用于在网络中放置服务的方法和设备的制造方法
【技术领域】
[0001] 本发明的实施例涉及网络领域,并且更具体地说,涉及在网络中服务的最佳放置。
【背景技术】
[0002] 运营商使用称为内联服务的不同中间盒服务或设备,如深度分组检查(DPI)、记录 /计量/计费/高级计费、防火墙、侵入检测与防护(IDP)、网络地址转换(NAT)等以管理订 户的业务。这些服务对吞吐量和分组检查能力具有高要求。它们能够对最终用户是透明或 不透明的。内联服务能够在专用物理硬件中或虚拟机中托管。
[0003] 如果业务需要通过不止一个内联服务,则要求使用服务链。另外,如果可能有不 止一个服务链,则运营商需要配置网络基础设施以指引正确的业务通过正确的内联服务路 径。业务导引指引导业务通过正确的内联服务路径。
[0004] 已进行了一些工作以确定如何导引业务以提供内联服务链接。通过这些工作形成 的机制设计成在端点之间的路径上明确插入内联服务,或者根据策略明确路由业务通过不 同中间盒。
[0005] 对任何业务导引解决方案的要求有:效率、灵活性、可扩展性和开放性。相对于效 率要求,业务应按网络运营商指定的顺序遍历中间盒,并且不应不必要地遍历中间盒。如果 能够选择性地导引业务通过或离开(旁路)特定服务,则能够实现大容量扩展(CAPEX)节省。
[0006] 相对于灵活性要求,框架应同时支持全部源于单个控制点的订户、应用程序和运 营商特定策略。添加或删除新服务应通过网络运营商轻松实现。
[0007] 相对于可扩展性要求,框架应支持大量的规则,并且随着订户/应用程序的数量 的增大而扩大。提供内联服务的按订户选择的能力可能能够促成新产品(offering)的创 建,并且因此为运营商促成从其网络获利的新方式。
[0008] 相对于开放性要求,网络中任何类型的中间盒的部署应是可能的。中间盒的部署 应与供应商无关,以便避免供应商锁定。此外,网络运营商应能够通过再使用其现有中间盒 而无需修改,利用其当前投资。
[0009] 通常,运营商使用基于策略的路由选择(PRB)向正确的服务转发订户业务。运营 商也可使用接入控制列表(ACL)和虚拟局域网(VLAN)(其它隧穿技术)将分组转发到正确 的位置。
[0010] 一些情况下,服务链接能够部分地由服务本身执行,使得为运营商留下对服务路 径中剩余跳的更少控制。在此情况下,如果服务盒未直接连接到下一跳,则服务必须配置成 指引业务到链中的下一跳。
[0011] 图1示出用于住宅业务115和企业业务120的内联服务链接的示例。在此示例中, 假设住宅业务将需要DPI140和NAT125。除防火墙和URL过滤(URL过滤未示出)外,优 质住宅业务与基本住宅接收相同服务。企业业务将不要求NAT,但将需要防火墙(FW)和病 毒扫描(VS)。在此示例中,所有业务通过DPI140并且返回到也在图中点(1)示出的BNG 105。从该处(图1中的点2),BNG105要将业务指引到正确的下一跳服务,例如,NAT125、 FW130、VS135。订户会话鉴权、授权和计费(AAA)驱动的策略110能够定义第一跳服务; 然而,此订户上下文信息不再与来自点(1)的DPI140的返回业务相关联。因此,为特定流 确定下一服务变得无关重要。
[0012] 提供服务的一种方案是使用运行多个服务的单个盒。此方案将所有内联服务合并 成单个盒,并且因此避免对处理中间盒的内联服务链接配置的需要。运营商通过添加另外 的服务卡到其路由器或网关而添加新服务。
[0013] 单盒方案由于难以集成现有第三方服务设备,因此,它不能满足开放性要求。此解 决方案也受可扩展性问题影响,这是因为服务的数量和聚合的带宽受路由器的容量限制。 机箱中插槽的数量也受到限制。
[0014] 提供服务的第二种方案是使用静态配置的服务链。配置一个或更多个静态服务 链。每个服务配置成将业务发送到其链中的下一服务。路由器将进入业务分类,并且使用 基于分类的结果将业务转发到每个链中的头部的服务。
[0015] 静态配置的服务链方案不支持以集中式定义策略,并且转而要求每个服务配置成 分类和将业务导引到适当的下一服务。此方案要求大量的服务特定配置并且易于出错。由 于它不支持在每订户的基础上业务的导引,并且限制能够配置的不同服务链,因此,它缺乏 灵活性。避开这些限制将要求在每个服务上另外的配置以分类和导引业务。
[0016] 提供服务的第三方案是基于策略的路由选择(PBR)。通过PBR方案,提供了使用 PBR的路由器。每个服务配置成在处理业务后将业务返回到路由器。在每个服务跳后,路由 器将业务分类,并且基于分类的结果将业务转发到适当的服务。然而,由于在每个服务后强 制业务通过路由器,因此,PRB方案也受可扩展性问题影响。路由器必须能够处理N倍的进 入业务线路速率以支持带有N-1个服务的链。
[0017] 最后,提供服务的第四方案是使用策略感知型交换层。用于数据中心的策略感知 型交换层将业务明确转发通过中间盒的不同序列。使用此方案满足效率要求,但未满足灵 活性和可扩展性的要求。每个策略需要被转换成在所有相关交换器上的低级别转发规则 集。不存在单独配置应用程序有关和订户有关的规则的明确方式。它们需要手动合并成低 级别规则集。另外,此方案要求为每个新流安装一个规则。因此,难以随着订户/应用程序 组合的数量进行缩放。
[0018] 如前面所述,有用于在网络中导引业务的多个方案。然而,还存在连接服务到网络 中何处以便优化总体性能的问题。
【发明内容】
[0019] 本公开内容的实施例包括用于在网络中放置服务的方法。定义网络和在网络内要 放置的服务集。确定用于多个订户的要求集。每个要求是每个订户要遍历的服务的序列。 服务经放置,使得为所有订户最小化总延迟或总距离。
[0020] 网络能够由逻辑上的集中控制器控制。逻辑上的集中控制器可以是开放流控制 器。
[0021] 放置服务使得最小化总延迟或总距离能够包括为每个服务确定服务依赖。服务集 的服务被放置在某个位置,其中,被放置服务的延迟依赖与被放置服务的服务依赖最密切 匹配。确定在每个单独服务、服务集中其它服务与所有入口点之间的依赖。通过将被放置 的服务的链路的订户的数量因数分解除以所述服务的程度合计,计算依赖比率。服务的程 度合计被计算为包括入口点与服务集中的所有其它服务的所有订户的业务之和。
[0022] 在一个实施例中,基于每个服务的收入计数,在位置中迭代放置每个服务。放置每 个服务包括:计算依赖比率;计算延迟比率;为每个位置对计算在延迟比率与依赖比率之 间的差别;确定对所有差别之和;以及选择具有最少量的差别的位置。通过将被放置的服 务的链路的订户的数量因数分解除以所述服务的程度合计,计算依赖比率。服务的程度合 计被计算为包括入口点与服务集中的所有其它服务的所有订户的业务之和。通过搜索定义 网络中的所有非占用位置计算延迟比率;计算在当前位置与所有其它被放置服务和入口之 间的延迟;以及计算延迟除以所有延迟之和的比率。
[0023] 本公开内容的实施例包括用于在网络中放置服务的集中控制器。集中控制器配置 成定义网络;定义在网络内要放置的服务集;为多个订户确定要求集,每个要求是每个订 户要遍历的服务的序列;以及放置服务,使得为所有订户最小化总延迟或总距离。在一个实 施例中,集中控制器是开放流控