>[0040]在所述网络的不同硬件组件上到处移动所述虚拟机中的相应虚拟机,所述身份的映射是与所述虚拟机的所述移动一起更新的;
[0041]使用软件定义流交换,经由所述虚拟机在所述网络上到处引导数据流,所述流是使用所述身份在所述移动的虚拟机之间引导的。
[0042]所述方法可以包括:使用分布式哈希表映射服务来提供所述寻址覆盖。
[0043]所述方法可以包括:将相应硬件组件连接至流交换机,使得每个虚拟机与特定流交换机关联。
[0044]在实施例中,所述软件定义流映射包括流操纵以及通过所述流交换机的流交换。
[0045]在实施例中,所述软件定义流映射通过确定将哪个网络功能虚拟机分配给哪个数据流并且将进入的数据流引导至与相应地分配的虚拟机关联的流交换机,执行流操纵。
[0046]在实施例中,所述软件定义流映射是在包括软件聚合节点的软件定义聚合覆盖中提供的,所述节点是通过所述流交换机连接的且进一步包括分布式控制器。
[0047]在实施例中,所述寻址覆盖包括用于更新映射变化的发布和订阅功能,每个节点订阅连接到的虚拟机来接收与所述相应虚拟机相关的映射更新。
[0048]所述方法可以包括:提供所述节点中的全部能访问的所述寻址覆盖的架构。
[0049]所述方法可以包括:基于所述寻址覆盖的架构,限定所述软件定义流映射(SDN)的层次,所述限定包括:使用一组分布式节点,在每个节点的顶部放置全局映射服务的一部分,以及随后通过对密钥进行哈希处理来获取密钥-值,以找出所述分布式节点中保存所述全局映射服务中的与特定虚拟机关联的部分的分布式节点。
[0050]所述方法可以包括:使用流操纵来个将数据流引导至所述节点中聚合被分配给所述流的特定虚拟机的数据的节点,所述引导包括:建立隧道来穿过任意网络,所述引导使用由应用特定标识符和协议特定标识符组成的组中的一个成员。
[0051]在实施例中,所述SDN层次利用将所述分布式节点中的任意分布式节点链接至所述分布式节点中任何其它分布式节点的物理连接的信息。
[0052]在实施例中,所述SDN层次追踪所述分布式节点之间的往返和延迟。
[0053]所述映射可以使用LISP协议,和/或所述流交换机是使用openflow交换机配置协议配置的。
[0054]根据本发明的第二方面,提供一种用于操作电子网络的方法,所述网络具有硬件层且需要网络功能,所述硬件层包括硬件组件,所述网络被分成子网,所述方法包括:
[0055]将联网功能虚拟化给虚拟机;
[0056]在所述网络的硬件层上使用寻址覆盖,所述寻址覆盖向所述虚拟机提供身份,所述身份被映射至相应的运行所述虚拟机的硬件组件;
[0057]在所述网络的不同子网中的不同硬件组件上到处移动所述虚拟机中的相应虚拟机,并且更新所述身份的映射以与所述虚拟机在所述不同子网之间的所述移动相一致。
[0058]根据本发明的第三方面,提供一种电子网络,所述网络使用网络功能来管理所述网络上的数据流,所述网络包括:
[0059]硬件层,包括硬件组件;
[0060]多个虚拟机,在所述硬件组件中的相应硬件组件上操作并且在所述硬件组件之间移动,所述虚拟机被配置为实现相应的网络功能;
[0061]所述网络的硬件层上的寻址覆盖,所述寻址覆盖被配置为向所述虚拟机提供身份,所述身份映射至所述虚拟机当前位于的相应硬件位置,所述映射在所述虚拟机在硬件位置之间移动时被更新,使得在所述移动之后所述身份指向所述虚拟机的新硬件位置;
[0062]流控制器,被配置为使用软件定义流映射,经由所述虚拟机在所述网络上到处引导所述数据流,该流是使用所述移动的身份在所述虚拟机之间引导的。
[0063]根据本发明的第四方面,提供一种与其它节点联网以形成电子网络的节点,所述网络需要对数据流实施网络功能,所述节点具有处理能力和软件定义流控制器,所述软件定义流控制器是网络全局流控制的分布式实例,所述全局流控制包括对所述网络进行虚拟寻址覆盖并且提供被映射至所述处理能力的硬件位置的身份,所述处理能力用于使用具有第一身份的第一位置处的第一虚拟机实例化所需要的网络功能中的第一网络功能,并且所述软件定义流控制器被配置为使用所述第一身份聚合被寻址至所述第一虚拟机的数据流,并且在所述虚拟机移动时更新所述第一身份的映射;
[0064]所述节点进一步被配置为,通过确定所需要的网络功能、识别正确的虚拟机和对应的虚拟地址、以及将所述对应的虚拟地址映射至所述网络节点中主管所述正确的虚拟机的另一网络节点,向其它虚拟机发送未被寻址至所述第一虚拟机的数据流。
[0065]除非另外限定,否则本文所用的所有技术术语和/或科学术语具有与本发明所属领域的技术人员通常理解的意义相同的意义。尽管与本文描述的方法和素材类似或等价的方法和素材可以用于实施或测试本发明的实施例,但是下面描述示例性方法和/或素材。在冲突的情况下,本专利的说明书(包括各定义)将起支配作用。此外,素材、方法和示例仅是说明性的,目的不在于一定是限制。
[0066]本发明的实施例的方法和/或系统的实现方式可以涉及手动地、自动地、或手动地和自动地执行或完成所选择的任务。此外,根据本发明的方法和/或系统的实施例的实际仪器和设备,可以使用操作系统通过硬件、通过软件、或通过固件、或通过硬件、软件和固件的结合来实现几个所选择的任务。
[0067]例如,根据本发明的实施例的用于执行所选择的任务的硬件可以被实现为芯片或电路。作为软件,根据本发明的实施例的所选择的任务可以被实现为使用任意合适的操作系统由计算机执行的多个软件指令。在本发明的示例性实施例中,根据本文描述的方法和/或系统的示例性实施例的一个或多个任务是通过数据处理器实施的,如用于执行多个指令的计算平台。可选地,数据处理器包括用于存储指令和/或数据的易失性存储器和/或用于存储指令和/或数据的非易失性存储器,例如磁性硬盘和/或可移除的介质。可选地,还提供一种网络连接。还可选地提供像键盘或鼠标这样的显示和/或用户输入设备。
【附图说明】
[0068]本发明的一些实施例在本文中是参考附图且仅通过示例描述的。现在详细地具体参考附图,应强调,所示出的特例仅作为示例并且用于说明性地介绍本发明的实施例。关于这一点,结合附图做出的描述使本领域技术人员知道可以如何实施本发明的实施例。
[0069]在附图中:
[0070]图1是根据本发明的实施例的、图示使用软件定义流控制以及地址覆盖来扩展网络功能虚拟化的简化流程图;
[0071 ]图2是根据本发明的实施例的、图示网络内的层的简化示意图;
[0072]图3是图2的网络的更详细图;
[0073]图4是阿姆德尔定律的图;
[0074]图5是根据本发明的实施例的、图示NFV层上的SDN层的简化示意图;
[0075]图6是根据本发明的实施例的、示出数据流从移动设备传递至虚拟机的简化示意图;
[0076]图7是根据本实施例的图示分布式映射的示意框图;以及
[0077]图8是根据本实施例的图示网络管理组件的简化图。
【具体实施方式】
[0078]在本发明的一些实施例中,本发明涉及网络流控制,且特别地但不专门地,涉及使用软件定义流控制来扩展网络功能虚拟化。
[0079]本实施例可以提供特定方法和装置,该装置允许将软件定义网络方法用于虚拟化之前的单体功能和应用的,例如运营商应用,如演进移动载波分组核心(EPC)、IP多媒体子系统(MS)等。SDN可以促进这样的虚拟化,而不用这些功能的重大重写和重新架构,使得它们能够在标准计算平台和标准虚拟机上运行。本实施例可以使用已证明的标准技术的组合作为提供以下能力的组件、技术:基于流的交换、分布式封装覆盖、分布式网络内数据库结合在一起形成用于网络功能虚拟化(NFV)的软件定义网络(SDN)方案。
[0080]利用服务器和网络虚拟化
[0081]网络和服务器虚拟化可以在提供网络功能虚拟化的可扩展模型中扮演关密钥角色。虚拟机(VM)提供已有网络功能代码向服务器可执行格式的方便移植机制,该移植机制包括标准接口和专有供应商操作系统,但排除高性能计算、专有背板以及硬件加速能力。
[0082]因此事实上对于每个功能,网络虚拟化导致从捆绑Y量业务的X功能的特定硬件箱到许多更小(即多核)的能够为数量级更少的业务以及可能减小的一组功能提供服务的精简虚拟箱。问题现在变成如何将这些“RISC”构建块接合至高能力、高利用率、动态可编程的全部系统。对于这种任务,我们转向网络虚拟化,并且特别地转向软件定义网络虚拟化和OpenFlow0
[0083]作为总趋势,SDN的目标在于增加联网创新,通过将网络控制与物理转发解耦以及将网络控制与物理拓扑解耦的简单原理来解决问题,如上面描述的那个问题。实际上,利用此原理,SDN能够,根据取代单体部署模型的微划分虚拟化网络功能,解决产生高能力、高功能和高利用率方案的问题。这可以通过使用全分布式的、开放的以及基于标准的“流-映射”架构来实现。流-映射用于全局地确定哪个虚拟化的网络功能VM(NFVM)被施加至业务的什么部分、以什么样的顺序,产生完整方案而不损害已有代码和长期存在的嵌入状态且不用集中任何组件或假设任何种类的无所不知的远程控制器。服务链是主NFV使用情况之一。
[0084]三个基本层次(tier)可以用于组织该方案。核心是传统拓扑IP网络,该传统拓扑IP网络包括连接入网点的私有骨干(backbone)和连接数据中心机柜的主干(