WO2017080439A1

WO2017080439A1 - 一种网络功能弹性授权的方法和装置

Info

Publication number: WO2017080439A1
Application number: PCT/CN2016/105107
Authority: WO
Inventors: 楚俊生
Original assignee: 中兴通讯股份有限公司
Priority date: 2015-11-09
Filing date: 2016-11-08
Publication date: 2017-05-18
Also published as: CN106681789A

Abstract

一种网络功能弹性授权的方法和装置，涉及网络功能虚拟化技术领域。所述方法包括：接收授权策略，所述的授权策略包含至少一组授权规则；根据所述授权策略向虚拟网络功能管理器VNFM设置授权信息；所述授权信息用于VNFM在执行与虚拟网络功能VNF实例的生命期操作时，确定该生命期操作是否到网络功能虚拟化编排器NFVO进行操作授权。在VNFM和NFVO之间采用灵活的操作授权方式，对VNF生命期操作进行选择性过滤，选择性进行操作授权。

Description

一种网络功能弹性授权的方法和装置

技术领域

本发明涉及网络功能虚拟化技术领域，具体涉及一种网络功能弹性授权的方法和装置。

背景技术

随着电信网功能和业务的发展，网络中部署的网元种类和数量也越来越多。网元种类和数量的增加随之也带来了很多问题，诸如硬件平台类型繁多，维护复杂；硬件无法共享，资源浪费；新业务需要新硬件平台支持，增加了业务上市时间(TTM，Time To Market)等。

近几年云计算技术发展迅猛，云计算支持异构资源和动态扩展、强调资源共享和按需分配，通过云计算技术可以有效的降低建设和运维成本。云计算硬件平台一般采用通用或者定制化的服务器，硬件差异性小，资源充分共享，降低设备采购成本(CAPEX，CAPital Expenditure)；硬件设备集中化建设、部署、和维护，降低运维管理成本(OPEX，OPerating EXpense)；虚拟化技术实现软件与硬件的解耦，资源按需分配，提升资源利用率，并根据业务负荷动态调整资源，满足网络功能的业务处理能力。同时，利用虚拟化技术，能够实现资源的灵活分配、镜像的自动分发，提升业务部署效率等。

网络功能虚拟化(NFV，Network Function Virtualization)技术的最终目标是通过在基于行业标准的高容量的服务器、高容量的存储和和高容量的交换设备上提供网络功能，取代传统电信设备制造商所提供的专用硬件设备。由此带来的好处是，一方面基于标准的IT(Internet Technology，互联网技术)设备成本低廉，能够为运营商节省巨大的投资成本；另一方面提供开放的API(Application Programming Interface，应用程序编程接口)，也能帮助运营商开放更多的电信基础网络能力，提高投资回报率(RIO，return on investment)；资源统一调度，灵活分配资源和部署网络，确保服务质量，提升资源利用效率；网络部署实现快速、灵活的调整，满足系统动态、实时扩容和缩容需求。

电信运营商在采用虚拟化和云计算等IT技术实现网络功能虚拟化的同时，也要求能够提供安全的管理方式，保证虚拟网络功能部署时不影响其他业务的部署和运行，对系统的资源不会过渡的消耗，符合NFV平台的策略控制，如采用操作授权的方式，对所有与VNF生命期相关的事件(如VNF的实例化、弹性伸缩、版本更新升级，VNF迁移以及VNF释放等)进行集中控制，确保任何与VNF生命期相关的操作都在统一监控之下。

图1示例NFV架构框架图。该模型图中包括运营/业务管理系统101(OSS/BSS，Operation support system/Business support system)，为运营商提供业务的管理功能支持，包括网络服务(NS，Network service)和虚拟网络功能(VNF)的注册，NS和VNF的生命期管理，性能和错误的处理，策略管理等；网元管理系统102(EMS，Element Management System)，负责运行在VNF上的应用相关的错误、配置、计费、性能和安全方面的FCAPS(Fault Configuration Accounting Performance and Security)管理等；虚拟网络功能103(VNF)，使用基础设施层提供的虚拟计算、虚拟存储和虚拟网络资源部署的网络功能；网络功能虚拟化基础设施层104(NFVI，NFV Infrastructure)，负责为NS实例和VNF实例的部署提供虚拟计算、虚拟存储和虚拟网络等基础设施资源；网络功能虚拟化编排器(NFVO，Network Functions Virtualisation Orchestration)105，负责NS和VNF的注册，服务和资源的编排，NS和VNF实例的生命期管理等；虚拟网络功能管理器106(VNFM，Network Functions Virtualisation Management)，负责为VNF的实例化和相关的生命期管理，以及与应用无关的配置，即对虚拟资源进行配置；虚拟基础设施管理器107(VIM，Virtualised Infrastructure Manager)，负责对运营商的基础设施域的虚拟计算、虚拟存储和网络资源的控制和管理，以及VNF包注册时镜像文件的存放和管理。网络服务，VNF和基础设施描述108，负责网络服务注册时的描述信息记录，VNF 包注册时的描述信息记录，网络服务和VNF实例化的信息记录，以及NFVI资源容量信息记录。

图2示例VNF实例化时的授权流程图，具体包括：

201，VNFM接收到来自于NFVO，EM或其他功能实体的VNF实例化请求消息，要求VNFM根据请求消息中指示的VNF模板创建VNF实例；

202，VNFM处理VNF实例化请求消息，并根据VNF模板包含的相关资源信息向NFVO请求操作授权，其中包含实例化该VNF所需的虚拟资源信息和对应的本次操作(VNF实例化)；

203，NFVO根据配置的策略进行相关的限制性检查，根据所连接的VIM的可用虚拟资源信息，确定选择哪个VIM进行该VNF实例的部署，并根据携带的部署VNF所需的虚拟资源信息到该VIM进行虚拟资源预留；

204，NFVO向VNFM返回操作授权确认消息，并携带部署该VNF实例的VIM信息，以及在该VIM上预留的虚拟资源的标识信息；

205，VNFM根据操作授权返回的VIM信息以及预留的虚拟资源标识与VIM交互，请求VIM分配VNF实例所需的虚拟资源。

图3示例VNF弹性伸缩时的流程图，具体包括：

301，VNFM根据从NFVO，EM，VNF或其他功能实体收到的信息确定VNF实例需要进行弹性伸缩；

302，VNFM处理VNF弹性伸缩，并向NFVO请求操作授权，其中包含弹性伸缩该VNF所需的额外虚拟资源信息和对应的本次操作(VNF弹性伸缩)；

303，NFVO根据配置的策略进行相关的限制性检查，根据VNF实例弹性伸缩所需的额外虚拟资源信息向部署该VNF实例的VIM进行相关的虚拟资源预留；

304，NFVO向VNFM返回操作授权确认消息，并携带预留的虚拟资源的标识信息；

305，VNFM根据操作授权返回的在VIM上预留的虚拟资源标识与VIM交互，请求VIM分配VNF弹性伸缩所需的虚拟资源。

在网络功能虚拟化环境下，目前的标准讨论要求对VNF相关的所有生命期事件都需要到NFVO进行操作授权，但是在一个复杂的商用系统环境下，部署的VNF可能很多，并且VNF的状态也经常变化，会有大量的VNF相关的生命期事件需要通过VNFM到NFVO进行认证授权，这将导致NFVO成为处理瓶颈，而且NFVO可能只处理与VNF相关的一部分生命期操作，这也会导致系统资源的浪费和操作处理的时延，另外NFVO如果出现异常的情况下，也将会对运行在虚拟基础设施上的网络功能产生影响。

发明内容

本发明实施例为了实现VNF相关的生命期事件通过VNFM到NFVO进行认证授权，提供一种网络功能弹性授权的方法和装置。

为了实现上述发明目的，本发明实施例采取的技术方案如下：

一种网络功能弹性授权的方法，包括：

接收授权策略，所述的授权策略包含至少一组授权规则；

根据所述授权策略向虚拟网络功能管理器VNFM设置授权信息；所述授权信息用于VNFM在执行与虚拟网络功能VNF实例的生命期操作时，确定该生命期操作是否到网络功能虚拟化编排器NFVO进行操作授权。

可选地，接收授权策略包括：

通过策略管理接口接收授权策略或通过配置的策略信息生成授权策略。

可选地，所述授权策略用于VNFM过滤满足预设条件的VNF实例的生命期操作并到NFVO进行操作授权。

可选地，所述的方法还包括：根据指示信息创建新的授权策略、更新已经保存的授权策略，或者是取消已设置的授权策略。

可选地，所述授权规则包括以下的一项或多项：

指定的一个或多个时间段、特定的一组操作或与虚拟资源无关的操作，一个VNF或一组VNF、一类VNF、一个NS或一组NS、一类NS、或者特定租户等。

可选地，根据所述授权策略向虚拟网络功能管理器VNFM设置授权信息包括：

根据所述授权策略生成与所述VNFM对应的策略信息，所述策略信息包括所述VNFM管理的全部VNF每次生命期操作授权或免除生命期操作授权；

根据所述策略信息向所述VNFM设置授权信息。

可选地，所述预设条件包括以下一种或多种：

预设的时间段、预设的一组或多组操作、与虚拟资源无关的操作、一个VNF或一组VNF标识。

通过策略管理接口将与所述VNFM对应的授权信息发送给所述VNFM；或者，在处理所述VNFM请求的VNF生命期操作授权请求时，在响应消息中将所述的授权信息携带给所述VNFM；或者，向所述VNFM发送的实例化VNF操作中将授权信息携带给所述VNFM。

可选地，当VNFM确定所述VNF生命期操作到网络功能虚拟化编排器NFVO进行操作授权时，还包括：

接收所述VNFM的操作授权请求，所述操作授权请求携带预留资源信息；

根据所述授权策略和预留资源限制，确定接收或者拒绝所述操作授权请求。

可选地，所述预留资源包括以下的一项或者多项：

加速资源、满足亲和性要求的资源、预设资源域的资源、跨多个虚拟基础设施管理器VIM域资源

可选地，所述预留资源信息包括所述VNF实例化时待分配的虚拟资源信息或所述VNF弹性伸缩时待增加或减少的虚拟资源信息。

可选地，当接收所述操作授权请求携带预留资源时，对所述VNFM携带的预留资源信息进行虚拟资源预留。

可选地，与虚拟基础设施管理器VIM交互，获取每个VNFM对虚拟资源的占用信息和或向所述VIM设置每个VNFM的资源配额。

为解决上述技术问题，本发明实施例还提供一种网络功能弹性授权的方法，包括：

接收网络功能虚拟化编排器根据授权策略设置的授权信息；

根据所述授权信息在执行与虚拟网络功能VNF实例的生命期操作时，确定该生命期操作是否到网络功能虚拟化编排器NFVO进行操作授权。

可选地，确定该生命期操作是否到网络功能虚拟化编排器NFVO进行操作授权包括：

过滤满足预设条件的VNF实例的生命期操作并到NFVO进行操作授权。

可选地，当确定所述VNF生命期操作到所述NFVO进行操作授权时，还包括：

向所述NFVO发送操作授权请求，所述操作授权请求携带预留资源信息；

并接收所述NFVO发送的接收或者拒绝所述操作授权请求的响应。

为解决上述技术问题，本发明实施例还提供一种网络功能弹性授权的装置，包括：

第一接收模块，设置为接收授权策略，所述的授权策略包含至少一组授权规则；

设置模块，设置为根据所述授权策略向虚拟网络功能管理器VNFM设置授权信息；所述授权信息用于VNFM在执行与虚拟网络功能VNF实例的生命期操作时，确定该生命期操作是否到网络功能虚拟化编排器NFVO进行操作授权。

可选地，所述第一接收模块通过策略管理接口接收授权策略或通过配置的策略信息生成授权策略。

可选地，所述的装置还包括：更新模块，设置为根据指示信息创建新的授权策略、更新已经保存的授权策略，或者是取消已设置的授权策略。

可选地，所述设置模块根据所述授权策略向虚拟网络功能管理器VNFM设置授权信息包括：

根据所述策略信息向所述VNFM设置授权信息。

可选地，所述预设条件包括以下一种或多种：

可选地，当VNFM确定所述VNF生命期操作到网络功能虚拟化编排器NFVO进行操作授权时，

所述第一接收模块还设置为接收所述VNFM的操作授权请求，所述操作授权请求携带预留资源信息；

所述设置模块还设置为根据所述授权策略和预留资源限制，确定接收或者拒绝所述操作授权请求。

可选地，所述设置模块还设置为当接收所述操作授权请求携带预留资源时，对所述VNFM携带的预留资源信息进行虚拟资源预留。

可选地，所述第一接收模块还设置为与虚拟基础设施管理器VIM交互，获取每个VNFM对虚拟资源的占用信息和或向所述VIM设置每个VNFM的资源配额。

第二接收模块，设置为接收网络功能虚拟化编排器根据授权策略设置的授权信息；

操作模块，设置为根据所述授权信息在执行与虚拟网络功能VNF实例的生命期操作时，确定该生命期操作是否到网络功能虚拟化编排器NFVO进行操作授权。

可选地，所述操作模块确定该生命期操作是否到网络功能虚拟化编排器NFVO进行操作授权包括：

可选地，当确定所述VNF生命期操作到所述NFVO进行操作授权时，所述操作模块还设置为：向所述NFVO发送操作授权请求，所述操作授权请求携带预留资源信息；

所述第二接收模块还设置为：接收所述NFVO发送的接收或者拒绝所述操作授权请求的响应。

为解决上述技术问题，本发明实施例中还提供一种存储介质，该存储介质设置为存储用于执行以下步骤的程序代码：接收授权策略，所述的授权策略包含至少一组授权规则；根据所述授权策略向虚拟网络功能管理器VNFM设置授权信息；所述授权信息用于VNFM在执行与虚拟网络功能VNF实例的生命期操作时，确定该生命期操作是否到网络功能虚拟化编排器NFVO进行操作授权。

可选地，存储介质还设置为存储用于执行以下步骤的程序代码：接收授权策略包括：通过策略管理接口接收授权策略或通过配置的策略信息生成授权策略。

可选地，存储介质还设置为存储用于执行以下步骤的程序代码：所述授权策略用于VNFM过滤满足预设条件的VNF实例的生命期操作并到NFVO进行操作授权。

可选地，存储介质还设置为存储用于执行以下步骤的程序代码：根据指示信息创建新的授权策略、更新已经保存的授权策略，或者是取消已设置的授权策略。

可选地，存储介质还设置为存储用于执行以下步骤的程序代码：所述授权规则包括以下的一项或多项：指定的一个或多个时间段、特定的一组操作或与虚拟资源无关的操作，一个VNF或一组VNF、一类VNF、一个NS或一组NS、一类NS、或者特定租户等。

可选地，存储介质还设置为存储用于执行以下步骤的程序代码：根据所述授权策略向虚拟网络功能管理器VNFM设置授权信息包括：根据所述授权策略生成与所述VNFM对应的策略信息，所述策略信息包括所述VNFM管理的全部VNF每次生命期操作授权或免除生命期操作授权；根据所述策略信息向所述VNFM设置授权信息。

可选地，存储介质还设置为存储用于执行以下步骤的程序代码：所述预设条件包括以下一种或多种：预设的时间段、预设的一组或多组操作、与虚拟资源无关的操作、一个VNF或一组VNF标识。

可选地，存储介质还设置为存储用于执行以下步骤的程序代码：根据所述授权策略向虚拟网络功能管理器VNFM设置授权信息包括：通过策略管理接口将与所述VNFM对应的授权信息发送给所述VNFM；或者，在处理所述VNFM请求的VNF生命期操作授权请求时，在响应消息中将所述的授权信息携带给所述VNFM；或者，向所述VNFM发送的实例化VNF操作中将授权信息携带给所述VNFM。

可选地，存储介质还设置为存储用于执行以下步骤的程序代码：当VNFM确定所述VNF生命期操作到网络功能虚拟化编排器NFVO进行操作授权时，还包括：接收所述VNFM的操作授权请求，所述操作授权请求携带预留资源信息；根据所述授权策略和预留资源限制，确定接收或者拒绝所述操作授权请求。

可选地，存储介质还设置为存储用于执行以下步骤的程序代码：所述预留资源包括以下的一项或者多项：加速资源、满足亲和性要求的资源、预设资源域的资源、跨多个虚拟基础设施管理器VIM域资源。

可选地，存储介质还设置为存储用于执行以下步骤的程序代码：所述预留资源信息包括所述VNF实例化时待分配的虚拟资源信息或所述VNF弹性伸缩时待增加或减少的虚拟资源信息。

可选地，存储介质还设置为存储用于执行以下步骤的程序代码：当接收所述操作授权请求携带预留资源时，对所述VNFM携带的预留资源信息进行虚拟资源预留。

可选地，存储介质还设置为存储用于执行以下步骤的程序代码：与虚拟基础设施管理器VIM交互，获取每个VNFM对虚拟资源的占用信息和或向所述VIM设置每个VNFM的资源配额。

为解决上述技术问题，本发明实施例中还提供一种存储介质，该存储介质设置为存储用于执行以下步骤的程序代码：接收网络功能虚拟化编排器根据授权策略设置的授权信息；根据所述授权信息在执行与虚拟网络功能VNF实例的生命期操作时，确定该生命期操作是否到网络功能虚拟化编排器NFVO进行操作授权。

可选地，存储介质还设置为存储用于执行以下步骤的程序代码：确定该生命期操作是否到网络功能虚拟化编排器NFVO进行操作授权包括：过滤满足预设条件的VNF实例的生命期操作并到NFVO进行操作授权。

可选地，存储介质还设置为存储用于执行以下步骤的程序代码：当确定所述VNF生命期操作到所述NFVO进行操作授权时，还包括：向所述NFVO发送操作授权请求，所述操作授权请求携带预留资源信息；并接收所述NFVO发送的接收或者拒绝所述操作授权请求的响应。

本发明实施例和现有技术相比，具有如下有益效果：

本发明实施例提供的方案在多个VNF，在VNF相关的生命期事件通过VNFM到NFVO进行认证授权，对于VNFM没有收到NFVO授权信息的情况，VNFM对VNF的每个生命期操作都缺省执行到NFVO进行操作授权，对于VNFM收到NFVO授权信息的情况，在VNFM和NFVO之间采用灵活的操作授权方式，对VNF生命期操作进行选择性过滤，选择性进行操作授权。

附图说明

图1是相关技术网络功能虚拟化框架示意图；

图2是相关技术VNF实例化操作授权流程图；

图3是相关技术VNF弹性伸缩操作授权流程图；

图4是本发明实施例的一种网络功能弹性授权的方法的流程图；

图5是本发明实施例的另一种网络功能弹性授权的方法的流程图；

图6是本发明实施例的一种网络功能弹性授权的装置的结构示意图；

图7是本发明实施例的另一种网络功能弹性授权的装置的结构示意图；

图8是本发明实施例的网络功能弹性授权的实施流程图；

图9是本发明实施例的授权信息通过授权操作确认消息携带流程图；

图10是本发明实施例的授权信息通过实例化VNF请求消息携带流程图；

图11是本发明实施例的授权策略为某种VNF类型免除操作授权流程图；

图12是本发明实施例的NFVO将授权信息PUSH到VNFM流程图；

图13是本发明实施例的VNFM从NFVO PULL授权信息流程图。

具体实施方式

为使本发明实施例的发明目的、技术方案和有益效果更加清楚明了，下面结合附图对本发明的实施例进行说明，需要说明的是，在不冲突的情况下，本申请中的实施例和实施例中的特征可以相互任意组合。

如图4所示，本发明实施例提供一种网络服务部署方法，应用于网络功能虚拟化编排器NFVO侧，包括：

接收授权策略，所述的授权策略包含至少一组授权规则；

接收授权策略包括：

所述授权策略用于VNFM过滤满足预设条件的VNF实例的生命期操作并到NFVO进行操作授权。

授权策略可以是OSS/BSS通过调用NFVO提供的API接口，也可以是管理用户在NFVO的管理界面上配置生成的。

授权策略用于VNFM过滤与特定VNF实例相关的、需要到NFVO进行操作授权的生命期操作。

所述方法还包括：根据指示信息创建新的授权策略、更新已经保存的授权策略，或者是取消已设置的授权策略。

所述授权规则包括以下的一项或多项：

根据所述授权策略向虚拟网络功能管理器VNFM设置授权信息包括：

根据所述策略信息向所述VNFM设置授权信息。

所述的每次生命期操作授权是指VNFM在每次执行VNF的生命期操作时都必须到NFVO进行操作授权；所述的免除生命期操作授权是指NFVO指示VNFM对满足特定条件的VNF的生命期操作直接执行而不需要到NFVO进行操作授权。

所述预设条件包括以下一种或多种：

通过策略管理接口将与所述VNFM对应的授权信息发送给所述VNFM；或者，在处理所述VNFM请求的VNF生命期操作授权请求时，在响应消息中将所述的授权信息携带给所述VNFM；或者，向所述VNFM 发送的实例化VNF操作中将授权信息携带给所述VNFM。

VNF实例的生命期操作包括VNF实例化、VNF弹性伸缩、VNF更新、VNF升级、VNF迁移、VNF自愈等。

NFVO在接收到或在配置生成授权策略时，根据配置确定主动通过策略管理接口将策略信息主动发送给VNFM，或者等待VNFM的授权操作请求，在授权响应消息中将授权信息发送给VNFM；

可选地，VNFM在执行VNF相关的生命期操作时，根据授权信息中规定的条件确定操作是否需要到NFVO进行授权。

VNFM在执行VNF相关的操作时，即使根据授权信息确定可以免除操作授权，但是如果需要预留特定的资源也允许主动到NFVO进行操作授权：

当VNFM确定所述VNF生命期操作到网络功能虚拟化编排器NFVO进行操作授权时，还包括：

VNFM请求授权操作并携带虚拟资源信息时，NFVO根据授权策略、资源配额限制和可用的资源容量等信息确定接受或拒绝VNFM的操作授权请求。

所述预留资源包括以下的一项或者多项：

加速资源、满足亲和性要求的资源、预设资源域的资源、跨多个虚拟基础设施管理器VIM域资源。

对于VNFM没有收到NFVO授权信息的情况，VNFM对VNF的每个生命期操作都缺省执行到NFVO进行操作授权。

所述预留资源信息包括所述VNF实例化时待分配的虚拟资源信息或所述VNF弹性伸缩时待增加或减少的虚拟资源信息。

当接收所述操作授权请求携带预留资源时，对所述VNFM携带的预留资源信息进行虚拟资源预留。

与虚拟基础设施管理器VIM交互，获取每个VNFM对虚拟资源的占用信息和或向所述VIM设置每个VNFM的资源配额。

如图5所示，本发明实施例还提供一种网络服务部署方法，应用于虚拟网络功能管理器VNFM侧，包括：

接收网络功能虚拟化编排器根据授权策略设置的授权信息；

确定该生命期操作是否到网络功能虚拟化编排器NFVO进行操作授权包括：

当确定所述VNF生命期操作到所述NFVO进行操作授权时，还包括：

如图6所示，本发明实施例还提供一种网络服务部署装置，设置于网络功能虚拟化编排器NFVO侧，包括：

所述第一接收模块通过策略管理接口接收授权策略或通过配置的策略信息生成授权策略。

所述的装置还包括：更新模块，设置为根据指示信息创建新的授权策略、更新已经保存的授权策略，或者是取消已设置的授权策略。

所述设置模块根据所述授权策略向虚拟网络功能管理器VNFM设置授权信息包括：

根据所述策略信息向所述VNFM设置授权信息。

所述预设条件包括以下一种或多种：

当VNFM确定所述VNF生命期操作到网络功能虚拟化编排器NFVO进行操作授权时，

所述设置模块还设置为当接收所述操作授权请求携带预留资源时，对所述VNFM携带的预留资源信息进行虚拟资源预留。

所述第一接收模块还设置为与虚拟基础设施管理器VIM交互，获取每个VNFM对虚拟资源的占用信息和或向所述VIM设置每个VNFM的资源配额。

如图7所示，本发明实施例还提供一种网络服务部署装置，设置于虚拟网络功能管理器VNFM侧，包括：

所述操作模块确定该生命期操作是否到网络功能虚拟化编排器NFVO进行操作授权包括：

当确定所述VNF生命期操作到所述NFVO进行操作授权时，所述操作模块还设置为：向所述NFVO发送操作授权请求；

实施例1

图8示例网络功能弹性授权的实施步骤。该实施步骤包括：

401，NFVO通过策略管理接口从OSS/BSS接收授权策略，或者根据门户界面配置生存授权策略。

402，NFVO根据接收或生成的授权策略向VNFM设置授权信息。

403，VNFM在执行与VNF生命期相关的操作时，根据授权信息确定操作是否需要向NFVO进行授权。

实施例2

图9示例授权信息通过授权操作确认消息携带流程：

501，NFVO向VNFM发起VNF实例化请求，其中会携带参考的VNF描述符(VNF Descriptor,VNFD)等信息；

502，VNFM根据VNF实例化请求中的VNFD等信息，确定实例化VNF所需的虚拟资源信息，并向NFVO请求操作授权；

503，NFVO根据VNFM的VNF实例化操作授权请求，进行相关的策略检查，所连接的VIM的虚拟资源容量信息确定在哪个VIM上部署该VNF，并在该VIM上进行虚拟资源预留；

504，NFVO根据授权策略确定与该VNFM相关的授权信息，本实施例假定NFVO的授权策略是在T1～T2时间段内对所有的VNF免除操作授权，则NFVO生成与该VNFM的授权信息为在T1～T2时间段内该VNFM所管理的所有VNF实例都免除操作授权；

505，NFVO在返回给VNFM的操作授权确认消息中携带部署该VNF实例的VIM标识、资源预留标识，和授权信息；

如果操作授权确认消息不支持携带授权信息，NFVO可通过单独的策略管理接口将授权信息推送给VNFM；

506，VNFM根据授权确认消息中返回的VIM标识、资源预留标识，如果支持直接资源模式，则直接向VIM请求虚拟资源分配，申请部署VNF所需的虚拟资源；

507a～507b，T1～T2时间段内VNFM执行与VNF相关的生命期事件，根据授权信息可免除操作授权，VNFM直接执行VNF生命期事件而无需到NFVO请求操作授权；

508，T1～T2时间段外VNFM执行与VNF相关的生命期事件，根据授权信息需要到NFVO进行操作授权；

509，VNFM向NFVO请求VNF的生命期操作的操作授权请求；

510，NFVO向VNFM确认VNF的生命期操作的操作授权确认。

实施例3

图10示例授权信息通过实例化VNF请求消息携带流程：

601，NFVO从OSS/BSS接收到网络服务NS或者虚拟网络功能VNF的实例化请求；

602，NFVO根据NS里包含的VNF信息或者实例化VNF的信息，确定VNF对应的VNFM的授权信息，本实施例假定NFVO生成与该VNFM的授权信息为在T1～T2时间段内对VNFM所管理的所有VNF实例都免除操作授权；

603，NFVO向VNFM发送VNF实例化请求，并携带授权信息；

如果VNF实例化请求消息不支持携带授权信息，NFVO可通过单独的策略管理接口将授权信息推送给VNFM；

604，VNFM根据VNF实例化请求中的VNFD等信息，确定实例化VNF所需的虚拟资源信息，并向NFVO请求操作授权，由NFVO确定部署VNF实例的VIM和进行虚拟资源预留；

605，NFVO根据VNFM的VNF实例化操作授权请求，进行相关的策略检查，所连接的VIM的虚拟资源容量信息确定在哪个VIM上部署该VNF，并在该VIM上进行虚拟资源预留；

606，NFVO在返回给VNFM的操作授权确认消息中携带部署该VNF实例的VIM标识、资源预留标识，和授权信息等；

607，VNFM根据授权确认消息中返回的VIM标识、资源预留标识，如果支持直接资源模式，则直接向VIM请求虚拟资源分配，申请部署VNF所需的虚拟资源；

608a～608b，T1～T2时间段内VNFM执行与VNF相关的生命期事件，根据授权信息可免除操作授权，VNFM直接执行VNF生命期事件而无需到NFVO请求操作授权；

609，T1～T2时间段外VNFM执行与VNF相关的生命期事件，根据授权信息需要到NFVO进行操作授权；

610，VNFM向NFVO请求VNF的生命期操作的操作授权请求；

611，NFVO向VNFM确认VNF的生命期操作的操作授权确认。

实施例4

图11示例授权策略为某种VNF类型免除操作授权流程：

701，NFVO请求VNFM实例化VNF1和VNF2；

702，NFVO根据授权策略向VNFM设置授权信息，本实施例假定对VNF2类型的VNF实例都免除操作授权；

703，VNF1触发弹性伸缩；

704，VNFM根据授权信息向NFVO请求对VNF1的弹性伸缩操作进行授权并携带额外虚拟资源需求，即授权信息要求VNF1类型的VNF仍然需要向NFVO请求操作授权；

705，NFVO根据VNFM的VNF1弹性伸缩操作授权请求，进行相关的策略检查，部署VNF1的VIM的虚拟资源容量信息是否满足弹性伸缩VNF1所需的额外虚拟资源需求，并在该VIM上进行额外虚拟资源预留；

706，NFVO在返回给VNFM的操作授权确认消息中携带部署额外虚拟资源预留标识等信息；

707，VNFM根据授权确认消息中返回的额外虚拟资源预留标识向VIM请求额外虚拟资源分配，对VNF1进行弹性伸缩；

708，VNF2触发弹性伸缩；

709，VNFM根据授权信息直接与VIM交互申请额外的虚拟资源以对VNF2进行弹性伸缩，即授权信息要求VNF2类型的VNF免除操作授权。

实施例5

图12示例NFVO将授权信息PUSH到VNFM流程：

801，OSS/BSS向NFVO发送策略管理消息，其中携带授权策略规则；

802，NFVO保存授权策略规则；

803，NFVO根据授权策略规则和所连接的VNFM所管理的VNF实例的信息，生成对应于各个VNFM的授权信息；

804、806，NFVO根据配置的模式(PUSH模式)，将与各个VNFM相关的授权信息通过策略管理接口PUSH到对应的VNFM(本实例为VNFM1和VNFM2)；

805、807，VNFM(本实例为VNFM1和VNFM2)保存授权信息。

实施例6

图13示例VNFM从NFVO PULL授权信息流程：

901，OSS/BSS向NFVO发送策略管理消息，其中携带授权策略规则；

902，NFVO保存授权策略规则；

903，VNFM1向NFVO请求对其管理的某个VNF的版本更新进行操作授权，并携带虚拟资源更新信息；

904，NFVO根据VNFM的VNF版本更新操作授权请求，进行相关的策略检查，虚拟资源更新信息是否能够在VIM上提供，并在该VIM上进行更新的虚拟资源预留；

905，NFVO向VNFM返回操作授权确认消息，携带更新的虚拟资源的预留标识，以及根据授权策略生成的与该VNFM相关的授权信息；

906，VNFM保存授权信息。

实施例7

本发明的实施例中还提供了一种存储介质。可选地，在本实施例中，上述存储介质可以被设置为存储用于执行以下步骤的程序代码：

S1，接收授权策略，的授权策略包含至少一组授权规则；

S1，根据授权策略向虚拟网络功能管理器VNFM设置授权信息；授权信息用于VNFM在执行与虚拟网络功能VNF实例的生命期操作时，确定该生命期操作是否到网络功能虚拟化编排器NFVO进行操作授权。

可选地，存储介质还被设置为存储用于执行以下步骤的程序代码：

接收授权策略包括：通过策略管理接口接收授权策略或通过配置的策略信息生成授权策略。

授权策略用于VNFM过滤满足预设条件的VNF实例的生命期操作并到NFVO进行操作授权。

根据指示信息创建新的授权策略、更新已经保存的授权策略，或者是取消已设置的授权策略。

授权规则包括以下的一项或多项：指定的一个或多个时间段、特定的一组操作或与虚拟资源无关的操作，一个VNF或一组VNF、一类VNF、一个NS或一组NS、一类NS、或者特定租户等。

根据授权策略向虚拟网络功能管理器VNFM设置授权信息包括：

S1，根据授权策略生成与VNFM对应的策略信息，策略信息包括VNFM管理的全部VNF每次生命期操作授权或免除生命期操作授权；

S2，根据策略信息向VNFM设置授权信息。

预设条件包括以下一种或多种：预设的时间段、预设的一组或多组操作、与虚拟资源无关的操作、一个VNF或一组VNF标识。

根据授权策略向虚拟网络功能管理器VNFM设置授权信息包括：通过策略管理接口将与VNFM对应的授权信息发送给VNFM；或者，在处理VNFM请求的VNF生命期操作授权请求时，在响应消息中将的授权信息携带给VNFM；或者，向VNFM发送的实例化VNF操作中将授权信息携带给VNFM。

当VNFM确定VNF生命期操作到网络功能虚拟化编排器NFVO进行操作授权时，还包括：

S1，接收VNFM的操作授权请求，操作授权请求携带预留资源信息；

S2，根据授权策略和预留资源限制，确定接收或者拒绝操作授权请求。

预留资源包括以下的一项或者多项：加速资源、满足亲和性要求的资源、预设资源域的资源、跨多个虚拟基础设施管理器VIM域资源。

预留资源信息包括VNF实例化时待分配的虚拟资源信息或VNF弹性伸缩时待增加或减少的虚拟资源信息。

当接收操作授权请求携带预留资源时，对VNFM携带的预留资源信息进行虚拟资源预留。

与虚拟基础设施管理器VIM交互，获取每个VNFM对虚拟资源的占用信息和/或向VIM设置每个VNFM的资源配额。

S1，接收网络功能虚拟化编排器根据授权策略设置的授权信息；

S2，根据授权信息在执行与虚拟网络功能VNF实例的生命期操作时，确定该生命期操作是否到网络功能虚拟化编排器NFVO进行操作授权。

确定该生命期操作是否到网络功能虚拟化编排器NFVO进行操作授权包括：过滤满足预设条件的VNF实例的生命期操作并到NFVO进行操作授权。

当确定VNF生命期操作到NFVO进行操作授权时，还包括：

S1，向NFVO发送操作授权请求，操作授权请求携带预留资源信息；

S2，并接收NFVO发送的接收或者拒绝操作授权请求的响应。

可选地，在本实施例中，上述存储介质可以包括但不限于：U盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

可选地，在本实施例中，处理器根据存储介质中已存储的程序代码执行：接收授权策略，的授权策略包含至少一组授权规则；根据授权策略向虚拟网络功能管理器VNFM设置授权信息；授权信息用于VNFM在执行与虚拟网络功能VNF实例的生命期操作时，确定该生命期操作是否到网络功能虚拟化编排器NFVO进行操作授权。

可选地，在本实施例中，处理器根据存储介质中已存储的程序代码执行：接收授权策略包括：通过策略管理接口接收授权策略或通过配置的策略信息生成授权策略。

可选地，在本实施例中，处理器根据存储介质中已存储的程序代码执行：授权策略用于VNFM过滤满足预设条件的VNF实例的生命期操作并到NFVO进行操作授权。

可选地，在本实施例中，处理器根据存储介质中已存储的程序代码执行：根据指示信息创建新的授权策略、更新已经保存的授权策略，或者是取消已设置的授权策略。

可选地，在本实施例中，处理器根据存储介质中已存储的程序代码执行：授权规则包括以下的一项或多项：指定的一个或多个时间段、特定的一组操作或与虚拟资源无关的操作，一个VNF或一组VNF、一类VNF、一个NS或一组NS、一类NS、或者特定租户等。

可选地，在本实施例中，处理器根据存储介质中已存储的程序代码执行：根据授权策略向虚拟网络功能管理器VNFM设置授权信息包括：根据授权策略生成与VNFM对应的策略信息，策略信息包括VNFM管理的全部VNF每次生命期操作授权或免除生命期操作授权；根据策略信息向VNFM设置授权信息。

可选地，在本实施例中，处理器根据存储介质中已存储的程序代码执行：预设条件包括以下一种或多种：预设的时间段、预设的一组或多组操作、与虚拟资源无关的操作、一个VNF或一组VNF标识。

可选地，在本实施例中，处理器根据存储介质中已存储的程序代码执行：根据授权策略向虚拟网络功能管理器VNFM设置授权信息包括：通过策略管理接口将与VNFM对应的授权信息发送给VNFM；或者，在处理VNFM请求的VNF生命期操作授权请求时，在响应消息中将的授权信息携带给VNFM；或者，向VNFM发送的实例化VNF操作中将授权信息携带给VNFM。

可选地，在本实施例中，处理器根据存储介质中已存储的程序代码执行：当VNFM确定VNF生命期操作到网络功能虚拟化编排器NFVO进行操作授权时，还包括：接收VNFM的操作授权请求，操作授权请求携带预留资源信息；根据授权策略和预留资源限制，确定接收或者拒绝操作授权请求。

可选地，在本实施例中，处理器根据存储介质中已存储的程序代码执行：预留资源包括以下的一项或者多项：加速资源、满足亲和性要求的资源、预设资源域的资源、跨多个虚拟基础设施管理器VIM域资源。

可选地，在本实施例中，处理器根据存储介质中已存储的程序代码执行：预留资源信息包括VNF实例化时待分配的虚拟资源信息或VNF弹性伸缩时待增加或减少的虚拟资源信息。

可选地，在本实施例中，处理器根据存储介质中已存储的程序代码执行：当接收操作授权请求携带预留资源时，对VNFM携带的预留资源信息进行虚拟资源预留。

可选地，在本实施例中，处理器根据存储介质中已存储的程序代码执行：与虚拟基础设施管理器VIM交互，获取每个VNFM对虚拟资源的占用信息和或向VIM设置每个VNFM的资源配额。

可选地，在本实施例中，处理器根据存储介质中已存储的程序代码执行：接收网络功能虚拟化编排器根据授权策略设置的授权信息；根据授权信息在执行与虚拟网络功能VNF实例的生命期操作时，确定该生命期操作是否到网络功能虚拟化编排器NFVO进行操作授权。

可选地，在本实施例中，处理器根据存储介质中已存储的程序代码执行：确定该生命期操作是否到网络功能虚拟化编排器NFVO进行操作授权包括：过滤满足预设条件的VNF实例的生命期操作并到NFVO进行操作授权。

可选地，在本实施例中，处理器根据存储介质中已存储的程序代码执行：当确定VNF生命期操作到NFVO进行操作授权时，还包括：向NFVO 发送操作授权请求，操作授权请求携带预留资源信息；并接收NFVO发送的接收或者拒绝操作授权请求的响应。虽然本发明实施例所揭示的实施方式如上，但其内容只是为了便于理解本发明实施例的技术方案而采用的实施方式，并非用于限定本发明实施例。任何本发明实施例所属技术领域内的技术人员，在不脱离本发明实施例所揭示的核心技术方案的前提下，可以在实施的形式和细节上做任何修改与变化，但本发明实施例所限定的保护范围，仍须以所附的权利要求书限定的范围为准。

工业实用性

基于本发明提供的上述技术方案，在多个VNF的情况下，在VNF相关的生命期事件通过VNFM到NFVO进行认证授权，对于VNFM没有收到NFVO授权信息的情况，VNFM对VNF的每个生命期操作都缺省执行到NFVO进行操作授权，对于VNFM收到NFVO授权信息的情况，在VNFM和NFVO之间采用灵活的操作授权方式，对VNF生命期操作进行选择性过滤，选择性进行操作授权，解决了相关技术中对VNF相关的所有生命期事件到NFVO进行操作授权存在系统资源浪费和操作处理时延的问题，达到了节省系统资源，提高操作处理效率的效果。

Claims

一种网络功能弹性授权的方法，包括：

接收授权策略，所述的授权策略包含至少一组授权规则；

根据所述授权策略向虚拟网络功能管理器VNFM设置授权信息；所述授权信息用于VNFM在执行与虚拟网络功能VNF实例的生命期操作时，确定该生命期操作是否到网络功能虚拟化编排器NFVO进行操作授权。
如权利要求1所述的方法，其中，接收授权策略包括：

通过策略管理接口接收授权策略或通过配置的策略信息生成授权策略。
如权利要求1所述的方法，其中，所述授权策略用于VNFM过滤满足预设条件的VNF实例的生命期操作并到NFVO进行操作授权。
如权利要求1所述的方法，其中，还包括：根据指示信息创建新的授权策略、更新已经保存的授权策略，或者是取消已设置的授权策略。
如权利要求1所述的方法，其中，所述授权规则包括以下的一项或多项：

指定的一个或多个时间段、特定的一组操作或与虚拟资源无关的操作，一个VNF或一组VNF、一类VNF、一个NS或一组NS、一类NS、或者特定租户等。
如权利要求1所述的方法，其中，根据所述授权策略向虚拟网络功能管理器VNFM设置授权信息包括：

根据所述授权策略生成与所述VNFM对应的策略信息，所述策略信息包括所述VNFM管理的全部VNF每次生命期操作授权或免除生命期操作授权；

根据所述策略信息向所述VNFM设置授权信息。
如权利要求3所述的方法，其中，所述预设条件包括以下一种或多种：

预设的时间段、预设的一组或多组操作、与虚拟资源无关的操作、一个VNF或一组VNF标识。
如权利要求3所述的方法，其中，根据所述授权策略向虚拟网络功能管理器VNFM设置授权信息包括：

通过策略管理接口将与所述VNFM对应的授权信息发送给所述VNFM；或者，在处理所述VNFM请求的VNF生命期操作授权请求时，在响应消息中将所述的授权信息携带给所述VNFM；或者，向所述VNFM发送的实例化VNF操作中将授权信息携带给所述VNFM。
如权利要求1所述的方法，其中，当VNFM确定所述VNF生命期操作到网络功能虚拟化编排器NFVO进行操作授权时，还包括：

接收所述VNFM的操作授权请求，所述操作授权请求携带预留资源信息；

根据所述授权策略和预留资源限制，确定接收或者拒绝所述操作授权请求。
如权利要求9所述的方法，其中，所述预留资源包括以下的一项或者多项：

加速资源、满足亲和性要求的资源、预设资源域的资源、跨多个虚拟基础设施管理器VIM域资源。
如权利要求9所述的方法，其中，所述预留资源信息包括所述VNF实例化时待分配的虚拟资源信息或所述VNF弹性伸缩时待增加或减少的虚拟资源信息。
如权利要求9所述的方法，其中，当接收所述操作授权请求携带预留资源时，对所述VNFM携带的预留资源信息进行虚拟资源预留。
如权利要求1或9所述的方法，其中，与虚拟基础设施管理器VIM交互，获取每个VNFM对虚拟资源的占用信息和或向所述VIM设置每个VNFM的资源配额。
一种网络功能弹性授权的方法，包括：

接收网络功能虚拟化编排器根据授权策略设置的授权信息；

根据所述授权信息在执行与虚拟网络功能VNF实例的生命期操作时，确定该生命期操作是否到网络功能虚拟化编排器NFVO进行操作授权。
如权利要求14所述的方法，其中，确定该生命期操作是否到网络功能虚拟化编排器NFVO进行操作授权包括：

过滤满足预设条件的VNF实例的生命期操作并到NFVO进行操作授权。
如权利要求14所述的方法，其中，当确定所述VNF生命期操作到所述NFVO进行操作授权时，还包括：

向所述NFVO发送操作授权请求，所述操作授权请求携带预留资源信息；

并接收所述NFVO发送的接收或者拒绝所述操作授权请求的响应。
一种网络功能弹性授权的装置，包括：

第一接收模块，设置为接收授权策略，所述的授权策略包含至少一组授权规则；

设置模块，设置为根据所述授权策略向虚拟网络功能管理器VNFM设置授权信息；所述授权信息用于VNFM在执行与虚拟网络功能VNF实例的生命期操作时，确定该生命期操作是否到网络功能虚拟化编排器NFVO进行操作授权。
如权利要求17所述的装置，其中，所述第一接收模块通过策略管理接口接收授权策略或通过配置的策略信息生成授权策略。
如权利要求17所述的装置，其中，所述授权策略用于VNFM过滤满足预设条件的VNF实例的生命期操作并到NFVO进行操作授权。
如权利要求17所述的装置，其中，还包括：更新模块，设置为根据指示信息创建新的授权策略、更新已经保存的授权策略，或者是取消已设置的授权策略。
如权利要求17所述的装置，其中，所述设置模块根据所述授权策略向虚拟网络功能管理器VNFM设置授权信息包括：

根据所述授权策略生成与所述VNFM对应的策略信息，所述策略信息包括所述VNFM管理的全部VNF每次生命期操作授权或免除生命期操作授权；

根据所述策略信息向所述VNFM设置授权信息。
如权利要求19所述的装置，其中，所述预设条件包括以下一种或多种：

预设的时间段、预设的一组或多组操作、与虚拟资源无关的操作、一个VNF或一组VNF标识。
如权利要求19所述的装置，其中，所述设置模块根据所述授权策略向虚拟网络功能管理器VNFM设置授权信息包括：

通过策略管理接口将与所述VNFM对应的授权信息发送给所述VNFM；或者，在处理所述VNFM请求的VNF生命期操作授权请求时，在响应消息中将所述的授权信息携带给所述VNFM；或者，向所述VNFM发送的实例化VNF操作中将授权信息携带给所述VNFM。
如权利要求17所述的装置，其中，当VNFM确定所述VNF生命期操作到网络功能虚拟化编排器NFVO进行操作授权时，

所述第一接收模块还设置为接收所述VNFM的操作授权请求，所述操作授权请求携带预留资源信息；

所述设置模块还设置为根据所述授权策略和预留资源限制，确定接收或者拒绝所述操作授权请求。
如权利要求24所述的装置，其中，所述设置模块还设置为当接收所述操作授权请求携带预留资源时，对所述VNFM携带的预留资源信息进行虚拟资源预留。
如权利要求17或24所述的装置，其中，所述第一接收模块还设置为与虚拟基础设施管理器VIM交互，获取每个VNFM对虚拟资源的占用信息和或向所述VIM设置每个VNFM的资源配额。
一种网络功能弹性授权的装置，包括：

第二接收模块，设置为接收网络功能虚拟化编排器根据授权策略设置的授权信息；

操作模块，设置为根据所述授权信息在执行与虚拟网络功能VNF实例的生命期操作时，确定该生命期操作是否到网络功能虚拟化编排器NFVO进行操作授权。
如权利要求27所述的装置，其中，所述操作模块确定该生命期操作是否到网络功能虚拟化编排器NFVO进行操作授权包括：

过滤满足预设条件的VNF实例的生命期操作并到NFVO进行操作授权。
如权利要求27所述的装置，其中，当确定所述VNF生命期操作到所述NFVO进行操作授权时，所述操作模块还设置为：向所述NFVO发送操作授权请求，所述操作授权请求携带预留资源信息；

所述第二接收模块还设置为：接收所述NFVO发送的接收或者拒绝所述操作授权请求的响应。