[发明专利]数据发送的方法及设备

说明书

本发明实施例提供了一种数据发送的方法及设备，涉及通信技术领域，方法包括当第一虚拟机与第二虚拟机建立数据连接时，第一虚拟机根据第一虚拟机的虚拟地址，确定第一虚拟机对应的RDMA网络的全局身份标识GID，第一虚拟机通过GID对应的第一端口，向主机发送队列对QP属性设置信息，QP属性设置信息包括第一指令和第二指令，主机删除第一指令，将第二指令修改为第三指令，主机根据修改后的QP属性设置信息设置QP队列的属性，以使HCA卡基于设置后的QP队列向第二虚拟机发送数据。采用本发明即可以实现虚拟机的虚拟网络与物理网络隔离，保证虚拟机的安全，又可以兼容RoCE协议。

技术领域

本申请涉及通信技术领域，尤其涉及数据发送的方法及设备。

背景技术

目前，基于融合以太网的远程直接数据存取(Remote Direct Memory Accessover Converged Ethernet，RoCE)协议被广泛应用于云计算中，采用RoCE协议，一方面，可以解决传统的传输控制协议/因特网互联协议(Transmission Control Protocol/Internet Protocol，TCP/IP)协议收发数据时，网络延迟大、中央处理器(CentralProcessing Unit，CPU)负载高的问题，另一方面，可以兼容以太网协议，满足低投入、低运营成本的要求。云计算中的服务器中通常设置有多个虚拟机，同时，安装有支持RoCE协议的主机通道适配器(Host Channel Adapter，HCA)，该HCA卡包括多个物理端口，针对每个物理端口，该物理端口可以抽象为一个支持以太网协议的以太网接口和一个支持远程直接数据存取(Remote Direct Memory Access，RDMA)协议的RDMA接口，管理员可以在该以太网接口上配置该虚拟机对应的物理IP地址。

在现有技术中，当不同服务器中的虚拟机需要进行数据通信时，需要在HCA卡上开启硬件虚拟化功能，例如SR-IOV。这样，虚拟机可以根据管理员配置的物理IP地址与对方建立连接，在对应的RDMA接口上建立队列对(Queue Pairs，QP)并设置该QP队列的源地址为该自身的物理IP地址，目的地址为对方的物理IP地址。在后续数据传输过程中，HCA卡直接读取应用程序对应的内存中的数据，根据QP队列中源地址和目的地址对该数据进行封装，得到数据报文，并通过物理网络对该数据报文进行传输。

可见，现有技术中，无法通过软件实现RoCE协议的网络虚拟化，即现有技术无法提供一种即可以实现虚拟机的虚拟网络与物理网络隔离，保证虚拟机的安全，又可以兼容RoCE协议的数据发送方法。

发明内容

本发明实施例提供了一种数据发送的方法及设备，可以实现虚拟网络数据隔离，并降低虚拟机的安全风险。该技术方案如下：

第一方面，提供了一种数据发送的方法，所述方法应用的设备包括第一虚拟机和主机，所述方法包括：所述主机得到来自所述第一虚拟机的第一指令和第二指令，其中所述第一指令用于指示队列对QP队列的源地址为所述第一虚拟机的虚拟地址，所述第二指令用于指示所述QP队列的目的地址为第二虚拟机的虚拟地址，所述QP队列为所述第一虚拟机与所述第二虚拟机通信所使用的QP队列；所述主机删除所述第一指令，将所述第二指令修改为第三指令，所述第三指令用于指示所述QP队列中的目的地址为所述第二虚拟机的物理地址；所述主机根据所述第三指令设置所述QP队列，以便通过设置后的所述QP队列向所述第二虚拟机发送数据。

本发明实施例，当主机接收到第一虚拟机发送的第一指令和第二指令，第一指令用于指示所述主机将QP队列中的源地址设置为第一虚拟机的虚拟地址，第二指令用于指示主机将QP队列中的目的地址设置为第二虚拟机的虚拟地址，主机删除第一指令，将第二指令修改为第三指令，该第三指令用于指示主机将QP队列中的目的地址设置为第二虚拟机的物理地址；然后根据修改后的指令设置QP队列的属性，以基于设置后的QP队列向第二虚拟机发送数据。基于本发明，即可以实现虚拟机的虚拟网络与物理网络隔离，保证虚拟机的安全，又可以兼容RoCE协议。