一种连接管理方法及装置

本发明属于云计算技术领域，尤其涉及一种连接管理方法及装置。

随着虚拟化技术不断发展，虚拟化优势也逐渐体现出来，例如服务器整合、更快硬 件、使用简单、灵活快照技术，这使得虚拟化成为很多企业架构中重要组成部分。在云计算 管理软件开发中，不少的软件底层都选择虚拟化软件库libvirt来进行虚拟机管理，因为 libvirt可以管理多平台的虚拟机，使用libvirt进行虚拟机管理时，因为需要跨节点管理， 故需要建立一个libvirt连接。

现有虚拟化软件库libvirt的连接方法有SSH连接和TCP连接：

1、安全协议SSH连接需要输入ssh密码，满足安全性，但在实际生产环境中就会体 现出它的弊端，比如虚拟机动态迁移，远程连接libvirt时，libvirt的API连接没有这种响 应机制，就无法手动输入ssh密码；

尽管可以通过配置密钥对进行解决，但是大大降低了虚拟化的安全性，如果用户 名或密码发生改动，就需要重新维护节点之间的密钥对，增加了虚拟化的复杂性；

2、TCP(Transmission ControlProtocol，传输控制协议)连接libvirt只需要将 libvirt配置文件tcp端口打开即可互相连接，不需要密码，因此没有安全防护，安全性得不 到保证。

因此，迫切需要提供一种连接管理方案来解决上述技术问题。

本发明提供一种连接管理方法及装置，以解决上述问题。

本发明实施例提供一种连接管理方法，包括以下步骤：管理节点接收到第一节点 的连接请求后，向第二节点发送安全通道申请请求；

若安全通道申请成功，则所述第一节点与所述第二节点的虚拟软件库Libvirt的 TCP端口建立连接。

本发明实施例还提供一种连接管理装置，包括处理器，适于实现各指令；存储设 备，适于存储多条指令，所述指令适于由所述处理器加载并执行；

管理节点接收到第一节点的连接请求后，向第二节点发送安全通道申请请求；

若安全通道申请成功，则所述第一节点与所述第二节点的虚拟软件库Libvirt的 TCP端口建立连接。

本发明实施例提供的技术方案：管理节点接收到第一节点的连接请求后，向第二 节点发送安全通道申请请求；若安全通道申请成功，则所述第一节点与所述第二节点的虚 拟软件库Libvirt的TCP端口建立连接。

上述技术方案中，通过安全通道管理，使得Libvirt的TCP端口的开放可控，实现了 连接的安全性；libvirt远程连接无需输入密码，简化自动化流程，同时，由于无需管理员太 多的人工操作，因此降低了失误率。

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发 明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1所示为本发明实施例1的连接管理方法流程图；

图2所示为本发明实施例2的连接管理方法流程图；

图3所示为本发明实施例3的连接管理装置结构图。

下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的 情况下，本申请中的实施例及实施例中的特征可以相互组合。

图1所示为本发明实施例1的连接管理方法流程图，包括以下步骤：

步骤101：管理节点接收到第一节点的连接请求后，向第二节点发送安全通道申请 请求；

进一步地，所述安全通道申请请求携带了第一节点信息。

其中，所述第一节点信息包括以下至少之一：第一节点名称、第一节点IP地址。

步骤102：若安全通道申请成功，则所述第一节点与所述第二节点的虚拟软件库 Libvirt的TCP端口建立连接。

进一步地，所述安全通道申请成功后，所述第二节点打开针对所述第一节点的安 全通道。

优选地，所述虚拟软件库Libvirt的TCP端口位于所述安全通道内。

其中，通过防火墙建立所述安全通道。

进一步地，管理节点接收到第一节点的连接请求后，向第二节点发送安全通道申 请请求之前，还包括：

通过修改Libvirt配置文件，打开所述Libvirt的TCP端口。

进一步地，所述第一节点与所述第二节点的虚拟软件库Libvirt的TCP端口建立 TCP连接后，进行任务处理；

任务处理完毕后，所述第一节点断开TCP连接；

所述管理节点向所述第二节点发送安全通道关闭请求，其中，所述安全通道关闭 请求携带了所述第一节点信息；

所述第二节点关闭针对所述第一节点打开的安全通道。

本发明实施例解决了节点之间的TCP安全连接，将libvirt开放的端口放到安全通 道内，安全通道是借助防火墙iptables规则实现。

图2所示为本发明实施例2的连接管理方法流程图，包括以下步骤：

步骤201：部署环境时，修改libvirt配置文件，打开libvirt的TCP端口，使其生效；

步骤202：在每个节点上部署安全通道规则，并运行该规则，该规则的功能是屏蔽 所有其它节点到本节点libvirt TCP端口的连接；

步骤203：当节点1连接节点2时，管理节点携带节点1的信息向节点2发送安全通道 申请请求，若安全通道申请成功，则节点2单向打开对节点1的libvirt TCP连接；

步骤204：节点1通过TCP连接节点2虚拟化软件库libvirt执行任务；

步骤205：节点1完成任务，退出TCP连接，管理节点携带节点1信息向节点2发送安 全通道关闭请求，节点2关闭对节点1打开的安全通道。

通过本发明实施例，可实现远程TCP安全连接libvirt，该方法实现了虚拟化软件 库libvirt的TCP连接，进行节点之间的libvirt连接时，增加了安全认证方法，不会弹出提 示，也无需再输入密码，这些操作在保证虚拟化安全的前提下，提高了管理软件的自动化流 程，无需管理员太多的人工操作，降低了失误率，同时也为以后的后台管理提供了方便。

图2所示为本发明实施例2的连接管理装置结构图，包括处理器，适于实现各指令； 存储设备，适于存储多条指令，所述指令适于由所述处理器加载并执行；

管理节点接收到第一节点的连接请求后，向第二节点发送安全通道申请请求；

若安全通道申请成功，则所述第一节点与所述第二节点的虚拟软件库Libvirt的 TCP端口建立连接。

进一步地，所述安全通道申请成功后，所述第二节点打开针对所述第一节点的安 全通道。

优选地，所述虚拟软件库Libvirt的TCP端口位于所述安全通道内。

其中，通过防火墙建立所述安全通道。

进一步地，所述安全通道申请请求携带了第一节点信息。

进一步地，管理节点接收到第一节点的连接请求后，向第二节点发送安全通道申 请请求之前，还包括：

通过修改Libvirt配置文件，打开所述Libvirt的TCP端口。

进一步地，所述第一节点与所述第二节点的虚拟软件库Libvirt的TCP端口建立 TCP连接后，进行任务处理；

任务处理完毕后，所述第一节点断开TCP连接；

所述管理节点向所述第二节点发送安全通道关闭请求，其中，所述安全通道关闭 请求携带了所述第一节点信息；

所述第二节点关闭针对所述第一节点打开的安全通道

本发明实施例通过远程TCP安全连接libvirt方法，使libvirt监听的TCP端口的开 放可控，增加安全性；libvirt远程连接无需输入密码，简化自动化流程。

本发明实施例提供的技术方案：管理节点接收到第一节点的连接请求后，向第二 节点发送安全通道申请请求；若安全通道申请成功，则所述第一节点与所述第二节点的虚 拟软件库Libvirt的TCP端口建立连接。

上述技术方案中，通过安全通道管理，使得Libvirt的TCP端口的开放可控，实现了 连接的安全性；libvirt远程连接无需输入密码，简化自动化流程，同时，由于无需管理员太 多的人工操作，因此降低了失误率。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技 术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修 改、等同替换、改进等，均应包含在本发明的保护范围之内。