本發(fā)明涉及網(wǎng)絡(luò)功能虛擬化技術(shù)領(lǐng)域，具體涉及一種網(wǎng)絡(luò)功能彈性授權(quán)的方法和裝置。

背景技術(shù)：

隨著電信網(wǎng)功能和業(yè)務(wù)的發(fā)展，網(wǎng)絡(luò)中部署的網(wǎng)元種類和數(shù)量也越來越多。網(wǎng)元種類和數(shù)量的增加隨之也帶來了很多問題，諸如硬件平臺(tái)類型繁多，維護(hù)復(fù)雜；硬件無法共享，資源浪費(fèi)；新業(yè)務(wù)需要新硬件平臺(tái)支持，增加了業(yè)務(wù)上市時(shí)間(TTM，Time To Market)等。

近幾年云計(jì)算技術(shù)發(fā)展迅猛，云計(jì)算支持異構(gòu)資源和動(dòng)態(tài)擴(kuò)展、強(qiáng)調(diào)資源共享和按需分配，通過云計(jì)算技術(shù)可以有效的降低建設(shè)和運(yùn)維成本。云計(jì)算硬件平臺(tái)一般采用通用或者定制化的服務(wù)器，硬件差異性小，資源充分共享，降低設(shè)備采購成本(CAPEX，CAPital Expenditure)；硬件設(shè)備集中化建設(shè)、部署、和維護(hù)，降低運(yùn)維管理成本(OPEX，OPerating EXpense)；虛擬化技術(shù)實(shí)現(xiàn)軟件與硬件的解耦，資源按需分配，提升資源利用率，并根據(jù)業(yè)務(wù)負(fù)荷動(dòng)態(tài)調(diào)整資源，滿足網(wǎng)絡(luò)功能的業(yè)務(wù)處理能力。同時(shí)，利用虛擬化技術(shù)，能夠?qū)崿F(xiàn)資源的靈活分配、鏡像的自動(dòng)分發(fā)，提升業(yè)務(wù)部署效率等。

網(wǎng)絡(luò)功能虛擬化(NFV，Network Function Virtualization)技術(shù)的最終目標(biāo)是通過在基于行業(yè)標(biāo)準(zhǔn)的高容量的服務(wù)器、高容量的存儲(chǔ)和和高容量的交換設(shè)備上提供網(wǎng)絡(luò)功能，取代傳統(tǒng)電信設(shè)備制造商所提供的專用硬件設(shè)備。由此帶來的好處是，一方面基于標(biāo)準(zhǔn)的IT(Internet Technology，互聯(lián)網(wǎng)技術(shù))設(shè)備成本低廉，能夠?yàn)檫\(yùn)營商節(jié)省巨大的投資成本；另一方面提供開放的API(Application Programming Interface，應(yīng)用程序編程接口)，也能幫助運(yùn) 營商開放更多的電信基礎(chǔ)網(wǎng)絡(luò)能力，提高投資回報(bào)率(RIO，return on investment)；資源統(tǒng)一調(diào)度，靈活分配資源和部署網(wǎng)絡(luò)，確保服務(wù)質(zhì)量，提升資源利用效率；網(wǎng)絡(luò)部署實(shí)現(xiàn)快速、靈活的調(diào)整，滿足系統(tǒng)動(dòng)態(tài)、實(shí)時(shí)擴(kuò)容和縮容需求。

電信運(yùn)營商在采用虛擬化和云計(jì)算等IT技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)功能虛擬化的同時(shí)，也要求能夠提供安全的管理方式，保證虛擬網(wǎng)絡(luò)功能部署時(shí)不影響其他業(yè)務(wù)的部署和運(yùn)行，對(duì)系統(tǒng)的資源不會(huì)過渡的消耗，符合NFV平臺(tái)的策略控制，如采用操作授權(quán)的方式，對(duì)所有與VNF生命期相關(guān)的事件(如VNF的實(shí)例化、彈性伸縮、版本更新升級(jí)，VNF遷移以及VNF釋放等)進(jìn)行集中控制，確保任何與VNF生命期相關(guān)的操作都在統(tǒng)一監(jiān)控之下。

圖1示例NFV架構(gòu)框架圖。該模型圖中包括運(yùn)營/業(yè)務(wù)管理系統(tǒng)101(OSS/BSS，Operation support system/Business support system)，為運(yùn)營商提供業(yè)務(wù)的管理功能支持，包括網(wǎng)絡(luò)服務(wù)(NS，Network service)和虛擬網(wǎng)絡(luò)功能(VNF)的注冊(cè)，NS和VNF的生命期管理，性能和錯(cuò)誤的處理，策略管理等；網(wǎng)元管理系統(tǒng)102(EMS，Element Management System)，負(fù)責(zé)運(yùn)行在VNF上的應(yīng)用相關(guān)的錯(cuò)誤、配置、計(jì)費(fèi)、性能和安全方面的FCAPS(Fault Configuration Accounting Performance and Security)管理等；虛擬網(wǎng)絡(luò)功能103(VNF)，使用基礎(chǔ)設(shè)施層提供的虛擬計(jì)算、虛擬存儲(chǔ)和虛擬網(wǎng)絡(luò)資源部署的網(wǎng)絡(luò)功能；網(wǎng)絡(luò)功能虛擬化基礎(chǔ)設(shè)施層104(NFVI，NFV Infrastructure)，負(fù)責(zé)為NS實(shí)例和VNF實(shí)例的部署提供虛擬計(jì)算、虛擬存儲(chǔ)和虛擬網(wǎng)絡(luò)等基礎(chǔ)設(shè)施資源；網(wǎng)絡(luò)功能虛擬化編排器(NFVO，Network Functions Virtualisation Orchestration)105，負(fù)責(zé)NS和VNF的注冊(cè)，服務(wù)和資源的編排，NS和VNF實(shí)例的生命期管理等；虛擬網(wǎng)絡(luò)功能管理器106(VNFM，Network Functions Virtualisation Management)，負(fù)責(zé)為VNF的實(shí)例化和相關(guān)的生命期管理，以及與應(yīng)用無關(guān)的配置，即對(duì)虛擬資源進(jìn)行配置；虛擬基礎(chǔ)設(shè)施管理器107(VIM，Virtualised Infrastructure Manager)，負(fù)責(zé)對(duì)運(yùn)營商的基礎(chǔ)設(shè)施域的虛擬計(jì)算、虛擬存儲(chǔ)和網(wǎng)絡(luò)資源的控制和管理，以及VNF包注冊(cè)時(shí)鏡像文件的存放和管理。網(wǎng)絡(luò)服務(wù)，VNF和基礎(chǔ)設(shè)施描述108，負(fù)責(zé)網(wǎng)絡(luò)服務(wù)注冊(cè)時(shí)的描述信息記錄，VNF包注冊(cè)時(shí)的描述信 息記錄，網(wǎng)絡(luò)服務(wù)和VNF實(shí)例化的信息記錄，以及NFVI資源容量信息記錄。

圖2示例VNF實(shí)例化時(shí)的授權(quán)流程圖，具體包括：

201，VNFM接收到來自于NFVO，EM或其他功能實(shí)體的VNF實(shí)例化請(qǐng)求消息，要求VNFM根據(jù)請(qǐng)求消息中指示的VNF模板創(chuàng)建VNF實(shí)例；

202，VNFM處理VNF實(shí)例化請(qǐng)求消息，并根據(jù)VNF模板包含的相關(guān)資源信息向NFVO請(qǐng)求操作授權(quán)，其中包含實(shí)例化該VNF所需的虛擬資源信息和對(duì)應(yīng)的本次操作(VNF實(shí)例化)；

203，NFVO根據(jù)配置的策略進(jìn)行相關(guān)的限制性檢查，根據(jù)所連接的VIM的可用虛擬資源信息，確定選擇哪個(gè)VIM進(jìn)行該VNF實(shí)例的部署，并根據(jù)攜帶的部署VNF所需的虛擬資源信息到該VIM進(jìn)行虛擬資源預(yù)留；

204，NFVO向VNFM返回操作授權(quán)確認(rèn)消息，并攜帶部署該VNF實(shí)例的VIM信息，以及在該VIM上預(yù)留的虛擬資源的標(biāo)識(shí)信息；

205，VNFM根據(jù)操作授權(quán)返回的VIM信息以及預(yù)留的虛擬資源標(biāo)識(shí)與VIM交互，請(qǐng)求VIM分配VNF實(shí)例所需的虛擬資源。

圖3示例VNF彈性伸縮時(shí)的流程圖，具體包括：

301，VNFM根據(jù)從NFVO，EM，VNF或其他功能實(shí)體收到的信息確定VNF實(shí)例需要進(jìn)行彈性伸縮；

302，VNFM處理VNF彈性伸縮，并向NFVO請(qǐng)求操作授權(quán)，其中包含彈性伸縮該VNF所需的額外虛擬資源信息和對(duì)應(yīng)的本次操作(VNF彈性伸縮)；

303，NFVO根據(jù)配置的策略進(jìn)行相關(guān)的限制性檢查，根據(jù)VNF實(shí)例彈性伸縮所需的額外虛擬資源信息向部署該VNF實(shí)例的VIM進(jìn)行相關(guān)的虛擬資源預(yù)留；

304，NFVO向VNFM返回操作授權(quán)確認(rèn)消息，并攜帶預(yù)留的虛擬資源的標(biāo)識(shí)信息；

305，VNFM根據(jù)操作授權(quán)返回的在VIM上預(yù)留的虛擬資源標(biāo)識(shí)與VIM交互，請(qǐng)求VIM分配VNF彈性伸縮所需的虛擬資源。

在網(wǎng)絡(luò)功能虛擬化環(huán)境下，目前的標(biāo)準(zhǔn)討論要求對(duì)VNF相關(guān)的所有生命期事件都需要到NFVO進(jìn)行操作授權(quán)，但是在一個(gè)復(fù)雜的商用系統(tǒng)環(huán)境下，部署的VNF可能很多，并且VNF的狀態(tài)也經(jīng)常變化，會(huì)有大量的VNF相關(guān)的生命期事件需要通過VNFM到NFVO進(jìn)行認(rèn)證授權(quán)，這將導(dǎo)致NFVO成為處理瓶頸，而且NFVO可能只處理與VNF相關(guān)的一部分生命期操作，這也會(huì)導(dǎo)致系統(tǒng)資源的浪費(fèi)和操作處理的時(shí)延，另外NFVO如果出現(xiàn)異常的情況下，也將會(huì)對(duì)運(yùn)行在虛擬基礎(chǔ)設(shè)施上的網(wǎng)絡(luò)功能產(chǎn)生影響。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明為了實(shí)現(xiàn)VNF相關(guān)的生命期事件通過VNFM到NFVO進(jìn)行認(rèn)證授權(quán)，提供一種網(wǎng)絡(luò)功能彈性授權(quán)的方法和裝置。

為了實(shí)現(xiàn)上述發(fā)明目的，本發(fā)明采取的技術(shù)方案如下：

一種網(wǎng)絡(luò)功能彈性授權(quán)的方法，包括：

接收授權(quán)策略，所述的授權(quán)策略包含至少一組授權(quán)規(guī)則；

根據(jù)所述授權(quán)策略向虛擬網(wǎng)絡(luò)功能管理器VNFM設(shè)置授權(quán)信息；所述授權(quán)信息用于VNFM在執(zhí)行與虛擬網(wǎng)絡(luò)功能VNF實(shí)例的生命期操作時(shí)，確定該生命期操作是否到網(wǎng)絡(luò)功能虛擬化編排器NFVO進(jìn)行操作授權(quán)。

優(yōu)選地，接收授權(quán)策略包括：

通過策略管理接口接收授權(quán)策略或通過配置的策略信息生成授權(quán)策略。

優(yōu)選地，所述授權(quán)策略用于VNFM過濾滿足預(yù)設(shè)條件的VNF實(shí)例的生命期操作并到NFVO進(jìn)行操作授權(quán)。

優(yōu)選地，所述的方法還包括：根據(jù)指示信息創(chuàng)建新的授權(quán)策略、更新已經(jīng)保存的授權(quán)策略，或者是取消已設(shè)置的授權(quán)策略。

優(yōu)選地，所述授權(quán)規(guī)則包括以下的一項(xiàng)或多項(xiàng)：

指定的一個(gè)或多個(gè)時(shí)間段、特定的一組操作或與虛擬資源無關(guān)的操作，一個(gè)VNF或一組VNF、一類VNF、一個(gè)NS或一組NS、一類NS、或者特定租戶等。

優(yōu)選地，根據(jù)所述授權(quán)策略向虛擬網(wǎng)絡(luò)功能管理器VNFM設(shè)置授權(quán)信息 包括：

根據(jù)所述授權(quán)策略生成與所述VNFM對(duì)應(yīng)的策略信息，所述策略信息包括所述VNFM管理的全部VNF每次生命期操作授權(quán)或免除生命期操作授權(quán)；

根據(jù)所述策略信息向所述VNFM設(shè)置授權(quán)信息。

優(yōu)選地，所述預(yù)設(shè)條件包括以下一種或多種：

預(yù)設(shè)的時(shí)間段、預(yù)設(shè)的一組或多組操作、與虛擬資源無關(guān)的操作、一個(gè)VNF或一組VNF標(biāo)識(shí)。

優(yōu)選地，根據(jù)所述授權(quán)策略向虛擬網(wǎng)絡(luò)功能管理器VNFM設(shè)置授權(quán)信息包括：

通過策略管理接口將與所述VNFM對(duì)應(yīng)的授權(quán)信息發(fā)送給所述VNFM；或者，在處理所述VNFM請(qǐng)求的VNF生命期操作授權(quán)請(qǐng)求時(shí)，在響應(yīng)消息中將所述的授權(quán)信息攜帶給所述VNFM；或者，向所述VNFM發(fā)送的實(shí)例化VNF操作中將授權(quán)信息攜帶給所述VNFM。

優(yōu)選地，當(dāng)VNFM確定所述VNF生命期操作到網(wǎng)絡(luò)功能虛擬化編排器NFVO進(jìn)行操作授權(quán)時(shí)，還包括：

接收所述VNFM的操作授權(quán)請(qǐng)求，所述操作授權(quán)請(qǐng)求攜帶預(yù)留資源信息；

根據(jù)所述授權(quán)策略和預(yù)留資源限制，確定接收或者拒絕所述操作授權(quán)請(qǐng)求。

優(yōu)選地，所述預(yù)留資源包括以下的一項(xiàng)或者多項(xiàng)：

加速資源、滿足親和性要求的資源、預(yù)設(shè)資源域的資源、跨多個(gè)虛擬基礎(chǔ)設(shè)施管理器VIM域資源

優(yōu)選地，所述預(yù)留資源信息包括所述VNF實(shí)例化時(shí)待分配的虛擬資源信息或所述VNF彈性伸縮時(shí)待增加或減少的虛擬資源信息。

優(yōu)選地，當(dāng)接收所述操作授權(quán)請(qǐng)求攜帶預(yù)留資源時(shí)，對(duì)所述VNFM攜帶的預(yù)留資源信息進(jìn)行虛擬資源預(yù)留。

優(yōu)選地，與虛擬基礎(chǔ)設(shè)施管理器VIM交互，獲取每個(gè)VNFM對(duì)虛擬資源的占用信息和或向所述VIM設(shè)置每個(gè)VNFM的資源配額。

為解決上述技術(shù)問題，本發(fā)明還提供一種網(wǎng)絡(luò)功能彈性授權(quán)的方法，包括：

接收網(wǎng)絡(luò)功能虛擬化編排器根據(jù)授權(quán)策略設(shè)置的授權(quán)信息；

根據(jù)所述授權(quán)信息在執(zhí)行與虛擬網(wǎng)絡(luò)功能VNF實(shí)例的生命期操作時(shí)，確定該生命期操作是否到網(wǎng)絡(luò)功能虛擬化編排器NFVO進(jìn)行操作授權(quán)。

優(yōu)選地，確定該生命期操作是否到網(wǎng)絡(luò)功能虛擬化編排器NFVO進(jìn)行操作授權(quán)包括：

過濾滿足預(yù)設(shè)條件的VNF實(shí)例的生命期操作并到NFVO進(jìn)行操作授權(quán)。

優(yōu)選地，當(dāng)確定所述VNF生命期操作到所述NFVO進(jìn)行操作授權(quán)時(shí)，還包括：

向所述NFVO發(fā)送操作授權(quán)請(qǐng)求，所述操作授權(quán)請(qǐng)求攜帶預(yù)留資源信息；

并接收所述NFVO發(fā)送的接收或者拒絕所述操作授權(quán)請(qǐng)求的響應(yīng)。

為解決上述技術(shù)問題，本發(fā)明還提供一種網(wǎng)絡(luò)功能彈性授權(quán)的裝置，包括：

第一接收模塊，用于接收授權(quán)策略，所述的授權(quán)策略包含至少一組授權(quán)規(guī)則；

設(shè)置模塊，用于根據(jù)所述授權(quán)策略向虛擬網(wǎng)絡(luò)功能管理器VNFM設(shè)置授權(quán)信息；所述授權(quán)信息用于VNFM在執(zhí)行與虛擬網(wǎng)絡(luò)功能VNF實(shí)例的生命期操作時(shí)，確定該生命期操作是否到網(wǎng)絡(luò)功能虛擬化編排器NFVO進(jìn)行操作授權(quán)。

優(yōu)選地，所述第一接收模塊通過策略管理接口接收授權(quán)策略或通過配置的策略信息生成授權(quán)策略。

優(yōu)選地，所述授權(quán)策略用于VNFM過濾滿足預(yù)設(shè)條件的VNF實(shí)例的生命期操作并到NFVO進(jìn)行操作授權(quán)。

優(yōu)選地，所述的裝置還包括：更新模塊，用于根據(jù)指示信息創(chuàng)建新的授 權(quán)策略、更新已經(jīng)保存的授權(quán)策略，或者是取消已設(shè)置的授權(quán)策略。

優(yōu)選地，所述設(shè)置模塊根據(jù)所述授權(quán)策略向虛擬網(wǎng)絡(luò)功能管理器VNFM設(shè)置授權(quán)信息包括：

根據(jù)所述授權(quán)策略生成與所述VNFM對(duì)應(yīng)的策略信息，所述策略信息包括所述VNFM管理的全部VNF每次生命期操作授權(quán)或免除生命期操作授權(quán)；

根據(jù)所述策略信息向所述VNFM設(shè)置授權(quán)信息。

優(yōu)選地，所述預(yù)設(shè)條件包括以下一種或多種：

預(yù)設(shè)的時(shí)間段、預(yù)設(shè)的一組或多組操作、與虛擬資源無關(guān)的操作、一個(gè)VNF或一組VNF標(biāo)識(shí)。

優(yōu)選地，所述設(shè)置模塊根據(jù)所述授權(quán)策略向虛擬網(wǎng)絡(luò)功能管理器VNFM設(shè)置授權(quán)信息包括：

通過策略管理接口將與所述VNFM對(duì)應(yīng)的授權(quán)信息發(fā)送給所述VNFM；或者，在處理所述VNFM請(qǐng)求的VNF生命期操作授權(quán)請(qǐng)求時(shí)，在響應(yīng)消息中將所述的授權(quán)信息攜帶給所述VNFM；或者，向所述VNFM發(fā)送的實(shí)例化VNF操作中將授權(quán)信息攜帶給所述VNFM。

優(yōu)選地，當(dāng)VNFM確定所述VNF生命期操作到網(wǎng)絡(luò)功能虛擬化編排器NFVO進(jìn)行操作授權(quán)時(shí)，

所述第一接收模塊還用于接收所述VNFM的操作授權(quán)請(qǐng)求，所述操作授權(quán)請(qǐng)求攜帶預(yù)留資源信息；

所述設(shè)置模塊還用于根據(jù)所述授權(quán)策略和預(yù)留資源限制，確定接收或者拒絕所述操作授權(quán)請(qǐng)求。

優(yōu)選地，所述設(shè)置模塊還用于當(dāng)接收所述操作授權(quán)請(qǐng)求攜帶預(yù)留資源時(shí)，對(duì)所述VNFM攜帶的預(yù)留資源信息進(jìn)行虛擬資源預(yù)留。

優(yōu)選地，所述第一接收模塊還用于與虛擬基礎(chǔ)設(shè)施管理器VIM交互，獲取每個(gè)VNFM對(duì)虛擬資源的占用信息和或向所述VIM設(shè)置每個(gè)VNFM的資源配額。

為解決上述技術(shù)問題，本發(fā)明還提供一種網(wǎng)絡(luò)功能彈性授權(quán)的裝置，包括：

第二接收模塊，用于接收網(wǎng)絡(luò)功能虛擬化編排器根據(jù)授權(quán)策略設(shè)置的授權(quán)信息；

操作模塊，用于根據(jù)所述授權(quán)信息在執(zhí)行與虛擬網(wǎng)絡(luò)功能VNF實(shí)例的生命期操作時(shí)，確定該生命期操作是否到網(wǎng)絡(luò)功能虛擬化編排器NFVO進(jìn)行操作授權(quán)。

優(yōu)選地，所述操作模塊確定該生命期操作是否到網(wǎng)絡(luò)功能虛擬化編排器NFVO進(jìn)行操作授權(quán)包括：

過濾滿足預(yù)設(shè)條件的VNF實(shí)例的生命期操作并到NFVO進(jìn)行操作授權(quán)。

優(yōu)選地，當(dāng)確定所述VNF生命期操作到所述NFVO進(jìn)行操作授權(quán)時(shí)，所述操作模塊還用于：向所述NFVO發(fā)送操作授權(quán)請(qǐng)求，所述操作授權(quán)請(qǐng)求攜帶預(yù)留資源信息；

所述第二接收模塊還用于：接收所述NFVO發(fā)送的接收或者拒絕所述操作授權(quán)請(qǐng)求的響應(yīng)。

本發(fā)明和現(xiàn)有技術(shù)相比，具有如下有益效果：

本發(fā)明提供的方案在多個(gè)VNF，在VNF相關(guān)的生命期事件通過VNFM到NFVO進(jìn)行認(rèn)證授權(quán)，對(duì)于VNFM沒有收到NFVO授權(quán)信息的情況，VNFM對(duì)VNF的每個(gè)生命期操作都缺省執(zhí)行到NFVO進(jìn)行操作授權(quán)，對(duì)于VNFM收到NFVO授權(quán)信息的情況，在VNFM和NFVO之間采用靈活的操作授權(quán)方式，對(duì)VNF生命期操作進(jìn)行選擇性過濾，選擇性進(jìn)行操作授權(quán)。

附圖說明

圖1是相關(guān)技術(shù)網(wǎng)絡(luò)功能虛擬化框架示意圖；

圖2是相關(guān)技術(shù)VNF實(shí)例化操作授權(quán)流程圖；

圖3是相關(guān)技術(shù)VNF彈性伸縮操作授權(quán)流程圖；

圖4是本發(fā)明實(shí)施例的一種網(wǎng)絡(luò)功能彈性授權(quán)的方法的流程圖；

圖5是本發(fā)明實(shí)施例的另一種網(wǎng)絡(luò)功能彈性授權(quán)的方法的流程圖；

圖6是本發(fā)明實(shí)施例的一種網(wǎng)絡(luò)功能彈性授權(quán)的裝置的結(jié)構(gòu)示意圖；

圖7是本發(fā)明實(shí)施例的另一種網(wǎng)絡(luò)功能彈性授權(quán)的裝置的結(jié)構(gòu)示意圖；

圖8是本發(fā)明實(shí)施例的網(wǎng)絡(luò)功能彈性授權(quán)的實(shí)施流程圖；

圖9是本發(fā)明實(shí)施例的授權(quán)信息通過授權(quán)操作確認(rèn)消息攜帶流程圖；

圖10是本發(fā)明實(shí)施例的授權(quán)信息通過實(shí)例化VNF請(qǐng)求消息攜帶流程圖；

圖11是本發(fā)明實(shí)施例的授權(quán)策略為某種VNF類型免除操作授權(quán)流程圖；

圖12是本發(fā)明實(shí)施例的NFVO將授權(quán)信息PUSH到VNFM流程圖；

圖13是本發(fā)明實(shí)施例的VNFM從NFVO PULL授權(quán)信息流程圖。

具體實(shí)施方式

為使本發(fā)明的發(fā)明目的、技術(shù)方案和有益效果更加清楚明了，下面結(jié)合附圖對(duì)本發(fā)明的實(shí)施例進(jìn)行說明，需要說明的是，在不沖突的情況下，本申請(qǐng)中的實(shí)施例和實(shí)施例中的特征可以相互任意組合。

如圖4所示，本發(fā)明實(shí)施例提供一種網(wǎng)絡(luò)服務(wù)部署方法，應(yīng)用于網(wǎng)絡(luò)功能虛擬化編排器NFVO側(cè)，包括：

接收授權(quán)策略，所述的授權(quán)策略包含至少一組授權(quán)規(guī)則；

根據(jù)所述授權(quán)策略向虛擬網(wǎng)絡(luò)功能管理器VNFM設(shè)置授權(quán)信息；所述授權(quán)信息用于VNFM在執(zhí)行與虛擬網(wǎng)絡(luò)功能VNF實(shí)例的生命期操作時(shí)，確定該生命期操作是否到網(wǎng)絡(luò)功能虛擬化編排器NFVO進(jìn)行操作授權(quán)。

接收授權(quán)策略包括：

通過策略管理接口接收授權(quán)策略或通過配置的策略信息生成授權(quán)策略。

所述授權(quán)策略用于VNFM過濾滿足預(yù)設(shè)條件的VNF實(shí)例的生命期操作并到NFVO進(jìn)行操作授權(quán)。

授權(quán)策略可以是OSS/BSS通過調(diào)用NFVO提供的API接口，也可以是管理用戶在NFVO的管理界面上配置生成的。

授權(quán)策略用于VNFM過濾與特定VNF實(shí)例相關(guān)的、需要到NFVO進(jìn)行操作授權(quán)的生命期操作。

所述方法還包括：根據(jù)指示信息創(chuàng)建新的授權(quán)策略、更新已經(jīng)保存的授權(quán)策略，或者是取消已設(shè)置的授權(quán)策略。

所述授權(quán)規(guī)則包括以下的一項(xiàng)或多項(xiàng)：

指定的一個(gè)或多個(gè)時(shí)間段、特定的一組操作或與虛擬資源無關(guān)的操作，一個(gè)VNF或一組VNF、一類VNF、一個(gè)NS或一組NS、一類NS、或者特定租戶等。

根據(jù)所述授權(quán)策略向虛擬網(wǎng)絡(luò)功能管理器VNFM設(shè)置授權(quán)信息包括：

根據(jù)所述授權(quán)策略生成與所述VNFM對(duì)應(yīng)的策略信息，所述策略信息包括所述VNFM管理的全部VNF每次生命期操作授權(quán)或免除生命期操作授權(quán)；

根據(jù)所述策略信息向所述VNFM設(shè)置授權(quán)信息。

所述的每次生命期操作授權(quán)是指VNFM在每次執(zhí)行VNF的生命期操作時(shí)都必須到NFVO進(jìn)行操作授權(quán)；所述的免除生命期操作授權(quán)是指NFVO指示VNFM對(duì)滿足特定條件的VNF的生命期操作直接執(zhí)行而不需要到NFVO進(jìn)行操作授權(quán)。

所述預(yù)設(shè)條件包括以下一種或多種：

預(yù)設(shè)的時(shí)間段、預(yù)設(shè)的一組或多組操作、與虛擬資源無關(guān)的操作、一個(gè)VNF或一組VNF標(biāo)識(shí)。

根據(jù)所述授權(quán)策略向虛擬網(wǎng)絡(luò)功能管理器VNFM設(shè)置授權(quán)信息包括：

通過策略管理接口將與所述VNFM對(duì)應(yīng)的授權(quán)信息發(fā)送給所述VNFM；或者，在處理所述VNFM請(qǐng)求的VNF生命期操作授權(quán)請(qǐng)求時(shí)，在響應(yīng)消息中將所述的授權(quán)信息攜帶給所述VNFM；或者，向所述VNFM發(fā)送的實(shí)例化VNF操作中將授權(quán)信息攜帶給所述VNFM。

VNF實(shí)例的生命期操作包括VNF實(shí)例化、VNF彈性伸縮、VNF更新、VNF升級(jí)、VNF遷移、VNF自愈等。

NFVO在接收到或在配置生成授權(quán)策略時(shí)，根據(jù)配置確定主動(dòng)通過策略管理接口將策略信息主動(dòng)發(fā)送給VNFM，或者等待VNFM的授權(quán)操作請(qǐng)求，在授權(quán)響應(yīng)消息中將授權(quán)信息發(fā)送給VNFM；

進(jìn)一步地，VNFM在執(zhí)行VNF相關(guān)的生命期操作時(shí)，根據(jù)授權(quán)信息中規(guī)定的條件確定操作是否需要到NFVO進(jìn)行授權(quán)。

VNFM在執(zhí)行VNF相關(guān)的操作時(shí)，即使根據(jù)授權(quán)信息確定可以免除操作授權(quán)，但是如果需要預(yù)留特定的資源也允許主動(dòng)到NFVO進(jìn)行操作授權(quán)：

當(dāng)VNFM確定所述VNF生命期操作到網(wǎng)絡(luò)功能虛擬化編排器NFVO進(jìn)行操作授權(quán)時(shí)，還包括：

接收所述VNFM的操作授權(quán)請(qǐng)求，所述操作授權(quán)請(qǐng)求攜帶預(yù)留資源信息；

根據(jù)所述授權(quán)策略和預(yù)留資源限制，確定接收或者拒絕所述操作授權(quán)請(qǐng)求。

VNFM請(qǐng)求授權(quán)操作并攜帶虛擬資源信息時(shí)，NFVO根據(jù)授權(quán)策略、資源配額限制和可用的資源容量等信息確定接受或拒絕VNFM的操作授權(quán)請(qǐng)求。

所述預(yù)留資源包括以下的一項(xiàng)或者多項(xiàng)：

加速資源、滿足親和性要求的資源、預(yù)設(shè)資源域的資源、跨多個(gè)虛擬基礎(chǔ)設(shè)施管理器VIM域資源。

對(duì)于VNFM沒有收到NFVO授權(quán)信息的情況，VNFM對(duì)VNF的每個(gè)生命期操作都缺省執(zhí)行到NFVO進(jìn)行操作授權(quán)。

所述預(yù)留資源信息包括所述VNF實(shí)例化時(shí)待分配的虛擬資源信息或所述VNF彈性伸縮時(shí)待增加或減少的虛擬資源信息。

當(dāng)接收所述操作授權(quán)請(qǐng)求攜帶預(yù)留資源時(shí)，對(duì)所述VNFM攜帶的預(yù)留資源信息進(jìn)行虛擬資源預(yù)留。

與虛擬基礎(chǔ)設(shè)施管理器VIM交互，獲取每個(gè)VNFM對(duì)虛擬資源的占用信息和或向所述VIM設(shè)置每個(gè)VNFM的資源配額。

如圖5所示，本發(fā)明實(shí)施例還提供一種網(wǎng)絡(luò)服務(wù)部署方法，應(yīng)用于虛擬網(wǎng)絡(luò)功能管理器VNFM側(cè)，包括：

接收網(wǎng)絡(luò)功能虛擬化編排器根據(jù)授權(quán)策略設(shè)置的授權(quán)信息；

根據(jù)所述授權(quán)信息在執(zhí)行與虛擬網(wǎng)絡(luò)功能VNF實(shí)例的生命期操作時(shí)，確定該生命期操作是否到網(wǎng)絡(luò)功能虛擬化編排器NFVO進(jìn)行操作授權(quán)。

確定該生命期操作是否到網(wǎng)絡(luò)功能虛擬化編排器NFVO進(jìn)行操作授權(quán)包括：

過濾滿足預(yù)設(shè)條件的VNF實(shí)例的生命期操作并到NFVO進(jìn)行操作授權(quán)。

當(dāng)確定所述VNF生命期操作到所述NFVO進(jìn)行操作授權(quán)時(shí)，還包括：

向所述NFVO發(fā)送操作授權(quán)請(qǐng)求，所述操作授權(quán)請(qǐng)求攜帶預(yù)留資源信息；

并接收所述NFVO發(fā)送的接收或者拒絕所述操作授權(quán)請(qǐng)求的響應(yīng)。

如圖6所示，本發(fā)明實(shí)施例還提供一種網(wǎng)絡(luò)服務(wù)部署裝置，設(shè)置于網(wǎng)絡(luò)功能虛擬化編排器NFVO側(cè)，包括：

第一接收模塊，用于接收授權(quán)策略，所述的授權(quán)策略包含至少一組授權(quán)規(guī)則；

設(shè)置模塊，用于根據(jù)所述授權(quán)策略向虛擬網(wǎng)絡(luò)功能管理器VNFM設(shè)置授權(quán)信息；所述授權(quán)信息用于VNFM在執(zhí)行與虛擬網(wǎng)絡(luò)功能VNF實(shí)例的生命期操作時(shí)，確定該生命期操作是否到網(wǎng)絡(luò)功能虛擬化編排器NFVO進(jìn)行操作授權(quán)。

所述第一接收模塊通過策略管理接口接收授權(quán)策略或通過配置的策略信息生成授權(quán)策略。

所述授權(quán)策略用于VNFM過濾滿足預(yù)設(shè)條件的VNF實(shí)例的生命期操作并到NFVO進(jìn)行操作授權(quán)。

所述的裝置還包括：更新模塊，用于根據(jù)指示信息創(chuàng)建新的授權(quán)策略、更新已經(jīng)保存的授權(quán)策略，或者是取消已設(shè)置的授權(quán)策略。

所述設(shè)置模塊根據(jù)所述授權(quán)策略向虛擬網(wǎng)絡(luò)功能管理器VNFM設(shè)置授權(quán)信息包括：

根據(jù)所述授權(quán)策略生成與所述VNFM對(duì)應(yīng)的策略信息，所述策略信息包括所述VNFM管理的全部VNF每次生命期操作授權(quán)或免除生命期操作授權(quán)；

根據(jù)所述策略信息向所述VNFM設(shè)置授權(quán)信息。

所述預(yù)設(shè)條件包括以下一種或多種：

預(yù)設(shè)的時(shí)間段、預(yù)設(shè)的一組或多組操作、與虛擬資源無關(guān)的操作、一個(gè)VNF或一組VNF標(biāo)識(shí)。

所述設(shè)置模塊根據(jù)所述授權(quán)策略向虛擬網(wǎng)絡(luò)功能管理器VNFM設(shè)置授權(quán)信息包括：

通過策略管理接口將與所述VNFM對(duì)應(yīng)的授權(quán)信息發(fā)送給所述VNFM；或者，在處理所述VNFM請(qǐng)求的VNF生命期操作授權(quán)請(qǐng)求時(shí)，在響應(yīng)消息中將所述的授權(quán)信息攜帶給所述VNFM；或者，向所述VNFM發(fā)送的實(shí)例化VNF操作中將授權(quán)信息攜帶給所述VNFM。

當(dāng)VNFM確定所述VNF生命期操作到網(wǎng)絡(luò)功能虛擬化編排器NFVO進(jìn)行操作授權(quán)時(shí)，

所述第一接收模塊還用于接收所述VNFM的操作授權(quán)請(qǐng)求，所述操作授權(quán)請(qǐng)求攜帶預(yù)留資源信息；

所述設(shè)置模塊還用于根據(jù)所述授權(quán)策略和預(yù)留資源限制，確定接收或者拒絕所述操作授權(quán)請(qǐng)求。

所述設(shè)置模塊還用于當(dāng)接收所述操作授權(quán)請(qǐng)求攜帶預(yù)留資源時(shí)，對(duì)所述VNFM攜帶的預(yù)留資源信息進(jìn)行虛擬資源預(yù)留。

所述第一接收模塊還用于還用于與虛擬基礎(chǔ)設(shè)施管理器VIM交互，獲取每個(gè)VNFM對(duì)虛擬資源的占用信息和或向所述VIM設(shè)置每個(gè)VNFM的資源配額。

如圖7所示，本發(fā)明實(shí)施例還提供一種網(wǎng)絡(luò)服務(wù)部署裝置，設(shè)置于虛擬網(wǎng)絡(luò)功能管理器VNFM側(cè)，包括：

第二接收模塊，用于接收網(wǎng)絡(luò)功能虛擬化編排器根據(jù)授權(quán)策略設(shè)置的授權(quán)信息；

操作模塊，用于根據(jù)所述授權(quán)信息在執(zhí)行與虛擬網(wǎng)絡(luò)功能VNF實(shí)例的生命期操作時(shí)，確定該生命期操作是否到網(wǎng)絡(luò)功能虛擬化編排器NFVO進(jìn)行操作授權(quán)。

所述操作模塊確定該生命期操作是否到網(wǎng)絡(luò)功能虛擬化編排器NFVO進(jìn)行操作授權(quán)包括：

過濾滿足預(yù)設(shè)條件的VNF實(shí)例的生命期操作并到NFVO進(jìn)行操作授權(quán)。

當(dāng)確定所述VNF生命期操作到所述NFVO進(jìn)行操作授權(quán)時(shí)，所述操作模塊還用于：向所述NFVO發(fā)送操作授權(quán)請(qǐng)求；

所述第二接收模塊還用于：接收所述NFVO發(fā)送的接收或者拒絕所述操作授權(quán)請(qǐng)求的響應(yīng)。

實(shí)施例1

圖8示例網(wǎng)絡(luò)功能彈性授權(quán)的實(shí)施步驟。該實(shí)施步驟包括：

401，NFVO通過策略管理接口從OSS/BSS接收授權(quán)策略，或者根據(jù)門戶界面配置生存授權(quán)策略。

402，NFVO根據(jù)接收或生成的授權(quán)策略向VNFM設(shè)置授權(quán)信息。

403，VNFM在執(zhí)行與VNF生命期相關(guān)的操作時(shí)，根據(jù)授權(quán)信息確定操作是否需要向NFVO進(jìn)行授權(quán)。

實(shí)施例2

圖9示例授權(quán)信息通過授權(quán)操作確認(rèn)消息攜帶流程：

501，NFVO向VNFM發(fā)起VNF實(shí)例化請(qǐng)求，其中會(huì)攜帶參考的VNF描述符(VNF Descriptor,VNFD)等信息；

502，VNFM根據(jù)VNF實(shí)例化請(qǐng)求中的VNFD等信息，確定實(shí)例化VNF所需的虛擬資源信息，并向NFVO請(qǐng)求操作授權(quán)；

503，NFVO根據(jù)VNFM的VNF實(shí)例化操作授權(quán)請(qǐng)求，進(jìn)行相關(guān)的策略檢查，所連接的VIM的虛擬資源容量信息確定在哪個(gè)VIM上部署該VNF，并在該VIM上進(jìn)行虛擬資源預(yù)留；

504，NFVO根據(jù)授權(quán)策略確定與該VNFM相關(guān)的授權(quán)信息，本實(shí)施例假定NFVO的授權(quán)策略是在T1～T2時(shí)間段內(nèi)對(duì)所有的VNF免除操作授權(quán)，則NFVO生成與該VNFM的授權(quán)信息為在T1～T2時(shí)間段內(nèi)該VNFM所管理的所有VNF實(shí)例都免除操作授權(quán)；

505，NFVO在返回給VNFM的操作授權(quán)確認(rèn)消息中攜帶部署該VNF實(shí)例的VIM標(biāo)識(shí)、資源預(yù)留標(biāo)識(shí)，和授權(quán)信息；

如果操作授權(quán)確認(rèn)消息不支持?jǐn)y帶授權(quán)信息，NFVO可通過單獨(dú)的策略管理接口將授權(quán)信息推送給VNFM；

506，VNFM根據(jù)授權(quán)確認(rèn)消息中返回的VIM標(biāo)識(shí)、資源預(yù)留標(biāo)識(shí)，如果支持直接資源模式，則直接向VIM請(qǐng)求虛擬資源分配，申請(qǐng)部署VNF所需的虛擬資源；

507a～507b，T1～T2時(shí)間段內(nèi)VNFM執(zhí)行與VNF相關(guān)的生命期事件，根據(jù)授權(quán)信息可免除操作授權(quán)，VNFM直接執(zhí)行VNF生命期事件而無需到NFVO請(qǐng)求操作授權(quán)；

508，T1～T2時(shí)間段外VNFM執(zhí)行與VNF相關(guān)的生命期事件，根據(jù)授權(quán)信息需要到NFVO進(jìn)行操作授權(quán)；

509，VNFM向NFVO請(qǐng)求VNF的生命期操作的操作授權(quán)請(qǐng)求；

510，NFVO向VNFM確認(rèn)VNF的生命期操作的操作授權(quán)確認(rèn)。

實(shí)施例3

圖10示例授權(quán)信息通過實(shí)例化VNF請(qǐng)求消息攜帶流程：

601，NFVO從OSS/BSS接收到網(wǎng)絡(luò)服務(wù)NS或者虛擬網(wǎng)絡(luò)功能VNF的實(shí)例化請(qǐng)求；

602，NFVO根據(jù)NS里包含的VNF信息或者實(shí)例化VNF的信息，確定 VNF對(duì)應(yīng)的VNFM的授權(quán)信息，本實(shí)施例假定NFVO生成與該VNFM的授權(quán)信息為在T1～T2時(shí)間段內(nèi)對(duì)VNFM所管理的所有VNF實(shí)例都免除操作授權(quán)；

603，NFVO向VNFM發(fā)送VNF實(shí)例化請(qǐng)求，并攜帶授權(quán)信息；

如果VNF實(shí)例化請(qǐng)求消息不支持?jǐn)y帶授權(quán)信息，NFVO可通過單獨(dú)的策略管理接口將授權(quán)信息推送給VNFM；

604，VNFM根據(jù)VNF實(shí)例化請(qǐng)求中的VNFD等信息，確定實(shí)例化VNF所需的虛擬資源信息，并向NFVO請(qǐng)求操作授權(quán)，由NFVO確定部署VNF實(shí)例的VIM和進(jìn)行虛擬資源預(yù)留；

605，NFVO根據(jù)VNFM的VNF實(shí)例化操作授權(quán)請(qǐng)求，進(jìn)行相關(guān)的策略檢查，所連接的VIM的虛擬資源容量信息確定在哪個(gè)VIM上部署該VNF，并在該VIM上進(jìn)行虛擬資源預(yù)留；

606，NFVO在返回給VNFM的操作授權(quán)確認(rèn)消息中攜帶部署該VNF實(shí)例的VIM標(biāo)識(shí)、資源預(yù)留標(biāo)識(shí)，和授權(quán)信息等；

607，VNFM根據(jù)授權(quán)確認(rèn)消息中返回的VIM標(biāo)識(shí)、資源預(yù)留標(biāo)識(shí)，如果支持直接資源模式，則直接向VIM請(qǐng)求虛擬資源分配，申請(qǐng)部署VNF所需的虛擬資源；

608a～608b，T1～T2時(shí)間段內(nèi)VNFM執(zhí)行與VNF相關(guān)的生命期事件，根據(jù)授權(quán)信息可免除操作授權(quán)，VNFM直接執(zhí)行VNF生命期事件而無需到NFVO請(qǐng)求操作授權(quán)；

609，T1～T2時(shí)間段外VNFM執(zhí)行與VNF相關(guān)的生命期事件，根據(jù)授權(quán)信息需要到NFVO進(jìn)行操作授權(quán)；

610，VNFM向NFVO請(qǐng)求VNF的生命期操作的操作授權(quán)請(qǐng)求；

611，NFVO向VNFM確認(rèn)VNF的生命期操作的操作授權(quán)確認(rèn)。

實(shí)施例4

圖11示例授權(quán)策略為某種VNF類型免除操作授權(quán)流程：

701，NFVO請(qǐng)求VNFM實(shí)例化VNF1和VNF2；

702，NFVO根據(jù)授權(quán)策略向VNFM設(shè)置授權(quán)信息，本實(shí)施例假定對(duì)VNF2類型的VNF實(shí)例都免除操作授權(quán)；

703，VNF1觸發(fā)彈性伸縮；

704，VNFM根據(jù)授權(quán)信息向NFVO請(qǐng)求對(duì)VNF1的彈性伸縮操作進(jìn)行授權(quán)并攜帶額外虛擬資源需求，即授權(quán)信息要求VNF1類型的VNF仍然需要向NFVO請(qǐng)求操作授權(quán)；

705，NFVO根據(jù)VNFM的VNF1彈性伸縮操作授權(quán)請(qǐng)求，進(jìn)行相關(guān)的策略檢查，部署VNF1的VIM的虛擬資源容量信息是否滿足彈性伸縮VNF1所需的額外虛擬資源需求，并在該VIM上進(jìn)行額外虛擬資源預(yù)留；

706，NFVO在返回給VNFM的操作授權(quán)確認(rèn)消息中攜帶部署額外虛擬資源預(yù)留標(biāo)識(shí)等信息；

707，VNFM根據(jù)授權(quán)確認(rèn)消息中返回的額外虛擬資源預(yù)留標(biāo)識(shí)向VIM請(qǐng)求額外虛擬資源分配，對(duì)VNF1進(jìn)行彈性伸縮；

708，VNF2觸發(fā)彈性伸縮；

709，VNFM根據(jù)授權(quán)信息直接與VIM交互申請(qǐng)額外的虛擬資源以對(duì)VNF2進(jìn)行彈性伸縮，即授權(quán)信息要求VNF2類型的VNF免除操作授權(quán)。

實(shí)施例5

圖12示例NFVO將授權(quán)信息PUSH到VNFM流程：

801，OSS/BSS向NFVO發(fā)送策略管理消息，其中攜帶授權(quán)策略規(guī)則；

802，NFVO保存授權(quán)策略規(guī)則；

803，NFVO根據(jù)授權(quán)策略規(guī)則和所連接的VNFM所管理的VNF實(shí)例的信息，生成對(duì)應(yīng)于各個(gè)VNFM的授權(quán)信息；

804、806，NFVO根據(jù)配置的模式(PUSH模式)，將與各個(gè)VNFM相關(guān)的授權(quán)信息通過策略管理接口PUSH到對(duì)應(yīng)的VNFM(本實(shí)例為VNFM1和VNFM2)；

805、807，VNFM(本實(shí)例為VNFM1和VNFM2)保存授權(quán)信息。

實(shí)施例6

圖13示例VNFM從NFVO PULL授權(quán)信息流程：

901，OSS/BSS向NFVO發(fā)送策略管理消息，其中攜帶授權(quán)策略規(guī)則；

902，NFVO保存授權(quán)策略規(guī)則；

903，VNFM1向NFVO請(qǐng)求對(duì)其管理的某個(gè)VNF的版本更新進(jìn)行操作授權(quán)，并攜帶虛擬資源更新信息；

904，NFVO根據(jù)VNFM的VNF版本更新操作授權(quán)請(qǐng)求，進(jìn)行相關(guān)的策略檢查，虛擬資源更新信息是否能夠在VIM上提供，并在該VIM上進(jìn)行更新的虛擬資源預(yù)留；

905，NFVO向VNFM返回操作授權(quán)確認(rèn)消息，攜帶更新的虛擬資源的預(yù)留標(biāo)識(shí)，以及根據(jù)授權(quán)策略生成的與該VNFM相關(guān)的授權(quán)信息；

906，VNFM保存授權(quán)信息。

雖然本發(fā)明所揭示的實(shí)施方式如上，但其內(nèi)容只是為了便于理解本發(fā)明的技術(shù)方案而采用的實(shí)施方式，并非用于限定本發(fā)明。任何本發(fā)明所屬技術(shù)領(lǐng)域內(nèi)的技術(shù)人員，在不脫離本發(fā)明所揭示的核心技術(shù)方案的前提下，可以在實(shí)施的形式和細(xì)節(jié)上做任何修改與變化，但本發(fā)明所限定的保護(hù)范圍，仍須以所附的權(quán)利要求書限定的范圍為準(zhǔn)。