开通以太网虚拟专用网络服务的系统及方法与流程

本发明涉及大数据技术领域，特别涉及一种开通evpn服务的装置系统及方法。

背景技术：

随着sdn(softwaredefinednetwork，软件定义网络)技术的不断发展与成熟，越来越多的企业采用基于vxlan(virtualextensiblelan，虚拟可扩展局域网)的叠加overlaysdn作为构建数据中心网络的基本技术，以满足日渐灵活和复杂的网络需求。由于基础设备的差异性，不同厂商的sdn方案各不相同，造成异厂商sdn方案互联存在问题。

evpn(ethernetvirtualprivatenetwork，以太网虚拟专用网络)是多协议地址映射标准，使用bgp(bordergatewayprotocol，边界网关协议)作为路由协议，可以作为vxlan的控制平面。通过evpn可以实现数据中心之间的网络互联，允许多厂商互通。然而，evpn的配置在不同的厂商之间不尽相同，图1示出了传统方案中作为运维人员的用户登陆各厂商的控制器或者网关设备进行evpn配置的示意图。另外，各厂商的evpn配置方式不同，配置过程中通常需要运维人员手工操作，运维人员需要掌握不同的配置命令，并针对不同的设备应用不同的指令，缺乏统一性和灵活性。

技术实现要素：

本发明解决的一个技术问题是，如何实现向异厂商设备自动化开通evpn服务。

根据本发明实施例的一个方面，提供了一种开通以太网虚拟专用网络evpn服务的系统，包括：数据库，用于存储厂商标识与厂商适配器之间的映射关系、厂商标识与厂商配置协议之间的映射关系以及厂商标识与厂商控制器信息之间的映射关系；evpn标准参数模型，用于根据厂商标识与厂商适配器之间的映射关系确定用户输入的厂商标识相对应的厂商适配器，将用户输入的evpn标准配置参数封装后发送至相对应的厂商适配器；厂商适配器，用于根据厂商标识与厂商配置协议之间的映射关系确定用户输入的厂商标识相对应的厂商配置协议，根据相对应的厂商配置协议将封装后的evpn标准配置参数转换为厂商配置信息，将厂商配置信息发送至evpn配置工具；evpn配置工具，用于根据厂商标识与厂商控制器信息之间的映射关系确定用户输入的厂商标识相对应的厂商控制器信息，利用相对应的厂商控制器信息将厂商配置信息发送至相应的厂商控制器，以开通evpn服务。

在一个实施例中，厂商适配器对封装后的evpn标准配置参数进行解析得到evpn标准字段，并根据相对应的厂商配置协议将解析得到的evpn标准字段转换为厂商配置信息。

在一个实施例中，evpn配置工具根据厂商标识与厂商配置协议之间的映射关系确定用户输入的厂商标识相对应的厂商配置协议，根据相对应的厂商配置协议确定evpn配置工具中相对应类型的客户端，通过相对应类型的客户端利用相对应的厂商配置协议将厂商配置信息发送至相应的厂商控制器。

在一个实施例中，evpn标准参数模型通过rest架构风格对用户输入的evpn配置参数进行封装。

在一个实施例中，evpn标准参数模型包括厂商共同属性参数以及厂商特定属性参数。

根据本发明实施例的另一个方面，提供了一种开通以太网虚拟专用网络evpn服务的方法，包括：接收用户输入的厂商标识以及evpn标准配置参数；根据厂商标识与厂商适配器之间的映射关系确定用户输入的厂商标识相对应的厂商适配器；利用evpn标准参数模型将用户输入的evpn标准配置参数封装后发送至相对应的厂商适配器；根据厂商标识与厂商配置协议之间的映射关系确定用户输入的厂商标识相对应的厂商配置协议；利用厂商适配器根据相对应的厂商配置协议将封装后的evpn标准配置参数转换为厂商配置信息；将厂商配置信息发送至evpn配置工具；根据厂商标识与厂商控制器信息之间的映射关系确定用户输入的厂商标识相对应的厂商控制器信息；利用相对应的厂商控制器信息通过evpn配置工具将厂商配置信息发送至相应的厂商控制器，以开通evpn服务。

在一个实施例中，利用厂商适配器根据相对应的厂商配置协议将封装后的evpn标准配置参数转换为厂商配置信息包括：利用厂商适配器对封装后的evpn标准配置参数进行解析得到evpn标准字段，并根据相对应的厂商配置协议将解析得到的evpn标准字段转换为厂商配置信息。

在一个实施例中，通过evpn配置工具将厂商配置信息发送至相应的厂商控制器包括：根据所述相对应的厂商配置协议确定evpn配置工具中相对应类型的客户端，通过相对应类型的客户端利用相对应的厂商配置协议将厂商配置信息发送至相应的厂商控制器。

在一个实施例中，evpn标准参数模型通过rest架构风格对用户输入的evpn配置参数进行封装。

在一个实施例中，evpn标准参数模型包括厂商共同属性参数以及厂商特定属性参数。

根据本发明实施例的又一个方面，提供了一种开通evpn服务的装置，包括：存储器，以及耦接至存储器的处理器，处理器被配置为基于存储在存储器中的指令，执行前述的开通evpn服务的方法。

根据本发明实施例的再一个方面，提供了一种计算机可读存储介质，计算机可读存储介质存储有计算机指令，指令被处理器执行时实现前述的开通evpn服务的方法。

本发明能够实现向异厂商设备自动化开通evpn服务。

通过以下参照附图对本发明的示例性实施例的详细描述，本发明的其它特征及其优点将会变得清楚。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其它的附图。

图1示出了传统方案中作为运维人员的用户登陆各厂商的控制器或者网关设备进行evpn配置的示意图。

图2示出本发明一个实施例的开通evpn服务的系统的结构示意图。

图3示出本发明一个实施例的开通evpn服务的方法的流程示意图。

图4示出本发明一个实施例的开通evpn服务的装置的结构示意图。

图5示出本发明另一个实施例的开通evpn服务的装置的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

本专利提出一种自动化开通evpn服务的装置和方法。针对异厂商sdn方案互联时，需要在各厂商sdn控制器或者网关设备上开通evpn配置实现vxlan控制面互通时，面临evpn配置协议、配置参数、配置方式等不同带来的运维难题，提出引入统一的evpn标准参数模型和配置适配器，实现异厂商evpn配置的自动化，减少运维成本。

首先结合图2介绍本发明一个实施例的开通evpn服务的系统。

图2示出本发明一个实施例的开通evpn服务的系统的结构示意图。如图2所示，该实施例的开通evpn服务的系统20包括：

数据库202，用于存储厂商标识与厂商适配器之间的映射关系、厂商标识与厂商配置协议之间的映射关系以及厂商标识与厂商控制器信息之间的映射关系。

厂商控制器或网关设备接入到evpn平台的时候，需要把控制器和设备的连接类型(例如，表述性状态传递rest、网络配置netconf、安全外壳协议ssh、远程终端协议telnet等)、连接信息(例如，统一资源定位符url、认证信息等)和唯一标识厂商的厂商标识id注册到evpn平台中的数据库202。注册完成之后，evpn平台能够把evpn配置下发到各厂商控制器或网关设备中。

evpn标准参数模型204，用于根据厂商标识与厂商适配器之间的映射关系确定用户输入的厂商标识相对应的厂商适配器，将用户输入的evpn标准配置参数封装后发送至相对应的厂商适配器。

厂商适配器206，用于根据厂商标识与厂商配置协议之间的映射关系确定用户输入的厂商标识相对应的厂商配置协议，根据相对应的厂商配置协议将封装后的evpn标准配置参数转换为厂商配置信息，将厂商配置信息发送至evpn配置工具。

evpn配置工具208，用于根据厂商标识与厂商控制器信息之间的映射关系确定用户输入的厂商标识相对应的厂商控制器信息，利用相对应的厂商控制器信息将厂商配置信息发送至相应的厂商控制器，以开通evpn服务。

针对各厂商数据中心互联的evpn配置协议和配置参数不同、配置方式不统一、运维配置不灵活、成本大的问题，上述实施例提出了一种自动化开通evpn服务的系统。该系统集成了多种配置协议的evpn配置工具与厂商控制器或者设备相连，抽象出一套统一的evpn标准参数模型，为每个厂商引入配置适配器实现evpn标准参数模型到厂商设备配置的转换，以适配多厂家的evpn配置需求，并且能够自动化的下发evpn配置。

同时，上述实施例减少了evpn配置的成本，实现了不同厂商之间的数据中心互联需求以及多厂商evpn配置的自动化集中管理，进而实现了向异厂商设备自动化开通evpn服务。通过将evpn配置信息进行统一管理，并自动化下发到异厂商控制器或者网关设备上，能够节省人工成本，降低出错率。

此外，上述实施例遵循标准的evpn配置，能够适应大部分厂商的evpn数据中心互通的方案，有利于大规模数据中心的构建。

下面介绍本发明一个实施例的evpn标准参数模型204。

evpn标准参数模型204的作用是对用户输入的evpn参数进行封装。其中，evpn参数例如可以包括本地自治系统号local_as、远端自治系统号remote_as、源ip地址source_ip、远端ip地址remote_ip、边界网关协议标识bgp_id,虚拟路由转发信息vrf、evpn对端信息peer-common、反射客户端信息reflect-client等等。

各厂商配置evpn都遵循evpn协议标准。然而，各厂商对evpn的理解存在区别，因此各厂商配置的evpn之间会存在很多相似却不相同的属性字段。例如，a厂商通过rest方式配置evpn参数：

再比如，b厂商通过telnet方式配置evpn的参数：

可见，a厂商与b厂商不仅对evpn的封装方式不同，使用的evpn参数也存在不同。其中，a厂商与b厂商使用的共同属性包括local_as、remote_as、source_ip、vrf，此外a厂商还使用了特定属性参数peer-common，b厂商还使用了特定属性参数reflect-client。

统一的evpn标准参数模型204，就是按照evpn协议把属性参数抽象出来作为数据模型。其中，可以在数据模型中设置厂商共同属性参数以及个别厂商所需要的特定属性参数，对于特定属性参数可以设定为key－value字典集的形式，其中key表示特定属性参数的具体参数名称，value表示特定属性参数的具体数值(如果待配置的某厂商不需要该特定属性参数，可以设为空值null)。

例如，在evpn标准参数模型204中设置共同属性参数{as，bgp,router-id，vrf}以及特定属性参数{peer-common，reflect-client}。运维人员在运维界面显示的共同属性参数中填写as、bgp、router-id，并在运维界面显示的特定属性参数中填写reflect-client后，运维界面可以将通过evpn标准参数模型利用rest架构风格对用户输入的evpn配置参数进行封装，进而把这些填写的属性参数处理成一个rest请求发送至配置适配器：

此外，evpn标准参数模型204可以北向暴露统一的应用程序编程接口，以便运维人员通过运维界面使用这一接口。该运维界面还可以用于整套系统的配置下发和系统状态展示。

上述实施例中，根据evpn协议标准构建了统一的evpn标准参数模型和配置流程，从而向运维人员开放统一的配置接口并提供用户界面以支持对异厂商控制器和设备进行统一配置，使运维人员可以通过运维平台进行统一的evpn配置。同时，上述实施例还根据行业标准的evpn配置实现了共同属性的抽象以及厂商特定属性的多样化继承。

下面介绍本发明一个实施例的厂商适配器206。

各厂商控制器所支持的配置协议不同，例如a厂商控制器支持http协议的配置，而b厂商网关设备支持ssh协议的配置。此外，各厂商对协议的理解不同，例如对于自治系统号，a厂商定义为“as”，b厂商定义为“as-id”。然而，evpn标准参数模型204通过相同的应用程序编程接口接收运维人员的配置参数，并通过相同的rest应用程序编程接口下发配置参数，因此接下来需要对配置协议进行转换，并将配置参数转译到厂商控制器原本支持的属性。

厂商适配器206在进行协议转换和配置参数转译时，可以对封装后的evpn标准配置参数进行解析得到evpn标准字段，并根据相对应的厂商配置协议将解析得到的evpn标准字段转换为厂商配置信息。

例如，evpn标准参数模型204可以根据用户配置的厂商id找到所对应的厂商适配器。所对应的厂商适配器对evpn标准参数模型封装后的消息中的每一个配置参数字段进行解析后，将解析得到的evpn标准字段添加到厂商配置参数中。如上文举例的b厂商id所对应的b厂商适配器，可以对解析得到的evpn标准字段local_as和source_ip分别添加到厂商配置参数的peer[source_ip]as-number[local_as]中，以便通过telnet客户端发送到b厂商的网关设备中，完成evpn的配置。

厂商适配器206的开发过程中，关键技术是配置协议的转换。一种可选的实施方式是通过一个协议工具管理类来对厂商的配置协议(例如rest、ssh、netconf等)进行管理。

例如，通过配置文件的形式，把厂商的id和对应的配置协议存写在配置文件中，通过协议工具管理类来进行统一的注册管理和调度。该配置文件可以存在evpn平台的数据库202中，运维人员在运维管理界面配置evpn的时候可以填写厂商id，本系统根据厂商id找到对应厂商适配器和厂商控制器/网关设备的连接信息。然后，厂商适配器206通过映射的方法，根据数据库202中厂商id与厂商配置协议之间的映射关系，可以确定用户输入的厂商id相对应的厂商配置协议，并根据相对应的厂商配置协议将封装后的evpn标准配置参数转换为厂商配置信息。

上述实施例中，通过厂商适配器206实现了rest请求到厂商配置协议的转换，能够将用户配置的属性参数转译成厂商控制器所需要的属性字段，以便通过evpn配置工具将转换得到的厂商配置信息下发至厂商控制器或厂商网关设备。

下面介绍本发明一个实施例的evpn配置工具208。

针对各厂商控制器或者网关设备的配置方式，可以集成支持多种配置协议的evpn配置工具，以实现与各厂商控制器或者网关设备的连接。为实现与厂商控制器或网关设备对接的evpn配置工具，根据各厂商的evpn配置方式，可以采用开源的或者自行开发的连接工具，使得每个厂商的控制器或者网关设备都与一个南向客户端对接(如图2中的rest客户端和telnet客户端)。图2中有两个厂商数据中心dc，其中a厂商的数据中心采取控制器实现外部互通，控制器的配置采用rest接口方式；b厂商的数据中心采用硬件网关设备实现外部互通，使用telnet方式对设备进行配置。

evpn配置工具208具体可以使用各种开源的软件库构建，并用统一的manager类管理起来。例如，在数据库中的程序配置文件中定义一对key－value值记录厂商id和厂商所支持的配置协议和控制器信息，并通过manager类进行统一的调度。其中，key表示厂商id，value表示厂商所支持的配置协议和控制器信息。

用户在下发配置时可以在运维管理界面指定下发到一个或者多个厂商控制器。evpn配置工具208从下发的配置中，根据厂商id找到对应的厂商，进而从配置文件中读取到厂商控制器的信息(例如url、用户验证信息等)和支持的配置协议类型(例如http、netconf、rest、ssh、telnet等)，以便客户端连接厂商控制器或厂商网关设备并将配置下发到厂商控制器或厂商网关设备中。

上述实施例中的evpn配置工具，通过集成支持多种协议的客户端，可以将转换好的厂商参数配置到厂商控制器或厂商网关设备中，以实现自动化下发evpn配置。

下面结合图3介绍本发明一个实施例的开通evpn服务的方法的流程示意图。

图3示出本发明一个实施例的开通evpn服务的方法的流程示意图。如图3所示，该实施例的开通evpn服务的方法包括：

步骤s302，接收用户输入的厂商标识以及evpn标准配置参数；

步骤s304，根据厂商标识与厂商适配器之间的映射关系确定用户输入的厂商标识相对应的厂商适配器；

步骤s306，利用evpn标准参数模型将用户输入的evpn标准配置参数封装后发送至相对应的厂商适配器；

步骤s308，根据厂商标识与厂商配置协议之间的映射关系确定用户输入的厂商标识相对应的厂商配置协议；

步骤s310，利用厂商适配器根据相对应的厂商配置协议将封装后的evpn标准配置参数转换为厂商配置信息；

步骤s312，将厂商配置信息发送至evpn配置工具；

步骤s314，根据厂商标识与厂商控制器信息之间的映射关系确定用户输入的厂商标识相对应的厂商控制器信息；

步骤s316，利用相对应的厂商控制器信息通过evpn配置工具将厂商配置信息发送至相应的厂商控制器，以开通evpn服务。

针对各厂商数据中心互联的evpn配置协议和配置参数不同、配置方式不统一、运维配置不灵活、成本大的问题，上述实施例提出了一种自动化开通evpn服务的系统，该系统集成了多种配置协议的evpn配置工具与厂商控制器或者设备相连，抽象一套统一的evpn标准参数模型，并为每个厂商引入配置适配器实现evpn标准参数模型到厂商设备配置的转换，实现了多厂商evpn配置的自动化集中管理，并实现了向异厂商设备自动化开通evpn服务。

在一个实施例中，步骤s310具体包括：

利用厂商适配器对封装后的evpn标准配置参数进行解析得到evpn标准字段，并根据相对应的厂商配置协议将解析得到的evpn标准字段转换为厂商配置信息。

在一个实施例中，步骤s316具体包括：

根据所述相对应的厂商配置协议确定evpn配置工具中相对应类型的客户端，通过相对应类型的客户端利用相对应的厂商配置协议将厂商配置信息发送至相应的厂商控制器。

在一个实施例中，evpn标准参数模型通过rest架构风格对用户输入的evpn配置参数进行封装。

在一个实施例中，evpn标准参数模型包括厂商共同属性参数以及厂商特定属性参数。

针对各厂商数据中心互联的evpn配置协议和配置参数不同、配置方式不统一、运维配置不灵活、成本大的问题，上述实施例提出了一种自动化开通evpn服务的系统。该系统集成了多种配置协议的evpn配置工具与厂商控制器或者设备相连，抽象出一套统一的evpn标准参数模型，为每个厂商引入配置适配器实现evpn标准参数模型到厂商设备配置的转换，以适配多厂家的evpn配置需求，并且能够自动化的下发evpn配置。

同时，上述实施例减少了evpn配置的成本，实现了不同厂商之间的数据中心互联需求以及多厂商evpn配置的自动化集中管理，进而实现了向异厂商设备自动化开通evpn服务。通过将evpn配置信息进行统一管理，并自动化下发到异厂商控制器或者网关设备上，能够节省人工成本，降低出错率。

此外，上述实施例遵循标准的evpn配置，能够适应大部分厂商的evpn数据中心互通的方案，有利于大规模数据中心的构建。

下面结合图4介绍本发明一个实施例的开通evpn服务的装置。

图4示出本发明一个实施例的开通evpn服务的装置的结构示意图。如图4所示，本实施例的开通evpn服务的装置40包括：

存储器410以及耦接至该存储器410的处理器420，处理器420被配置为基于存储在存储器410中的指令，执行前述任意一个实施例中的开通evpn服务的方法。

其中，存储器410例如可以包括系统存储器、固定非易失性存储介质等。系统存储器例如存储有操作系统、应用程序、引导装载程序(bootloader)以及其它程序等。

图5示出本发明另一个实施例的开通evpn服务的装置的结构示意图。如图5所示，该实施例的开通evpn服务的装置50包括：存储器410以及处理器420，还可以包括输入输出接口530、网络接口540、存储接口550等。这些接口530，540，550以及存储器410和处理器420之间例如可以通过总线550连接。其中，输入输出接口530为显示器、鼠标、键盘、触摸屏等输入输出设备提供连接接口。网络接口540为各种联网设备提供连接接口。存储接口550为sd卡、u盘等外置存储设备提供连接接口。

本发明还包括一种计算机可读存储介质，其上存储有计算机指令，该指令被处理器执行时实现前述任意一个实施例中的开通evpn服务的方法。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其它可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其它可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其它可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其它可编程数据处理设备上，使得在计算机或其它可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其它可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。