本发明专利技术实施例公开了一种信息传输方法及装置,涉及电子信息技术领域,能够通过分配标识管控虚拟机之间的通信,降低了由于虚拟机之间的通信导致的节点设备的数据外泄的可能性。本发明专利技术的方法包括:第一节点设备接收由源虚拟机向目的虚拟机发送的数据,并检测源虚拟机是否具有虚拟域标识,目的虚拟机位于第一节点设备,第一节点设备包括一个虚拟域,目的虚拟机位于一个虚拟域,虚拟域标识由管理设备分配,并用于由源虚拟机所在节点设备建立源虚拟机所在的虚拟域;若源虚拟机具有虚拟域标识,第一节点设备根据目的虚拟机所在的虚拟域的虚拟域标识,将数据向目的虚拟机所在的虚拟域发送。本发明专利技术适用于虚拟机间的通信传输。
【技术实现步骤摘要】
本专利技术涉及电子信息
,尤其涉及一种信息传输方法及装置。
技术介绍
虚拟机技术是实现云计算应用方案的一种必不可少的技术。在现有的云计算方案中,需要实现云网络的资源动态聚合、云网络中的各个节点设备之间高度自主协同,使得虚拟机之间的边界由传统、单一、显性向模糊、泛化转变。由于虚拟机之间的边界向模糊、泛化转变所导致的结果主要是:由于云计算应用方案的需求,需要实现虚拟机之间通信的畅通,这就导致了虚拟机之间的通信受限制程度降低,使得虚拟机之间有可能跨越虚拟边界并进行违规通信。并且在很多情况下,不同虚拟域是建立在系统中的不同的节点设备上的,不同虚拟域的虚拟机之间的通信实际上就是不同的虚拟域所在的节点设备之间的通信;在有些情况下,同一个虚拟域中的不同的虚拟机也是建立在系统中的不同的节点设备上的,同一个虚拟域中的不同的虚拟机之间的通信实际上还就是不同的虚拟域所在的节点设备之间的通信。在实际应用中,若在云网络中存在安全程度较低的节点设备,并且在这些安全程度较低的节点设备上建立的虚拟机或虚拟域,由于在云网络中不同虚拟域的虚拟机之间或是同一个虚拟域中的不同的虚拟机之间的通信的受限制程度降低,实际上就造成了这些安全程度较低的节点设备与系统中的其他节点设备的受限制程度降低,从而很容易导致系统中的其他节点设备中的数据外泄。
技术实现思路
本专利技术的实施例提供一种信息传输方法及装置,使用本专利技术提供的方法及装置,可降低由于虚拟机之间的通信导致的节点设备的数据外泄的可能性。为达到上述目的,本专利技术的实施例采用如下技术方案:第一方面,本专利技术的实施例提供一种信息传输的方法,包括:第一节点设备接收由源虚拟机向目的虚拟机发送的数据,并检测所述源虚拟机是否具有虚拟域标识,所述目的虚拟机位于所述第一节点设备,所述第一节点设备包括一个虚拟域,所述目的虚拟机位于所述一个虚拟域,所述虚拟域标识由管理设备分配,并用于由所述源虚拟机所在节点设备建立的所述源虚拟机所在的虚拟域;若所述源虚拟机具有所述虚拟域标识,所述第一节点设备根据所述目的虚拟机所在的虚拟域的虚拟域标识,将所述数据向所述目的虚拟机所在的虚拟域发送。结合第一方面,在第一方面的第一种可能的实现方式中,所述根据所述目的虚拟机所在的虚拟域的虚拟域标识,将所述数据向所述目的虚拟机所在的虚拟域发送包括:所述第一节点设备从所述数据中获取虚拟机标识和所述目的虚拟机所在的虚拟域的虚拟域标识;所述虚拟机标识由管理设备分配,并用于由所述目的虚拟机所在节点设备建立所述目的虚拟机;所述第一节点设备根据所述目的虚拟机的虚拟域标识确定所述目的虚拟机所在的虚拟域;所述第一节点设备将所述数据向所述目的虚拟机所在的虚拟域发送,以便于所述目的虚拟机所在的虚拟域所位于的节点设备,根据所述虚拟机标识将所述数据向所述目的虚拟机发送。结合第一方面或第一方面的第一种可能的实现方式,在第一方面的第二种可能的实现方式中,还包括:所述第一节点设备接收所述管理设备发送的网络数据,所述网络数据至少包括目的虚拟机的通信策略和防火墙规则链;所述第一节点设备根据所述目的虚拟机的虚拟域标识和虚拟机标识,将所述网络数据向所述目的虚拟机发送。结合第一方面的第二种可能的实现方式,在第一方面的第三种可能的实现方式中,还包括:所述第一节点设备接收所述管理设备发送的第二虚拟域的虚拟域标识,其中,待迁移虚拟机当前位于第一虚拟域中,所述第一虚拟域位于所述第一节点设备上;所述第一节点设备根据所述第二虚拟域的虚拟域标识,将所述待迁移虚拟机的网络数据向所述第二虚拟域所位于的节点设备发送,并将所述待迁移虚拟机向所述第二虚拟域迁移;将所述第二虚拟域对应的虚拟域标识作为所述待迁移虚拟机所在的虚拟域的虚拟域标识。结合第一方面的第三种可能的实现方式,在第一方面的第四种可能实现方式中,所述第一节点设备将所述待迁移虚拟机向所述第二虚拟域迁移时,还包括:所述第一节点设备接收向所述待迁移虚拟机发送的信息,并将所述信息向所述第二虚拟域所位于的节点设备发送。第二方面,本专利技术的实施例提供一种信息传输的方法,包括:接收模块,用于接收由源虚拟机向目的虚拟机发送的数据;处理模块,用于检测所述源虚拟机是否具有虚拟域标识,所述目的虚拟机位于所述第一节点设备,所述第一节点设备包括一个虚拟域,所述目的虚拟机位于所述一个虚拟域;发送模块,用于若所述处理模块检测出所述源虚拟机具有所述虚拟域标识,所述第一节点设备根据所述目的虚拟机所在的虚拟域的虚拟域标识,将所述接收模块接收到的所述数据向所述目的虚拟机所在的虚拟域发送;所述虚拟域标识由管理设备分配,并用于由所述源虚拟机所在节点设备建立所述源虚拟机所在的虚拟域。结合第二方面,在第二方面的第一种可能的实现方式中,所述处理模块,具体用于从所述接收模块接收到的所述数据中获取虚拟机标识和所述目的虚拟机所在的虚拟域的虚拟域标识;所述虚拟机标识由管理设备分配,并用于由所述目的虚拟机所在节点设备建立的所述目的虚拟机;所述处理模块,还用于根据所述目的虚拟机的虚拟域标识确定所述目的虚拟机所在的虚拟域;所述发送模块,具体用于将所述接收模块接收到的所述数据向所述目的虚拟机所在的虚拟域发送,以便于所述目的虚拟机所在的虚拟域所位于的节点设备,根据所述虚拟机标识将所述数据向所述目的虚拟机发送。结合第二方面或第二方面的第一种可能的实现方式,在第二方面的第二种可能的实现方式中所述接收模块,还用于接收所述管理设备发送的网络数据,所述网络数据至少包括目的虚拟机的通信策略和防火墙规则链;所述发送模块,还用于根据所述目的虚拟机的虚拟域标识和虚拟机标识,将所述接收模块接收到的所述网络数据向所述目的虚拟机发送。结合第二方面的第二种可能的实现方式,在第二方面的第三种可能的实现方式中,所述接收模块,还用于接收所述管理设备发送的第二虚拟域的虚拟域标识,其中,待迁移虚拟机当前位于第一虚拟域中,所述第一虚拟域位于所述第一节点设备上;所述发送模块,还用于根据所述接收模块接收到的所述第二虚拟域的虚拟域标识,将所述待迁移虚拟机的网络数据向所述第二虚拟域所位于的节点设备发送,并将所述待迁移虚拟机向所述第二虚拟域迁移;所述处理模块,还用于将所述第二虚拟域对应的虚拟域标识作为所述待迁移虚拟机所在的虚拟域的虚拟域标识。结合第二方面的第三种可能的实现方式,在第二方面的第四种可能实现方式中,所述接收模块,还用于当所述第一节点设备将所述待迁移虚拟机向所述第二虚拟域迁移时,接收向所述待迁移虚拟机发送的信息;所述发送模块,还用于将所述接收模块接收到的所述信息向所述第二虚拟域所位于的节点设备发送。本专利技术实施例提供的一种信息传输方法及装置,由管理设备通过分配标识管控虚拟机之间的通信,在源虚拟机向目的虚拟机发送数据时,判定源虚拟机所在的虚拟域是否是依据管理设备分配的标识建立的,若是则源虚拟机与目的虚拟机正常通信。相对于现有技术,本专利技术中的虚拟域以及虚拟域中的虚拟机是在管理设备的管控下建立的,虚拟机之间的通信等过程需要依据管理设备所分配的标识,从而限制了不具备管理设备分配的标识的虚拟机与管理设备管控下建立的虚拟域中的虚拟机之间的通信。从而增强各个虚拟机之间的隔离性,限制非法的虚拟机与虚拟域中的虚拟机当前第1页1 2 3&本文档来自技高网...
【技术保护点】
一种信息传输方法,其特征在于,包括:第一节点设备接收由源虚拟机向目的虚拟机发送的数据,并检测所述源虚拟机是否具有虚拟域标识,所述目的虚拟机位于所述第一节点设备,所述第一节点设备包括一个虚拟域,所述目的虚拟机位于所述一个虚拟域,所述虚拟域标识由管理设备分配,并用于由所述源虚拟机所在节点设备建立的所述源虚拟机所在的虚拟域;若所述源虚拟机具有所述虚拟域标识,所述第一节点设备根据所述目的虚拟机所在的虚拟域的虚拟域标识,将所述数据向所述目的虚拟机所在的虚拟域发送。
【技术特征摘要】
【专利技术属性】
技术研发人员:李金明,王东晖,王丽娜,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。