本發(fā)明涉及通信技術(shù)領(lǐng)域，尤其涉及一種云混合方法以及系統(tǒng)

背景技術(shù)：

在當(dāng)前云計(jì)算大行其道的時(shí)候，許多的企業(yè)都將自己的數(shù)據(jù)信息進(jìn)行云遷移，而按照商業(yè)模式的不同，云計(jì)算可以被分為三大類(lèi)：公有云、私有云和混合云。這三種模式構(gòu)成了云基礎(chǔ)設(shè)施構(gòu)建和消費(fèi)的基礎(chǔ)。

一般來(lái)說(shuō)，出于安全考慮，企業(yè)傾向于將數(shù)據(jù)存放在私有云中，因?yàn)樽鳛閱为?dú)構(gòu)建的私有云，具備強(qiáng)勁的控制力，能夠充分保障安全和性能，但是企業(yè)同時(shí)又希望可以獲得公有云的敏捷、低成本和彈性的計(jì)算資源優(yōu)勢(shì)，因此在這種情況下混合云被越來(lái)越多的采用，如圖1所示，混合云可以將公有云和私有云進(jìn)行混合和匹配，以獲得最佳的效果，這種個(gè)性化的解決方案，達(dá)到了既省錢(qián)又安全的目的。

混合云作為未來(lái)云計(jì)算的主要模式和發(fā)展方向，如圖2所示，其互連技術(shù)目前主要有如下幾種：1、通過(guò)internet直接進(jìn)行路由互連；2、通過(guò)mpls承載網(wǎng)進(jìn)行互連；3、通過(guò)租用專(zhuān)用網(wǎng)絡(luò)進(jìn)行互連。然而，通過(guò)internet直接進(jìn)行路由互連的方式雖然最為經(jīng)濟(jì)實(shí)惠，但其安全性難以保證；通過(guò)mpls承載網(wǎng)進(jìn)行互連的方式雖具備安全高效的特性，但其容錯(cuò)能力依賴(lài)于云數(shù)據(jù)中心接入的電信運(yùn)營(yíng)網(wǎng)絡(luò)，價(jià)格相對(duì)也比較昂貴；通過(guò)租用專(zhuān)用網(wǎng)絡(luò)進(jìn)行互連的方式能夠?qū)崿F(xiàn)2層互連，也能夠充分保障網(wǎng)絡(luò)通信安全，但缺點(diǎn)是過(guò)于昂貴，無(wú)法被多數(shù)企業(yè)單位接受。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供了一種云混合方法以及系統(tǒng)，用于提供一種更加安全高效和經(jīng)濟(jì)實(shí)惠的云互連方案。

有鑒于此，本發(fā)明第一方面一種云混合方法，可包括：

在第一云上部署第一云安全服務(wù)平臺(tái)，并在第二云上部署第二云安全服務(wù)平臺(tái)；

通過(guò)預(yù)設(shè)協(xié)議連通將第一云安全服務(wù)平臺(tái)和第二云安全服務(wù)平臺(tái)，以連接第一云和第二云。

進(jìn)一步的，第一云為多個(gè)，在第一云上部署第一云安全服務(wù)平臺(tái)包括：

在多個(gè)第一云上分別部署第一云安全服務(wù)平臺(tái)，并通過(guò)預(yù)設(shè)協(xié)議連通多個(gè)第一云對(duì)應(yīng)的第一云安全服務(wù)平臺(tái)，以連接多個(gè)第一云。

進(jìn)一步的，通過(guò)預(yù)設(shè)協(xié)議連通第一云安全服務(wù)平臺(tái)包括：

在多個(gè)第一云對(duì)應(yīng)的第一云安全服務(wù)平臺(tái)中確定第一平臺(tái)；

通過(guò)預(yù)設(shè)協(xié)議將多個(gè)第一云對(duì)應(yīng)的第一云安全服務(wù)平臺(tái)中除第一平臺(tái)外的每一個(gè)與第一平臺(tái)連通。

進(jìn)一步的，在多個(gè)第一云對(duì)應(yīng)的第一云安全服務(wù)平臺(tái)中確定第一平臺(tái)包括：

確定多個(gè)第一云對(duì)應(yīng)的第一云安全服務(wù)平臺(tái)的參數(shù)指標(biāo)；

在多個(gè)第一云對(duì)應(yīng)的第一云安全服務(wù)平臺(tái)中確定參數(shù)指標(biāo)滿(mǎn)足預(yù)設(shè)條件的第一平臺(tái)。

進(jìn)一步的，通過(guò)預(yù)設(shè)協(xié)議連通第一云安全服務(wù)平臺(tái)和第二云安全服務(wù)平臺(tái)包括：

從多個(gè)第一云對(duì)應(yīng)的第一云安全服務(wù)平臺(tái)中確定距離第二云所在地最近的第二平臺(tái)，多個(gè)第一云為公有云，第二云為私有云；

通過(guò)預(yù)設(shè)協(xié)議連通第二平臺(tái)與第二云安全服務(wù)平臺(tái)。

進(jìn)一步的，第一云安全服務(wù)平臺(tái)和第二云安全服務(wù)平臺(tái)分別包括下一代防火墻ngaf、安全套接層ssl、網(wǎng)絡(luò)分析系統(tǒng)das、防篡改、漏洞掃描、堡壘機(jī)中的至少一種安全組件。

本發(fā)明第二方面提供一種云混合系統(tǒng)，其特征在于，包括：

部署單元，用于：

在第一云上部署第一云安全服務(wù)平臺(tái)，并在第二云上部署第二云安全服務(wù)平臺(tái)；

連通單元，用于：

通過(guò)預(yù)設(shè)協(xié)議連通將第一云安全服務(wù)平臺(tái)和第二云安全服務(wù)平臺(tái)，以連接第一云和第二云。

進(jìn)一步的，第一云為多個(gè)，部署單元，具體用于：

在多個(gè)第一云上分別部署第一云安全服務(wù)平臺(tái)；

連通單元，具體用于：

通過(guò)預(yù)設(shè)協(xié)議連通多個(gè)第一云對(duì)應(yīng)的第一云安全服務(wù)平臺(tái)，以連接多個(gè)第一云。

進(jìn)一步的，部署單元，還具體用于：

在多個(gè)第一云對(duì)應(yīng)的第一云安全服務(wù)平臺(tái)中確定第一平臺(tái)；

連通單元，還具體用于：

通過(guò)預(yù)設(shè)協(xié)議將多個(gè)第一云對(duì)應(yīng)的第一云安全服務(wù)平臺(tái)中除第一平臺(tái)外的每一個(gè)與第一平臺(tái)連通。

進(jìn)一步的，部署單元，還具體用于：

確定多個(gè)第一云對(duì)應(yīng)的第一云安全服務(wù)平臺(tái)的參數(shù)指標(biāo)；

在多個(gè)第一云對(duì)應(yīng)的第一云安全服務(wù)平臺(tái)中確定參數(shù)指標(biāo)滿(mǎn)足預(yù)設(shè)條件的第一平臺(tái)。

進(jìn)一步的，部署單元，具體用于：

從多個(gè)第一云對(duì)應(yīng)的第一云安全服務(wù)平臺(tái)中確定距離第二云所在地最近的第二平臺(tái)；

連通單元，具體用于：

通過(guò)預(yù)設(shè)協(xié)議連通第二平臺(tái)與第二云安全服務(wù)平臺(tái)。

進(jìn)一步的，第一云安全服務(wù)平臺(tái)和第二云安全服務(wù)平臺(tái)分別包括下一代防火墻ngaf、安全套接層ssl、網(wǎng)絡(luò)分析系統(tǒng)das、防篡改、漏洞掃描、堡壘機(jī)中的至少一種安全組件。

從以上技術(shù)方案可以看出，本發(fā)明實(shí)施例具有以下優(yōu)點(diǎn)：

本發(fā)明中，通過(guò)在需要連通的第一云和第二云中分別部署第一云安全服務(wù)平臺(tái)、第二云安全服務(wù)平臺(tái)，可以通過(guò)預(yù)設(shè)協(xié)議連通第一云安全服務(wù)平臺(tái)和第二云安全服務(wù)平臺(tái)，從而使得第一云和第二云連接而得到混合云，上述混合云的實(shí)現(xiàn)利用了第一云安全服務(wù)平臺(tái)和第二云安全服務(wù)平臺(tái)，由此可以保障網(wǎng)絡(luò)通信安全，同時(shí)，第一云安全服務(wù)平臺(tái)和第二云安全服務(wù)平臺(tái)之間的連通為采用基于預(yù)設(shè)協(xié)議的邏輯通道，有利于降低費(fèi)用，滿(mǎn)足大多數(shù)企業(yè)的需求。

附圖說(shuō)明

圖1為本發(fā)明實(shí)施例中云混合方法一個(gè)實(shí)施例示意圖；

圖2為本發(fā)明實(shí)施例中云混合方法另一實(shí)施例示意圖；

圖3為本發(fā)明實(shí)施例中云混合的第一連接示意圖；

圖4為本發(fā)明實(shí)施例中云混合的第二連接示意圖；

圖5為本發(fā)明實(shí)施例中云混合的第三連接示意圖；

圖6為本發(fā)明實(shí)施例中云混合的第四連接示意圖；

圖7為本發(fā)明實(shí)施例中云混合系統(tǒng)一個(gè)實(shí)施例示意圖。

具體實(shí)施方式

本發(fā)明實(shí)施例提供了一種云混合方法以及系統(tǒng)，用于提供一種更加安全高效和經(jīng)濟(jì)實(shí)惠的云互連方案。

為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案，下面對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分的實(shí)施例，而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都應(yīng)當(dāng)屬于本發(fā)明保護(hù)的范圍。

本發(fā)明的說(shuō)明書(shū)和權(quán)利要求書(shū)及上述附圖中的術(shù)語(yǔ)“第一”、“第二”、“第三”、“第四”等(如果存在)是用于區(qū)別類(lèi)似的對(duì)象，而不必用于描述特定的順序或先后次序。應(yīng)該理解這樣使用的數(shù)據(jù)在適當(dāng)情況下可以互換，以便這里描述的實(shí)施例能夠以除了在這里圖示或描述的內(nèi)容以外的順序?qū)嵤?。此外，術(shù)語(yǔ)“包括”和“具有”以及他們的任何變形，意圖在于覆蓋不排他的包含，例如，包含了一系列步驟或單元的過(guò)程、方法、產(chǎn)品或設(shè)備不必限于清楚地列出的那些步驟或單元，而是可包括沒(méi)有清楚地列出的或?qū)τ谶@些過(guò)程、方法、產(chǎn)品或設(shè)備固有的其它步驟或單元。

在本文中，術(shù)語(yǔ)“云”意指被廣義地理解為通過(guò)任何計(jì)算機(jī)環(huán)境提供資源作為服務(wù)。這些資源除了其他的之外可以包括，但不限于物理計(jì)算硬件設(shè)備(諸如處理器、存儲(chǔ)設(shè)備和網(wǎng)絡(luò)設(shè)備)；形式為計(jì)算機(jī)可用程序代碼的計(jì)算平臺(tái)形式為計(jì)算機(jī)可用程序代碼的應(yīng)用軟件；作為服務(wù)提供的計(jì)算機(jī)數(shù)據(jù)存儲(chǔ)；作為服務(wù)提供的網(wǎng)絡(luò)平臺(tái)；形式為計(jì)算機(jī)可用程序代碼的應(yīng)用程序編程接口；作為服務(wù)提供的生產(chǎn)、分期和測(cè)試環(huán)境，作為服務(wù)提供的安全平臺(tái)和計(jì)算機(jī)可用程序代碼。云的具體形式可包括公共云、私有云、管理云(托管或本地)、行業(yè)云、政務(wù)云等，以及由兩個(gè)或多個(gè)不同的云(如兩個(gè)不同的公有云)結(jié)合在一起并提供所涉及的多個(gè)云類(lèi)型的優(yōu)點(diǎn)的任何組合。

為便于理解，下面對(duì)本發(fā)明實(shí)施例中的具體流程進(jìn)行描述，請(qǐng)參閱圖1，本發(fā)明實(shí)施例中云混合方法一個(gè)實(shí)施例包括：

101、在第一云上部署第一云安全服務(wù)平臺(tái)，并在第二云上部署第二云安全服務(wù)平臺(tái)；

本實(shí)施例中，為了實(shí)現(xiàn)兩個(gè)或以上的不同的云之間的互連，可以確定需要連接的第一云和第二云，并可以分別對(duì)第一云和第二云進(jìn)行云安全服務(wù)平臺(tái)的部署。其中，第一云上可以部署有第一云安全服務(wù)平臺(tái)，第二云上可以部署有第二安全服務(wù)平臺(tái)。

具體的，云安全服務(wù)平臺(tái)為針對(duì)云計(jì)算場(chǎng)景提供各類(lèi)安全服務(wù)的安全基礎(chǔ)設(shè)施的統(tǒng)一管理平臺(tái)，第一云安全服務(wù)平臺(tái)和第二云安全服務(wù)平臺(tái)中可以分別包括下一代防火墻ngaf、安全套接層ssl、網(wǎng)絡(luò)分析系統(tǒng)das、防篡改、漏洞掃描、堡壘機(jī)中的至少一種安全組件，以有效保障云混合后的安全性。

其中，ngaf可以提供基礎(chǔ)網(wǎng)絡(luò)安全功能，如狀態(tài)檢測(cè)、vpn、抗ddos、nat等，還可以針對(duì)一個(gè)入侵行為中的各種技術(shù)手段進(jìn)行統(tǒng)一的檢測(cè)和防護(hù)，如應(yīng)用掃描、漏洞利用、web入侵、非法訪(fǎng)問(wèn)、蠕蟲(chóng)病毒、帶寬濫用、惡意代碼等，可以為不同規(guī)模的行業(yè)用戶(hù)的數(shù)據(jù)中心等提供更加精細(xì)、更加全面、更高性能的應(yīng)用內(nèi)容防護(hù)方案；安全套接層ssl是在傳輸通信協(xié)議(tcp/ip)上實(shí)現(xiàn)的一種安全協(xié)議，通過(guò)采用公開(kāi)密鑰技術(shù)，可以保障通信的私密性；網(wǎng)絡(luò)分析系統(tǒng)das則可有效進(jìn)行虛擬身份、網(wǎng)絡(luò)行為記錄跟蹤，還原網(wǎng)絡(luò)的使用狀況，并結(jié)合真實(shí)人員與虛擬身份的關(guān)聯(lián)，為決策提供客觀、有效的網(wǎng)絡(luò)行為、網(wǎng)絡(luò)流量等數(shù)據(jù)資料，最終保障核心業(yè)務(wù)的順利進(jìn)行；防篡改則有利于防止網(wǎng)頁(yè)被篡改，提高網(wǎng)絡(luò)服務(wù)；基于漏洞數(shù)據(jù)庫(kù)，漏洞掃描，是通過(guò)掃描等手段，對(duì)指定的遠(yuǎn)程或者本地計(jì)算機(jī)系統(tǒng)的安全脆弱性進(jìn)行檢測(cè)，發(fā)現(xiàn)可利用的漏洞的一種安全檢測(cè)(滲透攻擊)行為，有利于提高網(wǎng)絡(luò)安全；堡壘機(jī)，即在一個(gè)特定的網(wǎng)絡(luò)環(huán)境下，可以運(yùn)用各種技術(shù)手段實(shí)時(shí)收集和監(jiān)控網(wǎng)絡(luò)環(huán)境中每一個(gè)組成部分的系統(tǒng)狀態(tài)、安全事件、網(wǎng)絡(luò)活動(dòng)，以便集中報(bào)警、記錄、分析、處理，以保障網(wǎng)絡(luò)和數(shù)據(jù)不受來(lái)自外部和內(nèi)部用戶(hù)的入侵和破壞。由此可知，通過(guò)以上一種或幾種安全組件的組合在云安全服務(wù)平臺(tái)的部署，在第一云和第二云實(shí)現(xiàn)互連互通后，可以有效保障第一云和第二云的數(shù)據(jù)中心之間的數(shù)據(jù)安全，且該安全組件的部署由于廣泛而廉價(jià)，從而有利于降低經(jīng)濟(jì)成本，經(jīng)濟(jì)實(shí)惠。

可以理解的是，本實(shí)施例中的第一云和第二云可以為同種類(lèi)型的云，如公有云，也可以不為同種類(lèi)型的云，如公有云和私有云，此處不做限定。

102、通過(guò)預(yù)設(shè)協(xié)議連通將第一云安全服務(wù)平臺(tái)和第二云安全服務(wù)平臺(tái)，以連接第一云和第二云。

本實(shí)施例中，在第一云上部署第一云安全服務(wù)平臺(tái)，并在第二云上部署第二云安全服務(wù)平臺(tái)后，可以通過(guò)預(yù)設(shè)協(xié)議連通將第一云安全服務(wù)平臺(tái)和第二云安全服務(wù)平臺(tái)，以達(dá)到連接第一云和第二云的目的。

具體的，預(yù)設(shè)協(xié)議可以包括但不限于ipsecvpn或sslvpn或自定義的加密協(xié)議，其中，ipsecvpn是指采用ipsec協(xié)議來(lái)實(shí)現(xiàn)遠(yuǎn)程接入的一種虛擬專(zhuān)用網(wǎng)絡(luò)vpn技術(shù)，ipsec(internetprotocolsecurity)是由internetengineeringtaskforce(ietf)定義的一種開(kāi)放標(biāo)準(zhǔn)的框架結(jié)構(gòu)，通過(guò)使用加密的安全服務(wù)以確保在interent協(xié)議(ip)網(wǎng)絡(luò)上進(jìn)行保密而安全的通訊；sslvpn為利用tcp的傳輸作用以及ssl對(duì)tcp會(huì)話(huà)的保護(hù)，實(shí)現(xiàn)vpn業(yè)務(wù)，被保護(hù)的vpn業(yè)務(wù)可以是tcp的，也可以為udp或純ip的應(yīng)用。通過(guò)上述任一種預(yù)設(shè)協(xié)議使得第一云安全服務(wù)平臺(tái)和第二云安全服務(wù)平臺(tái)連通后，可以在第一云和第二之間建立邏輯通道，達(dá)到連接第一云和第二云的目的，從而第一云和第二云可以形成完整的互連網(wǎng)絡(luò)，即云安全網(wǎng)絡(luò)，則在第一云和第二云的混合下，第一云和第二云之間的數(shù)據(jù)通過(guò)邏輯通道可以實(shí)現(xiàn)互通。

經(jīng)上述描述可知，在第一云和第二云的連接過(guò)程中，由于第一云安全服務(wù)平臺(tái)和第二云安全服務(wù)平臺(tái)的利用，從而可以保障第一云和第二云之間的網(wǎng)絡(luò)通信安全，同時(shí)，第一云安全服務(wù)平臺(tái)和第二云安全服務(wù)平臺(tái)之間的連通采用基于預(yù)設(shè)協(xié)議的邏輯通道，有利于降低費(fèi)用，滿(mǎn)足大多數(shù)企業(yè)的需求。

可以理解的是，在實(shí)際應(yīng)用中，為了實(shí)現(xiàn)多個(gè)公有云之間的連接，或多個(gè)公有云與私有云之間的連接，可以基于相應(yīng)的連接方式，以實(shí)現(xiàn)多個(gè)云之間的數(shù)據(jù)互通，下面進(jìn)行具體說(shuō)明：

請(qǐng)參閱圖2，本發(fā)明實(shí)施例中云混合方法另一實(shí)施例包括：

201、在多個(gè)第一云上分別部署第一云安全服務(wù)平臺(tái)，并通過(guò)預(yù)設(shè)協(xié)議連通多個(gè)第一云對(duì)應(yīng)的第一云安全服務(wù)平臺(tái)，以連接多個(gè)第一云。

本實(shí)施例中，假設(shè)第一云為多個(gè)，在確定需要連接的多個(gè)第一云后，那么可以在多個(gè)第一云上分別部署一個(gè)第一云安全服務(wù)平臺(tái)，并可以通過(guò)預(yù)設(shè)協(xié)議連通多個(gè)第一云對(duì)應(yīng)的第一云安全服務(wù)平臺(tái)，以連接多個(gè)第一云。

例如，如圖3所示，假設(shè)有三個(gè)第一云，那么可以在這三個(gè)第一云(如云1、云2、云3)上分別部署一個(gè)第一云安全服務(wù)平臺(tái)，并可以通過(guò)預(yù)設(shè)協(xié)議連通這三個(gè)第一云上部署的第一云安全服務(wù)平臺(tái)，即云1上的第一云安全服務(wù)平臺(tái)分別與云2、云3上的第一云安全服務(wù)平臺(tái)通過(guò)預(yù)設(shè)協(xié)議連通，云2和云3上的第一云安全服務(wù)平臺(tái)通過(guò)預(yù)設(shè)協(xié)議連通，以連接這三個(gè)第一云，使得這三個(gè)第一云形成互通的云安全網(wǎng)絡(luò)，并實(shí)現(xiàn)數(shù)據(jù)流通。需要說(shuō)明的是，在實(shí)際應(yīng)用中，還可以采用其它方式連接多個(gè)第一云，只要使得多個(gè)第一云中的任一個(gè)第一云能夠與其它任一個(gè)第一云之間實(shí)現(xiàn)連通即可，本實(shí)施例僅是舉例說(shuō)明。

例如，如圖4所示，假設(shè)存在5個(gè)第一云(云1、云2、云3、云4、云5)，那么可以將云1和云2由第一云安全服務(wù)平臺(tái)通過(guò)預(yù)設(shè)協(xié)議連通，云3、云4、云5由第一云安全服務(wù)平臺(tái)通過(guò)預(yù)設(shè)協(xié)議連通，再將云2和云3由第一云安全服務(wù)平臺(tái)通過(guò)預(yù)設(shè)協(xié)議連通，從而可以實(shí)現(xiàn)云1、云2、云3、云4、云5的連接。

本實(shí)施例中，為了降低多個(gè)第一云之間連接的復(fù)雜度，以及減少不必要的基于預(yù)設(shè)協(xié)議的邏輯通道的建立，通過(guò)預(yù)設(shè)協(xié)議連通第一云安全服務(wù)平臺(tái)的具體方式可以為：

在多個(gè)第一云對(duì)應(yīng)的第一云安全服務(wù)平臺(tái)中確定第一平臺(tái)；

通過(guò)預(yù)設(shè)協(xié)議將多個(gè)第一云對(duì)應(yīng)的第一云安全服務(wù)平臺(tái)中除第一平臺(tái)外的每一個(gè)與第一平臺(tái)連通。

例如，如圖5所示，假設(shè)有三個(gè)第一云，在這三個(gè)第一云(如云1、云2、云3)上分別部署一個(gè)第一云安全服務(wù)平臺(tái)后，可以在云1、云2、云3分別對(duì)應(yīng)的第一云安全服務(wù)平臺(tái)中確定第一平臺(tái)，若確定云1上部署的第一云安全服務(wù)平臺(tái)為第一平臺(tái)，那么只要通過(guò)預(yù)設(shè)協(xié)議將云1上的第一云安全服務(wù)平臺(tái)分別與云2、云3上的第一云安全服務(wù)平臺(tái)進(jìn)行連通即可，不需要通過(guò)預(yù)設(shè)協(xié)議連通云2和云3上的第一云安全服務(wù)平臺(tái)，由此可知，此種連通方式可以減少云2和云3之間的邏輯通道的建立，但云2和云3之間可以通過(guò)云2與云1之間建立的邏輯通道、云3與云1之間的邏輯通道實(shí)現(xiàn)數(shù)據(jù)流通，同時(shí)，在第一云的數(shù)量更多時(shí)，通過(guò)此種具有簡(jiǎn)單邏輯的連通方式，可以實(shí)現(xiàn)多個(gè)第一云的有效連通，避免多個(gè)第一云之間錯(cuò)綜復(fù)雜的連通。

進(jìn)一步的，本實(shí)施例中，在多個(gè)第一云對(duì)應(yīng)的第一云安全服務(wù)平臺(tái)中確定第一平臺(tái)的具體方式可以為：

確定多個(gè)第一云對(duì)應(yīng)的第一云安全服務(wù)平臺(tái)的參數(shù)指標(biāo)；

在多個(gè)第一云對(duì)應(yīng)的第一云安全服務(wù)平臺(tái)中確定參數(shù)指標(biāo)滿(mǎn)足預(yù)設(shè)條件的第一平臺(tái)。

具體的，在第一云為多個(gè)時(shí)，可以分別確定每一個(gè)第一云上部署的第一云安全服務(wù)平臺(tái)的參數(shù)指標(biāo)，其中，該參數(shù)可以包括但不限于穩(wěn)定性能、時(shí)延和資源占用率。通過(guò)預(yù)先設(shè)定相應(yīng)參數(shù)的預(yù)設(shè)條件，可以從多個(gè)第一云對(duì)應(yīng)的第一云安全服務(wù)平臺(tái)中確定參數(shù)指標(biāo)滿(mǎn)足該預(yù)設(shè)條件的第一平臺(tái)，其中，該預(yù)設(shè)條件可以為云安全服務(wù)平臺(tái)的參數(shù)指標(biāo)高于預(yù)設(shè)指標(biāo)閾值，且參數(shù)指標(biāo)排序第一，基于此，可以預(yù)先設(shè)置云安全服務(wù)平臺(tái)的預(yù)設(shè)指標(biāo)閾值，以用于判斷確定的第一云安全服務(wù)平臺(tái)的參數(shù)指標(biāo)。

例如，假設(shè)有三個(gè)第一云，在這三個(gè)第一云(如云1、云2、云3)上分別部署一個(gè)第一云安全服務(wù)平臺(tái)后，可以分別確定三個(gè)第一云安全服務(wù)平臺(tái)的參數(shù)指標(biāo)，若云1和云2上的第一云安全服務(wù)平臺(tái)的參數(shù)指標(biāo)大于預(yù)設(shè)指標(biāo)閾值，那么可以將云1和云2上的第一云安全服務(wù)平臺(tái)的參數(shù)指標(biāo)進(jìn)行排序，并以參數(shù)指標(biāo)排序較高的第一云安全服務(wù)平臺(tái)作為第一平臺(tái)?？梢岳斫獾氖?，在實(shí)際應(yīng)用中，當(dāng)相應(yīng)參數(shù)為多個(gè)，且并非所有參數(shù)排序均靠前時(shí)，可以對(duì)多個(gè)參數(shù)的參數(shù)指標(biāo)進(jìn)行加權(quán)計(jì)算，以排序最高的加權(quán)計(jì)算的結(jié)果對(duì)應(yīng)的第一云安全服務(wù)平臺(tái)作為第一平臺(tái)。

需要說(shuō)明的是，在第一平臺(tái)上可以設(shè)有兩個(gè)控制器，以在其中一個(gè)控制器出現(xiàn)故障時(shí)，可以啟用另一控制器，從而使得不需要切換或更換第一平臺(tái)，對(duì)出現(xiàn)故障的一個(gè)控制器進(jìn)行維修即可保障多個(gè)第一云之間的正常連接。

202、在第二云上部署第二云安全服務(wù)平臺(tái)；

本實(shí)施例中，確定需要與多個(gè)第一云形成的云安全網(wǎng)絡(luò)連接的第二云后，可以在第二云上部署第二云安全服務(wù)平臺(tái)。

203、通過(guò)預(yù)設(shè)協(xié)議連通第一云安全服務(wù)平臺(tái)和第二云安全服務(wù)平臺(tái)，以連接多個(gè)第一云和第二云。

本實(shí)施例中，在第二云上部署第二云安全服務(wù)平臺(tái)后，可以通過(guò)預(yù)設(shè)協(xié)議連通第一云安全服務(wù)平臺(tái)和第二云安全服務(wù)平臺(tái)，以連接多個(gè)第一云和第二云。

具體的，多個(gè)第一云連接形成云安全網(wǎng)絡(luò)后，若還有第二云需要與該云安全網(wǎng)絡(luò)連通，優(yōu)選的，可以通過(guò)預(yù)設(shè)協(xié)議連通多個(gè)第一云中的某一個(gè)第一云安全服務(wù)平臺(tái)和第二云安全服務(wù)平臺(tái)，從而使得多個(gè)第一云和第二云連接后形成新的云安全網(wǎng)絡(luò)，實(shí)現(xiàn)多個(gè)第一云和第二云之間的數(shù)據(jù)互通。

其中，針對(duì)多個(gè)第一云以及第二云的云類(lèi)型，可以如以下幾個(gè)場(chǎng)景實(shí)現(xiàn)云混合：

1、第一云可以為多個(gè)公有云，例如，阿里云、騰訊云和百度云，這三個(gè)第一云連通后，還可以連通其它公有云，則第二云也可以為公有云，如亞馬遜云，以形成更為龐大的云安全網(wǎng)絡(luò)，而在以后的實(shí)現(xiàn)過(guò)程中，隨著公有云的不斷增多，也可以繼續(xù)在該云安全網(wǎng)絡(luò)中不斷實(shí)現(xiàn)與其它公有云的連通，以可以為不同的用戶(hù)提供相應(yīng)公有云的需求，而用戶(hù)只需要連通這個(gè)云安全網(wǎng)絡(luò)即可，不需要對(duì)每一個(gè)公有云實(shí)現(xiàn)連接，有利于降低經(jīng)濟(jì)成本，提高數(shù)據(jù)互通的高效性。

在此種情況下，優(yōu)選的，第二云上的第二云安全服務(wù)平臺(tái)可以通過(guò)預(yù)設(shè)協(xié)議與多個(gè)第一云對(duì)應(yīng)的第一云安全服務(wù)平臺(tái)中的第一平臺(tái)連通。

2、在多個(gè)第一云為公有云的前提下，第二云也可以為客戶(hù)的數(shù)據(jù)中心，即私有云，在連通多個(gè)公有云形成云安全網(wǎng)絡(luò)后，有需求的客戶(hù)均可共享該云安全網(wǎng)絡(luò)的敏捷、低成本和彈性的計(jì)算資源優(yōu)勢(shì)，第二云上則可部署第二云安全服務(wù)平臺(tái)通過(guò)預(yù)設(shè)協(xié)議接入該云安全網(wǎng)絡(luò)，建立第二云與云安全網(wǎng)絡(luò)之間的數(shù)據(jù)通道，第二云與多個(gè)第一云連接后，通過(guò)云安全網(wǎng)絡(luò)可以連接到多個(gè)第一云中的任一個(gè)第一云。

在實(shí)際應(yīng)用中，由于第二云上的客戶(hù)數(shù)字資源統(tǒng)一接入到第二云安全服務(wù)平臺(tái)，可以經(jīng)過(guò)第二云安全服務(wù)平臺(tái)中的安全組件防護(hù)后對(duì)外發(fā)布業(yè)務(wù)，而由于所有安全組件都統(tǒng)一由第二云安全服務(wù)平臺(tái)進(jìn)行管理，因此可以部署統(tǒng)一的安全策略，無(wú)論客戶(hù)數(shù)字資源在何處。同理，在多個(gè)第一云上的公有數(shù)據(jù)資源也可以得到有效防護(hù)。

進(jìn)一步的，本實(shí)施例中，當(dāng)多個(gè)第一云為公有云，第二云為私有云時(shí)，通過(guò)預(yù)設(shè)協(xié)議連通第一云安全服務(wù)平臺(tái)和第二云安全服務(wù)平臺(tái)的具體方式可以為：

從多個(gè)第一云對(duì)應(yīng)的第一云安全服務(wù)平臺(tái)中確定距離第二云所在地最近的第二平臺(tái)；

通過(guò)預(yù)設(shè)協(xié)議連通第二平臺(tái)與第二云安全服務(wù)平臺(tái)。

例如，如圖6所示，假設(shè)存在5個(gè)第一云(云1、云2、云3、云4、云5)，其中，云2、云3、云4、云5分別與云1連接形成云安全網(wǎng)絡(luò)后，若第二云(云6，私有云)需要連通云安全網(wǎng)絡(luò)，則可以在云6上部署第二云安全服務(wù)平臺(tái)，為了就近接入云安全網(wǎng)絡(luò)，減小云6與云安全網(wǎng)絡(luò)之間邏輯通道的長(zhǎng)度，提高云6與云安全網(wǎng)絡(luò)之間數(shù)據(jù)互通的效率，可以確定云6所在地分別與云1、云2、云3、云4、云5所在地之間的距離，并可以該這5個(gè)距離按照諸如由高到低的順序進(jìn)行排序，若確定云5所在地與云6所在地之間的距離最小，那么可以確定云5上的第一云安全服務(wù)平臺(tái)距離云6最近，并可以以云5上的第一云安全服務(wù)平臺(tái)作為第二平臺(tái)，從而通過(guò)預(yù)設(shè)協(xié)議連通第二平臺(tái)與云6上的第二云安全服務(wù)平臺(tái)連通，即可實(shí)現(xiàn)第二云與多個(gè)第一云之間的連接。

可以理解的是，在實(shí)際應(yīng)用中，客戶(hù)的單個(gè)終端也可以通過(guò)預(yù)設(shè)協(xié)議就近接入第二平臺(tái)，即可以在客戶(hù)的單個(gè)終端上安裝客戶(hù)端，通過(guò)發(fā)送連接請(qǐng)求至距離其最近的第二平臺(tái)，使得客戶(hù)的單個(gè)終端通過(guò)預(yù)設(shè)協(xié)議可以接入該第二平臺(tái)，從而可以通過(guò)多個(gè)第一云形成的云安全網(wǎng)絡(luò)訪(fǎng)問(wèn)其中任一個(gè)第一云。

3、多個(gè)第一云可以為私有云、第二云也可以為私有云，例如，假設(shè)一個(gè)企業(yè)有母公司與子公司之分，為了實(shí)現(xiàn)數(shù)據(jù)互通，屬于母公司的多個(gè)第一云可以先建立云安全網(wǎng)絡(luò)，而屬于子公司的第二云可以通過(guò)預(yù)設(shè)協(xié)議將第二云安全服務(wù)平臺(tái)與多個(gè)第一云對(duì)應(yīng)的第一云安全服務(wù)平臺(tái)連通，從而可以實(shí)現(xiàn)母公司與子公司之間的數(shù)據(jù)互通。

可以理解的是，本實(shí)施例中的第一云和第二云除了上述定義的云之外，在實(shí)際應(yīng)用中，還可以為其它云，只要在云安全服務(wù)平臺(tái)和/或預(yù)設(shè)協(xié)議的基礎(chǔ)上根據(jù)實(shí)際需要進(jìn)行相應(yīng)的連接即可，具體此處不做限定。

上面對(duì)本發(fā)明實(shí)施例中的云混合方法進(jìn)行了描述，下面對(duì)本發(fā)明實(shí)施例中的云混合系統(tǒng)進(jìn)行描述，請(qǐng)參閱圖7，本發(fā)明實(shí)施例中云混合系統(tǒng)一個(gè)實(shí)施例包括：

部署單元701，用于：

在第一云上部署第一云安全服務(wù)平臺(tái)，并在第二云上部署第二云安全服務(wù)平臺(tái)；

連通單元702，用于：

通過(guò)預(yù)設(shè)協(xié)議連通將第一云安全服務(wù)平臺(tái)和第二云安全服務(wù)平臺(tái)，以連接第一云和第二云。

本實(shí)施例中，在第一云和第二云的連接過(guò)程中，由于第一云安全服務(wù)平臺(tái)和第二云安全服務(wù)平臺(tái)的利用，從而可以保障第一云和第二云之間的網(wǎng)絡(luò)通信安全，同時(shí)，第一云安全服務(wù)平臺(tái)和第二云安全服務(wù)平臺(tái)之間的連通采用基于預(yù)設(shè)協(xié)議的邏輯通道，有利于降低費(fèi)用，滿(mǎn)足大多數(shù)企業(yè)的需求。

可選的，在本發(fā)明的一些實(shí)施例中，第一云為多個(gè)，部署單元701，可以進(jìn)一步具體用于：

在多個(gè)第一云上分別部署第一云安全服務(wù)平臺(tái)；

連通單元702，可以進(jìn)一步具體用于：

通過(guò)預(yù)設(shè)協(xié)議連通多個(gè)第一云對(duì)應(yīng)的第一云安全服務(wù)平臺(tái)，以連接多個(gè)第一云。

可選的，在本發(fā)明的一些實(shí)施例中，部署單元701，還可以進(jìn)一步具體用于：

在多個(gè)第一云對(duì)應(yīng)的第一云安全服務(wù)平臺(tái)中確定第一平臺(tái)；

連通單元702，還可以進(jìn)一步具體用于：

通過(guò)預(yù)設(shè)協(xié)議將多個(gè)第一云對(duì)應(yīng)的第一云安全服務(wù)平臺(tái)中除第一平臺(tái)外的每一個(gè)與第一平臺(tái)連通。

可選的，在本發(fā)明的一些實(shí)施例中，部署單元701，還可以進(jìn)一步具體用于：

確定多個(gè)第一云對(duì)應(yīng)的第一云安全服務(wù)平臺(tái)的參數(shù)指標(biāo)；

在多個(gè)第一云對(duì)應(yīng)的第一云安全服務(wù)平臺(tái)中確定參數(shù)指標(biāo)滿(mǎn)足預(yù)設(shè)條件的第一平臺(tái)。

可選的，在本發(fā)明的一些實(shí)施例中，部署單元701，可以進(jìn)一步具體用于：

從多個(gè)第一云對(duì)應(yīng)的第一云安全服務(wù)平臺(tái)中確定距離第二云所在地最近的第二平臺(tái)；

連通單元702，可以進(jìn)一步具體用于：

通過(guò)預(yù)設(shè)協(xié)議連通第二平臺(tái)與第二云安全服務(wù)平臺(tái)。

所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為描述的方便和簡(jiǎn)潔，上述描述的系統(tǒng)，裝置和單元的具體工作過(guò)程，可以參考前述方法實(shí)施例中的對(duì)應(yīng)過(guò)程，在此不再贅述。

在本申請(qǐng)所提供的幾個(gè)實(shí)施例中，應(yīng)該理解到，所揭露的系統(tǒng)，裝置和方法，可以通過(guò)其它的方式實(shí)現(xiàn)。例如，以上所描述的裝置實(shí)施例僅僅是示意性的，例如，所述單元的劃分，僅僅為一種邏輯功能劃分，實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式，例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點(diǎn)，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過(guò)一些接口，裝置或單元的間接耦合或通信連接，可以是電性，機(jī)械或其它的形式。

所述作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開(kāi)的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上。可以根據(jù)實(shí)際的需要選擇其中的部分或者全部單元來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的。

另外，在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中，也可以是各個(gè)單元單獨(dú)物理存在，也可以?xún)蓚€(gè)或兩個(gè)以上單元集成在一個(gè)單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn)，也可以采用軟件功能單元的形式實(shí)現(xiàn)。

所述集成的單元如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷(xiāo)售或使用時(shí)，可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中。基于這樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)，該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括：u盤(pán)、移動(dòng)硬盤(pán)、只讀存儲(chǔ)器(rom，read-onlymemory)、隨機(jī)存取存儲(chǔ)器(ram，randomaccessmemory)、磁碟或者光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)。

以上所述，以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案，而非對(duì)其限制；盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改，或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換；而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍。