一种面向智能网卡的业务链编排管理系统和方法技术方案

本发明专利技术提供了一种面向智能网卡的业务链编排管理方法，包括：流标识分配过程，根据待编排的业务流的特征，为该业务流定义一个流标识；业务处理链条组装过程，根据待编排的业务流的处理需求，为该业务流对应的流标识组装相应的业务处理链条；业务链编排结果下发过程，将该流标识、该流标识的业务流特征、该流标识的业务处理链条下发至业务流处理装置中；业务链编排结果执行过程，接收并加载业务编排结果，根据该流标识的业务流特征来识别对应的业务流，并执行针对该流标识的业务处理链条。本发明专利技术提高了有效网络带宽和吞吐量、降低了网络数据处理时延；减少了CPU的负担以及隔离对于服务器的潜在威胁；可实现软件定义的端到端网络管理，并支持虚拟网络功能灵活编排，实现全网性能优化。网性能优化。网性能优化。

【技术实现步骤摘要】
一种面向智能网卡的业务链编排管理系统和方法


[0001]本专利技术涉及业务链编排技术，尤其涉及一种面向智能网卡的业务链编排管理方法和系统。

技术介绍

[0002]业务链是指一组由网络功能构成的链，即一组服务的有序集合，其可执行对通信流的过滤、转换、检查等操作，从而提供如防火墙、网络地址转换(NAT，Network Address Translation)、深度包检测(DPI，deep packet inspection)等网络功能。现有技术在数据中心网络通过隧道引流或者传统路由或者二层转发技术将通信流引导至网络设备来实现业务链功能。
[0003]传统旁挂方案主要通过命令行或Web进行配置，所有设备的接口、路由、ACL、策略路由等功能都需要手工配置。传统旁挂方案需分析流量进出交换机的各个接口顺序，按顺序依次配置策略路由，难度高，易出错。随着软件定义网络(SDN，Software DefinedNetworking)技术的发展，业务链编排主要通过控制器的图形界面配置和下发业务，通过选择编排交换机和业务设备，定义业务流、业务链。在传统网络中，流量流经一个网元后再至下一个网元，网元间存有物理连接，流量路径固化。随着技术的再次发展，出现了网络功能虚拟化(NFV，Network Functions Virtualization)技术。在NFV中，流量路径可按需部署，NFV中同一资源池可部署的网元类别繁多，在实际部署中不同的网元间需要不同的连接方式，因此网络环境越来越复杂。采用NFV后，虚拟网络功能部署可以按需引导不同流量做不同的业务处理，在部署上更加灵活和便捷。但是，采用NFV的方式，也存在诸多问题：一方面目前服务器网卡功能固化，仅能实现数据捕捉处理、过滤处理和构造数据包外发等数据包的预处理功能，对应用缺乏感知等问题；另一方面，高级功能主要依靠服务器中央处理器(CPU，Central Processing Unit)，会加重CPU的计算负担，使得系统性能受限；另外，基于纯软件的NFV方式，会带来潜在的安全漏洞。

技术实现思路

[0004]本专利技术所要解决的技术问题是针对上述缺陷，本专利技术提供了一种面向智能网卡的业务链编排管理方法和系统。
[0005]一种面向智能网卡的业务链编排管理系统，其特征在于，包括控制器和智能网卡；所述控制器，用于在控制平面进行业务链编排管理，定义流标识、对应流标识的业务流特征，组装对应流标识的业务处理链条，形成包含流标识、对应流标识的业务流特征、对应流标识的业务处理链条的业务链编排结果，对业务链编排结果进行下发、变更、撤销等管理操作；所述智能网卡，部署于服务器端，用于在数据平台接收、加载、执行业务链编排结果，对业务流数据进行处理，并能够抓取和上报未事先分配流标识的业务流特征数据。
[0006]所述控制器，包括用户输入单元、业务链管理单元和智能网卡管理单元；所述用户输入单元，用于控制器与用户交互，接收业务处理要求；所述业务链管理单元，用于根据业
务处理要求，创建、变更、撤销、存储业务链编排结果；所述智能网卡管理单元，用于控制器与智能网卡进行交互，管理和控制智能网卡。
[0007]所述智能网卡，包含物理端口、虚拟端口、可扩展多级流水线、智能网卡管理代理；
[0008]所述物理端口，是指智能网卡自带的物理接口，用于智能网卡与其它网卡或交换机进行通信；
[0009]所述虚拟端口，是指智能网卡生成的虚拟接口，用于智能网卡与虚拟机、容器、应用进行通信；
[0010]所述可扩展多级流水线，采用支持软硬件协同的处理加速技术的可编程器件，具备多级流水线处理能力，可编排、执行多种业务处理功能，所述业务处理功能包括但不限于协议解析、流标识处理、多层流表处理、VXLAN处理、过滤器、防火墙、GRE隧道处理、IPSec隧道处理、NAT处理等；
[0011]所述智能网卡管理代理，负责智能网卡的初始能力设置，接受控制器的管理操作，可对所述的可扩展多级流水线进行功能编排，具备业务处理功能实体的创建、变更、撤销能力，可根据业务链编排结果，配置流标识对应的业务处理链条。
[0012]所述可扩展多级流水线，第1级处理单元为可编程解析器，第2级处理单元为可编程流管理器，从第3级处理单元开始，后续处理单元均为可扩展业务处理单元；
[0013]所述可编程解析器，用于执行协议解析处理，对进入智能网卡的业务流数据进行协议解析，将解析结果、业务流数据块的缓存地址传递给可编程流处理器；
[0014]所述可编程流处理器，用于执行流标识处理，识别出已定义的业务流特征，对业务流设置对应的流标识，将流标识、解析结果、业务流数据块的缓存地址传递给下一级处理单元，对于识别出未定义的业务流特征，上报控制器；
[0015]所述可扩展业务处理单元，按照对应流标识的业务处理链条，对业务流数据块进行相应的处理。
[0016]一种面向智能网卡的业务链编排管理方法，其特征在于，所述的方法包括：
[0017]S1：流标识分配过程，根据待编排的业务流的特征，为该业务流定义一个流标识；
[0018]S2：业务处理链条组装过程，根据待编排的业务流的处理需求，为该业务流对应的流标识组装相应的业务处理链条；
[0019]S3：业务链编排结果下发过程，将该流标识、该流标识的业务流特征、该流标识的业务处理链条下发至业务流处理装置中；
[0020]S4：业务链编排结果执行过程，接收并加载业务编排结果，根据该流标识的业务流特征来识别对应的业务流，并执行针对该流标识的业务处理链条。
[0021]所述过程S1还包括业务流特征提取过程和业务链编排结果管理过程；
[0022]所述业务流特征提取过程中，待编排的业务流的特征既可以来自用户直接输入，也可以来自于业务流处理装置抓取并上报的未分配流标识的业务流；
[0023]所述业务链编排结果管理过程支持对业务链编排结果进行管理，管理操作包括但不限于变更、撤销、存储，操作对象包括流标识、对应流标识的业务流特征、对应流标识的业务处理链条。
[0024]所述的业务处理链条，采用可扩展多级流水线处理方式，第一级为协议解析处理，第二级为流标识处理，每一级的功能为软硬件协同处理加速功能集合中的一种，所述软硬
件协同处理加速功能集合包括但不限于协议解析处理、流标识处理、VXLAN处理、过滤器、防火墙、GRE隧道处理、IPSec隧道处理、NAT处理、多层流表处理等。
[0025]本专利技术采用以上技术方案与现有技术相比，具有以下技术效果：
[0026](1)本专利技术面向智能网卡的业务链编排管理方法和系统，采用流标识来表示不同的业务流，根据流标识执行对应流标识的业务处理链条，采用很小的开销，灵活定义不同的业务处理链条；
[0027](2)本专利技术面向智能网卡的业务链编排管理方法和系统，采用可扩展多级流水线处理方式，针对不同的业务流可以设置不同的流水线，实现了业务处理链条的有序和可编排；
[0028](3本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种面向智能网卡的业务链编排管理系统，其特征在于，包括控制器和智能网卡；所述控制器，用于在控制平面进行业务链编排管理，定义流标识、对应流标识的业务流特征，组装对应流标识的业务处理链条，形成包含流标识、对应流标识的业务流特征、对应流标识的业务处理链条的业务链编排结果，对业务链编排结果进行下发、变更、撤销等管理操作；所述智能网卡，部署于服务器端，用于在数据平台接收、加载、执行业务链编排结果，对业务流数据进行处理，并能够抓取和上报未事先分配流标识的业务流特征数据。2.根据权利要求1所述的面向智能网卡的业务链编排管理系统，其特征在于，所述控制器，包括用户输入单元、业务链管理单元和智能网卡管理单元；所述用户输入单元，用于控制器与用户交互，接收业务处理要求；所述业务链管理单元，用于根据业务处理要求，创建、变更、撤销、存储业务链编排结果；所述智能网卡管理单元，用于控制器与智能网卡进行交互，管理和控制智能网卡。3.根据权利要求1所述的面向智能网卡的业务链编排管理系统，其特征在于，所述智能网卡，包含物理端口、虚拟端口、可扩展多级流水线、智能网卡管理代理；所述物理端口，是指智能网卡自带的物理接口，用于智能网卡与其它网卡或交换机进行通信；所述虚拟端口，是指智能网卡生成的虚拟接口，用于智能网卡与虚拟机、容器、应用进行通信；所述可扩展多级流水线，采用支持软硬件协同的处理加速技术的可编程器件，具备多级流水线处理能力，可编排、执行多种业务处理功能，所述业务处理功能包括但不限于协议解析、流标识处理、多层流表处理、VXLAN处理、过滤器、防火墙、GRE隧道处理、IPSec隧道处理、NAT处理等；所述智能网卡管理代理，负责智能网卡的初始能力设置，接受控制器的管理操作，可对所述的可扩展多级流水线进行功能编排，具备业务处理功能实体的创建、变更、撤销能力，可根据业务链编排结果，配置流标识对应的业务处理链条。4.根据权利要求1
‑
3所述的面向智能网卡的业务链编排管理系统，其特征在于，所述可扩展多级流水线，第1级处理单元为可编程解析器，第2级处理单元为可编程流管理器，从第3级处理单元开始，后续...

【专利技术属性】
技术研发人员：黄韬，魏亮，檀朝红，陈俊霞，
申请(专利权)人：南京优速网络科技有限公司，
类型：发明
国别省市：