一種信息傳輸方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電子信息技術(shù)領(lǐng)域��,尤其涉及一種信息傳輸方法及裝置�。
【背景技術(shù)】
[0002]虛擬機(jī)技術(shù)是實(shí)現(xiàn)云計(jì)算應(yīng)用方案的一種必不可少的技術(shù)。在現(xiàn)有的云計(jì)算方案中�,需要實(shí)現(xiàn)云網(wǎng)絡(luò)的資源動(dòng)態(tài)聚合、云網(wǎng)絡(luò)中的各個(gè)節(jié)點(diǎn)設(shè)備之間高度自主協(xié)同�����,使得虛擬機(jī)之間的邊界由傳統(tǒng)�����、單一���、顯性向模糊�、泛化轉(zhuǎn)變。
[0003]由于虛擬機(jī)之間的邊界向模糊���、泛化轉(zhuǎn)變所導(dǎo)致的結(jié)果主要是:由于云計(jì)算應(yīng)用方案的需求����,需要實(shí)現(xiàn)虛擬機(jī)之間通信的暢通���,這就導(dǎo)致了虛擬機(jī)之間的通信受限制程度降低����,使得虛擬機(jī)之間有可能跨越虛擬邊界并進(jìn)行違規(guī)通信���。并且在很多情況下��,不同虛擬域是建立在系統(tǒng)中的不同的節(jié)點(diǎn)設(shè)備上的����,不同虛擬域的虛擬機(jī)之間的通信實(shí)際上就是不同的虛擬域所在的節(jié)點(diǎn)設(shè)備之間的通信���;在有些情況下��,同一個(gè)虛擬域中的不同的虛擬機(jī)也是建立在系統(tǒng)中的不同的節(jié)點(diǎn)設(shè)備上的��,同一個(gè)虛擬域中的不同的虛擬機(jī)之間的通信實(shí)際上還就是不同的虛擬域所在的節(jié)點(diǎn)設(shè)備之間的通信��。在實(shí)際應(yīng)用中����,若在云網(wǎng)絡(luò)中存在安全程度較低的節(jié)點(diǎn)設(shè)備�����,并且在這些安全程度較低的節(jié)點(diǎn)設(shè)備上建立的虛擬機(jī)或虛擬域��,由于在云網(wǎng)絡(luò)中不同虛擬域的虛擬機(jī)之間或是同一個(gè)虛擬域中的不同的虛擬機(jī)之間的通信的受限制程度降低��,實(shí)際上就造成了這些安全程度較低的節(jié)點(diǎn)設(shè)備與系統(tǒng)中的其他節(jié)點(diǎn)設(shè)備的受限制程度降低����,從而很容易導(dǎo)致系統(tǒng)中的其他節(jié)點(diǎn)設(shè)備中的數(shù)據(jù)外泄。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的實(shí)施例提供一種信息傳輸方法及裝置����,使用本發(fā)明提供的方法及裝置,可降低由于虛擬機(jī)之間的通信導(dǎo)致的節(jié)點(diǎn)設(shè)備的數(shù)據(jù)外泄的可能性�����。
[0005]為達(dá)到上述目的,本發(fā)明的實(shí)施例采用如下技術(shù)方案:
[0006]第一方面�,本發(fā)明的實(shí)施例提供一種信息傳輸?shù)姆椒ǎ?
[0007]第一節(jié)點(diǎn)設(shè)備接收由源虛擬機(jī)向目的虛擬機(jī)發(fā)送的數(shù)據(jù)��,并檢測(cè)所述源虛擬機(jī)是否具有虛擬域標(biāo)識(shí)�,所述目的虛擬機(jī)位于所述第一節(jié)點(diǎn)設(shè)備,所述第一節(jié)點(diǎn)設(shè)備包括一個(gè)虛擬域���,所述目的虛擬機(jī)位于所述一個(gè)虛擬域�����,所述虛擬域標(biāo)識(shí)由管理設(shè)備分配�����,并用于由所述源虛擬機(jī)所在節(jié)點(diǎn)設(shè)備建立的所述源虛擬機(jī)所在的虛擬域�����;
[0008]若所述源虛擬機(jī)具有所述虛擬域標(biāo)識(shí)����,所述第一節(jié)點(diǎn)設(shè)備根據(jù)所述目的虛擬機(jī)所在的虛擬域的虛擬域標(biāo)識(shí)��,將所述數(shù)據(jù)向所述目的虛擬機(jī)所在的虛擬域發(fā)送。
[0009]結(jié)合第一方面�����,在第一方面的第一種可能的實(shí)現(xiàn)方式中�,所述根據(jù)所述目的虛擬機(jī)所在的虛擬域的虛擬域標(biāo)識(shí)�,將所述數(shù)據(jù)向所述目的虛擬機(jī)所在的虛擬域發(fā)送包括:
[0010]所述第一節(jié)點(diǎn)設(shè)備從所述數(shù)據(jù)中獲取虛擬機(jī)標(biāo)識(shí)和所述目的虛擬機(jī)所在的虛擬域的虛擬域標(biāo)識(shí);所述虛擬機(jī)標(biāo)識(shí)由管理設(shè)備分配����,并用于由所述目的虛擬機(jī)所在節(jié)點(diǎn)設(shè)備建立所述目的虛擬機(jī);
[0011]所述第一節(jié)點(diǎn)設(shè)備根據(jù)所述目的虛擬機(jī)的虛擬域標(biāo)識(shí)確定所述目的虛擬機(jī)所在的虛擬域����;
[0012]所述第一節(jié)點(diǎn)設(shè)備將所述數(shù)據(jù)向所述目的虛擬機(jī)所在的虛擬域發(fā)送,以便于所述目的虛擬機(jī)所在的虛擬域所位于的節(jié)點(diǎn)設(shè)備���,根據(jù)所述虛擬機(jī)標(biāo)識(shí)將所述數(shù)據(jù)向所述目的虛擬機(jī)發(fā)送����。
[0013]結(jié)合第一方面或第一方面的第一種可能的實(shí)現(xiàn)方式�,在第一方面的第二種可能的實(shí)現(xiàn)方式中,還包括:
[0014]所述第一節(jié)點(diǎn)設(shè)備接收所述管理設(shè)備發(fā)送的網(wǎng)絡(luò)數(shù)據(jù)����,所述網(wǎng)絡(luò)數(shù)據(jù)至少包括目的虛擬機(jī)的通信策略和防火墻規(guī)則鏈�;
[0015]所述第一節(jié)點(diǎn)設(shè)備根據(jù)所述目的虛擬機(jī)的虛擬域標(biāo)識(shí)和虛擬機(jī)標(biāo)識(shí)��,將所述網(wǎng)絡(luò)數(shù)據(jù)向所述目的虛擬機(jī)發(fā)送��。
[0016]結(jié)合第一方面的第二種可能的實(shí)現(xiàn)方式���,在第一方面的第三種可能的實(shí)現(xiàn)方式中�,還包括:
[0017]所述第一節(jié)點(diǎn)設(shè)備接收所述管理設(shè)備發(fā)送的第二虛擬域的虛擬域標(biāo)識(shí)��,其中�����,待遷移虛擬機(jī)當(dāng)前位于第一虛擬域中��,所述第一虛擬域位于所述第一節(jié)點(diǎn)設(shè)備上���;
[0018]所述第一節(jié)點(diǎn)設(shè)備根據(jù)所述第二虛擬域的虛擬域標(biāo)識(shí)���,將所述待遷移虛擬機(jī)的網(wǎng)絡(luò)數(shù)據(jù)向所述第二虛擬域所位于的節(jié)點(diǎn)設(shè)備發(fā)送,并將所述待遷移虛擬機(jī)向所述第二虛擬域遷移�;
[0019]將所述第二虛擬域?qū)?yīng)的虛擬域標(biāo)識(shí)作為所述待遷移虛擬機(jī)所在的虛擬域的虛擬域標(biāo)識(shí)�。
[0020]結(jié)合第一方面的第三種可能的實(shí)現(xiàn)方式��,在第一方面的第四種可能實(shí)現(xiàn)方式中��,所述第一節(jié)點(diǎn)設(shè)備將所述待遷移虛擬機(jī)向所述第二虛擬域遷移時(shí)���,還包括:所述第一節(jié)點(diǎn)設(shè)備接收向所述待遷移虛擬機(jī)發(fā)送的信息�,并將所述信息向所述第二虛擬域所位于的節(jié)點(diǎn)設(shè)備發(fā)送���。
[0021]第二方面,本發(fā)明的實(shí)施例提供一種信息傳輸?shù)姆椒?,包?
[0022]接收模塊,用于接收由源虛擬機(jī)向目的虛擬機(jī)發(fā)送的數(shù)據(jù)��;
[0023]處理模塊�,用于檢測(cè)所述源虛擬機(jī)是否具有虛擬域標(biāo)識(shí),所述目的虛擬機(jī)位于所述第一節(jié)點(diǎn)設(shè)備���,所述第一節(jié)點(diǎn)設(shè)備包括一個(gè)虛擬域���,所述目的虛擬機(jī)位于所述一個(gè)虛擬域;
[0024]發(fā)送模塊���,用于若所述處理模塊檢測(cè)出所述源虛擬機(jī)具有所述虛擬域標(biāo)識(shí)��,所述第一節(jié)點(diǎn)設(shè)備根據(jù)所述目的虛擬機(jī)所在的虛擬域的虛擬域標(biāo)識(shí)����,將所述接收模塊接收到的所述數(shù)據(jù)向所述目的虛擬機(jī)所在的虛擬域發(fā)送;所述虛擬域標(biāo)識(shí)由管理設(shè)備分配����,并用于由所述源虛擬機(jī)所在節(jié)點(diǎn)設(shè)備建立所述源虛擬機(jī)所在的虛擬域。
[0025]結(jié)合第二方面�����,在第二方面的第一種可能的實(shí)現(xiàn)方式中���,所述處理模塊���,具體用于從所述接收模塊接收到的所述數(shù)據(jù)中獲取虛擬機(jī)標(biāo)識(shí)和所述目的虛擬機(jī)所在的虛擬域的虛擬域標(biāo)識(shí);所述虛擬機(jī)標(biāo)識(shí)由管理設(shè)備分配�,并用于由所述目的虛擬機(jī)所在節(jié)點(diǎn)設(shè)備建立的所述目的虛擬機(jī);
[0026]所述處理模塊�,還用于根據(jù)所述目的虛擬機(jī)的虛擬域標(biāo)識(shí)確定所述目的虛擬機(jī)所在的虛擬域;
[0027]所述發(fā)送模塊,具體用于將所述接收模塊接收到的所述數(shù)據(jù)向所述目的虛擬機(jī)所在的虛擬域發(fā)送�,以便于所述目的虛擬機(jī)所在的虛擬域所位于的節(jié)點(diǎn)設(shè)備,根據(jù)所述虛擬機(jī)標(biāo)識(shí)將所述數(shù)據(jù)向所述目的虛擬機(jī)發(fā)送�����。
[0028]結(jié)合第二方面或第二方面的第一種可能的實(shí)現(xiàn)方式��,在第二方面的第二種可能的實(shí)現(xiàn)方式中所述接收模塊��,還用于接收所述管理設(shè)備發(fā)送的網(wǎng)絡(luò)數(shù)據(jù)����,所述網(wǎng)絡(luò)數(shù)據(jù)至少包括目的虛擬機(jī)的通信策略和防火墻規(guī)則鏈�����;
[0029]所述發(fā)送模塊�����,還用于根據(jù)所述目的虛擬機(jī)的虛擬域標(biāo)識(shí)和虛擬機(jī)標(biāo)識(shí)����,將所述接收模塊接收到的所述網(wǎng)絡(luò)數(shù)據(jù)向所述目的虛擬機(jī)發(fā)送。
[0030]結(jié)合第二方面的第二種可能的實(shí)現(xiàn)方式,在第二方面的第三種可能的實(shí)現(xiàn)方式中���,所述接收模塊���,還用于接收所述管理設(shè)備發(fā)送的第二虛擬域的虛擬域標(biāo)識(shí),其中����,待遷移虛擬機(jī)當(dāng)前位于第一虛擬域中,所述第一虛擬域位于所述第一節(jié)點(diǎn)設(shè)備上��;
[0031]所述發(fā)送模塊��,還用于根據(jù)所述接收模塊接收到的所述第二虛擬域的虛擬域標(biāo)識(shí)�,將所述待遷移虛擬機(jī)的網(wǎng)絡(luò)數(shù)據(jù)向所述第二虛擬域所位于的節(jié)點(diǎn)設(shè)備發(fā)送,并將所述待遷移虛擬機(jī)向所述第二虛擬域遷移����;
[0032]所述處理模塊,還用于將所述第二虛擬域?qū)?yīng)的虛擬域標(biāo)識(shí)作為所述待遷移虛擬機(jī)所在的虛擬域的虛擬域標(biāo)識(shí)�。
[0033]結(jié)合第二方面的第三種可能的實(shí)現(xiàn)方式,在第二方面的第四種可能實(shí)現(xiàn)方式中�����,所述接收模塊,還用于當(dāng)所述第一節(jié)點(diǎn)設(shè)備將所述待遷移虛擬機(jī)向所述第二虛擬域遷移時(shí)���,接收向所述待遷移虛擬機(jī)發(fā)送的信息�;
[0034]所述發(fā)送模塊����,還用于將所述接收模塊接收到的所述信息向所述第二虛擬域所位于的節(jié)點(diǎn)設(shè)備發(fā)送。
[0035]本發(fā)明實(shí)施例提供的一種信息傳輸方法及裝置�����,由管理設(shè)備通過(guò)分配標(biāo)識(shí)管控虛擬機(jī)之間的通信���,在源虛擬機(jī)向目的虛擬機(jī)發(fā)送數(shù)據(jù)時(shí)�����,判定源虛擬機(jī)所在的虛擬域是否是依據(jù)管理設(shè)備分配的標(biāo)識(shí)建立的,若是則源虛擬機(jī)與目的虛擬機(jī)正常通信����。相對(duì)于現(xiàn)有技術(shù),本發(fā)明中的虛擬域以及虛擬域中的虛擬機(jī)是在管理設(shè)備的管控下建立的���,虛擬機(jī)之間的通信等過(guò)程需要依據(jù)管理設(shè)備所分配的標(biāo)識(shí)���,從而限制了不具備管理設(shè)備分配的標(biāo)識(shí)的虛擬機(jī)與管理設(shè)備管控下建立的虛擬域中的虛擬機(jī)之間的通信�。從而增強(qiáng)各個(gè)虛擬機(jī)之間的隔離性���,限制非法的虛擬機(jī)與虛擬域中的虛擬機(jī)