一种虚拟机管理方法、VTEP设备及管理设备技术

本申请的实施例提供一种虚拟机管理方法、VTEP设备及管理设备，涉及通信技术领域，能够实现虚拟机的跨机迁移。该方法包括：若VTEP设备的端口连接的虚拟机中包含迁入虚拟机，则VTEP设备向管理设备请求发送策略请求，策略请求用于向管理设备请求迁入虚拟机的安全策略，接收管理设备发送的策略响应，策略响应包含迁入虚拟机的安全策略，将迁入虚拟机加入端口对应的虚拟机组中，并根据迁入虚拟机的安全策略为虚拟机组重新配置对应安全策略，该VTEP设备与管理设备相连，该管理设备用于管理至少两个VTEP设备的虚拟机的安全策略。

【技术实现步骤摘要】
一种虚拟机管理方法、VTEP设备及管理设备
本申请涉及通信
，尤其涉及一种虚拟机管理方法、VTEP设备及管理设备。
技术介绍
图1为现有的数据中心的Overlay网络的组网架构示意图。如图1所示，现有的数据中心组网架构通常是由若干多个DC(英文：DataCenter，中文：数据中心)(例如，图1中的DC1)组成，每个DC中包含多个VTEP(英文：VXLANTunnelEndPoint，中文：VXLAN(英文：VirtualeXtensibleLocalAreaNetwork，中文：虚拟可扩展局域网)隧道端点)设备以及若干物理主机，其中，该若干物理主机中的部分或全部物理主机中的每个物理主机连接的一个或多个VM(英文：VirtualMachine，中文：虚拟机)，例如，图1中VTEP1下面有两个主机，server1和server2，VTEP2下面有1个主机server3，其中，server1连接虚拟机VM1、VM2，server2连接虚拟机VM3，server3连接虚拟机VM4、VM5。其中，DC中的交换机主要用于对DC内部的VTEP设备中的数据进行数据处理和数据迁移。一般的，每个VTEP设备中会存储该VTEP设备中所有VM的安全策略，如，VM1上的安全策略p1为：不允许192.168.2.0/24的主机访问该虚拟机VM1。在图1所示的组网架构下，由于每个VTEP设备中仅会存储其内部的VM的安全策略，因此，当不同VTEP设备中的VM进行跨机迁移时(例如，VTEP1下的VM3迁移至VTEP2)，由于源VTEP设备仅会获知其内部的VM的安全策略，而无法获知目的VM的安全策略，从而导致源VTEP设备无法与目的VM对应的目的VTEP设备进行通信，进而无法实现自动感知迁移。
技术实现思路
本申请的实施例提供一种虚拟机管理方法、VTEP设备及管理设备，能够实现虚拟机的跨机迁移。为达到上述目的，本申请的实施例采用如下技术方案：第一方面，提供一种虚拟机管理方法，应用于VTEP设备，所述VTEP设备与管理设备相连，所述管理设备用于管理至少两个VTEP设备的虚拟机的安全策略，所述方法包括：若所述VTEP设备的端口连接的虚拟机中包含迁入虚拟机，则向所述管理设备请求发送策略请求，所述策略请求用于向所述管理设备请求所述迁入虚拟机的安全策略；接收所述管理设备发送的策略响应，所述策略响应包含所述迁入虚拟机的安全策略；将所述迁入虚拟机加入所述端口对应的虚拟机组中，并根据所述迁入虚拟机的安全策略为所述虚拟机组重新配置对应安全策略。第二方面，提供一种虚拟机管理方法，应用于管理设备，所述管理设备与至少两个VTEP设备相连，所述管理设备用于管理所述至少两个VTEP设备的虚拟机的安全策略，所述方法包括：接收第一VTEP设备发送策略请求；其中，所述策略请求是所述第一VTEP设备的端口连接的虚拟机中包含迁入虚拟机时发生的；所述第一VTEP设备为所述至少两个VTEP设备中的任一VTEP设备；向所述第一VTEP设备发送策略响应；其中，所述策略响应包含所述迁入虚拟机的安全策略；所述策略响应用于指示所述第一VTEP设备将所述迁入虚拟机加入所述端口对应的虚拟机组中，并根据所述迁入虚拟机的安全策略为所述虚拟机组重新配置对应安全策略。第三方面，提供一种VTEP设备，所述VTEP设备与管理设备相连，所述管理设备用于管理至少两个VTEP设备的虚拟机的安全策略，所述VTEP设备包括：发送模块，用于若所述VTEP设备的端口连接的虚拟机中包含迁入虚拟机，则向所述管理设备请求发送策略请求，所述策略请求用于向所述管理设备请求所述迁入虚拟机的安全策略；接收模块，用于接收所述管理设备发送的策略响应，所述策略响应包含所述迁入虚拟机的安全策略；配置模块，用于将所述迁入虚拟机加入所述端口对应的虚拟机组中，并根据所述迁入虚拟机的安全策略为所述虚拟机组重新配置对应安全策略。第四方面，提供一种管理设备，所述管理设备与至少两个VTEP设备相连，所述管理设备用于管理所述至少两个VTEP设备的虚拟机的安全策略，所述管理设备包括：接收模块，用于接收第一VTEP设备发送策略请求；其中，所述策略请求是所述第一VTEP设备的端口连接的虚拟机中包含迁入虚拟机时发生的；所述第一VTEP设备为所述至少两个VTEP设备中的任一VTEP设备；发送模块，用于向所述第一VTEP设备发送策略响应；其中，所述策略响应包含所述迁入虚拟机的安全策略；所述策略响应用于指示所述第一VTEP设备将所述迁入虚拟机加入所述端口对应的虚拟机组中，并根据所述迁入虚拟机的安全策略为所述虚拟机组重新配置对应安全策略。本申请提供方案，通过管理设备来管理至少两个VTEP设备的虚拟机的安全策略，从而可以按照VTEP设备中虚拟机的具体需求来自由添加或移除安全策略，当VTEP设备的端口连接的虚拟机中包含迁入虚拟机时，VTEP设备通过向管理设备请求该迁入虚拟机的安全策略，从而可以在将迁入虚拟机加入端口对应的虚拟机组中的同时，根据该迁入虚拟机的安全策略自动更新该虚拟机组的安全策略，从而在实现虚拟机的跨机迁移的同时，使得虚拟机的安全控制更加灵活，简化了运维管理。附图说明为了更清楚地说明本申请实施例的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为现有数据中心的Overlay网络的组网架构图；图2为本申请实施例提供的数据中心的Overlay网络的组网架构图；图3为本申请实施例提供的一种虚拟机管理方法的方法流程图；图4为本申请实施例提供的一种虚拟机迁移示意图；图5为本申请实施例提供的一种VTEP设备的结构示意图；图6为本申请实施例提供的一种管理设备的结构示意图；图7为本申请实施例提供的另一种VTEP设备的结构示意图；图8为本申请实施例提供的另一种管理设备的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术实施例提供的虚拟机管理方法应用于图2所示的组网架构。如图2所示，该组网架构是由管理设备以及若干DC(英文：DataCenter，中文：数据中心)组成(例如，图1中的DC1)，其中：上述的管理设备与DC内的VTEP设备相连，上述的管理设备用于管理以及统一维护整个组网内的部分或全部的VTEP(英文：VXLANTunnelEndPoint，中文：VXLAN(英文：VirtualeXtensibleLocalAreaNetwork，中文：虚拟可扩展局域网)隧道端点)设备的所有VM(英文：VirtualMachine，中文：虚拟机)的安全策略。示例性的，该管理设备中存储有这些VTEP设备的所有VM的安全策略信息，使得所有VM的安全策略信息全部在该管理设备上统一管理和下发。其中，上述的安全策略信息包括每个VTEP设备的每个端口对应的虚拟机组标识、每个虚拟机组本文档来自技高网...

【技术保护点】
一种虚拟机管理方法，其特征在于，应用于虚拟可扩展局域网隧道端点VTEP设备，所述VTEP设备与管理设备相连，所述管理设备用于管理至少两个VTEP设备的虚拟机的安全策略，所述方法包括：若所述VTEP设备的端口连接的虚拟机中包含迁入虚拟机，则向所述管理设备发送策略请求，所述策略请求用于向所述管理设备请求所述迁入虚拟机的安全策略；接收所述管理设备发送的策略响应，所述策略响应包含所述迁入虚拟机的安全策略；将所述迁入虚拟机加入所述端口对应的虚拟机组中，并根据所述迁入虚拟机的安全策略为所述虚拟机组重新配置对应安全策略。

【技术特征摘要】
1.一种虚拟机管理方法，其特征在于，应用于虚拟可扩展局域网隧道端点VTEP设备，所述VTEP设备与管理设备相连，所述管理设备用于管理至少两个VTEP设备的虚拟机的安全策略，所述方法包括：若所述VTEP设备的端口连接的虚拟机中包含迁入虚拟机，则向所述管理设备发送策略请求，所述策略请求用于向所述管理设备请求所述迁入虚拟机的安全策略；接收所述管理设备发送的策略响应，所述策略响应包含所述迁入虚拟机的安全策略；将所述迁入虚拟机加入所述端口对应的虚拟机组中，并根据所述迁入虚拟机的安全策略为所述虚拟机组重新配置对应安全策略。2.根据权利要求1所述的方法，其特征在于，判定所述VTEP设备的端口连接的虚拟机中是否包含迁入虚拟机，包括：判定所述VTEP设备的端口当前连接的迁入主机的MAC地址中是否包含虚拟机标识；若所述迁入主机的MAC地址中包含虚拟机标识，则判定所述迁入主机为迁入虚拟机。3.根据权利要求1或2所述的方法，其特征在于，若所述VTEP设备的端口连接的虚拟机中包含迁入虚拟机，所述方法还包括：若判定所述迁入虚拟机迁入前所在VTEP设备与所述VTEP设备不同，则向所述管理设备发送删除请求，所述删除请求用于指示所述管理设备删除所述迁入虚拟机迁入前所在VTEP设备中配置的所述迁入虚拟机的安全策略。4.根据权利要求1所述的方法，其特征在于，所述方法还包括：若所述VTEP设备的端口连接的虚拟机中包含迁出虚拟机，则将所述迁出虚拟机移出所述端口对应的虚拟机组，并删除所述VTEP设备中配置的所述迁出虚拟机的安全策略。5.一种虚拟机管理方法，其特征在于，应用于管理设备，所述管理设备与至少两个VTEP设备相连，所述管理设备用于管理所述至少两个VTEP设备的虚拟机的安全策略，所述方法包括：接收第一VTEP设备发送策略请求；其中，所述策略请求是所述第一VTEP设备的端口连接的虚拟机中包含迁入虚拟机时发生的；所述第一VTEP设备为所述至少两个VTEP设备中的任一VTEP设备；向所述第一VTEP设备发送策略响应；其中，所述策略响应包含所述迁入虚拟机的安全策略；所述策略响应用于指示所述第一VTEP设备将所述迁入虚拟机加入所述端口对应的虚拟机组中，并根据所述迁入虚拟机的安全策略为所述虚拟机组重新配置对应安全策略。6.根据权利要求5所述的方法，其特征在于，所述管理设备中存储有至少两个VTEP设备中每个VTEP设备的安全策略信息，所述安全策略信息包括：VTEP设备的每个端口的虚拟机组中每个虚拟机的MAC地址和安全策略；所述策略请求中包含所述迁入虚拟机的MAC地址；向所述第一VTEP设备发送策略响应之前，包括：从所述第一VTEP设备的安全策略表中查找出与所述迁入虚拟机的MAC地址相匹配的安全策略。7.根据权利要求5所述的方法，其特征在于，所述方法还包括：接收所述第一VTEP设备发送的删除请求；其中，所述删除请求用于指示所述管理设备删除所述迁入虚拟机迁入前所在VTEP设备中配置的所述迁入虚拟机的安全...

【专利技术属性】
技术研发人员：郭宝盛，
申请(专利权)人：锐捷网络股份有限公司，
类型：发明
国别省市：福建,35