一種云計(jì)算平臺(tái)的網(wǎng)絡(luò)資源控制方法、裝置及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域中的云計(jì)算技術(shù)領(lǐng)域，尤其涉及一種云計(jì)算平臺(tái)的網(wǎng)絡(luò)資源控制方法、裝置及系統(tǒng)。
【背景技術(shù)】
[0002]通過云計(jì)算技術(shù)，可以將資源以服務(wù)的形式提供給用戶使用，用戶不再需要關(guān)注底層的細(xì)節(jié)。云計(jì)算技術(shù)的具體形式包括基礎(chǔ)設(shè)施即服務(wù)(IaaS, Infrastructure asa Service)模式、平臺(tái)即服務(wù)(PaaS, Platform-as-a-Servi)模式、軟件即服務(wù)(SaaS,Software-as-a-service)模式等。在IaaS模式中，計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等能力以資源的形式提供出來，形成相應(yīng)的資源池。同時(shí)，IaaS模式還將底層資源和上層應(yīng)用分離開來，使得云計(jì)算平臺(tái)需要能夠以服務(wù)的形式將底層資源的分配、部署、配置能力向上層應(yīng)用提供。
[0003]目前，計(jì)算和存儲(chǔ)資源以服務(wù)的形式比較容易提供，網(wǎng)絡(luò)資源作為服務(wù)提供相對(duì)較為復(fù)雜，主要原因是網(wǎng)絡(luò)資源的提供往往涉及到網(wǎng)絡(luò)中多個(gè)網(wǎng)絡(luò)設(shè)備的配置、以及如何將網(wǎng)絡(luò)資源進(jìn)行抽象并提供給上層應(yīng)用。
[0004]在現(xiàn)有IaaS模式的云服務(wù)中，為了將網(wǎng)絡(luò)資源提供給上層應(yīng)用，通常需要對(duì)網(wǎng)絡(luò)資源進(jìn)行了一些簡(jiǎn)化，例如，只提供外部連接帶寬、安全策略、IP地址等服務(wù)，從而使得策略配置點(diǎn)簡(jiǎn)化到某個(gè)或某幾個(gè)網(wǎng)絡(luò)設(shè)備上，例如防火墻。這種方式對(duì)于云計(jì)算平臺(tái)只提供簡(jiǎn)單的服務(wù)是夠用的(如給每個(gè)用戶的所有計(jì)算資源都在一個(gè)子網(wǎng)中)，但無法滿足復(fù)雜環(huán)境的要求。
[0005]針對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境，每個(gè)用戶的應(yīng)用的網(wǎng)絡(luò)都較為復(fù)雜，例如可能需要多個(gè)子網(wǎng)，不同子網(wǎng)之間存在一定的互通或隔離關(guān)系，同一個(gè)計(jì)算資源可能屬于幾個(gè)子網(wǎng)，各個(gè)子網(wǎng)的安全策略、網(wǎng)絡(luò)帶寬限制都可能不一樣。針對(duì)這一情況如何進(jìn)行網(wǎng)絡(luò)資源的有效控制目前還沒有較佳的解決方案。一些解決方案需要人工干預(yù)，如上層業(yè)務(wù)用戶提出相應(yīng)的網(wǎng)絡(luò)需求，底層維護(hù)人員先制定一個(gè)網(wǎng)絡(luò)方案，然后到各個(gè)網(wǎng)絡(luò)設(shè)備上進(jìn)行手動(dòng)配置，但這種方式降低了云計(jì)算服務(wù)的效率，資源部署的及時(shí)性也較難保證，同時(shí)維護(hù)人員經(jīng)常對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行直接配置也增加了人為出錯(cuò)的可能性，系統(tǒng)風(fēng)險(xiǎn)和管理成本都比較高。而且，當(dāng)用戶所需的網(wǎng)絡(luò)資源需要調(diào)整時(shí)，例如資源數(shù)量的增減或者資源進(jìn)行了遷移，都需要維護(hù)人員進(jìn)行人工干預(yù)。
[0006]綜上可知，現(xiàn)有技術(shù)中存在對(duì)云計(jì)算平臺(tái)的網(wǎng)絡(luò)資源進(jìn)行控制的效率較低的問題。

【發(fā)明內(nèi)容】

[0007]本發(fā)明實(shí)施例提供一種云計(jì)算平臺(tái)的網(wǎng)絡(luò)資源控制方法、裝置及系統(tǒng)，用以解決現(xiàn)有技術(shù)中存在的對(duì)云計(jì)算平臺(tái)的網(wǎng)絡(luò)資源進(jìn)行控制的效率較低的問題。
[0008]本發(fā)明實(shí)施例提供一種一種云計(jì)算平臺(tái)的網(wǎng)絡(luò)資源控制方法，包括:
[0009]確定分配給用戶的云計(jì)算平臺(tái)的各虛擬資源之間的邏輯關(guān)系，以及所述各虛擬資源的配置信息；
[0010]基于所述云計(jì)算平臺(tái)的虛擬資源與物理資源的映射關(guān)系，確定所述各虛擬資源分別對(duì)應(yīng)的各物理資源；
[0011]根據(jù)所述邏輯關(guān)系，以及所述各虛擬資源的配置信息，以及所述云計(jì)算平臺(tái)的物理資源之間的拓?fù)潢P(guān)系，確定對(duì)所述各物理資源所在的網(wǎng)絡(luò)設(shè)備進(jìn)行網(wǎng)絡(luò)配置的配置規(guī)則；
[0012]按照所述配置規(guī)則，對(duì)所述各物理資源所在的網(wǎng)絡(luò)設(shè)備進(jìn)行網(wǎng)絡(luò)配置，使得所述各虛擬資源之間滿足所述邏輯關(guān)系，以及使得所述各虛擬資源滿足所述配置信息表示的配置要求。
[0013]進(jìn)一步的，確定分配給用戶的云計(jì)算平臺(tái)的各虛擬資源之間的邏輯關(guān)系，以及所述各虛擬資源的配置信息，具體包括:
[0014]向用戶展示分配給所述用戶的云計(jì)算平臺(tái)的各虛擬資源的虛擬資源視圖；
[0015]確定所述用戶基于所述虛擬資源視圖建立的所述各虛擬資源之間的邏輯關(guān)系，以及輸入的所述各虛擬資源的配置信息。
[0016]進(jìn)一步的，還包括:
[0017]當(dāng)所述云計(jì)算平臺(tái)的虛擬資源和/或物理資源發(fā)生變更時(shí)，基于變更結(jié)果更新所述云計(jì)算平臺(tái)的虛擬資源與物理資源的映射關(guān)系；和/或
[0018]當(dāng)所述云計(jì)算平臺(tái)的虛擬資源和/或物理資源發(fā)生變更時(shí)，基于變更結(jié)果對(duì)發(fā)生變更的物理資源所在的網(wǎng)絡(luò)設(shè)備進(jìn)行網(wǎng)絡(luò)配置，或者對(duì)變更的虛擬資源對(duì)應(yīng)的物理資源所在的網(wǎng)絡(luò)設(shè)備進(jìn)行網(wǎng)絡(luò)配置；和/或
[0019]當(dāng)所述云計(jì)算平臺(tái)的物理資源發(fā)生變更時(shí)，基于變更結(jié)果更新所述云計(jì)算平臺(tái)的物理資源之間的拓?fù)潢P(guān)系。
[0020]本發(fā)明實(shí)施例還提供一種云計(jì)算平臺(tái)的網(wǎng)絡(luò)資源控制裝置，包括:
[0021]關(guān)系確定單元，用于確定分配給用戶的云計(jì)算平臺(tái)的各虛擬資源之間的邏輯關(guān)系，以及所述各虛擬資源的配置信息；
[0022]資源確定單元，用于基于所述云計(jì)算平臺(tái)的虛擬資源與物理資源的映射關(guān)系，確定所述各虛擬資源分別對(duì)應(yīng)的各物理資源；
[0023]規(guī)則確定單元，用于根據(jù)所述邏輯關(guān)系，以及所述各虛擬資源的配置信息，以及所述云計(jì)算平臺(tái)的物理資源之間的拓?fù)潢P(guān)系，確定對(duì)所述各物理資源所在的網(wǎng)絡(luò)設(shè)備進(jìn)行網(wǎng)絡(luò)配置的配置規(guī)則；
[0024]配置單元，用于按照所述配置規(guī)則，對(duì)所述各物理資源所在的網(wǎng)絡(luò)設(shè)備進(jìn)行網(wǎng)絡(luò)配置，使得所述各虛擬資源之間滿足所述邏輯關(guān)系，以及使得所述各虛擬資源滿足所述配置信息表示的配置要求。
[0025]進(jìn)一步的，所述關(guān)系確定單元，用于向用戶展示分配給所述用戶的云計(jì)算平臺(tái)的各虛擬資源的虛擬資源視圖；并確定所述用戶基于所述虛擬資源視圖建立的所述各虛擬資源之間的邏輯關(guān)系，以及輸入的所述各虛擬資源的配置信息。
[0026]進(jìn)一步的，還包括:
[0027]更新單元，用于當(dāng)所述云計(jì)算平臺(tái)的虛擬資源和/或物理資源發(fā)生變更時(shí)，基于變更結(jié)果更新所述云計(jì)算平臺(tái)的虛擬資源與物理資源的映射關(guān)系；和/或
[0028]當(dāng)所述云計(jì)算平臺(tái)的虛擬資源和/或物理資源發(fā)生變更時(shí)，基于變更結(jié)果對(duì)發(fā)生變更的物理資源所在的網(wǎng)絡(luò)設(shè)備進(jìn)行網(wǎng)絡(luò)配置，或者對(duì)變更的虛擬資源對(duì)應(yīng)的物理資源所在的網(wǎng)絡(luò)設(shè)備進(jìn)行網(wǎng)絡(luò)配置；和/或
[0029]當(dāng)所述云計(jì)算平臺(tái)的物理資源發(fā)生變更時(shí)，基于變更結(jié)果更新所述云計(jì)算平臺(tái)的物理資源之間的拓?fù)潢P(guān)系。
[0030]本發(fā)明實(shí)施例還提供一種云計(jì)算平臺(tái)的網(wǎng)絡(luò)資源控制系統(tǒng)，包括:網(wǎng)絡(luò)規(guī)劃與調(diào)度子系統(tǒng)和網(wǎng)絡(luò)自動(dòng)化配置子系統(tǒng)；其中，所述網(wǎng)絡(luò)規(guī)劃與調(diào)度子系統(tǒng)包括:虛擬資源管理模塊、拓?fù)涔芾砟K和網(wǎng)絡(luò)拓?fù)鋽?shù)據(jù)庫(kù)；所述網(wǎng)絡(luò)自動(dòng)化配置子系統(tǒng)包括:網(wǎng)絡(luò)配置模塊；
[0031]所述虛擬資源管理模塊，用于確定分配給用戶的云計(jì)算平臺(tái)的各虛擬資源之間的邏輯關(guān)系，以及所述各虛擬資源的配置信息；
[0032]所述拓?fù)涔芾砟K，用于基于所述云計(jì)算平臺(tái)當(dāng)前的虛擬資源與物理資源的映射關(guān)系，確定所述各虛擬資源分別對(duì)應(yīng)的各物理資源；并根據(jù)所述邏輯關(guān)系，以及所述各虛擬資源的配置信息，以及所述云計(jì)算平臺(tái)的物理資源之間的拓?fù)潢P(guān)系，確定對(duì)所述各物理資源所在的網(wǎng)絡(luò)設(shè)備進(jìn)行網(wǎng)絡(luò)配置的配置規(guī)則；
[0033]所述網(wǎng)絡(luò)配置模塊，用于按照所述配置規(guī)則，對(duì)所述各物理資源所在的網(wǎng)絡(luò)設(shè)備進(jìn)行網(wǎng)絡(luò)配置，使得所述各虛擬資源之間滿足所述邏輯關(guān)系，以及使得所述各虛擬資源滿足所述配置信息表示的配置要求；
[0034]所述網(wǎng)絡(luò)拓?fù)鋽?shù)據(jù)庫(kù)，用于存儲(chǔ)所述云計(jì)算平臺(tái)的虛擬資源與物理資源的映射關(guān)系，以及所述云計(jì)算平臺(tái)的物理資源之間的拓?fù)潢P(guān)系。
[0035]進(jìn)一步的，所述虛擬資源管理模塊，具體用于向用戶展示分配給所述用戶的云計(jì)算平臺(tái)的各虛擬資源的虛擬資源視圖；并確定所述用戶基于所述虛擬資源視圖建立的所述各虛擬資源之間的邏輯關(guān)系，以及輸入的所述各虛擬資源的配置信息。
[0036]進(jìn)一步的，所述網(wǎng)絡(luò)自動(dòng)化配置子系統(tǒng)，還包括:
[0037]網(wǎng)絡(luò)資源管理模塊，用于確定所述云計(jì)算平臺(tái)當(dāng)前的虛擬資源與物理資源的映射關(guān)系，以及所述云計(jì)算平臺(tái)的物理資源之間的拓?fù)潢P(guān)系，并向所述拓?fù)涔芾砟K發(fā)送所述映射關(guān)系和所述拓?fù)潢P(guān)系；
[0038]所述拓?fù)涔芾砟K，還用于接收所述映射關(guān)系和所述拓?fù)潢P(guān)系，并存儲(chǔ)到所述網(wǎng)絡(luò)拓?fù)鋽?shù)據(jù)庫(kù)中。
[0039]進(jìn)一步的，所述網(wǎng)絡(luò)資源管理模塊，還用于當(dāng)所述云計(jì)算平臺(tái)的虛擬資源和/或物理資源發(fā)生變更時(shí)，向所述拓?fù)涔芾砟K發(fā)送變更結(jié)果；
[0040]所述拓?fù)涔芾砟K，還用于基于接收的該變更結(jié)果更新所述網(wǎng)絡(luò)拓?fù)鋽?shù)據(jù)庫(kù)中存儲(chǔ)的所述云計(jì)算平臺(tái)的虛擬資源與物理資源的映射關(guān)系。
[0041]進(jìn)一步的，所述網(wǎng)絡(luò)資源管理模塊，還