发明名称 |
使用物理网络交换机保护虚拟化计算环境的方法和装置 |
摘要 |
本发明涉及一种使用物理网络交换机保护虚拟化计算环境的方法和装置。一种用于保护虚拟化计算环境的技术包括从在网络交换机的物理端口上接收的分组取回标识信息。取回在所接收分组中标识的虚拟机的端口分配数据(由虚拟机监视器和虚拟机监视器管理站之一维护)。将来自所接收分组的所述标识信息与所述端口分配数据相比较以判定所述虚拟机是否被分配到所述端口。响应于判定所述虚拟机被分配到所述端口,将所述分组转发到在所述分组中指定的目的地。响应于判定所述虚拟机未被分配到所述端口,阻止所述分组。 |
申请公布号 |
CN102790716A |
申请公布日期 |
2012.11.21 |
申请号 |
CN201210146577.4 |
申请日期 |
2012.05.11 |
申请人 |
国际商业机器公司 |
发明人 |
J·基达姆比;N·高希 |
分类号 |
H04L12/56(2006.01)I;H04L12/46(2006.01)I |
主分类号 |
H04L12/56(2006.01)I |
代理机构 |
北京市中咨律师事务所 11247 |
代理人 |
于静;张亚非 |
主权项 |
一种用于保护虚拟化计算环境的方法,所述方法包括:使用数据处理系统从在网络交换机的物理端口上接收的分组取回标识信息;使用所述数据处理系统取回由虚拟机监视器和虚拟机监视器管理站之一针对在所接收分组中标识的虚拟机而维护的端口分配数据;使用所述数据处理系统将来自所接收分组的所述标识信息与所述端口分配数据相比较以判定所述虚拟机是否被分配到所述端口;响应于判定所述虚拟机被分配到所述端口,使用所述数据处理系统将所述分组转发到在所述分组中指定的目的地;以及响应于判定所述虚拟机未被分配到所述端口,使用所述数据处理系统阻止所述分组。 |
地址 |
美国纽约 |