在编配的或软件定义的计算环境中对网络授权/解授权的制作方法

本申请是名称为“用于编配计算环境中的ip授权和解授权的方法和装置”的于2013年6月19日提交、作为us20130346618公布的共有的专利申请第13/921,361号的部分接续申请，该专利申请要求于2012年6月20日提交的芬兰专利申请第20125680的优先权。

本发明涉及云计算环境中的ip网络和ip资源的授权和解授权。

背景技术

正如长期以来为人所知的，互联网协议v.4(ipv4)在可用的地址空间方面是相当受限的。为了解决该问题，标准rfc1918定义了三种旨在用于私有的网络，即10.0.0.0(a类)、172.16.0.0(b类)和192.168.0.0(c类)。这些私有网络都没有被路由到公共互联网。大型企业和服务提供商通常具有a类网络(10.0.0.0)地址空间，以扩展其可用的地址空间，而在家庭和小办公室中使用的adsl和电缆调制解调器则对来自私有192.168网络的ip地址进行分配。通过利用网络地址转换(nat)技术来提供与外界的连接，其中，位于公共网络和私有网络之间的nat装置充当桥接器。由于多个私有网络共享相同的10.0.0.0地址空间，所以它们是重叠的。只要这些私有网络在内部运行而不被路由到公共互联网，重叠便是无关紧要的问题。

在涉及云计算或基于云的服务时，私有网络的重叠成为了问题。例如，基础设施即服务(iaas)服务提供商正在逐渐地部署多租户计算环境，其用于并发地向多个业务客户端提供服务，所有这些业务客户端都可以使用相同的10.0.0.0地址空间，特别是在虚拟私有云和/或其它相似技术的环境下。在诸如此类的使用情况中，由不同租户使用的私有网络通常是重叠的。

在下面的描述中，在讨论在数据处理与通信系统之间的自动化工作流时，“编配”按照其在面向服务的架构(soa)领域中确立的含义来使用。企业和服务提供商使用编配方案来使业务请求与应用、数据和基础设施匹配。所述方案通常用于通过自动化工作流、服务开通和变更管理来定义策略和服务级别。利用这种技术，组织能够创建可以基于每个应用的需要而放大、缩小或侧向移动的应用匹配的基础设施。编配还提供对资源池的集中管理，包括计费、计量和消费退款。

向在编配环境中执行应用的多种服务器(通常称为工作负载)分配ip地址、名称和其它网络参数传统地是通过人工地在所述服务器中配置ip地址并且将具有相应ip地址的服务器名称添加到域名服务器(dns)来完成的，或者是通过使用动态主机配置协议(dhcp)和动态dns来动态执行这种分配来完成的。由于在传统的编配计算环境中运行的物理服务器的ip地址和名称是相对静态的，因此其基于soa的自动化工作流管理处理并没有被扩展以与ip和名称授权机制结合。随着现有编配方案扩展到基于云的计算环境，上述用于管理ip地址和名称的传统方法将会产生多种问题。例如，当基于云的计算范式要求按需提供新的虚拟机时，就整个基于云的计算环境的可缩放性而言，与用于在传统编配计算环境中分配ip资源和名称的现有技术方法相关联的人工的ip和名称指派处理很快就成为瓶颈。此外，尽管基于云的按需计算范式要求虚拟服务器实例的生命周期可以是从几分钟到数年，但dhcp服务器为自动指派的ip地址提供预定义和固定的租用时间，从而使得不可能将ip租用时间与虚拟计算环境的动态性质匹配。此外，在解授权虚拟机时，现有技术使得不可能自动回收ip地址，因为即使使用了dhcp，解授权也是与已经发放的ip地址的预定义租用时间关联的。因此，现有技术方法使得ip地址的租用时间不可能与云中运行的每台虚拟机的唯一生命周期相匹配。

通过尝试与云计算相联系地使用，dhcp的局限性很快就暴露出来了。dhcp与云计算之间兼容性差的原因之一是，dhcp从不是针对云计算或基于web的集成模型而设计的。例如，dhcp在osi的第2层(l2)上操作。在实践中，客户端向局域网(lan)发送广播消息。该lan中的dhcp服务器捕捉该广播消息，检查客户端的介质访问控制(mac)地址(其为网络接口适配器的唯一地址)，并将具有其它网络参数的ip地址向mac地址返回。在此之后，客户端针对其自身配置网络参数，并且能够采用在更高的osi层上操作的tcp/ip连接。

在实践中，上述方法要求客户端和dhcp服务器必须通过l2连接来互连。在实践中，客户端和dhcp服务器必须连接到同一lan网络。lan可以由多个vlan网络组成，但这些vlan网络必须在l2层上互连。在客户端具有重叠的10.0.0.0地址空间的情况下，服务提供商必须通过将这些重叠的地址空间配置到不同的lan网络来将它们彼此隔离。因此，所有的私有网络都互相隔离，这一方面使网络内的ip流量成为可能，另一方面也防止客户端访问其它客户端的网络。

首先，dhcp在l2上运行，其次，重叠的地址空间必须被隔离到单独的lan中，以上这些事实的结果是，单个dhcp不能分别逻辑地驻留在多个lan中。换句话说，在多个私有网络的情况下，它们中的每一个都必须有专用的dhcp服务器。

互联网协议第6版(ipv6)提供了两种用于动态ip分配的机制。这些机制被称为全状态自动配置和无状态自动配置。这两种自动配置机制都不能解决上文确认的问题，因为首先全状态自动配置(dhcpv6)与ipv4环境中使用的dhcpv4事实上没有任何不同。这是因为每次向虚拟机分配ip资源时，所分配的ip资源获得固定的租用值，这基本上意味着：该ip资源应在预定义的一段时间内保持被分配，而与所分配的ip资源是否实际地被虚拟机继续利用无关。在基于云的环境中，这是不期望的，因为每当新的虚拟机上线时ip地址应该被授权(被发放)，并且每当虚拟机被从虚拟化计算环境中移除时ip地址应该被释放。

另一方面，无状态自动配置意味着客户端基于路由器通告自主获得ip地址。就soa架构和编配而言，该方案可能不起作用的原因有两个。首先，在使用编配的环境中，通常的要求是：从与希望在其中运行虚拟机的虚拟局域网(vlan)相匹配的网络中获得ip地址。换句话说，ip地址必须从与要在其中部署虚拟机的vlan相对应的特定网络中分配，而不是给虚拟机刚好可用的任意ip地址(后者是无状态自动配置所导致的)。在这种使用情况中，无状态自动配置不会起作用的第二个原因是，环境通常是多租户环境，在该环境中，管理员必须能够主动地监测每个网络的分配级别并确定哪些设备和客户端正在网络中运行。在由客户端自主获得ip地址的情况下，没有办法控制给定的虚拟机将获得的ip地址，对于这一处理也不会有允许管理员管理这些关系和/或跟踪ip分配的分配的任何透明度。

共有专利申请us20130346618通过教导允许多个编配器(运行编配方案的服务器)从被称为ip授权/解授权服务器(ipcds)的单个权威来源获得网络参数的技术提出了解决上述问题的方案。只要网络被记录在ipcds系统中，便可以使用该共有申请中教导的方法来从弹性网络和传统交换网络供应网络参数。

在部署了us20130346618申请所提出的技术之后，已经识别了多个相关问题。例如，tcp/ip网络正通过诸如软件定义网络(sdn)这样的技术向弹性架构和流程自动化移动。这些技术提供的优点包括：通过自动化管理和配置流程增加了服务敏捷性，通过诸如微分段的方法加强了安全性，以及通过与由负责部署虚拟化工作负载和服务、融合的基础设施、容器等的编配器运行的自动化服务工作流和处理集成而引入的服务敏捷性。

然而，在许多情况下，sdn不部署在纯绿地环境中。相反，sdn经常被用来在网络块内部创建网络，这些网络块还包括基于追溯到20世纪80年代的传统的tcp/ip网络模式的传统地交换的网络。因此，希望使用sdn的组织必须确保新的弹性网络和微分段网络不与在同一公共ipv4块、私有ipv4块和/或公共ipv6块(总称为“共享网络块”)中已激活的传统网络重叠。

由于云堆栈和sdn控制器通常允许向其人工地配置空闲网络前缀(networkprefix)，它们能够根据已经配置到其中的前缀自动指派网络。然而，问题的共同来源是，上述技术未意识到所述网络前缀所属的共享网络块的总体分配状态。这使得在诸如软件定义的广域网络(sd-wan)或网络即服务(naas)的使用情况下，服务自动化成为问题，在这些使用情况下，作为服务自动化工作流的一部分，要由sdn控制器使用的空闲网络前缀应当被自动地定位、保留和/或指派到sdn控制器中。

此外，当向一个或更多个负责部署虚拟化(网络)服务和工作负载、融合的基础设施、容器等的编配器供应网络参数时，由于上述与网络连接的资源未意识到已建立底层tcp/ip网络的方法，要求与弹性网络和传统网络两者均有关的网络参数从单个权威来源(ipcds)供应。这使得能够进行独立于用于部署底层tcp/ip网络的技术的编配处理。

为了部分解决该问题，共有专利申请公布us20130346618教导了允许多个编配器从单个权威来源(ipcds)获得网络参数的方法。只要网络被记录在ipcds系统中，在所述申请中传授的方法便可以用于从弹性网络和传统交换网络供应网络参数。这通常需要网络的人工部署，该网络提供由ipcds管理的ip资源。

因此，在将网络块和/或其内容的管理、指派和释放并入到服务自动化工作流中，以及在将网络块、网络前缀等的管理和自动指派和/或释放并入到一个或更多个sdn控制器的方面，仍有改进的余地。

技术实现要素：

由此，本发明的目的是提供方法、设备和计算机程序产品，以缓解上述一个或更多个问题。具体目的是提供对网络块及其内容的增强的管理，包括但不限于，公共网络块和私有网络块及落入其下的网络，以使得作为自动化处理和/或工作流程的一部分的上述资源的自动指派和释放成为可能。在目前的环境下，网络块的“内容”可以理解如下。网络块的部分将是前缀、网络和关联的管理数据。网络前缀和网络之间的区别在于网络是连接的。前缀只是块的子集的术语。总存在与网络匹配的网络前缀，但并非所有的前缀都匹配网络，因为前缀可以进一步分裂为较小的前缀。重叠的私有网络块可以使用所述共有申请us20130346618中公开的技术在同一装置中共存。将网络块分裂成前缀、网络、子网络、微分段等的行为可以使用工具执行，该工具实现为此目的所使用的一般已知的算法。将上述技术的一些技术或所有技术组合起来的逻辑将被称为动态网络供应处理或“dnpp”。

本发明的目的是通过如所附独立权利要求中所定义的发明的各个方面来实现的。更具体地，本发明提供方法、设备和计算机程序产品，其可以以缓解上述问题中的至少一个的方式，作为编配的或另外的自动化工作流的一部分，用于管理、指派或释放网络块、网络前缀、网络子网络、微分段等。从属权利要求和以下详细的说明书及附图涉及特定的实施方式，该实施方式解决附加问题和/或提供附加优点。

本公开的一种实施方式是包括处理系统的服务器计算机，该处理系统包括存储应用和数据的至少一个处理单元。服务器计算机对网络授权/解授权，并将其供应给一个或更多个编配方案。一个或更多个编配方案和服务器计算机构成客户端-服务器架构。处理系统包括指示处理系统实现以下内容的程序代码指令：用于管理服务器计算机的用户接口，其中，该用户接口提供对由服务器计算机管理的数据的访问；支持面向服务的架构(“soa”)的基于web的应用编程接口；以及网络管理逻辑，该网络管理逻辑动态地指派和释放网络，并将其供应给一个或地多个编配方案和基于web的应用编程接口。

本公开的另一实施方式是包括处理系统的服务器计算机，该处理系统包括存储应用和数据的至少一个处理单元。服务器计算机对由一个或更多个sdn控制器激活/解激活的网络授权/解授权。一个或更多个sdn控制器和服务器计算机构成客户端-服务器架构。处理系统包括指示处理系统实现以下内容的程序代码指令：用于远程管理sdn控制器的用户接口，其中，该用户接口提供对由sdn控制器管理的数据的访问；基于web的客户端控制器，该基于web的客户端控制器与sdn控制器的应用编程接口通信；以及网络管理逻辑，该网络管理逻辑动态地指派和释放要由一个或更多个sdn控制器激活/解激活的网络。

本公开的物理实施方式可以实现基于soa的实现方案和基于sdn的实现方案中的任一者或两者。

另外，本公开的进一步实施方式包括方法和存储程序代码指令的计算机可读存储器，其中，在服务器计算机中执行方法或程序代码指令实现了基于soa的服务器计算机和基于sdn的服务器计算机中的任一者或两者的特征。

因此，本发明改进了动态网络供应处理(dnpp)。在可以使用共有申请us20130346618中描述的ipcds技术之前，进行了标记以及从其中正在被授权的ip资源的网络必须以某种方式被授权，例如，诸如被人工授权。本发明基于这样一种观点：这种网络授权应被改进并且是自动化的。在ipcds能够工作之前，网络需要被激活并且需要来自某个地方。dnpp旨在通过1)描述如何管理网络块来解决这个问题。

在通常的实现方案中，dnpp客户端设备包括客户端逻辑，该客户端逻辑被配置成执行以下任务：

-基于租户名称、客户名称或为将给定的网络块或给定网络块的一部分保留至特定用途而在dnpp中使用的任何其它标识符，请求一个或更多个网络块、网络前缀、网络、微分段等；以及

-一旦所述资源要被解激活，触发一个或更多个已指派的网络块、网络前缀、网络、微分段等的释放。

本发明的其它方面包括用于操作发明的dnpp服务器和dnpp客户端的方法，以及计算机程序产品，在适当装备的服务器和客户端计算机中，该方法和计算机程序产品的执行为其提供dnpp服务器和dnpp客户端的特征，并因此造成dnpp服务器和dnpp客户端执行发明的方法。另选地，dnpp逻辑也可以并入另一服务器和/或客户端中，该另一服务器和/或客户端也实现共有专利申请us20130346618中描述的ipcds方法。

因为解决本发明所概述的问题的早期尝试只假设了单个云堆栈，所以它们不能解决在由多个编配器、sdn控制器和/或现有服务和/或基础设施构成的环境中的互操作性问题。不同于结合编配的或自动化工作流，或直接在sdn控制器内部，或作为各种云堆栈的一部分来管理、指派和释放网络块及其内容的早期尝试，本发明认识到，在生产环境中使用的网络块通常在传统的交换和弹性网络之间共享，并且两者之间的无缝互操作性要求各网络块的所有内容都在对于管理，指派和释放所有网络块和/或其管理下的内容方面均权威的统一系统中管理，而与在落入给定网络块内的tcp/ip网络的激活、配置或切换中使用的技术无关。

根据优选但可选的特征，dnpp逻辑还可以用作集成层，该集成层在用于部署(网络)服务、应用、工作负载、容器等的编配工作流以及负责弹性网络的自动激活和正在进行的配置的sdn控制器之间。此可选方法用于依照dnpp客户端的请求来指派和/或释放网络块或其内容，并实现到直接地或间接地与实现dnpp服务器逻辑的装置集成sdn控制器的关联改变。这个可选方法的目的是实现双向(北-南)集成模型，由此，在北行上，潜在地作为服务，负责各种客户端接口入口的业务逻辑的一个或更多个编配器能够向终端用户(内部客户或外部客户)提供可用的网络前缀、网络、子网络或微分段；并且由此，在北行上的所述编配器可以使用dnpp中包括的可选逻辑自动激活由终端用户选择的在已与dnpp集成的在南行一个或更多个sdn控制器中的网络前缀、网络、子网络和/或微分段。

下面将更详细地描述上文确定的要素，其中，“南行”和“北行”接口定义如下。组件的北行接口将由组件使用的或在组件中使用的较低级别的细节(例如，数据或功能)概念化。北行接口用于使用较高级别组件的南行接口来与较高级别层接口。南行接口分解技术细节中的概念，主要地特定到架构的单个组件。北行接口和南行接口分别绘制在架构概观的顶部和底部。正常地，北行接口与较高级别组件的南行接口通话，反之亦然。本发明首先涉及动态网络供应处理(dnpp)，其用于管理和跟踪网络块、单个网络前缀、网络、各网络块内的子网络和微分段及相关的管理特性和属性的分布和分配；并读取在南行由sdn控制器自主进行的网络配置。不同于被设计为通过网络管理员和其他信息技术专业人员人工地管理网络、子网络和ip地址的常规ip地址管理方案，根据本发明的dnpp用所有网络块及其在环境中所使用的现有内容来配置，在此之后，其能够向在北行的服务编配器和在南行的sdn控制器自动指派和/或释放网络块、网络前缀、网络、子网络、微分段等，并可选择地调整在北行或南行上对对方侧上的协调器和/或控制器执行的更改。

因此，dnpp在其北行侧具有设立了工作负载(网络主机)的编配器，并在其南行侧具有网络基础设施(包括sdn控制器)。从技术上讲，这里的区别在于，在北行集成中，dnpp是具有api+业务逻辑的技术，并且客户端位于编配器中。在南行集成(如同sdn)中，dnpp具有客户端+业务逻辑，并且api由sdn控制器(或sd-wan)提供。想到方案可以形象化为堆栈，其中，向下连接的每一层都是具有“南向”插入到api的客户端的层。

ipcds包括api和业务逻辑。客户端总是在编配器中。dnpp包括api、业务逻辑和客户端。当dnpp向编配器发出网络(广义使用)时，api被使用，并且在这种情况下客户端在编配器中。但是，为将网络(再次广义地)推入sdn控制器或sd-wan，我们实际将使用我们的装置中的客户端，并使用由sdn或sd-wan(或云堆栈)提供的api。

本发明的特征之一涉及在弹性网络环境中运行的网络、子网络或微分段停止存在或被迁移到另一弹性网络环境的情况。在下一代网络环境中，这是可能的，其中，网络被视为按需的资源并且根据需要被自动激活和再激活。在现有技术中，缺乏关于哪些网络资源正在被使用以及哪些资源仅被分配但没有被使用的准确信息，这使得围绕网络资源的指派和释放创建自动化的服务工作流是不可能的。在本发明中，在编配系统中运行的客户端可以在网络即将被解授权或被迁移到另一弹性网络环境或sdn控制器(视情况而定)时通知dnpp。另选地，通过从集成的sdn控制器的配置中读取关于被释放的网络资源的信息便可获得该信息。作为此信息的结果，发明的dnpp处理将自动释放以前指派给不再存在的网络的资源，诸如网络前缀。在所述系统被解激活或将网络迁移到另一环境时，本发明的dnpp与编配系统和/或集成的sdn控制器通信。使用客户端-服务器架构提供的优点在于发明的dnpp处理可以获得关于给定的网络资源是否正在被实际用于任何事情的实时信息。

本发明涉及编配计算环境，该编配计算环境利用基于api的架构，并且其中，网络资源分配应该作为由编配系统和/或sdn控制器管理的激活和/或解激活处理的一部分来执行。

dnpp处理进一步包括远程用户接口，诸如基于web的用户接口，其可以用于访问在dnpp处理中管理的/由dnpp处理管理的数据。远程用户接口提供非常接近实时地跟踪网络块的分配和使用水平的能力。其它期望特征包括：管理员透明地、实时地监测这些水平的能力；支持多租户环境的能力，包括向内部和/或外部终端用户提供对其使用的网络块的受限访问/查看权的可能性；以及通过向网络块用选定的属性或特性进行标记来管理网络块的能力。最后一部分重要的原因在于，为了从正确的网络块中指派网络前缀、网络、子网络、微分段等，该网络块必须用客户端调用中存在的一个或更多个唯一标识符来标记。为了应对所有这些，图形用户接口(gui)对于许多管理用户来说是优选的。

dnpp处理进一步包括支持面向服务的架构(soa)的应用编程接口(api)，以及能够基于经由api接收的调用动态指派和释放网络资源的第一逻辑，该网络资源诸如网络块、网络前缀、网络、子网络或微分段。

dnpp处理进一步包括第二逻辑，该第二逻辑被配置成，将单独网络块和/或网络前缀与给定客户相关联，并且在网络块和/或所指派的网络前缀已满的情况下，该dnpp处理被配置成从具有客户的另选网络块和/或从网络资源的储存池中自动供应网络资源(例如，网络前缀)。

此外，dnpp进程包括客户端-服务器架构，其涉及在编配方案中运行的客户端通过基于soa的api与dnpp处理通信。在另选的实施方式中，dnpp还包括一个或更多个客户端软件实现方案，其中，客户端-服务器架构包括于dnpp(客户端)和sdn控制器(服务器)之间。

至于客户端，客户端包括客户端逻辑，在要通过编配方案部署新的网络时，该客户端逻辑从dnpp处理请求诸如网络块、网络前缀、网络、子网络或微分段这样的网络资源。在可选的实施方式在dnpp中实现的情况下，在dnpp中实现的客户端拾取指派给编配器的网络资源，并将同一网络资源发送给集成的sdn控制器以激活。另选地，在dnpp中实现的客户端还可以拾取来自dnpp处理的网络资源，并将该网络资源发送给集成的sdn控制器以激活，而不涉及所述处理中的任何编配器。

动态网络供应处理(“dnpp”)逻辑可以经由图形用户接口(gui)、命令行接口(cli)和/或应用编程接口(api)来访问，并且还可以用于经由api通过由诸如服务编配器这样的第三方系统的调用来自动分配合适的网络前缀。

当dnpp用于向第三方编配器供应网络定义时，可以被实现为独立的装置(服务器)。如这里所使用的，网络定义指的是定义多个网络中哪个网络被指代的信息(参数集)。网络定义的说明性的列表包括空闲的网络前缀、子网络、网络掩码等。如果dnpp实现为服务器，则其可以被称为动态网络供应服务器或“dnpp服务器”。在大多数情况下，dnpp和dnpp服务器是可互换的。

dnpp基于唯一标识符搜索这种空闲的网络定义，唯一标识符包括但不限于与每个被管理的网络块相关联的租户和/或客户名称。然后，dnpp保留所请求的网络资源或使用系统中包括的计算工具配置大小的网络资源；并且依赖于使用情况，仅将所保留的网络资源返回到编配器，或者将所保留的网络资源返回到编配器并通过由sdn控制器(sdnc)和/或sd-wan控制器(sdwanc)提供的接口将该网络资源推向集成的sdnc或sdwanc从而用于服务和/或网络的激活。

另外，一旦网络资源被推入sdnc和/或sdwanc，dnpp就会开始经由sdnc和/或sdwanc提供的接口针对自动配置的网络参数和其它可用的信息来轮询集成的sdnc和/或sdwanc。当网络参数和其它信息被发现时，dnpp就会取得这些信息并将其存储在装置中以便以后使用。此种数据的使用包括但不限于查看和管理自动配置的数据并酌情将存储的数据供应给第三方编配器。

另外，在所取得的数据被用于供应网络参数的情况下，逻辑可以与美国专利申请usd20130346618相结合来执行如该申请中教导的向第三方编配器供应。

附图说明

下文将参照附图通过特定实施方式更详细地描述本发明，其中：

图1是根据发明的实施方式的客户端-服务器架构的块级图；

图2由部分图2a和2b组成，为例示动态网络供应处理(dnpp)服务器在处理来自编配系统的网络请求期间的操作的流程图；

图3是动态网络供应(dnp)服务器和ip授权/解授权(ipcd)服务器组合的块级图；

图4由部分图4a和4b组成，为例示根据本发明实施方式的ipcd服务器的操作的流程图；

图5是例示动态网络供应处理(dnpp)的各种可选特征的流程图；以及

图6示意性示出了各种服务器和/或客户端计算机的示例框图。

具体实施方式

图1是根据发明的实施方式的客户端-服务器架构的块级图。附图标记dnps表示实现上述动态网络供应处理(dnpp)的动态网络供应服务器。附图标记ui表示用户接口，优选地其是远程用户接口，诸如基于web的用户接口。用户接口可以用来访问dnps服务器在数据库db中管理的数据。附图标记nme表示网络管理引擎，该网络管理引擎实现与对网络以及可选地在被管理的网络中的ip资源授权/解授权有关的各种管理逻辑。

图1示出了具有用于对网络动态授权/解授权的两个平行机制的宏大的实施方式。在网络管理引擎nme下方的图1左侧涉及利用一个或更多个编配器(运行编配方案的服务器)的实现方案。附图标记api表示网络管理引擎nme中的针对编配器os中的客户端(客户端连接器)的支持面向服务的架构(soa)的应用编程接口。网络管理引擎nme下方的图1右侧涉及利用一个或更多个软件定义的网络控制器sdnc的实现方案。对于基于sdnc的实现方案，网络管理引擎nme具有客户端连接器clc，该客户端连接器连接至sdn控制器中的被表示为sdn-api的应用编程接口。根据本公开的网络管理引擎nme的实施方式可以实现基于soa的实现方案和基于sdn的实现方案中的任一者或两者。

由网络管理引擎nme实现的逻辑基于经由应用编程接口api和/或客户端连接器clc接收到的请求来动态指派和释放诸如网络块、网络前缀、网络、子网络或微分段这样的网络资源。网络管理引擎nme进一步将单独网络块和/或网络前缀与给定的客户相关联，并且在网络块和/或所指派的网络前缀已满的情况下，从具有客户的另选的网络块和/或从网络资源的储存池中自动供应网络资源(例如，网络前缀)。

对于基于soa的实现方案，附图标记cl表示客户端-服务器架构的客户端计算机。客户端计算机cl在通过基于soa的应用编程接口api与dnps服务器进行通信的编配方案os中运行或与该编配方案os连接。编配方案os支持多个服务器实例si。在通常的实现方案中，服务器实例si是虚拟机vm，每个虚拟机vm都有各自的工作负载。dnpp服务器被示出为与编配系统(编配器)os分开的服务器，但是集成的实现方案同样是可能的。基于sdn的实现方案以类似于基于soa的实现方案的方式操作。任一项或该两项技术都可以在一种物理实施方式中实现。

图2由部分图2a和2b组成，其为例示在处理来自编配系统os的网络请求期间的dnpp处理的实施方式中的具体处理步骤的流程图。针对图2的目的，dnpp处理(“dnpp”)和dnp服务器(“dnps”)是可互换的。“服务器”暗指专用的服务器，而“处理”暗指功能可以经由其它实现方案来提供，诸如分布式服务器和/或也用于其他目的的服务器。

在步骤2-2中，编配系统os发送网络请求，该网络请求被dnpp接收。在步骤2-4中，dnpp检查该网络请求是否包括租户/客户名称。如果是，则处理进行至步骤2-10，其中，dnpp检查该租户/客户名称是否已经被标记至网络块。如果是，则处理进行至步骤2-16，其中，dnpp检查该请求是否包括ip地址或位掩码。如果包括，则在步骤2-20中，dnpp检查所请求的网络和/或位掩码在由该租户/客户名称标记的网络块中是否可用。如果所有检查2-4、2-10、2-16和2-20的结果都是肯定的，则dnpp进行至步骤2-24，其中，dnpp将来自所标记的网络块的所请求的网络保留给该给租户/客户，并将其返回给编配器。

如果检查2-16返回否定结果，则在步骤2-18中，dnpp检查默认位掩码是否已配置到dnpp。如果是这样，则处理进行至步骤2-22，以检查在用租户/客户名称标记的网络块中默认位掩码是否可用。如果位掩码可用，则处理进行至之前描述的步骤2-24。

此处描述的逻辑是基于这样一种观点：主要基于客户(租户)名称俩指派网络，该名称将被标记至网络块，或可能地被标记至网络块下的给定前缀。如果没有租户或客户名称，则第二种可能是：a)编配器从给定网络块(这将被写成ip/位掩码，例如，123.123.123.123/28)请求特定的前缀，或b)编配器请求特定位掩码(例如，仅是/28)。如果a)和b)都不适用，则默认大小的网络很有可能将来自公共块/前缀，其中唯一要求是指派不重叠。如果请求特定位掩码大小(但其前面没有ip地址)，那么指派可能是来自公共块/前缀的适当大小的网络。此处进一步的假设是，如果请求包括ip地址/前缀，那么其可能来自私有块或公共块。如果仅前缀(没有ip地址)，那么从逻辑上讲，其默认为到公共块。

如果检查2-4或2-10返回否定结果，则dnpp进行至步骤2-6，在该步骤中，dnpp检查请求是否包括ip地址或位掩码。如果是，则在步骤2-12中，dnpp检查所请求的网络和/或具有所请求的位图大小的公共网络是否可用。如果是，则在步骤2-26中，dnpp保留所请求的网络并将其返回到编配器。如果检查2-6返回否定结果，则在步骤2-8中，dnpp检查默认的位掩码是否已配置到dnpp。如果是，则处理进行至步骤2-14以检查具有默认位掩码大小的网络在公共块中是否可用。如果可用，则在步骤2-26中dnpp保留所请求的网络并将其返回到编配器。

如果检查2-8、2-12、2-14、2-18、2-20或2-22中的任一项返回否定结果，则处理进行至步骤2-30、2-32、2-34或2-36中的一项以返回错误状况。图2的流程图针对所有错误指示示出了相同图例，但详细的错误状况和指示可能不同。

因此，图2例示了宏大的实施方式的操作，其中，网络管理引擎nme可以以多种方式指派网络(如所示的，经由通过步骤2-20、2-22、2-12和2-14的处理)。较小的实施方式可以实现这些处理的任何子集。

图3是根据发明的实施方式的客户端-服务器架构的块级图。附图标记ipcds表示ip授权/解授权服务器(ipcd服务器)。附图标记ui表示用户接口，优选地，其是诸如基于web的用户接口这样的远程用户接口。该用户接口可以用于访问在ipcds服务器中管理的数据。附图标记api表示支持面向服务的架构(soa)的应用编程接口。附图标记bl表示业务逻辑，其能够基于经由api接收的调用来动态地指派和释放诸如ip地址、名称和其它网络配置这样的ip资源。ipcds服务器的本实施方式包括两个管理引擎me1和me2，其分别对应于第一逻辑和第二逻辑，并且被共同地配置成将单独网络与给定终端用户关联，并且在网络已被完全分配的情况下，ipcds服务器被配置成从与内部和/或外部终端用户关联的另选网络和/或从ip资源的储存池自动供应ip资源(例如ip地址)。

附图标记cl表示发明的客户端-服务器架构的客户端计算机。客户端计算机cl在编配方案os中运行或与编配方案os连接，该编配方案os通过基于soa的应用编程接口api与ipcds服务器通信。编配方案os支持多个服务器实例si。在通常的实现方案中，服务器实例si是虚拟机，每个虚拟机都有各自的工作负载。

图4由部分图4a和4b组成，是例示根据本发明实施方式的ipcds服务器的操作的流程图。在步骤4-2中，编配系统向ipcds服务器发送请求，其中，该请求识别其中要部署主机的虚拟局域网vlan。在步骤4-4中，ipcds服务器检验vlan是否被标记至由该ipcd系统管理的网络。如果否，则处理进行至步骤4-46(见图2b)，其中，ipcd服务器返回说明错误原因的错误消息。如果在步骤4-4中结果是肯定的，则处理进行至步骤4-6，其中，ipcd服务器检验ip地址的发放是否是请求的一部分。如果是，则处理进行至步骤4-14，其中，ipcd服务器检验在与vlan关联的第一网络中，空闲ip地址是否可用。如果是，则处理进行至步骤4-20，其中，ipcd服务器检验名称的发放是否是请求的一部分。如果是，则处理进行至步骤4-30，其中，ipcd服务器保留空闲ip地址并生成将ipcd服务器附接至默认区域的唯一名称，该默认区域被配置到与vlan相关联的网络。然后，ipcd服务器将唯一的名称和ip地址返回到编配系统os，以及将ip地址标记为在分配该ip地址的网络中已使用。如果步骤4-20的结果是否定的，则处理进行至步骤4-32，其中，ipcd服务器保留空闲ip地址，将其返回到编配系统，以及将ip地址标记为在分配该ip地址的网络中已使用。

如果步骤4-6的结果是否定的，则处理进行至步骤4-8，其中，ipcd服务器检验名称的发放是否是请求的一部分。如果是，则处理进行至步骤4-38，其中，ipcd服务器返回自动生成的名称，该名称将ipcd服务器附连至被配置到与vlan关联的网络的默认区域，并且将唯一名称返回到编配系统os。如果步骤4-8的结果是否定的，则处理进行至步骤4-10，其中，ipcd服务器检验ip地址的释放是否是请求的一部分。如果是，则处理进行至步骤4-18，其中，ipcd服务器检验已使用的名称的释放是否是请求的一部分。如果是，则处理进行至步骤4-40，其中，ipcd服务器将已使用的名称和ip地址从与关联的vlan匹配的网络中释放，并且向编配系统os返回确认。如果步骤4-18的结果是否定的，则处理进行至步骤4-42，其中，ipcd服务器将已使用的名称和ip地址从与关联的vlan匹配的网络中释放，并且向编配系统os返回确认。

在本示例中，如果步骤4-10的结果是否定的，则处理进行至步骤4-12，其中，ipcd服务器通知该请求与ipcd服务器的任何功能均无关，并返回错误消息。在具有较多功能的较宏大的实现方案中，从步骤4-12向右的分支可以进行至进一步的测试和功能。

如果步骤4-14的结果是否定的，则处理进行至步骤4-16，其中，ipcd服务器检验是否存在用相同的vlan标记的其它网络。如果存在，则处理进行至步骤4-22，其中，ipcd服务器检验在其它网络中是否存在空闲ip地址。如果存在，则在步骤4-24中，ipcd服务器检验名称的发放是否是请求的一部分。如果是，则处理进行至上述步骤4-30。如果否定，则处理进行至步骤4-34，其中，ipcd服务器向编配系统os返回空闲ip地址，以及将其标记为在分配该ip的网络中已使用。

如果步骤4-16或步骤4-22的结果是否定的，则处理进行至步骤4-36，其中，ipcd服务器返回自动生成的名称，该名称将ipcd服务器附连至被配置到与vlan关联的网络的默认区域，并且将唯一名称返回到编配系统os。

图5是例示动态网络供应处理(dnpp)的各种可选特征的流程图。在步骤5-2中，dnpp服务器在现有的网络块中创建新的网络。在步骤5-10中，dnpp服务器检查添加新的网络是否是由编配器发起的。如果是，则处理进行至步骤5-20。如果不是，则处理进行至步骤5-22。在步骤5-20中，dnpp检查该调用是否请求将新网络添加到sdn控制器或sd-wan。如果是，则处理进行至步骤5-22，其中，dnpp检查用户是否人工指定了对该网络负责的sdn/sd-wan控制器。

如果步骤5-20检查的结果是否定的，则处理进行至步骤5-30，其中，dnpp检查调用是否指定了负责的sdn控制器或sd-wan，该sdn控制器或sd-wan应针对该网络而被监测。如果是，则处理进行至步骤5-40，其中，dnpp将网络标记为在dnpp中保留，并将其返回到编配器。dnpp还经由其api开始监测针对新的网络而指定的sdn控制器/sd-wan，并且以规则间隔将由sdn控制器/sd-wan创建和/或做出的配置反向同步到dnpp中的匹配的网络。

如果步骤5-30检查的结果是否定的，则处理进行至步骤5-42，其中，dnpp将网络标记为在dnpp中保留，并将其返回到编配器，因此省略了步骤5-40中的sdn相关的监测和同步方面。

如果步骤5-22检查的结果是肯定的，并且用户人工指定了对网络负责的sdn/sd-wan控制器，则处理进行至步骤5-44，其中，dnpp经由其api将新的网络添加到指定的sdn控制器/sd-wan中。一旦被配置，dnpp将以规则间隔读取由sdn控制器/sd-wan所做出的配置，并将这些配置反向同步到dnpp。

如果步骤5-22检查的结果是否定的，则处理进行至步骤5-32，其中，dnpp检查是否存在与网络块关联的默认sdn控制器。如果是，则处理进行至步骤5-46，其中，dnpp经由其api将新的网络添加到默认sdn控制器/sd-wan中。一旦被添加，dnpp将以规则间隔读取由sdn控制器/sd-wan创建或生成的配置，并将其反向同步到dnpp中的匹配的网络。最后，如果步骤5-32检查的结果是否定的，则处理进行至步骤5-48，其中，dnpp将网络标记为在dnpp中保留。

图6示意性示出了各种信息处理元件的示例框图。图6所示的数据处理架构(通常由参考标号6-100表示)可以用来实现本发明的服务器和客户端。示出了适合于服务器的配置；客户端计算机的配置可以较简单。数据处理架构的两个主要功能块是处理系统6-100和存储系统6-190。处理系统6-100包括一个或更多个中央处理单元cp1…cpn，总体上用参考标号6-110表示。处理单元可以是本机处理单元或虚拟处理单元。包括多个处理单元6-110的实施方式优选地具有负载平衡单元6-115，其平衡多个处理单元6-110之间的处理负载。多个处理单元6-110可以被实现为单独的处理器组件，或在单个组件情况下被实现为物理处理器核或虚拟处理器。处理系统6-100进一步包括用于与各种数据网络(通常用附图标记dn表示)通信的网络接口6-120。数据网络dn可以包括诸如以太网的局域网和/或诸如因特网的广域网。参考标号6-125表示移动网络接口，处理系统6-100通过该接口可以与各种接入网络an进行通信，这些接入网络为无线网络节点服务。支持多个不同网络的配置使处理系统6-100能够支持多种类型的客户端，诸如基于陆地的终端6-200和移动终端6-210。

本实施方式的处理系统6-100还可以包括本地用户接口6-140。根据实现方案，用户接口6-140可以包括用于本地用户接口的本地输入-输出电路，诸如键盘、鼠标和显示器(未示出)。另选地或另外地，可以通过利用网络接口6-120和提供用户接口的任何互联网启用的终端来远程实现处理系统6-100的管理。用户接口的性质取决于使用哪种计算机来实现处理系统6-100。例如，如果处理系统6-100是专用计算机，则其可以不需要本地用户接口，以及诸如通过互联网从网络浏览器上可以远程管理处理系统6-100。这种远程管理可以经由计算机为其自身和客户终端之间流量所利用的同一网络接口6-120来完成。

处理系统6-100还包括存储程序指令、操作参数和变量的存储器6-150。参考标号6-160表示用于处理系统6-100的程序套件。

处理系统6-100还包括用于各种时钟、中断等的电路，并且这些电路通常用参考标号6-130来描述。处理系统6-100进一步包括存储系统6-190的存储接口6-145。当关闭处理系统6-100时，存储系统6-190可以存储实现处理功能的软件，当上电时，将软件读入半导体存储器6-150。存储系统6-190在断电时期也保留了的操作和变量。在大体积的实现方案中，即单个处理系统6-100经由各自的移动终端mt为大量客户端服务的实现方案中，存储系统6-190可以用于存储与客户端和移动终端mt相关联的动态对话框矩阵。6-110至6-150的各种元件经由总线6-105相互通信，正如本领域的技术人员所熟知的，该总线承载地址信号、数据信号和控制信号。

对于本领域的技术人员而言，创造性的概念随着技术的进步可以通过各种方式实现，这是显而易见的。本发明及其实施方式不限于上述实例，而是可以在权利要求的范围内变化。