本发明专利技术公开了一种基于云计算网络的网络配置管理方法,涉及云计算领域,该方法包括步骤:由SDN云网控制器向所述云计算网络中的多个节点发送网络配置指令;每一所述节点根据接收到的所述网络配置指令,进行相应的网络配置,并在完成所述网络配置后,将本机当前的网络配置信息公开到所述云计算网络中;所述记录节点所述云计算网络中当前公开的所有网络配置信息进行保存;所述SDN云网络控制器根据所述记录节点中保存的所述网络配置信息,更新对每个节点的网络配置状态的记录。本发明专利技术还提供了基于云计算网络的网络配置管理装置和存储介质,能有效地提高自动化网络配置的可追溯性和配置记录的安全性,从而提高基于云计算网络的自动化网络配置的可靠性。
【技术实现步骤摘要】
基于云计算网络的网络配置管理方法、装置和存储介质
本专利技术涉及云计算领域,尤其涉及一种基于云计算网络的网络配置管理方法、装置和存储介质。
技术介绍
现有的自动化网络配置是由SDN云控制器向云网络中的多个节点发送网络配置指令,多个节点根据指令自动化完成网络配置。而在实施本专利技术的过程中,专利技术人发现,现有技术中至少存在以下问题:(1)网络配置记录可信度不高:每个节点执行自动化网络配置之后,往往仅将网络配置记录保存在本机或是发送到SDN云网控制器上进行备份,当本机或所述SDN云网控制器上保存的网络配置记录遭到篡改,则难以确定其余网络配置记录的真实性。(2)网络配置记录安全性不高:由于对网络配置记录的确认需要由第三方进行验证,容易导致配置信息的泄漏,安全性难以保障。专利技术人发现,由于上述问题的存在,导致基于云计算网络的自动化网络配置可靠性不高的问题。
技术实现思路
本专利技术实施例的目的是提供一种基于云计算网络的网络配置管理方法、装置和存储介质,其能有效地提高自动化网络配置的可追溯性和配置记录的安全性,从而提高基于云计算网络的自动化网络配置的可靠性。为实现上述目的,本专利技术实施例提供了一种基于云计算网络的网络配置管理方法,包括步骤:由SDN云网控制器向所述云计算网络中的多个节点发送网络配置指令;所述多个节点中包括至少一个记录节点和多个非记录节点;每一所述节点根据接收到的所述网络配置指令,由当前的网络管理员账号进行相应的网络配置,并在完成所述网络配置之后,将本机当前的网络配置信息公开到所述云计算网络中;其中,通过将当前的网络管理员标识和本机当前的网络配置状态的记录进行加密,以生成所述网络配置信息;所述记录节点所述云计算网络中当前公开的所有网络配置信息进行保存;所述SDN云网络控制器根据所述记录节点中保存的所述网络配置信息,更新对每个节点的网络配置状态的记录。作为上述方案的改进,每一所述节点通过采用私钥对本机当前的网络配置状态的记录进行加密,以获得相应的网络配置信息;与所述私钥配对的公钥保存在所述SDN云网控制器中。作为上述方案的改进,任意的所述节点之间两两通信,当非记录节点与所述记录节点的发生超过预设时长的通信中断,则从发生所述通信中断的非记录节点中选出新的记录节点。作为上述方案的改进,所述从发生所述通信中断的所述非记录节点中选出新的记录节点,包括步骤:从发生所述通信中断的非记录节点中,选取出最先完成加密运算的节点,以该节点作为新的记录节点;其中,所述加密运算为,根据所述云计算网络中已公开的网络配置信息,计算出目标SHA256哈希值。作为上述方案的改进,所述从发生所述通信中断的所述非记录节点中选出新的记录节点,包括步骤:在发生所述通信中断的非记录节点中,根据每一节点持有的股权证明值,按照股权证明值与成为记录节点的概率成线性正相关的原则,随机选出一个所述节点作为所述记录节点;其中,每一所述节点的所述股权证明值为,该节点持有的资金的价值与持有所述资金的时间之间的乘积。作为上述方案的改进,所述从发生所述通信中断的所述非记录节点中选出新的记录节点,包括步骤:在发生所述通信中断的非记录节点中,每一所述节点对其他节点进行投票,选出得票前N名的所述节点作为见证人节点;其中,N的具体数值为预先设置;由N个所述见证人节点轮流作为记录节点。作为上述方案的改进,所述SDN云网控制器更新对每个节点的网络配置状态的记录,包括步骤:获取每一节点中保存的网络配置信息;当获取到的所有网络配置信息中,未超过一半的与从所述记录节点获取的网络配置信息相同,则根据所述记录节点中保存的所述网络配置信息,更新所述SDN云网控制器中对每个节点的网络配置状态的记录。本专利技术实施例还提供了一种基于云计算网络的网络配置管理装置,包括:指令模块,用于控制SDN云网控制器向所述云计算网络中的多个节点发送网络配置指令;所述多个节点中包括至少一个记录节点和多个非记录节点;配置模块,用于控制每一所述节点根据接收到的所述网络配置指令,由当前的网络管理员账号进行相应的网络配置,并在完成所述网络配置之后,将本机当前的网络配置信息公开到所述云计算网络中;其中,通过将当前的网络管理员标识和本机当前的网络配置状态的记录进行加密,以生成所述网络配置信息;记录模块,用于控制所述记录节点所述云计算网络中当前公开的所有网络配置信息进行保存;更新模块,用于控制所述SDN云网络控制器根据所述记录节点中保存的所述网络配置信息,更新对每个节点的网络配置状态的记录。本专利技术实施例还提供了一种基于云计算网络的网络配置管理装置,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现如上任意一项所述的基于云计算网络的网络配置管理方法。本专利技术实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如上任意一项所述的基于云计算网络的网络配置管理方法。与现有技术相比,本专利技术公开的基于云计算网络的网络配置管理方法、装置及可读存储介质,通过将每个节点对本机的网络配置状态的记录进行加密,生成相应的网络配置信息并在所述云计算网络中公开,并由记录节点对所述网络配置信息进行保存,以提高网络配置信息的可靠性。由于网络配置信息在所述云计算网络中公开,所述网络配置信息为当前的网络管理员标识和所述网络配置状态的记录加密后生成,在避免了所述网络配置状态的记录泄漏的同时,使所述网络配置状态的记录由于多个备份而难以被篡改,所述网络配置信息的真实性便于验证,可追溯性和安全性大大提高;并且由于所述记录节点保存了所述云计算网络中所有的网络配置信息,由于所述网络配置信息的真实性便于验证,使得追溯难度大大降低,提高了自动化网络配置的可靠性。附图说明图1是本专利技术实施例1中一种基于云计算网络的网络配置管理方法的流程示意图。图2是本专利技术实施例2中一种基于云计算网络的网络配置管理装置的结构示意图。图3是本专利技术实施例3中一种基于云计算网络的网络配置管理装置的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。参见图1,是本专利技术实施例1提供的一种基于云计算网络的网络配置管理方法的流程示意图。本专利技术实施例1提供的所述网络配置管理方法适用于由SDN云网控制器以及多个节点所构成的云计算网络,该方法包括步骤S110至步骤S140。S110、由SDN云网控制器向所述云计算网络中的多个节点发送网络配置指令;所述多个节点中包括至少一个记录节点和多个非记录节点。所述记录节点用于保存每次在所述云计算网络中公开的网络配置信息。具体地,所述多个节点中包括至少一个记录节点和多个非记录节点;可以理解地,所述记录节点的数量也可以是两个甚至更多,不影响本专利技术取得的有益效果。预先地,所述多个节点通过投票选出一个所述记录节点。具体地,所述多个节点中,在预设值的时间长度中未检测到所述记录节点的通信信息的非记录节点,自动成为候本文档来自技高网...
【技术保护点】
1.一种基于云计算网络的网络配置管理方法,其特征在于,包括步骤:由SDN云网控制器向所述云计算网络中的多个节点发送网络配置指令;所述多个节点中包括至少一个记录节点和多个非记录节点;每一所述节点根据接收到的所述网络配置指令,由当前的网络管理员账号进行相应的网络配置,并在完成所述网络配置之后,将本机当前的网络配置信息公开到所述云计算网络中;其中,通过将当前的网络管理员标识和本机当前的网络配置状态的记录进行加密,以生成所述网络配置信息;所述记录节点所述云计算网络中当前公开的所有网络配置信息进行保存;所述SDN云网络控制器根据所述记录节点中保存的所述网络配置信息,更新对每个节点的网络配置状态的记录。
【技术特征摘要】
1.一种基于云计算网络的网络配置管理方法,其特征在于,包括步骤:由SDN云网控制器向所述云计算网络中的多个节点发送网络配置指令;所述多个节点中包括至少一个记录节点和多个非记录节点;每一所述节点根据接收到的所述网络配置指令,由当前的网络管理员账号进行相应的网络配置,并在完成所述网络配置之后,将本机当前的网络配置信息公开到所述云计算网络中;其中,通过将当前的网络管理员标识和本机当前的网络配置状态的记录进行加密,以生成所述网络配置信息;所述记录节点所述云计算网络中当前公开的所有网络配置信息进行保存;所述SDN云网络控制器根据所述记录节点中保存的所述网络配置信息,更新对每个节点的网络配置状态的记录。2.如权利要求1所述的基于云计算网络的网络配置方法,其特征在于,每一所述节点通过采用私钥对当前的网络管理员标识和本机当前的网络配置状态的记录进行加密,以获得相应的网络配置信息;与所述私钥配对的公钥保存在所述SDN云网控制器中。3.如权利要求2所述的基于云计算网络的网络配置方法,其特征在于,任意的所述节点之间两两通信,当非记录节点与所述记录节点的发生超过预设时长的通信中断,则从发生所述通信中断的非记录节点中选出新的记录节点。4.如权利要求3所述的基于云计算网络的网络配置方法,其特征在于,所述从发生所述通信中断的所述非记录节点中选出新的记录节点,包括步骤:从发生所述通信中断的非记录节点中,选取出最先完成加密运算的节点,以该节点作为新的记录节点;其中,所述加密运算为,根据所述云计算网络中已公开的网络配置信息,计算出目标SHA256哈希值。5.如权利要求3所述的基于云计算网络的网络配置方法,其特征在于,所述从发生所述通信中断的所述非记录节点中选出新的记录节点,包括步骤:在发生所述通信中断的非记录节点中,根据每一节点持有的股权证明值,按照股权证明值与成为记录节点的概率成线性正相关的原则,随机选出一个所述节点作为所述记录节点;其中,每一所述节点的所述股权证明值为,该节点持有的资金的价值与持有所述资金的时间之...
【专利技术属性】
技术研发人员:熊常春,
申请(专利权)人:广州西麦科技股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。