发明名称 |
安全增强的虚拟机通信方法和虚拟机系统 |
摘要 |
本发明公开了一种安全增强的虚拟机通信方法和虚拟机系统。根据一个实施例的安全增强的虚拟机系统包括虚拟网络中位于同一物理机上的多台虚拟机。该虚拟机系统包括:耦连在虚拟网络中的虚拟网络安全管理器,和与该虚拟网络安全管理器耦连的影子系统,该影子系统位于不同于所述虚拟机所在的物理机的另一物理机上。其中该虚拟网络安全管理器复制虚拟机之间发送的包,并将复制的包通过物理安全设备转发到该影子系统;该影子系统将指示接收到该包的响应信息返回该虚拟网络安全管理器;以及该虚拟网络安全管理器根据返回的响应信息将该包在虚拟机之间发送。 |
申请公布号 |
CN101800730A |
申请公布日期 |
2010.08.11 |
申请号 |
CN200910004037.0 |
申请日期 |
2009.02.09 |
申请人 |
国际商业机器公司 |
发明人 |
田启明;刘亮;戈弋;侯锐;王浩;王庆波 |
分类号 |
H04L29/06(2006.01)I;H04L9/00(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
中国国际贸易促进委员会专利商标事务所 11038 |
代理人 |
申发振 |
主权项 |
一种安全增强的虚拟机通信方法,用于虚拟网络中的多台虚拟机,所述虚拟机位于同一物理机上,该方法包括如下步骤:检测虚拟网络中由一虚拟机向另一虚拟机发送的包;在共享内存中保持并复制所检测到的包;将复制的包通过物理安全设备转发到影子系统,该影子系统位于不同于虚拟机所在的物理机的另一物理机上;等待并接收从所述影子系统返回的指示接收到该包的响应信息;根据从所述影子系统返回的响应信息,将该包传送到所述另一虚拟机。 |
地址 |
美国纽约 |