GSN (服务GPRS (通用分组无线电服务)支持节点)和MME (移动管理实体)实体56和58。
[0057]在某些实施例中,移动分组核心34可包括允许授权机构监视通信的合法拦截功會K。
[0058]无线电接入部分32能够经由连接和传输功能62与移动分组核心进行通信。
[0059]穿过应用(pass through applicat1n)是通过已修改或未修改来传递端到端分组流、潜在地改变分组的调度的应用。这些有时称为虚拟设备。穿过应用可以是具有完整应用功能的虚拟机映像,诸如包含透明高速缓存的服务器。终止应用是终止端到端分组流、提供服务且因此作为IP流端点对使用网络的终端可见的应用。终止应用可以是具有完整应用功能的虚拟机映像,诸如用于内容递送网络的服务器。分析应用是需要看到端到端分组流但不修改分组内容或流调度的应用。
[0060]当在Gi/SGi接口中部署被部署为虚拟机的透明应用时,可将它们正常地连接为透明L2桥或L3下一跳路由器。正常地可通过使用L3/L4策略路由来连接终止应用。在某些环境中,可将虚拟设备部署为单独服务器或服务器集群,例如刀片系统。可借助于传输节点、利用路由器、交换机或两者来完成集成。
[0061]当前,存在用于每种应用的专用服务器。设备可使用可提供向上和/或向下可缩放性的虚拟化。然而,此类部署可能难以配置。已经认识到的是用于虚拟化和联网的单独管理域的存在可导致与管理域重叠的被管理对象的不一致配置。在某些实现中,可存在虚拟化主机的嵌入式桥接器的能力与附着网络的能力之间的不一致。缺少公共配置信息可能意味着在某些情况下阻止统一管理解决方案。
[0062]为了在(e) URTRAN中或在满足某些通信网络所需的某些安全性、性能和可用性水平的移动分组核心Gi/SGi接口处的类似卸载设置中创建与本地疏导集成的自动化云样式应用基础设施,本发明人已注意到以下领域中的一个或多个可引起关注。
[0063]到应用的业务路由:虚拟应用或设备与业务具有不同类型的关系和/或对不同类型的业务感兴趣。当前,此信息并未与应用相关联,而是被认为是通过网络基础设施的管理平面配置的。这可用策略路由功能来完成。结果,当引入新的应用时,可使用系统特定路由配置。
[0064]业务路由的可用性&管理:用应用的穿过类型,存在可用性的问题。如果应用不能再传送业务,可能需要将隔离应用,否则通过它路由的分组将被丢掉。类似情况可在应用生命周期管理动作要求临时地关掉应用、例如用于软件更新时应用。可使用针对每个应用手动地配置的路由器或交换机,再次地在某些情形中阻碍自动化。
[0065]应用顺序:在系统集成了若干应用且应用中的某些是穿过的情况下,可存在应通过它们来路由业务的顺序的问题;可存在以改变或产生端到端业务的本地疏导环境为目标的应用,意味着例如如果在穿过应用之后接收到该业务,则终止应用可能不能理解业务。当前提议要求手动配置以解决这些问题。
[0066]安全性:应注意的是具有对业务的不同访问的应用可要求不同的信任水平。在本地疏导或Gi/SGi上具有穿过访问的应用可具有对与过滤器匹配的所有业务的访问。在某些情况下,可存在对所有用户的窃听可能性。这些类型的应用应来自可信源,并且可能需要验证该信任。在某些情况下,针对端对端安全性,验证此类应用来自可信源并不够。这可手动地完成,但是可导致其中允许不可信应用访问违反被操作网络中的策略或原理的业务的不期望情况。应用的数量越大,可能越难以管理此风险。本发明人已认识到这可能是因为某些当前提议不具有以可安全验证方式与应用相关联的业务路由配置。
[0067]商业问题:可存在为什么一方(例如系统供应商)应能够验证仅某些应用操纵网络中的某个业务的操作模型、商业模型或契约原因。这可能是因为供应商在契约方面被委托至针对整个系统的关键性能指标的一定水平,包括本地疏导点或Gi/SGi处的应用。另一示例是其中商业模型要求对什么应用在网络中的某些点处可以处理什么业务的某些控制。
[0068]某些实施例可至少部分地解决上述问题中的一个或多个。
[0069]某些实施例可提供应用服务器或应用服务器平台。某些实施例可使用业务卸载。仅以示例的方式,某些实施例可使用SIPTO (所选IP业务卸载)。SIPTO可例如允许因特网业务从毫微微小区直接地流动至因特网,绕过运营商的核心网络。然而,应认识到的是SIPTO是业务卸载的一个示例,并且可替代地或另外将其他实施例与任何其他业务卸载一起使用。
[0070]某些实施例可提供用于被集成到通信网络数据路径中的应用和/或虚拟设备的业务配置。可将某些实施例与使用本地疏导的应用一起使用。本地疏导点可能在移动无线电接入网中。可将应用集成到UTRAN或eUTRAN网络元件中或被连接或耦合到UTRAN或eUTRAN网络元件的服务器中。
[0071]可替代地或另外在3GPP移动网络的Gi/SGi接口中使用某些实施例,应用被集成到移动分组网关和/或在服务器中运行的应用中,其被连接或耦合到移动分组网关。
[0072]在任何其他适当情况下可使用其他实施例。例如,在私有和公共网络之间的边界处的非军事区等中可使用某些实施例。
[0073]实施例可将虚拟联网接口用于卸载业务。此接口可能能够托管穿过、终止和/或分析应用。
[0074]“本地疏导”情形为系统提供选择特定IP流并将它们路由到本地网络的能力,与将它们隧道传输至归属网络相反。举例来说,在3GPP rel 10中以SIPTO(所选IP业务卸载,3GPP TR 23.829 vl0.1)之名描述了此类情形。
[0075]其有时可称为业务卸载功能(TOF)的所谓的“泄漏承载”业务流疏导允许根据例如RNC处或无线电接入网的Iu接口处的预配置业务过滤器而提取或插入现有PDP上下文的IP流。举例来说,在(TR 23.829 的小节“5.5 Solut1n 4: Selected IP Traffic Offloadat Iu-PS”)中描述了此类业务卸载功能(T0F)。可以可互换地使用术语业务卸载功能和“泄漏承载”。
[0076]当然应认识到的是可与上述标准和/或不同标准的其他版本相结合地使用实施例。
[0077]在实施例中,在称为应用服务器的逻辑实体内运行应用。仅仅举例来说,可在如图2中所示的以下情形中的一个或多个中将应用服务器实例化。
[0078]RAN 200包括RNC、I_HSPA、eNode B、节点B、基站和/或任何其他控制器和/或任何其他类型的无线电接入节点中的一个或多个。应认识到的是可由相关标准来定义包括RAN的元件。分组核心元件204可包括SGSN和/或GGSN。
[0079]在图2a中,在RAN 200与分组核心204之间提供应用服务器202。
[0080]对图2b进行参考,其中,替代地或另外,应用服务器被连接到RAN 200而不是直接到分组核心网络元件204。应用服务器202将经由RAN被连接到分组核心。
[0081]图2c示出了被集成在RAN内的应用服务器202。可在RAN的部件中的一个或多个中集成应用服务器202。RAN 200被耦合到分组核心204。
[0082]在图2d中,可将应用服务器202集成在分组核心204内。可将应用服务器结合在分组核心元件中的一个或多个中。分组核心204被连接到RAN 200。
[0083]网络或系统可包括图2中所示的选项中的一个或多个。
[0084]现在将描述系统的概述。
[0085]现在对图4进行参考。示出了应用环境400。应用环境包括诸如虚拟机之类的一个或多个隔离应用容器。应用容器运行时环境可能是虚拟机、Java虚拟机等。应用环境可由例如服务器提供。服务器可以是具有VMM (虚拟机管理器)的虚拟化服务器。
[0086]提供了应用管理器402。这可例如在运营商操作中心中提供。应用管理器可接收应用策略406。
[0087]可以任何适当方式创建应用策略406且其可由例如网络管理员创建。此应用策略可由人类输入或/或由软件创建。因此,应用管理器402用应用管理代理420将应用部署到应用环境中。这向卸载服务提供卸载配置、安装包并将其在作为虚拟机的容器中实例化。卸载服务将把相关业务流从数据路径路由到应用并返回。卸载服务可由软件、一个或多个交换机和/或一个或多个路由器提供。
[0088]提供了证明者408。证明者可以是例如系统提供商。
[0089]还提供了应用供应商410,其提供要卸载的应用和应用卸载配置。
[0090]现在将描述应用包和应用卸载配置。
[0091]应用包由例如应用供应商或开发者410创建。应用开发者可开发或编译应用包。应用包可以是虚拟机包412或包含应用二进制信息且可包含部署配置的另一类型的应用包。应用包是封装软件或虚拟设备,其被配置成在提供应用与连接之间的隔离的虚拟化或被包含应用环境中运行。此封装被配置成在应用环境400上运行。应用开发者可除应用包之外还提供应用卸载配置文件。
[0092]应用包412包括虚拟机包,其包括(一个或多个)二进制或盘映像414以及由正在讨论中的包格式定义的部署配置416。配置416可包括关于映像信息的格式的信息,诸如由DMTF (分布式管理任务组)定义的OVF (开放虚拟化格式)。二进制或盘映像414和配置416包括一个或多个虚拟机映像封装格式的内容,其包括(一个或多个)虚拟机盘映像和用于虚拟机的配置两者。OVF仅仅是此类格式的一个示例。在替代实施例中可使用替代格式。
[0093]应用卸载配置418是与卸载配置有关的部署时间配置描述。可单独地提供应用卸载配置或如果该包格式支持添加自定义信息则连同应用包一起封装应用卸载配置。
[0094]典型应用包可包括例如以下各项中的一个或多个:
一虚拟机映像包,例如用于虚拟基础设施或IaaS (基础设施即服务)环境,
一虚拟系统映像,由多个虚拟机组成;以及一应用包,用于平台即服务(PaaS)环境。
[0095]应用卸载配置是定义以下各项中的一个或多个的一组性质:
一应用类型(终止、穿过等)
一递送类型(例如GTP-U (GPRS (通用分组无线电服务)隧道传输协议一用户平面或IP)
一将路由什么业务;
一如何将业务路由至应用;
一应用之间的排序;以及一如何将应用链接到底层虚拟网络。
[0096]现在将更详细地描述应用卸载配置。该配置包括一组可配置性质。这些性质可采取机器和/或人可读格式。可将性质提供为单个文件或一组文件。
[0097]性质可包括以下性质中的一个或多个:
一应用标识。其可采取任何适当格式,并且可以是例如标识供应商的信息、标识应用的信息和/或标识应用的版本的信息中的一个或多个;
一一组业务终止点(TTP)。TTP可以是管理对象和/或用于在虚拟机/虚拟设备内部要路由到应用或其一部分的分组流的集合的概念。每个业务终止点可包括以下各项中的一个或多个:业务终止点标识;业务选择规则,诸如分组过滤器规则;针对应用注册的完全资格域名的列表;环境特定TTP接口和/或网络选项的定义;关于此TTP (或应用)相对于其他TTP (或其他