基于SD-WAN的混合云连接方法及系统与流程

本发明涉及互联网技术领域，具体地，涉及一种基于sd-wan的混合云连接方法及系统。

背景技术：

一般常见的sd-wan平台，骨干网是通过在公有云或者idc机房中租用资源，通过在互联网上建立隧道从而在这些租用的资源之间建立起虚拟的骨干网。受限于互联网的性能，这样的骨干网效率相对较低，管理复杂，而且无法适应大带宽的数据传送需求。

技术实现要素：

针对现有技术中的缺陷，本发明的目的是提供一种基于sd-wan的混合云连接方法及系统。

根据本发明提供的一种基于sd-wan的混合云连接系统，包括：

中央控制模块：监测网络状态，根据网络状态对网络资源进行调度；

公有云对接模块：能够与公有云的接入设备对接，创建数据传送通道，将数据访问请求送达至公有云；

接入网关模块：与sdn骨干网和互联网互联，处理数据访问请求；

客户侧接入模块：由客户侧接入设备组成，与客户终端和接入网关互联，将客户终端发出的数据访问请求通过sdn交换机传送至公有云；

sdn骨干网模块：由sdn交换机之间通过光传输网互联构成，与公有云对接模块和接入网关互联；

公有云接入模块：与公有云互联，由创建数据传送通道的设备构成，所述数据传送通道由公有云提供，通过公有云服务提供商提供的api接口对所述设备进行配置。

优选地，中央控制模块包括：

公有云控制模块：向公有云对接模块下发控制指令，调用公有云提供的api控制公有云接入设备，实现在公有云对接模块与公有云接入设备之间建立数据传送通道；

骨干网调度模块：控制sdn交换机，为数据传送创建可用路径；

接入端控制模块：控制接入网关，在接入网关模块与公有云对接模块之间创建数据传送通道；

设备分配模块：响应客户侧接入设备的请求，为客户侧接入设备分配最近的接入网关。

根据本发明提供的一种基于sd-wan的混合云连接方法，包括：

中央控制步骤：监测网络状态，根据网络状态对网络资源进行调度；

公有云对接步骤：能够与公有云的接入设备对接，创建数据传送通道，将数据访问请求送达至公有云；

接入网关步骤：与sdn骨干网和互联网互联，处理数据访问请求；

客户侧接入步骤：由客户侧接入设备组成，与客户终端和接入网关互联，将客户终端发出的数据访问请求通过sdn交换机传送至公有云；

sdn骨干网步骤：由sdn交换机之间通过光传输网互联构成，与公有云对接模块和接入网关互联；

公有云接入步骤：与公有云互联，由创建数据传送通道的设备构成，所述数据传送通道由公有云提供，通过公有云服务提供商提供的api接口对所述设备进行配置。

优选地，中央控制步骤包括：

公有云控制步骤：向公有云对接模块下发控制指令，调用公有云提供的api控制公有云接入设备，实现在公有云对接模块与公有云接入设备之间建立数据传送通道；

骨干网调度步骤：控制sdn交换机，为数据传送创建可用路径；

接入端控制步骤：控制接入网关，在接入网关模块与公有云对接模块之间创建数据传送通道；

设备分配步骤：响应客户侧接入设备的请求，为客户侧接入设备分配最近的接入网关。

优选地，所述客户侧接入设备与接入网关之间通过vpn通道连接，客户侧接入设备接收到数据访问请求后，转达至sdn交换机，由sdn交换机将数据访问请求传送至公有云。

优选地，所述sdn骨干网在接入网关和公有云对接模块之间创建多条数据传送路径，其中一条数据传送路径作为主要数据传送路径，其它数据传送路径作为备用数据传送路径，当主要数据传送路径有效时，选用主要数据传送路径作为可用路径进行数据传送，否则，则启用备用数据传送路径作为可用路径进行数据传送。

优选地，所述监测网络状态需要设置配置信息，所述配置信息包括公有云区域信息、公有云vpcip地址信息、api授权信息中的任一种或任多种；

所述数据传送通道采用bgp连接实现，通过光缆或者电路的形式直接接入。

与现有技术相比，本发明具有如下的有益效果：

1、通过采用互联网vpn+sdn骨干网的结构，解决了全程使用互联网vpn导致的公有云访问质量不佳的问题，又避免了全程采用专线的高成本问题；

2、在骨干网采用sdn技术，实现网络资源的灵活调度，可以充分利用网络资源，根据不同的sla需求提供不同的访问链路，保证了客户访问公有云的质量。

附图说明

通过阅读参照以下附图对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显：

图1为本发明的系统框架示意图；

图2为本发明的单点接入网络示意图。

具体实施方式

下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明，但不以任何形式限制本发明。应当指出的是，对本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变化和改进。这些都属于本发明的保护范围。

根据本发明提供的一种基于sd-wan的混合云连接系统，包括：

中央控制模块：监测网络状态，根据网络状态对网络资源进行调度；

公有云对接模块：能够与公有云的接入设备对接，创建专用数据传送通道，将数据访问请求送达至公有云；

接入网关模块：与sdn骨干网和互联网互联，处理数据访问请求；

客户侧接入模块：由客户侧接入设备组成，与客户终端和接入网关互联，将客户终端发出的数据访问请求通过sdn交换机传送至公有云；

sdn骨干网模块：由sdn交换机之间通过光传输网互联构成，与公有云对接模块和接入网关互联；

公有云接入模块：与公有云互联，由创建专用的数据传送通道的设备构成，所述数据传送通道由公有云提供，通过公有云服务提供商提供的api接口对所述设备进行配置。

具体地，中央控制模块包括：

公有云控制模块：向公有云对接模块下发控制指令，调用公有云提供的api控制公有云接入设备，实现在公有云对接模块与公有云接入设备之间建立专用数据传送通道；

骨干网调度模块：控制sdn交换机，为数据传送创建可用路径；

接入端控制模块：控制接入网关，在接入网关模块与公有云对接模块之间创建数据传送通道；

设备分配模块：响应客户侧接入设备的请求，为客户侧接入设备分配最近的接入网关。

根据本发明提供的一种基于sd-wan的混合云连接方法，包括：

中央控制步骤：监测网络状态，根据网络状态对网络资源进行调度；

公有云对接步骤：能够与公有云的接入设备对接，创建专用数据传送通道，将数据访问请求送达至公有云；

接入网关步骤：与sdn骨干网和互联网互联，处理数据访问请求；

客户侧接入步骤：由客户侧接入设备组成，与客户终端和接入网关互联，将客户终端发出的数据访问请求通过sdn交换机传送至公有云；

sdn骨干网步骤：由sdn交换机之间通过光传输网互联构成，与公有云对接模块和接入网关互联；

公有云接入步骤：与公有云互联，由创建专用的数据传送通道的设备构成，所述数据传送通道由公有云提供，通过公有云服务提供商提供的api接口对所述设备进行配置。

具体地，中央控制步骤包括：

公有云控制步骤：向公有云对接模块下发控制指令，调用公有云提供的api控制公有云接入设备，实现在公有云对接模块与公有云接入设备之间建立专用数据传送通道；

骨干网调度步骤：控制sdn交换机，为数据传送创建可用路径；

接入端控制步骤：控制接入网关，在接入网关模块与公有云对接模块之间创建数据传送通道；

设备分配步骤：响应客户侧接入设备的请求，为客户侧接入设备分配最近的接入网关。

具体地，所述客户侧接入设备与接入网关之间通过vpn通道连接，客户侧接入设备接收到数据访问请求后，转达至sdn交换机，由sdn交换机将数据访问请求传送至公有云。

具体地，所述sdn骨干网在接入网关和公有云对接模块之间创建多条数据传送路径，其中一条数据传送路径作为主要数据传送路径，其它数据传送路径作为备用数据传送路径，当主要数据传送路径有效时，选用主要数据传送路径作为可用路径进行数据传送，否则，则启用备用数据传送路径作为可用路径进行数据传送。

具体地，所述监测网络状态需要设置配置信息，所述配置信息包括公有云区域信息、公有云vpcip地址信息、api授权信息中的任一种或任多种；

所述数据传送通道采用bgp连接实现，通过光缆或者电路的形式直接接入。

本发明提供的基于sd-wan的混合云连接系统，可以通过基于sd-wan的混合云连接方法的步骤流程实现。本领域技术人员可以将基于sd-wan的混合云连接方法理解为所述基于sd-wan的混合云连接系统的优选例。

如图1所示，中央控制模块：用于监测网络状态，业务编排，并且根据客户的需求对网络资源进行调度；公有云对接模块：用于与各大公有云的接入设备对接，为客户创建专用的数据传送通道，将特定客户的数据访问请求准确送达客户需要访问的公有云资源；接入网关模块：用于处理客户接入请求，打通客户到骨干网及公有云的通道；客户侧接入设备：用于连接至接入网关，最终接入客户在公有云上的资源，可以是硬件，也可以是软件；sdn骨干网：由sdn交换机之间通过光传输网互联构成，用于连接公有云对接模块和接入网关，实现全国范围的互联互通，并通过网络调度保证接入网关至公有云的连接稳定性；公有云接入设备：由各公有云提供的用于创建专用数据传送通道的设备，无法直接管理，需要在通过认证的情况下使用公有云服务提供商提供的api接口对设备进行配置。

中央控制模块同时与公有云对接模块，接入网关模块和sdn骨干网交换机建立物理连接，并且对这些模块进行管理。该模块的主要功能包括：通过向公有云对接模块下发控制指令，同时调用公有云提供的api控制公有云接入设备，实现在公有云对接模块与公有云接入设备之间建立专用数据传送通道；控制sdn骨干网交换机，根据要求为数据传送创建可用的路径，同时通过设置多条路径的方式，保证数据传送的稳定性；控制接入网关模块，根据需要在接入网关模块与公有云对接模块之间创建数据传送通道；响应客户侧接入设备的请求，为设备分配最近的接入网关模块，以便客户侧接入设备能够就近接入，保证数据传送质量。

公有云对接模块与公有云接入设备物理连接，另一端与sdn骨干网交换机物理连接。该模块的主要功能是：与公有云接入设备创建专用数据传送通道，保证不同用户的公有云访问互不干扰；接收从sdn骨干网传送过来的公有云访问数据，然后通过特定的专用数据传送通道传送至目的公有云资源。

接入网关模块一端与sdn骨干网交换机物理连接，一端与互联网连接。客户侧接入设备一端与互联网连接，一端与客户的终端设备或者网络设备连接。该模块的主要功能是：与客户侧接入设备创建vpn通道，接收客户访问公有云的数据请求；将接收到的公有云访问数据处理之后转送至物理连接的sdn骨干网交换机，由sdn骨干网将公有云访问数据传送至指定的公有云。

sdn骨干网交换机之间通过光传输网络物理连接，同时与接入网关模块物理连接。sdn骨干网的主要功能是将接入网关模块接收到的公有云访问数据传送到对应的公有云对接模块。sdn骨干网通常会在中央控制模块的控制之下，在接入网关模块和公有云对接模块之间创建两条以上的数据传送路径，以便在某条路径失效的情况提供备用的数据传送通道，保证数据能够可靠地传送到目的地。

客户侧接入设备一端与互联网对接，一端与客户终端物理连接，可以旁挂或者串入客户现有的网络环境中。该设备的主要功能是与接入网关模块建立vpn通道，将客户访问公有云的数据通过vpn通道传送到接入网关模块，同时不影响客户访问其它业务的数据传送。

在具体的实施过程中，客户首先要通过sd-wan访问公有云之前需要先在中央控制模块中输入相关的信息，进行相关的配置之后才能正常使用。需要配置的信息包括：客户需要访问的公有云的信息，包括公有云区域信息，公有云vpcip地址信息，api授权信息等。客户信息提交之后，中央控制模块会向客户指定公有云区域的公有云对接模块发送指令，由公有云对接模块调用公有云的api，在公有云对接模块与公有云接入设备之间为客户创建专用的数据传送通道。然后，客户侧接入设备开机并接入互联网之后，自动向中央控制模块发起请求，由中央控制模块根据设备访问的来源公网ip为客户侧接入设备分配最近的接入网关模块ip地址，客户侧接入设备与分配的接入网关模块之间通过vpn建立连接，vpn连接建立之后，中央控制模块根据客户信息在客户连接的接入网关模块与对应的公有云对接模块之间创建2条sdn骨干网访问路径，一条作为默认访问路径，一条作为备用访问路径。中央控制模块会监控两条路径的状态，当默认路径出现问题时，会自动启用备用路径。客户终端设备连接至客户侧接入设备之后，客户访问公有云的数据请求将通过vpn连接传送至接入网关模块，接入网关模块将客户访问公有云的数据请求传送至对接的sdn交换机，sdn交换机根据预先设置好的默认路径将数据请求通过sdn骨干网传送至目的公有云所在地的sdn骨干网交换机，目的公有云所在地的sdn骨干网交换机将客户访问公有云的数据请求发送至对接的公有云对接模块，公有云对接模块将客户访问公有云的数据请求通过与公有云接入设备之间的专用通道传送至公有云，然后由公有云内部的网络设备将请求传送至目的公有云资源，从而完成一次完整的公有云资源访问流程。

本发明中的骨干网是由sdn交换机通过光传输设备连接起来的，在保证安全性的情况下，可以提供高到100g的单通道数据传送能力，在容量和稳定性上远优于其它解决方案的虚拟骨干网。

通过采用互联网vpn+sdn骨干网的结构，解决了全程使用互联网vpn导致的公有云访问质量不佳的问题，又避免了全程采用专线的高成本问题。通过这样的结构，还可以扩大公有云覆盖范围，同时实现单点接入，连接多云。所述单点接入的具体网络结构可参考图2所示。本发明在骨干网采用sdn技术，实现网络资源的灵活调度，可以充分利用网络资源，根据不同的sla需求提供不同的访问链路，保证了客户访问公有云的质量。

本领域技术人员知道，除了以纯计算机可读程序代码方式实现本发明提供的系统、装置及其各个模块以外，完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系统、装置及其各个模块以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同程序。所以，本发明提供的系统、装置及其各个模块可以被认为是一种硬件部件，而对其内包括的用于实现各种程序的模块也可以视为硬件部件内的结构；也可以将用于实现各种功能的模块视为既可以是实现方法的软件程序又可以是硬件部件内的结构。

以上对本发明的具体实施例进行了描述。需要理解的是，本发明并不局限于上述特定实施方式，本领域技术人员可以在权利要求的范围内做出各种变化或修改，这并不影响本发明的实质内容。在不冲突的情况下，本申请的实施例和实施例中的特征可以任意相互组合。