【技术实现步骤摘要】
一种应用于云雾计算网络的服务功能链安全部署方法
本专利技术属于网络功能虚拟化
,具体涉及一种应用于云雾计算网络的服务功能链安全部署方法的设计。
技术介绍
虚拟化技术是一种可以提高网络灵活性的前沿技术,随着虚拟化技术的发展,网络功能虚拟化(NetworkFunctionVirtualization,NFV)技术已经被提出来将传统的网络功能转移到虚拟网络功能(VirtualNetworkFunction,VNF),从而提高网络的灵活性。多个虚拟网络功能按特定的顺序组成服务功能链(ServiceFunctionChain,SFC)来保证用户的服务策略,然后被部署到云网络中为用户提供服务。随着云网络用户的增多,集中式的云计算正面临一些挑战,如网络拥塞和网络延迟变得越来越严重,服务的安全性也受到了挑战。为了解决这些挑战,分布式的雾计算被提出来扩展和补充云计算。基于雾计算的无线接入网,即雾无线接入网,已成为无线接入网的一个新的研究方向。在雾无线接入网中,有一些带有雾计算能力的节点,与云计算的节点相似,这些雾节点可以为用户提供服务,但雾节点的服务资源容量通常小于云节点的服务资源容量。类似于云节点,可以对这些雾节点进行虚拟化,以改善无线接入网的灵活性。联合使用云计算和雾计算可以减少网络拥塞和网络延迟,并且为移动用户提供更安全的服务。在云计算中部署服务功能链是当前研究的热点,已经有了很多研究。例如,有研究者研究了流量感知和能量有效的服务功能链的部署问题,提出了一种启发式算法来部署服务功能链到云计算环境以减少总的部署成本。这个算法可以减少总的部署成本,但作者没有研究雾计 ...
【技术保护点】
1.一种应用于云雾计算网络的服务功能链安全部署方法,其特征在于,包括以下步骤:S1、构建初始SFC部署请求队列ArrivalSFC,将其中过期的SFC请求存储到过期SFC请求集合FinishedSFC中,并设置初始总部署成本TCost=0,初始被阻塞SFC部署请求集合SFCblo为空;S2、判断ArrivalSFC是否为空,若是则进入步骤S9,否则进入步骤S3;S3、根据集合FinishedSFC释放过期的SFC请求占用的资源;S4、采用MSSFCD算法、MCSGSFCD算法或MCSGFCDFA算法部署ArrivalSFC中的第一个SFC部署请求SFC1,并得到SFC1的部署方案集合DS的部署成本TCost(DS);S5、判断集合DS是否为空,若是则进入步骤S7,否则进入步骤S6;S6、根据TCost(DS)更新总部署成本TCost和物理网络,进入步骤S8;S7、将SFC1添加进SFCblo;S8、将SFC1从ArrivalSFC中清除,返回步骤S2;S9、输出TCost和SFCblo。
【技术特征摘要】
1.一种应用于云雾计算网络的服务功能链安全部署方法,其特征在于,包括以下步骤:S1、构建初始SFC部署请求队列ArrivalSFC,将其中过期的SFC请求存储到过期SFC请求集合FinishedSFC中,并设置初始总部署成本TCost=0,初始被阻塞SFC部署请求集合SFCblo为空;S2、判断ArrivalSFC是否为空,若是则进入步骤S9,否则进入步骤S3;S3、根据集合FinishedSFC释放过期的SFC请求占用的资源;S4、采用MSSFCD算法、MCSGSFCD算法或MCSGFCDFA算法部署ArrivalSFC中的第一个SFC部署请求SFC1,并得到SFC1的部署方案集合DS的部署成本TCost(DS);S5、判断集合DS是否为空,若是则进入步骤S7,否则进入步骤S6;S6、根据TCost(DS)更新总部署成本TCost和物理网络,进入步骤S8;S7、将SFC1添加进SFCblo;S8、将SFC1从ArrivalSFC中清除,返回步骤S2;S9、输出TCost和SFCblo。2.根据权利要求1所述的服务功能链安全部署方法,其特征在于,所述MSSFCD算法包括以下步骤:S4-1-1、遍历NF中的每一个虚拟网络功能vfi,i=1,2,…,|NF|;NF为SFC部署请求的虚拟网络功能集合,|NF|为NF中虚拟网络功能的数量;S4-1-2、判断NF中的虚拟网络功能是否被遍历完,若是则进入步骤S4-1-17,否则进入步骤S4-1-3;S4-1-3、遍历物理网络中的每个物理节点nj∈NP,NP为物理网络中的物理节点集合;j=1,2,…,|NP|,|NP|为物理网络中物理节点的数量;S4-1-4、判断物理网络中的物理节点是否被遍历完,若是则进入步骤S4-1-10,否则进入步骤S4-1-5;S4-1-5、判断物理节点nj是否满足虚拟网络功能vfi的位置约束,若是则进入步骤S4-1-6,否则返回步骤S4-1-3;S4-1-6、将vfi部署到物理节点nj上,并计算vfi的部署方案的安全性VNFSecurity(vfi→nj)和部署成本VNFCost(vfi→nj);VNFSecurity(vfi→nj)的计算公式为:VNFSecurity(vfi→nj)=s(nj)(1)其中s(nj)表示物理节点nj的安全系数;VNFCost(vfi→nj)的计算公式为:VNFCost(vfi→nj)=p(nj)ε(vfi)(2)其中p(nj)表示物理节点nj的单位成本,ε(vfi)表示虚拟网络功能vfi的节点资源需求;S4-1-7、查找SFC链路em的最小成本路径pem以及从nj到用户部署位置约束LU的最安全路径pi+1(nj,LU);m=1,2,…,|EF|,|EF|为SFC链路数量;S4-1-8、计算路径pem的安全性PathSecurity(pem),路径pem的部署成本PathCost(pem)以及路径pi+1(nj,LU)的安全性PathSecurity(pi+1(nj,LU));PathSecurity(pem)的计算公式为:其中s(lk)表示物理链路lk的安全系数;k=1,2,…,|EP|,|EP|为物理网络中物理链路的数量;PathCost(pem)的计算公式为:其中p(lk)表示物理链路lk的单位成本,ε(em)表示SFC链路em的带宽资源需求;PathSecurity(pi+1(nj,LU))的计算公式为:S4-1-9、根据VNFSecurity(vfi→nj)、VNFCost(vfi→nj)、PathSecurity(pem)、PathCost(pem)和PathSecurity(pi+1(nj,LU))计算将虚拟网络功能vfi部署到物理节点nj的整体安全性TSecurity(vfi→nj)和部署成本TCost(vfi→nj),返回步骤S4-1-3;TSecurity(vfi→nj)的计算公式为:TCost(vfi→nj)的计算公式为:S4-1-10、判断是否能够找到整体安全性TSecurity(vfi→nj)最大的部署方案,若是则进入步骤S4-1-12,否则进入步骤S4-1-11;S4-1-11、清空SFC1的部署方案集合DS,进入步骤S4-1-16;S4-1-12、将虚拟网络功能vfi和SFC链路em的部署方案储存到SFC1的部署方案集合DS中,进入步骤S4-1-13;S4-1-13、计算DS的整体安全性TSecurity(DS)’,计算公式为:其中VNFSecurity(DS(vfa))表示托管第a个虚拟网络功能vfa的物理节点DS(vfa)的安全性,a=1,2,…,i;PathSecurity(DS(em))表示托管SFC链路em的物理链路DS(em)的安全性,s(DS(vfa))表示物理节点DS(vfa)的安全系数;S4-1-14、判断是否满足TSecurity(DS)’<SR,若是则进入步骤S4-1-15,否则返回步骤S4-1-1;S4-1-15、清空SFC1的部署方案集合DS,进入步骤S4-1-16;S4-1-16、输出DS为空,并令TCost(DS)=0,进入步骤S5;S4-1-17、根据公式(3)计算SFC链路e|ES|的所有映射路径的安全性,从所有映射路径中查找安全性最高的路径pe|ES|,将其存储到DS中,并计算部署成本TCost(DS),计算公式为:其中VNFCost(DS(vfi))表示托管第i个虚拟网络功能vfi的物理节点DS(vfi)的部署成本,PathCost(DS(em))表示托管SFC链路em的物理链路DS(em)的部署成本,p(DS(vfi))表示物理节点DS(vfi)的单位成本;S4-1-18、输出DS和TCost(DS),进入步骤S5。3.根据权利要求1所述的服务功能链安全部署方法,其特征在于,所述MCSGSFCD算法包括以下步骤:S4-2-1、遍历NF中的每一个虚拟网络功能vfi,i=1,2,…,|NF|;NF为SFC部署请求的虚拟网络功能集合,|NF|为NF中虚拟网络功能的数量;S4-2-2、判断NF中的虚拟网络功能是否被遍历完,若是则进入步骤S4-2-14,否则进入步骤S4-2-3;S4-2-3、遍历物理网络中的每个物理节点nj∈NP,NP为物理网络中的物理节点集合;j=1,2,…,|NP|,|NP|为物理网络中物理节点的数量;S4-2-4、判断物理网络中的物理节点是否被遍历完,若是则进入步骤S4-2-10,否则进入步骤S4-2-5;S4-2-5、判断物理节点nj是否满足虚拟网络功能vfi的位置约束,若是则进入步骤S4-2-6,否则返回步骤S4-2-3;S4-2-6、将vfi部署到物理节点nj上,并计算vfi的部署方案的部署成本VNFCost(vfi→nj);VNFCost(vfi→nj)的计算公式为:VNFCost(vfi→nj)=p(nj)ε(vfi)(2)其中p(nj)表示物理节点nj的单位成本,ε(vfi)表示虚拟网络功能vfi的节点资源需求;S4-2-7、查找SFC链路em的最小成本路径pem以及从nj到用户部署位置约束LU的最安全路径pi+1(nj,LU);m=1,2,…,|EF|,|EF|为SFC链路数量;S4-2-8、计算路径pem的安全性PathSecurity(pem),路径pem的部署成本PathCost(pem),路径pi+1(nj,LU)的安全性PathSecurity(pi+1(nj,LU)),路径pi+1(nj,LU)的部署成本PathCost(pi+1(nj,LU))以及剩余虚拟网络功能的预部署方案的最大安全性MaxSecurity(pi+1(nj,LU));PathSecurity(p...
【专利技术属性】
技术研发人员:孙罡,赵东成,廖丹,虞红芳,
申请(专利权)人:电子科技大学,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。