本发明涉及云计算领域,尤其涉及一种基于云计算网络的网络配置管理方法、装置和存储介质。
背景技术
现有的自动化网络配置是由sdn云控制器向云网络中的多个节点发送网络配置指令,多个节点根据指令自动化完成网络配置。而在实施本发明的过程中,发明人发现,现有技术中至少存在以下问题:
(1)网络配置记录可信度不高:每个节点执行自动化网络配置之后,往往仅将网络配置记录保存在本机或是发送到sdn云网控制器上进行备份,当本机或所述sdn云网控制器上保存的网络配置记录遭到篡改,则难以确定其余网络配置记录的真实性。
(2)网络配置记录安全性不高:由于对网络配置记录的确认需要由第三方进行验证,容易导致配置信息的泄漏,安全性难以保障。
发明人发现,由于上述问题的存在,导致基于云计算网络的自动化网络配置可靠性不高的问题。
技术实现要素:
本发明实施例的目的是提供一种基于云计算网络的网络配置管理方法、装置和存储介质,其能有效地提高自动化网络配置的可追溯性和配置记录的安全性,从而提高基于云计算网络的自动化网络配置的可靠性。
为实现上述目的,本发明实施例提供了一种基于云计算网络的网络配置管理方法,包括步骤:
由sdn云网控制器向所述云计算网络中的多个节点发送网络配置指令;所述多个节点中包括至少一个记录节点和多个非记录节点;
每一所述节点根据接收到的所述网络配置指令,由当前的网络管理员账号进行相应的网络配置,并在完成所述网络配置之后,将本机当前的网络配置信息公开到所述云计算网络中;其中,通过将当前的网络管理员标识和本机当前的网络配置状态的记录进行加密,以生成所述网络配置信息;
所述记录节点所述云计算网络中当前公开的所有网络配置信息进行保存;
所述sdn云网络控制器根据所述记录节点中保存的所述网络配置信息,更新对每个节点的网络配置状态的记录。
作为上述方案的改进,每一所述节点通过采用私钥对本机当前的网络配置状态的记录进行加密,以获得相应的网络配置信息;与所述私钥配对的公钥保存在所述sdn云网控制器中。
作为上述方案的改进,任意的所述节点之间两两通信,当非记录节点与所述记录节点的发生超过预设时长的通信中断,则从发生所述通信中断的非记录节点中选出新的记录节点。
作为上述方案的改进,所述从发生所述通信中断的所述非记录节点中选出新的记录节点,包括步骤:
从发生所述通信中断的非记录节点中,选取出最先完成加密运算的节点,以该节点作为新的记录节点;其中,所述加密运算为,根据所述云计算网络中已公开的网络配置信息,计算出目标sha256哈希值。
作为上述方案的改进,所述从发生所述通信中断的所述非记录节点中选出新的记录节点,包括步骤:
在发生所述通信中断的非记录节点中,根据每一节点持有的股权证明值,按照股权证明值与成为记录节点的概率成线性正相关的原则,随机选出一个所述节点作为所述记录节点;其中,每一所述节点的所述股权证明值为,该节点持有的资金的价值与持有所述资金的时间之间的乘积。
作为上述方案的改进,所述从发生所述通信中断的所述非记录节点中选出新的记录节点,包括步骤:
在发生所述通信中断的非记录节点中,每一所述节点对其他节点进行投票,选出得票前n名的所述节点作为见证人节点;其中,n的具体数值为预先设置;
由n个所述见证人节点轮流作为记录节点。
作为上述方案的改进,所述sdn云网控制器更新对每个节点的网络配置状态的记录,包括步骤:
获取每一节点中保存的网络配置信息;
当获取到的所有网络配置信息中,未超过一半的与从所述记录节点获取的网络配置信息相同,则根据所述记录节点中保存的所述网络配置信息,更新所述sdn云网控制器中对每个节点的网络配置状态的记录。
本发明实施例还提供了一种基于云计算网络的网络配置管理装置,包括:
指令模块,用于控制sdn云网控制器向所述云计算网络中的多个节点发送网络配置指令;所述多个节点中包括至少一个记录节点和多个非记录节点;
配置模块,用于控制每一所述节点根据接收到的所述网络配置指令,由当前的网络管理员账号进行相应的网络配置,并在完成所述网络配置之后,将本机当前的网络配置信息公开到所述云计算网络中;其中,通过将当前的网络管理员标识和本机当前的网络配置状态的记录进行加密,以生成所述网络配置信息;
记录模块,用于控制所述记录节点所述云计算网络中当前公开的所有网络配置信息进行保存;
更新模块,用于控制所述sdn云网络控制器根据所述记录节点中保存的所述网络配置信息,更新对每个节点的网络配置状态的记录。
本发明实施例还提供了一种基于云计算网络的网络配置管理装置,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现如上任意一项所述的基于云计算网络的网络配置管理方法。
本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如上任意一项所述的基于云计算网络的网络配置管理方法。
与现有技术相比,本发明公开的基于云计算网络的网络配置管理方法、装置及可读存储介质,通过将每个节点对本机的网络配置状态的记录进行加密,生成相应的网络配置信息并在所述云计算网络中公开,并由记录节点对所述网络配置信息进行保存,以提高网络配置信息的可靠性。由于网络配置信息在所述云计算网络中公开,所述网络配置信息为当前的网络管理员标识和所述网络配置状态的记录加密后生成,在避免了所述网络配置状态的记录泄漏的同时,使所述网络配置状态的记录由于多个备份而难以被篡改,所述网络配置信息的真实性便于验证,可追溯性和安全性大大提高;并且由于所述记录节点保存了所述云计算网络中所有的网络配置信息,由于所述网络配置信息的真实性便于验证,使得追溯难度大大降低,提高了自动化网络配置的可靠性。
附图说明
图1是本发明实施例1中一种基于云计算网络的网络配置管理方法的流程示意图。
图2是本发明实施例2中一种基于云计算网络的网络配置管理装置的结构示意图。
图3是本发明实施例3中一种基于云计算网络的网络配置管理装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,是本发明实施例1提供的一种基于云计算网络的网络配置管理方法的流程示意图。本发明实施例1提供的所述网络配置管理方法适用于由sdn云网控制器以及多个节点所构成的云计算网络,该方法包括步骤s110至步骤s140。
s110、由sdn云网控制器向所述云计算网络中的多个节点发送网络配置指令;所述多个节点中包括至少一个记录节点和多个非记录节点。
所述记录节点用于保存每次在所述云计算网络中公开的网络配置信息。具体地,所述多个节点中包括至少一个记录节点和多个非记录节点;可以理解地,所述记录节点的数量也可以是两个甚至更多,不影响本发明取得的有益效果。
预先地,所述多个节点通过投票选出一个所述记录节点。具体地,所述多个节点中,在预设值的时间长度中未检测到所述记录节点的通信信息的非记录节点,自动成为候选节点,每一非候选节点对所有的所述候选节点进行投票,选出一个所述候选节点成为所述记录节点。优选地,每一非记录节点与所述记录节点保持通信,并在所述通信中断的时长超过所述预设值时,再次选举出一个记录节点。其中,所述预设值可以是任意时间值,如十秒或是一分钟,均不影响本发明可取得的有益效果。
s120、每一所述节点根据接收到的所述网络配置指令,由当前的网络管理员账号进行相应的网络配置,并在完成所述网络配置之后,将本机当前的网络配置信息公开到所述云计算网络中;其中,通过将当前的网络管理员标识和本机当前的网络配置状态的记录进行加密,以生成所述网络配置信息。
其中,所述网络管理员为具有进行网络配置的权限的用户账号。
具体地,每一所述节点通过采用私钥对本机当前的网络管理员标识和网络配置状态的记录进行加密,以获得相应的网络配置信息;与所述私钥配对的公钥保存在所述sdn云网控制器中。
s130、所述记录节点所述云计算网络中当前公开的所有网络配置信息进行保存。
优选地,在多个所述记录节点相互通信时,在后选出的记录节点变更为非记录节点,并根据在先选出的记录节点中保存的网络配置信息更新自身数据。
优选地,任意的所述节点之间两两通信,当非记录节点与所述记录节点的发生超过预设时长的通信中断,则从发生所述通信中断的非记录节点中选出新的记录节点。
在一个优选实施方案中,选出新的记录节点的方式可以是:从发生所述通信中断的非记录节点中,选取出最先完成加密运算的节点,以该节点作为新的记录节点;其中,所述加密运算为,根据所述云计算网络中已公开的网络配置信息,计算出目标sha256哈希值。
在另一个优选实施方案中,选出新的记录节点的方式也可以是:在发生所述通信中断的非记录节点中,根据每一节点持有的股权证明值,按照股权证明值与成为记录节点的概率成线性正相关的原则,随机选出一个所述节点作为所述记录节点;其中,每一所述节点的所述股权证明值为,该节点持有的资金的价值与持有所述资金的时间之间的乘积。
选出新的记录节点的方式还可以是:每一所述节点对其他节点进行投票,选出得票前n个的所述节点作为见证人节点;其中,n的具体数值为预先设置;由n个所述见证人节点轮流作为记录节点。
作为另一种实施方案,步骤s130也可以包括步骤s131至步骤s132。
s131、获取每一节点中保存的网络配置信息。
s132、当获取到的所有网络配置信息中,未超过一半的与从所述记录节点获取的网络配置信息相同,则更新所述记录节点中保存的所述网络配置信息。
s140、所述sdn云网络控制器根据所述记录节点中保存的所述网络配置信息,更新对每个节点的网络配置状态的记录。
具体地,所述记录节点接收并保存有公开在所述云计算网络中的网络配置信息,通过从所述记录节点中获取所述网络配置信息,并通过监管方保存的所述公钥,得到相应的交易记录,结合所述网络配置信息对应的所述节点,更新所述云计算网络中每个节点的信息。
本发明实施例1公开的基于云计算网络的网络配置管理方法,通过将每个节点对本机的网络配置状态的记录进行加密,生成相应的网络配置信息并在所述云计算网络中公开,并由记录节点对所述网络配置信息进行保存,以提高网络配置信息的可靠性。由于网络配置信息在所述云计算网络中公开,所述网络配置信息为所述网络配置状态的记录加密后生成,在避免了所述网络配置状态的记录泄漏的同时,使所述网络配置状态的记录由于多个备份而难以被篡改,所述网络配置信息的真实性便于验证,可追溯性和安全性大大提高;并且由于所述记录节点保存了所述云计算网络中所有的网络配置信息,由于所述网络配置信息的真实性便于验证,使得追溯难度大大降低,提高了自动化网络配置的可靠性。
参见图2,是本发明实施例2提供的一种基于云计算网络的网络配置管理装置的结构示意图。本发明实施例2提供的所述网络配置管理装置20适用于由sdn云网控制器以及多个节点所构成的云计算网络,所述网络配置管理装置20包括指令模块21、配置模块22、记录模块23和更新模块24。
所述指令模块21,用于控制sdn云网控制器向所述云计算网络中的多个节点发送网络配置指令;所述多个节点中包括至少一个记录节点和多个非记录节点;所述配置模块22,用于控制每一所述节点根据接收到的所述网络配置指令,由当前的网络管理员账号进行相应的网络配置,并在完成所述网络配置之后,将本机当前的网络配置信息公开到所述云计算网络中;其中,通过将当前的网络管理员标识和本机当前的网络配置状态的记录进行加密,以生成所述网络配置信息;所述记录模块23,用于控制所述记录节点所述云计算网络中当前公开的所有网络配置信息进行保存;所述更新模块24,用于控制所述sdn云网络控制器根据所述记录节点中保存的所述网络配置信息,更新对每个节点的网络配置状态的记录。
所述网络配置管理装置20的工作过程如实施例1所述的网络配置管理方法,在此不作赘述。
本发明实施例2公开的基于云计算网络的网络配置管理装置,通过将每个节点对本机的网络配置状态的记录进行加密,生成相应的网络配置信息并在所述云计算网络中公开,并由记录节点对所述网络配置信息进行保存,以提高网络配置信息的可靠性。由于网络配置信息在所述云计算网络中公开,所述网络配置信息为所述网络配置状态的记录加密后生成,在避免了所述网络配置状态的记录泄漏的同时,使所述网络配置状态的记录由于多个备份而难以被篡改,所述网络配置信息的真实性便于验证,可追溯性和安全性大大提高;并且由于所述记录节点保存了所述云计算网络中所有的网络配置信息,由于所述网络配置信息的真实性便于验证,使得追溯难度大大降低,提高了自动化网络配置的可靠性。
参见图3,是本发明一实施例提供的网络配置管理装置30的示意图。该实施例的网络配置管理装置30包括:处理器31、存储器32以及存储在所述存储器32中并可在所述处理器上运行的计算机程序,例如网络配置管理程序。所述处理器31执行所述计算机程序时实现上述各个网络配置管理方法实施例中的步骤,例如图1所示的步骤s120。或者,所述处理器执行所述计算机程序时实现上述各装置实施例中各模块的功能,例如实施例2所述的网络配置管理装置。
示例性的,所述计算机程序可以被分割成一个或多个模块,所述一个或者多个模块被存储在所述存储器32中,并由所述处理器31执行,以完成本发明。所述一个或多个模块可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序在所述网络配置管理装置30中的执行过程。例如,所述计算机程序可以被分割成指令模块、配置模块、记录模块和更新模块,各模块具体功能如下:所述指令模块,用于控制sdn云网控制器向所述云计算网络中的多个节点发送网络配置指令;所述多个节点中包括至少一个记录节点和多个非记录节点;所述配置模块,用于控制每一所述节点根据接收到的所述网络配置指令,由当前的网络管理员账号进行相应的网络配置,并在完成所述网络配置之后,将本机当前的网络配置信息公开到所述云计算网络中;其中,通过将当前的网络管理员标识和本机当前的网络配置状态的记录进行加密,以生成所述网络配置信息;所述记录模块,用于控制所述记录节点所述云计算网络中当前公开的所有网络配置信息进行保存;所述更新模块,用于控制所述sdn云网络控制器根据所述记录节点中保存的所述网络配置信息,更新对每个节点的网络配置状态的记录。
所述网络配置管理装置30可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述网络配置管理装置30可包括,但不仅限于,处理器31、存储器32。本领域技术人员可以理解,所述示意图仅仅是网络配置管理终端设备的示例,并不构成对网络配置管理装置30的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述网络配置管理装置30还可以包括输入输出设备、网络接入设备、总线等。
所称处理器31可以是中央处理单元(centralprocessingunit,cpu),还可以是其他通用处理器、数字信号处理器(digitalsignalprocessor,dsp)、专用集成电路(applicationspecificintegratedcircuit,asic)、现成可编程门阵列(field-programmablegatearray,fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等,所述处理器31是所述网络配置管理装置30的控制中心,利用各种接口和线路连接整个网络配置管理装置30的各个部分。
所述存储器32可用于存储所述计算机程序和/或模块,所述处理器31通过运行或执行存储在所述存储器32内的计算机程序和/或模块,以及调用存储在存储器32内的数据,实现所述网络配置管理装置30的各种功能。所述存储器32可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器32可以包括高速随机存取存储器,还可以包括非易失性存储器,例如硬盘、内存、插接式硬盘,智能存储卡(smartmediacard,smc),安全数字(securedigital,sd)卡,闪存卡(flashcard)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
其中,所述网络配置管理装置30集成的模块如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(rom,read-onlymemory)、随机存取存储器(ram,randomaccessmemory)、电载波信号、电信信号以及软件分发介质等。
本发明实施例3公开的基于云计算网络的网络配置管理装置及可读存储介质,通过将每个节点对本机的网络配置状态的记录进行加密,生成相应的网络配置信息并在所述云计算网络中公开,并由记录节点对所述网络配置信息进行保存,以提高网络配置信息的可靠性。由于网络配置信息在所述云计算网络中公开,所述网络配置信息为所述网络配置状态的记录加密后生成,在避免了所述网络配置状态的记录泄漏的同时,使所述网络配置状态的记录由于多个备份而难以被篡改,所述网络配置信息的真实性便于验证,可追溯性和安全性大大提高;并且由于所述记录节点保存了所述云计算网络中所有的网络配置信息,由于所述网络配置信息的真实性便于验证,使得追溯难度大大降低,提高了自动化网络配置的可靠性。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。