【技术实现步骤摘要】
一种虚拟机数据处理方法、系统、设备以及介质
本专利技术涉及虚拟机领域,具体涉及一种虚拟机数据处理方法、系统、设备以及存储介质。
技术介绍
对于SRIOV方案的实现,现有技术中无外乎就是通过pcipassthrough直接将宿主机VF的pci透传到虚拟机内部,虚拟机通过加载pci实现对该VF虚拟网卡的使用。如图1所示,右上角的两个ChildPartition虚拟机数据流量在通过内核协议栈之后,会通过VF的driver将数据流送到物理网卡,在物理网卡上经过网卡switch会直接将数据报文送到网卡的物理出口,从而报文离开宿主机。可以发现在openstack社区提出的这套sriov方案中,虚拟机的sriov数据流量是不可控的,无法设置安全组以及qos,从而不能保证sriov虚拟机数据流量的安全,另外这种SRIOV的方案无法做vxlan的封装,不能应用于vxlan场景下。目前比较前沿的解决该痛点的方向一般会用自带操作系统的智能网卡,在操作系统上装有ovs,使得报文进入ovs之后进行安全组、qos的流表限定以及vxlan的封装。...
【技术保护点】
1.一种虚拟机数据处理方法,其特征在于,包括以下步骤:/n响应于接收到数据报文,将所述数据报文通过第一虚拟网卡发送到第一网桥上;/n利用所述第一网桥将所述数据报文解封并发送到第二网桥;/n利用所述第二网桥将解封后的数据报文根据对应的标识通过第二虚拟网卡转发至其他虚拟网卡上相应的虚拟机。/n
【技术特征摘要】 【专利技术属性】
1.一种虚拟机数据处理方法,其特征在于,包括以下步骤:
响应于接收到数据报文,将所述数据报文通过第一虚拟网卡发送到第一网桥上;
利用所述第一网桥将所述数据报文解封并发送到第二网桥;
利用所述第二网桥将解封后的数据报文根据对应的标识通过第二虚拟网卡转发至其他虚拟网卡上相应的虚拟机。
2.如权利要求1所述的方法,其特征在于,还包括:
将宿主机上的物理网卡虚拟成第一虚拟网卡、第二虚拟网卡以及若干个其他虚拟网卡;
将所述第一虚拟网卡加入到所述第一网桥、将所述第二虚拟网卡加入到所述第二网桥以及利用所述若干个其他虚拟网卡创建虚拟机。
3.如权利要求1所述的方法,其特征在于,利用所述第二网桥将解封后的数据报文根据对应的标识通过第二虚拟网卡转发至其他虚拟网卡上相应的虚拟机,进一步包括:
将所述数据报文携带的vlan根据所述第二网桥中预设的对应关系转换成内部的vlan;
根据所述内部的vlan确定所述虚拟机的Mac地址并将所述内部的vlan和Mac地址确定为所述虚拟机的标识。
4.如权利要求3所述的方法,其特征在于,还包括:
根据所述内部的vlan和所述Mac地址创建对应调控规则;
将所述调控规则通过流表发送到所述第二网桥中。
5.如权利要求4所述的方法,其特征在于,还包括:
判断所述数据报文是否符合所述调控规则;
响应于符合,将所述数据报文通过所述第二虚拟网卡转发至对应的虚拟机上。
技术研发人员:刘元锋,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。