[发明专利]一种数据处理方法及服务器

权利要求书

1.一种数据处理方法，应用于服务器；所述服务器中运行XenServer系统，其特征在于，所述方法包括：

控制虚拟网桥接收源虚拟机发送的待传输数据包；

控制所述虚拟网桥对所述待传输数据包进行预设处理，生成目标数据包；其中，所述预设处理包括对所述待传输数据包中的恶意流量进行过滤；

控制所述虚拟网桥将所述目标数据包通过开放虚拟交换标准OVS虚拟交换机转发至目标虚拟机。

2.根据权利要求1所述的数据处理方法，其特征在于，在所述控制虚拟网桥接收源虚拟机发送的待传输数据包之前，所述方法包括：

根据所述源虚拟机的通用识别码UUID，查询所述XenServer系统的网络堆栈值；其中，所述网络堆栈值用于确定所述XenServer系统是否通过所述OVS虚拟交换机转发所述待传输数据包；

所述控制虚拟网桥接收源虚拟机发送的待传输数据包，具体包括：若根据所述XenServer系统的网络堆栈值，确定所述XenServer系统通过所述OVS虚拟交换机转发所述待传输数据包，则控制所述虚拟网桥接收所述源虚拟机发送的所述待传输数据包。

3.根据权利要求1所述的数据处理方法，其特征在于，所述控制虚拟网桥接收源虚拟机发送的待传输数据包，具体包括：

控制所述虚拟网桥通过所述源虚拟机对应的虚拟网卡的预设接口接收所述待传输数据包；其中，所述预设接口为所述源虚拟机向所述OVS虚拟交换机发送数据包时调用的接口；

所述控制所述虚拟网桥将所述目标数据包通过OVS虚拟交换机转发至目标虚拟机，具体包括：

控制所述虚拟网桥将所述目标数据包发送至所述OVS虚拟交换机的目标接口；其中，所述目标接口为所述OVS虚拟交换机接收所述源虚拟机发送数据包时调用的接口。

4.根据权利要求3所述的数据处理方法，其特征在于，在所述控制虚拟网桥接收源虚拟机发送的待传输数据包之前，所述方法还包括：

获取所述预设接口的接口信息；其中，所述接口信息包括所述预设接口的接口标识；

根据所述接口标识，从所述OVS虚拟交换机的多个接口中查询与所述预设接口对应的所述目标接口。

5.根据权利要求1-4任一项所述的数据处理方法，其特征在于，控制所述虚拟网桥对所述待传输数据包进行预设处理，生成目标数据包，具体包括：

控制所述虚拟网桥将所述待传输数据包发送至预设虚拟机；其中，所述预设虚拟机用于对所述待传输数据包中的流量进行检测，并过滤恶意流量。

6.一种服务器，所述服务器中运行XenServer系统，其特征在于，所述服务器包括第一控制单元、第二控制单元及第三控制单元；

所述第一控制单元，用于控制虚拟网桥接收源虚拟机发送的待传输数据包；

所述第二控制单元，用于在所述第一控制单元控制虚拟网桥接收源虚拟机发送的待传输数据包之后，控制所述虚拟网桥对所述待传输数据包进行预设处理，生成目标数据包；其中，所述预设处理包括对所述待传输数据包中的恶意流量进行过滤；

所述第三控制单元，用于在所述第二控制单元控制所述虚拟网桥对所述待传输数据包进行预设处理，生成目标数据包之后，控制所述虚拟网桥将所述目标数据包通过开放虚拟交换标准OVS虚拟交换机转发至目标虚拟机。

7.根据权利要求6所述的服务器，其特征在于，所述服务器还包括第一查询单元；

所述第一查询单元，用于在所述第一控制单元控制虚拟网桥接收源虚拟机发送的待传输数据包之前，根据所述源虚拟机的通用识别码UUID，查询所述XenServer系统的网络堆栈值；其中，所述网络堆栈值用于确定所述XenServer系统是否通过所述OVS虚拟交换机转发所述待传输数据包；

所述第一控制单元，具体用于在所述第一查询单元根据所述源虚拟机的通用识别码UUID，查询所述XenServer系统的网络堆栈值之后，若根据所述XenServer系统的网络堆栈值，确定所述XenServer系统通过所述OVS虚拟交换机转发所述待传输数据包，则控制所述虚拟网桥接收所述源虚拟机发送的所述待传输数据包。