虛擬網絡隔離的實現方法和實現裝置制造方法
【專利摘要】本發明公開了一種虛擬網絡隔離的實現方法和實現裝置,該實現方法包括:對虛擬機生成模塊化防火墻,模塊化防火墻包括多個模塊,每個模塊用于將虛擬機與其他至少一個虛擬機隔離;根據虛擬機的隔離需求,啟動模塊化防火墻的至少一個模塊。該實現方法還包括:預先配置防火墻與虛擬機的固有特征信息之間的對應關系、以及在對虛擬機生成模塊化防火墻之后,根據多個模塊配置功能列表,功能列表包括每個模塊與該模塊所隔離的虛擬機的對應關系;并且,在配置功能列表之后,根據用戶需求,將用戶在功能列表中選擇的模塊啟動。本發明能夠根據虛擬機不同的用途,靈活的改變隔離策略;而且還能夠保證每個虛擬機之間隔離策略的穩定性。
【專利說明】虛擬網絡隔離的實現方法和實現裝置
【技術領域】
[0001]本發明涉及網絡安全領域,具體來說,涉及一種虛擬網絡隔離的實現方法和實現
裝直。
【背景技術】 [0002]當前,許多廠家在一臺物理防火墻中放置多個虛擬機,然后在虛擬機上安裝防火墻軟件,以此來提高物理防火墻的使用率,使一臺物理防火墻可以作為多臺防火墻使用。這種方法在一定程度上是提高了物理防火墻的使用率,然而在使用時也存在一些不足之處,例如:
[0003]目前,在虛擬機中安裝的防火墻都是特定的,其是在創建虛擬機時,根據預先擬定的虛擬機的用途去安裝的特定防火墻,這種防火墻是不可修改的,然而,人們在實際使用的過程中,有可能會根據自身的需求去改變虛擬機的用途,從而就導致了原先特定的防火墻可能不滿足新的用途,起不到有效的隔離作用。此時,就需要重新創建一個新的虛擬機,并且,在這個虛擬機上安裝一個與新用途對應的防火墻,而創建一個新的虛擬機,并且根據新的用途建立一個新的防火墻時,會產生一系列的編程及其他繁瑣操作,不僅費時費力,而且投入成本較大,對用戶的要求比較高。
[0004]另外,目前,在虛擬機中安裝的防火墻都是根據網絡的IP去設定防火墻的規則的,這種根據網絡IP去設定防火墻的規則,在使用時不夠穩定,當虛擬機進行重啟時,虛擬機所分配到的IP有可能會改動,從而就會導致對應的防火墻失效,起不到對應的作用,導致虛擬機之間無法進行有效的隔離和控制。
[0005]針對相關技術中虛擬機的網絡隔離不夠穩定且靈活性差的問題,目前尚未提出有效的解決方案。
【發明內容】
[0006]針對相關技術中虛擬機的網絡隔離不夠穩定且靈活性差的問題,本發明提出一種虛擬網絡隔離的實現方法和實現裝置,能夠根據虛擬機不同的用途,靈活的改變隔離策略;而且還能夠保證每個虛擬機之間隔離策略的穩定性。
[0007]本發明的技術方案是這樣實現的:
[0008]根據本發明的一個方面,提供了一種虛擬網絡隔離的實現方法。
[0009]該實現方法包括:
[0010]對虛擬機生成模塊化防火墻,模塊化防火墻包括多個模塊,每個模塊用于將虛擬機與其他至少一個虛擬機隔離;
[0011]根據虛擬機的隔離需求,啟動模塊化防火墻的至少一個模塊。
[0012]其中,在根據虛擬機的隔離需求,啟動模塊化防火墻的至少一個模塊時,可根據隔離需求確定需要與虛擬機隔離的其他虛擬機;并根據需要隔離的其他虛擬機,啟動模塊化防火墻中的相應模塊。[0013]此外,該實現方法還包括:預先配置防火墻與虛擬機的固有特征信息之間的對應關系。
[0014]另外,該實現方法還包括:在對虛擬機生成模塊化防火墻之后,根據多個模塊配置功能列表,功能列表包括每個模塊與該模塊所隔離的虛擬機的對應關系。
[0015]此外,該實現方法還包括:在配置功能列表之后,根據用戶需求,將用戶在功能列表中選擇的模塊啟動。
[0016]根據本發明的另一方面,提供了一種虛擬網絡隔離的實現裝置。
[0017]該實現裝置包括:
[0018]生成模塊,用于對虛擬機生成模塊化防火墻,模塊化防火墻包括多個模塊,每個模塊用于將虛擬機與其他至少一個虛擬機隔離;
[0019]處理模塊,用于根據虛擬機的隔離需求,啟動模塊化防火墻的至少一個模塊。
[0020]其中,處理模塊包括目標確定模塊和第一啟動模塊,目標確定模塊,用于根據隔離需求確定需要與虛擬機隔離的其他虛擬機;第一啟動模塊,用于根據需要隔離的其他虛擬機,啟動模塊化防火墻中的相應模塊。
[0021]此外,該實現裝置還包括:第一配置模塊,用于預先配置防火墻與虛擬機的固有特征信息之間的對應關系。
[0022]另外,該實現裝置還包括:第二配置模塊,用于在對虛擬機生成模塊化防火墻之后,根據多個模塊配置功能列表,功能列表包括每個模塊與該模塊所隔離的虛擬機的對應關系。
[0023]此外,該實現裝置還包括:第二啟動模塊,用于在配置功能列表之后,根據用戶需求,將用戶在功能列表中選擇的模塊啟動。
[0024]本發明通過創建模塊化防火墻,使得虛擬機在實際使用時,可根據不同的隔離需求啟動模塊化防火墻相應的模塊來實現對應的隔離策略,極大的提高了虛擬機之間進行網絡隔離的靈活性,此外,本發明通過虛擬機的固有特征信息來設置防火墻,而由于虛擬機的固有特征信息是不會改變的,從而極大的提高了虛擬機防火墻的穩定性,進而提高了虛擬機之間網絡隔離的穩定性,另外,本發明還創建了與模塊化防火墻對應的功能列表,可以讓用戶直觀的根據自身的需求選著對應的隔離策略,大大的提高了用戶使用時的方便性。
【專利附圖】
【附圖說明】
[0025]為了更清楚地說明本發明實施例或現有技術中的技術方案,下面將對實施例中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發明的一些實施例,對于本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其他的附圖。
[0026]圖1是根據本發明實施例的虛擬網絡隔離的實現方法的流程示意圖;
[0027]圖2是根據本發明實施例的虛擬網絡隔離的實現裝置的結構示意圖。
【具體實施方式】
[0028]下面將結合本發明實施例中的附圖,對本發明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發明一部分實施例,而不是全部的實施例。基于本發明中的實施例,本領域普通技術人員所獲得的所有其他實施例,都屬于本發明保護的范圍。
[0029]根據本發明的實施例,提供了一種虛擬網絡隔離的實現方法。
[0030]如圖1所示,根據本發明實施例的虛擬網絡隔離的實現方法包括:
[0031 ] 步驟SlOl,對虛擬機生成模塊化防火墻,模塊化防火墻包括多個模塊,每個模塊用于將虛擬機與其他至少一個虛擬機隔離;
[0032]步驟S103,根據虛擬機的隔離需求,啟動模塊化防火墻的至少一個模塊。
[0033]其中,在根據虛擬機的隔離需求,啟動模塊化防火墻的至少一個模塊時,可根據隔離需求確定需要與虛擬機隔離的其他虛擬機;并根據需要隔離的其他虛擬機,啟動模塊化防火墻中的相應模塊。
[0034]此外,該實現方法還包括:預先配置防火墻與虛擬機的固有特征信息(虛擬機的名稱、虛擬機上的唯一標識符、虛擬機的特有屬性等等)之間的對應關系。
[0035]另外,該實現方法還包括:在對虛擬機生成模塊化防火墻之后,根據多個模塊配置功能列表,功能列表包括每個模塊與該模塊所隔離的虛擬機的對應關系。
[0036]此外,該實現方法還包括:在配置功能列表之后,根據用戶需求,將用戶在功能列表中選擇的模塊啟動。
[0037]通過本發明的上述方案,能夠根據虛擬機不同的用途,靈活的改變隔離策略;而且還能夠保證每個虛擬機之間隔離策略的穩定性。
[0038]根據本發明的實施例,還提供了 一種虛擬網絡隔離的實現裝置。
[0039]如圖2所示,根據本發明實施例的虛擬網絡隔離的實現裝置包括:
[0040]生成模塊21,用于對虛擬機生成模塊化防火墻,模塊化防火墻包括多個模塊,每個模塊用于將虛擬機與其他至少一個虛擬機隔離;
[0041]處理模塊22,用于根據虛擬機的隔離需求,啟動模塊化防火墻的至少一個模塊。
[0042]其中,處理模塊22包括目標確定模塊(未示出)和第一啟動模塊(未示出),目標確定模塊,用于根據隔離需求確定需要與虛擬機隔離的其他虛擬機;第一啟動模塊,用于根據需要隔離的其他虛擬機,啟動模塊化防火墻中的相應模塊。
[0043]此外,該實現裝置還包括:第一配置模塊(未示出),用于預先配置防火墻與虛擬機的固有特征信息之間的對應關系。
[0044]另外,該實現裝置還包括:第二配置模塊(未示出),用于在對虛擬機生成模塊化防火墻之后,根據多個模塊配置功能列表,功能列表包括每個模塊與該模塊所隔離的虛擬機的對應關系。
[0045]此外,該實現裝置還包括:第二啟動模塊(未示出),用于在配置功能列表之后,根據用戶需求,將用戶在功能列表中選擇的模塊啟動。
[0046]綜上所述,借助于本發明的上述技術方案,通過創建模塊化防火墻,使得虛擬機在實際使用時,可根據不同的隔離需求啟動模塊化防火墻相應的模塊來實現對應的隔離策略,極大的提高了虛擬機之間進行網絡隔離的靈活性,此外,本發明通過虛擬機的固有特征信息來設置防火墻,而由于虛擬機的固有特征信息是不會改變的,從而極大的提高了虛擬機防火墻的穩定性,進而提高了虛擬機之間網絡隔離的穩定性,另外,本發明還創建了與模塊化防火墻對應的功能列表,可以讓用戶直觀的根據自身的需求選著對應的隔離策略,大大的提高了用戶使用時的方便性。
[0047]以上所述僅為本發明的較佳實施例而已,并不用以限制本發明,凡在本發明的精神和原則之內,所作的任何修改、等同替換、改進等,均應包含在本發明的保護范圍之內。
【權利要求】
1.一種虛擬網絡隔離的實現方法,其特征在于,包括: 對虛擬機生成模塊化防火墻,所述模塊化防火墻包括多個模塊,每個模塊用于將所述虛擬機與其他至少一個虛擬機隔離; 根據所述虛擬機的隔離需求,啟動所述模塊化防火墻的至少一個模塊。
2.根據權利要求1所述的實現方法,其特征在于,根據所述虛擬機的隔離需求,啟動所述模塊化防火墻的至少一個模塊包括: 根據所述隔離需求確定需要與所述虛擬機隔離的其他虛擬機; 根據需要隔離的其他虛擬機,啟動所述模塊化防火墻中的相應模塊。
3.根據權利要求1所述的實現方法,其特征在于,進一步包括: 預先配置防火墻與虛擬機的固有特征信息之間的對應關系。
4.根據權利要求1所述的實現方法,其特征在于,進一步包括: 在對虛擬機生成模塊化防火墻之后,根據所述多個模塊配置功能列表,所述功能列表包括每個模塊與該模塊所隔離的虛擬機的對應關系。
5.根據權利要求4所述的實現方法,其特征在于,進一步包括: 在配置所述功能列表之后,根據用戶需求,將用戶在所述功能列表中選擇的模塊啟動。
6.一種虛擬網絡隔離的實現裝置,其特征在于,包括: 生成模塊,用于對虛擬機生成模塊化防火墻,所述模塊化防火墻包括多個模塊,每個模塊用于將所述虛擬機與其他至少一個虛擬機隔離; 處理模塊,用于根據所述虛擬機的隔離需求,啟動所述模塊化防火墻的至少一個模塊。
7.根據權利要求6所述的實現裝置,其特征在于,所述處理模塊包括目標確定模塊和第一啟動模塊,其中, 目標確定模塊,用于根據所述隔離需求確定需要與所述虛擬機隔離的其他虛擬機; 第一啟動模塊,用于根據需要隔離的其他虛擬機,啟動所述模塊化防火墻中的相應模塊。
8.根據權利要求6所述的實現裝置,其特征在于,進一步包括: 第一配置模塊,用于預先配置防火墻與虛擬機的固有特征信息之間的對應關系。
9.根據權利要求1所述的實現裝置,其特征在于,進一步包括: 第二配置模塊,用于在對虛擬機生成模塊化防火墻之后,根據所述多個模塊配置功能列表,所述功能列表包括每個模塊與該模塊所隔離的虛擬機的對應關系。
10.根據權利要求9所述的實現裝置,其特征在于,進一步包括: 第二啟動模塊,用于在配置所述功能列表之后,根據用戶需求,將用戶在所述功能列表中選擇的模塊啟動。
【文檔編號】H04L29/06GK103561027SQ201310541468
【公開日】2014年2月5日 申請日期:2013年11月5日 優先權日:2013年11月5日
【發明者】邵宗有, 歐陽濤, 孫國忠, 樊興軍 申請人:曙光云計算技術有限公司