CN111034124B - 用于自动认证虚拟网络功能vnf的系统、方法和存储介质 - Google Patents
用于自动认证虚拟网络功能vnf的系统、方法和存储介质 Download PDFInfo
- Publication number
- CN111034124B CN111034124B CN201880051970.0A CN201880051970A CN111034124B CN 111034124 B CN111034124 B CN 111034124B CN 201880051970 A CN201880051970 A CN 201880051970A CN 111034124 B CN111034124 B CN 111034124B
- Authority
- CN
- China
- Prior art keywords
- vnf
- authentication
- level
- kpis
- nfv
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5032—Generating service level reports
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/20—Arrangements for monitoring or testing data switching networks the monitoring system or the monitored elements being virtualised, abstracted or software-defined entities, e.g. SDN or NFV
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/50—Testing arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/50—Testing arrangements
- H04L43/55—Testing of service level quality, e.g. simulating service usage
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Quality & Reliability (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Stored Programmes (AREA)
Abstract
在线自动化VNF认证系统接收与至少一个虚拟网络功能(VNF)相关联的信息。系统通过验证对应于与至少一个VNF相关联的信息的元数据对至少一个VNF执行第一级认证。系统对至少一个VNF执行第二级认证,包括测试与至少一个VNF相关联的基于部署的功能,以及验证测试基于部署的功能的结果。系统通过执行与至少一个VNF相关联的一个或更多个测试用例并验证执行一个或更多个测试用例的结果,来对至少一个VNF执行第三级认证。作为对至少一个VNF执行第三级认证的结果,系统将至少一个VNF标识为已认证。
Description
发明领域
本发明涉及电信和/或数据通信,更具体地涉及电信网络的网络功能虚拟化(NFV)。
背景
网络功能虚拟化是欧洲电信标准协会(ETSI)在ETSI网站提供的一系列文件中发布的建议电信服务架构的术语或名称。NFV使用通用硬件平台和适用于通用硬件平台的软件。因此,NFV创建的网络比传统通信网络更灵活、更动态。在基于NFV的网络中,虚拟网络功能(VNF)将网络功能的软件实现与通过虚拟化运行的基础架构资源解耦。网络服务基于一个或更多个VNF和/或物理网络功能(PNF)、其互连和链接定义。VNF几乎可以在任何通用硬件处理设施上执行。因此,VNF可以更容易、成本更低,因此也更频繁地在硬件设施之间安装、移除和移动。
基于NFV的网络的灵活性增强了优化网络容量和性能可用的手段。但是,要在基于NFV的网络中使用的用于验证和认证VNF的当前技术是有限的。服务开发通常受到网络工程创建、测试和调试周期的速度的限制。这通常是非常手动的、基于文档且耗时的。
因此,需要解决这些问题和/或与现有技术相关联的其他问题。
发明内容
提供了用于自动认证在基于网络功能虚拟化(基于NFV)的通信网络中使用的虚拟网络功能(VNF)的系统、方法和计算机程序产品。在使用中,在线自动化VNF认证系统接收与至少一个VNF相关联的信息。进一步地,在线自动化VNF认证系统通过验证对应于与至少一个VNF相关联的信息的元数据,对至少一个VNF执行第一级认证。此外,在线自动化VNF认证系统对至少一个VNF执行第二级认证,包括测试与至少一个VNF相关联的基于部署的功能,并验证测试基于部署的功能的结果。此外,在线自动化VNF认证系统通过执行与至少一个VNF相关联的一个或更多个测试用例并验证执行一个或更多个测试用例的结果,对至少一个VNF执行第三级认证。此外,作为对至少一个VNF执行第三级认证的结果,在线自动化VNF认证系统将至少一个VNF标识为已认证。
附图简要说明
图1A示出了根据一个实施例的用于自动认证在基于网络功能虚拟化(基于NFV)的通信网络中使用的虚拟网络功能(VNF)的方法。
图1B示出了根据一个实施例的用于自动验证在基于NFV的通信网络中使用的VNF的方法。
图2示出了根据一个实施例的与基于NFV的通信网络相关联的系统的简化图。
图3示出了根据一个实施例的基于NFV的网络的硬件单元的简化框图。
图4示出了根据一个实施例的NFV管理系统的简化图。
图5示出了根据一个实施例的所部署的基于NFV的网络的简化图。
图6示出了根据一个实施例的用于自动认证在基于NFV的通信网络中使用的VNF的系统流程图。
图7示出了根据一个实施例的用于自动认证在基于NFV的通信网络中使用的VNF的系统流程图。
图8示出了根据一个实施例的网络体系架构。
图9示出了根据一个实施例的示例性系统。
具体实施方式
图1A示出了根据一个实施例的用于自动认证(certify)在基于网络功能虚拟化(基于NFV)的通信网络中使用的虚拟网络功能(VNF)的方法100。
在使用中,在线自动化VNF认证系统接收与至少一个VNF相关联的信息。参见操作102。可以从VNF的供应商接收信息。例如,与VNF相关联的信息可包括对提供给供应商的调查问卷的响应。
该信息可以包括与VNF相关联的任何信息。例如,与VNF相关联的信息可包括与VNF相关联的VNF映像。另一个示例中,与VNF相关联的信息可包括与VNF相关联的一个或更多个部署脚本。当然,信息可包括VNF包(例如,如欧洲电信标准协会授权的等)中的任何信息。例如,信息可包括ETSI授权的VNF描述符。信息可与一个或更多个VNF(例如VNF链等)相关联。
在一个实施例中,与VNF相关联的信息可经由与在线自动化VNF认证系统相关联的至少一个用户界面接收。在本说明书的上下文中,在线自动化VNF认证系统是指能够执行与VNF相关联的认证(certification)、验证和/或测试的任何系统。在各种实施例中,在线自动化VNF认证系统可以包括一个或更多个处理器、内存、服务器、数据库和各种计算机程序/逻辑等。
在一个实施例中,供应商、客户、VNF设计人员和/或VNF测试人员等可通过一个或更多个网络访问在线自动化VNF认证系统。在一个实施例中,在线自动化VNF认证系统可以包括用户界面上的服务设计和创建(SD&C)和/或与其相关联。
如图1所示,在线自动化VNF认证系统通过验证对应于与至少一个VNF相关联的信息的元数据,对至少一个VNF执行第一级认证。参见操作104。在这种情况下,对VNF执行第一级认证可包括验证与VNF映像相关联的格式和结构,可将信息提供给VNF映像。
例如,在线自动化VNF认证系统可期望信息的格式和/或结构按照既定标准到达(例如,在如欧洲电信标准协会规定的VNF包中等)。因此,第一级认证的至少一部分可以包括验证接收到的信息是否符合这些要求。在另一个示例中,对VNF执行第一级认证可包括验证与VNF映像相关联的VNF描述符完整性。
如果第一级认证失败,可提供各种补救措施。例如,在一个实施例中,在线自动化VNF认证系统可向VNF信息提供者(例如供应商等)发送查询,以获取正确格式的其他信息和/或信息。在另一个示例中,在线自动化VNF认证系统可以自动重新配置VNF信息,以符合标准格式/结构。在另一个示例中,在线自动化VNF认证系统可以向用户(例如VNF设计人员等)报警第一级认证已经失败(例如,利用用户界面、警报等)。
如果第一级认证通过,VNF可被标识为通过第一级认证(例如,在与在线自动化VNF认证系统相关联的数据库中等)。在一个实施例中,VNF需要在继续认证过程之前通过第一层认证。
进一步参考图1,在线自动化VNF认证系统对至少一个VNF执行第二级认证,包括测试与至少一个VNF相关联的基于部署的功能,以及验证测试基于部署的功能的结果。参见操作106。测试基于部署的功能可以包括测试与VNF部署相关联的各种伪像。例如,对VNF的第二级认证可包括测试与VNF相关联的伪像产物。在另一个示例中,对VNF的第二级认证可包括测试与至少一个VNF相关联的软件映像分布。作为另一个示例,对VNF的第二级认证可以包括测试与VNF相关联的策略配置。
在一个实施例中,VNF可以在执行第二层认证之前进行配置和/或建模。在这种情况下,在线自动化VNF认证系统可以在对VNF执行第一级认证后,基于与VNF相关联的信息自动执行配置或接收已配置/建模的VNF。作为一个选项,在执行第二级认证之前,可以使用与在线自动化VNF认证系统相关联的用户界面上的服务设计和创建来建模VNF。此外,在执行第二级认证之前,可以使用用户界面上的服务设计和创建载入实例化VNF。
如果第二级认证失败,可提供各种补救措施。例如,在一个实施例中,在线自动化VNF认证系统可向VNF开发人员和/或测试人员报告该失败。另一个示例中,在线自动化VNF认证系统可自动尝试补救该失败。
如果第二级认证通过,VNF可被标识为通过第二级认证(例如,在与在线自动化VNF认证系统相关联的数据库中等)。在一个实施例中,VNF需要在继续认证过程之前通过第二层认证。
然而,在线自动化VNF认证系统通过执行与至少一个VNF相关联的一个或更多个测试用例并验证执行一个或更多个测试用例的结果,来对至少一个VNF执行第三级认证。参见操作108。测试用例可由供应商提供和/或由VNF设计人员和/或VNF测试人员提供。
测试用例可以被配置为测试与VNF相关联的任何类型的功能。例如,对VNF的第三级认证可以包括对VNF的配置验证。另一个示例中,对VNF的第三级认证可包括与VNF相关联的生命周期管理和监视。此外,对VNF的第三级认证可包括对VNF的功能认证。另一个示例中,对VNF的第三级认证可包括对VNF的基本性能指示。
如果第三级认证失败,可提供各种补救措施。例如,在一个实施例中,在线自动化VNF认证系统可向VNF开发人员和/或测试人员报告该失败。另一个示例中,在线自动化VNF认证系统自动尝试补救该失败。
如果第三级认证通过,VNF可被标识为通过第三级认证(例如,在与在线自动化VNF认证系统相关联的数据库中等)。此外,作为对至少一个VNF执行第三级认证的结果,在线自动化VNF认证系统可以将至少一个VNF标识(例如标记、标签、文档等)为已认证。参见操作110。在这种情况下,将VNF标识为已认证可以指示VNF被授权在基于NFV的网络中使用。此外,将VNF标识为已认证可以用于向客户推荐VNF等。
此外,在一个实施例中,在线自动化VNF认证系统可以对VNF执行第四级认证,包括测试与VNF相关联的至少一个环境特定(environment specific)属性。环境特定属性可与特定的VNF客户和/或NFV环境等相关联。在这种情况下,作为对VNF执行第四级认证的结果,在线自动化VNF认证系统可以将VNF标识为已认证。
应当指出,虽然方法100是按认证层来描述的,但在各种实施例中,各种认证的方面可以合并到一个或更多个层中。
在一个实施例中,作为认证过程的一部分,为了为服务提供商提供候选VNF产品的预采购,VNF认证系统可以依赖一系列非功能性的关键性能指标(KPI),KPI验证要部署在NFV基础架构(NFV-I)上并由如ETSI NFV标准化中指定的NFV编排器(NFV-O)和VNF管理器(VNF-M)进行编排的至少一个VNF的能力。
在这种情况下,KPI可以基于一致认可的非功能性能力验证预定义的“云本地”参数。例如,用于验证的KPI与微服务设计相关联,其中VNF组件(VNF-C)是标准的和可重用的(例如负载平衡器VNF-C等)。另一个示例中,用于验证的KPI可与VNF设计相关联,允许VNF在服务提供商网络服务(包括事件和KPI)中灵活使用,以为SP部署风味(flavor)提供多个选项。另一个示例中,用于验证的KPI可独立于具体的NFV-I类型并且可以部署在多个NFV-I上(例如,OpenStack(打开栈)、VMware、Azure等)。
另一个示例中,用于验证的KPI可与弹性相关联,其中VNF包括内置的高可用性机制,诸如布置在高可用性集群中的多个函数。作为另一个示例,用于验证的KPI可与粒度伸缩性(granular scalability)相关联。此外,用于验证的KPI可与清晰灵活的许可证模型相关联。另一个示例中,用于验证的KPI与安全特征相关联。此外,用于验证的KPI可与利用加速能力(例如尽可能多地,等)相关联。
当然,KPI可与这些参数的任意组合相关联。换句话说,验证系统可以利用这些非功能性KPI中的任何一个或相关信息来验证一个或更多个VNF。
在一个实施例中,此认证可以是对VNF的第三级认证的一部分。当然,此认证可以视为/实现为单独的认证/验证过程。
图1B示出了根据一个实施例的用于自动验证在基于NFV的通信网络中使用的VNF的方法120。
在操作中,VNF认证系统可以识别要验证的至少一个VNF(例如一个VNF、VNF链等)。参见操作122。
然后,VNF认证系统识别与要检查的一个或更多个KPI相关联的标准。参见操作124。VNF认证系统基于标准分析VNF,并基于该分析确定是否验证VNF。参见操作126和128。与KPI相关联的标准可包括与KPI相关联的任何参数和/或度量。
如果方法120的验证失败,可以提供各种补救措施。例如,在一个实施例中,在线自动化VNF认证系统可以向VNF开发人员和/或测试人员报告该失败。另一个示例中,在线自动化VNF认证系统可以自动尝试补救该失败。
如果方法120的验证通过,VNF可以被标识为通过验证(例如,在与在线自动化VNF认证系统相关联的数据库中等)。此外,作为对VNF执行该认证的结果,在线自动化VNF认证系统可以将VNF标识(例如标记、标签、文档等)为已认证。在这种情况下,将VNF标识为已认证可以指示VNF被授权在基于NFV的网络中使用。此外,将VNF标识为已认证,可以用于向客户推荐VNF等。
在本说明书的上下文中,术语“网络”和“通信网络”是指连接一个或更多个通信要素(包括有线网络、无线网络和/或其组合)的硬件和软件。
欧洲电信标准协会(ETSI)发布的一系列文件中描述了术语“网络功能虚拟化”(NFV)和虚拟网络功能(VNF),可从ETSI网站获得。术语“虚拟网络功能或特征”(VNF)是指网络、网络内部或外部向客户、订户、最终用户、终端或服务器提供的功能、特征或服务的特定实现。VNF可以包括功能或特征或服务的软件程序实现。术语VNF实例(VNF-I)是指由特定虚拟机或处理器或计算设施执行VNF程序的和/或由特定客户(或订户、最终用户、终端或服务器等)使用的特定进程或任务。
术语“服务”指基于NFV的通信网络向一个或更多个通信元素供应或提供的任意类型的使用(例如用例)。服务可以包括在任意数量的元素之间切换数据或内容、将内容从服务器提供到通信元素或在服务器之间提供内容、保卫和保护通信和内容、处理客户或第三方提供的内容、提供备份和冗余等。服务可以使用VNF的部分功能,也可以包含一个或更多个VNF和/或一个或更多个VNF实例,从而形成服务子网络(或互连模型)。在本说明书的上下文中,术语“链”可以指这类服务子网络,例如与特定服务类型或服务实例相关联的特定多个VNF和/或VNF实例。
术语“部署”在指代硬件元素时,指的是创建基于NFV的网络的这些硬件元素的配置或拓扑,硬件元素包括处理元素、内存元素、存储元素、连接(通信)元素等。术语“部署”在指代软件元素(比如VNF和VNF实例)时,指的是这种软件元素和硬件元素之间的关联。
术语“部署优化”是指软件和硬件元素以满足一组特定的要求和/或规则的方式相关联,例如与负载相关和性能相关的要求,或者以更好地利用特定硬件部署的方式相关联,例如通过降低运营成本。
术语“服务部署优化”或“服务优化”或“链优化”是指优化服务链的部署,即优化进行特定服务的一个或更多个VNF实例的部署。因此,术语链优化和服务优化可以互换使用。
术语“会话”是指两个或更多个实体之间的通信连接,该连接在实体之间交换数据期间持续一时间段。会话可以由相应网络协议中的会话层实现和管理。术语会话可以包括网络会话和逻辑会话。网络会话可以与用于通信的设备相关联,而逻辑会话可以与通信方(用户)相关联,并且可以保持而不管各方使用何种通信手段。
术语“服务连续性”包括并适用于术语“会话连续性”和“流连续性”。流(streaming)是指流媒体、会话或服务,如声音(包括语音)、视频、多媒体、动画等。术语服务通常适用于一组VNF(或VNF组提供的功能),但也可应用于单个VNF(或VNF提供的功能)。术语“连续性”指示会话或服务未中断,或者中断时间足够短,用户不知道该中断,或者中断不会导致任何数据丢失,或者丢失以可接受的方式被处理(例如,丢失几个语音包,但对话可以继续等)。
术语“可用性”或“服务可用性”是指服务级别或服务的特性,服务提供商应在其中提供服务,尽管可能存在硬件或软件故障。例如,服务提供商有义务向客户提供特定级别的处理能力、通信特征(如带宽、延迟和抖动、数据库一致性等)。即使提供服务的硬件组件或软件组件不能正常工作,客户也应可以使用该服务的此类级别或特性。因此,提供可用性可能需要其他资源,如备份资源和/或镜像。因此,“可用性”也可以指“故障恢复”和“冗余”这两个术语。
术语“故障恢复”是指在故障后恢复一个或更多个网络服务、功能和特征的过程,无论是由硬件故障、系统崩溃、软件漏洞,还是安全问题或故障引起的。硬件故障包括但不限于与例如电源、处理单元、内存、存储器、传输线路等相关联的任何类型的性能不足。术语“故障恢复”也适用于恢复一个或更多个VNF或VNF实例相对于上述任何项的功能。安全问题或安全故障这两个术语可以互换使用。
术语“冗余”是指当网络的其他组件停止正常工作或以其他方式指示某种故障时,以备用模式或其他可用方式提供的完全或部分复制的用于替换网络的另一个组件的网络的任何类型的组件。冗余可适用于(但不限于)硬件、软件、数据和/或内容。
现在将阐述更多关于各种可选体系架构和用途的说明性信息,根据用户的需要,在其中可以实现或不可以实现上述方法。应指出,下列信息是出于说明目的而阐述的,不应以任何方式被解释为限制。下列任何特性都可以可选地与所描述的其他特征合并,或不排除其他特征。
参考以下附图和所附的说明书,可以进一步了解根据各种实施例的用于自动认证在基于NFV的通信网络中使用的VNF的系统、方法和计算机程序产品的原理和操作。例如,图2等说明了如何以及在哪里可以在基于NFV的通信网络中部署经认证的VNF。
图2示出了根据一个实施例的与基于NFV的通信网络210相关联的系统200的简化图。作为选项,系统200可以在图1的详细信息上下文中实现。然而,当然,系统200可以在任何所需环境的上下文中实现。此外,上述定义同样适用于以下描述。
如图2所示,提供至少一个基于NFV的网络210。根据一个实施例,基于NFV的通信网络210包括NFV管理系统211和NFV编排(NFV-O)模块212。
在本网络体系架构的上下文中,基于NFV的网络210可以采取任何形式,包括但不限于电信网络、局域网(LAN)、无线网络、广域网(WAN)(诸如Internet)、对等网络、线缆网络等。虽然只示出了一个网络,但应该理解,可以提供两个或更多个类似或不同的基于NFV的网络210。
基于NFV的网络210可以包括一个或更多个计算设施214,每个计算设施包括一个或更多个硬件单元,并通过通信链路互连以形成基于NFV的网络210。计算设施214中的至少一个可以包括NFV管理系统211。NFV管理系统211可包括NFV-O模块212。
NFV-O模块212可以由基于NFV的网络210的一个或更多个处理器或服务器(如计算设施214)执行。NFV-O模块212可以作为NFV-O实例或组件执行。因此,NFV-O模块212可以包括多个NFV-O实例或组件,如下文将进一步解释的。
在一个实施例中,基于NFV的网络210甚至可以具有多个任意的NFV管理系统211和/或NFV-O模块212。
多个设备215与基于NFV的网络210通信地耦合。例如,出于通信目的,服务器计算机216和计算机或终端217可以耦合到基于NFV的网络210。此类最终用户计算机或终端217可包括台式计算机、膝上型计算机、平板电脑和/或任何其他类型的逻辑或数据处理设备。此外,各种其他设备可以耦连至基于NFV的网络210,包括个人数字助理(PDA)设备218、移动电话设备219、电视220(例如有线电视、航空电视、移动电视或卫星电视等)等。这些设备215可由基于NFV的网络210的最终用户、订户和/或客户拥有和/或操作。设备215中的其他设备(诸如管理站221)可以由基于NFV的网络210的操作员拥有和/或操作。
网络管理员222可以通过控制NFV基础架构(包括NFV管理系统211和NFV-O 212)来监督基于NFV的网络210的操作的至少一些方面。
图3示出了根据一个实施例的基于NFV的网络的硬件单元323的简化框图300。作为选项,可以在前图的详细信息的上下文中查看框图300。然而,当然,可以在任何所需环境中查看框图300。此外,上述定义同样适用于以下描述。
在一个实施例中,硬件单元323可以表示图2的计算设施214,或计算设施214的一部分。硬件单元323可包括计算机器。术语计算机器涉及计算设备或计算相关单元的任何类型的组合,包括但不限于处理设备、内存设备、存储设备和/或通信设备。
因此,硬件单元323可以是网络服务器,计算设施214可以是多个网络服务器或数据中心,包括基于云的基础架构。作为选项,硬件单元323可以在图2和/或图5中基于NFV的网络210的任何设备的上下文中以及在任何所需的通信环境中实现。
每个硬件单元323(或计算机器、计算设备、计算相关单元和/或硬件组件等),其包括此类硬件单元之间的每个通信链路,可与一个或更多个性能类型和相应的性能评级或值相关联,其中硬件单元和/或通信链路可操作为提供性能值。例如,性能类型可以是:处理能力、现金内存容量(cash memory capacity)、常规内存容量(例如RAM、动态或易失性存储器等)、非易失性存储器(如闪存等)容量、存储容量、电源、冷却、带宽、比特率、延迟、抖动、误码率和丢包等。虚拟机可以在硬件单元323上运行,VNF可以在一个或更多个此类虚拟机上运行。
硬件单元323可操作用于为在图2中基于NFV的网络210中执行的软件组件的任何类型和/或实例提供计算基础架构和资源。在这方面,硬件单元323可操作用于处理本文描述的任何过程,包括但不限于任何与NFV相关的软件组件和/或过程。硬件单元323可操作用于处理虚拟网络功能(VNF)、VNF实例、网络功能虚拟化编排(NFV-O)软件、模块和功能、数据中心管理软件和/或云管理系统(CMS)等。
在各种实施例中,硬件单元323可包括至少一个处理器单元324、一个或更多个内存单元325(例如随机存取存储器(RAM)、非易失性存储器(如闪存等)、一个或更多个存储单元326(例如,包括硬盘驱动器和/或可移除存储驱动器,其表示软盘驱动器、磁带驱动器、光盘驱动器等)、一个或更多个通信单元327、一个或更多个图形处理器328和显示器329以及连接各个单元/设备的一个或更多个通信总线330。
硬件单元323还可以包括一个或更多个计算机程序331或计算机控制逻辑算法,其可存储在任何内存单元325和/或存储单元326中。这种计算机程序在被执行时使硬件单元323能够执行各种功能(例如,如在图1的上下文中所阐述的等)。内存单元325和/或存储单元326和/或任何其他存储器都可以是有形计算机可读介质的可能示例。
应理解,计算机程序331可包括图2中的任何NFV管理系统211和/或NFV-O 212。
图4示出了根据一个实施例的NFV管理系统411的简化图。作为选择,NFV管理系统411可以在前图的详细信息的上下文中实现。例如,在一个实施例中,NFV管理系统411可以表示图2中的NFV管理系统211。然而,当然,NFV管理系统411可以在任何所需环境的上下文中实现。此外,上述定义同样适用于以下描述。
在一个实施例中,NFV管理系统411可包括NFV-O模块412。NFV管理系统411可包括一个或更多个NFV-O模块412。在各种实施例中,NFV-O模块412中的每一个可包括编排和工作流管理432,其负责管理(即编排)和执行所有NFV-O进程,包括入站和/或出站通信和接口。
NFV管理系统411可包括部署优化模块433,其使用户能够设计用于网络优化的自动机制。部署优化模块433可自动且连续地运行这些机制,以通过在硬件单元(例如图5中的硬件单元551等)之间迁移VNF 450和VNF实例(例如图5中的VNF实例551),实时(或近实时地)来优化VNF 450及其VNF实例的分布。
NFV管理系统411还可包括链优化模块434。链优化模块434可以是部署优化模块433的一部分,并使用户能够设计自动化机制来优化VNF 450和VNF实例的链或组的部署。由基于NFV的网络提供的服务通常由特定VNF 450及其相应的VNF实例的特定链或组组成。链优化模块434根据与特定服务或链或组相关联的或适用于其的要求和规范,来优化硬件单元之间的服务的链或组的部署。
链优化模块434可以自动且连续地运行这些机制,以通过重新规划其在硬件单元之间的分布以及还可选地通过在硬件单元之间迁移VNF 450和相关联的VNF实例,来实时地优化VNF 450及其VNF实例的链或组的操作。
NFV管理系统411还可以包括服务履行模块435,该模块管理服务和资源(例如VNF)实例生命周期活动,作为进程和编排活动的一部分。这可以包括载入、启动(例如实例化)、安装和配置、缩放、终止、软件更新(例如正在运行的VNF等的)、测试环境和/或回滚过程。此外,服务履行模块435还可以向多个网络服务提供订单的分解,以及将此类网络服务激活为单个VNF实例或VNF实例链。
订单分解包括将业务订单转化为面向网络的服务实现计划。例如,业务订单可以分解为多个功能,其中一些功能可以由实例化为跨一个或更多个数据中心的多个VNF实例的不同软件程序或模块(例如各种VNF)提供。执行订单分解时,服务履行模块435可以询问(consult)部署优化模块433,以获得给定网络和资源条件下客户订单的最佳部署选项。执行订单分解时,服务履行模块435可以启动包括其所有组件的服务。可以在NFV-O层次结构的多个位置执行订单分解。例如,可以在NFV-O的根目录中执行初始分解,然后在相关的数据中心中执行进一步的分解。
在一个实施例中,激活和供应模块可以将服务的激活和供应计划提供至编排和工作流管理432。激活和供应模块还可以向上层提供履行状态的反馈。这个上层包括业务支持服务(BSS)。
NFV管理系统411还可包括保证模块436和服务管理模块452,其能够收集网络元素状态的实时数据,并创建服务和网络健康的综合视图。保证模块436包括保证功能,并可以与服务管理模块452进行交互,以执行与保证相关的生命周期管理过程。生命周期管理也可以由其他模块、策略、手动干预或VNF本身触发。保证模块436和服务管理模块452还可触发与生命周期管理和故障相关联的事件。保证模块436和服务管理模块452可以监视网络的健康,并可以执行故障恢复活动。
保证模块436和服务管理模块452根据所需标准提供监控服务状态和性能的能力。保证模块436和服务管理模块452还可以与网络基础架构(例如计算、存储和联网等)交互,以根据定义的策略接收所需的信息、分析信息,并应对每个事件采取行动。保证模块436和服务管理模块452能够与分析进行交互,以丰富策略保证模块。接口也可以由外部系统提供以实现。
NFV管理系统411还可以包括策略管理模块437,该模块使用户能够定义和配置脱机和/或实时策略,以控制VNF和服务相关规则。策略管理模块437可包含预先配置的策略和活动以及NFV-O过程的选择规则,以确定针对特定进程事件要执行的优选策略或活动。策略管理可以是多层的,包括供应商策略、服务策略和操作员策略等。策略机制可触发适当的策略层(供应商/服务/操作员)。
NFV管理系统411还可以包括管理模块438,该模块提供网络的总体视图、手动生命周期管理和干预以及手动系统管理和配置。管理模块438可操作用于使诸如管理员(例如图2中的管理员222等)之类的用户能够管理、查看和操作NFV-O系统。管理模块438还可以提供网络拓扑和服务的视图、执行特定活动(如手动生命周期管理)的能力以及更改服务和连接配置。
NFV管理系统411还可以包括库存管理模块439,该模块维护已部署服务和硬件资源的分布式视图。库存目录可反映网络内映射到产品和/或客户实体的资源和服务的当前实例化和分配。
NFV管理系统411还可以包括大数据分析模块440,该模块分析网络和服务数据以支持涉及服务和订户基于实际使用模式提高网络性能的网络决策。大数据分析模块440还可产生假设情景,以支持面向业务的规划流程。此外,大数据分析模块440可用于分析和评估各种规划方面的信息(例如,虚拟网络容量规划、数据中心容量规划、基于价值的规划、网络部署替代方案的成本分析等)、部署和管理(例如,指导性操作员建议、假设情景分析和仿真、应用程序快速弹性和资源使用优化等),以及可以支持面向业务的规划流程。
NFV管理系统411还可以包括目录模块441,其可以包括定义网络各个方面的记录,例如产品、服务和资源,诸如硬件单元和VNF(例如VNF目录等)。目录模块441可以包括集中式分层信息存储库的集合,其包含资源、服务和产品定义及其关系、版本控制/或描述符等。此类记录可包括使用户(如管理员)能够定义特定网络组件(如资源、产品、服务等)的模板。资源模板可以定义资源描述符、属性、活动、过程和/或连接等。服务模板可以从资源构建块定义服务变化。产品模板可以基于服务组成(例如,在一个实施例中,这可以是BSS目录的一部分)定义可销售产品的参数(例如价格、评级等)。
库存管理模块439、大数据分析模块440和/或目录模块441可支持多个数据中心、多个CMS,并提供跨基础架构的集中视图。库存管理模块439、大数据分析模块440和/或目录模块441还可支持维护物理和虚拟资源两者的混合网络和服务。
NFV管理系统411还可包括会计和许可模块442,该模块可操作用于记录和管理用于商业目的的网络软件使用数据,包括许可、记帐、计费、订户和提供者的服务协调。会计和许可模块442可以基于诸如CPU、内存、数据等之类的各种参数管理虚拟网络应用程序的许可和使用,包括支持复杂评级方案的能力。会计和许可模块442可使用户能够定义特定VNF模块的定价,并与供应商进行结算。会计和许可模块442还可使能评估网络内为计算投资回报(ROI)而提供的内部服务成本。
NFV管理系统411还可包括故障恢复模块443(或称为灾难恢复规划模块或DRP等),其使用户能够规划和管理NFV-O和/或整个网络的灾难恢复过程。
NFV管理系统411还可以包括安全管理模块444,该模块提供整个网络中应用程序安全的身份验证授权和会计服务。安全管理模块444可以包括例如身份验证模块和功能。在一个实施例中,身份验证模块和功能(例如,包括身份管理等)可以验证系统中定义的每个用户的身份。每个用户可具有唯一的用户身份和密码。系统可支持基于密码的身份验证与灵活的密码策略。与外部身份验证提供者的集成可以通过附加的系统增强来完成。授权模块和功能可支持基于角色的访问控制(RBAC)机制,其中基于最低权限概念(例如标准或管理员角色),根据业务需求为每个用户分配一个或更多个角色。在一个实施例中,会计和许可模块442可以提供安全事件(如身份验证或登录事件)的审计。
作为选项,安全管理模块444可以使用规则来保护敏感信息。例如,这些规则可用于确保所访问的数据用于收集数据的特定目的,敏感信息在存储/传输时进行加密,以及在显示和日志上被屏蔽/截断,并确保整个安全系统部署在位于独立域中的客户的内联网(即网络/基础设施措施后面的内联网)中等。
在一个实施例中,NFV管理系统411可进一步包括安全开发生命周期(SDLC)模块,该模块可确保在项目的生命周期中安全方面被处理,如安全设计、安全测试等。
如图4中进一步所示,NFV管理系统411可包括服务规划模块445。服务规划模块445可由通信服务提供商(CSP)销售代表、企业和/或技术人员使用,作为向企业/SMB客户销售参与流程的一部分。
服务规划模块445还可提供与目录、客户数据、网络和订购系统交互的能力,以为企业客户提供在线网络服务提案,其具有对提案进行更新报价,验证服务能力和网络库存的能力,并且一旦完成,提供服务订单以使用北向接口激活。
NFV管理系统411还可以包括东/西API 446,其包括各种域/活动接口,包括大数据存储库的信息源以及与物理网络系统(OSS)的交互能力。
北向API 447向各种外部软件包提供应用程序编程接口(API),例如,业务支持系统(BSS),以用于服务订单履行、取消和更新活动、状态通知、资源库存视图、监控系统、保障体系、服务规划工具、系统视图和配置的管理工具、大数据存储库等。
此外,南向API 448可以为外部软件包提供API,例如CMS(包括服务和VNF生命周期活动-从基础架构状态接收,和监视上游系统和活动的信息(例如保证)),用于配置数据中心间和中心内连接性的SDN控制器(或其他连接系统)、用于配置VNF的EMS和用于直接配置的VNF。
图5示出了根据一个实施例的已部署的基于NFV的网络的简化图500。作为选项,可以在前图的详细信息的上下文中查看图500。例如,在一个实施例中,所部署的基于NFV的网络510和相关元素可以表示前图上下文中描述的基于NFV的网络和相关元素。然而,当然,图500可以在任何所需环境的上下文中查看。此外,上述定义同样适用于以下描述。
如图5所示,基于NFV的网络510可包括经由传输线路549连接的硬件单元523和安装在硬件单元523中作为软件程序实现的VNF 550。某些硬件单元523可直接连接到客户。客户可以是订户、最终用户或组织,本文表示为终端或服务器552或多个终端和/或服务器552。基于NFV的网络510还可包括NFV管理系统511和NFV编排(NFV-O)512(其全部可以表示在前图的上下文中描述的元素等)。
如图5中进一步所示,几个通常不同的VNF 550可安装在同一硬件单元523中。此外,相同的VNF 550可以安装在不同的硬件单元523中。
硬件单元523的处理器可以以VNF实例551的形式执行VNF 550。因此,安装在特定硬件单元523中的特定VNF 550可以用任意数量的VNF实例551“体现”(例如,启动、执行等)。VNF实例551可彼此独立。此外,每个VNF实例551可为不同的终端和/或服务器552提供服务。基于NFV的网络510连接到通信终端设备552或连接在其之间,这些设备可由一个或更多个客户、用户和/或最终用户操作。
应理解,网络运营商可以管理部署在客户场所中的一个或更多个服务。因此,某些硬件单元523可以驻留在网络运营商的场所中,而其他硬件单元523可以驻留在客户的场所中。同样,服务器(诸如图2中的服务器计算机216)可以驻留在网络运营商的场所或客户的场所中。因此,当网络运营商为客户的终端设备552(如服务器计算机)提供和/或管理一个或更多个服务时,网络运营商的基于NFV的网络510可以直接管理VNF 550,其提供服务及其VNF实例551。
在这种情况下,无论是在网络运营商的场所内还是在客户的场所内,基于NFV的网络510可以管理服务,而不考虑终端设备552(例如服务器计算机216等)的位置。换句话说,无论是在网络运营商的场所,还是在客户的场所,还是在商业云或任何其他地方,基于NFV的网络510可以管理提供服务的VNF 550和VNF实例551,以及共同位于同一计算设备(例如硬件单元523)中的终端设备552(例如服务器计算机216等)。
通信网络提供的服务可以使用一个或更多个VNF实现。例如,服务可以是互连的VNF的组或链。制造组或服务的VNF可以由单个处理器、同一数据中心的若干机架内的同一机架上的若干处理器、或分布在两个或更多个数据中心内的处理器安装和执行。在某些情况下,可以通过使用网络功能虚拟化优化服务在通信网络中的部署,以及优化虚拟网络功能的组或链在基于NFV的网络510中的部署,来利用链优化。因此,术语“链优化”是指规划和/或管理制作链或组的VNF的部署,提供特定服务的VNF的部署。
例如,图5示出了第一服务553,其包括VNF 550及其各自的VNF实例554、555、556和557以及一条粗线。在此示例中,进行第一服务553的VNF 550的组或链被连接,作为VNF 550链。但是,进行服务的VNF 550可以以任何可以想象的形式连接,例如星形、树根、树枝、网格等,包括其组合。需要注意的是,VNF 550可由两个或更多个VNF实例551(如VNF 554)执行。
因此,进行第一服务553的VNF 550的组或链的部署受到限制,例如通信链路549带宽和/或延迟(延时)的容量。
VNF可具有要求或规范的列表,例如处理能力、现金内存容量、常规内存容量(例如RAM、动态或易失性存储器等)、非易失性存储器(如闪存等)容量、存储容量、电源要求、冷却要求等。提供特定功能(例如,至特定客户、实体等)的特定VNF实例551可具有例如与特定服务质量(QoS)或服务级别协议(SLA)相关联的进一步要求或经修改的要求。此类要求可包括最大延迟或延时、平均延迟和最大方差(延迟抖动)、最大允许的丢包等。其他要求可包括服务可用性、冗余、备份、回滚和/或恢复规定、容错和/或故障安全操作等。
由VNF 550及其VNF实例551的链或组组成的服务可具有作为整体涵盖服务的类似要求或规范列表。因此,此类要求或规范可暗示、影响或包括有关VNF 550和/或VNF实例551之间的通信链接的要求或规范。此类要求或规格可包括带宽、延迟、误码率和/或丢包等。此类通信要求或规范可进一步施加部署限制或约束,其要求特定的VNF 550和/或VNF实例551驻留在同一数据中心或同一机架中,甚至同一计算设备(例如共享内存)中或由同一处理器执行。安全措施可增加进一步的要求或规范,例如某些VNF 550和/或VNF实例551的共置(co-location)。
在图5的上下文中,基于NFV的网络510具有层次结构。基于NFV的网络510的层次结构至少有四个方面。网络或流量方面是指硬件单元523之间的传输线路的布置。处理方面是指硬件单元523的布置。软件方面是指VNF 550的布置。操作方面是指VNF实例551的布置。
基于NFV的网络的优化过程的一个方面可以是基于实时需求,而不是长期的、统计上的预期需求。对基于NFV的网络中网络重新配置的一个潜在限制是,网络配置不会导致超出任何当前服务的可接受级别的退化。NFV部署模块(如图4中的模块433等)可以用于实时启用和管理硬件单元523、VNF 550和VNF实例551之间的服务迁移,而不会影响或最小影响服务的可用性,同时确保服务和会话的连续性。
在本说明书的上下文中,术语“连续的”意味着部署优化模块和/或链优化模块(例如,图4中的链优化模块434等)在运行时、或实时地、或联机地、或在运行中、或重复地、并且不会有害地影响网络功能和服务的情况下执行相关的优化任务或进程。
与传统网络不同,基于NFV的网络可具有两个拓扑:硬件设备的拓扑和VNF的拓扑(硬件设备之间的VNF分布)。硬件网络的拓扑相对稳定,而VNF拓扑可以实时优化。基于NFV的网络的另一个好处是,修改软件拓扑(例如,硬件设备之间的VNF分布)比任何修改硬件拓扑的成本低得多。但是,对网络的任何修改都有其成本,包括使此类修改变为可能的成本。增加的成本可能是由于需要处理拓扑的修改和VNF实例的重新分布,并为此保留多余的资源。
因此,在某些情况下,可能想要本地化NFV-O 512,特别是与部署优化模块和链优化模块相关联的部署优化过程,以降低成本,如果需要,同时想要确保扩展这些进程管理的网络范围的可能性。
图2到图5示出了可以部署经认证的VNF的系统和环境。目前,服务提供商需要投入大量时间和精力才能从VNF供应商那里获得新的VNF。利用本文描述的在线自动化VNF认证系统和工具,服务提供者可以高效地执行编译级验证、数据中心和测试上的部署以及性能/安全性测试。通过这种方式,可以实现在线自动化VNF认证系统来执行全行业的VNF认证。
服务开发受到网络工程创建、测试和调试(debug)周期的速度的限制。通常,这是非常手动、基于文档且耗时的过程。在线自动化VNF认证系统通过提供高度自动化的新服务和更新的服务和虚拟资源设计以及自动准备快速启动服务,解决了服务开发敏捷性。在线自动化VNF认证系统通过运行VNF载入(on-boarding)测试,根据最佳实践为供应商提供在线VNF载入认证门户。服务提供商可以使用在线自动化VNF认证系统来强制实施认证,作为采购的先决条件。
图6示出了根据一个实施例的用于自动认证在基于NFV的通信网络中使用的VNF的系统流程图600。作为选项,可以在前图的详细信息的上下文中查看系统流程图600。然而,当然,系统流程图600可以在任何所需环境的上下文中查看。此外,上述定义同样适用于以下描述。
如图所示,在线自动化VNF认证系统实现了三个级别的VNF载入认证。第一级认证包括VNF包元数据的编译级验证。例如,第一级认证可包括测试VNF文档,以获得准确的TOSCA(云应用程序的拓扑和编排规范)格式。
第二级认证包括运行时间验证,其侧重于与VNF相关联的基本部署相关功能。第三级认证包括运行时间验证,包括配置验证、生命周期管理和监视、功能认证、基本性能指示、安全检查和/或服务提供商特定性能测试等。
第二级和/或第三级认证可包括执行测试用例,这些测试用例可能来自供应商、ETSI测试文档、VNF指南文档和/或来自测试开发人员。第二级和第三级认证还可以包括基于网络云服务编排器(NCSO)、VNF功能认证和/或供应商或服务提供商测试用例的测试。
关于第一级认证和VNF的打包方式,在线自动化VNF认证系统可期望并验证VNF信息是否按照定义的标准(例如,由ETSI定义的标准等)进行打包。此标准可指定供应商如何向服务提供商提供VNF。这使能统一打包并且可以包括与安装和/或配置VNF相关联的信息。
VNF包可以包括VM(虚拟机)映像和/或其他伪像。该包还可以指定VNF属性、资源要求和/或生命周期方法等。
通常,标准VNF包由服务提供商配置和部署,此类已部署的VNF包的输出可以包括例如HEAT模板、配置驱动器和/或映像。输出也可以是特定于环境(例如VMWARE等)的。
VNF打包生命周期可以包括用于分发的VNF包捆绑、元数据测试(例如一级认证)、预采购、安装/验证/测试(例如二级认证)和软件更新。VNF包内容可包括例如许可证信息、安全信息、软件映像、包元数据(例如ID、名称、软件版本等)和VNF元数据(例如,VNF模型,其包括与连接、策略、关联、部署和服务生命周期管理等相关联的信息)。
图7示出了根据一个实施例的用于自动认证在基于NFV的通信网络中使用的VNF的系统流程图700。作为选项,可以在前图的详细信息的上下文中查看系统流程图700。然而,当然,系统流程图700可以在任何所需环境的上下文中查看。此外,上述定义同样适用于以下描述。
在操作中,根据一个实施例,VNF供应商可接收“问卷”(例如,根据VNF打包ETSI标准等)。供应商可以回答问题,并将所需的数据提供给与在线自动化VNF认证系统相关联的服务设计和创建(SD&C)子系统。供应商可以作为VNF包的一部分(请参见步骤1)提供诸如VNF映像和部署脚本、VNF描述符等之类的信息。
在一个实施例中,VNF设计人员可以利用SD&C载入用户界面(如图7中称为服务提供商门户)将该数据输入到在线自动化VNF认证系统中(参见步骤2)。在另一个实施例中,在线自动化VNF认证系统可以自动解析并输入所接收到的信息。然后,在线自动化VNF认证系统通过验证所提供信息的格式和结构以及VNF描述符完整性自动执行一级认证。其他伪像也可以被验证和承认为符合某些标准(例如ETSI标准)。
然后,VNF设计人员可以利用SD&C用户界面对VNF进行建模。然后,设计人员可以实例化VNF。在一个实施例中,在线自动化VNF认证系统可以自动配置和/或建模VNF,然后实例化VNF。SD&C可生成与VNF相关联的伪像,或者将VNF供应商提供的伪像用作VNF包的一部分。
然后,在线自动化VNF认证系统对VNF执行二级认证。这可包括测试伪像产生(例如HEAT等)、软件映像分发和/或策略配置。
在一个实施例中,二级认证可包括验证与VNF VM、伪像产生(例如HEAT、YANG等)、软件映像分发、策略配置的通信以及通过YANG与VNF的通信等。
然后,在线自动化VNF认证系统对VNF执行三级认证,其可包括执行多个测试用例以测试VNF的功能。例如,这可以包括测试端到端网络服务部署、模拟数据流量以强制实施向里扩展/向外扩展(scale-in/out)过程,以及测试VNF监视能力和策略决策。
SD&C子系统的输出是经认证的VNF,其已准备好部署到基于NFV的系统中。因此,在线自动化VNF认证系统提供了执行VNF认证的能力,并有助于快速部署新服务。
图8示出了根据一个可能实施例的网络体系架构800。如图所示,提供了至少一个网络802。在本网络体系架构800的上下文中,网络802可以采取任何形式,包括但不限于电信网络、局域网(LAN)、无线网络、广域网(WAN),如互联网、点对点网络、有线网络等。虽然只示出了一个网络,但应该了解,可以提供两个或更多个相似或不同的网络802。
多个设备与网络802耦合。例如,服务器计算机804和终端用户计算机806可以耦合到网络802以进行通信。此类终端用户计算机806可包括台式计算机、膝上型计算机和/或任何其他类型的逻辑。然而,各种其他设备可耦连到网络802,包括个人数字助理(PDA)设备808、移动电话设备810、电视812等。
图9示出了根据一个实施例的示例性系统900。作为选项,系统900可以在图8中的网络体系架构800的任何设备的上下文中实现。当然,系统900可以在任何所需的环境中实现。
如图所示,提供系统900,其包括连接到通信总线902的至少一个中央处理器901。系统900还包括主内存904(例如随机存取存储器(RAM)等)。系统900还包括图形处理器906和显示器908。
系统900还可包括辅助存储器910。辅助存储器910可包括例如硬盘驱动器和/或可移除存储驱动器,其表示软盘驱动器、磁带驱动器、光盘驱动器等。可移除存储驱动器以众所周知的方式从可移除存储单元读取和/或向其写入。
因此,计算机程序或计算机控制逻辑算法可以存储在主内存904、辅助存储器910和/或任何其他存储器中。此类计算机程序在执行时使系统900能够执行各种功能(例如,如上所述)。内存904、存储器910和/或任何其他存储器是有形计算机可读介质的可能示例。
此处所用的“计算机可读介质”包括用于存储计算机程序的可执行指令的一个或更多个任意合适的介质,以便指令执行机、系统、设备或装置可以读取(或获取)计算机可读介质中的指令,并执行该指令以实施所述的方法。合适的存储格式包括一种或更多种电子、磁、光和电磁格式。常规示例性计算机可读介质的非穷尽列表包括:便携式计算机磁盘、RAM、ROM、可擦除可编程只读存储器(EPROM或闪存)、光存储设备,包括便携式光盘(CD)、便携式数字视频盘(DVD)、高清DVD(HD-DVDTM)、BLU-RAY光盘以及类似物。
应当理解,所述图中所示的构成部分的布置是示例性的,其他布置是可能的。还应理解的是,由下面所描述的权利要求所定义的、以及在各种框图中所示出的各种系统组件(和装置),表示根据本文所披露的主题配置的某些系统中的逻辑组件。
例如,这些系统组件(和装置)中的一个或更多个可由所述图中示出的布置示出的至少某些组件全部或部分实现。此外,虽然这些组件中的至少一个至少部分地作为电子硬件组件实现,因此构成机器,其他组件可以以软件实现,当其包含在执行环境中时构成机器、硬件或软件和硬件的组合。
更具体地说,由权利要求所定义的至少一个组件至少部分地作为电子硬件组件实现,例如指令执行机(例如,基于处理器或包含处理器的机器)和/或作为专用电路或电路(例如,被互连以执行专用功能的分立逻辑门)。其他组件可以以软件、硬件或软件和硬件的组合实现。此外,这些其他组件中的一些或所有组件可以组合,其中一些可以完全省略,也可添加其他组件,但仍可实现本文所述的功能。因此,本文中描述的主题可以体现为许多不同的变化,并且所有此类变化落入在权利要求的范围内。
在上述描述中,除另有指示外,参考由一个或更多个设备执行的操作的动作和符号表示来描述主题。因此,可以理解,这些动作和操作,其有时被称为计算机执行的,包括处理器对结构化格式的数据的操作。这种操作转换数据或将数据保持在计算机内存系统中的位置中,这些位置将重新配置设备的操作或以本领域技术人员能够很好地理解的方式改变设备的操作。数据作为数据结构在内存的物理位置上进行维护,数据结构具有由数据格式定义的特定属性。然而,虽然在前面的上下文中描述了这个主题,但这并旨在限制,因为本领域技术人员将理解,下文描述的若干动作和操作也可用硬件实现。
为了便于理解本文中描述的主题,许多方面都用动作序列进行了描述。由权利要求所定义的这些方面中的至少一方面由电子硬件组件执行。例如,可以认识到,各种动作可由专用电路或电路执行,以及由一个或更多个处理器执行的程序指令执行,或者由两者的组合执行。本文对任何动作序列的描述并不意图暗示必须遵循为执行该序列而描述的特定顺序。本文描述的所有方法均可以任何适当的顺序执行,除非此处另有说明或上下文明确矛盾。
在描述主题的上下文(特别是在以下权利要求的上下文下)中使用术语“一”、“一个”和“该”,应解释为包括单数和复数,除非本文另有说明或明显与上下文相矛盾。本文对数值范围的记载仅意图用作单独引用落入该范围内的每个独立值的简略方法,除非此处另有说明,并且每个独立值都被合并到规范中,就像在此单独列举一样。此外,上述描述只是为了说明,而不是为了限制,因为寻求保护的范围是由下文所述的权利要求及其有权享有的任何等同物所界定的。使用本文提供的任何以及所有示例或示例性语言(例如,“例如”)只是为了更好地说明主题,除非另有声明,否则不会对主题的范围造成限制。在权利要求书和说明书描述中使用“基于”一词和其他类似短语来表示产生结果的条件,并不是要排除产生该结果的任何其他条件。说明书中的任何语言都不应被解释为表示对所声明的发明实践是必需的任何非声明性元素。
本文所述实施例包括发明人已知的执行所要求保护的主题的一种或更多种模式。当然,在阅读了上述说明书后,这些实施例的变化对于本领域普通技术人员是显而易见的。发明人希望本领域技术人员适当地利用这种变化,并且发明人意图以与本文具体描述的不同的方式实践所要求保护的主题。因此,该要求保护的主题包括适用法律所允许的在所附权利要求中记载的主题的所有修改和等同物。此外,上述具有所有可能的变化的要素的任何组合均包括在内,除非本文另有说明或上下文明确矛盾。
虽然上面已经描述了各种实施例,但应该理解,它们只是通过示例方式提出的,而不是限制性的。因此,优选实施例的广度和范围不应受上述任何示例性实施例的限制,而应根据以下权利要求及其等同物进行限定。
Claims (20)
1.一种自动认证虚拟网络功能VNF的方法,包括:
由虚拟网络功能VNF认证系统,接收描述能够在基于网络功能虚拟化NFV的网络中实现的虚拟网络功能VNF的信息,所述信息能够用于建模所述VNF;
由所述VNF认证系统,对所述VNF执行第一级认证,所述第一级认证包括对描述所述VNF的所述信息的格式和结构的编译级验证;
响应于对所述VNF的所述第一级认证中描述所述VNF的所述信息的格式和结构的验证,由所述VNF建模系统建模所述VNF以形成所述VNF的实例化模型;
由所述VNF认证系统,对所述VNF执行第二级认证,所述第二级认证包括使用所述VNF的所述实例化模型验证所述VNF的基于部署的功能,所述基于部署的功能包括与所述VNF相关联的伪像产生以及与所述VNF相关联的软件映像分发;
由所述VNF认证系统,执行第三级认证,所述第三级认证包括基于一个或更多个关键性能指标KPI验证所述VNF;以及
响应于执行所述第一级认证、所述第二级认证和所述第三级认证,由所述VNF认证系统认证所述VNF来指示所述VNF在所述基于NFV的网络中被授权其使用。
2.根据权利要求1所述的方法,其中所述一个或更多个KPI包括一个或更多个非功能性KPI。
3.根据权利要求1所述的方法,其中所述一个或更多个KPI与微服务设计相关联。
4.根据权利要求1所述的方法,其中所述一个或更多个KPI与VNF设计相关联。
5.根据权利要求1所述的方法,其中所述一个或更多个KPI独立于具体的网络功能虚拟化基础架构类型。
6.根据权利要求1所述的方法,其中所述一个或更多个KPI与弹性相关联。
7.根据权利要求1所述的方法,其中所述一个或更多个KPI与粒度伸缩性相关联。
8.根据权利要求1所述的方法,其中所述一个或更多个KPI与许可证模型相关联。
9.根据权利要求1所述的方法,其中所述一个或更多个KPI与安全特征相关联。
10.根据权利要求1所述的方法,其中所述一个或更多个KPI与利用加速能力相关联。
11.一种非暂时性计算机可读存储介质,包括计算机代码,所述计算机代码用于:
由虚拟网络功能VNF认证系统,接收描述能够在基于网络功能虚拟化NFV的网络中实现的虚拟网络功能VNF的信息,所述信息能够用于建模所述VNF;
由所述VNF认证系统,对所述VNF执行第一级认证,所述第一级认证包括对描述所述VNF的所述信息的格式和结构的编译级验证;
响应于对所述VNF的所述第一级认证中描述所述VNF的所述信息的格式和结构的验证,由所述VNF建模系统建模所述VNF以形成所述VNF的实例化模型;
由所述VNF认证系统,对所述VNF执行第二级认证,所述第二级认证包括使用所述VNF的所述实例化模型验证所述VNF的基于部署的功能,所述基于部署的功能包括与所述VNF相关联的伪像产生以及与所述VNF相关联的软件映像分发;
由所述VNF认证系统,执行第三级认证,所述第三级认证包括基于一个或更多个关键性能指标KPI验证所述VNF;以及
响应于执行所述第一级认证、所述第二级认证和所述第三级认证,由所述VNF认证系统认证所述VNF来指示所述VNF在所述基于NFV的网络中被授权其使用。
12.根据权利要求11所述的非暂时性计算机可读存储介质,其中所述一个或更多个KPI包括一个或更多个非功能性KPI。
13.根据权利要求11所述的非暂时性计算机可读存储介质,其中所述一个或更多个KPI与微服务设计相关联。
14.根据权利要求11所述的非暂时性计算机可读存储介质,其中所述一个或更多个KPI与VNF设计相关联。
15.根据权利要求11所述的非暂时性计算机可读存储介质,其中所述一个或更多个KPI独立于具体的网络功能虚拟化基础架构类型。
16.根据权利要求11所述的非暂时性计算机可读存储介质,其中所述一个或更多个KPI与弹性相关联。
17.根据权利要求11所述的非暂时性计算机可读存储介质,其中所述一个或更多个KPI与粒度伸缩性相关联。
18.根据权利要求11所述的非暂时性计算机可读存储介质,其中所述一个或更多个KPI与许可证模型相关联。
19.根据权利要求11所述的非暂时性计算机可读存储介质,其中所述一个或更多个KPI与安全特征相关联。
20.一种虚拟网络功能(VNF)认证系统,包括:
存储器,其存储计算机指令;以及
硬件处理器,其执行所述计算机指令来执行方法,所述方法包括:
接收描述能够在基于网络功能虚拟化NFV的网络中实现的虚拟网络功能VNF的信息,所述信息能够用于建模所述VNF;
对所述VNF执行第一级认证,所述第一级认证包括对描述所述VNF的所述信息的格式和结构的编译级验证;
响应于对所述VNF的所述第一级认证中描述所述VNF的所述信息的格式和结构的验证,建模所述VNF以形成所述VNF的实例化模型;
对所述VNF执行第二级认证,所述第二级认证包括使用所述VNF的所述实例化模型验证所述VNF的基于部署的功能,所述基于部署的功能包括与所述VNF相关联的伪像产生以及与所述VNF相关联的软件映像分发;
执行第三级认证,所述第三级认证包括基于一个或更多个关键性能指标KPI验证所述VNF;以及
响应于执行所述第一级认证、所述第二级认证和所述第三级认证,由所述VNF认证系统认证所述VNF来指示所述VNF在所述基于NFV的网络中被授权其使用。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US15/672,068 | 2017-08-08 | ||
| US15/672,068 US10700946B2 (en) | 2017-08-08 | 2017-08-08 | System, method, and computer program for automatically certifying a virtual network function (VNF) for use in a network function virtualization (NFV) based communication network |
| PCT/IB2018/055888 WO2019030638A1 (en) | 2017-08-08 | 2018-08-05 | SYSTEM, METHOD AND COMPUTER PROGRAM FOR AUTOMATICALLY CERTIFYING A VIRTUAL NETWORK FUNCTION (VNF) FOR USE IN A COMMUNICATION NETWORK BASED ON VIRTUALIZATION OF NETWORK FUNCTIONS (NFV) |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111034124A CN111034124A (zh) | 2020-04-17 |
| CN111034124B true CN111034124B (zh) | 2023-05-30 |
Family
ID=63517940
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201880051970.0A Active CN111034124B (zh) | 2017-08-08 | 2018-08-05 | 用于自动认证虚拟网络功能vnf的系统、方法和存储介质 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US10700946B2 (zh) |
| EP (1) | EP3665864A1 (zh) |
| CN (1) | CN111034124B (zh) |
| WO (1) | WO2019030638A1 (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111542809A (zh) * | 2017-10-17 | 2020-08-14 | 瑞典爱立信有限公司 | 管理虚拟网络功能 |
| US11138098B2 (en) * | 2019-03-27 | 2021-10-05 | At&T Intellectual Property I, L.P. | Disk image selection in virtualized network environments |
| GB2583903B (en) * | 2019-04-23 | 2022-11-02 | Metaswitch Networks Ltd | Testing virtualised network functions |
| US10904098B2 (en) * | 2019-06-28 | 2021-01-26 | T-Mobile Usa, Inc. | Health check automation for virtual network functions |
| US11469942B2 (en) * | 2019-08-15 | 2022-10-11 | At&T Intellectual Property I, L.P. | System and method for SDN orchestration validation |
| US11663298B2 (en) * | 2019-12-11 | 2023-05-30 | At&T Intellectual Property I, L.P. | Managing enterprise software licenses for virtual network functions |
| US11533217B2 (en) * | 2020-07-31 | 2022-12-20 | Hewlett Packard Enterprise Development Lp | Systems and methods for predictive assurance |
| US11436127B1 (en) | 2020-09-10 | 2022-09-06 | Cisco Technology, Inc. | Automated validation and authentication of software modules |
| CN112910960A (zh) * | 2021-01-15 | 2021-06-04 | 郑州轻工业大学 | 时延、资源和能耗感知的虚拟网络在线迁移方法和装置 |
| CN118260903A (zh) * | 2022-12-27 | 2024-06-28 | 中兴通讯股份有限公司 | 关键性能指标的获取和计算方法、电子设备及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106688210A (zh) * | 2014-08-05 | 2017-05-17 | 阿姆多克斯软件系统有限公司 | 用于扩充利用网络功能虚拟化协调器(nfv‑o)的物理系统的系统、方法和计算机程序 |
| US9716626B1 (en) * | 2015-01-29 | 2017-07-25 | Amdocs Software Systems Limited | System, method, and computer program for adding a new network element to a network function virtualization based (NFV-based) communication network |
Family Cites Families (42)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2849064B1 (en) * | 2013-09-13 | 2016-12-14 | NTT DOCOMO, Inc. | Method and apparatus for network virtualization |
| US10069694B1 (en) * | 2016-07-28 | 2018-09-04 | Amdocs Development Limited | System, method, and computer program for automatically certifying a virtual network function (VNF) for use in a network function virtualization (NFV) based communication network |
| US10387183B1 (en) * | 2015-10-21 | 2019-08-20 | Amdocs Development Limited | System, method, and computer program for reducing common work of components in a network function virtualization (NFV) based communication network |
| WO2015113278A1 (zh) * | 2014-01-29 | 2015-08-06 | 华为技术有限公司 | 虚拟网络功能的升级方法和网络功能虚拟化编排器 |
| GB2523338A (en) * | 2014-02-20 | 2015-08-26 | Ng4T Gmbh | Testing a virtualised network function in a network |
| BR112016026543B1 (pt) * | 2014-05-15 | 2023-01-24 | Huawei Technologies Co., Ltd | Sistema de rede de virtualização de funções de rede |
| KR102398401B1 (ko) * | 2014-09-25 | 2022-05-13 | 애플 인크. | 네트워크 기능 가상화 |
| CN105490829B (zh) * | 2014-10-13 | 2020-04-21 | 华为技术有限公司 | 控制报文传输的方法、装置和网络功能虚拟化系统 |
| US9594649B2 (en) * | 2014-10-13 | 2017-03-14 | At&T Intellectual Property I, L.P. | Network virtualization policy management system |
| CN104410672B (zh) * | 2014-11-12 | 2017-11-24 | 华为技术有限公司 | 网络功能虚拟化应用升级的方法、转发业务的方法及装置 |
| CN110086681A (zh) * | 2014-11-27 | 2019-08-02 | 华为技术有限公司 | 虚拟网络策略的配置方法、系统及其虚拟网元和网管系统 |
| SG11201704328PA (en) * | 2014-11-28 | 2017-06-29 | Huawei Tech Co Ltd | Systems and methods for providing customized virtual wireless networks based on service oriented network auto-creation |
| FR3030966A1 (fr) * | 2014-12-23 | 2016-06-24 | Orange | Systeme de generation d'une fonction reseau virtualisee |
| WO2016117694A1 (ja) * | 2015-01-23 | 2016-07-28 | 日本電気株式会社 | ネットワーク機能仮想化管理およびオーケストレーション方法と装置とプログラム |
| WO2016121882A1 (ja) * | 2015-01-29 | 2016-08-04 | 日本電気株式会社 | データファイル登録管理システム、方法、管理装置とプログラム |
| US10353730B2 (en) * | 2015-02-12 | 2019-07-16 | Telefonaktiebolaget Lm Ericsson (Publ) | Running a virtual machine on a destination host node in a computer cluster |
| EP3249882A4 (en) * | 2015-02-15 | 2018-02-21 | Huawei Technologies Co., Ltd. | Data uploading method, device and system |
| WO2016179603A1 (en) * | 2015-05-07 | 2016-11-10 | Huawei Technologies Co., Ltd. | System and method for dynamic virtualized network function descriptor management |
| US9854048B2 (en) * | 2015-06-29 | 2017-12-26 | Sprint Communications Company L.P. | Network function virtualization (NFV) hardware trust in data communication systems |
| CN107409063B (zh) * | 2015-08-25 | 2019-12-24 | 华为技术有限公司 | 一种获取vnf信息的方法、装置及系统 |
| US10169203B2 (en) * | 2015-10-14 | 2019-01-01 | At&T Intellectual Property I, L.P. | Test simulation for software defined networking environments |
| WO2017074461A1 (en) * | 2015-10-30 | 2017-05-04 | Hewlett Packard Enterprise Development Lp | Managing virtual network functions |
| US10135702B2 (en) * | 2015-11-12 | 2018-11-20 | Keysight Technologies Singapore (Holdings) Pte. Ltd. | Methods, systems, and computer readable media for testing network function virtualization (NFV) |
| US10956217B2 (en) * | 2015-12-04 | 2021-03-23 | Telefonaktiebolaget Lm Ericsson (Publ) | Technique for optimizing the scaling of an application having a set of virtual machines |
| EP3387550B1 (en) * | 2015-12-10 | 2020-12-02 | Microsoft Technology Licensing, LLC | Data driven automated provisioning of telecommunication applications |
| EP3179699B1 (en) * | 2015-12-11 | 2020-05-27 | Alcatel Lucent | A controller for a cloud based service in a telecommunications network, and a method of providing a cloud based service |
| WO2017144432A1 (en) * | 2016-02-26 | 2017-08-31 | Nokia Solutions And Networks Oy | Cloud verification and test automation |
| US10362122B2 (en) * | 2016-03-21 | 2019-07-23 | International Business Machines Corporation | Replacing a virtual network function in a network service |
| US10387631B2 (en) * | 2016-05-06 | 2019-08-20 | Enterpriseweb Llc | Systems and methods for domain-driven design and execution of modular and dynamic services, applications and processes |
| US20190050248A1 (en) * | 2016-06-27 | 2019-02-14 | Nec Corporation | Control apparatus, vnf deployment destination selection method and program |
| JP6735413B2 (ja) * | 2016-08-18 | 2020-08-05 | テレフオンアクチーボラゲット エルエム エリクソン(パブル) | Nfvシステムのためのネットワーク・サービス設計及びデプロイメント・プロセス |
| JP6965921B2 (ja) * | 2016-09-08 | 2021-11-10 | 日本電気株式会社 | ネットワーク機能仮想化システム及び検証方法 |
| US10229039B2 (en) * | 2016-10-27 | 2019-03-12 | International Business Machines Corporation | Testing a virtual network function by a virtual network tester |
| JPWO2018079440A1 (ja) * | 2016-10-27 | 2019-09-19 | 日本電気株式会社 | チェイン構築装置、試験装置、試験システム、方法およびプログラム |
| US10489180B2 (en) * | 2016-10-31 | 2019-11-26 | Hewlett Packard Enterprise Development Lp | Determining virtual network function configurations |
| CN108023757B (zh) * | 2016-11-03 | 2020-04-28 | 华为技术有限公司 | 管理网络切片实例的方法、装置和系统 |
| US10594574B2 (en) * | 2016-11-07 | 2020-03-17 | Hewlett Packard Enterprise Development Lp | Middlebox modeling |
| US20190287146A1 (en) * | 2016-12-14 | 2019-09-19 | Amdocs Development Limited | System, method, and computer program for implementing a license ledger in a network function virtualization (nfv) based communication network |
| US20180288101A1 (en) * | 2017-03-29 | 2018-10-04 | Hewlett Packard Enterprise Development Lp | Verifying that usage of virtual network function (vnf) by a plurality of compute nodes comply with allowed usage rights |
| US10298279B2 (en) * | 2017-04-05 | 2019-05-21 | Isco International, Llc | Method and apparatus for increasing performance of communication paths for communication nodes |
| US20180324261A1 (en) * | 2017-05-08 | 2018-11-08 | Electronics And Telecommunications Research Institute | Method of network service descriptor management in a network functions virtualization |
| US11070432B2 (en) * | 2017-07-20 | 2021-07-20 | Cisco Technology, Inc. | Dynamic and customizable virtual network functions |
-
2017
- 2017-08-08 US US15/672,068 patent/US10700946B2/en active Active
-
2018
- 2018-08-05 CN CN201880051970.0A patent/CN111034124B/zh active Active
- 2018-08-05 EP EP18765725.9A patent/EP3665864A1/en active Pending
- 2018-08-05 WO PCT/IB2018/055888 patent/WO2019030638A1/en unknown
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106688210A (zh) * | 2014-08-05 | 2017-05-17 | 阿姆多克斯软件系统有限公司 | 用于扩充利用网络功能虚拟化协调器(nfv‑o)的物理系统的系统、方法和计算机程序 |
| US9716626B1 (en) * | 2015-01-29 | 2017-07-25 | Amdocs Software Systems Limited | System, method, and computer program for adding a new network element to a network function virtualization based (NFV-based) communication network |
Non-Patent Citations (3)
| Title |
|---|
| 《TST006 clause 5.6 comments (3 actor use case)》;AI Morton;《ETSI》;20170414;第1-4页 * |
| 《TST007 Section 6 Test3-10,Descriptions Summary》;Akram AI Sawaf;《ETSI》;20170607;第1-8页 * |
| AI Morton.《TST006 clause 5.6 comments (3 actor use case)》.《ETSI》.2017, * |
Also Published As
| Publication number | Publication date |
|---|---|
| US10700946B2 (en) | 2020-06-30 |
| EP3665864A1 (en) | 2020-06-17 |
| US20190052548A1 (en) | 2019-02-14 |
| WO2019030638A1 (en) | 2019-02-14 |
| CN111034124A (zh) | 2020-04-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111034124B (zh) | 用于自动认证虚拟网络功能vnf的系统、方法和存储介质 | |
| US10069694B1 (en) | System, method, and computer program for automatically certifying a virtual network function (VNF) for use in a network function virtualization (NFV) based communication network | |
| US11271948B2 (en) | System, method, and computer program for verifying virtual network function (VNF) package and/or network service definition integrity | |
| CN106688210B (zh) | 用于扩充利用网络功能虚拟化协调器(nfv-o)的物理系统的系统、方法和计算机程序 | |
| US20190287146A1 (en) | System, method, and computer program for implementing a license ledger in a network function virtualization (nfv) based communication network | |
| US10691514B2 (en) | System and method for integration, testing, deployment, orchestration, and management of applications | |
| US9760428B1 (en) | System, method, and computer program for performing preventative maintenance in a network function virtualization (NFV) based communication network | |
| US9384028B1 (en) | System, method, and computer program for preserving service continuity in a network function virtualization (NFV) based communication network | |
| US9921952B2 (en) | Early risk identification in DevOps environments | |
| US9774541B1 (en) | System, method, and computer program for generating an orchestration data tree utilizing a network function virtualization orchestrator (NFV-O) data model | |
| CN111108733B (zh) | 在基于网络功能虚拟化(nfv)的通信网络和软件定义的网络(sdns)中提供安全性的系统、方法和计算机程序 | |
| US9853869B1 (en) | System, method, and computer program for automatically instructing a virtual network function (VNF) to operate in accordance with one of a plurality of function definitions | |
| US9794160B1 (en) | System, method, and computer program for testing composite services in a communication network utilizing test data | |
| US9660929B1 (en) | System, method, and computer program for segregated policy decision making in the context of network function virtualization orchestration in a communication network | |
| US10606718B1 (en) | System, method, and computer program for managing fault recovery in network function virtualization (Nfv) based networks | |
| US9912573B1 (en) | System, method, and computer program for testing a network service associated with a communications network | |
| US10116514B1 (en) | System, method and computer program for deploying an orchestration layer for a network based on network function virtualization (NFV) | |
| CN110800000B (zh) | 用于计算基于网络功能虚拟化(nfv)的通信网络中虚拟网络功能(vnf)的拥有成本的系统、方法和计算机程序 | |
| US9853914B1 (en) | System, method, and computer program for selecting at least one new physical element and/or virtual element for use in a system including a network function virtualization orchestrator (NFV-O) | |
| US9716626B1 (en) | System, method, and computer program for adding a new network element to a network function virtualization based (NFV-based) communication network | |
| US9760923B1 (en) | System, method, and computer program for service design and creation | |
| US9755934B1 (en) | System, method, and computer program for testing at least a portion of a network function virtualization based (NFV-based) communication network utilizing at least one virtual service testing element | |
| US11494718B2 (en) | Runbook deployment based on confidence evaluation | |
| US10027569B1 (en) | System, method, and computer program for testing virtual services | |
| US10848594B1 (en) | System, method, and computer program for multiple orchestrator service fulfillment |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |