混合云环境中的动态定义的虚拟私有网络隧道制造技术

技术编号:15706456 阅读:67 留言:0更新日期:2017-06-26 19:50
本申请的各实施例涉及混合云环境中的动态定义的虚拟私有网络隧道。描述了一种管理混合云环境中的第一云和第二云之间的多个VPN隧道的方法、装置和计算机程序产品。第一VPN代理中的方法管理混合云环境中的第一云和第二云之间的多个VPN隧道中的第一VPN隧道。VPN代理从VPN管理器接收请求。该请求包括针对多个VPN隧道中的第一VPN隧道的第一组要求。VPN代理根据该第一组要求来创建第一VPN隧道。从VPN管理器接收包含第二组要求的修改请求。VPN代理根据该第二组要求来调整第一VPN隧道。第一VPN隧道的调整可以包括将第一VPN隧道与第二VPN隧道合并,或将第一VPN隧道拆分为第一VPN隧道和第二VPN隧道。

A dynamically defined virtual private network tunnel in a hybrid cloud environment

Each embodiment of the present application relates to a dynamically defined virtual private network tunnel in a mixed cloud environment. A method, apparatus, and computer program product for managing multiple VPN tunnels between a first cloud and a second cloud in a mixed cloud environment are described. The first VPN agent manages the first VPN tunnel in multiple VPN tunnels between the first cloud and the second cloud in a mixed cloud environment. The VPN agent receives requests from the VPN manager. The request includes a first set of requirements for a first VPN tunnel in a plurality of VPN tunnels. The VPN agent creates the first VPN tunnel based on the first set of requests. Receives a modified request that contains second sets of requests from the VPN manager. The VPN agent adjusts the first VPN tunnel in accordance with the second set of requirements. The first VPN tunnel adjustment may include merging the first VPN tunnel with the second VPN tunnel, or splitting the first VPN tunnel into the first VPN tunnel and the second VPN tunnel.

【技术实现步骤摘要】
混合云环境中的动态定义的虚拟私有网络隧道
本公开内总体上涉及“云”计算环境中的通信。更具体地,其涉及在混合云环境中动态地创建虚拟私有网络隧道。
技术介绍
新兴的信息技术(IT)递送模型是云计算,通过其将共享的资源、软件和信息通过因特网按需提供给计算机和其他设备。云计算可以显著降低IT成本和复杂性,同时改善工作负荷优化和服务递送。利用这种方式,应用实例可以被托管并且可以从那些通过传统Web浏览器在HTTP之上可访问的基于因特网的资源中获得。示例应用可以是提供一组公共消息收发功能的应用,诸如电子邮件、日历、联系人管理和即时消息收发。用户然后将通过因特网直接访问该服务。使用这种服务,企业将它的电子邮件、日历和/或协作基础架构放置在云中,并且最终用户将使用适当的客户端来访问他或她的电子邮件或执行日历操作。使用硬件架构(所谓的裸机(baremetal)云托管)、或者使用其中应用在虚拟服务器内运行的虚拟化架构、或者所谓的被映射到数据中心设施中的物理服务器上的“虚拟机”(VM),云计算资源通常被安装在运行网络应用的大型服务器场中。虚拟机通常运行在管理程序之上,该管理程序是向虚拟机分配物理资源的控制程序。已知组织将计算资源布置在混合云环境中,既包含在其中计算资源由组织所有并且仅为该组织提供服务的私有云、又包含在其中另一组织为包括操作该混合云的组织的多个“租户”提供计算服务的公共云。混合云模型的一个益处是具有可直接访问的预置私有基础架构,同时在高需求时刻提供对公共云环境的访问。然而,利用这种集成,需要两个环境之间的安全通信。建立通信的一种方式是通过专用虚拟公共网络(VPN)隧道。下面的公开内容详细描述了在混合云环境中改进VPN通信的方式。
技术实现思路
根据本公开内容,描述了一种用于管理混合云环境中的第一云和第二云之间的多个VPN隧道的方法、装置和计算机程序产品。在本专利技术的第一方面中,第一VPN代理中的方法管理混合云环境中的第一云和第二云之间的多个VPN隧道中的第一VPN隧道。VPN代理从VPN管理器接收请求。该请求包括针对多个VPN隧道中的第一VPN隧道的第一组要求。VPN代理根据第一组要求来创建第一VPN隧道。从VPN管理器接收包含第二组要求的修改请求。VPN代理根据第二组要求来调整第一VPN隧道。在本专利技术的另一方面中,一种包括处理器和保持由处理器执行的计算机程序指令的计算机存储器的装置管理第一VPN隧道。该计算机程序指令包括从VPN管理器接收第一请求的程序代码。该请求包括针对多个VPN隧道中的第一VPN隧道的第一组要求。程序代码根据第一组要求来创建第一VPN隧道。由程序代码从VPN管理器接收第二请求。第二请求包括针对多个VPN隧道中的第二VPN隧道的第二组要求。程序代码根据第二组要求来创建第二VPN隧道。程序代码接收用于将第二VPN隧道合并到第一VPN隧道中的合并请求。程序代码合并第一VPN隧道和第二VPN隧道。该程序根据第二组要求来调整第一VPN隧道。在本专利技术的另一方面中,一种在非暂时性计算机可读介质中的计算机程序产品当被处理器执行时管理混合云环境中的第一云和第二云之间的多个VPN隧道中的第一VPN隧道。计算机程序指令包括从VPN管理器接收第一请求的程序代码,该第一请求包括针对所述多个VPN隧道中的第一VPN隧道的第一组要求。程序代码根据第一组要求来创建第一VPN隧道。程序代码从VPN管理器接收第二请求。第二请求包括针对多个VPN隧道中的VPN隧道的第二组要求。程序代码根据第二组要求来修改第一VPN隧道。第一组要求针对来自第一云应用的业务,并且第二组要求针对来自第二云应用的业务,并且第一VPN隧道承载来自第一云应用和第二云应用的业务。程序代码接收针对第一VPN隧道的拆分请求。该程序代码将第一VPN隧道拆分为第一VPN隧道和第二VPN隧道。VPN代理根据针对第一云应用的业务的第一组要求来调整第一VPN隧道,并且根据针对第二云应用的业务的第二组要求来调整第二VPN隧道。前面已经概述了所公开的主题内容的一些较为相关的特征。这些特征应当被解释为仅仅是例示性的。通过以不同的方式应用所公开的主题内容或者通过修改如将要描述的本专利技术,可以获得许多其他有益的结果。附图说明为了更完整地理解本专利技术及其优点,现在结合附图参考以下描述,其中:图1描绘了在其中可以实现例示性实施例的示例性方面的分布式数据处理环境的示例性框图;图2是在其中可以实现例示性实施例的示例性方面的数据处理系统的示例性框图;图3图示了在其中可以实现所公开的主题内容的示例性云计算架构;图4是本专利技术的优选实施例的高级流程图;图5图示了在其中可以实现本专利技术的实施例的混合云环境;图6图示了在其中可以向管理员用户显示VPN隧道和VPN属性的图形用户界面;图7A至图7C分别描绘了响应于用户应用需求中的改变来改变属性、合并VPN隧道和拆分VPN隧道;图8是本专利技术的一个实施例中的事件和日志管理的流程图;图9是根据关于本专利技术的一个实施例的VPN隧道的创建和修改的流程图;以及图10描绘了在由基于联合模型的两个不同VPN管理器管理的云环境之间创建VPN。具体实施方式混合云环境驱动对于在不同云托管环境之间的应用之间的安全通信的需要。随着应用和平台的数量增加,需要保证安全的通信路径的数量迅速增长。今天,客户经常安装专用VPN以在混合云环境中的不同云之间桥接,但是专用VPN带有许多缺点,包括有限的灵活性和在需要保证安全的环境中创建大的通信孔(通过打开防火墙以允许通信)。对于像跨混合云环境的事件管理这样的高粒度要求,可以将小日志从多个设备发送给中央服务器,然而传统的VPN选项需要在源设备和中央服务器之间打开宽的通信信道,该宽的通信信道远远超过传输少量数据所需的。本专利技术提供了一种基于针对混合云环境的应用要求和拓扑要求来提供与现有技术解决方案相比的更高度调整的VPN的手段。“混合云环境”是如下云环境,该云环境既包含在其中计算资源由组织所有并且仅为该组织提供服务的私有云又包含在其中另一个组织为包括该组织的多个“租户”提供计算服务的公共云。“节点”可以是能够通过网络中的通信信道发送、接收或转发信息的任何电子设备,客户端,服务器,对等体,服务,应用或其他对象。“VPN代理”是在作为隧道的端点的两个节点之一处管理VPN隧道的应用。“VPN管理器”是管理混合云环境中的VPN隧道的基础架构的云应用。在优选实施例中,VPN管理器还管理VPN代理的基础架构,VPN代理转而管理相应的VPN隧道。“VPN隧道”是通过根据任何合适的加密隧道化协议封装数据的因特网协议(IP)分组来传送数据的两个节点之间的通信信道。现在参考附图,特别是参考图1至图2。提供了在其中可以实现本公开内容的例示性实施例的数据处理环境的示例性示图。应当领会到,图1至图2仅仅是示例性的,并且不旨在断言或暗示关于在其中可以实现所公开的主题内容的各方面或实施例的环境的任何限制。在不脱离本专利技术的精神和范围的情况下,可以对所描绘的环境进行许多修改。现在参考附图,图1描绘了在其中可以实现例示性实施例的各方面的示例性分布式数据处理系统的图形表示。分布式数据处理系统100可以包括在其中可以实现例示性实施例的各方面的计算机的网络。分布式数据处理系统100包含至本文档来自技高网
...
混合云环境中的动态定义的虚拟私有网络隧道

【技术保护点】
一种方法,包括:在第一VPN代理中,管理混合云环境中的第一云和第二云之间的多个VPN隧道中的第一VPN隧道;从VPN管理器接收请求,所述请求包括针对所述多个VPN隧道中的所述第一VPN隧道的第一组要求;根据所述第一组要求来创建所述第一VPN隧道;从所述VPN管理器接收包含第二组要求的修改请求;以及根据第二组要求来调整所述第一VPN隧道。

【技术特征摘要】
2015.12.15 US 14/970,5071.一种方法,包括:在第一VPN代理中,管理混合云环境中的第一云和第二云之间的多个VPN隧道中的第一VPN隧道;从VPN管理器接收请求,所述请求包括针对所述多个VPN隧道中的所述第一VPN隧道的第一组要求;根据所述第一组要求来创建所述第一VPN隧道;从所述VPN管理器接收包含第二组要求的修改请求;以及根据第二组要求来调整所述第一VPN隧道。2.根据权利要求1所述的方法,还包括:监视在所述第一VPN隧道中发生的事件;检测在所述第一VPN隧道中发生的第一事件;以及向所述VPN管理器发送所述第一事件。3.根据权利要求1所述的方法,其中所述第一组要求包括一组安全要求。4.根据权利要求2所述的方法,其中所述第一事件选自包括以下各项的群组:从使用所述第一VPN隧道的应用接收修改请求,所述修改请求包括针对所述第一VPN隧道的第二组要求;检测所述第一VPN隧道中的业务带宽的改变;针对所述第一云的网络拓扑改变;以及来自应用的针对所述第一VPN隧道的安全要求中的改变的修改请求。5.根据权利要求1所述的方法,还包括:从所述VPN管理器接收请求,所述请求包括针对所述第一VPN隧道的第二组要求;根据所述第二组要求来修改所述第一VPN隧道,其中所述第一组要求针对来自第一云应用的业务,并且所述第二组要求针对来自第二云应用的业务;其中响应于所述事件调整所述第一VPN隧道包括:将所述第一VPN隧道拆分为用于适应来自所述第一云应用的业务的第一VPN隧道和用于适应来自所述第二云应用的业务的第二VPN隧道,并且其中所述第一云是所述混合云环境内的私有云,并且所述第二云是所述混合云环境内的公共云。6.根据权利要求1所述的方法,还包括:将根据所述第二组要求创建的第二VPN隧道与所述第一VPN隧道合并;以及根据所述第一组要求和所述第二组要求来修改第一VPN隧道。7.根据权利要求1所述的方法,还包括:从所述VPN管理器接收选择的VPN代理;在第一系统中安装所述选择的VPN代理;并且其中所述VPN代理基于所述第一组要求被选择。8.一种设备,包括:处理器;计算机存储器,所述计算机存储器保持由所述处理器执行的计算机程序指令以管理混合云环境中的第一云和第二云之间的多个VPN隧道中的第一VPN隧道,所述计算机程序指令包括:操作以从VPN管理器接收第一请求的程序代码,所述请求包括针对所述多个VPN隧道中的所述第一VPN隧道的第一组要求;操作以根据所述第一组要求来创建所述第一VPN隧道的程序代码;操作以从所述VPN管理器接收第二请求的程序代码,所述第二请求包括针对所述多个VPN隧道中的第二VPN隧道的第二组要求;操作以根据所述第二组要求来创建所述第二VPN隧道的程序代码;操作以接收用于将所述第二VPN隧道合并到所述第一VPN隧道中的合并请求的程序代码;操作以合并所述第一VPN隧道和所述第二VPN隧道的程序代码;以及操作以根据第二组要求来调整所述第一VPN隧道的程序代码。9.根据权利要求8所述的装置,还包括:操作以监视所述第一VPN隧道中的事件的程序代码;操作以使用所述第一VPN隧道接收来自应用的请求的程序代码;以及操作以向所述VPN管理器传送关于所述第一VPN隧道的管理的请求和信息的...

【专利技术属性】
技术研发人员:J·R·霍伊S·R·伊耶K·K·卡帕迪亚R·K·穆萨克里沙南N·纳格雷特纳姆
申请(专利权)人:国际商业机器公司
类型:发明
国别省市:美国,US

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1