[发明专利]一种OpenStack安全组优化方法

权利要求书

1.一种OpenStack安全组优化方法，其特征在于：包括以下步骤

S1：租户自己创建自定义安全组，租户开通自动创建一个管理网安全组；

S2：租户进行购买指令；

S3：虚拟网卡更新，购买指令传递到控制层，控制层需要根据租户购买的产品类型来判断虚拟机是否需要使用租管互通，放行管理网地址，将信息传递给OpenStack的Neutron层；

S4：Neutron层根据控制层传递的信息，若虚拟机绑定安全组时需要使用租管互通，则自动将管理网安全组与虚拟机绑定，储存绑定关系，待虚拟机删除时，将虚拟机与管理网安全组进行解绑操作，自动将管理网安全组与虚拟机绑定之后进行步骤S5，若不需要用租管互通，租户则直接进行步骤S5；

S5：租户开始选择安全组，若没有选择的安全组则直接进行步骤S6，然后进行步骤S6，若有选择的安全组，租户则自行选择之前租户创建的自定义安全组，自定义安全组与虚拟机绑定，绑定之后进行步骤S6；

S6：Openstack层攒好的配置通过agent的driver驱动下发到物理设备上；

所述管理网安全组在出方向和入方向上放行需要放行的管理网IP地址，此管理网安全组所有租户共用。

2.根据权利要求1所述的一种OpenStack安全组优化方法，其特征在于：所述租管互通需要安全组将管理网放行。

3.根据权利要求1所述的一种OpenStack安全组优化方法，其特征在于：所述租管互通是PaaS类产品的内部操作。

4.根据权利要求1所述的一种OpenStack安全组优化方法，其特征在于：所述租管互通需要放行IP地址，管理网安全组是租户不可见、不感知的。

5.根据权利要求1所述的一种OpenStack安全组优化方法，其特征在于：所述自定义安全组是租户可见、可感知的。

6.根据权利要求1所述的一种OpenStack安全组优化方法，其特征在于：所述OpenStack上面的控制层来控制所有安全组的操作。