本發明實施例涉及通信領域，公開了一種防火墻虛擬化部署方法、系統、服務器及存儲介質、服務器及存儲介質。本發明中的防火墻虛擬化部署方法，包括：將不同的防火墻網絡設備接入虛擬化資源池；根據虛擬防火墻的功能需求，創建虛擬防火墻的功能模型；根據虛擬化資源池中的虛擬化資源對虛擬防火墻的功能模型所依賴的防火墻網絡設備進行配置。通過以上技術手段，本發明通過用戶的通信需求確定防火墻的功能需求，從而建立對應于功能需求的虛擬防火墻模型，將數據流量的轉發面與控制面相分離，使得轉發面標準化、簡潔化，使得虛擬防火墻能夠在不同的硬件專用防火墻設備上快速部署。

技術領域

本發明實施例涉及通信技術領域，特別涉及一種防火墻虛擬化部署方法、系統、服務器及存儲介質。

背景技術

隨著信息技術的發展，虛擬化技術已經是計算機網絡領域的熱點技術之一。其中的數據中心虛擬化技術是指通過虛擬化技術將物理資源抽象整合，動態進行資源分配，來實現數據中心的自動部署的一種方法，具體包括計算、存儲、網絡部分的虛擬化；網絡部分中，防火墻的虛擬化是關鍵環節之一。

目前采用Openflow技術的虛擬交換機已經在數據中心上大規模部署，通過OpenStack云平臺來進行管理，并采用相應的軟件定義網絡SDN(Software DefinedNetwork)控制器來進行控制，因此交換機和路由器的相關技術已經相當成熟。然而對于虛擬防火墻技術而言，現有技術中是基于linux的namespace以及iptables技術來實現的，但是高性能的硬件專用防火墻設備從操作系統或CPU等硬件的角度來說，均無法移植到相應的linux系統通用服務器上，對虛擬防火墻的部署造成了一定困難。

發明內容

本發明實施例的目的在于提供一種防火墻虛擬化部署方法、系統、服務器及存儲介質，能夠靈活地在不同的防火墻網絡設備上快速部署滿足各種功能需求的虛擬防火墻。

為解決上述技術問題，本發明的實施例提供了一種防火墻虛擬化部署方法，包括：將不同的防火墻網絡設備接入虛擬化資源池；根據虛擬防火墻的功能需求，創建虛擬防火墻的功能模型；根據虛擬化資源池中的虛擬化資源對虛擬防火墻的功能模型所依賴的防火墻網絡設備進行配置。

本發明的實施例還提供了一種防火墻虛擬化部署系統，包括：設備接入模塊，用于將不同的防火墻網絡設備接入虛擬化資源池；模型創建模塊，用于根據虛擬防火墻的創建需求，創建虛擬防火墻；資源管理模塊，用于根據虛擬化資源池中的虛擬化資源對虛擬防火墻所依賴的防火墻網絡設備進行配置。

本發明實施例相對于現有技術而言，將不同的防火墻網絡設備接入虛擬化資源池，并根據虛擬防火墻的功能需求創建虛擬防火墻模型，通過虛擬化資源池中的資源來對虛擬防火墻功能所依賴的防火墻網絡設備進行配置；即，本申請實施例中可以基于虛擬防火墻的功能需求，利用虛擬化資源對防火墻網絡設備進行配置，以將數據流量的轉發面(實現流量轉發的硬件設備)與控制面相分離，使得轉發面可以做到標準化、簡潔化，從而能夠在不同的防火墻網絡設備上快速部署滿足各種功能需求的虛擬防火墻。

附圖說明

一個或多個實施例通過與之對應的附圖中的圖片進行示例性說明，這些示例性說明并不構成對實施例的限定。

圖1是根據本發明第一實施例中的防火墻虛擬化部署方法流程圖；

圖2是根據本發明第一實施例中的防火墻虛擬化方法所應用的系統結構示意圖；

圖3是根據本發明第一實施例中南北向功能模型的結構示意圖；

圖4是根據本發明第一實施例中東西向功能模型的結構示意圖；

圖5是根據本發明第二實施例中的防火墻虛擬化部署方法流程圖；

圖6是根據本發明第三實施例中的防火墻虛擬化系統的結構示意圖；

圖7是根據本發明第四實施例中的服務器的結構示意圖。