云数据中心虚拟机安装软件的方法、系统、服务器及介质技术方案

本发明专利技术公开了一种云数据中心虚拟机安装软件的方法、系统、服务器及介质，包括：虚拟路由器接收虚拟机发送下载软件的HTTP请求，并初次校验所述HTTP请求是否合法，在确定所述HTTP请求合法时，将所述HTTP请求转发至软件部署系统进行二次校验；在确定所述软件部署系统对所述HTTP请求的二次校验结果为所述HTTP请求合法时，接收所述软件部署系统发送的根据所述HTTP请求获取的相对应的软件包及软件安装脚本并发送至所述虚拟机。简化了云数据中心环境下软件安装流程，在虚拟机业务网和管理网隔离的情况下，实现软件包的安全传输及下载，实现云数据中心虚拟机安装软件。云数据中心虚拟机安装软件。云数据中心虚拟机安装软件。

【技术实现步骤摘要】
云数据中心虚拟机安装软件的方法、系统、服务器及介质


[0001]本专利技术涉及云计算
，特别涉及一种云数据中心虚拟机安装软件的方法、系统、服务器及介质。

技术介绍

[0002]云计算(cloud computing)是指基于Internet相关服务，通过虚拟化方式实现计算资源共享的新型模式，其思想核心是通过网络统一调度和管理计算、存储、软件、网络等资源，实现资源整合与配置优化，以服务的方式满足不同用户随时获取并扩展、按需使用并付费，最大限度地降低成本等各类需求。随着全球云计算市场的快速发展，许多IT巨头相继推出云计算产品及服务，通过云管理软件来管理相关资源。云海OS系统正逐渐被各大公司及企事业单位所使用，在云海OS系统中，对虚拟数据中心、网络、存储、虚拟机等资源的管理是整个系统的核心部分。
[0003]随着云数据中心环境复杂度的增加,虚拟机数量的增加，在虚拟机中部署软件的工作，通常要占用数据中心管理员和用户大量的时间和精力。因此有必要在云数据中心通过一种自动化的软件部署系统来完成这部分工作，减少工作量，提高效率。而在云数据中心，虚拟机运行于业务网络中，软件部署系统运行于管理网络中，因安全及网络隔离的要求，通常这两个网络无法直接连通。向虚拟机安装软件，需要用户预先将软件的安装包及安装脚本上传到软件部署系统中存储，在软件部署的过程中，需要虚拟机操作系统内从软件部署系统下载软件安装包进行安装。用户访问软件部署系统、上传软件包是通过管理网进行，虚拟机从软件部署系统下载软件是通过业务网进行，这就要求既能从管理网访问软件部署系统，也能从业务网访问软件部署系统，这不符合网络隔离的要求也增加了安全隐患。
[0004]一种变通的方式是，在业务网中部署一个软件仓库，虚拟机安装软件的过程中从软件仓库下载软件。但这样也存在缺点，在实际的虚拟数据中心往往存在多个业务网络，且各个业务网络之间也是隔离的，因而需要在每个业务网络中都部署一个软件仓库，这显然是不经济的，而且软件仓库位于各个不同的业务网中，上传软件时，需要进入各个业务网络中上传，也十分不便。

技术实现思路

[0005]本专利技术旨在至少一定程度上解决上述技术中的技术问题之一。为此，本专利技术的第一个目的在于提出一种云数据中心虚拟机安装软件的方法，简化了云数据中心环境下软件安装流程，在虚拟机业务网和管理网隔离的情况下，实现软件包的安全传输及下载，实现云数据中心虚拟机安装软件，减少工作人员的工作量，节约时间，提高效率，消除了在云数据中心虚拟机安装软件过程中的安全隐患，更加的经济且便捷，同时能够适用于多种不同的网络拓扑，适用范围广，实用性强。
[0006]本专利技术的第二个目的在于提出一种云数据中心虚拟机安装软件的系统。
[0007]本专利技术的第三个目的在于提出一种服务器。
[0008]本专利技术的第四个目的在于提出一种计算机可读存储介质。
[0009]为达到上述目的，本专利技术第一方面实施例提出了一种云数据中心虚拟机安装软件的方法，适用于虚拟路由器，包括：
[0010]接收虚拟机发送下载软件的HTTP请求，并初次校验所述HTTP请求是否合法，在确定所述HTTP请求合法时，将所述HTTP请求转发至软件部署系统进行二次校验；
[0011]在确定所述软件部署系统对所述HTTP请求的二次校验结果为所述HTTP请求合法时，接收所述软件部署系统发送的根据所述HTTP请求获取的相对应的软件包及软件安装脚本并发送至所述虚拟机。
[0012]根据本专利技术的一些实施例，所述软件包及软件安装脚本存储在软件部署系统内的HTTP服务器上。
[0013]根据本专利技术的一些实施例，所述在接收虚拟机发送下载软件的HTTP请求前，还包括：在虚拟机的业务网络内部署虚拟路由器，所述虚拟路由器开启DHCP服务为所述虚拟机分配IP信息。
[0014]根据本专利技术的一些实施例，所述虚拟路由器初次校验所述HTTP请求是否合法，包括：
[0015]接收HTTP请求，获取所述HTTP请求中的源IP信息及源Mac地址信息；
[0016]根据所述源IP信息及源Mac地址信息查找子网内是否存在对应的虚拟机；
[0017]在确定子网内存在对应的虚拟机时，表示所述HTTP请求合法；反之，表示所述HTTP请求不合法。
[0018]根据本专利技术的一些实施例，所述虚拟路由器确定所述HTTP请求合法，在将HTTP请求转发至软件部署系统进行二次校验前，还包括：
[0019]对合法的HTTP请求进行源NAT地址转换处理；
[0020]获取子网内对应的虚拟机的标识信息；
[0021]接收权限认证系统发送的子网内对应的虚拟机的token信息；
[0022]将所述标识信息及所述token信息添加至所述HTTP请求的header；
[0023]将带有header的HTTP请求转发至所述软件部署系统进行二次校验。
[0024]根据本专利技术的一些实施例，所述软件部署系统进行二次校验，包括：
[0025]接收所述虚拟路由器转发的HTTP请求，从HTTP请求的header中提取标识信息及token信息；
[0026]发送token信息至权限认证系统进行校验；
[0027]接收所述权限认证系统反馈的校验结果，在校验结果为确定token信息与权限认证系统中预设token信息一致时，表示token信息有效；
[0028]在确定token信息有效时，根据所述标识信息判断所述标识信息对应的虚拟机是否有权限下载软件包及软件安装脚本，在确定所述标识信息对应的虚拟机有权限下载软件包及软件安装脚本，表示所述软件部署系统二次校验确定所述HTTP请求合法。
[0029]达到上述目的，本专利技术第二方面实施例提出了一种云数据中心虚拟机安装软件的系统，包括软件部署系统、虚拟机、虚拟路由器；其中，
[0030]所述软件部署系统，用于：
[0031]接收待安装的软件包及软件安装脚本；
[0032]接收所述虚拟路由器转发的HTTP请求，并二次校验所述HTTP请求是否合法，在确定所述HTTP请求合法时，根据所述HTTP请求获取相对应的软件包及软件安装脚本并反馈至虚拟机；
[0033]所述虚拟机，用于发送下载软件的HTTP请求至虚拟路由器；
[0034]所述虚拟路由器，分别与所述软件部署系统、虚拟机连接，用于接收所述虚拟机发送的HTTP请求，并初次校验所述HTTP请求是否合法，在确定所述HTTP请求合法时，将所述HTTP请求转发至所述软件部署系统。
[0035]根据本专利技术的一些实施例，所述虚拟路由器，用于：
[0036]接收所述虚拟机发送的HTTP请求，获取所述HTTP请求中的源IP信息及源Mac地址信息；
[0037]根据所述源IP信息及源Mac地址信息查找子网内是否存在对应的虚拟机；在确定子网内存在对应的虚拟机时，表示所述HTTP请求合法；反之，表示所述HTTP请求不合法。
[00本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种云数据中心虚拟机安装软件的方法，适用于虚拟路由器，其特征在于，包括：接收虚拟机发送下载软件的HTTP请求，并初次校验所述HTTP请求是否合法，在确定所述HTTP请求合法时，将所述HTTP请求转发至软件部署系统进行二次校验；在确定所述软件部署系统对所述HTTP请求的二次校验结果为所述HTTP请求合法时，接收所述软件部署系统发送的根据所述HTTP请求获取的相对应的软件包及软件安装脚本并发送至所述虚拟机。2.如权利要求1所述的云数据中心虚拟机安装软件的方法，其特征在于，所述软件包及软件安装脚本存储在软件部署系统内的HTTP服务器上。3.如权利要求1所述的云数据中心虚拟机安装软件的方法，其特征在于，所述在接收虚拟机发送下载软件的HTTP请求前，还包括：在虚拟机的业务网络内部署虚拟路由器，所述虚拟路由器开启DHCP服务为所述虚拟机分配IP信息。4.如权利要求1所述的云数据中心虚拟机安装软件的方法，其特征在于，所述虚拟路由器初次校验所述HTTP请求是否合法，包括：接收HTTP请求，获取所述HTTP请求中的源IP信息及源Mac地址信息；根据所述源IP信息及源Mac地址信息查找子网内是否存在对应的虚拟机；在确定子网内存在对应的虚拟机时，表示所述HTTP请求合法；反之，表示所述HTTP请求不合法。5.如权利要求4所述的云数据中心虚拟机安装软件的方法，其特征在于，所述虚拟路由器确定所述HTTP请求合法，在将HTTP请求转发至软件部署系统进行二次校验前，还包括：对合法的HTTP请求进行源NAT地址转换处理；获取子网内对应的虚拟机的标识信息；接收权限认证系统发送的子网内对应的虚拟机的token信息；将所述标识信息及所述token信息添加至所述HTTP请求的header；将带有header的HTTP请求转发至所述软件部署系统进行二次校验。6.如权利要求5所述的云数据中心虚拟机安装软件的方法，其特征在于，所述软件部署系统进行二次校验，包括：接收所述虚拟路由器转发的HTTP请求，从H...

【专利技术属性】
技术研发人员：王旭东，李宪状，朱波，
申请(专利权)人：苏州浪潮智能科技有限公司，
类型：发明
国别省市：