本发明涉及通信领域， 具体涉及一种管理虚拟网络服务的方法、 装置 和系统。 背景技术

随着云计算技术的发展， 基础设施即服务（Infrastructure as a Service, IaaS )服务已经逐步在商业模式和技术上成熟起来� � 在 IaaS服务中， 云服 务提供商为用户提供虚拟的基础设施服务， 例如计算资源， 存储资源和网 络资源等。 通过云服务， 用户可以获取能自由变化的云资源， 其资源量几 乎没有限制 , 而且用户可以在使用资源后按使用量付费。

虚拟网络服务是 IaaS服务中的重要组成部分。 虚拟网络服务用于将服 络上提供用户所需的服务。 在虚拟网络服务的过程中， 用户需要将对网络 服务的要求发送给云服务提供商。 云服务提供商根据用户的需求， 分配相 应的网络服务资源， 提供有效的网络服务。

图 1 描述了现有的云服务提供商的网络架构。 其中， 云服务用户 101 和云服务提供商 102通过用户接口交互用户对云服务的需求和指 示， 如通 过 DMTF (分布式管理任务组， Distributed Management Task Force )规定的 CIMI (云基础设施管理接口， Cloud Infrastructure Management Interface )接 口。 云服务提供商 102可以包含多个模块， 其中一种较为流行的模块划分 方式是： 云服务门户 103 负责和用户交互并进行业务展示， 虚拟资源管理 系统 104负责对虚拟资源进行管理和分配， 并同云服务门户 103交互以获 取用户需求并返回相应的结果。 虚拟资源管理系统 104可以管理多种资源， 包括服务器资源 105、 网络资源 106及其他资源 107等。 这些资源可以包含 在云服务提供商 102中， 也可以由其他实体提供。

在现有的云服务中， 用户对于虚拟网络服务的控制较少。 一般情况下， 用户只能对自己所需的网络服务（如防火墙服 务等）提出功能上的需求。 云服务提供商根据用户的功能需求， 配置对应的网络服务。 具体过程包括 如图 2所示步驟：

步驟 201 , 用户向云服务提供商提出虚拟网络服务需求， 其中虚拟网络 服务需求主要是功能需求， 例如防火墙服务及其黑白名单等。

步驟 202 , 云服务门户系统将用户的功能需求转发给虚拟 资源管理系 统。

步驟 203 ,虚拟资源管理系统根据用户的网络结构以及� �户的虚拟网络 服务需求进行功能分解， 确定需要配置的网络设备。

步驟 204,虚拟资源管理系统将对应的网络配置发送� �网络设备， 完成 相应的网络配置。

步驟 205 ,虚拟资源管理系统将配置结果发送给云服务� �户， 并告知具 体的网络服务实例， 供用户后续修改。

步驟 206, 云服务门户将网络服务实例返回给用户， 完成虚拟网络服务 请求。

现有的虚拟网络服务请求流程的主要问题在于 ：

用户仅将自己需要的网络服务功能通知给云服 务提供商， 而不确定具 体所需的服务性能。

对于特定的网络服务（如防火墙服务）， 其服务性能在现有的配置参数 中很难获取。 虽然在现有的网络配置中包含了用户对于网络 带宽和服务质 量（如时延， 丟包率等） 的配置。 但是， 具体的网络服务的性能和带宽需 求很难从现有的参数中获取。 例如， 在防火墙的带宽配置中， 所需的处理 能力 （用于应对各类攻击）可能要远大于用户的有 效带宽。 另一方面， 某 些特定的服务（例如负载均衡服务）可能只需 要对用户总流量的一部分进 行处理， 其处理带宽需求比用户总流量要少很多。

基于上述情况， 虚拟资源管理系统在无法精确获取用户对于网 络服务 的性能的需求时， 无法按照具体的性能需求， 合理地选择提供网络服务的 具体方式。 发明内容

有鉴于此， 本发明的主要目的在于提供一种管理虚拟网络 服务的方法、 装置和系统， 以基于用户的功能需求和性能需求， 灵活、 合理地选择提供 网络服务的具体方式。

为达到上述目的， 本发明的技术方案是这样实现的：

一种管理虚拟网络服务的方法， 包括：

云服务提供商获取用户的网络服务的功能需求 和性能需求；

云服务提供商对网络服务的功能需求和性能需 求进行分析， 结合现有 虚拟资源， 实施用户所需的虚拟网络服务。

其中， 云服务提供商结合现有虚拟资源， 实施用户所需的虚拟网络服 务的过程包括：

云服务提供商结合现有虚拟资源， 得到虚拟网络服务的实施方案； 云 服务提供商根据所述实施方案对网络设备或服 务器设备进行管理和配置， 实施用户所需的虚拟网络服务。

其中， 云服务提供商获取所述功能需求和性能需求的 方法为： 云服务用户主动向云服务提供商发送虚拟网络 服务的功能需求和性能 需求； 或，

在云服务用户在请求虚拟网络服务的过程中不 明确说明性能需求的情 况下， 由云服务提供商根据目前系统资源状况来同用 户进行协商， 最终确 定用户的虚拟网络服务的功能需求和性能需求 ； 或， 在云服务用户在请求虚拟网络服务的过程中不 明确说明虚拟网络服务 的具体需求的情况下， 指定特定的模板； 云服务提供商根据所述模板中的 参数配置确定用户的虚拟网络服务的功能需求 和性能需求。

其中， 云服务提供商进行所述分析的方法为： 云服务提供商根据用户 需求判断， 认为需要使用物理网络设备或虚拟机完成对应 网络功能。

其中， 该方法还包括： 云服务提供商根据用户的系统状况， 动态地调 整虚拟网络服务性能参数， 以满足用户的性能需求。

其中， 所述性能需求包含以下需求中的一种或多种： 网络服务所需要 处理的流量， 所需的服务可靠性， 所需服务的配置参数的容量， 所需最大 处理延迟；

所述性能需求是固定的性能需求， 或是动态的性能配置策略。

其中， 所述虚拟网络服务通过物理网络设备， 或者服务器设备， 或者 虚拟机实现； 或， 通过以上设备组合实现。

一种管理虚拟网络服务的装置， 该装置为云服务提供商， 设置为： 获取用户的网络服务的功能需求和性能需求； 以及对网络服务的功能 需求和性能需求进行分析， 结合现有虚拟资源， 实施用户所需的虚拟网络 服务。

其中， 云服务提供商结合现有虚拟资源， 实施用户所需的虚拟网络服 务时， 设置为：

结合现有虚拟资源， 得到虚拟网络服务的实施方案； 以及根据所述实 施方案对网络设备或服务器设备进行管理和配 置， 实施用户所需的虚拟网 络服务。

其中， 云服务提供商获取所述功能需求和性能需求时 ， 设置为： 接收云服务用户主动向云服务提供商发送的虚 拟网络服务的功能需求 和性能需求； 或，

在云服务用户在请求虚拟网络服务的过程中不 明确说明性能需求的情 况下， 根据目前系统资源状况来同用户进行协商， 最终确定用户的虚拟网 络服务的功能需求和性能需求； 或，

在云服务用户在请求虚拟网络服务的过程中不 明确说明虚拟网络服务 的具体需求的情况下， 指定特定的模板； 以及根据所述模板中的参数配置 确定用户的虚拟网络服务的功能需求和性能需 求。

其中， 云服务提供商进行所述分析时， 设置为： 根据用户需求判断， 认为需要使用物理网络设备或虚拟机完成对应 网络功能。

其中， 云服务提供商还设置为： 根据用户的系统状况， 动态地调整虚 拟网络服务性能参数， 以满足用户的性能需求。

其中， 所述云服务提供商包括云服务门户、 虚拟资源管理系统； 其中， 所述云服务门户， 设置为负责和用户交互并进行业务展示；

所述虚拟资源管理系统， 设置为获取用户的网络服务的功能需求和性 能需求； 以及对网络服务的功能需求和性能需求进行分 析， 结合现有虚拟 资源， 实施用户所需的虚拟网络服务。

其中， 所述虚拟资源管理系统， 设置为负责对虚拟资源进行管理和分 配， 还同云服务门户交互以获取用户需求并返回相 应的结果。

其中， 所述性能需求包含以下需求中的一种或多种： 网络服务所需要 处理的流量， 所需的服务可靠性， 所需服务的配置参数的容量， 所需最大 处理延迟；

所述性能需求是固定的性能需求， 或是动态的性能配置策略。

其中， 所述虚拟网络服务通过物理网络设备， 或者服务器设备， 或者 虚拟机实现； 或， 通过以上设备组合实现。

一种管理虚拟网络服务的系统， 该系统为虚拟资源管理系统， 设置为： 获取用户的网络服务的功能需求和性能需求； 以及对网络服务的功能 需求和性能需求进行分析， 结合现有虚拟资源， 实施用户所需的虚拟网络 服务。 其中， 所述虚拟资源管理系统结合现有虚拟资源， 实施用户所需的虚 拟网络服务时， 设置为：

结合现有虚拟资源， 得到虚拟网络服务的实施方案； 以及根据所述实 施方案对网络设备或服务器设备进行管理和配 置， 实施用户所需的虚拟网 络服务。

其中， 所述虚拟资源管理系统获取所述功能需求和性 能需求时， 设置 为：

接收云服务用户主动向云服务提供商发送的虚 拟网络服务的功能需求 和性能需求； 或，

在云服务用户在请求虚拟网络服务的过程中不 明确说明性能需求的情 况下， 根据目前系统资源状况来同用户进行协商， 最终确定用户的虚拟网 络服务的功能需求和性能需求； 或，

在云服务用户在请求虚拟网络服务的过程中不 明确说明虚拟网络服务 的具体需求的情况下， 指定特定的模板； 以及根据所述模板中的参数配置 确定用户的虚拟网络服务的功能需求和性能需 求。

其中， 所述虚拟资源管理系统进行所述分析时， 设置为： 根据用户需 求判断， 认为需要使用物理网络设备或虚拟机完成对应 网络功能。

其中， 所述虚拟资源管理系统还设置为： 根据用户的系统状况， 动态 地调整虚拟网络服务性能参数， 以满足用户的性能需求。

其中， 所述虚拟资源管理系统与云服务门户相连， 所述云服务门户设 置为负责和用户交互并进行业务展示。

其中， 所述虚拟资源管理系统， 设置为负责对虚拟资源进行管理和分 配， 还同云服务门户交互以获取用户需求并返回相 应的结果。

其中， 所述性能需求包含以下需求中的一种或多种： 网络服务所需要 处理的流量， 所需的服务可靠性， 所需服务的配置参数的容量， 所需最大 处理延迟； 所述性能需求是固定的性能需求， 或是动态的性能配置策略。

其中， 所述虚拟网络服务通过物理网络设备， 或者服务器设备， 或者 虚拟机实现； 或， 通过以上设备组合实现。

本发明管理虚拟网络服务的技术， 可由云服务提供商获取用户的网络 服务的功能需求和性能需求； 云服务提供商对网络服务的功能需求和性能 需求进行分析， 结合现有虚拟资源， 得到虚拟网络服务的实施方案； 云服 务提供商根据所述实施方案对网络设备或服务 器设备进行管理和配置， 实 施用户所需的虚拟网络服务。 因此， 本发明方法、 装置和系统可以基于用 户的功能需求和性能需求， 灵活、 合理地选择提供网络服务的具体方式。 附图说明

图 1为现有技术的云服务系统架构图；

图 2为现有技术的用户请求虚拟网络服务的流程� �；

图 3为本发明实施例的云服务提供商管理虚拟网� �服务的流程简图； 图 4为本发明实施例中通过物理网络设备实现虚� �网络服务的流程图； 图 5为本发明实施例中通过虚拟机实现虚拟网络� �务的流程图； 图 6为本发明实施例中通过协商实现虚拟网络服� �的流程图； 图 7为本发明实施例中通过模板实现虚拟网络服� �的流程图； 图 8为本发明实施例中动态调整虚拟网络服务配� �的流程图。 具体实施方式

在实际应用中， 用户在请求虚拟网络服务的功能需求的同时， 还可以 提供虚拟网络的性能需求。 虚拟资源管理系统可以按照用户的虚拟网络服 务的功能需求和性能需求， 灵活地选择实现网络服务的具体方式。 如： 用 户将所需的网络服务的功能需求和性能需求发 送给云服务提供商， 云服务 提供商根据用户的需求选择合适的虚拟网络资 源并为用户提供服务。 具体而言， 所述网络服务可以包含以下服务中的一种或多 种： 防火墙 服务， 流量清洗服务， 负载均衡服务， 网络地址转换服务， 服务质量控制 服务， 域名系统（Domain Name System, DNS ) 查询服务， 动态主机设置 ( Dynamic Host Configuration Protocol, DHCP )月良务。

所述虚拟网络服务的性能需求可以包含以下需 求中的一种或多种： 网 络服务所需要处理的流量， 所需的服务可靠性， 所需服务的配置参数的容 量， 所需最大处理延迟。

所述虚拟网络服务的功能需求可以包含以下需 求中的一种或多种： 网 络服务类型， 网络服务策略， 提供网络服务的范围。

所需服务配置参数的容量可以包含以下参数中 的一种或多种： 防火墙 的黑白名单最大数量， 负载均衡服务器池的大小， DNS服务的域名容量， DHCP或网络地址转换服务中的网络地址池容量� �

所述网络服务策略可以包含以下策略的一种或 多种： 对于防火墙服务， 可以是防火墙黑白名单列表； 对于流量清洗服务， 可以是针对需要清洗的 协议类型以及清洗策略； 对于负载均衡服务， 可以是服务器池中的服务器 列表， 负载均衡算法， 虚拟地址配置， 保活协议设置； 对于网络地址转换 服务， 可以是地址池列表， 转换策略； 对于服务质量服务， 可以是需要进 行服务质量控制的流的特征， 以及所对应的流的处理策略（标签， 排队策 略）； 对于 DNS服务， 可以是域名及 IP对应表， 权重配置； 对于 DHCP服 务， 可以是地址池列表， 网络配置参数。

所述性能需求可以是固定的性能需求， 也可以是动态的性能配置策略。 所述网络服务可以通过物理网络设备， 或者服务器设备， 或者虚拟机 来实现， 也可以通过以上设备组合实现。

本发明的架构如图 1所示。其中， 云服务用户 101和云服务提供商 102 通过用户接口交互用户对云月良务的需求和指 示。 在通过用户接口交互的过 程中， 云服务用户 101 将所需虚拟网络服务的功能需求和性能需求上 报给 云服务提供商 102。 进一步地， 云服务提供商 102可以根据云服务用户 101 的功能需求和性能需求来合理分配网络资源， 确定虚拟网络服务的实现方 式。

图 1 中， 虚拟资源管理系统 104能够获取用户的网络服务的功能需求 和性能需求； 以及对网络服务的功能需求和性能需求进行分 析， 结合现有 虚拟资源， 实施用户所需的虚拟网络服务。 图 1 所描述的逻辑模块在实际 部署和应用中可以按需要合并或者拆分。 例如， 云服务门户 103 和虚拟资 源管理系统 104可合并为一个模块， 采用内部通讯方式来进行交互。

在用户请求 IaaS服务时， 除了需要请求计算资源、 存储资源之外， 还 往往需要请求虚拟网络资源以连接云服务提供 商为用户提供的虚拟机。 用 户对虚拟网络服务的需求可以通过多种方式来 生成：

对于非专业用户， 虚拟网络架构及虚拟网络中所提供的网络服务 可以 通过系统缺省的模板， 或几种典型的网络架构来生成。

对于专业用户， 虚拟网络架构及虚拟网络服务可以通过用户对 网络的 需求和网络拓朴的规划来生成。

当用户在迁移至云服务之前已有物理系统实现 时， 虚拟网络架构及虚 拟网络服务可以通过现有的物理系统中的拓朴 结构和配置来生成。

在用户生成虚拟网络架构和虚拟网络服务的需 求之后， 需要将具体的 需求发送给云服务提供商， 以完成对虚拟网络服务的配置。 在本发明中， 虚拟网络服务主要针对以下网络服务类型：

防火墙服务；

流量清洗服务；

负载均衡服务；

网络地址转换服务；

服务质量控制服务；

DNS查询服务； DHCP月良务。

云服务提供商可以在用户的网络拓朴结构基础 上， 选择合适的子网或 接入点范围提供这些虚拟网络服务。

用户在请求虚拟网络服务时， 需要首先提供对应的虚拟网络服务的功 能需求参数， 在本发明中功能需求参数包括， 但不限于：

网络服务类型；

即所请求的虚拟网络服务的类型， 可以是上述虚拟网络服务中的一种 或多种组合。

网络服务策略；

虚拟网络服务所需要遵循的策略。 针对不同的网络服务类型， 该策略 所配置的内容有所不同。 对于防火墙服务， 可以是防火墙黑白名单列表； 对于流量清洗服务， 可以是针对需要清洗的协议类型以及清洗策略 ； 对于 负载均衡服务， 可以是服务器池中的服务器列表， 负载均衡算法， 虚拟地 址配置， 保活协议设置； 对于网络地址转换服务， 可以是地址池列表， 转 换策略； 对于服务质量服务， 可以是需要进行服务质量控制的流特征所对 应的流的处理策略（标签， 排队策略）； 对于 DNS服务， 可以是域名及 IP 对应表， 权重配置； 对于 DHCP服务， 可以是地址池列表， 网络配置参数。

提供网络服务的范围；

即虚拟网络服务在用户网络中所起作用的范围 。 用户的网络拓朴结构 可以划分为多个子网。 用户请求的虚拟网络服务可以在某些子网内部 起作 用， 也可以在子网的接入点上起作用。 提供虚拟网络服务的范围即描述所 请求的虚拟网络服务起作用的子网或接入点。

本发明中云服务用户请求虚拟网络服务时还需 要提供对应的网络服务 的性能需求， 具体的性能需求包含但不限于以下参数：

网络服务所需要处理的流量；

指网络服务所需要处理的数据量带宽， 或者网络服务需要处理的数据 包的数量。 值得注意的是， 网络服务的流量需求同用户的网络带宽有所不 同。 例如， 用户带宽是 10Mbps, 但是用户的防火墙服务的性能需求可以是 达到处理 lGbps的流量， 以应对恶意攻击。

所需的服务可靠性；

指网络服务的鲁棒性， 以连续无故障服务时间， 可由平均服务失效时 长或失效恢复时间等定义。

所需服务配置参数的容量；

例如， 防火墙的黑白名单最大数量， 负载均衡服务器池的大小， DNS 服务的域名容量， DHCP或网络地址转换服务中的网络地址池容量� �。

所需最大处理延迟；

指在网络服务处理过程中的延时的最大量。对 于控制面的网络服务（例 如 DHCP, DNS等服务），其延时是指收到请求到发出响应 之间经过的时间。 对于数据面的网络服务（例如地址转换， 防火墙服务等）， 是指数据包在服 务提供实体内进行处理所带来的延时。

以上性能需求参数可以由用户明确指定具体的 数值， 也可以通过特定 的性能配置策略与用户所请求的 IaaS服务的容量挂钩。 例如， 具体的虚拟 网络服务的性能可以随用户申请的虚拟机数量 ， 网络带宽等按比例进行变 化。

云服务用户在请求所需虚拟网络服务时， 需要同时提供所需虚拟网络 服务的功能需求和性能需求。 具体提供功能需求和性能需求的方式可以是: 云服务用户主动将功能需求和性能需求同时发 送给云服务提供商； 或， 云服务用户将部分需求发送给云服务提供商， 云服务提供商根据资源 状况或缺省配置返回其他需求的设置参数， 双方通过协商确定具体的功能 需求和性能需求； 或，

云服务用户只将部分的需求发送给云服务提供 商， 剩余的参数通过指 定的模板来进行设置。 通过以上方式， 云服务提供商可以获取用户请求的虚拟网络服 务的功 能需求和性能需求。 根据用户请求的网络服务的上述两方面需求， 云服务 提供商可以选择合适的方式来实现用户请求的 虚拟网络服务。 具体实现的 方式可以是：

通过物理网络设备来实现；

通过特定的物理服务器来实现；

通过分配特殊功能的虚拟机来实现；

通过以上三种方式的组合来实现。

具体的选择策略可以由云服务提供商内部的策 略来确定。 例如， 对于 处理性能高、 可靠性好的服务， 云服务提供商可以用实际的物理网络设备 (如物理防火墙设备） 来实现。 而对于一些性能需求不太高的服务， 云服 务提供商可以使用软件实现特定服务（如使用 虚拟机来实现）， 以降低网络 服务实现的成本。 使用虚拟机来实现网络服务的另一个好处在于 ： 对应的 网络服务可以随虚拟机进行迁移， 与底层的物理网络的耦合度较低。

在云服务提供商为用户分配了特定资源以实现 特定网络服务后， 用户 还可以根据其需求动态地修改网络服务的性能 或功能。 其中一种可能的动 态配置方式是通过前述的特定性能配置策略来 实现， 在这种情况下， 用户 不必显式地说明网络服务性能的具体变化， 而是由云服务提供商根据用户 其他需求的变化来动态地根据既定的策略进行 网络服务性能参数的调整。 例如， 用户需求的虚拟网络服务性能策略是按所需虚 拟机数量的变化成比 例变化的， 则在用户改变虚拟机数量的同时， 云服务提供商也可以动态地 改变用户的虚拟网络服务性能配置及对应的预 留资源。

综合上面的描述， 图 3显示了云服务提供商在本发明中实现虚拟网� � 服务的整体步驟：

5301 , 云服务提供商获取用户的网络服务的功能需求 和性能需求。

5302 , 云服务提供商对网络服务的功能需求和性能需 求进行分析， 结 合现有虚拟资源， 得到虚拟网络服务的实施方案。

S303， 云服务提供商根据所述实施方案对网络设备或 服务器设备进行 管理和配置， 实施用户所需的虚拟网络服务； 并且， 云服务提供商还可以 根据用户需求对所述配置进行动态修改。

参见图 4, 图 4中， 云服务用户主动发送虚拟网络服务的功能需求 和性 能需求， 云服务提供商根据用户需求判断， 认为需要使用物理网络设备完 成对应网络功能。 图 4所示流程包括以下步驟：

步驟 401 , 用户向云服务提供商提出虚拟网络服务需求， 其中虚拟网络 服务需求同时包括前述的功能需求和性能需求 。

步驟 402,云服务门户系统将用户的功能需求和性能� �发给虚拟资源管 理系统。

步驟 403 ,虚拟资源管理系统根据用户的网络结构以及� �户的虚拟网络 服务的功能需求进行功能分解， 确定需要配置的网络服务。 同时， 虚拟资 源管理系统根据用户网络服务的性能需求判断 需要使用物理网络设备来实 现本次请求。

步驟 404 , 虚拟资源管理系统将对应的网络配置发送到物 理网络设备， 完成相应的网络配置。

步驟 405 ,虚拟资源管理系统将配置结果发送给云服务� �户， 并告知具 体的网络服务实例， 供用户后续修改。

步驟 406, 云服务门户将网络服务实例返回给用户， 完成虚拟网络服务 请求。

参见图 5 , 图 5中， 云服务用户主动发送虚拟网络服务的功能需求 和性 能需求， 云服务提供商根据用户需求判断， 认为可以使用虚拟机来完成对 应功能。 图 5所示流程包括以下步驟：

步驟 501-502与前述步驟 401-402相同。

步驟 503 ,虚拟资源管理系统根据用户的网络结构以及� �户的虚拟网络 服务的功能需求进行功能分解， 确定需要配置的网络服务。 同时， 虚拟资 源管理系统根据用户网络服务的性能需求， 判断所需的虚拟网络服务可以 通过虚拟机来实现。

步驟 504,虚拟资源管理系统按照用户的虚拟网络服� �的功能需求和性 能需求， 部署虚拟机资源， 并在虚拟机上运行特定的网络服务。

步驟 505 ,虚拟资源管理系统按照用户的虚拟网络服务� �功能需求，对 虚拟机上运行的特定网络服务进行配置。 如果有必要， 可以对相关的物理 网络设备进行配置， 进行网络路由控制。

步驟 506-507与前述步驟 405-406相同。

参见图 6, 图 6中， 云服务用户在请求虚拟网络服务的过程中不明 确说 明性能需求， 而是由云服务提供商根据目前系统资源状况来 同用户进行协 商， 最终确定用户的虚拟网络月良务的功能需求和 性能需求。 图 6所示流程 包括以下步驟：

步驟 601 , 用户向云服务提供商提出虚拟网络服务需求， 其中虚拟网络 服务需求可以仅包含前述的服务的功能需求。

步驟 602 ,云服务门户系统根据用户的虚拟网络服务的� �能请求查询虚 拟资源管理系统， 获取当前系统可以提供的资源情况。

步驟 603 , 云服务门户系统根据系统当前的资源状况，确 定可以提供的 虚拟网络服务的性能， 并将对应的缺省性能参数返回给云服务用户。

注： 步驟 602-603的执行顺序可以是多种多样的， 云服务门户系统也可 以直接从虚拟资源管理系统中获取缺省的网络 服务性能。 另一种可能是在 缺省的网络服务性能确定后， 云服务门户系统可以要求虚拟资源管理系统 对相应的资源进行预留。

步驟 604, 云服务用户和云服务提供商进行交互，协商确 定最终的网络 服务的功能需求和性能需求。

步驟 605 ,云服务门户系统将用户的功能需求和性能需� �转发给虚拟资 源管理系统。

步驟 606,虚拟资源管理系统根据用户的网络结构以� �用户的虚拟网络 服务的功能需求进行功能分解， 确定需要配置的网络设备。 同时， 虚拟资 源管理系统根据用户网络服务的性能需求判断 ， 以确定用于实现本次请求 所需使用的方式， 并对对应的资源进行配置和管理。

步驟 607,虚拟资源管理系统将配置结果发送给云服� �门户， 并告知具 体的网络服务实例， 供用户后续修改。

步驟 608, 云服务门户将网络服务实例返回给用户， 完成虚拟网络服务 请求。

参见图 7, 图 7中， 云服务用户在请求虚拟网络服务的过程中不明 确说 明虚拟网络服务的具体需求， 而是指定特定的模板。 云服务提供商根据所 述模板中的参数配置确定用户的虚拟网络服务 的功能需求和性能需求的具 体参数。 图 7所示流程包括以下步驟：

步驟 701 , 用户向云服务提供商提出虚拟网络服务需求， 其中包含了用 户所需的部分功能需求和 /或部分性能需求的参数。 同时， 用户还指定了虚 拟网络服务的模板， 说明其虚拟网络需求可以按特定模板配置。

步驟 702 ,云服务门户系统根据用户的虚拟网络服务的� �板以及用户提 供的需求参数确定虚拟网络服务的功能需求和 性能需求。 当用户单独指示 的需求参数与模板不一致时， 云服务门户系统可以以单独指示的需求参数 为准， 忽略模板中相应的参数。 云服务门户系统将用户的功能需求和性能 需求转发给虚拟资源管理系统。

步驟 703-705与前述的步驟 606-608相同。

参见图 8, 图 8中， 云服务提供商根据用户的系统状况， 动态地调整虚 拟网络服务性能参数。 图 8所示流程的前提是用户请求的虚拟网络服务� � 能策略中说明： 用户所需网络服务性能应随所需的虚拟机数量 同步变化。 图 8所示流程包括以下步驟： 步驟 801 ,用户向云服务提供商提出虚拟机数量变化需� �，希望增加（或 减少）虚拟机数量以应对更大的业务流量。

步驟 802 ,云服务门户系统将用户的虚拟机数量变化请� �转发给虚拟资 源管理系统。

步驟 803 ,虚拟资源管理系统确认用户虚拟机数量变化� � 并执行对应的 虚拟机管理、 分配和部署流程。 同时， 虚拟资源管理系统通过预配置的虚 拟网络服务性能策略确定用户所需的虚拟网络 服务的性能也需要随虚拟机 数量进行变化。 虚拟资源管理系统更新用户所需的虚拟网络服 务的性能参 数。

步驟 804,虚拟资源管理系统对虚拟网络服务进行重� �配置， 以满足用 户的性能需求。

步驟 805 ,虚拟资源管理系统将针对所述重新配置的执� �结果返回给云 服务门户系统， 其中可以包含（也可以不包含）对虚拟网络服 务的修改结 果。

步驟 806, 云服务门户系统将所述执行结果返回给用户， 其中可以包含 (也可以不包含）对虚拟网络服务的修改结果� �

综上所述可见， 无论是方法、 装置还是系统， 本发明管理虚拟网络服 务的技术， 可由云服务提供商获取用户的网络服务的功能 需求和性能需求； 云服务提供商对网络服务的功能需求和性能需 求进行分析， 结合现有虚拟 资源， 得到虚拟网络服务的实施方案； 云服务提供商根据所述实施方案对 网络设备或服务器设备进行管理和配置， 实施用户所需的虚拟网络服务。 因此， 本发明方法、 装置和系统可以基于用户的功能需求和性能需 求， 灵 活、 合理地选择提供网络服务的具体方式。

以上所述， 仅为本发明的较佳实施例而已， 并非用于限定本发明的保 护范围。