本申请公开了一种网络隔离的方法和装置,该方法包括对云平台进行配置,添加网络隔离组件;利用所述网络隔离组件对需要隔离的虚拟机进行配置,使其具有数据封装能力;当有数据需要传输时,进行协议的封装,所述协议中增加带有所述虚拟机的标签的表头文件;传输所述数据;当所述数据传输完毕,对所述数据进行解封装,并根据识别出的解封装之后的表头文件进行数据归类,控制与所述表头文件相对应的虚拟机接收并使用所述数据。上述网络隔离的方法和装置,能够对虚拟机等设备之间进行网络隔离,以提高整个云平台的可用性、安全性、稳定性,不会增加更多的设备,大幅降低总维护成本。
【技术实现步骤摘要】
一种网络隔离的方法和装置
本专利技术属于云计算系统
,特别是涉及一种网络隔离的方法和装置。
技术介绍
随着云计算和大数据等新型技术的发展,大量云计算基地的建立,对网络安全的要求也日益增加,因此,如何进行各虚拟数据中心的网络隔离、各业务之间的网络隔离、各虚拟机之间的网络隔离成为亟待解决的问题。
技术实现思路
为解决上述问题,本专利技术提供了一种网络隔离的方法和装置,能够对虚拟机等设备之间进行网络隔离,以提高整个云平台的可用性、安全性、稳定性,不会增加更多的设备,大幅降低总维护成本。本专利技术提供的一种网络隔离的方法,包括:对云平台进行配置,添加网络隔离组件;利用所述网络隔离组件对需要隔离的虚拟机进行配置,使其具有数据封装能力;当有数据需要传输时,进行协议的封装,所述协议中增加带有所述虚拟机的标签的表头文件;传输所述数据;当所述数据传输完毕,对所述数据进行解封装,并根据识别出的解封装之后的表头文件进行数据归类,控制与所述表头文件相对应的虚拟机接收并使用所述数据。优选的,在上述网络隔离的方法中,还包括:利用所述网络隔离组件对需要隔离的业务系统和虚拟机进行配置,使其具有数据封装能力;当有数据需要传输时,进行协议的封装,所述协议中增加带有所述业务系统和所述虚拟机的标签的表头文件;当所述数据传输完毕,对所述数据进行解封装,并根据识别出的解封装之后的表头文件进行数据归类,控制与所述表头文件相对应的业务系统和虚拟机接收并使用所述数据。优选的,在上述网络隔离的方法中,还包括:利用所述网络隔离组件对需要隔离的虚拟数据中心、业务系统和虚拟机进行配置,使其具有数据封装能力;当有数据需要传输时,进行协议的封装,所述协议中增加带有所述虚拟数据中心、业务系统和虚拟机的标签的表头文件;当所述数据传输完毕,对所述数据进行解封装,并根据识别出的解封装之后的表头文件进行数据归类,控制与所述表头文件相对应的虚拟数据中心、业务系统和虚拟机接收并使用所述数据。优选的,在上述网络隔离的方法中,对所述数据解封装之后,还包括:利用校验位对所述数据的完整性进行校验,如果数据不完整则重新封装和传输。优选的,在上述网络隔离的方法中,所述传输所述数据为:利用TCP/IP协议,传输所述数据。本专利技术提供的一种网络隔离的装置,包括:添加单元,用于对云平台进行配置,添加网络隔离组件;第一配置单元,用于利用所述网络隔离组件对需要隔离的虚拟机进行配置,使其具有数据封装能力;第一封装单元,用于当有数据需要传输时,进行协议的封装,所述协议中增加带有所述虚拟机的标签的表头文件;传输单元,用于传输所述数据;第一解封装单元,用于当所述数据传输完毕,对所述数据进行解封装,并根据识别出的解封装之后的表头文件进行数据归类,控制与所述表头文件相对应的虚拟机接收并使用所述数据。优选的,在上述网络隔离的装置中,还包括:第二配置单元,用于利用所述网络隔离组件对需要隔离的业务系统和虚拟机进行配置,使其具有数据封装能力;第二封装单元,用于当有数据需要传输时,进行协议的封装,所述协议中增加带有所述业务系统和所述虚拟机的标签的表头文件;第二解封装单元,用于当所述数据传输完毕,对所述数据进行解封装,并根据识别出的解封装之后的表头文件进行数据归类,控制与所述表头文件相对应的业务系统和虚拟机接收并使用所述数据。优选的,在上述网络隔离的装置中,还包括:第三配置单元,用于利用所述网络隔离组件对需要隔离的虚拟数据中心、业务系统和虚拟机进行配置,使其具有数据封装能力;第三封装单元,用于当有数据需要传输时,进行协议的封装,所述协议中增加带有所述虚拟数据中心、业务系统和虚拟机的标签的表头文件;第三解封装单元,用于当所述数据传输完毕,对所述数据进行解封装,并根据识别出的解封装之后的表头文件进行数据归类,控制与所述表头文件相对应的虚拟数据中心、业务系统和虚拟机接收并使用所述数据。优选的,在上述网络隔离的装置中,还包括:校验单元,用于利用校验位对所述数据的完整性进行校验,如果数据不完整则重新封装和传输。优选的,在上述网络隔离的装置中,所述传输单元具体用于利用TCP/IP协议,传输所述数据。通过上述描述可知,本专利技术提供的上述网络隔离的方法和装置,由于该方法包括对云平台进行配置,添加网络隔离组件;利用所述网络隔离组件对需要隔离的虚拟机进行配置,使其具有数据封装能力;当有数据需要传输时,进行协议的封装,所述协议中增加带有所述虚拟机的标签的表头文件;传输所述数据;当所述数据传输完毕,对所述数据进行解封装,并根据识别出的解封装之后的表头文件进行数据归类,控制与所述表头文件相对应的虚拟机接收并使用所述数据,因此能够对虚拟机等设备之间进行网络隔离,以提高整个云平台的可用性、安全性、稳定性,不会增加更多的设备,大幅降低总维护成本。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本申请实施例提供的第一种网络隔离的方法的示意图;图2为本申请实施例提供的第一种网络隔离的装置的示意图。图3为协议栈的表头示意图。具体实施方式本专利技术的核心思想在于提供一种网络隔离的方法和装置,能够对虚拟机等设备之间进行网络隔离,以提高整个云平台的可用性、安全性、稳定性,不会增加更多的设备,大幅降低总维护成本。下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本申请实施例提供的第一种网络隔离的方法如图1所示,图1为本申请实施例提供的第一种网络隔离的方法的示意图,该方法包括如下步骤:S1:对云平台进行配置,添加网络隔离组件;具体的,首先搭建云平台,通过云平台进行虚拟数据中心、业务系统和虚拟机的配置。基础环境配置完成后,添加网络隔离组件,并进行配置,从而通过云平台进行统一的管理。S2:利用所述网络隔离组件对需要隔离的虚拟机进行配置,使其具有数据封装能力;需要说明的是,为了提高传输的效率,不让数据封装成为数据传输的瓶颈,因虚拟数据中心、业务系统和虚拟机是一个相互包含的关系,虚拟机是云平台中最小的数据实体,因此可以在封装过程中进行优化,对于存在于同一个虚拟数据中心的业务系统,可以进行简化封装,不进行虚拟数据中心层面的封装,从而提高封装效率,提高整个云平台的数据传输的效率。S3:当有数据需要传输时,进行协议的封装,所述协议中增加带有所述虚拟机的标签的表头文件;这种标签的作用在于标识出哪个虚拟机来处理这些数据,而除此之外的其他虚拟机则不能处理,从而实现不同的虚拟机之间的网络隔离,提高了传输效率,增加了传输带宽。S4:传输所述数据;需要说明的是,可以但不限于采用TCP/IP协议来传输数据。S5:当所述数据传输完毕,对所述数据进行解封装,并根据识别出的解封装之后的表头文件进行数据归类,控制与所述表头文件相对应的虚拟机接收并使用所述数据。上述方法可以但不限于基于T本文档来自技高网...
【技术保护点】
一种网络隔离的方法,其特征在于,包括:对云平台进行配置,添加网络隔离组件;利用所述网络隔离组件对需要隔离的虚拟机进行配置,使其具有数据封装能力;当有数据需要传输时,进行协议的封装,所述协议中增加带有所述虚拟机的标签的表头文件;传输所述数据;当所述数据传输完毕,对所述数据进行解封装,并根据识别出的解封装之后的表头文件进行数据归类,控制与所述表头文件相对应的虚拟机接收并使用所述数据。
【技术特征摘要】
1.一种网络隔离的方法,其特征在于,包括:对云平台进行配置,添加网络隔离组件;利用所述网络隔离组件对需要隔离的虚拟机进行配置,使其具有数据封装能力;当有数据需要传输时,进行协议的封装,所述协议中增加带有所述虚拟机的标签的表头文件;传输所述数据;当所述数据传输完毕,对所述数据进行解封装,并根据识别出的解封装之后的表头文件进行数据归类,控制与所述表头文件相对应的虚拟机接收并使用所述数据。2.根据权利要求1所述的网络隔离的方法,其特征在于,还包括:利用所述网络隔离组件对需要隔离的业务系统和虚拟机进行配置,使其具有数据封装能力;当有数据需要传输时,进行协议的封装,所述协议中增加带有所述业务系统和所述虚拟机的标签的表头文件;当所述数据传输完毕,对所述数据进行解封装,并根据识别出的解封装之后的表头文件进行数据归类,控制与所述表头文件相对应的业务系统和虚拟机接收并使用所述数据。3.根据权利要求2所述的网络隔离的方法,其特征在于,还包括:利用所述网络隔离组件对需要隔离的虚拟数据中心、业务系统和虚拟机进行配置,使其具有数据封装能力;当有数据需要传输时,进行协议的封装,所述协议中增加带有所述虚拟数据中心、业务系统和虚拟机的标签的表头文件;当所述数据传输完毕,对所述数据进行解封装,并根据识别出的解封装之后的表头文件进行数据归类,控制与所述表头文件相对应的虚拟数据中心、业务系统和虚拟机接收并使用所述数据。4.根据权利要求1-3任一项所述的网络隔离的方法,其特征在于,对所述数据解封装之后,还包括:利用校验位对所述数据的完整性进行校验,如果数据不完整则重新封装和传输。5.根据权利要求1-3任一项所述的网络隔离的方法,其特征在于,所述传输所述数据为:利用TCP/IP协议,传输所述数据。6.一种网络隔离的装置,其特征在于,包括:添加单元,用于对云平台进行配置,添加网络隔离组件;第...
【专利技术属性】
技术研发人员:闫涛,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。