CN105917690B - 基于网络功能虚拟化(nfv)在网络中模块间通信的***、方法和计算机程序 - Google Patents
基于网络功能虚拟化(nfv)在网络中模块间通信的***、方法和计算机程序 Download PDFInfo
- Publication number
- CN105917690B CN105917690B CN201480069027.4A CN201480069027A CN105917690B CN 105917690 B CN105917690 B CN 105917690B CN 201480069027 A CN201480069027 A CN 201480069027A CN 105917690 B CN105917690 B CN 105917690B
- Authority
- CN
- China
- Prior art keywords
- communication
- nfv
- vnf
- receiver
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/084—Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0706—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
- G06F11/0709—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in a distributed system consisting of a plurality of standalone computer nodes, e.g. clusters, client-server systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0793—Remedial or corrective actions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/20—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
- G06F11/202—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
- G06F11/2023—Failover techniques
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/022—Multivendor or multi-standard integration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/20—Network management software packages
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/28—Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
根据本发明的一个方面,提供了用于利用网络功能虚拟化(基于NFV的通信网络)在通信网络中通信信息的***、方法和计算机程序产品,该方法包括:发送来自所述基于NFV的通信网络的第一实体的通信,所述第一实体是发送器;以及由所述基于NFV的通信网络的第二实体接收所述通信,所述第二实体是接收器;其中所述通信包括:识别所述通信的所述发送器,以及识别所述通信的所述接收器;识别与所述基于NFV的通信网络相关联的功能;以及授权将所述发送器和所述接收器中的一个或多个与所述功能相关联。
Description
要求优先权和相关申请
本申请要求要求于2014年12月16日提交的、申请号为14/572,729的美国申请的权益,该美国申请要求要求于2013年12月19日提交的、申请号为61/918,597的美国临时申请,于2014年2月18日提交的、申请号为61/941,380的美国临时申请,于2014年4月17日提交的、申请号为61/981,116的美国临时申请,于2014年7月18日提交的、申请号为62/026,508的美国临时申请,于2014年7月18日提交的、申请号为62/026,512的美国临时申请,以及于2014年7月22日提交的、申请号为62/027,709的美国临时申请的权益。
发明的领域
本发明性涉及电信和/或数据通信,并且具体地,涉及电信网络的网络功能虚拟化(NFV)。
背景技术
网络功能虚拟化是由欧洲电信标准化协会(ETSI)所公布的、在ETSI网站上可用的一系列文档中所提出的电信服务的体系架构的术语或名称。NFV利用通用硬件平台与适于通用硬件平台的软件。因此,NFV创建了比传统通信网络更加灵活和动态的网络。在基于NFV的网络中,虚拟网络功能(VNF)使网络功能的软件实现从它通过虚拟化在其上运行的基础设施资源解耦。网络服务基于一个或多个VNF和/或物理网络功能(PNF)、它们的互连和链接定义。VNF可在几乎任何通用硬件处理设施上执行。因此,VNF可以更加容易、更低成本并且因而更频繁地安装、移除以及在硬件设施之间移动。
其结果是,NFV管理层内部、NFV管理层和VNF之间,以及VNF之间的通信变得更加复杂,并且更加可变以及容易产生安全危害。因此具有解决与现有技术相关联的这些问题和/或其他问题的需要。
发明内容
根据本发明的一个方面,提供了利用网络功能虚拟化(基于NFV的通信网络)在通信网络中通信信息的***、方法和计算机程序产品,该方法包括:从基于NFV的通信网络的第一实体发送通信,第一实体是发送器,并由基于NFV的通信网络的第二实体接收通信,第二实体是接收器,其中通信包括:识别通信的发送器,并且识别通信的接收器,识别与基于NFV的通信网络相关联的功能,以及授权将该发送器和接收器的一个或多个与该功能相关联。
附图说明
图1例示了根据一个实施例的、利用网络功能虚拟化(基于NFV的通信网络)在通信网络中通信信息的方法。
图2例示了根据一个实施例的、与基于NFV的通信网络相关联的***的简化示意图。
图3例示了根据一个实施例的、基于NFV的网络的硬件单元的简化框图。
图4例示了根据一个实施例的、NFV管理***的简化示意图。
图5例示了根据一个实施例的、所部署的基于NFV的网络的简化示意图。
图6例示了根据一个实施例的、NFV-MANO(管理和编排)的分布式部署的简化示意图。
图7是根据一个实施例的、利用协议管理***进行基于NFV的网络通信的实体的简化框图。
图8是根据一个实施例的、通信的主要组件的简化框图。
图9是根据一个实施例的、通信的详细组件的简化框图。
图10是根据一个实施例的、通信的语法的简化例示。
图11是根据一个实施例的、电话通讯处理的简化流程图。
图12是根据一个实施例的、电话通讯处理的处理流程部分的简化例示。
图13是根据一个实施例的、电话通讯处理的指令部分的简化例示。
图14A至图14C结合在一起是根据一个实施例的、提供了资源重分派的三个NFV-O之间的控制流的简化例示。
图15是根据一个实施例的、从母NFV-O请求资源的命令的简化框图。
图16是根据一个实施例的、在资源重分派过程中由母NFV-O发送到子NFV-O的命令的简化框图。
图17A-D结合在一起是根据一个实施例的、资源重分派过程的过程数据流的示例的简化流程图。
图18例示了根据一个可能的实施例的网络体系架构。
图19例示了根据一个实施例的示例性***。
具体实施方式
图1例示了根据一个实施例的、利用网络功能虚拟化(基于NFV的通信网络)在通信网络中通信信息的方法10。
如图1所示,通信从基于NFV的通信网络的第一实体发送,第一实体是发送器。见操作12。通信由基于NFV的通信网络的第二实体接收,第二实体是接收器。见操作14。
所示通信包括:识别通信的发送器,以及识别通信的接收器;识别与基于NFV的通信网络相关联的功能;以及将发送器和接收器的至少一个与所述功能相关联的授权。
在一个实施例中,所述通信可附加地包括指示信息类型的记录。在这种情况下,信息类型可以是识别发送器、识别接收器、识别功能和授权中的至少一个。另外,通信可附加地包括与信息类型相对应的值,其中所述信息类型和值包括文字与数字的字符。
此外,在一个实施例中,所述通信可包括:指示下面的值是由识别虚拟网络功能的值所跟随的虚拟网络功能(VNF)的识别符;以及指示下面的值是由识别虚拟网络功能实例的值所跟随的VNF实例的识别符。
仍然,所述通信可附加地包括下述中的至少一个:指示下面的值是由参数的值所跟随的虚拟网络功能的特定参数;以及指示下面的值是虚拟网络功能的特定参数并且请求该参数的当前值。
在另一实施例中,所述通信可包括下述中的至少一个:识别虚拟网络功能的供应商;以及识别虚拟网络功能的发布。
在另一实施例中,所述通信可包括下述中的至少一个:指示下面的值是由识别发送器的值所跟随的通信的发送器的识别符;以及指示下面的值是由识别接收器的值所跟随的通信的接收器的识别符。
而且,与通信相关联的功能可以是下述中的至少一个:发起与虚拟网络功能相关联的功能的指令;发起虚拟网络功能的实例的指令;请求与虚拟网络功能相关联的资源;或与多个虚拟网络功能相关联的过程。
在本说明书的上下文中,术语“网络”和“通信网络”指的是连接一个或多个通信元件的硬件和软件,所述通信元件包括有线网络、无线网络和/或其组合。
术语“网络功能虚拟化”(NFV)和虚拟网络功能(NFV)在由欧洲电信标准化协会(ETSI)所公布的以及在ETSI网站上可用的一系列文档中描述。术语“虚拟网络功能或特征”(VNF)指的是由网络、内部地在网络内、或对于客户、订户、终端用户、终端或服务器处于外部的网络所提供的功能、特征或服务的特定实现方式。VNF可包括对功能或特征或服务的软件程序实现方式。术语VNF实例(VNF-I)指的是由特定虚拟机或处理器或计算设施执行VNF程序的和/或由特定客户(订户、最终用户、终端或服务器等)使用的特定处理或任务。
术语“服务”指的是基于NFV的通信网络可供应或提供给一个或多个通信元件的任何类型的使用(诸如用例)。服务可包括在任何数目的元件之间切换数据或内容、将内容从服务器提供给通信元件或在服务器之间提供内容、确保和保护通信和内容、处理有客户或第三方提供的内容、提供备份和冗余等。服务可利用VNF的部分功能或可包括一个或多个VNF和/或一个或多个形成服务子网络(或互联模型)的VNF实例。在本说明书的上下文中,术语“链”可指这样的服务子网络,诸如多个特定的VNF和/或与特定服务类型或服务实例相关联的VNF实例。
术语“部署”,当指包括处理元件、存储器元件、贮存元件、连接(通信)元件等的硬件元件时,指创建基于NFV的网络的这些硬件元件的配置或拓扑。术语“部署”,当指诸如VNF或VNF实例的软件元件时,指这种软件元件和硬件元件之间的关联。
术语“部署最优化”指以满足特定集合的要求和/或规则的方式,诸如关于负载和关于性能的要求,或以更好地利用特定硬件部署的方式,诸如通过减少操作成本,来关联软件和硬件元件。
术语“服务部署最优化”或“服务最优化”或“链最优化”指最优化服务链的部署,即最优化进行特殊服务的一个或多个VNF实例的部署。因而术语链最优化和服务最优化可互换使用。
术语“会话”指两个或更多个实体之间的通信连接,所述两个或更多实体在数据在其之间互换期间保持一段时间。会话可由对应的网络协议中的会话层实现并管理。术语会话可包括网络会话和逻辑会话。网络会话可与用于通信的设备相关联,而逻辑会话可与通信实体(用户)相关联并且可保持而不管实体使用的通信装置。
术语“服务连续性”包括并应用于术语“会话连续性”和“流化连续性”。流化指流动的媒介、会话或服务,诸如声音(包括嗓音)、音频、多媒体、动画等。术语服务通常应用于一组VNF(或由该组VNF提供的功能),但也可用于单个VNF(或由该VNF提供的功能)。术语“连续性”指示该会话或服务未中断,或中断足够短,用户没有察觉此中断,或该中断未引起数据丢失,或该丢失以可接受的方式(例如,少部分讲话分组丢失,但谈话可继续等)***控。
术语“可用性”或“服务可用性”指一定级别的服务,或某特点的服务,其中所述服务提供者应提供服务,虽然可能有硬件或软件错误。例如,该服务提供者有责任向客户提供特定级别的处理功率,诸如带宽、延迟以及抖动的通信特征、数据库一致性等。这种级别或特点的服务应可用于客户,即使当提供服务的硬件组件或软件组件没有完全起作用。因此提供可用性可要求诸如备份资源和/或镜像的附加资源。因此“可用性”还可指术语“故障恢复”和“冗余”。
术语“故障恢复”指在无论由硬件故障、***崩溃、软件错误或安全漏洞或错误引起的错误之后恢复网络的服务、功能和特征的一个或多个的处理。硬件故障包括但不限于与例如电源、处理单元、存储器、贮存、传输线等相关联的任何类型的不适当的性能。术语“故障恢复”还用于恢复关于任何上述的一个或多个VNF或VNF实例的功能。术语安全漏洞或安全错误可互换使用。
术语“冗余”指任何类型的网络的组件,其在备用模式下被全部或部分复制、提供,或否则当其他组件不恰当地停止起作用或否则指示某种错误时,可用于代替网络的另一组件。冗余可用于但不限于硬件、软件、数据和/或内容。
现在将详细阐述关于多个可选体系架构和用途的更加例示性的信息,前述方法可或不可按照用户的期望在其中实现。应坚定注意到,下面的信息是为了例示性的目的被阐述并且不应理解为任何方式的限制。下面特征的任何一个可选地被合并,而不管是否排除所描述的其他特征。
用于根据多个实施例在基于NFV的通信网络中通信信息的***、方法和计算机程序产品的原理和操作可参考下面的附图和随附的说明书进一步理解。
图2例示了根据一个实施例的、与基于NFV的通信网络210相关联的***200的简化示意图。作为选择,***200可在图1的细节的背景下实现。当然,然而,***200可在任何所期望的环境的背景下实现。而且,前述的定义同样可用于下面的说明。
如图2所示,提供了至少一个基于NFV的网络210。根据一个实施例,基于NFV的通信网络210包括NFV管理***2111、NFV-编排(NFV-O)模块212、协议管理模块213。
在本网络体系架构的上下文中,基于NFV的网络210可以采用包括但不限于电信网络,局域网(LAN),无线网络,诸如因特网、点对点网络、电缆网的广域网(WAN)等的任何形式。虽然仅示出了一个网络,应理解,可提供两个或更多类似的或不同的基于NFV的网络210。
基于NFV的网络210可包括一个或多个计算设施214,其每个包括一个或多个硬件单元并且通过通信链接进行互连以形成基于NFV的网络210。计算设施214的至少一个可包括NFV管理***211。NFV管理***211可包括NFV-O模块212和协议管理模块213。
NFV-O模块212可由一个或多个处理器,或诸如基于NFV的网络210的计算设施214的服务器执行。NFV-O模块212可执行为NFV-O实例或组件。因此NFV-O模块212可包括多个NFV-O实例或组件,如下面将进一步解释的。
协议管理模块213可以是NFV-O模块212的组件的一部分。然而,协议管理模块213、NFV-O模块212和NFV管理***211可以是不同供应商提供的单独的软件程序。在一个实施例中,基于NFV的网络210甚至可具有多个任意的NFV管理***211、NFV-O模块212和/或协议管理模块213。
多个设备215可通信地耦连至基于NFV的网络210。例如,为了通信目的,服务器计算机216和计算机或终端217可耦连至基于NFV的网络210。这样的最终用户计算机或终端217可包括桌上型计算机、膝上型计算机、笔记本电脑和/或任何其他类型的逻辑或数据处理设备。仍然,多个其他设备可耦连至基于NFV的网络210,包括个人数字助理(PDA)设备218、移动电话设备219、电视220(例如,有线电视、天线电视、移动电视或***等)等。这些设备215可由基于NFV的网络210的最终用户、订户和/或客户所拥有和/或操作。设备215的其他设备,诸如管理站221,可由基于NFV的网络210的运营商所拥有和/或操作。
网络管理员222可通过控制包括NFV管理***211、NFV-O 212和协议管理模块213的NFV基础设施来监督基于NFV的网络210的操作的至少一些方面。
图3例示了根据一个实施例的、基于NFV的网络的硬件单元323的简化框图300。作为选择,框图300可在前面附图的细节的上下文中查看。当然,然而,框图300可在任何所期望的环境的上下文中查看。而且,前述的定义同样可用于下面的说明。
在一个实施例中,硬件单元323可表示图2的计算设施214或计算设施214的一部分。硬件单元323可包括计算机器。术语计算机器指的是任意类型的计算设备或与计算相关的单元或其组合,包括但不限于处理设备、存储器设备、贮存设备和/或通信设备。
因此,硬件单元323可以是网络服务器,并且计算设施214可以是多个网络服务器或数据中心,其包括基于云的基础设施。作为选择,硬件单元323可在图2和/或图5的基于NFV的网络210的任意设备的背景下以及在任意所期望的通信环境中实现。
每个硬件单元323(或计算机器、计算设备、与计算相关的单元和/或硬件组件等),其包括这种硬件单元之间的每个通信链接,可与一种或多种性能类型和各自的性能评级或值相关联,其中,硬件单元和/或通信链接运行以提供性能值。性能类型例如是处理功率、现金存储容量、常规存储容量(例如RAM、动态存储器或易失性存储器等)、非易失性存储器(例如,诸如闪存等)容量、贮存容量、功率、冷却、带宽、比特率、延迟、抖动、比特误码率以及丢包率等。虚拟机可在硬件单元323的上面运行并且VNF可在这种虚拟机的一个或多个上运行。
硬件单元323可运行以提供针对在图2的基于NFV的网络210内执行的任意类型的软件组件和/或其实例的计算基础设施和资源。在这点上,硬件单元323可运行以处理本文中描述的任意处理,包括但不限于任意的NFV相关的软件组件和/或处理。硬件单元323运行以处理虚拟网络功能(VNF)、VNF实例、网络功能虚拟化编排(NFV-O)软件、模块和功能、数据中心管理软件和/或云管理***(CMS)等。
在各个实施例中,硬件单元323可包括至少一个处理器单元324、一个或多个存储器单元325(例如,随机存取存储器(RAM)、诸如闪存的非易失性存储器等)、一个或多个贮存单元326(例如,包括硬盘驱动和/或可移除贮存驱动、表示软盘驱动、磁带驱动、紧致盘驱动等)、一个或多个通信单元327、一个或多个图形处理器328和显示器329,以及连接多个单元/设备的一个或多个通信总线330。
硬件单元323还可包括一个或多个计算机程序331或计算机控制逻辑算法,其可存储在存储器单元325和/或贮存单元326的任意一个中。这样的计算机程序,当被执行时,使能硬件单元323实施多种功能(例如,如在图1的上下文中阐述的,等)。存储器单元325和/或贮存单元326和/或任意其他贮存是有形的计算机可读介质的可能示例。
应领会,计算机程序331可包括图2的NFV管理***211、NFV-O 212和/或协议管理模块213的任意一个。
图4例示了根据一个实施例的、NFV管理***411的简化示意图。作为选择,NFV管理***411可在前面附图的细节的上下文中实现。例如,在一个实施例中,NFV管理***411可表示图2的NFV管理***211。当然,然而,NFV管理***411可在任何期望的环境的上下文中实现。而且,前述的定义同样可用于下面的说明。
在一个实施例中,NFV管理***411可包括NFV-O模块412以及协议管理模块413。在一个实施例中,NFV-O模块412和协议管理模块413可分别表示图2的NFV-O模块212和协议管理模块213。NFV管理***411可包括一个或多个NFV-O模块412。在多个实施例中,NFV-O模块412的每一个可包括编排和工作流管理432,其负责管理(即编排)和执行所有NFV-O处理,包括呼入和呼出通信和接口。
NFV管理***411可包括部署优化模块433,其使能用户设计自动化机制用于网络最优化。部署优化模块433可自动操作这些机制并继续通过在硬件单元(例如,图5的硬件单元551等)之间迁移VNF 450和VNF的实例(例如,图5的VNF实例等)来实时(或接近实时)优化VNF 450和它们的VNF实例的分布。
NFV管理***411还可包括链优化模块434。链优化模块434可以是部署优化模块433的一部分,并且可使能用户设计自动化机制用于优化链的部署或VNF 450和VNF实例的组。由基于NFV的网络提供的服务典型地由特定链或特定VNF 450和它们各自的VNF实例的组构成。链优化模块434根据与特定服务或链或组相关联的和/或适于其的要求和规范来优化硬件单元之间的服务的链或组的部署。
链优化模块434可自动操作这些机制并继续通过在硬件单元之间重新计划它们的分布以及可选地还通过在硬件单元之间迁移VNF 450和相关联的VNF实例来实时优化VNF450和它们的VNF实例的链或组的操作。
NFV管理***411还可包括服务履行模块435,其将服务和资源(例如VNF)实例生命周期活动管理,以作为处理和编排活动的一部分。这可包括登录(boarding)、发起(例如,实例化)、安装和配置、缩放、终止、软件更新(例如,运行中的VNF的,等)、测试环境和/或回滚过程。此外,服务履行模块435还可向多个网络服务提供命令的分解,并且将这样的网络服务激活为单个VNF实例或VNF实例的链。
命令分解包括将业务命令翻译成网络导向的服务实现计划。例如,业务命令可被分解为多个功能,其中一些功能可通过跨一个或多个数据中心的实例化为多个VNF实例的不同的软件程序或模块(例如,诸如多个VNF)提供。实施命令分解时,服务履行模块435可向部署优化模块433咨询最好的部署选择,以在给定的网络和资源条件下定制命令。实施命令分解时,然后服务履行模块435可发起包括所有它的组分的服务。命令分解可在跨NFV-O层级的若干位置实施。例如,初始分解可在NFV-O的超级用户(root)中实施,并且然后进一步的分解可在相关数据中心中实施。
在一个实施例中,激活和供应模块可针对服务的激活和供应向编排和工作流管理432提供计划。激活和供应模块还可在履行状态下向上层提供反馈。这个上层可包括业务支撑服务(BSS)。
NFV管理***411还可包括保证模块436和服务管理模块452,其能够在网络元件的状态下收集实时数据并且创建服务和网络健康的综合视图。保证模块436包括保证功能并且可以和服务管理模块452进行交互以实施保证相关的生命周期管理过程。生命周期管理还可由其他模块、策略、手动干预,或从VNF自身等触发。保证模块436和服务管理模块452还可触发与生命周期管理和错误相关联的事件。保证模块436和服务管理模块452可监测网络的健康并且可执行故障恢复活动。
保证模块436和服务管理模块452提供按照所要求的标准监测服务的状态和性能的能力。保证模块436和服务管理模块452还可和网络基础设施(例如,包括计算、贮存和网络等)进行交互以接收所需要的信息、分析信息并且根据所限定的策略处理每个事件。保证模块436和服务管理模块452能够与分析功能进行交互,以丰富策略保证模块。接口还可由外部***提供以实现。
NFV管理***411还可包括策略管理模块437,其使能用户定义和配置离线和/或实时策略,以用于控制VNF和服务相关的规则。策略管理模块437可包含针对NFV-O处理的预配置的策略和活动以及选择规则,以确定针对特定处理事件所实施的优选的策略或活动。策略管理可以是多层的,包括供应商策略、服务策略和运营商策略等。策略机制可触发合适的策略层(供应商/服务/运营商)。
NFV管理***411还可包括管理模块438,其提供网络、手动生命周期管理和干预以及手动***管理和配置的全景。管理模块438可操作为使能诸如管理员(例如,图2的管理员222等)的用户管理、观察和操作NFV-O***。管理模块438还可提供网络拓扑和服务的视图、实施诸如手动生命周期管理的特定活动的能力以及改变服务和连接配置。
NFV管理***411还可包括清单管理模块439,其维持所部署的服务和硬件资源的分布式视图。清单目录可反映映射到产品和/或客户实体的网络内的资源和服务的当前实例化和分派。
NFV管理模块411还可包括大数据分析功能模块440,其分析网络和服务数据以支持包含服务和订户的网络决定,以基于实际使用模式改进网络性能。大数据分析功能模块440还可生成假设情景以支持业务导向的规划处理。此外,大数据分析功能模块440可起到分析并评估多个规划方面(例如,虚拟网络容量规划、数据中心容量规划、基于值的规划、网络部署变更的成本分析等)、部署和管理(例如,引导运营商建议、假设场景分析和模拟、应用快速弹力和资源使用优化等)的信息的功能,并且可支持业务导向型的规划处理。
NFV管理***411还可包括目录模块441,其可包括定义网络的多个方面的记录,诸如产品、服务,以及诸如硬件单元和VNF的资源(例如,VNF名录等)。目录模块441可包括集中的、分层的信息仓库的收集,所述仓库包含资源、服务和产品定义以及它们的相互关系、版本化和/或描述符等。这样的记录可包括模板,其使能诸如管理员之类的用户定义诸如资源、产品、服务等的特定网络组件。资源模板可定义资源描述符、属性、活动、处理和/或连接等。服务模板可定义来自资源建筑块的服务变化。产品模板可基于服务布置(例如,在一个实施例中,这可以是BSS目录的一部分)定义适于销售的产品(例如,价格、估价等)的参数。
清单管理模块439、大数据分析功能模块440和/或目录模块441可支持多个数据中心、多个CMS并提供跨基础设施的集中化的视图。清单管理模块439、大数据分析功能模块440和/或目录模块441还可支持维持物理和虚拟资源两者的混合网络和服务。
NFV管理***411还可包括账户和许可模块442,其可操作为为了商业目的记录和管理网络软件使用数据,包括与订户和提供者许可、账户、开账单和调解服务。账户和许可模块442可基于多个参数,诸如CPU、存储器、数据等,管理虚拟网络应用的许可和使用,包括支持复杂评级方案的能力。账户和许可模块442可使能用户定义特定VNF模块的定价并给供应商提供结算。账户和许可模块442还可使能评估网络内部提供的服务的内部成本,用于计算投资回报率(ROI)。
NFV管理***411还可包括故障恢复模块443(或命名为灾难恢复规划模块或DRP等),其使能用户计划和管理NFV-O和/或整个网络的灾难恢复过程。
NFV管理***411还可包括安全管理模块444,其提供跨网络的应用安全的认证授权和账户服务。安全管理模块444可包括,例如认证模块和功能。在一个实施例中,认证模块和功能(例如,包括身份管理等)可认证***中定义的每个用户的身份。每个用户可具有唯一的用户身份和密码。该***可支持采用灵活的密码策略的基于密码的认证。与外部认证提供者的整合可经由附加的***增强而完成。认证模块和功能可支持基于角色的访问控制(RBAC)机制,其中根据业务需要基于最小权限概念(例如,标准或管理员角色)每个用户被指派给一个或多个角色。在一个实施例中,账户和许可模块442可提供安全事件的审计,诸如认证或登录事件。
作为选择,安全管理模块444可使用规则以保护敏感信息。例如,这样的规则可用于确保所访问的数据被用于它为了其被收集的特定目的,敏感信息当在存储/搬运时被加密并且在显示器和日志上被掩蔽/截短,并且整个安全***被利用在客户的内联网(即网络/基础设施措施后面)、独立域名等中。
在一个实施例中,NFV管理***411可进一步包括安全开发生命周期(SDLC)模块,其确保安全方面在工程的生命周期期间***控,诸如安全设计、安全测试等。
如图4中进一步示出的,NFV管理***411可包括服务规划模块445。服务规划模块445可由通信服务提供商(CSP)销售代表、企事业单位和/或技术人员使用,作为具有企事业单位/SMB客户的销售参与过程的一部分。
服务规划模块445还可提供与目录、客户数据、网络和订购***进行交互的能力,以向企事业单位客户提供在线网络服务建议,以及引用更新建议、批准可维护性和网络清单的能力,并且一旦完成,提供服务订购用于利用向北的接口激活。
协议管理模块413还可以是NFV-O模块413的一部分。协议管理模块413可操作为帮助基于NFV的网络的多个组件之间的通信。具体地,协议管理模块413与下面类型的通信相关联:基于NFV的网络本身的模块,具体地,将基于NFV的网络管理为计算设施的模块,具体地,NFV编排层(例如,NFV-O 412)的模块之间的通信;基于NFV的网络的模块和管理数据中心(DC)或云管理***(CMS)的模块,具体地,NFV编排层的模块以及管理数据中心(DC)或云管理***(CMS)的模块之间的通信;基于NFV的网络和VNF的模块之间,具体地,基于NFV的网络、数据中心(DC)中的VNF和CMS中的VNF的硬件单元中的NFV编排层和VNF以及VNF实例的模块之间的通信;VNF之间,并且具体地,基于NFV的网络的VNF实例之间的通信;以及涉及上面所列通信类型的任一个的两个或多个基于NFV的网络之间的通信。该通信还包括:管理它们各自的基于NFV的网络的不同的基于NFV的网络的模块之间的通信,具体地,不同的基于NFV的网络的NFV编排层的模块之间的通信;以及不同的基于NFV的网络的VNF实例之间的通信。
NFV管理***411还可包括东/西API 446,其包括多个域名/活动接口,包括指向大数据仓库的信息源,以及与物理网络***(OSS)进行交互的能力。
北面的API 447向多个外部软件包提供应用程序编程接口(API),诸如针对服务订购履行、取消和更新活动、状态通知、资源清单视图、监测***、保证***、服务规划工具、用于***视图和配置的管理工具以及大数据仓库等的业务支撑***(BSS)。
而且,南面的API 448可为外部软件包提供API,诸如CMS(包括服务和VNF生命周期活动-从基础设施状态接收并且为上级***和活动监测信息[例如,保证])、SDN控制器(或其他连接***)以配置数据中心之间和内部的连接、EMS以配置VNF以及用于直接配置的VNF。
图5例示了根据一个实施例的、所部署的基于NFV的网络510的简化示意图500。作为选择,示意图500可在前面附图的细节的上下文中观看。例如,在一个实施例中,所部署的基于NFV的网络510和相关联的元件可表示在前面附图的上下文中所描述的基于NFV的网络和相关联的元件。当然,然而,示意图500可在任何所期望的环境的上下文中观看。而且,前述的定义同样可用于下面的说明。
如图5所示,基于NFV的网络510可包括经由传输线549连接的硬件单元523,并且实现为软件程序550的VNF安装在硬件单元523上。硬件单元523的一些可直接连接至客户。客户可以是订户、终端用户或在此处表示为终端或服务器552的组织,或多个终端和/或服务器552。基于NFV的网络510还可包括NFV管理***511、NFV编排(NFV-O)512以及协议管理模块513(其可全部表示在前面附图的上下文中所描述的元件等)。
如图5进一步所示,若干、典型不同的VNF 550可安装在相同的硬件单元523上。此外,相同的VNF 550可安装在不同的硬件单元523上。
VNF 550可以VNF实例551的形式由硬件单元523的处理器执行。因此,安装在特定硬件单元523上的特定VNF 550可用(例如,发起、执行为,等)任何数目的VNF实例551“具体化”。VNF实例551可以彼此独立。此外,每个VNF实例551可服务不同的终端和/或服务器552。基于NFV的网络510连接至通信终端设备552以及其之间,所述通信终端设备552可由一个或多个客户、订户和/或终端用户操作。
应领会,网络运营商可管理在客户处所部署的一个或多个服务。因此,硬件单元523的一些可驻留在网络运营商处,而其他硬件单元523可驻留在客户处。类似地,服务器,诸如图2的服务器计算机216,可驻留在网络运营商处或客户处。结果是,当网络运营商提供和/或管理诸如服务器计算机的客户终端设备552的一个或多个服务时,网络运营商的基于NFV的网络510可直接管理VNF 550,提供服务和它们的VNF实例551。
在这种情形下,基于NFV的网络510可管理服务,而不管终端设备552(例如,服务器计算机216等)的位置,无论在网络运营商处还是在客户处。换句话说,基于NFV的网络510可管理提供服务的VNF 550和VNF实例551,以及同样位于相同的计算设备(例如,硬件单元523等)内的终端设备552(例如,服务器计算机216等),无论在网络运营商处或在客户处或在商业云或任何其他位置。
由通信网络提供的服务可以利用一个或多个VNF实现。例如,所述服务可以是一组或一串互连的VNF。形成组或服务的VNF可由单个处理器、由相同数据中心的相同机架上或若干机架内的若干处理器或由分布在两个或多个数据中心内的处理器安装并执行。在一些情况下,链最优化可通过利用网络功能虚拟化优化通信网络中的服务的部署来利用,并且用于优化基于NFV的网络510中的虚拟网络功能的组或链的部署。因此,属于“链最优化”指的是规划和/或管理形成提供特定服务的VNF链或组的VNF的部署。
例如,图5示出了第一服务553,其包括VNF 550与它们各自的VNF实例554、555、556和557,以及粗线。在此示例中,VNF 550的组或链使得第一服务553被连接成一串VNF 550。然而,形成服务的VNF 550可以任何可想到的形式连接,诸如星形、树根、树枝、网等,包括其组合。注意到,VNF 550可由两个或多个VNF实例551,诸如VNF 554,执行。
因此,形成第一服务553的VNF 550的组或链的部署由诸如通信链接549带宽的容量和/或延迟(延期)的约束条件限制。
VNF可具有一系列要求或说明,诸如处理功率、现金存储器容量、常规存储器容量(例如RAM、动态存储器或易失性存储器等)、非易失性存储器(例如,诸如闪存等)容量、贮存容量、功率要求、冷却要求等。提供特定功能(例如,给特定客户、实体等)的特定VNF实例551可具有另外的要求或经修改的要求,例如,与服务的特定质量(QoS)或服务水平协议(SLA)相关联的要求。这种要求可包括最大延迟或延期、平均延迟和最大方差(延迟抖动)、最大允许的丢包率等。其他要求可包括服务可用性、冗余、备份、回滚和/或恢复的规则、容错和/或故障安全操作等。
由VNF 550的链或组构成的服务和它们的VNF实例551可具有一系列相似的要求或说明,其覆盖整个服务。因此,这样的要求或说明可隐含、影响或包括关于VNF 550和/或VNF实例551之间的通信链接的要求或规范。这样的要求或规范可包括带宽、延迟、比特误码率和/或丢包率等。这样的通信要求或说明可进一步对部署限制或约束条件施加影响,其要求特定VNF 550和/或VNF实例551驻留在相同的数据中心或在相同的机架上或甚至在相同的计算设备上,例如共享存储器或由相同的处理器执行。安全措施可增加另外的要求或说明,诸如VNF 550和/或VNF实例551的一些位于同一位置。
在图5的上下文中,基于NFV的网络510具有分级结构。可具有基于NFV的网络510的至少四个方面的分级结构。网络化或流量方面指的是硬件单元523之间的传输线的布置。处理方面指的是硬件单元523的布置。软件方面指的是VNF 550的布置。可操作方面指的是VNF实例551的布置。
基于NFV的网络中的最优化处理的一个方面是其可基于实时需求,而不是长期的、统计预测的需求。对基于NFV的网络中的网络重配置的一个可能的限制是网络配置并未导致超出任何当前服务的可接受水平的恶化。NFV部署模块(例如图4的模块433等)可起到实时使能和管理硬件单元523、VNF 550和VNF实例551之间的服务迁移的作用,而不会影响服务的可用性或对其具有最小影响,并且同时确保服务和会话的连续性。
在当前说明的上下文中,属于“连续的”意思是部署最优化模块和/或链最优化模块(例如,图4的链最优化模块434)在运行时间内或实时地或在线时或在运行中或重复地实施相关的最优化任务或处理,并且不会不利地影响网络的功能和它的服务。
不像传统网络,基于NFV的网络可具有两个拓扑:硬件设备的拓扑和VNF的拓扑(硬件设备之间的VNF的分布)。硬件网络的拓扑相对稳定,而VNF拓扑可实时优化。基于NFV的网络的另一益处是修改软件拓扑(例如,硬件设备之间的VNF的分布)比任何修改硬件拓扑的成本更低。然而,网络的任何修改都需要成本,包括使得这种修改可能的成本。增加的成本可产生于处理拓扑的修改和VNF实例的重分配以及维持这种目的的过多资源的需求。
因而,在某些情况下,会期望局部化NFV-O 512,以及具体地,与部署最优化模块和链最优化模块相关联的部署最优化处理,以减少成本,并且如果需要的话,同时确保通过这些处理扩展网络的范围的可能性。
图6例示了根据一个实施例的、分布式NFV-O的部署的简化示意图600。作为选择,示意图600可在前面附图的细节的上下文中查看。例如,在一个实施例中,分布式NFV-O的部署可表示在前面附图的上下文中所描述的基于NFV的网络以及相关联的元件。当然,然而,示意图600可在任何所期望的环境的上下文中观看。而且,前述定义同样可用于下面的说明。
分布式NFV-O的体系架构一方面使能对局部事件的快速响应,另一方面使能改进的可扩展性。在NFV-O的分布式体系架构中,决策过程在自成体系和局部决策点中实施,其更接近客户并且更接近事件(例如,诸如网络或安全错误等)。
分布式NFV-O的层级可视为如下两种组件类型的树形图:核心组件658和叶状组件659。NFV-O核心组件658可以是另一核心组件658的子部,和/或一个或多个核心组件658或叶状组件659的母部。叶状组件659不能是核心组件658或叶状组件659的母部。
由特定叶状组件659或核心组件658管理的编排参数可实时报告给监督(母)核心组件658。除监督以外,此连续的更新过程使能监督组件提供备份和/或支持与硬件错误和/或软件错误以及安全错误和/或安全漏洞相关联的恢复过程。
为了提供冗余,叶状组件659可由两个或多个核心组件658监督,并且子核心组件658可由两个或多个母核心组件658监督。由特定核心组件658或叶状组件659管理的编排参数还可镜像到备份核心组件658。可选地,NFV-O核心组件658可具有完全相同的功能编排能力,而叶状组件可限制为简单的、很好限定的并且局部化的子编排任务,并且因此可提供对命令和改变负载的快速响应。
云管理***(CMS)660是管理一个或多个硬件单元的软件包,所述硬件单元操作一个或多个VNF并执行一个或多个VNF实例。CMS 660可由一个或多个叶状组件659或核心组件658或其组合管理。CMS 660可位于运营商处或客户处或部分位于两者中。
诸如核心组件658或叶状组件659之类的NFV-O组件典型地编排特定的、预定义的领域。该领域可以是一个或多个云管理***660、一个或多个服务、一个或多个客户等。因此,在不同NFV-O组件的领域之间可以有重叠。例如,一个NFV-O组件可编排CMS 660,另一NFV-O组件可编排服务,所述服务至少部分由相同的CMS 660提供,并且此外,第三个NFV-O组件可为连接到此相同CMS 660的特定客户编排服务。
如果由于任何原因,第一响应器NFV-O组件不能解决如下问题,例如,特定NFV-O组件的领域内缺少适当的或足够的资源,该问题可逐步升级到监督NFV-O组件或母NFV-O组件。
NFV-O作为***的网络的中心组件,并且因而从安全角度可呈现风险。例如,对NFV-O的攻击可导致完全的网络中断。因此保护NFV-O的安全是目标和挑战。分布式NFV-O体系架构加强了网络恢复能力/持久力。当检测到对NFV-O的特定实例的攻击时,NFV-O实例可被隔离并且其功能可被转移到一个或多个其他的NFV-O实例。
NFV-O层次的另一方面是编排过程的分层粒度或分辨率。基于NFV的网络可包括非常大数目的硬件元件(例如,处理器、存储器单元、贮存单元、通信链接等)以及甚至更大数目的VNF和VNF实例。VNF实例的每一个都可具有一些要求(例如,诸如处理功率、存储器大小、贮存大小、通信带宽、延迟和抖动等)。这些硬件元件和软件模块的每一个都可产生许多负载值(例如,对应于它们各自的要求)。
所有这些创建了应被连续或重复处理的大量数据,以确定可能的不利条件(例如,特定的超载)或潜在的成本节约情形。这种情形可需要部署最优化(例如,规划VNF实例的最新优化的部署)和重新部署(例如,实现最优化的部署)。NFV-O层次通过以分层方式分配过程使能重新部署最优化过程的可扩展性。
分层部署最优化的一个可选的方面是NFV-O层次中的更高级别以更粗的粒度(或分辨率)处理部署最优化,而NFV-O层次中的更低级别以更细的粒度(或分辨率)处理部署最优化。
例如,当叶状组件659以特定硬件元件(例如,处理器、存储器单元、贮存单元、通信链接等)和软件元件(例如,VNF和VNF实例)为单位管理基于NFV的网络的它的部分(领域)时,核心组件可以它监督的整个下级(子)核心组件658或叶状组件659为单位管理基于NFV的网络的它的部分(领域)。因而,这种母核心组件658可按照应用于整个下级(子)核心组件658或叶状组件659的要求和负载值实施部署最优化。
客户可使用若干电信运营商的服务。例如,客户可以是在若干国家运营的国际公司。这样的客户通常跨此多个电信运营商建立虚拟专用网络(VPN)。考虑到这些运营商现在操作基于NFV的网络,客户可建立包括多个VNF的服务,其中不同的VNF是不同网络的一部分。管理这种交互运营商VNF链或服务要求跨不同的基于NFV的网络的紧密协调。
这种协调可利用多种技术实现。例如,该协调可通过使能不同的基于NFV的网络的NFV-O之间的紧密协调来实现。作为另一示例,该协调可通过建立网络间NFV-O模块来实现,所述网络间NFV-O模块管理特定客户的一个或多个网络间VNF链或服务。
可选地,这种网络间NFV-O可监督两个或多个子NFV-O模块或叶状NFV-O模块,其每个都位于合并了NFV的特定的基于NFV的网络中,该NFV参与到特定VNF链或服务中。应领会,不同运营商的NFV-O可由不同的NFV-O供应商提供。
在第一网络配置中,单个NFV-O模块可遍及整个基于NFV的网络管理VNF和VNF实例的部署。NFV-O模块的部署最优化模块(例如,以及链最优化模块)可连续调查负载的开发并提供可替代的部署设计。结果是,NFV-O模块可重新部署VNF和VNF实例并且因此重新分配网络资源。
当基于NFV的网络的一个部分超载而当基于NFV的网络的另一部分相对空闲时,指示部署最优化。重新部署使网络实体(例如,VNF和VNF实例)的一些从基于NFV的网络的超载部分迁移到基于NFV的网络的相对空闲部分,以在最需要处释放资源。因此,部署最优化和重新部署活动可跟随负载分配的变化。
根据一个实施例,协议管理模块可在任何图6的上下文中和/或在前面或后面附图的任一幅的上下文中实现为计算机软件程序,用于管理与多种类型的通信相关联的功能和特征。这种通信可包括基于NFV的网络本身的模块之间的通信,诸如:包括NFV-O层级的模块之间的通信,诸如核心组件658之间的以及核心组件658和叶状组件659之间的通信,如参考图6所示出和描述的;包括NFV-O的模块之间的通信,如参考图4所示出和描述的(包括,例如,包括特定核心组件或特定叶状组件的模块之间的通信);基于NFV的网络的模块和管理硬件单元的模块之间的通信,所管理硬件单元的模块包括但不限于管理数据中心(DC)或云管理***(CMS),诸如图6的CMS 660;NFV-O的模块(诸如核心组件或叶状组件)和VNF或VNF实例(VNF典型地安装并操作为图5的硬件单元或图6的CMS中的VNF实例等)之间的通信;VNF实例之间的通信;以及两个或多个基于NFV的网络之间的通信,其包含上面所列的通信类型的任一种。
根据上面所列类型的通信典型地携带控制数据和/或内容。控制数据指的是由一个模块发送至另一模块的命令,包括关于做什么、怎么做以及何时做的指令。控制数据还指由一个模块发送至另一模块的报告,包括关于做了什么、怎么做以及何时做的信息。内容指的是根据控制数据在模块之间转移的、要由每个模块处理的信息。
根据上面所列的通信类型执行通信的模块(诸如NFV-O、核心组件658、叶状组件659和它们的模块,VNF和/或VNF实例)利用如下面所描述的通信机制,包括但不限于:协议安全、协议转换以及协议控制。
根据上面所列类型的通信典型地携带识别、认证和授权数据,以便沿通信路线的每方都能检验每个通信都由所宣告的模块发送,并且由所宣告的模块接收,并且这些模块被授权为发送或接收通信。此外,根据上面所列类型的通信典型地被加密。
可由来自不同供应商的多个VNF提供服务,所述不同供应商具有不同组的控制形式和内容形式。而且,NFV-O可用另一不同的并且因此利用控制数据和/或内容的不同格式的VNF代替链(服务)中的VNF。结果是,根据上面所列类型的通信典型地携带使能格式转换的方法,如接受VNF(或VNF实例)所要求的。
典型的处理具有某些种类的存储器或本地数据,其处理软件程序维持处理的持续时间。此存储器典型地保持在处理器的本地存储器中,或保持为在终端设备的典型的因特网应用中。服务典型地保持每个终端设备的处理。这种处理可由在多个硬件单元中执行的多个VNF实例提供。而且,VNF实例在执行处理期间可在硬件单元之间迁移。因此,根据上面所列类型的通信典型地携带它们各自的处理的存储器。这种存储器可包括转发寻找指令、当前信息、相关状态机的状态、当前处理的历史等。
应领会,上面描述的通信机制是互连。在那方面,由通信携带的处理存储器的每部分都是保证安全的、加密的以及认证过的。协议转换机制也操作为根据接收VNF(或VNF实例)的需求或需要来转换或转化由通信所携带的处理存储器的每部分。
接收VNF实例可发送所接收的、要由另一VNF实例转化(或转换)的通信。将安全敏感信息通信到转化方要求附加的安全措施。例如,客户可要求这种协议转换VNF实例是排他操作的,或仅处理绑定到或来自服务特定客户的VNF实例的通信。客户还可要求协议转换VNF实例驻留在特别安全区域(例如,由防火墙保护的)等。
可替代地,接收VNF实例可下载一块软件程序,用于转化(或转换)特定类型的通信。这种协议转换程序可从协议转换VNF实例中获得。这种VNF实例自动下载软件程序可要求附加的安全措施。例如,客户可要求协议转换程序从其被下载的这种VNF实例对于特定客户(例如,来自仅服务特定客户的VNF实例的处理请求)是排他操作的。客户还可要求协议转换VNF实例驻留在特别安全的区域(例如,由防火墙所保护的)等。
现在参考图7,图7是根据一个实施例的、利用协议管理***75进行通信的基于NFV的网络的实体74的简化框图。作为选择,图7可在前面附图的细节的上下文中观看。例如,图7的协议管理模块11可分别表示图2、4和5的协议管理模块213、413和513。当然,然而,图7可在任何期望的环境的上下文中查看。而且,前述定义同样可用于下面的说明。
应领会,协议管理***75管理一个或多个基于NFV的网络内,和/或一个或多个基于NFV的网络的实体之间的VNF通信协议76,所述基于NFV的网络诸如NFV-O实体、VNF实体和CMS实体。VNF通信协议76使能一个或多个基于NFV的网络之间和/或一个或多个基于NFV的网络的实体之间的数据互换。因此VNF通信协议76是用于数据互换的方法、结构和/或格式。因此协议管理***75是分布式***,典型地具有内嵌在基于NFV的网络的多个组件或实体中的协议管理***75的组件。典型地,这些内嵌的协议管理***75的组件执行或监督VNF通信协议76。
图7示出了由数字77指出的一个实体74(发送器),其在诸如NFV-O的监督实体80的监督下将通信(或命令)78发送到由数字79指出的另一实体74(接收器)。应领会,监督实体80典型地使用协议管理模块11来监督实体74之间的通信。图7的监督实体80用NFV-O的模块81和协议管理模块(例如,前面附图的,等)来表示。模块81可以是如前面参考前面附图所公开的NFV-O实体的任何一个。
应领会,图7的两个实体74可表示任何数目的实体74。应领会,实体74可以是相同的基于NFV的网络的一部分或可属于不同的基于NFV的网络。还应领会,图7的NFV-O可表示多个NFV-O。进一步应领会,这种多个NFV-O可属于相同的基于NFV的网络或属于多个不同的基于NFV的网络。
实体74可以是基于NFV的网络的任何模块,包括但不限于:NFV-O模块、DC或CMS(诸如图6的CMS等)、VNF或VNF实例(诸如图5的VNF和VNF实例54等)。应领会,诸如通信78或通信78的变化的通信可在一个或多个基于NFV的网络的实体之间互换,诸如:不同的基于NFV的网络的NFV-O之间;NFV-O模块之间,诸如相同或不同的基于NFV的网络的核心组件和叶状组件;以及NFV-O模块之间,诸如参考图4所示出和描述的模块等。
这种NFV-O模块可属于:相同的核心组件;相同的NFV-O和/或基于NFV的网络的不同的核心组件,其共享相同的母核心组件;相同的NFV-O和/或基于NFV的网络的不同的核心组件,其具有不同的母核心组件(例如,管理VNF实例的地理位置的核心组件的NFV-O模块,所述VNF实例与管理服务的核心组件的NFV-O模块进行通信);不同的基于NFV的网络的NFV-O;以及不同的基于NFV的网络的不同核心组件。
而且,诸如通信78或通信78的变化的通信可在一个或多个基于NFV的网络的实体之间互换,诸如:在NFV-O或它的模块(诸如,核心组件、叶状组件和/或模块,诸如参考图4所示出和描述的模块)和DC或CMS(诸如图6的CMS)之间;NFV-O或它的模块(诸如,核心组件、叶状组件和/或模块,诸如参考图4所示出和描述的模块)和例如驻留在硬件单元、DC或CMS中的VNF或VNF实例(诸如图5中的,等)之间;以及一个或多个VNF和/或VNF实例(诸如图5的VNF和VNF实例等)之间。
如图7所示,协议管理***75包括协议转换模块82和安全模块83(安全模块83可替代地可为图4的安全管理模块的一部分等)。通信78典型地包括如下详述的安全(例如认证和加密)外壳内的数据84。
此外,如图7可见,协议管理***75的组件可以多种配置方式在实体74和监督实体80之间分配。例如,通信78可从发送器77经由监督实体80发送至接收器79。如另一示例,通信78可从发送器77直接发送至接收器79,并且然后接收器79可将通信78发送至监督实体80用于根据需要进行认证、加密和/或转换。如另一示例,通信78可从发送器77直接发送至接收器79,并且然后接收器79可利用协议管理***75的组件用于根据需要进行认证、加密和/或转换。所需要的组件(例如,协议转换模块82和安全模块83的组件)可通过发送器77和/或接收器79的任一个从监督实体80或各自的NFV-O的任何其他装置获得(例如,下载)。
在图7的示例中,协议管理***75的协议管理模块11以对发送模块85、接收模块86和/或监督模块81透明的方式根据VNF通信协议76监督通信78的互换。在此方面,特定实体的协议管理模块11可确定通信78在实体之间互换的方式,和/或VNF通信协议76的处理的任一部分在何处执行。
发送器77和/或接收器79和/或监督实体80可获得协议管理***75的组件和/或将其用作(执行为)模块、VNF 53、VNF实例54等。
例如,为了支持认证,由发送器77和/或接收器79操作的安全模块83可注册其自身,和/或采用由各自的监督实体80操作的安全模块83的任何通信78,由此使能接收器79采用由各自的监督实体80操作的安全模块83认证从各自的发送器77接收的任何通信78。
可选地或可替代地,发送器77可使用协议转换模块82创建标准格式和/或标准语言的通信78。
现在参考图8,图8是根据一个实施例的、通信78的主要组件的简化框图。作为选择,图8可在前面附图的细节的上下文中查看。当然,然而,图8可在任何期望的环境的上下文中查看。而且,前述定义同样可用于下面的说明。
通信78典型地包括安全组件,其包括提供、支持或关联于下述内容的元件87:识别、加密、认证(例如,身份)以及授权(例如,以实施特定功能)。通信78还典型地包括:转换组件,其包括与协议转换相关联的元件88,所协议转换诸如发送或接收或否则关联于通信78(例如,图7的模块85和/或86)的特定模块的类型、供应商和/或释放;以及过程组件89,其典型地限定于通信78相关联的过程。该过程典型地将通信78或通信78的部分关联于基于NFV的网络的特定实体。
通信78还可包括:一个或多个指令90;与通信78相关联的一个或多个过程、指令和执行的存储(和/或历史)91;以及信息、数据和/或内容92。
通信78还可包括:一个或多个编排支持信息。编排支持信息可通过一个或多个NFV-O组件内嵌在通信78中,例如,以为NFV-O组件提供关于当前和未来负载数据的信息。编排支持信息可以是过程组件89的一部分,或被提供为一个或多个指令90。编排支持信息可为了处理通信78的VNF实例的一个或多个,和/或限定在通信78内的过程。
根据相关于特定VNF实例的编排支持信息,该VNF实例可向各自的NFV-O模块报告关于负载、负载的变化、负载的预测变化、诸如要求资源的要求的变化或预测变化等的信息。因此编排支持信息可包括编排支持规则和编排支持数据。编排支持规则可以是脚本或短码的形式,用于分析特定数据并生成一个或多个相应的报警信息,其中各自的VNF实例发送报警信息到各自的NFV-O组件。编排支持数据可包括,例如,阈值和/或其他定量条件,通过其各自的VNF实例分析当前情况(例如利用编排支持规则),和/或用公式表示报警信息。
编排支持信息,其包括编排支持规则和编排支持数据,以及它们各自的警报信息,可涉及任何类型的负载,诸如处理功率、存储器、贮存、通信带宽、延迟和抖动等。然而,编排支持信息还可涉及特定处理情况,诸如利用特定处理(模块)、相同或特定数据记录、相同或特定因特网地址的频率,特定不规则或例外的频率等。
应领会,在一个实施例中,编排支持信息与通信78所适用的特定处理或服务相关联。因此,编排支持信息可在每次(和/或仅当)VNF实例接收和/或处理特定通信78时用相关VNF实例处理。
应领会,这些组件彼此相互干扰。例如,安全和转换组件的多个元件可用于处理的多个元件和存储器组件。因此,图8的元件87-92的每一个都表示这种类型组件的多个元件。
现在参考图9,图9是根据一个实施例的、通信78的详细组件的简化框图。作为选择,图9可在前面附图的细节的上下文中查看。当然,然而,图9可在任何期望的环境的上下文中查看。而且,前述定义同样可用于下面的说明。
如图9所示,通信78典型地包括如下所列的多个通信元件。应领会,在通信78内通信的数据元件的顺序可以是随意的。
发送实例识别93包括发送特定通信78的模块的实例的唯一识别。术语“模块”指的是软件程序,诸如VNF、NFV-O的模块等。术语“实例”指的是诸如执行模块的任务或线程的实例,诸如VNF实例。然而,术语“发送实例”也可指NFV-O、核心组件、叶状组件、CMS等。术语“唯一识别”意思是通信78的接收器可识别发送实例并证明此发送实例被授权为发送特定通信78或否则涉及与特定通信78相关联的过程。
接收实例识别94包括特定通信78被发送到的模块的实例的唯一识别。术语“模块”和“实例”如上所描述的。术语“唯一识别”意思是,证明接收实例被授权为接收特定通信78是可能的。
发送模块识别95包括发送特定通信78的模块的类型的唯一识别。该识别包括开发软件程序的组织(例如,软件程序的供应商)的识别、软件程序本身的识别,以及软件程序的特定释放的识别等。如果转化器(转换器)模块被接收模块用于转化(或转换)通信78,则接收模块可在此处增加接收实例识别。
认证数据96使能发送实例检验仅预期的接收实例可解密通信78(或它的相关组件)。认证数据96还使能接收实例检验源于特定通信78的是预期的发送实例。认证数据96还使能基于NFV的网络的其他模块(诸如安全模块)检验通信78的可靠性。
应领会,通信78可包括由多个发送实例发送并指向多个接收实例的数据。因此,通信78可包括元件93、94、95和96的若干字符串。元件93、94、95和96的每个字符串使能被授权的实例读取和/或改变特定数据。
过程实例识别97包括通信78所适用的特定程序实例的唯一识别。应领会,过程,其是一块软件程序,可作为一个或多个过程的实例重复调用。例如,如果接收实例涉及相同过程的若干实例。例如,当相同过程服务不同用户时,或当相同用户调用相同过程用于不同的数据或内容条目时。应领会,过程可跨越若干模块和/或VNF实例(诸如包括若干VNF实例的服务)。过程实例识别97使能模块和/或VNF实例的每一个关联在特定通信78和过程的适当实例之间。
过程类型识别98包括通信78所适用的特定类型的过程的唯一识别。该过程识别指定模块(诸如VNF)或模块链(例如多个VNF)提供的服务或子服务。应领会,过程类型可识别特定软件程序,或软件程序的模块,或软件程序的特定组或序列(链),或一个或多个软件程序的模块。
过程认证数据99使能发送实例、接收实例以及基于NFV的网络的其他模块(诸如安全模块)检验特定过程被正确授权。应领会,这种授权可属于或限于特定发送实例、接收实例以及涉及的其他实体。
过程数据流100包括整个过程的工作流。工作流典型地列出由其形成特定过程的功能。这些功能由组成过程和/或服务的模块的一个或多个提供和/或实施和/或执行。因此,过程数据流100可包括模块(例如VNF)的清单以及被授权为处理特定过程和/或服务的特定实例(例如执行这些VNF模块的VNF实例)的清单。因此过程数据流100可包括状态机,其包括用于在状态机的状态之间转换的条件。在这种情况下,过程数据流100还表明当前和以前的状态。
工作流典型地由发起过程和/或服务的实例设置。然而,其他实例和NFV-O的特定模块可改变、增加或删除工作流的元件。具体地,发起实例可指定模块类型(例如VNF),而NFV-O可指定特定实例(例如VNF实例)。
应领会,虽然此处的示例使用术语VNF和VNF实例,但是此处所列的过程以及元件可包括基于NFV的网络的任何模块,所述基于NFV的网络包括NFV-O的模块、核心组件和叶状组件。
过程流认证数据101使能接收实体和/或基于NFV的网络的实例(以及它们的安全模块)检验特定过程流被正确授权。
过程历史102包括到目前为止由过程执行的功能的踪迹。例如,过程历史102包括过程横贯其中的所有状态和它们相应的转变,包括,例如针对各自的转变的关于条件的数据。因此,如果发生硬件、软件或安全错误,过程历史102可使能回滚恢复。
过程存储器103包括,例如特定过程的全局存储器和用于为特定过程的一部分的模块和实例(诸如VNF和VNF实例)的局部存储器。存储器条目(数据)的每一个都可由相关的VNF和VNF实例加密,用于附加的安全。
指令104包括接收实例应执行的动作或功能的一个或多个,并且数据/内容105包括对指令104相关的数据或内容。
指令104是包括多个组件或元件的数据结构,诸如唯一指令ID 106,其由实体发送指令104分派,并且使能安全机制验证特定指令104。例如,发送实体创建加密的随机数并且安全机制可验证特定指令104已由发送实体生成。指令104还可包括:指令类型107,其识别到接收实体的指令的类型;时间戳108;认证数据109(类似于认证数据96和/或99);以及一个或多个修饰符110。
修饰符110是参数,并且其典型地包括下面数据元素的一个或多个修饰符ID 111(类似于指令ID 106);识别参数类型的修饰符类型112;修饰符值113;以及修饰符单元114。
指令类型107、修饰符类型112以及修饰符值113典型地特定于由发送实体的特定类型和版本生成的指令。接收实体也许不识别这些特定元素,并且因此可使用协议转换机制以将所接收的指令类型107、修饰符类型112和修饰符值113转化成有用的数据。例如,协议转换机制可将所接收的指令类型107、修饰符类型112和修饰符值113转化成接收实体能够处理的类似元素。
数据/内容105包括任何类型的数据(例如,数字、文字、图像、音频、视频等)。数据/内容105可包括当前数据以及暂时的、未提交的数据,和/或用于回滚恢复的历史数据。
通信78的元素典型地以自描述性的方式(例如,自描写或自编辑)提供,诸如标记语言通用的(例如,JSON)。通信78的元素典型地利用人类可读方法提供,诸如UNICODE字符。
就每个数据元素典型地包括由相关联的值所跟随的类型识别而言,所有数据元素都是自描述性的。因此,数据类型内的数据元素的顺序是随意的。例如,通信78内指令104的位置是随意的,指令104内修饰符110的位置是随意的,并且修饰符110内每个数据类型(例如,元素111、112、113和114)的位置是随意的。
通信78被加密并认证。加密和认证措施典型地利用一对加密-解密秘钥,也称为公钥和私钥对或公钥***、公钥加密***等。
例如,整个通信78可利用接收实体的公钥进行加密。例如,通信78的所有或一些数据元素可利用用于发送器认证的发送实体的公钥进行加密。例如,认证数据(诸如通信78的元素96、99和109)可包括利用授权实体的公钥进行加密的授权码。例如,诸如数据元素的内存条目,其可通过诸如NFV-O、NFV-O模块、VNF实例等的处理实体存储在通信78内,用于将来它自己使用,利用处理实体的公钥进行加密。因此,仅在通信78中储存内存条目的处理实体随后可加密它(利用它的私钥)和使用它。
加密-解密秘钥对的分级***,例如,如与上面参考图6所描述的NFV-O层级所对应的,可用于在网络的特定部分内安全地互换信息。例如,在NFV-O层级的子层级内、在特定组、链或服务的VNF实例之间等。
加密可用于若干类型的需求,诸如:自己使用、被通信的数据和共享的数据。自己使用意思是模块(和/或VNF和/或VNF实例)将数据存储在将来它自己使用的通信78内。被通信的数据意思是第一模块将数据发送到特定的第二模块。在这种情况下,第一模块可加密数据,例如,利用第二(接收)模块的公钥。共享的数据意思是特定块的数据(记录)可被三个或更多模块在变化中以及以可能的不可预测的顺序(次序)使用(写入和/或读取和/或修改)。在这种情况下,必须加密数据的模块不能知道那时接下来哪个模块需要访问数据。
例如,如果若干模块(和/或VNF和/或VNF实例)必须使用或共享存储在通信78内的相同数据,诸如在过程历史102、过程存储器103、数据/内容105等内,则这些模块应使用相同的加密机制和密钥。这意味着加密密钥应在共享特定数据的模块之间生成并适当通信。公钥***是合适的机制,但其他加密机制也是可能的。中央密钥管理可由合适的NFV-O模块操作。NFV-O层级中的合适的NFV-O模块可生成和/或分配加密密钥(或密钥对),和/或控制它们的使用。
可替代地,共享的数据可用合适的NFV-O组件单独加密并解密。例如,当加密共享的数据时,写(例如,发送)模块(和/或VNF和/或VNF实例)可利用合适的NFV-O组件的公钥加密共享的数据。然后读(例如,接收)模块可将经加密的数据发送到合适的NFV-O组件用于编码转换。然后合适的NFV-O组件解密数据(利用它自己的私钥),利用读模块的公钥再次加密数据,并且将它发送回读模块。
典型地,此合适的NFV-O模块是共享数据的多个特定模块(和/或VNF和/或VNF实例)的最小公分母。即,NFV-O模块或组件是控制共享数据的所有模块和/或VNF和/或VNF实例的最小级别。
在某些情况下,数据共享的需求是特定过程的一部分设计并且可提前计划。在其他情况下,共享数据的需求外部于过程本身。例如,在VNF迁移的情况下。在VNF迁移中,第一VNF实例被典型地在不同的硬件单元中的第二VNF实例代替。这种VNF迁移可源于诸如预防性维护、存储恢复、安全管理等的活动。VNF迁移可包括迁移单个VNF实例、一组(链)VNF实例或服务。
在VNF迁移的情况下,第二VNF实例必须使用由第一VNF实例存储在通信78内的数据,并且其并未意图用于共享。如果此数据被加密,则合适的密钥应提供给第二VNF实例。这可由诸如最小分母NFV-O模块或组件的合适的NFV-O模块或组件执行。
另一种情形是,当NFV-O处理在NFV-O层级内逐步上升或被委派时。例如,在诸如VNF部署最优化、服务(链)部署最优化、从安全事件中恢复、故障恢复、预防性维护等的情况下。在这种情况下,数据可必须由实体或模块(诸如VNF或VNF实例,或NFV-O组件等)使用,其并未意图访问数据。因此预计到这种情况,加密密钥应在NFV-O层级内被生成、管理和通信。
在这方面,诸如元素96、99、101和109的认证数据的每个可包括各自的NFV-O组件的识别,所述各自的NFV-O组件发起或授权了特定认证数据认证的各自的特定的数据元素。此NFV-O组件还可主管管理和/或控制用于保证各自的数据元素的使用安全的加密机制(例如,加密密钥)。这使能接收实体(诸如模块、VNF或VNF实例,或另一NFV-O组件等)检验特定数据元素是安全的以及可靠的,并且解密它。
现在参考图10,其是根据一个实施例的、通信(例如,图9的通信78)的语法的简化例示。作为选择,图10可在前面附图的细节的上下文中查看。当然,然而,图10可在任何期望的环境的上下文中查看。而且,前述定义同样可用于下面的说明。
如图10所示,通信的语法类似于HTML、XML、JSON和其他数据交换格式。诸如上面参考图9所描述的那些的数据元素呈现为由表征与前面数据识别符相对应的值的“###”所跟随的识别数据元素(例如,“发送器ID”、“指令类型”、“修饰符值”等)的文本。如图10可见,数据元素(典型地是一对数据识别符和值)典型地用“{}”加上括弧并且一组数据元素(诸如修饰符)典型地用“[]”加上括弧,使能嵌套。
如此处所描述的,协议管理***(例如,协议管理***75)和VNF通信协议(例如,VNF通信协议76)提供了用于在基于NVF的通信网络中通信信息的***和方法,该方法包括:从基于NFV的通信网络的第一实体发送通信;并且由该网络的第二实体接收通信。该通信包括识别发送器,以及识别接收器,识别与基于NFV的通信网络相关联的功能;以及授权关联发送器和接收器的至少一个与该功能。术语功能在此处指的是网络本身的任何功能、管理诸如NFV-O模块的网络的任何模块的功能,或NFV模块的功能。
如此处所描述的,协议管理***处理和VNF通信协议附加地包括,指示信息类型的记录,其中该信息类型可以是如下的任何一个:识别发送器,识别接收器,识别功能、授权等。这样的信息类型典型地由与信息类型相对应的值跟随或伴随,所述信息类型典型地由文字与数字字符提供。
协议管理***处理和VNF通信协议可包括:指示下面的值是虚拟网络功能(NFV)或实例的识别符,其由识别VNF模块或实例的值所跟随。
由协议管理***处理的,或根据VNF通信协议的通信,还可包括指示下面的值是虚拟网络功能的特定参数,其由参数的值所跟随,或指示下面的值是虚拟网络功能的特定参数并请求参数的当前值。
这种通信还可或可替代地包括发起与VNF相关联的功能的指令,发起VNF的实例的指令,请求与VNF相关联的资源和/或与多个VNF相关联的过程。
这种通信还可或可替代地包括识别虚拟网络功能的供应商,和/或识别虚拟网络功能的发布。
这种通信可进一步包括指示下面的值是通信的发送器的识别符,其典型地由识别该发送器的值跟随,和/或指示下面的值是通信的接收器的识别符,其由识别接收器的值跟随。
如此处并且尤其是参考图7、图9和图15所描述的,VNF通信协议76典型地包括下面的方面:安全服务,其典型地包括诸如加密、解密、认证和授权的方法;转换服务,其典型地包括在命名惯例、格式惯例、单元、值等之间的转换;存储服务,其典型地包括将数据元素存储在VNF通信协议76的实体内,诸如一个或多个通信内,诸如通信的特定元素内,诸如过程历史以及过程存储;以及处理流管理服务,其典型地通过用VNF通信协议76内嵌指令来提供,且具体地内嵌入通信的过程数据流中,该指令影响基于NFV的网络的实体之间的特定数据流。
还有灵活结构和内容的能力。例如,诸如图8的通信78的通信可包括任何数目的协议元素(诸如图9的通信78的元素等)、任何数目的协议元素的类型、任何数目的相同类型的协议元素以及协议元素的类型的任何组合。通信可包含任何顺序的协议元素。元素的新类型可增加到VNF通信协议中。
而且,具有多方通信,在其中通信可在基于NFV的网络的两个或多个实体(诸如VNF-O、VNF-O模块、VNF实例、CMS等)之间行进。基于NFV的网络的多个实体的任何一方可增加协议元素到它接收的通信中并且将该通信转发到网络的另一实体。通信的不同部分可被加密或否则以某方式被保护,所述方式仅通信的特定部分所属于的基于NFV的网络的特定实体可访问该特定部分的内容。
例如,通信可用于限定由特定的多个(例如,链)VNF实例提供的服务。该服务典型地通过在图9的过程数据流的一个或多个元素中以及在图9的一个或多个指令104中包括过程(即服务)流来创建。过程流包括用于接收通信的基于NFV的网络的实体的指令,这种指令可以是:要执行哪个指令(在通信中所列的指令中的);要执行指令的任何一个所需要的条件(例如,如在图9的一个或多个关联的修饰符110中所列的)(包括定时条件);要执行指令的顺序;通信应被转发到的基于NFV的网络的哪个其他实体;用于选择通信应转发到的基于NFV的网络的一个或多个实体的条件;以及上传到通信的数据。
例如,基于NFV的网络的第一实体可包括通信中的指令,其中指令类型(例如,图9的指令类型107)是处理代码,并且修饰符类型指示例如C++代码,并且修饰符值包含代码(即C++程序)。基于NFV的网络的第二实体,如在通信的处理数据流中限定的,执行特定指令(例如,图9的指令104),加载修饰符值(例如,图9的修饰符值113)中的代码,利用该代码确定转发通信到何处(如在图9的处理数据流100元素中限定的,等)。
应领会,基于NFV的网络的第一和第二实体在基于NFV的网络的实体的链内可能不是相邻的或连续的,如在过程数据流元素中所限定的。
还应领会,可使用任何类型的恰当的计算机语言,诸如C、C++、C#、JavaScript、Perl、Python等。可在准备好翻译器的计算机语言中提供代码。可替代地,可使用运行时编译(也称为即时编译或动态编译)。
进一步领会到,该指令可包括不止一个修饰符,其包括用不同计算机语言的不同代码(程序)或相同代码。应领会,诸如图7的协议转换模块82的协议转换模块可用于将来自一种计算机语言的代码自动转换成另一种。例如,如果接收代码的基于NFV的网络的实体的处理设施不能够处理所接收的代码,则协议转换模块可用适合于基于NFV的网络的接收实体的处理设施的代码版本(例如,另一种语言)代替所接收的代码。
因此,根据一个实施例,过程或服务可通过诸如图5的服务等的多个VNF实例提供或实施或执行。这种服务可利用诸如图9的命令78的命令限定和/或发起。命令78可包括识别服务57的类型(例如,图9的元素98)、服务的特定实例的ID(例如,图9的元素97)、服务的数据流(例如,图9的元素100)以及多个指令(例如,图9的多个元素104)。
典型地,处理流指示哪个VNF实例执行哪个指令,典型地包括用于执行特定指令的条件。该处理流和/或指令指示VNF实例将命令发送到何处用于进一步处理。命令(即图9的命令78)典型地由NFV-O生成,所述NFV-O将限定并发起特定服务的命令发送到一个或多个VNF实例,其将该命令转发到处理流中指示的其他VNF实例。因此,只要服务被提供和/或继续存在,命令就在服务的VNF实例之间来回弹跳。
应领会,命令可由图6的NFV-O层级中的任何地方的NFV-O核心组件发起,并穿过该层级向下行进,直到叶状组件将该命令发送到一个或多个VNF实例。认证数据记录(例如,图9的元素96、99、101和109)追踪授权链。
应领会,命令可包括处理ID、处理类型和处理流的多个数据记录,因而发起合成的服务。
根据一个实施例,接收命令的每个实体检验命令的真实性以及关于特定接收实体的其部分的真实性。认证命令或命令的部分(组件、元素)包括检验该命令和/或其部分通过发送或创始实体创始,以及检验发送或创始实体被授权为发布特定命令和/或其部分。
典型地,接收实体的协议管理模块用监督发送实体的实体认证所接收的命令及其相关部分,所述实体诸如参考图7所示出并描述的。典型地,监督实体是NFV-O。
例如,如果命令被VNF实例从另一个VNF实例接收,接收的VNF实例用它们的监督叶状组件检验命令(和/或其部分)。
例如,如果命令被VNF实例从叶状组件接收,接收的VNF实例用监督叶状组件的核心组件检验命令(和/或其部分)。
例如,如果命令由核心组件(或叶状组件)从另一核心组件(或叶状组件)接收,接收的NFV-O组件可用直接监督发送器NFV-O组件的核心组件检验命令(和/或其部分)。
典型地,接收实体的协议管理模块用监督发送实体和接收实体两者的实体认证所接收的命令及其相关部分。如果服务跨越两个或更高NFV-O组件,则安全核查和认证可达到更高进入NFV-O层级,其典型地跟随在授权数据元素(例如,图9的元素96、99、101和109)中记录的授权链。
执行由命令发起的处理的VNF实例典型地存储内存参数,其是关于命令中典型地过程内存中的特定过程。当命令返回VNF实例用于进一步处理时,例如具有附加的数据或内容,该VNF实例从命令(例如,从图9的过程内存109)中读取有关的参数。例如,如果VNF实例被迁移,或如果过程被转移到备份VNF实例,该命令提供给新的VNF实例继续处理特定过程所需的所有信息。
现在参考图11,其是根据一个实施例的、电话通讯处理115的简化流程图。作为选择,图11可在前面附图的细节的上下文中查看。当然,然而,图11可在任何期望的环境的上下文中查看。而且,前述定义同样可用于下面的说明。
应领会,电话通讯处理115在此处单独作为由基于NFV的网络的模块(例如,如在前面附图的上下文中描述的)实施的处理的一个可能实现方式的某些方面的示例而被提供,并且在图8的通信78的过程组件89的范围内描述。在处理流的此示例中,会议通信服务如在下面的步骤A-F中描述的操作。
A)用户通过话音IP(VoIP)***呼叫特定电话号码,所述***操作为例如VNF实例,其由编号116指出。
B)一旦接收到呼叫,第一VNF实例连接到地址的第一列表,打开视频会议呼叫。此外,第一VNF实例连接到实现为第二VNF实例的记录***,其由编号117指出。如果地址的任何一个通过VoIP不可用,第一VNF实例将这些地址作为地址的第二列表转发到实现为第三VNF实例的移动交换机,其由编号118指出。
C)第三VNF实例拨号到地址的第二列表的移动电话。如果移动号码的任何一个应答了该呼叫,则第三VNF实例连接到作为VoIP成员的第一VNF实例。如果至少一个移动号码并未应答该呼叫,则第三VNF实例转发到由编号119指出的实现为第四VNF实例的文本信息***,地址的第三列表指示这些地址。
D)文本消息***将文本消息发送到未应答该移动呼叫的地址的移动电话。第三VNF实例(移动交换机)也将第三列表发送到第二VNF实例(记录***)。
E)一旦会议电话结束,第二VNF实例通知第四VNF实例(文本消息***)发送给第三列表成员指示电话结束以及通过因特网在哪里找到该记录的另一文本消息。第二VNF实例进一步将何时第三列表的成员访问了记录消息的指示发送到电子邮件消息***,其由编号120指出,实现为第五VNF实例。
F)然后第五VNF实例将具有电话记录信息的电子邮件消息发送给所有用户。
现在参考图12,其是根据一个实施例的、图11的电话通讯处理115的处理流部分121的简化例示。作为选择,图12可在前面附图的细节的上下文中查看。当然,然而,图12可在任何期望的环境的上下文中查看。而且,前述定义同样可用于下面的说明。
处理流部分121是发起如上面参考图11描述的电话通讯处理115流的通信的组件。处理流部分121类似于图9的通信78的处理流100。
如图12所示,处理流部分121列出了参与执行电话通讯处理(例如,如上面参考图11描述的电话通讯处理115)的实体。该实体典型地是分配给当前电话通讯处理的VNF实例。处理流部分121,当启动时,是用于实现电话通讯处理的处理流类型的特定实例。因此处理流部分121指定被指派针对电话通讯处理的特定实例化所分配的特定VNF实例。
因此,处理流部分121可选地包括NFV-O,典型地包括叶状NFV-O,其应指派特定VNF实例,并且如果必要的话,按照VNF并且发起VNF实例。如果必要的话,NFV-O还可解分配VNF实例、停用VNF实例并且移除VNF。
跟随所指派的实体的每一个的指令详述了要由相关实体实施的动作,包括与其他实体的任一个进行通信。
现在参考图13,其是根据一个实施例的、用于图11的电话通讯处理115的指令部分122的简化例示。作为选择,图13可在前面附图的细节的上下文中查看。当然,然而,图13可在任何期望的环境的上下文中查看。而且,前述定义同样可用于下面的说明。
指令部分122是发起如上面参考图11描述的电话通讯处理115流的通信的组件。图12的处理流部分121属于如上面参考图9的通信78所描述的指令104。
如图13所见,在指令部分122中所列并指定了“指令ID:EC001”的指令的一个被定向到NFV-O。NFV-O被命令发起处理。处理发起的细节在指令的修饰符部分提供。作为示例,此指令仅列出了一些修饰符。例如,一个修饰符命令NFV-O分派移动交换机。
除了用于选择合适的交换机并在处理流部分指派它以外,NFV-O还提供用于特定移动交换机和处理的授权码。然后该授权码将由协议管理模块用于验证上行到移动交换机或源自移动交换机的指令的真实性。
指令EC001的另一修饰符命令NFV-O发起VNF实例。该修饰符将NFV-O提交给指出为EC007的另一指令。指令EC007命令NFV-O激活记录者VNF的特定类型。因为具有移动交换机,NFV-O增加特定记录者VNF实例给处理流部分并且对协议管理模块的相关授权码。
然后指令部分122列出定向到服务的其他组件的指令,诸如上面描述的VNF实例。
现在参考图14A、图14B和图14C,其结合在一起是根据一个实施例的、三个NFV-O组件之间的控制流123的简化例示。作为选择,图14A至图14C可在前面附图的细节的上下文中查看。当然,然而,图14A-C可在任何期望的环境的上下文中查看。而且,前述定义同样可用于下面的说明。
控制流123是利用VNF通信协议来管理和/或重分配基于NFV的网络的资源的三个NFV-O的示例。具体地,第一子NFV-O从它的母NFV-O请求附加的资源,该母NFV-O请求第二子NFV-O将所需要的资源提供给第一子NFV-O。NFV-O之间的通信使用如关于通信78(在图8与相关联的讨论中)所描述的VNF通信协议76。应领会,三个NFV-O的协议管理模块参与到基于NFV的网络的资源的管理和/或重分配中,并且其他模块,诸如部署最优化模块、服务履行模块、保证和服务管理模块以及策略管理模块,也都也参与其中。
根据图14A至图14C的示例,通过第一NFV-O(请求NFV-O,由编号125指出)确定负载的特定变化影响特定资源的可用性,并且因此资源是不充足的或即将变得不充足,并且因此需要部署最优化,控制流123典型地在步骤124开始。
应领会,负载的这种变化典型地与至少部分在第一(请求)NFV-O所管理的基于NFV的网络的部分内提供的特定服务(见图5)相关联。具体地,负载的变化典型地与由第一(请求)NFV-O所管理的特定VNF实例相关联。
在步骤126,第一NFV-O确定它的内部资源不足以为负载的变化提供。在步骤127,第一NFV-O发送命令128到请求附加资源的它的母NFV-O(由编号129指出)。
应领会,步骤124、126和127典型地由部署最优化模块(例如,如在图4中,等)实施,此外利用协议管理模块实施步骤130,以根据VNF通信协议的请求创建并格式化命令128,典型地增加安全特征,诸如加密、认证数据(诸如图9的元素96、99和109)、授权数据等。
现在参考图15,其是根据一个实施例的、从母NFV-O请求资源的图14A的命令128的简化框图。作为选择,图15可在前面附图的细节的上下文中查看。当然,然而,图15可在任何期望的环境的上下文中查看。而且,前述定义同样可用于下面的说明。
如上面参考图14A所描述的,命令128典型地由子NFV-O或叶状NFV-O(诸如图6的核心组件、叶状组件)发送到请求一个或多个网络资源的它的母NFV-O(典型地为核心组件),所述网络资源诸如处理功率、内存、贮存、通信带宽、(很可能还指定延迟和/或抖动)、电功率、冷却等。命令128是上面参考图9所示出和描述的通信(命令)78的典型版本。命令128典型地由如上面参考图7所示出和描述的协议管理***75处理,其中图7的发送器77是请求NFV-O并且接收器79是母NFV-O。
如图15所见,命令128包括通信的元素,诸如:发送实例识别131(图9的通信78的元素93),其包括请求NFV-O的唯一识别;接收实例识别132(图9的通信78的元素94),其包括母NFV-O的唯一识别;发送模块识别133(图9的通信78的元素95),其包括发送命令128的模块的唯一识别,在这种情况下其典型地是部署优化模块33;认证数据134(图9的通信78的元素96),其包括针对请求NFV-O和母NFV-O的认证码;过程实例识别135(图9的通信78的元素97),其包括当前部署最优化过程的唯一识别;过程类型识别136(图9的通信78的元素98),其包括与通信128有关的过程的类型的唯一识别,在当前情况下其是资源重部署;以及过程认证数据137(图9的通信78的元素99),其包括由过程实例识别97和过程类型识别98所指定的过程的认证码和/或授权码。
在当前的示例中,过程类型识别136指派请求资源重部署(并且过程实例识别135指派请求资源重部署的特定实例)。资源重部署是NFV-O从另一NFV-O请求附加资源的过程的示例,所述另一NFV-O典型地为母NFV-O。
例如,图14A的NFV-O 125(请求NFV-O)可能管理基于NFV的网络的特定部分以及部署在基于NFV的网络的特定部分中的一个或多个VNF实例或服务。
在本示例中,这些VNF实例或服务的一个或多个与引发对部署最优化的需求的负载变化相关联。在本示例中,部署最优化由于缺少资源而失败了,诸如参考图14的步骤124、126和127所示出和描述的。因此,NFV-O 125已发送命令128到请求附加资源即资源重部署的它的母NFV-O 129(图14的)。VNF通信协议使能NFV-O 125提供授权数据给母NFV-O 129,证明NFV-O 125被授权为进行特定请求资源资源重部署。
应领会,部署最优化可以由于一个或多个原因或条件而发起,诸如:对一个或多个资源的要求的变化;一个或多个资源上的负载的变化;负载的一种或多种类型或负载参数的变化,诸如一个或多个资源上的延迟;一个或多个资源上的负载的组合或负载参数的变化;发起故障恢复处理的错误;以及预防性维护的经调度的处理。
还应领会,部署最优化可由于这种有条件的负载已经超过预定义阈值或期望超过预定义阈值而被发起。这种负载变化可要求部署最优化将负载条件降到阈值以下,或使能特定资源的停止,例如以节约成本、能量、污染等,因而将负载条件增加到阈值以上。术语“负载”或“负载变化”指的是上面原因、条件和部署过程的任一种。
授权数据可覆盖与发送命令的实体(在本示例中,NFV-O 125发送命令128)相关联的一个或多个授权方面。在本示例中,这种授权方面可包括NFV-O 125被授权为管理基于NFV的网络的特定部分的证明(例如,授权码),特定过程针对所述特定部分发布。即请求资源重部署,如由图9的过程类型识别98和过程实例识别97所限定的。
此外,在本示例中,这种授权方面可包括:NFV-O 125被授权为管理特定VNF实例或服务的证明(例如,授权码),特定过程针对所述特定VNF实例或服务而发布(如由图9的过程类型识别98和过程实例识别97所限定的);或NFV-O被授权为针对基于NFV的网络的特定部分、VNF实例或服务发布特定命令(如由图9的过程类型识别98和过程实例识别97所限定的)的证明(例如,授权码)。
每个这种授权码可被追踪到授权方,典型地为母NFV-O。
根据一个实施例,所有这些授权码都由过程认证数据137提供。根据可替代的实施例,命令128包括多个过程认证集合,其中每个集合包括针对这些两个过程实例识别97和过程类型识别98的过程实例识别97、过程类型识别98和认证数据99。每个过程认证集合认证特定认证方面。例如,第一集合认证授权管理基于NFV的网络部分,第二集合认证授权管理VNF实例或服务,以及第三集合认证授权发布资源重部署请求。
应领会,在导致命令128的当前事件之前的某些点,NFV-O 125接收到(例如,从它的母NFV-O)包括管理基于NFV的网络的特定部分的指令的命令。类似地,NFV-O 125接收到包括管理一个或多个特定VNF实例54或服务57的指令的命令。这些指令的每个典型地实现为特定过程类型识别98、特定过程实例识别97以及它们各自的授权码。然后这些值被命令128中的NFV-O 125用于认证它的授权,以代表基于NFV的网络的特定部分和特定VNF实例或服务动作,以发布对资源重部署的请求。
过程实例识别135典型地由涉及当前部署最优化过程的所有实体使用。可选地,过程实例识别97可包括识别子过程的一个或多个后缀。例如,当当前的部署最优化过程包含典型地关联于不相关的服务的两个不相关负载变化时。在这种情况下,部署最优化模块可发送给母NFV-O两个对附加资源的独立请求,每个包括由它们的后缀区分的过程实例识别码。
识别数据,诸如发送实例ID 93、接收实例ID 94、发送模块ID 95、过程实例识别97、过程类型识别98等,典型地是由协议管理模块创建的长随机数。在一个实施例中,协议管理模块的每个实例都可按请求生成识别数据。在可替代的实施例中,协议管理模块的实例应用于监督实体的协议管理模块,以发布所需要的识别数据。监督实体可以是母NFV-O、安全NFV-O、路线NFV-O等,或属于其安全管理模块。
命令128还包括过程数据流138(图9的通信78的元素100),其包括针对资源重部署过程的工作流。在此点上,过程数据流100可以是空的或包括单个步骤。期望由母NFV-O提供完整流。
命令128还包括下面的数据元素:过程历史139(图9的通信78的元素102),其包括追踪到目前为止由资源重部署过程执行的功能,并且因而,在此点上,其是空的或包括请求资源重部署的当前步骤;以及过程的内存140(图9的通信78的元素103),其包括资源重部署过程的内存并且在此点其是空的或包括下面指令104的值。
命令128还包括指令141(图9的通信78的元素104),其包括对附加资源(资源重部署)的请求的细节。指令104包括由一组或多组修饰符、时间戳108和认证数据109所跟随的指令ID 106和指令类型107,如上面参考命令78和图9所描述的。在本示例中,指令类型107是表征对附加处理功率的请求的值。
命令128还包括数据/内容105,其可以是空的或在此阶段丢失。
关于修饰符,例如第一修饰符类型112,可以是“MIPS中所需要的处理功率量”(每秒上百万的指令),其由包括诸如64K的所需要的MIPS的数目的修饰符值113所跟随。第二修饰符类型112可以是“优先权”,其由指示所需要的优先等级的修饰符值113所跟随。第三或可替代的修饰符类型112可以是微秒的“最大延迟”,其由指示所需要的最大延迟的修饰符值113所跟随。下面的修饰符类型112可以是“带宽”,用Mbps指示,由指示Mbps数目的修饰符值113所跟随。
例如,修饰符“优先权”或“延迟”可指示对处理设施的响应性的需要或限制。例如,考虑到所请求的处理功率是多任务环境中的任务,所请求的处理功率在特定的优先等级或特定时间延误(延迟)内应是可用的。
应领会,当附加的处理功率被请求时,请求实体假设附加的处理功率会在“远离的”处理设施中提供,因而需要通信带宽给那个远离的处理设施。带宽修饰符指示通信链接(诸如图5的传输线)上的最大负载。
应领会,在“资源转换”的此示例中,对特定处理设施(例如,图5的硬件单元等)可用的传送容量被转换为从处理设施可用的所需要的处理功率。
返回图14A,控制流123在步骤142继续,其中母NFV-O 129典型地利用它的协议管理模块接收命令128。在步骤142,协议管理模块实施一些主要任务:解密命令128,批准识别,认证并授权数据元素(图15的元素93、94和96、97和99和109),以及如需要的转化参数格式和/或值。
关于验证识别、认证和授权,协议管理模块验证在元素93中识别的发送实例(请求NFV-O)被正确注册和授权,以管理由元素97识别的处理实例并发布指令104。
关于格式和值转换,协议管理模块可需要转换修饰符类型112和值113的一些。例如,虽然接收NFV-O可认出仅16等级,请求NFV-O可指示优先等级假设256个可选等级。可替代地,虽然接收NFV-O期望延迟值,但请求NFV-O可指示优先等级。
然后控制流123继续步骤143、144和145,以分析硬件单元的当前部署和VNF实例以及它们所期望的负载,以确定所请求资源的可用性。换句话说,母NFV-O 129针对子NFV-O分析当前部署具有满足要求的多余的处理功率,如指令104和它的修饰符所指示的。母NFV-O129选择合适的子NFV-O 146(步骤144)并且利用它的协议管理模块(步骤148)将命令147发送(步骤145)到子NFV-O 146。命令147命令子NFV-O 146提供所请求的处理功率到请求NFV-O 125。
现在参考图16,其是根据一个实施例的、在图14A的上下文中由母NFV-O 129发送到子NFV-O 146的命令147的简化框图。作为选择,图16可在前面附图的细节的上下文中查看。当然,然而,图16可在任何期望的环境的上下文中查看。而且,前述定义同样可用于下面的说明。
类似于图9的通信78和图15的命令128,命令127包括:发送实例识别149(图9的通信78的元素93),其包括图14A的母NFV-O 129的唯一识别;接收实例识别150(图9的通信78的元素94),其包括图14A的子NFV-O 146的唯一识别;发送模块识别151(图9的通信78的元素95),其包括发送命令128的模块的唯一识别,在这种情况下其典型地是部署优化模块33;认证数据152(图9的通信78的元素96),其包括针对请求NFV-O和母NFV-O的认证码;过程实例识别153(图9的通信78的元素97),其包括当前部署最优化过程的唯一识别;过程类型识别154(图9的通信78的元素98),其包括与通信128相关的过程的类型的唯一识别,在当前情况下其是资源重部署;以及过程认证数据155(图9的通信78的元素99),其包括由过程实例识别97和过程类型识别98所指定的过程的认证码和/或授权码。在当前的示例中,过程类型识别154指定资源重部署,其可以在若干方案中实现。
在第一方案中,此处命名为“资源重定位”,母NFV-O命令第一子NFV-O跨特定硬件单元将控制转移到已请求资源的第二子NFV-O。
应领会,被转移的硬件单元可以是真实的(物理)硬件单元,或可替代地,第一子NFV-O可创建并转移虚拟硬件单元。虚拟硬件单元典型地是真实的(物理)硬件单元的一部分,其由虚拟机创建并管理为单独的并且独立的虚拟硬件单元。
无论是真实的或虚拟的,所转移的硬件单元变成由第二子NFV-O管理的基于NFV网络部分的一部分并且因此由第二子NFV-O的部署最优化模块(例如,图4的,等)管理。现在第二子NFV-O可根据由它的部署最优化模块生成的部署计划将VNF和VNF实例部署在所转移的硬件单元内。结果是,在所转移的硬件单元内操作的VNF和VNF实例可根据例如负载的变化、故障恢复、预防性维护、成本节约过程(例如,资源停止)等随时间变化,典型地实时地。
应领会,当资源从第一NFV-O重定位到第二NFV-O时,重定位命令包括第二NFV-O应将重定位的资源交给第一NFV-O所根据的指令或条件。
在第二场景中,此处命名为“资源供应”,母NFV-O命令第一子NFV-O代表已请求资源的第二子NFV-O操作一个或多个VNF实例(所供应的VNF实例)。供应的命令典型地包括第二NFV-O(请求NFV-O)应请求第一子NFV-O(供应NFV-O)失效所供应的VNF实例所根据的指令或条件。
应领会,对于资源重定位,重定位不是物理的,就意义而言,该重定位的资源不是物理上的移动。而是,该重定位是虚拟的,就意义而言其是对资源的职责被转移到请求NFV-O。在资源供应中,对资源的职责仍然采用提供NFV-O,其还对代表请求NFV-O操作的VNF实例负责。
将重定位的资源交给提供NFV-O的条件,以及失效所供应的资源(或VNF)的条件提供了测量和值,其一旦该测量满足该值,请求NFV-O交出重定位的资源,请求失效所供应的资源。该测量典型地是与确定对资源重部署的需求相同的测量。该值典型地比确定对资源重部署的需求的值更低,因而生成了滞后作用。
将重定位的资源交给提供NFV-O的条件,以及失效所供应的资源(或VNF)的条件还可由请求NFV-O提供。这些条件可提供为例如修饰符(图9和15的指令104的元素111、112和113)或附加的指令。
在当前的示例中,过程类型识别154指派资源重定位的类型的资源重部署。结果是,命令127还包括过程数据流156(图9的通信78的元素100),其包括资源重部署过程的工作流。
现在参考图17A至图17D,其结合在一起,是根据一个实施例的、图16的过程数据流156的示例的简化流程图。作为选择,图17A至图17D可在前面附图的细节的上下文中查看。当然,然而,图17A至图17D可在任何期望的环境的上下文中查看。而且,前述定义同样可用于下面的说明。
图17A是由子NFV-O 146执行的资源重定位处理的示例。如图17所示,NFV-O 146增加附加的负载参数,处理部署最优化,识别重定位的资源,命令资源虚拟化,将资源重定位指令发送到NFV-O 125,并且更新图14A的NFV-O 129。
图17B是请求NFV-O 125交出重定位的资源以后,如由子NFV-O 146所执行的取消资源重定位的过程的示例。如图17B所示,NFV-O 146确定资源是否被交出,并且如果是,命令资源解虚拟化,处理部署最优化并且更新NFV-O 129。
图17C是由子NFV-O 146利用重定位资源的过程的示例。如图17C所示,NFV-O 125确定是否已提供请求以及资源是否被重定位,是否增加资源到池,以及是否处理了部署最优化。
图17D是当满***出条件时,由子NFV-O 146交出重定位资源的处理的示例。如图17D所示,NFV-O 125测量负载,确定是否交出资源,是否从池中移除资源,是否处理部署最优化,是否将交出的指令发送到NFV-O 146,以及是否更新NFV-O 129。
返回图16,命令127附加地包括过程的例示157和过程的内存158。例如,这些元素可包括命令128或其一部分。命令127附加地包括指令159,其包括例如具有附加的修饰符ID160、修饰符类型161和修饰符值162的指令141的参数,其指示请求NFV-O 125应交出重定位的资源所根据的条件。
返回图14A,控制流123继续步骤163,其中子NFV-O 146接收由母NFV-O 129发送的命令147。命令147由子NFV-O 146的协议管理模块接收。在步骤142,协议管理模块实施三个主要任务:解密命令147,验证识别,认证并授权数据元素(元素131、132、134、135、99和109–与图9的元素93、94、96、97和99相对应),并且按需要转换参数格式和/或值,以便参数被接收器(子NFV-O 146)可理解。
然后控制流123如在图14B-C和图17A-D中详述的继续进行。
图18例示了根据一个可能的实施例的网络体系架构1800。如所示,提供了至少一个网络1802。在本网络体系架构1800的上下文中,网络1802可采取任何形式,包括但不限于电信网络,局域网(LAN),无线网络,诸如因特网、点对点网络、电缆网的广域网(WAN)等。虽然仅示出了一个网络,应理解,可提供两个或更多类似的或不同的网络1802。
耦连到网络1802的是多个设备。例如,服务器计算机1804和最终用户计算机1806为了通信目的可耦连至网络1802。这种最终用户计算机1806可包括桌上型计算机、膝上型计算机和/或任何其他类型的逻辑。仍然,多个其他设备可耦连至网络1802,包括个人数字助理(PDA)设备1808、移动电话设备1810、电视1812等。
图19例示了根据一个实施例的示范性***1900。作为选择,***1900可在图18的网络体系架构1800的设备的任何一个的上下文中实现。当然,***1900可在任何所期望的环境中实现。
如所示,提供了***1900,其包括连接至通信总线1902的至少一个中央处理器1901。***1900还包括主存储器1904[例如,随机存取存储器(RAM)等]。***1900还包括图形处理器1906和显示器1908。
***1900还可包括辅助贮存器1901。辅助贮存器1901包括例如硬盘驱动和/或代表软盘驱动、磁带驱动、压缩磁盘驱动等的可移除贮存驱动。可移除贮存驱动以已知的方式从可移除贮存单元中读取和/或写入其中。
关于那一点,计算机程序或计算机控制逻辑算法可存储在主存储器1904、辅助贮存器1901和/或任何其他存储器中。这种计算机程序,当被执行时,使能***1900实施多种功能(例如,如前面详细阐述的)。存储器1904、贮存1901和/或任何其他贮存是有形的计算机可读介质的可能示例。
虽然上面已经描述了多个实施例,应理解,它们仅以示例的方式已被呈现,并且不是限制。因此,优选的实施例的宽度和范围不应被上面描述的示范性实施例的任何一个所限制,而是应仅按照下面的权利要求和它们的等同物被限制。
Claims (20)
1.一种用于利用网络功能虚拟化在通信网络中通信信息的方法,所述通信网络是基于NFV的通信网络,所述方法包括:
发送来自所述基于NFV的通信网络的第一实体的通信,所述第一实体是发送器;以及
由所述基于NFV的通信网络的第二实体接收所述通信,所述第二实体是接收器;
其中所述通信包括:
识别所述通信的所述发送器,以及识别所述通信的所述接收器;
识别与所述基于NFV的通信网络相关联的功能;以及
授权将所述发送器和所述接收器中的至少一个与所述功能相关联;
其中所述通信被直接从所述发送器发送至所述接收器,并且所述接收器将所述通信发送至监督实体;
其中所述监督实体被用于对所述发送器和所述接收器之间的所述通信进行认证、加密和/或转换;并且
其中由所述监督实体操作的安全模块被用于使能所述接收器采用所述安全模块认证从所述发送器发送至所述接收器的所述通信。
2.根据权利要求1所述的方法,其中所述通信附加地包括:
指示信息类型的记录,所述信息类型是下述中的至少一个:对所述发送器的识别,对所述接收器的识别,对所述功能的识别以及授权;以及
与所述信息类型相对应的值;
其中所述信息类型和与所述信息类型相对应的值包括字母数字字符。
3.根据权利要求1所述的方法,所述通信附加地包括:
指示下面的值是虚拟网络功能(VNF)的识别符,其由识别所述虚拟网络功能的值所跟随;以及
指示下面的值是VNF实例的识别符,其由识别所述虚拟网络功能实例的值所跟随。
4.根据权利要求1所述的方法,所述通信附加地包括下述中的至少一个:
指示下面的值是所述虚拟网络功能的特定参数,其由所述参数的值所跟随,以及
指示下面的值是所述虚拟网络功能的特定参数并且是对所述参数的当前值的请求。
5.根据权利要求1所述的方法,其中所述功能是下述中的至少一个:
发起与所述虚拟网络功能相关联的功能的指令;
发起所述虚拟网络功能的实例的指令;
对与所述虚拟网络功能相关联的资源的请求;以及
与多个虚拟网络功能相关联的处理。
6.根据权利要求1所述的方法,所述通信附加地包括下述中的至少一个:
识别所述虚拟网络功能的供应商;以及
识别所述虚拟网络功能的发布。
7.根据权利要求1所述的方法,所述通信附加地包括下述中的至少一个:
指示下面的值是所述通信的发送器的识别符,其由识别所述发送器的值所跟随;以及
指示下面的值是所述通信的接收器的识别符,其由识别所述接收器的值所跟随。
8.一种计算机可读介质,用于利用网络功能虚拟化在通信网络中通信信息,所述通信网络是基于NFV的通信网络,所述计算机可读介质上存储有计算机程序,所述计算机程序使得计算机执行以下:
发送来自所述基于NFV的通信网络的第一实体的通信,所述第一实体是发送器;以及
由所述基于NFV的通信网络的第二实体接收所述通信,所述第二实体是接收器;
其中所述通信包括:
识别所述通信的所述发送器,以及识别所述通信的所述接收器;
识别与所述基于NFV的通信网络相关联的功能;以及
授权将所述发送器和所述接收器中的至少一个与所述功能相关联;
其中所述通信被直接从所述发送器发送至所述接收器,并且所述接收器将所述通信发送至监督实体;
其中所述监督实体被用于对所述发送器和所述接收器之间的所述通信进行认证、加密和/或转换;并且
其中由所述监督实体操作的安全模块被用于使能所述接收器采用所述安全模块认证从所述发送器发送至所述接收器的所述通信。
9.根据权利要求8所述的计算机可读介质,其中所述通信附加地包括:
指示信息类型的记录,所述信息类型是下述中的至少一个:对所述发送器的识别,对所述接收器的识别,对所述功能的识别以及授权;以及
与所述信息类型相对应的值;
其中所述信息类型和所述值包括字母数字字符。
10.根据权利要求8所述的计算机可读介质,所述通信附加地包括:
指示下面的值是虚拟网络功能(VNF)的识别符,其由识别所述虚拟网络功能的值所跟随;以及
指示下面的值是VNF实例的识别符,其由识别所述虚拟网络功能实例的值所跟随。
11.根据权利要求8所述的计算机可读介质,所述通信附加地包括下述中的至少一个:
指示下面的值是所述虚拟网络功能的特定参数,其由所述参数的值所跟随,以及
指示下面的值是所述虚拟网络功能的特定参数并且是对所述参数的当前值的请求。
12.根据权利要求8所述的计算机可读介质,其中所述功能是下述中的至少一个:
发起与所述虚拟网络功能相关联的功能的指令;
发起所述虚拟网络功能的实例的指令;
对与所述虚拟网络功能相关联的资源的请求;以及
与多个虚拟网络功能相关联的过程。
13.根据权利要求8所述的计算机可读介质,所述通信附加地包括下述中的至少一个:
识别所述虚拟网络功能的供应商;以及
识别所述虚拟网络功能的发布。
14.根据权利要求8所述的计算机可读介质,所述通信附加地包括下述中的至少一个:
指示下面的值是所述通信的发送器的识别符,其由识别所述发送器的值所跟随;以及
指示下面的值是所述通信的接收器的识别符,其由识别所述接收器的值所跟随。
15.一种用于利用网络功能虚拟化在通信网络中通信信息的***,所述通信网络是基于NFV的通信网络,所述***包括:
存储器***;以及
耦连至所述存储器***的一个或多个处理核,并且其每个都配置为:
发送来自所述基于NFV的通信网络的第一实体的通信,所述第一实体是发送器;以及
由所述基于NFV的通信网络的第二实体接收所述通信,所述第二实体是接收器;
其中所述通信包括:
识别所述通信的所述发送器,以及识别所述通信的所述接收器;
识别与所述基于NFV的通信网络相关联的功能;以及
授权将所述发送器和所述接收器中的至少一个与所述功能相关联;
其中所述通信被直接从所述发送器发送至所述接收器,并且所述接收器将所述通信发送至监督实体;
其中所述监督实体被用于对所述发送器和所述接收器之间的所述通信进行认证、加密和/或转换;并且
其中由所述监督实体操作的安全模块被用于使能所述接收器采用所述安全模块认证从所述发送器发送至所述接收器的所述通信。
16.根据权利要求15所述的***,所述通信附加地包括:
指示信息类型的记录,所述信息类型是下述中的至少一个:对所述发送器的识别,对所述接收器的识别,对所述功能的识别以及授权;以及
与所述信息类型相对应的值;
其中所述信息类型和与所述信息类型相对应的值包括字母数字字符。
17.根据权利要求15所述的***,所述通信附加地包括:
指示下面的值是虚拟网络功能(VNF)的识别符,其由识别所述虚拟网络功能的值所跟随;以及
指示下面的值是VNF实例的识别符,其由识别所述虚拟网络功能实例的值所跟随。
18.根据权利要求15所述的***,所述通信附加地包括下述中的至少一个:
指示下面的值是所述虚拟网络功能的特定参数,其由所述参数的值所跟随,以及
指示下面的值是所述虚拟网络功能的特定参数并且是对所述参数的当前值的请求。
19.根据权利要求15所述的***,其中所述功能是下述中的至少一个:
发起与所述虚拟网络功能相关联的功能的指令;
发起所述虚拟网络功能的实例的指令;
对与所述虚拟网络功能相关联的资源的请求;以及
与多个虚拟网络功能相关联的过程。
20.根据权利要求15所述的***,所述通信附加地包括下述中的至少一个:
识别所述虚拟网络功能的供应商;以及
识别所述虚拟网络功能的发布。
Applications Claiming Priority (15)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201361918597P | 2013-12-19 | 2013-12-19 | |
| US61/918,597 | 2013-12-19 | ||
| US201461941380P | 2014-02-18 | 2014-02-18 | |
| US61/941,380 | 2014-02-18 | ||
| US201461981116P | 2014-04-17 | 2014-04-17 | |
| US61/981,116 | 2014-04-17 | ||
| US201462026508P | 2014-07-18 | 2014-07-18 | |
| US201462026512P | 2014-07-18 | 2014-07-18 | |
| US62/026,512 | 2014-07-18 | ||
| US62/026,508 | 2014-07-18 | ||
| US201462027709P | 2014-07-22 | 2014-07-22 | |
| US62/027,709 | 2014-07-22 | ||
| US14/572,729 US9838265B2 (en) | 2013-12-19 | 2014-12-16 | System, method, and computer program for inter-module communication in a network based on network function virtualization (NFV) |
| US14/572,729 | 2014-12-16 | ||
| PCT/EP2014/078768 WO2015091964A1 (en) | 2013-12-19 | 2014-12-19 | System, method, and computer program for inter-module communication in a network based on network function virtualization (nfv) |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105917690A CN105917690A (zh) | 2016-08-31 |
| CN105917690B true CN105917690B (zh) | 2019-11-22 |
Family
ID=53401339
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201480069027.4A Active CN105917690B (zh) | 2013-12-19 | 2014-12-19 | 基于网络功能虚拟化(nfv)在网络中模块间通信的***、方法和计算机程序 |
Country Status (4)
| Country | Link |
|---|---|
| US (2) | US9838265B2 (zh) |
| EP (1) | EP3085135B1 (zh) |
| CN (1) | CN105917690B (zh) |
| WO (1) | WO2015091964A1 (zh) |
Families Citing this family (127)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9578664B1 (en) | 2013-02-07 | 2017-02-21 | Sprint Communications Company L.P. | Trusted signaling in 3GPP interfaces in a network function virtualization wireless communication system |
| US10749905B2 (en) * | 2017-07-31 | 2020-08-18 | Amdocs Development Limited | System, method, and computer program providing security in network function virtualization (NFV) based communication networks and software defined networks (SDNS) |
| CN104885407A (zh) * | 2013-12-31 | 2015-09-02 | 华为技术有限公司 | 一种网络功能虚拟化nfv故障管理装置、设备及方法 |
| JP6436103B2 (ja) * | 2014-02-12 | 2018-12-12 | 日本電気株式会社 | 情報処理装置、通信方法、ネットワーク制御装置、ネットワーク制御方法、通信システムおよびプログラム |
| GB2523338A (en) * | 2014-02-20 | 2015-08-26 | Ng4T Gmbh | Testing a virtualised network function in a network |
| EP2911347B1 (en) * | 2014-02-24 | 2019-02-13 | Hewlett-Packard Enterprise Development LP | Providing policy information |
| BR112016026543B1 (pt) * | 2014-05-15 | 2023-01-24 | Huawei Technologies Co., Ltd | Sistema de rede de virtualização de funções de rede |
| US10291689B2 (en) | 2014-08-20 | 2019-05-14 | At&T Intellectual Property I, L.P. | Service centric virtual network function architecture for development and deployment of open systems interconnection communication model layer 4 through layer 7 services in a cloud computing system |
| US9473567B2 (en) | 2014-08-20 | 2016-10-18 | At&T Intellectual Property I, L.P. | Virtual zones for open systems interconnection layer 4 through layer 7 services in a cloud computing system |
| US9749242B2 (en) | 2014-08-20 | 2017-08-29 | At&T Intellectual Property I, L.P. | Network platform as a service layer for open systems interconnection communication model layer 4 through layer 7 services |
| US9800673B2 (en) * | 2014-08-20 | 2017-10-24 | At&T Intellectual Property I, L.P. | Service compiler component and service controller for open systems interconnection layer 4 through layer 7 services in a cloud computing system |
| US9742690B2 (en) | 2014-08-20 | 2017-08-22 | At&T Intellectual Property I, L.P. | Load adaptation architecture framework for orchestrating and managing services in a cloud computing system |
| CN106464609B (zh) * | 2014-10-13 | 2019-09-13 | 华为技术有限公司 | 业务优化方法、传输网控制器、客户控制器及*** |
| US9407612B2 (en) * | 2014-10-31 | 2016-08-02 | Intel Corporation | Technologies for secure inter-virtual network function communication |
| CN107005580B (zh) * | 2014-11-04 | 2020-08-18 | 瑞典爱立信有限公司 | 用于管理服务集的方法和相关联的管理器节点 |
| US9749195B2 (en) | 2014-12-05 | 2017-08-29 | Accenture Global Services Limited | Technical component provisioning using metadata structural hierarchy |
| FR3030966A1 (fr) * | 2014-12-23 | 2016-06-24 | Orange | Systeme de generation d'une fonction reseau virtualisee |
| US9871823B2 (en) * | 2014-12-23 | 2018-01-16 | Intel Corporation | Techniques to deliver security and network policies to a virtual network function |
| CN110221918B (zh) * | 2015-01-19 | 2023-10-10 | 华为技术有限公司 | 一种ns与vnf的关联方法、装置及*** |
| US9893887B2 (en) * | 2015-01-30 | 2018-02-13 | Ciena Corporation | Dynamic licensing for applications and plugin framework for virtual network systems |
| EP3255839B1 (en) * | 2015-02-03 | 2024-04-24 | Nec Corporation | Virtual network system, virtual network control method, virtual network function database, integrated control device, control device, and control method and control program therefor |
| US9560078B2 (en) | 2015-02-04 | 2017-01-31 | Intel Corporation | Technologies for scalable security architecture of virtualized networks |
| US10009278B2 (en) * | 2015-02-09 | 2018-06-26 | Mellanox Technologies, Ltd. | Time-efficient network function virtualization architecture |
| CN106105154B (zh) * | 2015-02-15 | 2019-10-22 | 华为技术有限公司 | 数据上载的方法、装置及*** |
| EP3267654A4 (en) * | 2015-03-31 | 2018-01-17 | Huawei Technologies Co., Ltd. | Method and apparatus for managing virtualized network function |
| WO2016172978A1 (zh) * | 2015-04-30 | 2016-11-03 | 华为技术有限公司 | 一种软件安全验证方法、设备及*** |
| US9578008B2 (en) * | 2015-05-11 | 2017-02-21 | Intel Corporation | Technologies for secure bootstrapping of virtual network functions |
| US9742790B2 (en) | 2015-06-16 | 2017-08-22 | Intel Corporation | Technologies for secure personalization of a security monitoring virtual network function |
| WO2016206735A1 (en) * | 2015-06-24 | 2016-12-29 | Telefonaktiebolaget Lm Ericsson (Publ) | Method for preserving media plane quality |
| FR3038175A1 (fr) * | 2015-06-26 | 2016-12-30 | Orange | Procede de gestion dynamique d'un service reseau dans un reseau de communication |
| WO2017000260A1 (zh) * | 2015-06-30 | 2017-01-05 | 华为技术有限公司 | 一种切换vnf的方法和装置 |
| US10148731B2 (en) * | 2015-06-30 | 2018-12-04 | Oracle International Corporation | Methods, systems, and computer readable media for on-boarding virtualized network function (VNF) packages in a network functions virtualization (NFV) system |
| US9686240B1 (en) | 2015-07-07 | 2017-06-20 | Sprint Communications Company L.P. | IPv6 to IPv4 data packet migration in a trusted security zone |
| WO2017011006A1 (en) * | 2015-07-15 | 2017-01-19 | Nokia Solutions And Networks Oy | Security aware instantiation of network services and/or virtualized network functions |
| WO2017014803A1 (en) * | 2015-07-23 | 2017-01-26 | Intel Corporation | Network resource model to support network function virtualization lifecycle management |
| US10511485B2 (en) * | 2015-08-11 | 2019-12-17 | At&T Intellectual Property I, L.P. | Dynamic virtual network topology discovery engine |
| JP6440203B2 (ja) * | 2015-09-02 | 2018-12-19 | Kddi株式会社 | ネットワーク監視システム、ネットワーク監視方法およびプログラム |
| US9749294B1 (en) * | 2015-09-08 | 2017-08-29 | Sprint Communications Company L.P. | System and method of establishing trusted operability between networks in a network functions virtualization environment |
| CN106533714A (zh) * | 2015-09-09 | 2017-03-22 | 中兴通讯股份有限公司 | 重新实例化虚拟网络功能的方法和装置 |
| US9673982B2 (en) | 2015-09-16 | 2017-06-06 | Sprint Communications Company L.P. | Efficient hardware trust verification in data communication systems that comprise network interface cards, central processing units, and data memory buffers |
| US9930587B2 (en) | 2015-09-18 | 2018-03-27 | Huawei Technologies Co., Ltd. | Distributed virtual gateways |
| US10645528B2 (en) | 2015-09-18 | 2020-05-05 | Huawei Technologies Co., Ltd. | System and methods for reliable communication with mobility along a predictable route |
| US9942631B2 (en) | 2015-09-25 | 2018-04-10 | Intel Corporation | Out-of-band platform tuning and configuration |
| WO2017054841A1 (en) * | 2015-09-28 | 2017-04-06 | Telefonaktiebolaget Lm Ericsson (Publ) | Providing services to a roaming user equipment |
| KR20180061299A (ko) * | 2015-09-29 | 2018-06-07 | 후아웨이 테크놀러지 컴퍼니 리미티드 | 네트워크 기능 가상화 자원 처리 방법 및 가상 네트워크 기능 관리자 |
| US10542115B1 (en) | 2015-10-01 | 2020-01-21 | Sprint Communications Company L.P. | Securing communications in a network function virtualization (NFV) core network |
| US9811686B1 (en) | 2015-10-09 | 2017-11-07 | Sprint Communications Company L.P. | Support systems interactions with virtual network functions in a trusted security zone |
| US10255094B2 (en) | 2015-10-22 | 2019-04-09 | Genband Us Llc | Utilizing physical systems and virtual systems for virtual network functions |
| CN106657173B (zh) * | 2015-10-29 | 2020-01-17 | 华为技术有限公司 | 一种nfv架构下软件升级中的业务迁移方法、装置及服务器 |
| CN106657177A (zh) * | 2015-10-29 | 2017-05-10 | 中兴通讯股份有限公司 | 一种网络重构的方法及*** |
| WO2017074461A1 (en) * | 2015-10-30 | 2017-05-04 | Hewlett Packard Enterprise Development Lp | Managing virtual network functions |
| US9781016B1 (en) | 2015-11-02 | 2017-10-03 | Sprint Communications Company L.P. | Dynamic addition of network function services |
| US11070442B2 (en) * | 2015-11-24 | 2021-07-20 | NEC Laboratories Europe GmbH | Method and network for managing and orchestrating virtual network functions and network applications |
| US10432461B2 (en) | 2015-12-04 | 2019-10-01 | T-Mobile Usa, Inc. | Peer-to-peer distribution of radio protocol data for software defined radio (SDR) updates |
| CN108605264B (zh) * | 2015-12-23 | 2022-10-18 | 康博泰公司 | 用于网络管理的方法和设备 |
| EP3203686B1 (en) | 2016-02-08 | 2019-12-11 | Comptel Corporation | Virtualized network function interworking |
| US10037536B2 (en) | 2016-02-13 | 2018-07-31 | At&T Intellectual Property I, L.P. | Method and apparatus for autonomous services composition |
| EP3211531B1 (en) * | 2016-02-25 | 2021-12-22 | Huawei Technologies Co., Ltd. | Virtual machine start method and apparatus |
| CN107122225B (zh) * | 2016-02-25 | 2021-07-09 | 华为技术有限公司 | 一种启动虚拟机的方法和装置 |
| US10051087B2 (en) | 2016-02-29 | 2018-08-14 | Red Hat Israel, Ltd. | Dynamic cache-efficient event suppression for network function virtualization |
| US10057112B2 (en) * | 2016-03-24 | 2018-08-21 | Ca, Inc. | Fault detection of service chains in a SDN/NFV network environment |
| CN108780405B (zh) * | 2016-03-25 | 2021-04-20 | 华为技术有限公司 | 网络功能虚拟化环境下应用的管理方法和装置 |
| US20190052528A1 (en) * | 2016-03-28 | 2019-02-14 | Nec Corporation | Network function virtualization management orchestration apparatus, method |
| WO2017168205A1 (en) | 2016-03-29 | 2017-10-05 | Telefonaktiebolaget Lm Ericsson (Publ) | Service delivery to handed over user equipment (ue) using a software-defined networking (sdn) controller |
| KR102433765B1 (ko) * | 2016-04-21 | 2022-08-18 | 삼성에스디에스 주식회사 | 네트워크 기능 가상화 시스템 상의 컴퓨팅 리소스 관리 장치 및 방법 |
| EP3447965B1 (en) * | 2016-05-06 | 2020-08-26 | Huawei Technologies Co., Ltd. | Network function instance management method and relevant device |
| CN107360120B (zh) * | 2016-05-10 | 2019-06-11 | 华为技术有限公司 | 虚拟网络功能的审计方法和装置 |
| US9892622B2 (en) * | 2016-05-27 | 2018-02-13 | At&T Intellectual Property I, L.P. | Emergency event virtual network function deployment and configuration |
| EP3462691B1 (en) * | 2016-06-03 | 2020-08-05 | Huawei Technologies Co., Ltd. | Method and system for determining network slice |
| US10083098B1 (en) | 2016-06-07 | 2018-09-25 | Sprint Communications Company L.P. | Network function virtualization (NFV) virtual network function (VNF) crash recovery |
| US10348590B2 (en) | 2016-06-15 | 2019-07-09 | At&T Intellectual Property I, L.P. | Intelligent analytics virtual network orchestration system and method |
| US10097421B1 (en) * | 2016-06-16 | 2018-10-09 | Sprint Communications Company L.P. | Data service policy control based on software defined network (SDN) key performance indicators (KPIs) |
| EP3476080A4 (en) * | 2016-06-23 | 2019-11-13 | Intel IP Corporation | DEVICE AND METHOD FOR NFV LIFE CYCLE MANAGEMENT |
| WO2018000239A1 (en) * | 2016-06-29 | 2018-01-04 | Orange | Assurance of end-to-end quality-of-service over networks that implement network function virtualization |
| US10284434B1 (en) | 2016-06-29 | 2019-05-07 | Sprint Communications Company L.P. | Virtual network function (VNF) relocation in a software defined network (SDN) |
| US10341195B1 (en) * | 2016-06-29 | 2019-07-02 | Sprint Communications Company L.P. | Virtual network function (VNF) resource management in a software defined network (SDN) |
| CN105979007B (zh) | 2016-07-04 | 2020-06-02 | 华为技术有限公司 | 加速资源处理方法、装置及网络功能虚拟化*** |
| KR101846079B1 (ko) * | 2016-07-15 | 2018-04-05 | 주식회사 케이티 | Nfv 환경에서의 가상 cpe 서비스 제공 시스템, 및 이를 위한 nfv 클라우드 |
| US10069844B2 (en) | 2016-07-21 | 2018-09-04 | Sprint Communications Company L.P. | Virtual network function (VNF) hardware trust in a network function virtualization (NFV) software defined network (SDN) |
| US9985866B1 (en) | 2016-07-23 | 2018-05-29 | Sprint Communications Company L.P. | Task performance with virtual probes in a network function virtualization (NFV) software defined network (SDN) |
| EP3501141B1 (en) * | 2016-08-18 | 2023-10-25 | Telefonaktiebolaget LM Ericsson (publ) | A network service design and deployment process for nfv systems |
| US10110462B1 (en) | 2016-09-16 | 2018-10-23 | Sprint Communications Company L.P. | False positive protection for Network Function Virtualization (NFV) virtual probe deployment |
| CN107872339B (zh) * | 2016-09-27 | 2022-11-18 | 中兴通讯股份有限公司 | 一种虚拟化网络中的运维实现方法及装置、虚拟网络*** |
| CN107888545A (zh) * | 2016-09-29 | 2018-04-06 | 中兴通讯股份有限公司 | 一种企业服务总线连接器及功能实体间的连接方法 |
| US10616776B2 (en) * | 2016-09-30 | 2020-04-07 | T-Mobile Usa, Inc. | Dynamic provisioning of a gateway role to user devices |
| US10257165B2 (en) | 2016-09-30 | 2019-04-09 | T-Mobile Usa, Inc. | Dynamic provisioning of a firewall role to user devices |
| US10250498B1 (en) | 2016-10-03 | 2019-04-02 | Sprint Communications Company L.P. | Session aggregator brokering of data stream communication |
| US10666443B2 (en) * | 2016-10-18 | 2020-05-26 | Red Hat, Inc. | Continued verification and monitoring of application code in containerized execution environment |
| CN113328874B (zh) * | 2016-11-30 | 2022-11-08 | 华为技术有限公司 | 一种应用于nfv***的数据加速方法、装置和*** |
| US10572237B2 (en) * | 2016-12-12 | 2020-02-25 | AT&T Intellectual Property I, I.P. | Managing software changes to virtual network functions |
| US20190287146A1 (en) * | 2016-12-14 | 2019-09-19 | Amdocs Development Limited | System, method, and computer program for implementing a license ledger in a network function virtualization (nfv) based communication network |
| US10362482B2 (en) | 2016-12-21 | 2019-07-23 | T-Mobile Usa, Inc. | Network operation and trusted execution environment |
| US10455062B1 (en) | 2016-12-29 | 2019-10-22 | Sprint Communications Company L.P. | Network function virtualization (NFV) multi-protocol virtual probe control |
| CN111917571B (zh) * | 2017-01-25 | 2022-09-23 | 华为技术有限公司 | 一种策略管理方法、装置和*** |
| EP3577927A1 (en) * | 2017-02-06 | 2019-12-11 | Telefonaktiebolaget LM Ericsson (PUBL) | Lawful interception security |
| JP6806263B2 (ja) * | 2017-02-07 | 2021-01-06 | 日本電気株式会社 | Vnfパッケージ署名システム及びvnfパッケージ署名方法 |
| WO2018149514A1 (en) * | 2017-02-16 | 2018-08-23 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for virtual function self-organisation |
| CN108462592A (zh) * | 2017-02-20 | 2018-08-28 | 华为技术有限公司 | 基于sla的资源分配方法和nfvo |
| CN108632216B (zh) * | 2017-03-20 | 2020-10-16 | 电信科学技术研究院 | 网络功能授权方法、装置、可读存储介质及实体设备 |
| US10162542B1 (en) * | 2017-04-19 | 2018-12-25 | EMC IP Holding Company LLC | Data protection and incremental processing for multi-span business applications |
| US10333987B2 (en) * | 2017-05-18 | 2019-06-25 | Bank Of America Corporation | Security enhancement tool for a target computer system operating within a complex web of interconnected systems |
| GB201712493D0 (en) * | 2017-08-03 | 2017-09-20 | Nchain Holdings Ltd | Computer-Implemented system and method |
| US10348488B1 (en) | 2017-08-25 | 2019-07-09 | Sprint Communications Company L.P. | Tiered distributed ledger technology (DLT) in a network function virtualization (NFV) core network |
| CN107426115A (zh) * | 2017-09-21 | 2017-12-01 | 广州数源畅联科技有限公司 | 一种多控制端共享弹性带宽的开启与关闭***及其方法 |
| CN109660336A (zh) * | 2017-10-12 | 2019-04-19 | 北京电子科技学院 | 一种服务链密钥管理方法和装置 |
| US10613962B1 (en) * | 2017-10-26 | 2020-04-07 | Amazon Technologies, Inc. | Server failure predictive model |
| US10999155B2 (en) * | 2017-10-26 | 2021-05-04 | Cisco Technology, Inc. | System and method for hybrid and elastic services |
| CN107819663B (zh) * | 2017-11-27 | 2020-06-16 | 锐捷网络股份有限公司 | 一种实现虚拟网络功能服务链的方法和装置 |
| US11405329B1 (en) * | 2018-02-20 | 2022-08-02 | Amazon Technologies, Inc. | Cloud resource placement |
| FR3081582A1 (fr) * | 2018-06-18 | 2019-11-29 | Orange | Procede d'installation d'une fonction reseau virtualisee |
| JP6839140B2 (ja) * | 2018-07-30 | 2021-03-03 | 日本電信電話株式会社 | 制御装置、および、制御方法 |
| EP3609128A1 (en) | 2018-08-07 | 2020-02-12 | Siemens Aktiengesellschaft | Communication system, provider node, communication node and method for providing a virtual network function to a customer node |
| US11677622B2 (en) | 2018-11-01 | 2023-06-13 | Hewlett Packard Enterprise Development Lp | Modifying resource allocation or policy responsive to control information from a virtual network function |
| CN112840609A (zh) | 2018-11-01 | 2021-05-25 | 慧与发展有限责任合伙企业 | 虚拟网络功能对服务中断的响应 |
| CN109218140A (zh) * | 2018-11-06 | 2019-01-15 | 南京航空航天大学 | 一种软件定义部署nfv网络测量***的方法 |
| TWI674777B (zh) * | 2018-11-09 | 2019-10-11 | 財團法人資訊工業策進會 | 異常流量偵測裝置及其異常流量偵測方法 |
| US10958517B2 (en) | 2019-02-15 | 2021-03-23 | At&T Intellectual Property I, L.P. | Conflict-free change deployment |
| KR102068440B1 (ko) * | 2019-06-17 | 2020-01-20 | 한국과학기술원 | 네트워크 기능 가상화 플랫폼 내 가상 네트워크 기능의 성능 분석 장치 및 그 방법 |
| CN112148935B (zh) * | 2019-06-26 | 2024-05-17 | 腾讯美国有限责任公司 | 用于多实例的nbmp功能执行的方法和装置 |
| CN113660624B (zh) * | 2020-05-12 | 2023-07-07 | ***通信集团河北有限公司 | 一种流量话单处理方法、装置、计算设备和存储介质 |
| CN111831430A (zh) * | 2020-06-15 | 2020-10-27 | 国网上海市电力公司 | 一种基于边缘计算的电力设备缺陷识别*** |
| CN114168573A (zh) * | 2020-09-10 | 2022-03-11 | 广东电网有限责任公司东莞供电局 | 一种基于可编排组件的数据质量治理技术 |
| CN112131108B (zh) * | 2020-09-18 | 2024-04-02 | 电信科学技术第十研究所有限公司 | 一种基于特征属性的测试策略调整方法及装置 |
| US11575684B2 (en) | 2020-09-22 | 2023-02-07 | Bank Of America Corporation | System for secure resource allocation communication with a network |
| US11847205B1 (en) | 2020-10-26 | 2023-12-19 | T-Mobile Innovations Llc | Trusted 5G network function virtualization of virtual network function elements embedded on a system-on-chip |
| CN114125032B (zh) * | 2021-11-22 | 2023-06-16 | 杭州佳和电气股份有限公司 | 一种边缘协议数据处理方法和*** |
| CN114928606B (zh) * | 2022-01-29 | 2024-04-23 | 上海瀚银信息技术有限公司 | 一种服务器资源的调度方法及*** |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7711978B1 (en) * | 2004-12-30 | 2010-05-04 | Symantec Operating Corporation | Proactive utilization of fabric events in a network virtualization environment |
| CN103430499A (zh) * | 2013-02-06 | 2013-12-04 | 华为技术有限公司 | 在网络虚拟化***中组播数据通道建立的方法及设备 |
| CN103430498A (zh) * | 2013-02-06 | 2013-12-04 | 华为技术有限公司 | 一种网络虚拟化的数据传输的方法、设备和路由*** |
Family Cites Families (45)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5629081A (en) | 1995-03-31 | 1997-05-13 | Kimberly-Clark Tissue Corporation | Premoistened, flushable, disposable and biodegradable wet wipes |
| NL1012679C2 (nl) | 1999-07-23 | 2001-01-24 | Tilmar Engineering B V | Stelsel voor het op de binnenzijde van pijpen aanbrengen van een bekleding. |
| US6427132B1 (en) | 1999-08-31 | 2002-07-30 | Accenture Llp | System, method and article of manufacture for demonstrating E-commerce capabilities via a simulation on a network |
| AU7109200A (en) | 1999-08-31 | 2001-03-26 | Andersen Consulting Llp | A system, method and article of manufacture for a network-based predictive faultmanagement system |
| EP1214859A1 (en) | 1999-08-31 | 2002-06-19 | Accenture LLP | A system, method and article of manufacture for a high speed multi-tier communication network with increased efficiency |
| US6611867B1 (en) | 1999-08-31 | 2003-08-26 | Accenture Llp | System, method and article of manufacture for implementing a hybrid network |
| US6345239B1 (en) | 1999-08-31 | 2002-02-05 | Accenture Llp | Remote demonstration of business capabilities in an e-commerce environment |
| US6629081B1 (en) | 1999-12-22 | 2003-09-30 | Accenture Llp | Account settlement and financing in an e-commerce environment |
| AU2294001A (en) | 1999-12-22 | 2001-07-03 | Accenture Llp | A method for a virtual trade financial framework |
| EP1259916A2 (en) | 1999-12-22 | 2002-11-27 | Accenture LLP | A method for executing a network-based credit application process |
| US7167844B1 (en) | 1999-12-22 | 2007-01-23 | Accenture Llp | Electronic menu document creator in a virtual financial environment |
| US7069234B1 (en) | 1999-12-22 | 2006-06-27 | Accenture Llp | Initiating an agreement in an e-commerce environment |
| US7610233B1 (en) | 1999-12-22 | 2009-10-27 | Accenture, Llp | System, method and article of manufacture for initiation of bidding in a virtual trade financial environment |
| WO2001063413A2 (en) * | 2000-02-25 | 2001-08-30 | Koninklijke Philips Electronics N.V. | Communication system and method |
| US6983037B2 (en) | 2003-05-23 | 2006-01-03 | Bellsouth Intellectual Property Corporation | Method, system and computer program product for performing automated unbundled network element migration |
| US7860232B2 (en) | 2003-11-21 | 2010-12-28 | Verizon Business Global Llc | Method and system for migrating a telephone service from a first local exchange carrier to a second local exchange carrier |
| US7103509B2 (en) * | 2004-11-23 | 2006-09-05 | General Electric Company | System and method for predicting component failures in large systems |
| US7730486B2 (en) * | 2005-02-28 | 2010-06-01 | Hewlett-Packard Development Company, L.P. | System and method for migrating virtual machines on cluster systems |
| US7721157B2 (en) * | 2006-03-08 | 2010-05-18 | Omneon Video Networks | Multi-node computer system component proactive monitoring and proactive repair |
| US8166176B2 (en) | 2006-05-31 | 2012-04-24 | Alcatel Lucent | Context-aware migration of communication session |
| FI20060936A0 (fi) | 2006-10-24 | 2006-10-24 | Nokia Corp | Menetelmä kanavanvaihtojen suorittamiseksi viestintäjärjestelmässä |
| JP5011962B2 (ja) | 2006-11-06 | 2012-08-29 | 日本電気株式会社 | 通信サービス継続システム、通信サービス継続方法、およびそのプログラム |
| US7730364B2 (en) * | 2007-04-05 | 2010-06-01 | International Business Machines Corporation | Systems and methods for predictive failure management |
| WO2009006012A2 (en) | 2007-06-28 | 2009-01-08 | Motorola, Inc. | Method and system for providing ims session continuity to a user equipment across a plurality of communication networks |
| US8117495B2 (en) * | 2007-11-26 | 2012-02-14 | Stratus Technologies Bermuda Ltd | Systems and methods of high availability cluster environment failover protection |
| US8914024B2 (en) * | 2008-01-10 | 2014-12-16 | Ximoxi, Inc. | Discovery of network members by personal attributes |
| US8175863B1 (en) * | 2008-02-13 | 2012-05-08 | Quest Software, Inc. | Systems and methods for analyzing performance of virtual environments |
| US9137739B2 (en) | 2009-01-28 | 2015-09-15 | Headwater Partners I Llc | Network based service policy implementation with network neutrality and user privacy |
| US8351898B2 (en) | 2009-01-28 | 2013-01-08 | Headwater Partners I Llc | Verifiable device assisted service usage billing with integrated accounting, mediation accounting, and multi-account |
| WO2010122709A1 (ja) * | 2009-04-23 | 2010-10-28 | 日本電気株式会社 | 若化処理装置、若化処理システム、コンピュータプログラムおよびデータ処理方法 |
| US8140914B2 (en) * | 2009-06-15 | 2012-03-20 | Microsoft Corporation | Failure-model-driven repair and backup |
| US9069730B2 (en) * | 2009-06-29 | 2015-06-30 | Hewlett-Packard Development Company, L. P. | Coordinated reliability management of virtual machines in a virtualized system |
| US8055933B2 (en) * | 2009-07-21 | 2011-11-08 | International Business Machines Corporation | Dynamic updating of failover policies for increased application availability |
| US10264029B2 (en) | 2009-10-30 | 2019-04-16 | Time Warner Cable Enterprises Llc | Methods and apparatus for packetized content delivery over a content delivery network |
| CN102103518B (zh) * | 2011-02-23 | 2013-11-13 | 运软网络科技(上海)有限公司 | 一种在虚拟化环境中管理资源的***及其实现方法 |
| FR2973637A1 (fr) * | 2011-03-31 | 2012-10-05 | France Telecom | Mise en place d'une association de securite de type gba pour un terminal dans un reseau de telecommunications mobiles |
| US8887006B2 (en) * | 2011-04-04 | 2014-11-11 | Microsoft Corporation | Proactive failure handling in database services |
| US9008102B2 (en) * | 2012-01-18 | 2015-04-14 | F5 Networks, Inc. | Redundancy of network services in restricted networks |
| US20130219043A1 (en) * | 2012-02-20 | 2013-08-22 | Moritz M. Steiner | Method and apparatus for automatic migration of application service |
| US9128899B1 (en) * | 2012-07-31 | 2015-09-08 | Google Inc. | Predictive failover planning |
| US9292376B2 (en) * | 2012-08-24 | 2016-03-22 | Vmware, Inc. | Proactive resource reservation for protecting virtual machines |
| US9973375B2 (en) * | 2013-04-22 | 2018-05-15 | Cisco Technology, Inc. | App store portal providing point-and-click deployment of third-party virtualized network functions |
| WO2015023201A2 (en) * | 2013-06-19 | 2015-02-19 | Continuware Corporation | Method and system for determining hardware life expectancy and failure prevention |
| EP2849064B1 (en) * | 2013-09-13 | 2016-12-14 | NTT DOCOMO, Inc. | Method and apparatus for network virtualization |
| US9720718B2 (en) * | 2013-12-05 | 2017-08-01 | Verizon Patent And Licensing Inc. | Method and apparatus for the remote management of virtual network appliances |
-
2014
- 2014-12-16 US US14/572,729 patent/US9838265B2/en active Active
- 2014-12-16 US US14/572,732 patent/US9760428B1/en active Active
- 2014-12-19 WO PCT/EP2014/078768 patent/WO2015091964A1/en active Application Filing
- 2014-12-19 EP EP14824464.3A patent/EP3085135B1/en active Active
- 2014-12-19 CN CN201480069027.4A patent/CN105917690B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7711978B1 (en) * | 2004-12-30 | 2010-05-04 | Symantec Operating Corporation | Proactive utilization of fabric events in a network virtualization environment |
| CN103430499A (zh) * | 2013-02-06 | 2013-12-04 | 华为技术有限公司 | 在网络虚拟化***中组播数据通道建立的方法及设备 |
| CN103430498A (zh) * | 2013-02-06 | 2013-12-04 | 华为技术有限公司 | 一种网络虚拟化的数据传输的方法、设备和路由*** |
Non-Patent Citations (1)
| Title |
|---|
| Network function virtualisation,use cases,GS NFV 001;ETIS GS;《ETSI》;20131031;第12页5.2,第14页5.5 * |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3085135A1 (en) | 2016-10-26 |
| US20150180730A1 (en) | 2015-06-25 |
| US9760428B1 (en) | 2017-09-12 |
| US9838265B2 (en) | 2017-12-05 |
| EP3085135B1 (en) | 2020-05-20 |
| WO2015091964A1 (en) | 2015-06-25 |
| CN105917690A (zh) | 2016-08-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105917690B (zh) | 基于网络功能虚拟化(nfv)在网络中模块间通信的***、方法和计算机程序 | |
| US10355988B1 (en) | System, method, and computer program for preserving service continuity in a network function virtualization (NFV) based communication network | |
| CN106688210B (zh) | 用于扩充利用网络功能虚拟化协调器(nfv-o)的物理***的***、方法和计算机程序 | |
| US9645899B1 (en) | System, method, and computer program for managing fault recovery in network function virtualization (NFV) based networks | |
| US20190287146A1 (en) | System, method, and computer program for implementing a license ledger in a network function virtualization (nfv) based communication network | |
| CN103997725B (zh) | 用于抽象和编排网络环境中的移动数据网络的***和方法 | |
| US9774541B1 (en) | System, method, and computer program for generating an orchestration data tree utilizing a network function virtualization orchestrator (NFV-O) data model | |
| US9660929B1 (en) | System, method, and computer program for segregated policy decision making in the context of network function virtualization orchestration in a communication network | |
| US10606718B1 (en) | System, method, and computer program for managing fault recovery in network function virtualization (Nfv) based networks | |
| US10116514B1 (en) | System, method and computer program for deploying an orchestration layer for a network based on network function virtualization (NFV) | |
| CN107078921A (zh) | 用于基于商业意图驱动策略的网络业务表征、监视和控制的方法和*** | |
| US9853914B1 (en) | System, method, and computer program for selecting at least one new physical element and/or virtual element for use in a system including a network function virtualization orchestrator (NFV-O) | |
| CN106453519A (zh) | 接口调用方法及装置 | |
| US9667509B1 (en) | System, method, and computer program for secluding a service in a network based on network function virtualization (NFV) | |
| US9716626B1 (en) | System, method, and computer program for adding a new network element to a network function virtualization based (NFV-based) communication network | |
| US9912573B1 (en) | System, method, and computer program for testing a network service associated with a communications network | |
| CN109155758A (zh) | 虚拟基础架构 | |
| US10164944B1 (en) | System, method, and computer program for implementing a virtual obfuscation service in a network | |
| US10497035B1 (en) | System, method, and computer program for service design and creation | |
| US10063453B1 (en) | System, method, and computer program for tag based testing of virtual services | |
| US10027569B1 (en) | System, method, and computer program for testing virtual services | |
| Theeten et al. | Towards the optimization of a parallel streaming engine for telco applications | |
| US11474918B1 (en) | System, method, and computer program for managing fault recovery in network function virtualization (NFV) based networks | |
| CN108464031B (zh) | 电信网络中的基于数据库的冗余 | |
| Halima et al. | A large‐scale monitoring and measurement campaign for web services‐based applications |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |