虛擬化下的證書管理方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域���,尤其涉及一種虛擬化下的證書管理方法和裝置�。
【背景技術(shù)】
[0002]隨著IT技術(shù)的成熟����,越來越多的電信運營型采用虛擬化技術(shù)來降低其CAPEX和0ΡΕΧ,基于網(wǎng)絡(luò)功能虛擬化(NFV,Network Funct1ns Virtualizat1n)協(xié)議標(biāo)準(zhǔn)的云管理系統(tǒng)解決方案能在很大程度上滿足電信運營商的技術(shù)實現(xiàn)需求。因此��,基于NFV標(biāo)準(zhǔn)架構(gòu)來實現(xiàn)核心網(wǎng)虛擬化的解決方案成為越來越多的運營商的必然選擇����。
[0003]在運營商全網(wǎng)網(wǎng)絡(luò)的虛擬化架構(gòu)中,NFV協(xié)調(diào)(NFVO�����,NFV Orchestrator)承擔(dān)了全網(wǎng)網(wǎng)絡(luò)功能虛擬化管理和編排功能。每個網(wǎng)元設(shè)備都作為一個獨立應(yīng)用功能虛擬網(wǎng)絡(luò)功能(VNF)統(tǒng)一部署在采用標(biāo)準(zhǔn)接口的云管理系統(tǒng)(CMS)上�,通過NFV-MANO域?qū)崿F(xiàn)對核心網(wǎng)內(nèi)所有網(wǎng)元及網(wǎng)絡(luò)服務(wù)的編排和部署,從而實現(xiàn)電信網(wǎng)絡(luò)的開放性���、自動化��、智能化��。
[0004]NFVO需要支持不同設(shè)備商的VNF的注冊、VNF實例化管理�����、虛擬機資源申請等���,那么如何通過NFVO對這些VNF進行License管理的需求也日趨強烈���。
[0005]在物理平臺中,License管理一般是通過EMS做集中管理����,而在虛擬化平臺中,目前還沒有一套標(biāo)準(zhǔn)的License管理方法�。
【發(fā)明內(nèi)容】
[0006]本發(fā)明提供了一種虛擬化下的證書管理方法和裝置�,解決了沒有虛擬化平臺上License管理方法的問題����。
[0007]—種虛擬化下的證書管理方法,包括:
[0008]NFVO向VNFM發(fā)送加載證書(License)信息�����,指示該虛擬網(wǎng)絡(luò)功能管理(VNFM)通知VNF加載License��,該加載License信息中包含在該NFVO上所述VNFM和所述VNF的License的存放目錄URL �����;
[0009]所述NFVO接受所述VNFM自所述存放目錄中下載所述VNFM和所述VNF的License ���;
[0010]所述NFVO接收所述VNFM返回的該VNFM和所述VNF的加載結(jié)果��。
[0011]優(yōu)選的�����,NFVO向VNFM發(fā)送加載License信息的步驟之前����,還包括:
[0012]所述NFVO向所述VNFM發(fā)送通知,向所述VNFM表明加載License會帶來業(yè)務(wù)容量門限的調(diào)整�����,指示所述VNFM通知VNF判定能否完成加載�����;
[0013]所述NFVO接收所述VNFM返回的判定結(jié)果,在所述判定結(jié)果表明可以進行加載時��,確定下發(fā)加載License信息�。
[0014]優(yōu)選的,所述NFVO向所述VNFM發(fā)送通知的步驟之后,還包括:
[0015]所述NFVO接收所述VNFM返回的判定結(jié)果,在所述判定結(jié)果中攜帶有無法加載的原因;
[0016]所述NFVO確定中止加載License���。
[0017]優(yōu)選的,該方法還包括:
[0018]在所述VNFM和所述VNF均已有License后��,所述NFVO向所述VNFM發(fā)送包含該VNFM和所述VNF的新的License的存儲目錄URL的加載License信息�����,指示該VNFM和該VNF對License進行更新,加載新的License ����;
[0019]所述NFVO接收所述VNFM返回的License更新結(jié)果���。
[0020]優(yōu)選的,該方法還包括:
[0021]所述NFVO向所述VNFM發(fā)出License導(dǎo)出信息�,指示導(dǎo)出相應(yīng)的VNF的License ;
[0022]所述NFVO接收所述VNFM返回該VNFM和所述VNF的Li cense存儲目錄的URL ��;
[0023]所述NFVO根據(jù)所述URL�����,自所述VNFM中下載該VNFM和所述VNF的License����。
[0024]優(yōu)選的,該方法還包括:
[0025]所述NFVO向所述VNFM下發(fā)License卸載信息�,指示對所述VNF的License進行卸載;
[0026]所述NFVO接收所述VNFM返回的卸載成功消息�����,在所述卸載成功消息攜帶有表明所述VNF的License卸載成功的內(nèi)容�����。
[0027]優(yōu)選的,所述License卸載信息中還包含指示對所述VNFM的License進行卸載的內(nèi)容,所述卸載成功消息還攜帶有表明所述VNFM的License卸載成功的內(nèi)容�����。
[0028]優(yōu)選的�����,所述NFVO接收所述VNFM返回的卸載成功消息的步驟之前�,還包括:
[0029]所述NFVO接收所述VNF經(jīng)所述VNFM返回的強制卸載確認(rèn)信息,在所述強制卸載確認(rèn)信息中攜帶有所述VNF當(dāng)前業(yè)務(wù)情況的信息���;
[0030]所述NFVO根據(jù)所述VNF的當(dāng)前業(yè)務(wù)情況�,判定是否進行強制卸載�����;
[0031]所述NFVO在判定進行強制卸載后�����,經(jīng)所述VNFM����,向所述VNF發(fā)送強制卸載指示信息,指示所述VNF卸載License�����。
[0032]本發(fā)明還提供了一種虛擬化下的證書管理方法����,包括:
[0033]VNFM接收NFVO下發(fā)的加載License信息,該加載中License信息包含在該NFVO上所述VNFM和VNF的License的存放目錄URL ;
[0034]所述VNFM根據(jù)所述URL���,自所述存放目錄下載該VNFM和所述VNF的License �����;
[0035]所述VNFM加載該VNFM自身的License,并通知所述VNF加載該VNF的License ����;
[0036]所述VNFM接收所述VNF返回的加載結(jié)果�����,并將該加載結(jié)果反饋給所述NFV0��。
[0037]優(yōu)選的���,所述VNFM通知所述VNF加載該VNF的License時�,具體為所述VNFM向所述VNF發(fā)送加載License信息,在該加載License信息中攜帶有在該VNFM中存儲該VNF的License的存放目錄的URL���。
[0038]優(yōu)選的���,所述VNFM加載該VNFM自身的License,并通知所述VNF加載該VNF的License的步驟之后,還包括:
[0039]所述VNFM接受所述VNF自該VNFM下載該VNF的License����。
[0040]優(yōu)選的,所述VNFM接收NFVO下發(fā)的加載License信息的步驟之前,還包括:
[0041]所述VNFM接收所述NFVO下發(fā)的通知,該通知表明加載License會帶來業(yè)務(wù)容量門限的調(diào)整;
[0042]所述VNFM通知VNF判定能否完成加載�����;
[0043]所述VNFM接收所述VNF的判定結(jié)果��,并向所述NFVO返回該判定結(jié)果���。
[0044]優(yōu)選的���,該方法還包括:
[0045]在所述VNFM和所述VNF均已有License后��,所述VNFM接收所述NFVO發(fā)送包含該VNFM和所述VNF的新的License的存儲目錄URL的加載License信息;
[0046]所述VNFM將所述加載License信息轉(zhuǎn)發(fā)給所述VNF����,并在該加載License信息中添加該VNFM中存儲所述VNF的新的License的存放目錄的URL ;
[0047]所述VNFM在所述VNF下載完該VNF的新的Li cense后����,加載該VNFM的新的License。
[0048]優(yōu)選的,所述VNFM將所述加載License信息轉(zhuǎn)發(fā)給所述VNF的步驟之后,還包括:
[0049]所述VNFM接收所述VNF返回的加載失敗信息���,確定不加載新的License����,并將該加載失敗信息返回給所述NFVO��。
[0050]優(yōu)選的����,該方法還包括:
[0051]所述VNFM接收并向所述VNF轉(zhuǎn)發(fā)所述NFVO發(fā)出的License導(dǎo)出信息;
[0052]所述VNFM接收所述VNF發(fā)送的存儲有該VNF的License存放目錄URL ;
[0053]所述VNFM根據(jù)所述URL�����,下載所述VNF的證書�����,并將該VNMF自身的證書與所述VNF的證書存儲于同一存放目錄中,將該存放目錄的URL通知所述NFVO����。
[0054]優(yōu)選的,該方法還包括:
[0055]所述VNFM接收并向所述VNF轉(zhuǎn)發(fā)所述NFVO下發(fā)的License卸載信息,該License卸載信息指示對所述VNF的License進行卸載�����;
[0056]所述VNFM接收并向所述NFVO轉(zhuǎn)發(fā)所述VNF發(fā)送的卸載成功消息����,在所述卸載成功消息攜帶有表明所述VNF的License卸載成功的內(nèi)容。�。
[0057]優(yōu)選的,所述VNFM接收并向所述NFVO轉(zhuǎn)發(fā)所述VNF發(fā)送的卸載成功消息的步驟之前��,還包括:
[0058]所述VNFM接收并向所述NFVO轉(zhuǎn)發(fā)所述VNF發(fā)送的強制卸載確認(rèn)信息��;
[0059]所述VNFM接收并向所述VNF轉(zhuǎn)發(fā)所述NFVO下發(fā)的強制卸載指示信息�。
[0060]優(yōu)選的,所述License卸載信息中還包含指示對所述VNFM的License進行卸載的內(nèi)容,所述卸載成功消息還攜帶有表明所述述VNFM的License卸載成功的內(nèi)容,所述VNFM接收并向所述VNF轉(zhuǎn)發(fā)所述NFVO下發(fā)的強制卸載指示信息的步驟之后�,還包括:
[0061]所述VNFM卸載自身的License。
[0062]本發(fā)明還提供了一種虛擬化下的證書管理方法�,包括:
[0063]VNF接收NFVO經(jīng)由VNFM發(fā)送的加載License信息,在該加載License信息中攜帶有在該VNFM中存儲該VNF的License的存放目錄的URL ����;
[0064]所述VNF根據(jù)所述URL下載并加載所述License�,并經(jīng)由所述VNFM向所述NFVO返回加載結(jié)果��。
[0065]優(yōu)選的�����,VNF接收NFVO經(jīng)由VNFM發(fā)送的加載License信息的步驟之前��,還包括:
[0066]所述VNF自所述VNFM接收所述NFVO發(fā)送的通知����,該通知表明加載License會帶來業(yè)務(wù)容量門限的調(diào)整;
[0067]所述VNF根據(jù)當(dāng)前業(yè)務(wù)運行狀態(tài)判斷能否加載License,經(jīng)由所述VNFM向所述NFVO返回判定結(jié)果�,所述判定結(jié)果表明可以進行加載或無法完成加載的原因。
[0068]優(yōu)選的�����,該方法還包括:
[0069]在所述VNFM和所述VNF均已有License后����,所述VNF接收所述VNFM發(fā)送的包含該VNF的新的License的存儲目錄URL的加載License信息,指示該VNF對License進行更新��,加載新的�;
[0070]所述VNF根據(jù)當(dāng)前業(yè)務(wù)和License信息運算結(jié)果進行