【技术实现步骤摘要】
一种网络动态优化分配方法、分配系统及可读存储介质
本专利技术涉及云计算
,特别是涉及一种网络动态优化分配方法、分配系统及可读存储介质。
技术介绍
互联网的高速发展,应用的增多导致了网络需求呈现爆发式增长,给传统的网络带来了巨大的挑战。软件定义网络(SoftwareDefinedNetwork,软件定义网络)应运而生,其数据层面与控制层面分离的思想使之成为解决传统网络的弊端的主流方案。软件定义网络控制器是基于如OpenFlow等协议的,允许服务器告诉交换机向哪里发送数据包。软件定义网络与以往网络的最大差别在于网络控制模式,将底层网络分成控制层与转发层。控制层采用集中式控制器来控管不同的网络设备,如此一来,网络更易于被控制与管理,并且让比特在转发层顺利传输。控制器通过安全通道与OpenFlow交换机进行通信,下发流表与控制原则来决定流量的流向,以此达到路由机制、封包分析、网络虚拟化等功能的实现。软件定义网络可针对不同的使用需求,建立服务层级协议,让使用者存取服务时,获得应有的保障。在公有云环境中,用户虚拟机通过绑定弹性公网...
【技术保护点】
1.一种网络动态优化分配方法,其特征在于,其至少包括以下步骤:/nS1.管理平台将软件定义网络中的控制器拆分成业务控制器和数据控制器;/nS2.通过管理平台定义客户申请额外弹性公网地址额度的规则,并获取所述客户初始安全信用评分;/nS3.所述管理平台获取所述客户类型,并根据所述客户类型初始化创建各类公网网关;所述管理平台根据所述公网网关的类别为所述公网网关分配带宽、运营商线路和弹性公网地址池;/nS4.所述客户发出云资源公网连接请求;/nS5.所述业务控制器依据所述客户类型、所述客户的安全信用评分及所述客户剩余弹性公网地址额度判断是否满足所述客户云资源公网连接请求;若否,则...
【技术特征摘要】
1.一种网络动态优化分配方法,其特征在于,其至少包括以下步骤:
S1.管理平台将软件定义网络中的控制器拆分成业务控制器和数据控制器;
S2.通过管理平台定义客户申请额外弹性公网地址额度的规则,并获取所述客户初始安全信用评分;
S3.所述管理平台获取所述客户类型,并根据所述客户类型初始化创建各类公网网关;所述管理平台根据所述公网网关的类别为所述公网网关分配带宽、运营商线路和弹性公网地址池;
S4.所述客户发出云资源公网连接请求;
S5.所述业务控制器依据所述客户类型、所述客户的安全信用评分及所述客户剩余弹性公网地址额度判断是否满足所述客户云资源公网连接请求;若否,则不允许所述客户云资源公网连接请求,若是,则执行S6;
S6.所述业务控制器依据所述客户类型、所述客户的运营商线路需求、所述客户的带宽需求为所述客户分配对应的所述公网网关、所述运营商线路和所述弹性公网地址;
S7.所述业务控制器依据分配给所述客户的所述公网网关、所述运营商线路和所述弹性公网地址建立所述客户的云资源内网地址与所述弹性公网地址之间的映射,所述业务控制器将所述映射下发给所述数据控制器;
S8.所述数据控制器将所述映射下发到所述公网网关,将所述客户的所述云资源内网地址与所述弹性公网地址进行绑定,建立弹性公网连接;
S9.所述管理平台监控所述公网网关的所述带宽及所述弹性公网地址池的资源使用情况,依据所述资源使用情况,动态增加创建新的所述公网网关或添加新的所述弹性公网地址到所述弹性公网地址池;
S10.通过监控系统持续监测所述客户的弹性公网连接流量是否出现异常,若否,则不处理,若是,则所述业务控制器将所述出现异常的客户的弹性公网连接从原公网网关迁移到易受攻击网关,所述管理平台相应调整所述客户的安全信用评分并自动警告所述客户进行整改;
S11.当所述客户符合所述弹性公网连接的迁回条件时,将所述客户的弹性公网连接由易受攻击网关迁回至原公网网关;
S12.通过人机用户系统人为的对所述公网网关进行删除管理,并对所述弹性公网地址进行回收管理。
2.根据权利要求1所述一种网络动态优化分配方法,其特征在于,所述公网网关的类别包括VVIP网关、VIP网关、普通网关和易攻击网关。
3.根据权利要求1所述一种网络动态优化分配方法,其特征在于,在步骤S2中,所述客户申请额外弹性公网地址额度的规则为:
新建客户时,所述客户的初始安全信用评分为T1,初始预设可访问弹性公网地址额度是M1;
客户信用评分大于等于T1时,可访问弹性公网地址额度M1使用完时,可以多次申请增加可访问弹性公网地址额度;
客户信用评分大于等于T2,小于T1时,可访问弹性公网地址额度M1使用完后,只能申请一次增加可访问弹性公网地址额度;
客户信用评分大于等于T3,小于T2时,可访问弹性公网地址额度M1使用完后,不能申请增加可访问弹性公网地址额度;
客户信用评分小于等于0时,不能申请增加可访问弹性公网地址额度,并且即使可访问弹性公网地址额度M1没有使用完,也不允许所述客户的云资源内网地址绑定到弹性公网地址。
4.根据权利要求1所述一种网络动态优化分配方法,其特征在于,所述步骤S5还包括以下步骤:
H1.所述业务控制器判断所述客户的安全信用评分,如果所述客户的安全信用评分小于等于0,则不能满足所述客户云资源公网连接请求;
H2.如果所述客户的安全信用评分大于等于T3且小于T2时,若所述客户剩余弹性公网地址额度大于等于可访问弹性公网地址额度,则允许所述客户云资源公网连接请求,若所述客户剩余弹性公网地址额度小于可访问弹性公网地址额度,则不能满足所述客户云资源公网连接请求,并提醒客户剩余弹性公网地址额度不足;
H3.如果所述客户的安全信用评分大于等于T2且小于T1时,若所述客户剩余弹性公网地址额度大于等于可访问弹性公网地址额度,则允许所述客户云资源公网连接请求,若所述客户剩余弹性公网地址额度小于可访问弹性公网地址额度,则不能满足所述客户云资源公网连接请求,并提醒所述客户剩余弹性公网地址额度不足且提醒所述客户可申请一次增加可访问弹性公网地址额度;
H4.如果所述客户的安全信用评分大于等于T1时,若所述客户剩余弹性公网地址额度大于等于可访问弹性公网地址额度,则允许所述客户云资源公网连接请求,若所述客户剩余弹性公网地址额度小于可访问弹性公网地址额度,则不能满足所述客户云资源公网连接请求,并提醒所述客户剩余弹性公网地址额度不足且提醒所述客户可申请多次增加可访问弹性公网地址额度。
5.根据权利要求1所述一种网络动态优化分配方法,其特征在于,在步骤S9中,若所述公网网关的平均使用带宽超过了所述公网网关总带宽的P1比例,则增加创建新的所述公网网关,并且所述管理平台为新的所述公网网关分配带宽、运营商线路和弹性公网地址池。
6.根据权利要求1所述一种网络动态优化分配方法,其特征在于,在步骤S9中,若所述公网网关已使用的弹性公网地址数量大于等于此...
【专利技术属性】
技术研发人员:臧云峰,安柯,徐蓉,李笳平,
申请(专利权)人:上海有孚智数云创数字科技有限公司,上海有孚网络股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。