跨资源池的网络互通方法、电子设备及可读存储介质转让专利
申请号 : CN202111244343.9
文献号 : CN114024886B
文献日 : 2023-04-21
发明人 : 张吉
申请人 : 济南浪潮数据技术有限公司
摘要 :
本发明实施例涉及一种跨资源池的网络互通方法、电子设备及可读存储介质,该方法包括:获取创建第一资源池中第一网络与第二资源池中的第二网络建立对等连接的请求;根据请求,查找第一资源池中的第一共享业务子网和第一路由;当确定存在第一共享业务子网和第一路由时,获取第三网络信息,并根据第三网络信息,第一路由,以及预获取的第一资源池的管理网在云平台管理网中的第四网络信息,与第二资源池建立对等连接;根据第一网络信息、对等连接,以及第二网络信息,与第二资源池创建第一网络和第二网络之间的网络互通。通过该方式,避免占用系统资源,提升通信效率。
权利要求 :
1.一种跨资源池的网络互通方法,其特征在于,所述方法由第一资源池服务器执行,所述方法包括:获取创建第一资源池中第一网络与第二资源池中的第二网络建立对等连接的请求,所述请求中包括所述第一网络对应的第一网络信息,以及所述第二网络对应的第二网络信息;
根据所述请求,查找所述第一资源池的私有云中是否存在第一共享业务子网和第一路由;
当确定存在所述第一共享业务子网和所述第一路由时,获取第三网络信息;
根据所述第三网络信息以及预获取的第一资源池的管理网在云平台管理网中的第四网络信息,建立所述第一共享业务子网与所述云平台管理网之间的通信连接;
获取第二资源池中第二共享业务子网对应的第五网络信息,所述第二共享业务子网为所述第二资源池服务器根据所述请求创建的;
获取所述第二资源池的管理网在所述云平台管理网中的第六网络信息,所述第五网络信息和所述第六网络信息用以建立所述第二共享业务子网与所述云平台管理网之间的通信连接;
在所述第一路由中添加预生成的第一静态路由表,其中,所述第一静态路由表中包括从所述第一资源池管理网到达所述第二共享业务子网的路径信息;
根据第三网络信息、所述第一路由、所述第四网络信息,以及所述第一静态路由表中的路径信息,完成所述第一资源池与所述第二资源池建立对等连接;
根据所述第一网络信息,确定与所述第一网络对应的第二路由;
将所述第三网络信息添加至所述第二路由中;
在所述第二路由中添加预生成的第二静态路由表,其中所述第二静态路由表中包括从所述第二共享业务子网到达所述第二网络之间的路径信息;
根据所述第一网络信息、所述第二路由、所述对等连接,以及所述第二静态路由表中的路径信息,创建所述第一网络和所述第二网络之间的网络互通。
2.根据权利要求1所述的方法,其特征在于,当根据所述请求,在所述第一资源池中未查找到所述第一共享业务子网时,所述方法还包括:根据所述请求,提取与创建所述第一共享业务子网对应的第一设计原则和第一约束条件;
根据所述第一设计原则和所述第一约束条件,完成对所述第一共享业务子网的信息注册,并生成第一业务操作步骤和第一参数;
根据所述第一业务操作步骤和所述第一参数,创建所述第一共享业务子网;
和/或,
当根据所述请求,在所述第一资源池中未查找到所述第一路由时,所述方法还包括:根据所述请求,提取与创建所述第一路由对应的第二设计原则和第二约束条件;
根据所述第二设计原则和所述第二约束条件,完成对所述第一路由的信息注册,并生成第二业务操作步骤和第二参数;
根据所述第二业务操作步骤和所述第二参数,创建所述第一路由。
3.根据权利要求1或2所述的方法,其特征在于,当所述第一资源池与多个资源池分别建立对等连接时,在所述第一路由上自动添加多个预生成的第一静态路由表,以完成所述第一资源池分别与多个所述资源池中的每一个资源池之间的对等连接。
4.根据权利要求3所述的方法,其特征在于,当所述第一网络分别与多个所述资源池中的一个或多个第二网络建立网络互通时,所述方法还包括:在所述第二路由上自动添加多个预生成的第二静态路由表。
5.根据权利要求4所述的方法,其特征在于,当多个所述第二网络属于同一资源池时,则多个所述第二网络共用一个第二共享业务子网。
6.根据权利要求3所述的方法,其特征在于,当所述第一网络与多个第二网络建立网络互通,且所述多个第二网络不在同一虚拟数据中心时,则所述第一网络分别与每一个第二网络之间构建对等连接。
7.一种电子设备,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现权利要求1‑6任一项所述的跨资源池的网络互通方法的步骤。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1‑6任一项所述的跨资源池的网络互通方法的步骤。
说明书 :
跨资源池的网络互通方法、电子设备及可读存储介质
技术领域
[0001] 本发明实施例涉及计算机技术领域,尤其涉及一种跨资源池的网络互通方法、电子设备及可读存储介质。
背景技术
[0002] 云管理平台作为针对多云厂商、异构云平台的管理系统,其应用市场越来越广泛。在实际多节点大数据量业务交互频率高的用户场景下,通常会纳管多套资源池,由于不同资源池的租户网络隔离,即使是同一租户在不同资源池下的多个网络也不互通,所以如何打通不同资源池间的租户私有网络,实现不同租户网络连通,成为目前所要解决的技术问题。
[0003] 现有技术中,针对上述问题,主要采用浮动IP或虚拟专用网络(Virtual Private Network,简称VPN)等方式实现,但浮动IP需要一个网卡绑定一个IP,对于浮动IP资源耗费成本过大,很可能导致浮动IP不够的情况;而VPN虽然具有连通两个资源池子网的能力,但在网络切换为OVN(OVS的升级,OVS,即为open stack)的模式下,VPN会存在一定的技术缺陷,而且VPN的隧道技术通信效率通常并不高。
发明内容
[0004] 本申请提供了一种跨资源池的网络互通方法、电子设备及可读存储介质,以解决现有技术中如果不占用大量IP资源,且不降低通信效率的情况下,很难实现跨资源池的网络互通的技术问题。
[0005] 第一方面,本申请提供了一种跨资源池的网络互通方法,该方法由第一资源池服务器执行,该方法包括:
[0006] 获取创建第一资源池中第一网络与第二资源池中的第二网络建立对等连接的请求,请求中包括第一网络对应的第一网络信息,以及第二网络对应的第二网络信息;
[0007] 根据请求,查找第一资源池中的第一共享业务子网和第一路由;
[0008] 当确定存在第一共享业务子网和第一路由时,获取第三网络信息,并根据第三网络信息,第一路由,以及预获取的第一资源池的管理网在云平台管理网中的第四网络信息,与第二资源池建立对等连接;
[0009] 根据第一网络信息、对等连接,以及第二网络信息,与第二资源池创建第一网络和第二网络之间的网络互通。
[0010] 第二方面,本申请提供了一种跨资源池的网络互通装置,该装置包括:
[0011] 获取单元,用于获取创建第一资源池中第一网络与第二资源池中的第二网络建立对等连接的请求,请求中包括第一网络对应的第一网络信息,以及第二网络对应的第二网络信息;
[0012] 查找单元,用于根据请求,查找第一资源池中的第一共享业务子网和第一路由;
[0013] 获取单元,还用于当确定存在第一共享业务子网和第一路由时,获取第三网络信息;
[0014] 创建单元,用于根据第三网络信息,第一路由,以及预获取的第一资源池的管理网在云平台管理网中的第四网络信息,与第二资源池建立对等连接;
[0015] 根据第一网络信息、对等连接,以及第二网络信息,与第二资源池创建第一网络和第二网络之间的网络互通。
[0016] 第三方面,提供了一种电子设备,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
[0017] 存储器,用于存放计算机程序;
[0018] 处理器,用于执行存储器上所存放的程序时,实现第一方面任一项实施例的跨资源池的网络互通方法的步骤。
[0019] 第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现如第一方面任一项实施例的跨资源池的网络互通方法的步骤。
[0020] 本申请实施例提供的上述技术方案与现有技术相比具有如下优点:
[0021] 本申请实施例提供的该方法,获取创建第一资源池中的第一网络与第二资源池中的第二网络建立对等连接的请求。根据请求在查找到第一共享业务子网后,获取与第一共享业务子网对应的第三网络信息。在查找到第一路由后,基于第三网络信息,第一路由,以及预获取的第一资源池的管理网在云平台管理网中的第四网络信息,与第二资源池建立对等连接。根据三网络信息和第四网络信息,实现第一共享业务子网与云平台管理网之间的连通。实际上,对侧第二资源池执行了相同或类似的操作,用以实现第二资源池中的第二共享业务子网与云平台管理网之间的连通。通过上述方式,可以实现第一共享业务子网与第二共享业务子网之间连通,也即是实现对等连接。然后,在根据第一网络信息、对等连接,以及第二网络信息,与第二资源池创建第一网络和第二网络之间的网络互通。通过该方式,无需占用大量的浮动IP资源,由此可以避免大量浮动IP资源耗费成本过大的问题,更不会导致浮动IP不够用的情况发生。且,本申请方案可以支持OVN模式下的网络,通信效率相较于VPN的隧道技术通信效率,有明显的提高。
附图说明
[0022] 图1为本发明实施例提供的一种跨资源池的网络互通方法流程示意图;
[0023] 图2为本发明实施例提供的另一种跨资源池的网络互通方法流程示意图;
[0024] 图3为本发明实施例提供的另一种跨资源池的网络互通方法流程示意图;
[0025] 图4本发明实施例提供的另一种跨资源池的网络互通方法流程示意图;
[0026] 图5为本发明提供的一种跨资源池的网络互通方法整体流程框图;
[0027] 图6为本发明实施例提供的一种跨资源池的网络互通装置结构示意图;
[0028] 图7为本发明实施例提供一种电子设备结构示意图。
具体实施方式
[0029] 为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0030] 为便于对本发明实施例的理解,下面将结合附图以具体实施例做进一步的解释说明,实施例并不构成对本发明实施例的限定。
[0031] 在介绍本发明实施例的跨资源池的网络互通方法流程之前,首先说明本发明实施例中所涉及的系统架构,以两个资源池中的用户私有网络建立互通为例进行说明,系统中可以包括第一资源池和第二资源池,以及云平台管理网。第一资源池在云平台中存在一个管理网网段,第二资源池同样在云平台中存在一个管理网网段。即,第一资源池和第二资源池之间可以以云平台作为建立对等连接的一个基础,通过云平台管理网实现对等连接。具体的过程可以参照相应方法实施例中的介绍,这里不再过多说明。
[0032] 第一资源池和第二资源池在合作创建第一资源池中的第一网络(用户私有网络A)和第二资源池中的第二网络(用户私有网络B)之间的网络互通时,其各自执行的工作原理上基本相同,或者类似。所以,本申请实施例中,侧重以第一资源池所执行的操作步骤为例对方案进行了详细的说明,而第二资源池一侧所执行的方法步骤,仅是在文中为了进行更好的解释说明时做了简述说明。具体执行细节可以参照第一资源池所执行的操作步骤,第二资源池的服务器所执行的步骤与第一资源池中的服务器上所执行的步骤稍有差异时,则在文中做出了详细的解释说明。
[0033] 而用户的不同私有网络互通,可以是同一用户的不同私有网络进行互通,也可以是不同用户的不同私有网络进行互通。可以是同一用户的某个私有网络和其他用户的多个不同私有网络互通,也可以是同一用户的多个私有网络互通。具体应用场景所对应的方法实例,都将在下文中做出具体描述。
[0034] 首先,以两个私有网络(可以是同一用户的两个私有网络在不同资源池中,或者是不同资源池中的不同用户的各自私有网络等)建立互通为例进行说明,具体可以参见下文。
[0035] 图1为本发明实施例提供的一种跨资源池的网络互通方法流程示意图,该方法步骤包括:
[0036] 步骤110,获取创建第一资源池中第一网络与第二资源池中的第二网络建立对等连接的请求。
[0037] 具体的,获取创建第一网络和第二网络建立对等连接的请求,可以是根据用户发出的控制指令生成的,亦或是通过其他形式所获取的。生成请求之前,用户会事先指定第一资源池的私有云中的第一网络和第二资源池的私有云中的第二网络,并触发二者建立对等连接,由此来生成对等连接请求,并在请求中携带有第一网络对应的第一网络信息,以及第二网络对应的第二网络信息。其中,网络信息包括但不限于第一网络信息和第二网络信息,以及下文中所提及的任一网络信息,可以指的是相应网络对应的标识信息,服务器可以根据标识信息获取到相应的网址信息。亦或是,网络信息直接指的就是网址信息,例如IP地址。在本申请中,皆以IP地址为例进行说明。
[0038] 步骤120,根据请求,查找第一资源池中的第一共享业务子网和第一路由。
[0039] 步骤130,当确定存在第一共享业务子网和第一路由时,获取第三网络信息,并根据第三网络信息,第一路由,以及预获取的第一资源池的管理网在云平台管理网中的第四网络信息,与第二资源池建立对等连接。
[0040] 两个资源池管理网联通是私有网络互通的基础,所以首先需要打通第一资源池和第二资源池之间的业务网。而打通第一资源池和第二资源池之间的业务网,则需要使用共享业务子网和路由。
[0041] 以第一资源池一侧为例,第一资源池中的服务器会根据请求查找第一资源池的私有云中是否存在第一共享业务子网和第一路由。
[0042] 当确定存在第一共享业务子网时,获取与第一共享业务子网对应的第三网络信息。当确定同样存在第一路由时,通过第一路由,利用第三网络信息与云平台管理网中的第一资源池的管理网之间建立通信连接。
[0043] 类似的道理,当第二资源池接收到请求后,同样会查找第二共享业务子网和第三路由(文中已经出现第二路由,为与之进行区别,这里定义为第三路由),在确定存在第二共享业务子网时,获取与第二共享业务子网对应的网络信息(本申请中所介绍的第五网络信息,为方便说明,这里也以第五网络信息定义说明)。并在确定存在第三路由时,通过第三路由,利用第五网络信息与平台管理网中的第二资源池的管理网(例如第二资源池中的管理网在云平台中的网络信息为第六网络信息,则可以通过第五网络信息和第六网络信息建立通信连接)之间建立通信连接。
[0044] 具体的,如具体实施方式开头所介绍的,在云平台管理网中,第一资源池的管理网和第二资源池的管理网可以实现网络互通。也即是以云平台作为建立对等连接的基础,因此,可以通过第一路由,利用第三网络信息和第四网络信息实现第一共享业务子网与云平台之间的网络连接,通过第三路由,利用第五网络信息和第六网络信息,建立第二共享业务子网与平台之间的网络连接。由此,可以实现第一共享业务子网和第二共享业务子网之间的通信连接,也即是建立第一资源池与第二资源池之间的对等连接。
[0045] 当然,如果第一资源池中的服务器根据请求,并未查找到资源池中的第一共享业务子网和/或第一路由,亦或是第二资源池中的服务器根据请求,并未查找到第二共享业务子网和/或第三路由,则首先创建相应的业务子网,和/或路由。
[0046] 而直接使用以存在的路由和/或共享业务子网,是为了保证资源能够重复利用,避免咋成不必要的资源浪费,以及造成存储空间的过多占用。
[0047] 步骤140,根据第一网络信息、对等连接,以及第二网络信息,与第二资源池创建第一网络和第二网络之间的网络互通。
[0048] 具体的,在第一资源池与第二资源池之间建立好对等连接的基础上,只要根据第一网络信息和第三网络信息,建立第一网络与第一共享业务子网之间的通信连接;以及根据第二网络信息和第五网络信息,建立第二网络与第二共享业务子网之间的通信连接,即可以实现第一网络和第二网络之间的网络互通。
[0049] 具体的,建立第一网络和第一共享业务子网之间的通信连接,第一资源池中的服务器则是将第三网络信息加入到第二路由中,用以实现第一网络和第一共享业务子网之间的通信连接,同样的道理,第二资源池中的服务器则是将第五网络信息加入到第四路由中,用以实现第二网络和第二共享业务子网之间的通信连接。
[0050] 通过上述方式,实现第一资源池中的第一网络与第二资源池中的第二网络之间的网络互通。
[0051] 本发明实施例提供的跨资源池的网络互通方法,获取创建第一资源池中的第一网络与第二资源池中的第二网络建立对等连接的请求。根据请求在查找到第一共享业务子网后,获取与第一共享业务子网对应的第三网络信息。在查找到第一路由后,基于第三网络信息,第一路由,以及预获取的第一资源池的管理网在云平台管理网中的第四网络信息,与第二资源池建立对等连接。根据三网络信息和第四网络信息,实现第一共享业务子网与云平台管理网之间的连通。实际上,对侧第二资源池执行了相同或类似的操作,用以实现第二资源池中的第二共享业务子网与云平台管理网之间的连通。通过上述方式,可以实现第一共享业务子网与第二共享业务子网之间连通,也即是实现对等连接。然后,在根据第一网络信息、对等连接,以及第二网络信息,与第二资源池创建第一网络和第二网络之间的网络互通。通过该方式,无需占用大量的浮动IP资源,由此可以避免大量浮动IP资源耗费成本过大的问题,更不会导致浮动IP不够用的情况发生。且,本申请方案可以支持OVN模式下的网络,通信效率相较于VPN的隧道技术通信效率,有明显的提高。
[0052] 图2为本发明实施例提供的另一种跨资源池的网络互通方法。可选的,本实施可以作为对图1中实施例的一个扩展实施例。本实施例中介绍了,当根据请求,在第一资源池中未查找第一共享业务子网和/或第一路由时,该方法还可以包括如下方法步骤,用以实现,创建第一共享业务子网和/或第一路由。具体参见图2所示,该方法包括:
[0053] 步骤210,根据请求,提取与创建第一共享业务子网对应的第一设计原则和第一约束条件。
[0054] 步骤220,根据第一设计原则和第一约束条件,完成对第一共享业务子网的信息注册,并生成第一业务操作步骤和第一参数。
[0055] 步骤230,根据第一业务操作步骤和第一参数,创建第一业务网络。
[0056] 和/或,
[0057] 步骤240,根据请求,提取与创建第一路由对应的第二设计原则和第二约束条件。
[0058] 步骤250,根据第二设计原则和第二约束条件,完成对第一路由的信息注册,并生成第二业务操作步骤和第二参数。
[0059] 步骤260,根据第二业务操作步骤和第二参数,创建第一路由。
[0060] 具体的,第一资源池的服务器包括:nuetron server、neutron‑plugin、neutron database,以及neutron‑agent等组件。
[0061] nuetron server会在收集到创建请求后,会从服务器的存储设备中自动提取与共享业务子网对应第一设计原则和第一约束条件。
[0062] 并将第一设计原则和第一约束条件发送至neutron‑plugin插件进行处理。
[0063] neutron‑plugin插件在接收到第一设计原则和第一约束条件后,向neutron database发送信息注册请求,用以完成对第一共享业务子网的信息注册。
[0064] 然后,neutron‑plugin插件将为创建第一共享业务子网所需要的业务操作和配置参数分别发送至neutron‑agent,由neutron‑agent完成对第一共享业务子网创建。
[0065] 类似的道理,第一资源池中的服务器的上述组件也可以执行类似的操作,来创建第一路由,区别的将上述与第一共享业务子网所对应的参数或操作等替换为用以创建第一路由所需要的参数或操作等。
[0066] 通过上述方式,可以实现对第一共享业务子网和第一路由的创建。实际上,第二资源池中的服务器同样包括上述组件,并且在接收到建立第一网络和第二网络之间的对等连接请求后,也已同步执行了上述操作,来实现创建第二共享业务子网与第三路由。具体执行过程参见上文,这里不再赘述。
[0067] 图3为本发明实施例所提供另一种跨资源池的网络互通方法,可选的,本实施同样可以作为对图1中实施例的一个扩展实施例。是在图1所对应的实施例的基础上,给出当确定存在第一共享业务子网和第一路由时,获取第三网络信息,并根据第三网络信息,第一路由,以及预获取的第一资源池的管理网在云平台管理网中的第四网络信息,与第二资源池建立对等连接的其中一种具体实施方式,具体参见如下:
[0068] 步骤310,根据第三网络信息以及第四网络信息,建立第一共享业务子网与云平台管理网之间的通信连接。
[0069] 步骤320,获取第二资源池中第二共享业务子网对应的第五网络信息。
[0070] 步骤330,获取第二资源池的管理网在云平台管理网中的第六网络信息。
[0071] 其中,第五网络信息和第六网络信息用以建立第二共享业务子网与云平台管理网之间的通信连接。
[0072] 步骤340,在第一路由中添加预生成的第一静态路由表。
[0073] 具体的,第一静态路由表中包括从第一资源池管理网到达第二共享业务子网的路径信息。
[0074] 步骤350,根据第三网络信息、第一路由、第四网络信息,以及第一静态路由表中的路径信息,完成第一资源池与第二资源池建立对等连接。
[0075] 在一个具体的例子中,假设云平台管理网的网段为100.2.12.0/24。第一资源池中的管理网在云平台中的网址(第四网络信息)为100.2.12.8。第二资源池中的管理网在云平台中的网址(第六网络信息)为100.2.12.9。第一共享业务子网sharenetA的网址(第三网络信息)为171.1.1.0/24。第二共享业务子网sharenetB的网址(第五网络信息)为172.1.1.0/24。第一路由为routeA,第三路由为routeB。
[0076] 将第三网络信息加入到routeA中,使得sharenetA作为第一路由的起始点接口,第一资源池中的管理网在云平台中的网址作为第一路由中的另一个接口,作为下一跳的路由节点。并在第一路由中添加第一静态路由表,静态路由表中包括从第一资源池管理网到达第二共享业务子网的路径信息,即,目的路径为sharenet B所对应的第五网络信息,以及作为第三跳的第二资源池的管理网所对应的第六网络信息。
[0077] 类似的道理,在第二资源池一侧,第三路由的起始点为第二共享业务子网,下一跳为第二资源池的管理网,第三路由中添加的静态路由表(第三静态路由表)里包括从第二资源池管理网到第一共享业务子网的路径信息,例如包括目的路径为sharenet A所对应的第三网络信息,以及作为第三跳的第一资源池的管理网所对应的第四网络信息。
[0078] 由此,实现两个资源池下的共享子网sharenet A和sharenetB打通。
[0079] 可选的,在上述任一实施例的基础上,作为上述任一实施例的可扩展实施例,本申请还提供了另一种跨资源池的网络互通的方法流程示意图,具体参见图4所示,在本实施例中,将提供一种根据第一网络信息、对等连接,以及第二网络信息,与第二资源池创建第一网络和第二网络之间的网络互通的可实现方式,具体参见如下所示:
[0080] 步骤410,根据第一网络信息,确定与第一网络对应的第二路由。
[0081] 具体的,资源池中包括私有云,用户的私有网络均是在私有云中创建的。在私有云中创建之初,资源池服务器会自动创建一个默认路由,也即是上文中所提及的第二路由,并将第一网络自动关联至默认路由上。
[0082] 因此,可以根据第一网络信息,确定第一网络,进而可以根据第一网络,找到与之对应的第二路由。
[0083] 步骤420,将第三网络信息添加至第二路由中。
[0084] 具体的,在已经建立第一资源池和第二资源池之间的对等连接的基础上,若希望创建第一网络和第二网络之间的网络互通,首先还需要分别建立第一资源池中的第一网络以对等连接的关联关系,以及第二资源池中的第二网络与对等连接的关联关系。
[0085] 以第一网络为例,可以将第一共享业务子网的第三网络信息加入到第二路由中,以此实现第一网络与第一共享业务子网之间的互通。类似的道理,也可实现第二网络与第二共享子网之间的互通。
[0086] 在第一共享子网与第二共享子网之间互通的基础上,可以距离实现第一网络与第二网络之间的互通更近一步。
[0087] 步骤430,在第二路由中添加预生成的第二静态路由表。
[0088] 其中,第二路由表中包括从第二共享业务子网到达第二网络之间的路径信息。
[0089] 步骤440,根据第一网络信息、第二路由、对等连接,以及第二静态路由表中的路径信息,创建第一网络和第二网络之间的网络互通。
[0090] 具体的,为了实现第一网络和第二网络之间的互通,在第一资源池一侧,仅仅实现第一网络和第一共享子网之间的互通,以及在对等连接的基础上,仅仅是可以实现第一网络能够与第二共享子网互通,还不能够达到与第二网络之间的互通,所以还需要在第二路由中假如第二静态路由表。用以指示在实现第一网络与第二共享子网之前的互通后,通过第二共享业务子网与第二网络之间的路径信息,完全的达到实现第一网络与第二网络之间的互通,也即是根据第一网络信息、第二路由、对等连接,以及第二静态路由表中的路径信息,创建第一网络和第二网络之间的网络互通。类似的道理,在第二资源池一侧创建的默认路由上添加第四静态路由表。第四路由表中包括从第一共享业务子网到达第一网络之间的路径信息。
[0091] 例如第一网络netA的第一网络信息为10.1.1.0/24,第网络net B的第二网络信息为20.1.1.0/24。
[0092] 在第一资源池创建私有云时,会自动创建默认路由,也即是第二路由。并将用户的私有网络(例如第一网络)自动关联子默认路由,类似的道理,第二资源池中创建私有云时,同样会自动创建一个默认路由,将其定义为第四路由,并将用户的私有网络(例如第二网络)自动关联至默认路由。
[0093] 在上述操作中,在创建好第一共享子网sharenet A后,会自动关联至第二路由,同时,创建好第二共享子网sharenet B后,同样会自动关联至第四路由上。下一步在默认路由上添加静态路由表(第二路由上添加第二静态路由表,第四路由上添加第四静态路由表)。
[0094] 通过上述方式,在不占用过多的浮动IP资源的情况下,实现第一网络和第二网络之前的互通。
[0095] 可选的,上述实施例中所介绍的均是以资源池A中的一个私有网络与资源池B中的一个私有网络建立网络互通的过程。当资源池A中的一个私有网络需要与多个资源池中的不同私有网络建立网络互通时,则首先需要资源池A与多个资源池分别建立对等连接。
[0096] 而在此过程中,为了避免建立多个路由,以占用过多的资源。该方法还可以包括:
[0097] 在第一路由上自动添加多个预生成的第一静态路由表,以完成第一资源池分别与多个资源池中的每一个资源池之间的对等连接。
[0098] 也即是,通过上述方式实现路由的复用,减少资源占用,避免不必要的资源浪费。
[0099] 除了自定义路由(例如第一路由或第三路由)可以复用以外,默认路由同样可以复用,在创建对等连接时,首先检查路由是否已经存在,若存在,则不再创建,使用已有路由即可。不仅减少资源消耗,同时提高用户易用性和体验感。
[0100] 可选的,在另一种情况中,当第一网络分别与多个资源池中的一个或多个第二网络建立网络互通时,方法还包括:
[0101] 在第二路由上自动添加多个预生成的第二静态路由表。
[0102] 具体操作参见上文,这里不再赘述。通过系统自动添加,省去用户手动操作的过程,节省人力资源和时间成本,提升用户体验度。
[0103] 进一步可选的,当多个第二网络属于同一资源池时,则多个第二网络共用一个第二共享业务子网。
[0104] 也即是,不仅是路由可以复用,共享业务子网同样可以复用,以节省系统资源。
[0105] 进一步可选的,当第一网络与多个第二网络建立网络互通,且多个第二网络不在同一虚拟数据中心时,则第一网络分别与每一个第二网络之间构建对等连接。
[0106] 具体的,同一资源池中包括多个虚拟数据中心,不同虚拟数据中心有对应的字段。虚拟私有云中携带有虚拟数据中心的字段,资源池中的服务器可以根据私有网络所在的私有云中所携带的数据虚拟中心的字段来判断是否在同一虚拟中心中。若不在同一虚拟中心,则需要建立不同的对等连接。
[0107] 进一步可选的,当用户在不同资源池下建立的网络通信想要再次进行隔离时,可以删除关联子网(例如第一网络和第一共享业务网络之间的关联关系,换言之,就是删除默认路由中的第一共享业务子网的网址信息)及对等连接,此时会同步删除两端子网的静态路由表及共享业务网络接口。当删除最后一个对等连接时,删除共享业务网络和路由。
[0108] 图5为本发明实施例提供的一种跨资源池的网络互通方法整体流程框图。图中示出了跨资源池A和资源池B实现租户网A(第一网络)和租户网B(第二网络)之间的网络互通的流程示意图。在该图中,包括云平台管理网,云平台管理网所纳管的资源池A和资源池B。
[0109] 在资源池A中包括有路由A和共享业务子网sharenet A,虚拟私有云VPC中包括有默认路由A,租户网A,以及云主机A。在资源池B中包括有路由B和共享业务子网sharenet B,虚拟私有云VPCB中包括有默认路由B,租户网B,以及云主机B。本文中所提及的第一网络与第二网络之间的网络互动,具体应用到实际上,也即是实现云主机A和云主机B之间的网络互通。因此,附图5中包括了云主机A和云主机B。具体实现云主机A和云主机B之间的网络互通流程可以参见上文实施例,这里不再过多赘述。
[0110] 图6为本发明实施例提供的一种跨资源池的网络互通装置,该装置包括:获取单元601、查找单元602、创建单元603。
[0111] 获取单元601,用于获取创建第一资源池中第一网络与第二资源池中的第二网络建立对等连接的请求,请求中包括第一网络对应的第一网络信息,以及第二网络对应的第二网络信息;
[0112] 获取单元601,用于获取创建第一资源池中第一网络与第二资源池中的第二网络建立对等连接的请求,请求中包括第一网络对应的第一网络信息,以及第二网络对应的第二网络信息;
[0113] 查找单元602,用于根据请求,查找第一资源池中的第一共享业务子网和第一路由;
[0114] 获取单元601,还用于当确定存在第一共享业务子网和第一路由时,获取第三网络信息;
[0115] 创建单元603,用于根据第三网络信息,第一路由,以及预获取的第一资源池的管理网在云平台管理网中的第四网络信息,与第二资源池建立对等连接;
[0116] 根据第一网络信息、对等连接,以及第二网络信息,与第二资源池创建第一网络和第二网络之间的网络互通。
[0117] 可选的,当查找单元602根据请求,在第一资源池中未查找到第一共享业务子网时,创建单元603还用于:
[0118] 根据请求,提取与创建第一共享业务子网对应的第一设计原则和第一约束条件;
[0119] 根据第一设计原则和第一约束条件,完成对第一共享业务子网的信息注册,并生成第一业务操作步骤和第一参数;
[0120] 根据第一业务操作步骤和第一参数,创建第一业务网络;
[0121] 和/或,当查找单元602根据请求,在第一资源池中未查找到第一路由时,创建单元603还用于:
[0122] 根据请求,提取与创建第一路由对应的第二设计原则和第二约束条件;
[0123] 根据第二设计原则和第二约束条件,完成对第一路由的信息注册,并生成第二业务操作步骤和第二参数;
[0124] 根据第二业务操作步骤和第二参数,创建第一路由。
[0125] 可选的,创建单元603具体用于,根据第三网络信息以及第四网络信息,建立第一共享业务子网与云平台管理网之间的通信连接;
[0126] 获取第二资源池中第二共享业务子网对应的第五网络信息,第二共享业务子网为第二资源池服务器根据请求创建的;
[0127] 获取第二资源池的管理网在云平台管理网中的第六网络信息,第五网络信息和第六网络信息用以建立第二共享业务子网与云平台管理网之间的通信连接;
[0128] 在第一路由中添加预生成的第一静态路由表,其中,第一静态路由表中包括从第一资源池管理网到达第二共享业务子网的路径信息;
[0129] 根据第三网络信息、第一路由、第四网络信息,以及第一静态路由表中的路径信息,完成第一资源池与第二资源池建立对等连接。
[0130] 可选的,创建单元603具体用于,根据第一网络信息,确定与第一网络对应的第二路由;
[0131] 将第三网络信息添加至第二路由中;
[0132] 在第二路由中添加预生成的第二静态路由表,其中第二路由表中包括从第二共享业务子网到达第二网络之间的路径信息;
[0133] 根据第一网络信息、第二路由、对等连接,以及第二静态路由表中的路径信息,创建第一网络和第二网络之间的网络互通。
[0134] 可选的,创建单元603还用于,当第一资源池与多个资源池分别建立对等连接时,在第一路由上自动添加多个预生成的第一静态路由表,以完成第一资源池分别与多个资源池中的每一个资源池之间的对等连接。
[0135] 可选的,创建单元603还用于,当第一网络分别与多个资源池中的一个或多个第二网络建立网络互通时,在第二路由上自动添加多个预生成的第二静态路由表。
[0136] 可选的,当多个第二网络属于同一资源池时,则多个第二网络共用一个第二共享业务子网。
[0137] 本发明实施例提供的跨资源池的网络互通装置中各部件所执行的功能,均已在上述任一方法实施例中做了详细介绍,因此这里不再赘述。
[0138] 本发明实施例提供的一种跨资源池的网络互通装置,获取创建第一资源池中的第一网络与第二资源池中的第二网络建立对等连接的请求。根据请求在查找到第一共享业务子网后,获取与第一共享业务子网对应的第三网络信息。在查找到第一路由后,基于第三网络信息,第一路由,以及预获取的第一资源池的管理网在云平台管理网中的第四网络信息,与第二资源池建立对等连接。根据三网络信息和第四网络信息,实现第一共享业务子网与云平台管理网之间的连通。实际上,对侧第二资源池执行了相同或类似的操作,用以实现第二资源池中的第二共享业务子网与云平台管理网之间的连通。通过上述方式,可以实现第一共享业务子网与第二共享业务子网之间连通,也即是实现对等连接。然后,在根据第一网络信息、对等连接,以及第二网络信息,与第二资源池创建第一网络和第二网络之间的网络互通。通过该方式,无需占用大量的浮动IP资源,由此可以避免大量浮动IP资源耗费成本过大的问题,更不会导致浮动IP不够用的情况发生。且,本申请方案可以支持OVN模式下的网络,通信效率相较于VPN的隧道技术通信效率,有明显的提高。
[0139] 如图7所示,本申请实施例提供了一种电子设备,包括处理器111、通信接口112、存储器113和通信总线114,其中,处理器111,通信接口112,存储器113通过通信总线114完成相互间的通信。
[0140] 存储器113,用于存放计算机程序;
[0141] 在本申请一个实施例中,处理器111,用于执行存储器123上所存放的程序时,实现前述任意一个方法实施例提供的跨资源池的网络互通方法,包括:
[0142] 获取创建第一资源池中第一网络与第二资源池中的第二网络建立对等连接的请求,请求中包括第一网络对应的第一网络信息,以及第二网络对应的第二网络信息;
[0143] 根据请求,查找第一资源池中的第一共享业务子网和第一路由;
[0144] 当确定存在第一共享业务子网和第一路由时,获取第三网络信息,并根据第三网络信息,第一路由,以及预获取的第一资源池的管理网在云平台管理网中的第四网络信息,与第二资源池建立对等连接;
[0145] 根据第一网络信息、对等连接,以及第二网络信息,与第二资源池创建第一网络和第二网络之间的网络互通。
[0146] 可选的,当根据请求,在第一资源池中未查找到第一共享业务子网时,还包括:
[0147] 根据请求,提取与创建第一共享业务子网对应的第一设计原则和第一约束条件;
[0148] 根据第一设计原则和第一约束条件,完成对第一共享业务子网的信息注册,并生成第一业务操作步骤和第一参数;
[0149] 根据第一业务操作步骤和第一参数,创建第一业务网络;
[0150] 和/或,
[0151] 当根据请求,在第一资源池中未查找到第一路由时,还包括:
[0152] 根据请求,提取与创建第一路由对应的第二设计原则和第二约束条件;
[0153] 根据第二设计原则和第二约束条件,完成对第一路由的信息注册,并生成第二业务操作步骤和第二参数;
[0154] 根据第二业务操作步骤和第二参数,创建第一路由。
[0155] 可选的,根据第三网络信息以及第四网络信息,建立第一共享业务子网与云平台管理网之间的通信连接;
[0156] 获取第二资源池中第二共享业务子网对应的第五网络信息,第二共享业务子网为第二资源池服务器根据请求创建的;
[0157] 获取第二资源池的管理网在云平台管理网中的第六网络信息,第五网络信息和第六网络信息用以建立第二共享业务子网与云平台管理网之间的通信连接;
[0158] 在第一路由中添加预生成的第一静态路由表,其中,第一静态路由表中包括从第一资源池管理网到达第二共享业务子网的路径信息;
[0159] 根据第三网络信息、第一路由、第四网络信息,以及第一静态路由表中的路径信息,完成第一资源池与第二资源池建立对等连接。
[0160] 可选的,根据第一网络信息,确定与第一网络对应的第二路由;
[0161] 将第三网络信息添加至第二路由中;
[0162] 在第二路由中添加预生成的第二静态路由表,其中第二路由表中包括从第二共享业务子网到达第二网络之间的路径信息;
[0163] 根据第一网络信息、第二路由、对等连接,以及第二静态路由表中的路径信息,创建第一网络和第二网络之间的网络互通。
[0164] 可选的,当第一资源池与多个资源池分别建立对等连接时,在第一路由上自动添加多个预生成的第一静态路由表,以完成第一资源池分别与多个资源池中的每一个资源池之间的对等连接。
[0165] 可选的,当第一网络分别与多个资源池中的一个或多个第二网络建立网络互通时,在第二路由上自动添加多个预生成的第二静态路由表。
[0166] 可选的,当多个第二网络属于同一资源池时,则多个第二网络共用一个第二共享业务子网。
[0167] 可选的,当第一网络与多个第二网络建立网络互通,且多个第二网络不在同一虚拟数据中心时,则第一网络分别与每一个第二网络之间构建对等连接。
[0168] 本申请实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现如前述任意一个方法实施例提供的跨资源池的网络互通方法的步骤。
[0169] 需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0170] 以上仅是本发明的具体实施方式,使本领域技术人员能够理解或实现本发明。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所申请的原理和新颖特点相一致的最宽的范围。