业务管理方法和装置制造方法及图纸

本申请实施例提供了一种业务管理方法和装置，该方法包括：接收第一请求信息，第一请求信息用于请求针对第一度量场景的度量；根据映射关系，确定至少一个第二网元；向至少一个第二网元发送第二请求信息，第二请求信息用于请求进行针对至少一个第一度量对象进行度量

【技术实现步骤摘要】
业务管理方法和装置


[0001]本申请涉及网络功能虚拟化领域，特别涉及一种网络功能虚拟化
NFV
架构中业务管理方法和装置
。

技术介绍

[0002]网络功能虚拟化
(network function virtualization
，
NFV)
是通过使用通用硬件设备及虚拟化技术实现传统通信网络中专用设备的功能，且可以通过资源共享快速部署新的网络服务
(network service
，
NS)
，从而降低网络部署成本，提高网络运行效率
。
[0003]在
NFV
架构中，通常利用基于远程证明
(remote attestation
，
RA)
的方式来保证虚拟网络功能
(virtual network function
，
VNF)
的安全，然而，由于
VNF
由多个虚拟实例
(virtual instance
，
VI)
实现，在对
VNF
进行度量时，无论什么触发场景，都会将
VNF
当成一个整体，对
VNF
的每个部分都进行度量，这样会导致整个远程证明流程冗长且不实用
。
[0004]因此，如何降低远程证明度量的复杂度，提高度量的效率，成为业界亟需解决的问题
。

技术实现思路

[0005]本申请提供一种业务管理方法，能够在特定触发场景下对
NFV
中特定的部分进行度量，降低度量的复杂度，节约通信和计算的开销，进一步地提高远程证明实用效果
。
[0006]第一方面，提供了一种业务管理方法，该方法可以由第一网元执行，或者，也可以由第一网元的组成部件
(
例如芯片或者电路
)
执行，对此不作限定，为了便于描述，下面以由第一网元执行为例进行说明
。
[0007]该方法可以包括：接收第一请求信息，第一请求信息用于请求针对第一度量场景的度量，第一度量场景包括多个度量对象；根据映射关系，确定至少一个第二网元，该映射关系用于指示多个度量对象和多个网元的对应关系，至少一个第二网元与至少一个第一度量对象对应，第一度量对象属于第一度量场景包括的多个度量对象；向至少一个第二网元发送第二请求信息，第二请求信息用于请求针对至少一个第一度量对象进行度量
。
[0008]基于上述方案，第一网元能够根据不同的度量场景，针对特定的内容和对象进行度量，根据度量结果确定该度量场景是否满足要求，避免了对业务网元的每个部分进行度量带来的开销浪费，从而降低度量的复杂度，实现节约通信和计算开销
。
[0009]应理解，一个第一度量对象对应一个第二网元，第二网元可以对应一个或多个第一度量对象，向至少一个第二网元发送第二请求信息可以理解为，第一网元根据度量对象的不同，请求第一度量对象对应第二网元，对该第一度量对象进行度量
。
也就是说，第二网元对与其对应的第一度量对象进行度量，并不对其他第一度量对象进行度量
。
[0010]示例性地，第一网元向两个第二网元分别发送第二请求信息，每个第二网元分别对应一个第一度量对象，则发给其中一个第二网元的第二请求信息是请求对该第二网元对应的第一度量对象进行度量，并无需该第二网元对两个第一度量对象都进行度量
。
[0011]结合第一方面，在第一方面的某些实现方式中，该方法还包括：接收第一度量信息，第一度量信息包括至少一个第二网元发送的至少一个第一度量结果信息，第一度量结果信息用于指示针对第一度量对象的第一度量结果；根据第一度量信息，发送针对第一请求信息的第一反馈信息
。
[0012]基于上述方案，第一网元能够接收多个第二网元的度量结果，综合判断多个度量结果是否满足度量场景的要求，降低了度量的复杂度
。
[0013]结合第一方面，在第一方面的某些实现方式中，该方法还包括：向第一网元对应的至少一个度量网元发送第三请求信息，第三请求信息用于请求针对第一度量场景包括的多个度量对象中的至少一个第二度量对象进行度量，第二度量对象属于第一网元对应的度量网元能够度量的度量对象；接收第二度量信息，第二度量信息包括第一网元对应的至少一个度量网元发送的至少一个第二度量结果信息，第二度量信息用于指示针对第二度量对象的第二度量结果；以及根据第一度量信息，发送针对第一请求信息的第一反馈信息，包括：根据第一度量信息和第二度量信息，发送针对第一请求信息的第一反馈信息
。
[0014]基于上述方案，第一网元对自身能够进行度量的度量对象进行度量，并结合第二网元的度量结果，确定该度量场景是否满足要求，增加了度量方案的灵活性
。
[0015]结合第一方面，在第一方面的某些实现方式中，映射关系具体用于指示多个索引与多个参数组之间的对应关系，其中，每个索引对应至少一个度量场景，每个参数组包括以下至少一个参数：度量对象
、
度量指标
、
度量等级，以及，第一请求信息包括第一度量场景对应的索引
。
[0016]基于上述方案，第一网元能够根据映射关系确定请求的度量对象自身是否能够进行度量，从而确定度量方案
。
[0017]结合第一方面，在第一方面的某些实现方式中，多个度量场景包括以下至少一个度量场景：第一场景，用于度量业务网元的部署环境或迁移环境的安全性是否满足要求；第二场景，用于度量业务网元的一个或多个虚拟存储实例的地理位置是否满足要求；第三场景，用于度量业务网元的一个或多个软件是否满足要求
。
[0018]结合第一方面，在第一方面的某些实现方式中，当第一度量场景包括第一场景时，第一度量场景对应的度量对象包括以下至少一项：业务网元的镜像文件
、
部署环境迁移环境对应的一个或多个虚拟化层
、
部署环境迁移环境对应的一个或多个硬件的属性
。
[0019]结合第一方面，在第一方面的某些实现方式中，当第一度量场景的度量对象所述业务网元的镜像文件时，第一网元包括业务网元管理网元，业务网元管理网元用于管理业务网元，第二网元包括镜像验证网元，镜像验证网元用于验证业务网元的镜像文件的正确性，其中，第二请求信息包括业务网元的镜像文件的标识信息；或者，
[0020]当第一度量场景的度量对象包括部署环境迁移环境对应的一个或多个虚拟化层时，第一网元包括业务网元管理网元，第二网元包括虚拟化基础设施管理网元，虚拟化基础设施管理网元用于验证部署环境迁移环境对应的一个或多个虚拟化层的安全性；或者，
[0021]当第一度量场景的度量对象包括部署环境迁移环境对应的一个或多个硬件的属性时，第一网元包括虚拟化基础设施管理网元，虚拟化基础设施管理网元用于管理虚拟化基础设施，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种业务管理方法，其特征在于，所述方法由第一网元执行，包括：接收第一请求信息，所述第一请求信息用于请求针对第一度量场景的度量，所述第一度量场景包括多个度量对象；根据映射关系，确定至少一个第二网元，所述映射关系用于指示所述多个度量对象和多个网元的对应关系，所述至少一个第二网元与至少一个第一度量对象对应，所述第一度量对象属于所述第一度量场景包括的所述多个度量对象；向所述至少一个第二网元发送第二请求信息，所述第二请求信息用于请求针对所述至少一个第一度量对象进行度量
。2.
根据权利要求1所述的方法，其特征在于，所述方法还包括：接收第一度量信息，所述第一度量信息包括所述至少一个第二网元发送的至少一个第一度量结果信息，所述第一度量结果信息用于指示针对所述第一度量对象的第一度量结果；根据所述第一度量信息，发送针对所述第一请求信息的第一反馈信息
。3.
根据权利要求1或2所述的方法，其特征在于，所述方法还包括：向所述第一网元对应的至少一个度量网元发送第三请求信息，所述第三请求信息用于请求针对所述第一度量场景包括的多个度量对象中的至少一个第二度量对象进行度量，所述第二度量对象属于所述第一网元对应的度量网元能够度量的度量对象；接收第二度量信息，所述第二度量信息包括所述第一网元对应的至少一个度量网元发送的至少一个第二度量结果信息，所述第二度量信息用于指示针对所述第二度量对象的第二度量结果；以及所述根据所述第一度量信息，发送针对所述第一请求信息的第一反馈信息，包括：根据所述第一度量信息和所述第二度量信息，发送针对所述第一请求信息的第一反馈信息
。4.
根据权利要求1至3中任一项所述的方法，其特征在于，所述映射关系具体用于指示多个索引与多个参数组之间的对应关系，其中，每个索引对应至少一个度量场景，每个参数组包括以下至少一个参数：度量对象
、
度量指标
、
度量等级，以及，所述第一请求信息包括所述第一度量场景对应的索引
。5.
根据权利要求1至4中任一项所述的方法，其特征在于，所述多个度量场景包括以下至少一个度量场景：第一场景，用于度量业务网元的部署环境或迁移环境的安全性是否满足要求；第二场景，用于度量业务网元的一个或多个虚拟存储实例的地理位置是否满足要求；第三场景，用于度量业务网元的一个或多个软件是否满足要求
。6.
根据权利要求5所述的方法，其特征在于，当所述第一度量场景包括所述第一场景时，所述第一度量场景对应的度量对象包括以下至少一项：业务网元的镜像文件
、
所述部署环境或所述迁移环境对应的一个或多个虚拟化层
、
所述部署环境或所述迁移环境对应的一个或多个硬件的属性
。7.
根据权利要求6所述的方法，其特征在于，当所述第一度量场景的度量对象包括所述业务网元的镜像文件时，所述第一网元包括
业务网元管理网元，所述业务网元管理网元用于管理所述业务网元，所述第二网元包括镜像验证网元，所述镜像验证网元用于验证所述业务网元的镜像文件的正确性，其中，所述第二请求信息包括所述业务网元的镜像文件的标识信息；或者，当所述第一度量场景的度量对象包括所述部署环境或所述迁移环境对应的一个或多个虚拟化层时，所述第一网元包括所述业务网元管理网元，所述第二网元包括虚拟化基础设施管理网元，所述虚拟化基础设施管理网元用于验证所述部署环境或所述迁移环境对应的一个或多个虚拟化层的安全性；或者，当所述第一度量场景的度量对象包括所述部署环境或所述迁移环境对应的一个或多个硬件的属性时，所述第一网元包括虚拟化基础设施管理网元，所述虚拟化基础设施管理网元用于管理虚拟化基础设施，所述第二网元包括地理位置验证网元，所述地理位置验证网元用于验证所述部署环境或所述迁移环境对应的一个或多个硬件的属性
。8.
根据权利要求6或7所述的方法，其特征在于，当所述业务网元部署或迁移成功时，所述方法还包括：接收来自所述业务网元管理网元的部署结果信息，所述部署结果信息用于指示所述业务网元部署或迁移成功，所述部署结果信息包括所述业务网元部署或迁移的的证明信息；根据所述证明信息，验证所述业务网元是否部署或迁移成功
。9.
根据权利要求5所述的方法，其特征在于，当所述第一度量场景包括所述第二场景时，所述第一度量场景对应的度量对象包括所述业务网元对应的一个或多个负责存储信息的虚拟实例的地理位置，所述第一网元包括业务网元验证网元，所述业务网元验证网元用于验证一个或多个所述负责存储信息的虚拟实例的地理位置，所述第二网元包括地理位置验证网元，所述地理位置验证网元用于验证所述负责存储信息的虚拟实例的地理位置
。10.
根据权利要求9所述的方法，其特征在于，所述方法还包括：获得第一配置信息，所述第一配置信息用于指示多个标识与多个虚拟实例组的对应关系，任意两个虚拟实例组对应的存储内容不同，所述存储内容包括以下至少一项：用户信息
、
通信记录
、
业务数据；以及所述第一请求信息还包括第一标识，所述第二请求信息还包括第一虚拟实例组中的虚拟实例的标识，所述第一虚拟实例组是所述第一配置信息中与所述第一标识对应的虚拟实例组
。11.
根据权利要求5所述的方法，其特征...

【专利技术属性】
技术研发人员：李论，吴义壮，崔洋，雷骜，张万强，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：