利用网络功能虚拟化设备热交换传统设备的技术制造技术

用于将传统网络装置与网络功能虚拟化(NFV)装置热交换的技术包括迁移管理计算设备，该迁移管理计算设备被配置为建立与传统网络装置的安全连接，并经由建立的安全连接取回传统网络装置的配置信息和操作参数。迁移管理计算设备还被配置为基于配置信息和操作参数在NFV装置上部署VNF实例，并执行热交换操作以将网络业务从传统网络装置重路由到NFV装置。本文描述了其他实施例。

Using network function to virtualize equipment technology of heat exchange traditional equipment

【技术实现步骤摘要】
利用网络功能虚拟化设备热交换传统设备的技术
技术介绍
现代计算设备已经成为用于个人、商业和社交用途的普遍存在的工具。这样，许多现代计算设备能够连接到各种数据网络，包括因特网，以通过各种数据网络以不同的速率发送和接收数据通信。为了促进计算设备之间的通信，数据网络通常包括一个或多个网络计算设备(例如，计算服务器、存储服务器等)以路由(例如，经由交换机、路由器等)进入/退出网络(例如，南北网络业务)并且在网络中的网络计算设备之间的通信(例如，东西网络业务)。这样的数据网络通常包括复杂的、大规模计算环境，例如高性能计算(HPC)和云计算环境。传统上，这些数据网络包括专用硬件设备，通常称为网络装置，其被配置为执行单一功能，例如安全性(例如，防火墙、认证等)、网络地址转换(NAT)、负载平衡、深度分组检测(DPI)、传输控制协议(TCP)优化、高速缓存、因特网协议(IP)管理等。最近，网络运营商和服务提供商依赖各种网络虚拟化技术(例如，网络功能虚拟化(NFV))来提供网络功能作为虚拟服务(例如，防火墙服务、NAT服务、负载平衡服务、DPI服务、认证服务、TCP优化服务等)，其可以由通用硬件上的虚拟化平台执行。然而，从传统网络装置到虚拟化替代方案(例如，NFV装置)的转换可能导致停机、服务的限制、服务中断等，其中任何一个都可能使迁移变得困难，尤其是大规模的。附图说明这里描述的概念通过示例的方式示出，而不是作为对附图的限制。为了说明的简单和清楚，附图中示出的元件不一定按比例绘制。在认为合适的情况下，在附图中重复使用附图标记以指示相对应或类似的元件。图1是用于传统网络装置与网络功能虚拟化(NFV)装置进行热交换的系统的至少一个实施例的简化框图，该网络功能虚拟化装置包括网络计算设备和迁移管理计算设备，其中的每个通信地耦合到传统的网络装置和NFV装置；图2是图1的系统的迁移管理计算设备的至少一个实施例的简化框图；图3是图1的系统的迁移管理计算设备的环境的至少一个实施例的简化框图；图4A和图4B是可以由图1-图3的迁移管理计算设备执行的用于部署虚拟网络功能(VNF)的方法的至少一个实施例的简化框图，该虚拟网络功能用于传统网络装置与在其上布置VNF的NFV装置进行热交换；以及图5是可以由图1-图3的迁移管理计算设备执行的用于传统网络装置与NFV装置进行热交换的方法的至少一个实施例的简化框图。具体实施方式尽管本公开的概念易于进行各种修改和替代形式，但其具体实施例已经在附图中作为示例示出，并且将在本文中详细描述。然而，应当理解的是，不存在将本公开的概念限于所公开的特定形式的意图，相反，目的是要覆盖与本公开和所附权利要求一致的所有修改、等价物、和替代物。说明书中对“一个实施例”、“实施例”、“说明性实施例”等的引用表示所描述的实施例可包括特定特征、结构或特性，但是每个实施例可以或可以不必包括该特定特征、结构或特性。此外，这样的短语不一定指的是同一实施例。此外，当结合实施例描述特定的特征、结构或特性时，认为在本领域技术人员的知识范围内的是，无论是否明确描述，都可以结合其他实施例实现这样的特征、结构或特性。额外地，应当意识到的是，“至少一个A、B和C”的形式的列表中所包括的项可以表示(A)；(B)；(C)；(A和B)；(B和C)；(A和C)；或(A、B和C)。类似地，“A，B或C中的至少一个”的形式中所列出的项可以表示(A)；(B)；(C)：(A和B)；(B和C)；(A和C)；或者(A、B和C)。在一些情况下，所公开的实施例可在硬件、固件、软件或其任何组合中实现。所公开的实施例还可以被实现为由一个或多个暂时性或非暂时性机器可读(例如，计算机可读)存储介质携带或存储在其上的指令，所述指令可由一个或多个处理器读取和执行。机器可读存储介质可以被实施为用于以机器可读形式存储或传输信息的任何存储设备、机制、或其他物理结构(例如，易失性或非易失性存储器，介质盘、或其他介质设备)。在附图中，可以以特定的布置和/或排序示出一些结构或方法特征。然而，应当意识到的是，可能不需要这样的特定布置和/或排序。相反，在一些实施例中，可以以与说明性附图所示的不同的方式和/或顺序来布置这些特征。额外地，在特定图中包括结构或方法特征不意味着暗示在所有实施例中都需要这样的特征，并且在一些实施例中，这样的特征可以不被包括或者可以与其他特征组合。参照图1，在说明性实施例中，用于传统网络装置与网络功能虚拟化(NFV)装置进行热交换的系统100包括网络计算设备106和迁移管理计算设备112，其中的每个通信地耦合到传统网络装置108和NFV装置110。在传统的传统网络中，网络计算设备106经由网络104从源计算设备102接收网络分组(例如，以太网帧、消息等)，执行对每个接收的网络分组的某种级别的处理，并且然后丢弃网络分组或将接收的网络分组转发到传统网络装置(例如，传统网络装置108)，使得可以在其上执行网络服务或功能。应当意识到，传统网络装置包括专用的、专用硬件，其被配置为支持在其上执行的单个网络服务。这种网络服务可以包括任何类型的网络服务，包括防火墙服务、网络地址转换(NAT)服务、域名系统(DNS)服务、负载平衡服务、深度分组检测(DPI)服务、传输控制协议(TCP)优化服务、高速缓存管理服务、因特网协议(IP)地址管理服务等。应当进一步意识到的是，虽然仅示出了单个传统网络装置108，但是在其他实施例中，系统100可以包括多个传统网络装置108，每个被配置为执行单个网络服务。在使用中，迁移管理计算设备112被配置为管理各个网络功能从专有的专用硬件(例如，传统网络装置108)迁移到软件(例如，封装为运行一个或多个VNF实例的虚拟机(VM))，所述软件运行在NFV装置110的商品硬件上。为此，迁移管理计算设备112识别要与NFV装置(例如，NFV装置110)进行热交换的传统网络装置108的配置信息和操作参数。然后，迁移管理计算设备112在NFV装置110上部署、配置和启用虚拟网络功能(VNF)实例116，其等效于被替换的传统网络装置108的功能/操作。在NFV架构中，VNF被配置为处理在传统上由专有的专用硬件(例如，传统网络装置108)(诸如路由器、交换机、服务器、云计算系统等)执行的硬件网络基础结构顶部的一个或多个VM中运行的特定网络功能。此外，VM是一种软件程序或操作系统，它不仅能够展示单独计算机的行为，而且还能够执行任务，诸如运行应用和程序，类似于单独的计算机。VM(通常称为“访客”)通常配置为在已部署VM的设备的共享物理硬件资源上运行专用操作系统，通常称为“主机”。多个虚拟机可以一次存在于单个主机中。应当意识到，每个VNF实例116可以体现为一个或多个VM，其被配置为执行相对应的软件或指令以执行虚拟化任务。换句话说，VNF实例116将各个网络功能从专用硬件设备移动到可以在商用硬件上运行的软件中。此类任务可以包括执行在顶部的一个或多个VM上运行的特定网络功能。例如，VNF任务可以包括先前描述本文档来自技高网...

【技术保护点】
1.一种用于管理传统网络装置和网络功能虚拟化(NFV)装置之间的热交换的计算设备，所述计算设备包括：/n交换操作管理电路，其被配置为：/n建立与所述传统网络装置的安全连接；以及/n经由建立的安全连接取回所述传统网络装置的配置信息和操作参数，其中，所述配置信息包括所述传统网络装置的一个或多个资源配置设置，并且其中，所述操作参数包括与所述传统网络装置的一个或多个网络接口相对应的信息，以及/n虚拟网络功能(VNF)编排电路，其被配置为：/n基于所述配置信息和所述操作参数在所述NFV装置上部署VNF实例；以及/n执行热交换操作以将网络业务从所述传统网络装置重路由到所述NFV装置。/n

【技术特征摘要】
20180629 US 16/023,7801.一种用于管理传统网络装置和网络功能虚拟化(NFV)装置之间的热交换的计算设备，所述计算设备包括：
交换操作管理电路，其被配置为：
建立与所述传统网络装置的安全连接；以及
经由建立的安全连接取回所述传统网络装置的配置信息和操作参数，其中，所述配置信息包括所述传统网络装置的一个或多个资源配置设置，并且其中，所述操作参数包括与所述传统网络装置的一个或多个网络接口相对应的信息，以及
虚拟网络功能(VNF)编排电路，其被配置为：
基于所述配置信息和所述操作参数在所述NFV装置上部署VNF实例；以及
执行热交换操作以将网络业务从所述传统网络装置重路由到所述NFV装置。


2.如权利要求1所述的计算设备，其中，执行所述热交换操作包括：
禁用所述传统网络装置的所述一个或多个网络接口；
启用所述VNF实例的一个或多个网络接口，其中，所述VNF实例的一个或多个启用的网络接口中的每一个与所述传统网络装置的一个或多个禁用的网络接口中的一个相对应；以及
将所述传统网络装置的第一IP地址替换为由所述计算设备管理的路由表中的所述VNF实例的第二IP地址，以将网络业务从所述传统网络装置重路由到所述NFV装置。


3.如权利要求1所述的计算设备，其中，部署所述VNF实例包括：
基于取回的配置信息来确定预定义的VNF部署模板；
基于所述操作参数来更新所述预定义的VNF部署模板的一个或多个字段；以及
基于所述预定义的VNF部署模板来配置所述VNF实例。


4.如权利要求3所述的计算设备，其中，确定预定义的VNF部署模板包括基于以下中的一个来确定所述预定义的VNF部署模板：针对与每个模板相关联的给定的性能水平的资源分配或标识满足所述传统网络装置的操作性能要求所需的适当资源配置的预定义的决策树的决策。


5.如权利要求1所述的计算设备，其中，所述交换操作管理电路还被配置为：
在部署所述VNF实例之后，询问所述VNF实例的系统日志文件，以识别一个或多个严重错误消息是否已被记录；以及
响应于确定所述系统日志文件包括严重错误消息，回滚所述热交换操作以恢复网络业务返回通过所述传统网络装置。


6.如权利要求1所述的计算设备，其中，所述交换操作管理电路还被配置为：
在部署所述VNF实例之后，收集所述VNF实例的一个或多个性能水平；
确定收集的性能水平是否落在相应的可接受的范围内；以及
响应于确定所述收集的性能水平中的至少一个没有落在所述相应的可接受的范围内，回滚所述热交换操作以恢复所述网络业务返回通过所述传统网络装置。


7.如权利要求1所述的计算设备，其中，所述传统网络装置的一个或多个资源配置设置包括要分配给所述VNF实例的计算资源的量和要分配给所述VNF实例的存储资源的量。


8.如权利要求1所述的计算设备，其中，所述交换操作管理电路还用于维护设备列出表，所述设备列出表包括从由以下各项组成的组中选择的数据：(i)所述传统网络装置的互联网协议(IP)地址，(ii)指示所述传统网络装置是受信设备还是不受信设备的第一指示，以及(iii)指示所述热交换操作是否已成功的第二指示。


9.一种用于管理传统网络装置和网络功能虚拟化(NFV)装置之间的热交换的计算设备，所述计算设备包括：
用于与所述传统网络装置建立安全连接的单元；
用于经由建立的安全连接取回所述传统网络装置的配置信息和操作参数的单元，其中，所述配置信息包括所述传统网络装置的一个或多个资源配置设置，并且其中，所述操作参数包括与所述传统网络装置的一个或多个网络接口相对应的信息；
用于基于所述配置信息和所述操作参数来在所述NFV装置上部署VNF实例的单元；以及
用于执行热交换操作以将网络业务从所述传统网络装置重路由到所述NFV装置的单元。


10.如权利要求9所述的计算设备，其中，用于执行所述热交换操作的所述单元包括：
用于禁用所述传统网络装置的所述一个或多个网络接口的单元；
用于启用所述VNF实例的一个或多个网络接口的单元，其中，所述VNF实例的一个或多个启用的网络接口中的每一个与所述传统网络装置的一个或多个禁用的网络接口中的一个相对应；以及
用于将所述传统网络装置的第一IP地址替换为由所述计算设备管理的路由表中的所述VNF实例的第二IP地址，以将网络业务从所述传统网络装置重路由到所述NFV装置的单元。


11.如权利要求9所述的计算设备，其中，用于部署所述VNF实例的所述单元包括：
用于基于取回的配置信息来确定预定义的VNF部署模板的单元；
用于基于所述操作参数来更新所述预定义的VNF部署模板的一个或多个字段的单元；以及
用于基于所述预定义的VNF部署模板来配置所述VNF实例的单元。


12.如权利要求11所述的计算设备，其中，用于确定预定义的VNF部署模板的所述单元包括用于基于以下中的一个来确定所述预定义的VNF部署模板的单元：针对与每个模板相关联的给定的性能水平的资源分配或标识满足所述传统网络装置的操作性能要求所需的适当资源配置的预定义的决策树的决策。


13.如权利要求9所述的计算设备，还包括：
用于在部署所述VNF实例之后询问所述VNF实例的系统日志文件以识别一个或多个严...

【专利技术属性】
技术研发人员：J·J·布朗，M·麦格拉斯，C·麦克纳马拉，
申请(专利权)人：英特尔公司，
类型：发明
国别省市：美国;US