一种SDN软件的授权管理方法及系统与流程

一种sdn软件的授权管理方法及系统
技术领域
1.本技术涉及软件定义网络领域，尤其涉及一种sdn软件的授权管理方法及系统。


背景技术：

2.随着近年网络技术的发展，以及各种网络应用对网络需求的增加，数据中心的数量越来越多，规模也不断扩大，业务也愈发复杂。此外随着云计算相关技术的发展，云数据中心也变得十分常见，使得数据中心运维人员需要借助其他方式来应对运维难度的增大及运维内容的增加。软件定义网络(softwaredefined network，sdn)能够对大量的网络设备进行快速部署，并实现网络自动化运维功能，因此sdn逐渐成为组成数据中心的方案中不可或缺的一部分。
3.而现有的sdn软件部署方法中，sdn软件在部署之前需要进行精准的授权管理，正确匹配当前数据中心组网环境，然后再进行部署。这会导致sdn 软件部署网络设备所需的时间过长，部署效率低。


技术实现要素：

4.本技术实施例提供了一种sdn软件的授权管理方法及系统，用于解决如下技术问题：现有的sdn软件部署方法所需时间长，部署效率低。
5.本技术实施例采用下述技术方案：
6.一方面，本技术实施例提供了一种sdn软件的授权管理方法，所述方法包括：确定sdn软件各待部署模块的部署环境信息，并存储在sdn存储器中；为每个所述待部署模块分配对应的预设参数模板；其中，每个预设参数模板分别对应一个标识码；确定所述sdn软件的部署系统信息；基于所述部署系统信息以及所述各待部署模块的标识码，得到所述sdn软件的授权证书；基于所述授权证书，对所述sdn软件进行授权校验；所述授权校验通过后，基于所述各待部署模块的部署环境信息，对所述sdn软件进行初始化部署。
7.在一种可行的实施方式中，所述待部署模块至少包括以下任一项：拓扑信息模块、用户信息模块、功能模块、资源池模块；所述确定sdn软件各待部署模块的部署环境信息，具体包括：基于用户需求以及预设组网规划方案，分别确定每个待部署模块对应的部署环境信息；其中，所述拓扑信息模块的部署环境信息包括通过所述sdn软件进行管理的网络拓扑信息以及设备信息；所述用户信息模块的部署环境信息包括管理所述sdn软件的用户信息；所述功能模块的部署环境信息包括所述sdn软件提供的服务功能信息；所述资源池模块的部署环境信息包括所述sdn软件所需的资源池信息。
8.在一种可行的实施方式中，所述网络拓扑信息至少包括以下任一项：设备数量、设备角色、设备型号、bum报文类型、underlay配置类型；所述设备信息至少包括以下任一项：设备管理ip、用户名、密码、snmp团体名；所述用户信息至少包括以下任一项：用户名、密码、权限等级；所述服务功能信息至少包括以下任一项：dhcp服务信息、ntp服务信息、elk服务信息、telemetry 服务信息；所述资源池模块中至少包括以下任一资源池：underlay路由协
议资源池、overlay接口资源池、端口聚合资源池、功能模块相关资源池；所述资源池信息信息至少包括以下任一项：underlay网络信息、业务网络信息、端口聚合信息、设备管理信息、服务信息。
9.在一种可行的实施方式中，为每个所述待部署模块分配对应的预设参数模板，具体包括：通过sdn证书管理程序中的sdn软件内置模块模板选项，选择与所述各待部署模块相对应的预设参数模板。
10.在一种可行的实施方式中，确定所述sdn软件的部署系统信息，具体包括：获取需要安装所述sdn软件的系统的相关信息以及用户购买信息，确定为所述sdn软件的部署系统信息；其中，所述部署系统信息至少包括：uuid、ip地址、mac地址、软件购买时长、软件纳管设备数量上限。
11.在一种可行的实施方式中，基于所述部署系统信息以及所述各待部署模块的标识码，得到所述sdn软件的授权证书，具体包括：在sdn证书管理程序中填入所述部署系统信息以及所述各待部署模块的标识码，以使所述sdn证书管理程序为所述各待部署模块分别生成一对密钥，并通过所述密钥分别对所述部署系统信息以及所述各待部署模块的标识码进行加密，并存储在所述授权证书中；其中，每对密钥均包含一个私钥和一个对应的公钥，所述标识码通过所述私钥进行加密。
12.在一种可行的实施方式中，基于所述授权证书，对所述sdn软件进行授权校验，具体包括：在所述sdn软件的前端界面上传所述授权证书；通过所述授权证书中对应的公钥对所述部署系统信息以及各待部署模块的标识码进行解密；将解密后的所述部署系统信息中的uuid、ip地址、mac地址，分别与所述sdn软件当前部署环境的系统信息中的uuid、ip地址、mac地址一一对比；若对比结果不一致，则给出告警提示，并中止后续安装步骤；若对比结果一致，则基于所述各待部署模块的部署环境信息，对所述sdn软件进行初始化部署。
13.在一种可行的实施方式中，在所述各待部署模块的部署环境信息，对所述 sdn软件进行初始化部署之前，所述方法还包括：基于解密后的所述各待部署模块的标识码，分别确定所述各待部署模块对应的预设参数模板；在所述sdn 存储器中读取所述各待部署模块的部署环境信息，并将所述部署环境信息分别导入对应的预设参数模板中；在所述sdn软件的前端界面对每个预设参数模板中的部署环境信息进行确认。
14.在一种可行的实施方式中，基于所述各待部署模块的部署环境信息，对所述sdn软件进行初始化部署，具体包括：根据所述网络拓扑信息，验证所述 sdn软件是否可连接至组网内的各交换机设备；若连接成功，则读取所述各交换机设备的信息，并将所述各交换机设备的所述设备信息存入所述sdn软件的数据库中；根据所述服务功能信息，在sdn软件所在系统中安装并开启所述sdn软件提供的各类服务功能；根据所述资源池信息，为所述各交换机设备下发vxlan网络配置，以对所述各交换机进行管理，完成初始化部署。
15.另一方面，本技术实施例还提供了一种sdn软件的授权管理系统，所述系统包括：sdn存储器，用于存储sdn软件各待部署模块的部署环境信息； sdn证书管理程序，用于为每个所述待部署模块分配对应的预设参数模板；其中，每个预设参数模板分别对应一个标识码；所述sdn证书管理程序还用于，基于所述部署系统信息以及所述各待部署模块的标识码，得到所述sdn软件的授权证书；sdn软件处理器，用于确定sdn软件各待部署模块的部署环境信息，并存储在所述sdn存储器中，以及确定所述sdn软件的部署系统信息；所述sdn软
件处理器还用于，基于所述授权证书，对所述sdn软件进行授权校验；所述授权校验通过后，基于所述各待部署模块的部署环境信息，对所述 sdn软件进行初始化部署。
16.本技术实施例通过将sdn软件进行组网初始化及授权信息获取的步骤合并，在获取授权的同时获取预先配置的组网信息，节省了部署时间，也降低了对实施人员的技术要求；将组网信息进行加密，增强了数据中心组网方案的保密性，不易泄露数据中心组网的规划设计；在sdn软件初次启动阶段，通过授权绑定设备的方式，增加授权的安全与唯一性，保证授权破解风险降低；同时将组网内设备角色、信息与授权关联，确保授权与设备对应，保证sdn软件正常运行。
附图说明
17.为了更清楚地说明本技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：
18.图1为本技术实施例提供的一种sdn软件的授权管理方法流程图；
19.图2为本技术实施例提供的一种sdn软件的授权管理系统结构示意图。
具体实施方式
20.为了使本技术领域的人员更好地理解本技术中的技术方案，下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本说明书实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本技术保护的范围。
21.本技术实施例提供了一种sdn软件的授权管理方法，如图1所示，sdn 软件的授权管理方法具体包括步骤s101-s106：
22.s101、确定sdn软件各待部署模块的部署环境信息，并存储在sdn存储器中。
23.具体地，在部署sdn软件之前，需通过调查等方式制定sdn软件部署现场的组网规划方案。根据用户需求以及制定的预设组网规划方案，分别确定 sdn软件中每个待部署模块对应的部署环境信息。其中，待部署模块至少包括拓扑信息模块、用户信息模块、功能模块、资源池模块等。
24.拓扑信息模块的部署环境信息包括需要通过sdn软件进行管理的网络拓扑信息以及设备信息。其中，网络拓扑信息包括设备数量、设备角色、设备型号、bum报文类型、underlay配置类型等，设备信息包括设备管理ip、用户名、密码、snmp团体名等。
25.用户信息模块的部署环境信息包括管理sdn软件的用户信息。其中，用户信息包括用户名、密码、权限等级等信息。
26.功能模块的部署环境信息包括sdn软件提供的服务功能信息。服务功能信息包括dhcp服务信息、ntp服务信息、elk服务信息、telemetry服务信息等。
27.资源池模块的部署环境信息包括sdn软件所需的资源池信息。其中，资源池模块包括underlay路由协议资源池、overlay接口资源池、端口聚合资源池、功能模块相关资源池
等，资源池信息信息至少包括：underlay网络信息、业务网络信息、端口聚合信息、设备管理信息、服务信息。功能模块相关资源池包括ntp池、dhcp池等。
28.s102、为每个待部署模块分配对应的预设参数模板。
29.具体地，通过sdn证书管理程序中的sdn软件内置模块模板选项，选择与sdn软件的各待部署模块相对应的预设参数模板。每个预设参数模板分别对应一个标识码。
30.作为一种可行的实施方式，sdn证书管理程序中预设了sdn软件内置模块的参数模板选项，可根据各模块的实际内容，在sdn证书管理程序前端界面中，选择使用规模、功能相符的参数模板选项。选择完成后，在sdn授权证书生成时，模板对应的模板识别码(如拓扑信息模板识别码包括： topo-001\topo-002\topo-003等)将进行加密并存入.lic格式的授权证书中。
31.s103、确定sdn软件的部署系统信息。
32.具体地，预设参数模板选择完成后，获取需要安装sdn软件的系统的相关信息以及用户购买信息，确定为sdn软件的部署系统信息。其中，系统的相关信息包括系统的uuid、ip地址、mac地址等信息，用户购买信息包括用户购买sdn软件的软件购买时长、软件纳管设备数量上限等信息。部署系统信息包括系统的相关信息和用户购买信息。
33.作为一种可行的实施方式，预设参数模板选择完成后，根据获取的需要安装sdn软件的系统的相关信息，在sdn证书管理程序前端界面中，填入sdn 软件部署系统的uuid、ip地址、mac地址；根据获取的用户购买信息，填入软件购买时长、软件纳管设备数量上限参数。填入后点击确认，sdn证书管理程序将根据填入的所有信息，进行sdn授权证书生成。
34.s104、基于部署系统信息以及各待部署模块的标识码，得到sdn软件的授权证书。
35.具体地，在sdn证书管理程序中除了填入部署系统信息之外，在选定各待部署模块的预设参数模板的同时，sdn证书管理程序自动获取每个待部署模块的预设参数模板对应的标识码，并为各待部署模块分别生成一对密钥，每对密钥均包含一个私钥和一个对应的公钥。
36.进一步地，sdn证书管理程序通过私钥分别对部署系统信息以及各待部署模块的标识码进行加密，并存储在授权证书中。其中，sdn证书管理程序是本技术开发人员设计的一款程序，可以将sdn软件的部署系统信息与各模块识别码加密后全都保存在授权证书中，使sdn软件在部署时可以同时在授权证书中得到授权验证所需的信息，也可以立即读取各待部署模块的部署环境信息，不需要人工参与部署。从而实现sdn软件的快速授权和快速部署。
37.作为一种可行的实施方式，在sdn授权证书生成过程中，sdn证书管理程序将通过keytool，生成成对的公钥仓库和私钥仓库，对填入的各类参数信息，做私钥签名之后加密，生成加密内容并保存在.lic格式的授权证书中。公钥仓库即为多个公钥的集合，私钥仓库即为多个私钥的集合。
38.s105、基于授权证书，对sdn软件进行授权校验。
39.具体地，在得到授权证书后，在sdn软件的前端界面上传授权证书，通过授权证书中对应的公钥对部署系统信息以及各待部署模块的标识码进行解密。然后将解密后的部署系统信息中的uuid、ip地址、mac地址，分别与sdn 软件当前部署环境的系统信息中的uuid、ip地址、mac地址一一对比。若对比结果不一致，则给出告警提示，并中止后续安装步骤。若
对比结果一致，则基于各待部署模块的部署环境信息，对sdn软件进行初始化部署。
40.进一步地，基于解密后的各待部署模块的标识码，分别确定各待部署模块对应的预设参数模板，在sdn存储器中读取各待部署模块的部署环境信息，并将部署环境信息分别导入对应的预设参数模板中。在sdn软件的前端界面对每个预设参数模板中的部署环境信息进行确认。
41.作为一种可行的实施方式，在得到授权证书后，初次启动sdn软件时会进行授权证书校验，此时在sdn软件前端界面上传.lic格式的授权证书，并通过对应的公钥验证后，对授权证书中的内容进行解密，获取sdn软件的部署系统信息：sdn软件部署系统的uuid、ip地址、mac地址、购买时长、软件购买时长、软件纳管设备数量上限参数以及各待部署模块的部署环境信息。然后对sdn软件当前部署环境的系统信息进行校验，验证uuid、ip地址、mac 地址是否与证书内容一致。若不一致，则给出提示并中止后续步骤执行；若一致，则执行后续步骤，在sdn存储器中读取各待部署模块的部署环境信息，并在sdn软件前端界面确认各模块信息，此时可根据实际情况，对模块信息再做调整。使用者完成模块信息确认后，执行sdn初始化部署，sdn软件将对组网内设备完成纳管、初始化部署直至组网变为可用状态。
42.s106、授权校验通过后，基于各待部署模块的部署环境信息，对sdn软件进行初始化部署。
43.具体地，授权校验通过后，根据网络拓扑信息，验证sdn软件是否可连接至组网内的各交换机设备。若连接成功，则读取各交换机设备的信息，并将各交换机设备的设备信息存入sdn软件的数据库中。根据服务功能信息，在 sdn软件所在系统中安装并开启sdn软件提供的各类服务功能。
44.进一步地，根据资源池信息，为各交换机设备下发vxlan网络配置，以对各交换机进行管理，完成初始化部署。
45.作为一种可行的实施方式，sdn软件的初始化部署步骤包括：
46.1.根据拓扑信息模块内的网络拓扑信息，分别通过ssh、snmp验证是否可连接至组网内各交换机，若连接成功，则读取交换机信息并将信息存入sdn 软件数据库中，绑定该交换机在组网内对应的设备角色(如vxlan组网角色
ꢀ‑
spine/leaf)，并在交换机开启用于后续配置的各项功能；
47.2.根据功能模块内的服务功能信息及资源池模块内的资源池信息，开启各类服务功能(如dhcp、ntp、elk、telemetry等服务)，在sdn软件所在系统中安装并启动上述服务，并根据资源池信息修改对应功能中各类参数，完成后执行后续步骤；
48.3.组网内交换机按照拓扑信息模块的预设参数模板，完成被sdn软件纳管的步骤后，sdn处理器将根据资源池模块中预设的网络配置及资源池信息，下发包括underlay与overlay配置在内的vxlan网络相关配置至交换机中，并在后续业务增加时，通过sdn软件自动下发配置，进行自动化运维工作。
49.需要说明的是，本技术中所提到的“纳管”的意思为：添加至sdn软件数据库中。
50.进一步地，sdn软件初始化部署完成后，sdn软件完成授权导入及初始化部署所需步骤。在后续运维过程中，sdn软件将提供前端操作界面，在后续运维过程中，运维人员可通过sdn软件操作界面对当前组网进行运维、管理工作，sdn软件将根据运维人员在操作界面的指令，修改纳管后的交换机内配置，实现对组网内业务的增加、修改、删除等各类操作。
51.本技术实施例提供了一种sdn软件的授权管理方法及系统，在sdn软件部署之前，提前调研sdn软件部署的组网信息，并加密保存在授权证书中。在sdn软件部署阶段，导入预生成的授权证书，授权证书中包含授权验证信息以及组网信息，使sdn软件获得授权的同时获取组网信息，并根据组网信息中各项参数进行组网部署，对sdn组网内与授权信息相符的网络设备下发配置，完成业务上线的各项准备工作。通过前置授权管理的方式，确保sdn 授权管理的安全性。根据授权文件内的加密组网信息，确保组网方案中敏感数据保密性。同时根据授权文件内的各类组网参数，在授权导入后即进行自动化部署，缩减了部署时间，节约了过程中需要的人力消耗。
52.另外，本技术实施例还提供了一种sdn软件的授权管理系统，如图2所示，sdn软件的授权管理系统200，具体包括：
53.sdn存储器210，用于存储sdn软件各待部署模块的部署环境信息；
54.sdn证书管理程序220，用于为每个待部署模块分配对应的预设参数模板；其中，每个预设参数模板分别对应一个标识码；sdn证书管理程序还用于，基于部署系统信息以及各待部署模块的标识码，得到sdn软件的授权证书；
55.sdn软件处理器230，用于确定sdn软件各待部署模块的部署环境信息，并存储在sdn存储器中，以及确定sdn软件的部署系统信息；
56.sdn软件处理器230还用于，基于授权证书，对sdn软件进行授权校验；授权校验通过后，基于各待部署模块的部署环境信息，对sdn软件进行初始化部署。
57.本技术中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
58.上述对本技术特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。
59.以上所述仅为本技术的实施例而已，并不用于限制本技术。对于本领域技术人员来说，本技术的实施例可以有各种更改和变化。凡在本技术实施例的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本技术的权利要求范围之内。