用于擴充利用網絡功能虛擬化協調器(NFV?O)的物理系統的系統、方法和計算機程序與流程

本申請要求2014年8月5日提交的、美國臨時申請No.62/033,606的權益，其全部內容通過引用被合并于此。

技術領域

本發明涉及電信和/或數據通信，并且更具體地，涉及對物理電信網絡的一部分的網絡功能虛擬化(NFV)。

背景技術：

網絡功能虛擬化是如歐洲電信標準化協會(ETSI)在一系列可從ETSI網站獲得的文檔中公布的電信服務的提議架構的術語或名稱。NFV利用通用硬件平臺和針對該通用硬件平臺適配的軟件。因此，與傳統通信網絡相比，NFV創建更加靈活和動態的網絡。在基于NFV的網絡中，通過虛擬化，虛擬網絡功能(VNF)將網絡功能的軟件實現從其運行在上面的基礎設施資源去耦合。網絡服務基于一個或更多VNF和/或物理網絡功能(PNF)、其互連和鏈定義。VNF可以在幾乎任何通用硬件處理設施上執行。因此，VNF可以更加容易地、更少成本地、因此更頻繁地安裝、移除并且在硬件設施之間移動。

例如，通過根據變化需求來在處理單元之間移植VNF，基于NFV的網絡的靈活性增強了可用于優化網絡的容量和性能的技術。由通信網絡提供的服務可利用多個互連為組的VNF實現。各公司應當具有利用現有的物理基礎設置的選項，同時仍然具有按所需利用基于NFV的網絡增強所必須提供的優勢的能力。

因此，存在處理與現有技術相關聯的這些和/或其他問題的需要。

技術實現要素：

提供了一種用于擴充利用網絡功能虛擬化協調器(NFV-O)的物理系統的系統、方法和計算機程序產品。在使用中，利用與物理網絡系統的至少部分相關聯的網絡功能虛擬化協調器(NFV-O)模塊來監視數據流量，所述NFV-O模塊可操作為管理與一個或更多虛擬網絡功能(VNF)和所述物理網絡系統的一個或更多物理元件相關聯的數據流。另外，利用集成在所述物理網絡系統中的所述NFV-O模塊，基于流量負載或流量類型中的至少一個，確定所述數據流量的流是否應當被修改。進一步，當確定所述數據流量的流應當被修改時，將所述數據流量的至少部分從至少一個所述物理元件導向至少一個所述VNF。

附圖說明

圖1示出了根據一個實施例的、用于擴充利用網絡功能虛擬化協調器(NFV-O)的物理網絡系統的方法。

圖2示出了根據一個實施例的、與基于NFV的通信網絡相關聯的系統的簡化圖。

圖3示出了根據一個實施例的、基于NFV的網絡的硬件單元的簡化框圖。

圖4示出了根據一個實施例的NFV管理系統的簡化圖。

圖5示出了根據一個實施例的部署的基于NFV的網絡的簡化圖。

圖6示出了根據一個實施例的示出與更寬的環境的NFV-O集成的系統。

圖7示出了根據一個實施例的NFV-O平臺的高級示圖。

圖8示出了根據一個實施例的示出物理服務的示例。

圖9示出了根據一個實施例的示出在物理系統中部署NFV-O模型的示例。

圖10示出了根據一個實施例的示出在物理系統中部署虛擬服務的示例。

圖11示出了根據一個實施例的用于物理系統的負載圖的示例。

圖12示出了根據一個可能的實施例的網絡架構。

圖13示出了根據一個實施例的示例性系統。

具體實施方式

圖1示出了根據一個實施例的、用于擴充利用網絡功能虛擬化協調器(NFV-O)的物理網絡系統的方法100。

如所示，利用與物理網絡系統的至少一部分相關聯的網絡功能虛擬化協調器(NFV-O)模塊，監視數據流量。參見操作102。NFV-O模塊可操作于管理數據流，其與一個或更多虛擬網絡功能(VNF)和物理網絡系統的一個或更多物理元件相關聯。

物理系統可包括任何數量的物理元件和/或服務。另外，物理系統可與任何類型的通信系統相關聯。在一個實施例中，物理系統可包括數據中心，其具有計算資源(例如，服務器等)、存儲資源和/或網絡資源的現有基礎設施。

另外，基于利用集成在物理網絡系統中的NFV-O模塊的流量負載或流量類型中的至少一個，確定數據流量的流是否應當被修改。參見操作104。

在一個實施例中，確定數據流量的流是否應當被修改可基于流量負載。例如，確定數據流量的流是否應當被修改，可基于物理元件中的至少一個是否可處理流量負載。

在另一實施例中，確定數據流量的流是否應當被修改可基于流量類型。作為另一選項，確定數據流量的流是否應當被修改可基于流量負載和流量類型二者。

在又一實施例中，確定數據流量的流是否應當被修改可進一步基于一天的時間。在任一情形中，可確定修改數據流量的流，以避免至少一個物理元件的過載。

NFV-O模塊可包括能夠管理數據流的任何模塊，該數據流與通信網絡系統的物理元件和/或VNF相關聯。當在硬件單元之間移植VNF(或VNF組，或服務等)時，并且/或當在不同VNF之間(例如，在不同VNF供應商的(多個)VNF之間)移植VNF功能性(或VNF組或服務的功能性)時，NFV-O模塊可被操作為保持服務連續性。

如進一步在圖1中所示，當確定數據流量的流應當被修改時，至少一部分數據流量被從至少一個物理元件導向至少一個VNF。參見操作106。

在一個實施例中，可監視導向至少一個VNF的數據流量的至少一部分的量。例如，導向至少一個VNF的至少一部分數據流量的量被記錄，以用于計費目的。

另外，在一個實施例中，方法100可包括對導向至少一個VNF的數據流量的量收費。

以這種方式，通過協調器下的虛擬服務，物理系統、部分物理系統或單個服務可被即時(on the fly)虛擬地擴充，以為公司省錢。通過允許繼續使用傳統物理系統，對具有虛擬服務的物理服務的升級可為公司減少成本，這比專門升級或移至虛擬系統更加便宜。

可利用價格和特征吸引物理服務(盒)的現有所有者以移至虛擬服務。另外，實現這種解決方案將使得從單純物理系統到混合系統、到虛擬系統的轉換容易。

在本說明書的上下文中，術語“網絡”和“通信網絡”指連接一個或更多通信元件(包括連線網絡、無線網絡和/或其組合)的硬件和軟件。

由歐洲電信標準化協會(ETSI)所公布并從ETSI網站可獲得的一系列文檔中，描述了術語“網絡功能虛擬化”(NFV)和虛擬網絡功能(NFV)。在一個實施例中，基于NFV的網絡可包括一些物理網絡元件，并且可被稱為混合物理和基于NFV的網絡。

術語“虛擬網絡功能或特征”(VNF)指對功能、特征或服務的特定實現，該功能、特征或服務在網絡內內部地，或對于客戶、訂戶、終端用戶、終端或服務器外部地，由網絡提供。VNF可包括功能或特征或服務的軟件程序實現。術語VNF實例(VNF-I)指特定的過程或任務，其由特定的虛擬機或處理器或計算設施來執行VNF程序，并且/或由特定的客戶(或訂戶、終端用戶、終端或服務器等)使用。

術語“服務”指基于NFV的通信網絡可給出或提供給一個或更多通信元件的任何類型的使用(如用例)。服務可包括在任何數量的元件之間切換數據或內容，從服務器向通信元件或在服務器之間提供內容，確保并保護通信和內容，處理由客戶或第三方所提供的內容，提供備份和冗余等。服務可以是使用VNF的部分功能，或可包括一個或更多VNF和/或形成服務子網絡(或互連模型)的一個或更多VNF實例。在本說明書的上下文中，術語“鏈”可指這種服務子網絡，如與特定服務類型或服務實例相關聯的特定多個VNF和/或VNF實例。

術語“部署”，當涉及硬件元件(包處理元件、存儲器元件、存儲元件、連接性(通信)元件等)時，指創建基于NFV的網絡的這些硬件元件的配置或拓撲。術語“部署”，當涉及軟件元件(如VNF和VNF實例)時，指這種軟件元件和硬件元件之間的關聯。

術語“部署優化”指如下方式的軟件元件和硬件元件的關聯：其滿足要求和/或規則的特定集合，如，與負載相關的和性能相關的要求，或如通過減少操作成本來更好地利用特定硬件部署的方式。

術語“服務部署優化”或“服務優化”或“鏈優化”指優化服務鏈的部署，即，優化構成特定服務的一個或更多VNF實例的部署。因此，術語鏈優化和服務優化可被可交換地使用。

術語“會話”指持續一時段的兩個或更多個實體之間的通信連接，在該時段期間，數據可在其間交換。可由對應的網絡協議中的會話層來實現并管理會話。術語會話可包括網絡會話和邏輯會話。網絡會話可與用于通信的設備相關聯，而邏輯會話可與通信方(用戶)相關聯并可被保持，而不管各方所使用的通信手段。

術語“服務連續性”包括并應用于術語“會話連續性”和“流連續性”。流指流媒體、會話或服務，如聲音(包括語音)、視頻、多媒體、動畫等。術語服務通常適用于VNF組(或由VNF組所提供的功能)，但是，還可適用于單個VNF(或VNF所提供的功能)。術語“連續性”指示會話或服務未被中斷，或者中斷足夠短，以至于用戶未意識到該中斷，或者中斷未導致任何數據丟失，或者丟失以可接受的方式被處理(例如，少量的語音分組丟失，但是交談可繼續等)。

術語“可用性”或“服務可用性”指服務的等級或服務的特性，其中服務提供者應當提供服務，盡管有可能的硬件或軟件故障。例如，服務提供者可能有義務向客戶提供特定等級的處理能力，諸如帶寬、延遲和抖動之類的通信特征，數據庫一致性等等。即使當提供服務的硬件組件或軟件組件并未適當地起作用時，這種服務的等級或特性也應當對于客戶而言是可用的。因此，提供可用性可要求額外的資源，如備份資源和/或鏡像。因此，“可用性”還可指術語“故障恢復”和“冗余”。

術語“故障恢復”指在故障之后恢復一個或更多網絡服務、功能和特征的過程，不管該故障是由硬件誤操作、系統崩潰、軟件錯誤還是由安全漏洞或故障所導致。硬件誤操作包括但不限于，例如與電源、處理單元、存儲器、存儲、傳輸線等相關聯的任何類型的不足性能。術語“故障恢復”還適用于恢復關于上述任何的、一個或更多VNF或VNF實例的功能。術語安全漏洞或安全故障可被可交換地使用。

術語“冗余”指網絡的組件的任何類型，其被完全或部分復制，以備用模式或另外可用的模式提供，以當其他組件停止適當工作或另外指示某種故障時，替換另一網絡的組件。冗余可適用于但不限于硬件、軟件、數據和/或內容。

現將給出有關各種可選的架構和使用的更加闡釋性的信息，其中，按照用戶的期望，可以實現也可以不實現前述方法。應當強烈地注意到，以下的信息出于闡釋性的目的而給出，而不應當理解為以任何方式限制。任何以下的信息可以被可選地融合，其排除所描述的其他特征，或不排除所描述的其他特征。

圖2示出了根據一個實施例的、與基于NFV的通信網絡210相關聯的系統200的簡化圖。作為一個選項，可以以圖1的細節的上下文來實現系統200。但是，當然系統200可以實現在任何所希望的環境的上下文中。另外，前述的定義可等同地應用于以下的描述。

如圖2中所示，提供了至少一個基于NFV的網絡210。根據一個實施例，基于NFV的通信網絡210包括NFV管理系統211以及NFV-協調(NFV-O)模塊212。

在本網絡架構的上下文中，基于NFV的網絡210可采用任何形式，包括但不限于電信網絡、局域網(LAN)、無線網絡、諸如因特網之類的廣域網(WAN)、對等網絡、電纜網絡等。雖然僅示出了一個網絡，但是，應當理解，可提供兩個或更多個類似的或不同的基于NFV的網絡210。

基于NFV的網絡210可包括一個或更多計算設施214，其每一個包括一個或更多硬件單元并通過通信鏈路互連，以形成基于NFV的網絡210。至少一個計算設施214可包括NFV管理系統211。NFV管理系統211可包括NFV-O模塊212。

NFV-O模塊212可由一個或更多處理器或服務器執行，如基于NFV的網絡210的計算設施214。NFV-O模塊212可作為NFV-O實例或組件來執行。如以下將進一步說明的，NFV-O模塊212可因此包括多個NFV-O實例或組件。

多個設備215被可通信地耦合至基于NFV的網絡210。例如，出于通信目的，服務器計算機216和計算機或終端217可被耦合至基于NFV的網絡210。這種終端用戶計算機或終端217可包括桌面型計算機、膝上型計算機、平板計算機和/或任何其他類型的邏輯或數據處理設備。另外，各種其他的設備可被耦合至基于NFV的網絡210，包括個人數字助理(PDA)設備218、移動電話設備219、電視機220(例如，電纜、天線、移動、或衛星電視機等)2等等。這些設備215可由基于NFV的網絡210的終端用戶、訂戶和/或客戶擁有和/或操作。其他設備215，如管理站221，可由基于NFV的網絡210的操作員所擁有和/或操作。

通過控制NFV基礎設施(包括NFV管理系統211以及NFV-O 212)，網絡管理員222可監督基于NFV的網絡210的操作的至少某些方面。

圖3示出了根據一個實施例的、基于NFV的網絡的硬件單元323的簡化框圖300。作為一個選項，可以在之前圖的細節的上下文中看框圖300。但是，當然可在任何希望的環境的上下文中看框圖300。另外，前述的定義可同樣應用于以下的描述。

在一個實施例中，硬件單元323可代表圖2的計算設施214或者計算設施214的一部分。硬件單元323可包括計算機器。術語計算機器涉及計算設備或計算相關單元(包括但不限于處理設備、存儲器設備、存儲設備和/或通信設備)的任何類型或組合。

因此，硬件單元323可以是網絡服務器，而計算設施214可以是多個網絡服務器或數據中心，包括基于云的基礎設施。作為一個選項，硬件單元323可被實現在圖2和/或圖5的基于NFV的網絡210的任何設備的上下文以及任何希望的通信環境中。

包括這些硬件單元之間的每個通信鏈路的每個硬件單元323(或計算機器、計算設備、計算相關單元和/或硬件組件等)，可以與一個或更多性能類型以及各自的性能評級或值相關聯，其中硬件單元和/或通信鏈路可操作為提供性能值。性能類型例如是處理能力、高速緩存存儲器容量、常規存儲器容量(例如，RAM、動態或易失性存儲器等)、非易失性存儲器(例如，諸如閃存等)容量、存儲容量、功率、冷卻、帶寬、比特率、延遲、抖動、比特誤碼率以及分組丟失等。虛擬機可運行于硬件單元323之上，并且VNF可運行在一個或更多這種虛擬機上。

硬件單元323可操作為，針對在圖2的基于NFV的網絡210內執行的軟件組件的任何類型和/或實例，提供計算基礎設施和資源。在這方面，硬件單元323可操作為處理此處所描述的任何處理，包括但不限于任何NFV相關的軟件組件和/或處理。硬件單元323操作為處理虛擬網絡功能(VNF)、VNF實例、網絡功能虛擬化協調(NFV-O)軟件、模塊和功能、數據中心管理軟件和/或云管理系統(CMS)等。

在各種實施例中，硬件單元323可包括至少一個處理單元324、一個或更多存儲器單元325(例如，隨機存取存儲器(RAM)、非易失性存儲器如閃存等)、一個或更多存儲單元326(例如，包括硬盤驅動和/或可移除存儲驅動，代表軟盤驅動、磁帶驅動、緊致盤驅動等)、一個或更多通信單元327、一個或更多圖形處理器328和顯示器329、以及連接各種單元/設備的一個或更多通信總線330。

硬件單元323還可包括一個或更多計算機程序331、或計算機控制邏輯算法，其可被存儲在任何存儲器單元325和/或存儲單元326中。當這種計算機程序被執行時，其使得硬件單元323能夠執行各種功能(例如，如在圖1的上下文中所給出的，等等)。存儲器單元325和/或存儲單元326和/或任何其他存儲是有形計算機可讀介質的可能示例。

要理解，計算機程序331可包括圖2的任何NFV管理系統211以及NFV-O 212。

圖4示出了根據一個實施例的NFV管理系統411的簡化圖。作為一個選項，NFV管理系統411可被實現在之前各圖的細節的上下文中。例如，在一個實施例中，NFV管理系統411可代表圖2的NFV管理系統211。但是，當然NFV管理系統411可被實現在任何希望的環境的上下文中。另外，前述的定義可同樣應用于以下的描述。

在一個實施例中，NFV管理系統411可包括NFV-O模塊412。NFV管理系統411可包括一個或更多NFV-O模塊412。在各種實施例中，每個NFV-O模塊412可包括協調和工作流管理432，其負責管理(即，協調)和執行所有NFV-O處理，包括進入的和/或出去的通信和接口。

NFV管理系統411可包括部署優化模塊433，其使得用戶能夠設計針對網絡優化的自動機構。通過在硬件單元(例如，圖5的硬件單元551等等)之間移植VNF 450和VNF實例(例如，圖5的VNF實例551等等)，部署優化模塊433可自動地并連續地操作這些機構，以實時地(或接近實時地)優化VNF 450及其VNF實例的分布。

NFV管理系統411還可包括鏈優化模塊434。鏈優化模塊434可以是部署優化模塊433的一部分，并且可使得用戶能夠設計自動機構，用于優化對VNF 450和VNF實例的鏈或組的部署。由基于NFV的網絡所提供的服務，通常由特定VNF 450以及其各自VNF實例的特定鏈或組組成。鏈優化模塊434根據關聯于和/或適配于特定服務或鏈或組的要求和規范，優化硬件單元之間的服務的鏈或組的部署。

通過重新規劃硬件單元之間的其分布，以及可選地還通過在硬件單元之間移植VNF 450和相關聯的VNF實例，鏈優化模塊434可自動地并連續地操作這些機構，以實時地優化VNF 450及其VNF實例的鏈或組的操作。

NFV管理系統411還可包括服務履行模塊435，其管理作為處理和協調活動的部分的服務和資源(例如，VNF)實例生命周期活動。這可包括登上(on boarding)、初始(例如，實例化)、安裝和配置、縮放、終止、(例如，運行VNF的等)軟件更新、測試環境、以及/或回滾過程。另外，服務履行模塊435還可提供對多個網絡服務的訂單的分解，以及對作為單個VNF實例或VNF實例的鏈的這種網絡服務的激活。

訂單分解包括將商業訂單翻譯成面向網絡的服務實現計劃。例如，商業訂單可被分解成多個功能，某些功能可由不同的軟件程序或模塊(如，各種VNF)來提供，跨越一個或更多數據中心，該不同的軟件程序或模塊被實例化為多個VNF實例。執行訂單分解，服務履行模塊435可咨詢部署優化模塊433，用于在給定網絡和資源條件對客戶訂單的最佳部署選項。執行訂單分解，服務履行模塊435可隨后開始包括所有其組件的服務。可跨越NFV-O層級在若干位置執行訂單分解。例如，初始分解可在NFV-O的根部執行，隨后，進一步的分解可在相關的數據中心中執行。

在一個實施例中，激活和供應模塊可將針對服務的激活和供應的計劃，提供給協調和工作流管理432。激活和供應模塊還可將有關履行狀態的反饋提供給較高層。該較高層可包括商業支持服務(BSS)。

NFV管理系統411還可包括保證模塊436和服務管理模塊452，能夠收集有關網絡元件的狀態的實時數據并創建服務和網絡健康的統一視圖。保證模塊436包括保證功能并可與服務管理模塊452交互，以執行保證相關的生命周期管理過程。生命周期管理還可由其他模塊、策略、手動干預或從VNF自身等觸發。保證模塊436和服務管理模塊452還可觸發與生命周期管理和故障相關聯的事件。保證模塊436和服務管理模塊452可監視網絡的健康，并且可執行故障恢復活動。

保證模塊436和服務管理模塊452提供根據所要求的標準來監視服務的狀態和性能的能力。保證模塊436和服務管理模塊452還可與網絡基礎設施(例如，包括計算、存儲和聯網等)交互，以接收所要求的信息，分析該信息，并且根據所限定的策略來針對每個事件行動。保證模塊436和服務管理模塊452能夠與分析學交互，以豐富策略保證模塊。還可提供接口用于由外部系統實現。

NFV管理系統411還可包括策略管理模塊437，其使得用戶能夠定義并配置離線和/或實時策略，用于控制VNF和服務相關的規則。策略管理模塊437可包括預配置的策略和活動以及用于NFV-O處理的選擇規則，以確定針對特定處理事件的、將要執行的優選策略或活動。策略管理可以是多層的，包括供應商策略、服務策略以及操作者策略等。策略機制可觸發合適的策略層(供應商/服務/操作者)。

NFV管理系統411還可包括管理模塊438，其提供網絡、手動生命周期管理和干預以及手動系統管理和配置的整體圖。管理模塊438可操作于使得用戶(如，管理員(例如，圖2的管理員222等))能夠管理、查看和操作NFV-O系統。管理模塊438還可提供網絡拓撲和服務、執行特定活動(如手動生命周期管理)的能力、以及改變服務和連接配置的視圖。

NFV管理系統411還可包括庫存管理模塊439，其維持部署的服務和硬件資源的分布圖。庫存目錄可反映映射到產品和/或客戶實體中的網絡內的資源和服務的當前實例化和分配。

NFV管理系統411還可包括大數據分析學模塊440，其分析網絡和服務數據，以支持涉及服務和訂戶的網絡決定，從而基于實際的使用模式來提升網絡性能。大數據分析學模塊440還可生成假設(what-if)情景，以支持面向商業的規劃處理。另外，大數據分析學模塊440可起作用以分析和評估信息，用于各種規劃方面(例如，虛擬網絡容量規劃、數據中心容量規劃、基于價值的規劃、針對網絡部署替代的成本分析、等等)，部署和管理(例如，引導的操作員推薦、假設情景分析和仿真、應用快速彈性和資源使用優化等)，并且可支持面向商業的規劃處理。

NFV管理系統411還可包括目錄模塊441，可包括限定了網絡的各種方面的記錄，諸如產品、服務以及如硬件單元和VNF(例如，VNF目錄等)之類的資源。目錄模塊441可包括中央化的、層級信息庫的集合，包括資源、服務和產品定義，具有其關系、版本和/或描述符等。這種記錄可包括模板，使得用戶(如，管理員)能夠限定特定的網絡組件，如資源、產品服務等。資源模板可定義資源描述符、屬性、活動、過程和/或連接性等。服務模板可從資源構建塊定義服務變化。產品模板可基于服務組成(例如，在一個實施例中，這可以是BSS目錄的部分)定義可銷售產品的參數(例如，價格、評級等)。

庫存管理模塊439、大數據分析學模塊440和/或目錄模塊441可支持多個數據中心、多個CMS，并且跨越基礎設施提供中央化的視圖。庫存管理模塊439、大數據分析學模塊440和/或目錄模塊441還可支持混合網絡和服務，維持物理和虛擬資源二者。

NFV管理系統411還可包括記賬和許可模塊442，其可操作為記錄并管理用于商業目的的網絡軟件使用數據，包括對訂戶和提供者的服務的許可、記賬、計費和對賬(reconciliation)。記賬和許可模塊442可管理虛擬網絡應用的許可和使用，包括基于各種參數(如，CPU、存儲器、數據等)來支持復雜評級方案的能力。記賬和許可模塊442可使得用戶能夠定義特定VNF模塊的定價，并且提供與供應商的結算。記賬和許可模塊442還可使能網絡內部提供的服務的內部成本的評估，用于計算投資收益(ROI)。

NFV管理系統411還可包括故障恢復模塊443(要不命名為災難恢復規劃模塊或DRP等)，其使得用戶能夠針對NFV-O和/或整個網絡規劃并管理災難恢復過程。

NFV管理系統411還可包括安全管理模塊444，其提供跨越網絡的應用安全的鑒定認證和記賬服務。安全管理模塊444可包括例如鑒定模塊和功能。在一個實施例中，鑒定模塊和功能(例如，包括身份管理等)可對系統中所定義的每個用戶的身份進行鑒定。每個用戶可具有唯一的用戶身份和密碼。系統可支持具有靈活密碼策略的基于密碼的鑒定。可經由額外的系統增強來完成與外部鑒定提供者的集成。認證模塊和功能可支持基于角色的訪問控制(RBAC)機制，其中根據基于最小特權概念(例如，標準或管理者角色)的商業需求，每個用戶被分配給一個或更多角色。在一個實施例中，記賬和許可模塊442可提供對安全事件(如，鑒定或登入事件)的審計。

作為一個選項，安全管理模塊444可使用規則來保護敏感信息。例如，這種規則可用于保證所訪問的數據被用于其被收集的特定目的，敏感信息當存儲/運輸時被加密，并且在顯示和記錄時被掩蔽/截短，并且整個安全系統被部署在客戶的內聯網網絡中(即，在網絡/基礎設施措施之后)、在獨立的域中等。

在一個實施例中，NFV管理系統411還可包括安全開發生命周期(SDLV)模塊，其保證安全方面在項目的生命周期期間(如，安全設計、安全測試等)被處理。

如在圖4中進一步所示的，NFV管理系統411可包括服務規劃模塊445。服務規劃模塊445可由通信服務提供商(CSP)銷售代表、企業和/或技術人員使用，作為與企業/SMB客戶的銷售約定過程的部分。

服務規劃模塊445還可提供與目錄、客戶數據、網絡和訂單系統交互的能力，以提供針對企業客戶的在線網絡服務建議，其能夠引用更新該建議，確認可服務性和網絡庫存，并且一旦完成就提供服務訂單用于利用北向(northbound)接口來激活。

NFV管理系統411還可包括東/西API 446，其包括各種域/活動接口，包括到大數據倉庫的信息源，以及與物理網絡系統(OSS)的交互能力。

北向API 447向各種外部的軟件包提供應用編程接口(API)，如用于服務訂單履行、取消和更新活動、狀態通知、資源庫存視圖的商業支持系統(BSS)、監視系統、保證系統、服務規劃工具、用于系統查看和配置的管理工具、以及大數據倉庫等。

另外，南向API 448可針對外部軟件包提供API，如，CMS(包括服務和VNF生命周期活動-從基礎設施狀態接收并監視用于上游系統和活動的信息[例如，保證])、用以配置之間和之內的數據中心連接性的SDN控制器(或其他連接性系統)、用以配置VNF的EMS、以及用于直接配置的VNF。

圖5示出了根據一個實施例的部署的基于NFV的網絡510的簡化圖500。作為一個選項，圖500可在之前各圖的細節的上下文中被查看。例如，在一個實施例中，部署的基于NFV的網絡510和相關聯的元件，可代表在之前各圖的上下文中所描述的基于NFV的網絡以及相關聯的元件。但是，當然圖500可在任何希望的環境的上下文中被查看。另外，前述的定義可同樣應用于以下的描述。

如圖5中所示，基于NFV的網絡510可包括經由傳輸線549連接的硬件單元523，并且VNF實現為安裝在硬件單元523中的軟件程序550。一些硬件單元523可被直接連接至客戶。客戶可以是訂戶、終端用戶或組織，此處表示為終端或服務器552或多個終端和/或服務器552。基于NFV的網絡510還可包括NFV管理系統511以及NFV-協調(NFV-O)512。

如進一步在圖5中所示出的，若干個通常不同的VNF 550可被安裝在相同硬件單元523中。另外，相同的VNF 550可被安裝在不同硬件單元523中。

VNF 550可以以VNF實例551的形式由硬件單元523的處理器執行。因此，安裝在特定硬件單元523中的特定VNF 550，可“具體化”(例如，啟動、執行為等)在任何數量的VNF實例551中。VNF實例551可以彼此獨立。另外，每個VNF實例551可服務不同的終端和/或服務器552。基于NFV的網絡510連接至通信終端設備552并處于其間，該通信終端設備552可由一個或更多客戶、訂戶和/或終端用戶操作。

要理解，網絡操作者可管理部署在客戶的房產(premise)中的一個或更多服務。因此，一些硬件單元523可駐留于網絡操作者的房產內，而其他硬件單元523可駐留于客戶的房產中。類似地，服務器(如，圖2的服務器計算機216)可駐留于網絡操作者的房產或客戶的房產中。因此，當網絡操作者提供和/或管理針對客戶的終端設備552(如，服務器計算機)的一個或更多服務時，網絡操作者的基于NFV的網絡510可直接管理VNF 550，提供服務及其VNF實例551。

在這種情形中，基于NFV的網絡510可管理服務，而不管終端設備552(例如，服務器計算機216等)的位置，不管是在網絡操作者的房產還是在客戶的房產中。換言之，基于NFV的網絡510可管理VNF 550和提供服務的VNF實例551，以及與相同的計算設備(例如，硬件單元523等)共同定位的終端設備552(例如，服務器計算機216等)，不管是在網絡操作者的房產中，還是在客戶的房產中，還是在商業云或任何其他地方中。

由通信網絡提供的服務可利用一個或更多VNF實現。例如，服務可以是互連的VNF的組或鏈。形成組的VNF或服務可被安裝并由單個處理器執行，可由相同數據中心中的若干機架的、相同機架上的若干個處理器執行，可由分布在兩個或更多個數據中心內的處理器執行。在某些情形中，通過利用網絡功能虛擬化優化通信網絡中的服務的部署，并且優化基于NFV的網絡510中的虛擬網絡功能的組或鏈的部署，可部署鏈優化。因此，術語“鏈優化”指規劃和/或管理提供特定服務的VNF的組成鏈或組的VNF的部署。

例如，圖5示出了第一服務553，包括VNF 550及其各自的VNF實例554、555、556和557以及粗線。在這個示例中，組成第一服務553的VNF 550的組或鏈連接為VNF 550的鏈。但是，組成服務的VNF 550可以以任何可構想的方式連接，如，星型、樹根、樹枝、網等，包括其組合。要注意，VNF 550可被兩個或更多個VNF實例551執行，如VNF 554。

因此，對組成第一服務553的VNF 550的組或鏈的部署受限于如下限制：如，通信鏈路549的容量、帶寬和/或延遲(遲延)。

VNF可具有要求或規范的列表，如，處理能力、高速緩存存儲器容量、常規存儲器容量(例如，RAM、動態或易失性存儲器等)、非易失性存儲器(例如，如閃存等)容量、存儲容量、功率要求、冷卻要求、等等。提供特定功能(例如，向特定客戶、實體等)的特定VNF實例551，可具有進一步的要求或修改的要求，例如，與特定服務質量(QoS)或服務等級協議(SLA)相關聯。這種要求可包括最大延遲或遲延、平均延遲和最大變化(延遲抖動)、最大允許分組丟失、等等。其他要求可包括服務可用性、冗余、備份、針對回滾和/或恢復的供應、容錯、和/或故障保護操作等。

由VNF 550的鏈或組及其VNF實例551所組成的服務，可具有要求或規范的類似列表，覆蓋作為整體的服務。因此，這種要求或規范可暗示、影響或包括有關VNF 550和/或VNF實例551之間的通信鏈路的要求或規范。這種要求或規范可包括帶寬、延遲、比特誤碼率和/或分組丟失等。這種通信要求或規范可進一步施加部署限制或約束，要求特定VNF 550和/或VNF實例551駐留于相同數據中心、或相同機架內、或甚至相同計算設備中，例如，共享存儲器或由相同處理器執行。安全措施可增加進一步的要求或規范，如一些VNF 550和/或VNF實例551的共同位置。

在圖5的上下文中，基于NFV的網絡510具有層級結構。可能存在基于NFV的網絡510的層級結構的至少四個方面。聯網或流量方面指硬件單元523之間的傳輸線的布置。處理方面指硬件單元523的布置。軟件方面指VNF 550的布置。操作方面指VNF實例551的布置。

基于NFV的網絡中的優化處理的一個方面是，其可基于實時的需求，而非長期的、統計上可預測的需求。對基于NFV的網絡的網絡重新配置的一個潛在的限制是，網絡配置不導致超出任何當前服務的可接受等級的惡化。NFV部署模塊(例如，圖4的模塊433等)可工作為實時地使能并管理硬件單元523、VNF 550以及VNF實例551之間的服務的移植，而不影響服務的可用性或對服務的可用性具有最小的影響，并且同時保證服務和會話的連續性。

在當前描述的上下文中，術語“連續”意味著部署優化模塊和/或鏈優化模塊(例如，圖4的鏈優化模塊434等)在運行時、或實時、或在線、或聯機(on the fly)、或重復地執行相關的優化任務或處理，而不會不利地影響網絡的功能及其服務。

不同于傳統網絡，基于NFV的網絡可具有兩個拓撲：硬件設備的拓撲以及VNF的拓撲(VNF在硬件設備當中的分布)。硬件網絡的拓撲相對穩定，而VNF拓撲可被實時優化。基于NFV的網絡的另一個益處是，修改軟件拓撲(例如，VNF在硬件設備當中的分布)比硬件拓撲的任何修改成本少得多。但是，網絡的任何修改有其成本，包括使得這種修改成為可能的成本。增加的成本可由以下需要所導致：處理拓撲的修改和VNF實例的重新分布，以及出于這種目的而維持過度的資源。

因此，在一些情形中，可希望定位NFV-O 512，以及具體地，與部署優化模塊和鏈優化模塊相關聯的部署優化處理，以減少成本，并且如果需要，同時保證擴展由這些處理所管理的網絡范圍的可能性。

圖6示出了根據一個實施例的系統600，其示出了與更寬環境的NFV-O集成。作為一個選項，系統600可被實現在前述各圖的細節的上下文中。但是，當然系統600可被實現在任何希望的環境的上下文中。另外，前述定義可同樣應用于以下的描述。

NFV-O 602被設計為支持更寬環境中的互操作性，其可引入額外的高級協調系統。除了BSS系統606以外，可用的API和集成點使得服務提供商能夠容易地將NFV-O 602與額外的協調層604集成。

NFV-O 602可向更高的系統(如，利用諸如REST API之類的工業標準的更高級的協調系統604以及BSS 606)暴露所有功能。一旦NFV-O 602從BSS系統606或第三方協調系統604接收到訂單，則其將把對物理設備612的動作中繼至OSS 608，同時協調虛擬基礎設施610上的虛擬功能。

圖7示出了根據一個實施例的NFV-O平臺700的高級圖。作為一個選項，NFV-O平臺700可被實現在前述各圖的細節的上下文中。但是，當然NFV-O平臺700可被實現在任何希望環境的上下文中。另外，前述定義可同樣應用于以下的描述。

NFV-O平臺700是開放的、容易集成的平臺，支持定制集成以及在NFV棧的所有層的許多生態系統供應商，包括裸金屬服務器(bare metal Server)、超級監督器(Hypervisor)、云管理系統、SDN控制器、以及虛擬網絡功能(VNF)。

NFV-O平臺700提供與多方(包括基礎設施、功能及監視點)的各種接口，并且還提供北向接口，以使能更高級工作流、數據訪問API(包括分析結果)以及監視API。NFV-O平臺700富API，以允許靈活的集成和高級兼容性。

針對南向，除了到VNF和/或EMS的直接接口以及監視和激活通知API，NFV-O平臺700提供云管理系統(CMS)和SDN控制器。

針對東向，NFV-O平臺700提供大數據倉庫的信息源、以及與物理網絡系統(OSS)的交互能力。

在北向上，NFV-O平臺700提供用于服務訂單履行的BSS系統，取消并更新活動、狀態通知、資源庫視圖等、以及監視系統、保證系統、服務規劃工具、用于系統查看和配置的管理工具、以及大數據倉庫的API。

物理系統可被定義為數據中心，具有計算資源(例如，服務器)、存儲資源和網絡資源的現有基礎設施。

圖8示出了根據一個實施例示出物理服務的示例800。作為一個選項，系統800可被實現在前述各圖的細節的上下文中。但是，當然系統800可被實現在任何希望環境的上下文中。另外，前述定義可同樣應用于以下的描述。

物理服務可被模型化為物理系統中的服務的特定部署，其可與不同計算資源和/或網絡資源互連，用于一些專用功能。在現實中，其可以是連接至其他服務的物理盒。

圖9示出了根據一個實施例的示例900，其示出了物理系統中的NFV-O模型的部署。作為一個選項，示例900可被實現在前述各圖的細節的上下文中。但是，當然示例900可被實現在任何希望環境的上下文中。另外，前述定義可同樣應用于以下的描述。

NFV-O核可被作為封閉的軟件包安裝，其能夠與運行在物理系統中的合適的API(例如，開放棧API等)通信，以動態地控制相關計算、存儲和聯網資產，從而使得能夠在現有的“物理”服務上“增加”虛擬服務。該增加可通過重用計算資源并啟動要求的虛擬機(VM)來完成，或通過添加新的計算資源以幫助NFV-O核計算要求來完成。

如圖9中所示，NFV-O核正部署新的虛擬服務D’，同時重用網絡元件C(例如，其可支持開放棧網絡配置)，或部署新的虛擬服務D’和網絡元件C’二者。

在一個實施例中，虛擬和物理系統可被組合在一個協調器下。一個情形是，無需對物理系統進行變更并且傳統系統可未察覺新的協調器的存在時，這將其看作黑盒子。這可通過添加NFV-O并將其連接至網絡元件來實現。

由于不是所有的網絡元件可以能夠進行連接，因此NFV-O可具有到物理系統的部分連接。例如，如果存在被鏈接的兩個服務，并且它們之間沒有連接，但是在任一側存在網絡連接，則用虛擬服務來替換二者而非它們中任何單個一個是可能的。

在該情形中，在高需求時，NFV-O可執行與物理系統并行的虛擬系統。升級是，采用傳統物理系統，添加協調器，其正常使用物理系統，但是在過載時使用虛擬服務。

有時可需要將各網絡元件添加至物理系統，以使能對協調器的使用的更大靈活性。在該情形中，對物理系統的修改可被執行，使得其各部分可通過虛擬系統被擴充(不僅被替換)。

圖10示出了根據一個實施例的示例1000，其示出了虛擬服務在物理系統中的部署。作為一個選項，示例1000可被實現在前述各圖的細節的上下文中。但是，當然示例1000可被實現在任何希望環境的上下文中。另外，前述定義可同樣應用于以下的描述。

在本示例中，物理服務FW可能不能處理高于每秒10,000的請求。在該情形中，可能存在希望即時使能虛擬FW服務之時。

另外，可希望在每次服務之前分割需求，將需求發送至虛擬服務和物理服務二者。這是可以完成的，因為DPI和FW之間的網絡元件可以是軟件控制的，并且一旦連接至NFV-O，則該功能是可用的。

因此，在一個實施例中，物理系統或部分物理系統可被虛擬地即時擴充，通過在NFV-O下的虛擬服務以為公司省錢。例如，客戶可已經有物理系統。但是，客戶的問題可以是，有時在頂峰利用時，物理系統不具有服務一切的容量。之前，標準的實踐會是購買新的物理容量或轉換成純粹的虛擬系統。將NFV-O和虛擬服務集成到僅在需要時使用的物理系統，可以是更加有成本效率的。

例如，用于物理系統的負載圖可以是類似圖11中所示的圖1100。物理系統可支持多至60個單元(例如，一秒的請求等)。具有將容量卸載至虛擬服務的能力意味著，通過少量支付(例如，超過60的整數，這是非常小的)，客戶可繼續使用相同的基礎設施，而不更新(例如，通過購買物理接入容量)，這是非常昂貴的。移動至完全的虛擬系統也可以是非常昂貴的，因為客戶不得不為全部使用來支付，并且所有至物理系統的沉淀成本(sunk cost)被浪費了。

此處所描述的技術包括將NFV-O模塊添加至物理系統，然后僅針對訪問流量來支付虛擬上載。

在一些情形中，僅有一個組件(或少量組件)可能不能處理流量。這可導致整個系統不能處理流量，雖然其中僅有一個組件是過載的。因此，擴充系統的部分將比擴充整個系統更加便宜。

例如，系統可由四個被鏈接的物理服務A->B->C->D組成，其中：物理A可處理100，成本虛擬A為每流量單元1；物理B可處理120，成本虛擬B為每流量單元1.5；物理C可處理150，成本虛擬C為每流量單元2；物理D可處理500，成本虛擬D為每流量單元2.5；以及成本虛擬整個系統是每流量單元3。

在該情形中，在110-120之間可以使用虛擬A；在120-150之間可以使用虛擬A和B；以及大于150可以使用虛擬系統。

由服務或系統進行的卸載的優化可利用以下技術來實現。針對每個情況，確定哪些服務不能處理流量，并且可確定針對那些服務中的每個服務的卸載成本。一些組件可被卸載至多個虛擬服務。另外，如果卸載至一個組件的成本小于卸載至需要被卸載的子系統內的所有服務的成本，則一些組件可被卸載至一個組件。

作為另一示例，系統可由四個被鏈接的物理服務A->B->C->D所組成，其中：物理A可處理100，成本虛擬A為每流量單元1；物理B可處理120，成本虛擬B為每流量單元1.5；物理C可處理150，成本虛擬C為每流量單元2；物理D可處理500，成本虛擬D為每流量單元2.5；包括B和C的虛擬子系統S的成本是每流量單元3；以及成本虛擬整個系統是每流量單元5。

在該情形中，在110-120之間可以使用虛擬A；在120-150之間可以使用虛擬A和B；在150-500之間可以使用虛擬A和虛擬S；以及大于500可以使用虛擬系統。

一旦NFV-O與物理系統結合，則取決于可用的網絡組件，存在針對上載的選項。例如，可能已經是：在物理C和D之間沒有網絡組件，因此沒有選擇，只能將其當作子系統。

擴充可不僅取決于負載，而且取決于負載的類型。通過分析，可確定可能的擴充(給定可能的負載)，并且可確定在點的子集創建干預點。

在一些情形中，負載的分析可能需要更加細粒度。例如，虛擬負載成本可取決于其被需要的日的時間。因此，需要準確地計算虛擬服務的成本，但是技術是相同的。如果具有虛擬服務具有固定成本，則除了使用成本以外，這將需要被考慮。

圖12示出了根據一個可能的實施例的網絡架構1200。如所示，提供了至少一個網絡1202。在本網絡架構1200的上下文中，網絡1202可采用任何形式，包括但不限于電信網絡、局域網(LAN)、無線網絡、諸如因特網之類的廣域網(WAN)、對等網絡、電纜網絡等。雖然僅示出了一個網絡，但是，應當理解，可提供兩個或更多個類似的或不同的網絡1202。

多個設備被耦合至網絡1202。例如，出于通信目的，服務器計算機1204和終端用戶計算機1206可被耦合至網絡1202。這種終端用戶計算機1206可包括桌面計算機、膝上型計算機和/或任何其他類型的邏輯。另外，各種其他設備可被耦合至網絡1202，包括個人數字助理(PDA)設備1208、移動電話設備1210、電視1212等等。

圖13示出了根據一個實施例的示例性系統1300。作為一個選項，系統1300可被實現在圖12的網絡架構1200的任何設備的上下文中。但是，當然系統1300可被實現在任何希望環境的上下文中。

如所示，提供了系統1300，包括至少一個中央處理器1301，其被連接至通信總線1302。系統1300還包括主存儲器1304(例如，隨機存取存儲器(RAM)等)。系統1300還包括圖形處理器1306和顯示器1308。

系統1300還可包括次級存儲1310。次級存儲1310包括例如硬盤驅動和/或代表軟盤驅動的可移除的存儲驅動、磁帶驅動、緊致盤驅動等。可移除的存儲驅動以公知的方式從可移除存儲單元讀取和/或寫入到可移除存儲單元。

就此而言，計算機程序或計算機控制邏輯算法可被存儲在主存儲器1304、次級存儲1310和/或任何其他存儲器中。當這種計算機程序被執行時，使得系統1300能夠執行各種功能(例如，如以上所陳述的)。存儲器1304、存儲1310和/或任何其他存儲是有形的計算機可讀介質的可能示例。

雖然以上已經描述了各種實施例，但是應當理解，其僅通過示例而非限制來被呈現。因此，優選實施例的寬度和范圍不應當被上述示例性實施例中的任一個所限制，而是應當僅根據權利要求及其等同物所限定。