CN114124944A - 混合云的数据处理方法、装置及电子设备 - Google Patents
混合云的数据处理方法、装置及电子设备 Download PDFInfo
- Publication number
- CN114124944A CN114124944A CN202010880134.2A CN202010880134A CN114124944A CN 114124944 A CN114124944 A CN 114124944A CN 202010880134 A CN202010880134 A CN 202010880134A CN 114124944 A CN114124944 A CN 114124944A
- Authority
- CN
- China
- Prior art keywords
- cloud
- data service
- private data
- public
- private
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 16
- 238000004891 communication Methods 0.000 claims abstract description 54
- 238000012545 processing Methods 0.000 claims abstract description 36
- 238000000034 method Methods 0.000 claims abstract description 22
- 210000001503 joint Anatomy 0.000 claims description 5
- 238000013468 resource allocation Methods 0.000 claims description 4
- 238000012423 maintenance Methods 0.000 abstract description 7
- 238000010586 diagram Methods 0.000 description 8
- 230000003993 interaction Effects 0.000 description 7
- 230000008602 contraction Effects 0.000 description 6
- 238000007726 management method Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 5
- 230000003068 static effect Effects 0.000 description 5
- 230000008569 process Effects 0.000 description 4
- 230000005236 sound signal Effects 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000007667 floating Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供了一种混合云的数据处理方法、装置及电子设备,其中,方法包括:响应于云用户为其私有数据服务资源申请公共网络资源的请求,向该私有数据服务资源分配公有云的公共网络资源;在公有云服务器上创建与私有数据服务资源对应的接入节点,并在该接入节点中,将公共网络资源与所述私有数据服务资源进行绑定;响应于客户端通过公共网络资源发起的针对私有数据服务资源的访问请求,接入节点将该访问请求通过公有云与私有数据服务资源的通信链路,转发到私有数据服务资源进行处理。本发明实施例能够将云运营商的基础网络资源的配置优势,应用到私有数据服务资源上,从而降低了部署以及运营维护成本。
Description
技术领域
本申请涉及一种混合云的数据处理方法、装置及电子设备,属于计算机技术领域。
背景技术
在混合云场景下,云用户的IT资源分布在公有云、私有云以及自有IDC(InternetData Centre,互联网数据中心)环境中。部署在三类基础设施上的应用都会有公网访问需求。目前云用户一般采用多种公网访问方案进行组合使用的方式,来分别实现对公有云、私有云以及IDC的访问。
在整个混合云架构中,公有云由于其体量较为庞大,访问量也比较巨大,因此,在基础设施中配置了强大的公共网络资源,公有云的各个云用户之间能够共用该公共网络资源。例如,在公有云服务提供商的基础设施中,提供IAAS(Infrastructure as a Service,基础设施即服务)网络服务,使用公网BGP(Border Gateway Protocol,边界网关协议)带宽,其具有成本低、弹性强、安全能力强、可靠性高等特点。而私有云和IDC则需要使用多家运营商静态互联网带宽或单独购买BGP带宽。在这样的混合云的架构下,私有云和IDC等私有数据服务资源存在部署、运维高成本、扩容弹性差、安全能力缺失、可靠性低等问题。
发明内容
本发明实施例提供一种混合云的数据处理方法、装置及电子设备,以实现利用公有云的网络资源来访问私有数据服务资源。
为了实现上述目的,本发明实施例提供了一种混合云的数据处理方法,包括:
响应于云用户为其私有数据服务资源申请公共网络资源的请求,向该私有数据服务资源分配公有云的公共网络资源;
在公有云服务器上创建与所述私有数据服务资源对应的接入节点,并在该接入节点中,将所述公共网络资源与所述私有数据服务资源进行绑定;
响应于客户端通过所述公共网络资源发起的针对所述私有数据服务资源的访问请求,所述接入节点将该访问请求通过所述公有云与所述私有数据服务资源的通信链路,转发到所述私有数据服务资源进行处理。
本发明实施例还提供了一种混合云的数据处理装置,包括:
资源分配模块,用于响应于云用户为其私有数据服务资源申请公共网络资源的请求,向该私有数据服务资源分配公有云的公共网络资源;
接入节点创建模块,用于在公有云服务器上创建与所述私有数据服务资源对应的接入节点,并在该接入节点中,将所述公共网络资源与所述私有数据服务资源进行绑定;
访问请求处理模块,用于响应于客户端通过所述公共网络资源发起的针对所述私有数据服务资源的访问请求,触发所述接入节点将该访问请求通过所述公有云与所述私有数据服务资源的通信链路,转发到所述私有数据服务资源进行处理。
本发明实施例还提供了一种电子设备,包括:
存储器,用于存储程序;
处理器,用于运行所述存储器中存储的所述程序,以执行前述的混合云的数据处理方法。
本发明实施例的混合云的数据处理方法、装置及电子设备,通过将私有数据服务资源与公有云的公共网络资源建立绑定关系,并通过部署在公有云上的接入节点来将客户端的访问请求路由到对应的私有数据服务资源上,基于这样的处理,能够充分将公有云的云运营商的基础网络资源的配置优势,应用到私有云和/或IDC等私有数据服务资源上,从而降低了私有云和/或IDC等私有数据服务资源在部署以及运营维护方面的成本,并且提高了扩缩容弹性、安全性以及可靠性。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
图1为本发明实施例的混合云系统架构示意图之一;
图2为本发明实施例的混合云系统架构示意图之二;
图3为本发明实施例的混合云的数据处理方法的流程示意图;
图4为本发明实施例的混合云的数据处理装置的结构示意图;
图5为本发明实施例的电子设备的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
本发明实施例提供了一种让私有数据服务资源能够共用公有云的公共网络资源的混合云技术方案,通过本发明实施例提供的方案,能够充分利用公有云的基础网络资源的配置优势,降低了私有云和/或IDC等私有数据服务资源在部署以及运营维护方面的成本,并能够提高扩容弹性、安全能力以及可靠性等。
如图1所示,其为本发明实施例的混合云系统架构示意图之一。该混合云架构中,包括了公有云、私有云和IDC以及三者之间的通信链路和接入设备等。在本发明实施例中,私有数据服务资源是指公有云以外的数据服务资源,该数据服务资源由云用户自己构建,但是通过本发明实施例提供的技术方案,通过与公有云的通信链路,纳入到混合云的架构中。作为示例,在图1所示的架构中,示出了私有云和IDC这两种私有数据服务资源。私有数据服务资源一般位于云用户一侧的机房中。
这里所说的云用户是指云服务资源的占有者,云用户一般为企业用户,云用户可以通过向公有云服务的提供商租用公有云空间来获得云资源(可以是租用或者购买),也可以是自己搭建私有云或者IDC来获得云资源,云用户可以利用其占有的云资源部署各种服务,以供云使用者进行使用。这里所说的云使用者可以是通过智能手机、电脑等设备与互联网联通的一般用户,也可以是企业内部通过VPN等方式与云资源联通的内部用户等。作为云使用者的用户,通过在其客户端上安装与服务对应的应用等,来实现对云服务资源的访问。这里所说的面向使用的云服务可以包括例如云存储服务、基于云资源的办公应用、基于云资源的电子商务、基于云资源的各种计算服务等等。
其中,在上述的混合云架构中,私有云和/或IDC挂载到公有云上,与公有云共用公共网络资源。这里所说的公共网络资源包括例如公网BGP带宽等资源。公有云服务提供商通过申请的公网BGP带宽,使得公网IP具有跨多运营商自动选择路径的能力,具有线路冗余性,从而使得网络具有较大的弹性并且可靠稳定。
在本发明实施例中,通过将私有云和/或IDC挂载到公有云上,将私有云和/或IDC视为公有云的一部分进行管理,并向私有云和/或IDC分配公共网络资源并进行绑定,从而实现私有云和/或IDC与公有云共享公共网络资源。在底层的链路连接上,一方面,公有云与私有云和/或IDC之间通过运营商专线网络进行连接,从而实现高可靠性和安全性。这里所说的运营商专线是运营商为大型客户提供的高速率并具有一定安全性的专用互联网链路。另一方面,客户端和公有云之间通过运营商接入网,例如3G、4G、LET等移动通信网络,连接到互联网接入设备上,然后通过互联网接入公有云上。连接公有云的互联网可以是各个网络运营商的骨干网,从而实现对公有云的高速链接。
客户端针对私有云和/或IDC的访问,可以通过公有云上配置的云服务来实现,该云服务负责通过公共网络资源来与客户端进行前端的通信,将客户端的对私有云和/或IDC的访问请求,通过公有云与私有云和/或IDC之间的底层通信链路,转发到对应的私有云服务器和/或IDC服务器上,并且还可以接收私有云和/或IDC返回的处理结果,通过公共网络资源返回给客户端,从而实现云使用者对私有云和/或IDC的使用。
在这样的架构下,作为云资源占有者的云用户不需要再使用多家运营商静态互联网带宽或单独购买BGP带宽,而是通过复用了公有云的公共网络资源来向云使用者提供各种云服务。
公有云和私有云均包括与互联网对接的接入设备、负载均衡模块以及云服务器。图1中所示,客户端与私有云之间的通信链路对应于链路1,经过运营商接入网和互联网接入公有云,然后通过公有云提供的接入节点,再经过运营商专线网络与私有云的云服务器联通。
IDC包括与互联网或者局域网对接的接入设备和IDC服务器。其中,IDC与公有云之间的链路可以采用两种方式,相应的客户端与IDC之间也存在两条通信链路。一种方式是IDC通过运营商专线网络与公有云联通,对应于图1中的通信链路3,另一种方式是IDC通过私有云间接与公有云联通,对应于图1中的通信链路2。由于许多私有云用户将私有云和IDC配置在同一机房中,两者之间可以直接通过局域网来连接,因此,相比于链路3的连接方式,链路2的连接方式成本更低。对于链路2的连接方式,可以在私有云上配置与IDC具有映射关系的云服务,进而通过私有云上的云服务通过底层的局域网连接,来访问IDC。当然,也可以同时配置上述链路2和链路3,然后根据需要采用任意一种方式或者两种方式的组合实现对IDC的访问。在客户端的操作界面上,云使用者可以看到其使用的混合云的资源目录,其中包括了公有云、私有云和/或IDC,这里界面交互均由配置在公有云上的接入节点来实现。
图2为本发明实施例的混合云系统架构示意图之二,为了便于对混合云的管理,在公有云上可以部署混合云公网服务控制台,该控制台一方面可以管理上述的接入节点,以提供客户端与私有云和/或IDC之间的访问通信,另一方面,该控制台还可以运行路由控制实例,路由控制实例用于在客户端与私有云和/或IDC之间进行通信的过程中进行公有云与私有云和/或IDC之间的路由控制处理。此外,对于公有云与私有云和/或IDC之间的链路配置,云用户也可以使用专用账号或者终端设备,访问该控制台进行对公有云与私有云和/或IDC之间的通信链路配置。
该混合云公网服务控制台可以提供与云用户进行交互的控制界面,云用户通过访问该交互界面进行将其私有数据服务资源连接到公有云上的相关配置,云用户可以通过输入私有数据服务资源的配置接口信息,从而使得混合云公网服务控制台能够对私有数据服务资源的网络接口设备进行访问。这里所说的配置接口信息可以包括:私有数据服务资源的网络接口设备的地址信息、登录用户名、密码等信息,网络接口设备可以包括:边界路由器、接入服务器、网关等设备。云用户可以在上述的控制界面中输入配置接口信息后,通过界面上的按键来发起通信链路配置请求,触发混合云公网服务控制台自动配置操作,也可以通过向混合云公网服务控制台发送通信链路配置请求的方式,来触发公有云和私有数据服务资源之间的通信链路配置,其中,通信链路配置请求中包括上述私有数据服务资源的配置接口信息。具体地,上述的数据链路配置过程可以包括如下处理:
1)对所述公有云的网络接口设备进行配置,分配与所述私有数据服务资源对接的专线网络资源,例如分配用于以专线的方式接入公有云的IP地址区间等。这里所说的专线网络资源是指运营商提供的专线网络,由于公有云基础设施庞大,除了丰富的公共网络资源外,还可以储备一定的专线网络,公有云与私有数据服务资源之间通过专线网络资源联通能够更好保证数据安全性和访问速度。
2)根据所述配置接口信息,访问所述私有数据服务资源的网络接口设备,对所述网络接口设备进行配置,使得所述私有数据服务资源与所述专线网络资源进行对接,以建立所述公有云与所述私有数据服务资源的通信链路。在获取到了配置接口信息,混合云公网服务控制台可以直接访问私有数据服务资源的网络接口设备,从而进行自动化的配置,例如对边界路由器进行路由配置等。
通过混合云公网服务控制台能够便于云用户对的私有数据服务资源与公有云之间云资源对应关系进行管理和配置,减少了云用户大量的复杂配置操作。
本发明实施例的混合云的数据处理方法,通过将私有数据服务资源与公有云的公共网络资源建立绑定关系,并通过部署在公有云上的接入节点来将客户端的访问请求路由到对应的私有数据服务资源上,基于这样的处理,能够充分将公有云的云运营商的基础网络资源的配置优势,应用到私有云和/或IDC等私有数据服务资源上。
具体来说可以取得如下方面的技术效果:基于云运营商的共享器动态BGP带宽基础配置,私有数据服务资源的无需再维护多条静态公网带宽的互联链路、浮动静态路由、健康探测等配置,仅需通过运营商专线接入公有云,并配置缺省路由即可实现高可用的公网访问,由此降低了私有云和/或IDC等私有数据服务资源在部署以及运营维护方面的成本;云运营商通过将公网带宽封装成云服务提供给私有数据服务资源,从而能够为私有数据服务资源提供快速的扩缩容弹性;借助云运营商提供的技术互联网安全防护能力,有效提高了私有数据服务资源的安全性;云运营商基础设施通过多线BGP接入多家运营商网络,形成多区域带宽互相备份的方式,从而大大提高公网链路的可靠性。
下面通过一些具体实施例来进一步说明本发明的技术方案。
实施例一
如图3所示,其为本发明实施例的混合云的数据处理方法的流程示意图,该方法可以应用于公有云上,以实现让私有数据服务资源能够共用公有云的公共网络资源。该方法包括:
S101:响应于云用户为其私有数据服务资源申请公共网络资源的请求,向该私有数据服务资源分配公有云的公共网络资源。其中,云用户是通过租用、购买或者自行搭建的方式来获取云资源,从而基于该云资源向云使用者提供云服务。云使用者是云服务的服务对象,云使用者可以是通过智能手机、电脑等设备互联网访问云资源,从而使用云资源所提供的各种服务,例如云存储服务、基于云资源的办公应用、基于云资源的电子商务、基于云资源的各种计算服务等等。在本发明实施例中,云资源或者云服务为相对广义的概念,包括公有云、公有云以及混合云这类典型的云服务,也包括和这些典型的云服务一起向云使用者提供数据服务的资源,例如IDC等。上述的私有数据服务资源可以包括云用户自己搭建的私有云和/或IDC等。公共网络资源主要包括公网BGP带宽等资源,公有云的云运营商在构建基础设施时,会通过多线BGP接入多家运营商并形成多区域带宽互相备份的模式,从而大大提高了公网链路的可靠性。
在本发明实施例中,将云运营商的公网BGP带宽资源向私有数据服务资源进行分享,从而降低云用户的运营及维护私有数据服务资源的成本。具体地,云运营商向该私有数据服务资源分配公有云的公共网络资源可以包括:向私有数据服务资源分配公有云上的虚拟IP地址。通过虚拟IP地址可以实现机制相当于将私有数据服务资源纳入到公有云资源中进行管理,从而实现与公有云共享公网BGP带宽等资源。
S102:在公有云服务器上创建与私有数据服务资源对应的接入节点,并在该接入节点中,将公共网络资源与私有数据服务资源进行绑定。其中,接入节点是运行于公有云上的服务,该服务一方面与云使用者的客户端进行交互,另一方面通过底层的路由配置,对来自客户端的访问请求进行路由处理。接入节点相当于对私有数据服务资源进行管理,处理与该私有数据服务资源相关的访问请求,因此,在该接入节点的配置中,会将S101中分配的公共网络资源与私有数据服务资源进行绑定,例如将分配的虚拟IP地址与私有云或者IDC的服务器进行绑定,或者通过对底层路由和端口进行配置,建立与私有云或者IDC主机服务器的通信链路。具体地可以为每个私有数据服务资源创建一个接入节点,也可以通过一个接入节点来管理多个私有数据服务资源。
进一步地,接入节点可以包括混合云公网负载均衡服务和/或混合云NAT网关服务,相应地,步骤S102的处理可以包括:创建混合云公网负载均衡服务,配置该混合云公网负载均衡服务的后端服务器配置为私有数据服务资源的主机服务器;和/或,创建混合云NAT网关服务,将私有数据服务资源的主机服务器的IP地址作为NAT的源地址/目的地址。其中,负载均衡服务用于实现多台云服务器间的流量分配,从而实现多台云服务器的协同处理以及云服务的扩缩容弹性,NAT网关服务用于进行底层数据包的路由处理,从而将私有数据服务资源相关的数据包转换到对应的服务器中。
S103:响应于客户端通过公共网络资源发起的针对私有数据服务资源的访问请求,接入节点将该访问请求通过公有云与私有数据服务资源的通信链路,转发到私有数据服务资源进行处理。
在创建了接入节点后,就可以执行面向云使用者的数据处理。由于私有数据服务资源已经映射到了公有云上,因此,云使用者通过客户端的直接交互对象是公有云提供的服务,例如,云使用者可以通过在应用界面看到其使用的混合云的资源目录,其中包括了公有云、私有云和/或IDC,这里界面交互均由配置在公有云上的接入节点来实现。当云使用者发起对私有云和/或IDC的访问时,实际上是通过公共网络资源向运行于公有云服务器上的接入节点发起了访问请求,然后,接入节点根据预先已经配置好的底层链路,将该访问请求转发到对应的私有云和/或IDC的主机服务器,从而实现访问。
为了实现在公有云上搭载私有数据服务资源,公有云与私有数据服务资源的通信链路可以通过如下处理来进行配置:
S201:构建公有云与私有数据服务资源的通信链路,通信链路包括专线IP互联和/或虚拟局域网(VLAN),公有云与私有数据服务资源之间的链路可以基于运营商提供的专线网络并结合各种网络安全策略来实现安全且高速的互联。
S202:在公有云上创建用于对公有云与私有数据服务资源的通信链路进行路由控制的路由控制实例。其中,这里所说的路由控制实例可以包括云企业网(CEN)实例、虚拟边界路(VBR)由实例、虚拟路由器(VRouter)实例中的一项或者任意多项。
S203:通过路由控制实例,对私有数据服务资源的网络接口和/或路由信息进行配置。私有云和/或IDC的网络接口和/或路由信息可以通过云用户以管理员身份访问私有云和/或IDC进行手动配置,也可以通过前面提到的各种实例进行自动配置等。
此外,对于一些云用户,尤其是大型企业,一般会同时配置有私有云和IDC,对于这两者与公有云的通信链路可以存在如下两种方式:一种方式是私有云和IDC分别通过专有通信链路与公有云联通,分别对应于图1中的通信链路1和通信链路3。另一种方式是私有云通过专有通信链路与公有云联通,IDC通过局域网络与私有云联通,即IDC通过私有云间接与公有云联通,分别对应于图1中的通信链路1和通信链路2。由于许多私有云用户将私有云和IDC配置在同一机房中,两者之间可以直接通过局域网来连接,因此,对于IDC来说,相比于链路3的连接方式,链路2接入公有云的成本更低。对于链路2的连接方式,可以在私有云上配置与IDC具有映射关系的云服务,进而通过私有云上的云服务通过底层的局域网连接,来访问IDC。当然,也可以同时配置上述链路2和链路3,然后根据需要采用任意一种方式或者两种方式的组合实现对IDC的访问。
本发明实施例的混合云的数据处理方法、装置及电子设备,通过将私有数据服务资源与公有云的公共网络资源建立绑定关系,并通过部署在公有云上的接入节点来将客户端的访问请求路由到对应的私有数据服务资源上,基于这样的处理,能够充分将公有云的云运营商的基础网络资源的配置优势,应用到私有云和/或IDC等私有数据服务资源上,从而降低了私有云和/或IDC等私有数据服务资源在部署以及运营维护方面的成本,并且提高了扩缩容弹性、安全性以及可靠性。
实施例二
如图4所示,其为本发明实施例的混合云的数据处理装置的结构示意图,该装置可以应用于公有云上,以实现让私有数据服务资源能够共用公有云的公共网络资源,该装置包括:
资源分配模块11,用于响应于云用户为其私有数据服务资源申请公共网络资源的请求,向该私有数据服务资源分配公有云的公共网络资源。上述的私有数据服务资源可以包括云用户自己搭建的私有云和/或IDC等。公共网络资源主要包括公网BGP带宽等资源,公有云的云运营商在构建基础设施时,会通过多线BGP接入多家运营商并形成多区域带宽互相备份的模式,从而大大提高了公网链路的可靠性。
在本发明实施例中,将云运营商的公网BGP带宽资源向私有数据服务资源进行分享,从而降低云用户的运营及维护私有数据服务资源的成本。具体地,云运营商向该私有数据服务资源分配公有云的公共网络资源可以包括:向私有数据服务资源分配公有云上的虚拟IP地址。通过虚拟IP地址可以实现机制相当于将私有数据服务资源纳入到公有云资源中进行管理,从而实现与公有云共享公网BGP带宽等资源。
接入节点创建模块12,用于在公有云服务器上创建与私有数据服务资源对应的接入节点,并在该接入节点中,将公共网络资源与私有数据服务资源进行绑定。
其中,接入节点是运行于公有云上的服务,该服务一方面与云使用者的客户端进行交互,另一方面通过底层的路由配置,对来自客户端的访问请求进行路由处理。接入节点需要对私有数据服务资源进行管理,处理与该私有数据服务资源相关的访问请求,因此,在该接入节点的配置中,会将资源分配模块11分配的公共网络资源与私有数据服务资源进行绑定,例如将分配的虚拟IP地址与私有云或者IDC的服务器进行绑定,或者通过对底层路由和端口进行配置,建立与私有云或者IDC主机服务器的通信链路。具体地可以为每个私有数据服务资源创建一个接入节点,也可以通过一个接入节点来管理多个私有数据服务资源。
进一步地,接入节点可以包括混合云公网负载均衡服务和/或混合云NAT网关服务,相应地,接入节点创建模块12的处理可以进一步包括:创建混合云公网负载均衡服务,配置该混合云公网负载均衡服务的后端服务器配置为私有数据服务资源的主机服务器;和/或,创建混合云NAT网关服务,将私有数据服务资源的主机服务器的IP地址作为NAT的源地址/目的地址。其中,负载均衡服务用于实现多台云服务器间的流量分配,从而实现多台云服务器的协同处理以及云服务的扩缩容弹性,NAT网关服务用于进行底层数据包的路由处理,从而将私有数据服务资源相关的数据包转换到对应的服务器中。
访问请求处理模块13,用于响应于客户端通过公共网络资源发起的针对私有数据服务资源的访问请求,触发接入节点将该访问请求通过公有云与私有数据服务资源的通信链路,转发到私有数据服务资源进行处理。
在创建了接入节点后,就可以执行面向云使用者的数据处理。由于私有数据服务资源已经映射到了公有云上,因此,云使用者通过客户端的直接交互对象是公有云提供的服务,例如,云使用者可以通过在应用界面看到其使用的混合云的资源目录,其中包括了公有云、私有云和/或IDC,这里界面交互均由配置在公有云上的接入节点来实现。当云使用者发起对私有云和/或IDC的访问时,实际上是通过公共网络资源向运行于公有云服务器上的接入节点发起了访问请求,然后,接入节点根据预先已经配置好的底层链路,将该访问请求转发到对应的私有云和/或IDC的主机服务器,从而实现访问。
对于上述处理过程具体说明、技术原理详细说明以及技术效果详细分析在前面实施例中进行了详细描述,在此不再赘述。
本发明实施例的混合云的数据处理装置,通过将私有数据服务资源与公有云的公共网络资源建立绑定关系,并通过部署在公有云上的接入节点来将客户端的访问请求路由到对应的私有数据服务资源上,基于这样的处理,能够充分将公有云的云运营商的基础网络资源的配置优势,应用到私有云和/或IDC等私有数据服务资源上,从而降低了私有云和/或IDC等私有数据服务资源在部署以及运营维护方面的成本,并且提高了扩缩容弹性、安全性以及可靠性。
实施例三
前面实施例描述了混合云的数据处理方法的流程处理及对应装置结构,上述的方法和装置的功能可借助一种电子设备实现完成,如图5所示,其为本发明实施例的电子设备的结构示意图,具体包括:存储器110和处理器120。
存储器110,用于存储程序。
除上述程序之外,存储器110还可被配置为存储其它各种数据以支持在电子设备上的操作。这些数据的示例包括用于在电子设备上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。
存储器110可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
处理器120,耦合至存储器110,用于执行存储器110中的程序,以执行前述实施例中所描述的混合云的数据处理方法的操作步骤。
此外,处理器120也可以包括前述实施例所描述的各种模块以执行混合云的数据处理,并且存储器110可以例如用于存储这些模块执行操作所需要的数据和/或所输出的数据。
对于上述处理过程具体说明、技术原理详细说明以及技术效果详细分析在前面实施例中进行了详细描述,在此不再赘述。
进一步,如图所示,电子设备还可以包括:通信组件130、电源组件140、音频组件150、显示器160等其它组件。图中仅示意性给出部分组件,并不意味着电子设备只包括图中所示组件。
通信组件130被配置为便于电子设备和其他设备之间有线或无线方式的通信。电子设备可以接入基于通信标准的无线网络,如WiFi,2G、3G、4G/LTE、5G等移动通信网络,或它们的组合。在一个示例性实施例中,通信组件130经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,通信组件130还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
电源组件140,为电子设备的各种组件提供电力。电源组件140可以包括电源管理系统,一个或多个电源,及其他与为电子设备生成、管理和分配电力相关联的组件。
音频组件150被配置为输出和/或输入音频信号。例如,音频组件150包括一个麦克风(MIC),当电子设备处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器110或经由通信组件130发送。在一些实施例中,音频组件150还包括一个扬声器,用于输出音频信号。
显示器160包括屏幕,其屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与触摸或滑动操作相关的持续时间和压力。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (13)
1.一种混合云的数据处理方法,包括:
响应于云用户为其私有数据服务资源申请公共网络资源的请求,向该私有数据服务资源分配公有云的公共网络资源;
在公有云服务器上创建与所述私有数据服务资源对应的接入节点,并在该接入节点中,将所述公共网络资源与所述私有数据服务资源进行绑定;
响应于客户端通过所述公共网络资源发起的针对所述私有数据服务资源的访问请求,所述接入节点将该访问请求通过所述公有云与所述私有数据服务资源的通信链路,转发到所述私有数据服务资源进行处理。
2.根据权利要求1所述的方法,其中,向该私有数据服务资源分配公有云的公共网络资源包括向所述私有数据服务资源分配公有云上的虚拟IP地址。
3.根据权利要求1所述的方法,其中,所述接入节点包括混合云公网负载均衡服务和/或混合云NAT网关服务,
在公有云服务器上创建与所述私有数据服务资源对应的接入节点,并在该接入节点中,将所述公共网络资源与所述私有数据服务资源进行绑定,包括:
创建所述混合云公网负载均衡服务,配置该混合云公网负载均衡服务的后端服务器配置为所述私有数据服务资源的主机服务器;
和/或,
创建混合云NAT网关服务,将所述私有数据服务资源的主机服务器的IP地址作为所述NAT的源地址/目的地址。
4.根据权利要求1所述的方法,其中,还包括:
构建所述公有云与所述私有数据服务资源的通信链路,所述通信链路包括专线IP互联和/或虚拟局域网;
在所述公有云上创建用于对所述公有云与所述私有数据服务资源的通信链路进行路由控制的路由控制实例;
通过所述路由控制实例,对所述私有数据服务资源的网络接口和/或路由信息进行配置。
5.根据权利要求4所述的方法,其中,在所述公有云上创建用于对所述公有云与所述私有数据服务资源的通信链路进行路由控制的路由控制实例包括:
在所述公有云上创建云企业网实例、虚拟边界路由实例、虚拟路由器实例中的一项或者任意多项。
6.根据权利要求1所述的方法,其中,所述私有数据服务资源包括:私有云和/或IDC。
7.根据权利要求1所述的方法,其中,所述私有数据服务资源包括:私有云和IDC,
所述私有云和所述IDC分别通过专有通信链路与所述公有云联通;
或者,
所述私有云通过专有通信链路与所述公有云联通,所述IDC通过局域网络与所述私有云联通。
8.根据权利要求1所述的方法,其中,在所述公有云服务器上设置有混合云公网服务控制平台,所述方法还包括:
所述混合云公网服务控制平台接收云用户的通信链路配置请求,所述通信链路配置请求中包括所述私有数据服务资源的配置接口信息,执行如下处理;
对所述公有云的网络接口设备进行配置,分配与所述私有数据服务资源对接的专线网络资源;
根据所述配置接口信息,访问所述私有数据服务资源的网络接口设备,对所述网络接口设备进行配置,使得所述私有数据服务资源与所述专线网络资源进行对接,以建立所述公有云与所述私有数据服务资源的通信链路。
9.一种混合云的数据处理装置,包括:
资源分配模块,用于响应于云用户为其私有数据服务资源申请公共网络资源的请求,向该私有数据服务资源分配公有云的公共网络资源;
接入节点创建模块,用于在公有云服务器上创建与所述私有数据服务资源对应的接入节点,并在该接入节点中,将所述公共网络资源与所述私有数据服务资源进行绑定;
访问请求处理模块,用于响应于客户端通过所述公共网络资源发起的针对所述私有数据服务资源的访问请求,触发所述接入节点将该访问请求通过所述公有云与所述私有数据服务资源的通信链路,转发到所述私有数据服务资源进行处理。
10.根据权利要求9所述的装置,其中,向该私有数据服务资源分配公有云的公共网络资源包括向所述私有数据服务资源分配公有云上的虚拟IP地址。
11.根据权利要求9所述的装置,其中,所述接入节点包括混合云公网负载均衡服务和/或混合云NAT网关服务,
在公有云服务器上创建与所述私有数据服务资源对应的接入节点,并在该接入节点中,将所述公共网络资源与所述私有数据服务资源进行绑定,包括:
创建所述混合云公网负载均衡服务,配置该混合云公网负载均衡服务的后端服务器配置为所述私有数据服务资源的主机服务器;
和/或,
创建混合云NAT网关服务,将所述私有数据服务资源的主机服务器的IP地址作为所述NAT的源地址/目的地址。
12.根据权利要求9所述的装置,其中,所述私有数据服务资源包括:私有云和/或IDC。
13.一种电子设备,包括:
存储器,用于存储程序;
处理器,用于运行所述存储器中存储的所述程序,以执行权利要求1至8任一所述的混合云的数据处理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010880134.2A CN114124944A (zh) | 2020-08-27 | 2020-08-27 | 混合云的数据处理方法、装置及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010880134.2A CN114124944A (zh) | 2020-08-27 | 2020-08-27 | 混合云的数据处理方法、装置及电子设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114124944A true CN114124944A (zh) | 2022-03-01 |
Family
ID=80374750
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010880134.2A Pending CN114124944A (zh) | 2020-08-27 | 2020-08-27 | 混合云的数据处理方法、装置及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114124944A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115442184A (zh) * | 2022-08-29 | 2022-12-06 | 天翼云科技有限公司 | 一种接入系统及方法、接入服务器、系统及存储介质 |
| WO2023213168A1 (en) * | 2022-05-06 | 2023-11-09 | International Business Machines Corporation | Access configuration in hybrid network environments |
| CN117097568A (zh) * | 2023-10-19 | 2023-11-21 | 睿至科技集团有限公司 | 一种云平台及其数据管理方法 |
Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101383823A (zh) * | 2008-10-08 | 2009-03-11 | 东南大学 | 一种可信接入中的网络资源访问控制方法 |
| US20120047266A1 (en) * | 2010-08-23 | 2012-02-23 | InContact. Inc. | Multi-tiered media services using cloud computing for globally interconnecting business and customers |
| US20140259012A1 (en) * | 2013-03-06 | 2014-09-11 | Telefonaktiebolaget L M Ericsson (Publ) | Virtual machine mobility with evolved packet core |
| US20150012630A1 (en) * | 2013-07-03 | 2015-01-08 | International Business Machines Corporation | Enforcing runtime policies in a networked computing environment |
| US20160105321A1 (en) * | 2014-10-13 | 2016-04-14 | Vmware, Inc. | Cross-cloud policy management for hybrid cloud deployments |
| CN105938577A (zh) * | 2015-03-03 | 2016-09-14 | 国际商业机器公司 | 构建多租户门户应用 |
| CN106209961A (zh) * | 2016-04-22 | 2016-12-07 | 深圳市智物联网络有限公司 | 数据处理方法、公有云服务器及私有云服务器 |
| CN106462408A (zh) * | 2014-05-20 | 2017-02-22 | 亚马逊科技公司 | 到云计算环境中的工作空间的低延迟连接 |
| CN106899518A (zh) * | 2017-02-27 | 2017-06-27 | 腾讯科技(深圳)有限公司 | 一种基于互联网数据中心的资源处理方法以及装置 |
| CN109936629A (zh) * | 2019-02-27 | 2019-06-25 | 山东浪潮云信息技术有限公司 | 一种混合云网络互连方法及系统 |
| CN110086841A (zh) * | 2018-01-26 | 2019-08-02 | 广东亿迅科技有限公司 | 构建mpp公有云和局部私有云的方法及装置 |
| US20190327231A1 (en) * | 2018-03-23 | 2019-10-24 | International Business Machines Corporation | Automated individualized network security controls for Internet of Things (IoT) devices |
| CN110493349A (zh) * | 2019-08-26 | 2019-11-22 | 中国建设银行股份有限公司 | 一种业务的移动处理方法及装置 |
| US20190377897A1 (en) * | 2018-06-07 | 2019-12-12 | Cisco Technology, Inc. | Hybrid cognitive system for ai/ml data privacy |
| CN110719320A (zh) * | 2019-09-18 | 2020-01-21 | 上海联蔚信息科技有限公司 | 公有云配置调整信息的生成方法和设备 |
-
2020
- 2020-08-27 CN CN202010880134.2A patent/CN114124944A/zh active Pending
Patent Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101383823A (zh) * | 2008-10-08 | 2009-03-11 | 东南大学 | 一种可信接入中的网络资源访问控制方法 |
| US20120047266A1 (en) * | 2010-08-23 | 2012-02-23 | InContact. Inc. | Multi-tiered media services using cloud computing for globally interconnecting business and customers |
| US20140259012A1 (en) * | 2013-03-06 | 2014-09-11 | Telefonaktiebolaget L M Ericsson (Publ) | Virtual machine mobility with evolved packet core |
| US20150012630A1 (en) * | 2013-07-03 | 2015-01-08 | International Business Machines Corporation | Enforcing runtime policies in a networked computing environment |
| CN106462408A (zh) * | 2014-05-20 | 2017-02-22 | 亚马逊科技公司 | 到云计算环境中的工作空间的低延迟连接 |
| US20160105321A1 (en) * | 2014-10-13 | 2016-04-14 | Vmware, Inc. | Cross-cloud policy management for hybrid cloud deployments |
| CN105938577A (zh) * | 2015-03-03 | 2016-09-14 | 国际商业机器公司 | 构建多租户门户应用 |
| CN106209961A (zh) * | 2016-04-22 | 2016-12-07 | 深圳市智物联网络有限公司 | 数据处理方法、公有云服务器及私有云服务器 |
| CN106899518A (zh) * | 2017-02-27 | 2017-06-27 | 腾讯科技(深圳)有限公司 | 一种基于互联网数据中心的资源处理方法以及装置 |
| CN110086841A (zh) * | 2018-01-26 | 2019-08-02 | 广东亿迅科技有限公司 | 构建mpp公有云和局部私有云的方法及装置 |
| US20190327231A1 (en) * | 2018-03-23 | 2019-10-24 | International Business Machines Corporation | Automated individualized network security controls for Internet of Things (IoT) devices |
| US20190377897A1 (en) * | 2018-06-07 | 2019-12-12 | Cisco Technology, Inc. | Hybrid cognitive system for ai/ml data privacy |
| CN109936629A (zh) * | 2019-02-27 | 2019-06-25 | 山东浪潮云信息技术有限公司 | 一种混合云网络互连方法及系统 |
| CN110493349A (zh) * | 2019-08-26 | 2019-11-22 | 中国建设银行股份有限公司 | 一种业务的移动处理方法及装置 |
| CN110719320A (zh) * | 2019-09-18 | 2020-01-21 | 上海联蔚信息科技有限公司 | 公有云配置调整信息的生成方法和设备 |
Non-Patent Citations (1)
| Title |
|---|
| 钟灿雄;陶志勇;何先亮;: "基于私有云的数字化资源共享研究", 湖南邮电职业技术学院学报, no. 03, 15 September 2017 (2017-09-15) * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023213168A1 (en) * | 2022-05-06 | 2023-11-09 | International Business Machines Corporation | Access configuration in hybrid network environments |
| CN115442184A (zh) * | 2022-08-29 | 2022-12-06 | 天翼云科技有限公司 | 一种接入系统及方法、接入服务器、系统及存储介质 |
| CN115442184B (zh) * | 2022-08-29 | 2024-01-02 | 天翼云科技有限公司 | 一种接入系统及方法、接入服务器、系统及存储介质 |
| CN117097568A (zh) * | 2023-10-19 | 2023-11-21 | 睿至科技集团有限公司 | 一种云平台及其数据管理方法 |
| CN117097568B (zh) * | 2023-10-19 | 2024-01-26 | 睿至科技集团有限公司 | 一种云平台及其数据管理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8885649B2 (en) | Method, apparatus, and system for implementing private network traversal | |
| KR101862274B1 (ko) | 클라우드 컴퓨팅 환경에서의 작업공간으로의 낮은 레이턴시 커넥션 | |
| US9923732B2 (en) | Virtual gateways and implicit routing in distributed overlay virtual environments | |
| US11546444B2 (en) | Traffic forwarding and disambiguation by using local proxies and addresses | |
| CN114124944A (zh) | 混合云的数据处理方法、装置及电子设备 | |
| CN111917649B (zh) | 虚拟私有云通信及配置方法以及相关装置 | |
| US10454880B2 (en) | IP packet processing method and apparatus, and network system | |
| US20200244572A1 (en) | Systems and methods for providing secure network exchanged for a multitenant virtual private cloud | |
| US20130305344A1 (en) | Enterprise network services over distributed clouds | |
| KR20140057553A (ko) | 가상화된 네트워크와 비-가상화된 네트워크 간 가상화 게이트웨이 | |
| WO2016179950A1 (zh) | 互联网协议ip地址的分配方法及装置 | |
| US20180048588A1 (en) | Automated instantiation of wireless virtual private networks | |
| CN113014847B (zh) | 一种基于混合云架构实现音视频通信的方法及系统 | |
| KR20240005711A (ko) | 무선 기반 네트워크를 위한 커스텀 가능한 데이터 처리 네트워크 기능 | |
| KR20230162083A (ko) | 클라우드 기반 가상 사설 네트워크를 무선 기반 네트워크로 확장 | |
| CN113839995A (zh) | 跨域资源纳管系统、方法、设备及存储介质 | |
| CN107241454A (zh) | 一种实现地址管理的方法、装置、aaa服务器及sdn控制器 | |
| CN114666306B (zh) | WebRTC网络连接建立方法和服务器、电子设备及计算机可读存储介质 | |
| CN115913617A (zh) | 云组网系统、安全访问方法、设备及存储介质 | |
| CN114500176A (zh) | 用于vpn的多流负载均衡方法、装置、系统及存储介质 | |
| CN110753093B (zh) | 云计算系统中设备的管理方法和装置 | |
| EP3857826B1 (en) | Flexible unnumbered destination tunnels for virtual networks | |
| CN114844744B (zh) | 虚拟私有云网络配置方法和装置、电子设备及计算机可读存储介质 | |
| CN103227822A (zh) | 一种p2p通信连接建立方法和设备 | |
| CN118216132A (zh) | 将基于云的虚拟私有网络扩展到基于无线电的网络上的用户设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |