CN112269636B - 云数据中心虚拟机安装软件的方法、系统、服务器及介质 - Google Patents
云数据中心虚拟机安装软件的方法、系统、服务器及介质 Download PDFInfo
- Publication number
- CN112269636B CN112269636B CN202011125306.1A CN202011125306A CN112269636B CN 112269636 B CN112269636 B CN 112269636B CN 202011125306 A CN202011125306 A CN 202011125306A CN 112269636 B CN112269636 B CN 112269636B
- Authority
- CN
- China
- Prior art keywords
- http request
- software
- virtual machine
- legal
- deployment system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 33
- 238000012795 verification Methods 0.000 claims abstract description 35
- 238000006243 chemical reaction Methods 0.000 claims description 8
- 238000004590 computer program Methods 0.000 claims description 7
- 238000012545 processing Methods 0.000 claims description 7
- 239000000126 substance Substances 0.000 claims description 2
- 230000005540 biological transmission Effects 0.000 abstract description 8
- 238000009434 installation Methods 0.000 abstract description 8
- 230000009286 beneficial effect Effects 0.000 description 9
- 230000008569 process Effects 0.000 description 8
- 238000013519 translation Methods 0.000 description 5
- 238000002955 isolation Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/61—Installation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45562—Creating, deleting, cloning virtual machine instances
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45595—Network integration; Enabling network access in virtual machine instances
Abstract
本发明公开了一种云数据中心虚拟机安装软件的方法、系统、服务器及介质,包括:虚拟路由器接收虚拟机发送下载软件的HTTP请求,并初次校验所述HTTP请求是否合法,在确定所述HTTP请求合法时,将所述HTTP请求转发至软件部署系统进行二次校验;在确定所述软件部署系统对所述HTTP请求的二次校验结果为所述HTTP请求合法时,接收所述软件部署系统发送的根据所述HTTP请求获取的相对应的软件包及软件安装脚本并发送至所述虚拟机。简化了云数据中心环境下软件安装流程,在虚拟机业务网和管理网隔离的情况下,实现软件包的安全传输及下载,实现云数据中心虚拟机安装软件。
Description
技术领域
本发明涉及云计算技术领域,特别涉及一种云数据中心虚拟机安装软件的方法、系统、服务器及介质。
背景技术
云计算(cloud computing)是指基于Internet相关服务,通过虚拟化方式实现计算资源共享的新型模式,其思想核心是通过网络统一调度和管理计算、存储、软件、网络等资源,实现资源整合与配置优化,以服务的方式满足不同用户随时获取并扩展、按需使用并付费,最大限度地降低成本等各类需求。随着全球云计算市场的快速发展,许多IT巨头相继推出云计算产品及服务,通过云管理软件来管理相关资源。云海OS系统正逐渐被各大公司及企事业单位所使用,在云海OS系统中,对虚拟数据中心、网络、存储、虚拟机等资源的管理是整个系统的核心部分。
随着云数据中心环境复杂度的增加,虚拟机数量的增加,在虚拟机中部署软件的工作,通常要占用数据中心管理员和用户大量的时间和精力。因此有必要在云数据中心通过一种自动化的软件部署系统来完成这部分工作,减少工作量,提高效率。而在云数据中心,虚拟机运行于业务网络中,软件部署系统运行于管理网络中,因安全及网络隔离的要求,通常这两个网络无法直接连通。向虚拟机安装软件,需要用户预先将软件的安装包及安装脚本上传到软件部署系统中存储,在软件部署的过程中,需要虚拟机操作系统内从软件部署系统下载软件安装包进行安装。用户访问软件部署系统、上传软件包是通过管理网进行,虚拟机从软件部署系统下载软件是通过业务网进行,这就要求既能从管理网访问软件部署系统,也能从业务网访问软件部署系统,这不符合网络隔离的要求也增加了安全隐患。
一种变通的方式是,在业务网中部署一个软件仓库,虚拟机安装软件的过程中从软件仓库下载软件。但这样也存在缺点,在实际的虚拟数据中心往往存在多个业务网络,且各个业务网络之间也是隔离的,因而需要在每个业务网络中都部署一个软件仓库,这显然是不经济的,而且软件仓库位于各个不同的业务网中,上传软件时,需要进入各个业务网络中上传,也十分不便。
发明内容
本发明旨在至少一定程度上解决上述技术中的技术问题之一。为此,本发明的第一个目的在于提出一种云数据中心虚拟机安装软件的方法,简化了云数据中心环境下软件安装流程,在虚拟机业务网和管理网隔离的情况下,实现软件包的安全传输及下载,实现云数据中心虚拟机安装软件,减少工作人员的工作量,节约时间,提高效率,消除了在云数据中心虚拟机安装软件过程中的安全隐患,更加的经济且便捷,同时能够适用于多种不同的网络拓扑,适用范围广,实用性强。
本发明的第二个目的在于提出一种云数据中心虚拟机安装软件的系统。
本发明的第三个目的在于提出一种服务器。
本发明的第四个目的在于提出一种计算机可读存储介质。
为达到上述目的,本发明第一方面实施例提出了一种云数据中心虚拟机安装软件的方法,适用于虚拟路由器,包括:
接收虚拟机发送下载软件的HTTP请求,并初次校验所述HTTP请求是否合法,在确定所述HTTP请求合法时,将所述HTTP请求转发至软件部署系统进行二次校验;
在确定所述软件部署系统对所述HTTP请求的二次校验结果为所述HTTP请求合法时,接收所述软件部署系统发送的根据所述HTTP请求获取的相对应的软件包及软件安装脚本并发送至所述虚拟机。
根据本发明的一些实施例,所述软件包及软件安装脚本存储在软件部署系统内的HTTP服务器上。
根据本发明的一些实施例,所述在接收虚拟机发送下载软件的HTTP请求前,还包括:在虚拟机的业务网络内部署虚拟路由器,所述虚拟路由器开启DHCP服务为所述虚拟机分配IP信息。
根据本发明的一些实施例,所述虚拟路由器初次校验所述HTTP请求是否合法,包括:
接收HTTP请求,获取所述HTTP请求中的源IP信息及源Mac地址信息;
根据所述源IP信息及源Mac地址信息查找子网内是否存在对应的虚拟机;
在确定子网内存在对应的虚拟机时,表示所述HTTP请求合法;反之,表示所述HTTP请求不合法。
根据本发明的一些实施例,所述虚拟路由器确定所述HTTP请求合法,在将HTTP请求转发至软件部署系统进行二次校验前,还包括:
对合法的HTTP请求进行源NAT地址转换处理;
获取子网内对应的虚拟机的标识信息;
接收权限认证系统发送的子网内对应的虚拟机的token信息;
将所述标识信息及所述token信息添加至所述HTTP请求的header;
将带有header的HTTP请求转发至所述软件部署系统进行二次校验。
根据本发明的一些实施例,所述软件部署系统进行二次校验,包括:
接收所述虚拟路由器转发的HTTP请求,从HTTP请求的header中提取标识信息及token信息;
发送token信息至权限认证系统进行校验;
接收所述权限认证系统反馈的校验结果,在校验结果为确定token信息与权限认证系统中预设token信息一致时,表示token信息有效;
在确定token信息有效时,根据所述标识信息判断所述标识信息对应的虚拟机是否有权限下载软件包及软件安装脚本,在确定所述标识信息对应的虚拟机有权限下载软件包及软件安装脚本,表示所述软件部署系统二次校验确定所述HTTP请求合法。
达到上述目的,本发明第二方面实施例提出了一种云数据中心虚拟机安装软件的系统,包括软件部署系统、虚拟机、虚拟路由器;其中,
所述软件部署系统,用于:
接收待安装的软件包及软件安装脚本;
接收所述虚拟路由器转发的HTTP请求,并二次校验所述HTTP请求是否合法,在确定所述HTTP请求合法时,根据所述HTTP请求获取相对应的软件包及软件安装脚本并反馈至虚拟机;
所述虚拟机,用于发送下载软件的HTTP请求至虚拟路由器;
所述虚拟路由器,分别与所述软件部署系统、虚拟机连接,用于接收所述虚拟机发送的HTTP请求,并初次校验所述HTTP请求是否合法,在确定所述HTTP请求合法时,将所述HTTP请求转发至所述软件部署系统。
根据本发明的一些实施例,所述虚拟路由器,用于:
接收所述虚拟机发送的HTTP请求,获取所述HTTP请求中的源IP信息及源Mac地址信息;
根据所述源IP信息及源Mac地址信息查找子网内是否存在对应的虚拟机;在确定子网内存在对应的虚拟机时,表示所述HTTP请求合法;反之,表示所述HTTP请求不合法。
达到上述目的,本发明第三方面实施例提出了一种服务器,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上所述的方法。
达到上述目的,本发明第四方面实施例提出了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的方法。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是根据本发明一个实施例的一种云数据中心虚拟机安装软件的方法的流程图。
图2是根据本发明一个实施例的一种云数据中心虚拟机安装软件的系统的框图。
附图标记:
软件部署系统1、虚拟路由器2、虚拟机3。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
如图1所示,本发明第一方面实施例提出了一种云数据中心虚拟机安装软件的方法,适用于虚拟路由器,包括步骤S1-S2:
S1、接收虚拟机发送下载软件的HTTP请求,并初次校验所述HTTP请求是否合法,在确定所述HTTP请求合法时,将所述HTTP请求转发至软件部署系统进行二次校验;
S2、在确定所述软件部署系统对所述HTTP请求的二次校验结果为所述HTTP请求合法时,接收所述软件部署系统发送的根据所述HTTP请求获取的相对应的软件包及软件安装脚本并发送至所述虚拟机。
上述技术方案的工作原理:在虚拟机操作系统内,安装Hypervisor的guestagent;Hypervisor,又称虚拟机监视器(virtual machine monitor,缩写为VMM),是用来建立与执行虚拟机器的软件、固件或硬件。被Hypervisor用来执行一个或多个虚拟机器的电脑称为主体机器(host machine),被执行的一个或多个虚拟机器则称为客体机器(guestmachine)。hypervisor提供虚拟的作业平台来执行客体操作系统(guest operatingsystems),负责管理其他客体操作系统的执行阶段;这些客体操作系统,共同分享虚拟化后的硬件资源。在虚拟机所在业务网络内,部署虚拟路由器。虚拟路由器是指利用台式机或服务器配合软件形成路由解决方案,主要靠软件的设置,达成路由器的功能。用户将需要安装的软件包及软件安装脚本上传到软件部署系统;软件部署系统通过guest agent在虚拟机内执行命令,虚拟机需要从软件部署系统内下载软件包及软件安装脚本,因软件部署系统不在虚拟机所在子网内,因此下载软件的HTTP请求会先到达虚拟路由器,虚拟路由器检查HTTP请求的合法性,在所述虚拟路由器确定所述HTTP请求合法时,将所述HTTP请求转发至所述软件部署系统;所述软件部署系统校验所述HTTP请求是否合法,在所述软件部署系统确定所述HTTP请求合法时,根据所述HTTP请求获取相对应的软件包及软件安装脚本并反馈至虚拟机,完成软件下载后,软件部署系统再通过guest agent在虚拟机内执行命令,安装所下载的软件。
上述技术方案的有益效果:利用虚拟路由器作为虚拟机业务网的网关,并作为虚拟机访问软件部署系统下载软件的中介。简化了云数据中心环境下软件安装流程,实现对软件包及软件安装脚本的安全传输,在虚拟机上实现软件的自动下载及自动安装,减少工作人员的工作量,节约时间,提高效率;用户从管理网上传软件,虚拟机从业务网下载软件,既能满足软件部署的需求也能适用于管理网、业务网隔离的网络环境,保证数据传输的安全性,消除了在云数据中心虚拟机安装软件过程中的安全隐患,软件部署系统通过guestagent在虚拟机内部执行命令,这一过程是软件部署系统通过管理网向hypervisor发送指令并最终在虚拟机内部执行,因而这一过程是通过管理网络。这样,不依赖于虚拟机的业务网,可以主动向虚拟机发送命令执行,更加的经济且便捷,同时能够适用于多种不同的网络拓扑,适用范围广,实用性强。
根据本发明的一些实施例,所述软件包及软件安装脚本存储在软件部署系统内的HTTP服务器上。
根据本发明的一些实施例,所述在接收虚拟机发送下载软件的HTTP请求前,还包括:在虚拟机的业务网络内部署虚拟路由器,所述虚拟路由器开启DHCP服务为所述虚拟机分配IP信息。
上述技术方案的工作原理:虚拟机在业务网中,无法直接访问位于管理网的软件部署系统下载软件,因而需要用虚拟路由作为跳板。DHCP(Dynamic Host ConfigurationProtocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作,主要用途给内部网络或网络服务供应商自动分配IP地址。所述虚拟路由器与所述虚拟机建立连接,所述虚拟路由器作为所述虚拟机的网关。
上述技术方案的有益效果:实现在管理网、业务网隔离的网络环境下,实现虚拟机从软件部署系统获取软件包及软件安装脚本,进而在虚拟机上完成软件安装。
根据本发明的一些实施例,所述虚拟路由器初次校验所述HTTP请求是否合法,包括:
接收HTTP请求,获取所述HTTP请求中的源IP信息及源Mac地址信息;
根据所述源IP信息及源Mac地址信息查找子网内是否存在对应的虚拟机;
在确定子网内存在对应的虚拟机时,表示所述HTTP请求合法;反之,表示所述HTTP请求不合法。
上述技术方案的工作原理:虚拟路由器接收HTTP请求,获取所述HTTP请求中的源IP信息及源Mac地址信息,检查HTTP请求中的源IP信息及源Mac地址信息是否是子网内某个虚拟机的IP信息及MAC地址信息,如果子网内不存在与之对应的虚拟机,则认为HTTP请求是不合法的,对HTTP请求不做响应;如果子网内存在与之对应的虚拟机,则认为HTTP请求是合法的。
上述技术方案的有益效果:实现数据传输的安全性,保证对虚拟机传输HTTP请求的准确性及合法性。
根据本发明的一些实施例,所述虚拟路由器确定所述HTTP请求合法,在将HTTP请求转发至软件部署系统进行二次校验前,还包括:
对合法的HTTP请求进行源NAT地址转换处理;
获取子网内对应的虚拟机的标识信息;
接收权限认证系统发送的子网内对应的虚拟机的token信息;
将所述标识信息及所述token信息添加至所述HTTP请求的header;
将带有header的HTTP请求转发至所述软件部署系统进行二次校验。
上述技术方案的工作原理:源NAT地址转换:通过对报文的源地址进行转换,使大量私网用户可以利用少量公网IP上网,大大减少了对公网IP地址的需求。源NAT转换的过程:当上网流量到达防火墙时,报文的私网源IP将被转换为公网IP;当回程报文到达防火墙时,报文的公网目的IP将被转换为私网IP。整个NAT转换过程对于内、外网主机来说是完全透明的。虚拟路由器确定所述HTTP请求合法,在将HTTP请求转发至软件部署系统前,对合法的HTTP请求进行源NAT地址转换处理,并在HTTP请求的header里加上虚拟机的唯一标识信息和从权限认证系统获取的token信息,将HTTP请求转发到软件部署系统。
上述技术方案的有益效果:云数据中心环境中,管理网和虚拟机的业务网隔离的情况下,虚拟机通过虚拟路由器下载软件包,并提供了下载软件时权限校验,保证下载软件包及软件安装脚本的权限的准确性,提高对虚拟机下载软件包及软件安装脚本的准确性及有效性,有利于软件安装的管理。
根据本发明的一些实施例,所述软件部署系统进行二次校验,包括:
接收所述虚拟路由器转发的HTTP请求,从HTTP请求的header中提取标识信息及token信息;
发送token信息至权限认证系统进行校验;
接收所述权限认证系统反馈的校验结果,在校验结果为确定token信息与权限认证系统中预设token信息一致时,表示token信息有效;
在确定token信息有效时,根据所述标识信息判断所述标识信息对应的虚拟机是否有权限下载软件包及软件安装脚本,在确定所述标识信息对应的虚拟机有权限下载软件包及软件安装脚本,表示所述软件部署系统二次校验确定所述HTTP请求合法。
上述技术方案的工作原理:不同虚拟机的请求的header中,token信息一样但虚拟机标识信息不一样。软件部署系统接收到请求后,从HTTP请求的header里取出token信息和虚拟机的唯一标识信息。将取得的token送到权限认证系统进行校验,判断token是否有效。如果token有效,再根据虚拟机的唯一标识信息判断该虚拟机是否有权限下载该软件,如果有权限则正常返回数据,如果没有权限则返回没有权限。
上述技术方案的有益效果:通过对虚拟机进行权限认证,提高判断虚拟机下载软件包及软件安装脚本的权限的准确性,保证数据的安全性。
如图2所示,本发明第二方面实施例提出了一种云数据中心虚拟机3安装软件的系统,包括软件部署系统1、虚拟机3、虚拟路由器2;其中,
所述软件部署系统1,用于:
接收待安装的软件包及软件安装脚本;
接收所述虚拟路由器2转发的HTTP请求,并二次校验所述HTTP请求是否合法,在确定所述HTTP请求合法时,根据所述HTTP请求获取相对应的软件包及软件安装脚本并反馈至虚拟机3;
所述虚拟机3,用于发送下载软件的HTTP请求至虚拟路由器2;
所述虚拟路由器2,分别与所述软件部署系统1、虚拟机3连接,用于接收所述虚拟机3发送的HTTP请求,并初次校验所述HTTP请求是否合法,在确定所述HTTP请求合法时,将所述HTTP请求转发至所述软件部署系统1。
上述技术方案的工作原理:在虚拟机3所在业务网络内,部署虚拟路由器2。虚拟路由器2是指利用台式机或服务器配合软件形成路由解决方案,主要靠软件的设置,达成路由器的功能。用户将需要安装的软件包及软件安装脚本上传到软件部署系统1;软件部署系统1通过guest agent在虚拟机3内执行命令,虚拟机3需要从软件部署系统1内下载软件包及软件安装脚本,因软件部署系统1不在虚拟机3所在子网内,因此下载软件的HTTP请求会先到达虚拟路由器2,虚拟路由器2检查HTTP请求的合法性,在所述虚拟路由器2确定所述HTTP请求合法时,将所述HTTP请求转发至所述软件部署系统1;所述软件部署系统1校验所述HTTP请求是否合法,在所述软件部署系统1确定所述HTTP请求合法时,根据所述HTTP请求获取相对应的软件包及软件安装脚本并反馈至虚拟机3,完成软件下载后,软件部署系统1再通过guest agent在虚拟机3内执行命令,安装所下载的软件。
上述技术方案的有益效果:利用虚拟路由器2作为虚拟机3业务网的网关,并作为虚拟机3访问软件部署系统1下载软件的中介。简化了云数据中心环境下软件安装流程,实现对软件包及软件安装脚本的安全传输,在虚拟机3上实现软件的自动下载及自动安装,减少工作人员的工作量,节约时间,提高效率;用户从管理网上传软件,虚拟机3从业务网下载软件,既能满足软件部署的需求也能适用于管理网、业务网隔离的网络环境,保证数据传输的安全性,消除了在云数据中心虚拟机3安装软件过程中的安全隐患,软件部署系统1通过guest agent在虚拟机3内部执行命令,这一过程是软件部署系统1通过管理网向hypervisor发送指令并最终在虚拟机3内部执行,因而这一过程是通过管理网络。这样,不依赖于虚拟机3的业务网,可以主动向虚拟机3发送命令执行,更加的经济且便捷,同时能够适用于多种不同的网络拓扑,适用范围广,实用性强。
根据本发明的一些实施例,所述虚拟路由器2,用于:
接收所述虚拟机3发送的HTTP请求,获取所述HTTP请求中的源IP信息及源Mac地址信息;
根据所述源IP信息及源Mac地址信息查找子网内是否存在对应的虚拟机3;在确定子网内存在对应的虚拟机3时,表示所述HTTP请求合法;反之,表示所述HTTP请求不合法。
上述技术方案的工作原理:虚拟路由器2接收HTTP请求,获取所述HTTP请求中的源IP信息及源Mac地址信息,检查HTTP请求中的源IP信息及源Mac地址信息是否是子网内某个虚拟机3的IP信息及MAC地址信息,如果子网内不存在与之对应的虚拟机3,则认为HTTP请求是不合法的,对HTTP请求不做响应;如果子网内存在与之对应的虚拟机3,则认为HTTP请求是合法的。
上述技术方案的有益效果:实现数据传输的安全性,保证对虚拟机3传输HTTP请求的准确性及合法性。
根据本发明的一些实施例,还包括权限认证系统,与所述虚拟路由器2连接;
所述虚拟路由器2,还用于:
在将HTTP请求转发至软件部署系统1前,对合法的HTTP请求进行源NAT地址转换处理;
获取子网内对应的虚拟机3的标识信息;
接收所述权限认证系统反馈的子网内对应的虚拟机3的token信息;
将所述标识信息及所述token信息添加至所述HTTP请求的header;将带有header的HTTP请求转发至所述软件部署系统1。
上述技术方案的工作原理:源NAT地址转换:通过对报文的源地址进行转换,使大量私网用户可以利用少量公网IP上网,大大减少了对公网IP地址的需求。源NAT转换的过程:当上网流量到达防火墙时,报文的私网源IP将被转换为公网IP;当回程报文到达防火墙时,报文的公网目的IP将被转换为私网IP。整个NAT转换过程对于内、外网主机来说是完全透明的。虚拟路由器2确定所述HTTP请求合法,在将HTTP请求转发至软件部署系统1前,对合法的HTTP请求进行源NAT地址转换处理,并在HTTP请求的header里加上虚拟机3的唯一标识信息和从权限认证系统获取的token信息,将HTTP请求转发到软件部署系统1。
上述技术方案的有益效果:云数据中心环境中,管理网和虚拟机3的业务网隔离的情况下,虚拟机3通过虚拟路由器2下载软件包,并提供了下载软件时权限校验,保证下载软件包及软件安装脚本的权限的准确性,提高对虚拟机3下载软件包及软件安装脚本的准确性及有效性,有利于软件安装的管理。
根据本发明的一些实施例,所述软件部署系统1,与所述权限认证系统连接,还用于:
接收所述虚拟路由器2转发的HTTP请求,从HTTP请求的header中提取标识信息及token信息;
将token信息发送至权限认证系统进行校验;
接收所述权限认证系统反馈的校验结果,在校验结果为确定token信息与权限认证系统中预设token信息一致时,表示token信息有效;
在确定token信息有效时,根据所述标识信息判断所述标识信息对应的虚拟机3是否有权限下载软件包及软件安装脚本,在确定所述标识信息对应的虚拟机3有权限下载软件包及软件安装脚本,表示所述HTTP请求合法。
上述技术方案的工作原理:不同虚拟机3的请求的header中,token信息一样但虚拟机3标识信息不一样。软件部署系统1接收到请求后,从HTTP请求的header里取出token信息和虚拟机3的唯一标识信息。将取得的token送到权限认证系统进行校验,判断token是否有效。如果token有效,再根据虚拟机3的唯一标识信息判断该虚拟机3是否有权限下载该软件,如果有权限则正常返回数据,如果没有权限则返回没有权限。
上述技术方案的有益效果:通过对虚拟机3进行权限认证,提高判断虚拟机3下载软件包及软件安装脚本的权限的准确性,保证数据的安全性。
本发明第三方面实施例还提出了一种服务器,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如上所述的方法。
本发明第四方面实施例还提出了一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如上所述的方法。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (7)
1.一种云数据中心虚拟机安装软件的方法,适用于虚拟路由器,其特征在于,包括:
接收虚拟机发送下载软件的HTTP请求,并初次校验所述HTTP请求是否合法,在确定所述HTTP请求合法时,将所述HTTP请求转发至软件部署系统进行二次校验;
在确定所述软件部署系统对所述HTTP请求的二次校验结果为所述HTTP请求合法时,接收所述软件部署系统发送的根据所述HTTP请求获取的相对应的软件包及软件安装脚本并发送至所述虚拟机;
所述虚拟路由器初次校验所述HTTP请求是否合法,包括:
接收HTTP请求,获取所述HTTP请求中的源IP信息及源Mac地址信息;
根据所述源IP信息及源Mac地址信息查找子网内是否存在对应的虚拟机;
在确定子网内存在对应的虚拟机时,表示所述HTTP请求合法;反之,表示所述HTTP请求不合法;
所述虚拟路由器确定所述HTTP请求合法,在将HTTP请求转发至软件部署系统进行二次校验前,还包括:
对合法的HTTP请求进行源NAT地址转换处理;
获取子网内对应的虚拟机的标识信息;
接收权限认证系统发送的子网内对应的虚拟机的token信息;
将所述标识信息及所述token信息添加至所述HTTP请求的header;
将带有header的HTTP请求转发至所述软件部署系统进行二次校验。
2.如权利要求1所述的云数据中心虚拟机安装软件的方法,其特征在于,所述软件包及软件安装脚本存储在软件部署系统内的HTTP服务器上。
3.如权利要求1所述的云数据中心虚拟机安装软件的方法,其特征在于,在接收虚拟机发送下载软件的HTTP请求前,还包括:在虚拟机的业务网络内部署虚拟路由器,所述虚拟路由器开启DHCP服务为所述虚拟机分配IP信息。
4.如权利要求1所述的云数据中心虚拟机安装软件的方法,其特征在于,所述软件部署系统进行二次校验,包括:
接收所述虚拟路由器转发的HTTP请求,从HTTP请求的header中提取标识信息及token信息;
发送token信息至权限认证系统进行校验;
接收所述权限认证系统反馈的校验结果,在校验结果为确定token信息与权限认证系统中预设token信息一致时,表示token信息有效;
在确定token信息有效时,根据所述标识信息判断所述标识信息对应的虚拟机是否有权限下载软件包及软件安装脚本,在确定所述标识信息对应的虚拟机有权限下载软件包及软件安装脚本,表示所述软件部署系统二次校验确定所述HTTP请求合法。
5.一种云数据中心虚拟机安装软件的系统,其特征在于,包括软件部署系统、虚拟机、虚拟路由器;其中,
所述软件部署系统,用于:
接收待安装的软件包及软件安装脚本;
接收所述虚拟路由器转发的HTTP请求,并二次校验所述HTTP请求是否合法,在确定所述HTTP请求合法时,根据所述HTTP请求获取相对应的软件包及软件安装脚本并反馈至虚拟机;
所述虚拟机,用于发送下载软件的HTTP请求至虚拟路由器;
所述虚拟路由器,分别与所述软件部署系统、虚拟机连接,用于接收所述虚拟机发送的HTTP请求,并初次校验所述HTTP请求是否合法,在确定所述HTTP请求合法时,将所述HTTP请求转发至所述软件部署系统;
所述虚拟路由器,用于:
接收所述虚拟机发送的HTTP请求,获取所述HTTP请求中的源IP信息及源Mac地址信息;
根据所述源IP信息及源Mac地址信息查找子网内是否存在对应的虚拟机;在确定子网内存在对应的虚拟机时,表示所述HTTP请求合法;反之,表示所述HTTP请求不合法;
所述虚拟路由器确定所述HTTP请求合法,在将HTTP请求转发至软件部署系统进行二次校验前,还包括:
对合法的HTTP请求进行源NAT地址转换处理;
获取子网内对应的虚拟机的标识信息;
接收权限认证系统发送的子网内对应的虚拟机的token信息;
将所述标识信息及所述token信息添加至所述HTTP请求的header;
将带有header的HTTP请求转发至所述软件部署系统进行二次校验。
6.一种服务器,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1-4任意一项所述的方法。
7.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-4任意一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011125306.1A CN112269636B (zh) | 2020-10-20 | 2020-10-20 | 云数据中心虚拟机安装软件的方法、系统、服务器及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011125306.1A CN112269636B (zh) | 2020-10-20 | 2020-10-20 | 云数据中心虚拟机安装软件的方法、系统、服务器及介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112269636A CN112269636A (zh) | 2021-01-26 |
CN112269636B true CN112269636B (zh) | 2022-11-11 |
Family
ID=74342463
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011125306.1A Active CN112269636B (zh) | 2020-10-20 | 2020-10-20 | 云数据中心虚拟机安装软件的方法、系统、服务器及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112269636B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113709207A (zh) * | 2021-07-17 | 2021-11-26 | 济南浪潮数据技术有限公司 | 一种云资源中软件安装方法、系统、设备及介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103677858A (zh) * | 2012-08-30 | 2014-03-26 | 中兴通讯股份有限公司 | 一种云环境中虚拟机软件管理的方法、系统及设备 |
CN105354076A (zh) * | 2015-10-23 | 2016-02-24 | 深圳前海达闼云端智能科技有限公司 | 一种应用部署方法及装置 |
WO2017162054A1 (zh) * | 2016-03-23 | 2017-09-28 | 中兴通讯股份有限公司 | 一种虚拟化环境下自动部署应用程序的方法及装置 |
CN107678751A (zh) * | 2017-03-13 | 2018-02-09 | 平安科技(深圳)有限公司 | 一种虚拟机软件部署方法及终端 |
-
2020
- 2020-10-20 CN CN202011125306.1A patent/CN112269636B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103677858A (zh) * | 2012-08-30 | 2014-03-26 | 中兴通讯股份有限公司 | 一种云环境中虚拟机软件管理的方法、系统及设备 |
CN105354076A (zh) * | 2015-10-23 | 2016-02-24 | 深圳前海达闼云端智能科技有限公司 | 一种应用部署方法及装置 |
WO2017162054A1 (zh) * | 2016-03-23 | 2017-09-28 | 中兴通讯股份有限公司 | 一种虚拟化环境下自动部署应用程序的方法及装置 |
CN107678751A (zh) * | 2017-03-13 | 2018-02-09 | 平安科技(深圳)有限公司 | 一种虚拟机软件部署方法及终端 |
Also Published As
Publication number | Publication date |
---|---|
CN112269636A (zh) | 2021-01-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11190375B2 (en) | Data packet processing method, host, and system | |
US11153279B2 (en) | Locally representing a remote application programming interface (API) endpoint within an application platform | |
US9807129B2 (en) | Host enabled management channel | |
CN106844000B (zh) | 一种多用户环境下利用浏览器访问Linux容器集群的方法和装置 | |
US7433935B1 (en) | Self-adapting plug-in service | |
AU2015256010B2 (en) | Migration of applications between an enterprise-based network and a multi-tenant network | |
US20070101323A1 (en) | Automatic virtual machine adjustments to network changes | |
US20230412679A1 (en) | System and method for non-disruptive migration of software components to a public cloud system | |
US9276953B2 (en) | Method and apparatus to detect and block unauthorized MAC address by virtual machine aware network switches | |
US9529995B2 (en) | Auto discovery of virtual machines | |
JP7413415B2 (ja) | ハイブリッドクラウド環境における通信方法、ゲートウェイ、並びに管理方法及び装置 | |
US11625280B2 (en) | Cloud-native proxy gateway to cloud resources | |
US10298720B1 (en) | Client-defined rules in provider network environments | |
US20110191402A1 (en) | Network system, process-providing-server switching method, information processing apparatus, and virtual-machine building method | |
CN112269636B (zh) | 云数据中心虚拟机安装软件的方法、系统、服务器及介质 | |
CN101945053B (zh) | 一种报文的发送方法和装置 | |
CN111565237B (zh) | 网络参数确定方法、装置、计算机设备及存储介质 | |
US11190508B2 (en) | Location-aware service request handling | |
CN113923149B (zh) | 网络接入方法、装置、网络系统、电子设备及存储介质 | |
CN110113243B (zh) | 一种基于容器技术的用户无感vpn接入方法 | |
US20170116016A1 (en) | Screen compression service method and virtual network apparatus for performing the method | |
KR102637615B1 (ko) | 엣지 플랫폼 관리장치, 및 엣지 플랫폼 관리장치의 동작 방법 | |
US20230006968A1 (en) | Secure networking engine for a secure networking system | |
KR102409272B1 (ko) | 가상 플랫폼 환경에서의 통신 대상 ip를 기반으로 공공 ip를 공유하는 방법 및 호스트 장치 | |
JP7212158B2 (ja) | プロバイダネットワークサービス拡張 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |