The embodiment of the present invention provides a method and device for data drainage, which is applied to a newly built Linux bridge in cloud platform. The virtual machine and virtual switch in cloud platform are connected by a Linux bridge. The virtual machine includes a source virtual machine, a destination virtual machine and an intermediate virtual machine. The method includes: when determining the transmission path of the data flow sent by the source virtual machine, it flows through the intermediate virtual machine to the destination. Virtual machine, when receiving the address request sent by the source virtual machine, feeds back the first MAC address of the intermediate virtual machine to the source virtual machine; when receiving the data traffic sent by the source virtual machine, forwards the data traffic to the intermediate virtual machine according to the first MAC address; when receiving the data traffic sent by the intermediate virtual machine, changes the first MAC address to the second MAC address of the destination virtual machine. Address: According to the second MAC address, data traffic is forwarded to the destination virtual machine through the virtual switch. The embodiment of the present invention reduces the difficulty of safe operation and maintenance.
【技术实现步骤摘要】
一种数据的引流方法及装置
本专利技术实施例涉及云安全
,尤其涉及一种数据的引流方法及装置。
技术介绍
随着越来越多的企业部署私有云以及公有云技术,用户对云的安全运维问题也越来越重视。在云的安全运维过程中,云环境中的网络安全是一个重要的领域。目前通常采用服务链技术来灵活解决云网络安全问题,但是该种方式存在如下缺陷:其一,每种云平台都有自己的软件定义网络(SoftwareDefinedNetwork,SDN),例如VMware的NSX,Openstack的SFC,这导致运维人员需要采用不同的技术来进行数据引流,增加了运维的难度;其二,单个云平台的网络技术方案在快速演进,例如Openstack,这导致运维人员需要根据快速演进的网络技术方案来相应学习运维技术,在很大很大上增加了运维人员的运维难度;其三,不断引入新技术,这同样增加了运维人员的学习负担;其四,现有运维技术较多侧重性能检测,而忽视了安全方面的运维能力。综上所述,现有技术中在对云平台的安全进行运维时存在运维难度较大以及运维能力较低的问题。
技术实现思路
本专利技术实施例提供一种数据的引流方法及装置,以解决现有技...
【技术保护点】
1.一种数据的引流方法,其特征在于,应用于云平台新建的Linux网桥,其中所述云平台中的虚拟机和虚拟交换机通过所述Linux网桥进行连接,所述虚拟机包括源虚拟机、目的虚拟机和用于执行引流操作的中间虚拟机;所述方法包括:当确定所述源虚拟机发送的数据流量的发送路径为流经所述中间虚拟机至所述目的虚拟机,且接收到所述源虚拟机发送的寻址请求时,将所述中间虚拟机的第一媒体访问控制MAC地址反馈至所述源虚拟机,以使所述源虚拟机将第一MAC地址确定为目的MAC地址;当接收到所述源虚拟机发送的数据流量时,根据所述数据流量中携带的第一MAC地址,将所述数据流量转发至所述中间虚拟机;当接收到所述...
【技术特征摘要】
1.一种数据的引流方法,其特征在于,应用于云平台新建的Linux网桥,其中所述云平台中的虚拟机和虚拟交换机通过所述Linux网桥进行连接,所述虚拟机包括源虚拟机、目的虚拟机和用于执行引流操作的中间虚拟机;所述方法包括:当确定所述源虚拟机发送的数据流量的发送路径为流经所述中间虚拟机至所述目的虚拟机,且接收到所述源虚拟机发送的寻址请求时,将所述中间虚拟机的第一媒体访问控制MAC地址反馈至所述源虚拟机,以使所述源虚拟机将第一MAC地址确定为目的MAC地址;当接收到所述源虚拟机发送的数据流量时,根据所述数据流量中携带的第一MAC地址,将所述数据流量转发至所述中间虚拟机;当接收到所述中间虚拟机发送的数据流量时,将所述数据流量中的第一MAC地址修改为所述目的虚拟机的第二MAC地址;根据所述第二MAC地址,将所述数据流量通过所述虚拟交换机转发至所述目的虚拟机。2.根据权利要求1所述的方法,其特征在于,所述寻址请求中携带有所述源虚拟机的源IP地址和所述目的虚拟机的目的IP地址;所述将所述中间虚拟机的第一媒体访问控制MAC地址反馈至所述源虚拟机之前,所述方法还包括:将预先设置的邻居表中目的虚拟机的目的IP地址与目的虚拟机的第二MAC地址之间的第一预设对应关系,修改为目的IP地址与中间虚拟机的第一MAC地址之间的第二预设对应关系,得到修改后的邻居表;根据所述修改后的邻居表,得到所述目的IP地址所对应的第一MAC地址。3.根据权利要求1所述的方法,其特征在于,所述根据所述数据流量中携带的第一MAC地址,将所述数据流量转发至所述中间虚拟机,包括:根据预先设置的交换转发表中MAC地址与虚拟机的端口信息之间的预设对应关系,获取所述第一MAC地址所对应的中间虚拟机的端口信息;根据所述中间虚拟机的端口信息,将所述数据流量转发至所述中间虚拟机。4.根据权利要求1所述的方法,其特征在于,所述根据所述第二MAC地址,将所述数据流量通过所述虚拟交换机转发至所述目的虚拟机,包括:根据预先设置的交换转发表中MAC地址与虚拟机的端口信息之间的预设对应关系,获取所述第二MAC地址所对应的目的虚拟机的端口信息;根据所述目的虚拟机的端口信息,将所述数据流量通过所述虚拟交换机转发至所述目的虚拟机。5.根据权利要求1所述的方法,其特征在于,所述当确定所述源虚拟机发送的数据流量的发送路径为流经所述中间虚拟机至所述目的虚拟机之前,所述方法还包括:获取所述云平台中所有虚拟机、Linux网桥和虚拟交换机构造的网络拓扑模型;根据所述网络拓扑模型,设置邻居表和交换转发表;其中,所述邻居表中记录有所有虚拟机中每个虚拟机的IP地址与MAC地址之间的预设对应关系,所述交换转发表中记录有所有虚拟机中每个虚拟机的MAC地址与端口信息之间的预设对应关系;当监测到新增虚拟机的创建请求时,根据所述新增虚拟机,更新所述网络拓扑模型,并实时更新所述邻居表和交换转发表。6.一种数据的引流装置,其特征在于,应用于云平台新建的Linux网桥,其中所述云平台中的虚拟机和虚拟交换机通过所述Linux网桥进行连接...
【专利技术属性】
技术研发人员:王玉常,冯顾,刘浩,
申请(专利权)人:北京奇安信科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。