[发明专利]一种私有云平台架设多重外部网络的方法和系统在审
申请号: | 201611209021.X | 申请日: | 2016-12-23 |
公开(公告)号: | CN106603746A | 公开(公告)日: | 2017-04-26 |
发明(设计)人: | 胡玉鹏;刘俊朋;李新虎;于辉;郭锋 | 申请(专利权)人: | 郑州云海信息技术有限公司 |
主分类号: | H04L29/12 | 分类号: | H04L29/12 |
代理公司: | 北京集佳知识产权代理有限公司11227 | 代理人: | 罗满 |
地址: | 450018 河南省郑州市*** | 国省代码: | 河南;41 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 私有 平台 架设 多重 外部 网络 方法 系统 | ||
技术领域
本发明涉及云平台下虚拟网络的建设管理技术领域,特别是涉及一种私有云平台架设多重外部网络的方法和系统。
背景技术
私有云(Private Clouds)是为一个客户单独使用而构建的云平台,因而提供对数据、安全性和服务质量的最有效控制。
私有云能够保证数据安全。虽然每个公有云的提供商都对外宣称,其服务在各方面都是非常安全,特别是对数据的管理。但是对企业而言,特别是大型企业而言,和业务有关的数据是企业的生命线,是不能受到任何形式的威胁,所以短期而言,大型企业是不会将其Mission-Critical的应用放到公有云上运行的。而私有云在这方面是非常有优势的,因为它一般都构筑在防火墙后。
私有云能够提高服务质量。因为私有云一般在防火墙之后,而不是在某一个遥远的数据中心中,所以当公司员工访问那些基于私有云的应用时,它的SLA(服务质量)应该会非常稳定,不会受到网络不稳定的影响,比如上次“暴风影音”事件,导致大规模的断网。
保留公司自身的设备。私有云的一个主要特性是加入云时能保留公司自身的设备。将数据交付给第三方运营商意味着放弃对这些数据的控制权。虽然现在公共云服务中数据被窃取或服务不可用的现象已几乎绝迹,但在自己的设备上处理数据与其他人为你处理这些数据的情况是相当不同的。私有云可以很好地适应本公司特有的数据要求,而一般的公共云则达不到这一点。
现有的在企业内部建设的私有云中,外部网络的资源由于受限于建设私有云所使用的技术,往往都只支持一个外部网络,当这个外部网络资源耗尽的时候,将会使后续的云主机丧失访问外部网络或者向外部网络暴露业务应用的能力。例如,在私有云平台下,用户创建的VM1连接在私有网络上,如果需要访问外部网络,需要用户再创建虚拟路由器,并连接私有网络与外部网络,这样云主机就可以访问外部网络了,但是这样也会占据外部网络IP资源,当很多用户有这种需求时,外部网络枯竭了,那么其其它的云主机需要配置外部网络IP资源时,将得不到外部网络IP资源,该云主机的业务应用就无法被其他用户访问到了。
发明内容
本发明的目的是提供一种私有云平台架设多重外部网络的方法和系统,扩展外部网络的IP资源,使得私有云平台喜爱的用户能够时钟访问外部网络,而不会出现外部网络资源耗尽的情况。
为解决上述技术问题,本发明实施例提供了一种私有云平台架设多重外部网络的方法,包括:
判断当前外部网络的剩余的可分配IP数量是否低于预定数量;
若是,则创建虚拟路由器并连接第二外部网络。
其中,所述创建虚拟路由器并连接第二外部网络,包括:
对云主机配置的IP地址通过DNAT模块进行地址转换。
其中,在所述创建虚拟路由器并连接第二外部网络之后,还包括:
查看所有外部网络中剩余的可分配IP数量;
优先为用户分配所有外部网络中剩余的可分配IP数量最少的外部网络。
其中,在所述创建虚拟路由器并连接第二外部网络之后,还包括:
判断所有外部网络中是否同时存在第一类外部网络和第二类外部网络,其中,所述第一类外部网络为剩余的可分配IP数量大于预定数量的外部网络,所述第二类外部网络为空载外部网络;
若是,则断开与所述第二类外部网络的连接。
除此之外,本发明实施例还提供了一种私有云平台架设多重外部网络的系统,包括:
剩余IP统计模块,用于统计当前外部网络的可分配的IP地址数量;
判断模块,与所述剩余IP统计模块连接,判断所述剩余IP统计模块统计当前外部网络的可分配的IP地址数量是否低于预定数量时,若是则发出触发指令;
虚拟路由器创建模块,与所述判断模块连接,用于在接收所述判断模块发出的触发指令后创建虚拟路由器,并将所述虚拟路由器与第二外部网络连接。
其中,还包括:
外网分配模块,与所述虚拟路由器连接,用于在用户访问外部网络时,为所述用户分配外部网络并配置IP地址。
其中,还包括:
控制模块,所述控制模块与所述外网分配模块、所述剩余IP统计模块连接,用于控制所述外网分配模块为用户分配连接所述剩余IP统计模块获得的所有外部网络中可分配的IP地址数量最少的外部网络。
其中,还包括DNAT模块,所述DNAT模块与所述用户连接的私有网络、外部网络连接。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于郑州云海信息技术有限公司,未经郑州云海信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201611209021.X/2.html,转载请声明来源钻瓜专利网。