【技术实现步骤摘要】
业务管理方法和装置
[0001]本申请涉及网络功能虚拟化领域,特别涉及一种网络功能虚拟化
NFV
架构中业务管理方法和装置
。
技术介绍
[0002]网络功能虚拟化
(network function virtualization
,
NFV)
是通过使用通用硬件设备及虚拟化技术实现传统通信网络中专用设备的功能,且可以通过资源共享快速部署新的网络服务
(network service
,
NS)
,从而降低网络部署成本,提高网络运行效率
。
[0003]在
NFV
架构中,通常利用基于远程证明
(remote attestation
,
RA)
的方式来保证虚拟网络功能
(virtual network function
,
VNF)
的安全,然而,由于
VNF
由多个虚拟实例
(virtual instance
,
VI)
实现,在对
VNF
进行度量时,无论什么触发场景,都会将
VNF
当成一个整体,对
VNF
的每个部分都进行度量,这样会导致整个远程证明流程冗长且不实用
。
[0004]因此,如何降低远程证明度量的复杂度,提高度量的效率,成为业界亟需解决的问题
。
技术实现思路
[0005]本申请 ...
【技术保护点】
【技术特征摘要】
1.
一种业务管理方法,其特征在于,所述方法由第一网元执行,包括:接收第一请求信息,所述第一请求信息用于请求针对第一度量场景的度量,所述第一度量场景包括多个度量对象;根据映射关系,确定至少一个第二网元,所述映射关系用于指示所述多个度量对象和多个网元的对应关系,所述至少一个第二网元与至少一个第一度量对象对应,所述第一度量对象属于所述第一度量场景包括的所述多个度量对象;向所述至少一个第二网元发送第二请求信息,所述第二请求信息用于请求针对所述至少一个第一度量对象进行度量
。2.
根据权利要求1所述的方法,其特征在于,所述方法还包括:接收第一度量信息,所述第一度量信息包括所述至少一个第二网元发送的至少一个第一度量结果信息,所述第一度量结果信息用于指示针对所述第一度量对象的第一度量结果;根据所述第一度量信息,发送针对所述第一请求信息的第一反馈信息
。3.
根据权利要求1或2所述的方法,其特征在于,所述方法还包括:向所述第一网元对应的至少一个度量网元发送第三请求信息,所述第三请求信息用于请求针对所述第一度量场景包括的多个度量对象中的至少一个第二度量对象进行度量,所述第二度量对象属于所述第一网元对应的度量网元能够度量的度量对象;接收第二度量信息,所述第二度量信息包括所述第一网元对应的至少一个度量网元发送的至少一个第二度量结果信息,所述第二度量信息用于指示针对所述第二度量对象的第二度量结果;以及所述根据所述第一度量信息,发送针对所述第一请求信息的第一反馈信息,包括:根据所述第一度量信息和所述第二度量信息,发送针对所述第一请求信息的第一反馈信息
。4.
根据权利要求1至3中任一项所述的方法,其特征在于,所述映射关系具体用于指示多个索引与多个参数组之间的对应关系,其中,每个索引对应至少一个度量场景,每个参数组包括以下至少一个参数:度量对象
、
度量指标
、
度量等级,以及,所述第一请求信息包括所述第一度量场景对应的索引
。5.
根据权利要求1至4中任一项所述的方法,其特征在于,所述多个度量场景包括以下至少一个度量场景:第一场景,用于度量业务网元的部署环境或迁移环境的安全性是否满足要求;第二场景,用于度量业务网元的一个或多个虚拟存储实例的地理位置是否满足要求;第三场景,用于度量业务网元的一个或多个软件是否满足要求
。6.
根据权利要求5所述的方法,其特征在于,当所述第一度量场景包括所述第一场景时,所述第一度量场景对应的度量对象包括以下至少一项:业务网元的镜像文件
、
所述部署环境或所述迁移环境对应的一个或多个虚拟化层
、
所述部署环境或所述迁移环境对应的一个或多个硬件的属性
。7.
根据权利要求6所述的方法,其特征在于,当所述第一度量场景的度量对象包括所述业务网元的镜像文件时,所述第一网元包括
业务网元管理网元,所述业务网元管理网元用于管理所述业务网元,所述第二网元包括镜像验证网元,所述镜像验证网元用于验证所述业务网元的镜像文件的正确性,其中,所述第二请求信息包括所述业务网元的镜像文件的标识信息;或者,当所述第一度量场景的度量对象包括所述部署环境或所述迁移环境对应的一个或多个虚拟化层时,所述第一网元包括所述业务网元管理网元,所述第二网元包括虚拟化基础设施管理网元,所述虚拟化基础设施管理网元用于验证所述部署环境或所述迁移环境对应的一个或多个虚拟化层的安全性;或者,当所述第一度量场景的度量对象包括所述部署环境或所述迁移环境对应的一个或多个硬件的属性时,所述第一网元包括虚拟化基础设施管理网元,所述虚拟化基础设施管理网元用于管理虚拟化基础设施,所述第二网元包括地理位置验证网元,所述地理位置验证网元用于验证所述部署环境或所述迁移环境对应的一个或多个硬件的属性
。8.
根据权利要求6或7所述的方法,其特征在于,当所述业务网元部署或迁移成功时,所述方法还包括:接收来自所述业务网元管理网元的部署结果信息,所述部署结果信息用于指示所述业务网元部署或迁移成功,所述部署结果信息包括所述业务网元部署或迁移的的证明信息;根据所述证明信息,验证所述业务网元是否部署或迁移成功
。9.
根据权利要求5所述的方法,其特征在于,当所述第一度量场景包括所述第二场景时,所述第一度量场景对应的度量对象包括所述业务网元对应的一个或多个负责存储信息的虚拟实例的地理位置,所述第一网元包括业务网元验证网元,所述业务网元验证网元用于验证一个或多个所述负责存储信息的虚拟实例的地理位置,所述第二网元包括地理位置验证网元,所述地理位置验证网元用于验证所述负责存储信息的虚拟实例的地理位置
。10.
根据权利要求9所述的方法,其特征在于,所述方法还包括:获得第一配置信息,所述第一配置信息用于指示多个标识与多个虚拟实例组的对应关系,任意两个虚拟实例组对应的存储内容不同,所述存储内容包括以下至少一项:用户信息
、
通信记录
、
业务数据;以及所述第一请求信息还包括第一标识,所述第二请求信息还包括第一虚拟实例组中的虚拟实例的标识,所述第一虚拟实例组是所述第一配置信息中与所述第一标识对应的虚拟实例组
。11.
根据权利要求5所述的方法,其特征...
【专利技术属性】
技术研发人员:李论,吴义壮,崔洋,雷骜,张万强,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。