[发明专利]云计算网络下的虚拟机管理方法和云计算网络管理装置

说明书

技术领域

本发明涉及云计算技术领域，更具体地，涉及一种云计算网络下的虚拟机管理方法以及云计算网络管理装置。

背景技术

“云计算”在短短几年的时间里蔓延至与人们生活息息相关的每个角落。虚拟化技术具有安全、易于管理的优势，同时为用户提供灵活性和多样性等特点，在规模庞大的云计算环境中，不同组织的虚拟机可能分布在同一台的物理主机上。

在用户登录到某个虚拟机上时，通过该虚拟机，可以方便地访问任何当前物理主机上的其他虚拟机，即便所访问的虚拟机不属于当前用户。这会对用户数据的安全性亦产生较大威胁。现有技术下，由于虚拟机之间并没有做任何隔离，导致任何虚拟机都可以相互连接并访问同一网络中的其他虚拟机，对于不同用户来说，这样的做法存在严重的安全隐患。

802.1q协议作为802.1d连网标准修正的一部分，使局域网交换在向同时支持声音、图像和数据方面又迈进了一步。802.1q协议定义了基于接口的虚拟局域网(Virtual Local Area Network，VLAN)模型。根据IEEE802.1q协议定义，VLAN在数据帧中通过VID字段信息来标识，VID是一个12位的二进制字段信息，也就是最多可以标识2的12次方(4096)个VLAN。其中0和4095是协议保留不启用，因此可划分的VLAN ID在1～4094之间。

在云计算环境中，直接使用每一个VLAN资源对应用户，将使环境中用户总数受到限制。可堆叠虚拟局域网(SVLAN)技术为一种初始的解决方案，通过在以太帧中堆叠两个802.1Q包头，使VLAN的数目最多可达4096x4096个。但随着用户数量的增加，SVLAN模型也会带来可扩展性的问题。因为有些用户可能希望在分支机构间进行数据传输时可以携带自己的VLAN ID，这就使采用SVLAN技术的MSP面临以下两个问题：第一，第一名客户的VLAN标识可能与其他客户冲突；第二，服务提供商将受到客户可使用标识数量的严重限制。如果允许用户按他们自己的方式使用各自的VLAN ID空间，那么核心网络仍存在4096个VLAN的限制。

针对相关技术中的问题，目前尚未提出有效的解决方案。

发明内容

本发明要解决的技术问题在于提供一种云计算环境中管理虚拟局域网中的虚拟机的方法以及云计算网络管理装置。

根据本发明的一个方面，提供了一种云计算网络下的虚拟机管理方法，包括：

检测当前工作模式为开VLAN模式还是关VLAN模式；

检测到为开VLAN模式时，根据接收到IP池资源请求消息以及预设置的网络规划将IP池中的所有IP地址与该IP池所属的虚拟局域网的标识符VID绑定，其中，所述IP池中包括多个虚拟机可用的IP地址；

在创建属于第一虚拟局域网的虚拟机时，分配与所述第一虚拟局域网对应的IP池中的IP地址给所述虚拟机；以及，

在创建属于第二虚拟局域网的虚拟机时，分配与所述第二虚拟局域网对应的IP池池中的IP地址给所述虚拟机。

在可选实施例中，所述方法还包括：所述当前工作模式为开VLAN模式时，将多个IP池中的IP地址与同一虚拟局域网的标识符绑定，以便具有该多个IP池内的IP地址的虚拟机可相互通信。

在可选实施例中，所述方法还包括：

检测到当前工作模式为关VLAN模式时，根据预设置的管理规则将管理范围内的各虚拟局域网下的所有虚拟机的IP地址与一指定虚拟局域网的标识符VID绑定。

在可选实施例中，所述方法还包括：

检测到当前工作模式为开VLAN模式时，根据网络规划将IP地址与所述指定虚拟局域网的标识符VID绑定的虚拟机重新划分到不同的虚拟局域网，并将这些虚拟机的IP地址分别与不同的虚拟局域网的标识符VID绑定。

在可选实施例中，所述方法还包括：当所述第一虚拟局域网内的虚拟机与所述第二虚拟局域网内的虚拟机进行通信时，作为源端的所述第一虚拟局域网内的虚拟机或所述第二虚拟局域网内的虚拟机传送数据给网关，由所述网关确定是否将所述数据传送给作为目的端的所述第二虚拟局域网内的虚拟机或所述第一虚拟局域网内的虚拟机。

根据本发明的另一方面，还提供了一种云计算网络管理装置，包括：

检测模块，用于检测云计算系统的当前工作模式为开VLAN模式还是关VLAN模式；