虚拟机网络控制策略的迁移处理方法及系统技术方案

本发明专利技术提供了一种虚拟机网络控制策略的迁移处理方法及系统，该迁移处理方法包括：接收并处理迁出物理主机的虚拟交换机上的当前虚拟机迁出消息；处理所述迁出物理主机的虚拟交换机上的数据转发规则，使所述迁出物理主机的虚拟交换机上不存在当前虚拟机的数据转发规则；接收并处理迁入物理主机的虚拟交换机上的当前虚拟机迁入消息；处理所述迁入物理主机的虚拟交换机上的数据转发规则，使所述当前虚拟机的数据转发规则迁到所述迁入物理主机的虚拟交换机上。本发明专利技术通过对虚拟机迁移消息的监控以及对虚拟交换机数据转发规则的修改，使虚拟机在不同的物理主机上迁移时，能够保持其对应的网络策略不变，从而为虚拟机提供连续一致的网络控制报务。

【技术实现步骤摘要】

本专利技术属于网络管理领域，尤其涉及一种虚拟机网络控制策略的迁移处理方法及系统。
技术介绍
虚拟服务器能够大幅度提升服务器计算资源利用率，但是仍然只发挥了虚拟化优势的很小一部分。虚拟化向网络的延伸使虚拟机能够在应用程序运行的同时实现在物理服务器之间的漂移，并按需提供容量，无需增加昂贵且未尽其用的平台。更重要的是，动态虚拟机的创建和移动让管理员能够迅速响应新的请求，从而提高用户的生产效率和客户满意度。但是目前传统的网络设备并不能满足这种动态迁移的需求，这成为虚拟化进程中的瓶颈，而解决这一瓶颈就意味着虚拟化时代的真正到来。日常的虚拟机迁移只是虚拟机漂移技术的一种实践应用。当服务器离线进行维护或发生故障时，虚拟机也可进行漂移以支持业务的连续性。为了利用这些优势，在硬件平台间漂移虚拟机相关的网络配置虽并不复杂，但却至关重要且非常耗时。此外，当虚拟机在数据中心内漂移时，与每台虚拟机相关的网络层策略必须随之漂移。这些策略控制着安全、月艮务质量(QoS)等因素，并因用户和应用的具体情况而异。因此，为每个业务应用维持相适应的网络策略对于业务运营而言至关重要。虚拟机从一台物理服务器漂移至另一台之前，与之相关的网络端口配置以及安全策略必须针对目标服务器进行正确的设置，以满足安全需求。如果数据中心存在大量的服务器和虚拟机迁移，那么手动配置会消耗大量的时间和资源。
技术实现思路
为解决上述问题，本专利技术提供了一种虚拟机网络控制策略的迁移处理方法及系统，从而能够使虚拟机在不同的物理主机上迁移时，保持其网络策略的自动伴随，从而节约重新配置虚拟机网络策略导致的资源消耗。本专利技术提供了一种虚拟机网络控制策略的迁移处理方法，该方法包括接收并处理迁出物理主机的虚拟交换机上的当前虚拟机迁出消息；处理所述迁出物理主机的虚拟交换机上的数据转发规则，使所述迁出物理主机的虚拟交换机上不存在当前虚拟机的数据转发规则；接收并处理迁入物理主机的虚拟交换机上的当前虚拟机迁入消息；以及处理所述迁入物理主机的虚拟交换机上的数据转发规则，使所述当前虚拟机的数据转发规则迁到所述迁入物理主机的虚拟交换机上。优选地，所述数据转发规则包括数据发送规则和数据接收规则；和/或所述接收并处理迁出物理主机的虚拟交换机上的当前虚拟机迁出消息，包括接收所述当前虚拟机迁出消息，从所述当前虚拟机迁出消息中提取出所述当前虚拟机所在的原端口，记录所述原端口；和/或所述接收并处理迁入物理主机的虚拟交换机上的当前虚拟机迁入消息，包括接收所述当前虚拟机迁入消息，从所述当前虚拟机迁入消息中提取出所述当前虚拟机所在的新端口，记录所述新端口。优选地，所述处理所述迁出物理主机的虚拟交换机上的数据转发规则，使所述迁出物理主机的虚拟交换机上不存在当前虚拟机的数据转发规则，包括从所述迁出物理主机的虚拟交换机上读取并保存所述当前虚拟机的所述数据发送规则，并从所述迁出物理主机的虚拟交换机上删除所述当前虚拟机的所述数据发送规则；修改所述迁出物理主机上的虚拟交换机的除所述当前虚拟机的所述数据发送规则外的数据转发规则。优选地，所述修改所述迁出物理主机上的虚拟交换机的除所述当前虚拟机的所述数据发送规则外的数据转发规则，包括查找所述迁出物理主机上的虚拟交换机上的其他数据转发规则；如果所述迁出物理主机上的虚拟交换机上的其他数据转发规则是所述当前虚拟机的所述数据接收规则，则将对应规则中的转发端口修改成与所述迁入物理主机上的虚拟交换机相连的上联端口。优选地，所述处理所述迁入物理主机的虚拟交换机上的数据转发规则，使所述当前虚拟机的数据转发规则迁到所述迁入物理主机的虚拟交换机上，包括修改保存的所述当前虚拟机的所述数据发送规则；向所述迁入物理主机的虚拟交换机上写入修改后的所述当前虚拟机的数据发送规则；修改所述迁入物理主机的虚拟交换机上的除所述当前虚拟机的所述数据发送规则外的数据转发规则。优选地，所述修改保存的所述当前虚拟机的所述数据发送规则，包括查找所述当前虚拟机的所述数据发送规则；如果所述当前虚拟机的所述数据发送规则的转发端口不是所述迁出物理主机上的虚拟交换机的上联端口，则将该所述转发端口修改成所述迁入物理主机上的虚拟交换机的上联端口 ；否则，如果所述数据发送规则中的目标虚拟机存在于所述迁入物理主机内并且连在所述迁入物理主机的虚拟交换机上，则将所述当前虚拟机的数据发送规则的转发端口修改成目标虚拟机所在的端口。优选地，所述修改所述迁入物理主机的虚拟交换机上的除所述当前虚拟机的所述数据发送规则外的数据转发规则，包括查找所述迁入物理主机的虚拟交换机上的除所述当前虚拟机的所述数据发送规则外的数据转发规则； 如果所述迁入物理主机的虚拟交换机上的除所述当前虚拟机的所述数据发送规则外的数据转发规则的转发端口是所述迁入物理主机上的虚拟交换机的上联端口，并且目标主机是所述当前虚拟机，则将所述迁入物理主机的虚拟交换机上的除所述当前虚拟机的所述数据发送规则外的数 据转发规则的转发端口修改成所述新端口。本专利技术还提供了一种虚拟机网络控制策略的迁移处理系统，该系统包括虚拟机迁移消息处理模块，用于接收并处理迁出物理主机的虚拟交换机上的当前虚拟机迁出消息和迁入物理主机的虚拟交换机上的当前虚拟机迁入消息；以及数据转发规则处理模块，用于根据所述虚拟机迁移消息处理模块的调用，对应处理迁出物理主机上的虚拟交换机上数据转发规则和迁入物理主机上的虚拟交换机上数据转发规则，使所述迁出物理主机的虚拟交换机上不存在当前虚拟机的数据转发规则，以及使所述当前虚拟机的数据转发规则迁到所述迁入物理主机的虚拟交换机上。优选地，所述虚拟机迁移消息处理模块包括虚拟机迁出消息处理单元，用于接收所述当前虚拟机迁出消息，提取并保存当前虚拟机所在的原端口 ；以及虚拟机迁入消息处理单元，用于接收所述当前虚拟机迁入消息，提取并保存当前虚拟机所在的新端口。优选地，所述数据转发规则处理模块包括当前虚拟机规则处理单元，用于从所述迁出物理主机的虚拟交换机上读取所述当前虚拟机的数据发送规则，删除所述当前虚拟机的数据发送规则；如果所述当前虚拟机的数据发送规则的转发端口不是所述迁出物理主机上的虚拟交换机的上联端口，则将所述当前虚拟机的数据发送规则的转发端口修改成所述迁入物理主机上的虚拟交换机的上联端口 ；否则，如果所述数据发送规则中的目标虚拟机存在于所述迁入物理主机内并且连在所述迁入物理主机的虚拟交换机上，则将所述当前虚拟机的数据发送规则的转发端口修改成目标虚拟机所在的端口 ；向所述迁入物理主机的虚拟交换机上写入修改后的所述当前虚拟机的数据发送规则； 迁出主机规则处理单元，用于查找所述迁出物理主机上的虚拟交换机上的除所述当前虚拟机的所述数据发送规则外的数据转发规则；如果所述迁出物理主机上的虚拟交换机上的除所述当前虚拟机的所述数据发送规则外的数据转发规则的转发端口是所述当前虚拟机的所述原端口，则将对应规则中的所述转发端口修改成与所述迁入物理主机上的虚拟交换机相连的上联端口 ；以及迁入主机规则处理单元，用于查找所述迁入物理主机的虚拟交换机上的除所述当前虚拟机的所述数据发送规则外的数据转发规则；如果所述迁入物理主机的虚拟交换机上的除所述当前虚拟机的所述数据发送规则外的数据转发规则的转发端口是所述迁入物理主机上的虚拟交换机本文档来自技高网...

【技术保护点】
一种虚拟机网络控制策略的迁移处理方法，其特征在于，该方法包括：接收并处理迁出物理主机的虚拟交换机上的当前虚拟机迁出消息；处理所述迁出物理主机的虚拟交换机上的数据转发规则，使所述迁出物理主机的虚拟交换机上不存在当前虚拟机的数据转发规则；接收并处理迁入物理主机的虚拟交换机上的当前虚拟机迁入消息；以及处理所述迁入物理主机的虚拟交换机上的数据转发规则，使所述当前虚拟机的数据转发规则迁到所述迁入物理主机的虚拟交换机上。

【技术特征摘要】
1.一种虚拟机网络控制策略的迁移处理方法，其特征在于，该方法包括接收并处理迁出物理主机的虚拟交换机上的当前虚拟机迁出消息；处理所述迁出物理主机的虚拟交换机上的数据转发规则，使所述迁出物理主机的虚拟交换机上不存在当前虚拟机的数据转发规则；接收并处理迁入物理主机的虚拟交换机上的当前虚拟机迁入消息；以及处理所述迁入物理主机的虚拟交换机上的数据转发规则，使所述当前虚拟机的数据转发规则迁到所述迁入物理主机的虚拟交换机上。2.根据权利要求1所述的方法，其特征在于所述数据转发规则包括数据发送规则和数据接收规则；和/或所述接收并处理迁出物理主机的虚拟交换机上的当前虚拟机迁出消息，包括接收所述当前虚拟机迁出消息，从所述当前虚拟机迁出消息中提取出所述当前虚拟机所在的原端口，记录所述原端口；和/或所述接收并处理迁入物理主机的虚拟交换机上的当前虚拟机迁入消息，包括接收所述当前虚拟机迁入消息，从所述当前虚拟机迁入消息中提取出所述当前虚拟机所在的新端口，记录所述新端口。3.根据权利要求2所述的方法，其特征在于所述处理所述迁出物理主机的虚拟交换机上的数据转发规则，使所述迁出物理主机的虚拟交换机上不存在当前虚拟机的数据转发规则，包括从所述迁出物理主机的虚拟交换机上读取并保存所述当前虚拟机的所述数据发送规则，并从所述迁出物理主机的虚拟交换机上删除所述当前虚拟机的所述数据发送规则； 修改所述迁出物理主机上的虚拟交换机的除所述当前虚拟机的所述数据发送规则外的数据转发规则。4.根据权利要求3所述的方法，其特征在于所述修改所述迁出物理主机上的虚拟交换机的除所述当前虚拟机的所述数据发送规则外的数据转发规则，包括查找所述迁出物理主机上的虚拟交换机上的其他数据转发规则；如果所述迁出物理主机上的虚拟交换机上的其他数据转发规则是所述当前虚拟机的所述数据接收规则，则将对应规则中的转发端口修改成与所述迁入物理主机上的虚拟交换机相连的上联端口。5.根据权利要求4所述的方法，其特征在于所述处理所述迁入物理主机的虚拟交换机上的数据转发规则，使所述当前虚拟机的数据转发规则迁到所述迁入物理主机的虚拟交换机上，包括修改保存的所述当前虚拟机的所述数据发送规则；向所述迁入物理主机的虚拟交换机上写入修改后的所述当前虚拟机的数据发送规则；修改所述迁入物理主机的虚拟交换机上的除所述当前虚拟机的所述数据发送规则外的数据转发规则。6.根据权利要求5所述的方法，其特征在于所述修改保存的所述当前虚拟机的所述数据发送规则，包括查找所述当前虚拟机的所述数据发送规则；如果所述当前虚拟机的所述数据发送规则的转发端口不是所述迁出物理主机上的虚拟交换机的上联端口，则将该所述转发端口修改成所述迁入物理主机上的虚拟交换机的上联端口 ；否则，如果所述数据发送规则中的目标虚拟机存在于所述迁入物理主机内并且连在所述迁入物理主机的虚拟交换机上，则将所述当前虚拟机的数据发送规则的转发端口修改成目标虚拟机所在的端口。7.根据权利要求5所述的方法，其特征在于所述修改所述迁入物理主机的虚拟交换机上的除所述...

【专利技术属性】
技术研发人员：胡振宇，汪宏，
申请(专利权)人：北京启明星辰信息技术股份有限公司，北京启明星辰信息安全技术有限公司，
类型：发明
国别省市：