CN110875889A - 一种用于获取路径的方法及其装置 - Google Patents
一种用于获取路径的方法及其装置 Download PDFInfo
- Publication number
- CN110875889A CN110875889A CN201811023389.6A CN201811023389A CN110875889A CN 110875889 A CN110875889 A CN 110875889A CN 201811023389 A CN201811023389 A CN 201811023389A CN 110875889 A CN110875889 A CN 110875889A
- Authority
- CN
- China
- Prior art keywords
- path
- cloud
- switch
- network
- private cloud
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/25—Routing or path finding in a switch fabric
- H04L49/252—Store and forward routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/66—Layer 2 routing, e.g. in Ethernet based MAN's
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/35—Switches specially adapted for specific applications
- H04L49/354—Switches specially adapted for specific applications for supporting virtual local area networks [VLAN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种用于获取路径的方法及其装置,其特征在于,包括:在第一云网络接收到来自第二云网络的数据请求时,从与第一云网络对应的第一交换机上获取与所述请求对应的从与第二云网络对应的第二交换机到达第一交换机的第一路径。采用本申请,可仅在接收到数据请求时获取第一云网络上的第一交换机上的第一路径,降低了硬件成本,并减少了运算量。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种用于获取路径的方法及其装置。
背景技术
随着混合云架构的兴起,企业通过会将资源同时放在公有云和私有云上,一般把敏感数据存储在企业内部的私有云里,以保证数据安全;并将其他资源放在公有云上,为客户提供服务。在这种混合架构下,通常采用软件定义网络(Software Defined Network,简称“SDN”)的方式进行路径规划。
SDN通过开放流(OpenFlow,简称为“OF”)技术将原来完全由交换机/路由器控制的转发过程转化为由SDN交换机(SDN Switch)和控制器(controller)共同完成,实现数据转发和路由控制的分离。由于数据转发和路由控制的分离,SDN交换机转发表可以通过控制器进行配置,因而可以实现动态更新。
在这种背景下,当私有云内的用户期望访问公有云上的数据时,SDN控制器需要确定该用户到达公有云的访问路径,通常可对公有云上不同厂商的交换机设置不同的适配模块,通过适配模块不断获取交换机上的路径来实现这个功能。也就是说,在现有技术中为了获取用户到公有云的访问路径,需要增加硬件成本以及软件运算成本。因此,现有技术中需要一种获取用户到公有云的访问路径的方法,该方法可以在不增加硬件成本的情况下减少软件运算。
发明内容
本申请的示例性实施例提供一种用于获取路径的方法及其装置,用于解决获知公有云上交换机上的路径的方法。
本申请的示例性实施例提供一种用于获取路径的方法,所述方法包括在第一云网络接收到来自第二云网络的数据请求时,从与第一云网络对应的第一交换机上获取与所述请求对应的从与第二云网络对应的第二交换机到达第一交换机的第一路径。
本申请的另一示例性实施例提供一种计算机可读存储介质,其上存储有计算机指令,所述指令被执行时实现前述步骤。
本申请的另一示例性实施例提供一种用于获取路径的装置,所述装置包括:处理器;以及被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行以下操作:在第一云网络接收到来自第二云网络的数据请求时,从与第一云网络对应的第一交换机上获取与所述请求对应的从与第二云网络对应的第二交换机到达第一交换机的第一路径。
本申请的另一示例性实施例提供一种SDN控制器获取从私有云到公有云的路径的方法,所述方法包括:响应于私有云的用户发出针对公有云的访问请求时,确定用户到私有云交换机的第一路径;接收来自私有云交换机的会话并根据所述会话确定私有云交换机到公有云交换机的第二路径;在公有云中分配与用户对应的虚拟专用云VPC并获取VPC到公有云交换机的第三路径;根据第一路径、第二路径和第三路径,获取私有云的用户访问公有云的路径。
本申请的另一示例性实施例提供一种混合云***,其特征在于,包括:公有云服务器、公有云交换机、私有云服务器、私有云交换机和路径获取装置,其中,私有云服务器,接收来自私有云服务器的用户针对公有云服务器的访问请求,确定所述用户对应的私有云交换机,并且将访问请求转发到私有云交换机并将包括用户到私有云交换机的第一路径的第一信息发送到路径获取装置;私有云交换机,接收到私有云服务器转发的访问请求,并将包括访问请求的会话发送到公有云交换机;公有云交换机,接收到来自私有云交换机的会话,根据所述会话确定私有云交换机到公有云交换机的第二路径,并将包括第二路径的第二信息发送到路径获取装置;公有云服务器,分配与用户对应的虚拟专用云VPC,获取VPC到公有云交换机的第三路径,并将包括第三路径的第三信息发送到路径获取装置;路径获取装置,接收第一信息、第二信息和第三信息,并根据第一信息、第二信息和第三信息获取私有云的用户访问公有云服务器的路径。
本申请实施例采用的上述至少一个技术方案能够仅在接收到数据请求时获取第一云网络上的第一交换机上的第一路径,降低了硬件成本,并减少了运算量。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是示出示例性的SDN的示意图;
图2是示出根据本申请的示例性实施例的混合云架构的示意图;
图3是示出根据本申请的示例性实施例的基于SDN的获取路径的示图;
图4是示出根据本申请的示例性实施例的基于SDN的获取路径的示图;
图5是示出根据本申请的示例性实施例的用于获取路径的方法的流程图;
图6是示出根据本申请的示例性实施例的用于获取路径的装置的框图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
通信网络可以包括共同允许单独的设备进行通信、共享数据和访问资源(例如,软件应用)的硬件、软件、协议、和传输组件的***。更具体地,计算机网络可以是通过通信链路和网段互连的地理上分布的节点的集合,其中,通信链路和网段在诸如个人计算机和工作站之类的末端节点之间传输数据。许多类型的网络是可用的,其类型范围从局域网(LAN)和广域网(WAN)到覆盖和软件定义的网络(例如,虚拟可扩展局域网(VXLAN))以及虚拟网络(例如,虚拟局域网(VLAN))和虚拟专用网络(VPN)。
LAN—般通过位于同一总的物理位置(例如,建筑物或校园)中的专用私有通信链路来连接节点。另一方面,WAN可通过长距离通信链路(例如,是公共载波电话线、光路径、同步光网络(SONET)或同步数字体系(SDH)链路)连接地理上分散的节点。LAN和WAN可以包括层2(L2)和/或层3(L3)网络和设备。
互联网是连接全世界的不同网络的WAN的示例,其提供了各种网络上的节点之间的全球通信。这些节点通过根据预定义协议(例如,传输控制协议/互联网协议(TCP/IP))交换离散帧或数据分组来经由网络进行通信。在这种上下文中,协议可指定义节点如何彼此交互的一组规则。计算机网络还可通过中间网络节点(例如,路由器、交换机、集线器、或接入点)进一步互连)互连,这可以有效地扩展网络的大小或占用空间。
网络可以被分割成子网络以提供层级式、多级路由结构。例如,可以使用子网编址将网络划分为VLAN子网络以创建网段。这样,网络可以将各种IP地址组分配给特定的网段,并将网络划分为多个逻辑网络。在混合云环境中,不同的子网可以被分配给混合云环境的不同部分。例如,可以基于与一个或多个VLAN子网络相关联的安全许可,将该一个或多个VLAN子网分配给混合云环境的私有云网络和混合云环境的公共云网络。
其他网络(例如,虚拟网络(比如,VLAN))也是可用的。例如,一个或多个局域网可以进行逻辑分段以形成VLAN,并允许一组机器如同在同一物理网络中一样进行通信,而不管其实际物理位置。因此,位于不同物理局域网上的机器可如同位于同一物理局域网上一样进行通信。如本领域技术人员所理解的,网络和设备之间的互连也可以使用诸如VPN隧道之类的路由器和隧道来创建。在混合云计算环境中,这样的隧道可以在其任一端包括加密和/或防火墙,用以充当在私有数据中心(DC)/私有云网络和公共云网络(例如,由商业实体提供的云网络)之间发送的数据的网守。
各种网络可以包括用以支持数据通信、安全性和提供服务的各种硬件或软件设备或节点。例如,网络可以包括路由器、集线器、交换机、AP(访问接入点)、防火墙、中继器、入侵检测器、服务器、VM、负载平衡器、应用交付控制器(ADC)、以及其他硬件或软件设备。这些
设备可以分布或部署在一个或多个物理、覆盖、或逻辑网络上。此外,设备可以作为可以使用层2(L2)和层3(L3)技术形成的集群来部署。集群可以为与特定设备或节点相关的流提供高可用性、冗余和负载平衡。流可以包含具有相同源和目的地信息的分组。因此,源自设备A到服务节点B的分组全部可以是相同流的一部分。
设备或节点以及集群可以在云部署中实现。可以在一个或多个网络中提供云部署,以使用共享资源来调配计算服务。云计算通常可以包括基于互联网的计算,其中,计算资源从可用的资源集合经由网络(例如,“云”)被动态地按需调配和分配给客户或用户计算机或其他设备。例如,云计算资源可以包括任何类型的资源(例如,计算、存储、网络设备、应用程序、虚拟机(VM)、服务等)。例如,资源可以包括服务设备(防火墙、深度分组检测器、流量监控器、负载平衡器等)、计算/处理设备(服务器、CPU、存储器、暴力处理能力)、存储设备(例如,网络附属存储、存储区域网络设备)等。此外,这些资源可以用于支持虚拟网络、虚拟机(VM)、数据库、应用程序(应用)等。另外,服务可以包括各种类型的服务,例如,监控服务、管理服务、通信服务、数据服务、带宽服务、路由服务、配置服务、无线服务、架构服务等。
云控制器和/或其他云设备可以被配置用于云管理。这些设备可以利用集中管理、第7层(L7)设备和应用程序可视性、实时基于Web的诊断、监控、报告、管理等进行预配置(即“开箱即用”)。这样,在一些实施例中,云可以提供集中管理、可视性、监控、诊断、报告、配置(例如,无线、网络、设备、或协议配置)、业务分配或再分配、备份、灾难恢复、控制、和任何其他服务。在某些情况下,这可以在没有特定设备或覆盖管理软件的高昂成本和复杂度的情况下完成。
混合云可以指由进行通信和/或共享数据的两个或更多个云网络组成的云网络架构。混合云可以是私有云和公有云之间的交互,其中,私有云以安全和可扩展的方式连接到公共云并利用公共云资源。混合云模型可以提供优于其他云模型的优势。例如,混合云模型允许企业保护其现有资产,保持对敏感数据和应用程序的控制,并维持对其网络、处理和存储资源的控制。此外,混合云可能允许企业按照他们对处理资源和存储的需求增加或减少而扩展其环境。这种向上或向下扩展可以在对现有物理网络资源(例如,现场物理服务器)影响最小或无影响的情况下发生。
图1是示出示例性的SDN 100的示意图。SDN 100可包括SDN控制器102、多个SDN交换机104以及多个终端106。控制路径由虚线表示并且数据路径由实线表示。***配置、管理信息以及路由表信息可以经由控制路径在SDN控制器102与SDN交换机104之间互换。数据包经由数据路径在SDN交换机104之间转发。SDN控制器102可以是用于控制SDN交换机104的通用SDN控制器。SDN控制器102可以用于执行控制路径或控制平面功能,例如绘制网络映象和定义路由表中的信息,路由表定义用传入消息包做什么。
SDN控制器102可以用于控制平面的管理和控制功能,这可以包含路由和资源管理。SDN交换机104可以是根据标准通过网络100接收和传输数据的任何装置。
SDN控制器102可以从SDN交换机104接收消息并且向所述交换机传输消息。传入消息中的一些或传入消息中的部分可以转换为标准无关的格式以用来通过SDN控制器102中的一些模块处理。标准无关的格式可以基于抽象网络控制数据模型,该模型提供各种标准格式的属性或特征的抽象化。通用SDN控制器102可以经由多个协议中的任一者与SDN交换机104相互作用。SDN控制器102可以确定网络100的全局网络拓扑结构。使用全局网络拓扑结构、状态信息、动态通信业务流/容量信息以及其它网络状态信息,SDN控制器102可以对如何通过网络100分配资源和路由不同的应用/信息流做出决策。
在本申请的示例性实施例中,可利用SDN控制器实现公有云与私有云资源之间的互通。以下将参照图2具体说明根据本申请的示例性实施例的混合云架构。
图2是示出了根据本申请的示例性实施例的混合云架构的示意图。如图2所示,公有云200A与私有云200B在SDN控制器210的控制下路由互通。
在处于私有云200B内的用户期望访问公有云200A内的数据时,由用户发出的数据请求会被路由到交换机240并同时向用户分配在公有云内部的虚拟私有云(VirtualPrivate Cloud,简称VPC)220,VPC是指运行在公有云上将公有云上的部分资源为各个用户隔离出来的云。
此时,SDN控制器可从VPC 220获取由用户到达VPC 220的路径以及用户到达路由器240的路径。由此看来,SDN控制器还应获取交换器230与交换器240之间的路径,基于此路径,SDN控制器可获知从用户到交换器230的路径,从而使得私有云内的用户可访问公有云200A。
以下将结合图3和图4解释根据本申请的示例性实施例的基于SDN的获取路径的示图。
如图3所示,在用户1、用户2和用户3发出访问请求的情况下,则可在公有云中分配与用户1、用户2和用户3分别对应的虚拟专用云VPC 1、VPC 2和VPC 3并获得由用户到私有云交换机的路径,因此,SDN控制器内的路径处理模块仅需要获得公有云交换机与私有云交换机之间的路径即可,应注意,虽然在图3中由SDN控制器内的路径处理模块获取路径,但本领域技术人员应理解可由SDN控制器执行路径处理模块执行的步骤,而不是在SDN控制器中必须存在该模块。如图3所示,交换机1和交换机2可在用户发出数据请求时,向SDN控制器内的路径处理模块发送边界网关协议会话(BGP session),所述会话中包括由私有云交换机到公有云交换机之间的路径。
路径处理模块可通过获得的路径,确定公有云交换机与用户的对应关系,从而生成下发数据的路径。在实现过程中,路径处理模块可通过IPv4BGP协议与公有云交换机建立连接,这样可在交换机的路由发生变化时,快速检测到交换机的路由变化。
应注意,在图3中,发出的BGP会话与用户对应,也就是说,用户发出请求的数量对应于发送到路径处理模块中BGP会话的数量。因此,SDN控制器可获得用户到公有云的访问路径。
以下将结合图4描述根据本申请的示例性实施例的基于SDN控制器的获取路径的示图。
如图4所示,SDN控制器内的路径处理模块可通过多协议BGP(MPBGP)与公有云交换机建立连接,并接收从公有云交换机发送的MPBGP会话,可以看出,每个MPBGP可与公有云交换机对应。
MPBGP协议可将交换机发送的BGP消息转换为友好的纯文本或纯JSON,仅通过监听交换机即可获知路由变化。为了能使公有云交换机发送满足MPBGP协议的MPBGP会话,需要预先对公有云交换机上的虚拟私有云设置标识信息,也就是说,与公有云交换机对应的多个虚拟私有云分别具有不同标识信息,这样,在发送的MPBGP会话中仅以标识信息表示不同的用户。
以上已经示出了根据本申请的示例性实施例的SDN控制器获取路径的场景图,以下将对根据本申请的示例性实施例的用于获取路径的方法的流程图进行详细描述。
图5是示出根据本申请的示例性实施例的用于获取路径的方法的流程图。
如图5所示,在步骤S510中,在第一云网络接收到来自第二云网络的数据请求时,从与第一云网络对应的第一交换机上获取与所述请求对应的从与第二云网络对应的第二交换机到达第一交换机的第一路径。其中,第一云网络可指示公有云,而第二云网络可指示私有云。
随后,可在确定所述数据请求在第一云网络中的虚拟私有云,并通过获取所述虚拟私有云上的路径,确定虚拟私有云到达第二云网络中的第二交换机的第二路径。
这种,SDN控制器可根据第一路径和第二路径,确定第二云网络到达第一云网络的路径。
应注意,步骤S510可包括在第一云网络接收到来自第二云网络的数据请求时,检测到在第一交换机上基于所述数据请求产生的路径变化;响应于检测到的路径变化,从第一交换机上获取第一路径。也就是说,当且仅当第一交换机上的路径发生变化时,第一交换机才会获取路径并将该路径上报给SDN控制器。
而将路径上报给SDN控制器可分为两种方式,一种是与发出数据请求的用户对应,也就是说,只要有来自私有云的用户访问公有云,即可将基于此产生的路径以BGP会话的形式发送到SDN控制器,另一种则是与公有云交换机对应,也就是说,发送到SDN控制器的关于路径变化的MPBGP会话是以公有云交换机为单位的,同一个属于公有云交换机下的虚拟私有云产生的路径可通过同一MPBGP会话发送到SDN控制器。而在MPBGP会话中可利用标识信息来对不同的用户进行标识。
根据本申请的示例性实施例,提供一种SDN控制器获取从私有云到公有云的路径的方法,所述方法包括:响应于私有云的用户发出针对公有云的访问请求时,确定用户到私有云交换机的第一路径;接收来自私有云交换机的会话并根据所述会话确定私有云交换机到公有云交换机的第二路径;在公有云中分配与用户对应的虚拟专用云VPC并获取VPC到公有云交换机的第三路径;根据第一路径、第二路径和第三路径,获取私有云的用户访问公有云的路径。
可选地,所述会话是与用户对应的边界网关协议会话。
可选地,所述会话是与公有云交换机对应的多协议边界网络协议会话。
根据本申请的示例性实施例,提供一种混合云***,所述***包括:公有云服务器、公有云交换机、私有云服务器、私有云交换机和路径获取装置,其中,私有云服务器,接收来自私有云服务器的用户针对公有云服务器的访问请求,确定所述用户对应的私有云交换机,并且将访问请求转发到私有云交换机并将包括用户到私有云交换机的第一路径的第一信息发送到路径获取装置;私有云交换机,接收到私有云服务器转发的访问请求,并将包括访问请求的会话发送到公有云交换机;公有云交换机,接收到来自私有云交换机的会话,根据所述会话确定私有云交换机到公有云交换机的第二路径,并将包括第二路径的第二信息发送到路径获取装置;公有云服务器,分配与用户对应的虚拟专用云VPC,获取VPC到公有云交换机的第三路径,并将包括第三路径的第三信息发送到路径获取装置;路径获取装置,接收第一信息、第二信息和第三信息,并根据第一信息、第二信息和第三信息获取私有云的用户访问公有云服务器的路径。
综上所述,根据本申请的示例性实施例的用于获取路径的方法通过在接收到数据请求后获取第一交换机与第二交换机之间的第一路径,从而避免了以轮询的方式不停获取路由路径,减少了运算量,并且无需增加针对交换机的适配装置,降低了人力以及物力。更进一步地,通过在获知第一路径的情况下,确定从私有云到公有云之间的路径,从而使得私有云内的用户可访问公有云。更进一步地,可通过针对同一交换机生成一个通信会话,减少了数据通信量并提高了运算速度。
为了更清楚地明白本申请的示例性实施例的发明构思,以下将参照图6描述本申请的示例性实施例的用于应用程序的测试服务器的框图。本领域普通技术人员将理解:图6中的用于获取路径的装置仅示出了与本示例性实施例相关的组件,用于获取路径的装置中还包括除了图6中示出的组件之外的通用组件。
图6示出本申请的示例性实施例的用于获取路径的装置的框图。应注意,所述用于获取路径的装置可以是如图3和图4中所示的SDN控制器内的路径处理模块,也可以是SDN控制器,或者是SDN控制器所在的服务器。参考图6,在硬件层面,该装置包括处理器、内部总线和计算机可读存储介质,其中,所述计算机可读存储介质包括易失性存储器和非易失性存储器。处理器从非易失性存储器中读取对应的计算机程序然后运行。当然,除了软件实现方式之外,本申请并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
具体来说,所述处理器执行以下操作:在第一云网络接收到来自第二云网络的数据请求时,从与第一云网络对应的第一交换机上获取与所述请求对应的从与第二云网络对应的第二交换机到达第一交换机的第一路径。
可选地,所述处理器还执行以下操作:确定所述数据请求在第一云网络中的虚拟私有云;通过获取所述虚拟私有云上的路径,确定虚拟私有云到达第二云网络中的第二交换机的第二路径。
可选地,所述处理器还执行以下操作:根据第一路径和第二路径,确定第二云网络到达第一云网络的路径。
可选地,所述处理器在执行步骤在第一云网络接收到来自第二云网络的数据请求时从与第一云网络对应的第一交换机上获取从与第二云网络对应的第二交换机到达第一交换机的第一路径包括:在第一云网络接收到来自第二云网络的数据请求时,检测到在第一交换机上基于所述数据请求产生的路径变化;响应于检测到的路径变化,从第一交换机上获取第一路径。
可选地,所述处理器在执行步骤从第一交换机上获取第一路径包括:第一交换机基于检测到的路径变化生成边界网络协议会话,其中,所述边界网络协议会话与数据请求对应;通过所述边界网络协议会话获取第一路径。
可选地,所述处理器在执行步骤从第一交换机上获取第一路径包括:第一交换机基于检测到的路径变化生成多协议边界网络协议会话,其中,所述多协议边界网络协议会话与第一交换机对应;通过多协议边界网络协议会话获取第一路径。
可选地,在所述多协议边界网络协议会话中利用标识信息来标识不同的用户请求对应的不同路径。
综上所述,根据本申请的示例性实施例的用于获取路径的装置通过在接收到数据请求后获取第一交换机与第二交换机之间的第一路径,从而避免了以轮询的方式不停获取路由路径,减少了运算量,并且无需增加针对交换机的适配装置,降低了人力以及物力。更进一步地,通过在获知第一路径的情况下,确定从私有云到公有云之间的路径,从而使得私有云内的用户可访问公有云。更进一步地,可通过针对同一交换机生成一个通信会话,减少了数据通信量并提高了运算速度。
需要说明的是,实施例1所提供方法的各步骤的执行主体均可以是同一设备,或者,该方法也由不同设备作为执行主体。比如,步骤21和步骤22的执行主体可以为设备1,步骤23的执行主体可以为设备2;又比如,步骤21的执行主体可以为设备1,步骤22和步骤23的执行主体可以为设备2;等等。
本领域内的技术人员应明白,本发明的实施例可提供为方法、***、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、***或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (20)
1.一种用于获取路径的方法,其特征在于,包括:
在第一云网络接收到来自第二云网络的数据请求时,从与第一云网络对应的第一交换机上获取与所述请求对应的从与第二云网络对应的第二交换机到达第一交换机的第一路径。
2.如权利要求1所述的方法,其特征在于,还包括:
确定所述数据请求在第一云网络中的虚拟私有云;
通过获取所述虚拟私有云上的路径,确定虚拟私有云到达第二云网络中的第二交换机的第二路径。
3.如权利要求2所述的方法,其特征在于,还包括:
SDN控制器根据第一路径和第二路径确定第二云网络到达第一云网络的路径。
4.如权利要求1所述的方法,其特征在于,在第一云网络接收到来自第二云网络的数据请求时从与第一云网络对应的第一交换机上获取从与第二云网络对应的第二交换机到达第一交换机的第一路径包括:
在第一云网络接收到来自第二云网络的数据请求时,检测到在第一交换机上基于所述数据请求产生的路径变化;
响应于检测到的路径变化,从第一交换机上获取第一路径。
5.如权利要求4所述的方法,其特征在于,从第一交换机上获取第一路径包括:
第一交换机基于检测到的路径变化生成边界网络协议会话,其中,所述边界网络协议会话与数据请求对应;
通过所述边界网络协议会话获取第一路径。
6.如权利要求4所述的方法,其特征在于,从第一交换机上获取第一路径包括:
第一交换机基于检测到的路径变化生成多协议边界网络协议会话,其中,所述多协议边界网络协议会话与第一交换机对应;
通过多协议边界网络协议会话获取第一路径。
7.如权利要求6所述的方法,其特征在于,在所述多协议边界网络协议会话中利用标识信息来标识不同的用户请求对应的不同路径。
8.如权利要求1至7中的任一权利要求所述的方法,其中,所述第一云网络是公有云网络,第二云网络是私有云网络。
9.一种计算机可读存储介质,其上存储有计算机指令,其特征在于,所述指令被执行时实现权利要求1至7中的任一权利要求所述的方法。
10.一种用于获取路径的装置,其特征在于,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行以下操作:
在第一云网络接收到来自第二云网络的数据请求时,从与第一云网络对应的第一交换机上获取与所述请求对应的从与第二云网络对应的第二交换机到达第一交换机的第一路径。
11.如权利要求10所述的装置,其特征在于,所述处理器还执行以下操作:
确定所述数据请求在第一云网络中的虚拟私有云;
通过获取所述虚拟私有云上的路径,确定虚拟私有云到达第二云网络中的第二交换机的第二路径。
12.如权利要求11所述的装置,其特征在于,所述处理器还执行以下操作:
根据第一路径和第二路径,确定第二云网络到达第一云网络的路径。
13.如权利要求10所述的装置,其特征在于,所述处理器在执行步骤在第一云网络接收到来自第二云网络的数据请求时从与第一云网络对应的第一交换机上获取从与第二云网络对应的第二交换机到达第一交换机的第一路径包括:
在第一云网络接收到来自第二云网络的数据请求时,检测到在第一交换机上基于所述数据请求产生的路径变化;
响应于检测到的路径变化,从第一交换机上获取第一路径。
14.如权利要求13所述的装置,其特征在于,所述处理器在执行步骤从第一交换机上获取第一路径包括:
第一交换机基于检测到的路径变化生成边界网络协议会话,其中,所述边界网络协议会话与数据请求对应;
通过所述边界网络协议会话获取第一路径。
15.如权利要求13所述的装置,其特征在于,所述处理器在执行步骤从第一交换机上获取第一路径包括:
第一交换机基于检测到的路径变化生成多协议边界网络协议会话,其中,所述多协议边界网络协议会话与第一交换机对应;
通过多协议边界网络协议会话获取第一路径。
16.如权利要求15所述的装置,其特征在于,在所述多协议边界网络协议会话中利用标识信息来标识不同的用户请求对应的不同路径。
17.一种SDN控制器获取从私有云到公有云的路径的方法,其特征在于,包括:
响应于私有云的用户发出针对公有云的访问请求时,确定用户到私有云交换机的第一路径;
接收来自私有云交换机的会话并根据所述会话确定私有云交换机到公有云交换机的第二路径;
在公有云中分配与用户对应的虚拟专用云VPC并获取VPC到公有云交换机的第三路径;
根据第一路径、第二路径和第三路径,获取私有云的用户访问公有云的路径。
18.如权利要求17所述的方法,其特征在于,所述会话是与用户对应的边界网关协议会话。
19.如权利要求18所述的方法,其特征在于,所述会话是与公有云交换机对应的多协议边界网络协议会话。
20.一种混合云***,其特征在于,包括:公有云服务器、公有云交换机、私有云服务器、私有云交换机和路径获取装置,其中,
私有云服务器,接收来自私有云服务器的用户针对公有云服务器的访问请求,确定所述用户对应的私有云交换机,并且将访问请求转发到私有云交换机并将包括用户到私有云交换机的第一路径的第一信息发送到路径获取装置;
私有云交换机,接收到私有云服务器转发的访问请求,并将包括访问请求的会话发送到公有云交换机;
公有云交换机,接收到来自私有云交换机的会话,根据所述会话确定私有云交换机到公有云交换机的第二路径,并将包括第二路径的第二信息发送到路径获取装置;
公有云服务器,分配与用户对应的虚拟专用云VPC,获取VPC到公有云交换机的第三路径,并将包括第三路径的第三信息发送到路径获取装置;
路径获取装置,接收第一信息、第二信息和第三信息,并根据第一信息、第二信息和第三信息获取私有云的用户访问公有云服务器的路径。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811023389.6A CN110875889B (zh) | 2018-09-03 | 2018-09-03 | 一种用于获取路径的方法及其装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811023389.6A CN110875889B (zh) | 2018-09-03 | 2018-09-03 | 一种用于获取路径的方法及其装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110875889A true CN110875889A (zh) | 2020-03-10 |
| CN110875889B CN110875889B (zh) | 2022-09-27 |
Family
ID=69716156
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811023389.6A Active CN110875889B (zh) | 2018-09-03 | 2018-09-03 | 一种用于获取路径的方法及其装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110875889B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111817954A (zh) * | 2020-06-19 | 2020-10-23 | 聚好看科技股份有限公司 | 路由反射模式的切换方法及网络架构 |
| CN112134778A (zh) * | 2020-09-25 | 2020-12-25 | 优刻得科技股份有限公司 | 混合云场景中的动态路由方法、***、设备和介质 |
| CN114745422A (zh) * | 2022-04-02 | 2022-07-12 | 阿里云计算有限公司 | 数据传输的线路切换方法、数据传输***、线路管理界面及存储介质 |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103067416A (zh) * | 2011-10-18 | 2013-04-24 | 华为技术有限公司 | 一种虚拟私云接入认证方法及相关装置 |
| CN104205757A (zh) * | 2012-04-24 | 2014-12-10 | 思科技术公司 | 用于混合云的分布式虚拟交换机架构 |
| KR101477012B1 (ko) * | 2014-05-23 | 2014-12-29 | 주식회사 파이오링크 | Sdn 스위칭 방법, 장치, 시스템 및 컴퓨터 판독 가능한 기록 매체 |
| CN104283755A (zh) * | 2013-07-01 | 2015-01-14 | 阿里巴巴集团控股有限公司 | 一种虚拟专用云接入方法及*** |
| TW201603531A (zh) * | 2014-07-07 | 2016-01-16 | 國立清華大學 | 全網域服務控制器 |
| CN105379227A (zh) * | 2013-05-07 | 2016-03-02 | 环球互连及数据中心公司 | 用于与多个虚拟私有云一对多连接的直接连接虚拟私有接口 |
| CN103152267B (zh) * | 2013-02-04 | 2017-02-22 | 华为技术有限公司 | 路由管理方法及路由方法及网络控制器及路由器 |
| CN106998284A (zh) * | 2016-01-25 | 2017-08-01 | 阿里巴巴集团控股有限公司 | 通过虚拟私有网络连接私有网络的网络***和方法 |
| CN107086966A (zh) * | 2016-02-16 | 2017-08-22 | 阿里巴巴集团控股有限公司 | 一种网络的负载均衡、控制及网络交互方法和装置 |
| CN107295008A (zh) * | 2017-08-01 | 2017-10-24 | 广东云下汇金科技有限公司 | 一种企业混合云计算环境下的连接建立方法 |
| CN107948086A (zh) * | 2016-10-12 | 2018-04-20 | 北京金山云网络技术有限公司 | 一种数据包发送方法、装置及混合云网络*** |
| CN107959654A (zh) * | 2016-10-14 | 2018-04-24 | 北京金山云网络技术有限公司 | 一种数据传输方法、装置及混合云*** |
| CN108141456A (zh) * | 2015-10-13 | 2018-06-08 | 思科技术公司 | 混合云安全组 |
-
2018
- 2018-09-03 CN CN201811023389.6A patent/CN110875889B/zh active Active
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103067416A (zh) * | 2011-10-18 | 2013-04-24 | 华为技术有限公司 | 一种虚拟私云接入认证方法及相关装置 |
| CN104205757A (zh) * | 2012-04-24 | 2014-12-10 | 思科技术公司 | 用于混合云的分布式虚拟交换机架构 |
| CN103152267B (zh) * | 2013-02-04 | 2017-02-22 | 华为技术有限公司 | 路由管理方法及路由方法及网络控制器及路由器 |
| CN105379227A (zh) * | 2013-05-07 | 2016-03-02 | 环球互连及数据中心公司 | 用于与多个虚拟私有云一对多连接的直接连接虚拟私有接口 |
| CN104283755A (zh) * | 2013-07-01 | 2015-01-14 | 阿里巴巴集团控股有限公司 | 一种虚拟专用云接入方法及*** |
| KR101477012B1 (ko) * | 2014-05-23 | 2014-12-29 | 주식회사 파이오링크 | Sdn 스위칭 방법, 장치, 시스템 및 컴퓨터 판독 가능한 기록 매체 |
| TW201603531A (zh) * | 2014-07-07 | 2016-01-16 | 國立清華大學 | 全網域服務控制器 |
| CN108141456A (zh) * | 2015-10-13 | 2018-06-08 | 思科技术公司 | 混合云安全组 |
| CN106998284A (zh) * | 2016-01-25 | 2017-08-01 | 阿里巴巴集团控股有限公司 | 通过虚拟私有网络连接私有网络的网络***和方法 |
| CN107086966A (zh) * | 2016-02-16 | 2017-08-22 | 阿里巴巴集团控股有限公司 | 一种网络的负载均衡、控制及网络交互方法和装置 |
| CN107948086A (zh) * | 2016-10-12 | 2018-04-20 | 北京金山云网络技术有限公司 | 一种数据包发送方法、装置及混合云网络*** |
| CN107959654A (zh) * | 2016-10-14 | 2018-04-24 | 北京金山云网络技术有限公司 | 一种数据传输方法、装置及混合云*** |
| CN107295008A (zh) * | 2017-08-01 | 2017-10-24 | 广东云下汇金科技有限公司 | 一种企业混合云计算环境下的连接建立方法 |
Non-Patent Citations (1)
| Title |
|---|
| 张斌等: "云计算数据中心SDN部署研究", 《通信技术》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111817954A (zh) * | 2020-06-19 | 2020-10-23 | 聚好看科技股份有限公司 | 路由反射模式的切换方法及网络架构 |
| CN111817954B (zh) * | 2020-06-19 | 2022-07-26 | 聚好看科技股份有限公司 | 路由反射模式的切换方法及网络架构*** |
| CN112134778A (zh) * | 2020-09-25 | 2020-12-25 | 优刻得科技股份有限公司 | 混合云场景中的动态路由方法、***、设备和介质 |
| CN114745422A (zh) * | 2022-04-02 | 2022-07-12 | 阿里云计算有限公司 | 数据传输的线路切换方法、数据传输***、线路管理界面及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110875889B (zh) | 2022-09-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3509256B1 (en) | Determining routing decisions in a software-defined wide area network | |
| US11528226B2 (en) | Network validation with dynamic tunneling | |
| US10779339B2 (en) | Wireless roaming using a distributed store | |
| US10708342B2 (en) | Dynamic troubleshooting workspaces for cloud and network management systems | |
| EP3815311B1 (en) | Intelligent use of peering in public cloud | |
| US10034201B2 (en) | Stateless load-balancing across multiple tunnels | |
| US9584369B2 (en) | Methods of representing software defined networking-based multiple layer network topology views | |
| CN105610632B (zh) | 一种虚拟网络设备及相关方法 | |
| US11398956B2 (en) | Multi-Edge EtherChannel (MEEC) creation and management | |
| US20210029615A1 (en) | Systems and method for routing data | |
| US11206210B2 (en) | Packet processing method and system, and device | |
| CN110875889B (zh) | 一种用于获取路径的方法及其装置 | |
| US20130297752A1 (en) | Provisioning network segments based on tenant identity | |
| WO2024067338A1 (zh) | 云组网***、安全访问方法、设备及存储介质 | |
| US20220166715A1 (en) | Communication system and communication method | |
| CN109194914B (zh) | 一种设备信息的处理方法和装置 | |
| KR20200076342A (ko) | 가상 네트워크 기반 분산 다중 데이터처리방법 | |
| US20180248751A1 (en) | Method and system for virtualizing layer-3 (network) entities | |
| KR20180105375A (ko) | 패킷 광 전송 네트워크를 통한 클라우드 간 가상 네트워킹 제공 방법 | |
| US10728807B1 (en) | Fast roaming and uniform policy for wireless clients with distributed hashing | |
| US11943101B2 (en) | Joint orchestration for private mobile network | |
| CN118157916A (zh) | 用于企业网络的访问方法、装置及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |