用于在網(wǎng)絡(luò)中放置服務(wù)的方法和設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明的實(shí)施例涉及網(wǎng)絡(luò)領(lǐng)域���,并且更具體地說,涉及在網(wǎng)絡(luò)中服務(wù)的最佳放置��。
【背景技術(shù)】
[0002] 運(yùn)營商使用稱為內(nèi)聯(lián)服務(wù)的不同中間盒服務(wù)或設(shè)備��,如深度分組檢查(DPI)�、記錄 /計(jì)量/計(jì)費(fèi)/高級計(jì)費(fèi)、防火墻��、侵入檢測與防護(hù)(IDP)��、網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)等以管理訂 戶的業(yè)務(wù)�����。這些服務(wù)對吞吐量和分組檢查能力具有高要求���。它們能夠?qū)ψ罱K用戶是透明或 不透明的�。內(nèi)聯(lián)服務(wù)能夠在專用物理硬件中或虛擬機(jī)中托管�����。
[0003] 如果業(yè)務(wù)需要通過不止一個內(nèi)聯(lián)服務(wù),則要求使用服務(wù)鏈���。另外����,如果可能有不 止一個服務(wù)鏈�,則運(yùn)營商需要配置網(wǎng)絡(luò)基礎(chǔ)設(shè)施以指引正確的業(yè)務(wù)通過正確的內(nèi)聯(lián)服務(wù)路 徑。業(yè)務(wù)導(dǎo)引指引導(dǎo)業(yè)務(wù)通過正確的內(nèi)聯(lián)服務(wù)路徑���。
[0004] 已進(jìn)行了一些工作以確定如何導(dǎo)引業(yè)務(wù)以提供內(nèi)聯(lián)服務(wù)鏈接���。通過這些工作形成 的機(jī)制設(shè)計(jì)成在端點(diǎn)之間的路徑上明確插入內(nèi)聯(lián)服務(wù),或者根據(jù)策略明確路由業(yè)務(wù)通過不 同中間盒�����。
[0005] 對任何業(yè)務(wù)導(dǎo)引解決方案的要求有:效率���、靈活性���、可擴(kuò)展性和開放性。相對于效 率要求,業(yè)務(wù)應(yīng)按網(wǎng)絡(luò)運(yùn)營商指定的順序遍歷中間盒���,并且不應(yīng)不必要地遍歷中間盒�。如果 能夠選擇性地導(dǎo)引業(yè)務(wù)通過或離開(旁路)特定服務(wù)���,則能夠?qū)崿F(xiàn)大容量擴(kuò)展(CAPEX)節(jié)省��。
[0006] 相對于靈活性要求,框架應(yīng)同時支持全部源于單個控制點(diǎn)的訂戶��、應(yīng)用程序和運(yùn) 營商特定策略��。添加或刪除新服務(wù)應(yīng)通過網(wǎng)絡(luò)運(yùn)營商輕松實(shí)現(xiàn)�。
[0007] 相對于可擴(kuò)展性要求,框架應(yīng)支持大量的規(guī)則�����,并且隨著訂戶/應(yīng)用程序的數(shù)量 的增大而擴(kuò)大���。提供內(nèi)聯(lián)服務(wù)的按訂戶選擇的能力可能能夠促成新產(chǎn)品(offering)的創(chuàng) 建�����,并且因此為運(yùn)營商促成從其網(wǎng)絡(luò)獲利的新方式�����。
[0008] 相對于開放性要求��,網(wǎng)絡(luò)中任何類型的中間盒的部署應(yīng)是可能的�����。中間盒的部署 應(yīng)與供應(yīng)商無關(guān)����,以便避免供應(yīng)商鎖定。此外���,網(wǎng)絡(luò)運(yùn)營商應(yīng)能夠通過再使用其現(xiàn)有中間盒 而無需修改�,利用其當(dāng)前投資�。
[0009] 通常,運(yùn)營商使用基于策略的路由選擇(PRB)向正確的服務(wù)轉(zhuǎn)發(fā)訂戶業(yè)務(wù)�����。運(yùn)營 商也可使用接入控制列表(ACL)和虛擬局域網(wǎng)(VLAN)(其它隧穿技術(shù))將分組轉(zhuǎn)發(fā)到正確 的位置����。
[0010] 一些情況下����,服務(wù)鏈接能夠部分地由服務(wù)本身執(zhí)行�,使得為運(yùn)營商留下對服務(wù)路 徑中剩余跳的更少控制。在此情況下��,如果服務(wù)盒未直接連接到下一跳���,則服務(wù)必須配置成 指引業(yè)務(wù)到鏈中的下一跳��。
[0011] 圖1示出用于住宅業(yè)務(wù)115和企業(yè)業(yè)務(wù)120的內(nèi)聯(lián)服務(wù)鏈接的示例。在此示例中���, 假設(shè)住宅業(yè)務(wù)將需要DPI140和NAT125���。除防火墻和URL過濾(URL過濾未示出)外,優(yōu) 質(zhì)住宅業(yè)務(wù)與基本住宅接收相同服務(wù)���。企業(yè)業(yè)務(wù)將不要求NAT���,但將需要防火墻(FW)和病 毒掃描(VS)�。在此示例中���,所有業(yè)務(wù)通過DPI140并且返回到也在圖中點(diǎn)(1)示出的BNG 105��。從該處(圖1中的點(diǎn)2)����,BNG105要將業(yè)務(wù)指引到正確的下一跳服務(wù)����,例如,NAT125����、 FW130、VS135�����。訂戶會話鑒權(quán)���、授權(quán)和計(jì)費(fèi)(AAA)驅(qū)動的策略110能夠定義第一跳服務(wù)�����; 然而��,此訂戶上下文信息不再與來自點(diǎn)(1)的DPI140的返回業(yè)務(wù)相關(guān)聯(lián)���。因此��,為特定流 確定下一服務(wù)變得無關(guān)重要�����。
[0012] 提供服務(wù)的一種方案是使用運(yùn)行多個服務(wù)的單個盒�。此方案將所有內(nèi)聯(lián)服務(wù)合并 成單個盒�,并且因此避免對處理中間盒的內(nèi)聯(lián)服務(wù)鏈接配置的需要。運(yùn)營商通過添加另外 的服務(wù)卡到其路由器或網(wǎng)關(guān)而添加新服務(wù)���。
[0013] 單盒方案由于難以集成現(xiàn)有第三方服務(wù)設(shè)備,因此��,它不能滿足開放性要求���。此解 決方案也受可擴(kuò)展性問題影響���,這是因?yàn)榉?wù)的數(shù)量和聚合的帶寬受路由器的容量限制�。 機(jī)箱中插槽的數(shù)量也受到限制���。
[0014] 提供服務(wù)的第二種方案是使用靜態(tài)配置的服務(wù)鏈���。配置一個或更多個靜態(tài)服務(wù) 鏈。每個服務(wù)配置成將業(yè)務(wù)發(fā)送到其鏈中的下一服務(wù)��。路由器將進(jìn)入業(yè)務(wù)分類��,并且使用 基于分類的結(jié)果將業(yè)務(wù)轉(zhuǎn)發(fā)到每個鏈中的頭部的服務(wù)����。
[0015] 靜態(tài)配置的服務(wù)鏈方案不支持以集中式定義策略,并且轉(zhuǎn)而要求每個服務(wù)配置成 分類和將業(yè)務(wù)導(dǎo)引到適當(dāng)?shù)南乱环?wù)���。此方案要求大量的服務(wù)特定配置并且易于出錯�。由 于它不支持在每訂戶的基礎(chǔ)上業(yè)務(wù)的導(dǎo)引�����,并且限制能夠配置的不同服務(wù)鏈��,因此�,它缺乏 靈活性��。避開這些限制將要求在每個服務(wù)上另外的配置以分類和導(dǎo)引業(yè)務(wù)�����。
[0016] 提供服務(wù)的第三方案是基于策略的路由選擇(PBR)����。通過PBR方案�,提供了使用 PBR的路由器。每個服務(wù)配置成在處理業(yè)務(wù)后將業(yè)務(wù)返回到路由器�。在每個服務(wù)跳后,路由 器將業(yè)務(wù)分類�,并且基于分類的結(jié)果將業(yè)務(wù)轉(zhuǎn)發(fā)到適當(dāng)?shù)姆?wù)。然而�,由于在每個服務(wù)后強(qiáng) 制業(yè)務(wù)通過路由器,因此���,PRB方案也受可擴(kuò)展性問題影響�。路由器必須能夠處理N倍的進(jìn) 入業(yè)務(wù)線路速率以支持帶有N-1個服務(wù)的鏈��。
[0017] 最后�,提供服務(wù)的第四方案是使用策略感知型交換層����。用于數(shù)據(jù)中心的策略感知 型交換層將業(yè)務(wù)明確轉(zhuǎn)發(fā)通過中間盒的不同序列�����。使用此方案滿足效率要求�����,但未滿足靈 活性和可擴(kuò)展性的要求���。每個策略需要被轉(zhuǎn)換成在所有相關(guān)交換器上的低級別轉(zhuǎn)發(fā)規(guī)則 集。不存在單獨(dú)配置應(yīng)用程序有關(guān)和訂戶有關(guān)的規(guī)則的明確方式�。它們需要手動合并成低 級別規(guī)則集。另外��,此方案要求為每個新流安裝一個規(guī)則�����。因此�����,難以隨著訂戶/應(yīng)用程序 組合的數(shù)量進(jìn)行縮放。
[0018] 如前面所述�����,有用于在網(wǎng)絡(luò)中導(dǎo)引業(yè)務(wù)的多個方案�。然而,還存在連接服務(wù)到網(wǎng)絡(luò) 中何處以便優(yōu)化總體性能的問題��。
【發(fā)明內(nèi)容】
[0019] 本公開內(nèi)容的實(shí)施例包括用于在網(wǎng)絡(luò)中放置服務(wù)的方法���。定義網(wǎng)絡(luò)和在網(wǎng)絡(luò)內(nèi)要 放置的服務(wù)集��。確定用于多個訂戶的要求集���。每個要求是每個訂戶要遍歷的服務(wù)的序列。 服務(wù)經(jīng)放置�,使得為所有訂戶最小化總延遲或總距離。
[0020] 網(wǎng)絡(luò)能夠由邏輯上的集中控制器控制��。邏輯上的集中控制器可以是開放流控制 器�����。
[0021] 放置服務(wù)使得最小化總延遲或總距離能夠包括為每個服務(wù)確定服務(wù)依賴��。服務(wù)集 的服務(wù)被放置在某個位置,其中����,被放置服務(wù)的延遲依賴與被放置服務(wù)的服務(wù)依賴最密切 匹配���。確定在每個單獨(dú)服務(wù)��、服務(wù)集中其它服務(wù)與所有入口點(diǎn)之間的依賴�。通過將被放置 的服務(wù)的鏈路的訂戶的數(shù)量因數(shù)分解除以所述服務(wù)的程度合計(jì)��,計(jì)算依賴比率�。服務(wù)的程 度合計(jì)被計(jì)算為包括入口點(diǎn)與服務(wù)集中的所有其它服務(wù)的所有訂戶的業(yè)務(wù)之和。
[0022] 在一個實(shí)施例中����,基于每個服務(wù)的收入計(jì)數(shù),在位置中迭代放置每個服務(wù)�。放置每 個服務(wù)包括:計(jì)算依賴比率;計(jì)算延遲比率��;為每個位置對計(jì)算在延遲比率與依賴比率之 間的差別�����;確定對所有差別之和;以及選擇具有最少量的差別的位置�����。通過將被放置的服 務(wù)的鏈路的訂戶的數(shù)量因數(shù)分解除以所述服務(wù)的程度合計(jì)�����,計(jì)算依賴比率�����。服務(wù)的程度合 計(jì)被計(jì)算為包括入口點(diǎn)與服務(wù)集中的所有其它服務(wù)的所有訂戶的業(yè)務(wù)之和����。通過搜索定義 網(wǎng)絡(luò)中的所有非占用位置計(jì)算延遲比率;計(jì)算在當(dāng)前位置與所有其它被放置服務(wù)和入口之 間的延遲��;以及計(jì)算延遲除以所有延遲之和的比率�����。
[0023] 本公開內(nèi)容的實(shí)施例包括用于在網(wǎng)絡(luò)中放置服務(wù)的集中控制器����。集中控制器配置 成定義網(wǎng)絡(luò)����;定義在網(wǎng)絡(luò)內(nèi)要放置的服務(wù)集�;為多個訂戶確定要求集,每個要求是每個訂 戶要遍歷的服務(wù)的序列��;以及放置服務(wù)��,使得為所有訂戶最小化總延遲或總距離����。在一個實(shí) 施例中����,集中控制器是開放流控