CN113992672A - 多云网络管理方法及相关设备 - Google Patents
多云网络管理方法及相关设备 Download PDFInfo
- Publication number
- CN113992672A CN113992672A CN202111245556.3A CN202111245556A CN113992672A CN 113992672 A CN113992672 A CN 113992672A CN 202111245556 A CN202111245556 A CN 202111245556A CN 113992672 A CN113992672 A CN 113992672A
- Authority
- CN
- China
- Prior art keywords
- cloud
- network
- target
- platform
- cloud platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title claims abstract description 172
- 238000004891 communication Methods 0.000 claims abstract description 28
- 238000000034 method Methods 0.000 claims abstract description 22
- 230000006870 function Effects 0.000 claims description 21
- 238000003860 storage Methods 0.000 claims description 18
- 238000013507 mapping Methods 0.000 claims description 8
- 230000000007 visual effect Effects 0.000 claims description 7
- 230000005540 biological transmission Effects 0.000 claims description 4
- 238000006243 chemical reaction Methods 0.000 claims description 4
- 230000000977 initiatory effect Effects 0.000 claims description 4
- 238000012360 testing method Methods 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 11
- 238000005516 engineering process Methods 0.000 description 6
- 238000012545 processing Methods 0.000 description 6
- 230000006855 networking Effects 0.000 description 4
- 230000004913 activation Effects 0.000 description 3
- 238000011161 development Methods 0.000 description 3
- 238000003032 molecular docking Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 238000005538 encapsulation Methods 0.000 description 2
- 239000000835 fiber Substances 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000010485 coping Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
- 238000012384 transportation and delivery Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/12—Shortest path evaluation
- H04L45/124—Shortest path evaluation using a combination of metrics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/70—Routing based on monitoring results
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及通信技术领域,提供一种多云网络管理方法及相关设备。所述多云网络管理方法应用于包含多个云平台和数据交换网络的多云网络,所述数据交换网络与每个所述云平台连接,所述方法包括:接收向目标云平台的连接请求,所述目标云平台为多个所述云平台中的一云平台;确定经所述数据交换网络至所述目标云平台的目标路由路径;根据所述目标路由路径,建立与所述目标云平台的通信连接。本发明的多云网络管理方法及相关设备能够实现对多云网络的统一管理,使企业用户通过一根专线即可灵活访问分布在不同云平台上的应用,灵活便捷地实现企业用户与云平台之间的专线直连及企业用户在不同云平台上的资源的云云互联。
Description
技术领域
本发明涉及通信技术领域,具体地说,涉及一种多云网络管理方法及相关设备。
背景技术
随着云计算的发展,越来越多的企业应用需要上云。对于企业中不同的云业务开发者和云业务消费者,如何构建混合云,通过统一管理平台实现多云连接,是一个急需解决的问题。
传统用于云平台的连接主要使用点对点的VPN(Virtual Private Network,虚拟专用网络)等技术进行。二层及以下点对点专线模式下,企业需要基于不同云的部署位置租用多条专线,通过手动切换或企业内部自组网调度实现对不同云应用的访问和本地内容上传,业务灵活性低、多云访问体验差,且云网协同复杂。
需要说明的是,上述背景技术部分公开的信息仅用于加强对本发明的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
有鉴于此,本发明提供一种多云网络管理方法及相关设备,能够实现对多云网络的统一管理,使企业用户通过一根专线即可灵活访问分布在不同云平台上的应用,灵活便捷地实现企业用户与云平台之间的专线直连及企业用户在不同云平台上的资源的云云互联。
本发明的一个方面提供一种多云网络管理方法,应用于包含多个云平台和数据交换网络的多云网络,所述数据交换网络与每个所述云平台连接,所述多云网络管理方法包括:接收向目标云平台的连接请求,所述目标云平台为多个所述云平台中的一云平台;确定经所述数据交换网络至所述目标云平台的目标路由路径;根据所述目标路由路径,建立与所述目标云平台的通信连接。
在一些实施例中,所述确定经所述数据交换网络至所述目标云平台的目标路由路径,包括:获得所述连接请求的当前网元节点;获得自所述当前网元节点经所述数据交换网络至所述目标云平台的至少一条路由路径;测试每条所述路由路径的多项网络性能数据;根据每项所述网络性能数据的权重,计算每条所述路由路径的网络性能值,根据所述网络性能值确定所述目标路由路径。
在一些实施例中,所述网络性能数据包括传输时延、丢包率和价格;每项所述网络性能数据的权重可配置。
在一些实施例中,所述建立与所述目标云平台的通信连接,包括:获得所述目标路由路径的各路由节点,所述路由节点包括所述数据交换网络的至少一个网关网元节点和所述目标云平台的接入网元节点;分别向各所述路由节点发送IP隧道开通请求,建立所述连接请求的当前网元节点经各所述路由节点至所述目标云平台的IP通信隧道。
在一些实施例中,所述建立与所述目标云平台的通信连接,还包括:当所述连接请求为多个所述云平台中异构于所述目标云平台的一当前云平台与所述目标云平台的连接请求,获得发起所述连接请求的主账号;根据所述主账号与所述当前云平台、所述数据交换网络和所述目标云平台的账号之间的映射关系,管理所述当前云平台经所述数据交换网络至所述目标云平台的业务会话。
在一些实施例中,所述管理所述当前云平台经所述数据交换网络至所述目标云平台的业务会话,包括:分别记录所述主账号与所述当前云平台的账号之间的第一会话、所述主账号与所述数据交换网络的账号之间的第二会话及所述主账号与所述目标云平台的账号之间的第三会话;通过所述主账号的映射,进行所述第一会话、所述第二会话和所述第三会话之间的会话转换,实现所述当前云平台经所述数据交换网络至所述目标云平台的业务会话。
在一些实施例中,每个所述云平台上部署有虚拟私有云,每个所述云平台的接入网络功能被封装成虚拟边界网关;所述建立与所述目标云平台的通信连接,还包括:当所述连接请求为专线接入所述目标云平台的目标虚拟私有云的连接请求,提供所述专线通过所述目标云平台的虚拟边界网关接入所述目标虚拟私有云的可视化配置界面。
本发明的又一个方面提供一种多云网络管理装置,应用于包含多个云平台和数据交换网络的多云网络,所述数据交换网络与每个所述云平台连接,所述多云网络管理装置包括:请求接收模块,用于接收向目标云平台的连接请求,所述目标云平台为多个所述云平台中的一云平台;路径确定模块,用于确定经所述数据交换网络至所述目标云平台的目标路由路径;网络连接模块,用于根据所述目标路由路径,建立与所述目标云平台的通信连接。
本发明的又一个方面提供一种多云网络管理装置,包括:一处理器;一存储器,所述存储器中存储有可执行指令;其中,所述可执行指令被所述处理器执行时,实现如上述任意实施例所述的多云网络管理方法。
本发明的又一个方面提供一种计算机可读的存储介质,用于存储程序,所述程序被处理器执行时实现如上述任意实施例所述的多云网络管理方法。
本发明的又一个方面提供一种多云网络管理平台,所述多云网络管理平台部署有如上述任意实施例所述的多云网络管理装置,或者,所述多云网络管理平台部署有如上述实施例所述的存储介质。
本发明的又一个方面提供一种多云网络管理***,所述多云网络管理***包括如上述实施例所述的多云网络管理平台,所述多云网络管理平台用于管理包含多个云平台和数据交换网络的多云网络。
本发明与现有技术相比的有益效果至少包括:
本发明能够实现对多云网络的统一管理,使企业用户通过一根专线即可灵活访问分布在不同云平台上的应用,灵活便捷地实现企业用户与云平台之间的专线直连及企业用户在不同云平台上的资源的云云互联。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本发明。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。显而易见地,下面描述的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出本发明一实施例中多云网络管理***的结构示意图;
图2示出本发明一实施例中多云网络的结构示意图;
图3示出本发明一实施例中多云网络管理方法的步骤示意图;
图4示出本发明一实施例中开通向目标云平台的通信隧道的示意图;
图5示出本发明一实施例中统一账号管理的示意图;
图6示出本发明一实施例中云云互联场景下的账号管理示意图;
图7示出本发明一实施例中对多个云平台的接入网络功能进行抽象封装的示意图;
图8示出本发明一实施例中异构多云的网络套件及能力呈现示意图;
图9示出本发明一实施例中专线接入腾讯云VPC的可视化配置界面示意图;
图10示出本发明一实施例中多云网络管理装置的模块示意图;
图11示出本发明一实施例中多云网络管理装置的结构示意图。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的实施方式。相反,提供这些实施方式使本发明全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。
附图仅为本发明的示意性图解,并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
此外,附图中所示的流程仅是示例性说明,不是必须包括所有的步骤。例如,有的步骤可以分解,有的步骤可以合并或部分合并,且实际执行的顺序有可能根据实际情况改变。具体描述时使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性,而只是用来区分不同的组成部分。需要说明的是,在不冲突的情况下,本发明的实施例及不同实施例中的特征可以相互组合。
本发明针对企业上云中面临的混合云以及多云管理的复杂情况,基于微服务架构研发出多云网络管理平台,主要针对混合与多云服务进行纳管,实现多云网络统一管理、一纤多线、一纤多云的网络编排,能够自动化安全运维,保障云支出不再失控,并快速完成业务的交付,从而最大限度提高企业IT(Internet Technology,互联网技术)工作效率和资源利用率,构建弹性计算平台,保障企业业务***的可用性。
图1示出包含多云网络管理平台的多云网络管理***的结构,图2示出多云网络管理平台所管理的包含多个云平台和数据交换网络的多云网络的结构。结合图1和图2所示,本发明的多云网络管理平台100用于管理包含多个云平台200和数据交换网络300的多云网络。云平台200可以包括公有云和私有云。图中示出每个云平台200上部署有虚拟私有云(Virtual Private Cloud,简称VPC),例如部署于区域1的云平台A上部署有VPC1,部署于区域2的云平台A上部署有VPC2,部署于区域3的云平台B上部署有VPC3。数据交换网络300可以是DCI(Data Center Inter-connect,数据中心互联)网络,构建于多个云平台200之间,通过直接或间接的方式连接到每个云平台200。
直接连接是指,云平台200与数据交换网络300之间采用直接物理通道的方式进行连接。例如,部署于区域1的云平台A与数据交换网络300之间通过部署于区域1的云平台A的入网点(POP1)与数据交换网络300的网关(GW1)直接连接;部署于区域3的云平台B与数据交换网络300之间通过部署于区域3的云平台B的入网点(POP4)与数据交换网络300的网关(GW4)直接连接。间接连接是指,云平台200与数据交换网络300之间采用经第三方运营的网络进行对接。例如,部署于区域1的云平台A的入网点(POP2)与数据交换网络300的网关(GW3)之间,可经第三方1间接连接;部署于区域2的云平台A的入网点(POP3)与数据交换网络300的网关(GW2)之间,可经第三方2间接连接。
通过数据交换网络300,能够避免云间高速网络点对点连接的问题,实现在多云环境下,利用数据交换技术构建多云间面向不同企业用户的逻辑隔离的业务通道。
多云网络管理平台100在业务上,能够为用户400(通常是企业用户)提供入多云的服务管理;在实现上,将多类型二、三层线路纳入管理,通过多云网络管理平台100实现不同租户(即租用多云服务用户)的接入专线410经数据交换网络300向对应的云平台200的隔离连接开通。多云网络管理平台100具体可采用Overlay技术(一种网络架构上叠加的虚拟化技术模式),基于Overlay调度实现租户隔离连接。
多个云平台200中的网络功能可被抽象封装成虚拟边界网关210,以简化多云环境中涉及专线等应用的开发难度和工作量,实现平台式统一管理。数据交换网络300与云平台200的虚拟边界网关210通过骨干通道对接。虚拟边界网关210通过自动选路,实现云侧接入。另外,多云网络管理平台100能够与各云平台200的自主运营域的账号管理体系对接,使用一套账号体系和鉴权***,实现在多云网络管理平台100的一套框架内完成专线入云和云云互联等功能。
从而,通过多云网络管理平台100,企业能够使用一根专线灵活访问分布在不同云上的SaaS(Software-as-a-Service,软件即服务)应用,多云网络管理平台100能够按需将企业站点上传的应用分发到不同的云平台200,用户侧不感知、不切换,解决传统二层及以下点对点专线模式下,企业需要基于不同云的部署位置租用多条专线,通过手动切换或企业内部自组网调度实现对不同云应用的访问和本地内容上传,导致的业务灵活性低、多云访问体验差、云网协同复杂等问题。
下面对由多云网络管理平台实现的多云网络管理方法进行详细说明。多云网络管理方法具体可由部署于多云网络管理平台的网络控制器实现。
图3示出一实施例中多云网络管理方法的主要步骤,参照图3所示,在一个实施例中,多云网络管理方法包括:步骤S110,接收向目标云平台的连接请求,目标云平台为多个云平台中的一云平台;步骤S120,确定经数据交换网络至目标云平台的目标路由路径;步骤S130,根据目标路由路径,建立与目标云平台的通信连接。
步骤S110中,连接请求可由用户在多云网络管理平台上发起。连接请求可以是入云连接请求或者云云互联请求。也即,多云网络管理平台向用户提供多种连接操作选择,用户可按需选择适合的连接方式。
步骤S120中,确定经数据交换网络至目标云平台的目标路由路径,具体包括:获得连接请求的当前网元节点;获得自当前网元节点经数据交换网络至目标云平台的至少一条路由路径;测试每条路由路径的多项网络性能数据;根据每项网络性能数据的权重,计算每条路由路径的网络性能值,根据网络性能值确定目标路由路径。
当前网元节点可以是企业站点所在网络的一网元节点,企业站点所在网络可以是多个云平台中不同于目标云平台的一当前云平台,也可以不属于任何云平台。由于存在直接和多种间接方式连接到目标云平台,因此当前网元节点至目标云平台的路由路径并不是唯一的。多云网络管理平台为每个租户维护一张选路表,根据用户标识、当前网元节点、目标云平台(区域)和选路策略,确定下一跳网元节点。用户U11的选路表示例如下:
| 用户标识 | 当前网元节点 | 目标云平台 | 下一跳 |
| U11 | 网元节点1 | 云平台A(区域1) | 网元节点3 |
| U11 | 网元节点1 | 云平台A(区域1) | 网元节点4 |
| U11 | 网元节点2 | 云平台A(区域2) | 网元节点5 |
可以看出,同一用户,处于同一节点,目标云平台(区域)也相同,可能会找到多条路径,在不同的选路策略下会生成不同的目标路由路径。
测试每条路由路径的网络性能数据时,多云网络管理平台可使用SDN(SoftwareDefined Network,软件定义网络)技术,实现网络的即要即通。具体来说,在正式开通向目标云平台的网络之前,会根据不同的路由路径,实时进行隧道的开通并进行网络性能数据的测试,测试项主要包括:传输时延和丢包率。通过即时构建的IP隧道获取到每条路由路径的传输时延和丢包率后,结合每条路由路径的价格,以及由用户确定的每项网络性能数据的权重甚至是网络性能值的计算公式,计算出每条路由路径的网络性能值,筛选出网络性能值最高的路由路径确定为目标路由路径。
多云网络管理平台可向用户提供配置界面,在配置界面,用户可输入其希望的每项网络性能数据的权重甚至是网络性能值的计算公式。从而,多云网络管理平台能够根据用户输入的参数,确定最符合用户需求的目标路由路径。
步骤S130中,确定目标路由路径后即可进行隧道的正式开通。建立与目标云平台的通信连接,具体包括:获得目标路由路径的各路由节点,路由节点包括数据交换网络的至少一个网关网元节点和目标云平台的接入网元节点;分别向各路由节点发送IP隧道开通请求,建立连接请求的当前网元节点经各路由节点至目标云平台的IP通信隧道。
图4示出一实施例中开通向目标云平台的通信隧道的示意,参照图4所示,当根据选路策略确定目标路由路径需自当前网元节点经数据交换网络300的网关网元节点和第三方IDC(Internet Data Center,互联网数据中心)网络200c连向目标云平台200b的接入网元节点时,多云网络管理平台分别向数据交换网络300的网关网元节点、第三方IDC网络200c和目标云平台200b的接入网元节点发送IP隧道开通请求,以实现数据交换网络300的连接开通,以及目标云平台200b的云侧虚拟专线网关的开通及激活,从而建立起连接请求的当前网元节点经数据交换网络300和第三方IDC网络200c连向目标云平台200b的IP通信隧道。
进一步地,当连接请求为云云互联请求,建立与目标云平台的通信连接,还包括:当连接请求为多个云平台中异构于目标云平台的一当前云平台与目标云平台的连接请求,获得发起连接请求的主账号(即发起连接请求的用户在多云网络管理平台上的主账号);根据主账号与当前云平台、数据交换网络和目标云平台的账号之间的映射关系,管理当前云平台经数据交换网络至目标云平台的业务会话。
由于多云网络需要穿越多个服务商(包括云平台服务商、数据交换网络服务商以及第三方网络服务商等)的自主运营域,每个自主运营域的认证方式不一致,因此多云网络管理平台建立一套统一的账号认证体系,通过多云网络管理平台的主账号映射各个云平台/数据交换网络自主运营的账号,从而可以在多云网络管理平台一套***的管理下,协同多个自主运营域账号完成端到端网络的开通动作。
图5示出一实施例中统一账号管理的示意,参照图5所示,当前云平台200a通过其控制器1管辖其自主运营域1的账号1,数据交换网络300通过其控制器2管辖其自主运营域2的账号2,目标云平台200b通过其控制器3管辖其自主运营域3的账号3。当前云平台200a经数据交换网络300向目标云平台200b的连接可参照上述实施例的说明,此处不再重复。通过多云网络管理平台100的统一账号认证体系,能够建立多云网络管理平台100与多自主运营域的账号映射关系,支持多账号管理和多协议认证,实现在业务调度过程中维护各账号在不同自主运营域的会话Session转换。
本实施例中,用户在当前云平台200a上享有资源VPC1,在目标云平台200b上享有资源VPC3,当用户发起当前云平台200a的VPC1与目标云平台200b的VPC3的云云互联请求时,多云网络管理平台通过统一账号认证体系管理当前云平台200a经数据交换网络300至目标云平台200b的业务会话,具体包括:分别记录主账号与当前云平台200a的账号(账号1)之间的第一会话、主账号与数据交换网络300的账号(账号2)之间的第二会话及主账号与目标云平台200b的账号(账号3)之间的第三会话;通过主账号的映射,进行第一会话、第二会话和第三会话之间的会话转换,实现当前云平台200a经数据交换网络300至目标云平台200b的业务会话。
图6示出一实施例中云云互联场景下的账号管理示意,参照图6所示,以建立阿里云和腾讯云之间的云云互联链路为例,账号管理过程包括:S150,多云网络管理平台接收到当前云平台向目标云平台的连接请求,生成云云互联工单,调用统一账号和会话管理功能。S160,使用运营商O/B域***账号(即主账号),在多云网络管理平台的网路控制器的控制下,调用数据交换网络的相关网关网元,开通阿里云与腾讯云之间的通信链路。S170,调用阿里云账号,通过阿里云Open API(开放接口)创建云企业网,关联云企业网与阿里云VBR(边界路由器),配置路由并记录阿里云账号与主账号间关于资源VPC1的相关会话。S180,调用腾讯云账号,通过腾讯云Open API创建云企业网,关联云企业网与腾讯云虚拟通道,配置路由并记录腾讯云账号与主账号间关于资源VPC3的相关会话。从而,实现了阿里云的VPC1与腾讯云的VPC3之间的业务会话。S190,完工的工单信息,调用运营商账号进行工单账务等操作。
进一步地,本发明将专线接入VPC功能抽象封装成虚拟边界网关形式的网络套件功能,作为构建多云网络管理平台的基础设施,使用户无需关心每个云平台的高速通道等相关概念、步骤以及配置等等功能及操作,能够专注于开发网络相关应用,大大简化网络设置/配置的难度及工作量,同时又能实现多云网络在多云网络管理平台进行统一管理。
图7示出一实施例中对多个云平台的接入网络功能进行抽象封装,参照图7所示,本发明对不同云平台(包括云平台1、云平台2...云平台N)的高速通道互联功能进行抽象,对各个云平台提供的边界路由器、虚拟通道、云侧私有网络和路由及网元连接设置等接入网络功能进行封装,以虚拟边界网关的方式统一对外形成适合各公有云商的私有网络VPC连接、静态路由配置及动态BGP(边界网关协议)路由配置等服务能力。云平台与虚拟边界网关之间,只需进行功能映射适配即可。最终,能够形成各云商的二、三层网络互联能力,且支持多种组网形态。
图8示出一实施例中异构多云(包含阿里云、腾讯云和AWS)的网络套件及能力呈现,参照图8所示,用户在订购阿里云、腾讯云、AWS等云商的入云专线后,将自动创建异构多云网络套件,对外呈现激活、连接和路由设置等服务能力。通过激活,能够自动实例化网络套件;通过连接,能够自动连接VPC路由器;通过路由设置,能够进行动态/静态路由设置,实现自动配置功能,并提供云内VNF(网络虚拟功能)套件的对接能力。阿里云实例所封装的网络套件功能指VBR与云企业网的连接,包括设置BGP组、设置BGP连接、设置路由和设置VBR-企业网连接,由多云网络管理平台自动实现;腾讯云实例所封装的网络套件功能指专用通道经专线网关与云联网的连接,包括设置BGP连接、设置路由、设置接入网段、设置通道-网关连接和设置网关-云联网连接,由多云网络管理平台自动实现;AWS实例所封装的网络套件功能指虚拟机接口/LAG(链路聚合组)与虚拟专用网关的连接,包括设置BGP连接、设置路由、设置LAG和设置通道-网关连接,由多云网络管理平台自动实现。
当连接请求为专线入云请求,建立与目标云平台的通信连接,还包括:当连接请求为专线接入目标云平台的目标虚拟私有云的连接请求,提供专线通过目标云平台的虚拟边界网关接入目标虚拟私有云的可视化配置界面。
多云网络管理平台通过固化各云商的二、三层网络互联能力表现,支持多种组网形态与云商对接的标准化实施,也对后续多云网络管理平台持续对接新云商和支撑网络产品迭代做好了体系化准备。通过网络套件,可以图形化方式设置接入线路与VPC连接关系和相关路由,简化云平台的专线到VPC的联通设置。
图9示出一实施例中专线接入腾讯云VPC的可视化配置界面,参照图9所示,用户可在多云网络管理平台选择专线入云服务,并选择“连接VPC”服务。在可视化配置界面100M,能够选择VPC地域和具体的VPC资源,通过界面操作,能够简单灵活地连接云侧VPC或断开连接。
当用户选择了目标VPC,多云网络管理平台自动进行专线接入VPC操作,同时在可视化配置界面100M图像化地展示专线410a通过目标云平台(部署于华东地区(上海)的腾讯云)的虚拟边界网关210a接入目标虚拟私有云220的接入线路。
综上,上述的多云网络管理方法,通过在多个云平台间构建数据交换网络,通过直接或者间接的方式连接到云平台,在多云环境下建立多云间的物理通道,避免了云间高速网络点对点连接的问题;通过构建一套账号管理体系,协同多个运营域账号完成端到端网络的开通动作,实现穿越多个管理域的安全连接的网络开通,实现通过一套账号体系和鉴权***即可完成专线入云和云云互联等功能;通过安全连接的选路和开通策略,利用即时构建的IP隧道获取不同业务选路下的网络监测指标,配合获取其他包括价格、权重等参数,共同构成选路策略入参,灵活精准地确定选路策略;还通过将多个云平台中接入网络功能抽象封装成虚拟边界网关套件功能,简化多云环境中的涉及专线等应用的开发难度和工作量,实现平台式统一管理。本发明的多云网络管理方法,能够提高多云网络管理平台的运营效率和管理水平,纳管用户入云全生命周期。
在一个具体实施场景中,对企业入云情况进行调研发现,共81%的受访企业采用多云,其中21%采用多个公有云,10%采用多个私有云(异地、多虚拟化、资源异构等),混合云的比例高达51%。通过多云网络管理平台,企业可以实现统一管理公有云和私有云、跨国跨区域的业务***部署、关键数据的云灾备、应对短时的云爆发业务需求、全局的高可用性和性能需求、各云服务提供商的优势/服务选择、成本分摊及优化能力等。
多云网络管理平台经过初期建设,目前已初步具备为用户提供云网资源一体化服务能力,主要包含能力如下。
第一,云网服务订购。用户可通过多云网络管理平台的入口,快捷下单订购多云资源及多种网络线路服务。多云网络管理平台为服务商及其下属客户提供网络线路订购能力,通过云网门户进入多云网络管理平台,在统一的入口,可选择订购不同的入云线路业务,并通过简化配置单,完成线路订购申请。同时,多云网络管理平台为服务商及其下属客户提供多云业务订购能力,用户可通过多云网络管理平台,按需选择多云业务,经过引导化开通步骤进行配置,实现多云业务即要即开,当前覆盖业界主流公有云。
第二,云网资源统管。用户可通过多云网络管理平台,便捷纳管、监控已订购的云网资源。多云网络管理平台支持对多云、多账号订购生成云主机、云硬盘等进行统一操作管理。针对用户订购的线路,简化异构云接入VPC流程,用户可通过可视化方式设置专线接入VPC。
第三,统一计费出账。多云网络管理平台可对用户消费的云网服务进行定价、定折,生成账单进行结算。多云网络管理平台可为服务商及其下属客户提供云网订单、异构云统一账单明细。同时,服务商对下级客户新增线路订单另行批价定折。
第四,合作伙伴服务。服务商及其下客户可申请、录入账号或线路伙伴ID,建立上下级服务关联。多云网络管理平台支持服务商在线申请多云平台及网络线路资质(包括代理、代销),同时服务商可审核并设置下级客户关联申请,并进行折扣、额度等设置。
上述的多云网络管理方法,能够应用于二三层专线入多云:将企业用户与云商通过二、三层专线直连,以及云云互联业务场景:将企业用户在不同云商的资源实施互联。通过上述的多云网络管理方法,能够建设一个运营商级别的多云网络管理平台,融合内部***调度、前端业务接单、后端实施开通及资源纳管于一体的综合性运营平台。
本发明实施例还提供一种多云网络管理装置,可用于实现上述任意实施例描述的多云网络管理方法。上述任意实施例描述的多云网络管理方法的特征和原理均可应用至下面的多云网络管理装置实施例。在下面的多云网络管理装置实施例中,对已经阐明的关于多云网络管理的特征和原理不再重复说明。
多云网络管理装置可以是部署于多云网络管理平台的网络控制器。图10示出一实施例中多云网络管理装置的主要模块,参照图10所示,多云网络管理装置500包括:请求接收模块510,用于接收向目标云平台的连接请求,目标云平台为多个云平台中的一云平台;路径确定模块520,用于确定经数据交换网络至目标云平台的目标路由路径;网络连接模块530,用于根据目标路由路径,建立与目标云平台的通信连接。
进一步地,多云网络管理装置500还可包括实现上述各多云网络管理方法实施例的其他流程步骤的模块,各个模块的具体原理可参照上述各多云网络管理方法实施例的描述,此处不再重复说明。
本发明的多云网络管理装置,能够实现对多云网络的统一管理,使企业用户通过一根专线即可灵活访问分布在不同云平台上的应用,灵活便捷地实现企业用户与云平台之间的专线直连及企业用户在不同云平台上的资源的云云互联。
本发明实施例还提供一种多云网络管理装置,包括处理器和存储器,存储器中存储有可执行指令,可执行指令被处理器执行时,实现上述任意实施例描述的多云网络管理方法。
图11示出本实施例的多云网络管理装置600的结构。本实施例的多云网络管理装置600也可以是部署于多云网络管理平台的网络控制器。本实施例的多云网络管理装置600与图10所示的多云网络管理装置500的区别在于,本实施例的多云网络管理装置600的功能模块组成并不局限于图10所示,多云网络管理装置600可以是任意的具备执行能力的通用电子设备,只要其能实现多云网络管理即可。
如图11所示,多云网络管理装置600以通用计算设备的形式表现。多云网络管理装置600的组件包括但不限于:至少一个处理单元610、至少一个存储单元620、连接不同平台组件(包括存储单元620和处理单元610)的总线630、显示单元640等。
存储单元620存储有程序代码,程序代码可以被处理单元610执行,使得处理单元610执行上述任意实施例描述的多云网络管理方法的步骤。
存储单元620可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)6201和/或高速缓存存储单元6202,还可以进一步包括只读存储单元(ROM)6203。
存储单元620还可以包括具有一个或多个程序模块6205的程序/实用工具6204,这样的程序模块6205包括但不限于:操作***、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线630可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、***总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
多云网络管理装置600也可以与一个或多个外部设备700通信,外部设备700可以是键盘、指向设备、蓝牙设备等设备中的一种或多种。这些外部设备700使得用户能与该多云网络管理装置600进行交互通信。多云网络管理装置600也能与一个或多个其它计算设备进行通信,所示计算机设备包括路由器、调制解调器。这种通信可以通过输入/输出(I/O)接口650进行。并且,多云网络管理装置600还可以通过网络适配器660与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。网络适配器660可以通过总线630与多云网络管理装置600的其它模块通信。应当明白,尽管图中未示出,可以结合多云网络管理装置600使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID***、磁带驱动器以及数据备份存储平台等。
本发明实施例还提供一种计算机可读的存储介质,用于存储程序,程序被执行时实现上述任意实施例描述的多云网络管理方法。在一些可能的实施方式中,本发明的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当程序产品在终端设备上运行时,程序代码用于使终端设备执行上述任意实施例描述的多云网络管理方法。
程序产品可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码,并可以在终端设备,例如个人电脑上运行。然而,本发明的程序产品不限于此,其可以是任何包含或存储程序的有形介质,该程序可以被指令执行***、装置或者器件使用或者与其结合使用。
程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的***、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子包括但不限于:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
可读存储介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读存储介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行***、装置或者器件使用或者与其结合使用的程序。可读存储介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码,程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备,例如利用因特网服务提供商来通过因特网连接。
本发明实施例还提供一种多云网络管理平台,多云网络管理平台部署有上述任意实施例描述的多云网络管理装置,例如,部署有图10或图11所示的多云网络管理装置,或者,多云网络管理平台部署有上述实施例描述的存储介质。从而,多云网络管理平台能够实现对多云网络的统一管理,使企业用户通过一根专线即可灵活访问分布在不同云平台上的应用,灵活便捷地实现企业用户与云平台之间的专线直连及企业用户在不同云平台上的资源的云云互联。
本发明实施例还提供一种多云网络管理***,包括多云网络管理平台,多云网络管理平台用于管理包含多个云平台和数据交换网络的多云网络。多云网络管理***的具体结构可参照图1所示,此处不再重复说明。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
Claims (12)
1.一种多云网络管理方法,其特征在于,应用于包含多个云平台和数据交换网络的多云网络,所述数据交换网络与每个所述云平台连接,所述多云网络管理方法包括:
接收向目标云平台的连接请求,所述目标云平台为多个所述云平台中的一云平台;
确定经所述数据交换网络至所述目标云平台的目标路由路径;
根据所述目标路由路径,建立与所述目标云平台的通信连接。
2.如权利要求1所述的多云网络管理方法,其特征在于,所述确定经所述数据交换网络至所述目标云平台的目标路由路径,包括:
获得所述连接请求的当前网元节点;
获得自所述当前网元节点经所述数据交换网络至所述目标云平台的至少一条路由路径;
测试每条所述路由路径的多项网络性能数据;
根据每项所述网络性能数据的权重,计算每条所述路由路径的网络性能值,根据所述网络性能值确定所述目标路由路径。
3.如权利要求2所述的多云网络管理方法,其特征在于,所述网络性能数据包括传输时延、丢包率和价格;
每项所述网络性能数据的权重可配置。
4.如权利要求1所述的多云网络管理方法,其特征在于,所述建立与所述目标云平台的通信连接,包括:
获得所述目标路由路径的各路由节点,所述路由节点包括所述数据交换网络的至少一个网关网元节点和所述目标云平台的接入网元节点;
分别向各所述路由节点发送IP隧道开通请求,建立所述连接请求的当前网元节点经各所述路由节点至所述目标云平台的IP通信隧道。
5.如权利要求1所述的多云网络管理方法,其特征在于,所述建立与所述目标云平台的通信连接,还包括:
当所述连接请求为多个所述云平台中异构于所述目标云平台的一当前云平台与所述目标云平台的连接请求,获得发起所述连接请求的主账号;
根据所述主账号与所述当前云平台、所述数据交换网络和所述目标云平台的账号之间的映射关系,管理所述当前云平台经所述数据交换网络至所述目标云平台的业务会话。
6.如权利要求5所述的多云网络管理方法,其特征在于,所述管理所述当前云平台经所述数据交换网络至所述目标云平台的业务会话,包括:
分别记录所述主账号与所述当前云平台的账号之间的第一会话、所述主账号与所述数据交换网络的账号之间的第二会话及所述主账号与所述目标云平台的账号之间的第三会话;
通过所述主账号的映射,进行所述第一会话、所述第二会话和所述第三会话之间的会话转换,实现所述当前云平台经所述数据交换网络至所述目标云平台的业务会话。
7.如权利要求1所述的多云网络管理方法,其特征在于,每个所述云平台上部署有虚拟私有云,每个所述云平台的接入网络功能被封装成虚拟边界网关;
所述建立与所述目标云平台的通信连接,还包括:
当所述连接请求为专线接入所述目标云平台的目标虚拟私有云的连接请求,提供所述专线通过所述目标云平台的虚拟边界网关接入所述目标虚拟私有云的可视化配置界面。
8.一种多云网络管理装置,其特征在于,应用于包含多个云平台和数据交换网络的多云网络,所述数据交换网络与每个所述云平台连接,所述多云网络管理装置包括:
请求接收模块,用于接收向目标云平台的连接请求,所述目标云平台为多个所述云平台中的一云平台;
路径确定模块,用于确定经所述数据交换网络至所述目标云平台的目标路由路径;
网络连接模块,用于根据所述目标路由路径,建立与所述目标云平台的通信连接。
9.一种多云网络管理装置,其特征在于,包括:
一处理器;
一存储器,所述存储器中存储有可执行指令;
其中,所述可执行指令被所述处理器执行时,实现如权利要求1-7任一项所述的多云网络管理方法。
10.一种计算机可读的存储介质,用于存储程序,其特征在于,所述程序被处理器执行时实现如权利要求1-7任一项所述的多云网络管理方法。
11.一种多云网络管理平台,其特征在于,所述多云网络管理平台部署有如权利要求8所述的多云网络管理装置,或者,所述多云网络管理平台部署有如权利要求9所述的多云网络管理装置,或者,所述多云网络管理平台部署有如权利要求10所述的存储介质。
12.一种多云网络管理***,其特征在于,所述多云网络管理***包括如权利要求11所述的多云网络管理平台,所述多云网络管理平台用于管理包含多个云平台和数据交换网络的多云网络。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111245556.3A CN113992672A (zh) | 2021-10-26 | 2021-10-26 | 多云网络管理方法及相关设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111245556.3A CN113992672A (zh) | 2021-10-26 | 2021-10-26 | 多云网络管理方法及相关设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113992672A true CN113992672A (zh) | 2022-01-28 |
Family
ID=79741381
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111245556.3A Pending CN113992672A (zh) | 2021-10-26 | 2021-10-26 | 多云网络管理方法及相关设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113992672A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114679429A (zh) * | 2022-03-29 | 2022-06-28 | 深圳信息职业技术学院 | 一种基于多云容器平台的业务跨区响应方法 |
| CN114785670A (zh) * | 2022-04-21 | 2022-07-22 | 中国建设银行股份有限公司 | 一种专线接入方法及装置 |
| CN114979287A (zh) * | 2022-05-17 | 2022-08-30 | 安徽安联云服务有限公司 | 一种多云平台管理*** |
| CN116112526A (zh) * | 2023-01-12 | 2023-05-12 | 支付宝(杭州)信息技术有限公司 | 一种多个云平台的管理***、方法以及设备 |
| CN116248576A (zh) * | 2022-12-30 | 2023-06-09 | 天翼云科技有限公司 | 通信路径的选择方法、装置、电子设备及可读存储介质 |
| CN117221022A (zh) * | 2023-10-30 | 2023-12-12 | 天讯瑞达通信技术有限公司 | 一种基于OpenAPI实现混合云纳管的管理*** |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109218099A (zh) * | 2018-09-20 | 2019-01-15 | 犀思云(苏州)云计算有限公司 | 一种基于sdn/nfv的云交换网络平台 |
| CN111797414A (zh) * | 2020-06-24 | 2020-10-20 | 北京青云科技股份有限公司 | 一种混合云管理方法、***及云服务平台 |
| CN112470436A (zh) * | 2018-07-17 | 2021-03-09 | 思科技术公司 | 使用srv6和bgp的多云连通性 |
| US20210218598A1 (en) * | 2020-01-14 | 2021-07-15 | Cisco Technology, Inc. | Isolation and Segmentation in Multi-Cloud Interconnects |
| CN113206776A (zh) * | 2021-04-26 | 2021-08-03 | 中国联合网络通信集团有限公司 | 混合云网络连接方法、***及控制器 |
-
2021
- 2021-10-26 CN CN202111245556.3A patent/CN113992672A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112470436A (zh) * | 2018-07-17 | 2021-03-09 | 思科技术公司 | 使用srv6和bgp的多云连通性 |
| CN109218099A (zh) * | 2018-09-20 | 2019-01-15 | 犀思云(苏州)云计算有限公司 | 一种基于sdn/nfv的云交换网络平台 |
| US20210218598A1 (en) * | 2020-01-14 | 2021-07-15 | Cisco Technology, Inc. | Isolation and Segmentation in Multi-Cloud Interconnects |
| CN111797414A (zh) * | 2020-06-24 | 2020-10-20 | 北京青云科技股份有限公司 | 一种混合云管理方法、***及云服务平台 |
| CN113206776A (zh) * | 2021-04-26 | 2021-08-03 | 中国联合网络通信集团有限公司 | 混合云网络连接方法、***及控制器 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114679429A (zh) * | 2022-03-29 | 2022-06-28 | 深圳信息职业技术学院 | 一种基于多云容器平台的业务跨区响应方法 |
| CN114679429B (zh) * | 2022-03-29 | 2023-02-03 | 深圳信息职业技术学院 | 一种基于多云容器平台的业务跨区响应方法 |
| CN114785670A (zh) * | 2022-04-21 | 2022-07-22 | 中国建设银行股份有限公司 | 一种专线接入方法及装置 |
| CN114979287A (zh) * | 2022-05-17 | 2022-08-30 | 安徽安联云服务有限公司 | 一种多云平台管理*** |
| CN116248576A (zh) * | 2022-12-30 | 2023-06-09 | 天翼云科技有限公司 | 通信路径的选择方法、装置、电子设备及可读存储介质 |
| CN116112526A (zh) * | 2023-01-12 | 2023-05-12 | 支付宝(杭州)信息技术有限公司 | 一种多个云平台的管理***、方法以及设备 |
| CN117221022A (zh) * | 2023-10-30 | 2023-12-12 | 天讯瑞达通信技术有限公司 | 一种基于OpenAPI实现混合云纳管的管理*** |
| CN117221022B (zh) * | 2023-10-30 | 2024-02-20 | 天讯瑞达通信技术有限公司 | 一种基于OpenAPI实现混合云纳管的管理*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11784927B1 (en) | Layer three instances for a cloud-based services exchange | |
| CN113992672A (zh) | 多云网络管理方法及相关设备 | |
| US10965495B2 (en) | Virtualized connectivity in a cloud services environment | |
| US11228641B1 (en) | Inter-metro connectivity network connect | |
| CN111371669B (zh) | 用于基于云的服务交换的可编程网络平台 | |
| US11682055B2 (en) | Partitioned private interconnects to provider networks | |
| US10892937B1 (en) | Inter-metro service chaining | |
| US20210359948A1 (en) | Virtual gateways in a cloud exchange | |
| US11245573B1 (en) | Port verification for customer interconnection in a data center | |
| CN104104534A (zh) | 一种虚拟网络管理的实现方法和*** | |
| CN103188339A (zh) | 将场所内网络与公共云进行连接 | |
| US11711317B1 (en) | Remote port for network connectivity for non-colocated customers of a cloud exchange | |
| US10523631B1 (en) | Communities of interest in a cloud exchange | |
| US10439888B2 (en) | Interconnect engine for interconnection facilities | |
| CN105871676A (zh) | 一种桌面云中远端虚拟机的网络连接方法及*** | |
| US11677660B2 (en) | Fallback service through a cloud exchange for network service provider connections | |
| US10878483B1 (en) | Method, system, and medium for asset-based permissions management for resellers of cloud exchange assets | |
| US10275416B1 (en) | Recommendation engine for simulated colocation at interconnection facilities | |
| CN115174603A (zh) | Nas服务***、实现方法、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |