本發(fā)明屬于云計(jì)算系統(tǒng)技術(shù)領(lǐng)域，特別是涉及一種網(wǎng)絡(luò)隔離的方法和裝置。

背景技術(shù)：

隨著云計(jì)算和大數(shù)據(jù)等新型技術(shù)的發(fā)展，大量云計(jì)算基地的建立，對(duì)網(wǎng)絡(luò)安全的要求也日益增加，因此，如何進(jìn)行各虛擬數(shù)據(jù)中心的網(wǎng)絡(luò)隔離、各業(yè)務(wù)之間的網(wǎng)絡(luò)隔離、各虛擬機(jī)之間的網(wǎng)絡(luò)隔離成為亟待解決的問(wèn)題。

技術(shù)實(shí)現(xiàn)要素：

為解決上述問(wèn)題，本發(fā)明提供了一種網(wǎng)絡(luò)隔離的方法和裝置，能夠?qū)μ摂M機(jī)等設(shè)備之間進(jìn)行網(wǎng)絡(luò)隔離，以提高整個(gè)云平臺(tái)的可用性、安全性、穩(wěn)定性，不會(huì)增加更多的設(shè)備，大幅降低總維護(hù)成本。

本發(fā)明提供的一種網(wǎng)絡(luò)隔離的方法，包括：

對(duì)云平臺(tái)進(jìn)行配置，添加網(wǎng)絡(luò)隔離組件；

利用所述網(wǎng)絡(luò)隔離組件對(duì)需要隔離的虛擬機(jī)進(jìn)行配置，使其具有數(shù)據(jù)封裝能力；

當(dāng)有數(shù)據(jù)需要傳輸時(shí)，進(jìn)行協(xié)議的封裝，所述協(xié)議中增加帶有所述虛擬機(jī)的標(biāo)簽的表頭文件；

傳輸所述數(shù)據(jù)；

當(dāng)所述數(shù)據(jù)傳輸完畢，對(duì)所述數(shù)據(jù)進(jìn)行解封裝，并根據(jù)識(shí)別出的解封裝之后的表頭文件進(jìn)行數(shù)據(jù)歸類(lèi)，控制與所述表頭文件相對(duì)應(yīng)的虛擬機(jī)接收并使用所述數(shù)據(jù)。

優(yōu)選的，在上述網(wǎng)絡(luò)隔離的方法中，還包括：

利用所述網(wǎng)絡(luò)隔離組件對(duì)需要隔離的業(yè)務(wù)系統(tǒng)和虛擬機(jī)進(jìn)行配置，使其具有數(shù)據(jù)封裝能力；

當(dāng)有數(shù)據(jù)需要傳輸時(shí)，進(jìn)行協(xié)議的封裝，所述協(xié)議中增加帶有所述業(yè)務(wù)系統(tǒng)和所述虛擬機(jī)的標(biāo)簽的表頭文件；

當(dāng)所述數(shù)據(jù)傳輸完畢，對(duì)所述數(shù)據(jù)進(jìn)行解封裝，并根據(jù)識(shí)別出的解封裝之后的表頭文件進(jìn)行數(shù)據(jù)歸類(lèi)，控制與所述表頭文件相對(duì)應(yīng)的業(yè)務(wù)系統(tǒng)和虛擬機(jī)接收并使用所述數(shù)據(jù)。

優(yōu)選的，在上述網(wǎng)絡(luò)隔離的方法中，還包括：

利用所述網(wǎng)絡(luò)隔離組件對(duì)需要隔離的虛擬數(shù)據(jù)中心、業(yè)務(wù)系統(tǒng)和虛擬機(jī)進(jìn)行配置，使其具有數(shù)據(jù)封裝能力；

當(dāng)有數(shù)據(jù)需要傳輸時(shí)，進(jìn)行協(xié)議的封裝，所述協(xié)議中增加帶有所述虛擬數(shù)據(jù)中心、業(yè)務(wù)系統(tǒng)和虛擬機(jī)的標(biāo)簽的表頭文件；

當(dāng)所述數(shù)據(jù)傳輸完畢，對(duì)所述數(shù)據(jù)進(jìn)行解封裝，并根據(jù)識(shí)別出的解封裝之后的表頭文件進(jìn)行數(shù)據(jù)歸類(lèi)，控制與所述表頭文件相對(duì)應(yīng)的虛擬數(shù)據(jù)中心、業(yè)務(wù)系統(tǒng)和虛擬機(jī)接收并使用所述數(shù)據(jù)。

優(yōu)選的，在上述網(wǎng)絡(luò)隔離的方法中，對(duì)所述數(shù)據(jù)解封裝之后，還包括：

利用校驗(yàn)位對(duì)所述數(shù)據(jù)的完整性進(jìn)行校驗(yàn)，如果數(shù)據(jù)不完整則重新封裝和傳輸。

優(yōu)選的，在上述網(wǎng)絡(luò)隔離的方法中，所述傳輸所述數(shù)據(jù)為：

利用tcp/ip協(xié)議，傳輸所述數(shù)據(jù)。

本發(fā)明提供的一種網(wǎng)絡(luò)隔離的裝置，包括：

添加單元，用于對(duì)云平臺(tái)進(jìn)行配置，添加網(wǎng)絡(luò)隔離組件；

第一配置單元，用于利用所述網(wǎng)絡(luò)隔離組件對(duì)需要隔離的虛擬機(jī)進(jìn)行配置，使其具有數(shù)據(jù)封裝能力；

第一封裝單元，用于當(dāng)有數(shù)據(jù)需要傳輸時(shí)，進(jìn)行協(xié)議的封裝，所述協(xié)議中增加帶有所述虛擬機(jī)的標(biāo)簽的表頭文件；

傳輸單元，用于傳輸所述數(shù)據(jù)；

第一解封裝單元，用于當(dāng)所述數(shù)據(jù)傳輸完畢，對(duì)所述數(shù)據(jù)進(jìn)行解封裝，并根據(jù)識(shí)別出的解封裝之后的表頭文件進(jìn)行數(shù)據(jù)歸類(lèi)，控制與所述表頭文件相對(duì)應(yīng)的虛擬機(jī)接收并使用所述數(shù)據(jù)。

優(yōu)選的，在上述網(wǎng)絡(luò)隔離的裝置中，還包括：

第二配置單元，用于利用所述網(wǎng)絡(luò)隔離組件對(duì)需要隔離的業(yè)務(wù)系統(tǒng)和虛擬機(jī)進(jìn)行配置，使其具有數(shù)據(jù)封裝能力；

第二封裝單元，用于當(dāng)有數(shù)據(jù)需要傳輸時(shí)，進(jìn)行協(xié)議的封裝，所述協(xié)議中增加帶有所述業(yè)務(wù)系統(tǒng)和所述虛擬機(jī)的標(biāo)簽的表頭文件；

第二解封裝單元，用于當(dāng)所述數(shù)據(jù)傳輸完畢，對(duì)所述數(shù)據(jù)進(jìn)行解封裝，并根據(jù)識(shí)別出的解封裝之后的表頭文件進(jìn)行數(shù)據(jù)歸類(lèi)，控制與所述表頭文件相對(duì)應(yīng)的業(yè)務(wù)系統(tǒng)和虛擬機(jī)接收并使用所述數(shù)據(jù)。

優(yōu)選的，在上述網(wǎng)絡(luò)隔離的裝置中，還包括：

第三配置單元，用于利用所述網(wǎng)絡(luò)隔離組件對(duì)需要隔離的虛擬數(shù)據(jù)中心、業(yè)務(wù)系統(tǒng)和虛擬機(jī)進(jìn)行配置，使其具有數(shù)據(jù)封裝能力；

第三封裝單元，用于當(dāng)有數(shù)據(jù)需要傳輸時(shí)，進(jìn)行協(xié)議的封裝，所述協(xié)議中增加帶有所述虛擬數(shù)據(jù)中心、業(yè)務(wù)系統(tǒng)和虛擬機(jī)的標(biāo)簽的表頭文件；

第三解封裝單元，用于當(dāng)所述數(shù)據(jù)傳輸完畢，對(duì)所述數(shù)據(jù)進(jìn)行解封裝，并根據(jù)識(shí)別出的解封裝之后的表頭文件進(jìn)行數(shù)據(jù)歸類(lèi)，控制與所述表頭文件相對(duì)應(yīng)的虛擬數(shù)據(jù)中心、業(yè)務(wù)系統(tǒng)和虛擬機(jī)接收并使用所述數(shù)據(jù)。

優(yōu)選的，在上述網(wǎng)絡(luò)隔離的裝置中，還包括：

校驗(yàn)單元，用于利用校驗(yàn)位對(duì)所述數(shù)據(jù)的完整性進(jìn)行校驗(yàn)，如果數(shù)據(jù)不完整則重新封裝和傳輸。

優(yōu)選的，在上述網(wǎng)絡(luò)隔離的裝置中，所述傳輸單元具體用于利用tcp/ip協(xié)議，傳輸所述數(shù)據(jù)。

通過(guò)上述描述可知，本發(fā)明提供的上述網(wǎng)絡(luò)隔離的方法和裝置，由于該方法包括對(duì)云平臺(tái)進(jìn)行配置，添加網(wǎng)絡(luò)隔離組件；利用所述網(wǎng)絡(luò)隔離組件對(duì)需要隔離的虛擬機(jī)進(jìn)行配置，使其具有數(shù)據(jù)封裝能力；當(dāng)有數(shù)據(jù)需要傳輸時(shí)，進(jìn)行協(xié)議的封裝，所述協(xié)議中增加帶有所述虛擬機(jī)的標(biāo)簽的表頭文件；傳輸所述數(shù)據(jù)；當(dāng)所述數(shù)據(jù)傳輸完畢，對(duì)所述數(shù)據(jù)進(jìn)行解封裝，并根據(jù)識(shí)別出的解封裝之后的表頭文件進(jìn)行數(shù)據(jù)歸類(lèi)，控制與所述表頭文件相對(duì)應(yīng)的虛擬機(jī)接收并使用所述數(shù)據(jù)，因此能夠?qū)μ摂M機(jī)等設(shè)備之間進(jìn)行網(wǎng)絡(luò)隔離，以提高整個(gè)云平臺(tái)的可用性、安全性、穩(wěn)定性，不會(huì)增加更多的設(shè)備，大幅降低總維護(hù)成本。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)提供的附圖獲得其他的附圖。

圖1為本申請(qǐng)實(shí)施例提供的第一種網(wǎng)絡(luò)隔離的方法的示意圖；

圖2為本申請(qǐng)實(shí)施例提供的第一種網(wǎng)絡(luò)隔離的裝置的示意圖。

圖3為協(xié)議棧的表頭示意圖。

具體實(shí)施方式

本發(fā)明的核心思想在于提供一種網(wǎng)絡(luò)隔離的方法和裝置，能夠?qū)μ摂M機(jī)等設(shè)備之間進(jìn)行網(wǎng)絡(luò)隔離，以提高整個(gè)云平臺(tái)的可用性、安全性、穩(wěn)定性，不會(huì)增加更多的設(shè)備，大幅降低總維護(hù)成本。

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

本申請(qǐng)實(shí)施例提供的第一種網(wǎng)絡(luò)隔離的方法如圖1所示，圖1為本申請(qǐng)實(shí)施例提供的第一種網(wǎng)絡(luò)隔離的方法的示意圖，該方法包括如下步驟：

s1：對(duì)云平臺(tái)進(jìn)行配置，添加網(wǎng)絡(luò)隔離組件；

具體的，首先搭建云平臺(tái)，通過(guò)云平臺(tái)進(jìn)行虛擬數(shù)據(jù)中心、業(yè)務(wù)系統(tǒng)和虛擬機(jī)的配置?；A(chǔ)環(huán)境配置完成后，添加網(wǎng)絡(luò)隔離組件，并進(jìn)行配置，從而通過(guò)云平臺(tái)進(jìn)行統(tǒng)一的管理。

s2：利用所述網(wǎng)絡(luò)隔離組件對(duì)需要隔離的虛擬機(jī)進(jìn)行配置，使其具有數(shù)據(jù)封裝能力；

需要說(shuō)明的是，為了提高傳輸?shù)男?，不讓?shù)據(jù)封裝成為數(shù)據(jù)傳輸?shù)钠款i，因虛擬數(shù)據(jù)中心、業(yè)務(wù)系統(tǒng)和虛擬機(jī)是一個(gè)相互包含的關(guān)系，虛擬機(jī)是云平臺(tái)中最小的數(shù)據(jù)實(shí)體，因此可以在封裝過(guò)程中進(jìn)行優(yōu)化，對(duì)于存在于同一個(gè)虛擬數(shù)據(jù)中心的業(yè)務(wù)系統(tǒng)，可以進(jìn)行簡(jiǎn)化封裝，不進(jìn)行虛擬數(shù)據(jù)中心層面的封裝，從而提高封裝效率，提高整個(gè)云平臺(tái)的數(shù)據(jù)傳輸?shù)男省?/p>

s3：當(dāng)有數(shù)據(jù)需要傳輸時(shí)，進(jìn)行協(xié)議的封裝，所述協(xié)議中增加帶有所述虛擬機(jī)的標(biāo)簽的表頭文件；

這種標(biāo)簽的作用在于標(biāo)識(shí)出哪個(gè)虛擬機(jī)來(lái)處理這些數(shù)據(jù)，而除此之外的其他虛擬機(jī)則不能處理，從而實(shí)現(xiàn)不同的虛擬機(jī)之間的網(wǎng)絡(luò)隔離，提高了傳輸效率，增加了傳輸帶寬。

s4：傳輸所述數(shù)據(jù)；

需要說(shuō)明的是，可以但不限于采用tcp/ip協(xié)議來(lái)傳輸數(shù)據(jù)。

s5：當(dāng)所述數(shù)據(jù)傳輸完畢，對(duì)所述數(shù)據(jù)進(jìn)行解封裝，并根據(jù)識(shí)別出的解封裝之后的表頭文件進(jìn)行數(shù)據(jù)歸類(lèi)，控制與所述表頭文件相對(duì)應(yīng)的虛擬機(jī)接收并使用所述數(shù)據(jù)。

上述方法可以但不限于基于tcp/ip網(wǎng)絡(luò)架構(gòu)實(shí)現(xiàn)，通過(guò)優(yōu)化協(xié)議棧，對(duì)現(xiàn)有協(xié)議進(jìn)行封裝，增加包含虛擬機(jī)的表頭，然后通過(guò)協(xié)議傳輸、解封裝，最終達(dá)到網(wǎng)絡(luò)隔離的目的，這種方法不影響原有數(shù)據(jù)的傳輸，提高了安全性。這種方法實(shí)現(xiàn)了底層的網(wǎng)絡(luò)隔離，對(duì)上層應(yīng)用是透明的、無(wú)感知的，并且通過(guò)此方法，可以有效進(jìn)行網(wǎng)絡(luò)的隔離，從而實(shí)現(xiàn)數(shù)據(jù)的隔離，進(jìn)一步達(dá)到網(wǎng)絡(luò)安全、數(shù)據(jù)安全的目的，這種方法與目前大多數(shù)云平臺(tái)那樣通過(guò)網(wǎng)絡(luò)設(shè)備，包括交換機(jī)、路由器、防火墻等進(jìn)行的網(wǎng)絡(luò)隔離相比，不會(huì)增加更多的設(shè)備，卻大大提高了系統(tǒng)的安全性，能夠節(jié)省資源，大幅降低總維護(hù)成本。

通過(guò)上述描述可知，本申請(qǐng)實(shí)施例提供的第一種網(wǎng)絡(luò)隔離的方法，由于包括對(duì)云平臺(tái)進(jìn)行配置，添加網(wǎng)絡(luò)隔離組件；利用所述網(wǎng)絡(luò)隔離組件對(duì)需要隔離的虛擬機(jī)進(jìn)行配置，使其具有數(shù)據(jù)封裝能力；當(dāng)有數(shù)據(jù)需要傳輸時(shí)，進(jìn)行協(xié)議的封裝，所述協(xié)議中增加帶有所述虛擬機(jī)的標(biāo)簽的表頭文件；傳輸所述數(shù)據(jù)；當(dāng)所述數(shù)據(jù)傳輸完畢，對(duì)所述數(shù)據(jù)進(jìn)行解封裝，并根據(jù)識(shí)別出的解封裝之后的表頭文件進(jìn)行數(shù)據(jù)歸類(lèi)，控制與所述表頭文件相對(duì)應(yīng)的虛擬機(jī)接收并使用所述數(shù)據(jù)，因此能夠?qū)μ摂M機(jī)等設(shè)備之間進(jìn)行網(wǎng)絡(luò)隔離，以提高整個(gè)云平臺(tái)的可用性、安全性、穩(wěn)定性，不會(huì)增加更多的設(shè)備，大幅降低總維護(hù)成本。

本申請(qǐng)實(shí)施例提供的第二種網(wǎng)絡(luò)隔離的方法，是在上述第一種網(wǎng)絡(luò)隔離的方法的基礎(chǔ)上，還包括如下技術(shù)特征：

還包括：

利用所述網(wǎng)絡(luò)隔離組件對(duì)需要隔離的業(yè)務(wù)系統(tǒng)和虛擬機(jī)進(jìn)行配置，使其具有數(shù)據(jù)封裝能力；

當(dāng)有數(shù)據(jù)需要傳輸時(shí)，進(jìn)行協(xié)議的封裝，所述協(xié)議中增加帶有所述業(yè)務(wù)系統(tǒng)和所述虛擬機(jī)的標(biāo)簽的表頭文件；

當(dāng)所述數(shù)據(jù)傳輸完畢，對(duì)所述數(shù)據(jù)進(jìn)行解封裝，并根據(jù)識(shí)別出的解封裝之后的表頭文件進(jìn)行數(shù)據(jù)歸類(lèi)，控制與所述表頭文件相對(duì)應(yīng)的業(yè)務(wù)系統(tǒng)和虛擬機(jī)接收并使用所述數(shù)據(jù)。

需要說(shuō)明的是，在該第二種實(shí)施例中，是針對(duì)同一個(gè)虛擬數(shù)據(jù)中心內(nèi)，不同的業(yè)務(wù)系統(tǒng)以及不同的虛擬機(jī)的例子進(jìn)行網(wǎng)絡(luò)隔離的，在這種情況下，需要在表頭文件中同時(shí)添加業(yè)務(wù)系統(tǒng)的標(biāo)簽和虛擬機(jī)的標(biāo)簽，這樣在解封裝之后就可以得知數(shù)據(jù)需要被哪個(gè)業(yè)務(wù)系統(tǒng)中的哪個(gè)虛擬機(jī)處理，這樣就有效避免其他業(yè)務(wù)系統(tǒng)中的其他虛擬機(jī)處理。

本申請(qǐng)實(shí)施例提供的第三種網(wǎng)絡(luò)隔離的方法，是在上述第二種網(wǎng)絡(luò)隔離的方法的基礎(chǔ)上，還包括如下技術(shù)特征：

還包括：

利用所述網(wǎng)絡(luò)隔離組件對(duì)需要隔離的虛擬數(shù)據(jù)中心、業(yè)務(wù)系統(tǒng)和虛擬機(jī)進(jìn)行配置，使其具有數(shù)據(jù)封裝能力；

當(dāng)有數(shù)據(jù)需要傳輸時(shí)，進(jìn)行協(xié)議的封裝，所述協(xié)議中增加帶有所述虛擬數(shù)據(jù)中心、業(yè)務(wù)系統(tǒng)和虛擬機(jī)的標(biāo)簽的表頭文件；

當(dāng)所述數(shù)據(jù)傳輸完畢，對(duì)所述數(shù)據(jù)進(jìn)行解封裝，并根據(jù)識(shí)別出的解封裝之后的表頭文件進(jìn)行數(shù)據(jù)歸類(lèi)，控制與所述表頭文件相對(duì)應(yīng)的虛擬數(shù)據(jù)中心、業(yè)務(wù)系統(tǒng)和虛擬機(jī)接收并使用所述數(shù)據(jù)。

需要說(shuō)明的是，在該第三種實(shí)施例中，是針對(duì)不同的虛擬數(shù)據(jù)中心內(nèi)，不同的業(yè)務(wù)系統(tǒng)以及不同的虛擬機(jī)的例子進(jìn)行網(wǎng)絡(luò)隔離的，在這種情況下，需要在表頭文件中同時(shí)添加虛擬數(shù)據(jù)中心的標(biāo)簽、業(yè)務(wù)系統(tǒng)的標(biāo)簽和虛擬機(jī)的標(biāo)簽，具體如圖3所示，圖3為協(xié)議棧的表頭示意圖，這樣在解封裝之后就可以得知數(shù)據(jù)需要被哪個(gè)虛擬數(shù)據(jù)中心的哪個(gè)業(yè)務(wù)系統(tǒng)中的哪個(gè)虛擬機(jī)處理，這樣就有效避免其他的虛擬數(shù)據(jù)中心中的其他業(yè)務(wù)系統(tǒng)中的其他虛擬機(jī)處理。例如，解封裝后通過(guò)表頭文件可以看到該數(shù)據(jù)是需要傳輸給a虛擬數(shù)據(jù)中心a業(yè)務(wù)的虛擬機(jī)①的，那么該數(shù)據(jù)只會(huì)被a虛擬數(shù)據(jù)中心a業(yè)務(wù)的虛擬機(jī)①接收并進(jìn)行使用，而其他的虛擬數(shù)據(jù)中心、業(yè)務(wù)系統(tǒng)、虛擬機(jī)不會(huì)收到該信息，從而達(dá)到了網(wǎng)絡(luò)隔離、數(shù)據(jù)隔離的目的。

本申請(qǐng)實(shí)施例提供的第四種網(wǎng)絡(luò)隔離的方法，是在上述第一種至第三種網(wǎng)絡(luò)隔離的方法中任一種的基礎(chǔ)上，還包括如下技術(shù)特征：

對(duì)所述數(shù)據(jù)解封裝之后，還包括：

利用校驗(yàn)位對(duì)所述數(shù)據(jù)的完整性進(jìn)行校驗(yàn)，如果數(shù)據(jù)不完整則重新封裝和傳輸。

具體的，在數(shù)據(jù)傳輸過(guò)程中，可能產(chǎn)生的數(shù)據(jù)不完整情況，因此該實(shí)施例在數(shù)據(jù)接收端增加檢驗(yàn)機(jī)制，通過(guò)校驗(yàn)位對(duì)數(shù)據(jù)的完整性進(jìn)行校驗(yàn)，如數(shù)據(jù)不完整，則返回進(jìn)行重新封裝傳輸，通過(guò)該機(jī)制，可以保證傳輸數(shù)據(jù)的完整，從而保證了數(shù)據(jù)的安全。

本申請(qǐng)實(shí)施例提供的第五種網(wǎng)絡(luò)隔離的方法，是在上述第一種至第三種網(wǎng)絡(luò)隔離的方法中任一種的基礎(chǔ)上，還包括如下技術(shù)特征：

所述傳輸所述數(shù)據(jù)為：

利用tcp/ip協(xié)議，傳輸所述數(shù)據(jù)。

本申請(qǐng)實(shí)施例提供的第一種網(wǎng)絡(luò)隔離的裝置如圖2所示，圖2為本申請(qǐng)實(shí)施例提供的第一種網(wǎng)絡(luò)隔離的裝置的示意圖，該裝置包括：

添加單元201，用于對(duì)云平臺(tái)進(jìn)行配置，添加網(wǎng)絡(luò)隔離組件，具體的，該單元用于搭建云平臺(tái)，通過(guò)云平臺(tái)進(jìn)行虛擬數(shù)據(jù)中心、業(yè)務(wù)系統(tǒng)和虛擬機(jī)的配置，并添加網(wǎng)絡(luò)隔離組件，并進(jìn)行配置，從而通過(guò)云平臺(tái)進(jìn)行統(tǒng)一的管理；

第一配置單元202，用于利用所述網(wǎng)絡(luò)隔離組件對(duì)需要隔離的虛擬機(jī)進(jìn)行配置，使其具有數(shù)據(jù)封裝能力，需要說(shuō)明的是，為了提高傳輸?shù)男?，不讓?shù)據(jù)封裝成為數(shù)據(jù)傳輸?shù)钠款i，因虛擬數(shù)據(jù)中心、業(yè)務(wù)系統(tǒng)和虛擬機(jī)是一個(gè)相互包含的關(guān)系，虛擬機(jī)是云平臺(tái)中最小的數(shù)據(jù)實(shí)體，因此可以在封裝過(guò)程中進(jìn)行優(yōu)化，對(duì)于存在于同一個(gè)虛擬數(shù)據(jù)中心的業(yè)務(wù)系統(tǒng)，可以進(jìn)行簡(jiǎn)化封裝，不進(jìn)行虛擬數(shù)據(jù)中心層面的封裝，從而提高封裝效率，提高整個(gè)云平臺(tái)的數(shù)據(jù)傳輸?shù)男剩?/p>

第一封裝單元203，用于當(dāng)有數(shù)據(jù)需要傳輸時(shí)，進(jìn)行協(xié)議的封裝，所述協(xié)議中增加帶有所述虛擬機(jī)的標(biāo)簽的表頭文件，這種標(biāo)簽的作用在于標(biāo)識(shí)出哪個(gè)虛擬機(jī)來(lái)處理這些數(shù)據(jù)，而除此之外的其他虛擬機(jī)則不能處理，從而實(shí)現(xiàn)不同的虛擬機(jī)之間的網(wǎng)絡(luò)隔離，提高了傳輸效率，增加了傳輸帶寬；

傳輸單元204，用于傳輸所述數(shù)據(jù)，需要說(shuō)明的是，可以但不限于采用tcp/ip協(xié)議來(lái)傳輸數(shù)據(jù)；

第一解封裝單元205，用于當(dāng)所述數(shù)據(jù)傳輸完畢，對(duì)所述數(shù)據(jù)進(jìn)行解封裝，并根據(jù)識(shí)別出的解封裝之后的表頭文件進(jìn)行數(shù)據(jù)歸類(lèi)，控制與所述表頭文件相對(duì)應(yīng)的虛擬機(jī)接收并使用所述數(shù)據(jù)。

上述裝置保證了各虛擬數(shù)據(jù)中心、各業(yè)務(wù)系統(tǒng)、各虛擬機(jī)的網(wǎng)絡(luò)安全、數(shù)據(jù)安全。提高了整個(gè)云平臺(tái)的可用性、安全性、穩(wěn)定性，減少網(wǎng)絡(luò)設(shè)備修改、加入。通過(guò)對(duì)協(xié)議棧及協(xié)議表頭的優(yōu)化，可以大大增加傳輸?shù)男?，增加傳輸?shù)膸挕Ｍ瑫r(shí)引入完整性檢測(cè)機(jī)制，在數(shù)據(jù)傳輸?shù)侥康亩撕?，進(jìn)行數(shù)據(jù)的完整性檢測(cè)，保證通過(guò)傳輸后的數(shù)據(jù)是一致的。本發(fā)明通過(guò)多種技術(shù)機(jī)制，很好的解決了虛擬數(shù)據(jù)中心之間、業(yè)務(wù)系統(tǒng)之間、虛擬機(jī)之間的網(wǎng)絡(luò)隔離需求。從而增加了整個(gè)系統(tǒng)的安全性、可用性。另外此種方法，靈活運(yùn)用，可以針對(duì)其他云平臺(tái)進(jìn)行設(shè)置，提高云平臺(tái)的安全性、降低總運(yùn)營(yíng)成本。

本申請(qǐng)實(shí)施例提供的第二種網(wǎng)絡(luò)隔離的裝置，是在上述第一種網(wǎng)絡(luò)隔離的裝置的基礎(chǔ)上，還包括如下技術(shù)特征：

還包括：

第二配置單元，用于利用所述網(wǎng)絡(luò)隔離組件對(duì)需要隔離的業(yè)務(wù)系統(tǒng)和虛擬機(jī)進(jìn)行配置，使其具有數(shù)據(jù)封裝能力；

第二封裝單元，用于當(dāng)有數(shù)據(jù)需要傳輸時(shí)，進(jìn)行協(xié)議的封裝，所述協(xié)議中增加帶有所述業(yè)務(wù)系統(tǒng)和所述虛擬機(jī)的標(biāo)簽的表頭文件；

第二解封裝單元，用于當(dāng)所述數(shù)據(jù)傳輸完畢，對(duì)所述數(shù)據(jù)進(jìn)行解封裝，并根據(jù)識(shí)別出的解封裝之后的表頭文件進(jìn)行數(shù)據(jù)歸類(lèi)，控制與所述表頭文件相對(duì)應(yīng)的業(yè)務(wù)系統(tǒng)和虛擬機(jī)接收并使用所述數(shù)據(jù)。

需要說(shuō)明的是，在該第二種實(shí)施例中，是針對(duì)同一個(gè)虛擬數(shù)據(jù)中心內(nèi)，不同的業(yè)務(wù)系統(tǒng)以及不同的虛擬機(jī)的例子進(jìn)行網(wǎng)絡(luò)隔離的，在這種情況下，需要在表頭文件中同時(shí)添加業(yè)務(wù)系統(tǒng)的標(biāo)簽和虛擬機(jī)的標(biāo)簽，這樣在解封裝之后就可以得知數(shù)據(jù)需要被哪個(gè)業(yè)務(wù)系統(tǒng)中的哪個(gè)虛擬機(jī)處理，這樣就有效避免其他業(yè)務(wù)系統(tǒng)中的其他虛擬機(jī)處理。

本申請(qǐng)實(shí)施例提供的第三種網(wǎng)絡(luò)隔離的裝置，是在上述第二種網(wǎng)絡(luò)隔離的裝置的基礎(chǔ)上，還包括如下技術(shù)特征：

還包括：

第三配置單元，用于利用所述網(wǎng)絡(luò)隔離組件對(duì)需要隔離的虛擬數(shù)據(jù)中心、業(yè)務(wù)系統(tǒng)和虛擬機(jī)進(jìn)行配置，使其具有數(shù)據(jù)封裝能力；

第三封裝單元，用于當(dāng)有數(shù)據(jù)需要傳輸時(shí)，進(jìn)行協(xié)議的封裝，所述協(xié)議中增加帶有所述虛擬數(shù)據(jù)中心、業(yè)務(wù)系統(tǒng)和虛擬機(jī)的標(biāo)簽的表頭文件；

第三解封裝單元，用于當(dāng)所述數(shù)據(jù)傳輸完畢，對(duì)所述數(shù)據(jù)進(jìn)行解封裝，并根據(jù)識(shí)別出的解封裝之后的表頭文件進(jìn)行數(shù)據(jù)歸類(lèi)，控制與所述表頭文件相對(duì)應(yīng)的虛擬數(shù)據(jù)中心、業(yè)務(wù)系統(tǒng)和虛擬機(jī)接收并使用所述數(shù)據(jù)。

需要說(shuō)明的是，在該第三種實(shí)施例中，是針對(duì)不同的虛擬數(shù)據(jù)中心內(nèi)，不同的業(yè)務(wù)系統(tǒng)以及不同的虛擬機(jī)的例子進(jìn)行網(wǎng)絡(luò)隔離的，在這種情況下，需要在表頭文件中同時(shí)添加虛擬數(shù)據(jù)中心的標(biāo)簽、業(yè)務(wù)系統(tǒng)的標(biāo)簽和虛擬機(jī)的標(biāo)簽，具體如圖3所示，圖3為協(xié)議棧的表頭示意圖，這樣在解封裝之后就可以得知數(shù)據(jù)需要被哪個(gè)虛擬數(shù)據(jù)中心的哪個(gè)業(yè)務(wù)系統(tǒng)中的哪個(gè)虛擬機(jī)處理，這樣就有效避免其他的虛擬數(shù)據(jù)中心中的其他業(yè)務(wù)系統(tǒng)中的其他虛擬機(jī)處理。例如，解封裝后通過(guò)表頭文件可以看到該數(shù)據(jù)是需要傳輸給a虛擬數(shù)據(jù)中心a業(yè)務(wù)的虛擬機(jī)①的，那么該數(shù)據(jù)只會(huì)被a虛擬數(shù)據(jù)中心a業(yè)務(wù)的虛擬機(jī)①接收并進(jìn)行使用，而其他的虛擬數(shù)據(jù)中心、業(yè)務(wù)系統(tǒng)、虛擬機(jī)不會(huì)收到該信息，從而達(dá)到了網(wǎng)絡(luò)隔離、數(shù)據(jù)隔離的目的。

本申請(qǐng)實(shí)施例提供的第四種網(wǎng)絡(luò)隔離的裝置，是在上述第一種至第三種網(wǎng)絡(luò)隔離的裝置中任一種的基礎(chǔ)上，還包括如下技術(shù)特征：

還包括：

校驗(yàn)單元，用于利用校驗(yàn)位對(duì)所述數(shù)據(jù)的完整性進(jìn)行校驗(yàn)，如果數(shù)據(jù)不完整則重新封裝和傳輸。

具體的，在數(shù)據(jù)傳輸過(guò)程中，可能產(chǎn)生的數(shù)據(jù)不完整情況，因此該實(shí)施例在數(shù)據(jù)接收端增加檢驗(yàn)機(jī)制，通過(guò)校驗(yàn)位對(duì)數(shù)據(jù)的完整性進(jìn)行校驗(yàn)，如數(shù)據(jù)不完整，則返回進(jìn)行重新封裝傳輸，通過(guò)該機(jī)制，可以保證傳輸數(shù)據(jù)的完整，從而保證了數(shù)據(jù)的安全。

本申請(qǐng)實(shí)施例提供的第五種網(wǎng)絡(luò)隔離的裝置，是在上述第一種至第三種網(wǎng)絡(luò)隔離的裝置中任一種的基礎(chǔ)上，還包括如下技術(shù)特征：

所述傳輸單元具體用于利用tcp/ip協(xié)議，傳輸所述數(shù)據(jù)。

對(duì)所公開(kāi)的實(shí)施例的上述說(shuō)明，使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明。對(duì)這些實(shí)施例的多種修改對(duì)本領(lǐng)域的專(zhuān)業(yè)技術(shù)人員來(lái)說(shuō)將是顯而易見(jiàn)的，本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下，在其它實(shí)施例中實(shí)現(xiàn)。因此，本發(fā)明將不會(huì)被限制于本文所示的這些實(shí)施例，而是要符合與本文所公開(kāi)的原理和新穎特點(diǎn)相一致的最寬的范圍。