一种虚拟机的创建方法和装置与流程

本申请涉及通信领域，尤其涉及一种虚拟机(VirtualMachine，VM)的创建方法和装置。
背景技术：
：云计算技术催生的云管理平台可以为用户自动部署虚拟机，管理虚拟机的生命周期，以及为虚拟机提供隔离的虚拟网络。在私有云中，用户往往希望自己的虚拟机能够访问用户指定的物理网络。但目前的云管理平台还不能实现这一点。技术实现要素：有鉴于此，本申请提供一种虚拟机的创建方法和装置，用以保障虚拟机能够访问指定的物理网络。具体地，本申请是通过如下技术方案实现的：本申请第一方面，提供了一种虚拟机的创建方法，所述方法应用于云管理平台，包括：接收创建虚拟机的第一请求，所述第一请求中包括与虚拟机待访问的物理网络相关的标识；确定与虚拟机待访问的物理网络相关的标识相对应的虚拟交换机；指示虚拟化物理主机创建虚拟机，并指示虚拟化物理主机在创建虚拟机时将虚拟机的虚拟网卡建立在确定出的虚拟交换机上。本申请第二方面，提供了一种虚拟机的创建装置，所述装置可以应用于云管理平台中，具有实现上述方法的功能，所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块或单元。一种可能的实现方式中，所述装置包括：接收单元，用于接收创建虚拟机的第一请求，所述第一请求中包括与虚拟机待访问的物理网络相关的标识；确定单元，用于确定与虚拟机待访问的物理网络相关的标识相对应的虚拟交换机；虚拟机创建单元，用于指示虚拟化物理主机创建虚拟机，并指示虚拟化物理主机在创建虚拟机时将虚拟机的虚拟网卡建立在确定出的虚拟交换机上。另一种可能的实现方式中，所述装置包括通信接口、处理器、存储器和总线，所述通信接口、所述处理器和所述存储器之间通过总线相互连接；所述处理器通过读取所述存储器中存储的逻辑指令，执行本申请第一方面所述的虚拟机的创建方法。利用本申请提供的方案，通过预先规划虚拟交换机与物理网络之间的映射关系，从而在创建虚拟机时，可以根据上述映射关系和虚拟机待访问的物理网络，将虚拟机的虚拟网卡部署在虚拟机待访问的物理网络对应的虚拟交换机上，实现为虚拟机选择指定的物理网络出口的目的。附图说明图1是本申请一示例性实施例示出的一种虚拟机创建方法所应用的系统架构的示意图；图2是本申请一示例性实施例示出的一种虚拟机创建方法的流程图；图3是本申请一示例性实施例示出的一种虚拟机部署方式的示意图；图4是本申请一示例性实施例示出的一种虚拟机的创建装置的功能模块框图；图5是本申请一示例性实施例示出的一种虚拟机的创建装置的硬件架构图。具体实施方式这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解，尽管在本申请可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。以下，对本申请中的部分用语进行解释说明。虚拟网络：指虚拟化物理主机内部或虚拟化物理主机之间通过虚拟的交换机和虚拟的端口，所实现的二层网络和三层网络。通过虚拟网络可以实现虚拟机之间的隔离和互连，接入同一虚拟网络的虚拟机之间是互连的，接入不同虚拟网络的虚拟机之间是隔离的。物理网络：是由各种物理设备(如主机、路由器、交换机等)和介质(如光缆、电缆、双绞线等)连接起来形成的网络。下面结合说明书附图和各实施例对本申请技术方案进行说明。目前虚拟机的业务出口在哪个物理网络上是不确定的，因此用户无法决定自己的虚拟机所能访问的物理网络。为了解决上述问题，本申请提出了一种虚拟机的创建方法和装置，通过预先规划虚拟交换机与物理网络之间的映射关系，从而在创建虚拟机时，可以根据上述映射关系和虚拟机待访问的物理网络，将虚拟机的虚拟网卡部署在虚拟机待访问的物理网络对应的虚拟交换机上，实现为虚拟机选择指定的物理网络出口的目的。下面通过图1对本申请提供的方法所应用的系统架构进行描述：参见图1，图1为本申请提供的一种系统架构图，该系统架构包括了云管理平台11和虚拟化物理主机12，云管理平台11和虚拟化物理主机12之间通过管理网通信。云管理平台11，又可称为云操作系统。云管理平台11可以通过外部接口接收创建虚拟机的请求，以及通过外部接口接收创建虚拟机需要的各项参数；该外部接口可以是网页(web)界面、命令行界面、人机接口或者其它形式的接口。云管理平台11可以通过管理网将创建虚拟机需要的参数发送给虚拟化物理主机12，指示虚拟化物理主机12根据这些参数创建虚拟机。此外，云管理平台11还可以用于管理虚拟机的生命周期，为虚拟机提供虚拟网络等。本申请中，创建虚拟机需要的参数中包括了与虚拟机待访问的物理网络相关的标识。由于云管理平台11上预先维护有虚拟交换机(vswitch)与物理网络相关标识之间的映射关系，从而云管理平台11可以根据虚拟机待访问的物理网络相关标识和上述映射关系，指示虚拟化物理主机12在创建虚拟机时决定将虚拟机的虚拟网卡的部署在哪一个虚拟交换机上。虚拟化物理主机12上运行虚拟化软件(即hypervisor)，hypervisor可以根据云管理平台11的指示在虚拟化物理主机12上创建虚拟机。虚拟化物理主机12还集成了虚拟交换机功能，不同的虚拟交换机连到虚拟化物理主机12包括的不同物理网卡上，通过物理网卡连接到不同的物理网络区域。本申请中，hypervisor在创建虚拟机时还可以根据云管理平台11的指示将虚拟机的虚拟网卡建在特定的虚拟交换机上，从而实现为虚拟机选择指定的物理网络出口的功能。下面基于图1所示的系统，说明本申请的虚拟机的创建方法。参见图2，为本申请提供的方法流程图，该方法应用于云管理平台，该流程可包括以下步骤：步骤201：云管理平台接收创建虚拟机的第一请求，所述第一请求中包括与虚拟机待访问的物理网络相关的标识。可选的，云管理平台可以通过外部接口，如web界面、命令行界面、人机接口或者其它形式的接口等，接收创建虚拟机的请求。步骤202：云管理平台确定与虚拟机待访问的物理网络相关的标识相对应的虚拟交换机。步骤203：云管理平台指示虚拟化物理主机创建虚拟机，并指示虚拟化物理主机在创建虚拟机时将虚拟机的虚拟网卡建立在确定出的虚拟交换机上。本申请虚拟化物理主机在创建虚拟机时，除了要将虚拟机的虚拟网卡建立在指定的虚拟机交换机上之外，其余操作大致与现有技术中创建虚拟机的操作相同，本申请不作详述。在一个可选的实施例中，上述步骤202所描述的确定对应的虚拟交换机的过程可以通过如下方式实现：云管理平台上预先维护有物理网络名称与虚拟交换机之间的映射关系，这一映射关系的示例参见表1所示。表1物理网络名称vswitch政务网vswitch1因特网vswitch2表1中各字段的含义如下：物理网络名称：用于标识物理网络。可以为用户容易理解的一个名字，如物理网络名称可以用于描述这个物理网络的用途，比如表1中列举的“政务网”便是用于表征物理网络的用途。实际应用中，物理网络名称还可以用于标识一个物理网络下的不同内网。例如，可以按照部门的设置将企业内部办公局域网划分成多个内网，相应的，物理网络名称的可选值可以有“研发1部”、“研发2部”、“实验网”、“办公网”、“财务网”等。vswitch：用于描述物理网络在虚拟化物理主机上使用的虚拟交换机的名称。以表1为例，政务网使用的虚拟交换机的名称为vswitch1，因特网使用的虚拟交换机的名称为vswitch2。由表1可见，物理网络名称与虚拟交换机之间存在一一对应的映射关系。基于此，步骤201中，云管理平台收到的创建虚拟机的第一请求中所包括的与虚拟机待访问的物理网络相关的标识，可以是虚拟机待访问的物理网络的名称。具体地，云管理平台在接收到创建虚拟机的触发命令时，可以将“物理网络名称”字段的可选值进行呈现，以供选择。被选中的物理网络名称将被携带在创建虚拟机的第一请求中发送给云管理平台。从而，步骤202中，云管理平台可以根据预先设置的物理网络名称与虚拟交换机之间的映射关系，确定与所述第一请求包括的物理网络名称对应的虚拟交换机。在另一个可选的实施例中，上述步骤202所描述的确定对应的虚拟交换机的过程还可以通过如下方式实现：云管理平台上预先维护有物理网络名称、物理网络标识符、可用域三者与虚拟交换机之间的映射关系，这一映射关系的示例参见表2所示。表2表2中的物理网络名称和vswitch这两个字段的含义与表1相同，不作赘述。其余字段的含义如下：物理网络标识符：同样用于标识物理网络。与“物理网络名称”的区别在于，物理网络标识符为云管理平台可以识别的字符串。可用域：用于指示虚拟机的创建位置。以表2为例，待访问政务网的虚拟机需要创建在可用域zone1或者zone2包括的服务器上。由表2可见，物理网络名称与物理网络标识符是一一对应的，而根据物理网络标识符(或物理网络名称)和可用域可以唯一确定出一个虚拟交换机。基于此，在接收创建虚拟机的第一请求之前，云管理平台在接收到创建虚拟网络的触发命令时，可以将“物理网络名称”字段的可选值进行呈现，以供选择。被选中的物理网络名称将被携带在创建虚拟网络的第二请求中发送给云管理平台。云管理平台接收创建虚拟网络的第二请求，所述第二请求中包括了虚拟网络待绑定的物理网络的名称。第二请求中包括的物理网络名称，标志了这个待创建的虚拟网络中的虚拟机所能访问的物理网络的名称。云管理平台根据预先设置的物理网络名称与物理网络标识符之间的映射关系，确定与上述创建虚拟网络的第二请求中包括的物理网络名称对应的物理网络标识符，然后创建虚拟网络，并在创建虚拟网络时将确定出的物理网络标识符添加到虚拟网络的物理网络(physicalnetwork)属性中。以表2为例，当第二请求中包括的物理网络名称为“因特网”时，云管理平台需将对应的物理网络标识符“Internet”添加到待创建的虚拟网络的Physicalnetwork属性中。这里所说的“physicalnetwork”属性为虚拟网络的已有属性。本实施例借助了这一属性用来传递物理网络标识符。本申请云管理平台在创建虚拟网络时，除了要将物理网络标识符添加到虚拟网络的物理网络属性中之外，其余操作大致与现有技术中创建虚拟网络的操作相同，本申请不作详述。后续，云管理平台在接收到创建虚拟机的触发命令时，可以将已创建的虚拟网络的名称以及“可用域”字段的可选值进行呈现，以供选择。被选中的虚拟网络名称和可用域将被携带在创建虚拟机的第一请求中发送给云管理平台。从而，步骤201中，云管理平台收到的创建虚拟机的第一请求中所包括的与虚拟机待访问的物理网络相关的标识，即是虚拟机待访问的虚拟网络的名称和虚拟机的可用域。相应的，步骤202中，云管理平台首先确定与所述第一请求包括的虚拟网络名称对应的虚拟网络，并从确定的虚拟网络的物理网络属性中读取物理网络标识符；然后，根据预先设置的物理网络标识符、可用域二者与虚拟交换机之间的映射关系，确定与读取出的物理网络标识符和所述第一请求包括的可用域对应的虚拟交换机。需要说明的是，除上述列举的两种方式外，还可以采取其它方式来确定对应的虚拟交换机。例如，第一请求中包括的与虚拟机待访问的物理网络相关的标识可以是虚拟机待访问的物理网络的名称和虚拟机的可用域，云管理平台可以根据预先设置的物理网络名称、可用域二者与虚拟交换机之间的映射关系，确定出对应的虚拟交换机。因此，上述列举的两种确定对应的虚拟交换机的方式并不够成对本申请的限定。在确定出对应的虚拟交换机之后，云管理平台可以将确定出的虚拟交换机的名称作为待创建的虚拟机的其中一个属性，传递给虚拟化物理主机；由虚拟化物理主机上的Hypervisor从虚拟机的属性中获取出虚拟机待绑定的虚拟交换机的名称，将虚拟机的虚拟网卡建在对应的虚拟交换机上。由于虚拟交换机事先绑定了去往物理网络的物理网卡，后续从该虚拟机发出的报文将通过该虚拟机的虚拟网卡到达该虚拟网卡所在的虚拟交换机，再通过虚拟交换机到达所绑定的物理网卡，最后通过物理网卡到达指定物理网络。本申请实施例中，一个虚拟机可以有多个网卡，这多个网卡可以分别建在不同的虚拟交换机上，从而可以达到一个虚拟机可以访问多个指定物理网络的目的。综上所述，本申请提供的技术方案可以明确虚拟机的业务出口在物理网络上的位置，实现用户自主决定虚拟机所能访问的物理网络的功能，并通过云管理平台实现自动化的配置。例如，假设政务网与vswitch1存在映射关系，因特网与vswitch2存在映射关系，若要创建3个虚拟机，并让虚拟机1仅支持访问政务网，让虚拟机2支持同时访问政务网和因特网，让虚拟机3仅支持访问因特网，一种部署方式如图3所示，其中，虚拟机1的虚拟网卡建立在vswitch1上；虚拟机2的两个虚拟网卡分别建立在vswitch1和vswitch2上；虚拟机3的虚拟网卡建立在vswitch2上。以上对本申请提供的方法进行了描述。下面对本申请提供的装置进行描述。参见图4，该图为本申请实施例提供的一种虚拟机的创建装置的功能模块框图，该装置可以应用于云管理平台中。所述装置包括接收单元401、确定单元402和虚拟机创建单元403。所述接收单元401，用于接收创建虚拟机的第一请求，所述第一请求中包括与虚拟机待访问的物理网络相关的标识。所述确定单元402，用于确定与虚拟机待访问的物理网络相关的标识相对应的虚拟交换机。所述虚拟机创建单元403，用于指示虚拟化物理主机创建虚拟机，并指示虚拟化物理主机在创建虚拟机时将虚拟机的虚拟网卡建立在确定出的虚拟交换机上。可选的，所述确定单元402在确定与虚拟机待访问的物理网络相关的标识相对应的虚拟交换机时，可以有以下两种方式：第一种：所述与虚拟机待访问的物理网络相关的标识为虚拟机待访问的物理网络的名称；在确定与虚拟机待访问的物理网络相关的标识相对应的虚拟交换机时，所述确定单元402具体用于：根据预先设置的物理网络名称与虚拟交换机之间的映射关系，确定与所述第一请求包括的物理网络名称对应的虚拟交换机。第二种：所述与虚拟机待访问的物理网络相关的标识为虚拟机待访问的虚拟网络的名称和虚拟机的可用域；在确定与虚拟机待访问的物理网络相关的标识相对应的虚拟交换机时，所述确定单元402具体用于：确定与所述第一请求包括的虚拟网络名称对应的虚拟网络，并从确定的虚拟网络的物理网络属性中读取物理网络标识符；根据预先设置的物理网络标识符、可用域二者与虚拟交换机之间的映射关系，确定与读取出的物理网络标识符和所述第一请求包括的可用域对应的虚拟交换机。进一步的，在上述第二种实施方式的基础上，本实施例对如何建立虚拟网络以及如何确定物理网络标识符做进一步的解释说明。具体的，所述接收单元401，在接收创建虚拟机的第一请求之前，还用于接收创建虚拟网络的第二请求，所述第二请求中包括虚拟网络待绑定的物理网络的名称。所述确定单元402，还用于根据预先设置的物理网络名称与物理网络标识符之间的映射关系，确定与所述第二请求包括的物理网络名称对应的物理网络标识符。所述装置还包括：虚拟网络创建单元，用于创建虚拟网络，并在创建虚拟网络时将确定出的物理网络标识符添加到虚拟网络的物理网络属性中。至此，在创建虚拟机之后，虚拟机发送的报文通过虚拟机的虚拟网卡到达虚拟网卡所在的虚拟交换机，再通过虚拟交换机连接的物理网卡到达所述虚拟机待访问的物理网络。本发明实施例提供的虚拟机的创建装置，通过预先规划虚拟交换机与物理网络之间的映射关系，从而在创建虚拟机时，可以根据上述映射关系和虚拟机待访问的物理网络，将虚拟机的虚拟网卡部署在虚拟机待访问的物理网络对应的虚拟交换机上，实现为虚拟机选择指定的物理网络出口的目的。需要说明的是，本发明实施例中对单元的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。在本申请的实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。如图5所示，本申请实施例还提供一种创建虚拟机的装置，所述装置包括通信接口501、处理器502、存储器503和总线504；其中，通信接口501、处理器502、存储器503通过总线504完成相互间的通信。其中，通信接口501，用于与虚拟化物理主机通信。处理器502可以是一个中央处理器(CPU)，存储器503可以是非易失性存储器(non-volatilememory)，并且存储器503中存储有虚拟机的创建逻辑指令，处理器502可以执行存储器503中存储的虚拟机的创建逻辑指令，以实现上述的虚拟机的创建方法中云管理平台的功能，参见图2所示的流程。对于装置实施例而言，由于其基本对应于方法实施例，所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。以上所述仅为本申请的较佳实施例而已，并不用以限制本申请，凡在本申请的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本申请保护的范围之内。当前第1页1 2 3