CN107465633A - 基于软件定义网络的资源管理方法及装置 - Google Patents
基于软件定义网络的资源管理方法及装置 Download PDFInfo
- Publication number
- CN107465633A CN107465633A CN201610398524.XA CN201610398524A CN107465633A CN 107465633 A CN107465633 A CN 107465633A CN 201610398524 A CN201610398524 A CN 201610398524A CN 107465633 A CN107465633 A CN 107465633A
- Authority
- CN
- China
- Prior art keywords
- resource
- request
- internet resources
- user
- domestic consumer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
- H04L47/76—Admission control; Resource allocation using dynamic resource allocation, e.g. in-call renegotiation requested by the user or requested by the network in response to changing network conditions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
- H04L47/80—Actions related to the user profile or the type of traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明实施例提供一种基于软件定义网络的资源管理方法及装置,通过接收用户发起的资源管理请求,从资源管理请求中获取到用户类型和用户请求管理的对象,并根据用户类型和对象从预设的资源管理规则中匹配出与该用户的资源管理请求对应的执行策略,然后根据确定的执行策略对用户请求管理的对象进行处理。由于执行策略是根据用户类型确定的,所以本发明实施例提供的软件定义网络中的资源管理方法可以让不同类型的用户对资源进行不同方式的管理,考虑到了用户间的差异性,让参与资源管理的用户都能根据与其需求适配的管理方案对网络资源进行管理,降低了网络资源的浪费,提高了资源的利用率。
Description
技术领域
本发明涉及通信领域,尤其涉及一种基于软件定义网络的资源管理方法及装置。
背景技术
随着互联网业务的快速发展,网络变得越来越拥堵和低效,如何有效降低网络运行成本、提高网络资源利用率变成了用户和运营商共同关注的问题。要提高网络资源的利用率,就应当实现资源按需分配。但在传统网络架构中,普通用户几乎无法参与网络资源管理,网络资源对于普通用户来说是封闭的,用户只能使用运营商配置给自己的资源。
为了让用户参与资源管理,需要引入开放式的网络体系结构,例如SDN(Software Defined Network,软件定义网络)体系。SDN是一种新型网络创新架构,其核心技术OpenFlow通过使用控制器将网络控制平面与数据平面分离开来,从而实现了网络流量的灵活控制,为核心网络及其应用的创新提供了良好的平台。
在现有的SDN体系当中,允许用户对网络资源进行管理,以实现资源的动态分配。但是现有的管理模式比较粗放,并没有充分考虑参与管理的用户间的差异性,让所有的用户都以相同的管理方式对网络资源进行管理,这种方式可能会导致部分用户无法对其需要的资源进行管理,造成用户的不便,甚至给其造成一些经济上的损失;而部分用户又会因为管理方式的不当而为自己配置并不需要的网络资源,导致珍贵的网络资源被浪费。总体来说,现有的网络资源管理方案几乎没有考虑到参与资源管理的用户的差异,没有很好地将资源管理方式与参与资源管理的用户进行适配,让不同的用户可以对网络资源进行不同方式的管理。
因此,现有的基于SDN的网络资源管理方案虽然允许用户可以触及网络资源管理,但因为管理方案没有基于参与管理的用户来设置,所以可能会造成昂贵网络资源的浪费,降低了资源的利用率。
发明内容
本发明实施例提供的基于软件定义网络的资源管理方法及基于软件定义网络的资源管理装置,主要解决的技术问题是:解决现有技术中让用户参与网络资源管理的时候没有考虑到各用户的差异性而导致了网络资源浪费,资源利用率低的技术问题。
为解决上述技术问题,本发明实施例提供一种基于软件定义网络的资源管理方法,包括:
接收用户发起的资源管理请求,所述资源管理请求包含用户类型和用户请求管理的对象;
根据所述用户类型和所述对象从预设的资源管理规则中匹配出对应的执行策略;所述资源管理规则包括:不同类型用户请求管理不同对象所对应的执行策略;
根据确定的执行策略对所述对象进行处理。
本发明实施例还提供一种基于软件定义网络的资源管理装置,包括:
请求接收模块,用于接收用户发起的资源管理请求,所述资源管理请求包含用户类型和用户请求管理的对象;
策略确定模块,用于根据所述用户类型和所述对象从预设的资源管理规则中匹配出对应的执行策略;所述资源管理规则包括:不同类型用户请求管理不同对象所对应的执行策略;
资源管理模块,用于根据确定的执行策略对所述对象进行处理。
本发明实施例还提供一种计算机存储介质,计算机存储介质中存储有计算机可执行指令,计算机可执行指令用于执行前述的任一项的基于软件定义网络的资源管理方法。
本发明的有益效果是:
根据本发明实施例提供的基于软件定义网络的资源管理方法、装置以及计算机存储介质,通过接收用户发起的资源管理请求,从资源管理请求中获取到用户类型和用户请求管理的对象,并根据用户类型和对象从预设的资源管理规则中匹配出与该用户的资源管理请求对应的执行策略,然后根据确定的执行策略对用户请求管理的对象进行处理。由于执行策略是根据用户类型确定的,所以本发明实施例提供的基于软件定义网络的资源管理方法可以让不同类型的用户对资源进行不同方式的管理,考虑到了用户间的差异性,让参与资源管理的用户都能根据与其需求适配的管理方案对网络资源进行管理,降低了网络资源的浪费,提高了资源的利用率。
附图说明
图1为本发明实施例一提供的基于软件定义网络的资源管理方法的一种流程图;
图2为本发明实施例二提供的基于软件定义网络的资源管理装置的一种结构示意图;
图3为本发明实施例三种基于软件定义网络的资源管理装置处理用户发起的资源管理请求的一种流程图;
图4为SDN控制器的一种模块图。
具体实施方式
下面通过具体实施方式结合附图对本发明实施例作进一步详细说明。
实施例一:
为了解决现有技术中因资源管理方法没有考虑到各用户之间的差异性而造成了资源管理不合理,网络资源利用率低的技术问题,本实施例提供一种基于软件定义网络的资源管理方法,请参见图1:
S102、接收用户发起的资源管理请求。
用户发起的资源管理请求中包括的信息有用户类型和用户请求管理的对象。在本实施例中,为了实现不同类型的用户对资源进行不同管理这一目的,可以将用户划分为管理员用户和普通用户,进一步地,普通用户又可以被区分为集团用户和租户用户。
本实施例提供的基于软件定义网络的资源管理方法可以在SDN控制器上实施,无论是管理员用户还是普通用户的资源管理请求都可以通过SDN控制器的北向接口下发。北向接口是为厂家或运营商进行接入和管理网络的接口,即向上提供的接口。另外,在本实施例中,资源管理请求的格式可以采用JSON(JavaScript Object Notation,JavaScript对象表示法)数据格式,JSON是一种轻量级的数据交换格式,它基于ECMA Script的一个子集。JSON采用完全独立于语言的文本格式,但是也使用了类似于C语言家族(包括C、C++、C#、Java、JavaScript、Perl、Python等)的习惯,这些特性使JSON成为理想的数据交换语言。资源管理请求中可以通过字符串来记录相关信息。
S104、根据用户类型和对象从预设的资源管理规则中匹配出对应的执行策略。
根据上面的介绍,本领域技术人员可以知道,在本发明的一种实施例当中,用户类型包括管理员用户和普通用户,管理员用户和普通用户的划分是基于二者在资源管理方面拥有的不同权限。由于执行策略是根据资源管理规则确定的,其中包含不同类型用户请求管理不同对象所对应的执行策略。因此,即使管理员用户和普通用户发起的资源管理请求中包含的请求管理的对象相同,但是由于这二者的用户类型不同,所以确定出来的执行策略也不会相同。
在本实施例中,用户可进行管理的资源至少包括网络资源和用户信息资源两种,网络资源包括节点、端口、端口资源、链路资源等。而用户信息资源则主要包括网络中的普通用户,即集团用户与租户用户。对应的,资源管理策略至少包括用于根据用户的资源管理请求对网络资源进行管理的网络资源执行策略和用于根据用户的资源管理请求对用户信息资源进行管理的用户信息执行策略两种。
为了便于说明,下面将分别对管理员用户和普通用户对资源的管理进行阐述:
管理员用户可以对普通用户的信息进行创建、删除、查询以及修改,当管理员用户从北向接口下发的资源管理请求是对用户信息资源进行上述管理方式中的任意一种时,可以根据管理员用户下发的资源管理请求中携带的相关信息执行相应的操作。例如,当管理员用户希望进行普通用户的创建时,在资源管理请求中除了会携带管理员用户的用户类型和管理对象以外,还会包括请求管理的方式,即创建类型的管理。当然,在资源管理请求当中还会包括待创建用户的相关信息,例如,待创建用户的用户名、密码、用户等级、用户类型等信息。类似地,当管理员用户需要对普通用户进行删除、查询或者修改等操作的时候,也可以直接发起对应的资源管理请求,由可以运行本实施例提供的基于软件定义网络的资源管理方法的装置,例如SDN控制器来对这些资源管理请求进行响应。
在本实施例中,仅将用户信息资源和网络资源纳入了用户可以进行管理的资源之中,但对于管理员用户来说,其除了可以对普通用户的用户信息资源进行管理以外,还可以对其自身进行一些管理。可以理解的是,管理员用户虽然可以对普通用户进行创建、删除、修改、查询等方式的管理,但是一个管理员用户却不能对另一个管理员用户进行上述操作,管理员用户只能对其自身的信息进查询,若是修改信息,也只能对自身的用户密码进行修改,其对其他管理员用户的操作或者对自身的其他操作都属于不合法操作。在本实施例的一些示例当中,还包括超级管理员,超级管理员可以对管理员用户进行创建、查询、删除、修改等操作。
当管理员用户对网络资源进行管理时,管理员用户可以通过下发资源管理请求来为普通用户申请网络资源、释放网络资源、修改网络资源以及查询普通用户的网络资源或网络拓扑结构中的剩余资源。
如果管理员用户需要为普通用户申请网络资源,那么在管理员用户发起的资源管理请求则为网络资源申请请求,在网络资源申请请求当中,会携带待申请的网络资源的类型,例如待申请网络资源是节点、端口或者端口资源,又或者是链路资源等。可以理解的是,由于链路就是两个端口之间的通路,所以链路资源可以分别用链路两端的端口和端口资源来表示,即使展示给用户的时候是以链路和链路资源的形式,但是在底层资源管理上,链路和链路资源实质就是端口和端口资源。
网络资源的部署会遵循一些规律,例如,节点资源应当部署在节点上,端口资源应当部署在端口上,而端口又应当部署在节点上,这就是网络资源的部署要遵循预设资源架构。节点是端口的基础资源,端口是端口资源的基础资源;相应的,端口是节点的承载资源,端口资源部署在端口上,则端口资源是端口的承载资源。
如果管理员用户下发的资源管理请求是网络资源申请请求,想要为某一个普通用户申请某类型的网络资源,则首先要判断该普通用户是否已经配置了该待申请资源的基础资源;若是,则根据网络资源申请请求为普通用户配置所述待申请的网络资源;若否,则禁止执行申请操作。例如,如果待申请的网络资源是端口资源,则要先判断该普通用户是否已经申请了节点,如果该普通用户已经申请了节点,则要进一步判断其是否申请了部署该端口资源的端口,如果该普通用户还未申请节点或者端口,则其当前还不具备申请端口资源的条件,此时确定出来的执行策略应当是禁止该普通用户申请该网络资源,与此同时还可以从北向接口向下发资源管理请求的管理员用户返回提示信息,告知管理员用户应当先为该普通用户申请预设资源架构中、处于待申请的网络资源之上的各网络资源。
与网络资源申请流程类似,当管理员用户需要为普通用户释放资源管理请求的时候,发起的资源管理请求为网络资源释放请求,首先,SDN控制器需要先判断普通用户是否已经释放了部署在待释放资源上的承载资源;若是,则释放待释放的网络资源;若否,则禁止执行释放操作。例如,若待释放网络资源为节点,则应当先将部署在该节点上的各个端口都释放掉,而为了释放每一个端口,应当先释放部署在各个端口上的全部端口资源。
如果管理员用户下发的资源管理请求是网络资源查询请求或网络资源修改请求,管理员用户期望对网络资源进行查询或者修改,可以直接根据资源管理请求中携带的信息执行查询操作。查询类型的资源管理请求中可以包含待查询网络资源的URL(Uniform Resource Locator,统一资源定位符),在URL信息中可以包括待查询网络资源的节点信息、端口信息和资源ID等。可以理解的是,运营商可能会要求管理员用户在创建普通用户的时候就为其分配对应的资源,这时,管理员用户需要对网络拓扑结构中的剩余资源进行查询。
对于普通用户而言,其对用户信息资源的管理权限要低于管理员用户,例如管理员用户可以创建、删除普通用户,但是普通用户下发资源管理请求,请求进行普通用户的创建、删除的时候,得到的执行策略可能是禁止执行相应的创建或删除操作。而当普通用户从北向接口下发的资源管理请求是对用户信息资源进行查询的时候,需要判断待查询的对象是否为普通用户本身,若是,则执行查询操作并反馈普通用户的用户信息,若否,禁止执行查询操作。当普通用户对用户信息资源发起修改请求时,判断待修改的对象是否为其本身的用户密码,若是,则执行修改操作,若否,禁止执行修改操作。普通用户对用户信息资源的管理方式与管理员用户对管理员用户的管理方式类似。
至于普通用户对网络资源的管理,当普通用户对网络资源发起申请请求时,同管理员发起申请请求一样,也需要判断普通用户是否已经配置了该待申请资源的基础资源;若是,则根据网络资源申请请求为普通用户配置所述待申请的网络资源;若否,则禁止执行申请操作。
普通用户对网络资源发起释放请求时,判断普通用户是否已经释放了部署在待释放资源上的承载资源;若是,则释放待释放的网络资源;若否,则禁止执行释放操作。如果暂时还不满足资源释放的条件,则可以向普通用户发出提示信息,普通用户对网络资源的申请请求和释放请求类似,最大的而不同在于资源管理请求中的关键字发生了变化。
普通用户对网络资源发起查询或修改请求时,根据资源管理请求携带的信息执行相应的查询或修改操作。值的注意的是,资源修改并不是修改申请的资源本身,而是修改资源的描述信息。如果用户发起的资源管理请求为修改网络资源时,资源管理请求中应当会包括资源的名称、资源编号、资源类型、用户名称等信息。
在本实施例一种较好的示例当中,无论用户为管理员用户还是普通用户,当接收到的资源管理请求是对网络资源进行申请,判断是否已经为普通用户配置了待申请资源的基础资源之前,还会进一步判断待申请的网络资源是否为线路侧资源。因为线路侧资源比较特殊,只有集团用户才具备申请线路侧资源的权限。因此,当判断结果为否时,说明当前的待申请的网络资源不特殊,任何类型的普通用户都可以申请,所以可以直接根据资源管理请求中携带的信息执行申请操作。如果判断结果为是,则需要判断待申请网络资源是否是为普通用户中的集团用户申请;当判断结果为是时,才执行后续的判断流程,当判断结果为否时,禁止执行申请操作。
在本实施例另外一种示例当中,当管理员用户或普通用户对网络资源发起申请请求时,例如,当管理员用户创建普通用户的时候,可能会根据运营商的要求为该普通用户分配资源,这时候,需要判断网络中剩余的网络资源是否满足该管理员用户的申请请求,即网络能否提供待申请的网络资源,若是,才执行申请操作,若否,禁止执行申请操作。例如,判断为普通用户申请的带宽是否小于端口所剩带宽,或者申请的时隙是否小于端口所剩时隙,如果判断结果为否,则禁止执行申请操作。
S106、根据确定的执行策略对对象进行处理。
当执行策略确定下来之后,就可以根据对应的执行策略来响应用户下发的资源管理请求,对资源管理请求中携带的请求管理的对象进行相应的处理。
本发明实施例提供的基于软件定义网络的资源管理方法,通过让不同类型的用户对资源进行不同的管理,使进行管理的执行策略与各用户相适配,避免了现有技术中笼统管理所造成的资源浪费,提高了资源的利用率,进而降低了网络资源的运营成本。
实施例二:
本实施例提供一种基于软件定义网络的资源管理装置,该装置能够根据实施例一提供的基于软件定义网络的资源管理方法对网络中的资源进行管理,请参考图2:
基于软件定义网络的资源管理装置20中包括请求接收模块202、策略确定模块204和资源管理模块206。
用户发起的资源管理请求中包括的信息有用户类型和用户请求管理的对象。在本实施例中,为了实现不同类型的用户对资源进行不同管理这一目的,可以将用户划分为管理员用户和普通用户,进一步地,普通用户又可以被区分为集团用户和租户用户。
本实施例提供的基于软件定义网络的资源管理装置20可以部署在SDN控制器上,无论是管理员用户还是普通用户的资源管理请求都可以通过SDN控制器的北向接口下发。请求接收模块202也自然可以从北向接口接收到各个用户发起的资源管理请求。北向接口是为厂家或运营商进行接入和管理网络的接口,即向上提供的接口。另外,在本实施例中,请求接收模块202接收到的资源管理请求的格式可以采用JSON(JavaScript Object Notation)数据格式,JSON是一种轻量级的数据交换格式,它基于ECMA Script的一个子集。JSON采用完全独立于语言的文本格式,但是也使用了类似于C语言家族(包括C、C++、C#、Java、JavaScript、Perl、Python等)的习惯,这些特性使JSON成为理想的数据交换语言。请求接收模块202接收到的资源管理请求中可以通过字符串来记录用户的相关请求信息。
根据上面的介绍,本领域技术人员可以知道,在本发明的一种实施例当中,用户类型包括管理员用户和普通用户,管理员用户和普通用户的划分是基于二者在资源管理方面拥有的不同权限。由于策略确定模块204匹配出的执行策略是根据资源管理规则确定的,其中包含不同类型用户请求管理不同对象所对应的执行策略。因此,即使管理员用户和普通用户发起的资源管理请求中包含的请求管理的对象相同,但是由于这二者的用户类型不同,所以确定出来的执行策略也不会相同。
当请求接收模块202接收到资源管理请求后,就会由策略确定模块204匹配出对应的执行策略,用于让资源管理模块206根据确定出的执行策略对资源进行管理。
在本实施例中,用户可进行管理的资源至少包括网络资源和用户信息资源两种,网络资源包括节点、端口、端口资源、链路、链路资源等。而用户信息资源则主要包括网络中的普通用户,即集团用户与租户用户。对应的,资源管理策略至少包括用于根据用户的资源管理请求对网络资源进行管理的网络资源执行策略和用于根据用户的资源管理请求对用户信息资源进行管理的用户信息执行策略两种。
为了便于说明,下面将分别对管理员用户和普通用户对资源的管理进行阐述:
管理员用户可以对普通用户的信息进行创建、删除、查询以及修改,当管理员用户从北向接口下发的资源管理请求是对用户信息资源进行上述管理方式中的任意一种时,可以根据管理员用户下发的资源管理请求中携带的相关信息执行相应的操作。例如,当管理员用户希望进行普通用户的创建时,在资源管理请求中除了会携带管理员用户的用户类型和管理对象以外,还会包括请求管理的方式,即创建类型的管理。当然,在资源管理请求当中还会包括待创建用户的相关信息,例如,待创建用户的用户名、密码、用户等级、用户类型等信息。类似地,当管理员用户需要对普通用户进行删除、查询或者修改等操作的时候,也可以直接发起对应的资源管理请求。
在本实施例中,仅将用户信息资源和网络资源纳入了用户可以进行管理的资源之中,但对于管理员用户来说,其除了可以对普通用户的用户信息资源进行管理以外,还可以对其自身进行一些管理。可以理解的是,管理员用户虽然可以对普通用户进行创建、删除、修改、查询等方式的管理,但是一个管理员用户却不能对另一个管理员用户进行上述操作,管理员用户只能对其自身的信息进查询,若是修改信息,也只能对自身的用户密码进行修改,其对其他管理员用户的操作或者对自身的其他操作都属于不合法操作。在本实施例的一些示例当中,还包括超级管理员,超级管理员可以对管理员用户进行创建、查询、删除、修改等操作。
当管理员用户对网络资源进行管理时,管理员用户可以为普通用户申请网络资源、释放网络资源、修改网络资源以及查询普通用户的网络资源或网络拓扑结构中的剩余资源。
如果管理员用户需要为普通用户申请网络资源,那么在管理员用户发起的资源管理请求则为网络资源申请请求,在网络资源申请请求当中,会携带待申请的网络资源的类型,例如待申请网络资源是节点、端口或者端口资源,又或者是链路、链路资源等。可以理解的是,由于链路就是两个端口之间的通路,所以链路和链路资源可以分别用链路两端的端口和端口资源来表示,即使展示给用户的时候是以链路和链路资源的形式,但是在底层资源管理上,链路和链路资源实质就是端口和端口资源。
网络资源的部署会遵循一些规律,例如,节点资源应当部署在节点上,端口资源应当部署在端口上,而端口又应当部署在节点上,这就是网络资源的部署要遵循预设资源架构。节点是端口的基础资源,端口是端口资源的基础资源;相应的,端口是节点的承载资源,端口资源部署在端口上,则端口资源是端口的承载资源。
如果管理员用户下发的资源管理请求是网络资源申请请求,想要为某一个普通用户申请某类型的网络资源,则首先要判断该普通用户是否已经配置了该待申请资源的基础资源;若是,则根据网络资源申请请求为普通用户配置所述待申请的网络资源;若否,则禁止执行申请操作。例如,如果待申请的网络资源是端口资源,则要先判断该普通用户是否已经申请了节点,如果该普通用户已经申请了节点,则要进一步判断其是否申请了部署该端口资源的端口,如果该普通用户还未申请节点或者端口,则其当前还不具备申请端口资源的条件,此时确定出来的执行策略应当是禁止该普通用户申请该网络资源,与此同时还可以从北向接口向下发资源管理请求的管理员用户返回提示信息,告知管理员用户应当先为该普通用户申请预设资源架构中、处于待申请的网络资源之上的各网络资源。
与网络资源申请流程类似,当管理员用户需要为普通用户释放资源管理请求的时候,发起的资源管理请求为网络资源释放请求,首先,SDN控制器需要先判断普通用户是否已经释放了部署在待释放资源上的承载资源;若是,则释放待释放的网络资源;若否,则禁止执行释放操作。例如,若待释放网络资源为节点,则应当先将部署在该节点上的各个端口都释放掉,而为了释放每一个端口,应当先释放部署在各个端口上的全部端口资源。
如果管理员用户下发的资源管理请求是网络资源查询请求或网络资源修改请求,管理员用户期望对网络资源进行查询或者修改,可以直接根据资源管理请求中携带的信息执行查询操作。查询类型的资源管理请求中可以包含待查询网络资源的URL(Uniform Resource Locator,统一资源定位符),在URL信息中可以包括待查询网络资源的节点信息、端口信息和资源ID等。可以理解的是,运营商可能会要求管理员用户在创建普通用户的时候就为其分配对应的资源,这时,管理员用户需要对网络拓扑结构中的剩余资源进行查询。
对于普通用户而言,其对用户信息资源的管理权限要低于管理员用户,例如管理员用户可以创建、删除普通用户,但是普通用户下发资源管理请求,请求进行普通用户的创建、删除的时候,得到的执行策略可能是禁止执行相应的创建或删除操作。而当普通用户从北向接口下发的资源管理请求是对用户信息资源进行查询的时候,需要判断待查询的对象是否为普通用户本身,若是,则执行查询操作并反馈普通用户的用户信息,若否,禁止执行查询操作。当普通用户对用户信息资源发起修改请求时,判断待修改的对象是否为其本身的用户密码,若是,则执行修改操作,若否,禁止执行修改操作。普通用户对用户信息资源的管理方式与管理员用户对管理员用户的管理方式类似。
至于普通用户对网络资源的管理,当普通用户对网络资源发起申请请求时,同管理员发起申请请求一样,也需要判断普通用户是否已经配置了该待申请资源的基础资源;若是,则根据网络资源申请请求为普通用户配置所述待申请的网络资源;若否,则禁止执行申请操作。
普通用户对网络资源发起释放请求时,判断普通用户是否已经释放了部署在待释放资源上的承载资源;若是,则释放待释放的网络资源;若否,则禁止执行释放操作。如果暂时还不满足资源释放的条件,则可以向普通用户发出提示信息,普通用户对网络资源的申请请求和释放请求类似,最大的而不同在于资源管理请求中的关键字发生了变化。
普通用户对网络资源发起查询或修改请求时,根据资源管理请求携带的信息执行相应的查询或修改操作。值的注意的是,资源修改并不是修改申请的资源本身,而是修改资源的描述信息。如果用户发起的资源管理请求为修改网络资源时,资源管理请求中应当会包括资源的名称、资源编号、资源类型、用户名称等信息。
在本实施例一种较好的示例当中,无论用户为管理员用户还是普通用户,当基于软件定义网络的资源管理装置20接收到的资源管理请求是对网络资源进行申请,判断是否已经为普通用户配置了待申请资源的基础资源之前,还会进一步判断待申请的网络资源是否为线路侧资源。因为线路侧资源比较特殊,只有集团用户才具备申请线路侧资源的权限。因此,当判断结果为否时,说明当前的待申请的网络资源不特殊,任何类型的普通用户都可以申请,所以可以直接根据资源管理请求中携带的信息执行申请操作。如果判断结果为是,则需要判断待申请网络资源是否是为普通用户中的集团用户申请;当判断结果为是时,才执行后续的判断流程,当判断结果为否时,禁止执行申请操作。
在本实施例另外一种示例当中,当管理员用户或普通用户对网络资源发起申请请求时,例如,当管理员用户创建普通用户的时候,可能会根据运营商的要求为该普通用户分配资源,这时候,基于软件定义网络的资源管理装置20需要判断网络中剩余的网络资源是否满足该管理员用户的申请请求,即软件定义网络能否提供待申请的网络资源,若是,才执行申请操作,若否,禁止执行申请操作。例如,判断为普通用户申请的带宽是否小于端口所剩带宽,或者申请的时隙是否小于端口所剩时隙,如果判断结果为否,则禁止执行申请操作。
资源管理模块206根据策略匹配模块确定的执行策略对用户请求管理的对象进行处理。当执行策略确定下来之后,就可以根据对应的执行策略来响应用户下发的资源管理请求,对资源管理请求中携带的请求管理的对象进行相应的处理。
本实施例提供的基于软件定义网络的资源管理装置可以部署在SDN控制器中,而部署有基于软件定义网络的资源管理装置的SDN控制器又可以运行在终端或者服务器上,其中请求接收模块202、策略确定模块204以及资源管理模块206的功能都可以通过终端或者服务器中的处理器来实现。当处理器接收到用户发出的资源管理请求后,会根据发起请求的用户的类型以及资源管理请求中请求管理的对象确定出与该资源管理请求相对应的执行策略,然后处理器在根据确定出的执行策略对用户请求的对象进行管理。
本发明实施例提供基于软件定义网络的资源管理装置,通过让不同类型的用户对资源进行不同的管理,使进行管理的执行策略与各用户相适配,避免了现有技术中笼统管理所造成的资源浪费,提高了资源的利用率,进而降低了网络资源的运营成本。
实施例三:
本实施例结合具体的示例对本发明提供的基于软件定义网络的资源管理装置进行说明:
由于管理员用户创建、删除、查询、修改普通用户的流程比较相似,这里以管理员用户下发的资源管理请求是对用户信息资源进行创建为例进行说明。请参考图3:
S301、接收创建普通用户的资源管理请求。
本实施例中的基于软件定义网络的资源管理装置可以部署在SDN控制器中,管理员用户的资源管理请求可以在SDN控制器北向接口下发,且下发的数据为JSON格式。在资源管理请求当中一般会包含待创建的普通用户的用户名、密码、用户等级、用户类型等信息。
管理员用户希望创建一个用户名为A,用户密码为12212,用户等级为02级,用户类型为001,资源ID号为01,资源类型为01的普通用户,则管理员用户在SDN控制器的北向接口下发的资源管理请求可以参考如下所示的形式:
POST/rest/json/USER_API/user HTTP/1.x
{
"userName":"A",
"password":"12212",
"userClass":02,
"userType":001,
"sourceId":01,
"sourceType":01
}
S302、对接收到的资源管理请求进行数据适配。
由于管理员用户从SDN控制器的北向接口下发的数据都是ISON格式的,所以,需要将JSON格式的数据转化为SDN控制器能识别的内部数据。
S303、用户的用户类型和用户请求管理的对象。
根据资源管理请求可以确定下发该资源请求的用户的类型为管理员用户,以及该用户期望对何种资源执行何种管理操作。
S304、根据用户类型和请求管理的对象确定执行策略。
SDN控制器根据管理员用户下发的资源管理请求,从中获取到下发请求的用户类型为管理员用户类型,以及该用户请求管理的对象为对用户信息资源进行创建。根据这两个信息,SDN控制器能够从预设的资源管理规则中匹配出对应的执行策略。
在匹配执行策略的时候,SDN控制器可能要执行以下几个判断流程:
首先,SDN控制器确定该用户是否具备创建普通用户的权限。
如果资源管理请求中不包含资源申请的信息,则此时可以确定执行策略为允许该用户执行创建流程。但由于在上述资源管理请求当中还包含为待创建用户分配资源的信息,所以,还要进一步判断该待分配资源是否是线路侧资源,因为线路侧资源比较特殊,只有集团用户才具备申请线路侧资源的权限。因此,当判断结果为否时,说明当前的待申请的网络资源不特殊,任何类型的普通用户都可以申请,所以可以直接根据资源管理请求中携带的信息执行申请操作。如果判断结果为是,则需要判断待申请网络资源是否是为普通用户中的集团用户申请;当判断结果为是时,才执行申请操作,当判断结果为否时,禁止执行申请操作。
另外,可能还需要判断网络中剩余的网络资源是否满足该管理员用户的申请请求,即网络能否提供待申请的网络资源,若是,才执行申请操作,若否,禁止执行申请操作。
S305、根据确定的执行策略对对象进行处理。
当执行策略确定下来之后,就可以根据对应的执行策略来响应用户下发的资源管理请求,对资源管理请求中携带的请求管理的对象进行相应的处理。
在上述创建普通用户的流程中所涉及到的SDN控制器的模块可以参考图4:
在应用层,存在APP(Application,应用程序)和HTTP(Hypertext transferprotocol,超文本传送协议)协议栈。APP安装在终端设备上,终端设备可以是PC(personal computer,个人电脑)、平板电脑、手机、PDA(Personal DigitalAssistant,掌上电脑)等,终端设备包括显示屏,可以用于展示APP的可视化的界面。用户,如管理员用户或者普通用户的所有操作都在APP上完成。
终端设备与部署了本实施例SDN控制器的其他终端设备或者服务器通过HTTP协议进行通信,在终端设备和SDN控制器中,都设置有HTTP协议栈,用来创建应用层和控制层之间的会话,传输两者之间的数据。RESTSTUB(Representational State Transfer Stub,表述性状态传递程序桩)模块主要是完成数据之间的适配。URM(User Management,统一资源监控)模块主要是进行用户的管理。
本发明实施例提供的基于软件定义网络的资源管理装置,通过对接收到的资源管理请求中的信息进行解析,获得发起请求的用户类型,根据用户类型和用户请求管理的对象来确定对应于该资源管理请求的执行策略,使进行管理的执行策略与各用户相适配,避免了现有技术中笼统管理所造成的资源浪费,提高了资源的利用率,进而降低了网络资源的运营成本。
本领域的技术人员应该明白,上述本发明实施例的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在计算机存储介质(ROM/RAM、磁碟、光盘)中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。所以,本发明不限制于任何特定的硬件和软件结合。
以上内容是结合具体的实施方式对本发明实施例所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
Claims (10)
1.一种基于软件定义网络的资源管理方法,包括:
接收用户发起的资源管理请求,所述资源管理请求包含用户类型和用户请求管理的对象;
根据所述用户类型和所述对象从预设的资源管理规则中匹配出对应的执行策略;所述资源管理规则包括:不同类型用户请求管理不同对象所对应的执行策略;
根据确定的执行策略对所述对象进行处理。
2.如权利要求1所述的基于软件定义网络的资源管理方法,其特征在于,所述用户类型包括管理员用户和普通用户,所述对象包括用户信息资源和网络资源,所述执行策略包括用户信息资源执行策略和网络资源执行策略。
3.如权利要求2所述的基于软件定义网络的资源管理方法,其特征在于,所述管理员用户请求对用户信息资源管理所对应的执行策略包括以下几种中的至少一种:
管理员用户对所述用户信息资源发起的所述资源管理请求为创建请求时,根据所述创建请求所携带的信息执行相应的创建操作;
管理员用户对所述用户信息资源发起的所述资源管理请求为删除请求时,根据所述删除请求所携带的信息执行相应的删除操作;
管理员用户对所述用户信息资源发起的所述资源管理请求为查询请求时,根据所述查询请求所携带的信息执行相应的查询操作;
管理员用户对所述用户信息资源发起的所述资源管理请求为修改请求时,根据所述修改请求所携带的信息执行相应的修改操作。
4.如权利要求2所述的基于软件定义网络的资源管理方法,其特征在于,所述普通用户请求对用户信息资源管理所对应的执行策略包括以下中的任意一种:
普通用户对所述用户信息资源发起的所述资源管理请求为创建请求或删除请求时,禁止执行相应的创建或删除操作;
普通用户对所述用户信息资源发起的所述资源管理请求为查询请求时,判断待查询的对象是否为所述普通用户本身,若是,则执行查询操作并反馈所述普通用户的用户信息,若否,禁止执行查询操作;
普通用户对所述用户信息资源发起的所述资源管理请求为修改请求时,判断待修改的对象是否为所述普通用户的用户密码,若是,则执行修改操作,若否,禁止执行修改操作。
5.如权利要求2所述的基于软件定义网络的资源管理方法,其特征在于,所述管理员用户请求管理网络资源对应的执行策略包括:
管理员用户发起的所述资源管理请求为网络资源申请请求,用于为普通用户申请网络资源时,判断是否已经为所述普通用户配置了所述待申请资源的基础资源;若是,则根据所述网络资源申请请求为所述普通用户配置所述待申请的网络资源;若否,则禁止执行申请操作;
管理员用户发起的所述资源管理请求为网络资源释放请求,用于为普通用户释放网络资源时,判断所述普通用户是否已经释放了部署在所述待释放资源上的承载资源;若是,则释放所述待释放的网络资源;若否,则禁止执行释放操作;
管理员用户发起的所述资源管理请求为网络资源查询请求或网络资源修改请求时,根据所述网络资源查询请求或网络资源修改请求携带的信息执行相应的查询或修改操作。
6.如权利要求2所述的基于软件定义网络的资源管理方法,其特征在于,所述普通用户请求管理网络资源对应的执行策略包括以下中的至少一种:
普通用户对所述网络资源发起的所述资源管理请求为网络资源申请请求时,判断所述普通用户是否已经配置了所述待申请资源的基础资源;若是,则根据所述网络资源申请请求为所述普通用户配置所述待申请的网络资源;若否,则禁止执行申请操作;
普通用户对所述网络资源发起所述资源管理请求为网络资源释放请求时,判断所述普通用户是否已经释放了部署在所述待释放资源上的承载资源;若是,则释放所述待释放的网络资源;若否,则禁止执行释放操作;
普通用户对所述网络资源发起的所述资源管理请求为网络资源查询请求或网络资源修改请求时,根据所述网络资源查询请求或网络资源修改请求携带的信息执行相应的查询或修改操作。
7.如权利要求5或6所述的基于软件定义网络的资源管理方法,其特征在于,
当所述待申请资源为端口资源时,所述端口资源的基础资源为端口;当所述待申请资源为端口时,所述端口的基础资源为节点;
当所述待释放资源为节点时,所述节点的承载资源为端口;当所述待释放资源为端口时,所述端口的承载资源为端口资源。
8.如权利要求5或6所述的基于软件定义网络的资源管理方法,其特征在于,当所述管理员用户或所述普通用户对所述网络资源发起网络资源申请请求,在判断是否已经为所述普通用户配置了所述待申请资源的基础资源之前,还包括判断所述待申请的网络资源是否为线路侧资源,若否,则直接判断是否已经为所述普通用户配置了所述待申请资源的基础资源,若是,则判断所述待申请网络资源是否是为普通用户中的集团用户申请;当是时,判断是否已经为所述普通用户配置了所述待申请资源的基础资源,当否时,则禁止执行申请操作。
9.一种基于软件定义网络的资源管理装置,其特征在于,包括:
请求接收模块,用于接收用户发起的资源管理请求,所述资源管理请求包含用户类型和用户请求管理的对象;
策略确定模块,用于根据所述用户类型和所述对象从预设的资源管理规则中匹配出对应的执行策略;所述资源管理规则包括:不同类型用户请求管理不同对象所对应的执行策略;
资源管理模块,用于根据确定的执行策略对所述对象进行处理。
10.如权利要求9所述的基于软件定义网络的资源管理装置,其特征在于,所述用户类型包括管理员用户和普通用户,所述对象包括用户信息资源和网络资源,所述执行策略包括用户信息资源执行策略和网络资源执行策略。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610398524.XA CN107465633A (zh) | 2016-06-06 | 2016-06-06 | 基于软件定义网络的资源管理方法及装置 |
| PCT/CN2017/083999 WO2017211161A1 (zh) | 2016-06-06 | 2017-05-11 | 基于软件定义网络的资源管理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610398524.XA CN107465633A (zh) | 2016-06-06 | 2016-06-06 | 基于软件定义网络的资源管理方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107465633A true CN107465633A (zh) | 2017-12-12 |
Family
ID=60545700
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610398524.XA Pending CN107465633A (zh) | 2016-06-06 | 2016-06-06 | 基于软件定义网络的资源管理方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN107465633A (zh) |
| WO (1) | WO2017211161A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112688955A (zh) * | 2020-12-28 | 2021-04-20 | 紫光云技术有限公司 | 一种资源组授权管理的方法 |
| CN113222466A (zh) * | 2021-05-28 | 2021-08-06 | 深圳市大恩信息科技有限公司 | 一种基于erp的会计项目流程监控方法及系统 |
| CN115460022A (zh) * | 2022-11-11 | 2022-12-09 | 广州中长康达信息技术有限公司 | 一种对智能辅助平台的资源管理方法 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116522316B (zh) * | 2023-02-23 | 2023-11-14 | 武汉禾正丰科技有限公司 | 一种基于分布式网络的业务管理系统 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101166173B (zh) * | 2006-10-20 | 2012-03-28 | 北京直真节点技术开发有限公司 | 一种单点登录系统、装置及方法 |
| CN102231693A (zh) * | 2010-04-22 | 2011-11-02 | 北京握奇数据系统有限公司 | 访问权限的管理方法及装置 |
| CN102571745A (zh) * | 2011-11-16 | 2012-07-11 | 烽火通信科技股份有限公司 | 针对大容量对象的用户访问权限管理方法 |
| US9973429B2 (en) * | 2013-04-05 | 2018-05-15 | Futurewei Technologies, Inc. | Software defined networking (SDN) controller orchestration and network virtualization for data center interconnection |
| CN103856356B (zh) * | 2014-03-19 | 2017-06-06 | 北京工业大学 | 一种基于用户自管控的家庭网络实现方法 |
-
2016
- 2016-06-06 CN CN201610398524.XA patent/CN107465633A/zh active Pending
-
2017
- 2017-05-11 WO PCT/CN2017/083999 patent/WO2017211161A1/zh active Application Filing
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112688955A (zh) * | 2020-12-28 | 2021-04-20 | 紫光云技术有限公司 | 一种资源组授权管理的方法 |
| CN113222466A (zh) * | 2021-05-28 | 2021-08-06 | 深圳市大恩信息科技有限公司 | 一种基于erp的会计项目流程监控方法及系统 |
| CN115460022A (zh) * | 2022-11-11 | 2022-12-09 | 广州中长康达信息技术有限公司 | 一种对智能辅助平台的资源管理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2017211161A1 (zh) | 2017-12-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108062248B (zh) | 异构虚拟化平台的资源管理方法、系统、设备及存储介质 | |
| US7818679B2 (en) | Method, system, and apparatus for enabling near real time collaboration on an electronic document through a plurality of computer systems | |
| CN105554015B (zh) | 多租户容器云计算系统的管理网络及方法 | |
| CN107465633A (zh) | 基于软件定义网络的资源管理方法及装置 | |
| CN107070705A (zh) | 一种云资源的编排方法 | |
| US7017049B2 (en) | Method and system providing secure socket layer session sharing between network based servers and a client | |
| CN109815025A (zh) | 业务模型调用方法、装置及存储介质 | |
| CN107818013A (zh) | 一种应用调度方法及装置 | |
| CN107426339A (zh) | 一种数据连接通道的接入方法、装置及系统 | |
| CN109391502A (zh) | 一种信息配置方法和管理单元 | |
| CN105791175A (zh) | 软件定义网络中控制传输资源的方法及设备 | |
| CN105897850A (zh) | 用于cdn平台的响应处理方法、调度代理服务器及系统 | |
| WO2020125320A1 (zh) | 基于vdc的路由配置方法、装置、设备及可读存储介质 | |
| CN104956629B (zh) | 软件定义网络中的事件分发方法,控制设备和处理器 | |
| CN110226155A (zh) | 在主机上收集和处理上下文属性 | |
| CN108400898A (zh) | 云数据管理平台中资源的管理方法和装置 | |
| CN110460541A (zh) | 应用于web服务器的限流方法及装置 | |
| CN110324365A (zh) | 无密钥前端集群系统、应用方法、存储介质、电子装置 | |
| CN108667817A (zh) | 报文转换系统和报文转换方法 | |
| CN104683252B (zh) | 一种应用于游戏网络的网关连入方法与系统 | |
| CN105188087B (zh) | 一种基于短信网关的业务通信方法和系统 | |
| CN105893160B (zh) | 一种多接口数据的调度方法 | |
| CN109669785A (zh) | 终端应用的页面分享方法、装置、服务器及存储介质 | |
| CN107426109A (zh) | 一种流量调度方法、vnf模块及流量调度服务器 | |
| CN107800640A (zh) | 一种流规则的检测和处理的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20171212 |
|
| WD01 | Invention patent application deemed withdrawn after publication |