一种企业混合云计算环境下的连接建立方法技术

本发明专利技术提供了一种企业混合云计算环境下的连接建立方法。控制器集群连接到位于第一和第二网络域之间的VMS集群。在第一网络域中的第一端点处接收到请求以连接到第二网络域中的第二终点。如果连接应通过连接网络域的虚拟网络，则可以通过控制器集群的控制器所允许的方式建立虚拟网络连接。通过这种安全的虚拟网络平台，混合云环境中企业应用的部署和管理将会非常简单。

A method of connection establishment in enterprise mixed cloud computing environment

The invention provides a connection establishment method in the enterprise mixed cloud computing environment. The controller cluster is connected to the VMS cluster between the first and second network domains. A request is received at the first endpoint in the first network domain to connect to the second endpoint in the second network domain. If the connection should be through the virtual network connecting the network domain, the virtual network connection can be established by the controller of the controller cluster. Through this secure virtual network platform, the deployment and management of enterprise applications in hybrid cloud environment will be very simple.

【技术实现步骤摘要】
一种企业混合云计算环境下的连接建立方法
本专利技术涉及信息
，更具体的，涉及组网的方法和技术。
技术介绍
企业云计算技术的利用正在变得越来越火。移动设备（如智能手机和触摸板）的进步进一步推动了云计算基础架构的部署，并且以支持各种应用在线业务。根据市场研究分析师的报告，截至2016年底，全球超过15％的IT支出将用于公共或混合云计算环境。虽然世界上大部分地区正在采用云计算，但云部署仍然需要进行大量的定制工作，并且对于企业来说，建立混合基础设施，随需应变，连接应用程序（例如客户端-服务器软件）和公共和私人计算环境中的计算资源仍然具有挑战性而不影响企业的安全性和合规性。传统的IT网络和基础设施安全技术并不直接应用于混合环境。企业IT正面临着巨大的经营风险和其必须通过更多努力来完成任务。因此，需要下一代的平台来满足目前的需求。世界顶级云服务提供商在单个数据中心部署平面云计算基础设施方面拥有丰富的经验。为了方便管理和按需服务，实施具有支持云的统一网络和基础设施安全。这种方法通过消除网络和基础架构安全性的复杂性，大大简化了在云中运行的应用程序的管理。虽然这种方法在单个数据中心的环境中可能是有益的，但是在混合云环境中难以应用，其中在于底层网络和基础架构的安全性分布特性。更具体地说，在现代企业中，网络和安全基础设施专门用于实施企业安全防护和合规治理。关键的业务数据和操作通常部署在网络域的内层后面的防火墙层。然而，另一方面，如果有任何新的业务计划需要从外部位置到达最内层的访问连接，则可能非常困难，或者可能需要大量的企业IT工作来重新提供环境。因此，需要提供用于两个或多个网络域之间的安全通信的系统和技术是目前亟不可待的。
技术实现思路
本专利技术旨在至少解决现有技术中存在的技术问题之一。安全的虚拟网络平台连接两个或多个不同的网络域时。当在一个网络域中的端点处接收到数据分组时，确定数据分组是否应该被转发到虚拟网络平台之外，或者经由虚拟网络发送到另一个网络域中的目的地。为此，本专利技术提供了一种企业混合云计算环境下的连接建立方法，包括：建立一组虚拟网络交换机集群，所述虚拟网络交换机集群耦合在第一网络域和第二网络域之间，其中所述虚拟网络交换机集群与所述第一和第二网络域分开，并且所述第二网络域与第一个网域分开;设置一控制器，所述控制器连接于第一网络域和第二网络域，所述控制器还连接于所述虚拟网络交换机集群；在所述第一网络域中的第一端点接收与所述第二网络域中的第二端点建立连接的请求;确定是否通过连接第一网络域与第二网络域的虚拟网络来提供连接；如果确定了第一网络域与第二网络域的虚拟网络来提供连接，则在第一端点和第二端点之间建立虚拟网络连接，以将数据从第一网络域传送到第二网络域，其中建立包括：所述控制器发送建立连接至所述虚拟网络交换机集群的控制命令至所述第一端点，第一端点接收到所述控制命令后，建立与所述虚拟网络交换机集群的第一连接；所述控制器发送建立连接至所述虚拟网络交换机集群的控制命令至所述第二端点，第二端点接收到所述控制命令后，建立与所述虚拟网络交换机集群的第二连接。具体的，所述第一端点和所述第二端点的其中一个或两个为隔离的虚拟环境。具体的，所述确定是否通过连接第一网络域与第二网络域的虚拟网络来提供连接具体包括：确定所述发送数据的目的地址是否存储在所述第一端点的静态虚拟路由表中，所述静态虚拟路由表包括所述第二网络域的地址列表;如果目的地址存储在所述静态虚拟路由表中，则发送请求信息至控制器，以获得控制器的批准。具体的，如果目的地址未存储在所述静态虚拟路由表中，则将请求转发到第一个网络域内的本地TCP/IP网络。具体的，在所述第一端点存储静态虚拟路由表，所述静态虚拟路由表包括通过虚拟网络允许第一端点连接到的第二网络域的目的地地址列表；当所述第一网络域和所述第二网络域的端点发生变化后，则更新所述静态虚拟路由表。具体的，所述确定是否通过连接第一网络域与第二网络域的虚拟网络来提供连接具体包括：具体的，所述方法还包括，计算与在所述第一终点中运行的应用程序相关联的标识符;将标识符与授权标识符的白名单进行比较;如果标识符在白名单中，则确定允许通过虚拟网络提供连接。具体的，所述方法还包括，计算与在所述第一终点中运行的应用程序相关联的标识符;将标识符与标识符的黑名单进行比较;如果标识符不在黑名单中，则确定允许通过虚拟网络提供连接。更具体的，所述第一或第二网络域中的一个包括专用网络域，并且所述第一或第二网络域中的另一个包括公共网络域。更具体的，所述方法还包括：如果不能通过虚拟网络提供连接，则丢弃请求。在本专利技术的具体实现中，提供了连接用于企业混合云计算环境的客户端-服务器应用程序的安全虚拟网络平台。该平台可以为运行在具有统一的虚拟网络和安全性的隔离网络域中。并且这种安全的虚拟网络平台与物理网络拓扑和安全性相互独立。通过这种安全的虚拟网络平台，混合云环境中企业应用的部署和管理非常简单。本专利技术更多的优点将在下面的具体实施方式和附图中详细体现。附图说明图1示出了可以体现本专利技术的计算机网络系统框图；图2示出了本专利技术的一种企业混合云计算环境下的连接建立方法的流程图；图3示出了本专利技术计算机系统的系统框图；图4示出了可以实现虚拟网络平台的分布式计算环境的简化框图；图5示出了本专利技术虚拟网络平台的具体实现的总体流程的示意图；图6示出了用于本专利技术另一实施例的方法流程图；图7示出了本专利技术虚拟网络平台的技术的方法流程图；图8示出了本专利技术另一实施例的方法流程图。具体实施方式为了能够更清楚地理解本专利技术的上述目的、特征和优点，下面结合附图和具体实施方式对本专利技术进行进一步的详细描述。需要说明的是，在不冲突的情况下，本申请的实施例及实施例中的特征可以相互组合。在下面的描述中阐述了很多具体细节以便于充分理解本专利技术，但是，本专利技术还可以采用其他不同于在此描述的方式来实施，因此，本专利技术的保护范围并不受下面公开的具体实施例的限制。图1示出了可以体现本专利技术的计算机网络系统100框图。系统中可能有任意数量的服务器和客户端。例如，可能有数百，数千甚至数百万的服务器和客户端。在该系统中，有三台服务器，服务器1，服务器2和服务器3，客户端1，客户端2和客户端3都有三个客户端。客户端和服务器可以代表应用软件的载体。硬件机器可以但不限于服务器主机或任何类型的客户端硬件机器，例如台式PC，膝上型计算机和移动设备。服务器通过网络120交换分组来与客户端通信。计算机网络系统代表许多不同的环境，包括LAN（局域网）系统，广域网（WAN）系统，因特网系统，以太网，计算机网络，内联网，蜂窝电话网络等。另一个例子，可以有一个访问应用程序，其中一个用户的“客户端机器”正在访问“云”中的服务器。在这种情况下，使用GDB（GNUDebugger）作为示例，客户端软件然后在客户端用户机。该客户端GDB软件可能连接到云中“服务器”上运行的服务器GDB软件。可以通过本专利申请中所讨论的虚拟网络平台来进行连接。网络通常包括：（1）至少两台计算机，（2）每台计算机上的网络接口或网络接口卡（NIC），（3）连接介质和（4）网络操作系统软件。NIC是一种让计算机与网络通信的设备。连接介质通常是电线或电缆，尽管网络计算机和外围设备之间的无线通信本文档来自技高网...

【技术保护点】
一种企业混合云计算环境下的连接建立方法，其特征在于，包括：建立一组虚拟网络交换机集群，所述虚拟网络交换机集群耦合在第一网络域和第二网络域之间，其中所述虚拟网络交换机集群与所述第一和第二网络域分开，并且所述第二网络域与第一个网域分开;设置一控制器，所述控制器连接于第一网络域和第二网络域，所述控制器还连接于所述虚拟网络交换机集群；在所述第一网络域中的第一端点接收与所述第二网络域中的第二端点建立连接的请求;确定是否通过连接第一网络域与第二网络域的虚拟网络来提供连接；如果确定了第一网络域与第二网络域的虚拟网络来提供连接，则在第一端点和第二端点之间建立虚拟网络连接，以将数据从第一网络域传送到第二网络域，其中建立包括：所述控制器发送建立连接至所述虚拟网络交换机集群的控制命令至所述第一端点，第一端点接收到所述控制命令后，建立与所述虚拟网络交换机集群的第一连接；所述控制器发送建立连接至所述虚拟网络交换机集群的控制命令至所述第二端点，第二端点接收到所述控制命令后，建立与所述虚拟网络交换机集群的第二连接。

【技术特征摘要】
1.一种企业混合云计算环境下的连接建立方法，其特征在于，包括：建立一组虚拟网络交换机集群，所述虚拟网络交换机集群耦合在第一网络域和第二网络域之间，其中所述虚拟网络交换机集群与所述第一和第二网络域分开，并且所述第二网络域与第一个网域分开;设置一控制器，所述控制器连接于第一网络域和第二网络域，所述控制器还连接于所述虚拟网络交换机集群；在所述第一网络域中的第一端点接收与所述第二网络域中的第二端点建立连接的请求;确定是否通过连接第一网络域与第二网络域的虚拟网络来提供连接；如果确定了第一网络域与第二网络域的虚拟网络来提供连接，则在第一端点和第二端点之间建立虚拟网络连接，以将数据从第一网络域传送到第二网络域，其中建立包括：所述控制器发送建立连接至所述虚拟网络交换机集群的控制命令至所述第一端点，第一端点接收到所述控制命令后，建立与所述虚拟网络交换机集群的第一连接；所述控制器发送建立连接至所述虚拟网络交换机集群的控制命令至所述第二端点，第二端点接收到所述控制命令后，建立与所述虚拟网络交换机集群的第二连接。2.根据权利要求1所述的一种企业混合云计算环境下的连接建立方法，其特征在于，所述第一端点和所述第二端点的其中一个或两个为隔离的虚拟环境。3.根据权利要求1所述的一种企业混合云计算环境下的连接建立方法，其特征在于，所述确定是否通过连接第一网络域与第二网络域的虚拟网络来提供连接具体包括：确定所述发送数据的目的地址是否存储在所述第一端点的静态虚拟路由表中，所述静态虚拟路由表包括所述第二网络域的地址列表;如果目的地址存储在所述静态虚拟路由表中，则发送请求信...

【专利技术属性】
技术研发人员：龚炎，
申请(专利权)人：广东云下汇金科技有限公司，
类型：发明
国别省市：广东,44