虛擬機(jī)遷移方法及設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)信息安全技術(shù)領(lǐng)域,尤其涉及虛擬機(jī)遷移方法及設(shè)備。
【背景技術(shù)】
[0002]近年來,虛擬化技術(shù)以隔離性強(qiáng)、易維護(hù)、節(jié)約成本和支持跨平臺(tái)應(yīng)用等良好特性逐漸成為了云計(jì)算、網(wǎng)格計(jì)算以及高性能計(jì)算等應(yīng)用環(huán)境的核心技術(shù)及中堅(jiān)技術(shù)力量,虛擬化技術(shù)帶來的最重要優(yōu)勢(shì)之一就是虛擬機(jī)的遷移。然而,在網(wǎng)絡(luò)虛擬化的環(huán)境下,軟件定義(Software-defined)的虛擬網(wǎng)絡(luò)配置和網(wǎng)絡(luò)安全策略需要隨虛擬機(jī)遷移而同步遷移。
[0003]目前,主流的虛擬機(jī)管理器(Virtual Machine Monitor, VMM)都支持虛擬機(jī)(Virtual Manufacturing, VM)的遷移,這方面的代表技術(shù)有 VMware 的 Vmot1n。Vmot1n將虛擬機(jī)狀態(tài)封裝在共享存儲(chǔ)設(shè)備上,并通過高速網(wǎng)絡(luò)迅速傳輸虛擬機(jī)的活動(dòng)內(nèi)存和執(zhí)行狀態(tài),從而確保實(shí)現(xiàn)無縫遷移。
[0004]但是,現(xiàn)有遷移方法大都只是對(duì)虛擬機(jī)本身的遷移,不能有效管理虛擬機(jī)遷移時(shí),其網(wǎng)絡(luò)配置的同步遷移。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實(shí)施例提供了虛擬機(jī)遷移方法及設(shè)備,用于當(dāng)虛擬機(jī)遷移時(shí),實(shí)現(xiàn)該虛擬機(jī)對(duì)應(yīng)的網(wǎng)絡(luò)配置的同步遷移。
[0006]本發(fā)明實(shí)施例第一方面提供了一種虛擬機(jī)遷移方法,包括:
[0007]當(dāng)管理平臺(tái)接收到對(duì)虛擬機(jī)的遷移請(qǐng)求時(shí),所述管理平臺(tái)根據(jù)所述遷移請(qǐng)求向目的主機(jī)發(fā)送第一網(wǎng)絡(luò)配置,使得所述目的主機(jī)將所述第一網(wǎng)絡(luò)配置注入所述目的主機(jī),所述第一網(wǎng)絡(luò)配置為所述虛擬機(jī)在源主機(jī)中的網(wǎng)絡(luò)配置,所述遷移請(qǐng)求用于請(qǐng)求將所述虛擬機(jī)從所述源主機(jī)遷移到所述目的主機(jī);
[0008]當(dāng)所述管理平臺(tái)接收到所述目的主機(jī)發(fā)送的遷移完成信息時(shí),所述管理平臺(tái)通知通信主機(jī)選擇所述目的主機(jī)作為通信目標(biāo),所述通信主機(jī)是以所述源主機(jī)作為所述虛擬機(jī)的通信目標(biāo)的主機(jī)。
[0009]結(jié)合本發(fā)明實(shí)施例的第一方面,本發(fā)明實(shí)施例第一方面的第一種實(shí)現(xiàn)方式中,所述管理平臺(tái)根據(jù)所述遷移請(qǐng)求向目的主機(jī)發(fā)送第一網(wǎng)絡(luò)配置之后還包括:
[0010]所述管理平臺(tái)接收所述目的主機(jī)發(fā)送的第二網(wǎng)絡(luò)配置,所述第二網(wǎng)絡(luò)配置為所述目的主機(jī)根據(jù)所述第一網(wǎng)絡(luò)配置生成的與所述目的主機(jī)相匹配的網(wǎng)絡(luò)配置;
[0011]所述管理平臺(tái)將所述第二網(wǎng)絡(luò)配置作為所述虛擬機(jī)在所述目的主機(jī)中的網(wǎng)絡(luò)配置進(jìn)行保存。
[0012]結(jié)合本發(fā)明實(shí)施例的第一方面或第一方面的第一種實(shí)現(xiàn)方式,本發(fā)明實(shí)施例第一方面的第二種實(shí)現(xiàn)方式中,所述方法還包括:
[0013]所述管理平臺(tái)根據(jù)所述遷移請(qǐng)求向所述通信主機(jī)發(fā)出冗余策略,所述冗余策略用于使所述源主機(jī)與所述目的主機(jī)能同時(shí)接收到所述虛擬機(jī)的網(wǎng)絡(luò)數(shù)據(jù);
[0014]所述管理平臺(tái)接收所述目的主機(jī)發(fā)送的分配給所述虛擬機(jī)的虛擬網(wǎng)絡(luò)接口信息;
[0015]所述管理平臺(tái)將所述虛擬網(wǎng)絡(luò)接口信息發(fā)送給所述通信主機(jī),使得所述通信主機(jī)根據(jù)所述冗余策略與所述網(wǎng)絡(luò)接口信息同時(shí)向所述源主機(jī)與所述目的主機(jī)發(fā)送所述虛擬機(jī)的網(wǎng)絡(luò)數(shù)據(jù)。
[0016]結(jié)合本發(fā)明實(shí)施例的第一方面至第一方面的第二種實(shí)現(xiàn)方式中任一種實(shí)現(xiàn)方式,本發(fā)明實(shí)施例第一方面的第三種實(shí)現(xiàn)方式中,所述方法還包括:
[0017]當(dāng)管理平臺(tái)接收到對(duì)虛擬機(jī)的遷移請(qǐng)求時(shí),所述管理平臺(tái)根據(jù)所述遷移請(qǐng)求向所述目的主機(jī)發(fā)送原安全策略,所述原安全策略為所述虛擬機(jī)在源主機(jī)中的安全策略,使得所述目的主機(jī)將所述原安全策略注入所述目的主機(jī)。
[0018]本發(fā)明實(shí)施例第二方面提供了一種虛擬機(jī)遷移方法,包括:
[0019]目的主機(jī)接收管理平臺(tái)發(fā)送的第一網(wǎng)絡(luò)配置,所述第一網(wǎng)絡(luò)配置為所述虛擬機(jī)在源主機(jī)中的網(wǎng)絡(luò)配置;
[0020]所述目的主機(jī)將所述第一網(wǎng)絡(luò)配置注入所述目的主機(jī)中;
[0021]當(dāng)所述目的主機(jī)監(jiān)測(cè)到所述虛擬機(jī)遷移完成時(shí),所述目的主機(jī)發(fā)送遷移完成信息到所述管理平臺(tái),以使得所述管理平臺(tái)通知通信主機(jī)選擇所述目的主機(jī)作為通信目標(biāo),所述通信主機(jī)是以所述源主機(jī)作為所述虛擬機(jī)的通信目標(biāo)的主機(jī)。
[0022]結(jié)合本發(fā)明實(shí)施例的第二方面,本發(fā)明實(shí)施例第二方面的第一種實(shí)現(xiàn)方式中,所述目的主機(jī)將所述第一網(wǎng)絡(luò)配置注入所述目的主機(jī)具體包括:
[0023]所述目的主機(jī)執(zhí)行所述第一網(wǎng)絡(luò)配置,生成與所述目的主機(jī)相匹配的第二網(wǎng)絡(luò)配置;
[0024]所述目的主機(jī)將所述第一網(wǎng)絡(luò)配置注入所述目的主機(jī)之后還包括:
[0025]所述目的主機(jī)發(fā)送所述第二網(wǎng)絡(luò)配置給所述管理平臺(tái),使得所述管理平臺(tái)將所述第二網(wǎng)絡(luò)配置作為所述虛擬機(jī)在所述目的主機(jī)中的網(wǎng)絡(luò)配置進(jìn)行保存。
[0026]結(jié)合本發(fā)明實(shí)施例第二方面的第一種實(shí)現(xiàn)方式,本發(fā)明實(shí)施例第二方面的第二種實(shí)現(xiàn)方式中,所述方法還包括:
[0027]所述目的主機(jī)發(fā)送分配給所述虛擬機(jī)的虛擬網(wǎng)絡(luò)接口信息到所述管理平臺(tái)中。
[0028]結(jié)合本發(fā)明實(shí)施例的第二方面至第二方面的第二種實(shí)現(xiàn)方式中任一種實(shí)現(xiàn)方式,本發(fā)明實(shí)施例第二方面的第三種實(shí)現(xiàn)方式中,所述方法還包括:
[0029]所述目的主機(jī)接收所述管理平臺(tái)發(fā)送的原安全策略,所述原安全策略為所述虛擬機(jī)在源主機(jī)中的安全策略;
[0030]所述目的主機(jī)將所述原安全策略注入所述目的主機(jī)。
[0031]本發(fā)明實(shí)施例第三方面提供了一種配置分發(fā)方法,包括:
[0032]當(dāng)管理平臺(tái)檢測(cè)到虛擬機(jī)在主機(jī)中創(chuàng)建完成時(shí),所述管理平臺(tái)獲取所述虛擬機(jī)對(duì)應(yīng)的網(wǎng)絡(luò)配置;
[0033]所述管理平臺(tái)發(fā)送所述虛擬機(jī)對(duì)應(yīng)的網(wǎng)絡(luò)配置到所述主機(jī),使得所述主機(jī)按照所述網(wǎng)絡(luò)配置更新轉(zhuǎn)發(fā)表;
[0034]當(dāng)管理平臺(tái)檢測(cè)到虛擬機(jī)在主機(jī)中創(chuàng)建完成時(shí),所述管理平臺(tái)發(fā)送所述虛擬機(jī)對(duì)應(yīng)的安全策略到所述主機(jī),使得所述主機(jī)執(zhí)行所述安全策略。
[0035]結(jié)合本發(fā)明實(shí)施例的第三方面,本發(fā)明實(shí)施例第三方面的第一種實(shí)現(xiàn)方式中,所述管理平臺(tái)獲取所述虛擬機(jī)對(duì)應(yīng)的網(wǎng)絡(luò)配置具體包括:
[0036]所述管理平臺(tái)顯示所述虛擬機(jī)對(duì)應(yīng)的網(wǎng)卡信息列表,提示用戶根據(jù)所述網(wǎng)卡信息列表設(shè)置所述虛擬機(jī)對(duì)應(yīng)的網(wǎng)絡(luò)配置;
[0037]所述管理平臺(tái)接收用戶設(shè)置的所述虛擬機(jī)對(duì)應(yīng)的網(wǎng)絡(luò)配置。
[0038]結(jié)合本發(fā)明實(shí)施例的第三方面,本發(fā)明實(shí)施例第三方面的第二種實(shí)現(xiàn)方式中,所述管理平臺(tái)獲取所述虛擬機(jī)對(duì)應(yīng)的網(wǎng)絡(luò)配置具體包括:
[0039]所述管理平臺(tái)根據(jù)所述虛擬機(jī)的通信狀態(tài)生成所述虛擬機(jī)對(duì)應(yīng)的網(wǎng)絡(luò)配置。
[0040]本發(fā)明實(shí)施例第四方面提供了一種配置分發(fā)方法,包括:
[0041]當(dāng)主機(jī)監(jiān)測(cè)到虛擬機(jī)在主機(jī)中創(chuàng)建完成時(shí),所述主機(jī)接收管理平臺(tái)發(fā)送的所述虛擬機(jī)對(duì)應(yīng)的網(wǎng)絡(luò)配置與安全策略,所述安全策略由管理員對(duì)所述虛擬機(jī)的每個(gè)虛擬網(wǎng)絡(luò)接口設(shè)置生成;
[0042]所述主機(jī)按照所述網(wǎng)絡(luò)配置更新轉(zhuǎn)發(fā)表;
[0043]所述主機(jī)執(zhí)行所述安全策略。
[0044]結(jié)合本發(fā)明實(shí)施例的第四方面,本發(fā)明實(shí)施例第四方面的第一種實(shí)現(xiàn)方式中,所述方法還包括:
[0045]當(dāng)所述主機(jī)監(jiān)測(cè)到虛擬機(jī)在所述主機(jī)中創(chuàng)建完成時(shí),所述主機(jī)為所述虛擬機(jī)的每個(gè)虛擬網(wǎng)絡(luò)接口創(chuàng)建一條規(guī)則鏈;
[0046]所述安全策略包括:過濾規(guī)則;
[0047]所述主機(jī)執(zhí)行所述安全策略具體包括:
[0048]所述主機(jī)將所述過濾規(guī)則加入到對(duì)應(yīng)的規(guī)則鏈中。
[0049]結(jié)合本發(fā)明實(shí)施例第四方面的第一種實(shí)現(xiàn)方式,本發(fā)明實(shí)施例第四方面的第二種實(shí)現(xiàn)方式中,所述安全策略還包括:服務(wù)質(zhì)量QoS策略;
[0050]所述主機(jī)執(zhí)行所述安全策略具體包括:
[0051]所述主機(jī)將所述過濾規(guī)則加入到對(duì)應(yīng)的規(guī)則鏈并按照所述QoS策略為對(duì)應(yīng)的虛擬網(wǎng)絡(luò)接口設(shè)置分類器。
[0052]本發(fā)明實(shí)施例第五方面提供了一種管理平臺(tái),包括:
[0053]第一配置發(fā)送模塊,用于當(dāng)接收到對(duì)虛擬機(jī)的遷移請(qǐng)求時(shí),根據(jù)所述遷移請(qǐng)求向目的主機(jī)發(fā)送第一網(wǎng)絡(luò)配置,使得所述目的主機(jī)將所述第一網(wǎng)絡(luò)配置注入所述目的主機(jī),所述第一網(wǎng)絡(luò)配置為所述虛擬機(jī)在源主機(jī)中的網(wǎng)絡(luò)配置,所述遷移請(qǐng)求用于請(qǐng)求將所述虛擬機(jī)從所述源主機(jī)遷移到所述目的主機(jī);
[0054]選擇模塊,用于當(dāng)接收到所述目的主機(jī)發(fā)送的遷移完成信息時(shí),通知通信主機(jī)選擇所述目的主機(jī)作為通信目標(biāo),所述通信主機(jī)是以所述源主機(jī)作為所述虛擬機(jī)的通信目標(biāo)的主機(jī)。
[0055]結(jié)合本發(fā)明實(shí)施例的第五方面,本發(fā)明實(shí)施例第五方面的第一種實(shí)現(xiàn)方式中,所述管理平臺(tái)還包括:
[0056]第二配置接收模塊,用于接收所述目的主機(jī)發(fā)送的第二網(wǎng)絡(luò)配置,所述第二網(wǎng)絡(luò)配置為所述目的主機(jī)根據(jù)所述第一網(wǎng)絡(luò)配置生成的與所述目的主機(jī)相匹配的網(wǎng)絡(luò)配置;
[0057]配置保存模塊,用于將所述第二網(wǎng)絡(luò)配置作為所述虛擬機(jī)在所述目的主機(jī)中的網(wǎng)絡(luò)配置進(jìn)行保存。
[0058]結(jié)合本發(fā)明實(shí)施例的第五方面或第五方面的第一種實(shí)現(xiàn)方式,本發(fā)明實(shí)施例第五方面的第二種實(shí)現(xiàn)方式中,所述管理平臺(tái)還包括:
[0059]冗余發(fā)出模塊,用于根據(jù)所述遷移請(qǐng)求向所述通信主機(jī)發(fā)出冗余策略,所述冗余策略用于使所述源主機(jī)與所述目的主機(jī)能同時(shí)接收到所述虛擬機(jī)的網(wǎng)絡(luò)數(shù)據(jù);
[0060]接口信息接收模塊,用于接收所述目的主機(jī)發(fā)送的分配給所述虛擬機(jī)的虛擬網(wǎng)絡(luò)接口 Ih息;
[0061]接口信息發(fā)送模塊,用于將所述虛擬網(wǎng)絡(luò)接口信息發(fā)送給所述通信主機(jī),使得所述通信主機(jī)根據(jù)所述冗余策略與所述網(wǎng)絡(luò)接口信息同時(shí)向所述源主機(jī)與所述目的主機(jī)發(fā)送所述虛擬機(jī)的網(wǎng)絡(luò)數(shù)據(jù)。
[0062]結(jié)合本發(fā)明實(shí)施例的第五方面至第五方面的第二種實(shí)現(xiàn)方式中任一種實(shí)現(xiàn)方式,本發(fā)明實(shí)施例第五方面的第三種實(shí)現(xiàn)方式中,所述管理平臺(tái)還包括:
[0063]第一策略發(fā)送模塊,用于當(dāng)管理平臺(tái)對(duì)虛擬機(jī)進(jìn)行遷移時(shí),根據(jù)所述遷移請(qǐng)求向所述目的主機(jī)發(fā)送原安全策略,所述原安全策略為所述虛擬機(jī)在源主機(jī)中的安全策略,使得所述目的主機(jī)將所述原安全策略注入所述目的主機(jī)。
[0064]本發(fā)明實(shí)施例第六方面提供了一種主機(jī),作為目的主機(jī)使用,包括:
[0065]第一配置接收模塊,用于接收管理平臺(tái)發(fā)送的第一網(wǎng)絡(luò)配置,所述第一網(wǎng)絡(luò)配置為所述虛擬機(jī)在源主機(jī)中的網(wǎng)絡(luò)配置;
[0066]配置注入模塊,用于將所述第一網(wǎng)絡(luò)配置注入所述目的主機(jī);
[0067]完成信息發(fā)送模塊,用于當(dāng)所述目的主機(jī)監(jiān)測(cè)到所述虛擬機(jī)遷移完成時(shí),發(fā)送遷移完成信息到所述管理平臺(tái),以使得所述管理平臺(tái)通知通信主機(jī)選擇所述目的主機(jī)作為通信目標(biāo),所述通信主機(jī)是以所述源主機(jī)作為所述虛擬機(jī)的通信目標(biāo)的主機(jī)。
[0068]結(jié)合本發(fā)明實(shí)施例的第六方面,本發(fā)明實(shí)施例第六方面的第一種實(shí)現(xiàn)方式中,所述配置注入模塊具體用于,執(zhí)行所述第一網(wǎng)絡(luò)配置,生成與所述目的主機(jī)相匹配的第二網(wǎng)絡(luò)配置;
[0069]所述主機(jī)還包括:
[0070]第二配置發(fā)送模塊,用于發(fā)送所述第二網(wǎng)絡(luò)配置給所述管理平臺(tái),使得所述管理平臺(tái)將所述第二網(wǎng)絡(luò)配置作為所述虛擬機(jī)在所述目的主機(jī)中的網(wǎng)絡(luò)配置進(jìn)行保存。
[0071]結(jié)合本發(fā)明實(shí)施例第六方面的第一種實(shí)現(xiàn)方式,本發(fā)明實(shí)施例第六方面的第二種實(shí)現(xiàn)方式中,所述主機(jī)還包括:
[0072]接口信息分配模塊,用于發(fā)送分配給所述虛擬機(jī)的虛擬網(wǎng)絡(luò)接口信息到所述管理
AlZZ^
T 口 O
[0073]結(jié)合本發(fā)明實(shí)施例的第六方面至第六方面的第二種實(shí)現(xiàn)方式中任一種實(shí)現(xiàn)方式,本發(fā)明實(shí)施例第六方面的第三種實(shí)現(xiàn)方式中,該主機(jī)還包括:
[0074]第一策略接收模塊,用于接收所述管理平臺(tái)發(fā)送的原安全策略,所述原安全策略為所述虛擬機(jī)在源主機(jī)中的安全策略;
當(dāng)前第1頁
1 
2 
3 
4 
5 
6