服务链中的网络吞吐量保证、异常检测和缓解制造技术

用于在虚拟服务链中提供吞吐量保证的系统、方法和计算机可读介质。可以对在多个虚拟节点上运行的多个经拼接的虚拟化网络功能形成的虚拟服务链进行监视。内联统计代理可以生成虚拟服务链的操作的内联统计。此外，可以从内联统计中识别虚拟服务链的实际吞吐量。接下来，可以通过比较虚拟服务链的实际吞吐量与虚拟服务链的预期吞吐量来为虚拟服务链提供吞吐量保证。吐量保证。吐量保证。

【技术实现步骤摘要】
【国外来华专利技术】服务链中的网络吞吐量保证、异常检测和缓解
[0001]相关申请的交叉引用
[0002]本申请要求于2019年12月13日提交的、题为“NETWORK THROUGHPUT ASSURANCE，ANOMALY DETECTION AND MITIGATION IN SERVICE CHAIN”(服务链中的网络吞吐量保证、异常检测和缓解)的第16/713,569号美国非临时专利申请的权益和优先权，该申请的的全部公开内容在此通过引用被明确并入本文。


[0003]本技术总体涉及网络虚拟化，并且具体涉及为虚拟化网络功能的服务链提供吞吐量保证。

技术介绍

[0004]网络虚拟化将传统上经由硬件交付的网络连接和服务抽象到在管理程序中的物理网络之上运行的逻辑虚拟网络中。可以通过在虚拟机器(VM)上运行的虚拟化网络功能(VNF)来实现网络虚拟化。这些VNF可以处理或以其他方式执行特定的网络功能(例如，防火墙功能或负载平衡功能)。在网络虚拟化中，一个或多个管理程序平台上的多个VNF可以被拼接在一起，以在网络环境中创建虚拟化服务链。例如，服务链可以被用于实现各种网络功能，这些网络功能将消费者连接到一个或多个云服务提供商(例如，Amazon WebMicrosoft等)。典型的服务链可以包括虚拟形式的路由器、负载平衡器和防火墙。在操作中，网络流量可以穿过云服务提供商和客户端之间的虚拟服务链的各个VNF分支。
[0005]用户通常预期服务链的特定吞吐量。具体来说，用户期望在管理程序平台上正确配置服务链，并且可以通过各个VNF以及作为一个整体的相应的服务链来实现特定的吞吐量。通常，服务链的基础设施提供商/服务提供商负责确保链的预期吞吐量。然而，由于虚拟网络缺乏可见性，服务提供商目前难以诊断和解决服务链中的问题。特别是，由于在虚拟服务链中使用了多个VNF，并且由于虚拟网络的可见性差，例如，作为向客户提供服务链吞吐量保证的一部分，服务提供商难以识别哪个链路或哪个VNF在服务链中表现异常。
附图说明
[0006]图1A示出了示例云计算结构；
[0007]图1B示出了示例雾计算结构；
[0008]图2A示出了示例网络环境(例如，数据中心)的图；
[0009]图2B示出了网络环境的另一个示例；
[0010]图3示出了示例虚拟机器(VM)部署的示意图；
[0011]图4示出了根据主题技术的各个方面的具有网络吞吐量保证代理的示例虚拟化网络环境；
[0012]图5示出了示例计算系统；并且
[0013]图6示出了示例网络设备。
具体实施方式
[0014]下面详细讨论本公开的各种实施例。尽管讨论了具体实施方式，但是应该理解，仅是出于说明的目的而这样做。相关领域的技术人员将认识到，在不脱离本公开的精神和范围的情况下，可以使用其他组件和配置。因此，以下描述和附图是说明性的，并且不应被解释为是限制性的。描述了许多具体细节以提供对本公开的透彻理解。然而，在某些情况下，为了避免使描述模糊，没有描述众所周知的或常规的细节。
[0015]如本文中所使用的，“一个实施例”或“一实施例”可以指相同的实施例或任意(一个或多个)实施例。此外，对“一个实施例”或“一实施例”的引用意味着结合该实施例描述的特定特征、结构或特性被包括在本公开的至少一个实施例中。短语“在一个实施例中”在说明书中各个地方的出现不一定全部指的是同一实施例，也不是与其他实施例互斥的单独或替代的实施例。本文中参照一个实施例描述的特征可以与参照任何实施例描述的特征相结合。
[0016]在本公开的上下文中以及在使用每个术语的特定上下文中，在本说明书中使用的术语通常具有其在本领域中的普通含义。替代语言和同义词可以用于本文所讨论的术语中的任何一个或多个，并且不应对于术语是否在本文中得到阐述或讨论给予特殊意义。在某些情况下，提供了某些术语的同义词。对一个或多个同义词的记载不排除使用其他同义词。包括本文所讨论的任何术语的示例在内的本说明书中任何地方的示例的使用仅是说明性的，并不旨在进一步限制本公开或任何示例术语的范围和含义。同样，本公开不限于本公开中描述的具体实施例或示例。
[0017]在无意限制本公开的范围的情况下，以下给出仪器、装置、方法及其相关功能的示例。为了读者的方便，可以在示例中使用标题或副标题，这绝不应该限制本公开的范围。除非另有定义，否则本文所使用的技术和科学术语具有如本公开所属领域的普通技术人员通常所理解的含义。在冲突的情况下，以本文件(包括定义)为准。
[0018]本公开的附加特征和优点将在下面的描述中得到阐述，并且部分地将从说明书中辨别出，或者可以通过实践本文所公开的原理来获悉。本公开的特征和优点可以通过在本文中特别指出的工具和组合来实现和获得。根据以下描述和所附权利要求，本公开的这些和其他特征将变得更完全清楚，或者可以通过实践本文阐述的原理来获悉。
[0019]概述
[0020]在独立权利要求中陈述了本专利技术的各方面，并且在从属权利要求中陈述了优选特征。一方面的特征可以单独应用于每个方面或与其他方面结合应用于每个方面。
[0021]本文公开了用于监视虚拟服务链中的虚拟化网络功能的系统、方法和计算机可读存储介质。
[0022]一种方法可以包括：监视由在多个虚拟节点上运行的多个经拼接的虚拟化网络功能形成的虚拟服务链；内联统计代理能够成虚拟服务链的操作的内联统计；另外，虚拟服务链的实际吞吐量能够从内联统计中识别；接下来，通过将虚拟服务链的实际吞吐量与虚拟服务链的预期吞吐量进行比较，能够为虚拟服务链提供吞吐量保证。
[0023]在多个虚拟节点下的管理程序层中实现内联统计代理。此外，虚拟化网络功能至
少部分地通过管理程序层被拼接在一起。相应地，可以由管理程序层中的内联统计代理监视在虚拟化网络功能之间传递的数据，以为虚拟服务链生成内联统计。
[0024]作为为虚拟服务链生成内联统计的一部分，可以对多个虚拟节点按虚拟节点分析在虚拟化网络功能之间传递的数据，以为虚拟服务链中的每个虚拟化网络功能生成内联统计。可以通过比较每个虚拟化网络功能处的入口数据吞吐量与每个虚拟化网络功能处的相应出口数据吞吐量来生成每个虚拟化网络功能的内联统计。
[0025]虚拟服务链中的每个虚拟化网络功能的内联统计可以与一个或多个相邻虚拟化网络功能的内联统计进行比较；接下来，可以基于对虚拟服务链中的每个虚拟化功能的内联统计与一个或多个相邻虚拟化网络功能的内联统计的比较，为虚拟服务链提供吞吐量保证。相邻虚拟化网络功能可以共享虚拟服务链中的虚拟链接点，以在数据穿过虚拟服务链时允许数据直接在相邻的虚拟化网络功能之间传递。
[0026]可以将作为每个所述虚拟化网络功能的所述内联统计的一部分而被包括的、每个虚拟化网络功能处的相应出口数据吞吐量与虚拟服务链的预期吞吐量进行比较；接下来，可以基于对每个虚拟化网络功能处的相应出口数据吞吐量与虚拟服务链的预期吞吐量的比较，为虚拟服务链提供吞本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种方法，包括：监视由在多个虚拟节点上运行的多个经拼接的虚拟化网络功能形成的虚拟服务链；通过内联统计代理生成所述虚拟服务链的操作的内联统计；从所述内联统计中识别所述虚拟服务链的实际吞吐量；并且通过将所述虚拟服务链的实际吞吐量与所述虚拟服务链的预期吞吐量进行比较，来为所述虚拟服务链提供吞吐量保证。2.根据权利要求1所述的方法，其中，所述内联统计代理是在所述多个虚拟节点下的管理程序层中实现的。3.根据权利要求2所述的方法，其中，所述虚拟化网络功能至少部分地通过所述管理程序层被拼接在一起，并且在所述虚拟化网络功能之间传递的数据由所述管理程序层中的所述内联统计代理监视，以为所述虚拟服务链生成所述内联统计。4.根据权利要求1至3中任一项所述的方法，还包括：作为为所述虚拟服务链生成所述内联统计的一部分，对所述多个虚拟节点按虚拟节点分析在所述虚拟化网络功能之间传递的数据，以为所述虚拟服务链中的每个所述虚拟化网络功能生成内联统计。5.根据权利要求4所述的方法，其中，通过比较每个所述虚拟化网络功能处的入口数据吞吐量与每个所述虚拟化网络功能处的相应出口数据吞吐量，来生成每个所述虚拟化网络功能的所述内联统计。6.根据权利要求4或5所述的方法，还包括：将所述虚拟服务链中的每个所述虚拟化网络功能的所述内联统计与一个或多个相邻虚拟化网络功能的所述内联统计进行比较；并且基于对所述虚拟服务链中的每个所述虚拟化网络功能的所述内联统计与所述一个或多个相邻虚拟化网络功能的所述内联统计的比较，为所述虚拟服务链提供所述吞吐量保证。7.根据权利要求6所述的方法，其中，相邻虚拟化网络功能共享所述虚拟服务链中的虚拟链接点，以在所述数据穿过所述虚拟服务链时允许所述数据直接在所述相邻虚拟化网络功能之间传递。8.根据权利要求4至7中任一项所述的方法，还包括：将作为每个所述虚拟化网络功能的所述内联统计的一部分而被包括的、每个所述虚拟化网络功能处的相应出口数据吞吐量与所述虚拟服务链的所述预期吞吐量进行比较；并且基于对每个所述虚拟化网络功能处的相应出口数据吞吐量与所述虚拟服务链的所述预期吞吐量的比较，为所述虚拟服务链提供所述吞吐量保证。9.根据权利要求8所述的方法，还包括：基于对所述虚拟化网络功能处的出口数据吞吐量与所述虚拟服务链的所述预期吞吐量的比较，确定所述虚拟服务链中的虚拟化网络功能表现为所述虚拟服务链中的异常；并且作为为所述虚拟服务链提供所述吞吐量保证的一部分，将所述虚拟化网络功能报告为所述异常。10.根据权利要求9所述的方法，其中，响应于所述虚拟化网络功能处的所述出口数据吞吐量低于所述虚拟服务链的所述预期吞吐量，所述虚拟化网络功能被识别为所述异常。
11.根据权利要求4至10中任一项所述的方法，还包括：将所述虚拟服务链的第一虚拟化网络功能的进入吞吐量与所述预期吞吐量进行比较；并且基于对所述进入吞吐量与所述预期吞吐量的比较，为所述虚拟服务链提供所述吞吐量保证。12.根据权利要求11所述的方法，还包括：如果所述进入吞吐量小于所述预期吞吐量，则按虚拟节点来分析在所述虚拟化网络功能之间传递的所述数据。13.根据权利要求1至12中任一项所述的方法，其中，所述虚拟服务链是在消费者和提供商之间形成的，并且所述虚拟服务链的所述吞吐量保证是在如下的一个或两个方向上提供的：从消费者到提供商的方向，和从提供商到消费者的方向。14.根据权利要求1至13中任一项所述的方法，其中，所述多个虚拟节点的基础设施提供商不同于所述虚拟服务链的网络服务提供商。15.一种系统，包括：一个或多个处理器；以及至少一种计算机可读存储介质，其中存储有指令，所述指令当由所述...

【专利技术属性】
技术研发人员：迪内什，
申请(专利权)人：思科技术公司，
类型：发明
国别省市：