本發明公開了基于云管理平臺的虛擬機網絡安全管理方法，包括：步驟(1)：云管理平臺調用OpenStack云操作系統REST API實現安全域的創建：創建自服務網絡；在自服務網絡上創建子網；每一個自服務網絡對應一個安全域；步驟(2)：云管理平臺創建虛擬機，同時為虛擬機指定安全域；如果安全域中的虛擬機有添加或刪除操作，則修改虛擬機所屬的網絡；步驟(3)：設置安全域之間的訪問規則；虛擬機基于訪問規則進行訪問。

技術領域

本發明涉及基于云管理平臺的虛擬機網絡安全管理方法。

背景技術

隨著各行業的迅速發展，IT行業也進入了新的時代，各類軟硬件技術陸續出現。虛擬化技術是指計算原件不是在真實的基礎上而是在虛擬的基礎上運行，虛擬化技術能夠在一定程度上擴大計算機硬件的容量，簡化軟件的從新配置過程。CPU的虛擬化技術可以單CPU模擬多CPU并行，允許一個平臺同時運行多個操作系統，并且應用程序都可以在相互獨立的空間內互不影響的運行，從而使得計算機的運行速度有明顯的提高。在未出現虛擬化技術之前，一臺物理計算機僅能夠配置幾個程序，大量的資源因此而得不到充分的利用，造成資源的浪費，后來出現了可以在服務器上啟動虛擬機，可以實現一臺服務器上多臺虛擬機被同時運行，根據用戶不同的需求將物理計算機中內存和硬盤等硬件資源進行劃分，避免了物理資源被大量的浪費，很大程度上節約了物理資源。

虛擬機是一個完整的計算機系統，它通過模擬軟件的功能而擁有了完整的硬件系統功能，可以運行在一個被隔離的獨立空間中，虛擬機具有可以在一臺物理計算機中模擬出多臺虛擬機的特性，所被模擬出來的虛擬的計算機同真正的計算機一樣，用戶可以根據需要安裝操作系統、安裝應用程序、訪問網絡資源等等。對于用戶來說，他只是在物理計算機上安裝的一個應用程序，但是他對于在虛擬機上運行的應用程序來講，就是一個完整的、真正的計算機。所以，當我們在虛擬機中對軟件進行評測時，系統同樣可能會崩潰，但是，所崩潰的并不是真正的計算機系統，而僅僅是虛擬機上的操作系統，并且，使用虛擬機的“Undo”(恢復)功能，可以馬上恢復虛擬機到安裝軟件之前的狀態。

OpenStack是最近幾年被推出的一款云操作系統管理平臺，并且這個平臺是開源免費的應用該系統能夠很方便地對服務器上的虛擬機進行管理和操作。OpenStack主要配置在云平臺的各個節點中，由幾個大的組件組成。它增加了一個可視化的用戶操作界面，通過該可視化界面，用戶能夠方便地對虛擬機進行創建、管理和刪除操作。當用戶需要對虛擬機進行一系列的操作時，該系統中各組件會統籌兼顧，通過各類算法計算出哪一個節點可以配置用戶所需要的虛擬機，很大程度上方便了用戶管理，同時也推動了整個云平臺的發展。該系統主要有以下幾個重要的組件，第一個為Horizon組件，該組件是云操作系統的控制臺，它配置了一個Web端的頁面，用戶可以通過該組件進行各類操作。第二個為Nova組件，該組件提供了云操作系統的計算服務，當發出請求后，系統會通過該組件各類算法，計算出虛擬機最優節點以及最佳配置，進行虛擬機的創建或刪除，當虛擬機需要修改配置時，也會通過該組件進行計算。第三個為Neutron網絡組件，該組件提供了系統中各臺虛擬機的網絡配置，為每一個虛擬機進行網絡ip地址的劃分或修改，創建安全區域等功能。第四個為Glance鏡像組件，該組件提供了虛擬機鏡像文件的存儲方案，每臺虛擬機都需要一個鏡像文件，該組件可以管理各個鏡像文件。第五個為Keystone認證組件，該組件提供了云操作系統中的各類認證機制，包括用戶權限認證，虛擬機啟動認證等，可以說是整個系統的通行證。目前，針對Linux系統環境下，基于云操作系統各節點啟動虛擬機時存在的安全問題，尚缺乏有效的解決方案，因此，需要以Linux操作系統為基礎建設安全管理方法。

發明內容

為了解決現有技術的不足，本發明提供了基于云管理平臺的虛擬機網絡安全管理方法；

為了實現上述目的，本發明提出如下技術方案：

基于云管理平臺的虛擬機網絡安全管理方法，具體包括：