spine)。拓扑IP网络是从传统联网的1-3层构建的,该传统联网的1-3层能够连接使用标准桥接和路由协议主管NFV的数百或数千标准计算位置。
[0085]第二层次(SDN层次)用于聚合标准计算资源,并且用于将标准桥接和路由与SDN层次知道的大量身份隔离,以便做出正确的流映射/流转发决策。依据SDN节点的聚合能力,传统的且工作中的核心-主干网络仅需要知道数百至数千个这些聚合节点。这些SDN结点形成分布式覆盖并封装它们之间的数百万转发流。
[0086]为了能够实施流映射,根据本实施例的SDN节点具有三个功能子层次:全局映射服务、流操纵器以及流交换。这些将在下面更详细地讨论。
[0087]本实施例中的第三层次是NFV层次。NFV层次将现在被虚拟化的功能主管在物理标准服务器硬件上。为了向在服务器上运行的NFVM镜像中的每个NFVM镜像分配CPU核、基本存储器以及网络接口能力,NFV层次使用管理程序(Hyper-vizor)操作系统。NFVM包含运营商用户以及应用管理逻辑,且通常能够各自依据计算强度粗略地处理千兆业务。自然地,一旦特定NFV开始操纵特定应用线程的特定用户,其就可以创建内存内且长期(分钟)状态,以便正确地起作用。因此,哪个业务流以什么样的顺序到达哪个NFVM的映射不能是随机的,且不能依赖于最初接收该业务流的特定接口。
[0088]假设是每个解决方案元素、用户、应用、链路以及虚拟机移动。因此,根据本实施例,位置身份分离协议LISP可以用于向虚拟机提供覆盖地址,该覆盖地址可以在虚拟机移动时跟随虚拟机。数据流使用覆盖地址,因此不管其如何移动,都能够到达正确的NVF。
[0089]在详细解释本发明的至少一个实施例之前,将理解,本发明在其应用时不一定限制于在下面的描述中陈述和/或在各图和/或示例中图示的组件和/或方法的构造和布置的细节。本发明能够具有其它实施例,或者能够以各种方式实施或执行。
[0090]现在参照附图,图1图示用于操作电子网络10的方法。该网络具有由包括主干、刀片、服务器和数据中心的硬件组件组成的硬件层,并且使用网络功能,并且可以被分成子网。底层网络通常使用IP(互联网协议)或其衍生物。
[0091 ]联网功能被虚拟化12且在虚拟机上实现。
[0092]在网络的硬件层上提供寻址覆盖14,并且寻址覆盖向网络上的实体(包括虚拟机)提供身份。身份是虚拟身份,但是映射至基础硬件层上的硬件位置,优选地通过网络全局映射表或功能映射至基础硬件层上的硬件位置。映射表可以例如被实现在分布式数据库(DB)上,如Cassandra、Aerospike、MongoDB或其它NoSQL DB。
[0093]虚拟机能够且实际上被假设在网络的不同硬件组件上到处移动16,且在它们移动时,由寻址覆盖提供的身份随虚拟机一起移动。但是,将关于新硬件位置更新该映射表。
[0094]经由虚拟机在网络上到处引导数据流是阶段18-24的主题,并且这些是由流操纵器26操纵的。流操纵器26接收数据流18,使用软件定义流映射来确定将数据流引导20至哪个功能以及哪个虚拟机,随后使用ID来确定22被选择的虚拟机在哪儿。最后,在阶段24中,流操纵器将该流打包以形成至正确虚拟机的隧道,并且即使正确的虚拟机已经移动,该流也到达正确的虚拟机。更确切地说,流操纵器可以接收新流存在的触发指示。在收到这样的触发时,可以实施所描述那样的映射,随后可以如下面更详细地描述的那样,利用限定流应被转发到哪儿的规则来配置SDN交换硬件,例如OpenFlow交换机。一旦规则合适,该流之后的任何业务就不再需要到达流操纵器。对隧道的封装还可以由SDN交换机进行。
[0095]流不是单独的分组,而是所有具有相同报头或其它标识的一系列分组。通常,该系列属于由一个网络实体向另一网络实体提供的单个服务。
[0096]寻址覆盖可以包括分布式哈希表映射服务,其中在软件定义流映射的任何位置哈希处理的密钥(key)找到最接近于特定虚拟机且控制该特定虚拟机的SDN控制流交换节点。
[0097]因此,由于网络控制基于ID并且直至将ID哈希处理成物理地址才需要物理转发和物理拓扑,所以软件定义流映射将网络控制与物理转发以及物理拓扑解耦。即使这样,流映射也可能仅知道并监控流控制节点之间的路由。
[0098]软件定义流映射可以包括流操纵、流交换以及全局映射。
[0099]如上所述,软件定义流映射具有多个位置。这些位置可以设置在包括软件聚合节点的软件定义聚合覆盖中。可以通过openf low交换机依次连接聚合节点,openf low交换机是流交换节点或流交换机的一种形式。
[0100]寻址覆盖可以使用发布和订阅功能来更新映射变化。因此,如果虚拟机移动,则需要更新全局映射表,因此该层可以向订阅这种更新的任何节点发布该更新。
[0101]寻址覆盖的架构可以形成映射所述流的管理域云网络。
[0102]软件定义流映射(SDN)的层次可以基于寻址覆盖的架构。节点可以是一组对称地分布的节点。全局映射服务的一部分可以位于每个节点顶部。因此,通过哈希处理这些节点中任一节点处的密钥,可以根据密钥获得哈希值(密钥是上面提到的ID),以提供期望虚拟机的位置。该密钥是虚拟机的ID。
[0103]流操纵器26引导流至对被分配给该流的特定虚拟机的数据进行聚合的节点。该分配使用特定应用标识符和/或特定协议标识符。
[0104]SDN层次可以不知道硬件层的拓扑,但如所解释的,利用链接分布式节点的连接信息。
[0105]SDN层次可以跟踪分布式节点之间的往返时间和延迟,例如以帮助在由硬件提供的替代路径之间的选择。
[Ο?Ο?]软件定义流映射可以使用openf low协议,且寻址协议可以使用LISP协议。
[0107]现在参照图2,图2是图示使用网络功能来管理网络上的数据流的电子网络的简化示意图。
[0108]该网络包括硬件层30,硬件层30包括硬件组件,如服务器、数据中心主干、交换机、路由器以及入网点(POP)。
[0109]虚拟机是在硬件组件(通常是服务器)上实例化的,并且虚拟机可以在硬件组件之间到处移动。虚拟机实现不同网络功能。尽管虚拟机在硬件上工作,但是它们事实上是NFV层32的一部分。
[0110]层34是软件定义网络层,且控制数据流和数据流在网络上到处的移动。图3中更详细地示出层34,其中能够看到其包括全局映射子层36、流操纵器38和流交换40。
[0111]全局映射子层36是硬件层30上的寻址覆盖。寻址覆盖提供与虚拟机和其它网络实体的身份相伴的位置,无论相应虚拟机目前在哪个硬件组件(如服务器)上,它们的身份都伴随虚拟机。
[0112]流操纵器或控制器38如上所述那样使用软件定义流交换,经由虚拟机在网络上到处引导数据流。这些流是通过使用身份来查询虚拟机的位置而在虚拟机之间引导的。
[0113]现在将更详细地考虑网络功能虚拟化(NFV层)32。即¥层适用于移动网络和固定网络中的任何数据面分组处理和控制面功能。被虚拟化或可以被虚拟化的网络功能的可能示例包括(但不以任何特定顺序):
[0114].交换组件:BNG、CG-NAT、路由器。
[0115]?移动网络节点:HLR/HSS、MME、SGSN、GGSN/PDN-GW、RNC、Node B、eNode B。
[0116].在家庭路由器和机顶盒中包含的用于创建虚拟化家庭环境的功能。
[0117]?隧道网关组件:IPSec/SSL VPN网关。
[0118]?业务分析:DP1、QoE测量。
[0119].服务保证、SLA监视、测试和诊断。
[0120].NGN信令:SBCaMS。
[0121].收敛的和网络侧功能:AAA服务器、策略控制以及计费平台。
[0122].应用层优化:⑶N、缓存服务器、负载均衡器、应用加速器。
[0123].安全功能:防火墙、病毒扫描器、入侵检测系统、垃圾邮件保护。
[0124]现在移动至SDN层34,本架构由各个位置的SDN聚合节点构成,如数据中心机柜、刀片服务器和入网点,在它们每个中存在能够运行虚拟化的网络功能的标准计算资源。
[0125]但是,它开启了何时以及哪个NFV实例对业务的什么部分做了什么的问题,该问题是通过下面介绍的特定SDN聚合架构来解决的。
[0126]现在参照图5,图5示出NVF层32上的SDN层34的三个子层。为了使外部SDN节点能够动态地集合现在被虚拟化的NFV构建块的正确能力和功能,我们可以将其特定结构限定如下:
[0127]I)最底层的流交换层次40能够对进入的流进行分类并且将其导向至SDN聚合节点中,或向下导向至聚合的NFV要素,或向上导向至网络的核心。这样的最底层流交换层次支持分组的封装-解封装,使得任何IP网络可以用于连接SDN聚合覆盖,且使得端点不知道SDN覆盖网络的存在。更特别地,SDN聚合节点通过诸如LISP、VXLAN、NVGRE、GRE或其它类型的允许在任意底层IP网络上转发业务的众所周知的隧道之类的隧道而互联。可以使用OpenFlow交换机来实现流交换层次。OpenFlow是一种通信协议,其允许通过网络对网络交换机或路由器的转发面进行访问并将控制与转发分离,以及
[0128]2)顶部的映射层次36,能够查找并将任何密钥映射至任何范围的值,并且能够以分布式的方式这样做,例如根据该密钥的所分布的哈希值而将查询的映射引导到不同映射解析器,以避免瓶颈。该映射层次可以使用LI