WO2014166247A1

WO2014166247A1 - 一种虚拟网络管理的实现方法和系统

Info

Publication number: WO2014166247A1
Application number: PCT/CN2013/086829
Authority: WO
Inventors: 顾忠禹
Original assignee: 中兴通讯股份有限公司
Priority date: 2013-04-12
Filing date: 2013-11-11
Publication date: 2014-10-16
Also published as: CN104104534A

Abstract

虚拟网络（VN）管理的实现方法和系统，涉及通信领域。该方法包括：VN业务开展和管理功能实体根据VN部署需求，确定VN参数；所述VN业务开展和管理功能实体获取可用网络资源信息，若可用网络资源满足VN部署需求，则确定VN到物理网络资源的映射关系，确定需要配置的物理网络设备和计算机系统；所述VN业务开展和管理功能实体向所述网络设备和计算机系统发送配置管理命令；所述物理网络设备和计算机系统执行所述配置管理命令，并将执行结果信息返回给所述VN业务开展和管理功能实体。本申请还公开了一种虚拟网络管理系统。本申请技术方案可支持云计算提供商的高效的业务提供，并提供了一种通用的VN自动配置方案。

Description

一种虚拟网络管理的实现方法和系统

技术领域

本发明涉及通信领域，更具体地涉及一种虚拟网络管理的实现方法和系统。

背景技术

随着云计算业务的普遍开展，云业务的特性越来越高级。例如，早期的 IaaS业务，一般提供单独的计算机资源和存储资源等。但是，一个云计算的用户往往需要的是这些计算和存贮资源组成一个网络，来实现用户的应用功能或者提供 /开展服务。进一步，这些资源一般都在云计算业务提供商的数据中心中，云计算的用户，还需要能够通过 INTERNET等网络，实现远程访问，或者数据中心的这些客户的网络，可以接入到用户的现有的网络中，特别是用户的企业网络或者 VPN中。

图 1是 NV03的数据中心虚拟网络业务提供结构图。

相关技术中，为实现虚拟网络 VN的部署，需要云计算提供商的网络管理员，配置具体的服务器和 /或服务器中的虚拟机 VM, 和网络设备，并要将这些服务器或 /和虚拟机与有关的网络设备进行关联，来实现具体的 VN部署。一般来说，这个过程比较繁瑣，涉及到虚拟机管理平台和网络管理平台，需要比较长的配置时间，且易于出错。这对面向大量用户的公共云计算服务提供商来说，业务的发展效率会受到严重限制。

发明内容

本发明所要解决的技术问题是，提供一种虚拟网络管理的实现方法和系统，支持云计算提供商的高效的业务提供。

为了解决上述技术问题，本发明公开了一种虚拟网络（VN )管理的实现方法，包括：

VN业务开展和管理功能实体根据 VN部署需求，确定 VN参数；所述 VN业务开展和管理功能实体获取可用网络资源信息，若可用网络资源满足 VN部署需求，则确定 VN到物理网络资源的映射关系，确定需要配置的物理网络设备和计算机系统；

所述 VN业务开展和管理功能实体向所述网络设备和计算机系统发送配置管理命令；

所述物理网络设备和计算机系统执行所述配置管理命令，并将执行结果信息返回给所述 VN业务开展和管理功能实体。

较佳地，上述方法中，所述 VN业务开展和管理功能实体通过计算资源管理系统向所述计算机系统发送配置管理命令，其中，所述计算资源管理系统为集中的计算资源管理系统。

较佳地，上述方法中，所述 VN参数至少包括如下一种或几种信息：计算节点的数量、计算节点的特性、计算节点接入带宽、网络互联带宽，接入互联网的接入点数量和带宽、 VN网络的用户接入的带宽和接入点数量、介质访问控制（ MAC )地址和 IP地址的数量、虚拟局域网（ VLAN )的数量、防火墙的数量和性能指标参数、存贮空间大小和接入点、动态主机设置协议 ( DHCP )服务器功能需求、域名系统（DNS )服务器功能需求、虚拟专用网络（VPN ) 的接入点的数量和接入参数；

其中，计算节点的特性包括如下一种或几种：

中央处理器（CPU )速率、内存大小。

较佳地，上述方法中，所述需要配置的网络设备包括边缘控制设备，所述边缘控制设备包括但不限于：运营商 /服务商边缘（PE, Provider Edge )路由器，网络虚拟化边缘（NVE )设备，自治系统边界路由器（ ASBR , AutonomousSystemBorderRouter ) , 安全网关，数据中心网关。

较佳地，上述方法中，所述 VN参数，还包括虚拟路由器和虚拟路由器支持的路由协议。

较佳地，上述方法还包括：进行虚拟路由器的选择，确定所述虚拟路由器和所述 VN的边缘控制设备的连接，并对所述虚拟路由器和所述连接的接口进行配置；

其中，进行虚拟路由器的选择时，可以通过可用网络资源信息直接选择虚拟路由器，或者通过选择 VM, 进行虚拟路由器软件的准备，从而实现虚拟路由器的选择。

较佳地，上述方法中，配置所述边缘控制设备，实现互联网接入，和 / 或配置网络地址转换（ NAT ) 功能实现内部 IP地址到公网 IP地址转换。

较佳地，上述方法中，配置所述边缘控制设备，实现从互联网到 VN的接入，并可以进一步进行安全隧道端点的配置，实现 VN的安全接入。

较佳地，上述方法中，所述配置管理命令包括如下一种或多种：配置，修改配置，删除配置，显示设备的运行状态。本发明还公开了一种虚拟网络管理系统，包括：

VN业务开展和管理功能实体，设置为：根据 VN部署需求，确定 VN 参数，并获取可用网络资源信息，若可用网络资源满足 VN部署需求，则确定 VN到物理网络资源的映射关系，确定需要配置的网络设备和计算机系统，并向所述网络设备和计算机系统发送配置管理命令；

计算机系统，设置为：执行所接收到的配置管理命令，形成执行结果信息，并返回执行结果给所述 VN业务开展和管理功能实体；

网络设备，设置为：执行所接收到的配置管理命令，并将执行结果信息返回给所述 VN业务开展和管理功能实体。

较佳地，上述系统中，所述 VN业务开展和管理功能实体设置为：通过计算资源管理系统向所述计算机系统发送配置管理命令，其中，所述计算资源管理系统为集中的计算资源管理系统。

较佳地，上述系统中，所确定的 VN参数至少包括如下一种或几种信息：计算节点的数量、计算节点的特性、计算节点接入带宽、网络互联带宽，接入互联网的接入点数量和带宽、 VN网络的用户接入的带宽和接入点数量、介质访问控制（ MAC )地址和 IP地址的数量、虚拟局域网（ VLAN )的数量、防火墙的数量和性能指标参数、存贮空间大小和接入点、动态主机设置协议 ( DHCP )服务器功能需求、域名系统（DNS )等服务器功能需求、虚拟专用网络（VPN ) 的接入点的数量和接入参数；

其中，计算节点的特性包括如下一种或几种：中央处理器（CPU )速率、内存大小。

较佳地，上述系统中，所述网络设备包括边缘控制设备，所述边缘控制设备包括但不限于： PE, NVE, ASBR, 安全网关，数据中心网关。

较佳地，上述系统中，所述 VN参数还包括虚拟路由器和虚拟路由器支持的路由协议。

较佳地，上述系统中，所述 VN业务开展和管理功能实体，还设置为：进行虚拟路由器的选择，确定所述虚拟路由器和所述 VN的边缘控制设备的连接，并对所述虚拟路由器和所述连接的接口进行配置；

其中，进行虚拟路由器的选择时，通过可用网络资源信息直接选择虚拟路由器，或者通过选择 VM, 进行虚拟路由器软件的准备，从而实现虚拟路由器的选择。

较佳地，上述系统中，所述 VN业务开展和管理功能实体，设置为：配置所述边缘控制设备，实现互联网接入和 /或配置网络地址转换（NAT )功能实现内部 IP地址到公网 IP地址转换。

较佳地，上述系统中，所述 VN业务开展和管理功能实体，设置为：配置所述边缘控制设备，实现从互联网到 VN的接入，进行安全隧道端点的配置，实现 VN的安全接入。

较佳地，上述系统中，所述配置管理命令包括如下一种或多种：配置，修改配置，删除配置，显示设备的运行状态。

本申请技术方案可支持云计算提供商的高效的业务提供，并提供了一种通用的 VN自动配置方案。

附图概述

图 1 ^^于 NV03的数据中心虚拟网络业务提供结构图；

图 2是基于 NV03实现虚拟网络的个人接入用户和企业用户接入的示意图；

图 3 ^^于 NV03的虚拟网络配置管理流程示意图；图 5是本发明实施例二网络系统的架构示意图；

图 6是本实施例五的网络系统架构示意图。

本发明的较佳实施方式

下文将结合附图对本发明技术方案作进一步详细说明。需要说明的是，在不冲突的情况下，本申请的实施例和实施例中的特征可以任意相互组合。

在现有技术体制和网络部署实践中，可以有多种实现虚拟网络（VN )的方案，例如 MPLS VPN, VPLS, NV03的虚拟网络实现，等等。为此本发明，提供一种通用的 VN自动配置管理实现方案，并针对具体的实现技术提供详细的方案。

实施例一

如图 2所示，本实施例基于 NV03实现虚拟网络的个人接入用户和企业用户接入。

本实施例的核心技术点在于，第一，在数据中心内部，根据 VN的分布情况，选择合适的 NVE ( Network Virtualization Edge, 网络虚拟化边缘）设备，根据 NV03 的实现机制， NVE 可以是架顶交换机 ToR , 或者 VMM/Hypervisor (虚拟机管理器）或者其他有关的网络设备，并将所有需要的有关 VM连接到相关的 NVE, 并对 VNE进行相关的配置。需要进一步说明的是， VM的准备也需要一个对应的配置过程，一般通过图 1中的，虚拟机提供和管理系统来配置实现，具体的是申请 /配置生成一个 VM, 并根据需要对 VM的 MAC地址和 IP地址进行配置 /设定。第二，可选的，根据 VN 的用户接入属性，选择数据中心网关，作为用户的接入点，因此需要在数据中心网关上，也进行该 VN的配置。可选的，如果用户需要进行安全的、或者与其他网络进行隔离的网络连接，需要引入安全连接隧道，则进一步数据中心网关上，需要进行安全封装，或者需求进行安全有关的配置工作。进一步， VN用户的接入点可以是除上述数据中心网关以外的设备，则需要对该接入点设备，进行上述类似的配置即可。具体的，本实施例实现虚拟网络管理的过程如图 3所示，包括如下步骤 301至步骤 310:

步骤 301 , VN需求和 VN参数确定。

VN用户和服务提供商确定 VN的具体需求和有关参数。根据 VN网络的规模，和不同的应用场景， VN参数信息，包括但不限于：计算节点的数量、计算节点的特性 (包括 CPU速率和 /或内存大小）、计算节点接入带宽、网络互联带宽，接入 INTERNET的接入点数量和带宽、 VN网络的用户接入的带宽和接入点数量、 MAC地址和 IP地址的数量和地址范围、 VLAN的数量、防火墙的数量和性能指标参数、存贮空间大小和接入点、 DHCP服务器功能需求和 DNS等服务器功能需求、 VPN的接入点的数量和接入参数、针对 VPN接入。可选的，还包括有关路由协议等。

步骤 302, 业务开展和管理功能实体获取物理资源信息，具体的包括计算资源信息和相关的网络资源、存贮资源等资源信息，并判断所获取的计算和网络资源是否可以满足 VN的部署需求。在满足部署需求的情况下，确定 VN到物理资源的映射关系，具体的，包括 VM映射到具体的物理服务器，以及相关的网络连接落实到具体的网络设备，等等。在确定映射关系的过程中，需要配置的物理资源，包括服务器 /计算机系统和网络设备等随之确定；为方便实现管理和自动化配置，需要对服务器、网络设备等的物理位置进行编号，并通过管理网络，或者业务网络本身实现基本的网络连接，使得业务开展和管理系统，可以直接访问到相关的设备，并开展自动配置和管理功能。而有关的网络资源使用情况，可以通过跟踪进行了哪些业务配置及业务的参数获知网络资源的使用信息。或者进一步，通过对网络设备进行实时查询获得资源使用信息。

步骤 303.1 , 虚拟网络 VN/NaaS业务开展和管理功能实体，通过虚拟机提供和管理系统 /计算资源管理系统，获得对应的 VM, 并分配 MAC地址和 IP地址信息等，从而实现 VM的生成和有关的参数的配置。

需要说明的是在本步骤中，可选的，还包括为 VM选择 /分配 VLAN信息。

具体的，可以是通过虚拟机提供和管理系统 /计算资源管理系统发送 VM 自动生成命令并进一步由通过虚拟机提供和管理系统 /计算资源管理系统将有关命令发送到对应的计算机系统，有对应的计算机系统生成所需的 VM来实现，也可能是通过手工配置有关信息生成 VM, 并将有关信息反馈给 NaaS 业务开展和管理功能实体。进一步，也可以由 NaaS业务开展和管理功能实体直接向需要的计算机系统 /服务器发送相关的命令，生成所需的 VM, 并对有关参数进行配置。

步骤 303.2, 向边缘控制设备 NVE发送配置管理命令；根据 VN实现的机制不同，可以有不同的参数和操作。具体的，可以包括配置生成 VRF, 至少包括参数 VN-ID信息。

其中， NVE可以是 VMM (虚拟机管理器） /Hypervisor, 或者 TOR ( Top ofRack, 架顶交换机），或者其他网络设备，例如数据中心网关等。

另外，还需要根据步骤 303.1中的有关 VM的 MAC地址，或者 IP地址信息 , 以及可选的 VLAN信息 , 对 NVE的 VRF进行 VM的的接口 /子接口配置。并需要将 VRF中的对应的 MAC地址，或者 IP地址表项和所连接的接口 /子接口对应起来。

还需要配置 VRF的 NVE的 IP地址信息，用于不同的 VN的隧道封装。对于使用 MP-BGP协议实现，或者通过集中服务器实现不同 NVE之间的 VRF 信息交互时，还要对协议和服务器的参数，进行配置。

对 VN中的所有相关 NVE都配置完成后 , NVE之间进行路由交互，形成所需的虚拟网络及其全部路由。

至此， NVE可以根据 VRF对从 VM中来的报文进行转发，从而可以实现 VN的网络功能。

步骤 304, 各相关的 NVE完成配置管理命令的执行，并形成执行结果信息；

所述执行结果信息，包括：有关配置操作的执行成功与否，以及可选的包括一些参数信息。

步骤 305, 各相关的 NVE返回执行结果到 NaaS业务开展和管理功能实体；

步骤 306, NaaS业务开展和管理功能实体形成 VN部署结果信息报告；步骤 307, NaaS业务开展和管理功能实体返回 VN部署执行结果报告给 VN用户；

步骤 308, (此步骤的操作是可选的） NaaS业务开展和管理功能实体通过各 NVE收集 VN运行状态信息，及 VN的资源占用情况信息，并形成状态和用量信息报告；

其中，状态信息，可以包括但不限于：各虚拟机 /物理机器的运行状态，各网络连接接口上的信息流量， NVE的 VRF表项数量， VM的可能宕机的数量和持续时间，防火墙的处理流量， QoS策略执行情况；

步骤 309, (此步骤的操作是可选的）定期返回 VN状态和资源用量信息报告；

步骤 310, (此步骤的操作是可选的）步骤 403-405 , 可以重复执行多个不同的配置信息或配置命令。具体的配置，包括但不限于，例如调整接入的带宽参数；或者根据 VN用户需求，删除特定的 NVE上的 VRF等。

除了上述操作外，还可以支持数据中心外的使用者，对 VN的接入，需要配置数据中心网关设备，形成对应的 VN的 VRF,以实现 VN的外部连接。并且，还可以进一步根据用户签约的安全需求，配置生成安全隧道，具体的可以是 IPsec隧道。从而可以实现 VN用户的安全隧道连接。

另外，对需要进行 INTERNET接入的 VN用户，需要选择对应的接入点一般是一个或多个 NVE , 优选的可以选择数据中心网关的 NVE 作为 INTERNET接入点 , 并进行相关配置，包括接入 INTERNET的接口配置和相关的路由配置等。可选的，由于 VN—般会使用私有 IP地址，可能还涉及到有关 NAT功能的启动和配置。

在完成涉及 VM 的 NVE 配置，及有关数据中心网关 NVE 的配置、 INTERNET接入配置，和安全隧道的配置后，可以形成一个安全的 VN提供给 VN用户，并完成相关的网络功能。

实施例二

如图 4所示，本实施例基于 NV03实现虚拟网络的已有 VPN网络用户的接入。

本实施例与实施例一的区别在于，需要进一步将数据中心中生成的虚拟网络的数据中心网关的 NVE作为 CE设备，配置连接到现有的 VPN的 PE 设备。具体的，配置 CE和 PE之间的子接口 /接口，包括 CE和 PE之间的 IP 地址选择和配置，并配置接口上的路由协议，或者静态路由。

根据实际部署策略的不同， CE设备也可以选择 VN的其他 NVE。具体的配置同上述数据中心网关 NVE配置。

实施例三

本实施例提供一种实施案例一和二结合起来的方法，可以进一步推广到基于 MPLS VPN的有关虚拟网络的配置实施应用场景。具体的，包括对与 VN相关的 PE设备的配置，以及和 /或可选的 CE的配置。具体的包括 VRF 的配置， CE-PE之间的接口和支持协议的配置。

实施例四

在目前的 NV03等的技术体制下，基本的思路是通过 NVE配置来实现 VN, 具体的 VN中的 VM通过 VLAN等措施来配置接入到 NVE。这里有一个问题是， VN是一个扁平的网络，或者说一个 VN是一个子网，一般而言，不可以对 VN中的不同部门的子网进一步进行安全隔离工作。对有关的防火墙等安全策略的执行，还有一定的限制，例如一种解决方案是将 VN作为一个子网，在子网的外部接防火墙。如果 VN是一个大型网络，需要为不同的部门提供服务，同时最好能对这些不同的部门之间的访问做一定的隔离和限制，则比较难以实现，例如在 NVE上增加有关防火墙的功能，这会严重影响其他网络功能的实现，特别是性能上的影响。因此，需要引入进一步的设备，例如路由器，来进行 VN内的不同部分的隔离。

本实施例针对上述问题，提供一种可行的方案是，将服务器中的一些 VM, 安装路由程序等功能形成虚拟的路由器。并进行相应的网络连接，如图 5所示。再将虚拟路由器通过 VLAN实现和 TOR的连接。这样，就可以实现层次化的虚拟网络管理。可以将不同的部门安排在合适的虚拟路由器下。

进一步，由于虚拟路由器是通过 VM实现的，还可以进一步增加有关防火墙的功能，从而实现更严密的安全措施。当然，根据防火墙的功能部署特征 , 也可以由独立的 VM来实现。从网络连接来看 , 一般是串接在网络连接链路上。

从具体的网络部署来看，需要做一些准备工作。具体的，云计算业务提供商，可以在 VN用户有需要的时候，在服务器中部署一台，或者多台虚拟路由器。虚拟机，和虚拟路由器，以及虚拟路由器与 TOR之间，通过 VLAN 进行隔离和互联。具体到网络配置方面，需要选择特定的接口，以及选择合适的虚拟交换机，从而实现连接。

从自动配置管理角度看，则需要进一步准备虚拟路由器，以及 VM分布所涉及到的虚拟交换机，以及 VM-虚拟交换机 -虚拟路由器 -TOR之间的连接接口配置和相关的 VLAN配置。

根据具体的实现方法，也可以是虚拟路由器支持多个虚拟的网络接口， VM直接通过这些虚拟的接口连接到虚拟路由器，而不需要再通过虚拟交换机进行连接。

从网络业务提供和部署的角度看，本实施例，进一步增加了有关虚拟路由器的需求，以及与虚拟路由器的引入有关网络连接的相关配置的需求。而通过本实施例的实施，可以满足更多的客户的应用需求。

具体的，对应到实施例一的 VN的具体部署流程，主体流程是一致的，增加出来的部分，主要是根据 VN的需求，需要对虚拟路由器到具体的物理服务器中的虚拟机的映射工作。并对选定的虚拟路由器进行有关的接口配置等配置工作。其他步骤相同。

需要进一步说明的是，本实施例中的虚拟路由器，也可以由其他网络设备来实现，而不仅仅是虚拟机实现。

实施例五

在实施案例四的案例中，一个假设是有关用户网络的所有有关虚拟机和虚拟路由器都在一台服务器内。这可以满足性能要求不高的用户的需求。如果 VN的 VM的需求，以及路由器的性能要求比较高，则一台服务器来实现，可能不能满足用户的性能要求。因此，要求 VN的 VM, 或者虚拟路由器 VR 部署在不同的服务器中。如图 6所示。

假设， VN的 VM, 由于性能的要求和可靠性要求等原因， VM分别部署在服务器 1 , 服务器 2, ... ... , 服务器 N-1中，而虚拟路由器部署在服务器 N 中。每台相关的服务器中的 VM都通过 TOR的特定 VLAN连接到服务器 N 中的虚拟路由器。虚拟路由器再通过另外一个 VLAN连接到 TOR, 实现 VN 的连接。考虑到 VLAN资源的节省， VM和 VN连接，可以使用同一个 VLAN。在配置上，需要做些特别的处理。一般为了简化起见，使用不同的 VLAN比较好。

从配置实现的角度看，本实施案例和实施案例 4略有不同。具体的，是在 VM和虚拟路由器的部署位置不同，因而有关的配置连接的起始点不同。而其他的实现方法一样。

简单归纳一下，本方面的不同实施例，可以进行统一的表述，具体的特征包括，可以考虑如下几个因素，例如 VM, NVE和虚拟路由器等网络设备及其不同的部署位置，以及 VM与网络设备之间的连接，这是各不同实施例中，牵涉到的配置的主要方面。其他如 INTERNET接入、安全隧道配置， VPN接入等方面，可以进行类似的处理。

实施例六

本实施例提供一种虚拟网络管理系统，可实现上述各实施例的方案。具体地，该系统至少包括 VN业务开展和管理功能实体、计算机系统和网络设备。下面介绍各部分的功能。

VN业务开展和管理功能实体，根据 VN部署需求，确定 VN参数，并获取可用网络资源信息，若可用网络资源是否满足 VN部署需求，则确定 VN 到物理网络资源的映射关系，确定需要配置的网络设备和计算机系统，并向所述网络设备和计算机系统发送配置管理命令；

其中，所确定的 VN参数至少包括如下一种或几种信息：

计算节点的数量、计算节点的特性、计算节点接入带宽、网络互联带宽，接入 INTERNET的接入点数量和带宽、用户接入的带宽和接入点数量、 MAC 地址和 IP地址的数量、 VLAN的数量、防火墙的数量和性能指标参数、存贮空间大小和接入点、 DHCP和 DNS等服务器功能需求、 VPN的接入点的数量和接入参数，其中，计算节点的特性包括 CPU速率和内存大小。

计算机系统，执行所接收到的配置管理命令，形成执行结果信息，并返回执行结果给 VN业务开展和管理功能实体；

具体地， VN 业务开展和管理功能实体可以通过计算资源管理系统向计算机系统发送配置管理命令，其中，计算资源管理系统可以是一个集中的计算资源管理系统。

网络设备，执行所接收到的配置管理命令，并将执行结果信息返回给 VN 业务开展和管理功能实体。

其中，网络设备包括有边缘控制设备，而边缘控制设备又包括如下一种或几种：

PE, NVE, ASBR, 安全网关，数据中心网关。

具体地， VN 业务开展和管理功能实体，配置所述边缘控制设备，实现互联网接入和 /或配置 NAT功能实现内部 IP地址到公网 IP地址转换。或者 VN业务开展和管理功能实体，配置所述边缘控制设备，实现从互联网到 VN 的接入，进行安全隧道端点的配置，实现 VN的安全接入。

而配置管理命令包括如下一种或多种：

配置，修改配置，删除配置，显示设备的运行状态。

另外，所确定的 VN参数还可能包括虚拟路由器和虚拟路由器支持的路由协议。此时， VN业务开展和管理功能实体，还进行虚拟路由器的选择，确定所述虚拟路由器和所述 VN的边缘控制设备的连接，并对虚拟路由器以及连接的接口进行配置。其中，进行虚拟路由器的选择时，直接选择虚拟路由器，或者通过选择 VM, 进行虚拟路由器软件的准备，从而实现虚拟路由器的选择。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成，所述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地，上述实施例中的各模块 /单元可以釆用硬件的形式实现，也可以釆用软件功能模块的形式实现。本申请不限制于任何特定形式的硬件和软件的结合。

以上所述，仅为本发明的较佳实例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

工业实用性

Claims

权利要求书

1、一种虚拟网络（VN ) 管理的实现方法，包括：

2、如权利要求 1所述的方法，其中，

所述 VN业务开展和管理功能实体通过计算资源管理系统向所述计算机系统发送配置管理命令，其中，所述计算资源管理系统为集中的计算资源管理系统。

3、如权利要求 1所述的方法，其中，所述 VN参数至少包括如下一种或几种信息：

计算节点的数量、计算节点的特性、计算节点接入带宽、网络互联带宽，接入互联网的接入点数量和带宽、 VN网络的用户接入的带宽和接入点数量、介质访问控制（ MAC )地址和 IP地址的数量、虚拟局域网（ VLAN )的数量、防火墙的数量和性能指标参数、存贮空间大小和接入点、动态主机设置协议 ( DHCP )服务器功能需求、域名系统（DNS )服务器功能需求、虚拟专用网络（VPN ) 的接入点的数量和接入参数；

其中，计算节点的特性包括如下一种或几种：

中央处理器（CPU )速率、内存大小。

4、如权利要求 1至 3任一项所述的方法，其中，所述需要配置的网络设备包括边缘控制设备，所述边缘控制设备包括如下一种或几种：运营商 /服务商边缘（PE )路由器，网络虚拟化边缘（NVE )设备，自治系统边界路由器 ( ASBR ) , 安全网关，数据中心网关。

5、如权利要求 1至 3任一项所述的方法，其中，所述 VN参数，还包括虚拟路由器和虚拟路由器支持的路由协议。

6、如权利要求 5所述的方法，其中，该方法还包括：

进行虚拟路由器的选择，确定所述虚拟路由器和所述 VN的边缘控制设备的连接，并对所述虚拟路由器和所述连接的接口进行配置；

7、如权利要求 4所述的方法，其中，配置所述边缘控制设备，实现互联网接入，和 /或配置网络地址转换（ NAT )功能实现内部 IP地址到公网 IP地址转换。

8、如权利要求 4所述的方法，其中，配置所述边缘控制设备，实现从互联网到 VN的接入，进行安全隧道端点的配置，实现 VN的安全接入。

9、如权利要求 1至 3任一项所述的方法，其中，所述配置管理命令包括如下一种或多种：配置，修改配置，删除配置，显示设备的运行状态。

10、一种虚拟网络管理系统，包括：

虚拟网络（ VN )业务开展和管理功能实体，设置为：根据 VN部署需求，确定 VN参数，并获取可用网络资源信息，若可用网络资源满足 VN部署需求，则确定 VN到物理网络资源的映射关系，确定需要配置的网络设备和计算机系统，并向所述网络设备和计算机系统发送配置管理命令；

11、如权利要求 10所述的系统，其中，所述 VN业务开展和管理功能实体设置为：通过计算资源管理系统向所述计算机系统发送配置管理命令，其中，所述计算资源管理系统为集中的计算资源管理系统。

12、如权利要求 10所述的系统，其中，所确定的 VN参数至少包括如下一种或几种信息：

计算节点的数量、计算节点的特性、计算节点接入带宽、网络互联带宽，接入互联网的接入点数量和带宽、 VN网络的用户接入的带宽和接入点数量、介质访问控制（ MAC )地址和 IP地址的数量、虚拟局域网（ VLAN )的数量、防火墙的数量和性能指标参数、存贮空间大小和接入点、动态主机设置协议 ( DHCP )服务器功能需求、域名系统（DNS )等服务器功能需求、虚拟专用网络（VPN ) 的接入点的数量和接入参数；

其中，计算节点的特性包括如下一种或几种：

中央处理器（CPU )速率、内存大小。

13、如权利要求 10至 12任一项所述的系统，其中，所述网络设备包括边缘控制设备，所述边缘控制设备包括如下一种或几种：服务商边缘（PE ) 路由器，网络虚拟化边缘（NVE )设备，自治系统边界路由器（ASBR ) ，安全网关，数据中心网关。

14、如权利要求 12所述的系统，其中，所述 VN参数还包括虚拟路由器和虚拟路由器支持的路由协议。

15、如权利要求 14所述的系统，其中，

所述 VN业务开展和管理功能实体，还设置为：进行虚拟路由器的选择，确定所述虚拟路由器和所述 VN的边缘控制设备的连接，并对所述虚拟路由器和所述连接的接口进行配置；

16、如权利要求 13所述的系统，其中，所述 VN业务开展和管理功能实体，设置为：配置所述边缘控制设备，实现互联网接入和 /或配置网络地址转换（ NAT )功能实现内部 IP地址到公网 IP地址转换。

17、如权利要求 13所述的系统，其中，所述 VN业务开展和管理功能实体，设置为：配置所述边缘控制设备，实现从互联网到 VN的接入，进行安全隧道端点的配置，实现 VN的安全接入。

18、如权利要求 10至 12任一项所述的系统，其中，所述配置管理命令包括如下一种或多种：

配置，修改配置，删除配置，显示设备的运行状态。