技术领域
本发明涉及数据网络及其配置的领域,并且更特别地涉及提供商节点、通信节点、通信系统、以及用于向客户节点提供多个虚拟网络功能的方法,以及相应的客户节点和用于操作这种客户节点的方法。
背景技术
在多个计算设备之间交换数据通常基于这种数据的物理传输或基于数据网络。这种数据网络可以是局域网、广域网、或诸如互联网之类的全球网络。此外,这种数据网络可以(至少部分地)基于无线数据连接从而形成移动网络并实现移动通信,或者基于有线连接。经由数据网络彼此连接的计算设备也可以被称为数据网络的节点。客户节点、特别是用户设备、或移动终端、或工业控制设备、或工业机器、或物联网设备通常通过由数据网络提供给该客户节点的一个或多个网络功能来访问和/或连接到数据网络。
通常,客户节点使用网络功能中的一些以用于与数据网络的其他节点交换数据。数据网络通常提供由一个或多个通信系统进行的网络功能,该通信系统实现所提供的网络功能中的一些或全部。特别地,数据网络可以向客户节点提供若干个功能和参数,诸如数据传输功能、用于语音传输的信道、用于配置通信节点的功能、通信服务管理功能及其相应的参数、以及定义了数据网络和/或客户节点的状态、模式或设置的若干个参数,例如通信协议、数据传输速率、数据网络的地址空间、客户节点的地址、和/或数据网络的物理配置或层。
此外,网络功能中的一些或全部可以被虚拟化,并且因此被实现为虚拟网络功能,这特别地便于提供、配置和调整网络功能。在特定网络功能被虚拟化时,虚拟网络功能通常在工业通信服务的定义方面提供高灵活性,并且因此不直接链接到特定网络或通信硬件。
对于工业通信服务而言,虚拟网络功能、它们的功能规范、被提供有虚拟网络功能的客户节点、以及提供这些虚拟网络功能的服务提供商与使用这些网络功能的客户之间的进一步协议通常在书面合约(written contract)中被定义。根据该书面合约,提供商可以设置虚拟网络功能,并且客户可以使用由提供商提供的由一个或多个客户节点进行的虚拟网络功能。
发明内容
存在如下需要:便于提供和使用虚拟网络功能,并且更具体地以可追溯和/或可审核的方式来激活、配置和停用虚拟网络功能。
该需要通过每一个独立权利要求的教导、特别是通过一种提供商节点、通过一种通信节点、通过一种通信系统、通过一种验证提供商节点、通过一种客户节点、通过一种用于操作客户节点的方法、以及通过一种用于借助于通信系统向客户节点提供多个虚拟网络功能的方法来满足。特别地,通过从属权利要求的教导提供了各种实施例、有利的修改以及进一步改进。
本发明的第一方面涉及一种提供商节点。该提供商节点包括检索(retrieve)模块、验证模块和部署模块。检索模块被适配成检索通知信号,该通知信号指示多个虚拟网络功能中的所选虚拟网络功能、以及所选虚拟网络功能将被提供到的至少一个客户节点。此外,检索模块被适配成:从可信数据库或数据存储库系统中检索所选虚拟网络功能的配置和所选虚拟网络功能的模板中的至少一个。验证模块被适配成建立服务水平协议数据,服务水平协议数据至少表示该至少一个客户节点以及所选虚拟网络功能的配置。部署模块被适配成基于服务水平协议数据和所选虚拟网络功能的模板来建立部署信号。此外,部署模块被适配成将部署信号传输到通信节点,以用于向该至少一个客户节点提供所选虚拟网络功能。
在本公开的含义内,“可信数据库”可以指代分布式数据库或指代由可信第三方提供的数据库。此外,可信数据库可以(特别是在单个用户/客户场景中)还指代通用数据库(诸如,关系数据库),仅有限数量的客户有权访问(特别是写入访问)该通用数据库,由此确保了对该数据库的信任。
基于用于提供所选虚拟网络功能的硬件要求和/或功能参数来验证服务水平协议数据的一些实施例可以特别地具有如下优点:即可以保证所选虚拟网络功能的可用性。除了使用来自通知信号的硬件要求或功能参数之外,通信节点或包括通信节点的通信系统的系统配置也可以用于验证。在一些进一步改进中,系统配置包括物理规范或经保证的可用性数据或其两者、或者由物理规范或经保证的可用性数据或其两者组成,其中物理规范指定了通信节点或包括通信节点的通信系统的物理能力和/或硬件,并且其中经保证的可用性数据指示可用于并且被保证可用于该客户节点或一个或多个进一步的客户节点的一个或多个进一步的虚拟网络功能。
本发明的进一步方面涉及一种提供商节点。该提供商节点包括检索模块、验证模块和部署模块。检索模块被适配成检索通知信号,其中该通知信号指示多个虚拟网络功能中的所选虚拟网络功能、以及所选虚拟网络功能将被提供到的至少一个客户节点。验证模块被适配成,基于该通知信号:建立服务水平协议数据,其中服务水平协议数据至少表示该至少一个客户节点以及所选虚拟网络功能的配置;以及验证服务水平协议数据。部署模块被适配成取决于对服务水平协议数据的验证来选择性地将部署信号传输到通信节点,以用于向该至少一个客户节点提供所选虚拟网络功能,其中该部署信号指示该至少一个客户节点、所选虚拟网络功能及其配置。
如上面已经结合本发明的第一方面所详细描述的实施例、有利的修改和进一步改进、以及潜在的益处和优点也相应地适用于根据本发明的进一步方面的提供商节点。
在本公开的含义内,“虚拟网络功能”可以指代网络功能的软件实现方式。这种虚拟网络功能可以在被适配成用于提供虚拟网络功能的通信系统上运行,并且可以部署在这种通信系统上。该通信系统可以包括一个或多个通信节点,其中要部署在该通信系统上的虚拟网络功能作为软件实现方式、特别是代替于具有用于每个网络功能的定制硬件设备在这些节点中的一个或多个上运行。更具体地,虚拟网络功能可以是防火墙、入侵检测设备、负载平衡器、控制信道、数据信道、以及数据网络的至少两个节点之间的数据连接中的一个。
在本发明的意义上,“服务水平协议数据”至少表示虚拟网络功能的配置以及至少一个客户节点。此外,服务水平协议数据可以指定在提供商与客户之间可能已经达成一致的某些硬件要求和/或协议、所选虚拟网络功能的标识符、和/或某些功能参数。这种硬件要求可以包括传输速率、数字带宽容量、等待时间、冗余级别、和/或可以经由虚拟网络功能来交换数据的通信节点和/或客户节点的位置。这种功能参数可以包括地址空间、端口范围或端口、针对通过虚拟网络功能的数据业务的数据处理或过滤能力、数据网络的逻辑配置、和/或虚拟网络功能的计算能力或存储器能力。此外,可以将先前的规范分配给一个或多个服务水平,该服务水平可以根据先前的规范而不同。
验证模块的优点可以特别地在于:可以由验证模块来建立和验证服务水平协议数据,从而使得提供商和客户有可能通过提供商节点和客户节点关于服务水平协议数据自动地达成一致,由此便于向客户节点提供虚拟网络功能。此外,检索通知信号并且在验证之后部署所选虚拟网络功能允许自动地部署虚拟网络功能。由此,特别是在没有人类交互的情况下,可以基于相应的通知信号根据需要来激活或停用虚拟网络功能。由于服务水平协议数据的自动建立,因此由相应服务水平协议数据指定的多个虚拟网络功能可以由一个或多个提供商(即,经由其相应的提供商节点)来提供,和/或可以由一个或多个用户或客户(即,通过其客户节点)来使用,其中代替于单独的服务水平协议,可以在提供商和/或用户之间共享虚拟网络功能、它们的实现方式和/或相应服务水平协议数据,单独的服务水平协议可能需要书面合约并且因此可能是耗时的,和/或由于其单独的性质可能不太优化(lessoptimized)。
根据一些实施例,提供商节点可以被适配成取决于对服务水平协议数据的验证来选择性地将一个或多个部署信号发送到一个或多个附加通信节点,以用于提供所选虚拟网络功能。这可以有益地被允许,以提供可能需要多于一个通信节点(例如,该通信节点以及进一步的通信节点之一)的虚拟网络功能。
根据一些实施例,检索模块被适配成从分布式数据库中检索通知信号和服务水平协议数据中的至少一个。
在本发明的意义上,“分布式数据库”是分布在多个计算节点上的数据库,其中去往该数据库的交易取决于计算节点之间的共识,并且其中计算节点可以在地理上跨越多个地点、位置、国家或组织。可以通过如工作量证明、权益证明、或投票系统之类的共识算法来建立这种共识。特别地,分布式数据库可以被实现为区块链。
从分布式数据库中检索通知信号或服务水平协议数据的优点可以特别地在于:针对所选虚拟网络功能的请求(即,通知信号)和客户节点、以及所选虚拟网络功能的参数(诸如,所选虚拟网络功能的配置)被存储并且因此记录在分布式数据库中,这允许验证虚拟网络功能的部署和/或与客户和提供商的预期的一致性。此外,这可以使得能够以受控且透明的方式来管理与客户(即,与该客户相关联的一个或多个客户节点)相关联的虚拟网络功能。因此,可以向特定客户对针对所选虚拟网络功能的请求和部署进行记账(account),和/或针对所选虚拟网络功能的特定要求(即,如服务水平协议数据中所指定的特定要求)可以是可审核且可追溯的。
在其中检索模块被适配成连接到分布式数据库的一些实施例中,检索模块进一步被适配成:从分布式数据库中检索所选虚拟网络功能的配置和所选虚拟网络功能的模板中的至少一个。
在本发明的意义上,“虚拟网络功能的模板”是虚拟网络功能(即,特别是虚拟化网络功能)的抽象实现方式,诸如计算机程序,其中为了提供虚拟网络功能,该模板将与虚拟网络功能的配置组合,和/或将在计算节点(诸如,通信节点)上被实例化以用于运行该虚拟网络功能。
从分布式数据库中检索所选虚拟网络功能的配置或模板的优点可以特别地在于:所选虚拟网络功能的配置和/或模板被存储在分布式数据库中,由此可以改进针对所选虚拟网络功能、其管理和/或其记账的审核追踪。此外,这可以有利地确保所请求的虚拟网络功能(即,所选虚拟网络功能)与客户的预期相对应。
根据一些实施例,检索模块进一步被适配成:从数据存储库系统中检索所选虚拟网络功能的配置和虚拟网络功能的模板中的至少一个。由此,可以将所选虚拟网络功能的配置和/或模板存储在数据存储库系统中,这可以便于虚拟网络功能(即,其配置和/或其模板)的分布,和/或使得所需数据的传输和/或所述数据的存储更加高效。
在一些有利的修改中,所选虚拟网络功能的配置被存储在数据存储库系统中并从数据存储库系统中来检索,并且该配置的标识符(特别是哈希值或唯一名称/数字/代码/密钥)被存储在分布式数据库中并从分布式数据库中来检索。因此,在一些有利的修改中,可以将所选虚拟网络功能的模板存储在数据存储库系统中,并且将其标识符存储在分布式数据库中。以这种有益的方式,可以改进针对所选虚拟网络功能的请求的可审核性和/或可追溯性,同时使得能够高效地存储和检索相应的完整数据(即,配置或模板)。
将虚拟网络功能(特别是所选虚拟网络功能)的配置和/或模板存储在分布式数据库和/或数据存储库系统中的优点可以特别地在于:配置和/或模板可以由多个用户或客户来使用、和/或可以由多个提供商来提供,由此可以建立由多个提供商向多个用户提供的、特别是根据需要来提供的虚拟网络功能的生态系统。
在其中所选虚拟网络功能的配置或模板被存储在分布式数据库或数据存储库系统中的一些实施例中,可以以加密的形式来存储该配置和/或模板。由此,保护了该配置和/或模板免受未授权实体的影响。
在其中该配置或模板被存储在分布式数据库或数据存储库系统中的一些实施例中,以未加密的格式来存储该配置和/或模板。由此,可以在开放的生态系统中共享虚拟网络功能(特别是所选虚拟网络功能)以及该配置和/或模板,不仅客户与提供商之间的协议可以以高度动态的方式来实现,而且新的客户或提供商(即,特别是新的利益相关者)也可以动态地加入(onboard)。
在其中从分布式数据库中检索通知信号的一些实施例中,该通知信号进一步指示存储在分布式数据库中的智能合约。智能合约授权将客户帐户(特别是与该至少一个客户节点相关联的客户帐户)的一定量的加密货币转移到另一个帐户(特别是与提供商和/或提供商节点相关联的帐户)。此外,对服务水平协议数据的验证进一步包括:将该一定量与预定值进行比较。由此,可以提供固有的审核追踪,和/或可以便于提供所选虚拟网络功能、以及对所选虚拟网络功能的部署进行记账。
在其中从分布式数据库或数据存储库系统中检索所选虚拟网络功能的模板的一些实施例中,验证模块被适配成:基于通知信号以及所选虚拟网络功能的模板来验证服务水平协议数据。由此,验证可以进一步被改进。
在其中从分布式数据库或数据存储库系统中检索所选虚拟网络功能的模板的一些实施例中,部署模块被适配成:基于服务水平协议数据以及所选虚拟网络功能的模板来建立部署信号。以这种有利的方式,部署信号可以包括与提供所选虚拟网络功能相关的所有数据,这可以使得通信节点能够基于部署信号来提供所选虚拟网络功能,而无需附加/进一步访问其他资源,由此可以使得提供所选虚拟网络功能更加高效。
在其中所选虚拟网络功能的模板被存储在分布式数据库或数据存储库系统中的一些实施例中,部署模块被适配成:基于服务水平协议数据以及所选虚拟网络功能的标识符来建立部署信号。由此,该部署信号的大小与包括虚拟网络功能的模板的部署信号相比可以被减小,这可以使得部署信号的传输更加高效。
在本发明的意义上,“数据存储库系统”是用于存储数据、特别是存储一个或多个虚拟网络功能的模板和/或配置的计算系统。数据存储库系统可以被实现为数据库、存储服务器、或云存储装置、或存储数据的其他手段。
根据一些实施例,对通知信号、服务水平协议数据、所选网络功能的配置、和/或所选虚拟网络功能的模板进行数字签名。数字签名可以便于核实和/或验证。这对于其中虚拟网络功能由多个提供商提供和/或被提供给多个用户的开放生态系统可能特别有益。
本发明的第二方面涉及一种通信节点。该通信节点包括接收模块和管理模块。接收模块被适配成接收部署信号,该部署信号指示至少一个客户节点、多个虚拟网络功能中的所选虚拟网络功能、以及所选虚拟网络功能的配置、并且特别是所选虚拟网络功能的模板。管理模块被适配成根据所选虚拟网络功能的配置向该至少一个客户节点提供所选虚拟网络功能。特别地,管理模块被适配成:为了提供所选虚拟网络功能,基于所选虚拟网络功能的模板和配置来实例化所选虚拟网络功能。
如上面已经结合本发明的第一方面和进一步方面所详细描述的实施例、有利的修改和进一步改进、以及潜在的益处和优点也相应地适用于根据本发明的通信节点。
根据实施例,该通信节点进一步包括状态报告模块。状态报告模块被适配成确定状态报告数据,其中状态报告数据指示所选虚拟网络功能是否以及根据哪个配置被提供给该至少一个客户节点。此外,状态报告模块被适配成将状态报告数据传输到分布式数据库。
根据一些实施例,可信oracle包括相应的状态报告模块。
状态报告的优点可以特别地在于:所选虚拟网络功能的实际状态基于一个或多个源(诸如,通信节点或可信oracle)被存储在分布式数据库中,并且可以特别地由私钥来加密地签名,由此可以进一步改进可追溯性和/或可审核性。
根据一些实施例,该通信节点进一步包括检索模块,其中检索模块被适配成从数据存储库系统中检索所选虚拟网络功能的模板。此外,管理模块被适配成:为了提供所选虚拟网络功能,基于所选虚拟网络功能的模板和配置来实例化所选虚拟网络功能。在一些有利的修改中,可以基于所选虚拟网络功能的标识符(诸如,哈希值或唯一名称/数字/代码/密钥)来检索该模板,其中特别地,部署信号可以包括标识符。
本发明的第三方面涉及一种通信系统,该通信系统包括根据本发明的第一或第二方面或进一步方面的提供商节点和根据本发明的第二方面的通信节点。
如上面已经结合本发明的前面编号的或进一步的方面所详细描述的实施例、有利的修改和进一步改进、以及潜在的益处和优点也相应地适用于根据本发明的通信系统。
根据一些实施例,提供商节点的部署模块进一步被适配成将部署信号传输到工厂节点。此外,工厂节点被适配成:从数据存储库系统中检索所选虚拟网络功能的模板,并且从可信数据库中检索所选虚拟网络功能的配置、服务水平协议数据、所选虚拟网络功能的指示、通信节点的指示、以及该至少一个客户节点的指示中的至少一个。此外,工厂节点进一步被适配成:基于所选虚拟网络功能的模板和配置、基于所选虚拟网络功能、该至少一个客户节点和通信节点的指示、和/或基于服务水平协议数据来生成所选虚拟网络功能的可运行实例。此外,通信节点的检索模块被适配成检索可运行实例。此外,通信节点的管理模块被适配成基于可运行实例来实例化所选虚拟网络功能。工厂节点的优点可以特别地在于:可以实现安全机制(诸如,对可运行实例进行签名),和/或创建/生成可运行实例可以由可信实体(即,工厂节点)来执行,该可信实体可以由该通信系统的所有者拥有/控制。这可以特别地通过将可能的实例化限制到由工厂节点提供的实例来有益地便于检查被实例化的虚拟网络功能。否则,可以执行对正在运行的虚拟网络功能的功能测试,然而这可能需要更多的资源。
本发明的第四方面涉及一种用于数据网络的客户节点,其中该数据网络被适配成用于借助于通信系统向客户节点提供多个虚拟网络功能。客户节点包括选择模块、报告模块和通信模块。选择模块被适配成选择多个虚拟网络功能之一作为所选虚拟网络功能。报告模块被适配成将所选虚拟网络功能报告给分布式数据库。通信模块被适配成:当通信系统提供了所选虚拟网络功能时,经由所选虚拟网络功能来建立数据通信。此外,客户节点可以特别地包括获取模块,该获取模块被适配成从可信数据库或数据存储库系统接收可用性数据,可用性数据指示可用于客户节点的一个或多个虚拟网络功能,其中选择模块被适配成选择根据可用性数据可用的可用虚拟网络功能之一。
如上面已经结合本发明的前面编号的或进一步的方面所详细描述的实施例、有利的修改和进一步改进、以及潜在的益处和优点也相应地适用于根据本发明的客户节点。
根据一些实施例,可用性数据可以包括经保证的可用性数据、或由经保证的可用性数据组成。当可用性数据包括指示了可用于客户节点或可用于进一步的客户节点但其可用性未被保证的一个或多个虚拟网络功能的数据时,用于提供可用但未被保证的虚拟网络功能的尽力而为(best effort)方法可以有益地与经保证的可用性方法相组合,其中经保证的可用性方法基于经保证的可用性数据。由此,可以通过经保证的可用性方法来保证用于关键操作(即,用于工业生产系统)的虚拟网络功能的可用性,而可以通过尽力而为方法将该通信系统的剩余资源用于其他虚拟网络功能,这些其他虚拟网络功能不是关键的,即对于工业生产系统的操作而言不是关键的。
根据一些实施例,客户节点进一步包括获取模块。获取模块被适配成从分布式数据库或数据存储库系统接收可用性数据,其中可用性数据指示可用于客户节点的一个或多个虚拟网络功能。由此,可以在多个提供商/提供商节点与客户/客户节点之间共享虚拟网络功能,其中可以使虚拟网络功能中的一些或全部可用于特定客户节点,即当其获取这些虚拟网络功能时。在一些有利的修改中,虚拟网络功能、虚拟网络功能的一个或多个配置、或包括虚拟网络功能、一个或多个配置或其组合的服务水平协议可以通过如下方式来获取:基于分布式数据库通过加密货币来购买特定虚拟网络功能/配置/服务水平协议。
根据一些实施例,报告模块或获取模块可以进一步被适配成:将智能合约存储在分布式数据库中,其中智能合约指示所选虚拟网络功能或要获取的虚拟网络功能、以及用于虚拟网络功能的加密货币的量和用于转移该量的加密货币的授权。同样地,智能合约可以指示所选虚拟网络功能或要获取的虚拟网络功能的一个或多个配置。同样地,智能合约可以指示包括虚拟网络功能、其一个或多个配置或其组合的服务水平协议。因此,对虚拟网络功能/配置/服务水平协议进行获取、选择和/或部署/提供和/或记账可以是完全自动化的。此外,可以通过存储用于该自动化的加密货币的预定量来限制该自动化和/或由获取/选择虚拟网络功能的自动化过程所花费的加密货币的量,这可以特别地减轻由该自动化的可能错误、故障或错误配置引起的潜在技术和/或经济损害。
根据一些实施例,客户节点进一步包括状态报告模块,其中状态报告模块被适配成:确定状态报告数据,状态报告数据指示所选虚拟网络功能是否和/或根据哪个配置被通信系统提供给客户节点;以及将状态报告数据传输到分布式数据库。
本发明的第五方面涉及一种用于通信系统的验证提供商节点。验证提供商节点包括检索模块、验证模块和部署模块。检索模块被适配成检索初始通知信号,该初始通知信号指示多个虚拟网络功能中的所选虚拟网络功能、以及所选虚拟网络功能将被提供到的至少一个客户节点。验证模块被适配成建立服务水平协议数据,服务水平协议数据至少表示该至少一个客户节点以及所选虚拟网络功能的配置。此外,验证模块被适配成:通过对照通信系统的物理规范来验证服务水平协议数据从而建立验证数据。部署模块被适配成取决于验证数据来选择性地将初始部署信号传输到可信数据库,其中该初始部署信号指示服务水平协议数据,以及根据物理规范,通信系统是否能够提供所选虚拟网络功能。
如上面已经结合本发明的前面编号的或进一步的方面所详细描述的实施例、有利的修改和进一步改进、以及潜在的益处和优点也相应地适用于根据本发明的验证提供商节点。
对照物理规范来验证服务水平协议数据的优点可以特别地在于:一旦验证成功,就可以保证所选虚拟网络功能的可用性。这可能特别地不同于由其他虚拟网络功能实现方式及其管理所提供的尽力而为方案。
根据一些实施例,验证模块被适配成:通过对照通信系统的系统配置来验证服务水平协议数据从而建立验证数据,其中系统配置包括如下各项或者由如下各项组成:通信系统的物理规范,该物理规范特别地指定了通信系统的一个或多个通信节点及其能力;以及可用性数据,特别是经保证的可用性数据。对照物理规范和(经保证的)可用性数据进行验证的优点可以特别地在于:除了通信系统用以提供所选虚拟网络功能的基本能力之外,还可以确保通信系统即使在还提供了其他(经保证的)虚拟网络功能、特别是(经保证的)可用性数据指示了其可用性或经保证的可用性时,也真正地能够提供所选虚拟网络功能。
根据一些实施例,本发明的第一方面的提供商节点可以被实现为验证提供商节点。由此,所选虚拟网络功能的部署可以与验证协同地组合,并且因此保证了所选虚拟网络功能,由此特别地,一旦该虚拟网络功能被验证和部署,客户/客户节点就可以依靠(初始)部署信号,并且基于部署信号将该虚拟网络功能用于关键操作,诸如固件更新、或控制制造过程或工业生产系统。此外,在一些实施例中,当激活、使用和/或停用所选虚拟网络功能时、和/或当提供所选虚拟网络功能时,验证和部署两者都可以有益地增加可靠性,由此特别地,可以增强包括将所选虚拟网络功能用于关键操作的客户节点的工业生产系统的可靠性、安全和/或安全性。
本发明的第六方面涉及一种用于操作用于数据网络的客户节点的方法,其中该数据网络被适配成用于借助于通信系统向客户节点提供多个虚拟网络功能。在一些有利的修改中,客户节点可以根据本发明的第四方面,和/或通信系统可以根据本发明的第三方面。该方法包括选择多个虚拟网络功能之一作为所选虚拟网络功能。此外,在该方法中,将所选虚拟网络功能报告给分布式数据库。最后,当通信系统提供了所选虚拟网络功能时,经由所选虚拟网络功能来建立数据通信。附加地,该方法可以特别地包括:从可信数据库或数据存储库系统接收可用性数据,可用性数据指示可用于客户节点的一个或多个虚拟网络功能,其中该虚拟网络功能是从可用虚拟网络功能中选择的。
如上面已经结合本发明的前面编号的或进一步的方面所详细描述的实施例、有利的修改和进一步改进、以及潜在的益处和优点也相应地适用于根据本发明的用于操作客户节点的方法。
本发明的第七方面涉及一种用于借助于通信系统向客户节点提供多个虚拟网络功能的方法。在一些有利的修改中,通信系统可以根据本发明的第三方面,和/或客户节点可以根据本发明的第四方面。该方法包括检索通知信号,该通知信号指示多个虚拟网络功能中的所选虚拟网络功能、以及所选虚拟网络功能将被提供到的至少一个客户节点。此外,该方法特别地可以包括:从可信数据库或数据存储库系统中检索所选虚拟网络功能的配置和所选虚拟网络功能的模板中的至少一个。此外,该方法包括:基于该通知信号来建立服务水平协议数据,服务水平协议数据至少表示该至少一个客户节点以及所选虚拟网络功能的配置。此外,在一些修改中,基于该通知信号来验证服务水平协议数据。最后,在该方法中,特别地根据所选虚拟网络功能的配置向该至少一个客户节点提供所选虚拟网络功能,其中特别地,通过基于所选虚拟网络功能的模板和配置来实例化所选虚拟网络功能从而提供所选虚拟网络功能。
如上面已经结合本发明的前面编号的或进一步的方面所详细描述的实施例、有利的修改和进一步改进、以及潜在的益处和优点也相应地适用于根据本发明的用于提供多个虚拟网络功能的方法。
根据一些实施例,可以通过如下方式来激活虚拟网络功能:选择虚拟网络功能,发送相应的通知信号(其导致传输相应的部署信号),并且最后提供所选虚拟网络功能。
根据一些实施例,可以通过如下方式来停用虚拟网络功能:发送相应的通知信号(其然后导致相应的部署信号),并且最后停止提供虚拟网络功能。
同样地,在一些实施例中,可以改变虚拟网络功能的配置。
在一些实施例中,可以通过将通知信号存储在分布式数据库中来执行发送相应的通知信号。
以上发明内容仅意图给出关于一些实施例和实现方式的一些特征的简短概述,而不应被解释为限制性的。其他实施例可以包括除上面解释的特征之外的其他特征。
附图说明
从以下具体实施方式和附图中,本公开的上述和其他实施例、有利的修改、进一步改进、元件、特征、步骤和特性将变得更加明显。当没有另行声明或从上下文中另行遵循时,相似的参考标记指代示例性实施例和遍及附图的对应装置、元件或特征。
图1示意性地图示了根据一实施例的具有多个不同节点的数据网络。
图2示意性地图示了根据一实施例的通信系统。
图3示意性地图示了根据一实施例的客户节点。
图4表示用于激活虚拟网络功能的方法的流程图。
图5表示用于停用虚拟网络功能的方法的流程图。
图6表示用于启动和验证虚拟网络功能的方法的流程图。
具体实施方式
在下文中,将参考附图来详细描述本发明的各种实施例。要理解的是,对实施例的以下描述不应被视为限制性意义。本发明的范围不意图由下文中描述的实施例或由附图所限制,这些实施例或附图被视为仅仅是说明性的。
附图应被认为是附图中图示的示意性表示和元件,这些附图不一定按比例示出。而是,各种元件被表示成使得它们的功能和它们的一般目的对于本领域技术人员来说变得明显。在附图中示出或者在本文中描述的功能块、设备、组件或者其他物理或功能单元之间的任何连接或耦合还可以通过间接连接或耦合来实现。组件之间的耦合可以通过无线连接来建立。功能块可以用硬件、固件、软件或其组合来实现。
在图1中,示意性地图示了根据本发明的实施例的被适配成用于提供多个虚拟网络功能的数据网络10。
在示例性实施例中,该数据网络包括通信系统100和客户节点200。此外,数据网络10可以包括分布式数据库20和数据存储库系统30。此外,在一些有利的修改中,数据网络10还可以包括数据节点84。要理解的是,一些修改也可能不包括分布式数据库20、数据存储库系统30和数据节点84之一。
在一些有利的修改中,客户节点200可以是工业生产系统的组件。
这种工业生产系统可以附加地包括生产设备82(诸如,机器人)和一个或多个计算机86,出于说明性目的,它们也在图1中被示意性地示出。客户节点可以包括一个或多个网络接口222、224、226,用于建立去往通信系统100、生产设备82和/或计算机86的数据连接。此外,客户节点200可以是连接到分布式数据库20的数据。
通信系统100包括提供商节点110和通信节点130。提供商节点110是连接到分布式数据库20和通信节点130的数据。通信节点130是连接到分布式数据库20、数据存储库系统30和提供商节点110的数据。此外,通信节点130可以包括一个或多个网络接口140、142、144、146。网络接口中的一些可以被实现用于有线连接、特别是通过线的点对点连接,和/或网络接口中的一些可以被实现用于无线连接、例如通过无线电接口。
在一些有利的修改中,通信系统100可以包括一个或多个附加通信节点,该附加通信节点可以类似于或等于通信节点130。
网络接口140被适配成通过网络连接40连接到网络接口224,该网络连接40可以被实现为有线连接、特别是点对点连接。
在一些有利的修改中,数据节点84可以被适配成用于向客户节点提供固件更新和/或用于备份由客户节点200发送的数据。数据节点84包括一个或多个网络接口,使得通信节点130可以建立一个或多个数据连接。在一些有利的修改中,通信节点130可以被适配成建立去往数据节点84的多个数据连接,这可以便于经保证的数据传输速率或正常运行时间。如图1中所图示,网络接口142可以是经由互联网42连接到数据节点84的数据。附加地或替代地,可以建立从网络接口144到数据节点84的数据连接44、特别是有线点对点数据连接。附加地或替代地,网络接口146可以被适配成建立去往数据节点84的无线数据连接46。
数据连接44、46或经由互联网42的建立是通过虚拟网络功能来实现的。该虚拟网络功能还可以指定所需的冗余级别、特别是使用数据连接42、44和/或46中的多于一个。
在一个有利的应用中,客户节点200可以选择如下这种虚拟网络功能:该虚拟网络功能提供了经由互联网42的数据连接以用于备份计算机86,其中来自计算机86的数据经由客户节点和数据连接被传输到数据节点84。经由互联网42的数据连接可以有益地提供用于传输该数据的高数据速率和/或低成本。
附加地或可替代地,客户节点可以选择如下这种虚拟网络功能:该虚拟网络功能通过两个端点或租户网络之间的点对点连接提供了经由虚拟专用网络或隧道的数据连接。在一些有利的修改中,应用和益处可以类似于使用经由互联网的连接。
附加地或替代地,客户节点可以选择如下这种虚拟网络功能:该虚拟网络功能指定了通过点对点有线连接的冗余和一个连接(例如,数据连接44)以及无线数据连接(诸如,数据连接46),以用于将固件更新应用于生产设备86,该固件更新可以由数据节点84来提供。冗余数据连接并且特别是点对点连接可以有益地允许保证生产设备82的不间断和/或快速固件更新。同样地,这种冗余数据连接可以用于以低等待时间和/或高正常运行时间和/或低中断风险、特别是从远程地点来控制生产设备82。
在一些有利的修改中,客户节点200和数据节点84可以在地理上分离,和/或可以安装在不同的地点处。
在一些有利的修改中,客户节点200可以被适配成自动请求这种虚拟网络功能,例如作为所选虚拟网络功能,以便执行备份或固件更新。由此,不需要人类交互来执行相应的任务,例如备份或固件更新。此外,通过将所选虚拟网络功能报告给分布式数据库20,可以特别地依据所选虚拟网络功能来保证对于相应任务所需的某些要求和规范。
图2示意性地图示了根据本发明的实施例的通信系统100。
根据示例性实施例,通信系统100包括提供商节点110和通信节点130。提供商节点110根据本发明的实施例,并且可以特别地根据参考图1给出的提供商节点110的示例性实施例。通信节点130根据本发明的实施例,并且可以特别地根据参考图1给出的通信节点130的示例性实施例。
提供商节点110包括检索模块112、验证模块114和部署模块116。检索模块112被适配成检索通知信号,其中该通知信号指示多个虚拟网络功能中的所选虚拟网络功能、以及所选虚拟网络功能将被提供到的至少一个客户节点(例如,图1的客户节点200)。验证模块114被适配成基于该通知信号来建立服务水平协议数据并且验证服务水平协议数据。服务水平协议数据至少表示该至少一个客户节点以及所选虚拟网络功能的配置。部署模块116被适配成取决于对服务水平协议数据的验证来选择性地将部署信号传输到通信节点,以用于向该至少一个客户节点提供所选虚拟网络功能。部署信号指示该至少一个客户节点、所选虚拟网络功能及其配置。
在一些有利的修改中,部署模块116可以被适配成选择性地将一个或多个部署信号传输到一个或多个进一步的通信节点。
通信节点130包括接收模块136,接收模块136被适配成接收该部署信号。出于此目的,接收模块136可以被适配成建立去往部署模块116的数据连接。附加地或替代地,在一些有利的修改中,接收模块136可以通过分布式数据库来间接地从部署模块116接收该部署信号,并且因此特别地被适配成连接到分布式数据库。因此,在这种有利的修改中,部署模块116被适配成连接到分布式数据库,并且将该部署信号传输到分布式数据库。
在一些有利的修改中,并且如图2中所图示,通信节点130可以包括检索模块132。检索模块132被适配成从数据存储库系统中检索所选虚拟网络功能的模板。由此,可以由数据存储库系统提供所选虚拟网络功能的模板,并且永久地将该模板本地存储在通信节点中、或由部署信号来传输该模板、或将其存储在分布式数据库中是不需要的,这可以使虚拟网络功能的部署更加高效和/或允许提供虚拟网络功能的高灵活性。
通信节点130进一步包括管理模块138。管理模块138被适配成用于通过如下方式来提供所选虚拟网络功能:基于虚拟网络功能的配置,并且在虚拟网络功能需要模板和/或所选虚拟网络功能的模板被建立的情况下还基于所选虚拟网络功能的模板来实例化所选虚拟网络功能。出于此目的,通信节点130可以进一步包括一个或多个网络接口140、142、146,这些网络接口可以被实现用于有线或无线数据连接,并且其中管理模块138可以是在内部连接到这些网络接口的数据。
在一些有利的修改中,通信节点130可以进一步包括状态报告模块134。状态报告模块被适配成确定状态报告数据,状态报告数据指示所选虚拟网络功能是否、以及所选虚拟网络功能根据哪个配置被提供给该至少一个客户节点。出于此目的,状态报告模块可以是连接到管理模块138和/或网络接口140、142、146中的一个或多个的数据。此外,状态报告模块134被适配成将状态报告数据传输到分布式数据库。由此,状态报告模块134可以充当可信oracle,并且可以便于对所选虚拟网络功能的审核和/或记账。
在一些有利的修改中,通信系统100进一步包括工厂节点160。部署模块116进一步被适配成:基于服务水平协议数据以及所选虚拟网络功能的模板来建立部署信号,并且将部署信号传输到通信节点130和工厂节点160。
工厂节点被适配成:从数据存储库系统30中检索所选虚拟网络功能的模板,并且从分布式数据库20中检索服务水平协议数据和验证数据。在一些实施例中,通信系统100包括数据存储库系统30,并且是连接到分布式数据库20的数据。替代地,该通信系统可以包括数据存储库系统30和分布式数据库20两者,或者替代地,该通信系统不包括分布式数据库或数据存储库系统,而是连接到两者的数据。此外,工厂节点160被适配成:基于所选虚拟网络功能的模板和配置并且基于服务水平协议数据,取决于验证数据(即,特别是如果该通信系统能够(在物理上)提供所选虚拟网络功能)来选择性地生成所选虚拟网络功能的可运行实例。此外,工厂节点被适配成生成可运行实例的数字签名,并且将该数字签名存储在分布式数据库20中。该数字签名可以是可运行实例的哈希值,或者可以通过公钥/私钥签名方案来建立,其中公钥例如被存储在分布式数据库20中,并且其中私钥用于对可运行实例进行签名。
在这些有利的修改中,修改检索模块132使得其被适配成从工厂节点160、分布式数据库20或数据存储库系统中检索可运行实例,这取决于工厂节点160将可运行实例存储在何处。此外,检索模块132被适配成从分布式数据库20中检索可运行实例的数字签名。修改管理模块138使得其被适配成:对照该数字签名来验证可运行实例,并且取决于对可运行实例的验证来选择性地实例化所选虚拟网络功能。特别地,可运行实例可以包括所选虚拟网络功能的模板和配置。此外,管理模块138可以通过如下方式来验证可运行实例:从分布式数据库或另一个数据存储装置中检索公钥,并且根据该公钥来确定可运行实例是否具有有效的数字签名。替代地,管理模块138还可以从分布式数据库20中检索哈希值,计算可运行实例的哈希值,并且比较这两个哈希值以验证可运行实例。
这可以有益地允许确保仅提供有效的虚拟网络功能,由此特别地,可以保护通信系统的硬件,并且可以增强通信系统的安全性。
在一些进一步的修改中,所选虚拟网络功能的配置包括内部配置和接口配置。在这些进一步的修改中,工厂节点160被适配成基于内部配置来生成可运行实例。管理模块138被适配成基于可运行实例以及附加地基于接口配置来实例化所选虚拟网络功能。内部配置可以与硬件设置有关,并且可以描述特定的虚拟网络功能内部参数。这些参数对于通信系统底层的硬件的正确运作而言可能是重要的,即修改内部配置可能对通信系统有害。接口配置可以描述虚拟网络功能可以如何连接到客户和/或通信系统的虚拟基础设施。接口配置可以包括虚拟网络功能的虚拟接口的数量和类型的定义、以及还有如何使用这些接口的方式。正确的虚拟网络功能接口定义(即,接口配置)确保了虚拟网络功能无缝连接到客户的虚拟基础设施,并且确保了正确的连接性。
当对可运行实例进行数字签名时,这可能是特别有益的,由此便于管理(经签名的)虚拟网络功能,这是因为客户可以改变他们的接口配置,而不需要生成新的经签名的可运行实例。此外,可以独立地更新接口配置和内部配置,因此特别地,内部配置可以适配于通信系统的新硬件,而不需要可以由客户提供的接口配置的适配。
例如,所选虚拟网络功能可以被适配成用于具有虚拟网络功能接口配置的DHCP,该虚拟网络功能接口配置定义了要连接到客户虚拟基础设施的虚拟交换机的一个虚拟接口。通过仅使用该虚拟网络功能接口配置,可以创建可运行实例,并且可以利用标准配置(例如,提供针对每个虚拟租户网络的标准IP范围的DHCP)来开始虚拟网络功能。
例如,所选虚拟网络功能可以被适配成用于具有在内部配置中定义的特定于客户的访问和转发规则的防火墙。在可运行实例的创建过程期间,该内部配置被应用于虚拟网络功能。在这种情况下,虚拟网络功能接口定义通常包含用于客户基础设施的两个虚拟接口:用于连接用户的内部虚拟网络空间的“内部接口”;以及用于连接网关或任何其他外部网络段的“外部接口”。
在图3中,示意性地图示了用于数据网络的客户节点200,即根据本发明的实施例的客户节点200。
数据网络被适配成用于借助于通信系统向客户节点提供多个虚拟网络功能。数据网络和通信系统均根据本发明的实施例,并且可以特别地根据参考图1和/或图2给出的数据网络10或通信系统100的示例性实施例。
在示例性实施例中,客户节点200包括选择模块210、报告模块212和通信模块240。如图3中所图示,客户节点可以有利地进一步包括获取模块202。
在其中客户节点200包括获取模块202的实施例中,获取模块202被适配成从数据存储库系统接收可用性数据。数据存储库系统可以根据参考图1给出的数据网络10和/或数据存储库系统30的示例性实施例。
数据存储库系统被适配成存储并且提供一个或多个虚拟网络功能。特别地,数据存储库系统可以存储虚拟网络功能的配置和/或模板。此外,数据存储库系统可以被实现为密钥值数据库,其中通过使用密钥从该数据库中检索特定虚拟网络功能(例如,其配置和/或模板)作为值,该密钥是虚拟网络功能、其配置或其模板的标识符。这种密钥或标识符可以是要检索的特定虚拟网络功能的配置或模板的哈希值、或该虚拟网络功能的名称。可用性数据也可以由数据存储库系统来提供,其中可用性数据指示可用于客户节点200的虚拟网络功能。
选择模块210被适配成特别地基于可用性数据来选择多个虚拟网络功能之一作为所选虚拟网络功能。报告模块212被适配成将所选虚拟网络功能报告给分布式数据库。通信节点214被适配成:当通信系统提供了所选虚拟网络功能时,经由所选虚拟网络功能来建立数据通信。为了建立数据通信,客户节点200进一步包括一个或多个网络接口224。在一些有利的修改中,客户节点200可以包括用于与其他计算设备(诸如,计算机或生产单元或生产设备)进行通信的附加网络接口226。
在一些有利的修改中,客户节点200可以进一步包括状态报告模块204。状态报告模块被适配成确定状态数据,状态数据指示该通信系统是否向客户节点提供了所选虚拟网络功能。此外,状态报告模块204被适配成将状态报告数据传输到分布式数据库。由此,客户节点200并且特别是状态报告模块204可以充当可信oracle。
图4示出了根据本发明的实施例的用于激活数据网络的虚拟网络功能的方法的流程图。如图4中所图示,该方法可以划分成:用于操作客户节点200的方法300和用于操作通信系统100的方法400。此外,图4示意性地图示了分布式数据库20和数据存储库系统30。通信系统100、客户节点200、分布式数据库20和数据存储库系统30均根据本发明的实施例,并且可以特别地根据参考前述附图给出的示例性实施例。
在示例性实施例中,方法300包括方法步骤302、310、312和316以及条件314。
在示例性实施例中,方法400包括方法步骤402、404、406、408和414。
在方法步骤302中,通过从数据存储库系统30接收可用性数据来获取存储在数据存储库系统30中的一个或多个虚拟网络功能中的至少一个虚拟网络功能,该至少一个虚拟网络功能可用于客户节点200。此外,在方法步骤302中,将该获取的虚拟网络功能存储在分布式数据库20中。在一些有利的修改中,可以通过花费一定量的加密货币或者通过由分布式数据库20实现的智能合约来购买所获取的虚拟网络功能。同样地,可以获取和购买虚拟网络功能的一个或多个配置、或者包括虚拟网络功能、虚拟网络功能的一个或多个配置或其组合的服务水平协议。
在方法步骤310中,选择所获取的虚拟网络功能作为所选虚拟网络功能。
在方法步骤312中,将所选虚拟网络功能报告给分布式数据库20。
在方法步骤402中,从分布式数据库20中检索通知信号,其中该通知信号指示所选虚拟网络功能、以及所选虚拟网络功能将被提供到的至少一个客户节点(例如,客户节点200)。
此外,在方法步骤402中,从数据存储库系统30中检索所选虚拟网络功能的配置和所选虚拟网络功能的模板。
在方法步骤404中,建立服务水平协议数据,其至少表示所选虚拟网络功能的配置以及至少客户节点200,其中该建立基于通知信号和附加数据,该附加数据诸如所选虚拟网络功能的配置和/或模板。在一些有利的修改中,该附加数据可以包括通信系统100的物理规范。
在可选方法步骤406中,基于通知信号来验证服务水平协议数据。在一些有利的修改中,通信系统100可以取决于通信系统100是否(特别地,是否真正地/在物理上)能够提供所选虚拟网络功能(例如,通过包括/作为连接到用于提供冗余的多个物理数据连接的数据)来有条件地验证服务水平协议数据。
在方法步骤408中,特别地根据虚拟网络功能的配置向客户节点200提供所选虚拟网络功能。在一些有利的修改中,通过基于所选虚拟网络功能的模板和配置来实例化所选虚拟网络功能从而提供所选虚拟网络功能。
在方法步骤414中,建立指示所提供的虚拟网络功能的状态报告数据,并且将其存储在分布式数据库20中。
在方法条件314中,确定通信系统100是否向客户节点200提供了所选虚拟网络功能。
根据条件314,取决于是否向该客户节点提供了所选虚拟网络功能,在方法步骤316中,经由所选虚拟网络功能来建立数据通信。
图5示出了根据本发明的实施例的用于停用虚拟网络功能的方法的流程图。
在示例性实施例中,方法500包括方法步骤502、504、506、508和510。
图5附加地图示了分布式数据库20、客户节点200、以及具有提供商节点110和通信节点130的通信系统100。
在方法步骤502中,客户节点200将通知信号存储在分布式数据库20中,该通知信号指示要被停用的虚拟网络功能。
在方法步骤504中,提供商节点110从分布式数据库20中检索该通知信号。
在方法步骤506中,验证该通知信号,其中在一些有利的修改中,该验证可以进一步基于从分布式数据库20中检索到的附加数据。
在方法步骤508中,提供商节点110将部署信号发送(例如,存储)到分布式数据库20,该部署信号指示该虚拟网络功能要被停用。
在方法步骤510中,通信节点130接收该通知信号,并且停止提供要被停用的虚拟网络功能。
图6示出了根据本发明的实施例的用于启动和验证数据网络的虚拟网络功能的方法的流程图。如图6中所图示,该方法可以划分成:用于操作客户节点200的方法300和用于操作通信系统100的方法400。此外,图6示意性地图示了分布式数据库20。通信系统100、客户节点200和分布式数据库20均根据本发明的实施例,并且可以特别地根据参考前述附图给出的示例性实施例。在一些有利的修改中,通信系统100的提供商节点可以是验证提供商节点。
在示例性实施例中,方法300包括方法步骤342。
在示例性实施例中,方法400包括方法步骤442、444、446和440以及方法条件448。
此外,在一些有利的修改中,方法300和方法400还包括参考图4描述的相应方法的步骤,其中方法步骤302被修改成诸如从分布式数据库20中检索可用性数据作为经保证的可用性数据。由此,通过图6中所图示的方法步骤,针对随后的方法步骤302、310、312、402等来建立经保证的可用性数据。
在方法步骤342中,客户节点200将多个虚拟网络功能中的所选虚拟网络功能报告给分布式数据库20。
在方法步骤442中,通信系统100从分布式数据库20中检索初始通知信号,其中该初始通知信号指示多个虚拟网络功能中的所选虚拟网络功能、以及所选虚拟网络功能将被提供到的至少一个客户节点。
在方法步骤444中,特别地由通信系统的验证模块来建立服务水平协议数据,其中服务水平协议数据至少表示该至少一个客户节点以及所选虚拟网络功能的配置。
在方法步骤446中,特别地由通信系统的验证模块,通过对照通信系统的物理规范或通信系统的系统配置来验证服务水平协议数据从而建立验证数据,其中系统配置包括物理规范。系统配置可以存储在分布式数据库20中或另一个数据存储装置中。替代地,系统配置或者特别是物理规范还可以由通信系统来测量,即通过测试安装在通信系统中的硬件。此外,该验证可以进一步包括对照物理规范以及已经可用或经保证的可用虚拟网络功能来验证服务水平协议数据,该可用虚拟网络功能的可用性被存储在分布式数据库20中,即作为(经保证的)可用性数据和/或作为系统配置的一部分。由此,可以有利地确保通信系统的硬件电容和剩余资源不过载。一旦其已经被成功验证,这就有利地可以允许保证所选虚拟网络功能的可用性。
在方法条件448处,确定通信系统是否能够满足关于通信系统的物理要求和/或功能要求的客户或客户节点的要求/预期,并且因此确定通信系统是否能够提供所选虚拟网络功能,特别地还考虑到由通信系统提供或可能提供或保证将提供(即,容易地保证)的虚拟网络功能。
在方法步骤450中,如果根据方法条件448,通信系统能够提供该虚拟网络功能,则将初始部署信号存储在分布式数据库20中。其中,该初始部署信号指示服务水平协议数据,以及根据系统配置,通信系统是否能够提供所选虚拟网络功能。此外,在一些有利的修改中,如果通信系统(当前)不能提供所选虚拟网络功能,也可以将其存储在分布式数据库20中。这可以有益地增强可审核性和可追溯性。
在一些有利的修改中,通过该初始部署信号、以及可能地通过附加初始部署信号(其指示进一步的虚拟网络功能的可用性并且特别是经保证的可用性),可以特别地由通信系统来建立经保证的可用性数据并且将其存储在分布式数据库中,经保证的可用性数据指示针对一个或多个客户节点而保证的一个或多个虚拟网络功能。
可以在以下编号的示例中描述本发明的进一步实施例。
1. 示例:一种提供商节点(110),包括:
检索模块(112),其被适配成检索通知信号,所述通知信号指示多个虚拟网络功能中的所选虚拟网络功能、以及所选虚拟网络功能将被提供到的至少一个客户节点;
验证模块(114),其被适配成,基于所述通知信号:建立服务水平协议数据,服务水平协议数据至少表示所述至少一个客户节点以及所选虚拟网络功能的配置;以及验证服务水平协议数据;以及
部署模块(116),其被适配成取决于对服务水平协议数据的验证来选择性地将部署信号传输到通信节点,以用于向所述至少一个客户节点提供所选虚拟网络功能,所述部署信号指示所述至少一个客户节点、所选虚拟网络功能及其配置。
2. 示例:示例1的提供商节点(110),其中检索模块(112)被适配成从分布式数据库(20)中检索所述通知信号和服务水平协议数据中的至少一个。
3. 示例:示例2的提供商节点(110),其中检索模块(112)进一步被适配成从分布式数据库(20)中检索所选虚拟网络功能的配置和所选虚拟网络功能的模板中的至少一个。
4. 示例:前面编号的示例中任一个示例的提供商节点(110),其中检索模块(112)进一步被适配成从数据存储库系统(30)中检索所选虚拟网络功能的配置和所选虚拟网络功能的模板中的至少一个。
5. 示例:示例3或4的提供商节点(110),其中验证模块(114)被适配成基于所述通知信号以及所选虚拟网络功能的模板来验证服务水平协议数据。
6. 示例:示例3至5中任一个示例的提供商节点(110),其中部署模块(116)被适配成基于服务水平协议数据以及所选虚拟网络功能的模板来建立所述部署信号。
7. 示例:一种通信节点(130),包括:
接收模块(136),其被适配成接收部署信号,所述部署信号指示至少一个客户节点、多个虚拟网络功能中的所选虚拟网络功能、以及所选虚拟网络功能的配置;以及
管理模块(138),其被适配成根据所选虚拟网络功能的配置向所述至少一个客户节点提供所选虚拟网络功能。
8. 示例:示例7的通信节点(130),进一步包括:
状态报告模块(134),其被适配成:确定状态报告数据,状态报告数据指示所选虚拟网络功能是否以及根据哪个配置被提供给所述至少一个客户节点;以及将状态报告数据传输到分布式数据库(20)。
9. 示例:示例7或8的通信节点(130),进一步包括检索模块(132);
其中:
检索模块(132)被适配成从数据存储库系统(30)中检索所选虚拟网络功能的模板;以及
管理模块(138)被适配成:为了提供所选虚拟网络功能,基于所选虚拟网络功能的模板和配置来实例化所选虚拟网络功能。
10. 示例:一种通信系统(100),包括示例1至6中任一个示例的提供商节点(110)和示例7至9中任一个示例的通信节点(130)。
11. 示例:一种用于数据网络(10)的客户节点(200),其中数据网络(10)被适配成用于借助于通信系统(100)向所述客户节点提供多个虚拟网络功能;
所述客户节点(200)包括:
选择模块(210),其被适配成选择所述多个虚拟网络功能之一作为所选虚拟网络功能;
报告模块(212),其被适配成将所选虚拟网络功能报告给分布式数据库(20);以及
通信模块(214),其被适配成:当通信系统提供了所选虚拟网络功能时,经由所选虚拟网络功能来建立数据通信。
12. 示例:示例11的客户节点(200),进一步包括获取模块(202),获取模块被适配成从分布式数据库(20)或数据存储库系统(30)接收可用性数据,所述可用性数据指示可用于所述客户节点的一个或多个虚拟网络功能。
13. 示例:示例11或12的客户节点(200),进一步包括状态报告模块(204),其中状态报告模块被适配成:确定状态报告数据,状态报告数据指示通信系统(100)是否向所述客户节点提供了所选虚拟网络功能;以及将状态报告数据传输到分布式数据库(20)。
14. 示例:一种用于操作用于数据网络(10)的客户节点(200)的方法(300),其中所述数据网络被适配成用于借助于通信系统(100)向所述客户节点提供多个虚拟网络功能,所述方法包括:
-(310)选择所述多个虚拟网络功能之一作为所选虚拟网络功能;
-(312)将所选虚拟网络功能报告给分布式数据库;以及
-当(314)通信系统提供了所选虚拟网络功能时,(316)经由所选虚拟网络功能来建立数据通信。
15. 示例:一种用于借助于通信系统(100)向客户节点提供多个虚拟网络功能的方法(400),其中所述方法包括:
-(402)检索通知信号,所述通知信号指示多个虚拟网络功能中的所选虚拟网络功能、以及所选虚拟网络功能将被提供到的至少一个客户节点;
-(404)基于所述通知信号来建立服务水平协议数据,服务水平协议数据至少表示所述至少一个客户节点以及所选虚拟网络功能的配置;
-(406)基于所述通知信号来验证服务水平协议数据;以及
-(408)根据所选虚拟网络功能的配置向所述至少一个客户节点提供所选虚拟网络功能。
机译: 通信系统,提供商节点,通信节点以及向客户节点提供虚拟网络功能的方法
机译: 通信系统,提供商节点,通信节点以及向客户节点提供虚拟网络功能的方法
机译: 用于向客户节点提供虚拟网络功能的通信系统,提供者节点,通信节点和方法
