[发明专利]一种虚拟机的配置方法、配置系统及SDN控制器

说明书

本发明公开了一种虚拟机的配置方法，应用软件定义网络SDN技术改造移动视频传输系统，实现控制器与交换机分离，基于SDN控制器编写算法实现，在接收到配置虚拟机的命令后，调用VPC软件，根据虚拟机的类型为虚拟机分配与类型对应的IP地址段中的IP地址，且各类型对应的IP地址段之间无重叠，并根据预设规则为虚拟机分配资源，从而使得不同业务或不同的安全级别的虚拟机被分配在不同的IP地址段内，不仅实现了对虚拟机的自主配置，更实现了虚拟机之间的安全隔离，提高了虚拟机之间的访问安全性。本发明还公开了一种虚拟机的配置系统及SDN控制器，具有上述有益效果。

技术领域

本发明涉及网络技术领域，特别是涉及一种虚拟机的配置方法、配置系统及SDN控制器。

背景技术

虚拟机(Virtual Machine)指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。

虚拟系统通过生成现有操作系统的全新虚拟镜像，它具有真实windows系统完全一样的功能，进入虚拟系统后，所有操作都是在这个全新的独立的虚拟系统里面进行，可以独立安装运行软件，保存数据，拥有自己的独立桌面，不会对真正的系统产生任何影响，而且具有能够在现有系统与虚拟镜像之间灵活切换的一类操作系统。

然而，当前的资源池主要是将物理资源虚拟成多个虚拟资源提供给用户使用，传统网络无法对虚拟资源进行有效地网络安全隔离及有效地访问控制；导致用户可以任意访问资源池中的虚拟机，且虚拟机之间可以互相访问通信，失去了网络物理隔离的天然屏障，增加了虚拟机之间网络的不稳定性。

因此，如何提高虚拟机之间的访问安全性，是本领域技术人员需要解决的技术问题。

发明内容

本发明的目的是提供一种虚拟机的配置方法、配置系统及SDN控制器，用于提高虚拟机之间的访问安全性。

为解决上述技术问题，本发明提供一种虚拟机的配置方法，基于SDN控制器，包括：

接收配置虚拟机的命令，调用VPC软件根据所述虚拟机的类型为所述虚拟机分配与所述类型对应的IP地址段中的IP地址；

根据预设规则为所述虚拟机分配资源；

其中，各所述类型对应的IP地址段之间无重叠。

可选的，所述资源包括核心域资源和接入域资源；

所述核心域资源的区域和所述接入域资源的区域之间相互隔离。

可选的，还包括：

根据所述类型，为所述虚拟机绑定VxLAN VNI网络标识。

可选的，所述根据所述虚拟机的类型为所述虚拟机分配IP地址，具体包括：

根据所述虚拟机的安全级别为所述虚拟机分配私网IP地址；

根据所述虚拟机的业务类型为所述虚拟机分配公网IP地址。

可选的，所述根据所述虚拟机的安全级别为所述虚拟机分配私网IP地址，具体为：

按所述虚拟机的安全级别，应用VSLM技术和CIDR技术为所述虚拟机分配所述IP地址。

可选的，所述根据所述虚拟机的业务类型为所述虚拟机分配公网IP地址，具体为：

对请求访问外网的业务，在防火墙上进行IP地址转换后，输出对应的公网IP地址池。

可选的，还包括：

接收输入的设置，根据所述设置建立所述私网IP地址和所述公网IP地址之间的路由；

生成浮动IP地址，并将所述浮动IP地址分配给所述虚拟机。