WO2017211161A1

WO2017211161A1 - 基于软件定义网络的资源管理方法及装置

Info

Publication number: WO2017211161A1
Application number: PCT/CN2017/083999
Authority: WO
Inventors: 李军
Original assignee: 中兴通讯股份有限公司
Priority date: 2016-06-06
Filing date: 2017-05-11
Publication date: 2017-12-14
Also published as: CN107465633A

Abstract

一种基于软件定义网络的资源管理方法及装置，其中，该基于软件定义网络的资源管理方法包括：接收用户发起的资源管理请求，该资源管理请求中包括用户类型和用户请求管理的对象，并根据用户类型和对象从预设的资源管理规则中匹配出与该用户类型的资源管理请求对应的执行策略，然后根据匹配到的执行策略对用户请求管理的对象进行处理。

Description

基于软件定义网络的资源管理方法及装置

技术领域

本申请涉及但不限于通信技术领域。

背景技术

随着互联网业务的快速发展，网络变得越来越拥堵和低效，如何有效降低网络运行成本、提高网络资源利用率变成了用户和运营商共同关注的问题。要提高网络资源的利用率，就应当实现资源按需分配。但在相关技术的网络架构中，普通用户几乎无法参与网络资源管理，网络资源对于普通用户来说是封闭的，用户只能使用运营商配置给自己的资源。

为了让用户参与资源管理，需要引入开放式的网络体系结构，例如软件定义网络(Software Defined Network，简称为：SDN)体系。SDN是一种新型网络创新架构，其核心技术开放流(OpenFlow)通过使用控制器将网络控制平面与数据平面分离开来，从而实现了网络流量的灵活控制，为核心网络及其应用的创新提供了良好的平台。

在相关技术的SDN体系当中，允许用户对网络资源进行管理，以实现资源的动态分配。但是相关技术的管理模式比较粗放，让所有的用户都以相同的管理方式对网络资源进行管理，这种方式可能会导致部分用户无法对其需要的资源进行管理，造成用户的不便，甚至给其造成一些经济上的损失；而部分用户又会因为管理方式的不当而为自己配置并不需要的网络资源，导致珍贵的网络资源被浪费。总体来说，相关技术的网络资源管理方案进行资源管理的方式比较笼统，会造成在资源浪费的问题。

因此，相关技术中基于SDN的网络资源管理方案虽然允许用户可以触及网络资源管理，但因为管理方案没有基于参与管理的用户来设置，所以可能会造成昂贵网络资源的浪费，降低了资源的利用率。

发明概述

以下是对本文详细描述的主题的概述。本概述并非是为了限制权利要求的保护范围。

本文提供一种基于软件定义网络的资源管理方法及装置，以解决相关技术中让用户参与网络资源管理的时候没有考虑到各用户的差异性而导致了网络资源浪费，资源利用率低的技术问题。

一种基于软件定义网络的资源管理方法，包括：

接收用户发起的资源管理请求，所述资源管理请求包含用户类型和用户请求管理的对象；

根据所述用户类型和所述对象从预设的资源管理规则中匹配出对应的执行策略；所述资源管理规则包括：不同类型用户请求对不同对象进行管理时所对应的执行策略；

根据匹配到的执行策略对所述对象进行处理。

可选地，如上所述的基于软件定义网络的资源管理方法中，所述用户类型包括管理员用户和普通用户，所述对象包括用户信息资源和网络资源，所述执行策略包括用户信息资源执行策略和网络资源执行策略。

可选地，如上所述的基于软件定义网络的资源管理方法中，所述管理员用户请求对用户信息资源进行管理时所对应的执行策略包括以下几种中的一种或多种：

所述管理员用户对所述用户信息资源发起的所述资源管理请求为创建请求时，根据所述创建请求所携带的信息执行相应的创建操作；

所述管理员用户对所述用户信息资源发起的所述资源管理请求为删除请求时，根据所述删除请求所携带的信息执行相应的删除操作；

所述管理员用户对所述用户信息资源发起的所述资源管理请求为查询请求时，根据所述查询请求所携带的信息执行相应的查询操作；

所述管理员用户对所述用户信息资源发起的所述资源管理请求为修改请求时，根据所述修改请求所携带的信息执行相应的修改操作。

可选地，如上所述的基于软件定义网络的资源管理方法中，所述普通用户请求对用户信息资源进行管理时所对应的执行策略包括以下几种中的一种或多种：

所述普通用户对所述用户信息资源发起的所述资源管理请求为创建请求或删除请求时，禁止执行相应的创建或删除操作；

所述普通用户对所述用户信息资源发起的所述资源管理请求为查询请求时，判断待查询的对象是否为所述普通用户本身，当判断出所述待查询的对象是所述普通用户本身时，执行查询操作并反馈所述普通用户的用户信息，当判断出所述待查询的对象不是所述普通用户本身时，禁止执行查询操作；

所述普通用户对所述用户信息资源发起的所述资源管理请求为修改请求时，判断待修改的对象是否为所述普通用户的用户密码，当判断出所述待修改的对象是所述普通用户的用户密码时，执行修改操作，当判断出所述待修改的对象不是所述普通用户的用户密码时，禁止执行修改操作。

可选地，如上所述的基于软件定义网络的资源管理方法中，所述管理员用户请求对网络资源进行管理时所对应的执行策略包括以下几种中的一种或多种：

所述管理员用户发起的所述资源管理请求为网络资源申请请求，用于为所述普通用户申请网络资源时，判断是否已经为所述普通用户配置了所述待申请资源的基础资源；当判断出已经配置时，根据所述网络资源申请请求为所述普通用户配置所述待申请的网络资源；当判断出没有配置时，禁止执行申请操作；

所述管理员用户发起的所述资源管理请求为网络资源释放请求，用于为所述普通用户释放网络资源时，判断所述普通用户是否已经释放了部署在所述待释放资源上的承载资源；当判断出已经释放时，释放所述待释放的网络资源；当判断出没有释放时，禁止执行释放操作；

所述管理员用户发起的所述资源管理请求为网络资源查询请求或网络资源修改请求时，根据所述网络资源查询请求或网络资源修改请求携带的信息执行相应的查询或修改操作。

可选地，如上所述的基于软件定义网络的资源管理方法中，所述普通用户请求对网络资源进行管理时所对应的执行策略包括以下几种中的一种或多种：

所述普通用户对所述网络资源发起的所述资源管理请求为网络资源申请请求时，判断所述普通用户是否已经配置了所述待申请资源的基础资源；当判断出已经配置时，根据所述网络资源申请请求为所述普通用户配置所述待申请的网络资源；当判断出没有配置时，禁止执行申请操作；

所述普通用户对所述网络资源发起的所述资源管理请求为网络资源释放请求时，判断所述普通用户是否已经释放了部署在所述待释放资源上的承载资源；当判断出已经释放时，释放所述待释放的网络资源；当判断出没有释放时，禁止执行释放操作；

所述普通用户对所述网络资源发起的所述资源管理请求为网络资源查询请求或网络资源修改请求时，根据所述网络资源查询请求或网络资源修改请求携带的信息执行相应的查询或修改操作。

可选地，如上所述的基于软件定义网络的资源管理方法中，当所述待申请资源为端口资源时，所述端口资源的基础资源为端口；当所述待申请资源为端口时，所述端口的基础资源为节点；

当所述待释放资源为节点时，所述节点的承载资源为端口；当所述待释放资源为端口时，所述端口的承载资源为端口资源。

可选地，如上所述的基于软件定义网络的资源管理方法中，在接收所述管理员用户或所述普通用户对所述网络资源发起的网络资源申请请求之后，且在判断是否已经为所述普通用户配置了所述待申请资源的基础资源之前，所述方法还包括：

判断所述待申请的网络资源是否为线路侧资源，当判断出所述待申请的网络资源不是所述线路侧资源时，直接判断是否已经为所述普通用户配置了所述待申请资源的基础资源，当判断出所述待申请的网络资源是所述线路侧资源时，判断所述待申请的网络资源是否是为所述普通用户中的集团用户申请；当判断出是为所述普通用户中的集团用户申请时，判断是否已经为所述普通用户配置了所述待申请资源的基础资源，当判断出不是为所述普通用户中的集团用户申请时，禁止执行申请操作。

一种基于软件定义网络的资源管理装置，包括：

请求接收模块，设置为：接收用户发起的资源管理请求，所述资源管理请求包含用户类型和用户请求管理的对象；

策略确定模块，设置为：根据所述请求接收模块接收的所述用户类型和所述对象从预设的资源管理规则中匹配出对应的执行策略；所述资源管理规则包括：不同类型用户请求对不同对象进行管理时所对应的执行策略；

资源管理模块，设置为：根据所述策略确定模块匹配到的执行策略对所述对象进行处理。

可选地，如上所述的基于软件定义网络的资源管理装置中，所述用户类型包括管理员用户和普通用户，所述对象包括用户信息资源和网络资源，所述执行策略包括用户信息资源执行策略和网络资源执行策略。

本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机可执行指令，所述计算机可执行指令用于执行前述的任一项的基于软件定义网络的资源管理方法。

本发明实施例提供的基于软件定义网络的资源管理方法及装置，通过接收用户发起的资源管理请求，从资源管理请求中获取到用户类型和用户请求管理的对象，并根据用户类型和对象从预设的资源管理规则中匹配出与该用户的资源管理请求对应的执行策略，然后根据确定的执行策略对用户请求管理的对象进行处理。由于执行策略是根据用户类型确定的，所以本发明实施例提供的基于软件定义网络的资源管理方法可以让不同类型的用户对资源进行不同方式的管理，考虑到了用户间的差异性，让参与资源管理的用户都能根据与其需求适配的管理方案对网络资源进行管理，避免了相关技术中笼统管理所造成的资源浪费的问题，降低了网络资源的浪费，提高了资源的利用率。

在阅读并理解了附图和详细描述后，可以明白其他方面。

附图概述

图1为本发明实施例提供的一种基于软件定义网络的资源管理方法的流程图；

图2为本发明实施例提供的一种基于软件定义网络的资源管理装置的结构示意图；

图3为本发明实施例提供的另一种基于软件定义网络的资源管理方法的流程图；

图4为本发明实施例提供的一种SDN控制器的结构示意图。

详述

下文中将结合附图对本发明的实施方式进行详细说明。需要说明的是，在不冲突的情况下，本文中的实施例及实施例中的特征可以相互任意组合。

在附图的流程图示出的步骤可以在诸根据一组计算机可执行指令的计算机系统中执行。并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

为了解决相关技术中因资源管理方法没有考虑到各用户之间的差异性而造成了资源管理不合理，网络资源利用率低的技术问题，本发明实施例提供一种基于软件定义网络的资源管理方法，如图1所示，为本发明实施例提供的一种基于软件定义网络的资源管理方法的流程图，本实施例提供的方法可以包括如下步骤，即S101～S103：

S101、接收用户发起的资源管理请求。

在本发明实施例中，用户发起的资源管理请求中包括的信息有用户类型和用户请求管理的对象。在本发明实施例中，为了实现不同类型的用户对资源进行不同管理这一目的，可以将用户划分为管理员用户和普通用户，可选地，普通用户又可以被区分为集团用户和租户用户。

本发明实施例提供的基于软件定义网络的资源管理方法可以在SDN控制器上实施，无论是管理员用户还是普通用户的资源管理请求都可以通过SDN控制器的北向接口下发。北向接口是为厂家或运营商进行接入和管理网络的接口，即向上提供的接口。另外，在本发明实施例中，资源管理请求的格式可以采用JavaScript对象表示法(JavaScript Object Notation，简称为： JSON)数据格式，JSON是一种轻量级的数据交换格式，它基于欧洲计算机制造商协会(European Computer Manufacturers Association，简称为：ECMA)Script的一个子集。JSON采用完全独立于语言的文本格式，但是也使用了类似于C语言家族(包括C、C++、C#、Java、JavaScript、Perl、Python等)的习惯，这些特性使JSON成为理想的数据交换语言。本发明实施例的资源管理请求中可以通过字符串来记录相关信息。

S102、根据用户类型和对象从预设的资源管理规则中匹配出对应的执行策略。

根据上述介绍可知，在本发明实施例中，用户类型可以包括管理员用户和普通用户，管理员用户和普通用户的划分是基于二者在资源管理方面拥有的不同权限。由于执行策略是根据资源管理规则确定的，其中包含不同类型用户请求管理不同对象所对应的执行策略。因此，即使管理员用户和普通用户发起的资源管理请求中包含的请求管理的对象相同，但是由于这二者的用户类型不同，所以确定出来的执行策略也不会相同。

在本发明实施例中，用户可进行管理的资源至少可以包括网络资源和用户信息资源两种，网络资源例如包括节点、端口、端口资源、链路、链路资源等。而用户信息资源例如包括网络中的普通用户，即集团用户与租户用户。可选地，资源管理策略至少可以包括用于根据用户的资源管理请求对网络资源进行管理的网络资源执行策略和用于根据用户的资源管理请求对用户信息资源进行管理的用户信息执行策略两种。

为了便于说明，下面将分别通过管理员用户和普通用户对不同资源的管理进行描述：

可选地，在本发明实施例中，管理员用户可以对普通用户的信息(即用户信息资源)进行创建、删除、查询以及修改，当管理员用户从北向接口下发的资源管理请求是对用户信息资源进行上述管理方式中的任意一种时，可以根据管理员用户下发的资源管理请求中携带的相关信息执行相应的操作。例如，当管理员用户希望进行普通用户的创建时，在资源管理请求中除了会携带管理员用户的用户类型和管理对象以外，还会包括请求管理的方式，即创建类型的管理。当然，在资源管理请求当中还可以包括待创建用户的相关信息，例如，待创建用户的用户名、密码、用户等级、用户类型等信息。再例如，当管理员用户需要对普通用户进行删除、查询或者修改等操作的时候，也可以直接发起对应的资源管理请求，由可以运行本发明实施例提供的基于软件定义网络的资源管理方法的装置，例如SDN控制器来对这些资源管理请求进行响应。

可选地，在本发明实施例中，将用户信息资源和网络资源纳入了用户可以进行管理的资源之中，但对于管理员用户来说，除了可以对普通用户的用户信息资源进行管理以外，还可以对其自身进行一些管理。可以理解的是，管理员用户虽然可以对普通用户进行创建、删除、修改、查询等方式的管理，但是一个管理员用户却不能对另一个管理员用户进行上述操作，管理员用户只能对其自身的信息进查询，若是修改信息，也只能对自身的用户密码进行修改，该管理员用户对其他管理员用户的操作或者对自身的其他操作都属于不合法操作。可选地，在本发明实施例的一些可能的实现方式中，用户类型还可以包括超级管理员，超级管理员可以对管理员用户进行创建、查询、删除、修改等操作。

当管理员用户对网络资源进行管理时，管理员用户可以通过下发资源管理请求来为普通用户申请网络资源、释放网络资源、修改网络资源以及查询普通用户的网络资源或网络拓扑结构中的剩余资源。

可选地，在本发明实施例中，如果管理员用户需要为普通用户申请网络资源，那么在管理员用户发起的资源管理请求则为网络资源申请请求，在网络资源申请请求当中，会携带待申请的网络资源的类型，例如待申请网络资源是节点、端口或者端口资源，又或者是链路资源等。可以理解的是，由于链路就是两个端口之间的通路，所以链路资源可以分别用链路两端的端口和端口资源来表示，即使展示给用户的时候是以链路和链路资源的形式，但是在底层资源管理上，链路和链路资源实质就是端口和端口资源。

网络资源的部署会遵循一些规律，例如，节点资源应当部署在节点上，端口资源应当部署在端口上，而端口又应当部署在节点上，这就是网络资源的部署要遵循预设资源架构。节点是端口的基础资源，端口是端口资源的基础资源；相应的，端口是节点的承载资源，端口资源部署在端口上，则端口资源是端口的承载资源。

可选地，在本发明实施例中，如果管理员用户发起的资源管理请求是网络资源申请请求，想要为某一个普通用户申请某类型的网络资源，则首先要判断该普通用户是否已经配置了该待申请资源的基础资源；当判断出已经配置时，根据网络资源申请请求为普通用户配置所述待申请的网络资源；当判断出没有配置时，禁止执行申请操作。例如，如果待申请的网络资源是端口资源，则要先判断该普通用户是否已经申请了节点，如果该普通用户已经申请了节点，则要判断其是否申请了部署该端口资源的端口，如果该普通用户还未申请节点或者端口，则其当前还不具备申请端口资源的条件，此时确定出来的执行策略应当是禁止该普通用户申请该网络资源，与此同时还可以从北向接口向下发资源管理请求的管理员用户返回提示信息，告知管理员用户应当先为该普通用户申请预设资源架构中、处于待申请的网络资源之上的各网络资源。

与网络资源申请流程类似，当管理员用户需要为普通用户释放资源管理请求的时候，发起的资源管理请求为网络资源释放请求，首先，SDN控制器需要先判断普通用户是否已经释放了部署在待释放资源上的承载资源；当判断出已经释放时，释放待释放的网络资源；当判断出没有释放时，禁止执行释放操作。例如，若待释放网络资源为节点，则应当先将部署在该节点上的各个端口都释放掉，而为了释放每一个端口，应当先释放部署在各个端口上的全部端口资源。

可选地，在本发明实施例中，如果管理员用户下发的资源管理请求是网络资源查询请求或网络资源修改请求，管理员用户期望对网络资源进行查询或者修改，可以直接根据资源管理请求中携带的信息执行查询操作。查询类型的资源管理请求中可以包含待查询网络资源的统一资源定位符(Uniform Resource Locator，简称为：URL)，在URL信息中可以包括待查询网络资源的节点信息、端口信息和资源ID等。可以理解的是，运营商可能会要求管理员用户在创建普通用户的时候就为其分配对应的资源，这时，管理员用户需要对网络拓扑结构中的剩余资源进行查询。

可选地，在本发明实施例中，对于普通用户而言，其对用户信息资源的管理权限要低于管理员用户，例如管理员用户可以创建、删除普通用户，但是普通用户发起资源管理请求，请求进行普通用户的创建、删除的时候，得到的执行策略可能是禁止执行相应的创建或删除操作。而当普通用户从北向接口发起的资源管理请求是对用户信息资源进行查询的时候，需要判断待查询的对象是否为普通用户本身，当判断出待查询的对象是该普通用户本身时，执行查询操作并反馈普通用户的用户信息，当判断出待查询的对象不是该普通用户本身时，禁止执行查询操作。当普通用户对用户信息资源发起修改请求时，判断待修改的对象是否为其本身的用户密码，当判断出待修改的对象是该普通用户的用户密码时，执行修改操作，当判断出待修改的对象不是该普通用户的用户密码时，禁止执行修改操作。普通用户对用户信息资源的管理方式与管理员用户对管理员用户的管理方式类似。

可选地，在本发明实施例中，说明普通用户对网络资源的管理方式：

当普通用户对网络资源发起的资源管理请求为网络资源申请请求时，同管理员发起申请请求一样，也需要判断普通用户是否已经配置了该待申请资源的基础资源；当判断出已经配置时，根据网络资源申请请求为普通用户配置该待申请的网络资源；当判断出没有配置时，禁止执行申请操作。

当普通用户对网络资源发起的资源管理请求为网络资源释放请求时，判断普通用户是否已经释放了部署在待释放资源上的承载资源；当判断出已经释放时，释放待释放的网络资源；当判断出没有释放时，禁止执行释放操作。如果暂时还不满足资源释放的条件，则可以向普通用户发出提示信息，普通用户对网络资源的申请请求和释放请求类似，最大的不同在于资源管理请求中的关键字发生了变化。

当普通用户对网络资源发起的资源管理请求为网络资源查询或修改请求时，根据资源管理请求携带的信息执行相应的查询或修改操作。在本发明实施例的一种实现方式中，资源修改并不是修改申请的资源本身，而是修改资源的描述信息；例如，用户发起的资源管理请求为修改网络资源时，资源管理请求中可以包括资源的名称、资源编号、资源类型、用户名称等信息。

可选地，在本发明实施例中，无论用户为管理员用户还是普通用户，当接收到对网络资源进行申请的资源管理请求之后，且在判断是否已经为普通用户配置了待申请资源的基础资源之前，还可以包括如下处理方式：判断待申请的网络资源是否为线路侧资源。因为线路侧资源比较特殊，只有集团用户才具备申请线路侧资源的权限，因此，当判断出待申请的网络资源不是线路侧资源时，说明当前的待申请的网络资源不特殊，任何类型的普通用户都可以申请，所以可以直接根据资源管理请求中携带的信息执行申请操作；当判断出待申请的网络资源是线路侧资源时，则需要判断待申请的网络资源是否是为普通用户中的集团用户申请；当判断出是为普通用户中的集团用户申请时，才执行后续的判断流程，即判断是否已经为普通用户配置了待申请资源的基础资源，当判断出不是为普通用户中的集团用户申请时，禁止执行申请操作。

可选地，在本发明实施例中，当管理员用户或普通用户对网络资源发起申请请求时，例如，当管理员用户创建普通用户的时候，可能会根据运营商的要求为该普通用户分配资源，这时候，需要判断网络中剩余的网络资源是否满足该管理员用户的申请请求，即网络能否提供待申请的网络资源，当判断出能够满足时，才执行申请操作，当判断出不能满足时，禁止执行申请操作。例如，判断为普通用户申请的带宽是否小于端口所剩带宽，或者申请的时隙是否小于端口所剩时隙，如果判断结果为否，则禁止执行申请操作。

S103、根据确定的执行策略对对象进行处理。

当执行策略确定下来之后，就可以根据对应的执行策略来响应用户下发的资源管理请求，对资源管理请求中携带的请求管理的对象进行相应的处理。

本发明实施例提供的基于软件定义网络的资源管理方法，通过接收用户发起的资源管理请求，从资源管理请求中获取到用户类型和用户请求管理的对象，并根据该资源管理请求中的用户类型和用户请求管理的对象从预设的资源管理规则中匹配出对应的执行策，然后根据匹配到的执行策略对用户请求管理的对象进行处理；本发明实施例提供的方法通过让不同类型的用户对资源进行不同方式的管理，考虑到了用户间的差异性，让参与资源管理的用户都能根据与其需求适配的管理方案对网络资源进行管理，避免了相关技术中笼统管理所造成的资源浪费的问题，提高了资源的利用率，进而降低了网络资源的运营成本。

图2为本发明实施例提供的一种基于软件定义网络的资源管理装置的结构示意图，本发明实施例提供的装置能够根据图1所示任一实施例提供的基于软件定义网络的资源管理方法对网络中的资源进行管理，如图2所示，本发明实施例提供的基于软件定义网络的资源管理装置20中包括请求接收模块201、策略确定模块202和资源管理模块203。

请求接收模块201，设置为：接收用户发起的资源管理请求。

本发明实施例提供的基于软件定义网络的资源管理装置20可以部署在SDN控制器上，无论是管理员用户还是普通用户的资源管理请求都可以通过SDN控制器的北向接口下发。请求接收模块201也自然可以从北向接口接收到各个用户发起的资源管理请求。北向接口是为厂家或运营商进行接入和管理网络的接口，即向上提供的接口。另外，在本发明实施例中，请求接收模块201接收到的资源管理请求的格式可以采用JSON(JavaScript Object Notation)数据格式，JSON是一种轻量级的数据交换格式，它基于ECMA Script的一个子集。JSON采用完全独立于语言的文本格式，但是也使用了类似于C语言家族(包括C、C++、C#、Java、JavaScript、Perl、Python等)的习惯，这些特性使JSON成为理想的数据交换语言。本发明实施例的请求接收模块201接收到的资源管理请求中可以通过字符串来记录用户的相关请求信息。

策略确定模块202，设置为：根据请求接收模块201接收的用户类型和对象从预设的资源管理规则中匹配出对应的执行策略；该资源管理规则包括：不同类型用户请求对不同对象进行管理时所对应的执行策略。

根据上述介绍可以，在本发明实施例中，用户类型可以包括管理员用户和普通用户，管理员用户和普通用户的划分是基于二者在资源管理方面拥有的不同权限。由于策略确定模块202匹配出的执行策略是根据资源管理规则确定的，其中包含不同类型用户请求管理不同对象所对应的执行策略。因此，即使管理员用户和普通用户发起的资源管理请求中包含的请求管理的对象相同，但是由于这二者的用户类型不同，所以确定出来的执行策略也不会相同。

可选地，在本发明实施例中，管理员用户可以对普通用户的信息(即用户信息资源)进行创建、删除、查询以及修改，当管理员用户从北向接口下发的资源管理请求是对用户信息资源进行上述管理方式中的任意一种时，可以根据管理员用户下发的资源管理请求中携带的相关信息执行相应的操作。例如，当管理员用户希望进行普通用户的创建时，在资源管理请求中除了会携带管理员用户的用户类型和管理对象以外，还会包括请求管理的方式，即创建类型的管理。当然，在资源管理请求当中还可以包括待创建用户的相关信息，例如，待创建用户的用户名、密码、用户等级、用户类型等信息。再例如，当管理员用户需要对普通用户进行删除、查询或者修改等操作的时候，也可以直接发起对应的资源管理请求。

当管理员用户对网络资源进行管理时，管理员用户可以为普通用户申请网络资源、释放网络资源、修改网络资源以及查询普通用户的网络资源或网络拓扑结构中的剩余资源。

可选地，在本发明实施例中，如果管理员用户需要为普通用户申请网络资源，那么在管理员用户发起的资源管理请求则为网络资源申请请求，在网络资源申请请求当中，会携带待申请的网络资源的类型，例如待申请网络资源是节点、端口或者端口资源，又或者是链路、链路资源等。可以理解的是，由于链路就是两个端口之间的通路，所以链路和链路资源可以分别用链路两端的端口和端口资源来表示，即使展示给用户的时候是以链路和链路资源的形式，但是在底层资源管理上，链路和链路资源实质就是端口和端口资源。

可选地，在本发明实施例中，如果管理员用户发送的资源管理请求是网络资源申请请求，想要为某一个普通用户申请某类型的网络资源，则首先要判断该普通用户是否已经配置了该待申请资源的基础资源；当判断出已经配置时，根据网络资源申请请求为普通用户配置所述待申请的网络资源；当判断出没有配置时，禁止执行申请操作。例如，如果待申请的网络资源是端口资源，则要先判断该普通用户是否已经申请了节点，如果该普通用户已经申请了节点，则要判断其是否申请了部署该端口资源的端口，如果该普通用户还未申请节点或者端口，则其当前还不具备申请端口资源的条件，此时确定出来的执行策略应当是禁止该普通用户申请该网络资源，与此同时还可以从北向接口向下发资源管理请求的管理员用户返回提示信息，告知管理员用户应当先为该普通用户申请预设资源架构中、处于待申请的网络资源之上的各网络资源。

可选地，在本发明实施例中，如果管理员用户下发的资源管理请求是网络资源查询请求或网络资源修改请求，管理员用户期望对网络资源进行查询或者修改，可以直接根据资源管理请求中携带的信息执行查询操作。查询类型的资源管理请求中可以包含待查询网络资源的URL，在URL信息中可以包括待查询网络资源的节点信息、端口信息和资源ID等。可以理解的是，运营商可能会要求管理员用户在创建普通用户的时候就为其分配对应的资源，这时，管理员用户需要对网络拓扑结构中的剩余资源进行查询。

可选地，在本发明实施例中，无论用户为管理员用户还是普通用户，当基于软件定义网络的资源管理装置20的请求接收模块201接收到对网络资源进行申请的资源管理请求之后，且在策略确定模块202判断是否已经为普通用户配置了待申请资源的基础资源之前，还可以包括如下处理方式：判断待申请的网络资源是否为线路侧资源。因为线路侧资源比较特殊，只有集团用户才具备申请线路侧资源的权限，因此，当判断出待申请的网络资源不是线路侧资源时，说明当前的待申请的网络资源不特殊，任何类型的普通用户都可以申请，所以可以直接根据资源管理请求中携带的信息执行申请操作；当判断出待申请的网络资源是线路侧资源时，则需要判断待申请的网络资源是否是为普通用户中的集团用户申请；当判断出是为普通用户中的集团用户申请时，才执行后续的判断流程，即判断是否已经为普通用户配置了待申请资源的基础资源，当判断出不是为普通用户中的集团用户申请时，禁止执行申请操作。

可选地，在本发明实施例中，当管理员用户或普通用户对网络资源发起申请请求时，例如，当管理员用户创建普通用户的时候，可能会根据运营商的要求为该普通用户分配资源，这时候，基于软件定义网络的资源管理装置20需要判断网络中剩余的网络资源是否满足该管理员用户的申请请求，即软件定义网络能否提供待申请的网络资源，当判断出能够满足时，才执行申请操作，当判断出不能满足时，禁止执行申请操作。例如，判断为普通用户申请的带宽是否小于端口所剩带宽，或者申请的时隙是否小于端口所剩时隙，如果判断结果为否，则禁止执行申请操作。

资源管理模块203，设置为：根据策略匹配模块202匹配到的执行策略对用户请求管理的对象进行处理。

本发明实施例提供的基于软件定义网络的资源管理装置可以部署在SDN控制器中，而部署有基于软件定义网络的资源管理装置的SDN控制器又可以运行在终端或者服务器上，其中请求接收模块201、策略确定模块202以及资源管理模块203的功能都可以通过终端或者服务器中的处理器来实现。当处理器接收到用户发出的资源管理请求后，会根据发起请求的用户的类型以及资源管理请求中请求管理的对象确定出与该资源管理请求相对应的执行策略，然后处理器在根据匹配到的执行策略对用户请求的对象进行管理。

本发明实施例提供基于软件定义网络的资源管理装置，通过请求接收模块201接收用户发起的资源管理请求，从资源管理请求中获取到用户类型和用户请求管理的对象，并由策略确定模块202根据请求接收模块201接收的资源管理请求中的用户类型和用户请求管理的对象从预设的资源管理规则中匹配出对应的执行策，然后资源管理模块203根据策略确定模块202匹配到的执行策略对用户请求管理的对象进行处理；本发明实施例提供的装置通过让不同类型的用户对资源进行不同方式的管理，考虑到了用户间的差异性，让参与资源管理的用户都能根据与其需求适配的管理方案对网络资源进行管理，避免了相关技术中笼统管理所造成的资源浪费的问题，提高了资源的利用率，进而降低了网络资源的运营成本。

以下结合实际应用场景，对本发明实施例提供的基于软件定义网络的资源管理装置进行说明：

如图3所示，为本发明实施例提供的另一种基于软件定义网络的资源管理方法的流程图。由于管理员用户创建、删除、查询、修改普通用户的流程比较相似，图3所示流程以管理员用户发起的资源管理请求是对用户信息资源进行创建为例进行说明。本实施例提供的方法包括以下步骤，即S301～S305：

S301、接收创建普通用户的资源管理请求。

本实施例中的基于软件定义网络的资源管理装置可以部署在SDN控制器中，管理员用户的资源管理请求可以在SDN控制器北向接口下发，且下发的数据为JSON格式。在资源管理请求当中例如包含待创建的普通用户的用户名、密码、用户等级、用户类型等信息。

管理员用户希望创建一个用户名为A，用户密码为12212，用户等级为02级，用户类型为001，资源ID号为01，资源类型为01的普通用户，则管理员用户在SDN控制器的北向接口下发的资源管理请求可以参考如下所示的形式：

POST/rest/json/USER_API/user HTTP/1.x

{

"userName":"A",

"password":"12212",

"userClass":02,

"userType":001,

"sourceId":01,

"sourceType":01

}

S302、对接收到的资源管理请求进行数据适配。

由于管理员用户从SDN控制器的北向接口下发的数据都是ISON格式的，所以，需要将JSON格式的数据转化为SDN控制器能识别的内部数据。

S303、确定用户的用户类型和用户请求管理的对象。

根据资源管理请求可以确定下发该资源请求的用户的类型为管理员用户，以及该用户期望对何种资源执行何种管理操作。

S304、根据用户类型和请求管理的对象匹配出对应的执行策略。

SDN控制器根据管理员用户下发的资源管理请求，从中获取到下发请求的用户类型为管理员用户类型，以及该用户请求管理的对象为对用户信息资源进行创建。根据这两个信息，SDN控制器能够从预设的资源管理规则中匹配出对应的执行策略。

在匹配执行策略的时候，SDN控制器可能要执行以下几个判断流程：

首先，SDN控制器确定该用户是否具备创建普通用户的权限。

如果资源管理请求中不包含资源申请的信息，则此时可以确定执行策略为允许该用户执行创建流程。但由于在上述资源管理请求当中还包含为待创建用户分配资源的信息，所以，还要判断该待分配资源是否是线路侧资源，因为线路侧资源比较特殊，只有集团用户才具备申请线路侧资源的权限。因此，当判断出待分配资源不是线路侧资源时，说明当前的待申请的网络资源不特殊，任何类型的普通用户都可以申请，所以可以直接根据资源管理请求中携带的信息执行申请操作；当判断出待分配资源是线路侧资源时，需要判断待申请网络资源是否是为普通用户中的集团用户申请；当判断出待申请网络资源是为普通用户中的集团用户申请时，才执行申请操作，当判断出待申请网络资源不是为普通用户中的集团用户申请时，禁止执行申请操作。

可选地，在本实施例中，可能还需要判断网络中剩余的网络资源是否满足该管理员用户的申请请求，即网络能否提供待申请的网络资源，当判断出满足时，才执行申请操作，当判断出不满足时，禁止执行申请操作。

S305、根据匹配到的执行策略对对象进行处理。

在图3所示创建普通用户的流程中所涉及到的SDN控制器的模块可以参考图4所示，为本发明实施例提供的一种SDN控制器的结构示意图。

在应用层，存在应用程序(Application，简称为：APP)411和超文本传送协议(Hypertext transfer protocol，简称为：HTTP)协议栈412。APP安装在终端设备410上，终端设备410可以是个人电脑(personal computer，简称为：PC)、平板电脑、手机、掌上电脑(Personal Digital Assistant，简称为：PDA)等，终端设备410可以包括显示屏，可以用于展示APP的可视化的界面。本实施例中的用户，例如管理员用户或者普通用户的所有操作都在APP上完成。

终端设备410与部署了本实施例中SDN控制器420的其他终端设备或者服务器通过HTTP协议412进行通信，在终端设备410和SDN控制器420中，都设置有HTTP协议栈(412或421)，用来创建应用层和控制层之间的会话，传输两者之间的数据。表述性状态传递程序桩(Representational State Transfer Stub，简称为：REST STUB)模块422主要是完成数据之间的适配。统一资源监控(User Management，简称为：URM)模块423主要是进行用户的管理。

本发明实施例提供的基于软件定义网络的资源管理装置，通过对接收到的资源管理请求中的信息进行解析，获得发起请求的用户类型，根据用户类型和用户请求管理的对象来确定对应于该资源管理请求的执行策略，考虑到了用户间的差异性，让参与资源管理的用户都能根据与其需求适配的管理方案对网络资源进行管理，避免了相关技术中笼统管理所造成的资源浪费的问题，提高了资源的利用率，进而降低了网络资源的运营成本。

本发明实施例还提供一种计算机可读存储介质，该计算机可读存储介质中存储有计算机可执行指令，该计算机可执行指令被处理器执行，以实现以下步骤：

S1，接收用户发起的资源管理请求，该资源管理请求包含用户类型和用户请求管理的对象；

S2，根据用户类型和对象从预设的资源管理规则中匹配出对应的执行策略；该资源管理规则包括：不同类型用户请求对不同对象进行管理时所对应的执行策略；

S3，根据匹配到的执行策略对用户请求管理的对象进行处理。

可选地，在本发明实施例中，上述用户类型可以包括管理员用户和普通用户，该对象包括用户信息资源和网络资源，该执行策略包括用户信息资源执行策略和网络资源执行策略。

本发明实施例中匹配出与用户类型和对象对应的执行策略的实现方式，与不同用户类型请求管理不同对象的实际应用场景相关，在本发明上述实施例中已经详细说明，故在此不再赘述。

以上内容是结合实际应用中的实施方式对本发明实施例和可选实施方式所作的详细说明，不能认定本发明的实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干简单推演或替换，都应当视为属于本发明的保护范围。

本领域普通技术人员可以理解上述实施例的全部或部分步骤可以使用计算机程序流程来实现，所述计算机程序可以存储于一计算机可读存储介质中，所述计算机程序在相应的硬件平台上(根据系统、设备、装置、器件等)执行，在执行时，包括方法实施例的步骤之一或其组合。

可选地，上述实施例的全部或部分步骤也可以使用集成电路来实现，这些步骤可以被分别制作成一个个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。

上述实施例中的装置/功能模块/功能单元可以采用通用的计算装置来实现，它们可以集中在单个的计算装置上，也可以分布在多个计算装置所组成的网络上。

上述实施例中的装置/功能模块/功能单元以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。上述提到的计算机可读取存储介质可以是只读存储器，磁盘或光盘等。

工业实用性

本发明实施例通过接收用户发起的资源管理请求，从资源管理请求中获取到用户类型和用户请求管理的对象，并根据用户类型和对象从预设的资源管理规则中匹配出与该用户的资源管理请求对应的执行策略，然后根据确定的执行策略对用户请求管理的对象进行处理。由于执行策略是根据用户类型确定的，所以本发明实施例提供的基于软件定义网络的资源管理方法可以让不同类型的用户对资源进行不同方式的管理，考虑到了用户间的差异性，让参与资源管理的用户都能根据与其需求适配的管理方案对网络资源进行管理，避免了相关技术中笼统管理所造成的资源浪费的问题，降低了网络资源的浪费，提高了资源的利用率。

Claims

一种基于软件定义网络的资源管理方法，包括：

接收用户发起的资源管理请求，所述资源管理请求包含用户类型和用户请求管理的对象；

根据所述用户类型和所述对象从预设的资源管理规则中匹配出对应的执行策略；所述资源管理规则包括：不同类型用户请求对不同对象进行管理时所对应的执行策略；

根据匹配到的执行策略对所述对象进行处理。
根据权利要求1所述的基于软件定义网络的资源管理方法，其中，所述用户类型包括管理员用户和普通用户，所述对象包括用户信息资源和网络资源，所述执行策略包括用户信息资源执行策略和网络资源执行策略。
根据权利要求2所述的基于软件定义网络的资源管理方法，其中，所述管理员用户请求对用户信息资源进行管理时所对应的执行策略包括以下几种中的一种或多种：

所述管理员用户对所述用户信息资源发起的所述资源管理请求为创建请求时，根据所述创建请求所携带的信息执行相应的创建操作；

所述管理员用户对所述用户信息资源发起的所述资源管理请求为删除请求时，根据所述删除请求所携带的信息执行相应的删除操作；

所述管理员用户对所述用户信息资源发起的所述资源管理请求为查询请求时，根据所述查询请求所携带的信息执行相应的查询操作；

所述管理员用户对所述用户信息资源发起的所述资源管理请求为修改请求时，根据所述修改请求所携带的信息执行相应的修改操作。
根据权利要求2所述的基于软件定义网络的资源管理方法，其中，所述普通用户请求对用户信息资源进行管理时所对应的执行策略包括以下几种中的一种或多种：

所述普通用户对所述用户信息资源发起的所述资源管理请求为创建请求或删除请求时，禁止执行相应的创建或删除操作；

所述普通用户对所述用户信息资源发起的所述资源管理请求为查询请求时，判断待查询的对象是否为所述普通用户本身，当判断出所述待查询的对象是所述普通用户本身时，执行查询操作并反馈所述普通用户的用户信息，当判断出所述待查询的对象不是所述普通用户本身时，禁止执行查询操作；

所述普通用户对所述用户信息资源发起的所述资源管理请求为修改请求时，判断待修改的对象是否为所述普通用户的用户密码，当判断出所述待修改的对象是所述普通用户的用户密码时，执行修改操作，当判断出所述待修改的对象不是所述普通用户的用户密码时，禁止执行修改操作。
根据权利要求2所述的基于软件定义网络的资源管理方法，其中，所述管理员用户请求对网络资源进行管理时所对应的执行策略包括以下几种中的一种或多种：

所述管理员用户发起的所述资源管理请求为网络资源申请请求，用于为所述普通用户申请网络资源时，判断是否已经为所述普通用户配置了所述待申请资源的基础资源；当判断出已经配置时，根据所述网络资源申请请求为所述普通用户配置所述待申请的网络资源；当判断出没有配置时，禁止执行申请操作；

所述管理员用户发起的所述资源管理请求为网络资源释放请求，用于为所述普通用户释放网络资源时，判断所述普通用户是否已经释放了部署在所述待释放资源上的承载资源；当判断出已经释放时，释放所述待释放的网络资源；当判断出没有释放时，禁止执行释放操作；

所述管理员用户发起的所述资源管理请求为网络资源查询请求或网络资源修改请求时，根据所述网络资源查询请求或网络资源修改请求携带的信息执行相应的查询或修改操作。
根据权利要求2所述的基于软件定义网络的资源管理方法，其中，所述普通用户请求对网络资源进行管理时所对应的执行策略包括以下几种中的一种或多种：

所述普通用户对所述网络资源发起的所述资源管理请求为网络资源申请请求时，判断所述普通用户是否已经配置了所述待申请资源的基础资源；当判断出已经配置时，根据所述网络资源申请请求为所述普通用户配置所述待申请的网络资源；当判断出没有配置时，禁止执行申请操作；

所述普通用户对所述网络资源发起的所述资源管理请求为网络资源释放请求时，判断所述普通用户是否已经释放了部署在所述待释放资源上的承载资源；当判断出已经释放时，释放所述待释放的网络资源；当判断出没有释放时，禁止执行释放操作；

所述普通用户对所述网络资源发起的所述资源管理请求为网络资源查询请求或网络资源修改请求时，根据所述网络资源查询请求或网络资源修改请求携带的信息执行相应的查询或修改操作。
根据权利要求5或6所述的基于软件定义网络的资源管理方法，其中，

当所述待申请资源为端口资源时，所述端口资源的基础资源为端口；当所述待申请资源为端口时，所述端口的基础资源为节点；

当所述待释放资源为节点时，所述节点的承载资源为端口；当所述待释放资源为端口时，所述端口的承载资源为端口资源。
根据权利要求5或6所述的基于软件定义网络的资源管理方法，其中，在接收所述管理员用户或所述普通用户对所述网络资源发起的网络资源申请请求之后，且在判断是否已经为所述普通用户配置了所述待申请资源的基础资源之前，所述方法还包括：

判断所述待申请的网络资源是否为线路侧资源，当判断出所述待申请的网络资源不是所述线路侧资源时，直接判断是否已经为所述普通用户配置了所述待申请资源的基础资源，当判断出所述待申请的网络资源是所述线路侧资源时，判断所述待申请的网络资源是否是为所述普通用户中的集团用户申请；当判断出是为所述普通用户中的集团用户申请时，判断是否已经为所述普通用户配置了所述待申请资源的基础资源，当判断出不是为所述普通用户中的集团用户申请时，禁止执行申请操作。
一种基于软件定义网络的资源管理装置，包括：

请求接收模块，设置为：接收用户发起的资源管理请求，所述资源管理请求包含用户类型和用户请求管理的对象；

策略确定模块，设置为：根据所述请求接收模块接收的所述用户类型和所述对象从预设的资源管理规则中匹配出对应的执行策略；所述资源管理规则包括：不同类型用户请求对不同对象进行管理时所对应的执行策略；

资源管理模块，设置为：根据所述策略确定模块匹配到的执行策略对所述对象进行处理。
根据权利要求9所述的基于软件定义网络的资源管理装置，其中，所述用户类型包括管理员用户和普通用户，所述对象包括用户信息资源和网络资源，所述执行策略包括用户信息资源执行策略和网络资源执行策略。
一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机可执行指令，所述计算机可执行指令被处理器执行，以实现以下步骤：

接收用户发起的资源管理请求，所述资源管理请求包含用户类型和用户请求管理的对象；

根据所述用户类型和所述对象从预设的资源管理规则中匹配出对应的执行策略；所述资源管理规则包括：不同类型用户请求对不同对象进行管理时所对应的执行策略；

根据匹配到的执行策略对所述对象进行处理。
根据权利要求11所述的计算机可读存储介质，其中，所述用户类型包括管理员用户和普通用户，所述对象包括用户信息资源和网络资源，所述执行策略包括用户信息资源执行策略和网络资源执行策略。