[发明专利]虚拟网络策略的配置方法、系统及其虚拟网元和网管系统

权利要求书

1.一种虚拟网元，其特征在于，所述虚拟网元包括：

接收模块，用于接收网管系统的管理、运行或维护相关的策略配置信息；

处理模块，用于根据所述接收模块接收的所述策略配置信息进行业务控制，所述策略配置信息具体包括如下策略之一或组合：安全隔离策略、安全类型策略、性能隔离策略、业务或应用优先级策略、部署策略、信息上报策略、备份策略、模拟程序激活策略以及上线流程策略。

2.根据权利要求1所述的虚拟网元，其特征在于，所述安全隔离策略包括：

划分虚拟资源为不同集合或划分入不同的安全隔离区，针对所述不同集合或所述不同的安全隔离区中的虚拟资源进行访问控制或安全策略设置。

3.根据权利要求2所述的虚拟网元，其特征在于：

划分所述虚拟资源为不同集合或划分入不同的安全隔离区，根据如下之一或组合的规则进行资源划分：根据所述虚拟资源最小单位所归属的集合或隔离区的标识；根据所述虚拟资源的安全级别；或根据在所述不同集合或所述不同隔离区中需隔离的虚拟资源列表，指定的虚拟资源或虚拟机的对应的编号，或虚拟机所在的服务器；

将所述虚拟资源划分到安全隔离区，包括：按所述虚拟资源分布的地理位置，或访问该虚拟资源的用户或用户群类型，或使用该虚拟资源的应用类型、使用该虚拟资源的业务的类型，或使用该业务的用户号进行隔离区划分。

4.根据权利要求2所述的虚拟网元，其特征在于，在对所述不同集合或所述不同安全隔离区进行访问控制，包括：

所述不同集合中或所述不同安全隔离区中的虚拟资源，只能由分别配置所述不同集合或所述不同安全隔离区的访问角色、访问用户级别或访问口令进行访问；

其中，配置给所述安全隔离区的访问角色可以为如下虚拟网元之一或组合：虚拟网络功能管理者VNFM，网络功能虚拟化编排者NFVO，运营与管理O&M，虚拟网络功能VNF，资源管理者，资源使用者，资源查询者，访客；

所述访问用户级别包括如下之一或组合：重要人物VIP，普通客户，操作人员等级。

5.根据权利要求4所述的虚拟网元，其特征在于：

所述的进行访问控制包括如对下操作之一或组合进行安全控制：查询、获取使用权、释放、更改使用数量、完全占用、补偿；

所述安全策略设置包括如下设置之一或组合：设置所述不同集合之间或不同安全区之间的虚拟资源间是否可以相互访问，或是否可以相互共享，或是否可以相互补偿。