WO2015000362A1

WO2015000362A1 - 一种业务节点配置方法、业务节点池注册器及系统

Info

Publication number: WO2015000362A1
Application number: PCT/CN2014/080106
Authority: WO
Inventors: 管红光; 汪洋; 李峰
Original assignee: 华为技术有限公司
Priority date: 2013-07-05
Filing date: 2014-06-17
Publication date: 2015-01-08
Also published as: CN103491129B; EP3002907A1; US10715382B2; EP3002907A4; US20200412607A1; US20230054562A1; EP3002907B1; US20160134472A1; US11516076B2; CN103491129A

Abstract

一种业务节点配置方法、业务节点池注册器及系统，该方法包括：接收管理配置设备发送的业务节点査询请求，所述业务节点査询请求包含来自用户或者因为网络变化引起的业务需求；査找业务节点数据库，获得与所述业务节点査询请求匹配的业务节点信息，所述匹配的业务节点信息包括匹配的业务节点的标识、位置信息、状态信息、针对所述状态信息的选择策略、租户标识和满足所述业务需求的业务链路径中的一种或者几种；发送所述匹配的业务节点信息给所述管理配置设备，以使所述管理配置设备根据已经获得的网络拓扑信息和所述匹配的业务节点信息对匹配的业务节点进行网络和业务配置，从而解决了在网络虚拟化和支持多租户的场景下，所有业务节点的自动化配置管理问题；提高了业务节点的可靠性和负载均衡能力；能通过内部直接集成，或与外部的路径计算模块无缝配合，优化业务路径的选择。

Description

一种业务节点配置方法、业务节点池注册器及系统

技术领域

本发明涉及通信技术领域，特别涉及一种业务节点配置方法、业务节点池注册器及系统。

背景技术

传统数据中心中，业务节点（Service Node) 通常以物理形态存在，数量有限，且位置固定,手工配置即可，但网络虚拟化带来了新的需求：

1.虚拟化的多租户需求：租户的业务隔离，要求每个租户网络具有不同类型和数量的业务节点；

2.数据中心的云化互联：多个数据中心互联成一个虚拟的、云化的数据中心，会导致业务节点的数量大增，而且虚拟业务节点可以部署在任何位置；

3.原有的专用硬件支持的业务节点被虚拟化后，其单独的高性能被虚拟机取代，相对性能的下降会带来业务节点效率降低，负担也会随着租户增加而加重,易发生故障或者过载。

综上，网络功能虚拟化以后，导致大量的业务节点需要被管理，支持其可靠性、高可用性、可扩展性变得更加复杂，再采用传统的手工配置显然不能满足需求。发明内容

为了满足需求日益强烈的网络功能虚拟化的需求，本发明实施例提供一种业务节点配置方法、业务节点池注册器和系统。第一方面，提供一种方法，包括：接收管理配置设备发送的业务节点査询请求，所述业务节点査询请求包含来自用户或者因为网络变化引起的业务需求；

査找业务节点数据库，获得与所述业务节点査询请求匹配的业务节点信息，所述匹配的业务节点信息包括匹配的业务节点的标识、位置信息、状态信息、针对所述状态信息的选择策略、租户标识和满足所述业务需求的业务链路径中的一种或者几种；

发送所述匹配的业务节点信息给所述管理配置设备，以使所述管理配置设备根据已经获得的网络拓扑信息和所述匹配的业务节点信息对匹配的业务节点进行网络和业务配置。

结合第一方面，在第一种可能的实现方式中，接收管理配置设备发送的业务节点査询请求具体包括：通过扩展汇聚服务器接入协议（Aggregate Server Access Protocol， ASAP) 的消息，或者定义新的消息接收所述管理配置设备发送的业务节点査询请求。结合第一方面，在第二种可能的实现方式中，所述方法还包括：

接收所述业务节点的注册或者更新或者注销消息，形成业务节点数据库。

结合第一方面的第二种可能的实现方式，在第三种可能的实现方式中，通过扩展汇聚服务器接入协议 ASAP协议的消息，或者定义新的消息接收所述业务节点的注册或者更新或者注销消息，形成业务节点数据库。

结合第一方面的第二种可能的实现方式，在第四种可能的实现方式中，所述方法还包括：对已注册的业务节点进行保活检测，监控所述已注册的业务节点的状态，进行故障处理。

结合第一方面的第二种可能的实现方式，在第五种可能的实现方式中，所述方法还包括：将所述业务节点的注册或者更新或者注销消息与所述管理配置设备同步。

结合第一方面的第五种可能的实现方式，在第六种可能的实现方式中，所述方法还包括：通过扩展汇聚服务器接入协议 ASAP协议的消息，或者定义新的消息接收将所述业务节点的注册或者更新或者注销消息与所述管理配置设备同步。

结合第一方面，或结合第一方面的上述任意一种可能的实现方式，在第七种可能的实现方式中，所述的业务节点包括虚拟防火墙设备（virtual Fire Wall ， vFW ) 、虚拟负载均衡设备 (virtual Load Balance ， vLB)、虚拟广域网优化控制器（ virtual Wan optimization Controller ， vWoC )、虚拟入侵检测系统 /入侵保护

或者虚拟网络地址转换 (virtual NetworkAddressTranslation， vNAT)。

结合第一方面，在第八种可能的实现方式中，所述的业务请求为业务节点的重部放，则所述方法具体为：接收管理配置设备发送的业务节点査询请求，所述业务节点査询请求包含所述业务节点的重部放的限制条件；査找业务节点数据库，获得与所述业务节点査询请求匹配的业务节点信息，所述业务节点信息包括符合条件的源节点和目的节点的标识和位置信息；

发送所述匹配的业务节点信息给所述管理配置设备，以使所述管理配置设备根据已经获得的网络拓朴信息和所述匹配的业务节点信息指示所述匹配的源节点进行注销操作，激活并启用所述匹配的目的节点为所述用户服务。

第二方面，提供一种业务节点池注册器，包括：接收模块，用于接收管理配置设备发送的业务节点査询请求，所述业务节点査询请求包含来自用户或者因为网络变化引起的业务需求；

査找模块，用于査找业务节点数据库，获得与所述业务节点査询请求匹配的业务节点信息，所述匹配的业务节点信息包括匹配的业务节点的标识、位置信息、状态信息、针对所述状态信息的选择策略、租户标识和满足所述业务需求的业务链路径中的一种或者几种；

发送模块，用于发送所述匹配的业务节点信息给所述管理配置设备，以使所述管理配置设备根据已经获得的网络拓扑信息和所述匹配的业务节点信息对匹配的业务节点进行网络和业务配置。

结合第二方面，在第一种可能的实现方式中，所述接收模块，具体用于：

通过扩展汇聚服务器接入协议 ASAP协议的消息，或者定义新的消息接收所述管理配置设备发送的业务节点査询请求。

结合第二方面，在第二种可能的实现方式中，所述接收模块，还用于：

结合第二方面的第二种可能的实现方式，在第三种可能的实现方式中，所述接收模块，具体用于：通过扩展汇聚服务器接入协议 ASAP协议的消息，或者定义新的消息接收所述业务节点的注册或者更新或者注销消息，形成业务节点数据库。

结合第二方面的第二种可能的实现方式，在第四种可能的实现方式中，所述业务节点池注册器还包括：维护模块，用于对已注册的业务节点进行保活检测，监控所述已注册的业务节点的状态，进行故障处理。

结合第二方面的第二种可能的实现方式，在第五种可能的实现方式中，所述业务节点池注册器还包括：同步模块，用于将所述业务节点的注册或者更新或者注销消息与所述管理配置设备同步。

结合第二方面的第五种可能的实现方式，在第六种可能的实现方式中，所述同步模块，具体用于通过扩展汇聚服务器接入协议 ASAP协议的消息，或者定义新的消息接收将所述业务节点的注册或者更新或者注销消息与所述管理配置设备同步。

第三方面，提供一种业务节点池注册器，包括收发器、处理器和存储器，所述存储器用于存储程序代码，其中：所述收发器，用于接收管理配置设备发送的业务节点査询请求，所述业务节点査询请求包含来自用户或者因为网络变化引起的业务需求；

所述处理器，用于调用所述存储器中的程序代码，执行以下操作：

所述收发器，还用于发送所述匹配的业务节点信息给所述管理配置设备，以使所述管理配置设备根据已经获得的网络拓扑信息和所述匹配的业务节点信息对匹配的业务节点进行网络和业务配置。

结合第三方面，在第一种可能的实现方式中，所述收发器，还用于接收所述业务节点的注册或者更新或者注销消息，形成业务节点数据库。第四方面，提供一种业务节点配置系统，包括上面第二方面或者第三方面中任一所述的业务节点池注册器，和管理配置设备，所述管理配置设备，用于根据已经获得的网络拓扑信息和所述匹配的业务节点信息对匹配的业务节点进行网络和业务配置。

结合第四方面，在第一种可能的实现方式中，还包括业务节点，用于向所述业务节点池注册器发送所述所述业务节点的注册或者更新或者注销消息，形成业务节点数据库。

本发明实施例中，接收管理配置设备发送的业务节点査询请求，所述业务节点査询请求包含来自用户或者因为网络变化引起的业务需求；査找业务节点数据库，获得与所述业务节点査询请求匹配的业务节点信息，所述匹配的业务节点信息包括匹配的业务节点的标识、位置信息、状态信息、针对所述状态信息的选择策略、租户标识和满足所述业务需求的业务链路径中的一种或者几种；发送所述匹配的业务节点信息给所述管理配置设备，以使所述管理配置设备根据已经获得的网络拓扑信息和所述匹配的业务节点信息对匹配的业务节点进行网络和业务配置，从而解决了在网络虚拟化和支持多租户的场景下，所有业务节点的自动化配置管理问题；提高了业务节点的可靠性和负载均衡能力；能通过内部直接集成，或与外部的路径计算模块无缝配合，优化业务路径的选择。

附图说明

图 1为本发明实施例提供的一种业务节点配置方法的流程图；

图 2为本发明实施例提供的业务节点注册的处理流程示意图；

图 3为本发明实施例提供的防火墙业务节点执行首包通过后，注销的流程示意图；

图 4为本发明实施例提供的业务节点重部放的处理流程示意图；

图 5为本发明实施例提供的业务节点的动态伸缩 (包括扩容增加和减容释放)的处理流程示意图；图 6为本发明实施例提供的依赖路径计算模块实现 E2E重部放的处理流程示意图；

图 7为本发明实施例提供的不依赖路径计算模块的业务节点部放的处理流程示意图；

图 8为本发明实施例提供的业务节点部放场景下分布式业务节点池注册器之间的协调与同步流程示意图；

图 9为本发明实施例提供的一种业务节点池注册器的结构示意图；

图 10为本发明实施例提供的另一种业务节点池注册器的结构示意图；

图 11为本发明实施例提供的一种业务节点配置系统的结构示意图；

图 12为本发明实施例提供的另一种业务节点配置系统的结构示意图。具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。下面结合说明书附图对本发明实施例作进一步详细描述。

本发明实施例设计了一种业务节点配置方法，参阅图 1所示，该方法包括如下步骤：步骤 101 : 接收管理配置设备发送的业务节点査询请求，所述业务节点査询请求包含来自用户或者因为网络变化引起的业务需求；

步骤 102: 査找业务节点数据库，获得与所述业务节点査询请求匹配的业务节点信息，所述匹配的业务节点信息包括匹配的业务节点的标识、位置信息、状态信息、针对所述状态信息的选择策略、租户标识和满足所述业务需求的业务链路径中的一种或者几种；

步骤 103: 发送所述匹配的业务节点信息给所述管理配置设备，以使所述管理配置设备根据已经获得的网络拓扑信息和所述匹配的业务节点信息对匹配的业务节点进行网络和业务配置。

本发明实施例的方法，从而解决了在网络虚拟化和支持多租户的场景下，所有业务节点的自动化配置管理问题；提高了业务节点的可靠性和负载均衡能力；能通过内部直接集成，或与外部的路径计算模块无缝配合，优化业务路径的选择。

较佳地，可以但不限于通过下述方式实现步骤 101。

较佳地，所述方法还包括：

较佳地，通过扩展汇聚服务器接入协议 ASAP协议的消息，或者定义新的消息接收所述业务节点的注册或者更新或者注销消息，形成业务节点数据库。

较佳地，所述方法还包括：

对已注册的业务节点进行保活检测，监控所述已注册的业务节点的状态，进行故障处理。具体的，所述的保活检测包括心跳机制和业务节点故障的主动上报处理等，本发明实施例对此不加以限制，都是本发明实施例的保护范围。

较佳地，所述方法还包括：

将所述业务节点的注册或者更新或者注销消息与所述管理配置设备同步。

较佳地，通过扩展汇聚服务器接入协议 ASAP协议的消息，或者定义新的消息接收将所述业务节点的注册或者更新或者注销消息与所述管理配置设备同步。

较佳地，所述的业务节点为虚拟业务节点。

较佳地，所述的业务节点包括虚拟防火墙设备 vFW、虚拟负载均衡设备 vLB、虚拟广域网优化控制器 vWoC、虚拟入侵检测系统 /入侵保护系统 vIDS/IPS或者虚拟网络地址转换 v AT。

较佳地，所述的业务请求为业务节点的重部放，则所述方法具体为：接收管理配置设备发送的业务节点査询请求，所述业务节点査询请求包含所述业务节点的重部放的限制条件；査找业务节点数据库，获得与所述业务节点査询请求匹配的业务节点信息，所述业务节点信息包括符合条件的源节点和目的节点的标识和位置信息；发送所述匹配的业务节点信息给所述管理配置设备，以使所述管理配置设备根据已经获得的网络拓扑信息和所述匹配的业务节点信息指示所述匹配的源节点进行注销操作，激活并启用所述匹配的目的节点为所述用户服务。较佳地，所述管理配置设备负责将来自用户或者因为网络变化引起的各种业务需求进行统一整理后，向业务节点池注册器发送业务节点査询请求，以申请符合要求的业务节点。两者之间的接口可以扩展汇聚服务器接入协议中的 ASAP_HANDLE_RESOLUTION 和

ASAP_HANDLE_RESOLUTION_RESPONSE消息进行扩展，新增一些 TLV，或是定义新的消息类型 (比如通过 XMPP协议，用 XML格式扩展消息传递各种业务节点的具体需求)，用于携带不同业务节点的具体需求，包括：位置信息、租户信息、业务节点功能和性能的规格属性等。所述业务节点池注册器査找业务节点数据库，获得与所述业务节点査询请求匹配的业务节点信息，所述匹配的业务节点信息包括匹配的业务节点的标识、位置信息、状态信息、针对所述状态信息的选择策略、租户标识和满足所述业务需求的业务链路径中的一种或者几种，其中，如果业务节点池注册器上内置路径计算模块，它可以直接计算出业务链路径，并返回给管理配置设备；所述业务节点池注册器发送所述匹配的业务节点信息给所述管理配置设备，以使所述管理配置设备根据已经获得的网络拓扑信息和所述匹配的业务节点信息对匹配的业务节点进行网络和业务配置，具体的，如果业务节点池注册器上没有内置路径计算模块，则由管理配置设备根据已经获得的网络拓扑信息和所述匹配的业务节点信息，利用路经计算模块计算出优化的业务链路径。较佳地，所述业务节点池注册器可以是分布式的设计，可以有多个，互相同步注册的业务节点信息，从而实现彼此之间的冗余备份。下面以防火墙 FW业务节点为例，给出其扩展的消息内容定义： TLV扩展方式：

TLV的 type属性可取除 RFC5354已定义的 type之外的其他取值范围；

TLV中包含的内容大致包含如下这些：业务节点的 id、 name, 类型、租户 id、以及资源需求和业务属性；业务类型可以有：防火墙 FW、虚拟负载均衡 LB、广域网优化控制器 WoC、入侵检测系统 /入侵保护系统 IDS/IPS或者网络地址转换 NAT等；

资源需求包含的属性有： cpu、 memory storage bandwidth interface等；

业务属性 (service attribute)包含的属性有： pre_hop、 next_hop、 capability等。其中， pre—hop和 next—hop 主要用于组织业务节点链。 capability根据具体业务节点类型的不同，又会有各自的具体定义。

XMPP协议的 XML扩展报文格式：

<items='NFV- information- model'>

< name >'FW1'</ name >

< service -type >'FW'</ service-type >

< tenant-id >'168'</ tenant-id >

<item='resource reqirement' >

< memory >' 16000000000'</ memory >

< storage >'500000000000'</ storage >

< bandwidth >'1000000000'</ bandwidth >

< interfaco'Ethernet GE'</ interfaco

</item>

<item= 'service attribute' >

< pre_hop >'10.10.10.9'</ pre_hop >

< next_hop >'10.10.10.11'</ next_hop > </item>

</items>

</message>

每个业务节点在创建成功后，都需要及时向业务节点池注册器注册，注销和属性更新后，也要及时通知业务节点池注册器。它与业务节点池注册器之间的接口扩展，也可以对 ASAP协议中的二者之间通信的消息 (包括： ASAP—REGISTRATION、 ASAP_DEREGISTRATION、 ASAP_REGISTRATION_RESPONSE、 ASAP_DEREGISTRATION_RESPONSE 、 ASAP_ENDPOINT_KEEP_ALIVE 、

ASAP_ENDPOINT_KEEP_ALIVE_ACK 、 ASAP—ENDPOINT—UNREACHABLE 、

ASAP_SERVER_ANNOUNCE)等进行扩展，新增一些 TLV，或者定义全新的消息类型 (比如通过 XMPP协议，用 XML格式扩展消息传递各种业务节点的具体需求)，用于携带不同业务节点的新增的属性信息，包括：租户信息、业务节点功能和性能的规格属性等。下面结合图 2说明本发明的优选实施例一，业务节点注册的处理流程如下: 本发明实施例的业务节点都是已经创建成功的业务节点 (比如 vFW, vLB),其相关功能模版由管理配置设备下发，如图中的步骤 la下发防火墙业务模板分配给租户 A,通知 Service Nodel下一跳是 Service Node2、 lb下发 LB业务模板分配给租户 A、 lc下发 WoC业务模板不指定租户；

业务节点进行相应功能的配置，如图中的步骤 2a业务节点配置防火墙业务、 2b业务节点配置 LB业务、 2c业务节点配置 WoC业务；

业务节点创建成功后，再向业务节点池注册器注册，成为可用的业务节点数据库中的一部分，如图中的步骤 3a业务节点 1注册 (Service Type, Service attributes, Service Label,Tenant A, Traffic steering point,Next Hop: Service Node2)、 3b业务节点 2注册 (Service Type, Service attributes, Service Label, Tenant A, Traffic steering point, Next Hop: Null) 3c业务节点 3注册 (Service Type, Service attribute s , Service Label,Tenant:Null, Traffic steering point:Null,Next Hop: Null)。下面结合图 3说明本发明的优选实施例二，防火墙业务节点执行首包通过后，注销的流程如下：防火墙支持的首包通过功能主要是指：首包通过后，确认此类转发信息的报文符合要求，从而直接下发转发条目给转发设备，使得后续同样转发属性的报文能够直接通过，不需要再经过防火墙处理，这样提高处理效率；

业务节点注销需要发送注销消息至业务节点池注册器，同时需要附带其上下跳的业务节点的标识信息，以更新业务节点数据库中相关内容；

最后还要通知管理配置设备，以修改业务节点链的前后关系。

具体步骤为：

1. 管理配置设备下发防火墙业务模板；

2. 业务节点配置防火墙业务；

3. 管理配置设备为租户激活 Service Nodel上防火墙业务，同时指示防火墙首包通过后注销 Deactivate;

4. 当首包通过后, Service Node 1 Deactivate;

5.Service Node 1发送注销请求，同时告知业务节点池注册器自己的上

一跳和下一跳以及导流注入点（Service Label, Tenant ： Tenant A,Traffic Steering point: Service Node x;Next Hop: Service node y; Previous Hop; z);

业务节点池注册器向业务节点数据库中导入更新并査询上一跳和下一跳对应的 Service Label;

6. 业务节点池注册器通知管理配置设备退出的业务节点以及上一跳,下一跳的 service labels;

7.管理配置设备指定业务节点 1的下一跳业务节点 y其上一跳为业务节点 1的上一跳 z。下面结合图 4说明本发明的优选实施例三，业务节点重部放的处理流程

如下：

对于业务节点的重部放而言，最重要的是根据重部放的限制条件，在业务节点池注册器的业务节点数据库中査询符合条件的源业务节点和目的业务节点；

如能找到对应的 2个业务节点，则之后的操作就是源业务节点的注销释放和目的业务节点的创建和更新，以及业务节点链的更新。

具体步骤为：

1. 管理配置设备提交业务节点重部放 Relocation的限制条件 (业务 Relocation的源节点和目的节点的所属位置、功能规格、 Relocation策略等)；

2. 业务节点池注册器査询符合条件的源业务节点和目的业务节点；

3. 业务节点池注册器向管理配置设备返回符合条件的源业务节点和目的业务节点的相关位置信息；

4. 管理配置设备指示源业务节点进行注销操作；

5. 源业务节点向业务节点池注册器发送注销请求，同时告知业务节点池注册器自己的上一跳和下一跳以及导流注入点 (Service Label, Tenant： Tenant A,Traffic Steering point: Service Node x;Next Hop: Service node y; Previous Hop; z);

6. 管理配置设备激活并启用目的业务节点为租户服务；

7. 目的业务节点向业务节点池注册器发送注册请求，同时告知自己的上一跳,下一跳；

8. 业务节点池注册器向业务节点数据库导入更新并査询上一跳和下一跳对应的 Service Label;

9. 业务节点池注册器通知管理配置设备退出的业务节点以及上一跳,下一跳的 service labels;

10. 管理配置设备通知源业务节点的上下跳和目的业务节点，依序重新组成业务链。下面结合图 5说明本发明的优选实施例四，业务节点的动态伸缩 (包括扩容增加和减容释放)的处理流程如下：

业务节点资源状态发生变化时，会立刻向业务节点池注册器发送注册更新消息，以通知其资源状态的变化，比如：当资源不足时，需要通知业务节点池注册器分配新的业务节点资源以支持，然后再通知管理配置设备对新的资源进行部署和加载。反之，当当前资源充足，出现饥饿状态时，也需要通知相关系统释放多余资源。

具体步骤为：

1. 业务节点向业务节点池注册器注册更新消息 (报告带宽消耗情况)；业务节点池注册器检测业务节点带宽消耗是否达到临界值?如果是，则进行步骤 2;

2. 业务节点池注册器根据 Service Nodel的 service type,查询空闲 LB资源；

3. 业务节点池注册器通知管理配置设备激活空闲资源 Service Node2以及 Service Node的导流设备；

4. 管理配置设备激活并启用 Service Node2;

5. 管理配置设备通知导流设备将流量导向 Service Node2;

6. 业务节点 1向业务节点池注册器注册更新消息 (报告带宽消耗情况)；业务节点池注册器检测业务节点带宽消耗是否处于饥饿状态？如果是，则进行步骤 7;

7. 业务节点池注册器通知管理配置设备释放 Service Node2,并通知导流设备将原先走向它的流量全部导向 Service Node 1。下面结合图 6说明本发明的优选实施例五，依赖路径计算模块实现端到端 E2E重部放的处理流程如下：当路径计算模块集成在业务节点池注册器中时，其具有全面的路径计算能力，可以根据源地址和目的地址以及一些限制条件，在符合条件的端点之间建立转发路径，甚至包括 overlay隧道的建立；

该功能是业务节点的自动化配置的高级功能，涉及到 2个或若干个业务节点连接构成的业务链路的管理。

具体步骤为：

1. 业务节点 1向包括有路径计算模块的业务节点池注册器指定租户的业务力口速请求（SRC, DST, Service Type: WoC, Bidirectional Constraints(BW, Latency);

2. 业务节点池注册器根据 (SRC,DST,Service Type,Constraints)查询匹配的 Service Node;

3. 业务节点数据库向业务节点池注册器返回对应的 service node 1 和 service node2以及对应的导流节点，以及 SRC Overlay node和 DST Overlay node;

4. 业务节点池注册器向管理配置设备返回对应的 service node 1 和 service node2以及对应的导流节点，以及 SRC Overlay node和 DST Overlay node;

5. 管理配置设备启用 Service Node对租户流量的加速支持并通知对端的

WoC功能位置 (也就是 Service Node2);

6. 管理配置设备激活并启用 Service Node;

7. 导流设备激活并启用 Service Node;

8. 业务节点 1向业务节点池注册器注册更新消息（报告 service node下一跳是 Service node2)。下面结合图 7说明本发明的优选实施例六，不 ^ 路径计算模块的业务节点部放的处理流程如下: 当源地址和目的地址在一个管理域中时，双端的业务节点的自动化配置比较简单，无需复杂的路经计算或隧道的建立，只需找到双端节点的位置信息即可。

具体步骤为：

1. 管理配置设备向业务节点池注册器指定租户的业务加速请求 (SRC,

DST, Service Type: WoC, Bidirectional Constraints(BW, Latency);

业务节点数据库判断源业务节点 SRC和目的业务节点 DST是否在同一个管理域，如果是，则进行步骤 3 ;

3. 业务节点数据库向业务节点池注册器返回对应的 service node 1 和 service node2以及对应的共同的导流节点；

4. 业务节点池注册器向管理配置设备器返回对应的 service node 1 和 service node2以及对应的共同的导流节点；

5. 管理配置设备启用 Service Node对租户流量的加速支持；

6. 管理配置设备激活并启用 Service Node;

7. 导流设备激活并启用 Service Node;

8. 业务节点 1向业务节点池注册器注册更新消息（报告 service node下一跳是 Service node2)。下面结合图 8说明本发明的优选实施例七，业务节点部放场景下分布式业务节点池注册器之间的协调与同步流程如下：

当多个业务节点的统一管理涉及到多个业务节点池注册器时，需要所有相关的业务节点池注册器之间的协调处理，它们之间的同步消息是必须的。

具体步骤为：

1. 管理配置设备向业务节点池注册器 1 指定租户的业务加速请求 (SRC, DST, Service Type: WoC, Bidirectional Constraints(BW, Latency);

2. 业务节点池注册器 1根据 SRC选定 Service Node 1作为源端 vWOC;

3. 业务节点池注册器 1根据 DST发送数据库同步消息到业务节点池注册器 2; 4. 业务节点池注册器 2根据 DST选定 Service Node 2作为目的端 vWOC;

5. 业务节点池注册器 2向业务节点池注册器 1返回目的端 vWoC对应的 Service Node2位置信息；

6. 业务节点池注册器 1向管理配置设备返回源端 vWoC对应的 Service Nodel信息和目的端 vWoC对应的 Service Node2位置信息；

7. 管理配置设备为租户激活或者启用 Service Nodel的 vWoC;

8. 管理配置设备为租户激活或者启用 Service Node2的 vWoC。基于同一设计思路，本发明实施例还提供了一种业务节点池注册器。参阅图 9所示，该业务节点池注册器包括：接收模块 901，用于接收管理配置设备发送的业务节点査询请求，所述业务节点査询请求包含来自用户或者因为网络变化引起的业务需求；

査找模块 902，用于査找业务节点数据库，获得与所述业务节点査询请求匹配的业务节点信息，所述匹配的业务节点信息包括匹配的业务节点的标识、位置信息、状态信息、针对所述状态信息的选择策略、租户标识和满足所述业务需求的业务链路径中的一种或者几种；

发送模块 903，用于发送所述匹配的业务节点信息给所述管理配置设备，以使所述管理配置设备根据已经获得的网络拓扑信息和所述匹配的业务节点信息对匹配的业务节点进行网络和业务配置。

较佳地，所述接收模块 901,具体用于：

较佳地，所述接收模块 901，还用于：

较佳地，所述接收模块 901，具体用于：

通过扩展汇聚服务器接入协议 ASAP协议的消息，或者定义新的消息接收所述业务节点的注册或者更新或者注销消息，形成业务节点数据库。

较佳地，所述业务节点池注册器还包括：

维护模块，用于对已注册的业务节点进行保活检测，监控所述已注册的业务节点的状态，进行故障处理。

较佳地，所述业务节点池注册器还包括：

同步模块，用于将所述业务节点的注册或者更新或者注销消息与所述管理配置设备同步。

较佳地，所述同步模块，具体用于通过扩展汇聚服务器接入协议 ASAP协议的消息，或者定义新的消息接收将所述业务节点的注册或者更新或者注销消息与所述管理配置设备同步。本发明的实施例还提供一种一种业务节点池注册器，参照图 10 所示包括：收发器 1001、处理器 1002、存储器 1003和总线 1004，该收发器 1001、处理器 1002和存储器 1003通过总线 1004连接并完成相互间的通信，其中：

该总线 1004可以是工业标准体系结构（Industry Standard Architecture, ISA) 总线、外部设备互连 (Peripheral Component, PCI)总线或扩展工业标准体系结构（Extended Industry Standard Architecture, EISA) 总线等。该总线 1004可以分为地址总线、数据总线、控制总线等。为便于表示，图中仅用一条线表示，但并不表示仅有一根总线或一种类型的总线。

存储器 1003用于存储程序代码，该程序代码包括操作指令。存储器 1003可能包括高速随机存储器 (random access memory, RAM), 也可能包括非易失性存储器（ non-volatile memory )，例如磁盘存储器。

处理器 1002 可能是一个中央处理器（Central Processing Unit , CPU ) , 或者是特定集成电路

( Application Specific Integrated Circuit, ASIC )，或者是被配置成实施本发明实施例的一个或多个集成电路。收发器 1001，主要用于接收管理配置设备发送的业务节点査询请求，所述业务节点査询请求包含来自用户或者因为网络变化引起的业务需求；

处理器 1002，用于调用存储器 1003中的程序代码，用以执行以下操作：

所述收发器 1001还用于发送所述匹配的业务节点信息给所述管理配置设备，以使所述管理配置设备根据已经获得的网络拓扑信息和所述匹配的业务节点信息对匹配的业务节点进行网络和业务配置。

较佳地，所述收发器，还用于接收所述业务节点的注册或者更新或者注销消息，形成业务节点数据库。本发明实施例还提供一种业务节点配置系统，如图 11 所示，包括上面所述的业务节点池注册器，和管理配置设备，所述管理配置设备，用于根据已经获得的网络拓扑信息和所述匹配的业务节点信息对匹配的业务节点进行网络和业务配置。

如图 12所示，所述业务节点配置系统还包括业务节点，用于向所述业务节点池注册器发送所述所述业务节点的注册或者更新或者注销消息，形成业务节点数据库。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括： U盘、移动硬盘、只读存储器（ROM, Read-Only Memory), 随机存取存储器（RAM, Random Access Memory ), 磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。

Claims

权利要求书

1、一种业务节点配置方法，其特征在于，包括：接收管理配置设备发送的业务节点査询请求，所述业务节点査询请求包含来自用户或者因为网络变化引起的业务需求；

2、根据权利要求 1所述的方法，其特征在于，接收管理配置设备发送的业务节点査询请求具体包括: 通过扩展汇聚服务器接入协议 ASAP协议的消息，或者定义新的消息接收所述管理配置设备发送的业务节点査询请求。

3、根据权利要求 1所述的方法，其特征在于，所述方法还包括：

4、根据权利要求 3所述的方法，其特征在于，

5、根据权利要求 3所述的方法，其特征在于，所述方法还包括：

对已注册的业务节点进行保活检测，监控所述已注册的业务节点的状态，进行故障处理。

6、根据权利要求 3所述的方法，其特征在于，所述方法还包括：

7、根据权利要求 6所述的方法，其特征在于，

通过扩展汇聚服务器接入协议 ASAP协议的消息，或者定义新的消息接收将所述业务节点的注册或者更新或者注销消息与所述管理配置设备同步。

8、根据权利要求 1至 7任一所述的方法，其特征在于，所述的业务节点包括虚拟防火墙设备 vFW、虚拟负载均衡设备 vLB、虚拟广域网优化控制器 vWoC、虚拟入侵检测系统 /入侵保护系统 vIDS/IPS或者虚拟网络地址转换 vNAT。

9、根据权利要求 1所述的方法，其特征在于，所述的业务请求为业务节点的重部放，则所述方法具体为：接收管理配置设备发送的业务节点査询请求，所述业务节点査询请求包含所述业务节点的重部放的限制条件; 査找业务节点数据库，获得与所述业务节点査询请求匹配的业务节点信息，所述业务节点信息包括符合条件的源节点和目的节点的标识和位置信息；

10、一种业务节点池注册器，其特征在于，包括：接收模块，用于接收管理配置设备发送的业务节点査询请求，所述业务节点査询请求包含来自用户或者因为网络变化引起的业务需求；

11、如权利要求 10所述的业务节点池注册器，其特征在于，所述接收模块，具体用于：

12、如权利要求 10所述的业务节点池注册器，其特征在于，所述接收模块，还用于：

13、如权利要求 12所述的业务节点池注册器，其特征在于，所述接收模块，具体用于：通过扩展汇聚服务器接入协议 ASAP协议的消息，或者定义新的消息接收所述业务节点的注册或者更新或者注销消息，形成业务节点数据库。

14、如权利要求 12所述的业务节点池注册器，其特征在于，所述业务节点池注册器还包括：维护模块，用于对已注册的业务节点进行保活检测，监控所述已注册的业务节点的状态，进行故障处理。

15、如权利要求 12所述的业务节点池注册器，其特征在于，所述业务节点池注册器还包括：同步模块，用于将所述业务节点的注册或者更新或者注销消息与所述管理配置设备同步。

16、如权利要求 15所述的业务节点池注册器，其特征在于，

所述同步模块，具体用于通过扩展汇聚服务器接入协议 ASAP协议的消息，或者定义新的消息接收将所述业务节点的注册或者更新或者注销消息与所述管理配置设备同步。

17、一种业务节点池注册器，其特征在于，包括收发器、处理器和存储器，所述存储器用于存储程序代码，其中：所述收发器，用于接收管理配置设备发送的业务节点査询请求，所述业务节点査询请求包含来自用户或者因为网络变化引起的业务需求；

18、如权利要求 17所述的业务节点池注册器，其特征在于，所述收发器，还用于接收所述业务节点的注册或者更新或者注销消息，形成业务节点数据库。

19、一种业务节点配置系统，包括如权利要求 10-19任一所述的业务节点池注册器，和管理配置设备，所述管理配置设备，用于根据已经获得的网络拓扑信息和所述匹配的业务节点信息对匹配的业务节点进行网络和业务配置。

20、如权利要求 19所述的业务节点配置系统，其特征在于，还包括业务节点，用于向所述业务节点池注册器发送所述所述业务节点的注册或者更新或者注销消息，形成业务节点数据库。