一種虛擬網(wǎng)絡(luò)的生成方法和裝置與流程

文檔序號：11205826閱讀：349來源：國知局

導(dǎo)航： X技術(shù)> 最新專利>電子通信裝置的制造及其應(yīng)用技術(shù)

本發(fā)明涉及移動通信技術(shù)，尤指一種虛擬網(wǎng)絡(luò)的生成方法和裝置。

背景技術(shù)：

目前，隨著信息時代的發(fā)展，電信移動網(wǎng)絡(luò)部署越來越復(fù)雜。為了滿足復(fù)雜多變的電信移動業(yè)務(wù)，需要頻繁對原有電信移動網(wǎng)絡(luò)進(jìn)行改造或者擴(kuò)容，而通過在電信移動網(wǎng)絡(luò)上應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)，對虛擬網(wǎng)絡(luò)組建、修改和展示等來部署電信移動網(wǎng)絡(luò)。

相關(guān)技術(shù)中，虛擬網(wǎng)絡(luò)進(jìn)行組建、修改和展示等功能都是通過heat模版規(guī)范編碼來實(shí)現(xiàn)的，這些都是采用單一定義化的虛擬網(wǎng)絡(luò)架構(gòu)，無法滿足復(fù)雜多樣的電信移動網(wǎng)絡(luò)的部署。

技術(shù)實(shí)現(xiàn)要素：

為了解決上述技術(shù)問題，本發(fā)明提供了一種虛擬網(wǎng)絡(luò)的生成方法和裝置，能夠提供各種圖表可視化虛擬網(wǎng)絡(luò)模板，簡化了虛擬網(wǎng)絡(luò)的組建過程，同時可以滿足自定義的復(fù)雜多樣的部署要求。

第一方面，本發(fā)明實(shí)施例提供一種虛擬網(wǎng)絡(luò)的生成方法，所述方法包括：

生成虛擬網(wǎng)絡(luò)模板，其中，所述虛擬網(wǎng)絡(luò)模板包括由多個節(jié)點(diǎn)通過連線組成的可視化圖表；

根據(jù)所述虛擬網(wǎng)絡(luò)模板生成對應(yīng)的虛擬網(wǎng)絡(luò)。

本發(fā)明提供了一種虛擬網(wǎng)絡(luò)的生成方法，通過生成虛擬網(wǎng)絡(luò)模板，其中，所述虛擬網(wǎng)絡(luò)模板包括由多個節(jié)點(diǎn)通過連線組成的可視化圖表，根據(jù)所述虛擬網(wǎng)絡(luò)模板生成對應(yīng)的虛擬網(wǎng)絡(luò)，通過可視化圖表的虛擬網(wǎng)絡(luò)模板來生成虛擬網(wǎng)絡(luò)，可以簡化虛擬網(wǎng)絡(luò)的創(chuàng)建，并可以提供各種自定義的虛擬網(wǎng)絡(luò)模板，滿足了復(fù)雜多樣的電信移動網(wǎng)絡(luò)的部署要求。

如上所述，根據(jù)所述虛擬網(wǎng)絡(luò)模板生成對應(yīng)的虛擬網(wǎng)絡(luò)，包括：

根據(jù)所述虛擬網(wǎng)絡(luò)模板創(chuàng)建棧和按照預(yù)定的順序生成對應(yīng)的虛擬網(wǎng)絡(luò)。

通過創(chuàng)建棧和按照預(yù)定的順序創(chuàng)建對應(yīng)的節(jié)點(diǎn)，這樣可以更好地利用虛擬網(wǎng)絡(luò)資源。

如上所述，根據(jù)所述虛擬網(wǎng)絡(luò)模板創(chuàng)建棧和按照預(yù)定的順序生成對應(yīng)的虛擬網(wǎng)絡(luò)之后，還包括：

通過定期查詢所述棧的狀態(tài)，并通過棧的狀態(tài)確定所述虛擬網(wǎng)絡(luò)的生成狀態(tài)，其中，棧的狀態(tài)包括創(chuàng)建中、成功、失敗和更新中。

通過定期查詢棧的狀態(tài)來反映虛擬網(wǎng)絡(luò)是否創(chuàng)建成功，從而可以及時獲知該虛擬網(wǎng)絡(luò)的生成進(jìn)度。

如上所述，根據(jù)所述虛擬網(wǎng)絡(luò)模板生成對應(yīng)的虛擬網(wǎng)絡(luò)之后，還包括：

根據(jù)預(yù)定的要求或者確定所生成的虛擬網(wǎng)絡(luò)的參數(shù)有錯誤時，調(diào)整對應(yīng)的虛擬網(wǎng)絡(luò)模板，重新生成虛擬網(wǎng)絡(luò)。

通過根據(jù)預(yù)定的要求或者確定所生成的虛擬網(wǎng)絡(luò)的參數(shù)有錯誤時，調(diào)整所安裝的虛擬網(wǎng)絡(luò)，可以更好地提供適合的虛擬網(wǎng)絡(luò)的架構(gòu)來提高服務(wù)。

如上所述，生成虛擬網(wǎng)絡(luò)模板之前，還包括：

規(guī)劃所述虛擬網(wǎng)絡(luò)的架構(gòu)，設(shè)置所述虛擬網(wǎng)絡(luò)的使用權(quán)限。

通過規(guī)劃所述虛擬網(wǎng)絡(luò)的架構(gòu)，設(shè)置所述虛擬網(wǎng)絡(luò)的使用權(quán)限，從而使得該虛擬網(wǎng)絡(luò)可以適應(yīng)實(shí)際情況進(jìn)行控制管理，便于提供更好地服務(wù)。

如上所述，規(guī)劃所述虛擬網(wǎng)絡(luò)的架構(gòu)，包括：

劃定所述虛擬網(wǎng)絡(luò)的各虛擬局域網(wǎng)，確定軟件定義網(wǎng)絡(luò)控制器的必要性。

通過劃定所述虛擬網(wǎng)絡(luò)的各虛擬局域網(wǎng)，確定軟件定義網(wǎng)絡(luò)控制器的必要性，有助于對虛擬網(wǎng)絡(luò)中數(shù)據(jù)進(jìn)行有效監(jiān)控、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。

如上所述，設(shè)置所述虛擬網(wǎng)絡(luò)的使用權(quán)限，包括：

設(shè)置所述虛擬網(wǎng)絡(luò)中各節(jié)點(diǎn)的參數(shù)來控制所述節(jié)點(diǎn)的使用權(quán)限，其中，所述節(jié)點(diǎn)包括外部網(wǎng)絡(luò)節(jié)點(diǎn)、網(wǎng)絡(luò)節(jié)點(diǎn)、路由節(jié)點(diǎn)、防火墻節(jié)點(diǎn)、負(fù)載均衡節(jié)點(diǎn)、安全組節(jié)點(diǎn)和虛擬主機(jī)節(jié)點(diǎn)。

通過權(quán)限控制分配來設(shè)置虛擬網(wǎng)絡(luò)中各節(jié)點(diǎn)的參數(shù)來控制所述節(jié)點(diǎn)的使用權(quán)限，從而可以進(jìn)一步地提高網(wǎng)絡(luò)的安全性。

第二方面，本發(fā)明實(shí)施例提供一種虛擬網(wǎng)絡(luò)的生成裝置，所述裝置包括：模板生成模塊和虛擬網(wǎng)絡(luò)生成模塊；

所述模板生成模塊設(shè)置為生成虛擬網(wǎng)絡(luò)模板，其中，所述虛擬網(wǎng)絡(luò)模板包括由多個節(jié)點(diǎn)通過連線組成的可視化圖表；

所述虛擬網(wǎng)絡(luò)生成模塊設(shè)置為根據(jù)所述虛擬網(wǎng)絡(luò)模板生成對應(yīng)的虛擬網(wǎng)絡(luò)。

本發(fā)明提供了一種虛擬網(wǎng)絡(luò)的生成裝置，該裝置包括：模板生成模塊和虛擬網(wǎng)絡(luò)生成模塊，模板生成模塊生成虛擬網(wǎng)絡(luò)模板，其中，所述虛擬網(wǎng)絡(luò)模板包括由多個節(jié)點(diǎn)通過連線組成的可視化圖表，虛擬網(wǎng)絡(luò)生成模塊根據(jù)所述虛擬網(wǎng)絡(luò)模板生成對應(yīng)的虛擬網(wǎng)絡(luò)，通過可視化圖表的虛擬網(wǎng)絡(luò)模板來生成虛擬網(wǎng)絡(luò)，可以簡化虛擬網(wǎng)絡(luò)的創(chuàng)建，并可以提供各種自定義的虛擬網(wǎng)絡(luò)模板，滿足了復(fù)雜多樣的電信移動網(wǎng)絡(luò)的部署要求。

如上所述，所述虛擬網(wǎng)絡(luò)生成模塊設(shè)置為根據(jù)所述虛擬網(wǎng)絡(luò)模板生成對應(yīng)的虛擬網(wǎng)絡(luò)，是指：

所述虛擬網(wǎng)絡(luò)生成模塊設(shè)置為根據(jù)所述虛擬網(wǎng)絡(luò)模板創(chuàng)建棧和按照預(yù)定的順序生成對應(yīng)的虛擬網(wǎng)絡(luò)。

通過虛擬網(wǎng)絡(luò)生成模塊創(chuàng)建棧和按照預(yù)定的順序創(chuàng)建對應(yīng)的節(jié)點(diǎn)，這樣可以更好地利用虛擬網(wǎng)絡(luò)資源。

如上所述，所述虛擬網(wǎng)絡(luò)生成模塊設(shè)置為根據(jù)所述虛擬網(wǎng)絡(luò)模板創(chuàng)建棧和按照預(yù)定的順序生成對應(yīng)的節(jié)點(diǎn)之后，還包括：

所述虛擬網(wǎng)絡(luò)生成模塊設(shè)置為定期查詢所述棧的狀態(tài)，并通過棧的狀態(tài)確定所述虛擬網(wǎng)絡(luò)的生成狀態(tài)，其中，棧的狀態(tài)包括創(chuàng)建中、成功、失敗和更新中。

通過虛擬網(wǎng)絡(luò)生成模塊定期查詢棧的狀態(tài)來反映虛擬網(wǎng)絡(luò)是否創(chuàng)建成功，從而可以及時獲知該虛擬網(wǎng)絡(luò)的生成進(jìn)度。

如上所述，所述裝置還包括：調(diào)整模塊；

所述調(diào)整模塊設(shè)置為根據(jù)預(yù)定的要求或者確定所生成的虛擬網(wǎng)絡(luò)的參數(shù)有錯誤時，調(diào)整對應(yīng)的虛擬網(wǎng)絡(luò)模板，重新生成虛擬網(wǎng)絡(luò)。

通過調(diào)整模塊根據(jù)預(yù)定的要求或者確定所生成的虛擬網(wǎng)絡(luò)的參數(shù)有錯誤時，調(diào)整所安裝的虛擬網(wǎng)絡(luò)，可以更好地提供適合的虛擬網(wǎng)絡(luò)的架構(gòu)來提高服務(wù)。

如上所述，所述裝置還包括：規(guī)劃模塊；

所述規(guī)劃模塊設(shè)置為規(guī)劃所述虛擬網(wǎng)絡(luò)的架構(gòu)，設(shè)置所述虛擬網(wǎng)絡(luò)中節(jié)點(diǎn)的使用權(quán)限。

通過規(guī)劃模塊規(guī)劃所述虛擬網(wǎng)絡(luò)的架構(gòu)，設(shè)置所述虛擬網(wǎng)絡(luò)的使用權(quán)限，從而使得該虛擬網(wǎng)絡(luò)可以適應(yīng)實(shí)際情況進(jìn)行控制管理，便于提供更好地服務(wù)。

如上所述，所述規(guī)劃模塊設(shè)置為規(guī)劃所述虛擬網(wǎng)絡(luò)的架構(gòu)，是指：

所述規(guī)劃模塊設(shè)置為劃定所述虛擬網(wǎng)絡(luò)的各虛擬局域網(wǎng)，確定軟件定義網(wǎng)絡(luò)控制器的必要性。

如上所述，所述規(guī)劃模塊設(shè)置為設(shè)置所述虛擬網(wǎng)絡(luò)中節(jié)點(diǎn)的使用權(quán)限，是指：

所述規(guī)劃模塊設(shè)置為設(shè)置所述虛擬網(wǎng)絡(luò)中各節(jié)點(diǎn)的參數(shù)來控制所述節(jié)點(diǎn)的使用權(quán)限，其中，所述節(jié)點(diǎn)包括外部網(wǎng)絡(luò)節(jié)點(diǎn)、網(wǎng)絡(luò)節(jié)點(diǎn)、路由節(jié)點(diǎn)、防火墻節(jié)點(diǎn)、負(fù)載均衡節(jié)點(diǎn)、安全組節(jié)點(diǎn)和虛擬主機(jī)節(jié)點(diǎn)。

通過規(guī)劃模塊的權(quán)限控制分配來設(shè)置虛擬網(wǎng)絡(luò)中各節(jié)點(diǎn)的參數(shù)來控制所述節(jié)點(diǎn)的使用權(quán)限，從而可以進(jìn)一步地提高網(wǎng)絡(luò)的安全性。

本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的說明書中闡述，并且，部分地從說明書中變得顯而易見，或者通過實(shí)施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點(diǎn)可通過在說明書、權(quán)利要求書以及附圖中所特別指出的結(jié)構(gòu)來實(shí)現(xiàn)和獲得。

附圖說明

附圖用來提供對本發(fā)明技術(shù)方案的進(jìn)一步理解，并且構(gòu)成說明書的一部分，與本申請的實(shí)施例一起用于解釋本發(fā)明的技術(shù)方案，并不構(gòu)成對本發(fā)明技術(shù)方案的限制。

圖1為本發(fā)明實(shí)施例提供的一種虛擬網(wǎng)絡(luò)的生成方法實(shí)施例一的流程示意圖；

圖2為本發(fā)明一種虛擬網(wǎng)絡(luò)的生成方法實(shí)施例二虛擬網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)示意圖；

圖3為本發(fā)明一種虛擬網(wǎng)絡(luò)的生成方法實(shí)施例二模板生成示意圖；

圖4為本發(fā)明一種虛擬網(wǎng)絡(luò)的生成方法實(shí)施例二虛擬網(wǎng)絡(luò)生成示意圖；

圖5為本發(fā)明一種虛擬網(wǎng)絡(luò)的生成方法實(shí)施例二虛擬網(wǎng)絡(luò)拓?fù)湔{(diào)整示意圖；

圖6為本發(fā)明一種虛擬網(wǎng)絡(luò)的生成方法實(shí)施例二虛擬網(wǎng)絡(luò)業(yè)務(wù)鏈調(diào)整示意圖

圖7為本發(fā)明實(shí)施例提供的一種虛擬網(wǎng)絡(luò)的生成裝置實(shí)施例一的結(jié)構(gòu)示意圖。

具體實(shí)施方式

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白，下文中將結(jié)合附圖對本發(fā)明的實(shí)施例進(jìn)行詳細(xì)說明。需要說明的是，在不沖突的情況下，本申請中的實(shí)施例及實(shí)施例中的特征可以相互任意組合。

在附圖的流程圖示出的步驟可以在諸如一組計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)系統(tǒng)中執(zhí)行。并且，雖然在流程圖中示出了邏輯順序，但是在某些情況下，可以以不同于此處的順序執(zhí)行所示出或描述的步驟。

本發(fā)明實(shí)施例涉及的方法可以應(yīng)用于可以提供部署和管理公有云、私有云以及混合云基礎(chǔ)架構(gòu)能力的平臺，例如：openstack這樣開源的云計(jì)算管理平臺，該平臺可以是服務(wù)器集群或者是計(jì)算機(jī)集群，服務(wù)器或者計(jì)算機(jī)上可以設(shè)有多個虛擬機(jī)，以下各組件的劃分屬于一種邏輯劃分，具體實(shí)施并未特別限制。

本發(fā)明實(shí)施例涉及的方法，旨在解決現(xiàn)有技術(shù)中采用單一的虛擬網(wǎng)絡(luò)架構(gòu)，無法滿足復(fù)雜多樣的電信移動網(wǎng)絡(luò)的部署的技術(shù)問題。

下面以具體地實(shí)施例對本發(fā)明的技術(shù)方案進(jìn)行詳細(xì)說明。下面這幾個具體的實(shí)施例可以相互結(jié)合，對于相同或相似的概念或過程可能在某些實(shí)施例不再贅述。

圖1為本發(fā)明提供的一種虛擬網(wǎng)絡(luò)的生成方法實(shí)施例一的流程示意圖。本實(shí)施例涉及的是實(shí)現(xiàn)虛擬網(wǎng)絡(luò)生成的具體過程。如圖1所示，該方法包括：

s101、生成虛擬網(wǎng)絡(luò)模板，其中，所述虛擬網(wǎng)絡(luò)模板包括由多個節(jié)點(diǎn)通過連線組成的可視化圖表。

具體的，模板生成模塊會生成虛擬網(wǎng)絡(luò)模板，生成該虛擬網(wǎng)絡(luò)模板包括有：外部網(wǎng)絡(luò)節(jié)點(diǎn)、路由節(jié)點(diǎn)、網(wǎng)絡(luò)節(jié)點(diǎn)、負(fù)載均衡節(jié)點(diǎn)、虛擬主機(jī)節(jié)點(diǎn)、防火墻節(jié)點(diǎn)、安全組節(jié)點(diǎn)和節(jié)點(diǎn)間的連線組成。其中，該外部網(wǎng)絡(luò)節(jié)點(diǎn)是內(nèi)部虛擬網(wǎng)絡(luò)和外部物理網(wǎng)絡(luò)之間的通道，外部物理網(wǎng)絡(luò)的宿主主機(jī)通過分配給內(nèi)部設(shè)備的浮動ip訪問內(nèi)部虛擬網(wǎng)絡(luò)的設(shè)備。路由節(jié)點(diǎn)具有ip數(shù)據(jù)包的分組和轉(zhuǎn)發(fā)的功能，另外還有nat和vpn的功能，nat是內(nèi)外ip地址的映射，外部物理網(wǎng)絡(luò)宿主設(shè)備通過nat協(xié)議給設(shè)備分配浮動ip訪問內(nèi)部虛擬設(shè)備，這里需要說明的是，為了安全起見，外部物理網(wǎng)絡(luò)宿主設(shè)備先登錄vpn服務(wù)器，再訪問內(nèi)網(wǎng)虛擬網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)節(jié)點(diǎn)對應(yīng)網(wǎng)絡(luò)和子網(wǎng)資源，子網(wǎng)必須要存在在網(wǎng)絡(luò)里，一個網(wǎng)絡(luò)可以含有多個子網(wǎng)，子網(wǎng)下含有一個或者多個虛擬主機(jī)，子網(wǎng)內(nèi)的虛擬主機(jī)可以相互通訊，數(shù)據(jù)包不需要通過網(wǎng)關(guān)。負(fù)載均衡節(jié)點(diǎn)需要在子網(wǎng)下，可以對已經(jīng)暴露的兩個或者多個服務(wù)器的tcp協(xié)議、http協(xié)議、https協(xié)議的服務(wù)節(jié)點(diǎn)進(jìn)行round_robin、least-connections、source-ip策略負(fù)載均衡，還可以支持第三方服務(wù)商產(chǎn)品，比如a10負(fù)載均衡產(chǎn)商。防火墻節(jié)點(diǎn)和安全組節(jié)點(diǎn)屬于透明節(jié)點(diǎn)，防火墻節(jié)點(diǎn)只有入線沒有出線，安全組節(jié)點(diǎn)既沒入線也沒有出線，防火墻和安全組節(jié)點(diǎn)的功能是允許或者拒絕數(shù)據(jù)包的功能，防火墻是允許或者拒絕通過路由器network:router_gateway和子網(wǎng) 的數(shù)據(jù)包，可以通過源ip地址或者目標(biāo)ip地址進(jìn)行過濾，該防火墻可以引入第三方服務(wù)商，比如山石防火墻、綠盟等，借助第三方廠商成熟的防火墻技術(shù)來增強(qiáng)虛擬網(wǎng)絡(luò)的防火墻能力，安全組是對于整個租戶下的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行過濾，可以通過協(xié)議或者端口范圍來對數(shù)據(jù)包進(jìn)行過濾。其中，外部網(wǎng)絡(luò)節(jié)點(diǎn)、網(wǎng)絡(luò)節(jié)點(diǎn)、路由節(jié)點(diǎn)、防火墻節(jié)點(diǎn)、負(fù)載均衡節(jié)點(diǎn)、安全組節(jié)點(diǎn)、虛擬主機(jī)節(jié)點(diǎn)等節(jié)點(diǎn)在虛擬網(wǎng)絡(luò)模板中為可視化組件，可以通過練習(xí)將這些節(jié)點(diǎn)連接起來形成可視化圖表，該圖表中包括上述節(jié)點(diǎn)里的參數(shù)信息，可以在中興資源運(yùn)營系統(tǒng)(iros)中生成所述虛擬網(wǎng)絡(luò)模板，但并不限于此。

需要說明的是，虛擬網(wǎng)絡(luò)模板開發(fā)者用戶進(jìn)入模板編輯界面，按照上述的節(jié)點(diǎn)和節(jié)點(diǎn)參數(shù)要求，通過多個節(jié)點(diǎn)和節(jié)點(diǎn)間的連線，生成虛擬網(wǎng)絡(luò)的模板，并發(fā)布在iros上，此時虛擬網(wǎng)絡(luò)模板一旦發(fā)布就不能修改，如果在沒有安裝實(shí)例的情況下，只能取消發(fā)布后才能修改，但并不限于此。

s102、根據(jù)所述虛擬網(wǎng)絡(luò)模板生成對應(yīng)的虛擬網(wǎng)絡(luò)。

具體的，虛擬網(wǎng)絡(luò)生成模塊根據(jù)虛擬網(wǎng)絡(luò)模板中的可視化圖表，按照預(yù)定的順序創(chuàng)建對應(yīng)的虛擬網(wǎng)絡(luò)，其中，生成所述虛擬網(wǎng)絡(luò)可以在業(yè)務(wù)鏈模版生成系統(tǒng)(adtsc)上進(jìn)行，adtsc向opencos(openstack的二次開發(fā)的系統(tǒng))發(fā)送生成對應(yīng)虛擬網(wǎng)絡(luò)的請求，opencos可以調(diào)用heat的stack-create來在opencos上創(chuàng)建棧，該棧的初始狀態(tài)處于創(chuàng)建中，直到虛擬網(wǎng)絡(luò)創(chuàng)建完成之后棧的狀態(tài)才由創(chuàng)建中變?yōu)槌晒?，如果虛擬網(wǎng)絡(luò)創(chuàng)建失敗，則棧的狀態(tài)由創(chuàng)建中變?yōu)槭?。其中，如果虛擬網(wǎng)絡(luò)模版里含有綠盟或者防火墻節(jié)點(diǎn)，則需要在sdn控制器上創(chuàng)建業(yè)務(wù)鏈，該sdn控制器暴露classfier和portchain的rest接口用于創(chuàng)建、刪除業(yè)務(wù)鏈，創(chuàng)建該業(yè)務(wù)鏈后，為后續(xù)虛擬網(wǎng)絡(luò)里對符合業(yè)務(wù)鏈條件的數(shù)據(jù)包進(jìn)行過濾、監(jiān)控、轉(zhuǎn)發(fā)和分流。

本發(fā)明實(shí)施例提供的一種虛擬網(wǎng)絡(luò)的生成方法，通過生成虛擬網(wǎng)絡(luò)模板，其中，所述虛擬網(wǎng)絡(luò)模板包括由多個節(jié)點(diǎn)通過連線組成的可視化圖表，根據(jù)所述虛擬網(wǎng)絡(luò)模板生成對應(yīng)的虛擬網(wǎng)絡(luò)，通過可視化圖表的虛擬網(wǎng)絡(luò)模板來生成虛擬網(wǎng)絡(luò)，可以簡化虛擬網(wǎng)絡(luò)的創(chuàng)建，并可以提供各種自定義的虛擬網(wǎng)絡(luò)模板，滿足了復(fù)雜多樣的電信移動網(wǎng)絡(luò)的部署要求。

進(jìn)一步地，在上述實(shí)施例的基礎(chǔ)上，根據(jù)所述虛擬網(wǎng)絡(luò)模板生成對應(yīng)的虛擬網(wǎng)絡(luò)，包括：

根據(jù)所述虛擬網(wǎng)絡(luò)模板創(chuàng)建棧并按照預(yù)定的順序生成對應(yīng)的虛擬網(wǎng)絡(luò)。

具體的，根據(jù)虛擬網(wǎng)絡(luò)模板按照預(yù)定的順序生成對應(yīng)的虛擬網(wǎng)絡(luò)，例如：在生成虛擬網(wǎng)絡(luò)過程中，虛擬網(wǎng)絡(luò)中有些資源是有依賴關(guān)系，vpnservice必須要等待routerinterface和routergateway創(chuàng)建完成之后才能創(chuàng)建，firewall必須要等待routergateway創(chuàng)建完成之后才能創(chuàng)建等等，但并不限于此。

其中，在生成虛擬網(wǎng)絡(luò)的初始階段就會創(chuàng)建一個棧，例如：opencos調(diào)用heat的stack-create來在opencos上創(chuàng)建棧，每個棧對應(yīng)一個唯一的編碼，一般棧的初始狀態(tài)是處于創(chuàng)建中，直到虛擬網(wǎng)絡(luò)模版的所有節(jié)點(diǎn)創(chuàng)建完成之后棧的狀態(tài)才由創(chuàng)建中變?yōu)槌晒?，如果某個節(jié)點(diǎn)創(chuàng)建失敗，則棧的狀態(tài)由創(chuàng)建中變?yōu)槭?，其中，opencos會把棧的編碼返回給adtsc，adtsc把開始創(chuàng)建棧的消息返回給iros，但并不限于此。

通過創(chuàng)建棧和按照預(yù)定的順序創(chuàng)建對應(yīng)的節(jié)點(diǎn)，這樣可以更好地利用虛擬網(wǎng)絡(luò)資源。

進(jìn)一步地，在上述實(shí)施例的基礎(chǔ)上，根據(jù)所述虛擬網(wǎng)絡(luò)模板創(chuàng)建棧和按照預(yù)定的順序生成對應(yīng)的虛擬網(wǎng)絡(luò)之后，還包括：

定期查詢所述棧的狀態(tài)，并通過棧的狀態(tài)確定所述虛擬網(wǎng)絡(luò)的生成狀態(tài)，其中，棧的狀態(tài)包括創(chuàng)建中、成功、失敗和更新中。

具體的，在生成虛擬網(wǎng)絡(luò)的初始階段就會創(chuàng)建一個棧，例如：opencos調(diào)用heat的stack-create來在opencos上創(chuàng)建棧，每個棧對應(yīng)一個唯一的編碼，一般棧的初始狀態(tài)是處于創(chuàng)建中，直到虛擬網(wǎng)絡(luò)模版的所有節(jié)點(diǎn)創(chuàng)建完成之后棧的狀態(tài)才由創(chuàng)建中變?yōu)槌晒Γ绻硞€節(jié)點(diǎn)創(chuàng)建失敗，則棧的狀態(tài)由創(chuàng)建中變?yōu)槭?，opencos會把棧的編碼返回給adtsc，adtsc把開始創(chuàng)建棧的消息返回給iros，并且adtsc可以每隔一個周期查詢棧的狀態(tài)，該周期可以根據(jù)實(shí)際情況來配置，直到查詢棧的狀態(tài)為成功或者失敗后，把棧的狀態(tài)返回給iros，在iros上可以查看到創(chuàng)建實(shí)例的結(jié)果，但并不限于此。

通過定期查詢棧的狀態(tài)來反映虛擬網(wǎng)絡(luò)是否創(chuàng)建成功，從而可以及時獲知該虛擬網(wǎng)絡(luò)的生成進(jìn)度。

進(jìn)一步地，在上述實(shí)施例的基礎(chǔ)上，根據(jù)所述虛擬網(wǎng)絡(luò)模板生成對應(yīng)的虛擬網(wǎng)絡(luò)之后，還包括：

根據(jù)預(yù)定的要求或者確定所生成的虛擬網(wǎng)絡(luò)的參數(shù)有錯誤時，調(diào)整對應(yīng)的虛擬網(wǎng)絡(luò)模板，重新生成虛擬網(wǎng)絡(luò)

具體的，安裝好虛擬網(wǎng)絡(luò)后就可以投入使用了，如果在投入使用中發(fā)現(xiàn)原來設(shè)計(jì)的虛擬網(wǎng)絡(luò)架構(gòu)和參數(shù)不對時，則可以正確的虛擬網(wǎng)絡(luò)架構(gòu)和參數(shù)來調(diào)整所安裝的虛擬網(wǎng)絡(luò)，還可以根據(jù)預(yù)定的要求，該預(yù)定的要求是對虛擬網(wǎng)絡(luò)和節(jié)點(diǎn)參數(shù)中需要進(jìn)行調(diào)整的要求，可以根據(jù)實(shí)際情況來定，可以通過iros的系統(tǒng)管理員進(jìn)入實(shí)例管理進(jìn)行修改虛擬網(wǎng)絡(luò)架構(gòu)(新增、刪除組件節(jié)點(diǎn))和修改組件節(jié)點(diǎn)參數(shù)，iros把修改消息發(fā)送adtsc，adtsc更新模版往opencos發(fā)送請求，并每隔一個周期查詢opencos上更新棧的狀態(tài)，直到棧的狀態(tài)為成功或者失敗才把結(jié)果返回給iros，opencos調(diào)用heat更新棧的功能更新資源，棧的狀態(tài)進(jìn)入更新狀態(tài)，其中，當(dāng)所有資源更新成功后棧的狀態(tài)由更新中變?yōu)槌晒Γ蝗绻硞€資源更新失敗則棧的狀態(tài)由更新中變?yōu)槭?。如果需要對sdn控制器的業(yè)務(wù)鏈進(jìn)行新增、刪除、修改和順序調(diào)整(例如：該業(yè)務(wù)鏈出現(xiàn)二級引流的情況)，可以通過iros的系統(tǒng)管理員進(jìn)入業(yè)務(wù)鏈管理，可對該租戶下的業(yè)務(wù)鏈進(jìn)行查看、新增、刪除和修改的操作，模版有二級引流的時候，也可以進(jìn)行業(yè)務(wù)鏈順序調(diào)整。

進(jìn)一步地，在上述實(shí)施例的基礎(chǔ)上，生成虛擬網(wǎng)絡(luò)模板之前，還包括：

規(guī)劃所述虛擬網(wǎng)絡(luò)的架構(gòu)，設(shè)置所述虛擬網(wǎng)絡(luò)的使用權(quán)限。

具體的，在虛擬網(wǎng)絡(luò)模板生成部署之前，首先要進(jìn)行虛擬網(wǎng)絡(luò)的規(guī)劃，可以規(guī)劃該虛擬網(wǎng)絡(luò)的架構(gòu)，例如：劃定vlan實(shí)現(xiàn)網(wǎng)絡(luò)通訊隔離，引入第三方服務(wù)廠商產(chǎn)品進(jìn)入虛擬網(wǎng)絡(luò)，在sdn控制器上創(chuàng)建業(yè)務(wù)鏈，使得滿足業(yè)務(wù)鏈條件的數(shù)據(jù)包進(jìn)行過濾、監(jiān)控、轉(zhuǎn)發(fā)和分流等等，并且還可以通過iros的系統(tǒng)管理員用戶設(shè)置使用權(quán)限，該使用權(quán)限是給模板開發(fā)者來控制分配該虛擬網(wǎng)絡(luò)模版中節(jié)點(diǎn)的能不能用來作為開發(fā)節(jié)點(diǎn)。

進(jìn)一步地，在上述實(shí)施例的基礎(chǔ)上，規(guī)劃所述虛擬網(wǎng)絡(luò)的架構(gòu)，包括：

劃定所述虛擬網(wǎng)絡(luò)的各虛擬局域網(wǎng)，確定軟件定義網(wǎng)絡(luò)控制器的必要性。

具體的，通過提前劃定虛擬網(wǎng)絡(luò)的各虛擬局域網(wǎng)(vlan)，將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個個網(wǎng)段從而實(shí)現(xiàn)虛擬工作組，網(wǎng)絡(luò)管理者將一個物理的lan邏輯地劃分成不同的廣播域(或稱虛擬lan，即vlan)，每一個vlan都包含一組有著相同需求的計(jì)算機(jī)工作站，與物理上形成的lan有著相同的屬性，但由于它是邏輯地而不是物理地劃分，所以同一個vlan內(nèi)的各個工作站無須被放置在同一個物理空間里，即這些工作站不一定屬于同一個物理lan網(wǎng)段，一個vlan內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其他vlan中，從而有助于控制流量、減少設(shè)備投資、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。

當(dāng)確定有第三方服務(wù)廠商產(chǎn)品進(jìn)入虛擬網(wǎng)絡(luò)，在軟件定義網(wǎng)絡(luò)(sdn)控制器上創(chuàng)建業(yè)務(wù)鏈，使得滿足業(yè)務(wù)鏈條件的數(shù)據(jù)包進(jìn)行過濾、監(jiān)控、轉(zhuǎn)發(fā)和分流，例如：有綠盟或者防火墻節(jié)點(diǎn)則需要在sdn控制器上創(chuàng)建業(yè)務(wù)鏈，sdn控制器暴露classfier和portchain的rest接口用于創(chuàng)建、刪除業(yè)務(wù)鏈，創(chuàng)建業(yè)務(wù)鏈后，為后續(xù)虛擬網(wǎng)絡(luò)里對符合業(yè)務(wù)鏈條件的數(shù)據(jù)包進(jìn)行過濾、監(jiān)控、轉(zhuǎn)發(fā)和分流。

進(jìn)一步地，在上述實(shí)施例的基礎(chǔ)上，所述設(shè)置所述虛擬網(wǎng)絡(luò)的使用權(quán)限，包括：

具體的，通過新增、刪除、修改編輯虛擬網(wǎng)絡(luò)模板上的7個節(jié)點(diǎn)，該7個節(jié)點(diǎn)包括：外部網(wǎng)絡(luò)節(jié)點(diǎn)、網(wǎng)絡(luò)節(jié)點(diǎn)、路由節(jié)點(diǎn)、防火墻節(jié)點(diǎn)、負(fù)載均衡節(jié)點(diǎn)、安全組節(jié)點(diǎn)和虛擬主機(jī)節(jié)點(diǎn)，填寫這些節(jié)點(diǎn)里的參數(shù)，并通過權(quán)限控制分配來設(shè)置虛擬網(wǎng)絡(luò)中各節(jié)點(diǎn)的參數(shù)來控制所述節(jié)點(diǎn)的使用權(quán)限，從而可以進(jìn)一步地提高網(wǎng)絡(luò)的安全性。

下面將列舉實(shí)施例進(jìn)行詳細(xì)說明：

圖2為本發(fā)明一種虛擬網(wǎng)絡(luò)的生成方法實(shí)施例二虛擬網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)示意圖，如圖2所示，該虛擬網(wǎng)絡(luò)系統(tǒng)包括：中興資源運(yùn)營系統(tǒng)(我司專有系統(tǒng)iros)、業(yè)務(wù)鏈模版生成系統(tǒng)(我司專有系統(tǒng)adtsc)、對開源openstack進(jìn)行二次開發(fā)的系統(tǒng)(我司專有系統(tǒng)opencos)和對開源sdn控制器進(jìn)行二次開發(fā)的系統(tǒng)(我司專有系統(tǒng)sdn)。

圖3為本發(fā)明一種虛擬網(wǎng)絡(luò)的生成方法實(shí)施例二模板生成示意圖，如圖3所示，在虛擬網(wǎng)絡(luò)生成部署之前，首先要進(jìn)行網(wǎng)絡(luò)規(guī)劃，規(guī)劃網(wǎng)絡(luò)架構(gòu)，劃定vlan實(shí)現(xiàn)網(wǎng)絡(luò)通訊隔離，引入第三方服務(wù)廠商產(chǎn)品進(jìn)入虛擬網(wǎng)絡(luò)，在sdn控制器上創(chuàng)建業(yè)務(wù)鏈，使得滿足業(yè)務(wù)鏈條件的數(shù)據(jù)包進(jìn)行過濾、監(jiān)控、轉(zhuǎn)發(fā)和分流。網(wǎng)絡(luò)基本架構(gòu)確定后，開始從iros的模版開發(fā)者用戶進(jìn)入模版編輯界面，通過新增、刪除、修改編輯上7個節(jié)點(diǎn)(外部網(wǎng)絡(luò)節(jié)點(diǎn)、網(wǎng)絡(luò)節(jié)點(diǎn)、路由節(jié)點(diǎn)、防火墻節(jié)點(diǎn)、負(fù)載均衡節(jié)點(diǎn)、安全組節(jié)點(diǎn)、虛擬主機(jī)節(jié)點(diǎn))，填寫節(jié)點(diǎn)里的參數(shù)，并保存模版，從而生成了虛擬網(wǎng)絡(luò)的模版，其中，iros的系統(tǒng)管理員用戶可以通過權(quán)限控制分配模版開發(fā)節(jié)點(diǎn)使用權(quán)限給模版開發(fā)者，否則模版開發(fā)者不能使用模版開發(fā)節(jié)點(diǎn)。

圖4為本發(fā)明一種虛擬網(wǎng)絡(luò)的生成方法實(shí)施例二虛擬網(wǎng)絡(luò)生成示意圖，如圖4所示，虛擬網(wǎng)絡(luò)模版生成之后，在iros上進(jìn)行發(fā)布模版，模版一旦發(fā)布就不能修改(在沒有安裝實(shí)例的情況下，取消發(fā)布后才能修改)。模版發(fā)布后進(jìn)入系統(tǒng)管理員用戶進(jìn)行模版的安裝。iros向adtsc發(fā)送安裝模版的請求。adtsc向opencos發(fā)送安裝模版的請求。opencos調(diào)用heat的stack-create來在opencos上創(chuàng)建棧，棧的狀態(tài)處于創(chuàng)建中，直到模版的所有組件創(chuàng)建完成之后棧的狀態(tài)才由創(chuàng)建中變?yōu)槌晒?，如果某個組件創(chuàng)建失敗則棧的狀態(tài)由創(chuàng)建中變?yōu)槭　pencos把棧的id返回給adtsc，adtsc把開始創(chuàng)建棧的消息返回給iros，之后adtsc每隔一個周期(可配置)查詢棧的狀態(tài)。直到查詢棧的狀態(tài)為成功或者失敗后，把棧的狀態(tài)返回給iros。在iros上可以查看到創(chuàng)建實(shí)例的結(jié)果。如果模版里含有綠盟或者防火墻節(jié)點(diǎn)則需要在sdn控制器上創(chuàng)建業(yè)務(wù)鏈。sdn控制器暴露classfier和portchain的rest接口用于創(chuàng)建、刪除業(yè)務(wù)鏈。創(chuàng)建業(yè)務(wù)鏈后，為后續(xù)虛擬網(wǎng)絡(luò)里對符合業(yè)務(wù)鏈條件的數(shù)據(jù)包進(jìn)行過濾、監(jiān)控、轉(zhuǎn)發(fā)和分流。在安裝虛擬網(wǎng)絡(luò)過程中。虛擬網(wǎng)絡(luò)有些資源是有依賴關(guān)系，vpnservice必須要等待routerinterface和routergateway創(chuàng)建完成之后才能創(chuàng)建；firewall必須要等待routergateway創(chuàng)建完成之后才能創(chuàng)建等等。

圖5為本發(fā)明一種虛擬網(wǎng)絡(luò)的生成方法實(shí)施例二虛擬網(wǎng)絡(luò)虛擬網(wǎng)絡(luò)拓?fù)湔{(diào)整示意圖，圖6為本發(fā)明一種虛擬網(wǎng)絡(luò)的生成方法實(shí)施例二虛擬網(wǎng)絡(luò)業(yè)務(wù)鏈調(diào)整示意圖，如圖5、圖6所示，虛擬網(wǎng)絡(luò)和sdn控制器的業(yè)務(wù)鏈創(chuàng)建成功后就能投入使用了，在投入使用中發(fā)現(xiàn)原來設(shè)計(jì)的虛擬網(wǎng)絡(luò)架構(gòu)或者參數(shù)不對，則可以通過iros的系統(tǒng)管理員進(jìn)入實(shí)例管理進(jìn)行修改虛擬網(wǎng)絡(luò)架構(gòu)(新增、刪除組件節(jié)點(diǎn))和修改組件節(jié)點(diǎn)參數(shù)，iros把修改消息發(fā)送adtsc，adtsc更新模版往opencos發(fā)送請求，并每隔一個周期(可配置)查詢opencos上更新棧的狀態(tài)，直到棧的狀態(tài)為成功或者失敗才把結(jié)果返回給iros。opencos調(diào)用heat更新棧的功能更新資源，棧的狀態(tài)進(jìn)入更新狀態(tài)，當(dāng)所有資源更新成功后棧的狀態(tài)由更新中變?yōu)槌晒?；如果某個資源更新失敗則棧的狀態(tài)由更新中變?yōu)槭?；修改虛擬網(wǎng)絡(luò)還包括業(yè)務(wù)鏈的新增、刪除、修改和順序調(diào)整(業(yè)務(wù)鏈出現(xiàn)二級引流的情況)，通過iros的系統(tǒng)管理員進(jìn)入業(yè)務(wù)鏈管理，可對該租戶下的業(yè)務(wù)鏈進(jìn)行查看、新增、刪除和修改的操作。模版有二級引流的時候，可以進(jìn)行業(yè)務(wù)鏈順序調(diào)整。

通過上述實(shí)施例通過可視化圖表的虛擬網(wǎng)絡(luò)模板來生成虛擬網(wǎng)絡(luò)，從而簡化了虛擬網(wǎng)絡(luò)的創(chuàng)建，并可以提供各種自定義的虛擬網(wǎng)絡(luò)模板，滿足了復(fù)雜多樣的電信移動網(wǎng)絡(luò)的部署要求。

圖7為本發(fā)明一種虛擬網(wǎng)絡(luò)的生成裝置實(shí)施例一的結(jié)構(gòu)示意圖，如圖6所示，該裝置包括模板生成模塊10和虛擬網(wǎng)絡(luò)生成模塊20；

所述模板生成模塊10設(shè)置為生成虛擬網(wǎng)絡(luò)模板，其中，所述虛擬網(wǎng)絡(luò)模板包括由多個節(jié)點(diǎn)通過連線組成的可視化圖表；

所述虛擬網(wǎng)絡(luò)生成模塊20設(shè)置為根據(jù)所述虛擬網(wǎng)絡(luò)模板生成對應(yīng)的虛擬網(wǎng)絡(luò)。

本發(fā)明實(shí)施例提供的一種虛擬網(wǎng)絡(luò)的生成裝置，包括：模板生成模塊和所述虛擬網(wǎng)絡(luò)生成模塊，通過模板生成模塊生成虛擬網(wǎng)絡(luò)模板，其中，所述虛擬網(wǎng)絡(luò)模板包括由多個節(jié)點(diǎn)通過連線組成的可視化圖表，虛擬網(wǎng)絡(luò)生成模塊根據(jù)所述虛擬網(wǎng)絡(luò)模板生成對應(yīng)的虛擬網(wǎng)絡(luò)，通過可視化圖表的虛擬網(wǎng)絡(luò)模板來生成虛擬網(wǎng)絡(luò)，可以簡化虛擬網(wǎng)絡(luò)的創(chuàng)建，并可以提供各種自定義的虛擬網(wǎng)絡(luò)模板，滿足了復(fù)雜多樣的電信移動網(wǎng)絡(luò)的部署要求。

進(jìn)一步地，在上述實(shí)施例的基礎(chǔ)上，所述虛擬網(wǎng)絡(luò)生成模塊20設(shè)置為根據(jù)所述虛擬網(wǎng)絡(luò)模板生成對應(yīng)的虛擬網(wǎng)絡(luò)，是指：

所述虛擬網(wǎng)絡(luò)生成模塊20設(shè)置為根據(jù)所述虛擬網(wǎng)絡(luò)模板創(chuàng)建棧和按照預(yù)定的順序生成對應(yīng)的虛擬網(wǎng)絡(luò)。