JP2023547492A - データフローミラーリング方法および装置 - Google Patents

データフローミラーリング方法および装置 Download PDF

Info

Publication number
JP2023547492A
JP2023547492A JP2023526429A JP2023526429A JP2023547492A JP 2023547492 A JP2023547492 A JP 2023547492A JP 2023526429 A JP2023526429 A JP 2023526429A JP 2023526429 A JP2023526429 A JP 2023526429A JP 2023547492 A JP2023547492 A JP 2023547492A
Authority
JP
Japan
Prior art keywords
mirroring
information
service
data flow
vim
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2023526429A
Other languages
English (en)
Inventor
世涛 李
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of JP2023547492A publication Critical patent/JP2023547492A/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/61Installation
    • G06F8/63Image based installation; Cloning; Build to order
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5061Partitioning or combining of resources
    • G06F9/5072Grid computing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5061Partitioning or combining of resources
    • G06F9/5077Logical partitioning of resources; Management or configuration of virtualized resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/3006Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is distributed, e.g. networked systems, clusters, multiprocessor systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/301Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is a virtual computing platform, e.g. logically partitioned systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3089Monitoring arrangements determined by the means or processing involved in sensing the monitored data, e.g. interfaces, connectors, sensors, probes, agents
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45562Creating, deleting, cloning virtual machine instances
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/4557Distribution of virtual machine instances; Migration and load balancing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45595Network integration; Enabling network access in virtual machine instances
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2201/00Indexing scheme relating to error detection, to error correction, and to monitoring
    • G06F2201/815Virtual

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Mathematical Physics (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本出願は、NFV技術の分野に関し、データフローミラーリング方法および装置を開示する。方法は以下を含む。NFVOは、OSS/BSSからインスタンス化要求を受信し、インスタンス化要求に基づいてNSD情報を取得し、NSD情報は第1のミラーリングオブジェクト情報を含み、第1のミラーリングオブジェクト情報は第1のミラーリングオブジェクトを作成するための情報を記述し、第1のミラーリングオブジェクトは第1のデータフローをミラーリングするためのものであり、NFVOは、第1のミラーリングオブジェクト情報に基づいて、VIMに、第1のミラーリングオブジェクトを作成するよう要求し、第1のミラーリングオブジェクトは、第1のデータフローのミラーリングされたデータフローを解析するためのものである第1のミラーリングサービスと関連付けられている。方法によれば、NSD情報は、ミラーリングオブジェクト情報を含むように拡張される。このようにして、ミラーリングされる必要がある第1のデータフローは設計状態において指定されることができ、ミラーリングオブジェクトはNS展開時に作成され、それによってエンドツーエンドのデータフローミラーリングサービスを実装することができる。

Description

関連出願の相互参照
本出願は、参照によりその全体が本明細書に組み入れられる、2020年10月29日に中国国家知識産権局に出願された、「DATA FLOW MIRRORING METHOD AND APPARATUS」という名称の中国特許出願第202011187447.6号の優先権を主張するものである。
本出願は、NFV技術の分野に関し、特に、データフローミラーリング方法および装置に関する。
ネットワーク機能仮想化(network function virtualization、NFV)は、仮想化技術と組み合わせて専用デバイスの展開時に生じる高コストを削減するために、従来のネットワークにおいて専用デバイスの機能を持つ共通のハードウェアデバイスを使用することを指す。ソフトウェアは専用ハードウェアに縛られず、そのため、ネットワークデバイス機能はもはや専用ハードウェアに依存しない。加えて、クラウドコンピューティングの特性のおかげで、新しいサービスの迅速な開発および展開を実施するためにリソースが完全かつ柔軟に共有されることができ、実際のサービス要件に応じて自動展開、スケーリング、障害分離、自己修復などが行われる。NFV技術は、データセンタ(data center、DC)分野において、特にキャリアのデータセンタ分野において大きな認知を得ており、キャリアによって常に推進されてきた。
現在、データフローミラーリングサービスは、指定されたデータフローをミラーリングしてさらなる解析のためのミラーリングされたデータフローを取得するために、データセンタに適用されうる。データフローミラーリングサービスは、多くの分野(例えば、サービスセキュリティリスク洞察の分野やシステムセキュリティの脆弱性の分野)で非常に重要な役割を果たす。
しかしながら、NFVアーキテクチャを使用してデータフローミラーリングサービスをどのように実装するかは、さらに検討される必要がある。
これを考慮して、本出願は、エンドツーエンド(すなわち、OSS/BSSからVIMへ)のデータフローミラーリングサービスを実装するための、データフローミラーリング方法および装置を提供する。
第1の態様によれば、本出願の一実施形態はデータフローミラーリング方法を提供する。方法は、NFVOによって行われてもよい。方法において、NFVOは、OSS/BSSからインスタンス化要求を受信し、インスタンス化要求がNSをインスタンス化するよう要求し、インスタンス化要求に基づいてNS記述NSD情報を取得し、NSD情報が第1のミラーリングオブジェクト情報を含み、第1のミラーリングオブジェクト情報が第1のミラーリングオブジェクトを作成するための情報を記述し、第1のミラーリングオブジェクトが第1のデータフローをミラーリングするためのものであり、第1のミラーリングオブジェクト情報に基づいて、仮想化インフラストラクチャマネージャVIMに、第1のミラーリングオブジェクトを作成するよう要求し、第1のミラーリングオブジェクトが第1のミラーリングサービスと関連付けられており、第1のミラーリングサービスが第1のデータフローのミラーリングされたデータフローを解析するためのものである。
前述の方法によれば、現在のNSD情報は、ミラーリングオブジェクト情報を含むように拡張される(任意選択で、拡張されたNSD情報は、ミラーリングサービス情報をさらに含んでもよい)。このようにして、ミラーリングされる必要があるデータフローは設計状態において指定されることができ、ミラーリングオブジェクト(およびミラーリングサービス)がNS展開時に自動的に作成され、それによってエンドツーエンド(すなわち、OSS/BSSからVIMへ)のデータフローミラーリングサービスを実装することができる。
可能な一設計では、第1のデータフローは、NSに含まれる第1の仮想化ネットワーク機能VNFへのインバウンドデータフローまたは第1のVNFからのアウトバウンドデータフローである。
可能な一設計では、NSD情報は第1のミラーリングサービス情報をさらに含み、第1のミラーリングサービス情報は第1のミラーリングサービスを作成するための情報を記述し、方法は、第1のミラーリングサービス情報に基づいて、VIMに、第1のミラーリングサービスを作成するよう要求するステップ、をさらに含む。
可能な一設計では、第1のミラーリングサービス情報は第1のミラーリングサービスの名前を含み、第1のミラーリングサービス情報に基づいて、VIMに、第1のミラーリングサービスを作成するよう要求するステップは、VIMに問い合わせ要求を送信するステップであって、問い合わせ要求が第1のミラーリングサービスの名前を含む、ステップと、VIMから問い合わせ応答を受信するステップであって、問い合わせ応答が、第1のミラーリングサービスに対応する解析システムのアドレス情報を含む、ステップと、VIMに第1の作成要求を送信するステップであって、第1の作成要求が第1のミラーリングサービスを作成するよう要求し、第1の作成要求が、第1のミラーリングサービスの名前および第1のミラーリングサービスに対応する解析システムのアドレス情報を含む、ステップと、を含む。
前述の方法によれば、NSD情報は、第1のミラーリングサービスに対応する解析システムのアドレス情報を含まない場合もあるが、VIMは、第1のミラーリングサービスに対応する解析システムのアドレス情報を割り当てる。したがって、セキュリティは改善されることができる。
可能な一設計では、第1のミラーリングオブジェクト情報は、第1のVNFの外部接続ポイントの識別子を含み、第1のミラーリングオブジェクト情報に基づいて、VIMに、第1のミラーリングオブジェクトを作成するよう要求するステップは、外部接続ポイントの識別子に基づいてVNFMから、外部接続ポイントに対応するポート情報を取得するステップと、VIMに、第2の作成要求を送信するステップであって、第2の作成要求が第1のミラーリングオブジェクトを作成するよう要求し、第2の作成要求がポート情報を含む、ステップと、を含む。
可能な一設計では、第1のミラーリングオブジェクト情報は、ミラーリング位置情報をさらに含む。方法は、ミラーリング位置情報が接続ポイントであるとき、VNFMから、外部接続ポイントに対応するセキュリティグループルール情報を取得するステップであって、第2の作成要求がセキュリティグループルール情報をさらに含み、第1のデータフローがセキュリティグループルール情報に準拠したデータフローである、ステップ、をさらに含む。
前述の方法によれば、セキュリティグループルールがVNFD情報において接続ポイントに対して定義されうること、言い換えれば、特定の要件を満たすデータフローのみが指定された接続ポイントに、または指定された接続ポイントから流れることができることを考慮すると、ミラーリング位置情報が接続ポイントであるとき、セキュリティグループルール情報が取得されうるので、ミラーリングされるべきデータフローはセキュリティグループルールに基づいてフィルタリングされる。
可能な一設計では、方法は、ポリシー情報を取得するステップであって、第2の作成要求がポリシー情報をさらに含み、第1のデータフローがポリシー情報に準拠したデータフローである、ステップ、をさらに含む。
可能な一設計では、方法は、OSS/BSSから第1の更新要求を受信するステップであって、第1の更新要求が第1のミラーリングサービスを第2のミラーリングサービスに更新するよう要求し、第1の更新要求が第2のミラーリングサービス情報を含み、第2のミラーリングサービス情報が第2のミラーリングサービスを作成するための情報を記述する、ステップと、第1の更新要求に従って、VIMに、第1のミラーリングサービスを削除するよう要求するステップと、VIMが第1のミラーリングサービスを正常に削除したことが決定された後、第2のミラーリングサービス情報に基づいて、VIMに、第2のミラーリングサービスを作成するよう要求するステップと、をさらに含む。
可能な一設計では、方法は、第1の更新要求に従って、VIMに、第1のミラーリングサービスと関連付けられた第1のミラーリングオブジェクトを削除するよう要求するステップと、VIMが第1のミラーリングオブジェクトを正常に削除したことが決定された後、第1のミラーリングオブジェクト情報を第2のミラーリングオブジェクト情報に更新するステップであって、第2のミラーリングオブジェクト情報が第2のミラーリングオブジェクトを作成するための情報を記述し、第2のミラーリングオブジェクトが第1のデータフローをミラーリングするためのものであり、第2のミラーリングオブジェクトが第2のミラーリングサービスと関連付けられている、ステップと、第2のミラーリングオブジェクト情報に基づいて、VIMに、第2のミラーリングオブジェクトを作成するよう要求するステップと、をさらに含む。
可能な一設計では、方法は、OSS/BSSから第2の更新要求を受信するステップであって、第2の更新要求が第3のミラーリングオブジェクトを追加するよう要求し、第2の更新要求が第3のミラーリングオブジェクト情報を含み、第3のミラーリングオブジェクト情報が第3のミラーリングオブジェクトを作成するための情報を記述し、第3のミラーリングオブジェクトが第2のデータフローをミラーリングするためのものであり、第3のミラーリングオブジェクトが第2のミラーリングサービスと関連付けられている、ステップと、第3のミラーリングオブジェクト情報に基づいて、VIMに、第3のミラーリングオブジェクトを作成するよう要求するステップと、をさらに含む。ここで、第2のデータフローと第1のデータフローとは異なるデータフローであってもよい。
可能な一設計では、方法は、OSS/BSSから第3の更新要求を受信するステップであって、第3の更新要求が第1のミラーリングオブジェクトを第4のミラーリングオブジェクトに更新するよう要求し、第3の更新要求が第4のミラーリングオブジェクト情報を含み、第4のミラーリングオブジェクト情報が第4のミラーリングオブジェクトを作成するための情報を記述し、第4のミラーリングオブジェクトが第3のデータフローをミラーリングするためのものであり、第4のミラーリングオブジェクトが第1のミラーリングサービスと関連付けられている、ステップと、第3の更新要求に従って、VIMに、第1のミラーリングオブジェクトを削除するよう要求するステップと、VIMが第1のミラーリングオブジェクトを正常に削除したことが決定された後、第4のミラーリングオブジェクト情報に基づいて、VIMに、第4のミラーリングオブジェクトを作成するよう要求するステップと、をさらに含む。ここで、第3のデータフローと第1のデータフローとは異なるデータフローであってもよい。
可能な一設計では、方法は、OSS/BSSから第4の更新要求を受信するステップであって、第4の更新要求が第5のミラーリングオブジェクトを追加するよう要求し、第4の更新要求が第5のミラーリングオブジェクト情報を含み、第5のミラーリングオブジェクト情報が第5のミラーリングオブジェクトを作成するための情報を記述し、第5のミラーリングオブジェクトが第4のデータフローをミラーリングするためのものであり、第5のミラーリングオブジェクトが第1のミラーリングサービスと関連付けられている、ステップと、第5のミラーリングオブジェクト情報に基づいて、VIMに、第5のミラーリングオブジェクトを作成するよう要求するステップと、をさらに含む。ここで、第4のデータフローと第1のデータフローとは異なるデータフローであってもよい。
第2の態様によれば、本出願の一実施形態はデータフローミラーリング装置を提供する。データフローミラーリング装置は、NFVOまたはNFVOの内部に配置されたチップであってもよい。データフローミラーリング装置は、第1の態様を実装する機能を有する。例えば、データフローミラーリング装置は、第1の態様におけるステップを行うための対応するモジュール、ユニット、または手段(means)を含む。機能、ユニット、または手段は、ソフトウェアを使用することによって実装されてもよいし、ハードウェアを使用することによって実装されてもよいし、対応するソフトウェアを実行するハードウェアによって実装されてもよい。
可能な一実装形態では、データフローミラーリング装置は、処理ユニットと通信ユニットとを含む。通信ユニットは、データフローミラーリング装置と別の装置との間の通信を実装するために信号を受信および送信するように構成されうる。例えば、通信ユニットは、OSS/BSSからインスタンス化要求を受信するように構成される。処理ユニットは、データフローミラーリング装置の一部の内部動作を行うように構成されうる。処理ユニットおよび通信ユニットによって行われる機能は、第1の態様における動作に対応しうる。
可能な一設計では、データフローミラーリング装置はプロセッサを含み、トランシーバをさらに含んでもよい。トランシーバは、信号を受信および送信するように構成され、プロセッサは、第1の態様の任意の可能な設計または実装形態による方法を完了するためにプログラム命令を実行する。データフローミラーリング装置は、1つまたは複数のメモリをさらに含んでもよい。メモリは、プロセッサに結合されており、メモリは、第1の態様における機能を実装するための必要なコンピュータプログラムまたは命令を記憶しうる。プロセッサは、メモリに記憶されたコンピュータプログラムまたは命令を実行しうる。コンピュータプログラムまたは命令が実行されると、データフローミラーリング装置は、第1の態様の任意の可能な設計または実装形態における方法を実装することを可能にされる。
可能な一設計では、データフローミラーリング装置はプロセッサを含み、プロセッサは、メモリに結合されるように構成されうる。メモリは、第1の態様における機能を実装するための必要なコンピュータプログラムまたは命令を記憶しうる。プロセッサは、メモリに記憶されたコンピュータプログラムまたは命令を実行しうる。コンピュータプログラムまたは命令が実行されると、データフローミラーリング装置は、第1の態様の任意の可能な設計または実装形態における方法を実装することを可能にされる。
可能な一設計では、データフローミラーリング装置はプロセッサとインターフェース回路とを含み、プロセッサは、インターフェース回路を使用することによって別の装置と通信し、第1の態様の任意の可能な設計または実装形態における方法を行う、ように構成される。
第2の態様において、プロセッサは、ハードウェアまたはソフトウェアを使用することによって実装されうることが理解されよう。プロセッサがハードウェアを使用することによって実装される場合、プロセッサは、論理回路、集積回路などであってもよい。プロセッサがソフトウェアを使用することによって実装される場合、プロセッサは、汎用プロセッサであってもよく、メモリに記憶されたソフトウェアコードを読み出すことによって実装される。加えて、1つまたは複数のプロセッサ、および1つまたは複数のメモリがあってもよい。メモリはプロセッサと統合されてもよいし、またはメモリとプロセッサとは別々に配置される。特定の実装プロセスにおいて、メモリとプロセッサとは、1つのチップに統合されてもよいし、異なるチップ上に配置されてもよい。メモリのタイプ、ならびにメモリおよびプロセッサが配置される方式は、本出願の実施形態で限定されない。
第3の態様によれば、本出願の一実施形態は、データフローミラーリングシステムを提供する。システムは、第2の態様に記載されているデータフローミラーリング装置(例えば、NFVO)を含み、OSS/BSSとVIMとをさらに含んでもよい。OSS/BSSは、NFVOにインスタンス化要求を送信し、インスタンス化要求がNSをインスタンス化するよう要求する、ように構成される。NFVOは、インスタンス化要求を受信し、インスタンス化要求に基づいてNS記述NSD情報を取得し、NSD情報が第1のミラーリングオブジェクト情報を含み、第1のミラーリングオブジェクト情報が第1のミラーリングオブジェクトを作成するための情報を記述し、第1のミラーリングオブジェクトが第1のデータフローをミラーリングするためのものであり、第1のミラーリングオブジェクト情報に基づいて、VIMに、第1のミラーリングオブジェクトを作成するよう要求する、ように構成される。VIMは、第1のミラーリングオブジェクトを作成し、第1のミラーリングオブジェクトが第1のミラーリングサービスと関連付けられており、第1のミラーリングサービスが第1のデータフローのミラーリングされたデータフローを解析するためのものである、ように構成される。
可能な一設計では、OSS/BSSは、NSD情報をNFVOにアップロードするようにさらに構成される。
可能な一設計では、NSD情報は第1のミラーリングサービス情報をさらに含み、第1のミラーリングサービス情報は第1のミラーリングサービスを作成するための情報を記述する。NFVOは、第1のミラーリングサービス情報に基づいて、VIMに、第1のミラーリングサービスを作成するよう要求するようにさらに構成される。VIMは、第1のミラーリングサービスを作成するようにさらに構成される。
第4の態様によれば、本出願はコンピュータ可読記憶媒体を提供する。記憶媒体は、コンピュータプログラムを記憶する。コンピュータプログラムが実行されると、第1の態様の任意の可能な設計における方法が実装される。
第5の態様によれば、本出願は、コンピュータプログラム製品を提供する。コンピュータがコンピュータプログラム製品を読み出して実行すると、コンピュータは、第1の態様の任意の可能な設計による方法を行うことを可能にされる。
本出願のこれらの態様または他の態様は、以下の実施形態の説明を読めばより明らかになる。
本出願の一実施形態によるNFVアーキテクチャの概略図である。 本出願の一実施形態によるNSのインスタンス化の概略フローチャートである。 本出願の一実施形態によるNSが2つのVNFを含む2つの例の図である。 本出願の一実施形態によるデータセンタにおけるデータフローミラーリングサービスの展開の例図である。 本出願の一実施形態による、改善前のNSDモデルおよび改善されたNSDモデルの例図である。 本出願の実施形態1によるデータフローミラーリング方法に対応する概略フローチャートである。 本出願の実施形態2によるデータフローミラーリング方法に対応する概略フローチャートである。 本出願の実施形態3によるデータフローミラーリング方法に対応する概略フローチャートである。 本出願の一実施形態による装置の可能な概略ブロック図である。 本出願の一実施形態によるデータフローミラーリング装置の構造の概略図である。
以下は、本出願の実施形態における添付の図面を参照しながら本出願の実施形態における技術的解決策を説明する。
図1は、本出願の一実施形態によるNFVアーキテクチャの概略図である。NFVアーキテクチャは、複数のネットワーク、例えば、ローカルエリアネットワーク(local area network、LAN)、インターネットプロトコル(internet protocol、IP)ネットワーク、または進化型パケットコア(evolved packet core、EPC)ネットワークを実装してもよい。図1に示されるように、NFVアーキテクチャは、NFV管理およびオーケストレーションシステム(NFV management and orchestration system、NFV-MANO)110と、NFVインフラストラクチャ(NFV infrastructure、NFVI)150と、複数の仮想化ネットワーク機能(virtualized network function、VNF)140と、複数のデバイス管理(element management、EM)モジュール130と1つまたは複数の運用支援システム/業務支援システム(operation support system/business support system、OSS/BSS)120とを含んでもよい。NFV-MANO110は、NFVオーケストレータ(NFV orchestrator、NFVO)111と、1つまたは複数のVNFマネージャ(VNF manager、VNFM)112と、1つまたは複数のVIM113とを含んでもよい。
以下は、NFVアーキテクチャに含まれる部分を個別に説明する。
(1)NFVO111は主に、仮想化サービスにおけるライフサイクル管理の処理、仮想インフラストラクチャおよびNFVIにおける仮想リソースの割り当ておよびスケジューリングなどを担う。NFVO111は、1つまたは複数のVNFM112と通信して、リソース関連の要求を実行し、VNFM104に構成情報を送信し、VNF140の状態情報を収集しうる。加えて、NFVO111はVIM113とも通信して、リソース割り当ておよび/または予約を行い、仮想化されたハードウェアリソースの構成および状態情報を交換しうる。
(2)VNFM112は主に、1つまたは複数のVNFのライフサイクル管理、例えば、VNF140のインスタンス化(instantiating)、VNF140の更新(updating)、VNF140の問い合わせ、VNF140のスケーリング(scaling)、またはVNF140の終了(terminating)を担う。VNFM112は、VNF140と通信して、VNFのライフサイクル管理ならびに構成および状態情報の交換を完了しうる。NFVアーキテクチャには、異なるタイプのVNFのライフサイクル管理を行う役割を担う複数のVNFMがあってもよい。
(3)VIM113は主に、VNF140と、計算ハードウェア1521、記憶ハードウェア1522、ネットワークハードウェア1523、仮想計算リソース1511(例えば、仮想マシン(virtual machine、VM))、仮想記憶1512、および仮想ネットワーク1513との間のインタラクションを制御および管理する役割を担う。例えば、VIM113は、インフラストラクチャリソースの管理、割り当て(例えば、仮想コンテナへのリソースの追加)、および機能の実行(例えば、NFVI障害情報の収集)を含む、リソース管理機能を行う。VNFM112はVIM113と通信して、リソース割り当てを行うよう要求し、仮想化されたハードウェアリソースの構成および状態情報を交換しうる。
(4)NFVI150は、計算ハードウェア1521、記憶ハードウェア1522、およびネットワークハードウェア1523を含むハードウェアリソース層と、仮想化層と、仮想計算リソース1511、仮想記憶1512、および仮想ネットワーク1513を含む仮想リソース層とを含んでもよい。ハードウェアリソース層の計算ハードウェア1521は、専用プロセッサであってもよいし、処理および計算機能を提供するように構成された汎用プロセッサ、例えば中央処理装置(central process unit、CPU)であってもよい。記憶ハードウェア1522は、例えば磁気ディスクやネットワーク接続ストレージ(network attached storage、NAS)など、記憶能力を提供するように構成される。ネットワークハードウェア1523は、スイッチ、ルータ、および/または他のネットワークデバイスであってもよい。NFVI150における仮想化層は、VNFに仮想リソースを提供するために、ハードウェアリソース層においてハードウェアリソースを抽象化して、ハードウェアリソースが属する物理層からVNF140を切り離すように構成される。仮想リソース層は、仮想計算リソース1511、仮想記憶1512、および仮想ネットワーク1513を含んでもよい。仮想計算リソース1511および仮想記憶1512は、仮想マシンまたは別の仮想コンテナの形態でVNF140に各々提供されてもよい。例えば、1つまたは複数の仮想マシンが1つのVNF140を形成する。仮想化層は、ネットワークハードウェア1523を抽象化することによって仮想ネットワーク1513を形成する。仮想ネットワーク1513は、複数の仮想マシン間またはVNFを有する別にタイプの複数の仮想コンテナ間で通信を実施するように構成される。
(5)EM130は、従来の電気通信システムにおいてデバイスを構成および管理するためのシステムである。NFVアーキテクチャでは、EM130もまた、VNFを構成および管理し、VNFM112に対する新しいVNFのインスタンス化などのライフサイクル管理動作を開始するようにさらに構成されうる。
(6)OSS/BSS120は、様々なエンドツーエンド電気通信サービスを支援する。例えば、OSSによって支援される管理機能は、ネットワーク構成、サービス提供、および障害管理を含み、BSSは、注文、支払い、および収益の処理を行い、製品管理、注文管理、収益管理、および顧客管理を支援する。
(7)VNF140は、従来の非仮想化ネットワークにおける物理ネットワーク機能(physical network function、PNF)、例えば、仮想化パケットコア(evolved packet core、EPC)ノード(例えば、モビリティ管理エンティティ(mobility management entity、MME)、サービングゲートウェイ(serving gateway、SGW)、またはパブリックデータネットワークゲートウェイ(public data network gateway、PGW))に対応している。ネットワーク機能の機能的挙動および状態は、そのネットワーク機能が仮想化されるかどうかとは無関係である。NFVの技術的要件では、VNFおよびPNFが同じ機能的挙動および同じ外部インターフェースを有することが期待される。
図1に示されるNFVアーキテクチャに基づいて、図2は、ネットワークサービス(network service、NS)のインスタンス化の概略フローチャートである。NSは、例えば、EPCネットワークサービスであってもよく、1つのNSが、仮想化ネットワーク要素とも呼ばれるいくつかのVNFを含んでもよい。図2に示されるように、手順は以下のステップを含んでもよい。
S201:OSS/BSSが、NSの予め設計された記述(network service descriptor、NSD)情報をNFVOにアップロードする。
例えば、NSD情報は、NS展開テンプレートとも呼ばれうる。NSD情報は、NSD識別子(NSD ID)、NSを記述するためのトポロジー構造情報、およびNSに含まれる各VNFの記述(VNF descriptor、VNFD)情報を含んでもよい。トポロジー構造情報において、NS仮想リンク記述子(network service virtual link descriptor、NSVLD)情報(またはVLD情報と呼ばれる)は、VNF間の仮想リンク(virtual link、VL)を記述するためのものであってもよい。VNFD情報は、VNF展開テンプレートとも呼ばれうる。NSD情報に含まれるVNFD情報の数は、NSに含まれるVNFの数と同じであり、言い換えれば、各VNFは1つのVNFDに対応している。各VNFDは、VNFDに対応するVNFに関する情報を記述する。各VNFは、1つまたは複数の仮想化展開ユニット(virtualisation deployment unit、VDU)を含む。したがって、各VNFに対応するVNFD情報は、1つまたは複数のVDUに関する情報を含みうる。1つのVDUに関する情報は、VDUを形成する少なくとも1つのVMのリソース情報を含みうる。例えば、各VMのリソース情報は、中央処理装置(central processing unit、CPU)の数、CPU性能、メモリサイズ、帯域幅、記憶サイズ、およびVMの他の情報を含んでもよい。
NSD情報に含まれるVLD情報をより明確に説明するために、以下は2つの例を参照して説明を提供する。
例1では、図3の(a)に示されるように、NSは、データセンタ内の同じラックに展開された2つのVNF、すなわち、VNF1およびVNF2を含む。VNF1とVNF2とは、スイッチ(仮想スイッチであってもよいし、物理スイッチであってもよい)を介して互いに通信し、言い換えれば、VNF1とVNF2とは、仮想ローカルエリアネットワーク(virtual local area network、VLAN)を介して互いに通信する。説明を簡単にするために、VLANはVLAN1としてマークされてもよい。この場合、NSのNSD情報は、VNF1に対応するVNFD情報1、VNF2に対応するVNFD情報2、ならびにVNF1およびVNF2に対応するVLD情報を含む。VLD情報は、VNF1とVNF2との間のVLAN(すなわち、VLAN1)に関する情報を含んでもよい。代替的に、VNF1とVNF2とは同じVLANに接続されているため、VNF1とVNF2とはレイヤ2リンク上で互いに通信してもよい。この場合、VLD情報は、VLAN1内のレイヤ2リンクに関する情報も含みうる。
図3の(b)に示されるように、例1とは異なり、例2では、VNF1およびVNF2に接続されたスイッチの上位層ルーティングデバイスが、VNF1およびVNF2にレイヤ3リンクをさらに割り当ててもよい。このようにして、VNF1とVNF3とは、上位層ルーティングデバイスによって割り当てられたレイヤ3リンクに基づいて互いにさらに通信しうる。したがって、VLD情報は、上位層ルーティングデバイスによってVNF1およびVNF2に割り当てられたレイヤ3リンクに関する情報も含みうる。
S202:OSS/BSSは、NFVOに、NSインスタンス識別子を作成するよう要求するための要求メッセージを送信し、要求メッセージはNSのNSD識別子を含んでもよい。
S203:NFVOは、OSS/BSSに応答メッセージを返し、応答メッセージは、NSD識別子に対応するNSインスタンス識別子を含む。
S204:OSS/BSSはNFVOにインスタンス化要求を送信し、インスタンス化要求はNSをインスタンス化するよう要求し、インスタンス化要求はNSインスタンス識別子を含んでもよい。
S205:NFVOはインスタンス化要求を受信し、インスタンス化要求内のNSインスタンス識別子およびNSインスタンス識別子とNSD識別子との間の対応関係に基づいてNSのNSD情報を取得する。
S206:NFVOは、NSD情報内のVLD情報に基づいて、VIMに仮想リンクの作成を求める。
例えば、VLD情報がレイヤ2リンクのみを含む場合、NFVOはVIMにレイヤ2リンクのみの作成を求め、VLD情報がレイヤ3リンクをさらに含む場合、NFVOは、レイヤ2リンクを作成した後にレイヤ3リンクをさらに作成する必要がある。
S207:NFVOは、NSD情報内のVNFD情報に基づいて、VNFMにVNFのインスタンス化を求める。
ここで、NFVOは、VNFMにVNFインスタンス化要求を送信してもよい。VNFインスタンス化要求は、インスタンス化される必要があるVNFの識別子と、各VNFに接続されたレイヤ2リンクおよび/またはレイヤ3リンクに関する情報とを含んでもよい。
S208:VNFMは、VNFのインスタンス化プロセスを完了し、NFVOに、VNFが正常にインスタンス化されたことを示すメッセージをフィードバックする。
ここで、VNFインスタンス化要求を取得した後、VNFMは、各VNF識別子に対応するVNFDに基づいてVNFごとに仮想マシンリソース、記憶リソース、ネットワークリソースなどを求め、VNFに接続されたレイヤ2リンクおよび/またはレイヤ3リンクに関する情報に基づいてVNFとレイヤ2リンクおよび/またはレイヤ3リンクとの間の接続を完了して、VNFのインスタンス化プロセスを完了し、次いで、NFVOに、VNFが正常にインスタンス化されたことを示すメッセージをフィードバックする。
S209:NFVOは、OSS/BSSに、NSが正常にインスタンス化されたことを示すメッセージをフィードバックする。
ここで、VNFMによって送信された、VNFが正常にインスタンス化されたことを示すメッセージを受信した後、NFVOは、NSのインスタンス化プロセスが完了したことを確認して、OSS/BSSに、NSが正常にインスタンス化されたことを示すメッセージをフィードバックする。
図4は、本出願の一実施形態によるデータセンタにおけるデータフローミラーリングサービスの展開の例図である。図4に示されるように、データセンタは、複数の仮想マシン(例えば、仮想マシン1a、仮想マシン1b、…、仮想マシン4a、および仮想マシン4b)、複数の仮想スイッチ(virtual switch)(例えば、仮想スイッチ1、仮想スイッチ2、…、および仮想スイッチ4)、複数のスイッチ(例えば、スイッチ1、スイッチ2、およびスイッチ3)、データセンタゲートウェイなどを含む。複数の仮想マシンは、異なるサーバ上に展開されてもよい。例えば、仮想マシン1aおよび仮想マシン1bはラック1のサーバに展開され、仮想マシン2aおよび仮想マシン2bはラック2のサーバに展開され、仮想マシン3aおよび仮想マシン3bはラック3のサーバに展開され、仮想マシン4aおよび仮想マシン4bはラック4のサーバに展開される。仮想スイッチは、仮想マシンにネットワークサービスを提供するように構成される。例えば、仮想スイッチ1は、仮想マシン1aおよび仮想マシン1bにネットワークサービスを提供するように構成され、仮想スイッチ2は、仮想マシン2aおよび仮想マシン2bにネットワークサービスを提供するように構成され、仮想スイッチ3は、仮想マシン3aおよび仮想マシン3bにネットワークサービスを提供するように構成され、仮想スイッチ4は、仮想マシン4aおよび仮想マシン4bにネットワークサービスを提供するように構成される。スイッチは、異なるラック上のサーバを接続するように構成される。例えば、スイッチ1は、ラック1上とラック2上のサーバを接続するように構成され、スイッチ2は、ラック3上とラック4上のサーバを接続するように構成される。特定の実装において、データセンタは複数のレイヤのスイッチを含んでもよい。データセンタゲートウェイは、データセンタの出口ゲートウェイデバイスであってもよい。さらに、データセンタに解析システムが展開されてもよく、受信されたミラーリングされたデータフロー(例えば、仮想マシンへ/からのデータフローのミラーリングされたデータフロー、仮想スイッチ内のデータフロー、またはスイッチ内のデータフローのミラーリングされたデータフロー)を解析するように構成される。例えば、解析システムは、ミラーリングされたデータフローのフローレートおよびタイプを解析してもよい。これは特に限定されない。例えば、本出願のこの実施形態では、データセンタ内の解析システムの展開位置は限定されなくてもよい。解析システムと仮想スイッチとの間に通信インターフェースが配置されてもよいし、解析システムとスイッチとの間に通信インターフェースが配置されてもよい。これは特に限定されない。
図4に記載された例図に基づいて、以下は、データフローミラーリングサービスの可能な一実装形態を説明する。具体的には、データセンタには、仮想リソースを管理するための複数のプラットフォームがあってもよい。例としてOpenStackを使用すると、データフローミラーリングサービスを実装するために、OpenStackは、データフローミラーリング管理のためのtapflow(またはdataflow)およびtapservice(またはdataservice)を定義する。tapflowは、データフローをミラーリングしてミラーリングされたデータフローを取得するためのものである。例えば、tapflow情報は、tapflowを作成するための情報を記述する。例えば、tapflow情報は、tapflowの名前、tapflowと関連付けられたtapserviceの名前、およびミラーリングされる必要があるデータフローを指定するために使用される情報(例えば、仮想マシンのポート情報やフロー方向情報)を含んでもよい。tapserviceは、ミラーリングされたデータフローを解析するためのものである。例えば、tapservice情報は、解析システムのアドレス情報を含んでもよく、解析システムのアドレス情報は、解析システムが位置する仮想マシン(すなわち、Analysis_VM)のIPアドレス情報またはポート(port)情報を含んでもよい。tapflowおよびtapserviceを定義することにより、指定されたデータフローのミラーリングされたデータフローが解析されうる。
例えば、仮想マシン1へのインバウンドデータフローがミラーリングされる必要がある場合、tapflowは以下のように定義されうる。
{id:flow123,
name:flow_1,
tapservice_id:service123,#tapflowと関連付けられたtapserviceを定義する#
source_port:VM 1-port,
position:PORT,
direction:In}。
tapserviceは以下のように定義されうる。
{id:service123,
name:service_1,
port_id:Analysis_VM-port}。
tapflowには、仮想マシンのポート情報(すなわち、VM1-port)、ミラーリング位置情報(すなわち、PORT)、ポートを通過するデータフローの方向(すなわち、In)が定義される。tapflowと関連付けられたtapserviceには、解析システムが位置する仮想マシンのポート情報(すなわち、Analysis_VM-port)が定義される。したがって、tapflowおよびtapflowと関連付けられたtapserviceを定義することによって、仮想マシン1へのインバウンドデータフローのミラーリングされたデータフローが解析のために解析システムに送信されることができる。
前述の内容から、OpenStackによって定義され、データフローミラーリングを実装するために使用される現在のオペレーションインターフェースに関連する情報の大部分は、インスタンス化情報(すなわち、展開状態の情報)、例えば、仮想マシンのポート情報であることが分かる。したがって、情報は通常、NFVOとVIMとの間の送信に使用される。例えば、図2に示されるNSインスタンス化手順を使用することによってNSがインスタンス化された後、仮想マシン1へのインバウンドデータフローがミラーリングされる必要がある場合、NFVOは、VIMがtapflow情報およびtapservice情報に基づいて、仮想マシン1へのインバウンドデータフローミラーリングすることができるように、VIMにtapflow情報およびtapservice情報を送信してもよい。言い換えれば、前述の実装形態では、データフローミラーリングサービスは主に展開状態で実装され、ミラーリングされる必要があるデータフローが設計状態(NSD設計)で指定されることはできない、言い換えれば、データフローミラーリングサービスを実装するためのエンドツーエンド(すなわち、OSS/BSSからVIMへ)の解決策はない。
これに基づいて、本出願の一実施形態は、エンドツーエンド(すなわち、OSS/BSSからVIMへ)のデータフローミラーリングサービスを実装するためのデータフローミラーリング方法を提供する。例えば、本出願のこの実施形態で提供される方法では、NSD情報が改善されうる。例えば、エンドツーエンドのデータフローミラーリングサービスを実装するために、ミラーリングされる必要があるデータフローがNSD情報において指定されてもよい。
本出願のこの実施形態で説明されるNSインスタンス化およびサービスシナリオは、本出願の実施形態における技術的解決策をより明確に説明するよう意図されており、本出願の実施形態で提供される技術的解決策を限定するものではないことに留意されたい。ネットワークアーキテクチャの進化および新しいサービスシナリオの出現に伴い、本出願の実施形態で提供される技術的解決策が同様の技術的問題にも適用可能であることを当業者は知であろう。
本出願の実施形態で提供される技術的解決策は、添付の図面を参照して以下で詳細に説明される。
上述されたように、本出願のこの実施形態では、NSD情報が改善されうる。以下は、具体例を参照して、NSD情報を改善する具体的な実装形態を説明する。
(1)改善前のNSD情報
(a)図5には、改善前のNSDモデルの例図がある。改善前のNSDモデルは、VNF1と、VNF2と、VNF1とVNF2との間のVL_1とを含む。VNF1は、VNF1の外部接続ポイント(Extcp)(例えば、Extcp_1)を介してVL_1に接続され、VNF2は、VNF2の外部接続ポイント(例えば、Extcp_2)を介してVL_1に接続される。NSDモデルの場合、対応するNSD情報は、VNF1に対応するVNFD情報、VNF2に対応するVNFD情報、およびVNF1とVNF2との間のVL_1の記述情報(すなわち、VLD情報)を含んでもよい。
例えば、NSD情報は、NSに含まれるVNF(すなわち、VNF1およびVNF2)とVL_1との間の接続を記述するためのNsVirtualLinkConnectivity情報をさらに含んでもよい。接続は、NSに含まれるVNFとレイヤ2リンクおよび/またはレイヤ3リンクとの間の接続関係として理解されうる。例えば、NSに含まれるVNFとレイヤ2リンクおよび/またはレイヤ3リンクとの間の接続関係は、VNFの外部接続ポイントの識別子と、外部接続ポイントに接続されたレイヤ2リンクおよび/またはレイヤ3リンクに関する情報とを含む。以下では、NFV技術について欧州電気通信標準化機構(European telecommunications standards institute、ETSI)によって規定された規格が、NsVirtualLinkConnectivity情報に含まれる内容を記述するための例として使用される。表1を参照されたい。表1は、2つの属性情報、virtualLinkConnectionInfoおよびconstituentCpdIdを含む。virtualLinkConnectionInfoは、VL_1に関する情報、すなわち、レイヤ2リンクおよび/またはレイヤ3リンクに関する情報を示し、constituentCpdIdは、VNFの外部接続ポイント(VnfExtCpと表記されうる)に関する情報を示す。
virtualLinkConnectionInfoの候補値は1であり、これは、VNFが1つのVLに接続されていることを示す。virtualLinkConnectionInfoは、VLファイル(virtualLinkProfile)の識別子(identifier、Id)を含んでもよい(例えば、識別子は、前述のVLD情報の識別子であってもよい)。constituentCpdIdは、VLに接続されたCPの識別子を示し、CPは、VNFの外部接続ポイントであってもよい。
(2)改善されたNSD情報
(b)図5は、改善されたNSDモデルの例図である。改善前のNSDモデルと比較して、改善されたNSDモデルでは、VNF1、VNF2、およびVL_1は変更されないままであり、2つのモデルノード:tapflow(例えば、tapflow_1およびtapflow_2)とtapserviceとが追加される。tapflowは、ミラーリングが行われるべき位置で定義される。例えば、tapflow_1は、VNF1のExtCp1とVL_1との間で定義され、VNF1からVL_1へのデータフローまたはVL_1からVNF1へのデータフローをミラーリングするためのものであり、tapflow_2は、VNF2のExtCp2とVL_1との間で定義され、VNF2からVL_1へのデータフローまたはVL_1からVNF2へのデータフローをミラーリングするためのものである。NSDモデルの場合、対応するNSD情報は、VNF1に対応するVNFD情報、VNF2に対応するVNFD情報、およびVNF1とVNF2との間のVL_1の記述情報を含んでもよく、ミラーリングオブジェクト情報およびミラーリングサービス情報をさらに含んでもよい。
例えば、ミラーリングオブジェクト情報は、tapflow情報であってもよく、ミラーリングオブジェクト(またはtapflow)を作成するための情報を記述する。ミラーリングオブジェクトは、指定されたデータフローをミラーリングするためのものであってもよい。ミラーリングオブジェクトを作成することは、VIMによるタスクまたはプロセスを作成することとして理解されてもよい。1つのミラーリングオブジェクトが、1つのミラーリングサービスと関連付けられてもよい。ミラーリングサービス情報は、tapservice情報であってもよく、ミラーリングサービス(またはtapservice)を作成するための情報を記述する。ミラーリングサービスは、ミラーリングサービスと関連付けられたミラーリングオブジェクトによって示されるデータフローのミラーリングされたデータフローを解析するためのものである。ミラーリングサービスを作成することは、VIMによるタスクまたはプロセスを作成することとして理解されてもよい。1つのミラーリングサービスが、1つまたは複数のミラーリングオブジェクトと関連付けられてもよい。本出願のこの実施形態では、ミラーリングオブジェクトがtapflowであり、ミラーリングサービスがtapserviceである例が説明に使用される。
1つの可能な事例(事例1と呼ばれる)では、NSD情報は、tapflow情報およびtapservice情報を含みうる。この場合、tapflow情報は、tapflowの名前、データフローのフロー方向情報、関連付けられたtapserviceの名前、ポリシー情報、ミラーリング位置情報、および外部接続ポイントの識別子、のうちの少なくとも1つを含んでもよい。tapservice情報は、tapserviceの名前およびtapserviceに対応する解析システムのアドレス情報、の少なくとも一方を含んでもよい。
表2は、tapflow情報に含まれる内容の一例を示している。
本出願のこの実施形態では、ミラーリング位置情報の複数の値、例えば、表2に列挙されたCPまたはVLがありうることに留意されたい。ミラーリング位置情報の値がCP(ここでのCPはVNFの外部接続ポイントでありうる)である場合、それはtapflow情報がCPからのデータフローをミラーリングすることを示すことを示す。この場合、VNFDファイル内のCPに対してセキュリティグループルールが定義されうる(すなわち、特定の要件を満たすデータフローのみがCPに流入またはCPから流出することができる)ので、ミラーリング位置情報の値がCPであるとき、ミラーリングされるべきデータフローはセキュリティグループルールに従ってフィルタリングされる必要がある。ミラーリング位置情報の値がVLであるとき、それはtapflow情報がCPに接続されたVLからのデータフローをミラーリングすることを示すことを示す。この場合、VLに対してセキュリティグループルールが定義されることができないので、セキュリティグループルールは考慮されなくてもよい。
表3は、tapservice情報に含まれる内容の一例を示している。
別の可能な事例(事例2と呼ばれる)では、tapflowと関連付けられたtapserviceが作成されたtapserviceである場合、例えば、別のNSのインスタンス化中に作成されたtapserviceでありうる場合、NSD情報はtapflow情報を含みうるが、tapservice情報を含まない。この場合、tapflow情報は、tapflowの名前、フロー方向情報、関連付けられたtapserviceの識別子、ポリシー情報、ミラーリング位置情報、および外部接続ポイントの識別子、うちの少なくとも1つを含んでもよい。
前述の2つの可能な事例について、可能な一実装形態では、NSD内のtapflow情報は、NsVirtualLinkConnectivity情報に含まれうる。言い換えれば、NsVirtualLinkConnectivity情報は拡張されうる。表4は、拡張されたNsVirtualLinkConnectivity情報に含まれる内容の一例を示している。
表4では、tapflowの値は、0、…、Nでありうることに留意されたい。tapflowの値が0であるとき、それは、VNFとVLとの間にミラーリングされる必要があるデータフローが存在しないことを示す。tapflowの値がNであるとき、それは、VNFおよびVLのために1つまたは複数のtapflowが作成されうることを示す。
改善されたNSD情報の前述の説明に基づいて、以下は、本出願の実施形態で提供されるデータフローミラーリング方法の手順を説明する。
以下の説明プロセスでは、方法が図1に示されるNFVアーキテクチャに適用される例が使用される。言い換えれば、以下では、OSS/BSSは図1に示されるOSS/BSS120であってもよく、NFVOは図1に示されるNFVO111であってもよく、VIMは図1に示されるVIM113であってもよい。
実施形態1
図6は、本出願の実施形態1によるデータフローミラーリング方法に対応する概略フローチャートである。図6に示されるように、方法は以下のステップを含む。
S601:OSS/BSSがNFVOにインスタンス化要求を送信し、インスタンス化要求はNSをインスタンス化するよう要求し、インスタンス化要求はNSインスタンス識別子を含んでもよい。
S602:NFVOはインスタンス化要求を受信し、インスタンス化要求内のNSインスタンス識別子に基づいてNSのNSD情報を取得する。
ここで、NSD情報は第1のミラーリングオブジェクト情報を含み、第1のミラーリングオブジェクト情報は第1のミラーリングオブジェクトを作成するための情報を記述し、第1のミラーリングオブジェクトは第1のデータフローをミラーリングするためのものであり、第1のミラーリングオブジェクトは第1のミラーリングサービスと関連付けられてもよい。
例えば、第1のミラーリングサービスが作成されていないミラーリングサービスである場合、NSD情報は、第1のミラーリングサービス情報をさらに含んでもよい(前述の事例1に対応する)。第1のミラーリングサービス情報は、第1のミラーリングサービスを作成するための情報を記述する。この場合、S603およびS604が行われうる。第1のミラーリングサービスが作成されたミラーリングサービスである場合、NSD情報は、第1のミラーリングサービス情報を含まなくてもよい(前述の事例2に対応する)。この場合、S603およびS604は行われなくてもよい。
本出願のこの実施形態では、NSのNSD情報を取得した後、NFVOは、NSD情報に基づいてNSをインスタンス化してもよい。NSインスタンス化は、S603からS606を含んでもよく、仮想リンク作成やVNFインスタンス化などのプロセスをさらに含んでもよい。
S603:NFVOは、第1のミラーリングサービス情報に基づいて、VIMに、第1のミラーリングサービスを作成するよう要求する。
S604:VIMは、NFVOからの要求に従って第1のミラーリングサービスを作成する。
一例では、第1のミラーリングサービス情報は、第1のミラーリングサービスの名前および第1のミラーリングサービスに対応する解析システムのアドレス情報を含んでもよい。この場合、NFVOは、VIMに第1の作成要求を送信してもよく、第1の作成要求は、第1のミラーリングサービスの名前および第1のミラーリングサービスに対応する解析システムのアドレス情報を含む。さらに、VIMは、第1の作成要求に従って第1のミラーリングサービスを作成しうる。
別の例では、第1のミラーリングサービス情報は、第1のミラーリングサービスの名前を含みうるが、第1のミラーリングサービスに対応する解析システムのアドレス情報を含まない。この場合、可能な一実装形態では、NFVOはVIMに問い合わせ要求を送信してもよく、問い合わせ要求は第1のミラーリングサービスの名前を含み、問い合わせ要求を受信した後、VIMは、問い合わせ要求に基づいて第1のミラーリングサービスに対応する解析システムを割り当て、NFVOに問い合わせ応答を返してもよく、問い合わせ応答は、第1のミラーリングサービスに対応する解析システムのアドレス情報を含み、問い合わせ応答を受信した後、NFVOは、VIMに第1の作成要求を送信してもよく、第1の作成要求は、第1のミラーリングサービスの名前および第1のミラーリングサービスに対応する解析システムのアドレス情報を含み、さらに、VIMは、第1の作成要求に従って第1のミラーリングサービスを作成してもよい。別の可能な実装形態では、NFVOは、VIMに第1の作成要求を送信してもよく、第1の作成要求は第1のミラーリングサービスの名前を含み、第1の作成要求を受信した後、VIMは、第1の作成要求に基づいて第1のミラーリングサービスに対応する解析システムを割り当て、第1のミラーリングサービスの名前および第1のミラーリングサービスに対応する解析システムのアドレス情報に基づいて第1のミラーリングサービスを作成してもよい。前述の2つの実装形態では、NSD情報は、第1のミラーリングサービスに対応する解析システムのアドレス情報を含まない場合もあるが、VIMは、第1のミラーリングサービスに対応する解析システムのアドレス情報を割り当てる。したがって、セキュリティは改善されることができる。さらに別の可能な実装形態では、インスタンス化要求は、第1のミラーリングサービスに対応する解析システムのアドレス情報を搬送し、そのため、NFVOは、インスタンス化要求から、第1のミラーリングサービスに対応する解析システムのアドレス情報を取得し、VIMに第1の作成要求を送信してもよく、第1の作成要求は、第1のミラーリングサービスの名前および第1のミラーリングサービスに対応する解析システムのアドレス情報を含み、さらに、VIMは、第1の作成要求に従って第1のミラーリングサービスを作成してもよい。
加えて、前述の2つの例では、第1の作成要求に従って第1のミラーリングサービスを作成した後、VIMはNFVOに第1の作成応答を送信してもよい。第1の作成応答は、第1のミラーリングサービスが正常に作成されたことを示し、第1の作成応答は、VIMによって第1のミラーリングサービスに割り当てられた識別子を含んでもよい。
S605:NFVOは、第1のミラーリングオブジェクト情報に基づいて、VIMに、第1のミラーリングオブジェクトを作成するよう要求する。
S606:VIMは、NFVOからの要求に従って第1のミラーリングオブジェクトを作成する。
例えば、第1のデータフローは、NSに含まれる第1のVNFへのインバウンドデータフローまたは第1のVNFからのアウトバウンドデータフローである。第1のミラーリングオブジェクト情報は、第1のミラーリングオブジェクトの名前、第1のミラーリングオブジェクトと関連付けられた第1のミラーリングサービスの名前(または識別子)、ならびに第1のデータフローを指定するために使用される情報(例えば、フロー方向情報、ポリシー情報、および第1のVNFの外部接続ポイントの識別子)を含んでもよい。任意選択で、第1のミラーリングオブジェクト情報は、ミラーリング位置情報をさらに含んでもよい。NSD情報が第1のミラーリングサービス情報を含まない(それは第1のミラーリングサービスが作成されたミラーリングサービスであることを示す)とき、第1のミラーリングオブジェクト情報は、第1のミラーリングオブジェクトと関連付けられた第1のミラーリングサービスの識別子を含んでもよいことに留意されたい。NSD情報が第1のミラーリングサービス情報を含む(それは第1のミラーリングサービスが作成されていないミラーリングサービスであることを示し、この場合、VIMは第1のミラーリングサービスに識別子を割り当てていない)とき、第1のミラーリングオブジェクト情報は、第1のミラーリングオブジェクトと関連付けられた第1のミラーリングサービスの名前を含んでもよい。
NFVOは、外部接続ポイントの識別子に基づいてVNFMから、外部接続ポイントに対応するポート情報を取得してもよい。加えて、ミラーリング位置情報がCPであるとき、NFVOは、VNFMから、第1のVNFの外部接続ポイントに対応するセキュリティグループルール情報を取得してもよい。さらに、NFVOは、VIMに第2の作成要求を送信してもよい。第2の作成要求は、第1のミラーリングオブジェクトを作成するよう要求し、第2の作成要求は、第1のミラーリングオブジェクトの名前、第1のミラーリングオブジェクトと関連付けられた第1のミラーリングサービスの識別子、フロー方向情報、ポリシー情報、およびポート情報を含んでもよい。さらに、VIMは、第2の作成要求に従って第1のミラーリングオブジェクトを作成してもよい。任意選択で、第2の作成要求に従って第1のミラーリングオブジェクトを作成した後、VIMは、NFVOに第2の作成応答を送信してもよい。第2の作成応答は、第1のミラーリングオブジェクトが正常に作成されたことを示し、第2の作成応答は、VIMによって第1のミラーリングオブジェクトに割り当てられた識別子を含んでもよい。
本出願のこの実施形態では、NSインスタンス化が完了した後、NSに対応するミラーリングオブジェクトおよび/またはミラーリングサービスがさらに更新されてもよい。
1つの可能な更新シナリオ(例えば、更新シナリオ1)では、NSインスタンス化が完了した後、第1のミラーリングサービスは第2のミラーリングサービスに更新されうる。この場合、前述の方法は、以下のステップをさらに含む。
S607:OSS/BSSは、NFVOに第1の更新要求を送信し、第1の更新要求は、NSに対応する第1のミラーリングサービスを第2のミラーリングサービスに更新するよう要求する。
ここで、第1の更新要求は、NSインスタンス識別子および第2のミラーリングサービス情報を含んでもよく、第2のミラーリングサービス情報は、第2のミラーリングサービスを作成するための情報を記述する。例えば、第2のミラーリングサービス情報は、第2のミラーリングサービスの名前を含んでもよく、第2のミラーリングサービスに対応する解析システムのアドレス情報をさらに含んでもよい。第2のミラーリングサービスに対応する解析システムのアドレス情報は、第1のミラーリングサービスに対応する解析システムのアドレス情報とは異なる。第2のミラーリングサービスの名前は、第1のミラーリングサービスの名前と同じである。さらに、NFVOは、第1の更新要求が第1のミラーリングサービスを第2のミラーリングサービスに更新するために使用されると決定しうる。
S608:NFVOは、第1の更新要求に従って、VIMに、第1のミラーリングサービスを第2のミラーリングサービスに更新するよう要求する。
具体的には、NFVOは、第1の更新要求に従って、VIMに第1のミラーリングサービスを削除するよう要求してもよい。例えば、NFVOは、VIMに第1の削除要求を送信する。第1の削除要求は、第1のミラーリングサービスの識別子を含む。さらに、VIMは、第1の削除要求に従って第1のミラーリングサービスを削除し、NFVOに第1の削除応答を送信してもよい。第1の削除応答は、第1のミラーリングサービスが正常に削除されたことを示す。VIMが第1のミラーリングサービスを正常に削除したと決定した後、NFVOは、第2のミラーリングサービス情報に基づいて、VIMに第2のミラーリングサービスを作成するよう要求してもよい。第2のミラーリングサービスを作成するよう要求するステップの具体的な実装形態については、第1のミラーリングサービスを作成するよう要求するステップの説明を参照されたい。ここでは詳細は再度説明されない。
さらに、NFVOは、第1の更新要求に従って、VIMに、第1のミラーリングサービスと関連付けられたミラーリングオブジェクト(例えば、第1のミラーリングオブジェクト)を削除するよう要求してもよい。例えば、NFVOは、VIMに第2の削除要求を送信してもよい。第2の削除要求は、第1のミラーリングオブジェクトの識別子を含む。さらに、VIMは、第2の削除要求に従って第1のミラーリングオブジェクトを削除し、NFVOに第2の削除応答を送信してもよい。第2の削除応答は、第1のミラーリングオブジェクトが正常に削除されたことを示す。VIMが第1のミラーリングオブジェクトを正常に削除したと決定した後、NFVOは、第1のミラーリングオブジェクト情報を第2のミラーリングオブジェクト情報に更新してもよい(例えば、第2のミラーリングオブジェクト情報を取得するために、第1のミラーリングオブジェクト情報に含まれる、第1のミラーリングオブジェクトと関連付けられた第1のミラーリングサービスの名前または識別子を、第2のミラーリングサービスの名前または識別子に更新してもよい)。第2のミラーリングオブジェクト情報は第2のミラーリングオブジェクトを作成するための情報を記述し、第2のミラーリングオブジェクトは第1のデータフローをミラーリングするためのものであり、第2のミラーリングオブジェクトは第2のミラーリングサービスと関連付けられている。さらに、NFVOは、第2のミラーリングオブジェクト情報に基づいて、VIMに、第2のミラーリングオブジェクトを作成するよう要求してもよい。第2のミラーリングオブジェクトを作成するよう要求するステップの具体的な実装形態については、第1のミラーリングオブジェクトを作成するよう要求するステップの説明を参照されたい。ここでは詳細は再度説明されない。
このようにして、第2のミラーリングオブジェクトおよび第2のミラーリングサービスを作成した後、VIMは、続いて、解析のために第2のミラーリングサービスに対応する解析システムに第1のデータフローのミラーリングされたデータフローを送信してもよい。
前述の更新シナリオ1では、S607およびS608が行われた後、方法は以下のステップをさらに含んでもよい。
S609:OSS/BSSは、NFVOに第2の更新要求を送信し、第2の更新要求は第3のミラーリングオブジェクトを追加するよう要求する。
ここで、第2の更新要求は第3のミラーリングオブジェクト情報を含み、第3のミラーリングオブジェクト情報は第3のミラーリングオブジェクトを作成するための情報を記述し、第3のミラーリングオブジェクトは第2のデータフローをミラーリングするためのものであり、第3のミラーリングオブジェクトは第2のミラーリングサービスと関連付けられている。例えば、第2のデータフローがNSに含まれる第2のVNFへのインバウンドデータフローまたは第2のVNFからのアウトバウンドデータフローである場合、第3のミラーリングオブジェクト情報は、第3のミラーリングオブジェクトの名前、第3のミラーリングオブジェクトと関連付けられた第2のミラーリングサービスの名前(または識別子)、第2のデータフローを指定するために使用される情報(例えば、フロー方向情報、ポリシー情報、および第2のVNFの外部接続ポイントの識別子)を含んでもよい。任意選択で、第3のミラーリングオブジェクト情報は、ミラーリング位置情報をさらに含んでもよい。
S610:NFVOは、第3のミラーリングオブジェクト情報に基づいて、VIMに、第3のミラーリングオブジェクトを作成するよう要求する。
NFVOによって第3のミラーリングオブジェクトを作成するよう要求するステップの具体的な実装形態については、第1のミラーリングオブジェクトを作成するよう要求するステップの説明を参照されたい。ここでは詳細は再度説明されない。
別の可能な更新シナリオ(例えば、更新シナリオ2)では、NSインスタンス化が完了した後、第1のミラーリングオブジェクトは第4のミラーリングオブジェクトに更新されてもよい。この場合、前述の方法は、以下のステップをさらに含む。
S611:OSS/BSSは、NFVOに第3の更新要求を送信し、第3の更新要求は、第1のミラーリングオブジェクトを第4のミラーリングオブジェクトに更新するよう要求する。
ここで、第3の更新要求は第4のミラーリングオブジェクト情報を含み、第4のミラーリングオブジェクト情報は第4のミラーリングオブジェクトを作成するための情報を記述し、第4のミラーリングオブジェクトは第3のデータフローをミラーリングするためのものであり、第4のミラーリングオブジェクトは第1のミラーリングサービスと関連付けられてもよい。例えば、第3のデータフローがNSに含まれる第3のVNFへのインバウンドデータフローまたは第3のVNFからのアウトバウンドデータフローである場合、第4のミラーリングオブジェクト情報は、第4のミラーリングオブジェクトの名前、第4のミラーリングオブジェクトと関連付けられた第1のミラーリングサービスの名前(または識別子)、および第3のデータフローを指定するための情報(例えば、フロー方向情報、ポリシー情報、および第3のVNFの外部接続ポイントの識別子)を含んでもよい。任意選択で、第4のミラーリングオブジェクト情報は、ミラーリング位置情報をさらに含んでもよい。
S612:NFVOは、第3の更新要求に従って、VIMに、第1のミラーリングオブジェクトを第4のミラーリングオブジェクトに更新するよう要求する。
具体的には、NFVOは、VIMに、第1のミラーリングオブジェクトを削除するよう要求し、VIMが第1のミラーリングオブジェクトを正常に削除したと決定した後、第4のミラーリングオブジェクト情報に基づいて、VIMに、第4のミラーリングオブジェクトを作成するよう要求してもよい。
2つの可能な更新シナリオは、上記において、NSインスタンス化を完了するための更新手順を説明するために例として使用されていることに留意されたい。本出願のこの実施形態における解決策は、別の可能な更新シナリオ、例えば、第5のミラーリングオブジェクトが追加される更新シナリオ3にも適用可能でありうる。第5のミラーリングオブジェクトは、第1のミラーリングサービスと関連付けられてもよい。詳細は説明されない。
前述の方法によれば、現在のNSD情報は、ミラーリングオブジェクト情報を含むように拡張される(拡張されたNSD情報はミラーリングサービス情報をさらに含んでもよい)。このようにして、ミラーリングされる必要があるデータフローは設計状態において指定されることができ、ミラーリングオブジェクト(およびミラーリングサービス)がNS展開時に自動的に作成され、それによってエンドツーエンド(すなわち、OSS/BSSからVIMへ)のデータフローミラーリングサービスを実装することができる。
以下は、具体例を参照して、本出願のこの実施形態で提供されるデータフローミラーリング方法を説明する。
実施形態2
図7は、本出願の実施形態2によるデータフローミラーリング方法に対応する概略フローチャートである。図7に示されるように、方法は以下のステップを含む。
S701:OSS/BSSがNFVOにインスタンス化要求を送信し、インスタンス化要求はNSをインスタンス化するよう要求する。
S702:NFVOはインスタンス化要求を受信し、インスタンス化要求に基づいてNSのNSD情報を取得する。
例えば、NSD情報は、VLD情報およびVNFD情報を含んでもよく、tapflow情報(例えば、tapflow_1情報およびtapflow_2情報)ならびにtapservice情報(例えば、tapservice_1情報)をさらに含んでもよい。
tapflow_1情報に含まれる内容については、表5を参照されたい。
ミラーリングされる必要があり、tapflow_1情報によって指定されるデータフローは、VNF1のExtCp_1へのインバウンドデータフローである。
tapflow_2情報に含まれる内容については、表6を参照されたい。
ミラーリングされる必要があり、tapflow_2情報によって指定されるデータフローは、VNF2のExtCp_2のIPアドレス10.1.1.2からのアウトバウンドデータフローである。
tapservice_1情報に含まれる内容については、表7を参照されたい。
S703:NFVOは、NSDに含まれるVLD情報(すなわち、VL_1の記述情報)に基づいて、VIMに、対応する仮想リンクを作成するよう要求する。
S704:NFVOは、NSDに含まれるtapservice_1情報に基づいてVIMに作成要求1を送信し、作成要求1はtapservice_1を作成するよう要求する。
ここで、作成要求1は、tapservice_1の名前を含んでもよい。
S705:VIMは作成要求1に従ってtapservice_1を作成し、NFVOに作成応答1を送信し、作成応答1は、tapservice_1が正常に作成されたことを示す。
ここで、作成応答1は、VIMによってtapservice_1に割り当てられた識別子を含んでもよい。
S706:NFVOは、NSD情報に含まれるVNFD情報に基づいてVNFMにVNFインスタンス化要求を送信する。
S707:VNFMは、VNFD情報に基づいてVNFインスタンス化を完了する。
例えば、VNF1の場合、VNF1のインスタンス化プロセスは、VNF1の外部接続ポイント(ExtCp_1)について、VIMに、VL-1上の対応するポート情報(例えば、port1)の作成を求めること、およびVNF1をVL-1ネットワークインスタンスに接続するために、port1を介してExtCp_1への接続を確立すること、を含む。VNF2の場合、VNF2のインスタンス化プロセスは、VNF2の外部接続ポイント(ExtCp_2)について、VIMに、VL-1上の対応するポート情報(例えば、port2)の作成を求めること、およびVNF2をVL-1ネットワークインスタンスに接続するために、port2を介してExtCp_2への接続を確立すること、を含む。
S708:VNFMは、NFVOにVNFインスタンス化応答を返し、VNFインスタンス化応答は、VNFインスタンス化が完了したことを示す。
S709:NFVOは、NSDに含まれるNsVirtualLinkConnectivity情報に基づいて、tapflow情報が含まれているかどうかをチェックし、NFVOが、tapflow情報(例えば、tapflow_1情報およびtapflow_2情報)が含まれると決定した場合、S710からS713を行う。
S710:NFVOは、tapflow_1情報に基づいて作成要求2を決定し、作成要求2をVIMに送信し、作成要求2はtapflow_1を作成するよう要求する。
S711:VIMは作成要求2を受信し、作成要求2に従ってtapflow_1を作成し、NFVOに作成応答2を返し、作成応答2は、tapflow_1が正常に作成されたことを示し、作成応答2は、VIMによってtapflow_1に割り当てられた識別子を含んでもよい。
具体的には、NFVOがtapflow_1情報に基づいて作成要求2を決定することは、(1)NFVOが、tapflow_1情報内の外部接続ポイントの識別子(すなわち、ExtCp_1)に基づいてVNFMから、外部接続ポイントに対応するポート情報(すなわち、port1)を取得することを含みうる。例えば、NFVOは、VNFMに、ポート情報を取得するための要求を送信する。要求は、外部接続ポイントの識別子を含む。さらに、要求を受信した後、VNFMはNFVOに応答を送信してもよい。応答は、外部接続ポイントに対応するポート情報を含む。(2)とNFVOが、Tapflow_1情報がミラーリング位置情報を含むと決定し、ミラーリング位置情報が接続ポイントである場合、NFVOは、VNFMから、外部接続ポイントに対応するセキュリティグループルール情報を取得してもよい。例えば、セキュリティグループルール情報は、direction:ingress;protocol:TCP;port_range_min:16;port_range_max:65535、である。このセキュリティグループルール情報は、ExtCp_1に入るよう要求し、TCPプロトコル、および番号が16~65535であるサービスポートを使用するデータフローのみがExtCp_1に入ることができることを示す。このようにして、作成要求2は、セキュリティグループルール情報およびポート情報を含んでもよく、tapflow_1の名前、フロー方向情報、および関連付けられたtapserviceの識別子をさらに含んでもよい。加えて、tapflow_1情報はポリシー情報を含まないので、作成要求2はポリシー情報を含まなくてもよい。
S712:NFVOは、tapflow_2情報に基づいて作成要求3を決定し、作成要求3をVIMに送信し、作成要求3はtapflow_2を作成するよう要求する。
S713:VIMは作成要求3を受信し、作成要求3に従ってtapflow_2を作成し、NFVOに作成応答3を返し、作成応答3は、tapflow_2が正常に作成されたことを示し、作成応答3は、VIMによってtapflow_2に割り当てられた識別子を含んでもよい。
具体的には、NFVOがtapflow_2情報に基づいて作成要求3を決定することは、(1)NFVOが、tapflow_2情報内の外部接続ポイントの識別子(すなわち、ExtCp_2)に基づいてVNFMから、外部接続ポイントに対応するポート情報(すなわち、port2)を取得することを含みうる。(2)NFVOが、tapflow_2情報がミラーリング位置情報を含むが、ミラーリング位置情報がVLであると決定した場合、NFVOはこの場合にはセキュリティグループルール情報を取得する必要はない。このようにして、第2の作成要求はポート情報を含んでもよく、tapflow_2の名前、フロー方向情報、および関連付けられたtapserviceの識別子をさらに含んでもよい。加えて、tapflow_2情報はポリシー情報を含むので、作成要求3は、ポリシー情報をさらに含んでもよい。
S714:NFVOはOSS/BSSにインスタンス化応答を送信し、インスタンス化応答はNSインスタンス化が完了したことを示す。
実施形態1では、NSD情報がtapflow情報(例えば、tapflow_1情報およびtapflow_2情報)ならびにtapservice情報(例えば、tapservice_1情報)を含む例を使用することによって説明が提供されていることに留意されたい。tapflow_1およびtapflow_2と関連付けられたtapservice_1が作成されたtapserviceである場合、NSD情報はtapservice_1情報を含まなくてもよい。この場合、S704およびS705は行われなくてもよい。
実施形態2で説明されたNSインスタンス化手順に基づいて、以下は、実施形態3を参照してNSインスタンス化後の可能な更新手順を説明する。
実施形態3
図8は、本出願の実施形態3によるデータフローミラーリング方法に対応する概略フローチャートである。図8に示されるように、方法は以下のステップを含む。
S801:OSS/BSSがNFVOに更新要求1を送信し、更新要求はtapservice_1をtapservice_2に更新するよう要求し、更新要求1はNSインスタンス識別子およびtapservice_2情報を含んでもよい。tapservice_2情報に含まれるtapservice_2の名前は、tapservice_1の名前と同じであってもよい。
tapservice_2情報に含まれる内容については、表8を参照されたい。
S802:NFVOは更新要求1を受信し、更新要求1に基づいてVIMに削除要求1を送信し、削除要求1はtapservice_1を削除するよう要求する。
ここで、削除要求1は、tapservice_1の識別子を含んでもよい。
S803:VIMは削除要求1を受信し、削除要求1に従ってtapservice_1を削除し、NFVOに削除応答1を返し、削除応答1はtapservice_1が正常に削除されたことを示す。
S804:NFVOは、tapservice_2情報に基づいて、VIMに、tapservice_2を作成するよう要求する。
NFVOがVIMにtapservice_2を作成するよう要求する実装形態については、実施形態1のNFVOがVIMに第1のミラーリングサービスを作成するよう要求する実装形態を参照されたい。詳細は再度説明されない。
S805:NFVOは、更新要求1に基づいてVIMに削除要求2を送信し、削除要求2は、tapservice_1と関連付けられたtapflow_1を削除するよう要求する。
ここで、削除要求2は、tapflow_1の識別子を含んでもよい。
S806:VIMは削除要求2を受信し、削除要求2に従ってtapflow_1を削除し、NFVOに削除応答2を返し、削除応答2はtapflow_1が正常に削除されたことを示す。
S807:NFVOは、tapflow_1情報をtapflow_3情報に更新し(すなわち、tapflow_1情報内のtapservice_1の名前をtapservice_2の名前に更新し)、tapflow_3情報に基づいて、VIMに、tapflow_3を作成するよう要求する。
tapflow_3情報に含まれる内容については、表9を参照されたい。
NFVOがtapflow_3情報に基づいてVIMにtapflow_3を作成するよう要求する実装形態については、実施形態1におけるNFVOがVIMに第1のミラーリングオブジェクトを作成するよう要求する実装形態を参照されたい。詳細は再度説明されない。
S808:NFVOは、更新要求1に基づいてVIMに削除要求3を送信し、削除要求3は、tapservice_1と関連付けられたtapflow_2を削除するよう要求する。
ここで、削除要求3は、tapflow_2の識別子を含んでもよい。
S809:VIMは削除要求3を受信し、削除要求3に従ってtapflow_2を削除し、NFVOに削除応答3を返し、削除応答3はtapflow_2が正常に削除されたことを示す。
S810:NFVOは、tapflow_2情報をtapflow_4情報に更新し(すなわち、tapflow_2情報内のtapservice_1の名前をtapservice_2の識別子に更新し)、tapflow_4情報に基づいて、VIMに、tapflow_4を作成するよう要求する。
tapflow_4情報に含まれる内容については、表10を参照されたい。
NFVOがtapflow_4情報に基づいてVIMにtapflow_4を作成するよう要求する実装形態については、実施形態1におけるNFVOがVIMに第1のミラーリングオブジェクトを作成するよう要求する実装形態を参照されたい。詳細は再度説明されない。
S811:OSS/BSSはNFVOに更新要求2を送信し、更新要求2はtapflow_5を追加するよう要求し、更新要求2はNSインスタンス識別子およびtapflow_5情報を含む。
tapflow_5情報に含まれる内容については、表11を参照されたい。
tapflow_5情報は、ミラーリングされる必要があるデータフローはVNF1のExtCp_1からのアウトバウンドデータフローであり、tapflow_5は新しく確立されたtapservice_2と関連付けられている、と記述している。
S812:更新要求2を受信した後、NFVOは、tapflow_5情報に基づいて、VIMに、tapflow_5を作成するよう要求する。
具体的には、tapflow_5情報はミラーリング位置情報を含み、ミラーリング位置情報が接続ポイントであると決定される。したがって、NFVOは、VNFMから、外部接続ポイントに対応するセキュリティグループルール情報を取得してもよい。例えば、セキュリティグループルール情報は、direction:outgress;protocol:TCP;port_range_min:16;port_range_max:65535、である。このセキュリティグループルール情報は、ExtCp_1から出るよう要求し、TCPプロトコル、および番号が16~65535であるサービスポートを使用するデータフローのみが送信されることができることを示す。加えて、NFVOは、ExtCp_1に対応するポート情報(すなわち、port1)をさらに取得してもよい。さらに、NFVOは、セキュリティグループルール情報、ポート情報、および他の情報(詳細については、実施形態1を参照されたい)に基づいて、VIMに、tapflow_5を作成するよう要求してもよい。
上述された実施形態1から実施形態3について、実施形態1から実施形態3で説明されたフローチャート内のステップの番号は実行手順の一例にすぎず、ステップの実行順序に対する限定を構成するものではないことに留意されたい。本出願の実施形態では、互いに時系列依存性を有さないステップ間に厳密な実行順序はない。加えて、フローチャートに示されるステップのすべてが必須のステップではなく、実際の要件に基づいていくつかのステップがフローチャートに追加されてもよいし、フローチャートから削除されてもよい。
上記は主に、デバイス間のインタラクションの観点から本出願の実施形態で提供される解決策を説明している。前述の機能を実装するために、各デバイスは、各機能を実装するための対応するハードウェア構造および/またはソフトウェアモジュールを含みうることが理解されよう。本出願の実施形態において、本明細書に開示された実施形態を参照して説明されている例のユニットおよびアルゴリズムステップは、ハードウェア、またはハードウェアとコンピュータソフトウェアの組み合わせによって実装されることができることを当業者は容易に理解するはずである。機能がハードウェアによって行われるかそれともコンピュータソフトウェアによって駆動されるハードウェアによって行われるかは、技術的解決策の特定の用途および設計制約に依存する。当業者は、特定の用途ごとに記載の機能を実装するために様々な方法を使用しうるが、その実装形態は本出願の範囲を超えるとみなされるべきではない。
本出願の実施形態では、前述の方法例に基づいて各デバイスが機能ユニットに分割されてもよい。例えば、機能ユニットは対応する機能に基づく分割によって得られてもよいし、2つ以上の機能が1つの機能ユニットに統合されてもよい。統合ユニットは、ハードウェアの形態で実装されてもよいし、ソフトウェア機能ユニットの形態で実装されてもよい。
統合ユニットが使用されるとき、図9は、本出願の一実施形態による装置の可能な例示的なブロック図である。図9に示されるように、装置900は、処理ユニット902と通信ユニット903とを含んでもよい。処理ユニット902は、装置900の動作を制御および管理するように構成される。通信ユニット903は、装置900と別のデバイスとの間の通信をサポートするように構成される。任意選択で、通信ユニット903は、トランシーバユニットとも呼ばれ、受信動作および送信動作を行うようにそれぞれ構成された受信ユニットおよび/または送信ユニットを含んでもよい。装置900は、装置900のプログラムコードおよび/またはデータを記憶するように構成された記憶ユニット901をさらに含んでもよい。
装置900、前述の実施形態におけるNFVOであってもよい。処理ユニット902は、装置900が前述の方法例におけるNFVOの動作を行うのを支援しうる。代替的に、処理ユニット902は主に、方法例におけるNFVOの内部動作を行い、通信ユニット903は、装置900と別のデバイスとの間の通信をサポートしてもよい。
具体的には、一実施形態では、通信ユニット903は、運用支援システム/業務支援システムOSS/BSSからインスタンス化要求を受信し、インスタンス化要求がネットワークサービスNSをインスタンス化するよう要求する、ように構成される。処理ユニット902は、インスタンス化要求に基づいてNS記述NSD情報を取得し、NSD情報が第1のミラーリングオブジェクト情報を含み、第1のミラーリングオブジェクト情報が第1のミラーリングオブジェクトを作成するための情報を記述し、第1のミラーリングオブジェクトが第1のデータフローをミラーリングするためのものである、ように構成される。通信ユニット903は、第1のミラーリングオブジェクト情報に基づいて、仮想化インフラストラクチャマネージャVIMに、第1のミラーリングオブジェクトを作成するよう要求し、第1のミラーリングオブジェクトが第1のミラーリングサービスと関連付けられており、第1のミラーリングサービスが第1のデータフローのミラーリングされたデータフローを解析するためのものである、ようにさらに構成される。
可能な一設計では、第1のデータフローは、NSに含まれる第1のVNFへのインバウンドデータフローまたは第1のVNFからのアウトバウンドデータフローである。
可能な一設計では、NSD情報は第1のミラーリングサービス情報をさらに含み、第1のミラーリングサービス情報は第1のミラーリングサービスを作成するための情報を記述する。通信ユニット903は、第1のミラーリングサービス情報に基づいて、VIMに第1のミラーリングサービスを作成するよう要求するようにさらに構成される。
可能な一設計では、第1のミラーリングサービス情報は第1のミラーリングサービスの名前を含む。通信ユニット903は、VIMに問い合わせ要求を送信し、問い合わせ要求が第1のミラーリングサービスの名前を含み、VIMから問い合わせ応答を受信し、問い合わせ応答が第1のミラーリングサービスに対応する解析システムのアドレス情報を含み、VIMに第1の作成要求を送信し、第1の作成要求が第1のミラーリングサービスを作成するよう要求し、第1の作成要求が、第1のミラーリングサービスの名前および第1のミラーリングサービスに対応する解析システムのアドレス情報を含む、ように特に構成される。
可能な一設計では、第1のミラーリングオブジェクト情報は、第1のVNFの外部接続ポイントの識別子を含む。通信ユニット903は、外部接続ポイントの識別子に基づいてVNFMから、外部接続ポイントに対応するポート情報を取得し、VIMに第2の作成要求を送信し、第2の作成要求が第1のミラーリングオブジェクトを作成するよう要求し、第2の作成要求がポート情報を含む、ように特に構成される。
可能な一設計では、第1のミラーリングオブジェクト情報は、ミラーリング位置情報をさらに含む。通信ユニット903は、ミラーリング位置情報が接続ポイントであるとき、VNFMから、外部接続ポイントに対応するセキュリティグループルール情報を取得し、第2の作成要求がセキュリティグループルール情報をさらに含み、第1のデータフローが、セキュリティグループルール情報に準拠したデータフローである、ようにさらに構成される。
可能な一設計では、通信ユニット903は、ポリシー情報を取得し、第2の作成要求がポリシー情報をさらに含み、第1のデータフローがポリシー情報に準拠したデータフローである、ようにさらに構成される。
可能な一設計では、通信ユニット903は、OSS/BSSから第1の更新要求を受信し、第1の更新要求が第1のミラーリングサービスを第2のミラーリングサービスに更新するよう要求し、第1の更新要求が第2のミラーリングサービス情報を含み、第2のミラーリングサービス情報が第2のミラーリングサービスを作成するための情報を記述し、第1の更新要求に従って、VIMに、第1のミラーリングサービスを削除するよう要求し、処理ユニット902が、VIMが第1のミラーリングサービスを正常に削除したと決定した後、第2のミラーリングサービス情報に基づいて、VIMに、第2のミラーリングサービスを作成するよう要求する、ようにさらに構成される。
可能な一設計では、通信ユニット903は、第1の更新要求に従って、VIMに、第1のミラーリングサービスと関連付けられた第1のミラーリングオブジェクトを削除するよう要求するようにさらに構成される。処理ユニット902は、VIMが第1のミラーリングオブジェクトを正常に削除したと決定した後、第1のミラーリングオブジェクト情報を第2のミラーリングオブジェクト情報に更新し、第2のミラーリングオブジェクト情報が第2のミラーリングオブジェクトを作成するための情報を記述し、第2のミラーリングオブジェクトが第1のデータフローをミラーリングするためのものであり、第2のミラーリングオブジェクトが第2のミラーリングサービスと関連付けられている、ようにさらに構成される。通信ユニット903は、第2のミラーリングオブジェクト情報に基づいて、VIMに、第2のミラーリングオブジェクトを作成するよう要求するようにさらに構成される。
可能な一設計では、通信ユニット903は、OSS/BSSから第2の更新要求を受信し、第2の更新要求が第3のミラーリングオブジェクトを追加するよう要求し、第2の更新要求が第3のミラーリングオブジェクト情報を含み、第3のミラーリングオブジェクト情報が第3のミラーリングオブジェクトを作成するための情報を記述し、第3のミラーリングオブジェクトが第2のデータフローをミラーリングするためのものであり、第3のミラーリングオブジェクトが第2のミラーリングサービスと関連付けられており、第3のミラーリングオブジェクト情報に基づいて、VIMに、第3のミラーリングオブジェクトを作成するよう要求する、ようにさらに構成される。
可能な一設計では、通信ユニット903は、OSS/BSSから第3の更新要求を受信し、第3の更新要求が第1のミラーリングオブジェクトを第4のミラーリングオブジェクトに更新するよう要求し、第3の更新要求が第4のミラーリングオブジェクト情報を含み、第4のミラーリングオブジェクト情報が第4のミラーリングオブジェクトを作成するための情報を記述し、第4のミラーリングオブジェクトが第3のデータフローをミラーリングするためのものであり、第4のミラーリングオブジェクトが第1のミラーリングサービスと関連付けられており、第3の更新要求に従って、VIMに、第1のミラーリングオブジェクトを削除するよう要求し、処理ユニット902が、VIMが第1のミラーリングオブジェクトを正常に削除したと決定した後、第4のミラーリングオブジェクト情報に基づいて、VIMに、第4のミラーリングオブジェクトを作成するよう要求する、ようにさらに構成される。
装置内のユニットへの分割は論理的な機能分割にすぎないことを理解されたい。実際の実装においては、ユニットの全部または一部が1つの物理エンティティに統合されてもよいし、物理的に分離されてもよい。加えて、装置内のすべてのユニットが、処理要素がソフトウェアを呼び出す形態で実装されてもよいし、ハードウェアの形態で実装されてもよいし、または一部のユニットが、処理要素がソフトウェアを呼び出す形態で実装されてもよく、一部のユニットはハードウェアの形態で実装される。例えば、各ユニットは、別々に配置された処理要素であってもよいし、実装のために装置のチップに統合されてもよい。加えて、各ユニットは、代替的に、ユニットの機能を行うために装置の処理要素によって呼び出されるべきプログラムの形態でメモリに記憶されていてもよい。加えて、ユニットの全部または一部が、一体化されていてもよいし、独立して実装されていてもよい。本明細書における処理要素は、プロセッサと呼ばれてもよく、信号処理能力を有する集積回路であってもよい。実装プロセスでは、前述の方法における動作または前述のユニットは、プロセッサ要素内のハードウェア集積論理回路を使用することによって実装されてもよいし、処理要素がソフトウェアを呼び出す形態で実装されてもよい。
一例では、前述の装置のいずれか1つにおけるユニットは、前述の方法を実装するように構成された1つまたは複数の集積回路、例えば、1つもしくは複数の特定用途向け集積回路(application specific integrated circuit、ASIC)、1つもしくは複数のマイクロプロセッサ(digital signal processor、DSP)、1つもしくは複数のフィールドプログラマブルゲートアレイ(field programmable gate array、FPGA)、またはこれら形態の集積回路のうちの少なくとも2つの組み合わせであってもよい。別の例として、装置内のユニットが、処理要素がプログラムをスケジューリングする形態で実装されうるとき、処理要素は、プロセッサ、例えば、汎用中央処理装置(central processing unit、CPU)、またはプログラムを呼び出すことができる別のプロセッサであってもよい。さらに別の例として、ユニットは、システムオンチップ(system-on-a-chip、SOC)の形態で一体化されて実装されてもよい。
受信するように構成された前述のユニットは、装置のインターフェース回路であり、別の装置から信号を受信するように構成される。例えば、装置がチップの形態で実装されるとき、受信ユニットは、チップのものであり、別のチップまたは装置からの信号を受信するように構成されたインターフェース回路である。送信するように構成された前述のユニットは、装置のインターフェース回路であり、信号を別の装置に送信するように構成される。例えば、装置がチップの形態で実装されるとき、送信ユニットは、チップのものであり、別のチップまたは装置に信号を送信するように構成されたインターフェース回路である。
図10は、本出願の一実施形態によるデータフローミラーリング装置1000を示している。データフローミラーリング装置1000は、図6から図8に示される実施形態におけるNFVOであってもよく、本出願の実施形態で提供される方法におけるNFVOの機能を実装することができる。代替的に、データフローミラーリング装置1000は、NFVOが本出願の実施形態で提供される方法におけるNFVOの機能を実装するのに支援することができる装置であってもよい。データフローミラーリング装置1000はチップシステムであってもよい。本出願のこの実施形態では、チップシステムは、チップを含んでもよいし、チップと別のディスクリート部品とを含んでもよい。
データフローミラーリング装置1000は、プログラム命令および/またはデータを記憶するように構成された少なくとも1つのメモリ1030をさらに含んでもよい。メモリ1030はプロセッサ1020に結合されている。本出願のこの実施形態における結合は、装置間、ユニット間、またはモジュール間の間接結合または通信接続であってもよく、電気的形態、機械的形態、または別の形態であってもよく、装置間、ユニット間、またはモジュール間の情報交換に使用される。プロセッサ1020はメモリ1030と協働しうる。プロセッサ1020は、メモリ1030に記憶されたプログラム命令を実行しうる。少なくとも1つのメモリのうちの少なくとも1つがプロセッサに含まれてもよい。
データフローミラーリング装置1000は、データフローミラーリング装置1000内の装置が別のデバイスと通信することができるように、送信媒体を介して別のデバイスと通信するように構成された通信インターフェース1010をさらに含んでもよい。例えば、別のデバイスは制御デバイスであってもよい。プロセッサ1020は、通信インターフェース1010を介してデータを送信および受信しうる。
本出願のこの実施形態では、通信インターフェース1010とプロセッサ1020とメモリ1030との間で特定接続媒体は限定されない。本出願のこの実施形態では、メモリ1030と、プロセッサ1020と、通信インターフェース1010とは、図10のバス1040を使用して互いに接続される。バスは、図10では太線を使用することによって表されている。他の構成要素間の接続方式は、説明のための例にすぎず、これに限定されない。バスは、アドレスバス、データバス、制御バスなどに分類されうる。表現を容易にするために、図10ではバスを表すために1本の太線のみが使用されているが、これは、1本のバスのみまたは1種類のバスのみがあることを意味するものではない。
本出願のこの実施形態では、プロセッサ1020は、汎用プロセッサ、デジタル信号プロセッサ、特定用途向け集積回路、フィールドプログラマブルゲートアレイもしくは別のプログラマブル論理デバイス、ディスクリートゲートもしくはトランジスタ論理デバイス、またはディスクリートハードウェアコンポーネントであってもよく、本出願の実施形態で開示されている方法、ステップ、および論理ブロック図を実装または実行しうる。汎用プロセッサは、マイクロプロセッサまたは任意の従来のプロセッサなどであってもよい。本出願の実施形態を参照して開示されている方法におけるステップは、ハードウェアプロセッサによって直接行われてもよいし、プロセッサ内のハードウェアとソフトウェアモジュールとの組み合わせを使用することによって行われてもよい。
本出願のこの実施形態では、メモリ1030は、不揮発性メモリ、例えば、ハードディスクドライブ(hard disk drive、HDD)もしくはソリッドステートドライブ(solid-state drive、SSD)であってもよいし、揮発性メモリ(volatile memory)、例えば、ランダムアクセスメモリ(random-access memory、RAM)であってもよい。メモリは、命令またはデータ構造の形態の予想されるプログラムコードを保持または記憶するために使用されることができ、コンピュータによってアクセスされることができる任意の他の媒体であるが、これに限定されない。本出願のこの実施形態におけるメモリは、代替的に、記憶機能を実装することができる回路または任意の他の装置であってもよく、プログラム命令および/またはデータを記憶するように構成される。
本出願の一実施形態は、コンピュータ可読記憶媒体をさらに提供する。記憶媒体は、コンピュータプログラムを記憶する。コンピュータプログラムが実行されると、図6から図8に示される実施形態においてNFVOによって行われる方法が実装される。
本出願の一実施形態は、コンピュータプログラム製品をさらに提供する。コンピュータがコンピュータプログラム製品を読み出して実行すると、コンピュータは、図6から図8に示される実施形態においてNFVOによって行われる方法を行うことを可能にされる。
本出願の一実施形態は、チップシステムを提供する。チップシステムは、プロセッサを含み、メモリをさらに含んでもよく、前述の方法におけるNFVOの機能を実装するように構成される。チップシステムは、チップを含んでもよいし、チップと別のディスクリート部品とを含んでもよい。
本出願の一実施形態は、データフローミラーリングシステムを提供する。システムは、前述のNFVOと別のデバイスとを含み、別のデバイスは、OSS/BSS、VIM、およびVNFMのうちの少なくとも1つを含んでもよい。
本出願の実施形態において、「少なくとも1つの」は1つまたは複数を意味し、「複数の」は2つ以上を意味する。「および/または」は、関連付けられる対象間の関連関係を記述し、3つの関係が存在しうることを表す。例えば、Aおよび/またはBは、Aのみが存在する場合、AとBの両方が存在する場合、およびBのみが存在する場合を表してもよく、AおよびBは各々、単数形であっても複数形であってもよい。文字「/」は、一般に、関連付けられる対象が「または」関係にあることを示す。「以下のうちの少なくとも1つの項目(品目)」またはその類似表現は、項目の任意の組み合わせを示し、単一の項目(品目)または複数の項目(品目)の任意の組み合わせを含む。例えば、「A、B、およびCのうちの少なくとも1つ」は、A、B、C、AB、AC、BC、またはABCを含む。加えて、別段の定めがない限り、本出願の実施形態で言及されている「第1の」および「第2の」などの序数は、複数の対象を区別するために使用されており、複数の対象の順序、時系列、優先度、または重要度を限定するためには使用されていない。
本出願の実施形態は方法、システム、またはコンピュータプログラム製品として提供されうることを当業者は理解するはずである。したがって、本出願は、ハードウェアのみの実施形態、ソフトウェアのみの実施形態、またはソフトウェアとハードウェアとの組み合わせを有する実施形態の形態を使用しうる。加えて、本出願は、コンピュータ使用可能プログラムコードを含む(磁気ディスクメモリ、CD-ROM、光メモリなどを含むがこれらに限定されない)1つまたは複数のコンピュータ使用可能記憶媒体上に実装されたコンピュータプログラム製品の形態を使用しうる。
本出願は、本出願による方法、デバイス(システム)、およびコンピュータプログラム製品のフローチャートおよび/またはブロック図を参照して説明されている。コンピュータプログラム命令は、フローチャートおよび/またはブロック図内の各プロセスおよび/または各ブロック、ならびにフローチャートおよび/またはブロック図内のプロセスおよび/またはブロックの組み合わせを実装するために使用されてもよいことを理解されたい。これらのコンピュータプログラム命令は、コンピュータまたは別のプログラマブルデータ処理デバイスのプロセッサによって実行された手順が、フローチャート内の1つもしくは複数の命令および/またはブロック図内の1つもしくは複数のブロックにおける特定の機能を実装するための装置を創出するように、汎用コンピュータ、専用コンピュータ、組み込みプロセッサ、または別のプログラマブルデータ処理デバイスのプロセッサが機械を創出するために提供されうる。
これらのコンピュータプログラム命令は、代替的に、コンピュータ可読メモリに記憶された命令が、命令装置を含むアーチファクトを創出するように、コンピュータまたは別のプログラマブルデータ処理デバイスに特定の方式で動作するよう命令することができるコンピュータ可読メモリに記憶されていてもよい。命令装置は、フローチャート内の1つまたは複数の手順および/またはブロック図内の1つまたは複数のブロックにおける特定の機能を実装する。
これらのコンピュータプログラム命令は、代替的に、一連の動作およびステップがコンピュータまたは別のプログラマブルデバイス上で行われて、コンピュータ実装処理が生成されるように、コンピュータまたは別のプログラマブルデータ処理デバイス上にロードされてもよい。したがって、コンピュータまたは別のプログラマブルデバイス上で実行された命令は、フローチャート内の1つまたは複数の手順および/またはブロック図内の1つまたは複数のブロックにおける特定の機能を実装するためのステップを提供する。
当業者が、本出願の趣旨および範囲から逸脱することなく、本出願に対して様々な修正および変形を行うことができることは明らかである。よって、本出願のこれらの修正および変形が本出願の特許請求の範囲およびそれらの均等な技術の範囲内に入る場合、本出願はこれらの修正および変形も含むよう意図されている。
110 ネットワーク機能仮想化(NFV)管理およびオーケストレーションシステム(NFV-MANO)
111 NFVオーケストレータ(NFVO)
112 VNFマネージャ(VNFM)
113 仮想化インフラストラクチャマネージャ(VIM)
120 運用支援システム/業務支援システム(OSS/BSS)
130 デバイス管理モジュール(EM)
140 仮想化ネットワーク機能(VNF)
150 NFVインフラストラクチャ(NFVI)
900 装置
901 記憶ユニット
902 処理ユニット
903 通信ユニット
1000 データフローミラーリング装置
1010 通信インターフェース
1020 プロセッサ
1030 メモリ
1040 バス
1511 仮想計算リソース
1512 仮想記憶
1513 仮想ネットワーク
1521 計算ハードウェア
1522 記憶ハードウェア
1523 ネットワークハードウェア

Claims (19)

  1. データフローミラーリング方法であって、前記方法は、
    運用支援システム/業務支援システムOSS/BSSからインスタンス化要求を受信するステップであって、前記インスタンス化要求がネットワークサービスNSをインスタンス化するよう要求する、ステップと、
    前記インスタンス化要求に基づいてNS記述NSD情報を取得するステップであって、前記NSD情報が第1のミラーリングオブジェクト情報を含み、前記第1のミラーリングオブジェクト情報が第1のミラーリングオブジェクトを作成するための情報を記述し、前記第1のミラーリングオブジェクトが第1のデータフローをミラーリングするためのものである、ステップと、
    前記第1のミラーリングオブジェクト情報に基づいて、仮想化インフラストラクチャマネージャVIMに、前記第1のミラーリングオブジェクトを作成するよう要求するステップであって、前記第1のミラーリングオブジェクトが第1のミラーリングサービスと関連付けられており、前記第1のミラーリングサービスが前記第1のデータフローのミラーリングされたデータフローを解析するためのものである、ステップとを含む、データフローミラーリング方法。
  2. 前記第1のデータフローは、前記NSに含まれる第1の仮想化ネットワーク機能VNFへのインバウンドデータフローまたは前記第1のVNFからのアウトバウンドデータフローである、請求項1に記載の方法。
  3. 前記NSD情報は第1のミラーリングサービス情報をさらに含み、前記第1のミラーリングサービス情報は前記第1のミラーリングサービスを作成するための情報を記述し、
    前記方法は、
    前記第1のミラーリングサービス情報に基づいて、前記VIMに、前記第1のミラーリングサービスを作成するよう要求するステップをさらに含む、請求項1または2に記載の方法。
  4. 前記第1のミラーリングサービス情報は前記第1のミラーリングサービスの名前を含み、
    前記第1のミラーリングサービス情報に基づいて、前記VIMに、前記第1のミラーリングサービスを作成するよう要求する前記ステップは、
    前記VIMに問い合わせ要求を送信するステップであって、前記問い合わせ要求が前記第1のミラーリングサービスの前記名前を含む、ステップと、
    前記VIMから問い合わせ応答を受信するステップであって、前記問い合わせ応答が、前記第1のミラーリングサービスに対応する解析システムのアドレス情報を含む、ステップと、
    前記VIMに第1の作成要求を送信するステップであって、前記第1の作成要求が前記第1のミラーリングサービスを作成するよう要求し、前記第1の作成要求が、前記第1のミラーリングサービスの前記名前および前記第1のミラーリングサービスに対応する前記解析システムの前記アドレス情報を含む、ステップとを含む、請求項3に記載の方法。
  5. 前記第1のミラーリングオブジェクト情報は、前記第1のVNFの外部接続ポイントの識別子を含み、
    前記第1のミラーリングオブジェクト情報に基づいて、前記VIMに、前記第1のミラーリングオブジェクトを作成するよう要求する前記ステップは、
    前記外部接続ポイントの前記識別子に基づいて仮想化ネットワーク機能マネージャVNFMから、前記外部接続ポイントに対応するポート情報を取得するステップと、
    前記VIMに第2の作成要求を送信するステップであって、前記第2の作成要求が前記第1のミラーリングオブジェクトを作成するよう要求し、前記第2の作成要求が前記ポート情報を含む、ステップとを含む、請求項2から4のいずれか一項に記載の方法。
  6. 前記第1のミラーリングオブジェクト情報は、ミラーリング位置情報をさらに含み、
    前記方法は、前記ミラーリング位置情報が接続ポイントであるときに、前記VNFMから、前記外部接続ポイントに対応するセキュリティグループルール情報を取得するステップをさらに含み、
    前記第2の作成要求は前記セキュリティグループルール情報をさらに含み、前記第1のデータフローは、前記セキュリティグループルール情報に準拠したデータフローである、請求項5に記載の方法。
  7. 前記方法は、ポリシー情報を取得するステップをさらに含み、
    前記第2の作成要求は前記ポリシー情報をさらに含み、前記第1のデータフローは前記ポリシー情報に準拠したデータフローである、請求項5または6に記載の方法。
  8. 前記方法は、
    前記OSS/BSSから第1の更新要求を受信するステップであって、前記第1の更新要求が前記第1のミラーリングサービスを第2のミラーリングサービスに更新するよう要求し、前記第1の更新要求が第2のミラーリングサービス情報を含み、前記第2のミラーリングサービス情報が前記第2のミラーリングサービスを作成するための情報を記述する、ステップと、
    前記第1の更新要求に従って、前記VIMに、前記第1のミラーリングサービスを削除するよう要求するステップと、
    前記VIMが前記第1のミラーリングサービスを正常に削除したことが決定された後、前記第2のミラーリングサービス情報に基づいて、前記VIMに、前記第2のミラーリングサービスを作成するよう要求するステップとをさらに含む、請求項1から7のいずれか一項に記載の方法。
  9. 前記方法は、
    前記第1の更新要求に従って、前記VIMに、前記第1のミラーリングサービスと関連付けられた前記第1のミラーリングオブジェクトを削除するよう要求するステップと、
    前記VIMが前記第1のミラーリングオブジェクトを正常に削除したことが決定された後、前記第1のミラーリングオブジェクト情報を第2のミラーリングオブジェクト情報に更新するステップであって、前記第2のミラーリングオブジェクト情報が第2のミラーリングオブジェクトを作成するための情報を記述し、前記第2のミラーリングオブジェクトが前記第1のデータフローをミラーリングするためのものであり、前記第2のミラーリングオブジェクトが前記第2のミラーリングサービスと関連付けられている、ステップと、
    前記第2のミラーリングオブジェクト情報に基づいて、前記VIMに、前記第2のミラーリングオブジェクトを作成するよう要求するステップとをさらに含む、請求項8に記載の方法。
  10. 前記方法は、
    前記OSS/BSSから第2の更新要求を受信するステップであって、前記第2の更新要求が第3のミラーリングオブジェクトを追加するよう要求し、前記第2の更新要求が第3のミラーリングオブジェクト情報を含み、前記第3のミラーリングオブジェクト情報が前記第3のミラーリングオブジェクトを作成するための情報を記述し、前記第3のミラーリングオブジェクトが第2のデータフローをミラーリングするためのものであり、前記第3のミラーリングオブジェクトが前記第2のミラーリングサービスと関連付けられている、ステップと、
    前記第3のミラーリングオブジェクト情報に基づいて、前記VIMに、前記第3のミラーリングオブジェクトを作成するよう要求するステップとをさらに含む、請求項8または9に記載の方法。
  11. 前記方法は、
    前記OSS/BSSから第3の更新要求を受信するステップであって、前記第3の更新要求が前記第1のミラーリングオブジェクトを第4のミラーリングオブジェクトに更新するよう要求し、前記第3の更新要求が第4のミラーリングオブジェクト情報を含み、前記第4のミラーリングオブジェクト情報が前記第4のミラーリングオブジェクトを作成するための情報を記述し、前記第4のミラーリングオブジェクトが第3のデータフローをミラーリングするためのものであり、前記第4のミラーリングオブジェクトが前記第1のミラーリングサービスと関連付けられている、ステップと、
    前記第3の更新要求に従って、前記VIMに、前記第1のミラーリングオブジェクトを削除するよう要求するステップと、
    前記VIMが前記第1のミラーリングオブジェクトを正常に削除したことが決定された後、前記第4のミラーリングオブジェクト情報に基づいて、前記VIMに、前記第4のミラーリングオブジェクトを作成するよう要求するステップとをさらに含む、請求項1から7のいずれか一項に記載の方法。
  12. データフローミラーリングシステムであって、前記システムは、
    ネットワーク機能仮想化オーケストレータNFVOにインスタンス化要求を送信するように構成されたOSS/BSSであって、前記インスタンス化要求がNSをインスタンス化するよう要求する、OSS/BSSと、
    前記インスタンス化要求を受信し、前記インスタンス化要求に基づいてNS記述NSD情報を取得し、前記NSD情報が第1のミラーリングオブジェクト情報を含み、前記第1のミラーリングオブジェクト情報が第1のミラーリングオブジェクトを作成するための情報を記述し、前記第1のミラーリングオブジェクトが第1のデータフローをミラーリングするためのものであり、VIMに、前記第1のミラーリングオブジェクト情報に基づいて前記第1のミラーリングオブジェクトを作成するよう要求する、ように構成された前記NFVOと、
    前記第1のミラーリングオブジェクトを作成するように構成された前記VIMであって、前記第1のミラーリングオブジェクトが第1のミラーリングサービスと関連付けられており、前記第1のミラーリングサービスが前記第1のデータフローのミラーリングされたデータフローを解析するためのものである、前記VIMとを備える、データフローミラーリングシステム。
  13. 前記OSS/BSSは、前記NSD情報を前記NFVOにアップロードするようにさらに構成される、請求項12に記載のシステム。
  14. 前記NSD情報は第1のミラーリングサービス情報をさらに含み、前記第1のミラーリングサービス情報は前記第1のミラーリングサービスを作成するための情報を記述し、
    前記NFVOは、前記第1のミラーリングサービス情報に基づいて、前記VIMに、前記第1のミラーリングサービスを作成するよう要求するようにさらに構成され、
    前記VIMは、前記第1のミラーリングサービスを作成するようにさらに構成される、請求項12または13に記載のシステム。
  15. 請求項1から11のいずれか一項に記載の方法を行うように構成されたモジュールを備える、データフローミラーリング装置。
  16. プロセッサを備えるデータフローミラーリング装置であって、前記プロセッサはメモリに結合されており、前記メモリはコンピュータプログラムを記憶しており、前記プロセッサは、前記装置が請求項1から11のいずれか一項に記載の方法を行うように、前記メモリ内の前記コンピュータプログラムを呼び出すように構成される、データフローミラーリング装置。
  17. データフローミラーリング装置であって、前記装置は、請求項1から11のいずれか一項に記載の方法を行うように構成される、データフローミラーリング装置。
  18. コンピュータ可読記憶媒体であって、前記記憶媒体はコンピュータプログラムを記憶しており、前記コンピュータプログラムが実行されると、請求項1から11のいずれか一項に記載の方法が実装される、コンピュータ可読記憶媒体。
  19. コンピュータプログラム製品であって、コンピュータが前記コンピュータプログラム製品を読み出して実行すると、前記コンピュータは、請求項1から11のいずれか一項に記載の方法を行うことを可能にされる、コンピュータプログラム製品。
JP2023526429A 2020-10-29 2021-10-21 データフローミラーリング方法および装置 Pending JP2023547492A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN202011187447.6 2020-10-29
CN202011187447.6A CN114428620A (zh) 2020-10-29 2020-10-29 一种数据流镜像方法及装置
PCT/CN2021/125202 WO2022089291A1 (zh) 2020-10-29 2021-10-21 一种数据流镜像方法及装置

Publications (1)

Publication Number Publication Date
JP2023547492A true JP2023547492A (ja) 2023-11-10

Family

ID=81309325

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2023526429A Pending JP2023547492A (ja) 2020-10-29 2021-10-21 データフローミラーリング方法および装置

Country Status (5)

Country Link
US (1) US20230259387A1 (ja)
EP (1) EP4224332A4 (ja)
JP (1) JP2023547492A (ja)
CN (1) CN114428620A (ja)
WO (1) WO2022089291A1 (ja)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102521030B (zh) * 2011-12-06 2015-05-20 北京航空航天大学 应用程序在线远程执行方法和系统
US9088506B2 (en) * 2012-09-11 2015-07-21 Avaya, Inc. System and method for data stream mirroring
EP3278506B1 (en) * 2015-04-01 2020-02-12 Telefonaktiebolaget LM Ericsson (publ) Methods and devices for monitoring of network performance for container virtualization
CN105471959A (zh) * 2015-08-03 2016-04-06 汉柏科技有限公司 集群网络中虚拟机的启动方法及装置
CN107632932B (zh) * 2017-09-11 2020-11-20 麒麟软件有限公司 一种多级校验的软件仓库可靠性检测方法
CN109639449B (zh) * 2017-10-09 2021-09-03 中兴通讯股份有限公司 虚拟化流镜像策略自动化管理的方法、设备及介质

Also Published As

Publication number Publication date
CN114428620A (zh) 2022-05-03
WO2022089291A1 (zh) 2022-05-05
EP4224332A1 (en) 2023-08-09
US20230259387A1 (en) 2023-08-17
EP4224332A4 (en) 2024-04-17

Similar Documents

Publication Publication Date Title
RU2595540C9 (ru) Базовые контроллеры для преобразования универсальных потоков
JP5976942B2 (ja) ポリシーベースのデータセンタネットワーク自動化を提供するシステムおよび方法
CN105657081B (zh) 提供dhcp服务的方法、装置及系统
US11108653B2 (en) Network service management method, related apparatus, and system
US9094287B2 (en) System and method for providing a topology path
CN111698112B (zh) 一种容器化虚拟网络功能vnf的资源管理方法及装置
US11546245B2 (en) System and method for data route discovery through cross-connection tunnels
WO2017185251A1 (zh) Vnfm的确定方法和网络功能虚拟化编排器
US11301284B2 (en) Method for managing VNF instantiation and device
US11729026B2 (en) Customer activation on edge computing environment
CN114124740A (zh) 一种vnf实例化的方法和装置
US10785056B1 (en) Sharing a subnet of a logically isolated network between client accounts of a provider network
JP2023547492A (ja) データフローミラーリング方法および装置
WO2018039878A1 (zh) 一种虚拟资源的管理方法、装置及系统
US20160269246A1 (en) Method and apparatus for managing computer system
WO2020077585A1 (zh) Vnf服务实例化方法及装置
JP7450072B2 (ja) 仮想化ネットワーク・サービス配備方法及び装置
US20240235889A9 (en) Customer activation on edge computing environment
US11281451B2 (en) Distributed backup and restoration in virtualized computing environments
WO2022126389A1 (zh) 建立网络连接的方法及装置
CN115348187A (zh) 网络服务处理的方法和装置
JP2024502038A (ja) スケーリング方法および装置

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230607

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230607