CN109617906B - 一种混合云的接入方法及装置 - Google Patents
一种混合云的接入方法及装置 Download PDFInfo
- Publication number
- CN109617906B CN109617906B CN201910005578.9A CN201910005578A CN109617906B CN 109617906 B CN109617906 B CN 109617906B CN 201910005578 A CN201910005578 A CN 201910005578A CN 109617906 B CN109617906 B CN 109617906B
- Authority
- CN
- China
- Prior art keywords
- cpe
- vcpe
- cloud
- scheduling unit
- control scheduling
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 60
- 230000015654 memory Effects 0.000 claims description 20
- 230000005540 biological transmission Effects 0.000 claims description 10
- 238000012545 processing Methods 0.000 claims description 6
- 230000006870 function Effects 0.000 description 8
- 230000008569 process Effects 0.000 description 8
- 238000004891 communication Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000002955 isolation Methods 0.000 description 3
- 238000004590 computer program Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000013508 migration Methods 0.000 description 2
- 230000005012 migration Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 235000019800 disodium phosphate Nutrition 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
- H04L47/82—Miscellaneous aspects
- H04L47/825—Involving tunnels, e.g. MPLS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/029—Firewall traversal, e.g. tunnelling or, creating pinholes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供一种混合云的接入方法及装置,涉及云计算技术领域,应用于包括控制调度单元、客户终端设备CPE、虚拟客户终端设备vCPE以及虚拟路由器vRouter的系统,该系统用于使CPE与混合云建立连接,其中,该控制调度单元中存储有该CPE的配置信息以及已订购云资源的配置信息,该CPE上电后与vCPE通过VPN隧道建立连接,该vCPE通过该控制调度单元镜像下发并安装于云资源中,控制调度单元通过该已订购云资源的配置信息完成vRouter的初始配置,该vRouter的逻辑连接建立于该vCPE与云资源之间。
Description
技术领域
本申请涉及云计算技术领域,尤其涉及一种混合云的接入方法及装置。
背景技术
伴随互联网及云计算的普及推广,企业对于网络及云计算服务的需求不断提升,云服务得到更广泛的应用,用户通常会有混合云资源的需求及应用部署。混合云融合了公有云和私有云,是近年来云计算的主要应用模式和发展方向。私有企业出于安全考虑,更愿意将数据存放在私有云中,但是同时又希望可以获得公有云的计算资源。因此混合云的部署方式被越来越多地采用,它将公有云和私有云进行混合和匹配,从而达到既省钱又安全的目的。但是混合云之间是不具备互通性的,传统的云资源接入,需要用户首先订购云服务提供商的云资源或者具备数据中心资源,然后通过互联网访问公有云服务,通过专线访问私有云服务,这样通常需要大量的配置工作,接入成本高,开通周期长。
发明内容
本申请提供一种混合云的接入方法及装置,能够打破不同云资源之间的隔离,实现混合云的任意接入、访问及数据调度。
为达到上述目的,本申请采用如下技术方案:
第一方面,本申请提供一种混合云的接入方法,应用于包括控制调度单元、客户终端设备CPE、虚拟客户终端设备vCPE以及虚拟路由器vRouter的系统,所述系统用于使CPE与混合云建立连接,
其中,所述控制调度单元中存储有所述CPE的配置信息以及已订购云资源的配置信息,所述CPE上电后与vCPE通过VPN隧道建立连接,所述vCPE通过所述控制调度单元镜像下发并安装于云资源中,控制调度单元通过所述已订购云资源的配置信息完成vRouter的初始配置,所述vRouter的逻辑连接建立于所述vCPE与云资源之间,用于获取云资源并转发到所述vCPE;
所述方法包括:
控制调度单元接收所述CPE的认证请求;
认证通过后,则控制调度单元根据所述CPE的配置信息以及已订购云资源的配置信息生成针对所述CPE的转发表项,所述转发表项包括CPE、vCPE、vRouter和云资源的IP地址和端口信息以及CPE与vCPE、不同vCPE之间的隧道配置信息;
将所述转发表项分发给CPE、vCPE以及vRouter从而建立云资源访问线路。
第二方面,本申请提供一种混合云的接入方法,应用于包括控制调度单元、客户终端设备CPE、虚拟客户终端设备vCPE以及虚拟路由器vRouter的系统,所述系统用于使CPE与混合云建立连接以及实现混合云之间的数据传输,
其中,所述控制调度单元中存储有所述CPE的配置信息以及已订购云资源的配置信息,所述CPE上电后与vCPE通过VPN隧道建立连接,所述vCPE通过所述控制调度单元镜像下发并安装于云资源中,控制调度单元通过所述已订购云资源的配置信息完成vRouter的初始配置,所述vRouter的逻辑连接建立于所述vCPE与云资源之间,用于获取云资源并转发到所述vCPE;
所述方法包括:
CPE根据所述控制调度单元下发的转发表项建立与vCPE的VPN隧道;
所述CPE通过所述VPN隧道向vCPE发送封装好的数据包,所述数据包包括欲访问云资源的IP地址以及资源需求信息。
第三方面,本申请提供一种混合云的接入方法,应用于包括控制调度单元、客户终端设备CPE、虚拟客户终端设备vCPE以及虚拟路由器vRouter的系统,所述系统用于使CPE与混合云建立连接以及实现混合云之间的数据传输,
其中,所述控制调度单元中存储有所述CPE的配置信息以及已订购云资源的配置信息,所述CPE上电后与vCPE通过VPN隧道建立连接,所述vCPE通过所述控制调度单元镜像下发并安装于云资源中,控制调度单元通过所述已订购云资源的配置信息完成vRouter的初始配置,所述vRouter的逻辑连接建立于所述vCPE与云资源之间,用于获取云资源并转发到所述vCPE;
所述方法包括:
vCPE接收来自CPE的经过封装的数据包,所述数据包包括欲访问云资源的IP地址以及资源需求信息;
所述vCPE将所述数据包解封装;
所述vCPE根据所述控制调度单元下发的转发表项将所述数据包发送至vRouter。
第四方面,本申请提供一种混合云的接入方法,应用于包括控制调度单元、客户终端设备CPE、虚拟客户终端设备vCPE以及虚拟路由器vRouter的系统,所述系统用于使CPE与混合云建立连接以及实现混合云之间的数据传输,
其中,所述控制调度单元中存储有所述CPE的配置信息以及已订购云资源的配置信息,所述CPE上电后与vCPE通过VPN隧道建立连接,所述vCPE通过所述控制调度单元镜像下发并安装于云资源中,控制调度单元通过所述已订购云资源的配置信息完成vRouter的初始配置,所述vRouter的逻辑连接建立于所述vCPE与云资源之间,用于获取云资源并转发到所述vCPE;
所述方法包括:
vRouter接收来自vCPE的数据包,所述数据包包括欲访问云资源的IP地址以及资源需求信息;
所述vRouter根据所述控制调度单元下发的转发表项以及所述数据包为所述CPE分配相应的云资源。
第五方面,本申请提供一种混合云的接入装置,所述装置包括:
接收单元,用于接收所述CPE的认证请求;
生成单元,用于认证通过后,则根据所述CPE的配置信息以及已订购云资源的配置信息生成针对所述CPE的转发表项,所述转发表项包括CPE、vCPE、vRouter和云资源的IP地址和端口信息以及CPE与vCPE、不同vCPE之间的隧道配置信息;
分发单元,用于将所述转发表项分发给CPE、vCPE以及vRouter从而建立云资源访问线路。
第六方面,本申请提供一种混合云的接入装置,所述装置包括:
隧道建立单元,用于根据所述控制调度单元下发的转发表项建立与vCPE的VPN隧道;
发送单元,用于通过所述VPN隧道向vCPE发送封装好的数据包,所述数据包包括欲访问云资源的IP地址以及资源需求信息。
第七方面,本申请提供一种混合云的接入装置,所述装置包括:
接收单元,用于接收来自CPE的数据包,所述数据包包括欲访问云资源的IP地址以及资源需求信息;
解封装单元,用于将所述数据包解封装;
发送单元,用于根据所述控制调度单元下发的转发表项将所述数据包发送至vRouter。
第八方面,本申请提供一种混合云的接入装置,所述装置包括:
接收单元,用于接收来自vCPE的数据包,所述数据包包括欲访问云资源的IP地址以及资源需求信息;
分配单元,用于根据所述控制调度单元下发的转发表项以及所述数据包为所述CPE分配相应的云资源。
第九方面,本申请提供一种混合云的接入装置,该装置包括:处理器、收发器和存储器。其中,存储器用于存储一个或多个程序。该一个或多个程序包括计算机执行指令,当该基站运行时,处理器执行该存储器存储的该计算机执行指令,以使该基站执行第一方面、第二方面、第三方面、第四方面及其各种可选的实现方式中任意之一所述的混合云的接入方法。
第十方面,本申请提供一种计算机可读存储介质,计算机可读存储介质中存储有指令,当计算机执行该指令时,该计算机执行上述第一方面、第二方面、第三方面、第四方面及其各种可选的实现方式中任意之一所述的混合云的接入方法。
第十一方面,本申请提供一种包含指令的计算机程序产品,当所述计算机程序产品在计算机上运行时,使得所述计算机执行上述第一方面、第二方面、第三方面、第四方面及其各种可选的实现方式中任意之一所述的混合云的接入方法。
第十二方面,本申请提供一种通信系统,该通信系统包括控制调度单元、客户终端设备CPE、虚拟客户终端设备vCPE、虚拟路由器vRouter及其各种可选的实现方式中任意之一所述的装置。
本申请提供的混合云的接入方法及装置,一方面,通过建立统一的控制调度单元完成云资源访问线路的预配置,为用户复杂的混合云应用及访问提供统一管理平台,打破不同云资源之间的隔离,实现混合云的任意接入、访问及数据调度,另一方面,在云资源中安装vCPE,建立CPE与vCPE之间的VPN隧道,从而达到了IP地址可达以及快速接入的目的。
附图说明
图1为本申请实施例提供的混合云的接入方法及装置应用的系统架构示意图;
图2为本申请实施例提供的混合云的接入方法示意图一;
图3为本申请实施例提供的混合云的接入方法示意图二;
图4为本申请实施例提供的混合云的接入方法示意图三;
图5为本申请实施例提供的混合云的接入装置示意图一;
图6为本申请实施例提供的混合云的接入装置示意图二;
图7为本申请实施例提供的混合云的接入装置示意图三;
图8为本申请实施例提供的混合云的接入装置示意图四;
图9为本申请实施例提供的混合云的接入装置示意图五。
具体实施方式
下面结合附图对本申请实施例提供的混合云的接入及数据调度方法、装置及系统进行详细地描述。
本申请的描述中所提到的术语“包括”和“具有”以及它们的任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括其他没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
需要说明的是,本申请实施例中,“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言,使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。
在本申请的描述中,除非另有说明,“多个”的含义是指两个或两个以上。
如图1所示,本申请实施例应用于包括控制调度单元、客户终端设备CPE、虚拟客户终端设备vCPE以及虚拟路由器vRouter的系统,该系统用于使CPE与混合云之间建立连接从而实现终端设备快速接入的目的。其中,该控制调度单元中存储有该CPE的配置信息以及已订购云资源的配置信息,该控制调度单元一方面用于提供入云的业务配置,另一方面用于实现混合云的访问调度功能。该CPE上电后根据控制调度系统的配置与vCPE通过VPN隧道建立连接从而访问云资源。该vCPE通过该控制调度单元镜像下发并安装于云资源中。具有定时数据备份及交互功能。控制调度单元通过该已订购云资源的配置信息完成vRouter的初始配置,该vRouter的逻辑连接建立于该vCPE与云资源之间。
该云资源包括至少一个公有云以及私有云,如公有云1和公有云2。在控制调度单元的控制下,CPE可以访问公有云和私有云,同时公有云与私有云、以及公有云与公有云之间也可以实现资源互访和数据迁移。
如图2所示,本申请实施例提供一种混合云的接入方法,该方法包括S101-S103:
S101、控制调度单元接收CPE的认证请求。
当企业CPE上电后,需要获取自身IP地址以及控制调度单元的统一资源定位符URL,通过动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)服务器为该CPE分发IP地址以及控制调度单元的URL,CPE通过域名系统(Domain Name System,DNS)解析出该控制调度单元的URL,并与该控制调度单元建立连接,从而向该控制调度单元发送认证请求,相应的,控制调度单元接收该CPE发送的认证请求,该认证请求中包括该CPE的IP地址、端口信息以及相关配置信息。
S102、认证通过后,则控制调度单元根据该CPE的配置信息以及已订购云资源的配置信息生成针对该CPE的转发表项。
控制调度单元接收该CPE发送的认证请求后,根据自身存储的CPE的配置信息判断该CPE是否属于已存储的合法设备,若是,则认证通过。之后,控制调度单元根据该CPE的配置信息以及已订购云资源的配置信息生成针对该CPE的转发表项。该转发表项包括CPE、vCPE、vRouter和云资源的IP地址和端口信息以及CPE与vCPE、不同vCPE之间的隧道配置信息。
S103、将该转发表项分发给CPE、vCPE以及vRouter从而建立云资源访问线路。
将通过步骤S102生成的转发表项分发给CPE、vCPE以及vRouter从而建立云资源访问线路,该CPE、vCPE以及vRouter根据该转发表项建立彼此之间的连接,进而实现云资源的访问。
如图3-图4所示,本申请实施例提供一种混合云的接入方法,该方法还包括S201-S205:
S201、CPE根据该控制调度单元下发的转发表项建立与vCPE的VPN隧道。
CPE接收该控制调度单元下发的转发表项后,根据该转发表项建立与vCPE的VPN隧道,该转发表项中包括vCPE的IP地址。由于vCPE安装于云资源中,因此通过该VPN隧道即可实现CPE与vCPE之间IP可达的目的。
S202、CPE通过该VPN隧道向vCPE发送封装好的数据包。
CPE通过该VPN隧道向vCPE发送封装好的数据包,该数据包包括欲访问云资源的IP地址以及资源需求信息。在发送该数据包之前,CPE需对该数据包进行处理,完成数据包的封装。
相应的,vCPE接收来自CPE的数据包。
S203、vCPE将该数据包解封装。
vCPE将接收到的数据包解封装,从而获取到数据包中包含的欲访问云资源的IP地址以及资源需求信息。
S204、vCPE根据该控制调度单元下发的转发表项将该数据包发送至vRouter。
相应的,vRouter接收来自vCPE的经过解封装的数据包。
S205、vRouter根据该控制调度单元下发的转发表项以及该数据包为该CPE分配相应的云资源。
vRouter根据转发表项中的路由指向,按照数据包中的欲访问云资源的IP地址以及资源需求信息建立与云资源之间的连接,并为该CPE分配相应的云资源。获取到的云资源以相同的路径传输到该CPE,首先经过vCPE的封装,然后通过VPN隧道发送到该CPE。从而完成云资源的访问过程。
可选的,vCPE与vCPE之间也可以建立VPN隧道,实现云资源之间的资源互访或数据迁移。整个过程的控制有控制调度单元完成,vCPE根据转发表项完成相应的路由指向即可。
本申请提供的混合云的接入方法,一方面,通过建立统一的控制调度单元完成云资源访问线路的预配置,为用户复杂的混合云应用及访问提供统一管理平台,打破不同云资源之间的隔离,实现混合云的任意接入、访问及数据调度,另一方面,在云资源中安装vCPE,建立CPE与vCPE之间的VPN隧道,从而达到了IP地址可达以及快速接入的目的。
本申请实施例可以根据上述方法示例对装置进行功能模块或者功能单元的划分,例如,可以对应各个功能划分各个功能模块或者功能单元,也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块或者功能单元的形式实现。其中,本申请实施例中对模块或者单元的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
图5示出了上述实施例中所涉及的装置的一种可能的结构示意图。该装置100包括:
接收单元101,用于接收该CPE的认证请求。
生成单元102,用于认证通过后,则根据该CPE的配置信息以及已订购云资源的配置信息生成针对该CPE的转发表项,该转发表项包括CPE、vCPE、vRouter和云资源的IP地址和端口信息以及CPE与vCPE、不同vCPE之间的隧道配置信息。
分发单元103,用于将该转发表项分发给CPE、vCPE以及vRouter从而建立云资源访问线路。
图6示出了上述实施例中所涉及的装置的另一种可能的结构示意图。该装置200包括:
隧道建立单元201,用于根据该控制调度单元下发的转发表项建立与vCPE的VPN隧道。
发送单元202,用于通过该VPN隧道向vCPE发送封装好的数据包,该数据包包括欲访问云资源的IP地址。
图7示出了上述实施例中所涉及的装置的又一种可能的结构示意图。该装置300还包括:
接收单元301,用于接收来自CPE的数据包,该数据包包括欲访问云资源的IP地址。
解封装单元302,用于将该数据包解封装。
发送单元303,用于根据该控制调度单元下发的转发表项将该数据包发送至vRouter。
图8示出了上述实施例中所涉及的装置的再一种可能的结构示意图。该装置400还包括:
接收单元401,用于接收来自vCPE的数据包,该数据包包括欲访问云资源的IP地址。
分配单元402,用于根据该控制调度单元下发的转发表项以及该数据包为该CPE分配相应的云资源。
图9示出了上述实施例中所涉及的装置的又一种可能的结构示意图。该装置500包括:处理器502和通信接口503。处理器502用于对装置的动作进行控制管理,例如,执行上述生成单元102、隧道建立单元201、解封装单元302以及分配单元402执行的步骤,和/或用于执行本文所描述的技术的其它过程。通信接口503用于支持该装置与其他网络实体的通信,例如,执行上述接收单元101、分发单元103、发送单元202、接收单元301、发送单元303以及接收单元401执行的步骤。该装置还可以包括存储器501和总线504,存储器501用于存储装置的程序代码和数据。
其中,存储器501可以是装置中的存储器,该存储器可以包括易失性存储器,例如随机存取存储器;该存储器也可以包括非易失性存储器,例如只读存储器,快闪存储器,硬盘或固态硬盘;该存储器还可以包括上述种类的存储器的组合。
上述处理器502可以是实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框,模块和电路。该处理器可以是中央处理器,通用处理器,数字信号处理器,专用集成电路,现场可编程门阵列或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框,模块和电路。该处理器也可以是实现计算功能的组合,例如包含一个或多个微处理器组合,DSP和微处理器的组合等。
总线504可以是扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。总线504可以分为地址总线、数据总线、控制总线等。为便于表示,图8中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
本申请实施例提供一种通信系统,该通信系统可以包括控制调度单元、客户终端设备CPE、虚拟客户终端设备vCPE以及虚拟路由器vRouter,以执行本申请实施例提供的混合云的接入方法。对于控制调度单元、客户终端设备CPE、虚拟客户终端设备vCPE以及虚拟路由器vRouter的描述具体可以参见上述方法实施例和装置实施例中的相关描述,此处不再赘述。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
本申请实施例提供一种包含指令的计算机程序产品,当该计算机程序产品在计算机上运行时,使得该计算机执行上述方法实施例该的混合云的接入方法。
本申请实施例还提供一种计算机可读存储介质,计算机可读存储介质中存储有指令,当网络设备执行该指令时,该网络设备执行上述方法实施例所示的方法流程中网络设备执行的各个步骤。
其中,计算机可读存储介质,例如可以是但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(Random Access Memory,RAM)、只读存储器(Read-Only Memory,ROM)、可擦式可编程只读存储器(Erasable Programmable Read Only Memory,EPROM)、寄存器、硬盘、光纤、便携式紧凑磁盘只读存储器(Compact Disc Read-Only Memory,CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合、或者本领域熟知的任何其它形式的计算机可读存储介质。一种示例性的存储介质耦合至处理器,从而使处理器能够从该存储介质读取信息,且可向该存储介质写入信息。当然,存储介质也可以是处理器的组成部分。处理器和存储介质可以位于特定用途集成电路(Application Specific Integrated Circuit,ASIC)中。在本申请实施例中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何在本申请揭露的技术范围内的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应该以权利要求的保护范围为准。
Claims (11)
1.一种混合云的接入方法,其特征在于,应用于包括控制调度单元、客户终端设备CPE、虚拟客户终端设备vCPE以及虚拟路由器vRouter的系统,所述系统用于使CPE与混合云建立连接,
其中,所述控制调度单元中存储有所述CPE的配置信息以及已订购云资源的配置信息,所述CPE上电后与vCPE通过VPN隧道建立连接,所述vCPE通过所述控制调度单元镜像下发并安装于云资源中,控制调度单元通过所述已订购云资源的配置信息完成vRouter的初始配置,所述vRouter的逻辑连接建立于所述vCPE与云资源之间,用于获取云资源并转发到所述vCPE;
所述方法包括:
控制调度单元接收所述CPE的认证请求;
认证通过后,则控制调度单元根据所述CPE的配置信息以及已订购云资源的配置信息生成针对所述CPE的转发表项,所述转发表项包括CPE、vCPE、vRouter和云资源的IP地址和端口信息以及CPE与vCPE、不同vCPE之间的隧道配置信息;
将所述转发表项分发给CPE、vCPE以及vRouter从而建立云资源访问线路。
2.一种混合云的接入方法,其特征在于,应用于包括控制调度单元、客户终端设备CPE、虚拟客户终端设备vCPE以及虚拟路由器vRouter的系统,所述系统用于使CPE与混合云建立连接以及实现混合云之间的数据传输,
其中,所述控制调度单元中存储有所述CPE的配置信息以及已订购云资源的配置信息,所述CPE上电后与vCPE通过VPN隧道建立连接,所述vCPE通过所述控制调度单元镜像下发并安装于云资源中,控制调度单元通过所述已订购云资源的配置信息完成vRouter的初始配置,所述vRouter的逻辑连接建立于所述vCPE与云资源之间,用于获取云资源并转发到所述vCPE;
所述方法包括:
CPE根据所述控制调度单元下发的转发表项建立与vCPE的VPN隧道;
所述CPE通过所述VPN隧道向vCPE发送封装好的数据包,所述数据包包括欲访问云资源的IP地址以及资源需求信息。
3.根据权利要求2所述混合云的接入方法,其特征在于,所述CPE根据所述控制调度单元下发的转发表项建立与vCPE的VPN隧道之前还包括:
CPE向所述控制调度单元发送认证请求;
所述CPE接收所述控制调度单元下发的转发表项,所述转发表项包括CPE、vCPE、vRouter和云资源的IP地址和端口信息以及CPE与vCPE、不同vCPE之间的隧道配置信息。
4.一种混合云的接入方法,其特征在于,应用于包括控制调度单元、客户终端设备CPE、虚拟客户终端设备vCPE以及虚拟路由器vRouter的系统,所述系统用于使CPE与混合云建立连接以及实现混合云之间的数据传输,
其中,所述控制调度单元中存储有所述CPE的配置信息以及已订购云资源的配置信息,所述CPE上电后与vCPE通过VPN隧道建立连接,所述vCPE通过所述控制调度单元镜像下发并安装于云资源中,控制调度单元通过所述已订购云资源的配置信息完成vRouter的初始配置,所述vRouter的逻辑连接建立于所述vCPE与云资源之间,用于获取云资源并转发到所述vCPE;
所述方法包括:
vCPE接收来自CPE的经过封装的数据包,所述数据包包括欲访问云资源的IP地址以及资源需求信息;
所述vCPE将所述数据包解封装;
所述vCPE根据所述控制调度单元下发的转发表项将所述数据包发送至vRouter。
5.一种混合云的接入方法,其特征在于,应用于包括控制调度单元、客户终端设备CPE、虚拟客户终端设备vCPE以及虚拟路由器vRouter的系统,所述系统用于使CPE与混合云建立连接以及实现混合云之间的数据传输,
其中,所述控制调度单元中存储有所述CPE的配置信息以及已订购云资源的配置信息,所述CPE上电后与vCPE通过VPN隧道建立连接,所述vCPE通过所述控制调度单元镜像下发并安装于云资源中,控制调度单元通过所述已订购云资源的配置信息完成vRouter的初始配置,所述vRouter的逻辑连接建立于所述vCPE与云资源之间,用于获取云资源并转发到所述vCPE;
所述方法包括:
vRouter接收来自vCPE的数据包,所述数据包包括欲访问云资源的IP地址以及资源需求信息;
所述vRouter根据所述控制调度单元下发的转发表项以及所述数据包为所述CPE分配相应的云资源。
6.一种混合云的接入装置,其特征在于,应用于包括控制调度单元、客户终端设备CPE、虚拟客户终端设备vCPE以及虚拟路由器vRouter的系统,所述系统用于使CPE与混合云建立连接以及实现混合云之间的数据传输,
其中,所述控制调度单元中存储有所述CPE的配置信息以及已订购云资源的配置信息,所述CPE上电后与vCPE通过VPN隧道建立连接,所述vCPE通过所述控制调度单元镜像下发并安装于云资源中,控制调度单元通过所述已订购云资源的配置信息完成vRouter的初始配置,所述vRouter的逻辑连接建立于所述vCPE与云资源之间,用于获取云资源并转发到所述vCPE;
所述装置包括:
接收单元,用于接收所述CPE的认证请求;
生成单元,用于认证通过后,则根据所述CPE的配置信息以及已订购云资源的配置信息生成针对所述CPE的转发表项,所述转发表项包括CPE、vCPE、vRouter和云资源的IP地址和端口信息以及CPE与vCPE、不同vCPE之间的隧道配置信息;
分发单元,用于将所述转发表项分发给CPE、vCPE以及vRouter从而建立云资源访问线路。
7.一种混合云的接入装置,其特征在于,应用于包括控制调度单元、客户终端设备CPE、虚拟客户终端设备vCPE以及虚拟路由器vRouter的系统,所述系统用于使CPE与混合云建立连接以及实现混合云之间的数据传输,
其中,所述控制调度单元中存储有所述CPE的配置信息以及已订购云资源的配置信息,所述CPE上电后与vCPE通过VPN隧道建立连接,所述vCPE通过所述控制调度单元镜像下发并安装于云资源中,控制调度单元通过所述已订购云资源的配置信息完成vRouter的初始配置,所述vRouter的逻辑连接建立于所述vCPE与云资源之间,用于获取云资源并转发到所述vCPE;
所述装置包括:
隧道建立单元,用于根据所述控制调度单元下发的转发表项建立与vCPE的VPN隧道;
发送单元,用于通过所述VPN隧道向vCPE发送封装好的数据包,所述数据包包括欲访问云资源的IP地址以及资源需求信息。
8.一种混合云的接入装置,其特征在于,应用于包括控制调度单元、客户终端设备CPE、虚拟客户终端设备vCPE以及虚拟路由器vRouter的系统,所述系统用于使CPE与混合云建立连接以及实现混合云之间的数据传输,
其中,所述控制调度单元中存储有所述CPE的配置信息以及已订购云资源的配置信息,所述CPE上电后与vCPE通过VPN隧道建立连接,所述vCPE通过所述控制调度单元镜像下发并安装于云资源中,控制调度单元通过所述已订购云资源的配置信息完成vRouter的初始配置,所述vRouter的逻辑连接建立于所述vCPE与云资源之间,用于获取云资源并转发到所述vCPE;
所述装置包括:
接收单元,用于接收来自CPE的经过封装的数据包,所述数据包包括欲访问云资源的IP地址以及资源需求信息;
解封装单元,用于将所述数据包解封装;
发送单元,用于根据所述控制调度单元下发的转发表项将所述数据包发送至vRouter。
9.一种混合云的接入装置,其特征在于,应用于包括控制调度单元、客户终端设备CPE、虚拟客户终端设备vCPE以及虚拟路由器vRouter的系统,所述系统用于使CPE与混合云建立连接以及实现混合云之间的数据传输,
其中,所述控制调度单元中存储有所述CPE的配置信息以及已订购云资源的配置信息,所述CPE上电后与vCPE通过VPN隧道建立连接,所述vCPE通过所述控制调度单元镜像下发并安装于云资源中,控制调度单元通过所述已订购云资源的配置信息完成vRouter的初始配置,所述vRouter的逻辑连接建立于所述vCPE与云资源之间,用于获取云资源并转发到所述vCPE;
所述装置包括:
接收单元,用于接收来自vCPE的数据包,所述数据包包括欲访问云资源的IP地址以及资源需求信息;
分配单元,用于根据所述控制调度单元下发的转发表项以及所述数据包为所述CPE分配相应的云资源。
10.一种混合云的接入装置,其特征在于,所述装置包括:处理器、收发器和存储器;其中,存储器用于存储一个或多个程序,该一个或多个程序包括计算机执行指令,当该装置运行时,处理器执行该存储器存储的该计算机执行指令,以使该装置执行权利要求1,2-3,4,5中任意之一所述的混合云的接入方法。
11.一种计算机可读存储介质,计算机可读存储介质中存储有指令,当计算机执行该指令时,该计算机执行上述权利要求1,2-3,4,5中任意之一所述的混合云的接入方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910005578.9A CN109617906B (zh) | 2019-01-03 | 2019-01-03 | 一种混合云的接入方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910005578.9A CN109617906B (zh) | 2019-01-03 | 2019-01-03 | 一种混合云的接入方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109617906A CN109617906A (zh) | 2019-04-12 |
CN109617906B true CN109617906B (zh) | 2020-12-29 |
Family
ID=66016138
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910005578.9A Active CN109617906B (zh) | 2019-01-03 | 2019-01-03 | 一种混合云的接入方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109617906B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110225127A (zh) * | 2019-06-14 | 2019-09-10 | 北京首都在线科技股份有限公司 | 资源分配方法和装置及具有其的网络管理系统 |
CN111277481B (zh) * | 2020-01-09 | 2021-09-24 | 奇安信科技集团股份有限公司 | 一种建立vpn隧道的方法、装置、设备及存储介质 |
CN113709194B (zh) * | 2020-05-20 | 2023-07-14 | 中国移动通信集团浙江有限公司 | 云资源接入的方法、装置、系统及计算设备 |
CN112738250B (zh) * | 2020-12-30 | 2022-07-08 | 中国建设银行股份有限公司 | 一种混合云互联专线管理系统 |
CN113542080B (zh) * | 2021-07-13 | 2023-04-07 | 中国建设银行股份有限公司 | 基于混合云的外联接入方法及混合云公共外联接入系统 |
CN116915585B (zh) * | 2023-09-13 | 2023-12-01 | 中移(苏州)软件技术有限公司 | 软件定义的广域网组网方法、装置、电子设备及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105978708A (zh) * | 2016-04-27 | 2016-09-28 | 赛特斯信息科技股份有限公司 | 基于NFV实现vCPE虚拟化企业网络的系统及方法 |
CN106059994A (zh) * | 2016-04-29 | 2016-10-26 | 华为技术有限公司 | 一种数据传输方法及网络设备 |
WO2018008933A1 (ko) * | 2016-07-04 | 2018-01-11 | 주식회사 케이티 | 단일 인터넷 회선을 이용한 가상 cpe 서비스 제공 방법 및 네트워크 펑션 가상화 클라우드 |
CN107580065A (zh) * | 2017-09-15 | 2018-01-12 | 中国联合网络通信集团有限公司 | 一种私有云接入方法及设备 |
-
2019
- 2019-01-03 CN CN201910005578.9A patent/CN109617906B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105978708A (zh) * | 2016-04-27 | 2016-09-28 | 赛特斯信息科技股份有限公司 | 基于NFV实现vCPE虚拟化企业网络的系统及方法 |
CN106059994A (zh) * | 2016-04-29 | 2016-10-26 | 华为技术有限公司 | 一种数据传输方法及网络设备 |
WO2018008933A1 (ko) * | 2016-07-04 | 2018-01-11 | 주식회사 케이티 | 단일 인터넷 회선을 이용한 가상 cpe 서비스 제공 방법 및 네트워크 펑션 가상화 클라우드 |
CN107580065A (zh) * | 2017-09-15 | 2018-01-12 | 中国联合网络通信集团有限公司 | 一种私有云接入方法及设备 |
Also Published As
Publication number | Publication date |
---|---|
CN109617906A (zh) | 2019-04-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109617906B (zh) | 一种混合云的接入方法及装置 | |
US10541836B2 (en) | Virtual gateways and implicit routing in distributed overlay virtual environments | |
CN110191031B (zh) | 网络资源访问方法、装置、电子设备 | |
US10038665B2 (en) | Reducing broadcast flooding in a software defined network of a cloud | |
CN111865621B (zh) | 接入网关的方法及装置 | |
CN111885075A (zh) | 容器通信方法、装置、网络设备及存储介质 | |
US9515985B2 (en) | Platform for private internet protocol (IP) cloud services | |
US10917379B2 (en) | Domain intercommunication in shared computing environments | |
EP3614650B1 (en) | Separation of forwarding plane and control plane of cgn | |
CN105577632A (zh) | 一种基于网络隔离的安全连网方法及终端 | |
CN105323229B (zh) | 一种基于cpe的数据传输方法、网元、平台及系统 | |
US20180048588A1 (en) | Automated instantiation of wireless virtual private networks | |
CN105450585A (zh) | 一种信息传输方法及装置 | |
CN111130978B (zh) | 网络流量转发方法、装置、电子设备及机器可读存储介质 | |
US10931640B2 (en) | Tunneling network traffic using object storage | |
CN107483520B (zh) | 一种网络附属存储实例处理的方法和装置 | |
CN111917858B (zh) | 一种远程管理系统、方法、装置及服务器 | |
CN116016320B (zh) | 数据传输方法、装置及计算机可读存储介质 | |
CN116155890B (zh) | 分布式文件系统的实现方法及装置 | |
CN108848018B (zh) | 指定vlan id的确定方法及装置 | |
CN114866327B (zh) | 主机安全扫描方法、装置、电子设备及系统 | |
WO2024037619A1 (zh) | 一种基于云计算技术的虚拟实例创建方法和云管理平台 | |
CN117527812A (zh) | 报文请求处理方法、装置、设备及存储介质 | |
CN117544448A (zh) | 网络分流方法、装置及存储介质 | |
CN115225611A (zh) | 地址分配的方法、装置、设备、系统及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |