本申请提供了一种云网络的规划方法、装置、电子设备及存储介质。其中,在云网络的规划方法中,将云网络划分为开放区、互联网区、第三方外联区、私有云外联区。将承载应用的物理子系统部署在所述开放区,其中,所述物理子系统为能够独立提供某种应用或功能的服务集群。将需要与与第三方、私有云及互联网进行业务交互的物理子系统部署在所述第三方外联区、所述私有云外联区以及所述互联网区。最后对所述开放区和所述互联网区进行子网规划。由此可知,利用本申请的方法,将云网络产品与租户对网络的高可用性、安全性、可靠性、灵活部署及弹性扩展等整体需求充分融合,形成结构清晰、安全可靠、易扩展、易维护的网络架构。易维护的网络架构。易维护的网络架构。
【技术实现步骤摘要】
云网络的规划方法、装置、电子设备及存储介质
[0001]本申请涉及互联网
,尤其涉及一种云网络的规划方法、装置、电子设备及存储介质。
技术介绍
[0002]近年来,作为互联网基础设施,云计算进入高速发展时代。将应用部署在云上已经成为越来越多企业的选择。云服务提供商构建基础设施、集成资源、构建云虚拟资源池,并根据需要将它们分配给多个租户。
[0003]传统的云端网络规划架构单一,无法对特定租户统一分配涉及所有的需求的网络资源,无法满足租户对云网络的高可用性、安全性、可靠性、灵活部署及弹性扩展等整体需求的问题。
技术实现思路
[0004]有鉴于此,本申请提供了一种云网络的规划方法、装置、电子设备及存储介质,以解决传统的云端网络规划架构单一,无法对特定租户统一分配涉及所有的需求的网络资源,无法满足租户对云网络的高可用性、安全性、可靠性、灵活部署及弹性扩展等整体需求的问题。
[0005]为实现上述目的,本申请提供如下技术方案:
[0006]本申请第一方面公开了一种云网络的规划方法,包括:
[0007]将云网络划分为开放区、互联网区、第三方外联区、私有云外联区,其中,所述开放区通过对等连接的方式分别与所述互联网区、所述第三方外联区以及所述私有云外联区进行连接;所述互联网区、所述第三方外联区以及所述私有云外联区之间通过路由表的方式进行连接;
[0008]将承载应用的物理子系统部署在所述开放区,其中,所述物理子系统为能够独立提供某种应用或功能的服务集群;
[0009]将需要与与第三方、私有云及互联网进行业务交互的物理子系统部署在所述第三方外联区、所述私有云外联区以及所述互联网区;
[0010]对所述开放区和所述互联网区进行子网规划。
[0011]可选的,上述的方法,所述将需要与与第三方、私有云及互联网进行业务交互的物理子系统部署在所述第三方外联区、所述私有云外联区以及所述互联网区,包括:
[0012]利用安全组规则对所述第三方外联区、所述私有云外联区以及所述互联网区的物理子系统的外联业务流量进行过滤。
[0013]可选的,上述的方法,所述将需要与与第三方、私有云及互联网进行业务交互的物理子系统部署在所述第三方外联区、所述私有云外联区以及所述互联网区,包括:
[0014]所述互联网区的各个物理子系统分别规划互联网入访的公网负载均衡及出访互联网的网络地址转换网关。
[0015]可选的,上述的方法,对所述开放区和所述互联网区进行子网规划,包括:
[0016]针对所述互联网区,划分入访子网和出访子网;
[0017]针对所述开放区,划分应用子网和隔离子网。
[0018]本申请第二方面公开了一种云网络的规划装置,包括:
[0019]划分单元,用于将云网络划分为开放区、互联网区、第三方外联区、私有云外联区,其中,所述开放区通过对等连接的方式分别与所述互联网区、所述第三方外联区以及所述私有云外联区进行连接;所述互联网区、所述第三方外联区以及所述私有云外联区之间通过路由表的方式进行连接;
[0020]第一部署单元,用于将承载应用的物理子系统部署在所述开放区,其中,所述物理子系统为能够独立提供某种应用或功能的服务集群;
[0021]第二部署单元,用于将需要与与第三方、私有云及互联网进行业务交互的物理子系统部署在所述第三方外联区、所述私有云外联区以及所述互联网区;
[0022]规划单元,用于对所述开放区和所述互联网区进行子网规划。
[0023]可选的,上述的装置,所述第二部署单元,包括:
[0024]过滤子单元,用于利用安全组规则对所述第三方外联区、所述私有云外联区以及所述互联网区的物理子系统的外联业务流量进行过滤。
[0025]可选的,上述的装置,所述第二部署单元,包括:
[0026]规划子单元,用于所述互联网区的各个物理子系统分别规划互联网入访的公网负载均衡及出访互联网的网络地址转换网关。
[0027]可选的,上述的装置,所述规划单元,包括:
[0028]第一划分子单元,用于针对所述互联网区,划分入访子网和出访子网;
[0029]第二划分子单元,用于针对所述开放区,划分应用子网和隔离子网。
[0030]本申请第三方面公开了一种电子设备,包括:
[0031]一个或多个处理器;
[0032]存储装置,其上存储有一个或多个程序;
[0033]当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如本专利技术第一方面中任意一项所述的方法。
[0034]本申请第四方面公开了一种计算机存储介质,其上存储有计算机程序,其中,所述计算机程序被处理器执行时实现如本专利技术第一方面中任意一项所述的方法。
[0035]从上述技术方案可以看出,本申请提供的一种云网络的规划方法中,将云网络划分为开放区、互联网区、第三方外联区、私有云外联区,其中,所述开放区通过对等连接的方式分别与所述互联网区、所述第三方外联区以及所述私有云外联区进行连接;所述互联网区、所述第三方外联区以及所述私有云外联区之间通过路由表的方式进行连接。将承载应用的物理子系统部署在所述开放区,其中,所述物理子系统为能够独立提供某种应用或功能的服务集群。将需要与与第三方、私有云及互联网进行业务交互的物理子系统部署在所述第三方外联区、所述私有云外联区以及所述互联网区。最后对所述开放区和所述互联网区进行子网规划。由此可知,利用本申请的方法,将云网络产品与租户对网络的高可用性、安全性、可靠性、灵活部署及弹性扩展等整体需求充分融合,形成结构清晰、安全可靠、易扩展、易维护的网络架构。解决了现有技术中传统的云端网络规划架构单一,无法对特定租户
统一分配涉及所有的需求的网络资源,无法满足租户对云网络的高可用性、安全性、可靠性、灵活部署及弹性扩展等整体需求的问题。
附图说明
[0036]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0037]图1为为本申请实施例公开的一种云网络的规划方法的流程图;
[0038]图2为本申请另一实施例公开的一种云网络架构的示意图;
[0039]图3为本申请另一实施例公开的一种云网络的规划装置的示意图;
[0040]图4为本申请另一实施例公开的一种电子设备的示意图。
具体实施方式
[0041]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[00本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种云网络的规划方法,其特征在于,包括:将云网络划分为开放区、互联网区、第三方外联区、私有云外联区,其中,所述开放区通过对等连接的方式分别与所述互联网区、所述第三方外联区以及所述私有云外联区进行连接;所述互联网区、所述第三方外联区以及所述私有云外联区之间通过路由表的方式进行连接;将承载应用的物理子系统部署在所述开放区,其中,所述物理子系统为能够独立提供某种应用或功能的服务集群;将需要与与第三方、私有云及互联网进行业务交互的物理子系统部署在所述第三方外联区、所述私有云外联区以及所述互联网区;对所述开放区和所述互联网区进行子网规划。2.根据权利要求1所述的方法,其特征在于,所述将需要与与第三方、私有云及互联网进行业务交互的物理子系统部署在所述第三方外联区、所述私有云外联区以及所述互联网区,包括:利用安全组规则对所述第三方外联区、所述私有云外联区以及所述互联网区的物理子系统的外联业务流量进行过滤。3.根据权利要求1所述的方法,其特征在于,所述将需要与与第三方、私有云及互联网进行业务交互的物理子系统部署在所述第三方外联区、所述私有云外联区以及所述互联网区,包括:所述互联网区的各个物理子系统分别规划互联网入访的公网负载均衡及出访互联网的网络地址转换网关。4.根据权利要求1所述的方法,其特征在于,所述对所述开放区和所述互联网区进行子网规划,包括:针对所述互联网区,划分入访子网和出访子网;针对所述开放区,划分应用子网和隔离子网。5.一种云网络的规划装置,其特征在于,包括:划分单元,用于将云网络划分为开放区、互联网区、第三方外联区、私有云外联区,其中,所述开放区通过...
【专利技术属性】
技术研发人员:邓繁,郭焓,韩博,杨贵垣,
申请(专利权)人:中国建设银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。