您所在的位置: 成果库 基于云计算平台的VPN服务生成方法、系统、设备及介质

基于云计算平台的VPN服务生成方法、系统、设备及介质

成果类型:: 发明专利

发布时间: 2023-09-27 21:56:55

科技成果产业化落地方案
方案提交机构:“科创中国”超级算力应用创新科技服务团| 李学智 | 2023-11-25 13:13:33

本发明涉及数字信息的传输技术领域,公开了一种基于云计算平台的VPN服务生成方法、系统、设备及介质。该方法通过集成于云计算平台中的VPN服务生成系统的VPN接口组件,获取云用户通过调用API接口发送的VPN服务请求,进而通过VPN服务生成系统的VPN执行模块组件,响应该VPN服务请求,创建对应的VPN实例,通过该VPN实例运行用户指定的目标开源VPN软件,以为云用户提供VPN服务,使得云用户接入目标租户网络,实现了各个云用户与各个租户网络之间的安全连接。

一种基于云计算平台的VPN服务生成方法,由VPN服务生成系统执行,所述VPN服务生成系统集成于云计算平台,所述VPN服务生成系统包括VPN接口组件和VPN执行模块组件,所述方法包括:基于所述VPN接口组件,获取云用户通过调用API接口发送的VPN服务请求,其中,所述VPN服务请求包括所述云用户指定的目标开源VPN软件,所述VPN服务请求在所述云用户于命令行中输入所述目标开源VPN软件的标识时生成,或者,所述VPN服务请求在所述云用户于云管平台中点击所述目标开源VPN软件的图标时生成;基于所述VPN执行模块组件,响应于所述VPN服务请求,创建与所述VPN服务请求对应的VPN实例,通过所述VPN实例运行所述目标开源VPN软件,并根据运行的所述目标开源VPN软件提供VPN服务,以使所述云用户通过所述VPN服务接入目标租户网络;其中,所述VPN实例为所述云计算平台中的虚拟机,所述目标开源VPN软件提供的VPN服务能够满足任意两个端之间的连接,所述目标租户网络是与所述云用户绑定的租户网络,所述目标租户网络由所述云计算平台中的认证系统对所述云用户认证确定。

随着信息化技术的发展,IAAS(Infrastructure as a Service,基础设施即服务)层云计算技术已经比较成熟,例如Openstack,成为了开源云计算技术的重要平台。由于互联网安全越来越重要,在云计算环境中,如何安全地接入云计算资源,是云用户非常关心的问题。

目前,Openstack中仅提供了IPsec (Internet Protocol Security,互联网安全协议)VPN(Virtual Private Network,虚拟专用网络)功能,然而,该功能主要适用于数据中心与数据中心间的安全连接,不能实现云用户在任意环境下安全接入云环境。

该成果能解决以上问题。

该专利由天津市天河计算机技术有限公司核心团队开发设计完成,成员包括冯景华、徐斌、张志伟、麻羽、 杨满堂、韩道林、刘迟。天津市天河计算机技术有限公司为国家超级计算天津中心的全资子公司,聚焦产品级技术研发和应用转化,为算力平台建设、管理、应用和人才培养创新企业。拥有国家最高等级(A级)高标准数据中心和地下人防数据中心,负责2010年世界最快超级计算机“天河一号”,及目前世界领先的天河新一代超级计算机系统的运行管理工作,在天河新一代超级计算机,算力系统构建、统一运维管理、融合算力服务平台和多领域行业平台方面具备自主核心技术,重点围绕算力技术创新方面开展核心技术突破和产品研发工作,打造国内领先的算力技术创新和专业服务企业,推动数字产业化和产业数字化发展,为数字中国发展助力。

通过集成于云计算平台中的VPN服务生成系统的VPN接口组件,获取云用户通过调用API接口发送的VPN服务请求,进而通过VPN服务生成系统的VPN执行模块组件,响应该VPN服务请求,创建与该VPN服务请求对应的VPN实例,通过该VPN实例运行用户指定的目标开源VPN软件,并根据运行的目标开源VPN软件为云用户提供VPN服务,使得云用户接入目标租户网络,实现了各个云用户与各个租户网络之间的安全连接,该方法可以使各个云用户在任意环境下安全接入任意云环境,解决了现有技术中Openstack中仅能实现数据中心与数据中心间的安全连接,不能实现云用户在任意环境下安全接入任意云环境的问题,并且,该方法可以兼容各个开源VPN软件,通过统一的API接口屏蔽不同开源VPN软件的差异性,用户可以通过API接口创建VPN服务,无需关注各个开源VPN软件的使用方式,降低了学习成本和使用成本。

该成果拟通过技术开发等方式进行成果转化。