专利名称:网络服务能力的提供方法及设备的制作方法
技术领域:
本发明涉及云计算技术,尤其涉及一种网络服务能力的提供方法及设备。
背景技术:
云计算(Cloud Computing)是一种新兴的商业计算模型,它将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算能力、存储空间和各种软件服务。云计算系统中包括具有强大计算能力的“云”即云数据中心和用户终端即云终端。在云计算系统中,可以集中部署一个云数据中心,该云数据中心可以由至少一个虚拟机(Virtual Machine, VM)群组和能够为每个VM群组提供网络服务能力的网络设备组成,例如,负载均衡设备、防火墙设备和入侵检测设备等网络设备。其中,所述VM群组可以理解为云数据中心为每个用户分配对应的多个VM,以组成该用户对应的VM群组。然而,由于云数据中心中需要部署一定数量的网络设备,以向对应的群组VM提供网络服务能力,因此,导致了云数据中心的设备成本的增加。
发明内容本发明的多个方面提供一种网络服务能力的提供方法及设备,用以降低云数据中心的设备成本。本发明的一方面,提供一种网络服务能力的提供方法,包括确定群组VM待配置的网络服务能力;根据预先配置的网络服务能力与配置信息的对应关系,获得与所述待配置的网络服务能力对应的配置信息;`利用所述配置信息,为所述群组VM配置所述网络服务能力。如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述网络服务能力包括以下能力中的至少一项负载均衡能力;入侵防御能力;以及入侵检测能力。如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述根据预先配置的网络服务能力与配置信息的对应关系,获得与所述待配置的网络服务能力对应的配置信息之前,还包括配置所述网络服务能力与配置信息的对应关系。如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述方法还包括获得所述配置信息的配置状态信息。如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述根据预先配置的网络服务能力与配置信息的对应关系,获得与所述待配置的网络服务能力对应的配置信息之后,所述利用所述配置信息,为所述群组VM配置所述网络服务能力之前,还包括确定所述配置信息是否允许配置给所述群组VM ;所述利用所述配置信息,为所述群组VM配置所述网络服务能力,包括若确定所述配置信息允许配置给所述群组W,利用所述配置信息,为所述群组VM配置所述网络服务能力。本发明的另一方面,提供一种网络服务能力的提供设备,包括能力确定单元,用于确定群组VM待配置的网络服务能力;信息确定单元,用于根据预先配置的网络服务能力与配置信息的对应关系,获得与所述待配置的网络服务能力对应的配置信息;能力配置单元,用于利用所述配置信息,为所述群组VM配置所述网络服务能力。如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述能力确定单元确定的所述网络服务能力包括以下能力中的至少一项负载均衡能力;
入侵防御能力;以及入侵检测能力。如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述信息确定单元还用于 配置所述网络服务能力与配置信息的对应关系。如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述设备还包括信息获得单元,用于获得所述配置信息的配置状态信息。如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述信息确定单元还用于在根据预先配置的网络服务能力与配置信息的对应关系,获得与所述待配置的网络服务能力对应的配置信息之后,确定所述配置信息是否允许配置给所述群组VM ;所述能力配置单元具体用于若所述信息确定单元确定所述配置信息允许配置给所述群组W,利用所述配置信息,为所述群组VM配置所述网络服务能力。如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述设备包括在用的任一网络设备。由上述技术方案可知,本发明实施例通过普通网络设备为群组VM配置网络服务能力,使得无需在云数据中心中部署能够为每个VM群组提供网络服务能力的特定网络设备,从而降低了云数据中心的设备成本。
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本发明一实施例提供的网络服务能力的提供方法的流程示意图;图2为本发明另一实施例提供的网络服务能力的提供设备的结构示意图;图3为本发明另一实施例提供的网络服务能力的提供设备的结构示意图。
具体实施方式为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。本实施例中的所述云数据中心,可以为公有云数据中心,或者还可以为私有云数据中心,本实施例对此不进行限定。另外,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。图1为本发明一实施例提供的网络服务能力的提供方法的流程示意图,如图1所
/Jn ο101、确定群组VM待配置的网络服务能力。
102、根据预先配置的网络服务能力与配置信息的对应关系,获得与所述待配置的网络服务能力对应的配置信息。103、利用所述配置信息,为所述群组VM配置所述网络服务能力。需要说明的是,本实施例中,可以在云数据中心中,部署一个普通网络设备,例如,在用的任一网络设备,代替现有的能够为每个VM群组提供网络服务能力的特定网络设备,例如,负载均衡设备和防火墙设备等,执行本实施例的101 103。这样,由于通过普通网络设备为群组VM配置网络服务能力,使得无需在云数据中心中部署能够为每个VM群组提供网络服务能力的特定网络设备,从而降低了云数据中心的设备成本。可选地,在本实施例中的一个可能的实现方式中,所述网络服务能力可以包括但不限于以下能力中的至少一项负载均衡能力;入侵防御能力;以及入侵检测能力。其中,所述负载均衡能力为现有的负载均衡设备能够向VM群组提供的能力,详细描述可以参见现有技术中的负载均衡设备的相关内容,此处不再赘述;所述入侵防御能力为现有的防火墙设备能够向VM群组提供的能力,详细描述可以参见现有技术中的防火墙设备的相关内容,此处不再赘述;所述入侵检测能力为现有的入侵检测设备能够向VM群组提供的能力,详细描述可以参见现有技术中的入侵检测设备的相关内容,此处不再赘述。可选地,在本实施例中的一个可能的实现方式中,在102之前,部署的网络设备还可以进一步配置所述网络服务能力与配置信息的对应关系,如表I所示。
表I网络服务能力与配置信息的对应关系
权利要求
1.一种网络服务能力的提供方法,其特征在于,包括确定群组虚拟机VM待配置的网络服务能力;根据预先配置的网络服务能力与配置信息的对应关系,获得与所述待配置的网络服务能力对应的配置信息;利用所述配置信息,为所述群组VM配置所述网络服务能力。
2.根据权利要求1所述的方法,其特征在于,所述网络服务能力包括以下能力中的至少一项负载均衡能力;入侵防御能力;以及入侵检测能力。
3.根据权利要求1或2所述的方法,其特征在于,所述根据预先配置的网络服务能力与配置信息的对应关系,获得与所述待配置的网络服务能力对应的配置信息之前,还包括配置所述网络服务能力与配置信息的对应关系。
4.根据权利要求1 3任一权利要求所述的方法,其特征在于,所述方法还包括获得所述配置信息的配置状态信息。
5.根据权利要求1 4任一权利要求所述的方法,其特征在于,所述根据预先配置的网络服务能力与配置信息的对应关系,获得与所述待配置的网络服务能力对应的配置信息之后,所述利用所述配置信息,为所述群组VM配置所述网络服务能力之前,还包括确定所述配置信息是否允许配置给所述群组VM ;所述利用所述配置信息,为所述群组VM配置所述网络服务能力,包括若确定所述配置信息允许配置给所述群组VM,利用所述配置信息,为所述群组VM配置所述网络服务能力。
6.一种网络服务能力的提供设备,其特征在于,包括能力确定单元,用于确定群组虚拟机VM待配置的网络服务能力;信息确定单元,用于根据预先配置的网络服务能力与配置信息的对应关系,获得与所述待配置的网络服务能力对应的配置信息;能力配置单元,用于利用所述配置信息,为所述群组VM配置所述网络服务能力。
7.根据权利要求6所述的设备,其特征在于,所述能力确定单元确定的所述网络服务能力包括以下能力中的至少一项负载均衡能力;入侵防御能力;以及入侵检测能力。
8.根据权利要求6或7所述的设备,其特征在于,所述信息确定单元还用于配置所述网络服务能力与配置信息的对应关系。
9.根据权利要求6 8任一权利要求所述的设备,其特征在于,所述设备还包括信息获得单元,用于获得所述配置信息的配置状态信息。
10.根据权利要求6 9任一权利要求所述的设备,其特征在于,所述信息确定单元还用于在根据预先配置的网络服务能力与配置信息的对应关系,获得与所述待配置的网络服务能力对应的配置信息之后,确定所述配置信息是否允许配置给所述群组VM ;所述能力配置单元具体用于若所述信息确定单元确定所述配置信息允许配置给所述群组VM,利用所述配置信息, 为所述群组VM配置所述网络服务能力。
11.根据权利要求6 9任一权利要求所述的设备,其特征在于,所述设备包括在用的任一网络设备。
全文摘要
本发明实施例提供一种网络服务能力的提供方法及设备。本发明实施例通过普通网络设备为群组VM配置网络服务能力,使得无需在云数据中心中部署能够为每个VM群组提供网络服务能力的特定网络设备,从而降低了云数据中心的设备成本。
文档编号H04L29/08GK103051677SQ20121050528
公开日2013年4月17日 申请日期2012年11月30日 优先权日2012年11月30日
发明者谢朝阳, 郑少斌 申请人:中国电信股份有限公司云计算分公司