一种面向sdn的业务需求转化和部署方法
【技术领域】
[0001] 本发明设及SDN(SoftwareDefined化twork,软件定义网络)网络策略管理,具 体设及一种简化SDN编程的业务需求转化和部署方法。
【背景技术】
[0002] 现有网络体系架构庞大复杂,网络管理部署复杂度高,运与日益增长的网络规模 和用户需求形成了尖锐的矛盾。软件定义网络(SoftwareDefinedNetworking,SDN)提出 了一种新型的网络架构,其基本特征之一,即是使用开放、标准的接口,如化enFlow、Fo;rCES (F'orwardingandControlElementSeparation),来替换各个设备供应商的私有配置语 法,W达到简化网络配置任务的目的,运为未来网络的管理提供了一种新的解决方案。
[0003]SDN是一种新型的网络架构,其目标是简化网络控制和管理,通过网络的可编程性 引导创新。在SDN网络中,网络管理人员不再需要用生成树等协议去管理各个设备,而是将 网络的控制面移动到一个逻辑上集中的SDN控制器上,控制器则主要负责为网络设备作数 据包转发等决策。网络管理人员可W在一个地点实现自动化集中式地网络管理和配置,无 需经历费时费力的手工配置,避免使用分布式系统中为保持整体一致性而设计的复杂易错 方案,能实现全局的优化;实现了网络资源动态,灵活的按需分配;对业务需求具有更快的 响应,如流量工程、访问控制、创建虚拟网络、路由、策略等;底层设备只需关注转发和存储 能力,因此可使用较廉价的通用架构设备来实现。
[0004]SDN通过使用运种开放、标准的接口来替换各个设备供应商的私有配置语法,W简 化网络配置任务。但是,随着网络业务的数量不断增大,管理运些网络业务成为网络管理员 的一大负担,原本的静态网络管理方法配置复杂不够灵活,并且对服务组合的描述严重依 赖网络拓扑,当网络状态发生变化时都需要手动配置,大大增加了网络配置的工作量。因 此,一种面向SDN的业务需求转化和部署方法是十分有必要的。
[0005]目前网络策略的编程语言包括Rrenetic,化tCore,Pyretic,Procera,Kinetic。 主要目的都是用少数抽象的高层次策略翻译成数量庞大、复杂的化enFlow命令,从而提高 网络应用的开发效率。但目前编程语言仅仅实现了局部的策略翻译,并没有给出整合整个 网络部署过程。
【发明内容】
[0006] 本发明的目的是设计一种面向SDN的业务需求转化和部署方法,基于服务功能链 和网络状态监视,来实现在不同的网络状态下,根据要求动态地将抽象网络业务请求转化 为具体网络设备策略并进行部署的方案。
[0007] 为了自动应对不同网络设备、资源触发的网络事件(安全警报,系统错误,网络故 障),我们设计了一种面向SDN的网络服务功能部署方法来实现自动化管理策略。核屯、思想 是,提供一种基于"状态一事件"的虚拟网络策略部署方法并结合服务功能链技术组合多个 服务策略实现策略的动态部署。将网络管理员从繁琐的配置工作中解放出来。我们使用形 式化策略序列来描述服务功能,使用服务功能链组合服务功能并检测出策略之间的冲突, 最后通过流表下发网络服务策略。发明创新点如下: (1)提出基于服务功能的业务需求转化和部署方法,实现从业务需求到服务功能、服务 功能实例、网络策略、流表的完整过程。
[0008] (2)本方法在原有高级网络编程语言的基础上扩充运算语言,提出了服务功能之 间S种组合类型:无冲突,强冲突,弱冲突。
[0009] (3)提出动态网络策略管理方案,根据网络状态自适应选择网络策略。
[0010] (4)设计了一套组合方法,实现了同一网络节点上来自不同服务功能实例链的实 例有效正确地进行组合。针对无冲突,强冲突,弱冲突=种组合类型,定义了五种组合方式: 串行,分类并行,复制并行,合并,排他,有效实现了策略间的组合,解决了策略间的冲突问 题,如表1所示。
[0011] 实现网络服务功能部署的方案如下: 一种面向SDN的业务需求转化和部署方法,在SDN网络结构中,实现抽象的网络业务请 求到具体的网络设备配置策略的转换并部署,并根据网络状态动态调整部署的网络策略方 案,其方法包括W下步骤: 1-1)SDN网络结构由根控制器、本地控制器和网络节点组成。根控制器管理多个本地 控制器,而本地控制器直接控制若干个网络节点,一个本地控制器可能受多个根控制器管 理; 1-2)根控制器根据用户提出的网络业务需求创建服务功能链,同一服务功能链中服务 功能间的关系为:分类并行,复制并行,串行; 1-3)本地控制器向根控制器上报底层网络节点的资源状况; 1-4)根控制器根据底层网络节点的资源状况和服务功能链信息设计服务功能实例 链; 1-5)服务功能实例链中的每一个服务功能实例解析为一个针对多状态的网络策略的 选择机制,每个网络策略对应一种网络状态下的一套网络配置; 1-6)根控制器根据当前网络的状态,选择合适的网络策略下发给对应的本地控制器; 1-7)本地控制器对同一网络节点上来自不同服务功能实例链的实例进行组合,组合类 型有:无冲突,强冲突,弱冲突;组合方式有:串行,分类并行,复制并行,合并,排他; 1-8)本地控制器对同一网络策略中的复杂条件策略转化为只含"与"和"非"操作的若 干简单条件策略。
[0012] 1-9)本地控制器将组合后的策略编译为化enFlow流表; 1- 10)本地控制器将流表下发至底层网络节点,部署策略,如果部署成功跳转至步骤 1-6,否则跳转至步骤1-3。
[0013] 所述的步骤1-2)根控制器根据用户提出的网络业务需求创建服务功能链,同一服 务功能链中服务功能间的关系为: 2- 1)串行:两个服务功能有严格的执行顺序,前一个服务功能的输出是后一个的输 入; 2- 2)分类并行:数据包将根据分类要求分成若干流,分别经过并行的服务功能。
[0014] 2-3)复制并行:在分类并行的基础上,部分数据包需要同时接受多个服务功能处 理,运些数据包将复制多份,分别经过每个并行的服务功能。
[0015] 所述的步骤1-4)根控制器根据底层网络节点的资源状况和服务功能链信息设计 服务功能实例链。实施过程如下: 3- 1)向用户获取创建服务功能链的特征,包括服务功能的位置、数量和顺序,所需CPU 和带宽; 3-2)根据服务功能链的特征信息,通过本地控制器获取可选网络节点的资源状况,包 括节点位置,CPU,带宽,链路延时,支持的服务功能; 3- 3)基于服务功能链特征信息和网络节点资源状况,优化计算出服务功能实例链的特 征信息。
[0016] 所述的步骤1-6)根控制器根据当前网络的状态,选择合适的网络策略下发给对应 的本地控制器。具体操作过程如下: 4- 1)根控制器为每个服务功能实例建立一个"状态参数一阔值"表,每个表中包含服务 功能实例敏感的参数及其设定的阔值; 4-2)根控制器为每个网络节点建立一个"参数一服务功能实例"表,每个表中包含该节 点上被监测参数及相关的服务功能实例编号; 4-3)根控制器建立一个"状态参数监视表",该表是服务功能实例编号、本地控制器编 号、网络节点编号、"状态参数一阔值"表地址的对应表; 4-4)查询"状态参数监视表",根控制器通过本地控制器,将每个服务功能敏感的网络 状态参数和阔值发送给其实例相关的网络节点; 4-5)当网络状态发生改变,且某参数匹配阔值时,网络节点通过本地控制器发送一个 事件消息给根控制器; 4- 6)当根控制器接收到事件消息后,查询"参数一服务功能实例"表获得对应的服务功 能实例编号,然后从该服务功能实例对应的策略集合中选择特定的网络策略序列下发给对 应的本地控制器。
[0017] 所述的步骤1-7)本地控制器对同一网络节点上来自不同服务功能实例链的实例 进行组合,组合类型有:无冲突,强冲突,弱冲突;组合方式有:串行,分类并行,复制并行, 合并,排他; 5- 1)本地控制器根据参与组合的服务功能的条件和动作来判断策略组合的类型。无冲 突组合类型:参与组合的服务功能条件无交集,或者条件有交集且动作一样。强冲突组合类 型:参与组合的服务功能条件有交集,且至少一方的动作为丢包。弱冲突组合类型:参与组 合的服务功能条件有交集,且动作均为不同目的的转发; 5- 2)本地控制器根据参与组合的服务功能的组合类型和动作来判断功能间的组合方 式。当服务功能间的动作一致时,组合方式为:合并(合并操作对条件进行"或"操作,动作 与参与组合的服务功能保持一致)。当服务功能间组合类型为无冲突,动作却不一致时,组 合方式为分类并行。当服务功能间的组合类型为强冲突时,组合方式可W根据用户要求选 择排他(只执行其中一方的动作)或者串行。当服务功能间的组合类型为弱冲突时,组合方 式可W根据用户要求选择排他、串行或者复制并行。
[0018] 所述的步骤1-8)本地控制器对同一网络策略中的复制条件策略转化为只含"与" 和"非"操作的若干简单条件策略。其具体转化过程如下: 6- 1)本地控制器判断每条策略中的条件是否为包含"或"、"差"和"括号"符号的组合 条件,拥有组合条件的网络策略称为复杂条件网络策略。将该网络节点上所有复杂条件网 络策略提取出所有不含"或"、"差"和"括号"符号的简单条件网络策略; 6-2)为每条简单条件策略的末尾加上缺省条件(该简单条件策略都未覆盖的部分),形 成简单条件策略序列; 6-3)任选两个简单条件策略序列进行条件组合生成简单条件策略序列(按照条件覆盖 范围大小由小到大进行排序),在执行条件组合时把"或"、"差"转换成"与"、"非"进行运算; 6- 4)重复执行6-3)操作,直到只有一个简单条件策略序列为止。
[0019] 所述的步骤1-9)本地控制器将组合后的策略编译为化enFlow流表。具体步骤如 下: 7- 1)将策略条件和动作翻译为对应流表元组项,每一个条件或动作对应一个元组 项; 7-2)每一条简单条件策略转化为一条流表项,根据策略在简单条件策略序列中的先 后顺序为流表项添加优先级; 7-3)每一个服务功能实例对应一张流表。
【附图说明】
[0020] 图1为H学院网络拓扑图; 图2为H学院的服务功能链SFC-1,SFC-2,SFC-3 ; 图3为服务功能实例链的映射; 图4为SFC-I服务功能链"状态参数一阔值"表; 图5为Sl上的"参数一服务功能实例"表; 图6为S2上的"参数一服务功能实例"表; 图7为服务功能链的"状态参数监视表"; 图8为服务功能实例链组合情况。
【具体实施方式】
[0021] W下通过附图和【具体实施方式】对本发明做进一步的说明。
[0022] 转发策略管理系统,将高层次抽象策略自动转换成具体的网络设备配置,步骤如 下: 1、一种面向SDN的业务需求转化和部署方