[发明专利]一种企业网连入云服务系统及方法

说明书

本发明涉及一种企业网连入云服务系统及方法，其方法包括以下步骤：录入企业网信息和云服务信息，分别对企业网信息和云服务信息进行初次校验；当初次校验通过时，利用软件定义广域网组件对企业网信息进行二次校验；利用云服务组件对云服务信息进行二次校验；当企业网信息和云服务信息均校验通过时，则生成配置信息下发到网络设备，完成企业网连入云服务。相对现有技术，本发明降低了企业网运维难度，提升了网络的安全性。

技术领域

本发明涉及云计算技术领域，具体而言，特别涉及一种企业网连入云服务系统及方法。

背景技术

随着云计算技术的不断发展，越来越多的企业将自己的应用从本地服务器转移到了公有云上。包括网站，数据库，后台应用服务，客户关系管理系统，企业计划资源系统等等。但是目前大多数企业在访问云上资源时，主要通过公共互联网，或者使用互联网安全协议进行加密之后的互联网进行访问。

1、现在企业在完成业务向云端迁移之后，需要重新规划各个办公室的网络资源，用于满足其访问云上资源的需求。通常会在各个办公室设定使用互联网安全协议加密的虚拟专网网关。企业的网络管理员负责维护多个虚拟专网会话，以确保各地办公室与云端通讯正常。在业务扩张，需要增加新办公室的时候，通常网络管理员需要在不同办公室的网关上进行操作，使得新的办公室与其他办公室以及云端完成连接。

企业网管需要维护很多虚拟专网会话，并且每增加一个办公室，专网会话的数量可能是指数级上涨，网络管理员不仅要维护庞大的专网会话，还要维护复杂的路由表，并且上述工作大多都是通过命令行来完成。

并且当前云服务提供商针对专网会话的数量有限制，所以当企业的分支机构数量扩张之后，很可能面临新的分支机构无法直接连入到云服务的情况。

其数据安全的保证只能依赖于其加密协议，一旦加密协议被破解，或者加密的秘钥发生泄漏，其数据安全将面临盗用、复制、篡改等重大危机。

2、企业网络管理员可以通过使用专线的方式将企业网连入到云服务，通过专网的方式将云内资源通过专线先获取到某一个节点，再通过企业网将数据分发到其他办公室。其分发路径可以通过加密虚拟专网，或者专线专有网络等方式进行，其方式基本等同于方案1。

但是该技术方案建设网络时花费的成本非常高昂。其中包括时间成本，金钱成本和人力成本。

另外一个方面，从云服务中将数据获取到单个节点，会形成网络设计上的单点故障。当这一个节点发生网络、电力或者其他问题的时候，意味着整个云服务都不可用。

发明内容

本发明旨在至少在一定程度上解决现有技术中的上述技术问题之一。为此，本发明的一个目的在于提出一种降低企业网维护量、提升安全性的企业网连入云服务系统及方法。

本发明解决上述技术问题的技术方案如下：一种企业网连入云服务方法，包括以下步骤：

步骤1.录入企业网信息和云服务信息，分别对企业网信息和云服务信息进行初次校验；

步骤2.当初次校验通过时，利用软件定义广域网组件对企业网信息进行二次校验；利用云服务组件对云服务信息进行二次校验；当企业网信息和云服务信息均校验通过时，则生成配置信息下发到网络设备，完成企业网连入云服务。

在上述技术方案的基础上，本发明还可以做如下改进。

进一步，所述企业网信息包括路由协议信息、网络地址信息和办公室地址信息。

进一步，所述步骤1具体包括以下步骤：

录入路由协议信息、网络地址信息和办公室地址信息；

初次判断网络地址信息的合法性，当判断网络地址信息不合法时，则重新输入网路地址进行判断；