一种云网融合环境中高速访问的方法、装置、设备及介质

技术领域

本申请涉及计算机技术领域，尤其涉及一种云网融合环境中高速访问的方法、装置、设备及介质。

背景技术

典型的云网融合环境包含云平台和SDN(Software Defined Network，软件定义网络)控制器两个部分。云平台管理服务器资源，提供CPU(Central Processing Unit，中央处理器)、内存、存储等相关计算资源；控制器管理网络设备资源，并且与云平台联动，根据云平台的虚拟业务情况对网络设备下发虚拟业务配置，实现上层虚拟业务的网络连通以及对外部设备的访问。

云网融合环境中，SDN控制器在最开始对接云平台时会给网络设备下发一些基础配置，在业务运行阶段，控制器会根据虚拟业务情况给网络设备下发业务配置以确保网络的连通。由于在实际运行过程中，不同业务网的虚机实现对外部网络的访问时，常常通过公共端口实现对外部网络的访问，故此也共享带宽。

通过上述的分析，现有技术存在的问题及缺陷为：

在云网融合环境中，无法满足为了访问某一网络时做到网络隔离或者高速访问。

发明内容

本申请实施例提供了一种云网融合环境中高速访问的方法、装置、设备及介质，解决了现有技术中无法满足为了访问某一网络时做到网络隔离或者高速访问的问题。

第一方面，本申请实施例提供了一种云网融合环境中高速访问的方法，包括：在云平台创建云网虚拟业务，并将云平台与SDN控制器连接，以使SDN控制器能够分布式运行云网虚拟业务，云网虚拟业务包括构建虚拟网络、构建云专线网络；基于SDN控制器收到的云网虚拟业务信息，通过SDN控制器向网络设备配置云网虚拟业务信息，网络设备包括交换机设备、防火墙设备和外部设备；在网络设备配置云网虚拟业务信息后，业务网络虚机基于云网融合环境实现对云专线网络的高速访问。

在本申请的一种实现方式中，云网虚拟业务信息包括：云专线网络的业务信息、虚拟网络的业务信息；通过SDN控制器向网络设备配置云网虚拟业务信息，具体包括：通过SDN控制器为Spine-Leaf组网配置BGP EVPN，打通底层网络，Spine-Leaf组网是由Spine交换层和Leaf交换层组成的数据中心网，底层网络为建立VXLAN隧道的基础网络；通过SDN控制器为Spine-Leaf组网配置VXLAN隧道，以打通虚拟网络，虚拟网络建立在底层网络之上；通过SDN控制器向网络设备配置云专线网络的业务信息，以打通云专线网络在网络设备的专用端口；通过SDN控制器向网络设备配置绑定虚拟网络和云专线网络的业务信息，以使业务网络虚机基于虚拟网络实现对云专线网络高速访问。

在本申请的一种实现方式中，通过SDN控制器为Spine-Leaf组网配置VXLAN隧道，以打通虚拟网络，具体包括：在云平台创建虚拟网络的子网；将子网通过VXLAN隧道通过BorderLeaf交换机的端口导流到防火墙设备的端口。

在本申请的一种实现方式中，通过SDN控制器向网络设备配置云专线网络的业务信息，具体包括：同步云专线网络到SDN控制器，通过SDN控制器为防火墙设备下发创建云专线的配置；将创建云专线的配置通过BorderLeaf交换机的端口导流到外部设备的端口。

在本申请的一种实现方式中，方法还包括：SDN控制器对防火墙设备配置限制流量的策略路由，以通过策略路由对流量进行限制。

在本申请的一种实现方式中，方法还包括：SDN控制器在网络设备申请交互接口，以通过交互接口进行定时配置校验。

在本申请的一种实现方式中，交换层由交换机组成，Leaf交换层包括BorderLeaf交换机。

第二方面，本申请实施例还提供了一种云网融合环境中高速访问的装置，装置包括：创建管理模块、配置管理模块和设备管理模块；创建管理模块，用于在云平台创建云网虚拟业务，并将云平台与SDN控制器连接，以使SDN控制器能够分布式运行云网虚拟业务，云网虚拟业务包括构建虚拟网络、构建云专线网络；配置管理模块，基于SDN控制器收到的云网虚拟业务信息，通过SDN控制器向网络设备配置云网虚拟业务信息，网络设备包括交换机设备、防火墙设备和外部设备；设备管理模块，在网络设备配置云网虚拟业务信息后，业务网络虚机基于云网融合环境实现对云专线网络的高速访问。

第三方面，本申请实施例还提供了一种云网融合环境中高速访问的设备，设备包括至少一个处理器；以及，与至少一个处理器通信连接的存储器；其中，存储器存储有可被至少一个处理器执行的指令，指令被至少一个处理器执行，以使至少一个处理器能够：在云平台创建云网虚拟业务，并将云平台与SDN控制器连接，以使SDN控制器能够分布式运行云网虚拟业务，云网虚拟业务包括构建虚拟网络、构建云专线网络；基于SDN控制器收到的云网虚拟业务信息，通过SDN控制器向网络设备配置云网虚拟业务信息，网络设备包括交换机设备、防火墙设备和外部设备；在网络设备配置云网虚拟业务信息后，业务网络虚机基于云网融合环境实现对云专线网络的高速访问。

第四方面，本申请实施例还提供了一种云网融合环境中高速访问的非易失性计算机存储介质，存储有计算机可执行指令，计算机可执行指令设置为：在云平台创建云网虚拟业务，并将云平台与SDN控制器连接，以使SDN控制器能够分布式运行云网虚拟业务，云网虚拟业务包括构建虚拟网络、构建云专线网络；基于SDN控制器收到的云网虚拟业务信息，通过SDN控制器向网络设备配置云网虚拟业务信息，网络设备包括交换机设备、防火墙设备和外部设备；在网络设备配置云网虚拟业务信息后，业务网络虚机基于云网融合环境实现对云专线网络的高速访问。

本申请实施例提供的一种云网融合环境中高速访问的方法、装置、设备及介质，通过SDN控制器向网络设备配置云网虚拟业务信息，云专线网络占用单独的端口、以及VLAN，业务网络虚机或租户网络能够在云网融合环境中、在防火墙旁挂的模式下实现对云专线网络的快速访问，实现了网络隔离和提升带宽等。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1为本申请实施例提供的一种云网融合环境中高速访问的方法流程图；

图2为本申请实施例提供的云网融合环境中Spine-Leaf组网的拓扑结构示意图；

图3为本申请实施例提供的云网融合环境中云专线网络流量模型示意图；

图4为本申请实施例提供的一种云网融合环境中高速访问的装置结构示意图；

图5为本申请实施例提供的一种云网融合环境中高速访问的设备内部结构示意图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本申请实施例提供了一种云网融合环境中高速访问的方法、装置、设备及介质，解决了现有技术中无法满足为了访问某一网络时做到网络隔离或者高速访问的问题。

下面通过附图对本申请实施例提出的技术方案进行详细的说明。

图1为本申请实施例提供的一种云网融合环境中高速访问的方法流程。如图1所示，本申请实施例提供的一种云网融合环境中高速访问的方法，具体包括以下步骤：

步骤10：在云平台创建云网虚拟业务，并将云平台与SDN控制器连接，以使SDN控制器能够分布式运行云网虚拟业务，云网虚拟业务包括构建虚拟网络、构建云专线网络；

本步骤中，云平台与SDN控制器通过networking-odl插件连接。

步骤20：基于SDN控制器收到的云网虚拟业务信息，通过SDN控制器向网络设备配置云网虚拟业务信息，网络设备包括交换机设备、防火墙设备和外部设备；

可以理解的是，本申请实施例能够在云网融合环境中实现对云专线网络的快速访问，在防火墙旁挂的模式下实现对云专线网络的访问，是因为通过SDN控制器向网络设备配置云网虚拟业务信息，云专线网络占用单独的端口以及VLAN(Virtual Local AreaNetwork，虚拟局域网)，如图2所示，在交换机设备、防火墙设备至外部设备占用单独的端口，实现了网络隔离和提升带宽等。

作为一种可选的实施例，云网虚拟业务信息可以包括：云专线网络的业务信息、虚拟网络的业务信息；

通过SDN控制器向网络设备配置云网虚拟业务信息，具体可以包括：

步骤201：通过SDN控制器为Spine-Leaf组网配置BGP EVPN，打通底层网络，Spine-Leaf组网是由Spine交换层和Leaf交换层组成的数据中心网，底层网络为建立VXLAN隧道的基础网络；

进一步的，交换层可以由交换机组成，Leaf交换层包括BorderLeaf交换机。为方便理解，对上述两段内容作以下解释：Spine为脊柱，Leaf为叶子，在这里可以理解成脊层的交换机和叶层的交换机，分别代表上面一层的交换机和下面一层的交换机；叶层的交换机分为三大类，分别为ServerLeaf交换机、ServiceLeaf交换机和BorderLeaf交换机，ServerLeaf交换机可以用于连接服务器，ServiceLeaf交换机可以用于连接防火墙设备，BorderLeaf交换机可以用于连接路由器或外部设备；BGP(Border Gateway Protocol)为边界网关协议，EVPN(Ethernet Virtual Private Network)为以太网虚拟专用网；SDN控制器管理网络设备的过程中，会下发一些BGP EVPN基础配置，打通底层网络(underlay网络)；VXLAN(Virtual eXtensible Local Area Network)，为虚拟可扩展的局域网。

步骤202：通过SDN控制器为Spine-Leaf组网配置VXLAN隧道，以打通虚拟网络，虚拟网络建立在底层网络之上；

本步骤中，Spine交换层的每一个交换机与Leaf交换层的每一个交换机都搭建VXLAN隧道，多条VXLAN隧道叠加，得到隧道网--虚拟网络(即Overlay网络)。

作为另一种可选的实施例，通过SDN控制器为Spine-Leaf组网配置VXLAN隧道，以打通虚拟网络，具体可以包括：

步骤2021：在云平台创建虚拟网络的子网；

本步骤中，为方便理解，本申请提供如图3所示的实施例，在云平台创建虚拟网络的子网VNI(Network Identifier--VXLAN网络标识符)12001，并创建子网网段10.1.1.1，分配VLAN 1001。

步骤2022：将子网通过VXLAN隧道通过BorderLeaf交换机的端口导流到防火墙设备的端口。

本步骤中，通过VXLAN隧道导流到BorderLeaf交换机，再通过SVI(Switch VirtualInterface，交换机虚拟接口)2501接口导流到防火墙设备端口Vsys local2501。

步骤203：通过SDN控制器向网络设备配置云专线网络的业务信息，以打通云专线网络在网络设备的专用端口；

本步骤中，在云平台创建云专线网络并指定设备物理出口或者聚合口，通过SDN控制器为网络设备下发配置。

作为另一种可选的实施例，通过SDN控制器向网络设备配置云专线网络的业务信息，具体可以包括：

步骤2031：同步云专线网络到SDN控制器，通过SDN控制器为防火墙设备下发创建云专线的配置；

本步骤中，同步云专线网络到SDN控制器，通过SDN控制器为防火墙设备创建云专线vsys yunzhuanxnian，通过防火墙设备subif 2601端口导流到BorderLeaf交换机。

步骤2032：将创建云专线的配置通过BorderLeaf交换机的端口导流到外部设备的端口。

本步骤中，SDN控制器申请分配VLAN 2601，在BorderLeaf交换机创建VRF(VirtualRouting Forwarding，虚拟路由转发)13001，同时创建SVI 2601端口与防火墙设备打通流量，以及创建SVI 3001端口与外部设备(即图中的ExtSwitch)打通流量。

步骤204：通过SDN控制器向网络设备配置绑定虚拟网络和云专线网络的业务信息，以使业务网络虚机基于虚拟网络实现对云专线网络高速访问。

本步骤中，通过基于vwanif端口在防火墙设备配置绑定虚拟网络和云专线网络的业务信息，打通vsys local2501与vsys yunzhuanxian之间的流量。具体实施时，当租户网络或业务网络虚机需要访问云专线网络时，虚拟网络和云专线网络在云平台进行绑定，通过SDN控制器为交换机设备以及防火墙设备下发配置。

步骤30：在网络设备配置云网虚拟业务信息后，业务网络虚机基于云网融合环境实现对云专线网络高速访问。

作为再一种可选的实施例，方法还可以包括：

SDN控制器对防火墙设备配置限制流量的策略路由，以通过策略路由对流量进行限制。

当需要对流量进行限制时，根据用户的需求通过SDN控制器对防火墙设备限制流量的策略，比如，可以对每个子网进行隔离，即：调整vsys local2501与vsys yunzhuanxian之间的路由配置，以防不同子网之间的流量被打通；再比如，使数据包按照用户指定的策略进行转发。本申请提供的实施例中，提供默认的静态路由方式，不具备流量过滤作用。

进一步的，方法还可以包括：

SDN控制器在网络设备申请交互接口，以通过交互接口进行定时配置校验。

优选的，可以基于本方法进行一些附加操作，比如可以基于本方法，SDN控制器在网络设备申请相关交互接口，包括但不限于界面、命令行等，自由选择需校验的业务进行校验；可以基于本方法，SDN控制器在网络设备申请交互接口，包括但不限于界面、命令行等，自由设置定时进行配置校验；可以基于本方法，将校验结果生成校验报告，报告形式包括但不限于网页、文件、邮件等。

综上，本申请实施例的一种云网融合环境中高速访问的方法，首先在云平台创建云网虚拟业务，并将云平台与SDN控制器连接，以使SDN控制器能够分布式运行云网虚拟业务，云网虚拟业务包括构建虚拟网络、构建云专线网络；然后基于SDN控制器收到的云网虚拟业务信息，通过SDN控制器向网络设备配置云网虚拟业务信息，网络设备包括交换机设备、防火墙设备和外部设备；最后在网络设备配置云网虚拟业务信息后，业务网络虚机基于云网融合环境实现对云专线网络的高速访问。

这样，本申请实施例通过SDN控制器向网络设备配置云网虚拟业务信息，云专线网络占用单独的端口、以及VLAN，业务网络虚机或租户网络能够在云网融合环境中、在防火墙旁挂的模式下实现对云专线网络的快速访问，实现了网络隔离和提升带宽等。

本申请实施例还提供了一种云网融合环境中高速访问的装置，其结构如图4所示。

图4为本申请实施例提供的一种云网融合环境中高速访问的装置。如图4所示，装置包括：创建管理模块、配置管理模块和设备管理模块；

创建管理模块，用于在云平台创建云网虚拟业务，并将云平台与SDN控制器连接，以使SDN控制器能够分布式运行云网虚拟业务，云网虚拟业务包括构建虚拟网络、构建云专线网络；

配置管理模块，基于SDN控制器收到的云网虚拟业务信息，通过SDN控制器向网络设备配置云网虚拟业务信息，网络设备包括交换机设备、防火墙设备和外部设备；

设备管理模块，在网络设备配置云网虚拟业务信息后，用于业务网络虚机基于云网融合环境实现对云专线网络高速访问。

具体实施时，创建管理模块根据业务属性抽象出SDN控制器关注的属性并进行管理，包含业务(虚拟)网络，云专线网络等；配置管理模块可以主要用于管理业务信息，针对不同的业务类型，有不同的业务属性，可以负责根据设备类型、业务类型、业务信息等，对网络设备进行命令配置；设备管理模块可以主要用于管理设备信息，在进行设备的添加、删除、修改等操作时，需要维护该设备的信息，设备常用属性包括类型、IP、用户名、密码、支持功能等；

以上为本申请提出的方法实施例。基于同样的发明构思，本申请实施例还提供了一种云网融合环境中高速访问的设备，其结构如图5所示。

图5为本申请实施例提供的一种云网融合环境中高速访问的设备内部结构示意图。如图5所示，设备包括：

至少一个处理器501；

以及，与至少一个处理器通信连接的存储器502；

其中，存储器502存储有可被至少一个处理器执行的指令，指令被至少一个处理器501执行，以使至少一个处理器501能够：

在云平台创建云网虚拟业务，并将云平台与SDN控制器连接，以使SDN控制器能够分布式运行云网虚拟业务，云网虚拟业务包括构建虚拟网络、构建云专线网络；

基于SDN控制器收到的云网虚拟业务信息，通过SDN控制器向网络设备配置云网虚拟业务信息，网络设备包括交换机设备、防火墙设备和外部设备；

在网络设备配置云网虚拟业务信息后，业务网络虚机基于云网融合环境实现对云专线网络高速访问。

本申请的一些实施例提供的对应于图1的一种云网融合环境中高速访问的的非易失性计算机存储介质，存储有计算机可执行指令，计算机可执行指令设置为：

在云平台创建云网虚拟业务，并将云平台与SDN控制器连接，以使SDN控制器能够分布式运行云网虚拟业务，云网虚拟业务包括构建虚拟网络、构建云专线网络；

基于SDN控制器收到的云网虚拟业务信息，通过SDN控制器向网络设备配置云网虚拟业务信息，网络设备包括交换机设备、防火墙设备和外部设备；在网络设备配置云网虚拟业务信息后，业务网络虚机基于云网融合环境实现对云专线网络的高速访问。

本申请中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于物联网设备和介质实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

本申请实施例提供的系统和介质与方法是一一对应的，因此，系统和介质也具有与其对应的方法类似的有益技术效果，由于上面已经对方法的有益技术效果进行了详细说明，因此，这里不再赘述系统和介质的有益技术效果。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

以上所述仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。