本申请涉及云计算技术领域,尤其涉及一种混合云网络连接方法、系统及控制器。
背景技术:
随着互联网的快速发展,企业通过网络将基础设施、管理及业务部署到云端,利用网络便捷与高效性,实现降低信息成本、共享经济发展的目的。在全球云计算市场规模稳步增长的同时,混合云成为近年来云计算的主要模式和发展方向。顾名思义,混合云,就是目标架构中公有云和私有云的结合。对于企业来说,私有云和公有云不是两个独立的个体,更多的时候需要协调一起工作。比如,在私有云里运行核心和关键业务,充分利用私有云的中高端存储、数据库和优质资源服务,而在需求高峰期和突发期,在无须购买额外硬件的情况下,充分利用公有云来完成海量数据处理需求。
企业使用混合云的关键在于创建虚拟私有云(virtualprivatecloud,vpc)网络,目前vpc服务已经是主流云服务提供商提供的一项基础服务,使用者可以利用vpc服务在公有云上隔离出一个自己的专有网络(vpc网络又称私有网络),再通过物理专线或是虚拟专用网络(virtualprivatenetwork,vpn)网关实现云上vpc与自有数据中心的互联,构建混合云系统。然而,用户在多种云服务提供商提供的公有云内创建vpc,如果需要不同云服务提供商的vpc网络互通,需要进行复杂的手工配置,过程较为繁琐,而无法实现云服务提供商侧vpc之间的自动化互联。并且,现有混合云开通的网络架构一般是基于互联网网络实现云服务提供商间网络互通,此方法在安全性上不能完全保证,混合云环境极易受到漏洞攻击。
技术实现要素:
本申请提供一种混合云网络连接方法、系统及控制器,能够实现混合云网络的自动化连接,实现不同云服务提供商的私有网络之间的安全互访。
为达到上述目的,本申请采用如下技术方案:
第一方面,本申请提供一种混合云网络连接方法,该方法可以包括:全局控制器接收混合云管理平台发送的混合云网络连接请求;其中,所述混合云网络连接请求包括混合云业务所需的网络信息;所述网络信息包括目标专网网络的信息和目标云服务提供商网络的信息;所述混合云业务通过所述目标专网网络和所述目标云服务提供商网络承载;所述全局控制器向第一控制器发送第一消息;所述第一消息包括所述目标专网网络的信息;所述第一消息用于指示所述第一控制器根据所述目标专网网络的信息完成目标专网网络中所需网络设备的配置;所述全局控制器向第二控制器发送第二消息;所述第二消息包括所述目标云服务提供商网络的信息,所述第二控制器集成有所述混合云业务对应的多个云服务提供商的专线接入能力,所述第二消息用于指示所述第二控制器根据所述目标云服务提供商网络的信息,调用对应云服务提供商的专线接入能力,创建目标云服务提供商网络与目标专网网络间的专线通道。
第二方面,本申请提供一种混合云网络连接方法,该方法可以包括:第二控制器接收全局控制器发送的第二消息;其中,所述第二消息包括目标云服务提供商网络的信息,所述第二控制器集成有所述混合云业务对应的多个云服务提供商的专线接入能力,所述专线接入能力用于所述目标云服务提供商网络接入所述目标专网网络;所述混合云业务通过所述目标专网网络和所述目标云服务提供商网络承载;所述第二控制器根据所述目标云服务提供商网络的信息,调用对应云服务提供商的专线接入能力,指示目标云服务提供商网络设备创建与目标专网网络设备之间的专线通道;其中,所述目标云服务提供商网络设备为位于所述目标云服务提供商网络中,且与所述目标专网网络邻接的网络设备,所述目标专网网络设备为位于所述目标专网网络中,且用于与所述目标云服务提供商网络建立连接的网络设备。
第三方面,本申请提供一种控制器,所述控制器作为全局控制器包括:接收模块,用于接收混合云管理平台发送的混合云网络连接请求;其中,所述混合云网络连接请求包括混合云业务所需的网络信息;所述网络信息包括目标专网网络的信息和目标云服务提供商网络的信息;所述混合云业务通过所述目标专网网络和所述目标云服务提供商网络承载;发送模块,用于向第一控制器发送第一消息;所述第一消息包括所述目标专网网络的信息;所述第一消息用于指示所述第一控制器根据所述目标专网网络的信息完成目标专网网络中所需网络设备的配置;所述发送模块,还用于向第二控制器发送第二消息;所述第二消息包括所述目标云服务提供商网络的信息,所述第二控制器集成有所述混合云业务对应的多个云服务提供商的专线接入能力,所述第二消息用于指示所述第二控制器根据所述目标云服务提供商网络的信息,调用对应云服务提供商的专线接入能力,创建目标云服务提供商网络与目标专网网络间的专线通道。
第四方面,本申请提供一种控制器,所述控制器作为第二控制器集成有所述混合云业务对应的多个云服务提供商的专线接入能力,所述专线接入能力用于所述目标云服务提供商网络接入所述目标专网网络,所述第二控制器包括:接收模块,用于接收全局控制器发送的第二消息;其中,所述第二消息包括目标云服务提供商网络的信息;所述混合云业务通过所述目标专网网络和所述目标云服务提供商网络承载;处理模块,用于根据所述目标云服务提供商网络的信息,调用对应云服务提供商的专线接入能力,指示目标云服务提供商网络设备创建与目标专网网络设备之间的专线通道;其中,所述目标云服务提供商网络设备为位于所述目标云服务提供商网络中,且与所述目标专网网络邻接的网络设备,所述目标专网网络设备为位于所述目标专网网络中,且用于与所述目标云服务提供商网络建立连接的网络设备。
第五方面,本申请提供一种控制器,该控制器作为全局控制器包括:处理器、通信接口和存储器。其中,存储器用于存储一个或多个程序。该一个或多个程序包括计算机执行指令,当该全局控制器运行时,处理器执行该存储器存储的该计算机执行指令,以使该全局控制器执行第一方面及其各种可选的实现方式中任意之一所述的混合云网络连接方法。
第六方面,本申请提供一种控制器,该控制器作为第二控制器包括:处理器、通信接口和存储器。其中,存储器用于存储一个或多个程序。该一个或多个程序包括计算机执行指令,当该第二控制器运行时,处理器执行该存储器存储的该计算机执行指令,以使该第二控制器执行第二方面及其各种可选的实现方式中任意之一所述的混合云网络连接方法。
第七方面,本申请提供一种计算机可读存储介质,计算机可读存储介质中存储有指令,当计算机执行该指令时,该计算机执行上述第一方面及其各种可选的实现方式中任意之一或上述第二方面及其各种可选的实现方式中任意之一所述的混合云网络连接方法。
第八方面,本申请提供一种包含指令的计算机程序产品,当所述计算机程序产品在计算机上运行时,使得所述计算机执行上述第一方面及其各种可选的实现方式中任意之一或上述第二方面及其各种可选的实现方式中任意之一所述的混合云网络连接方法。
第九方面,本申请提供一种混合云网络连接系统,该混合云网络连接系统包括混合云管理平台、上述第五方面及其各种可选的实现方式中任意之一所述的全局控制器、第一控制器、以及上述第六方面及其各种可选的实现方式中任意之一所述的第二控制器。
本申请提供的混合云网络连接方法、系统及全局控制器、第二控制器,全局控制器接收混合云管理平台发送的混合云网络连接请求,其中,混合云网络连接请求包括混合云业务所需的网络信息,全局控制器向第一控制器发送目标专网网络的信息,指示第一控制器根据目标专网网络的信息完成目标专网网络中所需网络设备的配置,向第二控制器发送目标云服务提供商网络的信息,指示所述第二控制器根据目标云服务提供商网络的信息,调用对应云服务提供商的专线接入能力,创建目标云服务提供商网络与目标专网网络间的专线通道,从而实现混合云网络的自动连接。相对于现有技术中,手动配置不同云服务提供商的私有网络,并由互联网实现私有网络的互访。本申请提供的混合云网络连接方法,能够实现混合云网络的自动化接通,减少人工成本和人工配置出现故障的概率,并利用专网网络高度的可靠性和可控性,保证了混合云网络架构的安全性。
附图说明
图1为本申请实施例提供的混合云网络架构的结构示意图;
图2为本申请实施例提供的混合云网络连接系统的结构示意图;
图3为本申请实施例提供的混合云网络连接方法的流程示意图一;
图4为本申请实施例提供的混合云网络连接方法的流程示意图二;
图5为本申请实施例提供的全局控制器的结构示意图一;
图6为本申请实施例提供的第二控制器的结构示意图一;
图7为本申请实施例提供的全局控制器的结构示意图二;
图8为本申请实施例提供的第二控制器的结构示意图二。
具体实施方式
下面结合附图对本申请实施例提供的混合云网络连接方法、系统及全局控制器、第二控制器进行详细地描述。
本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,a和/或b,可以表示:单独存在a,同时存在a和b,单独存在b这三种情况。
本申请的说明书以及附图中的术语“第一”和“第二”等是用于区别不同的对象,或者用于区别对同一对象的不同处理,而不是用于描述对象的特定顺序。
此外,本申请的描述中所提到的术语“包括”和“具有”以及它们的任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括其他没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
需要说明的是,本申请实施例中,“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言,使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。
在本申请的描述中,除非另有说明,“多个”的含义是指两个或两个以上。
本申请实施例提供的混合云网络连接方法,用于构建混合云网络架构。示例性的,图1提供了一种混合云网络架构的结构示意图。
如图1所示,该网络架构包括:多个云服务提供商网络和与多个云服务提供商网络连接的运营商网络。为企业提供混合云服务,需要实现两方面的网络互联,首先,需要在云端建立满足多租户业务需求的云端虚拟网络,并建立企业网络与云端虚拟网络的安全接入;其次,还需要建立云端虚拟网络的弹性互联,甚至包括多种云服务提供商中的虚拟网络间的互联。
经营一个现代化的业务是复杂的,为了支持业务过程中所需的所有功能,通常意味着需要多个云服务提供商在不同的地理位置部署多个云。因此,上述多个云服务提供商网络,可以包括用户在多种云服务提供商中的虚拟网络,例如云服务提供商网络a属于阿里云,云服务提供商网络b属于华为云,云服务提供商网络c属于腾讯云。上述多个云服务提供商网络,可以位于不同国家/地区内,例如云服务提供商网络a属于华南区,云服务提供商网络b和云服务提供商网络c属于华北区。运营商主要为用户提供网络服务,帮助用户完成与云服务提供商网络的接入,并完成云服务提供商网络间的互联互通。
目前,上述运营商网络一般为互联网网络,其安全性不能保证。并且,当上述云服务提供商网络为用户在不同的云服务提供商内创建的私有网络时,如果要实现这些云服务提供商网络之间的互通,需要进行复杂的手工配置,过程比较繁琐,而无法实现云服务提供商侧私有网络之间的自动化互联。
因此,为了实现不同云服务提供商的私有网络之间的自动化互联、安全互访,本申请实施例提供一种混合云网络连接方法,可通过如图2所示的混合云网络连接系统实现。如图2所示,该系统可以包括:混合云管理平台201、全局控制器202、第一控制器203、第二控制器204。由该系统搭建的混合云网络架构包括专网网络205和云服务提供商网络206。其中,混合云管理平台201用于接收用户输入的业务需求信息,管理分配相关网络资源,以及向全局控制器202发送混合云业务请求。全局控制器202为软件定义网络(softwaredefinednetwork,sdn)控制器,全局控制器202通过北向接口与混合云管理平台201通信连接,通过南向接口分别和第一控制器203、第二控制器204通信连接。第一控制器203通过南向接口和专网网络205通信连接,用于实现对专网网络资源的控制和管理。第二控制器204通过南向接口和云服务提供商网络206通信连接,第二控制器204集成了多个云服务提供商的专线接入能力,用于实现对云服务提供商网络资源的控制和管理。
专网网络205,为运营商为企业用户提供的专用通信网络,覆盖特定区域,为特定对象服务,具有高度的可靠性和可控性。云服务提供商网络206包括用户在云服务提供商a内创建的云服务提供商网络206a,和用户在云服务提供商b内创建的云服务提供商网络206b。
需要说明的是,上述图2仅为示例性架构图,除图2中所示功能单元之外,该网络架构还可以包括其他功能单元,本申请实施例对此不进行限定。
本申请实施例提供一种混合云网络连接方法,应用于图2所示的混合云网络连接系统中。示例性的,图3提供了一种混合云网络连接方法的流程示意图。如图3所示,该方法可以包括s301-s305:
s301、全局控制器接收混合云管理平台发送的混合云网络连接请求。
其中,所述混合云网络连接请求包括混合云业务所需的网络信息;所述网络信息包括目标专网网络的信息和目标云服务提供商网络的信息;所述混合云业务通过所述目标专网网络和所述目标云服务提供商网络承载。
要构建混合云网络,首先需要创建满足业务需求的云端虚拟网络,并建立企业网络与云端虚拟网络的安全接入,再建立云端虚拟网络间的互联。用户的业务需求是构建混合云网络,所以目标也有与业务需求对应的意思。混合云业务通过目标专网网络和目标云服务提供商网络承载,包括在目标云服务提供商网络建立满足业务需求的云端虚拟网络,通过专线通道实现专网网络与云服务提供商网络的安全接入,并进一步的通过目标专网网络内的跨域连接实现目标云服务提供商网络间的互联。其中,专网网络为运营商为企业用户提供的专用通信网络,覆盖特定区域,为特定对象服务,具有高度的可靠性和可控性。
全局控制器具有多个和混合云管理平台进行通信的北向接口,全局控制器通过这些北向接口接收混合云管理平台发送的各种业务请求。混合云管理平台将混合云网络连接请求封装成表象层状态转变(representationalstatetransfer,restful)消息,发送至全局控制器。
混合云网络连接请求包括构建上述混合云网络所需的网络信息,即混合云网络包括的网络设备的信息,及对应的设备配置信息,按照网络侧可划分为目标专网网络的信息或目标云服务提供商网络的信息。可选的,目标专网网络的信息包括:一个或多个第一网络设备中每一第一网络设备的位置、每一第一网络设备的标识及每一第一网络设备的一个或多个端口、每一第一网络设备的虚拟路由转发vrf和路由区分符/路由目标rd/rt、每个端口的vlan-id、每个端口的带宽、每个端口的路由协议、每个端口的网络地址;其中,所述第一网络设备包括所述目标专网网络中的设备。所述目标云服务提供商网络的信息包括:所述目标云服务提供商网络的云服务提供商、所述目标云服务提供商网络的服务区域、一个或多个第二网络设备中每一第二网络设备的位置、每一第二网络设备的标识及每一第二网络设备的一个或多个端口、每一第二网络设备的虚拟路由转发vrf和路由区分符/路由目标rd/rt、每个端口的vlan-id、每个端口的带宽、每个端口的路由协议、每个端口的网络地址;其中,所述第二网络设备包括所述目标云服务提供商网络中的设备。
全局控制器接收混合云网络连接请求之后,解析混合云网络连接请求中的网络信息的类型,即属于目标专网网络的信息还是目标云服务提供商网络的信息,按照网络信息的类型,分别向第一控制器或第二控制器发送通信消息,以分别实现目标专网网络和目标云服务提供商网络的部署。
s302、全局控制器向第一控制器发送第一消息。
其中,第一消息包括目标专网网络的信息,用于指示所述第一控制器根据所述目标专网网络的信息完成目标专网网络中所需网络设备的配置。
示例性的,第一消息中包括的目标专网网络的信息,能够指示第一控制器向各个第一网络设备发送相应配置信息,完成目标专网网络中所需网络设备的配置。一方面,第一消息指示第一控制器确定第一网络设备中的目标专网网络设备,即目标专网网络中用于与目标云服务提供商网络建立连接的网络设备,完成对目标专网网络设备的配置,指示目标专网网络设备创建与云服务提供商网络的专线通道。另一方面,目标专网网络设备位于目标云服务提供商网络的服务区域,由于目标专网网络位于不同国家/地区内,第一消息还用于指示第一控制器完成其它第一网络设备的配置,从而实现目标专网网络内的跨域连接。
相应的,第一控制器在接收第一消息后,执行以下步骤s303。
s303、第一控制器根据目标专网网络的信息,完成对第一网络设备的配置,并指示目标专网网络设备建立与目标云服务提供商网络设备之间的专线通道。
可选的,第一控制器接收第一消息,首先将第一消息存入数据库,循环读取上述第一消息中包括的第一网络设备的信息,以及其配置消息,将第一网络设备的配置信息转换为配置协议消息,分别发送至对应第一网络设备,完成对第一网络设备的配置,接通目标专网网络内的跨域连接。对于第一网络设备中的目标专网网络设备,第一控制器还需要配置目标专网网络设备与目标云服务提供商网络设备间的路由,指示其建立与目标云服务提供商网络设备间的专线通道。
步骤s302与步骤s304序号的大小并不意味着执行顺序的先后,对全局控制器来说,s302与s304属于并列关系。
s304、全局控制器向第二控制器发送第二消息。
其中,第二消息包括目标云服务提供商网络的信息,用于指示所述第二控制器根据所述目标云服务提供商网络的信息,调用对应云服务提供商的专线接入能力,创建目标云服务提供商网络与目标专网网络间的专线通道。换句话说,第二消息中包括的目标云服务提供商网络的信息,用于指示第二控制器在目标云服务提供商网络中创建混合云业务所需的云资源,并指示目标云服务提供商网络创建与目标专网网络的专线通道。
相应的,第二控制器在接收第二消息后,执行以下步骤s305。
s305、第二控制器根据目标云服务提供商网络的信息,调用对应云服务提供商的专线接入能力,指示目标云服务提供商网络设备创建与目标专网网络设备之间的专线通道。
其中,所述第二控制器集成有所述混合云业务对应的多个云服务提供商的专线接入能力,所述专线接入能力用于所述目标云服务提供商网络接入所述目标专网网络;所述目标云服务提供商网络设备为位于所述目标云服务提供商网络中,且与所述目标专网网络邻接的网络设备。
示例性的,目标云服务提供商网络设备为虚拟边界路由器。
不同的云服务提供商,具有自己的一套专线接入规则,也具有自己的控制器来管理和控制其云资源。本申请实施例提供的第二控制器,其将各云服务提供商的专线接入能力集成到一个控制器,云服务提供商对第二控制器提供专线接入的能力以及稳定开放的软件开发工具包(softwaredevelopmentkit,sdk),当需要某云服务提供商的专线接入能力时,只需要调用对应的云服务提供商专线接入能力,就可以对该云服务提供商的云资源进行管理和控制。
在一个示例中,第二控制器通过以下步骤指示目标云服务提供商网络设备创建与目标专网网络设备之间的专线通道:
步骤一:第二控制器在目标云服务提供商网络的服务区域,创建用户的私有网络vpc。
可选的,第二控制器先查询用户在该服务区域是否已有vpc,如果已有则不再进行创建。
步骤二:创建用于接入vpc的虚拟边界路由器。
示例性的,第二控制器根据vpc所在云服务提供商大区已有的电路物理通道,以及目标专网网络设备的位置,选定与目标专网网络邻接的网络设备,创建虚拟边界路由器。
步骤三:配置虚拟边界路由器的路由表。
其中,所述虚拟边界路由器还用于接入所述目标专网网络,所述路由表用于指示所述虚拟边界路由器与所述vpc之间的路由以及所述虚拟边界路由器与所述目标专网网络设备的路由。
本申请提供的混合云网络连接方法,全局控制器接收混合云管理平台发送的混合云网络连接请求,其中,混合云网络连接请求包括混合云业务所需的网络信息,全局控制器向第一控制器发送目标专网网络的信息,指示第一控制器根据目标专网网络的信息完成目标专网网络中所需网络设备的配置,向第二控制器发送目标云服务提供商网络的信息,指示所述第二控制器根据目标云服务提供商网络的信息,调用对应云服务提供商的专线接入能力,创建目标云服务提供商网络与目标专网网络间的专线通道,从而实现混合云网络的自动连接。相对于现有技术中,手动配置不同云服务提供商的私有网络,并由互联网实现私有网络的互访。本申请提供的混合云网络连接方法,能够实现混合云网络的自动化接通,减少人工成本和人工配置出现故障的概率,并利用专网网络高度的可靠性和可控性,保证了混合云网络架构的安全性。
为了增强用户的一致性体验,帮助用户更好地管理自己的云计算资源,本申请实施例提供另一种混合云网络连接方法,应用于图2所示的混合云网络连接系统。如图4所示,在步骤s301之前,该方法还包括s401-s402:
s401:混合云管理平台接收用户输入的业务需求信息。
混合云网络架构包括两个部分:云,以及云之间的互通链路,相应地,用户输入的业务需求信息也包括两个部分:云创建需求信息,以及云之间的互通需求信息。其中,云创建需求信息包括目标云服务提供商网络的云服务提供商类型和所在地市;所述云互通需求信息包括目标云服务提供商网络之间的互通链路的源端、宿端、链路通断信息、链路带宽以及路由协议。
示例性的,混合云管理平台提供面向用户的前端界面,用户在该界面中登录其账号,填写业务信息,搭建自定义的混合云网络,并为混合云网络定义其通信目标。例如:在腾讯的北京云资源池内创建云a,在华为的深圳云资源池内创建云b,在阿里的上海云资源池内创建云c,并且,云a和云c都需要与云b互通。
进一步示例性的,用户还可以为混合云网络定义其通信细节,例如:链路带宽、qos等级、路由协议、链路通断信息等,用户没有定义的通信细节信息,由混合云管理平台进行默认设定。
s402:混合云管理平台将业务需求信息转换为网络信息。
其中,所述网络信息包括目标专网网络的信息和目标云服务提供商网络的信息。
目标专网网络的信息和目标云服务提供商网络的信息的具体描述参见上述步骤301,在此不再赘述。
示例性的,混合云管理平台首先需要根据云创建需求信息,确定目标云服务提供商网络所属的云服务提供商大区,和该云服务提供商大区已有的电路物理通道,确定用于承载目标云服务提供商网络的第二网络设备,并根据业务需求信息确定其设备配置信息。混合云管理平台根据云互通需求信息,确定用于承载目标专网网络的第一网络设备,并根据业务需求信息确定其设备配置信息。
进一步示例性的,混合云管理平台支持企业资源整合,业务灵活部署,管理一套详尽的资源及分配细则。混合云管理平台首先结合各地市的设备端口带宽利用率,为第一网络设备和第二网络设备分配设备端口及端口带宽,并在提前规划的物理端口的虚拟局域网(virtuallocalareanetwork,vlan)范围内,为每个端口依顺序预分配vlan-id;在预设的边界网关协议(bordergatewayprotocol,bgp)资源池中按照资源池的顺序分配原则及互不冲突原则等分配规则,为每个端口预分配互联ip地址;按照第一网络设备或第二网络设备,分配vrf、rd/rt等相关网络资源。
通过上述混合云网络连接系统,采用上述混合云连接方法,实现创建目标云资源,并连接目标云资源间的互通链路,成功构建用户请求的混合云网络。对于用户来说,本申请实施例提供的混合云网络连接系统帮助他屏蔽了许多实现细节,用户只需要按照应用场景去搭建所需的混合云网络即可。用户不需要再登录各个云服务提供商的控制台,在本地完成配置操作,混合云管理平台可以帮助用户解决跨帐户、跨地域管理的问题,从而可以将用户的资源管理速度提高几个数量级。
应理解,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
本申请实施例可以根据上述方法示例对全局控制器、第二控制器进行功能模块或者功能单元的划分,例如,可以对应各个功能划分各个功能模块或者功能单元,也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块或者功能单元的形式实现。其中,本申请实施例中对模块或者单元的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
图5示出了上述实施例中所涉及的全局控制器的一种可能的结构示意图。该全局控制器包括接收模块501、发送模块502。
其中,所述接收模块501,用于接收混合云管理平台发送的混合云网络连接请求;其中,所述混合云网络连接请求包括混合云业务所需的网络信息;所述网络信息包括目标专网网络的信息和目标云服务提供商网络的信息;所述混合云业务通过所述目标专网网络和所述目标云服务提供商网络承载。
所述发送模块502,用于向第一控制器发送第一消息;所述第一消息包括所述目标专网网络的信息;所述第一消息用于指示所述第一控制器根据所述目标专网网络的信息完成目标专网网络中所需网络设备的配置。
所述发送模块502,还用于向第二控制器发送第二消息;所述第二消息包括所述目标云服务提供商网络的信息,所述第二控制器集成有所述混合云业务对应的多个云服务提供商的专线接入能力,所述第二消息用于指示所述第二控制器根据所述目标云服务提供商网络的信息,调用对应云服务提供商的专线接入能力,创建目标云服务提供商网络与目标专网网络间的专线通道。
可选的,所述目标专网网络的信息包括:一个或多个第一网络设备中每一第一网络设备的位置、每一第一网络设备的标识及每一第一网络设备的一个或多个端口、每一第一网络设备的虚拟路由转发vrf和路由区分符/路由目标rd/rt、每个端口的vlan-id、每个端口的带宽、每个端口的路由协议、每个端口的网络地址;其中,所述第一网络设备包括所述目标专网网络中的设备。
可选的,所述目标云服务提供商网络的信息包括:所述目标云服务提供商网络的云服务提供商、所述目标云服务提供商网络的服务区域、一个或多个第二网络设备中每一第二网络设备的位置、每一第二网络设备的标识及每一第二网络设备的一个或多个端口、每一第二网络设备的虚拟路由转发vrf和路由区分符/路由目标rd/rt、每个端口的vlan-id、每个端口的带宽、每个端口的路由协议、每个端口的网络地址;其中,所述第二网络设备包括所述目标云服务提供商网络中的设备。
本申请实施例提供的全局控制器,接收混合云管理平台发送的混合云网络连接请求,其中,混合云网络连接请求包括混合云业务所需的网络信息,全局控制器向第一控制器发送目标专网网络的信息,指示第一控制器根据目标专网网络的信息完成目标专网网络中所需网络设备的配置,向第二控制器发送目标云服务提供商网络的信息,指示所述第二控制器根据目标云服务提供商网络的信息,调用对应云服务提供商的专线接入能力,创建目标云服务提供商网络与目标专网网络间的专线通道,从而实现混合云网络的自动连接。相对于现有技术中,手动配置不同云服务提供商的私有网络,并由互联网实现私有网络的互访。本申请提供的混合云网络连接方法,能够实现混合云网络的自动化接通,减少人工成本和人工配置出现故障的概率,并利用专网网络高度的可靠性和可控性,保证了混合云网络架构的安全性。
图6示出了上述实施例中所涉及的第二控制器的一种可能的结构示意图。该第二控制器包括接收模块601、处理模块602。
其中,第二控制器集成有所述混合云业务对应的多个云服务提供商的专线接入能力,所述专线接入能力用于所述目标云服务提供商网络接入所述目标专网网络。
所述接收模块601,用于接收全局控制器发送的第二消息;其中,所述第二消息包括目标云服务提供商网络的信息;所述混合云业务通过所述目标专网网络和所述目标云服务提供商网络承载。
所述处理模块602,用于根据所述目标云服务提供商网络的信息,调用对应云服务提供商的专线接入能力,指示目标云服务提供商网络设备创建与目标专网网络设备之间的专线通道;其中,所述目标云服务提供商网络设备为位于所述目标云服务提供商网络中,且与所述目标专网网络邻接的网络设备,所述目标专网网络设备为位于所述目标专网网络中,且用于与所述目标云服务提供商网络建立连接的网络设备。
可选的,所述目标云服务提供商网络的信息包括:所述目标云服务提供商网络的云服务提供商、所述目标云服务提供商网络的服务区域、一个或多个第二网络设备中每一第二网络设备的位置、每一第二网络设备的标识及每一第二网络设备的一个或多个端口、每一第二网络设备的虚拟路由转发vrf和路由区分符/路由目标rd/rt、每个端口的vlan-id、每个端口的带宽、每个端口的路由协议、每个端口的网络地址;其中,所述第二网络设备包括所述目标云服务提供商网络中的设备。
可选的,所述目标云服务提供商网络设备为虚拟边界路由器;所述处理模块602,具体用于:在所述目标云服务提供商网络的服务区域,创建用户的私有网络vpc;创建用于接入所述vpc的虚拟边界路由器;配置所述虚拟边界路由器的路由表;其中,所述虚拟边界路由器还用于接入所述目标专网网络,所述路由表用于指示所述虚拟边界路由器与所述vpc之间的路由以及所述虚拟边界路由器与所述目标专网网络设备的路由。
本申请实施例提供的第二控制器,集成有混合云业务对应的多个云服务提供商的专线接入能力,专线接入能力用于目标云服务提供商网络接入目标专网网络,第二控制器接收全局控制器发送的第二消息,并根据第二消息中目标云服务提供商网络的信息,调用对应云服务提供商的专线接入能力,创建与目标专网网络之间的专线通道,构建混合云网络。相对于现有技术中,手动配置不同云服务提供商的私有网络,并由互联网实现私有网络的互访。本申请提供的混合云网络连接方法,能够实现混合云网络的自动化接通,减少人工成本和人工配置出现故障的概率,并利用专网网络高度的可靠性和可控性,保证了混合云网络架构的安全性。
图7示出了上述实施例中所涉及的全局控制器的又一种可能的结构示意图。该全局控制器包括:处理器701和通信接口703。处理器701用于对全局控制器的动作进行控制管理,和/或用于执行本文所描述的技术的其它过程。通信接口703用于支持全局控制器与其他网络实体的通信,例如,执行上述接收模块501、发送模块502执行的步骤。全局控制器还可以包括存储器702和总线704,存储器702用于存储全局控制器的程序代码和数据。
图8示出了上述实施例中所涉及的第二控制器的又一种可能的结构示意图。该第二控制器包括:处理器801和通信接口803。处理器801用于对第二控制器的动作进行控制管理,例如,执行上述处理模块602执行的步骤,和/或用于执行本文所描述的技术的其它过程。通信接口803用于支持第二控制器与其他网络实体的通信,例如,执行上述接收模块601执行的步骤。第二控制器还可以包括存储器802和总线804,存储器802用于存储第二控制器的程序代码和数据。
其中,处理器701、处理器801可以是实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框,模块和电路。该处理器可以是中央处理器,通用处理器,数字信号处理器,专用集成电路,现场可编程门阵列或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框,模块和电路。所述处理器也可以是实现计算功能的组合,例如包含一个或多个微处理器组合,dsp和微处理器的组合等。
上述存储器702、存储器802可以是全局控制器、第二控制器中的存储器等,该存储器可以包括易失性存储器,例如随机存取存储器;该存储器也可以包括非易失性存储器,例如只读存储器,快闪存储器,硬盘或固态硬盘;该存储器还可以包括上述种类的存储器的组合。
总线704、总线804可以是扩展工业标准结构(extendedindustrystandardarchitecture,eisa)总线等。总线704、总线804可以分为地址总线、数据总线、控制总线等。为便于表示,图7和图8中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
本申请实施例提供一种混合云连接系统,该混合云连接系统可以包括混合云管理平台、全局控制器、第一控制器、第二控制器,所述混合云管理平台用于接收用户的业务需求;所述全局控制器通过北向接口与所述混合云管理平台通信连接,通过南向接口分别于所述第一控制器、所述第二控制器通信连接;所述第一控制器用于实现对专网网络资源的控制和管理;所述第二控制器用于实现对云服务提供商网络资源的控制和管理。对于混合云管理平台、全局控制器、第一控制器、第二控制器的描述具体可以参见上述方法实施例和装置实施例中的相关描述,此处不再赘述。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
本申请实施例提供一种包含指令的计算机程序产品,当所述计算机程序产品在计算机上运行时,使得所述计算机执行上述方法实施例所述的混合云网络连接方法。
本申请实施例还提供一种计算机可读存储介质,计算机可读存储介质中存储有指令,当全局控制器执行该指令时,该全局控制器执行上述方法实施例所示的方法流程中全局控制器执行的各个步骤。
本申请实施例还提供一种计算机可读存储介质,计算机可读存储介质中存储有指令,当第二控制器执行该指令时,该第二控制器执行上述方法实施例所示的方法流程中第二控制器执行的各个步骤。
其中,计算机可读存储介质,例如可以是但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(randomaccessmemory,ram)、只读存储器(read-onlymemory,rom)、可擦式可编程只读存储器(erasableprogrammablereadonlymemory,eprom)、寄存器、硬盘、光纤、便携式紧凑磁盘只读存储器(compactdiscread-onlymemory,cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合、或者本领域熟知的任何其它形式的计算机可读存储介质。一种示例性的存储介质耦合至处理器,从而使处理器能够从该存储介质读取信息,且可向该存储介质写入信息。当然,存储介质也可以是处理器的组成部分。处理器和存储介质可以位于特定用途集成电路(applicationspecificintegratedcircuit,asic)中。在本申请实施例中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何在本申请揭露的技术范围内的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应该以权利要求的保护范围为准。
1.一种混合云网络连接方法,其特征在于,所述方法包括:
全局控制器接收混合云管理平台发送的混合云网络连接请求;其中,所述混合云网络连接请求包括混合云业务所需的网络信息;所述网络信息包括目标专网网络的信息和目标云服务提供商网络的信息;所述混合云业务通过所述目标专网网络和所述目标云服务提供商网络承载;
所述全局控制器向第一控制器发送第一消息;所述第一消息包括所述目标专网网络的信息;所述第一消息用于指示所述第一控制器根据所述目标专网网络的信息完成目标专网网络中所需网络设备的配置;
所述全局控制器向第二控制器发送第二消息;所述第二消息包括所述目标云服务提供商网络的信息,所述第二控制器集成有所述混合云业务对应的多个云服务提供商的专线接入能力,所述第二消息用于指示所述第二控制器根据所述目标云服务提供商网络的信息,调用对应云服务提供商的专线接入能力,创建目标云服务提供商网络与目标专网网络间的专线通道。
2.根据权利要求1所述的方法,其特征在于,
所述目标专网网络的信息包括:一个或多个第一网络设备中每一第一网络设备的位置、每一第一网络设备的标识及每一第一网络设备的一个或多个端口、每一第一网络设备的虚拟路由转发vrf和路由区分符/路由目标rd/rt、每个端口的vlan-id、每个端口的带宽、每个端口的路由协议、每个端口的网络地址;其中,所述第一网络设备包括所述目标专网网络中的设备;
所述目标云服务提供商网络的信息包括:所述目标云服务提供商网络的云服务提供商、所述目标云服务提供商网络的服务区域、一个或多个第二网络设备中每一第二网络设备的位置、每一第二网络设备的标识及每一第二网络设备的一个或多个端口、每一第二网络设备的虚拟路由转发vrf和路由区分符/路由目标rd/rt、每个端口的vlan-id、每个端口的带宽、每个端口的路由协议、每个端口的网络地址;其中,所述第二网络设备包括所述目标云服务提供商网络中的设备。
3.一种混合云网络连接方法,其特征在于,所述方法包括:
第二控制器接收全局控制器发送的第二消息;其中,所述第二消息包括目标云服务提供商网络的信息,所述第二控制器集成有混合云业务对应的多个云服务提供商的专线接入能力,所述专线接入能力用于所述目标云服务提供商网络接入所述目标专网网络;所述混合云业务通过所述目标专网网络和所述目标云服务提供商网络承载;
所述第二控制器根据所述目标云服务提供商网络的信息,调用对应云服务提供商的专线接入能力,指示目标云服务提供商网络设备创建与目标专网网络设备之间的专线通道;其中,所述目标云服务提供商网络设备为位于所述目标云服务提供商网络中,且与所述目标专网网络邻接的网络设备,所述目标专网网络设备为位于所述目标专网网络中,且用于与所述目标云服务提供商网络建立连接的网络设备。
4.根据权利要求3所述的方法,其特征在于,所述目标云服务提供商网络的信息包括:所述目标云服务提供商网络的云服务提供商、所述目标云服务提供商网络的服务区域、一个或多个第二网络设备中每一第二网络设备的位置、每一第二网络设备的标识及每一第二网络设备的一个或多个端口、每一第二网络设备的虚拟路由转发vrf和路由区分符/路由目标rd/rt、每个端口的vlan-id、每个端口的带宽、每个端口的路由协议、每个端口的网络地址;其中,所述第二网络设备包括所述目标云服务提供商网络中的设备。
5.根据权利要求3或4所述的方法,其特征在于,所述目标云服务提供商网络设备为虚拟边界路由器;
所述第二控制器根据所述目标云服务提供商网络的信息,调用目标云服务提供商的专线接入能力,指示所述目标云服务提供商网络设备创建与所述目标专网网络设备之间的专线通道,包括:
所述第二控制器在所述目标云服务提供商网络的服务区域,创建用户的私有网络vpc;
创建用于接入所述vpc的虚拟边界路由器;
配置所述虚拟边界路由器的路由表;其中,所述虚拟边界路由器还用于接入所述目标专网网络,所述路由表用于指示所述虚拟边界路由器与所述vpc之间的路由以及所述虚拟边界路由器与所述目标专网网络设备的路由。
6.一种控制器,其特征在于,所述控制器作为全局控制器包括:
接收模块,用于接收混合云管理平台发送的混合云网络连接请求;其中,所述混合云网络连接请求包括混合云业务所需的网络信息;所述网络信息包括目标专网网络的信息和目标云服务提供商网络的信息;所述混合云业务通过所述目标专网网络和所述目标云服务提供商网络承载;
发送模块,用于向第一控制器发送第一消息;所述第一消息包括所述目标专网网络的信息;所述第一消息用于指示所述第一控制器根据所述目标专网网络的信息完成目标专网网络中所需网络设备的配置;
所述发送模块,还用于向第二控制器发送第二消息;所述第二消息包括所述目标云服务提供商网络的信息,所述第二控制器集成有所述混合云业务对应的多个云服务提供商的专线接入能力,所述第二消息用于指示所述第二控制器根据所述目标云服务提供商网络的信息,调用对应云服务提供商的专线接入能力,创建目标云服务提供商网络与目标专网网络间的专线通道。
7.根据权利要求6所述的控制器,其特征在于,
所述目标专网网络的信息包括:一个或多个第一网络设备中每一第一网络设备的位置、每一第一网络设备的标识及每一第一网络设备的一个或多个端口、每一第一网络设备的虚拟路由转发vrf和路由区分符/路由目标rd/rt、每个端口的vlan-id、每个端口的带宽、每个端口的路由协议、每个端口的网络地址;其中,所述第一网络设备包括所述目标专网网络中的设备;
所述目标云服务提供商网络的信息包括:所述目标云服务提供商网络的云服务提供商、所述目标云服务提供商网络的服务区域、一个或多个第二网络设备中每一第二网络设备的位置、每一第二网络设备的标识及每一第二网络设备的一个或多个端口、每一第二网络设备的虚拟路由转发vrf和路由区分符/路由目标rd/rt、每个端口的vlan-id、每个端口的带宽、每个端口的路由协议、每个端口的网络地址;其中,所述第二网络设备包括所述目标云服务提供商网络中的设备。
8.一种控制器,其特征在于,所述控制器作为第二控制器集成有混合云业务对应的多个云服务提供商的专线接入能力,所述专线接入能力用于目标云服务提供商网络接入目标专网网络,所述第二控制器包括:
接收模块,用于接收全局控制器发送的第二消息;其中,所述第二消息包括目标云服务提供商网络的信息;所述混合云业务通过所述目标专网网络和所述目标云服务提供商网络承载;
处理模块,用于根据所述目标云服务提供商网络的信息,调用对应云服务提供商的专线接入能力,指示目标云服务提供商网络设备创建与目标专网网络设备之间的专线通道;其中,所述目标云服务提供商网络设备为位于所述目标云服务提供商网络中,且与所述目标专网网络邻接的网络设备,所述目标专网网络设备为位于所述目标专网网络中,且用于与所述目标云服务提供商网络建立连接的网络设备。
9.根据权利要求8所述的控制器,其特征在于,所述目标云服务提供商网络的信息包括:所述目标云服务提供商网络的云服务提供商、所述目标云服务提供商网络的服务区域、一个或多个第二网络设备中每一第二网络设备的位置、每一第二网络设备的标识及每一第二网络设备的一个或多个端口、每一第二网络设备的虚拟路由转发vrf和路由区分符/路由目标rd/rt、每个端口的vlan-id、每个端口的带宽、每个端口的路由协议、每个端口的网络地址;其中,所述第二网络设备包括所述目标云服务提供商网络中的设备。
10.根据权利要求8或9所述的控制器,其特征在于,所述目标云服务提供商网络设备为虚拟边界路由器;所述处理模块,具体用于:
在所述目标云服务提供商网络的服务区域,创建用户的私有网络vpc;
创建用于接入所述vpc的虚拟边界路由器;
配置所述虚拟边界路由器的路由表;其中,所述虚拟边界路由器还用于接入所述目标专网网络,所述路由表用于指示所述虚拟边界路由器与所述vpc之间的路由以及所述虚拟边界路由器与所述目标专网网络设备的路由。
11.一种控制器,其特征在于,所述控制器作为全局控制器包括:处理器、通信接口和存储器;其中,存储器用于存储一个或多个程序,该一个或多个程序包括计算机执行指令,当该全局控制器运行时,处理器执行该存储器存储的该计算机执行指令,以使该全局控制器执行权利要求1或2所述的混合云网络连接方法。
12.一种控制器,其特征在于,所述控制器作为第二控制器包括:处理器、通信接口和存储器;其中,存储器用于存储一个或多个程序,该一个或多个程序包括计算机执行指令,当该第二控制器运行时,处理器执行该存储器存储的该计算机执行指令,以使该第二控制器执行权利要求3至5中任一项所述的混合云网络连接方法。
13.一种计算机可读存储介质,计算机可读存储介质中存储有指令,当计算机执行该指令时,该计算机执行上述权利要求1或2、或3至5中任一项所述的混合云网络连接方法。
14.一种混合云网络连接系统,其特征在于,所述系统包括:
混合云管理平台、上述权利要求11所述的全局控制器、第一控制器、上述权利要求12所述的第二控制器;
其中,所述混合云管理平台用于接收用户的业务需求;所述全局控制器通过北向接口与所述混合云管理平台通信连接,通过南向接口分别于所述第一控制器、所述第二控制器通信连接;所述第一控制器用于实现对专网网络资源的控制和管理;所述第二控制器用于实现对云服务提供商网络资源的控制和管理。
技术总结