[发明专利]一种基于Openflow的私有云网络动态安全隔离系统及其隔离方法

权利要求书

1.一种基于Openflow的私有云网络动态安全隔离系统，其特征在于：所述的系统包括虚拟机运行平台、虚拟化的用户操作平台、虚拟网络连接平台；

所述的虚拟机运行平台，用于运行虚拟机以承载不同类型的应用，允许应用的虚拟机在物理机上随机分布；

所述的虚拟化的用户操作平台，用于用户使用不同的终端对后端的应用服务进行访问；

所述的虚拟网络连接平台，用于使用Openflow技术对私有云网络按需进行隔离和动态调整。

2.根据权利要求1所述一种基于Openflow的私有云网络动态安全隔离系统，其特征在于：所述虚拟机运行平台运行私有云的内网应用，不同类型的应用按照私有云平台的资源分配原则被随机地分配到物理服务器上；同一应用的虚拟机既可以运行在同一台物理服务器上，也可以运行在不同的物理服务器上；同一台物理服务器上既可以运行一个应用的虚拟机，也可以运行不同应用的虚拟机。

3.根据权利要求1所述一种基于Openflow的私有云网络动态安全隔离系统，其特征在于，所述虚拟网络连接平台使用Openflow技术对虚拟网络进行控制，实现使用软件方式对虚拟网络进行快速调整，满足私有云对网络的动态需求。

4.根据权利要求2所述一种基于Openflow的私有云网络动态安全隔离系统，其特征在于，所述虚拟网络连接平台使用Openflow技术对虚拟网络进行控制，实现使用软件方式对虚拟网络进行快速调整，满足私有云对网络的动态需求。

5.权利要求1至4任一项所述的基于Openflow的私有云网络动态安全隔离系统的隔离方法，其特征在于：所述方法是在物理服务器与物理服务器之间的链路采用现有的交换机进行连接；包括承载不同应用的虚拟机在内的不同的虚拟平台间采用虚拟交换机OVS进行连接，实现网络中对Openflow的支持；用于管理OVS交换机来控制虚拟服务器(组)之间隔离的控制器与各台物理服务器相独立，并与物理服务器之间使用Openflow协议进行通信；用于管理从虚拟桌面终端到虚拟机之间的访问控制的应用监视器在逻辑上与控制器相结合。

6.根据权利要求5所述的方法，其特征在于，所述控制器用于对各虚拟交换机进行管理，可以在控制器上为其管理的OVS交换机上的端口远程添加/删除/修改VLAN-TAG。

7.根据权利要求6所述的方法，其特征在于，所述控制器在虚拟机在物理之间迁移是在控制器上将原OVS端口的VLAN-TAG删除，而在现OVS端口上添加对应的VLAN-TAG。