【发明内容】
本发明的多个方面提供一种网络服务能力的提供方法及设备,用以降低云数据中心的设备成本。
本发明的一方面,提供一种网络服务能力的提供方法,包括:
确定群组VM待配置的网络服务能力;
根据预先配置的网络服务能力与配置信息的对应关系,获得与所述待配置的网络服务能力对应的配置信息;
利用所述配置信息,为所述群组VM配置所述网络服务能力。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述网络服务能力包括以下能力中的至少一项:
负载均衡能力;
入侵防御能力;以及
入侵检测能力。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述根据预先配置的网络服务能力与配置信息的对应关系,获得与所述待配置的网络服务能力对应的配置信息之前,还包括:
配置所述网络服务能力与配置信息的对应关系。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述方法还包括:
获得所述配置信息的配置状态信息。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,
所述根据预先配置的网络服务能力与配置信息的对应关系,获得与所述待配置的网络服务能力对应的配置信息之后,所述利用所述配置信息,为所述群组VM配置所述网络服务能力之前,还包括:
确定所述配置信息是否允许配置给所述群组VM;
所述利用所述配置信息,为所述群组VM配置所述网络服务能力,包括:
若确定所述配置信息允许配置给所述群组VM,利用所述配置信息,为所述群组VM配置所述网络服务能力。
本发明的另一方面,提供一种网络服务能力的提供设备,包括:
能力确定单元,用于确定群组VM待配置的网络服务能力;
信息确定单元,用于根据预先配置的网络服务能力与配置信息的对应关系,获得与所述待配置的网络服务能力对应的配置信息;
能力配置单元,用于利用所述配置信息,为所述群组VM配置所述网络服务能力。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述能力确定单元确定的所述网络服务能力包括以下能力中的至少一项:
负载均衡能力;
入侵防御能力;以及
入侵检测能力。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述信息确定单元还用于
配置所述网络服务能力与配置信息的对应关系。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述设备还包括信息获得单元,用于
获得所述配置信息的配置状态信息。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,
所述信息确定单元还用于
在根据预先配置的网络服务能力与配置信息的对应关系,获得与所述待配置的网络服务能力对应的配置信息之后,确定所述配置信息是否允许配置给所述群组VM;
所述能力配置单元具体用于
若所述信息确定单元确定所述配置信息允许配置给所述群组VM,利用所述配置信息,为所述群组VM配置所述网络服务能力。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述设备包括在用的任一网络设备。
由上述技术方案可知,本发明实施例通过普通网络设备为群组VM配置网络服务能力,使得无需在云数据中心中部署能够为每个VM群组提供网络服务能力的特定网络设备,从而降低了云数据中心的设备成本。
【具体实施方式】
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本实施例中的所述云数据中心,可以为公有云数据中心,或者还可以为私有云数据中心,本实施例对此不进行限定。
另外,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
图1为本发明一实施例提供的网络服务能力的提供方法的流程示意图,如图1所示。
101、确定群组VM待配置的网络服务能力。
102、根据预先配置的网络服务能力与配置信息的对应关系,获得与所述待配置的网络服务能力对应的配置信息。
103、利用所述配置信息,为所述群组VM配置所述网络服务能力。
需要说明的是,本实施例中,可以在云数据中心中,部署一个普通网络设备,例如,在用的任一网络设备,代替现有的能够为每个VM群组提供网络服务能力的特定网络设备,例如,负载均衡设备和防火墙设备等,执行本实施例的101~103。
这样,由于通过普通网络设备为群组VM配置网络服务能力,使得无需在云数据中心中部署能够为每个VM群组提供网络服务能力的特定网络设备,从而降低了云数据中心的设备成本。
可选地,在本实施例中的一个可能的实现方式中,所述网络服务能力可以包括但不限于以下能力中的至少一项:
负载均衡能力;
入侵防御能力;以及
入侵检测能力。
其中,所述负载均衡能力为现有的负载均衡设备能够向VM群组提供的能力,详细描述可以参见现有技术中的负载均衡设备的相关内容,此处不再赘述;所述入侵防御能力为现有的防火墙设备能够向VM群组提供的能力,详细描述可以参见现有技术中的防火墙设备的相关内容,此处不再赘述;所述入侵检测能力为现有的入侵检测设备能够向VM群组提供的能力,详细描述可以参见现有技术中的入侵检测设备的相关内容,此处不再赘述。
可选地,在本实施例中的一个可能的实现方式中,在102之前,部署的网络设备还可以进一步配置所述网络服务能力与配置信息的对应关系,如表1所示。
表1网络服务能力与配置信息的对应关系
网络服务能力 |
配置信息 |
负载均衡能力 |
配置信息1 |
入侵防御能力 |
配置信息2 |
入侵检测能力 |
配置信息3 |
这样,在102中,部署的网络设备则可以根据预先配置的所述对应关系,获得与所述待配置的网络服务能力对应的配置信息。
可选地,在本实施例中的一个可能的实现方式中,所述部署的网络设备具体可以将获得的所述配置信息拆分为所述部署的网络设备可以执行的命令集合,然后,还可以进一步根据所述部署的网络设备的类型维护多个队列,每个队列可以存放至少一个所述配置信息所拆分的命令集合。最后,所述部署的网络设备则根据执行策略,执行每个队列中的命令集合。
可选地,在本实施例中的一个可能的实现方式中,部署的网络设备还可以进一步获得所述配置信息的配置状态信息。所述配置信息的配置状态信息用于指示所述配置信息被配置在所述部署的网络设备上的状态。具体地,部署的网络设备具体可以根据部署的网络设备执行103的具体情况,记录所述配置信息的配置状态信息。其中,所述配置信息的配置状态信息可以包括以下状态信息中的至少一项:
初始化状态(Initiative);
生效状态(Active);
未生效状态(Inactive);
禁用状态(Disable);
删除状态(Deleting);以及
移除状态(Deleted)。
其中,所述初始化状态(Initiative),部署的网络设备尚未开始执行103;所述生效状态(Active),部署的网络设备执行103成功;所述未生效状态(Inactive),部署的网络设备执行103失败;所述禁用状态(Disable),部署的网络设备不允许执行103;所述删除状态(Deleting),部署的网络设备执行103成功之后,正在删除所述配置信息;以及所述移除状态(Deleted),部署的网络设备执行103成功之后,已经删除所述配置信息。
可选地,在本实施例中的一个可能的实现方式中,在102之后,103之前,部署的网络设备还可以进一步确定所述配置信息是否允许配置给所述群组VM。具体地,部署的网络设备具体可以通过判断所述配置信息是否与之前获得的其他配置信息发生冲突,如果发生冲突,则确定所述配置信息不允许配置给所述群组VM;如果不发生冲突,则确定所述配置信息允许配置给所述群组VM。
具体地,若在102中部署的网络设备确定所述配置信息允许配置给所述群组VM,那么在103中,部署的网络设备则可以利用所述配置信息,为所述群组VM配置所述网络服务能力。
本实施例中,通过普通网络设备确定群组VM待配置的网络服务能力,进而根据预先配置的网络服务能力与配置信息的对应关系,获得与所述待配置的网络服务能力对应的配置信息,使得所述普通网络设备能够利用所述配置信息,为所述群组VM配置所述网络服务能力,实现了通过普通网络设备为群组VM配置网络服务能力,使得无需在云数据中心中部署能够为每个VM群组提供网络服务能力的特定网络设备,从而降低了云数据中心的设备成本。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
图2为本发明另一实施例提供的网络服务能力的提供设备的结构示意图,如图2所示。本实施例的网络服务能力的提供设备可以包括能力确定单元21、信息确定单元22和能力配置单元23。其中,能力确定单元21,用于确定群组VM待配置的网络服务能力;信息确定单元22,用于根据预先配置的网络服务能力与配置信息的对应关系,获得与所述待配置的网络服务能力对应的配置信息;能力配置单元23,用于利用所述配置信息,为所述群组VM配置所述网络服务能力。
需要说明的是,本实施例中,可以在云数据中心中,部署一个普通网络设备作为本实施例提供的网络服务能力的提供设备,例如,在用的任一网络设备,代替现有的能够为每个VM群组提供网络服务能力的特定网络设备,例如,负载均衡设备和防火墙设备等,执行本实施例提供的网络服务能力的提供设备所执行的操作。
这样,由于通过普通网络设备为群组VM配置网络服务能力,使得无需在云数据中心中部署能够为每个VM群组提供网络服务能力的特定网络设备,从而降低了云数据中心的设备成本。
可选地,在本实施例中的一个可能的实现方式中,所述能力确定单元21确定的所述网络服务能力可以包括但不限于以下能力中的至少一项:
负载均衡能力;
入侵防御能力;以及
入侵检测能力。
其中,所述负载均衡能力为现有的负载均衡设备能够向VM群组提供的能力,详细描述可以参见现有技术中的负载均衡设备的相关内容,此处不再赘述;所述入侵防御能力为现有的防火墙设备能够向VM群组提供的能力,详细描述可以参见现有技术中的防火墙设备的相关内容,此处不再赘述;所述入侵检测能力为现有的入侵检测设备能够向VM群组提供的能力,详细描述可以参见现有技术中的入侵检测设备的相关内容,此处不再赘述。
可选地,在本实施例中的一个可能的实现方式中,所述信息确定单元22还可以进一步用于配置所述网络服务能力与配置信息的对应关系,如表1所示。
这样,信息确定单元22则可以根据预先配置的所述对应关系,获得与所述待配置的网络服务能力对应的配置信息。
可选地,在本实施例中的一个可能的实现方式中,所述能力配置单元23具体可以将获得的所述配置信息拆分为所述部署的网络设备可以执行的命令集合,然后,还可以进一步根据所述部署的网络设备的类型维护多个队列,每个队列可以存放至少一个所述配置信息所拆分的命令集合。最后,所述能力配置单元23则根据执行策略,执行每个队列中的命令集合。
可选地,在本实施例中的一个可能的实现方式中,如图3所示,本实施例的网络服务能力的提供设备还可以进一步包括信息获得单元31,用于获得所述配置信息的配置状态信息。所述配置信息的配置状态信息用于指示所述配置信息被配置在所述部署的网络设备上的状态。具体地,所述信息获得单元31具体可以根据所述能力配置单元23执行对应的操作的具体情况,记录所述配置信息的配置状态信息。其中,所述配置信息的配置状态信息可以包括以下状态信息中的至少一项:
初始化状态(Initiative);
生效状态(Active);
未生效状态(Inactive);
禁用状态(Disable);
删除状态(Deleting);以及
移除状态(Deleted)。
其中,所述初始化状态(Initiative),所述能力配置单元23尚未开始执行对应的操作;所述生效状态(Active),所述能力配置单元23执行对应的操作成功;所述未生效状态(Inactive),所述能力配置单元23执行对应的操作失败;所述禁用状态(Disable),所述能力配置单元23不允许执行对应的操作;所述删除状态(Deleting),所述能力配置单元23执行对应的操作成功之后,正在删除所述配置信息;以及所述移除状态(Deleted),所述能力配置单元23执行对应的操作成功之后,已经删除所述配置信息。
可选地,在本实施例中的一个可能的实现方式中,所述信息确定单元22还可以进一步用于在根据预先配置的网络服务能力与配置信息的对应关系,获得与所述待配置的网络服务能力对应的配置信息之后,确定所述配置信息是否允许配置给所述群组VM。
具体地,所述信息确定单元22具体可以通过判断所述配置信息是否与之前获得的其他配置信息发生冲突,如果发生冲突,则确定所述配置信息不允许配置给所述群组VM;如果不发生冲突,则确定所述配置信息允许配置给所述群组VM。
相应地,所述能力配置单元23具体可以用于若所述信息确定单元22确定所述配置信息允许配置给所述群组VM,利用所述配置信息,为所述群组VM配置所述网络服务能力。
本实施例中,通过能力确定单元确定群组VM待配置的网络服务能力,进而由信息确定单元根据预先配置的网络服务能力与配置信息的对应关系,获得与所述待配置的网络服务能力对应的配置信息,使得能力配置单元能够利用所述配置信息,为所述群组VM配置所述网络服务能力,实现了通过普通网络设备为群组VM配置网络服务能力,使得无需在云数据中心中部署能够为每个VM群组提供网络服务能力的特定网络设备,从而降低了云数据中心的设备成本。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本发明所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。