在虚拟私有云中部署网络的方法和相关装置与系统
技术领域
本发明涉及通信计算机技术领域,具体主要涉及了在虚拟私有云中部署网络的方法和相关装置与系统。
背景技术
虚拟私有云(VPC,Virtual Private Cloud)承载于云平台,VPC可在云平台上为用户提供网络组建和管理能力。用户可通过云平台在VPC内申请路由器和创建网络等等。在现有技术之中,云平台一般直接向用户提供开放应用程序编程接口(API,ApplicationProgramming Interface)图形化界面,接收用户在部署终端上通过命令行方式输入的部署指令,用户通过部署终端和云平台可能进行至少几十次的命令交互来完成在VPC中部署网络组件(网络组件例如路由器和服务网络等)。
发明内容
本发明实施例提供在虚拟私有云中部署网络的方法和相关装置与系统,以期简化在虚拟私有云中部署网络的用户交互复杂度。
本发明第一方面提供了一种在虚拟私有云中部署网络的方法,包括:
云平台接收来自第一部署终端的携带网络组网图的网络部署请求。所述云平台识别所述网络组网图中呈现出的网络组件之间的连接关系和网络组件的组网配置参数。所述云平台基于所述网络组件之间的连接关系和所述网络组件的组网配置参数生成部署指令序列。所述云平台通过执行所述部署指令序列在虚拟私有云中部署网络。
第一部署终端例如可为手机、平板电脑、笔记本电脑、掌上电脑、移动互联网设备或其他移动终端。
其中,网络组网图中呈现出的网络的网络组件可包括:主机、路由器和服务网等等。其中,网络组件的组网配置参数例如可包括:网关地址、子网掩码和子网地址域(例如192.16.1.0~192.16.1.255)等等。
可以看出,上述举例方案中,云平台可以基于部署终端上传的网络组网图进行相关网络的部署,由于部署终端通过向云平台发送携带网络组网图的网络部署请求便可触发云平台进行网络部署,整个网络部署过程可无需用户进行多次的命令交互便可完成,这样极大简化了在虚拟私有云中部署网络的交互复杂度,并且也有利于简易的复制网络部署。
结合第一方面,在第一方面的第一种可能的实施方式中,
识别所述网络组网图中呈现出的网络组件之间的连接关系和网络组件的组网配置参数可包括:对所述网络组网图进行标准化处理以得到标准化的网络组网图;识别所述标准化的网络组网图中呈现出的网络组件之间的连接关系和网络组件的组网配置参数。
可以理解,在识别网络组网图中呈现出的网络组件之间的连接关系和网络组件的组网配置参数之前,先对网络组网图进行标准化处理,这样有利于提高相关识别的准确性。
结合第一方面的第一种可能的实施方式,在第一方面的第二种可能的实施方式中,所述方法还包括:所述云平台对所述网络组件的组网配置参数进行合规性检查;在所述网络组件的组网配置参数未通过合规性检查的情况下,向所述第一部署终端发送携带所述标准化的网络组网图的参数调整指令。
所述参数调整指令用于提示修改所述标准化的网络组网图中呈现的组网配置参数。
其中,所述基于所述网络组件之间的连接关系和所述网络组件的组网配置参数生成部署指令序列包括:在所述网络组件的组网配置参数通过合规性检查的情况下,基于所述网络组件之间的连接关系和所述网络组件的组网配置参数生成部署指令序列。
结合第一方面或第一方面的第一种可能的实施方式或第一方面的第二种可能的实施方式,在第一方面的第三种可能的实施方式中,
所述基于所述网络组件之间的连接关系和所述网络组件的组网配置参数生成部署指令序列包括:基于所述网络组件之间的连接关系得出所述网络组件之间的依赖关系;基于所述网络组件之间的依赖关系、所述网络组件之间的连接关系和所述网络组件的组网配置参数生成部署指令序列。
结合第一方面或第一方面的第一种可能的实施方式或第一方面的第二种可能的实施方式或第一方面的第三种可能的实施方式,在第一方面的第四种可能的实施方式中,所述云平台接收来自第一部署终端的携带网络组网图的网络部署请求之前还包括:所述云平台接收来自所述第一部署终端的携带有身份认证信息的登录请求,在基于所述身份认证信息对所述第一部署终端进行的身份认证通过之后,向所述第一部署终端发送用于指示允许登录的登录响应。
结合第一方面或第一方面的第一种可能的实施方式或第一方面的第二种可能的实施方式或第一方面的第三种可能的实施方式,在第一方面的第五种可能的实施方式中,所述云平台接收来自第一部署终端的携带网络组网图的网络部署请求之前还包括:所述云平台接收来自第一部署终端的登录请求,向第二部署终端发送用于授权第一部署终端登录的二维码,若接收到已经登录所述云平台的所述第二部署终端扫描所述二维码之后发送的登录授权请求,则向所述第一部署终端发送用于指示允许登录的登录响应。
可以理解,通过引入部署终端之间进行授权登录的机制,可以使不同部署终端使用同一账户信息登录,有利于拓展部署灵活性,例如当手机登录云平台之后发现网络组网图存储于台式电脑中,因此手机可通过上述举例的授权登录机制来授权台式电脑登录云平台,如此,台式电脑就可方便的向云平台发起携带网络组网图的网络部署请求。
本发明实施例中提及的身份认证信息可为用户名+字符密码,身份认证信息也可以是例如面部特征数据、指纹数据、掌纹数据、虹膜数据和/或其他生物特征数据。
本发明第二方面提供一种云平台,包括:接收单元,用于接收来自第一部署终端的携带网络组网图的网络部署请求。
识别单元,用于识别所述网络组网图中呈现出的网络组件之间的连接关系和网络组件的组网配置参数。
生成单元,用于基于所述网络组件之间的连接关系和所述网络组件的组网配置参数生成部署指令序列。
执行单元,用于通过执行所述部署指令序列在虚拟私有云中部署网络。
结合第二方面,在第二方面的第一种可能的实施方式中,所述识别单元具体用于,对所述网络组网图进行标准化处理以得到标准化的网络组网图;识别所述标准化的网络组网图中呈现出的网络组件之间的连接关系和网络组件的组网配置参数。
结合第二方面或第二方面的第一种可能的实施方式,在第二方面的第二种可能的实施方式中,
所述生成单元具体用于:基于所述网络组件之间的连接关系得出所述网络组件之间的依赖关系;基于所述网络组件之间的依赖关系、所述网络组件之间的连接关系和所述网络组件的组网配置参数生成部署指令序列。
结合第二方面或第二方面的第一种可能的实施方式或第二方面的第二种可能的实施方式,在第二方面的第三种可能的实施方式中,所述云平台还包括发送单元,其中,所述接收单元还用于,在接收来自第一部署终端的携带网络组网图的网络部署请求之前,接收来自所述第一部署终端的携带有身份认证信息的登录请求。
其中,所述发送单元,用于在基于所述身份认证信息对所述第一部署终端进行的身份认证通过之后,向所述第一部署终端发送用于指示允许登录的登录响应。
结合第二方面或第二方面的第一种可能的实施方式或第二方面的第二种可能的实施方式,在第二方面的第四种可能的实施方式中,所述云平台还包括发送单元,所述接收单元还用于,在接收来自第一部署终端的携带网络组网图的网络部署请求之前,接收来自第一部署终端的登录请求。
所述发送单元,用于向第二部署终端发送用于授权第一部署终端登录的二维码,若所述接收单元接收到已经登录所述云平台的所述第二部署终端扫描所述二维码之后发送的登录授权请求,则向所述第一部署终端发送用于指示允许登录的登录响应。
本发明第三方面提供了一种在虚拟私有云中部署网络的方法,包括:部署服务器接收来自第一部署终端的携带网络组网图的网络部署请求。所述部署服务器识别所述网络组网图中呈现出的网络组件之间的连接关系和网络组件的组网配置参数。所述部署服务器基于所述网络组件之间的连接关系和所述网络组件的组网配置参数生成部署指令序列。部署服务器调用与第一云平台对应的适配接口将所述部署指令序列转换为与第一云平台匹配的部署指令序列,向所述第一云平台发送携带有与所述第一云平台匹配的部署指令序列的第一网络部署触发消息。
所述第一网络部署触发消息用于指示所述第一云平台通过执行所述第一网络部署触发消息携带的部署指令序列,在虚拟私有云中部署网络。
第一部署终端例如可为手机、平板电脑、笔记本电脑、掌上电脑、移动互联网设备或其他移动终端。
其中,网络组网图中呈现出的网络的网络组件可包括:主机、路由器和服务网等等。其中,网络组件的组网配置参数例如可包括:网关地址、子网掩码和子网地址域(例如192.16.1.0~192.16.1.255)等等。
可以看出,上述举例方案中,部署服务器和云平台可以基于部署终端上传的网络组网图进行相关网络的部署,由于部署终端通过向部署服务器发送携带网络组网图的网络部署请求便可触发部署服务器和云平台进行网络部署,整个网络部署过程可无需用户进行多次的命令交互便可完成,这样极大简化了在虚拟私有云中部署网络的交互复杂度,并且也有利于简易的复制网络部署。
结合第三方面,在第三方面的第一种可能的实施方式中,
识别所述网络组网图中呈现出的网络组件之间的连接关系和网络组件的组网配置参数可包括:对所述网络组网图进行标准化处理以得到标准化的网络组网图;识别所述标准化的网络组网图中呈现出的网络组件之间的连接关系和网络组件的组网配置参数。
可以理解,在识别网络组网图中呈现出的网络组件之间的连接关系和网络组件的组网配置参数之前,先对网络组网图进行标准化处理,这样有利于提高相关识别的准确性。
结合第三方面的第一种可能的实施方式,在第三方面的第二种可能的实施方式中,
所述方法还包括:所述部署服务器对所述网络组件的组网配置参数进行合规性检查;在所述网络组件的组网配置参数未通过合规性检查的情况下,向所述第一部署终端发送携带所述标准化的网络组网图的参数调整指令。
所述参数调整指令用于提示修改所述标准化的网络组网图中呈现的组网配置参数。
其中,所述基于所述网络组件之间的连接关系和所述网络组件的组网配置参数生成部署指令序列包括:在所述网络组件的组网配置参数通过合规性检查的情况下,基于所述网络组件之间的连接关系和所述网络组件的组网配置参数生成部署指令序列。
结合第三方面或第三方面的第一种可能的实施方式或第三方面的第二种可能的实施方式,在第三方面的第三种可能的实施方式中,
所述基于所述网络组件之间的连接关系和所述网络组件的组网配置参数生成部署指令序列包括:基于所述网络组件之间的连接关系得出所述网络组件之间的依赖关系;基于所述网络组件之间的依赖关系、所述网络组件之间的连接关系和所述网络组件的组网配置参数生成部署指令序列。
结合第三方面或第三方面的第一种可能的实施方式或第三方面的第二种可能的实施方式或者第三方面的第三种可能的实施方式,在第三方面的第四种可能的实施方式中,所述部署服务器接收来自第一部署终端的携带网络组网图的网络部署请求之前还包括:所述部署服务器接收来自所述第一部署终端的携带有身份认证信息的登录请求,在基于所述身份认证信息对所述第一部署终端进行的身份认证通过之后,向所述第一部署终端发送用于指示允许登录的登录响应。
结合第三方面或第三方面的第一种可能的实施方式或者第三方面的第二种可能的实施方式或者第三方面的第三种可能的实施方式,在第三方面的第五种可能的实施方式中,所述部署服务器接收来自第一部署终端的携带网络组网图的网络部署请求之前还包括:所述部署服务器接收来自第一部署终端的登录请求,向第二部署终端发送用于授权第一部署终端登录的二维码,若接收到已经登录所述部署服务器的所述第二部署终端扫描所述二维码之后发送的登录授权请求,则向所述第一部署终端发送用于指示允许登录的登录响应。
结合第三方面或第三方面的第一种可能的实施方式或者第三方面的第二种可能的实施方式或者第三方面的第三种可能的实施方式或者第三方面的第四种可能的实施方式或者第三方面的第五种可能的实施方式,在第三方面的第六种可能的实施方式中,
所述方法还包括:部署服务器调用与第二云平台对应的适配接口将所述部署指令序列转换为与第二云平台匹配的部署指令序列,向所述第二云平台发送携带有与所述第二云平台匹配的部署指令序列的第二网络部署触发消息。所述第二网络部署触发消息用于指示第二云平台通过执行第二网络部署触发消息携带的部署指令序列来在虚拟私有云中部署网络。
可以理解,通过引入部署终端之间进行授权登录的机制,可以使不同部署终端使用同一账户信息登录,有利于拓展部署灵活性,例如当手机登录云平台之后发现网络组网图存储于台式电脑中,因此手机可通过上述举例的授权登录机制来授权台式电脑登录部署服务器,如此,台式电脑就可方便的向部署服务器发起携带网络组网图的网络部署请求。
本发明实施例中提及的身份认证信息可为用户名+字符密码,身份认证信息也可以是例如面部特征数据、指纹数据、掌纹数据、虹膜数据和/或其他生物特征数据。
本发明第四方面提供一种部署服务器,包括:接收单元,用于接收来自第一部署终端的携带网络组网图的网络部署请求。
识别单元,用于识别所述网络组网图中呈现出的网络组件之间的连接关系和网络组件的组网配置参数。
生成单元,用于基于所述网络组件之间的连接关系和所述网络组件的组网配置参数生成部署指令序列。
接口单元,用于调用与第一云平台对应的适配接口将所述部署指令序列转换为与第一云平台匹配的部署指令序列,向所述第一云平台发送携带有与所述第一云平台匹配的部署指令序列的第一网络部署触发消息,所述第一网络部署触发消息用于指示所述第一云平台通过执行第一网络部署触发消息携带的部署指令序列来在虚拟私有云中部署网络。
结合第四方面,在第四方面的第一种可能的实施方式中,所述识别单元具体用于,对所述网络组网图进行标准化处理以得到标准化的网络组网图;识别所述标准化的网络组网图中呈现出的网络组件之间的连接关系和网络组件的组网配置参数。
结合第四方面或第四方面的第一种可能的实施方式,在第四方面的第二种可能的实施方式中,
所述生成单元具体用于:基于所述网络组件之间的连接关系得出所述网络组件之间的依赖关系;基于所述网络组件之间的依赖关系、所述网络组件之间的连接关系和所述网络组件的组网配置参数生成部署指令序列。
结合第四方面或第四方面的第一种可能的实施方式或第四方面的第二种可能的实施方式,在第四方面的第三种可能的实施方式中,所述部署服务器还包括发送单元,其中,所述接收单元还用于,在接收来自第一部署终端的携带网络组网图的网络部署请求之前,接收来自所述第一部署终端的携带有身份认证信息的登录请求。
其中,所述发送单元,用于在基于所述身份认证信息对所述第一部署终端进行的身份认证通过之后,向所述第一部署终端发送用于指示允许登录的登录响应。
结合第四方面或第四方面的第一种可能的实施方式或第四方面的第二种可能的实施方式,在第四方面的第四种可能的实施方式中,所述部署服务器还包括发送单元,所述接收单元还用于,在接收来自第一部署终端的携带网络组网图的网络部署请求之前,接收来自第一部署终端的登录请求。
所述发送单元,用于向第二部署终端发送用于授权第一部署终端登录的二维码,若所述接收单元接收到已经登录所述云平台的所述第二部署终端扫描所述二维码之后发送的登录授权请求,则向所述第一部署终端发送用于指示允许登录的登录响应。
结合第四方面或第四方面的第一种可能的实施方式或第四方面的第二种可能的实施方式或第四方面的第三种可能的实施方式或第四方面的第四种可能的实施方式,在第四方面的第五种可能的实施方式中,所述接口单元还用于调用与所述第二云平台对应的适配接口将所述部署指令序列转换为与第二云平台匹配的部署指令序列,向所述第二云平台发送携带有与所述第二云平台匹配的部署指令序列的第二网络部署触发请求。所述第二网络部署触发消息用于指示第二云平台通过执行第二网络部署触发消息携带的部署指令序列来在虚拟私有云中部署网络。
本发明第五方面提供一种部署系统,包括:
部署服务器和第一云平台。
其中,所述部署服务器,用于接收来自第一部署终端的携带网络组网图的网络部署请求;识别所述网络组网图中呈现出的网络组件之间的连接关系和网络组件的组网配置参数;基于所述网络组件之间的连接关系和所述网络组件的组网配置参数生成部署指令序列;调用与所述第一云平台对应的适配接口将所述部署指令序列转换为与所述第一云平台匹配的部署指令序列,向所述第一云平台发送携带有与所述第一云平台匹配的部署指令序列的第一网络部署触发消息。
所述第一云平台用于接收来自部署服务器的第一网络部署触发消息,通过执行第一网络部署触发消息携带的所述部署指令序列来在虚拟私有云中部署网络。
结合第五方面,在第五方面的第一种可能的实施方式中,
基于所述网络组件之间的连接关系和所述网络组件的组网配置参数生成部署指令序列可以包括:基于所述网络组件之间的连接关系得出所述网络组件之间的依赖关系;基于所述网络组件之间的依赖关系、所述网络组件之间的连接关系和所述网络组件的组网配置参数生成部署指令序列。
结合第五方面或第五方面的第一种可能的实施方式,在第五方面的第二种可能的实施方式中,所述部署系统还包括第二云平台,其中,所述部署服务器还用于调用与所述第二云平台对应的适配接口将生成的部署指令序列转换为与第二云平台匹配的部署指令序列,向所述第二云平台发送携带有与所述第二云平台匹配的部署指令序列的第二网络部署触发消息。所述第二云平台用于接收来自部署服务器的第二网络部署触发消息,通过执行接收到的第二网络部署触发消息携带的部署指令序列在第二虚拟私有云中部署网络。
此外,本发明实施例第六方面提供一种用于在虚拟私有云中部署网络的云平台。云平台包括存储单元、通信接口及与所述存储单元和通信接口耦合的处理器。所述存储单元用于存储指令,所述处理器用于执行所述指令,所述通信接口用于在所述处理器的控制下与部署终端进行通信。当所述处理器在执行所述指令时可根据所述指令执行在第一方面中的方法。
此外,本发明实施例第七方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储了云平台所执行的用于在虚拟私有云中部署网络的程序代码。所述程序代码包括用于执行在第一方面中的方法的指令。
此外,本发明实施例的第八方面还提供了一种用于在虚拟私有云中部署网络的装置。其中,所述装置包括的单元能够执行在第一方面中的云平台所执行的方法。
此外,本发明实施例第九方面提供一种用于在虚拟私有云中部署网络的部署服务器。部署服务器包括存储单元、通信接口及与所述存储单元和通信接口耦合的处理器。其中,所述存储单元用于存储指令,所述处理器用于执行所述指令,所述通信接口用于在所述处理器的控制下与部署终端进行通信。当所述处理器在执行所述指令时可根据所述指令执行在第三方面中的方法。
此外,本发明实施例第十方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储了部署服务器所执行的用于在虚拟私有云中部署网络的程序代码。所述程序代码包括用于执行在第三方面中的方法的指令。
此外,本发明实施例的第十一方面还提供了一种用于在虚拟私有云中部署网络的装置。其中,所述装置包括的单元能够执行在第三方面中的部署服务器所执行的方法。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1-a为本发明实施例提供的一种网络架构的示意图;
图1-b为本发明实施例提供的另一种网络架构的示意图;
图2为本发明实施例提供的一种在虚拟私有云中部署网络的方法的流程示意图;
图3为本发明实施例提供的另一种在虚拟私有云中部署网络的方法的流程示意图;
图4为本发明实施例提供的另一种在虚拟私有云中部署网络的方法的流程示意图;
图5为本发明实施例提供的另一种在虚拟私有云中部署网络的方法的流程示意图;
图6为本发明实施例提供的另一种在虚拟私有云中部署网络的方法的流程示意图;
图7为本发明实施例提供的另一种在虚拟私有云中部署网络的方法的流程示意图;
图8-a为本发明实施例提供的一种网络组网图的示意图;
图8-b为本发明实施例提供的一种标准化处理的网络组网图的示意图;
图8-c为本发明实施例提供的一种参数识别结果表的示意图;
图8-d为本发明实施例提供的一种部署指令序列的伪代码的示意图;
图9为本发明实施例提供的一种云平台的示意图;
图10为本发明实施例提供的一种部署服务器的示意图;
图11为本发明实施例提供的另一种云平台的示意图;
图12为本发明实施例提供的另一种部署服务器的示意图;
图13为本发明实施例提供的一种部署系统的示意图。
具体实施方式
本发明实施例提供在虚拟私有云中部署网络的方法和装置与系统,以期简化在虚拟私有云中部署网络的网络的用户交互复杂度。
本发明说明书、权利要求书和附图中出现的术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。此外,术语“第一”、“第二”和“第三”等是用于区别不同的对象,而并非用于描述特定的顺序。
下面首先结合相关附图来举例介绍下本申请实施例的方案可能应用到的网络架构。
具体参见图1-a和图1-b举例所示,图1-a所示的网络架构涉及到云平台和部署终端,VPC承载于云平台,云平台和部署终端通过网络互通,图1-a所示的网络架构在图1-a所示的网络架构上增加了部署服务器,部署终端通过部署服务器在云平台承载的VPC部署网络。
参见图2,图2为本发明实施例提供的一种在虚拟私有云中部署网络的方法的流程示意图。
其中,图2所示在虚拟私有云中部署网络的方法可基于图1-a举例所示的网络架构来具体实施。
如图2所示,本发明实施例提供的一种在虚拟私有云中部署网络的方法可以包括:
201、第一部署终端向云平台发送携带网络组网图的网络部署请求。
其中,本发明实施例中提及的部署终端(例如第一部署终端、第二部署终端等)例如可为手机、平板电脑、笔记本电脑、掌上电脑、移动互联网设备或其他移动终端。
202、云平台接收来自第一部署终端的上述网络部署请求,所述云平台识别所述网络组网图中呈现出的网络组件之间的连接关系和网络组件的组网配置参数。
其中,网络组网图中呈现出的网络的网络组件可包括:主机、路由器和服务网等等。其中,网络组件的组网配置参数例如可包括:网关地址、子网掩码和子网地址域(例如192.16.1.0~192.16.1.255)等等。其中,网络组件之间的连接关系可为存在连接(如通过某端口连接)或不存在连接。
203、所述云平台基于所述网络组件之间的连接关系和所述网络组件的组网配置参数生成部署指令序列。
204、所述云平台通过执行所述部署指令序列在VPC中部署网络。
205、所述云平台向所述第一部署终端发送用于指示网络部署完成的网络部署响应。
此外,若在VPC中部署网络失败,所述云平台可向所述第一部署终端发送用于指示网络部署失败的网络部署响应。
可以看出,本实施例方案中,云平台可以基于部署终端上传的网络组网图进行相关网络的部署,由于部署终端通过向云平台发送携带网络组网图的网络部署请求便可触发云平台进行网络部署,整个网络部署过程可无需用户进行多次的命令交互便可完成,这样有利于极大简化了在虚拟私有云中部署网络的交互复杂度,并且也有利于简易的复制网络部署。
参见图3,图3为本发明实施例提供的另一种在虚拟私有云中部署网络的方法的流程示意图。
其中,图3所示在虚拟私有云中部署网络的方法可基于图1-a举例所示的网络架构来具体实施。
如图3所示,本发明实施例提供的另一种在虚拟私有云中部署网络的方法可包括:
301、第一部署终端向云平台发送携带网络组网图的网络部署请求。
302、所述云平台接收来自第一部署终端的上述网络部署请求,所述云平台对网络部署请求携带的所述网络组网图进行标准化处理以得到标准化的网络组网图。
其中,对网络组网图进行标准化处理可包括:将网络组网图进行去噪处理和清晰化处理等,将网络组网图中不规则的网络组件图标标准化处理为规则图标等。
303、所述云平台识别所述标准化的网络组网图中呈现出的网络组件之间的连接关系和网络组件的组网配置参数。
304、所述云平台对所述网络组件的组网配置参数进行合规性检查。
其中,在所述网络组件的组网配置参数未通过合规性检查的情况下可执行步骤305。在所述网络组件的组网配置参数通过合规性检查的情况下可执行步骤307。
其中,网络组件的组网配置参数例如可包括:网关地址、子网掩码和子网地址域(例如192.16.1.0~192.16.1.255)等等。其中,所述网络组件的组网配置参数进行合规性检查例如可以具体包括:检测网关地址是否在子网地址域范围内。
305、所述云平台向所述第一部署终端发送携带所述标准化的网络组网图的参数调整指令,所述参数调整指令用于提示修改所述标准化的网络组网图中呈现的组网配置参数。
此外,上述参数调整指令中例如还可以进一步携带需要修改的组网配置参数等等。
306、所述第一部署终端接收上述参数调整指令,所述第一部署终端在显示屏上显示参数调整指令中携带的网络组网图,并提示用户修改网络组网图中呈现出的组网配置参数。所述第一部署终端可根据用户指令对网络组网图中呈现出的组网配置参数进行修改亦得到更新的网络组网图,当接收到用户指示重新进行网络部署的指令的情况下返回步骤301。
307、所述云平台基于所述网络组件之间的连接关系得出所述网络组件之间的依赖关系。
308、所述云平台基于所述网络组件之间的依赖关系、所述网络组件之间的连接关系和所述网络组件的组网配置参数等等生成部署指令序列。
309、所述云平台通过执行所述部署指令序列在VPC中部署网络。
310、所述云平台向所述第一部署终端发送用于指示网络部署完成的网络部署响应。
可以看出,本实施例方案中,云平台可以基于部署终端上传的网络组网图进行相关网络的部署,由于部署终端通过向云平台发送携带网络组网图的网络部署请求便可触发云平台进行网络部署,整个网络部署过程可无需用户进行多次的命令交互便可完成,这样有利于极大简化了在虚拟私有云中部署网络的交互复杂度,并且也有利于简易的复制网络部署。
进一步的,本实施例方案中通过引入组网参数的合规性检查机制,有利于提高网络部署的成功率。
参见图4,图4为本发明实施例提供的另一种在虚拟私有云中部署网络的方法的流程示意图。
其中,图4所示在虚拟私有云中部署网络的方法可基于图1-a举例所示的网络架构来具体实施。
如图4所示,本发明实施例提供的另一种在虚拟私有云中部署网络的方法可以包括:
401、第一部署终端向云平台发送携带有身份认证信息的登录请求。
402、所述云平台接收来自所述第一部署终端的携带有身份认证信息的所述登录请求,所述云平台基于所述身份认证信息对所述第一部署终端进行的身份认证。
403、所述云平台基于身份认证向所述第一部署终端发送登录响应。
其中,在基于所述身份认证信息对所述第一部署终端进行的身份认证通过的情况下,云平台向所述第一部署终端发送指示允许登录的登录响应;在基于所述身份认证信息对第一部署终端进行的身份认证未通过的情况下,云平台向所述第一部署终端发送指示登录失败的登录响应。
404、第一部署终端向云平台发送携带网络组网图的网络部署请求。
此外,如果第一部署终端接收到了指示登录失败的登录响应,第一部署终端可重新发起登录请求。
405、所述云平台接收来自第一部署终端的上述网络部署请求,所述云平台对网络部署请求携带的所述网络组网图进行标准化处理以得到标准化的网络组网图。
406、所述云平台识别所述标准化的网络组网图中呈现出的网络组件之间的连接关系和网络组件的组网配置参数。
407、所述云平台对所述网络组件的组网配置参数进行合规性检查。
其中,在所述网络组件的组网配置参数未通过合规性检查的情况下可执行步骤408。在所述网络组件的组网配置参数通过合规性检查的情况下可执行步骤410。
其中,网络组件的组网配置参数例如可包括:网关地址、子网掩码和子网地址域(例如192.16.1.0~192.16.1.255)等等。其中,所述网络组件的组网配置参数进行合规性检查例如可以具体包括:检测网关地址是否在子网地址域范围内。
408、所述云平台向所述第一部署终端发送携带所述标准化的网络组网图的参数调整指令。所述参数调整指令用于提示修改所述标准化的网络组网图中呈现的组网配置参数。
此外,上述参数调整指令中例如还可以进一步携带需要修改的组网配置参数等等。
409、所述第一部署终端接收上述参数调整指令,所述第一部署终端在显示屏上显示参数调整指令中携带的网络组网图,并提示用户修改网络组网图中呈现出的组网配置参数。所述第一部署终端可根据用户指令对网络组网图中呈现出的组网配置参数进行修改亦得到更新的网络组网图,当接收到用户指示重新进行网络部署的指令的情况下返回步骤404。
410、所述云平台基于所述网络组件之间的连接关系得出所述网络组件之间的依赖关系。
411、所述云平台基于所述网络组件之间的依赖关系、所述网络组件之间的连接关系和所述网络组件的组网配置参数等等生成部署指令序列。
412、所述云平台通过执行所述部署指令序列在VPC中部署网络。
413、所述云平台向所述第一部署终端发送用于指示网络部署完成的网络部署响应。
可以看出,本实施例方案中,云平台可以基于部署终端上传的网络组网图进行相关网络的部署,由于部署终端通过向云平台发送携带网络组网图的网络部署请求便可触发云平台进行网络部署,整个网络部署过程可无需用户进行多次的命令交互便可完成,这样有利于极大简化了在虚拟私有云中部署网络的交互复杂度,并且也有利于简易的复制网络部署。
进一步的,本实施例方案中通过引入组网参数的合规性检查机制,有利于提高网络部署的成功率。
进一步的,本实施例方案引入身份认证机制,有利于提高网络部署的权限可控性。
参见图5,图5为本发明实施例提供的另一种在虚拟私有云中部署网络的方法的流程示意图。
其中,图5所示在虚拟私有云中部署网络的方法可基于图1-a举例所示的网络架构来具体实施。
如图5所示,本发明实施例提供的另一种在虚拟私有云中部署网络的方法可以包括:
501、第二部署终端向云平台发送携带有身份认证信息的登录请求。
502、所述云平台接收来自所述第二部署终端的携带有身份认证信息的所述登录请求,所述云平台基于所述身份认证信息对所述第二部署终端进行的身份认证。
503、所述云平台基于身份认证向所述第二部署终端发送登录响应。
其中,在基于所述身份认证信息对所述第二部署终端进行的身份认证通过的情况下,云平台向所述第二部署终端发送指示允许登录的登录响应;在基于所述身份认证信息对第二部署终端进行的身份认证未通过的情况下,云平台向所述第二部署终端发送指示登录失败的登录响应。
本实施例中以云平台向所述第二部署终端发送用于指示允许登录的登录响应为例。
504、第一部署终端向云平台发送携带有身份认证信息的登录请求。
505、所述云平台接收来自第一部署终端的登录请求,向第二部署终端发送用于授权第一部署终端登录的二维码。
506、已经登录所述云平台的第二部署终端扫描所述二维码之后向云平台发送的登录授权请求。50850
507、所述云平台在接收到已经登录所述云平台的第二部署终端发送的所述登录授权请求之后,所述云平台向所述第一部署终端发送指示允许登录的登录响应。
可以理解,由于所述第一部署终端是基于所述第二部署终端授权来登录云平台的,因此,所述第一部署终端和所述第二部署终端登录所述云平台的身份相同的。其中,例如所述第一部署终端可以能智能移动终端、而第二部署终端可能台式电脑等。
508、第一部署终端向云平台发送携带网络组网图的网络部署请求。
此外,如果第一部署终端接收到了指示登录失败的登录响应,第一部署终端可重新发起登录请求。
509、所述云平台接收来自第一部署终端的上述网络部署请求,所述云平台对网络部署请求携带的所述网络组网图进行标准化处理以得到标准化的网络组网图。
510、所述云平台识别所述标准化的网络组网图中呈现出的网络组件之间的连接关系和网络组件的组网配置参数。
511、所述云平台对所述网络组件的组网配置参数进行合规性检查。
其中,在所述网络组件的组网配置参数未通过合规性检查的情况下可执行步骤512;在所述网络组件的组网配置参数通过合规性检查的情况下可执行步骤514。
其中,网络组件的组网配置参数例如可包括:网关地址、子网掩码和子网地址域(例如192.16.1.0~192.16.1.255)等等。其中,所述网络组件的组网配置参数进行合规性检查例如可以具体包括:检测网关地址是否在子网地址域范围内。
512、所述云平台向所述第一部署终端发送携带所述标准化的网络组网图的参数调整指令,所述参数调整指令用于提示修改所述标准化的网络组网图中呈现的组网配置参数。
此外,上述参数调整指令中例如还可以进一步携带需要修改的组网配置参数等等。
513、所述第一部署终端接收上述参数调整指令,所述第一部署终端在显示屏上显示参数调整指令中携带的网络组网图,并提示用户修改网络组网图中呈现出的组网配置参数。所述第一部署终端可根据用户指令对网络组网图中呈现出的组网配置参数进行修改亦得到更新的网络组网图,当接收到用户指示重新进行网络部署的指令的情况下返回步骤508。
514、所述云平台基于所述网络组件之间的连接关系得出所述网络组件之间的依赖关系。
515、所述云平台基于所述网络组件之间的依赖关系、所述网络组件之间的连接关系和所述网络组件的组网配置参数等等生成部署指令序列。
516、所述云平台通过执行所述部署指令序列在VPC中部署网络。
517、所述云平台向所述第一部署终端发送用于指示网络部署完成的网络部署响应。
可以看出,本实施例方案中,云平台可以基于部署终端上传的网络组网图进行相关网络的部署,由于部署终端通过向云平台发送携带网络组网图的网络部署请求便可触发云平台进行网络部署,整个网络部署过程可无需用户进行多次的命令交互便可完成,这样有利于极大简化了在虚拟私有云中部署网络的交互复杂度,并且也有利于简易的复制网络部署。
进一步的,本实施例方案中通过引入组网参数的合规性检查机制,有利于提高网络部署的成功率。
进一步的,本实施例方案引入身份认证机制,有利于提高网络部署的权限可控性。
进一步的,通过引入部署终端之间进行授权登录的机制,可使不同部署终端使用同一账户信息登录,有利于拓展部署灵活性,例如当第二部署终端(如手机)登录云平台之后,发现网络组网图存储于第一部署终端(例如台式电脑)之中,因此,第二部署终端(如手机)可通过上述举例的授权登录机制来授权第一部署终端(例如台式电脑)登录云平台,如此,第一部署终端(例如台式电脑)就可方便的向云平台发起携带网络组网图的网络部署请求。
参见图6,图6为本发明实施例提供的另一种在虚拟私有云中部署网络的方法的流程示意图。
其中,图6所示在虚拟私有云中部署网络的方法可基于图1-b举例所示的网络架构来具体实施。
如图6所示,本发明实施例提供的另一种在虚拟私有云中部署网络的方法可以包括:
601、第一部署终端向部署服务器发送携带有身份认证信息的登录请求。
602、所述部署服务器接收来自所述第一部署终端的携带有身份认证信息的所述登录请求,所述部署服务器基于所述身份认证信息对所述第一部署终端进行的身份认证。
本发明实施例中提及的身份认证信息可以用户名+字符密码,身份认证信息也可以是例如面部特征数据、指纹数据、掌纹数据、虹膜数据或者其他生物特征数据。
603、所述部署服务器基于身份认证向所述第一部署终端发送登录响应。
其中,在基于所述身份认证信息对所述第一部署终端进行的身份认证通过的情况下,部署服务器向所述第一部署终端发送指示允许登录的登录响应;在基于所述身份认证信息对第一部署终端进行的身份认证未通过的情况下,部署服务器向所述第一部署终端发送指示登录失败的登录响应。
604、第一部署终端向部署服务器发送携带网络组网图的网络部署请求。
此外,如果第一部署终端接收到了指示登录失败的登录响应,第一部署终端可重新发起登录请求。
605、所述部署服务器接收来自第一部署终端的上述网络部署请求,所述部署服务器对网络部署请求携带的所述网络组网图进行标准化处理以得到标准化的网络组网图。
606、所述部署服务器识别所述标准化的网络组网图中呈现出的网络组件之间的连接关系和网络组件的组网配置参数。
607、所述部署服务器对所述网络组件的组网配置参数进行合规性检查。
其中,在所述网络组件的组网配置参数未通过合规性检查的情况下可执行步骤618。在所述网络组件的组网配置参数通过合规性检查的情况下可执行步骤610。
608、所述云平台向所述第一部署终端发送携带所述标准化的网络组网图的参数调整指令。所述参数调整指令用于提示修改所述标准化的网络组网图中呈现的组网配置参数。
此外,上述参数调整指令中例如还可以进一步携带需要修改的组网配置参数等等。
609、所述第一部署终端接收上述参数调整指令,所述第一部署终端在显示屏上显示参数调整指令中携带的网络组网图,并提示用户修改网络组网图中呈现出的组网配置参数。所述第一部署终端可根据用户指令对网络组网图中呈现出的组网配置参数进行修改亦得到更新的网络组网图,当接收到用户指示重新进行网络部署的指令的情况下返回步骤604。
610、所述部署服务器基于所述网络组件之间的连接关系得出所述网络组件之间的依赖关系。
611、所述部署服务器基于所述网络组件之间的依赖关系、所述网络组件之间的连接关系和所述网络组件的组网配置参数生成部署指令序列。
612、所述部署服务器调用与第一云平台对应的适配接口将所述部署指令序列转换为与所述第一云平台匹配的部署指令序列,向所述第一云平台发送携带有与所述第一云平台匹配的部署指令序列的第一网络部署触发消息。
613、所述第一云平台接收第一网络部署触发消息,所述第一云平台通过执行第一网络部署触发消息携带的部署指令序列以在VPC之中部署网络。
614、所述第一云平台在VPC之中部署网络完成之后可通过第一网络部署触发响应来通知所述部署服务器,所述部署服务器可向所述第一部署终端发送用于指示网络部署完成的网络部署响应。
此外,所述部署服务器还可调用与第二云平台对应的适配接口将所述部署指令序列转换为与所述第二云平台匹配的部署指令序列,向所述第二云平台发送携带有与所述第二云平台匹配的部署指令序列的第一网络部署触发消息。
相应的,所述第二云平台通过执行接收到的第二网络部署触发消息携带的部署指令序列以在VPC之中部署网络。
可以看出,本实施例方案中,部署服务器和云平台可以基于部署终端上传的网络组网图进行相关网络的部署,由于部署终端通过向部署服务器发送携带网络组网图的网络部署请求便可触发部署服务器和云平台进行网络部署,整个网络部署过程可无需用户进行多次的命令交互便可完成,这样比较有利于极大简化了在虚拟私有云中部署网络的交互复杂度,并且也有利于简易的复制网络部署。
进一步的,本实施例方案中通过引入组网参数的合规性检查机制,有利于提高网络部署的成功率。
进一步的,本实施例方案引入身份认证机制,有利于提高网络部署的权限可控性。
参见图7,图7为本发明实施例提供的另一种在虚拟私有云中部署网络的方法的流程示意图。
其中,图7所示在虚拟私有云中部署网络的方法可基于图1-b举例所示的网络架构来具体实施。
如图7所示,本发明实施例提供的另一种在虚拟私有云中部署网络的方法可以包括:
701、第二部署终端向部署服务器发送携带有身份认证信息的登录请求。
702、所述部署服务器接收来自所述第二部署终端的携带有身份认证信息的所述登录请求,所述部署服务器基于所述身份认证信息对所述第二部署终端进行的身份认证。
703、所述部署服务器基于身份认证向所述第二部署终端发送登录响应。
其中,在基于所述身份认证信息对所述第二部署终端进行的身份认证通过的情况下,部署服务器向所述第二部署终端发送指示允许登录的登录响应;在基于所述身份认证信息对第二部署终端进行的身份认证未通过的情况下,部署服务器向所述第二部署终端发送指示登录失败的登录响应。
本实施例中以部署服务器向所述第二部署终端发送用于指示允许登录的登录响应为例。
704、第一部署终端向部署服务器发送登录请求。
705、所述部署服务器接收来自第一部署终端的登录请求,向第二部署终端发送用于授权第一部署终端登录的二维码。
706、已经登录所述部署服务器的第二部署终端扫描所述二维码之后向部署服务器发送的登录授权请求。
707、所述部署服务器在接收到已经登录所述部署服务器的第二部署终端发送的所述登录授权请求之后,所述部署服务器向所述第一部署终端发送指示允许登录的登录响应。
可以理解,由于所述第一部署终端是基于所述第二部署终端授权来登录部署服务器的,因此,所述第一部署终端和所述第二部署终端登录所述部署服务器的身份相同的。其中,例如所述第一部署终端可以能智能移动终端、而第二部署终端可能台式电脑等。
708、第一部署终端向部署服务器发送携带网络组网图的网络部署请求。
此外,如果第一部署终端接收到了指示登录失败的登录响应,第一部署终端可重新发起登录请求。
709、所述部署服务器接收来自第一部署终端的上述网络部署请求,所述部署服务器对网络部署请求携带的所述网络组网图进行标准化处理以得到标准化的网络组网图。
710、所述部署服务器识别所述标准化的网络组网图中呈现出的网络组件之间的连接关系和网络组件的组网配置参数。
711、所述部署服务器对所述网络组件的组网配置参数进行合规性检查。
其中,在所述网络组件的组网配置参数未通过合规性检查的情况下可执行步骤712。在所述网络组件的组网配置参数通过合规性检查的情况下可执行步骤714。
712、所述云平台向所述第一部署终端发送携带所述标准化的网络组网图的参数调整指令。所述参数调整指令用于提示修改所述标准化的网络组网图中呈现的组网配置参数。
此外,上述参数调整指令中例如还可以进一步携带需要修改的组网配置参数等等。
713、所述第一部署终端接收上述参数调整指令,所述第一部署终端在显示屏上显示参数调整指令中携带的网络组网图,并提示用户修改网络组网图中呈现出的组网配置参数。所述第一部署终端可根据用户指令对网络组网图中呈现出的组网配置参数进行修改亦得到更新的网络组网图,当接收到用户指示重新进行网络部署的指令的情况下返回步骤709。
714、所述部署服务器基于所述网络组件之间的连接关系得出所述网络组件之间的依赖关系。
715、所述部署服务器基于所述网络组件之间的依赖关系、所述网络组件之间的连接关系和所述网络组件的组网配置参数生成部署指令序列。
716、所述部署服务器调用与第一云平台对应的适配接口将所述部署指令序列转换为与所述第一云平台匹配的部署指令序列,向所述第一云平台发送携带有与所述第一云平台匹配的部署指令序列的第一网络部署触发消息。
717、所述第一云平台接收第一网络部署触发消息,所述第一云平台通过执行第一网络部署触发消息携带的部署指令序列以在VPC之中部署网络。
718、所述第一云平台在VPC之中部署网络完成之后可通过第一网络部署触发响应来通知所述部署服务器,所述部署服务器可向所述第一部署终端发送用于指示网络部署完成的网络部署响应。
此外,所述部署服务器还可调用与第二云平台对应的适配接口将所述部署指令序列转换为与所述第二云平台匹配的部署指令序列,向所述第二云平台发送携带有与所述第二云平台匹配的部署指令序列的第一网络部署触发消息。
相应的,所述第二云平台通过执行接收到的第二网络部署触发消息携带的部署指令序列以在VPC之中部署网络。
可以看出,本实施例方案中,部署服务器和云平台可以基于部署终端上传的网络组网图进行相关网络的部署,由于部署终端通过向部署服务器发送携带网络组网图的网络部署请求便可触发部署服务器和云平台进行网络部署,整个网络部署过程可无需用户进行多次的命令交互便可完成,这样比较有利于极大简化了在虚拟私有云中部署网络的交互复杂度,并且也有利于简易的复制网络部署。
上述技术方案中,通过引入部署终端之间进行授权登录的机制,可使不同部署终端使用同一账户信息登录,有利于拓展部署灵活性,例如当第二部署终端(如手机)登录云平台之后,发现网络组网图存储于第一部署终端(例如台式电脑)之中,因此,第二部署终端(如手机)可通过上述举例的授权登录机制来授权第一部署终端(例如台式电脑)登录云平台,如此,第一部署终端(例如台式电脑)就可方便的向云平台发起携带网络组网图的网络部署请求。
下面通过一个更为具体的例子进行简单说明。
举例来说,假设部署终端向云平台发送的网络部署请求携带的网络组网图如图8-a举例所示。
图8-a举例举例所示网络组网图的呈现出该组网包含:一个路由器、三个服务网和三个虚拟机(VM)。其中,路由器连接公网IP池,路由器同时还与两个服务网连接,三个服务网中的有两个服务网连接路由器,另一个服务网不连接路由器。
云平台对如图8-a举例所示的网络组网图进行标准化处理,标准化处理具体可包括:对网络组网图中的网络组件的进行识别和分析,生成有统一格式的标准化像,方便用户管理和系统的业务识别。通过图形旋转、去噪音和锐化等将网络组网图在形状上进行规范化,方便标准化分析,对图像特征分析,生成标准的对象。比如识别网络组网图中的所有近似圆形的组件为路由器,方形组件识别为VM等。
其中,标准化处理的网络组网图例如可图8-b举例所示。
在得到标准化的网络组网图基础上,云平台可识别出标准化的网络组网图中呈现出的组网配置参数等。其中,组网组件的组网配置参数可能在相应组网组件的上方、下方、左方或右方。
云平台识别出的标准化的网络组网图中呈现出的网络组件之间的连接关系和网络组件的组网配置参数,以及基于网络组件之间的连接关系得出所述网络组件之间的依赖关系可如图8-c举例所示。
云平台基于网络组件之间的依赖关系、所述网络组件之间的连接关系和所述网络组件的组网配置参数生成的部署指令序列的伪码示例,可以如图8-d举例所示。
通过上述举例可以看出,本实施例方案中,云平台可以基于部署终端上传的网络组网图进行相关网络的部署,由于部署终端通过向云平台发送携带网络组网图的网络部署请求便可触发云平台进行网络部署,整个网络部署过程可无需用户进行多次的命令交互便可完成,这样有利于极大简化了在虚拟私有云中部署网络的交互复杂度,并且也有利于简易的复制网络部署。
参见图9,本发明实施例提供一种云平台900包括:接收单元910、识别单元920、生成单元930和执行单元940。
其中,接收单元910,用于接收来自第一部署终端的携带网络组网图的网络部署请求。
识别单元920,用于识别所述网络组网图中呈现出的网络组件之间的连接关系和网络组件的组网配置参数。
生成单元930,用于基于所述网络组件之间的连接关系和所述网络组件的组网配置参数生成部署指令序列。
其中,执行单元940,用于通过执行所述部署指令序列在虚拟私有云中部署网络。
可选的,在本发明的一些可能的实施方式中,所述识别单元920具体用于对所述网络组网图进行标准化处理以得到标准化的网络组网图;识别所述标准化的网络组网图中呈现出的网络组件之间的连接关系和网络组件的组网配置参数。
可选的,在本发明的一些可能的实施方式中,所述生成单元930具体用于基于所述网络组件之间的连接关系得出所述网络组件之间的依赖关系;基于所述网络组件之间的依赖关系、所述网络组件之间的连接关系和所述网络组件的组网配置参数生成部署指令序列。
可选的,在本发明的一些可能的实施方式中,所述云平台900还包括发送单元950。
所述接收单元910还用于,在接收来自第一部署终端的携带网络组网图的网络部署请求之前,接收来自所述第一部署终端的携带有身份认证信息的登录请求。
其中,所述发送单元950,用于在基于所述身份认证信息对所述第一部署终端进行的身份认证通过之后,向所述第一部署终端发送用于指示允许登录的登录响应。
可选的,在本发明的一些可能的实施方式中,所述接收单元910还用于在接收来自第一部署终端的携带网络组网图的网络部署请求之前,接收来自第一部署终端的登录请求。
所述发送单元950用于向第二部署终端发送用于授权第一部署终端登录的二维码,若所述接收单元接收到已经登录所述云平台的所述第二部署终端扫描所述二维码之后发送的登录授权请求,则向所述第一部署终端发送用于指示允许登录的登录响应。
可以看出,本实施例方案中,云平台900可以基于部署终端上传的网络组网图进行相关网络的部署,由于部署终端通过向云平台发送携带网络组网图的网络部署请求便可触发云平台进行网络部署,整个网络部署过程可无需用户进行多次的命令交互便可完成,这样有利于极大简化了在虚拟私有云中部署网络的交互复杂度,并且也有利于简易的复制网络部署。
进一步的,本实施例方案引入身份认证机制,有利于提高网络部署的权限可控性。
进一步的,通过引入部署终端之间进行授权登录的机制,可使不同部署终端使用同一账户信息登录,有利于拓展部署灵活性,例如当第二部署终端(如手机)登录云平台之后,发现网络组网图存储于第一部署终端(例如台式电脑)之中,因此,第二部署终端(如手机)可通过上述举例的授权登录机制来授权第一部署终端(例如台式电脑)登录云平台,如此,第一部署终端(例如台式电脑)就可方便的向云平台发起携带网络组网图的网络部署请求。
参见图10,本发明实施例提供一种部署服务器1000包括:
接收单元1010、识别单元1020、生成单元1030和接口单元1040。
其中,接收单元1010,用于接收来自第一部署终端的携带网络组网图的网络部署请求。
识别单元1020,用于识别所述网络组网图中呈现出的网络组件之间的连接关系和网络组件的组网配置参数。
生成单元1030,用于基于所述网络组件之间的连接关系和所述网络组件的组网配置参数生成部署指令序列。
接口单元1040,用于调用与第一云平台对应的适配接口将所述部署指令序列转换为与第一云平台匹配的部署指令序列,向所述第一云平台发送携带有与所述第一云平台匹配的部署指令序列的第一网络部署触发消息,所述第一网络部署触发消息用于指示所述第一云平台通过执行第一网络部署触发消息携带的部署指令序列来在VPC中部署网络。
可选的,在本发明的一些可能的实施方式中,所述识别单元1020具体用于对所述网络组网图进行标准化处理以得到标准化的网络组网图;识别所述标准化的网络组网图中呈现出的网络组件之间的连接关系和网络组件的组网配置参数。
可选的,在本发明的一些可能的实施方式中,所述生成单元1030具体用于基于所述网络组件之间的连接关系得出所述网络组件之间的依赖关系;基于所述网络组件之间的依赖关系、所述网络组件之间的连接关系和所述网络组件的组网配置参数生成部署指令序列。
可选的,在本发明的一些可能的实施方式中,所述部署服务器1000还可包括发送单元1050。
所述接收单元1010还用于,在接收来自第一部署终端的携带网络组网图的网络部署请求之前,接收来自所述第一部署终端的携带有身份认证信息的登录请求。
其中,所述发送单元1050,用于在基于所述身份认证信息对所述第一部署终端进行的身份认证通过之后,向所述第一部署终端发送用于指示允许登录的登录响应。
可选的,在本发明的一些可能的实施方式中,所述接收单元1010还用于在接收来自第一部署终端的携带网络组网图的网络部署请求之前,接收来自第一部署终端的登录请求。
发送单元1050用于向第二部署终端发送用于授权第一部署终端登录的二维码,若所述接收单元接收到已经登录所述云平台的所述第二部署终端扫描所述二维码之后发送的登录授权请求,则向所述第一部署终端发送用于指示允许登录的登录响应。
可选的,在本发明的一些可能的实施方式中,所述接口单元1040还用于调用与所述第二云平台对应的适配接口将所述部署指令序列转换为与第二云平台匹配的部署指令序列,向所述第二云平台发送携带有与所述第二云平台匹配的部署指令序列的第二网络部署触发请求。所述第二网络部署触发消息用于指示第二云平台通过执行第二网络部署触发消息携带的部署指令序列来在VPC中部署网络。
可以看出,本实施例方案中,部署服务器1000可以基于部署终端上传的网络组网图进行相关网络的部署,由于部署终端通过向部署服务器1000发送携带网络组网图的网络部署请求便可触发部署服务器和云平台进行网络部署,整个网络部署过程可无需用户进行多次的命令交互便可完成,这样有利于极大简化了在虚拟私有云中部署网络的交互复杂度,并且也有利于简易的复制网络部署。
进一步的,本实施例方案引入身份认证机制,有利于提高网络部署的权限可控性。
进一步的,通过引入部署终端之间进行授权登录的机制,可使不同部署终端使用同一账户信息登录,有利于拓展部署灵活性,例如当第二部署终端(如手机)登录云平台之后,发现网络组网图存储于第一部署终端(例如台式电脑)之中,因此,第二部署终端(如手机)可通过上述举例的授权登录机制来授权第一部署终端(例如台式电脑)登录云平台,如此,第一部署终端(例如台式电脑)就可方便的向云平台发起携带网络组网图的网络部署请求。
参见图11,本发明实施例提供一种用于在虚拟私有云中部署网络的云平台1100,包括:存储单元1110、通信接口1110及与所述存储单元1110和通信接口1120耦合的处理器1130。所述存储单元1110用于存储指令,所述处理器1120用于执行所述指令,所述通信接口1120用于在所述处理器1130的控制下与部署终端进行通信。当所述处理器1130在执行所述指令时可根据所述指令执行在虚拟私有云中部署网络的方法。
具体的,所述处理器1130,用于通过通信接口1120接收来自第一部署终端的携带网络组网图的网络部署请求;识别所述网络组网图中呈现出的网络组件之间的连接关系和网络组件的组网配置参数;基于所述网络组件之间的连接关系和所述网络组件的组网配置参数生成部署指令序列;通过执行所述部署指令序列在虚拟私有云中部署网络。
可选的,在本发明的一些可能的实施方式中,所述处理器1130可以用于对所述网络组网图进行标准化处理以得到标准化的网络组网图;识别所述标准化的网络组网图中呈现出的网络组件之间的连接关系和网络组件的组网配置参数。
可选的,在本发明的一些可能的实施方式中,所述处理器1130可基于所述网络组件之间的连接关系得出所述网络组件之间的依赖关系;基于所述网络组件之间的依赖关系、所述网络组件之间的连接关系和所述网络组件的组网配置参数生成部署指令序列。
可选的,在本发明的一些可能的实施方式中,所述处理器1130可还用于在接收来自第一部署终端的携带网络组网图的网络部署请求之前,通过通信接口1120接收来自所述第一部署终端的携带有身份认证信息的登录请求。
其中,所述处理器1130还用于在基于所述身份认证信息对所述第一部署终端进行的身份认证通过之后,通过通信接口1120向所述第一部署终端发送用于指示允许登录的登录响应。
可选的,在本发明的一些可能的实施方式中,所述处理器1130还用于在接收来自第一部署终端的携带网络组网图的网络部署请求之前,通过通信接口1120接收来自第一部署终端的登录请求。
所述处理器1130还用于通过通信接口1120向第二部署终端发送用于授权第一部署终端登录的二维码,若通过通信接口1120接收到已经登录所述云平台的所述第二部署终端扫描所述二维码之后发送的登录授权请求,则通过通信接口1120向所述第一部署终端发送用于指示允许登录的登录响应。
可以看出,本实施例方案中,云平台1100可以基于部署终端上传的网络组网图进行相关网络的部署,由于部署终端通过向云平台发送携带网络组网图的网络部署请求便可触发云平台进行网络部署,整个网络部署过程可无需用户进行多次的命令交互便可完成,这样有利于极大简化了在虚拟私有云中部署网络的交互复杂度,并且也有利于简易的复制网络部署。
进一步的,本实施例方案引入身份认证机制,有利于提高网络部署的权限可控性。
进一步的,通过引入部署终端之间进行授权登录的机制,可使不同部署终端使用同一账户信息登录,有利于拓展部署灵活性,例如当第二部署终端(如手机)登录云平台之后,发现网络组网图存储于第一部署终端(例如台式电脑)之中,因此,第二部署终端(如手机)可通过上述举例的授权登录机制来授权第一部署终端(例如台式电脑)登录云平台,如此,第一部署终端(例如台式电脑)就可方便的向云平台发起携带网络组网图的网络部署请求。
参见图12,本发明实施例提供一种用于在虚拟私有云中部署网络的云平台1200,包括:存储单元1210、通信接口1210及与所述存储单元1210和通信接口1220耦合的处理器1230。所述存储单元1210用于存储指令,所述处理器1220用于执行所述指令,所述通信接口1220用于在所述处理器1230的控制下与部署终端进行通信。当所述处理器1230在执行所述指令时可根据所述指令执行在虚拟私有云中部署网络的方法。
具体的,所述处理器1230用于通过通信接口1220接收来自第一部署终端的携带网络组网图的网络部署请求;识别所述网络组网图中呈现出的网络组件之间的连接关系和网络组件的组网配置参数;基于所述网络组件之间的连接关系和所述网络组件的组网配置参数生成部署指令序列;调用与第一云平台对应的适配接口将所述部署指令序列转换为与第一云平台匹配的部署指令序列,通信接口1220向所述第一云平台发送携带有与所述第一云平台匹配的部署指令序列的第一网络部署触发消息,所述第一网络部署触发消息用于指示所述第一云平台通过执行第一网络部署触发消息携带的部署指令序列来在VPC中部署网络。
可选的,在本发明的一些可能的实施方式中,所述处理器1230可具体用于对所述网络组网图进行标准化处理以得到标准化的网络组网图;识别所述标准化的网络组网图中呈现出的网络组件之间的连接关系和网络组件的组网配置参数。
可选的,在本发明的一些可能的实施方式中,所述处理器1230可基于所述网络组件之间的连接关系得出所述网络组件之间的依赖关系;基于所述网络组件之间的依赖关系、所述网络组件之间的连接关系和所述网络组件的组网配置参数生成部署指令序列。
可选的,在本发明的一些可能的实施方式中,所述处理器1230可还用于在接收来自第一部署终端的携带网络组网图的网络部署请求之前,通过通信接口1220接收来自所述第一部署终端的携带有身份认证信息的登录请求。
其中,所述处理器1230还用于在基于所述身份认证信息对所述第一部署终端进行的身份认证通过之后,通过通信接口1220向所述第一部署终端发送用于指示允许登录的登录响应。
可选的,在本发明的一些可能的实施方式中,所述处理器1230还用于在接收来自第一部署终端的携带网络组网图的网络部署请求之前,通过通信接口1220接收来自第一部署终端的登录请求。
所述处理器1230还用于通过通信接口1220向第二部署终端发送用于授权第一部署终端登录的二维码,若通过通信接口1220接收到已经登录所述云平台的所述第二部署终端扫描所述二维码之后发送的登录授权请求,则通过通信接口1220向所述第一部署终端发送用于指示允许登录的登录响应。
可选的,在本发明的一些可能的实施方式中,所述处理器1230还用于调用与所述第二云平台对应的适配接口将所述部署指令序列转换为与第二云平台匹配的部署指令序列,通过通信接口1220向所述第二云平台发送携带有与所述第二云平台匹配的部署指令序列的第二网络部署触发请求。所述第二网络部署触发消息用于指示第二云平台通过执行第二网络部署触发消息携带的部署指令序列来在VPC中部署网络。
可以看出,本实施例方案中,部署服务器1200可基于部署终端上传的网络组网图进行相关网络的部署,由于部署终端通过向部署服务器1200发送携带网络组网图的网络部署请求便可触发部署服务器和云平台进行网络部署,整个网络部署过程可无需用户进行多次的命令交互便可完成,这样有利于极大简化了在虚拟私有云中部署网络的交互复杂度,并且也有利于简易的复制网络部署。
进一步的,本实施例方案引入身份认证机制,有利于提高网络部署的权限可控性。
进一步的,通过引入部署终端之间进行授权登录的机制,可使不同部署终端使用同一账户信息登录,有利于拓展部署灵活性,例如当第二部署终端(如手机)登录云平台之后,发现网络组网图存储于第一部署终端(例如台式电脑)之中,因此,第二部署终端(如手机)可通过上述举例的授权登录机制来授权第一部署终端(例如台式电脑)登录云平台,如此,第一部署终端(例如台式电脑)就可方便的向云平台发起携带网络组网图的网络部署请求。
本发明第五方面提供一种部署系统,包括:
部署服务器1310和第一云平台1320。
其中,所述部署服务器1310,用于接收来自第一部署终端的携带网络组网图的网络部署请求;识别所述网络组网图中呈现出的网络组件之间的连接关系和网络组件的组网配置参数;基于所述网络组件之间的连接关系和所述网络组件的组网配置参数生成部署指令序列;调用与第一云平台1320对应的适配接口将所述部署指令序列转换为与所述第一云平台匹配的部署指令序列,向所述第一云平台发送携带有与所述第一云平台匹配的部署指令序列的第一网络部署触发消息。
第一云平台1320用于接收来自部署服务器的第一网络部署触发消息,通过执行第一网络部署触发消息携带的所述部署指令序列来在虚拟私有云中部署网络。
可选的,在本发明的一些可能的实施方式中,部署服务器1310基于所述网络组件之间的连接关系和所述网络组件的组网配置参数生成部署指令序列可以包括:
基于网络组件之间的连接关系得出所述网络组件之间的依赖关系;基于所述网络组件之间的依赖关系、所述网络组件之间的连接关系和所述网络组件的组网配置参数生成部署指令序列。
可选的,在本发明的一些可能的实施方式中,所述部署系统还包括第二云平台1330,其中,所述部署服务器还用于调用与所述第二云平台对应的适配接口将生成的部署指令序列转换为与第二云平台匹配的部署指令序列,向所述第二云平台发送携带有与所述第二云平台匹配的部署指令序列的第二网络部署触发消息。所述第二云平台1330用于接收来自部署服务器的第二网络部署触发消息,通过执行接收到的第二网络部署触发消息携带的部署指令序列在第二虚拟私有云中部署网络。
进一步的,本发明实施例提供一种计算机可读存储介质,所述计算机可读存储介质存储了云平台所执行的用于在虚拟私有云中部署网络的程序代码。所述程序代码包括用于执行在相关方法的指令。
进一步的,本发明的实施例的还提供了一种用于在虚拟私有云中部署网络的装置。所述装置包括的单元能够执行云平台所执行的方法。
进一步的,本发明实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储了部署服务器所执行的用于在虚拟私有云中部署网络的程序代码。所述程序代码包括用于执行相关方法的指令。
进一步的,本发明的实施例还提供了一种用于在虚拟私有云中部署网络的装置。所述装置包括的单元能够执行部署服务器所执行的方法。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置,可通过其它的方式实现。例如以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可结合或者可以集成到另一个系统,或一些特征可以忽略或不执行。另一点,所显示或讨论的相互之间的间接耦合或者直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例的方案的目的。
另外,在本发明各实施例中的各功能单元可集成在一个处理单元中,也可以是各单元单独物理存在,也可两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,或者也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。