CN109845201A - 用于对不同技术领域的信息物理网络、特别是工业自动化网络进行软件定义联网的方法、软件代理、联网设备和sdn控制器 - Google Patents

用于对不同技术领域的信息物理网络、特别是工业自动化网络进行软件定义联网的方法、软件代理、联网设备和sdn控制器 Download PDF

Info

Publication number
CN109845201A
CN109845201A CN201680089927.4A CN201680089927A CN109845201A CN 109845201 A CN109845201 A CN 109845201A CN 201680089927 A CN201680089927 A CN 201680089927A CN 109845201 A CN109845201 A CN 109845201A
Authority
CN
China
Prior art keywords
networked devices
nwdd
network
sdn
virtual machine
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201680089927.4A
Other languages
English (en)
Inventor
A.M.豪尤
H-P.胡特
E.萨基克
A.格鲁纳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Publication of CN109845201A publication Critical patent/CN109845201A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/38Flow based routing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/64Routing or path finding of packets in data switching networks using an overlay routing layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • H04L45/745Address table lookup; Address filtering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45595Network integration; Enabling network access in virtual machine instances

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

为了扩展信息物理、相应地工业自动化网络的“软件定义联网”,使得联网的质量被改善高达工业级,并且其解决了在本申请的引言部分中所讨论的一堆问题,所提出的是:将在包括信息物理网络(NW)中的操作***(OPS)的联网设备(NWD)上运行/由该联网设备(NWD)托管的App和/或虚拟机的操作***资源的使用控制与控制经修改的SDN***(SDNS)合并,从而将常规的SDN***扩展到在每个应用基础上提供的信息物理网络内的“端到端”通信;以及从适配于这些环境和要求的SDN控制器(SDNC)来控制所有这些。该合并由软件代理(SWA)实现,该软件代理(SWA)作为被分配给联网设备(NWDD)中的操作***(OPS)的附加逻辑和配置元件,从而管理联网设备以及在联网设备上运行/由联网设备托管的App和/或虚拟机的属性,这允许引入灵活数据模型,并且除了由转发规则管理协议所提供的所有特征外,还使得能够实现与App和/或虚拟机、容器实例化、信息物理网络相关的电器的配置等有关的远程访问管理。

Description

用于对不同技术领域的信息物理网络、特别是工业自动化网 络进行软件定义联网的方法、软件代理、联网设备和SDN控 制器
本发明涉及根据权利要求1的前序部分的用于对不同技术领域的信息物理网络(cyber-physical)进行软件定义联网的方法、根据权利要求9的前序部分的用于对不同技术领域的信息物理网络进行软件定义联网的软件代理、根据权利要求17的前序部分的用于对不同技术领域的信息物理网络进行软件定义联网的联网设备、以及根据权利要求24的前序部分的用于对不同技术领域的信息物理网络进行软件定义联网的SDN控制器。
一般而言,并且根据出版物“Software-Defined Networking Guide”;World WideTechnology,Inc.;2014;第1至20页,由开放网络基金会(Open Networking Foundation)(ONF)推广的“Software Defined Networking (SDN)”具有两个特性——(i)控制平面与实现在设备上的数据平面分离,以及(ii)单个控制平面管理多个网络设备。
这样说,SDN本质上专注于使用通信协议(诸如OpenFlow®)的SDN控制器作为它们与网络设备的“南向接口”。
SDN控制器是在至少一个服务器上运行的软件程序,其配置和控制多个网络设备。通过表述“南向(Southbound)”,注意到SDN控制器与网络设备之间的通信信道的建立。除了“南向接口”之外,SDN控制器还包括“北向接口”,该北向接口是用以将SDN控制器的动作引导朝向底层网络的请求服务的用户和编程接口。
所引用的协议在某种程度上是下述通信信道:该通信信道在网络设备(诸如交换机、路由器或网关)与SDN控制器之间使用传输控制协议(TCP),以控制网络设备从SDN控制器的转发路径。这是通过规定数据分组的报头上的众多匹配以及利用动作列表而达成和实现的。这些动作指定数据分组是否要通过使用流表而被修改、泛洪、丢弃以及被输出到一个或多个端口。可以在数据分组到达网络设备之前主动地、或者在数据分组已经由网络设备接收到之后反应式地使用流表。在反应式模式中,数据分组被拷贝并发送到SDN控制器以进行进一步分析,并且SDN控制器将流元素发送到网络设备来处理数据分组。可以对SDN控制器进行编程以使用反应式处理和主动处理的组合。对于该处理,网络设备包括代理,该代理通常是下述软件程序:其在网络设备上运行以终止来自SDN控制器的通信信道或者在服务器上的软件中运行的“应用编程接口(API)”。进而,该代理与在联网设备上运行的操作***通信,该联网设备有时被称为网络元件。
特定于SDN的通信协议(诸如OpenFlow®)专注于提供用以配置转发路径和基本的基于流的分组匹配和过滤的措施。除转发配置外,OpenFlow®还支持基本网络QoS(服务质量),例如通过诸如“差分服务代码点(DSCP;DiffServ)”标记、流量计量和快速重新路由之类的机制进行的通用流量优先级划分。
OpenFlow®协议不仅是处理SDN原则的孤单实体。SDN的目标是使得能够实现对网络设备的更高程度的控制。这可以通过OpenFlow®来达成,但是它并不如已经所述的那样,是用以达成或完成该目标的仅有工具。
图1示出了工业自动化环境中的典型的常规(现有技术)SDN场景。这是信息物理网络的软件定义联网可以被应用的众多其他技术领域(比如医疗、功率生成和功率分配技术)的仅一个示例。关于之后结合图2和图3所描述的本发明,也可以做出这种陈述,图2和图3作为示例与工业自动化网络相关。
所引用的图1描绘了技术领域TD的信息物理网络NW’,该技术领域TD由在工业自动化环境中使用的物理机PHM表示。在所描绘的信息物理网络NW’中,存在六个物理机PHM1...PHM6。给这些物理机PHM1...PHM6中的每一个均分配设备NWDD’,其负责控制所分配的物理机PHM,使得每个物理机PHM1...PHM6被涉及在工业自动化过程中。由于这个原因,在信息物理网络NW’中还存在六个设备NWDD1’...NWDD6’。应当注意的是,所引用的设备的数量可以小于物理机的数量。然而,这意味着在保持物理机的数量不变的情况下,还有可能一个设备控制多于一个物理机。
根据所描绘的信息物理网络NW’,设备NWDD1’...NWDD6’和物理机PHM1...PHM6处于“软件定义联网(SDN)”被应用的子网络SNW’的外部。被称为SDN网络的该子网络SNW’在图1中由虚线椭圆示出。用于实现“软件定义联网(SDN)”的SDN网络SNW’由至少一个SDN控制器SDNC’根据关于“软件定义联网(SDN)”的序言(preliminary remark)来控制。这通过SDN控制器SDNC’与SDN网络SNW’之间的双线-双箭头象征性地示出。SDN网络SNW’和SDN控制器SDNC’两者都被设计为SDN***SDNS’。
在“软件定义联网(SDN)”的情境中的SDN网络SNW内,并且再次遵循关于SDN的序言,存在多个网络设备NWD’,其关于SDN实现方式而通过物理信道PHC彼此连接。根据图1中的图示,SDN网络SNW’包括十个网络设备NDW1’...NWD10’,与六个设备NWDD1’...NWDD6’相反,这十个网络设备全部在SDN网络SNW’内部,并且因此受到SDN控制器SDNC’关于上文所呈现的SDN方面的影响。
关于信息物理网络NW’,六个设备NWDD1’...NWDD6’现在再次经由物理信道PHC与子网络或SDN网络SNW’连接。在当前情况下,这些连接被限于十个网络设备NWD1’...NWD10’中的一些。
在说出哪个设备与哪个网络设备相配之前,关于SDN网络SDW’并且遵循表述网络设备的六个设备NWDD1’...NWDD6’被指明为联网设备,其指代信息物理网络NW’的“软件定义联网(SDN)”,并且鉴于SDN控制器SDNC’是端节点,而因此网络设备是中间节点。
所以第一联网设备NWDD1’经由物理信道PHC与第一网络设备NWD1’连接,第二联网设备NWDD2’经由物理信道PHC与第二网络设备NWD2’连接,第三联网设备NWDD3’经由物理信道PHC与第三网络设备NWD3’连接,第四联网设备NWDD4’经由物理信道PHC与第五网络设备NWD5’连接,第五联网设备NWDD5’经由物理信道PHC与第六网络设备NWD6’连接,并且第六联网设备NWDD6’经由物理信道PHC与第十网络设备NWD10’连接。
在被嵌入SDN网络SNW’中的情况下,原则上可以在六个联网设备NWDD1’...NWDD6’中的每一个上运行——尽管这是仅参考第一联网设备NWDD1’而描绘的——具有至少一个“实时应用软件(App)”RT-AS的至少一个“实时”虚拟机RT-VM和具有至少一个“非实时应用软件(App)”NRT-AS的至少一个“非实时”虚拟机NRT-VM。然而,在虚拟机上并且因此间接在联网设备上运行的App还可以直接在联网设备上运行。例如,对于第二联网设备NWDD2’至第六联网设备NWDD6’而言就是这种情况。所以,在第二联网设备NWDD2’、第三联网设备NWDD3’和第五联网设备NWDD5’上均直接运行至少一个“非实时应用软件(App)”NRT-AS,而在第四联网设备NWDD4’和第六联网设备NWDD6’上均直接运行至少一个“实时应用软件(App)”RT-AS。
为了托管虚拟机RT-VM、NRT-VM(相应地,App RT-AS、NRT-AS),并且经由物理信道PHC对接与SDN网络SNW’的通信,每个联网设备NWDD1’...NWDD6’——尽管这是仅参考第一联网设备NWDD1’而再次描绘的——包括:具有其***资源的操作***OPS,该***资源诸如中央处理单元CPU和存储器MEM;以及通信接口COI,其被示例性地设计为虚拟网络接口卡VNIC。
取决于应当处理哪个种类的过程(“实时”和/或“非实时”过程),在物理信道PHC上设立不同的控制信道CCRT、CCNRT。所以在第一联网设备NWDD1’与第一网络设备NWD1’之间建立“实时”控制信道CCRT(图1中的虚线)和“非实时”控制信道CCNRT(图1中的点线)。
此外,在第二联网设备NWDD2’与第二网络设备NWD2’之间、在第三联网设备NWDD3’与第三网络设备NWD3’之间、以及在第五联网设备NWDD5’与第六网络设备NWD6’之间,因为其均托管“非实时应用软件(App)”NRT-AS,所以设立了“非实时”控制信道CCNRT(图1中的点线),而在第四联网设备NWDD4’与第五网络设备NWD5’之间以及在第六联网设备NWDD6’与第十网络设备NWD10’之间,因为其均托管“实时应用软件(App)”RT-AS,所以建立了“实时”控制信道CCRT(图1中的虚线)。
当一般而言的网络设备以及第一网络设备NWD1’、第二网络设备NWD2’、第三网络设备NWD3’、第五网络设备NWD5’、第六网络设备NWD6’和第十网络设备NWD10’特别地均是SDN网络SNW’的节点时,SDN网络SNW’内的其他节点也通过物理信道PHC而连接,并且SDN网络SNW’内的连接的起点和终点是路径,然后SDN网络内关于控制信道CCRT、CCNRT的连接的起点和终点是控制路径CP。根据图1中的描绘,指代“实时”控制信道CCRT的控制路径是控制路径CPRT,并且指代“非实时”控制信道CCNRT的控制路径是控制路径CPNRT
在继续“软件定义联网(SDN)”的各方面和目的之前,应当注意的是(因为图1没有示出这一点):在经修改的实现/实现方式中的SDN网络SNW’内的网络设备NWD’可以被实现为联网设备NWDD’中的虚拟机。由于这个原因,谈及网络组件NWC是更精确的,这意味着所定义的网络组件NWC是网络设备或虚拟网络设备。
关于“软件定义联网(SDN)”的目的——一般而言并且上文已经暗示——在网络NW内对数据分组和路由或控制决策的处理是分离的,使得数据分组处理、特别是由中间节点转发的数据分组和由端节点传输的数据分组的处理是经由数据路径完成的,并且路由或控制决策的处理是经由控制路径CP完成的,该控制路径CP涉及至少一个网络组件NWC’,并且由SDN控制器SDNC’使用诸如OpenFlow®协议之类的通信协议来远程控制,根据该通信协议,发送和接收基于PUSH/PULL的命令和基于PUSH/PULL的消息中的至少一个。
由于托管图1中的所描绘场景的多个虚拟机和/或App的联网设备NWDD1’...NWDD6’不是SDN***SDNS的部分并且由此没有在SDN的意义上受SDN控制器SDNC’控制的设备,因此针对具有诸如工业级之类的要求的、作为如关于图1所描述的用于对信息物理网络进行软件定义联网的适当候选者的工业自动化网络背景,无法确保至少上述“实时”过程由所涉及的网络设备(例如,图1中的网络设备NWD1)(相应地,在适用的情况下为所涉及的网络组件)支持。由于图1中的所描述的SDN***SDNS’,“实时”过程通过使用根据图1的常规SDN控制器SDNC’而失去“端到端”确定性“实时”行为。由于这个原因,SDN网络SNW’内的中间节点、相应地网络组件NWC’或网络设备NWD’(除了所引用的流表之外,其还控制例如流量类等)将不支持包括“实时”控制信道CCRT的“实时”过程。
到目前为止,大多数SDN解决方案都专注于控制可由SDN控制器远程配置的路由/交换基础设施。如上文所描述的那样均包括具有其***资源的操作***的联网设备(相应地,其中托管虚拟机、App或用户(或租户)的网络端设备或端节点)不是作为由SDN控制器控制的受控实体的网络设备(相应地,网络组件)的部分。
然而,许多现有技术操作***提供了用以控制虚拟机和/或App的资源使用的多个选项。例如,可以对虚拟机和/或App进行优化以接收更好的“实时”体验,可以限制存储器空间,或者可以授权或否认对某些操作***资源(例如,图形卡、网络)的访问。存在用以配置这些方面的各种接口,这也取决于操作***。因此,存在下述规则:该规则典型地是操作***广泛(Operating System-wide)和每用户(per-user)。
信息物理网络的工业级SDN网络必须为每个租户递送分离的可配置网络路径,其是沿着多个准则而形成尺寸并被选择的。这不仅要求联网中间设备中的路径定义,而且还提供“端到端”地从服务器跨越到IO设备和IO控制器的保证。
出于这个目的,经修改的SDN控制器必须通过保证“端到端”地分派的网络资源来“端到端”地递送工业级通信服务,由此涉及网络端设备或端节点。计算平台的异构性及其不同的所使用的运行时间必须被添加到SDN控制器必须配置的各种各样的控制方法。在先前的SDN方法中做出的假设在端节点的情况下不成立,该假设为:定义到新标准化类型的平台的单个接口是可能的。
新的SDN方法还被用来强制执行限制或控制资源使用,例如,除非由包括SDN控制器和SDN网络的SDN***授权,否则数据流不能超出某个带宽。
端节点中的SDN强制执行的类型还可以包括超出了针对网络接口(例如,队列(queue)、网络成形器(shaper)等)的SLA的配置或强制执行的方法。还存在通过控制被分派给虚拟机(沙盒)、虚拟网络设备(例如,交换机、网络接口等)的资源,来针对同一主机内的不同应用强制执行资源分离的其他可能性。诸如OpenFlow®之类的现有的SDN特定的通信协议不覆盖所有上述方法。
本发明的目的(目标)是提出一种用于对不同技术领域的信息物理网络、特别是工业自动化网络进行软件定义联网的方法、软件代理、联网设备和SDN控制器,其扩展了信息物理网络(相应地,工业自动化网络)的“软件定义联网”,使得联网的质量被改善高达工业级,并且其解决了上面讨论的一堆问题。
基于在权利要求1的前序部分中限定的方法,通过在权利要求1的特征部分中的特征来解决该目的(目标)。
基于在权利要求9的前序部分中限定的软件代理,通过在权利要求9的特征部分中的特征来进一步解决该目的(目标)。
此外,基于在权利要求17的前序部分中限定的联网设备,通过在权利要求17的特征部分中的特征来解决该目的(目标)。
此外,基于在权利要求24的前序部分中限定的SDN控制器,通过在权利要求24的特征部分中的特征来解决该目的(目标)。
根据权利要求1、9、17和24的本发明的基本思想是:将在包括信息物理网络中的操作***的联网设备上运行/由该联网设备托管的App和/或虚拟机的操作***资源的使用控制(例如,用以接收更好的“实时”体验的优先级划分、存储器空间的限制、对某些操作***资源的访问的授权或拒绝等)与控制经修改的SDN***合并,从而将常规的SDN***扩展到在每个应用基础上提供的信息物理网络内的“端到端”通信;以及从适配于这些环境和要求的SDN控制器来控制所有这些。因此,针对本发明的背景,可以谈到经适配的SDN控制器。
该合并由软件代理来实现,该软件代理作为被分配给联网设备中的操作***的附加逻辑和配置元件,从而管理联网设备以及在联网设备上运行/由联网设备托管的App和/或虚拟机的属性,这允许引入灵活数据模型,并且除了由转发规则管理协议所提供的所有特征外,还使得能够实现与App和/或虚拟机、容器实例化、信息物理网络相关的电器的配置等有关的远程访问管理。
软件代理运行在全部联网设备以及信息物理网络的网络设备(相应地,网络组件)中。关于由经适配的SDN控制器通过联网设备与经适配的SDN控制器之间的信息物理网络内的“端到端”通信而可控制的所引用的联网设备的先决条件在于:它们提供了通过通信接口、特别是通过网络接口卡(NIC)连接到信息物理网络的可能性,它们具有操作***,该操作***可以支持包括某种类型的QoS控制的许多联网堆栈协议,并且它们包括用以控制App和/或虚拟机的资源使用的适当装置。
软件代理在每个联网设备/网络设备(相应地,网络组件)内将用以访问这些实现方式中的任一个的方法封装到模块化功能列表中。通过允许引入指定的灵活数据模型,软件代理将暴露管理接口,以用于远程修改任何可配置的SDN***参数。可以借助于过程隔离机制来确保软件代理的完整性。
软件代理为每个联网设备/网络设备(相应地,网络组件)提供单个接口,其允许控制信道存在于联网设备/网络设备(相应地,网络组件)与经适配的SDN控制器之间。
由软件代理发送到经适配的SDN控制器以及由软件代理从经适配的SDN控制器发送的接收到的命令和消息是通用命令,它们是技术独立的并且是实现方式独立的。软件代理实现方式的模块化功能模型具有两个作用
a)提供并且允许对于SDN控制器通过通用且实现方式独立的控制信道和通信协议来远程控制不同的联网设备/网络设备(相应地,网络组件)的能力;
b)通过允许在通用SDN控制器消息与技术的内部实现方式之间的双向转换,来封装软件代理的模块化功能及其不同的技术实现方式。
对于这样的软件代理的必要性是因为
(i)常规的SDN特定的配置协议(诸如OpenFlow®)专注于提供用以配置转发路径和基本的基于流的分组匹配和过滤的措施。除转发配置外,OpenFlow®还支持基本网络QoS(服务质量),例如,通过诸如“差分服务代码点(DSCP;Diff-Serv)”标记、流量计量和快速重新路由之类的机制进行的通用流量优先级划分。
(ii)OpenFlow®标准没有定义用以配置和监控网络组件(相应地,网络设备)的其他SDN***方面的元件,该其他SDN***方面诸如虚拟接口配置、转发表大小、管理访问策略以及类似物。管理超出了基本转发规则和相关联的QoS的配置的个体设备和***资源的用例在OpenFlow®中的范围之外。
根据本发明的软件代理的任务是:
1)在托管虚拟机逻辑和/或App逻辑的联网设备上执行的控制的程度。
2)可以被分配给虚拟机和/或App的任何类型的资源管理,虚拟机和/或App两者既是网络相关的,也是计算的或参考存储器的。
3)在工业自动化网络环境中就资源隔离和资源共享方法方面的所有自动化应用要求的考虑,包括在“App/虚拟机托管工业联网设备”上的所有可能的可控资源。重点还在于工业App/虚拟机要求以及它们可以在多用途计算联网设备上运行的方式,该多用途计算联网设备同时托管其他非工业App/虚拟机。
这样的复杂联网设备是比常规的传统可编程逻辑控制器(PLC)更先进的计算平台,其提供特征而不是它分派“实时”应用独占访问,并且从计算能力到网络访问进行保证。可以提供这样的保证的操作***的类型不在此重点关注,即使当今具有一些“实时”扩展的Linux OS具有提供不同级别的可视化和一些“实时”网络访问的可能性。软件代理的作用还有要确保该保证不受破坏(从对计算资源的App/虚拟机“实时”访问到由SDN网络堆栈处理该App/虚拟机相关流量的方式)。
软件代理还提供上传“网络相关App”的可能性,该App还作为通用功能而运行,或者仅仅作为诸如“防火墙功能”、DNS服务器功能等的应用过程在联网设备中起作用。
由经适配的SDN控制器控制的工业级服务包括:
SDN网络相关的问题:
1.流[1]和切片(slice)[2]的标识以及地址映射和配置。
2.以及它们在SDN网络中被识别的方式。
3.将转发条目分发和配置到每个联网设备/网络设备(相应地,网络组件)中的随后的跃点(hop)。
4.在队列长度或QoS标记方面的SDN网络资源分派,或针对给定的流、租户、切片的流量成形规则。
5.监控联网设备/网络设备(相应地,网络组件),并且基于实际利用来不断优化资源共享和分派。
6.确保并且验证所配置的转发和资源分派的运行时间正确性。
在联网设备处的SDN网络支持功能:
7.在作为单个同步领域的部分的那些联网设备处启动同步协议实例(即,使用共享时钟信息,或协调对同步通信信道的时分复用访问,例如,Profinet IRT、TSN的时间感知调度器(TAS))。
8.启动联网功能(诸如DNS、DHCP、网络访问控制注册表或防火墙)的本地实例,以用于支持特定切片成员。
9.配置联网功能(诸如DNS、DHCP、网络访问控制注册表或防火墙)以反映对“端到端”连接的联网设备要求。
对真实和虚拟计算资源起作用:
10.针对给定虚拟机或向给定App分派并启动具有其***资源[例如,存储器、“中央处理单元(CPU)”]的操作***的切片。
11.在私有云或服务器基础设施中启动虚拟网络和交换机。
软件代理还实现以下功能:
A.管理作为SDN网络的部分的所管理的联网设备/网络设备(相应地,网络组件)的自举(bootstrapping)。这包括直接邻居的引导顺序(boot sequence)和发现过程以及到达最近的SDN控制器的方式。软件代理还被视为安全策略强制执行者,其能够阻止被发送到相邻联网设备/网络设备(相应地,网络组件)的任何消息。这可以被用来隔离联网设备/网络设备(相应地,网络组件),直到它被认证,或者被明确提供了对SDN网络的访问或对经适配的SDN控制器的远程访问为止。然后,软件代理可以将认证信道设置成正确的实例。
B.已经“操作的”联网设备/网络设备(相应地,网络组件)的软件代理可以在其自举阶段期间充当“新连接的”相邻代理的代理器,从而限制新节点可以在SDN网络中进一步连接的方式。例如,新邻居可以在已经连接的代理允许到配置切片的进一步连接之后到达经适配的SDN控制器。只有这样其他服务才是可到达的,该其他服务诸如通过DHCP服务器的IP地址分派或者甚至ID分派(例如,DSN名称)。这样的配置切片可以使用与生成树(spanning tree)类似的方法,其中根是经适配的SDN控制器。新设备首先启动其“网络代理”;之后,发现已经操作的直接相邻的代理。然后,相邻代理中的一个接管代理器角色。
C.注册过程还包括表示经适配的SDN控制器可以在对节点提供的服务进行寻址中使用的通用节点模型中的节点能力、类型或所提供的服务,该节点提供的服务诸如在所宣布的范围内配置抖动或延迟保证的能力、虚拟接口实例化、应用沙盒化等。
D.将本地可用的技术和所提供的资源封装到软件代理可以提供并且可以由工业SDN控制器控制的服务列表中。所提供的资源的类型超出了仅递送网络QoS的可能性,而且还包括计算资源以及保证某种行为(诸如“实时操作***”行为)的能力或接收CPU功率和存储器的经保证的份额的能力。所提供的资源的服务表示允许描述资源和可以提供资源的方式两者(例如,完全保证隔离的资源,诸如“实时”-“CPU核心”、统计资源份额或可以访问和调度资源的方式的粗略估计)。软件代理宣布这样的资源、以及保证这些资源或以与呈现或提供网络特征和资源的方式类似的方式隔离这些资源的可能性。软件代理使用通用模型来描述这样的能力,然后可以将其呈现给经适配的SDN控制器。
E.然后,经适配的SDN控制器可以接收虚拟机和/或App的请求,并且决定精心安排在托管虚拟机和/或App的联网设备上可用的***资源。经适配的SDN控制器通过软件代理访问资源管理服务,并且以通用方式触发资源强制执行,这是通过定义目标资源而不是强制执行它的方法。软件代理包含如何在内部分派资源的细节,诸如知道终端主机可以支持容器,或者在某种类型的保证的情况下可以被分派一种类型的CPU功率或CPU核心以及给定份额的存储器的完整虚拟机。一种封装和强制执行方法是启动虚拟机和/或App,从而希望访问虚拟化中的切片(例如,容器或完整虚拟操作***),并且将上面步骤D中建立的切片接口绑定到该虚拟化中的虚拟接口。另一种方法是使用被映射到操作***用户(相应地,操作***用户组)的操作***的用户权限和访问控制列表,并且在这些用户或组下运行虚拟机和/或App。
F.在提到本发明的上文页面上,解释了对接到并且扩展常规通信协议OpenFlow®和能够“时间敏感联网(TSN)”的网络节点的方式,以提供未在原始标准化工作中处理的更宽泛的特征集合。进一步解释的是,如何通过定义用以访问在底层实现方式中提供的能够实时进行的例如工业、通信和应用功能的方法来提供工业级服务。
通过使用、部署、实现软件代理,以下益处是相关联的:
1.由任何单个联网设备提供的信息物理(例如,工业)联网功能和服务的定义被视为提供和可控功能的模块化、可扩展列表,这些功能全部都可由经适配的SDN控制器远程控制或访问。联网设备的这种模块化能力超出了仅联网特征,并且还允许管理与由联网设备托管的信息物理(例如工业)虚拟机和/或App关联的其他资源,诸如分派“实时”-“CPU核心”、分派和保证CPU/存储器份额(参考从属权利要求2至5、10至13、以及18至21)。
2.在受控联网设备/网络设备(相应地,网络组件)上存在一个软件代理,其独立于联网设备/网络设备(相应地,网络组件)中托管的功能的类型。软件代理能够在联网设备/网络设备(相应地,网络组件)与经适配的SDN控制器之间创建控制信道。
3.对每个联网设备/网络设备(相应地,网络组件)的控制信道需要技术独立的实现方式或语言,该技术独立的实现方式或语言指定如何通过任何类型的联网设备/网络设备(相应地,网络组件)与所有类型的可控功能或产品进行交互。经适配的SDN控制器与联网设备/网络设备(相应地,网络组件)之间的交互包括功能所需的任何模式的消息,该消息诸如:从经适配的SDN控制器到联网设备/网络设备(相应地,网络组件)的远程推送的消息、从软件代理到其直接邻域的广播、从软件代理推送到经适配的SDN控制器的消息更新或事件触发消息、或者从联网设备/网络设备(相应地,网络组件)到经适配的SDN控制器的所拉动(pull)的信息。每个功能都需要特定模式的消息交互,并且该类型的消息遵循通用语言。
4.软件代理协调下述功能:其中,在通用控制器命令与内部技术相关的功能之间发生转换。
5.在设备上运行的软件代理还可以充当协调器,其引导单个联网设备/网络设备(相应地,网络组件)和需要与后端基础设施的交互的内部功能。
6.在已经连接的联网设备/网络设备(相应地,网络组件)上运行的软件代理可以充当新的联网设备/网络设备(相应地,网络组件)的代理器,以允许新的联网设备/网络设备(相应地,网络组件)找到它到经适配的SDN-控制器的方式,或者实现不可信设备的认证机制。
7.功能的模块性可以允许以“虚拟机和/或App”类的方式的可扩展性,其中软件代理可以接收一段代码以作为新的“平***立的”功能来运行。
8.在较大服务器的情况下,软件代理的多个实例均控制虚拟资源和/或不相交(disjoint)技术的仅一个部分,从而灵活地连接到不同的SDN控制器。
此外,本发明的有利的进一步开发出现于根据图2和图3的本发明的优选实施例的以下描述。它们示出了:
图2基于图1,图1指代工业自动化环境中的典型常规SDN***的现有技术,图2是基于扩展的“端到端”通信的经修改的“软件定义联网(SDN)”***;
图3基于简化图,是根据图2的经修改的“软件定义联网(SDN)”***的***组件在网络/传输层级上的协作。
图2基于图1(其指代根据现有技术的涉及常规SDN***的工业自动化环境中的典型常规SDN场景)示出了关于与图1中相同的技术领域TD的经修改的信息物理网络NW的经修改的“软件定义联网(SDN)”场景,由此涉及基于扩展的“端到端”通信的经修改的“软件定义联网(SDN)”***SDNS。
所引用的图2描绘了技术领域TD的信息物理网络NW,该技术领域TD由工业自动化环境中使用的物理机PHM表示。在所描绘的信息物理网络NW中,再次存在六个物理机PHM1...PHM6。给这些物理机PHM1...PHM6中的每一个均分配经修改的设备NWDD,其再次负责控制所分配的物理机PHM,使得每个物理机PHM1...PHM6被涉及在工业自动化过程中。由于这个原因,在信息物理网络NW中还存在六个经修改的设备NWDD1...NWDD6。应当注意的是,所引用的设备的数量再次可以小于物理机的数量。然而,这意味着在保持物理机的数量不变的情况下,还有可能一个设备控制多于一个物理机。
根据所描绘的经修改的信息物理网络NW,经修改的设备NWDD1...NWDD6和物理机PHM1...PHM6现在与图1相反,处于“软件定义联网(SDN)”被应用的经修改的子网络SNW内部。被称为SDN网络的该子网络SNW在图2中由虚线曲线示出。用于实现“软件定义联网(SDN)”的SDN网络SNW由至少一个经修改的SDN控制器SDNC根据关于“软件定义联网(SDN)”的序言来控制。这通过SDN控制器SDNC与SDN网络SNW之间的双线-双箭头再次象征性地示出。SDN网络SNW和SDN控制器SDNC两者都形成经修改的SDN***SDNS。
在“软件定义联网(SDN)”的情境中的SDN网络SNW内,并且再次遵循关于SDN的序言,再次并且附加地存在多个经修改的网络设备NWD,其关于SDN实现方式而通过物理信道PHC彼此连接。根据图2中的图示,SDN网络SNW包括十个网络设备NDW1...NWD10和六个设备NWDD1...NWDD6,它们全部在SDN网络SNW内部,并且因此受到经修改的SDN控制器SDNC关于上文所呈现的SDN方面的影响。以这种方式,实现了扩展的“端到端”通信,这是因为经修改的SDN控制器SDNC现在可以与六个经修改的设备NWDD1...NWDD6关于SDN方面进行通信。
因此,六个设备NWDD1...NWDD6再次经由物理信道PHC在子网络或SDN网络SNW内与十个网络设备NWD1...NWD10中的一些连接。关于SDN网络SDN并且遵循表述网络设备的六个设备NWDD1...NWDD6再次被指明为联网设备,其指代信息物理网络NW的“软件定义联网(SDN)”,并且鉴于SDN控制器SDNC是端节点,而因此网络设备是中间节点。
所以再次地,第一经修改的联网设备NWDD1经由物理信道PHC与第一经修改的网络设备NWD1连接,第二经修改的联网设备NWDD2经由物理信道PHC与第二经修改的网络设备NWD2连接,第三经修改的联网设备NWDD3经由物理信道PHC与第三经修改的网络设备NWD3连接,第四经修改的联网设备NWDD4经由物理信道PHC与第五经修改的网络设备NWD5连接,第五经修改的联网设备NWDD5经由物理信道PHC与第六经修改的网络设备NWD6连接,并且第六经修改的联网设备NWDD6经由物理信道PHC与第十经修改的网络设备NWD10连接。
在被嵌入经修改的SDN网络SNW中的情况下,原则上可以再次在六个经修改的联网设备NWDD1...NWDD6中的每一个上运行——尽管这是仅参考第一联网设备NWDD1而描绘的——具有至少一个“实时应用软件(App)”RT-AS的至少一个“实时”虚拟机RT-VM和具有至少有一个“非实时应用软件(App)”NRT-AS的至少一个“非实时”虚拟机NRT-VM。然而,在虚拟机上运行并且因此间接在联网设备上运行的App再次还可以直接在联网设备上运行。例如,对于第二经修改的联网设备NWDD2至第六经修改的联网设备NWDD6而言就是这种情况。所以,在第二经修改的联网设备NWDD2、第三经修改的联网设备NWDD3和第五经修改的联网设备NWDD5上均直接运行至少一个“非实时应用软件(App)”NRT-AS,而在第四经修改的联网设备NWDD4和第六经修改的联网设备NWDD6上均直接运行至少一个“实时应用软件(App)”RT-AS。
为了托管虚拟机RT-VM、NRT-VM(相应地,App RT-AS、NRT-AS),并且经由物理信道PHC对接与SDN网络SNW的通信,每个经修改的联网设备NWDD1...NWDD6——尽管这是仅参考第一联网设备NWDD1而再次描绘的——再次包括:具有其***资源的操作***OPS,该***资源诸如中央处理单元CPU和存储器MEM;以及通信接口COI,其再次被示例性地设计为虚拟网络接口卡VNIC。
此外,每个经修改的联网设备NWDD1...NWDD6及其操作***OPS包括与图1中的联网设备NWDD1’...NWDD6’相反的进一步的实体/模块,仅在本图2中暗示的该实体/模块将结合图3明确地被标明并描述。
再次,取决于应当处理哪个种类的过程(“实时”和/或“非实时”过程),在物理信道PHC上设立不同的控制信道CCRT、CCNRT。所以,再次在第一经修改的联网设备NWDD1与第一经修改的网络设备NWD1之间建立“实时”控制信道CCRT(图2中的虚线)和“非实时”控制信道CCNRT(图2中的点线)。此外,再次地,在第二经修改的联网设备NWDD2与第二经修改的网络设备NWD2之间、在第三经修改的联网设备NWDD3与第三经修改的网络设备NWD3之间、以及在第五经修改的联网设备NWDD5与第六经修改的网络设备NWD6之间,因为其均托管“非实时应用软件(App)”NRT-AS,所以了“非实时”控制信道CCNRT(图1中的点线),而再次地,在第四经修改的联网设备NWDD4与第五经修改的网络设备NWD5之间、以及在第六经修改的联网设备NWDD6与第十经修改的网络设备NWD10之间,因为其均托管“实时应用软件(App)”RT-AS,所以建立了“实时”控制信道CCRT(图1中的虚线)。
当一般而言的网络设备和联网设备、以及第一网络设备NWD1、第二网络设备NWD2、第三网络设备NWD3、第五网络设备NWD5、第六网络设备NWD6和第十网络设备NWD10、以及联网设备NWDD1...NWDD6特别地均是经修改的SDN网络SNW的节点时,SDN网络内的其他节点也通过物理信道PHC而连接,并且SDN网络SNW内的连接的起点和终点再次是路径,然后再次地,关于控制信道CCRT、CCNRT的经修改的SDN网络内的连接的起点和终点是控制路径CP。根据图2中的描绘,指代“实时”控制信道CCRT的控制路径是控制路径CPRT,并且指代“非实时”控制信道CCNRT的控制路径是控制路径CPNRT
再次应当注意的是(因为图2没有示出这一点):在进一步的经修改的实现/实现方式中的经修改的SDN网络SNW内的经修改的网络设备NWD可以被实现为经修改的联网设备中的虚拟机。由于这个原因,谈及经修改的网络组件NWC是更精确的,这意味着所定义的经修改的网络组件NWC是经修改的网络设备或经修改的虚拟网络设备。
再次地,关于“软件定义联网(SDN)”的目的——一般而言并且已经暗示——在经修改的网络NW内对数据分组和路由或控制决策的处理是分离的,使得数据分组处理、特别是由中间节点转发的数据分组和由端节点传输的数据分组的处理是经由数据路径完成的,并且路由或控制决策的处理是经由控制路径CP完成的,该控制路径CP涉及至少一个经修改的网络组件NWC,并且由经修改的SDN控制器SDNC使用经修改的通信协议来远程控制,根据该经修改的通信协议,发送和接收基于PUSH/PULL的命令和基于PUSH/PULL的消息中的至少一个。
现在,由于托管图2中的所描绘场景的多个虚拟机和/或App的经修改的联网设备NWDD1...NWDD6是在SDN的意义上受经修改的SDN控制器SDNC控制的设备,因此针对具有诸如工业级之类的要求的、作为如关于图2所描绘的用于对信息物理网络进行软件定义联网的适当候选者的工业自动化网络背景,可以确保至少上述“实时”过程由所涉及的经修改的网络设备(例如,图2中的第一经修改的网络设备NWD1)(相应地,在适用的情况下为所涉及的网络组件)支持。由于图2中的所描述的经修改的SDN场景,结合图3的以下描述,“实时”过程不会通过结合根据图2的经修改的SDN控制器来使用经修改的联网设备NWDD1...NWDD6和经修改的网络设备NWD1...NWD10(相应地,网络组件)中的附加实体,而失去“端到端”确定性“实时”行为。
图3基于简化图示出了根据图2的经修改的“软件定义联网(SDN)”***SDNS的***组件在网络/传输层级上的协作。
经修改的SDN***的***组件根据图3中的描绘而包括经修改的SDN控制器SDNC、均具有不同的技术重点的两个经修改的联网设备NWDD、具有第一技术重点的经修改的联网设备NWDDTE1和具有第二技术重点的经修改的联网设备NWDDTE2、以及经修改的网络设备NWD。
在第一步中,将描述以上文提到的次序设立的单个***组件及其结构,并且在第二步中,将描述***组件的协作,由此全部所引用的***组件都具有用于通信到网络NW/SDN网络SNW中的常见技术链路TLNW/SNW
除此技术链路外,经修改的SDN控制器SDNC还包括处理器PRC,其被分配有路径查找器程序模块PFPM、计算/调度程序模块CSPM、同步程序模块SYPM以及远程访问和配置程序模块RACPM,并且包括非暂时性处理器可读存储设备STD,其具有存储在其中的处理器可读程序指令。处理器可读程序指令可由处理器PRC通过涉及路径查找器程序模块PFPM、计算/调度程序模块CSPM、同步程序模块SYPM、以及远程访问和配置程序模块RACPM来执行,以在网络NW内处理数据分组和路由或控制决策。
此外,具有第一技术重点的经修改的联网设备NWDDTE1(其优选地被设计为计算机、服务器、服务器群、可编程逻辑控制器(PLC)等)包括除所引用的技术链路之外的具有各种***资源的操作***OPS。这些***资源包括除了其他以外的中央处理单元CPU、与中央处理单元CPU连接的存储器MEM、被分配给存储器MEM、中央处理单元CPU和技术链路TLNW/SNW的调度器SCD、被分配给调度器SCD的“端到端”同步协议E2E-SP、以及被分配给调度器SCD和“端到端”同步协议E2E-SP的时钟CLK。
此外,具有第一技术重点的经修改的联网设备NWDDTE1包括
1)通信接口COI,其包括多个虚拟网络接口卡VNIC,该虚拟网络接口卡VNIC面向具有第一技术重点的联网设备NWDDTE1正在托管的虚拟机和/或App的数量,并且该通信接口COI用作操作***OPS与技术链路TLNW/SNW之间的链接,
2)管理程序(hypervisor)/虚拟化实体HVE,其管理由具有第一技术重点的联网设备NWDDTE1托管的虚拟机的数量,并且其用作操作***OPS与这些虚拟机之间的链接,以及最后
3)软件代理SWA,其作为中央控制实体、特别是关于在经修改的“软件定义联网(SDN)”***SDNS中的“软件定义联网”的中央控制实体而被分配给调度器SCD、“端到端”同步协议E2E-SP、操作***OPS和管理程序/虚拟化实体HVE。
对于2):虚拟机的数量以及至少一个App是否正在运行由具有第一技术重点的联网设备NWDDTE1总计托管的虚拟机在原则上是任意的。然而,在目前的情况下,存在其上正在运行一个“实时应用软件(App)”RT-AS的一个“实时”虚拟机RT-VM以及其上正在运行“n个”“应用软件(App)”ASl...ASn的“n个”虚拟机VM1...VMn。这意味着所引用的应用软件(App)RT-AS、ASl...ASn间接地在具有第一技术重点的联网设备NWDDTE1上运行。
对于3):在其作为中央控制实体、特别是关于在经修改的“软件定义联网(SDN)”***SDNS中的“软件定义联网”的中央控制实体的功能中,软件代理SWA包括
a)至少一个传感器SE,其感知由网络(相应地,SDN网络)内的联网设备NWDD定义的软件代理SWA的操作环境,并且注重经修改的“软件定义联网(SDN)”***SDNS的SDN目的,
b)在该环境中交互的至少一个动作器(Actor)AC,以及
c)用于确定软件代理SWA将如何与环境交互的确定装置DM。
这些所引用的SWA元件被这样设计,并且形成了被称为“代理功能”的功能单元FTU。
图3图示了软件代理SWA在其作为中央控制实体、特别是关于在经修改的“软件定义联网(SDN)”***SDNS中的“软件定义联网”的中央控制实体的功能中的可能实现方式。多个虚拟机和/或App的联网设备为网络(相应地,SDN网络)以及联网设备的其他***资源而竞争。联网设备上的软件代理SWA控制网络访问,在该示例中,它可能已经创建了“虚拟接口”,其看起来像物理接口虚拟机和/或App视角。这些由操作***支持。此外,软件代理SWA已经在联网设备上启动了虚拟交换机或虚拟网桥(没有在图3中示出)以将虚拟网络接口卡VNIC连接到物理接口。然后,它可以将流量控制规则附加到该接口,以针对网络(相应地,SDN网络)强制执行资源共享。典型的示例性规则可能是“将一个VNIC的传出流量限于5Mbps”、“在短缺的情况下优选来自另一个VNIC的传出流量”等等。因此,软件代理SWA可以设置针对由虚拟机和/或App在操作***中的MEM使用和CPU使用的规则,以及允许对虚拟接口进行访问的规则。
附加地,具有第二技术重点的经修改的联网设备NWDDTE2(其也被优选地设计为计算机、服务器、服务器群、可编程逻辑控制器(PLC)等)包括与具有第一技术重点的经修改的网络设备NWDDTE1相同的组件、实体和元件。由于这个原因,应当注意到与具有第一技术重点的经修改的联网设备NWDDTE1的区别。
唯一的区别在于:“n个”虚拟机VMl...VMn不运行任何“应用软件(App)”,并且代替这一点,“应用软件(App)”ASl...ASn和“实时应用软件(App)”RT-AS直接在具有第二技术重点的联网设备NWDDTE2上运行。
最后,经修改的网络设备NWD(其优选地被设计为物理交换机、物理路由器或物理网关)包括
A)转发队列分配实体FQAE,其通过分配而包括一些排队(queuing)元素QE,该排队元素QE用作转发队列分配实体FQAE与属于通信接口COI的多个网络接口卡NIC之间的链接,
B)被分配给转发队列分配实体FQAE和技术链路TLNW/SNW的调度器SCD,
C)被分配给调度器SCD的“端到端”同步协议E2E-SP,以及
D)被分配给调度器SCD和“端到端”同步协议E2E-SP的时钟CLK。
应当注意和提醒的是,经修改的网络设备NWD可以被实现为网络组件,该网络组件再次是由经修改的联网设备NWDD、NWDDTE1、NWDDTE2托管的至少一个虚拟机VM1...VMn中的一个虚拟机,诸如虚拟交换机、虚拟路由器或虚拟网关。在这种情况下,网络组件是经修改的联网设备的部分,并且不具有经修改的网络设备NWD的结构元件。
此外,具有第一技术重点的经修改的联网设备NWDDTE1包括具有与上文所引用的[参见“对于3):”部分]相同的结构元件的软件代理SWA,该软件代理SWA作为中央控制实体、特别是关于在经修改的“软件定义联网(SDN)”***SDNS中的“软件定义联网”的中央控制实体而被分配给调度器SCD、“端到端”同步协议E2E-SP和转发队列分配实体FQAE。
经修改的“软件定义联网(SDN)”***SDNS的上述***组件的协作基于控制信道CC,经由该控制信道CC,通信协议COP被处理,使得通过由传感器SE形成的功能单元FTU、在经修改的联网设备NWDD、NWDDTE1、NWDDTE2和经修改的网络设备NWD中的软件代理SWA中的动作器AC、确定装置DM与涉及路径查找器程序模块PFPM、计算/调度程序模块CSPM、同步程序模块SYPM以及远程访问和配置程序模块RACPM的经修改的SDN控制器SDNC的处理器PRC之间的交互
I)服务列表,被嵌入在通信协议COP中,并且通过在通信协议COP的命令和消息与建模数据之间进行双向转换,来封装被涉及到联网设备NWDD的操作***OPS中的灵活数据模型的建模数据,以便使得能够实现
——鉴于联网设备特定的能力而对联网设备NWDD、NWDDTE1、NWDDTE2、联网设备托管的App RT-AS、AS1...ASn和联网设备托管的虚拟机RT-VM、VM1...VMn中的至少一个的远程访问管理,特别地包括所提供的操作***OPS资源和由联网设备NWDD、NWDDTE1、NWDDTE2支持的网络功能或服务,以及
——联网设备NWDD、NWDDTE1、NWDDTE2的远程配置功能,
是经由控制信道CC传输的,以用于联网设备NWDD、NWDDTE1、NWDDTE2、网络设备NWD与SDN控制器SDNC之间的基于协议和基于数据模型的交互,该控制信道CC基于通信接口COI而被嵌入到逻辑管理接口LMI中,
II)服务列表关于用于控制路由或控制决策的处理的“软件定义联网(SDN)”的目的是可评估的。
为了还在经修改的“软件定义联网(SDN)”***SDNS的上述***组件的协作内解决和达成“实时能力”,该“实时能力”是关于技术领域的至少一个物理机的控制、在联网设备NWDD与SDN控制器SDNC之间“端到端”地实现的,根据
a)选项“A”,软件代理SWA利用被分配给中央处理单元CPU和存储器MEM的调度器SCD而起作用,并且由此使用被分配给调度器SCD的“端到端”同步协议E2E-SP,以调度对中央处理单元CPU和存储器MEM的访问,并且保证对中央处理单元CPU和存储器MEM的所调度的访问。
b)选项“B”,软件代理SWA在具有中央处理单元CPU的“实时”核心RTC的操作***OPS内起作用,以分派中央处理单元CPU和存储器MEM的份额,并且保证中央处理单元CPU和存储器MEM的所分派的份额。
参考文献:
[1]:Narayanan,R.; Kotha,S.; Lin,G.; Khan,A.; Rizvi,S. ;Javed,W.; Khan,H.;Khayam,S.A.: “Macroflows and Microflows: Enabling Rapid Network Innovationthrough a Split SDN Data Plane”;
出版于:Software Defined Networking (EWSDN),2012年欧洲研讨会(2012 EuropeanWorkshop),会议日期:2012年10月25-26日;第79至84页.
印刷ISBN:978-1-4673-4554-5.
INSPEC入藏号:13193986. 会议地点:达姆施塔特;DOI:10.1109/EWSDN.2012.16;出版商:IEEE
[2]:WO 2013/110742

Claims (25)

1.一种用于对不同技术领域(TD)的信息物理网络(NW)、特别是工业自动化网络进行软件定义联网的方法,其中
a)所述网络(NW)包括
a1)至少一个联网设备(NWDD),诸如计算机、服务器、服务器群、可编程逻辑控制器(PLC)等,所述至少一个联网设备:包括具有其***资源的操作***(OPS),所述***资源诸如中央处理单元(CPU)和存储器(MEM);控制技术领域(TD)的至少一个物理机(PHM);关于所述网络(NW)作为端节点而起作用;并且不托管或托管至少一个“应用软件(App)”(ASl...ASn)和至少一个嵌入式虚拟机(VMl...VMn)中的至少一个,以及
a2)多个网络组件(NWC),其中所述网络组件(NWC)的数量至少等于所述联网设备(NWDD)的数量,所述网络组件(NWC)关于所述网络(NW)作为中间节点而起作用,并且所述网络组件(NWC)被至少部分地分配给所述联网设备(NWDD),使得
a21)所述网络组件(NWC)是所述至少一个嵌入式虚拟机(VM1...VMn)中的一个虚拟机(VM),诸如虚拟交换机、虚拟路由器或虚拟网关,或者
a22)所述网络组件(NWC)是所述网络(NW)内的网络设备(NWD),诸如物理交换机、物理路由器或物理网关,所述网络设备(NWD)可与所述联网设备(NWDD)和具有其***资源的操作***(OPS)连接,
b)关于所述“软件定义联网(SDN)”的目的
b1)在所述网络(NW)内对数据分组和路由或控制决策的处理是分离的,使得数据分组处理、特别是由所述中间节点转发的数据分组和由所述端节点传输的数据分组的处理是经由数据路径完成的,并且路由或控制决策的处理是经由控制路径(CP)完成的,所述控制路径(CP)涉及至少一个所述网络组件(NWC)并且由至少一个SDN控制器(SDNC)使用通信协议(COP)来远程控制,根据所述通信协议(COP),发送和接收基于PUSH/PULL的命令和基于PUSH/PULL的消息中的至少一个,
b2)所述联网设备(NWDD)、相应地所述网络设备(NWD)包括通信接口(COI),经由所述通信接口(COI)
b21)所述联网设备(NWDD)、相应地所述网络设备(NWD)可与所述SDN控制器(SDNC)连接,以及
b22)所述通信协议(COP)被处理,
其特征在于
c)通过实现对数据进行建模的灵活数据模型并将其涉及到所述联网设备(NWDD)的操作***(OPS)中,来修改基于扩展的控制路径(ECP)、关于扩展的“软件定义联网(SDN)”的所述联网设备(NWDD)或者所述联网设备(NWDD)和所述网络设备(NWD),与所述控制路径(CP)相比,所述扩展的控制路径(ECP)在所述联网设备(NWDD)与所述SDN控制器(SDNC)之间的信息物理网络(NW)内的“端到端”通信上被扩展,以用于使得能够实现
c1)鉴于所述联网设备特定的能力而对所述联网设备(NWDD)、所述联网设备托管的App(ASl...ASn)和所述联网设备托管的虚拟机(VM、VM1...VMn)中的至少一个的远程访问管理,特别地包括所提供的操作***(OPS)资源以及由所述联网设备(NWDD)所支持的网络功能或服务,以及
c2)所述联网设备(NWDD)的远程配置功能;
d)基于所述通信接口(COI)来部署嵌入控制信道(CC)的逻辑管理接口(LMI),所述控制信道(CC)用于所述联网设备(NWDD)与所述SDN控制器(SDNC)之间的基于协议和基于数据模型的交互;以及
e)通过在所述通信协议(COP)的命令和消息与建模数据之间进行双向转换来将所述建模数据封装到服务列表中,所述建模数据用于使得能够实现鉴于所述联网设备特定的能力而对所述联网设备(NWDD)、所述联网设备托管的App(AS1...ASn)和所述联网设备托管的虚拟机(VM、VM1...VMn)中的至少一个的远程访问管理以及远程配置;
f)将被嵌入在所述通信协议(COP)中的服务列表传送到所述SDN控制器(SDNC),以用于控制路由或控制决策的处理。
2.根据权利要求1所述的方法,其中
由于所传送的服务列表所致的路由或控制决策的处理涵盖管理操作***(OPS)的***资源,所述***资源包括在所述联网设备(NWDD)中的中央处理单元(CPU)和存储器(MEM),使得关于技术领域(TD)的所述至少一个物理机(PHM)的控制、在所述联网设备(NWDD)与所述SDN控制器(SDNC)之间“端到端”地实现“实时能力”。
3.根据权利要求2所述的方法,其中
通过提供被分配给中央处理单元(CPU)和存储器(MEM)的调度器(SCD)和被分配给所述调度器(SCD)的“端到端”同步协议(E2E-SP),以调度对中央处理单元(CPU)和存储器(MEM)的访问并且保证对中央处理单元(CPU)和存储器(MEM)的所调度的访问,来达成“实时能力”(选项“A”)。
4.根据权利要求2所述的方法,其中
通过在操作***(OPS)内提供中央处理单元(CPU)中的“实时”核心(RTC),以分派中央处理单元(CPU)和存储器(MEM)的份额并且保证中央处理单元(CPU)和存储器(MEM)的所分派的份额,来达成“实时能力”(选项“B”)。
5.根据权利要求2至4之一所述的方法,其中通过提供被分配给转发队列分配实体(FQAE)的调度器(SCD)和被分配给所述调度器(SCD)的“端到端”同步协议(E2E-SP)以对要转发的通信协议(COP)相关的数据进行排队,来实现和达成关于“实时能力”、在所述网络设备(NWD)中对路由或控制决策的处理。
6.根据权利要求1至5之一所述的方法,其中所述至少一个“应用软件(App)”(AS1...ASn)中的至少一个是“实时”App(RT-AS),和/或所述至少一个嵌入式虚拟机(VM、VM1...VMn)中的至少一个是“实时”虚拟机(RT-VM)。
7.根据权利要求1或6所述的方法,其中
所述至少一个“应用软件(App)”(RT-AS、AS1...ASn)中的至少一个在所述至少一个嵌入式虚拟机(RT-VM、VM、VM1...VMn)中的至少一个上运行。
8.根据权利要求1至7之一所述的方法,其中所述SDN控制器(SDNC)是物理控制器平台,诸如服务器或服务器群或虚拟机平台。
9.一种用于对不同技术领域(TD)的信息物理网络(NW)、特别是工业自动化网络进行软件定义联网的软件代理(SWA),其中
a)所述网络(NW)包括
a1)至少一个联网设备(NWDD),诸如计算机、服务器、服务器群、可编程逻辑控制器(PLC)等,所述至少一个联网设备(NWDD):包括具有其***资源的操作***(OPS),所述***资源诸如中央处理单元(CPU)和存储器(MEM);控制技术领域(TD)的至少一个物理机(PHM);关于所述网络(NW)作为端节点而起作用;并且不托管或托管至少一个“应用软件(App)”(ASl...ASn)和至少一个嵌入式虚拟机(VMl...VMn)中的至少一个,以及
a2)多个网络组件(NWC),其中所述网络组件(NWC)的数量至少等于所述联网设备(NWDD)的数量,所述网络组件(NWC)关于所述网络(NW)作为中间节点而起作用,并且所述网络组件(NWC)被至少部分地分配给所述联网设备(NWDD),使得
a21)所述网络组件(NWC)是所述至少一个嵌入式虚拟机(VM1...VMn)中的一个虚拟机(VM),诸如虚拟交换机、虚拟路由器或虚拟网关,或者
a22)所述网络组件(NWC)是所述网络(NW)内的网络设备(NWD),诸如物理交换机、物理路由器或物理网关,所述网络设备(NWD)可与所述联网设备(NWDD)和具有其***资源的操作***(OPS)连接,
b)关于所述“软件定义联网(SDN)”的目的
b1)在所述网络(NW)内对数据分组和路由或控制决策的处理是分离的,使得数据分组处理、特别是由所述中间节点转发的数据分组和由所述端节点传输的数据分组的处理是经由数据路径完成的,并且路由或控制决策的处理是经由控制路径(CP)完成的,所述控制路径(CP)涉及至少一个所述网络组件(NWC)并且由至少一个SDN控制器(SDNC)使用通信协议(COP)来远程控制,根据所述通信协议(COP),发送和接收基于PUSH/PULL的命令和基于PUSH/PULL的消息中的至少一个,
b2)所述联网设备(NWDD)、相应地所述网络设备(NWD)包括通信接口(COI),经由所述通信接口(COI)
b21)所述联网设备(NWDD)、相应地所述网络设备(NWD)可与所述SDN控制器(SDNC)连接,以及
b22)所述通信协议(COP)被处理,
其特征在于,
c)可被实现到包括具有其***资源的操作***(OPS)的所述联网设备(NWDD)中,并且其中可应用到所述网络设备(NWD)中,
d)至少一个传感器(SE),其感知由所述网络(NW)内的所述联网设备(NWDD)、相应地所述网络设备(NWD)定义的软件代理(SWA)的操作环境并且注重SDN目的;至少一个动作器(AC),其在所述环境中交互;以及确定装置(DM),其用于确定所述软件代理(SWA)将如何与所述环境交互,它们被这样设计,并且形成被称为“代理功能”的功能单元(FTU),即
d1)通过实现对数据进行建模的灵活数据模型并将其涉及到所述联网设备(NWDD)的操作***(OPS)中,基于扩展的控制路径(ECP)、关于扩展的“软件定义联网(SDN)”的所述联网设备(NWDD)或者所述联网设备(NWDD)和所述网络设备(NWD)相应地可修改,与所述控制路径(CP)相比,所述扩展的控制路径(ECP)在所述联网设备(NWDD)与所述SDN控制器(SDNC)之间的信息物理网络(NW)内的“端到端”通信上被扩展,以用于使得能够实现
d11)鉴于所述联网设备特定的能力而对所述联网设备(NWDD)、所述联网设备托管的App(ASl...ASn)和所述联网设备托管的虚拟机(VM、VM1...VMn)中的至少一个的远程访问管理,特别地包括所提供的操作***(OPS)资源以及由所述联网设备(NWDD)所支持的网络功能或服务,以及
d12)所述联网设备(NWDD)的远程配置功能,
d2)基于所述通信接口(COI)来部署嵌入控制信道(CC)的逻辑管理接口(LMI),所述控制信道(CC)用于所述联网设备(NWDD)与所述SDN控制器(SDNC)之间的基于协议和基于数据模型的交互,
d3)通过在所述通信协议(COP)的命令和消息与建模数据之间进行双向转换来将所述建模数据封装到服务列表中,所述建模数据用于使得能够实现鉴于所述联网设备特定的能力而对所述联网设备(NWDD)、所述联网设备托管的App(AS1...ASn)和所述联网设备托管的虚拟机(VM、VM1...VMn)中的至少一个的远程访问管理以及远程配置,以及
d4)被嵌入在所述通信协议(COP)中的服务列表可传送到所述SDN控制器(SDNC),以用于控制路由或控制决策的处理。
10.根据权利要求9所述的软件代理(SWA),其中所述传感器(SE)、所述动作器(AC)和所述确定装置(DM)是关于由于所传送的服务列表所致的对路由或控制决策的处理而设计的,所述处理涵盖管理操作***(OPS)的***资源,所述***资源包括所述联网设备(NWDD)中的中央处理单元(CPU)和存储器(MEM),使得关于技术领域(TD)的所述至少一个物理机(PHM)的控制、在所述联网设备(NWDD)与所述SDN控制器(SDNC)之间“端到端”地实现“实时能力”。
11.根据权利要求10所述的软件代理(SWA),其中所述传感器(SE)、所述动作器(AC)和所述确定装置(DM)被设计成使得:通过利用被分配给中央处理单元(CPU)和存储器(MEM)的调度器(SCD)而起作用并通过使用被分配给所述调度器(SCD)的“端到端”同步协议(E2E-SP),以调度对中央处理单元(CPU)和存储器(MEM)的访问并且保证对中央处理单元(CPU)和存储器(MEM)的所调度的访问,来达成“实时能力”(选项“A”)。
12.根据权利要求10所述的软件代理(SWA),其中所述传感器(SE)、所述动作器(AC)和所述确定装置(DM)被设计成使得:通过利用中央处理单元(CPU)的“实时”核心(RTC)而在操作***(OPS)内起作用,以分派中央处理单元(CPU)和存储器(MEM)的份额并且保证中央处理单元(CPU)和存储器(MEM)的所分派的份额,来达成“实时能力”(选项“B”)。
13.根据权利要求10至12之一所述的软件代理(SWA),其中
所述传感器(SE)、所述动作器(AC)和所述确定装置(DM)被设计成使得:通过利用被分配给转发队列分配实体(FQAE)的调度器(SCD)而起作用并通过使用被分配给所述调度器(SCD)的“端到端”同步协议(E2E-SP)以对要转发的通信协议(COP)相关的数据进行排队,来实现和达成关于“实时能力”、在所述网络设备(NWD)中对路由或控制决策的处理。
14.根据权利要求9至13之一所述的软件代理(SWA),其中
所述至少一个“应用软件(App)”(AS1...ASn)中的至少一个是“实时”App(RT-AS),和/或所述至少一个嵌入式虚拟机(VM、VM1...VMn)中的至少一个是“实时”虚拟机(RT-VM)。
15.根据权利要求9至14之一所述的软件代理(SWA),其中
所述至少一个“应用软件(App)”(RT-AS、AS1...ASn)中的至少一个在所述至少一个嵌入式虚拟机(RT-VM、VM、VM1...VMn)中的至少一个上运行。
16.根据权利要求9至15之一所述的软件代理(SWA),其中
所述SDN控制器(SDNC)是物理控制器平台,诸如服务器或服务器群或虚拟机平台。
17.一种联网设备(NWDD),诸如计算机、服务器,服务器群、可编程逻辑控制器(PLC)等,所述联网设备(NWDD)用于对不同技术领域(TD)的信息物理网络(NW)、特别是工业自动化网络进行软件定义联网,所述联网设备(NWDD):包括具有其***资源的操作***(OPS),所述***资源诸如中央处理单元(CPU)和存储器(MEM);控制技术领域(TD)的至少一个物理机(PHM);关于所述网络(NW)作为端节点而起作用;不托管或托管至少一个“应用软件(App)”(AS1...ASn)和至少一个嵌入式虚拟机(VM1...VMn)中的至少一个;并且是所述网络(NW)内的至少一个联网设备(NW)中的一个,其中
a)所述网络包括
a1)多个网络组件(NWC),其中所述网络组件(NWC)的数量至少等于所述联网设备(NWDD)的数量,所述网络组件(NWC)关于所述网络(NW)作为中间节点而起作用,并且所述网络组件(NWC)被至少部分地分配给所述联网设备(NWDD),使得
a11)所述网络组件(NWC)是所述至少一个嵌入式虚拟机(VM1...VMn)中的一个虚拟机(VM),诸如虚拟交换机、虚拟路由器或虚拟网关,或者
a12)所述网络组件(NWC)是所述网络(NW)内的网络设备(NWD),诸如物理交换机、物理路由器或物理网关,所述网络设备(NWD)可与所述联网设备(NWDD)和具有其***资源的操作***(OPS)连接,
b)关于所述“软件定义联网(SDN)”的目的
b1)在所述网络(NW)内对数据分组和路由或控制决策的处理是分离的,使得数据分组处理、特别是由所述中间节点转发的数据分组和由所述端节点传输的数据分组的处理是经由数据路径完成的,并且路由或控制决策的处理是经由控制路径(CP)完成的,所述控制路径(CP)涉及至少一个所述网络组件(NWC)并且由至少一个SDN控制器(SDNC)使用通信协议(COP)来远程控制,根据所述通信协议(COP),发送和接收基于PUSH/PULL的命令和基于PUSH/PULL的消息中的至少一个,
b2)所述联网设备(NWDD)、相应地所述网络设备(NWD)包括通信接口(COI),经由所述通信接口(COI)
b21)所述联网设备(NWDD)、相应地所述网络设备(NWD)可与所述SDN控制器(SDNC)连接,以及
b22)所述通信协议(COP)被处理,
其特征在于
c)软件代理(SWA),其包括至少一个传感器(SE),所述至少一个传感器(SE)感知由所述网络(NW)内的所述联网设备(NWDD)定义的软件代理(SWA)的操作环境并且注重SDN目的;至少一个动作器(AC),其在所述环境中交互;以及确定装置(DM),其用于确定所述软件代理(SWA)将如何与所述环境交互,并且所述软件代理(SWA)被分配给具有其***资源的操作***(OPS),使得
c1)通过实现对数据进行建模的灵活数据模型并将其涉及到所述联网设备(NWDD)的操作***(OPS)中,基于扩展的控制路径(ECP)、关于扩展的“软件定义联网(SDN)”的所述联网设备(NWDD)可修改,与所述控制路径(CP)相比,所述扩展的控制路径(ECP)在所述联网设备(NWDD)与所述SDN控制器(SDNC)之间的信息物理网络(NW)内的“端到端”通信上被扩展,以用于使得能够实现
c11)鉴于所述联网设备特定的能力而对所述联网设备(NWDD)、所述联网设备托管的App(ASl...ASn)和所述联网设备托管的虚拟机(VM、VM1...VMn)中的至少一个的远程访问管理,特别是包括所提供的操作***(OPS)资源以及由所述联网设备(NWDD)所支持的网络功能或服务,以及
c12)所述联网设备(NWDD)的远程配置功能,
c2)基于所述通信接口(COI)来部署嵌入控制信道(CC)的逻辑管理接口(LMI),所述控制信道(CC)用于所述联网设备(NWDD)与所述SDN控制器(SDNC)之间的基于协议和基于数据模型的交互,
c3)通过在所述通信协议(COP)的命令和消息与建模数据之间进行双向转换来将所述建模数据封装到服务列表中,所述建模数据用于使得能够实现鉴于所述联网设备特定的能力而对所述联网设备(NWDD)、所述联网设备托管的App(AS1...ASn)和所述联网设备托管的虚拟机(VM、VM1...VMn)中的至少一个的远程访问管理以及远程配置,以及
c4)被嵌入在所述通信协议(COP)中的服务列表可传送到所述SDN控制器(SDNC),以用于控制路由或控制决策的处理。
18.根据权利要求17所述的联网设备(NWDD),其中所述软件代理(SWA)是关于由于所传送的服务列表所致的对路由或控制决策的处理而设计的,所述处理涵盖管理操作***(OPS)的***资源,所述***资源包括中央处理单元(CPU)和存储器(MEM),使得关于技术领域(TD)的所述至少一个物理机(PHM)的控制、在所述联网设备(NWDD)与所述SDN控制器(SDNC)之间“端到端”地实现“实时能力”。
19.根据权利要求18所述的联网设备(NWDD),其中所述软件代理(SWA)被设计成使得:通过利用被分配给中央处理单元(CPU)和存储器(MEM)的调度器(SCD)而起作用并通过使用被分配给所述调度器(SCD)的“端到端”同步协议(E2E-SP),以调度对中央处理单元(CPU)和存储器(MEM)的访问并且保证对中央处理单元(CPU)和存储器(MEM)的所调度的访问,来达成“实时能力”(选项“A”)。
20.根据权利要求18所述的联网设备(NWDD),其中所述软件代理(SWA)被设计成使得:通过利用中央处理单元(CPU)的“实时”核心(RTC)而在操作***(OPS)内起作用,以分派中央处理单元(CPU)和存储器(MEM)的份额并且保证中央处理单元(CPU)和存储器(MEM)的所分派的份额,来达成“实时能力”(选项“B”)。
21.根据权利要求17至20之一所述的联网设备(NWDD),其中
所述至少一个“应用软件(App)”(AS1...ASn)中的至少一个是“实时”App(RT-AS),和/或所述至少一个嵌入式虚拟机(VM、VM1...VMn)中的至少一个是“实时”虚拟机(RT-VM)。
22.根据权利要求17至21之一所述的联网设备(NWDD),其中
所述至少一个“应用软件(App)”(RT-AS、AS1...ASn)中的至少一个在所述至少一个嵌入式虚拟机(RT-VM、VM、VM1...VMn)中的至少一个上运行。
23.根据权利要求17至22之一所述的联网设备(NWDD),其中
所述SDN控制器(SDNC)是物理控制器平台,诸如服务器或服务器群或虚拟机平台。
24.一种用于对不同技术领域(TD)的信息物理网络(NW)、特别是工业自动化网络进行软件定义联网的SDN控制器(SDNC),其包括具有存储在其中的处理器可读程序指令的非暂时性处理器可读存储设备(STD),所述处理器可读程序指令可由处理器(PRC)通过涉及路径查找器程序模块(PFPM)、计算/调度程序模块(CSPM)、同步程序模块(SYPM)、以及远程访问和配置程序模块(RACPM)来执行,以在所述网络(NW)内处理数据分组和路由或控制决策,其中
a)所述网络(NW)包括
a1)至少一个联网设备(NWDD),诸如计算机、服务器、服务器群、可编程逻辑控制器(PLC)等,所述至少一个联网设备(NWDD):包括具有其***资源的操作***(OPS),所述***资源诸如中央处理单元(CPU)和存储器(MEM);控制技术领域(TD)的至少一个物理机(PHM);关于所述网络(NW)作为端节点而起作用;并且不托管或托管至少一个“应用软件(App)”(ASl...ASn)和至少一个嵌入式虚拟机(VMl...VMn)中的至少一个,以及
a2)多个网络组件(NWC),其中所述网络组件(NWC)的数量至少等于所述联网设备(NWDD)的数量,所述网络组件(NWC)关于所述网络(NW)作为中间节点而起作用,并且所述网络组件(NWC)被至少部分地分配给所述联网设备(NWDD),使得
a21)所述网络组件(NWC)是所述至少一个嵌入式虚拟机(VM1...VMn)中的一个虚拟机(VM),诸如虚拟交换机、虚拟路由器或虚拟网关,或者
a22)所述网络组件(NWC)是所述网络(NW)内的网络设备(NWD),诸如物理交换机、物理路由器或物理网关,所述网络设备(NWD)可与所述联网设备(NWDD)和具有其***资源的操作***(OPS)连接,
b)关于所述“软件定义联网(SDN)”的目的
b1)在所述网络(NW)内对数据分组和路由或控制决策的处理是分离的,使得数据分组处理、特别是由所述中间节点转发的数据分组和由所述端节点传输的数据分组的处理是经由数据路径完成的,并且路由或控制决策的处理是经由控制路径(CP)完成的,所述控制路径(CP)涉及至少一个所述网络组件(NWC)并且由至少一个SDN控制器(SDNC)使用通信协议(COP)来远程控制,根据所述通信协议(COP),发送和接收基于PUSH/PULL的命令和基于PUSH/PULL的消息中的至少一个,
b2)所述联网设备(NWDD)、相应地所述网络设备(NWD)包括通信接口(COI),经由所述通信接口(COI)
b21)所述联网设备(NWDD)、相应地所述网络设备(NWD)可与所述SDN控制器(SDNC)连接,并且
b22)所述通信协议(COP)被处理,
其特征在于,
c)涉及所述路径查找器程序模块(PFPM)、所述计算/调度程序模块(CSPM)、所述同步程序模块(SYPM)以及所述远程访问和配置程序模块(RACPM)的处理器(PRC)被这样设计,并且基于扩展的控制路径(ECP)、关于扩展的“软件定义联网(SDN)”而处理了所述通信协议(COP),与所述控制路径(CP)相比,所述扩展的控制路径(ECP)在所述联网设备(NWDD)与所述SDN控制器(SDNC)之间的信息物理网络(NW)内的“端到端”通信上被扩展,使得
- 服务列表被嵌入在所述通信协议(COP)中,并且通过在所述通信协议(COP)的命令和消息与建模数据之间进行双向转换,来封装被涉及到所述联网设备(NWDD)的操作***(OPS)中的灵活数据模型的所述建模数据,以便使得能够实现
- 鉴于所述联网设备特定的能力而对所述联网设备(NWDD)、所述联网设备托管的App(ASl...ASn)和所述联网设备托管的虚拟机(VM、VM1...VMn)中的至少一个的远程访问管理,特别地包括所提供的操作***(OPS)资源和由所述联网设备(NWDD)所支持的网络功能或服务,以及
- 所述联网设备(NWDD)的远程配置功能,
可经由控制信道(CC)接收,以用于在所述联网设备(NWDD)或者所述联网设备(NWDD)和所述网络设备(NWD)与所述处理器(PRO)之间的基于协议和基于数据模型的交互,所述控制信道(CC)基于所述通信接口(COI)而被嵌入到逻辑管理接口(LMI)中,
- 所述服务列表对于控制路由或控制决策的处理是可估计的。
25.一种用于软件定义联网的不同技术领域(TD)的信息物理网络(NW)、特别是工业自动化网络,
其特征在于
a)根据权利要求17至23之一所述的至少一个联网设备(NWDD),和均包括根据权利要求9至16之一所述的软件代理(SWA)的多个网络组件(NWC),以及
b)根据权利要求24所述的至少一个SDN控制器(SDNC),其均执行根据权利要求1至8之一所述的方法。
CN201680089927.4A 2016-08-08 2016-08-08 用于对不同技术领域的信息物理网络、特别是工业自动化网络进行软件定义联网的方法、软件代理、联网设备和sdn控制器 Pending CN109845201A (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/EP2016/068881 WO2018028763A1 (en) 2016-08-08 2016-08-08 Method, software agent, networked device and sdn-controller for software defined networking a cyber-physical network of different technical domains, in particular an industry automation network

Publications (1)

Publication Number Publication Date
CN109845201A true CN109845201A (zh) 2019-06-04

Family

ID=56741036

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201680089927.4A Pending CN109845201A (zh) 2016-08-08 2016-08-08 用于对不同技术领域的信息物理网络、特别是工业自动化网络进行软件定义联网的方法、软件代理、联网设备和sdn控制器

Country Status (4)

Country Link
US (1) US20190173779A1 (zh)
EP (1) EP3485617A1 (zh)
CN (1) CN109845201A (zh)
WO (1) WO2018028763A1 (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110691116A (zh) * 2019-08-18 2020-01-14 朗德万斯公司 用于管理网络设备的方法、定位设备及***
CN112243206A (zh) * 2020-11-05 2021-01-19 燕山大学 一种面向工业现场的无线网络可视化配置***及方法
CN112241533A (zh) * 2019-07-18 2021-01-19 西门子股份公司 为工业化边界设备提供应用容器的安全信息的方法和***
CN113259355A (zh) * 2021-05-20 2021-08-13 江苏省未来网络创新研究院 一种基于sdn的工业互联网标识切片管理***

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3476149B1 (en) * 2016-06-24 2022-10-19 Nokia Technologies Oy Methods, source device and power node for distributed dynamic spectrum allocation
US10757014B2 (en) * 2016-07-01 2020-08-25 Telefonaktiebolaget Lm Ericsson (Publ) Efficient NAT in SDN network
CN109495594B (zh) * 2017-09-11 2022-03-29 华为技术有限公司 一种数据传输方法、pnf sdn控制器、vnf sdn控制器及***
US10764113B2 (en) 2018-07-05 2020-09-01 At&T Intellectual Property I, L.P. Self-adjusting control loop
JP6980929B2 (ja) * 2018-09-18 2021-12-15 株式会社日立国際電気 ソフトウェア無線機
US11095504B2 (en) 2019-04-26 2021-08-17 Juniper Networks, Inc. Initializing network device and server configurations in a data center
CN112422432B (zh) * 2019-08-20 2023-06-20 中兴通讯股份有限公司 链路路径计算方法、装置、终端及计算机可读存储介质
US11604672B2 (en) * 2020-04-02 2023-03-14 Vmware, Inc. Operational health of an integrated application orchestration and virtualized computing system
US20210336848A1 (en) * 2020-04-27 2021-10-28 Puneet Kumar Agarwal System for networking device with data model engines for configuring network parameters
US11611517B2 (en) * 2020-05-29 2023-03-21 Equinix, Inc. Tenant-driven dynamic resource allocation for virtual network functions
WO2022006760A1 (en) * 2020-07-08 2022-01-13 Huawei Technologies Co., Ltd. Supporting means of time-sensitive network (tsn) operations using tsn configuration verification
CN112039746B (zh) * 2020-11-05 2021-02-02 北京和利时***工程有限公司 一种工业控制网络***
US20240089218A1 (en) * 2022-09-14 2024-03-14 At&T Intellectual Property I, L.P. System and method of software defined network enabled slicing as a service utilizing artificial intelligence

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103685033A (zh) * 2013-12-19 2014-03-26 武汉邮电科学研究院 Sdn架构中支持分组交换和电路交换的通用流表及方法
US20140229630A1 (en) * 2013-02-08 2014-08-14 Dell Products, Lp System and Method for Dataplane Extensibility in a Flow-based Switching Device
CN104363159A (zh) * 2014-07-02 2015-02-18 北京邮电大学 一种基于软件定义网络的开放虚拟网络构建***和方法
CN104702522A (zh) * 2013-12-06 2015-06-10 智梵网络科技有限公司 软件定义网络(sdn)中基于性能的路由
US20150169345A1 (en) * 2013-12-18 2015-06-18 International Business Machines Corporation Software-defined networking (sdn) for management of traffic between virtual processors
CN105471764A (zh) * 2015-11-16 2016-04-06 中国科学院信息工程研究所 一种SDN网络中端到端QoS保障的方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8953441B2 (en) * 2012-06-06 2015-02-10 Juniper Networks, Inc. Re-routing network traffic after link failure
US9699034B2 (en) * 2013-02-26 2017-07-04 Zentera Systems, Inc. Secure cloud fabric to connect subnets in different network domains

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140229630A1 (en) * 2013-02-08 2014-08-14 Dell Products, Lp System and Method for Dataplane Extensibility in a Flow-based Switching Device
CN104702522A (zh) * 2013-12-06 2015-06-10 智梵网络科技有限公司 软件定义网络(sdn)中基于性能的路由
US20150169345A1 (en) * 2013-12-18 2015-06-18 International Business Machines Corporation Software-defined networking (sdn) for management of traffic between virtual processors
CN103685033A (zh) * 2013-12-19 2014-03-26 武汉邮电科学研究院 Sdn架构中支持分组交换和电路交换的通用流表及方法
CN104363159A (zh) * 2014-07-02 2015-02-18 北京邮电大学 一种基于软件定义网络的开放虚拟网络构建***和方法
CN105471764A (zh) * 2015-11-16 2016-04-06 中国科学院信息工程研究所 一种SDN网络中端到端QoS保障的方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
RAJESH NARAYANAN等: "Macroflows and Microflows: Enabling Rapid Network Innovation through a Split SDN Data Plane", 《2012 EUROPEAN WORKSHOP ON SOFTWARE DEFINED NETWORKING》 *

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112241533A (zh) * 2019-07-18 2021-01-19 西门子股份公司 为工业化边界设备提供应用容器的安全信息的方法和***
CN110691116A (zh) * 2019-08-18 2020-01-14 朗德万斯公司 用于管理网络设备的方法、定位设备及***
CN110691116B (zh) * 2019-08-18 2023-04-14 朗德万斯公司 用于管理网络设备的方法、定位设备及***
CN112243206A (zh) * 2020-11-05 2021-01-19 燕山大学 一种面向工业现场的无线网络可视化配置***及方法
CN113259355A (zh) * 2021-05-20 2021-08-13 江苏省未来网络创新研究院 一种基于sdn的工业互联网标识切片管理***

Also Published As

Publication number Publication date
EP3485617A1 (en) 2019-05-22
US20190173779A1 (en) 2019-06-06
WO2018028763A1 (en) 2018-02-15

Similar Documents

Publication Publication Date Title
CN109845201A (zh) 用于对不同技术领域的信息物理网络、特别是工业自动化网络进行软件定义联网的方法、软件代理、联网设备和sdn控制器
CN106936857B (zh) 一种混合云的连接管理方法、sdn控制器及混合云***
CN107925587B (zh) 用于网络切片的方法和装置
JP6007217B2 (ja) ネットワーク仮想化のための方法及び装置
US10986041B2 (en) Method and apparatus for virtual network functions and packet forwarding
CN102334112B (zh) 用于虚拟机网络的方法和***
US9917729B2 (en) Methods, systems, and computer readable media for multi-layer orchestration in software defined networks (SDNs)
CN101228737B (zh) 分级QoS行为模型
CN108809857A (zh) 一种基于sdn的流量监控与业务服务质量保障策略的方法
CN105407140B (zh) 一种网络化测试***的计算资源虚拟化方法
CN110476453A (zh) 用于向客户提供网络切片的服务发放
JP6533475B2 (ja) 管理装置、および、ネットワークサービス管理方法
CN102195803B (zh) 数据通信方法和数据通信***
CN106789667A (zh) 一种数据转发方法、相关设备及***
CN107209694A (zh) 用于控制按需服务供应的方法
CN111865653A (zh) 业务编排方法及装置、业务发放方法及装置
CN105052097A (zh) 统一云资源控制器
CN106209623A (zh) 确定转发路径的方法和控制设备
CN108989071B (zh) 虚拟服务提供方法、网关设备及存储介质
CN112673349A (zh) 基于QoS即服务的数据确定性可传递通信技术
CN113765825B (zh) 一种链式业务流调度的规划方法和***架构
CN102780630A (zh) 一种基于FPGA队列实现QoS队列的方法和设备
Antequera et al. ADON: Application-driven overlay network-as-a-service for data-intensive science
CN108092869A (zh) 虚拟接口配置方法及通信设备
CN106416131B (zh) 网元和管理该网元的控制器

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20190604

WD01 Invention patent application deemed withdrawn after publication