CN116192890A - 一种新型数据中心下云内专网开通编排的系统 - Google Patents

一种新型数据中心下云内专网开通编排的系统 Download PDF

Info

Publication number
CN116192890A
CN116192890A CN202211704052.8A CN202211704052A CN116192890A CN 116192890 A CN116192890 A CN 116192890A CN 202211704052 A CN202211704052 A CN 202211704052A CN 116192890 A CN116192890 A CN 116192890A
Authority
CN
China
Prior art keywords
service
vlan
cloud
network
opening
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211704052.8A
Other languages
English (en)
Inventor
李科
伍富强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Communication Information System Co Ltd
Original Assignee
Inspur Communication Information System Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Communication Information System Co Ltd filed Critical Inspur Communication Information System Co Ltd
Priority to CN202211704052.8A priority Critical patent/CN116192890A/zh
Publication of CN116192890A publication Critical patent/CN116192890A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Sub-Exchange Stations And Push- Button Telephones (AREA)

Abstract

本发明公开了一种新型数据中心下云内专网开通编排的系统,属于云网融合技术领域,要解决的技术问题为如何高效的开通云内专线业务。包括:网络承载层,所述网络承载层作为网络基础条件组成,通过硬件端口连接以及基础网络搭建完成整个承载准备工作;编排控制层,所述编排控制层核心由编排器构成,负责业务拉通云管,编排运行,实现SDN的功能;业务处理层,所述业务处理层层作为最上层,针对开通业务中提供资源预备以及业务拆解工作。

Description

一种新型数据中心下云内专网开通编排的系统
技术领域
本发明涉及云网融合技术领域,具体地说是一种新型数据中心下云内专网开通编排的系统。
背景技术
云内专线是搭建在用户本地数据中心与云内计算、存储等资源之间的高安全、高速度、低延迟、稳定可靠的专属连接通道。用户可将业务部署在云上,通过选择不同接入方式访问云内业务,实现本地数据中心与云上数据互通。
云内专线业务的优势:
1、超高安全性能物理专线的私网连接不通过公网,网络链路用户独占,无数据泄露风险,安全性能高,可满足金融、政企等高等级网络连接需求;
2、稳定网络延时网络延时可靠性高,通过固定路由配置,免去拥堵或故障绕行带来的时延不稳困扰。
传统的业务开通模式:手工云内专线为用户在控制台提交申请云内专线的资料,管理员在线下为用户开通云内专线,由客服或销售人员告知用户开通结果。
这样开通方式存在管理困难,响应效率低等情况,新型数据中心高算力和多云管理的大环境情况下,因此需要一款快速响应云内专线业务开通的编排方法,用于自动、快速且稳定的开通专线业务。
如何高效的开通云内专线业务,是需要解决的技术问题。
发明内容
本发明的技术任务是针对以上不足,提供一种新型数据中心下云内专网开通编排的系统,来解决如何高效的开通云内专线业务的问题。
本发明一种新型数据中心下云内专网开通编排的系统,包括:
网络承载层,所述网络承载层作为网络基础条件组成,通过硬件端口连接以及基础网络搭建完成整个承载准备工作;
编排控制层,所述编排控制层核心由编排器构成,负责业务拉通云管,编排运行,实现SDN的功能;
业务处理层,所述业务处理层层作为最上层,针对开通业务中提供资源预备以及业务拆解工作。
作为优选,所述网络承载层用于提供运维开通前的资源准备,所述资源准备包括设备资源、访问凭证、端口资源、链路资源、vlan规划资源、互联地址规划;所述网络承载层用于通过用户开通专线的相关信息,将参数和资源进行自动化的数据组装,为编排器提供业务数据支撑。
作为优选,所述编排控制层用于通过编排器提供编排控制,所述编排控制流程为:云管获取vpc参数,包括租户名称、租户subnet网段、vlan号以及端口信息,将相关参数传递给编排器,编排器通过对参数的分发,将网络配置参数组合为专线的相关业务指令。
作为优选,对于云内专线业务,在云PE和业务网关之间,部署编排控制器进行自动化业务指令的组装和下发,当针对用户在开通专线的时候,若客户属于第一次开通,则需要为用户在整个网络链路中分配包括vpn、vlan、端口以及互联地址的相关信息,构建云PE到业务网关的链路通路,并适用vpn+vlan隔离来实现用户间的隔离,保障业务安全。
作为优选,所述系统用于初始化下行链路配置,通过下行链路开通,为用户打通核心交换机到业务网关的通道;
初始化下行链路配置,包括如下流程:
首先根据开通业务所属区域,通过设备区域属性,确认核心交换机下行链路配置操作,暨sw-nxt链路配置;
通过新建vpn实例,并绑定到新建的vlan号上,将互联地址以及sw-nxt链路的端口信息绑定到所述vlan下完成整个核心交换机配置。
作为优选,所述系统用于进行云内专线业务开通配置,包括如下流程:
核心交换机首先配置上行,通过vlan绑定到上行端口,同时通过对互联地址的绑定制定号本端的业务地址;
在专线墙中,配置下行链路,将vlan号绑定到下行端口中,并制定下行链路中本端业务地址,此vlan号与核心交换机上行vlan号保持一致,通过同一vlan号,构建用户在专线墙到核心交换机的通路,并通过不同的vlan号实现业务之间的隔离;
在专线墙中,需要配置到云PE的链路,同样的通过将vlan号绑定到上行端口中,并制定本端的业务地址,完成对上行链路的设置。
作为优选,针对开通的业务信息,相关的订单信息只会携带部分关键信息,所述关键信息包括云PE侧的vlan和互联地址亦或者业务网关的vpc信息,针对核心交换机和专线墙中的vlan和互联地址,需要采用动态计算的方式完成占用;
vlan自动生成规则为:需要根据订单所有区域,根据区域找到对应的设备资源,根据设备资源找到链路资源;同时由于提前将起始vlan段绑定到了链路上,因此通过自动占用的方式完成对空闲vlan的预占用;当完成真实的订单开通后,再完成vlan的真实占用。
作为优选,通过编排器执行指令完成整个动作,通过编排器定义业务开通流程;
编排器需要定义出任务条件和开始启动参数信息,然后通过对核心交换机的下行/上行链路配置、专线墙下行/上行链路配置完成整个指令的下发,同时在整个业务流程完成后,对执行的结果进行数据解析,将结果信息吐出后完成整个业务流程。
本发明的新型数据中心下云内专网开通编排的系统具有以下优点:
1、由于使用了自动化技术,通过自动化预占资源和自动化的编排技术。降低了手动打通整个业务流程和开通业务的低效率的情况,同时降低由于误判造成的需要人为干预的可能性,使得整个业务的开通错误操作率降低了90%以上;
2、实现了资源的最优分配,使得各个设备的资源率使用达到一个平衡,有效的利用了系统资源,提高了分配效率,降低了资源的浪费以及运营成本和人力成本的支出;
3、时间成本的大幅度降低,通过自动化的开通技术,原本需要4小时左右的业务开通流程缩短到了分钟级,基本上实现了开通即使用的效果。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
下面结合附图对本发明进一步说明。
图1为新型数据中心下云内专网开通编排的系统中数据中心下云内专线开通编排结构图;
图2为新型数据中心下云内专网开通编排的系统中初始化下行链路配置示意图;
图3为新型数据中心下云内专网开通编排的系统中数据中心下网络设备业务配置图;
图4为新型数据中心下云内专网开通编排的系统中数据中心下云内专线开通编排流程图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明,以使本领域的技术人员可以更好地理解本发明并能予以实施,但所举实施例不作为对本发明的限定,在不冲突的情况下,本发明实施例以及实施例中的技术特征可以相互结合。
本发明实施例提供一种新型数据中心下云内专网开通编排的系统,用于解决如何高效的开通云内专线业务的技术问题。
实施例:
云专线是从用户本地的网络到运营网的网络再到云内部的网络,端到端地打通流量转发,通过运营商提供的用户侧的网络、核心网络网络和云的管理,对云网络来说,最重要是要保证在云的专线网关上到用户网络的路由和到VPC的路由,能准确指导转发数据报文。本发明一种新型数据中心下云内专网开通编排的系统的架构分为了三层,分别为网络承载层、编排控制层、业务处理层。
网络承载层作为网络基础条件组成,通过硬件端口连接以及基础网络搭建完成整个承载准备工作。
编排控制层核心由编排器构成,负责业务拉通云管,编排运行,实现SDN的功能。
业务处理层作为最上层,针对开通业务中提供资源预备以及业务拆解工作。网络承载层用于提供运维开通前的资源准备,所述资源准备包括设备资源、访问凭证、端口资源、链路资源、vlan规划资源、互联地址规划;所述网络承载层用于通过用户开通专线的相关信息,将参数和资源进行自动化的数据组装,为编排器提供业务数据支撑。
编排控制层用于通过编排器提供编排控制,所述编排控制流程为:云管获取vpc参数,包括租户名称、租户subnet网段、vlan号以及端口信息,将相关参数传递给编排器,编排器通过对参数的分发,将网络配置参数组合为专线的相关业务指令。
对于云内专线业务,在云PE和业务网关之间,部署编排控制器进行自动化业务指令的组装和下发。当针对用户在开通专线的时候,若客户属于第一次开通,则需要为用户在整个网络链路中分配vpn、vlan、端口以及互联地址等相关信息,构建云PE到业务网关的链路通路,并适用vpn+vlan隔离来实现用户间的隔离,保障业务安全。
本实施例的系统用于初始化下行链路配置,通过下行链路开通,为用户打通核心交换机到业务网关的通道。
初始化下行链路配置,包括如下流程:
首先根据开通业务所属区域,通过设备区域属性,确认核心交换机下行链路配置操作,暨sw-nxt链路配置;
通过新建vpn实例,并绑定到新建的vlan号上,将互联地址以及sw-nxt链路的端口信息绑定到所述vlan下完成整个核心交换机配置。
通过下行链路开通,为用户打通核心交换机到业务网关的通道,每个用户只需要操作此方法一次即可。
系统用于进行云内专线业务开通配置,包括如下流程:
(1)核心交换机首先配置上行,通过vlan绑定到上行端口,同时通过对互联地址的绑定制定号本端的业务地址;
(2)在专线墙中,配置下行链路,将vlan号绑定到下行端口中,并制定下行链路中本端业务地址,此vlan号与核心交换机上行vlan号保持一致,通过同一vlan号,构建用户在专线墙到核心交换机的通路,并通过不同的vlan号实现业务之间的隔离;
(3)在专线墙中,需要配置到云PE的链路,同样的通过将vlan号绑定到上行端口中,并制定本端的业务地址,完成对上行链路的设置。
针对开通的业务信息,相关的订单信息只会携带部分关键信息,所述关键信息包括云PE侧的vlan和互联地址亦或者业务网关的vpc信息,针对核心交换机和专线墙中的vlan和互联地址,需要采用动态计算的方式完成占用;
vlan自动生成规则为:需要根据订单所有区域,根据区域找到对应的设备资源,根据设备资源找到链路资源;同时由于提前将起始vlan段绑定到了链路上,因此通过自动占用的方式完成对空闲vlan的预占用;当完成真实的订单开通后,再完成vlan的真实占用。
通过编排器执行指令完成整个动作,通过编排器定义业务开通流程;
编排器需要定义出任务条件和开始启动参数信息,然后通过对核心交换机的下行/上行链路配置、专线墙下行/上行链路配置完成整个指令的下发,同时在整个业务流程完成后,对执行的结果进行数据解析,将结果信息吐出后完成整个业务流程。
本实施例新型数据中心中云网融合场景,在算网/云网融合领域下实现针对云业务接入专线能力的开通编排方法。
上文通过附图和优选实施例对本发明进行了详细展示和说明,然而本发明不限于这些已揭示的实施例,基与上述多个实施例本领域技术人员可以知晓,可以组合上述不同实施例中的代码审核手段得到本发明更多的实施例,这些实施例也在本发明的保护范围之内。

Claims (8)

1.一种新型数据中心下云内专网开通编排的系统,其特征在于,包括:
网络承载层,所述网络承载层作为网络基础条件组成,通过硬件端口连接以及基础网络搭建完成整个承载准备工作;
编排控制层,所述编排控制层核心由编排器构成,负责业务拉通云管,编排运行,实现SDN的功能;
业务处理层,所述业务处理层层作为最上层,针对开通业务中提供资源预备以及业务拆解工作。
2.根据权利要求1所述的新型数据中心下云内专网开通编排的系统,其特征在于,所述网络承载层用于提供运维开通前的资源准备,所述资源准备包括设备资源、访问凭证、端口资源、链路资源、vlan规划资源、互联地址规划;所述网络承载层用于通过用户开通专线的相关信息,将参数和资源进行自动化的数据组装,为编排器提供业务数据支撑。
3.根据权利要求1所述的新型数据中心下云内专网开通编排的系统,其特征在于,所述编排控制层用于通过编排器提供编排控制,所述编排控制流程为:云管获取vpc参数,包括租户名称、租户subnet网段、vlan号以及端口信息,将相关参数传递给编排器,编排器通过对参数的分发,将网络配置参数组合为专线的相关业务指令。
4.根据权利要求1-3任一项所述的新型数据中心下云内专网开通编排的系统,其特征在于,对于云内专线业务,在云PE和业务网关之间,部署编排控制器进行自动化业务指令的组装和下发,当针对用户在开通专线的时候,若客户属于第一次开通,则需要为用户在整个网络链路中分配包括vpn、vlan、端口以及互联地址的相关信息,构建云PE到业务网关的链路通路,并适用vpn+vlan隔离来实现用户间的隔离,保障业务安全。
5.根据权利要求1-3任一项所述的新型数据中心下云内专网开通编排的系统,其特征在于,所述系统用于初始化下行链路配置,通过下行链路开通,为用户打通核心交换机到业务网关的通道;
初始化下行链路配置,包括如下流程:
首先根据开通业务所属区域,通过设备区域属性,确认核心交换机下行链路配置操作,暨sw-nxt链路配置;
通过新建vpn实例,并绑定到新建的vlan号上,将互联地址以及sw-nxt链路的端口信息绑定到所述vlan下完成整个核心交换机配置。
6.根据权利要求1-3任一项所述的新型数据中心下云内专网开通编排的系统,其特征在于,所述系统用于进行云内专线业务开通配置,包括如下流程:
核心交换机首先配置上行,通过vlan绑定到上行端口,同时通过对互联地址的绑定制定号本端的业务地址;
在专线墙中,配置下行链路,将vlan号绑定到下行端口中,并制定下行链路中本端业务地址,此vlan号与核心交换机上行vlan号保持一致,通过同一vlan号,构建用户在专线墙到核心交换机的通路,并通过不同的vlan号实现业务之间的隔离;
在专线墙中,需要配置到云PE的链路,同样的通过将vlan号绑定到上行端口中,并制定本端的业务地址,完成对上行链路的设置。
7.根据权利要求1-3任一项所述的新型数据中心下云内专网开通编排的系统,其特征在于,针对开通的业务信息,相关的订单信息只会携带部分关键信息,所述关键信息包括云PE侧的vlan和互联地址亦或者业务网关的vpc信息,针对核心交换机和专线墙中的vlan和互联地址,需要采用动态计算的方式完成占用;
vlan自动生成规则为:需要根据订单所有区域,根据区域找到对应的设备资源,根据设备资源找到链路资源;同时由于提前将起始vlan段绑定到了链路上,因此通过自动占用的方式完成对空闲vlan的预占用;当完成真实的订单开通后,再完成vlan的真实占用。
8.根据权利要求1-3任一项所述的新型数据中心下云内专网开通编排的系统,其特征在于,通过编排器执行指令完成整个动作,通过编排器定义业务开通流程;
编排器需要定义出任务条件和开始启动参数信息,然后通过对核心交换机的下行/上行链路配置、专线墙下行/上行链路配置完成整个指令的下发,同时在整个业务流程完成后,对执行的结果进行数据解析,将结果信息吐出后完成整个业务流程。
CN202211704052.8A 2022-12-29 2022-12-29 一种新型数据中心下云内专网开通编排的系统 Pending CN116192890A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211704052.8A CN116192890A (zh) 2022-12-29 2022-12-29 一种新型数据中心下云内专网开通编排的系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211704052.8A CN116192890A (zh) 2022-12-29 2022-12-29 一种新型数据中心下云内专网开通编排的系统

Publications (1)

Publication Number Publication Date
CN116192890A true CN116192890A (zh) 2023-05-30

Family

ID=86449939

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211704052.8A Pending CN116192890A (zh) 2022-12-29 2022-12-29 一种新型数据中心下云内专网开通编排的系统

Country Status (1)

Country Link
CN (1) CN116192890A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116896563A (zh) * 2023-09-11 2023-10-17 中移(苏州)软件技术有限公司 云专线开通方法、装置、系统和存储介质

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116896563A (zh) * 2023-09-11 2023-10-17 中移(苏州)软件技术有限公司 云专线开通方法、装置、系统和存储介质
CN116896563B (zh) * 2023-09-11 2024-01-26 中移(苏州)软件技术有限公司 云专线开通方法、装置、系统和存储介质

Similar Documents

Publication Publication Date Title
CN109561108B (zh) 一种基于策略的容器网络资源隔离控制方法
US10154010B2 (en) Methods and apparatus for providing a secure overlay network between clouds
EP2985951B1 (en) Transaction integrity for network services configuration
CN107147509B (zh) 虚拟专用网业务实现方法、装置及通信系统
US8194570B2 (en) Configuration tool for MPLS virtual private network topologies
CN111065116A (zh) 一种端到端切片自动化部署方法及系统
CN109150685B (zh) 一种面向异构网络的智能互联方法及系统
US20220103427A1 (en) Configuration data migration for distributed micro service-based network applications
CN103026660A (zh) 网络策略配置方法、管理设备以及网络管理中心设备
WO2018010555A1 (zh) 一种北向接口lte业务自动配置方法、北向接口装置及存储介质
CN111224821A (zh) 安全服务部署系统、方法及装置
CN108809794B (zh) 基于sdn的传送网虚拟网络创建方法和装置及传送网络系统
CN104144143B (zh) 网络建立的方法及控制设备
CN106878480A (zh) 一种dhcp服务进程共享方法及装置
CN116192890A (zh) 一种新型数据中心下云内专网开通编排的系统
Eissa et al. Software defined networking
CN112769965A (zh) Ip地址管理和分配方法、装置及系统
CN114900389A (zh) 一种数据中心广域网组网系统及广域网虚拟化接入方法
WO2017000858A1 (zh) 网元设备及数据通信网络开通的方法
CN112187489B (zh) 基于软件定义网络的网络管理系统及方法
US20180198708A1 (en) Data center linking system and method therefor
CN106059930A (zh) 一种电力通信网络系统
CN114221948B (zh) 一种云网系统及任务处理方法
CN112671811B (zh) 一种网络接入方法和设备
CN105119795B (zh) 一种组播隧道的建立方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination