網絡功能虛擬化環境中大規模資源狀態監測策略

海梅生，伊鵬，江逸茗，謝記超

網絡功能虛擬化環境中大規模資源狀態監測策略

海梅生，伊鵬，江逸茗，謝記超

（國家數字交換系統工程技術研究中心，河南 鄭州 450002）

在網絡功能虛擬化（NFV）環境中，為了提高網絡中基礎設施資源利用率，高效動態部署服務功能鏈，編排管理域需要對網絡中底層資源及虛擬網絡功能狀態進行實時監測，但實時監測會產生大量通信開銷。提出了網絡通信開銷最小化的智能分布式監測策略，通過改進的標簽傳播算法智能劃分子網并選擇代理監測節點，實現了對資源和虛擬功能狀態的高效監測，并使監測信息通信開銷最小。仿真結果表明，所提監測策略使網絡中監測信息通信開銷降低約13%。

網絡功能虛擬化；監測；通信開銷；代理節點

1 引言

傳統網絡架構通常采用大量的專用設備為網絡用戶提供業務服務，網絡中新型業務和流量的不斷增加給運營商帶來一系列問題，如運維成本昂貴、網絡配置管理復雜度高和業務擴展能力差等。為了解決這些問題，工業界提出了網絡功能虛擬化[1]（NFV，network functions virtualization）的概念。網絡功能虛擬化摒棄了傳統的基于專用硬件靜態、僵化的網絡功能部署方式，利用虛擬化技術，將網絡功能（防火墻、網絡地址轉換和深度檢測）從專用硬件中剝離，并以軟件的形式部署在通用的x86服務器中，實現了專用硬件的軟硬件解耦和。這些基于軟件的虛擬網絡功能根據用戶需求按照一定的邏輯順序組合成服務功能鏈[2]，進而為用戶提供相應的網絡服務。與提前部署、硬件獨享、業務固定的傳統網絡相比，網絡功能虛擬化不再依賴于專用硬件。網絡服務可以靈活部署，資源充分共享，不僅降低了運營商的成本，而且提高了網絡的擴展性能[3]。

在網絡功能虛擬化環境中，虛擬網絡功能按照需求合理地部署在底層物理節點上或物理節點中的虛擬機（VM，virtual machine）內部[4]。若網絡中有業務請求到達時，管理編排域針對服務請求部署服務鏈，需要為服務鏈中每個虛擬網絡功能和虛擬鏈路分配相應的物理資源才能實現網絡服務。在資源共享的NFV網絡環境中，網絡中的服務請求以及業務流量不斷發生變化，底層資源和虛擬網絡功能的狀態也隨之不斷變化[5]。網絡中不同虛擬網絡功能的生命周期也存在差異性，尤其是網絡資源或虛擬功能的故障會導致整個服務中斷，因此，管理編排域需要對NFV網絡中物理資源、虛擬資源及虛擬網絡功能狀態進行實時監測[6]。對資源狀態的實時監測可以實現網絡中業務請求與資源及虛擬化網絡功能（VNF）的高度耦合，提高網絡資源利用率和網絡穩健性，進而為服務功能鏈的靈活高效部署提供有力支撐。

文獻[7]根據硬件資源利用率和其他特定指標來識別網絡性能瓶頸，但其只針對硬件資源進行監測，沒有對虛擬資源及虛擬網絡功能狀態進行監測感知。文獻[8]提出了一種監測感知架構，將現有技術OpenStack、OpenDayLight和虛擬功能狀態監測進行集成，分別對網絡中計算存儲資源、網絡資源及網絡功能狀態進行監測，通過添加信息處理模塊對監測信息整理。文獻[9]提出監測虛擬機資源策略，利用虛擬功能所耗資源的概率分布對虛擬機資源監測，進而完成網絡資源狀態監測。文獻[10]提出IMO監測策略，根據節點間跳數設置感知監測節點，對網絡資源狀態進行監測。文獻[11]提出分布式監測策略DReAM，通過各個節點對相鄰節點資源狀態進行監測并將異常信息傳輸到管理編排域，但會在網絡中產生大量通信開銷。

在網絡功能虛擬化環境中，為了高效地部署服務鏈，提高網絡資源利用率，管理編排域需要對網絡中大規模資源和功能狀態進行實時監測，現有的監測策略會消耗大量時間和鏈路帶寬資源。為了降低網絡中監測信息的通信開銷，本文提出分布式代理監測策略，構建網絡通信開銷最小化模型，將大規模網絡智能劃分為若干監測子網并部署代理監測節點，實現網絡資源狀態的高效監測。

2 問題描述和系統模型

2.1 問題描述

網絡功能虛擬化中資源狀態監測框架如圖1所示，主要包含以下部分。

1) 底層物理資源。底層物理資源是NFV網絡架構的基礎，用來托管和連接虛擬網絡功能，可以同時為多個VNF提供資源，包括計算、存儲資源和連接處理虛擬網絡功能的網絡資源。

圖1 NFV中資源狀態監測框架

2) 虛擬資源。虛擬資源是對物理資源的抽象，通過映射在底層物理資源上的虛擬機或虛擬容器實現，包括虛擬計算資源、虛擬存儲資源和虛擬網絡資源。

3) 虛擬網絡功能。虛擬網絡功能是服務鏈的基本單元，服務功能鏈通過組合的虛擬網絡功能為用戶提供網絡服務。虛擬網絡功能具有開放的外部接口和專屬功能，通過網絡資源承載來完成特定功能，其業務流量處理能力與資源消耗正相關。

4) 管理編排域。管理編排域負責對整個系統進行管理維護，是整個網絡架構的“大腦”。一方面對網絡中的物理資源、虛擬資源和虛擬網絡功能狀態進行實時監測；另一方面根據網絡資源狀態感知結果和用戶服務請求，部署調度虛擬網絡功能。

在NFV環境中，實時監測網絡資源狀態信息會產生大量通信開銷，對此，本文提出分布式智能分布式監測模型，旨在降低監測信息在網絡中的通信開銷，其監測框架如圖2所示。分布式智能監測框架在原監測架構的基礎上添加了監測子網和代理監測節點。

1) 監測子網。在大規模NFV網絡中，根據算法將底層物理資源劃分為互不重疊的若干監測子網，并在各子網內部署代理監測節點。

2) 代理監測節點。在每個監測子網內部署一個代理節點，負責監測本區域內網絡資源和虛擬功能狀態信息，并將監測信息匯聚篩選后發送至管理編排域。

圖2 資源狀態分布式監測框架

3) 網絡中底層物理資源及其承載的虛擬資源、VNF則根據分布式監測策略分屬于不同的監測子網。

考慮到現實網絡拓撲具有社團屬性[12]，可以根據節點間相關性對網絡進行子網劃分。同一子網內的網絡節點通聯密切、關聯性大，子網間節點關聯性較低，可以降低網絡中監測信息的傳輸時延和鏈路資源消耗。標簽傳播算法（LPA，label propagation algorithm）[13]可以根據網絡社團結構將網絡劃分為多個子網，但在實際網絡中會存在以下問題：1) 標簽傳播算法中節點標簽的傳播和更新順序是隨機的，但在網絡中各節點的影響力和重要性不同，若隨機傳播更新節點，會導致子網劃分與網絡結構不符，且算法穩定性較差；2) 標簽傳播算法僅針對網絡結構傳播標簽，沒有考慮子網規模[14]，會導致各子網規模差值較大，進而導致代理監測節點監測信息負載失衡。

基于以上分析，本文提出的代理監測策略如下：首先，基于標簽傳播算法，結合網絡中節點的重要程度及代理監測節點的負載約束，將網絡節點智能劃分為互不重疊的多個子網并使各子網規模相當；其次，通過通信開銷最小化模型部署代理監測節點，對子網內資源狀態進行監測，并將監測信息整合過濾后發送至管理編排域。該監測策略無須網絡規模等前置信息，可以根據底層網絡的不同拓撲動態設置代理監測節點，實現了對底層資源狀態的實時監測感知，并降低了監測信息的通信開銷。

2.2 系統模型

設置資源狀態監測算法的目標函數為監測信息的通信開銷最小，如式(4)所示。

大規模NFV網絡中資源狀態的監測還需滿足以下約束條件。

3 算法求解

文獻[14]提出的復雜網絡社團發現標號傳播算法，根據網絡拓撲中節點間關系，在目標節點和鄰居節點間隨機更新標簽信息，不斷迭代直至標簽趨于穩定，最后根據節點標簽劃分子網。該算法可以在線性時間內利用少量計算存儲資源將大規模網絡劃分成關聯性較強的多個子網。

但在實際網絡中，首先，需要考慮節點的影響力和重要程度，按照節點的重要程度依次更新網絡標簽；其次，實際的網絡結構并非理想均勻，若完全按照標簽傳播算法劃分子網可能會導致各子網之間規模差異較大，需要對子網規模進行約束以降低子網間規模差異。因此，本文針對NFV網絡資源狀態實時監測問題，設計了改進的標簽傳播子網劃分代理監測算法（ILSAM，improved LPA subdomain agent monitor）。該算法不需人工干預，無須提前獲取網絡規模，就可以對不同的網絡拓撲進行監測子網智能劃分并設置代理監測節點，實現網絡資源狀態的高效監測。

ILSAM算法主要分為兩步：首先，使用改進的標簽傳播算法對大規模網絡進行智能分域；然后，根據監測信息通信開銷最小化模型在各子網內部署代理監測節點。該算法實現了編排管理域對底層資源狀態的監測感知，并使網絡中的監測信息通信開銷最小。

（1）智能劃分子網

算法1 子網劃分算法

4) end for;

6) Set=0;

7) while not stop

8)=+1;

13) break;

14) end if;

15) end for;

17) end for;

18) update;

20) break;

21) end if;

22) end while;

23) return

在智能劃分子網的過程中，按照節點的重要性依次更新標簽（第9行），若鄰節點中多個標號數一樣，按照節點的重要程度選擇標簽（第11行），并控制各子網規模（第12行），若節點標簽不再更新，則退出程序完成子網劃分（第19行）。

（2）在子網內設置代理監測節點

在監測子網內部署代理監測節點，使網絡中資源監測的通信開銷最小，詳細算法如算法2所示。

算法2 代理節點部署算法

Createnode

4) end for;

6) end for；

4 實驗仿真與性能評估

4.1 仿真環境

4.2 仿真結果和性能分析

為了驗證本文提出的監測策略及ILSAM算法性能，將該算法與文獻[10-11]提出的資源監測算法IMO、DReAM分別進行對比，此外將實驗結果與標簽傳播監測算法LSAM進行了對比。

(1) 網絡中代理節點數量

在ILSAM算法中，根據網絡拓撲中節點間的相關性和子網負載指數智能劃分子網并設置代理節點。因此，針對不同的網絡規模和拓撲，算法可以對代理節點數量和位置進行自適應調整，而DReAM和IMO算法中的代理節點均根據要求提前部署，無法根據底層網絡的動態變化調整代理節點數量。圖3為ILSAM算法在不同網絡規模下代理節點的變化情況。

圖3 ILSAM在不同網絡拓撲中代理監測節點數

(2) 子網規模

從以上定義可以看出，子網節點數方差表示各監測子網間物理節點數量的差異程度。方差值越小，子網間節點數量差異越小，子網劃分越均勻，則每個代理節點監測信息更加均衡。

根據子網節點數方差對不同算法下代理節點監測的數量進行仿真。圖4為不同網絡規模下，不同算法中子網節點數量的方差圖。從仿真結果中可以看到，IMO算法中各子網間節點數量差異最小，ILSAM算法次之，LSAM中各子網間節點數量差異最大。IMO算法對不同底層網絡預先設置代理節點數量，故該算法代理節點監測數量最為均衡；LSAM沒有考慮節點密度函數和代理節點負載指數，所以各子網節點數量差值較大；ILSAM算法對代理節點監測開銷做均衡處理，并根據節點重要性更新標簽，故其子網規模較為均衡。

(3) 監測信息通信開銷

圖5為不同網絡規模下網絡監測信息的通信開銷。從仿真結果可以看到ILSAM算法通信開銷最小，LSAM和IMO算法次之，DReAM算法通信開銷最大。由于DReAM采用相鄰節點互相監測的策略，故其通信開銷最大，對網絡鏈路的負載也最大；IMO沒有考慮節點間結構相關性，也沒有動態調整代理節點機制，導致其通信開銷較大；LSAM忽略了節點影響力和子網規模，所以網絡整體通信開銷較大；ILSAM對LSAM進行改進，結合節點的重要程度依次更新標簽，并對子網規模進行約束，使資源監測信息通信開銷最小。相比次優策略，ILSAM通信開銷降低約13%。

圖4 不同算法下子網節點數量方差圖

圖5 不同算法下資源監測通信開銷

4.3 算法復雜度分析

5 結束語

本文主要針對網絡功能虛擬化環境中大規模資源狀態實時監測的問題，設計了基于網絡社團結構的智能分布式代理監測策略，建立監測信息通信開銷最小化模型，利用改進的標簽傳播算法實現了不同拓撲下代理監測節點的智能優化部署。實驗結果表明，所提策略降低了算法的計算復雜度和網絡通信開銷。但在降低通信開銷的同時，算法犧牲了代理監測節點的計算存儲資源，下一步將繼續對算法進行改進，提高算法性能。

[1] SAGUY I S. Challenges and opportunities in food engineering: modeling, virtualization, open innovation and social responsibility[J]. Journal of Food Engineering, 2016, 176: 2-8.

[2] SAHHAF S, TAVERNIER W, CZENTYE J, et al. Scalable architecture for service function chain orchestration[C]//European Workshop on Software Defined Networks. 2015: 19-24.

[3] HAN B, GOPALAKRISHNAN V, JI L, et al. Network function virtualization: challenges and opportunities for innovations[J]. IEEE Communications Magazine, 2015, 53(2): 90-97.

[4] KANEKO M, OKAMOTO M, FUKUMOTO T. A robust VNF allocation method in NFV[J]. IEICE Technical Report, 2015.

[5] HERRERA J G, BOTERO J F. Resource allocation in NFV: a comprehensive survey[M]. IEEE Press, 2016.

[6] LI Y, ZHENG F, CHEN M, et al. A unified control and optimization framework for dynamical service chaining in software-defined NFV system[J]. Wireless Communications IEEE, 2015, 22(6): 15-23.

[7] CAO L, SHARMA P, FAHMY S, et al. NFV-VITAL: a framework for characterizing the performance of virtual network functions[C]// Network Function Virtualization and Software Defined Network. 2016: 93-99.

[8] GARDIKIS G, KOUTRASI, MAVROUDIS G, et al. An integrating framework for efficient NFV monitoring[C]//IEEE Netsoft Conference and Workshops. 2016.

[9] ROSSEM S V, TAVERNIER W, COLLE D, et al. Automated monitoring and detection of resource-limited NFV-based services[C]//IEEE Conference on Network Softwarization. 2017.

[10] CLAYMAN S, CLEGG R, MAMATAS L, et al. Monitoring,aggregation and filtering for efficient management of virtualnetworks[C]//The 7th International Conferenceon Network and Services Management. 2011: 234-240.

[11] PFITSCHER R J, SCHEID E J, SANTOS R L D, et al. DReAM - a distributed result-aware monitor for network functions virtualization[C]//IEEE Symposium on Computers and Communication. 2016: 663-668.

[12] WANG J, QIU Y, WANG R, et al. Remarks on network community properties[J]. Journal of Systems Science & Complexity, 2008, 21(4): 637-644.

[13] RAGHAVAN U N, ALBERT R, KUMARA S. Near linear time algorithm to detect community structures in large-scale networks[J]. Physical Review E Statistical Nonlinear & Soft Matter Physics, 2007, 76(2): 036106.

[14] 劉邦舟, 汪斌強, 王文博, 等. 針對大規模軟件定義網絡的子域劃分及控制器部署方法[J]. 計算機應用, 2016, 36(12): 3239-3243.

LIU B Z, WANG B Q, WANG W B，et al. Domain partition and controller placement for large scale software defined network[J]. Computer Application, 2016, 36(12): 3239-3243.

[15] BYRD R H ,HRIBAR M E , NOCEDAL J . An interior point algorithm for large scale nonlinear programming[J]. SIAM Journal on Optimization, 1999, 9(4).

Large-scale resource state monitoring strategy in network function virtualization environment

HAI Meisheng, YI Peng, JIANG Yiming, XIE Jichao

National Digital Switching System Engineering & Technology Research Center, Zhengzhou 450002, China

In order to improve the utilization of the infrastructure resource and efficiently deploy the service function chain dynamically in network function virtualization, the orchestration management domain needs to monitor the network resources and virtual network function status in real time, but real-time monitoring will bring large communication overhead. An intelligent distributed monitoring strategy with minimal network communication overhead was proposed. The improved label propagation algorithm intelligently subnets and selects agent monitoring nodes to achieve efficient monitoring of resource and virtual function status and minimize monitoring information communication overhead. The simulation results show that the monitoring strategy proposed reduces the monitoring information communication overhead in the network by about 13%.

network function virtualization, monitoring, communication overhead, agent node

s: The National Key Research and Development Program of China（No.2018YFB0804002）；The National Natural Science Foundation of China (No.61521003, No.61572519)

TP393

A

10.11959/j.issn.2096?109x.2019061

海梅生（1989? ），男，山西萬榮人，碩士，主要研究方向為新型網絡體系結構和網絡安全。

伊鵬（1977? ），男，湖北黃岡人，博士，國家數字交換系統工程技術研究中心研究員、博士生導師，主要研究方向為新型網絡體系結構和網絡安全。

江逸茗（1984? ），男，河南鄭州人，博士，國家數字交換系統工程技術研究中心講師，主要研究方向為新型網絡體系結構和網絡虛擬化。

謝記超（1994? ），男，河北石家莊人，碩士，主要研究方向為新型網絡體系結構和網絡虛擬化。

2019?01?11；

2019?03?12

海梅生，33xywz@163.com

國家重點研發計劃基金資助項目（No.2018YFB0804002）；國家自然科學基金資助項目（No.61521003, No.61572519）

論文引用格式：海梅生, 伊鵬, 江逸茗, 等. 網絡功能虛擬化環境中大規模資源狀態監測策略[J]. 網絡與信息安全學報, 2019, 5(6): 42-49.

HAI M S, YI P, JIANG Y M, et al. Large-scale resource state monitoring strategy in network function virtualization environment[J]. Chinese Journal of Network and Information Security, 2019, 5(6): 42-49.