CN114039840B - 软件定义网络中可配置的动态高可靠服务链架构及方法 - Google Patents

Abstract

本发明公开了软件定义网络中可配置的动态高可靠服务链架构及方法，该动态高可靠服务链架构包括：中心控制层，用于采用Lyapunov随机优化技术进行虚拟网络功能模块VNF动态映射，得到网络功能服务链实例；及把网络功能服务链经过解析得到流量控制命令，并下发到各个网络节点的本地控制层；本地控制层，用于将虚拟网络功能模块VNF分配给物理层适配的处理器PM，并将路由表分配给物理层的SDN交换机；物理层，用于建立VNF实例和数据包传输隧道。本发明解决了在服务性能和网络资源约束下，尽量减少需要的虚拟网络功能模块VNF的数量，并能够将主用和备份网络功能模块调度到物理层PM上以获得超可靠服务。

Description

软件定义网络中可配置的动态高可靠服务链架构及方法

技术领域

本发明涉及网络功能虚拟化技术领域，具体涉及软件定义网络中可配置的动态高可靠服务链架构及方法。

背景技术

网络软化技术是5G和超5G(5G and beyond 5G,5G/B5G)网络中的重要技术之一。在软件定义网络(Software Defined Network,SDN)中，网络功能虚拟化(NetworkFunction Virtualization,NFV)使基于软件的虚拟网络功能(Virtual NetworkFunction,VNF)在物理机(Physical Machine,PM)上运行的虚拟机(Virtual Machines,VMs)中实现功能，从而避免了传统的专用硬件。典型的VNF包括网络优化工具，如负载平衡器、网络地址转换器，安全组件，如入侵防御系统、深度包检测等。在NFV中，通过实例化一系列需要的VNF来创建一个服务，称为服务功能链(Service Function Chain,SFC)。服务功能链化(Service Function Chaining)是在SDN网络中创建SFC实例的能力，包括将VNF分配给物理网络中适配的PM，并通过SDN交换机路由数据包，分别称为VNF映射和数据包路由。不同类型的数据包需要不同类型的SFC来满足服务质量(Quality of Service,QoS)的要求。

SFC中任何VNF的故障会导致服务中断。服务中断可能招致致命的损失，特别是对于任务关键型应用，如与紧急医疗服务、自动驾驶和工厂生产过程的可靠型控制。传统的IT应用的可靠性要求在两个9到三个9之间(即99％和99.9％的时间)，而电信服务要求其网络“一直在线”(即五个9到六个9的时间)。因此，保证超可靠的服务是服务功能链的重要功能之一。

服务的可靠性取决于VNF的可靠性，而VNF的可靠性取决于物理网络层PM的可靠性，包括PM装配的软件和硬件。PM故障可能是由黑客攻击、队列溢出、不可预知的错误配置等引起的。目前，有技术人员提出平均停机时间来测量VNF的可靠性。然而，仅仅关注平均停机时间对于关键任务的服务是不够的。

总之，目前在服务性能和网络资源约束下，现有超可靠服务的实现存在需要的虚拟网络功能模块(Virtual Network Function,VNF)的数量较多等问题。

发明内容

本发明所要解决的技术问题是目前在服务性能和网络资源约束下，现有超可靠服务的实现存在需要的虚拟网络功能模块(Virtual Network Function,VNF)的数量较多等问题。这激励本发明研究了VNF停机时间的阈值偏差的概率和相应的高阶统计量。本发明目的在于提供软件定义网络中可配置的动态高可靠服务链架构及方法，来解决在服务性能和网络资源约束下，尽量减少需要的虚拟网络功能模块(Virtual Network Function,VNF)的数量的问题，并能够将主用和备份网络功能模块调度到物理层PM上以获得超可靠服务。本发明的任务技术是按以下方式实现的，基于软件定义网络的动态高可靠服务链架构实现超可靠业务/服务的方法，该方法是将主用和备份网络功能模块调度到物理层服务器上以获得超可靠服务；具体如下：

考虑一个基于SDN/NFV的网络，每个物理节点都配备了一个SDN交换机、一个本地控制器和多个独立的处理器。集中式控制器根据从本地控制器收集到的信息做出决策。让N表示物理网络中物理节点的集合，M_n表示节点n中的处理器的集合，和C_m,n表示节点n中PM m的计算能力。

在所提出的架构中，通过利用PM状态、服务器负载和可靠性约束等信息，以双时隙机制进行VNF放置。具体来说，主用VNF重新映射到PM是在大时间尺度上进行的，而备份的VNF重新映射是在小时间尺度上进行的。为了方便控制，时间轴被分为若干帧，每帧包含长度为τ的K个子时隙。在将主/备份VNF放置到物理节点后，数据包路由到主用VNF接受服务。为了提高主用VNF故障时的服务可靠性，考虑快速恢复机制，主要包括以下几个步骤。(1)在主用VNF实例和备份VNF实例之间的交换机上建立一个备份隧道。(2)当主用VNF故障时，将数据包通过备份隧道路由到备份VNF实例。(3)在收到来自停机VNF的由备份隧道传输来的数据包后，备份VNF对其进行处理，再将其传输到下一跳VNF。由于隧道是预先配置的，所以故障恢复是快速的。

本发明通过下述技术方案实现：

第一方面，本发明提供了软件定义网络中可配置的动态高可靠服务链架构，本发明是基于软件定义网络实现超可靠服务的动态服务链；服务可靠性使用VNF停机时间的阈值偏差概率和相关统计数据来表示。通过利用极值理论得到阈值偏差事件的统计数据。基于统计数据，设置相应的可靠性限制条件。该动态高可靠服务链架构包括中心控制层、本地控制层和物理层；

所述中心控制层，用于采用Lyapunov随机优化技术进行虚拟网络功能模块VNF动态映射，同时提高服务链的可靠性能，得到网络功能服务链实例；及把编排好的网络功能服务链经过解析得到流量控制命令，并下发到各个网络节点的本地控制层；

所述本地控制层，用于将虚拟网络功能模块VNF分配给物理层适配的处理器PM(Physical Machine,PM)，并将路由表分配给物理层的SDN交换机；

所述物理层，用于建立VNF实例和数据包传输隧道，包括了主用VNF和备份VNF以及相应的隧道；

本发明架构结合物理层硬件设备的可靠性的动态特点，利用双时间尺度下的VNF备份机制对中控制层心和本地控制层的指令进行设计，在系统资源受限制的同时提高服务可靠性能。在服务性能和网络资源约束下，该动态高可靠服务链架构能够减少需要的虚拟网络功能模块VNF的数量，并能够将主用和备份网络功能模块调度到物理层PM上以获得超可靠服务。

进一步地，所述中心控制层包括集中式控制模块，所述集中式控制模块与所有本地控制层内的控制平台接口连接；

所述集中式控制模块，用于和本地控制接口传递控制信令，基于收集到的数据，做全局最优决策，并将决策内容封装为控制命令，发送给本地控制层内的控制接口。

进一步地，所述本地控制层包括数据包路由模块、VNF控制模块和与中心控制平台接口；

所述数据包路由模块，用于从路由协议派生出的路由表，根据目的地址进行报文的转发；

所述VNF控制模块，用于处理从中心控制层发送来的有关VNF映射的控制信令，实现VNF的本地映射和本地资源调度分配；

所述中心控制平台接口，用于与中心控制层的接口传递控制信令。

进一步地，所述本地物理层的拓扑结构包括数据包传输隧道、独立处理器PM、信令传输隧道；

所述数据包传输隧道，用于报文的传递，为数据包提供传输资源，包括节点内和节点间的数据包传输所需的传输资源；

所述独立处理器PM，用于安装VNF实例，为VNF提供计算资源；

所述信令传输隧道，用于信令的传递，为信令报文提供出传输资源，包括节点内和节点间的信令传输所需的传输资源。

进一步地，所述数据包传输隧道包括主用VNF、备份VNF以及相应的隧道。

进一步地，所述中心控制层利用双时间尺度模型在主用VNF映射和备份VNF映射上提高服务链的可靠性能，其中，主用VNF映射是通过使用最优匹配算法在大时间尺度上进行的，备份VNF映射是通过最优备份算法在小时间尺度上进行的。

进一步地，所述中心控制层利用双时间尺度算法在主用VNF和备份VNF映射上，使备份VNF的长期平均数量最小；其目标函数E[A]是：

式中，A(t)中A_i,j(t)表示i服务的VNFj在时隙t的主用VNF和备份VNF的集合；

表示二进制变量，其中

如果i服务的主用或备份VNFj在时间段t内被映射到节点n的PM m，否则

使用索引a＝0和a＝1,2,3…分别表示主用VNF和备份VNF。

进一步地，所述目标函数E[A]的优化求解需要满足的约束包括资源映射约束和可靠性约束。

第二方面，本发明又提供了软件定义网络中可配置的动态高可靠服务链架构的方法，该方法基于所述的软件定义网络中可配置的动态高可靠服务链架构，该方法通过利用PM状态、服务器负载和可靠性约束等信息，以双时隙机制进行VNF放置。

进一步地，主用VNF重新映射到PM是在大时间尺度上进行的，备份VNF重新映射是在小时间尺度上进行；其中：

将时间轴被分为若干帧，每帧包含长度为τ的K个子时隙；在将主用VNF/备份VNF放置到物理节点后，数据包路由到主用VNF接受服务；在主用NF实例和备份VNF实例之间的交换机上建立一个备份隧道；当主用VNF故障时，将数据包通过备份隧道路由到备份VNF实例；在收到来自停机VNF的由备份隧道传输来的数据包后，备份VNF对其进行处理，再将其传输到下一跳VNF。由于隧道是预先配置的，所以故障恢复是快速的。

本发明与现有技术相比，具有如下的优点和有益效果：

1、本发明设计了一种基于软件定义网络中可配置的动态高可靠服务链架构，该架构中考虑了由于不确定的PM停机而导致的VNF故障的随机性。

2、本发明软件定义网络中可配置的动态高可靠服务链架构中可靠性要求用VNF停机时间的阈值偏差概率和相关统计数据来表示。通过利用极值理论，可以近似低发生概率的阈值偏差的统计数据的分布。结果表明，使用极值理论来描述极端事件(VNF停机时间的阈值偏差)是有效的。

3、本发明架构及方法结合物理层硬件设备的可靠性的动态特点，利用双时间尺度下的VNF备份机制对中控制层心和本地控制层的指令进行设计，在系统资源受限制的同时提高服务可靠性能。

4、与一阶统计方法相比，本发明使用VNF停机时间的阈值偏差的统计数据可以显著提高服务可靠性。

5、目前的SFC映射方法以延迟、资源消耗等为目标，虽然也可以包括可靠性，但它会使问题复杂化。此外，由于需要权衡多个因素，优化的结果可能不符合可靠性要求。因此，在发明中考虑主用VNF的映射和备份VNF的选择问题，重点研究可靠的服务供应。

附图说明

此处所说明的附图用来提供对本发明实施例的进一步理解，构成本申请的一部分，并不构成对本发明实施例的限定。在附图中：

图1为本发明可软件定义网络中可配置的动态高可靠服务链架构的系统模型图。

图2为本发明动态高可靠服务链架构的双时间尺度的框架图。

图3为本发明PM故障交替更新过程模型图。

图4为本发明控制中心节点和本地节点的功能模块示意图。

图5为本发明VNF停机时间的互补累积分布函数CCDF。

图6为本发明GDP的参数的收敛性。

图7为本发明不同服务请求的数量下的违反可靠性要求的概率图。

图8为本发明不同服务请求的数量下的长期平均可靠性。

图9为本发明不同VNF故障率需求下的违反可靠性要求的概率。

图10为本发明不同服务请求的数量下的备份和主VNF的数量比例。

图11为本发明物理层网络中不同时间下的

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下面结合实施例和附图，对本发明作进一步的详细说明，本发明的示意性实施方式及其说明仅用于解释本发明，并不作为对本发明的限定。

实施例1

如图1所示，本发明软件定义网络中可配置的动态高可靠服务链架构，本发明是基于软件定义网络实现超可靠服务的动态服务链；服务可靠性使用VNF停机时间的阈值偏差概率和相关统计数据来表示。通过利用极值理论得到阈值偏差事件的统计数据。基于统计数据，设置相应的可靠性限制条件。该动态高可靠服务链架构包括中心控制层、本地控制层和物理层；

所述中心控制层，用于采用Lyapunov随机优化技术进行虚拟网络功能模块VNF动态映射，同时提高服务链的可靠性能，得到网络功能服务链实例；及把编排好的网络功能服务链经过解析得到流量控制命令，并下发到各个网络节点的本地控制层；

所述本地控制层，用于将虚拟网络功能模块VNF分配给物理层适配的处理器PM(Physical Machine,PM)，并将路由表分配给物理层的SDN交换机；

所述物理层，用于建立VNF实例和数据包传输隧道，包括了主用VNF和备份VNF以及相应的隧道；

在服务性能和网络资源约束下，该动态高可靠服务链架构能够减少需要的虚拟网络功能模块VNF的数量，并能够将主用和备份网络功能模块调度到物理层PM上以获得超可靠服务。

图1中，S：source node为源节点，E：end node为目标节点，SW：switch为交换机，LC：local controller为本地控制层的本地控制器，CN：central controller为中心控制层的中心控制器。

图4为控制中心节点和本地节点的功能模块示意图，具体如下：

本实施例中，所述中心控制层包括集中式控制模块，所述集中式控制模块与所有本地控制层内的控制平台接口连接；

所述集中式控制模块，用于和本地控制接口传递控制信令，基于收集到的数据，做全局最优决策，并将决策内容封装为控制命令，发送给本地控制层内的控制接口。

本实施例中，所述本地控制层包括数据包路由模块、VNF控制模块和与中心控制平台接口；

所述数据包路由模块，用于从路由协议派生出的路由表，根据目的地址进行报文的转发；

所述VNF控制模块，用于处理从中心控制层发送来的有关VNF映射的控制信令，实现VNF的本地映射和本地资源调度分配；

所述中心控制平台接口，用于与中心控制层的接口传递控制信令。

本实施例中，所述本地物理层的拓扑结构包括数据包传输隧道、独立处理器PM、信令传输隧道；所述数据包传输隧道包括主用VNF、备份VNF以及相应的隧道；

所述数据包传输隧道，用于报文的传递，为数据包提供传输资源，包括节点内和节点间的数据包传输所需的传输资源；

所述独立处理器PM，用于安装VNF实例，为VNF提供计算资源；

所述信令传输隧道，用于信令的传递，为信令报文提供出传输资源，包括节点内和节点间的信令传输所需的传输资源。

VNF动态映射过程如下：

让F和I分别表示虚拟网络功能集合和服务集合。一个网络服务i由集合F_i(F_i∈F)中的VNF支持。给定一个服务请求γ_i＝(s_i,e_i,F_i,c_i,b_i,R_i,φ_i)，其中s_i和e_i分别代表链的源节点和端节点，它们在网络中是固定的，c_i＝{c_ij|j∈F_i}代表服务i的单个VNF所需的计算资源量集合，R_i(0<R_i<1)代表服务i的可靠性要求，φ_i＝{φ_ij|j∈F_i}代表服务i的所有VNF在单个时隙内的停机率阈值的集合。比如，当φ_ij＝0.99，表示VNFj,j∈F_i在长度为τ的时间内，允许停机的时间长度的上限为(1-φ_ij)τ。

为了将主用VNF/备份VNF沿链映射到物理网络中，本发明需要将主用VNF映射到物理节点上，并确定需要的备份数量。假设物理链路有足够的带宽。用A_i,j(t)表示i服务的VNFj在时隙t的主用和备份VNF的集合。用

表示二进制变量，其中

如果i服务的主用(或备份)VNFj在时间段t内被映射到节点n的PM m，否则

使用索引a＝0和a＝1,2,3…分别表示主用VNF和备份VNF。

在该框架中，目标是解得变量

和A_i,j(t)，使备份VNF的长期平均数量最小，定义为

其中

因此，满足资源和可靠性约束的优化问题P0可以表述为：

P0:MinE[A]

第一个是映射约束，即VNF在PM m所需的计算资源不应超过时隙t中的容量C_m,n(t)，表示如下：

以下公式约束是可靠性约束，如下：

这个优化问题包含随机变量(G_i,j,0(t),X_i,j,0(t),Y_i,j,0(t),

Y_i ^o(t))，使用Lyapunov随机优化的双时间尺度算法解决该问题。如图2所示，图2为可靠服务的动态服务链架构的双时间尺度的框架，其中主用VNF映射是通过使用最优匹配算法在大时间尺度上进行的，而备份VNF选择是通过最优备份算法在小时间尺度上进行的。其中，Primary VNFmapping为原VNF映射，Backup VNF selecting为备份VNF选择，time frame为时间帧，timeslot为时隙。

PM故障可能来自处理器、存储器、开关元件、链路、电源等。PM故障被建模为一个交替更新过程(Alternating Renewal Process,ARP)，其中一个PM有两个状态，即在线(on)和掉线(off)，如图3所示，图3为PM故障交替更新过程模型，其中一个PM有两个状态，即在线(on)和掉线(off)。其中，U为单个处理器的处于on状态的时间，D为处于off状态的时间。用U_m,n(t)和D_m,n(t)分别表示节点n中的PMm在时隙t中处于on状态和off状态的时间长度。U_m,n(t)和D_m,n(t)是独立的且有相同分布的随机变量。基于ARP模型，PM的平均故障率由

给出。

本发明用随机变量G_i,j,a(t)表示VNF a的故障时间,a∈A_i,j(t),其中

对于超可靠服务的可靠性要求，发生极端情况，G_i,j,a(t)>φ_i,jτ，的概率极低，用数学表达式可可以表示为F_G(φ_i,jτ)＜＜1。其中F_G(g)是VNF停机时间的互补累积分布函数(CCDF)，以反映停机时间概况，即

我们利用极值理论中的Pickands-Balkema-de Haan(PBdH)定理来近似F_G(g)。它可以由以下公式给出：

其中σ(σ>0)是一个尺度参数，ξ(ξ∈R)是一个形状参数。当F_G(g)接近1时，GPD提供了一个很好的近似值。

主用VNFj,j∈F_i的停机时间超过阈值φ_i,jτ的部分为

设e₁＝σ_i,j/(1-ξ_i,j),

那么，随机变量X_i,j,0(t)的均值和方差分别近似为：

E[X_i,j,0(t)|G_i,j,0(t)＞φ_(i,j)τ]≈e₁,

Var(X_i,j,0(t)|G_i,j,0(t)＞φ_(i,j)τ)≈e₂.

考虑到网络中的PM停机时间动态性，本发明设置长期时间平均概率限制条件为：

其中ε_i为服务i允许的最大停机时间违反概率。同时，设置X_i,j,0(t)的长期时间平均均值和二阶矩：

从单个VNF的可靠性约束中，可以通过考虑单个VNF故障违反概率分布和SFC端到端故障概率分布来构建服务链的可靠性约束。用S_i(t)表示受保护服务i在时隙t中无备份VNF的故障率，于是：

其中，f_i,j,a(t)是VNF a,a∈A_i,j(t)在时隙t的失败率,其公式为

δ_i表示表示服务i的允许的违反阈值R_i的概率。然后，将每个服务i的故障率的长期平均概率约束设定为：

除了长期平均边界违反概率约束，我们将服务i在时隙t的故障率超过阈值R_i的部分为

类似地，超出部分的分布可用GPD G(x；σ_i ^o；ξ_i ^o)表示。设置

同样，对服务i的长期时间平均条件均值和X^o _i(t)二阶矩的约束分别设定为：

总而言之，上述技术包括了边界违反概率、高阶统计量，以及关键任务服务极低失败概率的特征。

映射主用VNF和备份VNF的双时间尺度算法简单概述如下：中央控制器考虑到VNF的历史相关数据和节点容量约束，每隔T₀时间进行一次主用VNF映射。同时，在每个时隙的开始，中央控制器为主用VNF进行备份VNF选择，计算服务的故障率，并将主用VNF映射到物理网络中。Lyapunov随机优化算法如下：

首先为长期时间平均约束引入虚拟队列

队列随时间的演变情况如下。

其中

表示指示函数

“入站流量”和“出站流量”分别对应于公式左手边

和右手边的e₁。根据速率稳定定理，当且仅当长期时间平均约束得到满足时，上述虚拟队列是平均速率稳定的

换句话说，随着时间的推移，超过阈值的部分X会减少到0。同样，我们为可靠性约束引入虚拟队列，如下所示：

其中

然后，本发明为剩余的可靠性约束引入虚拟队列。给定一个事件X和可能事件的集合Ω，约束条件等同于不等式：

根据E[1_{X}]＝1·Pr(X)+0·Pr(Ω\X)＝Pr(X)。

因此，虚拟队列为：

接下来，我们表示组合队列向量Q(t)为：

Lyapunov函数由以下公式给出：

示惩罚函数(A(t)为P0中的目标函数)，用

表示权衡目标最优性和减少队列长度的参数。因此，t时隙的条件Lyapunov drift-plus-penalty函数可以通过以下表达式给出：

通过增加

Lyapunov函数可以渐进地接近问题的最优性。

通过应用(max{x,0})²≤x²以及队列的动态性,条件Lyapunov drift-plus-penalty函数满足LHS≤RHS，其中：

其中C是固定值。

在子题P-Primary中，目标是解决主用VNF映射问题，也就是在每个时隙内，为主用VNF选择适当的物理层网络的节点。因此，该问题目标被表述为：

其中，

以及

权重

和

随着每一个时隙动态变化，主用VNFs每T₀时隙重新映射一次。考虑到过去的权重因素的影响，我们引入了经验上的平均数，即

作为权重系数的估计值。P-Primary是一个非线性整数优化问题，可以匹配算法(match algorithm)来解决它。于是，引入主用VNF和PM之间的多对一匹配模型，其定义如下：

定义1：多对一匹配模型包含了两个集合M和F,以及匹配函数μ,将集合M×F(M＝n＝1NMn,F＝Ui＝1IFi中的元素映射到M×F的子集合,使得1)μf≤1,

2)μm≤F,

3)|μ(m)|≤|F|，

以及4)

定义系统的状态s_ij为除主用VNFj之外的其他主用VNF映射决策的集合,定义满足第一个映射约束的PM为

m∈M_n，定义主用VNFj,j∈F_i的开销为：

其中，匹配和相应的二元变量之间的关系由以下公式给出：

可以观察到，由于第一个约束条件，主用VNF的虚拟队列和相关PM的停机时间会受到其他主用VNF的影响，主用VNF的开销受到其他VNF的映射状态的影响。互换匹配中，玩家的偏好可能随着其他玩家的匹配状态而动态变化。互换匹配的定义如下。

定义2：给定一个多对一的匹配

一对主用VNFs(j,j′)和一对PMs(m,m′),其中

那么，互换匹配

为：

换句话说

而其他VNF和PM的匹配状态在

和

这两种情况下是相同的。再者，两个VNF(j,j′)中的一个可以代表一个空位PM m′(空位PM中没有安置VNF实体)。对于一个空位PM,

对于互换阻断条件，给出了互换阻断对的定义：

定义3：对于匹配

是互换阻断匹配，当且仅当

以及

因此，不难看出，给定其余VNF的匹配状态是固定的，当两个VNF的成本不变，或者至少有一个PM的成本变小，两个VNF(j,j′)交换彼此匹配的PMs。于是，定义交换稳定匹配如下：

定义4：一个匹配被称为交换稳定匹配，当且仅当不存在交换阻断匹配。

总之，使用多对一匹配来解决P-Primary的方法详见算法1。首先，固定服务i可行路径

上的PM集合。然后,，初始化匹配

并计算开销。最后,不断迭代，每次迭代找到一个互换阻断匹配，直到找到一个交换稳定匹配。每次迭代，大约有

不同的主用VNF对组成交换阻断匹配，其中有

对不同的主用VNF对和|F|N′对包含一个主用VNF和一个空位PM，N′代表服务i可行路径

上的PM平均数量。

在P-Backup问题中，我们的目标是解决备份VNF的选择问题。将服务i的主用VNFj所在的最优映射节点表示为

变量为

问题P-Backup可以表示为

P-Backup问题需要多次使用备份算法解决，使用备份选择算法对每个服务进行一次解决。该算法由三个部分组成。1)"PM选取器"，选择故障率最低的PM；2)"备份选取器"，选择备份VNF以最大化可靠性改进率；3)"记录器"，记录备份解决方案并更新虚拟队列信息。最后，这个过程反复进行，直到S_i ^o(t)≤R_i或没有更多的资源可用。给定一个备份VNF，通过PM选取器选择的PM，使其故障率是的固定。此时，将备份VNF分配给故障率最大的主用VNF们可以最大化可靠性提高比。本发明提出的解决P0的双时间尺度算法总结在算法3中。

算法2：备份选择算法
	1:Repeat:
2:在资源约束下，PM选取器选择具有最低历史平均故障率的PM
	3:备份选取器选择备份VNF
4:Util S<sub>i</sub><sup>o</sup>(t)≤R<sub>i</sub>或者没有资源可以获得
	5:记录器记录备份方案并更新虚拟队列信息

为了进行性能比较，我们在此介绍一种基准方法。它与优化算法相同，唯一不同是基于平均值的可靠性约束，即

通过比较两种算法下的不同的性能参数，验证了DSC框架的有效性。最后，通过显示虚拟队列长度的值，即

验证了服务的可靠性。

网络拓扑结构由20个节点和40个链路随机生成，每个节点都配备了两个PM。仿真过程中使用到了来自谷歌数据中心下载的真实数据，作为PM的停机时间。其他固定参数包括每个PM的计算资源、每个VNF所需要的计算资源、总时长和时隙的长度。为了评估可靠性，我们采用了以下参数。

1、违反服务的可靠性要求的概率

2、服务的长期平均可靠性

3、备份和主VNF的数量比例

在第一个实验中，给定阈值φτ，图5表明了基于真实数据集的PM停机时间的超额值X＝G-φτ的尾部分布，以及使用PBdH定理计算出的近似GDP。可以看出，GDP为PM的停机时间的超额值提供了一个很好的近似。因此，可以使用PBdH定理进行超额值均值的近似和二阶矩的近似。图6表明了GDP的参数(σ和ξ)的收敛性。事实上，超额值X的统计值有助于我们估计整个网络的参数并处理故障情况。

后面的实验进行了对基准方法和本发明的双时间尺度模型法进行了比较。在第二个实验中，图7表明了使用A3和基准方法(Benchmark，BM)的违反可靠性要求的概率作为服务请求数量的函数。可以看出，A3的P_NC随服务请求数量的增加而增加。这是因为当网络资源固定时，系统中允许的服务请求越多，每个服务占用的资源数目越少。当R_i更大时，A3的P_NC也更大。这是因为，当每个服务的可靠性要求较高时，违反可靠性要求的概率较大。我们还可以看到，A3的P_NC总是比BM的小，这是因为DSC考虑了边界违反概率以及相关的高阶统计量。

为了更好地解释图7中的行为，我们用图8来表明R作为服务请求数量的函数。可以看到，A3曲线的出现了拐点，这是因为物理网络中的PM计算资源有限。还可以看到，当服务请求数小于15时，使用A3的情况下，R_i越大R越大，这是因为具有较高R_i的服务可以实现较高的可靠性。还可以看到，当服务请求数大于15时，R_i越大R越小。这是因为R_i越大，需要的资源也越多，而随着系统中允许的服务请求越多，每个服务占用的资源数目越少，计算资源的缺乏降低了服务请求的可靠性。结果验证了所提出的DSC架构和BM对比，DSC可以为用户提供了更高的可靠性。

在第三个实验中，图9表明了P_NC作为VNF故障率需求下的函数，其中，服务请求的数量是固定的。可以看到，当故障率需求增加时，BM的P_NC迅速下降。A3的P_NC总是小于BM的P_NC，这验证了所提出的DSC框架与只考虑基于平均的指标的框架相比，实现了更好的可靠性性能。DSC框架可以有效解决潜在的VNF故障问题，满足超可靠服务的"永远在线"要求(故障率在5个9或6个9的时间范围内)。

在第四个实验中，图10表明了N与服务请求数的函数关系。我们可以看到，使用A3，R_i越高N越大。这是符合预期的，因为对服务可靠性有更严格要求的服务需要更多的备份VNF。我们可以看到，当服务请求的数量增加时，A3的曲线出现拐点，这是因为物理网络中的PM逐渐达到满负荷状态。我们还可以看到，BM的N高于A3的N，这验证了DSC架构与BM相比，DSC架构有更高的计算资源利用率。

在第五个实验中，图11表明了物理层网络中某个VNF的虚拟队列长度，即

作为时间的函数。我们可以看到，ε_i越小

越大较低，这是因为，根据公式

停机时间的违反概率约束和平均队列长度是负相关的。我们还可以看到，

随时间上下波动，当

减少到一个较低的值，立马跳到一个相对较大的值，并且存在一个循环。这是因为，虚拟队列的稳定性是由Lyapunov架构来维持的。换句话说，李亚普诺夫框架稳定了极端情况下的平均虚拟队列长度，以确保极端情况的低概率发生。

本发明方案为SDN中的超可靠服务设计了一个动态服务链框架。我们对VNF故障时间的阈值偏差概率和可靠性性能的阈值偏差统计量进行了估计和测算。然后，我们在可靠性和网络资源约束条件下，寻找最小数量的备份VNF模块。由于物理设备故障的动态性，我们提出了一个两阶段的机制，通过李亚普诺夫随机优化来进行主用VNF映射和备份VNF选择。该技术方案可满足超可靠服务的"永远在线"要求。和现有的基于平均统计量的可靠性服务提供方案相比，数值结果显示了本方案提出的动态服务链的卓越性能。

本发明软件定义网络中可配置的动态高可靠服务链架构及方法，解决了在服务性能和网络资源约束下，尽量减少需要的虚拟网络功能模块VNF的数量的问题，并能够将主用和备份网络功能模块调度到物理层PM上以获得超可靠服务。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (7)

1.软件定义网络中可配置的动态高可靠服务链架构的构建方法，其特征在于，该动态高可靠服务链架构包括中心控制层、本地控制层和物理层；

所述中心控制层，用于采用Lyapunov随机优化技术进行虚拟网络功能模块VNF动态映射，同时提高服务链的可靠性能，得到网络功能服务链实例；及把网络功能服务链经过解析得到流量控制命令，并下发到各个网络节点的本地控制层；

所述本地控制层，用于将虚拟网络功能模块VNF分配给物理层适配的处理器，并将路由表分配给物理层的SDN交换机；

所述物理层，用于建立VNF实例和数据包传输隧道，包括了主用VNF和备份VNF以及相应的隧道；

在服务性能和网络资源约束下，该动态高可靠服务链架构能够将主用和备份网络功能模块调度到物理层的处理器上以获得超可靠服务；

所述中心控制层利用双时间尺度模型在主用VNF映射和备份VNF映射上提高服务链的可靠性能，其中，主用VNF映射是通过使用最优匹配算法在大时间尺度上进行的，备份VNF映射是通过最优备份算法在小时间尺度上进行的；所述中心控制层利用双时间尺度算法在主用VNF和备份VNF映射上，采用VNF停机时间的阈值偏差，并用极值理论近似阈值偏差数据的概率分布，在资源映射约束条件和可靠性约束条件下，求解目标函数，使备份VNF的长期平均数量最小；

所述最优备份算法指的是在资源约束下，解决备份VNF映射问题，实现最小化映射开销的目标；

所述最优匹配算法指的是解决主用VNF映射问题，实现最小化映射开销的目标；

所述双时间尺度算法指的是在大时间尺度与小时间尺度下交替迭代实现所述最优备份算法与最优匹配算法；其中，大时间尺度由k个小时间尺度构成；在大时间尺度内，最优备份算法运行k-1次，最优匹配算法只运行1次；

所述目标函数为E[A]是：

式中，A(t)中A_i,j(t)表示i服务的VNFj在时隙t的主用VNF和备份VNF的集合；

表示二进制变量，其中

如果i服务的主用或备份VNFj在时间段t内被映射到节点n的处理器m，否则

使用索引a＝0和a＝1,2,3…分别表示主用VNF和备份VNF；

所述资源映射约束条件是VNF在处理器m所需的计算资源不应超过时隙t中的容量C_m,n(t)，表示如下：

I表示服务集合；F_i表示支持网络服务i的虚拟网络功能模块VNF集合。

2.根据权利要求1所述的软件定义网络中可配置的动态高可靠服务链架构的构建方法，其特征在于，所述中心控制层包括集中式控制模块，所述集中式控制模块与所有本地控制层连接；

所述集中式控制模块，用于和本地控制接口传递控制信令，基于收集到的数据，做全局最优决策，并将决策内容封装为控制命令，发送给本地控制层内的控制接口。

3.根据权利要求1所述的软件定义网络中可配置的动态高可靠服务链架构的构建方法，其特征在于，所述本地控制层包括数据包路由模块、VNF控制模块和中心控制平台接口；

所述数据包路由模块，用于从路由协议派生出的路由表，根据目的地址进行报文的转发；

所述VNF控制模块，用于处理从中心控制层发送来的有关VNF映射的控制信令，实现VNF的本地映射和本地资源调度分配；

所述中心控制平台接口，用于与中心控制层的接口传递控制信令。

4.根据权利要求1所述的软件定义网络中可配置的动态高可靠服务链架构的构建方法，其特征在于，所述物理层的拓扑结构包括数据包传输隧道、独立处理器、信令传输隧道；

所述数据包传输隧道，用于报文的传递，为数据包提供传输资源，包括节点内和节点间的数据包传输所需的传输资源；

所述独立处理器，用于安装VNF实例，为VNF提供计算资源；

所述信令传输隧道，用于信令的传递，为信令报文提供出传输资源，包括节点内和节点间的信令传输所需的传输资源。

5.根据权利要求4所述的软件定义网络中可配置的动态高可靠服务链架构的构建方法，其特征在于，所述数据包传输隧道包括主用VNF、备份VNF以及相应的隧道。

6.根据权利要求1至5中任一所述的软件定义网络中可配置的动态高可靠服务链架构的构建方法，其特征在于，基于所述的软件定义网络中可配置的动态高可靠服务链架构，通过利用处理器状态、服务器负载和可靠性约束信息，以双时隙机制进行VNF放置。

7.根据权利要求1所述的软件定义网络中可配置的动态高可靠服务链架构的构建方法，其特征在于，主用VNF重新映射到处理器是在大时间尺度上进行的，备份VNF重新映射是在小时间尺度上进行；其中：

将时间轴被分为若干帧，每帧包含长度为τ的K个子时隙；在将主用VNF/备份VNF放置到物理节点后，数据包路由到主用VNF接受服务；在主用VNF实例和备份VNF实例之间的交换机上建立一个备份隧道；当主用VNF故障时，将数据包通过备份隧道路由到备份VNF实例；在收到来自停机VNF的由备份隧道传输来的数据包后，备份VNF对其进行处理，再将其传输到下一跳VNF。

Images