本申请要求2014年8月5日提交的、美国临时申请No.62/033,606的权益,其全部内容通过引用被合并于此。
技术领域
本发明涉及电信和/或数据通信,并且更具体地,涉及对物理电信网络的一部分的网络功能虚拟化(NFV)。
背景技术:
网络功能虚拟化是如欧洲电信标准化协会(ETSI)在一系列可从ETSI网站获得的文档中公布的电信服务的提议架构的术语或名称。NFV利用通用硬件平台和针对该通用硬件平台适配的软件。因此,与传统通信网络相比,NFV创建更加灵活和动态的网络。在基于NFV的网络中,通过虚拟化,虚拟网络功能(VNF)将网络功能的软件实现从其运行在上面的基础设施资源去耦合。网络服务基于一个或更多VNF和/或物理网络功能(PNF)、其互连和链定义。VNF可以在几乎任何通用硬件处理设施上执行。因此,VNF可以更加容易地、更少成本地、因此更频繁地安装、移除并且在硬件设施之间移动。
例如,通过根据变化需求来在处理单元之间移植VNF,基于NFV的网络的灵活性增强了可用于优化网络的容量和性能的技术。由通信网络提供的服务可利用多个互连为组的VNF实现。各公司应当具有利用现有的物理基础设置的选项,同时仍然具有按所需利用基于NFV的网络增强所必须提供的优势的能力。
因此,存在处理与现有技术相关联的这些和/或其他问题的需要。
技术实现要素:
提供了一种用于扩充利用网络功能虚拟化协调器(NFV-O)的物理系统的系统、方法和计算机程序产品。在使用中,利用与物理网络系统的至少部分相关联的网络功能虚拟化协调器(NFV-O)模块来监视数据流量,所述NFV-O模块可操作为管理与一个或更多虚拟网络功能(VNF)和所述物理网络系统的一个或更多物理元件相关联的数据流。另外,利用集成在所述物理网络系统中的所述NFV-O模块,基于流量负载或流量类型中的至少一个,确定所述数据流量的流是否应当被修改。进一步,当确定所述数据流量的流应当被修改时,将所述数据流量的至少部分从至少一个所述物理元件导向至少一个所述VNF。
附图说明
图1示出了根据一个实施例的、用于扩充利用网络功能虚拟化协调器(NFV-O)的物理网络系统的方法。
图2示出了根据一个实施例的、与基于NFV的通信网络相关联的系统的简化图。
图3示出了根据一个实施例的、基于NFV的网络的硬件单元的简化框图。
图4示出了根据一个实施例的NFV管理系统的简化图。
图5示出了根据一个实施例的部署的基于NFV的网络的简化图。
图6示出了根据一个实施例的示出与更宽的环境的NFV-O集成的系统。
图7示出了根据一个实施例的NFV-O平台的高级示图。
图8示出了根据一个实施例的示出物理服务的示例。
图9示出了根据一个实施例的示出在物理系统中部署NFV-O模型的示例。
图10示出了根据一个实施例的示出在物理系统中部署虚拟服务的示例。
图11示出了根据一个实施例的用于物理系统的负载图的示例。
图12示出了根据一个可能的实施例的网络架构。
图13示出了根据一个实施例的示例性系统。
具体实施方式
图1示出了根据一个实施例的、用于扩充利用网络功能虚拟化协调器(NFV-O)的物理网络系统的方法100。
如所示,利用与物理网络系统的至少一部分相关联的网络功能虚拟化协调器(NFV-O)模块,监视数据流量。参见操作102。NFV-O模块可操作于管理数据流,其与一个或更多虚拟网络功能(VNF)和物理网络系统的一个或更多物理元件相关联。
物理系统可包括任何数量的物理元件和/或服务。另外,物理系统可与任何类型的通信系统相关联。在一个实施例中,物理系统可包括数据中心,其具有计算资源(例如,服务器等)、存储资源和/或网络资源的现有基础设施。
另外,基于利用集成在物理网络系统中的NFV-O模块的流量负载或流量类型中的至少一个,确定数据流量的流是否应当被修改。参见操作104。
在一个实施例中,确定数据流量的流是否应当被修改可基于流量负载。例如,确定数据流量的流是否应当被修改,可基于物理元件中的至少一个是否可处理流量负载。
在另一实施例中,确定数据流量的流是否应当被修改可基于流量类型。作为另一选项,确定数据流量的流是否应当被修改可基于流量负载和流量类型二者。
在又一实施例中,确定数据流量的流是否应当被修改可进一步基于一天的时间。在任一情形中,可确定修改数据流量的流,以避免至少一个物理元件的过载。
NFV-O模块可包括能够管理数据流的任何模块,该数据流与通信网络系统的物理元件和/或VNF相关联。当在硬件单元之间移植VNF(或VNF组,或服务等)时,并且/或当在不同VNF之间(例如,在不同VNF供应商的(多个)VNF之间)移植VNF功能性(或VNF组或服务的功能性)时,NFV-O模块可被操作为保持服务连续性。
如进一步在图1中所示,当确定数据流量的流应当被修改时,至少一部分数据流量被从至少一个物理元件导向至少一个VNF。参见操作106。
在一个实施例中,可监视导向至少一个VNF的数据流量的至少一部分的量。例如,导向至少一个VNF的至少一部分数据流量的量被记录,以用于计费目的。
另外,在一个实施例中,方法100可包括对导向至少一个VNF的数据流量的量收费。
以这种方式,通过协调器下的虚拟服务,物理系统、部分物理系统或单个服务可被即时(on the fly)虚拟地扩充,以为公司省钱。通过允许继续使用传统物理系统,对具有虚拟服务的物理服务的升级可为公司减少成本,这比专门升级或移至虚拟系统更加便宜。
可利用价格和特征吸引物理服务(盒)的现有所有者以移至虚拟服务。另外,实现这种解决方案将使得从单纯物理系统到混合系统、到虚拟系统的转换容易。
在本说明书的上下文中,术语“网络”和“通信网络”指连接一个或更多通信元件(包括连线网络、无线网络和/或其组合)的硬件和软件。
由欧洲电信标准化协会(ETSI)所公布并从ETSI网站可获得的一系列文档中,描述了术语“网络功能虚拟化”(NFV)和虚拟网络功能(NFV)。在一个实施例中,基于NFV的网络可包括一些物理网络元件,并且可被称为混合物理和基于NFV的网络。
术语“虚拟网络功能或特征”(VNF)指对功能、特征或服务的特定实现,该功能、特征或服务在网络内内部地,或对于客户、订户、终端用户、终端或服务器外部地,由网络提供。VNF可包括功能或特征或服务的软件程序实现。术语VNF实例(VNF-I)指特定的过程或任务,其由特定的虚拟机或处理器或计算设施来执行VNF程序,并且/或由特定的客户(或订户、终端用户、终端或服务器等)使用。
术语“服务”指基于NFV的通信网络可给出或提供给一个或更多通信元件的任何类型的使用(如用例)。服务可包括在任何数量的元件之间切换数据或内容,从服务器向通信元件或在服务器之间提供内容,确保并保护通信和内容,处理由客户或第三方所提供的内容,提供备份和冗余等。服务可以是使用VNF的部分功能,或可包括一个或更多VNF和/或形成服务子网络(或互连模型)的一个或更多VNF实例。在本说明书的上下文中,术语“链”可指这种服务子网络,如与特定服务类型或服务实例相关联的特定多个VNF和/或VNF实例。
术语“部署”,当涉及硬件元件(包处理元件、存储器元件、存储元件、连接性(通信)元件等)时,指创建基于NFV的网络的这些硬件元件的配置或拓扑。术语“部署”,当涉及软件元件(如VNF和VNF实例)时,指这种软件元件和硬件元件之间的关联。
术语“部署优化”指如下方式的软件元件和硬件元件的关联:其满足要求和/或规则的特定集合,如,与负载相关的和性能相关的要求,或如通过减少操作成本来更好地利用特定硬件部署的方式。
术语“服务部署优化”或“服务优化”或“链优化”指优化服务链的部署,即,优化构成特定服务的一个或更多VNF实例的部署。因此,术语链优化和服务优化可被可交换地使用。
术语“会话”指持续一时段的两个或更多个实体之间的通信连接,在该时段期间,数据可在其间交换。可由对应的网络协议中的会话层来实现并管理会话。术语会话可包括网络会话和逻辑会话。网络会话可与用于通信的设备相关联,而逻辑会话可与通信方(用户)相关联并可被保持,而不管各方所使用的通信手段。
术语“服务连续性”包括并应用于术语“会话连续性”和“流连续性”。流指流媒体、会话或服务,如声音(包括语音)、视频、多媒体、动画等。术语服务通常适用于VNF组(或由VNF组所提供的功能),但是,还可适用于单个VNF(或VNF所提供的功能)。术语“连续性”指示会话或服务未被中断,或者中断足够短,以至于用户未意识到该中断,或者中断未导致任何数据丢失,或者丢失以可接受的方式被处理(例如,少量的语音分组丢失,但是交谈可继续等)。
术语“可用性”或“服务可用性”指服务的等级或服务的特性,其中服务提供者应当提供服务,尽管有可能的硬件或软件故障。例如,服务提供者可能有义务向客户提供特定等级的处理能力,诸如带宽、延迟和抖动之类的通信特征,数据库一致性等等。即使当提供服务的硬件组件或软件组件并未适当地起作用时,这种服务的等级或特性也应当对于客户而言是可用的。因此,提供可用性可要求额外的资源,如备份资源和/或镜像。因此,“可用性”还可指术语“故障恢复”和“冗余”。
术语“故障恢复”指在故障之后恢复一个或更多网络服务、功能和特征的过程,不管该故障是由硬件误操作、系统崩溃、软件错误还是由安全漏洞或故障所导致。硬件误操作包括但不限于,例如与电源、处理单元、存储器、存储、传输线等相关联的任何类型的不足性能。术语“故障恢复”还适用于恢复关于上述任何的、一个或更多VNF或VNF实例的功能。术语安全漏洞或安全故障可被可交换地使用。
术语“冗余”指网络的组件的任何类型,其被完全或部分复制,以备用模式或另外可用的模式提供,以当其他组件停止适当工作或另外指示某种故障时,替换另一网络的组件。冗余可适用于但不限于硬件、软件、数据和/或内容。
现将给出有关各种可选的架构和使用的更加阐释性的信息,其中,按照用户的期望,可以实现也可以不实现前述方法。应当强烈地注意到,以下的信息出于阐释性的目的而给出,而不应当理解为以任何方式限制。任何以下的信息可以被可选地融合,其排除所描述的其他特征,或不排除所描述的其他特征。
图2示出了根据一个实施例的、与基于NFV的通信网络210相关联的系统200的简化图。作为一个选项,可以以图1的细节的上下文来实现系统200。但是,当然系统200可以实现在任何所希望的环境的上下文中。另外,前述的定义可等同地应用于以下的描述。
如图2中所示,提供了至少一个基于NFV的网络210。根据一个实施例,基于NFV的通信网络210包括NFV管理系统211以及NFV-协调(NFV-O)模块212。
在本网络架构的上下文中,基于NFV的网络210可采用任何形式,包括但不限于电信网络、局域网(LAN)、无线网络、诸如因特网之类的广域网(WAN)、对等网络、电缆网络等。虽然仅示出了一个网络,但是,应当理解,可提供两个或更多个类似的或不同的基于NFV的网络210。
基于NFV的网络210可包括一个或更多计算设施214,其每一个包括一个或更多硬件单元并通过通信链路互连,以形成基于NFV的网络210。至少一个计算设施214可包括NFV管理系统211。NFV管理系统211可包括NFV-O模块212。
NFV-O模块212可由一个或更多处理器或服务器执行,如基于NFV的网络210的计算设施214。NFV-O模块212可作为NFV-O实例或组件来执行。如以下将进一步说明的,NFV-O模块212可因此包括多个NFV-O实例或组件。
多个设备215被可通信地耦合至基于NFV的网络210。例如,出于通信目的,服务器计算机216和计算机或终端217可被耦合至基于NFV的网络210。这种终端用户计算机或终端217可包括桌面型计算机、膝上型计算机、平板计算机和/或任何其他类型的逻辑或数据处理设备。另外,各种其他的设备可被耦合至基于NFV的网络210,包括个人数字助理(PDA)设备218、移动电话设备219、电视机220(例如,电缆、天线、移动、或卫星电视机等)2等等。这些设备215可由基于NFV的网络210的终端用户、订户和/或客户拥有和/或操作。其他设备215,如管理站221,可由基于NFV的网络210的操作员所拥有和/或操作。
通过控制NFV基础设施(包括NFV管理系统211以及NFV-O 212),网络管理员222可监督基于NFV的网络210的操作的至少某些方面。
图3示出了根据一个实施例的、基于NFV的网络的硬件单元323的简化框图300。作为一个选项,可以在之前图的细节的上下文中看框图300。但是,当然可在任何希望的环境的上下文中看框图300。另外,前述的定义可同样应用于以下的描述。
在一个实施例中,硬件单元323可代表图2的计算设施214或者计算设施214的一部分。硬件单元323可包括计算机器。术语计算机器涉及计算设备或计算相关单元(包括但不限于处理设备、存储器设备、存储设备和/或通信设备)的任何类型或组合。
因此,硬件单元323可以是网络服务器,而计算设施214可以是多个网络服务器或数据中心,包括基于云的基础设施。作为一个选项,硬件单元323可被实现在图2和/或图5的基于NFV的网络210的任何设备的上下文以及任何希望的通信环境中。
包括这些硬件单元之间的每个通信链路的每个硬件单元323(或计算机器、计算设备、计算相关单元和/或硬件组件等),可以与一个或更多性能类型以及各自的性能评级或值相关联,其中硬件单元和/或通信链路可操作为提供性能值。性能类型例如是处理能力、高速缓存存储器容量、常规存储器容量(例如,RAM、动态或易失性存储器等)、非易失性存储器(例如,诸如闪存等)容量、存储容量、功率、冷却、带宽、比特率、延迟、抖动、比特误码率以及分组丢失等。虚拟机可运行于硬件单元323之上,并且VNF可运行在一个或更多这种虚拟机上。
硬件单元323可操作为,针对在图2的基于NFV的网络210内执行的软件组件的任何类型和/或实例,提供计算基础设施和资源。在这方面,硬件单元323可操作为处理此处所描述的任何处理,包括但不限于任何NFV相关的软件组件和/或处理。硬件单元323操作为处理虚拟网络功能(VNF)、VNF实例、网络功能虚拟化协调(NFV-O)软件、模块和功能、数据中心管理软件和/或云管理系统(CMS)等。
在各种实施例中,硬件单元323可包括至少一个处理单元324、一个或更多存储器单元325(例如,随机存取存储器(RAM)、非易失性存储器如闪存等)、一个或更多存储单元326(例如,包括硬盘驱动和/或可移除存储驱动,代表软盘驱动、磁带驱动、紧致盘驱动等)、一个或更多通信单元327、一个或更多图形处理器328和显示器329、以及连接各种单元/设备的一个或更多通信总线330。
硬件单元323还可包括一个或更多计算机程序331、或计算机控制逻辑算法,其可被存储在任何存储器单元325和/或存储单元326中。当这种计算机程序被执行时,其使得硬件单元323能够执行各种功能(例如,如在图1的上下文中所给出的,等等)。存储器单元325和/或存储单元326和/或任何其他存储是有形计算机可读介质的可能示例。
要理解,计算机程序331可包括图2的任何NFV管理系统211以及NFV-O 212。
图4示出了根据一个实施例的NFV管理系统411的简化图。作为一个选项,NFV管理系统411可被实现在之前各图的细节的上下文中。例如,在一个实施例中,NFV管理系统411可代表图2的NFV管理系统211。但是,当然NFV管理系统411可被实现在任何希望的环境的上下文中。另外,前述的定义可同样应用于以下的描述。
在一个实施例中,NFV管理系统411可包括NFV-O模块412。NFV管理系统411可包括一个或更多NFV-O模块412。在各种实施例中,每个NFV-O模块412可包括协调和工作流管理432,其负责管理(即,协调)和执行所有NFV-O处理,包括进入的和/或出去的通信和接口。
NFV管理系统411可包括部署优化模块433,其使得用户能够设计针对网络优化的自动机构。通过在硬件单元(例如,图5的硬件单元551等等)之间移植VNF 450和VNF实例(例如,图5的VNF实例551等等),部署优化模块433可自动地并连续地操作这些机构,以实时地(或接近实时地)优化VNF 450及其VNF实例的分布。
NFV管理系统411还可包括链优化模块434。链优化模块434可以是部署优化模块433的一部分,并且可使得用户能够设计自动机构,用于优化对VNF 450和VNF实例的链或组的部署。由基于NFV的网络所提供的服务,通常由特定VNF 450以及其各自VNF实例的特定链或组组成。链优化模块434根据关联于和/或适配于特定服务或链或组的要求和规范,优化硬件单元之间的服务的链或组的部署。
通过重新规划硬件单元之间的其分布,以及可选地还通过在硬件单元之间移植VNF 450和相关联的VNF实例,链优化模块434可自动地并连续地操作这些机构,以实时地优化VNF 450及其VNF实例的链或组的操作。
NFV管理系统411还可包括服务履行模块435,其管理作为处理和协调活动的部分的服务和资源(例如,VNF)实例生命周期活动。这可包括登上(on boarding)、初始(例如,实例化)、安装和配置、缩放、终止、(例如,运行VNF的等)软件更新、测试环境、以及/或回滚过程。另外,服务履行模块435还可提供对多个网络服务的订单的分解,以及对作为单个VNF实例或VNF实例的链的这种网络服务的激活。
订单分解包括将商业订单翻译成面向网络的服务实现计划。例如,商业订单可被分解成多个功能,某些功能可由不同的软件程序或模块(如,各种VNF)来提供,跨越一个或更多数据中心,该不同的软件程序或模块被实例化为多个VNF实例。执行订单分解,服务履行模块435可咨询部署优化模块433,用于在给定网络和资源条件对客户订单的最佳部署选项。执行订单分解,服务履行模块435可随后开始包括所有其组件的服务。可跨越NFV-O层级在若干位置执行订单分解。例如,初始分解可在NFV-O的根部执行,随后,进一步的分解可在相关的数据中心中执行。
在一个实施例中,激活和供应模块可将针对服务的激活和供应的计划,提供给协调和工作流管理432。激活和供应模块还可将有关履行状态的反馈提供给较高层。该较高层可包括商业支持服务(BSS)。
NFV管理系统411还可包括保证模块436和服务管理模块452,能够收集有关网络元件的状态的实时数据并创建服务和网络健康的统一视图。保证模块436包括保证功能并可与服务管理模块452交互,以执行保证相关的生命周期管理过程。生命周期管理还可由其他模块、策略、手动干预或从VNF自身等触发。保证模块436和服务管理模块452还可触发与生命周期管理和故障相关联的事件。保证模块436和服务管理模块452可监视网络的健康,并且可执行故障恢复活动。
保证模块436和服务管理模块452提供根据所要求的标准来监视服务的状态和性能的能力。保证模块436和服务管理模块452还可与网络基础设施(例如,包括计算、存储和联网等)交互,以接收所要求的信息,分析该信息,并且根据所限定的策略来针对每个事件行动。保证模块436和服务管理模块452能够与分析学交互,以丰富策略保证模块。还可提供接口用于由外部系统实现。
NFV管理系统411还可包括策略管理模块437,其使得用户能够定义并配置离线和/或实时策略,用于控制VNF和服务相关的规则。策略管理模块437可包括预配置的策略和活动以及用于NFV-O处理的选择规则,以确定针对特定处理事件的、将要执行的优选策略或活动。策略管理可以是多层的,包括供应商策略、服务策略以及操作者策略等。策略机制可触发合适的策略层(供应商/服务/操作者)。
NFV管理系统411还可包括管理模块438,其提供网络、手动生命周期管理和干预以及手动系统管理和配置的整体图。管理模块438可操作于使得用户(如,管理员(例如,图2的管理员222等))能够管理、查看和操作NFV-O系统。管理模块438还可提供网络拓扑和服务、执行特定活动(如手动生命周期管理)的能力、以及改变服务和连接配置的视图。
NFV管理系统411还可包括库存管理模块439,其维持部署的服务和硬件资源的分布图。库存目录可反映映射到产品和/或客户实体中的网络内的资源和服务的当前实例化和分配。
NFV管理系统411还可包括大数据分析学模块440,其分析网络和服务数据,以支持涉及服务和订户的网络决定,从而基于实际的使用模式来提升网络性能。大数据分析学模块440还可生成假设(what-if)情景,以支持面向商业的规划处理。另外,大数据分析学模块440可起作用以分析和评估信息,用于各种规划方面(例如,虚拟网络容量规划、数据中心容量规划、基于价值的规划、针对网络部署替代的成本分析、等等),部署和管理(例如,引导的操作员推荐、假设情景分析和仿真、应用快速弹性和资源使用优化等),并且可支持面向商业的规划处理。
NFV管理系统411还可包括目录模块441,可包括限定了网络的各种方面的记录,诸如产品、服务以及如硬件单元和VNF(例如,VNF目录等)之类的资源。目录模块441可包括中央化的、层级信息库的集合,包括资源、服务和产品定义,具有其关系、版本和/或描述符等。这种记录可包括模板,使得用户(如,管理员)能够限定特定的网络组件,如资源、产品服务等。资源模板可定义资源描述符、属性、活动、过程和/或连接性等。服务模板可从资源构建块定义服务变化。产品模板可基于服务组成(例如,在一个实施例中,这可以是BSS目录的部分)定义可销售产品的参数(例如,价格、评级等)。
库存管理模块439、大数据分析学模块440和/或目录模块441可支持多个数据中心、多个CMS,并且跨越基础设施提供中央化的视图。库存管理模块439、大数据分析学模块440和/或目录模块441还可支持混合网络和服务,维持物理和虚拟资源二者。
NFV管理系统411还可包括记账和许可模块442,其可操作为记录并管理用于商业目的的网络软件使用数据,包括对订户和提供者的服务的许可、记账、计费和对账(reconciliation)。记账和许可模块442可管理虚拟网络应用的许可和使用,包括基于各种参数(如,CPU、存储器、数据等)来支持复杂评级方案的能力。记账和许可模块442可使得用户能够定义特定VNF模块的定价,并且提供与供应商的结算。记账和许可模块442还可使能网络内部提供的服务的内部成本的评估,用于计算投资收益(ROI)。
NFV管理系统411还可包括故障恢复模块443(要不命名为灾难恢复规划模块或DRP等),其使得用户能够针对NFV-O和/或整个网络规划并管理灾难恢复过程。
NFV管理系统411还可包括安全管理模块444,其提供跨越网络的应用安全的鉴定认证和记账服务。安全管理模块444可包括例如鉴定模块和功能。在一个实施例中,鉴定模块和功能(例如,包括身份管理等)可对系统中所定义的每个用户的身份进行鉴定。每个用户可具有唯一的用户身份和密码。系统可支持具有灵活密码策略的基于密码的鉴定。可经由额外的系统增强来完成与外部鉴定提供者的集成。认证模块和功能可支持基于角色的访问控制(RBAC)机制,其中根据基于最小特权概念(例如,标准或管理者角色)的商业需求,每个用户被分配给一个或更多角色。在一个实施例中,记账和许可模块442可提供对安全事件(如,鉴定或登入事件)的审计。
作为一个选项,安全管理模块444可使用规则来保护敏感信息。例如,这种规则可用于保证所访问的数据被用于其被收集的特定目的,敏感信息当存储/运输时被加密,并且在显示和记录时被掩蔽/截短,并且整个安全系统被部署在客户的内联网网络中(即,在网络/基础设施措施之后)、在独立的域中等。
在一个实施例中,NFV管理系统411还可包括安全开发生命周期(SDLV)模块,其保证安全方面在项目的生命周期期间(如,安全设计、安全测试等)被处理。
如在图4中进一步所示的,NFV管理系统411可包括服务规划模块445。服务规划模块445可由通信服务提供商(CSP)销售代表、企业和/或技术人员使用,作为与企业/SMB客户的销售约定过程的部分。
服务规划模块445还可提供与目录、客户数据、网络和订单系统交互的能力,以提供针对企业客户的在线网络服务建议,其能够引用更新该建议,确认可服务性和网络库存,并且一旦完成就提供服务订单用于利用北向(northbound)接口来激活。
NFV管理系统411还可包括东/西API 446,其包括各种域/活动接口,包括到大数据仓库的信息源,以及与物理网络系统(OSS)的交互能力。
北向API 447向各种外部的软件包提供应用编程接口(API),如用于服务订单履行、取消和更新活动、状态通知、资源库存视图的商业支持系统(BSS)、监视系统、保证系统、服务规划工具、用于系统查看和配置的管理工具、以及大数据仓库等。
另外,南向API 448可针对外部软件包提供API,如,CMS(包括服务和VNF生命周期活动-从基础设施状态接收并监视用于上游系统和活动的信息[例如,保证])、用以配置之间和之内的数据中心连接性的SDN控制器(或其他连接性系统)、用以配置VNF的EMS、以及用于直接配置的VNF。
图5示出了根据一个实施例的部署的基于NFV的网络510的简化图500。作为一个选项,图500可在之前各图的细节的上下文中被查看。例如,在一个实施例中,部署的基于NFV的网络510和相关联的元件,可代表在之前各图的上下文中所描述的基于NFV的网络以及相关联的元件。但是,当然图500可在任何希望的环境的上下文中被查看。另外,前述的定义可同样应用于以下的描述。
如图5中所示,基于NFV的网络510可包括经由传输线549连接的硬件单元523,并且VNF实现为安装在硬件单元523中的软件程序550。一些硬件单元523可被直接连接至客户。客户可以是订户、终端用户或组织,此处表示为终端或服务器552或多个终端和/或服务器552。基于NFV的网络510还可包括NFV管理系统511以及NFV-协调(NFV-O)512。
如进一步在图5中所示出的,若干个通常不同的VNF 550可被安装在相同硬件单元523中。另外,相同的VNF 550可被安装在不同硬件单元523中。
VNF 550可以以VNF实例551的形式由硬件单元523的处理器执行。因此,安装在特定硬件单元523中的特定VNF 550,可“具体化”(例如,启动、执行为等)在任何数量的VNF实例551中。VNF实例551可以彼此独立。另外,每个VNF实例551可服务不同的终端和/或服务器552。基于NFV的网络510连接至通信终端设备552并处于其间,该通信终端设备552可由一个或更多客户、订户和/或终端用户操作。
要理解,网络操作者可管理部署在客户的房产(premise)中的一个或更多服务。因此,一些硬件单元523可驻留于网络操作者的房产内,而其他硬件单元523可驻留于客户的房产中。类似地,服务器(如,图2的服务器计算机216)可驻留于网络操作者的房产或客户的房产中。因此,当网络操作者提供和/或管理针对客户的终端设备552(如,服务器计算机)的一个或更多服务时,网络操作者的基于NFV的网络510可直接管理VNF 550,提供服务及其VNF实例551。
在这种情形中,基于NFV的网络510可管理服务,而不管终端设备552(例如,服务器计算机216等)的位置,不管是在网络操作者的房产还是在客户的房产中。换言之,基于NFV的网络510可管理VNF 550和提供服务的VNF实例551,以及与相同的计算设备(例如,硬件单元523等)共同定位的终端设备552(例如,服务器计算机216等),不管是在网络操作者的房产中,还是在客户的房产中,还是在商业云或任何其他地方中。
由通信网络提供的服务可利用一个或更多VNF实现。例如,服务可以是互连的VNF的组或链。形成组的VNF或服务可被安装并由单个处理器执行,可由相同数据中心中的若干机架的、相同机架上的若干个处理器执行,可由分布在两个或更多个数据中心内的处理器执行。在某些情形中,通过利用网络功能虚拟化优化通信网络中的服务的部署,并且优化基于NFV的网络510中的虚拟网络功能的组或链的部署,可部署链优化。因此,术语“链优化”指规划和/或管理提供特定服务的VNF的组成链或组的VNF的部署。
例如,图5示出了第一服务553,包括VNF 550及其各自的VNF实例554、555、556和557以及粗线。在这个示例中,组成第一服务553的VNF 550的组或链连接为VNF 550的链。但是,组成服务的VNF 550可以以任何可构想的方式连接,如,星型、树根、树枝、网等,包括其组合。要注意,VNF 550可被两个或更多个VNF实例551执行,如VNF 554。
因此,对组成第一服务553的VNF 550的组或链的部署受限于如下限制:如,通信链路549的容量、带宽和/或延迟(迟延)。
VNF可具有要求或规范的列表,如,处理能力、高速缓存存储器容量、常规存储器容量(例如,RAM、动态或易失性存储器等)、非易失性存储器(例如,如闪存等)容量、存储容量、功率要求、冷却要求、等等。提供特定功能(例如,向特定客户、实体等)的特定VNF实例551,可具有进一步的要求或修改的要求,例如,与特定服务质量(QoS)或服务等级协议(SLA)相关联。这种要求可包括最大延迟或迟延、平均延迟和最大变化(延迟抖动)、最大允许分组丢失、等等。其他要求可包括服务可用性、冗余、备份、针对回滚和/或恢复的供应、容错、和/或故障保护操作等。
由VNF 550的链或组及其VNF实例551所组成的服务,可具有要求或规范的类似列表,覆盖作为整体的服务。因此,这种要求或规范可暗示、影响或包括有关VNF 550和/或VNF实例551之间的通信链路的要求或规范。这种要求或规范可包括带宽、延迟、比特误码率和/或分组丢失等。这种通信要求或规范可进一步施加部署限制或约束,要求特定VNF 550和/或VNF实例551驻留于相同数据中心、或相同机架内、或甚至相同计算设备中,例如,共享存储器或由相同处理器执行。安全措施可增加进一步的要求或规范,如一些VNF 550和/或VNF实例551的共同位置。
在图5的上下文中,基于NFV的网络510具有层级结构。可能存在基于NFV的网络510的层级结构的至少四个方面。联网或流量方面指硬件单元523之间的传输线的布置。处理方面指硬件单元523的布置。软件方面指VNF 550的布置。操作方面指VNF实例551的布置。
基于NFV的网络中的优化处理的一个方面是,其可基于实时的需求,而非长期的、统计上可预测的需求。对基于NFV的网络的网络重新配置的一个潜在的限制是,网络配置不导致超出任何当前服务的可接受等级的恶化。NFV部署模块(例如,图4的模块433等)可工作为实时地使能并管理硬件单元523、VNF 550以及VNF实例551之间的服务的移植,而不影响服务的可用性或对服务的可用性具有最小的影响,并且同时保证服务和会话的连续性。
在当前描述的上下文中,术语“连续”意味着部署优化模块和/或链优化模块(例如,图4的链优化模块434等)在运行时、或实时、或在线、或联机(on the fly)、或重复地执行相关的优化任务或处理,而不会不利地影响网络的功能及其服务。
不同于传统网络,基于NFV的网络可具有两个拓扑:硬件设备的拓扑以及VNF的拓扑(VNF在硬件设备当中的分布)。硬件网络的拓扑相对稳定,而VNF拓扑可被实时优化。基于NFV的网络的另一个益处是,修改软件拓扑(例如,VNF在硬件设备当中的分布)比硬件拓扑的任何修改成本少得多。但是,网络的任何修改有其成本,包括使得这种修改成为可能的成本。增加的成本可由以下需要所导致:处理拓扑的修改和VNF实例的重新分布,以及出于这种目的而维持过度的资源。
因此,在一些情形中,可希望定位NFV-O 512,以及具体地,与部署优化模块和链优化模块相关联的部署优化处理,以减少成本,并且如果需要,同时保证扩展由这些处理所管理的网络范围的可能性。
图6示出了根据一个实施例的系统600,其示出了与更宽环境的NFV-O集成。作为一个选项,系统600可被实现在前述各图的细节的上下文中。但是,当然系统600可被实现在任何希望的环境的上下文中。另外,前述定义可同样应用于以下的描述。
NFV-O 602被设计为支持更宽环境中的互操作性,其可引入额外的高级协调系统。除了BSS系统606以外,可用的API和集成点使得服务提供商能够容易地将NFV-O 602与额外的协调层604集成。
NFV-O 602可向更高的系统(如,利用诸如REST API之类的工业标准的更高级的协调系统604以及BSS 606)暴露所有功能。一旦NFV-O 602从BSS系统606或第三方协调系统604接收到订单,则其将把对物理设备612的动作中继至OSS 608,同时协调虚拟基础设施610上的虚拟功能。
图7示出了根据一个实施例的NFV-O平台700的高级图。作为一个选项,NFV-O平台700可被实现在前述各图的细节的上下文中。但是,当然NFV-O平台700可被实现在任何希望环境的上下文中。另外,前述定义可同样应用于以下的描述。
NFV-O平台700是开放的、容易集成的平台,支持定制集成以及在NFV栈的所有层的许多生态系统供应商,包括裸金属服务器(bare metal Server)、超级监督器(Hypervisor)、云管理系统、SDN控制器、以及虚拟网络功能(VNF)。
NFV-O平台700提供与多方(包括基础设施、功能及监视点)的各种接口,并且还提供北向接口,以使能更高级工作流、数据访问API(包括分析结果)以及监视API。NFV-O平台700富API,以允许灵活的集成和高级兼容性。
针对南向,除了到VNF和/或EMS的直接接口以及监视和激活通知API,NFV-O平台700提供云管理系统(CMS)和SDN控制器。
针对东向,NFV-O平台700提供大数据仓库的信息源、以及与物理网络系统(OSS)的交互能力。
在北向上,NFV-O平台700提供用于服务订单履行的BSS系统,取消并更新活动、状态通知、资源库视图等、以及监视系统、保证系统、服务规划工具、用于系统查看和配置的管理工具、以及大数据仓库的API。
物理系统可被定义为数据中心,具有计算资源(例如,服务器)、存储资源和网络资源的现有基础设施。
图8示出了根据一个实施例示出物理服务的示例800。作为一个选项,系统800可被实现在前述各图的细节的上下文中。但是,当然系统800可被实现在任何希望环境的上下文中。另外,前述定义可同样应用于以下的描述。
物理服务可被模型化为物理系统中的服务的特定部署,其可与不同计算资源和/或网络资源互连,用于一些专用功能。在现实中,其可以是连接至其他服务的物理盒。
图9示出了根据一个实施例的示例900,其示出了物理系统中的NFV-O模型的部署。作为一个选项,示例900可被实现在前述各图的细节的上下文中。但是,当然示例900可被实现在任何希望环境的上下文中。另外,前述定义可同样应用于以下的描述。
NFV-O核可被作为封闭的软件包安装,其能够与运行在物理系统中的合适的API(例如,开放栈API等)通信,以动态地控制相关计算、存储和联网资产,从而使得能够在现有的“物理”服务上“增加”虚拟服务。该增加可通过重用计算资源并启动要求的虚拟机(VM)来完成,或通过添加新的计算资源以帮助NFV-O核计算要求来完成。
如图9中所示,NFV-O核正部署新的虚拟服务D’,同时重用网络元件C(例如,其可支持开放栈网络配置),或部署新的虚拟服务D’和网络元件C’二者。
在一个实施例中,虚拟和物理系统可被组合在一个协调器下。一个情形是,无需对物理系统进行变更并且传统系统可未察觉新的协调器的存在时,这将其看作黑盒子。这可通过添加NFV-O并将其连接至网络元件来实现。
由于不是所有的网络元件可以能够进行连接,因此NFV-O可具有到物理系统的部分连接。例如,如果存在被链接的两个服务,并且它们之间没有连接,但是在任一侧存在网络连接,则用虚拟服务来替换二者而非它们中任何单个一个是可能的。
在该情形中,在高需求时,NFV-O可执行与物理系统并行的虚拟系统。升级是,采用传统物理系统,添加协调器,其正常使用物理系统,但是在过载时使用虚拟服务。
有时可需要将各网络元件添加至物理系统,以使能对协调器的使用的更大灵活性。在该情形中,对物理系统的修改可被执行,使得其各部分可通过虚拟系统被扩充(不仅被替换)。
图10示出了根据一个实施例的示例1000,其示出了虚拟服务在物理系统中的部署。作为一个选项,示例1000可被实现在前述各图的细节的上下文中。但是,当然示例1000可被实现在任何希望环境的上下文中。另外,前述定义可同样应用于以下的描述。
在本示例中,物理服务FW可能不能处理高于每秒10,000的请求。在该情形中,可能存在希望即时使能虚拟FW服务之时。
另外,可希望在每次服务之前分割需求,将需求发送至虚拟服务和物理服务二者。这是可以完成的,因为DPI和FW之间的网络元件可以是软件控制的,并且一旦连接至NFV-O,则该功能是可用的。
因此,在一个实施例中,物理系统或部分物理系统可被虚拟地即时扩充,通过在NFV-O下的虚拟服务以为公司省钱。例如,客户可已经有物理系统。但是,客户的问题可以是,有时在顶峰利用时,物理系统不具有服务一切的容量。之前,标准的实践会是购买新的物理容量或转换成纯粹的虚拟系统。将NFV-O和虚拟服务集成到仅在需要时使用的物理系统,可以是更加有成本效率的。
例如,用于物理系统的负载图可以是类似图11中所示的图1100。物理系统可支持多至60个单元(例如,一秒的请求等)。具有将容量卸载至虚拟服务的能力意味着,通过少量支付(例如,超过60的整数,这是非常小的),客户可继续使用相同的基础设施,而不更新(例如,通过购买物理接入容量),这是非常昂贵的。移动至完全的虚拟系统也可以是非常昂贵的,因为客户不得不为全部使用来支付,并且所有至物理系统的沉淀成本(sunk cost)被浪费了。
此处所描述的技术包括将NFV-O模块添加至物理系统,然后仅针对访问流量来支付虚拟上载。
在一些情形中,仅有一个组件(或少量组件)可能不能处理流量。这可导致整个系统不能处理流量,虽然其中仅有一个组件是过载的。因此,扩充系统的部分将比扩充整个系统更加便宜。
例如,系统可由四个被链接的物理服务A->B->C->D组成,其中:物理A可处理100,成本虚拟A为每流量单元1;物理B可处理120,成本虚拟B为每流量单元1.5;物理C可处理150,成本虚拟C为每流量单元2;物理D可处理500,成本虚拟D为每流量单元2.5;以及成本虚拟整个系统是每流量单元3。
在该情形中,在110-120之间可以使用虚拟A;在120-150之间可以使用虚拟A和B;以及大于150可以使用虚拟系统。
由服务或系统进行的卸载的优化可利用以下技术来实现。针对每个情况,确定哪些服务不能处理流量,并且可确定针对那些服务中的每个服务的卸载成本。一些组件可被卸载至多个虚拟服务。另外,如果卸载至一个组件的成本小于卸载至需要被卸载的子系统内的所有服务的成本,则一些组件可被卸载至一个组件。
作为另一示例,系统可由四个被链接的物理服务A->B->C->D所组成,其中:物理A可处理100,成本虚拟A为每流量单元1;物理B可处理120,成本虚拟B为每流量单元1.5;物理C可处理150,成本虚拟C为每流量单元2;物理D可处理500,成本虚拟D为每流量单元2.5;包括B和C的虚拟子系统S的成本是每流量单元3;以及成本虚拟整个系统是每流量单元5。
在该情形中,在110-120之间可以使用虚拟A;在120-150之间可以使用虚拟A和B;在150-500之间可以使用虚拟A和虚拟S;以及大于500可以使用虚拟系统。
一旦NFV-O与物理系统结合,则取决于可用的网络组件,存在针对上载的选项。例如,可能已经是:在物理C和D之间没有网络组件,因此没有选择,只能将其当作子系统。
扩充可不仅取决于负载,而且取决于负载的类型。通过分析,可确定可能的扩充(给定可能的负载),并且可确定在点的子集创建干预点。
在一些情形中,负载的分析可能需要更加细粒度。例如,虚拟负载成本可取决于其被需要的日的时间。因此,需要准确地计算虚拟服务的成本,但是技术是相同的。如果具有虚拟服务具有固定成本,则除了使用成本以外,这将需要被考虑。
图12示出了根据一个可能的实施例的网络架构1200。如所示,提供了至少一个网络1202。在本网络架构1200的上下文中,网络1202可采用任何形式,包括但不限于电信网络、局域网(LAN)、无线网络、诸如因特网之类的广域网(WAN)、对等网络、电缆网络等。虽然仅示出了一个网络,但是,应当理解,可提供两个或更多个类似的或不同的网络1202。
多个设备被耦合至网络1202。例如,出于通信目的,服务器计算机1204和终端用户计算机1206可被耦合至网络1202。这种终端用户计算机1206可包括桌面计算机、膝上型计算机和/或任何其他类型的逻辑。另外,各种其他设备可被耦合至网络1202,包括个人数字助理(PDA)设备1208、移动电话设备1210、电视1212等等。
图13示出了根据一个实施例的示例性系统1300。作为一个选项,系统1300可被实现在图12的网络架构1200的任何设备的上下文中。但是,当然系统1300可被实现在任何希望环境的上下文中。
如所示,提供了系统1300,包括至少一个中央处理器1301,其被连接至通信总线1302。系统1300还包括主存储器1304(例如,随机存取存储器(RAM)等)。系统1300还包括图形处理器1306和显示器1308。
系统1300还可包括次级存储1310。次级存储1310包括例如硬盘驱动和/或代表软盘驱动的可移除的存储驱动、磁带驱动、紧致盘驱动等。可移除的存储驱动以公知的方式从可移除存储单元读取和/或写入到可移除存储单元。
就此而言,计算机程序或计算机控制逻辑算法可被存储在主存储器1304、次级存储1310和/或任何其他存储器中。当这种计算机程序被执行时,使得系统1300能够执行各种功能(例如,如以上所陈述的)。存储器1304、存储1310和/或任何其他存储是有形的计算机可读介质的可能示例。
虽然以上已经描述了各种实施例,但是应当理解,其仅通过示例而非限制来被呈现。因此,优选实施例的宽度和范围不应当被上述示例性实施例中的任一个所限制,而是应当仅根据权利要求及其等同物所限定。