特許 6326503 通信におけるサービスのスケーリング

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6326503

(24)【登録日】2018年4月20日

(45)【発行日】2018年5月16日

(54)【発明の名称】通信におけるサービスのスケーリング

(51)【国際特許分類】

   H04L 12/70 20130101AFI20180507BHJP

   H04L 12/717 20130101ALI20180507BHJP

   H04L 12/24 20060101ALI20180507BHJP

【ＦＩ】

   H04L12/70 D

   H04L12/717

   H04L12/24

【請求項の数】9

【全頁数】13

(21)【出願番号】特願2016-550225(P2016-550225)

(86)(22)【出願日】2014年2月4日

(65)【公表番号】特表2017-505585(P2017-505585A)

(43)【公表日】2017年2月16日

(86)【国際出願番号】EP2014052074

(87)【国際公開番号】WO2015117636

(87)【国際公開日】20150813

【審査請求日】2016年8月4日

(73)【特許権者】

【識別番号】513311642

【氏名又は名称】ノキア ソリューションズ アンド ネットワークス オサケユキチュア

(74)【代理人】

【識別番号】100086771

【弁理士】

【氏名又は名称】西島 孝喜

(74)【代理人】

【識別番号】100088694

【弁理士】

【氏名又は名称】弟子丸 健

(74)【代理人】

【識別番号】100094569

【弁理士】

【氏名又は名称】田中 伸一郎

(74)【代理人】

【識別番号】100067013

【弁理士】

【氏名又は名称】大塚 文昭

(74)【代理人】

【識別番号】100109070

【弁理士】

【氏名又は名称】須田 洋之

(74)【代理人】

【識別番号】100109335

【弁理士】

【氏名又は名称】上杉 浩

(74)【代理人】

【識別番号】100120525

【弁理士】

【氏名又は名称】近藤 直樹

(72)【発明者】

【氏名】セーデルルンド ヤニ オラヴィ

(72)【発明者】

【氏名】ヒエタラ エルッキ ユハニ

(72)【発明者】

【氏名】サハ スマンタ

(72)【発明者】

【氏名】サヴォライネン ニコ マルクス

(72)【発明者】

【氏名】リンドグレーン トミ ヨハンネス

【審査官】 衣鳩 文彦

(56)【参考文献】

【文献】 特開２０１３−１７９４５６（ＪＰ，Ａ）

【文献】 特表２００８−５２４９１６（ＪＰ，Ａ）

【文献】 国際公開第２０１３／００８１３４（ＷＯ，Ａ２）

【文献】 小島 久史 他，キャリア網におけるＮＷ機能の仮想化を考慮したサービスチェイニング方式の提案，電子情報通信学会技術研究報告，２０１３年 ９月 ５日，第113巻,第205号，p.13〜18

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｈ０４Ｌ １２／００〜１２／９５５

(57)【特許請求の範囲】

【請求項1】

ネットワーク装置のディープパケット検査サービスをダウンスケーリングする方法において、
ソフトウェア定義のネットワーキングスイッチを経てゲートウェイバーチャルマシンでデータフローを受け取り(403)；
データフロー及び制御フロー並びに加入者ごとのその状態を追跡し(402)；
必要に応じて、データフローに対する新たなディープパケット検査バーチャルマシンを選択し(404)；
前記新たなディープパケット検査バーチャルマシンの前記選択について前記ソフトウェア定義のネットワーキングスイッチに通知し(406,407)；及び
ディープパケット検査サービスの継続性を保証するためにデータフローに対するフロー識別を再生成するように前記新たなディープパケット検査バーチャルマシンに命令する(408,409)；
ことを含み、
前記データフローに対する前記新たなディープパケット検査バーチャルマシンは、ディープパケット検査バーチャルマシンを遮断するためのクラスターコントローラの判断に関する情報をクラスターコントローラからゲートウェイバーチャルマシンで受信することに基づいて選択され、その判断は、ディープパケット検査バーチャルマシンのリソース使用レベルを監視することに基づく、方法。

【請求項2】

前記ゲートウェイバーチャルマシンから前記ディープパケット検査バーチャルマシンへ転送されるデータパケットは、現在サービス識別に関する情報を付加的なメタデータとして含む、請求項１に記載の方法。

【請求項3】

前記メタデータは、独占的ヘッダ拡張、付加的なトンネルヘッダに含まれ、又はネットワークサービスヘッダのような標準メタデータとして含まれる、請求項２に記載の方法。

【請求項4】

前記新たなディープパケット検査バーチャルマシンは、特定アルゴリズムにより選択される、請求項１、２又は３に記載の方法。

【請求項5】

ソフトウェア定義のネットワーキングコントローラを経て前記新たなディープパケット検査バーチャルマシンの選択について前記ソフトウェア定義のネットワーキングスイッチに通知する、請求項１から４のいずれか１つに記載の方法。

【請求項6】

前記ソフトウェア定義のネットワーキングスイッチを経て前記新たなディープパケット検査バーチャルマシンへデータパケットを転送する、請求項１から５のいずれか１つに記載の方法。

【請求項7】

前記新たなディープパケット検査バーチャルマシンへデータパケットを転送し、前記新たなディープパケット検査バーチャルマシンにおいてメタデータヘッダを剥離した後に、データパケットを前記新たなディープパケット検査バーチャルマシンにおいて分析し、そして前記ソフトウェア定義のネットワーキングスイッチへ転送する、請求項１から６のいずれか１つに記載の方法。

【請求項8】

少なくとも１つのプロセッサ、及びコンピュータプログラムコードを含む少なくとも１つのメモリを備えた装置において、その少なくとも１つのメモリ及びコンピュータプログラムコードは、少なくとも１つのプロセッサとで、装置が、請求項１から７のいずれかに記載の方法ステップを遂行するようにさせるよう構成された、装置。

【請求項9】

実行時に、請求項１から７のいずれかに記載の方法の機能を実行させるコンピュータプログラム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、一般的に、ワイヤレス通信ネットワークに関するもので、より特定すれば、ネットワーク機能バーチャル化に関する。

【背景技術】

【0002】

背景技術の以下の説明は、本発明以前に当該分野で知られておらずに本発明により提供される開示と共に、洞察、発見、理解又は開示、或いは関連性を含む。本発明のそのような幾つかの貢献は、特に、以下に指摘するが、本発明の他のそのような貢献は、文脈から明らかとなろう。

【0003】

ネットワーク機能バーチャル化（ＮＦＶ）とは、例えば、テレコミュニケーション及びサービスプロバイダー産業において複雑なアプリケーションを構築するための設計上の解決策である。ＮＦＶは、ネットワーク機能を、サービス生成のために接続即ち一緒にチェーン化される構築ブロックへとバーチャル化する。バーチャル化されたネットワーク機能（ＶＮＦ）は、種々のソフトウェア及びプロセス実行する１つ以上のバーチャルマシン（ＶＭ）を含む。それらマシンをＶＮＦへプロビジョニングするのをサポートする同じバーチャル化プラットホームが、ＶＮＦサポートのためのバーチャル化ネットワーク装置及びフローをプログラミングすることもサポートする。ＶＮＦサポートのためのバーチャル化ネットワーク装置及びフローのプログラミングは、ソフトウェア定義ネットワーキング（ＳＤＮ）のドメインである。

【発明の概要】

【0004】

本発明の幾つかの観点を基本的に理解するために本発明の簡単な概要を以下に述べる。この概要は、本発明の広範囲な全体像ではない。これは、本発明の重要な／決定的な要素を識別するものでもないし又は本発明の範囲を定めるものでもない。その唯一の目的は、以下の詳細な説明への前段階として本発明の幾つかの概念を簡単な形態で提示することである。

【0005】

本発明の種々の観点は、独立請求項に規定された方法、装置、及びコンピュータプログラム製品を含む。本発明の更に別の実施形態は、従属請求項に開示する。

【0006】

本発明のある観点は、ネットワーク装置のディープパケット検査サービスをダウンスケーリングする方法において、ソフトウェア定義のネットワーキングスイッチを経てゲートウェイバーチャルマシンでデータフローを受け取り；データフロー及び制御フロー並びに加入者ごとのその状態を追跡し；必要に応じて、データフローに対する新たなディープパケット検査バーチャルマシンを選択し；その新たなディープパケット検査バーチャルマシンの選択についてソフトウェア定義のネットワーキングスイッチに通知し；及びディープパケット検査サービスの継続性を保証するためデータフローに対するフロー識別を再生成するように新たなディープパケット検査バーチャルマシンに命令する；ことを含む方法に関する。

【0007】

本発明の更に別の観点は、少なくとも１つのプロセッサ、及びコンピュータプログラムコードを含む少なくとも１つのメモリを備えた装置において、その少なくとも１つのメモリ及びコンピュータプログラムコードは、少なくとも１つのプロセッサとで、装置が、前記方法ステップのいずれかを遂行するようにさせるよう構成された装置に関する。

【0008】

本発明の更に別の観点は、少なくとも１つのプロセッサ、及びコンピュータプログラムコードを含む少なくとも１つのメモリを備えた装置において、その少なくとも１つのメモリ及びコンピュータプログラムコードは、少なくとも１つのプロセッサとで、装置が、メタデータヘッダと共にデータパケットを受け取るときに、データフロー及びフロー識別をそれ自身のデータベースに再生成するようにさせるよう構成された装置に関する。

【0009】

本発明の更に別の観点は、実行時に、前記方法の機能を実行させる実行可能なコードを含むコンピュータプログラム製品に関する。

【0010】

本発明の種々の観点、実施形態及び特徴を独立して述べたが、本発明の種々の観点、実施形態及び特徴のあらゆる組み合わせが考えられ且つ請求項に規定された本発明の範囲内に包含されることを認識されたい。

【0011】

以下、添付図面を参照して、本発明の規範的な実施形態を詳細に説明する。

【図面の簡単な説明】

【0012】

【図1】ソフトウェアで定義されるネットワーキングでの従来のサービスチェーン化を示す。

【図2】規範的実施形態によるパケット及び制御経路並びにスケーリング情報フローを示す。

【図3】規範的な装置を示す簡単なブロック図である。

【図4】本発明の実施形態による規範的なメッセージングイベントを示すメッセージング図である。

【発明を実施するための形態】

【0013】

移動インフラストラクチャー技術の最近の開発は、ネットワークの観点を、慣習的なサイロハードウェアベースのブラックボックス要素から、論理的に個別なネットワーク機能が物理的にも個別で且つ良く知られたインターフェイスに接続された更にオープンな一般的ハードウェアベースのシステムへと根本的に変化させた。又、そのような開発は、ＮＦＶ（ネットワーク機能バーチャル化）の名前で、ＥＴＳＩの監視下で標準化されている。

【0014】

ＮＦＶの重要な部分は、ディープパケット検査（ＤＰＩ）、ファイアウォール、ネットワークアドレス変換（ＮＡＴ）、等の必要なアドオンサービスが特定ベアラに対してオンデマンドで一緒にチェーン化されるサービスチェーン化（ソフトウェア定義のネットワーキング（ＳＤＮ）での従来のサービスチェーン化を示す図１を参照）である。このように、特定ベアラに対してネットワーク機能のハードワイヤードフローがなく、むしろ、フローは、異なるＡＡＡサーバー及びオペレータ構成からのニーズに基づいてオンザフライで定義される。例えば、ベアラの特定のトラフィックフローは、そのフローがあるアプリケーション（トレント、等）のものである場合には、異なる仕方で課金される。この異なるチャージは、ＤＰＩを使用してアプリケーションタイプを検出することを要求する。次いで、このニーズは、ベアラデータフローへのＤＰＩサービスのチェーン化をトリガーし、そしてこのベアラに対する各ユーザ平面パケットは、サービスチェーンにおいてＤＰＩサービスを通して進む。

【0015】

ＮＦＶの将来ビジョンでは、これらのサービスは、バーチャル化を使用し、そしてバーチャルマシン（ＶＭ）をオンデマンドでユーザ平面データのパケット経路へとチェーン化して実現される。パケットは、中央制御によりチェーン化されるサービスを受けてＶＭからＶＭへと流れ、そしてソフトウェア定義のネットワーキング（ＳＤＮ）のような技術を使用して引き回される。

【0016】

現代の移動ネットワーク開発では、ハードウェアは、標準的アーキテクチャー及びインターフェイスに基づく独占的ハードウェアであるＡＴＣＡ（進歩型のテレコミュニケーションズコンピューティングアーキテクチャー）のように完全独占的であるか又は半独占的である。これらの環境では、容量スケーリングが極めて保存的に行われている。移動ネットワーク装置では、スケールアップハードウェアは、通常、オプションではなく、スケールアウトが好まれる。現在進行中の移動トラフィックが上昇し、そして更なる増加のみが予想される場合には、サービスが、何かより新しく且つより有効なサービスに徐々に置き換わらない限り、スケールダウンは、通常、要求されない。又、スケールダウンは、例えば、夜間又は休暇シーズン中にエネルギー節約可能性として有用である。

【0017】

ネットワークには、合計ネットワーク容量要件に完全に依存せず、むしろ、オペレータ使用のケース及びビジネスモデルに依存するサービスがとにかく存在する。基本的なビットパイプオペレーションとは別に、ＧＧＳＮ又はＰ−ＧＷのような移動ゲートウェイは、付加的なサービスを、それらの要素に対して直接的に一体化するか、又はバンプ・イン・ア・ワイヤ(bump-in-a-wire)の形式のサービスとして、ゲートウェイの前又は後に含む。

【0018】

そのようなサービスの一例として、ＤＰＩのニーズは、１日の時刻（勤務中ユーザは、昼間は活動していて、会社の加入者としてＤＰＩサービスを要求しないが、勤務外時間中の在宅ユーザは、区別化課金及び契約ＱｏＳ／ＱｏＥ保証のために全ＤＰＩサービスを要求する）、或いは「夕刻の無料フェースブック（登録商標）サービス」のような時間制限のオペレータキャンペーンに基づいて変化する。

【0019】

ＤＰＩは、それが非常にリソース（ＣＰＵ、メモリ）消費であり、且つ完全に状態の分かったサービスで、加入者又はセッションレベルではなく、フローにおけるトラフィックを分析しそして追跡することから、サービスとして極めて課題がある。機能的解決策は、同じＤＰＩ ＶＭに対してそのたびにフローの各パケットを得る一貫性を要求する。更に、多くのアプリケーションは、データとして複数の同時フローを、そして時々は、個別の制御フローを使用し、その各々は、アプリケーションを識別できるようにするために同じＤＰＩ ＶＭによる取り扱いを必要とする。データフローは、しばしば、制御フロー情報なしに識別を許す特定の特性を有していない。

【0020】

スケーリングの問題は、将来のネットワークにおいてＮＦＶ解決策でおそらく実現されるサービスに当てはまる一般的な問題であるが、ディープパケット検査（ＤＰＩ）サービスは、ここでは一例として使用される。

【0021】

スケーリングアウトでは、ＧＷ ＶＭ（又はネットワーク内でＤＰＩ機能の前に配置されるソース）は、ＤＰＩ ＶＭの存在及び利用性について知っている。選択方法は、利用可能な各ＤＰＩ ＶＭからの単純なハッシュではない。というのは、ＧＷ ＶＭは、１つのフローに属するパケットを同じＶＭインスタンスに送る必要があるからである（付加的な機能は、個々のＤＰＩ ＶＭの負荷を考慮に入れる）。これは、共通クラスターコントローラエンティティから受け取った情報に基づき、オープンフロープロトコルを使用してＳＤＮスイッチのフローエントリを管理するＧＷインスタンスによって達成される。

【0022】

スケーリングダウンでは、フロー識別の追跡を失うことなく遮断されようとしているユニット（ＶＭ）において現在取り扱われているフローについて分析を継続できることから付加的な複雑さが生じる。多くのフローは、数時間は継続し（例えば、長いファイルの転送、ビデオストリーミング）、各既存のフローがそれを使用するサービスにより除去されるまで単に待機することは実際的でなくなる。あるプロトコルでは、最初のシグナリング段階が経過した後は識別が不可能となる。これについて、サービスをステートレスにスケールダウンすると、エンドユーザのための無料データを招き（サービス識別が失われているのでもはや課金できない）、ユーザがプライオリティ決めしたサービスに対して適切なＱｏＳを保証できないか、又はトラフィックのリダイレクション能力（例えば、オペレータのサービスネットワークへの）を失うことになる。この解決策は、移動オペレータに受け容れられず、一方、固定オペレータ及び全データセンター形式の展開についての問題が明確でない。

【0023】

スケーリングアップ／アウトの他に、クラウド環境においてＤＰＩサービスの弾力性スケーリングダウンを可能にする方法が必要とされ、これは、全解決策に付加的なインテリジェンスを導入しないと不可能である。上述したように、ＤＰＩサービスを急激に遮断すると、そのサービスインスタンスを通して流れるサービスに対して受け容れられない状態を招く。

【0024】

自動スケーリングは、ニーズに基づいてリソースを割り当てて消費するのを許し、最も高いニーズに基づく投資を必要としないバーチャル化／クラウド概念における重大な問題である。現実の生活では、これは、現在、しばしばステートレスなアプリケーションと共にデータセンターにおいてロールアウトされる。

【0025】

ＤＰＩサービスは、互いにステートフルな冗長性なしに専用ハードウェア（ブレード）において取り扱われる（データレートのために全データ同期は実際に不可能である）。新たなＤＰＩブレードを追加する必要がある場合には、ランタイム中に行われ、サービスブレードは、新たなブレードの存在について知ることができ、そしてそれを負荷分散スキームに含ませる。スケールダウン（ｈｗ／ｓｗ欠陥、保守による）は、限定された形態で行われ、これは、影響のあるＤＰＩブレードにのみ利用できるデータが失われたことを意味する。幾つかの失われたフローを再生成する上でＤＰＩブレードを助けるための内部メカニズムがあり、これは、フローデータベースを他のＧＷブレードにももたせて、ＤＰＩブレードをＭ：Ｎ構成で使用することにより行われる（あるＧＷは、複数のＤＰＩブレードのサービスを使用し、そしてその逆のことも言える）。あるＶＭの容量が現在の専用ＤＰＩブレード未満であるように束縛されるときに、クラウド環境においてＭ及びＮの両方が大きくなることが予知される。

【0026】

スケールアウト解決策で必要なＤＰＩ ＶＭの負荷をＧＷ ＶＭが知るという問題に関して、ＤＰＩ ＶＭの負荷レベルは、一般的に、アクティブに負荷バランスを取るためにＧＷ ＶＭにより知られることが必要である。

【0027】

規範的な実施形態では、ＳＤＮスイッチ型ＮＦＶ環境におけるＤＰＩサービスのロスレスダウンスケーリングが開示される。規範的な実施形態では、移動ゲートウェイクラウド展開の弾力性ニーズで要求される完全自動及びロスレスＤＰＩサービススケールダウンが可能である。

【0028】

規範的な実施形態は、ゲートウェイ（ＧＷ）ＶＭにおける各フロー及び加入者ごとのその状態を追跡することを含む。規範的実施形態は、更に、フローに対する新たなＤＰＩ ＶＭをある（実施特有の）アルゴリズムで選択し、そしてそれに応じてＳＤＮスイッチをプログラミングすることを含む。規範的な実施形態では、サービス継続性を保証するために、新たなＤＰＩ ＶＭインスタンスは、フロー識別を再生成する上で助けとなる。

【0029】

規範的な実施形態において、この場合にＧＷ ＶＭからＤＰＩ ＶＭへ転送されるデータパケットは、現在サービス識別に関する情報（もし得られれば）を付加的なメタデータとして含む。このメタデータは、独占的ヘッダ拡張又は付加的なトンネルヘッダのような種々のやり方で、或いはネットワークサービスヘッダ（ＮＳＨ）のような（提案された）標準メタデータと共に、含まれる。

【0030】

規範的な実施形態において、スケーリングダウンでは、共通のクラスターコントローラ（ＣＣ）が、ＤＰＩ ＶＭのリソース使用レベルを監視することにより、ＤＰＩ ＶＭの遮断を決定したとき、その共通のクラスターコントローラは、この情報（即ち、他のＶＭの存在に関する情報）を各ＧＷインスタンスへ送信する（ＧＷ ＶＭは、特定のＤＰＩ ＶＭへ要求を向けられるようにするためにＤＰＩ ＶＭが追加されたか除去されたか知る必要がある）。ＶＭ間に直接的な関係がなく、むしろ、他のＶＭの存在に関する情報を搬送するだけで、実施を非常に一般的なものにすることができる。

【0031】

図２は、規範的な実施形態によるパケット及び制御経路並びにスケーリング情報フローを示す。

【0032】

ＧＷ ＶＭの第１の反応は、影響のあるフローに対して新たなＤＰＩ ＶＭを選択し、そしてそれに応じてＳＤＮコントローラを経てＳＤＮスイッチ（１つ又は複数）をプログラミングすることを含む。これら影響のあるフローのうちの１つのフローのデータパケットを受け取ると、ＧＷ ＶＭは、以前のサービス識別を含むメタデータヘッダを生成し、そしてこのメタデータをオリジナルのデータパケットに添付する。受信ＤＰＩ ＶＭにフローを再生成するのに必要なメタデータは、アプリケーション識別に同じ見解を有する各端に依存する。

【0033】

このメタデータヘッダと共にパケットを受け取ると、新たなＤＰＩ ＶＭは、以前の分析結果を信頼することによりそれ自身のデータベースにフローを再生成し（この受け容れは、確認メカニズムに従う）、そしてメタデータヘッダを剥離した後に、オリジナルパケットの分析を開始し、それを更に転送する。

【0034】

ＤＰＩサービスは、識別についての完全な管理及び権限を保有する。例えば、一貫したＨＴＴＰセッションでは、利用するサービス（ドメイン名）がフローの間に変化し、次いで、最初の分析結果が新たなサービス識別により無効化されることが考えられる。

【0035】

ＤＰＩは、異なる課金及び他の加入者特有の付加価値サービスに対して利用される。規範的な実施形態では、積極的な節電スキームに向かって進むときでもヒットレスサービス継続を許す。

【0036】

本発明の、全部ではなく、幾つかの実施形態が示された添付図面を参照して、本発明の規範的な実施形態を以下に説明する。実際に、本発明は、多数の異なる形態で実施できるもので、ここに述べる実施形態に限定されると解釈されてはならず、むしろ、これら実施形態は、この開示が適用法的要件を満足するように準備されたものである。本明細書は、多数の箇所に「一(an)」、「１つの(one)」又は「ある(some)」実施形態という表現があるが、これは、必ずしも、各々が同じ実施形態を指すこと、或いはその特徴が単一の実施形態のみに適用されることを意味していない。又、異なる実施形態の単一の特徴を結合して、他の実施形態を形成することもできる。全体を通して同じ要素を同じ参照番号で指すこととする。

【0037】

本発明は、ユーザターミナル、サーバー、それに対応するコンポーネント、及び／又は任意の通信システム、或いはＳＤＮでのサービスチェーン化をサポートする異なる通信システムの組み合わせに適用することができる。通信システムは、固定通信システム、又はワイヤレス通信システム、或いは固定ネットワーク及びワイヤレスネットワークの両方を使用する通信システムである。使用するプロトコル、通信システムの仕様、サーバー及びユーザターミナルは、特に、ワイヤレス通信では、迅速に発展する。そのような発展は、実施形態に対して特別な変化を要求する。それ故、ワード及び表現は、全て、広く解釈されねばならず、そしてそれらは、実施形態を例示するもので、それに限定されない。

【0038】

以下、実施形態が適用されるシステムアーキテクチャーの一例として、ＬＴＥ−Ａネットワーク要素に基づくアーキテクチャーを使用して異なる実施形態について説明するが、実施形態は、そのようなアーキテクチャーに限定されない。これらの例で述べる実施形態は、ＬＴＥ−Ａシステムに限定されず、他のネットワークシステム、例えば、ＵＭＴＳ（ユニバーサル移動テレコミュニケーションズシステム）、ＬＴＥ、ＬＴＥ−Ａ、ＧＳＭ（登録商標）、ＥＤＧＥ、ＷＣＤＭＡ（登録商標）、ブルーツースネットワーク、ＷＬＡＮ或いは他の固定、移動又はワイヤレスネットワークでも実施できる。一実施形態において、ここに提示する解決策は、異なるが互換性のあるシステム、例えば、ＬＡＮ、ＷＬＡＮ、ＬＴＥ、ＬＴＥ−Ａ及びＵＭＴＳに属する要素間に適用される。

【0039】

通信システムの一般的なアーキテクチャーが図３に示されている。図３は、全てが論理的ユニットで図示されたものとは異なる仕方で実施されてもよい幾つかの要素及び機能的エンティティのみを示す簡単なシステムアーキテクチャーである。図３に示した接続は、論理的接続で、実際の物理的接続はそれとは異なる。当業者であれば、システムは、他の機能及び構造も含むことが明らかである。サービスチェーン化に使用される機能、構造、要素及びプロトコルは、実際の発明とは無関係であることが明らかである。それ故、それらは、ここでは、詳細に説明する必要がない。

【0040】

図３の規範的なネットワークシステムは、ネットワークサービスプロバイダーのネットワーク要素又はノード３０１を備えている。ネットワーク要素３０１は、例えば、ＳＤＮコントローラＳＣ、又は他のネットワーク要素、又はネットワーク要素の組み合わせ、或いはネットワーク要素のコンポーネント／サブセットを含む。ネットワークノード３０１は、１つ以上のコアネットワーク（ＣＮ）要素（図３には示さず）、例えば、移動交換センター（ＭＳＣ）、ＭＳＣサーバー（ＭＳＳ）、サービングゲートウェイ（ＳＧＷ）、移動マネージメントエンティティ（ＭＭＥ）、ゲートウェイＧＰＲＳサポートノード（ＧＧＳＮ）、サービングＧＰＲＳサポートノード（ＳＧＳＮ）、ホーム位置レジスタ（ＨＬＲ）、ホーム加入者サーバー（ＨＳＳ）、ビジター位置レジスタ（ＶＬＲ）、ネットワークマネージメントシステム（ＮＭＳ）、関連メディエータ要素、或いは１つ以上の無線ネットワーク要素（図３には示さず）、例えば、ベースステーション（例えば、ＬＴＥ／ＬＴＥ−Ａ、３Ｇ／ＨＰＳＡ、２Ｇ又はＷＬＡＮ）、或いは無線ネットワークコントローラ（例えば、３Ｇ ＲＮＣ、２Ｇ ＢＳＣ又はＷＬＡＮコントローラ）、或いはネットワーク要素の組み合わせに接続される。図３は、接続部３０３を経てＳＤＮコントローラ３０１に接続された１つ以上のバーチャルネットワーク要素３０２を示している。図３において、バーチャルネットワーク要素３０２は、例えば、クラスターコントローラＣＣ、ゲートウェイバーチャルマシンＧＷ ＶＭ、及び／又はディープパケット検査バーチャルマシンＤＰＩ ＶＭを備えている。図３は、ＳＤＮコントローラ３０１及びバーチャルネットワーク要素３０２と各々接続される（３００、３０５）ように構成されたＳＤＮスイッチ３０４を示している。

【0041】

ＳＤＮコントローラ３０１は、メモリ３０７に動作上接続されたコントローラ３０６を含む。コントローラ３０６は、ＳＤＮコントローラ３０１の動作を制御する。メモリ３０７は、ソフトウェア及びデータを記憶するように構成される。ＳＤＮコントローラ３０１は、トランシーバ（図示せず）を含む。トランシーバは、ユーザ装置（ＵＥ）へのワイヤレス接続（図示せず）を設定しそして維持するように構成される。トランシーバは、アンテナ構成体（図示せず）に動作上接続される。アンテナ構成体は、アンテナのセットを含む。アンテナの数は、例えば、２ないし４である。アンテナの数は、特定の数に限定されない。ＳＤＮコントローラ３０１は、別のネットワーク要素、又は通信システムのネットワーク要素の別のコンポーネント／サブセット、例えば、バーチャルネットワーク要素３０２又はＳＤＮスイッチ３０４へインターフェイス３０８を経て動作上接続される（直接的又は間接的に）。

【0042】

バーチャルネットワーク要素３０２は、メモリ３１０に動作上接続されたコントローラ３０９を含む。コントローラ３０９は、バーチャルネットワーク要素３０２の動作を制御する。メモリ３１０は、ソフトウェア及びデータを記憶するように構成される。バーチャルネットワーク要素３０２は、トランシーバ（図示せず）を含む。トランシーバは、ユーザ装置（ＵＥ）へのワイヤレス接続（図示せず）を設定しそして維持するように構成される。トランシーバは、アンテナ構成体（図示せず）に動作上接続される。アンテナ構成体は、アンテナのセットを含む。アンテナの数は、例えば、２ないし４である。アンテナの数は、特定の数に限定されない。バーチャルネットワーク要素３０２は、別のネットワーク要素、又は通信システムのネットワーク要素の別のコンポーネント／サブセット、例えば、ＳＤＮコントローラ３０１又はＳＤＮスイッチ３０４へインターフェイス３１１を経て動作上接続される（直接的又は間接的に）。

【0043】

ＳＤＮスイッチ３０４は、メモリ３１３に動作上接続されたコントローラ３１２を含む。コントローラ３１２は、ＳＤＮスイッチ３０４の動作を制御する。メモリ３１３は、ソフトウェア及びデータを記憶するように構成される。ＳＤＮスイッチ３０４は、トランシーバ（図示せず）を含む。トランシーバは、ユーザ装置（ＵＥ）へのワイヤレス接続（図示せず）を設定しそして維持するように構成される。トランシーバは、アンテナ構成体（図示せず）に動作上接続される。アンテナ構成体は、アンテナのセットを含む。アンテナの数は、例えば、２ないし４である。アンテナの数は、特定の数に限定されない。ＳＤＮスイッチ３０４は、別のネットワーク要素、又は通信システムのネットワーク要素の別のコンポーネント／サブセット、例えば、ＳＤＮコントローラ３０１又はバーチャルネットワーク要素３０２へインターフェイス３１４を経て動作上接続される（直接的又は間接的に）。

【0044】

しかしながら、実施形態は、一例として上述したネットワークに限定されず、当業者であれば、必要なプロパティが設けられた他の通信ネットワークにこの解決策を適用することができるであろう。例えば、異なるネットワーク要素間の接続は、インターネットプロトコル（ＩＰ）接続で実現化される。

【0045】

装置３０１、３０２、３０４は、１つのエンティティとして描かれたが、異なるモジュール及びメモリが１つ以上の物理的又は論理的エンティティで実施されてもよい。又、この装置は、ユーザターミナル及びそのユーザを契約で関連付け又は関連付けるように構成されそしてユーザが通信システムと対話できるようにする装置又はデバイスの断片であるユーザターミナルでもよい。ユーザターミナルは、情報をユーザに提示し、且つユーザが情報を入力できるようにする。換言すれば、ユーザターミナルは、ネットワークから情報を受信でき及び／又はネットワークへ情報を送信でき、ネットワークにワイヤレスで又は固定接続を経て接続することのできるターミナルである。ユーザターミナルは、例えば、パーソナルコンピュータ、ゲームコンソール、ラップトップ（ノートブック）、パーソナルデジタルアシスタント、移動ステーション（移動電話）、スマートホン、及び回線電話を含む。

【0046】

装置３０１、３０２、３０４は、一般的に、メモリ及び装置の種々のインターフェイスに接続されたプロセッサ、コントローラ、制御ユニット、等を含む。一般的に、プロセッサは、中央処理ユニットであるが、付加的な動作プロセッサでもよい。プロセッサは、コンピュータプロセッサ、特定用途向け集積回路（ＡＳＩＣ）、フィールドプログラマブルゲートアレイ（ＦＰＧＡ）、及び／又は一実施形態の１つ以上の機能を実行するようにプログラミングされた他のハードウェアコンポーネントを含む。

【0047】

メモリ３０７、３１０、３１３は、揮発性及び／又は不揮発性メモリを含み、そして典型的にコンテンツ、データ、等を記憶する。例えば、メモリ３０７、３１０、３１３は、コンピュータプログラムコード、例えば、ソフトウェアアプリケーション（例えば、検出ユニットのための及び／又は調整ユニットのための）、或いは実施形態による装置の動作に関連したステップをプロセッサが遂行するためのオペレーティングシステム、情報、データ、コンテンツ、等を記憶する。メモリは、例えば、ランダムアクセスメモリ（ＲＡＭ）、ハードドライブ、或いは他の固定データメモリ又はストレージ装置である。更に、メモリ又はその一部分は、装置に取り外し可能に接続される除去可能なメモリである。

【0048】

ここに述べる技術は、種々の手段によって実施され、一実施形態で述べる対応する移動エンティティの１つ以上の機能を実施する装置は、従来の手段を含むだけでなく、一実施形態で述べる対応する装置の１つ以上の機能を実施する手段も含み、且つ各個別の機能に対する個別の手段、又は２つ以上の機能を遂行するよう構成された手段を含む。例えば、これら技術は、ハードウェア（１つ以上の装置）、ファームウェア（１つ以上の装置）、ソフトウェア（１つ以上のモジュール）、又はその組み合わせで実施される。ファームウェア又はソフトウェアについては、ここに述べる機能を遂行するモジュール（例えば、手順、機能、等）を通して実施することができる。ソフトウェアコードは、適当なプロセッサ／コンピュータ読み取り可能なデータストレージ媒体又はメモリユニット又は製造物品に記憶され、そして１つ以上のプロセッサ／コンピュータにより実行される。データストレージ媒体又はメモリユニットは、プロセッサ／コンピュータ内で実施されるか、又はプロセッサ／コンピュータの外部で実施され、この場合、良く知られたように、種々の手段を経てプロセッサ／コンピュータに通信結合される。

【0049】

図４のシグナリングチャートは、必要なシグナリングを示す。図４の例では、ＳＤＮスイッチにおいて、少なくとも１つのデータパケットを含むデータフロー４０１が受け取られ、バーチャルネットワーク要素３０１のゲートウェイバーチャルマシン３０１ａへ転送される（４０３）。アイテム４０２において、スケーリング情報がバーチャルネットワーク要素３０１のクラスターコントローラ３０２ｂからゲートウェイバーチャルマシン３０１ａへ送信され、この情報は、ディープパケット検査バーチャルマシンを遮断するクラスターコントローラ判断に関する情報を含み、その判断は、例えば、ディープパケット検査バーチャルマシンのリソース使用レベルの監視に基づく。アイテム４０４において、クラスターコントローラ３０２ｂから受け取ったスケーリング情報に基づき、バーチャルネットワーク要素３０１の新たなディープパケット検査バーチャルマシン３０１ｃがデータフローに対してゲートウェイバーチャルマシン３０１ａにおいて選択される。アイテム４０４において、選択４０４に基づき、ゲートウェイバーチャルマシン３０１ａは、ＳＤＮコントローラ３０２を経て、ＳＤＮスイッチ３０４に、バーチャルネットワーク要素３０１の新たなディープパケット検査バーチャルマシン３０１ｃの選択について通知する（４０６、４０７）。又、ネットワークオペレータは、制御フロー／スケーリング情報４０５をＳＤＮコントローラ３０２に与え、及び／又はＳＤＮコントローラ３０２を経てＳＤＮスイッチ３０４に与える。アイテム４０８、４０９において、ゲートウェイバーチャルマシン３０１ａは、ディープパケット検査サービスの継続性を保証するためにデータフローに対するフロー識別を再生成するように新たなディープパケット検査バーチャルマシン３０１ｃに命令する。これは、ゲートウェイバーチャルマシン３０１ａからＳＤＮスイッチ３０４を経て新たなディープパケット検査バーチャルマシン３０１ｃへ送信されるデータパケットの、独占的データ拡張における対応メタデータ、付加的なトンネルヘッダ、或いはネットワークサービスヘッダのような標準的メタデータを含ませることにより、実行される。アイテム４１０において、メタデータが剥離されたデータフロー／データパケットは、新たなディープパケット検査バーチャルマシン３０１ｃから転送される。

【0050】

図１から４について上述したステップ／ポイント、シグナリングメッセージ、及び関連機能は、絶対的な時間的順序ではなく、幾つかのステップ／ポイントは、同時に遂行されてもよいし、又は前記とは異なる順序で遂行されてもよい。又、他の機能は、ステップ／ポイント間、又はステップ／ポイント内、及び図示されたメッセージ間に送られる他のシグナリングメッセージ内で実行されてもよい。又、ステップ／ポイントの幾つか又はステップ／ポイントの一部分は、省略されてもよいし、或いは対応するステップ／ポイント又はステップ／ポイントの一部分と置き換えられてもよい。装置の動作は、１つ以上の物理的又は論理的エンティティにおいて実施される手順を示す。シグナリングメッセージは、例示に過ぎず、同じ情報を送信するための多数の個別のメッセージを含んでもよい。更に、メッセージは、他の情報を含んでもよい。

【0051】

当業者であれば、技術の進歩と共に、発明の概念を種々の仕方で具現化できることが明らかであろう。本発明及びその実施形態は、上述した例に限定されるものではなく、特許請求の範囲内で変更されてもよい。

【0052】

省略形のリスト
ＤＰＩ：ディープパケット検査
ＧＷ：ゲートウェイ
ＮＦＶ：ネットワーク機能バーチャル化
ＮＳＨ：ネットワークサービスヘッダ
ＳＤＮ：ソフトウェア定義のネットワーキングスイッチ
ＶＭ：バーチャルマシン
ＡＡＡ：認証、許可及びアカウンティング

【符号の説明】

【0053】

３００、３０３、３０５：接続部
３０１：ＳＤＮコントローラ
３０２：バーチャルネットワーク要素
３０４：ＳＤＮスイッチ
３０６：コントローラ
３０７：メモリ
３０８：インターフェイス
３０９：コントローラ
３１０：メモリ
３１１：インターフェイス
３１２：コントローラ
３１３：メモリ
３１４：インターフェイス

【図1】

【図2】

【図3】

【図4】