专利名称:一种防火墙虚拟化处理系统的制作方法
技术领域:
本发明涉及一种互联网安全相关技术,尤其是涉及一种防火墙虚拟化处理系统。
背景技术:
2010年被称之为“云计算发展元年”,云计算被认为是互联网的第三次技术革命。根据云计算的发展,在市场上涌现出很多云计算产品,“云主机”和“云存储”是云计算IaaS(基础架构即服务)的核心产品,也是云计算发展的核心架构底层支持。其核心技术是虚拟化技术,虚拟化可以使传统服务器硬件设备,虚拟出多套逻辑硬件,在虚拟设备上运行多套操作系统,使得传统硬件使用率从5% -30%上升到50% -70%,云存储的集中存储模式,也是的信息集中化。为互联带来的应用涵盖了,弹性扩展、资源优化、海量存储、高稳定性、按需使用等多种优势。但是其缺陷也尤为明显,云计算离不开互联网,没有互联网,云计算无从谈起。那 么云计算基础是互联网技术的延伸,网络安全问题无疑是应用关键性问题。但是,由于硬件的虚拟化,物理网卡也被虚拟化了。按照传统架构理念来部署网络架构,原来的防火墙,因为虚拟的增多而导致防火墙的数量暴增,安全防护,没有一个客户会愿意接受共享的机制,基本要求必须是完全独立的控制。所以,防火墙的虚拟化价值由此体现的价值可想而知。云计算技术大力发展,势必会导致传统IDC托管业务的转型.我公司随着网络技术革新,快速响应,2010年10月,上线IaaS云主机业务,在运营过程中发现,基础架构即服务的云计算产品,确实能够替代传统的IDC托管服务。所有硬件服务器可以完成的工作,云主机都可以胜任,而且在稳定性上还比传统物理服务器更加可靠。但是,网络安全问题是互联网应用的核心问题之一。由于网络架构的改变,使得传统网络安全架构在云主机上难以实现。云计算的快速崛起也使得提供IaaS服务的企业越来越多,如何在IaaS领域领先于行业平均水平?解决云主机应用的网络安全问题成为公司研发部门的核心工作。根据云计算技术核心虚拟化要点,要使得虚拟化服务器硬件得到传统网络安全架构,必须实现硬件防火墙的虚拟化。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种防火墙虚拟化处理系统。本发明的目的可以通过以下技术方案来实现一种防火墙虚拟化处理系统,其特征在于,包括物理防火墙、多台物理服务器,所述的物理防火墙分别与多台物理服务器连接。所述的物理防火墙设有2 100个网络接口。所述的网络接口为千兆网络接口。所述的物理防火墙为装有Xen虚拟机软件的物理防火墙。所述的物理服务器设有三台,分别为第一物理服务器、第二物理服务器、第三物理服务器,每台物理服务器均为装有虚拟化后台程序的服务器。所述的第一物理服务器为装有Xen虚拟机软件的物理服务器,所述的第二物理服务器为装有VMware虚拟机软件的物理服务器,所述的第三物理服务器为装有Hyper虚拟机软件的物理服务器。每台物理服务器均能虚拟出2 10台虚拟机。与现有技术相比,本发明具有把物理防火墙通过虚拟化技术,达到一台防火墙逻辑划分成多台逻辑防火墙,而且各虚拟防火墙独立控制、独立架构、独立满足各项网络安全防护需求。
图I为本发明的结构示意图。
具体实施例方式下面结合附图和具体实施例对本发明进行详细说明。实施例如图I所示,ー种防火墙虚拟化处理系统,包括物理防火墙I、多台物理服务器,所述的物理防火墙I分别与多台物理服务器连接。所述的物理防火墙I设有3个网络接ロ,所述的网络接ロ为千兆网络接ロ。所述的物理防火墙为装有Xen虚拟机软件的物理防火墙。所述的物理服务器设有三台,分别为第一物理服务器2、第二物理服务器3、第三物理服务器4,每台物理服务器均为装有虚拟化后台程序的服务器。所述的第一物理服务器2为装有Xen虚拟机软件的物理服务器,所述的第二物理服务器3为装有VMware虚拟机软件的物理服务器,所述的第三物理服务器4为装有Hyper虚拟机软件的物理服务器。每台物理服务器均能虚拟出3台虚拟机。实现虚拟防火墙对虚拟机的网络安全防护。实施步骤a)物理拓扑连接根据附图1,完成物理拓扑连接。b)物理防火墙导入Xen虚拟机软件先进去防火墙root后台,将Xen虚拟机软件导入防火墙FLASH存储设备之中。c)执行Xen虚拟机软件在防火墙root模式下,执行Xen虚拟机软件,将防火墙硬件逻辑划分为多个虚拟机。并将防火墙端ロ,逻辑划分到各个虚拟机之中。d)将防火墙IOS导入到虚拟机中在上ー步生成的虚拟机FLASH存储空间中导入防火墙ios程序,并运行防火墙IOS程序,使得虚拟机变成虚拟防火墙。e)修改防火墙IOS程序修改防火墙IOS程序,使得虚拟机在防火墙在IOS程序中以vdom形式存在,便利集中配置。f)验证虚拟机逻辑连接到各虚拟防火墙之下验证硬件服务器,在各种不同虚拟化后台生成多台虚拟机,并运行操作系统。逻辑连接到之前完成的虚拟防火墙中。g)验证防火墙虚拟化实现验证虚拟防火墙是否相对独立,验证虚拟防火墙是否可以达到虚拟机的网络安全防护效果。专业名词解释I. IaaS-(Infrastructure as a Service)基础设施即服务,云计算的发展方向之一。消费者通过Internet可以从完善的计算机基础设施获得服务。这类服务称为基础设施即服务(Infrastructure asaService, IaaS)。基于Internet的服务(如存储和数据库)是IaaS的一部分。2. PaaS-(Platform-as-a-Service)平台即服务,云计算发展方向之一。把服
务器平台作为一种服务提供的商业模式,云计算时代相应的服务器平台或者开发环境作为服务进行提供就成为了 PaaS(Platform as a Service)。
3. SaaS-(Software-as-a-service)的意思是软件即服务,SaaS的中文名称为
软营或软件运营。SaaS是基于互联网提供软件服务的软件应用模式。作为一种在21世纪开始兴起的创新的软件应用模式,SaaS是软件科技发展的最新趋势。
权利要求
1.ー种防火墙虚拟化处理系统,其特征在于,包括物理防火墙、多台物理服务器,所述的物理防火墙分别与多台物理服务器连接。
2.根据权利要求I所述的ー种防火墙虚拟化处理系统,其特征在于,所述的物理防火墙设有2 100个网络接ロ。
3.根据权利要求2所述的ー种防火墙虚拟化处理系统,其特征在于,所述的网络接ロ为千兆网络接ロ。
4.根据权利要求I所述的ー种防火墙虚拟化处理系统,其特征在于,所述的物理防火墙为装有Xen虚拟机软件的物理防火墙。
5.根据权利要求I所述的ー种防火墙虚拟化处理系统,其特征在于,所述的物理服务 器设有三台,分别为第一物理服务器、第二物理服务器、第三物理服务器,每台物理服务器均为装有虚拟化后台程序的服务器。
6.根据权利要求5所述的ー种防火墙虚拟化处理系统,其特征在于,所述的第一物理服务器为装有Xen虚拟机软件的物理服务器,所述的第二物理服务器为装有VMware虚拟机软件的物理服务器,所述的第三物理服务器为装有Hyper虚拟机软件的物理服务器。
7.根据权利要求6所述的ー种防火墙虚拟化处理系统,其特征在干,每台物理服务器均能虚拟出2 10台虚拟机。
全文摘要
本发明涉及一种防火墙虚拟化处理系统,包括物理防火墙、多台物理服务器,所述的物理防火墙分别与多台物理服务器连接,所述的物理防火墙为装有Xen虚拟机软件的物理防火墙,所述的物理服务器设有三台,分别为第一物理服务器、第二物理服务器、第三物理服务器,每台物理服务器均为装有虚拟化后台程序的服务器。与现有技术相比,本发明具有把物理防火墙通过虚拟化技术,达到一台防火墙逻辑划分成多台逻辑防火墙等优点。
文档编号H04L29/06GK102857475SQ20111018071
公开日2013年1月2日 申请日期2011年6月29日 优先权日2011年6月29日
发明者赵昕, 张玲丽 申请人:上海地面通信息网络有限公司