【技术实现步骤摘要】
【技术保护点】
一种云计算中心网络安全解决方案,其特征在于:通过引入虚拟交换机与虚拟路由器,将物理层面的网络概念抽象到虚拟层面,在虚拟网络之上实现隔离、防火墙网络安全功能,该方案主要包括:搭建二层虚拟网络,划分子网,部署虚拟路由器,定义防火墙规则,其中:搭建二层虚拟网络,在物理网络互通的前提下,将服务器网卡抽象为虚拟交换机部件,提供二层网络服务,基于开源虚拟交换机Open vSwitch进行开发,将每台服务器的物理网卡与一台虚拟交换机一对一绑定,抽象形成二层虚拟交换机部件; 划分子网,通过基于VLan与IP池的子网划分方式,有效节省了物理网络IP的使用量,充分满足不同客户的各种网络需求,实现虚拟子网间的隔离;通过在虚拟交换机之上以VLan划分二层虚拟网络,保证系统内各类业务间的数据分离,将复杂的物理网络配置过程,抽象到虚拟层面,节省物理网络IP使用量的同时,简化了网络的配置过程;部署虚拟路由器,通过引入虚拟路由器,将物理层面的三层网络概念抽象到虚拟层面,将底层网络的管理功能统一转交给虚拟路由器,使得网管人员不必关心底层网络的具体分布情况,直接通过管理虚拟路由器即可管理整个系统网络的配置与服务,采用自主 ...
【技术特征摘要】
【专利技术属性】
技术研发人员:吕广杰,朱波,
申请(专利权)人:浪潮电子信息产业股份有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。