【技术实现步骤摘要】
本专利技术涉及计算机,尤其涉及一种在申威虚拟机上运行虚拟防火墙方法及系统。
技术介绍
1、qemu(quick emulator)是一款高效而实用的模拟器及虚拟机监管器(virtualmachine monitor,简称vmm),主要提供两种功能给用户使用。一是作为用户态模拟器,利用动态代码翻译机制来执行不同于主机架构的代码;二是作为虚拟机监管器,模拟全系统,利用其他vmm来使用硬件提供的虚拟化支持,创建接近于主机性能的虚拟机。目前x86架构的虚拟化技术比较成熟,相关软件及支持都比较丰富,但是不符合当前安全国产化的大势所趋。
2、因此,现在亟需一种在申威虚拟机上运行虚拟防火墙方法及系统来解决上述问题。
技术实现思路
1、针对现有技术存在的问题,本专利技术提供一种在申威虚拟机上运行虚拟防火墙方法及系统。
2、本专利技术提供一种在申威虚拟机上运行虚拟防火墙方法,包括:
3、安装配置申威宿主机环境,以支持创建多个申威虚拟机;
4、针对每一个所述申威虚拟机,安装运行所述申威虚拟机对应的虚拟防火墙安装镜像文件,在所述申威虚拟机上创建安装虚拟防火墙,所述虚拟防火墙安装镜像文件是根据所述申威虚拟机的业务需求配置编译生成的;
5、启动所述虚拟防火墙,并根据组网需求和业务需求,对所述虚拟防火墙进行配置。
6、根据本专利技术提供的一种在申威虚拟机上运行虚拟防火墙方法,所述虚拟防火墙安装镜像文件是通过以下方式生成的:
7
8、修改申威内存文件系统启动文件,编译生成虚拟防火墙安装引导文件系统镜像文件和虚拟防火墙运行文件系统镜像文件;
9、修改虚拟防火墙的用户态进程代码以支持虚拟cpu探测、核绑定,虚拟内存初始化和管理,虚拟网卡探测、绑定和驱动管理,以及虚拟磁盘分区挂载和业务初始化,编译生成虚拟防火墙镜像文件;
10、将所述内核镜像文件、所述虚拟防火墙安装引导文件系统镜像文件、所述虚拟防火墙运行文件系统镜像文件以及所述虚拟防火墙镜像文件打包生成所述虚拟防火墙安装镜像文件。
11、根据本专利技术提供的一种在申威虚拟机上运行虚拟防火墙方法,所述申威内存文件系统启动文件包括passwd文件以及inittab文件,所述passwd文件用于首次运行虚拟防火墙安装脚本或已完成安装启动虚拟防火墙视图进程脚本,所述inittab文件用于设置启动的虚拟终端控制台。
12、根据本专利技术提供的一种在申威虚拟机上运行虚拟防火墙方法,所述安装配置申威宿主机环境,包括:
13、对内核、qemu虚拟机以及hmcode固件进行更新和升级;
14、根据需要创建运行的虚拟防火墙总数,确定需要预留分配的内存大小;
15、修改grub配置文件,在所述grub配置文件中添加启动参数,所述启动参数包括为虚拟机预留的内存大小以及为申威宿主机预留内存的起始地址。
16、根据本专利技术提供的一种在申威虚拟机上运行虚拟防火墙方法,所述在所述申威虚拟机上创建安装虚拟防火墙,包括:
17、创建虚拟磁盘镜像;
18、确定所述申威虚拟机的虚拟防火墙安装参数,所述虚拟防火墙安装参数包括虚拟串口号、虚拟核数量、虚拟内存大小、虚拟机名称、虚拟磁盘大小和虚拟防火墙安装镜像文件名称;
19、连接宿主机管理ip地址与所述虚拟串口号,并在虚拟串口中完成虚拟防火墙的交互式安装。
20、根据本专利技术提供的一种在申威虚拟机上运行虚拟防火墙方法,所述启动所述虚拟防火墙,并根据组网需求和业务需求,对所述虚拟防火墙进行配置,包括:
21、启动所述虚拟防火墙,在所述申威宿主机中配置主机管理口、业务口网络以及tap虚拟网卡;
22、将所述tap虚拟网卡与物理机管理口和添加到同一个网桥,并根据实际网络环境进行ip地址和路由策略的配置;
23、根据组网需求和业务需求对所述虚拟防火墙进行策略配置。
24、根据本专利技术提供的一种在申威虚拟机上运行虚拟防火墙方法,所述方法还包括:
25、配置所述虚拟防火墙的管理口与所述宿主机的管理网络处于相同的网络段,多个所述虚拟防火墙在同一网络段内配置不同的ip地址。
26、本专利技术还提供一种在申威虚拟机上运行虚拟防火墙系统,包括:
27、环境安装配置模块,用于安装配置申威宿主机环境,以支持创建多个申威虚拟机;
28、虚拟防火墙创建模块,用于针对每一个所述申威虚拟机,安装运行所述申威虚拟机对应的虚拟防火墙安装镜像文件,在所述申威虚拟机上创建安装虚拟防火墙,所述虚拟防火墙安装镜像文件是根据所述申威虚拟机的业务需求配置编译生成的;
29、配置模块,用于启动所述虚拟防火墙,并根据组网需求和业务需求,对所述虚拟防火墙进行配置。
30、本专利技术还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述在申威虚拟机上运行虚拟防火墙方法。
31、本专利技术还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述在申威虚拟机上运行虚拟防火墙方法。
32、本专利技术提供的在申威虚拟机上运行虚拟防火墙方法及系统,通过安装配置申威宿主机环境,以支持创建多个申威虚拟机;针对每一个申威虚拟机,安装运行申威虚拟机对应的虚拟防火墙安装镜像文件,在申威虚拟机上创建安装虚拟防火墙,虚拟防火墙安装镜像文件是根据申威虚拟机的业务需求配置编译生成的;根据组网需求和业务需求,对虚拟防火墙进行配置,以将物理设备的防火墙功能迁移到申威虚拟机上,实现安全业务功能一虚多用,软件定义安全网络组网,实现防火墙功能虚拟化的效用。
本文档来自技高网...【技术保护点】
1.一种在申威虚拟机上运行虚拟防火墙方法,其特征在于,包括:
2.根据权利要求1所述的在申威虚拟机上运行虚拟防火墙方法,其特征在于,所述虚拟防火墙安装镜像文件是通过以下方式生成的:
3.根据权利要求2所述的在申威虚拟机上运行虚拟防火墙方法,其特征在于,所述申威内存文件系统启动文件包括passwd文件以及inittab文件,所述passwd文件用于首次运行虚拟防火墙安装脚本或已完成安装启动虚拟防火墙视图进程脚本,所述inittab文件用于设置启动的虚拟终端控制台。
4.根据权利要求1所述的在申威虚拟机上运行虚拟防火墙方法,其特征在于,所述安装配置申威宿主机环境,包括:
5.根据权利要求1所述的在申威虚拟机上运行虚拟防火墙方法,其特征在于,所述在所述申威虚拟机上创建安装虚拟防火墙,包括:
6.根据权利要求1所述的在申威虚拟机上运行虚拟防火墙方法,其特征在于,所述启动所述虚拟防火墙,并根据组网需求和业务需求,对所述虚拟防火墙进行配置,包括:
7.根据权利要求6所述的在申威虚拟机上运行虚拟防火墙方法,其特征在于,所述
8.一种在申威虚拟机上运行虚拟防火墙系统,其特征在于,包括:
9.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述在申威虚拟机上运行虚拟防火墙方法。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述在申威虚拟机上运行虚拟防火墙方法。
...【技术特征摘要】
1.一种在申威虚拟机上运行虚拟防火墙方法,其特征在于,包括:
2.根据权利要求1所述的在申威虚拟机上运行虚拟防火墙方法,其特征在于,所述虚拟防火墙安装镜像文件是通过以下方式生成的:
3.根据权利要求2所述的在申威虚拟机上运行虚拟防火墙方法,其特征在于,所述申威内存文件系统启动文件包括passwd文件以及inittab文件,所述passwd文件用于首次运行虚拟防火墙安装脚本或已完成安装启动虚拟防火墙视图进程脚本,所述inittab文件用于设置启动的虚拟终端控制台。
4.根据权利要求1所述的在申威虚拟机上运行虚拟防火墙方法,其特征在于,所述安装配置申威宿主机环境,包括:
5.根据权利要求1所述的在申威虚拟机上运行虚拟防火墙方法,其特征在于,所述在所述申威虚拟机上创建安装虚拟防火墙,...
【专利技术属性】
技术研发人员:高福亮,
申请(专利权)人:北京中科网威信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。