[发明专利]一种虚拟机数据处理方法、系统、设备以及介质

说明书

本发明公开了一种虚拟机数据处理方法，包括以下步骤：响应于接收到数据报文，将所述数据报文通过第一虚拟网卡发送到第一网桥上；利用所述第一网桥将所述数据报文解封并发送到第二网桥；利用所述第二网桥将解封后的数据报文根据对应的标识通过第二虚拟网卡转发至其他虚拟网卡上相应的虚拟机。本发明还公开了一种系统、计算机设备以及可读存储介质。本发明提出的方案通过VF与虚拟机(VF driver)进行数据交互，反之亦然，这样即可跳过中间的虚拟化堆栈，以达到近乎于纯物理环境的性能。

技术领域

本发明涉及虚拟机领域，具体涉及一种虚拟机数据处理方法、系统、设备以及存储介质。

背景技术

对于SRIOV方案的实现，现有技术中无外乎就是通过pci passthrough直接将宿主机VF的pci透传到虚拟机内部，虚拟机通过加载pci实现对该VF虚拟网卡的使用。如图1所示，右上角的两个Child Partition虚拟机数据流量在通过内核协议栈之后，会通过VF的driver将数据流送到物理网卡，在物理网卡上经过网卡switch会直接将数据报文送到网卡的物理出口，从而报文离开宿主机。可以发现在openstack社区提出的这套sriov方案中，虚拟机的sriov数据流量是不可控的，无法设置安全组以及qos，从而不能保证sriov虚拟机数据流量的安全，另外这种SRIOV的方案无法做vxlan的封装，不能应用于vxlan场景下。

目前比较前沿的解决该痛点的方向一般会用自带操作系统的智能网卡，在操作系统上装有ovs，使得报文进入ovs之后进行安全组、qos的流表限定以及vxlan的封装。但是这种方法用到的智能网卡比较昂贵，对操作维护开发人员技术要求比较高。

发明内容

有鉴于此，为了克服上述问题的至少一个方面，本发明实施例提出一种虚拟机数据处理方法，包括以下步骤：

响应于接收到数据报文，将所述数据报文通过第一虚拟网卡发送到第一网桥上；

利用所述第一网桥将所述数据报文解封并发送到第二网桥；

利用所述第二网桥将解封后的数据报文根据对应的标识通过第二虚拟网卡转发至其他虚拟网卡上相应的虚拟机。

在一些实施例中，还包括：

将宿主机上的物理网卡虚拟成第一虚拟网卡、第二虚拟网卡以及若干个其他虚拟网卡；

将所述第一虚拟网卡加入到所述第一网桥、将所述第二虚拟网卡加入到所述第二网桥以及利用所述若干个其他虚拟网卡创建虚拟机。

在一些实施例中，利用所述第二网桥将解封后的数据报文根据对应的标识通过第二虚拟网卡转发至其他虚拟网卡上相应的虚拟机，进一步包括：

将所述数据报文携带的vlan根据所述第二网桥中预设的对应关系转换成内部的vlan；

根据所述内部的vlan确定所述虚拟机的Mac地址并将所述内部的vlan和Mac地址确定为所述虚拟机的标识。

在一些实施例中，还包括：

根据所述内部的vlan和所述Mac地址创建对应调控规则；

将所述调控规则通过流表发送到所述第二网桥中。

在一些实施例中，还包括：

判断所述数据报文是否符合所述调控规则；

响应于符合，将所述数据报文通过所述第二虚拟网卡转发至对应的虚拟机上。

在一些实施例中，还包括：

响应于不符合，将所述数据报文丢弃。

在一些实施例中，还包括：