一种基于云平台的互联管理方法、装置及设备制造方法及图纸

本申请实施例公开了一种基于云平台的互联管理方法、装置及设备。本申请可以基于在云平台中的虚拟路由器上创建的绑定网关设备上第一硬件接口的第一虚拟端口和绑定防火墙设备上第二硬件接口的第二虚拟端口，分别为第一硬件接口分配第一互联信息，为第二硬件接口分配第二互联信息，通过标准应用程序接口API分别向SDN控制器和防火墙设备发送第一互联信息和第二互联信息，以在由SDN控制器将第一互联信息下发给网关设备之后，网关设备和防火墙设备可以基于接收到的第一互联信息和第二互联信息进行互联。由于本申请中云平台采用标准API发送互联信息，不需要防火墙设备针对不同SDN控制器厂商开发API，减少了API的开发负担。减少了API的开发负担。减少了API的开发负担。

【技术实现步骤摘要】
一种基于云平台的互联管理方法、装置及设备


[0001]本申请涉及通信领域，特别涉及一种基于云平台的互联管理方法、装置及设备。

技术介绍

[0002]相关技术中，SDN控制器在第三方防火墙厂商的防火墙设备互联时，SDN控制器需要为防火墙设备和网关设备分别分配互联接口的互联信息。而防火墙设备在获取互联信息时，需要调用SDN控制器提供的互联接口API(Application Programming Interface，应用程序接口)，而不同SDN控制器厂商生产的SDN控制器的互联接口API差异较大，防火墙设备需要针对不同SDN控制器的互联接口API开发相应的互联接口API，增加了互联接口API开发负担。

技术实现思路

[0003]本申请公开了一种基于云平台的互联管理方法、装置及设备，以由云平台通过标准API向防火墙设备和SDN设备分别发送互联接口的互联信息，减少了API的开发负担。
[0004]根据本申请实施例的第一方面，提供一种基于云平台的互联管理方法，所述云平台至少包括用于实现网络功能的网络Neutron组件，所述Neutron组件中运行三层网络L3插件和模块二层网络ML2插件，所述L3插件用于实现三层网络功能，所述ML2插件用于实现二层网络功能，该方法应用于云平台，包括：
[0005]通过所述L3插件调用所述ML2插件为已创建的互联网络中的虚拟路由器Router创建2个虚拟端口；所述2个虚拟端口中的第一虚拟端口与网关设备上第一硬件接口绑定，第二虚拟端口与防火墙设备上第二硬件接口绑定，所述网关设备和所述防火墙设备分别通过第一硬件接口和第二硬件接口互联；
[0006]通过所述ML2插件为所述第一虚拟端口绑定的第一硬件接口分配用于和所述第二硬件接口互联的第一互联信息，并通过标准应用程序接口API将所述第一互联信息发送至SDN控制器，以通过SDN控制器将所述第一互联信息下发至所述网关设备，由所述网关设备基于所述第一互联信息通过第一硬件接口与所述防火墙设备互联；
[0007]通过所述ML2插件为所述第二虚拟端口绑定的第二硬件接口分配用于和所述第一硬件接口互联的第二互联信息，并通过标准应用程序接口API将所述第二互联信息发送至防火墙设备，以由防火墙设备基于所述第二互联信息通过第二硬件接口与所述网关设备互联。
[0008]根据本申请实施例的第二方面，提供一种基于云平台的互联管理装置，所述云平台至少包括用于实现网络功能的网络Neutron组件，所述Neutron组件中运行三层网络L3插件和模块二层网络ML2插件，所述L3插件用于实现三层网络功能，所述ML2插件用于实现二层网络功能，该装置应用于云平台，包括：
[0009]虚拟端口创建单元，用于通过所述L3插件调用所述ML2插件为已创建的互联网络中的虚拟路由器Router创建2个虚拟端口；所述2个虚拟端口中的第一虚拟端口与网关设备
上第一硬件接口绑定，第二虚拟端口与防火墙设备上第二硬件接口绑定，所述网关设备和所述防火墙设备分别通过第一硬件接口和第二硬件接口互联；
[0010]第一互联信息发送单元，用于通过所述ML2插件为所述第一虚拟端口绑定的第一硬件接口分配用于和所述第二硬件接口互联的第一互联信息，并通过标准应用程序接口API将所述第一互联信息发送至SDN控制器，以通过SDN控制器将所述第一互联信息下发至所述网关设备，由所述网关设备基于所述第一互联信息通过第一硬件接口与所述防火墙设备互联；
[0011]第二互联信息发送单元，用于通过所述ML2插件为所述第二虚拟端口绑定的第二硬件接口分配用于和所述第一硬件接口互联的第二互联信息，并通过标准应用程序接口API将所述第二互联信息发送至防火墙设备，以由防火墙设备基于所述第二互联信息通过第二硬件接口与所述网关设备互联。
[0012]根据本申请实施例的第三方面，提供一种电子设备，该电子设备包括：处理器和存储器；
[0013]所述存储器，用于存储机器可执行指令；
[0014]所述处理器，用于读取并执行所述存储器存储的机器可执行指令，以实现如上所述的基于云平台的互联管理方法。
[0015]本申请的实施例提供的技术方案可以包括以下有益效果：
[0016]由以上技术方案可知，本申请提供的方案可以在云平台中的虚拟路由器上创建绑定网关设备上第一硬件接口的第一虚拟端口和绑定防火墙设备上第二硬件接口的第二虚拟端口，基于第一虚拟端口和第二虚拟端口分别为第一硬件接口分配第一互联信息，为第二硬件接口分配第二互联信息，通过标准应用程序接口API分别向SDN控制器和防火墙设备发送第一互联信息和第二互联信息，以在由SDN控制器将第一互联信息下发给网关设备之后，网关设备和防火墙设备可以基于接收到的第一互联信息和第二互联信息进行互联。由于本申请中云平台采用标准API发送互联信息，不需要防火墙设备针对不同SDN控制器厂商开发API，减少了API的开发负担。
[0017]应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本申请。
附图说明
[0018]此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本说明书的实施例，并与说明书一起用于解释本说明书的原理。
[0019]图1是本申请实施例提供的基于云平台的互联管理的方法流程图；
[0020]图2是本申请实施例提供的云平台中运行的插件示意图；
[0021]图3是本申请实施例提供的基于云平台的互联管理的装置示意图；
[0022]图4是本申请实施例提供的一种电子设备的硬件结构示意图。
具体实施方式
[0023]这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例
中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
[0024]在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
[0025]应当理解，尽管在本申请可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”。
[0026]为了使本领域技术人员更好地理解本申请实施例提供的技术方案，并使本申请实施例的上述目的、特征和优点能够更加明显易懂，下面结合附本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于云平台的互联管理方法，所述云平台至少包括用于实现网络功能的网络Neutron组件，所述Neutron组件中运行三层网络L3插件和模块二层网络ML2插件，所述L3插件用于实现三层网络功能，所述ML2插件用于实现二层网络功能，其特征在于，该方法应用于云平台，包括：通过所述L3插件调用所述ML2插件为已创建的互联网络中的虚拟路由器Router创建2个虚拟端口；所述2个虚拟端口中的第一虚拟端口与网关设备上第一硬件接口绑定，第二虚拟端口与防火墙设备上第二硬件接口绑定，所述网关设备和所述防火墙设备分别通过第一硬件接口和第二硬件接口互联；通过所述ML2插件为所述第一虚拟端口绑定的第一硬件接口分配用于和所述第二硬件接口互联的第一互联信息，并通过标准应用程序接口API将所述第一互联信息发送至SDN控制器，以通过SDN控制器将所述第一互联信息下发至所述网关设备，由所述网关设备基于所述第一互联信息通过第一硬件接口与所述防火墙设备互联；通过所述ML2插件为所述第二虚拟端口绑定的第二硬件接口分配用于和所述第一硬件接口互联的第二互联信息，并通过标准应用程序接口API将所述第二互联信息发送至防火墙设备，以由防火墙设备基于所述第二互联信息通过第二硬件接口与所述网关设备互联。2.根据权利要求1所述的方法，其特征在于，所述通过所述L3插件调用所述ML2插件创建2个虚拟端口包括：在通过所述L3插件调用所述ML2插件时，将L3插件配置文件中已记录的互联接口信息发送给所述ML2插件，所述互联接口信息至少包括：所述互联网络的网络ID、网关设备上第一硬件接口的第一接口标识、防火墙设备上第二硬件接口的第二接口标识；通过所述ML2插件按照所述互联接口信息为所述网络ID对应的所述互联网络中的虚拟路由器Router创建与所述第一接口标识对应的第一硬件接口相绑定的第一虚拟端口，以及创建与所述第二接口标识对应的第二硬件接口相绑定的第二虚拟端口。3.根据权利要求1所述的方法，其特征在于，所述第一互联信息至少包括第一硬件接口的第一接口标识、目标VLAN和第一IP地址；所述第二互联信息至少包括第二硬件接口的第二接口标识、目标VLAN和第二IP地址。4.根据权利要求3所述的方法，其特征在于，所述目标VLAN通过以下步骤确定：通过所述ML2插件已获得的记录在L3插件中的互联接口信息，所述互联接口信息至少包括用于提供VLAN资源的物理网络，从所述物理网络上划分的VLAN范围中选择一个未使用的VLAN，将该未使用的VLAN分配给所述第一硬件接口和所述第二硬件接口；其中，同一虚拟路由器Router上不同虚拟端口绑定的硬件接口被分配的VLAN是相同的；将分配给所述第一硬件接口和所述第二硬件接口的VLAN确定为第一互联信息和第二互联信息中的目标VLAN。5.根据权利要求1所述的方法，其特征在于，所述第一虚拟端口和第二虚拟端口采用标准应用程序接口API的格式，所述第一虚拟端口的接口类型为网关设备侧互联接口，所述第二虚拟端口的接口类型为防火墙设备侧互联接口。6.一种基于云平台的互联管理装置，所述云平台至少包括用于...

【专利技术属性】
技术研发人员：申志鹏，
申请(专利权)人：新华三大数据技术有限公司，
类型：发明
国别省市：