一種云計算下租戶獨享vpn的設(shè)計的制作方法
【專利摘要】本發(fā)明涉及云計算領(lǐng)域在多VPN實例、多租戶的情況下,VPN租戶如何根據(jù)實際情況各自互不干擾的獨享VPN系統(tǒng)、以及VPN租戶如何動態(tài)分配各自用戶VPN權(quán)限、添加用戶、進行用戶管理的方法與系統(tǒng)。本發(fā)明針對云計算租戶獨享VPN指的是在快速、組件化的部署VPN服務(wù)平臺的前提下,我們通過實時、動態(tài)的綁定租戶對應(yīng)各自的VPN服務(wù)實例之間的關(guān)聯(lián)關(guān)系,這樣租戶在各自的VPN服務(wù)實例上做相應(yīng)的用戶申請VPN服務(wù)等相關(guān)權(quán)限、互不干擾。
【專利說明】-種云計算下租戶獨享VPN的設(shè)計
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及云計算領(lǐng)域在多VPN實例、多租戶的情況下,VPN租戶如何根據(jù)實際情 況各自互不干擾的獨享VPN系統(tǒng)、以及VPN租戶如何動態(tài)分配各自用戶VPN權(quán)限、添加用 戶、進行用戶管理的的方法與系統(tǒng)。
【背景技術(shù)】
[0002] 傳統(tǒng)意義的VPN均為軟硬一體的系統(tǒng),即硬件和軟件綁定在一起,軟硬一體的VPN 系統(tǒng)會帶來諸多問題,例如:系統(tǒng)部署復(fù)雜、易用性差等;并且每個VPN系統(tǒng)對應(yīng)各自的用 戶管理系統(tǒng),這樣如果僅僅存在只部署一套VPN系統(tǒng)的話,不會出現(xiàn)什么問題;但是如果存 在需要同時部署多套VPN系統(tǒng)的情況下,將會出現(xiàn)如果同時對多個VPN系統(tǒng)做統(tǒng)一的用戶 管理以及對多個VPN服務(wù)和多個VPN管理員做統(tǒng)一管理的問題;如此分析,如果部署單套 VPN系統(tǒng)的情況,傳統(tǒng)VPN的彼端不會突顯,但是如果部署多套VPN系統(tǒng)、并且需要多租戶對 多套VPN系統(tǒng)做統(tǒng)一管理的情況,傳統(tǒng)VPN系統(tǒng)在滿足上述需求的情況下弊端就會展現(xiàn)出 來;在現(xiàn)如今的云計算的環(huán)境下,大多數(shù)的業(yè)務(wù)系統(tǒng)都是在虛擬環(huán)境下部署,而傳統(tǒng)的VPN 系統(tǒng)是軟硬一體并沒有把軟件系統(tǒng)單獨剝離出來,這也是當前的VPN系統(tǒng)不符合要求的諸 多弊端之一。
[0003] 因此,在云計算的應(yīng)用場景下,VPN系統(tǒng)應(yīng)該滿足:支持在虛擬環(huán)境下部署;支持 多租戶、多VPN實例的情況;滿足可以對VPN服務(wù)資源實時動態(tài)分配;VPN系統(tǒng)可以組件化 快速部署;各個租戶必須獨享VPN系統(tǒng)等諸多要求。
【發(fā)明內(nèi)容】
[0004] 為了克服上述現(xiàn)有技術(shù)的不足,本發(fā)明提出了一種云計算下租戶獨享VPN的設(shè) 計, ,以此提高在云計算環(huán)境下的適應(yīng)性、可靠性以及安全性。
[0005] 在云計算環(huán)境下VPN服務(wù)包括VPN主控和VPN實例兩部分,具體的操作機制為通 過VPN主控分布式管理,通過實例發(fā)現(xiàn)功能模塊發(fā)現(xiàn)各個VPN實例并將各個VPN實例納入 到VPN主控進行管理,之后將各個VPN服務(wù)實例以及關(guān)聯(lián)的VPN服務(wù)相對應(yīng),并與具體租戶 進行綁定,以實現(xiàn)租戶獨享VPN設(shè)計的主要功能。
[0006] 上述分析,云計算租戶獨享VPN的技術(shù)方案為: 1.通過VPN主控發(fā)現(xiàn)VPN實例并且納入管理。
[0007] 2.將VPN實例和具體的服務(wù)相關(guān)聯(lián)。
[0008] 3.綁定業(yè)務(wù)域、VPN實例以及租戶三者之間的關(guān)系。
[0009] 4.將三者之間的關(guān)系以樹狀的結(jié)構(gòu)通過VPN主控展現(xiàn)出來。
[0010] 一種云計算下租戶獨享VPN的設(shè)計還包含有為租戶獨享VPN的相關(guān)業(yè)務(wù)的流程, 以下為具體的流程步驟: 在云計算環(huán)境下通過組件化的VPN服務(wù)平臺部署方式快速部署純軟件化的VPN服務(wù)實 例。部署成功后,在VPN主控的實例發(fā)現(xiàn)頁面可以發(fā)現(xiàn)相關(guān)的VPN實例。
[0011] 根據(jù)實際的情況將VPN實例和具體所代表的服務(wù)關(guān)聯(lián)起來。
[0012] VPN服務(wù)平臺管理員綁定VPN實例、信息域以及三者之間的關(guān)系,綁定成功后,每 個VPN實例對應(yīng)的租戶即為該實例的管理員。
[0013] VPN主控的VPN實例接入功能模塊以樹狀的方式展現(xiàn)各個VPN服務(wù)器實例以及各 個VPN服務(wù)實例相對應(yīng)的租戶,這樣就達到了通過VPN主控分布式的管理各個VPN實例以 及VPN租戶獨享VPN實例的目的。
[0014] 經(jīng)過綜述分析,在現(xiàn)有的云計算、虛擬化的情況下,通過現(xiàn)有的VPN服務(wù)平臺,更 符合和滿足在多VPN服務(wù)實例、多租戶情況的現(xiàn)狀。
【專利附圖】
【附圖說明】
[0015] 圖1是多VPN實例、多VPN租戶的總體結(jié)構(gòu)圖; 圖2是各個租戶對應(yīng)的結(jié)構(gòu)圖,即為租戶獨享的VPN設(shè)計; 圖3是具體的VPN租戶獨享VPN服務(wù)的時序圖。
【具體實施方式】
[0016] 為了使本發(fā)明所要解決的技術(shù)問題、技術(shù)方案及有益效果更加清楚、明白,以 下結(jié) 合附圖和實施例,對本發(fā)明進行進一步詳細說明。應(yīng)當理解,此處所描述的具體實 施例僅用以解釋本發(fā)明,并不用于限定本發(fā)明。
[0017] 一種云計算下租戶獨享VPN的設(shè)計,其設(shè)計方案主要包括以下幾點: 1.通過VPN主控發(fā)現(xiàn)VPN實例并且納入管理。
[0018] 2.將VPN實例和具體的服務(wù)相關(guān)聯(lián)。
[0019] 3.綁定業(yè)務(wù)域、VPN實例以及租戶三者之間的關(guān)系。
[0020] 4.將三者之間的關(guān)系以樹狀的結(jié)構(gòu)通過VPN主控展現(xiàn)出來。
[0021] 結(jié)合圖1具體介紹多VPN實例、多VPN租戶的總體結(jié)構(gòu)圖,在VPN主控可以以樹狀 的結(jié)構(gòu)看到VPN多實例,每個VPN實例都關(guān)聯(lián)各自的VPN服務(wù)、IP地址以及各自的租戶。
[0022] 結(jié)合圖2具體介紹各個租戶對應(yīng)的結(jié)構(gòu)圖,即為租戶獨享的VPN設(shè)計,當各個VPN 實例關(guān)聯(lián)到各自的VPN租戶后,VPN租戶就可以獨享自己的VPN服務(wù)進行相關(guān)的操作,例如: 添加用戶信息、增加 VPN服務(wù)時間、激活用戶VPN服務(wù)、啟用用戶VPN服務(wù)和禁用用戶VPN 服務(wù)等。
[0023] 結(jié)合圖3具體介紹VPN租戶獨享VPN服務(wù)的時序圖,在滿足動態(tài)部署VPN服務(wù)實 例,租戶存在的前提下,通過VPN主控綁定VPN服務(wù)實例和租戶之間的關(guān)系,來達到VPN租 戶獨享VPN服務(wù)的目的。
[0024] 上述說明示出并描述了本發(fā)明的一個優(yōu)選實施例,但如前所述,應(yīng)當理解本發(fā) 明并非局限于本文所披露的形式,不應(yīng)看作是對其他實施例的排除,而可用于各種其他 組合、修改和環(huán)境,并能夠在本文所述發(fā)明構(gòu)想范圍內(nèi),通過上述教導(dǎo)或相關(guān)領(lǐng)域的技術(shù) 或知識進行改動。而本領(lǐng)域人員所進行的改動和變化不脫離本發(fā)明的精神和范圍,則都應(yīng) 在本發(fā)明所附權(quán)利要求的保護范圍內(nèi)。
【權(quán)利要求】
1. 一種云計算下租戶獨享VPN的設(shè)計,其特征在于,VPN系統(tǒng)在云計算、虛擬化的環(huán)境 下,可以快速的、組件化的、純軟件化部署。
2. 根據(jù)權(quán)利要求1所述的一種云計算下租戶獨享VPN的設(shè)計,其特征在于,在滿足權(quán)利 1的前提下通過VPN服務(wù)平臺主控可以動態(tài)的、實時的發(fā)現(xiàn)VPN實例并且可以關(guān)聯(lián)VPN實例 和相關(guān)的服務(wù)。
3. 根據(jù)權(quán)利要求1所述的一種云計算下租戶獨享VPN的設(shè)計,其特征在于,在滿足權(quán)利 2的前提下通過VPN服務(wù)平臺主控可以關(guān)聯(lián)信息域、VPN實例以及租戶三者之間的關(guān)系。
4. 根據(jù)權(quán)利要求1所述的一種云計算下租戶獨享VPN的設(shè)計,其特征在于,在滿足權(quán)利 3的前提下租戶可以獨享各自的VPN系統(tǒng),各個租戶可以通過租戶登錄界面獨享各自的VPN 服務(wù),做相對應(yīng)的獨享VPN操作。
5. 根據(jù)權(quán)利要求1所述的一種云計算下租戶獨享VPN的設(shè)計,其特征在于,租戶在用戶 申請VPN服務(wù)的時候,可以對用戶使用VPN服務(wù)的生命周期做相應(yīng)的控制、可以激活或者停 止相對應(yīng)的VPN服務(wù)。
【文檔編號】H04L12/46GK104113460SQ201410057059
【公開日】2014年10月22日 申請日期:2014年2月20日 優(yōu)先權(quán)日:2014年2月20日
【發(fā)明者】王茜, 李安穎, 趙偉, 魏巍, 朱志祥 申請人:西安未來國際信息股份有限公司, 西安郵電大學