用于在云中創(chuàng)建業(yè)務(wù)鏈和虛擬網(wǎng)絡(luò)的系統(tǒng)和方法
【專利摘要】本文提供實(shí)施例，以在云中創(chuàng)建帶有業(yè)務(wù)鏈的虛擬網(wǎng)絡(luò)(如n層網(wǎng)絡(luò))。在一個(gè)實(shí)施例中，通過(guò)圖形用戶界面從用戶接收虛擬網(wǎng)絡(luò)的組網(wǎng)圖。所述組網(wǎng)圖包括表示虛擬或物理網(wǎng)絡(luò)組件的單元。所述網(wǎng)絡(luò)組件包括交換機(jī)、路由器、防火墻、鏈路、業(yè)務(wù)設(shè)施、虛擬機(jī)、服務(wù)器或其他網(wǎng)絡(luò)組件。當(dāng)所述組網(wǎng)圖成功生效時(shí)，通過(guò)生效步驟將所述組網(wǎng)圖編譯成準(zhǔn)備執(zhí)行的應(yīng)用編程接口(application programming interface，API)調(diào)用。所執(zhí)行的API用于在物理網(wǎng)絡(luò)基礎(chǔ)設(shè)施上建立虛擬網(wǎng)絡(luò)。所述虛擬網(wǎng)絡(luò)包括對(duì)應(yīng)于所述單元或所述組網(wǎng)圖的虛擬網(wǎng)絡(luò)組件。
【專利說(shuō)明】用于在云中創(chuàng)建業(yè)務(wù)鏈和虛擬網(wǎng)絡(luò)的系統(tǒng)和方法
[0001]本申請(qǐng)要求于2014年2月27日遞交的發(fā)明名稱為“用于在云中創(chuàng)建業(yè)務(wù)鏈和虛擬網(wǎng)絡(luò)的系統(tǒng)和方法(System and Method for Creating Service Chains and VirtualNetworks in the Cloud)”的第14/191，526號(hào)美國(guó)非臨時(shí)申請(qǐng)案的在先申請(qǐng)優(yōu)先權(quán)，該申請(qǐng)的內(nèi)容以引入的方式并入本文。
技術(shù)領(lǐng)域
[0002]本發(fā)明涉及云計(jì)算領(lǐng)域，尤其涉及一種用于在云中創(chuàng)建業(yè)務(wù)鏈和虛擬網(wǎng)絡(luò)的系統(tǒng)和方法。
【背景技術(shù)】
[0003]用于云應(yīng)用和服務(wù)的典型的云網(wǎng)絡(luò)通常由多個(gè)層(稱為η層)組成。每個(gè)層都有運(yùn)行特定功能的計(jì)算機(jī)或處理器。另外，網(wǎng)絡(luò)層通常被網(wǎng)絡(luò)組件(如防火墻和負(fù)載均衡器等)相互分離。η層網(wǎng)絡(luò)的一個(gè)示例是包括依次耦合到公網(wǎng)(如互聯(lián)網(wǎng))的Web層、應(yīng)用層和數(shù)據(jù)庫(kù)層的3層網(wǎng)絡(luò)。每個(gè)層位于保護(hù)各層免受彼此干擾的防火墻后面。通常，采用命令行，預(yù)配置的輸入形式或兩者的組合來(lái)創(chuàng)建η層云網(wǎng)絡(luò)和服務(wù)。Amazon EC2?(彈性計(jì)算云)和OpenStack?等Web服務(wù)是用于建立用于云應(yīng)用和服務(wù)的η層云網(wǎng)絡(luò)的此類方法的示例。這些Web服務(wù)可用于客戶建立自己的云網(wǎng)絡(luò)和服務(wù)。這包括創(chuàng)建安全組(security group,SG)，每個(gè)安全組包括一組訪問(wèn)控制列表(access control list,ACL)。所創(chuàng)建的SG可以應(yīng)用于物理網(wǎng)絡(luò)上的虛擬機(jī)(virtual machine，VM)來(lái)虛擬化η層網(wǎng)絡(luò)。采用此類Web服務(wù)和類似的命令行和表單輸入格式來(lái)創(chuàng)建η層云網(wǎng)絡(luò)和服務(wù)可能具有挑戰(zhàn)性，并且時(shí)間/成本要求苛亥IJ。需要一種用于創(chuàng)建η層或虛擬云網(wǎng)絡(luò)和業(yè)務(wù)鏈的更簡(jiǎn)單的系統(tǒng)和方法，以解決此類問(wèn)題。

【發(fā)明內(nèi)容】

[0004]根據(jù)本發(fā)明的一實(shí)施例，提供一種由云處理組件執(zhí)行的用于創(chuàng)建虛擬網(wǎng)絡(luò)的方法，包括:通過(guò)圖形用戶界面從用戶接收虛擬網(wǎng)絡(luò)的組網(wǎng)圖。所述組網(wǎng)圖包括單元，每個(gè)所述單元表示網(wǎng)絡(luò)組件。所述方法還包括:使所述組網(wǎng)圖生效；當(dāng)所述組網(wǎng)圖成功生效時(shí)，將所述組網(wǎng)圖編譯成應(yīng)用編程接口(applicat1n programming interface，API)調(diào)用。然后執(zhí)行所述API調(diào)用。采用所執(zhí)行的API調(diào)用根據(jù)所述組網(wǎng)圖建立所述虛擬網(wǎng)絡(luò)。所述虛擬網(wǎng)絡(luò)包括對(duì)應(yīng)于所述組網(wǎng)圖中的所述單元的虛擬網(wǎng)絡(luò)組件。
[0005]根據(jù)本發(fā)明的另一實(shí)施例，提供一種由用戶執(zhí)行的用于創(chuàng)建虛擬網(wǎng)絡(luò)的方法，包括:通過(guò)云計(jì)算平臺(tái)的圖形用戶界面進(jìn)入表示虛擬網(wǎng)絡(luò)的組網(wǎng)圖。所述組網(wǎng)圖包括單元，每個(gè)所述單元表示網(wǎng)絡(luò)組件。所述組網(wǎng)圖使得所述云計(jì)算平臺(tái)能夠通過(guò)應(yīng)用編程接口(applicat1n programming interface，API)調(diào)用建立所述虛擬網(wǎng)絡(luò)。所述虛擬網(wǎng)絡(luò)包括對(duì)應(yīng)于所述組網(wǎng)圖中的所述單元的虛擬網(wǎng)絡(luò)組件。
[0006]根據(jù)本發(fā)明的又一實(shí)施例，提供一種用于創(chuàng)建虛擬網(wǎng)絡(luò)的網(wǎng)絡(luò)組件，包括:至少一個(gè)處理器;非瞬時(shí)性計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，用于存儲(chǔ)供所述至少一個(gè)處理器執(zhí)行的程序。所述程序包括指令，用于:通過(guò)圖形用戶界面從用戶接收虛擬網(wǎng)絡(luò)的組網(wǎng)圖。所述組網(wǎng)圖包括單元，每個(gè)所述單元表示物理網(wǎng)絡(luò)組件。所述程序進(jìn)一步包括指令，用于:使所述組網(wǎng)圖生效；當(dāng)所述組網(wǎng)圖成功生效時(shí)，將所述組網(wǎng)圖編譯成API調(diào)用。所述網(wǎng)絡(luò)組件進(jìn)一步用于執(zhí)行所述API調(diào)用，并且采用所執(zhí)行的API調(diào)用根據(jù)所述組網(wǎng)圖建立所述虛擬網(wǎng)絡(luò)。所述虛擬網(wǎng)絡(luò)包括對(duì)應(yīng)于所述單元或所述組網(wǎng)圖的虛擬網(wǎng)絡(luò)組件。
[0007]上述寬泛地概括了本發(fā)明實(shí)施例的特征，以便能夠更好理解以下本發(fā)明的詳細(xì)描述。下文將對(duì)本發(fā)明實(shí)施例的其他的特征和優(yōu)勢(shì)將進(jìn)行說(shuō)明，這也構(gòu)成了本發(fā)明權(quán)利要求的主題。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解，所公開的概念和特定實(shí)施例易被用作修改或設(shè)計(jì)其他實(shí)現(xiàn)與本發(fā)明相同的目的的結(jié)構(gòu)或過(guò)程的基礎(chǔ)。本領(lǐng)域的技術(shù)人員還應(yīng)當(dāng)意識(shí)到，這種等同構(gòu)造不脫離所附權(quán)利要求書所闡述的本發(fā)明的精神和范圍。
【附圖說(shuō)明】
[0008]為了更完整地理解本發(fā)明及其優(yōu)點(diǎn)，現(xiàn)在參考下文結(jié)合附圖進(jìn)行的描述，其中:
[0009]圖1示出了3層云網(wǎng)絡(luò)的一個(gè)示例；
[0010]圖2示出了用于在云中建立帶有業(yè)務(wù)鏈的η層網(wǎng)絡(luò)的一實(shí)施例；
[0011 ]圖3示出了通過(guò)圖形用戶界面建立η層網(wǎng)絡(luò)的一實(shí)施例；
[0012]圖4不出了一種用于建立η層網(wǎng)絡(luò)的方法的一實(shí)施例；
[0013]圖5示出了一種能夠用于執(zhí)行各種實(shí)施例的處理系統(tǒng)。
[0014]除非另有指示，否則不同圖中的對(duì)應(yīng)標(biāo)號(hào)和符號(hào)通常指代對(duì)應(yīng)部分。繪制各圖是為了清楚地說(shuō)明實(shí)施例的相關(guān)方面，因此未必是按比例繪制的。
【具體實(shí)施方式】
[0015]下文將詳細(xì)論述當(dāng)前優(yōu)選實(shí)施例的制作和使用。然而，應(yīng)了解，本發(fā)明提供可在各種具體上下文中體現(xiàn)的許多適用的發(fā)明性構(gòu)思。所論述的具體實(shí)施例僅僅說(shuō)明用以實(shí)施和使用本發(fā)明的具體方式，而不限制本發(fā)明的范圍。
[0016]圖1示出了3層網(wǎng)絡(luò)100的一個(gè)示例。該3層網(wǎng)絡(luò)100包括Web層110、應(yīng)用層120和數(shù)據(jù)庫(kù)層130。這些層面向公網(wǎng)140，例如互聯(lián)網(wǎng)。每個(gè)層都有運(yùn)行對(duì)應(yīng)層的特定功能的計(jì)算機(jī)、處理器或服務(wù)器。每個(gè)層也都位于保護(hù)對(duì)應(yīng)層免受外部組件(其它層和公網(wǎng))的干擾的防火墻組件或其他功能組件后面。通常，Microsoft Vis1?等軟件工具，或ΟρΝΕΤ?等網(wǎng)絡(luò)規(guī)劃工具可以用于繪制3層或其他η層網(wǎng)絡(luò)的組網(wǎng)圖。該圖用作用戶(例如，系統(tǒng)工程師)選擇和連接合適的網(wǎng)絡(luò)設(shè)備和服務(wù)器以建立η層網(wǎng)絡(luò)的一個(gè)參考。通常，為了在云中建立η層虛擬網(wǎng)絡(luò)，采用EC2?等軟件工具創(chuàng)建單元組，例如由Amazon公司創(chuàng)建的安全組(securitygroup，SG)。然后添加策略規(guī)則，例如，通過(guò)用于每個(gè)SG的流量的訪問(wèn)控制列表(accesscontrol I ist，ACL)添加策略規(guī)則。例如，對(duì)于2層網(wǎng)絡(luò)，建立兩個(gè)SG: WebServerSG和DBServerSG。然后為每個(gè)SG的入站和出站流量都添加ACL。然后為每個(gè)層建立虛擬機(jī)(virtual machine,VM)，該虛擬機(jī)用于應(yīng)用該SG。
[0017]隨著云計(jì)算的迅速采用，客戶需要能夠方便地在云中構(gòu)建η層網(wǎng)絡(luò)，以迀移或模擬其預(yù)置環(huán)境。然而，當(dāng)前的云計(jì)算平臺(tái)(如Amazon EC2?和OpenStack?)包括的用于采用例如輸入形式和行命令創(chuàng)建虛擬網(wǎng)絡(luò)的用戶界面有限。本文提供實(shí)施例，以在云中創(chuàng)建業(yè)務(wù)鏈和虛擬網(wǎng)絡(luò)(如η層網(wǎng)絡(luò))。實(shí)施例包括用于采用用戶友好型的組網(wǎng)圖繪制方法和用戶界面在云中建立虛擬網(wǎng)絡(luò)的系統(tǒng)和方法。采用本文的方案，云計(jì)算供應(yīng)商可以提供一種允許其用戶方便地在云中創(chuàng)建虛擬網(wǎng)絡(luò)的用戶友好型的自助服務(wù)，其模擬了他們現(xiàn)有的預(yù)置物理網(wǎng)絡(luò)。
[0018]圖2示出了用于在云中創(chuàng)建帶有業(yè)務(wù)鏈的虛擬網(wǎng)絡(luò)(如η層網(wǎng)絡(luò))的實(shí)施方案200。用戶可以先通過(guò)云門戶(如網(wǎng)站或服務(wù))登錄到云管理平臺(tái)/系統(tǒng)。然后該用戶繪制表示該η層網(wǎng)絡(luò)的組網(wǎng)圖。每個(gè)層提供一種業(yè)務(wù)。在這種場(chǎng)景下，3種業(yè)務(wù)包括數(shù)據(jù)庫(kù)業(yè)務(wù)、應(yīng)用業(yè)務(wù)和Web業(yè)務(wù)依次鏈接，從而形成業(yè)務(wù)鏈。該組網(wǎng)圖可以包括模擬或?qū)?yīng)于網(wǎng)絡(luò)組件的任何合適的網(wǎng)絡(luò)組件，如交換機(jī)、路由器、其它業(yè)務(wù)設(shè)施、鏈路和/或其他網(wǎng)絡(luò)組件。該組網(wǎng)圖也反映了虛擬網(wǎng)絡(luò)的實(shí)際預(yù)期的拓?fù)洌鐚哟?序列和不同組件之間的互連。組網(wǎng)圖繪制過(guò)程中的交互性在于該系統(tǒng)可以要求用戶進(jìn)行輸入，也可以根據(jù)用戶的操作提供反饋。
[0019]采用作為云管理平臺(tái)/系統(tǒng)的一部分的圖形用戶界面(graphical userinterface，GUI)繪制該網(wǎng)絡(luò)圖。該GUI可以由軟件工具或Web業(yè)務(wù)提供。提交表示該η層網(wǎng)絡(luò)的組網(wǎng)圖之后，該系統(tǒng)可以使該組網(wǎng)圖生效。如果該組網(wǎng)圖通過(guò)了生效過(guò)程，該系統(tǒng)將該組網(wǎng)圖編譯成應(yīng)用編程接口(applicat1n programming interface，API)調(diào)用。然后該系統(tǒng)執(zhí)行該API調(diào)用，以配置一個(gè)或多個(gè)底層物理網(wǎng)絡(luò)來(lái)根據(jù)該用戶的組網(wǎng)圖建立虛擬η層網(wǎng)絡(luò)。因此，將該圖中組件基本上一一映射到對(duì)應(yīng)的虛擬網(wǎng)絡(luò)組件。該系統(tǒng)感知到該圖中的每個(gè)組件或單元，并且能夠?qū)⒃搯卧成涞綄?duì)應(yīng)的虛擬單元。該虛擬網(wǎng)絡(luò)提供網(wǎng)絡(luò)連通，并保證策略實(shí)施?？梢愿鶕?jù)系統(tǒng)或物理網(wǎng)絡(luò)(如虛擬局域網(wǎng)，virtual local area networkVLAN)提供的可用的虛擬化技術(shù)建立該虛擬網(wǎng)絡(luò)。
[0020]在一實(shí)施例中，每個(gè)用戶或用戶組(例如，在一個(gè)企業(yè)中)最初獲得或最初被分配到資源池，該資源池包括用于該用戶或用戶組建立虛擬或基于云的η層網(wǎng)絡(luò)的最大數(shù)量的可用資源。例如，該資源池可以包括該用戶或用戶組可用的最大數(shù)量的VLAN、交換機(jī)端口、轉(zhuǎn)發(fā)入口、帶寬、存儲(chǔ)大小和/或其他網(wǎng)絡(luò)資源。分配給用戶或用戶組的資源池中的全部可用資源還可以劃分(重新分配)給其他單個(gè)的用戶或用戶組。因此，每個(gè)用戶或用戶組采用對(duì)應(yīng)的指定資源來(lái)建立對(duì)應(yīng)的虛擬η層網(wǎng)絡(luò)。
[0021]圖3示出了用于通過(guò)圖形用戶界面創(chuàng)建虛擬網(wǎng)絡(luò)(如η層網(wǎng)絡(luò))的實(shí)施方案300。如上所述，該圖形界面由云系統(tǒng)呈現(xiàn)給用戶(登錄之后)。作為示例，該用戶創(chuàng)建3個(gè)邏輯網(wǎng)絡(luò)(3層虛擬網(wǎng)絡(luò))，包括按照該順序依次連接到互聯(lián)網(wǎng)(或公網(wǎng))的Web服務(wù)器、應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器。如圖3所示，通過(guò)繪制帶有表示每個(gè)組件的方框或單元的對(duì)應(yīng)圖來(lái)創(chuàng)建該3層或邏輯網(wǎng)絡(luò)。如該用戶放置的那樣，該單元還包括邏輯網(wǎng)絡(luò)之間的防火墻和單元之間的鏈路。這就完成了該組網(wǎng)圖。然后用戶能夠向系統(tǒng)提交該圖以在云中建立自己的η層網(wǎng)絡(luò)。然后該云系統(tǒng)將該組網(wǎng)圖編譯成API調(diào)用，并且自動(dòng)執(zhí)行該API調(diào)用。該自動(dòng)執(zhí)行的API調(diào)用配置底層物理網(wǎng)絡(luò)來(lái)創(chuàng)建3層虛擬網(wǎng)絡(luò)。該創(chuàng)建的虛擬網(wǎng)絡(luò)提供網(wǎng)絡(luò)連通，并保證策略實(shí)施。
[0022]圖4示出了一種用于建立虛擬網(wǎng)絡(luò)(如η層網(wǎng)絡(luò))的方法400的一實(shí)施例。步驟410中，將資源池分配給用戶或用戶組。步驟420中，通過(guò)圖形用戶界面和云門戶從用戶接收η層或其他虛擬網(wǎng)絡(luò)的組網(wǎng)圖。步驟430中，該系統(tǒng)使該組網(wǎng)圖生效。該生效過(guò)程包括根據(jù)所分配到的資源池證實(shí)該用戶使用的資源在允許的范圍內(nèi)。可以應(yīng)用其他生效規(guī)則，例如網(wǎng)絡(luò)策略規(guī)則。決策步驟435中，該系統(tǒng)檢查該組網(wǎng)圖是否有效。如果該組網(wǎng)圖有效，該方法400進(jìn)入步驟450。否則，在步驟440，向該用戶發(fā)送反饋以修正該組網(wǎng)圖。然后方法200返回到步驟430等待用戶輸入?？蛇x擇地，步驟450中，將該組網(wǎng)圖編譯成API調(diào)用。步驟460中，執(zhí)行該API以配置底層物理網(wǎng)絡(luò)來(lái)建立具有與用戶組網(wǎng)圖中的單元映射的(虛擬)組件的虛擬網(wǎng)絡(luò)。
[0023]圖5為可用于執(zhí)行各種實(shí)施例的處理系統(tǒng)500的方框圖。該處理系統(tǒng)是如上所述的用于在云中創(chuàng)建帶有業(yè)務(wù)鏈的η層網(wǎng)絡(luò)的云平臺(tái)/系統(tǒng)的一部分。處理系統(tǒng)500可包括處理單元501，該處理單元501配有一個(gè)或多個(gè)輸入/輸出設(shè)備，例如揚(yáng)聲器、麥克風(fēng)、鼠標(biāo)、觸摸屏、小鍵盤、鍵盤、打印機(jī)和顯示器等。處理單元50 I可包括中央處理器(centralprocessing unit，CPU)510、存儲(chǔ)器520、大容量存儲(chǔ)設(shè)備530、視頻適配器540以及連接到總線的輸入/輸出(Input/Output，I/O)接口 590。所述總線可以為任何類型的若干總線架構(gòu)中的一個(gè)或多個(gè)，包括存儲(chǔ)總線或者存儲(chǔ)控制器、外設(shè)總線和視頻總線等。
[0024]所述CPU510可包括任何類型的電子數(shù)據(jù)處理器。存儲(chǔ)器520可包括任何類型的系統(tǒng)存儲(chǔ)器，例如靜態(tài)隨機(jī)存取存儲(chǔ)器(static random access memory，SRAM)、動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(dynamic random access memory，DRAM)、同步DRAM( synchronous DRAM，SDRAM)、只讀存儲(chǔ)器(read-only memory，ROM)或其組合等。在一實(shí)施例中，存儲(chǔ)器520可包括在開機(jī)時(shí)使用的ROM以及在執(zhí)行程序時(shí)使用的存儲(chǔ)程序和數(shù)據(jù)的DRAM。大容量存儲(chǔ)器設(shè)備530可包括:任何類型的存儲(chǔ)設(shè)備，用于存儲(chǔ)數(shù)據(jù)、程序和其它信息，并使該數(shù)據(jù)、程序和其它信息通過(guò)總線訪問(wèn)。大容量存儲(chǔ)器設(shè)備530可包括如下項(xiàng)中的一種或多種:固態(tài)磁盤、硬盤驅(qū)動(dòng)器、磁盤驅(qū)動(dòng)器、光盤驅(qū)動(dòng)器等。
[0025]視頻適配器540以及1/0接口590提供接口以將外部輸入以及輸出裝置耦合到處理單元上。如圖所示，輸入輸出設(shè)備的示例包括耦合至視頻適配器540的顯示器560和耦合至1/0接口 590的鼠標(biāo)/鍵盤/打印機(jī)570的任何組合。其它設(shè)備可以耦合至處理單元501，可以利用附加的或更少的接口卡。例如，串行接口卡(未圖示)可以用于為打印機(jī)提供串行接口。
[0026]處理單元501還包括一個(gè)或多個(gè)網(wǎng)絡(luò)接口 550，網(wǎng)絡(luò)接口 550可包括以太網(wǎng)電纜等有線鏈路，和/或到接入節(jié)點(diǎn)或者一個(gè)或多個(gè)網(wǎng)絡(luò)580的無(wú)線鏈路。網(wǎng)絡(luò)接口 550允許處理單元501通過(guò)網(wǎng)絡(luò)580與遠(yuǎn)程單元通信。例如，網(wǎng)絡(luò)接口 550可以通過(guò)一個(gè)或多個(gè)發(fā)射器/發(fā)射天線以及一個(gè)或多個(gè)接收器/接收天線提供無(wú)線通信。在一實(shí)施例中，處理單元501耦合到局域網(wǎng)或廣域網(wǎng)上以用于數(shù)據(jù)處理以及與遠(yuǎn)程裝置通信，所述遠(yuǎn)程裝置例如其它處理單元、互聯(lián)網(wǎng)或遠(yuǎn)程存儲(chǔ)設(shè)施等。
[0027]雖然本發(fā)明中已提供若干實(shí)施例，但應(yīng)理解，在不脫離本發(fā)明的精神或范圍的情況下，本發(fā)明所公開的系統(tǒng)和方法可以以許多其他特定形式來(lái)體現(xiàn)。本發(fā)明的實(shí)例應(yīng)被視為說(shuō)明性而非限制性的，且本發(fā)明并不限于本文本所給出的細(xì)節(jié)。例如，各種單元或組件可以在另一系統(tǒng)中組合或合并，或者某些特征可以省略或不實(shí)施。
[0028]此外，在不脫離本發(fā)明的范圍的情況下，各種實(shí)施例中描述和說(shuō)明為離散或單獨(dú)的技術(shù)、系統(tǒng)、子系統(tǒng)和方法可以與其它系統(tǒng)、模塊、技術(shù)或方法進(jìn)行組合或合并。展示或論述為彼此耦合或直接耦合或通信的其它項(xiàng)也可以采用電方式、機(jī)械方式或其它方式通過(guò)某一接口、設(shè)備或中間組件間接地耦合或通信。其他變化、替代和改變的示例可以由本領(lǐng)域的技術(shù)人員在不脫離本文精神和所公開的范圍的情況下確定。
【主權(quán)項(xiàng)】
1.一種由云處理組件執(zhí)行的用于創(chuàng)建虛擬網(wǎng)絡(luò)的方法，其特征在于，所述方法包括: 通過(guò)圖形用戶界面從用戶接收虛擬網(wǎng)絡(luò)的組網(wǎng)圖，所述組網(wǎng)圖包括單元，每個(gè)所述單元表示網(wǎng)絡(luò)組件； 使所述組網(wǎng)圖生效； 當(dāng)所述組網(wǎng)圖成功生效時(shí)，將所述組網(wǎng)圖編譯成應(yīng)用編程接口(applicat1nprogramming interface，API)調(diào)用； 執(zhí)行所述API調(diào)用； 采用所執(zhí)行的API調(diào)用根據(jù)所述組網(wǎng)圖建立所述虛擬網(wǎng)絡(luò)，所述虛擬網(wǎng)絡(luò)包括對(duì)應(yīng)于所述單元或所述組網(wǎng)圖的虛擬網(wǎng)絡(luò)組件。2.根據(jù)權(quán)利要求1所述的方法，其特征在于，還包括:將資源池分配給所述用戶；其中，使所述組網(wǎng)圖生效包括:證實(shí)所述組網(wǎng)圖使用的資源不超過(guò)所述資源池中分配給用戶的資源。3.根據(jù)權(quán)利要求1所述的方法，其特征在于，通過(guò)所述圖形用戶界面接收所述組網(wǎng)圖包括:根據(jù)所述用戶的操作向所述用戶提供反饋。4.根據(jù)權(quán)利要求1所述的方法，其特征在于，還包括:當(dāng)所述組網(wǎng)圖沒(méi)有成功生效時(shí)，向所述用戶提供反饋，以指示所述組網(wǎng)圖中漏掉的或不正確的輸入。5.根據(jù)權(quán)利要求1所述的方法，其特征在于，建立所述虛擬網(wǎng)絡(luò)包括:根據(jù)所述組網(wǎng)圖的拓?fù)鋵⑺鼋M網(wǎng)圖中的每個(gè)所述單元映射到所述虛擬網(wǎng)絡(luò)組件中的一個(gè)對(duì)應(yīng)的組件。6.根據(jù)權(quán)利要求1所述的方法，其特征在于，采用所執(zhí)行的API調(diào)用建立所述虛擬網(wǎng)絡(luò)包括:提供網(wǎng)絡(luò)連通和策略實(shí)施。7.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述虛擬網(wǎng)絡(luò)是虛擬局域網(wǎng)(virtuallocal area network，VLAN)。8.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述虛擬網(wǎng)絡(luò)包括一系列網(wǎng)絡(luò)層，所述組網(wǎng)圖中的所述單元包括表示用于每個(gè)所述網(wǎng)絡(luò)層的虛擬機(jī)(virtual machine，VM)或服務(wù)器的塊和表示分離所述網(wǎng)絡(luò)層的防火墻的塊。9.根據(jù)權(quán)利要求1所述的方法，其特征在于，由所述組網(wǎng)圖中的每個(gè)所述單元表示的所述網(wǎng)絡(luò)組件是交換機(jī)、路由器、防火墻、鏈路或業(yè)務(wù)設(shè)施。10.—種由用戶執(zhí)行的用于創(chuàng)建虛擬網(wǎng)絡(luò)的方法，其特征在于，所述方法包括: 通過(guò)云計(jì)算平臺(tái)的圖形用戶界面進(jìn)入表示虛擬網(wǎng)絡(luò)的組網(wǎng)圖，所述組網(wǎng)圖包括單元，每個(gè)所述單元表示網(wǎng)絡(luò)組件； 所述組網(wǎng)圖使得所述云計(jì)算平臺(tái)能夠通過(guò)應(yīng)用編程接口(applicat1n programminginterface，API)調(diào)用建立所述虛擬網(wǎng)絡(luò)； 所述虛擬網(wǎng)絡(luò)包括對(duì)應(yīng)于所述組網(wǎng)圖中的所述單元的虛擬網(wǎng)絡(luò)組件。11.根據(jù)權(quán)利要求10所述的方法，其特征在于，所述虛擬網(wǎng)絡(luò)包括一系列網(wǎng)絡(luò)層，所述組網(wǎng)圖中的所述單元包括表示用于每個(gè)所述網(wǎng)絡(luò)層的虛擬機(jī)(virtual machine，VM)或服務(wù)器的塊和表示分離所述網(wǎng)絡(luò)層的防火墻的塊。12.根據(jù)權(quán)利要求10所述的方法，其特征在于，還包括:通過(guò)Web門戶接入所述圖形用戶界面。13.根據(jù)權(quán)利要求10所述的方法，其特征在于，還包括:根據(jù)分配給所述用戶的資源池選擇所述組網(wǎng)圖中的所述單元。14.根據(jù)權(quán)利要求10所述的方法，其特征在于，通過(guò)所述圖形用戶界面進(jìn)入所述組網(wǎng)圖包括:根據(jù)所述用戶的操作從所述云計(jì)算平臺(tái)接收反饋。15.—種用于創(chuàng)建虛擬網(wǎng)絡(luò)的網(wǎng)絡(luò)組件，其特征在于，所述網(wǎng)絡(luò)組件包括: 至少一個(gè)處理器； 非瞬時(shí)性計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，用于存儲(chǔ)供所述至少一個(gè)處理器執(zhí)行的程序，所述程序包括指令，用于: 通過(guò)圖形用戶界面從用戶接收虛擬網(wǎng)絡(luò)的組網(wǎng)圖，所述組網(wǎng)圖包括單元，每個(gè)所述單元表示物理網(wǎng)絡(luò)組件； 使所述組網(wǎng)圖生效； 當(dāng)所述組網(wǎng)圖成功生效時(shí)，將所述組網(wǎng)圖編譯成應(yīng)用編程接口(applicat1nprogramming interface，API)調(diào)用； 執(zhí)行所述API調(diào)用； 采用所執(zhí)行的API調(diào)用根據(jù)所述組網(wǎng)圖建立所述虛擬網(wǎng)絡(luò)，所述虛擬網(wǎng)絡(luò)包括對(duì)應(yīng)于所述單元或所述組網(wǎng)圖的虛擬網(wǎng)絡(luò)組件。16.根據(jù)權(quán)利要求15所述的網(wǎng)絡(luò)組件，其特征在于，所述程序進(jìn)一步包括指令，用于:將資源池分配給所述用戶；其中，使所述組網(wǎng)圖生效包括:證實(shí)所述組網(wǎng)圖使用的資源不超過(guò)所述資源池中分配給用戶的資源。17.根據(jù)權(quán)利要求15所述的網(wǎng)絡(luò)組件，其特征在于，用于建立所述虛擬網(wǎng)絡(luò)的指令包括用于根據(jù)所述組網(wǎng)圖的拓?fù)鋵⑺鼋M網(wǎng)圖中的每個(gè)所述單元映射到所述虛擬網(wǎng)絡(luò)組件中的一個(gè)對(duì)應(yīng)的組件的指令。18.根據(jù)權(quán)利要求15所述的網(wǎng)絡(luò)組件，其特征在于，用于采用所執(zhí)行的API調(diào)用建立所述虛擬網(wǎng)絡(luò)的指令包括用于提供網(wǎng)絡(luò)連通和策略實(shí)施的指令。19.根據(jù)權(quán)利要求15所述的網(wǎng)絡(luò)組件，其特征在于，所述虛擬網(wǎng)絡(luò)包括:通過(guò)鏈路依次相互耦合的數(shù)據(jù)庫(kù)層，應(yīng)用層和Web層，所述Web層進(jìn)一步耦合到公網(wǎng)；所述虛擬網(wǎng)絡(luò)進(jìn)一步包括:所述數(shù)據(jù)庫(kù)層，所述應(yīng)用層和所述Web層之間的每一條鏈路上的防火墻。20.根據(jù)權(quán)利要求15所述的網(wǎng)絡(luò)組件，其特征在于，可通過(guò)Web門戶接入所述圖形用戶界面。
【文檔編號(hào)】H04L12/915GK105960784SQ201580007122
【公開日】2016年9月21日
【申請(qǐng)日】2015年2月6日
【發(fā)明人】萬(wàn)濤, 尹國(guó)理, 吳雅鵬, 彼得·艾斯伍德-史密斯, 禇興軍
【申請(qǐng)人】華為技術(shù)有限公司