面向網(wǎng)絡(luò)功能虛擬化的高性能設(shè)計架構(gòu)是一個高效的網(wǎng)絡(luò)功能虛擬化框架通過聚合服務(wù)鏈中網(wǎng)絡(luò)功能對數(shù)據(jù)流的操作來消除網(wǎng)絡(luò)功能中的處理冗余，以實現(xiàn)高效的網(wǎng)絡(luò)數(shù)據(jù)通路。本設(shè)計架構(gòu)在每個網(wǎng)絡(luò)功能中建立本地動作匹配表來記錄對數(shù)據(jù)流中數(shù)據(jù)包以及網(wǎng)絡(luò)功能狀態(tài)的操作行為，并建立全局動作匹配表來聚合所有本地動作匹配表，同時使用事件觸發(fā)表和新的數(shù)據(jù)包處理模式來保證網(wǎng)絡(luò)功能在運行時的邏輯正確性，以及通過網(wǎng)絡(luò)功能函數(shù)的并行化來提高系統(tǒng)的性能。本發(fā)明在保證網(wǎng)絡(luò)功能邏輯正確性的情況下，顯著優(yōu)化了網(wǎng)絡(luò)功能服務(wù)鏈的處理延時以及吞吐率。

技術(shù)領(lǐng)域

本發(fā)明屬于網(wǎng)絡(luò)技術(shù)領(lǐng)域，涉及網(wǎng)絡(luò)功能虛擬化(NFV)的性能優(yōu)化，特別涉及一種面向網(wǎng)絡(luò)功能虛擬化的高性能設(shè)計方法。

背景技術(shù)

網(wǎng)絡(luò)功能虛擬化(Network Function Virtualization,NFV)是指在軟件中實現(xiàn)網(wǎng)絡(luò)功能(NF，如入侵檢測，監(jiān)控和負(fù)載平衡等)，以實現(xiàn)更具彈性的管理和更低的網(wǎng)絡(luò)系統(tǒng)成本。網(wǎng)絡(luò)功能通常連接在一起形成一個串行的服務(wù)鏈，而NFV運行商通過服務(wù)鏈引導(dǎo)數(shù)據(jù)包進行傳遞。然而，網(wǎng)絡(luò)功能的軟件化實現(xiàn)也帶來了較大的性能問題。現(xiàn)有研究表明，當(dāng)數(shù)據(jù)包通過含有多個網(wǎng)絡(luò)功能的長鏈時，包處理性能會嚴(yán)重下降。

NFV的性能問題促使研究人員提出了一些解決方案，以提升服務(wù)鏈處理數(shù)據(jù)包的性能。現(xiàn)有研究主要從兩個角度出發(fā)：(1)一類工作專注于直接加速NFV的數(shù)據(jù)平面路徑，包括使用特殊硬件(例如FPGA和GPU)來加速單個NF的性能，以及引入NF之間數(shù)據(jù)包傳輸?shù)墓蚕韮?nèi)存機制(例如NetVM和ClickOS)來加速服務(wù)鏈的性能。(2)另一類研究提議并行執(zhí)行NF以加速服務(wù)鏈(例如，NFP和Parabox)。這類研究的分析表明，服務(wù)鏈內(nèi)部的某些NF之間并沒有依賴關(guān)系，因此可以并行執(zhí)行。我們將NF并行化執(zhí)行稱為拓寬數(shù)據(jù)路徑，因為它試圖在原有數(shù)據(jù)路徑上同時執(zhí)行網(wǎng)絡(luò)功能。

然而，以上兩種服務(wù)鏈性能優(yōu)化方法有一個共同的假設(shè)：網(wǎng)絡(luò)功能是模塊化的，即一個網(wǎng)絡(luò)功能的處理與下一個網(wǎng)絡(luò)功能處理之間的仍然是互相隔離的。因此，服務(wù)鏈的處理性能存在一個上限。即使使用了上述兩類優(yōu)化方法，性能下降也是不可避免的。如果我們不打破NF處理的邊界，例如合并作用于數(shù)據(jù)包的多次修改，則可能會有一些處理冗余是現(xiàn)有兩類優(yōu)化無法消除的。加速這些操作不能完全消除冗余；而并行化它們則未必可行，因為它們可能不是獨立的(例如，如果它們會對數(shù)據(jù)包的相同域進行寫入操作)。這種冗余操作可能會隨著鏈的長度而增加，因而當(dāng)服務(wù)鏈足夠長時，處理性能會顯著下降。

發(fā)明內(nèi)容

為了克服上述現(xiàn)有技術(shù)的缺點，本發(fā)明的目的在于提供一種面向網(wǎng)絡(luò)功能虛擬化的高性能設(shè)計方法，搭建一個在單機實現(xiàn)的網(wǎng)絡(luò)功能(NF)鏈，通過緩存每條數(shù)據(jù)流對應(yīng)的NF操作，來提高NF鏈的處理性能，降低NF鏈上數(shù)據(jù)包的處理延遲的包處理系統(tǒng)。

為了實現(xiàn)上述目的，本發(fā)明采用的技術(shù)方案是：

一種面向網(wǎng)絡(luò)功能虛擬化的高性能設(shè)計方法，其特征在于，對每條數(shù)據(jù)流的第一個數(shù)據(jù)包和之后的數(shù)據(jù)包進行不同的處理，其中：

對數(shù)據(jù)流的第一個數(shù)據(jù)包處理步驟如下：

步驟(11)，數(shù)據(jù)包經(jīng)過包分類器，計算數(shù)據(jù)包對應(yīng)數(shù)據(jù)流的FID，在GMAT中尋找對應(yīng)數(shù)據(jù)流的處理動作緩存；

步驟(12)，如果在GMAT沒有找到對應(yīng)數(shù)據(jù)流的處理動作緩存，則新建一個對于該數(shù)據(jù)流的空緩存并分配一個新的FID，然后將數(shù)據(jù)包發(fā)送給NF鏈進行進行處理并記錄處理操作；

步驟(13)，NF鏈中的每個NF正常處理數(shù)據(jù)包，將處理動作按FID編號緩存到LMAT中，然后將數(shù)據(jù)包傳遞給下一個NF，所述處理動作包括對頭部的動作和對NF內(nèi)部狀態(tài)的動作；

步驟(14)，每個NF將LMAT中對于數(shù)據(jù)流的頭部動作以及狀態(tài)動作可能觸發(fā)的事件列表與對應(yīng)行為上傳到GMAT中，并將所有的NF頭部動作按順序疊加，建立新的數(shù)據(jù)流緩存以備后續(xù)使用；