【技术实现步骤摘要】
一种流量编排方法、装置及ovn流量编排系统
[0001]本申请涉及网络安全
,具体而言,涉及一种流量编排方法、装置及ovn流量编排系统。
技术介绍
[0002]在云计算环境中使用SDN之后,私有云可以基于租户创建出各自的虚拟专用网,并且使这些网络的虚拟机都可以存在于同一个私有云集群中,甚至有可能存在同一台物理机上面,只要该物理机上面的流表满足条件,那么就有可能使两个不同租户的虚拟机互访,而不需要再经过其他网络设备(比如说物理交换机等),也就是说,在同个物理机之间的两个虚拟机就可以互相访问,出现了网络边界消失的问题,造成了物理机之外的那些防火墙等安全设备形同虚设。
[0003]解决虚拟化的安全问题可以把硬件防火墙等安全设备的功能移到云计算集群中,利用云原生安全来解决云计算的安全问题,防火墙等安全设备出现在云计算当中,被称为NFV设备(安全网元)。两个NFV设备连接在虚拟网络当中,没办法像物理环境一样,两个安全设备直接通过网线相连的方式确定数据报文传输路径,更何况两个安全网元的虚拟机可能是在不同的物理机之上。所以解...
【技术保护点】
【技术特征摘要】
1.一种流量编排方法,其特征在于,所述方法包括:当流量进入ovn的逻辑交换机时,若满足acl规则,则触发流量进入安全端口链;在安全端口链中的安全端口对组对所述流量进行转发;当所述安全端口对组对所述流量转发完毕后,将所述流量转发至业务虚拟机。2.根据权利要求1所述的流量编排方法,其特征在于,所述安全端口对组包括多个端口对,所述在安全端口链中的安全端口对组对流量进行转发,包括:所述流量按照openflow流表的编排顺序依次进入每个端口对,以对所述流量进行转发。3.根据权利要求1所述的流量编排方法,其特征在于,在所述当流量进入ovn的逻辑交换机时,若满足acl规则,则触发流量进入安全端口链的步骤之前,所述方法还包括:根据openflow流表对相应的第一流量转发路径表进行更新,以触发所述流量进入第二流量转发路径表,所述第二流量转发路径表中设置有所述安全端口链中的安全端口对组对所述流量的转发顺序。4.根据权利要求3所述的流量编排方法,其特征在于,所述方法还包括:在对所述流量转发完毕后,将所述流量转发至所述第一流量转发路径表,并设置所述openflow流表的寄存值。5.一种流量编排装置,其特征在于,所述装置包括:触发模块,用于当流量进入ovn的逻辑交换机时,若满足acl规则,则触发流量进入安全端口链;转发模块,用于在安全端口链中的安全端口对组对流量进行转发;发送模块,用于当所述安全端口对组对所述流量转发完毕后,将所述流量转发至业务虚拟机。6.一种ovn流量编排系统,其特征在于,所述系统包括:逻辑管理层,用于在接收到流量编排请求后,...
【专利技术属性】
技术研发人员:蔡立宇,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。