虛擬機(jī)實(shí)例的部署方法和裝置及設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及通信技術(shù)領(lǐng)域,具體涉及一種虛擬機(jī)實(shí)例的部署方法和裝置及設(shè)備���。
【背景技術(shù)】
[0002] 在固定或移動(dòng)寬帶接入及數(shù)據(jù)中心應(yīng)用中���,會(huì)存在很多基于4層到7層的業(yè)務(wù) (service)處理���。如圖1所示,現(xiàn)有常用組網(wǎng)中����,往往在固定或移動(dòng)用戶接入設(shè)備后面, 串接多個(gè)業(yè)務(wù)處理設(shè)備�;其中,業(yè)務(wù)處理設(shè)備可以是用于防病毒�����、防火墻����、應(yīng)用緩存和加 速、Web (網(wǎng)頁(yè))優(yōu)化�、NAT (Network Address Translation,網(wǎng)絡(luò)地址轉(zhuǎn)換)��、家庭控制等 的處理設(shè)備��;用戶接入設(shè)備可以是移動(dòng)寬帶的GGSN(Gateway GPRS Support Node���,網(wǎng)關(guān) GPRS支持節(jié)點(diǎn))或P_GW(Packet Data Network Gateway�,分組數(shù)據(jù)網(wǎng)關(guān)),或固定接入 的BNG(Broadband Network Gateway��,寬帶網(wǎng)絡(luò)網(wǎng)關(guān))�����,或數(shù)據(jù)中心中的ToR(The Onion Router�����,洋蔥路由器)等�。
[0003] 在實(shí)際應(yīng)用中�����,可能只有簽約了防病毒的用戶的業(yè)務(wù)流才需要經(jīng)過(guò)防病毒業(yè)務(wù)處 理設(shè)備����,可能只有視頻或Web訪問(wèn)業(yè)務(wù)流才需要經(jīng)過(guò)應(yīng)用緩存和加速業(yè)務(wù)處理設(shè)備,但在 圖1所示組網(wǎng)中��,所有用戶的業(yè)務(wù)流都需要流經(jīng)串接的所有業(yè)務(wù)處理設(shè)備�,不管這些業(yè)務(wù) 流是否需要進(jìn)行相應(yīng)的業(yè)務(wù)處理。這導(dǎo)致業(yè)務(wù)處理設(shè)備的處理容量需求變大���,增加了不必 要的網(wǎng)絡(luò)設(shè)備投資�����,同時(shí)導(dǎo)致了組網(wǎng)中故障點(diǎn)的增加����,一旦某個(gè)業(yè)務(wù)處理設(shè)備故障即導(dǎo)致 整體業(yè)務(wù)流中斷和故障。
[0004] 為解決串接多個(gè)業(yè)務(wù)處理設(shè)備組網(wǎng)帶來(lái)的上述問(wèn)題�����,業(yè)界提出了一種業(yè)務(wù)鏈 (Service Chain)的概念���。業(yè)務(wù)鏈就是某個(gè)業(yè)務(wù)流所需經(jīng)過(guò)的業(yè)務(wù)的序列��,例如一個(gè)業(yè)務(wù)鏈 指示的所需經(jīng)過(guò)的業(yè)務(wù)的序列可以如下:防病毒�����、防火墻�、NAT地址轉(zhuǎn)換�����,另一個(gè)業(yè)務(wù)鏈指 示的所需經(jīng)過(guò)的業(yè)務(wù)的序列可以如下:應(yīng)用緩存和加速、防火墻����、NAT地址轉(zhuǎn)換,不同業(yè)務(wù) 鏈的業(yè)務(wù)流只需流經(jīng)其業(yè)務(wù)鏈指示的業(yè)務(wù)對(duì)應(yīng)的業(yè)務(wù)處理設(shè)備即可���。
[0005] 如圖 2 所不����,是一種 NFV(Network Functions Virtualisation����,網(wǎng)絡(luò)功能虛擬化) 架構(gòu)下的 SDN(software defined network,軟件定義網(wǎng)絡(luò))GI (GI 是 GPRS (General Packet Radio Service��,通用分組無(wú)線服務(wù)技術(shù))與外部分組數(shù)據(jù)網(wǎng)之間的接口)業(yè)務(wù)鏈解決方案 的網(wǎng)絡(luò)架構(gòu)圖��。
[0006] NFV架構(gòu)下的SDN GI業(yè)務(wù)鏈中包括以下邏輯功能部件:
[0007] 流分類器(Traffic Classifier�,TC)�,用于實(shí)現(xiàn)業(yè)務(wù)流分類識(shí)別和打標(biāo)簽 (service chain ID)功能。
[0008] 增值服務(wù)器(Value-Added Server����,VAS)�����,用于提供業(yè)務(wù)鏈中的業(yè)務(wù)�,如Web優(yōu)化�、 視頻優(yōu)化(Video Opt)、URL (Uniform Resoure Locator�,統(tǒng)一資源定位器)過(guò)濾等。
[0009] 業(yè)務(wù)交換機(jī)(Service Switch�,SSW),用于提供業(yè)務(wù)流按照流表轉(zhuǎn)發(fā)功能��,基本的 L2交換能力�����,支持通過(guò)隧道如VxLAN(Virtual extensible Local Area Network���,虛擬可擴(kuò) 展局域網(wǎng))方式跨三層網(wǎng)絡(luò)部署����。
[0010] 控制器(Controller)����,用于提供業(yè)務(wù)鏈的維護(hù)和管理���,收集Gi LAN(Local Area Network,局域網(wǎng))網(wǎng)絡(luò)拓?fù)?����,根?jù)網(wǎng)絡(luò)拓?fù)浜蜆I(yè)務(wù)鏈��,生成業(yè)務(wù)鏈?zhǔn)褂玫牧鞅恚╢ilter�����, action)并下發(fā)給業(yè)務(wù)交換機(jī)(SSW)�����。
[0011] 上述TC��、VAS�����、SSW和Controller等�,都是虛擬局域網(wǎng)中的虛擬網(wǎng)絡(luò)功能單元 (Virtualised Network Function,VNF)或者虛擬網(wǎng)絡(luò)子功能單元(Virtualised Network Function Component�����,VNFC����,VNF 內(nèi)的子VNF),具體可以是虛擬機(jī)(Virtual Machine��,VM)實(shí) 例����,分布式的運(yùn)行在多臺(tái)物理機(jī)上。
[0012] NFV架構(gòu)下的SDN GI業(yè)務(wù)鏈中還可以包括以下邏輯功能部件:
[0013] 管理和編排(Management and Orchestration�����,MANO)節(jié)點(diǎn)���,用于按照NSD (Network Service Description�����,網(wǎng)絡(luò)服務(wù)模板)和VNFD (VNF Description�����,虛擬網(wǎng)絡(luò)功能模板)定 義���,在多臺(tái)物理機(jī)或者說(shuō)云上�,部署上述的TC����、Controller、SSW及VAS等VNF或VNFC�����。
[0014] NFV架構(gòu)下的SDN GI業(yè)務(wù)鏈實(shí)現(xiàn)中�����,業(yè)務(wù)流先經(jīng)過(guò)TC分流并識(shí)別所屬的業(yè)務(wù)鏈標(biāo) 簽����,然后由SSW根據(jù)該業(yè)務(wù)鏈中指示的業(yè)務(wù)的序列,將報(bào)文轉(zhuǎn)發(fā)給相應(yīng)的VAS處理����,VAS處 理完后再將報(bào)文送回SSW���,由SSW再分發(fā)給下一個(gè)VAS處理��,直到走完報(bào)文的所有VAS���。
[0015] 實(shí)踐發(fā)現(xiàn)��,NFV架構(gòu)下的SDN GI業(yè)務(wù)鏈實(shí)現(xiàn)中�,多個(gè)VAS和多個(gè)SSW隨機(jī)的分布 運(yùn)行在多臺(tái)物理機(jī)上���,SSW和VAS可能需要跨越物理機(jī)通信甚至跨越數(shù)據(jù)中心通信�����,經(jīng)過(guò)很 長(zhǎng)的轉(zhuǎn)發(fā)路徑�。這就提高了對(duì)VAS的通信能力的要求���,降低了業(yè)務(wù)鏈的處理效率��。
【發(fā)明內(nèi)容】
[0016] 本發(fā)明實(shí)施例提供一種虛擬機(jī)實(shí)例的部署方法����,以降低對(duì)虛擬化的增值服務(wù)器 (VAS)的通信能力的要求,同時(shí)提高業(yè)務(wù)鏈的處理效率�。本發(fā)明實(shí)施例還提供相應(yīng)的裝置及 設(shè)備。
[0017] 本發(fā)明第一方面提供一種虛擬機(jī)實(shí)例的部署方法�����,包括:從服務(wù)模板中獲取增值 服務(wù)器VAS實(shí)例和業(yè)務(wù)交換機(jī)SSW實(shí)例的通信關(guān)系���,所述VAS實(shí)例和所述SSW實(shí)例用于提 供業(yè)務(wù)鏈中的業(yè)務(wù)����,所述服務(wù)模板中定義了所述業(yè)務(wù)鏈�����,以及定義了所述VAS實(shí)例和所述 SSW實(shí)例的通信關(guān)系��;根據(jù)所述通信關(guān)系�����,將所述SSW實(shí)例和所述VAS實(shí)例中需要相互通信 的SSW實(shí)例和VAS實(shí)例部署在同一臺(tái)物理機(jī)上�����。
[0018] 結(jié)合第一方面,在第一種可能的實(shí)現(xiàn)方式中�����,所述服務(wù)模板中定義了所述VAS實(shí) 例和所述SSW實(shí)例的通信關(guān)系包括:所述服務(wù)模板中預(yù)定義了至少一個(gè)親和組����,每一個(gè)親 和組包括一個(gè)SSW實(shí)例以及需要與所述的一個(gè)SSW實(shí)例通信的VAS實(shí)例�����;所述SSW實(shí)例與 所述VAS實(shí)例的通信關(guān)系由所述至少一個(gè)親合組確定����;則所述從服務(wù)模板中獲取VAS實(shí)例 和SSW實(shí)例的通信關(guān)系包括:從所述服務(wù)模板中獲取所述至少一個(gè)親合組。
[0019] 結(jié)合第一方面的第一種可能的實(shí)現(xiàn)方式��,在第二種可能的實(shí)現(xiàn)方式中�����,所述將所 述SSW實(shí)例和所述VAS實(shí)例中需要相互通信的SSW實(shí)例和VAS實(shí)例部署在同一臺(tái)物理機(jī)上 包括:為所述至少一個(gè)親合組中的每一個(gè)親和組向基礎(chǔ)設(shè)施層申請(qǐng)一個(gè)親和組資源池����,所 述為每一個(gè)親和組申請(qǐng)的親和組資源池的資源屬于同一臺(tái)物理機(jī)�;在部署所述SSW實(shí)例或 者部署所述VAS實(shí)例時(shí)���,確定所述SSW實(shí)例或者所述VAS實(shí)例所屬的親和組對(duì)應(yīng)的親和組 資源池�����;利用確定的所述親和組資源池中的資源部署所述SSW實(shí)例或者所述VAS實(shí)例�����。
[0020] 結(jié)合第一方面或者第一方面的第一種或第二種可能的實(shí)現(xiàn)方式��,在第三種可能的 實(shí)現(xiàn)方式中��,所述方法還包括:獲取已部署的SSW實(shí)例與已部署的VAS實(shí)例的網(wǎng)絡(luò)拓?fù)湫?息���,將所述網(wǎng)絡(luò)拓?fù)湫畔l(fā)布到控制器上。
[0021] 結(jié)合第一方面的第三種可能的實(shí)現(xiàn)方式�����,在第四種可能的實(shí)現(xiàn)方式中���,當(dāng)所述網(wǎng) 絡(luò)拓?fù)湫畔l(fā)生變化時(shí)�����,將變化后的所述網(wǎng)絡(luò)拓?fù)湫畔l(fā)布到所述控制器上���。
[0022] 本發(fā)明第二方面提供一種虛擬機(jī)實(shí)例的部署裝置��,包括:獲取模塊�,用于從服務(wù)模 板中獲取增值服務(wù)器VAS實(shí)例和業(yè)務(wù)交換機(jī)SSW實(shí)例的通信關(guān)系��,所述VAS實(shí)例和所述SSW 實(shí)例用于提供業(yè)務(wù)鏈中的業(yè)務(wù)�,所述服務(wù)模板中定義了所述業(yè)務(wù)鏈�����,以及定義了所述VAS 實(shí)例和所述SSW實(shí)例的通信關(guān)系����;部署模塊,用于根據(jù)所述通信關(guān)