>[0031]同时,本发明还提供了一种基于open-stack的虚拟机策略管理方法,通过一策略管理装置来实现对虚拟机策略的管理,包括如下步骤:
[0032]S1、通过所述策略管理装置中的一策略交互模块中的一策略收集模块收集Horizon用户交互界面模块的用户需求;
[0033]S2、通过所述策略交互模块中的一用户交互模块对所述策略收集模块收集到的用户需求进行抽象处理;
[0034]S3、通过所述用户交互模块将抽象处理后用户需求传送给所述策略管理装置中的一策略管理模块,通过所述策略管理模块,针对抽象处理后的用户需求生成与之匹配的策略;
[0035]S4、通过所述策略管理模块将生成的策略进行存储并打包下发给所述策略管理装置中的一策略转发模块;通过所述策略转发模块识别策略并将策略转换成原生虚拟机可识别的策略指令;
[0036]S5、通过所述策略转发模块判断策略指令所对应的虚拟机,并通过所述策略转发模块中相应的一子转发模块将策略指令派发给所述策略管理装置中的一策略实施模块;
[0037]S6、通过所述策略实施模块中的一与策略指令匹配的子实施模块将所述策略指令派送给Qemu虚拟机承载模块;
[0038]S7、通过所述与策略指令匹配的子实施模块指导Qemu虚拟机承载模块中策略指令对应的原生虚拟机执行策略指令。
[0039]本发明所述的策略管理方法,通过所述策略管理装置,实时监控虚拟机运行状态,根据布局虚拟机所使用的物理服务器数量,配备相应数量的子转发模块。通过策略管理装置,监控虚拟机的数量变化,为每一虚拟机配备对应的子实施模块;所述子实施模块与虚拟机一一对应。通过所述每一子转发模块,给至少一个子实施模块派发策略指令;通过所述每一子实施模块仅接收其对应的子转发模块派发的策略指令;通过所述每一子转发模块仅向其对应的子实施模块派发策略指令;通过所述每一所述子转发模块每次仅向一个子实施模块派发策略指令。
[0040]通过使用本发明的虚拟机策略管理装置及管理方法,可以在不入侵open-stack原生云平台管理系统的前提下,实现实时监控运行状态中的虚拟机,保证系统的稳定性和安全性。尤其对于虚拟机网络流量和存储对象的加密需求,使用本发明,可以让云平台用户能够具备控制网络流量和存储对象是否加密的能力,在不侵入Open-stack核心模块代码的前提下,实现通知虚拟机进行网络流量加密和存储加密的安全功能,实时地将用户的安全需求通知虚拟机,让虚拟机实时执行用户需求。
[0041]以上所述,仅为本发明较佳的【具体实施方式】,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明披露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
【主权项】
1.一种基于open-stack的虚拟机策略管理装置,其特征在于,所述策略管理装置从Horizon用户交互界面模块收集用户需求,所述策略管理装置对用户需求进行策略处理,输出与用户需求匹配的策略指令至Qemu虚拟机承载模块,并指导虚拟机执行策略指令; 所述策略管理装置包括一策略交互模块,所述策略交互模块直接收集来自于Horizon用户交互界面模块的用户需求,并对用户需求进行抽象处理,然后将抽象处理结果传送至一策略管理模块; 所述策略管理模块针对接收到的抽象处理后的用户需求进行策略生成、策略存储和策略下发,所述策略管理模块将生成的策略存储后下发至一策略转发模块; 所述策略转发模块对接收到的策略进行识别并转换成原生虚拟机可识别的策略指令派发给相应的策略实施模块;由所述策略实施模块指导Qemu虚拟机承载模块中与策略指令对应的虚拟机执行策略指令。2.根据权利要求1所述的基于open-stack的虚拟机策略管理装置,其特征在于, 所述策略交互模块包括一策略收集模块及一用户交互模块; 所述策略收集模块直接收集来自于Horizon用户交互界面模块的用户需求,并将用户需求发送给所述用户交互模块;所述用户交互模块对接收到的用户需求进行抽象处理,并将抽象处理后的用户需求传送至所述策略管理模块。3.根据权利要求1所述的基于open-stack的虚拟机策略管理装置,其特征在于, 所述策略转发模块包含至少一个子转发模块,所述子转发模块的数量与虚拟机系统中布局的物理服务器数量一致。4.根据权利要求3所述的基于open-stack的虚拟机策略管理装置,其特征在于, 所述每一子转发模块与每一物理服务器一一对应,所述每一子转发模块仅对其对应的物理服务器中所有的虚拟机的用户需求进行策略生成、策略存储和策略下发。5.根据权利要求3所述的基于open-stack的虚拟机策略管理装置,其特征在于, 所述策略实施模块包含至少一个子实施模块;且所述子实施模块的数量与虚拟机数量保持一致。6.根据权利要求5所述的基于open-stack的虚拟机策略管理装置,其特征在于, 所述子实施模块与虚拟机一一对应。7.根据权利要求6所述的基于open-stack的虚拟机策略管理装置,其特征在于, 所述每一子转发模块给至少一个子实施模块发送策略指令; 所述每一子实施模块仅对应一个子转发模块; 所述每一子转发模块仅向其对应的子实施模块发送策略指令。8.根据权利要求5-7任一所述的基于open-stack的虚拟机策略管理装置,其特征在于, 所述策略实施模块与Qemu虚拟机承载模块实时交互,所述Qemu虚拟机承载模块中每一虚拟机的建立,所述策略实施模块即时布局与每一虚拟机对应的一子实施模块。9.一种基于open-stack的虚拟机策略管理方法,其特征在于, 所述策略管理方法通过一策略管理装置来实现对虚拟机策略的管理,包括如下步骤: S1、通过所述策略管理装置中的一策略交互模块中的一策略收集模块收集Horizon用户交互界面模块的用户需求; 52、通过所述策略交互模块中的一用户交互模块对所述策略收集模块收集到的用户需求进行抽象处理; 53、通过所述用户交互模块将抽象处理后用户需求传送给所述策略管理装置中的一策略管理模块,通过所述策略管理模块,针对抽象处理后的用户需求生成与之匹配的策略; 54、通过所述策略管理模块将生成的策略进行存储并打包下发给所述策略管理装置中的一策略转发模块;通过所述策略转发模块识别策略并将策略转换成原生虚拟机可识别的策略指令; 55、通过所述策略转发模块判断策略指令所对应的虚拟机,并通过所述策略转发模块中相应的一子转发模块将策略指令派发给所述策略管理装置中的一策略实施模块; 56、通过所述策略实施模块中的一与策略指令匹配的子实施模块将所述策略指令派送给Qemu虚拟机承载模块; 57、通过所述与策略指令匹配的子实施模块指导Qemu虚拟机承载模块中策略指令对应的原生虚拟机执行策略指令。10.根据权利要求9所述的基于open-stack的虚拟机策略管理方法,其特征在于, 通过所述策略管理装置,实时监控虚拟机运行状态,根据布局虚拟机所使用的物理服务器数量,配备相应数量的子转发模块。11.根据权利要求10所述的基于open-stack的虚拟机策略管理方法,其特征在于, 通过所述策略管理装置,监控虚拟机的数量变化,为每一虚拟机配备对应的子实施模块;所述子实施模块与虚拟机一一对应。12.根据权利要求11所述的基于open-stack的虚拟机策略管理方法,其特征在于, 通过所述每一子转发模块,给至少一个子实施模块派发策略指令; 通过所述每一子实施模块仅接收其对应的子转发模块派发的策略指令; 通过所述每一子转发模块仅向其对应的子实施模块派发策略指令; 通过所述每一所述子转发模块每次仅向一个子实施模块派发策略指令。
【专利摘要】本发明的一种基于open-stack的虚拟机策略管理装置,从Horizon用户交互界面模块收集用户需求,所述策略管理装置对用户需求进行策略处理,输出与用户需求匹配的策略指令至Qemu虚拟机承载模块,并指导虚拟机执行策略指令。通过使用本发明可以在不入侵open-stack原生云平台管理系统的前提下,实现实时监控运行状态中的虚拟机,保证系统的稳定性和安全性。尤其对于虚拟机网络流量和存储对象的加密需求,可以让云平台用户能够具备控制网络流量和存储对象是否加密的能力,实时地将用户的安全需求通知虚拟机,让虚拟机实时执行用户需求。此外,本发明还提供了一种采用虚拟机策略管理装置实现的策略管理方法。
【IPC分类】H04L29/08, G06F9/455, H04L12/24
【公开号】CN105262611
【申请号】CN201510560883
【发明人】齐伟钢, 雷震宇, 吴夏峰, 杨天池, 刘恕涛
【申请人】中国电子科技网络信息安全有限公司
【公开日】2016年1月20日
【申请日】2015年9月7日