多租户SDN网络中基于应用感知提供跨层QoS的方法与流程

本发明涉及网络服务技术领域，具体地，涉及多租户SDN网络中基于应用感知提供跨层QoS(Quality of Service，服务质量)的方法。

背景技术：

SDN(Software Defined Network，软件定义网络)一直是下一代网络中的显著的研究领域。在SDN中，网络智能通常从数据平面和SDN控制器，可同时监控和标准化的接口协议，如OpenFlow的灵活控制网络状态(逻辑)集中式去耦。这种创新模式的可预见的应用正在推动学术界和工业界开展了广泛的研究。在最近几年进行的研究表明，SDN将必须支持异构网络接入和多租户部署以满足所设想的需求。在多租户异构环境中，通过各种应用程序所生成的数据通常具有用于其拥有不同的性能要求，可与不同的服务级别进行分配。为了满足上述要求，丰富SDN的功能，对SDN的最大挑战之一就是如何提供更好的QoS保证。

多租户网络已经成为网络演进过程中的重要趋势。基于SDN多租户网络通常允许多个异构网络来访问它，租客往往可以监视和控制其中的至少一种网络。在这样一个复杂的网络中存在以下的问题：1)带宽滥用和竞争。随着互联网和各种应用行业之间的深度集成，大量非业务数据将通过使用各种应用层协议被递送。由于缺乏基于应用层的流表匹配，目前的OpenFlow无法支持更细粒度数据包分类和动态带宽分配。这将导致带宽滥用和竞争，导致提供政策的业务数据变得低效；2)策略相冲突。在多租户异构网络，各类各种异构网络的产生的数据可以属于不同的租户，并且这些租户总是由不同的服务水平提供。不可避免的，由于缺乏服务水平的感知，QoS策略相冲突，这意味着有较低的优先级但较高服务等级的包可能被错误地丢弃。考虑到所有QoS需求将被映射到数据包报头，且有效负载隐含OSI模型的七层体系结构，在多租户异构环境为了准确感知服务水平跨层QoS配置是必须的。

技术实现要素：

针对现有技术中的缺陷，本发明的目的是提供一种多租户SDN网络中基于应用感知提供跨层QoS的方法。

根据本发明提供的多租户SDN网络中基于应用感知提供跨层QoS的方法，包括如下步骤：

步骤1：基于应用感知收集在OSI七层通信模型中每一层隐含的QoS需求；

步骤2：在SDN控制层的各功能模块共享所搜集的QoS需求信息；

步骤3：基于权重优化函数将QoS需求统一映射为跨层优先级，并对相应业务进行编排；所述跨层优先级独立于异构网络中任何其他优先级；

步骤4：所述SDN控制层将统一的跨层优先级写入流表，并分配到OpenFlow的交换机中；当数据包到达OpenFlow交换机时，由相应的OpenFlow代理完成对流表匹配的操作；对存在匹配流表的数据执行流表中所携带的QoS策略。

优选地，所述应用层感知由深度包检测DPI实例来实现；每一个DPI实例用于确定每个流量的行为；所述DPI实例集成在SDN的控制层中，由租户/用户根据自己的需求决定是否在所述SDN控制层上配置基于DPI的应用感知模块，所述应用感知功能用于分析数据分组的报头和有效负载。

优选地，所述步骤2中所述的SDN控制层包含数据搜集模块和跨层QoS提供模块，所述数据搜集模块用于搜集网络拓扑、流量属性、设备状态信息；所述跨层QoS提供模块用于对所接收到的QoS需求信息进行集中处理，并根据编排后的优先级对个类数据制定QoS策略；且数据搜集模块和跨层QoS提供模块之间的数据分享采用基于发布/订阅的通信方式，该通信方式能够共享各种应用和异构服务之间的检查结果；所述QoS需求信息包括：对应分组的优先级、延迟时间、发送的速率以及到达率。

优选地，所述步骤3中基于权重优化函数的方法是指采用多服务等级协议MSLA将所述QoS需求信息统一映射为跨层优先级；具体地，实现基于权重优化函数的方法包括如下步骤：

步骤A1：在异构网络侧的调度层对多样化的QoS需求进行识别和分类，在异构网络侧的服务层将QoS需求与具体的用户行为和所采用的通信协议进行关联；并将关联后的QoS需求信息发送到跨层QoS提供侧；

步骤A2：在跨层QoS提供侧的服务层对来自异构网络侧的进行需求发现和服务调度，对所搜集的各层QoS需求信息进行分配优先级权重，其中所述优先级权重的分配是依据权重优化函数进行计算的；在跨层QoS提供侧的调度层为不同的QoS需求配置访问控制策略的QoS策略；在跨层QoS提供侧的执行层存储和计算不同QoS需求所分配的带宽资源，并将分配方案下发至异构网络侧的执行层进行执行。

优选地，所述步骤4还包括将记录的网络日志报告给SDN控制器周期性；当具有相同属性的数据包再次到达时，进行优先匹配；若优先匹配的优先级不等于预设值，则考虑生成时规定的QoS需求，若优先匹配的优先级等于预设值，则进行匹配。

优选地，还包括对QoS配置进行预处理步骤：通过在SDN控制器中设置数据管理单元、数据包检查单元以及流量表管理单元，用于完成SDN中的网络服务；其中：

所述数据管理单元所管理的数据类型包括：业务数据、临时记录、检查结果、交通控制策略、网络服务以及功能库；

所述数据包检查单元以分布式的方式部署在SDN控制器上，且所述数据包检查单元仅对到达的第一分组分数据包进行识别；

所述流量表管理单元用于管理SDN的流表；所述流表的标题中设置有指定标签，所述指定标签在数据包检查单元检查数据包时处于最高优先级。

优选地，所述步骤4中的OpenFlow的交换机分组处理包括如下步骤：

步骤S1：检查是否存在一个流表与分组中的统一的跨层业务优先级相匹配，如果是，则执行步骤S2；否则，转到步骤S5；

步骤S2：检查是否有一个流表，其中应用程序元数据实例与流量相匹配，如果是，则执行步骤S3；否则，转到步骤S5；

步骤S3：检查是否有一个流表，其中VxLAN元数据实例与流量相匹配，如果是，则执行步骤S4；否则，转到步骤S5；

步骤S4：检查是否有一个流表，其中原来的IP报头的实例与流量相匹配，如果是，则执行步骤S6；否则，执行步骤S5；

步骤S5：将包映射到分布式SDN控制器的数据管理单元；

步骤S6：执行相应的QoS策略。

与现有技术相比，本发明具有如下的有益效果：

本发明提供的多租户SDN网络中基于应用感知提供跨层QoS的方法所提出的架构将应用感知功能结合到SDN控制器中，并且处理了带宽竞争的问题，识别不同应用层协议的应用行为，然后以细粒度方式对业务流进行分类。因此，每个流量都是动态配置的带宽资源。同时，通过基于SDN的多租户异构网络中的跨层QoS映射的统一优先级配置能力解决了策略冲突的问题。

附图说明

通过阅读参照以下附图对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显：

图1为本发明提供的跨层应用感知保证QoS的服务机制的架构示意图；

图2为基于发布/订阅的信息共享机制的原则示意图；

图3为跨层应用感知预配置决策树示意图；

图4为SDN中的管线处理模型与MSLA运行原理示意图；

图5为QoS的策略强制执行的工作流程示意图；

图6为基于QoS的端到端交付的带宽配置示意图；

图7为多种优先级配置的比较示意图；

图8为带宽配置模型的比较示意图。

具体实施方式

下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明，但不以任何形式限制本发明。应当指出的是，对本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变化和改进。这些都属于本发明的保护范围。

根据本发明提供的多租户SDN网络中基于应用感知提供跨层QoS的方法，包括如下步骤：

步骤1：建立跨层应用感知保证QoS的服务机制；

步骤1.1：收集在OSI模型的每一层隐含的QoS需求的信息；具体地，使用DPI的实例，以确定每个流量的行为，将DPI(Deep Packet Inspection，深度包检测)实例集成到SDN的控制平面，在此基础上，租户/用户能够根据自己的需求决定是否在这些SDN控制器上配置基于DPI应用感知模块。

步骤1.2：共享QoS要求相关的信息；具体地，为了实现高效率的数据包检查的目的，本发明选择了信息共享方案的基础上的pub/sub通信模式，其中的共享信息主要包含QoS要求相关的信息，例如对应分组的优先级、延迟时间、发送的速率以及到达率。多个SDN控制器之间的互操作性不同，所提出的信息共享方案允许在SDN控制器配置应用程序的服务质量按照其要求订阅由多个出版社发布的信息。WLAN优先级和IP优先级以及TCP/UDP端口号、会话类型、介绍的方法、数据包内容的所识别的值可以在一起被处理和分析。上述信息共享方案将创建一个一对多的关系，这使网络服务变得更加可扩展性。

步骤1.3：基于权重优化功能的方法来映射QoS的要求，并采用统一的跨层业务优先级；所述跨层业务优先级独立于异构网络中任何其他优先级。

步骤1.4：将统一的跨层业务优先级写入流程表，并分配到OpenFlow的交换机中，当数据包到达时，由OpenFlow完成流表匹配的操作，并执行QoS策略；同时，将记录的网络日志报告给SDN控制器周期性。此外，当具有相同属性的数据包再次到达时，进行优先匹配；若优先匹配的优先级不等于预设值，则考虑生成时规定的QoS需求，若优先匹配的优先级等于预设值，则直接进行匹配。

步骤2：对QoS配置进行预处理操作；假设通信系统中影响网络性能的有两个主要因素：1)网络基础设施状态，2)业务流。最初，网络工程师设计WLAN优先级，IP优先级和应用层的优先级来处理的不同应用/服务的QoS需求。SDN的出现提供了一种监测和灵活控制底层网络基础设施状态的可能性。然而由于OpenFlow的控制粒度不够，QoS配置依然依赖于T型框架中的信息。为了实现应用感知服务质量的服务，SDN基础设施，必须做一系列的扩展。

通过设置DMU(Data Management Unit，数据管理单元)和PIU(数据包检查单元)，PIU仅对第一到达分组进行识别；所述DMU中主要包括：业务数据、临时记录、检查结果、交通控制策略、网络服务以及功能库。

虽然DMU结构非常简单，但是必须满足机密性、可用性和完整性的要求。鉴定、认证、业务流程和访问控制应该得到保证。此外，为了最大限度地满足通信系统的实时要求，需要执行高速缓存。实际上，采用两种方式进行来实现这个单元：一种是从SDN控制器分离DMU，但通过一个安全的内部接口共享方案来在基于信息共享Pub/Sub上进行注册；另一种是将其直接整合到SDN控制器。

所述PIU被设计为检查数据分组的有效载荷和识别业务流的特性。与DMU不同的是，PIU是一个包含许多不同的算法的比较复杂的系统。有三种算法来检查业务流的特性：1)应用层网关标识，2)基于识别的特性，3)行为模式识别。为了提高数据包检查的效率，本发明提出的架构允许他们以一个分布式的方式部署在SDN控制器上，然后可以利用信息共享机制来弥补大规模控制器集群。

流量表管理单元是服务于所提出的架构特定的组件。本机可以订阅或在基于pub/sub信息与实时数据库共享模块，并发布相联通的消息。为避免资源的开销，提高SDN控制器的效率，一个可以唯一识别的指定标签被添加到流表的标题。当PIU开始检查数据包时，这个标签一直是最高优先级。如果找到了相同的标号，PIU会继续执行。同时，消息将被发布到FMU，然后存储在数据库中的现有流表将被直接分配到交换机。

每一个“数据包”的消息被发送到一个DMU并进行排队。前期处理是在本机完成后，该消息被发送到PIU检查。作为PIU应用程序可以通过拟议的信息共享机制，与FMU交换控制信息。DSMU应用细粒度的流量控制策略。

基于pub/sub信息共享机制(PISM)。可能有多个多相SDN控制器具有不同的南行API，在不同的网络域中包括OpenFlow，PCEP和XMPP，以及在一个SDN控制器许多不同的应用和服务。网络一致性是SDN的最重要的问题之一。DPI实例分布式控制平面实现为SDN控制器，租户/用户可选择的模块能够决定是否支持应用感知服务。分布式控制平面意味着SDN控制器部署在不同的WLAN或数据中心的分布式方法。

对于TMD(横向分布的消息)，监视和控制的基本基础设施内部网络服务发布所收集的优先级值，例如WLAN优先级，IP优先和会话的类型。任何应用程序都可以订阅这些资料作进一步分析。信息交换是直接在一个SDN控制器上，而不是通过物理网络执行。对于VMD(垂直分布的消息)，整合VxLAN和发布/订阅通信模型支持改善SDN控制平面的可扩展性。每个分布式控制器SDN运行PMOM的客户端代理，发布有关数据包优先级的控制信息。任何一个订阅这个话题的用户都可以接收到他们所需要的信息。所有主题和兴趣之间的通信会话和匹配是由基于pub/sub服务的提供商维护。

VXLAN元数据被加入到流表的作用域。VXLAN元数据包含VXLAN头和VXLAN ID。一方面，分布式控制器使用它发布控制信息到其它控制器，再进行故虚拟网络和物理网络之间的互操作性。一位另一方面，VXLAN已经扩展到服务于多租户场景，并提供了L3网络上覆盖L2网络的能力。

应用元数据被加入到流表的匹配域。应用元数据表示的不同应用/服务所识别的行为。由一个单一的应用程序产生的流量细粒度的流量可以划分不同类型。在流表的操作域，细粒度业务控制规则是根据该应用程序的元数据添加。即使是从相同的协议或应用程序的名称所产生的相应的流量也将进行明显的分类。

图3显示了跨层的应用感知的QoS配置的决策树。A是应用感知，P是应用协议，R是制定规则，C是流分类，S是整个网络的状态，而F表现的数据包转发。各步骤的说明如下：

B_i表示使用基于DPI应用感知A的行为；

P_i表示每个分组的优先级；

R_i表示数据包分类规则。在这个过程中，网络的状态也考虑进来；

根据相关分类规则将数据包成(C₁,C₂,…,C_n)类。C_i表示类别；

F_i表示分别传送数据包给每个用户的相应的转发路径。

图4显示的OpenFlow的流水线处理模型和服务质量要求映射方案。定义一个基于权重优化函数如图如下：

式中：X_i表示第i种QoS需求，W_i表示第i种QoS需求的权重，F(x)是统一的优先级值。本发明提供了多样化的异构网络做跨层QoS配置的灵活方法。

QoS策略制定通过上述检查结果作出跨层应用感知QoS策略。与以前的方法不同的是，本发明的机制紧紧依靠网络服务和基于发布/订阅的信息共享方案的应用程序之间的通信。实际上，有两个重要模块来实现这个功能。之一是为新的应用提供服务。另一个是提供流表中生成的参考。统一优先级F_n(x)可以定义为：

假设F(x)′为其实时优先级值，SDN控制器还可以计算一个预测优先值F(x)″。如果这个包属于上述类，则F(x)″＝F(x)′。灵敏度可以通过以下定义：

δ＝F(x)′-F(x)″

图5显示了QoS的策略强制执行的工作流程。

OpenFlow交换机的分组处理模型的步骤说明如下：

步骤S1：检查是否存在一个流表与分组中的统一优先匹配，如果是，则执行步骤S2；否则，转到步骤S5；

步骤S2：检查是否存在一个流表，其中应用程序的元数据的实例与流量相匹配，如果是，则执行步骤S3；否则，转到步骤S5；

步骤S3：检查是否有流表，其中VxLAN元数据实例与流量相匹配，如果是，则执行步骤S4；否则，转到步骤S5；

步骤S4：检查是否有流表，其中原来的IP报头的实例与流量相匹配，如果是，则执行步骤S6；否则，执行步骤S5；

步骤S5：将包映射到分布式SDN控制器的DMU；

步骤S6：执行相应的QoS策略。

带宽配置模型是由三层组成：服务层，调度层和执行层。如图6所示，在N中，存储器和计算服务器之间的通信使用SDN/NFV进行部署。网络监测和控制使资源是实时动态分配的来满足客户的不同需求。设r[i]表示请求序列R＝r[1],r[2],…,r[n-1]中的第i个请求，n为请求总数。布尔变量表示协议X₁请求r[i]的用户是否选择了QoS服务j，而布尔变量表示运行状况为Y₁请求为r[i]的用户是否选择QoS服务k。系统适用于QoS服务j当且仅当适用于QoS服务k当且仅当

分布SDN控制器将检查业务流的第一分组，以确定客户机的行为和协议来感知其QoS要求。令m和p分别表示带宽分配级别的数目。在b_j表示在时间t协议j所分配的带宽，b₁＜b₂＜…＜b_j＜…＜b_m，b_k表示在时间t行为k所分配的带宽，b₁＜b₂＜…＜b_k＜…＜b_p。为了保证客户端和服务器之间的一致性，让布尔变量表示协议类型的控制信息，表示行为的控制信息。因此，在时间t，表示该系统在协议级j服务请求r[i]，表示该系统是行为等级k服务请求r[i]。该系统体系结构的有效性满足值s[i](t)。时间t的服务满意度是客户满意度的总和。该服务的满意的值越高，系统提供可扩展的区分服务就越有效。

使用b_ideal[i]来表示当第r[i]的在理想情况下提供的带宽分配。b_[i][j](t)表示分配给第j个租户请求r[i]的带宽。则体系结构的最优解表示为：

式中：b_ideal[i][j]表示理想情况下分配给第j个租户请求r[i]的带宽，λ表示调节参数，δ[i][j]表示租户j的请求r[i]的重要性权重，B_[j](t)表示用户j在时间t的可用服务器网络带宽。

如在图7所示的优先级配置进行比较。可见，由于跨层应用感知的QoS供应架构可以提供细粒度优先配置的能力，大规模业务流可以以细粒度方式进行分类。因此，多个应用程序之间的带宽竞争可以使用我们提出的架构来解决。

图8显示带宽波动对不同的带宽配置模型进行比较。理想带宽波动的是平缓且数值较低，甚至是接近零的。在我们提出的架构中，计算数据包的优先级和租户有一个统一的优先级矩阵，它允许一个优先级可配置不同的网络许多不同的租户。如图8所示，本发明提出的带宽配置模型的带宽波动是非常接近的理想情况的。

以上对本发明的具体实施例进行了描述。需要理解的是，本发明并不局限于上述特定实施方式，本领域技术人员可以在权利要求的范围内做出各种变化或修改，这并不影响本发明的实质内容。在不冲突的情况下，本申请的实施例和实施例中的特征可以任意相互组合。