一种软件定义广域网和一种数据的清洗方法、装置、设备制造方法及图纸

本发明专利技术实施例提供了一种软件定义广域网和一种数据的清洗方法、装置、设备，该广域网包括：多个资源池，各资源池设有一入网点；所述多个资源池包括至少一个目标资源池，和至少一个其他资源池；目标资源池中部署有防火墙，其他资源池中未部署有防火墙；所述至少一个其他资源池的入网点通过虚拟扩展局域网隧道与最近的一目标资源池中的防火墙相连。通过本发明专利技术实施例，使得任意一入网点对应的资源池无论是否部署有防火墙，该入网点的数据都可以被有效地进行清洗；避免了传统资源池架构下，未部署有防火墙的资源池对应的入网点的数据清洗效率低的问题。低的问题。低的问题。

【技术实现步骤摘要】
一种软件定义广域网和一种数据的清洗方法、装置、设备


[0001]本专利技术涉及数据处理的
，特别是涉及一种软件定义广域网和一种数据的清洗方法、装置、设备。

技术介绍

[0002]在SD
‑
WAN(SoftwareDefinedWideAreaNetwork，软件定义广域网)网络中，流量清洗需要用到防火墙，而该网络的集中控制特点为流量清洗赋予了新的内涵：因为SD
‑
WAN控制器为流量管理提供了全局视野和实时状态信息，易于实现准确、快速的流量测量和分析，进而实现灵活、动态的流量调度，如何运用这个优势合理地对待防火墙部署进行优化成了研究的热点。
[0003]图1是常见的SD
‑
WAN网络流量清洗方案，流量从CPE(Customer PremiseEquipment，客户前置设备)接入安全资源池的入网点后会被引入防火墙进行清洗，清洗完毕后会再引回入网点。
[0004]在实际应用中，因成本及网络架构等原因，全网仅有一个部署防火墙的安全资源池；这样，导致其他资源池的流量若需要清洗，需要在不同资源池的入网点之间进行多次中转，才能引入该安全资源池(例如：入网点3接收到的数据，需要先传输给入网点2，再传输给入网点1，才能达到资源池1进行清洗)，清洗完成后再原路引回原资源池，效率较低。

技术实现思路

[0005]鉴于上述问题，提出了以便提供克服上述问题或者至少部分地解决上述问题的一种软件定义广域网和一种数据的清洗方法、装置、设备，包括：
[0006]一种软件定义广域网，所述广域网包括：多个资源池，各资源池设有一入网点；
[0007]所述多个资源池包括至少一个目标资源池，和至少一个其他资源池；目标资源池中部署有防火墙，其他资源池中未部署有防火墙；
[0008]所述至少一个其他资源池的入网点通过虚拟扩展局域网隧道与最近的一目标资源池中的防火墙相连。
[0009]可选地，目标资源池包括至少两个；
[0010]第一目标资源池中部署有主防火墙，第二目标资源池中部署有副防火墙；
[0011]第一目标资源池的入网点，用于在所述第一目标资源池中的主防火墙出现异常时，与所述第二目标资源池中的副防火墙建立连接；
[0012]第二目标资源池的入网点，用于在所述第二目标资源池中的副防火墙出现异常时，与所述第一目标资源池中的主防火墙建立连接。
[0013]可选地，目标资源池中部署有多个防火墙，所述多个防火墙分别用于不同业务的业务数据的清洗。
[0014]可选地，所述其他资源池，用于在目标资源池中的防火墙出现异常时，在所述其他资源池中部署一新的防火墙。
[0015]本专利技术实施例还提供了一种数据的清洗方法，其特征在于，应用于如上所述的广域网，所述方法包括：
[0016]接收待清洗的目标业务数据；
[0017]确定所述目标业务数据所对应的目标入网点，并判断所述目标入网点对应的资源池是否设有防火墙；
[0018]当判定所述目标入网点对应的资源池设有防火墙时，将所述目标业务数据发送至所述目标入网点对应的资源池的防火墙进行清洗；
[0019]当所述目标入网点对应的资源池未设有防火墙时，将所述目标业务数据发送至所述目标入网点连接的其他的资源池的防火墙进行清洗。
[0020]可选地，所述判断所述目标入网点对应的资源池是否设有防火墙，包括：
[0021]确定所述目标业务数据的目标业务类型；
[0022]判断所述目标入网点对应的资源池是否设有针对所述目标业务类型的防火墙；
[0023]若所述目标入网点对应的资源池没有针对所述目标业务类型的防火墙，则判定所述目标入网点对应的资源池未设有防火墙；
[0024]若所述目标入网点对应的资源池有针对所述目标业务类型的防火墙，则判定所述目标入网点对应的资源池设有防火墙。
[0025]可选地，所述将所述目标业务数据发送至所述目标入网点连接的其他的资源池的防火墙进行清洗，包括：
[0026]将所述目标业务数据发送至具备针对所述目标业务类型的防火墙进行清洗。
[0027]可选地，所述将所述目标业务数据发送至具备针对所述目标业务类型的防火墙进行清洗，包括：
[0028]确定针对所述目标业务类型的多个防火墙；
[0029]确定所述多个防火墙处理所述目标业务数据的评估参数；
[0030]根据所述评估参数，从所述多个防火墙中确定一处理所述目标业务数据的一防火墙，并将所述目标业务数据发送至所述一防火墙进行清洗。
[0031]可选地，所述评估参数包括以下至少一项：
[0032]所述目标业务数据对应的客户前置设备到防火墙的网络质量；
[0033]防火墙在对应资源池中的利用率；
[0034]防火墙的历史故障记录。
[0035]可选地，所述评估参数包括多个，所述根据所述评估参数，从所述多个防火墙中确定一处理所述目标业务数据的一防火墙，包括：
[0036]获取预先为各评估参数设置的权重；
[0037]根据多个评估参数和所述权重，从所述多个防火墙中确定一处理所述目标业务数据的一防火墙。
[0038]可选地，第一目标资源池中部署的主防火墙和第二目标资源池中部署的副防火墙为针对一业务类型的防火墙，所述方法还包括：
[0039]当第一目标资源池中部署的主防火墙发生异常，或者当第二目标资源池中部署的副防火墙发生异常时，在一第三目标资源池中部署一新的、针对所述一业务类型的防火墙。
[0040]可选地，所述方法还包括：
[0041]当第一目标资源池中部署的主防火墙发生异常，将所述第一目标资源池中部署的主防火墙处理的业务转移至所述第二目标资源池中部署的副防火墙进行处理；
[0042]当第二目标资源池中部署的副防火墙发生异常，将所述第二目标资源池中部署的副防火墙处理的业务转移至所述第一目标资源池中部署的主防火墙进行处理。
[0043]本专利技术实施例还提供了一种数据的清洗装置，应用于如上所述的广域网，所述装置包括：
[0044]接收模块，用于接收待清洗的目标业务数据；
[0045]判断模块，用于确定所述目标业务数据所对应的目标入网点，并判断所述目标入网点对应的资源池是否设有防火墙；
[0046]第一清洗模块，用于当判定所述目标入网点对应的资源池设有防火墙时，将所述目标业务数据发送至所述目标入网点对应的资源池的防火墙进行清洗；
[0047]第二清洗模块，用于当所述目标入网点对应的资源池未设有防火墙时，将所述目标业务数据发送至所述目标入网点连接的其他的资源池的防火墙进行清洗。
[0048]可选地，所述判断模块，用于确定所述目标业务数据的目标业务类型；判断所述目标入网点对应的资源池是否设有针对所述目标业务类型的防火墙；若所述目标入网点对应的资源池没有针对所述目标业务类型的防火墙，则判定所述目标入网点对应的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种软件定义广域网，其特征在于，所述广域网包括：多个资源池，各资源池设有一入网点；所述多个资源池包括至少一个目标资源池，和至少一个其他资源池；目标资源池中部署有防火墙，其他资源池中未部署有防火墙；所述至少一个其他资源池的入网点通过虚拟扩展局域网隧道与最近的一目标资源池中的防火墙相连。2.根据权利要求1所述的广域网，其特征在于，目标资源池包括至少两个；第一目标资源池中部署有主防火墙，第二目标资源池中部署有副防火墙；第一目标资源池的入网点，用于在所述第一目标资源池中的主防火墙出现异常时，与所述第二目标资源池中的副防火墙建立连接；第二目标资源池的入网点，用于在所述第二目标资源池中的副防火墙出现异常时，与所述第一目标资源池中的主防火墙建立连接。3.根据权利要求1所述的广域网，其特征在于，目标资源池中部署有多个防火墙，所述多个防火墙分别用于不同业务的业务数据的清洗。4.根据权利要求1所述的广域网，其特征在于，所述其他资源池，用于在目标资源池中的防火墙出现异常时，在所述其他资源池中部署一新的防火墙。5.一种数据的清洗方法，其特征在于，应用于如权利要求1
‑
4任一项所述的广域网，所述方法包括：接收待清洗的目标业务数据；确定所述目标业务数据所对应的目标入网点，并判断所述目标入网点对应的资源池是否设有防火墙；当判定所述目标入网点对应的资源池设有防火墙时，将所述目标业务数据发送至所述目标入网点对应的资源池的防火墙进行清洗；当所述目标入网点对应的资源池未设有防火墙时，将所述目标业务数据发送至所述目标入网点连接的其他的资源池的防火墙进行清洗。6.根据权利要求5所述的方法，其特征在于，所述判断所述目标入网点对应的资源池是否设有防火墙，包括：确定所述目标业务数据的目标业务类型；判断所述目标入网点对应的资源池是否设有针对所述目标业务类型的防火墙；若所述目标入网点对应的资源池没有针对所述目标业务类型的防火墙，则判定所述目标入网点对应的资源池未设有防火墙；若所述目标入网点对应的资源池有针对所述目标业务类型的防火墙，则判定所述目标入网点对应的资源池设有防火墙。7.根据权利要求6所述的方法，其特征在于，所述将所述目标业务数据发送至所述目标入网点连接的其他的资源池的防火墙进行清洗，包括：将所述目标业务数据发送至具备针对所述目标业务类型的防火墙进行清洗。8.根据权利要求7所述的方法，其特征在于，所述将所述目标业务数据发送至具备针对
所述目标业务类型的防火墙进行清洗，包括：确定针对所述目标业务类型的多个防火墙；...

【专利技术属性】
技术研发人员：刘磊，李建松，刘岩东，赵晶晶，韩子康，李霖洁，
申请(专利权)人：天翼云科技有限公司，
类型：发明
国别省市：