一种意图驱动网络管理系统及方法

1.本发明属于通信网络管理技术领域，尤其涉及一种意图驱动网络管理系统及方法。


背景技术：

2.近年来，网络建设作为我国未来信息化建设的核心，一直深受我国政府的高度重视。网络管理是网络运营商和管理者为网络基础设施和服务的使用所做出的计划、组织、监督、控制以及计费的一项基本活动，其目的是保证网络稳定、高效、安全的运行。iso(international organization for standardization，国际标准化组织)提出了网络管理的五大功能：故障管理、配置管理、性能管理、安全管理和计费管理。随着计算机网络(尤其是internet/intranet)的迅速发展和广泛应用，对网络管理在快速性和有效性方面的要求增强了。良好的网络管理系统及技术是保持网络安全、高效、稳定运行的重要基础。随着网络的不断发展，出现了多种不同的网络管理模型来管理网络资源，例如snmp(simple network management protocol，简单网络管理协议)、dmi(desktop management interface，桌面管理接口)等。
3.ietf提出的snmp(simple network management protocol，简单网络管理协议)，前身是sgmp(simple gateway monitoring protocol，简单网关监视协议)。sgmp主要用来对osi三层路由器进行管理，功能较为简单，无法满足人们的需求。之后sgmp进一步发展，采用了smi(structure of management information，管理信息结构)和mib(management information base，管理信息库)体系结构，snmp随之诞生了。snmp主要包含了四个操作：两个用于获取数据(get-request和get-next-request)，一个用于设置数据(set-request)以及对设备发出异步通知(trap)。snmp简洁易懂，容易实现，占用较少的网络资源，是一种对设备进行细微配置、逐跳操作的管理模式，比较适用于小规模简单网络中。随着现代计算机网络规模日趋庞大，网络设备种类数量多并且关系复杂，就会使得snmp在大规模网络中消耗较多的资源，从而无法实现实时性和资源消耗之间相互平衡；另外，snmp中采用mib模型不适合存储大量的数据和进行复杂的查询操作；最后，snmp无法灵活的进行重配置和信息的修改，使其不再适应当今网络的发展。
4.针对snmp的不足，ietf和dmtf提出的pbnm(policy-based network management，基于策略管理)的框架。pbnm将网络视为一个状态机，其中策略是用来控制和调整网络状态的依据。策略机制使得管理员可以不改动系统内部的管理组件，仅仅通过制定新的策略就能够动态的调整整个系统的行为，网络会自动根据管理员制定的管理策略，进行信息存取、网络运行状态以及网络设备的监测和管理，自动优化网络需要的各项操作。pbnm框架主要由4个功能组件构成：(1)pmt(policy management tool，策略管理工具)：pmt是策略管理器和系统之间的接口，网络管理员通过pmt编辑、添加策略，并监控整个策略控制系统的运行状态。(2)pr(policy repository，策略知识库)：pr负责存储策略系统的策略信息，一般采用目录服务器，也可以采用关系型数据库来实现。若采用目录服务器的形式，则访问协议釆
用轻型目录访问协议(lightweight directory access protocol，ldap)。(3)pdp(policy decision point，策略决策点)：pdp接受策略执行点的策略请求，对请求进行策略决策，并从策略知识库获取相应的策略，传送给策略执行点。(4)pep(policy enforcement point，策略执行点)：pep是策略的最终执行者，将网络状态变化和策略执行情况进行上报。
5.随着当前网络规模进一步扩大，业务维度的不断扩展，网络管理中的策略需要有更高层的抽象，ibnm(intent-based network management，基于意图的网络管理)被提出。意图可以被理解为是更高级的策略，将策略进行更高级抽象之后的规则表达方式；ibnm可以使网络管理员不必制定详细策略，不需要了解网络整体情况如拓扑结构、链路信息等，只需要表达业务的目标，即可转译为实现该目标的多个网络策略，网络策略再通过现有的网络管理架构转变为对设备进行配置和操作的指令。随着网络规模和技术细节的扩大，对抽象程度的提升可以不断屏蔽较为复杂的技术细节，以最高级抽象的意图对网络进行管理，形成“业务意图”到“系统策略”再到最终的“细节配置”的映射，完成网络的灵活管理。将运用意图进行网络管理的网络称之为idn(intent-driven network，意图驱动的网络)。
6.sdn(software defined network，软件定义网络)是对pbnm的实现，并且最新的sdn发展开始支持对ibnm的实现。sdn网络架构突破了网络设备的限制，将当前网络设备中的控制层和数据层解耦，使得网络设备变为简单的数据转发设备，网络控制层由传统的逻辑集中式的控制器变为通过软件定义的方式来实现复杂的网络控制功能。典型的sdn网络架构分为应用层、控制层和数据转发层，控制层通过南向接口与数据转发层交互获取网络状态信息以及下发转发规则，通过北向接口与应用层交互实现业务逻辑。通过sdn的实践证明通过编程方式获取低层次的设备信息会导致网络管理的逻辑与特定设备特性之间紧密耦合，缺乏通用性和可移植性；同时，网络管理员信息查询时，只能对单一的设备进行查询，不能从全局的角度查询应用需求的个体资源和群体资源。基于以上问题，需要对sdn进行进一步的优化完善，推动了idn的诞生。
7.网络管理dcn(data communication network，综合数据通信网)是sdh(synchronous digital hierarchy，同步数字体系)网元之间的通信系统网络，以及sdh网元与管理系统之间的通信传输。实现dcn系统可以有很多种形式，网络桥(bridge)、集线器(hub/switch)、路由器(router)、modem或接口通信协议转换器等设备是构建网管dcn管理网络的重要内容。在网络管理系统中，nms、ems、接入网元之间的ip通信主要是由网管dcn负责；此外，各种网络单元之间的通信采用网管dcn系统来连接。基于tcp/ip的连接通路smn是靠网管dcn来通信的。在传输网络管理中，由于网管dcn监测不当会导致一些网络单元在传输中丢失，造成全网失去监控，产生严重的影响，导致网络瘫痪；当网络传输速度慢时，网络延迟较大，易导致一些功能强大的应用功能无法启动运行；网络单元设备重新复位自检的问题，会导致传输网络业务中断。基于以上因素，对网络管理dcn系统进行相应的优化是很有必要的，目的是为了保障传输网络中网元监控的通畅。进一步推动了idn的诞生。
8.目前，移动通信网络的迅速发展的当下，5g的愿景是实现“万物互联”，但5g与垂直行业融合应用的需求仍然不明确，且5g通信系统的性能指标无法满足未来智慧城市的愿景建设需求，6g网络可以有效降低成本和能耗，大幅度提升网络的能效，实现可持续发展。与5g相比，6g将具备“更强性能、更加智能、更加绿色、更广覆盖”等特点。6g峰值速率将达到100gbit/s～1tbit/s；空口时延低至0.1ms；连接数密度支持1000万连接/平方公里；定位精
度将达到厘米量级。6g将更加侧重于以人类个性化需求为中心，并将向空天地海外太空、全维度感知世界和网络空间不断延伸，为人类提供无处不在、无时不在、无人不在和无事不在的信息基础设施。
9.未来6g网络需要实现人机物的无缝融合和感知，需要实现人的五感和意图的抽象和表达，实现从意图到机器可识别的操作的转换。idn(intent-driven network，意图驱动网络)是可以根据用户的意图自动进行转换、验证、部署、配置和优化，以达到目标网络状态，提供自动化、高可靠和闭环优化的网络服务。基于用户的意图转义结果，边缘网络要自主依据网络的状态，智能调度无线侧网络计算、通信、存储等资源，面向配置、优化、故障等不同的管理功能，自主选择合适的人工智能模型，提出资源融合的动态决策推演机制，实现网络的灵活编排和资源弹性利用，不断优化网络资源的适配与管理，持续改善网络服务质量。进而，通过构建面向服务特征-用户特性-网络环境的质量评估机制，适应网络的高度弹性变化，保证认知过程和学习的自演进，使未来6g网络自主地认知网络环境变化以及服务特性。
10.通过上述分析，现有技术存在的问题及缺陷为：人工智能在网络中的应用局限于传统网络架构的优化，很难充分发挥人工智能的潜力；当前已有的网络管理以预置的策略为主、管理和控制过程相对独立、缺乏无线侧和核心侧的协同优化等问题。
11.解决以上问题及缺陷的难度为：人工智能本身仍存在一些需要解决的问题，包括用于ai算法开发与评估的测试用例和数据集标准化、数据完整性和准确性对人工智能算法性能增益的影响、人工智能在未来通信中的安全可靠性保障、人工智能算法的时延控制等，这些问题制约着人工智能在网络智能管控中的应用。
12.解决以上问题及缺陷的意义为：通过与ai的深度融合，在高效传输、无缝组网、内生安全、大规模部署、自动维护等多个层面得到实际应用。为了满足边缘网络用户的高可靠、低时延、高带宽等不同业务需求，已有的人工为主的被动管控方式将不再适用。


技术实现要素：

13.针对现有技术存在的问题，本发明提供了一种意图驱动网络管理系统及方法。
14.本发明是这样实现的，一种意图驱动网络管理方法，所述意图驱动网络管理方法包括以下步骤：
15.步骤一，用户将任务输入后，将输入的任务进行进一步的数据挖掘解析，经过充分解构和理解后得到用户意图清单，该步骤能够对用户意图进行充分的解读；
16.步骤二，通过意图北向接口实现业务应用层和网络控制层的解耦，能按需调配网络资源，消除底层网络设备的差异。；
17.步骤三，意图使能层将收到的文本信息进行意图文本解析、意图管理、策略生成和策略验证四部分，并且允许自定义设计意图形成意图库，该步骤能够实现意图到策略的映射；
18.步骤四，南向接口主要采用虚拟化技术，将网元实体和网络资源进行虚拟化，将意图使能层输出的更精准的实施策略以流表的形式与基础设施进行交互；
19.步骤五，状态感知模块控制底层的基础设施传感器和执行器，各个传感器和执行器根据收到的策略需求对当前基础设施的配置进行相应的修改，从而实现用户的需求。
20.进一步，步骤二中，所述通过意图北向接口实现业务应用层和网络控制层的解耦，包括：
21.随着经验的积累，预测生成的意图的真实性，若给定的意图是完整且有效的，将其转换为规范化、网络可识别的意图元组，定义意图五元组id＝《领域，属性，对象，操作，结果》，假设意图挖掘的状态空间为：
[0022][0023]
其中，s
ij
表示意图五元组中第i个元素中的第j个值。
[0024]
进一步，步骤二中，所述通过意图北向接口实现业务应用层和网络控制层的解耦，还包括：
[0025]
基于bilstm-crf的命名实体识别模型的实体抽取算法命名实体识别；经过命名实体识别，提取无规则中文意图中的关键实体信息，并输出解析后的意图；该模型使用长短时记忆神经网络lstm与条件随机场crf相结合的方法；将解析后的意图进行转译和验证，输出规范化的意图元组；其中，解析后的意图用于存储意图中间数据结构的形态；其中解析器组件利用标记生成器组件对意图进行标记化，同时利用验证器组件在解析意图时对其进行验证。
[0026]
进一步，步骤三中，所述意图使能层将收到的文本信息进行意图文本解析、意图管理、策略生成和策略验证四部分，并且允许自定义设计意图形成意图库，包括：
[0027]
意图文本解析负责接收意图北向接口转译后的意图文本，按照属性提取意图中的要素，所述要素包括业务的各类性能需求；意图管理负责对意图的状态转移进行控制管理；策略生成模块负责根据解析后的意图生成相应的路由、安全和资源分配策略，通过人工智能、策略库手段实现；策略验证负责保障策略对意图的完备性、正确性、可行性验证；网络控制器接收来自策略决策模块生成的策略，并结合当前网络状态的数据信息，控制器采用学习训练的方法进行综合的评估、分析和判断，完成跨域控制器之间的流量处理，实现多控制器之间的协同工作，进而实现网络的整体管理优化；其中，所述当前网络状态包括网络节点、交换机、服务器、路由、通信资源、计算资源和存储资源。
[0028]
进一步，所述意图驱动网络管理方法，还包括：
[0029]
任务-意图-策略环路：用户任务输入后，将输入的任务进行进一步的数据挖掘解析，经过充分地解构和理解后得到用户意图清单；意图北向接口对用户输入的意图进行转译，将转译之后的意图，按照意图的属性来提取意图中的主要元素，如所涉及业务对各方面性能的需求，形成与意图相关的流；将意图处理成当前网络执行的规则化的意图请求，将规则化之后的意图与资源池中的资源进行匹配；根据解析后的意图生成相应的路由、安全、资源分配策略，通过人工智能、策略库手段实现；将生成的策略机制作为任务通过北向接口与应用层之间进行交互，判断生成的决策的可行性，从而形成闭合环路；随着经验的积累，通过大量的数据的训练，使得该环路自动化的完成对意图的精准解析、策略的合理分配和任务的理性部署，以实现可编程可定制的自动化管理网络；通过借助智能引擎来完成对数据采集、数据存储、数据处理、模型训练和参数调整功能，为制定策略提供一定的先验条件，同
时闭环验证保证输出的网络策略和网络配置参数的准确性和可靠性。
[0030]
感知-动作环路：该环路是利用基础设施中的网络环境传感器与网络控制层中的控制器之间相互作用，网络环境中的传感器在感知到网络服务质量qos、路由流的数量信息参数发生变化后，将交互得到发生变化的信息参数来实时更新基础设施中各个网元以及各种资源的变化和使用情况，并将交互到的信息存储到网络状态感知模型当中，同时向上输入给网络控制层，控制层收到状态变化之后形成相应的决策机制，包括如何改变拓扑结构、调整路由权重，进而驱动基础设施自主进行重新配置部署；因网络环境和控制层之间的相互作用是实时随机变化的，将感知-动作环路表示为按时间展开的随机贝叶斯网络，反映出当前整个网络的性能。
[0031]
本发明的另一目的在于提供一种计算机设备，所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行如下步骤：
[0032]
用户将任务输入后，将输入的任务进行进一步的数据挖掘解析，经过充分解构和理解后得到用户意图清单；通过意图北向接口实现业务应用层和网络控制层的解耦；意图使能层将收到的文本信息进行意图文本解析、意图管理、策略生成和策略验证四部分，并且允许自定义设计意图形成意图库；
[0033]
南向接口主要采用虚拟化技术，将网元实体和网络资源进行虚拟化，将意图使能层输出的更精准的实施策略以流表的形式与基础设施进行交互；状态感知模块控制底层的基础设施传感器和执行器，各个传感器和执行器根据收到的策略需求对当前基础设施的配置进行相应的修改，从而实现用户的需求。
[0034]
本发明的另一目的在于提供一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时，使得所述处理器执行如下步骤：
[0035]
用户将任务输入后，将输入的任务进行进一步的数据挖掘解析，经过充分解构和理解后得到用户意图清单；通过意图北向接口实现业务应用层和网络控制层的解耦；意图使能层将收到的文本信息进行意图文本解析、意图管理、策略生成和策略验证四部分，并且允许自定义设计意图形成意图库；
[0036]
南向接口主要采用虚拟化技术，将网元实体和网络资源进行虚拟化，将意图使能层输出的更精准的实施策略以流表的形式与基础设施进行交互；状态感知模块控制底层的基础设施传感器和执行器，各个传感器和执行器根据收到的策略需求对当前基础设施的配置进行相应的修改，从而实现用户的需求。
[0037]
本发明的另一目的在于提供一种意图驱动网络管理系统，所述意图驱动网络管理系统包括三个功能层次和三个模块；所述功能层次包括业务应用层、网络控制层和基础设施层，所述模块包括意图解析模块、意图使能模块和状态感知模块；所述层与层之间包括两个接口：意图北向接口和南向接口。
[0038]
所述功能层次自上而下包括：
[0039]
业务应用层，由用户产生应用意图，即用户在不同场景下对不同的业务或任务的需求，网络为满足用户需求进而对网络自身提出相应的要求。
[0040]
网络控制层，对网络具有管理控制和制定策略的功能，收集网络设备信息、总览网络全局，根据所有域的网络资源分布、链路状态信息执行跨域操作；其中，所述跨域操作，包
括数据传输、负载均衡以及网络资源分配。
[0041]
状态感知层，基于vnf技术，将底层的实体性资源和功能性资源转换为抽象的逻辑功能单元，实现资源池化；网络状态感知层负责描述当前网络中全部可使用的资源情况；假设网络系统实时监控各种类资源状态信息的变化，实时更新资源变化信息表，并将计算资源、通信资源、存储资源的变化情况存储在状态感知层中，从而为智能网络控制层提供数据支撑。
[0042]
所述三个层次中包含的三个模块分别为：
[0043]
意图解析模块，用于将用户意图转化为网络可识别意图，利用相关算法构造出它们之间的映射关系模型，建立连接关系，确保网络精准识别用户意图；用户输入意图进行解析和验证环节，若给定的意图是完整且有效的，则可经过命名实体识别，提取无规则中文意图中的关键实体信息，并输出解析后的意图；将解析后的意图进行转译和验证，输出规范化的意图元组。
[0044]
意图使能模块，用于实现对网络的管理和控制，从而完成对网络资源管理、网络策略制定等相关操作；控制器在首次接收到通过意图北向接口传递过来的用户意图之后，直接透传给状态感知层的网络状态感知模块，状态感知模块在收到意图之后开始收集底层基础设施当前的资源使用情况、设备的运行情况以及网络拥塞情况等物理层的相关信息。
[0045]
状态感知模块，用于与其对应的网络环境进行交互，包括天基网络、接入网络以及地面网络中各类网元设备；根据交互到的经验更新自身参数，将其存储到网络状态感知模型中同时输入给网络控制层；各类网络节点将数据收集并输送到控制层的意图引擎和控制器中，为信息反馈和策略配置提供参数；采用网络虚拟化技术，即对传统网络中的节点进行重新定义，是实现意图驱动网络的基础，提供标准化的控制机制，允许控制层控制网络行为和功能。
[0046]
所述系统中包含两个通信接口分别为：
[0047]
意图北向接口，用于连接业务应用层和网络控制层，是用户意图用“自然语言”输入后，通过对用户的意图进行解析、转译，将意图转译为由“对象”、“操作”和“结果”构成的网络能够识别的文本，即针对某个网络对象，对其进行某类操作，或期望该对象呈现某种结果状态；其中，所述网络对象包括节点、链路、流以及策略。
[0048]
南向接口，用于连接网络控制层和基础设施层，以虚拟化技术为核心，接驳各类网元设备，用于设备层与控制层的交互，对各类计算资源和通信资源进行虚拟化和切片，通过灵活管理提高网络的资源利用率；南向插件分为三大类：拓扑收集型ospf、bgpls、isis，配置协议netconf、snmp、ovsdb和指导转发型openflow、pcep。
[0049]
进一步，所述意图使能模块，还包括：
[0050]
控制器同时收到当前为满足用户意图需求底层基础设施是如何进行重新配置部署的，随着经验的积累，网络控制器在接收到通过北向接口传递过来的用户意图以及状态感知层通过南向接口反馈的网络态势感知数据后，对多种场景下、多种资源调度以及多种突发异常情况下的控制策略编排和部署进行精准细致的学习训练，根据学习结果实时更新网络中的一系列全局参数在对网络的管理过程中，允许自定义设计意图形成意图库；根据解析后的意图生成相应的路由、安全、资源分配策略，通过人工智能、策略库手段实现；控制器在收到决策的策略后，实现sdn下的策略细化和进一步配置生成，不同网络域的控制器分“巡洋舰”；之后生成策略：“调度当前处于美国阿拉斯加海域上空的在轨卫星1，卫星2，卫星3进行数据侦察”；卫星收到任务信息之后反馈给地面站它们当前各自所在的位置信息，进一步对制定的策略进行验证。
[0067]
基础设施层的三颗侦察卫星开始对当前所在的阿拉斯加海域进行雷达遥感成像，识别出巡洋舰的数目之后，将结果反馈给地面站人员。
[0068]
针对现有技术存在的问题，本发明提供了一种意图驱动网络管理系统及方法，下面结合附图对本发明作详细的描述。
[0069]
如图1所示，本发明实施例提供的意图驱动网络管理方法包括以下步骤：
[0070]
s101，用户将任务输入后，将输入的任务进行进一步的数据挖掘解析，经过充分解构和理解后得到用户意图清单；
[0071]
s102，通过意图北向接口实现业务应用层和网络控制层的解耦；
[0072]
s103，意图使能层将收到的文本信息进行意图文本解析、意图管理、策略生成和策略验证四部分，并且允许自定义设计意图形成意图库；
[0073]
s104，南向接口主要采用虚拟化技术，将网元实体和网络资源进行虚拟化，将意图使能层输出的更精准的实施策略，以流表的形式与基础设施进行交互；
[0074]
s105，状态感知模块控制底层的基础设施传感器和执行器，各个传感器和执行器根据收到的策略需求对当前基础设施的配置进行相应的修改，从而实现用户的需求。
[0075]
本发明实施例提供的意图驱动网络管理方法原理图如图2所示。
[0076]
下面结合具体实施例对本发明的技术方案作进一步描述。
[0077]
实施例1
[0078]
本发明实施例提供的意图驱动网络管理系统主要分为三个功能层次：业务应用层、网络控制层和基础设施层；具有三个模块：意图解析(intent)、网络控制(action)和状态感知(state)；层与层之间存在两个接口：意图北向接口和南向接口。
[0079]
自上而下三个功能层次分别为：
[0080]
业务应用层：业务应用层主要是由用户产生应用意图，即用户在不同场景下对不同的业务或任务的需求，网络为满足用户需求进而对网络自身提出相应的要求。
[0081]
网络控制层：网络控制层对网络具有管理控制和制定策略的功能，可以收集网络设备信息、总览网络全局，根据所有域的网络资源分布、链路状态等信息执行一些跨域操作，例如数据传输、负载均衡以及网络资源分配等。
[0082]
状态感知层：网络状态感知层基于vnf(virtual network function)技术，将底层的实体性资源和功能性资源转换为抽象的逻辑功能单元，实现资源池化。网络状态感知层主要负责描述当前网络中全部可使用的资源情况。假设网络系统实时监控各种类资源状态信息的变化，实时更新资源变化信息表，并将计算资源、通信资源、存储资源等的变化情况存储在状态感知层中，从而为智能网络控制层提供数据支撑。
[0083]
三个层次中包含的三个模块分别为：
[0084]
意图解析(intent)：意图解析模块是用户意图转化为网络可识别意图的过程，利用相关算法构造出它们之间的映射关系模型，建立连接关系，确保网络精准识别用户意图。用户输入意图进行解析和验证环节，若给定的意图是完整且有效的，则可经过命名实体识别，提取无规则中文意图中的关键实体信息，并输出解析后的意图。将解析后的意图进行转
译和验证，输出规范化的意图元组。
[0085]
意图使能(action)：意图使能模块是实现对网络的管理和控制，从而完成对网络资源管理、网络策略制定等相关操作。控制器在首次接收到通过意图北向接口传递过来的用户意图之后，直接透传给状态感知层的网络状态感知模块，状态感知模块在收到意图之后开始收集底层基础设施当前的资源使用情况、设备的运行情况以及网络拥塞情况等物理层的相关信息。控制器同时会收到当前为满足用户意图需求底层基础设施是如何进行重新配置部署的，随着经验的积累，网络控制器在接收到通过北向接口传递过来的用户意图以及状态感知层通过南向接口反馈的网络态势感知等数据之后，对多种场景下、多种资源调度以及多种突发异常等情况下的控制策略编排和部署进行精准细致的学习训练，根据学习结果实时更新网络中的一系列全局参数。在对网络的管理过程中，允许自定义设计意图形成意图库，以提高基于意图进行网络管理的效率。根据解析后的意图生成相应的路由、安全、资源分配等策略，可以通过人工智能、策略库等手段实现；控制器在收到决策的策略之后，实现sdn下的策略细化和进一步配置生成，不同网络域的控制器分别部署在不同的位置上，这些控制器的接口、通信协议存在着较大的异构性，标准的东/西向接口能够独立于特定的控制器，完成跨域控制器之间的流量处理，实现多控制器之间的协同工作，进而实现一体化网络的整体管理优化。
[0086]
状态感知(state)：状态感知模块是与其对应的网络环境进行交互，主要包括天基网络、接入网络以及地面网络中各类网元设备。根据交互到的经验更新自身参数，将其存储到网络状态感知模型中同时输入给网络控制层。各类网络节点将数据收集并输送到控制层的意图引擎和控制器中，为信息反馈和策略配置提供参数。采用网络虚拟化技术，即对传统网络中的节点进行重新定义，是实现意图驱动网络的基础，提供标准化的控制机制，允许控制层控制网络行为和功能。
[0087]
系统中包含两个通信接口分别为：
[0088]
意图北向接口(intent nbi)：连接业务应用层和网络控制层，是用户意图用“自然语言”输入之后，通过对用户的意图进行解析、转译，将意图转译为由“对象”、“操作”和“结果”构成的网络能够识别的文本，即针对某个网络对象(包括节点、链路、流以及策略等)，对其进行某类操作，或期望该对象呈现某种结果状态。
[0089]
南向接口(sbi)：连接网络控制层和基础设施层，以虚拟化技术为核心，接驳各类网元设备，主要用作设备层与控制层的交互，对各类计算资源和通信资源进行虚拟化和切片，通过灵活管理提高网络的资源利用率。南向插件主要分为三大类：拓扑收集型(ospf、bgpls、isis)、配置协议(netconf、snmp、ovsdb)和指导转发型(openflow、pcep)。
[0090]
本发明实施例提供的意图驱动智能网络管理方法包括以下几个步骤：
[0091]
第一步：用户将任务输入之后，将输入的任务进行进一步的数据挖掘解析，经过充分地解构和理解后得到用户意图清单；
[0092]
第二步：通过意图北向接口，来实现应用层和网络控制层的解耦，从而能够满足应用场景的多样性、意图主体的多样性、意图需求的多样性，使得意图驱动网络管理系统能够在任何场景下，任何主体(比如：人、机、物等)将意图输入网络之后，经过意图抽象之后形成网络控制器能够识别的文本格式(json文本)；
[0093]
第三步：意图使能层将收到的文本信息进行意图文本解析、意图管理、策略生成和
策略验证四部分，并且允许自定义设计意图形成意图库，提高基于意图进行网络管理的效率。意图文本解析负责接收意图北向接口转译后的意图文本，按照属性提取意图中的要素，如业务的各类性能需求；意图管理负责对意图的状态转移进行控制管理；策略生成模块负责根据解析后的意图生成相应的路由、安全、资源分配等策略，可以通过人工智能、策略库等手段实现；策略验证负责保障策略对意图的完备性、正确性、可行性验证。网络控制器接收来自策略决策模块生成的策略，并结合当前网络状态(网络节点、交换机、服务器、路由、通信资源、计算资源、存储资源等)的数据信息，控制器采用学习训练的方法进行综合的评估、分析和判断，完成跨域控制器之间的流量处理，实现多控制器之间的协同工作，进而实现网络的整体管理优化；
[0094]
第四步：南向接口主要采用虚拟化技术，将网元实体和网络资源进行虚拟化，将意图使能层输出的更精准的实施策略，以流表的形式与基础设施之间进行交互，以实现灵活管理，提高网络的资源利用率；
[0095]
第五步：状态感知模块控制底层的基础设施传感器和执行器，各个传感器和执行器根据收到的策略需求对当前基础设施的配置进行相应的修改，从而能够实现用户的需求。
[0096]
本发明实施例提供的意图驱动智能网络管理技术主要有以下两种：
[0097]
任务-意图-策略环路：用户任务输入之后，将输入的任务进行进一步的数据挖掘解析，经过充分地解构和理解后得到用户意图清单；意图北向接口对用户输入的意图进行转译，将转译之后的意图，按照意图的属性来提取意图中的主要元素，如所涉及业务对各方面性能的需求，形成与意图相关的流；之后，将意图处理成当前网络执行的规则化的意图请求，将规则化之后的意图与资源池中的资源进行匹配；根据解析后的意图生成相应的路由、安全、资源分配等策略，可以通过人工智能、策略库等手段实现，以保障策略对意图的完备性、正确性和可行性验证；将生成的策略机制作为任务通过北向接口与应用层之间进行交互，判断生成的决策的可行性，从而形成闭合环路。随着经验的积累，通过大量的数据的训练，使得该环路可以自动化的完成对意图的精准解析、策略的合理分配和任务的理性部署，以实现可编程可定制的自动化管理网络。通过借助智能引擎来完成对数据采集、数据存储、数据处理、模型训练和参数调整等功能，为制定策略提供一定的先验条件，同时，闭环验证保证了输出的网络策略和网络配置参数的准确性和可靠性。
[0098]
感知-动作环路：该环路是利用基础设施中的网络环境传感器与网络控制层中的控制器之间相互作用，网络环境中的传感器在感知到网络服务质量(qos)、路由流的数量等信息参数发生变化之后，将交互得到发生变化的信息参数来实时更新基础设施中各个网元以及各种资源的变化和使用情况，并将交互到的信息存储到网络状态感知模型当中，同时向上输入给网络控制层，控制层收到状态变化之后形成相应的决策机制，例如如何改变拓扑结构、调整路由权重等，进而驱动基础设施自主进行重新配置部署。因网络环境和控制层之间的相互作用是实时随机变化的，可将感知-动作环路表示为按时间展开的随机贝叶斯网络，可以反映出当前整个网络的性能。自优化感知-动作闭环环路的形成，可以大大提高对网络状态全局感知把控能力。
[0099]
实施例2
[0100]
本发明实施例提供的意图驱动网络管理方法包括以下步骤：
[0101]
步骤一，用户将任务输入之后，将输入的任务进行进一步的数据挖掘解析，经过充分解构和理解后得到用户意图清单；
[0102]
步骤二，意图北向接口(intent nbi)实现业务应用层和网络控制层的解耦，随着经验的积累，预测生成的意图的真实性，若给定的意图是完整且有效的，将其转换为规范化、网络可识别的意图元组，定义意图五元组id＝《领域，属性，对象，操作，结果》，假设意图挖掘的状态空间为：
[0103][0104]
其中，s
ij
表示意图五元组中第i个元素中的第j个值，例如s
13
表示意图五元组中领域属性集合中的第三个属性。之后经过命名实体识别，提取无规则中文意图中的关键实体信息，并输出解析后的意图。这里命名实体识别主要是基于bilstm-crf的命名实体识别模型的实体抽取算法。该模型使用长短时记忆神经网络(long shot-term memory neural network，lstm)与条件随机场(conditional random field，crf)相结合的方法。将解析后的意图进行转译和验证，输出规范化的意图元组。其中，解析后的意图用于存储意图中间数据结构的形态。其中解析器组件利用标记生成器组件对意图进行标记化，同时利用验证器组件在解析意图时对其进行验证。将规范化之后的网络意图输入给，以辅助其提高网络决策的速度和精度，并与其不断进行交互迭代更新。
[0105]
步骤三，网络控制层在首次接收到通过意图北向接口传递过来的用户意图之后，直接透传给状态感知层的网络状态感知模块，状态感知模块在收到意图之后开始收集底层基础设施当前的资源使用情况、设备的运行情况以及网络拥塞情况等物理层的相关信息。控制器同时会收到当前为满足用户意图需求底层基础设施是如何进行重新配置部署的，随着经验的积累，网络控制器在接收到通过北向接口传递过来的用户意图以及状态感知层通过南向接口反馈的网络态势感知等数据之后，对多种场景下、多种资源调度以及多种突发异常等情况下的控制策略安排和部署进行精准细致的学习训练，根据学习结果实时更新网络中的一系列全局参数。
[0106]
步骤四，南向接口sbi(southbound interface)实现网络的控制平面和数据平面的解耦，使得控制平台能够提供了下层的数据抽象，简化了应用编程；同时，网络的控制器有网络全局信息，可以做出更一致和有效的决策。
[0107]
步骤五，状态感知模块执行网络控制模块下发的一系列的意图任务，根据需求与其对应的网络环境进行交互，之后根据交互到的经验更新自身参数，并将其存储到网络状态感知模型中，同时通过南向接口传递给网络控制层，以辅助策略的制定。
[0108]
步骤六，自顶向下的任务-意图-策略环路，用户(人，机，物)下发任务之后，需要对任务进行意图解析、意图转译成机器能够读懂的文本(如：json文本)，将转译之后的意图输入到网络控制层进行策略的安排和部署，同时，与上层应用层之间进行交互，形成闭环回路。
[0109]
步骤七，自底向上的感知-动作环路表示网络环境与基础设施之间的相互作用，底层部署的每个基础设施都有自己相应的学习机制，可以互相之间进行交互学习。其中，智能
体通过网络意图影响网络环境状态，并通过其传感器接收对环境状态的感知。智能体根据当前时间步长的感知信息选择下一个步长的动作。该动态会影响环境的状态，进而影响下一时间步中智能体的输入，此循环会重复进行。
[0110]
下面结合附图对本发明各个模块的应用原理作进一步详细的描述。
[0111]
本发明的应用场景为能够兼容自适应多种应用场景，网络中主要考虑网络自动驾驶管理控制的过程，主要包括三个模块：意图解析模块(intent)、意图使能模块(action)和状态感知模块(state)；两个接口：意图北向接口(intentnbi)用来实现将业务应用层与网络控制面解耦，南向接口(sbi)用来实现数据业务层即网络状态感知层与网路控制层之间的解耦。
[0112]
1)意图解析模块(intent)
[0113]
如图3所示，主要流程详细分解描述如下。
[0114]
步骤一：用户(人、机、物)根据所在应用场景的需求，下达任务指挥命令；若任务指挥命令目标精准，分工明确，则可以直接输入；若任务指挥命令不清晰准确，涵盖范围广，则需要对任务进行更进一步的解析挖掘进；
[0115]
步骤二：将任务进行深度数据挖掘，充分地解构和理解；
[0116]
步骤三：输出详细的用户意图列表。
[0117]
2)意图北向接口(intentnbi)
[0118]
如图4所示，对意图北向接口的详细流程进行解析如下：
[0119]
步骤一：输入用户意图列表；
[0120]
步骤二：意图验证
[0121]
解析验证生成的意图的真实性，利用相关算法构造用户意图与网络可识别意图之间的映射关系模型，建立连接关系，确保网络精准识别用户意图，以辅助其提高决策的速度和精度；
[0122]
步骤三：意图转译
[0123]
意图转译允许用户以图形、语音、文本等不同形式输入声明性意图，用户可以使用自然语言的形式表达意图，也可直接描述与网络功能相关的参数要求。若给定的意图是完整且有效的，经过命名实体识别，提取无规则中文意图中的关键实体信息，并输出解析后的意图。将用户在应用层表述的近似“自然语言”的意图转译为由“对象”、“操作”和“结果”构成的网络意图，即针对某个网络对象(包括节点、链路、流以及策略等)，对其进行某类操作，或期望该对象呈现某种结果状态。利用nlp、ai辅助分析技术，基于意图五元组形态学规则，将用户意图转化为网络识别的语言，输出的意图五元组作为网络智能管控的需求输入。
[0124]
步骤四：意图校验
[0125]
采用基于承诺理论的一致性校验框架，将人、机、物进行统筹，基础设施模块作为意图执行者，向上层提供底层网络能力集合的承诺，意图理解模块作为策略的制定者，接收来自基础设施模块的承诺。将完成转译结果是否能够完整匹配用户原始意图的验证，并将校验结果反馈至用户。
[0126]
3)意图使能模块(action)
[0127]
如图5所示，主要流程详细分解描述。
[0128]
步骤一：将机器能够识别的文本输入；
[0129]
步骤二：意图文本解析，负责接收意图北向接口转译后的意图文本，按照属性提取意图中的要素，如业务的各类性能需求；
[0130]
步骤三：意图管理，负责对意图的状态转移进行控制管理；
[0131]
步骤四：策略生成，负责根据解析后的意图生成相应的路由、安全、资源分配等策略，可以通过人工智能、策略库等手段实现；
[0132]
步骤五：策略验证，负责保障策略对意图的完备性、正确性、可行性验证。
[0133]
4)南向接口(sbi)
[0134]
主要采用虚拟化技术，将网元实体和网络资源进行虚拟化，以流表的形式与基础设施之间进行交互；
[0135]
5)状态感知模块(state)
[0136]
如图6所示，主要流程详细分解描述。
[0137]
步骤一：收集底层各个器件以及环境状态变化的相关信息，将收集得到的信息存储在状态感知模块中；
[0138]
步骤二：将存储的信息，采用机器学习中的分类(classification)方法对收集到的状态变化信息进行粗粒度的划分，将划分好的状态信息采用编号的方式进行描述；
[0139]
步骤三：将编号完成的底层各个基础设施以及资源进行本体抽象，以概念、关系、属性和约束四元组的形式，具体定义如下：
[0140]
o:＝{c,r,att,f}，
[0141]
其中，c表示网络资源本体中所有概念的集合；r表示在网络本体定义中所有关系的集合，具体描述网络资源本体中实体和实体、实体和属性之间关系的集合；att表示网络资源属性集合；f表示属性的约束。
[0142]
步骤四：将处理好的状态感知层的信息，通过南向接口传递到网络控制层控制器。
[0143]
下面结合附图对本发明的两个技术点进一步详细的描述。
[0144]
如图7所示，详细介绍了任务-意图-策略环路详细流程：
[0145]
步骤一：用户任务输入，将输入的任务进行进一步的数据挖掘解析，经过充分地解构和理解后得到用户意图清单；
[0146]
步骤二：将用户意图进行意图转译和验证，输出规则化的意图请求；
[0147]
步骤三：规则化之后的意图文本进行解析，通过人工智能、策略库等手段生成相应的路由、安全、资源分配等策略；
[0148]
步骤四：生成的策略机制作为任务通过北向接口与应用层之间进行交互，判断生成的决策的可行性，从而形成闭合环路。
[0149]
如图8所示，详细介绍了感知-动作环路详细流程：
[0150]
步骤一：网络环境中设备的传感器在感知到网络服务质量(qos)、路由流的数量等信息参数发生变化之后；
[0151]
步骤二：将发生变化的信息参数实时更新到基础设施中各个网元以及各种资源的参数表中，并将交互到的信息存储到网络状态感知模型当中，同时传输给上层网络控制层；
[0152]
步骤三：控制层收到状态变化之后形成相应的决策机制，例如如何改变拓扑结构、调整路由权重等，再与基础设施层进行交互，驱动基础设施自主进行重新配置部署，形成闭环回路。
[0153]
在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用全部或部分地以计算机程序产品的形式实现，所述计算机程序产品包括一个或多个计算机指令。在计算机上加载或执行所述计算机程序指令时，全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(dsl)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输)。所述计算机可读取存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如软盘、硬盘、磁带)、光介质(例如dvd)、或者半导体介质(例如固态硬盘solidstatedisk(ssd))等。
[0154]
以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，都应涵盖在本发明的保护范围之内。