允許在pep分區和pdp之間的動態委托的聯合的機制的制作方法

專利名稱：允許在pep分區和pdp之間的動態委托的聯合的機制的制作方法
技術領域：
本發明涉及具有多個域的通信網絡，尤其涉及在這種網絡中實現關于策略允許的資源的策略的方法和裝置。
背景技術：
基于策略的管理試圖整合管理系統，以便系統管理、網絡管理和應用管理能合作。在基于策略的管理結構中，每個網絡功能或處理都有一個角色，并且存在管理器功能或處理的角色的特定的規則或者策略。理想地，網絡資源處于遵守和執行網絡范圍的策略的位置，以便對業務生成提供動態特性以及允許從網絡提供者到管理者再到終端用戶的控制。在本說明書中，業務生成的策略由稱為策略決策點(PDP)的實體啟動。控制由策略執行點(PEP)來允許。
通過基于策略的管理方案，通過為網絡資源分配特定的行為，動態裝置被提供來供給和管理網絡業務，比如透明LAN業務(TLS)或VLAN。然而，這些資源可以屬于或跨越分離的管理或技術域。實際上，訪問這些資源也能由用于相同的或不同的網絡業務的在相同域或不同域中的一些不同的管理實體來請求。因此，任何給定的域必須以委托的方式，提供外包其資源子集的管理到那些管理實體的機制。對于出現的層2和層3網絡業務(例如TLS或VPN業務)的靈活的和成本效率的部署來說，這種能力是重要的。
管理外包的情況的一些例子●提供者資源子集的管理被外包到客戶(該客戶具有一個用于在提供者網絡上其所想要的業務的策略決策點-PDP)
●提供者資源子集的管理被外包到其它提供者(例如把內核資源外包到入口)●客戶通過提供自己的PDP至業務提供者來管理業務，從而外包其操作，同時提供者也具有自己的用于其它業務的PDP。
作為每個IETF策略體系結構，對于至備份PDP的失敗轉移的一些支持，在本領域的現有技術具有一個策略執行點(PEP)，該策略執行點由每個策略域僅一個PDP來管理。在該信息進入網絡之前，其最初配置在PEP中。
一個PDP通常管理一個域。它發現該域中的網絡資源并管理在被執行的不同業務之間的那些資源的分配。PEP從PDP接收策略并且在其駐留的網絡單元(NE)上實施它們。所有權機制可以被用于允許PDP協商彼此之間的策略，以便供給一跨越域邊界的業務(見圖1)。
現有技術的主要缺點有●在PDP和PEP之間的靜態管理聯合●PEP不能接受來自用于其控制的不同資源的不同PDP的策略規則●管理平臺的復雜性o在PDP之間精細的協商o在PDP之間繁重的管理通信量(策略規則的交換)o信息的同步在PDP之間協商協議的不兼容發明內容本發明涉及一種在具有多個域的通信網絡中實現關于策略允許的資源的策略的方法和設備，以便建立跨域的業務。本發明通過從策略允許的資源管理中分離策略管理來與現有的技術相互區別。策略管理通過資源策略層(RPL)執行，此RPL在通信網絡中跨域建立業務。每個域中的網絡資源控制器(NRC)，在它的域內定位執行該業務所需的策略允許的資源并且管理這些資源。
因此，依照本發明的第一方面，提供了一種用于在通信網絡中利用策略允許的資源建立業務的裝置，包括第一策略執行點(PEP)，其用于識別可用的策略允許的資源并且為業務分配所請求的策略允許的資源；第一網絡資源控制器(NRC)，用于從可用的策略允許的資源中請求建立特定業務所需的任意策略允許的資源；以及第一資源策略層(PRL)，用于向在被建立的業務供給分配至該業務的策略允許的資源。
依照本發明的第二方面，提供了一種用于在通信網絡中利用策略允許的資源建立業務的方法，包括在第一策略執行點(PEP)識別可用的策略允許的資源并且為業務分配所請求的策略允許的資源；在第一網絡資源控制器(NRC)，從可用的策略允許的資源中請求建立特定的業務所需要的任意策略允許的資源；以及在第一資源策略層(RPL)，向在被建立的業務供給分配至該服務的策略允許的資源。


現在將通過參考附圖對本發明進行更加詳細地描述，其中圖1說明了根據現有技術的域之間的策略交互作用；圖2顯示了策略管理和資源管理的去耦合；以及圖3說明了根據本發明策略執行點的虛擬化。
具體實施例方式
如圖1所述，定義為域A和域B，每個域都有其自己的策略決策點(PDP)，每個PDP在域內管理資源發現和向策略執行點(PEP)的策略供給。網絡單元上的策略執行點在其域內控制資源。
在策略決策點之間的任何交互作用或策略協商都需要通過策略協商來實現。換句話說這種交互作用是非標準化的。
本發明提供了允許在策略執行點和策略決策點之間的動態委托策略關系的建立的機制，并且提供了利用PEP虛擬化(也就是，創建一個虛擬的PEP)移交策略執行點的部分管理到分離的PDP，向新的虛擬PEP發送信息以便聯絡其PDP。該機制基于策略允許的資源管理與策略管理的分離。在圖2中更特別地說明了這一點，在圖2中引入了新的實體，資源策略層(RPL)和網絡資源控制器。網絡資源控制器是在它的域中在RPL一邊負責定位執行網絡業務所需的資源的網絡資源管理實體。對于在其域以外的資源，網絡資源控制器NRC向適當的鄰近域中的NRC發出請求。NRC也擔當控制虛擬PEP至分離的PDP的移交的委托實體。
資源策略層是負責執行跨域網絡業務的策略管理實體。它包括一個或多個的PDP。
由于每一個策略域包含幾個PDP，這代表了一種無中心管理的解決方案。
如圖2所示，資源性能信息描述符(RCI)用于發現域內的NRC和PEP之間的資源，并且從PDP和RPL中請求資源。如圖中示出的，域A中PDP與它自己的域中的PEP以及域B中PEP的通信。在每個域中的NRC管理域間的資源請求。
允許多PDP管理范例的PEP的虛擬化一般性地示于圖3中。當NRC為一新的業務示例請求資源時，虛擬PEP被動態的建立。然后該虛擬PEP啟動于PDP的策略聯合來負責執行網絡業務并且只呈現至業務示例所需的PDP資源。可用的資源由主PDP管理。通過本發明，提供了在PEP上的接口的分離。這些分離包括主PEP到NRC。根據資源性能，主PEP向NRC通告資源池，即，資源的粗顆粒圖。NRC請求在這些池中的一些資源承擔起執行部分業務的角色。這就建立或觸發了虛擬PEP的產生。第二接口是虛擬PEP到PDP。虛擬PEP只是通告在業務示例內基于其角色的資源，即，資源的細顆粒圖。PDP提供對這些資源執行的策略決策。最后，資源性能信息描述符(RCI)被用于PEP和NRC，PDP和NRC，及PEP和PDP之間，以便建立資源或資源池性能，請求資源或分配資源。
本發明提供了一種PEP和PDP之間動態和委托的策略關系。NRC作為委托實體啟動PEP/PDP的聯合。這就允許更多的靈活性，以便適應不同網絡配置，例如移動特定組網，或在管理平臺上改變配置，例如在多域網絡中的外包資源控制關系。
根據本發明的資源的多PDP管理也在單一PEP上通過PDP虛擬化來提供多PDP管理或資源。這樣消除了在PEP之間所需的協商和傳送策略。PEP也保留了至不同的業務示例的資源分配的控制，因此減輕了PDP選擇特定資源的需要。
本發明也提供了在PEP和管理實體之間的傳送信息的最小化。NRC只需要資源的集合圖，并且當參加網絡業務執行時，PEP只對由NRC間接定義的資源感興趣。這樣保留了對IETF需求的兼容性和現有的協議，例如公共開放策略業務(COPS)。
盡管本發明特定的實施例已經被解釋和說明，但很明顯對于本領域的普通技術人員來說在不脫離基本原理的情況下可以進行許多的改變。可以理解這些改變將落入通過附加的權利要求定義的本發明的整個范圍內。
權利要求
1.一種在通信網絡中利用策略允許的資源來建立業務的裝置，包括第一策略執行點(PEP)，用于識別可用的策略允許的資源并為業務分配所請求的策略允許的資源；第一網絡資源控制器(NRC)，用于從可用的策略允許的資源中請求建立特定的業務所需的任意策略允許的資源；以及第一資源策略層(RPL)，用于向在被建立的業務供給分配至該業務的策略允許的資源。
2.如權利要求1的裝置，其中第一PEP包括多個虛擬PEP，每個虛擬PEP都與各自的業務相關聯。
3.如權利要求1的裝置，其中通信網絡包括多個域，第一PEP、第一NRC和第一RPL中的每一個可以與任一域相關聯。
4.如權利要求1的裝置，其中通信網絡包括多個域，所述裝置進一步包括與不同于第一PEP的域關聯的第二PEP。
5.如權利要求1的裝置，其中通信網絡包括多個域，所述裝置進一步包括與不同于第一PEP的域關聯的第二NRC。
6.如權利要求1的裝置，其中通信網絡包括多個域，所述裝置進一步包括與不同于第一PEP的域關聯的第二RPL。
7.如權利要求1的裝置，其中每個RPL包括一個或多個PDP。
8.如權利要求1的裝置，其中資源性能信息描述符用于在實體之間的資源發現和策略供給。
9.一種在通信網絡中利用策略允許的資源來建立業務的方法，包括在第一策略執行點(PEP)識別可用的策略允許的資源并且為業務分配所請求的策略允許的資源；在第一網絡資源控制器(NRC)，可從用的策略允許的資源中請求建立特定的業務所需的任意策略允許的資源；以及在第一資源策略層(RPL)，向在被建立的業務分配至該業務的策略允許的資源。
10.如權利要求9的方法，其中通信網絡包括多個域，第一PEP、第一NRC和第一RPL中的每一個可以與任一域相關聯。
11.如權利要求9的方法，其中主PEP的虛擬PEP被供給，以便提供資源業務。
12.如權利要求10的方法，其中虛擬PEP被供給，以便提供在不同域中的業務。
13.如權利要求12的方法，其中分離的PEP被一個PDP向相同的業務供給，其中每個PEP來自不同的域。
14.如權利要求13的方法，其中兩個分離的PEP被一個PDP向相同的業務供給，其中每個PEP來自不同的域。
15.如權利要求14的方法，其中所述PDP在兩個域之一中。
16.如權利要求14的方法，其中所述PDP在第三域中。
全文摘要
本發明公開了一種允許業務提供者提供端對端業務的跨域，整合的體系結構。該體系結構涉及具有包括其管理的多個域的通信網絡且允許利用PEP虛擬化來實現跨域的策略允許的資源的策略。策略管理與策略允許的資源的管理分離。策略管理由資源管理層執行，其中資源管理層在通信網絡中建立跨域的業務。每個域中的網絡資源控制器在其域中定位執行業務所需的策略允許的資源。控制器還管理那些資源。本發明還討論了執行的方法。
文檔編號H04L12/24GK1607777SQ20041008514
公開日2005年4月20日 申請日期2004年8月13日 優先權日2003年8月13日
發明者F·奎爾沃, M·西姆 申請人:阿爾卡特公司