实现数据传输服务质量保障的方法和装置

摘要

本发明提供了一种实现数据传输服务质量保障的方法和装置，包括：预先建立包括虚拟用户、虚拟用户组和虚拟租户的虚拟用户分级模型，其中同类型的虚拟用户形成虚拟用户组，所有虚拟用户的集合形成虚拟租户，虚拟用户组是虚拟租户的子集；预先将应用映射为虚拟用户，根据应用的属性设置虚拟用户的属性，虚拟用户的属性包括优先级向量；当虚拟用户的优先级向量设置为有权限动态升级资源时，如果虚拟用户对应的应用没有可用资源时，为虚拟用户分配升级资源。本发明为数据传输提供弹性和灵活的资源配置支持，更好地为数据传输提供了服务质量保障。

说明书

技术领域

本发明涉及数据传输技术领域，尤其涉及一种实现数据传输服务质量保 障的方法和装置。

背景技术

高频交易系统、股票买卖、互联网金融、视频会议等关键数据需要底层 网络提供低延时、稳定带宽的网络服务，需要严格的服务质量(QoS，Quality  of Service)保障。

当前，为了解决关键业务的端到端网络QoS保障问题，多采用面向转发 网络路径建立虚拟链路，即由业务的拥有者/使用者或委托人申请建立一条端 到端的虚拟链路，该虚拟链路理论上可为上层应用提供专线质量的网络传输 服务。虽然该虚拟链路构建在包交换网络之上，但是，使用上具备电路交换 的特性，其带宽通常是预先设定的。

此外，很多集团客户以套餐形式批量从运营商购买网络资源，用于支撑 视频会议等应用，但是这些应用具有不同的优先级，如视频会议和交易系统 就属于关键业务，需要提供端到端的网络QoS保障，但是，这些集团客户缺 乏面向应用的级别划分与权限分配系统。

有鉴于此，有必要提供一种改进的数据传输服务质量保障方案来解决现 有技术的问题。

发明内容

为了解决上述技术问题，本发明提供了一种实现数据传输服务质量保障 的方法和装置，能够为数据传输提供弹性和灵活的资源配置支持，从而更好 地为数据传输提供了服务质量保障。

为了达到本发明目的，本发明提供了一种实现数据传输服务质量保障的 方法，包括：预先建立包括虚拟用户、虚拟用户组和虚拟租户的虚拟用户分 级模型，其中同类型的虚拟用户形成虚拟用户组，所有虚拟用户的集合形成 虚拟租户，虚拟用户组是虚拟租户的子集；预先将应用映射为虚拟用户，根 据应用的属性设置虚拟用户的属性，所述虚拟用户的属性包括优先级向量； 当虚拟用户的优先级向量设置为有权限动态升级资源时，如果所述虚拟用户 对应的应用没有可用资源时，为所述虚拟用户分配升级资源。

进一步地，所述方法还包括：同类型的应用形成应用组，将应用组映射 为虚拟用户组，根据应用组的属性设置虚拟用户组的属性，所述虚拟用户的 属性包括优先级向量；所述优先级向量的优先级矩阵为：p＝(p₀，p₁，…，p_k)； 其中，p₀代表是否有权限动态升级资源，当p₀设置为第一值时，表示有权限 动态升级资源；当p₀设置为第二值时，表示没有权限动态升级资源。

进一步地，所述虚拟用户和虚拟用户组的属性还包括：配额、余额和资 源消耗；所述虚拟用户对应的应用没有可用资源包括：如果所述余额小于运 行应用的资源消耗，或者所述配额小于运行应用的资源消耗，则虚拟用户对 应的应用没有可用带宽资源。

进一步地，所述虚拟用户和虚拟用户组的属性还包括：升级次数；在为 所述虚拟用户分配升级资源之前，还包括：确定虚拟用户有权限动态升级资 源；所述确定虚拟用户有权限动态升级资源包括：所述优先级向量设置为有 权限动态升级带宽，或者，所述优先级向量设置为有权限动态升级带宽且所 述升级次数中有剩余次数，则确定虚拟用户有权限动态升级资源。

进一步地，所述虚拟用户和虚拟用户组的属性还包括：升级粒度；所述 为所述虚拟用户分配升级资源包括：根据所述升级粒度，在所述配额和余额 增加分配的升级资源；所述为所述虚拟用户分配升级资源后，还包括：在所 述升级次数中减一。

进一步地，所述方法还包括：预先设置关键应用和/或预先设置应用的优 先级；确定所述虚拟用户对应的应用是关键应用后，再确定虚拟用户有权限 动态升级资源；所述为所述虚拟用户分配升级资源包括：根据所述应用的优 先级，分配升级带宽。

一种实现数据传输服务质量保障的装置，包括：建立模块，用于预先建 立包括虚拟用户、虚拟用户组和虚拟租户的虚拟用户分级模型，其中同类型 的虚拟用户形成虚拟用户组，所有虚拟用户的集合形成虚拟租户，虚拟用户 组是虚拟租户的子集；映射模块，用于预先将应用映射为虚拟用户；设置模 块，用于根据应用的属性设置虚拟用户的属性，所述虚拟用户的属性包括优 先级向量；分配模块，用于当虚拟用户的优先级向量设置为有权限动态升级 资源时，如果所述虚拟用户对应的应用没有可用资源时，为所述虚拟用户分 配升级资源。

进一步地，同类型的应用形成应用组；所述映射模块，还用于：将应用 组映射为虚拟用户组，根据应用组的属性设置虚拟用户组的属性，所述虚拟 用户的属性包括优先级向量；所述优先级向量的优先级矩阵为：p＝(p₀，p₁，…， p_k)；其中，p₀代表是否有权限动态升级资源，当p₀设置为第一值时，表示 有权限动态升级资源；当p₀设置为第二值时，表示没有权限动态升级资源。

进一步地，所述虚拟用户和虚拟用户组的属性还包括：配额、余额、资 源消耗、升级次数和升级粒度；所述装置还包括：第一判断模块，用于判断 虚拟用户对应的应用是否有可用资源，如果所述余额小于运行应用的资源消 耗，或者所述配额小于运行应用的资源消耗，则判断出虚拟用户对应的应用 没有可用带宽资源；所述装置还包括：第二判断模块，用于判断虚拟用户是 否有权限动态升级资源，如果所述优先级向量设置为有权限动态升级带宽， 或者，所述优先级向量设置为有权限动态升级带宽且所述升级次数中有剩余 次数，则判断出虚拟用户有权限动态升级资源；所述分配模块，具体用于： 根据所述升级粒度，在所述配额和余额增加分配的升级资源，并在为所述虚 拟用户分配升级资源后，在所述升级次数中减一。

进一步地，所述设置模块，还用于预先设置关键应用和应用的优先级； 所述装置还包括：第三判断模块，用于判断所述虚拟用户对应的应用是否是 所述关键应用，如果是，触发所述第二判断模块判断虚拟用户是否有权限动 态升级资源；所述分配模块还用于：根据请求的应用的优先级，分配升级资 源。

与现有技术相比，本发明包括：预先建立包括虚拟用户、虚拟用户组和 虚拟租户的虚拟用户分级模型，其中同类型的虚拟用户形成虚拟用户组，所 有虚拟用户的集合形成虚拟租户，虚拟用户组是虚拟租户的子集；预先将应 用映射为虚拟用户，根据应用的属性设置虚拟用户的属性，所述虚拟用户的 属性包括优先级向量；当虚拟用户的优先级向量设置为有权限动态升级资源 时，如果所述虚拟用户对应的应用没有可用资源时，为所述虚拟用户分配升 级资源。本发明通过建立包括虚拟用户、虚拟用户组和虚拟租户的虚拟用户 分级模型，将应用映射为虚拟用户，根据应用的属性设置虚拟用户的属性， 因此，应用使用网络资源的权限就转化为虚拟用户使用网络资源的权限，从 而可以借助用户分级与权限分配系统实现对应用的管理；通过在虚拟用户的 属性中增加判断是否有权升级带宽的相关参数，从而可以在没有可用资源的 情况下，对有权升级资源的虚拟用户分配资源，为数据传输提供弹性和灵活 的资源配置支持了QoS保障。此外，通过预先设置关键应用和应用的优先级， 可以将升级资源优先用于关键应用，从而进一步为关键应用的数据传输提供 了QoS保障。

附图说明

图1是本发明SDN体系架构示意图。

图2是本发明实现数据传输服务质量保障的方法的流程示意图。

图3是本发明为虚拟用户分配升级资源的流程示意图。

图4是本发明实现数据传输服务质量保障装置的流程示意图。

具体实施方式

下面结合附图对本发明进行进一步的详细说明。通过足够详细的描述这 些实施示例，使得本领域技术人员能够实践本发明。在不脱离本发明的主旨 和范围的情况下，可以对实施做出逻辑的、实现的和其他的改变。

当前集团客户缺乏面向应用的级别划分与权限分配系统，而通常集团客 户具备较为完善的面向员工的级别划分与权限分配系统。如果重新建设应用 的分级管理与权限分配系统，则投入巨大而且很多功能与现有的用户分级与 权限分配系统重合。

本发明通过将应用映射为虚拟用户，借助用户分级与权限分配系统实现 应用的管理，不仅可以节省资金投入，而且可以提高现有用户管理系统的使 用效率，达到降本增效，提升管理的目标。

本发明基于软件定义网络(SDN，Software Defined Network)进行数据 传输QoS保障，SDN体系架构可如图1所示，分为3层：基础设施层，控 制层和应用层，其中，控制层中的控制软件，与基础设施层中的网络设备经 由控制和数据平面接口交互，与应用层中的各种应用(APP，Application) 经由开放应用程序编程接口(API，Application Programming Interface)交互。 SDN提供的标准化、服务化、全局化的管理接口，运营商可以灵活地实现对 底层网络的管理与操作，并将这种控制能力封装成服务提供给网络用户使用， 用户购买网络带宽，并由多种、异构、不同等级的应用共享这些带宽。

图2是本发明数据传输服务质量保障的方法的流程示意图，如图2所示， 包括：

步骤21，预先建立包括虚拟用户、虚拟用户组和虚拟租户的虚拟用户分 级模型，其中同类型的虚拟用户形成虚拟用户组，所有虚拟用户的集合形成 虚拟租户，虚拟用户组是虚拟租户的子集。

在本步骤中，虚拟用户(VU，Virtual User)，是虚拟用户分级模型中的 最小单元，用于和一个应用对应，以虚拟用户编号VUID来标识。

虚拟用户组(VG，Virtual Group)，满足设置条件的虚拟用户形成虚拟 用户组，以虚拟用户组编号VGID形式来标识，其中同类型的虚拟用户可以 是具有类似权限或者属于同一组织机构的应用对应的虚拟用户。

虚拟租户(VT，Virtual Tenant)，是所有虚拟用户的集合，虚拟用户组 是虚拟租户的子集。

虚拟租户、虚拟用户组和虚拟租户形成树形结构的虚拟用户分级模型， 该树形结构的每个层次内部是共享关系，下层次对上层次是按比例继承关系， 因此形成了灵活可控的对应于应用的虚拟用户组织架构。

步骤22，预先将应用映射为虚拟用户，根据应用的属性设置虚拟用户的 属性，该虚拟用户的属性包括优先级向量。

在本步骤中，将应用映射为虚拟用户，根据应用的属性设置虚拟用户的 属性，因此，应用使用网络资源的权限就转化为虚拟用户使用网络资源的权 限。

类似的，同类型的应用形成应用组，将应用组映射为虚拟用户组，根据 应用组的属性设置虚拟用户组的属性，因此，应用组使用网络资源的权限就 转化为虚拟用户组使用网络资源的权限。

应用映射的虚拟用户或者应用组映射的虚拟用户组的属性中具有优先级 向量(Privilege Vector)，假设应用需要k种质量保障，则优先级矩阵表示 如下：

p＝(p₀，p₁，…，p_k)

在本发明的具体实施例中，设置p₀代表是否有权限动态升级带宽，其中 如果p₀＝1时为有权限动态升级带宽，如果p₀＝0时为没有权限动态升级带宽；

p_k表示网络指标的要求，为简单起见，在本发明的具体实施例中只限定 一种网络资源指标：可用带宽，当然在其他的实施例中，还有其他的指标要 求，在此不限制。

步骤23，当虚拟用户的优先级向量设置为有权限动态升级资源时，如果 该虚拟用户对应的应用没有可用资源时，为该虚拟用户分配升级资源。

虚拟用户和虚拟用户组的属性还包括配额、余额、资源消耗、升级次数、 升级粒度升级容量是否共享等，其中，

配额(Qouta)，用于表示应用映射的虚拟用户或用户组能够使用共享带 宽的配额，以MB/s为单位，以q MB/s表示配额，NaN代表无限制。

余额(Balance)，用于表示应用映射的虚拟用户或用户组具有共享带宽 的余额，以MB/s为单位，以b MB/s表示余额，NaN代表无限制。

资源消耗(Cost)，用于表示应用映射的虚拟用户或用户组运行应用需 要消耗带宽，以MB/s为单位，以c MB/s表示资源消耗，NaN代表无限制。

升级次数(Count)，用于表示应用映射的虚拟用户或用户组如果具有可 以升级带宽限制的能力，则最多可升级几次，以一个整数count表示，NaN 表示无限制。

升级粒度(Step)，用于表示应用映射的虚拟用户或用户组如果具有可 以升级带宽限制的能力，则其每次升级带宽的粒度大小，以MB/s为单位， 以step MB/s表示。

升级容量是否共享(Shareable)，用于表示应用映射的虚拟用户、用户 组如果具有可以升级带宽限制的能力，则可设置升级后的流量是否共享给其 他用户使用，以一个boolean类型变量shareable表示。

在本步骤中，如果该虚拟用户对应的应用没有可用资源时，为该虚拟用 户分配升级资源，如图3所示，包括如下子步骤：

步骤231，当接收到应用请求时，根据请求的应用对应的虚拟用户的属 性，判断是否有运行该应用的可用资源，如果没有，进入步骤232；如果有， 进入步骤234。

在本步骤中，根据请求的应用对应的虚拟用户的属性，判断是否有运行 该应用的可用带宽，包括：根据请求的应用对应的虚拟用户属性中的配额、 余额和资源消耗，判断是否有运行该应用的可用资源。

具体地，判断是否还有可用资源，包括：如果余额大于或等于运行该应 用的资源消耗，且该应用的配额大于或等于运行该应用的资源消耗，则判断 出有运行该应用的可用资源；如果余额小于运行该应用的资源消耗，或者该 应用的配额小于运行该应用的资源消耗，则判断出没有运行该应用的可用资 源。

在本步骤之后，还包括：运行该应用后，分别在配额和余额中减去运行 该应用的资源消耗。

步骤232，根据请求的应用对应的虚拟用户的属性，判断是否有权限升 级带宽，如果是，进入步骤233；否则，进入步骤235。

在本步骤中，根据请求的应用对应的虚拟用户的属性，判断是否有权限 升级带宽，包括：根据请求的应用对应的虚拟用户属性中的优先级向量，判 断是否有权限升级带宽。

具体地，判断是否有权限升级带宽，包括：如果优先级向量设置为有权 限动态升级带宽，则判断出有权限升级带宽；如果优先级向量设置为没有权 限动态升级带宽，则判断出没有权限升级带宽。

进一步的，虚拟用户的属性还包括升级次数。根据请求的应用对应的虚 拟用户的属性，判断是否有权限升级带宽，包括：根据请求的应用对应的虚 拟用户属性中的优先级向量和升级次数，判断是否有权限升级带宽。

具体地，判断是否有权限升级带宽，包括：如果优先级向量设置为有权 限动态升级带宽，且升级次数中有剩余次数，则判断出有权限升级带宽；如 果优先级向量设置为没有权限动态升级带宽或者升级次数中没有剩余次数， 则判断出没有权限升级带宽。

在本步骤之前，还可以包括：预先设置关键应用。

在本步骤中，还可以包括：判断请求的应用是否是该关键应用，如果是， 则判断是否有权限升级带宽；如果否，拒绝运行该请求的应用。

步骤233，分配升级资源。

在本步骤中，分配升级带宽，包括：根据请求的应用对应的虚拟用户属 性中的升级粒度，在配额和余额增加分配的升级资源。

在本步骤之前，还可以包括：预先设置应用的优先级。

在本步骤中，还可以包括：如果请求多个应用，根据应用的优先级分配 升级资源。

在本步骤之后，还包括：在升级次数中减一。

步骤234，调用该请求的应用并结束本流程。

步骤235，拒绝调用该请求的应用并结束本流程。

本发明通过建立包括虚拟用户、虚拟用户组和虚拟租户的虚拟用户分级 模型，将应用映射为虚拟用户，根据应用的属性设置虚拟用户的属性，因此， 应用使用网络资源的权限就转化为虚拟用户使用网络资源的权限，从而可以 借助用户分级与权限分配系统实现对应用的管理；通过在虚拟用户的属性中 增加判断是否有权升级带宽的相关参数，从而可以在没有可用资源的情况下， 对有权升级资源的虚拟用户分配资源，为数据传输提供弹性和灵活的资源配 置支持了QoS保障。此外，本发明通过预先设置关键应用和应用的优先级， 可以将升级资源优先用于关键应用，从而进一步为关键应用的数据传输提供 了QoS保障。

图4是本发明实现数据传输服务质量保障的装置的结构示意图，如图4 所示，包括：

建立模块，用于预先建立包括虚拟用户、虚拟用户组和虚拟租户的虚拟 用户分级模型，其中同类型的虚拟用户形成虚拟用户组，所有虚拟用户的集 合形成虚拟租户，虚拟用户组是虚拟租户的子集。

映射模块，用于预先将应用映射为虚拟用户。

设置模块，用于根据应用的属性设置虚拟用户的属性，虚拟用户的属性 包括优先级向量。

分配模块，用于当虚拟用户的优先级向量设置为有权限动态升级资源时， 如果虚拟用户对应的应用没有可用资源时，为该虚拟用户分配升级资源。

此外，映射模块，还用于：将应用组映射为虚拟用户组，根据应用组的 属性设置虚拟用户组的属性，该虚拟用户的属性包括优先级向量；优先级向 量的优先级矩阵为：

p＝(p₀，p₁，…，p_k)；

其中，p₀代表是否有权限动态升级资源，当p₀设置为第一值时，表示有 权限动态升级资源；当p₀设置为第二值时，表示没有权限动态升级资源。

虚拟用户和虚拟用户组的属性还包括：配额、余额、资源消耗、升级次 数和升级粒度。

该装置还包括：第一判断模块，用于判断虚拟用户对应的应用是否有可 用资源，如果余额小于运行应用的资源消耗，或者配额小于运行应用的资源 消耗，则判断出虚拟用户对应的应用没有可用带宽资源。

该装置还包括：第二判断模块，用于判断虚拟用户是否有权限动态升级 资源，如果优先级向量设置为有权限动态升级带宽，或者，优先级向量设置 为有权限动态升级带宽且升级次数中有剩余次数，则判断出虚拟用户有权限 动态升级资源。

分配模块，具体用于：根据升级粒度，在配额和余额增加分配的升级资 源，并在为虚拟用户分配升级资源后，在所述升级次数中减一。

设置模块，还用于预先设置关键应用和应用的优先级。

该装置还包括：第三判断模块，用于判断虚拟用户对应的应用是否是关 键应用，如果是，触发第二判断模块判断虚拟用户是否有权限动态升级资源。

分配模块还用于：根据请求的应用的优先级，分配升级资源。

该装置还包括：调用模块，用于调用应用，或者拒绝调用应用。

本发明实现数据传输服务质量保障装置是和实现数据传输服务质量保障 的方法对应的，因此，本发明实现数据传输服务质量保障装置具体的实现细 节可参看实现数据传输服务质量保障的方法，在此不赘述。

本发明通过建立模块建立包括虚拟用户、虚拟用户组和虚拟租户的虚拟 用户分级模型，通过映射模块将应用映射为虚拟用户，通过设置模块根据应 用的属性设置虚拟用户的属性，因此，应用使用网络资源的权限就转化为虚 拟用户使用网络资源的权限，从而可以借助用户分级与权限分配系统实现对 应用的管理；通过在虚拟用户的属性中增加判断是否有权升级带宽的相关参 数，从而可以在没有可用资源的情况下，对有权升级资源的虚拟用户分配资 源，为数据传输提供弹性和灵活的资源配置支持了QoS保障。此外，通过设 置模块预先设置关键应用和应用的优先级，可以将升级资源优先用于关键应 用，从而进一步为关键应用的数据传输提供了QoS保障。

应当理解，上文所列出的一系列的详细说明仅仅是针对本发明的可行性 实施方式的具体说明，它们并非用于限制本发明的保护范围，凡未脱离本发 明技艺精神所作的等效实施方式或变更均应包含在本发明的保护范围之内。