CN114363078A - 基于云网融合技术的网络系统和网络优化方法 - Google Patents
基于云网融合技术的网络系统和网络优化方法 Download PDFInfo
- Publication number
- CN114363078A CN114363078A CN202210024059.9A CN202210024059A CN114363078A CN 114363078 A CN114363078 A CN 114363078A CN 202210024059 A CN202210024059 A CN 202210024059A CN 114363078 A CN114363078 A CN 114363078A
- Authority
- CN
- China
- Prior art keywords
- network
- access
- network system
- cloud
- mobile
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种基于云网融合技术的网络系统和网络系统优化方法,该基于云网融合技术的网络系统优化方法包括以下步骤:移动接入优化步骤:移动端用户动态连接至距离其最近的VNP,VNP使用分离隧道,将流量直接路由至公网,并且WAN流量通过云网融合服务平台的骨干网到达数据中心以及其他公司地点的企业站点;精细访问控制步骤:为移动端用户提供颗粒状的接入控制;以及安全服务内置步骤:移动端用户的流量提供高级安全策略防护,内置综合安全功能模块。
Description
技术领域
本发明涉及计算机领域,尤其涉及一科基于云网融合技术的网络系统和网络优化方法。
背景技术
云网融合,是云计算中引入网络的技术,通信网中引入云计算的技术。业务需求和技术创新并行驱动加速网络架构发生深刻变革,云和网高度协同,不再各自独立。云网融合已经成为云计算领域的发展趋势。云计算业务的开展需要强大的网络能力支撑,网络资源的优化同样要借鉴云计算的理念,云网融合的概念应运而生。云网融合是基于业务需求和技术创新并行驱动带来的网络架构深刻变革,使得云和网高度协同,互为支撑,互为借鉴的一种概念模式,同时要求承载网络可根据各类云服务需求按需开放网络能力,实现网络与云的敏捷打通、按需互联,并体现出智能化、自服务、高速、灵活等特性。云网融合的服务能力是基于云专网提供云接入与基础连接能力,通过与云服务商的云平台结合对外提供覆盖不同场景的云网产品(如云专线、SD-WAN),并与其他类型的云服务(如计算、存储、安全类云服务)深度结合,最终延伸至具体的行业应用场景,并形成复合型的云网融合解决方案。
移动办公以及用个人设备接入业务数据对传统网络的安全是一项挑战。传统的SD-WAN无法为移动用户提供服务。与此同时,移动VPN方案又无法提供最后一公里的优化,导致用户在接入企业数据中心时遭遇高延迟和不可预测的网络环境。
此外,安全控制对于移动VPN来说又是有限的,迫使IT要开放对所有网络资源的访问。为了保护移动端的互联网接入,需要额外的安全管控,即下一代防火墙,IPS,威胁保护等。
这些安全控制通常都部署在数据中心,因此,移动VPN方案须将流量送达互联网之前先送至数据中心,用户体验就变得很糟糕,特别是缺乏安全防护。不仅影响了用户的生产力,也影响了企业网络安全。
发明内容
本发明的目的之一在于提供一种基于云网融合技术的网络系统和网络优化方法,能够提供优化移动接入。
本发明的目的之一在于提供一种基于云网融合技术的网络系统和网络优化方法,能够提供精细访问控制。
本发明的目的之一在于提供一种基于云网融合技术的网络系统和网络优化方法,内置高级安全服务,移动接入安全且稳定。
本发明的目的之一在于提供一种基于云网融合技术的网络系统和网络优化方法,能够提供最后一公里的优化,用户在接入企业数据中心时避免延迟和确保稳定的网络环境。
本发明的目的之一在于提供一种基于云网融合技术的网络系统和网络优化方法,能够为移动用户提供相同的路由优化服务,安全策略以及管理控制。
本发明的目的之一在于提供一种基于云网融合技术的网络系统和网络优化方法,能够提供安全管控保护移动端的互联网接入,增强安全防护,提高用户体验感。
本发明的目的之一在于提供一种基于云网融合技术的网络系统和网络优化方法,能够解决企业多分支组网,多分支与云组网,跨云组网,企业人员移动办公,访问应用优化等网络问题。
为了实现本发明的至少一个发明目的,本发明提供了一种基于云网融合技术的移动用户接入优化方法,所述基于云网融合技术的移动用户接入优化方法包括以下步骤:
移动接入优化步骤:移动端用户动态连接至距离其最近的VNP,VNP使用分离隧道,将流量直接路由至公网,并且WAN流量通过云网融合服务平台的骨干网到达数据中心以及其他公司地点的企业站点;
精细访问控制步骤:为移动端用户提供颗粒状的接入控制;以及
安全服务内置步骤:移动端用户的流量提供高级安全策略防护,内置综合安全功能模块。
在一些实施例中,其中所述移动接入优化步骤中,基于互联网的连接消除延迟。
在一些实施例中,其中精细访问控制步骤中,访问由应用、活动目录组和用户身份共同限定;其中,组织管控移动端用户可见和可用的资源。
在一些实施例中,其中所述安全服务内置步骤中,内置的综合安全功能模块选自入侵检测、防御、下一代防火墙、威胁防护、安全网关的一种或几种。
在一些实施例中,其中所述基于云网融合技术的移动用户接入优化方法的所述移动接入优化步骤还包括以下步骤:
移动端用户使用V-Box,连接至VNP;
通过VCC平台的控制流,结合移动端用户的地理位置信息,实时获取最优VNP进行连接;以及
同时通过云网融合服务平台的的VHUB技术,提供多个VHUB隧道,将不同应用流量分配至不同的VHUB隧道中,执行基于应用或者五元组的流量分离,其中,五元组为IP地址、源端口、目的IP地址、目的端口以及传输层协议。
在一些实施例中,其中所述基于云网融合技术的移动用户接入优化方法的所述精细访问控制步骤还包括以下步骤:云网融合服务平台为移动端用户提供精细化接入控制,基于五元组或域名或应用执行访问控制,包括QoS、黑白名单、访问策略和防火墙。
根据本发明的另一方面,还提供了一种基于云网融合技术的移动用户接入优化设备,包括:
存储器,用于存储软件应用程序,
处理器,用于执行所述软件应用程序,所述软件应用程序的各程序相对应地执行前面所述的基于云网融合技术的移动用户接入优化方法中的步骤。
根据本发明的另一方面,还提供了一种基于云网融合技术的移动用户接入优化系统,基于云网融合技术构建云网融合服务平台,提供移动端用户的接入优化,所述基于云网融合技术的移动用户接入优化系统包括移动接入优化子系统、精细访问控制子系统以及安全服务内置子系统;其中所述移动接入优化步骤子系统包括VPN动态连接模块以及WAN流量优化模块,所述VPN动态连接模块将移动端用户动态连接至距离其最近的VNP,VNP使用分离隧道,将流量直接路由至公网,并且所述WAN流量优化模块将WAN流量通过云网融合服务平台的骨干网到达数据中心以及其他公司地点的企业站点;其中所述精细访问控制子系统为移动端用户提供颗粒状的接入控制;其中所述安全服务内置子系统内置综合安全功能模块,为移动端用户的流量提供高级安全策略防护,内置的综合安全功能模块选自入侵检测、防御、下一代防火墙、威胁防护、安全网关的一种或几种。
在一些实施例中,其中所述移动接入优化子系统基于互联网的连接消除延迟,所述移动接入优化子系统还包括V-Box模块、VCC平台控制流模块以VHUB隧道流量分离模块,其中所述V-Box模块将移动端用户连接至VNP,所述VCC平台控制流模块通过VCC平台的控制流,结合移动端用户的地理位置信息,实时获取最优VNP进行连接;同时通过云网融合服务平台的的VHUB技术,所述VHUB隧道流量分离模块提供多个VHUB隧道,将不同应用流量分配至不同的VHUB隧道中,执行基于应用或者五元组的流量分离,其中,五元组为IP地址、源端口、目的IP地址、目的端口以及传输层协议。
在一些实施例中,其中所述精细访问控制子系统的访问由应用、活动目录组和用户身份共同限定,组织管控移动端用户可见和可用的资源;其中所述精细访问控制子系统还被配置为:为移动端用户提供精细化接入控制,基于五元组或域名或应用执行访问控制,包括QoS、黑白名单、访问策略和防火墙。
根据本发明的另一方面,本发明进一步提供一种基于云网融合技术的网络系统优化方法,其中所述网络系统的优化方法包括如下步骤:
(a)基于互联网的连接,移动端用户动态连接至距离其最近的接入网关;和
(b)所述接入网关使用分离隧道,将流量直接路由至公网,并且WAN流量通过云网融合服务平台的骨干网到达数据中心以及其他地点的企业站点。
在一些实施例中,进一步包括精细访问控制步骤:为移动端用户提供颗粒状的接入控制。
在一些实施例中,进一步包括安全服务内置步骤:移动端用户的流量提供高级安全策略防护,内置综合安全功能模块。
在一些实施例中,其中精细访问控制步骤中,访问由应用、活动目录组和用户身份共同限定;其中,组织管控移动端用户可见和可用的资源。
在一些实施例中,所述安全服务内置步骤中,内置的综合安全功能模块选自入侵检测、防御、防火墙、威胁防护、安全网关的一种或几种。
在一些实施例中,进一步包括:
移动端用户使用移动终端接入设备,连接至接入网关;
通过云端中央控制器平台的控制流,结合移动端用户的地理位置信息,实时获取最优接入网关进行连接;以及
同时通过云网融合服务平台提供多个VHUB隧道,将不同应用流量分配至不同的VHUB隧道中,执行基于应用或者五元组的流量分离,其中,五元组为IP地址、源端口、目的IP地址、目的端口以及传输层协议。
在一些实施例中,包括以下步骤:云网融合服务平台为移动端用户提供精细化接入控制,基于五元组或域名或应用执行访问控制,包括QoS、黑白名单、访问策略和防火墙。
根据本发明的另一方面,被发明进一步提供一种基于云网融合技术的网络系统,其特征在于,包括:
一用户端接入设备;
一云端中央控制器;以及
提供接入和汇聚将流量导入骨干网的一服务接入网关,其中所述用户端接入设备通过所述服务接入网关与所述云端中央控制器实现网络连接,其中所述网络系统基于互联网的连接,以供移动用户可以动态连接到最近的服务接入网关,所述服务接入网关使用分离隧道,安全地将流量直接路由到公网,并且WAN流量会通过所述网络系统的骨干网到达数据中心以及其他公司地点。
在一些实施例中,所述网络系统基于互联网的连接消除延迟,其中所述用户端接入设备将移动端用户连接至服务接入网关,所述云端中央控制器结合移动端用户的地理位置信息,实时获取最优服务接入网关进行连接,其中五元组为IP地址、源端口、目的IP地址、目的端口以及传输层协议。
在一些实施例中,所述网络系统的访问由应用、活动目录组和用户身份共同限定,组织管控移动端用户可见和可用的资源;其中所述网络系统为移动端用户提供精细化接入控制,基于五元组或域名或应用执行访问控制,包括QoS、黑白名单、访问策略和防火墙。
附图说明
图1是根据本发明的一个实施例的一种基于云网融合技术的移动用户接入优化方法的步骤流程图。
图2是优化之前移动接入较慢的结构示意图。
图3是根据本发明的上述实施例优化后移动接入安全稳定的结构示意图。
图4是根据本发明的一个实施例的一种基于云网融合技术的网络系统云网融合平台的系统示意图。
图5是根据本发明上述第一较佳实施例的所述网络系统云网融合平台的层次示意图。
图6是根据本发明的一个实施例的一种基于云网融合技术的移动用户接入优化方法步骤示意图。
具体实施方式
以下描述用于揭露本发明以使本领域技术人员能够实现本发明。以下描述中的优选实施例只作为举例,本领域技术人员可以想到其他显而易见的变型。在以下描述中界定的本发明的基本原理可以应用于其他实施方案、变形方案、改进方案、等同方案以及没有背离本发明的精神和范围的其他技术方案。
可以理解的是,术语“一”应理解为“至少一”或“一个或多个”,即在一个实施例中,一个元件的数量可以为一个,而在另外的实施例中,该元件的数量可以为多个,术语“一”不能理解为对数量的限制。
本发明为涉及计算机程序的发明。如图1所示为基于本发明的一种基于云网融合技术的移动用户接入优化方法的流程图,阐述了为解决本发明提出的问题,以计算机程序处理流程为基础,通过计算机执行按上述流程编制的计算机程序,对计算机外部对象或者内部对象进行控制或处理的解决方案。通过本发明的基于云网融合技术的移动用户接入优化方法,能够提供优化移动接入、精细访问控制以及内置高级安全服务,移动接入安全且稳定,能够提供最后一公里的优化,用户在接入企业数据中心时避免延迟和确保稳定的网络环境,能够为移动用户提供相同的路由优化服务,安全策略以及管理控制,能够提供安全管控保护移动端的互联网接入,增强安全防护,提高用户体验感。
本领域的技术人员可以理解的是,本发明的基于云网融合技术的移动用户接入优化方法可以通过硬件、软件,或者软、硬件结合来实现。本发明可以在至少一个计算机系统中以集中方式实现,或者由分布在几个互连的计算机系统中的不同部分以分散方式实现。任何可以实现方法的计算机系统或其它设备都是可适用的。常用软硬件的结合可以是安装有计算机程序的通用计算机系统,通过安装和执行程序控制计算机系统,使其按方法运行。
根据本发明的一个优选实施例,具体地,如图1所示,所述基于云网融合技术的移动用户接入优化方法包括以下步骤:
移动接入优化步骤:移动端用户动态连接至距离其最近的VNP,VNP使用分离隧道,将流量直接路由至公网,并且WAN流量通过云网融合服务平台的骨干网到达数据中心以及其他公司地点的企业站点;
精细访问控制步骤:为移动端用户提供颗粒状的接入控制;以及
安全服务内置步骤:移动端用户的流量提供高级安全策略防护,内置综合安全功能模块。
通过本发明的所述移动接入优化步骤,基于云网融合技术,经由云网融合服务平台对企业站点和云流量提供了优化,同时也为移动端用户提供服务。
通过本发明的所述安全服务内置步骤,基于云网融合技术,内置综合安全功能模块,能够对移动端用户的流量提供高级安全策略防护。
值得一提的是,所述移动接入优化步骤中,基于互联网的连接消除延迟。
值得一提的是,所述精细访问控制步骤中,访问由应用、活动目录组和用户身份共同限定;其中,组织管控移动端用户可见和可用的资源。通过本发明的所述精细访问控制步骤,基于云网融合技术,能够管控移动端用户可见和可用的资源。
值得一提的是,所述安全服务内置步骤中,内置的综合安全功能模块选自入侵检测、防御、下一代防火墙、威胁防护、安全网关的一种或几种。
进一步地,所述基于云网融合技术的移动用户接入优化方法的所述移动接入优化步骤还包括以下步骤:
移动端用户使用V-Box,连接至VNP;
通过VCC平台的控制流,结合移动端用户的地理位置信息,实时获取最优VNP进行连接;以及
同时通过云网融合服务平台的的VHUB技术,提供多个VHUB隧道,将不同应用流量分配至不同的VHUB隧道中,执行基于应用或者五元组的流量分离,其中,五元组为IP地址、源端口、目的IP地址、目的端口以及传输层协议。
进一步地,所述基于云网融合技术的移动用户接入优化方法的所述精细访问控制步骤还包括以下步骤:
云网融合服务平台为移动端用户提供精细化接入控制,基于五元组或域名或应用执行访问控制,包括QoS、黑白名单、访问策略和防火墙。
本领域的技术人员能够理解的是,可以以方法、系统或计算机程序产品的形式提供本发明的实施例。因此,本发明可采取全硬件实施例、全软件实施例,或者组合软件和硬件的实施例的形式。
本发明可以嵌入在计算机程序产品中,它包括使此处描述的方法得以实施的所有特征。所述计算机程序产品被包含在一个或多个计算机可读存储介质中,所述计算机可读存储介质具有包含于其中的计算机可读程序代码。根据本发明的另一方面,还提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时能够执行本发明的方法的步骤。计算机存储介质是计算机存储器中用于存储某种不连续物理量的媒体。计算机存储介质包括但不限于半导体、磁盘存储器、磁芯、磁鼓、磁带、激光盘等。本领域的技术人员可以理解的是,计算机存储介质并不局限于前述举例,前述例子仅仅作为举例而并不限于本发明。
根据本发明的另一方面,还提供了一科基于云网融合技术的移动用户接入优化设备,所述基于云网融合技术的移动用户接入优化设备包括:软件应用程序、用于存储软件应用程序的存储器,以及处理器,用于执行该软件应用程序。该软件应用程序的各程序能够相对应地执行本发明的所述基于云网融合技术的移动用户接入优化方法中的步骤。
与本发明方法的实施例相对应,根据本发明的另一方面,还提供了一种基于云网融合技术的移动用户接入优化系统,该系统为本发明的该方法在计算机程序改进上的应用。具体地,所述基于云网融合技术的移动用户接入优化系统包括移动接入优化子系统、精细访问控制子系统以及安全服务内置子系统;其中所述移动接入优化步骤子系统包括VPN动态连接模块以及WAN流量优化模块,所述VPN动态连接模块将移动端用户动态连接至距离其最近的VNP,VNP使用分离隧道,将流量直接路由至公网,并且所述WAN流量优化模块将WAN流量通过云网融合服务平台的骨干网到达数据中心以及其他公司地点的企业站点;其中所述精细访问控制子系统为移动端用户提供颗粒状的接入控制;其中所述安全服务内置子系统内置综合安全功能模块,为移动端用户的流量提供高级安全策略防护,内置的综合安全功能模块选自入侵检测、防御、下一代防火墙、威胁防护、安全网关的一种或几种。
进一步地,其中所述移动接入优化子系统基于互联网的连接消除延迟,所述移动接入优化子系统还包括V-Box模块、VCC平台控制流模块以VHUB隧道流量分离模块,其中所述V-Box模块将移动端用户连接至VNP,所述VCC平台控制流模块通过VCC平台的控制流,结合移动端用户的地理位置信息,实时获取最优VNP进行连接;同时通过云网融合服务平台的VHUB技术,所述VHUB隧道流量分离模块提供多个VHUB隧道,将不同应用流量分配至不同的VHUB隧道中,执行基于应用或者五元组的流量分离,其中,五元组为IP地址、源端口、目的IP地址、目的端口以及传输层协议。
进一步地,其中所述精细访问控制子系统的访问由应用、活动目录组和用户身份共同限定,组织管控移动端用户可见和可用的资源;其中所述精细访问控制子系统还被配置为:为移动端用户提供精细化接入控制,基于五元组或域名或应用执行访问控制,包括QoS、黑白名单、访问策略和防火墙。
本领域的技术人员可以理解的是,已参考根据本发明的方法、系统及计算机程序产品的流程图和/或方框图说明了本发明。流程图和/或方框图中的每个方框,以及流程图和/或方框图中的方框的组合显然可由计算机程序指令实现。这些计算机程序指令可被提供给通用计算机、专用计算机、嵌入式处理器或者其他可编程的数据处理设备的处理器,以产生一台机器,从而指令(所述指令通过计算机或者其他可编程数据处理设备的处理器)产生用于实现在流程图和/或方框图的一个或多个方框中规定的功能的装置。
参照本发明说明书附图之图5至图6所示,进一步地阐明本发明第一较佳实施例的基于云网融合技术的网络系统和移动用户接入优化方法。所述网络系统云网融合平台包括操作后台、硬件设备以及用户端APP。本发明该优选实施例的所述网络系统云网融合平台主要被用于解决企业多分支组网,多分支与云组网,跨云组网,企业人员移动办公,访问应用优化等网络问题。值得一提的是,随着数据分析、媒体流量、存储需求和数据备份的增加,在数据中心、云环境、分支机构和其他远程位置之间传输的数据越来越多。流量的增长使得广域网(WAN)及其上运行的应用程序的性能必须加以优化。随着流量的稳步上升,网络管理员也能看到敏感数据传输的延迟在不断增加。本发明的所述网络系统提供流量传输所需的扩展性和吞吐量的WAN和应用性能优化。另外本发明的所述网络系统使用重复数据删除、压缩和其他协议优化等技术来优化提高性能,包括提高带宽容量、网络延迟、协议和总体网络流量的监控和管理。
值得一提的是,企业WAN建设面临多重挑战,包括建网链路成本高及组网复杂,在面临关键应用体验难保障的同时,又无法忽视全球网络运维复杂,分支网络状态不可视以及故障定位难等问题。
基于云网融合的所述网络系统包括一用户端接入设备10、一云端中央控制器20以及提供接入和汇聚将流量导入骨干网的一服务接入网关30,其中所述用户端接入设备10通过所述服务接入网关30与所述云端中央控制器20实现网络连接。所述用户端接入设备10可以被实施为企业站点或数据中心边缘接入路由器设备,所述云端中央控制器20被用于管理和配置服务接入网关30以及所述用户端接入设备10的接入,实现全网的几种调度和管理。
可以理解的是,所述用户端接入设备10包括固定地址的路由器和移动用户端接入设备,比如移动通讯设备。
如图3所示,基于云网融合所述网络系统的服务平台分为四层,包括接入层、数据层、控制层、以及管理层,其中所述接入层主要是通过CPE\UCPE\VCPE等多种类型客户端设备;其中所述数据层包括多WAN接入、多WAN池化、多WAN捆绑等;其中所述控制层包括智能选路、智能QoS、overlay隧道、TCP/UDP广域网传输优化、NFV安全等;其中所述管理层包括智能应用识别、安全/运维策略统一管理、设备统一管理、全网统一监控等。
在本发明的该优选实施例中,基于云网融合的所述网络系统包括一组网模块,其中所述客户端接入设备10比如高性能的分支机构客户端边缘设备(CPE),即虚拟CPE(vCPE),其极其易于部署并且支持各种吞吐性能级别。支持WAN端的多个有线连接选项,并且可以从Orchestrator以远程方式调配。当启用时,其可以自动检测线路特征,如带宽、延迟等。所述客户端接入设备10使用SD-WAN Gateway跨所有可用链路构建一个安全的叠加网络,并开始按照所配置的策略引导应用。Dynamic Multi-Path Optimization(DMPO)可以动态地引导数据包通过最佳可用路径进行传输,并应用按需链路修复来保护关键应用免受底层传输性能欠佳的影响,从而确保提供卓越的应用体验。
基于云网融合的所述网络系统包括一应用保障模块,动态多路径优化根据性能指标、应用要求、应用业务优先级以及链路成本,并针对每个数据包将数据包引导至最佳链路。可利用多条便宜的宽带链路和租用线路创建一条虚拟的高带宽管道,以改善WAN经济效益和质量。确定业务优先级较高的实时流量(例如VOIP)后,可执行按需前向纠错操作,以减少或消除丢包。
基于云网融合的所述网络系统包括一运维模块,云端集中编排功能提供集中式策略管理、监控、故障排除以及简化的控制平面元素。其多租户体系架构使操作员可以轻松调配新客户并跨多个客户进行管理。策略框架针对网络如何引导应用流跨不同传输模式流向混合云目标提供了业务级抽象化处理功能。
可以理解的是,现有的SD-WAN无法为移动用户提供服务。与此同时,移动VPN方案又无法提供最后一公里的优化,导致用户在接入企业数据中心时遭遇高延迟和不可预测的网络环境。此外,安全控制对于移动VPN来说又是有限的,迫使IT要开放对所有网络资源的访问。为了保护移动端的互联网接入,需要额外的安全管控,即下一代防火墙,IPS,威胁保护等。这些安全控制通常都部署在数据中心,因此,移动VPN方案须将流量送达互联网之前先送至数据中心,用户体验就变得很糟糕,特别是缺乏安全防护。不仅影响了用户的生产力,也影响了企业网络安全。
相应地,在本发明的该优选实施例中,所述网络系统从基于互联网的连接消除延迟。移动用户可以动态连接到最近的VNP,VNP使用分离隧道,安全地将流量直接路由到公网,并且WAN流量会通过所述网络系统的骨干网到达数据中心以及其他公司地点。所述网络系统对企业站点和云的流量做优化,同时也为移动用户提供服务,以实现优化移动接入。值得一提的是,在本发明的该优选实施例中,所述VNP为VertexWAN Network Point,即服务接入网关。
所述网络系统为移动用户提供颗粒状的接入控制。访问由应用,活动目录组和用户身份共同限定。组织能够管控移动用户可见和可用的资源,进而实现精细化访问控制。
所述网络系统内置高级安全服务,移动用户的流量由所述网络系统的高级安全策略防护。内置入侵检测/防御、下一代防火墙、威胁防护、安全网关等安全功能。
值得一提的是,移动用户使用所述移动端接入设备,连接到所述服务接入网关,通过云端中央控制器20的控制流,结合移动端的地理位置信息,实时获取最优服务接入网关进行连接,同时通过所述网络系统的vHUB技术,将不同应用流量跑在不同的vHUB隧道中,实现基于应用/五元组的流量分离,用以安全地将流量直接路由到公网。
在本发明的该优选实施例中,所述网络系统为用户提供精细化接入控制,可基于五元组/域名/应用实现访问控制,包括QoS、黑白名单、访问策略和防火墙等功能。
如图6所示,依照本发明的另一方面,本发明进一步提供一种基于云网融合技术的网络系统优化方法,其中所述移动用户接入优化方法包括:
(a)基于互联网的连接,移动端用户动态连接至距离其最近的接入网关;和
(b)所述接入网关使用分离隧道,将流量直接路由至公网,并且WAN流量通过云网融合服务平台的骨干网到达数据中心以及其他地点的企业站点。
所述网络系统优化方法针对移动用户接入的优化,即为移动用户提供服务,其中所述网络系统从基于互联网的连接消除延迟。移动用户可以动态连接到最近的接入网关,其中所述接入网关使用分离隧道,安全地将流量直接路由到公网,并且WAN流量会通过所述网络系统的骨干网到达数据中心以及其他公司地点。
所述网络系统的优化方法进一步包括精细访问控制步骤:为移动端用户提供颗粒状的接入控制。所述网络系统的优化方法进一步包括安全服务内置步骤:移动端用户的流量提供高级安全策略防护,内置综合安全功能模块。
所述网络系统的优化方法,其中精细访问控制步骤中,访问由应用、活动目录组和用户身份共同限定;其中,组织管控移动端用户可见和可用的资源。
所述网络系统的优化方法,所述安全服务内置步骤中,内置的综合安全功能模块选自入侵检测、防御、下一代防火墙、威胁防护、安全网关的一种或几种。
所述网络系统的优化方法进一步包括,其中所述优化方法进一步包括以下步骤:
移动端用户使用移动终端接入设备,连接至所述接入网关;
通过云端中央控制器20平台的控制流,结合移动端用户的地理位置信息,实时获取最优接入网关进行连接;以及
同时通过云网融合服务平台的VHUB技术,提供多个VHUB隧道,将不同应用流量分配至不同的VHUB隧道中,执行基于应用或者五元组的流量分离,其中,五元组为IP地址、源端口、目的IP地址、目的端口以及传输层协议。
所述网络系统的优化方法进一步包括以下步骤:云网融合服务平台为移动端用户提供精细化接入控制,基于五元组或域名或应用执行访问控制,包括QoS、黑白名单、访问策略和防火墙。
本领域的技术人员应理解,上述描述及附图中所示的本发明的实施例只作为举例而并不限制本发明。本发明的目的已经完整并有效地实现。本发明的功能及结构原理已在实施例中展示和说明,在没有背离该原理下,本发明的实施方式可以有任何变形或修改。
Claims (10)
1.一种基于云网融合技术的网络系统优化方法,其特征在于,其中所述网络系统的优化方法包括如下步骤:
(a)基于互联网的连接,移动端用户动态连接至距离其最近的接入网关;和
(b)所述接入网关使用分离隧道,将流量直接路由至公网,并且WAN流量通过云网融合服务平台的骨干网到达数据中心以及其他地点的企业站点。
2.根据权利要求1所述的网络系统优化方法,进一步包括精细访问控制步骤:为移动端用户提供颗粒状的接入控制。
3.根据权利要求1所述的网络系统优化方法,进一步包括安全服务内置步骤:移动端用户的流量提供高级安全策略防护,内置综合安全功能模块。
4.根据权利要求1所述的网络系统优化方法,其中精细访问控制步骤中,访问由应用、活动目录组和用户身份共同限定;其中,组织管控移动端用户可见和可用的资源。
5.根据权利要求1所述的网络系统优化方法,其中所述安全服务内置步骤中,内置的综合安全功能模块选自入侵检测、防御、防火墙、威胁防护、安全网关的一种或几种。
6.根据权利要求1至3任一所述的网络系统优化方法,进一步包括:
移动端用户使用移动终端接入设备,连接至接入网关;
通过云端中央控制器平台的控制流,结合移动端用户的地理位置信息,实时获取最优接入网关进行连接;以及
同时通过云网融合服务平台提供多个VHUB隧道,将不同应用流量分配至不同的VHUB隧道中,执行基于应用或者五元组的流量分离,其中,五元组为IP地址、源端口、目的IP地址、目的端口以及传输层协议。
7.根据权利要求6所述的网络系统优化方法,其中包括以下步骤:云网融合服务平台为移动端用户提供精细化接入控制,基于五元组或域名或应用执行访问控制,包括QoS、黑白名单、访问策略和防火墙。
8.一种基于云网融合技术的网络系统,其特征在于,包括:
一用户端接入设备;
一云端中央控制器;以及
提供接入和汇聚将流量导入骨干网的一服务接入网关,其中所述用户端接入设备通过所述服务接入网关与所述云端中央控制器实现网络连接,其中所述网络系统基于互联网的连接,以供移动用户可以动态连接到最近的服务接入网关,所述服务接入网关使用分离隧道,安全地将流量直接路由到公网,并且WAN流量会通过所述网络系统的骨干网到达数据中心以及其他公司地点。
9.根据权利要求8所述的网络系统,其中所述网络系统基于互联网的连接消除延迟,其中所述用户端接入设备将移动端用户连接至服务接入网关,所述云端中央控制器结合移动端用户的地理位置信息,实时获取最优服务接入网关进行连接,其中五元组为IP地址、源端口、目的IP地址、目的端口以及传输层协议。
10.根据权利要求9所述的网络系统,其中所述网络系统的访问由应用、活动目录组和用户身份共同限定,组织管控移动端用户可见和可用的资源;其中所述网络系统为移动端用户提供精细化接入控制,基于五元组或域名或应用执行访问控制,包括QoS、黑白名单、访问策略和防火墙。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210024059.9A CN114363078A (zh) | 2022-01-10 | 2022-01-10 | 基于云网融合技术的网络系统和网络优化方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210024059.9A CN114363078A (zh) | 2022-01-10 | 2022-01-10 | 基于云网融合技术的网络系统和网络优化方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114363078A true CN114363078A (zh) | 2022-04-15 |
Family
ID=81108440
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210024059.9A Pending CN114363078A (zh) | 2022-01-10 | 2022-01-10 | 基于云网融合技术的网络系统和网络优化方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114363078A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101087187A (zh) * | 2007-05-22 | 2007-12-12 | 网御神州科技(北京)有限公司 | 一种基于用户的安全访问控制的方法及装置 |
| CN110012016A (zh) * | 2019-04-10 | 2019-07-12 | 山东师创云服务有限公司 | 混合云环境中资源访问控制的方法及系统 |
| US20190327205A1 (en) * | 2018-04-20 | 2019-10-24 | Pulse Secure, Llc | Fully qualified domain name-based traffic control for virtual private network access control |
| CN111355698A (zh) * | 2018-12-24 | 2020-06-30 | 中兴通讯股份有限公司 | 一种传输方法、装置、报文发送端和接收端 |
| CN113676399A (zh) * | 2021-07-23 | 2021-11-19 | 中宇联云计算服务(上海)有限公司 | 服务接入网关动态智选方法和基于云网融合的网络系统 |
-
2022
- 2022-01-10 CN CN202210024059.9A patent/CN114363078A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101087187A (zh) * | 2007-05-22 | 2007-12-12 | 网御神州科技(北京)有限公司 | 一种基于用户的安全访问控制的方法及装置 |
| US20190327205A1 (en) * | 2018-04-20 | 2019-10-24 | Pulse Secure, Llc | Fully qualified domain name-based traffic control for virtual private network access control |
| CN111355698A (zh) * | 2018-12-24 | 2020-06-30 | 中兴通讯股份有限公司 | 一种传输方法、装置、报文发送端和接收端 |
| CN110012016A (zh) * | 2019-04-10 | 2019-07-12 | 山东师创云服务有限公司 | 混合云环境中资源访问控制的方法及系统 |
| CN113676399A (zh) * | 2021-07-23 | 2021-11-19 | 中宇联云计算服务(上海)有限公司 | 服务接入网关动态智选方法和基于云网融合的网络系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11683386B2 (en) | Systems and methods for protecting an identity in network communications | |
| US11159487B2 (en) | Automatic configuration of perimeter firewalls based on security group information of SDN virtual firewalls | |
| US10237379B2 (en) | High-efficiency service chaining with agentless service nodes | |
| EP3522485B1 (en) | Application-aware firewall policy enforcement by data center controller | |
| CA3005641C (en) | System, apparatus and method for providing a virtual network edge and overlay with virtual control plane | |
| US10523593B2 (en) | System, apparatus and method for providing a virtual network edge and overlay | |
| US8713628B2 (en) | Method and system for providing cloud based network security services | |
| US20150135178A1 (en) | Modifying virtual machine communications | |
| CN114363242A (zh) | 基于云网融合技术的动态多路径优化方法、系统以及设备 | |
| CN114363243A (zh) | 基于云网融合技术的骨干链路优化方法、系统以及设备 | |
| US20130336284A1 (en) | Controlling communication of data for different user personas | |
| CN113676399A (zh) | 服务接入网关动态智选方法和基于云网融合的网络系统 | |
| US11057348B2 (en) | Method for data center network segmentation | |
| CA2990045C (en) | System, apparatus and method for providing a virtual network edge and overlay | |
| CN114363078A (zh) | 基于云网融合技术的网络系统和网络优化方法 | |
| Moser | Performance Analysis of an SD-WAN Infrastructure Implemented Using Cisco System Technologies | |
| CN117081811A (zh) | 容器化场景下的网络流量编排方法、系统及相关设备 | |
| CN114826822A (zh) | 一种钢铁企业多层网络安全架构方法 | |
| Nigatu | Maritime Transit Services Enterprise networking architecture | |
| WO2013187911A1 (en) | Communicating data associated with different personas of a user |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |