虚拟机热迁移时配置信息迁移的方法、设备及系统技术方案

本发明专利技术公开了一种虚拟机热迁移时配置信息迁移的方法，接收到虚拟机管理服务器发送的虚拟机从源物理主机迁移到目的物理主机的热迁移的消息后，获取所述虚拟机的源转发交换机的标识和目的转发交换机的标识；向所述目的转发交换机的标识对应的目的转发交换机发送预存储的配置信息，以使所述目的转发交换机存储所述配置信息；向所述源转发交换机的标识对应的源转发交换机发送配置信息删除指令，以使所述源转发交换机删除预存储的所述配置信息。本发明专利技术实施例提供的方案，可以在虚拟机热迁移时，同步迁移该虚拟机的配置信息，从而使所述虚拟机在热迁移后成功入网。

【技术实现步骤摘要】
虚拟机热迁移时配置信息迁移的方法、设备及系统
本专利技术涉及通信
，具体涉及虚拟机热迁移时配置信息迁移的方法、设备及系统。
技术介绍
虚拟机热迁移是指运行状态中的虚拟机从一台物理主机迁移到另外一台物理主机。为了维持虚拟机的安全运行，针对每个虚拟机都需要在控制该虚拟机的转发交换机上存储一张动态主机配置协议窥探（DHCPSNOOPING，DynamicHostConfigurationProtocolSNOOPING）绑定表，该绑定表上记录有该虚拟机热迁移所需要的配置信息，通过该绑定表过滤不可信任的DHCP配置信息，从而保证该虚拟机安全运行。本专利技术的专利技术人发现，DHCPSNOOPING特性和虚拟机热迁移机制不兼容，在热迁移发生时，虚拟机自身感知不到，所以该热迁移的虚拟机也不会主动发起DHCP过程，当虚拟机迁移到另外一台物理主机上后，控制该物理主机的转发交换机上没有存储DHCPSNOOPING绑定表，这样热迁移后虚拟机在新的物理主机中上线，将被识别为网络互联协议/媒体访问控制（IP/MAC，InternetProtocol/MediaAccessControl）地址伪造攻击，导致虚拟机入网失败。
技术实现思路
本专利技术实施例提供一种虚拟机热迁移时配置信息迁移的方法，可以在虚拟机热迁移时，同步迁移该虚拟机的配置信息，使所述虚拟机在热迁移后成功入网。本专利技术实施例还提供了相应的装置及系统。本专利技术实施例第一方面提供一种虚拟机热迁移时配置信息迁移的方法，包括：接收到虚拟机管理服务器发送的虚拟机从源物理主机迁移到目的物理主机的热迁移的消息后，获取所述虚拟机的源转发交换机的标识和目的转发交换机的标识；向所述目的转发交换机的标识对应的目的转发交换机发送预存储的配置信息，以使所述目的转发交换机存储所述配置信息；向所述源转发交换机的标识对应的源转发交换机发送配置信息删除指令，以使所述源转发交换机删除预存储的所述配置信息。结合第一方面，在第一种可能的实现方式中，所述热迁移的消息中携带热迁移的虚拟机的标识和所述虚拟机迁移到的目的物理主机的标识，所述获取所述虚拟机的源转发交换机的标识和目的转发交换机的标识，具体包括：根据所述虚拟机的标识确定所述源转发交换机的标识；根据所述目的物理主机的标识，确定所述目的转发交换机的标识。结合第一方面，在第二种可能的实现方式中，所述热迁移的消息中携带热迁移的虚拟机的标识和所述虚拟机迁移到的目的物理主机对应的目的转发交换机的标识，所述获取所述虚拟机的源转发交换机的标识和目的转发交换机的标识，具体包括：根据所述虚拟机的标识确定所述源转发交换机的标识。结合第一方面、第一方面第一种或者第二种可能的实现方式，在第三种可能的实现方式中，所述接收到虚拟机管理服务器发送的虚拟机从源物理主机迁移到目的物理主机的热迁移的消息的步骤之前，还包括：创建并存储配置信息；向源转发交换机发送所述配置信息。结合第一方面、第一方面第一种或者第二种可能的实现方式，在第四种可能的实现方式中，所述接收到虚拟机管理服务器发送的虚拟机从源物理主机迁移到目的物理主机的热迁移的消息的步骤之前，还包括：接收并存储所述源转发交换机创建的配置信息。结合第一方面、第一方面第一种或者第二种可能的实现方式，在第五种可能的实现方式中，所述接收到虚拟机管理服务器发送的虚拟机从源物理主机迁移到目的物理主机的热迁移的消息的步骤之前，还包括：接收虚拟机管理服务器发送的所述虚拟机的配置信息，并向所述源转发交换机发送所述虚拟机的配置信息。结合第一方面第五种可能的实现方式，在第六种可能的实现方式中，所述接收到虚拟机管理服务器发送的虚拟机从源物理主机迁移到目的物理主机的热迁移的消息的步骤之后，还包括：接收并存储所述虚拟机管理服务器发送的所述虚拟机热迁移后的更新配置信息；所述向所述目的转发交换机的标识对应的目的转发交换机发送预存储的所述配置信息，具体包括：向所述目的转发交换机发送所述更新配置信息。本专利技术实施例第二方面提供一种交换控制装置，包括：接收单元，用于接收接收虚拟机管理服务器发送的虚拟机从源物理主机迁移到目的物理主机的热迁移的消息；获取单元，用于在所述接收单元接收到虚拟机的热迁移的消息后，获取所述虚拟机的源转发交换机的标识和目的转发交换机的标识；发送单元，用于向所述获取单元获取的目的转发交换机的标识对应的目的转发交换机发送预存储的配置信息，以使所述目的转发交换机存储所述配置信息，并向所述源转发交换机的标识对应的源转发交换机发送配置信息删除指令，以使所述源转发交换机删除预存储的所述配置信息。结合第二方面，在第一种可能的实现方式中，所述热迁移的消息中携带热迁移的虚拟机的标识和所述虚拟机迁移到的目的物理主机的标识，所述获取单元，具体用于根据所述虚拟机的标识确定所述源转发交换机的标识；根据所述目的物理主机的标识，确定所述目的转发交换机的标识。结合第二方面，在第二种可能的实现方式中，所述热迁移的消息中携带热迁移的虚拟机的标识和所述虚拟机迁移到的目的物理主机对应的目的转发交换机的标识，所述获取单元，具体用于根据所述虚拟机的标识确定所述源转发交换机的标识。结合第二方面、第二方面第一种或者第二种可能的实现方式，在第三种可能的实现方式中，所述交换控制装置还包括：创建单元和第一存储单元，所述创建单元，用于创建配置信息；所述第一存储单元，用于存储所述创建单元创建的配置信息；所述发送单元，还用于向源转发交换机发送所述第一存储单元存储的配置信息。结合第二方面、第二方面第一种或者第二种可能的实现方式，在第四种可能的实现方式中，所述交换控制装置还包括：第二存储单元，所述接收单元，还用于接收所述源转发交换机创建的配置信息；所述第二存储单元，用于存储所述接收单元接收的配置信息。结合第二方面、第二方面第一种或者第二种可能的实现方式，在第五种可能的实现方式中，所述接收单元，还用于接收虚拟机管理服务器发送的所述虚拟机的配置信息；所述发送单元，还用于向所述源转发交换机发送所述接收单元接收到的虚拟机的配置信息。结合第五种可能的实现方式，在第六种可能的实现方式中，所述接收单元，还用于接收所述虚拟机管理服务器发送的所述虚拟机热迁移后的更新配置信息；所述发送单元，还用于向所述目的转发交换机发送所述接收单元接收到的更新配置信息。本专利技术实施例第三方面提供一种一种计算机存储介质，所述计算机存储介质存储有程序，该程序执行时包括如上述信息配置方法的部分或者全部步骤。本专利技术实施例第四方面提供一种交换控制设备，包括：输入装置、输出装置、存储器和处理器；所述输入装置，用于接收虚拟机管理服务器发送的虚拟机从源物理主机迁移到目的物理主机的热迁移的消息；所述处理器，用于获取所述虚拟机的源转发交换机的标识和目的转发交换机的标识；所述输出装置，用于向所述目的转发交换机的标识对应的目的转发交换机发送预存储的配置信息，以使所述目的转发交换机存储所述配置信息；向所述源转发交换机的标识对应的源转发交换机发送配置信息删除指令，以使所述源转发交换机删除预存储的所述配置信息。结合第四方面，在第一种可能的实现方式中，所述热迁移的消息中携带热迁移的虚拟机的标识和所述虚拟机迁移到的目的物理主机的标识，所述处理器用于根据所述虚拟机的标识确定所述源转发交换机的标本文档来自技高网...

【技术保护点】
一种虚拟机热迁移时配置信息迁移的方法，其特征在于，包括：接收到虚拟机管理服务器发送的虚拟机从源物理主机迁移到目的物理主机的热迁移的消息后，获取所述虚拟机的源转发交换机的标识和目的转发交换机的标识；向所述目的转发交换机的标识对应的目的转发交换机发送预存储的配置信息，以使所述目的转发交换机存储所述配置信息；向所述源转发交换机的标识对应的源转发交换机发送配置信息删除指令，以使所述源转发交换机删除预存储的所述配置信息。

【技术特征摘要】
1.一种虚拟机热迁移时配置信息迁移的方法，其特征在于，包括：接收到虚拟机管理服务器发送的虚拟机从源物理主机迁移到目的物理主机的热迁移的消息后，获取所述虚拟机的源转发交换机的标识和目的转发交换机的标识；向所述目的转发交换机的标识对应的目的转发交换机发送预存储的配置信息，以使所述目的转发交换机存储所述配置信息；向所述源转发交换机的标识对应的源转发交换机发送配置信息删除指令，以使所述源转发交换机删除预存储的所述配置信息；所述配置信息至少包括：媒体接入控制地址和网络互连协议地址，所述配置信息通过动态主机配置协议窥探绑定表的形式来展示，发送配置信息时，可发送DHCPSNOOPING绑定表中的内容。2.根据权利要求1所述的方法，其特征在于，所述热迁移的消息中携带热迁移的虚拟机的标识和所述虚拟机迁移到的目的物理主机的标识，所述获取所述虚拟机的源转发交换机的标识和目的转发交换机的标识，具体包括：根据所述虚拟机的标识确定所述源转发交换机的标识；根据所述目的物理主机的标识，确定所述目的转发交换机的标识。3.根据权利要求1所述的方法，其特征在于，所述热迁移的消息中携带热迁移的虚拟机的标识和所述虚拟机迁移到的目的物理主机对应的目的转发交换机的标识，所述获取所述虚拟机的源转发交换机的标识和目的转发交换机的标识，具体包括：根据所述虚拟机的标识确定所述源转发交换机的标识。4.根据权利要求1～3任意一项所述的方法，其特征在于，所述接收到虚拟机管理服务器发送的虚拟机从源物理主机迁移到目的物理主机的热迁移的消息的步骤之前，还包括：创建并存储配置信息；向源转发交换机发送所述配置信息。5.根据权利要求1～3任意一项所述的方法，其特征在于，所述接收到虚拟机管理服务器发送的虚拟机从源物理主机迁移到目的物理主机的热迁移的消息的步骤之前，还包括：接收并存储所述源转发交换机创建的配置信息。6.根据权利要求1～3任意一项所述的方法，其特征在于，所述接收到虚拟机管理服务器发送的虚拟机从源物理主机迁移到目的物理主机的热迁移的消息的步骤之前，还包括：接收虚拟机管理服务器发送的所述虚拟机的配置信息，并向所述源转发交换机发送所述虚拟机的配置信息。7.根据权利要求6所述的方法，其特征在于，所述接收到虚拟机管理服务器发送的虚拟机从源物理主机迁移到目的物理主机的热迁移的消息的步骤之后，还包括：接收并存储所述虚拟机管理服务器发送的所述虚拟机热迁移后的更新配置信息；所述向所述目的转发交换机的标识对应的目的转发交换机发送预存储的所述配置信息，具体包括：向所述目的转发交换机发送所述更新配置信息。8.一种交换控制装置，其特征在于，包括：接收单元，用于接收接收虚拟机管理服务器发送的虚拟机从源物理主机迁移到目的物理主机的热迁移的消息；获取单元，用于在所述接收单元接收到虚拟机的热迁移的消息后，获取所述虚拟机的源转发交换机的标识和目的转发交换机的标识；发送单元，用于向所述获取单元获取的目的转发交换机的标识对应的目的转发交换机发送预存储的配置信息，以使所述目的转发交换机存储所述配置信息，并向所述源转发交换机的标识对应的源转发交换机发送配置信息删除指令，以使所述源转发交换机删除预存储的所述配置信息；所述配置信息至少包括：媒体接入控制地址和网络互连协议地址，所述配置信息通过动态主机配置协议窥探绑定表的形式来展示，发送配置信息时，可发送DHCPSNOOPING绑定表中的内容。9.根据权利要求8所述的交换控制装置，其特征在于，所述热迁移的消息中携带热迁移的虚拟机的标识和所述虚拟机迁移到的目的物理主机的标识，所述获取单元，具体用于根据所述虚拟机的标识确定所述源转发交换机的标识；根据所述目的物理主机的标识，确定所述目的转发交换机的标识。10.根据权利要求8所述的交换控制装置，其特征在于，所述热迁移的消息中携带热迁移的虚拟机的标识和所述虚拟机迁移到的目的物理主机对应的目的转发交...

【专利技术属性】
技术研发人员：张喆，郑晓峰，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东;44