利用网络功能虚拟化设备热交换传统设备的技术的制作方法
背景技术:
现代计算设备已经成为用于个人、商业和社交用途的普遍存在的工具。这样,许多现代计算设备能够连接到各种数据网络,包括因特网,以通过各种数据网络以不同的速率发送和接收数据通信。为了促进计算设备之间的通信,数据网络通常包括一个或多个网络计算设备(例如,计算服务器、存储服务器等)以路由(例如,经由交换机、路由器等)进入/退出网络(例如,南北网络业务)并且在网络中的网络计算设备之间的通信(例如,东西网络业务)。这样的数据网络通常包括复杂的、大规模计算环境,例如高性能计算(hpc)和云计算环境。传统上,这些数据网络包括专用硬件设备,通常称为网络装置,其被配置为执行单一功能,例如安全性(例如,防火墙、认证等)、网络地址转换(nat)、负载平衡、深度分组检测(dpi)、传输控制协议(tcp)优化、高速缓存、因特网协议(ip)管理等。
最近,网络运营商和服务提供商依赖各种网络虚拟化技术(例如,网络功能虚拟化(nfv))来提供网络功能作为虚拟服务(例如,防火墙服务、nat服务、负载平衡服务、dpi服务、认证服务、tcp优化服务等),其可以由通用硬件上的虚拟化平台执行。然而,从传统网络装置到虚拟化替代方案(例如,nfv装置)的转换可能导致停机、服务的限制、服务中断等,其中任何一个都可能使迁移变得困难,尤其是大规模的。
附图说明
这里描述的概念通过示例的方式示出,而不是作为对附图的限制。为了说明的简单和清楚,附图中示出的元件不一定按比例绘制。在认为合适的情况下,在附图中重复使用附图标记以指示相对应或类似的元件。
图1是用于传统网络装置与网络功能虚拟化(nfv)装置进行热交换的系统的至少一个实施例的简化框图,该网络功能虚拟化装置包括网络计算设备和迁移管理计算设备,其中的每个通信地耦合到传统的网络装置和nfv装置;
图2是图1的系统的迁移管理计算设备的至少一个实施例的简化框图;
图3是图1的系统的迁移管理计算设备的环境的至少一个实施例的简化框图;
图4a和图4b是可以由图1-图3的迁移管理计算设备执行的用于部署虚拟网络功能(vnf)的方法的至少一个实施例的简化框图,该虚拟网络功能用于传统网络装置与在其上布置vnf的nfv装置进行热交换;以及
图5是可以由图1-图3的迁移管理计算设备执行的用于传统网络装置与nfv装置进行热交换的方法的至少一个实施例的简化框图。
具体实施方式
尽管本公开的概念易于进行各种修改和替代形式,但其具体实施例已经在附图中作为示例示出,并且将在本文中详细描述。然而,应当理解的是,不存在将本公开的概念限于所公开的特定形式的意图,相反,目的是要覆盖与本公开和所附权利要求一致的所有修改、等价物、和替代物。
说明书中对“一个实施例”、“实施例”、“说明性实施例”等的引用表示所描述的实施例可包括特定特征、结构或特性,但是每个实施例可以或可以不必包括该特定特征、结构或特性。此外,这样的短语不一定指的是同一实施例。此外,当结合实施例描述特定的特征、结构或特性时,认为在本领域技术人员的知识范围内的是,无论是否明确描述,都可以结合其他实施例实现这样的特征、结构或特性。额外地,应当意识到的是,“至少一个a、b和c”的形式的列表中所包括的项可以表示(a);(b);(c);(a和b);(b和c);(a和c);或(a、b和c)。类似地,“a,b或c中的至少一个”的形式中所列出的项可以表示(a);(b);(c):(a和b);(b和c);(a和c);或者(a、b和c)。
在一些情况下,所公开的实施例可在硬件、固件、软件或其任何组合中实现。所公开的实施例还可以被实现为由一个或多个暂时性或非暂时性机器可读(例如,计算机可读)存储介质携带或存储在其上的指令,所述指令可由一个或多个处理器读取和执行。机器可读存储介质可以被实施为用于以机器可读形式存储或传输信息的任何存储设备、机制、或其他物理结构(例如,易失性或非易失性存储器,介质盘、或其他介质设备)。
在附图中,可以以特定的布置和/或排序示出一些结构或方法特征。然而,应当意识到的是,可能不需要这样的特定布置和/或排序。相反,在一些实施例中,可以以与说明性附图所示的不同的方式和/或顺序来布置这些特征。额外地,在特定图中包括结构或方法特征不意味着暗示在所有实施例中都需要这样的特征,并且在一些实施例中,这样的特征可以不被包括或者可以与其他特征组合。
参照图1,在说明性实施例中,用于传统网络装置与网络功能虚拟化(nfv)装置进行热交换的系统100包括网络计算设备106和迁移管理计算设备112,其中的每个通信地耦合到传统网络装置108和nfv装置110。在传统的传统网络中,网络计算设备106经由网络104从源计算设备102接收网络分组(例如,以太网帧、消息等),执行对每个接收的网络分组的某种级别的处理,并且然后丢弃网络分组或将接收的网络分组转发到传统网络装置(例如,传统网络装置108),使得可以在其上执行网络服务或功能。
应当意识到,传统网络装置包括专用的、专用硬件,其被配置为支持在其上执行的单个网络服务。这种网络服务可以包括任何类型的网络服务,包括防火墙服务、网络地址转换(nat)服务、域名系统(dns)服务、负载平衡服务、深度分组检测(dpi)服务、传输控制协议(tcp)优化服务、高速缓存管理服务、因特网协议(ip)地址管理服务等。应当进一步意识到的是,虽然仅示出了单个传统网络装置108,但是在其他实施例中,系统100可以包括多个传统网络装置108,每个被配置为执行单个网络服务。
在使用中,迁移管理计算设备112被配置为管理各个网络功能从专有的专用硬件(例如,传统网络装置108)迁移到软件(例如,封装为运行一个或多个vnf实例的虚拟机(vm)),所述软件运行在nfv装置110的商品硬件上。为此,迁移管理计算设备112识别要与nfv装置(例如,nfv装置110)进行热交换的传统网络装置108的配置信息和操作参数。然后,迁移管理计算设备112在nfv装置110上部署、配置和启用虚拟网络功能(vnf)实例116,其等效于被替换的传统网络装置108的功能/操作。
在nfv架构中,vnf被配置为处理在传统上由专有的专用硬件(例如,传统网络装置108)(诸如路由器、交换机、服务器、云计算系统等)执行的硬件网络基础结构顶部的一个或多个vm中运行的特定网络功能。此外,vm是一种软件程序或操作系统,它不仅能够展示单独计算机的行为,而且还能够执行任务,诸如运行应用和程序,类似于单独的计算机。vm(通常称为“访客”)通常配置为在已部署vm的设备的共享物理硬件资源上运行专用操作系统,通常称为“主机”。多个虚拟机可以一次存在于单个主机中。
应当意识到,每个vnf实例116可以体现为一个或多个vm,其被配置为执行相对应的软件或指令以执行虚拟化任务。换句话说,vnf实例116将各个网络功能从专用硬件设备移动到可以在商用硬件上运行的软件中。此类任务可以包括执行在顶部的一个或多个vm上运行的特定网络功能。例如,vnf任务可以包括先前描述的服务中的一个或多个,包括防火墙服务、dns服务、nat服务、负载平衡服务、dpi服务、tcp优化服务、高速缓存管理服务、ip地址管理服务等。如图所示,nfv装置110包括一个或多个vnf实例116。说明性vnf实例116包括指定为vnf(1)116a的第一vnf实例116,并且取决于实施例,还可以包括一个或多个附加vnf实例,说明性地指定为vnf(n)116b(例如,其中vnf(n)116b表示“第n”个vnf实例116,并且其中“n”是正整数)。
迁移管理计算设备112另外通过协调传统网络装置110的服务出口并且将网络业务重定向到部署用于交换的nfv装置110的vnf实例116来执行传统网络装置108与nfv装置110之间的热交换操作(例如,参见图5的方法500)。这样,可以由迁移管理计算设备112以最小的服务中断以自动方式执行迁移。最后,迁移管理计算设备112被配置为验证交换的nfv装置110和相关联的vnf实例116的健康和性能,以确保交换已经成功。应当意识到,如果已确定交换不成功,则迁移管理计算设备112还被配置为回滚热交换操作并确保恢复传统网络装置的配置和操作参数。
迁移管理计算设备112可以体现为能够执行本文描述的功能的任何类型的计算或计算机设备,包括但不限于服务器(例如,独立的、机架式的、刀片式、板式)、交换机(例如,分解交换机、机架式交换机、独立交换机、完全管理交换机、部分管理交换机、全双工交换机和/或半双工通信模式启用交换机)、路由器、网络装置(例如,物理或虚拟)、web装置、基于处理器的系统和/或多处理器系统。另外,在一些实施例中,迁移管理计算设备112可以体现为分布式计算系统。在这样的实施例中,迁移管理计算设备112可以体现为不止一个计算设备,其中每个计算设备被配置为执行本文描述的功能的至少一部分。
现在参考图2,说明性迁移管理计算设备112包括计算引擎200、i/o子系统206、一个或多个数据存储设备208、通信电路210,并且在一些实施例中,包括一个或多个外围设备214。应当意识到,在其他实施例中,迁移管理计算设备112可以包括其他或附加组件,诸如在典型计算设备中常见的那些组件(例如,各种输入/输出设备和/或其他组件)。另外,在一些实施例中,说明性组件中的一个或多个可以并入另一组件中,或者以其他方式形成另一组件的一部分。
计算引擎200可以体现为能够执行如本文所述的各种计算功能的任何类型的设备或设备集合。在一些实施例中,计算引擎200可以体现为单个设备,诸如集成电路、嵌入式系统、现场可编程阵列(fpga)(例如,可重新配置电路)、片上系统(soc)、专用集成电路(asic)、可重新配置的硬件或硬件电路,或其他专用硬件,以便于执行本文所述的功能。另外,在一些实施例中,计算引擎200可以包括或可以体现为一个或多个处理器202(即,一个或多个中央处理单元(cpu))和存储器204。
处理器202可以体现为能够执行本文描述的功能的任何类型的处理器。例如,处理器202可以体现为一个或多个单核处理器、一个或多个多核处理器、数字信号处理器、微控制器或其他处理器或处理/控制电路。在一些实施例中,处理器202可以体现为、包括或以其他方式耦合到现场可编程门阵列(fpga)、专用集成电路(asic)、可重新配置的硬件或硬件电路或其他专用硬件以促进本文描述的功能的执行。
存储器204可以体现为能够执行本文描述的功能的任何类型的易失性或非易失性存储器或数据存储。应当意识到,存储器204可以包括主存储器(即,主存储器)和/或高速缓冲存储器(即,可以比主存储器更快地访问的存储器)。易失性存储器可以是需要电力以维持由介质存储的数据的状态的存储介质。易失性存储器的非限制性示例可以包括各种类型的随机存取存储器(ram),诸如动态随机存取存储器(dram)或静态随机存取存储器(sram)。
计算引擎200经由i/o子系统206通信地耦合到迁移管理计算设备112的其他组件,i/o子系统206可以体现为便于与处理器202的输入/输出操作的电路和/或组件、存储器204和迁移管理计算设备112的其他组件。例如,i/o子系统206可以体现为或以其他方式包括存储器控制器集线器、输入/输出控制集线器、集成传感器集线器、固件设备、通信链路(例如,点对点链路、总线链路、电线、电缆、光导、印刷电路板迹线等)和/或其他组件和子系统以便于输入/输出操作。在一些实施例中,i/o子系统206可以形成片上系统(soc)的一部分,并且与处理器202、存储器204和迁移管理计算设备112的其他组件中的一个或多个一起合并在单个集成电路芯片上。
一个或多个数据存储设备208可以体现为被配置用于数据的短期或长期存储的任何类型的存储设备,例如存储器设备和电路、存储卡、硬盘驱动器、固态驱动器或其他数据存储设备。每个数据存储设备208可以包括存储用于数据存储设备208的数据和固件代码的系统分区。每个数据存储设备208还可以包括存储用于操作系统的数据文件和可执行文件的操作系统分区。
通信电路210可以体现为能够实现迁移管理计算设备112与其他计算设备之间的通信的任何通信电路、设备或其集合,以及任何网络通信使能设备,例如网关、接入点、网络交换机/路由器等,以允许通过网络104进行通信。因此,通信电路210可以被配置为使用任何一种或多种通信技术(例如,无线或有线通信技术)并且相关联的协议(例如,以太网、
说明性通信电路210包括网络接口控制器(nic)212,在一些实施例(例如,高性能计算(hpc)环境)中通常也称为主机结构接口(hfi)。nic212可以体现为一个或多个插件板、子卡、网络接口卡、控制器芯片、芯片组或可以由迁移管理计算设备112使用的其他设备。在一些实施例中,nic120可以体现为包括一个或多个处理器的片上系统(soc)的一部分,或者包括在也包含一个或多个处理器的多芯片封装上。在一些实施例中,nic120可以包括本地处理器(未示出)和/或都在nic120的本地存储器的本地存储器(未示出)。在这样的实施例中,nic120的本地处理器能够执行本文描述的处理器202的一个或多个功能。
附加地或替代地,在这样的实施例中,nic120的本地存储器可以在板级、插槽级级、芯片级和/或其他级别集成到迁移管理计算设备112的一个或多个组件中。例如,在一些实施例中,nic212可以与处理器202集成,体现为通过扩展总线(例如,快速pci)耦合到i/o子系统206的扩展卡,包括一个或更多处理器的soc的一部分,或包括在也包含一个或多个处理器的多芯片封装中。附加地或替代地,在一些实施例中,nic212的功能可以在板级、插槽级级、芯片级和/或其他级别集成到迁移管理计算设备112的一个或多个组件中。
一个或多个外围设备214可以包括可用于将信息输入到迁移管理计算设备112和/或从迁移管理计算设备112接收信息的任何类型的设备。外围设备214可以体现为可用于将信息输入到迁移管理计算设备112中的任何辅助设备,例如键盘、鼠标、麦克风、条形码读取器、图像扫描仪等,或者从迁移管理计算设备112输出信息的任何辅助设备,例如,显示器、扬声器、图形电路、打印机、投影仪等。应当意识到,在一些实施例中,外围设备214中的一个或多个可以用作输入设备和输出设备(例如,触摸屏显示器、显示屏顶部的数字化仪等)。应进一步意识到,连接到迁移管理计算设备112的外围设备214的类型可取决于(例如)迁移管理计算装置112的类型和/或预期用途。另外或替代地,在一些实施例中,外围设备214可以包括一个或多个端口,例如usb端口,用于将外部外围设备连接到迁移管理计算设备112。
返回图1,源计算设备102可以体现为能够执行本文描述的功能的任何类型的计算或计算机设备,包括但不限于便携式计算设备(例如,智能电话、平板电脑、膝上型计算机、笔记本电脑、可穿戴设备等),其包括移动硬件(例如,处理器、存储器、存储装置、无线通信电路等)和软件(例如,操作系统)以支持移动架构和便携性、计算机、服务器(例如,独立的、机架安装、刀片等)、网络装置(例如,物理或虚拟)、web设备、分布式计算系统、基于处理器的系统和/或多处理器系统。网络计算设备106可以体现为能够执行本文描述的功能的任何类型的计算或计算机设备,包括但不限于服务器(例如,独立、机架安装、刀片、板等)、交换机(例如,分解交换机、机架式交换机、独立交换机、完全管理型交换机、部分管理型交换机、全双工交换机和/或半双工通信模式启用交换机)、路由器、网关、网络装置(例如,物理或虚拟)、web装置、分布式计算系统、基于处理器的系统和/或多处理器系统。
虽然未示出性地示出,但是应当意识到,源计算设备102和网络计算设备106可以包括与说明性迁移管理计算设备112的组件类似和/或相似的组件。因此,为了描述的清楚起见,这些组件的图和描述在此不再重复组件,应理解以上关于迁移管理计算设备112提供的相对应的组件的描述同样适用于源计算设备102和网络计算设备106的对应组件。当然,应当意识到,源计算设备102和网络计算设备106可以包括附加和/或替代组件,这取决于实施例。
网络104可以体现为任何类型的有线或无线通信网络,包括但不限于无线局域网(wlan)、无线个域网(wpan)、蜂窝网络(例如,全球移动通信系统(gsm)、长期演进(lte)等)、电话网络、数字用户线(dsl)网络、有线网络、局域网(lan)、广域网(wan)、全球网络(例如,因特网),或其任何组合。应当意识到,在这样的实施例中,网络104可以用作集中式网络,并且在一些实施例中,可以通信地耦合到另一个网络(例如,因特网)。因此,网络104可以包括各种其他虚拟和/或物理网络计算设备(例如,路由器、交换机、网络集线器、网关、服务器、存储设备、计算设备、(高速)互连等),根据需要促进源计算设备102和网络计算设备106之间的通信,未示出以保持描述的清晰度。
如图3所示,在使用中,迁移管理计算设备112在操作期间建立环境300。说明性环境300包括网络业务入口/出口管理器308、交换操作管理器310和vnf编排器318。环境300的各种组件可以体现为硬件、固件、软件或其组合。这样,在一些实施例中,环境300的一个或多个组件可以体现为电子设备的电路或集合(例如,网络业务入口/出口管理电路308、交换操作管理电路310、vnf编排电路318,等等。)。
应当意识到,在这样的实施例中,网络业务入口/出口管理电路308、交换操作管理电路310和vnf编排电路318中的一个或多个可以形成计算引擎200、i/o子系统206,通信电路210(例如,通信电路210的nic212),和/或迁移管理计算设备112的其他组件中的一个或多个。另外,在一些实施例中,示例性组件中的一个或多个可以形成另一组件的一部分,和/或示例性组件中的一个或多个可以彼此独立。此外,在一些实施例中,环境300的一个或多个组件可以体现为虚拟化硬件组件或模拟架构,其可以由计算引擎200或迁移管理计算设备112的其他组件来建立和维护。应当意识到,迁移管理计算设备112可以包括在计算设备中常见的其他组件、子组件、模块、子模块、逻辑、子逻辑和/或设备,其在图3中未示出,为清楚起见。
在说明性环境300中,迁移管理计算设备112另外包括配置数据302、部署模板数据304和设备列出表数据306,其中的每一个可以由迁移管理计算设备112的各种组件和/或子组件访问。应当意识到,在一些实施例中,存储在配置数据302、部署模板数据304和设备列出表数据306中的每一个中或以其他方式由其表示的数据可以不相对于彼此互斥。另外,应进一步意识到,在一些实施例中,存储在配置数据302、部署模板数据304和/或设备列出表数据306中的数据或以其他方式由其表示的数据的至少一部分可以存储在另外的或者替代的存储位置(例如,迁移管理计算设备112的主机存储器相对于nic212本地的存储器)。在其他实施例中,这样,虽然迁移管理计算设备112使用的各种数据在本文中被描述为特定的离散数据,但是这样的数据可以被组合、聚合和/或以其他方式形成单个或多个数据集的部分,包括重复的副本。
如上所述,可以体现为硬件、固件、软件、虚拟化硬件、仿真架构和/或其组合的网络业务入口/出口管理器308被配置为接收入站和路由/发送出站网络业务。为此,网络业务入口/出口管理器308被配置为促进去往和来自迁移管理计算设备112的入站/出站网络通信(例如,网络业务、网络分组、网络流等)。例如,网络业务入口/出口管理器308被配置为管理(例如,创建、修改、删除等)到迁移管理计算设备112的物理和虚拟网络端口(即,虚拟网络接口)的连接(例如,经由电路210),以及与之相关的入口/出口缓冲器/队列。
网络业务入口/出口管理器308还被配置为维护设备列出表,该设备列出表维护迁移管理计算设备112通信地耦合的那些传统网络装置108和vnf实例116的ip地址。在一些实施例中,ip地址以及其他识别信息可以存储在设备列出表数据306中。
可以体现为如上所述的硬件、固件、软件、虚拟化硬件、仿真架构和/或其组合的交换操作管理器310被配置为管理传统网络装置(例如,图1的传统网络装置108)和nfv装置(例如,图1的nfv装置110),或者更具体地,vnf装置110的vnf实例(例如,图1的vnf实例116中的一个)之间的热交换操作。为此,说明性交换操作管理器310包括完全交换管理器312、共享操作管理器314和维护备份管理器316。
完全交换管理器312被配置为管理完全交换操作。为此,完全交换管理器312被配置为将nfv装置110与nfv装置110交换。更具体地,完全交换管理器312被配置为用nfv装置110的vnf实例116替换传统网络装置108,并且在在确定完全交换操作已成功时,移除传统网络装置108。完全交换管理器312还被配置为在确定完全交换操作不成功的情况下回滚到替代的传统网络装置108。
在一些实施例中,完全交换管理器312可以被配置为维护可以自动地从传统网络装置108交换到vnf实例116的ip地址和vnf实例116的列表,和/或已经从传统网络装置108交换到vnf实例116的ip地址和vnf实例116的列表。因此,在这样的实施例中,在交换失败的情况下,交换的vnf实例116中的一个或多个根据列表映射可以回滚到适用的传统网络装置108(例如,基于相对应的配置)。此外,在这样的实施例中,可以记录可用/交换的vnf实例116的链,并且如果一个vnf实例116失败,则列表中的多个预选的vnf实例116(例如,在失败之后链中的那些vnf实例116)可以可选地回滚到它们相应的传统网络装置108。
共享操作管理器314被配置为管理共享交换操作。为此,共享操作管理器314被配置为部署nfv装置110,或者更具体地,nfv装置110的vnf实例116,以处理网络业务的一部分并配置传统网络装置108以处理网络业务的一部分。共享操作管理器314还被配置为监视传统网络装置108和vnf实例116的健康和性能,使得在检测到故障时,可以将所有网络业务路由到传统网络装置108和vnf实例116中的非故障的一个。
维护备份管理器316被配置为管理维护备份操作。应当意识到,正在执行的维护可以是传统网络装置108或nfv装置110。因此,维护备份管理器316被配置为管理任一条件的维护备份操作。为了使用vnf实例116管理针对传统网络装置108的维护备份操作,维护备份管理器316被配置为类似于完全交换操作(例如,由完全交换管理器312管理),管理在nfv装置110上的vnf实例116的配置和部署,使得vnf实例116可以处理所有网络业务,直到网络业务管理可以恢复到传统网络装置108(例如,传统网络装置108上的维护已经完成)。为了使用传统网络装置108管理nfv装置110的维护备份操作,维护备份管理器316被配置为管理传统网络装置108的配置,使得传统网络装置108可以处理所有网络业务,所述网络业务否则将被路由到nfv装置110的适用的vnf实例116,直到网络业务管理可以恢复到nfv装置110的适用的vnf实例116(例如,nfv装置110上的维护已经完成)。
应当意识到,交换操作管理器310可以另外被配置为验证所请求的操作(例如,完全交换操作、共享操作或维护备份操作)是否成功。为此,交换操作管理器310可以被配置为验证针对在已经执行的交换操作之后的交换操作部署的nfv装置110的vnf实例116的健康和性能水平。在一些实施例中,交换操作管理器310可以另外被配置为跟踪每个操作的状态(例如,成功或不成功)和/或向管理员和/或其他管理和编排设备报告每个操作的状态。
vnf编排器318被配置为管理相应nfv装置110上的vnf实例116的配置和部署。为此,说明性vnf编排器318包括vnf模板管理器320,vnf配置管理器322,以及传统网络装置配置管理器324。vnf模板管理器320被配置为管理可用于配置和部署vnf实例116的一组预定义的vnf部署模板。每个vnf部署模板包括一个或多个资源字段和一个或多个网络配置字段,所述网络配置字段可用于将传统网络装置108的资源配置设置和操作参数与vnf实例116的配置相匹配。
vnf配置管理器322被配置为管理vnf实例116的配置(例如,基于vnf部署模板的资源配置设置)。该组vnf部署模板包括预定义的默认vnf部署模板,根据预定义的默认vnf部署模板,可以从预定义的决策树进行配置决策。因此,vnf配置管理器322还被配置为配置使用预定义的默认vnf部署模板和预定义的决策树实例化的vnf实例116。
传统网络装置配置管理器324被配置为管理针对传统网络装置108的资源配置设置和操作参数。为此,传统网络装置配置管理器324被配置为识别或以其他方式取回(例如,通过询问)传统网络装置108的配置信息和操作参数。配置信息和操作参数可以包括复制传统网络装置108的操作条件所需的任何信息,包括所需资源、网络配置信息和可用于配置相对应的vnf实例116以在操作上与其被交换的传统网络装置108相同地执行的任何其他信息。
因此,配置信息可以包括传统网络装置108的任何资源配置设置,其可能是复制相对应的vnf实例116的配置所需的,例如,要被分配的资源量(例如,计算、存储等)。操作参数可以包括传统网络装置108的网络接口的任何信息,其可用于配置vnf实例116的相对应的网络接口,例如但不限于每秒的多个连接、平均吞吐量、最大吞吐量等。传统网络装置配置管理器324可以被配置为使用任何标准网络管理协议,例如简单网络管理协议(snmp)、网络配置协议(netconf)等。在一些实施例中,配置信息和/或操作参数可以存储在配置数据302中。
参考图4a和图4b,示出了一种可以由迁移管理计算设备(例如,图1的迁移管理计算设备112)执行的用于部署虚拟网络功能实例(例如,图1的vnf实例116中的一个)的方法400,所述虚拟网络功能实例用于热交换传统网络装置(例如,图1的传统网络装置108)与已在其上部署vnf实例的nfv装置(例如,图1的nfv装置110)。方法400开始于框402,其中迁移管理计算设备112确定是否用nfv装置110替换传统网络装置108。例如,迁移可以由调度器发起(例如,根据预定的时间和日期)或按需(例如,由管理员、维护人员等发起)。
如果迁移管理计算设备112已经确定传统网络装置108要被替换,则方法400前进到框404。在框404中,迁移管理计算设备112识别要被替换的传统网络装置的ip地址。例如,在框406中,迁移管理计算设备112可以从设备列出表中取回传统网络装置108的ip地址,该设备列出表包括通信地耦合到迁移管理计算设备112的每个传统网络装置108的ip地址。应当意识到,在一些实施例中,可以在发起迁移时提供可以包括ip地址或可以不包括ip地址的要被替换的传统网络装置108的标识信息(例如,在框402中)。
在框408中,迁移管理计算设备112将发现消息发送到传统网络装置108以确定迁移管理计算设备112是否可以与传统网络装置108通信。在框410中,迁移管理计算设备112确定是否已从传统网络装置108接收到对发现消息的响应。如果不是(例如,超时时段已经过去),则方法400可以分支到块412,其中迁移管理计算设备112在方法400返回到框402之前向管理员通知通信失败,以确定是否要替换另一个传统网络装置108。否则,如果迁移管理计算设备112已经接收到对发现消息的响应,则方法400分支到框414。
在框414中,迁移管理计算设备112建立与传统网络装置108的安全连接。在框416中,迁移管理计算设备112确定迁移管理计算设备112与传统网络装置108之间是否已建立安全连接。如果无法建立安全连接,则方法400分支到框418,其中迁移管理计算设备112在方法400可以进行到框412之前将传统网络装置108标记为设备列出表中的不受信设备,在框412中迁移管理计算设备112在方法400返回到框402之前向管理员通知通信失败,以确定是否要替换另一个传统网络装置108。否则,如果迁移管理计算设备112确定已建立安全连接,则方法400分支到框420。
在框420中,迁移管理计算设备112取回针对传统网络装置108的配置信息和操作参数。例如,在框422中,迁移管理计算设备112可以使用任何标准网络管理协议经由询问过程取回传统网络装置108的配置信息和操作参数。如前所述,配置信息和操作参数可以包括复制传统网络装置108的操作条件所需的任何信息,包括所需资源、网络配置信息和可用于确定要被采用的vnf实例116的大小并配置相对应的vnf实例116,以在操作上与其被交换的传统网络装置108相同地执行的任何其他信息。
在框424中,如图4b所示,迁移管理计算设备112基于在框420中取回的所取回的配置信息和操作参数来确定预定义的vnf部署模板。例如,在框426中,迁移管理计算设备112可以基于针对该模板的给定的性能水平的资源分配以确定预定义的vnf部署模板。在另一示例中,在框428中,迁移管理计算设备112可以基于预定义的决策树的决策来确定预定义的vnf部署模板,以识别满足传统网络装置108的操作性能水平所需的适当资源配置。
在框430中,迁移管理计算设备112根据取回的配置信息和操作参数来更新所确定的vnf部署模板的适当字段。为此,在框432中,迁移管理计算设备112更新所确定的vnf部署模板的一个或多个所需资源字段。另外,在框434中,迁移管理计算设备112更新所确定的vnf部署模板的一个或多个网络配置字段。
在框436中,迁移管理计算设备112基于更新的vnf部署模板来部署、配置nfv装置110上的vnf实例116并使其服务。为此,迁移管理计算设备112可以在操作上用作vnf实例化的编排器或管理器;然而,应当意识到,在一些实施例中,迁移管理计算设备112可以将这样的信息提供给编排和管理系统(例如,网络功能虚拟化管理和编排(nfv-mano)),其部署和配置vnf实例116。在框438中,迁移管理计算设备112在传统网络装置108与带入服务的nfv装置110上的nvf实例116之间执行交换操作(参见例如图5的方法500)。
现在参考图5,示出了一种可以由迁移管理计算设备(例如,图1的迁移管理计算设备112)执行的用于热交换传统网络装置(例如,图1的传统网络装置108)与nfv装置(例如,图1的nfv装置110)或者更具体地与nfv装置110的vnf实例116中的一个热交换的方法500(例如,nfv装置110的vnf实例116中的一个)。方法500开始于框502,其中迁移管理计算设备112确定是否要执行热交换操作。应当意识到,vnf实例116已经被配置用于替换传统网络装置108并且投入服务,例如可以根据图4的方法400来执行。
如果迁移管理计算设备112确定要在框502中执行热交换操作,则方法500前进到框504,其中迁移管理计算设备112禁用传统网络装置108的一个或多个网络接口以从服务中移除传统网络装置。在框505中,迁移管理计算设备112使得配置的vnf实例116所驻留的nfv装置110的一个或多个网络接口能够使nfv装置110投入服务。在框508中,迁移管理计算设备112报告nfv装置110的ip地址以将网络业务重路由到nfv装置110。在框510中,迁移管理计算设备112确定是否已经由nfv装置110接收到网络业务。如果是,则方法500前进到框512。
在框512中,迁移管理计算设备112执行nfv装置110的热交换健康检查验证。为此,迁移管理计算设备112可以询问vnf实例116的系统日志文件以识别是否存在表示健康失败的任何严重错误消息。在框514中,迁移管理计算设备112确定热交换健康检查验证是否已经通过。如果不是,则方法500分支到框516,其中迁移管理计算设备112回滚交换操作。为此,迁移管理计算设备112重新启用传统网络装置108的接口,恢复传统网络装置108的ip地址,并将网络业务重路由到传统网络装置108。
在一些实施例中,迁移管理计算设备112可以另外删除vnf实例116。在框518中,迁移管理计算设备112将对应于热交换操作的交换状态标记为在设备列出表中不成功。如前所述,设备列出表至少包括通信地耦合到迁移管理计算设备112的所有传统网络装置108的ip地址。在块520中,迁移管理计算设备112可以在方法500返回到框502之前向管理员通知热交换失败,以确定是否执行另一个热交换操作。
如果在框514中迁移管理计算设备112确定热交换健康检查验证已通过,则该方法分支到框522以执行nfv装置110的热交换性能验证。为此,迁移管理计算设备112可以从vnf实例116请求与操作参数相关联的一个或多个值,所述操作参数用于配置vnf实例116,并将这些值与要求(例如,可接受的值范围)进行比较以确定vnf实例116的操作性能相对于施加其上的要求是否可接受(即,基于针对其配置vnf实例116的传统网络装置108的先前收集的操作参数)。
在框524中,迁移管理计算设备112确定热交换性能验证的结果是否指示性能水平落在可接受的范围内。如果不是,则方法500分支到块516,其中迁移管理计算设备112回滚热交换操作,如前所述。否则,如果在框524中迁移管理计算设备112确定热交换性能验证的结果指示性能水平落入可接受的范围内,则方法500分支到框526。在框526中,迁移管理计算设备112将与热交换操作相关联的交换状态在设备列出表中标记为成功。在框528中,迁移管理计算设备112释放传统网络装置108的ip地址并相应地更新设备列出表。应当意识到,在某些条件下,例如在维护升级之后传统网络装置108返回到服务,而不是释放传统网络装置108的ip地址,可以恢复传统网络装置108(即,传统网络装置108的接口重新启用,网络业务重定向到传统网络装置108,等等)。
在一些实施例中,迁移管理计算设备112可以在启动热交换过程时在传统网络装置108上启动交换计时器。在这样的实施例中,当计时器耗尽时,传统网络装置108上的接口被禁用,从而从服务中移除传统网络装置108。
示例
以下提供本文公开的技术的说明性示例。这些技术的实施例可以包括下面描述的示例中的任何一个或多个,以及任何组合。
示例1包括一种用于管理传统网络装置和网络功能虚拟化(nfv)装置之间的热交换的计算设备,该计算设备包括交换操作管理电路,其被配置为建立与传统网络装置的安全连接;以及经由建立的安全连接来取回传统网络装置的配置信息和操作参数,其中配置信息包括传统网络装置的一个或多个资源配置设置,并且其中操作参数包括与传统网络装置的一个或多个网络接口相对应的信息,以及虚拟网络功能(vnf)编排电路,其被配置为基于配置信息和操作参数在nfv装置上部署vnf实例;并执行热交换操作以将网络业务从传统网络装置重路由到nfv装置。
示例2包括示例1的主题,并且其中,执行热交换操作包括:禁用传统网络装置的一个或多个网络接口;启用vnf实例的一个或多个网络接口,其中vnf实例的一个或多个启用的网络接口中的每一个对应于传统网络装置的一个或多个禁用的网络接口中的一个;并且将传统网络装置的第一ip地址替换为由计算设备管理的路由表中的vnf实例的第二ip地址,以将网络业务从传统网络装置重路由到nfv装置。
示例3包括示例1和2中任一项的主题,并且其中部署vnf实例包括:基于取回的配置信息来确定预定义的vnf部署模板;基于操作参数来更新预定义的vnf部署模板的一个或多个字段;并基于预定义的vnf部署模板来配置vnf实例。
示例4包括示例1-3中任一项的主题,并且其中确定预定义的vnf部署模板包括基于以下中的一个来确定预定义的vnf部署模板:与每个模板相关联的给定的性能水平的资源分配或者标识满足传统网络装置的操作性能要求所需的适当资源配置的预定义的决策树的决策。
示例5包括示例1-4中任一项的主题,并且其中交换操作管理电路还被配置为在部署vnf实例之后询问vnf实例的系统日志文件以识别一条或多条严重错误消息是否已被记录;以及响应于确定系统日志文件包括严重错误消息,则回滚热交换操作以恢复网络业务返回通过传统网络装置。
示例6包括示例1-5中任一项的主题,并且其中交换操作管理电路还被配置为在部署vnf实例之后收集vnf实例的一个或多个性能水平;确定收集的性能水平是否落在相应的可接受的范围内;并且响应于确定所收集的性能水平中的至少一个没有落在相应的可接受的范围内,回滚交换操作以恢复网络业务返回通过传统网络装置。
示例7包括示例1-6中任一项的主题,并且其中,传统网络装置的一个或多个资源配置设置包括要分配给vnf实例的计算资源的量和要分配给vnf实例的存储资源的量。
示例8包括示例1-7中任一项的主题,并且其中交换操作管理电路还用于维护设备列出表,所述设备列出表包括(i)传统网络装置的互联网协议(ip)地址,(ii)指示传统网络装置是受信设备还是不受信设备的第一指示,以及(iii)指示热交换操作是否已成功的第二指示。
示例9包括一个或多个机器可读存储介质,其包括存储在其上的多个指令,所述指令响应于被执行,使得计算设备用于建立与传统网络装置的安全连接;经由建立的安全连接取回传统网络装置的配置信息和操作参数,其中配置信息包括传统网络装置的一个或多个资源配置设置,并且其中操作参数包括与传统网络装置的一个或多个网络接口相对应的信息;基于配置信息和操作参数来在nfv装置上部署vnf实例;并执行热交换操作以将网络业务从传统网络装置重路由到nfv装置。
示例10包括示例9的主题,并且其中,执行热交换操作包括:禁用传统网络装置的一个或多个网络接口;启用vnf实例的一个或多个网络接口,其中vnf实例的一个或多个启用的网络接口中的每一个对应于传统网络装置的一个或多个禁用的网络接口中的一个;并且将传统网络装置的第一ip地址替换为由计算设备管理的路由表中的vnf实例的第二ip地址,以将网络业务从传统网络装置重路由到nfv装置。
示例11包括示例9和10中任一项的主题,并且其中部署vnf实例包括基于所取回的配置信息来确定预定义的vnf部署模板;基于操作参数来更新预定义的vnf部署模板的一个或多个字段;并基于预定义的vnf部署模板来配置vnf实例。
示例12包括示例9-11中任一项的主题,并且其中确定预定义的vnf部署模板包括基于以下中的一个来确定预定义的vnf部署模板:与每个模板相关联的给定的性能水平的资源分配中的一个或者标识满足传统网络装置的操作性能要求所需的适当资源配置的预定义的决策树的决策。
示例13包括示例9-12中任一项的主题,并且其中多个指令还使得计算设备用于在部署vnf实例之后询问vnf实例的系统日志文件以识别是否记录了一条或多条严重错误消息;以及响应于确定系统日志文件包括严重错误消息,回滚热交换操作以恢复网络业务返回通过传统网络装置。
示例14包括示例9-13中任一项的主题,并且其中,所述多个指令还使得计算设备用于在部署vnf实例之后收集vnf实例的一个或多个性能水平;确定收集的性能水平是否落在相应的可接受的范围内;响应于确定所收集的性能水平中的至少一个没有落在相应的可接受的范围内,回滚热交换操作以恢复网络业务返回通过传统网络装置。
示例15包括示例9-14中任一示例的主题,并且其中,所述多个指令还使计算设备用于维护设备列出表,所述设备列出表包括(i)传统网络装置的互联网协议(ip)地址,(ii)指示传统网络装置是受信设备还是不受信设备的第一指示,以及(iii)指示热交换操作是否已成功的第二指示。
示例16包括一种用于管理传统网络装置和网络功能虚拟化(nfv)装置之间的热交换的方法,该方法包括由计算设备建立与传统网络装置的安全连接;由计算设备经由建立的安全连接取回传统网络装置的配置信息和操作参数,其中配置信息包括传统网络装置的一个或多个资源配置设置,并且其中操作参数包括对应于传统网络装置的一个或多个网络接口的信息;由计算设备基于配置信息和操作参数来在nfv装置上部署vnf实例;并且由计算设备执行热交换操作以将网络业务从传统网络装置重路由到nfv装置。
示例17包括示例16的主题,并且其中,执行热交换操作包括禁用传统网络装置的一个或多个网络接口;启用vnf实例的一个或多个网络接口,其中vnf实例的一个或多个启用的网络接口中的每一个对应于传统网络装置的一个或多个禁用的网络接口中的一个;以及将传统网络装置的第一ip地址替换为由计算设备管理的路由表中的vnf实例的第二ip地址,以将网络业务从传统网络装置重路由到nfv装置。
示例18包括示例16和17中任一项的主题,并且其中部署vnf实例包括基于所取回的配置信息确定预定义的vnf部署模板;基于操作参数来更新预定义的vnf部署模板的一个或多个字段;并基于预定义的vnf部署模板来配置vnf实例。
示例19包括示例16-18中任一项的主题,并且其中确定预定义的vnf部署模板包括:基于以下中的一个来确定预定义的vnf部署模板:与每个模板相关联的给定的性能水平的资源分配,或者确定标识满足传统网络装置的操作性能要求所需的适当资源配置的预定义的决策树的决策。
示例20包括示例16-19中任一项的主题,并且还包括由计算设备并且在vnf实例的部署之后,询问vnf实例的系统日志文件以识别一个或多个严重错误消息是否已被记录;并且,由计算设备并且响应于确定系统日志文件包括严重错误消息,回滚热交换操作以恢复网络业务返回通过传统网络装置。
示例21包括示例16-20中任一项的主题,并且还包括由计算设备并且在vnf实例的部署之后收集vnf实例的一个或多个性能水平;由计算设备确定收集的性能水平是否落在相应的可接受的范围内;并且,由计算设备并且响应于确定所收集的性能水平中的至少一个没有落在相应的可接受的范围内,回滚热交换操作以恢复网络业务返回通过传统网络装置。
示例22包括示例16-21中任一项的主题,并且还包括维护设备列出表,所述设备列出表包括(i)传统网络装置的互联网协议(ip)地址,(ii)指示传统网络装置是受信设备还是不受信设备的第一指示,以及(iii)指示热交换操作是否已成功的第二指示。
示例23包括一种计算设备,包括用于建立与传统网络装置的安全连接的电路;用于经由建立的安全连接取回传统网络装置的配置信息和操作参数的单元,其中配置信息包括传统网络装置的一个或多个资源配置设置,并且其中操作参数包括与传统网络装置的一个或多个网络接口相对应的信息;用于基于配置信息和操作参数来在nfv装置上部署vnf实例的单元;以及用于执行热交换操作以将网络业务从传统网络装置重路由到nfv装置的单元。
示例24包括示例23的主题,并且其中用于执行热交换操作的单元包括用于禁用传统网络装置的一个或多个网络接口的单元;用于启用vnf实例的一个或多个网络接口的单元,其中vnf实例的一个或多个启用的网络接口中的每一个对应于传统网络装置的一个或多个禁用的网络接口中的一个;以及用于将传统网络装置的第一ip地址替换为在由计算设备管理的路由表中vnf实例的第二ip地址以将网络业务从传统网络装置重路由到nfv装置的单元。
示例25包括示例23和24中任一项的主题,并且其中用于部署vnf实例的所述单元包括用于基于取回的配置信息来确定预定义的vnf部署模板的单元;用于基于操作参数来更新预定义的vnf部署模板的一个或多个字段的单元;以及用于基于预定义的vnf部署模板来配置vnf实例的单元。
- 还没有人留言评论。精彩留言会获得点赞!