一種信息傳輸方法及裝置的制造方法
【技術領域】
[0001]本發明涉及電子信息技術領域,尤其涉及一種信息傳輸方法及裝置。
【背景技術】
[0002]虛擬機技術是實現云計算應用方案的一種必不可少的技術。在現有的云計算方案中,需要實現云網絡的資源動態聚合、云網絡中的各個節點設備之間高度自主協同,使得虛擬機之間的邊界由傳統、單一、顯性向模糊、泛化轉變。
[0003]由于虛擬機之間的邊界向模糊、泛化轉變所導致的結果主要是:由于云計算應用方案的需求,需要實現虛擬機之間通信的暢通,這就導致了虛擬機之間的通信受限制程度降低,使得虛擬機之間有可能跨越虛擬邊界并進行違規通信。并且在很多情況下,不同虛擬域是建立在系統中的不同的節點設備上的,不同虛擬域的虛擬機之間的通信實際上就是不同的虛擬域所在的節點設備之間的通信;在有些情況下,同一個虛擬域中的不同的虛擬機也是建立在系統中的不同的節點設備上的,同一個虛擬域中的不同的虛擬機之間的通信實際上還就是不同的虛擬域所在的節點設備之間的通信。在實際應用中,若在云網絡中存在安全程度較低的節點設備,并且在這些安全程度較低的節點設備上建立的虛擬機或虛擬域,由于在云網絡中不同虛擬域的虛擬機之間或是同一個虛擬域中的不同的虛擬機之間的通信的受限制程度降低,實際上就造成了這些安全程度較低的節點設備與系統中的其他節點設備的受限制程度降低,從而很容易導致系統中的其他節點設備中的數據外泄。
【發明內容】
[0004]本發明的實施例提供一種信息傳輸方法及裝置,使用本發明提供的方法及裝置,可降低由于虛擬機之間的通信導致的節點設備的數據外泄的可能性。
[0005]為達到上述目的,本發明的實施例采用如下技術方案:
[0006]第一方面,本發明的實施例提供一種信息傳輸的方法,包括:
[0007]第一節點設備接收由源虛擬機向目的虛擬機發送的數據,并檢測所述源虛擬機是否具有虛擬域標識,所述目的虛擬機位于所述第一節點設備,所述第一節點設備包括一個虛擬域,所述目的虛擬機位于所述一個虛擬域,所述虛擬域標識由管理設備分配,并用于由所述源虛擬機所在節點設備建立的所述源虛擬機所在的虛擬域;
[0008]若所述源虛擬機具有所述虛擬域標識,所述第一節點設備根據所述目的虛擬機所在的虛擬域的虛擬域標識,將所述數據向所述目的虛擬機所在的虛擬域發送。
[0009]結合第一方面,在第一方面的第一種可能的實現方式中,所述根據所述目的虛擬機所在的虛擬域的虛擬域標識,將所述數據向所述目的虛擬機所在的虛擬域發送包括:
[0010]所述第一節點設備從所述數據中獲取虛擬機標識和所述目的虛擬機所在的虛擬域的虛擬域標識;所述虛擬機標識由管理設備分配,并用于由所述目的虛擬機所在節點設備建立所述目的虛擬機;
[0011]所述第一節點設備根據所述目的虛擬機的虛擬域標識確定所述目的虛擬機所在的虛擬域;
[0012]所述第一節點設備將所述數據向所述目的虛擬機所在的虛擬域發送,以便于所述目的虛擬機所在的虛擬域所位于的節點設備,根據所述虛擬機標識將所述數據向所述目的虛擬機發送。
[0013]結合第一方面或第一方面的第一種可能的實現方式,在第一方面的第二種可能的實現方式中,還包括:
[0014]所述第一節點設備接收所述管理設備發送的網絡數據,所述網絡數據至少包括目的虛擬機的通信策略和防火墻規則鏈;
[0015]所述第一節點設備根據所述目的虛擬機的虛擬域標識和虛擬機標識,將所述網絡數據向所述目的虛擬機發送。
[0016]結合第一方面的第二種可能的實現方式,在第一方面的第三種可能的實現方式中,還包括:
[0017]所述第一節點設備接收所述管理設備發送的第二虛擬域的虛擬域標識,其中,待遷移虛擬機當前位于第一虛擬域中,所述第一虛擬域位于所述第一節點設備上;
[0018]所述第一節點設備根據所述第二虛擬域的虛擬域標識,將所述待遷移虛擬機的網絡數據向所述第二虛擬域所位于的節點設備發送,并將所述待遷移虛擬機向所述第二虛擬域遷移;
[0019]將所述第二虛擬域對應的虛擬域標識作為所述待遷移虛擬機所在的虛擬域的虛擬域標識。
[0020]結合第一方面的第三種可能的實現方式,在第一方面的第四種可能實現方式中,所述第一節點設備將所述待遷移虛擬機向所述第二虛擬域遷移時,還包括:所述第一節點設備接收向所述待遷移虛擬機發送的信息,并將所述信息向所述第二虛擬域所位于的節點設備發送。
[0021]第二方面,本發明的實施例提供一種信息傳輸的方法,包括:
[0022]接收模塊,用于接收由源虛擬機向目的虛擬機發送的數據;
[0023]處理模塊,用于檢測所述源虛擬機是否具有虛擬域標識,所述目的虛擬機位于所述第一節點設備,所述第一節點設備包括一個虛擬域,所述目的虛擬機位于所述一個虛擬域;
[0024]發送模塊,用于若所述處理模塊檢測出所述源虛擬機具有所述虛擬域標識,所述第一節點設備根據所述目的虛擬機所在的虛擬域的虛擬域標識,將所述接收模塊接收到的所述數據向所述目的虛擬機所在的虛擬域發送;所述虛擬域標識由管理設備分配,并用于由所述源虛擬機所在節點設備建立所述源虛擬機所在的虛擬域。
[0025]結合第二方面,在第二方面的第一種可能的實現方式中,所述處理模塊,具體用于從所述接收模塊接收到的所述數據中獲取虛擬機標識和所述目的虛擬機所在的虛擬域的虛擬域標識;所述虛擬機標識由管理設備分配,并用于由所述目的虛擬機所在節點設備建立的所述目的虛擬機;
[0026]所述處理模塊,還用于根據所述目的虛擬機的虛擬域標識確定所述目的虛擬機所在的虛擬域;
[0027]所述發送模塊,具體用于將所述接收模塊接收到的所述數據向所述目的虛擬機所在的虛擬域發送,以便于所述目的虛擬機所在的虛擬域所位于的節點設備,根據所述虛擬機標識將所述數據向所述目的虛擬機發送。
[0028]結合第二方面或第二方面的第一種可能的實現方式,在第二方面的第二種可能的實現方式中所述接收模塊,還用于接收所述管理設備發送的網絡數據,所述網絡數據至少包括目的虛擬機的通信策略和防火墻規則鏈;
[0029]所述發送模塊,還用于根據所述目的虛擬機的虛擬域標識和虛擬機標識,將所述接收模塊接收到的所述網絡數據向所述目的虛擬機發送。
[0030]結合第二方面的第二種可能的實現方式,在第二方面的第三種可能的實現方式中,所述接收模塊,還用于接收所述管理設備發送的第二虛擬域的虛擬域標識,其中,待遷移虛擬機當前位于第一虛擬域中,所述第一虛擬域位于所述第一節點設備上;
[0031]所述發送模塊,還用于根據所述接收模塊接收到的所述第二虛擬域的虛擬域標識,將所述待遷移虛擬機的網絡數據向所述第二虛擬域所位于的節點設備發送,并將所述待遷移虛擬機向所述第二虛擬域遷移;
[0032]所述處理模塊,還用于將所述第二虛擬域對應的虛擬域標識作為所述待遷移虛擬機所在的虛擬域的虛擬域標識。
[0033]結合第二方面的第三種可能的實現方式,在第二方面的第四種可能實現方式中,所述接收模塊,還用于當所述第一節點設備將所述待遷移虛擬機向所述第二虛擬域遷移時,接收向所述待遷移虛擬機發送的信息;
[0034]所述發送模塊,還用于將所述接收模塊接收到的所述信息向所述第二虛擬域所位于的節點設備發送。
[0035]本發明實施例提供的一種信息傳輸方法及裝置,由管理設備通過分配標識管控虛擬機之間的通信,在源虛擬機向目的虛擬機發送數據時,判定源虛擬機所在的虛擬域是否是依據管理設備分配的標識建立的,若是則源虛擬機與目的虛擬機正常通信。相對于現有技術,本發明中的虛擬域以及虛擬域中的虛擬機是在管理設備的管控下建立的,虛擬機之間的通信等過程需要依據管理設備所分配的標識,從而限制了不具備管理設備分配的標識的虛擬機與管理設備管控下建立的虛擬域中的虛擬機之間的通信。從而增強各個虛擬機之間的隔離性,限制非法的虛擬機與虛擬域中的虛擬機