CN108551464B - 一种混合云的连接建立、数据传输方法、装置和系统 - Google Patents
一种混合云的连接建立、数据传输方法、装置和系统 Download PDFInfo
- Publication number
- CN108551464B CN108551464B CN201810190528.8A CN201810190528A CN108551464B CN 108551464 B CN108551464 B CN 108551464B CN 201810190528 A CN201810190528 A CN 201810190528A CN 108551464 B CN108551464 B CN 108551464B
- Authority
- CN
- China
- Prior art keywords
- access component
- cloud
- sender
- acceleration
- connection establishment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
Abstract
本发明公开了一种混合云的连接建立、数据传输方法、装置和系统,所述连接建立方法包括发送方代理接入组件向中央调度服务器发送通信请求;以及接收所述中央调度服务器发送的配置信息;并根据所述配置信息,经加速网络将连接建立请求发送至所述目标云的代理接入组件,以使所述目标云的代理接入组件根据所述连接建立请求,与所述发送方代理接入组件建立通信连接。采用上述方法,通过在各个云设置代理接入组件,以及中央调度服务器的参与,可以将发送方与接收方通过代理接入组件和加速网络进行通信连接,无需双方防火墙进行复杂且统一的配置。
Description
技术领域
本发明涉及云计算技术领域,尤其涉及一种混合云的连接建立、数据传输方法、装置和系统。
背景技术
混合云融合了公有云和私有云,是近年来云计算的主要应用模式和发展方向。我们已经知道私有企业出于安全考虑,更愿意将数据存放在私有云中,但是同时又希望可以获得公有云的计算资源。在这种情况下,混合云的部署方式被越来越多地采用,它将公有云和私有云进行混合和匹配,以获得最佳的效果,同时达到既省钱又安全的目的。
目前混合云部署方案中,常见的架构联通与数据传输的方式可参考图1所示,是通过虚拟专用网(Virtual Private Network,VPN)或专线等隧道技术,将企业网络的物理网关/防火墙通过VPN等隧道技术与公有云的物理网关/防火墙连接。但现有的混合云部署方案在安全管理方面要求较高,例如,若要部署统一的访问控制策略,则需要将用户企业网络的网关、云的物理网络的网关、租户虚拟网关和租户虚拟子网微分段处的防火墙均设置成一致的规则,部署较复杂且操作繁琐,增加后期管理和维护的负担;此外,企业必须在其可以提供的安全级别,与配置和维护所需的技能和操作专业知识之间进行权衡,例如,在需要多网点组网时,当新增网点时可能需要将其他原有网点的配置进行更改,导致成本大大提高;而这种折中选择可能导致企业提供不太理想的用户体验,如,受限于虚拟专用网客户端的限制,用户只能被允许从认证的设备访问某些应用,导致用户体验效果不佳。
另外,现有的VPN和专线通信方式也分别存在各自的问题,如,VPN是利用公网和IPsec安全性协议在混合云之间建立加密的网络连接。VPN生效和配置可以在几分钟内完成,但是VPN连接可能会因受到Internet抖动和阻塞等公网质量问题而终端连接。专线接入提供了一个专用的专线网络连接方案,虽然可以提供高质量和高可靠的网络连接服务,但由于施工时间较长,价格昂贵,对于一些中小企业来说负担较高。
因此,在各个云的防火墙不需要复杂且统一的配置情况下,如何实现混合云之间的互通,例如实现私有云与私有云之间、私有云与公有云之间的互通,是亟待解决的技术问题之一。
发明内容
本发明实施例提供一种混合云的连接建立、数据传输方法、装置和系统,用以在各个云的防火墙不需要配置统一的规则时,实现混合云之间的互通。
第一方面,本发明实施例提供一种混合云的连接建立方法,应用于代理接入组件中,以及所述方法,包括:
发送方代理接入组件向中央调度服务器发送通信请求,所述通信请求中携带有目标云的代理接入组件的标识信息;以及
接收所述中央调度服务器发送的配置信息;并
根据所述配置信息,经加速网络将连接建立请求发送至所述目标云的代理接入组件,以使所述目标云的代理接入组件根据所述连接建立请求,与所述发送方代理接入组件建立通信连接。
这样,通过在各个云设置代理接入组件,以及中央调度服务器的参与,可以将发送方与接收方通过代理接入组件和加速网络进行通信连接,无需双方防火墙进行复杂且统一的配置。
通过将连接建立请求由加速网络发送到目标云的代理接入组件,加快了连接建立请求的发送速度。
第二方面,本发明实施例提供一种混合云的连接建立方法,应用于中央调度服务器中,以及所述方法包括:
所述中央调度服务器接收发送方代理接入组件的通信请求,所述请求中携带有目标云的代理接入组件的标识信息,所述目标云为所述至少一个公有云和所述至少一个私有云中的一个;
若根据所述目标云的代理接入组件的标识信息,确定所述目标云的代理接入组件已认证通过,则分别向所述发送方代理接入组件和所述目标云的代理接入组件发送配置信息,以使所述发送方代理接入组件根据接收到的所述配置信息,经所述加速网络将连接建立请求发送至所述目标云的代理接入组件,以使所述目标云的代理接入组件根据所述连接建立请求,与所述发送方代理接入组件建立通信连接。
这样,通过在各个云设置代理接入组件,以及中央调度服务器的参与,可以将发送方与接收方通过代理接入组件和加速网络进行通信连接,无需双方防火墙进行复杂且统一的配置。
第三方面,本发明提供一种混合云的连接建立装置,应用于发送方代理接入组件中,以及所述装置,包括:
第一发送单元,用于向中央调度服务器发送通信请求,所述通信请求中携带有目标云的代理接入组件的标识信息;
接收单元,用于接收所述中央调度服务器发送的配置信息;
第二发送单元,用于根据所述配置信息,经所述加速网络将连接建立请求发送至所述目标云的代理接入组件,以使所述目标云的代理接入组件根据所述连接建立请求,与所述发送方代理接入组件建立通信连接。
这样,通过在各个云设置代理接入组件,以及中央调度服务器的参与,可以将发送方与接收方通过代理接入组件和加速网络进行通信连接,无需双方防火墙进行复杂且统一的配置。
通过将连接建立请求由加速网络发送到目标云的代理接入组件,加快了连接建立请求的发送速度。
第四方面,本发明提供一种混合云的连接建立装置,设置于中央调度服务器中,以及所述装置,包括:
接收单元,用于接收发送方代理接入组件的通信请求,所述请求中携带有目标云的代理接入组件的标识信息,所述目标云为所述至少一个公有云和所述至少一个私有云中的一个;
确定单元,用于若根据所述目标云的代理接入组件的标识信息,确定所述目标云的代理接入组件已认证通过,则分别向所述发送方代理接入组件和所述目标云的代理接入组件发送配置信息;以使所述发送方代理接入组件根据接收到的所述配置信息,经所述加速网络将连接建立请求发送至所述目标云的代理接入组件,以使所述目标云的代理接入组件根据所述连接建立请求,与所述发送方代理接入组件建立通信连接。
这样,通过在各个云设置代理接入组件,以及中央调度服务器的参与,可以将发送方与接收方通过代理接入组件和加速网络进行通信连接,无需双方防火墙进行复杂且统一的配置。
第五方面,本发明实施例提供一种混合云的连接建立系统,包括至少一个私有云、至少一个公有云、中央调度服务器和加速网络,其中,每个私有云和每个公有云中均设置有发送方代理接入组件,所述加速网络由若干个加速网点构成,其中,所述发送方代理接入组件中设置有如上述发送方代理接入组件侧提供的混合云的连接建立装置,所述中央调度服务器中设置有如上述中央调度服务器侧提供的混合云的连接建立装置。
第六方面,本发明实施例提供一种基于本发明提供的混合云的连接建立系统实现数据传输的方法,包括:
所述发送方代理接入组件获取内网客户端发送的报文发送请求;
根据所述中央调度服务器下发的其允许接入的数据交换节点的标识信息,对所述报文进行封包处理,得到处理后的报文;
按照所述发送方代理接入组件与目标云的代理接入组件之间建立的通信连接,将所述处理后的报文发送至所述目标云的代理接入组件,由所述目标云的代理接入组件将所述处理后的报文发送至接收方。
通过实施本发明提供的混合云的数据传输方法,基于双方预先建立的通信连接将数据即安全又快速的到达目标云的客户端,不需要使用现有的专线通信即可实现数据的传输,节约了成本。
第七方面,本发明实施例提供一种基于混合云的连接建立系统实现数据传输的装置,包括:
获取单元,用于获取内网客户端发送的报文发送请求;
处理单元,用于根据中央调度服务器下发的其允许接入的数据交换节点的标识信息,对所述报文进行封包处理,得到处理后的报文;
发送单元,用于将所述处理后的报文发送至目标云的代理接入组件,由目标云的代理接入组件将所述处理后的报文发送至接收方。
这样,基于双方预先建立的通信连接将数据即安全又快速的到达目标云的客户端,不需要使用现有的专线通信即可实现数据的传输,节约了成本。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为现有技术中的混合云部署方案中常见的架构联通与数据传输的结构示意图;
图2为本发明实施例提供的混合云连接建立系统的结构示意图之一;
图3a为本发明实施例提供的混合云连接建立系统中设备间交互实现连接建立的方法流程示意图;
图3b为本发明实施例提供的代理接入组件与中央调度服务器建立控制链路的流程示意图;
图4为本发明实施例提供的混合云连接建立系统的结构示意图之二;
图5为本发明实施例提供的任一个私有云与公有云进行交互系统结构示意图;
图6a为本发明实施例提供的基于图5所示的系统实现私有云与公有云的通信连接的流程示意图;
图6b为本发明实施例提供的发送通信连接请求的示意图;
图7a为基于本发明提供的混合云的连接建立系统实现数据传输的方法流程示意图;
图7b为本发明实施例提供的发送报文的示意图;
图8为本发明实施例提供的应用于发送方代理接入组件侧的混合云的连接建立装置的结构示意图;
图9为本发明实施例提供的中央调度服务器侧的混合云的连接建立装置的结构示意图;
图10为本发明实施例提供的加速网络侧的混合云的连接建立装置的结构示意图;
图11为本发明实施例提供的基于本发明提供的混合云的连接建立系统实现数据传输的装置的结构示意图;
图12为本发明实施例提供的实现混合云的连接建立方法,或实现数据传输方法的计算装置的结构示意图。
具体实施方式
本发明实施例提供的混合云的连接建立、数据传输方法、装置和设备,通过在各个云上安装代理接入组件,并由中央调度服务器进行统一控制,使得发送代理接入组件经加速网络与目标云的代理接入组件之间建立通信连接,由此实现了公有云与私有云之间、私有云与私有云,或者公有云与公有云之间的通信。此外,由于在云上设置了代理接入组件,每一云平台上内网客户端发送的数据均由代理接入组件发送至目标云,无需对各个云的防火墙进行统一配置,灵活性较高。
以下结合说明书附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明,并且在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
为了解决现有的混合云互通系统需要各个云端的防火墙等设备设置统一的规则而导致的通用性不强等问题,本发明实施例基于图2所示的混合云连接建立系统提出了一种解决方案,用以在不需要复杂配置情况下实现各个云之间的通信。如图2所示,本发明实施例提供了一种混合云的连接建立系统。该系统包括至少一个私有云、至少一个公有云、中央调度服务器和加速网络,其中,每个私有云和每个公有云中均设置有代理接入组件,所述加速网络由若干个加速网点构成,其中:任一发送方代理接入组件在获知其所属云内网中客户端需要访问目标云时,可以向中央调度服务器发送通信请求,在所述通信请求中携带目标云的代理接入组件的标识信息;中央调度服务器可以根据接收到的通信请求中的标识信息,确定标识信息对应的目标云的代理接入组件是否已认证通过,若认证通过则可以向双方发送配置信息。发送方接收到配置信息后即可通过系统中的加速网络向目标云的代理接入组件发送连接建立请求,目标云的代理接入组件接收到该连接建立请求后,方可建立与发送方代理接入组件的通信连接。在双方建立通信连接后,即可根据双方建立的通信连接进行数据传输。这样,双方的防火墙无需进行统一的配置,只需通过双方的代理接入组件实现互通,通用性强,且实现复杂度低。
本实施例中,中央调度服务器,即图2中的SS,分布在全球各地的服务器,基于不同的互联区域,其分别使用的SS是等同的,所起功能一致。本实施例中SS可以对各个云的Agent进行认证,且认证通过后向各个云的Agent发送配置信息,也就是说SS用于协调各个云之间的通信,保证各个云之间通信畅通。
在本发明实施例中,如图2所示的连接建立系统中,云1~云n可以为公有云,也可以为私有云。例如云1和云2为私有云,云n为公有云等,当然还可以为其它情况,具体可以根据实际情况而定。每个云内设置有代理接入组件。如图2中云1中设置有代理接入组件Agent1、云n中设置有代理接入组件Agent n等。需要说明的是,图2中代理接入组件既可以作为发送方又可以作为接收方,只是同一时间只能以一个身份参与通信,例如本次通信作为发送方等。
需要说明的是,代理接入组件为部署安装在云端内设备上的软件,通过代理接入组件可以与云端内网中的客户端进行通信,即可以到达云端内网的IP网段。
在本发明实施例中,加速网络由n个加速网点构成,加速网点的数量可以灵活调整。加速网络中的加速网点可以遍布全球,是基于传输层的加速网络。通过设置加速网络,可以为接收到的请求进行加速等优化工作。此外,中央调度服务器与加速网络之间的控制链路,是用于方便中央调度服务器获取当前加速网络中各个加速网点的信息,例如当加速网络中新增加速网点时,以便于中央调度服务器更新存储的加速网络中加速网点的信息,或者当加速网络中数据交换节点出现故障时,以便于中央调度服务器再向代理接入组件下发配置信息时,及时调整下发的数据交换节点的域名链信息,避免代理接入组件接入到损坏的数据交换节点上。
下面结合图3a对本发明实施例提供的技术方案进行说明,可以包括以下步骤:
S11、发送方代理接入组件向中央调度服务器发送通信请求。
在步骤S11中,所述通信请求中携带有目标云的代理接入组件的标识信息,所述目标云可以为私有云,也可以为公有云,但目标云是除了发送方所在的云平台之外的云端。
S12、中央调度服务器根据目标云的代理接入组件的标识信息,确定所述目标云的代理接入组件是否认证通过,若是则分别执行步骤S13和步骤S14。
具体地,中央调度服务器可以预先存储各个云的标识信息,各个云的代理接入组件需要向中央调度服务器发送认证请求,当中央调度服务器对各个云的代理接入组件认证通过后,会记录各个云的代理接入组件的认证日志,由此中央服务器可以根据记录的认证日志来确定是否对代理接入组件认证通过,若认证通过则可以同时执行步骤S13和步骤S14。
S13、中央调度服务器向目标云的代理接入组件发送配置信息。
S14、中央调度服务器向发送方代理接入组件发送配置信息。
步骤S13和S14中的配置信息用于指示代理接入组件进行通信连接时需要接入的加速网络中加速网点的信息。
S15、发送方代理接入组件根据接收到的配置信息,向加速网络发送连接建立请求。
当发送方代理接入组件接收到配置信息后,即可接入到加速网络的加速网点上,经加速网络中至少一个加速网点将连接建立请求发送给目标云的代理接入组件。
S16、加速网络将所述连接建立请求发送给目标云的代理接入组件。
本步骤中,加速网络可以根据发送方代理接入组件的位置信息和目标云的代理接入组件的位置信息,为发送方代理接入组件与目标云的代理接入组件之间的通信规划最优转发路径,即利用最少的加速网点和较快的网络速率将连接建立请求发送至目标云的代理接入组件。
S17、目标云的代理接入组件根据所述连接建立请求,与所述发送方代理接入组件建立通信连接。
较佳地,在建立通信连接请求的过程中,一般需要经过三次握手,三次握手成功后,发送方代理接入组件即可发送安全套接层(Secure Sockets Layer,SSL)请求,目标云的代理接入组件在接收到所述SSL请求后,一方面需要对发送方代理接入组件进行认证。具体地可以在所述连接建立请求中携带发送方代理接入组件的标识信息,目标云的代理接入组件在接收到所述发送方代理接入组件的标识信息后,将所述标识信息发送给中央调度服务器,由中央调度服务器对发送方代理接入组件认证,中央调度服务器对发送方代理接入组件进行认证的方法可以参考其对目标云的代理接入组件的认证方法,参考步骤S12的执行过程,重复之处不再赘述。当目标云的代理接入组件确定出所述发送方代理接入组件合法后,即可以经加速网络通知发送方代理接入组件,其允许与发送方代理接入组件建立通信连接。由此发送方代理接入组件可以向中央调度服务器发送密钥获取请求,中央调度服务器为所述发送方代理接入组件发送密钥信息,然后发送方代理接入组件将所述密钥信息中的公钥通过其与目标云的代理接入组件之间建立的通信连接发送给目标云的代理接入组件,以便后续解密数据使用。
较佳地,所述密钥还可以用于发送方代理接入组件与中央调度服务器之间传输数据时加密使用。
通过执行步骤S11~S17的流程,实现了发送方代理接入组件至加速网络再到目标云的代理接入组件之间数据链路的连接。客户端可以通过建立的数据链路向目标云的代理接入组件获取需要访问的数据,例如文本、音视频等多媒体数据。
同样地,当目标云的代理接入组件作为发送方时,在于其他云的代理接入组件建立通信连接时,也可以按照图3a所示的流程实施,在此不再详细赘述。
优选地,代理接入组件在向中央调度服务器发送通信请求之前,还包括:图3b所示的流程,可以包括以下步骤:
S21、代理接入组件向中央调度服务器发送认证请求。
所述认证请求中携带有所述代理接入组件的标识信息。
S22、中央调度服务器根据所述认证请求中携带的代理接入组件的标识信息,对所述代理接入组件进行认证。
具体地,中央调度服务器用于管理所有云的代理接入组件,故中央调度服务器中存储了所有云的代理接入组件的标识信息,例如,存储了云端的标识信息与代理接入组件的标识信息的对应关系,当接收到任一代理接入组件发送的认证请求后,所述认证请求中除了携带代理接入组件的标识信息外,还可以携带代理接入组件所属的云的标识信息后,即可根据存储的对应关系,确定云的标识信息对应的代理接入组件的标识信息,当确定出的代理接入组件的标识信息与认证请求中携带的代理接入组件的标识信息一致时,则确定对所述代理接入组件认证通过,否则确定对所述代理接入组件认证不通过。
需要说明的是,图3b所示的流程适用于所有云端中的代理接入组件的认证登录流程。
S23、中央调度服务器向代理接入组件返回认证结果。
S24、代理接入组件若确定出所述认证结果为认证通过,则向所述中央调度服务器发送登录请求。
本步骤中,当中央调度服务器对代理接入组件认证通过后,代理接入组件即可登录到中央调度服务器上,然后与中央调度服务器之间建立控制链路的长连接。
S25、中央调度服务器将登录结果返回给所述代理接入组件。
S26、代理接入组件在确定出所述登录结果为登录成功后,与所述中央调度服务器建立控制链路的长连接。
本步骤中,当代理接入组件与中央调度服务器建立控制链路的长连接时,可以通过SSL加密方式建立控制链路,即代理接入组件与中央调度服务器协商出密钥信息,基于所述密钥信息,代理接入组件向中央调度服务器发送访问请求时,或者中央调度服务器向代理接入组件发送配置信息时,都可以通过密钥进行加密处理。任一方在接收信息时,通过相应的解密密钥进行解密处理,由此可以保证传输过程中数据的安全性。
通过实施步骤S21~S26的流程,即可实现控制链路的建立,即控制链路为发送方代理接入组件-中央调度服务器-目标云的代理接入组件,基于建立的控制链路,一方面可以对代理接入组件进行认证;另一方面,可以中央调度服务器与加速网络之间的控制链路,为发送方代理接入组件与目标云的代理接入组件之间调度最优的路径,同时在数据链路故障时,为了保证发送方代理接入组件与目标云的代理接入组件之间数据的正常传输,为其选择正常工作的数据链路。
较佳地,中央调度服务器可以基于其与代理接入组件建立的控制链路向代理接入组件下发的配置信息至少包括以下一项信息:服务基础配置信息、访问策略信息及安全类信息和业务指令等,其中,服务基础配置信息可以但不限于包括代理接入组件的身份验证信息,以及用于区分客户的服务单标识等;所述访问策略信息可以但不限于包括:访问策略路由配置信息、代理接入组件为服务端提供服务的服务端模式/代理接入组件为客户服务的客户端模式等;所述安全类信息可以但不限于包括:SSL证书和代理接入组件的身份信息等;所述业务指令可以但不限于包括:日志系统的模式控制指令、线路平滑刷新控制指令、服务重启/中断/控制指令,以及服务基础配置信息还可以包括代理接入组件的当前状态信息和计费信息等。
此外,中央调度服务器通过与混合云中各个代理接入组件建立控制链路的长连接,以使中央调度服务器通过控制链路向代理接入组件发送配置信息,实现了中央调度服务器对混合云连接建立系统中设备的集中管理。当系统配置变更时,由中央调度服务器通过建立的控制链路向代理接入组件下发更新后的配置信息,从而可以使得代理接入组件无需中断当前连接。例如,中央调度服务器在获知加速网络传输路径变动或故障时,及时为代理接入组件确定当前可用的配置信息并进行下发,以实现更换加速网络,或者当数据交换节点故障时及时更换代理接入组件当前可接入的数据交换节点,或者当加速域名变更时及时应用最新网点,或者当互访路由策略变更时通过下发新的配置信息及时通知代理接入组件,由于代理接入组件与POP建立连接后配置了多条TCP连接,故保证了代理接入组件根据最新下发的配置信息,以最新的数据链路传输数据,无需中断当前连接。
较佳地,所述系统还包括域名服务器(Domain Name Server,DNS),以及所述加速网络还包含至少一个数据交换节点,简称POP,具体可以参考图4所示。DNS服务器中预先配置了各个加速网点的标识信息和数据交换节点的标识信息,为发送方代理接入组件确定出其可以接入的数据交换节点,DNS服务器还为数据交换节点确定出其可以转发的边缘加速网点。本发明中的边缘加速网点为加速网点中的一个,之所以称作边缘加速网点是针对于数据交换节点来说的,如某一加速网点距一个数据交换节点比较近,则该加速网点为该数据交换节点的边缘加速网点。
较佳地,所述加速网络,具体用于为所述发送方代理接入组件确定最优转发路径,并将所述连接建立请求按照所述最优转发路径发送至所述目标云的代理接入组件。
具体地,加速网络中具有专门的用于规划路径的服务器,该服务器可以为该系统中所有云之间进行通信时,规划出至少一条路径。例如,针对任一个云端1,服务器可以根据该云端中代理接入组件的位置信息和系统中除该云端1以外的云端的代理接入组件的位置信息,分别为云端1的代理接入组件规划好到达其它云端的代理接入组件的转发路径,同样再为云端2的代理接入组件规划出其到达其它云端的代理接入组件的转发路径,依次类推,可以得到表1所示的转发路径表:
表1
需要说明的是,标识信息1到标识信息2的转发路径121与标识信息2到标识信息1的转发路径211相应。服务器在为云端规划好转发路径后,可以向各个加速网点发送规划好的转发路径表。
这样当发送方代理接入组件在将连接建立请求发送给加速网络后,加速网络的服务器可以根据发送方代理接入组件的标识信息和目标云的代理接入组件的标识信息,将从预先规划好的至少一条路径中,根据当前各个加速网点的网速等参数信息,选出一条最优路径为其转发连接建立请求,以最快速度到达目标云的代理接入组件。
较佳地,本发明实施例提供的数据交换节点可以单独设置在设备中,也可以部署在加速网点上,图4所示的结构为数据交换节点部署在加速网点上的情形,若数据交换节点部署在加速网点上,可以共享设备硬件资源,同时将数据交换节点与加速网点的距离缩短。而图5所示的结构为任一个私有云与公有云进行交互系统结构示意图,该图5中的数据交换节点独立设置。
数据交换节点是安装在设备上的软件,主要用于数据转发,将两个TCP连接根据一定的规则绑定在一起,然后将TCP负载数据进行转发。具体地,可以将来自发送方代理接入组件的数据包,加上标签转发到目标云的代理接入组件,所述标签可以但不限于为发送端IP地址和端口号。将两个TCP连接根据一定的规则绑定在一起,是指将发送方代理接入组件到数据交换节点的TCP连接,与数据交换节点到边缘加速网点的TCP连接绑定在一起,实现透传功能,也就是说数据交换节点起到中继代理作用,其可以实现转发和SSL握手,以实现建立加密隧道,同时可以解决代理接入组件无公网地址和传输路径上绕路的问题。
较佳地,数据交换节点还可以提供用户认证鉴权功能,对用户会话进行合法性校验。
较佳地,中央调度服务器向代理接入组件下发的配置信息可以但不限于包含所述加速网络的加速域名链信息和发送方代理接入组件允许接入的数据交换节点的域名链信息等。
优选地,中央调度服务器还可以向注册到其上的代理接入组件发送内网地址、路由策略信息、用户权限信息和身份信息等。例如,发送方代理接入组件和目标云的代理接入组件之间欲实现通信,则中央调度服务器会向发送方代理接入组件发送目标云的代理接入组件的MAC地址、外网IP地址、内网IP地址和业务标识符等,同样中央调度服务器会向目标云的代理接入组件发送发送方代理接入组件的MAC地址、外网IP地址、内网IP地址和业务标识符等,以用于与发送方代理接入组件建立通信连接,进而向发送方代理接入组件发送数据。
在此基础上,基于图5所示的系统实现私有云与公有云的通信连接的流程示意图可以参考图6a所示,以发送方代理接入组件设置在私有云中,目标云为公有云为例进行说明,通信连接建立过程可以包括以下步骤:
S31、发送方代理接入组件向DNS服务器发送第一解析请求。
所述第一解析请求中携带有所述数据交换节点的域名链信息。
本步骤中,发送方代理接入组件在接收到中央调度服务器通过控制链路发送的配置信息后,则将所述配置信息中包含的其允许接入的数据交换节点的域名链信息发送给DNS服务器,参考图6b所示。
若所述配置信息为中央调度服务器根据其与发送方代理接入组件预定好的密钥加密处理的,则代理接入组件在接收到所述配置信息后,则对所述加密的配置信息进行解密处理。然后再将解密出的数据交换节点的域名链信息携带在第一解析请求中发送给DNS服务器。
较佳地,数据交换节点的域名链信息的格式可以但不限于为:公司标识-代理接入组件的标识信息-网点标识-代理接入组件的标识信息.pop.xxx.com:端口号,例如苹果公司使用私有云的代理接入组件进行通信时,以代理接入组件的标识信息为agent1为例进行说明,其发送的数据交换节点的域名链信息为:Apple-agent1-网点1-agent1.pop.xxx.com:aaaaa。需要说明的是,若只有两个云端利用加速网络进行交互,则域名链信息中可以不携带端口号,还以苹果公司为例进行说明,当不需要携带端口号时,域名链信息为:Apple-agent1-网点1-agent1.pop.xxx.com。
S32、DNS服务器在接收到所述第一解析请求后,对所述第一解析请求中携带的域名链信息进行解析处理,得到第一解析结果。
所述第一解析结果中携带有用于所述发送方代理接入组件本次接入的数据交换节点的标识信息。
本步骤中,DNS服务器在接收到代理接入组件发送的数据交换节点的域名链信息后,通过DNS解析后,可以解析出发送方代理接入组件可接入的至少一个数据交换节点的标识信息。
S33、DNS服务器将所述第一解析结果发送给发送方代理接入组件。
本步骤中将步骤S32解析出的至少一个数据交换节点的标识信息携带在第一解析结果中发送给发送方代理接入组件,参考图6b所示。
S34、发送方代理接入组件将加速域名链信息携带在连接建立请求中,发送给数据交换节点的标识信息对应的数据交换节点。
其中,所述连接建立请求的源IP地址为发送方代理接入组件的IP地址,目的IP地址为所述数据交换节点的IP地址。
具体地,发送方代理接入组件在接收到第一解析结果后,第一解析结果中携带有至少一个发送方代理接入组件可接入的数据交换节点的标识信息,发送方代理接入组件可以从中任选一个数据交换节点的标识信息,然后将连接建立请求发送给选择的数据交换节点的标识信息对应的数据交换节点。
进一步地,由于发送方代理接入组件发起的连接建立请求的源IP地址为代理接入组件的内网IP地址,目的IP地址为目标云的代理接入组件的内网IP地址,现通过本发明提供的方法需要先将连接建立请求发送至数据交换节点,因此发送方代理接入组件在向选择出的发送连接建立请求之前,需要将连接建立请求进行一次封包处理,并配置封包后的连接建立请求的源IP和目的IP地址,即配置的源IP地址为发送方代理接入组件的外网IP地址,但配置的目的IP地址为选择出的数据交换节点的标识信息对应的数据交换节点的IP地址。例如,图6b中,发送方代理接入组件,即发送方agent的内网IP地址为VIP1,外网IP地址为IP1;目标云的代理接入组件,即目标云的agent的内网IP地址为VIP2,外网IP地址为IPn。为了解决现有技术中双方云通信时防火墙需要统一的配置等带来复杂度提升的问题,本发明在双方云端设置了代理接入组件,以及加速网络的参与,不需要防火墙进行复杂的配置即可实现通信,故发送方agent在向目标云的agent发送连接建立请求时,先经加速网络的数据交换节点,因此需要将连接建立请求进行封包处理,并将封包得到的连接建立请求的源IP地址配置为发送方agent的外网IP地址,目标IP地址配置为选择出的数据交换节点的标识信息对应的POP的IP地址,如IP2,图6b中封包后的连接建立请求的源IP地址和目的IP地址中的any表示任意端口号,即对端口号没有要求。
需要说明的是,加速网络中距离数据交换节点较近的加速网点为边缘加速网点,当数据交换节点将封包的连接建立请求发送给边缘加速网点时,会加快传输速度,故发送方代理接入组件在将封包后的连接建立请求发送至选择出的数据交换节点的同时,需要将中央调度服务器下发的配置信息中包含的加速网络的加速域名链信息发送给数据交换节点,以使数据交换节点根据加速域名链信息接入将封包的连接建立请求发送至边缘加速网点。
较佳地,发送方代理接入组件根据中央调度服务器下发的配置信息可以建立与其允许接入的数据交换节点之间的通信连接并保持TCP长连接。此外,发送方代理接入组件在于数据交换节点建立通信连接后,可以保持一定数量的TCP预连接,也就是说有至少一个TCP链路为发送方代理接入组件与数据交换节点之间的数据传输提供服务,例如,当前使用TCP链路1为发送方代理接入组件传输数据,若TCP链路1波动使得传输中断时,可以利用其它的TCP链路根据隧道间路由策略进行重新封包转发,进而为发送方代理接入组件提供传输数据的服务,由此可以防止因当前TCP链路传输中断时数据无法到达数据交换节点的情况发生,提高发送方代理接入组件与数据交换节点之间传输数据的稳定性。
优选地,代理接入组件还可以定时向中央调度服务器上报其接入的数据交换节点的状态、并发连接数和带宽使用率等业务信息,以使提供各个云端通信的运营商获知各个云端的代理接入组件所使用的网络情况,便于运营商向各个云端公司收取相应的费用。
S35、数据交换节点向所述DNS服务器发送第二解析请求。
其中,所述第二解析请求携带有所述加速域名链信息。
数据交换节点在接收到发送方代理接入组件发送的加速域名链信息后,为了找到距离数据交换节点比较近的加速网点,需要将加速域名链信息携带在第二解析请求中发送给DNS服务器,参考图6b所示的第二解析请求。具体地,发送的加速网络的域名链信息的格式可以但不限于为:公司标识-代理接入组件的标识信息-网点标识-代理接入组件的标识信息.加速网络.xxx.com:端口号,例如苹果公司使用私有云的代理接入组件进行通信时,以代理接入组件的标识信息为agent1为例进行说明,数据交换节点发送的加速网络的加速域名链信息为:Apple-agent1-网点1-agent1.加速网络.xxx.com:bbbbb。需要说明的是,若只有两个云端利用加速网络进行交互,则加速域名链信息中可以不携带端口号,还以苹果公司为例进行说明,当不需要携带端口号时,域名链信息为:Apple-agent1-网点1-agent1.加速网络.xxx.com。
较佳地,在接收到代理接入组件发送的一次封包的连接建立请求后,首先对发送方代理接入组件的合法性进行验证,发送方代理接入组件在向数据交换节点发送一次封包的连接建立请求时,还可以携带发送方代理接入组件的认证信息,以使数据交换节点接收到认证信息后,利用认证信息对发送方代理接入组件进行认证。具体地,所述认证信息可以但不限于为发送方代理接入组件的标识信息,当数据交换节点在获得标识信息时,数据交换节点中也存储有可以与所述数据交换节点建立通信连接的代理接入组件的标识信息列表,若确定出从发送方代理接入组件获得的标识信息在标识信息列表中,则对所述发送方代理接入组件的身份信息认证通过,本发明只是示例性给出了一种认证方法,当然还可以有其它的认证方法,现有的认证方法都可以应用于本发明,本发明对此不进行限定。
S36、DNS服务器在接收到所述第二解析请求后,对所述第二解析请求中携带的加速域名链信息进行解析处理得到第二解析结果。
所述第二解析结果中携带有所述数据交换节点的边缘加速网点的标识信息。
本步骤中,DNS服务器在接收到第二解析请求中的加速域名链信息后,对其进行解析,可以得到数据交换节点的边缘加速网点的标识信息,并将其携带在第二解析结果中。
S37、DNS服务器将所述第二解析结果发送给所述数据交换节点。
本步骤中,将步骤S36得到的边缘加速网点的标识信息携带在第二解析结果中发送给数据交换节点。
由于现有技术中的VPN产品走电信、网通等运营商的公网方式会因跨运营商或小运营商导致线路不稳定、路由绕路问题,而且跨国出口带宽受限,进而影响传输效果,而本发明中在传输链路中设置了DNS服务器,使得DNS服务器采用劫持+监听的方式将客户端发送的数据引入加速网络,加速网络上,通过人为规划数据中转服务,即提供最优转发路径,将客户端发送的数据经最优转发路径包含的边缘加速网点、中转的加速网点到达接收端,边缘加速网点就近覆盖,转发路径最优且不绕路、资源覆盖程度较高,且能够实现跨国带宽。
S38、数据交换节点将所述连接建立请求转发给第二解析结果中携带的边缘加速网点的标识信息对应的边缘加速网点。
本步骤中,数据交换节点在接收到边缘加速网点的标识信息后,将所述封包后的连接建立请求发送给边缘加速网点的标识信息对应的加速网点。
具体地,结合图6b,数据交换节点在向边缘加速网点发送封包的连接建立请求之前,首先将发送方agent发送的封包的连接建立请求的源和目的IP地址进行处理,即将封包的连接建立请求的源IP地址修改为数据交换节点的IP地址,即IP2,并将封包的连接建立请求的目的IP地址修改为目标云的代理接入组件的外网IP地址,即IPn,然后还需要对修改后的连接建立请求进行私有协议封包处理,即将所述封包的连接建立请再进行私有协议的二次封包,再对二次封包的连接建立请求的源和目的IP地址进行配置,即将二次封包的连接建立请求的源IP地址依然配置为数据交换节点的IP地址,即IP2;将二次封包的连接建立请求的目的IP地址配置为边缘加速网点的IP地址,即IP3,另外,二次封包的连接建立请求还需要携带加速网络的端口号,即图6b中的34567,然后将二次封包的连接建立请求发送给IP3对应的边缘加速网点。
S39、边缘加速网点根据最优转发路径,将所述连接建立请求经所述最优转发路径包含的每一跳加速网点发送至所述目标云的代理接入组件。
本步骤中,加速网络中每个加速网点中存储有加速网络中的服务器下发的转发路径规划表,故发送方代理接入组件向数据交换节点发送连接建立请求时可以携带发送方代理接入组件的标识信息和目标云的代理接入组件的标识信息,数据交换节点再将这两个标识信息发送给边缘加速网点,故当边缘加速网点在接收到二次封包的连接建立请求后,可以根据发送方代理接入组件的标识信息和目标云的代理接入组件的标识信息,从转发路径表中确定服务器为发送方代理接入组件和目标云的代理接入组件规划的转发路径,边缘加速网点再根据各个加速网点的当前状态信息,从转发路径中选择一条最优转发路径来转发二次封包的连接建立请求。
再结合图6b所示,假设图6b中展示的是一条最优转发路径,则边缘加速网点的下一跳加速网点的IP地址为IP4,则在向IP4对应的加速网点发送二次封包的连接建立请求之前,需要将二次封包的连接建立请求的源IP地址更改为边缘加速网点的IP地址,即IP3,并将二次封包的连接建立请求的目的IP地址更改为下一跳加速网点的IP地址。
同理,IP4对应的加速网点在接收到边缘加速网点发送的修改后的二次封包的连接建立请求后,可以按照边缘加速网点的处理方法对收到的连接建立请求进行处理,即将封包的连接建立请求的源IP地址修改为IP4,目的IP地址修改为IP4对应的加速网点的下一跳的加速网点的IP地址。
当图6b中的IPi对应边缘加速网点为最优转发路径中最后一个加速网点时,则当边缘加速网点IPi接收到前一跳加速网点发送的其修改后的二次封包的连接建立请求后,对其进行拆包处理,即得到图6b中边缘加速网点IPi正下方对应的拆包后的连接建立请求,即拆除了按照私有协议处理的二次封包,还原出发送方代理接入组件一次封包得到的连接建立请求,即发送方代理接入组件发送到数据交换节点POP的连接建立请求。IPi对应的边缘加速网点将拆包后得到的连接建立请求发送给目标云的代理接入组件。
需要说明的是,IPi对应的边缘加速网点是相对于目标云的代理接入组件来说的,也就是说IPi对应的边缘加速网点是目标云的代理接入组件的边缘加速网点。
S310、目标云的代理接入组件根据所述连接建立请求,与所述发送方代理接入组件建立通信连接。
本步骤中,目标云的代理接入组件在接收到IPi对应的边缘加速网点发送的连接建立请求后,对其再次进行拆包处理,即可还原出发送方代理接入组件最初产生的连接建立请求,即图6b中目标云的代理接入组件正下方对应的连接建立请求,然后目标云的代理接入组件即可建立其与发送方代理接入组件的通信连接。较佳地,所述连接建立请求中的数据可以为双方传输数据所使用的密钥中的公钥,用于当接收到发送方代理接入组件发送的加密报文后进行解密。至此,通过执行步骤S31~S310的流程即可建立了发送方代理接入组件和目标云的代理接入组件的通信连接,若本发明实施例中采用SSL加密方式,则建立的通信连接为SSL隧道。
需要说明的是,发送方代理接入组件与目标云的代理接入组件之间建立SSL隧道时,一般需要经过三次握手,然后发送加解密密钥,每一次握手均需要按照上述流程传输握手信号和加解密密钥。
需要说明的是,当目标云的代理接入组件向发送方代理接入组件发送数据时,其也需要根据中央调度服务器下发的配置信息,首先将数据加密后发送给目标云的代理接入组件可接入的数据交换节点,然后由该数据交换节点执行如发送方代理接入组件接入的数据交换节点执行的步骤,将二次封包后的数据发送给边缘加速网点,再根据加速网络服务器为目标云的代理接入组件配置的最优转发路径发送给最优转发路径中的最后一跳加速网点,由最后一跳加速网点执行拆包处理后,直接发送至发送方的代理接入组件。也就是说,作为发送方时,代理接入组件发送路径需经过数据交换节点-边缘加速网点-最优转发路径中下一跳加速网点-……-最后一跳加速网点-目标云的代理接入组件,即到达目标云的代理接入组件时不再经过数据交换节点。
较佳地,本发明实施例同时为客户提供了可视化的网页版管理后台(简称Portal),提供界面友好、操作简单的操作体验,便于客户根据业务需要随时自助管理配置互联服务。同时Portal提供对混合云互联服务过程中的日志记录、可视化数据分析、故障告警等常用的网络管理功能,便于客户自助管理分析网络业务。
通过实施本发明提供的混合云的连接建立方法,通过在各个云端设置代理接入组件,以及中央调度服务器的参与,当中央调度服务器对目标云的代理接入组件认证通过后,可以向发送方代理接入组件和目标云的代理接入组件发送配置信息,以使发送方代理接入组件可以根据配置信息,通过加速网络向目标云的代理接入组件发送连接建立请求,以使目标云的代理接入组件在接收到连接建立请求后,与所述发送方代理接入组件建立通信连接,采用该方法,各个云端的用户不用关心混合云互联繁琐复杂的硬件配置细节,不用关心传统IPsecVPN路由、密钥等等配置问题。所有互联链路管理工作由平台相关管理人员完成,可避免企业IT技术管理人员的投资。客户可以依托本发明的混合云的连接建立系统,在几分钟内,建立安全、稳定、高可用性的混合云互联通道。同时,平台中的客户数据信息因为被全程加密,对平台方来说不可获取,安全性较高。
进一步地,本发明实施例通过设置中央调度服务器,对混合云中各个云端之间互联链路提供服务的加速网点进行集中式管理,支持快捷调整互联结构与策略。如果企业因业务规模扩张,需要调整现有混合云部署,通过Portal后台简单的设置,即可自动化地新增POP与加速网点,并自动向整个系统更新新的IP地址等配置信息,从而实现新增或修改云部署,可扩展性强。同时,混合云连接系统支持企业根据不同业务场景,自由选择星型、网状或混合网络的混合云互联拓扑。
进一步地,从市场角度看,本发明迎合了目前巨大的市场需求,同时体现了混合云的连接方案提供商的优质服务质量;从部署实施的角度,无需改变客户原有云环境与结构、无需安装硬件即可完成快速接入;从服务提供的角度,混合云的连接建立系统中的中央调度服务器为代理接入组件下发的数据交换节点的域名链信息,用于为代理接入组件提供至少一个可接入的数据交换节点,即通过多机冗余备份,加速网点无延时切换技术保证服务高可靠性。
加速网络和中央调度服务器的结合,还可以提高速度,具体来说,首先,本发明通过使用加速网络,通过智能路由选路、私有TCP协议和数据压缩等多种技术有效提供了传输加速,解决了跨运营商、公网路由绕路和公网质量差的问题,其次,中央调度服务器可以根据各个代理接入组件所在机房的地理位置和运营商,可以为每一代理接入组件和运营商设置多个数据交换节点,以全面覆盖该代理接入组件和运营商,这样可以保证客户的数据从代理接入组件出内网后,进入公网第一跳就接入到数据交换节点上,且第一跳速度较快,然后数据交换节点可以将数据转发至加速网络中距离其最近的边缘加速网点,由于距离的缩短,加快了传输效率。
另一方面,当发送方代理接入组件与目标云的代理接入组件之间的数据链路发生波动时,数据交换节点或加速网络可能会发生调整,若此时发送方代理接入组件还接入之前的数据链路(即使用之前的数据交换节点和之前的加速网络线路),会导致传输过程中出现问题,为了避免这一问题发生,中央调度服务器可以通过其与发送方代理接入组件的控制链路向发送方代理接入组件下发线路平滑刷新控制指令,可以让发送方代理接入组件在不断开业务的情况下应用最新的线路,这样可以保证数据的正常传输。
本发明中,建立了发送方代理接入组件-中央调度服务器-目标云的代理接入组件之间的控制链路,基于建立的控制链路可以有效认证代理接入组件、调度最优路径,以及在数据链路故障时选择好的链路;此外还建立了发送方代理接入组件-加速网络-目标云的代理接入组件之间的数据链路,基于建立的数据链路可以从目标云代理接入组件获取的需要的数据,控制链路与数据链路分开,独立运行,相互配合,数据传输可靠性得到大大提高。
较佳地,在发送方代理接入组件与目标云的代理接入组件建立通信连接后,发送方的客户端即可通过发送方代理接入组件与目标云的代理接入组件建立的通信连接,将需要发送的报文发送至目标云中的客户端,或者通过通信连接从目标云的客户端获取需要的报文等。具体地,可以按照图7a所示的数据传输方法实现任两个云直接数据的传输,包括以下步骤:
S41、发送方代理接入组件获取内网客户端发送的报文发送请求。
S42、发送方代理接入组件根据中央调度服务器下发的其允许接入的数据交换节点的标识信息,对所述报文进行封包处理,得到处理后的报文。
本步骤中,发送方代理接入组件在获取到与其属于同一内网的客户端发送的报文发送请求后,由于所述报文中的源和目的IP地址分别为内网客户端的IP地址和目的客户端的IP地址,先通过利用本发明提供的混合云的连接建立系统实现数据传输时,需要先经过发送方代理接入组件再经数据交换节点及加速网点到达目标云的代理接入组件,故发送方代理接入组件在接收到报文后,为了适应混合云的连接建立系统,需要对报文进行封包处理,使其封包的报文的源IP为发送方代理接入组件内网IP地址,即VIP1;使其目的IP地址为目标云的代理接入组件的内网IP地址,即VIP2,参考图7b所示。
由于已按照本发明提供的连接建立方法建立了目标云的代理接入组件与发送方代理接入组件之间的通信连接,故发送方代理接入组件在将内网客户端的报文发送至目标云中的客户端时,可以基于双方代理接入组件建立的通信连接来传输报文。
较佳地,为了传输至目标云的客户端,需要再将报文利用发送方代理接入组件与中央调度服务器协商好的密钥对中的私钥对所述报文进行加密处理,如图7b中SSL加密得到加密报文,然后再为加密报文配置源IP和目的IP地址,得到处理后的报文,所述处理后的报文的源IP地址配置为发送方代理接入组件的外网IP地址,即IP1,所述处理后的报文的目的IP地址配置为可接入的数据交换节点的IP地址,即IP2。
S43、发送方代理接入组件按照其与目标云的代理接入组件之间建立的通信连接,将所述处理后的报文发送至目标云的代理接入组件。
在本步骤中,数据交换节点在接收到处理后的报文后,对处理后的报文的源IP地址修改为数据交换节点的IP地址,即IP2,并将处理后的报文的目的IP地址修改为目标云的代理接入组件的外网IP地址,即IPn,然后还需要对修改后的报文进行私有协议的二次封包,再对二次封包的报文的源和目的IP地址进行配置,即将二次封包的报文的源IP地址依然配置为数据交换节点的IP地址,即IP2;将二次封包报文的目的IP地址配置为边缘加速网点的IP地址,即IP3,另外,二次封包的报文还需要携带加速网络的端口号,即图7b中的34567,然后将二次封包的报文发送给IP3对应的边缘加速网点。
以图7b为例进行说明,假设图7b中展示的是一条最优转发路径,则边缘加速网点的下一跳加速网点的IP地址为IP4,则在向IP4对应的加速网点发送二次封包的报文之前,需要将二次封包的报文的源IP地址更改为边缘加速网点的IP地址,即IP3,并将二次封包的报文的目的IP地址更改为下一跳加速网点的IP地址。
同理,IP4对应的加速网点在接收到边缘加速网点发送的修改后的二次封包的报文后,可以按照边缘加速网点的处理方法对收到的报文进行处理,即将封包的报文的源IP地址修改为IP4,目的IP地址修改为IP4对应的加速网点的下一跳的加速网点的IP地址。
当图7b中的IPi对应边缘加速网点为最优转发路径中最后一个加速网点时,则当边缘加速网点IPi接收到前一跳加速网点发送的其修改后的二次封包的报文后,对其进行拆包处理,即得到图7b中边缘加速网点IPi正下方对应的拆包后的报文,即拆除了按照私有协议处理的二次封包,还原出发送方代理接入组件一次封包得到的报文,即发送方代理接入组件发送到数据交换节点POP的报文。IPi对应的边缘加速网点将拆包后得到的报文发送给目标云的代理接入组件。
需要说明的是,IPi对应的边缘加速网点是相对于目标云的代理接入组件来说的,也就是说IPi对应的边缘加速网点是目标云的代理接入组件的边缘加速网点。
S44、目标云的代理接入组件将所述处理后的报文发送至接收方。
本步骤中,目标云的代理接入组件在接收到IPi对应的边缘加速网点发送的报文后,对其进行SSL解密处理,即可还原出一次封包得到的报文,即图7b目标云的代理接入组件的正下方对应的报文,然后再对其进行拆包处理,即可得到发送方内网客户端发送给发送方代理接入组件的报文。然后再根据报文中的目的IP地址,将所述报文的目的IP地址更改为目标云中客户端的IP地址,由此即可以将发送方内网客户端的报文发送给目标云的客户端,至此实现了数据的传输。
通过实施本发明提供的数据传输方法,基于双方预先建立的通信连接将数据即安全又快速的到达目标云的客户端,不需要使用现有的专线通信即可实现数据的传输,不仅节约了成本,而且由于传输过程中采用了加密传输,有效提高了传输过程中数据的安全性。此外,通过实施本发明提供的混合云的连接建立系统进行数据传输时,数据链路抗抖动能力得到较大提高,且相对于现有的公网传输,基于本发明建立的数据链路发送数据时,丢包率大大降低。
基于同一发明构思,本发明实施例中还提供了一种应用于代理接入组件侧的混合云的连接建立装置,由于上述装置解决问题的原理与代理接入组件测的混合云的连接建立方法相似,因此上述装置的实施可以参见方法的实施,重复之处不再赘述。
如图8所示,为本发明实施例提供的应用于代理接入组件侧的混合云的连接建立装置的结构示意图,包括:第一发送单元51、接收单元52和第二发送单元53,其中:
第一发送单元51,用于向中央调度服务器发送通信请求,所述通信请求中携带有目标云的代理接入组件的标识信息;
接收单元52,用于接收所述中央调度服务器发送的配置信息;
第二发送单元53,用于根据所述配置信息,经加速网络将连接建立请求发送至所述目标云的代理接入组件,以使所述目标云的代理接入组件根据所述连接建立请求,与所述发送方代理接入组件建立通信连接。
较佳地,所述配置信息包含所述加速网络的加速域名链信息和所述发送方代理接入组件允许接入的数据交换节点的域名链信息;
较佳地,所述第二发送单元53,具体用于向DNS服务器发送第一解析请求,所述第一解析请求中携带有所述数据交换节点的域名链信息;
接收所述DNS服务器返回的第一解析结果,所述第一解析结果中携带有用于所述发送方代理接入组件本次接入的数据交换节点的标识信息;
将所述加速域名链信息携带在所述连接建立请求中,并发送给所述数据交换节点的标识信息对应的数据交换节点,由所述数据交换节点向所述DNS服务器发送第二解析请求;以及根据接收到的所述DNS服务器返回的第二解析结果中携带的所述数据交换节点的边缘加速网点的标识信息,将所述连接建立请求转发给所述边缘加速网点的标识信息对应的边缘加速网点;由接收所述连接建立请求的边缘加速网点根据最优转发路径,将所述连接建立请求经所述最优转发路径包含的每一跳加速网点发送至所述目标云的代理接入组件。
优选地,所述装置,还包括:
第三发送单元,用于在所述第一发送单元向所述中央调度服务器发送通信请求之前,向所述中央调度服务器发送认证请求;以及接收所述中央调度服务器发送的认证通过的认证结果;并在接收到所述认证通过的认证结果后,向所述中央调度服务器发送登录请求;接收所述中央调度服务器发送的登录结果;并在确定出所述登录结果为登录成功后,与中央调度服务器建立控制链路的长连接。
较佳地,所述接收单元52,具体用于接收所述中央调度服务器通过所述控制链路发送的所述配置信息。
为了描述的方便,以上各部分按照功能划分为各模块(或单元)分别描述。当然,在实施本发明时可以把各模块(或单元)的功能在同一个或多个软件或硬件中实现。
如图9所示,其为本发明实施例提供的中央调度服务器侧的混合云的连接建立装置的结构示意图,包括:接收单元61和确定单元62,其中:
接收单元61,用于接收发送方代理接入组件的通信请求,所述请求中携带有目标云的代理接入组件的标识信息,所述目标云为所述至少一个公有云和所述至少一个私有云中的一个;
确定单元62,用于若根据所述目标云的代理接入组件的标识信息,确定所述目标云的代理接入组件已认证通过,则分别向所述发送方代理接入组件和所述目标云的代理接入组件发送配置信息;以使发送方代理接入组件根据接收到的所述配置信息,经加速网络将连接建立请求发送至所述目标云的代理接入组件,以使所述目标云的代理接入组件根据所述连接建立请求,与所述发送方代理接入组件建立通信连接。
较佳地,所述装置,还包括:
处理单元,用于在所述接收单元接收发送方代理接入组件的通信请求之前,接收所述发送方代理接入组件发送的认证请求;根据所述认证请求中携带的所述发送方代理接入组件的标识信息,对所述认证请求进行认证,并向所述发送方代理接入组件返回认证通过的认证结果;以及接收所述发送方代理接入组件发送的登录请求,并将所述登录成功的结果返回给所述发送方代理接入组件,以使所述发送方代理接入组件与所述中央调度服务器建立控制链路的长连接。
优选地,所述确定单元62,具体用于通过控制链路发送所述配置信息。
参考图10所示,为本发明实施例提供的加速网络侧的混合云的连接建立装置的结构示意图,设置于加速网点中,若干个加速网点构成加速网络;以及所述装置,包括:接收单元71和发送单元72,其中:
接收单元71,用于接收发送方代理接入组件根据中央调度服务器下发的配置信息发送的连接建立请求;
发送单元72,用于将所述连接建立请求发送至所述目标云的代理接入组件,以使所述目标云的代理接入组件根据所述连接建立请求,与所述发送方代理接入组件建立通信连接。
较佳地,所述发送单元72,具体用于为所述发送方代理接入组件确定最优转发路径;并将所述连接建立请求按照所述最优转发路径发送至所述目标云的代理接入组件。
进一步地,所述加速网络还包含至少一个数据交换节点;所述配置信息包含所述加速网络的加速域名链信息和发送方代理接入组件允许接入的数据交换节点的域名链信息;以及
所述发送单元,具体用于接收数据交换节点发送的连接建立请求,所述数据交换节点为发送方代理接入组件在获得数据交换节点的标识信息后发送的,所述标识信息为DNS服务器根据接收到的第一解析请求中的所述域名链信息进行解析得到的;并根据所述最优转发路径,将所述连接建立请求经所述最优转发路径包含的每一跳加速网点发送至所述目标云的代理接入组件。
参考图11所示,为本发明实施例提供的基于本发明提供的混合云的连接建立系统实现数据传输的装置的结构示意图,包括:获取单元81、处理单元82和发送单元83,其中:
获取单元81,用于获取内网客户端发送的报文发送请求;
处理单元82,用于根据所述中央调度服务器下发的其允许接入的数据交换节点的标识信息,对所述报文进行封包处理,得到处理后的报文;
发送单元83,用于将所述处理后的报文发送至目标云的代理接入组件,由所述目标云的代理接入组件将所述处理后的报文发送至接收方。
较佳地,所述处理单元,具体用于为封包后的报文配置源IP地址和目的IP地址,得到处理后的报文,其中所述处理后的报文的源IP地址为所述发送方代理接入组件的IP地址,目的IP为所述标识信息对应的数据交换节点的地址信息。
优选地,所述处理单元,具体用于在对所述报文进行封包处理之前,对所述报文进行加密处理,其中所述加密信息为所述中央调度服务器通过其与所述发送方代理接入组件之间的控制链路发送的。
在介绍了本发明示例性实施方式的混合云的连接建立方法、数据传输方法和装置之后,接下来,介绍根据本发明的另一示例性实施方式的计算装置。
所属技术领域的技术人员能够理解,本发明的各个方面可以实现为系统、方法或程序产品。因此,本发明的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“系统”。
在一些可能的实施方式中,根据本发明的计算装置可以至少包括至少一个处理单元、以及至少一个存储单元。其中,所述存储单元存储有程序代码,当所述程序代码被所述处理单元执行时,使得所述处理单元执行本说明书上述描述的根据本发明各种示例性实施方式的混合云的连接建立方法中的步骤,或者执行基于本发明提供的混合云的连接建立系统实现数据传输的方法中的步骤。
下面参照图12来描述根据本发明的这种实施方式的计算装置90。图11显示的计算装置90仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图12所示,计算装置90以通用计算设备的形式表现。计算装置90的组件可以包括但不限于:上述至少一个处理单元91、上述至少一个存储单元92、连接不同系统组件(包括存储单元92和处理单元91)的总线93。
总线93表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器、外围总线、处理器或者使用多种总线结构中的任意总线结构的局域总线。
存储单元92可以包括易失性存储器形式的可读介质,例如随机存取存储器(RAM)921和/或高速缓存存储器922,还可以进一步包括只读存储器(ROM)923。
存储单元92还可以包括具有一组(至少一个)程序模块924的程序/实用工具925,这样的程序模块924包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
计算装置90也可以与一个或多个外部设备94(例如键盘、指向设备等)通信,还可与一个或者多个使得用户能与计算装置90交互的设备通信,和/或与使得该计算装置90能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口95进行。并且,计算装置90还可以通过网络适配器96与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器96通过总线93与用于计算装置90的其它模块通信。应当理解,尽管图中未示出,可以结合计算装置90使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (23)
1.一种混合云的连接建立方法,其特征在于,应用于混合云的连接建立系统,所述系统包括至少一个私有云、至少一个公有云、中央调度服务器和加速网络,每个私有云和每个公有云中均设置有代理接入组件,所述加速网络由若干个加速网点构成,以及所述方法,包括:
发送方代理接入组件向中央调度服务器发送通信请求,所述通信请求中携带有目标云的代理接入组件的标识信息;以及
接收所述中央调度服务器发送的配置信息,所述配置信息用于指示所述发送方代理接入组件和所述目标云的代理接入组件进行通信连接时需要接入的加速网络中加速网点的信息;并
根据所述配置信息,经加速网络将连接建立请求发送至所述目标云的代理接入组件,以使所述目标云的代理接入组件根据所述连接建立请求,与所述发送方代理接入组件建立通信连接。
2.如权利要求1所述的方法,其特征在于,所述配置信息包含所述加速网络的加速域名链信息和所述发送方代理接入组件允许接入的数据交换节点的域名链信息。
3.如权利要求2所述的方法,其特征在于,所述根据所述配置信息,经加速网络将所述连接建立请求发送至所述目标云的代理接入组件,具体包括:
向DNS服务器发送第一解析请求,所述第一解析请求中携带有所述数据交换节点的域名链信息;
接收所述DNS服务器返回的第一解析结果,所述第一解析结果中携带有用于所述发送方代理接入组件本次接入的数据交换节点的标识信息;
将所述加速域名链信息携带在所述连接建立请求中,并发送给所述数据交换节点的标识信息对应的数据交换节点,由所述数据交换节点向所述DNS服务器发送第二解析请求;以及根据接收到的所述DNS服务器返回的第二解析结果中携带的所述数据交换节点的边缘加速网点的标识信息,将所述连接建立请求转发给所述边缘加速网点的标识信息对应的边缘加速网点;由接收所述连接建立请求的边缘加速网点根据最优转发路径,将所述连接建立请求经所述最优转发路径包含的每一跳加速网点发送至所述目标云的代理接入组件。
4.如权利要求1或2所述的方法,其特征在于,在向所述中央调度服务器发送通信请求之前,还包括:
向所述中央调度服务器发送认证请求;以及
接收所述中央调度服务器发送的认证通过的认证结果;并
在接收到所述认证通过的认证结果后,向所述中央调度服务器发送登录请求;
接收所述中央调度服务器发送的登录结果;并
在确定出所述登录结果为登录成功后,与所述中央调度服务器建立控制链路的长连接。
5.如权利要求4所述的方法,其特征在于,接收所述中央调度服务器发送的配置信息,具体包括:
接收所述中央调度服务器通过所述控制链路发送的所述配置信息。
6.一种混合云的连接建立方法,其特征在于,应用于混合云的连接建立系统,所述系统包括至少一个私有云、至少一个公有云、中央调度服务器和加速网络,每个私有云和每个公有云中均设置有代理接入组件,所述加速网络由若干个加速网点构成,以及所述方法包括:
所述中央调度服务器接收发送方代理接入组件的通信请求,所述请求中携带有目标云的代理接入组件的标识信息,所述目标云为至少一个公有云和至少一个私有云中的一个;
若根据所述目标云的代理接入组件的标识信息,确定所述目标云的代理接入组件已认证通过,则分别向所述发送方代理接入组件和所述目标云的代理接入组件发送配置信息,以使所述发送方代理接入组件根据接收到的所述配置信息,经所述加速网络将连接建立请求发送至所述目标云的代理接入组件,以使所述目标云的代理接入组件根据所述连接建立请求,与所述发送方代理接入组件建立通信连接,所述配置信息用于指示所述发送方代理接入组件和所述目标云的代理接入组件进行通信连接时需要接入的加速网络中加速网点的信息。
7.如权利要求6所述的方法,其特征在于,在所述接收发送方代理接入组件的通信请求之前,还包括:
接收所述发送方代理接入组件发送的认证请求;
根据所述认证请求中携带的所述发送方代理接入组件的标识信息,对所述认证请求进行认证,并向所述发送方代理接入组件返回认证通过的认证结果;以及
接收所述发送方代理接入组件发送的登录请求,并将登录成功的结果返回给所述发送方代理接入组件,以使所述发送方代理接入组件与所述中央调度服务器建立控制链路的长连接。
8.如权利要求7所述的方法,其特征在于,所述向所述发送方代理接入组件发送配置信息,具体包括:
通过其与所述发送方代理接入组件之间建立的控制链路发送所述配置信息。
9.一种混合云的连接建立装置,其特征在于,应用于混合云的连接建立系统,所述系统包括至少一个私有云、至少一个公有云、中央调度服务器和加速网络,每个私有云和每个公有云中均设置有代理接入组件,所述加速网络由若干个加速网点构成,所述装置设置于代理接入组件中,以及所述装置,包括:
第一发送单元,用于向中央调度服务器发送通信请求,所述通信请求中携带有目标云的代理接入组件的标识信息;
接收单元,用于接收所述中央调度服务器发送的配置信息,所述配置信息用于指示所述发送方代理接入组件和所述目标云的代理接入组件进行通信连接时需要接入的加速网络中加速网点的信息;
第二发送单元,用于根据所述配置信息,经所述加速网络将连接建立请求发送至所述目标云的代理接入组件,以使所述目标云的代理接入组件根据所述连接建立请求,与所述发送方代理接入组件建立通信连接。
10.如权利要求9所述的装置,其特征在于,所述配置信息包含所述加速网络的加速域名链信息和所述发送方代理接入组件允许接入的数据交换节点的域名链信息。
11.如权利要求10所述的装置,其特征在于,
所述第二发送单元,具体用于向DNS服务器发送第一解析请求,所述第一解析请求中携带有所述数据交换节点的域名链信息;接收所述DNS服务器返回的第一解析结果,所述第一解析结果中携带有用于所述发送方代理接入组件本次接入的数据交换节点的标识信息;将所述加速域名链信息携带在所述连接建立请求中,并发送给所述数据交换节点的标识信息对应的数据交换节点,由所述数据交换节点向所述DNS服务器发送第二解析请求;以及根据接收到的所述DNS服务器返回的第二解析结果中携带的所述数据交换节点的边缘加速网点的标识信息,将所述连接建立请求转发给所述边缘加速网点的标识信息对应的边缘加速网点;由接收所述连接建立请求的边缘加速网点根据最优转发路径,将所述连接建立请求经所述最优转发路径包含的每一跳加速网点发送至所述目标云的代理接入组件。
12.如权利要求9或10所述的装置,其特征在于,还包括:
第三发送单元,用于在所述第一发送单元在向中央调度服务器发送通信请求之前,向所述中央调度服务器发送认证请求;以及接收所述中央调度服务器发送的认证通过的认证结果;并在接收到所述认证通过的认证结果后,向所述中央调度服务器发送登录请求;接收所述中央调度服务器发送的登录结果;并在确定出所述登录结果为登录成功后,与所述中央调度服务器建立控制链路的长连接。
13.如权利要求12所述的装置,其特征在于,
所述接收单元,具体用于接收所述中央调度服务器通过所述控制链路发送的所述配置信息。
14.一种混合云的连接建立装置,其特征在于,混合云的连接建立系统,所述系统包括至少一个私有云、至少一个公有云、中央调度服务器和加速网络,每个私有云和每个公有云中均设置有代理接入组件,所述加速网络由若干个加速网点构成,所述装置设置于中央调度服务器中,以及所述装置,包括:
接收单元,用于接收发送方代理接入组件的通信请求,所述请求中携带有目标云的代理接入组件的标识信息,所述目标云为所述至少一个公有云和所述至少一个私有云中的一个;
确定单元,用于若根据所述目标云的代理接入组件的标识信息,确定所述目标云的代理接入组件已认证通过,则分别向所述发送方代理接入组件和所述目标云的代理接入组件发送配置信息;以使所述发送方代理接入组件根据接收到的所述配置信息,经所述加速网络将连接建立请求发送至所述目标云的代理接入组件,以使所述目标云的代理接入组件根据所述连接建立请求,与所述发送方代理接入组件建立通信连接,所述配置信息用于指示所述发送方代理接入组件和所述目标云的代理接入组件进行通信连接时需要接入的加速网络中加速网点的信息。
15.如权利要求14所述的装置,其特征在于,还包括:
处理单元,用于在所述接收单元接收所述代理接入组件的通信请求之前,接收所述发送方代理接入组件发送的认证请求;根据所述认证请求中携带的所述发送方代理接入组件的标识信息,对所述认证请求进行认证,并向所述发送方代理接入组件返回认证通过的认证结果;以及接收所述发送方代理接入组件发送的登录请求,并将所述登录成功的结果返回给所述发送方代理接入组件,以使所述发送方代理接入组件与所述中央调度服务器建立控制链路的长连接。
16.如权利要求15所述的装置,其特征在于,
所述确定单元,具体用于通过控制链路发送所述配置信息。
17.一种混合云的连接建立系统,其特征在于,包括至少一个私有云、至少一个公有云、中央调度服务器和加速网络,其中,每个私有云和每个公有云中均设置有发送方代理接入组件,所述加速网络由若干个加速网点构成,其中,所述发送方代理接入组件中设置有如权利要求9~13任一所述的装置,所述中央调度服务器中设置有如权利要求14~16任一所述的装置。
18.一种基于权利要求17所述的混合云的连接建立系统实现数据传输的方法,其特征在于,包括:
所述发送方代理接入组件获取内网客户端发送的报文发送请求;
根据所述中央调度服务器下发的其允许接入的数据交换节点的标识信息,对所述报文进行封包处理,得到处理后的报文;
按照所述发送方代理接入组件与目标云的代理接入组件之间建立的通信连接,将所述处理后的报文发送至所述目标云的代理接入组件,由所述目标云的代理接入组件将所述处理后的报文发送至接收方。
19.如权利要求18所述的方法,其特征在于,根据所述中央调度服务器下发的其允许接入的数据交换节点的标识信息,对所述报文进行封包处理,得到处理后的报文,具体包括:
为封包后的报文配置源IP地址和目的IP地址,得到处理后的报文,其中所述处理后的报文的源IP地址为所述发送方代理接入组件的IP地址,目的IP为所述标识信息对应的数据交换节点的地址信息。
20.如权利要求19所述的方法,其特征在于,在对所述报文进行封包处理之前,还包括:
对所述报文进行加密处理,其中所述加密信息为所述中央调度服务器通过其与所述发送方代理接入组件之间的控制链路发送的。
21.一种基于权利要求17所述的混合云的连接建立系统实现数据传输的装置,其特征在于,包括:
获取单元,用于获取内网客户端发送的报文发送请求;
处理单元,用于根据所述中央调度服务器下发的其允许接入的数据交换节点的标识信息,对所述报文进行封包处理,得到处理后的报文;
发送单元,用于将所述处理后的报文发送至目标云的代理接入组件,由所述目标云的代理接入组件将所述处理后的报文发送至接收方。
22.如权利要求21所述的装置,其特征在于,
所述处理单元,具体用于为封包后的报文配置源IP地址和目的IP地址,得到处理后的报文,其中所述处理后的报文的源IP地址为所述发送方代理接入组件的IP地址,目的IP为所述标识信息对应的数据交换节点的地址信息。
23.如权利要求22所述的装置,其特征在于,
所述处理单元,具体用于在对所述报文进行封包处理之前,对所述报文进行加密处理,其中所述加密信息为所述中央调度服务器通过其与所述发送方代理接入组件之间的控制链路发送的。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810190528.8A CN108551464B (zh) | 2018-03-08 | 2018-03-08 | 一种混合云的连接建立、数据传输方法、装置和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810190528.8A CN108551464B (zh) | 2018-03-08 | 2018-03-08 | 一种混合云的连接建立、数据传输方法、装置和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108551464A CN108551464A (zh) | 2018-09-18 |
| CN108551464B true CN108551464B (zh) | 2020-12-22 |
Family
ID=63516109
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810190528.8A Expired - Fee Related CN108551464B (zh) | 2018-03-08 | 2018-03-08 | 一种混合云的连接建立、数据传输方法、装置和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108551464B (zh) |
Families Citing this family (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108965036B (zh) * | 2018-09-21 | 2021-09-14 | 深圳市信锐网科技术有限公司 | 配置跨公网设备互访方法、系统、服务器及存储介质 |
| CN110971714B (zh) | 2018-09-28 | 2023-10-27 | 贵州白山云科技股份有限公司 | 一种企业出口访问请求处理方法、装置及系统 |
| CN110971626B (zh) * | 2018-09-28 | 2024-01-19 | 贵州白山云科技股份有限公司 | 一种企业分支机构访问请求处理方法、装置及系统 |
| CN110972093B (zh) * | 2018-09-28 | 2023-10-24 | 贵州白山云科技股份有限公司 | 一种移动办公实现方法及系统 |
| CN110971715A (zh) * | 2018-09-28 | 2020-04-07 | 贵州白山云科技股份有限公司 | 一种总部访问请求方法、装置及系统 |
| CN111385180B (zh) * | 2018-12-28 | 2022-03-04 | 中国移动通信集团重庆有限公司 | 通信隧道构建方法、装置、设备及介质 |
| CN110213147B (zh) * | 2019-02-22 | 2021-09-03 | 企商在线(北京)网络股份有限公司 | 一种云网络互通方法、装置、存储介质及终端设备 |
| CN110049024B (zh) * | 2019-03-29 | 2021-12-17 | 网宿科技股份有限公司 | 一种数据传输方法、中转服务器及接入网点服务器 |
| CN112751817B (zh) * | 2019-10-31 | 2022-08-09 | 普天信息技术有限公司 | 通信方法和边缘设备 |
| CN113162779B (zh) | 2020-01-07 | 2024-03-05 | 华为云计算技术有限公司 | 一种多云互联的方法及设备 |
| CN111385203B (zh) * | 2020-03-19 | 2022-02-22 | 上海东普信息科技有限公司 | 基于混合云的数据传输方法、装置、设备及存储介质 |
| CN111752726B (zh) * | 2020-06-25 | 2023-07-14 | 武汉众邦银行股份有限公司 | 一种多系统之间数据快速交叉共享方法 |
| CN112104490B (zh) * | 2020-09-03 | 2022-10-21 | 杭州安恒信息安全技术有限公司 | 基于云服务器的网络通信方法、装置和电子装置 |
| WO2022133996A1 (zh) * | 2020-12-25 | 2022-06-30 | 深圳晶泰科技有限公司 | 基于混合云计算平台的存储方法及系统 |
| CN113194134B (zh) * | 2021-04-27 | 2023-01-10 | 上海哔哩哔哩科技有限公司 | 节点确定方法及装置 |
| CN113452592B (zh) * | 2021-06-09 | 2022-02-25 | 北京奥星贝斯科技有限公司 | 混合云架构下的跨云数据访问方法及装置 |
| CN113489695B (zh) * | 2021-06-24 | 2023-08-01 | 深圳Tcl新技术有限公司 | 私有云组网方法、装置、系统、计算机设备及存储介质 |
| CN113612675B (zh) * | 2021-06-25 | 2022-07-12 | 北京劲群科技有限公司 | 一种分布式内网通透实现架构及方法 |
| CN113595803A (zh) * | 2021-08-09 | 2021-11-02 | 中宇联云计算服务(上海)有限公司 | 基于云网融合的网络系统及其云优化方法 |
| CN113531849B (zh) * | 2021-08-27 | 2022-09-27 | 四川虹美智能科技有限公司 | 自适应自动调温的智能空调系统 |
| CN114172687A (zh) * | 2021-11-03 | 2022-03-11 | 杭州涂鸦信息技术有限公司 | 云端连接方法、辅助设备连接云端的方法及电子设备 |
| CN116471103B (zh) * | 2023-05-04 | 2023-09-22 | 深圳市显科科技有限公司 | 基于边界网络的内外网数据安全交换方法、装置及设备 |
| CN117082049A (zh) * | 2023-07-19 | 2023-11-17 | 中电金信软件有限公司 | 文件转移方法及装置 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103067428A (zh) * | 2011-10-21 | 2013-04-24 | 华为技术有限公司 | 基站、服务处理方法和云计算系统 |
| CN104246699A (zh) * | 2012-03-27 | 2014-12-24 | 微软公司 | 云应用的动态插件 |
| CN105190557A (zh) * | 2012-10-16 | 2015-12-23 | 思杰系统有限公司 | 用于通过多级api集成在公共与私有云之间进行桥接的系统和方法 |
| CN105868333A (zh) * | 2016-03-28 | 2016-08-17 | 金蝶软件(中国)有限公司 | 文件处理方法及装置 |
| CN106656719A (zh) * | 2016-09-26 | 2017-05-10 | 华为技术有限公司 | 云间通信方法及相关设备、云间通信配置方法及相关设备 |
| CN106789537A (zh) * | 2017-01-20 | 2017-05-31 | 网宿科技股份有限公司 | 一种vpn网络构建方法及系统 |
| CN107241419A (zh) * | 2017-06-14 | 2017-10-10 | 杭州亿方云网络科技有限公司 | 一种混合云文件访问系统 |
| CN107465548A (zh) * | 2017-08-17 | 2017-12-12 | 北京云纵信息技术有限公司 | 代码的部署方法和装置 |
| CN107528887A (zh) * | 2017-07-26 | 2017-12-29 | 广州云晫信息科技有限公司 | 一种基于融合统一计算的分布式云系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9742873B2 (en) * | 2012-11-29 | 2017-08-22 | International Business Machines Corporation | Adjustment to managed-infrastructure-as-a-service cloud standard |
-
2018
- 2018-03-08 CN CN201810190528.8A patent/CN108551464B/zh not_active Expired - Fee Related
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103067428A (zh) * | 2011-10-21 | 2013-04-24 | 华为技术有限公司 | 基站、服务处理方法和云计算系统 |
| CN104246699A (zh) * | 2012-03-27 | 2014-12-24 | 微软公司 | 云应用的动态插件 |
| CN105190557A (zh) * | 2012-10-16 | 2015-12-23 | 思杰系统有限公司 | 用于通过多级api集成在公共与私有云之间进行桥接的系统和方法 |
| CN105868333A (zh) * | 2016-03-28 | 2016-08-17 | 金蝶软件(中国)有限公司 | 文件处理方法及装置 |
| CN106656719A (zh) * | 2016-09-26 | 2017-05-10 | 华为技术有限公司 | 云间通信方法及相关设备、云间通信配置方法及相关设备 |
| CN106789537A (zh) * | 2017-01-20 | 2017-05-31 | 网宿科技股份有限公司 | 一种vpn网络构建方法及系统 |
| CN107241419A (zh) * | 2017-06-14 | 2017-10-10 | 杭州亿方云网络科技有限公司 | 一种混合云文件访问系统 |
| CN107528887A (zh) * | 2017-07-26 | 2017-12-29 | 广州云晫信息科技有限公司 | 一种基于融合统一计算的分布式云系统 |
| CN107465548A (zh) * | 2017-08-17 | 2017-12-12 | 北京云纵信息技术有限公司 | 代码的部署方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108551464A (zh) | 2018-09-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108551464B (zh) | 一种混合云的连接建立、数据传输方法、装置和系统 | |
| US11082304B2 (en) | Methods, systems, and computer readable media for providing a multi-tenant software-defined wide area network (SD-WAN) node | |
| US10097523B2 (en) | Method and system for providing secure remote external client access to device or service on a remote network | |
| US10484335B2 (en) | Secure remote computer network | |
| US9015855B2 (en) | Secure tunneling platform system and method | |
| US20200127977A1 (en) | Dynamic, user-configurable virtual private network | |
| US20130205025A1 (en) | Optimized Virtual Private Network Routing Through Multiple Gateways | |
| CN111612466B (zh) | 一种共识和资源传输方法、设备及存储介质 | |
| US11418955B2 (en) | System and methods for transit path security assured network slices | |
| JP2018518862A (ja) | グローバル仮想ネットワーク(gvn)において仮想インタフェースとアドバンストスマートルーティングとを提供するためのシステム及び方法 | |
| US10523657B2 (en) | Endpoint privacy preservation with cloud conferencing | |
| WO2012128876A1 (en) | A flexible system and method to manage digital certificates in a wireless network | |
| US9787606B2 (en) | Inline network switch having serial ports for out-of-band serial console access | |
| Alam et al. | Design and implementation of a secured enterprise network using dynamic multipoint VPN with HSRP protocol | |
| CN112911001A (zh) | 一种云vpn与企业网自动化组网方案 | |
| CN112887278B (zh) | 一种私有云和公有云的互联系统及方法 | |
| Glebke et al. | Service-based forwarding via programmable dataplanes | |
| Dayananda et al. | Architecture for inter-cloud services using IPsec VPN | |
| CN107277044B (zh) | 发布与接入网络加密锁服务的方法以及装置 | |
| US11569997B1 (en) | Security mechanisms for data plane extensions of provider network services | |
| Saini et al. | Implementation of Secured Wired and WLAN Network Using eNSP | |
| Moser | Performance Analysis of an SD-WAN Infrastructure Implemented Using Cisco System Technologies | |
| Parviainen | Different ways of connecting branch office | |
| CN116248360A (zh) | 一种基于STG服务器的T-Box传输方法及装置 | |
| Sanguankotchakorn | SCALABLE DYNAMIC AND MULTIPOINT VIRTUAL PRIVATE NETWORK USING INTERNET PROTOCOL SECURITY FOR AN ENTERPRISE NETWORK |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20201222 |