[發明專利]一種基于Openflow的私有云網絡動態安全隔離系統及其隔離方法在審
| 申請號: | 201510939692.0 | 申請日: | 2015-12-15 |
| 公開(公告)號: | CN105429995A | 公開(公告)日: | 2016-03-23 |
| 發明(設計)人: | 莫展鵬;楊松;季統凱 | 申請(專利權)人: | 國云科技股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L12/46 |
| 代理公司: | 廣東莞信律師事務所 44332 | 代理人: | 余倫 |
| 地址: | 523808 廣東省東*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 openflow 私有 網絡 動態 安全 隔離 系統 及其 方法 | ||
1.一種基于Openflow的私有云網絡動態安全隔離系統,其特征在于:所述的系統包括虛擬機運行平臺、虛擬化的用戶操作平臺、虛擬網絡連接平臺;
所述的虛擬機運行平臺,用于運行虛擬機以承載不同類型的應用,允許應用的虛擬機在物理機上隨機分布;
所述的虛擬化的用戶操作平臺,用于用戶使用不同的終端對后端的應用服務進行訪問;
所述的虛擬網絡連接平臺,用于使用Openflow技術對私有云網絡按需進行隔離和動態調整。
2.根據權利要求1所述一種基于Openflow的私有云網絡動態安全隔離系統,其特征在于:所述虛擬機運行平臺運行私有云的內網應用,不同類型的應用按照私有云平臺的資源分配原則被隨機地分配到物理服務器上;同一應用的虛擬機既可以運行在同一臺物理服務器上,也可以運行在不同的物理服務器上;同一臺物理服務器上既可以運行一個應用的虛擬機,也可以運行不同應用的虛擬機。
3.根據權利要求1所述一種基于Openflow的私有云網絡動態安全隔離系統,其特征在于,所述虛擬網絡連接平臺使用Openflow技術對虛擬網絡進行控制,實現使用軟件方式對虛擬網絡進行快速調整,滿足私有云對網絡的動態需求。
4.根據權利要求2所述一種基于Openflow的私有云網絡動態安全隔離系統,其特征在于,所述虛擬網絡連接平臺使用Openflow技術對虛擬網絡進行控制,實現使用軟件方式對虛擬網絡進行快速調整,滿足私有云對網絡的動態需求。
5.權利要求1至4任一項所述的基于Openflow的私有云網絡動態安全隔離系統的隔離方法,其特征在于:所述方法是在物理服務器與物理服務器之間的鏈路采用現有的交換機進行連接;包括承載不同應用的虛擬機在內的不同的虛擬平臺間采用虛擬交換機OVS進行連接,實現網絡中對Openflow的支持;用于管理OVS交換機來控制虛擬服務器(組)之間隔離的控制器與各臺物理服務器相獨立,并與物理服務器之間使用Openflow協議進行通信;用于管理從虛擬桌面終端到虛擬機之間的訪問控制的應用監視器在邏輯上與控制器相結合。
6.根據權利要求5所述的方法,其特征在于,所述控制器用于對各虛擬交換機進行管理,可以在控制器上為其管理的OVS交換機上的端口遠程添加/刪除/修改VLAN-TAG。
7.根據權利要求6所述的方法,其特征在于,所述控制器在虛擬機在物理之間遷移是在控制器上將原OVS端口的VLAN-TAG刪除,而在現OVS端口上添加對應的VLAN-TAG。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于國云科技股份有限公司,未經國云科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201510939692.0/1.html,轉載請聲明來源鉆瓜專利網。





