技術領域

本發明涉及云計算技術領域，更具體地，涉及一種云計算網絡下的虛擬機管理方法以及云計算網絡管理裝置。

背景技術

“云計算”在短短幾年的時間里蔓延至與人們生活息息相關的每個角落。虛擬化技術具有安全、易于管理的優勢，同時為用戶提供靈活性和多樣性等特點，在規模龐大的云計算環境中，不同組織的虛擬機可能分布在同一臺的物理主機上。

在用戶登錄到某個虛擬機上時，通過該虛擬機，可以方便地訪問任何當前物理主機上的其他虛擬機，即便所訪問的虛擬機不屬于當前用戶。這會對用戶數據的安全性亦產生較大威脅。現有技術下，由于虛擬機之間并沒有做任何隔離，導致任何虛擬機都可以相互連接并訪問同一網絡中的其他虛擬機，對于不同用戶來說，這樣的做法存在嚴重的安全隱患。

802.1q協議作為802.1d連網標準修正的一部分，使局域網交換在向同時支持聲音、圖像和數據方面又邁進了一步。802.1q協議定義了基于接口的虛擬局域網(Virtual?Local?Area?Network，VLAN)模型。根據IEEE802.1q協議定義，VLAN在數據幀中通過VID字段信息來標識，VID是一個12位的二進制字段信息，也就是最多可以標識2的12次方(4096)個VLAN。其中0和4095是協議保留不啟用，因此可劃分的VLAN?ID在1～4094之間。

在云計算環境中，直接使用每一個VLAN資源對應用戶，將使環境中用戶總數受到限制。可堆疊虛擬局域網(SVLAN)技術為一種初始的解決方案，通過在以太幀中堆疊兩個802.1Q包頭，使VLAN的數目最多可達4096x4096個。但隨著用戶數量的增加，SVLAN模型也會帶來可擴展性的問題。因為有些用戶可能希望在分支機構間進行數據傳輸時可以攜帶自己的VLAN?ID，這就使采用SVLAN技術的MSP面臨以下兩個問題：第一，第一名客戶的VLAN標識可能與其他客戶沖突；第二，服務提供商將受到客戶可使用標識數量的嚴重限制。如果允許用戶按他們自己的方式使用各自的VLAN?ID空間，那么核心網絡仍存在4096個VLAN的限制。

針對相關技術中的問題，目前尚未提出有效的解決方案。

發明內容

本發明要解決的技術問題在于提供一種云計算環境中管理虛擬局域網中的虛擬機的方法以及云計算網絡管理裝置。

根據本發明的一個方面，提供了一種云計算網絡下的虛擬機管理方法，包括：

檢測當前工作模式為開VLAN模式還是關VLAN模式；

檢測到為開VLAN模式時，根據接收到IP池資源請求消息以及預設置的網絡規劃將IP池中的所有IP地址與該IP池所屬的虛擬局域網的標識符VID綁定，其中，所述IP池中包括多個虛擬機可用的IP地址；

在創建屬于第一虛擬局域網的虛擬機時，分配與所述第一虛擬局域網對應的IP池中的IP地址給所述虛擬機；以及，

在創建屬于第二虛擬局域網的虛擬機時，分配與所述第二虛擬局域網對應的IP池池中的IP地址給所述虛擬機。

在可選實施例中，所述方法還包括：所述當前工作模式為開VLAN模式時，將多個IP池中的IP地址與同一虛擬局域網的標識符綁定，以便具有該多個IP池內的IP地址的虛擬機可相互通信。

在可選實施例中，所述方法還包括：

檢測到當前工作模式為關VLAN模式時，根據預設置的管理規則將管理范圍內的各虛擬局域網下的所有虛擬機的IP地址與一指定虛擬局域網的標識符VID綁定。

在可選實施例中，所述方法還包括：

檢測到當前工作模式為開VLAN模式時，根據網絡規劃將IP地址與所述指定虛擬局域網的標識符VID綁定的虛擬機重新劃分到不同的虛擬局域網，并將這些虛擬機的IP地址分別與不同的虛擬局域網的標識符VID綁定。

在可選實施例中，所述方法還包括：當所述第一虛擬局域網內的虛擬機與所述第二虛擬局域網內的虛擬機進行通信時，作為源端的所述第一虛擬局域網內的虛擬機或所述第二虛擬局域網內的虛擬機傳送數據給網關，由所述網關確定是否將所述數據傳送給作為目的端的所述第二虛擬局域網內的虛擬機或所述第一虛擬局域網內的虛擬機。

根據本發明的另一方面，還提供了一種云計算網絡管理裝置，包括：

檢測模塊，用于檢測云計算系統的當前工作模式為開VLAN模式還是關VLAN模式；