本申请涉及NFV技术领域,公开一种数据流镜像方法及装置。其中方法包括:NFVO接收来自OSS/BSS的实例化请求,并根据实例化请求获取NSD信息,NSD信息包括第一镜像对象信息,第一镜像对象信息用于描述创建第一镜像对象的信息,第一镜像对象用于对第一数据流进行镜像;以及,根据第一镜像对象信息向VIM请求创建第一镜像对象,第一镜像对象关联第一镜像服务,用于对第一数据流的镜像数据流进行分析。采用该方法,通过对NSD信息进行扩展,扩展后的NSD信息可以包括镜像对象信息,从而能够在设计态指定需要进行镜像的第一数据流,进而部署NS时可以进行镜像对象的创建,实现端到端的数据流镜像业务。镜像业务。镜像业务。
【技术实现步骤摘要】
一种数据流镜像方法及装置
[0001]本申请涉及NFV
,尤其涉及一种数据流镜像方法及装置。
技术介绍
[0002]网络功能虚拟化(network function virtualization,NFV)指通过使用通用的硬件设备及虚拟化技术,来承载传统网络中专用设备的功能,从而降低部署专用设备带来的昂贵成本。软件不与专有硬件绑定,使网络设备功能不再依赖于专用硬件。同时利用云计算的特点,使资源可以充分灵活共享,现实新业务的快速开发和部署,并基于实际业务需求进行自动部署、弹性伸缩、故障隔离和自愈等。NFV技术在数据中心(data center,DC),尤其是运营商的数据中心领域获得了极大的认可,是运营商一直在推广的网络技术。
[0003]数据流镜像业务目前可应用于数据中心,以对指定的数据流进行镜像获得镜像数据流,进而对镜像数据流进行分析;数据流镜像业务在很多领域(比如业务安全风险洞察、系统安全漏洞)起着非常重要的作用。
[0004]然而,如何通过NFV架构实现数据流镜像业务,仍需进一步研究。
技术实现思路
[0005]有鉴于此,本申请提供了一种数据流镜像方法及装置,用于实现端到端(即从OSS/BSS到VIM)的数据流镜像业务。
[0006]第一方面,本申请实施例提供一种数据流镜像方法,该方法可以由NFVO执行,在该方法中,NFVO接收来自OSS/BSS的实例化请求,所述实例化请求用于请求实例化NS;根据所述实例化请求,获取所述NS的描述NSD信息,所述NSD信息包括第一镜像对象信息,所述第一镜像对象信息用于描述创建第一镜像对象的信息;所述第一镜像对象用于对第一数据流进行镜像;根据所述第一镜像对象信息,向虚拟基础设施管理器VIM请求创建所述第一镜像对象,所述第一镜像对象关联第一镜像服务,所述第一镜像服务用于对所述第一数据流的镜像数据流进行分析。
[0007]采用上述方法,通过对目前的NSD信息进行扩展,扩展后的NSD信息中可以包括镜像对象信息(可选地,还可以包括镜像服务信息),从而能够在设计态指定需要进行镜像的数据流,进而部署NS时可以自动进行镜像对象(和镜像服务)的创建,实现端到端(即从OSS/BSS到VIM)的数据流镜像业务。
[0008]在一种可能的设计中,所述第一数据流为流入所述NS所包括的第一虚拟化网络功能VNF的数据流或流出所述第一VNF的数据流。
[0009]在一种可能的设计中,所述NSD信息还包括第一镜像服务信息,所述第一镜像服务信息用于描述创建第一镜像服务的信息;所述方法还包括:根据所述第一镜像服务信息,向VIM请求创建所述第一镜像服务。
[0010]在一种可能的设计中,所述第一镜像服务信息包括所述第一镜像服务的名称;根据所述第一镜像服务信息,向VIM请求创建所述第一镜像服务,包括:向所述VIM发送查询请
求,所述查询请求包括所述第一镜像服务的名称;接收来自所述VIM的查询响应,所述查询响应包括所述第一镜像服务对应的分析系统的地址信息;向所述VIM发送第一创建请求,所述第一创建请求用于请求创建所述第一镜像服务,所述第一创建请求包括所述第一镜像服务的名称和所述第一镜像服务对应的分析系统的地址信息。
[0011]采用上述方法,由于NSD信息中可以不包含第一镜像服务对应的分析系统的地址信息,而是由VIM来分配第一镜像服务对应的分析系统的地址信息,从而能够提高安全性。
[0012]在一种可能的设计中,所述第一镜像对象信息包括所述第一VNF的外部连接点的标识;根据所述第一镜像对象信息,向VIM请求创建所述第一镜像对象,包括:根据所述外部连接点的标识,向VNFM获取所述外部连接点对应的端口信息;向VIM发送第二创建请求,所述第二创建请求用于请求创建所述第一镜像对象,所述第二创建请求包括所述端口信息。
[0013]在一种可能的设计中,第一镜像对象信息还包括镜像位置信息;所述方法还包括:当所述镜像位置信息为连接点时,向VNFM获取所述外部连接点对应的安全组规则信息;所述第二创建请求还包括所述安全组规则信息,所述第一数据流为符合所述安全组规则信息的数据流。
[0014]采用上述方法,考虑到VNFD信息对连接点可能定义有安全组规则,即只有满足一定要求的数据流可以流入或者流出指定的连接点,因此,当镜像位置信息为连接点时,可以获取安全组规则信息,从而使得进行镜像的数据流也通过安全组规则过滤。
[0015]在一种可能的设计中,所述方法还包括:获取策略信息;所述第二创建请求还包括策略信息,所述第一数据流为符合所述策略信息的数据流。
[0016]在一种可能的设计中,所述方法还包括:接收来自所述OSS/BSS的第一更新请求,所述第一更新请求用于请求将所述第一镜像服务更新为第二镜像服务,所述第一更新请求包括第二镜像服务信息,所述第二镜像服务信息用于描述创建所述第二镜像服务的信息;根据所述第一更新请求,向所述VIM请求删除所述第一镜像服务;确定所述VIM成功删除所述第一镜像服务后,根据所述第二镜像服务信息,向所述VIM请求创建所述第二镜像服务。
[0017]在一种可能的设计中,所述方法还包括:根据所述第一更新请求,向所述VIM请求删除所述第一镜像服务关联的第一镜像对象;确定所述VIM成功删除所述第一镜像对象后,将所述第一镜像对象信息更新为第二镜像对象信息,所述第二镜像对象信息用于描述创建所述第二镜像对象的信息,所述第二镜像对象用于对所述第一数据流进行镜像,所述第二镜像对象关联所述第二镜像服务;根据所述第二镜像对象信息,向所述VIM请求创建第二镜像对象。
[0018]在一种可能的设计中,所述方法还包括:接收来自所述OSS/BSS的第二更新请求,所述第二更新请求用于请求新增第三镜像对象,所述第二更新请求包括第三镜像对象信息,所述第三镜像对象信息用于描述创建所述第三镜像对象的信息,所述第三镜像对象用于对第二数据流进行镜像,所述第三镜像对象关联所述第二镜像服务;根据所述第三镜像对象信息,向VIM请求创建所述第三镜像对象。此处,第二数据流和第一数据流可以为不同的数据流。
[0019]在一种可能的设计中,所述方法还包括:接收来自所述OSS/BSS的第三更新请求,所述第三更新请求用于请求将所述第一镜像对象更新为第四镜像对象,所述第三更新请求包括所述第四镜像对象信息,所述第四镜像对象信息用于描述创建所述第四镜像对象的信
息,所述第四镜像对象用于对第三数据流进行镜像,所述第四镜像对象关联所述第一镜像服务;根据所述第三更新请求,向所述VIM请求删除所述第一镜像对象;确定所述VIM成功删除所述第一镜像对象后,根据所述第四镜像对象信息,向VIM请求创建所述第四镜像对象。此处,第三数据流和第一数据流可以为不同的数据流。
[0020]在一种可能的设计中,所述方法还包括:接收来自所述OSS/BSS的第四更新请求,所述第四更新请求用于请求新增第五镜像对象,所述第四更新请求包括第五镜像对象信息,所述第五镜像对象信息用于描述创建所述第五本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据流镜像方法,其特征在于,所述方法包括:接收来自运营支撑系统/业务支撑系统OSS/BSS的实例化请求,所述实例化请求用于请求实例化网络服务NS;根据所述实例化请求,获取所述NS的描述NSD信息,所述NSD信息包括第一镜像对象信息,所述第一镜像对象信息用于描述创建第一镜像对象的信息,所述第一镜像对象用于对第一数据流进行镜像;根据所述第一镜像对象信息,向虚拟基础设施管理器VIM请求创建所述第一镜像对象,所述第一镜像对象关联第一镜像服务,所述第一镜像服务用于对所述第一数据流的镜像数据流进行分析。2.根据权利要求1所述的方法,其特征在于,所述第一数据流为流入所述NS所包括的第一虚拟化网络功能VNF的数据流或流出所述第一VNF的数据流。3.根据权利要求1或2所述的方法,其特征在于,所述NSD信息还包括第一镜像服务信息,所述第一镜像服务信息用于描述创建所述第一镜像服务的信息;所述方法还包括:根据所述第一镜像服务信息,向VIM请求创建所述第一镜像服务。4.根据权利要求3所述的方法,其特征在于,所述第一镜像服务信息包括所述第一镜像服务的名称;根据所述第一镜像服务信息,向VIM请求创建所述第一镜像服务,包括:向所述VIM发送查询请求,所述查询请求包括所述第一镜像服务的名称;接收来自所述VIM的查询响应,所述查询响应包括所述第一镜像服务对应的分析系统的地址信息;向所述VIM发送第一创建请求,所述第一创建请求用于请求创建所述第一镜像服务,所述第一创建请求包括所述第一镜像服务的名称和所述第一镜像服务对应的分析系统的地址信息。5.根据权利要求2至4中任一项所述的方法,其特征在于,所述第一镜像对象信息包括所述第一VNF的外部连接点的标识;根据所述第一镜像对象信息,向VIM请求创建所述第一镜像对象,包括:根据所述外部连接点的标识,向虚拟化网络功能管理器VNFM获取所述外部连接点对应的端口信息;向VIM发送第二创建请求,所述第二创建请求用于请求创建所述第一镜像对象,所述第二创建请求包括所述端口信息。6.根据权利要求5所述的方法,其特征在于,所述第一镜像对象信息还包括镜像位置信息;所述方法还包括:当所述镜像位置信息为连接点时,向所述VNFM获取所述外部连接点对应的安全组规则信息;所述第二创建请求还包括所述安全组规则信息,所述第一数据流为符合所述安全组规则信息的数据流。7.根据权利要求5或6所述的方法,其特征在于,所述方法还包括:获取策略信息;所述第二创建请求还包括策略信息,所述第一数据流为符合所述策略信息的数据流。
8.根据权利要求1至7中任一项所述的方法,其特征在于,所述方法还包括:接收来自所述OSS/BSS的第一更新请求,所述第一更新请求用于请求将所述第一镜像服务更新为第二镜像服务,所述第一更新请求包括第二镜像服务信息,所述第二镜像服务信息用于描述创建所述第二镜像服务的信息;根据所述第一更新请求,向所述VIM请求删除所述第一镜像服务;确定所述VIM成功删除所述第一镜像服务后,根据所述第二镜像服务信息,向所述VIM请求创建所述第二镜像服务。9.根据权利要求8所述的方法,其特征在于,所述方法还包括:根据所述第一更新...
【专利技术属性】
技术研发人员:李世涛,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。