一种网络配置方法及装置制造方法及图纸

一种网络配置方法及装置，其中方法包括：获取一个或多个用户意图，用户意图用于指示虚拟私有云VPC网络中的网络配置需求和云服务配置需求，确定VPC网络的优化目标，然后根据一个或多个用户意图和优化目标，获得VPC网络配置方案，之后根据VPC网络配置方案调用一个或多个云服务的应用程序接口API，以使得管理一个或多个云服务的至少一个管理装置为VPC网络中配置一个或多个云服务；其中，云服务配置需求包括一个或多个云服务的配置需求。在获取一个或多个用户意图后，不需要确定网络拓扑结构的情况下也可以获取VPC网络配置方案，从而可以实现VPC网络配置的自动生成。实现VPC网络配置的自动生成。实现VPC网络配置的自动生成。

【技术实现步骤摘要】
一种网络配置方法及装置
[0001]本申请要求在2021年11月23日提交国家知识产权局、申请号为 202111397164.9、专利技术名称为“一种数据处理方法和计算机”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。


[0002]本申请涉及虚拟网络
，尤其涉及一种网络配置方法及装置。

技术介绍

[0003]虚拟网络是云服务商将底层物理网络设备抽象形成的网络功能资源池，租户通过操纵虚拟网络所提供的网络抽象来构建它们在云上的专属网络。由于人工实现从意图到虚拟网络配置之间的转换存在困难，例如，虚拟网络的构建过程十分复杂，由于虚拟网络提供给租户的网络抽象本质上只是用于构建物理网络的低级构建块的虚拟化版本，这就要求租户自己完成从网络意图到低级构建块的转换以及关于网络规模、可用性和安全性的复杂推理；又例如，虚拟网络配置的学习成本高，由于虚拟网络提供的网络服务纷繁错杂，每种服务都需要大量的手工配置工作量，且这些配置作为低级构建块的虚拟化版本需要租户具有底层网络概念的详细知识；又例如，虚拟网络的合理配置难以被保证，由于租户难以对虚拟网络的配置资源有深入了解，难以保证配置的虚拟网路性能良好或对配置资源的合理使用，这会为未来问题的出现埋下隐患，不仅影响租户的使用体验，也增加了云服务商为解决问题投入的成本。所以需要针对虚拟网络环境进行意图编译替代人工实现，即以用户以意图的形式所给出的期望网络实现的功能或达到的状态作为输入，将其转换为相应的网络配置并自动将配置下发至实际网络基础设施的过程。
[0004]目前的网络领域的意图编译需要向意图编译器输入意图以及网络拓扑结构，才能得到最终的网络配置，但是，虚拟网络在编译前并不存在既定的网络拓扑，所以无法实现以虚拟私有云(virtual private cloud，VPC)为主的虚拟网络的意图编译。

技术实现思路

[0005]本申请实施例提供一种网络配置方法及装置，用以实现通过意图编译方式生成VPC网络。
[0006]第一方面，本申请实施例提供一种网络配置方法，该方法可以由网络配置装置执行，该方法包括：获取一个或多个用户意图，用户意图用于指示虚拟私有云VPC网络中的网络配置需求和云服务配置需求，确定VPC网络的优化目标，然后根据一个或多个用户意图和优化目标，获得VPC网络配置方案，之后根据VPC网络配置方案调用一个或多个云服务的应用程序接口API，以使得管理一个或多个云服务的至少一个管理装置为VPC网络中配置一个或多个云服务；其中，云服务配置需求包括一个或多个云服务的配置需求。
[0007]通过上述方法，在获取一个或多个用户意图后，不需要确定网络拓扑结构的情况下也可以获取VPC网络配置方案，从而可以实现VPC网络配置的自动生成。
[0008]在一种可能的设计中，用户意图包括下述的一种或多种：应用程序群组标识、端口配置信息和服务功能类型。其中，服务功能类型包括防火墙和/或负载均衡。
[0009]在一种可能的设计中，上述一个或多个用户意图可以包括第一用户意图和/或第二用户意图，其中，第一用户意图用于指示禁止数据由第一设备组中的第一计算设备流向第二设备组中的第二计算设备，第一设备组包括一个或多个第一计算设备，第二设备组包括一个或多个第二计算设备；第二用户意图用于指示允许数据由第三设备组中的第三计算设备流向第四设备组中的第四计算设备，第三设备组包括一个或多个第三计算设备，第四设备组包括一个或多个第四计算设备。
[0010]通过上述方法，在上述一个或多个用户意图均为黑名单体系的用户意图(即第一用户意图)的情况下，可以使得用户对于仅拒绝少部分通信流量或是允许少数IP地址/端口访问的意图的声明变得更容易。在上述一个或多个用户意图均为白名单体系的用户意图(即第二用户意图)的情况下，可以使得用户对于仅允许少部分通信流量或是允许少数IP地址/端口访问的用户意图的声明变得更容易。在上述一个或多个用户意图包括白名单体系的用户意图(第二用户意图)和黑名单体系的用户意图(即第一用户意图)的情况下，这两种类型的用户意图共存使得无论是仅允许小部分通信流量或是允许少数IP地址/端口访问的用户意图，还是仅拒绝小部分通信流量或是允许少数IP地址/端口访问的用户意图的声明都十分简洁、容易。
[0011]在一种可能的设计中，获取第一用户意图，可以包括：提供第一配置接口，第一配置接口用于接收用户上传的第一用户意图，接收用户上传的第一用户意图。
[0012]在一种可能的设计中，确定VPC网络的优化目标，可以包括：提供第二配置接口，第二配置接口用于接收用户上传的优化目标；然后，接收用户上传的优化目标。通过该设计，获取到用户上传的优化目标，可以使得配置的VPC网络符合优化目标。
[0013]在一种可能的设计中，优化目标包括网络开销最小和/或时延最小，其中，网络开销指示在网络传输过程中冗余数据占源数据的比例。通过该设计，可以使得配置的VPC网络的网络性能最好以及开销最小。
[0014]在一种可能的设计中，根据VPC网络配置方案调用一个或多个云服务的应用程序接口 API，包括：将部分/全部的VPC网络配置方案转换为VPC网络配置指令，VPC网络配置指令符合一个或多个云服务的API格式；然后，将VPC网络配置指令发送至一个或多个云服务的管理装置，以使得一个或多个云服务的管理装置为VPC网络中配置一个或多个云服务。通过该设计，可以将VPC网络配置方案转换为网络配置装置调用的API可以识别的API格式，从而使得网络配置方案可适配不同厂商的API。
[0015]在一种可能的设计中，提供一个或多个云服务的厂商和运行网络配置装置的厂商可以为同一厂商，也可以为不同厂商。
[0016]在一种可能的设计中，在获取一个或多个用户意图后，上述方法包括：将一个或多个用户意图进行合并，生成全局意图；根据一个或多个用户意图和优化目标，获得网络配置方案，可以包括：根据全局意图和优化目标，获得网络配置方案。通过该设计，可以支持用户输入多个独立的用户意图，不需要用户考虑多个用户意图的合并，网络配置装置可以自动实现对多个用户意图的合并，从而可以减轻用户负担。
[0017]第二方面，本申请实施例还提供了一种网络配置装置，有益效果可以参见第一方
面或第一方面的任一可能的设计中的描述此处不再赘述。该网络配置装置具有实现上述第一方面或的方法实例中行为的功能。所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。在一个可能的设计中，所述装置的结构中包括通信单元和处理单元，这些单元可以执行上述第一方面方法示例中的相应功能，具体参见方法示例中的详细描述，此处不做赘述。
[0018]第三方面，本申请实施例还提供了一种计算设备，所述计算设备包括处理器和存储器，还可以包括通信接口以及显示屏，所述处理器执行所述存储器中的程序指令执行上述第一方面或第一方面任一可能的设计提供的方法。所述存储器与所述处理器耦合，其保存程序指令和数据。本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络配置方法，其特征在于，所述方法应用于网络配置装置，所述方法包括：获取一个或多个用户意图，其中，所述用户意图用于指示虚拟私有云VPC网络中的网络配置需求和云服务配置需求，所述云服务配置需求包括一个或多个云服务的配置需求；确定所述VPC网络的优化目标；根据所述一个或多个用户意图和所述优化目标，获得VPC网络配置方案；根据所述VPC网络配置方案调用所述一个或多个云服务的应用程序接口API，以使得管理所述一个或多个云服务的至少一个管理装置为所述VPC网络中配置所述一个或多个云服务。2.如权利要求1所述的方法，其特征在于，所述一个或多个用户意图包括第一用户意图，其中，所述第一用户意图用于指示禁止数据由第一设备组中的第一计算设备流向第二设备组中的第二计算设备，所述第一设备组包括一个或多个所述第一计算设备，所述第二设备组包括一个或多个所述第二计算设备。3.如权利要求2所述的方法，其特征在于，获取所述第一用户意图，包括：提供第一配置接口，所述第一配置接口用于接收用户上传的所述第一用户意图；接收所述用户上传的所述第一用户意图。4.如权利要求1至3中任一所述的方法，其特征在于，所述确定所述VPC网络的优化目标，包括：提供第二配置接口，所述第二配置接口用于接收用户上传的所述优化目标；接收所述用户上传的所述优化目标。5.如权利要求1至4中任一所述的方法，其特征在于，所述优化目标包括网络开销最小和/或时延最小，其中，网络开销指示在网络传输过程中冗余数据占源数据的比例。6.如权利要求1至5任一所述的方法，其特征在于，所述根据所述VPC网络配置方案调用所述一个或多个云服务的应用程序接口API，包括：将部分/全部的所述VPC网络配置方案转换为VPC网络配置指令，所述VPC网络配置指令符合所述一个或多个云服务的API格式；将所述VPC网络配置指令发送至所述一个或多个云服务的管理装置，以使得所述一个或多个云服务的管理装置为所述VPC网络中配置所述一个或多个云服务。7.如权利要求1至6中任一所述的方法，其特征在于，提供所述一个或多个云服务的厂商和运行所述网络配置装置的厂商为同一厂商。8.如权利要求1至7中任一所述的方法，其特征在于，所述获取一个或多个用户意图后，所述方法包括：将所述一个或多个用户意图进行合并，生成全局意图；所述根据所述一个或多个用户意图和所述优化目标，获得所述VPC网络配置方案，包括：根据所述全局意图和所述优化目标，获得所述VPC网络配置方案。9.一种网络配置装置，其特征在于，所述装置包括:通信单元，用于获取一个或多个用户意图，其中，所述用户意图用于指示虚拟私有云...

【专利技术属性】
技术研发人员：杨永强，李昊，曹婉悦，冀朝阳，
申请(专利权)人：华为云计算技术有限公司，
类型：发明
国别省市：