WO2013174178A1

WO2013174178A1 - 一种管理虚拟网络服务的方法、装置和***

Info

Publication number: WO2013174178A1
Application number: PCT/CN2013/073592
Authority: WO
Inventors: 王炜; 楚俊生
Original assignee: 中兴通讯股份有限公司
Priority date: 2012-05-25
Filing date: 2013-04-01
Publication date: 2013-11-28
Also published as: CN103428025A

Abstract

本发明公开了一种管理虚拟网络服务的方法、装置和***，可由云服务提供商获取用户的网络服务的功能需求和性能需求；云服务提供商对网络服务的功能需求和性能需求进行分析，结合现有虚拟资源，得到虚拟网络服务的实施方案；云服务提供商根据所述实施方案对网络设备或服务器设备进行管理和配置，实施用户所需的虚拟网络服务。因此，本发明方法、装置和***可以基于用户的功能需求和性能需求，灵活、合理地选择提供网络服务的具体方式。

Description

一种管理虚拟网络服务的方法、装置和*** 技术领域

本发明涉及通信领域，具体涉及一种管理虚拟网络服务的方法、装置和***。背景技术

随着云计算技术的发展，基础设施即服务（Infrastructure as a Service, IaaS )服务已经逐步在商业模式和技术上成熟起来。在 IaaS服务中，云服务提供商为用户提供虚拟的基础设施服务，例如计算资源，存储资源和网络资源等。通过云服务，用户可以获取能自由变化的云资源，其资源量几乎没有限制 , 而且用户可以在使用资源后按使用量付费。

虚拟网络服务是 IaaS服务中的重要组成部分。虚拟网络服务用于将服络上提供用户所需的服务。在虚拟网络服务的过程中，用户需要将对网络服务的要求发送给云服务提供商。云服务提供商根据用户的需求，分配相应的网络服务资源，提供有效的网络服务。

图 1 描述了现有的云服务提供商的网络架构。其中，云服务用户 101 和云服务提供商 102通过用户接***互用户对云服务的需求和指示，如通过 DMTF (分布式管理任务组， Distributed Management Task Force )规定的 CIMI (云基础设施管理接口， Cloud Infrastructure Management Interface )接口。云服务提供商 102可以包含多个模块，其中一种较为流行的模块划分方式是：云服务门户 103 负责和用户交互并进行业务展示，虚拟资源管理 *** 104负责对虚拟资源进行管理和分配，并同云服务门户 103交互以获取用户需求并返回相应的结果。虚拟资源管理*** 104可以管理多种资源，包括服务器资源 105、网络资源 106及其他资源 107等。这些资源可以包含在云服务提供商 102中，也可以由其他实体提供。

在现有的云服务中，用户对于虚拟网络服务的控制较少。一般情况下，用户只能对自己所需的网络服务（如防火墙服务等）提出功能上的需求。云服务提供商根据用户的功能需求，配置对应的网络服务。具体过程包括如图 2所示步驟：

步驟 201 , 用户向云服务提供商提出虚拟网络服务需求，其中虚拟网络服务需求主要是功能需求，例如防火墙服务及其黑白名单等。

步驟 202 , 云服务门户***将用户的功能需求转发给虚拟资源管理系统。

步驟 203 ,虚拟资源管理***根据用户的网络结构以及用户的虚拟网络服务需求进行功能分解，确定需要配置的网络设备。

步驟 204,虚拟资源管理***将对应的网络配置发送到网络设备，完成相应的网络配置。

步驟 205 ,虚拟资源管理***将配置结果发送给云服务门户，并告知具体的网络服务实例，供用户后续修改。

步驟 206, 云服务门户将网络服务实例返回给用户，完成虚拟网络服务请求。

现有的虚拟网络服务请求流程的主要问题在于：

用户仅将自己需要的网络服务功能通知给云服务提供商，而不确定具体所需的服务性能。

对于特定的网络服务（如防火墙服务），其服务性能在现有的配置参数中很难获取。虽然在现有的网络配置中包含了用户对于网络带宽和服务质量（如时延，丟包率等）的配置。但是，具体的网络服务的性能和带宽需求很难从现有的参数中获取。例如，在防火墙的带宽配置中，所需的处理能力（用于应对各类攻击）可能要远大于用户的有效带宽。另一方面，某些特定的服务（例如负载均衡服务）可能只需要对用户总流量的一部分进行处理，其处理带宽需求比用户总流量要少很多。

基于上述情况，虚拟资源管理***在无法精确获取用户对于网络服务的性能的需求时，无法按照具体的性能需求，合理地选择提供网络服务的具体方式。发明内容

有鉴于此，本发明的主要目的在于提供一种管理虚拟网络服务的方法、装置和***，以基于用户的功能需求和性能需求，灵活、合理地选择提供网络服务的具体方式。

为达到上述目的，本发明的技术方案是这样实现的：

一种管理虚拟网络服务的方法，包括：

云服务提供商获取用户的网络服务的功能需求和性能需求；

云服务提供商对网络服务的功能需求和性能需求进行分析，结合现有虚拟资源，实施用户所需的虚拟网络服务。

其中，云服务提供商结合现有虚拟资源，实施用户所需的虚拟网络服务的过程包括：

云服务提供商结合现有虚拟资源，得到虚拟网络服务的实施方案；云服务提供商根据所述实施方案对网络设备或服务器设备进行管理和配置，实施用户所需的虚拟网络服务。

其中，云服务提供商获取所述功能需求和性能需求的方法为：云服务用户主动向云服务提供商发送虚拟网络服务的功能需求和性能需求；或，

在云服务用户在请求虚拟网络服务的过程中不明确说明性能需求的情况下，由云服务提供商根据目前***资源状况来同用户进行协商，最终确定用户的虚拟网络服务的功能需求和性能需求；或，在云服务用户在请求虚拟网络服务的过程中不明确说明虚拟网络服务的具体需求的情况下，指定特定的模板；云服务提供商根据所述模板中的参数配置确定用户的虚拟网络服务的功能需求和性能需求。

其中，云服务提供商进行所述分析的方法为：云服务提供商根据用户需求判断，认为需要使用物理网络设备或虚拟机完成对应网络功能。

其中，该方法还包括：云服务提供商根据用户的***状况，动态地调整虚拟网络服务性能参数，以满足用户的性能需求。

其中，所述性能需求包含以下需求中的一种或多种：网络服务所需要处理的流量，所需的服务可靠性，所需服务的配置参数的容量，所需最大处理延迟；

所述性能需求是固定的性能需求，或是动态的性能配置策略。

其中，所述虚拟网络服务通过物理网络设备，或者服务器设备，或者虚拟机实现；或，通过以上设备组合实现。

一种管理虚拟网络服务的装置，该装置为云服务提供商，设置为：获取用户的网络服务的功能需求和性能需求；以及对网络服务的功能需求和性能需求进行分析，结合现有虚拟资源，实施用户所需的虚拟网络服务。

其中，云服务提供商结合现有虚拟资源，实施用户所需的虚拟网络服务时，设置为：

结合现有虚拟资源，得到虚拟网络服务的实施方案；以及根据所述实施方案对网络设备或服务器设备进行管理和配置，实施用户所需的虚拟网络服务。

其中，云服务提供商获取所述功能需求和性能需求时，设置为：接收云服务用户主动向云服务提供商发送的虚拟网络服务的功能需求和性能需求；或，

在云服务用户在请求虚拟网络服务的过程中不明确说明性能需求的情况下，根据目前***资源状况来同用户进行协商，最终确定用户的虚拟网络服务的功能需求和性能需求；或，

在云服务用户在请求虚拟网络服务的过程中不明确说明虚拟网络服务的具体需求的情况下，指定特定的模板；以及根据所述模板中的参数配置确定用户的虚拟网络服务的功能需求和性能需求。

其中，云服务提供商进行所述分析时，设置为：根据用户需求判断，认为需要使用物理网络设备或虚拟机完成对应网络功能。

其中，云服务提供商还设置为：根据用户的***状况，动态地调整虚拟网络服务性能参数，以满足用户的性能需求。

其中，所述云服务提供商包括云服务门户、虚拟资源管理***；其中，所述云服务门户，设置为负责和用户交互并进行业务展示；

所述虚拟资源管理***，设置为获取用户的网络服务的功能需求和性能需求；以及对网络服务的功能需求和性能需求进行分析，结合现有虚拟资源，实施用户所需的虚拟网络服务。

其中，所述虚拟资源管理***，设置为负责对虚拟资源进行管理和分配，还同云服务门户交互以获取用户需求并返回相应的结果。

一种管理虚拟网络服务的***，该***为虚拟资源管理***，设置为：获取用户的网络服务的功能需求和性能需求；以及对网络服务的功能需求和性能需求进行分析，结合现有虚拟资源，实施用户所需的虚拟网络服务。其中，所述虚拟资源管理***结合现有虚拟资源，实施用户所需的虚拟网络服务时，设置为：

其中，所述虚拟资源管理***获取所述功能需求和性能需求时，设置为：

接收云服务用户主动向云服务提供商发送的虚拟网络服务的功能需求和性能需求；或，

其中，所述虚拟资源管理***进行所述分析时，设置为：根据用户需求判断，认为需要使用物理网络设备或虚拟机完成对应网络功能。

其中，所述虚拟资源管理***还设置为：根据用户的***状况，动态地调整虚拟网络服务性能参数，以满足用户的性能需求。

其中，所述虚拟资源管理***与云服务门户相连，所述云服务门户设置为负责和用户交互并进行业务展示。

其中，所述性能需求包含以下需求中的一种或多种：网络服务所需要处理的流量，所需的服务可靠性，所需服务的配置参数的容量，所需最大处理延迟；所述性能需求是固定的性能需求，或是动态的性能配置策略。

本发明管理虚拟网络服务的技术，可由云服务提供商获取用户的网络服务的功能需求和性能需求；云服务提供商对网络服务的功能需求和性能需求进行分析，结合现有虚拟资源，得到虚拟网络服务的实施方案；云服务提供商根据所述实施方案对网络设备或服务器设备进行管理和配置，实施用户所需的虚拟网络服务。因此，本发明方法、装置和***可以基于用户的功能需求和性能需求，灵活、合理地选择提供网络服务的具体方式。附图说明

图 1为现有技术的云服务***架构图；

图 2为现有技术的用户请求虚拟网络服务的流程图；

图 3为本发明实施例的云服务提供商管理虚拟网络服务的流程简图；图 4为本发明实施例中通过物理网络设备实现虚拟网络服务的流程图；图 5为本发明实施例中通过虚拟机实现虚拟网络服务的流程图；图 6为本发明实施例中通过协商实现虚拟网络服务的流程图；图 7为本发明实施例中通过模板实现虚拟网络服务的流程图；图 8为本发明实施例中动态调整虚拟网络服务配置的流程图。具体实施方式

在实际应用中，用户在请求虚拟网络服务的功能需求的同时，还可以提供虚拟网络的性能需求。虚拟资源管理***可以按照用户的虚拟网络服务的功能需求和性能需求，灵活地选择实现网络服务的具体方式。如：用户将所需的网络服务的功能需求和性能需求发送给云服务提供商，云服务提供商根据用户的需求选择合适的虚拟网络资源并为用户提供服务。具体而言，所述网络服务可以包含以下服务中的一种或多种：防火墙服务，流量清洗服务，负载均衡服务，网络地址转换服务，服务质量控制服务，域名***（Domain Name System, DNS ) 查询服务，动态主机设置 ( Dynamic Host Configuration Protocol, DHCP )月良务。

所述虚拟网络服务的性能需求可以包含以下需求中的一种或多种：网络服务所需要处理的流量，所需的服务可靠性，所需服务的配置参数的容量，所需最大处理延迟。

所述虚拟网络服务的功能需求可以包含以下需求中的一种或多种：网络服务类型，网络服务策略，提供网络服务的范围。

所需服务配置参数的容量可以包含以下参数中的一种或多种：防火墙的黑白名单最大数量，负载均衡服务器池的大小， DNS服务的域名容量， DHCP或网络地址转换服务中的网络地址池容量。

所述网络服务策略可以包含以下策略的一种或多种：对于防火墙服务，可以是防火墙黑白名单列表；对于流量清洗服务，可以是针对需要清洗的协议类型以及清洗策略；对于负载均衡服务，可以是服务器池中的服务器列表，负载均衡算法，虚拟地址配置，保活协议设置；对于网络地址转换服务，可以是地址池列表，转换策略；对于服务质量服务，可以是需要进行服务质量控制的流的特征，以及所对应的流的处理策略（标签，排队策略）；对于 DNS服务，可以是域名及 IP对应表，权重配置；对于 DHCP服务，可以是地址池列表，网络配置参数。

所述性能需求可以是固定的性能需求，也可以是动态的性能配置策略。所述网络服务可以通过物理网络设备，或者服务器设备，或者虚拟机来实现，也可以通过以上设备组合实现。

本发明的架构如图 1所示。其中，云服务用户 101和云服务提供商 102 通过用户接***互用户对云月良务的需求和指示。在通过用户接***互的过程中，云服务用户 101 将所需虚拟网络服务的功能需求和性能需求上报给云服务提供商 102。进一步地，云服务提供商 102可以根据云服务用户 101 的功能需求和性能需求来合理分配网络资源，确定虚拟网络服务的实现方式。

图 1 中，虚拟资源管理*** 104能够获取用户的网络服务的功能需求和性能需求；以及对网络服务的功能需求和性能需求进行分析，结合现有虚拟资源，实施用户所需的虚拟网络服务。图 1 所描述的逻辑模块在实际部署和应用中可以按需要合并或者拆分。例如，云服务门户 103 和虚拟资源管理*** 104可合并为一个模块，采用内部通讯方式来进行交互。

在用户请求 IaaS服务时，除了需要请求计算资源、存储资源之外，还往往需要请求虚拟网络资源以连接云服务提供商为用户提供的虚拟机。用户对虚拟网络服务的需求可以通过多种方式来生成：

对于非专业用户，虚拟网络架构及虚拟网络中所提供的网络服务可以通过***缺省的模板，或几种典型的网络架构来生成。

对于专业用户，虚拟网络架构及虚拟网络服务可以通过用户对网络的需求和网络拓朴的规划来生成。

当用户在迁移至云服务之前已有物理***实现时，虚拟网络架构及虚拟网络服务可以通过现有的物理***中的拓朴结构和配置来生成。

在用户生成虚拟网络架构和虚拟网络服务的需求之后，需要将具体的需求发送给云服务提供商，以完成对虚拟网络服务的配置。在本发明中，虚拟网络服务主要针对以下网络服务类型：

防火墙服务；

流量清洗服务；

负载均衡服务；

网络地址转换服务；

服务质量控制服务；

DNS查询服务； DHCP月良务。

云服务提供商可以在用户的网络拓朴结构基础上，选择合适的子网或接入点范围提供这些虚拟网络服务。

用户在请求虚拟网络服务时，需要首先提供对应的虚拟网络服务的功能需求参数，在本发明中功能需求参数包括，但不限于：

网络服务类型；

即所请求的虚拟网络服务的类型，可以是上述虚拟网络服务中的一种或多种组合。

网络服务策略；

虚拟网络服务所需要遵循的策略。针对不同的网络服务类型，该策略所配置的内容有所不同。对于防火墙服务，可以是防火墙黑白名单列表；对于流量清洗服务，可以是针对需要清洗的协议类型以及清洗策略；对于负载均衡服务，可以是服务器池中的服务器列表，负载均衡算法，虚拟地址配置，保活协议设置；对于网络地址转换服务，可以是地址池列表，转换策略；对于服务质量服务，可以是需要进行服务质量控制的流特征所对应的流的处理策略（标签，排队策略）；对于 DNS服务，可以是域名及 IP 对应表，权重配置；对于 DHCP服务，可以是地址池列表，网络配置参数。

提供网络服务的范围；

即虚拟网络服务在用户网络中所起作用的范围。用户的网络拓朴结构可以划分为多个子网。用户请求的虚拟网络服务可以在某些子网内部起作用，也可以在子网的接入点上起作用。提供虚拟网络服务的范围即描述所请求的虚拟网络服务起作用的子网或接入点。

本发明中云服务用户请求虚拟网络服务时还需要提供对应的网络服务的性能需求，具体的性能需求包含但不限于以下参数：

网络服务所需要处理的流量；

指网络服务所需要处理的数据量带宽，或者网络服务需要处理的数据包的数量。值得注意的是，网络服务的流量需求同用户的网络带宽有所不同。例如，用户带宽是 10Mbps, 但是用户的防火墙服务的性能需求可以是达到处理 lGbps的流量，以应对恶意攻击。

所需的服务可靠性；

指网络服务的鲁棒性，以连续无故障服务时间，可由平均服务失效时长或失效恢复时间等定义。

所需服务配置参数的容量；

例如，防火墙的黑白名单最大数量，负载均衡服务器池的大小， DNS 服务的域名容量， DHCP或网络地址转换服务中的网络地址池容量等。

所需最大处理延迟；

指在网络服务处理过程中的延时的最大量。对于控制面的网络服务（例如 DHCP, DNS等服务），其延时是指收到请求到发出响应之间经过的时间。对于数据面的网络服务（例如地址转换，防火墙服务等），是指数据包在服务提供实体内进行处理所带来的延时。

以上性能需求参数可以由用户明确指定具体的数值，也可以通过特定的性能配置策略与用户所请求的 IaaS服务的容量挂钩。例如，具体的虚拟网络服务的性能可以随用户申请的虚拟机数量，网络带宽等按比例进行变化。

云服务用户在请求所需虚拟网络服务时，需要同时提供所需虚拟网络服务的功能需求和性能需求。具体提供功能需求和性能需求的方式可以是: 云服务用户主动将功能需求和性能需求同时发送给云服务提供商；或，云服务用户将部分需求发送给云服务提供商，云服务提供商根据资源状况或缺省配置返回其他需求的设置参数，双方通过协商确定具体的功能需求和性能需求；或，

云服务用户只将部分的需求发送给云服务提供商，剩余的参数通过指定的模板来进行设置。通过以上方式，云服务提供商可以获取用户请求的虚拟网络服务的功能需求和性能需求。根据用户请求的网络服务的上述两方面需求，云服务提供商可以选择合适的方式来实现用户请求的虚拟网络服务。具体实现的方式可以是：

通过物理网络设备来实现；

通过特定的物理服务器来实现；

通过分配特殊功能的虚拟机来实现；

通过以上三种方式的组合来实现。

具体的选择策略可以由云服务提供商内部的策略来确定。例如，对于处理性能高、可靠性好的服务，云服务提供商可以用实际的物理网络设备 (如物理防火墙设备）来实现。而对于一些性能需求不太高的服务，云服务提供商可以使用软件实现特定服务（如使用虚拟机来实现），以降低网络服务实现的成本。使用虚拟机来实现网络服务的另一个好处在于：对应的网络服务可以随虚拟机进行迁移，与底层的物理网络的耦合度较低。

在云服务提供商为用户分配了特定资源以实现特定网络服务后，用户还可以根据其需求动态地修改网络服务的性能或功能。其中一种可能的动态配置方式是通过前述的特定性能配置策略来实现，在这种情况下，用户不必显式地说明网络服务性能的具体变化，而是由云服务提供商根据用户其他需求的变化来动态地根据既定的策略进行网络服务性能参数的调整。例如，用户需求的虚拟网络服务性能策略是按所需虚拟机数量的变化成比例变化的，则在用户改变虚拟机数量的同时，云服务提供商也可以动态地改变用户的虚拟网络服务性能配置及对应的预留资源。

综合上面的描述，图 3显示了云服务提供商在本发明中实现虚拟网络服务的整体步驟：

5301 , 云服务提供商获取用户的网络服务的功能需求和性能需求。

5302 , 云服务提供商对网络服务的功能需求和性能需求进行分析，结合现有虚拟资源，得到虚拟网络服务的实施方案。

S303，云服务提供商根据所述实施方案对网络设备或服务器设备进行管理和配置，实施用户所需的虚拟网络服务；并且，云服务提供商还可以根据用户需求对所述配置进行动态修改。

参见图 4, 图 4中，云服务用户主动发送虚拟网络服务的功能需求和性能需求，云服务提供商根据用户需求判断，认为需要使用物理网络设备完成对应网络功能。图 4所示流程包括以下步驟：

步驟 401 , 用户向云服务提供商提出虚拟网络服务需求，其中虚拟网络服务需求同时包括前述的功能需求和性能需求。

步驟 402,云服务门户***将用户的功能需求和性能转发给虚拟资源管理***。

步驟 403 ,虚拟资源管理***根据用户的网络结构以及用户的虚拟网络服务的功能需求进行功能分解，确定需要配置的网络服务。同时，虚拟资源管理***根据用户网络服务的性能需求判断需要使用物理网络设备来实现本次请求。

步驟 404 , 虚拟资源管理***将对应的网络配置发送到物理网络设备，完成相应的网络配置。

步驟 405 ,虚拟资源管理***将配置结果发送给云服务门户，并告知具体的网络服务实例，供用户后续修改。

步驟 406, 云服务门户将网络服务实例返回给用户，完成虚拟网络服务请求。

参见图 5 , 图 5中，云服务用户主动发送虚拟网络服务的功能需求和性能需求，云服务提供商根据用户需求判断，认为可以使用虚拟机来完成对应功能。图 5所示流程包括以下步驟：

步驟 501-502与前述步驟 401-402相同。

步驟 503 ,虚拟资源管理***根据用户的网络结构以及用户的虚拟网络服务的功能需求进行功能分解，确定需要配置的网络服务。同时，虚拟资源管理***根据用户网络服务的性能需求，判断所需的虚拟网络服务可以通过虚拟机来实现。

步驟 504,虚拟资源管理***按照用户的虚拟网络服务的功能需求和性能需求，部署虚拟机资源，并在虚拟机上运行特定的网络服务。

步驟 505 ,虚拟资源管理***按照用户的虚拟网络服务的功能需求，对虚拟机上运行的特定网络服务进行配置。如果有必要，可以对相关的物理网络设备进行配置，进行网络路由控制。

步驟 506-507与前述步驟 405-406相同。

参见图 6, 图 6中，云服务用户在请求虚拟网络服务的过程中不明确说明性能需求，而是由云服务提供商根据目前***资源状况来同用户进行协商，最终确定用户的虚拟网络月良务的功能需求和性能需求。图 6所示流程包括以下步驟：

步驟 601 , 用户向云服务提供商提出虚拟网络服务需求，其中虚拟网络服务需求可以仅包含前述的服务的功能需求。

步驟 602 ,云服务门户***根据用户的虚拟网络服务的功能请求查询虚拟资源管理***，获取当前***可以提供的资源情况。

步驟 603 , 云服务门户***根据***当前的资源状况，确定可以提供的虚拟网络服务的性能，并将对应的缺省性能参数返回给云服务用户。

注：步驟 602-603的执行顺序可以是多种多样的，云服务门户***也可以直接从虚拟资源管理***中获取缺省的网络服务性能。另一种可能是在缺省的网络服务性能确定后，云服务门户***可以要求虚拟资源管理*** 对相应的资源进行预留。

步驟 604, 云服务用户和云服务提供商进行交互，协商确定最终的网络服务的功能需求和性能需求。

步驟 605 ,云服务门户***将用户的功能需求和性能需求转发给虚拟资源管理***。

步驟 606,虚拟资源管理***根据用户的网络结构以及用户的虚拟网络服务的功能需求进行功能分解，确定需要配置的网络设备。同时，虚拟资源管理***根据用户网络服务的性能需求判断，以确定用于实现本次请求所需使用的方式，并对对应的资源进行配置和管理。

步驟 607,虚拟资源管理***将配置结果发送给云服务门户，并告知具体的网络服务实例，供用户后续修改。

步驟 608, 云服务门户将网络服务实例返回给用户，完成虚拟网络服务请求。

参见图 7, 图 7中，云服务用户在请求虚拟网络服务的过程中不明确说明虚拟网络服务的具体需求，而是指定特定的模板。云服务提供商根据所述模板中的参数配置确定用户的虚拟网络服务的功能需求和性能需求的具体参数。图 7所示流程包括以下步驟：

步驟 701 , 用户向云服务提供商提出虚拟网络服务需求，其中包含了用户所需的部分功能需求和 /或部分性能需求的参数。同时，用户还指定了虚拟网络服务的模板，说明其虚拟网络需求可以按特定模板配置。

步驟 702 ,云服务门户***根据用户的虚拟网络服务的模板以及用户提供的需求参数确定虚拟网络服务的功能需求和性能需求。当用户单独指示的需求参数与模板不一致时，云服务门户***可以以单独指示的需求参数为准，忽略模板中相应的参数。云服务门户***将用户的功能需求和性能需求转发给虚拟资源管理***。

步驟 703-705与前述的步驟 606-608相同。

参见图 8, 图 8中，云服务提供商根据用户的***状况，动态地调整虚拟网络服务性能参数。图 8所示流程的前提是用户请求的虚拟网络服务性能策略中说明：用户所需网络服务性能应随所需的虚拟机数量同步变化。图 8所示流程包括以下步驟：步驟 801 ,用户向云服务提供商提出虚拟机数量变化需求，希望增加（或减少）虚拟机数量以应对更大的业务流量。

步驟 802 ,云服务门户***将用户的虚拟机数量变化请求转发给虚拟资源管理***。

步驟 803 ,虚拟资源管理***确认用户虚拟机数量变化，并执行对应的虚拟机管理、分配和部署流程。同时，虚拟资源管理***通过预配置的虚拟网络服务性能策略确定用户所需的虚拟网络服务的性能也需要随虚拟机数量进行变化。虚拟资源管理***更新用户所需的虚拟网络服务的性能参数。

步驟 804,虚拟资源管理***对虚拟网络服务进行重新配置，以满足用户的性能需求。

步驟 805 ,虚拟资源管理***将针对所述重新配置的执行结果返回给云服务门户***，其中可以包含（也可以不包含）对虚拟网络服务的修改结果。

步驟 806, 云服务门户***将所述执行结果返回给用户，其中可以包含 (也可以不包含）对虚拟网络服务的修改结果。

综上所述可见，无论是方法、装置还是***，本发明管理虚拟网络服务的技术，可由云服务提供商获取用户的网络服务的功能需求和性能需求；云服务提供商对网络服务的功能需求和性能需求进行分析，结合现有虚拟资源，得到虚拟网络服务的实施方案；云服务提供商根据所述实施方案对网络设备或服务器设备进行管理和配置，实施用户所需的虚拟网络服务。因此，本发明方法、装置和***可以基于用户的功能需求和性能需求，灵活、合理地选择提供网络服务的具体方式。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。

Claims

权利要求书

1、一种管理虚拟网络服务的方法，包括：

云服务提供商获取用户的网络服务的功能需求和性能需求；

2、根据权利要求 1所述的方法，其中，云服务提供商结合现有虚拟资源，实施用户所需的虚拟网络服务的过程包括：

3、根据权利要求 1所述的方法，其中，云服务提供商获取所述功能需求和性能需求的方法为：

云服务用户主动向云服务提供商发送虚拟网络服务的功能需求和性能需求；或，

在云服务用户在请求虚拟网络服务的过程中不明确说明性能需求的情况下，由云服务提供商根据目前***资源状况来同用户进行协商，最终确定用户的虚拟网络服务的功能需求和性能需求；或，

在云服务用户在请求虚拟网络服务的过程中不明确说明虚拟网络服务的具体需求的情况下，指定特定的模板；云服务提供商根据所述模板中的参数配置确定用户的虚拟网络服务的功能需求和性能需求。

4、根据权利要求 1所述的方法，其中，云服务提供商进行所述分析的方法为：云服务提供商根据用户需求判断，认为需要使用物理网络设备或虚拟机完成对应网络功能。

5、根据权利要求 1至 4任一项所述的方法，其中，该方法还包括：云服务提供商根据用户的***状况，动态地调整虚拟网络服务性能参数，以满足用户的性能需求。

6、根据权利要求 1所述的方法，其中，

所述性能需求包含以下需求中的一种或多种：网络服务所需要处理的流量，所需的服务可靠性，所需服务的配置参数的容量，所需最大处理延迟；

7、根据权利要求 1所述的方法，其中，所述虚拟网络服务通过物理网络设备，或者服务器设备，或者虚拟机实现；或，通过以上设备组合实现。

8、一种管理虚拟网络服务的装置，该装置为云服务提供商，设置为：获取用户的网络服务的功能需求和性能需求；以及对网络服务的功能需求和性能需求进行分析，结合现有虚拟资源，实施用户所需的虚拟网络服务。

9、根据权利要求 8所述的装置，其中，云服务提供商结合现有虚拟资源，实施用户所需的虚拟网络服务时，设置为：

10、根据权利要求 8所述的装置，其中，云服务提供商获取所述功能需求和性能需求时，设置为：

11、根据权利要求 8 所述的装置，其中，云服务提供商进行所述分析时，设置为：根据用户需求判断，认为需要使用物理网络设备或虚拟机完成对应网络功能。

12、根据权利要求 8至 11任一项所述的装置，其中，云服务提供商还设置为：根据用户的***状况，动态地调整虚拟网络服务性能参数，以满足用户的性能需求。

13、根据权利要求 8至 11任一项所述的装置，其中，所述云服务提供商包括云服务门户、虚拟资源管理***；其中，

所述云服务门户，设置为负责和用户交互并进行业务展示；

14、根据权利要求 13所述的装置，其中，所述虚拟资源管理***，设置为负责对虚拟资源进行管理和分配，还同云服务门户交互以获取用户需求并返回相应的结果。

15、根据权利要求 8所述的装置，其中，

16、根据权利要求 8所述的装置，其中，所述虚拟网络服务通过物理网络设备，或者服务器设备，或者虚拟机实现；或，通过以上设备组合实现。

17、一种管理虚拟网络服务的***，该***为虚拟资源管理***，设置为：获取用户的网络服务的功能需求和性能需求；以及对网络服务的功能需求和性能需求进行分析，结合现有虚拟资源，实施用户所需的虚拟网络服务。

18、根据权利要求 17所述的***，其中，所述虚拟资源管理***结合现有虚拟资源，实施用户所需的虚拟网络服务时，设置为：

19、根据权利要求 17所述的***，其中，所述虚拟资源管理***获取所述功能需求和性能需求时，设置为：

20、根据权利要求 17所述的***，其中，所述虚拟资源管理***进行所述分析时，设置为：根据用户需求判断，认为需要使用物理网络设备或虚拟机完成对应网络功能。

21、根据权利要求 17至 20任一项所述的***，其中，所述虚拟资源管理***还设置为：根据用户的***状况，动态地调整虚拟网络服务性能参数，以满足用户的性能需求。

22、根据权利要求 17至 20任一项所述的***，其中，所述虚拟资源管理***与云服务门户相连，所述云服务门户设置为负责和用户交互并进

23、根据权利要求 17至 20任一项所述的***，其中，所述虚拟资源管理***，设置为负责对虚拟资源进行管理和分配，还同云服务门户交互以获取用户需求并返回相应的结果。

24、根据权利要求 17所述的***，其中，

25、根据权利要求 17所述的***，其中，所述虚拟网络服务通过物理网络设备，或者服务器设备，或者虚拟机实现；或，通过以上设备组合实现。