WO2024099200A1 - 一种云服务的接入方法、平台、设备和存储介质 - Google Patents

Abstract

本申请实施例公开了一种云服务的接入方法、软件定义广域网接入管理平台、软件定义广域网接入管理设备和存储介质，方法包括：在用户客户端发起业务请求的情况下，通过业务编排器响应业务请求，获得业务请求对应的配置信息；通过业务编排器下发配置信息给控制器；通过控制器根据配置信息建立隧道，基于隧道将业务请求接入对应的资源池，实现了入云的业务流的设置，提供了云资源池与网络融合的新型云网络服务。

Description

一种云服务的接入方法、平台、设备和存储介质

相关申请的交叉引用

本申请基于申请号为202211386019.5、申请日为2022年11月07日的中国专利申请提出，并要求该中国专利申请的优先权，该中国专利申请的全部内容在此以全文引入的方式引入本申请。

技术领域

本申请涉及通信技术领域，尤其是涉及一种云服务的接入方法、软件定义广域网接入管理平台、软件定义广域网接入管理设备和存储介质。

背景技术

当前软件定义广域网(Software Defined Wide Area Network，SD-WAN)主要有如下几种SD-WAN建设方案：(1)对于SD-WAN服务商，一般没有自己的云资源池，采用租用云服务商的云上资源部署入网点(PoP-point-of-presence，PoP)，租用云服务商提供的网络实现PoP间互通；(2)对于部分云服务商，选择在云出口区通过硬件路由器实现隧道接入后进入云内网络入云，SD-WAN仅作为入云的接入通道；然而，对于如何进入云内网络尚未有对应的技术方案。

发明内容

本申请提供一种云服务的接入方法，解决相关技术中如何进入云内网络尚未有对应的技术方案的问题，实现了入云的业务流的设置，提供了云资源池与网络融合的新型云网络服务。

本申请的技术方案是这样实现的：

一种云服务的接入方法，应用于软件定义广域网接入管理平台，所述方法包括：

在用户客户端CPE发起业务请求的情况下，通过业务编排器响应业务请求，获得业务请求对应的配置信息；

通过业务编排器下发配置信息给控制器；

通过控制器根据配置信息建立隧道，基于隧道将业务请求接入对应的资源池。

一种软件定义广域网接入管理平台，所述软件定义广域网接入管理平台包括：

业务编排器，用于在用户客户端CPE发起业务请求的情况下，响应所 述业务请求，获得所述业务请求对应的配置信息；

所述业务编排器，用于下发所述配置信息给控制器；

所述控制器，用于根据所述配置信息建立隧道，基于所述隧道将所述业务请求接入对应的资源池。

一种软件定义广域网接入管理设备，所述软件定义广域网接入管理设备包括：

存储器，用于存储可执行指令；

处理器，用于执行所述存储器中存储的可执行指令，实现如上述的云服务的接入方法。

一种存储介质，所述存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现如上述的云服务的接入方法的步骤。

本申请所提供的一种云服务的接入方法，通过在用户客户端发起业务请求的情况下，通过业务编排器响应业务请求，获得业务请求对应的配置信息；通过业务编排器下发配置信息给控制器；通过控制器根据配置信息建立隧道，基于隧道将业务请求接入对应的资源池；也就是说，SD-WAN接入管理平台通过业务编排器、控制器等组件将CPE发起的业务请求接入对应的资源池，实现了入云的业务流的设置，提供了云资源池与网络融合的新型云网络服务。

附图说明

图1为本申请实施例提供的云服务的接入方法的流程示意图一；

图2为本申请实施例提供的云PoP组网架构图的示意图；

图3为本申请实施例提供的SD-WAN入云系统架构图的示意图；

图4为本申请实施例提供的云服务的接入方法的流程示意图二；

图5为本申请实施例提供的CPE访问就近本地云VPC流量图的示意图；

图6为本申请实施例提供的分支入本省云逻辑拓扑示意图；

图7为本申请实施例提供的客户网络需要访问远端资源池里的VPC的示意图；

图8为本申请实施例提供的分支入跨省云逻辑拓扑示意图；

图9为本申请实施例提供的分支入云业务开通的流程示意图；

图10为本申请实施例提供的分配流程示意图；

图11为本申请实施例提供的一种SD-WAN接入管理平台的结构示意图；

图12为本申请实施例提供的一种SD-WAN入云设备的结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述。

应理解，说明书通篇中提到的“本申请实施例”或“前述实施例”意味着与实施例有关的特定特征、结构或特性包括在本申请的至少一个实施例中。因此，在整个说明书各处出现的“本申请实施例中”或“在前述实施例中”未必一定指相同的实施例。此外，这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中应用。在本申请的各种实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本申请实施例的实施过程构成任何限定。上述本申请实施例序号仅仅为了描述，不代表实施例的优劣。

针对相关技术中的两种SD-WAN建设方案：其中，(1)SD-WAN云服务商入云时，一般是需要在客户专有网络(Virtual Private Cloud，VPC)中部署虚拟客户端设备(Virtual CPE，vCPE)实现入云，该方式客户需要额外公网互联网协议地址(Internet Protocol Address，IP)、带宽、云主机费用，增加了客户成本；如果需要部署高可用方案，需要部署两套vCPE，进一步增加了客户成本；(2)在云出口区通过硬件路由器实现入云功能不便于快速扩容。

为此，本申请提出了一种云服务的接入方法，基于公有云底层部署的PoP组网方案，可实现优先就近接入访问全网资源池，进一步地，经云间高质量数据中心互联(Data Center Interconnect，DCI)网络(后文简称云专网)转发，可以提升接入远端资源池的网络质量。

本申请提供一种云服务的接入方法，应用于SD-WAN接入管理平台，参照图1所示，该方法包括以下步骤：

步骤101、在用户客户端发起业务请求的情况下，通过业务编排器响应业务请求，获得业务请求对应的配置信息。

本申请实施例中，SD-WAN接入管理平台即SD-WAN入云系统，包括如下几个部分：业务门户网站(Portal)、业务编排器、控制器。其中，业务Portal为用户提供自主化服务平台页面，为运维人员提供集中运维管理服务页面。业务编排器，对接控制器，实现端到端的业务的自动化开通及管理服务，面向业务Portal提供业务层面的抽象。控制器实现自动化配置。

这里，SD-WAN是将SDN技术应用到广域网场景中所形成的一种服务，这种服务用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服务。

在一些实施例中，在用户客户端(Customer Premise Equipment，CPE)发起业务请求的情况下，通过业务编排器响应业务请求，获得业务请求对 应配置信息，其中，业务请求用于请求对云上VPC进行访问。

步骤102、通过业务编排器下发配置信息给控制器。

本申请实施例中，SD-WAN接入管理平台通过业务编排器下发配置信息给控制器，从而控制器便可以实现自动化配置。

步骤103、通过控制器根据配置信息建立隧道，基于隧道将业务请求接入对应的资源池。

本申请实施例中，建立的隧道包括CPE到vCPE的转发隧道，通过建立的隧道可以将业务请求接入对应的资源池。

本申请实施例提供的云服务的接入方法，通过在用户客户端发起业务请求的情况下，通过业务编排器响应业务请求，获得业务请求对应的配置信息；通过业务编排器下发配置信息给控制器；通过控制器根据配置信息建立隧道，基于隧道将业务请求接入对应的资源池；也就是说，SD-WAN接入管理平台通过业务编排器、控制器等组件将CPE发起的业务请求接入对应的资源池，实现了入云的业务流的设置，提供了云资源池与网络融合的新型云网络服务。

本申请一些实施例中，控制器包括第一控制器和第二控制器，示例性的，第一控制器称为AR控制器，第二控制器称为BR控制器，其中，AR控制器的功能包括但不限于：对客户终端设备(Customer Premise Equipment，CPE)、虚拟接入路由器(virtual Access Router，vAR)进行自动化配置，并通过公网为CPE提供激活服务。BR控制器的功能包括但不限于：对虚拟边界路由器(virtual Border Router，vBR)及虚拟扩展局域网(Virtual Extensible Local Area Network)网关(即VxLAN GateWay，简称vGW)等云内SDN相关设备进行配置，实现vBR及入云层面的自动化配置。

在一些实施例中，基于云资源池底层构建云原生的SD-WAN PoP网络构建的方法，该方案可实现分支就近加速入云应用场景；云原生PoP在公有云资源池中进行部署，PoP点通过资源池DCI网络实现互通；参见图2所示，本申请中基于云底层的PoP包含vAR、vBR、vGW三个部分组成，每个组件实现不同的功能。其中，vAR由SD-WAN控制的vCPE实现，用于就近接入后终结SD-WAN加密隧道入云。vBR用于接入客户VPC或者转发到其他资源池的流量。vGW用于接入资源池间的高速互联网络云专网。

图2所示的云PoP组网架构图，可以通过如下的组网方式得到：PoP部署在云资源池底层，其中，vAR、vBR、vGW均采用虚拟化方式部署在通用服务器中；进一步地，vAR可根据用户接入数、带宽负载情况部署多对实例对外提供服务；vBR可按照接入本地云、远端云等场景分别部署不同的实例，也可根据用户接入数、带宽负载情况部署多对实例，支持水平扩容；vGW主要用于与云专网对接，将接入远端云的流量转发到云专网中。

在图2的云PoP组网架构的基础上，示例性的，提供SD-WAN入云系 统架构图参见图3所示，该系统由如下几部分组成：业务Portal，为用户提供自主化服务平台页面，为运维人员提供集中运维管理服务页面；业务编排器，对接AR控制器、BR控制器，实现端到端的业务的自动化开通及管理服务，面向业务Portal提供业务层面的抽象；AR控制器，对CPE、vAR进行自动化配置，并通过公网为CPE提供激活服务；BR控制器，对BR及vGW等云内SDN相关设备进行配置，实现vBR及入云层面的自动化配置。

进一步地，步骤103通过控制器根据配置信息建立隧道，基于隧道将业务请求接入对应的资源池，包括如图4所示的步骤：

步骤1031、通过第一控制器调用CPE，建立CPE与需要接入的第一虚拟接入路由器vAR之间的第一隧道，通过第一隧道将业务请求对应的业务流量发往第一vAR。

本申请实施例中，第一隧道包括但不限于VxLAN over ipsec隧道。

步骤1032、通过第一控制器调用第一vAR为业务流量封装虚拟局域网VLAN标签，并将封装有VLAN标签的业务流量转发至第一虚拟边界路由器vBR。

本申请实施例中，CPE与vAR间建立VxLAN over ipsec隧道，将客户流量打上隧道。隧道在vAR处终结，剥去隧道后，打上动态分配的虚拟局域网(Virtual Local Area Network，VLAN)标签，并将封装有VLAN标签的业务流量转发至第一虚拟边界路由器vBR。

步骤1033、通过第二控制器，将携带有VLAN标签的业务流量转发至对应的资源池。

本申请实施例中，将业务流量转发至对应的资源池的过程中，可实现优先就近接入访问全网资源池，当然，也可以经云间高质量云专网转发，提升接入远端资源池的网络质量。

也就是说，本申请提出的云服务的接入方法，可以实现客户就近入云，以及经云专网转发，提升接入远端资源池的网络质量。然而，相关技术中，客户需要访问的公有云会分布在全国各地，如果仅通过互联网直接访问，受限于公网质量，入云体验不好。

本申请一些实施例中，步骤1031中建立CPE与需要接入的第一虚拟接入路由器vAR之间的第一隧道之前，还包括：

首先、通过业务编排器识别业务请求对应的公网互联网协议地址IP。

其次、通过业务编排器获取公网IP所在的入网点PoP点。

最后、通过业务编排器确定距离最近的PoP点对应的vAR为第一vAR。

在实际应用中，在企业中，PoP提供通往外部服务和站点的链路，PoP可以直接连接到一家或多家互联网服务提供商(Internet Service Provider，ISP)，这样内部用户便可以通过这些链路来访问Internet。企业的远程站点也通过PoP连接在一起，这些远程站点之间的广域链路由服务商建立。在计算机网络中，PoP位于网络企业的边缘外侧，是访问企业网络内部的进入 点，外界提供的服务通过PoP进入，这些服务包括Internet接入，广域连接以及电话服务。

在一个可实现的业务流程中，分支入就近本地云的过程可以通过A11-A13来实现：

本申请一些实施例中，业务请求包括访问本地资源池的业务请求，步骤1033通过第二控制器，将携带有VLAN标签的业务流量转发至对应的资源池，包括：

A11、通过第二控制器调用第一vBR，将将携带有VLAN标签的业务流量剥去VLAN标签，封装上虚拟扩展局域网(Virtual Extensible Local Area Network，VxLAN)标签。

A12、通过第二控制器调用第一vBR，将封装上VxLAN标签的业务流量转发至第一虚拟交换机(Virtual Switch，vSW)。

A13、通过第二控制器调用第一vSW剥去VxLAN标签，并通过第一vSW将剥去VxLAN标签的业务流量转发至对应的本地资源池。

参照图5所示的CPE访问就近本地云VPC流量图，可以实现分支接入本地就近资源池，对于分支接入本地就近资源池的场景，在客户侧部署物理设备CPE，在云底层vAR部署vCPE，通过SD-WAN控制器配置CPE到vCPE的转发隧道。对于像移动云这样的云服务商，每个省份均有部署多个云资源池。客户在访问入省内资源池时，CPE直接与就近的资源池的PoP经短距离的公网建立隧道。

参照5所示，分支入云时，CPE客户侧子网对云上VPC进行访问，数据流程如下：

1)、CPE与vAR间建立加密隧道例如VxLAN over ipsec隧道，将客户流量打上隧道。

2)、隧道在vAR处终结，剥去隧道后，打上动态分配的VLAN标签。

3)、vBR剥去VLAN标签并打上租户对应的VxLAN标签送往云主机对应计算节点的vSW。

4)、vSW收到后，剥去VxLAN隧道送往对应的云主机。

在一个实际应用场景中，参见图6所示，提供了分支入本省云逻辑拓扑示意图，图6展示了业务逻辑拓扑，CPE侧连接了一个或多个子网(作为示例，图中仅展示了一个子网)，云上客户VPC中有多个子网，客户侧子网PC可与云上子网实现三层互通。中间的组件CPE、vAR、vBR上的配置均自动化配置，可通过动态路由协议自动同步路由信息。

在一个可实现的业务流程中，分支入远端云的过程可以通过B11-B14来实现：

本申请一些实施例中，业务请求包括访问远端资源池的业务请求，通过第二控制器，将携带有VLAN标签的业务流量转发至对应的资源池，包括：

B11、通过第二控制器调用第一vBR，将将携带有VLAN标签的业务流量剥去VLAN标签，封装上VxLAN标签，并将封装上VxLAN标签的业务流量转发至第一VxLAN网关vGW。

其中，第一vGW是用于接入本地资源池的云专网。

B12、通过第二控制器建立第一vGW与第二vGW之间的专用虚拟专用网络(Virtual Private Network，VPN)隧道，封装上VxLAN标签的业务流量能通过VPN隧道透传至第二vGW。

其中，第二vGW是用于接入远端资源池的云专网。

B13、通过第二控制器调用第二vGW，将封装上VxLAN标签的业务流量通过第二vBR转发给第二vAR。

B14、通过第二控制器调用第二vAR，将封装上VxLAN标签的业务流量转发至对应的远端资源池。

进一步地，通过第二控制器调用第二vAR，将封装上VxLAN标签的业务流量转发至对应的远端资源池，包括：

首先、通过第二控制器调用第二vAR对封装上VxLAN标签的业务流量解封装，并将解封装后的业务流量封装上VLAN标签转发至第三vBR。

其次、通过第二控制器调用第三vBR与第二vSW建立第二隧道，将封装上VLAN标签的业务流量转发给第二vSW。

最后、通过第二控制器调用第二vSW剥去第二隧道，并通过第二vSW将剥去第二隧道的业务流量转发至对应的远端资源池。

参照图7所示的CPE访问跨省云VPC流量图，对于需要访问远端资源池的场景，为提升入云质量，可以先就近接入本地资源池的PoP节点，然后经过云专网网络到达需要访问的目的资源池，访问资源池内VPC。

参照图7所示，客户网络需要访问远端资源池里的VPC，数据流程如下：

1)、CPE与本地资源池的vAR1间建立加密隧道例如VxLAN over ipsec隧道，将客户流量打上隧道；不同的客户可以与同一个vAR1实例建立隧道。

2)、vAR1与远端资源池vAR2建立VxLAN over ipsec隧道(对于部分客户对端到端加密要求不高的客户，也可以选择VxLAN隧道)。为了区分入本地云和远端云的流量，vAR1进入vBR的流量可以打上不同的VLAN标签。

3)、vBR1剥去VLAN标签并打上租户对应的VxLAN标签送往本资源池出口vGW1。

4)、vGW1与vGW2间通过专用VPN通道实现互通。

5)、vGW2将隧道流量通过vBR2转发给vAR2。

6)、vAR2将隧道解封装后，将租户的流量并打上vlan标签送到vBR3中。

7)、vBR3与计算节点的vSW建立隧道，将租户流量送给vSW2。

8)、vSW2收到后，剥去隧道送往对应的云主机。

在一个实际应用场景中，参见图8所示，提供了分支入跨省云逻辑拓扑示意图，图8展示了业务逻辑拓扑，CPE侧连接了一个或多个客户子网(图中仅展示了一个子网)，远端云上客户VPC中有多个子网，客户侧子网PC可与云上子网实现三层互通。中间的组件CPE、vAR1、vAR2、vBR上的配置均自动化配置，可通过动态路由协议自动同步路由信息。

在本申请一些实施例中，参见图9所示，分支入云业务开通可以通过如下步骤实现：

Step11、业务Portal获得CPE信息和需要访问的资源池信息。

这里，客户在业务Portal上订购产品，包含CPE信息，选择需要访问的资源池信息，由此，可以获得CPE信息和需要访问的资源池信息。

在一些实施例中，还可以获得用户输入的客户侧子网信息。

其中，CPE信息包括但不限于安装位置、设备型号。

Step12、业务Portal向业务编排器下发订购信息，业务编排器根据接入地信息，选择就近的资源池信息，并选择需要接入AR，业务编排根据需要访问的资源池信息，分配AR、BR互通参数。

Step13、业务编排器调用BR控制器对BR、vGW进行配置，完成SDN侧配置，调用AR控制器对AR进行配置，对CPE进行配置。

因CPE此时尚未上线，配置会暂存在数据库中。

Step14、待CPE上电后，CPE自动与AR控制器进行认证、激活上线。

这里，由后台通过邮寄/安装人员上门完成CPE安装，CPE上线。

Step15、AR控制器向CPE下发配置，CPE与AR建立隧道，通过AR控制器静态下发访问云上子网的路由，或者动态与AR进行路由学习。

这里，云上通过BR控制器静态下发访问CPE侧子网的路由，或者动态与AR进行路由学习。

本申请一些实施例中，步骤1032中通过第一控制器调用第一vAR为业务流量封装虚拟局域网VLAN标签之前，还包括：

首先、通过业务编排器根据业务请求对应的资源池，选取需要接入的BR；

其次、通过业务编排器根据需要接入的BR和业务请求对应的资源池，在VLAN地址分配表中找可用VLAN；

再次、通过业务编排器在互联子网分配表中查找可用的互联子网；

最后、通过业务编排器根据可用VLAN和可用的互联子网，确定VLAN标签。

本申请一些实施例中，步骤101中获得请求对应的配置信息，该配置信息还包括AR、BR互通参数；在AR与BR互联过程中，本申请统一分配互联vlan、互联子网。

在管理面全局维护的表包括：vlan地址分配表和互联子网分配表。

其中，维护的vlan地址分配表采用按BR分配的策略，不同的BR可以使用不同的VLAN空间。在表的字段中添加字段表示是否已使用。如此，即使vlan有4k的限制，仍旧可以提升接入的租户数目。

表1vlan地址分配表

其中，维护的互联子网分配表的分配策略有：按资源池分配，不同资源池可重复；或者，全局分配，所有资源池互联子网均不重复。从而，综合了互联子网有发布到其他资源池的需求；同样，在互联子网分配表中可以添加字段表示是否已分配。

表2互联子网分配表

在一个可实现的分配流程中，参见图10所示，可以通过如下步骤实现：

Step21、在需要接入的资源池中，按照预先指定的策略选择一个BR。

这里，对于一个需要入云的业务，管理平台对AR、BR互联vlan及子网进行分配。其中，预先指定的策略包括：负载均衡模式(根据负载情况平均分配)、优先模式(优先选择一个BR进行分配)。

Step22、根据选择的BR，查询数据库，选择一个可用的vlan。

这里，如果查询不到，异常结束。

Step23、查询可用的互联子网。

这里，如果子网表中有配置指定的资源池，优先选择该资源池；否则选择全局的子网列表。

Step24、分配VLAN、子网，记录关联的租户、VPC信息。

这里，将查询到的可用VLAN、子网保存数据库中，标记为“已占用”。并记录该vlan所对应的租户、VPC信息。

进一步地，管理面将分配到的VLAN、互联子网配置到AR、BR中。

由上述内容可知，本申请提供的云服务的接入方法，提出了一种SD-WAN PoP网络的组网方案，由vAR、vBR、vGW三种组件组成，可实现分支一点接入访问本地云、远端云场景。其中，vAR采用虚拟化部署；vAR可同时部署多个实例，可同时对外提供多个服务、实现高可用部署及负载均衡，方便业务快速扩容；vAR是多租户共享设备，可以允许不同的 客户、不同的分支接入；vBR采用虚拟化部署；vBR可同时部署多个实例，可实现高可用部署及负载均衡，方便业务快速扩容；通过vBR，可实现接入不同的客户VPC；vBR与vGW配合，为不同资源池提供vAR内网互通网络；vAR与vBR间采用高可用方案，通过动态路由协议同步租户路由，实现快速故障倒换。可见，本申请给出了PoP点技术方案，并针对入云的业务流进行了设计；本申请的组件采用虚拟化部署，充分利用云原生的技术理念，打造云资源池与网络融合的新型云网络服务。

本申请提供一种软件定义广域网接入管理平台，该软件定义广域网接入管理平台可以应用于图1对应的实施例提供的一种云服务的接入方法中，参照图11所示，该SD-WAN接入管理平台200包括：

业务编排器201，用于在用户客户端CPE发起业务请求的情况下，响应业务请求，获得业务请求对应的配置信息；

业务编排器201，用于下发配置信息给控制器；

控制器202，用于根据配置信息建立隧道，基于隧道将业务请求接入对应的资源池。

本申请一些实施例中，控制器202包括第一控制器2021和第二控制器2022，

第一控制器2021，用于调用CPE，建立CPE与需要接入的第一虚拟接入路由器vAR之间的第一隧道，通过第一隧道将业务请求对应的业务流量发往第一vAR；

第一控制器2021，用于调用第一vAR为业务流量封装虚拟局域网VLAN标签，并将封装有VLAN标签的业务流量转发至第一虚拟边界路由器vBR；

第二控制器2022，用于将携带有VLAN标签的业务流量转发至对应的资源池。

本申请一些实施例中，业务请求包括访问本地资源池的业务请求，第二控制器2022，用于调用第一vBR，将将携带有VLAN标签的业务流量剥去VLAN标签，封装上虚拟扩展局域网VxLAN标签；

第二控制器2022，用于调用第一vBR，将封装上VxLAN标签的业务流量转发至第一虚拟交换机vSW；

第二控制器2022，用于调用第一vSW，剥去VxLAN标签，并通过第一vSW将剥去VxLAN标签的业务流量转发至对应的本地资源池。

本申请一些实施例中，业务请求包括访问远端资源池的业务请求，第二控制器2022，用于调用第一vBR，将将携带有VLAN标签的业务流量剥去VLAN标签，封装上VxLAN标签，并将封装上VxLAN标签的业务流量转发至第一VxLAN网关vGW；第一vGW是用于接入本地资源池的云专网；

第二控制器2022，用于建立第一vGW与第二vGW之间的专用虚拟专用网络VPN隧道，封装上VxLAN标签的业务流量能通过VPN隧道透传至 第二vGW；其中，第二vGW是用于接入远端资源池的云专网；

第二控制器2022，用于调用第二vGW，将封装上VxLAN标签的业务流量通过第二vBR转发给第二vAR；

第二控制器2022，用于调用第二vAR，将封装上VxLAN标签的业务流量转发至对应的远端资源池。

本申请一些实施例中，第二控制器2022，用于调用第二vAR对封装上VxLAN标签的业务流量解封装，并将解封装后的业务流量封装上VLAN标签转发至第三vBR；

第二控制器2022，用于调用第三vBR与第二vSW建立第二隧道，将封装上VLAN标签的业务流量转发给第二vSW；

第二控制器2022，用于调用第二vSW剥去第二隧道，并通过第二vSW将剥去第二隧道的业务流量转发至对应的远端资源池。

本申请一些实施例中，业务编排器201，用于识别业务请求对应的公网互联网协议地址IP；获取公网IP所在的入网点PoP点；确定距离最近的PoP点对应的vAR为第一vAR。

本申请一些实施例中，业务编排器201，用于根据业务请求对应的资源池，选取需要接入的BR；根据需要接入的BR和业务请求对应的资源池，在VLAN地址分配表中找可用VLAN；在互联子网分配表中查找可用的互联子网；根据可用VLAN和可用的互联子网，确定VLAN标签。

本申请提供的云服务的接入平台，通过在用户客户端发起业务请求的情况下，通过业务编排器响应业务请求，获得业务请求对应的配置信息；通过业务编排器下发配置信息给控制器；通过控制器根据配置信息建立隧道，基于隧道将业务请求接入对应的资源池；也就是说，SD-WAN接入管理平台通过业务编排器、控制器等组件将CPE发起的业务请求接入对应的资源池，实现了入云的业务流的设置，提供了云资源池与网络融合的新型云网络服务。

需要说明的是，本实施例中与其它实施例中相同步骤和相同内容的说明，可以参照其它实施例中的描述，此处不再赘述。

本申请提供一种SD-WAN入云设备，该SD-WAN入云设备可以应用于图1对应的实施例提供的一种云服务的接入方法中，参照图12所示，该SD-WAN入云设备300包括：处理器301、存储器302和通信总线303，其中：通信总线303用于实现处理器301和存储器302之间的通信连接。

处理器301用于执行存储器302中存储的云服务的接入程序，以实现以下步骤：

在用户客户端CPE发起业务请求的情况下，通过业务编排器响应业务请求，获得业务请求对应的配置信息；

通过业务编排器下发配置信息给控制器；

通过控制器根据配置信息建立隧道，基于隧道将业务请求接入对应的 资源池。

本申请一些实施例中，处理器301用于执行存储器302中存储的云服务的接入程序，以实现以下步骤：

通过第一控制器调用CPE，建立CPE与需要接入的第一虚拟接入路由器vAR之间的第一隧道，通过第一隧道将业务请求对应的业务流量发往第一vAR；

通过第一控制器调用第一vAR为业务流量封装虚拟局域网VLAN标签，并将封装有VLAN标签的业务流量转发至第一虚拟边界路由器vBR；

通过第二控制器，将携带有VLAN标签的业务流量转发至对应的资源池。

本申请一些实施例中，业务请求包括访问本地资源池的业务请求，处理器301用于执行存储器302中存储的云服务的接入程序，以实现以下步骤：

通过第二控制器调用第一vBR，将将携带有VLAN标签的业务流量剥去VLAN标签，封装上虚拟扩展局域网VxLAN标签；

通过第二控制器调用第一vBR，将封装上VxLAN标签的业务流量转发至第一虚拟交换机vSW；

通过第二控制器调用第一vSW剥去VxLAN标签，并通过第一vSW将剥去VxLAN标签的业务流量转发至对应的本地资源池。

本申请一些实施例中，业务请求包括访问远端资源池的业务请求，处理器301用于执行存储器302中存储的云服务的接入程序，以实现以下步骤：

通过第二控制器调用第一vBR，将将携带有VLAN标签的业务流量剥去VLAN标签，封装上VxLAN标签，并将封装上VxLAN标签的业务流量转发至第一VxLAN网关vGW；第一vGW是用于接入本地资源池的云专网；

通过第二控制器建立第一vGW与第二vGW之间的专用虚拟专用网络VPN隧道，封装上VxLAN标签的业务流量能通过VPN隧道透传至第二vGW；其中，第二vGW是用于接入远端资源池的云专网；

通过第二控制器调用第二vGW，将封装上VxLAN标签的业务流量通过第二vBR转发给第二vAR；

通过第二控制器调用第二vAR，将封装上VxLAN标签的业务流量转发至对应的远端资源池。

本申请一些实施例中，处理器301用于执行存储器302中存储的云服务的接入程序，以实现以下步骤：

通过第二控制器调用第二vAR对封装上VxLAN标签的业务流量解封装，并将解封装后的业务流量封装上VLAN标签转发至第三vBR；

通过第二控制器调用第三vBR与第二vSW建立第二隧道，将封装上VLAN标签的业务流量转发给第二vSW；

通过第二控制器调用第二vSW剥去第二隧道，并通过第二vSW将剥去第二隧道的业务流量转发至对应的远端资源池。

本申请一些实施例中，处理器301用于执行存储器302中存储的云服务的接入程序，以实现以下步骤：

通过业务编排器识别业务请求对应的公网互联网协议地址IP；

通过业务编排器获取公网IP所在的入网点PoP点；

通过业务编排器确定距离最近的PoP点对应的vAR为第一vAR。

本申请一些实施例中，处理器301用于执行存储器302中存储的云服务的接入程序，以实现以下步骤：

通过业务编排器根据业务请求对应的资源池，选取需要接入的BR；

通过业务编排器根据需要接入的BR和业务请求对应的资源池，在VLAN地址分配表中找可用VLAN；

通过业务编排器在互联子网分配表中查找可用的互联子网；

通过业务编排器根据可用VLAN和可用的互联子网，确定VLAN标签。

本申请提供的云服务的接入设备，通过在用户客户端发起业务请求的情况下，通过业务编排器响应业务请求，获得业务请求对应的配置信息；通过业务编排器下发配置信息给控制器；通过控制器根据配置信息建立隧道，基于隧道将业务请求接入对应的资源池；也就是说，SD-WAN接入管理平台通过业务编排器、控制器等组件将CPE发起的业务请求接入对应的资源池，实现了入云的业务流的设置，提供了云资源池与网络融合的新型云网络服务。

需要说明的是，本实施例中与其它实施例中相同步骤和相同内容的说明，可以参照其它实施例中的描述，此处不再赘述。

本申请提供一种计算机存储介质，该计算机存储介质存储有一个或者多个程序，该一个或者多个程序可被一个或者多个处理器执行，以实现如下步骤：

在用户客户端CPE发起业务请求的情况下，通过业务编排器响应业务请求，获得业务请求对应的配置信息；

通过业务编排器下发配置信息给控制器；

通过控制器根据配置信息建立隧道，基于隧道将业务请求接入对应的资源池。

本申请一些实施例中，该一个或者多个程序可被一个或者多个处理器执行，以实现如下步骤：

通过第一控制器调用CPE，建立CPE与需要接入的第一虚拟接入路由器vAR之间的第一隧道，通过第一隧道将业务请求对应的业务流量发往第一vAR；

通过第一控制器调用第一vAR为业务流量封装虚拟局域网VLAN标签，并将封装有VLAN标签的业务流量转发至第一虚拟边界路由器vBR；

通过第二控制器，将携带有VLAN标签的业务流量转发至对应的资源池。

本申请一些实施例中，该一个或者多个程序可被一个或者多个处理器执行，以实现如下步骤：通过第二控制器调用第一vBR，将将携带有VLAN标签的业务流量剥去VLAN标签，封装上虚拟扩展局域网VxLAN标签；

通过第二控制器调用第一vBR，将封装上VxLAN标签的业务流量转发至第一虚拟交换机vSW；

通过第二控制器调用第一vSW剥去VxLAN标签，并通过第一vSW将剥去VxLAN标签的业务流量转发至对应的本地资源池。

本申请一些实施例中，该一个或者多个程序可被一个或者多个处理器执行，以实现如下步骤：通过第二控制器调用第一vBR，将将携带有VLAN标签的业务流量剥去VLAN标签，封装上VxLAN标签，并将封装上VxLAN标签的业务流量转发至第一VxLAN网关vGW；第一vGW是用于接入本地资源池的云专网；通过第二控制器建立第一vGW与第二vGW之间的专用虚拟专用网络VPN隧道，封装上VxLAN标签的业务流量能通过VPN隧道透传至第二vGW；其中，第二vGW是用于接入远端资源池的云专网；

通过第二控制器调用第二vGW，将封装上VxLAN标签的业务流量通过第二vBR转发给第二vAR；

通过第二控制器调用第二vAR，将封装上VxLAN标签的业务流量转发至对应的远端资源池。

本申请一些实施例中，该一个或者多个程序可被一个或者多个处理器执行，以实现如下步骤：

通过第二控制器调用第二vAR对封装上VxLAN标签的业务流量解封装，并将解封装后的业务流量封装上VLAN标签转发至第三vBR；

通过第二控制器调用第三vBR与第二vSW建立第二隧道，将封装上VLAN标签的业务流量转发给第二vSW；

通过第二控制器调用第二vSW剥去第二隧道，并通过第二vSW将剥去第二隧道的业务流量转发至对应的远端资源池。

本申请一些实施例中，该一个或者多个程序可被一个或者多个处理器执行，以实现如下步骤：

通过业务编排器识别业务请求对应的公网互联网协议地址IP；

通过业务编排器获取公网IP所在的入网点PoP点；

通过业务编排器确定距离最近的PoP点对应的vAR为第一vAR。

本申请一些实施例中，该一个或者多个程序可被一个或者多个处理器执行，以实现如下步骤：

通过业务编排器根据业务请求对应的资源池，选取需要接入的BR；

通过业务编排器根据需要接入的BR和业务请求对应的资源池，在VLAN地址分配表中找可用VLAN；

通过业务编排器在互联子网分配表中查找可用的互联子网；

通过业务编排器根据可用VLAN和可用的互联子网，确定VLAN标签。

需要说明的是，本实施例中与其它实施例中相同步骤和相同内容的说明，可以参照其它实施例中的描述，此处不再赘述。

需要说明的是，上述计算机存储介质/存储器可以是只读存储器(Read Only Memory，ROM)、可编程只读存储器(Programmable Read-Only Memory，PROM)、可擦除可编程只读存储器(Erasable Programmable Read-Only Memory，EPROM)、电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory，EEPROM)、磁性随机存取存储器(Ferromagnetic Random Access Memory，FRAM)、快闪存储器(Flash Memory)、磁表面存储器、光盘、或只读光盘(Compact Disc Read-Only Memory，CD-ROM)等存储器；也可以是包括上述存储器之一或任意组合的各种终端，如移动电话、计算机、平板设备、个人数字助理等。

在本申请所提供的几个实施例中，应该理解到，所揭露的设备和方法，可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的，例如，单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，如：多个单元或组件可以结合，或可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口，设备或单元的间接耦合或通信连接，可以是电性的、机械的或其它形式的。

上述作为分离部件说明的单元可以是、或也可以不是物理上分开的，作为单元显示的部件可以是、或也可以不是物理单元，即可以位于一个地方，也可以分布到多个网络单元上；可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。

另外，在本申请各实施例中的各功能单元可以全部集成在一个处理模块中，也可以是各单元分别单独作为一个单元，也可以两个或两个以上单元集成在一个单元中；上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：移动存储设备、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

本申请所提供的几个方法实施例中所揭露的方法，在不冲突的情况下可以任意组合，得到新的方法实施例。

本申请所提供的几个产品实施例中所揭露的特征，在不冲突的情况下可以任意组合，得到新的产品实施例。

本申请所提供的几个方法或设备实施例中所揭露的特征，在不冲突的情况下可以任意组合，得到新的方法实施例或设备实施例。

以上，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以权利要求的保护范围为准。

工业实用性

本申请公开了一种云服务的接入方法、软件定义广域网接入管理平台、软件定义广域网接入管理设备和存储介质，方法包括：在用户客户端发起业务请求的情况下，通过业务编排器响应业务请求，获得业务请求对应的配置信息；通过业务编排器下发配置信息给控制器；通过控制器根据配置信息建立隧道，基于隧道将业务请求接入对应的资源池，实现了入云的业务流的设置，提供了云资源池与网络融合的新型云网络服务。

Claims (10)

1. 一种云服务的接入方法，所述方法应用于软件定义广域网接入管理平台，所述方法包括：

   在用户客户端CPE发起业务请求的情况下，通过业务编排器响应所述业务请求，获得所述业务请求对应的配置信息；

   通过业务编排器下发所述配置信息给控制器；

   通过所述控制器根据所述配置信息建立隧道，基于所述隧道将所述业务请求接入对应的资源池。
2. 根据权利要求1所述的云服务的接入方法，所述控制器包括第一控制器和第二控制器，所述通过所述控制器根据所述配置信息建立隧道，基于所述隧道将所述业务请求接入对应的资源池，包括：

   通过所述第一控制器调用所述CPE，建立所述CPE与需要接入的第一虚拟接入路由器vAR之间的第一隧道，通过所述第一隧道将所述业务请求对应的业务流量发往所述第一vAR；

   通过所述第一控制器调用所述第一vAR为所述业务流量封装虚拟局域网VLAN标签，并将封装有VLAN标签的业务流量转发至第一虚拟边界路由器vBR；

   通过所述第二控制器，将携带有VLAN标签的业务流量转发至所述对应的资源池。
3. 根据权利要求2所述的云服务的接入方法，所述业务请求包括访问本地资源池的业务请求，所述通过所述第二控制器，将携带有VLAN标签的业务流量转发至所述对应的资源池，包括：

   通过所述第二控制器调用所述第一vBR，将所述将携带有VLAN标签的业务流量剥去VLAN标签，封装上虚拟扩展局域网VxLAN标签；

   通过所述第二控制器调用所述第一vBR，将封装上VxLAN标签的业务流量转发至第一虚拟交换机vSW；

   通过所述第二控制器调用所述第一vSW剥去VxLAN标签，并通过第一vSW将剥去VxLAN标签的业务流量转发至对应的本地资源池。
4. 根据权利要求2所述的云服务的接入方法，所述业务请求包括访问远端资源池的业务请求，所述通过所述第二控制器，将携带有VLAN标签的业务流量转发至所述对应的资源池，包括：

   通过所述第二控制器调用所述第一vBR，将所述将携带有VLAN标签的业务流量剥去所述VLAN标签，封装上VxLAN标签，并将封装上VxLAN标签的业务流量转发至第一VxLAN网关vGW；所述第一vGW是用于接入本地资源池的云专网；

   通过所述第二控制器建立所述第一vGW与第二vGW之间的专用虚拟专用网络VPN隧道，所述封装上VxLAN标签的业务流量能通过所述VPN 隧道透传至所述第二vGW；其中，所述第二vGW是用于接入远端资源池的云专网；

   通过所述第二控制器调用所述第二vGW，将所述封装上VxLAN标签的业务流量通过第二vBR转发给第二vAR；

   通过所述第二控制器调用所述第二vAR，将所述封装上VxLAN标签的业务流量转发至对应的远端资源池。
5. 根据权利要求4所述的云服务的接入方法，通过所述第二控制器调用所述第二vAR，将所述封装上VxLAN标签的业务流量转发至对应的远端资源池，包括：

   通过所述第二控制器调用所述第二vAR对封装上VxLAN标签的业务流量解封装，并将解封装后的业务流量封装上VLAN标签转发至第三vBR；

   通过所述第二控制器调用所述第三vBR与第二vSW建立第二隧道，将封装上VLAN标签的业务流量转发给第二vSW；

   通过所述第二控制器调用所述第二vSW剥去第二隧道，并通过所述第二vSW将剥去第二隧道的业务流量转发至所述对应的远端资源池。
6. 根据权利要求2所述的云服务的接入方法，所述建立所述CPE与需要接入的第一虚拟接入路由器vAR之间的第一隧道之前，还包括：

   通过所述业务编排器识别所述业务请求对应的公网互联网协议地址IP；

   通过所述业务编排器获取所述公网IP所在的入网点PoP点；

   通过所述业务编排器确定距离最近的PoP点对应的vAR为所述第一vAR。
7. 根据权利要求2所述的云服务的接入方法，所述通过所述第一控制器调用所述第一vAR为所述业务流量封装虚拟局域网VLAN标签之前，还包括：

   通过所述业务编排器根据所述业务请求对应的资源池，选取需要接入的BR；

   通过所述业务编排器根据所述需要接入的BR和所述业务请求对应的资源池，在VLAN地址分配表中找可用VLAN；

   通过所述业务编排器在互联子网分配表中查找可用的互联子网；

   通过所述业务编排器根据所述可用VLAN和所述可用的互联子网，确定所述VLAN标签。
8. 一种软件定义广域网接入管理平台，所述软件定义广域网接入管理平台包括：

   业务编排器，用于在用户客户端CPE发起业务请求的情况下，响应所述业务请求，获得所述业务请求对应的配置信息；

   所述业务编排器，用于下发所述配置信息给控制器；

   所述控制器，用于根据所述配置信息建立隧道，基于所述隧道将所述 业务请求接入对应的资源池。
9. 一种软件定义广域网接入管理设备，所述软件定义广域网接入管理设备包括：

   存储器，用于存储可执行指令；

   处理器，用于执行所述存储器中存储的可执行指令，实现如权利要求1至7中任一项所述的云服务的接入方法。
10. 一种存储介质，存储有可执行指令，当所述可执行指令被执行时，用于引起处理器执行权利要求1至7中任一项所述的云服务的接入方法。