技術領域

本發明涉及計算機技術領域，特別是涉及一種基于SDN架構實現的虛擬機的報文處理方法及裝置。

背景技術

隨著計算機技術以及集成電路技術的飛速發展，云計算，憑借其在系統利用率高、人力/管理成本低、靈活性/可擴展性強等方面表現出的優勢，已經成為目前企業IT建設的新形態；SDN(Software Defined Network)作為一種新型網絡創新架構，以全新的設計理念解決網絡虛擬化問題并得到了良好而迅猛的發展，已經完全具備了可以在產品環境中應用的技術成熟度；而在云計算中，大量的采用和部署虛擬機VM(Virtual Machine)是一個基本的技術模式。服務器的虛擬化技術的廣泛部署，極大地增加了數據中心的計算密度；同時，為了實現業務的靈活變更，虛擬機關鍵業務需要連續防護。

現有技術中，當多臺服務器上的多臺虛擬機產生報文(報文在傳輸過程中就形成網絡中的流量)時，通常是將所有的流量都導入到一臺防火墻作集中處理，通過設置的ACL實現各虛擬機的報文處理，例如，虛擬機A產生的報文為服務器A訪問人力資源網絡，虛擬機B產生的報文為服務器B訪問人力資源網絡，而ACL中包含的一條規則為：允許服務器A訪問人力資源網絡，拒絕服務器B訪問。那么經過防火墻的ACL規則后的處理結果就是允許服務器A訪問人力資源網絡，拒絕服務器B訪問。

由此可見，各服務器所在的網絡的性能就受限于這臺防火墻的性能。因此，對于防火墻的性能就有非常高的要求，這樣的集中式流量處理很容易達到性能瓶頸，嚴重時甚至導致系統癱瘓。

發明內容

本發明的目的是提供一種基于SDN架構實現的虛擬機的報文處理方法及裝置，用于將虛擬機的報文通過自身對應的服務器來進行處理，降低防火墻集中處理報文的工作量，從而緩解防火墻的壓力，提高系統運行的穩定性。

為解決上述技術問題，本發明提供一種基于SDN架構實現的虛擬機的報文處理方法，應用于包含虛擬機的服務器中，包括：

接收用戶側發送的關于ACL的配置規則信息；

將所述配置規則信息轉換為Open vSwitch識別的OpenFlow流表；

接收虛擬機的報文，并依據所述OpenFlow流表執行所述報文對應的動作。

優選地，還包括：

當檢測到所述虛擬機遷移時，回收所述OpenFlow流表，并在所述虛擬機在目標遷移服務器上上線的情況下，將所述OpenFlow流表推送至所述目標遷移服務器對應的目標Open vswitch上。

優選地，所述將所述配置信息轉換為Open vswitch識別的OpenFlow流表具體包括：

將所述配置規則信息翻譯為所述OpenFlow流表；

通過SDN架構將所述OpenFlow流表推送至所述Open vswitch。

優選地，所述通過SDN架構將所述OpenFlow流表推送至所述Open vswitch具體為：通過SDN架構的標準南向接口將所述OpenFlow流表推送至所述Open vswitch。

優選地，在所述接收用戶側發送的關于ACL的配置規則信息之后還包括：

判斷所述配置規則信息是否合法；

如果是，則進入所述將所述配置規則信息轉換為Open vSwitch識別的OpenFlow流表的步驟，否則，結束。

為解決上述技術問題，本發明提供一種基于SDN架構實現的虛擬機的報文處理裝置，應用于包含虛擬機的服務器中，包括：

控制平面，用于接收用戶側發送的關于ACL的配置規則信息；

SDN控制器，用于將所述配置規則信息轉換為Open vSwitch識別的OpenFlow流表；以及接收虛擬機的報文，并依據所述OpenFlow流表執行所述報文對應的動作。

優選地，還包括：

遷移處理模塊，用于當檢測到所述虛擬機遷移時，回收所述OpenFlow流表，并在所述虛擬機在目標遷移服務器上上線的情況下，將所述OpenFlow流表推送至所述目標遷移服務器對應的目標Open vswitch上。

優選地，所述SDN控制器具體包括：

翻譯模塊，用于將所述配置規則信息翻譯為所述OpenFlow流表；

流表下發模塊，用于通過SDN架構將所述OpenFlow流表推送至所述Open vswitch；

流表處理模塊，用于接收虛擬機的報文，并依據所述OpenFlow流表執行所述報文對應的動作。