[发明专利]一种裸金属安全组的实现方法

说明书

本发明涉及电通信技术领域，具体涉及一种裸金属安全组的实现方法，将裸金属服务器连接管理区和Leaf交换机；Leaf交换机连接Border边界交换机和防火墙设备；在管理区中部署SDN控制器；在裸金属服务器中创建安全组，Leaf交换机支持OpenFlow流表，且OpenFlow流表使能配置为打开状态，管理区对裸金属服务器做镜像管理和基础配置管理，SDN控制器整体把控整个网络的运行，SDN控制器直接纳管Leaf交换机、Border边界交换机和防火墙设备，Leaf交换机、Border边界交换机和防火墙设备上的配置全部由SDN控制器下发，解决了裸金属安全组的实现方法的运营成本较高的问题。

技术领域

本发明涉及电通信技术领域，尤其涉及一种裸金属安全组的实现方法。

背景技术

裸金属服务器，是一台传统物理服务器的升级版，既具备传统物理服务器卓越性能，又具备云主机一样的便捷管理平台，为用户带来卓越的计算性能，能满足核心应用场景对高性能及稳定性的需求；

现有的裸金属安全组的实现方法对安全组功能的需求是通过安装智能网卡来完成；

但是额外需要安装软件，智能网卡的研发成本较高，从而增加了裸金属安全组的实现方法的运营成本。

发明内容

本发明的目的在于提供一种裸金属安全组的实现方法，旨在解决裸金属安全组的实现方法的运营成本较高的问题。

为实现上述目的，本发明提供了一种裸金属安全组的实现方法，包括：

将裸金属服务器连接管理区和所述Leaf交换机；

所述Leaf交换机连接Border边界交换机和防火墙设备；

在所述管理区中部署SDN控制器；

在所述裸金属服务器中创建安全组。

其中，所述Leaf交换机支持OpenFlow流表，且OpenFlow流表使能配置为打开状态。

其中，所述管理区，用于对所述裸金属服务器做镜像管理和基础配置管理。

其中，所述Leaf交换机，用于为所述裸金属服务器提供网络交换。

其中，所述SDN控制器，用于控制并配置所述Leaf交换机、所述Border边界交换机和所述防火墙设备。

其中，在所述裸金属服务器中创建安全组中的具体方式为：创建裸金属安全组规则；对安全组规则进行校验，若校验成功，所述SDN控制器按照安全组规则转换成流表规则并下发到所述Leaf交换机上。

本发明的一种裸金属安全组的实现方法，将裸金属服务器连接管理区和所述Leaf交换机；Leaf交换机连接Border边界交换机和防火墙设备；在管理区中部署SDN控制器；在裸金属服务器中创建安全组，所述Leaf交换机支持OpenFlow流表，且OpenFlow流表使能配置为打开状态，所述管理区，用于对所述裸金属服务器做镜像管理和基础配置管理，所述SDN控制器，用于控制并配置所述Leaf交换机、所述Border边界交换机和所述防火墙设备，所述Leaf交换机、所述Border边界交换机和所述防火墙设备上的配置全部由所述SDN控制器下发，解决了裸金属安全组的实现方法的运营成本较高的问题，解决了裸金属安全组的实现方法的运营成本较高的问题。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明提供的一种裸金属安全组的实现方法的流程图；

图2是S4的具体流程图；