[发明专利]一种云计算下租户独享VPN的设计

说明书

技术领域

本发明涉及云计算领域在多VPN实例、多租户的情况下，VPN租户如何根据实际情况各自互不干扰的独享VPN系统、以及VPN租户如何动态分配各自用户VPN权限、添加用户、进行用户管理的的方法与系统。

背景技术

传统意义的VPN均为软硬一体的系统，即硬件和软件绑定在一起，软硬一体的VPN系统会带来诸多问题，例如：系统部署复杂、易用性差等；并且每个VPN系统对应各自的用户管理系统，这样如果仅仅存在只部署一套VPN系统的话，不会出现什么问题；但是如果存在需要同时部署多套VPN系统的情况下，将会出现如果同时对多个VPN系统做统一的用户管理以及对多个VPN服务和多个VPN管理员做统一管理的问题；如此分析，如果部署单套VPN系统的情况，传统VPN的彼端不会突显，但是如果部署多套VPN系统、并且需要多租户对多套VPN系统做统一管理的情况，传统VPN系统在满足上述需求的情况下弊端就会展现出来；在现如今的云计算的环境下，大多数的业务系统都是在虚拟环境下部署，而传统的VPN系统是软硬一体并没有把软件系统单独剥离出来，这也是当前的VPN系统不符合要求的诸多弊端之一。

因此，在云计算的应用场景下，VPN系统应该满足：支持在虚拟环境下部署；支持多租户、多VPN实例的情况；满足可以对VPN服务资源实时动态分配；VPN系统可以组件化快速部署；各个租户必须独享VPN系统等诸多要求。

发明内容

为了克服上述现有技术的不足，本发明提出了一种云计算下租户独享VPN的设计，

，以此提高在云计算环境下的适应性、可靠性以及安全性。

在云计算环境下VPN服务包括VPN主控和VPN实例两部分，具体的操作机制为通过VPN主控分布式管理，通过实例发现功能模块发现各个VPN实例并将各个VPN实例纳入到VPN主控进行管理，之后将各个VPN服务实例以及关联的VPN服务相对应，并与具体租户进行绑定，以实现租户独享VPN设计的主要功能。

上述分析，云计算租户独享VPN的技术方案为：

1.  通过VPN主控发现VPN实例并且纳入管理。

2.  将VPN实例和具体的服务相关联。

3.  绑定业务域、VPN实例以及租户三者之间的关系。

4.  将三者之间的关系以树状的结构通过VPN主控展现出来。

一种云计算下租户独享VPN的设计还包含有为租户独享VPN的相关业务的流程，以下为具体的流程步骤： 

在云计算环境下通过组件化的VPN服务平台部署方式快速部署纯软件化的VPN服务实例。部署成功后，在VPN主控的实例发现页面可以发现相关的VPN实例。

根据实际的情况将VPN实例和具体所代表的服务关联起来。

VPN服务平台管理员绑定VPN实例、信息域以及三者之间的关系，绑定成功后，每个VPN实例对应的租户即为该实例的管理员。

VPN主控的VPN实例接入功能模块以树状的方式展现各个VPN服务器实例以及各个VPN服务实例相对应的租户，这样就达到了通过VPN主控分布式的管理各个VPN实例以及VPN租户独享VPN实例的目的。

经过综述分析，在现有的云计算、虚拟化的情况下，通过现有的VPN服务平台，更符合和满足在多VPN服务实例、多租户情况的现状。

附图说明

图1是多VPN实例、多VPN租户的总体结构图；

图2是各个租户对应的结构图，即为租户独享的VPN设计；

图3是具体的VPN租户独享VPN服务的时序图。

具体实施方式

为了使本发明所要解决的技术问题、 技术方案及有益效果更加清楚、 明白， 以下结

合附图和实施例， 对本发明进行进一步详细说明。 应当理解， 此处所描述的具体实施例仅用以解释本发明， 并不用于限定本发明。

一种云计算下租户独享VPN的设计，其设计方案主要包括以下几点：

1.  通过VPN主控发现VPN实例并且纳入管理。

2.  将VPN实例和具体的服务相关联。

3.  绑定业务域、VPN实例以及租户三者之间的关系。

4.  将三者之间的关系以树状的结构通过VPN主控展现出来。

结合图1具体介绍多VPN实例、多VPN租户的总体结构图，在VPN主控可以以树状的结构看到VPN多实例，每个VPN实例都关联各自的VPN服务、IP地址以及各自的租户。