WO2021238718A1

WO2021238718A1 - 一种响应方法、确定方法、装置、设备及介质

Info

Publication number: WO2021238718A1
Application number: PCT/CN2021/094315
Authority: WO
Inventors: 陈礼娟; 潘加强
Original assignee: 中兴通讯股份有限公司
Priority date: 2020-05-25
Filing date: 2021-05-18
Publication date: 2021-12-02
Also published as: CN111901139A; WO2021238718A9

Abstract

本申请提出一种响应方法、确定方法、装置、设备及介质，该响应方法应用于管理节点，包括获取管理操作请求；响应所述管理操作请求，所述管理操作请求的响应结果与网络服务描述符NSD所包括的部署限制条件关联。本申请的技术方案有效的基于NSD进行操作管理请求的响应。

Description

一种响应方法、确定方法、装置、设备及介质

技术领域

本申请涉及通信技术领域，例如涉及一种响应方法、确定方法、装置、设备及介质。

背景技术

复杂的实际网络情况中，网络服务描述符(Network Service Descriptor，NSD)存在适用范围的限制，一个NSD适用于全网的情况有限。

故，如何基于NSD进行操作管理请求的响应是当前亟待解决的技术问题。

发明内容

本申请提供一种响应方法、确定方法、装置、设备及介质，有效的基于NSD进行操作管理请求的响应。

第一方面，本申请实施例提供了一种响应方法，应用于管理节点，包括：

获取管理操作请求；

响应所述管理操作请求，所述管理操作请求的响应结果与网络服务描述符NSD所包括的部署限制条件关联。

第二方面，本申请实施例提供了一种确定方法，应用于网络服务设计器，包括：

确定部署限制条件；

确定NSD，所述NSD的确定操作与所述部署限制条件关联。

第三方面，本申请实施例提供了一种响应装置，配置于管理节点，包括：

获取模块，设置为获取管理操作请求；

响应模块，设置为响应所述管理操作请求，所述管理操作请求的响应结果与网络服务描述符NSD所包括的部署限制条件关联。

第四方面，本申请实施例提供了一种确定装置，配置于网络服务设计器，包括：

第一确定模块，设置为确定部署限制条件；

第二确定模块，设置为确定NSD，所述NSD的确定操作与所述部署限制条件关联。

第五方面，本申请实施例提供了一种设备，包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序；

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现本申请实施例中的任一种方法。

第六方面，本申请实施例提供了一种存储介质，所述存储介质存储有计算机程序，所述计算机程序被处理器执行时实现本申请实施例中的任意一种方法。

关于本申请的以上实施例和其他方面以及其实现方式，在附图说明、具体实施方式和权利要求中提供更多说明。

附图说明

图1是本申请实施例提供的一种响应方法的流程示意图；

图2是本申请实施例提供的一种确定方法的流程示意图；

图2a是本申请实施例提供的一种确定NSD的场景示意图；

图2b是本申请实施例提供的一种管理操作请求处理流程示意图；

图2c是本申请实施例提供的又一种管理操作请求处理流程示意图；

图2d是本申请实施例提供的另一种管理操作请求处理流程示意图；

图2e是本申请实施例提供的再一种管理操作请求处理流程示意图；

图2f是本申请实施例提供的再一种管理操作请求处理流程示意图；

图2g是本申请实施例提供的再一种管理操作请求处理流程示意图；

图3是本申请实施例提供的一种响应装置的结构示意图；

图4是本申请实施例提供的一种确定装置的结构示意图；

图5是本申请实施例提供的一种设备的结构示意图。

具体实施方式

下文中将结合附图对本申请的实施例进行示例性说明。

在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

在一个示例性实施方式中，图1是本申请实施例提供的一种响应方法的流程示意图，该方法可以适用于处理管理操作请求的情况，该方法可以由响应装置执行，该装置可以由软件和/或硬件实现，并集成在设备上。设备可以为管理节点。

第三代合作伙伴计划(3rd Generation Partnership Project，3GPP)规范中描述了可以使用网络服务描述符(Network Service Descriptor，NSD)来部署网络服务，欧洲电信标准协会(European Telecommunications Sdandards Institute，ETSI)网络功能虚拟化(Network Functions Virtualisation，NFV)规范定义了NSD的格式和操作接口。

复杂的实际网络情况，导致运营管理网络中存在不同的管理域划分或管理角色划分。如限制第三代移动通信技术(3rd-Generation，3G)网络运维人员对第五代移动通信技术(5th-Generation，5G)网络的操作，限制个人网络运维人员对企业专用网络的操作。限制区域A的运维人员对区域B网络的操作，等等。在3GPP的管理模型中，每一个网元(Managed Element,ME)都归属于特定的域，并由该域的管理系统管理。采用虚拟化技术后，分领域、分权限管理的架构同样适用。如实现第四代移动通信技术(the 4th generation mobile communication technology，4G)技术的物理网络功能(physical network function,PNF)、虚拟化网络功能(Virtualize Network Function,VNF)组合成仅适用于4G领域的网络服务(Network Service，NS)；供应商A提供的PNF、VNF组合成仅适用于运营商划分给供应商A的支持区域的NS。用于描述部署NS实例所需的组成元素及各组成元素之间的拓扑关系的NSD也有适用范围的限制，如上述用于部署4G NS的NSD需要限制由4G领域的管理人员操作；用于区域A部署的NSD只能用于区域A而不能用于区域B的部署。

相关技术中规范的管理模型中，系统希望可由同一个NSD实例化出多个NS实例，NS实例生成后归属到特定的管理域。但是基于复杂的网络现状，一个NSD适用于全网的情况有限，由于存在NSD只能使用在有限的管理域和只对限定的管理员可见的限制，需要考虑NSD的管理问题。相关技术中对于NSD的限制和管理还没有方法可用。

为了解决上述技术问题，如图1所示，本申请提供的响应方法，包括如下步骤：

S110、获取管理操作请求。

管理操作可以为NSD管理操作，NSD管理操作可以指ETSI NFV规范中的NSD管理操作。管理操作请求可以为NSD管理操作的请求信息。

获取管理操作请求后，本申请可以对其进行响应，以确定是否执行对应的管理操作。

S120、响应所述管理操作请求，所述管理操作请求的响应结果与网络服务描述符NSD所包括的部署限制条件关联。

获取管理操作请求后，本步骤可以响应所述管理操作请求。

具体地，本步骤可以基于NSD所包括的部署限制条件，确定管理操作请求的响应结果。其中，部署限制条件可以限定使用NSD处理管理操作请求的限制条件，如使用NSD部署NS的限制条件。

本申请基于NSD所包括的部署限制条件可以确定管理操作请求的响应结果，响应结果可以包括NSD管理操作执行和拒绝操作。

管理操作请求中可以包括与部署限制条件匹配的信息，该信息的具体内容可以基于部署限制条件的具体内容确定。

在一个实施例中，在部署限制条件包括使用权限限制条件的情况下，管理操作请求中可以包括该管理操作请求对应的使用权限。本申请可以确定该使用权限是否满足部署限制条件，以确定响应结果。

在一个实施例中，在部署限制条件包括使用域范围限制条件的情况下，管理操作请求可以包括该管理操作请求对应的使用域。本申请可以确定该使用域是否满足部署限制条件，以确定响应结果。

本申请提供的响应方法，首先获取管理操作请求；然后响应所述管理操作请求，所述管理操作请求的响应结果与网络服务描述符NSD所包括的部署限制条件关联。利用该方法能够有效的基于NSD进行管理操作请求的响应。

在上述实施例的基础上，提出了上述实施例的变型实施例，在此需要说明的是，为了使描述简要，在变型实施例中仅描述与上述实施例的不同之处。

在一个实施例中，所述部署限制条件包括如下一个或多个：使用权限限制条件；使用域范围限制条件。

使用权限限制条件可以认为是基于使用权限确定的限制条件。使用域范围限制条件可以认为是基于使用域范围确定的限制条件。

在一个实施例中，使用权限限制条件通过如下一个或多个方式确定：允许使用的用户列表；不允许使用的用户列表；判断用户权限的限制条件。

允许使用的用户列表可以包括NSD绑定的用户，管理节点可以执行该用户发起的管理操作请求。不允许使用的用户列表可以包括NSD绑定的用户，管理节点可以拒绝执行该用户发起的管理操作请求。使用权限限制条件可以为允许使用的用户列表或不允许使用的用户列表，基于各列表可以限定使用权限限制条件。

使用权项限制条件也可以为判定用户权限的限制条件，判定用户权限的限制条件不作具体限定，可以根据实际情况设定。

在一个实施例中，使用域范围限制条件通过如下一个或多个使用域范围确定：地域范围；技术领域范围。

使用域范围限制条件可以通过地域范围或技术领域范围限定。地域范围可以认为是基于地域空间划分的范围。技术领域范围可以认为是基于技术领域划分的范围。

在一个实施例中，所述响应所述管理操作请求，包括：

基于所述NSD所包括的部署限制条件对所述管理操作请求对应的用户进行权限认证；

根据权限认证结果响应所述管理操作请求。

在对管理操作请求对应用户进行权限认证的情况下，可以基于部署限制条件所包括的具体内容确定认证的具体手段。如基于用户的使用权限和使用域进行权限认证。

权限认证结果可以包括认证通过和认证不通过。若认证通过可以执行该管理操作请求。若认证不通过可以拒绝该管理操作请求。

在一个实施例中，所述管理节点为网络功能虚拟化管理及编排。

在一个示例性实施方式中，本申请还提供了一种确定方法，图2是本申请实施例提供的一种确定方法的流程示意图，该方法可以适用于确定用于响应管理操作请求的NSD的情况。该方法可以由本申请提供的确定装置执行，该装置可以由软件和/或硬件实现，并集成在网络服务设计器上，以确定NSD。

如图2所示，本申请提供了一种确定方法，包括如下步骤：

S210、确定部署限制条件。

部署限制条件可以为网络服务设计器自动从管理节点获取确定，也可以是通过与设计者交互获取确定。部署限制条件的具体内容不作限定，可以根据实际需求设定。

S220、确定NSD，所述NSD的确定操作与所述部署限制条件关联。

确定部署限制条件后，本步骤可以基于部署限制条件确定NSD。确定操作与部署限制条件关联可以认为是基于部署限制条件确定NSD。确定出的NSD可以包括部署限制条件，以基于部署限制条件响应管理操作请求。

本申请在确定NSD的情况下，可以基于相关技术中的组网信息和网络服务功能需求，及本申请所述的部署限制条件确定。所确定的NSD相较于相关技术的NSD新增包括了部署限制条件。

本申请提供了一种确定方法，首先确定部署限制条件；然后确定NSD，所述NSD的确定操作与所述部署限制条件关联。利用该方法确定了用于响应管理操作请求的NSD，以有效的基于确定的NSD进行管理操作请求的响应。

在一个实施例中，所述网络服务设计器集成在管理节点；或者为独立的功能模块；或者集成在运营支撑系统或业务支撑系统。

在一个实施例中，所述NSD包括部署限制条件，所述部署限制条件用于对用户进行权限认证。

在响应管理操作请求的情况下，部署限制条件可以通过与管理操作请求对应用户的相应信息，如使用权限和使用域对用户进行权限认证。

在一个实施例中，所确定的NSD中被嵌套的NSD基于目标NSD的部署限制条件和所确定NSD的设计需求过滤确定，所述目标NSD为基于除所述部署限制条件外的过滤条件过滤得到的NSD。

除部署限制条件外的过滤条件可以为相关技术中的过滤条件和后续新增的过滤条件。本申请可以先基于除部署限制条件外的过滤条件进行初次过滤，然后基于目标NSD的部署限制条件再次过滤得到被嵌套的NSD。

在确定目标NSD的情况下，可以基于所确定NSD的设计需求和目标NSD的部署限制条件进行匹配，选取满足所确定NSD的设计需求的目标NSD作为被嵌套的NSD。

在一个实施例中，该方法，还包括：

将所述NSD传输至管理节点。

在一个示例中，在确定NSD后，本申请可以将该NSD传输至设计者，由设计者将NSD通过运营支撑系统或业务支撑系统上传至管理节点，以供管理节点响应管理操作请求。

在一个示例中，在确定NSD后，本申请可以将该NSD传输至设计者，由设计者传输至满足部署限制条件的使用者，然后由使用者将NSD通过运营支撑系统或业务支撑系统上传至管理节点，以供管理节点响应管理操作请求。

以下对本申请进行详细描述，本申请提供的一种响应方法可以认为是一种网络服务设计和管理方法，在采用虚拟化技术之前，网络运营商的网络是通过专用硬件设备来部署，一项新网络服务的推出，通常需要增加新的设备，不断增长的网络容量和服务类型导致能耗不断增加，资本投入存在挑战，又缺少必要的技能来设计、整合和操作日趋复杂的硬件设备。

NFV是一种通过使用通用硬件以及虚拟化技术来承载其他功能的软件处理技术，旨在降低网络昂贵的设备成本。NFV通过软硬件解耦及功能抽象，使网络设备功能不再依赖于专用硬件，资源可以充分灵活共享，实现新业务的快速开发和部署，并基于实际业务需求进行自动部署、弹性伸缩、故障隔离和自愈等。实体设备虚拟化后所承载的功能称为VNF，非虚拟化实现的传统设备称为PNF。

在运营商的立场，考虑成本因素，已经部署的PNF和已经储备的设备需要继续使用,不能直接淘汰更换成VNF；考虑性能和效率，部分网络功能，采用虚拟化技术的VNF还达不到要求，仍然需要使用配备专用硬件PNF来实现。所以，在很长时间内，VNF和PNF将在运营商网络中共存，设计者基于实际的组网要求，把二者按照特定方式组合，为用户提供各种类型的NS。3GPP标准组定义的提供给用户的网络服务\通信服务NS，是基于ETSI NFV标准组定义网络服务实例及网络服务参数提供，后者是基于ETSI NFV标准组定义的NSD及资源配置参数实例化出来的网络服务实例(NS实例)。NSD是ETSI NFV标准组定义的部署模板，用于描述部署NS实例所需的各组成元素及组成元素之间的拓扑关系，在NSD中可包含虚拟化网络功能描述符(Virtualized Network Function Descriptors，VNFD)、物理网络功能描述符(Physical Network Function Descriptor，PNFD)，嵌套的网络服务描述符(nested NSD)及相互之间的虚拟链路(Virtualized Link,VL)。

除了VNF和PNF长期共存，从管理的角度看，运营商网络环境中还存在多种技术长期共存的情况，比如说3G、4G、5G技术共存；普通电信个人用户网络、企业专用网络、物联网、车联网共存。在大型的运营商的网络中，同一网络功能在不同的区域由不同的设备商提供PNF、VNF，比如说在区域A由PNF提供的功能在区域B可能是由VNF提供，因而不同区域的设备商的PNF和VNF组合成NS的拓扑关系会有差异，需要区分管理和使用。

综上所述，复杂的实际网络情况，导致运营管理网络时存在不同的管理域划分或管理角色划分。如限制3G网络运维人员对5G网络的操作，限制个人网络运维人员对企业专用网络的操作。限制区域A的运维人员对区域B网络的操作，等等。在3GPP的管理模型中，每一个网元都归属于特定的域，并由该域的管理系统管理。采用虚拟化技术后，分领域、分权限管理的架构同样适用。如实现4G技术的PNF、VNF组合成仅适用于4G领域的NS；供应商A提供的PNF、VNF组合成仅适用于运营商划分给供应商A的支持区域的NS。用于描述部署NS实例所需的组成元素及各组成元素之间的拓扑关系的NSD也有适用范围的限制，如上述用于部署4G NS的NSD需要限制由4G领域的管理人员操作；用于区域A部署的NSD不能用于区域B的部署。

故为了解决上述技术问题，本申请提供了一种NSD管理的方法，即确定NSD的方法，通过在NSD中增加部署限制条件，解决NSD的管理问题。所述部署限制条件是指NSD中携带信息表明使用该NSD部署NS的限制条件，包括但不限于如下三类：

按使用权限限制，表明该NSD可以被运营商管理系统具备指定权限的用户使用。所述使用权限可以是罗列允许使用的用户列表，也可以是判断用户权限的限制条件。

按使用域范围限制，此信息表明该NSD可以用于在运营商管理系统中划定的使用域中部署NS。所述的使用域范围可以是地域范围，也可以是技术领域范围(如3G、4G、5G)，也可是地域范围结合技术领域范围。

按“使用域范围”结合“使用权限”限制，此信息表明该NSD可以被运营商管理系统中划定使用域中满足指定权限的用户使用。

所述的用户不限定为具体的人员，也可以是运营商管理系统中定义的租户或管理角色。

所述的使用NSD，是指ETSI NFV规范中的定义的以NSD为参数的生命周期管理(Life Cycle Management，LCM)操作，如使用NSD实例化NS实例、删除NSD、查询NSD的内部信息等。也指把NSD作为其他NSD的嵌套组成部分的操作。

图2a是本申请实施例提供的一种确定NSD的场景示意图，参见图2a，在NSD的设计阶段，网络服务设计器基于输入的组网信息、网络服务功能需求和部署限制条件生成NSD，NSD中携带部署限制条件表明可以使用该NSD的限制条件。在使用阶段，该NSD被上传到第二管理节点，即管理节点，基于NSD中携带的部署限制条件，绑定给可以使用的用户，后续只有被绑定的用户才能发起对该NSD的LCM操作。

本申请中的NSD可以基于相关技术中的组网信息和网络服务功能需求和新增的部署限制条件确定。确定的NSD包括相关技术中定义的NSD和部署限制条件。设计一个网络服务是要实现一个具体的功能，故需要基于网络服务功能需求确定NSD。组网信息可以包括网络设备及设备间的组合逻辑关系。

所述第一管理节点可以是运营支撑系统(Operation Support System，OSS)或业务支撑系统(Business Support System，BSS)。所述第二管理节点是网络功能虚拟化管理及编排(Network Functions Virtualisation Management and Orchestration，NFV-MANO)。所述网络服务设计器可以为第一管理节点的一个功能模块，可以为第二管理节点的一个功能模块，也可以是独立的功能模块。

实施例一

本实施例按照使用权限限制确定NSD。图2b是本申请实施例提供的一种管理操作请求处理流程示意图，参见图2b，该流程中包括了确定NSD和基于NSD响应管理操作请求。在该实施例中，NSD只能由具有限定权限的用户使用。在网络服务设计阶段，设计者先了解网络服务功能需求以及要部署网络服务的运营环境信息，与网络服务设计器交互，生成NSD。在NSD中携带的部署限制条件设为使用权限(可以是罗列允许使用的用户列表，也可以是判断用户权限的限制条件，不同运营商自行设定)。在使用阶段，该NSD被上传到NFV-MANO，根据部署限制条件绑定到指定的用户(本实施例中使用者为设计者)。后续只有满足限制条件的发起者才能使用该NSD进行实例化等生命周期管理操作。

该实施例适用但不限制于运营商开发新业务的场景，网络服务设计者设计完成后进行预测试，把NSD上传到NFV-MANO，为避免对其他用户和已经部署的网络服务的干扰，需要隔离屏蔽，该NSD对于系统中其他的管理角色不可见，只有满足限定条件的使用者(如本实例中的设计者)能使用该NSD部署NS实例，从而继续进行新业务开发相关的工作。当测试验证完成，投入正式运营前，NSD的部署限制条件更新为运营商指定的使用者权限。

需要说明的是，所述设计者、使用者，并不限定为具体的人员，而可以是管理系统中定义的租户或管理角色。

管理操作请求处理流程可以包括如下步骤：

01.网络服务设计器获取生成NSD所需数据。

在本实施例中网络服务设计器可以作为OSS\BSS的一个组成模块部署，OSS\BSS保存的网络设备信息和状态对网络服务设计器可见。设计者向网络服务设计器发起生成NSD流程；由网络服务设计器从OSS\BSS获取网络设备信息；设计者与网络服务设计器交互，确认生成NSD所需参数，生成NSD所需参数(即生成NSD所需数据)需要包括网络服务功能、组网信息即所用网络设备(PNFD、VNFD)以及网络设备间的组合逻辑关系，以及使用NSD的部署限制条件。

需要说明的是，在本步骤中没有详细列举设计者与网络服务设计器之间交互的每一个环节和罗列所有参数，仅描述关键步骤和抽象的信息描述。

该步骤可以包括步骤01a、01b和01c。

02.NSD生成。

网络服务设计器依据收到的数据生成NSD。

在本步骤中，所述NSD遵循ETSI NFV定义的规范，在此基础上根据设计者要求把部署限制条件设为使用者(设计者)的权限。所述设计者，并不限定为具体的人员，而可以是管理系统中定义的租户或管理角色。

03.传输NSD。

网络服务设计器将生成的NSD发送至设计者。

04.上传NSD。

设计者/使用者可以通过OSS\BSS与NFV-MANO之间的上载接口，把NSD上传到NFV-MANO。NSD中携带的部署限制条件作为把NSD绑定给使用者的判定依据。

05.NSD LCM请求。

设计者/使用者发起对NSD的管理操作请求，如LCM请求。NSD管理操作可以指ETSI NFV规范中定成的NSD管理操作。

06.NSD管理操作执行。

设计者/使用者权限认证通过，操作有效，NFV-MANO执行收到的操作请求。

07.NSD LCM请求。

没有权限的用户发起NSD的管理操作请求。

08.拒绝操作。

操作发起者不是NSD绑定的用户，判定为非法操作，NFV-MANO拒绝执行该操作请求。

实施例二

本实施例按照使用域范围确定NSD。图2c是本申请实施例提供的又一种管理操作请求处理流程示意图。参见图2c，NSD只能在限定域使用，所述的限定域可以基于适用于范围限制条件确定，可指地域范围(如运营商指定给供应商的部署区域)，也可指技术领域范围(如3G技术领域)，也可是地域范围结合技术领域范围(如在运营商网络中，同一地域范围内不同技术领域由不同的设备商提供VNF和PNF，则对应的NSD只能使用于该限定地域的限定技术领域)。在网络服务设计阶段，设计者了解网络服务具体需求(即网络服务功能需求)以及要部署网络服务的运营环境信息，与网络服务设计器交互，生成NSD。在NSD中携带的部署限制条件设为该NSD能使用的使用域。在使用阶段，该NSD被上传到NFV-MANO系统，运营商管理系统中该使用域的用户都可以发起对该NSD的管理操作，如使用该NSD实例化出NS实例。

该实施例适用但不限制于指定NSD携带允许使用该NSD的使用域场景，也适用于通过指定不允许使用该NSD部署的使用域。

本实施例中的管理操作请求处理流程包括如下步骤：

1.获取生成NSD所需数据。

网络服务设计器可以作为OSS\BSS的一个组成模块部署，OSS\BSS保存的网络设备信息和状态对网络服务设计器可见。设计者向网络服务设计器发起生成NSD流程；由网络服务设计器从OSS\BSS获取网络设备信息；设计者与网络服务设计器交互，确认生成NSD所需参数，生成NSD所需参数(即生成NSD所需数据)需要包括网络服务功能、组网信息即所用网络设备(PNFD、VNFD)以及网络设备间的组合逻辑关系，以及使用NSD的部署限制条件。

本步骤可以包括1a、1b和1c。

2.NSD生成。

在本步骤中，所述NSD遵循ETSI NFV定义的规范，在此基础上根据设计者要求把部署限制条件设置为能使用该NSD的使用域，即表明在运营商网络中该使用域的所有使用者都可以使用此NSD。所述使用者，并不限定为具体的人员，而可以是管理系统中定义的租户或管理角色。

3.传输NSD。

网络服务设计器生成NSD后，将NSD传输至设计者，由设计者传输至使用域内的使用者。

4.上传NSD。

使用者通过OSS\BSS与NFV-MANO之间的上载接口，把NSD上传到NFV-MANO。NSD中携带的部署限制条件作为把NSD绑定给使用者的判定依据，在本实施例中，使用者为部署限制条件限定的使用域内所有用户。所述用户，并不限定为具体的人员，而可以是管理系统中定义的租户或管理角色。

5.NSD LCM请求。

使用域内的使用者发起对NSD的管理操作请求，如LCM请求。

6.NSD管理操作执行。

使用者为NFV-MANO的合法用户，且操作的目标为绑定给此用户的NSD，NFV-MANO执行收到的操作请求。

实施例三

本实施例按照使用域和使用权限确定NSD。图2d是本申请实施例提供的另一种管理操作请求处理流程示意图。NSD只能在限定域中由具有特定权限的用户使用。在网络服务设计阶段，设计者了解网络服务具体需求以及要部署网络服务的运营环境信息，与网络服务设计器交互，生成NSD。该NSD只能由限定的管理域用户或管理域内特定的角色使用，则在NSD中携带的部署限制条件设为“使用域范围”+“使用权限”。在使用阶段，该NSD被上传到NFV-MANO系统，运营商管理系统中该使用域的用户才可以发起对该NSD的管理操作，如使用该NSD实例化出NS实例。

该实施例适用但不限制于设计特定域的特定服务NSD的使用场景，如为运营商设计一个4G技术领域的企业专网服务或3G技术领域的IP多媒体子系统(IP Multimedia Subsystem，IMS)服务，NSD设计者设计NSD，该NSD只能由对应技术领域中具有特定的权限用户(4G企业网运维人员或3G IMS网运维人员)才能使用，如2G网络运维人员或家庭上网的运维人员不能操作该NSD。

需要说明的是，所述设计者和使用者，并不限定为具体的人员，而可以是管理系统中定义的租户或管理角色。

参见图2d，该流程包括如下步骤：

10.获取生成NSD所需数据。

网络服务设计器可以作为OSS\BSS的一个组成模块部署，OSS\BSS保存的网络设备信息和状态对网络服务设计器可见。设计人员向网络服务设计器发起生成NSD流程；由网络服务设计器从OSS\BSS获取网络设备信息；设计者与网络服务设计器交互，确认生成NSD所需参数，生成NSD所需参数(即生成NSD所需数据)需要包括网络服务功能、组网信息即所用网络设备(PNFD、VNFD、nested NSD)以及网络设备间的组合逻辑关系，以及使用NSD的部署限制条件。

该步骤包括10a、10b和10c。

20.NSD生成。

在本步骤中，所述NSD遵循ETSI NFV定义的规范，在此基础上根据设计者要求把部署限制条件设为“使用域范围”结合“使用权限”，即表明此NSD被运营商管理系统中划定使用域中满足指定权限的用户使用。所述使用者，并不限定为具体的人员，而可以是管理系统中定义的租户或管理角色。

30.传输NSD。

设计者得到生成的NSD，转交给使用者，即使用域内限定权限的用户。

40.上传NSD。

使用者通过OSS\BSS与NFV-MANO之间的上载接口，把NSD上传到NFV-MANO。NSD中携带的部署限制条件信息作为把NSD绑定给使用者的判定依据，在本实施例中，使用者为满足限定条件的用户。

50.NSD LCM请求。

使用者发起NSD的管理操作请求，如LCM请求。NSD管理操作是指ETSI NFV规范中定成的NSD管理操作。

60.NSD管理操作执行。

使用者为NFV-MANO的合法用户，且操作的目标NSD是绑定给该用户的资源，NFV-MANO执行收到的操作请求。

70.NSD LCM请求。

没有权限的用户发起对NSD的管理操作请求。

80.拒绝操作。

实施例四

本实施例示出了复合NSD的设计。图2e是本申请实施例提供的再一种管理操作请求处理流程示意图，当设计者在设计NSD的时候，需要包含其他NSD的场景，检查被包含的NSD是否可以被使用或有满足功能要求的多个NSD时，根据NSD所带的部署限制条件过滤出能被使用的NSD。

该实施例适用于设计包含嵌套NSD的场景，例如虚拟运营商的网络服务B需要基于运营商的网络服务A和其他VNF\PNF配合提供新的服务，那么在NSD B设计阶段要把NSD A作为NSD B中的nested NSD成员。在此过程中需要依据NSD A的部署限制条件来检查，是否能够被NSD B包含并使用。生成的NSD B同样需要设置部署限制条件。

需要说明的是，对NSD B内嵌套的NSD A的使用限制，遵守对NSD B的使用限制要求。不影响直接使用NSD A场景下的部署限制条件，也不影响NSD A作为另一个NSD C的嵌套NSD时的部署限制条件。

参见图2e，该流程包括如下步骤：

110.获取生成NSD所需数据。

该步骤包括如下操作：

110a.设计者向网络服务设计器发起生成NSD流程。

110b.获取网络设备信息，即网络服务设计器从OSS\BSS获取网络设备信息，把设计者的用户信息转发给OSS\BSS。其中，用户信息可以用于确定用户的使用权限。

110c.部署限制条件检查，过滤可用NSD。

过滤可用NSD的情况下，OSS\BSS与网络服务设计器交互，进行权限匹配，按设计人员的使用权限和\或设计目标NSD的设计需求(即所确定NSD的设计需求)过滤出可让其使用的NSD。

需要说明的是，在本步骤中过滤NSD时采用过滤方式和过滤条件可以有多种，包括并不限于如下所列方式和条件组合：

设计者的使用权限为具有运营商管理系统超级用户权限，则所有NSD可供使用；

设计者的使用权限为具有运营商管理系统中指定域的用户权限，则过滤该域的所有NSD，供使用(如具有4G管理域用户权限，则过滤出部署限制条件中使用域为4G技术领域的所有NSD)；

设计目标NSD的设计需求为需要包含语音服务NSD，则过滤所有的语音服务NSD，供使用。

设计目标NSD需要包含5G数据服务NSD，则过滤出部署限制条件中使用域为5G技术领域的数据服务NSD，供使用，即基于部署限制条件确定可供使用的被嵌套的NSD。

设计目标NSD需要限制在运营商指定的区域部署，则过滤出部署限制条件中使用地域为该区域的所有NSD，供使用，即基于部署限制条件过滤出被嵌套的NSD。

在确定被嵌套NSD时，基于设计者的使用权限和设计目标NSD(即所确定的NSD)的设计需求，初次过滤得到的NSD可以为目标NSD。基于目标NSD的部署限制条件再次过滤得到的NSD可以为被嵌套的NSD。

需要说明的是，在本步骤中OSS\BSS是否对PNFD和VNFD进行过滤，不是本申请的关注点，所以不做描述和限定。

110d.传输网络设备信息。

网络服务设计器得到网络设备信息，包含如哪些网络功能由PNF提供，哪些网络功能由VNF提供，已经有哪些可以使用的NSD。

110e.NSD生成参数交互。

设计人员与网络服务设计器交互，确认生成NSD所需参数，生成NSD所需参数(即生成NSD所需数据)需要包括网络服务功能、组网信息即所用网络设备(PNFD、VNFD、nested NSD)以及网络设备间的组合逻辑关系，以及使用NSD的部署限制条件。

120.NSD生成。

NSD遵循ETSI NFV定义的规范，在此基础上根据设计者要求设置部署限制条件。所述设置部署限制条件，是对新生成的NSD进行设置，可设置条件同实施例一、二、三，不再重复拆分成多个实施例。

需要说明的是，在本步骤中，不改变被嵌套的NSD的部署限制条件。

130.传输NSD。

网络服务设计器将生成的NSD传输至设计者。

140.上传NSD。

使用者通过OSS\BSS与NFV-MANO之间的上载接口，把NSD上传到NFV-MANO。NSD中携带的部署限制条件作为把NSD绑定给使用者的判定依据。

在本步骤中，NSD中包含的被嵌套的NSD的部署限制条件不影响对NSD的绑定操作判定。

150.NSD LCM请求。

使用域内的使用者发起对NSD的管理操作请求。

160.NSD管理操作执行。

实施例五

本实施例示出了独立部署的网络服务设计器。图2f是本申请实施例提供的再一种管理操作请求处理流程示意图，网络服务设计器是一个独立的功能模块，不直接和OSS\BSS、NFV-MANO交互，设计者在与网络服务设计器交互之前获取生成NSD所需要的数据。

该实施例适用但不限制于离线设计NSD的使用场景，NSD设计阶段由设计者依据设计需求，提供实现网络服务的VNF，然后使用VNF组合生成NSD，提供给运营商网络使用；或设计者通过其他途径从运营商获取网元信息和网元间组合逻辑，依据这些信息设计出NSD，提供给运营商网络使用。

参见图2f，该流程包括如下步骤：

210.传输NSD生成需求，NSD生成参数。

设计人员在设计具体的网络服务前，向运营商或网络服务提供商获取该网络服务的功能需求以及网络设备信息，如哪些网络功能由PNF提供，哪些网络服务由VNF提供，是否基于已有网络服务提供新的网络服务等。然后设计者向网络服务设计器发送NSD生成需求，携带NSD生成参数(即生成NSD所需参数)，所述NSD生成参数需要包括网络服务功能、组网信息即所用网络设备(PNFD、VNFD、nested NSD)以及网络设备间的组合逻辑关系，以及使用NSD的部署限制条件。

220.NSD生成。

230.传输NSD。

设计者得到生成的NSD，传输至满足限制条件的用户。

240.上传NSD。

250.NSD LCM请求。

使用者，即满足限制条件的用户发起对NSD的管理操作请求。

260.NSD管理操作执行。

使用者认证通过，操作有效，NFV-MANO执行收到的操作请求。

实施例六

本实施例提供了部署在NFV-MANO的网络服务设计器。图2g是本申请实施例提供的再一种管理操作请求处理流程示意图。网络服务设计器作为NFV-MANO的一个功能模块部署，在这种场景时，NFV-MANO保存的已经上载的PNFD、VNFD、NSD信息对网络服务设计器可见。

需要说明的是，如果设计者需要查询已经上载的NSD，需要依据设计者的权限，匹配NSD的部署限制条件，过滤出能向设计者展现的NSD，供设计者选择。对于包含嵌套NSD的复合NSD，需要设置部署限制条件，过程同实施例四。

参见图2g，该流程包括如下步骤：

310.获取生成NSD所需数据。

设计者向网络服务设计器发起生成NSD流程；由网络服务设计器从NFV-MANO获取网络设备信息，依据设计人员权限匹配已上载的NSD中部署限制条件过滤出可供使用的NSD；设计人员与网络服务设计器交互，确认生成NSD所需参数，所述生成NSD参数需要包含网络服务功能、组网信息即所用网络设备(PNFD、VNFD、nested NSD)以及网络设备间的组合逻辑关系，以及使用NSD的部署限制条件。

需要说明的是，在本步骤中是否对PNFD和VNFD进行过滤，不是本申请的关注点，所以不做描述和限定。

设计者具有运营商管理系统超级用户权限，则所有NSD可供使用；

设计者具有运营商管理系统中指定域的用户权限，则过滤该域的所有NSD，供使用(如具有4G管理域用户权限，则过滤出部署限制条件中使用域为4G技术领域的所有NSD)；

设计目标NSD需要包含指定功能的NSD，则根据功能过滤满足条件的NSD，供使用(如需要语音服务NSD，则过滤所有的语音服务NSD)；

设计目标NSD需要包含指定技术领域指定功能的NSD，则过滤该技术领域指定功能的NSD，供使用(如需要5G数据服务NSD，则过滤出部署限制条件中使用域为5G技术领域的数据服务NSD)；

设计目标NSD需要限制在运营商指定的区域部署，则过滤出部署限制条件中使用地域为该区域的所有NSD，供使用。

320.NSD生成。

NSD遵循ETSI NFV定义的规范，在此基础上根据设计者要求设置部署限制条件。所述设置部署限制条件，同实施例一、二、三，不再重复拆分成多个实施例。

330.传输NSD。

设计者得到生成的NSD，传输至满足限定条件的用户。

340.上传NSD。

350.NSD LCM请求。

360.NSD管理操作执行。

使用者认证通过，操作有效，NFV-MANO执行收到的操作请求。

随着5G商用进展，虚拟化的网络功能和网管服务部署增加，但是需要考虑虚拟化功能和非虚拟化功能之间的长期共存，以及新部署的部分与现网已经部署及运营中的部分的隔离和限制。复杂的实际网络情况，导致存在不同的管理域划分或管理\使用角色划分。本申请可以使对NSD的限制融入到现网管理系统的分领域、分权限管理的架构中。

在一个示例性的实施方式中，本申请实施例提供了一种响应装置，图3是本申请实施例提供的一种响应装置的结构示意图，该响应装置可以配置于管理节点，如图3所示，本申请实施例中的响应装置包括：获取模块31，设置为获取管理操作请求；响应模块32，设置为响应所述管理操作请求，所述管理操作请求的响应结果与网络服务描述符NSD所包括的部署限制条件关联。

本实施例提供的响应装置用于实现本申请实施例的响应方法，本实施例提供的响应装置实现原理和技术效果与本申请实施例的响应方法类似，此处不再赘述。

在一个实施例中，响应模块32具体设置为：

根据权限认证结果响应所述管理操作请求。

在一个示例性的实施方式中，本申请实施例提供了一种确定装置，图4是本申请实施例提供的一种确定装置的结构示意图，该装置可以配置于网络服务设计器，该装置包括：第一确定模块41，设置为确定部署限制条件；第二确定模块42，设置为确定NSD，所述NSD的确定操作与所述部署限制条件关联。

本实施例提供的确定装置用于实现本申请实施例的确定方法，本实施例提供的确定装置实现原理和技术效果与本申请实施例的确定方法类似，此处不再赘述。

在一个实施例中，该装置还包括：传输模块，设置为：

将所述NSD传输至管理节点。

在一个示例性实施方式中，本申请提供了一种设备，图5是本申请实施例提供的一种设备的结构示意图。本申请提供的设备，包括一个或多个处理器51和存储装置52；该设备中的处理器51可以是一个或多个，图5中以一个处理器51为例；存储装置52用于存储一个或多个程序；所述一个或多个程序被所述一个或多个处理器51执行，使得所述一个或多个处理器51实现如本申请实施例中所述的方法，如响应方法和确定方法。

设备还包括：通信装置53、输入装置54和输出装置55。

设备中的处理器51、存储装置52、通信装置53、输入装置54和输出装置55可以通过总线或其他方式连接，图5中以通过总线连接为例。

输入装置54可用于接收输入的数字或字符信息，以及产生与设备的用户设置以及功能控制有关的按键信号输入。输出装置55可包括显示屏等显示设备。

通信装置53可以包括接收器和发送器。通信装置53设置为根据处理器51的控制进行信息收发通信。信息包括但不限于NSD。

存储装置52作为一种计算机可读存储介质，可设置为存储软件程序、计算机可执行程序以及模块，如本申请实施例所述方法对应的程序指令/模块(例如，响应装置中的获取模块31和响应模块32；又如，确定装置中的第一确定模块41和第二确定模块42)。存储装置52可包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序；存储数据区可存储根据设备的使用所创建的数据等。此外，存储装置52可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中，存储装置52可进一步包括相对于处理器51远程设置的存储器，这些远程存储器可以通过网络连接至设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

本申请实施例还提供一种存储介质，所述存储介质存储有计算机程序，所述计算机程序被处理器执行时实现本申请任一所述方法，所述存储介质存储有计算机程序，所述计算机程序被处理器执行时实现本申请实施例中任一所述的方法。如响应方法和确定方法，其中，响应方法包括：

获取管理操作请求；

确定方法包括：确定部署限制条件；

确定NSD，所述NSD的确定操作与所述部署限制条件关联。

本申请实施例的计算机存储介质，可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(Random Access Memory，RAM)、只读存储器(Read Only Memory，ROM)、可擦式可编程只读存储器(Erasable Programmable Read Only Memory，EPROM)、闪存、光纤、便携式CD-ROM、光存储器件、磁存储器件、或者上述的任意合适的组合。计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。

计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于：电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。

计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、电线、光缆、无线电频率(Radio Frequency，RF)等等，或者上述的任意合适的组合。

可以以一种或多种程序设计语言或其组合来编写用于执行本申请操作的计算机程序代码，所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++，还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络——包括局域网(Local Area Network，LAN)或广域网(Wide Area Network，WAN)——连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。

以上所述，仅为本申请的示例性实施例而已，并非用于限定本申请的保护范围。

一般来说，本申请的多种实施例可以在硬件或专用电路、软件、逻辑或其任何组合中实现。例如，一些方面可以被实现在硬件中，而其它方面可以被实现在可以被控制器、微处理器或其它计算装置执行的固件或软件中，尽管本申请不限于此。

本申请的实施例可以通过移动装置的数据处理器执行计算机程序指令来实现，例如在处理器实体中，或者通过硬件，或者通过软件和硬件的组合。计算机程序指令可以是汇编指令、指令集架构(Instruction Set Architecture，ISA)指令、机器指令、机器相关指令、微代码、固件指令、状态设置数据、或者以一种或多种编程语言的任意组合编写的源代码或目标代码。

本申请附图中的任何逻辑流程的框图可以表示程序步骤，或者可以表示相互连接的逻辑电路、模块和功能，或者可以表示程序步骤与逻辑电路、模块和功能的组合。计算机程序可以存储在存储器上。存储器可以具有任何适合于本地技术环境的类型并且可以使用任何适合的数据存储技术实现，例如但不限于只读存储器(Read-Only Memory，ROM)、随机访问存储器(Random Access Memory，RAM)、光存储器装置和系统(数码多功能光碟(Digital Video Disc，DVD)或光盘(Compact Disk，CD))等。计算机可读介质可以包括非瞬时性存储介质。数据处理器可以是任何适合于本地技术环境的类型，例如但不限于通用计算机、专用计算机、微处理器、数字信号处理器(Digital Signal Processing，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、可编程逻辑器件(Field-Programmable Gate Array，FGPA)以及基于多核处理器架构的处理器。

Claims

一种响应方法，应用于管理节点，所述方法包括：

获取管理操作请求；

响应所述管理操作请求，所述管理操作请求的响应结果与网络服务描述符NSD所包括的部署限制条件关联。
根据权利要求1所述的方法，其中，所述部署限制条件包括如下至少之一：使用权限限制条件；使用域范围限制条件。
根据权利要求2所述的方法，其中，使用权限限制条件通过如下至少一个方式确定：允许使用的用户列表；不允许使用的用户列表；判断用户权限的限制条件。
根据权利要求2所述的方法，其中，使用域范围限制条件通过如下至少一个使用域范围确定：地域范围；技术领域范围。
根据权利要求1所述的方法，其中，所述响应所述管理操作请求，包括：

基于所述NSD所包括的部署限制条件对所述管理操作请求对应的用户进行权限认证；

根据权限认证结果响应所述管理操作请求。
根据权利要求1所述的方法，其中，所述管理节点为网络功能虚拟化管理及编排。
一种确定方法，应用于网络服务设计器，所述方法包括：

确定部署限制条件；

确定网络服务描述符NSD，所述NSD的确定操作与所述部署限制条件关联。
根据权利要求7所述的方法，其中，所述网络服务设计器集成在管理节点；或者所述网络服务设计器为独立的功能模块；或者所述网络服务设计器集成在运营支撑系统或业务支撑系统。
根据权利要求7所述的方法，其中，所述NSD包括部署限制条件，所述部署限制条件用于对用户进行权限认证。
根据权利要求7所述的方法，其中，所确定的NSD中被嵌套的NSD基于目标NSD的部署限制条件和所确定NSD的设计需求过滤确定，所述目标NSD为基于除所述部署限制条件外的过滤条件过滤得到的NSD。
根据权利要求7所述的方法，还包括：

将所述NSD传输至管理节点。
一种响应装置，配置于管理节点，所述装置包括：

获取模块，设置为获取管理操作请求；

响应模块，设置为响应所述管理操作请求，所述管理操作请求的响应结果与网络服务描述符NSD所包括的部署限制条件关联。
一种确定装置，配置于网络服务设计器，所述装置包括：

第一确定模块，设置为确定部署限制条件；

第二确定模块，设置为确定网络服务描述符NSD，所述NSD的确定操作与所述部署限制条件关联。
一种设备，包括：

至少一个处理器；

存储装置，设置为存储至少一个程序；

当所述至少一个程序被所述至少一个处理器执行，使得所述至少一个处理器实现如权利要求1-11任一所述的方法。
一种存储介质，所述存储介质存储有计算机程序，所述计算机程序被处理器执行时实现权利要求1-11任一项所述的方法。