網絡配置自動部署方法及裝置制造方法

網絡配置自動部署方法及裝置制造方法
【專利摘要】本申請提供了網絡配置自動部署方法及裝置。方法包括：將不同的網絡角色組織在一起生成對應的網絡模型；將服務單元應用到網絡模型中的不同網絡角色，生成應用于該網絡模型的服務模板；在實際網絡中發現網絡資源，構造資源池，將資源池中的網絡資源劃分到一個或多個資源域中，為每一資源域分配一個對應的網絡模型；當租戶申請服務時，查找能夠提供該服務的服務模板，從資源池中找到與該服務模板相匹配的資源域；針對所述服務模板中的每一服務單元，從所述資源域中找到與該服務單元相匹配的網絡資源，并將該服務單元配置的網絡參數下發至所述網絡資源。本發明實現了對網絡資源的自動配置。
【專利說明】網絡配置自動部署方法及裝置

【技術領域】
[0001] 本發明涉及網絡通信【技術領域】，尤其涉及網絡配置自動部署方法及裝置。

【背景技術】
[0002] 目前的網絡正面臨著一場變革，盡管傳統物理網絡中的交換機、路由器不斷提高 性能和功能，但網絡復雜度也在不斷提升。虛擬化技術的出現，使得大量的虛擬交換機 (vSwitch)和虛擬路由器（vRouter)應用到網絡中，這樣人們面對的不再是交錯的物理網線 連接的交換機和個人計算機（PC,Private Computer),取而代之的是虛擬網絡。而采用開放 流（Openflow)技術，能夠將網絡的復雜度從交換機上剝離出來形成Openflow網絡，所有的 網絡策略通過Openflow網絡中的控制器（Controller)來完成，實現了網絡的可編程化。
[0003] 物理網絡、虛擬網絡、Openflow網絡這三種網絡通過不同的實現完成同樣的目的： 實現網絡互聯，最終為用戶提供網絡服務。
[0004] 隨著虛擬化技術的普及，以及Openflow網絡的發展，使得物理網絡、虛擬網絡以 及Openflow網絡的融合交付成為迫切需求。因此，對三網融合業務的集中管理已成為趨 勢。


【發明內容】

[0005] 本發明提供網絡配置自動部署方法及裝置，以實現通過自動方式對不同網絡中的 設備進行對應的網絡配置，避免現有技術對網絡中的設備進行網絡配置帶來的工作量大等 問題。
[0006] 本發明的技術方案是這樣實現的：
[0007] -種網絡配置自動部署方法，該方法包括：
[0008] 將不同的網絡角色組織在一起生成對應的網絡模型；
[0009] 對于每個網絡模型，將一個或多個服務單元應用到該網絡模型中的網絡角色，生 成應用于該網絡模型的服務模板，所述服務單元配置了對應的網絡參數；
[0010] 在實際網絡中發現網絡資源，對發現的網絡資源進行池化處理，采用可池化的網 絡資源構造資源池，根據實際組網需求，將資源池中的網絡資源劃分到一個或多個資源域 中，為每一資源域分配一個對應的網絡模型；
[0011] 當租戶申請服務時，根據租戶申請的服務類型，查找能夠提供該服務的服務模板， 從資源池中找到與該服務模板相匹配的資源域；
[0012] 針對所述服務模板中的每一服務單元，從所述資源域中找到與該服務單元相匹配 的網絡資源，并將該服務單元配置的網絡參數下發至所述網絡資源。
[0013] 所述網絡模型應用于物理網絡、虛擬網絡、開放流Openflow網絡之一或任意組 合；
[0014] 所述實際網絡包括：物理網絡、虛擬網絡、Openflow網絡之一或任意組合。
[0015] 所述發現網絡資源包括：
[0016] 確定網絡資源的發現范圍；
[0017] 在確定的發現范圍內通過拓撲發現所有的節點和鏈路；
[0018] 根據發現的節點和鏈路，構造資源池中的網絡資源。
[0019] 所述將該服務單元配置的網絡參數下發至所述網絡資源包括：
[0020] 識別所述網絡資源當前所處的網絡；
[0021] 如果所述網絡為物理網絡，則直接將所述服務單元配置的網絡參數下發至所述網 絡資源；
[0022] 如果所述網絡為Openflow網絡，則將所述服務單元配置的網絡參數轉化為 Openflow規則并傳遞給所述Openflow網絡中的控制器，由所述控制器保存所述Openflow 規則或者下發所述Openflow規則給所述網絡資源；
[0023] 如果所述網絡為虛擬網絡，則通過調用所述網絡資源本身的接口或用于管理所述 虛擬網絡的管理系統對外提供的接口將所述服務單元配置的網絡參數下發至所述網絡資 源。
[0024] 所述為每一資源域分配一個對應的網絡模型包括：
[0025] 針對劃分出的每一資源域，從生成的所有網絡模型中確定出至少包含與該資源域 中各個網絡資源的位置和功能相匹配的網絡角色的網絡模型，將該確定出的網絡模型分配 給該資源域。
[0026] 所述從資源池中找到與該服務模板相匹配的資源域包括：
[0027] 識別所述服務模板所應用的網絡模型，從資源池中找到與所述服務模板所應用的 網絡模型對應的資源域，將該找到的資源域作為與所述服務模板相匹配的資源域。
[0028] 該方法進一步包括：根據資源域中每一網絡資源的位置和功能從該資源域對應的 網絡模型中找到滿足該網絡資源的位置和功能的一個網絡角色，將該找到的網絡角色分配 給該網絡資源；
[0029] 所述從所述資源域中找到與該服務單元相匹配的網絡資源包括：識別該服務單元 在服務模板中的網絡角色，從所述資源域中找到分配了該網絡角色的網絡資源，從該找到 的網絡資源中找到網絡位置和功能與所述該服務單元相匹配的網絡資源。
[0030] 所述服務單元是一個虛擬對象，細分為：虛擬網絡、虛擬設備、虛擬控制器、虛擬鏈 路、虛擬端口、虛擬IP服務、虛擬安全資源、虛擬主機、虛擬應用資源；其中，所述虛擬網絡 細分不同的網絡，所述虛擬設備細分不同網絡中的設備，所述虛擬控制器細分不同網絡中 的控制器，所述虛擬鏈路細分不同網絡中的鏈路，所述虛擬端口細分不同網絡中的端口，所 述虛擬IP服務細分不同網絡中的IP服務，所述虛擬安全資源細分不同網絡中的安全資源， 所述虛擬主機細分不同網絡中的主機，所述虛擬應用資源細分不同網絡中的應用資源。
[0031] 所述服務單元配置了對應的網絡參數為：服務單元配置了包含網絡屬性、網絡資 源列表和方法的網絡參數。
[0032] 所述資源池中包含如下網絡資源：連接點資源、路徑資源、負載均衡LB資源、防火 墻資源和應用資源。
[0033] 一種網絡配置自動部署裝置，該裝置包括：
[0034] 網絡模型生成模塊：將不同的網絡角色組織在一起生成對應的網絡模型；
[0035] 服務模板生成模塊：對于每個網絡模型，將一個或多個服務單元應用到該網絡模 型中的網絡角色，生成應用于該網絡模型的服務模板，所述服務單元配置了對應的網絡參 數；
[0036] 資源域劃分模塊：在實際網絡中發現網絡資源，對發現的網絡資源進行池化處理， 采用可池化的網絡資源構造資源池，根據實際組網需求，將資源池中的網絡資源劃分到一 個或多個資源域中，為每一資源域分配一個對應的網絡模型；
[0037] 服務申請處理模塊：當租戶申請服務時，根據租戶申請的服務類型，查找能夠提供 該服務的服務模板，從資源池中找到與該服務模板相匹配的資源域；針對所述服務模板中 的每一服務單元，從所述資源域中找到與該服務單元相匹配的網絡資源，并將該服務單元 配置的網絡參數下發至所述網絡資源。
[0038] 所述網絡模型應用于物理網絡、虛擬網絡、Openf low網絡之一或任意組合；
[0039] 所述實際網絡包括：物理網絡、虛擬網絡、Openflow網絡之一或任意組合。
[0040] 所述資源域劃分模塊發現網絡資源包括：
[0041] 確定網絡資源的發現范圍，在確定的發現范圍內通過拓撲發現所有的節點和鏈 路，根據發現的節點和鏈路，構造資源池中的網絡資源。
[0042] 所述服務申請處理模塊將該服務單元配置的網絡參數下發至所述網絡資源包 括：
[0043] 識別所述網絡資源當前所處的網絡，如果所述網絡為物理網絡，則直接將所述服 務單元配置的網絡參數下發至所述網絡資源；如果所述網絡為Openflow網絡，則將所述服 務單元配置的網絡參數轉化為Openflow規則并傳遞給所述Openflow網絡中的控制器，由 所述控制器保存所述Openflow規則或者下發所述Openflow規則給所述網絡資源；如果所 述網絡為虛擬網絡，則通過調用所述網絡資源本身的接口或用于管理所述虛擬網絡的管理 系統對外提供的接口將所述服務單元配置的網絡參數下發至所述網絡資源。
[0044] 所述資源域劃分模塊為每一資源域分配一個對應的網絡模型包括：
[0045] 針對劃分出的每一資源域，從生成的所有網絡模型中確定出至少包含與該資源域 中各個網絡資源的位置和功能相匹配的網絡角色的網絡模型，將該確定出的網絡模型分配 給該資源域。
[0046] 所述服務申請處理模塊從資源池中找到與該服務模板相匹配的資源域包括：
[0047] 識別所述服務模板所應用的網絡模型，從資源池中找到與所述服務模板所應用的 網絡模型對應的資源域，將該找到的資源域作為與所述服務模板相匹配的資源域。
[0048] 所述資源域劃分模塊進一步用于，根據資源域中每一網絡資源的位置和功能從該 資源域對應的網絡模型中找到滿足該網絡資源的位置和功能的一個網絡角色，將該找到的 網絡角色分配給該網絡資源；
[0049] 所述服務申請處理模塊從所述資源域中找到與該服務單元相匹配的網絡資源包 括：識別該服務單元在服務模板中的網絡角色，從所述資源域中找到分配了該網絡角色的 網絡資源，從該找到的網絡資源中找到網絡位置和功能與所述該服務單元相匹配的網絡資 源。
[0050] 可見，本發明能夠實現網絡配置智能化管理，自動部署實際網絡中網絡資源的網 絡配置，將網絡管理員從復雜的網絡配置中解脫出來，輕松完成網絡的一次設計后的多次 自動部署。

【專利附圖】

【附圖說明】
[0051] 圖1為本發明實施例提供的針對物理網絡、虛擬網絡及Openf low網絡生成服務模 板及資源池的方法流程圖；
[0052] 圖2為本發明實施例提供的網絡角色示意圖；
[0053] 圖3為本發明實施例提供的網絡模型示意圖；
[0054] 圖4為本發明實施例提供的服務單元示意圖；
[0055] 圖5為本發明實施例提供的服務單元的網絡參數結構描述示意圖；
[0056] 圖6至圖8舉例描述了三種不同類型的vPort的網絡參數示意圖；
[0057] 圖9至圖11描述了三種不同類型的vLink的網絡參數示意圖；
[0058] 圖12為本發明實施例提供的網絡配置自動部署方法流程圖；
[0059] 圖13為本發明實施例提供的服務模板中的服務單元與資源池的資源Zone中的網 絡資源的匹配示意圖；
[0060] 圖14為本發明實施例提供的服務模板中的服務單元與資源域中的網絡資源匹配 的方法流程圖；
[0061] 圖15為本發明實施例提供的基于網絡模型角色劃分資源域和服務模板的方法流 程圖；
[0062] 圖16為本發明提供的基于網絡模型角色劃分資源域的示例圖；
[0063] 圖17為本發明提供的基于網絡模型角色劃分服務模板的示例圖；
[0064] 圖18為本發明又一實施例提供的服務模板與資源域的匹配方法流程圖；
[0065] 圖19為本發明應用示例提供的服務模板與資源域的匹配示意圖；
[0066] 圖20為本發明實施例提供的網絡配置自動部署裝置的組成示意圖；
[0067] 圖21為本發明實施例提供的網絡資源監控裝置的組成示意圖；
[0068] 圖22為本發明實施例提供的網絡資源匹配裝置的組成示意圖。

【具體實施方式】
[0069] 為方便理解，在本發明中，首先給出如下概念：
[0070] 網絡資源：是一個集合概念，指網絡環境中的各種物理/虛擬網絡設備及其可以 提供的能力。物理網絡資源，如交換機設備、路由器設備、防火墻設備、負載均衡（LB，Load Balance)設備、服務器、端口、鏈路等；虛擬網絡資源，如虛擬機、虛擬交換機（vSwitch)、 虛擬端口（vPort)、網絡應用、帶寬、吞吐量、虛擬局域網（VLAN, Virtual Local Area Network)、因特網協議（IP，Internet Protocol)地址等。
[0071] 網絡模型：網絡角色有很多，但是具體網絡構建時，用戶很可能只關心部分角色， 例如：有些用戶不關注匯聚層，所有配置都在核心層和接入層做。網絡模型是網絡角色的合 集，不同的網絡角色構成不同的網絡模型，適用于不同的用戶。
[0072] 池化：網絡資源加入到資源池進行管理的過程叫池化。
[0073] 租戶：是一個集合概念。租戶有兩部分特征，一部分是行政特征，例如租戶的名 稱、簡介、email等；另一部分是業務特征，例如租戶可以使用的連接方式，包括本地局域網 (LAN，Local Area Network)接入、虛擬專網（VPN，Virtual Private Network)接入、無線 接入等。
[0074] 連接點：是一種接入資源。連接點存在于數據中心和園區網絡，是接入數據中心和 園區網絡的入口。一個連接點包含多個物理端口、IP范圍、VLAN范圍。
[0075] 資源域：從用戶群到服務器的網絡很多情況下是跨數據中心的。為了更方便地編 排服務，定義了域的概念，資源域是虛擬的網絡分類，將用戶園區網絡和數據中心網絡劃分 到一個域中。一個數據中心可以劃分成多個部分，分給多個域。不同域之間可以共享同一 物理設備。域的定義要結合網絡模型，將不同的設備劃到各自所屬的網絡角色層中。
[0076] 服務編排：服務編排是網絡服務系統的核心，通過對服務單元的編排生成服務模 板，用戶通過申請實現服務的實例化。服務編排時可以細化租戶申請的服務，例如帶寬、可 以使用的設備和接口、可以訪問的主機或服務等。
[0077] 網絡服務管理（NSM，Network Service Management):把網絡看作一種資源進行管 理，通過對網絡切片，給不同用戶提供切好的網絡，進而提供服務。同時將網絡中的資源(如 端口、IP地址、VLAN、規則等）池化，全局對池內的資源進行分配和監控。
[0078] 圖1為本發明實施例提供的針對物理網絡、虛擬網絡及Openf low網絡生成服務模 板及資源池的方法流程圖，如圖1所示，其具體步驟如下：
[0079] 步驟101 :將不同的網絡角色組織在一起生成對應的網絡模型。
[0080] 這里，網絡角色，是根據網絡位置和功能進行劃分的。例如，核心層（Core)的功能 主要是實現骨干網絡之間的優化傳輸。匯聚層（Distribution)是連接接入層（Edge)和核 心層，為邊緣接入層提供數據的匯聚、傳輸、管理、以及分發處理。邊緣接入層（Edge)通常 指網絡中直接面向用戶連接或訪問。
[0081] 本發明以數據中心網絡（DC)和園區網絡（Campus Access)兩種不同的網絡為例示 出了 DC和Campus Access細分的如圖2所示的各個網絡角色。
[0082] 基于上面描述的網絡角色，則本步驟101將多個不同的網絡角色組織在一起可生 成網絡模型。
[0083] 以圖2所示的網絡角色為例，則本發明舉例描述了圖2所示的網絡角色組織在一 起生成的網絡模型，具體如圖3所示。
[0084] 步驟102 :對于每個網絡模型，將一個或多個服務單元應用到該網絡模型中的網 絡角色生成應用于該網絡模型的服務模板。
[0085] 作為本發明的一個實施例，本發明中，服務單元實質為一個虛擬對象，可細分 為幾大分類：虛擬網絡（vNet)、虛擬設備（vDev)、虛擬控制器（vController)、虛擬鏈路 (vLink)、虛擬端口（vPort)、虛擬IP (vIP)服務、虛擬安全（vSecurity)資源、虛擬主機 (vHost)、虛擬應用（vApp)資源，不同的服務單元提供不同的服務。其中 ：
[0086] 1) vNet :提供網絡服務，可以提供2層及3層網絡服務；
[0087] 2)vDeV:提供設備服務，表示資源池內的多種網絡設備，如傳統的交換機、路由器、 無線設備、堆疊設備，開放流（openflow)設備等；
[0088] 3) vController :控制報文轉發的設備，如：openflow網絡中的控制器 (controller)、無線網絡中的接入控制器（AC, Access Controller)等；
[0089] 4) vLink :提供鏈路服務，表不拓撲上的一條鏈路；
[0090] 5) vPort :提供端口服務，表示資源池內端口資源；
[0091] 6) vIP服務：提供IP相關的服務，如IP地址分配及域名解析等，可以表示資源池 內的某個服務；
[0092] 7) vSecurity資源：提供安全服務，可以表示資源池內的安全設備、防火墻設備 等；
[0093] 8) vHost :提供主機服務；
[0094] 9) vApp資源：提供應用服務。
[0095] 優選地，本發明中，服務單元還可進一步細分為差異化的子類。如圖4所示， vNet細分為虛擬二層網絡（vL2Net)、虛擬三層網絡（vL3Net)等，vDev細分為虛擬路 由器（vRouter)、虛擬交換機（vSwitch)、虛擬無線設備（vWirelessDev)、虛擬堆疊設備 (vStackDev)如智能彈性架構（IRF，Intelligent Resilient Framework)/多租戶設備環 境（MDC)設備、虛擬傳統設備（vTraditionalDev)、虛擬開放流設備（vOpenflowDev)等，其 中，vTraditionalDev 還可再細分為 vRouter、vSwitch、vWirelessDev、vStackDev 等。
[0096] 需要說明的是，本實施例中僅列出了 9種服務單元，但是隨著網絡技術的發展，后 續可能出現新的服務單元。
[0097] 進一步地，在本發明中，可采用XML/json標準格式定義服務單元。其中，被定義的 每一服務單元均配置了對應的網絡參數。這里，網絡參數具體包含網絡屬性、網絡資源列表 和方法，其中：
[0098] 1)屬性：表示該服務單元及該服務單元中的網絡資源的基本信息。
[0099] 以vPort為例，其屬性可以包括：所屬設備ID、端口名稱、狀態、速率等之一或任意 組合。
[0100] 2)資源列表：表示該服務單元可以提供的資源。
[0101] 以vPort為例，其資源可包括帶寬，帶寬的屬性包括可用帶寬和總帶寬。
[0102] 3)方法列表：表示該服務單元中的網絡資源支持的操作方法。其中，方法包括：針 對服務單元的全局操作方法和針對服務單元中的各網絡資源的操作方法。
[0103] 以服務單元為上述的vPort為例，則該vPort的網絡參數就包含網絡屬性、網絡資 源列表和方法。其中，vPort的屬性可以包含以下參數中的任一種或者任意組合：所屬設備 ID，端口名稱，狀態、速率。vPort的資源列表中可以包含帶寬，這里，帶寬的屬性為總帶寬和 可用帶寬。vPort的方法可以包含設置帶寬的方法、端口的全局方法等。設置帶寬的方法 有多種，例如根據不同租戶進行帶寬分配的方法比如峰值信息率（PIR :Peak Information Rate)或承諾信息速率（CIR:Committed Information Rate)等；而端口的全局方法是針對 端口全局下發的，例如ACL控制。這里針對方法的參數還可有基本和高級之分，例如控制帶 寬參數很多，如CIR/CBS、PIR/EBS，對于簡單的業務可以使用基本參數，對于要求復雜的業 務可以使用全參數。
[0104] 需要說明的是，本發明中，為了實現不同網絡的兼容，在定義服務單元的網絡參 數時可兼顧不同網絡的能力，比如兼顧Openflow網絡、虛擬網絡、物理網絡的能力。以 兼顧Openflow網絡的能力為例，由于在Openflow中，最核心的就是Openflow流表，而 Openf low協議標準規定了多元組比如交換端口、MAC地址、VLAN、IP地址、IP協議等參數作 為Openflow流表的匹配特征，基于此，本發明在定義服務單元時就盡可能包含協議標準規 定的Openflow流表的匹配特征，以使得該服務單元與Openflow網絡兼容。其他網絡類似， 這里不再贅述。
[0105] 作為本發明的一個實施例，本發明中，服務單元的網絡參數均可采用圖5所示的 結構描述。
[0106] 以圖5所示的結構為例，則圖6至圖8舉例描述了三種不同類型的vPort的網絡 參數示意圖，而圖9至圖11描述了三種不同類型的vLink的網絡參數示意圖。
[0107] 基于上面描述的服務單元，則步驟102中，可根據實際情況比如租戶可能要申請 的服務將不同的服務單元應用到某一網絡模型中的不同網絡角色，以生成應用于該網絡模 型的服務模板。比如，將若干個不同服務單元應用到網絡模型：Campus Access+DC model, 則生成圖4中間框內示出的應用于Campus Access+DC model的服務模板。其中，本發明在 生成服務模板時可參考目前實際應用的網絡，也可不參考目前實際應用的網絡，隨意生成 服務模板。
[0108] 可以看出，本發明中，生成的服務模板由至少一個服務單元組成，比如圖4所示的 服務模板由多個不同的服務單元組成。如上所述，本發明中，每一服務單元都定義了對應的 網絡參數，基于此，則生成的服務模板中的服務單元也就自然具有網絡參數。
[0109] 步驟103 :在全網范圍內發現網絡資源，對發現的網絡資源進行池化處理，采用可 池化的網絡資源構造資源池，根據實際組網需求，將資源池中的網絡資源劃分到一個或多 個資源域（Zone)中，其中，資源池中的每個網絡資源都具有可池化資源指標。
[0110] 每個資源域對應一個網絡模型。
[0111] 本發明中，實際網絡為實際處于應用狀態的網絡，其為物理網絡、虛擬網絡、 Openflow網絡等各個網絡之一或者任意組合，本發明并不具體限定。
[0112] 劃分資源域是為了更方便地管理網絡。這里，所謂資源域，其實質是虛擬的網絡分 類，能夠將不同網絡比如DC、Campus Access劃分到一個資源域。在實際應用中，一個網絡 可以劃分成多個資源域，不同資源域之間可以共享同一網絡設備。
[0113] 本發明中，在針對實際網絡劃分完資源域之后，就為每一資源域分配一個對應的 網絡模型，保證每一資源域應用于一個其對應的網絡模型。
[0114] 其中，為每一資源域分配一個對應的網絡模型具體可為：針對劃分出的每一資源 域，從生成的所有網絡模型中確定出至少包含與該資源域中各個網絡資源的位置和功能相 匹配的網絡角色的網絡模型，將該確定出的網絡模型對應分配給該資源域。
[0115] 通過上面描述，即可為每一資源域分配一個對應的網絡模型。在實際應用中，資源 域與網絡模型之間的對應關系并非限定為一一對應，其有可能同一個網絡模型與多個資源 域對應，即多個資源域應用于同一個網絡模型中。
[0116] 在為資源域分配一個對應的網絡模型后，為資源域中的每一網絡資源分配該資源 域對應的網絡模型中的網絡角色。其中，為資源域中的每一網絡資源分配網絡模型中的網 絡角色時可由管理員設定，根據資源域中網絡資源所處的位置和功能分配網絡模型中的網 絡角色。
[0117] 本實施例資源池中的網絡資源可包含以下5種示例性類型，分別為：
[0118] 1)連接點資源：由一個或多個接入端口組成；
[0119] 2)路徑（Path)資源：端到端的一條全路徑，由一條或多條鏈路組成；
[0120] 3)負載均衡（LB)資源：用于負載均衡；
[0121] 4)防火墻（Firewall)資源：用于配置訪問策略；
[0122] 5)應用資源：用于提供網絡應用服務。
[0123] 池化到資源池中的網絡資源都具有可池化資源指標。這5種示例性網絡資源的可 池化資源指標如表1所示，其中，連接點資源根據接入方式的不同，
[0124] 如：LAN接入、VPN接入、無線接入等，可池化資源指標也不同：
[0125]

【權利要求】
1. 一種網絡配置自動部署方法，其特征在于，該方法包括： 將不同的網絡角色組織在一起生成對應的網絡模型； 對于每個網絡模型，將一個或多個服務單元應用到該網絡模型中的網絡角色，生成應 用于該網絡模型的服務模板，所述服務單元配置了對應的網絡參數； 在實際網絡中發現網絡資源，對發現的網絡資源進行池化處理，采用可池化的網絡資 源構造資源池，根據實際組網需求，將資源池中的網絡資源劃分到一個或多個資源域中，為 每一資源域分配一個對應的網絡模型； 當租戶申請服務時，根據租戶申請的服務類型，查找能夠提供該服務的服務模板，從資 源池中找到與該服務模板相匹配的資源域； 針對所述服務模板中的每一服務單元，從所述資源域中找到與該服務單元相匹配的網 絡資源，并將該服務單元配置的網絡參數下發至所述網絡資源。
2. 根據權利要求1所述的方法，其特征在于，所述網絡模型應用于物理網絡、虛擬網 絡、開放流Openf low網絡之一或任意組合； 所述實際網絡包括：物理網絡、虛擬網絡、Openflow網絡之一或任意組合。
3. 根據權利要求1所述的方法，其特征在于，所述發現網絡資源包括： 確定網絡資源的發現范圍； 在確定的發現范圍內通過拓撲發現所有的節點和鏈路； 根據發現的節點和鏈路，構造資源池中的網絡資源。
4. 根據權利要求1所述的方法，其特征在于，所述將該服務單元配置的網絡參數下發 至所述網絡資源包括： 識別所述網絡資源當前所處的網絡； 如果所述網絡為物理網絡，則直接將所述服務單元配置的網絡參數下發至所述網絡資 源； 如果所述網絡為Openflow網絡，則將所述服務單元配置的網絡參數轉化為Openflow 規則并傳遞給所述Openflow網絡中的控制器，由所述控制器保存所述Openflow規則或者 下發所述Openflow規則給所述網絡資源； 如果所述網絡為虛擬網絡，則通過調用所述網絡資源本身的接口或用于管理所述虛擬 網絡的管理系統對外提供的接口將所述服務單元配置的網絡參數下發至所述網絡資源。
5. 根據權利要求1所述的方法，其特征在于，所述為每一資源域分配一個對應的網絡 模型包括： 針對劃分出的每一資源域，從生成的所有網絡模型中確定出至少包含與該資源域中各 個網絡資源的位置和功能相匹配的網絡角色的網絡模型，將該確定出的網絡模型分配給該 資源域。
6. 根據權利要求1至5任一所述的方法，其特征在于，所述從資源池中找到與該服務模 板相匹配的資源域包括： 識別所述服務模板所應用的網絡模型，從資源池中找到與所述服務模板所應用的網絡 模型對應的資源域，將該找到的資源域作為與所述服務模板相匹配的資源域。
7. 根據權利要求6所述的方法，其特征在于，該方法進一步包括：根據資源域中每一網 絡資源的位置和功能從該資源域對應的網絡模型中找到滿足該網絡資源的位置和功能的 一個網絡角色，將該找到的網絡角色分配給該網絡資源； 所述從所述資源域中找到與該服務單元相匹配的網絡資源包括：識別該服務單元在服 務模板中的網絡角色，從所述資源域中找到分配了該網絡角色的網絡資源，從該找到的網 絡資源中找到網絡位置和功能與所述該服務單元相匹配的網絡資源。
8. 根據權利要求1所述的方法，其特征在于，所述服務單元是一個虛擬對象，細分為： 虛擬網絡、虛擬設備、虛擬控制器、虛擬鏈路、虛擬端口、虛擬IP服務、虛擬安全資源、虛擬 主機、虛擬應用資源；其中，所述虛擬網絡細分不同的網絡，所述虛擬設備細分不同網絡中 的設備，所述虛擬控制器細分不同網絡中的控制器，所述虛擬鏈路細分不同網絡中的鏈路， 所述虛擬端口細分不同網絡中的端口，所述虛擬IP服務細分不同網絡中的IP服務，所述虛 擬安全資源細分不同網絡中的安全資源，所述虛擬主機細分不同網絡中的主機，所述虛擬 應用資源細分不同網絡中的應用資源。
9. 根據權利要求1所述的方法，其特征在于，所述服務單元配置了對應的網絡參數為： 服務單元配置了包含網絡屬性、網絡資源列表和方法的網絡參數。
10. 根據權利要求1所述的方法，其特征在于，所述資源池中包含如下網絡資源：連接 點資源、路徑資源、負載均衡LB資源、防火墻資源和應用資源。
11. 一種網絡配置自動部署裝置，其特征在于，該裝置包括： 網絡模型生成模塊：將不同的網絡角色組織在一起生成對應的網絡模型； 服務模板生成模塊：對于每個網絡模型，將一個或多個服務單元應用到該網絡模型中 的網絡角色，生成應用于該網絡模型的服務模板，所述服務單元配置了對應的網絡參數； 資源域劃分模塊：在實際網絡中發現網絡資源，對發現的網絡資源進行池化處理，采用 可池化的網絡資源構造資源池，根據實際組網需求，將資源池中的網絡資源劃分到一個或 多個資源域中，為每一資源域分配一個對應的網絡模型； 服務申請處理模塊：當租戶申請服務時，根據租戶申請的服務類型，查找能夠提供該服 務的服務模板，從資源池中找到與該服務模板相匹配的資源域；針對所述服務模板中的每 一服務單元，從所述資源域中找到與該服務單元相匹配的網絡資源，并將該服務單元配置 的網絡參數下發至所述網絡資源。
12. 根據權利要求11所述的裝置，其特征在于，所述網絡模型應用于物理網絡、虛擬網 絡、Openf low網絡之一或任意組合； 所述實際網絡包括：物理網絡、虛擬網絡、Openflow網絡之一或任意組合。
13. 根據權利要求11所述的裝置，其特征在于，所述資源域劃分模塊發現網絡資源包 括： 確定網絡資源的發現范圍，在確定的發現范圍內通過拓撲發現所有的節點和鏈路，根 據發現的節點和鏈路，構造資源池中的網絡資源。
14. 根據權利要求11所述的裝置，其特征在于，所述服務申請處理模塊將該服務單元 配置的網絡參數下發至所述網絡資源包括： 識別所述網絡資源當前所處的網絡，如果所述網絡為物理網絡，則直接將所述服務單 元配置的網絡參數下發至所述網絡資源；如果所述網絡為Openflow網絡，則將所述服務單 元配置的網絡參數轉化為Openflow規則并傳遞給所述Openflow網絡中的控制器，由所述 控制器保存所述Openflow規則或者下發所述Openflow規則給所述網絡資源；如果所述網 絡為虛擬網絡，則通過調用所述網絡資源本身的接口或用于管理所述虛擬網絡的管理系統 對外提供的接口將所述服務單元配置的網絡參數下發至所述網絡資源。
15. 根據權利要求11所述的裝置，其特征在于，所述資源域劃分模塊為每一資源域分 配一個對應的網絡模型包括： 針對劃分出的每一資源域，從生成的所有網絡模型中確定出至少包含與該資源域中各 個網絡資源的位置和功能相匹配的網絡角色的網絡模型，將該確定出的網絡模型分配給該 資源域。
16. 根據權利要求11至15任一所述的裝置，其特征在于，所述服務申請處理模塊從資 源池中找到與該服務模板相匹配的資源域包括： 識別所述服務模板所應用的網絡模型，從資源池中找到與所述服務模板所應用的網絡 模型對應的資源域，將該找到的資源域作為與所述服務模板相匹配的資源域。
17. 根據權利要求16所述的裝置，其特征在于，所述資源域劃分模塊進一步用于，根據 資源域中每一網絡資源的位置和功能從該資源域對應的網絡模型中找到滿足該網絡資源 的位置和功能的一個網絡角色，將該找到的網絡角色分配給該網絡資源； 所述服務申請處理模塊從所述資源域中找到與該服務單元相匹配的網絡資源包括：識 別該服務單元在服務模板中的網絡角色，從所述資源域中找到分配了該網絡角色的網絡資 源，從該找到的網絡資源中找到網絡位置和功能與所述該服務單元相匹配的網絡資源。
【文檔編號】H04L12/24GK104125091SQ201310372681
【公開日】2014年10月29日 申請日期:2013年8月23日 優先權日:2013年4月25日
【發明者】劉浩, 張玉妹, 程立浩 申請人:杭州華三通信技術有限公司