CN114500376A - 一种访问云资源池的方法、装置、服务器及存储介质 - Google Patents
一种访问云资源池的方法、装置、服务器及存储介质 Download PDFInfo
- Publication number
- CN114500376A CN114500376A CN202111650760.3A CN202111650760A CN114500376A CN 114500376 A CN114500376 A CN 114500376A CN 202111650760 A CN202111650760 A CN 202111650760A CN 114500376 A CN114500376 A CN 114500376A
- Authority
- CN
- China
- Prior art keywords
- network
- path
- point
- communication
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 37
- 238000004891 communication Methods 0.000 claims abstract description 107
- 238000004590 computer program Methods 0.000 claims description 4
- 238000004519 manufacturing process Methods 0.000 abstract description 4
- 238000005516 engineering process Methods 0.000 description 16
- 238000010586 diagram Methods 0.000 description 11
- 238000004422 calculation algorithm Methods 0.000 description 5
- 238000012986 modification Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 238000005538 encapsulation Methods 0.000 description 4
- 238000012544 monitoring process Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000011156 evaluation Methods 0.000 description 2
- 238000007667 floating Methods 0.000 description 2
- 238000006424 Flood reaction Methods 0.000 description 1
- 206010040844 Skin exfoliation Diseases 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000035618 desquamation Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
- 230000005641 tunneling Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0852—Delays
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/22—Alternate routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Environmental & Geological Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开关于一种访问云资源池的方法、装置、服务器及存储介质。其中装置包括:第一接入网络,用于将用户终端发送的云资源的访问请求转发至骨干网络,所述第一接入网络和第二接入网络包括多个第一通讯设备;骨干网络,用于接收所述访问请求,将所述访问请求转发至第二接入网络,所述骨干网络包括多个第二通讯设备;第二接入网络,用于解析所述访问请求,得到所述用户终端的私有地址,将所述私有地址转换为公用地址,利用所述公用地址访问所述云服务器。本公开可以不需要对云资源环境做出改变,也不需要改变用户现有的VPC配置,保证用户端的生产行为继续运行,提高了用户的使用体验。
Description
技术领域
本公开涉及网络通信技术领域,尤其涉及一种访问云资源池的方法、装置、服务器及存储介质。
背景技术
随着网络通信技术的发展,出现了云计算技术。该技术将巨大的数据计算处理程序分解成无数个小程序,然后,通过多部服务器组成的系统进行处理和分析这些小程序得到结果并返回给用户。通过这项技术,可以在很短的时间内(几秒钟)完成对数以万计的数据的处理,从而达到强大的网络服务。相关技术中,用户若想获得云计算服务,需要对云资源池进行访问。相关技术中,采用在云资源池中部署虚拟CPE(Customer PremisesEquipment,客户端设备),分配浮动IP作为对外通信地址,配置CPE为VPC(Virtual PrivateCloud,专有网络)内VM(Virtual Machine,虚拟机)的三层网关。在云资源池中部署CPE需要对企业的VPC做相应的配置变更,例如网关地址的修改,可能影响用户已有网络设备的正常使用,给用户带来不便。
发明内容
本公开提供一种访问云资源池的方法、装置、服务器及存储介质,以至少解决相关技术中访问云资源池需要在服务器中部署CPE的问题。本公开的技术方案如下:
根据本公开实施例的第一方面,一种访问云资源池的装置,包括:
第一接入网络,用于将用户终端发送的云资源的访问请求转发至骨干网络,所述第一接入网络和第二接入网络包括多个第一通讯设备;
骨干网络,用于接收所述访问请求,将所述访问请求转发至第二接入网络,所述骨干网络包括多个第二通讯设备;
第二接入网络,用于解析所述访问请求,得到所述用户终端的私有地址,将所述私有地址转换为公用地址,利用所述公用地址访问所述云服务器。
在一种可能的实现方式中,还包括:
控制中心,用于控制所述第一通讯设备和所述第二通讯设备的路由选择。
在一种可能的实现方式中,所述第一接入网络包括主用路径和备用路径,所述主用路径上的第一通讯设备与所述备用路径上的第一通讯设备不同,所述控制中心包括:
第一获取模块,用于获取所述主用路径的网络质量参数和所述备用路径的网络质量参数;
切换模块,用于在预设周期内所述备用路径的网络质量参数优于所述主用路径的网络质量参数的情况下,将所述备用路径切换为主用路径。
在一种可能的实现方式中,所述第一通讯设备包括入网点设备,所述入网点设备与所述用户终端以点对点隧道的方式进行连接,得到所述入网点设备和所述用户终端的通信路径,所述通信路径包括主用路径和备用路径,所述点对点隧道为根据所述入网点设备、所述用户终端的本地回环地址生成。
在一种可能的实现方式中,所述点对点隧道上还设置有IPSec加密隧道。
在一种可能的实现方式中,所述控制中心包括:
第二获取模块,用于获取所述骨干网络的多条通信路径的网络质量参数;
确定模块,用于根据所述网络质量参数,从所述多条通信路径中确定最优的通信路径作为目标转发路径。
在一种可能的实现方式中,所述确定模块包括:
获取子模块,用于获取与所述云资源的数据类型相匹配的网络质量参数;
确定子模块,用于基于所述相匹配的网络质量参数,从所述多条通信路径中确定最优的通信路径作为目标转发路径。
根据本公开实施例的第二方面,提供一种访问云资源池的方法,所述方法应用于控制中心,所述控制中心与第一接入网络、第二接入网络和骨干网络电性连接,包括:
所述第一接入网络接收由用户终端发送的云资源的访问请求,在所述控制中心的控制下,将所述访问请求转发至所述骨干网络;
所述骨干网络在所述控制中心的控制下,将所述访问请求转发至第二接入网络;
所述第二接入网络解析所述访问请求,得到所述用户终端的私有地址,将所述私有地址转换为公用地址,利用所述公用地址访问所述云服务器。
在一种可能的实现方式中,在所述控制中心的控制下,将所述访问请求转发至所述骨干网络,包括:
所述控制中心获取所述第一接入网络的主用路径、备用路径的网络质量参数;
若预设周期内所述备用路径的网络质量参数优于所述主用路径的网络质量参数,则将所述备用路径切换为主用路径。
在一种可能的实现方式中,所述骨干网络在所述控制中心的控制下,将所述访问请求转发至第二接入网络,包括:
所述控制中心获取所述骨干网络的多条通信路径的网络质量参数;
根据所述网络质量参数,从所述多条通信路径中确定最优的通信路径作为目标转发路径。
在一种可能的实现方式中,所述根据所述网络质量参数,从所述多条通信路径中确定最优的通信路径作为目标转发路径,包括:
获取与所述云资源的数据类型相匹配的网络质量参数;
基于所述相匹配的网络质量参数,从所述多条通信路径中确定最优的通信路径作为目标转发路径。
根据本公开实施例的第三方面,提供一种服务器,包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述指令,以实现如本公开实施例中任一项所述的访问云资源池的方法。
根据本公开实施例的第四方面,提供一种计算机可读存储介质,当所述计算机可读存储介质中的指令由服务器的处理器执行时,使得所述服务器能够执行如本公开实施例任一项所述的访问云资源池的方法。
根据本公开实施例的第五方面,提供一种计算机程序产品,所述计算机程序产品中包括指令,其特征在于,所述指令被服务器的处理器执行时,使得所述服务器能够执行如本公开实施例任一项所述的访问云资源池的方法。
本公开的实施例提供的技术方案至少带来以下有益效果:可以做到不在云服务器端部署虚拟的CPE,通过第二接入网络,对用户终端的私有地址进行转换,转换为公用地址,利用所述公用地址访问云服务器端。因此,本公开实施例可以不需要对云资源环境做出改变,也不需要改变用户现有的VPC配置,保证用户端的生产行为继续运行,提高了用户的使用体验。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理,并不构成对本公开的不当限定。
图1是相关技术中一种访问云资源池的装置的示意框图。
图2是相关技术中一种访问云资源池的装置的示意框图。
图3是相关技术中一种访问云资源池的装置的示意框图。
图4是根据一示例性实施例示出的一种访问云资源池的装置的示意框图。
图5是根据一示例性实施例示出的一种访问云资源池的网络连接示意图。
图6是根据一示例性实施例示出的一种访问云资源池的网络连接示意图。
图7是根据一示例性实施例示出的一种访问云资源池的方法的流程图。
图8是根据一示例性实施例示出的一种服务器的示意框图。
具体实施方式
为了使本领域普通人员更好地理解本公开的技术方案,下面将结合附图,对本公开实施例中的技术方案进行清楚、完整地描述。
需要说明的是,本公开的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本公开的实施例能够以除了在这里图示或描述的那些以外的顺序实施。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
还需要说明的是,本公开所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于展示的数据、分析的数据等),均为经用户授权或者经过各方充分授权的信息和数据。
为了方便本领域技术人员理解本公开实施例提供的技术方案,下面先对技术方案实现的技术环境进行说明。
相关技术中,用户访问云资源池的方法,参考图1所示,需要在云服务器中部署虚拟CPE,分配浮动IP作为对外通信地址,配置虚拟CPE为VPC(Virtual Private Cloud,私有网络)内虚拟机的三层网关,虚拟CPE(vCPE)与用户终端直接建立端到端的Overlay(覆盖网络)隧道。虚拟CPE基于各自公网地址建立控制面板管理通道,并交换私网路由,转发面基于隧道技术实现数据封装与传输。涉及到的技术包括虚拟化技术,路由技术、隧道技术等。另一种相关技术,参考图2所示,包括汇聚Overlay隧道方式,选择若干地市部署POP(Point-Of-Presence,入网点),云中虚拟CPE与用户终端就近接入POP点,POP点将就近CPE流量进行汇聚,POP点间通过公网或专线互联,CPE与POP点通过公网地址建立控制面管理通道,并交换私网路由,转发基于隧道技术实现数据封装与传输。POP点间直接使用公网地址或租用运营商专线进行通信,POP点间同样需要运行控制面协议中继私网路由,使用隧道技术中继数据包转发。另一种相关技术,参考图3所示,包括将POP点搭建在PE(Provider Edge,边缘设备)POP点中设备与PE设备通过Option A跨域方式互通,云中虚拟CPE与用户设备接入POP点,用户设备流量汇聚到POP点后,通过Option A将流量注入到骨干网,骨干网通过MPLS(Multi-Protocol Label Switching,多协议标签交换)技术快速交换,到达对端后,再由Option A引流到POP点,该POP点再将流量最终送到云中虚拟CPE。
上述方式均需要在云服务器端部署虚拟CPE,在云中部署CPE,还需要对用户终端的VPC(Virtual Private Cloud,专有网络)做相应的配置变更,如网关地址的修改,给用户的生产带来不便。且上述方式SLA(Service-Level Agreement,服务等级协议)无法保证。
基于类似于上文所述的实际技术需求,本公开实施例提供了一种访问云资源池的方法、装置、服务器及存储介质。
图4是根据一示例性实施例示出的一种访问云资源池的装置的示意框图。图5是根据一示例性实施例示出的一种访问云资源池的网络连接示意图。参考图4所示,所述装置包括:
第一接入网络401,用于将用户终端发送的云资源的访问请求转发至骨干网络,所述第一接入网络和第二接入网络包括多个第一通讯设备;
骨干网络402,用于接收所述访问请求,将所述访问请求转发至第二接入网络,所述骨干网络包括多个第二通讯设备;
第二接入网络403,用于解析所述访问请求,得到所述用户终端的私有地址,将所述私有地址转换为公用地址,利用所述公用地址访问所述云服务器。
本公开实施例中,所述第一接入网络401可以包括用户终端与骨干网络之间的连接网络。所述第一接入网络和第二接入网络包括第一通讯设备,参考图5所示,所述第一通讯设备可以用户终端的CPE设备和POP设备。所述用户终端可以包括用户端的CPE设备,在一个示例中,所述CPE设备的LAN侧连接企业内网,WAN侧配置公网IP,与POP设备电性连接。在一个示例中,所述CPE设备可以与地理位置较近的同一个运营商的POP点设备进行电性连接,可以降低网络延迟。所述第一接入网络用于将用户终端发送的云资源的访问请求转发至骨干网络。
本公开实施例中,所述骨干网络可以包括连接多个区域或地区的高速网络。参考图5所示,所述第二通讯设备可以包括骨干网的PE(Provider Edge,边缘路由器)设备、P设备(骨干网路由器设备)。可以根据地域覆盖、路径冗余与网络质量等因素,布设PE设备与P设备。
本公开实施例中,所述第二接入网络403包括云服务器与骨干网络之间的连接网络。所述第一通讯设备可以包括与云服务器端电性连接的POP设备。在一个示例中,所述POP设备可以通过Option A方式接收云资源的访问请求,识别报文源地址(私有地址)。在一个示例中,在POP点设备的WAN接口配置源地址转换(SNAT)规则,将上云报文中的源地址替换为WAN接口地址,WAN接口地址作为公用地址访问所述云服务器,在一个示例中,所述WAN接口地址可以使用云服务器端动态分配的IP地址。需要说明的是,将私有地址转换为公用地址设置方式不限于上述SNAT举例,所属领域技术人员在本申请技术精髓的启示下,还可能做出其它变更,但只要其实现的功能和效果与本申请相同或相似,均应涵盖于本申请保护范围内。在一个示例中,云服务器端返回的云资源到达POP设备时,将报文目的地址替换为用户终端测的私有地址,并在骨干网络中继续转发,经过第一接入网络401,最终到达用户终端。
本公开实施例,可以做到不在云服务器端部署虚拟的CPE,通过第二接入网络,对用户终端的私有地址进行转换,转换为公用地址,利用所述公用地址访问云服务器端。因此,本公开实施例可以不需要对云资源环境做出改变,也不需要改变用户现有的VPC配置,保证用户端的生产行为继续运行,提高了用户的使用体验。
图6是根据一示例性实施例示出的一种访问云资源池的网络连接示意图。参考图6所示,所述访问云资源池的装置还包括:控制中心,用于控制所述第一通讯设备和所述第二通讯设备的路由选择。
本公开实施例中,所述控制中心可以包括控制中心服务器、数据库系统、操作系统、部署平台(如pass平台)和中间件等,其中,所述部署平台提供了软件的运行环境,同时提供数据库以及各类中间件服务。所述控制中心对第一通讯设备和第二通讯设备的统一管理,负责业务编排、性能监控、路由策略的配置等。在一个示例中,所述控制中心可以包括接入网控制中心和骨干网控制中心。分别控制第一接入网络、第二接入网络,以及骨干网络。在一个示例中,所述控制中心通过收集接入网络和骨干网络的网络脱皮,通过路径计算算法,规划从用户终端到云服务器端的网络路径,并根据路径性能,调整转发策略。
本公开实施例,将第一通讯设备和第二通讯设备的路由选择统一交由控制中心完成,简化第一通讯设备和第二通讯设备的功能,在业务快速变更时,无需考虑第一通讯设备和第二通讯设备,直接由控制中心进行修改,方便快捷的地响应于业务的开通或变通。
在一种可能的实现方式中,所述第一接入网络包括主用路径和备用路径,所述主用路径上的第一通讯设备与所述备用路径上的第一通讯设备不同,所述控制中心包括:
第一获取模块,用于所述控制中心获取所述主用路径的网络质量参数和所述备用路径的网络质量参数;
切换模块,用于在若预设周期内所述备用路径的网络质量参数优于所述主用路径的网络质量参数的情况下,则将所述备用路径切换为主用路径。
本公开实施例中,所述网络质量参数可以包括网络的时延、抖动和丢包等参数。在一个示例中,可以基于链路评价算法评估网络质量参数的优劣。所述链路评价算法可以包括基于SpaceWire的链路状态算法、基于LQI的链路评估算法等。在一个示例中,所述控制中心可以通过NETCONF协议与第一通讯设备进行通讯连接,控制中心正常纳管第一接入网络中的第一通讯设备后,第一通讯设备的状态显示为在线。参考图6所示,用户终端侧的CPE设备与POP点设备的两条连接网络,其中一条可以作为主用路径。另一条可以作为备用路径。需要说明的是,所述备用路径的数量设置方式不限于上述举例,例如,备用路径的个数也可以包括3条及以上,所属领域技术人员在本申请技术精髓的启示下,还可能做出其它变更,但只要其实现的功能和效果与本申请相同或相似,均应涵盖于本申请保护范围内具体的,在初始设置时,可以人为指定其中一条作为主用路径。在后续监测中,控制中心可以每隔预设周期(例如10秒),检测主用路径和备用路径的网络质量参数。在一个示例中,若连续三个周期备用路径网络参数优先级高的指标均优于主用路径30%时,控制中心向用户终端的CPE设备发送转发路径到备用路径的指令。
本公开实施例中,第一接入网络包括主用路径和备用路径,控制中心通过实时的监测主用路径和备用路径的网络质量参数,确定通讯路径最佳的通信路径,保证了报文转发的通信质量。
在一种可能的实现方式中,所述第一通讯设备包括入网点设备,所述入网点设备与所述用户终端以点对点隧道的方式进行连接,得到所述入网点设备和所述用户终端的通信路径,所述通信路径包括主用路径和备用路径,所述点对点隧道为根据所述入网点设备、所述用户终端的本地回环地址生成。
本公开实施例中,参考图5所示,入网点设备(POP设备)与用户终端的CPE设备以点对点隧道的方式进行连接,所述点对点隧道可以包括VXLAN隧道、GRE隧道等,所述点对点隧道采用将原始的以太网数据报文封装在UDP数据包内,加上点对点隧道对应的报文头一起封装在UDP数据包里,实现公共网络到专用网络的转换。在一个示例中,基于CPE设备与POP设备的WAN接口,得到本地回环地址(loopback),基于两本地回环地址的信道,建立点对点隧道。
本公开实施例在用户终端与POP设备之间建立点对点隧道的连接方式,实现了公用网络到专用网络的转换,且所述点对点隧道是基于本地回环地址生成的,相较于直接使用WAN接口地址,避免了路由器的某一个接口由于故障损坏。因此采用基于本地回环地址生成的点对点隧道可以保证链路质量。
在一种可能的实现方式中,所述点对点隧道上还设置有IPSec加密隧道。
本公开实施例中,云资源的访问请求报文的封装形态可以包括VXLAN+IPSec。VXLAN报文携带VNI(网络标识符)用于识别不同用户,POP点为多用户服用,可以基于VNI精确识别到用户私网,IPSec为数据进行加密,保证数据安全。
本公开实施例中,POP点中设备与骨干网的PE设备可以通过Option A方式跨域,采用OSPF协议,针对每一个企业用户启用一个VLAN子接口,OSPF协议运行在子接口上,POP点设备通过BGP邻居收到CPE LAN侧私网路由后,将BGP路由重分配到OSPF,由OSPF洪泛到PE,PE设备收到后再将OSPF路由重分配进BGP。转发面方面,由于使用Option A方案,统一采用VLAN封装。
在一种可能的实现方式中,所述控制中心包括:
第二获取模块,用于获取所述骨干网络的多条通信路径的网络质量参数;
确定模块,用于根据所述网络质量参数,从所述多条通信路径中确定最优的通信路径作为目标转发路径。
本公开实施例中,参考图6所示,所述第二通讯设备可以包括PE设备、P设备,在PE设备中使用BGP-LS(BGP Link-state)协议技术,PE设备与控制中心建立BGP-LS邻居后,形成BGP-LS通道,PE利用该通道收集骨干网络的拓扑信息上传到控制中心。控制中心基于所述拓扑信息,计算多条通信路径。在一个示例中,控制中心通过网络遥测(NetworkTelemetry)收集通信路径的网络质量参数,所述网络质量参数可以包括时延、抖动、丢包等。具体的,控制中心可以没间隔预设周期(例如10秒)定时检测每条通信路径的性能,若连续三个周期内其他通信路径优先级高的指标均优于主用路径的30%,控制中心可以下发路径切换策略。
本公开实施例中,控制中心为每一台第二通讯设备分配邻接标签,标签被压在始发数据包中。路由控制方面,骨干网络的PE设备采用BGP VPNV4邻居作为路由协议,PE将收到的OSPF路由重分配进BGP后,由BGP邻居通告到对端PE,PE上感知企业用户VPN,与接入网侧业务VPN(虚拟专用网络)一一对应。
本公开实施例,控制中心通过实时的监测骨干网络通信路径的网络质量参数,确定通讯路径最佳的通信路径,保证了报文转发的通信质量。
在一种可能的实现方式中,所述确定模块包括:
获取子模块,用于获取与所述云资源的数据类型相匹配的网络质量参数;
确定子模块,用于基于所述相匹配的网络质量参数,从所述多条通信路径中确定最优的通信路径作为目标转发路径。
本公开实施例中,所述网络通信质量参数可以包括时延、抖动、丢包等。所述云资源的数据类型可以包括音视频数据、文本数据等,还可以用户设置的类型,例如时延优先的类型、带宽优先的类型。所述与数据类型相匹配的网络质量参数可以是预先设置的,例如数据类型与网络质量参数的对应关系。音视频数据类型对应的通信质量参数为时延,文本数据类型对应的通信质量参数为丢包、抖动等。
根据相匹配的网络质量参数,确定网络质量参数的优先级,例如文本数据类对应的优先级为:丢包>时延>抖动。因此,在通信路径的选择时,可以选择丢包最少的通信路径。其他,例如对实时性要求较高的数据类型,在通信路径的选择时,可以选择实验最小的通信路径。
本公开实施例,可以根据用户终端的数据类型,确定与所述数据类型相匹配的网络质量参数,基于所述网络质量参数确定最优通信路径,能够满足用户不同的传输需求,提高用户的使用体验。
图7是根据一示例性实施例示出的一种访问云资源池的方法的流程图。参考图7所示,所述方法应用于控制中心,所述控制中心与第一接入网络、第二接入网络和骨干网络电性连接,包括:
所述第一接入网络接收由用户终端发送的云资源的访问请求,在所述控制中心的控制下,将所述访问请求转发至所述骨干网络;
所述骨干网络在所述控制中心的控制下,将所述访问请求转发至第二接入网络;
所述第二接入网络解析所述访问请求,得到所述用户终端的私有地址,将所述私有地址转换为公用地址,利用所述公用地址访问所述云服务器。
在一种可能的实现方式中,在所述控制中心的控制下,将所述访问请求转发至所述骨干网络,包括:
所述控制中心获取所述第一接入网络的主用路径、备用路径的网络质量参数;
若预设周期内所述备用路径的网络质量参数优于所述主用路径的网络质量参数,则将所述备用路径切换为主用路径。
在一种可能的实现方式中,所述骨干网络在所述控制中心的控制下,将所述访问请求转发至第二接入网络,包括:
所述控制中心获取所述骨干网络的多条通信路径的网络质量参数;
根据所述网络质量参数,从所述多条通信路径中确定最优的通信路径作为目标转发路径。
所述根据所述网络质量参数,从所述多条通信路径中确定最优的通信路径作为目标转发路径,包括:
获取与所述云资源的数据类型相匹配的网络质量参数;
基于所述相匹配的网络质量参数,从所述多条通信路径中确定最优的通信路径作为目标转发路径。
应该理解的是,虽然上述各个步骤按照上述描述依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
可以理解的是,本说明书中上述方法的各个实施例之间相同/相似的部分可互相参见,每个实施例重点说明的是与其他实施例的不同之处,相关之处参见其他方法实施例的说明即可。
关于上述实施例中的方法,其中各个执行操作的具体方式已经在有关该装置的实施例中进行了详细描述,此处将不做详细阐述说明。
图8是根据一示例性实施例示出的一种用于访问云资源池的服务器800的框图。例如,电子设备800可以为服务器。参照图8,电子设备800包括处理组件820,其进一步包括一个或多个处理器,以及由存储器822所代表的存储器资源,用于存储可由处理组件820的执行的指令,例如应用程序。存储器822中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理组件820被配置为执行指令,以执行上述方法。
电子设备800还可以包括:电源组件824被配置为执行电子设备800的电源管理,有线或无线网络接口826被配置为将电子设备800连接到网络,和输入输出(I/O)接口828。电子设备800可以操作基于存储在存储器822的操作系统,例如Windows Server,Mac OS X,Unix,Linux,FreeBSD或类似。
在示例性实施例中,还提供了一种包括指令的计算机可读存储介质,例如包括指令的存储器822,上述指令可由电子设备800的处理器执行以完成上述方法。存储介质可以是计算机可读存储介质,例如,所述计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
在示例性实施例中,还提供一种计算机程序产品,所述计算机程序产品中包括指令,上述指令可由电子设备800的处理器执行以完成上述方法。
需要说明的,上述的装置、电子设备、计算机可读存储介质、计算机程序产品等根据方法实施例的描述还可以包括其他的实施方式,具体的实现方式可以参照相关方法实施例的描述,在此不作一一赘述。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本公开旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。
Claims (14)
1.一种访问云资源池的装置,其特征在于,包括:
第一接入网络,用于将用户终端发送的云资源的访问请求转发至骨干网络,所述第一接入网络和第二接入网络包括多个第一通讯设备;
骨干网络,用于接收所述访问请求,将所述访问请求转发至第二接入网络,所述骨干网络包括多个第二通讯设备;
第二接入网络,用于解析所述访问请求,得到所述用户终端的私有地址,将所述私有地址转换为公用地址,利用所述公用地址访问所述云服务器。
2.根据权利要求1所述的装置,其特征在于,还包括:
控制中心,用于控制所述第一通讯设备和所述第二通讯设备的路由选择。
3.根据权利要求2所述的装置,其特征在于,所述第一接入网络包括主用路径和备用路径,所述主用路径上的第一通讯设备与所述备用路径上的第一通讯设备不同,所述控制中心包括:
第一获取模块,用于获取所述主用路径的网络质量参数和所述备用路径的网络质量参数;
切换模块,用于在预设周期内所述备用路径的网络质量参数优于所述主用路径的网络质量参数的情况下,将所述备用路径切换为主用路径。
4.根据权利要求1所述的装置,其特征在于,所述第一通讯设备包括入网点设备,所述入网点设备与所述用户终端以点对点隧道的方式进行连接,得到所述入网点设备和所述用户终端的通信路径,所述通信路径包括主用路径和备用路径,所述点对点隧道为根据所述入网点设备、所述用户终端的本地回环地址生成。
5.根据权利要求4所述的装置,其特征在于,所述点对点隧道上还设置有IPSec加密隧道。
6.根据权利要求2所述的装置,其特征在于,所述控制中心包括:
第二获取模块,用于获取所述骨干网络的多条通信路径的网络质量参数;
确定模块,用于根据所述网络质量参数,从所述多条通信路径中确定最优的通信路径作为目标转发路径。
7.根据权利要求1所述的装置,其特征在于,所述确定模块包括:
获取子模块,用于获取与所述云资源的数据类型相匹配的网络质量参数;
确定子模块,用于基于所述相匹配的网络质量参数,从所述多条通信路径中确定最优的通信路径作为目标转发路径。
8.一种访问云资源池的方法,其特征在于,所述方法应用于控制中心,所述控制中心与第一接入网络、第二接入网络和骨干网络电性连接,包括:
所述第一接入网络接收由用户终端发送的云资源的访问请求,在所述控制中心的控制下,将所述访问请求转发至所述骨干网络;
所述骨干网络在所述控制中心的控制下,将所述访问请求转发至第二接入网络;
所述第二接入网络解析所述访问请求,得到所述用户终端的私有地址,将所述私有地址转换为公用地址,利用所述公用地址访问所述云服务器。
9.根据权利要求8所述的方法,其特征在于,在所述控制中心的控制下,将所述访问请求转发至所述骨干网络,包括:
所述控制中心获取所述第一接入网络的主用路径、备用路径的网络质量参数;
若预设周期内所述备用路径的网络质量参数优于所述主用路径的网络质量参数,则将所述备用路径切换为主用路径。
10.根据权利要求8所述的方法,其特征在于,所述骨干网络在所述控制中心的控制下,将所述访问请求转发至第二接入网络,包括:
所述控制中心获取所述骨干网络的多条通信路径的网络质量参数;
根据所述网络质量参数,从所述多条通信路径中确定最优的通信路径作为目标转发路径。
11.根据权利要求10所述的方法,其特征在于,所述根据所述网络质量参数,从所述多条通信路径中确定最优的通信路径作为目标转发路径,包括:
获取与所述云资源的数据类型相匹配的网络质量参数;
基于所述相匹配的网络质量参数,从所述多条通信路径中确定最优的通信路径作为目标转发路径。
12.一种服务器,其特征在于,包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述指令,以实现如权利要求8至11中任一项所述的访问云资源池的方法。
13.一种计算机可读存储介质,其特征在于,当所述计算机可读存储介质中的指令由服务器的处理器执行时,使得所述服务器能够执行如权利要求8至11中任一项所述的访问云资源池的方法。
14.一种计算机程序产品,所述计算机程序产品中包括指令,其特征在于,所述指令被服务器的处理器执行时,使得所述服务器能够执行如权利要求8至11任一项所述的访问云资源池的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111650760.3A CN114500376B (zh) | 2021-12-30 | 2021-12-30 | 一种访问云资源池的方法、系统、服务器及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111650760.3A CN114500376B (zh) | 2021-12-30 | 2021-12-30 | 一种访问云资源池的方法、系统、服务器及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114500376A true CN114500376A (zh) | 2022-05-13 |
| CN114500376B CN114500376B (zh) | 2024-04-09 |
Family
ID=81507565
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111650760.3A Active CN114500376B (zh) | 2021-12-30 | 2021-12-30 | 一种访问云资源池的方法、系统、服务器及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114500376B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115379016A (zh) * | 2022-08-22 | 2022-11-22 | 深信服科技股份有限公司 | 资源访问方法、访问服务平台、装置、设备及存储介质 |
| WO2024099200A1 (zh) * | 2022-11-07 | 2024-05-16 | 中移(苏州)软件技术有限公司 | 一种云服务的接入方法、平台、设备和存储介质 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107959654A (zh) * | 2016-10-14 | 2018-04-24 | 北京金山云网络技术有限公司 | 一种数据传输方法、装置及混合云系统 |
| CN108259642A (zh) * | 2018-01-02 | 2018-07-06 | 上海陆家嘴国际金融资产交易市场股份有限公司 | 基于私有云的公共服务虚拟机访问方法和装置 |
| CN108768817A (zh) * | 2018-05-22 | 2018-11-06 | 腾讯科技(深圳)有限公司 | 一种虚拟化网络组网系统、数据包发送方法 |
| WO2019123447A1 (en) * | 2017-12-24 | 2019-06-27 | Arilou Information Security Technologies Ltd. | System and method for tunnel-based malware detection |
| US20190238449A1 (en) * | 2017-01-31 | 2019-08-01 | The Mode Group | High performance software-defined core network |
| US20200296026A1 (en) * | 2017-01-31 | 2020-09-17 | The Mode Group | High performance software-defined core network |
| CN112671938A (zh) * | 2019-10-15 | 2021-04-16 | 华为技术有限公司 | 业务服务提供方法及系统、远端加速网关 |
| CN112671628A (zh) * | 2019-10-15 | 2021-04-16 | 华为技术有限公司 | 业务服务提供方法及系统 |
| CN113301184A (zh) * | 2021-07-08 | 2021-08-24 | 凌锐蓝信科技(北京)有限公司 | 远程访问方法、装置、计算机设备和存储介质 |
-
2021
- 2021-12-30 CN CN202111650760.3A patent/CN114500376B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107959654A (zh) * | 2016-10-14 | 2018-04-24 | 北京金山云网络技术有限公司 | 一种数据传输方法、装置及混合云系统 |
| US20190238449A1 (en) * | 2017-01-31 | 2019-08-01 | The Mode Group | High performance software-defined core network |
| US20200296026A1 (en) * | 2017-01-31 | 2020-09-17 | The Mode Group | High performance software-defined core network |
| WO2019123447A1 (en) * | 2017-12-24 | 2019-06-27 | Arilou Information Security Technologies Ltd. | System and method for tunnel-based malware detection |
| CN108259642A (zh) * | 2018-01-02 | 2018-07-06 | 上海陆家嘴国际金融资产交易市场股份有限公司 | 基于私有云的公共服务虚拟机访问方法和装置 |
| CN108768817A (zh) * | 2018-05-22 | 2018-11-06 | 腾讯科技(深圳)有限公司 | 一种虚拟化网络组网系统、数据包发送方法 |
| CN112671938A (zh) * | 2019-10-15 | 2021-04-16 | 华为技术有限公司 | 业务服务提供方法及系统、远端加速网关 |
| CN112671628A (zh) * | 2019-10-15 | 2021-04-16 | 华为技术有限公司 | 业务服务提供方法及系统 |
| CN113301184A (zh) * | 2021-07-08 | 2021-08-24 | 凌锐蓝信科技(北京)有限公司 | 远程访问方法、装置、计算机设备和存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 陈郁周;方跃;: "转控分离的电信级云化高性能vBRAS的研究及试点验证", 科技视界, no. 32, 15 November 2017 (2017-11-15) * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115379016A (zh) * | 2022-08-22 | 2022-11-22 | 深信服科技股份有限公司 | 资源访问方法、访问服务平台、装置、设备及存储介质 |
| WO2024099200A1 (zh) * | 2022-11-07 | 2024-05-16 | 中移(苏州)软件技术有限公司 | 一种云服务的接入方法、平台、设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114500376B (zh) | 2024-04-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11646964B2 (en) | System, apparatus and method for providing a virtual network edge and overlay with virtual control plane | |
| US20230224246A1 (en) | System, apparatus and method for providing a virtual network edge and overlay with virtual control plane | |
| US9729348B2 (en) | Tunnel-in-tunnel source address correction | |
| US10484203B2 (en) | Method for implementing communication between NVO3 network and MPLS network, and apparatus | |
| CN107852365B (zh) | 用于动态vpn策略模型的方法和装置 | |
| US11019143B2 (en) | Adaptive gossip protocol | |
| US9929964B2 (en) | System, apparatus and method for providing aggregation of connections with a secure and trusted virtual network overlay | |
| CN113812126B (zh) | 报文传输方法、装置及系统,可读存储介质 | |
| EP2732597B1 (en) | Placement of service delivery locations of a distributed computing service based on a logical topology | |
| KR101445468B1 (ko) | 보안 인프라스트럭처를 제공하는 방법, 시스템 및 장치 | |
| US9998428B2 (en) | Virtual routing and forwarding (VRF) for asymmetrical virtual service provider (VSP) tunnels | |
| CN114500376B (zh) | 一种访问云资源池的方法、系统、服务器及存储介质 | |
| US10680910B2 (en) | Virtualized proactive services | |
| Mukerjee et al. | Understanding tradeoffs in incremental deployment of new network architectures | |
| WO2019140486A1 (en) | Provisioning network ports and virtual links | |
| CA2912643A1 (en) | System, apparatus and method for providing a virtual network edge and overlay with virtual control plane | |
| CN112671650A (zh) | Sd-wan场景下的端到端sr控制方法、系统和可读存储介质 | |
| WO2017004693A1 (en) | System, apparatus and method for providing a virtual network edge and overlay | |
| EP4080850A1 (en) | Onboarding virtualized network devices to cloud-based network assurance system | |
| WO2022078338A1 (zh) | 路径确定方法及装置、计算机存储介质 | |
| WO2018006163A1 (en) | System and method for providing a control plane for quality of service | |
| CN113726648A (zh) | 多路径通信方法、装置、电子设备及计算机可读介质 | |
| US20230261963A1 (en) | Underlay path discovery for a wide area network | |
| WO2022053007A1 (zh) | 网络可达性验证方法及装置、计算机存储介质 | |
| Saputra et al. | Implementation of Layer 2 MPLS VPN on the SDN Hybrid Network using Ansible and ONOS Controllers |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |