专利名称:允许在pep分区和pdp之间的动态委托的联合的机制的制作方法
技术领域:
本发明涉及具有多个域的通信网络,尤其涉及在这种网络中实现关于策略允许的资源的策略的方法和装置。
背景技术:
基于策略的管理试图整合管理系统,以便系统管理、网络管理和应用管理能合作。在基于策略的管理结构中,每个网络功能或处理都有一个角色,并且存在管理器功能或处理的角色的特定的规则或者策略。理想地,网络资源处于遵守和执行网络范围的策略的位置,以便对业务生成提供动态特性以及允许从网络提供者到管理者再到终端用户的控制。在本说明书中,业务生成的策略由称为策略决策点(PDP)的实体启动。控制由策略执行点(PEP)来允许。
通过基于策略的管理方案,通过为网络资源分配特定的行为,动态装置被提供来供给和管理网络业务,比如透明LAN业务(TLS)或VLAN。然而,这些资源可以属于或跨越分离的管理或技术域。实际上,访问这些资源也能由用于相同的或不同的网络业务的在相同域或不同域中的一些不同的管理实体来请求。因此,任何给定的域必须以委托的方式,提供外包其资源子集的管理到那些管理实体的机制。对于出现的层2和层3网络业务(例如TLS或VPN业务)的灵活的和成本效率的部署来说,这种能力是重要的。
管理外包的情况的一些例子●提供者资源子集的管理被外包到客户(该客户具有一个用于在提供者网络上其所想要的业务的策略决策点-PDP)
●提供者资源子集的管理被外包到其它提供者(例如把内核资源外包到入口)●客户通过提供自己的PDP至业务提供者来管理业务,从而外包其操作,同时提供者也具有自己的用于其它业务的PDP。
作为每个IETF策略体系结构,对于至备份PDP的失败转移的一些支持,在本领域的现有技术具有一个策略执行点(PEP),该策略执行点由每个策略域仅一个PDP来管理。在该信息进入网络之前,其最初配置在PEP中。
一个PDP通常管理一个域。它发现该域中的网络资源并管理在被执行的不同业务之间的那些资源的分配。PEP从PDP接收策略并且在其驻留的网络单元(NE)上实施它们。所有权机制可以被用于允许PDP协商彼此之间的策略,以便供给一跨越域边界的业务(见图1)。
现有技术的主要缺点有●在PDP和PEP之间的静态管理联合●PEP不能接受来自用于其控制的不同资源的不同PDP的策略规则●管理平台的复杂性o在PDP之间精细的协商o在PDP之间繁重的管理通信量(策略规则的交换)o信息的同步在PDP之间协商协议的不兼容发明内容本发明涉及一种在具有多个域的通信网络中实现关于策略允许的资源的策略的方法和设备,以便建立跨域的业务。本发明通过从策略允许的资源管理中分离策略管理来与现有的技术相互区别。策略管理通过资源策略层(RPL)执行,此RPL在通信网络中跨域建立业务。每个域中的网络资源控制器(NRC),在它的域内定位执行该业务所需的策略允许的资源并且管理这些资源。
因此,依照本发明的第一方面,提供了一种用于在通信网络中利用策略允许的资源建立业务的装置,包括第一策略执行点(PEP),其用于识别可用的策略允许的资源并且为业务分配所请求的策略允许的资源;第一网络资源控制器(NRC),用于从可用的策略允许的资源中请求建立特定业务所需的任意策略允许的资源;以及第一资源策略层(PRL),用于向在被建立的业务供给分配至该业务的策略允许的资源。
依照本发明的第二方面,提供了一种用于在通信网络中利用策略允许的资源建立业务的方法,包括在第一策略执行点(PEP)识别可用的策略允许的资源并且为业务分配所请求的策略允许的资源;在第一网络资源控制器(NRC),从可用的策略允许的资源中请求建立特定的业务所需要的任意策略允许的资源;以及在第一资源策略层(RPL),向在被建立的业务供给分配至该服务的策略允许的资源。
现在将通过参考附图对本发明进行更加详细地描述,其中图1说明了根据现有技术的域之间的策略交互作用;图2显示了策略管理和资源管理的去耦合;以及图3说明了根据本发明策略执行点的虚拟化。
具体实施例方式
如图1所述,定义为域A和域B,每个域都有其自己的策略决策点(PDP),每个PDP在域内管理资源发现和向策略执行点(PEP)的策略供给。网络单元上的策略执行点在其域内控制资源。
在策略决策点之间的任何交互作用或策略协商都需要通过策略协商来实现。换句话说这种交互作用是非标准化的。
本发明提供了允许在策略执行点和策略决策点之间的动态委托策略关系的建立的机制,并且提供了利用PEP虚拟化(也就是,创建一个虚拟的PEP)移交策略执行点的部分管理到分离的PDP,向新的虚拟PEP发送信息以便联络其PDP。该机制基于策略允许的资源管理与策略管理的分离。在图2中更特别地说明了这一点,在图2中引入了新的实体,资源策略层(RPL)和网络资源控制器。网络资源控制器是在它的域中在RPL一边负责定位执行网络业务所需的资源的网络资源管理实体。对于在其域以外的资源,网络资源控制器NRC向适当的邻近域中的NRC发出请求。NRC也担当控制虚拟PEP至分离的PDP的移交的委托实体。
资源策略层是负责执行跨域网络业务的策略管理实体。它包括一个或多个的PDP。
由于每一个策略域包含几个PDP,这代表了一种无中心管理的解决方案。
如图2所示,资源性能信息描述符(RCI)用于发现域内的NRC和PEP之间的资源,并且从PDP和RPL中请求资源。如图中示出的,域A中PDP与它自己的域中的PEP以及域B中PEP的通信。在每个域中的NRC管理域间的资源请求。
允许多PDP管理范例的PEP的虚拟化一般性地示于图3中。当NRC为一新的业务示例请求资源时,虚拟PEP被动态的建立。然后该虚拟PEP启动于PDP的策略联合来负责执行网络业务并且只呈现至业务示例所需的PDP资源。可用的资源由主PDP管理。通过本发明,提供了在PEP上的接口的分离。这些分离包括主PEP到NRC。根据资源性能,主PEP向NRC通告资源池,即,资源的粗颗粒图。NRC请求在这些池中的一些资源承担起执行部分业务的角色。这就建立或触发了虚拟PEP的产生。第二接口是虚拟PEP到PDP。虚拟PEP只是通告在业务示例内基于其角色的资源,即,资源的细颗粒图。PDP提供对这些资源执行的策略决策。最后,资源性能信息描述符(RCI)被用于PEP和NRC,PDP和NRC,及PEP和PDP之间,以便建立资源或资源池性能,请求资源或分配资源。
本发明提供了一种PEP和PDP之间动态和委托的策略关系。NRC作为委托实体启动PEP/PDP的联合。这就允许更多的灵活性,以便适应不同网络配置,例如移动特定组网,或在管理平台上改变配置,例如在多域网络中的外包资源控制关系。
根据本发明的资源的多PDP管理也在单一PEP上通过PDP虚拟化来提供多PDP管理或资源。这样消除了在PEP之间所需的协商和传送策略。PEP也保留了至不同的业务示例的资源分配的控制,因此减轻了PDP选择特定资源的需要。
本发明也提供了在PEP和管理实体之间的传送信息的最小化。NRC只需要资源的集合图,并且当参加网络业务执行时,PEP只对由NRC间接定义的资源感兴趣。这样保留了对IETF需求的兼容性和现有的协议,例如公共开放策略业务(COPS)。
尽管本发明特定的实施例已经被解释和说明,但很明显对于本领域的普通技术人员来说在不脱离基本原理的情况下可以进行许多的改变。可以理解这些改变将落入通过附加的权利要求定义的本发明的整个范围内。
权利要求
1.一种在通信网络中利用策略允许的资源来建立业务的装置,包括第一策略执行点(PEP),用于识别可用的策略允许的资源并为业务分配所请求的策略允许的资源;第一网络资源控制器(NRC),用于从可用的策略允许的资源中请求建立特定的业务所需的任意策略允许的资源;以及第一资源策略层(RPL),用于向在被建立的业务供给分配至该业务的策略允许的资源。
2.如权利要求1的装置,其中第一PEP包括多个虚拟PEP,每个虚拟PEP都与各自的业务相关联。
3.如权利要求1的装置,其中通信网络包括多个域,第一PEP、第一NRC和第一RPL中的每一个可以与任一域相关联。
4.如权利要求1的装置,其中通信网络包括多个域,所述装置进一步包括与不同于第一PEP的域关联的第二PEP。
5.如权利要求1的装置,其中通信网络包括多个域,所述装置进一步包括与不同于第一PEP的域关联的第二NRC。
6.如权利要求1的装置,其中通信网络包括多个域,所述装置进一步包括与不同于第一PEP的域关联的第二RPL。
7.如权利要求1的装置,其中每个RPL包括一个或多个PDP。
8.如权利要求1的装置,其中资源性能信息描述符用于在实体之间的资源发现和策略供给。
9.一种在通信网络中利用策略允许的资源来建立业务的方法,包括在第一策略执行点(PEP)识别可用的策略允许的资源并且为业务分配所请求的策略允许的资源;在第一网络资源控制器(NRC),可从用的策略允许的资源中请求建立特定的业务所需的任意策略允许的资源;以及在第一资源策略层(RPL),向在被建立的业务分配至该业务的策略允许的资源。
10.如权利要求9的方法,其中通信网络包括多个域,第一PEP、第一NRC和第一RPL中的每一个可以与任一域相关联。
11.如权利要求9的方法,其中主PEP的虚拟PEP被供给,以便提供资源业务。
12.如权利要求10的方法,其中虚拟PEP被供给,以便提供在不同域中的业务。
13.如权利要求12的方法,其中分离的PEP被一个PDP向相同的业务供给,其中每个PEP来自不同的域。
14.如权利要求13的方法,其中两个分离的PEP被一个PDP向相同的业务供给,其中每个PEP来自不同的域。
15.如权利要求14的方法,其中所述PDP在两个域之一中。
16.如权利要求14的方法,其中所述PDP在第三域中。
全文摘要
本发明公开了一种允许业务提供者提供端对端业务的跨域,整合的体系结构。该体系结构涉及具有包括其管理的多个域的通信网络且允许利用PEP虚拟化来实现跨域的策略允许的资源的策略。策略管理与策略允许的资源的管理分离。策略管理由资源管理层执行,其中资源管理层在通信网络中建立跨域的业务。每个域中的网络资源控制器在其域中定位执行业务所需的策略允许的资源。控制器还管理那些资源。本发明还讨论了执行的方法。
文档编号H04L12/24GK1607777SQ20041008514
公开日2005年4月20日 申请日期2004年8月13日 优先权日2003年8月13日
发明者F·奎尔沃, M·西姆 申请人:阿尔卡特公司