用于在網(wǎng)絡中放置服務的方法和設備的制造方法
【技術領域】
[0001] 本發(fā)明的實施例涉及網(wǎng)絡領域,并且更具體地說,涉及在網(wǎng)絡中服務的最佳放置。
【背景技術】
[0002] 運營商使用稱為內聯(lián)服務的不同中間盒服務或設備,如深度分組檢查(DPI)、記錄 /計量/計費/高級計費、防火墻、侵入檢測與防護(IDP)、網(wǎng)絡地址轉換(NAT)等以管理訂 戶的業(yè)務。這些服務對吞吐量和分組檢查能力具有高要求。它們能夠對最終用戶是透明或 不透明的。內聯(lián)服務能夠在專用物理硬件中或虛擬機中托管。
[0003] 如果業(yè)務需要通過不止一個內聯(lián)服務,則要求使用服務鏈。另外,如果可能有不 止一個服務鏈,則運營商需要配置網(wǎng)絡基礎設施以指引正確的業(yè)務通過正確的內聯(lián)服務路 徑。業(yè)務導引指引導業(yè)務通過正確的內聯(lián)服務路徑。
[0004] 已進行了一些工作以確定如何導引業(yè)務以提供內聯(lián)服務鏈接。通過這些工作形成 的機制設計成在端點之間的路徑上明確插入內聯(lián)服務,或者根據(jù)策略明確路由業(yè)務通過不 同中間盒。
[0005] 對任何業(yè)務導引解決方案的要求有:效率、靈活性、可擴展性和開放性。相對于效 率要求,業(yè)務應按網(wǎng)絡運營商指定的順序遍歷中間盒,并且不應不必要地遍歷中間盒。如果 能夠選擇性地導引業(yè)務通過或離開(旁路)特定服務,則能夠實現(xiàn)大容量擴展(CAPEX)節(jié)省。
[0006] 相對于靈活性要求,框架應同時支持全部源于單個控制點的訂戶、應用程序和運 營商特定策略。添加或刪除新服務應通過網(wǎng)絡運營商輕松實現(xiàn)。
[0007] 相對于可擴展性要求,框架應支持大量的規(guī)則,并且隨著訂戶/應用程序的數(shù)量 的增大而擴大。提供內聯(lián)服務的按訂戶選擇的能力可能能夠促成新產品(offering)的創(chuàng) 建,并且因此為運營商促成從其網(wǎng)絡獲利的新方式。
[0008] 相對于開放性要求,網(wǎng)絡中任何類型的中間盒的部署應是可能的。中間盒的部署 應與供應商無關,以便避免供應商鎖定。此外,網(wǎng)絡運營商應能夠通過再使用其現(xiàn)有中間盒 而無需修改,利用其當前投資。
[0009] 通常,運營商使用基于策略的路由選擇(PRB)向正確的服務轉發(fā)訂戶業(yè)務。運營 商也可使用接入控制列表(ACL)和虛擬局域網(wǎng)(VLAN)(其它隧穿技術)將分組轉發(fā)到正確 的位置。
[0010] 一些情況下,服務鏈接能夠部分地由服務本身執(zhí)行,使得為運營商留下對服務路 徑中剩余跳的更少控制。在此情況下,如果服務盒未直接連接到下一跳,則服務必須配置成 指引業(yè)務到鏈中的下一跳。
[0011] 圖1示出用于住宅業(yè)務115和企業(yè)業(yè)務120的內聯(lián)服務鏈接的示例。在此示例中, 假設住宅業(yè)務將需要DPI140和NAT125。除防火墻和URL過濾(URL過濾未示出)外,優(yōu) 質住宅業(yè)務與基本住宅接收相同服務。企業(yè)業(yè)務將不要求NAT,但將需要防火墻(FW)和病 毒掃描(VS)。在此示例中,所有業(yè)務通過DPI140并且返回到也在圖中點(1)示出的BNG 105。從該處(圖1中的點2),BNG105要將業(yè)務指引到正確的下一跳服務,例如,NAT125、 FW130、VS135。訂戶會話鑒權、授權和計費(AAA)驅動的策略110能夠定義第一跳服務; 然而,此訂戶上下文信息不再與來自點(1)的DPI140的返回業(yè)務相關聯(lián)。因此,為特定流 確定下一服務變得無關重要。
[0012] 提供服務的一種方案是使用運行多個服務的單個盒。此方案將所有內聯(lián)服務合并 成單個盒,并且因此避免對處理中間盒的內聯(lián)服務鏈接配置的需要。運營商通過添加另外 的服務卡到其路由器或網(wǎng)關而添加新服務。
[0013] 單盒方案由于難以集成現(xiàn)有第三方服務設備,因此,它不能滿足開放性要求。此解 決方案也受可擴展性問題影響,這是因為服務的數(shù)量和聚合的帶寬受路由器的容量限制。 機箱中插槽的數(shù)量也受到限制。
[0014] 提供服務的第二種方案是使用靜態(tài)配置的服務鏈。配置一個或更多個靜態(tài)服務 鏈。每個服務配置成將業(yè)務發(fā)送到其鏈中的下一服務。路由器將進入業(yè)務分類,并且使用 基于分類的結果將業(yè)務轉發(fā)到每個鏈中的頭部的服務。
[0015] 靜態(tài)配置的服務鏈方案不支持以集中式定義策略,并且轉而要求每個服務配置成 分類和將業(yè)務導引到適當?shù)南乱环?。此方案要求大量的服務特定配置并且易于出錯。由 于它不支持在每訂戶的基礎上業(yè)務的導引,并且限制能夠配置的不同服務鏈,因此,它缺乏 靈活性。避開這些限制將要求在每個服務上另外的配置以分類和導引業(yè)務。
[0016] 提供服務的第三方案是基于策略的路由選擇(PBR)。通過PBR方案,提供了使用 PBR的路由器。每個服務配置成在處理業(yè)務后將業(yè)務返回到路由器。在每個服務跳后,路由 器將業(yè)務分類,并且基于分類的結果將業(yè)務轉發(fā)到適當?shù)姆?。然而,由于在每個服務后強 制業(yè)務通過路由器,因此,PRB方案也受可擴展性問題影響。路由器必須能夠處理N倍的進 入業(yè)務線路速率以支持帶有N-1個服務的鏈。
[0017] 最后,提供服務的第四方案是使用策略感知型交換層。用于數(shù)據(jù)中心的策略感知 型交換層將業(yè)務明確轉發(fā)通過中間盒的不同序列。使用此方案滿足效率要求,但未滿足靈 活性和可擴展性的要求。每個策略需要被轉換成在所有相關交換器上的低級別轉發(fā)規(guī)則 集。不存在單獨配置應用程序有關和訂戶有關的規(guī)則的明確方式。它們需要手動合并成低 級別規(guī)則集。另外,此方案要求為每個新流安裝一個規(guī)則。因此,難以隨著訂戶/應用程序 組合的數(shù)量進行縮放。
[0018] 如前面所述,有用于在網(wǎng)絡中導引業(yè)務的多個方案。然而,還存在連接服務到網(wǎng)絡 中何處以便優(yōu)化總體性能的問題。
【發(fā)明內容】
[0019] 本公開內容的實施例包括用于在網(wǎng)絡中放置服務的方法。定義網(wǎng)絡和在網(wǎng)絡內要 放置的服務集。確定用于多個訂戶的要求集。每個要求是每個訂戶要遍歷的服務的序列。 服務經(jīng)放置,使得為所有訂戶最小化總延遲或總距離。
[0020] 網(wǎng)絡能夠由邏輯上的集中控制器控制。邏輯上的集中控制器可以是開放流控制 器。
[0021] 放置服務使得最小化總延遲或總距離能夠包括為每個服務確定服務依賴。服務集 的服務被放置在某個位置,其中,被放置服務的延遲依賴與被放置服務的服務依賴最密切 匹配。確定在每個單獨服務、服務集中其它服務與所有入口點之間的依賴。通過將被放置 的服務的鏈路的訂戶的數(shù)量因數(shù)分解除以所述服務的程度合計,計算依賴比率。服務的程 度合計被計算為包括入口點與服務集中的所有其它服務的所有訂戶的業(yè)務之和。
[0022] 在一個實施例中,基于每個服務的收入計數(shù),在位置中迭代放置每個服務。放置每 個服務包括:計算依賴比率;計算延遲比率;為每個位置對計算在延遲比率與依賴比率之 間的差別;確定對所有差別之和;以及選擇具有最少量的差別的位置。通過將被放置的服 務的鏈路的訂戶的數(shù)量因數(shù)分解除以所述服務的程度合計,計算依賴比率。服務的程度合 計被計算為包括入口點與服務集中的所有其它服務的所有訂戶的業(yè)務之和。通過搜索定義 網(wǎng)絡中的所有非占用位置計算延遲比率;計算在當前位置與所有其它被放置服務和入口之 間的延遲;以及計算延遲除以所有延遲之和的比率。
[0023] 本公開內容的實施例包括用于在網(wǎng)絡中放置服務的集中控制器。集中控制器配置 成定義網(wǎng)絡;定義在網(wǎng)絡內要放置的服務集;為多個訂戶確定要求集,每個要求是每個訂 戶要遍歷的服務的序列;以及放置服務,使得為所有訂戶最小化總延遲或總距離。在一個實 施例中,集中控制器是開放流控