东西向防火墙配置方法、装置和系统与流程

技术特征：
1.一种东西向防火墙配置方法，包括：在接收到租户发送的东西向防火墙创建请求后，从所述创建请求中获取引流网络配置信息；为东西向防火墙分配引流网络ip地址；将所述创建请求发送给虚拟机管理设备，以便所述虚拟机管理设备创建所述东西向防火墙虚拟机；在接收到所述虚拟机管理设备发送的东西向防火墙虚拟机创建完成指示信息后，从所述创建完成指示信息中获取虚拟机配置信息；向软件定义网络sdn控制器发送东西向防火墙创建指令，其中所述创建指令包括所述虚拟机配置信息和所述引流网络配置信息，以便所述sdn控制器根据所述引流网络配置信息和所述虚拟机配置信息创建引流网络，并进行相应的流表配置。2.根据权利要求1所述的方法，其中：所述引流网络配置信息包括所述引流网络的网关信息、无分类域间路由选择cidr信息和虚拟网络接口vni信息中的至少一项。3.根据权利要求1所述的方法，其中：所述虚拟机管理设备包括网元管理系统ems设备或虚拟化网络功能管理vnfm设备。4.根据权利要求1所述的方法，其中：所述虚拟机配置信息包括所述东西向防火墙的虚拟机标识符vmid和端口号中的至少一项。5.根据权利要求1-4中任一项所述的方法，还包括：在接收到所述租户发送的东西向防火墙删除请求后，将所述删除请求发送给所述虚拟机管理设备，以便所述虚拟机管理设备删除所述东西向防火墙虚拟机；在接收到所述虚拟机管理设备发送的东西向防火墙虚拟机删除成功指示信息后，向所述sdn控制器发送东西向防火墙删除指令，以便所述sdn控制器删除所述东西向防火墙虚拟机的配置信息，并删除相应流表。6.一种东西向防火墙配置装置，包括：业务接口模块，被配置为接收租户发送的东西向防火墙创建请求；业务处理模块，被配置为在所述业务接口模块接收到所述创建请求后，从所述创建请求中获取引流网络配置信息，为东西向防火墙分配引流网络ip地址，将所述创建请求发送给虚拟机管理设备，以便所述虚拟机管理设备创建所述东西向防火墙虚拟机，在接收到所述虚拟机管理设备发送的东西向防火墙虚拟机创建完成指示信息后，从所述创建完成指示信息中获取虚拟机配置信息，向sdn控制器发送东西向防火墙创建指令，其中所述创建指令包括所述虚拟机配置信息和所述引流网络配置信息，以便所述sdn控制器根据所述引流网络配置信息和所述虚拟机配置信息创建引流网络，并进行相应的流表配置。7.根据权利要求6所述的装置，其中：所述引流网络配置信息包括所述引流网络的网关信息、无分类域间路由选择cidr信息和虚拟网络接口vni信息中的至少一项。8.根据权利要求6所述的装置，其中：所述虚拟机管理设备包括网元管理系统ems设备或虚拟化网络功能管理vnfm设备。
9.根据权利要求6所述的装置，其中：所述虚拟机配置信息包括所述东西向防火墙的虚拟机标识符vmid和端口号中的至少一项。10.根据权利要求6-9中任一项所述的装置，其中：业务接口模块还被配置为接收所述租户发送的东西向防火墙删除请求；业务处理模块还被配置为在所述业务接口模块接收到所述租户发送的东西向防火墙删除请求后，将所述东西向防火墙删除请求发送给所述虚拟机管理设备，以便所述虚拟机管理设备删除所述东西向防火墙虚拟机，在接收到所述虚拟机管理设备发送的东西向防火墙虚拟机删除成功指示信息后，向所述sdn控制器发送东西向防火墙删除指令，以便所述sdn控制器删除所述东西向防火墙虚拟机的配置信息，并删除相应流表。11.一种东西向防火墙配置装置，包括：存储器，被配置为存储指令；处理器，耦合到存储器，处理器被配置为基于存储器存储的指令执行实现如权利要求1-5中任一项所述的方法。12.一种云管理平台，包括如权利要求6-11中任一项所述的东西向防火墙配置装置。13.一种东西向防火墙配置系统，包括：如权利要求12所述的云管理平台；虚拟机管理设备，被配置为根据所述云管理平台中的东西向防火墙配置装置发送的东西向防火墙创建请求创建东西向防火墙虚拟机，并向所述东西向防火墙配置装置发送东西向防火墙虚拟机创建完成指示信息，其中所述创建完成指示信息中包括虚拟机配置信息；sdn控制器，被配置为在接收到所述东西向防火墙配置装置发送的东西向防火墙创建指令后，根据所述创建指令中包括的引流网络配置信息和虚拟机配置信息创建引流网络，并进行相应的流表配置。14.根据权利要求13所述的系统，其中：虚拟机管理设备还被配置为根据所述东西向防火墙配置装置发送的东西向防火墙删除请求，删除相应的东西向防火墙虚拟机，并向所述东西向防火墙配置装置发送东西向防火墙虚拟机删除成功指示信息；sdn控制器还被配置为根据东西向防火墙配置装置发送的东西向防火墙删除指令，删除相应的东西向防火墙虚拟机配置信息，并删除相应流表。15.一种计算机可读存储介质，其中，计算机可读存储介质存储有计算机指令，指令被处理器执行时实现如权利要求1-5中任一项所述的方法。

技术总结
本公开提供一种东西向防火墙配置方法、装置和系统。东西向防火墙配置装置在接收到租户发送的东西向防火墙创建请求后，从创建请求中获取引流网络配置信息；为东西向防火墙分配引流网络IP地址；将创建请求发送给虚拟机管理设备，以便虚拟机管理设备创建东西向防火墙虚拟机；在接收到虚拟机管理设备发送的东西向防火墙虚拟机创建完成指示信息后，从创建完成指示信息中获取虚拟机配置信息；向SDN控制器发送东西向防火墙创建指令，其中创建指令包括虚拟机配置信息和引流网络配置信息，以便SDN控制器根据引流网络配置信息和虚拟机配置信息创建引流网络，并进行相应的流表配置。本公开能够实现按需提供东西向防火墙服务。够实现按需提供东西向防火墙服务。够实现按需提供东西向防火墙服务。


技术研发人员：吴林泽 黄志兰 林宝洪 樊勇兵 陈天 李阳春 陈文华
受保护的技术使用者：中国电信股份有限公司
技术研发日：2020.07.13
技术公布日：2022/2/6