CN113141266A - 基于软件定义网络的网络管理系统及方法 - Google Patents
基于软件定义网络的网络管理系统及方法 Download PDFInfo
- Publication number
- CN113141266A CN113141266A CN202010054032.5A CN202010054032A CN113141266A CN 113141266 A CN113141266 A CN 113141266A CN 202010054032 A CN202010054032 A CN 202010054032A CN 113141266 A CN113141266 A CN 113141266A
- Authority
- CN
- China
- Prior art keywords
- network
- unit
- interface address
- resource pool
- cloud resource
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/32—Specific management aspects for broadband networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5003—Managing SLA; Interaction between SLA and QoS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/50—Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/70—Virtual switches
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例涉及网络技术领域,公开了一种基于软件定义网络的网络管理系统及方法。该系统包括:控制层和基础架构层,基础架构层包括接入网、政企专网、云资源池,接入网、政企专网、云资源池分别连接控制层,政企专网包括用户单元和服务单元,用户单元连接接入网,服务单元连接云资源池;用户单元用于发送接入网的接口地址至控制层;服务单元用于发送云资源池的接口地址至控制层;控制层用于根据接入网的接口地址和云资源池的接口地址,控制用户单元配置接入网的接口地址和云资源池的接口地址,并控制服务单元配置接入网的接口地址和云资源池的接口地址,以使用户单元和服务单元可通信。通过上述方式,本发明实施例能够缩短业务开通时间。
Description
技术领域
本发明实施例涉及网络技术领域,具体涉及一种基于软件定义网络的网络管理系统及方法。
背景技术
随着公有云业务的推广,越来越多的政企用户选择将业务平台或内部系统迁移到运营商的公有云平台上以实现降低维护成本,并满足快速开通、弹性扩展、安全可靠的需求。
目前,用户访问公有云平台主要采用MPLS VPN专线的方式,即依托承载网络,通过MPLS标签交换技术构建虚拟网络,实现用户通过虚拟专线访问云上资源,同时使用VPN技术隔离不同用户以实现安全的访问。
但是,MPLS VPN专线的方式每接入一个用户都需要新建一个VPN并进行VPN相关配置,开通配置复杂,从而使得业务开通时间较长。
发明内容
鉴于上述问题,本发明实施例提供了一种基于软件定义网络的网络管理系统及方法,能够缩短业务开通时间。
根据本发明实施例的第一方面,提供了一种基于软件定义网络的网络管理系统,包括控制层和基础架构层,所述基础架构层包括接入网、政企专网、云资源池,所述接入网、所述政企专网、所述云资源池分别连接所述控制层,所述政企专网包括用户单元和服务单元,所述用户单元连接所述接入网,所述服务单元连接所述云资源池;所述用户单元用于发送所述接入网的接口地址至所述控制层;所述服务单元用于发送所述云资源池的接口地址至所述控制层;所述控制层用于根据所述接入网的接口地址和所述云资源池的接口地址,控制所述用户单元配置所述接入网的接口地址和所述云资源池的接口地址,并控制所述服务单元配置所述接入网的接口地址和所述云资源池的接口地址,以使所述用户单元和所述服务单元之间可通信。
在一种可选的方式中,所述接入网包括无源光网络和城域网汇聚交换机,所述城域网汇聚交换机的一端通过所述无源光网络连接用户设备,所述城域网汇聚交换机的另一端与所述用户单元通过QinQ子接口对接。
在一种可选的方式中,所述控制层还用于控制所述用户单元创建若干虚拟路由转发子单元,并使得一所述虚拟路由转发子单元与一所述用户设备对应。
在一种可选的方式中,所述系统还包括应用层和编排层;所述应用层用于接收业务开通信息;所述编排层用于根据所述业务开通信息,生成业务开通工单,所述业务开通工单包括用户设备信息;所述控制层用于根据业务开通工单,使与所述用户设备信息对应的所述虚拟路由转发子单元和所述服务单元之间进行通信。
在一种可选的方式中,所述控制层还用于下发QoS配置信息至所述用户单元,以实现所述接入网与所述政企专网之间的带宽管控;所述控制层还用于下发QoS配置信息至所述服务单元,以实现所述政企专网与所述云资源池之间的带宽管控。
在一种可选的方式中,所述应用层还用于接收目标带宽信息;所述编排层还用于根据所述目标带宽信息,调用所述控制层生成带宽调整指令,以使所述控制层将所述带宽调整指令发送至所述用户单元和所述服务单元;所述用户单元还用于根据所述带宽调整指令,调整所述接入网与所述政企专网之间的带宽;所述服务单元还用于根据所述带宽调整指令,调整所述政企专网与所述云资源池之间的带宽。
在一种可选的方式中,所述云资源池包括云网关,所述云网关与所述服务单元通过VLAN对接。
在一种可选的方式中,所述用户单元为路由器或者交换机,所述服务单元为路由器。
根据本发明实施例的第二方面,提供了一种基于软件定义网络的网络管理方法,应用于如上所述的基于软件定义网络的网络管理系统,所述方法包括:所述用户单元发送所述接入网的接口地址至所述控制层;所述服务单元发送所述云资源池的接口地址至所述控制层;所述控制层根据所述接入网的接口地址和所述云资源池的接口地址,控制所述用户单元配置所述接入网的接口地址和所述云资源池的接口地址,并控制所述服务单元配置所述接入网的接口地址和所述云资源池的接口地址,以使所述用户单元和所述服务单元之间可通信。
根据本发明实施例的第三方面,提供了一种基于软件定义网络的网络管理设备,包括:处理器、通信接口、存储器、以及通信总线,其中,处理器、通信接口、以及存储器通过通信总线完成相互间的通信,通信接口用于与其它设备比如客户端或其它服务器等的网元通信。处理器用于执行上述的基于软件定义网络的网络管理方法。
根据本发明实施例的第四方面,提供了一种计算机可读存储介质,所述存储介质中存储有至少一可执行指令,所述可执行指令使基于软件定义网络的网络管理设备/系统执行上述的基于软件定义网络的网络管理方法。
本发明实施例通过政企专网的用户单元连接接入网,服务单元连接云资源池,用户单元发送接入网的接口地址至控制层,服务单元发送云资源池的接口地址至控制层,控制层根据接入网的接口地址和云资源池的接口地址,控制用户单元配置接入网的接口地址和云资源池的接口地址,并控制服务单元配置接入网的接口地址和云资源池的接口地址,以使用户单元和服务单元之间可通信,以通过控制层控制用户单元和服务单元配置接口地址,使用户单元和服务单元之间可通信,从而能够自动开通城域网到云资源池的专线,缩短业务开通时间。
上述说明仅是本发明实施例技术方案的概述,为了能够更清楚了解本发明实施例的技术手段,而可依照说明书的内容予以实施,并且为了让本发明实施例的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
附图仅用于示出实施方式,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了发明实施例提供的基于软件定义网络的网络管理系统的结构示意图;
图2示出了发明实施例提供的基于软件定义网络的网络管理方法的流程示意图;
图3示出了本发明实施例提供的基于软件定义网络的网络管理设备的结构示意图。
具体实施方式
下面将参照附图更详细地描述本发明的示例性实施例。虽然附图中显示了本发明的示例性实施例,然而应当理解,可以以各种形式实现本发明而不应被这里阐述的实施例所限制。
目前,用户访问公有云平台主要采用MPLS VPN专线的方式,即依托承载网络,通过MPLS标签交换技术构建虚拟网络,实现用户通过虚拟专线访问云上资源,同时使用VPN技术隔离不同用户以实现安全的访问。
但是,MPLS VPN专线的方式每接入一个用户都需要新建一个VPN并进行VPN相关配置,开通配置复杂,从而使得业务开通时间较长。
基于此,本发明实施例提供了一种基于软件定义网络的网络管理系统及方法,能够缩短业务开通时间。
其中,软件定义网络(Software Defined Network,SDN)是一种新型网络架构,其主要特点是控制和转发分离、网络开放许可编程以及软件和硬件分离。SDN采用的是集中管理和集中控制的方式,SDN的集中控制器是一个实时反馈系统,控制系统会收集网络实时状态,根据状态实时调整系统,使系统处于工作状态。并且,SDN内部有系统实时状态数据(包括实时拓扑数据、实时路由数据、实时统计信息等),从而根据用户需求和策略、并结合网络实时状态数据,完成用户业务/路径的计算和调整。SDN使传统通信网络设备得以从专属硬件绑定中解放出来、向基于通用硬件平台加定制软件的方向来发展,并通过开放的编程接口来实现网络功能虚拟化、网络管理简单化以及网络部署自动化,从而相比传统网络功能实现和工程实施大大节省设备成本、人力成本和时间。
图1示出了发明实施例提供的基于软件定义网络的网络管理系统的结构示意图。该基于软件定义网络的网络管理系统100为本发明实施例提供的基于软件定义网络的网络管理方法的运行环境。如图1所示,该网络管理系统100包括:应用层110、编排层120、控制层130和基础架构层140。
其中,应用层110连接编排层120,编排层连接控制层130,控制层130连接基础架构层140,基础架构层140连接用户设备200。其中,基础架构层140包括接入网141、政企专网142、云资源池143,接入网141、政企专网142、云资源池143分别连接控制层130,政企专网142包括用户单元1421和服务单元1422,用户单元1421连接接入网141,服务单元1422连接云资源池143。用户单元1421用于发送接入网141的接口地址至控制层130。服务单元1422用于发送云资源池143的接口地址至控制层130。控制层130用于根据接入网141的接口地址和云资源池143的接口地址,控制用户单元1421配置接入网141的接口地址和云资源池143的接口地址,并控制服务单元1422配置接入网141的接口地址和云资源池143的接口地址,以使用户单元1421和服务单元1422之间可通信。通过以上方式,本发明实施例能够通过控制层控制用户单元和服务单元配置接口地址,使用户单元和服务单元之间可通信,从而缩短业务开通时间。
应用层110可以设置在服务器上,用于通过软件应用界面接收用户需求,从而接收业务开通信息或目标带宽信息等。应用层110还用于将业务开通信息或目标带宽信息等用户需求信息发送至编排层120。例如,应用层110可以为自服务Portal,自服务Portal是面向客户的电商化自服务界面,以提供专线业务自订购以及自助带宽调整接口,并提供业务开通进度的实时查询接口。
编排层120可以设置在服务器上,并且,编排层120所在的服务器与应用层110所在的服务器不是同一个服务器。编排层120与应用层110之间可以通信,从而接收应用层110发送的业务开通信息或目标带宽信息等用户需求信息,并根据业务开通信息或目标带宽信息等用户需求信息,调用控制层130工作,从而进行端到端的业务编排,维护并下发专线开通相关的参数信息。
控制层130可以包括:接入网服务器131、政企专网服务器132和云管理服务器133。接入网服务器131、政企专网服务器132和云管理服务器133可以设置在一个SDN控制器上,也可以分别独立设置在三个SDN控制器上。接入网服务器131分别连接编排层120和接入网141,政企专网服务器132分别连接编排层120和政企专网142,云管理服务器133分别连接编排层120和云资源池143。接入网服务器131、政企专网服务器132和云管理服务器133用于对基础架构层140进行集中控制。
基础架构层140由实际的网络设备组成,并在此基础上提供了专线的承载能力。
其中,接入网141用于与用户设备200连接,接入网141是用户设备200进入的最末端网络。接入网141具有多个接入点,能够同时接入多种用户设备200。具体地,接入网141包括:无源光网络1411和城域网汇聚交换机1412。城域网汇聚交换机1412的一端通过无源光网络1411连接用户设备200,城域网汇聚交换机1412的另一端与用户单元1421通过QinQ子接口对接。接入网服务器131分别连接无源光网络1411和城域网汇聚交换机1412。其中,无源光网络1411可以包括多口光网络单元(Optical Network Unit,ONU)和光线路终端(Optical Line Terminal,OLT)。ONU与用户设备200的用户网络边缘设备(Customer Edge,CE)通信连接,ONU和OLT通信连接,OLT与城域网汇聚交换机1412通信连接。其中,CE可以为路由器或者交换机。城域网汇聚交换机1412为城域接入网的汇聚点。
其中,政企专网142是一个封闭安全的网络,用户可以通过L3 VPN专线的方式在政企专网内传输,确保安全可靠。其中,用户单元1421为多实例CE(Multi-VPN-instance CE),多实例CE可以为路由器或者交换机。用户单元1421终结QinQ子接口。用户单元1421可以设有多个虚拟路由转发(Virtual Routing Forwarding,VRF)子单元,并且每一虚拟路由转发子单元与一用户设备对应,从而为不同的用户封装VRF。服务单元1422可以为路由器,例如PE(Provider Edge)。服务单元1422是政企专网142和云资源池143的接入口。
可选地,政企专网142还可以包括汇聚路由器1423和骨干路由器1424。汇聚路由器1423的一端与用户单元1421,另一端与骨干路由器1424的一端连接。骨干路由器1424的另一端与云资源池143连接。从用户单元1421、汇聚路由器1423、骨干路由器1424到服务单元1422,全局运行IS-IS(Intermediate System to Intermediate System)协议,从而实现大网路由可达,汇聚路由器1423和服务单元1422之间运行MP-BGP(MultiProtocol BGP)。
其中,云资源池143可以设置在服务器上,并由云管理服务器133进行控制和管理。云资源池143用于提供丰富的云内资源,可以远程为用户提供服务。云资源池143可以包括云网关(Gateway,GW)1431、分支层设备和虚拟机(Virtual Machine,VM)。其中,云网关1431作为云资源池143的出口设备,用于云资源池143对接外部网络。云网关1431与服务单元1431通过VLAN对接,从而云网关1431可以与服务单元1422通信;分支层设备用于汇聚云网关1431中的数据,并提供给虚拟机;虚拟机与分支层设备通信连接,用于接收分支层设备传输的数据。
其中,城域网汇聚交换机1412可以使用堆叠技术成对设置,用户单元1421、汇聚路由器1423、骨干路由器1424、服务单元1422也可以相应成对设置。如图1所示,每个城域网汇聚交换机1412均与两个用户单元1421链接,用户单元1421、汇聚路由器1423、骨干路由器1424为口字型组网,即每个用户单元1421连接至一个汇聚路由器1423、一个骨干路由器1424、一个服务单元1422,并且,两个用户单元1421互相连接,两个汇聚路由器1423互相连接,两个骨干路由器1424互相连接,以实现链路级的冗余保护。
其中,通过建立城域网汇聚交换机1412与用户单元1421的连接,打通城域接入网与政企专网的连接,实现两网的互通,并且,能够充分利用城域接入网中丰富的接入节点资源,避免重复投资建设,同时,通过建立城域网汇聚交换机1412与用户单元1421通过QinQ子接口对接,使用户设备的业务网关承载在用户单元1421上面,能够利用政企专网安全可靠封闭的特性,提升云专线承载的安全性。
其中,不同用户在接入网131中可以设置不同的SVLAN,从而实现用户之间的隔离。不同的用户在用户单元1421上封装不同的虚拟路由转发子单元,从而实现用户之间安全隔离。其中,虚拟路由转发子单元可以由控制层130自动创建,并由控制层130维护对应关系。
在本实施例中,用户单元1421用于发送接入网141的接口地址至控制层130;服务单元1422用于发送云资源池143的接口地址至控制层130;控制层130用于根据接入网141的接口地址和云资源池143的接口地址,控制用户单元1421配置接入网141的接口地址和云资源池143的接口地址,并控制服务单元1422配置接入网141的接口地址和云资源池143的接口地址,以使用户单元1421和服务单元1422之间可通信。
其中,当用户的用户设备通过无源光网络1411接入城域网后,在用户设备200的IP地址上分别携带CVLAN和SVLAN,通过城域网汇聚交换机1412传输到用户单元1421,用户单元1421将用户设备的IP地址通过MPLS VPN对外发布,骨干路由器1424则将服务单元1422的Loopback地址和政企专网服务器132的地址通过MPLS VPN对外发布,从而实现用户设备200、服务单元1422、政企专网服务器132之间的IP路由可达。
其中,编排层120可以与工单系统(即EOMS系统)打通,实现信息的同步。编排层120下发接入网络开通工单,接入网络开通工单包括规划人员分配的用户单元1421的设备和端口、CVLAN、SVLAN等信息,由相应的操作人员按照参数配置完成接入网络的打通,以使得接入网141与用户单元1421可通信。
其中,接入网141的接口地址是指城域网汇聚交换机1412的子接口网关IP地址;云资源池143的接口地址是指云网关1431的子接口的地址。由于接入网141与用户单元1421可通信,用户单元1421服务单元1422、政企专网服务器132之间IP路由可达,则用户单元1421从城域网汇聚交换机1412获取城域网汇聚交换机1412的子接口网关IP地址,并发送至政企专网服务器132;服务单元1422从云网关1431获取云网关1431的子接口的地址,并发送至政企专网服务器132。政企专网服务器132可以通过Netconf协议下发控制指令,从而控制用户单元1421和服务单元1422配置接入网141的接口地址和云资源池143的接口地址,以使用户单元1421和服务单元1422之间可通信。
本发明实施例通过政企专网142的用户单元1421连接接入网141,服务单元1422连接云资源池143,用户单元1421发送接入网141的接口地址至控制层130,服务单元1422发送云资源池143的接口地址至控制层130,控制层130根据接入网141的接口地址和云资源池143的接口地址,控制用户单元1421配置接入网141的接口地址和云资源池143的接口地址,并控制服务单元1422配置接入网141的接口地址和云资源池143的接口地址,以使用户单元1421和服务单元1422之间可通信,以通过控制层控制用户单元和服务单元配置接口地址,使用户单元和服务单元之间可通信,从而能够自动开通城域网到云资源池的专线,缩短业务开通时间。
在一些实施例中,应用层110用于接收业务开通信息;编排层120用于根据业务开通信息,生成业务开通工单,业务开通工单包括用户设备信息;控制层130用于使与用户设备信息对应的虚拟路由转发子单元和服务单元之间进行通信。
其中,用户可以登录电商平台进行云专线订购,并输入用户站点、云资源地址、需求带宽、开通时长等信息后,则应用层110接收到业务开通信息,当用户提交订购请求后,电商平台自动将业务开通信息发送至编排中心进行处理,则编排层120接收到应用层110发送的业务开通信息。其中,当用户提交订购请求后,云管理服务器133自动为用户创建虚拟私有云(VPC)。
其中,业务开通工单包括用户设备信息,用户设备信息可以为用户站点的地址信息,用户设备信息可以从业务开通信息中获取。编排层120接收到业务开通信息后,从地址资源池中自动分配用户单元1421下联地址、服务单元1422对接云网关1431地址、用户的VRF和互联IP地址,并对应生成业务开通工单。其中,业务开通工单可以包括第一工单、第二工单和第三工单,编排层120具体用于将第一工单发送至工单系统,将第二工单发送至政企专网服务器132,将第三工单发送至云管理服务器133。控制层130接收到业务开通工单后,进行相应的配置以使得与用户设备信息对应的虚拟路由转发子单元和服务单元1422之间进行通信。
具体地,编排层120还用于在发送第一工单至工单系统的同时,发送第二工单至政企专网服务器132以调用政企专网服务器132进行L3 MPLS VPN等自动化配置,并在用户单元141和城域网汇聚交换机1412接口配置子接口和IP地址以及用户的VRF,并发送第三工单至云管理服务器133以配置服务单元1422和云网关1431的互联IP地址、静态路由的交互路由信息。工单系统、政企专网服务器132、云管理服务器133向编排层120反馈完成结果,编排层120维护用户、站点的对应关系。当工单系统接收到第一工单后,工单系统根据第一工单通知相关操作人员,相关操作人员操作后进行人工回单,具体可以为:接收到第一工单后,规划人员分配MCE设备及端口、SVLAN、CVLAN,并传递给装维人员;装维人员根据第一工单在对应的ONU标记CVLAN、在OLT标记SVLAN、在LCW透传SVLAN;装维人员将电脑接入ONU下行端口,进行PING测试用户单元141下联IP地址,在PING通后,反馈工单阶段完成。当编排层120接收到回单结果后,编排层120将业务开通结果统一回单至电商PORTAL,即应用层110。应用层110在接收到编排层120发送的业务开通结果后,根据业务开通结果更新业务状态。
可选地,在一些其他实施例中,在分配地址完成后,编排层120还可以进行地址查重校验,以确保用户单元1421下联地址、服务单元1422对接云网关1431地址、用户的VRF和互联IP地址互相不冲突。
本实施例通过编排层120集中进行政企MCE、云PE专线配置的自动下发,同时编排层120调度工单系统进行接入网络的开通,极大地精简了配置量和流程中转复杂程度,减少了跨部门流程的时长,大大缩短了业务开通时长,降低了运维复杂度,同时,基于Underlay的专线架构,能够由编排层120集中维护数据规划和自动核查IP地址,减少底层网络的人工配置,降低了人为规划数据、编写和下发配置错误的风险。
在一些实施例中,控制层130还用于下发QoS配置信息至用户单元1421,以实现接入网141与政企专网142之间的带宽管控;控制层130还用于下发QoS配置信息至服务单元1422,以实现政企专网142与云资源池143之间的带宽管控。其中,QoS(Quality ofService,服务质量)配置信息能够使用户单元1412和服务单元1422根据QoS配置信息进行QoS设置,从而实现带宽控制。下发QoS配置信息至用户单元1421,具体可以为:下发QoS配置信息至用户单元1421下联对接城域网汇聚交换机1412的端口上。下发QoS配置信息至服务单元1422,具体可以为:下发QoS配置信息至服务单元1422对接云网关1431的端口上。
其中,应用层110还用于接收目标带宽信息;编排层120还用于根据目标带宽信息,调用控制层130生成带宽调整指令,以使控制层130将带宽调整指令发送至用户单元1421和服务单元1422;用户单元1421还用于根据带宽调整指令,调整接入网141与政企专网142之间的带宽;服务单元1422还用于根据带宽调整指令,调整政企专网142与云资源池143之间的带宽。
其中,目标带宽信息是指用户设置的需要调整到的带宽,用户可以通过应用层110输入目标带宽信息。带宽调整指令是指控制层130根据目标带宽信息生成的控制指令,用于控制用户单元1421和服务单元1422进行带宽调整。政企专网控制器132可以通过Netconf协议下发带宽调整指令至用户单元1421和服务单元1422,以修改用户单元1421下行端口、服务单元1422对接云网关1431端口的QoS配置参数,从而实现带宽的动态调整。
在本实施例中,基于分层系统架构的业务开通流程,实现云专线两端带宽的自助调整,优化了用户体验。
在一些实施例中,当云专线业务开通后,控制层130还用于将专线状态、带宽利用率、丢包、时延等专线质量信息实时上送至编排层120,以使编排层120将信息推送给应用层110,从而呈现给客户。
图2示出了发明实施例提供的基于软件定义网络的网络管理方法的流程示意图。应用于上述实施例中的基于软件定义网络的网络管理系统,如图2所示,该方法包括以下步骤:
步骤201、用户单元发送接入网的接口地址至控制层;
步骤202、服务单元发送云资源池的接口地址至控制层;
步骤203、控制层根据接入网的接口地址和云资源池的接口地址,控制用户单元配置接入网的接口地址和云资源池的接口地址,并控制服务单元配置接入网的接口地址和云资源池的接口地址,以使用户单元和服务单元之间可通信。
在一些实施例中,该方法还包括:控制层控制用户单元创建若干虚拟路由转发子单元,并使得一虚拟路由转发子单元与一用户设备对应。
在一些实施例中,该方法还包括:应用层接收业务开通信息;编排层根据所述业务开通信息,生成业务开通工单,所述业务开通工单包括用户设备信息;控制层根据业务开通工单,使与所述用户设备信息对应的所述虚拟路由转发子单元和所述服务单元之间进行通信。
在一些实施例中,该方法还包括:控制层下发QoS配置信息至所述用户单元,以实现所述接入网与所述政企专网之间的带宽管控;控制层下发QoS配置信息至所述服务单元,以实现所述政企专网与所述云资源池之间的带宽管控。
在一些实施例中,该方法还包括:应用层接收目标带宽信息;编排层根据所述目标带宽信息,调用所述控制层生成带宽调整指令,以使所述控制层将所述带宽调整指令发送至所述用户单元和所述服务单元;用户单元根据所述带宽调整指令,调整所述接入网与所述政企专网之间的带宽;服务单元根据所述带宽调整指令,调整所述政企专网与所述云资源池之间的带宽。
需要说明的是,本发明实施例提供的基于软件定义网络的网络管理方法是用于在上述基于软件定义网络的网络管理系统上执行的方法,则上述基于软件定义网络的网络管理系统的所有实施例均适用于该方法,且均能达到相同或相似的有益效果。
本发明实施例通过政企专网的用户单元连接接入网,服务单元连接云资源池,用户单元发送接入网的接口地址至控制层,服务单元发送云资源池的接口地址至控制层,控制层根据接入网的接口地址和云资源池的接口地址,控制用户单元配置接入网的接口地址和云资源池的接口地址,并控制服务单元配置接入网的接口地址和云资源池的接口地址,以使用户单元和服务单元之间可通信,以通过控制层控制用户单元和服务单元配置接口地址,使用户单元和服务单元之间可通信,从而能够自动开通城域网到云资源池的专线,缩短业务开通时间。
图3示出了本发明实施例提供的基于软件定义网络的网络管理设备的结构示意图,本发明具体实施例并不对基于软件定义网络的网络管理设备的具体实现做限定。
如图3所示,该基于软件定义网络的网络管理设备可以包括:处理器(processor)302、通信接口(Communications Interface)304、存储器(memory)306、以及通信总线308。
其中:处理器302、通信接口304、以及存储器306通过通信总线308完成相互间的通信。通信接口304,用于与其它设备比如客户端或其它服务器等的网元通信。处理器302,用于执行程序310,具体可以执行上述用于基于软件定义网络的网络管理方法实施例中的相关步骤。
具体地,程序310可以包括程序代码,该程序代码包括计算机可执行指令。
处理器302可能是中央处理器CPU,或者是特定集成电路ASIC(ApplicationSpecific Integrated Circuit),或者是被配置成实施本发明实施例的一个或多个集成电路。基于软件定义网络的网络管理设备包括的一个或多个处理器,可以是同一类型的处理器,如一个或多个CPU;也可以是不同类型的处理器,如一个或多个CPU以及一个或多个ASIC。
存储器306,用于存放程序310。存储器306可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
程序310具体可以被处理器302调用使基于软件定义网络的网络管理设备执行以下操作:
用户单元发送所述接入网的接口地址至所述控制层;
服务单元发送所述云资源池的接口地址至所述控制层;
控制层根据所述接入网的接口地址和所述云资源池的接口地址,控制所述用户单元配置所述接入网的接口地址和所述云资源池的接口地址,并控制所述服务单元配置所述接入网的接口地址和所述云资源池的接口地址,以使所述用户单元和所述服务单元之间可通信。
本发明实施例通过政企专网的用户单元连接接入网,服务单元连接云资源池,用户单元发送接入网的接口地址至控制层,服务单元发送云资源池的接口地址至控制层,控制层根据接入网的接口地址和云资源池的接口地址,控制用户单元配置接入网的接口地址和云资源池的接口地址,并控制服务单元配置接入网的接口地址和云资源池的接口地址,以使用户单元和服务单元之间可通信,以通过控制层控制用户单元和服务单元配置接口地址,使用户单元和服务单元之间可通信,从而能够自动开通城域网到云资源池的专线,缩短业务开通时间。
本发明实施例提供了一种计算机可读存储介质,所述存储介质存储有至少一可执行指令,该可执行指令在基于软件定义网络的网络管理系统/设备上运行时,使得基于软件定义网络的网络管理系统/设备执行上述任意方法实施例中的基于软件定义网络的网络管理方法。
可执行指令具体可以用于使得基于软件定义网络的网络管理系统/设备执行以下操作:
用户单元发送所述接入网的接口地址至所述控制层;
服务单元发送所述云资源池的接口地址至所述控制层;
控制层根据所述接入网的接口地址和所述云资源池的接口地址,控制所述用户单元配置所述接入网的接口地址和所述云资源池的接口地址,并控制所述服务单元配置所述接入网的接口地址和所述云资源池的接口地址,以使所述用户单元和所述服务单元之间可通信。
本发明实施例通过政企专网的用户单元连接接入网,服务单元连接云资源池,用户单元发送接入网的接口地址至控制层,服务单元发送云资源池的接口地址至控制层,控制层根据接入网的接口地址和云资源池的接口地址,控制用户单元配置接入网的接口地址和云资源池的接口地址,并控制服务单元配置接入网的接口地址和云资源池的接口地址,以使用户单元和服务单元之间可通信,以通过控制层控制用户单元和服务单元配置接口地址,使用户单元和服务单元之间可通信,从而能够自动开通城域网到云资源池的专线,缩短业务开通时间。
本发明实施例提供一种基于软件定义网络的网络管理装置,用于执行上述基于软件定义网络的网络管理方法。
本发明实施例提供了一种计算机程序,所述计算机程序可被处理器调用使基于软件定义网络的网络管理系统执行上述任意方法实施例中的基于软件定义网络的网络管理方法。
本发明实施例提供了一种计算机程序产品,计算机程序产品包括存储在计算机可读存储介质上的计算机程序,计算机程序包括程序指令,当程序指令在计算机上运行时,使得所述计算机执行上述任意方法实施例中的基于软件定义网络的网络管理方法。
在此提供的算法或显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明实施例也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本发明并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明实施例的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。上述实施例中的步骤,除有特殊说明外,不应理解为对执行顺序的限定。
Claims (10)
1.一种基于软件定义网络的网络管理系统,其特征在于,包括控制层和基础架构层,所述基础架构层包括接入网、政企专网、云资源池,所述接入网、所述政企专网、所述云资源池分别连接所述控制层,所述政企专网包括用户单元和服务单元,所述用户单元连接所述接入网,所述服务单元连接所述云资源池;
所述用户单元用于发送所述接入网的接口地址至所述控制层;
所述服务单元用于发送所述云资源池的接口地址至所述控制层;
所述控制层用于根据所述接入网的接口地址和所述云资源池的接口地址,控制所述用户单元配置所述接入网的接口地址和所述云资源池的接口地址,并控制所述服务单元配置所述接入网的接口地址和所述云资源池的接口地址,以使所述用户单元和所述服务单元之间可通信。
2.根据权利要求1所述的系统,其特征在于,所述接入网包括无源光网络和城域网汇聚交换机,所述城域网汇聚交换机的一端通过所述无源光网络连接用户设备,所述城域网汇聚交换机的另一端与所述用户单元通过QinQ子接口对接。
3.根据权利要求2所述的系统,其特征在于,所述控制层还用于控制所述用户单元创建若干虚拟路由转发子单元,并使得一所述虚拟路由转发子单元与一所述用户设备对应。
4.根据权利要求3所述的系统,其特征在于,所述系统还包括应用层和编排层;
所述应用层用于接收业务开通信息;
所述编排层用于根据所述业务开通信息,生成业务开通工单,所述业务开通工单包括用户设备信息;
所述控制层用于根据业务开通工单,使与所述用户设备信息对应的所述虚拟路由转发子单元和所述服务单元之间进行通信。
5.根据权利要求4所述的系统,其特征在于,
所述控制层还用于下发QoS配置信息至所述用户单元,以实现所述接入网与所述政企专网之间的带宽管控;
所述控制层还用于下发QoS配置信息至所述服务单元,以实现所述政企专网与所述云资源池之间的带宽管控。
6.根据权利要求5所述的系统,其特征在于,
所述应用层还用于接收目标带宽信息;
所述编排层还用于根据所述目标带宽信息,调用所述控制层生成带宽调整指令,以使所述控制层将所述带宽调整指令发送至所述用户单元和所述服务单元;
所述用户单元还用于根据所述带宽调整指令,调整所述接入网与所述政企专网之间的带宽;
所述服务单元还用于根据所述带宽调整指令,调整所述政企专网与所述云资源池之间的带宽。
7.根据权利要求1所述的系统,其特征在于,所述云资源池包括云网关,所述云网关与所述服务单元通过VLAN对接。
8.根据权利要求1-7任一项所述的系统,其特征在于,所述用户单元为路由器或者交换机,所述服务单元为路由器。
9.一种基于软件定义网络的网络管理方法,其特征在于,应用于权利要求1-8任一项所述的基于软件定义网络的网络管理系统,所述方法包括:
所述用户单元发送所述接入网的接口地址至所述控制层;
所述服务单元发送所述云资源池的接口地址至所述控制层;
所述控制层根据所述接入网的接口地址和所述云资源池的接口地址,控制所述用户单元配置所述接入网的接口地址和所述云资源池的接口地址,并控制所述服务单元配置所述接入网的接口地址和所述云资源池的接口地址,以使所述用户单元和所述服务单元之间可通信。
10.一种计算机可读存储介质,其特征在于,所述存储介质中存储有至少一可执行指令,所述可执行指令在基于软件定义网络的网络管理系统上运行时,使得基于软件定义网络的网络管理系统执行如权利要求9所述的基于软件定义网络的网络管理方法的操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010054032.5A CN113141266B (zh) | 2020-01-17 | 2020-01-17 | 基于软件定义网络的网络管理系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010054032.5A CN113141266B (zh) | 2020-01-17 | 2020-01-17 | 基于软件定义网络的网络管理系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113141266A true CN113141266A (zh) | 2021-07-20 |
| CN113141266B CN113141266B (zh) | 2022-05-31 |
Family
ID=76808420
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010054032.5A Active CN113141266B (zh) | 2020-01-17 | 2020-01-17 | 基于软件定义网络的网络管理系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113141266B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113837541A (zh) * | 2021-08-20 | 2021-12-24 | 中国联合网络通信有限公司广东省分公司 | 一种otn下沉政企专网接入方法、系统、设备及计算机可读介质 |
| CN114500221A (zh) * | 2021-12-28 | 2022-05-13 | 阿里巴巴(中国)有限公司 | 云系统、公有云的管控方法、设备及存储介质 |
| CN115776441A (zh) * | 2023-02-13 | 2023-03-10 | 北京天弛网络有限公司 | 基于sdn的虚拟专线业务下发方法、装置、介质及电子设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106603659A (zh) * | 2016-12-13 | 2017-04-26 | 南京邮电大学 | 一种智能制造专网数据采集调度系统 |
| US20170118127A1 (en) * | 2015-10-22 | 2017-04-27 | Cox Communications, Inc. | Systems and Methods of Virtualized Services |
| CN109361555A (zh) * | 2018-12-03 | 2019-02-19 | 中国联合网络通信集团有限公司 | 云网业务开通的方法和装置 |
| CN109743415A (zh) * | 2019-02-27 | 2019-05-10 | 上海浪潮云计算服务有限公司 | 一种公有云网络弹性ip实现方法及系统 |
| CN109788041A (zh) * | 2017-12-29 | 2019-05-21 | 中国联合网络通信有限公司广东省分公司 | 一种基于utn网络的sdn云网一体化系统 |
| CN110557332A (zh) * | 2018-05-31 | 2019-12-10 | 阿里巴巴集团控股有限公司 | 网络构建方法、系统及路由设备 |
-
2020
- 2020-01-17 CN CN202010054032.5A patent/CN113141266B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170118127A1 (en) * | 2015-10-22 | 2017-04-27 | Cox Communications, Inc. | Systems and Methods of Virtualized Services |
| CN106603659A (zh) * | 2016-12-13 | 2017-04-26 | 南京邮电大学 | 一种智能制造专网数据采集调度系统 |
| CN109788041A (zh) * | 2017-12-29 | 2019-05-21 | 中国联合网络通信有限公司广东省分公司 | 一种基于utn网络的sdn云网一体化系统 |
| CN110557332A (zh) * | 2018-05-31 | 2019-12-10 | 阿里巴巴集团控股有限公司 | 网络构建方法、系统及路由设备 |
| CN109361555A (zh) * | 2018-12-03 | 2019-02-19 | 中国联合网络通信集团有限公司 | 云网业务开通的方法和装置 |
| CN109743415A (zh) * | 2019-02-27 | 2019-05-10 | 上海浪潮云计算服务有限公司 | 一种公有云网络弹性ip实现方法及系统 |
Non-Patent Citations (5)
| Title |
|---|
| RODOLFO ALVIZU, ETC.: "SDN-based network orchestration for new dynamic Enterprise Networking services", 《2017 19TH INTERNATIONAL CONFERENCE ON TRANSPARENT OPTICAL NETWORKS(ICTON)》 * |
| 刘广红等: "基于SDN和VxLAN的云网一体化专线方案探讨", 《邮电设计技术》 * |
| 王岩等: "互联网+时代打造智能专线研究及应用", 《邮电设计技术》 * |
| 王瑞雪等: "中国移动数据中心SDN网络架构及关键技术", 《移动通信》 * |
| 鲁子奕等: "运营商SDN云网协同架构和关键技术研究", 《中兴通讯技术》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113837541A (zh) * | 2021-08-20 | 2021-12-24 | 中国联合网络通信有限公司广东省分公司 | 一种otn下沉政企专网接入方法、系统、设备及计算机可读介质 |
| CN114500221A (zh) * | 2021-12-28 | 2022-05-13 | 阿里巴巴(中国)有限公司 | 云系统、公有云的管控方法、设备及存储介质 |
| CN114500221B (zh) * | 2021-12-28 | 2024-04-26 | 阿里巴巴(中国)有限公司 | 云系统、公有云的管控方法、设备及存储介质 |
| CN115776441A (zh) * | 2023-02-13 | 2023-03-10 | 北京天弛网络有限公司 | 基于sdn的虚拟专线业务下发方法、装置、介质及电子设备 |
| CN115776441B (zh) * | 2023-02-13 | 2023-04-28 | 北京天弛网络有限公司 | 基于sdn的虚拟专线业务下发方法、装置、介质及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113141266B (zh) | 2022-05-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111106991B (zh) | 一种云专线系统及其业务发放和开通方法 | |
| CN113141266B (zh) | 基于软件定义网络的网络管理系统及方法 | |
| CN108551464B (zh) | 一种混合云的连接建立、数据传输方法、装置和系统 | |
| US9137105B2 (en) | Method and system for deploying at least one virtual network on the fly and on demand | |
| CN110301104B (zh) | 一种光线路终端olt设备虚拟方法及相关设备 | |
| EP3096490B1 (en) | Method for realizing network virtualization and related device and communication system | |
| CN103685026A (zh) | 一种虚拟网络的接入方法和系统 | |
| CN109150685A (zh) | 一种面向异构网络的智能互联方法及系统 | |
| CN106789541B (zh) | 一种基于sdn的跨数据中心通信方法和网络系统 | |
| WO2019007109A1 (zh) | 链路聚合系统、方法、装置、设备及介质 | |
| CN113709194B (zh) | 云资源接入的方法、装置、系统及计算设备 | |
| CN112602292B (zh) | 5g核心网中的片间共享 | |
| KR20180104377A (ko) | 패킷 광 전송 네트워크를 통한 클라우드 간 가상 네트워킹 제공 방법 | |
| EP3759877B1 (en) | Establishing a path in an optical domain to couple ip routing domains for use by a vpn | |
| CN114172865B (zh) | 一种云网络下IPv6双栈的实现方法 | |
| CN112187489B (zh) | 基于软件定义网络的网络管理系统及方法 | |
| CN112566183B (zh) | 一种自动开通5g传输电路的sdn控制器 | |
| CN112671811B (zh) | 一种网络接入方法和设备 | |
| CN113014559A (zh) | 一种报文处理方法及装置 | |
| CN115002029A (zh) | 一种流量转发方法、装置、设备及存储介质 | |
| CN109688062B (zh) | 一种路由方法和路由设备 | |
| CN107872384B (zh) | 一种网络带宽的调整方法及装置 | |
| Gifre et al. | Experimental Demonstration of Transport Network Slicing with SLA Using the TeraFlowSDN Controller | |
| EP4024775A1 (en) | Packet processing method and related apparatus | |
| US20230336473A1 (en) | Overlay from on-premises router to cloud service provider environment for telecommunication network functions (nfs) to handle multiple virtual routing and forwarding (vrf) protocols |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |