可信网络服务的构建方法及装置与流程

本发明涉及通信，特别是指一种可信网络服务的构建方法及装置。

背景技术：

1、现有的ns实例化流程，例如垂直行业需要运营商建设一个5g专网，5g核心网控制面即可以作为一个网络服务(network service，ns)，由网络功能虚拟化编排器(networkfunctions virtualization orchestrator，nfvo)、虚拟化基础设施管理器(virtualizedinfrastructure manager，vim)、虚拟网络功能管理器(virtualized network functionmanager，vnfm)等协同实现ns的实例化。随着5g专网的逐步建设，高安全专网客户对运营商提供的5g网的安全性存在质疑，而运营商也希望有机制能够提升客户对自己网络的信任度。

技术实现思路

1、本技术实施例提供一种可信网络服务的构建方法及装置，解决了高安全专网客户对运营商提供的5g网的安全性存在质疑的问题。

2、第一方面，为了达到上述目的，本技术的实施例提供一种可信网络服务的构建方法，应用于虚拟层，所述方法包括：

3、接收虚拟网络功能管理器vnfm发送的创建虚拟资源请求消息，所述创建虚拟资源请求消息包括可信服务器资源需求；

4、根据所述可信服务器资源需求，确定目标可信服务器；

5、在所述目标可信服务器上实例化虚拟网络功能vnf。

6、可选地，所述方法还包括：

7、根据服务器的硬件信息，确定所述服务器是否为可信服务器；

8、其中，在所述服务器的硬件信息包括硬件安全模块hsm信息的情况下，确定所述服务器为可信服务器。

9、可选地，根据所述可信服务器资源需求，确定目标可信服务器，包括：

10、根据所述可信服务器资源需求，确定能够满足可信服务器资源需求的至少一个可信服务器；

11、根据预设过滤器算法，从所确定的至少一个可信服务器中选择所述目标可信服务器。

12、第二方面，为了达到上述目的，本技术实施例还提供一种可信网络服务的构建方法，应用于vnfm，包括：

13、向虚拟层发送创建虚拟资源请求消息，所述创建虚拟资源请求消息包括可信服务器资源需求，以使所述虚拟层根据所述可信服务器资源需求确定目标可信服务器，并在所述目标服务器上实例化vnf。

14、可选地，所述方法还包括：

15、接收网络功能虚拟化编排器nfvo发送的vnf实例化请求消息；

16、所述向虚拟层发送创建虚拟资源请求消息，包括：

17、根据所述vnf实例化请求消息，向所述虚拟层发送所述创建虚拟资源请求消息。

18、可选地，根据所述vnf实例化请求消息，向所述虚拟层发送所述创建虚拟资源请求消息，包括：

19、根据所述vnf实例化请求消息，确定vnf部署的服务器的策略；

20、向所述虚拟层发送所述创建虚拟资源请求消息，其中，所述创建虚拟资源请求消息包括所述vnf部署的服务器的策略。

21、可选地，根据所述vnf实例化请求消息，确定vnf部署的服务器的策略，包括：

22、在所述vnf实例化请求消息包括用于指示vnf部署在可信服务器的信息的情况下，确定所述vnf部署的服务器的策略为vnf部署在可信服务器上；

23、或者，

24、在与所述vnf实例化请求消息相关的vnf包的vnfd元数据中携带指示vnf部署在可信服务器上的信息的情况下，确定所述vnf部署的服务器的策略为vnf部署在可信服务器上。

25、第三方面，为了达到上述目的，本技术实施例还提供一种可信网络服务的构建方法，应用于nfvo，所述方法包括：

26、接收网络服务ns实例化请求消息，所述ns实例化请求消息包括可信ns标识；

27、根据所述ns实例化请求消息，向vnfm发送与所述ns实例化请求消息相关的vnf实例化请求消息，以使所述vnfm根据所述vnf实例化请求消息向虚拟层发送包括可信服务器资源需求的创建虚拟资源请求消息，并使所述虚拟层根据所述可信服务器资源需求确定目标可信服务器，并在所述目标服务器上实例化vnf。

28、可选地，所述ns实例化请求消息包括用于进行网络设计的输入参数，所述输入参数携带所述可信ns标识。

29、可选地，所述vnf实例化请求消息包括第一信息，所述第一信息用于指示vnf部署在可信服务器上。

30、可选地，所述方法还包括：

31、接收上载的vnf包，所述vnf包的vnfd元数据包括第二信息，所述第二信息用于指示vnf部署在可信服务器上，所述vnf包与所述vnf实例化请求消息请求的实例化的vnf相关。

32、第四方面，为了达到上述目的，本技术实施例提供一种可信网络服务器的构建装置，应用于虚拟层，所述装置包括：

33、接收模块，用于接收虚拟网络功能管理器vnfm发送的创建虚拟资源请求消息，所述创建虚拟资源请求消息包括可信服务器资源需求；

34、第一确定模块，用于根据所述可信服务器资源需求，确定目标可信服务器；

35、处理模块，用于在所述目标可信服务器上实例化虚拟网络功能vnf。

36、第五方面，为了达到上述目的，本技术实施例还提供一种可信网络服务器的构建装置，应用于vnfm，所述装置包括：

37、发送模块，用于向虚拟层发送创建虚拟资源请求消息，所述创建虚拟资源请求消息包括可信服务器资源需求，以使所述虚拟层根据所述可信服务器资源需求确定目标可信服务器，并在所述目标服务器上实例化vnf。

38、第六方面，为了达到上述目的，本技术实施例还提供一种可信网络服务的构建装置，应用于nfvo，所述装置包括：

39、第一接收模块，用于接收网络服务ns实例化请求消息，所述ns实例化请求消息包括可信ns标识；

40、发送模块，用于根据所述ns实例化请求消息，向vnfm发送与所述ns实例化请求消息相关的vnf实例化请求消息，以使所述vnfm根据所述vnf实例化请求消息向虚拟层发送包括可信服务器资源需求的创建虚拟资源请求消息，并使所述虚拟层根据所述可信服务器资源需求确定目标可信服务器，并在所述目标服务器上实例化vnf。

41、第七方面，为了达到上述目的，本技术实施例还提供一种虚拟层，包括：收发机和处理器；

42、所述收发机用于接收虚拟网络功能管理器vnfm发送的创建虚拟资源请求消息，所述创建虚拟资源请求消息包括可信服务器资源需求；

43、所述处理器用于根据所述可信服务器资源需求，确定目标可信服务器；

44、所述处理器还用于在所述目标可信服务器上实例化虚拟网络功能vnf。

45、第八方面，为了达到上述目的，本技术实施例还提供一种vnfm，包括：收发机和处理器；

46、所述收发机用于向虚拟层发送创建虚拟资源请求消息，所述创建虚拟资源请求消息包括可信服务器资源需求，以使所述虚拟层根据所述可信服务器资源需求确定目标可信服务器，并在所述目标服务器上实例化vnf。

47、第九方面，为了达到上述目的，本技术实施例还提供一种nfvo，包括：收发机和处理器；

48、所述收发机用于接收网络服务ns实例化请求消息，所述ns实例化请求消息包括可信ns标识；

49、所述收发机还用于根据所述ns实例化请求消息，向vnfm发送与所述ns实例化请求消息相关的vnf实例化请求消息，以使所述vnfm根据所述ns实例化请求消息向虚拟层发送包括可信服务器资源需求的创建虚拟资源请求消息，并使所述虚拟层根据所述可信服务器资源需求确定目标可信服务器，并在所述目标服务器上实例化vnf。

50、第十方面，为了达到上述目的，本技术实施例还提供一种虚拟层，包括：收发器、处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令；所述处理器执行所述程序或指令时实现如第一方面所述的可信网络服务的构建方法。

51、第十一方面，为了达到上述目的，本技术实施例还提供一种vnfm，包括：收发器、处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令；所述处理器执行所述程序或指令时实现如第二方面所述的可信网络服务的构建方法。

52、第十二方面，为了达到上述目的，本技术实施例还提供一种nfvo，包括：收发器、处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令；所述处理器执行所述程序或指令时实现如第三方面所述的可信网络服务的构建方法。

53、第十三方面，为了达到上述目的，本技术实施例还提供一种可读存储介质，其上存储有程序或指令，所述程序或指令被处理器执行时实现如第一方面所述的可信网络服务的构建方法，或者，如第二方面所述的可信网络服务的构建方法，或者，如第三方面所述的可信网络服务的构建方法。

54、本技术的上述技术方案的有益效果如下：

55、本技术实施例的可信网络服务的构建方法，应用于虚拟层，所述方法包括：首先，接收虚拟网络功能管理器vnfm发送的创建虚拟资源请求消息，所述创建虚拟资源请求消息包括可信服务器资源需求；其次，根据所述可信服务器资源需求，确定目标可信服务器；再次，在所述目标可信服务器上实例化虚拟网络功能vnf。如此，能够通过确定目标可信服务器，并在目标可信服务器上实例化vnf，以降低高安全专网客户对运营商提供的5g网的安全性的质疑程度，提升用户对运营商提供的网络的信任度。