[发明专利]一种软件定义广域网和一种数据的清洗方法、装置、设备

说明书

本发明实施例提供了一种软件定义广域网和一种数据的清洗方法、装置、设备，该广域网包括：多个资源池，各资源池设有一入网点；所述多个资源池包括至少一个目标资源池，和至少一个其他资源池；目标资源池中部署有防火墙，其他资源池中未部署有防火墙；所述至少一个其他资源池的入网点通过虚拟扩展局域网隧道与最近的一目标资源池中的防火墙相连。通过本发明实施例，使得任意一入网点对应的资源池无论是否部署有防火墙，该入网点的数据都可以被有效地进行清洗；避免了传统资源池架构下，未部署有防火墙的资源池对应的入网点的数据清洗效率低的问题。

技术领域

本发明涉及数据处理的技术领域，特别是涉及一种软件定义广域网和一种数据的清洗方法、装置、设备。

背景技术

在SD-WAN(SoftwareDefinedWideAreaNetwork，软件定义广域网)网络中，流量清洗需要用到防火墙，而该网络的集中控制特点为流量清洗赋予了新的内涵：因为SD-WAN控制器为流量管理提供了全局视野和实时状态信息，易于实现准确、快速的流量测量和分析，进而实现灵活、动态的流量调度，如何运用这个优势合理地对待防火墙部署进行优化成了研究的热点。

图1是常见的SD-WAN网络流量清洗方案，流量从CPE(CustomerPremiseEquipment，客户前置设备)接入安全资源池的入网点后会被引入防火墙进行清洗，清洗完毕后会再引回入网点。

在实际应用中，因成本及网络架构等原因，全网仅有一个部署防火墙的安全资源池；这样，导致其他资源池的流量若需要清洗，需要在不同资源池的入网点之间进行多次中转，才能引入该安全资源池(例如：入网点3接收到的数据，需要先传输给入网点2，再传输给入网点1，才能达到资源池1进行清洗)，清洗完成后再原路引回原资源池，效率较低。

发明内容

鉴于上述问题，提出了以便提供克服上述问题或者至少部分地解决上述问题的一种软件定义广域网和一种数据的清洗方法、装置、设备，包括：

一种软件定义广域网，所述广域网包括：多个资源池，各资源池设有一入网点；

所述多个资源池包括至少一个目标资源池，和至少一个其他资源池；目标资源池中部署有防火墙，其他资源池中未部署有防火墙；

所述至少一个其他资源池的入网点通过虚拟扩展局域网隧道与最近的一目标资源池中的防火墙相连。

可选地，目标资源池包括至少两个；

第一目标资源池中部署有主防火墙，第二目标资源池中部署有副防火墙；

第一目标资源池的入网点，用于在所述第一目标资源池中的主防火墙出现异常时，与所述第二目标资源池中的副防火墙建立连接；

第二目标资源池的入网点，用于在所述第二目标资源池中的副防火墙出现异常时，与所述第一目标资源池中的主防火墙建立连接。

可选地，目标资源池中部署有多个防火墙，所述多个防火墙分别用于不同业务的业务数据的清洗。

可选地，所述其他资源池，用于在目标资源池中的防火墙出现异常时，在所述其他资源池中部署一新的防火墙。

本发明实施例还提供了一种数据的清洗方法，其特征在于，应用于如上所述的广域网，所述方法包括：

接收待清洗的目标业务数据；

确定所述目标业务数据所对应的目标入网点，并判断所述目标入网点对应的资源池是否设有防火墙；

当判定所述目标入网点对应的资源池设有防火墙时，将所述目标业务数据发送至所述目标入网点对应的资源池的防火墙进行清洗；

当所述目标入网点对应的资源池未设有防火墙时，将所述目标业务数据发送至所述目标入网点连接的其他的资源池的防火墙进行清洗。