WO2021078192A1

WO2021078192A1 - 一种云服务管理方法、云服务管理装置及可读存储介质

Info

Publication number: WO2021078192A1
Application number: PCT/CN2020/122796
Authority: WO
Inventors: 沈世元; 袁俊; 吴萌
Original assignee: 中兴通讯股份有限公司
Priority date: 2019-10-22
Filing date: 2020-10-22
Publication date: 2021-04-29
Also published as: CN112702372B; EP3955544A1; US11799946B2; US20220232065A1; CN112702372A; EP3955544A4

Abstract

一种云服务管理方法、云服务管理装置及可读存储介质。该方法包括：当服务管理模块接收到申请请求的工单时，对所述工单进行拆单；创建部门和虚拟机数据中心VDC；创建用户，将所述用户与所述部门及所述VDC绑定连接；所述工单包括创建资源请求、资源参数(S101)；资源管理模块将所述资源参数通过接口发送给底层资源池(S102)；所述资源管理模块发送第一通知给软件定义网络SDN控制器；所述第一通知为请求下发流表的通知(S103)；以及所述SDN控制器根据所述第一通知向网关设备发送流表(S104)。

Description

一种云服务管理方法、云服务管理装置及可读存储介质

相关申请的交叉引用

本申请基于申请号为201911008069.8、申请日为2019年10月22日的中国专利申请提出，并要求该中国专利申请的优先权，该中国专利申请的全部内容在此引入本申请作为参考。

技术领域

本发明实施例涉及但不限于云计算领域，具体而言，涉及但不限于一种一种云服务管理方法、云服务管理装置及可读存储介质。

背景技术

随着互联网的兴盛和ICT服务的快速发展，整个社会的信息化发展将进入一个新的智能化服务时代，要求网络具备弹性连接、智能数据、自然交互等新型能力；而传统网络无法满足这些新能力要求，因此运营商必须要对网络进行转型重构。在未来ICT网络演进的大方向上，各通信厂家提出了转型3.0计划，目标是成为领先的综合智能信息服务运营商，着力推进以网络智能化、业务生态化、运营智慧化为特点的未来网络重构，而LSN是区域的综合信息服务节点，通过将运营商传统端局升级重构为云化VDC，点面结合布局ICT综合服务能力，可以为企业用户提供属地化的政企业务和行业解决方案；为家庭、个人用户提供4K/8K超高清视频服务，以及VR/AR等新型交互式视频体验，还可以提供基于物联网的万物互联服务。

SDN(Software Defined Network，软件定义网络)/NFV(Network Function Virtualization，网络功能虚拟化)技术的发展，使网络功能虚拟化成为当前热点，也为网络的快速部署、调整提供可能。但在相关技术中，在云管平台为用户配置虚拟资源，开通相关云服务时，需要管理员人工操作配置，不便于统一管理。

发明内容

本发明实施例提供的一种云服务管理方法、云服务管理装置及可读存储介质，在至少一定程度上解决的主要技术问题是，云管平台为用户配置虚拟资源，开通相关云服务时，需要人工参与操作，不便于统一管理。

有鉴于上述问题，本发明实施例提供一种云服务管理方法，所述云服务管理方法包括：当服务管理模块接收到申请请求的工单时，对所述工单进行拆单；创建部门和虚拟机数据中心VDC；创建用户，将所述用户与所述部门及所述VDC绑定连接；所述工单包括创建资源请求，资源参数；资源管理模块将所述资源参数通过接口发送给底层资源池；所述资源管理模块发送第一通知给软件定义网络SDN控制器；所述第一通知为请求下发流表的通知；所述SDN控制器根据所述第一通知向网关设备发送流表。

本发明实施例还提供一种云服务管理装置，所述云服务管理装置包括：云管理平台、虚拟资源池模块、SDN控制器、网关设备；所述云管理平台包括服务管理模块和资源管理模块；服务管理模块，用于接收到申请请求的工单时，对所述工单进行拆单；创建部门和虚拟机数据中心VDC；创建用户，将所述用户与所述部门及所述VDC绑定连接；所述工单包括创建资源请求，资源参数；资源管理模块，用于将所述资源参数通过接口发送给所述虚拟资源池模块的底层资源池；所述资源管理模块还用于发送第一通知给SDN控制器；所述第一通知为请求下发流表的通知；虚拟资源池模块，用于共享资源，提供与所述云管理平台的接口；SDN控制器，用于根据所述第一通知向所述网关设备发送流表。

本发明实施例还提供一种云服务管理装置，所述云服务管理装置包括处理器、存储器及通信总线；所述通信总线用于实现处理器和存储器之间的连接通信；所述处理器用于执行存储器中存储的一个或者多个计算机程序，以实现如上所述的云服务管理方法的步骤。

本发明实施例还提供一种计算机存储介质，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现如上所述的云服务管理方法的步骤。

本发明其他特征和相应的有益效果在说明书的后面部分进行阐述说明，且应当理解，至少部分有益效果从本发明说明书中的记载变的显而易见。

附图说明

图1为本发明实施例一的云服务管理方法基本流程图；

图2为本发明实施例二的云服务管理方法细化流程图；

图3为本发明实施例三的云服务管理方法细化流程图；

图4为本发明实施例四的云服务管理装置组成示意图；

图5为本发明实施例五的云服务管理装置结构示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，下面通过具体实施方式结合附图对本发明实施例作进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

实施例一：

为了解决在接收到申请请求时，云管理平台为用户配置虚拟资源，开通相关云服务时，需要人工参与操作，不便于统一管理的问题。本发明提供一种云服务管理方法，下面结合实施例对本发明提出的云服务管理方法进行说明。

请参见图1，图1为本发明第一实施例提供的云服务管理方法的基本流程图，该云服务管理方法包括以下步骤S101-S104。

在步骤S101中，当服务管理模块接收到申请请求的工单时，对工单进行拆单；创建部门和虚拟机数据中心VDC；创建用户，将用户与部门及VDC绑定连接。

在本实施例中，当服务管理模块接收到申请请求的工单时，自动建立一个总线程，该总线程可以叫“工单服务”线程，但不限于这种线程，可根据开发者自主定义。然后“工单服务”线程对工单进行拆单；其中工单包括创建资源请求，资源参数。其中创建资源请求包括以下至少一种：网络创建请求、路由创建请求、防火墙创建请求、虚拟机创建请求、云盘创建请求及负载均衡创建请求。

在本实施例中，在服务管理模块接收到申请请求的工单为第一申请请求的工单，该第一申请请求的工单为内部云服务请求。其中内部云服务请求可以为内部员工想订阅服务目录或购买资源及产品时，在传统运营商运维系统OA系统中提交相关资源产品的申请流程，该申请就是第一申请请求的工单。

在本实施例中，在服务管理模块接收到第一申请请求的工单时，对工单进行拆单后，还包括对工单进行校验。其中是对工单要创建的云资源的虚拟数据中心VDC的租户是否存在，如是，该“工单服务”线程调用组织ORG(Organize)线程创建部门和VDC；然后该“工单服务”线程调用访问控制ACL(Access Control List)线程创建用户，绑定用户和ORG线程创建的部门，绑定用户和ORG线程创建的VDC。或者如果不存在该VDC租户，则可以根据用户申请工单中的配额个数来选择符合申请eni网络个数、私网个数的云环境、然后校验地址池。当校验不满足预设申请要求时，该“工单服务”线程直接做回单处理，并告知用户；当校验满足预设申请要求，则校验成功，该“工单服务”线程调用组织ORG线程创建部门和VDC；然后该“工单服务”线程调用访问控制ACL线程创建用户，绑定用户和ORG线程创建的部门，绑定用户和ORG线程创建的VDC。

在本实施例中，工单还包括访问令牌(access_token)，在ORG线程创建部门和VDC之前还可以包括：服务管理模块根据访问令牌检查用户的权限。其中可以是服务管理模块的“工单服务”线程调用安全管理IAM(Identity and Access Management)线程来根据访问令牌检查用户的权限。其中用户的权限包括用户可以调用的资源权限和访问的基本权限。其中，在检查用户的具体权限后，获取到用户的权限，并返送给“工单服务”线程。

在本实施例中，在服务管理模块接收到申请请求的工单还可以为第一申请请求和/或第二申请请求的工单，该第二申请请求的工单为外部云服务请求。其中外部云服务可以为金融云、企业云等的外部云服务，其中外部云服务请求可以为企业用户想开通外网云链接功能时，在传统运营商运维系统IBP系统中提交相关资源产品的申请流程，该申请就是第二申请请求的工单。该工单除了资源请求，资源参数还包括端口配置信息，比如ONU上联端口、OLT设备的上下联端口、汇聚交换机的上下联端口信息、LSNID、LAN接入类型、OLT设备名称、OLT端口号、VLAN等信息等。

在本实施例中，在服务管理模块接收到第二申请请求的工单时，对工单进行拆单后，创建部门和虚拟机数据中心VDC；创建用户，将用户与所述部门及VDC绑定连接之前还包括：将第二申请请求拆单信息发送给运营商的网运资源中心。将第二申请请求中的配置信息发送给资源管理模块，资源管理模块根据端口配置信息对外部云服务的接入侧进行端口配置，配置前置交换机qinq转vlan或qinq转vxlan的规则。

其中是资源管理模块中DCI(Data Center Interconnection数据中心互联)线程根据ONU上联端口、OLT设备的上下联端口、汇聚交换机的上下联端口配置信息自动对云服务的接入层进行端口配置；根据LSNID、LAN接入类型、OLT设备名称、OLT端口号、VLAN等信息等自动配置qinq转vlan或qinq转vxlan的规则。资源管理模块还调用SDN控制器的API接口来配置VIN和VLAN的外部网络映射关系。

在步骤S102中，资源管理模块将资源参数通过接口发送给底层资源池。

在本实施例中服务管理模块的“工单服务”线程将工单的创建资源请求、资源参数调用资源管理模块的操作OPERATE线程，当创建资源请求为虚拟机创建请求时，将虚拟机资源请求发送给资源管理模块的虚拟资源管理VRM(Virtual Resource Management)线程，通过VRM线程将创建虚拟机的资源参数入参通过API接口发送给底层资源池，调用资源，部署虚拟机资源功能等。其中创建虚拟机的资源参数包括但不限于虚拟机镜像、虚拟机规格。

当创建资源请求为网络创建请求、路由创建请求、防火墙创建请求、负载均衡创建请求以上至少一种时，操作线程将创建资源请求发送给数据中心互联DCI线程去创建网络、路由、防火墙及负载均衡创建请求。通过DCI线程将资源参数入参通过API接口发送给底层资源池，调用资源，部署资源功能等。其中创建资源参数包括以下至少一种：网络CIDR、VLAN、云防火墙及云负载均衡策略规则，但不限于以上的资源参数。

当创建资源请求为云盘创建请求时，操作线程将资源请求发送给容量VOLUME线程去创建云盘。其中创建云盘的资源参数包括以下至少一种：数据盘大小、系统盘大小、云盘类型。通过VOLUME线程将资源参数入参通过API接口发送给底层资源池，调用资源，部署资源功能。

在步骤S103中，资源管理模块发送第一通知给软件定义网络SDN控制器。

在本实施例中，第一通知为请求下发流表的通知。

在步骤S104中，SDN控制器根据第一通知向网关设备发送流表。

在本实施例中，SDN控制器根据资源管理模块发送的下发流表的通知向网关设备发送流表。其中网关设备包括Bleaf网关设备和/或ILeaf网关设备，实现按照接入层设备用户需求的连接通信，创建的云资源。

在本实施例中，在服务管理模块在接收到第二申请请求时，SDN控制器根据第一通知向网关设备发送流表还包括：资源管理模块还调用SDN控制器的API接口来配置VIN和VLAN的外部网络映射关系，SDN控制器下发所有VLAN/VXLAN的映射关系流表至网关设备。资源管理模块根据映射关系对所述端口添加DCI线程创建的网络VLAN信息，将所述端口添加到服务管理模块的ORG线程创建的VDC下的VNI。配置成功后，“工单服务”线程将配置成功的响应返回给IBP系统，IBP系统下发工单到数据中心运维的客保中心进行外线布放。

本发明实施例提供的云服务管理方法，通过在服务管理模块接收到申请请求的工单时，对工单进行拆单，创建部门和VDC，ACL线程创建用户，将用户与部门及VDC绑定连接，其中工单包括创建资源请求，资源参数，资源管理模块将资源请求参数通过API接口发送给底层资源池，底层资源池根据创建资源请求参数创建资源，资源管理模块发送请求下发流表的通知给SDN控制器，SDN控制器向网关设备发送流表，实现了自动解析用户的申请工单，并完成云资源自动创建的技术效果。

实施例二：

本发明的管理方法实现了对用户的申请工单自动解析，完成云资源自动创建，为了便于理解，下面结合一种应用场景对本发明的云服务管理方法进行说明。

图2为本发明实施例二的云服务管理方法细化流程图，该云服务管理方法包括以下步骤S201-S207。

在步骤S201中，当服务管理模块接收到申请请求的工单时，对工单进行拆单并校验。

在本实施例中，该申请请求的工单为内部员工想申请一个云盘，当服务管理模块接收到申请请求的工单时，自动建立一个总线程，该总线程可以叫“工单服务”线程，但不限于这种线程，可根据开发者自主定义。然后“工单服务”线程对工单进行拆单；其中工单包括创建云盘资源请求和资源参数。其中创建云盘的资源参数包括：数据盘大小、系统盘大小和云盘类型。

在本实施例中，当服务管理模块接收到申请请求的工单时，对工单进行拆单并校验，是对工单要创建的云资源的虚拟数据中心VDC的租户是否存在，如是，则执行S202；或者如果不存在该VDC租户，则可以根据用户申请工单中的配额个数来选择符合申请eni网络个数、私网个数的云环境，并校验地址池。当校验不满足预设申请要求时，该“工单服务”线程直接做回单处理，并告知用户，执行S207。当校验满足预设申请要求，则校验成功，则执行S202。

在步骤S202中，服务管理模块根据访问令牌检查用户的权限。

在本实施例中，申请请求的工单还包括访问令牌(access_token)，是服务管理模块的“工单服务”线程调用安全管理IAM线程来根据访问令牌检查用户的权限。其中用户的权限包括用户可以调用的资源权限和访问的基本权限。其中，在检查用户的具体权限后，获取到用户的权限，并返送给“工单服务”线程。

在步骤S203中，创建部门和虚拟机数据中心VDC；创建用户，将用户与所述部门及所述VDC绑定连接。

在本实施例中，是服务管理模块的“工单服务”线程调用组织ORG线程创建部门和VDC；然后该“工单服务”线程调用访问控制ACL线程创建用户，绑定用户和ORG线程创建的部门，绑定用户和ORG线程创建的VDC。

在步骤S204中，资源管理模块将资源参数通过API接口发送给底层资源池。

在本实施例中，服务管理模块的“工单服务”线程将工单的创建资源请求、资源参数调用资源管理模块的操作OPERATE线程，操作线程将云盘资源请求发送给容量VOLUME线程去创建云盘。通过VOLUME线程将资源参数入参通过API接口发送给底层资源池，调用资源，部署资源功能。

在步骤S205中，资源管理模块发送第一通知给软件定义网络SDN控制器；第一通知为请求下发流表的通知。

在步骤S206中，SDN控制器根据第一通知向网关设备发送流表。

在本实施例中，SDN控制器根据资源管理模块发送的下发路由流表的通知向网关设备发送路由流表。其中网关设备包括Bleaf网关设备和ILeaf网关设备，实现按照接入层设备用户需求的连接通信，创建的云资源。

在步骤S207，该云服务管理方法结束。

本发明实施例提供的云服务管理方法，通过在服务管理模块接收到内部申请创建云盘请求的工单时，对工单进行拆单并校验，服务管理模块根据访问令牌检查用户的权限，然后调用ORG线程创建部门和VDC，ACL线程创建用户，将用户与部门及VDC绑定连接，其中工单包括创建资源请求，资源参数，资源管理模块将资源请求参数通过API接口发送给底层资源池，底层资源池根据创建资源请求参数创建资源，资源管理模块发送请求下发流表的通知给SDN控制器，SDN控制器向网关设备发送流表，实现了自动解析用户的申请工单，并完成云资源自动的创建，并实现对内部云服务的自动开通。

实施例三：

图3为本发明实施例三的云服务管理方法细化流程图，该云服务管理方法包括以下步骤S301-S308。

在步骤S301中，当服务管理模块接收到申请请求的工单时，对工单进行拆单。

在本实施例中，该申请请求的工单为外部企业想申请云服务，可以由外部企业用户或数据中心的运维工作人员将申请请求录入传统运营商运维系统IBP系统中，当服务管理模块接收到申请请求的工单时，自动建立一个总线程，该总线程可以叫“工单服务”线程，但不限于这种线程，可根据开发商自主定义。然后“工单服务”线程对工单进行拆单。拆单后将工单中的ONU、OLT及汇聚交换机申请资源发送到运营商的网络运营资源中心去处理。其中工单包括创建云盘资源请求和资源参数、端口配置信息。其中创建资源请求包括：网络创建请求、路由创建请求、防火墙创建请求、虚拟机创建请求、云盘创建请求及负载均衡创建请求。其中端口配置信息包括：ONU上联端口、OLT设备的上下联端口、汇聚交换机的上下联端口信息、LSNID、LAN接入类型、OLT设备名称、OLT端口号、VLAN等信息等。

在步骤S302中，将工单中的配置信息发送给运营商及资源管理模块，资源管理模块根据配置信息对外部云服务的接入侧进行端口配置。

在本实施例中，将工单中的设备配置信息发送给运营商的网运资源中心，在运营商的网运资源中心对要更改的设备进行记录并审核。

在本实施例中，在运营商的网运资源中心审核通过后，可通过资源管理模块中DCI线程根据配置信息中的ONU上联端口、OLT设备的上下联端口、汇聚交换机的上下联端口配置信息自动对云服务的接入层进行端口配置。

在步骤S303中，资源管理模块根据配置信息配置前置交换机qinq转vlan或qinq转vxlan的规则。

在本实施例中，资源管理模块中DCI线程根据配置信息中的LSNID、LAN接入类型、OLT设备名称、OLT端口号、VLAN等信息等自动配置qinq转vlan或qinq转vxlan的规则。

在步骤S304中，资源管理模块调用SDN控制器的API接口来配置VIN和VLAN的外部网络映射关系。

在本实施例中，资源管理模块中的DCI线程调用SDN控制器的API接口来配置VIN和VLAN的外部网络映射关系。

在步骤S305中，资源管理模块将所述资源参数通过API接口发送给底层资源池；

在本实施例中服务管理模块的“工单服务”线程将工单的创建资源请求、资源参数调用资源管理模块的操作OPERATE线程，当创建资源请求有虚拟机创建请求，将虚拟机资源请求发送给资源管理模块的虚拟资源管理VRM线程，通过VRM线程将创建虚拟机的资源参数入参通过API接口发送给底层资源池，调用资源，部署虚拟机资源功能等。其中创建虚拟机的资源参数包括但不限于虚拟机镜像、虚拟机规格。

创建资源请求有网络创建请求、路由创建请求、防火墙创建请求、负载均衡创建请求，操作线程将创建资源请求发送给数据中心互联DCI线程去创建网络、路由、防火墙及负载均衡创建请求。通过DCI线程将资源参数入参通过API接口发送给底层资源池，调用资源，部署资源功能等。其中创建资源参数包括以下至少一种：网络CIDR、VLAN、云防火墙及云负载均衡策略规则，但不限于以上的资源参数。

创建资源请求有云盘创建请求，操作线程将资源请求发送给容量VOLUME线程去创建云盘。其中创建云盘的资源参数包括以下至少一种：数据盘大小、系统盘大小、云盘类型。通过VOLUME 线程将资源参数入参通过API接口发送给底层资源池，调用资源，部署资源功能。

在步骤S306中，资源管理模块发送第一通知给软件定义网络SDN控制器。

在本实施例中第一通知为请求下发流表的通知。

在步骤S307中，SDN控制器根据第一通知向ILEAF网关设备发送配置VIN和VLAN的外部网络映射关系。

在本实施例中，SDN控制器根据资源管理模块发送的下发VIN和VLAN的外部网络映射关系流表的通知向ILEAF网关设备发送VIN和VLAN的外部网络映射关系流表。

在步骤S308中，SDN控制器根据第一通知向BLEAF网关设备发送配置VIN和VLAN的外部网络映射关系。

在本实施例中，SDN控制器根据资源管理模块发送的下发VIN和VLAN的外部网络映射关系流表的通知向BLEAF网关设备发送VIN和VLAN的外部网络映射关系流表。

本发明提供的云服务管理方法，通过在服务管理模块接收到外部申请请求的工单时，对工单进行拆单后，将工单中的配置信息发送给资源管理模块，资源管理模块根据配置信息对外云服务的接入侧进行端口配置，配置前置交换机qinq转vlan或qinq转vxlan的规则，调用SDN控制器的API接口来配置VIN和VLAN的外部网络映射关系，然后将资源参数通过API接口发送给底层资源池，调用资源，部署资源功能，资源管理模块发送第一通知给SDN控制器，SDN控制器根据第一通知向ILEAF网关设备和BLEAF网关设备发送配置VIN和VLAN的外部网络映射关系的流表。避免人工操作对资源的配置，实现了自动解析用户的申请工单，并完成云资源自动的创建，避免人工操作将信息配置到OLT的前置交换机，实现了自动下发配置到OLT的前置交换机，自动配置前置交换机qinq转vlan(vxlan)的规则，实现对外部云服务的自动开通。

实施例四：

为了解决在接收到申请请求时，云管理平台为用户配置虚拟资源，需要人工参与操作，不便于统一管理的问题。本发明提供一种云服务管理装置，下面结合实施例对本发明提出的云服务管理装置进行说明。

请参见图4，图4为本发明实施例四提供的云服务管理装置的组成示意图，该云服务管理装置包括：云管理平台、虚拟资源池模块、SDN控制器、网关设备；云管理平台包括服务管理模块和资源管理模块；

服务管理模块，用于接收到申请请求的工单时，对工单进行拆单；创建部门和虚拟机数据中心VDC；创建用户，将用户与所述部门及VDC绑定连接；工单包括创建资源请求，资源参数；

资源管理模块，将资源参数通过接口发送给虚拟资源池模块的底层资源池；资源管理模块还用于发送第一通知给SDN控制器；第一通知为请求下发流表的通知；

虚拟资源池模块，用于共享资源，提供与云管理平台的接口；

SDN控制器，用于根据第一通知向网关设备发送流表。

在本实施例中，云管平台的服务管理模块在接收到内部云服务申请请求的工单时，对工单进行拆单并校验。其中在接收到内部云服务申请请求的工单时，会自动建立一个总线程，该总线程可以叫“工单服务”线程，但不限于这种线程，可根据开发者自主定义。然后“工单服务”线程对工单进行拆单；其中工单包括创建资源请求，资源参数。其中创建资源请求包括以下至少一种：网络创建请求、路由创建请求、防火墙创建请求、虚拟机创建请求、云盘创建请求及负载均衡创建请求。

而对工单进行拆单并校验是对工单要创建的云资源的虚拟数据中心VDC的租户是否存在，如是，该“工单服务”线程调用组织ORG线程创建部门和VDC；然后该“工单服务”线程调用访问控制ACL线程创建用户，绑定用户和ORG线程创建的部门，绑定用户和ORG线程创建的VDC。或者如果不存在该VDC租户，则可以根据用户申请工单中的配额个数来选择符合申请eni网络个数、私网个数的云环境，并校验地址池。当校验不满足预设申请要求时，该“工单服务”线程直接做回单处理，并告知用户；当校验满足预设申请要求，则校验成功，该“工单服务”线程调用组织ORG线程创建部门和VDC；然后该“工单服务”线程调用访问控制ACL线程创建用户，绑定用户和ORG线程创建的部门，绑定用户和ORG线程创建的VDC。

在本实施例中，在云管平台的服务管理模块还用于在接收到第一申请请求的工单时，对工单进行拆单并校验后，根据工单中的访问令牌检查用户的权限，其中用户的权限包括用户可以调用的资源权限和访问的基本权限。其中，在检查用户的具体权限后，获取到用户的权限，并返送给“工单服务”线程。本实施例的第一申请请求的工单为内部云服务申请请求。

在本实施例中，在云管平台的服务管理模块接收到的申请请求的工单为第二申请请求工单时，在对工单进行拆单后，创建部门和虚拟机数据中心VDC；创建用户，将用户与所述部门及VDC绑定连接之前，服务管理模块还用于将第二申请请求中的配置信息发送给运营商及云管平台的资源管理模块。其中第二申请请求为外部云服务请求，第二申请请求的工单包括端口配置信息。

在本实施例中，资源管理模块还用于根据端口配置信息对外部云服务的接入侧进行端口配置，配置前置交换机qinq转vlan或qinq转vxlan的规则。调用SDN控制器的API接口来配置VIN和VLAN的外部网络映射关系。其中对接入侧进行端口配置包括：配置对接的LSN(Local Service Node本地综合服务节点)堆叠BLEAF交换机和端口组以及对接的OLT的前置交换机设备名称和端口组。其中是通过SDN控制器的接口触发LSN中的Spine-leaf边界汇聚交换机，配置BLEAF交换机端口的VLAN/VXLAN的映射关系，并通过VLAN封装与LSN的多业务边缘路由器MSE设备对接，MSE完成LSN内部VLAN与VxLAN的相互映射。其中MSE是直接面向城域网的接入。

在本实施例中，SDN控制器还用于根据第一通知向网关设备发送所述配置VIN和VLAN的外部网络映射关系流表；

资源管理模块，还用于根据所述映射关系对所述端口添加创建的网络VLAN信息，将所述端口添加到所述VDC下的VNI。

在本实施例中，云服务管理装置还设置有虚拟化系统的管理，对SDN模块的管理，用于对整个过程统一管理。

在本实施例中，虚拟资源池模块是将物理服务器经过整合后，形成一个或多个逻辑上的虚拟资源池，共享包括但不限于计算、存储、网络资源，还提供了与云管平台连接的对外接口。

在本实施例中，网关设备可以包括BLEAF网关设备和/或ILEAF网关设备，该网关设备支持OpenFlow协议，主要是三层交换机，工作在网络层，具有路由功能，还将提供北向接口可以与SDN控制器连通。

本发明实施例提供的云服务管理装置，通过服务管理模块，在接收到内部云服务和/或外部云服务申请请求的工单时，对内部云服务的工单进行拆单并校验，检查用户的权限，创建部门和VDC，创建用户，将用户与部门及VDC绑定连通。资源管理模块通过API接口发送给虚拟资源池模块的资源池，资源管理模块还发送第一通知给SDN控制器；第一通知为请求下发流表的通知。虚拟资源模块的资源池提供与云管理平台的接口，可以让云管理平台对资源池的资源统一编排、统一管理、统一监控。SDN控制器，根据第一通知向网关设备发送流表。对外部云服务的工单进行拆单，将工单中的配置信息发送给资源管理模块，资源管理模块根据配置信息对外云服务的接入侧进行端口配置，配置前置交换机qinq转vlan或qinq转vxlan 的规则，调用SDN控制器的API接口来配置VIN和VLAN的外部网络映射关系，然后将资源参数通过API接口发送给底层资源池，调用资源，部署资源功能，资源管理模块发送第一通知给SDN控制器，SDN控制器可根据第一通知向网关设备发送配置VIN和VLAN的外部网络映射关系的流表。避免了云管平台为用户配置虚拟资源时，需要管理员人工操作配置，不便于统一管理。避免了人工下发配置到OLT的前置交换机，实现对自动配置对接的LSN堆叠BLEAF交换机和端口组、OLT前置交换机设备名称和端口组，完成qinq转vlan(vxlan)规则的自动配置，可实现用户的内部云服务的自动开通，外部云服务的自动开通，以此来达到一体化的内外混合云服务，减少维护成本。

实施例五：

本实施例还提供一种云服务管理装置，参见图5，其包括处理器501、存储器502及通信总线503，其中：

通信总线503用于实现处理器501和存储器502之间的连接通信；

处理器501用于执行存储器502中存储的一个或者多个计算机程序，以实现上述实施例一至实施例三任一种的云服务管理方法中的至少一个步骤。

通过本发明实施例的实施，在服务管理模块接收到申请请求的工单时，对工单进行拆单，创建部门和VDC，ACL线程创建用户，将用户与部门及VDC绑定连接，其中工单包括创建资源请求，资源参数，资源管理模块将资源请求参数通过API接口发送给底层资源池，底层资源池根据创建资源请求参数创建资源，资源管理模块发送请求下发流表的通知给SDN控制器，SDN控制器向网关设备发送流表，可实现自动解析用户的申请工单，并完成云资源自动创建的技术效果。

实施例六：

本实施例还提供了一种计算机可读存储介质，该计算机可读存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、计算机程序模块或其他数据)的任何方法或技术中实施的易失性或非易失性、可移除或不可移除的介质。计算机可读存储介质包括但不限于RAM(Random Access Memory，随机存取存储器),ROM(Read-Only Memory，只读存储器),EEPROM(Electrically Erasable Programmable read only memory，带电可擦可编程只读存储器)、闪存或其他存储器技术、CD-ROM(Compact Disc Read-Only Memory，光盘只读存储器)，数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。

本实施例中的计算机可读存储介质可用于存储一个或者多个计算机程序，其存储的一个或者多个计算机程序可被处理器执行，以实现上述实施例一至实施例三任一种的云服务管理方法的至少一个步骤。

本发明实施例的有益效果是：

根据本发明实施例提供的一种云服务管理方法、云服务管理装置及可读存储介质，在服务管理模块接收到申请请求的工单时，对工单进行拆单，创建部门和VDC，ACL线程创建用户，将用户与部门及VDC绑定连接，其中工单包括创建资源请求，资源参数，资源管理模块将资源请求参数通过接口发送给底层资源池，底层资源池根据创建资源请求参数创建资源，资源管理模块发送请求下发流表的通知给SDN控制器，SDN控制器向网关设备发送流表，避免了云管平台为用户配置虚拟资源，开通相关云服务时，需要管理员人工操作配置，不便于统一管理，在某些实施过程中可实现包括但不限于的自动解析用户的申请工单，并完成云资源自动创建的技术效果。

可见，本领域的技术人员应该明白，上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件(可以用计算装置可执行的计算机程序代码来实现)、固件、硬件及其适当的组合。在硬件实施方式中，在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分；例如，一个物理组件可以具有多个功能，或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器，如中央处理器、数字信号处理器或微处理器执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。

此外，本领域普通技术人员公知的是，通信介质通常包含计算机可读指令、数据结构、计算机程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据，并且可包括任何信息递送介质。所以，本发明不限制于任何特定的硬件和软件结合。

以上内容是结合具体的实施方式对本发明实施例所作的进一步详细说明，不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干简单推演或替换，都应当视为属于本发明的保护范围。

Claims

一种云服务管理方法，包括：

当服务管理模块接收到申请请求的工单时，对所述工单进行拆单；创建部门和虚拟机数据中心VDC；创建用户，将所述用户与所述部门及所述VDC绑定连接；所述工单包括创建资源请求、资源参数；

资源管理模块将所述资源参数通过接口发送给底层资源池；

所述资源管理模块发送第一通知给软件定义网络SDN控制器；所述第一通知为请求下发流表的通知；以及

所述SDN控制器根据所述第一通知向网关设备发送流表。
如权利要求1所述的云服务管理方法，其中，所述的当服务管理模块接收到申请请求的工单时，对所述工单进行拆单的步骤包括：当服务管理模块接收到第一申请请求的工单时，对所述工单进行拆单并校验，所述第一申请请求为内部云服务请求。
如权利要求2所述的云服务管理方法，其中，所述的对所述工单进行拆单并校验的步骤包括：对所述工单拆单后，校验所述工单要创建的云资源的虚拟数据中心VDC的租户是否存在，如是，创建部门和虚拟机数据中心VDC。
如权利要求3所述的云服务管理方法，其中，所述工单中还包括访问令牌，在创建部门和虚拟机数据中心VDC之前还包括：

所述服务管理模块根据所述访问令牌检查用户的权限。
如权利要求1-4任一项所述的云服务管理方法，其中，所述的当服务管理模块接收到申请请求的工单时，对所述工单进行拆单的步骤还包括：

当服务管理模块接收到第二申请请求的工单时，对所述工单进行拆单，所述第二申请请求为外部云服务请求；所述第二申请请求的工单还包括端口配置信息；

将所述第二申请请求中的配置信息发送给运营商及所述资源管理模块；以及

所述资源管理模块根据所述配置信息对所述外部云服务的接入侧进行端口配置。
如权利要求5所述的云服务管理方法，其中，所述资源管理模块还根据所述配置信息配置前置交换机qinq转vlan或qinq转vxlan的规则；所述资源管理模块调用所述SDN控制器的API接口配置VIN和VLAN的外部网络映射关系。
如权利要求6所述的云服务管理方法，其中，所述的SDN控制器根据所述第一通知向网关设备发送流表的步骤还包括：

所述SDN控制器根据第一通知向网关设备发送所述配置VIN和VLAN的外部网络映射关系流表；以及

所述资源管理模块根据所述映射关系对所述端口添加所述DCI线程创建的网络VLAN信息，将所述端口添加到所述VDC下的VNI。
一种云服务管理装置，包括：云管理平台、虚拟资源池模块、SDN控制器、网关设备；所述云管理平台包括服务管理模块和资源管理模块；其中：

服务管理模块，用于接收到申请请求的工单时，对所述工单进行拆单；创建部门和虚拟机数据中心VDC；创建用户，将所述用户与所述部门及所述VDC绑定连接；所述工单包括创建资源请求，资源参数；

资源管理模块，将所述资源参数通过接口发送给所述虚拟资源池模块的底层资源池；所述资源管理模块还用于发送第一通知给SDN控制器；所述第一通知为请求下发流表的通知；

虚拟资源池模块，用于共享资源，提供与所述云管理平台的接口；

SDN控制器，用于根据所述第一通知向所述网关设备发送流表。
如权利要求8所述的云服务管理装置，其中，所述服务管理模块，用于接收到申请请求的工单时，对所述工单进行拆单，包括：所述服务管理模块，用于接收到第一申请请求的工单时，对所述工单进行拆单并校验，所述第一申请请求为内部云服务请求。
如权利要求9所述的云服务管理装置，其中，所述服务管理模块创建部门和虚拟机数据中心VDC之前还包括：检查用户的权限。
如权利要求8-10任一项所述的云服务管理装置，其中，所述服务管理模块，用于接收到申请请求的工单时，对所述工单进行拆单，还包括：所述服务管理模块，用于接收到第二申请请求的工单，对所述工单进行拆单，所述第二申请请求为外部云服务请求，将所述拆单信息发送给运营商；所述第二申请请求的工单包括端口配置信息，将所述配置信息发送给资源管理模块；

所述资源管理模块，还用于根据所述配置信息对所述外部云服务的接入侧进行端口配置，配置前置交换机qinq转vlan或qinq转vxlan的规则；调用SDN控制器的API接口配置VIN和VLAN的外部网络映射关系。
如权利要求11所述的云服务管理装置，其中，所述SDN控制器，用于根据所述第一通知向网关设备发送流表，还包括：所述SDN控制器根据第一通知向网关设备发送所述配置VIN和VLAN的外部网络映射关系流表；

资源管理模块，还用于根据所述映射关系对所述端口添加创建的网络VLAN信息，将所述端口添加到所述VDC下的VNI。
一种云服务管理装置，包括处理器、存储器及通信总线；其中：

所述通信总线用于实现处理器和存储器之间的连接通信；

所述处理器用于执行存储器中存储的一个或者多个计算机程序，以实现如权利要求1至7中任一项所述的云服务管理方法的步骤。
一种计算机可读存储介质，存储有一个或者多个计算机程序，所述一个或者多个计算机程序可被一个或者多个处理器执行，以实现如权利要求1至7中任一项所述的云服务管理方法的步骤。