网络功能虚拟化环境中的虚拟客户端设备服务提供系统及用于其的网络功能虚拟云的制作方法

本发明涉及网络功能虚拟化(nfv；networkfunctionvirtualization)技术，更详细地，涉及利用网络功能虚拟化技术独立地向物理位置提供基于网络功能虚拟化的虚拟客户端设备(cpe，consumerpremisesequipment)服务的方法。

背景技术：

在网络云上，信息技术(it)服务的位置移动非常自由。可与形成网络云的数据中心内的物理服务器的位置无关地移动服务，甚至也可移动物理数据中心之间的服务。

另一方面，随着网络功能虚拟化技术的导入而使网络功能虚拟化，从而如基于云的信息技术服务，存在云环境的任何地方，均可提供网络服务。在以硬件设备为中心的以往的网络服务中，其提供服务的位置依赖于物理设备的位置。但是，由于在基于网络功能虚拟化的网络服务中，网络服务由具有与云上的信息技术服务相同形态的虚拟机形成，因而可独立地向物理环境提供网络服务。

但是，与以往普通的云信息技术服务不同，基于网络功能虚拟化的服务与物理网络服务提供装置相同地具有需要收容实际用户流量的制约条件。例如，为使网络地址转换(nat，networkaddresstranslation)或防火墙(firewall)等网络服务进行工作，服务提供装置需要位于可直接收容用于提供这些网络服务的流量的位置。

由于这种制约条件，即使在导入网络功能虚拟化技术后，也仅在首次形成的位置提供所有网络服务。即，在现有的基于网络功能虚拟化的网络服务环境下，尚未提出用于从为客户端设备服务而所需的客户流量至被选的基于网络功能虚拟化的云内的虚拟客户端设备(vcpe；virtualcpe)服务进行网络连接的方法。

技术实现要素：

技术问题

用于解决上述现有问题的本发明的第一目的在于，提供如下的网络功能虚拟云系统的结构，即，作为基于网络功能虚拟化的网络服务的提供环境，利用位于不同区域的多个网络功能虚拟云来独立地向物理位置提供虚拟客户端设备服务。

用于解决上述问题的本发明的第二目的在于，提供如下的客户端网络功能虚拟云的结构，即，为了独立地向物理位置提供虚拟客户端设备服务，设置于客户端(customerpremises)内，用于提供虚拟客户端设备服务。

用于解决上述问题的本发明的第三目的在于，提供如下的当地电信局网络功能虚拟云的结构，即，为了独立地向物理位置提供虚拟客户端设备服务，设置于当地电信局内，用于提供虚拟客户端设备服务。

用于解决上述问题的本发明的第四目的在于，提供如下的数据中心网络功能虚拟云的结构，即，为了独立地向物理位置提供虚拟客户端设备服务，设置于数据中心(datacenter)内，用于提供虚拟客户端设备服务。

用于解决上述问题的本发明的第五目的在于，提供使对不同的网络功能虚拟云上的客户实施的虚拟客户端设备服务二元化的方法。

解决问题的方案

用于实现上述本发明的第一目的，本发明一实施方式的用于提供动态的虚拟客户端设备服务的网络功能虚拟云系统的特征可在于，包括：协调器(orchestrator)，用于对位于不同区域的两个以上的多个网络功能虚拟云进行管理；以及服务管理员，分别存在于上述多个网络功能虚拟云，用于与上述协调器进行连动，上述协调器通过控制上述服务管理员来以使虚拟客户端设备服务从上述多个网络功能虚拟云中的第一网络功能虚拟云向第二网络功能虚拟云移动的方式提供于上述客户。

其中，上述不同区域可包括上述客户的客户端、当地电信局(localtelecommunicationoffice)以及数据中心中的至少两个。

其中，在上述网络功能虚拟云位于上述客户端的情况下，上述网络功能虚拟云由单一计算节点构成，并可包括：至少一个虚拟客户端设备服务，分别具有局域网接口和广域网接口；虚拟局域网，与上述至少一个虚拟客户端设备服务的局域网接口相连接；虚拟广域网，与上述至少一个虚拟客户端设备服务的广域网接口相连接；局域网物理接口，用于向上述虚拟局域网提供从上述客户端流入的流量；以及广域网物理接口，用于使通过上述虚拟客户端设备服务来从上述虚拟广域网输出的流量向外部进行输出。

并且，通过上述协调器的控制，位于上述客户端的网络功能虚拟云的上述服务管理员能够以向上述虚拟局域网传递或直接向上述广域网物理接口输出的方式对流入上述局域网物理接口的客户端流量进行控制。

其中，在上述网络功能虚拟云位于上述当地电信局的情况下，上述网络功能虚拟云可包括至少一个计算节点、局域网交换机、广域网交换机、汇聚交换机及路由器，上述至少一个计算节点可分别包括：至少一个虚拟客户端设备服务，分别具有局域网接口和广域网接口；虚拟局域网，与上述至少一个虚拟客户端设备服务的局域网接口相连接；虚拟广域网，与上述至少一个虚拟客户端设备服务的广域网接口相连接；局域网物理接口，与上述虚拟局域网和上述局域网交换机相连接；以及广域网物理接口，与上述虚拟广域网和上述广域网交换机相连接，上述汇聚交换机可用于使从上述客户端流入的流量向上述局域网交换机传递，或直接向上述路由器传递，或经过规定的隧穿过程直接向上述路由器或外部输出，上述路由器可用于使直接从上述广域网交换机或上述汇聚交换机接收的流量向外部输出，或使从上述汇聚交换机经过规定的隧穿过程接收的流量向外部输出。

并且，借助上述协调器的控制，位于上述当地电信局的网络功能虚拟云的上述服务管理员可通过控制上述汇聚交换机来使从上述客户端流入的流量直接向上述局域网交换机或上述路由器传递，或经过规定的隧穿过程向上述路由器或外部输出。

此时，上述规定的隧穿过程为通用路由封装(gre；enericroutingencapsuation)、无状态传输通道(stt；statelesstransporttunneling)以及虚拟可扩展局域网(vxlan)中的至少一个隧穿过程，经过上述隧穿过程的流量可通过上述路由器向外部进行输出。此时，上述规定的隧穿过程为通过多协议标签交换机(mpls；multiprotocollabelswitching)进行的隧穿过程，借助上述多协议标签交换机来经过隧穿后的流量可不经过上述路由器，而可向外部输出。

其中，在上述网络功能虚拟云位于上述数据中心的情况下，上述网络功能虚拟云可包括至少一个计算节点、架顶式交换机(tor；topofrack)及路由器，上述至少一个计算节点可分别包括：至少一个虚拟客户端设备服务，分别具有局域网接口和广域网接口；虚拟局域网，与上述至少一个虚拟客户端设备服务的局域网接口相连接；虚拟广域网，与上述至少一个虚拟客户端设备服务的广域网接口相连接；以及物理接口，与上述虚拟局域网和上述虚拟广域网相连接，上述架顶式交换机可利用使用在各个流量的网络虚拟化技术来对从客户端流入的局域网流量和从外部流入的广域网流量进行区分，并向上述虚拟局域网或上述虚拟广域网传递。

并且，用于对从上述客户端流入的局域网流量和从外部流入的广域网流量进行区分的网络虚拟化技术可以为由位于上述数据中心的网络功能虚拟云的服务管理员借助上述协调器的控制来设置的隧穿或虚拟局域网(vlan)虚拟化技术。

并且，在从上述客户端流入的局域网流量将隧穿用作上述网络虚拟化技术的情况下，从上述客户端流入的局域网流量经过上述路由器后，经过上述隧穿的解封过程，并向上述架顶式交换机传递。

其中，上述用于提供动态的虚拟客户端设备服务的系统还可包括监控服务器，用于收集上述至少一个网络功能虚拟云的状态信息，上述至少一个网络功能虚拟云可分别包括监控代理，上述监控代理可用于向上述监控服务器报告各个网络功能虚拟云的状态信息。

并且，上述各个监控代理所报告的各个网络功能虚拟云的状态信息可包括提供于上述客户的虚拟客户端设备服务的状态以及用于实施提供于上述客户的虚拟客户端设备服务的计算节点状态中的至少一个。

并且，上述协调器基于由上述监控服务器所提供的上述至少一个网络功能虚拟云的状态信息和上述客户的服务水平协议(sla；servicelevelagreement)政策来控制上述至少一个网络功能虚拟云的服务管理员，从而使虚拟客户端设备服务以从上述第一网络功能虚拟云向上述第二网络功能虚拟云移动的方式提供于客户。

此时，若上述客户的服务水平协议政策为最小传输延迟(transmissionlatency)政策，则可按位于上述客户端的网络功能虚拟云、位于上述当地电信局的网络功能虚拟云以及位于上述数据中心的网络功能虚拟云的顺序向客户提供虚拟客户端设备服务。

此时，若上述客户的服务水平协议政策为最大扩张性政策，则可按位于上述数据中心的网络功能虚拟云、位于上述当地电信局的网络功能虚拟云以及位于上述客户端的网络功能虚拟云的顺序向上述客户提供虚拟客户端设备服务。

此时，若上述客户的服务水平协议政策为基于带宽使用量的政策，则在对上述客户的带宽使用量超过规定临界值的情况下，对上述客户的虚拟客户端设备服务可从位于上述客户端的网络功能虚拟云或位于上述当地电信局的网络功能虚拟云向位于上述当地电信局的网络功能虚拟云或位于上述数据中心的网络功能虚拟云移动。

其中，若上述第二网络功能虚拟云为位于上述当地电信局的网络功能虚拟云，则上述客户端的l2流量经过位于上述客户端的网络功能虚拟云并可向位于上述当地电信局的网络功能虚拟云传递。若上述第二网络功能虚拟云为位于上述数据中心的网络功能虚拟云，则上述客户端的l2流量经过位于上述客户端的网络功能虚拟云和位于上述当地电信局的网络功能虚拟云，并可向位于上述数据中心的网络功能虚拟云传递。

用于实现上述本发明的第二目的，用于向客户提供动态的虚拟客户端设备(vcpe；virtualcustomerpremisesequipment)服务的本发明一实施方式的网络功能虚拟云可包括：至少一个虚拟客户端设备服务，分别具有局域网接口和广域网接口；虚拟局域网，与上述至少一个虚拟客户端设备服务的局域网接口相连接；虚拟广域网，与上述至少一个虚拟客户端设备服务的广域网接口相连接；局域网物理接口，用于向上述虚拟局域网提供从上述客户流入的客户流量；广域网物理接口，用于使从上述虚拟广域网输出且经过上述虚拟客户端设备服务的流量向外部输出；以及服务管理员，通过接受用于对包括上述网络功能虚拟云在内的两个以上的网络功能虚拟云进行综合控制的协调器的控制，来以使从上述局域网物理接口流入的上述客户流量提供于上述虚拟局域网或直接向上述广域网物理接口输出的方式对上述局域网物理接口和上述广域网物理接口进行控制。

其中，上述网络功能虚拟云可位于上述客户的客户端。

其中，上述网络功能虚拟云可由单一计算节点构成。

其中，上述服务管理员可通过利用设置有上述网络功能虚拟云的计算节点的操作系统的网桥功能，或利用上述局域网物理接口的旁路网络接口卡(bypassnetworkinterfacecard)功能，来以使从上述局域网物理接口流入的上述客户流量直接向上述广域网物理接口输出的方式进行控制。

其中，上述网络功能虚拟云还可包括监控代理，上述监控代理用于向上述协调器报告上述至少一个虚拟客户端设备服务、上述虚拟局域网、上述虚拟广域网、上述局域网物理接口及上述广域网物理接口中的至少一个状态信息。

其中，在上述客户的服务水平协议政策为最小延迟优先政策的情况下，上述网络功能虚拟云以优先于位于当地电信局或数据中心的网络功能虚拟云的顺序向上述客户提供上述至少一个虚拟客户端设备服务。

用于实现上述本发明的第三目的，用于向客户提供动态的虚拟客户端设备服务的本发明一实施方式的网络功能虚拟云可包括：至少一个计算节点、局域网交换机、广域网交换机、汇聚交换机及路由器，上述至少一个计算节点可分别包括：至少一个虚拟客户端设备服务，分别具有局域网接口和广域网接口；虚拟局域网，与上述至少一个虚拟客户端设备服务的局域网接口相连接；虚拟广域网，与上述至少一个虚拟客户端设备服务的广域网接口相连接；局域网物理接口，与上述虚拟局域网和上述局域网交换机相连接；广域网物理接口，与上述虚拟广域网和上述广域网交换机相连接；以及服务管理员，接受用于对包括上述网络功能虚拟云在内的两个以上网络功能虚拟云进行综合控制的协调器的控制，根据上述服务管理员的控制，上述汇聚交换机使从上述客户流入的客户流量向上述局域网交换机传递，或直接向上述路由器传递，或经过规定的隧穿过程直接向上述路由器或外部输出。

其中，上述网络功能虚拟云可位于当地电信局。

其中，上述规定的隧穿过程可以为通用路由封装、无状态传输通道以及虚拟可扩展局域网中的至少一个隧穿过程，经过上述隧穿过程的流量可通过上述路由器向外部输出。

其中，上述规定的隧穿过程为通过多协议标签交换机进行的隧穿过程，借助上述多协议标签交换机来经过隧穿后的流量不经过上述路由器，而可向外部进行输出。

其中，上述网络功能虚拟云的上述至少一个计算节点还可分别包括监控代理，上述监控代理用于向上述协调器报告上述至少一个虚拟客户端设备服务、上述虚拟局域网、上述虚拟广域网、上述局域网物理接口及上述广域网物理接口中的至少一个状态信息。

其中，在上述客户的服务水平协议政策为最小延迟优先政策的情况下，上述网络功能虚拟云以优先于位于数据中心的网络功能虚拟云的顺序向上述客户提供上述至少一个虚拟客户端设备服务，并以落后于位于上述客户的客户端的网络功能虚拟云的顺序向上述客户提供上述至少一个虚拟客户端设备服务。

用于实现上述本发明的第四目的，用于向客户提供动态的虚拟客户端设备服务的本发明一实施方式的网络功能虚拟云可包括至少一个计算节点、架顶式交换机及路由器，上述至少一个计算节点可分别包括：至少一个虚拟客户端设备服务，分别具有局域网接口和广域网接口；虚拟局域网，与上述至少一个虚拟客户端设备服务的局域网接口相连接；虚拟广域网，与上述至少一个虚拟客户端设备服务的广域网接口相连接；物理接口，与上述虚拟局域网和上述虚拟广域网相连接；以及服务管理员，接受用于对包括上述网络功能虚拟云在内的两个以上网络功能虚拟云的协调器的控制，上述架顶式交换机利用使用在各个流量的网络虚拟化技术来对从客户端流入的局域网流量和从外部流入的广域网流量进行区分，并向上述虚拟局域网或上述虚拟广域网传递。

其中，上述网络功能虚拟云可位于数据中心。

其中，用于对从上述客户的局域网流量和从外部的广域网流量进行区分的网络虚拟化技术，可以为由上述网络功能虚拟云的服务管理员借助用于控制上述网络功能虚拟云的上述协调器的控制来设定的隧穿或虚拟局域网虚拟化技术。

其中，在从上述客户端流入的局域网流量作为上述网络虚拟化技术来利用隧穿的情况下，从上述客户端流入的局域网流量在经过上述路由器后，可经过上述隧穿的解封过程向上述架顶式交换机传递。

其中，上述网络功能虚拟云的上述至少一个计算节点还可分别包括监控代理，上述监控代理用于向上述协调器报告上述至少一个虚拟客户端设备服务、上述虚拟局域网、上述虚拟广域网及上述物理接口中的至少一个状态信息。

其中，在上述客户的服务水平协议政策为最小延迟优先政策的情况下，上述网络功能虚拟云能够以落后于位于上述客户的客户端的网络功能虚拟云及位于当地电信局网络功能虚拟云的顺序向上述客户提供上述至少一个虚拟客户端设备服务。

用于实现上述本发明的第五目的，利用位于不同区域的多个网络功能虚拟云来对提供于客户的虚拟客户端设备服务进行二元化的本发明一实施方式的系统的工作方法可包括：用于控制上述多个网络功能虚拟云的协调器向在第一网络功能虚拟云上对提供于上述客户的虚拟客户端设备服务进行管理的第一服务代理请求备份提供于上述客户的虚拟客户端设备服务有关的信息的步骤；上述第一服务代理对与提供于上述客户的虚拟客户端设备服务有关的信息进行备份的步骤；上述协调器在第二网络功能虚拟云上生成用于对提供于上述客户的虚拟客户端设备服务进行管理的第二服务代理和提供于上述客户的虚拟客户端设备服务，并实施上述第二服务代理的步骤；以及上述协调器通过上述第二服务代理来使与提供于上述客户的虚拟客户端设备服务有关的备份信息适用于生成在上述第二网络功能虚拟云上的提供于上述客户的虚拟客户端设备服务的步骤。

其中，上述不同区域可包括上述客户的客户端、当地电信局以及数据中心中的至少两个。

其中，在上述对与提供于客户的虚拟客户端设备服务有关的信息进行备份的步骤中，还可对与在上述第一网络功能虚拟云上进行的上述第一服务代理有关的信息和与对上述客户实施的监控代理有关的信息进行备份。

并且，与上述第一服务代理有关的信息可适用于上述第二服务代理。

发明的效果

在使用通过利用上述本发明的多个网络功能虚拟云来提供动态虚拟客户端设备服务的系统的情况下，可提供服务结构的多样性，并可确保资源的有效性。尤其，借助作为一个运营主体的协调器来对位于不同区域的多个网络功能虚拟云进行管理，由此可弹性(resiliency)应对客户的多种要求事项。

并且，在下位网络功能虚拟云的处理容量瞬间变得不足的情况下，可及时利用上位网络功能虚拟云来满足服务要求事项。并且，即使下位网络功能虚拟云产生障碍，也可利用上位网络功能虚拟云来提供服务的连续性。并且，即使下位网络功能虚拟云的最大收容客户数已满，也可在新设下位网络功能虚拟云的容量之前，利用上位基于网络功能虚拟化的云来及时收容新客户。

附图说明

图1为用于说明客户端设备的网络服务虚拟化概念的概念图。

图2为用于对本发明的用于客户端设备虚拟化服务的网络功能虚拟云的结构的一实施例进行说明的框图。

图3为用于对本发明的用于客户端设备虚拟化服务的网络功能虚拟云的结构的再一实施例进行说明的框图。

图4为用于对本发明的用于客户端设备虚拟化服务的网络功能虚拟云的结构的另一实施例进行说明的框图。

图5为用于实现本发明的网络功能虚拟云的连动概念的本发明一实施例的网络功能虚拟云之间的连动系统的框图。

图6为用于对利用本发明一实施例的网络功能虚拟云之间的连动系统的虚拟客户端设备服务的支持移动性的概念进行说明的概念图。

图7为用于对本发明一实施例的虚拟客户端设备服务的支持移动性的方法进行说明的流程图。

图8为用于对利用本发明的网络功能虚拟云的连动概念来控制虚拟客户端设备的移动性的方法的另一实施例进行说明的流程图。

图9为用于说明利用本发明的网络功能虚拟云的连动概念来对虚拟客户端设备服务进行备份的方法的流程图。

图10为用于说明利用本发明的网络功能虚拟云的连动概念来对虚拟客户端设备服务进行二元化的方法的流程图。

附图标记的说明

200：客户端网络功能虚拟云

300：当地电信局网络功能虚拟云

400：数据中心网络功能虚拟云

241、391、491：服务管理员

242、392、492：监控管理员

211：局域网物理接口

221：广域网物理接口

320：汇聚交换机

370、470：路由器

380、480：通道网关

500：协调器

510：监控服务器

具体实施方式

可以对本发明进行多种变更，并且本发明可具有多种实施例，因而所要在附图中例示特定的多个实施例，并在详细的说明中进行详细说明。但是，这并不是所要将本发明限定于特定的实施方式，而应理解为，包括在本发明的思想及技术范围的所有变更、等同技术方案乃至替代物，均包括在本发明。在对各个附图进行说明的过程中，对于类似的结构要素使用了类似的附图标记。

当说明多种结构要素时，可使用第一、第二、a、b等术语，但上述多个结构要素并不被上述多个术语所限制。使用上述多个术语的目的仅在于从其他结构要素中区分一个结构要素。例如，在不脱离本发明的权利范围的前提下，第一结构要素可被命名为第二结构要素，类似地，第二结构要素也可被命名为第一结构要素。术语“和/或”包括多个相关记载项目的组合或多个相关记载项中的一项。

当提及某一结构要素与其他结构要素“相连接”或“相接触”时，应当理解为，可以直接与其他结构要素相连接或相接触，但也可在中间存在其他结构要素。相反，当提及某一结构要素与其他结构要素“直接连接”或“直接接触”时，应理解为中间不存在其他结构要素。

本申请中所使用的术语仅用于说明特定的实施例，而非用于限定本发明。只要在文脉上并未明确表示，则单数的表达包括复数的表达。应当理解，在本申请中，“包括”或“具有”等术语用于指定在说明书中所记载的特征、数字、步骤、动作、结构要素、部件或它们的组合的存在，而并非预先排除一种或一种以上的其他特征或数字、步骤、动作、结构要素、部件或它们的组合的存在或附加可能性。

除非作出不同的定义，包含技术性或科学性术语在内的本说明书中所使用的所有术语具有与本发明所属技术领域的普通技术人员通常所理解的含义相同的含义。与事先被通常所使用的词典所定义的术语相同术语应当被解释为具有与相关技术文脉上所具有的含义相同的含义，除非在本申请中明确作出定义，则不能解释成理想性或过于形式性的含义。

图1为用于说明客户端设备的网络服务虚拟化概念的概念图。

参照图1，客户端设备为与运营商的网络直接相连接的用户站设备，可由运营商提供或用户自主设置。例如，客户端设备110可以为有线无线路由器、家庭网关(homegateway)、飞蜂窝(femtocell)等多种终端。

即，客户端设备作为位于客户(用户)端，用于提供与通信公司的信道之间的连接的装置，通常可执行路由器、防火墙(fw)、网络地址转换(nat)、动态主机配置协议(dhcp)等功能。换言之，客户端设备通过接收从客户侧产生的流量，并借助通信公司的信道来提供互联网连接，或提供用于抵御从互联网流入的流量的防火墙功能。

本发明实施例的客户端设备的网络服务虚拟化并非在客户端上执行网络服务，而是通过使客户端设备的网络服务虚拟化来借助网络功能虚拟云执行。

即，虚拟客户端设备为客户端设备的网络服务被虚拟化的多个服务器的集合，可包含虚拟网络地址转换(vnat)111、虚拟动态主机配置协议(vdhcp)112、虚拟专用网络(vvpn)113、虚拟防火墙(vfw)114。

例如，若现有客户端设备110的网络服务要素包含网络地址转换、动态主机配置协议、宽带接入服务器、防火墙等，则利用作为虚拟化服务功能的虚拟网络地址转换111、虚拟动态主机配置协议112、虚拟专用网络113、虚拟防火墙114来提供这些多个网络服务要素。

首先，虚拟网络地址转换111执行将专用互联网协议地址及端口转换为公共互联网协议地址及端口的功能，使得专用互联网协议网络与公共互联网协议网络之间可进行通信。由此，由专用互联网协议网络来形成用户内部网络，从而可从由公共互联网协议网络形成的外部网络保护用户内部网络。

虚拟动态主机配置协议112执行向连接在客户端设备的下位终端或多个网络装置分配专用互联网协议地址的作用。特定终端可以不通过客户端设备的动态主机配置协议功能接收专用互联网协议地址，而是通过运营商的动态主机配置协议服务器接收公共互联网协议地址。

虚拟防火墙114可借助防火墙功能来从外部网络阻挡及控制攻击性流量、有害流量等。虚拟专用网络113通过作为外部网络的公共网络来执行与外部主机形成虚拟专用网的功能。

最后，在客户端设备虚拟化的情况下，客户端设备110仅具有l2转换等最小限度的基本网络功能。控制器120根据特定用户使用虚拟客户端设备的何种网络功能，来执行设定及管理相应政策的功能。并且，客户端设备110通过传输网(transportnetwork)与多个网络功能虚拟云的虚拟客户端设备服务进行通信。

用于提供客户端设备服务的网络功能虚拟云除了现有的云基础设置结构之外，为了接收客户侧的流量而直接与客户以及通信公司侧网络连接。

本发明的网络功能虚拟云的提供位置不仅可位于用户的客户端，还可位于通信公司的当地电信局或数据中心内。与现有的普通信息技术云不同，本发明的网络功能虚拟云相对能够以小规模形成，并且可具有多种节点结构。例如，可由单一计算节点形成，并位于客户端，也可呈单齿条(rack)或双重齿条形态，并位于当地电信局内。并且，也可通过进一步扩大规模来位于战略性位置。

网络功能虚拟云的结构

与信息技术运相同，网络功能虚拟云的结构也具有多种形态。首先，可具有使所有云结构要素以最小单位在单一计算节点进行工作，并使虚拟客户端设备也进行工作的形态。之后，可呈利用多个计算节点形成，并可同时向多个客户提供服务的形态，一般而言，可形成在小型服务器机房(serverroom)，且可位于通信公司的当地电信局。最后，如普通的信息技术云的数据中心，可利用多个计算节点形成在大规模的空间内。

可通过图2至图4来对上述用于本发明的客户端设备虚拟化服务的网络功能虚拟云的结构进行说明。

图2为用于对本发明的用于客户端设备虚拟化服务的网络功能虚拟云的结构的一实施例进行说明的框图。

首先，在图2中所例示的用于客户端设备虚拟化服务的网络功能虚拟云200的结构具有使所有云的结构要素以最小单位在单一计算节点进行工作，并使用于客户的多个客户端设备的网络服务虚拟化的多个虚拟客户端设备服务进行工作的形态。首先，由于在图2中所例示的网络功能虚拟云设置于客户端，因而，以下，将其称之为“客户端网络功能虚拟云”。

参照图2，本发明的用于客户端设备虚拟化服务的客户端网络功能虚拟云200的内部网络结构与一般的信息技术云不同。即，一般的信息技术云通过基于l3的互联网协议网络与外部相连接，相反，本发明的用于客户端设备虚拟化服务的网络功能虚拟云需要通过基于l2的以太网与云外部相连接。

并且，在本发明的用于客户端设备虚拟化服务的客户端网络功能虚拟云200中，为提供客户端设备虚拟化服务而在云内部生成多个虚拟网络。即，基本形成用于与客户端相连接的虚拟局域网(localareanetwork)210。之后，形成用于与外部互联网相连接的虚拟广域网(wideareanetwork)220。

并且，在网络功能虚拟云200的计算节点上可进行至少一个虚拟化的客户端设备服务(虚拟客户端设备)230。为了便于说明，在图2中以仅强调一个虚拟客户端设备服务的方式进行图示，但在网络功能虚拟云200上可进行两个以上的虚拟客户端设备服务。此时，如之前通过图1进行的说明，虚拟客户端设备服务230可以为网络地址转换、动态主机配置协议、宽带接入服务器、防火墙等服务。虚拟客户端设备服务通过各服务的虚拟化的局域网接口231和广域网接口232与之前说明的虚拟局域网210及虚拟广域网220相连接。即，包含上述虚拟客户端设备服务230的至少一个虚拟客户端设备服务通过各自的局域网接口和广域网接口与虚拟局域网210和虚拟广域网220相连接。此时，可使从客户端流入的l2流量通过局域网接口231流入，可使经过虚拟客户端设备服务的l3流量通过广域网接口232输出。

虚拟局域网210和虚拟广域网220分别重新与局域网物理接口211及广域网物理接口221相连接，局域网物理接口211接收从客户端流入的l2流量，广域网物理接口221提供与云的外部网络(互联网)的透明的网络连接性。

并且，为管理多个虚拟客户端设备服务230，并与后述的多个网络功能虚拟云进行连动，与协调器相互作用的服务代理(serviceagent)241以及用于监控网络功能虚拟云200的异常工作的监控代理(monitoringagent)242可存在于网络功能虚拟云200上。

与后述的当地电信局网络功能虚拟云300和数据中心网络功能虚拟云400不同，由于客户端网络功能虚拟云200仅由单一计算节点形成，因而服务代理241和监控代理242不经过服务管理员(servicemanager)或监控(monitoring)管理员，而直接与后述的协调器及监控服务器进行连动。此时，客户端网络功能虚拟云200的服务代理241和监控代理242可分别被称为服务管理员或监控管理员。在以下的记述中，按不同的客户来存在的服务代理和监控代理将被称为“代理”，在当地电信局网络功能虚拟云300和数据中心网络功能虚拟云400管理多个服务代理和多个监控代理的结构要素分别被称为“服务管理员”和“监控管理员(monitoringmanager)”。另一方面，需要注意的是，存在于图2中所例示的客户端网络功能虚拟云200的服务代理241和监控代理242，因其结构而直接与协调器或监控服务器进行连动，从而可被称之为“代理”或“管理员”。在以下的说明中，需要注意的是，在强调对各自客户起到的作用和功能的侧面而言，客户端网络功能虚拟云200的服务代理241和监控代理242被称之为服务代理和监控代理，在强调与各自协调器及监控服务器进行连动的侧面而言，被称之为服务管理员和监控管理员。

并且，虽然未在图2的图示中示出，但是上述服务代理241和监控代理24可通过广域网物理接口221直接与协调器及监控服务器进行通信。

并且，虽然未在图2的图示中示出，但是上述客户端网络功能虚拟云200还可包括用于监控计算节点的计算节点监控代理。即，服务代理241和监控代理242为不同客户的结构要素，计算节点监控代理为不同计算节点的结构要素。在客户端网络功能虚拟云200的情况下，由于由单一计算节点形成，且具有用于单一客户的结构，因而监控代理242也可起到计算节点监控代理的作用。

另一方面，在虚拟客户端设备服务230被去除或虚拟客户端设备服务230发生故障的情况下，从客户端流入的流量不会向虚拟客户端设备服务230传递，而是从局域网物理接口211直接向广域网物理接口221传递。此时，在上述局域网物理接口211由旁路网络接口卡形成的情况下，用于使多个上述虚拟客户端设备服务进行工作的计算节点本身产生问题，或借助与上述后述的协调器连动的服务代理241的控制来设置硬件，从而可通过上述广域网物理接口221直接输出从客户端流入的流量。或者，在用于使多个上述虚拟客户端设备服务进行工作的计算节点的操作系统(operatingsystem)正常工作的情况下，可通过在操作系统上进行工作的网桥(bridge)作用，来使流入上述局域网物理接口211的流量直接向上述广域网物理接口输出。在此情况下，从客户端流入的l2流量不经过客户端网络功能虚拟云200的虚拟客户端设备服务230，而直接向后述的当地电信局网络功能虚拟云或数据中心网络功能虚拟云传递。此时，从客户端流入的l2流量可经过规定的隧穿过程向上述当地电信局网络功能虚拟云或数据中心网络功能虚拟云传递。未对用于其的通道网关等结构要素进行图示。

图3为用于对本发明的用于客户端设备虚拟化服务的网络功能虚拟云的结构的再一实施例进行说明的框图。

之前在图2中所例示的用于客户端设备虚拟化服务的客户端网络功能虚拟云200为位于客户端的网络功能虚拟云，相反，在图3中所例示的网络功能虚拟云300可位于当地电信局内。由此，从图3中所例示的网络功能虚拟云设置于当地电信局的方面而言，以下将其称之为“当地电信局网络功能虚拟云”。

像这样，相对于图2的利用客户端网络功能虚拟云200向客户提供虚拟客户端设备服务的情况，用于通过当地电信局网络功能虚拟云300向客户提供虚拟客户端设备服务的结构相对更复杂。为了便于说明，在图3中，强调图示了单一计算节点310，但在网络功能虚拟云位于当地电信局内的情况下，由于利用多个计算节点来形成，从而可同时向多个客户提供服务。

与之前所说明的由单一节点形成的网络功能虚拟云200的结构相同，用于形成网络功能虚拟云300的各个计算节点具有虚拟局域网340及虚拟广域网350，并可包含通过各个局域网虚拟接口331及广域网虚拟接口332与上述虚拟局域网340及虚拟广域网350相连接的至少一个虚拟客户端设备服务330。同样，虚拟局域网340及虚拟广域网350与计算节点310的局域网物理接口341及广域网物理接口351相连接。即，局域网物理接口341及广域网物理接口351可存在于不同的计算节点。

并且，在当地电信局网络功能虚拟云300的情况下，服务管理员391及监控管理员392可在上述多个计算节点中的一个或存在于当地电信局内的另外的服务器中运行，上述服务管理员391及监控管理员392使被分配到每个客户的服务代理311和监控代理312运行，并整体管理服务代理311和监控代理312的工作，由此收集信息，并向其传递从协调器或监控服务器接收的控制指令。此时，服务管理员391与后述的协调器连动，监控管理员392可与后述的监控服务器连动。并且，虽然未在图3的图示中示出，但上述服务管理员391和监控管理员392可通过广域网物理接口351直接与协调器及监控服务器进行通信。

并且，虽然未在图3的图示中示出，但上述当地电信局网络功能虚拟云300的各计算节点可追加包括用于监控各计算节点的计算节点监控代理。即，服务代理311和监控代理312为不同客户的结构要素，但计算节点监控代理为不同计算节点的结构要素。

与由图2中所例示的单一计算节点形成的客户端网络功能虚拟云200不同，在图3中所例示的当地电信局网络功能虚拟云300的不同节点的局域网物理接口341和广域网物理接口351，通过与当地电信局内的局域网交换机360和广域网交换机361相连接来提供与外部网的连接。即，与客户端网络功能虚拟云200不同，当地电信局网络功能虚拟云300不由单一计算节点形成，而通常可由多个计算节点形成，因此通过各个计算节点输入/输出的流量具有通过交换机360、361向外部输入/输出的结构。此时，从各个客户端流入的流量可通过当地电信局内的汇聚交换机(lineconcentrationswitch)320来汇聚。此时，例如，各个不同客户的流量可通过虚拟局域网(virtuallan)标签来区分。

即，用于各个客户的多个虚拟客户端设备服务生成于形成网络功能虚拟云300的多个计算节点中的一个(或两个以上)计算节点，可通过各个不同虚拟客户端设备服务的局域网接口331和广域网接口332与不同节点的虚拟局域网340和虚拟广域网350相连接。

就流量的观点而言，从客户端流入的流量(在不存在客户端网络功能虚拟云的情况下)或从之前说明的客户端网络功能虚拟云200流入的流量通过汇聚交换机320到达局域网交换机360，并可利用流量的虚拟局域网标签来传递到生成有各个客户的虚拟客户端设备服务的计算节点的局域网物理接口341。输入于计算节点的局域网物理接口341的流量通过虚拟局域网340与用于相应客户的虚拟客户端设备服务330相连接。被虚拟客户端设备服务330所处理的流量重新经过虚拟广域网350、广域网物理接口351及广域网交换机361向当地电信局内的路由器370传递。最后，流量通过路由器370与外部互联网相连接。

汇聚交换机320具有三个输出端口，以可至少选择三种输出路径，为了使从客户传递的流量经过局域网交换机360向用于运行多个虚拟客户端设备服务的计算节点(例如，路径321)传递或直接向路由器370(例如，路径323)传递或直接向后述的数据中心网络功能虚拟云传递，可通过通道网关380向路由器370传递(例如，路径322)。

首先，作为在从客户端传递的流量没有在客户端网络功能虚拟云200中经过处理，而需要在当地电信局网络功能虚拟云300的多个虚拟客户端设备服务330中进行处理的情况下被选的路径，路径321可以为向正在运行相应的虚拟客户端设备服务的当地电信局网络功能虚拟云300的计算节点传递从客户端传递的流量的路径。通过此路径传递的流量可以为l2流量。即，上述路径为在客户端网络功能虚拟云200的虚拟客户端设备服务或计算节点发生故障的情况下，借助旁路网络接口卡或操作系统的功能直接向当地电信局网络功能虚拟云300传递的流量的路径，或在没有形成网络功能虚拟云200的情况下，从客户端直接向当地电信局网络功能虚拟云300传递的l2流量的路径。此时，从客户端网络功能虚拟云200流入的l2流量可经过规定的隧穿过程向当地电信局网络功能虚拟云300传递。未示出用于其的通道网关等结构要素。

之后，路径322为不利用当地电信局网络功能虚拟云300的虚拟客户端设备服务，而直接向后述的数据中心网络功能虚拟云400传递从客户端流入的流量的路径。例如，上述路径322为在当地电信局网络功能虚拟云300的虚拟客户端设备服务发生障碍或不存在虚拟客户端设备服务的情况下被选的路径。此时，通过路径322传递的客户端流量可利用通用路由封装、无状态传输通道及虚拟可扩展局域网等基于l3(互联网协议)的隧穿来经过路由器370向数据中心网络功能虚拟云400传递。此时，可在汇聚交换机320与路由器370之间存在用于上述隧穿的通道网关380。另一方面，向上述路径322传递的流量可不经过路由器370，而是经过多协议标签交换机直接向数据中心网络功能虚拟云400传递。最后，路径323为用于使经过客户端网络功能虚拟云200的虚拟客户端设备服务传递的流量传递的路径。通过路径323传递的流量已经是l3(基于互联网协议)流量，并且已处于通过客户端网络功能虚拟云200向客户提供虚拟客户端设备服务的状态，因而可直接向路由器370传递并向外部互联网输出。

图4为用于对本发明的用于客户端设备虚拟化服务的网络功能虚拟云的结构的另一实施例进行说明的框图。

与之前在图1和图2中所例示的用于客户端设备虚拟化服务的网络功能虚拟云200、300不同，在图4中所例示的网络功能虚拟云400可由存在于数据中心的服务器机群(serverfarm)的多个计算节点形成。由此，在图4中所例示的网络功能虚拟云设置于数据中心，从这一点出发，以下将其称之为“数据中心网络功能虚拟云”。

数据中心网络功能虚拟云400上的多个虚拟客户端设备服务也可与运行各个虚拟客户端设备服务的计算节点虚拟局域网和广域网用虚拟网络相连接。

另一方面，数据中心网络功能虚拟云能够以两种方式实施。

第一，数据中心网络功能虚拟云400可以呈相对于之前所说明的图3的当地电信局网络功能虚拟云300进一步规模化的形态。即，在数据中心网络功能虚拟云400具有为了本发明的虚拟化的客户端设备服务而被特化的结构的情况下，与之前所说明的图3的当地电信局网络功能虚拟云300相同，可包括存在于各个计算节点的局域网接口和广域网接口、各个计算节点的多个局域网物理接口和连接有广域网物理接口的局域网交换机及广域网交换机、汇聚交换机及路由器。

第二，数据中心网络功能虚拟云400可在现有的数据中心上实施。在图4中例示数据中心网络功能虚拟云400并非具有为了虚拟化的客户端设备服务而被特化的结构，而是在具有如下普通结构的现有数据中心上实施的情况，即，各计算节点410不分别包括用于虚拟局域网440的局域网接口和用于虚拟广域网450的广域网接口，仅包括兼任两种接口功能的网络接口卡(nic)420，且这些借助架顶式交换机460相连接。在数据中心网络功能虚拟云为第一类型的情况下，由于具有与之前所说明的当地电信局网络功能虚拟云300相同的结构，因此省略对其的说明，以下仅对第二类型的网络功能虚拟云400进行说明。

如上所述，在图4中例示的数据中心网络功能虚拟云400中，各个计算节点410仅具有兼任局域网接口功能和广域网接口功能的网络接口卡420。因此，在图4中例示的数据中心网络功能虚拟云400中，通过利用虚拟局域网或隧穿等的网络虚拟化技术，将借助未分离局域网和广域网的网络接口卡420来输入的流量分为局域网流量和广域网流量。

此时，能够以互不相同的方式利用适用于局域网流量的网络虚拟化技术和适用于广域网流量的网络虚拟化技术。

例如，对于局域网流量，利用通用路由封装、无状态传输通道、虚拟可扩展局域网及多协议标签交换等隧穿，对于广域网流量，也可同样利用隧穿或虚拟局域网技术等网络虚拟化技术。尤其，由于难以使客户端的流量以虚拟局域网形态直接与数据中心相连接，因而可通过形成通道来使客户的流量与虚拟客户端设备相连接。即，通过路由器470流入的流量可经过通道网关480向架顶式交换机传递。此时，通道网关480起到与之前所说明的当地电信局网络功能虚拟云300的通道网关380相对应的作用。即，若通道网关380为隧穿而对流量包进行封装(encapsulation)，则通道网关480进行通过解封被封装的流量包来向架顶式交换机480传递的通道网关380的反动作。

另一方面，从当地电信局网络功能虚拟云300的汇聚交换机320通过路径322传递的流量借助多协议标签交换机传递的情况下，可不经过路由器470，而是经过多协议标签交换机(未图示)直接向架顶式交换机460传递。

与之前所说明的图3的当地电信局网络功能虚拟云300相同，在数据中心网络功能虚拟云400的情况下，也运行分配到每个客户的服务代理411和监控代理412，用于对它们的工作进行整体管理的服务管理员491及监控管理员492可在位于上述多个计算节点中的一个或数据中心内的额外的服务器中运行。此时，上述服务管理员491借助协调器的控制，可使通过上述规定的隧穿过程借助通道网关480流入的客户的流量向上述架顶式交换机传递。此时，上述客户的流量可在客户端网络功能虚拟云200不经过客户端网络功能虚拟云200的提供于相应客户的虚拟客户端设备服务而直接被传递，或可在当地电信局网络功能虚拟云300不经过当地电信局网络功能虚拟云300的提供于相应客户的虚拟客户端设备服务而直接被传递。

此时，服务管理员491可与后述的协调器连动，监控管理员492可与后述的监控服务器连动。并且，虽然未在图4的图示中示出，但上述服务管理员491和监控管理员492可由通过网络接口卡420直接与协调器及监控服务器相互进行通信的方式形成。

并且，虽然未在图4的图示中示出，但上述数据中心网络功能虚拟云400的各个计算节点还可包括用于监控各计算节点的计算节点监控代理。即，虽然服务代理411和监控代理412为各个客户的结构要素，但计算节点监控代理为各个计算节点的结构要素。

用于多个网络功能虚拟云之间的连动的系统结构

以上所说明的各个网络功能虚拟云可根据其设置位置、形成的计算节点的数量及处理容量来提供不同的服务特性。

首先，在图2中所例示的由单一计算节点形成的客户端网络功能虚拟云200位于客户端，因此提供最小传输延迟。相反，就传输延迟的侧面而言，与客户端网络功能虚拟云200相比，位于当地电信局的当地电信局网络功能虚拟云300虽然略差一些，但在扩张性和稳定性的侧面可提供更好的服务。即，即使在收容有提供于客户的虚拟客户端设备服务的计算节点发生故障，也可及时通过额外的计算节点进行复原，因此可提供服务的连续性。并且，在客户端网络功能虚拟云200的处理容量(capacity)暂时不足的情况下，可在当地电信局网络功能虚拟云300追加形成虚拟客户端设备服务，从而处理更多数量的流量。

最后，就传输延迟的侧面而言，数据中心网络功能虚拟云400的质量最差，但在扩张性或稳定性方面提供最佳的服务。因空间或费用投资的局限，当地电信局网络功能虚拟云300在扩大收容能力方面存在局限性。但是，数据中心网络功能虚拟云400的情况下，可更加容易地扩大收容能力。

如上所述，网络功能虚拟云的多种结构(客户端、当地电信局、数据中心)分别具有优点和缺点。为弥补这种网络功能虚拟云的各种结构的优缺点，可通过使不同种类的网络功能虚拟云相互连动来提供服务结构的多样性，并确保资源的有效性。例如，可通过使客户端网络功能虚拟云200与当地电信局网络功能虚拟云300相连接，并使当地电信局网络功能虚拟云300与数据中心网络功能虚拟云400相连接，从而形成网络功能虚拟云的连动系统。

即，若三种方式的网络功能虚拟云被一个综合运行主体(后述的协调器)所管理，则可弹性应对客户的多种要求事项。像这样，若以联合体的方式形成不同种类的网络功能虚拟云，则在客户端网络功能虚拟云200的处理量暂时不足的情况下，可及时利用当地电信局网络功能虚拟云300来满足服务要求事项。并且，即使在客户端网络功能虚拟云200发生障碍，也可利用当地电信局网络功能虚拟云300提供服务的连续性。并且，即使当地电信局网络功能虚拟云300的最大收容客户数已满，也可在新设当地电信局网络功能虚拟云300的容量之前，利用基于数据中心网络功能虚拟云400及时收容新客户。

图5为用于实现本发明的网络功能虚拟云的连动概念的本发明一实施例的网络功能虚拟云之间的连动系统的框图。

在图5中，为了说明本发明一实施例的网络功能虚拟云的连动概念，未示出图2至图4中所说明的网络功能虚拟云200、300、400的内部结构要素，而仅示出了主要结构要素。但是，应注意，被省略的多个结构要素也依然存在于各个网络功能虚拟云内，并且进行工作。

参照图5，为了本发明一实施例的网络功能虚拟云的连动，可包括：协调器500，作为综合运营主体，用于连动并综合管理上述网络功能虚拟云200、300、400；服务管理员241，用于客户端网络功能虚拟云200；服务管理员391，用于当地电信局网络功能虚拟云300；以及服务管理员491，用于数据中心网络功能虚拟云400。另一方面，在客户端网络功能虚拟云200的情况下，应注意，由于服务代理241还执行服务管理员的功能，因而被称为服务管理员。

为多个网络功能虚拟云的连动，应管理被连动的多个网络功能虚拟云之间的网络连接性。即，被连动的多个网络功能虚拟云之间应当可以相互交换流量。换言之，应当可使流量从客户端网络功能虚拟云200向当地电信局网络功能虚拟云300传递，从而转移流量处理，同样，应当也可使流量从当地电信局网络功能虚拟云300向数据中心网络功能虚拟云400传递。尤其，这种流量的传递应以相互之间可区分客户流量的形态来提供。即，如虚拟局域网标识(id)或通道标识等，应通过管理可区分各个流量的固有信息来管理相互间的连接性。

以下，对用于实施本发明一实施例的网络功能虚拟云的连动方法的结构要素进行说明。

首先，协调器500可管理与各个网络功能虚拟云相关的信息。与网络功能虚拟云相关的管理信息包括：可区分各个云的固有信息和名称；对物理位置(客户端、当地电信局、数据中心)的说明；网络功能虚拟云的形态的区分信息；服务管理员的位置信息(例如，应用程序接口(api)地址)；以及上位云和下位云的标识符等。

并且，协调器500可对与各个不同客户的虚拟客户端设备服务相关的结构信息进行管理。与各个不同客户的虚拟客户端设备服务相关的结构信息可包括：相应客户所要接受的虚拟客户端设备服务的目录；相应多个虚拟客户端设备服务之间的连接关系；以及用于形成各个虚拟客户端设备服务的设定信息。能够以动态的方式对各个不同客户的虚拟客户端设备服务所处的网络功能虚拟云目录进行追加及去除，此时，协调器500可利用相应客户的虚拟客户端设备服务的结构信息来在被追加的网络功能虚拟云形成或消除虚拟客户端设备服务。这种与各个不同客户的虚拟客户端设备服务相关的信息可通过上述多个服务代理241、311、411和上述多个服务管理员241、391、491，收集。

网络功能虚拟云目录内的多个网络功能虚拟云相互之间具有链(chain)形态的依赖性。例如，客户端网络功能虚拟云200的上位网络功能虚拟云可被指定为当地电信局网络功能虚拟云300，当地电信局网络功能虚拟云300的上位云可被指定为数据中心网络功能虚拟云400。以与上述方式相反的方式指定下位云。根据生成虚拟客户端设备服务或处理故障、删除时的顺序和对相应客户的服务水平协议政策，协调器500对各个网络功能虚拟云的服务管理员进行控制。

之后，服务管理员241、391、491可存在于各个网络功能虚拟云200、300、400。服务管理员起到如下的作用，即，在网络功能虚拟云内生成虚拟客户端设备服务后，使流量向各个虚拟客户端设备服务传递。

另一方面，如上所述，服务代理作为可存在于网络功能虚拟云的各个不同客户的结构要素，具有与客户和网络功能虚拟云相关的唯一的标识符(identifier)，可与协调器500维持直接连接或通过服务管理员维持连接。协调器可通过与这种多个服务代理及多个服务管理员相连接来以区分的方式对形成于各个网络功能虚拟源的各个不同客户的虚拟客户端设备服务进行管理。另一方面，与服务代理相同，作为可存在于网络功能虚拟云的各个不同客户的结构要素的监控代理，也可以使用与服务代理相同的标识符来向监控服务器提供可对监控对象所处的网络虚拟云的位置及所属客户的虚拟客户端设备服务进行区分的信息。

尤其，客户端网络功能虚拟云200的服务管理员241作为在单一计算节点工作的服务代理，在消除虚拟客户端设备服务230或虚拟客户端设备服务230发生障碍的情况下，可起到使流量从局域网物理接口211直接向广域网物理接口221传递的作用，这已在之前进行了说明。

并且，在生成了对一个客户的虚拟客户端设备服务的情况下，当地电信局网络功能虚拟云300的服务管理员391起到如下作用，即，在汇聚交换机320形成用于相应客户的虚拟网络，从而形成可使客户的流量向对相应客户的虚拟客户端设备服务所处的计算节点传递的路径。并且，可向通过控制路由器370和广域网交换机361来生成的虚拟客户端设备服务提供互联网连接。在消除虚拟客户端设备服务或虚拟客户端设备服务发生障碍的情况下，形成用于使流量从汇聚交换机320至上位网络功能虚拟云(例如，数据中心网络功能虚拟云400)进行连接的路径。例如，在当地电信局内形成提供通过数据中心和通道结构的网络虚拟化的另外的网络装置(例如，通道网关380或多协议标签交换机)，从而在必要时，使当地电信局与数据中心网络功能虚拟云400相连接，使从汇聚交换机320的客户流量通过此通道向上位网络功能虚拟云传输。

最后，在生成了对一个客户的虚拟客户端设备服务的情况下，数据中心网络功能虚拟云400的服务管理员491起到如下的作用，即，通过形成用于接收从下位网络功能虚拟云传递的客户端流量的网络连接，来使客户流量与被映射的虚拟客户端设备服务相连接。即，上述服务管理员491借助协调器的控制，通过上述所提及的隧穿过程使通过通道网关480流入的客户的流量向上述架顶式交换机传递。此时，上述客户的流量可在客户端网络功能虚拟云200不经过客户端网络功能虚拟云200的提供于相应客户的虚拟客户端设备服务而直接被传递，或在当地电信局网络功能虚拟云300不经过当地电信局网络功能虚拟云300的提供于相应客户的虚拟客户端设备服务而直接被传递。

由于数据中心网络功能虚拟云是最上位网络功能虚拟云，因而不需要另外准备与上位网络功能虚拟云之间的连接，而利用虚拟客户端设备服务形成与路由器470之间的连接路径来提供互联网连接。

此时，在提供中的虚拟客户端设备服务发生障碍的情况下，数据中心网络功能虚拟云可通过其他计算节点来提供二元化(dualization)结构。最后，在消除虚拟客户端设备服务的情况下，起到去除现有客户端流量接收路径的作用。

多个网络功能虚拟云之间的移动性控制方法

多个网络功能虚拟云之间的连动方法的第一方式可通过当地电信局网络功能虚拟云和作为其上位云来包括数据中心网络功能虚拟云来进行(二层结构)。这种第一方式为当当地电信局网络功能虚拟云发生故障时，通过数据中心网络功能虚拟云持续提供服务的服务。

在多个网络功能虚拟云之间的连动方法的第二方式中，可向客户端内提供客户端网络功能虚拟云200，作为其上位云来形成当地电信局网络功能虚拟云，作为最上位云来形成数据中心网络功能虚拟云(三层结构)。在此情况下，当客户端网络功能虚拟云发生故障时，可在当地电信局网络功能虚拟云中保障虚拟客户端设备服务的连续性，在当地电信局网络功能虚拟云发生故障的情况下，可在数据中心网络功能虚拟云中维持虚拟客户端设备服务的连续性。

当客户所选的服务水平协议政策为以最小传输延迟作为优先的政策时，优先通过客户端网络功能虚拟云提供虚拟客户端设备服务，其后通过当地电信局网络功能虚拟云提供虚拟客户端设备服务。作为另一例，当客户所选的服务水平协议政策为以最大扩张性作为优先的政策时，在数据中心网络功能虚拟云中最先设置提供于相应客户的虚拟客户端设备服务，而最后利用客户端网络功能虚拟云。由此，当客户的带宽使用量增加时，从客户端内部向当地电信局移动，从而即使在大容量的流量下，也无需增设容量，而可直接提供服务。

图6为用于对利用本发明一实施例的网络功能虚拟云之间的连动系统的虚拟客户端设备服务的支持移动性的概念进行说明的概念图。

为实现本发明的虚拟客户端设备服务的移动性支持方法，在图5中所例示的网络功能虚拟云之间的连动系统应追加包括监控服务器510。

监控服务器510可对存在于各个网络功能虚拟云内的各个计算节点的的状态、存在于各个计算节点的不同客户的虚拟客户端设备服务的状态、各个计算节点的局域网/广域网接口的状态等进行监控。此时，就客户端网络功能虚拟云200的情况而言，监控服务器510可通过监控代理242直接掌握客户端网络功能虚拟云200的多个虚拟客户端设备服务230的状态和客户端网络功能虚拟云200的计算节点的状态。此时，与上述服务代理241的情况相同，客户端网络功能虚拟云200的监控代理242可被称为监控管理员。

另一方面，在当地电信局网络功能虚拟云300或数据中心网络功能虚拟云400的情况下，监控服务器510可通过当地电信局网络功能虚拟云或数据中心网络功能虚拟云的监控管理员382、492接收信息，上述监控管理员382、492从存在于各个云的多个计算节点的多个监控代理312、412收集信息。

另一方面，在图6中虽然示出了监控服务器510以从协调器500分离的结构要素来存在的情况，但监控服务器510和协调器500也能够以一个结构要素来存在。

协调器500基于通过监控服务器510收集的信息来控制各个网络功能虚拟云的服务管理员241、391、491，从而可对提供于客户的虚拟客户端设备服务的移动性进行管理。

图7为用于对本发明一实施例的虚拟客户端设备服务的支持移动性的方法进行说明的流程图。

首先，假设客户所选择的服务水平协议政策为根据相应客户的带宽使用量的规模调整，且目前通过客户端网络功能虚拟云200向相应客户提供虚拟客户端设备服务。

监控服务器510可持续测定相应客户的带宽使用量，并提供于协调器500(步骤s710)。协调器500以通过监控服务器510收集的相应客户的带宽使用量信息为基础，对相应客户的带宽使用量是否超过规定的临界值进行判断(步骤s720)，在相应客户的带宽使用量超过规定临界值的情况下，可在当地电信局内生成虚拟客户端设备服务(步骤s730)。

而且，为了向生成在当地电信局网络功能虚拟云300的多个虚拟客户端设备服务传递流量，首先通过当地电信局网络功能虚拟云300的服务管理员391控制当地电信局网络功能虚拟云300的汇聚交换机320，使客户的流量向路径321传递，从而向当地电信局网络功能虚拟云300(即，多个虚拟客户端设备服务的局域网物理接口341)流入(步骤s740)，之后，通过客户端网络功能虚拟云200的服务管理员241来以不使客户的流量向客户端网络功能虚拟云200的多个虚拟客户端设备服务传递，而是直接向当地电信局网络功能虚拟云300传递的方式进行控制(步骤s750)。此时，客户的流量为l2流量，可通过规定的隧穿来向当地电信局网络功能虚拟云300传递。

之后，协调器500可通过监控服务器510来持续监控相应用户的带宽使用量(步骤s760)。在重新与临界值进行比较(步骤s770)的情况下，若相应客户的带宽使用量降低至小于临界值，此时，相反地，则使向当地电信局网络功能虚拟云300传递的流量直接与互联网相连接(即，通过控制汇聚交换机320来使客户端流量通过路径323传递，步骤s780)，并可在客户端网络功能虚拟云200的多个虚拟客户端设备服务上对客户的流量进行处理(步骤s790)。

此时，步骤s740和步骤s780可通过如下方式进行，即，协调器500通过控制当地电信局网络功能虚拟云300的服务管理员391，来对汇聚交换机320进行控制，在步骤s750和步骤s790中，由协调器500通过控制客户端网络功能虚拟云200的服务管理员241，从而变更运营体制的网桥功能或旁路网络接口卡的硬件设定，来进行步骤s750和步骤s790。

另一方面，在图7中所例示的实施例为例示客户所选择的服务水平协议政策为以相应客户的带宽使用量为基准的政策的情况下，也可存在客户所选择的服务水平协议政策为以最小传输延迟或最大扩张性为基准的情况下的实施例。

即，当客户所选择的服务水平协议政策以最小传输延迟作为优先时，可优先通过客户端网络功能虚拟云200提供虚拟客户端设备服务，其次通过当地电信局网络功能虚拟云300提供虚拟客户端设备服务以及通过数据中心网络功能虚拟云400提供虚拟客户端设备服务。作为另一例，当客户所选择的服务水平协议政策以最大扩张性作为优先时，可优先通过数据中心网络功能虚拟云400提供虚拟客户端设备服务，其次通过当地电信局网络功能虚拟云300提供虚拟客户端设备服务以及通过客户端网络功能虚拟云200提供虚拟客户端设备服务。

另一方面，虽然在图7中例示的实施例用于说明客户端网络功能虚拟云与当地电信局网络功能虚拟云之间的虚拟客户端设备服务的移动性控制方法，但是客户端网络功能虚拟云200与数据中心网络功能虚拟云400之间的虚拟客户端设备服务的移动性控制方法或当地电信局网络功能虚拟云300与数据中心网络功能虚拟云400之间的虚拟客户端设备服务的移动性控制也能够以类似的方式进行说明。

图8为用于对利用本发明的网络功能虚拟云的连动概念来控制虚拟客户端设备的移动性的方法的另一实施例进行说明的流程图。

在图8的实施例中，假设在客户端网络功能虚拟云上运行的虚拟客户端设备服务向数据中心网络功能虚拟云移动的情况。首先，与图7的实施例相同，假设客户所选择的服务水平协议政策为根据相应客户的带宽使用量的规模调整，且目前通过客户端网络功能虚拟云200向相应客户提供虚拟客户端设备服务。

监控服务器510向协调器500提供带宽使用量的测定和测定结果的步骤s810与步骤s710相同。协调器500以通过监控服务器510收集的相应客户的带宽使用量信息为基础，对相应客户的带宽使用量是否超过规定的的临界值进行判断(步骤s820)，在相应客户的带宽使用量超过规定临界值的情况下，可在当地电信局内生成虚拟客户端设备服务(步骤s830)。

而且，为了直接向数据中心网络功能虚拟云400传递流入客户端网络功能虚拟云200的客户端流量，通过当地电信局网络功能虚拟云300的服务管理员391控制当地电信局网络功能虚拟云300的汇聚交换机320，从而使客户端流量直接向数据中心网络功能虚拟云400传递(步骤s840)。例如，可通过控制汇聚交换机320来使路径322被选。并且，协调器500可通过控制客户端网络功能虚拟云200的服务管理员241，来以使输入于局域网物理接口211的客户端流量直接向广域网物理接口221传递的方式进行设定(步骤s850)。即，客户端的l2流量借助步骤s840和步骤s850来迂回客户端网络功能虚拟云200及当地电信局网络功能虚拟云300，而直接向数据中心网络功能虚拟云400传递，从而接受生成于数据中心网络功能虚拟云400的虚拟客户端设备服务。

之后，协调器500可通过监控服务器510来持续监控相应客户的带宽使用量(步骤s860)。在重新与临界值进行比较(步骤s870)的情况下，若相应客户的带宽使用量降低至小于临界值，则重新使相应客户的虚拟客户端设备服务生成在客户端网络功能虚拟云200中(步骤s880)。并且，通过控制客户端网络功能虚拟云200的服务管理员241，从而可重新借助客户端网络功能虚拟云200的多个虚拟客户端设备服务来对流入局域网物理接口211的客户端流量进行处理。

存在于不同网络功能虚拟云上的虚拟客户端设备的二元化及同步

假设基于上述网络功能虚拟云之间连动的网络功能虚拟云之间的虚拟客户端设备服务的移动性实际上通过一个以上的网络功能虚拟云对特定客户的虚拟客户端设备服务进行二元化来提供。

例如，假设从客户端网络功能虚拟云提供的对特定客户的虚拟客户端设备服务除了客户端网络功能虚拟云之外，还在当地电信局网络功能虚拟云和/或数据中心网络功能虚拟云中也以经过二元化的状态来存在。

另一方面，在本发明的网络功能虚拟云之间的连动过程中所适用的虚拟客户端设备二元化概念与一般的网络功能虚拟化的二元化不同，其区别在于，并非为虚拟客户端设备服务单位的二元化，而是对存在于客户端的物理客户端网络功能虚拟云200的计算节点的结构本身进行二元化。

例如，并非仅对形成客户端网络功能虚拟云200的多个虚拟客户端设备服务进行二元化，而是可使形成客户端网络功能虚拟云200的计算节点结构本身在当地电信局网络功能虚拟云或数据网络功能虚拟云内形成二元化。

即，除了形成客户端网络功能虚拟云200的多个虚拟客户端设备服务230、虚拟局域网210及虚拟广域网220之外，服务代理241及监控代理242也被虚拟化，从而可使均存在于当地电信局网络功能虚拟云300或数据网络功能虚拟云400内的至少一个计算节点二元化。

另一方面，为了上述二元化，协调器500可向被激活的网络功能虚拟云的多个服务代理请求定期备份。从协调器500接收备份请求的多个服务代理对与自身所管理的所有虚拟客户端设备相关的信息、与自身所处的网络功能虚拟云的环境相关的结构信息、与自身和监控代理相关的信息进行备份，并存储于内部存储部。并且，服务代理可利用客户标识符对经过备份的信息进行区分，并存储在远程备份存储部。像这样，可借助协调器500对被存储在远程备份存储部或内部存储部的备份信息进行参照，从而可在其他网络功能虚拟云利用于向相应客户提供相同的虚拟客户端设备服务、服务代理以及通过对监控代理进行虚拟化来形成二元化的方面。

图9为用于说明利用本发明的网络功能虚拟云的连动概念来对虚拟客户端设备服务进行备份的方法的流程图。

在图9中说明如下的过程，即，客户端网络功能虚拟云200的服务代理241通过与协调器500连动来对在客户端网络功能虚拟云200上进行的多个虚拟客户端设备服务以及计算节点的结构进行备份。

参照图9，协调器500可向服务代理241请求备份(步骤s910)。此时，上述备份请求可定期进行，也可在发生特定事件时进行。

接收上述备份请求的服务代理241可对在客户端网络功能虚拟云200进行中的多个虚拟客户端设备服务进行备份(步骤s920)。此时，上述备份不仅仅以多个虚拟客户端设备服务作为对象，也对与服务代理241和监控代理242进行备份。其原因在于，如上所述，在本发明的二元化中，不仅对形成网络功能虚拟云的虚拟客户端设备服务进行二元化，还应对形成网络功能虚拟云的计算节点的结构本身进行二元化。

并且，服务代理241可在规定的内部备份位置存储上述经过备份的信息(步骤s930)，也可将经过备份的信息的复制件存储在远程备份位置(步骤s940)。

最后，服务代理241可向协调器500回复与上述备份请求相对应的备份进行结果(步骤s950)。

并且，当在网络功能虚拟云目录上新追加各个不同客户的虚拟客户端设备服务所处的网络功能虚拟云时，在存在与相应客户的虚拟客户端设备服务相关的备份信息的情况下，协调器500将上述备份信息适用于新形成的虚拟客户端设备服务，从而形成为适用最新设定的状态。并且，协调器500对对于所有客户的客户端设备服务定期激活的虚拟客户端设备服务的结构进行备份，并将其适用于网络功能虚拟云目录的所有虚拟客户端设备服务，从而使在网络功能虚拟云目录上的所有网络功能虚拟云上进行工作的对相应客户的多个虚拟客户端设备服务最终具有相同的结构。由此，日后当发生虚拟客户端设备服务障碍时，可通过网络功能虚拟云目录上的任何网络功能虚拟云及时代替发生故障的网络功能虚拟云的虚拟客户端设备服务，从而可维持服务的连续性。

图10为用于说明利用本发明的网络功能虚拟云的连动概念来对虚拟客户端设备服务进行二元化的方法的流程图。

在图10中例示了如下的步骤，即，利用通过上述图9中所说明的步骤生成的与网络功能虚拟云200相关的备份信息，在当地电信局网络功能虚拟云300上对客户端网络功能虚拟云200进行二元化的步骤。

参照图10，协调器500可从操作员接收如下请求，即，操作员向协调器500请求还在当地电信局网络功能虚拟云300追加生成提供于通过客户端网络功能虚拟云200接受虚拟客户端设备服务的客户的虚拟客户端设备服务(步骤s1010)。此时，协调器500可首先向用于管理网络功能虚拟云300的云管理组件请求生成与相应客户相对应的服务代理391(步骤s1020)。此时，所生成的服务代理391借助云管理组件来运行(步骤s1030)，并可向协调器500请求登录(步骤s1040)。

另一方面，协调器500可通过查询与自身所管理的相应客户相关的虚拟客户端设备服务的结构信息(步骤s1050)，并以经过查询的虚拟客户端设备服务的结构信息为基础，可请求在当地电信局网络功能虚拟云300的计算节点上生成多个虚拟客户端设备服务330(步骤s1060)。并且，协调器500可向服务代理391请求设定被生成的虚拟客户端设备服务330(步骤s1070)，服务代理391响应上述请求来设定虚拟客户端设备服务300(步骤s1080)。

另一方面，如上所述，协调器500可对与存储在远程备份存储部或网络功能虚拟云200的内部存储部的相应客户相关的虚拟客户端设备服务的备份信息进行查询(步骤s1090)。如果存在与相应客户相关的虚拟客户端设备服务的备份信息，则协调器500可向多个服务代理391请求对被设定的多个虚拟客户端设备服务适用经过备份的信息(步骤s1100)。

最后，服务代理391响应协调器500的请求，读取存储在远程备份存储部的虚拟客户端设备服务的备份信息(步骤s1110)，并将读取的备份信息适用于虚拟客户端设备服务(步骤s1120)。

通过以上步骤，可使与在网络功能虚拟云目录上的所有网络功能虚拟云上工作的相应客户相关的多个虚拟客户端设备服务最终具有相同的结构。

在上述记载中，虽然参照本发明的优选实施例来进行了说明，但可以理解，本发明所属技术领域的普通技术人员可在不脱离以下发明要求保护范围中所记载的本发明的思想及领域的范围内，对本发明进行多种修正及变更。