[发明专利]一种使用Openstack安全组纳管云物理主机的方法及系统

权利要求书

1.一种使用Openstack安全组纳管云物理主机的方法，其特征在于：所述使用Openstack安全组纳管云物理主机的方法包括以下步骤：

接收前端发送过来的原生网络端口安全组配置信息；

自动判断端口的类型，对于计算节点上的tap设备的规则，交还给neutron处理；

将安全组的规则内容根据ACL规则的特点进行规则转化；

在存储neutron网络资源信息安全组信息的同时，为转化后的数据做分类存储；

将配置转化输出的适用于交换机的ACL规则翻译成适用于交换机命令行输入的语句。

2.根据权利要求1所述的一种使用Openstack安全组纳管云物理主机的方法，其特征在于：在openstack的控制节点当中，为neutron服务中的一个API接收器规定URL的地址和数据格式。

3.根据权利要求2所述的一种使用Openstack安全组纳管云物理主机的方法，其特征在于：将安全组的规则内容根据ACL规则的特点进行规则转化，生成一套适用于物理交换的ACL数据，转换后的数据与安全组数据并非一一对应的关系，该模块根据具体情况来判断物理交换机上的操作。

4.根据权利要求1所述的一种使用Openstack安全组纳管云物理主机的方法，其特征在于：从本地或远程配置信息中获取交换机远程登陆认证信息，从genericswitch的配置文件中读取信息。

5.根据权利要求1所述的一种使用Openstack安全组纳管云物理主机的方法，其特征在于：远程物理交换机的连接驱动，管理与交换机和命令行会话、信息过滤与输出。

6.一种如上述权利要求1-5任意一项所述的使用Openstack安全组纳管云物理主机的系统，其特征在于：该系统由指令接收模块、信息分流模块、配置转化模块、数据库连接模块以及交换机配置模块构成；

指令接收模块，用于接收前端发送过来的原生网络端口安全组配置信息；

信息分流模块，用于自动判断端口的类型，对于计算节点上的tap设备的规则，交还给neutron处理；

配置转化模块，用于将安全组的规则内容根据ACL规则的特点进行规则转化；

数据库连接模块，用于在存储neutron网络资源信息安全组信息的同时，为转化后的数据做分类存储；

交换机配置模块，用于将配置转化输出的适用于交换机的ACL规则翻译成适用于交换机命令行输入的语句。

7.根据权利要求6所述的一种使用Openstack安全组纳管云物理主机的系统，其特征在于：所述指令接收模块中，在openstack的控制节点当中，为neutron服务中的一个API接收器规定URL的地址和数据格式。

8.根据权利要求7所述的一种使用Openstack安全组纳管云物理主机的系统，其特征在于：所述配置转化模块中，将安全组的规则内容根据ACL规则的特点进行规则转化，生成一套适用于物理交换的ACL数据，转换后的数据与安全组数据并非一一对应的关系，该模块根据具体情况来判断物理交换机上的操作。

9.根据权利要求8所述的一种使用Openstack安全组纳管云物理主机的系统，其特征在于：所述交换机配置模块中，从本地或远程配置信息中获取交换机远程登陆认证信息，从genericswitch的配置文件中读取信息。

10.根据权利要求9所述的一种使用Openstack安全组纳管云物理主机的系统，其特征在于：所述交换机配置模块中，远程物理交换机的连接驱动，管理与交换机和命令行会话、信息过滤与输出。