CN110046044B - 基于nfv的虚拟资源配置方法以及系统 - Google Patents
基于nfv的虚拟资源配置方法以及系统 Download PDFInfo
- Publication number
- CN110046044B CN110046044B CN201810040301.5A CN201810040301A CN110046044B CN 110046044 B CN110046044 B CN 110046044B CN 201810040301 A CN201810040301 A CN 201810040301A CN 110046044 B CN110046044 B CN 110046044B
- Authority
- CN
- China
- Prior art keywords
- resource
- virtual
- virtual resource
- vim
- request message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 42
- 238000013475 authorization Methods 0.000 claims abstract description 183
- OOXMVRVXLWBJKF-DUXPYHPUSA-N n-[3-[(e)-2-(5-nitrofuran-2-yl)ethenyl]-1,2,4-oxadiazol-5-yl]acetamide Chemical compound O1C(NC(=O)C)=NC(\C=C\C=2OC(=CC=2)[N+]([O-])=O)=N1 OOXMVRVXLWBJKF-DUXPYHPUSA-N 0.000 claims abstract description 53
- 238000012795 verification Methods 0.000 claims abstract description 20
- 238000013468 resource allocation Methods 0.000 claims description 22
- 230000006870 function Effects 0.000 claims description 13
- 239000000284 extract Substances 0.000 claims description 8
- 238000004590 computer program Methods 0.000 claims description 7
- 238000010200 validation analysis Methods 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 11
- 238000007726 management method Methods 0.000 description 9
- 230000009471 action Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000003032 molecular docking Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5061—Partitioning or combining of resources
- G06F9/5077—Logical partitioning of resources; Management or configuration of virtualized resources
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/101—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
- G06F21/1014—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to tokens
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Stored Programmes (AREA)
Abstract
本发明提供了一种基于NFV的虚拟资源配置方法以及系统,其中的方法包括:VNFM向NFVO发送与虚拟资源申请需求相对应的资源授权请求消息,接收到NFVO返回的资源授权结果消息,资源授权结果消息中携带有资源授权信息;VNFM向VIM发送虚拟资源配置请求消息,虚拟资源配置请求消息中携带有资源授权信息,VIM对资源授权信息进行验证,并根据验证结果进行资源配置操作。本发明的方法以及系统,可以实现虚拟资源配置授权操作的精确化管理,VNFM需要获取访问VIM的资源授权信息,保证每次资源配置都需要经过授权,VIM需要验证每次配置操作的资源容量,确保虚拟资源配置安全可控,提高系统的稳定性以及用户使用体验。
Description
技术领域
本发明涉及云计算技术领域,尤其涉及一种基于NFV的虚拟资源配置方法以及系统。
背景技术
NFV(Network Function Virtualization,网络功能虚拟化)成为电信运营商网络架构重构的关键技术,并已逐步应用于现网部署。MANO(NFV Management andOrchestration,NFV管理和调度)负责虚拟网元VNF(Virtualized Network Function,虚拟网络功能)的部署、虚拟资源的统一配置。MANO包含NFVO(NFV Orchestrator,网络功能虚拟化调度器)、VNFM(VNF Manager,虚拟化网络功能管理器)及VIM(VirtualizedInfrastructure Manager,虚拟基础设施管理器)三个功能单元,当VNFM负责VNF的虚拟资源配置时,需要向NFVO请求虚拟资源配置操作授权。
现有的虚拟资源授权方案为:VNFM资源配置授权只需获取VIM的租户信息,而租户信息一般是提前配置好的,在资源管理配置过程中保持不变。现有的虚拟资源授权方案存在缺陷:VNFM只要请求授权一次即可获取租户信息,后续资源配置无需经过授权即可操作;VNFM请求配置的资源容量与实际配置的资源容量不一致,导致资源管理失控。因此,目前业界采用的虚拟资源配置操作授权方式存在安全隐患和漏洞,既不能保证资源配置授权的有效性,也无法实现资源配置容量的精确化管控,因此存在安全隐患和漏洞。
发明内容
本发明的一个或多个实施例提供一种基于NFV的虚拟资源配置方法以及系统。
根据本公开的一个方面,提供一种基于NFV的虚拟资源配置方法,包括:虚拟网络功能管理器VNFM如果确定有虚拟资源申请需求,向虚拟功能编排器NFVO发送与所述虚拟资源申请需求相对应的资源授权请求消息;所述VNFM接收到所述NFVO返回的资源授权结果消息,其中,所述资源授权结果消息中携带有资源授权信息;所述VNFM向虚拟基础设施管理器VIM发送虚拟资源配置请求消息,其中,所述虚拟资源配置请求消息中携带有所述资源授权信息;所述VIM对所述资源授权信息进行验证,并根据验证结果进行资源配置操作。
可选地,所述根据验证结果进行资源配置操作包括:如果对于所述资源授权信息验证成功,则所述VIM基于所述虚拟资源配置请求消息进行资源配置操作;如果对于所述资源授权信息验证失败,则所述VIM向所述VNFM返回资源授权无效消息。
可选地,所述VNFM向所述NFVO发送与所述虚拟资源申请需求相对应的资源授权请求消息包括:所述VNFM获得与所述虚拟资源申请需求相对用的租户账号以及虚拟资源请求量;所述VNFM生成包含有所述虚拟资源请求量以及所述租户账号的所述资源授权请求消息,并发送给所述NFVO。
可选地,所述NFVO将所述资源授权请求消息的ID以及所述虚拟资源请求量发送给所述VIM;所述VIM基于所述ID以及所述虚拟资源请求量生成与所述资源授权请求消息对应的所述资源授权信息,并返回给所述NFVO。
可选地,所述资源授权信息包括:资源授权令牌token;所述VIM动态生成所述资源授权令牌token,以使所述资源授权令牌token保持唯一性并具有预设的生命周期。
可选地,所述NFVO获取与所述租户账号对应的账号密码;所述NFVO生成包含有所述账号密码和所述资源授权信息的资源授权结果消息,并返回所述VNFM。
可选地,所述VNFM向虚拟基础设施管理器VIM发送虚拟资源配置请求消息包括:所述VNFM从所述资源授权结果消息中提取所述资源授权信息和账号密码;所述VNFM生成包含有所述租户账号、所述账号密码、所述虚拟资源请求量、所述资源授权信息的所述虚拟资源配置请求消息,并发送给所述VIM。
可选地,所述VIM基于所述虚拟资源配置请求消息进行资源配置操作包括:所述VIM从所述虚拟资源配置请求消息中提取所述租户账号和账号密码、所述虚拟资源请求量;如果对于所述账号密码验证成功,则所述VIM获取与所述租户账号相对应的可用虚拟资源容量,将所述可用虚拟资源容量与所述虚拟资源请求量进行比较;所述VIM基于预设的资源分配规则以及比较结果执行相应的资源分配操作。
可选地,所述VIM基于预设的资源分配规则以及比较结果执行相应的资源分配操作包括:如果确定所述可用虚拟资源容量大于或等于所述虚拟资源请求量,则所述VIM执行与所述租户账号对应的资源分配操作;如果确定所述可用虚拟资源容量小于所述虚拟资源请求量,则所述VIM向所述VNFM返回资源容量不足消息。
根据本发明的另一方面,提供一种基于NFV的虚拟资源配置系统,包括:虚拟网络功能管理器VNFM,用于如果确定有虚拟资源申请需求,向虚拟功能编排器NFVO发送与所述虚拟资源申请需求相对应的资源授权请求消息;接收到所述NFVO返回的资源授权结果消息,其中,所述资源授权结果消息中携带有资源授权信息;向虚拟基础设施管理器VIM发送虚拟资源配置请求消息,其中,所述虚拟资源配置请求消息中携带有所述资源授权信息;所述VIM,用于对所述资源授权信息进行验证,并根据验证结果进行资源配置操作。
可选地,所述VIM,用于如果对于所述资源授权信息验证成功,则基于所述虚拟资源配置请求消息进行资源配置操作;如果对于所述资源授权信息验证失败,则向所述VNFM返回资源授权无效消息。
可选地,所述VNFM,用于获得与所述虚拟资源申请需求相对用的租户账号以及虚拟资源请求量;生成包含有所述虚拟资源请求量以及所述租户账号的所述资源授权请求消息,并发送给所述NFVO。
可选地,所述NFVO,用于将所述资源授权请求消息的ID以及所述虚拟资源请求量发送给所述VIM;所述VIM,用于基于所述ID以及所述虚拟资源请求量生成与所述资源授权请求消息对应的所述资源授权信息,并返回给所述NFVO。
可选地,所述资源授权信息包括:资源授权令牌token;所述VIM,用于动态生成所述资源授权令牌token,其中,所述资源授权令牌token保持唯一性并具有预设的生命周期。
可选地,所述NFVO,用于获取与所述租户账号对应的账号密码;生成包含有所述账号密码和所述资源授权信息的资源授权结果消息,并返回所述VNFM。
可选地,所述VNFM,用于从所述资源授权结果消息中提取所述资源授权信息和账号密码;生成包含有所述租户账号、所述账号密码、所述虚拟资源请求量、所述资源授权信息的所述虚拟资源配置请求消息,并发送给所述VIM。
可选地,所述VIM,用于从所述虚拟资源配置请求消息中提取所述租户账号和账号密码、所述虚拟资源请求量;如果对于所述账号密码验证成功,则获取与所述租户账号相对应的可用虚拟资源容量,将所述可用虚拟资源容量与所述虚拟资源请求量进行比较,基于预设的资源分配规则以及比较结果执行相应的资源分配操作。
可选地,所述VIM,用于如果确定所述可用虚拟资源容量大于或等于所述虚拟资源请求量,则基于所述虚拟资源请求量为所述租户账号分配虚拟资源;如果确定所述可用虚拟资源容量小于所述虚拟资源请求量,则向所述VNFM返回资源容量不足消息。
根据本公开的又一方面,提供一种基于NFV的虚拟资源配置系统,包括:存储器;以及耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器中的指令,执行如上所述的基于NFV的虚拟资源配置方法。
根据本公开的再一方面,提供一种计算机可读存储介质,其上存储有计算机程序指令,该指令被一个或多个处理器执行时实现如上所述的方法的步骤。
本公开的基于NFV的虚拟资源配置方法以及系统,VNFM向NFVO发送资源授权请求消息并接收到NFVO返回的资源授权结果消息,VNFM向VIM发送虚拟资源配置请求消息,VIM对资源授权信息进行验证,并根据验证结果进行资源配置操作;可以实现虚拟资源配置授权操作的精确化管理,VNFM需要获取访问VIM的资源授权信息,保证每次资源配置都需要经过授权,VIM需要验证每次配置操作的资源容量,只有实际配置的资源容量小于或等于授权请求的资源容量时资源配置动作才执行,确保虚拟资源配置安全可控,提高系统的稳定性以及用户使用体验。
附图说明
为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为根据本公开的基于NFV的虚拟资源配置方法的一个实施例的流程示意图;
图2为根据本公开的基于NFV的虚拟资源配置方法的另一个实施例的流程示意图;
图3为根据本公开的基于NFV的虚拟资源配置系统的一个实施例的模块示意图;
图4为根据本公开的基于NFV的虚拟资源配置系统的另一个实施例的模块示意图。
具体实施方式
下面参照附图对本公开进行更全面的描述,其中说明本公开的示例性实施例。下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
图1为根据本公开的基于NFV的虚拟资源配置方法的一个实施例的流程示意图,如图1所示:
步骤101,虚拟网络功能管理器VNFM如果确定有虚拟资源申请需求,向虚拟功能编排器NFVO发送与虚拟资源申请需求相对应的资源授权请求消息。
步骤102,VNFM接收到NFVO返回的资源授权结果消息,资源授权结果消息中携带有资源授权信息。
步骤103,VNFM向虚拟基础设施管理器VIM发送虚拟资源配置请求消息,虚拟资源配置请求消息中携带有资源授权信息。
步骤104,VIM对资源授权信息进行验证,并根据验证结果进行资源配置操作。
VIM根据验证结果进行资源配置操作可以有多种方法。例如,如果对于资源授权信息验证成功,则VIM基于虚拟资源配置请求消息进行资源配置操作;如果对于资源授权信息验证失败,则VIM向VNFM返回资源授权无效消息。
上述实施例中的基于NFV的虚拟资源配置方法,可以实现虚拟资源配置授权操作的精确化管理,保证NFV虚拟资源可管可控。
在一个实施例中,VNFM获得与虚拟资源申请需求相对用的租户账号以及虚拟资源请求量。VNFM生成包含有虚拟资源请求量以及租户账号的资源授权请求消息,并发送给NFVO。NFVO获取与租户账号对应的账号密码,NFVO生成包含有账号密码和资源授权信息的资源授权结果消息,并返回VNFM。
VNFM从资源授权结果消息中提取资源授权信息和账号密码等信息,VNFM生成包含有租户账号、账号密码、虚拟资源请求量、资源授权等信息的虚拟资源配置请求消息,并发送给VIM。VIM基于虚拟资源配置请求消息进行资源配置。例如,VIM从虚拟资源配置请求消息中提取租户账号和账号密码、虚拟资源请求量等信息,如果对于账号密码验证成功,则VIM获取与租户账号相对应的可用虚拟资源容量,将可用虚拟资源容量与虚拟资源请求量进行比较,VIM基于预设的资源分配规则以及比较结果执行相应的资源分配操作。
VIM基于预设的资源分配规则以及比较结果执行相应的资源分配操作可以有多种。例如,如果确定可用虚拟资源容量大于或等于虚拟资源请求量,则VIM执行与租户账号对应的资源分配操作;如果确定可用虚拟资源容量小于虚拟资源请求量,则VIM向VNFM返回资源容量不足消息。
在一个实施例中,NFVO将资源授权请求消息的ID以及虚拟资源请求量发送给VIM。VIM基于ID以及虚拟资源请求量生成与资源授权请求消息对应的资源授权信息,并返回给NFVO,资源授权信息包括:资源授权令牌token。VIM动态生成资源授权令牌token,以使资源授权令牌token保持唯一性并具有预设的生命周期,例如,token信息每次动态生成且仅限一次调用。
VNFM需要每次都获取访问VIM的令牌token信息,保证每次资源配置都需要经过授权,并且,VIM需要验证每次配置操作的资源容量,只有实际配置的资源容量小于或等于授权请求的资源容量时,资源配置动作才被执行,确保虚拟资源配置安全可控。
图2为根据本公开的基于NFV的虚拟资源配置方法的另一个实施例的流程示意图,如图2所示:
步骤201,VNFM向NFVO发送与虚拟资源申请需求相对应的资源授权请求消息。
步骤202,NFVO将资源授权请求消息的ID、资源容量以及虚拟资源请求量等信息发送给VIM。
步骤203,VIM基于ID以及虚拟资源请求量生成与资源授权请求消息对应的token,并返回给NFVO。
步骤204,NFVO向VNFM返回与租户账号对应的账号密码、token等信息。
步骤205,VNFM将租户账号对应的账号密码、token等信息发送给VIM,请求配置虚拟资源。
步骤206,VIM验证token、账号密码以及资源容量,如果验证成功,则进行资源配置,如果验证失败则拒绝虚拟资源配置请求。
在现有的虚拟资源配置授权方案中,VNFM只需要从NFVO获取VIM的资源租户信息即可进行虚拟资源配置,既无法保证每次资源配置都取得了授权,也无法保证每次资源配置的容量不存在超配,这将导致虚拟资源配置管理风险。
上述实施例中的基于NFV的虚拟资源配置方法,VNFM在获取VIM资源租户信息时,还需要获取访问VIM的令牌token信息,保证VNFM每次资源配置都需要经过授权;每次VNFM请求资源配置授权时,都需要将配置的资源容量传给VIM,VIM在收到VNFM的资源配置操作时,需要验证配置操作的资源容量是否与授权请求的资源容量相匹配,只有实际配置的资源容量小于或等于授权请求的资源容量时资源配置操作才被允许,否则VIM将拒绝VNFM的资源配置操作,从而保证虚拟资源配置安全可控。
在一个实施例中,如图3所示,本公开提供一种基于NFV的虚拟资源配置系统,包括:VNFM 31、NFVO 32和VIM 33。VNFM 31如果确定有虚拟资源申请需求,向虚拟功能编排器NFVO 32发送与虚拟资源申请需求相对应的资源授权请求消息,接收NFVO 32返回的资源授权结果消息,资源授权结果消息中携带有资源授权信息。VNFM 31向虚拟基础设施管理器VIM 33发送虚拟资源配置请求消息,虚拟资源配置请求消息中携带有资源授权信息。
VIM 33对资源授权信息进行验证,并根据验证结果进行资源配置操作。VIM 33如果对于资源授权信息验证成功,则基于虚拟资源配置请求消息进行资源配置操作,如果对于资源授权信息验证失败,则向VNFM31返回资源授权无效消息。
在一个实施例中,VNFM 31获得与虚拟资源申请需求相对用的租户账号以及虚拟资源请求量,生成包含有虚拟资源请求量以及租户账号的资源授权请求消息,并发送给NFVO 32。NFVO 32将资源授权请求消息的ID以及虚拟资源请求量等信息发送给VIM 33。VIM33基于ID以及虚拟资源请求量生成与资源授权请求消息对应的资源授权信息,并返回给NFVO 32,资源授权信息包括资源授权令牌token等。VIM 33动态生成资源授权令牌token,资源授权令牌token保持唯一性并具有预设的生命周期。
NFVO 32获取与租户账号对应的账号密码,生成包含有账号密码和资源授权信息的资源授权结果消息,并返回VNFM 31。VNFM 31从资源授权结果消息中提取资源授权信息和账号密码,生成包含有租户账号、账号密码、虚拟资源请求量、资源授权信息等信息的虚拟资源配置请求消息,并发送给VIM 33。
VIM 33从虚拟资源配置请求消息中提取租户账号和账号密码、虚拟资源请求量等信息。如果对于账号密码验证成功,则VIM 33获取与租户账号相对应的可用虚拟资源容量,将可用虚拟资源容量与虚拟资源请求量进行比较,VIM 33基于预设的资源分配规则以及比较结果执行相应的资源分配操作。VIM 33如果确定可用虚拟资源容量大于或等于虚拟资源请求量,则VIM 33基于虚拟资源请求量为租户账号分配虚拟资源;如果确定可用虚拟资源容量小于虚拟资源请求量,则VIM 33向VNFM31返回资源容量不足消息。
图4为根据本公开的基于NFV的虚拟资源配置系统的另一个实施例的模块示意图,如图4所示,该装置可包括存储器41、处理器42、通信接口43以及总线44。存储器41用于存储指令,处理器42耦合到存储器41,处理器42被配置为基于存储器41存储的指令执行实现上述的基于NFV的虚拟资源配置方法。
存储器41可以为高速RAM存储器、非易失性存储器(NoN-volatile memory)等,存储器41也可以是存储器阵列。存储器41还可能被分块,并且块可按一定的规则组合成虚拟卷。处理器42可以为中央处理器CPU,或专用集成电路ASIC(Application SpecificIntegrated Circuit),或者是被配置成实施本发明公开的基于NFV的虚拟资源配置方法的一个或多个集成电路。
在一个实施例中,本公开还提供一种计算机可读存储介质,其中计算机可读存储介质存储有计算机指令,指令被处理器执行时实现如上任一实施例涉及的基于NFV的虚拟资源配置方法。本领域内的技术人员应明白,本公开的实施例可提供为方法、装置、或计算机程序产品。因此,本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本公开是参照根据本公开实施例的方法、设备(系统)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
至此,已经详细描述了本公开。为了避免遮蔽本公开的构思,没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述,完全可以明白如何实施这里公开的技术方案。
上述实施例中的基于NFV的虚拟资源配置方法以及系统,VNFM向NFVO发送资源授权请求消息并接收到NFVO返回的资源授权结果消息,VNFM向VIM发送虚拟资源配置请求消息,VIM对资源授权信息进行验证,并根据验证结果进行资源配置操作;可以实现虚拟资源配置授权操作的精确化管理,VNFM需要获取访问VIM的资源授权信息,保证每次资源配置都需要经过授权,VIM需要验证每次配置操作的资源容量,只有实际配置的资源容量小于或等于授权请求的资源容量时资源配置动作才执行,能够确保虚拟资源配置安全可控,提高系统的稳定性以及用户使用体验;并且,上述实施例中的基于NFV的虚拟资源配置方法以及系统,对现有系统的改造难度不大,该方法以及系统已经在中国电信NFV MANO跨厂商对接测试中得到应用。
可能以许多方式来实现本公开的方法和系统。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本公开的方法和系统。用于方法的步骤的上述顺序仅是为了进行说明,本公开的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本公开实施为记录在记录介质中的程序,这些程序包括用于实现根据本公开的方法的机器可读指令。因而,本公开还覆盖存储用于执行根据本公开的方法的程序的记录介质。
本公开的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本公开限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本公开的原理和实际应用,并且使本领域的普通技术人员能够理解本公开从而设计适于特定用途的带有各种修改的各种实施例。
Claims (14)
1.一种基于NFV的虚拟资源配置方法,包括:
虚拟网络功能管理器VNFM如果确定有虚拟资源申请需求,向虚拟功能编排器NFVO发送与所述虚拟资源申请需求相对应的资源授权请求消息,包括:
所述VNFM获得与所述虚拟资源申请需求相对用的租户账号以及虚拟资源请求量;所述VNFM生成包含有所述虚拟资源请求量以及所述租户账号的所述资源授权请求消息,并发送给所述NFVO;
所述NFVO将所述资源授权请求消息的ID以及所述虚拟资源请求量发送给VIM;所述VIM基于所述ID以及所述虚拟资源请求量生成与所述资源授权请求消息对应的所述资源授权信息,并返回给所述NFVO;
所述NFVO获取与所述租户账号对应的账号密码;所述NFVO生成包含有所述账号密码和所述资源授权信息的资源授权结果消息,并返回所述VNFM;
所述VNFM接收到所述NFVO返回的资源授权结果消息,其中,所述资源授权结果消息中携带有资源授权信息;
所述VNFM向虚拟基础设施管理器VIM发送虚拟资源配置请求消息,其中,所述虚拟资源配置请求消息中携带有所述资源授权信息;
所述VIM对所述资源授权信息进行验证,并根据验证结果进行资源配置操作。
2.如权利要求1所述的方法,其特征在于,所述根据验证结果进行资源配置操作包括:
如果对于所述资源授权信息验证成功,则所述VIM基于所述虚拟资源配置请求消息进行资源配置操作;
如果对于所述资源授权信息验证失败,则所述VIM向所述VNFM返回资源授权无效消息。
3.如权利要求2所述的方法,其特征在于,所述资源授权信息包括:资源授权令牌token;
所述VIM动态生成所述资源授权令牌token,以使所述资源授权令牌token保持唯一性并具有预设的生命周期。
4.如权利要求2所述的方法,其特征在于,所述VNFM向虚拟基础设施管理器VIM发送虚拟资源配置请求消息包括:
所述VNFM从所述资源授权结果消息中提取所述资源授权信息和账号密码;
所述VNFM生成包含有所述租户账号、所述账号密码、所述虚拟资源请求量、所述资源授权信息的所述虚拟资源配置请求消息,并发送给所述VIM。
5.如权利要求4所述的方法,其特征在于,所述VIM基于所述虚拟资源配置请求消息进行资源配置操作包括:
所述VIM从所述虚拟资源配置请求消息中提取所述租户账号和账号密码、所述虚拟资源请求量;
如果对于所述账号密码验证成功,则所述VIM获取与所述租户账号相对应的可用虚拟资源容量,将所述可用虚拟资源容量与所述虚拟资源请求量进行比较;
所述VIM基于预设的资源分配规则以及比较结果执行相应的资源分配操作。
6.如权利要求5所述的方法,其特征在于,所述VIM基于预设的资源分配规则以及比较结果执行相应的资源分配操作包括:
如果确定所述可用虚拟资源容量大于或等于所述虚拟资源请求量,则所述VIM执行与所述租户账号对应的资源分配操作;
如果确定所述可用虚拟资源容量小于所述虚拟资源请求量,则所述VIM向所述VNFM返回资源容量不足消息。
7.一种基于NFV的虚拟资源配置系统,包括:
虚拟网络功能管理器VNFM,用于如果确定有虚拟资源申请需求,向虚拟功能编排器NFVO发送与所述虚拟资源申请需求相对应的资源授权请求消息;接收到所述NFVO返回的资源授权结果消息,其中,所述资源授权结果消息中携带有资源授权信息;向虚拟基础设施管理器VIM发送虚拟资源配置请求消息,其中,所述虚拟资源配置请求消息中携带有所述资源授权信息;
其中,所述VNFM,用于获得与所述虚拟资源申请需求相对用的租户账号以及虚拟资源请求量;生成包含有所述虚拟资源请求量以及所述租户账号的所述资源授权请求消息,并发送给所述NFVO;
所述NFVO,用于将所述资源授权请求消息的ID以及所述虚拟资源请求量发送给所述VIM;
所述VIM,用于基于所述ID以及所述虚拟资源请求量生成与所述资源授权请求消息对应的所述资源授权信息,并返回给所述NFVO;
所述NFVO,用于获取与所述租户账号对应的账号密码;生成包含有所述账号密码和所述资源授权信息的资源授权结果消息,并返回所述VNFM;
所述VIM,用于对所述资源授权信息进行验证,并根据验证结果进行资源配置操作。
8.如权利要求7所述的系统,其特征在于,
所述VIM,用于如果对于所述资源授权信息验证成功,则基于所述虚拟资源配置请求消息进行资源配置操作;如果对于所述资源授权信息验证失败,则向所述VNFM返回资源授权无效消息。
9.如权利要求8所述的系统,其特征在于,所述资源授权信息包括:资源授权令牌token;
所述VIM,用于动态生成所述资源授权令牌token,其中,所述资源授权令牌token保持唯一性并具有预设的生命周期。
10.如权利要求8所述的系统,其特征在于,
所述VNFM,用于从所述资源授权结果消息中提取所述资源授权信息和账号密码;生成包含有所述租户账号、所述账号密码、所述虚拟资源请求量、所述资源授权信息的所述虚拟资源配置请求消息,并发送给所述VIM。
11.如权利要求10所述的系统,其特征在于,
所述VIM,用于从所述虚拟资源配置请求消息中提取所述租户账号和账号密码、所述虚拟资源请求量;如果对于所述账号密码验证成功,则获取与所述租户账号相对应的可用虚拟资源容量,将所述可用虚拟资源容量与所述虚拟资源请求量进行比较,基于预设的资源分配规则以及比较结果执行相应的资源分配操作。
12.如权利要求11所述的系统,其特征在于,
所述VIM,用于如果确定所述可用虚拟资源容量大于或等于所述虚拟资源请求量,则基于所述虚拟资源请求量为所述租户账号分配虚拟资源;如果确定所述可用虚拟资源容量小于所述虚拟资源请求量,则向所述VNFM返回资源容量不足消息。
13.一种基于NFV的虚拟资源配置系统,其中,包括:
存储器;以及耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器中的指令,执行如权利要求1至6中任一项所述的基于NFV的虚拟资源配置方法。
14.一种计算机可读存储介质,其上存储有计算机程序指令,该指令被一个或多个处理器执行时实现权利要求1至6任意一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810040301.5A CN110046044B (zh) | 2018-01-16 | 2018-01-16 | 基于nfv的虚拟资源配置方法以及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810040301.5A CN110046044B (zh) | 2018-01-16 | 2018-01-16 | 基于nfv的虚拟资源配置方法以及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110046044A CN110046044A (zh) | 2019-07-23 |
| CN110046044B true CN110046044B (zh) | 2021-06-22 |
Family
ID=67272909
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810040301.5A Active CN110046044B (zh) | 2018-01-16 | 2018-01-16 | 基于nfv的虚拟资源配置方法以及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110046044B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110633900A (zh) * | 2019-08-30 | 2019-12-31 | 中国人民财产保险股份有限公司 | 一种虚拟资源的分配方法、装置及电子设备 |
| CN113472552B (zh) * | 2020-03-30 | 2023-04-25 | 中国移动通信集团浙江有限公司 | 基于深度学习的vim选择方法、装置、计算设备及存储介质 |
| CN114978912A (zh) * | 2021-02-23 | 2022-08-30 | 中国电信股份有限公司 | 资源授权方法、nfvo、网络系统以及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104170323A (zh) * | 2014-04-09 | 2014-11-26 | 华为技术有限公司 | 基于网络功能虚拟化的故障处理方法及装置、系统 |
| WO2016197346A1 (zh) * | 2015-06-10 | 2016-12-15 | 华为技术有限公司 | 一种虚拟网络功能的生命周期管理方法,及装置 |
| CN106681789A (zh) * | 2015-11-09 | 2017-05-17 | 中兴通讯股份有限公司 | 一种网络功能弹性授权的方法和装置 |
| CN107135192A (zh) * | 2016-02-26 | 2017-09-05 | 中国移动通信集团公司 | 部署vnf的资源授权方法、vnfm和nfvo |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10187324B2 (en) * | 2015-08-10 | 2019-01-22 | Futurewei Technologies, Inc. | System and method for resource management |
-
2018
- 2018-01-16 CN CN201810040301.5A patent/CN110046044B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104170323A (zh) * | 2014-04-09 | 2014-11-26 | 华为技术有限公司 | 基于网络功能虚拟化的故障处理方法及装置、系统 |
| WO2016197346A1 (zh) * | 2015-06-10 | 2016-12-15 | 华为技术有限公司 | 一种虚拟网络功能的生命周期管理方法,及装置 |
| CN107005426A (zh) * | 2015-06-10 | 2017-08-01 | 华为技术有限公司 | 一种虚拟网络功能的生命周期管理方法,及装置 |
| CN106681789A (zh) * | 2015-11-09 | 2017-05-17 | 中兴通讯股份有限公司 | 一种网络功能弹性授权的方法和装置 |
| CN107135192A (zh) * | 2016-02-26 | 2017-09-05 | 中国移动通信集团公司 | 部署vnf的资源授权方法、vnfm和nfvo |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110046044A (zh) | 2019-07-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10958671B2 (en) | Securing services in a networked computing environment | |
| CN108549580B (zh) | 自动部署Kubernetes从节点的方法及终端设备 | |
| EP3123692B1 (en) | Techniques to operate a service with machine generated authentication tokens | |
| US9928080B2 (en) | Hardware security module access management in a cloud computing environment | |
| EP3582470A1 (en) | Step-up authentication for single sign-on | |
| CA3045340A1 (en) | Multi-factor authentication devices | |
| KR20190111037A (ko) | 컨소시엄 블록체인에 의한 스마트 계약 업그레이드 방법 및 시스템 | |
| CN110046044B (zh) | 基于nfv的虚拟资源配置方法以及系统 | |
| EP3416333B1 (en) | Seamless provision of secret token to cloud-based assets on demand | |
| CN103139182B (zh) | 一种允许用户访问的方法、客户端、服务器以及系统 | |
| EP3481007A1 (en) | Method, device, and equipment for processing resource pool | |
| US20170048225A1 (en) | Method, Apparatus, and System for Secure Authentication | |
| US10248784B2 (en) | Sequential object set passwords | |
| US9286459B2 (en) | Authorized remote access to an operating system hosted by a virtual machine | |
| CN107391028B (zh) | 一种虚拟卷权限的控制方法及装置 | |
| CN116954825A (zh) | 用户管理方法、装置、电子设备、存储介质及程序产品 | |
| WO2024006624A1 (en) | Isolated runtime environments for securing secrets used to access remote resources from compute instances | |
| CN109582464B (zh) | 一种云平台管理多种虚拟化平台的方法和装置 | |
| CN112733101A (zh) | 云服务器管理方法、装置、存储介质以及服务器终端 | |
| US10831895B2 (en) | Running local virtual disks containing applications with limited licenses | |
| US10614206B2 (en) | Sequential object set passwords | |
| US12008084B2 (en) | System and method for autonomous software licensing during bootup process | |
| CN112367347B (zh) | 加密设备访问方法、装置和计算机可读存储介质 | |
| JP7380251B2 (ja) | 仮想マシンにおけるデータ改ざんの監視方法及び装置 | |
| US20230262058A1 (en) | Wireless power transmission signal based authentication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |