(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211113723.3 (22)申请日 2022.09.14 (71)申请人 国网江西省电力有限公司信息通信 分公司 地址 330000 江西省南昌市青山湖区昌东 大道7077号科研通信楼821室 申请人 国家电网有限公司 (72)发明人 邱日轩　肖子洋　梁良　钱辉　 王爽　井思桐　陈明亮　李元诚　 马勇　 (74)专利代理 机构 北京众合诚成知识产权代理 有限公司 1 1246 专利代理师 王焕巧 (51)Int.Cl. H04L 67/60(2022.01)H04L 9/40(2022.01) H04L 41/40(2022.01) (54)发明名称 一种网络功能虚拟化NFV网络的资源管 理系 统 (57)摘要 本发明公开了一种网络功能虚拟化NFV网络 的资源管理系统， 包括： 虚拟化网络功能模块， 虚 拟化网络设施模块， 管理、 自动化和 网络编排模 块； 本发明提出敏感度特征， 并将其与任务编排 的过程进行结合， 同时， 本发明还考虑到物理层 面可能存在的安全性问题， 对其进行一定程度的 量化并作为任务编排过程中的重要部分进行区 分， 能够有效的在物理层面保障数据及计算任务 的信息安全。 权利要求书1页 说明书4页 附图1页 CN 115550447 A 2022.12.30 CN 115550447 A 1.一种网络功能虚拟化 NFV网络的资源管理系统， 其特 征在于， 包括： 虚拟化网络功能模块， 虚拟化网络设施模块， 管理、 自动化和网络编排模块； 所述虚拟化网络功能模块， 为 提供网络功能的软件应用； 所述虚拟化网络设施模块， 包括基础架构组件， 及将物理资源虚拟化 为虚拟资源； 所述管理、 自动化和网络编排模块， 包括： 虚拟化基础架构管理模块、 虚拟化网络功能 管理模块、 虚拟化网络功能编排模块、 物理资源认证模块、 虚拟资源调度模块； 所述虚拟化基础架构管理模块， 控制虚拟化网络功能的虚拟资源分配； 所述虚拟化网络功能管理模块， 管理虚拟化网络功能的生命周期； 所述虚拟化网络功能编排模块， 管理网络业务的生命周期， 并协调虚拟化基础架构管 理模块、 虚拟化网络功能管理模块的运行； 所述基础架构组件， 包括： 物理资源， 虚拟资源， 虚拟化层。 2.如权利要求1所述的一种网络功能虚拟化NFV网络的资源管理系统， 其特征在于， 所 述物理资源认证模块， 包括： 已有物理资源认证、 新增物理资源认证； 所述已有物理资源认证， 对网络功能虚拟化云平台上已有的物理资源进行安全性认 证， 若认证结果为安全设备， 则将认证结果作为该资源的物理层标签； 若认证结果为风险设 备， 则向管理人员发出风险预警， 并将认证结果作为该资源的物理层标签， 同时由虚拟化基 础架构管理模块对该资源 对应的虚拟资源进行风险标记； 所述新增物理资源认证， 当物 理层扩容后， 对新增部分物理资源进行安全性认证， 若认 证结果为安全设备， 则将认证结果作为该资源的物理层标签， 作为基础架构组件进行正常 应用； 若认证结果为风险设备， 当该资源为必须设备时， 将认证结果作为该资源的物理层标 签， 虚拟化基础架构管理模块对该资源虚拟化后对应的虚拟资源进行风险标记； 当新增物理资源未进行安全性认证， 或认证结果为风险设备但为非必须设备时， 暂停 该物理资源的虚拟化及应用； 当虚拟资源包含风险标记时， 虚拟化网络功能管理模块加强对该虚拟资源对应网络业 务的状态监控， 并将数据或计算任务优先调度至不包 含风险标记的虚拟资源中。 3.如权利要求1所述的一种网络功能虚拟化NFV网络的资源管理系统， 其特征在于， 所 述虚拟资源调度模块， 包括： 对网络功能虚拟化云平台上数据及计算任务进行敏感度划分， 当进行虚拟资源调度时 对其中的高敏部分进行识别， 当虚拟资源不足时， 优先调度高敏部分数据及计算任务至不 包含风险标记的虚拟资源； 当不包含风险标记的虚拟资源仍不足时， 对高敏部分数据及计 算任务进行脱敏、 加密后再进行调度。 4.如权利要求3所述的一种网络功能虚拟化NFV网络的资源管理系统， 其特征在于， 所 述敏感度划分， 包括： 对数据及计算任务建立敏感度特征， 计算不同数据及计算任务的敏感度特征值， 按数 值由低到高对敏感度特 征值进行排序； 对排序结果进行划分， 其中前30％的数据及计算任务作为低敏部分， 后30％的数据及 计算任务作为高敏部分， 中间40％的数据及计算任务作为普通部分； 所述建立敏感度 特征， 对数据及计算任务的来源、 涉及的用户信 息、 处理结果类型进行 判定， 根据预设权 重计算得到高维向量 值， 将所述高维向量 值作为敏感度特 征。权　利　要　求　书 1/1 页 2 CN 115550447 A 2一种网络功能虚拟化NFV网 络的资源 管理系统 技术领域 [0001]本发明涉及云计算领域， 特别是涉及一种网络功能虚拟化NFV网络的资源管理系 统。 背景技术 [0002]网络功能虚拟化(Network  Functions  Virtualization， NFV)是一种关于网络架 构的概念。 我们平时使用的x8 6服务器由硬件厂商生产， 在安装了不同的操作系统以及软件 后实现了各种 各样的功能。 而传统的网络设备并没有采用这种模式， 路由器、 交换机、 防火 墙、 负载均衡等设备均有自己独立的硬件和软件系统。 NFV借鉴了x86服务器的架构， 它将路 由器、 交换机、 防火墙、 负载均衡这些不同的网络功能封装成独立的模块化软件， 通过在硬 件设备上运行不同的模块 化软件， 在单一硬件设备 上实现多样化的网络功能。 [0003]NFV架构是欧洲电信标准协会(ETSI)提出的用于定义NFV实施标准的一种标准架 构。 NFV的理念 是将标准化的网络功能应用于统一制式的硬件上。 不同于传统物理设备中软 件与硬件强绑定的关系， 在NFV架构中， 实现各种网络功能的标准化软件必须能够应用在同 一台硬件设备上。 这就要求NFV 需要有一个统一的标准。 NFV架构由基础网络功能虚拟化架 构、 虚拟网络功能、 管理自动化及网络编排 三个部分组成： [0004]基础网络虚拟化架构(Network  Functions  Virtualization  Infrastructure， NFVI)： NFVI就好比各手机厂商推出的手机系统， 它给硬件设备赋予基本的组件， 支持网络 应用所需要的软件或者 容器管理平台。 [0005]虚拟网络功能(Virtu al Network Functions， VNF)： VNF是实现网络功能(转发服 务、 IP配置等)的软件应用， 就好比手机上的APP。 在NFV架构中， 各种VNF在NFVI的基础上实 现。 由于NFVI是 标准化的架构， 使得不同的VNF获得了通用性， 不再依赖 于原来的黑盒设备。 [0006]管理自动化及网络编排(Management  and orchestration， MANO)： MANO是用于管 理各VNF以及NFVI的统一框架， 方便运维人员进行业 务编排与设备 管理。 [0007]现有的NFV网络在部署完成后， 很少考虑后续硬件 扩容对系统安全性的影响。 发明内容 [0008]本发明主要解决的技术问题是提供一种网络功能虚拟化NFV网络的资源管理系 统， 能够实现对网络功能虚拟化云平台上的资源进行安全性管理和调度。 [0009]本发明在现有的NFV框架中MANO部分增加资源认证模块及资源调度模块， 能够实 现对NFV网络中的全部 设备进行硬件认证， 在未对新增硬件认证时， 资源调度模块在数据分 配前进行敏感度计算， 高敏数据在经过资源调度模块时仅分配至对应硬件完成认证的VNF 中。 [0010]为解决上述技术问题， 本 发明采用的技术方案是： 提供一种网络功能虚拟化NFV网 络的资源管理系统， 包括： [0011]虚拟化网络功能模块， 虚拟化网络设施模块， 管理、 自动化和网络编排模块；说　明　书 1/4 页 3 CN 115550447 A 3