用于在云中创建业务链和虚拟网络的系统和方法
【专利摘要】本文提供实施例,以在云中创建带有业务链的虚拟网络(如n层网络)。在一个实施例中,通过图形用户界面从用户接收虚拟网络的组网图。所述组网图包括表示虚拟或物理网络组件的单元。所述网络组件包括交换机、路由器、防火墙、链路、业务设施、虚拟机、服务器或其他网络组件。当所述组网图成功生效时,通过生效步骤将所述组网图编译成准备执行的应用编程接口(application programming interface,API)调用。所执行的API用于在物理网络基础设施上建立虚拟网络。所述虚拟网络包括对应于所述单元或所述组网图的虚拟网络组件。
【专利说明】用于在云中创建业务链和虚拟网络的系统和方法
[0001]本申请要求于2014年2月27日递交的发明名称为“用于在云中创建业务链和虚拟网络的系统和方法(System and Method for Creating Service Chains and VirtualNetworks in the Cloud)”的第14/191,526号美国非临时申请案的在先申请优先权,该申请的内容以引入的方式并入本文。
技术领域
[0002]本发明涉及云计算领域,尤其涉及一种用于在云中创建业务链和虚拟网络的系统和方法。
【背景技术】
[0003]用于云应用和服务的典型的云网络通常由多个层(称为η层)组成。每个层都有运行特定功能的计算机或处理器。另外,网络层通常被网络组件(如防火墙和负载均衡器等)相互分离。η层网络的一个示例是包括依次耦合到公网(如互联网)的Web层、应用层和数据库层的3层网络。每个层位于保护各层免受彼此干扰的防火墙后面。通常,采用命令行,预配置的输入形式或两者的组合来创建η层云网络和服务。Amazon EC2?(弹性计算云)和OpenStack?等Web服务是用于建立用于云应用和服务的η层云网络的此类方法的示例。这些Web服务可用于客户建立自己的云网络和服务。这包括创建安全组(security group,SG),每个安全组包括一组访问控制列表(access control list,ACL)。所创建的SG可以应用于物理网络上的虚拟机(virtual machine,VM)来虚拟化η层网络。采用此类Web服务和类似的命令行和表单输入格式来创建η层云网络和服务可能具有挑战性,并且时间/成本要求苛亥IJ。需要一种用于创建η层或虚拟云网络和业务链的更简单的系统和方法,以解决此类问题。
【发明内容】
[0004]根据本发明的一实施例,提供一种由云处理组件执行的用于创建虚拟网络的方法,包括:通过图形用户界面从用户接收虚拟网络的组网图。所述组网图包括单元,每个所述单元表示网络组件。所述方法还包括:使所述组网图生效;当所述组网图成功生效时,将所述组网图编译成应用编程接口(applicat1n programming interface,API)调用。然后执行所述API调用。采用所执行的API调用根据所述组网图建立所述虚拟网络。所述虚拟网络包括对应于所述组网图中的所述单元的虚拟网络组件。
[0005]根据本发明的另一实施例,提供一种由用户执行的用于创建虚拟网络的方法,包括:通过云计算平台的图形用户界面进入表示虚拟网络的组网图。所述组网图包括单元,每个所述单元表示网络组件。所述组网图使得所述云计算平台能够通过应用编程接口(applicat1n programming interface,API)调用建立所述虚拟网络。所述虚拟网络包括对应于所述组网图中的所述单元的虚拟网络组件。
[0006]根据本发明的又一实施例,提供一种用于创建虚拟网络的网络组件,包括:至少一个处理器;非瞬时性计算机可读存储介质,用于存储供所述至少一个处理器执行的程序。所述程序包括指令,用于:通过图形用户界面从用户接收虚拟网络的组网图。所述组网图包括单元,每个所述单元表示物理网络组件。所述程序进一步包括指令,用于:使所述组网图生效;当所述组网图成功生效时,将所述组网图编译成API调用。所述网络组件进一步用于执行所述API调用,并且采用所执行的API调用根据所述组网图建立所述虚拟网络。所述虚拟网络包括对应于所述单元或所述组网图的虚拟网络组件。
[0007]上述宽泛地概括了本发明实施例的特征,以便能够更好理解以下本发明的详细描述。下文将对本发明实施例的其他的特征和优势将进行说明,这也构成了本发明权利要求的主题。本领域的技术人员应当理解,所公开的概念和特定实施例易被用作修改或设计其他实现与本发明相同的目的的结构或过程的基础。本领域的技术人员还应当意识到,这种等同构造不脱离所附权利要求书所阐述的本发明的精神和范围。
【附图说明】
[0008]为了更完整地理解本发明及其优点,现在参考下文结合附图进行的描述,其中:
[0009]图1示出了3层云网络的一个示例;
[0010]图2示出了用于在云中建立带有业务链的η层网络的一实施例;
[0011 ]图3示出了通过图形用户界面建立η层网络的一实施例;
[0012]图4不出了一种用于建立η层网络的方法的一实施例;
[0013]图5示出了一种能够用于执行各种实施例的处理系统。
[0014]除非另有指示,否则不同图中的对应标号和符号通常指代对应部分。绘制各图是为了清楚地说明实施例的相关方面,因此未必是按比例绘制的。
【具体实施方式】
[0015]下文将详细论述当前优选实施例的制作和使用。然而,应了解,本发明提供可在各种具体上下文中体现的许多适用的发明性构思。所论述的具体实施例仅仅说明用以实施和使用本发明的具体方式,而不限制本发明的范围。
[0016]图1示出了3层网络100的一个示例。该3层网络100包括Web层110、应用层120和数据库层130。这些层面向公网140,例如互联网。每个层都有运行对应层的特定功能的计算机、处理器或服务器。每个层也都位于保护对应层免受外部组件(其它层和公网)的干扰的防火墙组件或其他功能组件后面。通常,Microsoft Vis1?等软件工具,或ΟρΝΕΤ?等网络规划工具可以用于绘制3层或其他η层网络的组网图。该图用作用户(例如,系统工程师)选择和连接合适的网络设备和服务器以建立η层网络的一个参考。通常,为了在云中建立η层虚拟网络,采用EC2?等软件工具创建单元组,例如由Amazon公司创建的安全组(securitygroup,SG)。然后添加策略规则,例如,通过用于每个SG的流量的访问控制列表(accesscontrol I ist,ACL)添加策略规则。例如,对于2层网络,建立两个SG: WebServerSG和DBServerSG。然后为每个SG的入站和出站流量都添加ACL。然后为每个层建立虚拟机(virtual machine,VM),该虚拟机用于应用该SG。
[0017]随着云计算的迅速采用,客户需要能够方便地在云中构建η层网络,以迀移或模拟其预置环境。然而,当前的云计算平台(如Amazon EC2?和OpenStack?)包括的用于采用例如输入形式和行命令创建虚拟网络的用户界面有限。本文提供实施例,以在云中创建业务链和虚拟网络(如η层网络)。实施例包括用于采用用户友好型的组网图绘制方法和用户界面在云中建立虚拟网络的系统和方法。采用本文的方案,云计算供应商可以提供一种允许其用户方便地在云中创建虚拟网络的用户友好型的自助服务,其模拟了他们现有的预置物理网络。
[0018]图2示出了用于在云中创建带有业务链的虚拟网络(如η层网络)的实施方案200。用户可以先通过云门户(如网站或服务)登录到云管理平台/系统。然后该用户绘制表示该η层网络的组网图。每个层提供一种业务。在这种场景下,3种业务包括数据库业务、应用业务和Web业务依次链接,从而形成业务链。该组网图可以包括模拟或对应于网络组件的任何合适的网络组件,如交换机、路由器、其它业务设施、链路和/或其他网络组件。该组网图也反映了虚拟网络的实际预期的拓扑,如层次/序列和不同组件之间的互连。组网图绘制过程中的交互性在于该系统可以要求用户进行输入,也可以根据用户的操作提供反馈。
[0019]采用作为云管理平台/系统的一部分的图形用户界面(graphical userinterface,GUI)绘制该网络图。该GUI可以由软件工具或Web业务提供。提交表示该η层网络的组网图之后,该系统可以使该组网图生效。如果该组网图通过了生效过程,该系统将该组网图编译成应用编程接口(applicat1n programming interface,API)调用。然后该系统执行该API调用,以配置一个或多个底层物理网络来根据该用户的组网图建立虚拟η层网络。因此,将该图中组件基本上一一映射到对应的虚拟网络组件。该系统感知到该图中的每个组件或单元,并且能够将该单元映射到对应的虚拟单元。该虚拟网络提供网络连通,并保证策略实施。可以根据系统或物理网络(如虚拟局域网,virtual local area networkVLAN)提供的可用的虚拟化技术建立该虚拟网络。
[0020]在一实施例中,每个用户或用户组(例如,在一个企业中)最初获得或最初被分配到资源池,该资源池包括用于该用户或用户组建立虚拟或基于云的η层网络的最大数量的可用资源。例如,该资源池可以包括该用户或用户组可用的最大数量的VLAN、交换机端口、转发入口、带宽、存储大小和/或其他网络资源。分配给用户或用户组的资源池中的全部可用资源还可以划分(重新分配)给其他单个的用户或用户组。因此,每个用户或用户组采用对应的指定资源来建立对应的虚拟η层网络。
[0021]图3示出了用于通过图形用户界面创建虚拟网络(如η层网络)的实施方案300。如上所述,该图形界面由云系统呈现给用户(登录之后)。作为示例,该用户创建3个逻辑网络(3层虚拟网络),包括按照该顺序依次连接到互联网(或公网)的Web服务器、应用服务器和数据库服务器。如图3所示,通过绘制带有表示每个组件的方框或单元的对应图来创建该3层或逻辑网络。如该用户放置的那样,该单元还包括逻辑网络之间的防火墙和单元之间的链路。这就完成了该组网图。然后用户能够向系统提交该图以在云中建立自己的η层网络。然后该云系统将该组网图编译成API调用,并且自动执行该API调用。该自动执行的API调用配置底层物理网络来创建3层虚拟网络。该创建的虚拟网络提供网络连通,并保证策略实施。
[0022]图4示出了一种用于建立虚拟网络(如η层网络)的方法400的一实施例。步骤410中,将资源池分配给用户或用户组。步骤420中,通过图形用户界面和云门户从用户接收η层或其他虚拟网络的组网图。步骤430中,该系统使该组网图生效。该生效过程包括根据所分配到的资源池证实该用户使用的资源在允许的范围内。可以应用其他生效规则,例如网络策略规则。决策步骤435中,该系统检查该组网图是否有效。如果该组网图有效,该方法400进入步骤450。否则,在步骤440,向该用户发送反馈以修正该组网图。然后方法200返回到步骤430等待用户输入。可选择地,步骤450中,将该组网图编译成API调用。步骤460中,执行该API以配置底层物理网络来建立具有与用户组网图中的单元映射的(虚拟)组件的虚拟网络。
[0023]图5为可用于执行各种实施例的处理系统500的方框图。该处理系统是如上所述的用于在云中创建带有业务链的η层网络的云平台/系统的一部分。处理系统500可包括处理单元501,该处理单元501配有一个或多个输入/输出设备,例如扬声器、麦克风、鼠标、触摸屏、小键盘、键盘、打印机和显示器等。处理单元50 I可包括中央处理器(centralprocessing unit,CPU)510、存储器520、大容量存储设备530、视频适配器540以及连接到总线的输入/输出(Input/Output,I/O)接口 590。所述总线可以为任何类型的若干总线架构中的一个或多个,包括存储总线或者存储控制器、外设总线和视频总线等。
[0024]所述CPU510可包括任何类型的电子数据处理器。存储器520可包括任何类型的系统存储器,例如静态随机存取存储器(static random access memory,SRAM)、动态随机存取存储器(dynamic random access memory,DRAM)、同步DRAM( synchronous DRAM,SDRAM)、只读存储器(read-only memory,ROM)或其组合等。在一实施例中,存储器520可包括在开机时使用的ROM以及在执行程序时使用的存储程序和数据的DRAM。大容量存储器设备530可包括:任何类型的存储设备,用于存储数据、程序和其它信息,并使该数据、程序和其它信息通过总线访问。大容量存储器设备530可包括如下项中的一种或多种:固态磁盘、硬盘驱动器、磁盘驱动器、光盘驱动器等。
[0025]视频适配器540以及1/0接口590提供接口以将外部输入以及输出装置耦合到处理单元上。如图所示,输入输出设备的示例包括耦合至视频适配器540的显示器560和耦合至1/0接口 590的鼠标/键盘/打印机570的任何组合。其它设备可以耦合至处理单元501,可以利用附加的或更少的接口卡。例如,串行接口卡(未图示)可以用于为打印机提供串行接口。
[0026]处理单元501还包括一个或多个网络接口 550,网络接口 550可包括以太网电缆等有线链路,和/或到接入节点或者一个或多个网络580的无线链路。网络接口 550允许处理单元501通过网络580与远程单元通信。例如,网络接口 550可以通过一个或多个发射器/发射天线以及一个或多个接收器/接收天线提供无线通信。在一实施例中,处理单元501耦合到局域网或广域网上以用于数据处理以及与远程装置通信,所述远程装置例如其它处理单元、互联网或远程存储设施等。
[0027]虽然本发明中已提供若干实施例,但应理解,在不脱离本发明的精神或范围的情况下,本发明所公开的系统和方法可以以许多其他特定形式来体现。本发明的实例应被视为说明性而非限制性的,且本发明并不限于本文本所给出的细节。例如,各种单元或组件可以在另一系统中组合或合并,或者某些特征可以省略或不实施。
[0028]此外,在不脱离本发明的范围的情况下,各种实施例中描述和说明为离散或单独的技术、系统、子系统和方法可以与其它系统、模块、技术或方法进行组合或合并。展示或论述为彼此耦合或直接耦合或通信的其它项也可以采用电方式、机械方式或其它方式通过某一接口、设备或中间组件间接地耦合或通信。其他变化、替代和改变的示例可以由本领域的技术人员在不脱离本文精神和所公开的范围的情况下确定。
【主权项】
1.一种由云处理组件执行的用于创建虚拟网络的方法,其特征在于,所述方法包括: 通过图形用户界面从用户接收虚拟网络的组网图,所述组网图包括单元,每个所述单元表示网络组件; 使所述组网图生效; 当所述组网图成功生效时,将所述组网图编译成应用编程接口(applicat1nprogramming interface,API)调用; 执行所述API调用; 采用所执行的API调用根据所述组网图建立所述虚拟网络,所述虚拟网络包括对应于所述单元或所述组网图的虚拟网络组件。2.根据权利要求1所述的方法,其特征在于,还包括:将资源池分配给所述用户;其中,使所述组网图生效包括:证实所述组网图使用的资源不超过所述资源池中分配给用户的资源。3.根据权利要求1所述的方法,其特征在于,通过所述图形用户界面接收所述组网图包括:根据所述用户的操作向所述用户提供反馈。4.根据权利要求1所述的方法,其特征在于,还包括:当所述组网图没有成功生效时,向所述用户提供反馈,以指示所述组网图中漏掉的或不正确的输入。5.根据权利要求1所述的方法,其特征在于,建立所述虚拟网络包括:根据所述组网图的拓扑将所述组网图中的每个所述单元映射到所述虚拟网络组件中的一个对应的组件。6.根据权利要求1所述的方法,其特征在于,采用所执行的API调用建立所述虚拟网络包括:提供网络连通和策略实施。7.根据权利要求1所述的方法,其特征在于,所述虚拟网络是虚拟局域网(virtuallocal area network,VLAN)。8.根据权利要求1所述的方法,其特征在于,所述虚拟网络包括一系列网络层,所述组网图中的所述单元包括表示用于每个所述网络层的虚拟机(virtual machine,VM)或服务器的块和表示分离所述网络层的防火墙的块。9.根据权利要求1所述的方法,其特征在于,由所述组网图中的每个所述单元表示的所述网络组件是交换机、路由器、防火墙、链路或业务设施。10.—种由用户执行的用于创建虚拟网络的方法,其特征在于,所述方法包括: 通过云计算平台的图形用户界面进入表示虚拟网络的组网图,所述组网图包括单元,每个所述单元表示网络组件; 所述组网图使得所述云计算平台能够通过应用编程接口(applicat1n programminginterface,API)调用建立所述虚拟网络; 所述虚拟网络包括对应于所述组网图中的所述单元的虚拟网络组件。11.根据权利要求10所述的方法,其特征在于,所述虚拟网络包括一系列网络层,所述组网图中的所述单元包括表示用于每个所述网络层的虚拟机(virtual machine,VM)或服务器的块和表示分离所述网络层的防火墙的块。12.根据权利要求10所述的方法,其特征在于,还包括:通过Web门户接入所述图形用户界面。13.根据权利要求10所述的方法,其特征在于,还包括:根据分配给所述用户的资源池选择所述组网图中的所述单元。14.根据权利要求10所述的方法,其特征在于,通过所述图形用户界面进入所述组网图包括:根据所述用户的操作从所述云计算平台接收反馈。15.—种用于创建虚拟网络的网络组件,其特征在于,所述网络组件包括: 至少一个处理器; 非瞬时性计算机可读存储介质,用于存储供所述至少一个处理器执行的程序,所述程序包括指令,用于: 通过图形用户界面从用户接收虚拟网络的组网图,所述组网图包括单元,每个所述单元表示物理网络组件; 使所述组网图生效; 当所述组网图成功生效时,将所述组网图编译成应用编程接口(applicat1nprogramming interface,API)调用; 执行所述API调用; 采用所执行的API调用根据所述组网图建立所述虚拟网络,所述虚拟网络包括对应于所述单元或所述组网图的虚拟网络组件。16.根据权利要求15所述的网络组件,其特征在于,所述程序进一步包括指令,用于:将资源池分配给所述用户;其中,使所述组网图生效包括:证实所述组网图使用的资源不超过所述资源池中分配给用户的资源。17.根据权利要求15所述的网络组件,其特征在于,用于建立所述虚拟网络的指令包括用于根据所述组网图的拓扑将所述组网图中的每个所述单元映射到所述虚拟网络组件中的一个对应的组件的指令。18.根据权利要求15所述的网络组件,其特征在于,用于采用所执行的API调用建立所述虚拟网络的指令包括用于提供网络连通和策略实施的指令。19.根据权利要求15所述的网络组件,其特征在于,所述虚拟网络包括:通过链路依次相互耦合的数据库层,应用层和Web层,所述Web层进一步耦合到公网;所述虚拟网络进一步包括:所述数据库层,所述应用层和所述Web层之间的每一条链路上的防火墙。20.根据权利要求15所述的网络组件,其特征在于,可通过Web门户接入所述图形用户界面。
【文档编号】H04L12/915GK105960784SQ201580007122
【公开日】2016年9月21日
【申请日】2015年2月6日
【发明人】万涛, 尹国理, 吴雅鹏, 彼得·艾斯伍德-史密斯, 禇兴军
【申请人】华为技术有限公司