发明内容
本发明针对上述问题,提出了一种网络建模方法及装置,主要是参照CIM模型的建模思想对网络进行分层设计建模,集成度高、易扩展,且适于云计算网络环境。
在一个方面,本发明提供了一种网络建模方法,包括以下步骤:
对网络环境进行分层并利用公共信息模型对每个层次的网络分别建立相应的模型;
将每个层次的网络细化成多个模块,利用公共信息模型对各个模块建立相应模型;
对模型中各元素进行事件设置,该事件用于在系统运行时对网络进行监控;
根据系统加载的需要对模型进行实例化,生成实例数据。
在另一个方面,本发明还提供了一种网络建模装置,包括:
网络分层单元,用于对网络环境进行分层;
建模单元,用于利用公共信息模型对每个层次的网络分别建立相应的模型;并将每个层次的网络细化成多个模块,利用公共信息模型对各个模块建立相应模型;
事件设置单元,对模型中各元素进行事件设置,该事件用于在系统运行时对网络进行监控;
实例化单元,根据系统加载的需要对模型进行实例化,生成实例数据。
本发明参照公共信息模型的建模思想对网络进行分层设计和建模,采用本发明的技术方案,可以建立的模型实现对云计算网络环境的网络管理,集成度高且易扩展。
具体实施方式
为了使本发明的技术方案及优点更加清楚明白,以下结合附图对本发明的示例性实施例进行进一步详细的说明,显然,所描述的实施例仅是本发明的一部分实施例,而不是所有实施例的穷举。
本发明主要是参照公共信息模型(CIM,Common Information Model)的建模思想对网络进行分层设计和管理,提出了一种基于云计算的网络建模方法。云计算是集中通过Internet以服务的方式提供动态可伸缩的虚拟化资源的计算模式。而网络管理主要是硬件、软件和服务的使用、综合与协调,以便对网络资源进行监视、测试、配置、分析、评价和控制,这样就能以合理的价值满足网络的一些需求,例如实时运行性能、服务质量等。
CIM模型是一个与具体实现无关的、用于描述管理信息的概念性模型。CIM模型由核心模型、公共模型和扩展模型三层构成:核心模型是一系列类、连接和属性的集合,该对象组提供了所有管理域通用的基本信息模型;公共模型提供特定管理域的通用信息模型,这些特定的管理域,如系统、应用程序、网络和设备等;扩展模型代表通用模型的特定技术扩展。
本发明实施例提出了一种尤其基于云计算的网络建模方法,如图1所示,包括以下步骤:
S101、首先,对网络环境进行分层,将网络环境分为物理层、虚拟层。虚拟又可划分为虚拟交换层和虚拟网络层。本领域技术人员还可以对网络环境采用其他的划分方式,本发明对此不作限制。
其中,物理层涵盖了所有硬件上的设备以及设备所需的相应软件,而虚拟交换层和虚拟网络层是本发明实施例提出的两个虚拟层次。采用这样的层次划分方式,实现既涵盖传统网络又涵盖虚拟网络的目的,使得网络划分更具条理性。
S102、对于每个层次的网络,本发明实施例从设备、连接、基本协议、服务协议及服务接口等方面利用CIM模型分别建立相应的模型。利用通用建模语言(UML,UnifiedModeling Language)来描述,将传统的实体.关系图(ER图)映射为完全的面向对象的表达方式。
其中,连接是指虚拟交换层和虚拟网络与物理层之间的连接。比如,部署在云主机(也即宿主机)上的虚拟交换机把虚拟交换机产生的数据发送到物理层的硬件设备上,这一过程就是在连接的基础上实现的。
上述所说的基本协议是指网络的固有协议,例如:路由透明协议TRILL、基于互联网协议(IP,Internet Protocol)地址的路由转发协议、基于MAC地址的转发协议等等。而服务协议是除了网络的固有协议以外,为了给上层提供更丰富的服务而进行封装的协议,比如:IP控制协议(IP Control Protocol)、传输控制协议(TCP,Transmission ControlProtocol)中的流量控制协议、点对点协议(PPP,Point to Point Protocol)、拓扑协议等等。
图2示出了本发明实施例提供的对网络环境进行分层后,针对不同的设备、设备的接口、连接方式、基本协议和服务协议进行的分类。从设备方面划分,可以有物理底层设备、交换机Switch、路由器Router,在向上一层有Open vSwitch(简称OVS)、分布式虚拟交换机LDVS,再向上一层有虚拟交换机vSwitch、虚拟路由器vRouter。从设备接口和连接方式、基本协议、服务协议等角度分别进行建模。
S103、进一步对每个层次进行细化,细化成多个模块,对于各个模块进行CIM模型。
可以划分成网元管理接口抽象模块、网元发现管理模块、网络管理模块、基本协议管理模块、服务协议管理模块、设备管理模块、连接管理模块、事件管理模块、服务质量(QoS,Quality of Service)管理模块、访问控制列表(ACL,Access Control List)管理模块、网络监控模块、网络资源管理模块、网络操作管理模块、网络服务管理模块、网络事件管理模块等等。
S104、对CIM模型中的各个元素进行事件定义设置。事件可以是交换机或路由器的启停事件、访问控制事件、服务质量事件等等,具体设置哪些事件由上层网络的关注内容决定,本领域技术人员可以根据实际需要自行设置不同的事件,本发明对此不作限制。
对事件进行定义一般是对事件的具体内容和限制等进行定义和设置。比如:当某个应用程序访问网络时,该应用程序的访问行为与网络预设的访问控制规则不符合或不匹配,则需要监控该应用程序是否存在网络攻击行为,对网络访问控制规则的预先设置即为对访问控制事件的定义。对事件进行定义可以从触发事件的时间、触发事件的条件、所属的网络区域、优先级、频率等属性进行定义,本发明对此不作限制。
在系统运行时,可以根据事先设置的各个事件对网络进行监控和管理。当满足事件触发条件时,自动进行事件的触发和设备状态的监控,同时还可以向上层网络实时发送网络事件和上层网络关心的网络状态数据。
将上述建立完成后的模型导入数据库中。这里所指的数据库可以是CIM服务器(CIM Server),也可以是本地数据库。虽然CIM Server开源数据库提供了保存数据的功能,但为了方便保存和管理,本发明实施例将上述模型在本地数据库中也进行了相应保存。
S105、在系统初始化时,对网络环境进行自动扫描,实例化网络资源,将实例数据保存至数据库中。由于在系统加载时可能需要根据模型生成多个实例,例如在加载时可能需要10个路由器,那么在初始化时利用模型生成10个路由器实例,以便上层管理。
基于同一发明构思,本发明实施例还提供了一种网络建模装置,如图3所示,包括:
网络分层单元201,用于对网络环境进行分层;本发明实施例中网络分层单元201将网络环境分成物理层、虚拟交换层、虚拟网络层,本领域技术人员可根据实际需要对网络环境进行不同的层次划分,本发明对具体将网络分成哪些层不作限制。
建模单元202,用于利用公共信息模型对每个层次的网络分别建立相应的模型;这里,建模单元202主要是利用公共信息模型从设备、连接、基本协议、服务协议或者服务接口等方面对每个层次的网络分别建立相应的模型。建模单元202还用于将每个层次的网络细化成多个模块,利用公共信息模型对各个模块建立相应模型。具体可划分为网元管理接口抽象模块、网元发现管理模块、网络管理模块、基本协议管理模块、服务协议管理模块、设备管理模块、连接管理模块、事件管理模块、服务质量(QoS,Quality of Service)管理模块、访问控制列表(ACL,Access Control List)管理模块、网络监控模块、网络资源管理模块、网络操作管理模块、网络服务管理模块、网络事件管理模块等等。本发明对模块的具体划分方式不作限制。
事件设置单元203,对所述模型中各元素进行事件设置,所述事件用于在系统运行时对网络进行监控。对事件进行定义一般是对事件的具体内容和限制等进行定义和设置,本发明对具体包括哪些事件以及事件的具体设置规则不作限制。在系统运行时,可以根据事件设置单元203设置的各个事件对网络进行监控和管理。当满足事件触发条件时,自动进行事件的触发和设备状态的监控,同时还可以向上层网络实时发送网络事件和上层网络关心的网络状态数据。
实例化单元204,根据系统加载的需要对上述模型中的各个网络资源进行实例化,生成实例数据。
本发明提出了一种网络建模方法及装置,通过利用CIM模型对虚拟化网络资源进行抽象和统一建模,实现适用于云计算网络环境的网络监控和管理。采用本发明所提供的技术方案,可以随着网络的发展和网元设备的需要对网络层次以及网元设备进行增加,集成度高且容易扩展;并且,本发明采用事件机制对网络变化自适应,当网络状态发生变化时利用相应的事件对网络状态进行监控并及时响应和处理。
以上实施例仅用以说明本发明的技术方案,而非对其进行限制。因此,在不背离本发明的精神及其实质的情况下,本领域技术人员可作出各种改变、替换和变型。很显然,但这些改变、替换和变型都应涵盖于本发明权利要求的保护范围之内。