[发明专利]面向云环境多租户网络的可信控制器架构及其操作方法

权利要求书

1.一种面向云环境多租户网络的可信控制器架构，包括云管理员域、多个租户网络管理员域、以及控制域，其特征在于，

云管理员域与外部的云管理员通信连接，租户网络管理员域与外部的租户网络管理员通信连接，控制域与云管理员域、租户网络管理员域、以及数据层通信连接；

控制域包括网络控制器和租户网络管理器，网络控制器用于接收来自于云管理员域和租户网络管理员域的网络命令，对该网络命令进行处理后转发给租户网络管理器；

租户网络管理器用于使用虚实映射表将数据层抽象成多个虚拟的租户网络，并包括网络权限监视器，用于区分和隔离云管理员和租户网络管理员的权限，并使用虚实映射表对来自于控制域的网络命令进行转换后，将该网络命令发送给对应的租户网络；

租户网络管理器还用于从数据层接收租户网络的状态信息，并将状态信息转发到云管理域和租户管理域；

云管理员域用于运行来自于云管理员的云管理应用程序，以实现对整个云网络的管理，并用于启动控制域和租户网络管理员域；

租户网络管理员域用于运行来自于租户网络管理员的租户网络管理应用程序，以实现对租户网络的管理。

2.根据权利要求1所述的可信控制器架构，其特征在于，控制域和租户网络管理员域都处于用户域，云管理员域处于特权域。

3.根据权利要求1所述的可信控制器架构，其特征在于，虚实映射表是设置于控制器架构的内存中，用于记录每个租户网络中的虚拟资源与数据层中的实际资源之间的映射关系，其中虚拟资源包括虚拟的交换机、端口、流表、组表、计量表，实际资源包括实际的交换机、端口、流表、组表、计量表。

4.根据权利要求1所述的可信控制器架构，其特征在于，进一步包括网络驱动域和租户网络构建域，其中网络驱动域用于提供外部的云管理员与云管理员域、以及租户网络管理员与租户网络管理员域之间的通信连接，租户网络构建域用于可信构建网络驱动域、控制域、以及租户网络管理员域。

5.一种面向云环境多租户网络的可信控制器架构的操作方法，其特征在于，包括以下步骤：

(1)云管理员域和控制域启动，并等待接收来自于新租户的租户网络创建请求；

(2)云管理员域在接收到来自于新租户的租户网络创建请求以后利用该租户网络创建请求中的系统内核为该租户创建租户网络管理员域，同时控制域根据该租户网络创建请求中的网络需求创建对应的租户网络，为该租户网络分配网络标识，并将租户网络中的虚拟资源与数据层中的实际资源之间的映射关系记录在其租户网络管理器的虚实映射表中；

(3)租户网络管理员域启动，并等待租户网络管理员登录；

(4)租户网络管理员域在租户网络管理员登陆后运行来自于该租户网络管理员的租户网络管理应用程序，以生成网络命令，并将该网络命令发送到控制域；

(5)控制域使用其网络监视器判断接收到的网络命令是否是符合权限，如果符合权限则转入步骤(6)，否则拒绝执行该网络命令；

(6)控制域根据该网络命令查看租户网络管理器中维护的虚实映射表，以将网络命令中的虚拟资源转换为实际资源，并将转换后的网络命令发送到数据层；

(7)云管理员域和控制域在数据层处理完所有网络命令以后等待接收来自于租户网络管理员的租户网络释放请求；

(8)云管理员域在接收到来自于租户网络管理员的租户网络释放请求后回收租户网络中的虚拟资源，并销毁租户网络管理员域；

(9)控制域在租户网络管理器的虚实映射表中删除租户网络中的虚拟资源与数据层中的实际资源之间的映射关系，并从数据层中删除对应的网络命令。

6.根据权利要求5所述的操作方法，其特征在于，进一步包括在上述步骤(3)之后、步骤(4)之前，租户网络管理员域接收来自于租户网络管理员的完整性验证请求，并根据该完整性验证请求将其日志信息发送到租户网络管理员的步骤。

7.根据权利要求5所述的操作方法，其特征在于，步骤(5)具体为，网络监视器是通过查看权限监视器中的网络权限判断网络命令的资源、操作和执行者三者是否匹配来实现对于该网络命令是否符合权限的判断。