支持通信网络中的业务链图的机制的制作方法

本发明要求2015年1月2日递交的发明名称为“支持通信网络中的业务链图的机制(MECHANISMS TO SUPPORT SERVICE CHAIN GRAPHS IN A COMMUNICATION NETWORK)”的第14/588,776号美国非临时专利申请案的在先申请优先权，该美国非临时专利申请案又要求张(Zhang)等人2014年8月6日递交的第62/034,075号美国临时申请案的在先申请优先权，这两个在先申请的内容好像全文复制一样以引入的方式并入本文本中用于所有目的。

技术领域

无

背景技术：

软件定义网络和网络功能虚拟化技术的最新发展已经引入新的方法来部署数据中心、移动网络、甚至企业和运营商网络等各种网络实施方案中的高级业务。

一种构成这些高级业务的此类方法称为业务链接。业务链接是将一组业务应用于两个端点之间的包流的方法。防火墙或网络地址转换(Network Address Translation，NAT)等特定业务可以通过硬件设施提供或作为运行于虚拟机(virtual machine，VM)上的软件应用程序的实例而提供。

数据中心和移动网络中的网络虚拟化导致对具有部署于虚拟机上的业务实例的动态业务链的需求增加。通过在一个业务实例的虚拟机与业务链中的下一实例的虚拟机之间路由包流而形成所述业务链。然而，现有业务链接是相对静态的，并且紧密耦合到已经部署的网络拓扑和物理资源上，这些网络拓扑和物理资源通常难以改变和/或改变的成本很高。虽然网络虚拟化提供了执行动态业务链接的能力，但令人遗憾的是，很少有网络设备制造商提供这些能力，并且没有网络设备制造商能提供复杂的业务图扩展和重新布置。

此外，在实践中使用的业务链实施方案通常具有苛刻的限制。例如，目前在网络行业内尚未采用能够执行业务链的动态分叉和重新布置或业务图的建模的机制。实际上，必须采用业务图来将通信业务流分成由细粒度流组成的多个分支，使得之后能将特定差别服务应用于那些流。另外，目前还不存在能够借助其聚合多个通信业务流以允许特定业务应用于汇聚流的常规技术。

又一挑战是确保业务图是非循环的，使得在图中不存在将导致业务中断和退化的循环。最后，不存在支持非对称业务图的常规方案，在非对称业务图中对正向和反向数据流方向采用不同业务路径以允许在每个方向上将不同业务应用于包流。同样，常规方案无法叠合正向和反向方向的业务路径以支持有状态业务设施，在此情况下，正向方向和反向方向必须完全经过同一业务实例路径。

技术实现要素：

提供此“发明内容”是为了以简化形式引入在下文的“具体实施方式”中进一步描述的概念选择。此发明内容并非意图识别所主张的主题的关键特征或基本特征，也并非意图用于限制所主张的主题的范围。

因此，在此描述对上文描述的常规业务链技术固有的问题和挑战的解决方案，即支持多路径业务图以涵盖更广范围的使用情境的机制。根据本发明的方面，提供一种灵活系统以构造和管理在包含提供商和客户端点的端点群组之间的对称以及非对称业务功能图。

根据本发明的另一方面，界定一种用于支持业务图以允许将特定业务功能应用于包流的所选子集的新颖方案。根据一个或多个实施例，将业务图建模为包括业务实例和分类器的“导流实体”的链或序列。根据实施例，导流实体(flow steering entity，FSE)用于识别流，并选择链中的下一跳业务实例。在业务实例执行其固有的功能并返回流包之后，FSE将所述包导引到图中的下一FSE。初始FSE用于选择匹配的通信业务以进入业务图。每当业务图中需要路径分叉及聚合时，就通过FSE定位额外分类器以沿着业务功能实例的不同路径导引通信业务的子集。

根据本发明的另一方面，提供一种用于管理业务链扩展及聚合以创建灵活业务图的方法。所要求的主题的一个或多个方面提供创建能够根据数据中心运营商和移动网络运营商及其客户所需的业务策略进行调整的更复杂业务图的能力。

在实例实施例中，使用一种系统以实施业务图。此系统包含接收元件，所述接收元件接收数据包流作为在多个导流实体的一个导流实体处的输入，所述导流实体包含以通信方式耦合的计算节点网络中的计算节点。此系统还包含检测数据包流中包括的元数据的检测元件、将元数据匹配到与导流实体相关联的分类器的匹配元件、在数据包流上执行对应于导流实体中包括的业务实例的业务的执行元件、基于对应于网络的业务图选择多个业务实例中的下一业务实例的选择元件，以及将包流导引到下一业务实例的导引元件。

附图说明

现在将详细地给出一些实施例的参考。虽然结合可替代的实施例描述该主题，但应该理解它们不是旨在将请求保护的主题限制于这些实施例。相反，请求保护的主题旨在覆盖可以包括在由附加的权利要求书限定的请求保护的主题的精神和范围内的替代物、修改和等同物。

图1描绘根据本发明的实施例的示例性业务图。

图2描绘根据本发明的实施例的用于业务实例的示例性导引套件，其包含用于在正向和反向方向两者上导引通信业务的分类器。

图3描绘根据本发明的实施例的示例性导引套件，其中正向和反向路径以反向次序穿过相同业务实例。

图4描绘根据本发明的实施例针对业务图中的独立导引实体的示例性配置。

图5描绘根据本发明的实施例基于业务图中传入包流的分类器的示例性导引流程图。

图6描绘根据本发明的实施例的表示业务图的示例性语法树。

图7描绘根据本发明的实施例用于根据业务图导引网络中的包流的方法的示例性流程图。

图8描绘可以实施本发明的实施例的示例性计算环境

具体实施方式

现在将详细地给出一些实施例的参考。虽然结合可替代的实施例描述该主题，但应该理解它们不是旨在将请求保护的主题限制于这些实施例。相反，请求保护的主题旨在覆盖可以包括在由附加的权利要求书限定的请求保护的主题的精神和范围内的替代物、修改和等同物。

另外，在以下本发明的详细描述中，阐述了许多特定细节以便提供对请求保护的主题的透彻理解。然而，所属领域的技术人员将认识到，可以在没有这些具体细节的情况下实践实施例。在其它实例中没有详细描述众所周知的过程、流程、部件和电路，以免对主题的各方面和特征造成不必要地模糊。

在下文关于过程呈现并论述详细说明的部分。虽然在本文描述此过程的操作的图中公开了所述过程的步骤和顺序，但是这些步骤和顺序是示例性的。实施例非常适合于执行各种其它步骤或本文附图的流程图中列举的步骤的变化形式，适合之处在于可以不执行所描绘的所有步骤，或可以本文描绘和描述的顺序不同的顺序执行所述步骤。

就能执行于计算机存储器上的程序、步骤、逻辑块、处理、以及对数据位的操作的其他符号表示而言呈现详细说明的一些部分。这些描述和表示是数据处理领域的技术人员用以将其工作的主旨最有效地传达给所属领域的其它技术人员的方法。程序、计算机执行的步骤、逻辑块、过程等在此处构想为并通常构想为产生所需结果的自相一致的一系列步骤或指令。所述步骤是需要物理量的物理控制的那些步骤。虽然不必要一定，但是通常这些量采用能够在计算机系统中存储、传送、组合、比较和以另外的方式控制的电信号或磁信号的形式。已经证实，主要出于常用的原因，将这些信号称为位、值、元件、符号、字符、术语、编号等等有时是便利的。

然而，应牢记，所有这些和类似术语与适当物理量相关联，且仅为应用于这些量的方便的标签。除非另外如从以下论述清楚地确切说明，否则应了解，通篇中使用例如“存取”、“写入”、“包含”、“存储”、“传输”、“穿过”、“相关联”、“识别”等等术语的论述是指计算机系统或类似电子计算设备的动作和过程，其控制表示为计算机系统的寄存器和存储器内的物理(电子)量的数据并将其转换成类似地表示为计算机系统存储器或寄存器或其它此类信息存储、传输或显示设备内的物理量的其它数据。

示例性业务图

请求保护的主题提供一种用于支持业务图以允许将特定业务功能应用于包流的所选子集的机制。在一个或多个实施例中，将业务图建模为包含业务实例和一个或多个分类器的“导流实体”(flow steering entity，FSE)的链或序列。

图1描绘根据本发明的实施例的示例性业务图100。如图1中所描绘，FSE呈现为一批业务实例和分类器，并通过虚线方块进行识别。业务图100中的分类器以C前缀(例如，CA、CB、CC、...CN)进行识别，其中导流实体包括0个、1个或多个分类器。业务功能实例在业务图100中以S前缀(例如，S1、S2、S3、...S8)进行识别。与导流实体相关联的分类器(例如，CA、CB、CC、...CN)识别包流，并沿着不同路径将匹配通信业务引导到各种特定下游业务功能实例(例如，S1、S2、S3、...S8)。

根据一个或多个实施例，每当业务图中需要路径分叉及聚合时，就可以通过FSE定位额外分类器以沿着业务功能实例的不同路径导引通信业务的子集或沿着共享路径导引汇聚的通信业务。例如，如图1中所描绘，取决于元数据的值，分类器{CC、CD、CE}跟随业务实例S1，且匹配的通信业务(例如，具有匹配的元数据的数据包)分别被导引到业务实例S2、S5和S6。另一方面，下游业务实例可以用作上游分类器的聚合点。例如，业务实例S3聚合来自分类器CF和CJ的通信业务。在一个或多个实施例中，可以通过本地负载均衡器或根据如图1中所示的集中式业务协同器101控制导引实体的转发操作。

可能存在不需要扩展且直接将一个业务实例导引到后续业务实例的情况。例如，图1中来自业务实例S6的通信业务直接转到S7。在一个或多个实施例中，使用初始FSE来选择匹配的通信业务以进入业务图。

根据其它实施例，可以针对通信业务流的反向方向构造不同的逻辑业务图。图2描绘此类业务图200。如图2中所描绘，用于每个业务实例的导引实体可以包含用于基于包中的不同源地址和目的地地址在正向方向和反向方向两者上导引通信业务的分类器。例如，图1中的业务图100以单侧方向上行进的通信业务(以箭头指示)进行描绘，而图2中的业务图200以在正向方向(实线箭头)和反向方向(虚线箭头)上移动的通信业务进行描绘。如图2中所描绘，例如，导引实体201中接收到的数据包在所述数据包的元数据匹配分类器CB的情况下被引导到导引实体203的业务实例，且在所述数据包的元数据匹配分类器CC的情况下被引导到导引实体205，在导引实体205处，如果所述数据包还包含匹配分类器CE的元数据，所述数据包可以最终被转发到第三导流实体207上。在反向方向上，导引实体203中接收到的包含匹配分类器CS的元数据的数据包被引导到FSE 201。

在更进一步的实施例中，还可以构造叠合业务路径，其中正向和反向路径以反向次序穿过相同业务实例。图3描绘其中正向路径和反向路径以反向次序穿过相同业务实例的示例性导引图300。如图3中所描绘，业务图300可以实施为一对叠合业务路径。如业务图300中所呈现，FSE 301将匹配的通信业务正向引导到FSE 303，FSE 303又将匹配的通信业务反向引导到FSE301。

根据一个或多个实施例，分类器还可以用作分接点，在所述分接点处复制包流并发送到分接业务实例。进入此类型分类器的原始包流被无变化地传递到与导引实体相关联的下一分类器。例如，图1的分类器CL处的分接复制接收到的包并将它们发送到包监测业务实例S8上。原始包流被无变化地传递到下一分类器CM。

在一个或多个实施例中，导引实体可或可不与业务实例处于相同位置。图4描绘业务图400的一部分的示例性配置。如图4中所描绘，独立于业务实例(S1、S2、S3、...S8)的导引实体401具有其自身的网络地址，并且可以由若干业务实例共享。此类型的导引实体可与例如传统业务设施一起使用。

在一个或多个实施例中，在域等级处通过业务图协同器经由控制平面信道管理业务图或在本地通过负载均衡器管理业务图(协同器可以用一些策略配置本地负载均衡器或对本地负载均衡器进行编程，并让本地负载均衡器进行选择)。例如，可以通过业务链网络中的计算设备执行业务图协同器。在一个或多个实施例中，业务协同器进一步用于验证业务图是非循环的。例如，包的元数据中的循环计数器可以用来在操作期间检测图中的任何循环。

根据一个或多个实施例，业务图协同器还可以能够通过添加或移除FSE(分支点)来修改业务图。为了创建分支点，在所述扩展点处放置新的分类器并使其与导引实体相关联。协同器将分类规则安装到新的分类器。协同器还将用下游业务实例的下一跳导引地址来对导引实体进行编程。在一个或多个实施例中，协同器可以根据业务图的需要而动态地添加、修改和移除与导引实体相关联的分类器。

分类器可以使用数据包中的任何数据字段进行匹配，包含L2、L3、L4和L7字段。另外，包有效负载的内容还可以用于通过使用深度包检测技术进行匹配。包中存在的包的元数据还可以用于分类。

当创建了业务图时，业务图协同器可以经由图中的每个分类点处的控制信道指定以下关键信息片段：

-与图中每个分支点处的导引实体中的每个分类器相关联的下一跳业务实例地址；

-分类器可以用来匹配传入包的n元组流描述符；

-分类器可以用来匹配传入包中存在的元数据的滤波器；

-每个分类器处的包分流或复制；

-可以插入到每个分支的传出包中的元数据；以及

-与每个业务实例相关联的独立的非相同位置的导引实体的地址。

根据一个或多个实施例，每个导引实体可以与多个分类器相关联，其中每个分类器具有其自身的唯一分类规则集。在一个或多个实施例中，可以按如图5的流程图500中所描绘的列表中出现的次序逐个特别地评估与导引实体相关联的分类器。如图5所示，导引实体接收传入包流。检查数据流中包的元数据以确定与所述导引实体处的任何分类器的对应关系。当出现匹配时，采用所述相应分支路径并且不使用与导引实体相关联的其它分类器进行进一步匹配。如果与导引实体相关联的两个分类器具有重叠分类标准，列表中的优先顺序(由协同器确定和/或管理)确定哪个分类器产生匹配。

在一个或多个实施例中，分类器还可用于执行复制。根据此类实施例，如果分类器用于执行复制，则将一组包发送到下游业务实例，将另一组包传递到导引实体中的下一分类器上。

可以使用指定语法表示业务图。图6描绘示例性语法树600。如图6中所描绘，语法可以表达为：

业务图::＝初始导引实体，业务功能列表

业务功能列表::＝{业务功能级}

业务功能级::＝业务实例，导引实体

导引实体::＝{导引项}

导引项::＝分类器，元数据插入，下一级地址

分类器::＝n元组，元数据匹配。

其中{...}指示多个所附项，形成用逗号分开的项并分配给汇聚项。

如图6中所描绘，业务图包含作为元素的初始导引实体和业务功能列表。业务功能列表包含作为元素的一组(例如，一个或多个)业务功能级。业务功能级包含业务实例和导引实体。导引实体包含一个或多个导引项，其中每个导引项是如通过业务图的协同器配置的分类器、具有插入/检查能力的元数据、下一业务功能级的地址。

图7描绘根据本发明的实施例用于根据业务图引导业务链中的数据流的示例性过程的流程图700。在一个实施例中，整体或部分地实施过程700，作为存储于计算机可读介质中并通过计算设备中的处理器执行的计算机可执行指令。

在步骤701，接收数据包流，作为业务图的导流实体中的输入。在一个或多个实施例中，可以将导流实体实施为包含业务功能的实例和一个或多个分类器。在步骤703，检测数据包流中包括的元数据以确定所述元数据是否匹配与导流实体相关联的一个或多个分类器。检测可以包含例如检查数据包的数据字段。

在步骤705，将数据包流中包括的元数据匹配到与导流实体相关联的至少一个分类器。当与导流实体相关联的超过一个分类器与数据包流中的数据相匹配时，参考优先顺序表以确定具有最高优先顺序的分类器。在一个或多个实施例中，在业务协同器处产生优先顺序表并通过所述业务协同器分送到导流实体。

在步骤707，执行对应于导流实体的业务功能。业务功能可以包含例如软件应用程序、安全业务、网络地址转换等。在步骤709，选择如在步骤705识别的业务图中的下一业务实例，并识别相应导流实体进行转发。最后在711，将包流导引到下一业务实例(和相应导流实体)的地址，在所述地址处重复步骤701到711中所描绘的过程。

在一个或多个实施例中，业务图中的下一业务实例可以包括数据包流行进的数据路径中的前一业务实例(即，反向数据路径)。在一个或多个实施例中，导流实体可以执行分叉，其中数据包流的部分被引导到不同的接下来的业务实例。

在一个或多个其它实施例中，可以通过导流实体执行负载均衡以管理和控制数据到过载导流实体/业务实例的转发，或将包流引导到负载不足的导流实体/业务实例。在更进一步的实施例中，导流实体可以执行复制，由此分类器复制包流的一部分或全部。在这种情况下，将复制内容发送到如分类器指定的下一业务实例，而通过导流实体处的下一分类器分流(或再次复制)原始内容。

如图8中所呈现，描绘根据本发明的实施例的示例性计算环境800。在其一般配置中，计算环境800通常包含至少一个处理单元801和存储器，以及用于传送信息的地址/数据总线809(或其它接口)。取决于计算环境的确切配置和类型，存储器可以是易失性存储器(例如RAM 802)、非易失性存储器(例如ROM 803、快闪存储器等)、易失性和非易失性存储器的某一组合，或能够存储随后恢复的数据和/或处理单元801上可执行的指令的其它合适的设备。根据一个或多个实施例，可以通过处理单元801执行存储于计算环境800的存储器中的编程指令811以执行业务图编排。在一个或多个实施例中，还可以通过计算环境800执行一个或多个FSE处的负载均衡。

在一些实施例中，计算环境800还可以包括任选的图形子系统805，用于例如通过在附接的或集成的显示设备810上显示信息而向用户展示信息。另外，计算系统800还可以具有额外特征/功能。例如，计算系统800还可包含额外存储装置(可装卸式和/或非可装卸式)，包含但不限于磁盘或光盘或磁带。此类额外存储装置在图8中通过数据存储设备804示出。计算机存储介质包含任何方法或技术中实施用于存储计算机可读指令、数据结构、程序模块或其它数据等信息的易失性和非易失性以及可装卸式和非可装卸式介质。RAM 808、ROM 803和数据存储设备804都是计算机存储介质的实例。

计算环境800还可以包括物理的(或虚拟的)字母数字输入设备806、物理的(或虚拟的)光标控制件或引导设备807。任选的字母数字输入设备806可以将信息和命令选择传送到中央处理器801。任选的光标控制件或引导设备807耦合到总线809，用于将用户输入信息和命令选择传送到中央处理器801。如图8中所示，计算环境800还包含一个或多个信号通信接口(输入/输出设备，例如，网络接口卡)808。信号通信接口可以用作用于计算环境800的收发器，并允许传输和接收来自一个或多个基站的无线数据。

所要求的主题的实施例提供用于灵活业务图创建和管理以允许动态业务提供和重新布置的方法和系统。所要求的此主题提供用于管理业务图扩展及聚合以创建灵活业务图的新方案。所要求的此主题提供创建能够针对数据中心和移动网络运营商及其客户所需的业务策略进行调整的更复杂的业务图的能力。

通过所要求的主题的实施方案，可以如网络虚拟化所需的更大等级的流粒度应用差别服务。所要求的主题的实施方案提供的其它优势包含：因耗时的手动配置由自动提供替代而降低操作费用；更大流粒度使得明显减少通过业务设施的通信业务的量，由此因需要更少的业务设施而提高性能并减少资金花费；业务灵活部署使得减少业务部署时间，因能够动态配置业务而改进业务可用性；以及能够易于测试和评估新业务和业务组合，从而使得业务提供商及其客户能够创新和引入新的差别服务提供。