CN105262604B - 虚拟机迁移方法及设备 - Google Patents
虚拟机迁移方法及设备 Download PDFInfo
- Publication number
- CN105262604B CN105262604B CN201410289648.5A CN201410289648A CN105262604B CN 105262604 B CN105262604 B CN 105262604B CN 201410289648 A CN201410289648 A CN 201410289648A CN 105262604 B CN105262604 B CN 105262604B
- Authority
- CN
- China
- Prior art keywords
- host
- virtual machine
- network configuration
- management platform
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
- Stored Programmes (AREA)
Abstract
本发明实施例公开了虚拟机迁移方法及设备,用于当虚拟机迁移时,实现该虚拟机对应的网络配置的同步迁移。本发明实施例方法包括:当管理平台接收到对虚拟机的迁移请求时,管理平台根据迁移请求发送第一网络配置到目的主机,该第一网络配置为该虚拟机在源主机中的网络配置,使得目的主机将该第一网络配置注入该目的主机,当迁移完成时,管理平台向相关主机发送选择消息,选择该目的主机作为该虚拟机的通信目标。
Description
技术领域
本发明涉及计算机信息安全技术领域,尤其涉及虚拟机迁移方法及设备。
背景技术
近年来,虚拟化技术以隔离性强、易维护、节约成本和支持跨平台应用等良好特性逐渐成为了云计算、网格计算以及高性能计算等应用环境的核心技术及中坚技术力量,虚拟化技术带来的最重要优势之一就是虚拟机的迁移。然而,在网络虚拟化的环境下,软件定义(Software-defined)的虚拟网络配置和网络安全策略需要随虚拟机迁移而同步迁移。
目前,主流的虚拟机管理器(Virtual Machine Monitor,VMM)都支持虚拟机(Virtual Manufacturing,VM)的迁移,这方面的代表技术有VMware的Vmotion。Vmotion将虚拟机状态封装在共享存储设备上,并通过高速网络迅速传输虚拟机的活动内存和执行状态,从而确保实现无缝迁移。
但是,现有迁移方法大都只是对虚拟机本身的迁移,不能有效管理虚拟机迁移时,其网络配置的同步迁移。
发明内容
本发明实施例提供了虚拟机迁移方法及设备,用于当虚拟机迁移时,实现该虚拟机对应的网络配置的同步迁移。
本发明实施例第一方面提供了一种虚拟机迁移方法,包括:
当管理平台接收到对虚拟机的迁移请求时,所述管理平台根据所述迁移请求向目的主机发送第一网络配置,使得所述目的主机将所述第一网络配置注入所述目的主机,所述第一网络配置为所述虚拟机在源主机中的网络配置,所述迁移请求用于请求将所述虚拟机从所述源主机迁移到所述目的主机;
当所述管理平台接收到所述目的主机发送的迁移完成信息时,所述管理平台通知通信主机选择所述目的主机作为通信目标,所述通信主机是以所述源主机作为所述虚拟机的通信目标的主机。
结合本发明实施例的第一方面,本发明实施例第一方面的第一种实现方式中,所述管理平台根据所述迁移请求向目的主机发送第一网络配置之后还包括:
所述管理平台接收所述目的主机发送的第二网络配置,所述第二网络配置为所述目的主机根据所述第一网络配置生成的与所述目的主机相匹配的网络配置;
所述管理平台将所述第二网络配置作为所述虚拟机在所述目的主机中的网络配置进行保存。
结合本发明实施例的第一方面或第一方面的第一种实现方式,本发明实施例第一方面的第二种实现方式中,所述方法还包括:
所述管理平台根据所述迁移请求向所述通信主机发出冗余策略,所述冗余策略用于使所述源主机与所述目的主机能同时接收到所述虚拟机的网络数据;
所述管理平台接收所述目的主机发送的分配给所述虚拟机的虚拟网络接口信息;
所述管理平台将所述虚拟网络接口信息发送给所述通信主机,使得所述通信主机根据所述冗余策略与所述网络接口信息同时向所述源主机与所述目的主机发送所述虚拟机的网络数据。
结合本发明实施例的第一方面至第一方面的第二种实现方式中任一种实现方式,本发明实施例第一方面的第三种实现方式中,所述方法还包括:
当管理平台接收到对虚拟机的迁移请求时,所述管理平台根据所述迁移请求向所述目的主机发送原安全策略,所述原安全策略为所述虚拟机在源主机中的安全策略,使得所述目的主机将所述原安全策略注入所述目的主机。
本发明实施例第二方面提供了一种虚拟机迁移方法,包括:
目的主机接收管理平台发送的第一网络配置,所述第一网络配置为所述虚拟机在源主机中的网络配置;
所述目的主机将所述第一网络配置注入所述目的主机中;
当所述目的主机监测到所述虚拟机迁移完成时,所述目的主机发送迁移完成信息到所述管理平台,以使得所述管理平台通知通信主机选择所述目的主机作为通信目标,所述通信主机是以所述源主机作为所述虚拟机的通信目标的主机。
结合本发明实施例的第二方面,本发明实施例第二方面的第一种实现方式中,所述目的主机将所述第一网络配置注入所述目的主机具体包括:
所述目的主机执行所述第一网络配置,生成与所述目的主机相匹配的第二网络配置;
所述目的主机将所述第一网络配置注入所述目的主机之后还包括:
所述目的主机发送所述第二网络配置给所述管理平台,使得所述管理平台将所述第二网络配置作为所述虚拟机在所述目的主机中的网络配置进行保存。
结合本发明实施例第二方面的第一种实现方式,本发明实施例第二方面的第二种实现方式中,所述方法还包括:
所述目的主机发送分配给所述虚拟机的虚拟网络接口信息到所述管理平台中。
结合本发明实施例的第二方面至第二方面的第二种实现方式中任一种实现方式,本发明实施例第二方面的第三种实现方式中,所述方法还包括:
所述目的主机接收所述管理平台发送的原安全策略,所述原安全策略为所述虚拟机在源主机中的安全策略;
所述目的主机将所述原安全策略注入所述目的主机。
本发明实施例第三方面提供了一种配置分发方法,包括:
当管理平台检测到虚拟机在主机中创建完成时,所述管理平台获取所述虚拟机对应的网络配置;
所述管理平台发送所述虚拟机对应的网络配置到所述主机,使得所述主机按照所述网络配置更新转发表;
当管理平台检测到虚拟机在主机中创建完成时,所述管理平台发送所述虚拟机对应的安全策略到所述主机,使得所述主机执行所述安全策略。
结合本发明实施例的第三方面,本发明实施例第三方面的第一种实现方式中,所述管理平台获取所述虚拟机对应的网络配置具体包括:
所述管理平台显示所述虚拟机对应的网卡信息列表,提示用户根据所述网卡信息列表设置所述虚拟机对应的网络配置;
所述管理平台接收用户设置的所述虚拟机对应的网络配置。
结合本发明实施例的第三方面,本发明实施例第三方面的第二种实现方式中,所述管理平台获取所述虚拟机对应的网络配置具体包括:
所述管理平台根据所述虚拟机的通信状态生成所述虚拟机对应的网络配置。
本发明实施例第四方面提供了一种配置分发方法,包括:
当主机监测到虚拟机在主机中创建完成时,所述主机接收管理平台发送的所述虚拟机对应的网络配置与安全策略,所述安全策略由管理员对所述虚拟机的每个虚拟网络接口设置生成;
所述主机按照所述网络配置更新转发表;
所述主机执行所述安全策略。
结合本发明实施例的第四方面,本发明实施例第四方面的第一种实现方式中,所述方法还包括:
当所述主机监测到虚拟机在所述主机中创建完成时,所述主机为所述虚拟机的每个虚拟网络接口创建一条规则链;
所述安全策略包括:过滤规则;
所述主机执行所述安全策略具体包括:
所述主机将所述过滤规则加入到对应的规则链中。
结合本发明实施例第四方面的第一种实现方式,本发明实施例第四方面的第二种实现方式中,所述安全策略还包括:服务质量QoS策略;
所述主机执行所述安全策略具体包括:
所述主机将所述过滤规则加入到对应的规则链并按照所述QoS策略为对应的虚拟网络接口设置分类器。
本发明实施例第五方面提供了一种管理平台,包括:
第一配置发送模块,用于当接收到对虚拟机的迁移请求时,根据所述迁移请求向目的主机发送第一网络配置,使得所述目的主机将所述第一网络配置注入所述目的主机,所述第一网络配置为所述虚拟机在源主机中的网络配置,所述迁移请求用于请求将所述虚拟机从所述源主机迁移到所述目的主机;
选择模块,用于当接收到所述目的主机发送的迁移完成信息时,通知通信主机选择所述目的主机作为通信目标,所述通信主机是以所述源主机作为所述虚拟机的通信目标的主机。
结合本发明实施例的第五方面,本发明实施例第五方面的第一种实现方式中,所述管理平台还包括:
第二配置接收模块,用于接收所述目的主机发送的第二网络配置,所述第二网络配置为所述目的主机根据所述第一网络配置生成的与所述目的主机相匹配的网络配置;
配置保存模块,用于将所述第二网络配置作为所述虚拟机在所述目的主机中的网络配置进行保存。
结合本发明实施例的第五方面或第五方面的第一种实现方式,本发明实施例第五方面的第二种实现方式中,所述管理平台还包括:
冗余发出模块,用于根据所述迁移请求向所述通信主机发出冗余策略,所述冗余策略用于使所述源主机与所述目的主机能同时接收到所述虚拟机的网络数据;
接口信息接收模块,用于接收所述目的主机发送的分配给所述虚拟机的虚拟网络接口信息;
接口信息发送模块,用于将所述虚拟网络接口信息发送给所述通信主机,使得所述通信主机根据所述冗余策略与所述网络接口信息同时向所述源主机与所述目的主机发送所述虚拟机的网络数据。
结合本发明实施例的第五方面至第五方面的第二种实现方式中任一种实现方式,本发明实施例第五方面的第三种实现方式中,所述管理平台还包括:
第一策略发送模块,用于当管理平台对虚拟机进行迁移时,根据所述迁移请求向所述目的主机发送原安全策略,所述原安全策略为所述虚拟机在源主机中的安全策略,使得所述目的主机将所述原安全策略注入所述目的主机。
本发明实施例第六方面提供了一种主机,作为目的主机使用,包括:
第一配置接收模块,用于接收管理平台发送的第一网络配置,所述第一网络配置为所述虚拟机在源主机中的网络配置;
配置注入模块,用于将所述第一网络配置注入所述目的主机;
完成信息发送模块,用于当所述目的主机监测到所述虚拟机迁移完成时,发送迁移完成信息到所述管理平台,以使得所述管理平台通知通信主机选择所述目的主机作为通信目标,所述通信主机是以所述源主机作为所述虚拟机的通信目标的主机。
结合本发明实施例的第六方面,本发明实施例第六方面的第一种实现方式中,所述配置注入模块具体用于,执行所述第一网络配置,生成与所述目的主机相匹配的第二网络配置;
所述主机还包括:
第二配置发送模块,用于发送所述第二网络配置给所述管理平台,使得所述管理平台将所述第二网络配置作为所述虚拟机在所述目的主机中的网络配置进行保存。
结合本发明实施例第六方面的第一种实现方式,本发明实施例第六方面的第二种实现方式中,所述主机还包括:
接口信息分配模块,用于发送分配给所述虚拟机的虚拟网络接口信息到所述管理平台。
结合本发明实施例的第六方面至第六方面的第二种实现方式中任一种实现方式,本发明实施例第六方面的第三种实现方式中,该主机还包括:
第一策略接收模块,用于接收所述管理平台发送的原安全策略,所述原安全策略为所述虚拟机在源主机中的安全策略;
安全策略注入模块,用于将所述原安全策略注入所述目的主机。
本发明实施例第七方面提供了一种管理平台,包括:
配置获取模块,用于当所述管理平台监测到虚拟机在主机中创建完成时,获取所述虚拟机对应的网络配置;
第三配置发送模块,用于发送所述虚拟机对应的网络配置到所述主机,使得所述主机按照所述网络配置更新转发表;
第二策略发送模块,用于当所述管理平台监测到虚拟机在主机中创建完成时,发送所述虚拟机对应的安全策略到所述主机,使得所述主机执行所述安全策略。
结合本发明实施例的第七方面,本发明实施例第七方面的第一种实现方式中,所述配置获取模块具体包括:
信息显示单元,用于显示所述虚拟机对应的网卡信息列表,提示用户根据所述网卡信息列表设置所述虚拟机对应的网络配置;
配置接收单元,用于接收用户设置的所述虚拟机对应的网络配置。
结合本发明实施例的第七方面,本发明实施例第七方面的第二种实现方式中,所述配置获取模块具体用于,根据所述虚拟机的通信状态自动生成所述虚拟机对应的网络配置。
本发明实施例第八方面提供了一种主机,包括:
接收模块,用于当所述主机监测到虚拟机在主机中创建完成时,接收管理平台发送的所述虚拟机对应的网络配置与安全策略;
配置执行模块,用于按照所述网络配置更新转发表;
策略执行模块,用于执行所述安全策略。
结合本发明实施例的第八方面,本发明实施例第八方面的第一种实现方式中,所述主机还包括:
创建模块,用于当所述主机监测到虚拟机在所述主机中创建完成时,为所述虚拟机的每个虚拟网络接口创建一条规则链;
当所述安全策略包括过滤规则时,所述策略执行模块具体用于,将所述过滤规则加入到对应的规则链中。
结合本发明实施例第八方面的第一种实现方式,本发明实施例第八方面的第二种实现方式中,当所述安全策略还包括QoS策略时,所述策略执行模块具体用于,将所述过滤规则加入到对应的规则链并按照所述QoS策略为对应的虚拟网络接口设置分类器。
从以上技术方案可以看出,本发明实施例具有以下优点:本发明实施例中,当管理平台接收到对虚拟机的迁移请求时,该管理平台根据迁移请求发送第一网络配置到目的主机,该第一网络配置为该虚拟机在源主机中的网络配置,使得目的主机将该第一网络配置注入该目的主机,当迁移完成时,管理平台通知通信主机选择该目的主机作为通信目标,该通信主机是以源主机作为虚拟机的通信目标的主机,这样,通过管理平台与目的主机的交互配合,在迁移过程中,将虚拟机在源主机中的网络配置同步到了虚拟机迁移的目的主机中,实现了虚拟机迁移时,其对应的网络配置的同步迁移。
附图说明
图1为本发明实施例中虚拟机迁移方法一个流程示意图;
图2为本发明实施例中虚拟机迁移方法另一个流程示意图;
图3为本发明实施例中配置分发方法一个流程示意图;
图4为本发明实施例中配置分发方法另一个流程示意图;
图5为本发明实施例中管理平台一个结构示意图;
图6为本发明实施例中管理平台另一个结构示意图;
图7为本发明实施例中管理平台另一个结构示意图;
图8为本发明实施例中管理平台另一个结构示意图;
图9为本发明实施例中主机一个结构示意图;
图10为本发明实施例中主机另一个结构示意图;
图11为本发明实施例中主机另一个结构示意图;
图12为本发明实施例中主机另一个结构示意图;
图13为本发明实施例中管理平台另一个结构示意图;
图14为本发明实施例中管理平台另一个结构示意图;
图15为本发明实施例中主机另一个结构示意图;
图16为本发明实施例中主机另一个结构示意图;
图17为本发明实施例中虚拟机迁移方法一个场景结构图;
图18为本发明实施例中策略管理系统一个结构示意图;
图19为本发明实施例中服务器一个结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面分别从管理平台与主机的角度对本发明实施例中虚拟机迁移方法进行描述:
一、管理平台的操作:
请参阅图1,本发明实施例中虚拟机迁移方法一个实施例包括:
101、当管理平台接收到对虚拟机的迁移请求时,所述管理平台根据所述迁移请求向目的主机发送第一网络配置,使得所述目的主机将所述第一网络配置注入所述目的主机;
其中,所述第一网络配置为所述虚拟机在源主机中的网络配置,所述迁移请求用于请求将所述虚拟机从所述源主机迁移到所述目的主机。
当有对虚拟机的迁移事件发出时,虚拟机管理系统开始对虚拟机进行迁移,当虚拟机管理系统对虚拟机进行迁移时,管理平台可以根据该迁移事件产生的迁移请求向目的主机发送第一网络配置,使得该目的主机将该第一网络配置注入该目的主机,在实际应用中,将第一网络配置注入该目的主机可以为注入该目的主机的内核控制模块,该第一网络配置为数据库中保存的该虚拟机在源主机中的网络配置,该迁移请求用于请求将该虚拟机从源主机迁移到目的主机。
可以理解的是,该迁移请求可以由管理平台直接接收到,也可以由虚拟机管理系统接收到迁移请求之后转发给该管理平台,此处不作限定。
虚拟机管理系统用于对虚拟机本身进行迁移,而管理平台用于对虚拟机的配置及策略进行管理与迁移,管理平台可以位于虚拟机管理系统中,也可以独立于虚拟机管理系统外,此处不作限定。
需要说明的是,该虚拟机的网络配置可以保存在数据库中,也可以采用其他的保存方式,若保存在数据库中,则数据库中保存的该虚拟机在源主机中的网络配置可以是虚拟机在源主机中时由源主机同步到该数据库中的,另外,该迁移事件可以为管理员发出的,也可以是管理平台或其他相关系统根据预先设置的触发条件发出的,此处不作限定。
其中,网络配置可以包括虚拟网络接口地址,内核转发表以及隧道配置等。
102、当所述管理平台接收到所述目的主机发送的迁移完成信息时,所述管理平台通知通信主机选择所述目的主机作为通信目标。
其中,所述通信主机是以所述源主机作为所述虚拟机的通信目标的主机。
当该管理平台接收到该目的主机发送的迁移完成信息时,该管理平台通知通信主机选择目的主机作为通信目标,在实际应用中,该管理平台可以向通信主机发送选择消息,该迁移完成信息可以由目的主机的控制节点发出,该选择消息用于通知通信主机选择该目的主机作为该虚拟机的通信目标,该迁移完成信息用于表示该虚拟机迁移完成,该通信主机是以源主机作为该虚拟机的通信目标的主机。
本发明实施例中,当管理平台接收到对虚拟机的迁移请求时,该管理平台根据迁移请求发送第一网络配置到目的主机,该第一网络配置为该虚拟机在源主机中的网络配置,使得目的主机将该第一网络配置注入该目的主机,当迁移完成时,管理平台通知通信主机选择该目的主机作为通信目标,该通信主机是以源主机作为虚拟机的通信目标的主机,这样,通过管理平台与目的主机的交互配合,在迁移过程中,将虚拟机在源主机中的网络配置同步到了虚拟机迁移的目的主机中,实现了虚拟机迁移时,其对应的网络配置的同步迁移。
可选的,管理平台根据迁移请求向目的主机发送第一网络配置后,管理平台可以接收该目的主机发送的第二网络配置,该第二网络配置为该目的主机根据该第一网络配置生成的与该目的主机相匹配的网络配置,在实际应用中,可以为目的主机将该第一网络配置注入该目的主机时,该目的主机的内核控制模块根据该第一网络配置生成的与该目的主机相匹配的网络配置,该管理平台接收到该第二网络配置后,可以将该第二网络配置作为该虚拟机在该目的主机中的网络配置进行保存。
这样,将源主机中的网络配置迁移到新的主机,与新的主机相匹配之后对新的网络配置进行保存,可以为下一次迁移作准备,以便随时对虚拟机进行迁移时,与该虚拟机相对应的网络配置也可以同步的进行迁移,确保了虚拟机迁移与网络配置迁移的同步。
可选的,管理平台接收到对虚拟机的迁移请求时,该管理系统可以根据迁移请求向通信主机发出冗余策略,该冗余策略用于使该源主机与该目的主机能同时接收到该虚拟机的网络数据,冗余策略的实现具体可以为,虚拟机管理系统可以向目的主机发送迁移指令信息,触发目的主机发送分配给该虚拟机的虚拟网络接口信息给该管理平台,该管理平台接收到该目的主机发送的分配给该虚拟机的虚拟网络接口信息之后,可将该虚拟网络接口信息发送给通信主机,使得通信主机按照该冗余策略与该虚拟网络接口信息同时向该源主机与该目的主机发送该虚拟机的网络数据,管理平台还可以将该虚拟网络接口信息同步到接口数据库中。
可以理解的是,通信主机选择目的主机作为通信目标后,管理平台还可以向通信主机发送取消该冗余策略的消息,在实际应用中,由于已经选择了目的主机作为通信主机的通信目标,也可以不发送取消该冗余策略的消息,此处不作限定。
这样,利用冗余策略,在虚拟机迁移过程中源主机与目的主机能同时接收到通信主机发送的该虚拟机的网络数据,避免了迁移过程中通信主机发送给该虚拟机的网络数据的遗失,保证了迁移过程中该虚拟机接收数据的完整,在迁移完成后,取消该冗余策略,提高了系统运行的效率。
可选的,当管理平台接收到对虚拟机的迁移请求时,该管理平台还可以根据迁移请求向该目的主机发送原安全策略,该原安全策略为该虚拟机在源主机中的安全策略,使得该目的主机将该原安全策略注入该目的主机,在实际应用中,可以注入该目的主机的内核控制模块中。
可以理解的是,将原安全策略发送到目的主机中适配出对应与新的主机的新的安全策略后,管理平台也可以将该新的安全策略作为该虚拟机在目的主机中的安全策略进行保存,为下一次迁移作准备。
该安全策略可以为规则链或服务质量QoS(Quality of Service)策略。
这样,便实现了网络配置与安全策略的统一迁移,在虚拟机迁移时,能同时将网络配置与安全策略同步迁移,确保了迁移后的虚拟机的安全等级不受影响。
二、主机的操作:
请参阅图2,本发明实施例中虚拟机迁移方法另一个实施例包括:
201、目的主机接收管理平台发送的第一网络配置;
当管理平台接收到对虚拟机的迁移请求,发送该虚拟机对应的第一网络配置给目的主机时,目的主机接收管理平台发送的第一网络配置,在实际应用中,可以为目的主机的控制节点接收该第一网络配置,该第一网络配置为数据库中保存的该虚拟机在源主机中的网络配置。
可以理解的是,与此同时,虚拟机管理系统正在根据该迁移请求对虚拟机进行迁移。
202、该目的主机将该第一网络配置注入该目的主机;
目的主机接收到该第一网络配置后,将该第一网络配置注入该目的主机,在实际应用中,可以为该目的主机的控制节点将该第一网络配置注入该目的主机的内核控制模块。
203、当该目的主机监测到该虚拟机迁移完成时,该目的主机发送迁移完成信息到该管理平台,以使得该管理平台通知通信主机选择所述目的主机作为通信目标。
管理员发出对虚拟机的迁移事件后,虚拟机管理系统会对虚拟机进行迁移,目的主机(在实际应用中,可以是目的主机中的控制节点)可以监测该虚拟机管理系统对该虚拟机的迁移过程,当该目的主机监测到该虚拟机迁移完成时,发送迁移完成信息到该管理平台,以使得该管理平台通知通信主机选择所述目的主机作为通信目标,所述通信主机是以所述源主机作为所述虚拟机的通信目标的主机。
本发明实施例中,目的主机接收管理平台发送的第一网络配置,该第一网络配置为该虚拟机在源主机中的网络配置,将该第一网络配置注入该目的主机,当目的主机监测到该虚拟机迁移完成时,发送迁移完成信息到该管理平台,以使得该管理平台通知通信主机选择该目的主机作为通信目标,这样通过管理平台与目的主机的交互配合,在迁移过程中,将虚拟机在源主机中的网络配置同步到了虚拟机迁移的目的主机中,实现了虚拟机迁移时,其对应的网络配置的同步迁移。
可选的,目的主机将所述第一网络配置注入所述目的主机可以为执行该第一网络配置。在实际应用中,可以是目的主机的内核控制模块执行该第一网络配置,生成与该目的主机相匹配的第二网络配置,然后,该目的主机还可以发送该第二网络配置给该管理平台,使得该管理平台将该第二网络配置作为该虚拟机在该目的主机中的网络配置进行保存。
这样,将源主机中的网络配置注入到目的主机,与目的主机相匹配之后再进行保存,可以为下一次迁移作准备,以便随时对虚拟机进行迁移时,与该虚拟机相对应的网络配置也可以同步的进行迁移,确保了虚拟机迁移与网络配置迁移的同步。
可选的,虚拟机管理平台对虚拟机进行迁移时,该目的主机可以发送分配给该虚拟机的虚拟网络接口信息到该管理平台中,使得该管理平台将该虚拟网络接口发送给通信主机,使通信主机同时向源主机与目的主机发送该虚拟机的网络数据,也可以使管理平台将该虚拟网络接口信息同步到接口数据库中。
通信主机同时向源主机与目的主机发送该虚拟机的网络数据,在虚拟机迁移过程中避免了通信主机发送给该虚拟机的网络数据的遗失,保证了迁移过程中该虚拟机接收数据的完整。
可选的,虚拟机管理系统对虚拟机进行迁移时,该目的主机可以接收该管理平台发送的原安全策略,在实际应用中,可以为该目的主机的控制节点接收该管理平台发送的原安全策略,该原安全策略为该虚拟机在源主机中的安全策略,该目的主机的控制节点可以将该原安全策略注入该目的主机的内核控制模块。
可以理解的是,目的主机的内核控制模块执行该原安全策略后可以适配出与目的主机向匹配的新的安全策略,并可以将该新的安全策略发送给管理平台,使得管理平台能将该新的安全策略作为该虚拟机在目的主机中的安全策略进行保存中,为下一次迁移作准备。
该安全策略可以包括规则链或服务质量QoS策略。
这样,在虚拟机迁移时,实现了网络配置与安全策略的统一迁移,确保了迁移后的虚拟机的安全等级不受影响。
下面分别从管理平台与主机的角度对本发明实施例中配置分发方法进行描述。
一、管理平台的操作:
请参阅图3,本发明实施例中配置分发方法一个实施例包括:
301、当管理平台监测到虚拟机在主机中创建完成时,管理平台获取该虚拟机对应的网络配置;
可以理解的是,管理平台可以每隔一段时间主动检测虚拟机是否在主机中创建完成,也可以通过接收到主机发送的虚拟机创建完成消息来确定虚拟机创建完成,此处不做限定。
302、管理平台发送该虚拟机对应的网络配置到该主机,使得该主机按照该网络配置更新转发表;
管理平台获取到该虚拟机对应的网络配置后,将该网络配置发送到虚拟机所在的主机,使得该主机按照该网络配置更新转发表,主机中的转发模块还可以按照该网络配置执行相关策略。
303、当管理平台监测到虚拟机在主机中创建完成时,所述管理平台发送所述虚拟机对应的安全策略到所述主机,使得所述主机执行所述安全策略。
当管理平台监测到虚拟机在主机中创建完成时,该管理平台还可以发送该虚拟机对应的安全策略到该主机,使得该主机执行该安全策略。
本发明实施例中,当管理平台监测到虚拟机在主机中创建时,管理平台可以获取该虚拟机对应的网络配置,再将该网络配置发送给该主机,同时,管理平台还可以发送该虚拟机对应的安全策略到该主机,使得该主机执行该安全策略,这样由管理平台进行网络配置与安全策略的统一分发,简化了用户需要进行的操作,提高了网络配置与安全策略分发的效率与准确度。
上面实施例中,管理平台获取该虚拟机对应的网络配置,在实际应用中,管理平台可以通过多种方式获取到该虚拟机对应的网络配置,下面以其中两种为例:
可选的,管理平台可以显示该虚拟机对应的网卡信息列表,提示用户根据该网卡信息列表设置该虚拟机对应的网络配置,当用户设置完成后,管理平台可以接收用户设置的该虚拟机对应的网络配置。
这样可以减少用户的操作,准确的将用户设置的网络配置发送到主机。
可选的,管理平台还可以根据该虚拟机的通信状态生成该虚拟机对应的网络设置。
这样自动化的生成网络设置,进一步减少了用户需要进行的操作,提高了虚拟机网络配置创建的效率。
上面实施例中管理平台还可以发送该虚拟机对应的安全策略到该主机,使得该主机执行该安全策略,在实际应用中,该安全策略可以包括过滤规则或QoS策略等。
可选的,作为配置分发方法另一个实施例,管理平台发送该虚拟机对应的安全策略到该主机,使得该主机执行该安全策略,具体可以包括,该管理平台可以将过滤规则发送给该主机(在实际应用中,可以为该主机的控制节点),使得该主机将该过滤规则加入到对应的规则链中,该规则链由该主机对该虚拟机的每个虚拟网络接口生成。
需要说明的是,每个虚拟网络接口都可以互相区分开,区分的方式可以为在内核通信模块中,设置内核网络数据结构sk_buff的标记mark(由虚拟机ID和虚拟网络接口ID组成),在sk_buff中(非数据帧中)保存这个标记,这个标记能够被已有的防火墙与QoS机制识别,这样便可以在不修改网络帧内容的情况下在本地识别出各虚拟网络接口。
当规则链设置好后,进行数据处理时,主机的控制节点可以使用NF_HOOK将数据帧
交给netfilter处理,主机的控制节点在ebtables的PREROUTING和POSTROUTING规则链表会
接收到交给netfilter处理的数据帧,根据设置好的标记即可以识别帧的来源,以便将数据
传给对应的规则链处理,最后还可以通过隧道技术封装转发。
可选的,管理平台发送该虚拟机对应的安全策略到该主机,使得该主机执行该安全策略,还可以包括,当虚拟机在主机中创建时,该管理平台还可以将保存有的QoS策略发送给该主机(在实际应用中,可以为该主机的控制节点),该QoS策略由管理员对该虚拟机的每个虚拟网络接口设置生成,使得该主机(在实际应用中,可以为该主机的控制节点)按照该QoS策略为对应的虚拟网络接口设置分类器。
其中,QoS策略也可以保存在管理平台中,并且,虚拟网络接口的发送端对应输入端QoS,虚拟网络接口的接收端对应输出端QoS。
当QoS策略设置完成后,对数据进行处理时,在发送端,内核封装数据UDP之前,可以在sk_buff上打上同样的标记,使用Qdisc->enqueue方法将数据帧交给Ingress QoS处理,Qdisc在根据该标记找到对应的QoS策略进行处理,处理完成之后再将数据封装成UDP数据包发送出去;在接收端,内核得到数据包后解封装并打上接收端标记后,将数据帧交给Qdisc进行输出端QoS。
这样,管理平台在进行网络配置的分发后,可以统一的分发包括过滤规则或QoS策略在内的安全策略,实现了网络配置与安全策略的集中分发,能更有效提高分发的效率。
二、主机的操作:
请参与图4,本发明实施例中配置分发方法另一个实施例包括:
401、当主机监测到虚拟机在该主机中创建完成时,所述主机接收管理平台发送的所述虚拟机对应的网络配置与安全策略;
当主机监测到虚拟机在主机中创建完成时,管理平台会发送该虚拟机对应的网络配置与安全策略到主机(在实际应用中,可以为该主机的控制节点),所述安全策略可以由管理员对所述虚拟机的每个虚拟网络接口设置生成,该主机接收该管理平台发送的网络配置与安全策略。
402、该主机按照该网络配置更新转发表;
主机接收到该网络配置后,按照该网络配置更新转发表,在实际应用中,可以为主机的控制节点接收该网络配置后,将该网络配置注入该主机的内核控制模块,由该内核控制模块按照该网络配置更新转发表。
403、该主机执行该安全策略;
主机接收到该安全策略后,执行该安全策略,在实际应用中,可以由主机中的控制节点接收该安全策略,然后注入主机中的内核控制模块,由该主机的内核控制模块执行该安全策略。
可以理解的是,步骤403也可以位于步骤402之前,此处不作限定。
本发明实施例中,当虚拟机在主机中创建完成时,该主机接收管理平台发送的网络配置及安全策略,使得该主机按照该网络配置更新转发表,并执行该策略,这样由管理平台进行网络配置与安全策略的分发,主机中的控制节点进行网络配置与安全策略的接收和注入,简化了用户需要进行的操作,实现了网络配置与安全策略的集中分发。
可选的,作为配置分发方法另一个实施例,当主机监测到虚拟机在所述主机中创建完成时,该主机可以为该虚拟机的每个虚拟网络接口创建一条规则链;
安全策略中可以包括过滤规则,此时主机执行所述安全策略,具体可以为:主机将该过滤规则加入到对应的规则链。
需要说明的是,每个虚拟网络接口都可以互相区分开,区分的方式可以为在内核通信模块中,设置内核网络数据结构sk_buff的标记mark(由虚拟机ID和虚拟网络接口ID组成),在sk_buff中(非数据帧中)保存这个标记,这个标记能够被已有的防火墙与QoS机制识别,这样便可以在不修改网络帧内容的情况下在本地识别出各虚拟网络接口。
当规则链设置好后,进行数据处理时,主机的控制节点可以使用NF_HOOK将数据帧
交给netfilter处理,主机的控制节点在ebtables的PREROUTING和POSTROUTING规则链表会
接收到交给netfilter处理的数据帧,根据设置好的标记即可以识别帧的来源,以便将数据
传给对应的规则链处理,最后还可以通过隧道技术封装转发。
可以理解的是,该过滤规则可以为用户设定,也可以由管理平台根据虚拟机运行环境或预置规则自动生成,此处不作限定。
可选的,该安全策略还可以包括QoS策略,该QoS策略由管理员对该虚拟机的每个虚拟网络接口设置生成;此时主机执行所述安全策略,具体可以包括:将所述过滤规则加入到对应的规则链并按照该QoS策略为对应的虚拟网络接口设置分类器。
其中,QoS策略也可以保存在管理平台中,并且,虚拟网络接口的发送端对应输入端QoS,虚拟网络接口的接收端对应输出端QoS。
当QoS策略设置完成后,对数据进行处理时,在发送端,内核封装数据UDP之前,可以在sk_buff上打上同样的标记,使用Qdisc->enqueue方法将数据帧交给Ingress QoS处理,Qdisc在根据该标记找到对应的QoS策略进行处理,处理完成之后再将数据封装成UDP数据包发送出去;在接收端,内核得到数据包后解封装并打上接收端标记后,将数据帧交给Qdisc进行输出端QoS。
这样,主机分发安全策略时,不仅可以分发过滤规则,还可以分发QoS策略,进一步的保障了虚拟机的安全性。
下面对本发明实施例中用于虚拟机迁移的管理平台进行描述,请参阅图5,本发明实施例中管理平台500一个实施例包括:
第一配置发送模块501,用于当接收到对虚拟机的迁移请求时,根据所述迁移请求向目的主机发送第一网络配置,使得所述目的主机将所述第一网络配置注入所述目的主机,所述第一网络配置为所述虚拟机在源主机中的网络配置,所述迁移请求用于请求将所述虚拟机从所述源主机迁移到所述目的主机;
选择模块502,用于当接收到所述目的主机发送的迁移完成信息时,通知通信主机选择所述目的主机作为通信目标,所述通信主机是以所述源主机作为所述虚拟机的通信目标的主机。
本发明实施例中,当接收到对虚拟机的迁移请求时,第一配置发送模块501根据迁移请求发送第一网络配置到目的主机,该第一网络配置为该虚拟机在源主机中的网络配置,使得目的主机将该第一网络配置注入该目的主机,当迁移完成时,选择模块502通知通信主机选择所述目的主机作为通信目标,这样,通过管理平台与目的主机的交互配合,在迁移过程中,将虚拟机在源主机中的网络配置同步到了虚拟机迁移的目的主机中,实现了虚拟机迁移时,其对应的网络配置的同步迁移。
可选的,请参阅图6,本发明实施例中管理平台600另一个实施例中,该管理平台600还可以包括:
第二配置接收模块601,用于接收所述目的主机发送的第二网络配置,所述第二网络配置为所述目的主机根据所述第一网络配置生成的与所述目的主机相匹配的网络配置;
配置保存模块602,用于将所述第二网络配置作为所述虚拟机在所述目的主机中的网络配置进行保存。
这样,将源主机中的网络配置迁移到新的主机,与新的主机相匹配之后配置保存模块602再将其同步到数据库中,可以为下一次迁移作准备,以便随时对虚拟机进行迁移时,与该虚拟机相对应的网络配置也可以同步的进行迁移,确保了虚拟机迁移与网络配置迁移的同步。
可选的,请参阅图7,本发明实施例中管理平台700另一个实施例中,该管理平台700还可以包括:
冗余发出模块701,用于根据所述迁移请求向所述通信主机发出冗余策略,所述冗余策略用于使所述源主机与所述目的主机能同时接收到所述虚拟机的网络数据;
接口信息接收模块702,用于接收所述目的主机发送的分配给所述虚拟机的虚拟网络接口信息;
接口信息发送模块703,用于将所述虚拟网络接口信息发送给所述通信主机,使得所述通信主机根据所述冗余策略与所述网络接口信息同时向所述源主机与所述目的主机发送所述虚拟机的网络数据;
这样,利用冗余策略,在虚拟机迁移过程中源主机与目的主机能同时接收到相关主机发送的该虚拟机的网络数据,避免了迁移过程中相关主机发送给该虚拟机的网络数据的遗失,保证了迁移过程中该虚拟机接收数据的完整,在迁移完成后,取消该冗余策略,提高了系统运行的效率。
可选的,请参阅图8,本发明实施例中管理平台800另一个实施例中,该管理平台800还可以包括:
第一策略发送模块801,用于当虚拟机管理系统对虚拟机进行迁移时,根据所述迁移请求向所述目的主机发送原安全策略,所述原安全策略为所述虚拟机在源主机中的安全策略,使得所述目的主机将所述原安全策略注入所述目的主机。
这样,便实现了网络配置与安全策略的统一迁移,在虚拟机迁移时,能同时将网络配置与安全策略同步迁移,确保了迁移后的虚拟机的安全等级不受影响。
下面对本发明实施例中用于虚拟机迁移的作为目的主机使用的主机进行描述,请参阅图9,本发明实施例中主机900一个实施例包括:
第一配置接收模块901,用于接收管理平台发送的第一网络配置,所述第一网络配置为所述虚拟机在源主机中的网络配置;
配置注入模块902,用于将所述第一网络配置注入所述目的主机中;
完成信息发送模块903,用于当所述目的主机监测到所述虚拟机迁移完成时,发送迁移完成信息到所述管理平台,以使得所述管理平台通知通信主机选择所述目的主机作为通信目标,所述通信主机是以所述源主机作为所述虚拟机的通信目标的主机。
本发明实施例中,第一配置接收模块901接收管理平台发送的第一网络配置,该第一网络配置为该虚拟机在源主机中的网络配置,配置注入模块902将该第一网络配置注入该目的主机中,当目的主机监测到该虚拟机迁移完成时,完成信息发送模块903发送迁移完成信息到该管理平台,以使得该管理平台通知通信主机选择所述目的主机作为通信目标,这样通过管理平台与目的主机的交互配合,在迁移过程中,将虚拟机在源主机中的网络配置同步到了虚拟机迁移的目的主机中,实现了虚拟机迁移时,其对应的网络配置的同步迁移。
可选的,请参阅图10,本发明实施例中主机1000另一个实施例中,配置注入模块902具体,用于执行所述第一网络配置,生成与所述目的主机相匹配的第二网络配置;
该主机1000还包括:第二配置发送模块1001,用于发送所述第二网络配置给所述管理平台,使得所述管理平台将所述第二网络配置作为所述虚拟机在所述目的主机中的网络配置进行保存。
这样,将源主机中的网络配置注入到目的主机,与目的主机相匹配之后再同步到数据库中,可以为下一次迁移作准备,以便随时对虚拟机进行迁移时,该虚拟机相对应的网络配置也可以同步的进行迁移,确保了虚拟机迁移与网络配置迁移的同步。
可选的,请参阅图11,本发明实施例中主机1100另一个实施例中,该主机1100还可以包括:
接口信息分配模块1101,用于发送分配给所述虚拟机的虚拟网络接口信息到所述管理平台中,使得该管理平台将该虚拟网络接口发送给通信主机,使通信主机同时向源主机与目的主机发送该虚拟机的网络数据,也可以使管理平台将该虚拟网络接口信息同步到接口数据库中。
通信主机同时向源主机与目的主机发送该虚拟机的网络数据,在虚拟机迁移过程中避免了相关主机发送给该虚拟机的网络数据的遗失,保证了迁移过程中该虚拟机接收数据的完整。
可选的,请参阅图12,本发明实施例中主机1200另一个实施例中,该主机1200还可以包括:
第一策略接收模块1201,用于接收所述管理平台发送的原安全策略,所述原安全策略为所述虚拟机在源主机中的安全策略;
安全策略注入模块1202,用于将所述原安全策略注入所述目的主机。
这样,在虚拟机迁移时,实现了网络配置与安全策略的统一迁移,确保了迁移后的虚拟机的安全等级不受影响。
下面对本发明实施例中用于配置分发的管理平台进行描述,请参阅图13,本发明实施例中管理平台1300另一个实施例包括:
配置获取模块1301,用于当所述管理平台监测到虚拟机在主机中创建完成时,获取所述虚拟机对应的网络配置;
第三配置发送模块1302,用于发送所述虚拟机对应的网络配置到所述主机,使得所述主机按照所述网络配置更新转发表;
第二策略发送模块1303,用于当所述管理平台监测到虚拟机在主机中创建完成时,发送所述虚拟机对应的安全策略到所述主机,使得所述主机执行所述安全策略。
本发明实施例中,当管理平台监测到虚拟机在主机中创建时,配置获取模块1301可以获取该虚拟机对应的网络配置,第三配置发送模块1302再将该网络配置发送给该主机,第二策略发送模块1303发送安全策略到主机,这样由管理平台进行网络配置与安全策略的统一分发,简化了用户需要进行的操作,提高了网络配置与安全策略分发的效率与准确度。
上面实施例中,配置获取模块1301获取该虚拟机对应的网络配置,在实际应用中,配置获取模块1301可以通过多种方式获取到该虚拟机对应的网络配置,下面以其中两种为例:
可选的,请参阅图14,本发明实施例中管理平台1400另一个实施例中,该配置获取模块1301具体可以包括:
信息显示单元14011,用于显示所述虚拟机对应的网卡信息列表,提示用户根据所述网卡信息列表设置所述虚拟机对应的网络配置;
配置接收单元14012,用于接收用户设置的所述虚拟机对应的网络配置。
这样可以减少用户的操作,准确的将用户设置的网络配置发送到主机中。
可选的,本发明实施例中管理平台另一个实施例中,该配置获取模块1301具体可以用于,根据所述虚拟机的通信状态自动生成所述虚拟机对应的网络配置。
这样自动化的生成网络设置,进一步减少了用户需要进行的操作,提高了虚拟机创建的效率。
可选的,本发明实施例中管理平台另一个实施例中,该第二策略发送模块1303具体可以用于,当虚拟机在主机中创建完成时,将过滤规则发送给所述主机,使得所述主机将所述过滤规则加入到对应的规则链中,所述规则链由所述主机对所述虚拟机的每个虚拟网络接口生成。
可选的,本发明实施例中管理平台另一个实施例中,该第二策略发送模块1303还可以用于,当虚拟机在主机中创建时,将保存有的QoS策略发送给所述主机,所述QoS策略由管理员对所述虚拟机的每个虚拟网络接口设置生成,使得所述主机的按照所述QoS策略为对应的虚拟网络接口设置分类器。
这样,第三配置发送模块1302在进行网络配置的分发后,第二策略发送模块1303可以统一的分发包括过滤规则或QoS策略在内的安全策略,实现了网络配置与安全策略的集中分发,能更有效提高分发的效率。
下面对本发明实施例中用于配置分发的主机进行描述,请参阅图15,本发明实施例中主机1500另一个实施例包括:
接收模块1501,用于当所述主机监测到虚拟机在主机中创建完成时,接收管理平台发送的所述虚拟机对应的网络配置与安全策略,所述安全策略可以由管理员对所述虚拟机的每个虚拟网络接口设置生成;
配置执行模块1502,用于按照所述网络配置更新转发表;
策略执行模块1503,用于执行所述安全策略。
本发明实施例中,当虚拟机在主机中创建完成时,接收模块1501接收管理平台发送的网络配置与安全策略,配置执行模块1502按照该网络配置更新转发表,策略执行模块1503执行该安全策略,这样由管理平台进行网络配置与安全策略的统一分发,简化了用户需要进行的操作,提高了网络配置与安全策略分发的效率与准确度。
可选的,请参阅图16,本发明实施例中主机1600另一个实施例中,该主机1600还可以包括:
创建模块1601,用于当所述主机监测到虚拟机在所述主机中创建时,为所述虚拟机的每个虚拟网络接口创建一条规则链;
当所述安全策略包括过滤规则时,所述策略执行模块1505具体用于,将所述过滤规则加入到对应的规则链中。
可选的,本发明实施例中主机另一个实施例中,当所述安全策略还包括QoS策略时,所述策略执行模块1505具体用于,将所述过滤规则加入到对应的规则链并按照所述QoS策略为对应的虚拟网络接口设置分类器。
可以理解的是,在实际应用中,主机中进行配置与策略执行的模块都可以位于主机的内核控制模块中,例如策略执行模块1504与配置执行模块1503,进行配置与策略接收和分发的模块都可以位于主机的控制节点中,例如第三配置发送模块1302等,请参阅图17,为虚拟机迁移中管理平台与源主机和目的主机在一个具体场景的结构图。
请参阅图18,管理平台和与其相连的各主机中的控制节点和内核控制模块可以构成一个策略管理系统,其中,各主机中的控制节点的集合可以看作该策略管理系统的主控程序,各主机中的内核控制模块的集合可以看作该策略管理系统的内核通信模块。
其中,策略管理系统中各部分的用途分别为:
管理平台:在管理平台的数据库中维护了整个数据中心内虚拟机及虚拟网络接口的状态信息,并为虚拟网络接口保存了网络配置和网络安全策略信息。根据数据库保存的配置信息和主控程序提交的虚拟机运行状态变化(包括虚拟机的启动、关闭和迁移),管理平台自动更新配置及策略信息到主控程序。
主控程序:主控程序与上层管理平台之间完成通信策略的同步,另一方面,主控程序在接收到从管理平台发来的通信策略信息时需要及时传递给内核通信模块。另外,主控程序还需要监测本地虚拟机状态,并将虚拟机状态更新事件及时通知管理平台,以便根据虚拟机状态的变化发放安全策略。
内核通信模块:内核通信模块负责与上层主控程序之间的信息交互,内核通信模块有一个Cache缓存记录了已有的策略,完成本地通信策略Cache过滤工作。
上面从单元化功能实体的角度对本发明实施例中的管理平台和主机进行了描述,下面从硬件处理的角度对本发明实施例中的管理平台和主机进行描述,可以理解的是,在实际应用中,管理平台,源主机,目的主机,相关主机等都可以为服务器,如图19所示为服务器一个结构示意图,也可以作为本发明实施例中管理平台或主机的结构示意图。
下面从硬件处理的角度对本发明实施例中用于虚拟机迁移的管理平台进行描述,请参阅图19,本发明实施例中管理平台另一个实施例包括:
输入装置1901、输出装置1902、处理器1903和存储器1904(其中处理器1903的数量可以一个或多个,图19中以一个处理器1903为例)。在本发明的一些实施例中,输入装置1901、输出装置1902、处理器1903和存储器1904可通过总线或其它方式连接,其中,图19中以通过总线连接为例;
通过调用存储器1904存储的操作指令,处理器1903,用于执行如下步骤:
当接收到对虚拟机的迁移请求时,根据所述迁移请求向目的主机发送第一网络配置,使得所述目的主机将所述第一网络配置注入所述目的主机,所述第一网络配置为所述虚拟机在源主机中的网络配置,所述迁移请求用于请求将所述虚拟机从所述源主机迁移到所述目的主机;
当接收到所述目的主机发送的迁移完成信息时,通知通信主机选择所述目的主机作为通信目标,所述通信主机是以所述源主机作为所述虚拟机的通信目标的主机;
本发明的一些实施例中,该处理器1903还用于执行如下步骤:
接收所述目的主机发送的第二网络配置,所述第二网络配置为所述目的主机根据所述第一网络配置生成的与所述目的主机相匹配的网络配置;
将所述第二网络配置作为所述虚拟机在所述目的主机中的网络配置进行保存;
本发明的一些实施例中,该处理器1903还用于执行如下步骤:
根据所述迁移请求向所述通信主机发出冗余策略,所述冗余策略用于使所述源主机与所述目的主机能同时接收到所述虚拟机的网络数据;
接收所述目的主机发送的分配给所述虚拟机的虚拟网络接口信息;
将所述虚拟网络接口信息发送给所述通信主机,使得所述通信主机根据所述冗余策略与所述网络接口信息同时向所述源主机与所述目的主机发送所述虚拟机的网络数据;
本发明的一些实施例中,该处理器1903还用于执行如下步骤:
当管理平台接收到对虚拟机的迁移请求时,根据所述迁移请求向所述目的主机发送原安全策略,所述原安全策略为所述虚拟机在源主机中的安全策略,使得所述目的主机将所述原安全策略注入所述目的主机中。
下面从硬件处理的角度对本发明实施例中用于虚拟机迁移的主机进行描述,该主机作为目的主机使用,请参阅图19,本发明实施例中主机另一个实施例包括:
输入装置1901、输出装置1902、处理器1903和存储器1904(其中处理器1903的数量可以一个或多个,图19中以一个处理器1903为例)。在本发明的一些实施例中,输入装置1901、输出装置1902、处理器1903和存储器1904可通过总线或其它方式连接,其中,图19中以通过总线连接为例;
通过调用存储器1904存储的操作指令,处理器1903,用于执行如下步骤:
接收管理平台发送的第一网络配置,所述第一网络配置为所述虚拟机在源主机中的网络配置;
将所述第一网络配置注入所述目的主机;
当监测到所述虚拟机迁移完成时,发送迁移完成信息到所述管理平台,以使得所述管理平台通知通信主机选择所述目的主机作为通信目标,所述通信主机是以所述源主机作为所述虚拟机的通信目标的主机;
本发明的一些实施例中,该处理器1903具体执行如下步骤:
执行所述第一网络配置,生成与所述目的主机相匹配的第二网络配置;
该处理器1903还执行如下步骤:
发送所述第二网络配置给所述管理平台,使得所述管理平台将所述第二网络配置作为所述虚拟机在所述目的主机中的网络配置进行保存;
本发明的一些实施例中,该处理器1903还执行如下步骤:
发送分配给所述虚拟机的虚拟网络接口信息到所述管理平台中;
本发明的一些实施例中,该处理器1903还执行如下步骤:
接收所述管理平台发送的原安全策略,所述原安全策略为所述虚拟机在源主机中的安全策略;
将所述原安全策略注入所述目的主机。
下面从硬件处理的角度对本发明实施例中用于配置分发的管理平台进行描述,请参阅图19,本发明实施例中管理平台另一个实施例包括:
输入装置1901、输出装置1902、处理器1903和存储器1904(其中处理器1903的数量可以一个或多个,图19中以一个处理器1903为例)。在本发明的一些实施例中,输入装置1901、输出装置1902、处理器1903和存储器1904可通过总线或其它方式连接,其中,图19中以通过总线连接为例;
通过调用存储器1904存储的操作指令,处理器1903,用于执行如下步骤:
当管理平台监测到虚拟机在主机中创建完成时,获取所述虚拟机对应的网络配置;
发送所述虚拟机对应的网络配置到所述主机,使得所述主机按照所述网络配置更新转发表;
当管理平台监测到虚拟机在主机中创建完成时,发送所述虚拟机对应的安全策略到所述主机,使得所述主机执行所述安全策略;
本发明的一些实施例中,该处理器1903具体执行如下步骤:
显示所述虚拟机对应的网卡信息列表,提示用户根据所述网卡信息列表设置所述虚拟机对应的网络配置;
接收用户设置的所述虚拟机对应的网络配置;
本发明的一些实施例中,该处理器1903具体执行如下步骤:
根据所述虚拟机的通信状态生成所述虚拟机对应的网络配置。
下面从硬件处理的角度对本发明实施例中用于配置分发的主机进行描述,请参阅图19,本发明实施例中主机另一个实施例包括:
输入装置1901、输出装置1902、处理器1903和存储器1904(其中处理器1903的数量可以一个或多个,图19中以一个处理器1903为例)。在本发明的一些实施例中,输入装置1901、输出装置1902、处理器1903和存储器1904可通过总线或其它方式连接,其中,图19中以通过总线连接为例;
通过调用存储器1904存储的操作指令,处理器1903,用于执行如下步骤:
当主机监测到虚拟机在主机中创建完成时,接收管理平台发送的所述虚拟机对应的网络配置与安全策略,所述安全策略由管理员对所述虚拟机的每个虚拟网络接口设置生成;
按照所述网络配置更新转发表;
执行所述安全策略;
本发明的一些实施例中,该处理器1903还执行如下操作:
当主机监测到虚拟机在主机中创建完成时,为所述虚拟机的每个虚拟网络接口创建一条规则链;
当所述安全策略包括过滤规则时,该处理器1903具体执行如下操作:
将所述过滤规则加入到对应的规则链;
本发明的一些实施例中,当所述安全策略还包括QoS策略时,该处理器1903具体执行如下操作:
将所述过滤规则加入到对应的规则链并按照所述QoS策略为对应的虚拟网络接口设置分类器。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (24)
1.一种虚拟机迁移方法,其特征在于,包括:
当管理平台接收到对虚拟机的迁移请求时,所述管理平台根据所述迁移请求向目的主机发送第一网络配置,使得所述目的主机将所述第一网络配置注入所述目的主机,所述第一网络配置为所述虚拟机在源主机中的网络配置,所述迁移请求用于请求将所述虚拟机从所述源主机迁移到所述目的主机;
所述管理平台接收所述目的主机发送的第二网络配置,所述第二网络配置为所述目的主机根据所述第一网络配置生成的与所述目的主机相匹配的网络配置;
所述管理平台将所述第二网络配置作为所述虚拟机在所述目的主机中的网络配置进行保存;
当所述管理平台接收到所述目的主机发送的迁移完成信息时,所述管理平台通知通信主机选择所述目的主机作为通信目标,所述通信主机是以所述源主机作为所述虚拟机的通信目标的主机。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述管理平台根据所述迁移请求向所述通信主机发出冗余策略,所述冗余策略用于使所述源主机与所述目的主机能同时接收到所述虚拟机的网络数据;
所述管理平台接收所述目的主机发送的分配给所述虚拟机的虚拟网络接口信息;
所述管理平台将所述虚拟网络接口信息发送给所述通信主机,使得所述通信主机根据所述冗余策略与所述网络接口信息同时向所述源主机与所述目的主机发送所述虚拟机的网络数据。
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
当管理平台接收到对虚拟机的迁移请求时,所述管理平台根据所述迁移请求向所述目的主机发送原安全策略,所述原安全策略为所述虚拟机在源主机中的安全策略,使得所述目的主机将所述原安全策略注入所述目的主机。
4.一种虚拟机迁移方法,其特征在于,包括:
目的主机接收管理平台发送的第一网络配置,所述第一网络配置为所述虚拟机在源主机中的网络配置;
所述目的主机执行所述第一网络配置,生成与所述目的主机相匹配的第二网络配置;
所述目的主机发送所述第二网络配置给所述管理平台,使得所述管理平台将所述第二网络配置作为所述虚拟机在所述目的主机中的网络配置进行保存;
当所述目的主机监测到所述虚拟机迁移完成时,所述目的主机发送迁移完成信息到所述管理平台,以使得所述管理平台通知通信主机选择所述目的主机作为通信目标,所述通信主机是以所述源主机作为所述虚拟机的通信目标的主机。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
所述目的主机发送分配给所述虚拟机的虚拟网络接口信息到所述管理平台。
6.根据权利要求4或5所述的方法,其特征在于,所述方法还包括:
所述目的主机接收所述管理平台发送的原安全策略,所述原安全策略为所述虚拟机在源主机中的安全策略;
所述目的主机将所述原安全策略注入所述目的主机。
7.一种配置分发方法,其特征在于,包括:
当管理平台监测到虚拟机在主机中创建完成时,所述管理平台获取所述虚拟机对应的网络配置,所述虚拟机对应的网络配置包括所述主机根据所述虚拟机在源主机中的网络配置生成的与所述主机相匹配的网络配置,所述主机为目的主机;
所述管理平台发送所述虚拟机对应的网络配置到所述主机,使得所述主机按照所述网络配置更新转发表;
当管理平台监测到虚拟机在主机中创建完成时,所述管理平台发送所述虚拟机对应的安全策略到所述主机,使得所述主机执行所述安全策略。
8.根据权利要求7所述的方法,其特征在于,所述管理平台获取所述虚拟机对应的网络配置具体包括:
所述管理平台显示所述虚拟机对应的网卡信息列表,提示用户根据所述网卡信息列表设置所述虚拟机对应的网络配置;
所述管理平台接收用户设置的所述虚拟机对应的网络配置。
9.根据权利要求7所述的方法,其特征在于,所述管理平台获取所述虚拟机对应的网络配置具体包括:
所述管理平台根据所述虚拟机的通信状态生成所述虚拟机对应的网络配置。
10.一种配置分发方法,其特征在于,包括:
当主机监测到虚拟机在所述主机中创建完成时,所述主机接收管理平台发送的所述虚拟机对应的网络配置与安全策略,所述虚拟机对应的网络配置包括所述主机根据所述虚拟机在源主机中的网络配置生成的与所述主机相匹配的网络配置,所述主机为目的主机;
所述主机按照所述网络配置更新转发表;
所述主机执行所述安全策略。
11.根据权利要求10所述的方法,其特征在于,所述方法还包括:
当所述主机监测到虚拟机在所述主机中创建完成时,所述主机为所述虚拟机的每个虚拟网络接口创建一条规则链;
所述安全策略包括:过滤规则;
所述主机执行所述安全策略具体包括:
所述主机将所述过滤规则加入到对应的规则链。
12.根据权利要求11所述的方法,其特征在于,所述安全策略还包括:服务质量QoS策略;
所述主机执行所述安全策略具体包括:
所述主机将所述过滤规则加入到对应的规则链并按照所述QoS策略为对应的虚拟网络接口设置分类器。
13.一种管理平台,其特征在于,包括:
第一配置发送模块,用于当接收到对虚拟机的迁移请求时,根据所述迁移请求向目的主机发送第一网络配置,使得所述目的主机将所述第一网络配置注入所述目的主机,所述第一网络配置为所述虚拟机在源主机中的网络配置,所述迁移请求用于请求将所述虚拟机从所述源主机迁移到所述目的主机;
第二配置接收模块,用于接收所述目的主机发送的第二网络配置,所述第二网络配置为所述目的主机根据所述第一网络配置生成的与所述目的主机相匹配的网络配置;
配置保存模块,用于将所述第二网络配置作为所述虚拟机在所述目的主机中的网络配置进行保存;
选择模块,用于当接收到所述目的主机发送的迁移完成信息时,通知通信主机选择所述目的主机作为通信目标,所述通信主机是以所述源主机作为所述虚拟机的通信目标的主机。
14.根据权利要求13所述的管理平台,其特征在于,所述管理平台还包括:
冗余发出模块,用于根据所述迁移请求向所述通信主机发出冗余策略,所述冗余策略用于使所述源主机与所述目的主机能同时接收到所述虚拟机的网络数据;
接口信息接收模块,用于接收所述目的主机发送的分配给所述虚拟机的虚拟网络接口信息;
接口信息发送模块,用于将所述虚拟网络接口信息发送给所述通信主机,使得所述通信主机根据所述冗余策略与所述网络接口信息同时向所述源主机与所述目的主机发送所述虚拟机的网络数据。
15.根据权利要求13或14所述的管理平台,其特征在于,所述管理平台还包括:
第一策略发送模块,用于当接收到对虚拟机的迁移请求时,根据所述迁移请求向所述目的主机发送原安全策略,所述原安全策略为所述虚拟机在源主机中的安全策略,使得所述目的主机将所述原安全策略注入所述目的主机。
16.一种主机,作为目的主机使用,其特征在于,包括:
第一配置接收模块,用于接收管理平台发送的第一网络配置,所述第一网络配置为虚拟机在源主机中的网络配置;
配置注入模块,用于执行所述第一网络配置,生成与所述目的主机相匹配的第二网络配置;
第二配置发送模块,用于发送所述第二网络配置给所述管理平台,使得所述管理平台将所述第二网络配置作为所述虚拟机在所述目的主机中的网络配置进行保存;
完成信息发送模块,用于当所述目的主机监测到所述虚拟机迁移完成时,发送迁移完成信息到所述管理平台,以使得所述管理平台通知通信主机选择所述目的主机作为通信目标,所述通信主机是以所述源主机作为所述虚拟机的通信目标的主机。
17.根据权利要求16所述的主机,其特征在于,所述主机还包括:
接口信息分配模块,用于发送分配给所述虚拟机的虚拟网络接口信息到所述管理平台。
18.根据权利要求16或17所述的主机,其特征在于,所述主机还包括:
第一策略接收模块,用于接收所述管理平台发送的原安全策略,所述原安全策略为所述虚拟机在源主机中的安全策略;
安全策略注入模块,用于将所述原安全策略注入所述目的主机。
19.一种管理平台,其特征在于,包括:
配置获取模块,用于当所述管理平台监测到虚拟机在主机中创建完成时,获取所述虚拟机对应的网络配置,所述虚拟机对应的网络配置包括所述主机根据所述虚拟机在源主机中的网络配置生成的与所述主机相匹配的网络配置,所述主机为目的主机;
第三配置发送模块,用于发送所述虚拟机对应的网络配置到所述主机,使得所述主机按照所述网络配置更新转发表;
第二策略发送模块,用于当所述管理平台监测到虚拟机在主机中创建完成时,发送所述虚拟机对应的安全策略到所述主机,使得所述主机执行所述安全策略。
20.根据权利要求19所述的管理平台,其特征在于,所述配置获取模块具体包括:
信息显示单元,用于显示所述虚拟机对应的网卡信息列表,提示用户根据所述网卡信息列表设置所述虚拟机对应的网络配置;
配置接收单元,用于接收用户设置的所述虚拟机对应的网络配置。
21.根据权利要求19所述的管理平台,其特征在于,所述配置获取模块具体用于,根据所述虚拟机的通信状态生成所述虚拟机对应的网络配置。
22.一种主机,其特征在于,包括:
接收模块,用于当所述主机监测到虚拟机在主机中创建完成时,接收管理平台发送的所述虚拟机对应的网络配置与安全策略,所述虚拟机对应的网络配置包括所述主机根据所述虚拟机在源主机中的网络配置生成的与所述主机相匹配的网络配置,所述主机为目的主机;
配置执行模块,用于按照所述网络配置更新转发表;
策略执行模块,用于执行所述安全策略。
23.根据权利要求22所述的主机,其特征在于,所述主机还包括:
创建模块,用于当所述主机监测到虚拟机在所述主机中创建完成时,为所述虚拟机的每个虚拟网络接口创建一条规则链;
当所述安全策略包括过滤规则时,所述策略执行模块具体用于,将所述过滤规则加入到对应的规则链中。
24.根据权利要求23所述的主机,其特征在于,当所述安全策略还包括QoS策略时,所述策略执行模块具体用于,将所述过滤规则加入到对应的规则链并按照所述QoS策略为对应的虚拟网络接口设置分类器。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410289648.5A CN105262604B (zh) | 2014-06-24 | 2014-06-24 | 虚拟机迁移方法及设备 |
| PCT/CN2014/095477 WO2015196774A1 (zh) | 2014-06-24 | 2014-12-30 | 虚拟机迁移方法及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410289648.5A CN105262604B (zh) | 2014-06-24 | 2014-06-24 | 虚拟机迁移方法及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105262604A CN105262604A (zh) | 2016-01-20 |
| CN105262604B true CN105262604B (zh) | 2019-01-08 |
Family
ID=54936673
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410289648.5A Active CN105262604B (zh) | 2014-06-24 | 2014-06-24 | 虚拟机迁移方法及设备 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN105262604B (zh) |
| WO (1) | WO2015196774A1 (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107306230B (zh) * | 2016-04-18 | 2020-12-29 | 中兴通讯股份有限公司 | 一种网络资源部署的方法、装置、控制器及核心网设备 |
| US10650157B2 (en) * | 2017-04-30 | 2020-05-12 | Microsoft Technology Licensing, Llc | Securing virtual execution environments |
| CN108092810A (zh) * | 2017-12-13 | 2018-05-29 | 锐捷网络股份有限公司 | 一种虚拟机管理方法、vtep设备及管理设备 |
| CN110780973A (zh) * | 2018-07-31 | 2020-02-11 | 中兴通讯股份有限公司 | 一种虚拟机迁移装置、方法、设备及可读存储介质 |
| CN114143087B (zh) * | 2021-11-30 | 2023-09-26 | 北京天融信网络安全技术有限公司 | 一种虚拟机迁移系统及方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102412978A (zh) * | 2010-09-21 | 2012-04-11 | 杭州华三通信技术有限公司 | 一种针对虚拟主机进行网络配置的方法和系统 |
| CN102413041A (zh) * | 2011-11-08 | 2012-04-11 | 华为技术有限公司 | 安全策略迁移的方法、装置和系统 |
| CN102739645A (zh) * | 2012-04-23 | 2012-10-17 | 杭州华三通信技术有限公司 | 虚拟机安全策略的迁移方法及装置 |
| CN103067356A (zh) * | 2012-12-12 | 2013-04-24 | 北京启明星辰信息技术股份有限公司 | 保障业务虚拟机安全的系统及方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103246561A (zh) * | 2012-11-16 | 2013-08-14 | 佳都新太科技股份有限公司 | 一种基于xen的虚拟机实时迁移技术 |
| CN103399778B (zh) * | 2013-07-01 | 2016-12-28 | 华为技术有限公司 | 一种虚拟机在线整体迁移方法和设备 |
| CN103457933B (zh) * | 2013-08-15 | 2016-11-02 | 中电长城网际系统应用有限公司 | 一种虚拟机迁移安全策略动态配置系统和方法 |
| CN103607430B (zh) * | 2013-10-30 | 2018-04-27 | 中兴通讯股份有限公司 | 一种网络处理的方法和系统及网络控制中心 |
| CN103699429A (zh) * | 2013-12-31 | 2014-04-02 | 华为技术有限公司 | 虚拟机迁移方法及装置 |
-
2014
- 2014-06-24 CN CN201410289648.5A patent/CN105262604B/zh active Active
- 2014-12-30 WO PCT/CN2014/095477 patent/WO2015196774A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102412978A (zh) * | 2010-09-21 | 2012-04-11 | 杭州华三通信技术有限公司 | 一种针对虚拟主机进行网络配置的方法和系统 |
| CN102413041A (zh) * | 2011-11-08 | 2012-04-11 | 华为技术有限公司 | 安全策略迁移的方法、装置和系统 |
| CN102739645A (zh) * | 2012-04-23 | 2012-10-17 | 杭州华三通信技术有限公司 | 虚拟机安全策略的迁移方法及装置 |
| CN103067356A (zh) * | 2012-12-12 | 2013-04-24 | 北京启明星辰信息技术股份有限公司 | 保障业务虚拟机安全的系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2015196774A1 (zh) | 2015-12-30 |
| CN105262604A (zh) | 2016-01-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105262604B (zh) | 虚拟机迁移方法及设备 | |
| CN103346981B (zh) | 虚拟交换方法、相关装置和计算机系统 | |
| US10223140B2 (en) | System and method for network function virtualization resource management | |
| KR101913490B1 (ko) | 플로우 테이블 관리 방법, 및 관련 디바이스 및 시스템 | |
| WO2015117401A1 (zh) | 信息的处理方法及装置 | |
| CN105681081B (zh) | 物理机管理方法及装置 | |
| US10572291B2 (en) | Virtual network management | |
| US12038861B2 (en) | System decoder for training accelerators | |
| CN106126318A (zh) | 一种Openstack云平台中虚拟机的动态迁移方法 | |
| CN104601680B (zh) | 一种资源管理方法及装置 | |
| CN107438060A (zh) | 一种网络设备中的远程过程调用方法及网络设备 | |
| CN108062482A (zh) | 向虚拟云基础结构提供虚拟安全装置架构 | |
| CN105978817B (zh) | 用于传输数据的方法、存储器和网络适配器 | |
| CN104780071A (zh) | 虚拟交换机的升级方法及装置 | |
| CN109697120A (zh) | 用于应用迁移的方法、电子设备 | |
| CN110830574B (zh) | 一种基于docker容器实现内网负载均衡的方法 | |
| CN105516292A (zh) | 一种智能变电站云平台的热备方法 | |
| CN107147533A (zh) | 一种基于sdn框架的流表配置下发方法及系统 | |
| CN109964507A (zh) | 网络功能的管理方法、管理单元及系统 | |
| CN108540408B (zh) | 一种基于Openstack的分布式虚拟交换机的管理方法及系统 | |
| CN109324908A (zh) | Netlink资源的容器隔离方法及装置 | |
| CN104468633A (zh) | 一种sdn南向安全代理产品 | |
| CN107357630A (zh) | 一种实现虚拟机同步的方法、装置和存储介质 | |
| CN103207808A (zh) | 多核系统中的处理方法及装置 | |
| CN109561025A (zh) | 一种信息处理方法以及相关设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |