CN110266767A - 企业上云方法及设备 - Google Patents
企业上云方法及设备 Download PDFInfo
- Publication number
- CN110266767A CN110266767A CN201910431445.8A CN201910431445A CN110266767A CN 110266767 A CN110266767 A CN 110266767A CN 201910431445 A CN201910431445 A CN 201910431445A CN 110266767 A CN110266767 A CN 110266767A
- Authority
- CN
- China
- Prior art keywords
- enterprise
- cloud
- business
- gateway
- operator
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/566—Grouping or aggregating service requests, e.g. for unified processing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供一种企业上云方法及设备,涉及通信技术领域,该方法包括:通过运营商企业云网关对企业业务进行汇聚,所述运营商企业云网关通过将企业网关与光网络终端进行归一化设计获得;对汇聚的企业业务中的企业入云业务进行分离;将分离后的企业入云业务发送至专网,通过专网将企业入云业务发送至云服务器。本实施例提供的方法依托运营商的光纤管道优势,把落地到企业侧处理光信号的光网络终端与企业网关紧密耦合,进一步把云深度嵌入,形成运营商企业云网关,并且对汇聚的企业业务中的企业入云业务进行分离,把上云业务需求导入安全可靠的电信运营商专网,解决广大中小企业安全上云问题,给企业提供一个安全可靠的上云通道。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种企业上云方法及设备。
背景技术
随着经济的不断发展,通信技术得到了快速发展,越来越多的企业开始使用云服务,企业上云趋势已成。
据统计,在众多上云企业中,中小企业占比最大,成为上云绝对主力。现有中小企业大多通过公众网上云,即通过企业网关把企业业务导入公众网,再通过公众网上云。
然而,公众网安全级别较低,导致现有中小企业上云安全风险较大,如何安全上云成为当前中小企业上云最为关心的问题。
发明内容
本发明实施例提供一种企业上云方法及设备,以克服公众网安全级别较低,导致现有中小企业上云安全风险较大的问题。
第一方面,本发明实施例提供一种企业上云方法,包括:
通过运营商企业云网关对企业业务进行汇聚,所述运营商企业云网关通过将企业网关与光网络终端进行归一化设计获得;
对汇聚的企业业务中的企业入云业务进行分离;
将分离后的企业入云业务发送至专网,通过所述专网将所述企业入云业务发送至云服务器。
在一种可能的设计中,所述对汇聚的企业业务中的企业入云业务进行分离,包括:
获取汇聚的企业业务的目的地址;
根据预设企业入云业务目的地址和所述企业业务的目的地址,对汇聚的企业业务中的企业入云业务进行分离。
在一种可能的设计中,上述的方法,还包括:
对汇聚的企业业务中的企业上网业务和企业分支互联业务进行分离;
将所述企业上网业务发送至公众网,所述企业分支互联业务发送至所述专网。
第二方面,本发明实施例提供另一种企业上云方法,包括:
发送企业业务至POP点,以使所述POP点对企业业务进行汇聚,并对汇聚的企业业务中的企业入云业务进行分离,将分离后的企业入云业务发送至专网,通过所述专网将所述企业入云业务发送至云服务器。
在一种可能的设计中,上述的方法,还包括:
接收上线、维护或升级指令;
根据所述指令进行运营商企业云网关上线、维护或升级,所述运营商企业云网关通过将企业网关与光网络终端进行归一化设计获得。
在一种可能的设计中,上述的方法,还包括:
接收防火墙、虚拟专用网络(Virtual Private Network,简称VPN)网关、入侵检测、入侵防御、防毒墙、流控墙、网站应用级入侵防御系统(Web Application Firewall,简称WAF)或分布式拒绝服务(Distributed Denial of Service,简称DDoS)设置请求;
根据所述设置请求在运营商企业云网关设置防火墙、VPN网关、入侵检测、入侵防御、防毒墙、流控墙、WAF或DDoS。
第三方面,本发明实施例提供一种企业上云设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机执行指令,所述处理器执行所述计算机执行指令时实现如下步骤:
通过运营商企业云网关对企业业务进行汇聚,所述运营商企业云网关通过将企业网关与光网络终端进行归一化设计获得;
对汇聚的企业业务中的企业入云业务进行分离;
将分离后的企业入云业务发送至专网,通过所述专网将所述企业入云业务发送至云服务器。
在一种可能的设计中,所述对汇聚的企业业务中的企业入云业务进行分离,包括:
获取汇聚的企业业务的目的地址;
根据预设企业入云业务目的地址和所述企业业务的目的地址,对汇聚的企业业务中的企业入云业务进行分离。
在一种可能的设计中,所述处理器执行所述计算机执行指令时还实现如下步骤:
对汇聚的企业业务中的企业上网业务和企业分支互联业务进行分离;
将所述企业上网业务发送至公众网,所述企业分支互联业务发送至所述专网。
第四方面,本发明实施例提供另一种企业上云设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机执行指令,所述处理器执行所述计算机执行指令时实现如下步骤:
发送企业业务至POP点,以使所述POP点对企业业务进行汇聚,并对汇聚的企业业务中的企业入云业务进行分离,将分离后的企业入云业务发送至专网,通过所述专网将所述企业入云业务发送至云服务器。
在一种可能的设计中,所述处理器执行所述计算机执行指令时还实现如下步骤:
接收上线、维护或升级指令;
根据所述指令进行运营商企业云网关上线、维护或升级,所述运营商企业云网关通过将企业网关与光网络终端进行归一化设计获得。
在一种可能的设计中,所述处理器执行所述计算机执行指令时还实现如下步骤:
接收防火墙、VPN网关、入侵检测、入侵防御、防毒墙、流控墙、WAF或DDoS设置请求;
根据所述设置请求在运营商企业云网关设置防火墙、VPN网关、入侵检测、入侵防御、防毒墙、流控墙、WAF或DDoS。
第五方面,本发明实施例提供一种企业上云系统,包括:
运营商企业云网关,用于发送企业业务至POP点,所述运营商企业云网关通过将企业网关与光网络终端进行归一化设计获得;
所述POP点,用于对企业业务进行汇聚,并对汇聚的企业业务中的企业入云业务进行分离,将分离后的企业入云业务发送至专网,通过所述专网将所述企业入云业务发送至云服务器。
第六方面,本发明实施例提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如上第一方面以及第一方面各种可能的设计所述的企业上云方法。
第七方面,本发明实施例提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如上第二方面以及第二方面各种可能的设计所述的企业上云方法。
本实施例提供的企业上云方法及设备,该方法通过运营商企业云网关对企业业务进行汇聚,其中,运营商企业云网关通过将企业网关与光网络终端进行归一化设计获得,对汇聚的企业业务中的企业入云业务进行分离,并将分离后的企业入云业务发送至专网,通过专网将企业入云业务发送至云服务器,即依托运营商的光纤管道优势,把落地到企业侧处理光信号的光网络终端与企业网关紧密耦合,进一步把云深度嵌入,形成运营商企业云网关,作为用户网络的出口、同时也是云的入口,把运营商存量专线用户顺势现网转化,可获取千万量级的企业IT和CT业务枢纽,并且对汇聚的企业业务中的企业入云业务进行分离,把上云业务需求导入安全可靠的电信运营商专网,解决广大中小企业安全上云问题,给企业提供一个安全可靠的上云通道。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
图1为本发明实施例提供的现有企业上云示意图;
图2为本发明实施例提供的企业上云系统架构示意图;
图3为本发明实施例提供的企业上云方法的流程示意图一;
图4为本发明实施例提供的企业上云方法的流程示意图二;
图5为本发明实施例提供的企业上云设备的结构示意图一;
图6为本发明实施例提供的企业上云设备的结构示意图二;
图7为本发明实施例提供的企业上云设备的硬件结构示意图。
通过上述附图,已示出本公开明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本公开构思的范围,而是通过参考特定实施例为本领域技术人员说明本公开的概念。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
随着经济的不断发展,通信技术得到了快速发展,越来越多的企业开始使用云服务,企业IT基础设施上云趋势已成。据统计,在众多上云企业中,中小企业占比最大,成为上云绝对主力。现有中小企业通过企业网关把企业业务导入公众网,进一步通过公众网上云。例如如图1所示,企业服务器资源由企业内部迁移至云,企业通过企业网络出口设备,即企业网关和光网络终端,把企业业务导入公众网,进而实现上云。然而,公众网安全级别较低,导致现有中小企业上云安全风险较大,如何安全上云成为当前中小企业上云最为关心的问题。
因此,考虑到上述问题,本发明提供一种企业上云方法,通过运营商企业云网关对企业业务进行汇聚,其中,运营商企业云网关通过将企业网关与光网络终端进行归一化设计获得,对汇聚的企业业务中的企业入云业务进行分离,并将分离后的企业入云业务发送至专网,通过专网将企业入云业务发送至云服务器,把上云业务需求导入安全可靠的电信运营商专网,解决广大中小企业安全上云问题,给企业提供一个安全可靠的上云通道。
本发明提供的一种企业上云方法,可以适用于图2所示的企业上云系统架构示意图,如图2所示,POP点201可以通过运营商企业云网关202对企业业务进行汇聚,其中,运营商企业云网关202通过将企业网关与光网络终端进行归一化设计获得,POP点201可以对汇聚的企业业务中的企业入云业务进行分离,还可以将分离后的企业入云业务发送至专网203,通过所述专网203将所述企业入云业务发送至云服务器204。
其中,POP点即网络服务提供点(或称局端),通常POP点越近则线路信号损耗越小,可为连接用户提供的带宽保障越高。各地的企业云网关可以统一汇聚到本区域POP点201,POP点201通过运营商企业云网关对企业业务进行汇聚,进一步对汇聚的企业业务中的企业入云业务进行分离,将分离后的企业入云业务发送至专网,通过专网将企业入云业务发送至云服务器。需要说明的是,图2所示的企业上云系统架可以适用于不同的网络制式,例如,可以适用于全球移动通讯(Global System of Mobile communication,简称GSM)、码分多址(Code Division Multiple Access,简称CDMA)、宽带码分多址(Wideband CodeDivision Multiple Access,简称WCDMA)、时分同步码分多址(Time Division-Synchronous Code Division Multiple Access,简称TD-SCDMA)、长期演进(Long TermEvolution,简称LTE)系统及未来的5G等网络制式。
下面以具体地实施例对本发明的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图,对本发明的实施例进行描述。
图3为本发明实施例提供的企业上云方法的流程示意图一,本实施例的执行主体可以为图2所示实施例中的POP点。如图3所示,该方法可以包括:
S301、通过运营商企业云网关对企业业务进行汇聚,所述运营商企业云网关通过将企业网关与光网络终端进行归一化设计获得。
覆盖各个个园区及乡镇的光缆是运营商在整个行业无可替代的优势,把落地到企业侧处理光信号编解码的光网络终端与企业网关归一化设计,形成运营商企业云网关,使安全问题可溯源,极大提升企业信息安全。具体的,把企业网关铆接到运营商的光纤,企业网关与光网络终端合二为一,进行归一化设计形成运营商企业云网关,成为企业标配,作为企业入云的桥头堡。
在本发明实施例中,各地的企业云网关可以统一汇聚到本区域POP点,POP点通过运营商企业云网关对企业业务进行汇聚。
在上述通过运营商企业云网关对企业业务进行汇聚之后,POP点还可以对上述企业业务进行分类存储,例如按照上述企业业务的目的地址进行业务分类存储,具体存储方式可以根据实际情况设置。
S302、对汇聚的企业业务中的企业入云业务进行分离。
可选的,所述对汇聚的企业业务中的企业入云业务进行分离,包括:
获取汇聚的企业业务的目的地址;
根据预设企业入云业务目的地址和所述企业业务的目的地址,对汇聚的企业业务中的企业入云业务进行分离。
可选的,上述方法,还包括:
对汇聚的企业业务中的企业上网业务和企业分支互联业务进行分离;
将所述企业上网业务发送至公众网,所述企业分支互联业务发送至所述专网。
具体的,对汇聚的企业业务中的企业上网业务和企业分支互联业务进行分离可以包括:根据预设企业上网业务目的地址、预设企业分支互联业务目的地址和上述企业业务的目的地址,对汇聚的企业业务中的企业上网业务和企业分支互联业务进行分离。
其中,预设企业入云业务目的地址可以通过统计大量的企业入云业务目的地址来设置,同理,预设企业上网业务目的地址和预设企业分支互联业务目的地址可以通过统计大量的企业上网业务目的地址和企业分支互联业务目的地址来设置。
另外,如果同时对上述企业业务进行业务分离,即对汇聚的企业业务中的企业入云业务、企业上网业务和企业分支互联业务进行分离,可以根据上述企业业务的目的地址,以及预设公众网目的地址和预设专网目的地址,对汇聚的企业业务中的企业入云业务、企业上网业务和企业分支互联业务进行分离。其中,预设公众网目的地址和预设专网目的地址可以根据实际公众网目的地址和专网目的地址设置。
S303、将分离后的企业入云业务发送至专网,通过所述专网将所述企业入云业务发送至云服务器。
这里,构建汇聚企业业务的POP点,双挂公众网(分流企业上网业务)和专网(分流企业上云及分支互联业务)。依托运营商企业云网关和企业业务POP点在光接入网和专网间构架桥梁,让中小企业安全可靠上云。
POP点可分离企业入云、上网、分支互联业务,充分利用运营商现网资源:光接入网(PON:无源光网络)与IP承载专网,在中小企业和云之间搭建桥梁,让中小企业低成本安全可靠入云。
运营商企业云网关:聚焦中小企业,运营商具备遍布全国的云资源池/数据中心用于部署企业业务POP(引入网络功能虚拟化(Network Function Virtualization,简称NFV)技术)点,各地的企业云网关统一汇聚到本区域POP点,POP点双上行至公网与专网,充分利用现有基础网络资源构建大规模、低成本的安全可靠上云通道。从设计上确保安全可靠:双树形架构可管、可控、可靠,确保安全问题有清晰的溯源路径,极大提升企业信息安全。充分依托运营商基础网络资源(各地骨干网、本地网、遍布各地的公有云资源池及数据中心、覆盖到每一个园区及乡镇的光专线,具备全程的专网、专线资源)相对OTT服务商具备绝对优势,可把云计算的超高效能通过运营商专网安全可靠导入企业用户。其中,OTT是“Over TheTop”的缩写,是指通过互联网向用户提供各种应用服务,这种应用和目前运营商所提供的通信业务不同,它仅利用运营商的网络,而服务由运营商之外的第三方提供。
由上述可知,现有运营商延伸到企业用户的光网络终端主要把PON接入网的光信号转变为企业可处理的以太网帧,企业用户还须配置路由能力强的企业网关,甚至还须配置用于企业互联的专用VPN网关,对于中小企业只能通过公众网上云极不安全。通过上述归一化、智能化及对云的适配设计,可针对性的有效解决当前企业网络出口问题,让中小企业安全、便捷上云。
本实施例提供的企业上云方法,通过运营商企业云网关对企业业务进行汇聚,其中,运营商企业云网关通过将企业网关与光网络终端进行归一化设计获得,对汇聚的企业业务中的企业入云业务进行分离,并将分离后的企业入云业务发送至专网,通过专网将企业入云业务发送至云服务器,即依托运营商的光纤管道优势,把落地到企业侧处理光信号的光网络终端与企业网关紧密耦合,进一步把云深度嵌入,形成运营商企业云网关,作为用户网络的出口、同时也是云的入口,把运营商存量专线用户顺势现网转化,可获取千万量级的企业IT和CT业务枢纽。并且对汇聚的企业业务中的企业入云业务进行分离,把上云业务需求导入安全可靠的电信运营商专网,解决广大中小企业安全上云问题,给企业提供一个安全可靠的上云通道。
图4为本发明实施例提供的企业上云方法的流程示意图二,本实施例的执行主体可以为运营商企业云网关。如图4所示,该方法可以包括:
S401、发送企业业务至POP点,以使所述POP点对企业业务进行汇聚,并对汇聚的企业业务中的企业入云业务进行分离,将分离后的企业入云业务发送至专网,通过所述专网将所述企业入云业务发送至云服务器。
可选的,上述的方法,还包括:
接收上线、维护或升级指令;
根据所述指令进行运营商企业云网关上线、维护或升级,所述运营商企业云网关通过将企业网关与光网络终端进行归一化设计获得。
可选的,上述的方法,还包括:
接收防火墙、VPN网关、入侵检测、入侵防御、防毒墙、流控墙、WAF或DDoS设置请求;
根据所述设置请求在运营商企业云网关设置防火墙、VPN网关、入侵检测、入侵防御、防毒墙、流控墙、WAF或DDoS。
这里,运营商企业云网关把原先通过手工进行设备上线、维护、升级等替换为通过指令自动化上线、维护、升级等,可让用户所见即所得,通过点击即可选择自己所需功能。
企业实现较为完整的安全防护需要各种专业性极强的设备,像防火墙、VPN网关、入侵检测、入侵防御、防毒墙、流控墙、WAF、DDoS等,大部分中小企业对信息安全有心无力,确实需要但自建自维成本高、费时费力,上述运营商企业云网关能够根据设置请求在运营商企业云网关自动设置防火墙、VPN网关、入侵检测、入侵防御、防毒墙、流控墙、WAF、DDoS等,可以以插件方式实现本地化需求(当前业界网关设备的CPU能效比较高,空闲率较大,可以把空闲的计算能力用于提升企业安全能力),本地不能处理及需要高性能处理的安全环节还可以放到企业业务POP点集约化处理,把企业专用设备替换为所见即所得的可选服务,按需弹性使用的服务把企业从自建自维中解放出来,可以低成本规模化提升中小企业的网络安全基线能力。
由上述可知,上述运营商企业云网关能够实现自动化上线、维护等,把企业从自建自维中解放出来,得以节省专业维护人员的成本,相对企业传统自建自维方式效能急剧提升。另外,OTT服务商租用的电信运营商中继带宽费用最终要分摊给企业客户,而运营商主业网络资源早已具备,得以构建大规模、低成本落地方案,相对OTT服务商更具成本优势。而且POP点把原先分散的企业业务汇聚起来,从结构上具备了提供高能效增值业务的基础,举例来说,在POP点集中部署一套安全设备可为成千上万中小企业提供集约化服务,把原先企业自建自维的安全设备变为10元/月的集约化服务,代替企业原先上万元的安全设备及专业部署维护人员投入;另可以物理隔离或逻辑隔离(考虑中小企业成本敏感)企业上网、上云、分支互联业务。运营商企业云网关可利用原有的一根光纤可把用户三种业务合理分流到公众网(分流用户上网需求)及专网(安全可靠解决用户上云、分支互联需求),为中小企业构建一个普适性的安全上云通道。充分利用运营商的资源禀赋从设计上为广大中小企业降本增效。
在本发明实施例中,把云嵌入运营商企业云网关:进一步把云及安全、软件即服务(Software-as-a-Service,简称SaaS)作为服务嵌入到运营商企业云网关,运营商亟需发展的云、无可替代势的光、企业网关三位一体部署到企业网络出口,作为用户网络的出口、同时也是云的入口。端到端解决企业用户信息入口、传输、处理及存储安全,从源头确保企业信息安全。
而且,以运营商企业云网关作为云的入口,企业出口最直接的用户源头需求可形成企业画像,精准把握企业消长及数字化需求,高效对接供需双方,形成运营商云应用商店。当前企业上云渗透率在百分之十几左右,业界标杆云商的用户在百万量级;运营商有千万量级的现网企业专线用户,顺势转化为解决企业入云安全隐忧的运营商企业云网关,云网一体具备足够的吸引力。一是把几大云商引入安全可靠的专网,一网多云打造产业互联网成为云业务的主航道;二是逐步解构第三方云应用与几大云商平台的强耦合生态(当前云上的应用大都生长并紧密耦合在少数几大云商的平台上),基础设施即服务(Infrastructure as a Service,简称IaaS)、平台即服务(Platform-as-a-Service,简称PaaS)、SaaS分层发展有利于产业链的健康发展。汇聚信息和通信技术(Information andCommunication Technology,ICT)产业链的力量把丰富的第三方的云应用导入运营商云商店,体系化的充实增强运营商的云,云、管、端三位一体精准有力直达企业,为用户降本增效并增强信息安全。
另外,智能化的企业云网关是运营商实施本地计算的天然承载平台,与集约化的云计算形成体系化的完整云计算布局。不仅具有卓越的边缘计算能力和安全能力,而且还可将中心集约化的云无缝扩展至企业出口,以便在本地实时处理企业本地计算及物联网设备采集的数据满足离线计算需求,同时仍可将云用于管理、分析和持久存储、分析平台。
本实施例提供的企业上云方法,通过发送企业业务至POP点,使得POP点对企业业务进行汇聚,并对汇聚的企业业务中的企业入云业务进行分离,将分离后的企业入云业务发送至专网,通过所述专网将所述企业入云业务发送至云服务器,把上云业务需求导入安全可靠的电信运营商专网,解决广大中小企业安全上云问题,给企业提供一个安全可靠的上云通道。
图5为本发明实施例提供的企业上云设备的结构示意图一。如图5所示,该企业上云设备50包括:业务汇聚模块501、第一业务分离模块502以及上云模块503。
业务汇聚模块501,用于通过运营商企业云网关对企业业务进行汇聚,所述运营商企业云网关通过将企业网关与光网络终端进行归一化设计获得。
第一业务分离模块502,用于对汇聚的企业业务中的企业入云业务进行分离。
上云模块503,用于将分离后的企业入云业务发送至专网,通过所述专网将所述企业入云业务发送至云服务器。
可选的,所述业务分离模块502对汇聚的企业业务中的企业入云业务进行分离,包括:
获取汇聚的企业业务的目的地址;
根据预设企业入云业务目的地址和所述企业业务的目的地址,对汇聚的企业业务中的企业入云业务进行分离。
可选的,上述企业上云设备50还包括第二业务分离模块504和第一业务发送模块505。
其中,第二业务分离模块504,用于对汇聚的企业业务中的企业上网业务和企业分支互联业务进行分离;
第一业务发送模块505,用于将所述企业上网业务发送至公众网,所述企业分支互联业务发送至所述专网。
本实施例提供的设备,可用于执行上述图3所示方法实施例的技术方案,其实现原理和技术效果类似,本实施例此处不再赘述。
图6为本发明实施例提供的企业上云设备的结构示意图二。如图6所示,该企业上云设备60包括:第二业务发送模块601。
第二业务发送模块601,用于发送企业业务至POP点,以使所述POP点对企业业务进行汇聚,并对汇聚的企业业务中的企业入云业务进行分离,将分离后的企业入云业务发送至专网,通过所述专网将所述企业入云业务发送至云服务器。
可选的,上述企业上云设备60还包括指令接收模块602和指令处理模块603。
其中,指令接收模块602,用于接收上线、维护或升级指令。
指令处理模块603,用于根据所述指令进行运营商企业云网关上线、维护或升级,所述运营商企业云网关通过将企业网关与光网络终端进行归一化设计获得。
可选的,上述企业上云设备60还包括请求接收模块604和请求处理模块605。
其中,请求接收模块604,用于接收防火墙、VPN网关、入侵检测、入侵防御、防毒墙、流控墙、WAF或DDoS设置请求。
请求处理模块605,用于根据所述设置请求在运营商企业云网关设置防火墙、VPN网关、入侵检测、入侵防御、防毒墙、流控墙、WAF或DDoS。
本实施例提供的设备,可用于执行上述图4所示方法实施例的技术方案,其实现原理和技术效果类似,本实施例此处不再赘述。
图7为本发明实施例提供的企业上云设备的硬件结构示意图。如图7所示,本实施例的企业上云设备70包括:处理器701以及存储器702;其中
存储器702,用于存储计算机执行指令;
处理器701,用于执行存储器存储的计算机执行指令,以实现上述图3所示实施例中企业上云方法所执行的各个步骤。具体可以参见前述方法实施例中的相关描述。
可选地,存储器702既可以是独立的,也可以跟处理器701集成在一起。
当存储器702独立设置时,该企业上云设备还包括总线703,用于连接所述存储器702和处理器701。
本发明实施例还提供另一种企业上云设备的硬件结构,本实施例的企业上云设备包括:处理器以及存储器;其中
存储器,用于存储计算机执行指令;
处理器,用于执行存储器存储的计算机执行指令,以实现上述图4所示实施例中企业上云方法所执行的各个步骤。具体可以参见前述方法实施例中的相关描述。
可选地,存储器既可以是独立的,也可以跟处理器集成在一起。
当存储器独立设置时,该企业上云设备还包括总线,用于连接所述存储器和处理器。
本发明实施例提供一种企业上云系统,包括:
运营商企业云网关,用于发送企业业务至POP点,所述运营商企业云网关通过将企业网关与光网络终端进行归一化设计获得;
所述POP点,用于对企业业务进行汇聚,并对汇聚的企业业务中的企业入云业务进行分离,将分离后的企业入云业务发送至专网,通过所述专网将所述企业入云业务发送至云服务器。
本发明实施例把企业网关铆接到运营商的光纤上,企业网关与光网络终端功能合二为一进行归一化设计形成运营商企业云网关,成为企业标配,作为企业入云的桥头堡。POP点可分离企业入云、上网、分支互联业务,充分利用运营商现网资源:光接入网(PON:无源光网络)与IP承载专网,在中小企业和云之间搭建桥梁,让中小企业低成本安全可靠入云。
进一步地,把云及安全、SaaS作为服务嵌入到运营商企业云网关,运营商亟需发展的云、无可替代势的光、企业网关三位一体部署到企业网络出口,作为用户网络的出口、同时也是云的入口。端到端解决企业用户信息入口、传输、处理及存储安全,从源头确保企业信息安全。云网一体顺应趋势转化运营商庞大的现网存量专线客群,可获取千万量级的企业IT和CT业务入口。
本发明实施例提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如上述图3所述的企业上云方法。
本发明实施例还提供另一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如上述图4所述的企业上云方法。
在本发明所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。例如,以上所描述的设备实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或模块的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个单元中。上述模块成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能模块的形式实现的集成的模块,可以存储在一个计算机可读取存储介质中。上述软件功能模块存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(英文:processor)执行本申请各个实施例所述方法的部分步骤。
应理解,上述处理器可以是中央处理单元(Central Processing Unit,简称CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,简称DSP)、专用集成电路(Application Specific Integrated Circuit,简称ASIC)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合发明所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
存储器可能包含高速RAM存储器,也可能还包括非易失性存储NVM,例如至少一个磁盘存储器,还可以为U盘、移动硬盘、只读存储器、磁盘或光盘等。
总线可以是工业标准体系结构(Industry Standard Architecture,简称ISA)总线、外部设备互连(Peripheral Component,简称PCI)总线或扩展工业标准体系结构(ExtendedIndustry Standard Architecture,简称EISA)总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示,本申请附图中的总线并不限定仅有一根总线或一种类型的总线。
上述存储介质可以是由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。存储介质可以是通用或专用计算机能够存取的任何可用介质。
一种示例性的存储介质耦合至处理器,从而使处理器能够从该存储介质读取信息,且可向该存储介质写入信息。当然,存储介质也可以是处理器的组成部分。处理器和存储介质可以位于专用集成电路(Application Specific Integrated Circuits,简称ASIC)中。当然,处理器和存储介质也可以作为分立组件存在于电子设备或主控设备中。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (15)
1.一种企业上云方法,其特征在于,包括:
通过运营商企业云网关对企业业务进行汇聚,所述运营商企业云网关通过将企业网关与光网络终端进行归一化设计获得;
对汇聚的企业业务中的企业入云业务进行分离;
将分离后的企业入云业务发送至专网,通过所述专网将所述企业入云业务发送至云服务器。
2.根据权利要求1所述的方法,其特征在于,所述对汇聚的企业业务中的企业入云业务进行分离,包括:
获取汇聚的企业业务的目的地址;
根据预设企业入云业务目的地址和所述企业业务的目的地址,对汇聚的企业业务中的企业入云业务进行分离。
3.根据权利要求1或2所述的方法,其特征在于,还包括:
对汇聚的企业业务中的企业上网业务和企业分支互联业务进行分离;
将所述企业上网业务发送至公众网,所述企业分支互联业务发送至所述专网。
4.一种企业上云方法,其特征在于,还包括:
发送企业业务至POP点,以使所述POP点对企业业务进行汇聚,并对汇聚的企业业务中的企业入云业务进行分离,将分离后的企业入云业务发送至专网,通过所述专网将所述企业入云业务发送至云服务器。
5.根据权利要求4所述的方法,其特征在于,还包括:
接收上线、维护或升级指令;
根据所述指令进行运营商企业云网关上线、维护或升级,所述运营商企业云网关通过将企业网关与光网络终端进行归一化设计获得。
6.根据权利要求4或5所述的方法,其特征在于,还包括:
接收防火墙、虚拟专用网络VPN网关、入侵检测、入侵防御、防毒墙、流控墙、网站应用级入侵防御系统WAF或分布式拒绝服务DDoS设置请求;
根据所述设置请求在运营商企业云网关设置防火墙、VPN网关、入侵检测、入侵防御、防毒墙、流控墙、WAF或DDoS。
7.一种企业上云设备,其特征在于,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机执行指令,所述处理器执行所述计算机执行指令时实现如下步骤:
通过运营商企业云网关对企业业务进行汇聚,所述运营商企业云网关通过将企业网关与光网络终端进行归一化设计获得;
对汇聚的企业业务中的企业入云业务进行分离;
将分离后的企业入云业务发送至专网,通过所述专网将所述企业入云业务发送至云服务器。
8.根据权利要求7所述的设备,其特征在于,所述对汇聚的企业业务中的企业入云业务进行分离,包括:
获取汇聚的企业业务的目的地址;
根据预设企业入云业务目的地址和所述企业业务的目的地址,对汇聚的企业业务中的企业入云业务进行分离。
9.根据权利要求7或8所述的设备,其特征在于,所述处理器执行所述计算机执行指令时还实现如下步骤:
对汇聚的企业业务中的企业上网业务和企业分支互联业务进行分离;
将所述企业上网业务发送至公众网,所述企业分支互联业务发送至所述专网。
10.一种企业上云设备,其特征在于,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机执行指令,所述处理器执行所述计算机执行指令时实现如下步骤:
发送企业业务至POP点,以使所述POP点对企业业务进行汇聚,并对汇聚的企业业务中的企业入云业务进行分离,将分离后的企业入云业务发送至专网,通过所述专网将所述企业入云业务发送至云服务器。
11.根据权利要求10所述的设备,其特征在于,所述处理器执行所述计算机执行指令时还实现如下步骤:
接收上线、维护或升级指令;
根据所述指令进行运营商企业云网关上线、维护或升级,所述运营商企业云网关通过将企业网关与光网络终端进行归一化设计获得。
12.根据权利要求10或11所述的设备,其特征在于,所述处理器执行所述计算机执行指令时还实现如下步骤:
接收防火墙、VPN网关、入侵检测、入侵防御、防毒墙、流控墙、WAF或DDoS设置请求;
根据所述设置请求在运营商企业云网关设置防火墙、VPN网关、入侵检测、入侵防御、防毒墙、流控墙、WAF或DDoS。
13.一种企业上云系统,其特征在于,包括:
运营商企业云网关,用于发送企业业务至POP点,所述运营商企业云网关通过将企业网关与光网络终端进行归一化设计获得;
所述POP点,用于对企业业务进行汇聚,并对汇聚的企业业务中的企业入云业务进行分离,将分离后的企业入云业务发送至专网,通过所述专网将所述企业入云业务发送至云服务器。
14.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如权利要求1至3任一项所述的企业上云方法。
15.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如权利要求4至6任一项所述的企业上云方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910431445.8A CN110266767B (zh) | 2019-05-22 | 2019-05-22 | 企业上云方法及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910431445.8A CN110266767B (zh) | 2019-05-22 | 2019-05-22 | 企业上云方法及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110266767A true CN110266767A (zh) | 2019-09-20 |
| CN110266767B CN110266767B (zh) | 2022-04-15 |
Family
ID=67915220
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910431445.8A Active CN110266767B (zh) | 2019-05-22 | 2019-05-22 | 企业上云方法及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110266767B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112532457A (zh) * | 2020-12-02 | 2021-03-19 | 中盈优创资讯科技有限公司 | 一种服务器入云的实现方法及装置 |
| CN113285941A (zh) * | 2021-05-18 | 2021-08-20 | 中国联合网络通信集团有限公司 | 企业外网系统及网络请求处理方法 |
| CN113965332A (zh) * | 2020-06-29 | 2022-01-21 | 中国联合网络通信集团有限公司 | 企业上云方法、设备、系统和存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101588519A (zh) * | 2009-06-05 | 2009-11-25 | 河北省首钢迁安钢铁有限责任公司 | 一种基于“三网合一”的ftth光接入网络架构 |
| CN103812770A (zh) * | 2012-11-12 | 2014-05-21 | 华为技术有限公司 | 云业务报文重定向的方法、系统和云网关 |
| CN106936684A (zh) * | 2017-01-18 | 2017-07-07 | 北京华夏创新科技有限公司 | 一种透明模式下无ip地址建立隧道的方法及系统 |
| CN107040459A (zh) * | 2017-03-27 | 2017-08-11 | 高岩 | 一种智能工业安全云网关设备系统和方法 |
| CN109218099A (zh) * | 2018-09-20 | 2019-01-15 | 犀思云(苏州)云计算有限公司 | 一种基于sdn/nfv的云交换网络平台 |
| CN208656814U (zh) * | 2018-09-28 | 2019-03-26 | 贵州白山云科技股份有限公司 | 一种企业出口访问请求处理系统 |
| US20190116186A1 (en) * | 2014-05-08 | 2019-04-18 | Skyhigh Networks, Llc | Enterprise cloud access control and network access control policy using risk based blocking |
-
2019
- 2019-05-22 CN CN201910431445.8A patent/CN110266767B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101588519A (zh) * | 2009-06-05 | 2009-11-25 | 河北省首钢迁安钢铁有限责任公司 | 一种基于“三网合一”的ftth光接入网络架构 |
| CN103812770A (zh) * | 2012-11-12 | 2014-05-21 | 华为技术有限公司 | 云业务报文重定向的方法、系统和云网关 |
| US20190116186A1 (en) * | 2014-05-08 | 2019-04-18 | Skyhigh Networks, Llc | Enterprise cloud access control and network access control policy using risk based blocking |
| CN106936684A (zh) * | 2017-01-18 | 2017-07-07 | 北京华夏创新科技有限公司 | 一种透明模式下无ip地址建立隧道的方法及系统 |
| CN107040459A (zh) * | 2017-03-27 | 2017-08-11 | 高岩 | 一种智能工业安全云网关设备系统和方法 |
| CN109218099A (zh) * | 2018-09-20 | 2019-01-15 | 犀思云(苏州)云计算有限公司 | 一种基于sdn/nfv的云交换网络平台 |
| CN208656814U (zh) * | 2018-09-28 | 2019-03-26 | 贵州白山云科技股份有限公司 | 一种企业出口访问请求处理系统 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113965332A (zh) * | 2020-06-29 | 2022-01-21 | 中国联合网络通信集团有限公司 | 企业上云方法、设备、系统和存储介质 |
| CN113965332B (zh) * | 2020-06-29 | 2023-08-08 | 中国联合网络通信集团有限公司 | 企业上云方法、设备、系统和存储介质 |
| CN112532457A (zh) * | 2020-12-02 | 2021-03-19 | 中盈优创资讯科技有限公司 | 一种服务器入云的实现方法及装置 |
| CN113285941A (zh) * | 2021-05-18 | 2021-08-20 | 中国联合网络通信集团有限公司 | 企业外网系统及网络请求处理方法 |
| CN113285941B (zh) * | 2021-05-18 | 2023-09-08 | 中国联合网络通信集团有限公司 | 企业外网系统及网络请求处理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110266767B (zh) | 2022-04-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110266767A (zh) | 企业上云方法及设备 | |
| Mehraghdam et al. | Specifying and placing chains of virtual network functions | |
| US9781055B2 (en) | Dynamic cascaded clustering for dynamic VNF | |
| CN108494729B (zh) | 一种零信任模型实现系统 | |
| CN110521169A (zh) | 用于服务链的策略保证 | |
| CN106612225A (zh) | 一种基于openstack的代理部署系统及方法 | |
| CN110838964B (zh) | 一种虚拟网络与物理网络的网络对接系统 | |
| CN103152197B (zh) | 规则集编排处理方法、装置及集群数据系统 | |
| CN108055207A (zh) | 一种网络拓扑感知方法及装置 | |
| US9584479B2 (en) | Virtual firewall load balancer | |
| CN106254176A (zh) | 一种基于openvswitch的流量镜像方法 | |
| CN104104620A (zh) | 用于按优先级进行业务流处理的方法和系统 | |
| DE602005006058D1 (de) | Skalierbare Gruppierung von virtuellen lokalen Netzwerken (VLAN) bei einem Stadtbereichnetzwerkbetreiber | |
| CN109639455A (zh) | 一种容器云平台的网络管理方法及系统 | |
| CN107409097A (zh) | 利用自动化结构架构的负载平衡移动性 | |
| CN104506614B (zh) | 一种基于云计算的分布式多活数据中心的设计方法 | |
| CN108566296A (zh) | 网络设备分层方法、网络管理设备及计算机可读存储介质 | |
| CN110348852A (zh) | 一种资信评估模型修正方法、装置、电子设备 | |
| CN105592016A (zh) | 一种电力信息系统的云环境下虚拟机的保护装置 | |
| CN110149307A (zh) | 一种idc安全管理系统 | |
| CN109450766A (zh) | 一种工作区级vpn的访问处理方法及装置 | |
| CN105630797A (zh) | 数据处理方法及系统 | |
| CN101242409B (zh) | 一种多语言的网络数据包高效过滤的方法 | |
| CN102404185A (zh) | 一种实现网络作为业务进行提供的方法和系统 | |
| CN112187489B (zh) | 基于软件定义网络的网络管理系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |