网络功能虚拟化(network function virtualization,NFV)基于虚拟化技术和标准的商业服务器、交换机、存储器来实现网络功能,用于替代网络中原本采用专用设备的中间盒,为运营商减少了搭建和运营网络的开销,提高了网络服务的灵活性、可扩...网络功能虚拟化(network function virtualization,NFV)基于虚拟化技术和标准的商业服务器、交换机、存储器来实现网络功能,用于替代网络中原本采用专用设备的中间盒,为运营商减少了搭建和运营网络的开销,提高了网络服务的灵活性、可扩展性,促进了新兴网络功能的开发和部署.目前NFV仍然处于发展阶段,在系统性能、管理编排、可靠性、可用性、安全性、可编程性等方面仍然存在很多问题,研究人员围绕这些问题展开了大量的研究.对NFV体系结构和基础技术进行了总结,提出了需要解决的关键问题.在此基础上,对已有的NFV研究成果提出了"四象限"的分类方法,并详细分析和比较了典型的解决方案,总结了各方案的优势和开销,对未来的研究趋势进行了展望.展开更多
网络功能虚拟化(network function virtualization,NFV)旨在以软件的方式实现网络功能从而替代传统网络中的专有硬件设备.为了应对日益增长的资源密集型需求,面向软件的网络功能虚拟化带来了如虚拟网络功能的管理、低延迟的调度和虚拟...网络功能虚拟化(network function virtualization,NFV)旨在以软件的方式实现网络功能从而替代传统网络中的专有硬件设备.为了应对日益增长的资源密集型需求,面向软件的网络功能虚拟化带来了如虚拟网络功能的管理、低延迟的调度和虚拟网络资源分配等问题.虚拟网络功能调度问题本身为NP-hard,在虚拟网络功能资源调度延迟的特定问题上,为保证良好的用户体验,需要确保网络资源被合理地分配和协调以防止资源的过度供应和保持端到端低延迟.针对网络资源调度的延时问题建立了以最小化资源调度总体服务延迟为目标的整数线性规划模型.此外,为了满足网络动态性较高的特性,设计了一种基于贪婪的启发式算法,此算法首先构建辅助图,然后根据考虑到网络传播时延影响的不同业务链之间的时延影响分析来选择资源调度方案,并且对很多点处理功能采用了多路传输的方式.最终的实验结果表明:所提算法可以有效地指导模型的求解,在降低网络总体服务延时方面比之前相关研究有5%~15%的性能提升.展开更多
在大规模数据中心网络中,链路故障检测是保障网络连通性,确保线上业务正常运转的重要手段.当前链路故障检测功能一般由中间盒设备来提供或被直接整合到交换设备中.随着软件定义网络和网络功能虚拟化(network function virtualization,N...在大规模数据中心网络中,链路故障检测是保障网络连通性,确保线上业务正常运转的重要手段.当前链路故障检测功能一般由中间盒设备来提供或被直接整合到交换设备中.随着软件定义网络和网络功能虚拟化(network function virtualization,NFV)技术的发展,各项网络功能正逐渐从专用设备中分离出来,以服务的形式部署在云端为用户提供解决方案.然而,当前链路故障检测方法面临着单次探测用时过长、网络带宽占用率过高以及服务器负载过重等严峻挑战,并不适用于构建实时性需求较高的云服务.为此,需要对已有链路故障检测工作中存在的问题进行分析,提出探测矩阵的概念,以及基于探测矩阵优化的链路故障检测方法,并设计一个链路故障检测控制器与SDN控制器协同的服务架构,以此实现云端的链路故障实时检测即服务.最后,通过仿真实验的方式验证了该实时检测方法在单次探测用时、网络带宽占用以及端点负载3方面同之前工作相比具有显著优势,且优化探测矩阵所带来的开销是可容忍的.展开更多
针对网络功能虚拟化(network function virtualization,NFV)环境下安全服务链(security service chain,SSC)故障问题,提出一种基于比例资源预留的备份恢复机制.该方法采用前摄性处理思想,预先在物理网络中按比例划分主备用资源并构造节...针对网络功能虚拟化(network function virtualization,NFV)环境下安全服务链(security service chain,SSC)故障问题,提出一种基于比例资源预留的备份恢复机制.该方法采用前摄性处理思想,预先在物理网络中按比例划分主备用资源并构造节点/链路候选集合;当发生节点故障时,从候选集合中选取重映射目标并为其分配预留的备用资源,利用改进的离散粒子群(discrete particle swarm optimization,DPSO)算法及时地解决节点故障重映射问题,在降低资源占用的同时提高故障修复率;当发生链路故障时,通过改变底层物理路径流量分割比例,将受影响流量迁移到候选集合的可用链路中,设计动态路径分割算法有效解决了链路故障重定向问题,实现底层物理网络资源剩余价值最大化.仿真实验验证了算法在不同物理网络环境下的适应性和不同故障模型下的有效性,此外,还初步探索了主用比例的取值对所提备份恢复机制的影响.展开更多
安全服务链中的虚拟网络功能(virtual network function,VNF)将传统网络安全功能与硬件设备解耦,使得服务功能的部署更具动态性和可扩展性。然而VNF向节点的合理分配以及节点上VNF的高效调度问题仍亟待解决。为此,基于软件定义网络(soft...安全服务链中的虚拟网络功能(virtual network function,VNF)将传统网络安全功能与硬件设备解耦,使得服务功能的部署更具动态性和可扩展性。然而VNF向节点的合理分配以及节点上VNF的高效调度问题仍亟待解决。为此,基于软件定义网络(software defined network,SDN)和网络功能虚拟化(network function virtuali-zation,NFV)环境,提出基于优化算法的解决方案。对资源分配与调度问题进行举例并形式化定义问题的优化目标,提出基于贪心算法的资源分配方案和基于混合蜂群算法的资源调度方案,统一协调解决VNF的资源分配与调度问题。仿真实验验证,所提算法的时间复杂性和在总资源成本及总服务收益方面的提升,对比混合蜂群算法和传统蜂群算法,结果显示前者具有更快的收敛速度。展开更多
网络负载均衡器是实现网络功能虚拟化(network function virtualization,NFV)的重要功能组件,通过其准确的业务负载分担,运营商可以灵活、高效地实现业务能力增强和容量扩展.基于DPDK技术框架设计实现了面向NFV的高性能4层网络负载均衡...网络负载均衡器是实现网络功能虚拟化(network function virtualization,NFV)的重要功能组件,通过其准确的业务负载分担,运营商可以灵活、高效地实现业务能力增强和容量扩展.基于DPDK技术框架设计实现了面向NFV的高性能4层网络负载均衡机制及系统HVLB,能够灵活部署运行于主流虚拟化平台.HVLB整体采用软件定义网络(software defined networking,SDN)思想设计,实现调度策略制订和数据转发的有效分离.在转发端基于用户空间实现多核多队列高效数据处理架构,同时保证各处理队列间的数据访问隔离和任务处理均衡;在控制端基于网络链路和计算相结合的综合能力作为NF选择和转发策略的制订依据,在实施业务数据准确分发的基础上保障了网络性能.基于KVM的原型系统实验结果表明:与现有LVS系统相比,HVLB极大地提升了数据包处理与转发性能,并实现了64字节UDP数据包的线速转发.展开更多
文摘网络功能虚拟化(network function virtualization,NFV)基于虚拟化技术和标准的商业服务器、交换机、存储器来实现网络功能,用于替代网络中原本采用专用设备的中间盒,为运营商减少了搭建和运营网络的开销,提高了网络服务的灵活性、可扩展性,促进了新兴网络功能的开发和部署.目前NFV仍然处于发展阶段,在系统性能、管理编排、可靠性、可用性、安全性、可编程性等方面仍然存在很多问题,研究人员围绕这些问题展开了大量的研究.对NFV体系结构和基础技术进行了总结,提出了需要解决的关键问题.在此基础上,对已有的NFV研究成果提出了"四象限"的分类方法,并详细分析和比较了典型的解决方案,总结了各方案的优势和开销,对未来的研究趋势进行了展望.
文摘网络功能虚拟化(network function virtualization,NFV)旨在以软件的方式实现网络功能从而替代传统网络中的专有硬件设备.为了应对日益增长的资源密集型需求,面向软件的网络功能虚拟化带来了如虚拟网络功能的管理、低延迟的调度和虚拟网络资源分配等问题.虚拟网络功能调度问题本身为NP-hard,在虚拟网络功能资源调度延迟的特定问题上,为保证良好的用户体验,需要确保网络资源被合理地分配和协调以防止资源的过度供应和保持端到端低延迟.针对网络资源调度的延时问题建立了以最小化资源调度总体服务延迟为目标的整数线性规划模型.此外,为了满足网络动态性较高的特性,设计了一种基于贪婪的启发式算法,此算法首先构建辅助图,然后根据考虑到网络传播时延影响的不同业务链之间的时延影响分析来选择资源调度方案,并且对很多点处理功能采用了多路传输的方式.最终的实验结果表明:所提算法可以有效地指导模型的求解,在降低网络总体服务延时方面比之前相关研究有5%~15%的性能提升.
文摘在大规模数据中心网络中,链路故障检测是保障网络连通性,确保线上业务正常运转的重要手段.当前链路故障检测功能一般由中间盒设备来提供或被直接整合到交换设备中.随着软件定义网络和网络功能虚拟化(network function virtualization,NFV)技术的发展,各项网络功能正逐渐从专用设备中分离出来,以服务的形式部署在云端为用户提供解决方案.然而,当前链路故障检测方法面临着单次探测用时过长、网络带宽占用率过高以及服务器负载过重等严峻挑战,并不适用于构建实时性需求较高的云服务.为此,需要对已有链路故障检测工作中存在的问题进行分析,提出探测矩阵的概念,以及基于探测矩阵优化的链路故障检测方法,并设计一个链路故障检测控制器与SDN控制器协同的服务架构,以此实现云端的链路故障实时检测即服务.最后,通过仿真实验的方式验证了该实时检测方法在单次探测用时、网络带宽占用以及端点负载3方面同之前工作相比具有显著优势,且优化探测矩阵所带来的开销是可容忍的.
文摘针对网络功能虚拟化(network function virtualization,NFV)环境下安全服务链(security service chain,SSC)故障问题,提出一种基于比例资源预留的备份恢复机制.该方法采用前摄性处理思想,预先在物理网络中按比例划分主备用资源并构造节点/链路候选集合;当发生节点故障时,从候选集合中选取重映射目标并为其分配预留的备用资源,利用改进的离散粒子群(discrete particle swarm optimization,DPSO)算法及时地解决节点故障重映射问题,在降低资源占用的同时提高故障修复率;当发生链路故障时,通过改变底层物理路径流量分割比例,将受影响流量迁移到候选集合的可用链路中,设计动态路径分割算法有效解决了链路故障重定向问题,实现底层物理网络资源剩余价值最大化.仿真实验验证了算法在不同物理网络环境下的适应性和不同故障模型下的有效性,此外,还初步探索了主用比例的取值对所提备份恢复机制的影响.
文摘安全服务链中的虚拟网络功能(virtual network function,VNF)将传统网络安全功能与硬件设备解耦,使得服务功能的部署更具动态性和可扩展性。然而VNF向节点的合理分配以及节点上VNF的高效调度问题仍亟待解决。为此,基于软件定义网络(software defined network,SDN)和网络功能虚拟化(network function virtuali-zation,NFV)环境,提出基于优化算法的解决方案。对资源分配与调度问题进行举例并形式化定义问题的优化目标,提出基于贪心算法的资源分配方案和基于混合蜂群算法的资源调度方案,统一协调解决VNF的资源分配与调度问题。仿真实验验证,所提算法的时间复杂性和在总资源成本及总服务收益方面的提升,对比混合蜂群算法和传统蜂群算法,结果显示前者具有更快的收敛速度。
文摘网络负载均衡器是实现网络功能虚拟化(network function virtualization,NFV)的重要功能组件,通过其准确的业务负载分担,运营商可以灵活、高效地实现业务能力增强和容量扩展.基于DPDK技术框架设计实现了面向NFV的高性能4层网络负载均衡机制及系统HVLB,能够灵活部署运行于主流虚拟化平台.HVLB整体采用软件定义网络(software defined networking,SDN)思想设计,实现调度策略制订和数据转发的有效分离.在转发端基于用户空间实现多核多队列高效数据处理架构,同时保证各处理队列间的数据访问隔离和任务处理均衡;在控制端基于网络链路和计算相结合的综合能力作为NF选择和转发策略的制订依据,在实施业务数据准确分发的基础上保障了网络性能.基于KVM的原型系统实验结果表明:与现有LVS系统相比,HVLB极大地提升了数据包处理与转发性能,并实现了64字节UDP数据包的线速转发.
