CN103684881A - 一种网络建模方法及装置 - Google Patents
一种网络建模方法及装置 Download PDFInfo
- Publication number
- CN103684881A CN103684881A CN201310749393.1A CN201310749393A CN103684881A CN 103684881 A CN103684881 A CN 103684881A CN 201310749393 A CN201310749393 A CN 201310749393A CN 103684881 A CN103684881 A CN 103684881A
- Authority
- CN
- China
- Prior art keywords
- network
- model
- event
- module
- common information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 23
- 238000012544 monitoring process Methods 0.000 claims abstract description 12
- 238000013461 design Methods 0.000 abstract description 4
- 230000010354 integration Effects 0.000 abstract 1
- 238000007670 refining Methods 0.000 abstract 1
- 238000007726 management method Methods 0.000 description 38
- 238000011161 development Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 241000984642 Cura Species 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种网络建模方法,对网络环境进行分层并利用公共信息模型对每个层次的网络分别建立相应的模型;将每个层次的网络细化成多个模块,利用所述公共信息模型对所述各个模块建立相应模型;对所述模型中各元素进行事件设置,该事件用于在系统运行时对网络进行监控和管理;根据系统加载的需要对模型进行实例化,生成实例数据。本发明还提供了一种网络建模装置。本发明参照公共信息模型的建模思想对网络进行分层设计和建模,采用本发明的技术方案,可以实现对云计算网络环境的网络管理,集成度高且易扩展。
Description
技术领域
本发明涉及云计算网络技术领域,尤其涉及一种网络建模方法及装置。
背景技术
随着计算机技术的不断发展,网络的发展日益壮大并且越来越复杂,产生了众多网络管理的系统和网络管理方法,目前主要包括两种网络管理方法:单一网络管理和集成网络管理。
单一网络管理,主要是针对一个小范围的管理,为了方便网络管理提出了一些工具来代替人工分析以及处理网络问题。而这种单一网络管理,没有涉及云计算环境下的网络资源管理,缺乏统一的建模思想。云计算(CloudComputing)是一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需求提供给计算机和其他设备,主要是基于互联网的相关服务地增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。
集成网络管理,是针对传统局域网或互联网数据中心(IDC,Internet DataCenter)环境提出的一套网络管理系统,主要是对各种硬件进行管理。而集成网络管理目前系统只对硬件设备进行管理,缺乏对于网络服务的管理和优化,缺乏统一管理。
发明内容
本发明针对上述问题,提出了一种网络建模方法及装置,主要是参照CIM模型的建模思想对网络进行分层设计建模,集成度高、易扩展,且适于云计算网络环境。
在一个方面,本发明提供了一种网络建模方法,包括以下步骤:
对网络环境进行分层并利用公共信息模型对每个层次的网络分别建立相应的模型;
将每个层次的网络细化成多个模块,利用公共信息模型对各个模块建立相应模型;
对模型中各元素进行事件设置,该事件用于在系统运行时对网络进行监控;
根据系统加载的需要对模型进行实例化,生成实例数据。
在另一个方面,本发明还提供了一种网络建模装置,包括:
网络分层单元,用于对网络环境进行分层;
建模单元,用于利用公共信息模型对每个层次的网络分别建立相应的模型;并将每个层次的网络细化成多个模块,利用公共信息模型对各个模块建立相应模型;
事件设置单元,对模型中各元素进行事件设置,该事件用于在系统运行时对网络进行监控;
实例化单元,根据系统加载的需要对模型进行实例化,生成实例数据。
本发明参照公共信息模型的建模思想对网络进行分层设计和建模,采用本发明的技术方案,可以建立的模型实现对云计算网络环境的网络管理,集成度高且易扩展。
附图说明
下面将参照附图描述本发明的具体实施例,其中:
图1示出了本发明实施例的网络建模方法的方法流程图;
图2示出了本发明实施例的网络分层结构示意图;
图3示出了本发明实施例的网络建模装置的结构示意图。
具体实施方式
为了使本发明的技术方案及优点更加清楚明白,以下结合附图对本发明的示例性实施例进行进一步详细的说明,显然,所描述的实施例仅是本发明的一部分实施例,而不是所有实施例的穷举。
本发明主要是参照公共信息模型(CIM,Common Information Model)的建模思想对网络进行分层设计和管理,提出了一种基于云计算的网络建模方法。云计算是集中通过Internet以服务的方式提供动态可伸缩的虚拟化资源的计算模式。而网络管理主要是硬件、软件和服务的使用、综合与协调,以便对网络资源进行监视、测试、配置、分析、评价和控制,这样就能以合理的价值满足网络的一些需求,例如实时运行性能、服务质量等。
CIM模型是一个与具体实现无关的、用于描述管理信息的概念性模型。CIM模型由核心模型、公共模型和扩展模型三层构成:核心模型是一系列类、连接和属性的集合,该对象组提供了所有管理域通用的基本信息模型;公共模型提供特定管理域的通用信息模型,这些特定的管理域,如系统、应用程序、网络和设备等;扩展模型代表通用模型的特定技术扩展。
本发明实施例提出了一种尤其基于云计算的网络建模方法,如图1所示,包括以下步骤:
S101、首先,对网络环境进行分层,将网络环境分为物理层、虚拟层。虚拟又可划分为虚拟交换层和虚拟网络层。本领域技术人员还可以对网络环境采用其他的划分方式,本发明对此不作限制。
其中,物理层涵盖了所有硬件上的设备以及设备所需的相应软件,而虚拟交换层和虚拟网络层是本发明实施例提出的两个虚拟层次。采用这样的层次划分方式,实现既涵盖传统网络又涵盖虚拟网络的目的,使得网络划分更具条理性。
S102、对于每个层次的网络,本发明实施例从设备、连接、基本协议、服务协议及服务接口等方面利用CIM模型分别建立相应的模型。利用通用建模语言(UML,Unified Modeling Language)来描述,将传统的实体关系图(ER图)映射为完全的面向对象的表达方式。
其中,连接是指虚拟交换层和虚拟网络与物理层之间的连接。比如,部署在云主机(也即宿主机)上的虚拟交换机把虚拟交换机产生的数据发送到物理层的硬件设备上,这一过程就是在连接的基础上实现的。
上述所说的基本协议是指网络的固有协议,例如:路由透明协议TRILL、基于互联网协议(IP,Internet Protocol)地址的路由转发协议、基于MAC地址的转发协议等等。而服务协议是除了网络的固有协议以外,为了给上层提供更丰富的服务而进行封装的协议,比如:IP控制协议(IPControl Protocol)、传输控制协议(TCP,Transmission Control Protocol)中的流量控制协议、点对点协议(PPP,Point to Point Protocol)、拓扑协议等等。
图2示出了本发明实施例提供的对网络环境进行分层后,针对不同的设备、设备的接口、连接方式、基本协议和服务协议进行的分类。从设备方面划分,可以有物理底层设备、交换机Switch、路由器Router,在向上一层有OpenvSwitch(简称OVS)、分布式虚拟交换机LDVS,再向上一层有虚拟交换机vSwitch、虚拟路由器vRouter。从设备接口和连接方式、基本协议、服务协议等角度分别进行建模。
S103、进一步对每个层次进行细化,细化成多个模块,对于各个模块进行CIM模型。
可以划分成网元管理接口抽象模块、网元发现管理模块、网络管理模块、基本协议管理模块、服务协议管理模块、设备管理模块、连接管理模块、事件管理模块、服务质量(QoS,Quality of Service)管理模块、访问控制列表(ACL,Access Control List)管理模块、网络监控模块、网络资源管理模块、网络操作管理模块、网络服务管理模块、网络事件管理模块等等。
S104、对CIM模型中的各个元素进行事件定义设置。事件可以是交换机或路由器的启停事件、访问控制事件、服务质量事件等等,具体设置哪些事件由上层网络的关注内容决定,本领域技术人员可以根据实际需要自行设置不同的事件,本发明对此不作限制。
对事件进行定义一般是对事件的具体内容和限制等进行定义和设置。比如:当某个应用程序访问网络时,该应用程序的访问行为与网络预设的访问控制规则不符合或不匹配,则需要监控该应用程序是否存在网络攻击行为,对网络访问控制规则的预先设置即为对访问控制事件的定义。对事件进行定义可以从触发事件的时间、触发事件的条件、所属的网络区域、优先级、频率等属性进行定义,本发明对此不作限制。
在系统运行时,可以根据事先设置的各个事件对网络进行监控和管理。当满足事件触发条件时,自动进行事件的触发和设备状态的监控,同时还可以向上层网络实时发送网络事件和上层网络关心的网络状态数据。
将上述建立完成后的模型导入数据库中。这里所指的数据库可以是CIM服务器(CIM Server),也可以是本地数据库。虽然CIM Server开源数据库提供了保存数据的功能,但为了方便保存和管理,本发明实施例将上述模型在本地数据库中也进行了相应保存。
S105、在系统初始化时,对网络环境进行自动扫描,实例化网络资源,将实例数据保存至数据库中。由于在系统加载时可能需要根据模型生成多个实例,例如在加载时可能需要10个路由器,那么在初始化时利用模型生成10个路由器实例,以便上层管理。
基于同一发明构思,本发明实施例还提供了一种网络建模装置,如图3所示,包括:
网络分层单元201,用于对网络环境进行分层;本发明实施例中网络分层单元201将网络环境分成物理层、虚拟交换层、虚拟网络层,本领域技术人员可根据实际需要对网络环境进行不同的层次划分,本发明对具体将网络分成哪些层不作限制。
建模单元202,用于利用公共信息模型对每个层次的网络分别建立相应的模型;这里,建模单元202主要是利用公共信息模型从设备、连接、基本协议、服务协议或者服务接口等方面对每个层次的网络分别建立相应的模型。建模单元202还用于将每个层次的网络细化成多个模块,利用公共信息模型对各个模块建立相应模型。具体可划分为网元管理接口抽象模块、网元发现管理模块、网络管理模块、基本协议管理模块、服务协议管理模块、设备管理模块、连接管理模块、事件管理模块、服务质量(QoS,Quality of Service)管理模块、访问控制列表(ACL,Access Control List)管理模块、网络监控模块、网络资源管理模块、网络操作管理模块、网络服务管理模块、网络事件管理模块等等。本发明对模块的具体划分方式不作限制。
事件设置单元203,对所述模型中各元素进行事件设置,所述事件用于在系统运行时对网络进行监控。对事件进行定义一般是对事件的具体内容和限制等进行定义和设置,本发明对具体包括哪些事件以及事件的具体设置规则不作限制。在系统运行时,可以根据事件设置单元203设置的各个事件对网络进行监控和管理。当满足事件触发条件时,自动进行事件的触发和设备状态的监控,同时还可以向上层网络实时发送网络事件和上层网络关心的网络状态数据。
实例化单元204,根据系统加载的需要对上述模型中的各个网络资源进行实例化,生成实例数据。
本发明提出了一种网络建模方法及装置,通过利用CIM模型对虚拟化网络资源进行抽象和统一建模,实现适用于云计算网络环境的网络监控和管理。采用本发明所提供的技术方案,可以随着网络的发展和网元设备的需要对网络层次以及网元设备进行增加,集成度高且容易扩展;并且,本发明采用事件机制对网络变化自适应,当网络状态发生变化时利用相应的事件对网络状态进行监控并及时响应和处理。
以上实施例仅用以说明本发明的技术方案,而非对其进行限制。因此,在不背离本发明的精神及其实质的情况下,本领域技术人员可作出各种改变、替换和变型。很显然,但这些改变、替换和变型都应涵盖于本发明权利要求的保护范围之内。
Claims (10)
1.一种网络建模方法,其特征在于,包括以下步骤:
对网络环境进行分层并利用公共信息模型对每个层次的网络分别建立相应的模型;
将每个层次的网络细化成多个模块,利用所述公共信息模型对所述各个模块建立相应模型;
对所述模型中各元素进行事件设置,所述事件用于在系统运行时对网络进行监控;
根据系统加载的需要对所述模型进行实例化,生成实例数据。
2.如权利要求1所述的网络建模方法,其特征在于,所述对网络环境进行分层具体为,将网络环境分为物理层、虚拟交换层和虚拟网络层。
3.如权利要求1所述的网络建模方法,其特征在于,所述利用公共信息模型对每个层次的网络分别建立相应的模型具体是利用公共信息模型从设备、连接、基本协议、服务协议和/或服务接口方面对每个层次的网络分别建立相应的模型。
4.如权利要求1所述的网络建模方法,其特征在于,所述事件设置是从事件的触发条件、所属网络区域、优先级和/或频率属性对不同的事件进行设置。
5.如权利要求1或4所述的网络建模方法,其特征在于,所述事件为启停事件、访问控制事件和/或服务质量事件。
6.如权利要求1所述的网络建模方法,其特征在于,所述方法还包括:将所述模型和所述实例导入数据库,所述数据库为公共信息模型服务器和/或本地数据库。
7.如权利要求1所述的网络建模方法,其特征在于,所述模块为网元管理接口抽象模块、网元发现管理模块、网络管理模块、基本协议管理模块、服务协议管理模块、设备管理模块、连接管理模块、事件管理模块、服务质量管理模块、访问控制列表管理模块、网络监控模块、网络资源管理模块、网络操作管理模块、网络服务管理模块和/或网络事件管理模块。
8.一种网络建模装置,其特征在于,包括:
网络分层单元,用于对网络环境进行分层;
建模单元,用于利用公共信息模型对每个层次的网络分别建立相应的模型;并将每个层次的网络细化成多个模块,利用所述公共信息模型对所述各个模块建立相应模型;
事件设置单元,对所述模型中各元素进行事件设置,所述事件用于在系统运行时对网络进行监控;
实例化单元,根据系统加载的需要对所述模型进行实例化,生成实例数据。
9.如权利要求8所述的网络建模装置,其特征在于,所述网络分层单元用于将网络环境分为物理层、虚拟交换层和虚拟网络层。
10.如权利要求8所述的网络建模装置,其特征在于,所述建模单元用于利用公共信息模型从设备、连接、基本协议、服务协议和/或服务接口方面对每个层次的网络分别建立相应的模型。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310749393.1A CN103684881B (zh) | 2013-12-30 | 2013-12-30 | 一种网络建模方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310749393.1A CN103684881B (zh) | 2013-12-30 | 2013-12-30 | 一种网络建模方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103684881A true CN103684881A (zh) | 2014-03-26 |
| CN103684881B CN103684881B (zh) | 2017-01-25 |
Family
ID=50321262
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310749393.1A Active CN103684881B (zh) | 2013-12-30 | 2013-12-30 | 一种网络建模方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103684881B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016198004A1 (zh) * | 2015-10-22 | 2016-12-15 | 中兴通讯股份有限公司 | 一种在虚拟化技术下的网络开局配置方法及装置 |
| CN108243024A (zh) * | 2016-12-23 | 2018-07-03 | 阿里巴巴集团控股有限公司 | 一种云环境下实现安全组网的方法及装置 |
| WO2020164229A1 (zh) * | 2019-02-13 | 2020-08-20 | 烽火通信科技股份有限公司 | 用于sdn控制器的灵活以太网网络拓扑抽象方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1556638A (zh) * | 2003-12-30 | 2004-12-22 | 上海交通大学 | 遵循snmp/cim协议中间件映射的方法 |
| US20080127073A1 (en) * | 2006-07-28 | 2008-05-29 | Jianwen Yin | Method to support dynamic object extensions for common information model (CIM) operation and maintenance |
| CN102915337A (zh) * | 2012-09-18 | 2013-02-06 | 中国电力科学研究院 | 一种基于变化量模式的多级电网精细模型的分层管理方法 |
-
2013
- 2013-12-30 CN CN201310749393.1A patent/CN103684881B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1556638A (zh) * | 2003-12-30 | 2004-12-22 | 上海交通大学 | 遵循snmp/cim协议中间件映射的方法 |
| US20080127073A1 (en) * | 2006-07-28 | 2008-05-29 | Jianwen Yin | Method to support dynamic object extensions for common information model (CIM) operation and maintenance |
| CN102915337A (zh) * | 2012-09-18 | 2013-02-06 | 中国电力科学研究院 | 一种基于变化量模式的多级电网精细模型的分层管理方法 |
Non-Patent Citations (1)
| Title |
|---|
| 潘丽君等: "基于分层建模思想的战场通信网络仿真研究", 《计算机仿真》 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016198004A1 (zh) * | 2015-10-22 | 2016-12-15 | 中兴通讯股份有限公司 | 一种在虚拟化技术下的网络开局配置方法及装置 |
| CN108243024A (zh) * | 2016-12-23 | 2018-07-03 | 阿里巴巴集团控股有限公司 | 一种云环境下实现安全组网的方法及装置 |
| CN108243024B (zh) * | 2016-12-23 | 2021-04-30 | 阿里巴巴集团控股有限公司 | 一种云环境下实现安全组网的方法及装置 |
| WO2020164229A1 (zh) * | 2019-02-13 | 2020-08-20 | 烽火通信科技股份有限公司 | 用于sdn控制器的灵活以太网网络拓扑抽象方法及系统 |
| CN111565113A (zh) * | 2019-02-13 | 2020-08-21 | 烽火通信科技股份有限公司 | 用于sdn控制器的灵活以太网网络拓扑抽象方法及系统 |
| CN111565113B (zh) * | 2019-02-13 | 2021-04-30 | 烽火通信科技股份有限公司 | 用于sdn控制器的灵活以太网网络拓扑抽象方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103684881B (zh) | 2017-01-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2020253347A1 (zh) | 一种容器集群管理方法、装置及系统 | |
| Coutinho et al. | Fogbed: A rapid-prototyping emulation environment for fog computing | |
| CN111542064B (zh) | 一种用于无线接入网的容器编排管理系统及编排方法 | |
| CN103703724B (zh) | 一种资源发放方法 | |
| WO2018205325A1 (zh) | 在异构资源上构建内容分发网络平台的方法和系统 | |
| US20170324612A1 (en) | Network function virtualization | |
| WO2017080391A1 (zh) | 一种网络服务部署方法和装置 | |
| US11539590B2 (en) | Detect impact of network maintenance in software defined infrastructure | |
| US9774542B2 (en) | Computer-implemented method and a system for providing a networking service, and a computer program product adapted to perform the method | |
| CN106134141A (zh) | 一种更新网络服务描述器nsd的方法及装置 | |
| CN110311948B (zh) | 容器/容器组间的通信方法及基于此的容器云网络系统 | |
| CN104077138A (zh) | 一种集成网络路由器的众核处理器系统及其集成方法和实现方法 | |
| CN103685608A (zh) | 一种自动配置安全虚拟机ip地址的方法及装置 | |
| WO2020001409A1 (zh) | 一种虚拟网络功能vnf部署方法及装置 | |
| EP3218805B1 (en) | Method and system for model-driven, affinity-based, network functions | |
| Roca et al. | Fog function virtualization: A flexible solution for iot applications | |
| CN112565336A (zh) | 智能物联网集中化控制方法、系统、介质、设备及应用 | |
| CN105471662A (zh) | 云服务器、虚拟网络策略集中控制系统和方法 | |
| CN110632857A (zh) | 用于大规模层次化控制系统的控制性能验证方法 | |
| CN110308987A (zh) | 一种更新容器云上分布式训练任务连接参数的方法 | |
| CN113542074A (zh) | 一种可视化管理kubernetes集群的东西向网络流量的方法及系统 | |
| CN103684881A (zh) | 一种网络建模方法及装置 | |
| US9098334B2 (en) | Special values in oracle clusterware resource profiles | |
| CN105406983A (zh) | 一种基于用户需求的云计算网络管理控制方法 | |
| US20230342183A1 (en) | Management method and apparatus for container cluster |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: 100193 5, 36 building, Zhongguancun Software Park, 8 Northeast Northeast Road, Haidian District, Beijing. Patentee after: Shuguang Cloud Computing Group Co.,Ltd. Address before: 100193 building 36, Zhongguancun Software Park, 8 North East West Road, Haidian District, Beijing. Patentee before: DAWNING CLOUD COMPUTING TECHNOLOGY Co.,Ltd. |
|
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: 100193 5, 36 building, Zhongguancun Software Park, 8 Northeast Northeast Road, Haidian District, Beijing. Patentee after: Shuguang Cloud Computing Group Co.,Ltd. Country or region after: China Address before: 100193 5, 36 building, Zhongguancun Software Park, 8 Northeast Northeast Road, Haidian District, Beijing. Patentee before: Shuguang Cloud Computing Group Co.,Ltd. Country or region before: China |