CN106681789A - 一种网络功能弹性授权的方法和装置 - Google Patents
一种网络功能弹性授权的方法和装置 Download PDFInfo
- Publication number
- CN106681789A CN106681789A CN201510758185.7A CN201510758185A CN106681789A CN 106681789 A CN106681789 A CN 106681789A CN 201510758185 A CN201510758185 A CN 201510758185A CN 106681789 A CN106681789 A CN 106681789A
- Authority
- CN
- China
- Prior art keywords
- vnfm
- authorization
- vnf
- network function
- nfvo
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提出一种网络功能弹性授权的方法和装置,涉及网络功能虚拟化技术领域。包括:接收授权策略,所述的授权策略包含至少一组授权规则;根据所述授权策略向虚拟网络功能管理器VNFM设置授权信息;所述授权信息用于VNFM在执行与虚拟网络功能VNF实例的生命期操作时,确定该生命期操作是否到网络功能虚拟化编排器NFVO进行操作授权。在VNFM和NFVO之间采用灵活的操作授权方式,对VNF生命期操作进行选择性过滤,选择性进行操作授权。
Description
技术领域
本发明涉及网络功能虚拟化技术领域,具体涉及一种网络功能弹性授权的方法和装置。
背景技术
随着电信网功能和业务的发展,网络中部署的网元种类和数量也越来越多。网元种类和数量的增加随之也带来了很多问题,诸如硬件平台类型繁多,维护复杂;硬件无法共享,资源浪费;新业务需要新硬件平台支持,增加了业务上市时间(TTM,Time To Market)等。
近几年云计算技术发展迅猛,云计算支持异构资源和动态扩展、强调资源共享和按需分配,通过云计算技术可以有效的降低建设和运维成本。云计算硬件平台一般采用通用或者定制化的服务器,硬件差异性小,资源充分共享,降低设备采购成本(CAPEX,CAPital Expenditure);硬件设备集中化建设、部署、和维护,降低运维管理成本(OPEX,OPerating EXpense);虚拟化技术实现软件与硬件的解耦,资源按需分配,提升资源利用率,并根据业务负荷动态调整资源,满足网络功能的业务处理能力。同时,利用虚拟化技术,能够实现资源的灵活分配、镜像的自动分发,提升业务部署效率等。
网络功能虚拟化(NFV,Network Function Virtualization)技术的最终目标是通过在基于行业标准的高容量的服务器、高容量的存储和和高容量的交换设备上提供网络功能,取代传统电信设备制造商所提供的专用硬件设备。由此带来的好处是,一方面基于标准的IT(Internet Technology,互联网技术)设备成本低廉,能够为运营商节省巨大的投资成本;另一方面提供开放的API(Application Programming Interface,应用程序编程接口),也能帮助运营商开放更多的电信基础网络能力,提高投资回报率(RIO,return oninvestment);资源统一调度,灵活分配资源和部署网络,确保服务质量,提升资源利用效率;网络部署实现快速、灵活的调整,满足系统动态、实时扩容和缩容需求。
电信运营商在采用虚拟化和云计算等IT技术实现网络功能虚拟化的同时,也要求能够提供安全的管理方式,保证虚拟网络功能部署时不影响其他业务的部署和运行,对系统的资源不会过渡的消耗,符合NFV平台的策略控制,如采用操作授权的方式,对所有与VNF生命期相关的事件(如VNF的实例化、弹性伸缩、版本更新升级,VNF迁移以及VNF释放等)进行集中控制,确保任何与VNF生命期相关的操作都在统一监控之下。
图1示例NFV架构框架图。该模型图中包括运营/业务管理系统101(OSS/BSS,Operation support system/Business support system),为运营商提供业务的管理功能支持,包括网络服务(NS,Network service)和虚拟网络功能(VNF)的注册,NS和VNF的生命期管理,性能和错误的处理,策略管理等;网元管理系统102(EMS,Element Management System),负责运行在VNF上的应用相关的错误、配置、计费、性能和安全方面的FCAPS(Fault Configuration Accounting Performance and Security)管理等;虚拟网络功能103(VNF),使用基础设施层提供的虚拟计算、虚拟存储和虚拟网络资源部署的网络功能;网络功能虚拟化基础设施层104(NFVI,NFVInfrastructure),负责为NS实例和VNF实例的部署提供虚拟计算、虚拟存储和虚拟网络等基础设施资源;网络功能虚拟化编排器(NFVO,NetworkFunctions Virtualisation Orchestration)105,负责NS和VNF的注册,服务和资源的编排,NS和VNF实例的生命期管理等;虚拟网络功能管理器106(VNFM,Network Functions Virtualisation Management),负责为VNF的实例化和相关的生命期管理,以及与应用无关的配置,即对虚拟资源进行配置;虚拟基础设施管理器107(VIM,Virtualised Infrastructure Manager),负责对运营商的基础设施域的虚拟计算、虚拟存储和网络资源的控制和管理,以及VNF包注册时镜像文件的存放和管理。网络服务,VNF和基础设施描述108,负责网络服务注册时的描述信息记录,VNF包注册时的描述信息记录,网络服务和VNF实例化的信息记录,以及NFVI资源容量信息记录。
图2示例VNF实例化时的授权流程图,具体包括:
201,VNFM接收到来自于NFVO,EM或其他功能实体的VNF实例化请求消息,要求VNFM根据请求消息中指示的VNF模板创建VNF实例;
202,VNFM处理VNF实例化请求消息,并根据VNF模板包含的相关资源信息向NFVO请求操作授权,其中包含实例化该VNF所需的虚拟资源信息和对应的本次操作(VNF实例化);
203,NFVO根据配置的策略进行相关的限制性检查,根据所连接的VIM的可用虚拟资源信息,确定选择哪个VIM进行该VNF实例的部署,并根据携带的部署VNF所需的虚拟资源信息到该VIM进行虚拟资源预留;
204,NFVO向VNFM返回操作授权确认消息,并携带部署该VNF实例的VIM信息,以及在该VIM上预留的虚拟资源的标识信息;
205,VNFM根据操作授权返回的VIM信息以及预留的虚拟资源标识与VIM交互,请求VIM分配VNF实例所需的虚拟资源。
图3示例VNF弹性伸缩时的流程图,具体包括:
301,VNFM根据从NFVO,EM,VNF或其他功能实体收到的信息确定VNF实例需要进行弹性伸缩;
302,VNFM处理VNF弹性伸缩,并向NFVO请求操作授权,其中包含弹性伸缩该VNF所需的额外虚拟资源信息和对应的本次操作(VNF弹性伸缩);
303,NFVO根据配置的策略进行相关的限制性检查,根据VNF实例弹性伸缩所需的额外虚拟资源信息向部署该VNF实例的VIM进行相关的虚拟资源预留;
304,NFVO向VNFM返回操作授权确认消息,并携带预留的虚拟资源的标识信息;
305,VNFM根据操作授权返回的在VIM上预留的虚拟资源标识与VIM交互,请求VIM分配VNF弹性伸缩所需的虚拟资源。
在网络功能虚拟化环境下,目前的标准讨论要求对VNF相关的所有生命期事件都需要到NFVO进行操作授权,但是在一个复杂的商用系统环境下,部署的VNF可能很多,并且VNF的状态也经常变化,会有大量的VNF相关的生命期事件需要通过VNFM到NFVO进行认证授权,这将导致NFVO成为处理瓶颈,而且NFVO可能只处理与VNF相关的一部分生命期操作,这也会导致系统资源的浪费和操作处理的时延,另外NFVO如果出现异常的情况下,也将会对运行在虚拟基础设施上的网络功能产生影响。
发明内容
本发明为了实现VNF相关的生命期事件通过VNFM到NFVO进行认证授权,提供一种网络功能弹性授权的方法和装置。
为了实现上述发明目的,本发明采取的技术方案如下:
一种网络功能弹性授权的方法,包括:
接收授权策略,所述的授权策略包含至少一组授权规则;
根据所述授权策略向虚拟网络功能管理器VNFM设置授权信息;所述授权信息用于VNFM在执行与虚拟网络功能VNF实例的生命期操作时,确定该生命期操作是否到网络功能虚拟化编排器NFVO进行操作授权。
优选地,接收授权策略包括:
通过策略管理接口接收授权策略或通过配置的策略信息生成授权策略。
优选地,所述授权策略用于VNFM过滤满足预设条件的VNF实例的生命期操作并到NFVO进行操作授权。
优选地,所述的方法还包括:根据指示信息创建新的授权策略、更新已经保存的授权策略,或者是取消已设置的授权策略。
优选地,所述授权规则包括以下的一项或多项:
指定的一个或多个时间段、特定的一组操作或与虚拟资源无关的操作,一个VNF或一组VNF、一类VNF、一个NS或一组NS、一类NS、或者特定租户等。
优选地,根据所述授权策略向虚拟网络功能管理器VNFM设置授权信息包括:
根据所述授权策略生成与所述VNFM对应的策略信息,所述策略信息包括所述VNFM管理的全部VNF每次生命期操作授权或免除生命期操作授权;
根据所述策略信息向所述VNFM设置授权信息。
优选地,所述预设条件包括以下一种或多种:
预设的时间段、预设的一组或多组操作、与虚拟资源无关的操作、一个VNF或一组VNF标识。
优选地,根据所述授权策略向虚拟网络功能管理器VNFM设置授权信息包括:
通过策略管理接口将与所述VNFM对应的授权信息发送给所述VNFM;或者,在处理所述VNFM请求的VNF生命期操作授权请求时,在响应消息中将所述的授权信息携带给所述VNFM;或者,向所述VNFM发送的实例化VNF操作中将授权信息携带给所述VNFM。
优选地,当VNFM确定所述VNF生命期操作到网络功能虚拟化编排器NFVO进行操作授权时,还包括:
接收所述VNFM的操作授权请求,所述操作授权请求携带预留资源信息;
根据所述授权策略和预留资源限制,确定接收或者拒绝所述操作授权请求。
优选地,所述预留资源包括以下的一项或者多项:
加速资源、满足亲和性要求的资源、预设资源域的资源、跨多个虚拟基础设施管理器VIM域资源
优选地,所述预留资源信息包括所述VNF实例化时待分配的虚拟资源信息或所述VNF弹性伸缩时待增加或减少的虚拟资源信息。
优选地,当接收所述操作授权请求携带预留资源时,对所述VNFM携带的预留资源信息进行虚拟资源预留。
优选地,与虚拟基础设施管理器VIM交互,获取每个VNFM对虚拟资源的占用信息和或向所述VIM设置每个VNFM的资源配额。
为解决上述技术问题,本发明还提供一种网络功能弹性授权的方法,包括:
接收网络功能虚拟化编排器根据授权策略设置的授权信息;
根据所述授权信息在执行与虚拟网络功能VNF实例的生命期操作时,确定该生命期操作是否到网络功能虚拟化编排器NFVO进行操作授权。
优选地,确定该生命期操作是否到网络功能虚拟化编排器NFVO进行操作授权包括:
过滤满足预设条件的VNF实例的生命期操作并到NFVO进行操作授权。
优选地,当确定所述VNF生命期操作到所述NFVO进行操作授权时,还包括:
向所述NFVO发送操作授权请求,所述操作授权请求携带预留资源信息;
并接收所述NFVO发送的接收或者拒绝所述操作授权请求的响应。
为解决上述技术问题,本发明还提供一种网络功能弹性授权的装置,包括:
第一接收模块,用于接收授权策略,所述的授权策略包含至少一组授权规则;
设置模块,用于根据所述授权策略向虚拟网络功能管理器VNFM设置授权信息;所述授权信息用于VNFM在执行与虚拟网络功能VNF实例的生命期操作时,确定该生命期操作是否到网络功能虚拟化编排器NFVO进行操作授权。
优选地,所述第一接收模块通过策略管理接口接收授权策略或通过配置的策略信息生成授权策略。
优选地,所述授权策略用于VNFM过滤满足预设条件的VNF实例的生命期操作并到NFVO进行操作授权。
优选地,所述的装置还包括:更新模块,用于根据指示信息创建新的授权策略、更新已经保存的授权策略,或者是取消已设置的授权策略。
优选地,所述设置模块根据所述授权策略向虚拟网络功能管理器VNFM设置授权信息包括:
根据所述授权策略生成与所述VNFM对应的策略信息,所述策略信息包括所述VNFM管理的全部VNF每次生命期操作授权或免除生命期操作授权;
根据所述策略信息向所述VNFM设置授权信息。
优选地,所述预设条件包括以下一种或多种:
预设的时间段、预设的一组或多组操作、与虚拟资源无关的操作、一个VNF或一组VNF标识。
优选地,所述设置模块根据所述授权策略向虚拟网络功能管理器VNFM设置授权信息包括:
通过策略管理接口将与所述VNFM对应的授权信息发送给所述VNFM;或者,在处理所述VNFM请求的VNF生命期操作授权请求时,在响应消息中将所述的授权信息携带给所述VNFM;或者,向所述VNFM发送的实例化VNF操作中将授权信息携带给所述VNFM。
优选地,当VNFM确定所述VNF生命期操作到网络功能虚拟化编排器NFVO进行操作授权时,
所述第一接收模块还用于接收所述VNFM的操作授权请求,所述操作授权请求携带预留资源信息;
所述设置模块还用于根据所述授权策略和预留资源限制,确定接收或者拒绝所述操作授权请求。
优选地,所述设置模块还用于当接收所述操作授权请求携带预留资源时,对所述VNFM携带的预留资源信息进行虚拟资源预留。
优选地,所述第一接收模块还用于与虚拟基础设施管理器VIM交互,获取每个VNFM对虚拟资源的占用信息和或向所述VIM设置每个VNFM的资源配额。
为解决上述技术问题,本发明还提供一种网络功能弹性授权的装置,包括:
第二接收模块,用于接收网络功能虚拟化编排器根据授权策略设置的授权信息;
操作模块,用于根据所述授权信息在执行与虚拟网络功能VNF实例的生命期操作时,确定该生命期操作是否到网络功能虚拟化编排器NFVO进行操作授权。
优选地,所述操作模块确定该生命期操作是否到网络功能虚拟化编排器NFVO进行操作授权包括:
过滤满足预设条件的VNF实例的生命期操作并到NFVO进行操作授权。
优选地,当确定所述VNF生命期操作到所述NFVO进行操作授权时,所述操作模块还用于:向所述NFVO发送操作授权请求,所述操作授权请求携带预留资源信息;
所述第二接收模块还用于:接收所述NFVO发送的接收或者拒绝所述操作授权请求的响应。
本发明和现有技术相比,具有如下有益效果:
本发明提供的方案在多个VNF,在VNF相关的生命期事件通过VNFM到NFVO进行认证授权,对于VNFM没有收到NFVO授权信息的情况,VNFM对VNF的每个生命期操作都缺省执行到NFVO进行操作授权,对于VNFM收到NFVO授权信息的情况,在VNFM和NFVO之间采用灵活的操作授权方式,对VNF生命期操作进行选择性过滤,选择性进行操作授权。
附图说明
图1是相关技术网络功能虚拟化框架示意图;
图2是相关技术VNF实例化操作授权流程图;
图3是相关技术VNF弹性伸缩操作授权流程图;
图4是本发明实施例的一种网络功能弹性授权的方法的流程图;
图5是本发明实施例的另一种网络功能弹性授权的方法的流程图;
图6是本发明实施例的一种网络功能弹性授权的装置的结构示意图;
图7是本发明实施例的另一种网络功能弹性授权的装置的结构示意图;
图8是本发明实施例的网络功能弹性授权的实施流程图;
图9是本发明实施例的授权信息通过授权操作确认消息携带流程图;
图10是本发明实施例的授权信息通过实例化VNF请求消息携带流程图;
图11是本发明实施例的授权策略为某种VNF类型免除操作授权流程图;
图12是本发明实施例的NFVO将授权信息PUSH到VNFM流程图;
图13是本发明实施例的VNFM从NFVO PULL授权信息流程图。
具体实施方式
为使本发明的发明目的、技术方案和有益效果更加清楚明了,下面结合附图对本发明的实施例进行说明,需要说明的是,在不冲突的情况下,本申请中的实施例和实施例中的特征可以相互任意组合。
如图4所示,本发明实施例提供一种网络服务部署方法,应用于网络功能虚拟化编排器NFVO侧,包括:
接收授权策略,所述的授权策略包含至少一组授权规则;
根据所述授权策略向虚拟网络功能管理器VNFM设置授权信息;所述授权信息用于VNFM在执行与虚拟网络功能VNF实例的生命期操作时,确定该生命期操作是否到网络功能虚拟化编排器NFVO进行操作授权。
接收授权策略包括:
通过策略管理接口接收授权策略或通过配置的策略信息生成授权策略。
所述授权策略用于VNFM过滤满足预设条件的VNF实例的生命期操作并到NFVO进行操作授权。
授权策略可以是OSS/BSS通过调用NFVO提供的API接口,也可以是管理用户在NFVO的管理界面上配置生成的。
授权策略用于VNFM过滤与特定VNF实例相关的、需要到NFVO进行操作授权的生命期操作。
所述方法还包括:根据指示信息创建新的授权策略、更新已经保存的授权策略,或者是取消已设置的授权策略。
所述授权规则包括以下的一项或多项:
指定的一个或多个时间段、特定的一组操作或与虚拟资源无关的操作,一个VNF或一组VNF、一类VNF、一个NS或一组NS、一类NS、或者特定租户等。
根据所述授权策略向虚拟网络功能管理器VNFM设置授权信息包括:
根据所述授权策略生成与所述VNFM对应的策略信息,所述策略信息包括所述VNFM管理的全部VNF每次生命期操作授权或免除生命期操作授权;
根据所述策略信息向所述VNFM设置授权信息。
所述的每次生命期操作授权是指VNFM在每次执行VNF的生命期操作时都必须到NFVO进行操作授权;所述的免除生命期操作授权是指NFVO指示VNFM对满足特定条件的VNF的生命期操作直接执行而不需要到NFVO进行操作授权。
所述预设条件包括以下一种或多种:
预设的时间段、预设的一组或多组操作、与虚拟资源无关的操作、一个VNF或一组VNF标识。
根据所述授权策略向虚拟网络功能管理器VNFM设置授权信息包括:
通过策略管理接口将与所述VNFM对应的授权信息发送给所述VNFM;或者,在处理所述VNFM请求的VNF生命期操作授权请求时,在响应消息中将所述的授权信息携带给所述VNFM;或者,向所述VNFM发送的实例化VNF操作中将授权信息携带给所述VNFM。
VNF实例的生命期操作包括VNF实例化、VNF弹性伸缩、VNF更新、VNF升级、VNF迁移、VNF自愈等。
NFVO在接收到或在配置生成授权策略时,根据配置确定主动通过策略管理接口将策略信息主动发送给VNFM,或者等待VNFM的授权操作请求,在授权响应消息中将授权信息发送给VNFM;
进一步地,VNFM在执行VNF相关的生命期操作时,根据授权信息中规定的条件确定操作是否需要到NFVO进行授权。
VNFM在执行VNF相关的操作时,即使根据授权信息确定可以免除操作授权,但是如果需要预留特定的资源也允许主动到NFVO进行操作授权:
当VNFM确定所述VNF生命期操作到网络功能虚拟化编排器NFVO进行操作授权时,还包括:
接收所述VNFM的操作授权请求,所述操作授权请求携带预留资源信息;
根据所述授权策略和预留资源限制,确定接收或者拒绝所述操作授权请求。
VNFM请求授权操作并携带虚拟资源信息时,NFVO根据授权策略、资源配额限制和可用的资源容量等信息确定接受或拒绝VNFM的操作授权请求。
所述预留资源包括以下的一项或者多项:
加速资源、满足亲和性要求的资源、预设资源域的资源、跨多个虚拟基础设施管理器VIM域资源。
对于VNFM没有收到NFVO授权信息的情况,VNFM对VNF的每个生命期操作都缺省执行到NFVO进行操作授权。
所述预留资源信息包括所述VNF实例化时待分配的虚拟资源信息或所述VNF弹性伸缩时待增加或减少的虚拟资源信息。
当接收所述操作授权请求携带预留资源时,对所述VNFM携带的预留资源信息进行虚拟资源预留。
与虚拟基础设施管理器VIM交互,获取每个VNFM对虚拟资源的占用信息和或向所述VIM设置每个VNFM的资源配额。
如图5所示,本发明实施例还提供一种网络服务部署方法,应用于虚拟网络功能管理器VNFM侧,包括:
接收网络功能虚拟化编排器根据授权策略设置的授权信息;
根据所述授权信息在执行与虚拟网络功能VNF实例的生命期操作时,确定该生命期操作是否到网络功能虚拟化编排器NFVO进行操作授权。
确定该生命期操作是否到网络功能虚拟化编排器NFVO进行操作授权包括:
过滤满足预设条件的VNF实例的生命期操作并到NFVO进行操作授权。
当确定所述VNF生命期操作到所述NFVO进行操作授权时,还包括:
向所述NFVO发送操作授权请求,所述操作授权请求携带预留资源信息;
并接收所述NFVO发送的接收或者拒绝所述操作授权请求的响应。
如图6所示,本发明实施例还提供一种网络服务部署装置,设置于网络功能虚拟化编排器NFVO侧,包括:
第一接收模块,用于接收授权策略,所述的授权策略包含至少一组授权规则;
设置模块,用于根据所述授权策略向虚拟网络功能管理器VNFM设置授权信息;所述授权信息用于VNFM在执行与虚拟网络功能VNF实例的生命期操作时,确定该生命期操作是否到网络功能虚拟化编排器NFVO进行操作授权。
所述第一接收模块通过策略管理接口接收授权策略或通过配置的策略信息生成授权策略。
所述授权策略用于VNFM过滤满足预设条件的VNF实例的生命期操作并到NFVO进行操作授权。
所述的装置还包括:更新模块,用于根据指示信息创建新的授权策略、更新已经保存的授权策略,或者是取消已设置的授权策略。
所述设置模块根据所述授权策略向虚拟网络功能管理器VNFM设置授权信息包括:
根据所述授权策略生成与所述VNFM对应的策略信息,所述策略信息包括所述VNFM管理的全部VNF每次生命期操作授权或免除生命期操作授权;
根据所述策略信息向所述VNFM设置授权信息。
所述预设条件包括以下一种或多种:
预设的时间段、预设的一组或多组操作、与虚拟资源无关的操作、一个VNF或一组VNF标识。
所述设置模块根据所述授权策略向虚拟网络功能管理器VNFM设置授权信息包括:
通过策略管理接口将与所述VNFM对应的授权信息发送给所述VNFM;或者,在处理所述VNFM请求的VNF生命期操作授权请求时,在响应消息中将所述的授权信息携带给所述VNFM;或者,向所述VNFM发送的实例化VNF操作中将授权信息携带给所述VNFM。
当VNFM确定所述VNF生命期操作到网络功能虚拟化编排器NFVO进行操作授权时,
所述第一接收模块还用于接收所述VNFM的操作授权请求,所述操作授权请求携带预留资源信息;
所述设置模块还用于根据所述授权策略和预留资源限制,确定接收或者拒绝所述操作授权请求。
所述设置模块还用于当接收所述操作授权请求携带预留资源时,对所述VNFM携带的预留资源信息进行虚拟资源预留。
所述第一接收模块还用于还用于与虚拟基础设施管理器VIM交互,获取每个VNFM对虚拟资源的占用信息和或向所述VIM设置每个VNFM的资源配额。
如图7所示,本发明实施例还提供一种网络服务部署装置,设置于虚拟网络功能管理器VNFM侧,包括:
第二接收模块,用于接收网络功能虚拟化编排器根据授权策略设置的授权信息;
操作模块,用于根据所述授权信息在执行与虚拟网络功能VNF实例的生命期操作时,确定该生命期操作是否到网络功能虚拟化编排器NFVO进行操作授权。
所述操作模块确定该生命期操作是否到网络功能虚拟化编排器NFVO进行操作授权包括:
过滤满足预设条件的VNF实例的生命期操作并到NFVO进行操作授权。
当确定所述VNF生命期操作到所述NFVO进行操作授权时,所述操作模块还用于:向所述NFVO发送操作授权请求;
所述第二接收模块还用于:接收所述NFVO发送的接收或者拒绝所述操作授权请求的响应。
实施例1
图8示例网络功能弹性授权的实施步骤。该实施步骤包括:
401,NFVO通过策略管理接口从OSS/BSS接收授权策略,或者根据门户界面配置生存授权策略。
402,NFVO根据接收或生成的授权策略向VNFM设置授权信息。
403,VNFM在执行与VNF生命期相关的操作时,根据授权信息确定操作是否需要向NFVO进行授权。
实施例2
图9示例授权信息通过授权操作确认消息携带流程:
501,NFVO向VNFM发起VNF实例化请求,其中会携带参考的VNF描述符(VNF Descriptor,VNFD)等信息;
502,VNFM根据VNF实例化请求中的VNFD等信息,确定实例化VNF所需的虚拟资源信息,并向NFVO请求操作授权;
503,NFVO根据VNFM的VNF实例化操作授权请求,进行相关的策略检查,所连接的VIM的虚拟资源容量信息确定在哪个VIM上部署该VNF,并在该VIM上进行虚拟资源预留;
504,NFVO根据授权策略确定与该VNFM相关的授权信息,本实施例假定NFVO的授权策略是在T1~T2时间段内对所有的VNF免除操作授权,则NFVO生成与该VNFM的授权信息为在T1~T2时间段内该VNFM所管理的所有VNF实例都免除操作授权;
505,NFVO在返回给VNFM的操作授权确认消息中携带部署该VNF实例的VIM标识、资源预留标识,和授权信息;
如果操作授权确认消息不支持携带授权信息,NFVO可通过单独的策略管理接口将授权信息推送给VNFM;
506,VNFM根据授权确认消息中返回的VIM标识、资源预留标识,如果支持直接资源模式,则直接向VIM请求虚拟资源分配,申请部署VNF所需的虚拟资源;
507a~507b,T1~T2时间段内VNFM执行与VNF相关的生命期事件,根据授权信息可免除操作授权,VNFM直接执行VNF生命期事件而无需到NFVO请求操作授权;
508,T1~T2时间段外VNFM执行与VNF相关的生命期事件,根据授权信息需要到NFVO进行操作授权;
509,VNFM向NFVO请求VNF的生命期操作的操作授权请求;
510,NFVO向VNFM确认VNF的生命期操作的操作授权确认。
实施例3
图10示例授权信息通过实例化VNF请求消息携带流程:
601,NFVO从OSS/BSS接收到网络服务NS或者虚拟网络功能VNF的实例化请求;
602,NFVO根据NS里包含的VNF信息或者实例化VNF的信息,确定VNF对应的VNFM的授权信息,本实施例假定NFVO生成与该VNFM的授权信息为在T1~T2时间段内对VNFM所管理的所有VNF实例都免除操作授权;
603,NFVO向VNFM发送VNF实例化请求,并携带授权信息;
如果VNF实例化请求消息不支持携带授权信息,NFVO可通过单独的策略管理接口将授权信息推送给VNFM;
604,VNFM根据VNF实例化请求中的VNFD等信息,确定实例化VNF所需的虚拟资源信息,并向NFVO请求操作授权,由NFVO确定部署VNF实例的VIM和进行虚拟资源预留;
605,NFVO根据VNFM的VNF实例化操作授权请求,进行相关的策略检查,所连接的VIM的虚拟资源容量信息确定在哪个VIM上部署该VNF,并在该VIM上进行虚拟资源预留;
606,NFVO在返回给VNFM的操作授权确认消息中携带部署该VNF实例的VIM标识、资源预留标识,和授权信息等;
607,VNFM根据授权确认消息中返回的VIM标识、资源预留标识,如果支持直接资源模式,则直接向VIM请求虚拟资源分配,申请部署VNF所需的虚拟资源;
608a~608b,T1~T2时间段内VNFM执行与VNF相关的生命期事件,根据授权信息可免除操作授权,VNFM直接执行VNF生命期事件而无需到NFVO请求操作授权;
609,T1~T2时间段外VNFM执行与VNF相关的生命期事件,根据授权信息需要到NFVO进行操作授权;
610,VNFM向NFVO请求VNF的生命期操作的操作授权请求;
611,NFVO向VNFM确认VNF的生命期操作的操作授权确认。
实施例4
图11示例授权策略为某种VNF类型免除操作授权流程:
701,NFVO请求VNFM实例化VNF1和VNF2;
702,NFVO根据授权策略向VNFM设置授权信息,本实施例假定对VNF2类型的VNF实例都免除操作授权;
703,VNF1触发弹性伸缩;
704,VNFM根据授权信息向NFVO请求对VNF1的弹性伸缩操作进行授权并携带额外虚拟资源需求,即授权信息要求VNF1类型的VNF仍然需要向NFVO请求操作授权;
705,NFVO根据VNFM的VNF1弹性伸缩操作授权请求,进行相关的策略检查,部署VNF1的VIM的虚拟资源容量信息是否满足弹性伸缩VNF1所需的额外虚拟资源需求,并在该VIM上进行额外虚拟资源预留;
706,NFVO在返回给VNFM的操作授权确认消息中携带部署额外虚拟资源预留标识等信息;
707,VNFM根据授权确认消息中返回的额外虚拟资源预留标识向VIM请求额外虚拟资源分配,对VNF1进行弹性伸缩;
708,VNF2触发弹性伸缩;
709,VNFM根据授权信息直接与VIM交互申请额外的虚拟资源以对VNF2进行弹性伸缩,即授权信息要求VNF2类型的VNF免除操作授权。
实施例5
图12示例NFVO将授权信息PUSH到VNFM流程:
801,OSS/BSS向NFVO发送策略管理消息,其中携带授权策略规则;
802,NFVO保存授权策略规则;
803,NFVO根据授权策略规则和所连接的VNFM所管理的VNF实例的信息,生成对应于各个VNFM的授权信息;
804、806,NFVO根据配置的模式(PUSH模式),将与各个VNFM相关的授权信息通过策略管理接口PUSH到对应的VNFM(本实例为VNFM1和VNFM2);
805、807,VNFM(本实例为VNFM1和VNFM2)保存授权信息。
实施例6
图13示例VNFM从NFVO PULL授权信息流程:
901,OSS/BSS向NFVO发送策略管理消息,其中携带授权策略规则;
902,NFVO保存授权策略规则;
903,VNFM1向NFVO请求对其管理的某个VNF的版本更新进行操作授权,并携带虚拟资源更新信息;
904,NFVO根据VNFM的VNF版本更新操作授权请求,进行相关的策略检查,虚拟资源更新信息是否能够在VIM上提供,并在该VIM上进行更新的虚拟资源预留;
905,NFVO向VNFM返回操作授权确认消息,携带更新的虚拟资源的预留标识,以及根据授权策略生成的与该VNFM相关的授权信息;
906,VNFM保存授权信息。
虽然本发明所揭示的实施方式如上,但其内容只是为了便于理解本发明的技术方案而采用的实施方式,并非用于限定本发明。任何本发明所属技术领域内的技术人员,在不脱离本发明所揭示的核心技术方案的前提下,可以在实施的形式和细节上做任何修改与变化,但本发明所限定的保护范围,仍须以所附的权利要求书限定的范围为准。
Claims (29)
1.一种网络功能弹性授权的方法,其特征在于,包括:
接收授权策略,所述的授权策略包含至少一组授权规则;
根据所述授权策略向虚拟网络功能管理器VNFM设置授权信息;所述授权信息用于VNFM在执行与虚拟网络功能VNF实例的生命期操作时,确定该生命期操作是否到网络功能虚拟化编排器NFVO进行操作授权。
2.如权利要求1所述的方法,其特征在于:接收授权策略包括:
通过策略管理接口接收授权策略或通过配置的策略信息生成授权策略。
3.如权利要求1所述的方法,其特征在于:所述授权策略用于VNFM过滤满足预设条件的VNF实例的生命期操作并到NFVO进行操作授权。
4.如权利要求1所述的方法,其特征在于,还包括:根据指示信息创建新的授权策略、更新已经保存的授权策略,或者是取消已设置的授权策略。
5.如权利要求1所述的方法,其特征在于,所述授权规则包括以下的一项或多项:
指定的一个或多个时间段、特定的一组操作或与虚拟资源无关的操作,一个VNF或一组VNF、一类VNF、一个NS或一组NS、一类NS、或者特定租户等。
6.如权利要求1所述的方法,其特征在于:根据所述授权策略向虚拟网络功能管理器VNFM设置授权信息包括:
根据所述授权策略生成与所述VNFM对应的策略信息,所述策略信息包括所述VNFM管理的全部VNF每次生命期操作授权或免除生命期操作授权;
根据所述策略信息向所述VNFM设置授权信息。
7.如权利要求3所述的方法,其特征在于,所述预设条件包括以下一种或多种:
预设的时间段、预设的一组或多组操作、与虚拟资源无关的操作、一个VNF或一组VNF标识。
8.如权利要求3所述的方法,其特征在于,根据所述授权策略向虚拟网络功能管理器VNFM设置授权信息包括:
通过策略管理接口将与所述VNFM对应的授权信息发送给所述VNFM;或者,在处理所述VNFM请求的VNF生命期操作授权请求时,在响应消息中将所述的授权信息携带给所述VNFM;或者,向所述VNFM发送的实例化VNF操作中将授权信息携带给所述VNFM。
9.如权利要求1所述的方法,其特征在于:当VNFM确定所述VNF生命期操作到网络功能虚拟化编排器NFVO进行操作授权时,还包括:
接收所述VNFM的操作授权请求,所述操作授权请求携带预留资源信息;
根据所述授权策略和预留资源限制,确定接收或者拒绝所述操作授权请求。
10.如权利要求9所述的方法,其特征在于,所述预留资源包括以下的一项或者多项:
加速资源、满足亲和性要求的资源、预设资源域的资源、跨多个虚拟基础设施管理器VIM域资源。
11.如权利要求9所述的方法,其特征在于,所述预留资源信息包括所述VNF实例化时待分配的虚拟资源信息或所述VNF弹性伸缩时待增加或减少的虚拟资源信息。
12.如权利要求9所述的方法,其特征在于,当接收所述操作授权请求携带预留资源时,对所述VNFM携带的预留资源信息进行虚拟资源预留。
13.如权利要求1或9所述的方法,其特征在于,与虚拟基础设施管理器VIM交互,获取每个VNFM对虚拟资源的占用信息和或向所述VIM设置每个VNFM的资源配额。
14.一种网络功能弹性授权的方法,其特征在于,包括:
接收网络功能虚拟化编排器根据授权策略设置的授权信息;
根据所述授权信息在执行与虚拟网络功能VNF实例的生命期操作时,确定该生命期操作是否到网络功能虚拟化编排器NFVO进行操作授权。
15.如权利要求14所述的方法,其特征在于,确定该生命期操作是否到网络功能虚拟化编排器NFVO进行操作授权包括:
过滤满足预设条件的VNF实例的生命期操作并到NFVO进行操作授权。
16.如权利要求14所述的方法,其特征在于,当确定所述VNF生命期操作到所述NFVO进行操作授权时,还包括:
向所述NFVO发送操作授权请求,所述操作授权请求携带预留资源信息;
并接收所述NFVO发送的接收或者拒绝所述操作授权请求的响应。
17.一种网络功能弹性授权的装置,其特征在于,包括:
第一接收模块,用于接收授权策略,所述的授权策略包含至少一组授权规则;
设置模块,用于根据所述授权策略向虚拟网络功能管理器VNFM设置授权信息;所述授权信息用于VNFM在执行与虚拟网络功能VNF实例的生命期操作时,确定该生命期操作是否到网络功能虚拟化编排器NFVO进行操作授权。
18.如权利要求17所述的装置,其特征在于:所述第一接收模块通过策略管理接口接收授权策略或通过配置的策略信息生成授权策略。
19.如权利要求17所述的装置,其特征在于:所述授权策略用于VNFM过滤满足预设条件的VNF实例的生命期操作并到NFVO进行操作授权。
20.如权利要求17所述的装置,其特征在于,还包括:更新模块,用于根据指示信息创建新的授权策略、更新已经保存的授权策略,或者是取消已设置的授权策略。
21.如权利要求17所述的装置,所述设置模块根据所述授权策略向虚拟网络功能管理器VNFM设置授权信息包括:
根据所述授权策略生成与所述VNFM对应的策略信息,所述策略信息包括所述VNFM管理的全部VNF每次生命期操作授权或免除生命期操作授权;
根据所述策略信息向所述VNFM设置授权信息。
22.如权利要求19所述的装置,其特征在于,所述预设条件包括以下一种或多种:
预设的时间段、预设的一组或多组操作、与虚拟资源无关的操作、一个VNF或一组VNF标识。
23.如权利要求3所述的装置,其特征在于,所述设置模块根据所述授权策略向虚拟网络功能管理器VNFM设置授权信息包括:
通过策略管理接口将与所述VNFM对应的授权信息发送给所述VNFM;或者,在处理所述VNFM请求的VNF生命期操作授权请求时,在响应消息中将所述的授权信息携带给所述VNFM;或者,向所述VNFM发送的实例化VNF操作中将授权信息携带给所述VNFM。
24.如权利要求17所述的装置,其特征在于:当VNFM确定所述VNF生命期操作到网络功能虚拟化编排器NFVO进行操作授权时,
所述第一接收模块还用于接收所述VNFM的操作授权请求,所述操作授权请求携带预留资源信息;
所述设置模块还用于根据所述授权策略和预留资源限制,确定接收或者拒绝所述操作授权请求。
25.如权利要求24所述的装置,其特征在于,所述设置模块还用于当接收所述操作授权请求携带预留资源时,对所述VNFM携带的预留资源信息进行虚拟资源预留。
26.如权利要求17或24所述的装置,其特征在于,所述第一接收模块还用于与虚拟基础设施管理器VIM交互,获取每个VNFM对虚拟资源的占用信息和或向所述VIM设置每个VNFM的资源配额。
27.一种网络功能弹性授权的装置,其特征在于,包括:
第二接收模块,用于接收网络功能虚拟化编排器根据授权策略设置的授权信息;
操作模块,用于根据所述授权信息在执行与虚拟网络功能VNF实例的生命期操作时,确定该生命期操作是否到网络功能虚拟化编排器NFVO进行操作授权。
28.如权利要求27所述的方法,其特征在于,所述操作模块确定该生命期操作是否到网络功能虚拟化编排器NFVO进行操作授权包括:
过滤满足预设条件的VNF实例的生命期操作并到NFVO进行操作授权。
29.如权利要求27所述的方法,其特征在于,当确定所述VNF生命期操作到所述NFVO进行操作授权时,所述操作模块还用于:向所述NFVO发送操作授权请求,所述操作授权请求携带预留资源信息;
所述第二接收模块还用于:接收所述NFVO发送的接收或者拒绝所述操作授权请求的响应。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510758185.7A CN106681789A (zh) | 2015-11-09 | 2015-11-09 | 一种网络功能弹性授权的方法和装置 |
| PCT/CN2016/105107 WO2017080439A1 (zh) | 2015-11-09 | 2016-11-08 | 一种网络功能弹性授权的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510758185.7A CN106681789A (zh) | 2015-11-09 | 2015-11-09 | 一种网络功能弹性授权的方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106681789A true CN106681789A (zh) | 2017-05-17 |
Family
ID=58694504
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510758185.7A Pending CN106681789A (zh) | 2015-11-09 | 2015-11-09 | 一种网络功能弹性授权的方法和装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN106681789A (zh) |
| WO (1) | WO2017080439A1 (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107483217A (zh) * | 2017-09-25 | 2017-12-15 | 中国联合网络通信集团有限公司 | 一种在线计费方法及系统 |
| CN107493176A (zh) * | 2017-09-25 | 2017-12-19 | 中国联合网络通信集团有限公司 | 一种计费方法及系统 |
| WO2019072165A1 (zh) * | 2017-10-09 | 2019-04-18 | 中兴通讯股份有限公司 | 虚拟化流镜像策略自动化管理方法及设备、存储介质 |
| CN110046044A (zh) * | 2018-01-16 | 2019-07-23 | 中国电信股份有限公司 | 基于nfv的虚拟资源配置方法以及系统 |
| CN110213064A (zh) * | 2018-02-28 | 2019-09-06 | 中国移动通信有限公司研究院 | 一种vnf的扩缩容方法、装置及设备 |
| CN115529589A (zh) * | 2021-06-24 | 2022-12-27 | 中移(成都)信息通信科技有限公司 | 一种能力开放方法、装置、通信设备和存储介质 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107948006B (zh) * | 2018-01-09 | 2021-04-16 | 重庆邮电大学 | 一种虚拟化网络功能的编排方法及装置 |
| CN114978912A (zh) * | 2021-02-23 | 2022-08-30 | 中国电信股份有限公司 | 资源授权方法、nfvo、网络系统以及存储介质 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015100611A1 (zh) * | 2013-12-31 | 2015-07-09 | 华为技术有限公司 | 一种网络功能虚拟化nfv故障管理装置、设备及方法 |
| CN104170323B (zh) * | 2014-04-09 | 2018-02-02 | 华为技术有限公司 | 基于网络功能虚拟化的故障处理方法及装置、系统 |
| EP2940968A1 (en) * | 2014-04-30 | 2015-11-04 | Hewlett-Packard Development Company, L.P. | Network infrastructure management |
| EP2940582A1 (en) * | 2014-04-30 | 2015-11-04 | DoCoMo Communications Laboratories Europe GmbH | Automated configuration of virtual infrastructure manager access for the virtual network function manager |
-
2015
- 2015-11-09 CN CN201510758185.7A patent/CN106681789A/zh active Pending
-
2016
- 2016-11-08 WO PCT/CN2016/105107 patent/WO2017080439A1/zh active Application Filing
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107483217A (zh) * | 2017-09-25 | 2017-12-15 | 中国联合网络通信集团有限公司 | 一种在线计费方法及系统 |
| CN107493176A (zh) * | 2017-09-25 | 2017-12-19 | 中国联合网络通信集团有限公司 | 一种计费方法及系统 |
| CN107493176B (zh) * | 2017-09-25 | 2019-08-27 | 中国联合网络通信集团有限公司 | 一种计费方法及系统 |
| CN107483217B (zh) * | 2017-09-25 | 2019-11-08 | 中国联合网络通信集团有限公司 | 一种在线计费方法及系统 |
| WO2019072165A1 (zh) * | 2017-10-09 | 2019-04-18 | 中兴通讯股份有限公司 | 虚拟化流镜像策略自动化管理方法及设备、存储介质 |
| RU2729406C1 (ru) * | 2017-10-09 | 2020-08-06 | Зте Корпорейшен | Способ и устройство для автоматического управления политикой зеркалирования виртуализиванного потока, а также носитель данных |
| CN110046044A (zh) * | 2018-01-16 | 2019-07-23 | 中国电信股份有限公司 | 基于nfv的虚拟资源配置方法以及系统 |
| CN110046044B (zh) * | 2018-01-16 | 2021-06-22 | 中国电信股份有限公司 | 基于nfv的虚拟资源配置方法以及系统 |
| CN110213064A (zh) * | 2018-02-28 | 2019-09-06 | 中国移动通信有限公司研究院 | 一种vnf的扩缩容方法、装置及设备 |
| CN110213064B (zh) * | 2018-02-28 | 2022-07-19 | 中国移动通信有限公司研究院 | 一种vnf的扩缩容方法、装置及设备 |
| CN115529589A (zh) * | 2021-06-24 | 2022-12-27 | 中移(成都)信息通信科技有限公司 | 一种能力开放方法、装置、通信设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2017080439A1 (zh) | 2017-05-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106681789A (zh) | 一种网络功能弹性授权的方法和装置 | |
| CN105429780B (zh) | 一种虚拟化网络服务业务自动生成和动态监控的方法 | |
| CN107153565B (zh) | 配置资源的方法及其网络设备 | |
| CN104468574B (zh) | 一种虚拟机动态获取ip地址的方法、系统及装置 | |
| US10481953B2 (en) | Management system, virtual communication-function management node, and management method for managing virtualization resources in a mobile communication network | |
| CN106375101B (zh) | 一种生命周期管理方法及装置 | |
| CN104717233B (zh) | 数据库部署方法和装置 | |
| CN106462450A (zh) | 向vnf管理器的关于虚拟机实时迁移的通知 | |
| CN108370328B (zh) | 一种nfv mano策略描述符的管理方法及装置 | |
| CN107924383A (zh) | 用于网络功能虚拟化资源管理的系统和方法 | |
| CN103825964B (zh) | 一种基于云计算PaaS平台的SLS调度装置和方法 | |
| CN110636103A (zh) | 一种多异构集群作业统一调度方法及api接口 | |
| CN106301829A (zh) | 一种网络业务扩容的方法和装置 | |
| CN107005422A (zh) | 第二天操作的基于拓扑的管理 | |
| CN104781783B (zh) | 在现有计算环境中部署的集成计算平台 | |
| CN102684970B (zh) | 瘦客户端环境提供系统、服务器和瘦客户端环境管理方法 | |
| CN106330575A (zh) | 一种安全服务平台及安全服务部署方法 | |
| CN101222497A (zh) | 用于配置对网络的客户接入的系统和方法 | |
| CN109784090A (zh) | 一种基于云消息服务实现多租户控制的方法及系统 | |
| CN106130850A (zh) | 专线用户智能化接入方法 | |
| CN106452842B (zh) | 基于网络功能虚拟化中介系统架构的网络系统 | |
| CN109391490A (zh) | 网络切片的管理方法和装置 | |
| US20180307538A1 (en) | Network function virtualization system and network service instantiation method | |
| CN107347089B (zh) | 一种电信级别的云计算系统的资源分配方法 | |
| CN105991738A (zh) | 一种云资源池中跨安全域资源共享的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20170517 |