CN111092876B - 多主机***、电子设备、存储介质、用于多主机***的信息处理方法及装置 - Google Patents
多主机***、电子设备、存储介质、用于多主机***的信息处理方法及装置 Download PDFInfo
- Publication number
- CN111092876B CN111092876B CN201911272794.6A CN201911272794A CN111092876B CN 111092876 B CN111092876 B CN 111092876B CN 201911272794 A CN201911272794 A CN 201911272794A CN 111092876 B CN111092876 B CN 111092876B
- Authority
- CN
- China
- Prior art keywords
- host
- data
- network card
- address
- sub
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/70—Virtual switches
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种多主机***、用于多主机***的信息处理方法及装置。所述多主机***包括多个主机,其中,所述多个主机中的第一主机中设置有第一网卡,所述第一网卡经配置运行第一子操作***,在第一子操作***中配置有第一虚拟交换机;所述第一主机通过所述第一网卡与外部交换机连接;所述第一子操作***配置为控制所述第一网卡的数据传输;所述多个主机中的第二主机中设置有第二网卡,所述第二网卡经配置运行第二子操作***,在第二子操作***中配置有第二虚拟交换机;所述第二主机通过所述第二网卡与所述外部交换机连接;所述第二子操作***配置为控制所述第二网卡的数据传输。本申请实施例具有更好的网络隔离效果。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种多主机***、用于多主机***的信息处理方法及装置。
背景技术
网络隔离技术是指两个或两个以上的计算机或网络在断开连接的基础上,实现与共同连接的资源提供方之间的信息交换和资源共享。网络隔离的方式有很多种,比如,在主机***使用防火墙进行网络隔离。
裸金属服务器(Bare Metal Server),是一种类似云上的专属物理服务器,在弹性灵活的基础上,具有高性能的计算能力。裸金属服务器的计算性能与传统物理机无差别,同时还具有安全物理隔离的特点。
现有很多云平台需要提供裸金属业务,需要给客户直接提供物理主机***,在主机***中进行该主机***与其它主机***的隔离。然而在使用主机***时,客户可以修改主机***配置,导致网络出现风险。
现有技术还可以通过修改交换机进行网络隔离,但是修改交换机需要增加交换机开支,交换机频繁设置,导致风险。
发明内容
为了解决现有技术中的至少一个问题,本申请实施例提供一种多主机***、应用于多主机***的信息处理方法及装置。
第一方面,本申请实施例提供一种多主机***,多主机***包括多个主机,其中,
多个主机中的第一主机中设置有第一网卡,第一网卡经配置运行第一子操作***,在第一子操作***中配置有第一虚拟交换机;第一主机通过第一网卡与外部交换机连接;第一子操作***被配置为能够控制第一网卡的数据传输;
多个主机中的第二主机中设置有第二网卡,第二网卡经配置运行第二子操作***,在第二子操作***中配置有第二虚拟交换机;第二主机通过第二网卡与外部交换机连接;第二子操作***被配置为能够控制第二网卡的数据传输。
在一种实施方式中,运行于第一网卡的第一子操作***能够加载第一主机的网络端口,以使第一主机通过第一网卡与外部交换机连接;
运行于第二网卡的第二子操作***能够加载第二主机的网络端口,以使第二主机通过第二网卡与外部交换机连接。
在一种实施方式中,所述第一主机的端口和所述第一网卡的端口分别映射到所述第一子操作***中,使得所述第一虚拟交换机能够在所述第一主机和所述第一网卡之间传输数据;
所述第二主机的端口和所述第二网卡的端口分别映射到所述第二子操作***中,使得所述第二虚拟交换机能够在所述第二主机和所述第二网卡之间传输数据。
第二方面,本申请实施例提供一种用于多主机***的信息处理方法,所述信息处理方法基于本申请任意一项实施例所提供的多主机***,所述信息处理方法包括:
第一网卡接收第一数据;
第一网卡确定第一数据携带的源IP地址;
如果第一数据携带的源IP地址为第二主机的IP地址,则所述第一虚拟交换机对所述第一数据不予处理。
在一种实施方式中,如果所述第一数据携带的源IP地址为所述数据存储***的IP地址,则所述第一虚拟交换机将所述第一数据转发至所述第一主机。
在一种实施方式中,本申请实施例提供的方法还包括:
在所述第一主机发出数据获取请求后,所述第一网卡中的所述第一虚拟交换机将所述数据获取请求转发至所述外部交换机;
根据所述数据获取请求,所述外部交换机将从所述数据存储***中获取的第二数据发送至所述第一网卡;
所述第一网卡接收到所述第二数据后,确定所述第二数据携带的目标 IP地址;
如果所述第二数据携带的目标IP地址不是所述第一主机的IP地址,则所述第一虚拟交换机对所述第二数据不予处理。
在一种实施方式中,方法还包括:
如果所述第二数据携带的目标IP地址是所述第一主机的IP地址,则所述第一虚拟交换机将所述第二数据转发至所述第一主机。
第三方面,本申请实施例提供一种用于多主机***的信息处理装置,所述信息处理装置基于本申请任意一项实施例提供的多主机***,所述信息处理装置,包括:
数据接收模块,用于通过所述第一网卡接收第一数据;
发送地址确定模块,用于通过所述第一网卡确定所述第一数据携带的源IP地址;
发送地址分析模块,用于如果所述第一数据携带的源IP地址为第二主机的IP地址,则使所述第一虚拟交换机对所述第一数据不予处理。
在一种实施方式中,所述装置还包括:
第一数据传输模块,用于如果所述第一数据携带的源IP地址为所述数据存储***的IP地址,则通过所述第一虚拟交换机将所述第一数据转发至所述第一主机。
在一种实施方式中,所述装置还包括:
请求转发模块,用于在所述第一主机发出数据获取请求后,通过所述第一网卡中的所述第一虚拟交换机将所述数据获取请求转发至所述外部交换机;
转发模块,用于根据所述数据获取请求,通过所述外部交换机将从所述数据存储***中获取的第二数据发送至所述第一网卡;
目标地址确定模块,用于所述第一网卡接收到所述第二数据后,确定所述第二数据携带的目标IP地址;
目标地址分析模块,用于如果所述第二数据携带的目标IP地址不是所述第一主机的IP地址,则使所述第一虚拟交换机对所第二述数据不予处理。
在一种实施方式中,所述装置还包括:
第二数据传输模块,用于如果所述第二数据携带的目标IP地址是第一主机的IP地址,则所述第一虚拟交换机将所述数据转发至所述第一主机。
第四方面,本申请实施例提供一种电子设备,包括:
至少一个处理器;以及
与至少一个处理器通信连接的存储器;其中,
存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够执行本申请任意一项实施例所提供的方法。
第五方面,本申请实施例提供一种存储有计算机指令的非瞬时计算机可读存储介质,计算机指令用于使计算机执行本申请任意一项实施例所提供的方法。
上述申请中的一个实施例具有如下优点或有益效果:本申请实施例将第一网卡配置为运行第一子操作***,第二网卡配置为运行第二子操作***,第一子操作***控制第一网卡的数据传输,第二子操作***控制第二网卡的数据传输,从而当数据传输到网卡时,若不符合设定的IP地址条件,能够被网卡终止传输。防止主机用户修改主机地址配置导致数据安全问题,达到良好的隔离效果。
上述可选方式所具有的其他效果将在下文中结合具体实施例加以说明。
附图说明
附图用于更好地理解本方案,不构成对本申请的限定。其中:
图1是根据本申请第一实施例的多主机***主要组成部分示意图;
图2是根据本申请第二实施例的用于多主机***的信息处理方法流程示意图;
图3为本申请第三实施例的用于多主机***的信息处理方法流程示意图;
图4为本申请第四实施例的用于多主机***的信息处理装置结构示意图;
图5为本申请第五实施例的用于多主机***的信息处理装置结构示意图;
图6为本申请第六实施例的用于多主机***的信息处理装置结构示意图;
图7是本申请第七实施例的电子设备结构示意图。
具体实施方式
以下结合附图对本申请的示范性实施例做出说明,其中包括本申请实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本申请的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
本申请实施例首先提供一种用于多主机***的信息处理方法,应用于图1所示的多主机***。该多主机***包括多个主机,其中,
多个主机中的第一主机11中设置有第一网卡12,第一网卡12经配置运行第一子操作***13,在第一子操作***13中配置有第一虚拟交换机 14;第一主机11通过第一网卡12与外部交换机15连接。第一子操作***13被配置为能够控制所述第一网卡12的数据传输。外部交换机15用于在数据存储***16和所述第一主机11之间传输数据。
仍然参照图1,多个主机中的第二主机18中设置有第二网卡110,第二网卡110经配置运行第二子操作***111,在第二子操作***111中配置有第二虚拟交换机112;第二主机18通过第二网卡110与外部交换机 15连接;第二子操作***111被配置为能够控制第二网卡110的数据传输;所述外部交换机15还用于在所述数据存储***16和所述第二主机18 之间传输数据。
在一种实施方式中,运行于第一网卡的第一子操作***能够加载第一主机的网络端口,以使第一主机通过第一网卡与外部交换机连接;
运行于第二网卡的第二子操作***能够加载第二主机的网络端口,以使第二主机通过第二网卡与外部交换机连接。
在第一子操作***控制第一网卡的数据传输、第二子操作***控制第二网卡的数据传输的情况下,在第一子操作***和第二子操作***中分别建立第一主机端口和外部交换机之间的连接以及第二主机端口和外部交换机的连接,从而第一主机和外部交换机之间的数据传输能够被第一子操作***控制,第二主机和外部交换机之间的数据传输能够被第二子操作***控制。
在一种实施方式中,所述第一主机的端口和所述第一网卡的端口分别映射到所述第一子操作***中,使得所述第一虚拟交换机能够在所述第一主机和所述第一网卡之间传输数据;
所述第二主机的端口和所述第二网卡的端口分别映射到所述第二子操作***中,使得所述第二虚拟交换机能够在所述第二主机和所述第二网卡之间传输数据。
本申请实施例还提供一种用于多主机***的信息处理方法,所述信息处理方法基于本申请任意一项实施例所提供的多主机***,如图2所示,所述信息处理方法包括::
步骤S21:第一网卡接收第一数据;
步骤S22:第一网卡确定第一数据携带的源IP地址;
步骤S23:如果第一数据携带的源IP地址为第二主机的IP地址,则第一虚拟交换机对第一数据不予处理。
在本申请实施例中,第一网卡可以为Smart Nic(智能网卡),第一网卡可以配置为嵌入式所有权(ECPF)模式,在该模式下,第一网卡的资源由第一网卡的第一操作子***占有和控制。第二网卡可以与第一网卡相同。
在本申请实施例中,第一主机可以通过第一网卡和外部交换机向数据存储***请求数据。数据存储***响应第一主机的数据获取请求,发出数据,经过外部交换机将数据发送至第一主机。
在网络通信过程中,若第一主机使用者修改配置,将第一主机的地址更改为数据存储***的地址,则第二主机的数据请求可能会发送给第一主机。本申请实施例中,当第一网卡接收到的数据的发送地址为第二主机的 IP地址,则对数据不予处理,从而避免因为第一主机使用者修改地址导致第二主机的数据泄露的情况。
在一种实施方式中,本申请实施例提供的方法还包括:如果所述第一数据携带的源IP地址为所述数据存储***的IP地址,则所述第一虚拟交换机将所述第一数据转发至所述第一主机。
在一种实施方式中,如图3所示,本申请实施例提供的方法还包括:
步骤S31:在第一主机发出数据获取请求后,第一网卡中的第一虚拟交换机将数据获取请求转发至外部交换机;
步骤S32:根据数据获取请求,外部交换机将从数据存储***中获取的第二数据发送至第一网卡;
步骤S33:第一网卡接收到第二数据后,确定第二数据携带的目标IP 地址;
步骤S34:如果第二数据携带的目标IP地址不是第一主机的IP地址,则第一虚拟交换机对第二数据不予处理。
在多主机***中的主机经过网卡和外部交换机获取数据时,若其中第一主机的使用者将主机的IP地址进行更改为另一第二主机,则数据存储***向第二主机返回的数据将会发送至第一主机,导致数据安全性问题。本申请实施例将第一网卡配置为运行第一子操作***,第一子操作***配置为嵌入式所有权模式,第一网卡的数据和资源由第一子操作***控制,第一子操作***可以决定网卡是否对数据进行转发,当判定数据携带的目标IP地址不是第一主机的IP地址时,可以不予处理,使得第一主机的操作***无法接收到该数据,之后可将数据丢弃或者对其进行其他操作。
在一种实施方式中,方法还包括:
如果第二数据携带的目标IP地址与预设的IP地址一致,则第一虚拟交换机将第二数据转发至第一主机。
本申请实施例中,第一虚拟交换机在第一子***中起到虚拟交换机的作用,当IP地址满足设定条件时,第一虚拟交换机将数据在设定端口之间进行转发。
在本申请一种示例中,第一子操作***、第二子操作***可以是嵌入式操作***,在Smart NIC智能网卡上运行。Smart NIC智能网卡的核心是通过FPGA(FieldProgrammable Gate Array,现场可编程门阵列)协助CPU (Central Processing Unit,中央处理器)处理网络负载。
在进行网络连接时,先在第一网卡和第二网卡的芯片上各自启动相应的子操作***,第一子操作***、第二子操作***均配置为嵌入式所有权模式。在ECPF模式下,第一网卡和第二网卡的资源和功能由嵌入式ARM (Asynchronous Response Mode,异步响应方式)子***拥有和控制。第一主机和第二主机仍然可以使用各自的网卡原本所具有的网络功能,但是特权有限。只有在第一网卡或第二网卡侧的驱动程序已加载并完成网卡配置之后,才能加载相应的第一主机或第二主机侧的驱动程序。ECPF模式下的网卡操作***控制和配置网卡嵌入式交换机,这意味着往返于主机接口的流量始终落在网卡的操作***端。若在网卡处停止数据传输,则往返于主机接口的流量通路中断。
在第一主机和第二主机与各自的虚拟交换机建立网络端口对接后,通过各自的虚拟交换机建立第一网卡和第二网卡分别到目标地址的数据通路;在第一网卡的第一虚拟交换机中隔离从第一主机到第二主机的数据通路。
在一种实施方式中,仍然参照图1,第一主机***17启动后,第一网卡的第一子操作***13亦启动,第一主机11的端口映射到第一子操作***13中,第一网卡12的端口也映射到第一子操作***13中。第一虚拟交换机14在第一子操作***13中运行,实现第一网卡12的端口到第一主机11的端口之间的信息传输。第一子操作***13控制第一网卡12的资源和功能,即,第一网卡12传输信息的功能和传输的信息由第一子操作***13控制,外部交换机15发送到第一主机11的信息,经过第一子操作***13。
进一步,第一主机11和第一网卡12在第一子操作***13中均映射有端口,二者在第一子操作***13之间的数据传输经过第一虚拟交换机 14。可在第一虚拟交换机14中配置收发地址(比如目标IP地址和源IP地址),当第一虚拟交换机14接收到的数据的接收地址(比如目标IP地址) 与第一虚拟交换机14所配置的接收地址一致时,第一虚拟交换机14允许该数据进一步传输。当第一虚拟交换机14接收到的数据的发送地址(比如源IP地址)与第一虚拟交换机14所配置的发送地址一致时,第一虚拟交换机14允许该数据进一步传输。
在另一种实施方式中,仍然参照图1,多主机***还可以包括第二主机18,第二主机18中设置有第二网卡110,第二网卡110也可以是Smart Nic网卡,经配置运行第二子操作***111。第二子操作***111中配置有第二虚拟交换机112,第二网卡110与外部交换机15连接。第二主机***19启动后,第二网卡110的第二子操作***111亦启动,第二主机18 的端口映射到第二子操作***111中,第二网卡110的端口也映射到第二子操作***111中。第二虚拟交换机112在第二子操作***111中运行,实现第二网卡110的端口到第二主机18的端口之间的信息传输。
进一步,第二主机18和第二网卡110在第二子操作***111中均映射有端口,二者在第二子操作***111之间的数据传输经过第二虚拟交换机112。可在第二虚拟交换机112中配置数据的接收地址和数据的发送地址,当第二虚拟交换机112接收到的数据的接收地址与第二虚拟交换机 112所配置的接收地址一致时,第二虚拟交换机112允许该数据进一步传输。当第二虚拟交换机112接收到的数据的发送地址与第二虚拟交换机 112所配置的发送地址一致时,第二虚拟交换机112允许该数据进一步传输。
以下是本申请的具体示例。
示例1,第一虚拟交换机所配置的接收地址为第一主机的地址。第一虚拟交换机所配置的发送地址为数据存储***的地址。第一主机生成数据请求,该请求从第一主机的***中产生,经过第一主机的端口(地址 10.0.0.1),发送到第一主机在第一子操作***中挂载的端口,经过第一虚拟交换机(OVS)发送到第一网卡在第一子操作***中挂载的端口,然后通过外部交换机到达后端的数据存储***。数据存储***对数据请求的响应,经过外部交换机发送到第一网卡,然后从第一子操作***中挂载的端口、第一虚拟交换机、第一主机在第一子操作***中挂载的端口,到达第一主机的端口,即到达第一主机***。一旦第一虚拟交换机接收到地址与第一主机端口的地址不一致的数据,比如接收到的数据所携带的接收地址为第二主机的地址,则进行丢弃。
示例2,第二虚拟交换机所配置的接收地址为第二主机的地址。第二虚拟交换机所配置的发送地址为数据存储***的地址。第二主机生成数据请求,该请求从第二主机的***中产生,经过第二主机的端口(地址 10.0.0.2),发送到第二主机在第二子操作***中挂载的端口,经过第二虚拟交换机(OVS)发送到外部交换机,最后到达后端的数据存储***。数据存储***对数据请求的响应,经过外部交换机到达第二网卡,在第二网卡的第二子操作***中,从第二网卡端口到达第二虚拟交换机,再到达第二主机在第二子操作***中挂载的端口,最后发送到第二主机端口。一旦第二虚拟交换机接收到地址与第二主机端口的地址不一致的数据,比如接收到的数据所携带的接收地址为第一主机,则进行丢弃。
示例3,第一虚拟交换机所配置的接收地址为第一主机的地址。第一虚拟交换机所配置的发送地址为数据存储***的地址。若第一虚拟交换机接收到发送地址非后端存储***的数据,比如接收到的数据所携带的发送地址为第二主机的地址,则进行丢弃。
示例4,第二虚拟交换机所配置的接收地址为第二主机的地址。第二虚拟交换机所配置的发送地址为数据存储***的地址。若第二虚拟交换机接收到发送地址非后端存储***的数据,比如接收到的数据所携带的发送地址为第一主机的地址,则进行丢弃。
本申请实施例还提供一种用于多主机***的信息处理装置,所述信息处理装置基于本申请任意一项实施例提供的多主机***,如图4所示,所述信息处理装置包括:
数据接收模块41,用于通过第一网卡接收第一数据;
发送地址确定模块42,用于通过第一网卡确定第一数据携带的源IP 地址;
发送地址分析模块43,用于如果第一数据携带的源IP地址为第二主机的IP地址,则使第一虚拟交换机对第一数据不予处理。
在一种实施方式中,所述装置还包括:
第一数据传输模块,用于如果所述第一数据携带的源IP地址为所述数据存储***的IP地址,则通过所述第一虚拟交换机将所述第一数据转发至所述第一主机。
在一种实施方式中,如图5所示,装置还包括:
请求转发模块51,用于在第一主机发出数据获取请求后,通过第一网卡中的第一虚拟交换机将数据获取请求转发至外部交换机;
转发模块52,用于根据数据获取请求,通过外部交换机将从数据存储***中获取的第二数据发送至第一网卡;
目标地址确定模块53,用于第一网卡接收到第二数据后,确定第二数据携带的目标IP地址;
目标地址分析模块54,用于如果第二数据携带的目标IP地址不是第一主机的IP地址,则使第一虚拟交换机对第二数据不予处理。
在一种实施方式中,如图6所示,装置还包括:
数据传输模块61,用于如果第二数据携带的目标IP地址是第一主机的IP地址,则第一虚拟交换机将第二数据转发至第一主机。
本发明实施例各装置中的各模块的功能可以参见上述方法中的对应描述,在此不再赘述。
根据本申请的实施例,本申请还提供了一种电子设备和一种可读存储介质。
如图7所示,是根据本申请实施例的信息处理方法的电子设备的框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本申请的实现。
如图7所示,该电子设备包括:一个或多个处理器701、存储器702,以及用于连接各部件的接口,包括高速接口和低速接口。各个部件利用不同的总线互相连接,并且可以被安装在公共主板上或者根据需要以其它方式安装。处理器可以对在电子设备内执行的指令进行处理,包括存储在存储器中或者存储器上以在外部输入/输出装置(诸如,耦合至接口的显示设备)上显示图形用户界面(Graphical User Interface,GUI)的图形信息的指令。在其它实施方式中,若需要,可以将多个处理器和/或多条总线与多个存储器和多个存储器一起使用。同样,可以连接多个电子设备,各个设备提供部分必要的操作(例如,作为服务器阵列、一组刀片式服务器、或者多处理器***)。图7中以一个处理器701为例。
存储器702即为本申请所提供的非瞬时计算机可读存储介质。其中,存储器存储有可由至少一个处理器执行的指令,以使至少一个处理器执行本申请所提供的信息处理方法。本申请的非瞬时计算机可读存储介质存储计算机指令,该计算机指令用于使计算机执行本申请所提供的信息处理方法。
存储器702作为一种非瞬时计算机可读存储介质,可用于存储非瞬时软件程序、非瞬时计算机可执行程序以及模块,如本申请实施例中的信息处理方法对应的程序指令/模块(例如,附图4所示的数据接收模块41、发送地址确定模块42、发送地址分析模块43)。处理器701通过运行存储在存储器702中的非瞬时软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例中的信息处理方法。
存储器702可以包括存储程序区和存储数据区,其中,存储程序区可存储操作***、至少一个功能所需要的应用程序;存储数据区可存储根据信息处理电子设备的使用所创建的数据等。此外,存储器702可以包括高速随机存取存储器,还可以包括非瞬时存储器,例如至少一个磁盘存储器件、闪存器件、或其他非瞬时固态存储器件。在一些实施例中,存储器702 可选包括相对于处理器701远程设置的存储器,这些远程存储器可以通过网络连接至信息处理电子设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
信息处理方法的电子设备还可以包括:输入装置703和输出装置704。处理器701、存储器702、输入装置703和输出装置704可以通过总线或者其他方式连接,图7中以通过总线连接为例。
输入装置703可接收输入的数字或字符信息,以及产生与信息处理电子设备的用户设置以及功能控制有关的键信号输入,例如触摸屏、小键盘、鼠标、轨迹板、触摸板、指示杆、一个或者多个鼠标按钮、轨迹球、操纵杆等输入装置。输出装置704可以包括显示设备、辅助照明装置(例如, LED)和触觉反馈装置(例如,振动电机)等。该显示设备可以包括但不限于,液晶显示器(Liquid Crystal Display,LCD)、发光二极管(Light Emitting Diode,LED)显示器和等离子体显示器。在一些实施方式中,显示设备可以是触摸屏。
此处描述的***和技术的各种实施方式可以在数字电子电路***、集成电路***、专用集成电路(Application Specific Integrated Circuits,ASIC)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程***上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储***、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储***、该至少一个输入装置、和该至少一个输出装置。
这些计算程序(也称作程序、软件、软件应用、或者代码)包括可编程处理器的机器指令,并且可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。如本文使用的,术语“机器可读介质”和“计算机可读介质”指的是用于将机器指令和/或数据提供给可编程处理器的任何计算机程序产品、设备、和/或装置(例如,磁盘、光盘、存储器、可编程逻辑装置(programmable logic device,PLD)),包括,接收作为机器可读信号的机器指令的机器可读介质。术语“机器可读信号”指的是用于将机器指令和/或数据提供给可编程处理器的任何信号。
为了提供与用户的交互,可以在计算机上实施此处描述的***和技术,该计算机具有,用于向用户显示信息的显示装置(例如,CRT(Cathode Ray Tube,阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的***和技术实施在包括后台部件的计算***(例如,作为数据服务器)、或者包括中间件部件的计算***(例如,应用服务器)、或者包括前端部件的计算***(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的***和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算***中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将***的部件相互连接。通信网络的示例包括:局域网(Local Area Network,LAN)、广域网(Wide Area Network,WAN)和互联网。
计算机***可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发申请中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本申请公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本申请保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本申请的精神和原则之内所作的修改、等同替换和改进等,均应包含在本申请保护范围之内。
Claims (10)
1.一种多主机***,其特征在于,所述多主机***包括多个主机,其中,
所述多个主机中的第一主机中设置有第一网卡,所述第一网卡经配置运行第一子操作***,在所述第一子操作***中配置有第一虚拟交换机;所述第一主机通过所述第一网卡与外部交换机连接;所述第一子操作***被配置为能够控制所述第一网卡的数据传输;所述外部交换机用于在数据存储***和所述第一主机之间传输数据;
所述多个主机中的第二主机中设置有第二网卡,所述第二网卡经配置运行第二子操作***,在所述第二子操作***中配置有第二虚拟交换机;所述第二主机通过所述第二网卡与所述外部交换机连接;所述第二子操作***被配置为能够控制所述第二网卡的数据传输;所述外部交换机还用于在所述数据存储***和所述第二主机之间传输数据。
2.根据权利要求1所述的***,其特征在于,其中,
运行于所述第一网卡的所述第一子操作***能够加载所述第一主机的网络端口,以使所述第一主机通过所述第一网卡与所述外部交换机连接;
运行于所述第二网卡的所述第二子操作***能够加载所述第二主机的网络端口,以使所述第二主机通过所述第二网卡与所述外部交换机连接。
3.根据权利要求1所述的***,其特征在于,所述第一主机的端口和所述第一网卡的端口分别映射到所述第一子操作***中,使得所述第一虚拟交换机能够在所述第一主机和所述第一网卡之间传输数据;
所述第二主机的端口和所述第二网卡的端口分别映射到所述第二子操作***中,使得所述第二虚拟交换机能够在所述第二主机和所述第二网卡之间传输数据。
4.一种用于多主机***的信息处理方法,其特征在于,所述信息处理方法基于如权利要求1-3中任意一项所述的多主机***,所述信息处理方法包括:
所述第一网卡接收第一数据;
所述第一网卡确定所述第一数据携带的源IP地址;
如果所述第一数据携带的源IP地址为所述第二主机的IP地址,则所述第一虚拟交换机对所述第一数据不予处理。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
如果所述第一数据携带的源IP地址为所述数据存储***的IP地址,则所述第一虚拟交换机将所述第一数据转发至所述第一主机。
6.根据权利要求4所述的方法,其特征在于,还包括:
在所述第一主机发出数据获取请求后,所述第一网卡中的所述第一虚拟交换机将所述数据获取请求转发至所述外部交换机;
根据所述数据获取请求,所述外部交换机将从所述数据存储***中获取的第二数据发送至所述第一网卡;
所述第一网卡接收到所述第二数据后,确定所述第二数据携带的目标IP地址;
如果所述第二数据携带的目标IP地址不是所述第一主机的IP地址,则所述第一虚拟交换机对所述第二数据不予处理。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
如果所述第二数据携带的目标IP地址是所述第一主机的IP地址,则所述第一虚拟交换机将所述第二数据转发至所述第一主机。
8.一种用于多主机***的信息处理装置,其特征在于,所述信息处理装置基于如权利要求1-3中任意一项所述的多主机***,所述信息处理装置包括:
数据接收模块,用于通过所述第一网卡接收第一数据;
发送地址确定模块,用于通过所述第一网卡确定所述第一数据携带的源IP地址;
发送地址分析模块,用于如果所述第一数据携带的源IP地址为第二主机的IP地址,则使所述第一虚拟交换机对所述第一数据不予处理。
9.一种电子设备,其特征在于,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求4-7中任一项所述的方法。
10.一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,所述计算机指令用于使所述计算机执行权利要求4-7中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911272794.6A CN111092876B (zh) | 2019-12-12 | 2019-12-12 | 多主机***、电子设备、存储介质、用于多主机***的信息处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911272794.6A CN111092876B (zh) | 2019-12-12 | 2019-12-12 | 多主机***、电子设备、存储介质、用于多主机***的信息处理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111092876A CN111092876A (zh) | 2020-05-01 |
| CN111092876B true CN111092876B (zh) | 2021-10-01 |
Family
ID=70395433
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911272794.6A Active CN111092876B (zh) | 2019-12-12 | 2019-12-12 | 多主机***、电子设备、存储介质、用于多主机***的信息处理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111092876B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112968867A (zh) * | 2021-01-29 | 2021-06-15 | 北京首都在线科技股份有限公司 | 访问控制方法、***、物理主机及通信设备 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109302466A (zh) * | 2018-09-18 | 2019-02-01 | 华为技术有限公司 | 数据处理方法、相关设备及计算机存储介质 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8726093B2 (en) * | 2010-06-30 | 2014-05-13 | Oracle America, Inc. | Method and system for maintaining direct hardware access in the event of network interface card failure |
| US10089127B2 (en) * | 2011-11-15 | 2018-10-02 | Nicira, Inc. | Control plane interface for logical middlebox services |
| EP3525423B1 (en) * | 2016-11-09 | 2021-04-07 | Huawei Technologies Co., Ltd. | Packet processing method in cloud computing system, host, and system |
| AU2016414391B2 (en) * | 2016-11-09 | 2019-01-17 | Huawei Technologies Co., Ltd. | Packet processing method in cloud computing system, host, and system |
| CN108243118B (zh) * | 2016-12-27 | 2020-06-26 | 华为技术有限公司 | 转发报文的方法和物理主机 |
| CN108259629B (zh) * | 2016-12-28 | 2021-07-23 | 阿里巴巴集团控股有限公司 | 虚拟互联网协议地址的切换方法及装置 |
| CN107135134B (zh) * | 2017-03-29 | 2019-09-13 | 广东网金控股股份有限公司 | 基于虚拟交换机和sdn技术的私用网络接入方法和*** |
| CN110417573A (zh) * | 2019-05-20 | 2019-11-05 | 华为技术有限公司 | 一种数据传送的方法及*** |
-
2019
- 2019-12-12 CN CN201911272794.6A patent/CN111092876B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109302466A (zh) * | 2018-09-18 | 2019-02-01 | 华为技术有限公司 | 数据处理方法、相关设备及计算机存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111092876A (zh) | 2020-05-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111327720B (zh) | 一种网络地址转换方法、装置、网关设备及存储介质 | |
| US7970852B2 (en) | Method for moving operating systems between computer electronic complexes without loss of service | |
| CN106557444B (zh) | 实现sr-iov网卡的方法和装置、实现动态迁移的方法和装置 | |
| US11023406B2 (en) | Preservation of port control block information related to logins and states of remote ports during a code load in an embedded port | |
| US10901725B2 (en) | Upgrade of port firmware and driver software for a target device | |
| US10942729B2 (en) | Upgrade of firmware in an interface hardware of a device in association with the upgrade of driver software for the device | |
| US10579579B2 (en) | Programming interface operations in a port in communication with a driver for reinitialization of storage controller elements | |
| US10606780B2 (en) | Programming interface operations in a driver in communication with a port for reinitialization of storage controller elements | |
| CN112286851B (zh) | 服务器主板、服务器、控制方法、电子设备及可读介质 | |
| CN111866092B (zh) | 消息传输的方法、装置、电子设备和可读存储介质 | |
| CN111092876B (zh) | 多主机***、电子设备、存储介质、用于多主机***的信息处理方法及装置 | |
| US10623341B2 (en) | Configuration of a set of queues for multi-protocol operations in a target driver | |
| CN111966471B (zh) | 访问方法、装置、电子设备及计算机存储介质 | |
| CN111770211B (zh) | 一种snat方法、装置、电子设备及存储介质 | |
| US20180198703A1 (en) | Holding of a link in an optical interface by a lower level processor until authorization is received from an upper level processor | |
| US20170039147A1 (en) | Access of virtual machines to storage area networks | |
| CN112165430B (zh) | 数据路由方法、装置、设备以及存储介质 | |
| CN111416860B (zh) | 基于区块链的事务处理方法、装置、电子设备和介质 | |
| CN111008041B (zh) | 用于主机的命令处理方法、装置、电子设备和存储介质 | |
| CN111639116A (zh) | 数据访问连接会话保护方法以及装置 | |
| CN113098729B (zh) | 公网特征参数的获取方法、装置、电子设备和存储介质 | |
| US20200257642A1 (en) | Seamless i/o in fibre channel point to point topology while a storage port is changed | |
| CN115269497A (zh) | 用于配置网络文件***的方法和装置 | |
| CN115134227A (zh) | 用于维护服务器的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |