多云平台间数据互通的方法、装置、电子设备及介质

技术领域

本申请中涉及数据处理技术，尤其是一种多云平台间数据互通的方法、装置、电子设备及介质。

背景技术

随着私有云的演进以及公有云的兴起，各个业务平台对于I T技术的需求越来越多样化，从而也就需要从各个云平台处获得更多的数据资源来满足不同的业务需求。

相关技术中，业务平台想要实现混合云网络互通，通常需要熟悉多种云平台和网络配置模型的业务人员同时对私有云和公有云平台进行配置和管理。然而，这种需要逐一完成私有云和公有云的设置和协议的配置才能实现混合云网络互通的方式需要耗费业务人员大量的时间和精力，进而也影响了业务平台的业务处理效率。

发明内容

本申请实施例提供一种多云平台间数据互通的方法、装置、电子设备及介质。从而解决相关技术中出现的，需要业务人员手动对私有云和公有云平台进行配置和管理才能实现混合云网络互通而导致的影响业务进度的问题。

其中，根据本申请实施例的一个方面，提供的一种多云平台间数据互通的方法，应用于多云管理平台，所述多云管理平台与至少一个私有云和至少一个公有云相连接，方法包括：

接收配置用户下发给所述私有云的第一初始配置指令，以及下发给所述公有云的第二初始配置指令，其中，所述第一初始配置指令与所述第二初始配置指令用于实现所述私有云与所述公有云之间进行数据通信，所述第一初始配置指令和所述第二初始配置指令是基于所述多云管理平台所支持的初始配置格式编排的；

利用预设的转换策略，将所述第一初始配置指令转换为具备第一配置格式的第一配置指令，以及将所述第二初始配置指令转换为具备第二配置格式的第二配置指令，其中所述第一配置格式为所述私有云所支持的配置格式，所述第二配置格式为所述公有云所支持的配置格式；

将所述第一配置指令下发到所述私有云；以及，将所述第二配置指令下发到所述公有云。

可选地，在基于本申请上述方法的另一个实施例中，所述接收配置用户下发给所述私有云的第一初始配置指令，包括：

接收所述配置用户下发的，用于指示所述私有云配置网络参数，和，建立通信通道的第一初始配置指令，其中所述通信通道为所述私有云与所述公有云之间进行数据通信的加密通道；

所述接收配置用户下发给所述公有云的第二初始配置指令，包括：

接收所述配置用户下发的，用于指示所述公有云配置网络参数，和，连接所述通信通道的第二初始配置指令。

可选地，在基于本申请上述方法的另一个实施例中，所述第一初始配置指令包括：

第一互通节点设备的地址参数和加密策略参数，以及用于指示各第一互通节点设备之间进行数据流向的子网信息和路由信息，其中所述第一互通节点设备为在所述私有云中，需要与所述公有云进行数据通信的节点设备；

以及，

用于指示第一通道节点设备建立所述通信通道的第一通道参数，所述第一通道节点设备为所述私有云中的防火墙、路由器或VPN网关。

可选地，在基于本申请上述方法的另一个实施例中，所述第二初始配置指令包括：

用于指示各第二互通节点设备之间进行数据流向的子网信息和路由信息，其中所述第二互通节点设备为在所述公有云中，需要与所述私有云进行数据通信的节点设备；

以及，用于指示所述公有云建立第二通道设备的第二通道参数，所述第二通道设备为加密协议IPsec VPN网关。

可选地，在基于本申请上述方法的另一个实施例中，所述利用预设的转换策略，将所述第一初始配置指令转换为具备第一配置格式的第一配置指令，以及将所述第二初始配置指令转换为具备第二配置格式的第二配置指令，包括：

基于所述私有云与所述公有云预先传输的注册信息，确定所述私有云所支持的所述第一配置格式以及所述公有云所支持的所述第二配置格式；

利用所述转换策略中记录的所述初始配置格式与所述第一配置格式之间的第一格式映射关系，将由所述初始配置格式所编排的所述第一初始配置指令转换为，由所述第一配置格式所编排的所述第一配置指令；以及，

利用所述转换策略中记录的所述初始配置格式与所述第二配置格式之间的第二格式映射关系，将由所述初始配置格式所编排的所述第二初始配置指令转换为，由所述第二配置格式所编排的所述第二配置指令。

可选地，在基于本申请上述方法的另一个实施例中，还包括：

获取所述第一初始配置指令包括的第一互通节点设备对应的第一初始节点名称，以及，获取所述第二初始配置指令包括的第二互通节点设备对应的第二初始节点名称，其中所述第一互通节点设备为在所述私有云中，需要与所述公有云进行数据通信的节点设备，所述第二互通节点设备为在所述公有云中，需要与所述私有云进行数据通信的节点设备；

利用所述转换策略，将第一初始节点名称转换为所述私有云能够识别的第一节点名称，以及将第二初始节点名称转换为所述公有云能够识别的第二节点名称。

可选地，在基于本申请上述方法的另一个实施例中，所述将所述第一配置指令下发到所述私有云；以及，将所述第二配置指令下发到所述公有云，包括：

将所述第一配置指令下发到所述私有云的软件定义网络SDN控制器中；以及，将所述第二配置指令下发到所述公有云的云计算平台服务AWS中。

可选地，在基于本申请上述方法的另一个实施例中，在所述接收配置用户下发的初始配置指令之前，还包括：

接收所述私有云传输的第一注册信息，其中所述第一注册信息包括所述私有云所支持的第一配置格式与SDN控制器的地址信息；以及，

接收所述公有云传输的第二注册信息，其中所述第二注册信息包括所述公有云所支持的第二配置格式与AWS的口令信息。

其中，根据本申请实施例的又一个方面，提供的一种多云平台间数据互通的装置，应用于多云管理平台，所述多云管理平台与至少一个私有云和至少一个公有云相连接，装置包括：

接收模块，被配置为接收配置用户下发给所述私有云的第一初始配置指令，以及下发给所述公有云的第二初始配置指令，其中，所述第一初始配置指令与所述第二初始配置指令用于实现所述私有云与所述公有云之间进行数据通信，所述第一初始配置指令和所述第二初始配置指令是基于所述多云管理平台所支持的初始配置格式编排的；

转换模块，被配置为利用预设的转换策略，将所述第一初始配置指令转换为具备第一配置格式的第一配置指令，以及将所述第二初始配置指令转换为具备第二配置格式的第二配置指令，其中所述第一配置格式为所述私有云所支持的配置格式，所述第二配置格式为所述公有云所支持的配置格式；

下发模块，被配置为将所述第一配置指令下发到所述私有云；以及，将所述第二配置指令下发到所述公有云。

根据本申请实施例的又一个方面，提供的一种电子设备，包括：

存储器，用于存储可执行指令；以及

显示器，用于与所述存储器执行所述可执行指令从而完成上述任一所述多云平台间数据互通的方法的操作。

根据本申请实施例的还一个方面，提供的一种计算机可读存储介质，用于存储计算机可读取的指令，所述指令被执行时执行上述任一所述多云平台间数据互通的方法的操作。

本申请中，可以在接收配置用户下发给私有云的第一初始配置指令，以及下发给公有云的第二初始配置指令，其中第一初始配置指令与第二初始配置指令用于实现私有云与公有云之间进行数据通信，第一初始配置指令和第二初始配置指令是基于多云管理平台所支持的初始配置格式编排的；利用预设的转换策略，将第一初始配置指令转换为具备第一配置格式的第一配置指令，以及将第二初始配置指令转换为具备第二配置格式的第二配置指令，其中第一配置格式为私有云所支持的配置格式，第二配置格式为公有云所支持的配置格式；将第一配置指令下发到私有云；以及，将第二配置指令下发到公有云。

通过应用本申请的技术方案，可以预先在多云管理平台中存储有不同云平台的配置格式与业务人员使用的初始配置格式之间的映射关系，以使后续业务人员在多云管理平台生成用于实现多个混合云之间数据互通的配置指令时，能够基于该映射关系，自动将初始配置格式的配置指令转换为各个云平台能够识别的配置格式的配置指令。进而自动完成对多云平台间数据互通的配置任务。从而一方面能够实现一种利用多云管理平台统一管理各个私有云和公有云平台，从而自动化拉通私有云与公有云之间的网络通信。另一方面也能够解决相关技术中出现的，需要业务人员手动对私有云和公有云平台进行配置和管理才能实现混合云网络互通而导致的影响业务进度的问题。

下面通过附图和实施例，对本申请的技术方案做进一步的详细描述。

附图说明

构成说明书的一部分的附图描述了本申请的实施例，并且连同描述一起用于解释本申请的原理。

参照附图，根据下面的详细描述，可以更加清楚地理解本申请，其中：

图1为本申请提出的一种多云平台间数据互通的方法的示意图；

图2为本申请提出的一种多云管理平台的系统架构图；

图3为本申请提出的一种多云管理平台的系统执行流程图；

图4为本申请提出的一种私有云与公有云之间进行数据通信的架构示意图；

图5为本申请提出的一种多云平台间数据互通的方法的整体流程示意图；

图6为本申请提出的电子装置的结构示意图；

图7为本申请提出的电子设备的结构示意图。

具体实施方式

现在将参照附图来详细描述本申请的各种示例性实施例。应注意到：除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本申请的范围。

同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。

以下对至少一个示例性实施例的描述实际上仅仅是说明性的，不作为对本申请及其应用或使用的任何限制。

对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为说明书的一部分。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。

另外，本申请各个实施例之间的技术方案可以相互结合，但是必须是以本领域普通技术人员能够实现为基础，当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在，也不在本申请要求的保护范围之内。

需要说明的是，本申请实施例中所有方向性指示(诸如上、下、左、右、前、后……)仅用于解释在某一特定姿态(如附图所示)下各部件之间的相对位置关系、运动情况等，如果该特定姿态发生改变时，则该方向性指示也相应地随之改变。

下面结合图1-图5来描述根据本申请示例性实施方式的用于进行多云平台间数据互通的方法。需要注意的是，下述应用场景仅是为了便于理解本申请的精神和原理而示出，本申请的实施方式在此方面不受任何限制。相反，本申请的实施方式可以应用于适用的任何场景。

本申请还提出一种多云平台间数据互通的方法、装置、电子设备及介质。

相关技术中，随着私有云的演进以及公有云的兴起，各个业务平台对于I T技术的需求越来越多样化，需要不同的业务数据资源来满足不同的业务需求。

其中，混合云网络架构可以同时满足业务平台公有云和私有云的需求，根据业务平台的特定业务需求灵活搭建业务网络环境。

一种方式中，混合云网络架构是一种融合了一个或多个公有云和一个或多个私有云的网络结构，是近年来云计算的主要模式和发展方向。可以理解的，对于私有云来说，其主要是面向企业平台，出于安全考虑，企业更愿意将数据存放在私有云中。

但是，企业平台同时又希望可以获得公有云的计算资源，因此在这种情况下，混合云网络架构则被越来越多的企业平台所采用。可以理解的，混合云网络架构能够将公有云和私有云进行混合和匹配，以获得最佳的效果，这种个性化的解决方案，达到了既省钱又安全的目的。

相关技术中，业务平台可以通过对混合云网络架构的私有云和公有云分别实施有效的资源规划和分配，从而实现业务数据资源的最优配置并在一定程度上优化成本，节约数据资源投资，从长远来看更具有成本优势。此外，涉及到业务平台敏感信息的存储和处理，仅使用公有云管理存在较大安全隐患，业务平台可以使用自己的私有云来管理和处理。

综上，混合云网络架构可以提高业务平台的业务灵活性、降低成本、提高数据安全性、帮助业务平台更好地应对业务变化和发展，因此会成为越来越多业务平台的首选网络架构。

然而相关技术中，在业务平台想要实现混合云网络架构互通的情况下，通常需要熟悉多种云平台和网络配置模型的业务人员同时对私有云和公有云平台进行配置和管理。

然而，这种需要逐一完成私有云和公有云的设置和协议的配置才能实现混合云网络互通的方式需要耗费大量的时间和精力，需要逐一完成私有云和公有云的设置和协议的配置。手动配置过程需要花费很长时间，对于企业而言，这意味着成本的增加。

另外，上述手动配置的方式也容易出现人为错误，也即由于每个管理员的操作习惯和经验不同，网络配置可能不规范，这会导致混合云网络不稳定或发生安全问题。

基于相关技术中的问题，本申请提出一种多云平台间数据互通的方法的流程示意图。如图1所示，该方法应用于多云管理平台，多云管理平台与至少一个私有云和至少一个公有云相连接，包括：

S101，接收配置用户下发给私有云的第一初始配置指令，以及下发给公有云的第二初始配置指令。

其中，第一初始配置指令与第二初始配置指令用于实现私有云与公有云之间进行数据通信，第一初始配置指令和第二初始配置指令是基于多云管理平台所支持的初始配置格式编排的。

一种方式中，本申请实施例中的多云管理平台可以与一个或多个私有云和一个或多个公有云相连接。

一种方式中，公有云是指由云服务提供商为广大用户提供的公共云服务。其中，用户通过互联网访问公有云服务，可以根据自己的需求和预算购买云计算服务，如虚拟服务器、存储、数据库、应用程序等，可以根据需求随时调整资源配置，并按使用量付费。

一种方式中，如图2所示，为本申请提出的多云管理平台的系统架构图。可以理解的，本申请实施例中可以预先在多云管理平台中存储有不同云平台的配置格式与业务人员使用的初始配置格式之间的格式映射关系，以使后续业务人员在多云管理平台下发用于实现多个混合云之间数据互通的初始配置指令时，多云管理平台能够基于该格式映射关系，自动将初始配置格式的配置指令转换为各个云平台能够识别并理解的配置格式的第一配置指令与第二配置指令。进而由私有云和公有云基于各自接收到的第一配置指令与第二配置指令，自动完成对多云平台间数据互通的配置任务。

S102，利用预设的转换策略，将第一初始配置指令转换为具备第一配置格式的第一配置指令，以及将第二初始配置指令转换为具备第二配置格式的第二配置指令。

其中，第一配置格式为私有云所支持的配置格式，第二配置格式为公有云所支持的配置格式。

一种方式中，本申请实施例中配置用户下发的配置指令可以包括下发给私有云的第一初始配置指令，以及下发给公有云的第二初始配置指令。

可以理解的，第一初始配置指令与第二初始配置指令是一个由初始配置格式所编排并生成的指令。也即，无论业务人员在多云管理平台中对哪一个平台生成相应的配置指令，该配置指令均以该统一的初始配置格式所组成。

进一步的，为了解决相关技术中出现的，需要业务人员手动对私有云和公有云平台进行配置和管理才能实现混合云网络互通而导致的影响业务进度的问题。本申请实施例则需要将该由初始配置格式所组成的第一初始配置指令与第二初始配置指令分布进行配置格式的转换。

一种方式中，上述步骤的目的在于，将第一初始配置指令转换为具备第一配置格式的第一配置指令，以达到能让私有云理解并遵循该指令对自身的各个网络参数进行配置，以实现后续与公有云之间进行数据通信。

另一种方式中，本申请实施例还需要将第二初始配置指令转换为具备第二配置格式的第二配置指令，以达到能让公有云理解并遵循该指令对自身的各个网络参数进行配置，以实现后续与私有云之间进行数据通信。

其中，多云管理平台可以基于私有云预先传输的注册信息，确定注册信息中包括的私有云所支持的第一配置格式。以使后续利用转换策略，将第一初始配置指令转换为，私有云能够理解的第一配置格式的第一配置指令。

还需要说明的是，本申请实施例不仅需要对第一配置格式进行转换，还需要对配置信息中指示的各个互通节点设备进行转换，以便私有云能够理解需要对哪些互通节点设备进行地址的配置、网络的创建以及参数的配置等等。

作为示例的，例如初始配置指令中包括需要对私有云中的所有站点设备(即第一互通节点设备)进行IP地址的配置。那么以初始配置格式来说，该所有站点设备的名称可以为租户设备1、租户设备2以及租户设备3(即Router1、Router2、Router3)。

一种方式中，Router1、Router2、Router3即为业务人员在初始配置格式生成的第一初始节点名称。进一步的，本申请实施例中即可由多云管理平台利用转换策略，将Router1、Router2、Router3转换为私有云能够识别的第一节点名称，即站点设备1、站点设备2、站点设备3。可以理解的，本申请实施例利用上述方式即可让私有云理解需要对其网络下的哪一些互通节点设备进行相应IP地址的配置。

另一种方式中，多云管理平台还可以基于公有云预先传输的注册信息，确定注册信息中包括的公有云所支持的第二配置格式。以使后续利用转换策略，将第二初始配置指令转换为，公有云能够理解的具备第二配置格式的第二配置指令。

还需要说明的是，本申请实施例不仅需要对第二配置格式进行转换，还需要对配置信息中指示的各个互通节点设备进行转换，以便公有云能够理解需要对哪一些互通节点设备进行地址的配置、网络的创建以及参数的配置等等。

作为示例的，例如初始配置指令中包括需要对公有云中的所有子网节点(即第二互通节点设备)进行路由信息的配置。那么以初始配置格式来说，该所有子网节点的名称可以为租户设备4、租户设备5以及租户设备6(即Router4、Router5、Router6)。

一种方式中，Router4、Router5、Router6即为业务人员在初始配置格式生成的第二初始节点名称。进一步的，本申请实施例中即可由多云管理平台利用转换策略，将Router4、Router5、Router6转换为公有云能够识别的第二节点名称，即子网节点1、子网节点2、子网节点3。可以理解的，本申请实施例利用上述方式即可让公有云理解需要对其网络下的哪一些子网节点设备进行相应路由信息的配置。

S103，将第一配置指令下发到私有云；以及，将第二配置指令下发到公有云。

一种方式中，如图3所示，为本申请提出的多云管理平台的系统执行流程图。由图可以看出，本申请实施例中的多云管理平台可以同时管理私有云的SDN控制器和公有云的AWS。

一种方式中，多云管理平台可以通过SDN控制器的开放API，将第一配置指令下发到SDN控制器，以使SDN控制器将配置指令转发给私有云。

其中，SDN即为软件定义网络(Software-Defined Networking)，其是一种基于软件的网络架构，它可以解耦网络的控制和数据转发平面，将网络控制平面和数据转发平面分离开来，通过集中式的控制器来管理整个网络。

另一种方式中，多云管理平台可以通过AWS的开放API，将第二配置指令下发到AWS，以使AWS将配置指令转发给公有云。

其中，AWS即为Amazon Web Services，是由亚马逊公司提供的云计算平台服务。

进一步的，在私有云和公有云完成各自的网络参数配置之后，二者即可通过通信通道(例如可以为IPsec VPN或者专线等通道)实现私有云与公有云之间的网络互通。

通过应用本申请的技术方案，可以预先在多云管理平台中存储有不同云平台的配置格式与业务人员使用的初始配置格式之间的映射关系，以使后续业务人员在多云管理平台生成用于实现多个混合云之间数据互通的配置指令时，能够基于该映射关系，自动将初始配置格式的配置指令转换为各个云平台能够识别的配置格式的配置指令。进而自动完成对多云平台间数据互通的配置任务。

从而一方面能够实现一种利用多云管理平台统一管理各个私有云和公有云平台，从而自动化拉通私有云与公有云之间的网络通信。另一方面也能够解决相关技术中出现的，需要业务人员手动对私有云和公有云平台进行配置和管理才能实现混合云网络互通而导致的影响业务进度的问题。方式所导致的，存储系统恢复时间较慢的弊端。

可选地，在基于本申请上述方法的另一个实施例中，接收配置用户下发的配置指令，第一方面包括：

接收配置用户下发的，用于指示私有云配置网络参数，和，建立通信通道的第一初始配置指令，其中通信通道为私有云与公有云之间进行数据通信的加密通道。

其中，第一初始配置指令包括：

第一互通节点设备的地址参数和加密策略参数，以及用于指示各第一互通节点设备之间进行数据流向的子网信息和路由信息，其中第一互通节点设备为在私有云中，需要与公有云进行数据通信的节点设备。

一种方式中，第一初始配置指令用于对私有云进行下述配置：

作为示例的，配置私有云中的第一通道节点设备建立通信通道。

其中，第一通道节点设备可以为私有云中的站点设备。例如可以为防火墙、路由器或VPN网关等等。

可选的，本申请实施例中的通信通道可以为IPsec隧道。其中，IPsec(InternetProtocol Security)是一组用于在IP网络上提供安全性和隐私性的协议和技术。

一种方式中，IPsec的主要目标是保护数据通信的机密性、完整性和可用性，以防止未经授权的访问、数据篡改和拒绝服务攻击。IPsec通常用于构建虚拟专用网络(VPN)，用于保护远程访问、站点到站点连接和云服务等网络通信。

一种方式中，本申请实施例在私有云创建IPsec隧道的过程中，可以指定本地和远程网关的IP地址，以及IPsec参数(加密算法、哈希算法、DH组等)。从而确保私有云本地和远程IPsec隧道配置、加密参数和生存期等各个参数相匹配。

作为另一示例的，第一初始配置指令还可以用于配置私有云中的第一互通节点设备的地址参数和加密策略参数。

其中，第一互通节点设备即为私有云中，需要与公有云进行数据通信的各个站点设备。一种方式中，本申请实施例可以配置站点的本地子网和远程子网，定义哪些流量需要通过隧道进行传输。以及，配置各个站点设备的IP地址、PSK、加密算法、哈希算法等与公有云IPsec网关匹配的参数。

可选地，在基于本申请上述方法的另一个实施例中，接收配置用户下发的配置指令，第二方面包括：

接收配置用户下发的，用于指示公有云配置网络参数，和，连接通信通道的第二初始配置指令。

其中，第二初始配置指令包括：

用于指示各第二互通节点设备之间进行数据流向的子网信息和路由信息，其中第二互通节点设备为在公有云中，需要与私有云进行数据通信的节点设备；

以及，用于指示公有云建立第二通道设备的第二通道参数，第二通道设备为加密协议IPsec VPN网关。

一种方式中，第二初始配置指令用于对公有云进行下述配置：

作为示例的，在公有云中创建IPsec VPN网关，配置预共享密钥(PSK)或证书等连接参数。

作为另一示例的，在公有云提供商的控制台或命令行工具中，创建虚拟专用云(VPC)或网络，以确定该云资源所在的网络。以及，创建子网，配置路由表，以便将公有云中的流量路由到IPsec网关。

一种方式中，本申请实施例需要在私有云内或公有云内的各个站点设备或网络节点上配置路由信息，以确保隧道流量正确路由到和从公有云的VPC或子网。

可以理解的，如果有多个站点或网络，还可以配置适当的路由以指定流量应该流向哪个站点或子网。

可选地，在基于本申请上述方法的另一个实施例中，利用预设的转换策略，将初始配置指令转换为具备第一配置格式的第一配置指令以及具备第二配置格式的第二配置指令，包括：

基于私有云与公有云预先传输的注册信息，确定私有云所支持的第一配置格式以及公有云所支持的第二配置格式；

利用转换策略中记录的初始配置格式与第一配置格式之间的第一格式映射关系，将由初始配置格式所编排的第一初始配置指令转换为，由第一配置格式所编排的第一配置指令；以及，

利用转换策略中记录的初始配置格式与第二配置格式之间的第二格式映射关系，将由初始配置格式所编排的第二初始配置指令转换为，由第二配置格式所编排的第二配置指令。

一种方式中，本申请实施例需要首先获取多云管理平台能够支持的初始配置格式。可以理解的，初始配置格式即为多云管理平台自身支持的配置格式，换言之，第一初始配置指令与第二初始配置指令也为该初始配置格式所编排的配置指令。

进一步的，私有云和公有云同样拥有自身支持的配置格式，即第一配置格式与第二配置格式，本申请实施例中，即需要将由该初始配置格式所编排的第一初始配置指令转换为能够让私有云识别并理解的第一配置指令。并将由该初始配置格式所编排的第二初始配置指令转换为能够让公有云识别并理解的第二配置指令。

可选地，在基于本申请上述方法的另一个实施例中，还包括：

获取第一初始配置指令包括的第一互通节点设备对应的第一初始节点名称，以及，获取第二初始配置指令包括的第二互通节点设备对应的第二初始节点名称，其中第一互通节点设备为在私有云中，需要与公有云进行数据通信的节点设备，第二互通节点设备为在公有云中，需要与私有云进行数据通信的节点设备；

利用转换策略，将第一初始节点名称转换为私有云能够识别的第一节点名称，以及将第二初始节点名称转换为公有云能够识别的第二节点名称。

一种方式中，本申请实施例不仅需要对第一配置格式进行转换，还需要对配置信息中指示的各个互通节点设备进行转换，以便私有云能够理解需要对哪一些互通节点设备进行地址的配置、网络的创建以及参数的配置等等。

作为示例的，例如初始配置指令中包括需要对私有云中的所有站点设备(即第一互通节点设备)进行IP地址的配置。那么以初始配置格式来说，该所有站点设备的名称可以为租户设备1、租户设备2以及租户设备3(即Router1、Router2、Router3)。

一种方式中，Router1、Router2、Router3即为业务人员在初始配置格式生成的第一初始节点名称。进一步的，本申请实施例中即可由多云管理平台利用转换策略，将Router1、Router2、Router3转换为私有云能够识别的第一节点名称，即站点设备1、站点设备2、站点设备3。可以理解的，本申请实施例利用上述方式即可让私有云理解需要对其网络下的哪一些互通节点设备进行相应IP地址的配置。

另一种方式中，本申请实施例不仅需要第二对配置格式进行转换，还需要对配置信息中指示的各个互通节点设备进行转换，以便公有云能够理解需要对哪一些互通节点设备进行地址的配置、网络的创建以及参数的配置等等。

作为示例的，例如初始配置指令中包括需要对公有云中的所有子网节点(即第二互通节点设备)进行路由信息的配置。那么以初始配置格式来说，该所有子网节点的名称可以为租户设备4、租户设备5以及租户设备6(即Router4、Router5、Router6)。

一种方式中，Router4、Router5、Router6即为业务人员在初始配置格式生成的第二初始节点名称。进一步的，本申请实施例中即可由多云管理平台利用转换策略，将Router4、Router5、Router6转换为公有云能够识别的第二节点名称，即子网节点1、子网节点2、子网节点3。可以理解的，本申请实施例利用上述方式即可让公有云理解需要对其网络下的哪一些子网节点设备进行相应路由信息的配置。

可选地，在基于本申请上述方法的另一个实施例中，将第一配置指令下发到私有云；以及，将第二配置指令下发到公有云，包括：

将第一配置指令下发到私有云的软件定义网络SDN控制器中；以及，将第二配置指令下发到公有云的云计算平台服务AWS中。

可选地，在基于本申请上述方法的另一个实施例中，在接收配置用户下发的初始配置指令之前，还包括：

接收私有云传输的第一注册信息，其中第一注册信息包括私有云所支持的第一配置格式与SDN控制器的地址信息；以及，

接收公有云传输的第二注册信息，其中第二注册信息包括公有云所支持的第二配置格式与AWS的口令信息。

一种方式中，本申请实施例可以由多云管理平台预先对接私有云SDN控制器。其中，可以通过在多云管理平台中录入私有云SDN控制器的IP、用户名、密码等信息完成控制器的对接，为多云管理平台调用私有云SDN控制器Restfu lAP I接口下发网络配置提供先决条件。

另一种方式中，本申请实施例可以由多云管理平台预先对接公有云AWS。其中，可以通过在多云管理平台中录入公有云AWS的RAM账号、AK/SK等信息完成公有云AWS的对接，为多云管理平台调用AWS开放AP I下发网络资源提供先决条件。

一种方式中，对于多云管理平台配置私有云中各个第一互通节点设备的数据流向的过程中，可以实施下述步骤：

指示在私有云中的东西向的互通节点设备互相进行数据传输，并指示私有云中，南北向的互通节点设备访问外网的出口网关。

另外，私有云还可以在TnR-0(私有云数据中心路由表)中配置私有云数据中心站点需要互通的路由表。在TR-0(东西向中转路由表)中配置中转路由表的VXLAN ID以及引入引出RT。在TR-1(南北向中转路由表)中配置私有云数据中心的出口网关设备，用于将流量引向网络。以及，在TRLi nk-0(中转路由连接)连接TR-0和TR-1并配置私有云数据中心内的防火墙设备，用于转发私有云流量经过防火墙到出口网关，最终能够访问网络。

一种方式中，对于多云管理平台配置公有云中各个第二互通节点设备的数据流向的过程中，可以实施下述步骤：

指示公有云AWS中编排需要互通的公有云VPC；以及编排IPsec，并配置隧道信息，拉通公有云VPC和私有云VPC，一键配置发放完成网络互通配置。

另一种方式中，IPSEC隧道中的IPSEC0可以通过连接私有云TR1和公有云AWS中的AWS-TR，IPSEC0中配置IPsec协议参数(IP版本、公网IP、BGP AS号、隧道密钥、隧道加密算法等),配置发放时会将IPsec协议配置下发到私有云数据中心的防火墙设备上和公有云AWS中转网关(TGW)设备上，从而打通IPsec隧道。

一种方式中，如图4所示，对于多云管理平台在配置私有云与公有云之间进行数据通信的过程中，可以实施下述步骤：

多云管理平台在租户Router1(私有云数据中心路由表)中配置私有云数据中心站点需要互通的路由表。在Trans it Router1(东西向中转路由表)中配置中转路由表的VXLAN ID以及引入引出RT。以及，

在Trans it Router2(南北向中转路由表)中配置私有云数据中心的出口网关设备，用于将流量引向I nternet。在Trans it Router连接(中转路由连接)连接Trans itRouter1和Trans it Router2并配置私有云数据中心内的防火墙设备，用于转发私有云流量经过防火墙到出口网关，最终能够访问网络。

另外，多云管理平台还可以在出口网关中配置访问I nternet交换机设备信息，如公网IP。虚拟路由器接入1和虚拟路由器接入2配置公有云VPC内需要互通的路由表Transit Router3配置公有云AWS中转路由表，公有云VPC内需要互通的路由表引向公有云隧道接口。

再者，多云管理平台还可以在IPsec中配置IPsec协议参数(IP版本、公网IP、BGPAS号、隧道密钥、隧道加密算法等),配置发放时会将IPsec协议配置下发到私有云数据中心的防火墙设备上和公有云AWS中转网关(TGW)设备上，从而打通IPsec隧道。

一方面，在公有云侧的隧道接口可以部署在TGW上，隧道接口上下发IPsec协议配置，Transit Router3对应TGW的router table，虚拟路由器接入1和虚拟路由器接入2对应VPC的router table。

另一方面，在私有云侧的Transit Router连接中配置防火墙设备，防火墙设备上下发IPsec协议配置与公有云侧隧道接口上的IPsec配置一致，即可实现私有云防火墙隧道接口与公有云Transit Router3之间建立一个VPN连接，其内部有两条IPsec隧道，实现负载分担和主备切换。

另外一种方式中，如图5所示，为本申请实施例提出的多云平台间数据互通的方法的流程示意图，其中包括：

步骤1、多云管理平台接收私有云传输的第一注册信息；以及，接收公有云传输的第二注册信息。

其中，第一注册信息包括私有云所支持的第一配置格式与SDN控制器的地址信息，第二注册信息包括公有云所支持的第二配置格式与AWS的口令信息。

步骤2a、多云管理平台接收配置用户下发的用于指示私有云配置网络参数，和，建立通信通道的第一初始配置指令。

其中，第一初始配置指令包括：

第一互通节点设备的地址参数和加密策略参数，以及用于指示各第一互通节点设备之间进行数据流向的子网信息和路由信息，其中第一互通节点设备为在私有云中，需要与公有云进行数据通信的节点设备；以及，

用于指示第一通道节点设备建立通信通道的第一通道参数，第一通道节点设备为私有云中的防火墙、路由器或VPN网关。

步骤3a、多云管理平台获取第一初始配置指令包括的第一互通节点设备对应的第一初始节点名称。

其中，第一互通节点设备为在私有云中，需要与公有云进行数据通信的节点设备。

步骤4a、多云管理平台利用转换策略，将第一初始节点名称转换为私有云能够识别的第一节点名称。

步骤5a、多云管理平台利用转换策略中记录的初始配置格式与第一配置格式之间的第一格式映射关系，将第一初始配置指令转换为具备第一配置格式的第一配置指令。

步骤6a、多云管理平台将第一配置指令下发到私有云的软件定义网络SDN控制器中。之后执行步骤7。

步骤2b、多云管理平台接收配置用户下发的，用于指示公有云配置网络参数，和，连接通信通道的第二初始配置指令。

其中，第二初始配置指令包括：

用于指示各第二互通节点设备之间进行数据流向的子网信息和路由信息，其中第二互通节点设备为在公有云中，需要与私有云进行数据通信的节点设备；以及，

用于指示公有云建立第二通道设备的第二通道参数，第二通道设备为加密协议IPsec VPN网关。

步骤3b、多云管理平台获取第二初始配置指令包括的第二互通节点设备对应的第二初始节点名称。

其中，第二互通节点设备为在公有云中，需要与私有云进行数据通信的节点设备。

步骤4b、多云管理平台利用转换策略，将第二初始节点名称转换为公有云能够识别的第二节点名称。

步骤5b、多云管理平台利用转换策略中记录的初始配置格式与第二配置格式之间的第二格式映射关系，将第二初始配置指令转换为具备第二配置格式的第二配置指令。

步骤6b、多云管理平台将第二配置指令下发到公有云的云计算平台服务AWS中。之后执行步骤7。

步骤7、私有云基于第一配置指令对自身进行网络参数配置；以及，公有云基于第二配置指令对自身进行网络参数配置。

步骤8、私有云与公有云之间进行数据通信。

通过应用本申请的技术方案，可以预先在多云管理平台中存储有不同云平台的配置格式与业务人员使用的初始配置格式之间的映射关系，以使后续业务人员在多云管理平台生成用于实现多个混合云之间数据互通的配置指令时，能够基于该映射关系，自动将初始配置格式的配置指令转换为各个云平台能够识别的配置格式的配置指令。进而自动完成对多云平台间数据互通的配置任务。

本申请的技术方案一方面能够实现一种利用多云管理平台统一管理各个私有云和公有云平台，从而自动化拉通私有云与公有云之间的网络通信。另一方面也能够解决相关技术中出现的，需要业务人员手动对私有云和公有云平台进行配置和管理才能实现混合云网络互通而导致的影响业务进度的问题。

可选的，在本申请的另外一种实施方式中，如图6所示，本申请还提供一种多云平台间数据互通的装置。应用于多云管理平台，所述多云管理平台与至少一个私有云和至少一个公有云相连接，包括：

接收模块，被配置为接收配置用户下发给所述私有云的第一初始配置指令，以及下发给所述公有云的第二初始配置指令，其中，所述第一初始配置指令与所述第二初始配置指令用于实现所述私有云与所述公有云之间进行数据通信，所述第一初始配置指令和所述第二初始配置指令是基于所述多云管理平台所支持的初始配置格式编排的；

转换模块，被配置为利用预设的转换策略，将所述第一初始配置指令转换为具备第一配置格式的第一配置指令，以及将所述第二初始配置指令转换为具备第二配置格式的第二配置指令，其中所述第一配置格式为所述私有云所支持的配置格式，所述第二配置格式为所述公有云所支持的配置格式；

下发模块，被配置为将所述第一配置指令下发到所述私有云；以及，将所述第二配置指令下发到所述公有云。

通过应用本申请的技术方案，可以预先在多云管理平台中存储有不同云平台的配置格式与业务人员使用的初始配置格式之间的映射关系，以使后续业务人员在多云管理平台生成用于实现多个混合云之间数据互通的配置指令时，能够基于该映射关系，自动将初始配置格式的配置指令转换为各个云平台能够识别的配置格式的配置指令。进而自动完成对多云平台间数据互通的配置任务。从而一方面能够实现一种利用多云管理平台统一管理各个私有云和公有云平台，从而自动化拉通私有云与公有云之间的网络通信。另一方面也能够解决相关技术中出现的，需要业务人员手动对私有云和公有云平台进行配置和管理才能实现混合云网络互通而导致的影响业务进度的问题。方式所导致的，存储系统恢复时间较慢的弊端。

在本申请的另外一种实施方式中，转换模块202，被配置为：

接收所述配置用户下发的，用于指示所述私有云配置网络参数，和，建立通信通道的第一初始配置指令，其中所述通信通道为所述私有云与所述公有云之间进行数据通信的加密通道；

所述接收配置用户下发给所述公有云的第二初始配置指令，包括：

接收所述配置用户下发的，用于指示所述公有云配置网络参数，和，连接所述通信通道的第二初始配置指令。

在本申请的另外一种实施方式中，转换模块202，被配置为：

第一互通节点设备的地址参数和加密策略参数，以及用于指示各第一互通节点设备之间进行数据流向的子网信息和路由信息，其中所述第一互通节点设备为在所述私有云中，需要与所述公有云进行数据通信的节点设备；

以及，

用于指示第一通道节点设备建立所述通信通道的第一通道参数，所述第一通道节点设备为所述私有云中的防火墙、路由器或VPN网关。

在本申请的另外一种实施方式中，转换模块202，被配置为：

用于指示各第二互通节点设备之间进行数据流向的子网信息和路由信息，其中所述第二互通节点设备为在所述公有云中，需要与所述私有云进行数据通信的节点设备；

以及，用于指示所述公有云建立第二通道设备的第二通道参数，所述第二通道设备为加密协议IPsec VPN网关。

在本申请的另外一种实施方式中，转换模块202，被配置为：

基于所述私有云与所述公有云预先传输的注册信息，确定所述私有云所支持的所述第一配置格式以及所述公有云所支持的所述第二配置格式；

利用所述转换策略中记录的所述初始配置格式与所述第一配置格式之间的第一格式映射关系，将由所述初始配置格式所编排的所述第一初始配置指令转换为，由所述第一配置格式所编排的所述第一配置指令；以及，

利用所述转换策略中记录的所述初始配置格式与所述第二配置格式之间的第二格式映射关系，将由所述初始配置格式所编排的所述第二初始配置指令转换为，由所述第二配置格式所编排的所述第二配置指令。

在本申请的另外一种实施方式中，转换模块202，被配置为：

将所述第一配置指令下发到所述私有云的软件定义网络SDN控制器中；以及，将所述第二配置指令下发到所述公有云的云计算平台服务AWS中。

在本申请的另外一种实施方式中，转换模块202，被配置为：

接收所述私有云传输的第一注册信息，其中所述第一注册信息包括所述私有云所支持的第一配置格式与SDN控制器的地址信息；以及，

接收所述公有云传输的第二注册信息，其中所述第二注册信息包括所述公有云所支持的第二配置格式与AWS的口令信息。

本申请实施方式还提供一种电子设备，以执行上述多云平台间数据互通的方法。请参考图7，其示出了本申请的一些实施方式所提供的一种电子设备的示意图。如图7所示，电子设备3包括：处理器300，存储器301，总线302和通信接口303，所述处理器300、通信接口303和存储器301通过总线302连接；所述存储器301中存储有可在所述处理器300上运行的计算机程序，所述处理器300运行所述计算机程序时执行本申请前述任一实施方式所提供的多云平台间数据互通的方法。

其中，存储器301可能包含高速随机存取存储器(RAM：Random Access Memory)，也可能还包括非不稳定的存储器(non-volatile memory)，例如至少一个磁盘存储器。通过至少一个通信接口303(可以是有线或者无线)实现该装置网元与至少一个其他网元之间的通信连接，可以使用互联网、广域网、本地网、城域网等。

总线302可以是ISA总线、PCI总线或EISA总线等。所述总线可以分为地址总线、数据总线、控制总线等。其中，存储器301用于存储程序，所述处理器300在接收到执行指令后，执行所述程序，前述本申请实施例任一实施方式揭示的所述视频传输方法可以应用于处理器300中，或者由处理器300实现。

处理器300可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器300中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器300可以是通用处理器，包括处理器(Central Processing Unit，简称CPU)、网络处理器(Network Processor，简称NP)等；还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器301，处理器300读取存储器301中的信息，结合其硬件完成上述方法的步骤。

本申请实施例提供的电子设备与本申请实施例提供的多云平台间数据互通的方法出于相同的发明构思，具有与其采用、运行或实现的方法相同的有益效果。

应当理解的是，本申请并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求来限制。