【技术实现步骤摘要】
一种网购云平台数据的引流方法及装置
本专利技术实施例涉及云安全
,尤其涉及一种网购云平台数据的引流方法及装置。
技术介绍
随着越来越多的企业部署私有云以及公有云技术,用户对云的安全运维问题也越来越重视。在云的安全运维过程中,云环境中的网络安全是一个重要的领域。目前通常采用服务链技术来灵活解决云网络安全问题,但是该种方式存在如下缺陷:其一,每种网购云平台都有自己的软件定义网络(SoftwareDefinedNetwork,SDN),例如VMware的NSX,Openstack的SFC,这导致运维人员需要采用不同的技术来进行数据引流,增加了运维的难度;其二,单个网购云平台的网络技术方案在快速演进,例如Openstack,这导致运维人员需要根据快速演进的网络技术方案来相应学习运维技术,在很大很大上增加了运维人员的运维难度;其三,不断引入新技术,这同样增加了运维人员的学习负担;其四,现有运维技术较多侧重性能检测,而忽视了安全方面的运维能力。综上所述,现有技术中在对网购云平台的安全...
【技术保护点】
1.一种网购云平台数据的引流方法,其特征在于,应用于网购云平台新建的Linux网桥,其中所述网购云平台中的虚拟机和虚拟交换机通过所述Linux网桥进行连通,所述虚拟机包括源虚拟机、目的虚拟机和用于执行引流操作的中间虚拟机;所述方法包括:/n当确定所述源虚拟机发送的数据流量的发送途径为流经所述中间虚拟机至所述目的虚拟机,且接收到所述源虚拟机发送的寻址请求时,将所述中间虚拟机的第一数据访问控制MAC地址反馈至所述源虚拟机,以使所述源虚拟机将第一MAC地址确定为目的MAC地址;/n当接收到所述源虚拟机发送的数据流量时,根据所述数据流量中携带的第一MAC地址,将所述数据流量转发至所...
【技术特征摘要】
1.一种网购云平台数据的引流方法,其特征在于,应用于网购云平台新建的Linux网桥,其中所述网购云平台中的虚拟机和虚拟交换机通过所述Linux网桥进行连通,所述虚拟机包括源虚拟机、目的虚拟机和用于执行引流操作的中间虚拟机;所述方法包括:
当确定所述源虚拟机发送的数据流量的发送途径为流经所述中间虚拟机至所述目的虚拟机,且接收到所述源虚拟机发送的寻址请求时,将所述中间虚拟机的第一数据访问控制MAC地址反馈至所述源虚拟机,以使所述源虚拟机将第一MAC地址确定为目的MAC地址;
当接收到所述源虚拟机发送的数据流量时,根据所述数据流量中携带的第一MAC地址,将所述数据流量转发至所述中间虚拟机;
当接收到所述中间虚拟机发送的数据流量时,将所述数据流量中的第一MAC地址修改为所述目的虚拟机的第二MAC地址;
根据所述第二MAC地址,将所述数据流量通过所述虚拟交换机转发至所述目的虚拟机。
所述当确定所述源虚拟机发送的数据流量的发送途径为流经所述中间虚拟机至所述目的虚拟机之前,所述方法还包括:
获取所述网购云平台中所有虚拟机、Linux网桥和虚拟交换机构造的网络模型;
根据所述网络模型,设置临近表和转换表;其中,所述临近表中记录有所有虚拟机中每个虚拟机的IP地址与MAC地址之间的预设对应关系,所述转换表中记录有所有虚拟机中每个虚拟机的MAC地址与端口信息之间的预设对应关系;
当监测到新增虚拟机的创建请求时,根据所述新增虚拟机,更新所述网络模型,并实时更新所述临近表和转换表。
2.根据权利要求1所述的方法,其特征在于,所述寻址请求中携带有所述源虚拟机的源IP地址和所述目的虚拟机的目的IP地址;
所述将所述中间虚拟机的第一数据访问控制MAC地址反馈至所述源虚拟机之前,所述方法还包括:
将预先设置的临近表中目的虚拟机的目的IP地址与目的虚拟机的第二MAC地址之间的第一预设对应关系,修改为目的IP地址与中间虚拟机的第一MAC地址之间的第二预设对应关系,得到修改后的临近表;
根据所述修改后的临近表,得到所述目的IP地址所对应的第一MAC地址。
3.根据权利要求1所述的方法,其特征在于,所述根据所述数据流量中携带的第一MAC地址,将所述数据流量转发至所述中间虚拟机,包括:
根据预先设置的转换表中MAC地址与虚拟机的端口信息之间的预设对应关系,获取所述第一MAC地址所对应的中间虚拟机的端口信息;
根据所述中间虚拟机的端口信息,将所述数据流量转发至所述中间虚拟机。
4.根据权利要求1所述的方法,其特征在于,所述根据所述第二MAC地址,将所述数据流量通过所述虚拟交换机转发至所述目的虚拟机,包括:
根据预先设置的转换表中MAC地址与虚拟机的端口信息之间的预设对应关系,获取所述第二MAC地址所对应的目的虚拟机的端口信息。
5.根据权利要求4所述的方法,其特征在于,根据所述目的虚拟机的端口信息,将所述数据流量通过所述虚拟交换...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。