一种网络切片部署方法和装置与流程

本发明涉及网络，特别是涉及一种网络切片部署方法和装置。

背景技术：

1、网络功能虚拟化(network function virtualization，nfv)和软件定义网络(software defined network，sdn)等技术的结合催生了网络切片技术，网络切片技术极大的增加了网络的灵活性，通过将底层物理网络切分成多个相互独立的虚拟网络，从而实现对不同的业务场景提供按需服务。

2、网络切片部署问题可以看作是虚拟网络映射和资源分配的问题。目前已有的网络切片部署方法，通常是在切片的整个生命周期内为其分配固定的网络资源，然而，在实际环境中，网络切片需求往往是动态变化的，这样就会导致底层物理网络资源的浪费，且不同的网络切片可能具有不同的需求，现有技术中对所有网络切片均使用同一套部署标准，无法实现多需求的网络切片部署。同时，在网络切片部署时也存在一些安全问题，例如受安全威胁的底层网络攻击虚拟网络(恶意修改虚拟机信息等)、共享底层资源导致虚拟网络之间相互攻击(跨虚拟机旁路攻击等)、资源分配不均引发dos(denial of service，拒绝服务)攻击等，这些问题都会影响网络切片的正常工作，但现有技术无法根据网络切片的安全需求进行相应的部署。

3、鉴于此，克服该现有技术所存在的缺陷是本技术领域亟待解决的问题。

技术实现思路

1、本发明要解决的技术问题是在网络切片部署时也存在一些安全问题，这些安全问题会影响网络切片的正常工作，但现有技术无法根据网络切片的安全需求进行相应的部署。

2、本发明采用如下技术方案：

3、第一方面，本发明提供了一种网络切片部署方法，包括：

4、基于物理拓扑，评价各物理节点的安全等级，基于网络切片，评价各虚拟节点的安全等级；

5、根据各虚拟节点的安全需求、各虚拟节点的安全等级、各物理节点的安全需求和各物理节点的安全等级，进行网络切片的部署，以将各虚拟节点部署到满足相应安全需求的物理节点上，和/或将各虚拟链路部署到满足相应安全需求的物理链路上；

6、其中，物理节点满足相应安全需求具体为：物理节点的安全等级不低于相应虚拟节点所需的最低物理安全等级，和/或物理节点所需的最低虚拟安全等级不高于相应虚拟节点的安全等级；物理链路满足相应安全需求具体为：物理链路的安全等级不低于相应虚拟链路所需的最低安全等级。

7、优选的，所述根据各虚拟节点的安全需求、各虚拟节点的安全等级、各物理节点的安全需求和各物理节点的安全等级，进行网络切片的部署，具体包括：

8、根据网络切片中各虚拟链路的带宽需求、各虚拟链路的时延需求和各虚拟节点的时延需求，确定所述网络切片的需求类型；

9、根据所述网络切片的需求类型，选择相应的映射规则，使用所选的映射规则从所有满足相应安全需求的物理节点中，选择相应物理节点进行虚拟节点的映射，和/或使用所选的映射规则从满足相应安全需求的物理链路中，选择相应物理链路进行虚拟链路的映射；其中，所述需求类型包括带宽需求类、时延需求类和普通类中的至少一种。

10、优选的，当所述网络切片的需求类型为带宽需求类时，所述使用所选的映射规则从所有满足相应安全需求的物理节点中，选择相应物理节点进行虚拟节点的映射，具体包括：

11、按照虚拟节点的安全需求由高到低的顺序，依次对各虚拟节点进行映射；其中，对第一虚拟节点进行映射，具体包括：

12、以物理拓扑中所有未被映射的物理节点构成物理节点集；

13、从所述物理节点集中，按照安全等级由高到低的顺序依次查找，直至查找得到满足第一虚拟节点的安全需求且满足第一虚拟节点的计算资源需求的目标物理节点，将第一虚拟节点映射到所述目标物理节点上。

14、优选的，当所述网络切片的网络需求类型为带宽需求类时，所述使用所选的映射规则从满足相应安全需求的物理链路中，选择相应物理链路进行虚拟链路的映射，具体包括：

15、按照虚拟链路的带宽需求由高到低的顺序，依次对各虚拟链路进行映射；其中，对连接第一虚拟节点与第二虚拟节点的第一虚拟链路进行映射，具体包括：

16、在第一物理节点与第二物理节点所连接的所有物理链路中，找到满足第一虚拟链路的安全需求且满足第一虚拟链路的带宽需求的第一物理链路；

17、以路径最短的第一物理链路作为目标链路，将第一虚拟链路映射到所述目标链路上；其中，第一物理节点为第一虚拟节点所映射的物理节点，第二物理节点为第二虚拟节点所映射的物理节点。

18、优选的，当所述网络切片的网络需求类型为时延需求类时，所述使用所选的映射规则从所有满足相应安全需求的物理节点中，选择相应物理节点进行虚拟节点的映射，和/或使用所选的映射规则从满足相应安全需求的物理链路中，选择相应物理链路进行虚拟链路的映射，具体包括：

19、为各虚拟链路生成对应的候选物理链路集；其中，所述候选物理链路集中存储满足相应虚拟链路的时延需求、满足相应虚拟链路的安全需求且满足相应虚拟链路的带宽需求的物理链路；

20、以各虚拟节点的时延与各虚拟链路的时延的总和最小为目标函数，以各虚拟节点所映射的物理节点不同为第一约束条件，各虚拟节点所映射的物理节点满足相应虚拟节点的计算资源需求为第二约束条件；

21、根据目标函数、第一约束条件和第二约束条件，构建数学模型，求解所述数学模型，得到映射规则，根据所述映射规则进行各虚拟节点的映射；其中，在所述数学模型中，各虚拟链路映射到相应候选物理链路集中的链路上。

22、优选的，所述根据网络切片中各虚拟链路的带宽需求、各虚拟链路的时延需求和各虚拟节点的时延需求，确定所述网络切片的需求类型，具体包括：

23、根据网络切片中各虚拟链路的带宽需求，计算得到网络切片的平均带宽需求；

24、根据网络切片中各虚拟节点的时延需求和各虚拟链路的时延需求，计算得到网络切片的平均时延需求；

25、根据所述平均带宽需求和平均时延需求，确定所述网络切片的需求类型。

26、优选的，所述根据所述平均带宽需求和平均时延需求，确定所述网络切片的需求类型，具体包括：

27、若所述平均时延需求小于预设时延，则所述网络切片的需求类型为时延需求类；

28、否则，若所述平均带宽需求不小于预设带宽，则所述网络切片的需求类型为带宽需求类；

29、否则，所述网络切片的需求类型为普通类。

30、优选的，所述基于物理拓扑，评价各物理节点的安全等级，具体包括：

31、根据第一物理节点在物理拓扑中的位置，计算第一物理节点的度中心性和第一物理节点的接近中心性；

32、将第一物理节点所连接的各物理链路的带宽资源相加，得到第一物理节点的带宽资源；

33、根据第一物理节点的计算资源，得到第一物理节点的计算能力；

34、根据第一物理节点的度中心性、接近中心性、带宽资源和计算能力中的一种或多种，评价第一物理节点的安全等级。

35、优选的，所述根据第一物理节点的计算资源，得到第一物理节点的计算能力，具体包括：

36、使用第一物理节点的计算资源减去物理拓扑所能提供的最小计算资源，得到第一数值；

37、使用物理拓扑所能提供的最大计算资源减去物理拓扑所能的最小计算资源，得到第二数值；

38、以第一数值除以第二数值，得到第一物理节点的计算能力。

39、优选的，所述根据第一物理节点的度中心性、接近中心性、带宽资源和计算能力中的一种或多种，评价第一物理节点的安全等级，具体包括：

40、计算第一物理节点的度中心性与接近中心性的平均值，以所述平均值与物理节点的带宽资源的乘积作为第一物理节点的重要度；

41、根据第一物理节点的重要度与第一物理节点的计算能力，计算得到第一物理节点的安全等级。

42、优选的，所述根据第一物理节点的重要度与第一物理节点的计算能力，计算得到第一物理节点的安全等级，具体包括：

43、将物理拓扑中所有物理节点的计算能力相加，得到计算能力总和，以第一物理节点的计算能力与所述计算能力总和的比值作为第一物理节点的计算能力占比；

44、将物理拓扑中所有物理节点的重要度相加，得到重要度总和，以第一物理节点的重要度与所述重要度总和的比值作为第一物理节点的重要度占比；

45、将计算能力占比转换为计算能力熵权，将重要度占比转换为重要度熵权；

46、将计算能力熵权与计算能力相乘得到第一权重值，将重要度熵权与重要度相乘得到第二权重值，以所述第一权重值与第二权重值的和作为第一物理节点的安全等级。

47、优选的，当所述网络切片的拓扑结构发生变化时，根据所述拓扑结构中发生变化的部分拓扑结构，生成新的网络切片，对所述新的网络切片进行部署；

48、当网络切片的拓扑结构不发生变化而资源需求发生变化时，判断当前的网络切片部署方式是否能够满足该网络切片变化后的资源需求，若无法满足该网络切片变化后的资源需求，则对该网络切片重新进行部署。

49、第二方面，本发明还提供了一种网络切片部署装置，用于实现第一方面所述的网络切片部署方法，所述装置包括：

50、至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述处理器执行，用于执行第一方面所述的网络切片部署方法。

51、第三方面，本发明还提供了一种非易失性计算机存储介质，所述计算机存储介质存储有计算机可执行指令，该计算机可执行指令被一个或多个处理器执行，用于完成第一方面所述的网络切片部署方法。

52、本发明通过先评价物理节点和物理链路的安全等级，再根据安全等级进行网络切片的部署，从而能够使部署后，相应节点和链路的安全需求得到满足，从而保障整体网络切片的安全需求。