基于數據包流的智能分析的深度統計檢測的方法和系統的制作方法
【技術領域】
[0001]本發明涉及虛擬網絡/服務環境中的流(數據包流)的服務功能鏈接(SFC)的基于深度統計檢測(DSI)的智能分析。本發明可以應用到鏈,即網絡/服務功能實體的有序序列。本發明還可以應用到網絡/服務實體的任何無序序列(組)。統計數據可以被嵌入在數據包流(流(flow))的報頭或尾部或兩者中,其中統計數據和簽名(signature)可以被攜帶在網絡中的流的整個軌跡中。本發明幫助完成端到端網絡和服務(質量、客戶體驗,等等)的期望兩者。DSI還可以用于多租戶(數據中心)環境、自動負載平衡(ALB)和自動災難恢復(ADR)中的服務鏈。
【背景技術】
[0002]傳統的服務功能鏈(SFC)是指引導流(或數據包流)通過像負載平衡器、防火墻、地址轉換器、服務質量管理等等的一組有序的服務功能,而不是路由流從遠距離物理服務(增值)裝置往返,這導致網絡資源(帶寬、處理能力、空間、電力等等)的損耗。當使用虛擬服務功能(SF)時,網絡功能(NF)操作員可以基于應用和服務需求來動態地創建和管理SF鏈。
[0003]最近的IETF 草案(可從以下網址獲取:datatracker.1etf.0rg/doc/draft-1etf-sfc-problem-statement/)討論了與服務功能鏈相關的問題。另一個IETF文件(可從以下網:tlh獲耳又:datatracker.1etf.0rg/doc/draft—meng_sfc_broadband_u secases/)描述了在寬帶網絡中的不同場景中的服務功能鏈接的使用。應該理解的是,在沒有流的正確的分類、預處理和檢測的現有技術中,流使用的服務功能鏈可能不完全有效。
[0004]使用針對流的數據包流的深度統計數據來解決這些問題,這通常涉及收集關于以下兩項的信息:(a)數據包流或流的路徑,(b)沿著路徑的資源使用。然后分析資源的行為和模式。網絡/服務功能的隨機分組通常被用于負載分配和負載平衡。網絡/服務功能的順序分組通常被用于服務鏈接(有序處理)。
[0005]因為只在檢測數據包(報頭、尾部、凈荷等等)之后才采取動作,所有傳統的深度數據包檢測(DPI)可只在一定程度上幫助服務鏈接和負載平衡。
[0006]從DSI和DPI獲得的情報可以被用于對(a)花費在網絡中的時間數據包/流和
(b)物理和虛擬網絡資源的有成本效益的以及高效的管理。使用統一的API的云和數據中心(DC)環境的情況中的虛擬資源管理已在I ETF草案中進行了討論(可從以下網站獲取tools, ietf.0rR/html/draft-junshen R-opsawR-virtual-resource-manaRement-OO)ο
[0007]在本領域中已知的是,虛擬的多技術域和多管理域環境中的資源是協調的。一旦將物理節點和物理鏈路更新到更高的容量(經由第三方友好網絡的互連或資本投資),則存儲的深度統計數據也需要更新。因此,深度統計數據的通用生命周期管理對于高效和有效的服務傳送是非常重要的。
[0008]安全性的考慮可以出現在使用控制和傳輸(和轉發)的虛擬化和分離的各種網絡中。雖然這些產生了支持更大的靈活性和可擴展性的可能性,但是網絡資源可能變得更易受濫用和欺騙。例如,針對DC環境中的虛擬資源的安全性考慮可以在IETF草案中找到(http://tools, ietf.0rg/html/draft-karavettil-vdcs-security-framework_05)ο
[0009]本專利申請討論了帶有滿足端對端網絡和服務(質量、客戶體驗)期望的目標的基于DSI的網絡/服務功能鏈接的分析的使用)。DSI也可以用于多租戶(數據中心)環境、自動負載平衡(ALB)和自動災難恢復(ADR)中的服務鏈。
【發明內容】
[0010]本發明的一個方面是基于數據包流的智能分析的深度統計檢測的方法。方法包括:(1)采集關于服務功能、網絡功能、服務功能轉發器或網絡功能轉發器中的一個或多個的狀況的情報;(2)將情報存儲在數據庫中;(3)對情報進行編碼用于由流分類器使用;以及(4)將情報嵌入一個或多個數據包流的報頭或尾部或報頭和尾部兩者中。情報提供關于網絡中的數據包和流動的生命周期的歷史信息和預測信息。
[0011]本發明的另一個方面是基于數據包流的智能分析用于深度統計檢測的系統。系統包括服務功能中的一個或多個、服務功能轉發器中的一個或多個、網絡功能轉發器中的一個或多個、網絡功能中的一個或多個以及流分類器。
[0012]本發明的另外的方面和優點將從附圖和【具體實施方式】中呈現。
【附圖說明】
[0013]通過附圖的方式來說明本發明的實施例,在附圖中:
[0014]圖1示出了基于流預處理(分類)的服務和網絡功能鏈接的傳統的流(或數據包流)分類器和傳統的操作。
[0015]圖2說明了本發明包括的智能的(具有編碼的情報)流(或數據包流)分類器,在該分類器中附加的情報可以并入流處理的流分類階段中。“自適應策略數據庫”通過監測SFF/NFF和將編碼的情報提供到分類器動態地合并關于SF/NF的操作的知識用于在流分類的決策中使用。
[0016]圖3示出了用于網絡和服務功能組處理的智能的流分類器。如在該圖中所示,除了直接從SFF路由流之外,還可以通過NFF將流路由到SF。
[0017]圖4示出了用于處理鏈接的和聚合的服務和網絡功能的智能流分類器。本圖示出了其中SFF正接收來自分類器出口的流用于通過SFF和NFF兩者鏈接到SF的操作模式。
[0018]圖5說明了針對服務功能鏈接(SFC)的基于流的預處理和后處理的深度統計檢測。應該說明的是,如果不能通過期望的輸出路徑路由流,則在將流引導到服務/網絡功能轉發器(SFF/NFF)之前,更新后處理器中的簡檔(損害計數)和簽名兩者。
【具體實施方式】
[0019]本發明的一個方面是基于數據包流的智能分析的深度統計檢測的方法。采集關于服務功能、網絡功能、服務功能轉發器(SFF)或網絡功能轉發器(NFF)中的一個或多個的狀況的情報。將情報存儲在數據庫中。情報被編碼用于由流分類器使用。情報被嵌入一個或多個數據包流的報頭或尾部或報頭和尾部兩者中。方法可以通過連續實踐這些步驟來實踐。情報提供關于網絡中的數據包和流動的生命周期的歷史信息和預測信息。
[0020]從方法獲得的信息則可以用于流和數據包的進一步分析和處理。對嵌入的情報進行的深度統計可以表明(a)數據包流或流來自(邏輯和物理地址以及地理位置)哪里,(b)它們如何移動通過網絡節點和鏈路(期望的和實際經過的鏈路和節點),(C)資源的使用如何隨時間變化(進程、CPU、存儲器、儲存器、緩沖器、帶寬等資源的使用的持續時間和量的平均值、方差、標準偏差等等),以及(d)針對不同的時間周期,移動如何隨時間變化,等等(來自針對所有暫時的預算的第N階統計的期望損害的變化)。這些深度統計數據可以存儲在數據庫中用于對高效服務鏈接、負載平衡、災難恢復、容量規劃和性能工程目的兩者的實時處理和離線處理。
[0021]數據包是具有必要地址和附加的管理信息的用戶數據塊。其可以被附加在報頭或尾部中,以允許網絡將數據包傳遞到正確的目的地。數據包以取決于數據包的大小和在傳輸中每個數據包之間的間隔的傳輸速率在流中傳輸。數據包的傳輸速率也可以取決于網絡連接的容量和發送裝置的處理器的能力。
[0022]應該理解的是,綜合的深度統計數據知識有助于動態地和有效地獲得負載平衡以便于提高(a)資源利用和(b)用戶體驗和滿意度。
[0023]在該方面的一些實施例中,預測信息是基于估計和時間序列分析中的一個或多個。此外,最小二乘法擬合可以用于歷史數據。例如,可以對歷史數據執行時間序列分析以便于獲得關于網絡中的數據包和流動的生命周期的預測。可替代地,可以對歷史數據執行估計、最小二乘法擬合或任何數量的其他統計方法以便于準備預測的數據。這樣的預測數據可以包括在嵌入一個或多個數據包流的報頭或尾部或報頭和尾部兩者中的情報中。
[0024]在該方面的一些實施例中,一個或多個數據包流經過一系列服務功能(SF)。可以使用任何數量的服務功能。
[0025]在該方面的一些實施例中,一個或多個數據包流經過一系列網絡功能(NF)。可以使用任何數量的網絡功能。
[0026]在該方面的一些實施例中,一個或多個數據包流經過服務功能和網絡功能的組合。組合可能需要任何數量的服務功能和任何數量的網絡功能。可能有I個、2個、3個、4個、5個、6個、7個、8個、9個或10個服務功能或在I到100之間并且包括I到100的任何整數個服務功能。可能有I個、2個、3個、4個、5個、6個、7個、8個、9個或10個網絡功能或在I