一种基于SDN和NFV的服务功能链的部署方法与流程

文档序号:17817348发布日期:2019-06-05 21:54

技术特征:

1.一种基于SDN和NFV的服务功能链的部署方法,其特征在于:首先建立基于SDN网络和NFV架构的结合框架以及模块化部署服务功能链,然后在SDN网络和NFV架构中的策略控制器内进行服务功能链的部署算法,策略控制器在用户流量进入网络后,通过服务功能链的部署算法判断用户流量所需要的网络服务功能是否和底层所拥有的VNF匹配,如若不匹配,策略控制则通知NFV的管理和编排组件缺失的VNF信息,NFV的管理和编排组件在得到消息后通过NFV底层设施资源将所有需要的VNF以模块化的策略部署到相应的虚拟机内,完成整个部署操作。

2.根据权利要求1所述的一种基于SDN和NFV的服务功能链的部署方法,其特征在于:基于SDN网络和NFV架构的结合框架的工作过程为:当用户请求到来时,策略控制器根据用户的需求制定具体的服务功能链策略,并下发给SDN控制器集群,与此同时也将流分类策略下发给流分类器;SDN控制器根据服务功能链策略下发对应的流表至Open vSwitch,Open vSwitch根据流表对业务流量进行转发,送到相应的VNF处理,VNF对进入的业务流量进行处理后,将业务流量发送回Open vSwitch;服务功能链上所有的VNFs对流量处理完成后,业务流量被转发出服务功能链网络。

3.根据权利要求1所述的一种基于SDN和NFV的服务功能链的部署方法,其特征在于:进行服务功能链的部署算法的具体过程如下:

(1)某个用户的一条流量进入网络进行数据传输请求;

(2)当流量进入后,策略控制器根据请求的网络服务功能,将用户需要使用的网络服务功能标记成集合SFC={VNF1,VNF2,.....,VNFn},然后策略控制器根据NFV管理和编排组件提供的VNF信息,即虚拟机的集合VM={V1,V2,...,Vn}判断虚拟机的集合VM中是否包含所有的VNF;如若是则执行步骤(8),否则继续执行步骤(3);

(3)如果虚拟机的集合VM={V1,V2,...,Vn}中所有的VM和此时要部署的任意VNFi都不满足Vic+Vim<Cs或者Ct-Cs+Vic+Vim<=Ct×80%,则此时所有的VM都达到一种极限状态,则执行步骤(4),否则执行步骤(5);

其中,Vic代表第i个VNF部署时需要的内存资源,Vim代表第i个VNF运行时所需要的CPU资源,虚拟机总资源Ct=Cc+Cm,Cc代表虚拟机CPU资源,Cm代表虚拟机的内存资源,Cs代表虚拟机剩余CPU资源和内存资源总和;

(4)启动备用虚拟机,将所有需要部署的VNF集合全部部署到备用虚拟机中,继续执行步骤(8);

(5)选定需要部署的VNF的上一个VNF所处虚拟机的位置,上一个VNF可能处于多个虚拟机内,根据顺序策略选择具体的VM;判断该虚拟机和需要部署的VNFi是否满足Vic+Vim<Cs和Ct-Cs+Vic+Vim<=Ct×80%,如若满足,则执行步骤(7),否则执行步骤(6);

(6)根据Dcx<Dci,1<=c<n,1=<x<=n,i={1,2,...,x-1,x+1,...,n}原则,选择合适的虚拟机位置部署VNFi;

其中,Dcx为Vc所处服务器到Vx所处服务器之间的物理距离,Dci为Vc所处服务器到Vi所处服务器之间的物理距离;

(7)判断是否所有需要的VNFs都部署完成,如果是,则执行步骤(8),否则执行步骤(5);

(8)完成所有部署任务后,更新虚拟机的集合VM={V1,V2,...,Vn}中每一个VM的状态信息以及里面所有VNFs的状态信息;

(9)判断虚拟机状态和所有VNFs的状态是否满足规定,如果是,则执行步骤(10),否则执行步骤(11);

(10)更新所有VNFs和VM的状态信息;

(11)所有需要的VNFs都已处于就绪状态,部署算法结束。

4.根据权利要求3所述的一种基于SDN和NFV的服务功能链的部署方法,其特征在于:对于任何一个新部署的VNFi,假设在服务功能链上该VNFi上一个VNFi-1已经部署在Vc中,新部署的VNFi需要实例化在Vx中,则VNFi部署过程中在满足Vic+Vim<Cs和Ct-Cs+Vic+Vim<=Ct×80%的基础上,也满足如下约束:

Dcx<Dci,1<=c<n,1=<x<=n,i={1,2,...,x-1,x+1,...,n} (3-3)

式3-3中,Dcx为Vc所处服务器到Vx所处服务器之间的物理距离,Dci为Vc所处服务器到Vi所处服务器之间的物理距离。

5.根据权利要求4所述的一种基于SDN和NFV的服务功能链的部署方法,其特征在于:进行服务功能链的部署算法前还进行以下过程:对于一次需要新增VNF的情况,当一条服务功能链的请求经过特定的网络服务功能时,经过网络地址转换,防火墙以及入侵防御系统,此时由SDN控制器通过实时掌控底层设备的运行状况,发现记录表中并没有入侵防御系统的注册信息,在合适的虚拟机当中部署该网络服务功能。

6.根据权利要求5所述的一种基于SDN和NFV的服务功能链的部署方法,其特征在于:进行服务功能链的部署算法前还进行以下过程:对于一次需要删除VNF的情况,在每一个虚拟机中都配置一张VNF的临时状态表,该状态表每一行记录每一个VNF被使用时的ID号,该ID号可以由该条网络流量的一些特征值生成,之外还记录每一个VNF上次被使用的时间到现在时间的差值。

7.根据权利要求6所述的一种基于SDN和NFV的服务功能链的部署方法,其特征在于:进行服务功能链的部署算法前还进行以下过程:对于一次需要更新VNF的情况,一条服务功能链经过深度包检测,服务质量以及系统入侵检测,当流量正在服务功能链上进行转发时,发现服务质量功能故障,此时对服务质量功能进行更新。

再多了解一些
当前第2页1 2 3 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1