在软件定义网络中链接应用的方法和控制器技术

本发明专利技术涉及一种方法和一种软件定义网络(software defined network，SDN)控制器1，用于在SDN中链接应用4。业务数据表2在所述SDN控制器1中创建。在所述业务数据表2中，多个应用4与多个应用类型5相关联。此外，至少一个业务链在所述SDN控制器1中创建。所述至少一个业务链3定义了在所述SDN控制器1上运行的应用类型5的顺序。基于在所述业务数据表2中与所述应用4相关联的应用类型5，将至少一个应用注册到所述业务链3。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种在软件定义网络(softwaredefinednetwork，SDN)中链接应用的方法，还涉及一种对应的SDN控制器和一种系统。具体而言，本专利技术将业务感知、业务链接基础设施和业务信息共享基础设施提供给SDN控制器。
技术介绍
在现代面向业务的网络中，尤其是在云和SDN环境中，需要提供由被链接业务单元，例如，被链接SDN应用，组成的复杂业务产品。SDN应用可为例如防火墙(firewalls，FW)、广域网(wideareanetwork，WAN)优化控制器(WANoptimizationcontrollers，WOC)、深度报文检测(deeppacketinspection，DPI)、网络地址转换(networkaddresstranslation，NAT)、应用交付控制器(applicationdeliverycontrollers，ADC)等应用。例如，网络流量首先会通过状态防火墙，以便确保安全性，再通过ADC，以便跨多个服务器分配负载。在物理网络世界中，通常手动配置这类业务链。在SDN方法中，这类业务链全部在软件中配置和执行，该软件可适应SDN应用等业务。最新技术为此提供了云虚拟化中的虚拟应用与SDN中的SDN应用的所谓纯链接。纯链接是指多个应用链接在一起而无需SDN控制器了解SDN应用和/或其链接的SDN应用的类型。纯链接现今被许多公司推行，尽管其存在若干缺点和问题。例如，在纯业务链中链接的多个应用的顺序可能对业务链的总体行为有影响。换言之，不同应用在业务链中链接在一起的顺序可能严重影响业务链的结果。此外，纯业务链中的不同应用可能互相干扰，因此降低性能或甚至禁止某些进程。例如，加密(encryption，crypto)禁止了DPI。或者，防火墙之前的NAT阻止了状态检测。纯业务链接的另一问题在于，许多应用复制并重复特定的核心功能。例如，DPI被许多应用重复。宝贵的计算资源因重复而浪费。
技术实现思路
鉴于上述优点和问题，本专利技术旨在改进最新技术。具体而言，本专利技术的目的是将业务感知和业务链接基础设施引入SDN控制器中。换言之，本专利技术的目的在于SDN控制器能够了解其链接的应用和应用类型。因此，本专利技术的具体目标是，业务链中的不同应用互不干扰。本专利技术还意图减少必要的计算资源，具体是通过采用业务链中不同应用的协同效应。本专利技术还希望使第三方应用开发人员更容易创建新的且唯一的应用而无需考虑与其它现有应用的交互。一般而言，本专利技术的总体目标是提供一种有效率的且优化的应用链接(业务链接)，同时利用SDN的能力将网络业务作为应用在SDN控制器上运行。本专利技术的上述目的通过所附独立权利要求中提供的方案实现。本专利技术的有利实施方式在各个从属权利要求中进一步定义。具体而言，根据所要求保护的方法和所要求保护的SDN控制器，将业务链中应用的感知提供给SDN控制器，因此能够使业务链更有效率。本专利技术的第一方面提供一种在软件定义网络(softwaredefinednetwork，SDN)中链接应用的方法，所述方法包括：在SDN控制器中创建业务数据表，其中，在所述业务数据表中，多个应用与多个应用类型相关联；在SDN控制器中创建定义应用类型的顺序的至少一个业务链；以及基于在所述业务数据表中与至少一个应用相关联的所述应用类型，将所述至少一个应用注册到所述至少一个业务链。业务链是一个路由环境，其定义一种将包括至少一个数据包的流以预定义顺序在应用之间路由的方案。所述路由方案将使所述至少一个数据包进入和来自通过所述业务链进行链接的应用。所述路由方案存储在所述SDN控制器的数据库中。如果在所述SDN控制器中创建不止一个业务链，则将这些业务链称为不同的业务链实例，均存储在所述数据库中，并且可在所述SDN控制器中管理。每个业务链实例可为具有不同应用集和/或不同预定义路由顺序的路由方案的实例化。这意味着，对于每个业务链实例，所述数据库可包括关于待链接的应用和/或应用类型以及所述应用和/或应用类型待链接的顺序的信息。任一业务链实例是一个转发指令集，所述SDN控制器将所述转发指令集编程到相关转发实体。例如，如果多个应用在所述SDN控制器上运行，则业务链实例可为进程间通信(interprocesscommunication，IPC)用于在多个应用之间传送各个包的方式。业务链中的应用自己只了解它们在路由方案中的位置，但未必了解至少一个数据包在业务链中的实际路由和/或其它应用在业务链中的实际位置。一般而言，本专利技术的上述方法将业务感知实施到所述SDN控制器中。这意味着，通过执行本专利技术的方法，SDN控制器开始了解其链接的应用。本专利技术的方法实现了一种更有效率且优化的业务链接，即应用的链接，同时充分利用了SDN将网络业务作为应用在SDN控制器上运行的能力。具体而言，当SDN控制器将包括至少一个数据包的流路由通过包含在业务链中的一个或多个应用时，根据存储在SDN控制器中的应用的顺序，参照所述业务链(或业务链实例)执行所述路由。应用的顺序，即，尤其是应用类型的顺序，确保不同类型的应用互不干扰。此外，根据业务链的应用的顺序还确保不同类型的应用能够相互协同。例如，可以在业务链的开始处提供DPI类型的应用，使得业务链中的后续应用可使用通过DPI应用获得的信息。对于crypto类型的应用，也是如此执行。因此，能够更精干和简单地编程各个应用，因为它们能够利用使DPI或crypto等在业务链中的单独地方进行的协同。这使应用开发人员更容易开发SDN环境下的新应用或新业务。在本专利技术的方法中，所述至少一个业务链是在各种类型的应用之间协调的主要机制。通过将每个业务应用与预定义应用类型相关联，以及通过将业务数据表用于存储应用与应用类型的所述关联，实现了一种类型的应用与其它类型的其它应用的简单集成。具体而言，消除了不同应用类型之间的无用干扰。因此，例如，实现了来自不同供应商的最佳组合SDN应用的混合和匹配。此外，新应用的开发人员不再需要考虑与其它应用的集成，因为在本专利技术的方法中，所有的集成都由SDN控制器进行。所述至少一个业务链优选地支持业务链的有序操作(即，一个应用接着另一应用对流进行操作)，或者业务链的并发操作(即，多个应用并行对流进行操作)。根据所述第一方面，在所述方法的第一实施形式中，所述方法还包括通过至少一个应用编程接口(applicationprogramminginter本文档来自技高网...

【技术保护点】
一种在软件定义网络(software defined network，SDN)中链接应用(4)的方法，其特征在于，所述方法包括：在SDN控制器(1)中创建(S1)业务数据表(2)，其中，在所述业务数据表(2)中，多个应用(4)与多个应用类型(5)相关联；在SDN控制器(1)中创建(S2)定义应用类型(5)的顺序的至少一个业务链(3)，以及基于在所述业务数据表(2)中与所述至少一个应用(4)相关联的所述应用类型(5)将至少一个应用(4)注册(S4)到所述至少一个业务链(3)。

【技术特征摘要】
【国外来华专利技术】2013.12.06 EP PCT/EP2013/0758001.一种在软件定义网络(softwaredefinednetwork，SDN)中链接应
用(4)的方法，其特征在于，所述方法包括：
在SDN控制器(1)中创建(S1)业务数据表(2)，其中，在所述
业务数据表(2)中，多个应用(4)与多个应用类型(5)相关联；
在SDN控制器(1)中创建(S2)定义应用类型(5)的顺序的至少
一个业务链(3)，以及
基于在所述业务数据表(2)中与所述至少一个应用(4)相关联的所
述应用类型(5)将至少一个应用(4)注册(S4)到所述至少一个业务链
(3)。
2.根据权利要求1的方法，其特征在于，还包括：
通过至少一个应用编程接口(applicationprogramminginterface，API)
(6)使所述至少一个业务链(3)和所述业务数据表(2)暴露给应用(4)。
3.根据权利要求1或2所述的方法，其特征在于，包括：
在所述至少一个业务链(3)中为应用(4)创建多个业务插入点(7)，
其中，每个业务插入点(7)只接受关联到所述业务插入点的一个或若干
应用类型(5)的应用(4)。
4.根据权利要求3所述的方法，其特征在于，每个业务插入点(7)
通过至少一个API(6)暴露给应用(4)。
5.根据权利要求1至4之一所述的方法，其特征在于，所述注册步
骤(S4)包括：
所述SDN控制器(1)根据所述业务数据表(2)确定(S5)所述至
少一个应用(4)的所述应用类型(5)，
所述SDN控制器(1)根据所述确定的应用类型(5)将所述至少一
个应用(4)与至少一个业务插入点(7)相关联(S6)。
6.根据权利要求5所述的方法，其特征在于，所述注册步骤(S4)

\t包括：
如果确定(S5)在所述业务数据表(2)中所述至少一个应用(4)与
应用类型(5)不关联，则所述SDN控制器(1)在所述业务数据表(2)
中创建(S7)新应用类型(5)，以及
所述SDN控制器(1)根据所述创建的应用类型(5)将所述至少一
个应用(4)与至少一个业务插入点(7)相关联(S7)。
7.根据权利要求1至6之一所述的方法，其特征在于，还包括：
所述SDN控制器(1)根据应用(4)的所述至少一个业务链(3)路
由(S8至S15)包括至少一个数据包的至少一个流(9)。
8.根据权利要求7所述的方法，其特征在于，还包括：
所述至少一个应用(4)从所述流(9)中提取元数据，以及将所述提
取的元数据作为关于所述流(9)的信息存储(S11)在流表(13)中。
9.根据权利要求8所述的方法，其特征在于：
从所述流(9)中提取的所述元数据包括应用类型、特定应用ID、用
户ID和/或流内容ID。
10.根据权利要求8或9所述的方法，其特征在于：
从所述流(9)中提取的所述元数据包括关于所述流(9)的每个帧的
帧信息。
11.根据权利要求10所述的方法，其特征在于：
所述帧信息包括标记为丢弃的帧、改变的帧头和/或前一帧头信息。
12.根据权利要求8至11之一所述的方法，其特征在于：
多个应用(4)共享存储在所述流表(13)中的所述元数据。
13.根据权利要求8至12之一所述的方法，其特征在于：
所述流表(13)在所述SDN控制器(1)中创建。
14.根据权利要求13所述的方法，其特征在于：
根据应用(4)的所述至少一个业务链(3)将所述至少一个流(9)

\t路由(S8至S15)通过所述SDN控制器(1)。
15.根据权利要求8至12之一所述的方法，其特征在于：
所述流表(13)在连接到所述SDN控制器(1)的链接模块(11)中
创建。
16.根据权利要求15所述的方法，其特征在于，还包括：
所述SDN控制器(1)根据由所述业务链(3)定义的应用类型(5)
的所述顺序在所述至少一个应用(4)与所述链接模块(11)之间创建网
络路径。
17.根据权利要求16所述的方法，其特征在于：
根据应用(4)的所述至少一个业务链(3)将所述至少一个流(9)
路由(S8至S15)通过所述链接模块(11)和由所述SDN控制器(1)创<...

【专利技术属性】
技术研发人员：哈依姆·珀拉特，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东;44