本發(fā)明提供一種基于SDN的虛擬網(wǎng)絡(luò)訪問方法、裝置及SDN控制器，涉及云計(jì)算技術(shù)領(lǐng)域。方法包括：獲取由虛擬網(wǎng)絡(luò)外的設(shè)備向虛擬網(wǎng)絡(luò)內(nèi)的第一虛擬機(jī)發(fā)送的訪問請(qǐng)求；通過解析訪問請(qǐng)求，以判斷設(shè)備是否擁有對(duì)第一虛擬機(jī)的待訪問數(shù)據(jù)的訪問權(quán)限；若沒有，從虛擬網(wǎng)絡(luò)內(nèi)的各種虛擬機(jī)中，確定出設(shè)備能夠訪問且還擁有待訪問數(shù)據(jù)的第二虛擬機(jī)；將訪問請(qǐng)求轉(zhuǎn)發(fā)給第二虛擬機(jī)。在確定設(shè)備未擁有對(duì)該第一虛擬機(jī)的待訪問數(shù)據(jù)的訪問權(quán)限時(shí)，若確定該設(shè)備能夠訪問備份有該待訪問數(shù)據(jù)的第二虛擬機(jī)，說明該設(shè)備在未擁有對(duì)該第一虛擬機(jī)的待訪問數(shù)據(jù)的訪問權(quán)限的基礎(chǔ)上也是安全的，因此將該設(shè)備的請(qǐng)求轉(zhuǎn)發(fā)給第二虛擬機(jī)，實(shí)現(xiàn)設(shè)備在未擁有對(duì)虛擬機(jī)的訪問權(quán)限下，確保該設(shè)備能夠安全正常的訪問。

技術(shù)領(lǐng)域

本發(fā)明涉及云計(jì)算技術(shù)領(lǐng)域，具體而言，涉及一種基于SDN的虛擬網(wǎng)絡(luò)訪問方法、裝置及SDN控制器。

背景技術(shù)

隨著云計(jì)算技術(shù)的快速發(fā)展，由虛擬機(jī)構(gòu)成的虛擬網(wǎng)絡(luò)也逐漸被應(yīng)用到各種應(yīng)用場(chǎng)景中。類似于對(duì)物理網(wǎng)絡(luò)的控制，目前可以采用SDN(Software Defined Network，軟件定義網(wǎng)絡(luò))控制器來控制該虛擬網(wǎng)絡(luò)，比如控制其他設(shè)備對(duì)該虛擬網(wǎng)絡(luò)的訪問，以及控制該虛擬網(wǎng)絡(luò)內(nèi)各虛擬機(jī)相互之間的訪問。

在SDN控制器在控制其他設(shè)備對(duì)該虛擬網(wǎng)絡(luò)中某臺(tái)虛擬機(jī)的訪問時(shí)，出于安全考慮，SDN控制器基于預(yù)設(shè)的安全策略可以判斷其他設(shè)備是否擁有對(duì)該虛擬機(jī)的訪問權(quán)限。若有，則允許訪問，否則，不允許訪問。這種方式雖然能夠確保訪問的安全，設(shè)備是否安全并不能通過權(quán)限一概而論，設(shè)備未擁有對(duì)該虛擬機(jī)的訪問權(quán)限并不表示該設(shè)備不安全。因此，在設(shè)備未擁有對(duì)該虛擬機(jī)的訪問權(quán)限下，如何確保該設(shè)備還能夠安全且正常的訪問是目前一大難題。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種基于SDN的虛擬網(wǎng)絡(luò)訪問方法、裝置及SDN控制器，以實(shí)現(xiàn)設(shè)備在未擁有對(duì)虛擬機(jī)的訪問權(quán)限下，確保該設(shè)備還能夠安全且正常的訪問。

本發(fā)明采用如下技術(shù)方案，本發(fā)明提供了一種基于SDN的虛擬網(wǎng)絡(luò)訪問方法，該方法由SDN控制器執(zhí)行，具體地，該SDN控制器不僅能夠與由各虛擬機(jī)構(gòu)成的虛擬網(wǎng)絡(luò)連接，該SDN控制器還能夠與位于虛擬網(wǎng)絡(luò)以外的設(shè)備連接，該方法包括以下步驟：

步驟S100：獲取由虛擬網(wǎng)絡(luò)外的設(shè)備向所述虛擬網(wǎng)絡(luò)內(nèi)的第一虛擬機(jī)發(fā)送的訪問請(qǐng)求；

步驟S200：通過解析所述訪問請(qǐng)求，以判斷所述設(shè)備是否擁有對(duì)所述第一虛擬機(jī)的待訪問數(shù)據(jù)的訪問權(quán)限；

步驟S300：在判斷所述設(shè)備沒有對(duì)所述第一虛擬機(jī)的待訪問數(shù)據(jù)的訪問權(quán)限時(shí)，從所述虛擬網(wǎng)絡(luò)內(nèi)的各種虛擬機(jī)中，確定出所述設(shè)備能夠訪問且還擁有所述待訪問數(shù)據(jù)的第二虛擬機(jī)；

步驟S400：將所述訪問請(qǐng)求轉(zhuǎn)發(fā)給所述第二虛擬機(jī)。

優(yōu)選地，所述步驟S300包括：

步驟S310：從所述虛擬網(wǎng)絡(luò)內(nèi)備份有所述第一虛擬機(jī)的各數(shù)據(jù)的虛擬機(jī)中，確定出備份有所述待訪問數(shù)據(jù)的虛擬機(jī)；

步驟S320：從備份有所述待訪問數(shù)據(jù)的虛擬機(jī)中，確定出所述設(shè)備能夠訪問的所述第二虛擬機(jī)。

優(yōu)選地，步驟S300中，虛擬網(wǎng)絡(luò)中各虛擬機(jī)相互的之間可進(jìn)行數(shù)據(jù)備份，第一虛擬機(jī)把數(shù)據(jù)備份到第二虛擬機(jī)上的情況下，SDN控制器在從備份有所述待訪問數(shù)據(jù)的虛擬機(jī)中，確定出該待訪問數(shù)據(jù)的預(yù)設(shè)訪問權(quán)限與設(shè)備擁有的訪問權(quán)限匹配的第二虛擬機(jī)后，設(shè)備的訪問權(quán)限與第二虛擬機(jī)上的待訪問數(shù)據(jù)的訪問權(quán)限匹配，該設(shè)備是安全的設(shè)備。

優(yōu)選地，步驟S400中，SDN控制器將所述訪問請(qǐng)求中攜帶的目的地址修改為所述第二虛擬機(jī)在所述虛擬網(wǎng)絡(luò)中的地址；然后SDN控制器再將目的地址修改后的訪問請(qǐng)求轉(zhuǎn)發(fā)給所述第二虛擬機(jī)。

優(yōu)選地，若SDN控制器確定所述設(shè)備擁有對(duì)所述第一虛擬機(jī)的待訪問數(shù)據(jù)的訪問權(quán)限，則SDN控制器直接將所述訪問請(qǐng)求轉(zhuǎn)發(fā)給所述第一虛擬機(jī)。