一种方法由网络设备实现,以通过将对虚拟网络功能(VNF)的监视分布到软件定义联网(SDN)网络中的数据平面节点(DPN)来减少SDN控制器的控制器所需的带宽和计算资源。该方法包括从SDN控制器接收监视VNF的监视请求,从SDN控制器接收用于VNF的字节序列,以及通过将字节序列与来自VNF的监视响应消息进行匹配来生成用于监视VNF的流表条目。
Scalable application-level monitoring of SDN networks
【技术实现步骤摘要】
【国外来华专利技术】SDN网络的可扩缩应用级别监视
本专利技术的实施例涉及网络中的应用级别监视的领域。更具体地,实施例涉及用于软件定义联网(SDN)网络中的可扩缩应用级别监视的方法和装置。
技术介绍
软件定义联网(SDN)是一种其中数据平面功能和控制平面功能被抽象和分离,从而实现网络中更动态和可配置的网络设备的网络架构。网络可以由SDN控制器配置和管理,该SDN控制器管理网络的控制平面。SDN控制器可以是集中式或分散式的,并且实现网络的控制平面功能,并且为应用层功能提供接口以影响SDN网络的数据平面。数据平面中的网络设备可以被称为数据平面节点。数据平面节点由SDN控制器和应用配置,以实现数据业务的转发和处理。在一些实施例中,数据平面功能在单个网络设备中实现,而在其他实施例中,数据平面功能可以分布在多个网络设备上。数据平面节点可以使用流控制协议与SDN控制器通信,并且可以经由一组流控制表实现转发和数据业务处理。流控制协议可以是由开放联网基金会或类似协议开发的OpenFlow协议。SDN架构可以与OpenFlow架构或类似的软件定义的联网架构(诸如开放网络环境、软件定义的广域网(SD-WAN)或类似架构)一致。这些架构利用集中式系统进行应用层监视。应用经由SDN控制器与数据平面节点连接。与应用层监视相关的所有业务都通过SDN控制器到达正在实施监视的应用层。因此,有来自整个SDN网络、被引导到SDN控制器的大量业务,该SDN控制器需要大量的带宽分配和计算资源。
技术实现思路
在一个实施例中,一种方法由网络设备实现,用于通过将对虚拟网络功能(VNF)的监视分布到软件定义联网(SDN)网络中的数据平面节点(DPN)来减少SDN控制器的控制器所需的带宽和计算资源。该方法包括从SDN控制器接收监视VNF的监视请求,从SDN控制器接收用于VNF的字节序列,以及通过将字节序列与来自VNF的监视响应消息进行匹配来生成用于监视VNF的流表条目。在另一实施例中,一种网络设备被配置为执行通过将对VNF的监视分布到SDN网络中的DPN来以减少SDN控制器的控制器所需的带宽和计算资源的方法,该网络设备包括其中存储有应用监视器的非暂时性计算机可读介质,以及耦合到非暂时性计算机可读介质的处理器。处理器执行应用监视器。应用监视器从SDN控制器接收监视VNF的监视请求,从SDN控制器接收用于VNF的字节序列,并通过将字节序列与来自VNF的监视响应消息进行匹配来生成用于监视VNF的流表条目。在另一实施例中,计算设备用作网络节点。计算设备执行多个虚拟机以实现网络功能虚拟化,其中多个虚拟机中的虚拟机被配置为执行通过将对虚拟网络功能VNF的监视分布到SDN网络中的DPN来减少SDN控制器的控制器所需的带宽和计算资源的方法。该计算设备包括其中存储有应用监视器的非暂时性计算机可读介质,以及耦合到非暂时性计算机可读介质的处理器。处理器执行多个虚拟机中的虚拟机。虚拟机执行应用监视器,应用监视器从SDN控制器接收监视VNF的监视请求,从SDN控制器接收用于VNF的字节序列,并通过将字节序列与来自VNF的监视响应消息进行匹配来生成用于监视VNF的流表条目。在一个实施例中,控制平面设备实现SDN网络的控制平面,该SDN网络包括实现该SDN网络的数据平面的多个网络设备,该控制平面设备被配置为执行通过将对VNF的监视分布到SDN网络中的DPN来减少SDN控制器的控制器所需的带宽和计算资源的方法。该控制平面设备包括其中存储有应用监视器的非暂时性计算机可读介质,以及耦合到非暂时性计算机可读介质的处理器。处理器执行应用监视器。应用监视器向DPN发送针对VNF的初始监视请求,从DPN接收监视响应消息,并将用于VNF的字节序列发送到DPN,以使DPN能够识别来自VNF的监视响应消息,以转发给应用监视器。附图说明通过参考用于说明本专利技术实施例的以下描述和附图,可以最好地理解本专利技术。在附图中:图1是软件定义联网(SDN)网络中的服务链的一个实施例的图。图2是SDN网络中的数据平面节点(DPN)的连接的一个实施例的图。图3是用于SDN网络中的主动监视的消息收发序列的一个实施例的图。图4是用于通过DPN监视虚拟网络功能的过程的一个实施例的图。图5是用于通过DPN监视虚拟网络功能的过程的一个实施例的图,其中接收到意外响应。图6是用于应用层监视的流表配置的过程的一个实施例的图。图7是用于配置DPN进行应用层监视的过程的一个实施例的流程图。图8是用于由控制器配置DPN的过程的一个实施例的流程图。图9是用于发送应用层消息的过程的一个实施例的流程图。图10是执行响应处理程序和响应匹配模块的物理交换机的一个实施例的图。图11是SDN控制器和DPN的应用层监视的一个实施例的图。图12是响应卸载的一个实施例的图。图13是示例测试过程的一个实施例的图。图14是响应消耗的一个实施例的图。图15是统计信息收集过程的一个实施例的图。图16A示出了根据本专利技术的一些实施例的示例性网络内的网络设备(ND)之间的连接性、以及ND的三个示例性实现方式。图16B示出了根据本专利技术的一些实施例的实现专用网络设备的示例性方式。图16C示出了根据本专利技术的一些实施例的可以耦合虚拟网络元件(VNE)的各种示例性方式。图16D示出了根据本专利技术的一些实施例的在每个ND上具有单个网络元件(NE)的网络,并且在该直接方法中将传统的分布式方法(通常由传统路由器使用)与用于保持可达性和转发信息的集中式方法(也被称为网络控制)进行对比。图16E示出了根据本专利技术的一些实施例的其中每个ND实现单个NE的简单情况,但是集中控制平面已经将不同ND中的多个NE抽象为(以呈现)虚拟网络之一中的单个NE。图16F示出了根据本专利技术的一些实施例的在不同ND上实现并且彼此耦合的多个VNE的情况,并且其中集中控制平面已经抽象出这些多个VNE,使得它们在虚拟网络之一中表现为单个VNE。图17示出了根据本专利技术的一些实施例的具有集中控制平面(CCP)软件1750的通用控制平面设备。具体实施方式以下描述描述了用于监视网络中的应用层功能的方法和装置。更具体地,实施例提供了用于软件定义联网(SDN)网络中的可扩缩应用级别监视的方法和装置。在以下描述中,阐述了许多具体细节,诸如逻辑实现方式、操作码、指定操作数的手段、资源划分/共享/复制实现方式、系统组件的类型和相互关系、以及逻辑划分/集成选择,以便更全面地了解本专利技术。然而,本领域技术人员将理解,可以在没有这些具体细节的情况下实践本专利技术。在其他实例中,没有详细示出控制结构、门级电路和完整软件指令序列,以免模糊本专利技术。通过所包括的描述,本领域普通技术人员将能够实现适合的功能而无需过多的实验。说明书中对“一个实施例”、“实施例”、“示例实施例”等的引用指示所描述的实施例可以包括特定特征、结构或特性,但是每个实施例可以不必包括特定的特征、结构或特性。而且,这些短语不一定是指同一实施例。此外,当结合实施例描述特定特征、结构或特性时,提出本领域技术人员了解要结合不论是否明确描述的其他实施例实现这类特征、结构或特性。带括号的文本和具有虚线边框的方框(例如,大破折号、小破折号、点划线和点)可以在本文中用于说明向本专利技术的实施例添加附加特征的可选操作。然而,这种本文档来自技高网...
【技术保护点】
1.一种由网络设备实现的方法,用于通过将对虚拟网络功能(VNF)的监视分布到软件定义联网(SDN)网络中的数据平面节点(DPN)来减少SDN控制器的控制器所需的带宽和计算资源,所述方法包括:从所述SDN控制器接收监视VNF的监视请求;从所述SDN控制器接收用于所述VNF的字节序列;以及通过将所述字节序列与来自所述VNF的监视响应消息进行匹配来生成用于监视所述VNF的条目。
【技术特征摘要】
【国外来华专利技术】1.一种由网络设备实现的方法,用于通过将对虚拟网络功能(VNF)的监视分布到软件定义联网(SDN)网络中的数据平面节点(DPN)来减少SDN控制器的控制器所需的带宽和计算资源,所述方法包括:从所述SDN控制器接收监视VNF的监视请求;从所述SDN控制器接收用于所述VNF的字节序列;以及通过将所述字节序列与来自所述VNF的监视响应消息进行匹配来生成用于监视所述VNF的条目。2.根据权利要求1所述的方法,还包括:向所述控制器发送监视响应消息。3.根据权利要求1所述的方法,还包括:确定来自所述VNF的监视响应消息是否与给定偏移处的所述字节序列匹配。4.根据权利要求1所述的方法,其中所述字节序列是根据响应来自所述VNF的监视响应消息的模式确定的。5.根据权利要求1所述的方法,还包括:向所述控制器发送所述字节序列不匹配的监视响应消息。6.一种网络设备,被配置为执行通过将对虚拟网络功能(VNF)的监视分布到软件定义联网(SDN)网络中的数据平面节点(DPN)来减少SDN控制器的控制器所需的带宽和计算资源的方法,所述网络设备包括:非暂时性计算机可读介质,其中存储有应用监视器;以及处理器,与所述非暂时性计算机可读介质耦合,所述处理器执行所述应用监视器,所述应用监视器从所述SDN控制器接收监视VNF的监视请求,从所述SDN控制器接收用于所述VNF的字节序列,并通过将所述字节序列与来自所述VNF的监视响应消息进行匹配来生成用于监视所述VNF的流表条目。7.根据权利要求6所述的网络设备,其中所述应用监视器还用于向所述控制器发送监视响应消息。8.根据权利要求6所述的网络设备,其中所述应用监视器还用于确定来自所述VNF的监视响应消息是否与给定偏移处的所述字节序列匹配。9.根据权利要求6所述的网络设备,其中所述字节序列是根据响应来自所述VNF的监视响应消息的模式确定的。10.根据权利要求6所述的网络设备,其中所述应用监视器还用于向所述控制器发送所述字节序列不匹配的监视响应消息。11.一种用作网络节点的计算设备,所述计算设备用于执行用于实现网络功能虚拟化的多个虚拟机,其中所述多个虚拟机中的虚拟机被配置为执行通过将对虚拟网络功能(VNF)的监视分布到软件定义联网(SDN)网络中的数据平面节点(DPN)来减少SDN控制器的控制器所需的带宽和计算资源的方...
【专利技术属性】
技术研发人员:阿舒托什·比什特,法斯拉·K,
申请(专利权)人:瑞典爱立信有限公司,
类型:发明
国别省市:瑞典,SE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。