WO2017114286A1 - 基于混合云平台的网络管理系统 - Google Patents

Abstract

本发明提出了基于混合云平台的网络管理系统，其包括私有云子系统和公有云子系统，其中，所述私有云子系统至少包括软件定义控制器、私有云物理交换机以及至少一个运行于物理机上的私有云虚拟机，所述公有云子系统至少包括公有云物理交换机、网络代理以及至少一个运行于物理机上的公有云虚拟机，所述私有云子系统和公有云子系统之间通过专用网络线路连接。本发明所公开的基于混合云平台的网络管理系统易于操作和维护。

Description

基于混合云平台的网络管理系统 技术领域

本发明涉及网络管理系统，更具体地，涉及基于混合云平台的网络管理系统。

背景技术

目前，随着计算机和网络应用的日益广泛以及不同领域的业务种类的日益丰富，针对包含私有云子系统(即企业在自有信息系统基础之上建设的云计算平台)和公有云子系统(即由第三方)的混合云平台的网络管理系统变得越来越重要。

混合云平台的优势在于既具有私有云所具有的安全性又具有公有云所具有的良好的计算资源成本效益，因此获得了广泛的使用(例如，在金融领域中，电子支付的应用可以被划分为两部分，前端门户页面部分使用公有云子系统提供的资源，而涉及重要数据的处理的后台交易部分使用自建设的私有云子系统提供的资源)。现有的混合云平台的技术方案典型地采用公有云和私有云之间的专线连接的方式实现公有云的虚拟机和私有云的虚拟机之间的数据通信，因此，例如，来自公有云虚拟机的数据包通常需要经过公有云物理交换机、公有云防火墙、专用网络、私有云防火墙以及私有云物理交换机而到达私有云虚拟机。

然而，上述现有的技术方案存在如下问题：在有新的公有云的虚拟机资源被动态产生后，由于无法控制公有云的物理网络变更，故导致无法在新增的虚拟机资源与私有云的虚拟机资源之间进行数据通信，即新增的虚拟机资源无法与私有云的虚拟机资源连通。由此，为了使新增的虚拟机资源无法与私有云的虚拟机资源能够连通，需要对公有云物理交换机、公有云防火墙、私有云防火墙以及私有云物理交换机进行配置以使其包含新增的虚拟机资源的地址信息，从而导致操作繁琐，系统效率较低。

因此，存在如下需求：提供易于操作和维护的基于混合云平台的网络管理系统。

发明内容

为了解决上述现有技术方案所存在的问题，本发明提出了易于操作和维护的基于混合云平台的网络管理系统。

本发明的目的是通过以下技术方案实现的：

一种基于混合云平台的网络管理系统，所述基于混合云平台的网络管理系统包括私有云子系统和公有云子系统，其中，所述私有云子系统至少包括软件定义控制器、私有云物理交换机以及至少一个运行于物理机上的私有云虚拟机，所述公有云子系统至少包括公有云物理交换机、网络代理以及至少一个运行于物理机上的公有云虚拟机，所述私有云子系统和公有云子系统之间通过专用网络线路连接。

在上面所公开的方案中，优选地，所述私有云虚拟机用于运行应用程序以处理来自公有云子系统的请求数据包并向所述公有云子系统返回指示对所述请求数据包的处理结果的响应数据包，所述公有云虚拟机用于运行应用程序以基于用户指令发送所述请求数据包并处理来自私有云子系统的响应数据包，所述网络代理用于接收来自所述公有云虚拟机的请求数据包并将其转发至所述私有云子系统，所述私有云物理交换机用于在所述私用云内路由所述请求数据包以及所述响应数据包，所述公有云物理交换机用于在所述公用云内路由所述请求数据包以及所述响应数据包，所述软件定义控制器用于控制和管理所述私有云物理交换机3以及所述网络代理。

在上面所公开的方案中，优选地，所述私有云子系统进一步包括私有云防火墙，以便在所述请求数据包进入所述私有云物理交换机前被进行安全检查。

在上面所公开的方案中，优选地，所述公有云子系统进一步包括公有云防火墙，以便在所述响应数据包进入所述公有云物理交换机前被进行安全检查。

在上面所公开的方案中，优选地，所述软件定义控制器至少通过如下操作控制和管理所述私有云物理交换机以及所述网络代理：添加和/或修改和/或删除网络路由；修改防火墙规则；发送针对流规则的控制命令。

在上面所公开的方案中，优选地，所述至少一个公有云虚拟机中的每个均将意在发送至私有云虚拟机的请求数据包经由所述公有云物理交换机发送至 所述网络代理，其中，所述请求数据包包括目的私有云虚拟机的IP地址。

在上面所公开的方案中，优选地，所述网络代理对接收到的请求数据包的进行重新封装以将其自身的IP地址作为经修改的请求数据包的源IP地址，其中所述原始的请求数据包的全部内容被包含在所述经修改的请求数据包中，并且所述网络代理2随之将所述经修改的请求数据包经由所述公有云物理交换机4转发至所述私有云子系统。

在上面所公开的方案中，优选地，所述私有云物理交换机在接收到所述经修改的请求数据包后将其路由到其目的地址字段所指示的私有云虚拟机处。

在上面所公开的方案中，优选地，在接收到来自所述公有云子系统的响应数据包后，所述网络代理对其进行解析并将其转发至发出与其对应的所述原始的请求数据包的公有云虚拟机。

在上面所公开的方案中，优选地，所述网络代理是被部署于公有云虚拟机之上的应用程序。

在上面所公开的方案中，优选地，所述网络代理具有用于接收控制命令的管理数据接口和用于收发业务数据的业务数据接口，以将控制数据流和业务数据流相分离。

在上面所公开的方案中，优选地，所述网络代理能够基于所接收的控制命令执行内部路由、QoS以及网络数据清洗功能。

在上面所公开的方案中，优选地，所述软件定义控制器能够通过控制和管理所述私有云物理交换机3以及所述网络代理而实现特定的网络服务的开通与关闭。

本发明所公开的基于混合云平台的网络管理系统具有下列优点：由于网络代理的IP地址固定，故在有新的公有云的虚拟机资源被动态产生后，无需对公有云的物理网络配置进行变更，从而易于操作和维护，并能显著地提高系统效率。

附图说明

结合附图，本发明的技术特征以及优点将会被本领域技术人员更好地理解，其中：

图1是根据本发明的实施例的基于混合云平台的网络管理系统的示意性结构图。

具体实施方式

图1是根据本发明的实施例的基于混合云平台的网络管理系统的示意性结构图。如图1所示，本发明所公开的基于混合云平台的网络管理系统包括私有云子系统和公有云子系统，其中，所述私有云子系统至少包括软件定义控制器1、私有云物理交换机3以及至少一个运行于物理机上的私有云虚拟机5，所述公有云子系统至少包括公有云物理交换机4、网络代理2以及至少一个运行于物理机上的公有云虚拟机6，所述私有云子系统和公有云子系统之间通过专用网络线路连接。

优选地，在本发明所公开的基于混合云平台的网络管理系统中，所述私有云虚拟机5用于运行应用程序以处理来自公有云子系统的请求数据包并向所述公有云子系统返回指示对所述请求数据包的处理结果的响应数据包。所述公有云虚拟机6用于运行应用程序以基于用户指令发送所述请求数据包(例如，金融领域中的交易请求)并处理来自私有云子系统的响应数据包。所述网络代理2用于接收来自所述公有云虚拟机6的请求数据包并将其转发至所述私有云子系统。所述私有云物理交换机3用于在所述私用云内路由所述请求数据包以及所述响应数据包。所述公有云物理交换机4用于在所述公用云内路由所述请求数据包以及所述响应数据包。所述软件定义控制器1用于控制和管理所述私有云物理交换机3以及所述网络代理2。

优选地，在本发明所公开的基于混合云平台的网络管理系统中，所述私有云子系统进一步包括私有云防火墙，以便在所述请求数据包进入所述私有云物理交换机3前被进行安全检查。

优选地，在本发明所公开的基于混合云平台的网络管理系统中，所述公有云子系统进一步包括公有云防火墙，以便在所述响应数据包进入所述公有云物理交换机3前被进行安全检查。

优选地，在本发明所公开的基于混合云平台的网络管理系统中，所述软件定义控制器1至少通过如下操作控制和管理所述私有云物理交换机3以及所述 网络代理2：添加和/或修改和/或删除网络路由；修改防火墙规则；发送针对流规则的控制命令。

优选地，在本发明所公开的基于混合云平台的网络管理系统中，所述至少一个公有云虚拟机6中的每个均将意在发送至私有云虚拟机5的请求数据包经由所述公有云物理交换机4发送至所述网络代理2，其中，所述请求数据包包括目的私有云虚拟机的IP地址。

优选地，在本发明所公开的基于混合云平台的网络管理系统中，所述网络代理2对接收到的请求数据包的进行重新封装以将其自身的IP地址作为经修改的请求数据包的源IP地址，其中所述原始的请求数据包的全部内容被包含在所述经修改的请求数据包中，并且所述网络代理2随之将所述经修改的请求数据包经由所述公有云物理交换机4转发至所述私有云子系统。

优选地，在本发明所公开的基于混合云平台的网络管理系统中，所述私有云物理交换机3在接收到所述经修改的请求数据包后将其路由到其目的地址字段所指示的私有云虚拟机5处。

优选地，在本发明所公开的基于混合云平台的网络管理系统中，在接收到来自所述公有云子系统的响应数据包后，所述网络代理2对其进行解析并将其转发至发出与其对应的所述原始的请求数据包的公有云虚拟机6。

优选地，在本发明所公开的基于混合云平台的网络管理系统中，所述网络代理2是被部署于公有云虚拟机之上的应用程序。

优选地，在本发明所公开的基于混合云平台的网络管理系统中，所述网络代理2具有用于接收控制命令的管理数据接口和用于收发业务数据的业务数据接口，以将控制数据流和业务数据流相分离。

优选地，在本发明所公开的基于混合云平台的网络管理系统中，所述网络代理2能够基于所接收的控制命令执行内部路由、QoS以及网络数据清洗功能。

优选地，在本发明所公开的基于混合云平台的网络管理系统中，所述软件定义控制器1能够通过控制和管理所述私有云物理交换机3以及所述网络代理2而实现特定的网络服务的开通与关闭。

由上可见，本发明所公开的基于混合云平台的网络管理系统具有下列优点：由于网络代理的IP地址固定，故在有新的公有云的虚拟机资源被动态产 生后，无需对公有云的物理网络配置进行变更，从而易于操作和维护，并能显著地提高系统效率。

尽管本发明是通过上述的优选实施方式进行描述的，但是其实现形式并不局限于上述的实施方式。应该认识到：在不脱离本发明主旨和范围的情况下，本领域技术人员可以对本发明做出不同的变化和修改。

Claims (13)

1. 一种基于混合云平台的网络管理系统，所述基于混合云平台的网络管理系统包括私有云子系统和公有云子系统，其中，所述私有云子系统至少包括软件定义控制器、私有云物理交换机以及至少一个运行于物理机上的私有云虚拟机，所述公有云子系统至少包括公有云物理交换机、网络代理以及至少一个运行于物理机上的公有云虚拟机，所述私有云子系统和公有云子系统之间通过专用网络线路连接。
2. 根据权利要求1所述的基于混合云平台的网络管理系统，其特征在于，所述私有云虚拟机用于运行应用程序以处理来自公有云子系统的请求数据包并向所述公有云子系统返回指示对所述请求数据包的处理结果的响应数据包，所述公有云虚拟机用于运行应用程序以基于用户指令发送所述请求数据包并处理来自私有云子系统的响应数据包，所述网络代理用于接收来自所述公有云虚拟机的请求数据包并将其转发至所述私有云子系统，所述私有云物理交换机用于在所述私用云内路由所述请求数据包以及所述响应数据包，所述公有云物理交换机用于在所述公用云内路由所述请求数据包以及所述响应数据包，所述软件定义控制器用于控制和管理所述私有云物理交换机3以及所述网络代理。
3. 根据权利要求2所述的基于混合云平台的网络管理系统，其特征在于，所述私有云子系统进一步包括私有云防火墙，以便在所述请求数据包进入所述私有云物理交换机前被进行安全检查。
4. 根据权利要求3所述的基于混合云平台的网络管理系统，其特征在于，所述公有云子系统进一步包括公有云防火墙，以便在所述响应数据包进入所述公有云物理交换机前被进行安全检查。
5. 根据权利要求4所述的基于混合云平台的网络管理系统，其特征在于，所述软件定义控制器至少通过如下操作控制和管理所述私有云物理交换机以及所述网络代理：添加和/或修改和/或删除网络路由；修改防火墙规则；发送针对流规则的控制命令。
6. 根据权利要求5所述的基于混合云平台的网络管理系统，其特征在于，所述至少一个公有云虚拟机中的每个均将意在发送至私有云虚拟机的请求数 据包经由所述公有云物理交换机发送至所述网络代理，其中，所述请求数据包包括目的私有云虚拟机的IP地址。
7. 根据权利要求6所述的基于混合云平台的网络管理系统，其特征在于，所述网络代理对接收到的请求数据包的进行重新封装以将其自身的IP地址作为经修改的请求数据包的源IP地址，其中所述原始的请求数据包的全部内容被包含在所述经修改的请求数据包中，并且所述网络代理2随之将所述经修改的请求数据包经由所述公有云物理交换机4转发至所述私有云子系统。
8. 根据权利要求7所述的基于混合云平台的网络管理系统，其特征在于，所述私有云物理交换机在接收到所述经修改的请求数据包后将其路由到其目的地址字段所指示的私有云虚拟机处。
9. 根据权利要求8所述的基于混合云平台的网络管理系统，其特征在于，在接收到来自所述公有云子系统的响应数据包后，所述网络代理对其进行解析并将其转发至发出与其对应的所述原始的请求数据包的公有云虚拟机。
10. 根据权利要求9所述的基于混合云平台的网络管理系统，其特征在于，所述网络代理是被部署于公有云虚拟机之上的应用程序。
11. 根据权利要求10所述的基于混合云平台的网络管理系统，其特征在于，所述网络代理具有用于接收控制命令的管理数据接口和用于收发业务数据的业务数据接口，以将控制数据流和业务数据流相分离。
12. 根据权利要求11所述的基于混合云平台的网络管理系统，其特征在于，所述网络代理能够基于所接收的控制命令执行内部路由、QoS以及网络数据清洗功能。
13. 根据权利要求12所述的基于混合云平台的网络管理系统，其特征在于，所述软件定义控制器能够通过控制和管理所述私有云物理交换机3以及所述网络代理而实现特定的网络服务的开通与关闭。

Images