网络功能虚拟化环境中大规模资源状态监测策略

2019-12-13海梅生伊鹏江逸茗谢记超

网络与信息安全学报 2019年6期

海梅生，伊鹏，江逸茗，谢记超

海梅生，伊鹏，江逸茗，谢记超

（国家数字交换系统工程技术研究中心，河南郑州 450002）

在网络功能虚拟化（NFV）环境中，为了提高网络中基础设施资源利用率，高效动态部署服务功能链，编排管理域需要对网络中底层资源及虚拟网络功能状态进行实时监测，但实时监测会产生大量通信开销。提出了网络通信开销最小化的智能分布式监测策略，通过改进的标签传播算法智能划分子网并选择代理监测节点，实现了对资源和虚拟功能状态的高效监测，并使监测信息通信开销最小。仿真结果表明，所提监测策略使网络中监测信息通信开销降低约13%。

网络功能虚拟化；监测；通信开销；代理节点

1 引言

传统网络架构通常采用大量的专用设备为网络用户提供业务服务，网络中新型业务和流量的不断增加给运营商带来一系列问题，如运维成本昂贵、网络配置管理复杂度高和业务扩展能力差等。为了解决这些问题，工业界提出了网络功能虚拟化[1]（NFV，network functions virtualization）的概念。网络功能虚拟化摒弃了传统的基于专用硬件静态、僵化的网络功能部署方式，利用虚拟化技术，将网络功能（防火墙、网络地址转换和深度检测）从专用硬件中剥离，并以软件的形式部署在通用的x86服务器中，实现了专用硬件的软硬件解耦和。这些基于软件的虚拟网络功能根据用户需求按照一定的逻辑顺序组合成服务功能链[2]，进而为用户提供相应的网络服务。与提前部署、硬件独享、业务固定的传统网络相比，网络功能虚拟化不再依赖于专用硬件。网络服务可以灵活部署，资源充分共享，不仅降低了运营商的成本，而且提高了网络的扩展性能[3]。

在网络功能虚拟化环境中，虚拟网络功能按照需求合理地部署在底层物理节点上或物理节点中的虚拟机（VM，virtual machine）内部[4]。若网络中有业务请求到达时，管理编排域针对服务请求部署服务链，需要为服务链中每个虚拟网络功能和虚拟链路分配相应的物理资源才能实现网络服务。在资源共享的NFV网络环境中，网络中的服务请求以及业务流量不断发生变化，底层资源和虚拟网络功能的状态也随之不断变化[5]。网络中不同虚拟网络功能的生命周期也存在差异性，尤其是网络资源或虚拟功能的故障会导致整个服务中断，因此，管理编排域需要对NFV网络中物理资源、虚拟资源及虚拟网络功能状态进行实时监测[6]。对资源状态的实时监测可以实现网络中业务请求与资源及虚拟化网络功能（VNF）的高度耦合，提高网络资源利用率和网络稳健性，进而为服务功能链的灵活高效部署提供有力支撑。

文献[7]根据硬件资源利用率和其他特定指标来识别网络性能瓶颈，但其只针对硬件资源进行监测，没有对虚拟资源及虚拟网络功能状态进行监测感知。文献[8]提出了一种监测感知架构，将现有技术OpenStack、OpenDayLight和虚拟功能状态监测进行集成，分别对网络中计算存储资源、网络资源及网络功能状态进行监测，通过添加信息处理模块对监测信息整理。文献[9]提出监测虚拟机资源策略，利用虚拟功能所耗资源的概率分布对虚拟机资源监测，进而完成网络资源状态监测。文献[10]提出IMO监测策略，根据节点间跳数设置感知监测节点，对网络资源状态进行监测。文献[11]提出分布式监测策略DReAM，通过各个节点对相邻节点资源状态进行监测并将异常信息传输到管理编排域，但会在网络中产生大量通信开销。

在网络功能虚拟化环境中，为了高效地部署服务链，提高网络资源利用率，管理编排域需要对网络中大规模资源和功能状态进行实时监测，现有的监测策略会消耗大量时间和链路带宽资源。为了降低网络中监测信息的通信开销，本文提出分布式代理监测策略，构建网络通信开销最小化模型，将大规模网络智能划分为若干监测子网并部署代理监测节点，实现网络资源状态的高效监测。

2 问题描述和系统模型

2.1 问题描述

网络功能虚拟化中资源状态监测框架如图1所示，主要包含以下部分。

1) 底层物理资源。底层物理资源是NFV网络架构的基础，用来托管和连接虚拟网络功能，可以同时为多个VNF提供资源，包括计算、存储资源和连接处理虚拟网络功能的网络资源。

图1 NFV中资源状态监测框架

2) 虚拟资源。虚拟资源是对物理资源的抽象，通过映射在底层物理资源上的虚拟机或虚拟容器实现，包括虚拟计算资源、虚拟存储资源和虚拟网络资源。

3) 虚拟网络功能。虚拟网络功能是服务链的基本单元，服务功能链通过组合的虚拟网络功能为用户提供网络服务。虚拟网络功能具有开放的外部接口和专属功能，通过网络资源承载来完成特定功能，其业务流量处理能力与资源消耗正相关。

4) 管理编排域。管理编排域负责对整个系统进行管理维护，是整个网络架构的“大脑”。一方面对网络中的物理资源、虚拟资源和虚拟网络功能状态进行实时监测；另一方面根据网络资源状态感知结果和用户服务请求，部署调度虚拟网络功能。

在NFV环境中，实时监测网络资源状态信息会产生大量通信开销，对此，本文提出分布式智能分布式监测模型，旨在降低监测信息在网络中的通信开销，其监测框架如图2所示。分布式智能监测框架在原监测架构的基础上添加了监测子网和代理监测节点。

1) 监测子网。在大规模NFV网络中，根据算法将底层物理资源划分为互不重叠的若干监测子网，并在各子网内部署代理监测节点。

2) 代理监测节点。在每个监测子网内部署一个代理节点，负责监测本区域内网络资源和虚拟功能状态信息，并将监测信息汇聚筛选后发送至管理编排域。

图2 资源状态分布式监测框架

3) 网络中底层物理资源及其承载的虚拟资源、VNF则根据分布式监测策略分属于不同的监测子网。

考虑到现实网络拓扑具有社团属性[12]，可以根据节点间相关性对网络进行子网划分。同一子网内的网络节点通联密切、关联性大，子网间节点关联性较低，可以降低网络中监测信息的传输时延和链路资源消耗。标签传播算法（LPA，label propagation algorithm）[13]可以根据网络社团结构将网络划分为多个子网，但在实际网络中会存在以下问题：1) 标签传播算法中节点标签的传播和更新顺序是随机的，但在网络中各节点的影响力和重要性不同，若随机传播更新节点，会导致子网划分与网络结构不符，且算法稳定性较差；2) 标签传播算法仅针对网络结构传播标签，没有考虑子网规模[14]，会导致各子网规模差值较大，进而导致代理监测节点监测信息负载失衡。

基于以上分析，本文提出的代理监测策略如下：首先，基于标签传播算法，结合网络中节点的重要程度及代理监测节点的负载约束，将网络节点智能划分为互不重叠的多个子网并使各子网规模相当；其次，通过通信开销最小化模型部署代理监测节点，对子网内资源状态进行监测，并将监测信息整合过滤后发送至管理编排域。该监测策略无须网络规模等前置信息，可以根据底层网络的不同拓扑动态设置代理监测节点，实现了对底层资源状态的实时监测感知，并降低了监测信息的通信开销。

2.2 系统模型

设置资源状态监测算法的目标函数为监测信息的通信开销最小，如式(4)所示。

大规模NFV网络中资源状态的监测还需满足以下约束条件。

3 算法求解

文献[14]提出的复杂网络社团发现标号传播算法，根据网络拓扑中节点间关系，在目标节点和邻居节点间随机更新标签信息，不断迭代直至标签趋于稳定，最后根据节点标签划分子网。该算法可以在线性时间内利用少量计算存储资源将大规模网络划分成关联性较强的多个子网。

但在实际网络中，首先，需要考虑节点的影响力和重要程度，按照节点的重要程度依次更新网络标签；其次，实际的网络结构并非理想均匀，若完全按照标签传播算法划分子网可能会导致各子网之间规模差异较大，需要对子网规模进行约束以降低子网间规模差异。因此，本文针对NFV网络资源状态实时监测问题，设计了改进的标签传播子网划分代理监测算法（ILSAM，improved LPA subdomain agent monitor）。该算法不需人工干预，无须提前获取网络规模，就可以对不同的网络拓扑进行监测子网智能划分并设置代理监测节点，实现网络资源状态的高效监测。

ILSAM算法主要分为两步：首先，使用改进的标签传播算法对大规模网络进行智能分域；然后，根据监测信息通信开销最小化模型在各子网内部署代理监测节点。该算法实现了编排管理域对底层资源状态的监测感知，并使网络中的监测信息通信开销最小。

（1）智能划分子网

算法1 子网划分算法

4) end for;

6) Set=0;

7) while not stop

8)=+1;

13) break;

14) end if;

15) end for;

17) end for;

18) update;

20) break;

21) end if;

22) end while;

23) return

在智能划分子网的过程中，按照节点的重要性依次更新标签（第9行），若邻节点中多个标号数一样，按照节点的重要程度选择标签（第11行），并控制各子网规模（第12行），若节点标签不再更新，则退出程序完成子网划分（第19行）。

（2）在子网内设置代理监测节点

在监测子网内部署代理监测节点，使网络中资源监测的通信开销最小，详细算法如算法2所示。

算法2 代理节点部署算法

Createnode

4) end for;

6) end for；

4 实验仿真与性能评估

4.1 仿真环境

4.2 仿真结果和性能分析

为了验证本文提出的监测策略及ILSAM算法性能，将该算法与文献[10-11]提出的资源监测算法IMO、DReAM分别进行对比，此外将实验结果与标签传播监测算法LSAM进行了对比。

(1) 网络中代理节点数量

在ILSAM算法中，根据网络拓扑中节点间的相关性和子网负载指数智能划分子网并设置代理节点。因此，针对不同的网络规模和拓扑，算法可以对代理节点数量和位置进行自适应调整，而DReAM和IMO算法中的代理节点均根据要求提前部署，无法根据底层网络的动态变化调整代理节点数量。图3为ILSAM算法在不同网络规模下代理节点的变化情况。

图3 ILSAM在不同网络拓扑中代理监测节点数

(2) 子网规模

从以上定义可以看出，子网节点数方差表示各监测子网间物理节点数量的差异程度。方差值越小，子网间节点数量差异越小，子网划分越均匀，则每个代理节点监测信息更加均衡。

根据子网节点数方差对不同算法下代理节点监测的数量进行仿真。图4为不同网络规模下，不同算法中子网节点数量的方差图。从仿真结果中可以看到，IMO算法中各子网间节点数量差异最小，ILSAM算法次之，LSAM中各子网间节点数量差异最大。IMO算法对不同底层网络预先设置代理节点数量，故该算法代理节点监测数量最为均衡；LSAM没有考虑节点密度函数和代理节点负载指数，所以各子网节点数量差值较大；ILSAM算法对代理节点监测开销做均衡处理，并根据节点重要性更新标签，故其子网规模较为均衡。

(3) 监测信息通信开销

图5为不同网络规模下网络监测信息的通信开销。从仿真结果可以看到ILSAM算法通信开销最小，LSAM和IMO算法次之，DReAM算法通信开销最大。由于DReAM采用相邻节点互相监测的策略，故其通信开销最大，对网络链路的负载也最大；IMO没有考虑节点间结构相关性，也没有动态调整代理节点机制，导致其通信开销较大；LSAM忽略了节点影响力和子网规模，所以网络整体通信开销较大；ILSAM对LSAM进行改进，结合节点的重要程度依次更新标签，并对子网规模进行约束，使资源监测信息通信开销最小。相比次优策略，ILSAM通信开销降低约13%。

图4 不同算法下子网节点数量方差图

图5 不同算法下资源监测通信开销

4.3 算法复杂度分析

5 结束语

本文主要针对网络功能虚拟化环境中大规模资源状态实时监测的问题，设计了基于网络社团结构的智能分布式代理监测策略，建立监测信息通信开销最小化模型，利用改进的标签传播算法实现了不同拓扑下代理监测节点的智能优化部署。实验结果表明，所提策略降低了算法的计算复杂度和网络通信开销。但在降低通信开销的同时，算法牺牲了代理监测节点的计算存储资源，下一步将继续对算法进行改进，提高算法性能。

[1] SAGUY I S. Challenges and opportunities in food engineering: modeling, virtualization, open innovation and social responsibility[J]. Journal of Food Engineering, 2016, 176: 2-8.

[2] SAHHAF S, TAVERNIER W, CZENTYE J, et al. Scalable architecture for service function chain orchestration[C]//European Workshop on Software Defined Networks. 2015: 19-24.

[3] HAN B, GOPALAKRISHNAN V, JI L, et al. Network function virtualization: challenges and opportunities for innovations[J]. IEEE Communications Magazine, 2015, 53(2): 90-97.

[4] KANEKO M, OKAMOTO M, FUKUMOTO T. A robust VNF allocation method in NFV[J]. IEICE Technical Report, 2015.

[5] HERRERA J G, BOTERO J F. Resource allocation in NFV: a comprehensive survey[M]. IEEE Press, 2016.

[6] LI Y, ZHENG F, CHEN M, et al. A unified control and optimization framework for dynamical service chaining in software-defined NFV system[J]. Wireless Communications IEEE, 2015, 22(6): 15-23.

[7] CAO L, SHARMA P, FAHMY S, et al. NFV-VITAL: a framework for characterizing the performance of virtual network functions[C]// Network Function Virtualization and Software Defined Network. 2016: 93-99.

[8] GARDIKIS G, KOUTRASI, MAVROUDIS G, et al. An integrating framework for efficient NFV monitoring[C]//IEEE Netsoft Conference and Workshops. 2016.

[9] ROSSEM S V, TAVERNIER W, COLLE D, et al. Automated monitoring and detection of resource-limited NFV-based services[C]//IEEE Conference on Network Softwarization. 2017.

[10] CLAYMAN S, CLEGG R, MAMATAS L, et al. Monitoring,aggregation and filtering for efficient management of virtualnetworks[C]//The 7th International Conferenceon Network and Services Management. 2011: 234-240.

[11] PFITSCHER R J, SCHEID E J, SANTOS R L D, et al. DReAM - a distributed result-aware monitor for network functions virtualization[C]//IEEE Symposium on Computers and Communication. 2016: 663-668.

[12] WANG J, QIU Y, WANG R, et al. Remarks on network community properties[J]. Journal of Systems Science & Complexity, 2008, 21(4): 637-644.

[13] RAGHAVAN U N, ALBERT R, KUMARA S. Near linear time algorithm to detect community structures in large-scale networks[J]. Physical Review E Statistical Nonlinear & Soft Matter Physics, 2007, 76(2): 036106.

[14] 刘邦舟, 汪斌强, 王文博, 等. 针对大规模软件定义网络的子域划分及控制器部署方法[J]. 计算机应用, 2016, 36(12): 3239-3243.

LIU B Z, WANG B Q, WANG W B，et al. Domain partition and controller placement for large scale software defined network[J]. Computer Application, 2016, 36(12): 3239-3243.

[15] BYRD R H ,HRIBAR M E , NOCEDAL J . An interior point algorithm for large scale nonlinear programming[J]. SIAM Journal on Optimization, 1999, 9(4).

Large-scale resource state monitoring strategy in network function virtualization environment

HAI Meisheng, YI Peng, JIANG Yiming, XIE Jichao

National Digital Switching System Engineering & Technology Research Center, Zhengzhou 450002, China

In order to improve the utilization of the infrastructure resource and efficiently deploy the service function chain dynamically in network function virtualization, the orchestration management domain needs to monitor the network resources and virtual network function status in real time, but real-time monitoring will bring large communication overhead. An intelligent distributed monitoring strategy with minimal network communication overhead was proposed. The improved label propagation algorithm intelligently subnets and selects agent monitoring nodes to achieve efficient monitoring of resource and virtual function status and minimize monitoring information communication overhead. The simulation results show that the monitoring strategy proposed reduces the monitoring information communication overhead in the network by about 13%.

network function virtualization, monitoring, communication overhead, agent node

s: The National Key Research and Development Program of China（No.2018YFB0804002）；The National Natural Science Foundation of China (No.61521003, No.61572519)

TP393

10.11959/j.issn.2096−109x.2019061

海梅生（1989− ），男，山西万荣人，硕士，主要研究方向为新型网络体系结构和网络安全。

伊鹏（1977− ），男，湖北黄冈人，博士，国家数字交换系统工程技术研究中心研究员、博士生导师，主要研究方向为新型网络体系结构和网络安全。

江逸茗（1984− ），男，河南郑州人，博士，国家数字交换系统工程技术研究中心讲师，主要研究方向为新型网络体系结构和网络虚拟化。

谢记超（1994− ），男，河北石家庄人，硕士，主要研究方向为新型网络体系结构和网络虚拟化。

2019−01−11；

2019−03−12

海梅生，33xywz@163.com

国家重点研发计划基金资助项目（No.2018YFB0804002）；国家自然科学基金资助项目（No.61521003, No.61572519）

论文引用格式：海梅生, 伊鹏, 江逸茗, 等. 网络功能虚拟化环境中大规模资源状态监测策略[J]. 网络与信息安全学报, 2019, 5(6): 42-49.

HAI M S, YI P, JIANG Y M, et al. Large-scale resource state monitoring strategy in network function virtualization environment[J]. Chinese Journal of Network and Information Security, 2019, 5(6): 42-49.