本发明专利技术提供了一种基于SD‑WAN的混合云连接系统和方法,中央控制模块监测网络状态,根据网络状态对网络资源进行调度;公有云对接模块能够与公有云的接入设备对接,创建专用数据传送通道,将数据访问请求送达至公有云;接入网关模块与SDN骨干网和互联网互联;客户侧接入模块与客户终端和接入网关互联,将客户终端发出的数据访问请求通过SDN交换机传送至公有云;SDN骨干网模块与公有云对接模块和接入网关互联;公有云接入模块与公有云互联。通过采用互联网VPN+SDN骨干网的结构,解决了全程使用互联网VPN导致的公有云访问质量不佳的问题,又避免了全程采用专线的高成本问题。
Hybrid Cloud Connection Method and System Based on SD-WAN
【技术实现步骤摘要】
基于SD-WAN的混合云连接方法及系统
本专利技术涉及互联网
,具体地,涉及一种基于SD-WAN的混合云连接方法及系统。
技术介绍
一般常见的SD-WAN平台,骨干网是通过在公有云或者IDC机房中租用资源,通过在互联网上建立隧道从而在这些租用的资源之间建立起虚拟的骨干网。受限于互联网的性能,这样的骨干网效率相对较低,管理复杂,而且无法适应大带宽的数据传送需求。
技术实现思路
针对现有技术中的缺陷,本专利技术的目的是提供一种基于SD-WAN的混合云连接方法及系统。根据本专利技术提供的一种基于SD-WAN的混合云连接系统,包括:中央控制模块:监测网络状态,根据网络状态对网络资源进行调度;公有云对接模块:能够与公有云的接入设备对接,创建数据传送通道,将数据访问请求送达至公有云;接入网关模块:与SDN骨干网和互联网互联,处理数据访问请求;客户侧接入模块:由客户侧接入设备组成,与客户终端和接入网关互联,将客户终端发出的数据访问请求通过SDN交换机传送至公有云;SDN骨干网模块:由SDN交换机之间通过光传输网互联构成,与公有云对接模块和接入网关互联;公有云接入模块:与公有云互联,由创建数据传送通道的设备构成,所述数据传送通道由公有云提供,通过公有云服务提供商提供的API接口对所述设备进行配置。优选地,中央控制模块包括:公有云控制模块:向公有云对接模块下发控制指令,调用公有云提供的API控制公有云接入设备,实现在公有云对接模块与公有云接入设备之间建立数据传送通道;骨干网调度模块:控制SDN交换机,为数据传送创建可用路径;接入端控制模块:控制接入网关,在接入网关模块与公有云对接模块之间创建数据传送通道;设备分配模块:响应客户侧接入设备的请求,为客户侧接入设备分配最近的接入网关。根据本专利技术提供的一种基于SD-WAN的混合云连接方法,包括:中央控制步骤:监测网络状态,根据网络状态对网络资源进行调度;公有云对接步骤:能够与公有云的接入设备对接,创建数据传送通道,将数据访问请求送达至公有云;接入网关步骤:与SDN骨干网和互联网互联,处理数据访问请求;客户侧接入步骤:由客户侧接入设备组成,与客户终端和接入网关互联,将客户终端发出的数据访问请求通过SDN交换机传送至公有云;SDN骨干网步骤:由SDN交换机之间通过光传输网互联构成,与公有云对接模块和接入网关互联;公有云接入步骤:与公有云互联,由创建数据传送通道的设备构成,所述数据传送通道由公有云提供,通过公有云服务提供商提供的API接口对所述设备进行配置。优选地,中央控制步骤包括:公有云控制步骤:向公有云对接模块下发控制指令,调用公有云提供的API控制公有云接入设备,实现在公有云对接模块与公有云接入设备之间建立数据传送通道;骨干网调度步骤:控制SDN交换机,为数据传送创建可用路径;接入端控制步骤:控制接入网关,在接入网关模块与公有云对接模块之间创建数据传送通道;设备分配步骤:响应客户侧接入设备的请求,为客户侧接入设备分配最近的接入网关。优选地,所述客户侧接入设备与接入网关之间通过VPN通道连接,客户侧接入设备接收到数据访问请求后,转达至SDN交换机,由SDN交换机将数据访问请求传送至公有云。优选地,所述SDN骨干网在接入网关和公有云对接模块之间创建多条数据传送路径,其中一条数据传送路径作为主要数据传送路径,其它数据传送路径作为备用数据传送路径,当主要数据传送路径有效时,选用主要数据传送路径作为可用路径进行数据传送,否则,则启用备用数据传送路径作为可用路径进行数据传送。优选地,所述监测网络状态需要设置配置信息,所述配置信息包括公有云区域信息、公有云VPCIP地址信息、API授权信息中的任一种或任多种;所述数据传送通道采用BGP连接实现,通过光缆或者电路的形式直接接入。与现有技术相比,本专利技术具有如下的有益效果:1、通过采用互联网VPN+SDN骨干网的结构,解决了全程使用互联网VPN导致的公有云访问质量不佳的问题,又避免了全程采用专线的高成本问题;2、在骨干网采用SDN技术,实现网络资源的灵活调度,可以充分利用网络资源,根据不同的SLA需求提供不同的访问链路,保证了客户访问公有云的质量。附图说明通过阅读参照以下附图对非限制性实施例所作的详细描述,本专利技术的其它特征、目的和优点将会变得更明显:图1为本专利技术的系统框架示意图;图2为本专利技术的单点接入网络示意图。具体实施方式下面结合具体实施例对本专利技术进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本专利技术,但不以任何形式限制本专利技术。应当指出的是,对本领域的普通技术人员来说,在不脱离本专利技术构思的前提下,还可以做出若干变化和改进。这些都属于本专利技术的保护范围。根据本专利技术提供的一种基于SD-WAN的混合云连接系统,包括:中央控制模块:监测网络状态,根据网络状态对网络资源进行调度;公有云对接模块:能够与公有云的接入设备对接,创建专用数据传送通道,将数据访问请求送达至公有云;接入网关模块:与SDN骨干网和互联网互联,处理数据访问请求;客户侧接入模块:由客户侧接入设备组成,与客户终端和接入网关互联,将客户终端发出的数据访问请求通过SDN交换机传送至公有云;SDN骨干网模块:由SDN交换机之间通过光传输网互联构成,与公有云对接模块和接入网关互联;公有云接入模块:与公有云互联,由创建专用的数据传送通道的设备构成,所述数据传送通道由公有云提供,通过公有云服务提供商提供的API接口对所述设备进行配置。具体地,中央控制模块包括:公有云控制模块:向公有云对接模块下发控制指令,调用公有云提供的API控制公有云接入设备,实现在公有云对接模块与公有云接入设备之间建立专用数据传送通道;骨干网调度模块:控制SDN交换机,为数据传送创建可用路径;接入端控制模块:控制接入网关,在接入网关模块与公有云对接模块之间创建数据传送通道;设备分配模块:响应客户侧接入设备的请求,为客户侧接入设备分配最近的接入网关。根据本专利技术提供的一种基于SD-WAN的混合云连接方法,包括:中央控制步骤:监测网络状态,根据网络状态对网络资源进行调度;公有云对接步骤:能够与公有云的接入设备对接,创建专用数据传送通道,将数据访问请求送达至公有云;接入网关步骤:与SDN骨干网和互联网互联,处理数据访问请求;客户侧接入步骤:由客户侧接入设备组成,与客户终端和接入网关互联,将客户终端发出的数据访问请求通过SDN交换机传送至公有云;SDN骨干网步骤:由SDN交换机之间通过光传输网互联构成,与公有云对接模块和接入网关互联;公有云接入步骤:与公有云互联,由创建专用的数据传送通道的设备构成,所述数据传送通道由公有云提供,通过公有云服务提供商提供的API接口对所述设备进行配置。具体地,中央控制步骤包括:公有云控制步骤:向公有云对接模块下发控制指令,调用公有云提供的API控制公有云接入设备,实现在公有云对接模块与公有云接入设备之间建立专用数据传送通道;骨干网调度步骤:控制SDN交换机,为数据传送创建可用路径;接入端控制步骤:控制接入网关,在接入网关模块与公有云对接模块之间创建数据传送通道;设备分配步骤:响应客户侧接入设备的请求,为客户侧接入设备分配最近的接入网关。具体地,所述客户侧接入设备与接入网关之间通过VPN通道连接,客本文档来自技高网...
【技术保护点】
1.一种基于SD‑WAN的混合云连接系统,其特征在于,包括:中央控制模块:监测网络状态,根据网络状态对网络资源进行调度;公有云对接模块:能够与公有云的接入设备对接,创建数据传送通道,将数据访问请求送达至公有云;接入网关模块:与SDN骨干网和互联网互联,处理数据访问请求;客户侧接入模块:由客户侧接入设备组成,与客户终端和接入网关互联,将客户终端发出的数据访问请求通过SDN交换机传送至公有云;SDN骨干网模块:由SDN交换机之间通过光传输网互联构成,与公有云对接模块和接入网关互联;公有云接入模块:与公有云互联,由创建数据传送通道的设备构成,所述数据传送通道由公有云提供,通过公有云服务提供商提供的API接口对所述设备进行配置。
【技术特征摘要】
1.一种基于SD-WAN的混合云连接系统,其特征在于,包括:中央控制模块:监测网络状态,根据网络状态对网络资源进行调度;公有云对接模块:能够与公有云的接入设备对接,创建数据传送通道,将数据访问请求送达至公有云;接入网关模块:与SDN骨干网和互联网互联,处理数据访问请求;客户侧接入模块:由客户侧接入设备组成,与客户终端和接入网关互联,将客户终端发出的数据访问请求通过SDN交换机传送至公有云;SDN骨干网模块:由SDN交换机之间通过光传输网互联构成,与公有云对接模块和接入网关互联;公有云接入模块:与公有云互联,由创建数据传送通道的设备构成,所述数据传送通道由公有云提供,通过公有云服务提供商提供的API接口对所述设备进行配置。2.根据权利要求1所述的基于SD-WAN的混合云连接系统,其特征在于,中央控制模块包括:公有云控制模块:向公有云对接模块下发控制指令,调用公有云提供的API控制公有云接入设备,实现在公有云对接模块与公有云接入设备之间建立数据传送通道;骨干网调度模块:控制SDN交换机,为数据传送创建可用路径;接入端控制模块:控制接入网关,在接入网关模块与公有云对接模块之间创建数据传送通道;设备分配模块:响应客户侧接入设备的请求,为客户侧接入设备分配最近的接入网关。3.根据权利要求1所述的基于SD-WAN的混合云连接系统,其特征在于,所述客户侧接入设备与接入网关之间通过VPN通道连接,客户侧接入设备接收到数据访问请求后,转达至SDN交换机,由SDN交换机将数据访问请求传送至公有云。4.根据权利要求1所述的基于SD-WAN的混合云连接系统,其特征在于,所述SDN骨干网在接入网关和公有云对接模块之间创建多条数据传送路径,其中一条数据传送路径作为主要数据传送路径,其它数据传送路径作为备用数据传送路径,当主要数据传送路径有效时,选用主要数据传送路径作为可用路径进行数据传送,否则,则启用备用数据传送路径作为可用路径进行数据传送。5.根据权利要求1所述的基于SD-WAN的混合云连接系统,其特征在于,所述监测网络状态需要设置配置信息,所述配置信息包括公有云区域信息、公有云VPCIP地址信息、API授权信息中的任一种或任多种;所述数据传送通道采用BGP连接实现,通过光缆或者电路的形式直接接入。...
【专利技术属性】
技术研发人员:黄海,
申请(专利权)人:上海游驰网络技术有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。