用于管理用于配置网络的策略和/或资源的装置和方法

用于管理用于配置网络的策略和/或资源的装置和方法
【专利摘要】本发明提出用于管理用于配置一个或多个网络的策略和/或资源的装置100和方法。所述装置100包括用于将所述装置100连接到至少一个网络管理实体110、111、112的第一接口101。第二接口102提供用于将所述装置100连接到SDN控制器120。所述装置100进一步包含抽象化模块103，所述抽象化模块用于从每个网络管理实体110、111、112接收至少一个策略和/或资源规则，并且用于将所述接收到的策略和/或资源规则抽象化成统一数据模型。所述装置100还具有逻辑模块104，所述逻辑模块用于从所述SDN控制器120接收帧，用于基于所述接收到的帧和所述统一数据模型来创建至少一个网络配置规则，并且用于将所述至少一个网络配置规则转发到所述SDN控制器120。
【专利说明】
用于管理用于配置网络的策略和/或资源的装置和方法
技术领域
[0001]本发明涉及用于管理策略和/或资源的装置和方法，所述策略和/或资源可以用于配置一个或多个网络。确切地说，本发明提出统一策略管理器以作为所述装置，所述统一策略管理器能够从一个或多个网络中的网络管理实体接收不同格式的多个不同策略和/或资源规则，并且将这些策略和/或资源规则抽象化成常见数据格式。本发明的方法可以通过所提出的装置执行。
【背景技术】
[0002]在现有技术水平中已知不同的网络(例如，固定(S卩，有线)网络、移动网络、无线网络、IMS网络等)，所述网络各自具有其自身的策略管理。确切地说，不同网络使用不同实体来管理策略和资源。
[0003]举例来说，有线网络通常使用宽带网络业务网关(Broadband Network Gateway,BNG)。BNG是订户的接入点，订户通过接入点连接到宽带网络。当在BNG与客户终端设备(Customer Premise Equipment，CPE)之间建立连接时，订户可以访问通过网络由网络服务提供商(Network Service Provider，NSP)或因特网服务提供商(Internet ServiceProvider，ISP)提供的宽带服务。BNG建立和管理订户会话。确切地说，BNG从接入网络聚集来自多个订户会话的业务，并且将聚集的业务路由到服务提供商的网络。BNG通常由服务提供商部署，并且优选地存在于网络中的第一聚集点处，例如，边缘路由器。边缘路由器本身可用于充当BNG。因为订户随后直接地连接到边缘路由器，所以BNG有效地管理订户接入和订户管理功能，例如，订户会话的认证、授权和计费、地址分配、安全性、策略管理或服务质量(Quality of Service,QoS)ο
[0004]作为另一实例，蜂窝式网络通常使用策略和计费执行功能(Policyand ChargingEnforcement Funct1n，PCEF)、策略和计费规则功能(Pol icy and Charging RuleFunct1n，PCRF)以及策略和计费控制(Policy and Charging Control，PCC)。在PCC架构中，PCRF是基于来自不同来源的输入制定策略和计费决策的中心实体，所述输入包含移动运营商配置、用户订购信息、服务信息等等。PCC决策随后采用PCC规则的形式传送到PCEF，所述PCC规则包含:服务数据流(service data flow,SDF)信息，所述信息允许IP业务的识另O;计费参数，所述计费参数用于对此业务进行计费;或QoS参数，所述QoS参数将应用于SDF过滤器所识别的IP业务。PCC规则也可以在PCEF中静态地配置，且随后通过GX接口由PCRF动态地参考。
[0005]PCRF和PCEF都是密切相关的功能实体，所述功能实体包含策略控制决策制定和流计费控制功能。PCRF被设计成提供涉及服务数据流检测、QoS以及PCEF的流计费控制的网络控制。PCEF基本上为用户提供在网关处的业务处理和QoS。此外，PCEF也负责提供服务数据流检测和计数连同在线和离线计费交互。
[0006]作为最后的实例，WiFi网络通常使用接入网络发现和选择功能(Access NetworkDiscovery and Select1n Funct1n，ANDSF)，它是用于3GPP兼容移动网络的系统架构演进(System Architecture Evolut1n，SAE)的演进型分组核心(Evolved Packet Core ,EPC)内的实体。ANDSF的目的是辅助用户设备(User Equipment，UE)以发现非3GPP接入网络，例如，WiFi或WMAX，所述非3GPP接入网络可以用于除3GPP接入网络(例如，HSPA或LTE)外的数据通信，并且向UE提供监控到这些网络的连接的规则。
[0007]由于不同网络的众多已知的策略管理实体，在这些网络之间调动服务和应用是非常困难的。确切地说，每个网络管理实体可以使用其自身的策略模板和其供应商特定的实施方案，这使得在单个管理情境下集成若干网络管理实体是非常困难的。
[0008]软件定义网络(Software Defined Network，SDN)和网络功能虚拟化(NetworkFunct1n Virtualizat1n，NFV)是实现虚拟化技术的使用以便将物理装置转换成虚拟装置的两个新技术。然而，仅虚拟化众多物理装置并不能解决上文描述的协调不同网络管理实体之间的多个策略和/或资源规则的问题。
[0009]在企业网中，进一步已知被称作思科企业策略管理器(Cisco Enterprise PolicyManager，CEPM)的系统，并且所述系统是用于实现细粒度分布式授权管理、解析、执行和审核的企业级解决方案。CEPM使用多层级的松耦合的且基于标准的授权模型，所述模型由集中和/或分布式策略管理点(Policy Administrat1n Point，PAP)、高速的集中和/或分布式策略决策点(Policy Decis1n Point，PDP)和预建的或可定制的优化策略执行点(Policy Enforcement Points，PEP)组成。
[0010]然而，CEPM架构具有的缺点在于它是基于多层应用的，这需要与众多资源的繁重且昂贵的集成，所述资源例如，计算机、网络连接、管理系统等。另外，虽然大部分策略执行是面向网络的(例如，ACL、QoS)，但是不存在到网络侧的清楚的且简单的接口。此外，所述架构并不适用于与SDN集成。
[0011]对上述缺点进行总结，仅非常有限的数目的策略和/或资源规则汇聚平台是已知的。更严重的是，不存在允许在一个或多个网络中的统一策略管理的单个装置或方法。

【发明内容】

[0012]鉴于上文描述的缺点和问题，本发明意图改进现有技术水平。确切地说，本发明的目标是提供一种提供统一策略管理的装置和方法。本发明尤其旨在用于跨越网络的至少部分或跨越多个网络的策略和/或资源的统一。由此，本发明具有以下目标:使在网络的不同部分之间或在不同网络之间的网络配置和漫游更简单且更高效。
[0013]本发明的上述目的通过所附独立权利要求项中提供的方案来实现。在相应从属权利要求中进一步界定本发明的有利的实施方案。确切地说，根据所主张的装置和所主张的方法，实现用于多个网络的统一策略管理。
[0014]在第一方面中，本发明提供一种用于管理策略和/或资源的物理或虚拟的装置，所述策略和/或资源用于配置一个或多个网络，所述装置包括:第一接口，用于连接到至少一个网络管理实体;第二接口，用于连接到软件定义网络(software defined network,SDN)实体，例如，SDN控制器;抽象化模块，用于从每个网络管理实体接收至少一个策略和/或资源规则，以及用于将接收到的策略和/或资源规则抽象化成统一数据模型;逻辑模块，用于从SDN控制器接收帧，用于基于接收到的帧和统一数据模型来创建至少一个网络配置规则，并且用于将至少一个网络配置规则转发到SDN控制器。
[0015]根据本发明的第一方面的装置因此充当统一策略管理器。所述装置尤其充当策略汇聚平台。优选地，所述装置是SDN应用。所述装置能够将从一个或多个网络管理实体接收到的全部策略和/或资源统一成统一数据模型。这允许专门跨越单个管理域(例如，单个载体或单个网络)，或甚至跨越若干管理域(例如，若干载体或网络)为每个用户(即，每用户)统一策略和/或资源规则。统一数据模型优选地存储在本地数据库中。任选地，用户信息也存储在数据库中。数据库可以在第一方面的装置的内部或外部。第一和第二接口可以相应地是北向和南向应用程序编程接口(applicat1n programming interface，API)。
[0016]第一方面的装置可以实施为用于一个或多个网络中的策略和/或资源规则的单个注入点。通过使用第一方面的装置，在网络的不同部分之间漫游或在不同网络之间漫游可以与现有技术水平相比统一且更有效的方式执行。确切地说，漫游可以得到更快的处理并且具有较少的管理负担。另外，第一方面的装置允许构造较简单的策略和/或资源管理架构，所述架构确切地说包含较少元件，因此是更便宜的并且具有与现有技术水平相比更好的网络效率。举例来说，提供在第一方面的装置中的单个DPI可以用于跨越一个或多个网络的全部用户，以便增加网络效率。举例来说，当使用第一方面的装置时，有可能卸载简单转发元件的帧处理，以便简化策略和/或资源管理架构。
[0017]在根据第一方面的装置的第一实施形式中，逻辑模块用于从接收到的帧中提取信息，用于根据统一的数据模型来解析所提取的信息，并且用于根据与所提取的信息相关联的统一数据模型中的抽象化的策略和/或资源规则来创建至少一个网络配置规则。
[0018]当提取信息时，装置可以使用帧的标头或有效负载中的信息。举例来说，装置可以使用MAC地址、IP地址或包含于帧中的登录信息。所提取的信息可以例如用于查询针对用于此用户(即，发送帧的用户)并且任选地用于专用的动作的策略的统一数据模型。举例来说，如果移动用户试图连接到WiFi运营商接入点(access point，AP)，那么统一数据模型中的用户配置文件必须包含WiFi漫游，否则的话对WiFi网络的访问将被拒绝。第一方面的装置可以高效地创建一个或一组网络配置规则，通过所述规则一个或多个网络可以高效地被配置用于每个用户。
[0019]在根据由此的第一方面或根据第一方面的第一实施形式的装置的第二实施形式中，逻辑模块用于从接收到的帧中提取至少用户标识ID和/或元数据，用于根据统一数据模型来解析所提取的ID和/或元数据，并且用于根据对应于所提取的用户ID和/或元数据的统一数据模型中的策略和/或资源规则来创建至少一个网络配置规则。
[0020]元数据可以包含应用类型、位置和/或装置ID。用户ID和/或元数据可以同样通过使用接收到的帧的标头和/或有效负载中的信息来提取。通过提取用户ID和/或元数据，网络可以高效方式被配置用于特定的用户。
[0021]在根据由此的第一方面或根据第一方面的任何先前实施形式的装置的第三实施形式中，逻辑模块包含至少一个深度报文检测(deep packet inspect1n，DPI)单元，并且用于通过使用DPI来检查接收到的帧。
[0022]对于跨越一个或多个网络的全部用户仅需要提供单个DPI，由此使得所述一个或多个网络更高效。
[0023]在根据由此的第一方面或根据第一方面的任何先前实施形式的装置的第四实施形式中，抽象化模块用于将相同网络管理实体的多个接收到的策略和/或资源规则聚集成单个的统一策略和/或资源规则。
[0024]因此，策略和/或资源管理可以大体上得到简化。还可能的是将多个策略和/或资源规则，例如，两个或更多个不同网络管理实体的策略和/或资源规则，聚集成统一策略和/或资源规则。
[0025]在根据由此的第一方面或根据第一方面的任何先前实施形式的装置的第五实施形式中，抽象化模块用于将每个接收到的策略和/或资源规则的数据格式转换成常见的数据格式。
[0026]网络的策略和/或资源管理由此得到简化，并且也可以通过第一方面的所提出的装置更高效地且更快地执行。
[0027]在根据由此的第一方面或根据第一方面的任何先前实施形式的装置的第六实施形式中，所述装置进一步包括配置有多个插件的前端模块，每个插件用于解译至少一个传统格式的策略和/或资源规则。
[0028]由于前端模块，形成使得具有现有传统接口的外部组件能够连接到第一方面的所提出的装置的基础设施。优选地，对于非传统接口，另外存在提供于前端模块中的本地插件。通过前端模块的不同插件，使得装置更加灵活，尤其是因为所述装置可以与新的和传统类型的网络管理实体一起工作。
[0029]在根据由此的第一方面或根据第一方面的任何先前实施形式的装置的第七实施形式中，所述装置进一步包括第三接口和第四接口，用于将装置连接到至少一个其它装置以用于管理和/或同步策略和/或资源，优选地用于将所述装置和若干其它装置群集在一起以用于管理和/或同步策略和/或资源。
[0030]第三和第四接口可以相应地是东向和/或西向API。通过将众多所提出的装置群集在一起，可以使一个或多个网络的策略和资源管理更快。另外，使得策略和/或资源管理架构是可缩放的。多个装置可以单个管理域中或在若干管理域中群集在一起。
[0031]在根据由此的第一方面或根据第一方面的任何先前实施形式的装置的第八实施形式中，网络配置规则是用于流量创建的Open Flow和/或SDN命令或包含用于流量创建的Open Flow和/或SDN命令。
[0032]相关命令可以相应地通过第一接口和第二接口从装置发送到SDN控制器且反之亦然。根据所发送的命令，SDN控制器可以配置网络。确切地说，SDN控制器可以配置相关交换机(例如，Open Flow交换机、标准交换机等)和/或相关应用(例如，SDN应用，如防火墙(firewal I，FW)、广域网(wide area network，WAN)优化控制器(WAN optimizat1ncontroller，W0C)、深度报文检测(DPI)、网络地址转换(network address translat1n，NAT)、应用交付控制器(applicat1n delivery controller，ADC)或类似物)。
[0033]在根据由此的第一方面或根据第一方面的任何先前实施形式的装置的第九实施形式中，网络配置规则包含服务质量(Quality of Service，QoS)配置规则和/或服务链配置规则。
[0034]在根据由此的第一方面或根据第一方面的任何先前实施形式的装置的第十实施形式中，第一接口和/或第二接口是应用程序编程接口，API。
[0035]在第二方面中本发明提供一种用于管理策略和/或资源的方法，所述策略和/或资源用于配置一个或多个网络，所述方法包括以下步骤:从至少一个网络管理实体中接收至少一个策略和/或资源规则;将接收到的策略和/或资源规则抽象化成统一数据模型;从软件定义网络(software defined network，SDN)控制器中接收帧;基于接收到的帧和统一数据模型创建至少一个网络配置规则，并且将至少一个网络配置规则转发到SDN控制器。
[0036]通过第二方面的方法，同样可以实现上文所提及的第一方面的装置的全部优势。确切地说，实现接收到的策略和/或资源规则的统一。因此，可以与现有技术水平相比的更高效的方式完成一个或多个网络的配置并且尤其是在不同网络部分或网络之间的漫游。
[0037]在根据第二方面的方法的第一实施形式中，至少一个网络配置规则的创建包括:从接收到的帧中提取信息;根据统一的数据模型来解析所提取的信息；以及根据与所提取的信息相关联的统一数据模型中的抽象化策略和/或资源规则来创建至少一个网络配置规则。
[0038]在根据由此的第二方面或根据第二方面的第一实施形式的方法的第二实施形式中，所述方法进一步包括根据至少一个网络配置规则来配置一个或多个网络的步骤。
[0039]在根据由此的第二方面或根据第二方面的任何先前实施形式的方法的第三实施形式中，所述方法包括:接收注册到网络中的一个网络或接近新网络以进行漫游的用户的第一帧;将接收到的帧发送到SDN控制器;以及将所述帧转发到逻辑模块。
[0040]在根据由此的第二方面或根据第二方面的任何先前实施形式的方法的第四实施形式中，所述方法进一步包括:从接收到的帧中提取至少用户标识ID和/或元数据;根据统一数据模型来解析所提取的ID和/或元数据，并且根据对应于所提取的用户ID和/或元数据的统一数据模型中的策略和/或资源规则来创建至少一个网络配置规则。
[0041]在根据由此的第二方面或根据第二方面的任何先前实施形式的方法的第五实施形式中，所述方法进一步包括通过使用DPI来检查接收到的帧。
[0042]在根据由此的第二方面或根据第二方面的任何先前实施形式的方法的第六形式中，所述方法进一步包括将相同网络管理实体的多个接收到的策略和/或资源规则聚集成单个的统一策略和/或资源规则。
[0043]在根据由此的第二方面或根据第二方面的任何先前实施形式的方法的第七实施形式中，所述方法进一步包括:将每个接收到的策略和/或资源规则的数据格式转换成常见的数据格式。
[0044]在根据由此的第二方面或根据第二方面的任何先前实施形式的方法的第八实施形式中，所述方法进一步包括:解译至少一个传统格式的策略和/或资源规则。
[0045]在根据由此的第二方面或根据第二方面的任何先前实施形式的方法的第九实施形式中，网络配置规则是用于流量创建的Open Flow和/或SDN命令或包含用于流量创建的Open Flow和/或SDN命令。
[0046]在根据由此的第二方面或根据第二方面的任何先前实施形式的方法的第十实施形式中，网络配置规则包含服务质量(Quality of Service，QoS)配置规则和/或服务链配置规则。
[0047]根据第二方面的方法的上述实施形式实现针对根据第一方面的装置的对应的实施形式描述的相应的效果和优势。
[0048]另外必须注意，在本申请案中描述的全部装置、元件单元和构件可以在软件或硬件元件或其任何种类的组合中实施。通过本申请案中所描述的各个实体执行的所有步骤以及描述成将通过各个实体执行的功能性意指相应实体用于执行相应步骤和功能性。在以下对具体实施例的描述中，即使将由一般实体执行的具体功能性或步骤并未反映在执行所述具体步骤或功能性的所述实体的具体详细元件的描述中，所属领域的技术人员也应该清楚，这些方法和功能性可以用相应的软件或硬件元件或其任何种类的组合实施。
【附图说明】
[0049]图1示出根据本发明的一个实施例的用于管理策略和/或资源的装置，其中所述装置集成到进一步包括网络管理实体和SDN控制器的网络中。
[0050]图2示出根据本发明的一个实施例的用于管理策略和/或资源的装置，其中所述装置集成到进一步包括网络管理实体、SDN控制器和各个交换机的网络中。
[0051]图3示出根据本发明的一个实施例的用于管理策略和/或资源的装置，其中所述装置集成到进一步包括网络管理实体、SDN控制器和各个交换机的网络中。
[0052]图4示出根据本发明的一个实施例的用于管理策略和/或资源的装置，其中所述装置集成到进一步包括网络管理实体、SDN控制器和各个交换机的网络中。
[0053]图5是示出根据本发明的一个实施例的方法的方法步骤的流程图。
【具体实施方式】
[0054]图1示出了网络，其包含根据本发明的一个实施例的用于管理策略和/或资源的装置100，其中策略和/或资源可以用于配置网络。另外有可能提供装置100以用于管理网络中的超过一个管理域的策略和/或资源或甚至超过一个网络的策略和/或资源。也就是说，另夕卜，所管理的策略和/或资源可以用于配置超过一个网络。装置100可被称为统一策略管理器(unified policy manager,UPM)。图1的网络进一步包含网络管理实体110、111、112，作为轻型目录访问协议(Lightweight Directory Access Protocol，LDAP)的实体 110、应用程序策略实体111和网络管理系统(Network Management System，匪S) 112的特定实例。网络管理实体110、111、112也可以是其它商业和操作管理实体。
[0055]装置100包含第一接口 101，所述第一接口用于连接到网络管理实体110、111、112中的至少一个，但是优选地连接到网络管理实体110、111、112中的全部。优选地，第一接口101是或包括至少一个北向API，以用于将装置100连接到网络管理实体110、111、112。至少一个API可以按需要安装为模块。
[0056]装置100包含第二接口 102，所述第二接口用于连接到如SDN控制器120的SDN实体。优选地，第二接口 102是或包括至少一个南向API，所述南向API用于相应地从SDN控制器120发送配置请求和/或网络配置规则和将配置请求和/或网络配置规则发送到SDN控制器120。网络配置规则可以由SDN控制器120用来配置网络(或替代地配置超过一个网络)。
[0057]装置100还包含抽象化模块103，所述抽象化模块用于通过第一接口101从每个网络管理实体110、111、112中接收至少一个策略和/或资源规则，并且将接收到的策略和/或资源规则抽象化成统一数据模型。抽象化模块103优选地是统一的层，所述层将来自北向API的全部的策略和/或资源规则抽象化成常见的统一数据模型。优选地，抽象化模块103由此用于将相同网络管理实体110、111、112或甚至来自超过一个网络管理实体110、111、112的多个接收到的策略和/或资源规则聚集到单个统一策略和/或资源规则中。抽象化模块103还可以用于将每个接收到的策略和/或资源规则的数据格式转换成常见的数据格式。
[0058]装置100进一步包含逻辑模块104，所述逻辑模块用于接收来自SDN控制器120的帧，用于基于接收到的帧且基于统一数据模型来创建至少一个网络配置规则，并且用于将至少一个网络配置规则转发到SDN控制器120。逻辑模块104可例如通过控制器或处理器实施。逻辑模块104可以根据从用户数据库、网络和/或任选地从深度报文检测(deep packetinspect1n，DPI)引擎接收的信息来解析统一数据模型中的全部的策略和/或资源规则，并且设计需要提供在网络中的相关网络配置规则。确切地说，逻辑模块104用于从接收到的帧中提取信息，所述接收到的帧例如，用户ID和/或元数据。另外，逻辑模块104还用于根据统一数据模型来解析所提取的信息，即，例如所提取的用户ID和/或所提取的元数据，并且用于根据统一数据模型中的那些抽象化的策略和/或资源规则来创建至少一个网络配置规贝1J，所述抽象化的策略和/或资源规则与所提取的信息相关联，即，例如，对应于所提取的用户ID和/或元数据。
[0059]图2示出根据本发明的另一实施例的装置100。图2中所示的实施例反映图1的第一实施例的任选的且更详细的实施方案。确切地说，图2中所示的实施例还包含图1中所示的实施例的第一接口 101、第二接口 102、抽象化模块103和逻辑模块104。
[0060]在图2中，网络的示例性网络管理实体110、112、111相应地用于认证、授权和计费(Authenticat1n,Authorizat1n and Accounting，AAA)、服务管理和PCC。网络中的SDN控制器120连接到若干交换机210、211，所述交换机可以例如包括至少一个Open Flow交换机210和/或至少一个标准交换机211。
[0061 ]第一接口 101是北向API，所述北向API可以包含应用和/或接口，例如，公共对象请求代理结构(Common Object Request Broker Architecture，C0RBA)北向应用、简单对象访问协议(Simple Object Access Protocol，SOAP)、拨号用户远程认证服务(RemoteAuthenticat1n Dial in User Service ,RADIUS)、简单网络管理协议(Simple NetworkManagement Protocol，SMVIP)或代表性状态转移(Representat1nal State Transfer,REST)。第二接口 102是SDN API。
[0062]逻辑模块104优选地包含一个或多个应用，例如，DPI 204、AAA、QoS或路由。逻辑模块104可以使这些应作用于其通过第二接口 102接收的帧。举例来说，逻辑模块104优选地用于通过使用DPI 204引擎来检查接收到的帧。逻辑模块104进一步优选地能够在数据库203中存储统一数据模型。数据库203可以在装置100的内部或外部。数据库203可以存储全部统一策略和/或资源规则，并且可以任选地还存储用户信息，例如，所选择的用户的信息或全部用户的信息。
[0063]图2的装置100进一步包含前端模块206，所述前端模块可以例如实现为可插拔策略前端。前端模块206是用以实现具有传统策略器具的现有接口的外部组件到装置100的连接的基础设施。为此目的，前端模块206优选地配置有多个插件205，其中每个插件205用于解译至少一个传统格式的策略和/或资源规则。插件205可以包含PCRF插件、BNG插件或ASDNF插件。对于非传统的支持，优选地存在本地插件。
[0064]图2中所示的装置100进一步包含第三接口201和/或第四接口 202。这些额外的接口201和202用于将装置100连接到至少一个其它装置(例如，另一装置100)，以用于管理和/或同步策略和/或资源，优选地将装置100和若干其它装置群集在一起以用于管理和/或同步策略和/或资源。优选地，第三接口 201和/或第四接口 202是东向和/或西向API，它们是在单个管理域或若干管理域下将若干装置100群集在一起的通信信道。
[0065]图3和4相应地说明在图2中呈现的装置100的工作模式。确切地说，图3涉及图2中所示的装置100的配置，并且图4涉及通过图2中所示的装置100管理的帧流量。
[0066]在图3中，首先网络管理实体110、111、112为每个用户配置(步骤A)策略和/或资源规则，任选地跨越不同架构框架。策略和/或资源规则随后通过第一接口 101输送(步骤B)到装置100，并且优选地通过使用前端模块206来输送。由此，优选地使用传统插件或本地插件。优选地，每个网络管理实体110、111、112通过专用插件将其资源和/或策略规则输送到装置100。
[0067]经由前端模块206，策略和/或资源规则进一步输送到抽象化模块103。当抽象化模块103接收至少一个策略和/或资源规则时，所述抽象化模块优选地将全部策略和/或资源规则抽象化(步骤C)成统一数据模型，即，将它们转换成统一格式。此抽象化是有益的，因为每个网络管理实体110、111、112可以使用其自身的方法和协议以限定策略和/或资源规则。举例来说，用于移动网络的策略和/或资源规则可以包含针对每个应用的频率范围和特定频宽，并且可以因此采用IP多媒体子系统(IP Multimedia Subsystem，IMS)作为架构框架。用于固定(有线)网络的策略和/或资源规则可以包含基于数字订户线(Digitalsubscriber line，DSL)或光学技术的带宽策略，并且因此可针对这一点采用城域以太网论坛(Metro Ethernet Forum，MEF)。抽象化模块103因此使用统一数据模型以将不同策略和/或资源规则聚集成统一格式。统一数据模型优选地存储(步骤D)在数据库203中。
[0068]在图4中，当用户注册到网络时，优选地在Open Flow交换机210处或在标准交换机211处接收用户的第一帧(步骤E)。交换机210、211还可以包含固定网络交换机、WiFi交换机、蜂窝式基站交换机或类似物。第一帧可以类似地在用户接近网络的新的部分或接近新的网络以用于漫游的情况下被接收。
[0069]接收到的帧被发送到SDN控制器120(步骤F)，所述SDN控制器通过使用第二接口102将所述帧转发到装置100。装置100的逻辑模块104随后检查(步骤G)接收到的帧，由此所述逻辑模块优选地从帧中提取如用户ID和/或元数据(例如，应用类型、位置和/或装置ID)的信息。任选地，逻辑模块104在帧的检查之前或帧的检查期间将对帧应用DPI 204或另一应用。逻辑模块104还可以使用帧的标头或有效负载中的信息(例如，用户ID、MAC地址、IP地址和/或登录信息等)以从帧中提取信息。
[0070]所提取的信息随后根据统一数据模型由逻辑模块104解析。所提取的信息也可以用于查询(步骤H)数据库203，包含针对与帧有关的用户、任选地针对特定用户动作的策略和/或资源规则的统一数据模型。举例来说，如果移动网络的用户尝试连接到WiFi运营商接入点，那么逻辑模块104可以针对用户的配置文件查询数据库203，所述配置文件必须包含WiFi漫游，否则连接到WiFi接入点的动作将被拒绝。
[0071]逻辑模块104随后基于接收到的帧来创建(步骤I)至少一个网络配置规则，并且尤其根据存储在数据库203中的统一数据模型中的抽象化的策略和/或资源规则，更确切地说，根据对应于所提取的信息的那些策略和/或资源规则。至少一个网络配置规则可以包含QoS配置规则和/或服务链配置规则。
[0072]至少一个网络配置规则使用第二接口 102发送(步骤J)到SDN控制器120，并且SDN控制器120用于配置(步骤K) 一个或多个网络，尤其是通过或基于至少一个网络配置规则来配置相关交换机210、211和应用。
[0073]图5示出根据装置100的上文描述的配置且根据装置100管理的帧流量的根据本发明的一个实施例的方法的流程图的方法步骤。确切地说，在步骤S50中，至少一个网络管理实体110、111、112注册到一个网络，尤其注册到网络漫游服务。至少一个网络管理实体110、
111、112随后在步骤S51中产生至少一个策略和/或资源规则，并且将至少一个策略和/或资源规则发送到装置100。在步骤S52中，用户的第一帧在网络的管理交换机210、211处被接收并且通过SDN控制器120被转发到装置100。随即，在步骤S53中装置100获得对应于接收到的帧的用户的至少一个策略和/或资源规则，相应地产生至少一个网络配置规则，并且将至少一个网络配置规则发送到SDN控制器120。根据接收到的至少一个网络配置规则，SDN控制器S54配置(或重新配置)网络。
[0074]在上文描述的配置和帧流量操作的具体实例中，用于用户“XXX”的策略可以在装置100处从管理网络实体110中接收，所述管理网络实体是LDAP服务器。因为不同系统(例如，MS、LDAP、CEMS等)以不同格式存储数据，所以装置100的抽象化模块103现在优选地将接收到的策略转换成统一格式，并且将所述策略抽象化成数据库203中的统一数据模型。所述策略可以例如抽象化成以下统一格式:
[0075]用户XXX，所允许的网络:R&D ,Marketing ；BW配置文件:{承诺的BW: 5Mbps，最大努力25Mbps}，漫游:允许
[0076]现在当用户连接到网络时，用户的第一帧在交换机210、211处被接收并且通过控制器发送到装置100。一旦用户已经根据所发送的帧被识别，例如，通过使用LDAP，则查询统一数据模型，并且可以从统一数据模型中获取上述抽象化策略。所述策略可随后由逻辑模块104转换成Open Flow或SDN命令，其优选地包含QoS配置规则和/或服务链创建规则。相关的Open Flow或SDN命令随后被发送到SDN控制器120，所述SDN控制器可以相应地为用户配置网络。
[0077]总而言之，本发明提供例如用于SDN环境中的装置100和方法。装置100充当UPM并且将多个不同策略和/或资源规则聚集成统一数据模型，即，提供常见格式。为此目的，抽象化模块103对接收到的策略和/或资源规则进行抽象化，并且逻辑模块104可以在基于统一数据模型请求至少一个网络配置规则之后创建。策略和/或资源规则可以针对每个用户跨越网络的不同部分或不同网络来统一，尤其跨越是单个或甚至若干管理域。因此装置100是用于多个不同策略和/或资源规则的单个注入点，并且具有网络的不同部分或不同网络之间的网络配置和漫游可以统一且更高效的方式完成的益处。
[0078]已经结合作为实例的不同实施例以及实施方案描述了本发明。然而，所属领域的技术人员和实践所要求的发明的人可以从图式的研究、本发明以及独立权利要求中理解并且实现其它变化。在权利要求书中以及在说明书中，词语“包括”不排除其它元件或步骤，且不定冠词“一”不排除多个。单个元件或其它单元可满足权利要求书中所叙述的若干实体或项目的功能。在相互不同的从属权利要求中叙述某些量度的简单事实并不指示这些量度的组合无法在有利的实施方案中使用。
【主权项】
1.一种用于管理用于配置一个或多个网络的策略和/或资源的装置(100)，其特征在于，包括 第一接口(101)，用于连接到至少一个网络管理实体(110、111、112)，第二接口(102)，用于连接到软件定义网络SDN控制器(120)， 抽象化模块(103)，用于从每个网络管理实体(110、111、112)接收至少一个策略和/或资源规则，并且用于将所述接收到的策略和/或资源规则抽象化成统一数据模型， 逻辑模块(104)，用于从所述SDN控制器(120)接收帧，用于基于所述接收到的帧和所述统一数据模型来创建至少一个网络配置规则，并且用于将所述至少一个网络配置规则转发到所述SDN控制器(120)。2.根据权利要求1所述的装置(100)，其特征在于 所述逻辑模块(104)用于从所述接收到的帧中提取信息，用于根据所述统一数据模型来解析所述所提取的信息，并且用于根据与所述所提取的信息相关联的所述统一数据模型中的抽象化策略和/或资源规则来创建所述至少一个网络配置规则。3.根据权利要求1或2中任一权利要求所述的装置(100)，其特征在于 所述逻辑模块(104)用于从所述接收到的帧中提取至少用户标识ID和/或元数据，用于根据所述统一数据模型解析所述所提取的ID和/或元数据，并且用于根据对应于所述所提取的用户ID和/或元数据的所述统一数据模型中的策略和/或资源规则来创建所述至少一个网络配置规则。4.根据权利要求1到3中任一权利要求所述的装置(100)，其特征在于 所述逻辑模块(104)包含至少一个深度报文检测DPI单元(204)，并且用于通过使用DPI来检查所述接收到的帧。5.根据权利要求1到4中任一权利要求所述的装置(100)，其特征在于 所述抽象化模块(103)用于将所述相同网络管理实体(110、111、112)的多个接收到的策略和/或资源规则聚集成单个统一策略和/或资源规则。6.根据权利要求1到5中任一权利要求所述的装置(100)，其特征在于 所述抽象化模块(103)用于将每个接收到的策略和/或资源规则的数据格式转换成常见的数据格式。7.根据权利要求1到6中任一权利要求所述的装置(100)，其特征在于，进一步包括 前端模块(206)，配置有多个插件(205)，每个插件(205)用于解译至少一个传统格式的策略和/或资源规则。8.根据权利要求1到7中任一权利要求所述的装置(100)，其特征在于，进一步包括 第三接口( 201)和第四接口( 202)，用于将所述装置(100)连接到至少一个其它装置以用于管理和/或同步策略和/或资源，优选地用于将所述装置(100)与若干其它装置群集在一起以用于管理和/或同步策略和/或资源。9.根据权利要求1到8中任一权利要求所述的装置(100)，其特征在于 所述网络配置规则是用于流量创建的Open Flow和/或SDN命令或包含用于流量创建的Open Flow和/或SDN命令。10.根据权利要求1到9中任一权利要求所述的装置(100)，其特征在于 所述网络配置规则包含服务质量QoS、配置规则和/或服务链配置规则。11.根据权利要求1到10中任一权利要求所述的装置(100)，其特征在于 所述第一接口( 101)和/或所述第二接口( 102)是应用程序编程接口 API。12.—种用于管理用于配置一个或多个网络的策略和/或资源的方法，其特征在于，包括以下步骤 从至少一个网络管理实体(110、111、112)中接收(S51)至少一个策略和/或资源规则， 将所述接收到的策略和/或资源规则抽象化成统一数据模型， 从软件定义网络SDN控制器(120)接收(S52)帧， 基于所述接收到的帧和所述统一数据模型创建至少一个网络配置规则，以及 将所述至少一个网络配置规则转发(S53)到所述SDN控制器(120)。13.根据权利要求12所述的方法，其特征在于，创建所述至少一个网络配置规则包括 从所述接收到的帧中提取信息， 根据所述统一数据模型来解析所述所提取的信息，以及 根据与所述所提取的信息相关联的所述统一数据模型中的抽象化策略和/或资源规则来创建所述至少一个网络配置规则。14.根据权利要求12或13所述的方法，其特征在于，进一步包括以下步骤 根据所述至少一个网络配置规则来配置(S54)所述一个或多个网络。15.根据权利要求12到14中任一权利要求所述的方法，其特征在于，包括 接收(S52)注册到所述网络中的一个网络或接近新网络以进行漫游的用户的第一帧， 将所述接收到的帧发送到所述SDN控制器(120)，以及将所述帧转发到所述逻辑模块(104)。
【文档编号】H04L12/24GK106068628SQ201480077060
【公开日】2016年11月2日
【申请日】2014年3月17日 公开号201480077060.1, CN 106068628 A, CN 106068628A, CN 201480077060, CN-A-106068628, CN106068628 A, CN106068628A, CN201480077060, CN201480077060.1, PCT/2014/55302, PCT/EP/14/055302, PCT/EP/14/55302, PCT/EP/2014/055302, PCT/EP/2014/55302, PCT/EP14/055302, PCT/EP14/55302, PCT/EP14055302, PCT/EP1455302, PCT/EP2014/055302, PCT/EP2014/55302, PCT/EP2014055302, PCT/EP201455302
【发明人】哈依姆·珀拉特
【申请人】华为技术有限公司