基于數(shù)據(jù)包流的智能分析的深度統(tǒng)計檢測的方法和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及虛擬網(wǎng)絡(luò)/服務(wù)環(huán)境中的流(數(shù)據(jù)包流)的服務(wù)功能鏈接(SFC)的基于深度統(tǒng)計檢測(DSI)的智能分析。本發(fā)明可以應(yīng)用到鏈,即網(wǎng)絡(luò)/服務(wù)功能實體的有序序列。本發(fā)明還可以應(yīng)用到網(wǎng)絡(luò)/服務(wù)實體的任何無序序列(組)。統(tǒng)計數(shù)據(jù)可以被嵌入在數(shù)據(jù)包流(流(flow))的報頭或尾部或兩者中,其中統(tǒng)計數(shù)據(jù)和簽名(signature)可以被攜帶在網(wǎng)絡(luò)中的流的整個軌跡中。本發(fā)明幫助完成端到端網(wǎng)絡(luò)和服務(wù)(質(zhì)量、客戶體驗,等等)的期望兩者。DSI還可以用于多租戶(數(shù)據(jù)中心)環(huán)境、自動負載平衡(ALB)和自動災(zāi)難恢復(fù)(ADR)中的服務(wù)鏈。
【背景技術(shù)】
[0002]傳統(tǒng)的服務(wù)功能鏈(SFC)是指引導(dǎo)流(或數(shù)據(jù)包流)通過像負載平衡器、防火墻、地址轉(zhuǎn)換器、服務(wù)質(zhì)量管理等等的一組有序的服務(wù)功能,而不是路由流從遠距離物理服務(wù)(增值)裝置往返,這導(dǎo)致網(wǎng)絡(luò)資源(帶寬、處理能力、空間、電力等等)的損耗。當(dāng)使用虛擬服務(wù)功能(SF)時,網(wǎng)絡(luò)功能(NF)操作員可以基于應(yīng)用和服務(wù)需求來動態(tài)地創(chuàng)建和管理SF鏈。
[0003]最近的IETF 草案(可從以下網(wǎng)址獲取:datatracker.1etf.0rg/doc/draft-1etf-sfc-problem-statement/)討論了與服務(wù)功能鏈相關(guān)的問題。另一個IETF文件(可從以下網(wǎng):tlh獲耳又:datatracker.1etf.0rg/doc/draft—meng_sfc_broadband_u secases/)描述了在寬帶網(wǎng)絡(luò)中的不同場景中的服務(wù)功能鏈接的使用。應(yīng)該理解的是,在沒有流的正確的分類、預(yù)處理和檢測的現(xiàn)有技術(shù)中,流使用的服務(wù)功能鏈可能不完全有效。
[0004]使用針對流的數(shù)據(jù)包流的深度統(tǒng)計數(shù)據(jù)來解決這些問題,這通常涉及收集關(guān)于以下兩項的信息:(a)數(shù)據(jù)包流或流的路徑,(b)沿著路徑的資源使用。然后分析資源的行為和模式。網(wǎng)絡(luò)/服務(wù)功能的隨機分組通常被用于負載分配和負載平衡。網(wǎng)絡(luò)/服務(wù)功能的順序分組通常被用于服務(wù)鏈接(有序處理)。
[0005]因為只在檢測數(shù)據(jù)包(報頭、尾部、凈荷等等)之后才采取動作,所有傳統(tǒng)的深度數(shù)據(jù)包檢測(DPI)可只在一定程度上幫助服務(wù)鏈接和負載平衡。
[0006]從DSI和DPI獲得的情報可以被用于對(a)花費在網(wǎng)絡(luò)中的時間數(shù)據(jù)包/流和
(b)物理和虛擬網(wǎng)絡(luò)資源的有成本效益的以及高效的管理。使用統(tǒng)一的API的云和數(shù)據(jù)中心(DC)環(huán)境的情況中的虛擬資源管理已在I ETF草案中進行了討論(可從以下網(wǎng)站獲取tools, ietf.0rR/html/draft-junshen R-opsawR-virtual-resource-manaRement-OO)ο
[0007]在本領(lǐng)域中已知的是,虛擬的多技術(shù)域和多管理域環(huán)境中的資源是協(xié)調(diào)的。一旦將物理節(jié)點和物理鏈路更新到更高的容量(經(jīng)由第三方友好網(wǎng)絡(luò)的互連或資本投資),則存儲的深度統(tǒng)計數(shù)據(jù)也需要更新。因此,深度統(tǒng)計數(shù)據(jù)的通用生命周期管理對于高效和有效的服務(wù)傳送是非常重要的。
[0008]安全性的考慮可以出現(xiàn)在使用控制和傳輸(和轉(zhuǎn)發(fā))的虛擬化和分離的各種網(wǎng)絡(luò)中。雖然這些產(chǎn)生了支持更大的靈活性和可擴展性的可能性,但是網(wǎng)絡(luò)資源可能變得更易受濫用和欺騙。例如,針對DC環(huán)境中的虛擬資源的安全性考慮可以在IETF草案中找到(http://tools, ietf.0rg/html/draft-karavettil-vdcs-security-framework_05)ο
[0009]本專利申請討論了帶有滿足端對端網(wǎng)絡(luò)和服務(wù)(質(zhì)量、客戶體驗)期望的目標的基于DSI的網(wǎng)絡(luò)/服務(wù)功能鏈接的分析的使用)。DSI也可以用于多租戶(數(shù)據(jù)中心)環(huán)境、自動負載平衡(ALB)和自動災(zāi)難恢復(fù)(ADR)中的服務(wù)鏈。
【發(fā)明內(nèi)容】
[0010]本發(fā)明的一個方面是基于數(shù)據(jù)包流的智能分析的深度統(tǒng)計檢測的方法。方法包括:(1)采集關(guān)于服務(wù)功能、網(wǎng)絡(luò)功能、服務(wù)功能轉(zhuǎn)發(fā)器或網(wǎng)絡(luò)功能轉(zhuǎn)發(fā)器中的一個或多個的狀況的情報;(2)將情報存儲在數(shù)據(jù)庫中;(3)對情報進行編碼用于由流分類器使用;以及(4)將情報嵌入一個或多個數(shù)據(jù)包流的報頭或尾部或報頭和尾部兩者中。情報提供關(guān)于網(wǎng)絡(luò)中的數(shù)據(jù)包和流動的生命周期的歷史信息和預(yù)測信息。
[0011]本發(fā)明的另一個方面是基于數(shù)據(jù)包流的智能分析用于深度統(tǒng)計檢測的系統(tǒng)。系統(tǒng)包括服務(wù)功能中的一個或多個、服務(wù)功能轉(zhuǎn)發(fā)器中的一個或多個、網(wǎng)絡(luò)功能轉(zhuǎn)發(fā)器中的一個或多個、網(wǎng)絡(luò)功能中的一個或多個以及流分類器。
[0012]本發(fā)明的另外的方面和優(yōu)點將從附圖和【具體實施方式】中呈現(xiàn)。
【附圖說明】
[0013]通過附圖的方式來說明本發(fā)明的實施例,在附圖中:
[0014]圖1示出了基于流預(yù)處理(分類)的服務(wù)和網(wǎng)絡(luò)功能鏈接的傳統(tǒng)的流(或數(shù)據(jù)包流)分類器和傳統(tǒng)的操作。
[0015]圖2說明了本發(fā)明包括的智能的(具有編碼的情報)流(或數(shù)據(jù)包流)分類器,在該分類器中附加的情報可以并入流處理的流分類階段中。“自適應(yīng)策略數(shù)據(jù)庫”通過監(jiān)測SFF/NFF和將編碼的情報提供到分類器動態(tài)地合并關(guān)于SF/NF的操作的知識用于在流分類的決策中使用。
[0016]圖3示出了用于網(wǎng)絡(luò)和服務(wù)功能組處理的智能的流分類器。如在該圖中所示,除了直接從SFF路由流之外,還可以通過NFF將流路由到SF。
[0017]圖4示出了用于處理鏈接的和聚合的服務(wù)和網(wǎng)絡(luò)功能的智能流分類器。本圖示出了其中SFF正接收來自分類器出口的流用于通過SFF和NFF兩者鏈接到SF的操作模式。
[0018]圖5說明了針對服務(wù)功能鏈接(SFC)的基于流的預(yù)處理和后處理的深度統(tǒng)計檢測。應(yīng)該說明的是,如果不能通過期望的輸出路徑路由流,則在將流引導(dǎo)到服務(wù)/網(wǎng)絡(luò)功能轉(zhuǎn)發(fā)器(SFF/NFF)之前,更新后處理器中的簡檔(損害計數(shù))和簽名兩者。
【具體實施方式】
[0019]本發(fā)明的一個方面是基于數(shù)據(jù)包流的智能分析的深度統(tǒng)計檢測的方法。采集關(guān)于服務(wù)功能、網(wǎng)絡(luò)功能、服務(wù)功能轉(zhuǎn)發(fā)器(SFF)或網(wǎng)絡(luò)功能轉(zhuǎn)發(fā)器(NFF)中的一個或多個的狀況的情報。將情報存儲在數(shù)據(jù)庫中。情報被編碼用于由流分類器使用。情報被嵌入一個或多個數(shù)據(jù)包流的報頭或尾部或報頭和尾部兩者中。方法可以通過連續(xù)實踐這些步驟來實踐。情報提供關(guān)于網(wǎng)絡(luò)中的數(shù)據(jù)包和流動的生命周期的歷史信息和預(yù)測信息。
[0020]從方法獲得的信息則可以用于流和數(shù)據(jù)包的進一步分析和處理。對嵌入的情報進行的深度統(tǒng)計可以表明(a)數(shù)據(jù)包流或流來自(邏輯和物理地址以及地理位置)哪里,(b)它們?nèi)绾我苿油ㄟ^網(wǎng)絡(luò)節(jié)點和鏈路(期望的和實際經(jīng)過的鏈路和節(jié)點),(C)資源的使用如何隨時間變化(進程、CPU、存儲器、儲存器、緩沖器、帶寬等資源的使用的持續(xù)時間和量的平均值、方差、標準偏差等等),以及(d)針對不同的時間周期,移動如何隨時間變化,等等(來自針對所有暫時的預(yù)算的第N階統(tǒng)計的期望損害的變化)。這些深度統(tǒng)計數(shù)據(jù)可以存儲在數(shù)據(jù)庫中用于對高效服務(wù)鏈接、負載平衡、災(zāi)難恢復(fù)、容量規(guī)劃和性能工程目的兩者的實時處理和離線處理。
[0021]數(shù)據(jù)包是具有必要地址和附加的管理信息的用戶數(shù)據(jù)塊。其可以被附加在報頭或尾部中,以允許網(wǎng)絡(luò)將數(shù)據(jù)包傳遞到正確的目的地。數(shù)據(jù)包以取決于數(shù)據(jù)包的大小和在傳輸中每個數(shù)據(jù)包之間的間隔的傳輸速率在流中傳輸。數(shù)據(jù)包的傳輸速率也可以取決于網(wǎng)絡(luò)連接的容量和發(fā)送裝置的處理器的能力。
[0022]應(yīng)該理解的是,綜合的深度統(tǒng)計數(shù)據(jù)知識有助于動態(tài)地和有效地獲得負載平衡以便于提高(a)資源利用和(b)用戶體驗和滿意度。
[0023]在該方面的一些實施例中,預(yù)測信息是基于估計和時間序列分析中的一個或多個。此外,最小二乘法擬合可以用于歷史數(shù)據(jù)。例如,可以對歷史數(shù)據(jù)執(zhí)行時間序列分析以便于獲得關(guān)于網(wǎng)絡(luò)中的數(shù)據(jù)包和流動的生命周期的預(yù)測。可替代地,可以對歷史數(shù)據(jù)執(zhí)行估計、最小二乘法擬合或任何數(shù)量的其他統(tǒng)計方法以便于準備預(yù)測的數(shù)據(jù)。這樣的預(yù)測數(shù)據(jù)可以包括在嵌入一個或多個數(shù)據(jù)包流的報頭或尾部或報頭和尾部兩者中的情報中。
[0024]在該方面的一些實施例中,一個或多個數(shù)據(jù)包流經(jīng)過一系列服務(wù)功能(SF)??梢允褂萌魏螖?shù)量的服務(wù)功能。
[0025]在該方面的一些實施例中,一個或多個數(shù)據(jù)包流經(jīng)過一系列網(wǎng)絡(luò)功能(NF)??梢允褂萌魏螖?shù)量的網(wǎng)絡(luò)功能。
[0026]在該方面的一些實施例中,一個或多個數(shù)據(jù)包流經(jīng)過服務(wù)功能和網(wǎng)絡(luò)功能的組合。組合可能需要任何數(shù)量的服務(wù)功能和任何數(shù)量的網(wǎng)絡(luò)功能??赡苡蠭個、2個、3個、4個、5個、6個、7個、8個、9個或10個服務(wù)功能或在I到100之間并且包括I到100的任何整數(shù)個服務(wù)功能??赡苡蠭個、2個、3個、4個、5個、6個、7個、8個、9個或10個網(wǎng)絡(luò)功能或在I