一种资源虚拟化处理的方法、装置及控制器与流程

本发明涉及通讯网络管理技术，尤其涉及一种资源虚拟化处理方案。

背景技术：

在通讯网络中，网络有许多通讯设备节点组成，这些网络节点叫做网元。网元之间通过通讯线路进行连接，包括光纤电缆等多种形式。网元则分散分布在各个地区，有的在城市里的通讯大楼实验室里，有的网元在偏远地区。然而这些网元的设备需要进行配置，维护和监控，不可能每处都派人值守，这样就需要一个中心网络管理系统，放在中心机房，通过远程通讯对网络上各个节点进行配置，维护和监控。其中基于网元的管理系统叫做网元管理系统EMS，基于网络的管理系统叫做NMS，基于网络的操作支撑系统叫做OSS。

通过控制器管理网络是一种新出现的网络管理控制系统。在这个控制系统中，把传统网管中对业务资源的控制功能独立出来，仅仅关注业务资源。控制器可以按树型层次化组织，以便管理大规模网络。直接管理网元的叫域控制器(DomainController,D-Controller,DC)；而上层的控制器(SuperController,S-Controller,SC)不直接管理网元，而是管理域控制器，然后再通过域控制器提供的虚拟网络管理，实现对实际网络的管理。如图1所示，一个应用场景中，控制器形成树形管理体系，上层是SC，底层的DC划分管理域，管理通讯网络和网元，其中，下层实线连接的节点是网元设备。控制器在控制域的网络基础上，针对上层用户进行虚化，把虚化后的网络提供给用户，而本控制器的网络可以叫做基础网络，他可能是数据平面的物理网络，也可能是下层控制器提供的虚拟网络。这里的用户指的是控制器的用户，他可以登录到控制器并拥有一定权限和资源使用范围。控制器除了南向和网络设备通过接口进行管理，还有北向接口可以让应用层的网络APP接入进行网络管理，还可以通过侧接口，同EMS网元管理系统，NMS网络管理系统，或者OSS操作支撑系统沟通管理信息。网络APP是对网络的实际业务应用，他会使用控制提供的资源，发出业务建立，删除，修改的请求。而控制器根据网络APP的请求建立，删除，修改业务，并对业务的告警，性能进行监控。如图2所示，DC直接管理通讯网络，而SC管理DC，同时还可以和传统网络管理系统进行交流，最终提供给APP提供资源和服务。

由于网络建设是运营商做的，网络属于运营商的资产，而网络应用APP是服务商的网络应用。运营商需要对网络资源进行划分后提供给网络应用使用，并管理资源使用的情况，以便维护和计费。这样就需要控制器能够对资源用一种特别的管理方式，为不同的APP或者上层控制器，提供专用的虚拟网络和虚拟资源。如何对网络和资源的虚拟化处理，是前所未有的新研究课题。

技术实现要素：

本发明所要解决的技术问题是，提供一种资源虚拟化处理的方法、装置及控制器，以解决现有技术中网络管理效率低下的问题。

为了解决上述技术问题，本发明公开了一种资源虚拟化处理的方法，包括：

根据用户分类将管控的资源进行划分，虚拟化，得到与用户分类的各用户组分别对应的虚拟网络，其中，分类的各用户组中包含一个或多个用户；

在通过身份鉴权时，对所属用户组对应的虚拟网络资源进行分配。

可选地，上述方法包括：

根据分配的虚拟网络资源基础上进行业务创建、删除或修改操作。

可选地，上述方法中，将管控的资源进行划分，虚拟化的过程包括如下任一种或几种操作的组合：

将用户网络端口UNI抽象成一个逻辑终端点LTP对象；

将网络和网络的接口NNI抽象成一个或者多个逻辑终端点LTP对象；

当一个基础网络的终端点虚化成多个逻辑终端点时，若该基础网络的终端点存在拓扑链路，和远端连接，则将所述远端虚化成多个逻辑终端点，将所述拓扑链路虚化成多个拓扑链路；

将多个基础网络的终端点抽象成一个LTP；

将网元内部终端点直接的桥接，转发，交叉连接功能，虚拟化成子网连接SNC；

将基础网络的网元直接虚拟成虚拟化后的网元；

将基础网络的网元中抽取部分资源进行虚化，成为虚拟网元；

将基础网络的网元中多个基础网络的网元的部分或全部资源，组合在一起，虚化成一个虚拟网元，其中，组合在一起的资源所在的网元相互之间有链路能够互通。

可选地，上述方法中，将管控的资源进行虚拟化的过程还包括如下任一种或两种操作的组合：

维护各个虚拟网络的资源到基础资源的映射关系，其中，所述映射关系用于在用户对虚拟网络操作时，通过映射关系对对应基础网络的资源进行操作；

若用户在建立业务时占用部分虚拟网络的资源，则在基础网络的对应资源进行占用和建立业务。

可选地，上述方法还包括：

接收具有管理权限的管理系统下发的登录用户的用户权限、用户分类，操作权限和资源使用的范围信息。

本发明还公开了一种资源虚拟化处理装置，包括：

虚拟化模块，根据用户分类，将管控的资源进行划分，虚拟化，得到与用户分类的各用户组分别对应的虚拟网络，其中，各用户组包含一个或多个用户；

资源分配模块，在通过身份鉴权时，对所属用户组对应的虚拟网络资源进行分配。

可选地，上述装置中，所述虚拟化模块将管控的资源进行划分，虚拟化指：

进行如下任一种或几种操作：

将用户网络端口UNI抽象成一个逻辑终端点LTP对象；

将网络和网络的接口NNI抽象成一个或者多个逻辑终端点LTP对象；

当一个基础网络的终端点虚化成多个逻辑终端点时，若该基础网络的终端点存在拓扑链路，和远端连接，则将所述远端虚化成多个逻辑终端点，将所述拓扑链路虚化成多个拓扑链路；

将多个基础网络的终端点抽象成一个LTP；

将网元内部终端点直接的桥接，转发，交叉连接功能，虚拟化成子网连接SNC；

将基础网络的网元直接虚拟成虚拟化后的网元；

将基础网络的网元中抽取部分资源进行虚化，成为虚拟网元；

将基础网络的网元中多个基础网络的网元的部分资源，组合在一起，虚化成一个虚拟网元，其中，组合在一起的多个基础网络的网元的部分资源所在的网元相互之间有链路能够互通。

可选地，上述装置中，所述虚拟化模块将管控的资源进行虚拟化时，还执行如下任一种或两种操作：

维护各个虚拟网络的资源到基础资源的映射关系，其中，所述映射关系用于在用户对虚拟网络操作时，通过映射关系对对应基础网络的资源进行操作；

若用户在建立业务时占用部分虚拟网络的资源，则在基础网络的对应资源进行占用和建立业务。

可选地，上述装置还包括：

接收模块，接收具有管理权限的管理系统下发的登录用户的用户权限、用户分类，操作权限和资源使用的范围信息。

本发明还公开了一种控制器，包括如上所述的装置。

本申请技术方案进行资源虚拟化处理。对网络资源划分，重组，抽象，映射等操作，把控制器控制的网络资源(可能也是下层控制器提供的虚拟网络)进行虚拟化得到新的虚拟网络提供给客户端系统使用。可以为控制器的每个客户端，提供专门的虚拟网络，并高效管理好这些虚拟网络的资源使用情况，资源状态，业务建立删除修改，业务运行的质量等。以便运营商的操作支持系统OSS查询获得计费信息，以及发现故障和对网络进行维护。

附图说明

图1为现有使用控制器管控网络的组网示意图；

图2为现有管理控制体系中控制器与其他实体的关系示意图；

图3为本实施例中虚拟化处理与其他网络管理操作的关系示意图；

图4为本实施例中基础网络的端口虚拟化示意图；

图5为本实施例中一个拓扑链路以及两端终端点，虚拟化成一个链路或者多个链路示意图；

图6为本实施例中多个拓扑链路以及两端终端点，虚拟化成一个链路示意图；

图7为本实施例中一个网元，抽取部分资源虚拟化虚网元示意图；

图8为本实施例中多个网元，可以各抽取部分资源虚拟化成一个虚网元示意图；

图9为采用本发明方法管理网络的一个实例的组网示意图；

图10为图9所示实例中用户1的虚拟网络示意图；

图11为图9所示实例中用户2的虚拟网络示意图；

图12为采用本发明方法管理网络的另一个实例的组网示意图；

图13为本实施例中资源虚拟化处理装置的结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下文将结合附图对本发明技术方案作进一步详细说明。需要说明的是，在不冲突的情况下，本申请的实施例和实施例中的特征可以任意相互组合。

实施例1

本实施例提供一种资源虚拟化处理的方法，主要包括如下操作：

根据用户分类将控制器管控的资源进行划分，虚拟化，得到与用户分类的各用户组分别对应的虚拟网络，其中，分类的各用户组中包含一个或多个用户；

当用户登录并通过身份鉴权时，将该用户所属用户组对应的虚拟网络资源返回给用户。

随后，即可在上述虚拟网络资源基础上进行业务创建、删除，或修改操作。

其中，将控制器管控的资源进行划分，虚拟化的过程包括如下任一种或几种操作的组合：

将用户网络端口UNI抽象成一个逻辑终端点LTP对象；

将网络和网络的接口NNI抽象成一个或者多个逻辑终端点LTP对象；

当一个基础网络的终端点虚化成多个逻辑终端点时，若该基础网络的终端点存在拓扑链路，和远端连接，则将该远端虚化成多个逻辑终端点，将拓扑链路虚化成多个拓扑链路；

将多个基础网络的终端点抽象成一个LTP；

将网元内部终端点直接的桥接，转发，交叉连接功能，虚拟化成子网连接SNC；

将基础网络的网元直接虚拟成虚拟化后的网元；

将基础网络的网元中抽取部分资源进行虚化，成为虚拟网元；

将基础网络的网元中多个基础网络的网元的部分或全部资源，组合在一起，虚化成一个虚拟网元，其中，组合在一起的资源所在的网元相互之间有链路能够互通。

另外，将控制器管控的资源进行虚拟化的过程还可以包括如下任一种或两种操作的组合：

维护各个虚拟网络的资源到基础资源的映射关系，其中，映射关系用于在用户对虚拟网络操作时，控制器通过映射关系对对应基础网络的资源进行操作；

若用户在建立业务时占用部分虚拟网络的资源，则控制器在基础网络的对应资源进行占用和建立业务。

优选地，在上述方法的基础上，还可以接收具有管理权限的管理系统下发的登录用户的用户权限、用户分类，操作权限和资源使用的范围信息。

下面结合各附图详细说明优选实例是如何实现上述方法的。该过程如图3所示，包括如下操作：

步骤301，具有管理权限的管理系统(例如，EMS、NMS或OSS)发命令给虚拟资源处理装置(例如，控制器)设置控制器的登录用户(上级控制器或者网络应用APP，作为控制器的用户进行管理)，包括用户权限，操作权限，资源使用的范围。

管理系统还可以对用户进行分类形成用户组，对特定的用户组，设置有缺省的权限和资源使用范围。管理系统还可以对特定用户在他所属的用户组的缺省权限基础上，进行进一步定制。

步骤302，根据系统设置的用户组缺省的权限信息，以及根据定制的用户权限信息，对控制器管控的资源，进行划分，虚拟化，获得与用户组对应的几个虚拟网络。要说明的是，每个用户组可以包含一个或多个用户。

具体的虚拟化可以包括从下面几个子步骤的全部或者部分子步骤的灵活组合：

步骤302.1，把UNI(用户网络端口)抽象成一个逻辑终端点LTP对象。因为用户侧端口一般会被一个用户独占。

步骤302.2，把NNI(网络和网络的接口)抽象成一个或者多个逻辑终端点LTP对象。根据物理端口的容量，如果存在多个用户的需求小于物理端口的最大容量，则可以虚拟化成多个LTP。一对多的一个划分方法是把端口的服务层的大容量通道，划分成客户层的多个小通道。

如图4所示的一个例子中，可以把OTN的一个物理端口下的ODU4虚拟化成一个LTP，也可以分成多个ODU1，虚拟化成多个LTP。

步骤302.3，当一个基础网络的终端点虚化成多个逻辑终端点的时候，该基础终端点存在拓扑链路，和远端连接的话，远端也要相同的虚化成多个逻辑终端点，而拓扑链路也相应的虚化成多个拓扑链路Link。

如图5所示的一个例子，可以把一个链路虚拟化成一个链路，如果终端点虚拟化成多个逻辑终端点，链路也虚拟化成多个链路。

步骤302.4，还可以把多个基础网络的终端点抽象成一个LTP，满足大容量带宽需求。当把多个终端点合并虚化成一个逻辑终端点的时候，他们拓扑链路的远端终端点也要做相同的合并虚化，而拓扑链路也要合并成一个逻辑拓扑链路。

如图6所示的一个例子，可以把三个终端点和链路合并虚拟化成一个链路，或者没有合并，直接一对一虚拟化。

步骤302.5，网元内部终端点直接的桥接，转发，交叉连接功能，虚拟化成子网连接SNC。

如图7所示的一个例子中，网元内部终端点直接的交叉连接，虚拟化成网元内部的SNC。

步骤302.6，基础网络的网元，可以直接成为虚拟化后的网元。网元的交叉容量，标签容量，桥接容量这些能力抽象为虚网元的属性参数。

步骤302.7，基础网络的网元，可以只抽取部分资源进行虚化，成为虚拟网元。划出的部分网元的交叉容量，标签容量，桥接容量这些能力抽象为虚网元的属性参数。

步骤302.8，基础网络的网元，还可以把多个基础网络的网元的部分资源，组合在一起，虚化成一个虚拟网元。要组合成一个虚拟网元，则这些分开的资源所在的网元相互之间必须有链路能够互通，而在虚拟化成一个网元后，这些链路成为虚拟网元内部交叉而不可见，不再虚化成虚拟链路。所以也可以把一个子网虚化成一个或多个虚拟网元。

如图8所示，在虚拟网络1中，把相互连接的多个网元虚拟化成一个网元，也可以在虚拟网络2中，三个网元仍然独立虚拟化成三个网元。

步骤302.9，维护各个虚拟网络的资源到基础资源的映射关系。当用户系统对虚拟网络操作的时候，通过映射关系，实施对应基础网络的资源进行操作。

步骤302.10，当用户在建立业务时占用了某些虚拟网络的资源，在基础网络的对应资源进行占用和建立业务。

其中，上面的步骤302.1至302.10之间没有严格的先后执行次序限制。

步骤303，收到用户系统(上级控制器或者网络应用APP)登录请求后，进行鉴权，或者到管理系统(EMS,NMS或OSS)进行鉴权。鉴权成功后，用户系统可以使用查询，或者同步命令获取网络资源，把该用户对应的虚拟网络资源返回给用户。用户系统可以在获得的虚拟网络基础上进行业务创建，删除，修改等操作，并可以对业务运行状态进行监控。

下面以一个SDN(SoftwareDefinedNetwork)中，管理子网来说明如何进行虚拟化管理的一个实例。

如图9所示，假设有这样的一个网络被资源虚拟化处理装置管理，包括7个网元。管理系统设置了用户1，用户2，其中用户2属于用户组A。用户1的权限范围包括：网元4，5，1。用户2的权限范围包括网元1，2，3，4，6，7。用户1和用户2分别在得到的虚拟网络里建立一个业务通路。实施过程包括下面步骤：

第1步，管理系统给资源虚拟化处理装置创建用户1，并设置用户1可以管理网元4，5，网元1的终端点1和终端点2。管理系统给资源虚拟化处理装置创建用户2，并设置用户2属于用户组A，用户组A可以管理网元2，3，4,6，7以及网元1的终端点3和终端点4。

第2步，资源虚拟化处理装置为用户1对网络资源进行虚拟化，建立虚拟网络，如图10所示。把网元4虚拟化成虚网元4，原网元4的终端点1，终端点2，终端点3分别虚拟化成LTP1，LTP2，LTP3，其中由于终端点1和终端点3只划分了子通道，虚拟化成LTP1和LTP3。把网元5虚拟化成虚网元5，原网元5的终端点1，终端点2，终端点3分别虚拟化成LTP1，LTP2，LTP3。把网元1虚拟化成虚网元1，终端点1的子通道，虚拟化成LTP1，终端点2的子通道，虚拟化成LTP2。

第3步，资源虚拟化处理装置为用户组A对网络资源进行虚拟化，建立虚拟网络，如图11所示。其中网元1，2，3虚拟化成虚网元1，网元1的终端点1虚拟化城LTP1-1，终端点2虚拟化成LTP2-2。网元2的终端点2抽取子通道虚拟化成LTP2-2，网元3的终端点3虚拟化成LTP3-3，终端点4虚拟化成LTP3-4。原来三个网元直接的拓扑链接变得不可见。网元4的终端点3抽取子通道，虚拟化成虚网元4的LTP3。网元4的终端点1抽取子通道，虚拟化成虚网元4的LTP1。这样原来基础网络中网元4和网元1直接的拓扑，被划分虚化成两个虚拟网络中的两个小拓扑链接。网元6和网元7则直接映射。

第4步，用户1登录资源虚拟化处理装置，鉴权成功后，用户1在虚拟网络1中，发出创建从虚网元5的LTP2开始，经过虚网元4的LTP2，虚网元4的LTP3，到虚网元1的LTP1的业务通道的请求。

第5步，资源虚拟化处理装置把业务创建请求中路由经过的节点和资源，根据保存的虚网络映射，对应到基础网络的资源。对资源进行占用，建立交叉或者桥接，开通这个通道。用户1的业务建立成功。

第6步，用户2登录资源虚拟化处理装置，鉴权成功后，用户2没有专门的虚拟网络，则采用所属的用户组A的虚拟网络，在虚拟网络2中，发出创建业务请求，从虚网元4的LTP1，经过虚网元1的LTP1-2，虚网元1的LTP3-3，虚网元的LTP2，最终到达虚网元LTP3。

第7步，资源虚拟化处理装置把业务创建请求中路由经过的节点和资源，根据保持的虚拟网络映射，对应到基础网络的资源。对资源进行占用，建立交叉或者桥接，开通这个通道。其中虚网元1中的LTP1-2到LTP3-3的交叉，实现为基础网元1的终端点2的子通道交叉到终端点3，然后通过网元1到网元3的拓扑连接，到达网元3的终端点1，然后网元3的终端点1交叉到终端点3。然后才从网元3的终端点3通过拖累链接到网元6的终端点2。其中，虚网元1的内部交叉要实现成基础网络的子网路由。最终用户2的业务建立成功。

以上步骤中，用户也可以只下发起点到终点建立业务的请求，然后由资源虚拟化处理装置在虚拟网络中计算路由，占用虚拟资源，然后再对应的基础网络的资源。

下面再以一个SDN(SoftwareDefinedNetwork)中，管理的子网来说明如何进行虚拟化管理的另一个实例。

如图12所示的基础网络。加上用户1有这3个网元的管理权限。

第1步，管理系统给资源虚拟化处理装置创建用户1，并设置用户1可以管理网元1，2，3。

第2步，资源虚拟化处理装置给用户1对网络资源进行虚拟化。把网元1终端点2,<链路连接>,网元2终端点1,<交叉>,网元2终端点3，<链路连接>,网元3终端点1，这样一条子网连接，以及另外一条子网连接：网元1终端点4,<链路连接>,网元2终端点2,<交叉>,网元2终端点4，<链路连接>,网元3终端点2。合并虚拟化成虚拟网络中的虚网元1LTP2到虚网元3LTP1的链路。其中虚网元1的LTP2合并虚化了基础网络网元1的终端点2和终端点4，具备两个终端点的总带宽。虚网元3的LTP1合并虚化了基础网络网元3的终端点1和终端点1，具备两个终端点的总带宽。而链路则合并了上述的两个子网连接。从用户1来看就是从虚网元1LTP2到虚网元3LTP1的一个简单链路。

第3步，用户1登录后，可以通过查询获得图13中虚拟网络的资源，然后在虚拟网络基础上，可以进行创建业务，修改业务，删除业务，对业务监控等活动。

实施例2

本实施例提供一种装置，其可以实现上述实施例1的方法，该装置如图13所示，至少包括如下各模块。

虚拟化模块，根据用户分类，将控制器管控的资源进行划分，虚拟化，得到与用户分类的各用户组分别对应的虚拟网络，其中，各用户组包含一个或多个用户；

其中，虚拟化模块将控制器管控的资源进行划分，虚拟化指，执行如下任一种或几种操作的组合：

将用户网络端口UNI抽象成一个逻辑终端点LTP对象；

将网络和网络的接口NNI抽象成一个或者多个逻辑终端点LTP对象；

当一个基础网络的终端点虚化成多个逻辑终端点时，若该基础网络的终端点存在拓扑链路，和远端连接，则将所述远端虚化成多个逻辑终端点，将所述拓扑链路虚化成多个拓扑链路；

将多个基础网络的终端点抽象成一个LTP；

将网元内部终端点直接的桥接，转发，交叉连接功能，虚拟化成子网连接SNC；

将基础网络的网元直接虚拟成虚拟化后的网元；

将基础网络的网元中抽取部分资源进行虚化，成为虚拟网元；

将基础网络的网元中多个基础网络的网元的部分资源，组合在一起，虚化成一个虚拟网元，其中，组合在一起的多个基础网络的网元的部分资源所在的网元相互之间有链路能够互通。

优选地，上述虚拟化模块将控制器管控的资源进行虚拟化时，还执行如下任一种或两种操作的组合：

维护各个虚拟网络的资源到基础资源的映射关系，其中，所述映射关系用于在用户对虚拟网络操作时，通过映射关系对对应基础网络的资源进行操作；

若用户在建立业务时占用部分虚拟网络的资源，则在基础网络的对应资源进行占用和建立业务。

资源分配模块，当用户登录并通过身份鉴权时，将该用户所属用户组对应的虚拟网络资源返回给用户。

另外，上述装置，还可以包括：接收模块，接收具有管理权限的管理系统下发的登录用户的用户权限、用户分类，操作权限和资源使用的范围信息。

具体地，上述资源虚拟处理装置可以是控制器。

由于本实施例提供的装置可实现上述实施例1的方法，故此装置的其他详细说明可以参见实施例1的相应内容，在此不再赘述。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成，所述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地，上述实施例中的各模块/单元可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。本申请不限制于任何特定形式的硬件和软件的结合。

以上所述，仅为本发明的较佳实例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。