基于異構(gòu)備份與重映射的服務(wù)功能鏈部署方案

謝記超，伊鵬，張震，張傳浩,2，谷允捷

?

基于異構(gòu)備份與重映射的服務(wù)功能鏈部署方案

謝記超1，伊鵬1，張震1，張傳浩1,2，谷允捷1

（1. 國(guó)家數(shù)字交換系統(tǒng)工程技術(shù)研究中心，河南 鄭州 450002；2. 鐵道警察學(xué)院公安技術(shù)系，河南 鄭州 450053）

網(wǎng)絡(luò)功能虛擬化技術(shù)提高了服務(wù)功能鏈部署的靈活性，然而虛擬網(wǎng)絡(luò)功能面臨著不確定失效和惡意攻擊問(wèn)題，現(xiàn)有的冗余備份部署方法能在一定程度上解決虛擬網(wǎng)絡(luò)功能的失效問(wèn)題，但未考慮節(jié)點(diǎn)同構(gòu)性在面臨惡意攻擊時(shí)的缺陷。為此提出一種考慮節(jié)點(diǎn)異構(gòu)性的部署方法，在進(jìn)行冗余備份和重映射時(shí)保證節(jié)點(diǎn)的異構(gòu)性。實(shí)驗(yàn)表明，相比于同構(gòu)備份方法，所提方法在請(qǐng)求接受率下降3.8%，帶寬消耗增加9.2%的情況下，顯著提高了攻擊者的攻擊時(shí)間成本。

網(wǎng)絡(luò)功能虛擬化；服務(wù)功能鏈；虛擬網(wǎng)絡(luò)功能；可靠性；備份；同構(gòu)性；異構(gòu)性

1 引言

一般的網(wǎng)絡(luò)服務(wù)都需要其流量經(jīng)過(guò)一系列特定順序的網(wǎng)絡(luò)功能（NF, network function）處理，這些有序的網(wǎng)絡(luò)功能序列被稱(chēng)為服務(wù)功能鏈（SFC, service function chaining）[1]。傳統(tǒng)的網(wǎng)絡(luò)服務(wù)提供方式需要在網(wǎng)絡(luò)中部署大量的專(zhuān)有硬件，如防火墻、入侵檢測(cè)系統(tǒng)、代理服務(wù)器等。企業(yè)網(wǎng)絡(luò)和數(shù)據(jù)中心網(wǎng)絡(luò)中部署的專(zhuān)有硬件數(shù)量已和轉(zhuǎn)發(fā)設(shè)備數(shù)量相當(dāng)[2]，這些專(zhuān)有硬件在提升網(wǎng)絡(luò)性能以及安全性方面發(fā)揮著不可或缺的作用，但也存在功能與硬件緊耦合、管理復(fù)雜、成本昂貴等缺點(diǎn)，使網(wǎng)絡(luò)服務(wù)面臨彈性擴(kuò)展能力差、難以靈活部署、運(yùn)維成本過(guò)高等問(wèn)題[3]。

網(wǎng)絡(luò)功能虛擬化（NFV, network function virtualization）技術(shù)是一種解決方案，旨在利用虛擬化和云計(jì)算技術(shù)實(shí)現(xiàn)相關(guān)的NF，將虛擬網(wǎng)絡(luò)功能（VNF, virtualized network function）以軟件的形式運(yùn)行在商用服務(wù)器、交換機(jī)和存儲(chǔ)器上[4]，并基于VNF構(gòu)建網(wǎng)絡(luò)服務(wù)所需的SFC，極大地提高了網(wǎng)絡(luò)服務(wù)部署的靈活性和效率，降低了網(wǎng)絡(luò)的運(yùn)維成本，促進(jìn)了新服務(wù)的部署。當(dāng)前國(guó)內(nèi)外各大電信運(yùn)營(yíng)商都在積極地推進(jìn)NFV技術(shù)的應(yīng)用及部署，AT&T計(jì)劃到2020年底將其75%的大型網(wǎng)絡(luò)虛擬化[5]，國(guó)內(nèi)三大運(yùn)營(yíng)商也在積極推進(jìn)NFV技術(shù)的應(yīng)用。

然而相比于高可靠的電信級(jí)網(wǎng)絡(luò)設(shè)備，“軟化VNF”的脆弱性也給網(wǎng)絡(luò)帶來(lái)了一定的可靠性風(fēng)險(xiǎn)[6]，導(dǎo)致VNF發(fā)生失效的因素復(fù)雜多樣，如硬件（處理器、內(nèi)存、存儲(chǔ)、網(wǎng)絡(luò)接口等）故障和軟件（主機(jī)操作系統(tǒng)、管理程序、虛擬機(jī)、VNF軟件等）故障。此外，NFV的開(kāi)放市場(chǎng)環(huán)境，第三方供應(yīng)商的軟、硬件解決方案，也使軟、硬件面臨不可能徹底管控和消除后門(mén)、陷門(mén)和漏洞問(wèn)題，這些潛在的風(fēng)險(xiǎn)使VNF面臨一系列威脅。任何一個(gè)NF節(jié)點(diǎn)的失效都將導(dǎo)致相關(guān)SFC的故障[7]，造成服務(wù)中斷、數(shù)據(jù)丟失和資源浪費(fèi)。NF節(jié)點(diǎn)面臨的不確定失效和不確定威脅問(wèn)題，給網(wǎng)絡(luò)服務(wù)的穩(wěn)定性和可靠性帶來(lái)了極大的挑戰(zhàn)。亞馬遜和谷歌的數(shù)據(jù)中心都曾發(fā)生過(guò)因軟件問(wèn)題而造成服務(wù)中斷的事件[8-9]。因此，設(shè)計(jì)一定的故障恢復(fù)和容錯(cuò)機(jī)制是必不可少的，以確保網(wǎng)絡(luò)服務(wù)滿(mǎn)足簽訂的服務(wù)級(jí)別協(xié)議（SLA, service level agreement）。

為了應(yīng)對(duì)網(wǎng)絡(luò)功能節(jié)點(diǎn)的失效問(wèn)題，現(xiàn)有的研究主要通過(guò)冗余備份方式增強(qiáng)SFC服務(wù)提供的可靠性。在工程實(shí)踐方面，文獻(xiàn)[10]在真實(shí)的工程實(shí)驗(yàn)環(huán)境中實(shí)現(xiàn)了具有自動(dòng)恢復(fù)能力的VNF部署系統(tǒng)，當(dāng)出現(xiàn)單個(gè)VNF失效時(shí)，通過(guò)將失效節(jié)點(diǎn)的流量重新路由到備份節(jié)點(diǎn)以實(shí)現(xiàn)故障恢復(fù)。

在理論研究方面，文獻(xiàn)[11-12]均采用對(duì)整條SFC進(jìn)行備份的方式來(lái)提高網(wǎng)絡(luò)服務(wù)的可靠性，其中，文獻(xiàn)[12]設(shè)計(jì)了一種迭代部署算法，為已部署的SFC主鏈路迭代地添加備份鏈路，當(dāng)達(dá)到所需的可靠性要求或最大鏈路備份數(shù)量時(shí)停止算法，此外著重研究了不同數(shù)據(jù)中心架構(gòu)對(duì)SFC冗余備份部署方案的適用性，研究結(jié)果表明，以交換機(jī)為中心的雙層樹(shù)和三層樹(shù)結(jié)構(gòu)最適宜SFC的備份部署。

針對(duì)備份整條SFC存在資源開(kāi)銷(xiāo)過(guò)大的問(wèn)題，文獻(xiàn)[13-16]對(duì)VNF采取了針對(duì)性的備份策略。文獻(xiàn)[13]通過(guò)在不同的服務(wù)器集群為VNF提供冗余備份的方式來(lái)提高服務(wù)的可靠性，并設(shè)計(jì)了一個(gè)可變領(lǐng)域搜索部署算法，但未考慮VNF的成鏈問(wèn)題，僅考慮了單一VNF的可靠性部署。文獻(xiàn)[14]針對(duì)NFV基礎(chǔ)設(shè)施（NFVI）存在的節(jié)點(diǎn)和鏈路失效問(wèn)題以及SFC映射成功率低問(wèn)題，設(shè)計(jì)了一種基于廣度優(yōu)先搜索的回溯式部署算法，但該方法隨機(jī)地選擇節(jié)點(diǎn)和鏈路進(jìn)行備份，在備份選擇策略上存在一定的缺陷。文獻(xiàn)[15]考慮到備份的VNF可以被不同的SFC共用，設(shè)計(jì)了一個(gè)篩選模型，迭代地選擇成本效率最高VNF進(jìn)行備份，避免了過(guò)度備份導(dǎo)致的資源利用率急劇下降問(wèn)題。文獻(xiàn)[16]考慮到底層服務(wù)器節(jié)點(diǎn)的可靠性不同，通過(guò)將VNF從低可靠的服務(wù)器遷移到高可靠的服務(wù)器，以及為部分VNF提供冗余備份的方式來(lái)提高SFC的可靠性，但是這種方式會(huì)導(dǎo)致一定的負(fù)載不均衡問(wèn)題，可靠性較高的底層服務(wù)器節(jié)點(diǎn)業(yè)務(wù)繁重，一旦失效，將造成較大范圍的影響。

考慮到即使采用有針對(duì)性的冗余備份策略也存在備份鏈路資源開(kāi)銷(xiāo)過(guò)大問(wèn)題，文獻(xiàn)[17-19]分別采取一定的方法以節(jié)約鏈路資源。其中，文獻(xiàn)[17]迭代地選擇可靠性最低的VNF進(jìn)行串聯(lián)式冗余備份，雖然節(jié)約了一定的鏈路資源，但是隨著備份節(jié)點(diǎn)數(shù)量增多，將導(dǎo)致鏈路過(guò)長(zhǎng)、服務(wù)延遲過(guò)大。該作者在隨后的研究[18]中改進(jìn)了算法，采用串聯(lián)與并聯(lián)共存的混合備份方式，僅在延遲允許范圍內(nèi)采用串聯(lián)備份方式，以實(shí)現(xiàn)備份鏈路資源節(jié)約與引入延遲的權(quán)衡。文獻(xiàn)[19]考慮到一條SFC上的相鄰VNF部署在同一服務(wù)器可以節(jié)約帶寬資源這一特點(diǎn)，使用關(guān)鍵子拓?fù)溆成涞姆答佇畔?lái)優(yōu)化VNF組合，聯(lián)合優(yōu)化SFC拓?fù)湓O(shè)計(jì)和映射部署，并使用共享備份的方式進(jìn)行冗余備份，使資源消耗最小化。

針對(duì)VNF的脆弱性問(wèn)題，當(dāng)前的SFC可靠性部署方案在應(yīng)對(duì)VNF隨機(jī)失效方面有很好的效果，但是在面對(duì)利用漏洞后門(mén)的惡意攻擊時(shí)存在巨大的風(fēng)險(xiǎn)。由于未考慮節(jié)點(diǎn)間的同構(gòu)性問(wèn)題，原VNF與備份VNF是同構(gòu)的（如同一種軟件），原物理服務(wù)器節(jié)點(diǎn)與備份物理服務(wù)器也是同構(gòu)的（如同一種CPU或同一種操作系統(tǒng)），使原節(jié)點(diǎn)與備份節(jié)點(diǎn)存在潛在的共性缺陷[20]。惡意攻擊者在成功攻擊相關(guān)節(jié)點(diǎn)后不需要重新挖掘和探測(cè)系統(tǒng)缺陷，即可對(duì)備份節(jié)點(diǎn)進(jìn)行新的攻擊，造成備份VNF的再次失效，導(dǎo)致相關(guān)SFC長(zhǎng)時(shí)間故障，造成相關(guān)服務(wù)的中斷。

文獻(xiàn)[20]研究表明，異構(gòu)備份式的虛擬網(wǎng)映射方法能極大地提高虛擬網(wǎng)絡(luò)的抗攻擊能力，對(duì)于SFC面臨的惡意攻擊問(wèn)題，進(jìn)行冗余備份時(shí)考慮節(jié)點(diǎn)間的異構(gòu)性對(duì)SFC抗攻擊性提高也將具有較大增益。可從硬件、操作系統(tǒng)以及應(yīng)用軟件3個(gè)層面考慮備份節(jié)點(diǎn)的異構(gòu)性。

硬件異構(gòu)：如Intel和AMD的CPU芯片，Intel CPU曾因設(shè)計(jì)缺陷而引發(fā)Meltdown（熔斷）和Spectre（幽靈）漏洞，使普通程序可擁有內(nèi)核級(jí)別的權(quán)限，對(duì)用戶(hù)隱私和設(shè)備安全造成了極大威脅，而AMD芯片因芯片架構(gòu)設(shè)計(jì)不同，只有其中一個(gè)漏洞對(duì)其產(chǎn)品有一定影響。

操作系統(tǒng)異構(gòu)：如微軟的Windows Server操作系統(tǒng)和基于Linux內(nèi)核的操作系統(tǒng)（如Ubuntu、Red Hat、Fedora、CentOS等），在漏洞方面存在差異[21]。

應(yīng)用軟件異構(gòu)：如Apache、Nginx和Internet Information Server（IIS）這3種Web服務(wù)器的漏洞也存在差別。

本文將異構(gòu)思想引入SFC的可靠性部署策略中，設(shè)計(jì)基于異構(gòu)備份的服務(wù)功能鏈部署方法，以應(yīng)對(duì)SFC面臨的不確定失效和惡意攻擊問(wèn)題。考慮到冗余備份方法存在資源開(kāi)銷(xiāo)過(guò)大問(wèn)題，本文僅對(duì)關(guān)鍵的、易失效的VNF進(jìn)行備份，并以最小化帶寬消耗作為目標(biāo)函數(shù)，設(shè)計(jì)并實(shí)現(xiàn)了基于冗余備份與重映射結(jié)合的混合部署算法。

2 網(wǎng)絡(luò)模型和問(wèn)題描述

2.1 網(wǎng)絡(luò)服務(wù)虛擬化模型

一條實(shí)現(xiàn)特定網(wǎng)絡(luò)服務(wù)的SFC示例如圖1所示，其流量需要依次經(jīng)過(guò)防火墻、深度數(shù)據(jù)分組檢測(cè)功能、加密功能的處理。

圖1 服務(wù)功能鏈?zhǔn)纠?/p>

軟件定義網(wǎng)絡(luò)功能虛擬化（SDNFV，software defined network functions virtualization）系統(tǒng)架構(gòu)如圖2所示，它由控制模塊、轉(zhuǎn)發(fā)設(shè)備和NFV平臺(tái)構(gòu)成。SFC部署的實(shí)質(zhì)就是網(wǎng)絡(luò)功能的部署和流量的引導(dǎo)，基于軟件定義網(wǎng)絡(luò)（SDN，software defined network）技術(shù)實(shí)現(xiàn)了控制與轉(zhuǎn)發(fā)分離，基于NFV技術(shù)實(shí)現(xiàn)了功能與硬件解耦，SDN與NFV技術(shù)的應(yīng)用使網(wǎng)絡(luò)具備集中控制和按需編排網(wǎng)絡(luò)功能的能力，實(shí)現(xiàn)VNF的靈活部署和流量的高效引導(dǎo)。

本文采用基于SDNFV系統(tǒng)的服務(wù)功能鏈部署模型，如圖3所示。SDNFV系統(tǒng)資源管理和編排模塊根據(jù)相關(guān)網(wǎng)絡(luò)服務(wù)的請(qǐng)求信息以及底層網(wǎng)絡(luò)資源的狀態(tài)信息，完成相應(yīng)VNF和虛擬鏈路的映射部署，各個(gè)VNF按照服務(wù)流程規(guī)定的執(zhí)行順序組成相應(yīng)的SFC為用戶(hù)提供服務(wù)。

2.2 網(wǎng)絡(luò)模型

2.2.1 物理網(wǎng)絡(luò)

圖2 軟件定義網(wǎng)絡(luò)功能虛擬化系統(tǒng)架構(gòu)

圖3 服務(wù)功能鏈部署模型

2.2.2 虛擬網(wǎng)絡(luò)功能

2.2.3 SFC請(qǐng)求

2.3 問(wèn)題描述

依據(jù)文獻(xiàn)[22]知，攻擊者實(shí)施攻擊的過(guò)程可分為3個(gè)階段：信息探測(cè)階段、漏洞挖掘階段、攻擊執(zhí)行階段。對(duì)攻擊者來(lái)說(shuō)，SFC漏洞挖掘階段需要花費(fèi)大量時(shí)間，而且還存在無(wú)法成功獲取漏洞的可能性，但是攻擊者一旦掌握某種類(lèi)型的漏洞信息，即可對(duì)該SFC的相關(guān)VNF進(jìn)行攻擊，造成節(jié)點(diǎn)故障、服務(wù)中斷。

圖4 SFC請(qǐng)求實(shí)例

圖5 SFC冗余備份實(shí)例

3 異構(gòu)備份與重映射混合的部署方法

針對(duì)現(xiàn)有冗余備份方法未考慮節(jié)點(diǎn)的異構(gòu)性問(wèn)題，本文將異構(gòu)思想引入SFC的部署策略中。考慮到對(duì)SFC所有的VNF進(jìn)行備份存在資源開(kāi)銷(xiāo)過(guò)大、資源利用率低、請(qǐng)求接受率低等問(wèn)題，本文采用異構(gòu)備份與重映射結(jié)合的混合部署方法。

本文結(jié)合冗余備份與重映射的優(yōu)缺點(diǎn)，采用異構(gòu)備份與重映射結(jié)合的混合部署策略。對(duì)關(guān)鍵的、易失效的和可靠性低的節(jié)點(diǎn)采用冗余備份，而對(duì)其他可靠性相對(duì)較高的節(jié)點(diǎn)采用重映射部署方法，同時(shí)在進(jìn)行冗余備份與重映射時(shí)考慮節(jié)點(diǎn)異構(gòu)性（底層服務(wù)器硬件異構(gòu)性、操作系統(tǒng)的異構(gòu)性以及VNF的異構(gòu)性），以避免原節(jié)點(diǎn)與新部署節(jié)點(diǎn)存在共性缺陷，使攻擊者對(duì)SFC掌握的漏洞缺陷信息無(wú)法持續(xù)有效，即使當(dāng)前攻擊成功，再次進(jìn)行攻擊時(shí)仍需要重新進(jìn)行缺陷探測(cè)與漏洞挖掘，顯著增加攻擊時(shí)間成本。下面對(duì)本文方法進(jìn)行具體描述。

3.1 異構(gòu)備份

圖6 異構(gòu)備份

3.2 異構(gòu)重映射

圖7 異構(gòu)重映射

4 異構(gòu)備份與重映射部署模型和算法

4.1 異構(gòu)備份與重映射部署模型

本文先進(jìn)行SFC請(qǐng)求的基本鏈路部署，再對(duì)有備份需求的VNF進(jìn)行部署，之后當(dāng)VNF失效時(shí)完成對(duì)未備份節(jié)點(diǎn)的重映射。

1) SFC請(qǐng)求基本鏈路部署約束條件

VNF部署約束條件為

鏈路部署約束條件為

式(4)表示該請(qǐng)求中的全部虛擬鏈路占用的帶寬資源不能超過(guò)各條物理鏈路帶寬資源的余量。

目標(biāo)函數(shù)為

對(duì)于一條SFC的部署，各個(gè)VNF部署到任意服務(wù)節(jié)點(diǎn)需要占用的服務(wù)器資源是相同的，但是虛擬鏈路的帶寬資源消耗會(huì)因VNF部署服務(wù)器節(jié)點(diǎn)的不同而變化，為了降低資源開(kāi)銷(xiāo)，本文將式(5)帶寬資源開(kāi)銷(xiāo)作為目標(biāo)函數(shù)。

2) 異構(gòu)備份約束條件

備份虛擬鏈路部署約束條件為

目標(biāo)函數(shù)為

3) 重映射約束條件

4.2 算法設(shè)計(jì)

以4.1節(jié)中各式為約束條件，本文根據(jù)文獻(xiàn)[23-24]設(shè)計(jì)了基于Viterbi的異構(gòu)備份算法和重映射算法。算法流程分別在4.2.1和4.2.2節(jié)中介紹。本節(jié)以一個(gè)含有3個(gè)VNF的SFC請(qǐng)求為例，用圖8、圖9、圖10分別簡(jiǎn)單介紹了相關(guān)算法的實(shí)現(xiàn)細(xì)節(jié)，圖中圓圈代表交換機(jī)節(jié)點(diǎn)，邊代表交換機(jī)間的鏈路。

圖8 基本鏈路部署多階段圖

圖9 異構(gòu)備份部署多階段圖

圖10 重映射過(guò)程

4.2.1 算法1 異構(gòu)備份部署算法

輸出 最小帶寬占用的異構(gòu)備份部署方案

1) #基本鏈路部署

8) End for

10) End for

11) End for

13) 更新網(wǎng)絡(luò)資源狀態(tài)

14) #異構(gòu)備份部署

20) End for

22) 更新網(wǎng)絡(luò)資源狀態(tài)

23) End if

30) End for

32) End for

33) End for

35) 更新網(wǎng)絡(luò)資源狀態(tài)

36) End if

4.2.2 算法2 重映射部署算法

輸出 最小帶寬占用的重映射方案

6) End if

9) End if

10) End for

12) 更新網(wǎng)絡(luò)資源狀態(tài)

4.3 復(fù)雜度分析

5 實(shí)驗(yàn)仿真

5.1 實(shí)驗(yàn)環(huán)境設(shè)置

本文采用文獻(xiàn)[23]提供的DC.K8數(shù)據(jù)中心網(wǎng)絡(luò)拓?fù)洌?0個(gè)交換機(jī)節(jié)點(diǎn)，256條鏈路，鏈路帶寬容量從{10,20,30,40}中選取。其中，32個(gè)交換機(jī)節(jié)點(diǎn)部署有服務(wù)器，異構(gòu)物理網(wǎng)絡(luò)的服務(wù)器節(jié)點(diǎn)類(lèi)型隨機(jī)從[1,6]中選取，同構(gòu)物理網(wǎng)絡(luò)的服務(wù)器節(jié)點(diǎn)類(lèi)型只有一種，每個(gè)服務(wù)器節(jié)點(diǎn)的計(jì)算資源隨機(jī)從{16,32,48,64}中選取。有6種不同功能的VNF，每種VNF有2種異構(gòu)的同功能VNF，每種VNF的部署資源需求系數(shù)如表1所示，每個(gè)服務(wù)器節(jié)點(diǎn)可承載的VNF從6種VNF中隨機(jī)選取4種。每個(gè)SFC請(qǐng)求所需處理的流量大小服從[1,4]的均勻分布，請(qǐng)求中包含的VNF隨機(jī)從6種VNF中選取4種，請(qǐng)求的到達(dá)服從參數(shù)為0.05的泊松過(guò)程，生命周期服從均值為1 000個(gè)單位時(shí)間的指數(shù)分布。算法使用Python實(shí)現(xiàn)，運(yùn)行在Intel Core i5-3230 2.6 GHz 內(nèi)存為16 GB的個(gè)人計(jì)算機(jī)上。

表1 相關(guān)VNF計(jì)算資源需求系數(shù)

為了評(píng)估算法的可行性和有效性，本實(shí)驗(yàn)以請(qǐng)求接受率、平均每個(gè)請(qǐng)求占用的帶寬、抗攻擊能力以及故障恢復(fù)能力為評(píng)價(jià)指標(biāo)。將文獻(xiàn)[23]中不進(jìn)行備份算法、同構(gòu)備份算法以及本文提出的異構(gòu)備份算法進(jìn)行比較。為了便于描述，在同構(gòu)的物理網(wǎng)絡(luò)環(huán)境下，用No-HomBackup (no homogeneous backup)表示不對(duì)VNF進(jìn)行同構(gòu)備份，用Half-HomBackup（half homogeneous backup）表示對(duì)50%的關(guān)鍵VNF進(jìn)行同構(gòu)備份，用All-HomBackup（all homogeneous backup）表示對(duì)全部的VNF進(jìn)行同構(gòu)備份；在異構(gòu)的物理網(wǎng)絡(luò)環(huán)境下，用No-HetBackup(No heterogeneous backup)表示不對(duì)VNF進(jìn)行異構(gòu)備份，用Half-HetBackup（half heterogeneous backup）表示對(duì)50%的關(guān)鍵VNF進(jìn)行異構(gòu)備份，用All-HetBackup（all heterogeneous backup）表示對(duì)全部的VNF進(jìn)行異構(gòu)備份。

5.2 性能分析

5.2.1 請(qǐng)求接受率

圖11表示了在本實(shí)驗(yàn)所設(shè)置的同構(gòu)網(wǎng)絡(luò)環(huán)境或異構(gòu)網(wǎng)絡(luò)環(huán)境下，6種情況的請(qǐng)求接受率比較。從圖中可以看出，請(qǐng)求接受率的高低順序?yàn)镹o-xxxBackup>Half-xxxBackup > All-xxxBackup，這是因?yàn)閷?duì)VNF進(jìn)行備份時(shí)會(huì)占用更多的物理資源，而底層網(wǎng)絡(luò)物理網(wǎng)絡(luò)資源有限，每個(gè)請(qǐng)求占用的資源增多時(shí)，會(huì)導(dǎo)致網(wǎng)絡(luò)所能容納的SFC數(shù)量下降，進(jìn)而導(dǎo)致請(qǐng)求接受率明顯下降。其中，在對(duì)全部的VNF進(jìn)行備份時(shí)，請(qǐng)求接受率下降嚴(yán)重，極大地影響SFC的部署以及網(wǎng)絡(luò)服務(wù)的提供，而本文采用的僅對(duì)關(guān)鍵VNF進(jìn)行備份的策略能在很大程度上減輕因冗余備份而導(dǎo)致的請(qǐng)求接受率下降問(wèn)題。

圖11 服務(wù)功能鏈請(qǐng)求接受率

在不進(jìn)行備份時(shí)，No-HomBackup與No-HetBackup的請(qǐng)求接受率基本相同，說(shuō)明異構(gòu)的網(wǎng)絡(luò)環(huán)境在不進(jìn)行備份情況下對(duì)請(qǐng)求接受率的影響很小，基本與同構(gòu)的網(wǎng)絡(luò)環(huán)境一致。在對(duì)關(guān)鍵的VNF進(jìn)行備份時(shí)，Half-HomBackup的請(qǐng)求接受率略高于Half-HetBackup的請(qǐng)求接受率，這是由于相比于不考慮節(jié)點(diǎn)異構(gòu)性的同構(gòu)備份方式，本文采用的異構(gòu)備份方式因考慮備份節(jié)點(diǎn)的異構(gòu)性會(huì)舍棄一些可用同構(gòu)服務(wù)器節(jié)點(diǎn)，因此會(huì)導(dǎo)致一定程度的請(qǐng)求接受率下降，實(shí)驗(yàn)數(shù)據(jù)顯示，系統(tǒng)穩(wěn)定后下降約為3.8%。

5.2.2 平均每個(gè)請(qǐng)求占用的帶寬

圖12表示了6種情況下，平均每個(gè)請(qǐng)求占用的帶寬情況。冗余備份方式雖然能極大地提高SFC的可靠性，但由于備份時(shí)需要構(gòu)建大量備份VNF與相關(guān)VNF之間的鏈路，占用的帶寬資源相比于不進(jìn)行備份時(shí)有明顯的增加。特別是對(duì)全部的VNF進(jìn)行備份時(shí)，會(huì)占用極大數(shù)量的鏈路帶寬，而本文采用的僅對(duì)關(guān)鍵VNF進(jìn)行備份策的策略，能在一定程度上緩解因冗余備份而導(dǎo)致的帶寬數(shù)量急劇增加情況。

圖12 單個(gè)請(qǐng)求占用的平均帶寬

在對(duì)關(guān)鍵的VNF進(jìn)行備份時(shí)，Half-HetBackup的平均帶寬占用情況略高于Half-HomBackup，這是由于在進(jìn)行異構(gòu)備份時(shí)，因考慮服務(wù)器節(jié)點(diǎn)的異構(gòu)性，會(huì)舍棄一些較近的同構(gòu)服務(wù)器節(jié)點(diǎn)，因此導(dǎo)致一定程度的鏈路增長(zhǎng)，實(shí)驗(yàn)數(shù)據(jù)顯示，Half-HetBackup相比于Half-HomBackup增加約9.2%的帶寬消耗。

5.2.3 抗攻擊能力

為了比較6種情況下SFC的抗攻擊性能，本實(shí)驗(yàn)對(duì)攻擊者實(shí)施的惡意攻擊進(jìn)行了簡(jiǎn)單的建模，實(shí)驗(yàn)假設(shè)：1) 攻擊者對(duì)一種服務(wù)器類(lèi)型下的目標(biāo)VNF進(jìn)行漏洞挖掘和缺陷探測(cè)，并成功利用該漏洞或缺陷致使目標(biāo)VNF癱瘓所需花費(fèi)的時(shí)間服從均值為1 000的指數(shù)分布；2) 攻擊者再次攻擊一個(gè)已掌握漏洞或缺陷的VNF所花費(fèi)的時(shí)間相對(duì)很少，可忽略不計(jì)，即時(shí)間主要花費(fèi)在漏洞挖掘與缺陷探測(cè)；3) 攻擊者極其具有耐心，可以承受的忍耐時(shí)間[20]無(wú)限大，即攻擊者會(huì)持續(xù)對(duì)一條目標(biāo)SFC中的VNF進(jìn)行攻擊，不會(huì)因已花費(fèi)的時(shí)間過(guò)大而放棄攻擊嘗試，若致癱其中一個(gè)VNF但沒(méi)有導(dǎo)致SFC服務(wù)中斷時(shí)會(huì)繼續(xù)進(jìn)行攻擊，直至成功使目標(biāo)SFC失效，造成服務(wù)中斷。本實(shí)驗(yàn)?zāi)M并記錄了攻擊者在6種情況下成功致癱一條目標(biāo)SFC所花費(fèi)的時(shí)間成本，并重復(fù)了200次實(shí)驗(yàn)，對(duì)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析，繪制了如圖13所示的攻擊時(shí)間成本與SFC失效概率關(guān)系圖，以及圖14所示的平均攻擊時(shí)間成本圖。

從圖13和圖14可以看出，同構(gòu)網(wǎng)絡(luò)環(huán)境下的相關(guān)同構(gòu)備份方法并不能增加惡意攻擊者的攻擊難度和攻擊時(shí)間成本，這是由于備份節(jié)點(diǎn)與原節(jié)點(diǎn)同構(gòu)，存在共性缺陷，攻擊者無(wú)需重新挖掘漏洞和探測(cè)缺陷即可實(shí)現(xiàn)對(duì)備份節(jié)點(diǎn)的快速攻擊，造成SFC失效。而異構(gòu)網(wǎng)絡(luò)環(huán)境下的異構(gòu)備份的方式能顯著增加攻擊者的攻擊難度。如圖13所示，當(dāng)攻擊時(shí)間投入=2 000時(shí)，All-HetBackup情況下的SFC失效概率約為0.25，Half-HetBackup情況下的SFC失效概率約為0.60，而其他4種情況下的SFC失效概率約為0.85~0.9，存在極高的失效風(fēng)險(xiǎn)。如圖14所示，在異構(gòu)網(wǎng)絡(luò)環(huán)境下，Half-HetBackup能增加攻擊者約1倍的攻擊時(shí)間成本，而All-HetBackup能增加攻擊者約2.5倍的攻擊時(shí)間成本。

圖13 攻擊時(shí)間成本與SFC失效概率關(guān)系

圖14 平均攻擊時(shí)間成本

5.2.4 故障恢復(fù)能力

為了比較異構(gòu)備份與重映射部署算法的故障恢復(fù)能力，本實(shí)驗(yàn)對(duì)故障場(chǎng)景進(jìn)行了簡(jiǎn)單的建模。假設(shè)SFC的生命周期無(wú)限大，所包含的4個(gè)VNF具有不同的可靠性，VNF會(huì)因各種原因而發(fā)生故障，無(wú)故障運(yùn)行時(shí)間分別服從均值為1 000、2 000、3 000和4 000的指數(shù)分布，VNF發(fā)生故障時(shí)將導(dǎo)致服務(wù)中斷，可通過(guò)切換至異構(gòu)備份VNF節(jié)點(diǎn)或重映射該VNF節(jié)點(diǎn)實(shí)現(xiàn)故障修復(fù)。本實(shí)驗(yàn)?zāi)M并記錄了不同備份比例下SFC累計(jì)服務(wù)中斷時(shí)間以及故障修復(fù)時(shí)間，并對(duì)數(shù)據(jù)進(jìn)行了統(tǒng)計(jì)分析，繪制了如圖15所示的SFC累計(jì)服務(wù)中斷時(shí)間圖，以及如圖16所示的平均故障修復(fù)時(shí)間圖。

從圖15可以看出，運(yùn)行一段時(shí)間后，SFC累計(jì)服務(wù)中斷時(shí)間會(huì)因VNF冗余備份比例的提高而顯著降低，這是由于當(dāng)故障發(fā)生時(shí)，切換至備份節(jié)點(diǎn)的故障修復(fù)速度遠(yuǎn)快于重映射故障修復(fù)速度，減少了因故障而導(dǎo)致的服務(wù)中斷時(shí)間，這是以一定的資源開(kāi)銷(xiāo)為代價(jià)換取的故障修復(fù)效率。此外還可以看出，本文所采用的僅對(duì)關(guān)鍵VNF進(jìn)行備份的策略整體效益較高，在一定程度上取得了資源消耗與故障恢復(fù)能力的權(quán)衡。由圖16所示的平均故障修復(fù)時(shí)間可以看出，隨著備份比例的提高，平均故障修復(fù)時(shí)間顯著降低。這是由于當(dāng)故障發(fā)生時(shí)，切換至備份節(jié)點(diǎn)的故障修復(fù)速度遠(yuǎn)快于重映射部署修復(fù)速度，因?yàn)榍袚Q至備份節(jié)點(diǎn)的故障修復(fù)方式僅需要新網(wǎng)絡(luò)配置的執(zhí)行下發(fā)，而重映射故障修復(fù)方式則需要網(wǎng)絡(luò)配置設(shè)計(jì)、網(wǎng)絡(luò)配置執(zhí)行下發(fā)以及新VNF節(jié)點(diǎn)的實(shí)例化執(zhí)行等。

圖15 累計(jì)服務(wù)中斷時(shí)間

圖16 平均故障修復(fù)時(shí)間

6 結(jié)束語(yǔ)

本文分析了當(dāng)前服務(wù)功能鏈冗余備份部署方法存在資源開(kāi)銷(xiāo)過(guò)大以及未考慮節(jié)點(diǎn)同構(gòu)性的問(wèn)題，提出了一種考慮節(jié)點(diǎn)異構(gòu)性的服務(wù)功能鏈部署方法，以最小化鏈路帶寬開(kāi)銷(xiāo)作為目標(biāo)函數(shù)，構(gòu)建和設(shè)計(jì)了異構(gòu)備份與重映射結(jié)合的服務(wù)功能鏈部署模型和算法。實(shí)驗(yàn)結(jié)果表明，在進(jìn)行備份時(shí)考慮備份節(jié)點(diǎn)與原節(jié)點(diǎn)的異構(gòu)性，能較為顯著地增加攻擊者的攻擊時(shí)間成本，提高了服務(wù)功能鏈的可靠性。

[1] MEDHAT A M, TALEB T, ELMANGOUSH A, et al. Service function chaining in next generation networks: state of the art and research challenges[J]. IEEE Communications Magazine, 2017, 55(2):216-223.

[2] SHERRY J, HASAN S, SCOTT C, et al. Making middleboxes someone else's problem: network processing as a cloud service[J]. ACM Sigcomm Computer Communication Review, 2012, 42(4): 13-24.

[3] MIJUMBI R, SERRAT J, GORRICHO J L, et al. Network function virtualization: state-of-the-art and research challenges[J]. IEEE Communications Surveys & Tutorials, 2017, 18(1):236-262.

[4] NFV ISG. Network functions virtualisation-an introduction, benefits, enablers, challenges & call for action[R]. 2012.

[5] DONOVAN J. How do you keep pace with a 100,000 percent increase in wireless data traffic[C]// Open Networking Summit. 2015.

[6] COTRONEO D, SIMONE L D, IANNILLO A K, et al. Network function virtualization: challenges and directions for reliability assurance[C]// IEEE International Symposium on Software Reliability Engineering Workshops. 2014:37-42.

[7] Network functions virtualisation (NFV); reliability; report on models and features for end-to-end reliability[R]. 2016.

[8] GUNAWI H S, HAO M, ELIAZAR K J, et al. Why does the cloud stop computing? lessons from hundreds of service outages[C]//ACM Symposium on Cloud Computing. 2016:1-16.

[9] FAN J, GUAN C, REN K, et al. Guaranteeing availability for network function virtualization with geographic redundancy deployment[R]. 2015.

[10] MEDHAT A M, CARELLA G A, PAULS M, et al. Resilient orchestration of service functions chains in a NFV environment[C]// Network Function Virtualization and Software Defined Networks. 2017:7-12.

[11] HMAITY A, SAVI M, MUSUMECI F, et al. Virtual network function placement for resilient service chain provisioning[C]// International Workshop on Resilient Networks Design and Modeling. 2016.

[12] HERKER S, AN X, KIESS W, et al. Data-center architecture impacts on virtualized network functions service chain embedding with high availability requirements[C]//IEEE Globecom Workshops. 2015:1-7.

[13] CASAZZA M, FOUILHOUX P, BOUET M, et al. Securing virtual network function placement with high availability guarantees[C]// IFIP Networking Conference (IFIP Networking) and Workshops. 2017: 1-9.

[14] BECK M T, BOTERO J F, KAI S. Resilient allocation of service function chains[C]//Network Function Virtualization and Software Defined Networks. 2017:1-6.

[15] DING W, YU H, LUO S. Enhancing the reliability of services in NFV with the cost-efficient redundancy scheme[C]// IEEE International Conference on Communications. 2017:1-6.

[16] CARPIO F, JUKAN A. Improving reliability of service function chains with combined vnf migrations and replications[J]. arXiv Preprint arXiv:1711.08965, 2017.

[17] LONG Q, ASSI C, SHABAN K, et al. Reliability-aware service provisioning in NFV-enabled enterprise datacenter networks[C]// International Conference on Network and Service Management. 2017.

[18] LONG Q, ASSI C, SHABAN K, et al. A reliability-aware network service chain provisioning with delay guarantees in nfv-enabled enterprise datacenter networks[J]. IEEE Transactions on Network & Service Management, 2017, (99):1-1.

[19] YE Z, CAO X, WANG J, et al. Joint topology design and mapping of service function chains for efficient, scalable, and reliable network functions virtualization[J]. IEEE Network, 2016, 30(3):81-87.

[20] 季新生, 趙碩, 艾健健,等. 異構(gòu)備份式的虛擬網(wǎng)映射方法研究[J].電子與信息學(xué)報(bào), 2018 , 40(5):1087-1093.JI X S, ZHAO S, AI J et al. Research on hetero-geneous- backup virtual network embedding[J]. Journal of Electronics and Information Technology, 2018, 40(5): 1087-1093.

[21] 張淼, 季新生, 艾健健,等. 基于操作系統(tǒng)多樣性的虛擬機(jī)安全部署策略[J]. 網(wǎng)絡(luò)與信息安全學(xué)報(bào), 2017, 3(10):35-43.ZHANG M, JI X S, AI Jianjian, et al. Secure deployment strategy of virtual machines based on operating system diversity [J]. Chinese Journal of Network and Information Security, 2017, 3(10): 35-43.

[22] SEXTON J, STORLIE C, NEIL J. Attack chain detection statistical analysis and data mining[J]. The ASA Data Science Journal, 2015, 8(5-6): 353-363.

[23] BARI F, CHOWDHURY S R, Ahmed R, et al. Orchestrating virtualized network functions[J]. IEEE Transactions on Network & Service Management, 2016, PP(99): 1.

[24] 劉彩霞, 盧干強(qiáng), 湯紅波, 等. 一種基于Viterbi算法的虛擬網(wǎng)絡(luò)功能自適應(yīng)部署方法[J]. 電子與信息學(xué)報(bào), 2016, 38(11): 2922-2930.LIU CX , LU GQ , TANG HB , et al. Adaptive deployment method for virtualized network function based on viterbi algorithm[J]. Journal of Electronics and Information Technology, 2016, 38(11): 2922-2930.

Service function chain deployment scheme based onheterogeneous backup and remapping

XIE Jichao1, YI Peng1, ZHANG Zhen1, ZHANG Chuanhao1,2, GU Yunjie1

1. National Digital Switching System Engineering & Technological Research Center, Zhengzhou 450002, China 2. Public Security Technology Department, Rail Police College, Zhengzhou 450053, China

Network function virtualization technology improves the flexibility of service function chains' deployment. However, the virtual network functions are under the pressure of uncertain failures and malicious attacks. The existing redundant backup methods can solve the problem of VNF failures to some extent, it does not consider the defects of node homogeneity in the face of malicious attacks. A deployment method considering the heterogeneity of nodes was proposed, guaranteeing the heterogeneity of nodes when perform redundant backup and remapping. Simulation experiments demonstrate that the proposed method significantly increases attacker's attack time cost under the cost of the request acceptance rate decreases by 3.8% and the bandwidth consumption increase by 9.2% comparing to the homogeneity backup method.

NFV, SFC, VNF, reliability, backup, homogeneity, heterogeneity

TP393

A

10.11959/j.issn.2096-109x.2018051

2018-04-17；

2018-05-26

謝記超，912104210329@njust.edu.cn

國(guó)家重點(diǎn)研發(fā)計(jì)劃基金資助項(xiàng)目（No.2016YFB0801200，No.2017YFB0801200）；國(guó)家網(wǎng)絡(luò)空間安全專(zhuān)項(xiàng)基金資助項(xiàng)目（No.2017YFB0803204）；公安部科技計(jì)劃基金資助項(xiàng)目（No.2017JSYJC08）

The National Key Research and Development Project of China (No.2016YFB0801200, No.2017YFB0801200), The National Cyberspace Security Special Project of China (No.2017YFB0803204), The Ministry of Public Security Science and Technology General Project of China (No.2017JSYJC08)

謝記超（1993-），男，河北石家莊人，國(guó)家數(shù)字交換系統(tǒng)工程技術(shù)研究中心碩士生，主要研究方向?yàn)榫W(wǎng)絡(luò)安全、網(wǎng)絡(luò)功能虛擬化。

伊鵬（1977-），男，湖北黃岡人，國(guó)家數(shù)字交換系統(tǒng)工程技術(shù)研究中心研究員、博士生導(dǎo)師，主要研究方向?yàn)榫W(wǎng)絡(luò)空間安全、新型網(wǎng)絡(luò)體系結(jié)構(gòu)。

張震（1985-），男，山東濟(jì)寧人，國(guó)家數(shù)字交換系統(tǒng)工程技術(shù)研究中心講師，主要研究方向?yàn)樾滦途W(wǎng)絡(luò)體系結(jié)構(gòu)。

張傳浩（1979-），男，河南鄭州人，鐵道警察學(xué)院講師，主要研究方向?yàn)榫W(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)功能虛擬化。

谷允捷（1994-），男，山東濟(jì)寧人，國(guó)家數(shù)字交換系統(tǒng)工程技術(shù)研究中心碩士生，主要研究方向?yàn)榫W(wǎng)絡(luò)功能虛擬化。