系统,其特征在于:
所述执行平面的收集组件群包括流量收集组件,用于镜像或抽样镜像网络流量,与所述决策平面的感知组件群相连;
所述决策平面的感知组件群,包括:预处理器、数据代理器、预测器、学习器、数据库;其中,所述预处理器接收端口与所述流量收集组件相连,发送端口同时与数据代理器和预测器相连;所述数据代理器与数据库相连,同时与学习器相连;所述预测器与所述学习器相连,同时与决策平面的协同组件群相连;
所述决策平面的协同组件群,包括:服务需求解析模块、服务管理模块、网络路由/转发管理模块、服务功能管理模块和服务模板数据库模块;其中,所述服务需求解析模块的接收端口与所述感知组件群相连,所述发送端口与所述服务管理模块相连,所述服务管理模块同时与网络路由/转发管理模块、服务功能管理模块、服务模板数据库模块相连;所述网络路由/转发管理模块和服务功能管理模块与执行平面的管控组件群相连;
所述执行平面的管控组件群,包括:网络控制组件及其附属服务供应域所含网络设备、以及资源管理组件及其附属服务供应域所含服务设备,其中,所述网络控制组件与所述路由/转发管理模块相连,并根据路由/转发管理模块指令对其所附属的网络设备进行配置,所述资源管理组件与所述服务功能管理模块相连,并根据服务功能管理模块指令对其所附属的服务设备进行配置。
5.一种基于流量感知的网络服务功能链智慧供应方法,其特征在于,所述方法包括如下步骤:
步骤S1,用户流量基于预设接入规则通过流量入口流入执行平面的流量收集组件群;
步骤S2,流量收集组件群实时收集所述用户流量的数据包并发送给决策平面的感知组件群;
步骤S3,感知组件群分析所述数据包的流量信息,做出判决和预测,并将判决和预测结果发送给决策平面的协同组件群;
步骤S4,协同组件群根据判决和预测结果制定路由/转发配置规则和服务功能管理操作并发送至执行平面的管控组件群;
步骤S5,管控组件群根据路由/转发配置规则进行服务路径规划或调整,根据服务功能管理操作启用新的网络功能或回收网络功能,从而实现网络服务功能链的智慧供应。
6.根据权利要求5所述的网络服务功能链智慧供应方法,其特征在于,所述步骤S1中的预设接入规则包括:传输层端口、应用层协议类型;所述步骤S1还包括:用户流量基于预设接入规则,提供基础网络服务。
7.根据权利要求5所述的网络服务功能链智慧供应方法,其特征在于,所述步骤S3进一步包括如下步骤:
步骤S31,位于入口的流量收集组件群对所述数据包进行实时收集,所收集到的数据包为裸数据包,根据预设规则将所述裸数据包转发给预处理器;
步骤S32,预处理器从接收到的裸数据包中提取特征数据,以分层结构化的形式对所述特征数据进行打包,再根据预设的抽样策略将打包后的特征数据发送给数据代理器或者预测器;
步骤S33,数据代理器根据所接收到的特征数据进行离线学习,并根据学习需求向数据库发出特征数据服务请求;
步骤S34,数据库对来自于数据代理器的特征数据服务请求进行响应;
步骤S35,学习器通过数据代理器获得数据库中存储的离线特征数据,根据不同任务场景执行集成学习、强化学习、深度学习的训练任务,生成机器学习模型;
步骤S36,预测器根据模型更新策略,周期性或者实时地从学习器拉取训练完成的机器学习模型,将拉取的机器学习模型载入内存并进入预估服务响应阶段;
步骤S37,预测器对特征数据进行预测。
8.根据权利要求5所述的网络服务功能链智慧供应方法,其特征在于,所述步骤S3还包括:所述感知组件群基于大数据和机器学习技术,获得用户和流量行为知识。
9.根据权利要求5所述的网络服务功能链智慧供应方法,其特征在于,所述步骤S4进一步包括如下步骤:
步骤S41,服务需求解析模块根据感知组件群提供的判决和预测结果,解析出具体的服务需求提供给服务管理模块;
步骤S42,服务管理模块基于服务需求,查询服务模板数据库,获得相应服务供应操作所需要的信息,并根据获得的信息,将服务需求分解为路由/转发规则和服务功能需求,分别下发给网络路由/转发管理模块和服务功能管理模块;
步骤S43,网络路由/转发管理模块将路由/转发规则转换为具体配置规则,并下发给网络控制组件;服务功能管理模块将服务功能需求转换为服务功能管理操作,并下发给资源管理组件。
10.根据权利要求5所述的网络服务功能链智慧供应方法,其特征在于,所述步骤S5进一步包括:
网络控制组件根据路由/转发配置规则进行服务路径规划或调整,资源管理组件根据下发的服务功能管理操作启用新的网络功能或回收网络功能。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811231011.5A CN109450790B (zh) | 2018-10-22 | 2018-10-22 | 一种基于流量感知的网络服务功能链智慧供应方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811231011.5A CN109450790B (zh) | 2018-10-22 | 2018-10-22 | 一种基于流量感知的网络服务功能链智慧供应方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109450790A true CN109450790A (zh) | 2019-03-08 |
| CN109450790B CN109450790B (zh) | 2020-10-09 |
Family
ID=65547046
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811231011.5A Active CN109450790B (zh) | 2018-10-22 | 2018-10-22 | 一种基于流量感知的网络服务功能链智慧供应方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109450790B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110166296A (zh) * | 2019-05-23 | 2019-08-23 | 南京大学 | 一种面向载人深空探测的信息中心网络架构的方法 |
| CN110390041A (zh) * | 2019-07-02 | 2019-10-29 | 上海上湖信息技术有限公司 | 在线学习方法及装置、计算机可读存储介质 |
| CN112953778A (zh) * | 2021-03-17 | 2021-06-11 | 北京交通大学 | 智融标识网络中基于意图驱动的服务编排系统和方法 |
| CN113422794A (zh) * | 2021-02-09 | 2021-09-21 | 阿里巴巴集团控股有限公司 | 流量录制、回放处理方法、装置及电子设备 |
| CN113472811A (zh) * | 2021-08-23 | 2021-10-01 | 北京交通大学 | 一种智融标识网络中的异构服务功能链转发协议与方法 |
| CN113660140A (zh) * | 2021-08-17 | 2021-11-16 | 北京交通大学 | 基于数据控制平面混合感知的服务功能链故障检测方法 |
| WO2021249268A1 (zh) * | 2020-06-09 | 2021-12-16 | 阿里巴巴集团控股有限公司 | 服务网格实例的构建方法、服务网格系统以及多集群系统 |
| CN114205317A (zh) * | 2021-10-21 | 2022-03-18 | 北京邮电大学 | 基于sdn与nfv的服务功能链sfc资源分配方法及电子设备 |
| TWI833065B (zh) * | 2021-02-17 | 2024-02-21 | 緯創資通股份有限公司 | 網路優化器及其網路優化方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106059650A (zh) * | 2016-05-24 | 2016-10-26 | 北京交通大学 | 基于sdn和nfv技术的天地一体化网络架构及数据传输方法 |
| US20160373359A1 (en) * | 2014-02-24 | 2016-12-22 | Hewlett-Packard Enterprise Development LP | Providing policy information |
| KR20170049175A (ko) * | 2015-10-28 | 2017-05-10 | 에스케이텔레콤 주식회사 | 네트워크 기능 가상화 운영 장치 및 방법 |
| CN108600102A (zh) * | 2018-03-29 | 2018-09-28 | 北京交通大学 | 一种基于智慧协同网络中的柔性数据传输系统 |
-
2018
- 2018-10-22 CN CN201811231011.5A patent/CN109450790B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160373359A1 (en) * | 2014-02-24 | 2016-12-22 | Hewlett-Packard Enterprise Development LP | Providing policy information |
| KR20170049175A (ko) * | 2015-10-28 | 2017-05-10 | 에스케이텔레콤 주식회사 | 네트워크 기능 가상화 운영 장치 및 방법 |
| CN106059650A (zh) * | 2016-05-24 | 2016-10-26 | 北京交通大学 | 基于sdn和nfv技术的天地一体化网络架构及数据传输方法 |
| CN108600102A (zh) * | 2018-03-29 | 2018-09-28 | 北京交通大学 | 一种基于智慧协同网络中的柔性数据传输系统 |
Non-Patent Citations (3)
| Title |
|---|
| HONGKE ZHANG;WEI QUAN;HAN-CHIEH CHAO;CHUNMING QIAO: "Smart identifier network: A collaborative architecture for the future internet", 《IEEE NETWORK》 * |
| WEI QUAN;ZHONGBAI JIANG;FEI SONG;MINGCHUAN ZHANG;HONGKE ZHANG: "Generalized model of function based collaboration in Smart Identifier Network", 《 2015 INTERNATIONAL TELECOMMUNICATION NETWORKS AND APPLICATIONS CONFERENCE (ITNAC)》 * |
| 苗春浇;张宏科;周华春: "智慧协同网络族群的分布式管理机制", 《北京交通大学学报》 * |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110166296A (zh) * | 2019-05-23 | 2019-08-23 | 南京大学 | 一种面向载人深空探测的信息中心网络架构的方法 |
| CN110390041A (zh) * | 2019-07-02 | 2019-10-29 | 上海上湖信息技术有限公司 | 在线学习方法及装置、计算机可读存储介质 |
| CN110390041B (zh) * | 2019-07-02 | 2022-05-20 | 上海上湖信息技术有限公司 | 在线学习方法及装置、计算机可读存储介质 |
| WO2021249268A1 (zh) * | 2020-06-09 | 2021-12-16 | 阿里巴巴集团控股有限公司 | 服务网格实例的构建方法、服务网格系统以及多集群系统 |
| CN113422794A (zh) * | 2021-02-09 | 2021-09-21 | 阿里巴巴集团控股有限公司 | 流量录制、回放处理方法、装置及电子设备 |
| TWI833065B (zh) * | 2021-02-17 | 2024-02-21 | 緯創資通股份有限公司 | 網路優化器及其網路優化方法 |
| CN112953778A (zh) * | 2021-03-17 | 2021-06-11 | 北京交通大学 | 智融标识网络中基于意图驱动的服务编排系统和方法 |
| CN113660140A (zh) * | 2021-08-17 | 2021-11-16 | 北京交通大学 | 基于数据控制平面混合感知的服务功能链故障检测方法 |
| CN113472811A (zh) * | 2021-08-23 | 2021-10-01 | 北京交通大学 | 一种智融标识网络中的异构服务功能链转发协议与方法 |
| CN113472811B (zh) * | 2021-08-23 | 2022-08-02 | 北京交通大学 | 一种智融标识网络中的异构服务功能链转发协议与方法 |
| CN114205317A (zh) * | 2021-10-21 | 2022-03-18 | 北京邮电大学 | 基于sdn与nfv的服务功能链sfc资源分配方法及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109450790B (zh) | 2020-10-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109450790A (zh) | 一种基于流量感知的网络服务功能链智慧供应方法 | |
| CN112953778B (zh) | 智融标识网络中基于意图驱动的服务编排系统和方法 | |
| Tang et al. | Virtual network function migration based on dynamic resource requirements prediction | |
| Wang et al. | A tensor-based big-data-driven routing recommendation approach for heterogeneous networks | |
| Pei et al. | Optimal VNF placement via deep reinforcement learning in SDN/NFV-enabled networks | |
| Mestres et al. | Knowledge-defined networking | |
| Yang et al. | BrainIoT: Brain-like productive services provisioning with federated learning in industrial IoT | |
| CN106464593B (zh) | 一种优化路由数据流的系统和方法 | |
| Niewiadomska-Szynkiewicz et al. | Dynamic power management in energy-aware computer networks and data intensive computing systems | |
| Li et al. | Efficient provision of service function chains in overlay networks using reinforcement learning | |
| Ferriol-Galmés et al. | RouteNet-Fermi: Network modeling with graph neural networks | |
| Lange et al. | A network intelligence architecture for efficient vnf lifecycle management | |
| Patil et al. | SSK-DDoS: distributed stream processing framework based classification system for DDoS attacks | |
| CN108880888A (zh) | 一种基于深度学习的sdn网络流量预测方法 | |
| Alhilali et al. | Artificial intelligence based load balancing in SDN: A comprehensive survey | |
| Catena et al. | Distributed LSTM-based cloud resource allocation in Network Function Virtualization Architectures | |
| Qadeer et al. | DDPG-edge-cloud: A deep-deterministic policy gradient based multi-resource allocation in edge-cloud system | |
| Feng et al. | Multi-timescale and multi-centrality layered node selection for efficient traffic monitoring in SDNs | |
| Celsi et al. | A Q-Learning based approach to Quality of Experience control in cognitive Future Internet networks | |
| Xia et al. | Learn to optimize: Adaptive VNF provisioning in mobile edge clouds | |
| Xuan et al. | Multi-agent deep reinforcement learning algorithm with self-adaption division strategy for VNF-SC deployment in SDN/NFV-Enabled Networks | |
| CN109889530A (zh) | Web应用防火墙系统及计算机存储介质 | |
| Sandhiya et al. | An Extensive Study of Scheduling the Task using Load Balance in Fog Computing | |
| Li et al. | Self-optimizing optical network with cloud-edge collaboration: Architecture and application | |
| Nikbazm et al. | KSN: Modeling and simulation of knowledge using machine learning in NFV/SDN-based networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |