[发明专利]一种虚拟机管理方法、VTEP设备及管理设备

说明书

本申请的实施例提供一种虚拟机管理方法、VTEP设备及管理设备，涉及通信技术领域，能够实现虚拟机的跨机迁移。该方法包括：若VTEP设备的端口连接的虚拟机中包含迁入虚拟机，则VTEP设备向管理设备请求发送策略请求，策略请求用于向管理设备请求迁入虚拟机的安全策略，接收管理设备发送的策略响应，策略响应包含迁入虚拟机的安全策略，将迁入虚拟机加入端口对应的虚拟机组中，并根据迁入虚拟机的安全策略为虚拟机组重新配置对应安全策略，该VTEP设备与管理设备相连，该管理设备用于管理至少两个VTEP设备的虚拟机的安全策略。

技术领域

本申请涉及通信技术领域，尤其涉及一种虚拟机管理方法、VTEP设备及管理设备。

背景技术

图1为现有的数据中心的Overlay网络的组网架构示意图。如图1所示，现有的数据中心组网架构通常是由若干多个DC(英文：Data Center，中文：数据中心)(例如，图1中的DC1)组成，每个DC中包含多个VTEP(英文：VXLAN Tunnel End Point，中文：VXLAN(英文：Virtual eXtensible Local Area Network，中文：虚拟可扩展局域网)隧道端点)设备以及若干物理主机，其中，该若干物理主机中的部分或全部物理主机中的每个物理主机连接的一个或多个VM(英文：Virtual Machine，中文：虚拟机)，例如，图1中VTEP1下面有两个主机，server1和server2，VTEP2下面有1个主机server3，其中，server1连接虚拟机VM1、VM2，server2连接虚拟机VM3，server3连接虚拟机VM4、VM5。其中，DC中的交换机主要用于对DC内部的VTEP设备中的数据进行数据处理和数据迁移。一般的，每个VTEP设备中会存储该VTEP设备中所有VM的安全策略，如，VM1上的安全策略p1为：不允许192.168.2.0/24的主机访问该虚拟机VM1。

在图1所示的组网架构下，由于每个VTEP设备中仅会存储其内部的VM的安全策略，因此，当不同VTEP设备中的VM进行跨机迁移时(例如，VTEP1下的VM3迁移至VTEP2)，由于源VTEP设备仅会获知其内部的VM的安全策略，而无法获知目的VM的安全策略，从而导致源VTEP设备无法与目的VM对应的目的VTEP设备进行通信，进而无法实现自动感知迁移。

发明内容

本申请的实施例提供一种虚拟机管理方法、VTEP设备及管理设备，能够实现虚拟机的跨机迁移。

为达到上述目的，本申请的实施例采用如下技术方案：

第一方面，提供一种虚拟机管理方法，应用于VTEP设备，所述VTEP设备与管理设备相连，所述管理设备用于管理至少两个VTEP设备的虚拟机的安全策略，所述方法包括：

若所述VTEP设备的端口连接的虚拟机中包含迁入虚拟机，则向所述管理设备请求发送策略请求，所述策略请求用于向所述管理设备请求所述迁入虚拟机的安全策略；

接收所述管理设备发送的策略响应，所述策略响应包含所述迁入虚拟机的安全策略；

将所述迁入虚拟机加入所述端口对应的虚拟机组中，并根据所述迁入虚拟机的安全策略为所述虚拟机组重新配置对应安全策略。

第二方面，提供一种虚拟机管理方法，应用于管理设备，所述管理设备与至少两个VTEP设备相连，所述管理设备用于管理所述至少两个VTEP设备的虚拟机的安全策略，所述方法包括：

接收第一VTEP设备发送策略请求；其中，所述策略请求是所述第一VTEP设备的端口连接的虚拟机中包含迁入虚拟机时发生的；所述第一VTEP设备为所述至少两个VTEP设备中的任一VTEP设备；

向所述第一VTEP设备发送策略响应；其中，所述策略响应包含所述迁入虚拟机的安全策略；所述策略响应用于指示所述第一VTEP设备将所述迁入虚拟机加入所述端口对应的虚拟机组中，并根据所述迁入虚拟机的安全策略为所述虚拟机组重新配置对应安全策略。