多租户运维管理方法、装置及系统与流程

1.本技术涉及通信技术领域，尤其涉及多租户运维管理方法、装置及系统。


背景技术：

2.随着第五代(5th generation,5g)网络的普及，越来越多公司开始部署5g网络，以提高工作效率。在5g网络的运维方面，大多数公司由于不具备运维经验，并且没有足够的资源来培养专业的5g网络运维人员，因此，这些公司选择将运维服务托管给运营商。
3.现有技术中，运营商通常采用开放式网络自动化平台(open network automation platform，onap)来实现对5g网络的运维管理，但当运营商托管多个租户的运维服务时，多个租户可能针对同一运维操作上传不同内容的蓝图(blueprint)文件，致使blueprint文件的名称可能会发生重名冲突，进而可能导致操作冲突和/或用户隐私泄漏。例如，假设租户a先向onap上传了blueprint文件a1，租户b后上传了与a1同名称的blueprint文件b1，此时b1将替换掉a1。当租户a调用blueprint文件以执行运维操作时，租户a只能调用到blueprint文件b1。一方面，租户a和租户b均能调用blueprint文件b1，从而产生了操作冲突，另一方面，租户a调用到不属于自己的blueprint文件，从而导致租户b的隐私被泄露。


技术实现要素：

4.本技术实施例提供多租户运维管理方法、装置及系统，用于解决运营商托管多个租户的运维服务时产生的blueprint文件重名冲突，进而可能导致操作冲突和/或用户隐私泄漏的问题。
5.为达到上述目的，本技术的实施例采用如下技术方案：
6.第一方面，提供了一种多租户运维管理方法，执行该多租户运维管理方法的通信装置可以为第一设备，也可以为应用于第一设备中的模块，例如芯片或芯片系统。下面以执行主体为第一设备为例进行描述。第一设备接收来自第二设备的第一租户上传的第一文件，该第一文件用于描述为该第一租户提供的运维服务；该第一设备确定该第一文件的名称与该第一设备中存储的文件名称集合中的任一文件名称均不冲突；该第一设备将该第一文件的名称存储到该文件名称集合中。由于当第一设备确定第一文件的名称与第一设备中存储的文件名称集合中的任一文件名称均不冲突时，第一设备才会继续执行本技术实施例提供的多租户运维管理方法。因此，本技术实施例提供的多租户运维管理方法能够确保多个租户上传的文件不会重名，从而不会相互替换或覆盖，进而能够避免重名冲突带来的操作冲突和隐私泄露的问题。
7.结合上述第一方面，在一种可能的实现方式中，该第一设备接收来自该第二设备的该第一租户的标识；在第一设备将该第一文件的名称存储到该文件名称集合中之后，还包括：该第一设备向第四设备发送第一消息，该第一消息包括该第一租户的标识和该第一文件的名称，该第一消息用于请求该第四设备存储该第一租户的标识和该第一文件的名称之间的映射关系。该第一设备接收来自该第四设备的第一指示信息，该第一指示信息用于
指示该第四设备存储该第一租户的标识和该第一文件的名称之间的映射关系成功或失败。通过本技术实施例提供的多租户运维管理方法，可以在第四设备上存储第一租户的标识和第一文件的名称之间的映射关系，以便于后续对调用第一文件的权限进行控制，即仅允许第一租户调用第一文件，而其他租户无法调用到第一文件。
8.结合上述第一方面，在一种可能的实现方式中，在该第一设备将该第一文件的名称存储到该文件名称集合中之后，还包括：该第一设备向第三设备发送第二消息，该第二消息包括该第一文件，该第二消息用于请求该第三设备加载该第一文件；该第一设备接收来自该第三设备的第二指示信息，该第二指示信息用于指示加载该第一文件成功或失败；该第一设备向该第二设备发送第三指示信息，该第三指示信息用于指示该第一租户上传该第一文件成功或失败。通过本技术实施例提供的多租户运维管理方法，可以在第三设备上加载第一文件，以便于后续其他设备对于第一文件的调用。
9.第二方面，提供了一种多租户运维管理方法，执行该多租户运维管理方法的通信装置可以为第一设备，也可以为应用于第一设备中的模块，例如芯片或芯片系统。下面以执行主体为第一设备为例进行描述。第一设备接收来自第二设备的第三消息，该第三消息包括第一租户的标识和第一网络功能的标识，该第三消息用于该第一租户请求实例化该第一网络功能；该第一设备确定该第一网络功能的标识为该第一设备中存储的与该第一租户的标识对应的一个或多个网络功能的标识中的其中一个；该第一设备向第五设备发送该第三消息。由于当第一设备确定第一网络功能的标识为第一设备中存储的与第一租户的标识对应的一个或多个网络功能的标识中的其中一个时，才会继续触发第一网络功能的实例化流程。因此，本技术实施例提供的多租户运维管理方法可以对实例化第一网络功能的权限进行限制，从而能够确保租户仅对属于自己的网络功能存量资源进行访问和/或操作，进而避免操作冲突和隐私泄露的问题。
10.结合上述第二方面，在一种可能的实现方式中，在该第一设备向第五设备发送该第三消息之前，还包括：该第一设备确定该第二设备的网际互连协议ip地址属于该第一设备中存储的与该第一租户的标识对应的一个或多个ip地址中的其中一个。由于第一设备可以通过确定第二设备的ip地址属于第一设备中存储的与第一租户的标识对应的一个或多个ip地址中的其中一个，来确保第二设备是属于第一租户的，而不是假冒的，因此，本技术实施例提供的多租户运维管理方法可以防止恶意篡改数据或网络攻击，从而增强实例化第一网络功能的安全性。
11.结合上述第二方面，在一种可能的实现方式中，在该第一设备接收来自第二设备的第三消息之前，还包括：该第一设备接收来自该第二设备的第一租户的名称；该第一设备根据该第一租户的名称生成第一租户的标识；该第一设备存储该第一租户的标识与该第二设备的ip地址之间的映射关系。在本技术实施例提供的多租户运维管理方法中，第一设备存储第一租户的标识与第二设备的ip地址之间的映射关系，以表明第二设备是属于第一租户的。
12.第三方面，提供了一种多租户运维管理方法，执行该多租户运维管理方法的通信装置可以为第一设备，也可以为应用于第一设备中的模块，例如芯片或芯片系统。下面以执行主体为第一设备为例进行描述。第一设备接收来自第二设备的第四消息，该第四消息包括第一租户的标识，该第四消息用于该第一租户请求执行第一运维操作；该第一设备向第
四设备发送第五消息，该第五消息包括该第一租户的标识以及筛选条件参数，该第五消息用于请求该第四设备查询符合该筛选条件参数的该第一租户的运维服务文件；该第一设备接收来自该第四设备的符合该筛选条件参数的该第一租户的运维服务文件；该第一设备确定该第一运维操作属于该符合该筛选条件参数的该第一租户的运维服务文件中描述的该第一租户有权限执行的运维操作；该第一设备执行该第一运维操作，以得到该第一运维操作的执行结果。由于第一设备确定第一运维操作属于符合筛选条件参数的第一租户的运维服务文件中描述的第一租户有权限执行的运维操作时，才会继续执行第一操作。因此，本技术实施例提供的多租户运维管理方法可以对执行第一操作的权限进行控制。例如，当第一操作为访问运维数据时，本实施例提供的方法能够对运维数据的访问权限进行控制，从而确保租户只能访问属于自己的运维数据，进而避免隐私泄露的问题。
13.结合上述第三方面，在一种可能的实现方式中，在该第一设备执行该第一运维操作之前，还包括：该第一设备接收来自该第四设备的与该第一租户的标识对应的第一文件的名称；该第一设备确定执行第一运维操作所调用的第二文件的名称为该第一文件的名称。通过本技术实施例提供的多租户运维管理方法，第一设备可以对调用第一文件的权限进行控制，从而确保第一租户只能调用属于自己的文件，从而进一步避免操作冲突和隐私泄露的问题。
14.结合上述第三方面，在一种可能的实现方式中，在该第一设备接收来自第二设备的第四消息之前，还包括：该第一设备接收来自该第二设备的该第一租户上传的第一文件，该第一文件用于描述为该第一租户提供的运维服务；该第一设备确定该第一文件的名称与该第一设备中存储的文件名称集合中的任一文件名称均不冲突；该第一设备将该第一文件的名称存储到该文件名称集合中。由于当第一设备确定第一文件的名称与第一设备中存储的文件名称集合中的任一文件名称均不冲突时，第一设备才会继续执行本技术实施例提供的多租户运维管理方法。因此，本技术实施例提供的多租户运维管理方法能够确保多个租户上传的文件不会重名，从而不会相互替换或覆盖，进而能够避免重名冲突带来的操作冲突和隐私泄露的问题。
15.结合上述第三方面，在一种可能的实现方式中，该第一设备接收来自该第二设备的该第一租户的标识；在该第一设备将该第一文件的名称存储到该文件名称集合中之后，还包括：该第一设备向第四设备发送第一消息，该第一消息包括该第一租户的标识和该第一文件的名称，该第一消息用于请求该第四设备存储该第一租户的标识和该第一文件的名称之间的映射关系；该第一设备接收来自该第四设备的第一指示信息，该第一指示信息用于指示该第四设备存储该第一租户的标识和该第一文件的名称之间的映射关系成功或失败。通过本技术实施例提供的多租户运维管理方法，可以在第四设备上存储第一租户的标识和第一文件的名称之间的映射关系，以便于后续对调用第一文件的权限进行控制，即仅允许第一租户调用第一文件，而其他租户无法调用到第一文件。
16.结合上述第三方面，在一种可能的实现方式中，在该第一设备接收来自第二设备的第四消息之前，还包括：该第一设备接收来自该第二设备的该第一租户的名称和该第一租户的运维服务文件,该第一租户的运维服务文件用于描述该第一租户有权限执行的运维操作；该第一设备根据该第一租户的名称生成该第一租户的标识；该第一设备向该第四设备发送第六消息，该第六消息用于请求该第四设备存储该第一租户的标识与该第一租户的
运维服务文件之间的映射关系；该第一设备接收来自该第四设备的第四指示信息，该第四指示信息用于指示该第四设备存储该第一租户的标识与该第一租户的运维服务文件之间的映射关系成功或失败。通过本技术实施例提供的多租户运维管理方法，可以使第四设备存储有第一租户的标识与第一租户的运维服务文件之间的映射关系，其中，第一租户的运维服务文件用于描述第一租户有权限执行的运维操作，从而便于后续对执行第一操作的权限进行控制。
17.结合上述第三方面，在一种可能的实现方式中，当该第一运维操作为访问第一运维数据时，在该第一设备执行该第一运维操作之前，还包括：该第一设备接收来自该第四设备的第一测量任务的标识；该第一设备执行该第一运维操作，以得到该第一运维操作的执行结果包括：该第一设备根据该第一测量任务的标识执行该第一运维操作，以得到该第一运维操作的执行结果。
18.结合上述第三方面，在一种可能的实现方式中，该第一设备根据该第一测量任务的标识执行该第一运维操作，以得到该第一运维操作的执行结果，包括：该第一设备向第六设备发送第七消息，该第七消息包括该筛选条件参数和该第一测量任务的标识，该第七消息用于请求访问该第一运维数据；该第一设备接收来自该第六设备的该第一运维数据，其中，该第一运维数据为该第一运维操作的执行结果。
19.结合上述第三方面，在一种可能的实现方式中，在该第一设备执行该第一运维操作之后，还包括：该第一设备向该第四设备发送第八消息，该第八消息用于请求该第四设备存储该第一租户的标识和该第一运维操作的执行结果之间的映射关系；该第一设备接收来自该第四设备的第五指示信息，该第五指示信息用于指示该第四设备存储该第一租户的标识和该第一运维操作的执行结果之间的映射关系成功或失败。通过本技术实施例提供的多租户运维管理方法，可以使第四设备存储有第一租户的标识与第一运维操作的执行结果之间的映射关系，从而便于后续对第二运维操作的执行权限进行控制，其中，第二运维操作可以例如为访问和/或操作第一运维操作的执行结果。
20.结合上述第三方面，在一种可能的实现方式中，在该第一设备执行该第一运维操作之后，还包括：该第一设备向该第二设备发送该第一运维操作的执行结果。
21.第四方面，提供了一种通信装置用于实现上述方法。该通信装置包括实现上述方法相应的模块、单元、或手段(means)，该模块、单元、或means可以通过硬件实现，软件实现，或者通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块或单元。
22.结合上述第四方面，在一种可能的实现方式中，该通信装置包括：收发模块、处理模块和存储模块；该收发模块，用于接收来自第二设备的第一租户上传的第一文件，该第一文件用于描述为该第一租户提供的运维服务；该处理模块，用于确定该第一文件的名称与该通信装置中存储的文件名称集合中的任一文件名称均不冲突；该存储模块，用于将该第一文件的名称存储到该文件名称集合中。
23.结合上述第四方面，在一种可能的实现方式中，该收发模块，还用于：接收来自该第二设备的第一租户的标识；向第四设备发送第一消息，该第一消息包括该第一租户的标识和该第一文件的名称，该第一消息用于请求该第四设备存储该第一租户的标识和该第一文件的名称之间的映射关系；接收来自该第四设备的第一指示信息，该第一指示信息用于
指示该第四设备存储该第一租户的标识和该第一文件的名称之间的映射关系成功或失败。
24.结合上述第四方面，在一种可能的实现方式中，该收发模块，还用于：向第三设备发送第二消息，该第二消息包括该第一文件，该第二消息用于请求该第三设备加载该第一文件；接收来自该第三设备的第二指示信息，该第二指示信息用于指示加载该第一文件成功或失败；向该第二设备发送第三指示信息，该第三指示信息用于指示该第一租户上传该第一文件成功或失败。
25.结合上述第四方面，在一种可能的实现方式中，处理模块可以为处理器，收发模块可以为通信接口。
26.其中，上述第四方面中任一种可能的实现方式所带来的技术效果可参见上述第一方面中不同实现方式所带来的技术效果，此处不再赘述。
27.第五方面，提供了一种通信装置用于实现上述方法。该通信装置包括实现上述方法相应的模块、单元、或手段(means)，该模块、单元、或means可以通过硬件实现，软件实现，或者通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块或单元。
28.结合上述第五方面，在一种可能的实现方式中，该通信装置包括：收发模块、处理模块和存储模块；该收发模块，用于接收来自第二设备的第三消息，该第三消息包括第一租户的标识和第一网络功能的标识，该第三消息用于该第一租户请求实例化该第一网络功能；该处理模块，用于确定该第一网络功能的标识为该通信装置中存储的与该第一租户的标识对应的一个或多个网络功能的标识中的其中一个；该收发模块，还用于向第五设备发送该第三消息。
29.结合上述第五方面，在一种可能的实现方式中，该处理模块，还用于确定该第二设备的ip地址属于该通信装置中存储的与该第一租户的标识对应的一个或多个ip地址中的其中一个。
30.结合上述第五方面，在一种可能的实现方式中，该收发模块，还用于接收来自该第二设备的第一租户的名称；该处理模块，还用于根据该第一租户的名称生成第一租户的标识；该存储模块，用于存储该第一租户的标识与该第二设备的ip地址之间的映射关系。
31.结合上述第五方面，在一种可能的实现方式中，处理模块可以为处理器，收发模块可以为通信接口。
32.其中，上述第五方面中任一种可能的实现方式所带来的技术效果可参见上述第二方面中不同实现方式所带来的技术效果，此处不再赘述。
33.第六方面，提供了一种通信装置用于实现上述方法。该通信装置包括实现上述方法相应的模块、单元、或手段(means)，该模块、单元、或means可以通过硬件实现，软件实现，或者通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块或单元。
34.结合上述第六方面，在一种可能的实现方式中，该通信装置包括：收发模块、处理模块和存储模块；该收发模块，用于接收来自第二设备的第四消息，该第四消息包括第一租户的标识，该第四消息用于该第一租户请求执行第一运维操作；该收发模块，还用于向第四设备发送第五消息，该第五消息包括该第一租户的标识以及筛选条件参数，该第五消息用于请求该第四设备查询符合该筛选条件参数的该第一租户的运维服务文件；该收发模块，
还用于接收来自该第四设备的符合该筛选条件参数的该第一租户的运维服务文件；该处理模块，用于确定该第一运维操作属于该符合该筛选条件参数的该第一租户的运维服务文件中描述的该第一租户有权限执行的运维操作；该处理模块，还用于执行该第一运维操作，以得到该第一运维操作的执行结果。
35.结合上述第六方面，在一种可能的实现方式中，该收发模块，还用于接收来自该第四设备的与该第一租户的标识对应的第一文件的名称；该处理模块，还用于确定执行该第一运维操作所调用的第二文件的名称为该第一文件的名称。
36.结合上述第六方面，在一种可能的实现方式中，该收发模块，还用于接收来自该第二设备的第一租户上传的第一文件，该第一文件用于描述为该第一租户提供的运维服务；该处理模块，用于确定该第一文件的名称与该通信装置中存储的文件名称集合中的任一文件名称均不冲突；该存储模块，用于将该第一文件的名称存储到该文件名称集合中。
37.结合上述第六方面，在一种可能的实现方式中，该收发模块，还用于：接收来自该第二设备的该第一租户的标识；向第四设备发送第一消息，该第一消息包括该第一租户的标识和该第一文件的名称，该第一消息用于请求该第四设备存储该第一租户的标识和该第一文件的名称之间的映射关系；接收来自该第四设备的第一指示信息，该第一指示信息用于指示该第四设备存储该第一租户的标识和该第一文件的名称之间的映射关系成功或失败。
38.结合上述第六方面，在一种可能的实现方式中，该收发模块，还用于接收来自该第二设备的该第一租户的名称和该第一租户的运维服务文件,该第一租户的运维服务文件用于描述该第一租户有权限执行的运维操作；该处理模块，还用于根据该第一租户的名称生成该第一租户的标识；该收发模块，还用于向该第四设备发送第六消息，该第六消息用于请求该第四设备存储该第一租户的标识与该第一租户的运维服务文件之间的映射关系；该收发模块，还用于接收来自该第四设备的第四指示信息，该第四指示信息用于指示该第四设备存储该第一租户的标识与该第一租户的运维服务文件之间的映射关系成功或失败。
39.结合上述第六方面，在一种可能的实现方式中，当该第一运维操作为访问第一运维数据时，该收发模块，还用于接收来自该第四设备的第一测量任务的标识；该处理模块，还用于执行该第一运维操作，以得到该第一运维操作的执行结果包括：用于根据该第一测量任务的标识执行该第一运维操作，以得到该第一运维操作的执行结果。
40.结合上述第六方面，在一种可能的实现方式中，该处理模块，还用于根据该第一测量任务的标识执行该第一运维操作，以得到该第一运维操作的执行结果，包括：该收发模块，还用于向第六设备发送第七消息，该第七消息包括该筛选条件参数和该第一测量任务的标识，该第七消息用于请求访问该第一运维数据；该收发模块，还用于接收来自该第六设备的该第一运维数据，其中，该第一运维数据为该第一运维操作的执行结果。
41.结合上述第六方面，在一种可能的实现方式中，该收发模块，还用于：向该第四设备发送第八消息，该第八消息用于请求该第四设备存储该第一租户的标识和该第一运维操作的执行结果之间的映射关系；接收来自该第四设备的第五指示信息，该第五指示信息用于指示该第四设备存储该第一租户的标识和该第一运维操作的执行结果之间的映射关系成功或失败。
42.结合上述第六方面，在一种可能的实现方式中，该收发模块，还用于向该第二设备
发送该第一运维操作的执行结果。
43.结合上述第六方面，在一种可能的实现方式中，处理模块可以为处理器，收发模块可以为通信接口。
44.其中，上述第六方面中任一种可能的实现方式所带来的技术效果可参见上述第三方面中不同实现方式所带来的技术效果，此处不再赘述。
45.第七方面，提供了一种通信系统，其包括第一设备和第二设备；该第二设备，用于向该第一设备发送第一租户上传的第一文件，该第一文件用于描述为该第一租户提供的运维服务；该第一设备，用于接收来自该第二设备的该第一租户上传的该第一文件；该第一设备，还用于确定该第一文件的名称与该第一设备中存储的文件名称集合中的任一文件名称均不冲突；该第一设备，还用于将该第一文件的名称存储到该文件名称集合中。
46.由于上述第七方面提供的通信系统中的第一设备可以执行上述第一方面中的多租户运维管理方法，因此，上述第七方面所带来的技术效果可参见上述第一方面及第一方面中不同实现方式所带来的技术效果，此处不再赘述。
47.第八方面，提供了一种通信系统，其包括第一设备、第二设备和第五设备；该第二设备，用于向该第一设备发送第三消息，该第三消息包括第一租户的标识和第一网络功能的标识，该第三消息用于该第一租户请求实例化该第一网络功能；该第一设备，用于接收来自该第二设备的该第三消息；该第一设备，还用于确定该第一网络功能的标识为该第一设备中存储的与该第一租户的标识对应的一个或多个网络功能的标识中的其中一个；该第一设备，还用于向该第五设备发送该第三消息；该第五设备，用于接收来自该第一设备的该第三消息。
48.由于上述第八方面提供的通信系统中的第一设备可以执行上述第二方面中的多租户运维管理方法，因此，上述第八方面所带来的技术效果可参见上述第二方面及第二方面中不同实现方式所带来的技术效果，此处不再赘述。
49.第九方面，提供了一种通信系统，其包括第一设备、第二设备和第四设备；该第二设备，用于向该第一设备发送第四消息，该第四消息包括第一租户的标识，该第四消息用于该第一租户请求执行第一运维操作；该第一设备，用于接收来自该第二设备的该第四消息；该第一设备，还用于向该第四设备发送第五消息，该第五消息包括该第一租户的标识以及筛选条件参数，该第五消息用于请求该第四设备查询符合该筛选条件参数的该第一租户的运维服务文件；该第四设备，用于接收来自该第一设备的第五消息；该第四设备，还用于向该第一设备发送符合该筛选条件参数的该第一租户的运维服务文件；该第一设备，还用于接收来自该第四设备的该符合该筛选条件参数的该第一租户的运维服务文件；该第一设备，还用于确定该第一运维操作属于该符合该筛选条件参数的该第一租户的运维服务文件中描述的该第一租户有权限执行的运维操作；该第一设备，还用于执行该第一运维操作，以得到该第一运维操作的执行结果。
50.由于上述第九方面提供的通信系统中的第一设备可以执行上述第三方面中的多租户运维管理方法，因此，上述第九方面所带来的技术效果可参见上述第三方面及第三方面中不同实现方式所带来的技术效果，此处不再赘述。
附图说明
51.图1为现有技术中onap的结构示意图；
52.图2为现有技术中的onap由仅支持运营商网络向支持多租户网络演进的示意图；
53.图3为本技术实施例提供的一种通信系统的架构示意图；
54.图4为本技术实施例提供的另一种通信系统的架构示意图；
55.图5为本技术实施例提供的又一种通信系统的架构示意图；
56.图6为支持多租户网络的场景下由现有技术中的onap向本技术实施例提供的增强onap演进的示意图；
57.图7为本技术实施例提供的通信装置的结构示意图；
58.图8为本技术实施例提供的一种多租户运维管理方法的流程图一；
59.图9为本技术实施例提供的一种多租户运维管理方法的流程图二；
60.图10为本技术实施例提供的一种多租户运维管理方法的流程图三；
61.图11为本技术实施例提供的另一种多租户运维管理方法的流程图一；
62.图12为本技术实施例提供的另一种多租户运维管理方法的流程图二；
63.图13为本技术实施例提供的又一种多租户运维管理方法的流程图一；
64.图14为本技术实施例提供的又一种多租户运维管理方法的流程图二；
65.图15为本技术实施例提供的再一种多租户运维管理方法的流程图；
66.图16为本技术实施例提供的一种多租户运维管理方法的流程图四；
67.图17为本技术实施例提供的另一种多租户运维管理方法的流程图三；
68.图18为本技术实施例提供的又一种多租户运维管理方法的流程图三；
69.图19为本技术实施例提供的又一种多租户运维管理方法的流程图四；
70.图20为本技术实施例提供的通信装置的结构示意图。
具体实施方式
71.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行描述。其中，在本技术的描述中，除非另有说明，“/”表示前后关联的对象是一种“或”的关系，例如，a/b可以表示a或b；本技术中的“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况，其中a,b可以是单数或者复数。并且，在本技术的描述中，除非另有说明，“多个”是指两个或多于两个。“以下至少一项(个)”或其类似表达，是指的这些项中的任意组合，包括单项(个)或复数项(个)的任意组合。例如，a，b，或c中的至少一项(个)，可以表示：a，b，c，a-b，a-c，b-c，或a-b-c，其中a，b，c可以是单个，也可以是多个。另外，为了便于清楚描述本技术实施例的技术方案，在本技术的实施例中，采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分。本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定，并且“第一”、“第二”等字样也并不限定一定不同。同时，在本技术实施例中，“示例性的”或者“例如”等词用于表示作例子、例证或说明。本技术实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言，使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念，便于理解。
72.此外，本技术实施例描述的业务场景是为了更加清楚的说明本技术实施例的技术方案，并不构成对于本技术实施例提供的技术方案的限定，本领域普通技术人员可知，随着新业务场景的出现，本技术实施例提供的技术方案对于类似的技术问题，同样适用。下面先对本技术实施例的一种业务场景进行阐述。
73.随着5g网络的普及，越来越多公司开始部署5g网络，以提高工作效率。公司在部署和使用5g网络时，将面临如何对5g网络进行运维管理的问题。具体地，网络的运维管理包括如下“规建维优”四个方面：
[0074]“规”划网络，即规划网络拓扑和参数；
[0075]“建”设网络，即部署网络设备，并配置网络；
[0076]“维”护网络，即维护网络性能，并排除网络故障；
[0077]“优”化网络：即优化网络配置。
[0078]
由于网络的运维管理涉及面较广、技术含量较高，因此，需要专业的运维人员来完成。大多数公司由于不具备网络运维管理的能力和经验，并且没有足够的资源来培养专业的运维人员，因此，这些公司选择将运维服务托管给运营商，也就是说，这些公司作为租户，租用运营商的运维管理资源。
[0079]
需要说明的是，上述“公司”或“租户”可以为对企业(to business,2b)垂直行业，即为在供应链上有明确的下游客户的企业，并且其中，下游客户为企业。例如，2b垂直行业可以为某个炼钢厂或者某个金属加工厂等。
[0080]
现有技术中，运营商通常采用onap来实现对5g网络的运维管理。图1示出了onap的结构。onap包括设计态框架和运行态框架，其中，设计态框架用于对平台的业务逻辑进行设计，完成设计后，由运行态框架执行设计态框架下设计的业务逻辑。
[0081]
设计态框架包括服务设计和创建(service design and creation，sdc)，运行态框架包括服务编排(service orchestration，so)、配置信息数据库(configuration data base，configdb)、有效存量(active&available inventory，a&ai)、以数据移动为平台(data movement as a platform，dmaap)、常用控制器软件开发包/控制器设计室(common controller software development kit/controller design studio，ccsdk/cds)、数据收集、分析和事件(data collection,analytics and events，dcae)、多个虚拟网络设施管理器(multi-virtualized infrastructure manager，multi-vim)、虚拟功能控制器(virtual function controller，vf-c)、应用控制器(application controller，app-c)等，各个模块的功能介绍如下：
[0082]
sdc供运营商的运维人员使用，用于对平台中的业务逻辑进行设计，例如，设计结果测试验证、资源确认等流程。
[0083]
so用于对运维服务进行编排，so可以通过来自sdc的模型实现流操作，其中，模型包括多个虚拟网络功能(virtual network functions，vnfs)的信息和资源描述。
[0084]
configdb用于存储运行态框架下网络的配置信息数据。
[0085]
a&ai用于为有效的网络资源形成存量资源表，a&ai还用于储存网络资源之间的映射关系。
[0086]
dmaap用于支持onap内部模块之间的数据传输。
[0087]
ccsdk/cds可以通过加载blueprint文件来调用控制器，以实现blueprint文件描
述的运维服务。其中，用户可以通过自行设计blueprint文件并上传至onap的方式，来定制运维服务。
[0088]
dcae包括多个组件，它们共同协作，用于完成网络数据的收集、分析以及事件的生成。
[0089]
multi-vim用于对不同厂家，例如openstack、vmware公司等提供的虚拟网络设施进行管理。
[0090]
vf-c用于对vnf进行控制。
[0091]
app-c用于对应用进行控制。
[0092]
虽然未示意出，运行态框架还包括策略框架以及外部应用编程接口(application programming interface，api)框架。其中，策略框架用于部署策略，并执行策略。外部api框架用于定义并描述onap与外部系统之间的api，主要包括onap的面向业务支持系统(business support systems，bss)或操作支持系统(operations support systems，oss)的北向接口。bss或oss可以调用与onap之间的通用api，从而无需对bss或oss进行过多修改，便可以获取onap提供的资源和服务。
[0093]
结合上述业务场景，如图2所示，图1所示的onap不再仅用于对运营商的5g网络进行运维管理，而是用于对运营商托管的多个租户的5g网络进行运维管理，其中，网元管理系统(element management system，ems)用于对运营商或者运营商托管的多个租户的5g网络中的网元进行管理。然而，当运营商托管多个租户的运维服务时，会存在如下问题：
[0094]
问题一、可能发生blueprint文件重名冲突
[0095]
多个租户可能针对同一运维操作上传不同内容的blueprint文件，致使blueprint文件的名称可能会发生重名冲突，进而可能导致操作冲突和/或用户隐私泄漏。
[0096]
例如，假设针租户a先向onap上传了blueprint文件a1，租户b后上传了与a1同名称的blueprint文件b1，此时b1将替换掉a1。当租户a调用blueprint文件以执行运维操作时，租户a只能调用到blueprint文件b1。一方面，租户a和租户b均能调用blueprint文件b1，从而产生了操作冲突，另一方面，租户a调用到不属于自己的blueprint文件，从而导致租户b的隐私被泄露。
[0097]
问题二、租户可能对不属于自己的物理网络功能(physical network function，pnf)存量资源进行访问和/或操作
[0098]
在现有的onap中，由于所有的网络资源均归运营商所有，因此，pnf的即插即用(plug and play，pnp)流程中只传递pnf标识，而不定义pnf所属的租户，其中，pnf pnp流程用于描述pnf接入网络和实例化激活的过程。
[0099]
pnf pnp流程中仅传递pnf标识可能导致租户对不属于自己的pnf存量资源进行访问和/或操作，假设租户a可以访问和/或操作租户b的pnf存量资源，那么，一方面，租户a和租户b可以对同一pnf存量资源进行操作，从而产生了操作冲突，另一方面，租户b的隐私可能会被泄露。
[0100]
问题三、租户可能访问不属于自己的运维数据
[0101]
在现有的onap中，由于所有的运维数据均归运营商所有，因此，当租户请求访问运维数据时，onap无法识别不同的租户，从而租户可能访问不属于自己的运维数据，导致其他租户的隐私被泄露。
[0102]
如图3所示，为本技术实施例提供的一种通信系统30。该通信系统30包括第一设备301和第二设备302。其中，第二设备302，用于向第一设备301发送第一租户上传的第一文件，第一文件用于描述为第一租户提供的运维服务。第一设备301，用于接收来自第二设备302的第一租户上传的第一文件。第一设备301，还用于确定第一文件的名称与第一设备301中存储的文件名称集合中的任一文件名称均不冲突。第一设备301，还用于将第一文件的名称存储到文件名称集合中。该方案的具体实现及技术效果将在后续方法实施例中详细描述，在此不予赘述。
[0103]
如图4所示，为本技术实施例提供的另一种通信系统40。该通信系统40包括第一设备401、第二设备402和第五设备403。其中，第二设备402，用于向第一设备401发送第三消息，第三消息包括第一租户的标识和第一网络功能的标识，第三消息用于第一租户请求实例化第一网络功能。第一设备401，用于接收来自第二设备402的第三消息。第一设备401，还用于确定第一网络功能的标识为第一设备401中存储的与第一租户的标识对应的一个或多个网络功能的标识中的其中一个。第一设备401，还用于向第五设备403发送第三消息。第五设备403，用于接收来自第一设备401的第三消息。该方案的具体实现及技术效果将在后续方法实施例中详细描述，在此不予赘述。
[0104]
如图5所示，为本技术实施例提供的又一种通信系统50。该通信系统50包括第一设备501、第二设备502和第四设备503。其中，第二设备502，用于向第一设备501发送第四消息，第四消息包括第一租户的标识，第四消息用于第一租户请求执行第一运维操作。第一设备501，用于接收来自第二设备502的第四消息。第一设备501，还用于向第四设备503发送第五消息，第五消息包括第一租户的标识以及筛选条件参数，第五消息用于请求第四设备503查询符合筛选条件参数的第一租户的运维服务文件。第四设备503，用于接收来自第一设备501的第五消息。第四设备503，还用于向第一设备501发送符合筛选条件参数的第一租户的运维服务文件。第一设备501，还用于接收来自第四设备503的符合筛选条件参数的第一租户的运维服务文件。第一设备501，还用于确定第一运维操作属于符合筛选条件参数的第一租户的运维服务文件中描述的第一租户有权限执行的运维操作。第一设备501，还用于执行第一运维操作，以得到第一运维操作的执行结果。该方案的具体实现及技术效果将在后续方法实施例中详细描述，在此不予赘述。
[0105]
图6示出了本技术实施例提供的增强onap用于对运营商托管的多个租户的5g网络进行运维管理的示意图。其中，相对于图2所示的对运营商托管的多个租户的5g网络进行运维管理的示意图，图6中的运行态框架中还包括租户运维协同模块，该租户运维协同模块用于对租户进行管理，并为租户提供运维服务。此外，图6中的增强onap中的a&ai还用于存储租户的关联信息，如租户的网际互连协议(internet protocol，ip)地址、租户的pnf存量资源、租户的blueprint文件的名称等。
[0106]
示例性地，上述图3中的第一设备301、图4中的第一设备401或者图5中的第一设备501可以为图6中的租户运维协同模块，上述图4中的第五设备403可以为图6中的so，上述图5中的第四设备503可以为图6中的a&ai，上述图3中的第二设备302、图4中的第二设备402或者图5中的第二设备502可以为sdc、bss、oss、虚拟用户(virtual identifier，vid)或租户虚拟操作面板中的至少之一。其中，租户虚拟操作面板为位于租户侧的虚拟操作面板，例如，租户虚拟操作面板为某个炼钢厂控制室内的某台电脑的操作面板。
[0107]
可选的，本技术实施例中的第一设备、第二设备、第五设备或者第四设备的相关功能可以由一个设备实现，也可以由多个设备共同实现，还可以是由一个设备内的一个或多个功能模块实现，本技术实施例对此不作具体限定。可以理解的是，上述功能既可以是硬件设备中的网络元件，也可以是在专用硬件上运行的软件功能，或者是硬件与软件的结合，或者是平台(例如，云平台)上实例化的虚拟化功能。
[0108]
例如，本技术实施例中的第一设备、第二设备、第五设备或者第四设备的相关功能可以通过图7中的通信装置700来实现。
[0109]
图7所示为本技术实施例提供的通信装置700的结构示意图。该通信装置700包括一个或多个处理器701，通信线路702，以及至少一个通信接口(图7中仅是示例性的以包括通信接口704，以及一个处理器701为例进行说明)，可选的还可以包括存储器703。
[0110]
处理器701可以是一个cpu，微处理器，特定应用集成电路(application-specific integrated circuit，asic)，或一个或多个用于控制本技术方案程序执行的集成电路。
[0111]
通信线路702可包括一通路，用于连接不同组件之间。
[0112]
通信接口704，可以是收发模块用于与其他设备或通信网络通信，如以太网，ran，无线局域网(wireless local area networks，wlan)等。例如，所述收发模块可以是收发器、收发机一类的装置。可选的，所述通信接口704也可以是位于处理器701内的收发电路，用以实现处理器的信号输入和信号输出。
[0113]
存储器703可以是具有存储功能的装置。例如可以是只读存储器(read-only memory，rom)或可存储静态信息和指令的其他类型的静态存储设备，随机存取存储器(random access memory，ram)或者可存储信息和指令的其他类型的动态存储设备，也可以是电可擦可编程只读存储器(electrically erasable programmable read-only memory，eeprom)、只读光盘(compact disc read-only memory，cd-rom)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。存储器可以是独立存在，通过通信线路702与处理器相连接。存储器也可以和处理器集成在一起。
[0114]
其中，存储器703用于存储执行本技术方案的计算机执行指令，并由处理器701来控制执行。处理器701用于执行存储器703中存储的计算机执行指令，从而实现本技术实施例中提供的多租户运维管理方法。
[0115]
或者，本技术实施例中，也可以是处理器701执行本技术下述实施例提供的多租户运维管理方法中的处理相关的功能，通信接口704负责与其他设备或通信网络通信，本技术实施例对此不作具体限定。
[0116]
本技术实施例中的计算机执行指令也可以称之为应用程序代码，本技术实施例对此不作具体限定。
[0117]
在具体实现中，作为一种实施例，处理器701可以包括一个或多个cpu，例如图7中的cpu0和cpu1。
[0118]
在具体实现中，作为一种实施例，通信装置700可以包括多个处理器，例如图7中的处理器701和处理器707。这些处理器中的每一个可以是一个单核(single-cpu)处理器，也可以是一个多核(multi-cpu)处理器。这里的处理器可以指一个或多个设备、电路、和/或用
于处理数据(例如计算机程序指令)的处理核。
[0119]
在具体实现中，作为一种实施例，通信装置700还可以包括输出设备705和输入设备706。输出设备705和处理器701通信，可以以多种方式来显示信息。
[0120]
上述的通信装置700可以是一个通用装置或者是一个专用装置。例如通信装置700可以是台式机、便携式电脑、网络服务器、掌上电脑(personal digital assistant，pda)、移动手机、平板电脑、无线终端装置、车载终端装置、嵌入式设备或具有图7中类似结构的设备。本技术实施例不限定通信装置700的类型。
[0121]
结合图3所示的通信系统，图8示出了本技术实施例提供的一种多租户运维管理方法的流程图。该多租户运维管理方法包括如下步骤s801-s803：
[0122]
s801、第一设备接收来自第二设备的第一租户上传的第一文件。该第一文件用于描述为第一租户提供的运维服务。
[0123]
示例性地，第一租户可以为某个2b垂直行业，例如可以为某个炼钢厂或者某个金属加工厂等，在此统一说明，以下不再赘述。
[0124]
示例性地，本技术实施例中的第一设备可以为图6中的租户运维协同模块。
[0125]
示例性地，本技术实施例中的第二设备可以为图6中的sdc和/或租户虚拟操作面板。也就是说，第一文件可以由租户的运维人员通过租户虚拟操作面板发送至第一设备，也可以由运营商的运维人员通过sdc发送至第一设备。其中，租户虚拟操作面板为位于租户侧的虚拟操作面板，例如，租户虚拟操作面板为某个炼钢厂控制室内的某台电脑的操作面板。其中，sdc可以位于运营商的机房内。
[0126]
示例性地，本技术实施例中的第一文件可以为blueprint文件。
[0127]
可选的，本技术实施例中，第一设备还可以接收来自第二设备的第一租户的标识。其中，第一租户的标识和第一租户上传的第一文件可以是第二设备同时发送给第一设备的，本技术实施例对此不做具体限定。
[0128]
s802、第一设备确定第一文件的名称与第一设备中存储的文件名称集合中的任一文件名称均不冲突。
[0129]
示例性地，第一设备中存储的文件名称集合可以为步骤s801之前上传至第一设备的blueprint文件的名称的集合。
[0130]
s803、第一设备将第一文件的名称存储到文件名称集合中。
[0131]
在本技术的实施例中，第一设备将第一文件的名称存储到文件名称集合中，可以理解为第一设备更新存储的文件名称集合，以为下一次第一租户或其他租户上传文件做准备。
[0132]
可选的，本技术实施例中，当第一设备确定第一文件的名称与第一设备中存储的文件名称集合中的其中一个文件名称冲突时，第一设备可以向第二设备发送提示第一租户修改第一文件的名称的消息，本技术实施例对此不做具体限定。
[0133]
本技术实施例提供的多租户运维管理方法中，当第一设备确定第一文件的名称与第一设备中存储的文件名称集合中的任一文件名称均不冲突时，第一设备才会继续执行本技术实施例提供的多租户运维管理方法。因此，针对现有onap的问题一，本实施例提供的方法可以确保多个租户上传的文件不会重名，从而不会相互替换或覆盖，进而能够避免重名冲突带来的操作冲突和隐私泄露的问题。
[0134]
可选的，本技术实施例中，如图9所示，在上述步骤s803之后，本技术实施例提供的多租户运维管理方法可以包括如下步骤s901-s903：
[0135]
s901、第一设备向第三设备发送第二消息。其中，第二消息包括第一文件，第二消息用于请求第三设备加载第一文件。
[0136]
示例性地，本技术实施例中的第三设备可以为图6中的ccsdk。例如，ccsdk可以通过加载blueprint文件来实现blueprint文件描述的为第一租户提供的运维服务。
[0137]
s902、第一设备接收来自第三设备的第二指示信息。该第二指示信息用于指示加载第一文件成功或失败。
[0138]
一种可能的实现方式中，第二指示信息包括成功或失败指示，此时第二指示信息可以通过1个比特位进行表征。例如，比特值为“1”，表示加载第一文件成功，比特值为“0”，表示加载第一文件失败；或者，例如，比特值为“0”，表示加载第一文件成功，比特值为“1”，表示加载第一文件失败。
[0139]
可选的，本技术实施例中，第二指示信息还可以包括第一文件的名称，本技术实施例对此不做具体限定。
[0140]
可选的，本技术实施例中，当第二指示信息用于指示加载第一文件失败时，第二指示信息还可以用于指示加载第一文件失败的原因，本技术实施例对此不做具体限定。
[0141]
s903、第一设备向第二设备发送第三指示信息。该第三指示信息用于指示第一租户上传第一文件成功或失败。
[0142]
一种可能的实现方式中，第三指示信息包括成功或失败指示，此时第三指示信息可以通过1个比特位进行表征。例如，比特值为“1”，表示上传第一文件成功，比特值为“0”，表示上传第一文件失败；或者，例如，比特值为“0”，表示上传第一文件成功，比特值为“1”，表示上传第一文件失败。
[0143]
可选的，本技术实施例中，第三指示信息还可以包括第一租户的标识和第一文件的名称，本技术实施例对此不做具体限定。
[0144]
可选的，本技术实施例中，当第三指示信息用于指示第一租户上传第一文件失败时，第三指示信息还可以用于指示上传第一文件失败的原因，本技术实施例对此不做具体限定。
[0145]
通过上述步骤s901-s903，可以在第三设备上加载第一文件，以便于后续其他设备对于第一文件的调用。
[0146]
可选的，本技术实施例中，在第一设备接收来自第二设备的第一租户的标识的情况下，如图10所示，在步骤s803之后，本技术实施例提供的多租户运维管理方法还可以包括如下步骤s1001和s1002：
[0147]
s1001、第一设备向第四设备发送第一消息。其中，第一消息包括第一租户的标识和第一文件的名称，第一消息用于请求第四设备存储第一租户的标识和第一文件的名称之间的映射关系。
[0148]
示例性地，本技术实施例中的第四设备可以为图6中的a&ai。
[0149]
s1002、第一设备接收来自第四设备的第一指示信息。该第一指示信息用于指示第四设备存储第一租户的标识和第一文件的名称之间的映射关系成功或失败。
[0150]
一种可能的实现方式中，第一指示信息包括成功或失败指示，此时第一指示信息
可以通过1个比特位进行表征。例如，比特值为“1”，表示第四设备存储第一租户的标识和第一文件的名称之间的映射关系成功，比特值为“0”，表示第四设备存储第一租户的标识和第一文件的名称之间的映射关系失败；或者，例如，比特值为“0”，表示第四设备存储第一租户的标识和第一文件的名称之间的映射关系成功，比特值为“1”，表示第四设备存储第一租户的标识和第一文件的名称之间的映射关系失败。
[0151]
可选的，本技术实施例中，第一指示信息还可以包括第一租户的标识和第一文件的名称，本技术实施例对此不做具体限定。
[0152]
可选的，本技术实施例中，当第一指示信息用于指示第四设备存储第一租户的标识和第一文件的名称之间的映射关系失败时，第一指示信息还可以用于指示第四设备存储第一租户的标识和第一文件的名称之间的映射关系失败的原因，本技术实施例对此不做具体限定。
[0153]
通过上述步骤s1001和s1002，可以在第四设备上存储第一租户的标识和第一文件的名称之间的映射关系，以便于后续对调用第一文件的权限进行控制，即仅允许第一租户调用第一文件，而其他租户无法调用到第一文件。
[0154]
结合图4所示的通信系统，图11示出了本技术实施例提供的另一种多租户运维管理方法的流程图。该多租户运维管理方法包括如下步骤s1101-s1103：
[0155]
s1101、第一设备接收来自第二设备的第三消息。其中，第三消息包括第一租户的标识和第一网络功能的标识，第三消息用于第一租户请求实例化第一网络功能。
[0156]
示例性地，本技术实施例中的第一设备可以为图6中的租户运维协同模块。
[0157]
示例性地，本技术实施例中的第二设备可以为图6中的bss、oss、vid或租户虚拟操作面板中的至少之一。
[0158]
示例性地，本技术实施例中的网络功能可以为pnf。
[0159]
s1102、第一设备确定第一网络功能的标识为第一设备中存储的与第一租户的标识对应的一个或多个网络功能的标识中的其中一个。
[0160]
可选的，本技术实施例中，在步骤s1101之前，第一租户的标识与一个或多个网络功能的标识之间的映射关系被预先存储到第一设备中。
[0161]
在本技术实施例中，若第一设备确定第一网络功能的标识为第一设备中存储的与第一租户的标识对应的一个或多个网络功能的标识中的其中一个，则第一设备可以继续触发第一网络功能的实例化流程；若第一设备确定第一网络功能的标识不是第一设备中存储的与第一租户的标识对应的一个或多个网络功能的标识中的任何一个，则第一设备不允许第一租户实例化第一网络功能，即此时不执行下述步骤s1103。
[0162]
s1103、第一设备向第五设备发送第三消息。
[0163]
示例性地，本技术实施例中的第五设备可以为图6中的so。具体地，第一设备可以调用so的实例化接口，以继续触发第一网络功能的实例化流程。
[0164]
本技术实施例提供的多租户运维管理方法中，当第一设备确定第一网络功能的标识为第一设备中存储的与第一租户的标识对应的一个或多个网络功能的标识中的其中一个时，才会继续触发第一网络功能的实例化流程。因此，针对现有onap的问题二，本实施例提供的方法可以对实例化第一网络功能的权限进行限制，从而能够确保租户仅对属于自己的网络功能存量资源进行访问和/或操作，进而避免操作冲突和隐私泄露的问题。
[0165]
可选的，本技术实施例中，在上述步骤s1103之前，本技术实施例提供的多租户运维管理方法还可以包括：第一设备确定第二设备的ip地址属于第一设备中存储的与第一租户的标识对应的一个或多个ip地址中的其中一个。
[0166]
即，在本技术实施例中，第一设备可以通过确定第二设备的ip地址属于第一设备中存储的与第一租户的标识对应的一个或多个ip地址中的其中一个，来确保第二设备是属于第一租户的，而不是假冒的，以防止恶意篡改数据或网络攻击，从而增强实例化第一网络功能的安全性。
[0167]
可选的，本技术实施例中，如图12所示，在上述步骤s1101之前，本技术实施例提供的多租户运维管理方法可以包括如下步骤s1201-s1203：
[0168]
s1201、第一设备接收来自第二设备的第一租户的名称。
[0169]
示例性地，本技术实施例中的第二设备可以为图6中的租户虚拟操作面板。
[0170]
示例性地，第一租户可以为某个2b垂直行业，第一租户的名称可以为某某炼钢厂或者某某金属加工厂等。
[0171]
s1202、第一设备根据第一租户的名称生成第一租户的标识。
[0172]
在本技术实施例中，第一租户的标识用于唯一地标识第一租户，即第一租户的名称与第一租户的标识是一一对应的关系，以便于后续的操作权限控制。
[0173]
s1203、第一设备存储第一租户的标识与第二设备的ip地址之间的映射关系。
[0174]
一种可能的实现方式中，第一设备可以通过接收到的来自第二设备的消息来获取第二设备的ip地址，或者，第一设备可以接收第二设备发送的第二设备的ip地址，本技术实施例对此不作限定。
[0175]
通过上述步骤s1201-s1203，第一设备可以存储第一租户的标识与第二设备的ip地址之间的映射关系，以表明第二设备是属于第一租户的。
[0176]
结合图5所示的通信系统，图13示出了本技术实施例提供的又一种多租户运维管理方法的流程图。该多租户运维管理方法包括如下步骤s1301-s1305：
[0177]
s1301、第一设备接收来自第二设备的第四消息。其中，第四消息包括第一租户的标识，第四消息用于第一租户请求执行第一运维操作。
[0178]
示例性地，本技术实施例中的第一设备例如可以为图6中的租户运维协同模块。
[0179]
示例性地，本技术实施例中的第二设备可以为图6中的租户虚拟操作面板。
[0180]
示例性地，本技术实施例中的第一运维操作可以是配置管理中的创建管理对象实例(management object instance，moi)、获取moi参数、修改moi参数或删除moi，第一运维操作还可以是性能管理(performance management，pm)中的访问pm数据，本技术对此不作限定。其中，pm数据为网络性能数据，例如网络的吞吐量、时延等。
[0181]
可选的，本技术实施例中的第四消息还包括筛选条件参数。示例性地，筛选条件参数可以为预先设置的关键字，用于对第一租户的运维服务文件进行筛选。其中，本技术实施例中，第一租户的运维服务文件用于描述第一租户有权限执行的运维操作。s1302、第一设备向第四设备发送第五消息。其中，第五消息包括第一租户的标识以及筛选条件参数，第五消息用于请求第四设备查询符合筛选条件参数的第一租户的运维服务文件。
[0182]
示例性地，本技术实施例中的第四设备可以为图6中的a&ai。
[0183]
一种可能的实现方式中，第五消息中的筛选条件参数可以是第二设备发送给第一
设备的。
[0184]
另一种可能的实现方式中，第五消息中的筛选条件参数还可以是第一设备根据第四消息生成的。
[0185]
s1303、第一设备接收来自第四设备的符合筛选条件参数的第一租户的运维服务文件。
[0186]
s1304、第一设备确定第一运维操作属于符合筛选条件参数的第一租户的运维服务文件中描述的第一租户有权限执行的运维操作。
[0187]
s1305、第一设备执行第一运维操作，以得到第一运维操作的执行结果。
[0188]
示例性地，当第一运维操作为创建moi时，第一运维操作的执行结果可以为创建好的moi的标识和/或moi的名称。当第一运维操作为访问第一运维数据时，第一运维操作的执行结果可以为第一运维数据。
[0189]
本技术实施例提供的多租户运维管理方法中，第一设备确定第一运维操作属于符合筛选条件参数的第一租户的运维服务文件中描述的第一租户有权限执行的运维操作时，才会执行第一操作。因此，本实施例提供的方法可以对执行第一操作的权限进行控制。针对现有onap的问题三，例如，当第一操作为访问运维数据时，本实施例提供的方法能够对运维数据的访问权限进行控制，从而确保租户只能访问属于自己的运维数据，进而避免隐私泄露的问题。
[0190]
可选的，在步骤上述s1305之前，本技术实施例提供的多租户运维管理方法还可以包括：
[0191]
第一设备接收来自第四设备的与第一租户的标识对应的第一文件的名称，并确定执行第一运维操作所调用的第二文件的名称为第一文件的名称。通过该方案，第一设备可以对调用第一文件的权限进行控制，从而确保第一租户只能调用属于自己的文件，从而进一步避免操作冲突和隐私泄露的问题。
[0192]
可选的，本技术实施例中，在第一设备接收来自第四设备的与第一租户的标识对应的第一文件的名称之前，第一设备可以执行图8所示的步骤s801-s803，以及图10所示的步骤s1001-s1002，以使第四设备存储有第一租户的标识与第一文件的名称之间的映射关系。
[0193]
可选的，本技术实施例中，如图14所示，在上述步骤s1301之前，本技术实施例提供的多租户运维管理方法可以包括如下步骤s1401-s1404：
[0194]
s1401、第一设备接收来自第二设备的第一租户的名称和第一租户的运维服务文件。该第一租户的运维服务文件用于描述第一租户有权限执行的运维操作。
[0195]
s1402、第一设备根据第一租户的名称生成第一租户的标识。
[0196]
其中，步骤s1402的相关描述可参考上述步骤s1202，在此不再赘述。
[0197]
s1403、第一设备向第四设备发送第六消息。该第六消息用于请求第四设备存储第一租户的标识与第一租户的运维服务文件之间的映射关系。
[0198]
一种可能的实现方式中，第六消息包括第一租户的标识和第一租户的运维服务文件。可选地，第六消息还包括第一租户的名称和用于描述第一租户的信息。其中，用于描述第一租户的信息可以例如包括第一租户的办公地址或紧急联系电话等。
[0199]
s1404、第一设备接收来自第四设备的第四指示信息。该第四指示信息用于指示第
四设备存储第一租户的标识与第一租户的运维服务文件之间的映射关系成功或失败。
[0200]
一种可能的实现方式中，第四指示信息包括成功或失败指示，此时第四指示信息可以通过1个比特位进行表征。例如，比特值为“1”，表示第四设备存储第一租户的标识与第一租户的运维服务文件之间的映射关系成功，比特值为“0”，表示第四设备存储第一租户的标识与第一租户的运维服务文件之间的映射关系失败；或者，例如，比特值为“0”，表示第四设备存储第一租户的标识与第一租户的运维服务文件之间的映射关系成功，比特值为“1”，表示第四设备存储第一租户的标识与第一租户的运维服务文件之间的映射关系失败。
[0201]
可选的，本技术实施例中，第四指示信息还可以包括第一租户的标识，本技术实施例对此不做具体限定。
[0202]
可选的，本技术实施例中，当第四指示信息用于指示第四设备存储第一租户的标识与第一租户的运维服务文件之间的映射关系失败时，第四指示信息还可以用于指示第四设备存储第一租户的标识与第一租户的运维服务文件之间的映射关系失败的原因，本技术实施例对此不做具体限定。
[0203]
通过上述步骤s1401-s1404，可以使第四设备存储有第一租户的标识与第一租户的运维服务文件之间的映射关系，其中，第一租户的运维服务文件用于描述第一租户有权限执行的运维操作，从而便于后续对执行第一操作的权限进行控制。可选的，本技术实施例中，当第一运维操作为访问第一运维数据时，在步骤s1305之前，本技术实施例提供的多租户运维管理方法还可以包括：第一设备接收来自第四设备的第一测量任务的标识。相应的，第一设备执行第一运维操作，以得到第一运维操作的执行结果(上述步骤s1305)包括：第一设备根据第一测量任务的标识执行第一运维操作，以得到第一运维操作的执行结果。
[0204]
可选地，本技术实施例中，第一设备根据第一测量任务的标识执行第一运维操作，以得到第一运维操作的执行结果，包括：第一设备向第六设备发送第七消息。其中，第七消息包括筛选条件参数和第一测量任务的标识，第七消息用于请求访问第一运维数据。第一设备接收来自第六设备的第一运维数据。其中，第一运维数据为第一运维操作的执行结果。
[0205]
示例性地，本技术实施例中的第六设备可以为图6中的dcae。
[0206]
以步骤s1302中的筛选条件参数被设置为“近两天、吞吐量数据”为例，第一测量任务可以为测量网络的吞吐量的任务。第六设备可以先根据测量网络的吞吐量的任务的标识筛选出测量得到的所有的吞吐量数据，再根据筛选条件参数“近两天”筛选出“近两天的吞吐量数据”作为第一运维数据，或者，第六设备也可以先根据筛选条件参数“近两天”筛选出近两天所有测量任务测量得到的数据，再根据测量网络的吞吐量的任务的标识筛选出“近两天的吞吐量数据”作为第一运维数据，本实施例对此不作限定。
[0207]
可选的，本技术实施例中，在第一设备执行第一运维操作，以得到第一运维操作的执行结果(上述步骤s1305)之后，本技术实施例提供的多租户运维管理方法还可以包括：第一设备向第四设备发送第八消息。该第八消息用于请求第四设备存储第一租户的标识和第一运维操作的执行结果之间的映射关系。第一设备接收来自第四设备的第五指示信息。该第五指示信息用于指示第四设备存储第一租户的标识和第一运维操作的执行结果之间的映射关系成功或失败。
[0208]
一种可能的实现方式中，第八消息包括第一租户的标识和第一运维操作的执行结果。
[0209]
一种可能的实现方式中，第五指示信息包括成功或失败指示，此时第五指示信息可以通过1个比特位进行表征。例如，比特值为“1”，表示第四设备存储第一租户的标识和第一运维操作的执行结果之间的映射关系成功，比特值为“0”，表示第四设备存储第一租户的标识和第一运维操作的执行结果之间的映射关系失败；或者，例如，比特值为“0”，表示第四设备存储第一租户的标识和第一运维操作的执行结果之间的映射关系成功，比特值为“1”，表示第四设备存储第一租户的标识和第一运维操作的执行结果之间的映射关系失败。
[0210]
可选的，本技术实施例中，第五指示信息还可以包括第一租户的标识和/或第一运维操作的执行结果，本技术实施例对此不做具体限定。
[0211]
可选的，本技术实施例中，当第五指示信息用于指示第四设备存储第一租户的标识和第一运维操作的执行结果之间的映射关系失败时，第五指示信息还可以用于指示第四设备存储第一租户的标识和第一运维操作的执行结果之间的映射关系失败的原因，本技术实施例对此不做具体限定。
[0212]
基于上述方案，可以使第四设备存储有第一租户的标识与第一运维操作的执行结果之间的映射关系，从而便于后续对第二运维操作的执行权限进行控制，其中，第二运维操作可以例如为访问和/或操作第一运维操作的执行结果。
[0213]
可选的，本技术实施例中，在第一设备执行第一运维操作，以得到第一运维操作的执行结果(上述步骤s1305)之后，本技术实施例提供的多租户运维管理方法还可以包括：第一设备向第二设备发送第一运维操作的执行结果。
[0214]
其中，由于上述图8至图14所述的实施例中的第一设备可以采用如图7所示的通信装置700的架构，因此，上述实施例中第一设备的动作可以由图7所示的通信装置700中的处理器701调用存储器703中存储的应用程序代码以指令第一设备执行，本实施例对此不作任何限制。
[0215]
下面将结合图6所示的增强onap中的各个模块对上述图8至图14所述的实施例进行具体的阐述。
[0216]
在本技术的实施例中，针对第一租户，首先需要生成唯一的标识，并存储该标识与第一租户的ip地址或运维服务文件之间的映射关系，以便于后续的多租户运维管理。以第一设备为租户运维协同模块，第二设备为租户虚拟操作面板，第四设备为a&ai为例，结合上述图12和图14所述的实施例，如图15所示，为本技术实施例提供的一种多租户运维管理方法，包括如下步骤：
[0217]
s1501、租户虚拟操作面板向租户运维协同模块发送第九消息，租户运维协同模块接收来自租户虚拟操作面板的第九消息。其中，第九消息用于请求创建租户账户。
[0218]
在本技术的实施例中，第九消息可以包括第一租户的名称和第一租户的运维服务文件。其中，第一租户的运维服务文件用于描述第一租户有权限执行的运维操作。
[0219]
可选的，本技术实施例中，第九消息还包括租户虚拟操作面板的ip地址和/或用于描述第一租户的信息。
[0220]
示例性地，如图15所示，第九消息的名称可以为创建租户账户请求(createtenantaccount request)。
[0221]
s1502、租户运维协同模块根据第一租户的名称生成第一租户的标识。
[0222]
其中，步骤s1502的相关描述可参考上述步骤s1202，在此不再赘述。
[0223]
s1503、租户运维协同模块存储第一租户的标识与租户虚拟操作面板的ip地址之间的映射关系。
[0224]
其中，步骤s1503的相关描述可参考上述步骤s1203，在此不再赘述。
[0225]
s1504、租户运维协同模块向a&ai发送第六消息，a&ai接收来自租户运维协同模块的第六消息。该第六消息用于请求a&ai存储第一租户的标识与第一租户的运维服务文件之间的映射关系。
[0226]
其中，第六消息的相关描述可参考图14所述的实施例，在此不再赘述。
[0227]
示例性地，如图15所示，第六消息的名称可以为存储租户账户信息请求(savetenantaccountinfo request)。
[0228]
s1505、a&ai存储第一租户的标识和第一租户的运维服务文件之间的映射关系。
[0229]
可选的，若上述第六消息还包括第一租户的名称和用于描述第一租户的信息，则a&ai还可以存储第一租户的标识、第一租户的运维服务文件之间、第一租户的名称和用于描述第一租户的信息之间的映射关系。
[0230]
s1506、a&ai向租户运维协同模块发送第四指示信息，租户运维协同模块接收来自a&ai的第四指示信息。
[0231]
其中，第四指示信息的相关描述可参考图14所述的实施例，在此不再赘述。
[0232]
示例性地，如图15所示，第四指示信息可以通过a&ai向租户运维协同模块发送的存储租户账户信息响应(savetenantaccountinfo response)携带。
[0233]
s1507、租户运维协同模块向租户虚拟操作面板发送第六指示信息，租户虚拟操作面板接收来自租户运维协同模块的第六指示信息。其中，第六指示信息用于指示创建租户账户成功或失败。
[0234]
一种可能的实现方式中，第六指示信息包括成功或失败指示，此时第六指示信息可以通过1个比特位进行表征。例如，比特值为“1”，表示创建租户账户成功，比特值为“0”，表示创建租户账户失败；或者，例如，比特值为“0”，表示创建租户账户成功，比特值为“1”，表示创建租户账户失败。
[0235]
可选的，本技术实施例中，第六指示信息还可以包括第一租户的标识，本技术实施例对此不做具体限定。
[0236]
可选的，本技术实施例中，当第六指示信息用于指示创建租户账户失败时，第六指示信息还可以用于指示创建租户账户失败的原因，本技术实施例对此不做具体限定。
[0237]
示例性地，如图15所示，第六指示信息可以通过租户运维协同模块向租户虚拟操作面板发送的创建租户账户响应(createtenantaccount response)携带。
[0238]
基于上述方案，一方面，租户运维协同模块可以存储第一租户的标识与租户虚拟操作面板的ip地址之间的映射关系，以表明租户虚拟操作面板是属于第一租户的。另一方面，可以使a&ai存储有第一租户的标识与第一租户的运维服务文件之间的映射关系，其中，第一租户的运维服务文件用于描述第一租户有权限执行的运维操作，从而便于后续对执行第一操作的权限进行控制。
[0239]
结合图3所示的通信系统30，以第一设备301为租户运维协同模块，第二设备302为租户虚拟操作面板和/或sdc为例，结合上述图8、图9和图10所述的实施例，如图16所示，为本技术实施例提供的一种多租户运维管理方法，包括如下步骤：
[0240]
s1601a、租户虚拟操作面板向租户运维协同模块发送第十消息，租户运维协同模块接收来自租户虚拟操作面板的第十消息。其中，第十消息用于第一租户请求上传第一文件。
[0241]
在本技术实施例中，第十消息包括第一租户的标识和第一文件。示例性地，本技术实施例中的第一文件可以为blueprint文件，如图16所示，第十消息的名称可以为上传blueprint文件请求(distributeblueprintfile request)。
[0242]
s1601b、sdc向租户运维协同模块发送第十消息，租户运维协同模块接收来自sdc的第十消息。
[0243]
如上所述，由于blueprint文件可以通过上述步骤s1601a和/或步骤s1601b发送至租户运维协同模块，因此，可以仅执行步骤s1601a而不执行步骤s1601b，或者，仅执行步骤s1601b而不执行步骤s1601a，或者，先执行步骤s1601a后执行步骤s1601b，或者，先执行步骤s1601b后执行步骤s1601a，或者，同时执行步骤s1601a和步骤s1601b，本技术实施例对此不作限定。
[0244]
s1602、租户运维协同模块确定blueprint文件的名称与租户运维协同模块中存储的文件名称集合中的任一文件名称均不冲突。
[0245]
其中，步骤s1602的相关描述可参考上述步骤s802，在此不再赘述。
[0246]
s1603、租户运维协同模块将blueprint文件的名称存储到文件名称集合中。
[0247]
其中，步骤s1603的相关描述可参考上述步骤s803，在此不再赘述。
[0248]
s1604、租户运维协同模块向ccsdk发送第二消息，ccsdk接收来自租户运维协同模块的第二消息。
[0249]
其中，第二消息的相关描述可参考图9所述的实施例，在此不再赘述。
[0250]
示例性地，如图16所示，第二消息的名称可以为上传blueprint文件请求(distributeblueprintfile request)。
[0251]
s1605、ccsdk加载blueprint文件。
[0252]
s1606、ccsdk向租户运维协同模块发送第二指示信息，租户运维协同模块接收来自ccsdk的第二指示信息。
[0253]
其中，第二指示信息的相关描述可参考图9所述的实施例，在此不再赘述。
[0254]
示例性地，如图16所示，第二指示信息可以通过ccsdk向租户运维协同模块发送的上传blueprint文件响应(distributeblueprintfile response)携带。
[0255]
s1607a、租户运维协同模块向租户虚拟操作面板发送第三指示信息，租户虚拟操作面板接收来自租户运维协同模块的第三指示信息。其中，第三指示信息用于指示第一租户上传第一文件成功或失败。
[0256]
其中，第三指示信息的相关描述可参考图9所述的实施例，在此不再赘述。
[0257]
示例性地，如图16所示，第三指示信息可以通过租户运维协同模块向租户虚拟操作面板发送的上传blueprint文件响应(distributeblueprintfile response)携带。
[0258]
s1607b、租户运维协同模块向sdc发送第三指示信息，sdc接收来自租户运维协同模块的第三指示信息。
[0259]
示例性地，如图16所示，第三指示信息还可以通过租户运维协同模块向sdc发送的上传blueprint文件响应(distributeblueprintfile response)携带。
[0260]
在本技术实施例中，如果执行步骤s1601a，那么，也执行步骤s1607a；如果不执行步骤s1601a，那么，也不执行步骤s1607a。如果执行步骤s1601b，那么，也执行步骤s1607b；如果不执行步骤s1601b，那么，也不执行步骤s1607b。
[0261]
s1608、租户运维协同模块向a&ai发送第一消息，a&ai接收来自租户运维协同模块的第一消息。
[0262]
其中，第一消息的相关描述可参考图10所述的实施例，在此不再赘述。
[0263]
示例性地，如图16所示，第一消息的名称可以为存储blueprint文件的名称请求(saveblueprintname request)。
[0264]
s1609、a&ai存储第一租户的标识和blueprint文件的名称之间的映射关系。
[0265]
s1610、a&ai向租户运维协同模块发送第一指示信息，租户运维协同模块接收来自a&ai的第一指示信息。
[0266]
其中，第一指示信息的相关描述可参考图10所述的实施例，在此不再赘述。
[0267]
示例性地，如图16所示，第一指示信息可以通过a&ai向租户运维协同模块发送的存储blueprint文件的名称响应(saveblueprintname response)携带。
[0268]
基于上述方案，一方面，当租户运维协同模块确定blueprint文件的名称与租户运维协同模块中存储的文件名称集合中的任一文件名称均不冲突时，租户运维协同模块才会继续执行本方案。因此，本方案可以确保多个租户上传的文件不会重名，从而不会相互替换或覆盖，进而能够避免重名冲突带来的操作冲突和隐私泄露的问题，另一方面，可以使a&ai存储有第一租户的标识和blueprint文件的名称之间的映射关系，以便于后续对调用blueprint文件的权限进行控制，即仅允许第一租户调用blueprint文件，而其他租户无法调用到blueprint文件。
[0269]
结合图4所示的通信系统40，以第一设备401为租户运维协同模块，第二设备402为bss、oss、vid、或租户虚拟操作面板，第五设备403为so，第一网络功能为pnf为例，结合上述图11和图12所述的实施例，如图17所示，为本技术实施例提供的一种多租户运维管理方法，包括如下步骤：
[0270]
s1701、bss、oss、vid或租户虚拟操作面板向租户运维协同模块发送第三消息，租户运维协同模块接收来自bss、oss、vid或租户虚拟操作面板的第三消息。
[0271]
其中，第三消息的相关描述可参考图11所述的实施例，在此不再赘述。
[0272]
示例性地，如图17所示，第三消息的名称可以为pnf实例化(pnfinstantiation)。
[0273]
s1702、租户运维协同模块确定pnf的标识为租户运维模块中存储的与第一租户的标识对应的一个或多个pnf的标识中的其中一个。
[0274]
其中，步骤s1702的相关描述可参考上述步骤s1102，在此不再赘述。
[0275]
s1703、租户运维协同模块确定bss、oss、vid或租户虚拟操作面板的ip地址属于租户运维模块中存储的与第一租户的标识对应的一个或多个ip地址中的其中一个。
[0276]
其中，步骤s1702的相关描述可参考图11所述的实施例，在此不再赘述。
[0277]
可选地，为了能够执行步骤s1703，在步骤s1701之前，第一设备可以通过预先执行上述步骤s1201-s1203，来存储第一租户的标识与bss、oss、vid或租户虚拟操作面板的ip地址之间映射关系，详细描述可参考上述步骤s1201-s1203。
[0278]
s1704、租户运维协同模块向so发送第三消息，so接收来自租户运维协同模块的第
三消息。
[0279]
s1705、so启动资源级流程(resource level flow，rlf)控制的线程。
[0280]
在本技术实施例中，该线程用于执行有关a&ai的记录的操作。
[0281]
s1706、so向a&ai发送第十一消息，a&ai接收来自so的第十一消息。其中，第十一消息用于so查询a&ai的记录中是否存在pnf的标识。
[0282]
在本技术实施例中，第十一消息包括pnf的标识。示例性地，第十一消息的名称可以为查询a&ai记录(check a&ai entry)。
[0283]
so查询到a&ai的记录中没有pnf的标识，则执行如下步骤s1707：
[0284]
s1707、so向a&ai发送第十二消息，a&ai接收来自so的第十二消息。其中，第十二消息用于so在a&ai中创建pnf的标识与第一租户的标识的记录。
[0285]
在本技术实施例中，第十二消息包括pnf的标识和第一租户的标识。示例性地，第十二消息的名称可以为使用pnf的标识和第一租户的标识创建a&ai记录(create a&ai entry with tenantid&pnf id)。
[0286]
s1708、so订阅虚拟事件流(virtual event streaming，ves)事件。
[0287]
在本技术实施例中，so可以订阅ves事件——“pnf已完成(pnf ready)”，当在a&ai中创建pnf的标识与第一租户的标识的记录时，会通知sopnf的记录已完成。
[0288]
基于上述方案，当租户运维协同模块确定pnf的标识为租户运维协同模块中存储的与第一租户的标识对应的一个或多个pnf的标识中的其中一个时，才会继续触发pnf的实例化流程，因此，该方案可以对实例化pnf的权限进行限制，从而能够确保租户仅对属于自己的pnf存量资源进行访问和/或操作，进而避免操作冲突和隐私泄露的问题。
[0289]
进一步地，在上述方案中，一方面，租户运维协同模块确定bss、oss、vid或租户虚拟操作面板的ip地址属于租户运维模块中存储的与第一租户的标识对应的一个或多个ip地址中的其中一个，来确保bss、oss、vid或租户虚拟操作面板是属于第一租户的，而不是假冒的，以防止恶意篡改数据或网络攻击，从而增强实例化pnf的安全性。另一方面，租户运维协同模块可以存储第一租户的标识与bss、oss、vid或租户虚拟操作面板的ip地址之间的映射关系，以表明bss、oss、vid或租户虚拟操作面板是属于第一租户的。
[0290]
结合图5所示的通信系统50，以第一设备501为租户运维协同模块，第二设备502为租户虚拟操作面板，第四设备503为a&ai，第一操作为创建moi为例，结合上述图13和图14所述的实施例，如图18所示，为本技术实施例提供的一种多租户运维管理方法，包括如下步骤：
[0291]
s1801、租户虚拟操作面板向租户运维协同模块发送第四消息，租户运维协同模块接收来自租户虚拟操作面板的第四消息。其中，第四消息包括第一租户的标识，第四消息用于第一租户请求创建moi。
[0292]
可选地，第四消息还包括被管理对象类(managedobjectclass)、被管理对象实例(managedobjectinstance)、参考对象实例(referenceobjectinstance)或输入参数列表(attributelistin)中的至少之一，上述参数用于为创建moi提供所需的信息，上述参数的具体含义可参考现有技术，在此不再赘述。
[0293]
示例性地，如图18所示，第四消息的名称可以为创建moi请求(createmoi request)。
[0294]
s1802、租户运维协同模块向a&ai发送第五消息，a&ai接收来自租户运维协同模块的第五消息。
[0295]
其中，第五消息的相关描述可参考图13所述的实施例，在此不再赘述。
[0296]
示例性地，如图18所示，第五消息的名称可以为查询租户信息请求(querytenantinfo request)。
[0297]
s1803、a&ai向租户运维协同模块发送第十三消息，租户运维协同模块接收来自a&ai的第十三消息。其中，第十三消息用于a&ai反馈符合筛选条件参数的第一租户的运维服务文件。
[0298]
在本技术实施例中，第十三消息包括符合筛选条件参数的第一租户的运维服务文件。
[0299]
可选地，第十三消息还包括blueprint文件的名称。
[0300]
示例性地，如图18所示，第十三消息的名称可以为查询租户信息响应(querytenantinfo response)。
[0301]
可选地，为了能够执行步骤s1803，在步骤s1801之前，租户运维协同模块可以通过预先执行上述步骤s1401-s1404，以使a&ai存储有第一租户的标识与第一租户的运维服务文件之间的映射关系，从而便于后续对创建moi的权限进行控制。详细描述可参考上述步骤s1401-s1404。
[0302]
可选地，为了能够执行步骤s1803，在步骤s1801之前，租户运维协同模块可以通过预先执行上述步骤s801-s803以及步骤s1001-s1002，以使a&ai存储有第一租户的标识与blueprint文件的名称之间的映射关系，详细描述可参考上述步骤s801-s803以及步骤s1001-s1002。
[0303]
s1804、租户运维协同模块确定创建moi属于符合筛选条件参数的第一租户的运维服务文件中描述的第一租户有权限执行的运维操作。
[0304]
s1805、租户运维协同模块确定执行第一运维操作所调用的第二文件的名称为blueprint文件的名称。
[0305]
s1806、租户运维协同模块向so发送第十四消息，so接收来自租户运维协同模块的第十四消息。其中，第十四消息用于请求创建moi。
[0306]
在本技术实施例中，第十四消息包括managedobjectclass、managedobjectinstance、referenceobjectinstance或attributelistin中的至少之一。
[0307]
示例性地，第十四消息的名称可以为创建moi请求。
[0308]
s1807、so向ccsdk或cds发送第十四消息，ccsdk或cds接收来自so的第十四消息。
[0309]
s1808、ccsdk或cds加载blueprint文件，以执行创建moi的操作。
[0310]
s1809、ccsdk或cds向pnf或ems发送第十四消息，pnf或ems接收来自ccsdk或cds的第十四消息。
[0311]
s1810、pnf或ems创建moi。
[0312]
s1811、pnf或ems向ccsdk或cds发送第七指示信息，ccsdk或cds接收来自pnf或ems的第七指示信息。其中，第七指示信息用于指示pnf或ems创建moi成功或失败。
[0313]
一种可能的实现方式中，第七指示信息包括成功或失败指示，此时第七指示信息可以通过1个比特位进行表征。例如，比特值为“1”，表示pnf或ems创建moi成功，比特值为“0”，表示pnf或ems创建moi失败；或者，例如，比特值为“0”，表示pnf或ems创建moi成功，比特值为“1”，表示pnf或ems创建moi失败。
[0314]
可选的，本技术实施例中，第七指示信息还可以包括输出参数列表attributelistout，其中，attributelistout用于描述创建好的moi的信息，例如，attributelistout可以包括moi的标识和moi的名称等，attributelistout的具体含义可参考现有技术，在此不再赘述。
[0315]
可选的，本技术实施例中，当第七指示信息用于指示pnf或ems创建moi失败时，第七指示信息还可以用于指示pnf或ems创建moi失败的原因，本技术实施例对此不做具体限定。
[0316]
示例性地，如图18所示，第七指示信息可以通过创建moi响应(createmoi response)携带。
[0317]
s1812、ccsdk或cds向so发送第七指示信息，so接收来自ccsdk或cds的第七指示信息。
[0318]
s1813、so向租户运维协同模块发送第七指示信息，租户运维协同模块接收来自so的第七指示信息。
[0319]
s1814、租户运维协同模块向租户虚拟操作面板发送第七指示信息，租户虚拟操作面板接收来自租户运维协同模块的第七指示信息。
[0320]
s1815、租户运维协同模块向a&ai发送第八消息，a&ai接收来自租户运维协同模块的第八消息。其中，第八消息用于请求a&ai存储第一租户的标识和创建mio的执行结果之间的映射关系。
[0321]
一种可能的实现方式中，第八消息包括第一租户的标识和创建mio的执行结果。其中，创建mio的执行结果可以为描述创建好的moi的信息，例如，moi的标识和moi的名称等。
[0322]
示例性地，如图18所示，第八消息的名称可以为存储租户moi信息请求(savetenantmoiinfo request)。
[0323]
s1816、a&ai存储第一租户的标识与创建好的moi的信息之间的映射关系。
[0324]
s1817、a&ai向租户运维协同模块发送第五指示信息，租户运维协同模块接收来自a&ai的第五指示信息。
[0325]
其中，第五指示信息的相关描述可参考图13所述的实施例，在此不再赘述。
[0326]
示例性地，如图18所示，第五指示信息可以通过a&ai向租户运维协同模块发送的存储租户moi信息响应(savetenantmoiinfo response)携带。
[0327]
基于上述方案，租户运维协同模块确定创建moi属于符合筛选条件参数的第一租户的运维服务文件中描述的第一租户有权限执行的运维操作时，才会执行创建moi的操作。因此，该方案可以对创建moi的权限进行控制。
[0328]
进一步地，一方面，可以使a&ai存储有第一租户的标识与创建好的moi的信息之间的映射关系，从而便于后续对第二运维操作的执行权限进行控制，其中，第二运维操作可以例如为获取或修改创建好的moi的信息。另一方面，租户运维协同模块通过确定执行第一运维操作所调用的第二文件的名称为blueprint文件的名称，可以对调用blueprint文件的权限进行控制，从而确保第一租户只能调用属于自己的文件，从而进一步避免操作冲突和隐私泄露的问题。
[0329]
结合图5所示的系统，以第一设备为租户运维协同模块，第二设备为租户虚拟操作面板，第四设备为a&ai，第一操作为访问pm数据为例，结合上述图13和图14所述的实施例，如图19所示，为本技术实施例提供的一种多租户运维管理方法，包括如下步骤：
[0330]
s1901、租户虚拟操作面板向租户运维协同模块发送第四消息，租户运维协同模块接收来自租户虚拟操作面板的第四消息。第四消息用于第一租户请求访问pm数据。
[0331]
在本技术实施例中，第四消息包括第一租户的标识和筛选条件参数。
[0332]
示例性地，如图19所示，第四消息的名称可以为访问租户pm数据请求(gettenantpmdata request)。
[0333]
s1902、租户运维协同模块向a&ai发送第五消息，a&ai接收来自租户运维协同模块的第五消息。
[0334]
其中，第五消息的相关描述可参考图13所述的实施例，在此不再赘述。
[0335]
示例性地，如图19所示，第五消息的名称可以为获取租户pm任务信息请求(gettenantpmjobinfo request)。其中，租户pm任务是图13所述的实施例中的第一测量任务的一种示例。
[0336]
s1903、a&ai向租户运维协同模块发送第十五消息，租户运维协同模块接收来自a&ai的第十五消息。其中，第十五消息用于a&ai反馈第一测量任务的标识。
[0337]
在本技术实施例中，第十五消息包括符合筛选条件参数的第一租户的运维服务文件和第一测量任务的标识。
[0338]
示例性地，如图19所示，第十五消息的名称可以为获取租户pm任务信息响应(gettenantpmjobinfo response)。
[0339]
一种可能的实现方式中，为了能够执行步骤s1903，在步骤s1901之前，租户运维协同模块可以通过预先执行上述步骤s1401-s1404，以使a&ai存储有第一租户的标识与第一租户的运维服务文件之间的映射关系，从而便于后续对访问pm数据的权限进行控制。详细描述可参考上述步骤s1401-s1404。
[0340]
s1904、租户运维协同模块确定访问pm数据moi属于符合筛选条件参数的第一租户的运维服务文件中描述的第一租户有权限执行的运维操作。
[0341]
s1905、租户运维协同模块向dcae发送第七消息，dcae接收来自租户运维协同模块的第七消息。
[0342]
其中，第七消息的相关描述可参考图13所述的实施例，在此不再赘述。
[0343]
示例性地，如图19所示，第七消息的名称可以为访问租户pm数据请求(gettenantpmdata request)。
[0344]
其中，步骤s1905的相关描述可参考图13所述的实施例，在此不再赘述。
[0345]
s1906、dcae查询pm数据。
[0346]
其中，步骤s1906的相关描述可参考图13所述的实施例，在此不再赘述。
[0347]
s1907、dcae向租户运维协同模块发送第十六消息，租户运维协同模块接收来自dcae的第十六消息。其中，第十六消息用于dcae反馈查询到的pm数据。
[0348]
在本技术实施例中，第十六消息包括pm数据。
[0349]
示例性地，如图19所示，第十六消息的名称可以为访问租户pm数据响应(gettenantpmdata response)。
[0350]
s1908、租户运维协同模块向租户虚拟操作面板发送第十七消息，租户虚拟操作面板接收来自租户运维协同模块的第十七消息。其中，第十七消息用于向租户虚拟操作面板反馈pm数据。
[0351]
在本技术实施例中，第十七消息包括pm数据。
[0352]
可选地，第十七消息还包括第一租户的标识。
[0353]
示例性地，如图19所示，第十七消息的名称可以为访问租户pm数据响应(gettenantpmdata response)。
[0354]
基于上述方案，租户运维协同模块确定访问pm数据属于符合筛选条件参数的第一租户的运维服务文件中描述的第一租户有权限执行的运维操作时，才会继续执行访问pm数据的操作，因此，该方案能够对运维数据的访问权限进行控制，从而确保租户只能访问属于自己的运维数据，进而避免隐私泄露的问题。
[0355]
可以理解的是，以上各个实施例中，由第一设备实现的方法和/或步骤，也可以由可用于第一设备的部件(例如芯片或者电路)或者包含第一设备的设备实现。
[0356]
可以理解的是，第一设备为了实现上述功能，其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，本技术能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本技术的范围。
[0357]
本技术实施例可以根据上述方法实施例对第一设备进行功能模块的划分，例如，可以对应各个功能划分各个功能模块，也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。需要说明的是，本技术实施例中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。
[0358]
示例性的，本技术实施例中的第一设备、第二设备、第五设备或者第四设备均可以采用图20所示的通信装置200的形式来实现。该通信装置200包括收发模块201、处理模块202和存储模块203。所述收发模块201，也可以称为收发单元用以实现收发功能，例如可以是收发电路，收发机，收发器或者通信接口。
[0359]
以通信装置200为上述方法实施例中的第一设备为例，则：
[0360]
收发模块201，用于接收来自第二设备的第一租户上传的第一文件，第一文件用于描述为第一租户提供的运维服务；处理模块202，用于确定第一文件的名称与通信装置中存储的文件名称集合中的任一文件名称均不冲突；存储模块203，用于将第一文件的名称存储到文件名称集合中。
[0361]
一种可能的实现方式中，收发模块201，还用于：接收来自第二设备的第一租户的标识；向第四设备发送第一消息，第一消息包括第一租户的标识和第一文件的名称，第一消息用于请求第四设备存储第一租户的标识和第一文件的名称之间的映射关系；接收来自第四设备的第一指示信息，第一指示信息用于指示第四设备存储第一租户的标识和第一文件的名称之间的映射关系成功或失败。
[0362]
一种可能的实现方式中，收发模块201，还用于：向第三设备发送第二消息，第二消
息包括第一文件，第二消息用于请求第三设备加载第一文件；接收来自第三设备的第二指示信息，第二指示信息用于指示加载第一文件成功或失败；向第二设备发送第三指示信息，第三指示信息用于指示第一租户上传第一文件成功或失败。
[0363]
收发模块201，用于接收来自第二设备的第三消息，第三消息包括第一租户的标识和第一网络功能的标识，第三消息用于第一租户请求实例化第一网络功能；处理模块202，用于确定第一网络功能的标识为通信装置中存储的与第一租户的标识对应的一个或多个网络功能的标识中的其中一个；收发模块201，还用于向第五设备发送第三消息。
[0364]
一种可能的实现方式中，处理模块202，还用于确定第二设备的ip地址属于通信装置中存储的与第一租户的标识对应的一个或多个ip地址中的其中一个。
[0365]
一种可能的实现方式中，收发模块201，还用于接收来自第二设备的第一租户的名称；处理模块202，还用于根据第一租户的名称生成第一租户的标识；存储模块203，用于存储第一租户的标识与第二设备的ip地址之间的映射关系。
[0366]
收发模块201，用于接收来自第二设备的第四消息，第四消息包括第一租户的标识，第四消息用于第一租户请求执行第一运维操作。收发模块201，还用于向第四设备发送第五消息，第五消息包括第一租户的标识以及筛选条件参数，第五消息用于请求第四设备查询符合筛选条件参数的第一租户的运维服务文件。收发模块201，还用于接收来自第四设备的符合筛选条件参数的第一租户的运维服务文件。处理模块202，用于确定第一运维操作属于符合筛选条件参数的第一租户的运维服务文件中描述的第一租户有权限执行的运维操作；处理模块202，还用于执行第一运维操作，以得到第一运维操作的执行结果。
[0367]
一种可能的实现方式中，收发模块201，还用于接收来自第四设备的与第一租户的标识对应的第一文件的名称；处理模块202，还用于确定执行第一运维操作所调用的第二文件的名称为第一文件的名称。
[0368]
一种可能的实现方式中，收发模块201，还用于接收来自第二设备的第一租户上传的第一文件，第一文件用于描述为第一租户提供的运维服务；处理模块202，还用于确定第一文件的名称与第一设备中存储的文件名称集合中的任一文件名称均不冲突；存储模块203，用于将第一文件的名称存储到文件名称集合中。
[0369]
一种可能的实现方式中，收发模块201，还用于：接收来自第二设备的第一租户的标识；向第四设备发送第一消息，第一消息包括第一租户的标识和第一文件的名称，第一消息用于请求第四设备存储第一租户的标识和第一文件的名称之间的映射关系；接收来自第四设备的第一指示信息，第一指示信息用于指示第四设备存储第一租户的标识和第一文件的名称之间的映射关系成功或失败。
[0370]
一种可能的实现方式中，收发模块201，还用于接收来自第二设备的第一租户的名称和第一租户的运维服务文件,第一租户的运维服务文件用于描述第一租户有权限执行的运维操作；处理模块202，还用于根据第一租户的名称生成第一租户的标识；收发模块201，还用于向第四设备发送第六消息，第六消息用于请求第四设备存储第一租户的标识与第一租户的运维服务文件之间的映射关系；收发模块201，还用于接收来自第四设备的第四指示信息，第四指示信息用于指示第四设备存储第一租户的标识与第一租户的运维服务文件之间的映射关系成功或失败。
[0371]
一种可能的实现方式中，当第一运维操作为访问第一运维数据时，收发模块201，
还用于接收来自第四设备的第一测量任务的标识。处理模块202，还用于执行第一运维操作，以得到第一运维操作的执行结果，包括：用于根据第一测量任务的标识执行第一运维操作，以得到第一运维操作的执行结果。
[0372]
一种可能的实现方式中，处理模块202，还用于根据第一测量任务的标识执行第一运维操作，以得到第一运维操作的执行结果，包括：收发模块201，还用于向第六设备发送第七消息，第七消息包括筛选条件参数和第一测量任务的标识，第七消息用于请求访问第一运维数据；收发模块201，还用于接收来自第六设备的第一运维数据，其中，第一运维数据为第一运维操作的执行结果。
[0373]
一种可能的实现方式中，收发模块201，还用于：向第四设备发送第八消息，第八消息用于请求第四设备存储第一租户的标识和第一运维操作的执行结果之间的映射关系；接收来自第四设备的第五指示信息，第五指示信息用于指示第四设备存储第一租户的标识和第一运维操作的执行结果之间的映射关系成功或失败。
[0374]
一种可能的实现方式中，收发模块201，还用于向第二设备发送第一运维操作的执行结果。
[0375]
其中，上述方法实施例涉及的各步骤的所有相关内容均可以援引到对应功能模块的功能描述，在此不再赘述。
[0376]
在本实施例中，该通信装置200以采用集成的方式划分各个功能模块的形式来呈现。这里的“模块”可以指特定asic，电路，执行一个或多个软件或固件程序的处理器和存储器，集成逻辑电路，和/或其他可以提供上述功能的器件。
[0377]
当通信装置200为上述方法实施例中的第一设备时，在一个简单的实施例中，本领域的技术人员可以想到通信装置200可以采用图7所示的通信装置700的形式。
[0378]
比如，图7所示的通信装置700中的处理器701或707可以通过调用存储器703中存储的计算机执行指令，使得通信装置700执行上述方法实施例中的多租户运维管理方法。具体的，图20中的处理模块202的功能/实现过程可以通过图7所示的通信装置700中的处理器701或707调用存储器703中存储的计算机执行指令来实现。图20中的收发模块201的功能/实现过程可以通过图7中所示的通信接口704来实现。
[0379]
由于本实施例提供的通信装置200可执行上述多租户运维管理方法，因此其所能获得的技术效果可参考上述方法实施例，在此不再赘述。
[0380]
需要说明的是，以上模块或单元的一个或多个可以软件、硬件或二者结合来实现。当以上任一模块或单元以软件实现的时候，所述软件以计算机程序指令的方式存在，并被存储在存储器中，处理器可以用于执行所述程序指令并实现以上方法流程。该处理器可以内置于soc(片上系统)或asic，也可是一个独立的半导体芯片。该处理器内处理用于执行软件指令以进行运算或处理的核外，还可进一步包括必要的硬件加速器，如现场可编程门阵列(field programmable gate array，fpga)、pld(可编程逻辑器件)、或者实现专用逻辑运算的逻辑电路。
[0381]
当以上模块或单元以硬件实现的时候，该硬件可以是cpu、微处理器、数字信号处理(digital signal processing，dsp)芯片、微控制单元(microcontroller unit，mcu)、人工智能处理器、asic、soc、fpga、pld、专用数字电路、硬件加速器或非集成的分立器件中的任一个或任一组合，其可以运行必要的软件或不依赖于软件以执行以上方法流程。
[0382]
可选的，本技术实施例还提供了一种芯片系统，包括：至少一个处理器和接口，该至少一个处理器通过接口与存储器耦合，当该至少一个处理器执行存储器中的计算机程序或指令时，使得上述任一方法实施例中的方法被执行。在一种可能的实现方式中，该第一设备还包括存储器。可选的，该芯片系统可以由芯片构成，也可以包含芯片和其他分立器件，本技术实施例对此不作具体限定。
[0383]
在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件程序实现时，可以全部或部分地以计算机程序产品的形式来实现。该计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行计算机程序指令时，全部或部分地产生按照本技术实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或者数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line，dsl))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可以用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如，软盘、硬盘、磁带)，光介质(例如，dvd)、或者半导体介质(例如固态硬盘(solid state disk，ssd))等。
[0384]
尽管在此结合各实施例对本技术进行了描述，然而，在实施所要求保护的本技术过程中，本领域技术人员通过查看所述附图、公开内容、以及所附权利要求书，可理解并实现所述公开实施例的其他变化。在权利要求中，“包括”(comprising)一词不排除其他组成部分或步骤，“一”或“一个”不排除多个的情况。单个处理器或其他单元可以实现权利要求中列举的若干项功能。相互不同的从属权利要求中记载了某些措施，但这并不表示这些措施不能组合起来产生良好的效果。
[0385]
尽管结合具体特征及其实施例对本技术进行了描述，显而易见的，在不脱离本技术的精神和范围的情况下，可对其进行各种修改和组合。相应地，本说明书和附图仅仅是所附权利要求所界定的本技术的示例性说明，且视为已覆盖本技术范围内的任意和所有修改、变化、组合或等同物。显然，本领域的技术人员可以对本技术进行各种改动和变型而不脱离本技术的精神和范围。这样，倘若本技术的这些修改和变型属于本技术权利要求及其等同技术的范围之内，则本技术也意图包含这些改动和变型在内。