网络配置自动部署方法及装置制造方法

网络配置自动部署方法及装置制造方法
【专利摘要】本申请提供了网络配置自动部署方法及装置。方法包括：将不同的网络角色组织在一起生成对应的网络模型；将服务单元应用到网络模型中的不同网络角色，生成应用于该网络模型的服务模板；在实际网络中发现网络资源，构造资源池，将资源池中的网络资源划分到一个或多个资源域中，为每一资源域分配一个对应的网络模型；当租户申请服务时，查找能够提供该服务的服务模板，从资源池中找到与该服务模板相匹配的资源域；针对所述服务模板中的每一服务单元，从所述资源域中找到与该服务单元相匹配的网络资源，并将该服务单元配置的网络参数下发至所述网络资源。本发明实现了对网络资源的自动配置。
【专利说明】网络配置自动部署方法及装置

【技术领域】
[0001] 本发明涉及网络通信【技术领域】，尤其涉及网络配置自动部署方法及装置。

【背景技术】
[0002] 目前的网络正面临着一场变革，尽管传统物理网络中的交换机、路由器不断提高 性能和功能，但网络复杂度也在不断提升。虚拟化技术的出现，使得大量的虚拟交换机 (vSwitch)和虚拟路由器（vRouter)应用到网络中，这样人们面对的不再是交错的物理网线 连接的交换机和个人计算机（PC,Private Computer),取而代之的是虚拟网络。而采用开放 流（Openflow)技术，能够将网络的复杂度从交换机上剥离出来形成Openflow网络，所有的 网络策略通过Openflow网络中的控制器（Controller)来完成，实现了网络的可编程化。
[0003] 物理网络、虚拟网络、Openflow网络这三种网络通过不同的实现完成同样的目的： 实现网络互联，最终为用户提供网络服务。
[0004] 随着虚拟化技术的普及，以及Openflow网络的发展，使得物理网络、虚拟网络以 及Openflow网络的融合交付成为迫切需求。因此，对三网融合业务的集中管理已成为趋 势。


【发明内容】

[0005] 本发明提供网络配置自动部署方法及装置，以实现通过自动方式对不同网络中的 设备进行对应的网络配置，避免现有技术对网络中的设备进行网络配置带来的工作量大等 问题。
[0006] 本发明的技术方案是这样实现的：
[0007] -种网络配置自动部署方法，该方法包括：
[0008] 将不同的网络角色组织在一起生成对应的网络模型；
[0009] 对于每个网络模型，将一个或多个服务单元应用到该网络模型中的网络角色，生 成应用于该网络模型的服务模板，所述服务单元配置了对应的网络参数；
[0010] 在实际网络中发现网络资源，对发现的网络资源进行池化处理，采用可池化的网 络资源构造资源池，根据实际组网需求，将资源池中的网络资源划分到一个或多个资源域 中，为每一资源域分配一个对应的网络模型；
[0011] 当租户申请服务时，根据租户申请的服务类型，查找能够提供该服务的服务模板， 从资源池中找到与该服务模板相匹配的资源域；
[0012] 针对所述服务模板中的每一服务单元，从所述资源域中找到与该服务单元相匹配 的网络资源，并将该服务单元配置的网络参数下发至所述网络资源。
[0013] 所述网络模型应用于物理网络、虚拟网络、开放流Openflow网络之一或任意组 合；
[0014] 所述实际网络包括：物理网络、虚拟网络、Openflow网络之一或任意组合。
[0015] 所述发现网络资源包括：
[0016] 确定网络资源的发现范围；
[0017] 在确定的发现范围内通过拓扑发现所有的节点和链路；
[0018] 根据发现的节点和链路，构造资源池中的网络资源。
[0019] 所述将该服务单元配置的网络参数下发至所述网络资源包括：
[0020] 识别所述网络资源当前所处的网络；
[0021] 如果所述网络为物理网络，则直接将所述服务单元配置的网络参数下发至所述网 络资源；
[0022] 如果所述网络为Openflow网络，则将所述服务单元配置的网络参数转化为 Openflow规则并传递给所述Openflow网络中的控制器，由所述控制器保存所述Openflow 规则或者下发所述Openflow规则给所述网络资源；
[0023] 如果所述网络为虚拟网络，则通过调用所述网络资源本身的接口或用于管理所述 虚拟网络的管理系统对外提供的接口将所述服务单元配置的网络参数下发至所述网络资 源。
[0024] 所述为每一资源域分配一个对应的网络模型包括：
[0025] 针对划分出的每一资源域，从生成的所有网络模型中确定出至少包含与该资源域 中各个网络资源的位置和功能相匹配的网络角色的网络模型，将该确定出的网络模型分配 给该资源域。
[0026] 所述从资源池中找到与该服务模板相匹配的资源域包括：
[0027] 识别所述服务模板所应用的网络模型，从资源池中找到与所述服务模板所应用的 网络模型对应的资源域，将该找到的资源域作为与所述服务模板相匹配的资源域。
[0028] 该方法进一步包括：根据资源域中每一网络资源的位置和功能从该资源域对应的 网络模型中找到满足该网络资源的位置和功能的一个网络角色，将该找到的网络角色分配 给该网络资源；
[0029] 所述从所述资源域中找到与该服务单元相匹配的网络资源包括：识别该服务单元 在服务模板中的网络角色，从所述资源域中找到分配了该网络角色的网络资源，从该找到 的网络资源中找到网络位置和功能与所述该服务单元相匹配的网络资源。
[0030] 所述服务单元是一个虚拟对象，细分为：虚拟网络、虚拟设备、虚拟控制器、虚拟链 路、虚拟端口、虚拟IP服务、虚拟安全资源、虚拟主机、虚拟应用资源；其中，所述虚拟网络 细分不同的网络，所述虚拟设备细分不同网络中的设备，所述虚拟控制器细分不同网络中 的控制器，所述虚拟链路细分不同网络中的链路，所述虚拟端口细分不同网络中的端口，所 述虚拟IP服务细分不同网络中的IP服务，所述虚拟安全资源细分不同网络中的安全资源， 所述虚拟主机细分不同网络中的主机，所述虚拟应用资源细分不同网络中的应用资源。
[0031] 所述服务单元配置了对应的网络参数为：服务单元配置了包含网络属性、网络资 源列表和方法的网络参数。
[0032] 所述资源池中包含如下网络资源：连接点资源、路径资源、负载均衡LB资源、防火 墙资源和应用资源。
[0033] 一种网络配置自动部署装置，该装置包括：
[0034] 网络模型生成模块：将不同的网络角色组织在一起生成对应的网络模型；
[0035] 服务模板生成模块：对于每个网络模型，将一个或多个服务单元应用到该网络模 型中的网络角色，生成应用于该网络模型的服务模板，所述服务单元配置了对应的网络参 数；
[0036] 资源域划分模块：在实际网络中发现网络资源，对发现的网络资源进行池化处理， 采用可池化的网络资源构造资源池，根据实际组网需求，将资源池中的网络资源划分到一 个或多个资源域中，为每一资源域分配一个对应的网络模型；
[0037] 服务申请处理模块：当租户申请服务时，根据租户申请的服务类型，查找能够提供 该服务的服务模板，从资源池中找到与该服务模板相匹配的资源域；针对所述服务模板中 的每一服务单元，从所述资源域中找到与该服务单元相匹配的网络资源，并将该服务单元 配置的网络参数下发至所述网络资源。
[0038] 所述网络模型应用于物理网络、虚拟网络、Openf low网络之一或任意组合；
[0039] 所述实际网络包括：物理网络、虚拟网络、Openflow网络之一或任意组合。
[0040] 所述资源域划分模块发现网络资源包括：
[0041] 确定网络资源的发现范围，在确定的发现范围内通过拓扑发现所有的节点和链 路，根据发现的节点和链路，构造资源池中的网络资源。
[0042] 所述服务申请处理模块将该服务单元配置的网络参数下发至所述网络资源包 括：
[0043] 识别所述网络资源当前所处的网络，如果所述网络为物理网络，则直接将所述服 务单元配置的网络参数下发至所述网络资源；如果所述网络为Openflow网络，则将所述服 务单元配置的网络参数转化为Openflow规则并传递给所述Openflow网络中的控制器，由 所述控制器保存所述Openflow规则或者下发所述Openflow规则给所述网络资源；如果所 述网络为虚拟网络，则通过调用所述网络资源本身的接口或用于管理所述虚拟网络的管理 系统对外提供的接口将所述服务单元配置的网络参数下发至所述网络资源。
[0044] 所述资源域划分模块为每一资源域分配一个对应的网络模型包括：
[0045] 针对划分出的每一资源域，从生成的所有网络模型中确定出至少包含与该资源域 中各个网络资源的位置和功能相匹配的网络角色的网络模型，将该确定出的网络模型分配 给该资源域。
[0046] 所述服务申请处理模块从资源池中找到与该服务模板相匹配的资源域包括：
[0047] 识别所述服务模板所应用的网络模型，从资源池中找到与所述服务模板所应用的 网络模型对应的资源域，将该找到的资源域作为与所述服务模板相匹配的资源域。
[0048] 所述资源域划分模块进一步用于，根据资源域中每一网络资源的位置和功能从该 资源域对应的网络模型中找到满足该网络资源的位置和功能的一个网络角色，将该找到的 网络角色分配给该网络资源；
[0049] 所述服务申请处理模块从所述资源域中找到与该服务单元相匹配的网络资源包 括：识别该服务单元在服务模板中的网络角色，从所述资源域中找到分配了该网络角色的 网络资源，从该找到的网络资源中找到网络位置和功能与所述该服务单元相匹配的网络资 源。
[0050] 可见，本发明能够实现网络配置智能化管理，自动部署实际网络中网络资源的网 络配置，将网络管理员从复杂的网络配置中解脱出来，轻松完成网络的一次设计后的多次 自动部署。

【专利附图】

【附图说明】
[0051] 图1为本发明实施例提供的针对物理网络、虚拟网络及Openf low网络生成服务模 板及资源池的方法流程图；
[0052] 图2为本发明实施例提供的网络角色示意图；
[0053] 图3为本发明实施例提供的网络模型示意图；
[0054] 图4为本发明实施例提供的服务单元示意图；
[0055] 图5为本发明实施例提供的服务单元的网络参数结构描述示意图；
[0056] 图6至图8举例描述了三种不同类型的vPort的网络参数示意图；
[0057] 图9至图11描述了三种不同类型的vLink的网络参数示意图；
[0058] 图12为本发明实施例提供的网络配置自动部署方法流程图；
[0059] 图13为本发明实施例提供的服务模板中的服务单元与资源池的资源Zone中的网 络资源的匹配示意图；
[0060] 图14为本发明实施例提供的服务模板中的服务单元与资源域中的网络资源匹配 的方法流程图；
[0061] 图15为本发明实施例提供的基于网络模型角色划分资源域和服务模板的方法流 程图；
[0062] 图16为本发明提供的基于网络模型角色划分资源域的示例图；
[0063] 图17为本发明提供的基于网络模型角色划分服务模板的示例图；
[0064] 图18为本发明又一实施例提供的服务模板与资源域的匹配方法流程图；
[0065] 图19为本发明应用示例提供的服务模板与资源域的匹配示意图；
[0066] 图20为本发明实施例提供的网络配置自动部署装置的组成示意图；
[0067] 图21为本发明实施例提供的网络资源监控装置的组成示意图；
[0068] 图22为本发明实施例提供的网络资源匹配装置的组成示意图。

【具体实施方式】
[0069] 为方便理解，在本发明中，首先给出如下概念：
[0070] 网络资源：是一个集合概念，指网络环境中的各种物理/虚拟网络设备及其可以 提供的能力。物理网络资源，如交换机设备、路由器设备、防火墙设备、负载均衡（LB，Load Balance)设备、服务器、端口、链路等；虚拟网络资源，如虚拟机、虚拟交换机（vSwitch)、 虚拟端口（vPort)、网络应用、带宽、吞吐量、虚拟局域网（VLAN, Virtual Local Area Network)、因特网协议（IP，Internet Protocol)地址等。
[0071] 网络模型：网络角色有很多，但是具体网络构建时，用户很可能只关心部分角色， 例如：有些用户不关注汇聚层，所有配置都在核心层和接入层做。网络模型是网络角色的合 集，不同的网络角色构成不同的网络模型，适用于不同的用户。
[0072] 池化：网络资源加入到资源池进行管理的过程叫池化。
[0073] 租户：是一个集合概念。租户有两部分特征，一部分是行政特征，例如租户的名 称、简介、email等；另一部分是业务特征，例如租户可以使用的连接方式，包括本地局域网 (LAN，Local Area Network)接入、虚拟专网（VPN，Virtual Private Network)接入、无线 接入等。
[0074] 连接点：是一种接入资源。连接点存在于数据中心和园区网络，是接入数据中心和 园区网络的入口。一个连接点包含多个物理端口、IP范围、VLAN范围。
[0075] 资源域：从用户群到服务器的网络很多情况下是跨数据中心的。为了更方便地编 排服务，定义了域的概念，资源域是虚拟的网络分类，将用户园区网络和数据中心网络划分 到一个域中。一个数据中心可以划分成多个部分，分给多个域。不同域之间可以共享同一 物理设备。域的定义要结合网络模型，将不同的设备划到各自所属的网络角色层中。
[0076] 服务编排：服务编排是网络服务系统的核心，通过对服务单元的编排生成服务模 板，用户通过申请实现服务的实例化。服务编排时可以细化租户申请的服务，例如带宽、可 以使用的设备和接口、可以访问的主机或服务等。
[0077] 网络服务管理（NSM，Network Service Management):把网络看作一种资源进行管 理，通过对网络切片，给不同用户提供切好的网络，进而提供服务。同时将网络中的资源(如 端口、IP地址、VLAN、规则等）池化，全局对池内的资源进行分配和监控。
[0078] 图1为本发明实施例提供的针对物理网络、虚拟网络及Openf low网络生成服务模 板及资源池的方法流程图，如图1所示，其具体步骤如下：
[0079] 步骤101 :将不同的网络角色组织在一起生成对应的网络模型。
[0080] 这里，网络角色，是根据网络位置和功能进行划分的。例如，核心层（Core)的功能 主要是实现骨干网络之间的优化传输。汇聚层（Distribution)是连接接入层（Edge)和核 心层，为边缘接入层提供数据的汇聚、传输、管理、以及分发处理。边缘接入层（Edge)通常 指网络中直接面向用户连接或访问。
[0081] 本发明以数据中心网络（DC)和园区网络（Campus Access)两种不同的网络为例示 出了 DC和Campus Access细分的如图2所示的各个网络角色。
[0082] 基于上面描述的网络角色，则本步骤101将多个不同的网络角色组织在一起可生 成网络模型。
[0083] 以图2所示的网络角色为例，则本发明举例描述了图2所示的网络角色组织在一 起生成的网络模型，具体如图3所示。
[0084] 步骤102 :对于每个网络模型，将一个或多个服务单元应用到该网络模型中的网 络角色生成应用于该网络模型的服务模板。
[0085] 作为本发明的一个实施例，本发明中，服务单元实质为一个虚拟对象，可细分 为几大分类：虚拟网络（vNet)、虚拟设备（vDev)、虚拟控制器（vController)、虚拟链路 (vLink)、虚拟端口（vPort)、虚拟IP (vIP)服务、虚拟安全（vSecurity)资源、虚拟主机 (vHost)、虚拟应用（vApp)资源，不同的服务单元提供不同的服务。其中 ：
[0086] 1) vNet :提供网络服务，可以提供2层及3层网络服务；
[0087] 2)vDeV:提供设备服务，表示资源池内的多种网络设备，如传统的交换机、路由器、 无线设备、堆叠设备，开放流（openflow)设备等；
[0088] 3) vController :控制报文转发的设备，如：openflow网络中的控制器 (controller)、无线网络中的接入控制器（AC, Access Controller)等；
[0089] 4) vLink :提供链路服务，表不拓扑上的一条链路；
[0090] 5) vPort :提供端口服务，表示资源池内端口资源；
[0091] 6) vIP服务：提供IP相关的服务，如IP地址分配及域名解析等，可以表示资源池 内的某个服务；
[0092] 7) vSecurity资源：提供安全服务，可以表示资源池内的安全设备、防火墙设备 等；
[0093] 8) vHost :提供主机服务；
[0094] 9) vApp资源：提供应用服务。
[0095] 优选地，本发明中，服务单元还可进一步细分为差异化的子类。如图4所示， vNet细分为虚拟二层网络（vL2Net)、虚拟三层网络（vL3Net)等，vDev细分为虚拟路 由器（vRouter)、虚拟交换机（vSwitch)、虚拟无线设备（vWirelessDev)、虚拟堆叠设备 (vStackDev)如智能弹性架构（IRF，Intelligent Resilient Framework)/多租户设备环 境（MDC)设备、虚拟传统设备（vTraditionalDev)、虚拟开放流设备（vOpenflowDev)等，其 中，vTraditionalDev 还可再细分为 vRouter、vSwitch、vWirelessDev、vStackDev 等。
[0096] 需要说明的是，本实施例中仅列出了 9种服务单元，但是随着网络技术的发展，后 续可能出现新的服务单元。
[0097] 进一步地，在本发明中，可采用XML/json标准格式定义服务单元。其中，被定义的 每一服务单元均配置了对应的网络参数。这里，网络参数具体包含网络属性、网络资源列表 和方法，其中：
[0098] 1)属性：表示该服务单元及该服务单元中的网络资源的基本信息。
[0099] 以vPort为例，其属性可以包括：所属设备ID、端口名称、状态、速率等之一或任意 组合。
[0100] 2)资源列表：表示该服务单元可以提供的资源。
[0101] 以vPort为例，其资源可包括带宽，带宽的属性包括可用带宽和总带宽。
[0102] 3)方法列表：表示该服务单元中的网络资源支持的操作方法。其中，方法包括：针 对服务单元的全局操作方法和针对服务单元中的各网络资源的操作方法。
[0103] 以服务单元为上述的vPort为例，则该vPort的网络参数就包含网络属性、网络资 源列表和方法。其中，vPort的属性可以包含以下参数中的任一种或者任意组合：所属设备 ID，端口名称，状态、速率。vPort的资源列表中可以包含带宽，这里，带宽的属性为总带宽和 可用带宽。vPort的方法可以包含设置带宽的方法、端口的全局方法等。设置带宽的方法 有多种，例如根据不同租户进行带宽分配的方法比如峰值信息率（PIR :Peak Information Rate)或承诺信息速率（CIR:Committed Information Rate)等；而端口的全局方法是针对 端口全局下发的，例如ACL控制。这里针对方法的参数还可有基本和高级之分，例如控制带 宽参数很多，如CIR/CBS、PIR/EBS，对于简单的业务可以使用基本参数，对于要求复杂的业 务可以使用全参数。
[0104] 需要说明的是，本发明中，为了实现不同网络的兼容，在定义服务单元的网络参 数时可兼顾不同网络的能力，比如兼顾Openflow网络、虚拟网络、物理网络的能力。以 兼顾Openflow网络的能力为例，由于在Openflow中，最核心的就是Openflow流表，而 Openf low协议标准规定了多元组比如交换端口、MAC地址、VLAN、IP地址、IP协议等参数作 为Openflow流表的匹配特征，基于此，本发明在定义服务单元时就尽可能包含协议标准规 定的Openflow流表的匹配特征，以使得该服务单元与Openflow网络兼容。其他网络类似， 这里不再赘述。
[0105] 作为本发明的一个实施例，本发明中，服务单元的网络参数均可采用图5所示的 结构描述。
[0106] 以图5所示的结构为例，则图6至图8举例描述了三种不同类型的vPort的网络 参数示意图，而图9至图11描述了三种不同类型的vLink的网络参数示意图。
[0107] 基于上面描述的服务单元，则步骤102中，可根据实际情况比如租户可能要申请 的服务将不同的服务单元应用到某一网络模型中的不同网络角色，以生成应用于该网络模 型的服务模板。比如，将若干个不同服务单元应用到网络模型：Campus Access+DC model, 则生成图4中间框内示出的应用于Campus Access+DC model的服务模板。其中，本发明在 生成服务模板时可参考目前实际应用的网络，也可不参考目前实际应用的网络，随意生成 服务模板。
[0108] 可以看出，本发明中，生成的服务模板由至少一个服务单元组成，比如图4所示的 服务模板由多个不同的服务单元组成。如上所述，本发明中，每一服务单元都定义了对应的 网络参数，基于此，则生成的服务模板中的服务单元也就自然具有网络参数。
[0109] 步骤103 :在全网范围内发现网络资源，对发现的网络资源进行池化处理，采用可 池化的网络资源构造资源池，根据实际组网需求，将资源池中的网络资源划分到一个或多 个资源域（Zone)中，其中，资源池中的每个网络资源都具有可池化资源指标。
[0110] 每个资源域对应一个网络模型。
[0111] 本发明中，实际网络为实际处于应用状态的网络，其为物理网络、虚拟网络、 Openflow网络等各个网络之一或者任意组合，本发明并不具体限定。
[0112] 划分资源域是为了更方便地管理网络。这里，所谓资源域，其实质是虚拟的网络分 类，能够将不同网络比如DC、Campus Access划分到一个资源域。在实际应用中，一个网络 可以划分成多个资源域，不同资源域之间可以共享同一网络设备。
[0113] 本发明中，在针对实际网络划分完资源域之后，就为每一资源域分配一个对应的 网络模型，保证每一资源域应用于一个其对应的网络模型。
[0114] 其中，为每一资源域分配一个对应的网络模型具体可为：针对划分出的每一资源 域，从生成的所有网络模型中确定出至少包含与该资源域中各个网络资源的位置和功能相 匹配的网络角色的网络模型，将该确定出的网络模型对应分配给该资源域。
[0115] 通过上面描述，即可为每一资源域分配一个对应的网络模型。在实际应用中，资源 域与网络模型之间的对应关系并非限定为一一对应，其有可能同一个网络模型与多个资源 域对应，即多个资源域应用于同一个网络模型中。
[0116] 在为资源域分配一个对应的网络模型后，为资源域中的每一网络资源分配该资源 域对应的网络模型中的网络角色。其中，为资源域中的每一网络资源分配网络模型中的网 络角色时可由管理员设定，根据资源域中网络资源所处的位置和功能分配网络模型中的网 络角色。
[0117] 本实施例资源池中的网络资源可包含以下5种示例性类型，分别为：
[0118] 1)连接点资源：由一个或多个接入端口组成；
[0119] 2)路径（Path)资源：端到端的一条全路径，由一条或多条链路组成；
[0120] 3)负载均衡（LB)资源：用于负载均衡；
[0121] 4)防火墙（Firewall)资源：用于配置访问策略；
[0122] 5)应用资源：用于提供网络应用服务。
[0123] 池化到资源池中的网络资源都具有可池化资源指标。这5种示例性网络资源的可 池化资源指标如表1所示，其中，连接点资源根据接入方式的不同，
[0124] 如：LAN接入、VPN接入、无线接入等，可池化资源指标也不同：
[0125]

【权利要求】
1. 一种网络配置自动部署方法，其特征在于，该方法包括： 将不同的网络角色组织在一起生成对应的网络模型； 对于每个网络模型，将一个或多个服务单元应用到该网络模型中的网络角色，生成应 用于该网络模型的服务模板，所述服务单元配置了对应的网络参数； 在实际网络中发现网络资源，对发现的网络资源进行池化处理，采用可池化的网络资 源构造资源池，根据实际组网需求，将资源池中的网络资源划分到一个或多个资源域中，为 每一资源域分配一个对应的网络模型； 当租户申请服务时，根据租户申请的服务类型，查找能够提供该服务的服务模板，从资 源池中找到与该服务模板相匹配的资源域； 针对所述服务模板中的每一服务单元，从所述资源域中找到与该服务单元相匹配的网 络资源，并将该服务单元配置的网络参数下发至所述网络资源。
2. 根据权利要求1所述的方法，其特征在于，所述网络模型应用于物理网络、虚拟网 络、开放流Openf low网络之一或任意组合； 所述实际网络包括：物理网络、虚拟网络、Openflow网络之一或任意组合。
3. 根据权利要求1所述的方法，其特征在于，所述发现网络资源包括： 确定网络资源的发现范围； 在确定的发现范围内通过拓扑发现所有的节点和链路； 根据发现的节点和链路，构造资源池中的网络资源。
4. 根据权利要求1所述的方法，其特征在于，所述将该服务单元配置的网络参数下发 至所述网络资源包括： 识别所述网络资源当前所处的网络； 如果所述网络为物理网络，则直接将所述服务单元配置的网络参数下发至所述网络资 源； 如果所述网络为Openflow网络，则将所述服务单元配置的网络参数转化为Openflow 规则并传递给所述Openflow网络中的控制器，由所述控制器保存所述Openflow规则或者 下发所述Openflow规则给所述网络资源； 如果所述网络为虚拟网络，则通过调用所述网络资源本身的接口或用于管理所述虚拟 网络的管理系统对外提供的接口将所述服务单元配置的网络参数下发至所述网络资源。
5. 根据权利要求1所述的方法，其特征在于，所述为每一资源域分配一个对应的网络 模型包括： 针对划分出的每一资源域，从生成的所有网络模型中确定出至少包含与该资源域中各 个网络资源的位置和功能相匹配的网络角色的网络模型，将该确定出的网络模型分配给该 资源域。
6. 根据权利要求1至5任一所述的方法，其特征在于，所述从资源池中找到与该服务模 板相匹配的资源域包括： 识别所述服务模板所应用的网络模型，从资源池中找到与所述服务模板所应用的网络 模型对应的资源域，将该找到的资源域作为与所述服务模板相匹配的资源域。
7. 根据权利要求6所述的方法，其特征在于，该方法进一步包括：根据资源域中每一网 络资源的位置和功能从该资源域对应的网络模型中找到满足该网络资源的位置和功能的 一个网络角色，将该找到的网络角色分配给该网络资源； 所述从所述资源域中找到与该服务单元相匹配的网络资源包括：识别该服务单元在服 务模板中的网络角色，从所述资源域中找到分配了该网络角色的网络资源，从该找到的网 络资源中找到网络位置和功能与所述该服务单元相匹配的网络资源。
8. 根据权利要求1所述的方法，其特征在于，所述服务单元是一个虚拟对象，细分为： 虚拟网络、虚拟设备、虚拟控制器、虚拟链路、虚拟端口、虚拟IP服务、虚拟安全资源、虚拟 主机、虚拟应用资源；其中，所述虚拟网络细分不同的网络，所述虚拟设备细分不同网络中 的设备，所述虚拟控制器细分不同网络中的控制器，所述虚拟链路细分不同网络中的链路， 所述虚拟端口细分不同网络中的端口，所述虚拟IP服务细分不同网络中的IP服务，所述虚 拟安全资源细分不同网络中的安全资源，所述虚拟主机细分不同网络中的主机，所述虚拟 应用资源细分不同网络中的应用资源。
9. 根据权利要求1所述的方法，其特征在于，所述服务单元配置了对应的网络参数为： 服务单元配置了包含网络属性、网络资源列表和方法的网络参数。
10. 根据权利要求1所述的方法，其特征在于，所述资源池中包含如下网络资源：连接 点资源、路径资源、负载均衡LB资源、防火墙资源和应用资源。
11. 一种网络配置自动部署装置，其特征在于，该装置包括： 网络模型生成模块：将不同的网络角色组织在一起生成对应的网络模型； 服务模板生成模块：对于每个网络模型，将一个或多个服务单元应用到该网络模型中 的网络角色，生成应用于该网络模型的服务模板，所述服务单元配置了对应的网络参数； 资源域划分模块：在实际网络中发现网络资源，对发现的网络资源进行池化处理，采用 可池化的网络资源构造资源池，根据实际组网需求，将资源池中的网络资源划分到一个或 多个资源域中，为每一资源域分配一个对应的网络模型； 服务申请处理模块：当租户申请服务时，根据租户申请的服务类型，查找能够提供该服 务的服务模板，从资源池中找到与该服务模板相匹配的资源域；针对所述服务模板中的每 一服务单元，从所述资源域中找到与该服务单元相匹配的网络资源，并将该服务单元配置 的网络参数下发至所述网络资源。
12. 根据权利要求11所述的装置，其特征在于，所述网络模型应用于物理网络、虚拟网 络、Openf low网络之一或任意组合； 所述实际网络包括：物理网络、虚拟网络、Openflow网络之一或任意组合。
13. 根据权利要求11所述的装置，其特征在于，所述资源域划分模块发现网络资源包 括： 确定网络资源的发现范围，在确定的发现范围内通过拓扑发现所有的节点和链路，根 据发现的节点和链路，构造资源池中的网络资源。
14. 根据权利要求11所述的装置，其特征在于，所述服务申请处理模块将该服务单元 配置的网络参数下发至所述网络资源包括： 识别所述网络资源当前所处的网络，如果所述网络为物理网络，则直接将所述服务单 元配置的网络参数下发至所述网络资源；如果所述网络为Openflow网络，则将所述服务单 元配置的网络参数转化为Openflow规则并传递给所述Openflow网络中的控制器，由所述 控制器保存所述Openflow规则或者下发所述Openflow规则给所述网络资源；如果所述网 络为虚拟网络，则通过调用所述网络资源本身的接口或用于管理所述虚拟网络的管理系统 对外提供的接口将所述服务单元配置的网络参数下发至所述网络资源。
15. 根据权利要求11所述的装置，其特征在于，所述资源域划分模块为每一资源域分 配一个对应的网络模型包括： 针对划分出的每一资源域，从生成的所有网络模型中确定出至少包含与该资源域中各 个网络资源的位置和功能相匹配的网络角色的网络模型，将该确定出的网络模型分配给该 资源域。
16. 根据权利要求11至15任一所述的装置，其特征在于，所述服务申请处理模块从资 源池中找到与该服务模板相匹配的资源域包括： 识别所述服务模板所应用的网络模型，从资源池中找到与所述服务模板所应用的网络 模型对应的资源域，将该找到的资源域作为与所述服务模板相匹配的资源域。
17. 根据权利要求16所述的装置，其特征在于，所述资源域划分模块进一步用于，根据 资源域中每一网络资源的位置和功能从该资源域对应的网络模型中找到满足该网络资源 的位置和功能的一个网络角色，将该找到的网络角色分配给该网络资源； 所述服务申请处理模块从所述资源域中找到与该服务单元相匹配的网络资源包括：识 别该服务单元在服务模板中的网络角色，从所述资源域中找到分配了该网络角色的网络资 源，从该找到的网络资源中找到网络位置和功能与所述该服务单元相匹配的网络资源。
【文档编号】H04L12/24GK104125091SQ201310372681
【公开日】2014年10月29日 申请日期:2013年8月23日 优先权日:2013年4月25日
【发明者】刘浩, 张玉妹, 程立浩 申请人:杭州华三通信技术有限公司