【技术实现步骤摘要】
一种虚拟机管理方法、VTEP设备及管理设备
本申请涉及通信
,尤其涉及一种虚拟机管理方法、VTEP设备及管理设备。
技术介绍
图1为现有的数据中心的Overlay网络的组网架构示意图。如图1所示,现有的数据中心组网架构通常是由若干多个DC(英文:DataCenter,中文:数据中心)(例如,图1中的DC1)组成,每个DC中包含多个VTEP(英文:VXLANTunnelEndPoint,中文:VXLAN(英文:VirtualeXtensibleLocalAreaNetwork,中文:虚拟可扩展局域网)隧道端点)设备以及若干物理主机,其中,该若干物理主机中的部分或全部物理主机中的每个物理主机连接的一个或多个VM(英文:VirtualMachine,中文:虚拟机),例如,图1中VTEP1下面有两个主机,server1和server2,VTEP2下面有1个主机server3,其中,server1连接虚拟机VM1、VM2,server2连接虚拟机VM3,server3连接虚拟机VM4、VM5。其中,DC中的交换机主要用于对DC内部的VTEP设备中的数据进行数据处理和数据迁移。一般的,每个VTEP设备中会存储该VTEP设备中所有VM的安全策略,如,VM1上的安全策略p1为:不允许192.168.2.0/24的主机访问该虚拟机VM1。在图1所示的组网架构下,由于每个VTEP设备中仅会存储其内部的VM的安全策略,因此,当不同VTEP设备中的VM进行跨机迁移时(例如,VTEP1下的VM3迁移至VTEP2),由于源VTEP设备仅会获知其内部的VM的安全策略,而无法获知目 ...
【技术保护点】
一种虚拟机管理方法,其特征在于,应用于虚拟可扩展局域网隧道端点VTEP设备,所述VTEP设备与管理设备相连,所述管理设备用于管理至少两个VTEP设备的虚拟机的安全策略,所述方法包括:若所述VTEP设备的端口连接的虚拟机中包含迁入虚拟机,则向所述管理设备发送策略请求,所述策略请求用于向所述管理设备请求所述迁入虚拟机的安全策略;接收所述管理设备发送的策略响应,所述策略响应包含所述迁入虚拟机的安全策略;将所述迁入虚拟机加入所述端口对应的虚拟机组中,并根据所述迁入虚拟机的安全策略为所述虚拟机组重新配置对应安全策略。
【技术特征摘要】
1.一种虚拟机管理方法,其特征在于,应用于虚拟可扩展局域网隧道端点VTEP设备,所述VTEP设备与管理设备相连,所述管理设备用于管理至少两个VTEP设备的虚拟机的安全策略,所述方法包括:若所述VTEP设备的端口连接的虚拟机中包含迁入虚拟机,则向所述管理设备发送策略请求,所述策略请求用于向所述管理设备请求所述迁入虚拟机的安全策略;接收所述管理设备发送的策略响应,所述策略响应包含所述迁入虚拟机的安全策略;将所述迁入虚拟机加入所述端口对应的虚拟机组中,并根据所述迁入虚拟机的安全策略为所述虚拟机组重新配置对应安全策略。2.根据权利要求1所述的方法,其特征在于,判定所述VTEP设备的端口连接的虚拟机中是否包含迁入虚拟机,包括:判定所述VTEP设备的端口当前连接的迁入主机的MAC地址中是否包含虚拟机标识;若所述迁入主机的MAC地址中包含虚拟机标识,则判定所述迁入主机为迁入虚拟机。3.根据权利要求1或2所述的方法,其特征在于,若所述VTEP设备的端口连接的虚拟机中包含迁入虚拟机,所述方法还包括:若判定所述迁入虚拟机迁入前所在VTEP设备与所述VTEP设备不同,则向所述管理设备发送删除请求,所述删除请求用于指示所述管理设备删除所述迁入虚拟机迁入前所在VTEP设备中配置的所述迁入虚拟机的安全策略。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:若所述VTEP设备的端口连接的虚拟机中包含迁出虚拟机,则将所述迁出虚拟机移出所述端口对应的虚拟机组,并删除所述VTEP设备中配置的所述迁出虚拟机的安全策略。5.一种虚拟机管理方法,其特征在于,应用于管理设备,所述管理设备与至少两个VTEP设备相连,所述管理设备用于管理所述至少两个VTEP设备的虚拟机的安全策略,所述方法包括:接收第一VTEP设备发送策略请求;其中,所述策略请求是所述第一VTEP设备的端口连接的虚拟机中包含迁入虚拟机时发生的;所述第一VTEP设备为所述至少两个VTEP设备中的任一VTEP设备;向所述第一VTEP设备发送策略响应;其中,所述策略响应包含所述迁入虚拟机的安全策略;所述策略响应用于指示所述第一VTEP设备将所述迁入虚拟机加入所述端口对应的虚拟机组中,并根据所述迁入虚拟机的安全策略为所述虚拟机组重新配置对应安全策略。6.根据权利要求5所述的方法,其特征在于,所述管理设备中存储有至少两个VTEP设备中每个VTEP设备的安全策略信息,所述安全策略信息包括:VTEP设备的每个端口的虚拟机组中每个虚拟机的MAC地址和安全策略;所述策略请求中包含所述迁入虚拟机的MAC地址;向所述第一VTEP设备发送策略响应之前,包括:从所述第一VTEP设备的安全策略表中查找出与所述迁入虚拟机的MAC地址相匹配的安全策略。7.根据权利要求5所述的方法,其特征在于,所述方法还包括:接收所述第一VTEP设备发送的删除请求;其中,所述删除请求用于指示所述管理设备删除所述迁入虚拟机迁入前所在VTEP设备中配置的所述迁入虚拟机的安全...
【专利技术属性】
技术研发人员:郭宝盛,
申请(专利权)人:锐捷网络股份有限公司,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。