基于数据包流的智能分析的深度统计检测的方法和系统的制作方法
【技术领域】
[0001]本发明涉及虚拟网络/服务环境中的流(数据包流)的服务功能链接(SFC)的基于深度统计检测(DSI)的智能分析。本发明可以应用到链,即网络/服务功能实体的有序序列。本发明还可以应用到网络/服务实体的任何无序序列(组)。统计数据可以被嵌入在数据包流(流(flow))的报头或尾部或两者中,其中统计数据和签名(signature)可以被携带在网络中的流的整个轨迹中。本发明帮助完成端到端网络和服务(质量、客户体验,等等)的期望两者。DSI还可以用于多租户(数据中心)环境、自动负载平衡(ALB)和自动灾难恢复(ADR)中的服务链。
【背景技术】
[0002]传统的服务功能链(SFC)是指引导流(或数据包流)通过像负载平衡器、防火墙、地址转换器、服务质量管理等等的一组有序的服务功能,而不是路由流从远距离物理服务(增值)装置往返,这导致网络资源(带宽、处理能力、空间、电力等等)的损耗。当使用虚拟服务功能(SF)时,网络功能(NF)操作员可以基于应用和服务需求来动态地创建和管理SF链。
[0003]最近的IETF 草案(可从以下网址获取:datatracker.1etf.0rg/doc/draft-1etf-sfc-problem-statement/)讨论了与服务功能链相关的问题。另一个IETF文件(可从以下网:tlh获耳又:datatracker.1etf.0rg/doc/draft—meng_sfc_broadband_u secases/)描述了在宽带网络中的不同场景中的服务功能链接的使用。应该理解的是,在没有流的正确的分类、预处理和检测的现有技术中,流使用的服务功能链可能不完全有效。
[0004]使用针对流的数据包流的深度统计数据来解决这些问题,这通常涉及收集关于以下两项的信息:(a)数据包流或流的路径,(b)沿着路径的资源使用。然后分析资源的行为和模式。网络/服务功能的随机分组通常被用于负载分配和负载平衡。网络/服务功能的顺序分组通常被用于服务链接(有序处理)。
[0005]因为只在检测数据包(报头、尾部、净荷等等)之后才采取动作,所有传统的深度数据包检测(DPI)可只在一定程度上帮助服务链接和负载平衡。
[0006]从DSI和DPI获得的情报可以被用于对(a)花费在网络中的时间数据包/流和
(b)物理和虚拟网络资源的有成本效益的以及高效的管理。使用统一的API的云和数据中心(DC)环境的情况中的虚拟资源管理已在I ETF草案中进行了讨论(可从以下网站获取tools, ietf.0rR/html/draft-junshen R-opsawR-virtual-resource-manaRement-OO)ο
[0007]在本领域中已知的是,虚拟的多技术域和多管理域环境中的资源是协调的。一旦将物理节点和物理链路更新到更高的容量(经由第三方友好网络的互连或资本投资),则存储的深度统计数据也需要更新。因此,深度统计数据的通用生命周期管理对于高效和有效的服务传送是非常重要的。
[0008]安全性的考虑可以出现在使用控制和传输(和转发)的虚拟化和分离的各种网络中。虽然这些产生了支持更大的灵活性和可扩展性的可能性,但是网络资源可能变得更易受滥用和欺骗。例如,针对DC环境中的虚拟资源的安全性考虑可以在IETF草案中找到(http://tools, ietf.0rg/html/draft-karavettil-vdcs-security-framework_05)ο
[0009]本专利申请讨论了带有满足端对端网络和服务(质量、客户体验)期望的目标的基于DSI的网络/服务功能链接的分析的使用)。DSI也可以用于多租户(数据中心)环境、自动负载平衡(ALB)和自动灾难恢复(ADR)中的服务链。
【发明内容】
[0010]本发明的一个方面是基于数据包流的智能分析的深度统计检测的方法。方法包括:(1)采集关于服务功能、网络功能、服务功能转发器或网络功能转发器中的一个或多个的状况的情报;(2)将情报存储在数据库中;(3)对情报进行编码用于由流分类器使用;以及(4)将情报嵌入一个或多个数据包流的报头或尾部或报头和尾部两者中。情报提供关于网络中的数据包和流动的生命周期的历史信息和预测信息。
[0011]本发明的另一个方面是基于数据包流的智能分析用于深度统计检测的系统。系统包括服务功能中的一个或多个、服务功能转发器中的一个或多个、网络功能转发器中的一个或多个、网络功能中的一个或多个以及流分类器。
[0012]本发明的另外的方面和优点将从附图和【具体实施方式】中呈现。
【附图说明】
[0013]通过附图的方式来说明本发明的实施例,在附图中:
[0014]图1示出了基于流预处理(分类)的服务和网络功能链接的传统的流(或数据包流)分类器和传统的操作。
[0015]图2说明了本发明包括的智能的(具有编码的情报)流(或数据包流)分类器,在该分类器中附加的情报可以并入流处理的流分类阶段中。“自适应策略数据库”通过监测SFF/NFF和将编码的情报提供到分类器动态地合并关于SF/NF的操作的知识用于在流分类的决策中使用。
[0016]图3示出了用于网络和服务功能组处理的智能的流分类器。如在该图中所示,除了直接从SFF路由流之外,还可以通过NFF将流路由到SF。
[0017]图4示出了用于处理链接的和聚合的服务和网络功能的智能流分类器。本图示出了其中SFF正接收来自分类器出口的流用于通过SFF和NFF两者链接到SF的操作模式。
[0018]图5说明了针对服务功能链接(SFC)的基于流的预处理和后处理的深度统计检测。应该说明的是,如果不能通过期望的输出路径路由流,则在将流引导到服务/网络功能转发器(SFF/NFF)之前,更新后处理器中的简档(损害计数)和签名两者。
【具体实施方式】
[0019]本发明的一个方面是基于数据包流的智能分析的深度统计检测的方法。采集关于服务功能、网络功能、服务功能转发器(SFF)或网络功能转发器(NFF)中的一个或多个的状况的情报。将情报存储在数据库中。情报被编码用于由流分类器使用。情报被嵌入一个或多个数据包流的报头或尾部或报头和尾部两者中。方法可以通过连续实践这些步骤来实践。情报提供关于网络中的数据包和流动的生命周期的历史信息和预测信息。
[0020]从方法获得的信息则可以用于流和数据包的进一步分析和处理。对嵌入的情报进行的深度统计可以表明(a)数据包流或流来自(逻辑和物理地址以及地理位置)哪里,(b)它们如何移动通过网络节点和链路(期望的和实际经过的链路和节点),(C)资源的使用如何随时间变化(进程、CPU、存储器、储存器、缓冲器、带宽等资源的使用的持续时间和量的平均值、方差、标准偏差等等),以及(d)针对不同的时间周期,移动如何随时间变化,等等(来自针对所有暂时的预算的第N阶统计的期望损害的变化)。这些深度统计数据可以存储在数据库中用于对高效服务链接、负载平衡、灾难恢复、容量规划和性能工程目的两者的实时处理和离线处理。
[0021]数据包是具有必要地址和附加的管理信息的用户数据块。其可以被附加在报头或尾部中,以允许网络将数据包传递到正确的目的地。数据包以取决于数据包的大小和在传输中每个数据包之间的间隔的传输速率在流中传输。数据包的传输速率也可以取决于网络连接的容量和发送装置的处理器的能力。
[0022]应该理解的是,综合的深度统计数据知识有助于动态地和有效地获得负载平衡以便于提高(a)资源利用和(b)用户体验和满意度。
[0023]在该方面的一些实施例中,预测信息是基于估计和时间序列分析中的一个或多个。此外,最小二乘法拟合可以用于历史数据。例如,可以对历史数据执行时间序列分析以便于获得关于网络中的数据包和流动的生命周期的预测。可替代地,可以对历史数据执行估计、最小二乘法拟合或任何数量的其他统计方法以便于准备预测的数据。这样的预测数据可以包括在嵌入一个或多个数据包流的报头或尾部或报头和尾部两者中的情报中。
[0024]在该方面的一些实施例中,一个或多个数据包流经过一系列服务功能(SF)。可以使用任何数量的服务功能。
[0025]在该方面的一些实施例中,一个或多个数据包流经过一系列网络功能(NF)。可以使用任何数量的网络功能。
[0026]在该方面的一些实施例中,一个或多个数据包流经过服务功能和网络功能的组合。组合可能需要任何数量的服务功能和任何数量的网络功能。可能有I个、2个、3个、4个、5个、6个、7个、8个、9个或10个服务功能或在I到100之间并且包括I到100的任何整数个服务功能。可能有I个、2个、3个、4个、5个、6个、7个、8个、9个或10个网络功能或在I