[发明专利]虚拟化环境中的网络过滤

权利要求书

1.一种进行数据处理的方法，包括：

物理主机执行实例化至少一个虚拟机（VM）和虚拟输入/输出服务器（VIOS）的超级管理程序；

VIOS通过参考策略数据结构来确定对于与至少一个VM网络传送的分组的处置，所述处置包括丢弃分组和转发分组之一；及

其后，将所确定的处置应用到与所述分组同一分组流中的后续分组。

2.如权利要求1所述的方法，其中：

所述方法包括：在流高速缓存中与表征分组流的散列密钥关联地高速缓存为所述分组确定的处置；及

所述应用包括：根据后续分组中的报头值元组生成散列密钥并且利用所生成的散列密钥访问流高速缓存中所确定的处置。

3.如权利要求2所述的方法，还包括：

在VIOS中实现流高速缓存。

4.如权利要求2所述的方法，还包括：

在超级管理程序中实现流高速缓存。

5.如权利要求1所述的方法，其中：

所述方法包括：VIOS维护策略数据结构；及

策略数据结构包括识别对其不施行网络过滤的至少一个VM中一个或多个VM的至少一个旁路数据结构。

6.如权利要求1所述的方法，其中：

所述方法包括：VIOS维护策略数据结构；

所述至少一个VM包括多个VM；

策略数据结构包括识别多个VM中从网络过滤中被排除出去的VM的排除数据结构；及

所述确定包括：确定在全都在排除列表中被识别的VM之间转发分组流中的分组。

7.如权利要求1所述的方法，其中：

所述方法包括：VIOS维护策略数据结构；

所述至少一个VM包括多个VM；及

策略数据结构包括识别多个VM中的至少一个允许VM的允许主机数据结构，其中容许隔离VM与所述允许VM通信，否则所述隔离VM被禁止使用网络通信。

8.一种程序产品，包括：

有形的数据存储介质；及

存储在有形的数据存储介质中的程序代码，当被数据处理系统处理时，所述程序代码使数据处理系统：

实例化虚拟输入/输出服务器（VIOS）；

通过参考VIOS的策略数据结构来确定对于与至少一个虚拟机（VM）网络传送的分组的处置，所述处置包括丢弃分组和转发分组之一；及

其后，将所确定的处置应用到与所述分组同一分组流中的后续分组。

9.如权利要求8所述的程序产品，其中所述程序代码还使数据处理系统：

在流高速缓存中与表征分组流的散列密钥关联地高速缓存为所述分组确定的处置；

根据后续分组中的报头值元组生成散列密钥；及

利用所生成的散列密钥访问流高速缓存中所确定的处置。

10.如权利要求9所述的程序产品，其中所述程序代码还使数据处理系统在VIOS中实现流高速缓存。

11.如权利要求9所述的程序产品，其中所述程序代码还使数据处理系统在实例化VIOS及至少一个VM的超级管理程序中实现流高速缓存。

12.如权利要求8所述的程序产品，其中所述程序代码还使VIOS维护策略数据结构，所述策略数据结构包括识别对其不施行网络过滤的至少一个VM中一个或多个VM的至少一个旁路数据结构。

13.如权利要求8所述的程序产品，其中：

所述程序代码还使VIOS维护策略数据结构，

所述至少一个VM包括多个VM；

所述策略数据结构包括识别多个VM中从网络过滤中被排除出去的VM的排除数据结构；及

所述程序代码还使数据处理系统确定在全都在排除列表中被识别的VM之间转发分组流中的分组。

14.如权利要求8所述的程序产品，其中：

所述程序代码还使VIOS维护策略数据结构；

所述至少一个VM包括多个VM；及

所述策略数据结构包括识别多个VM中的至少一个允许VM的允许主机数据结构，其中容许隔离VM与所述允许VM通信，否则所述隔离VM被禁止使用网络通信。