公开(公告)号：CN115442121B

公开(公告)日：2025-02-18

申请号：CN202211061749.8

申请日：2022-08-31

Applicant: 济南浪潮数据技术有限公司

Inventor： 孙希发

IPC: H04L9/40 ,  H04L49/9057

Abstract: 本发明公开了一种流量传输方法、系统、装置及存储介质，涉及信息技术领域，源OVN路由器在接收到源虚拟机发送的流量后，先判断流量是否为待封装加密流量，若为待封装加密流量，则直接将流量发送至源namespace，以使源namespace对流量进行封装加密处理后发送至目标namespace，目标namespace对流量进行解封解密处理后通过目标OVN路由器发送至目标虚拟机。本申请中利用OVN路由器实现流量的传输，且通过namespace而不是OVN路由器进行流量的封装加密和解封解密处理，保证了流量的安全传输的同时，对源OVN路由器的侵入性较小，且利用了OVN的保活特性，减小了保活机制的开销。

公开(公告)号：CN116643848A

公开(公告)日：2023-08-25

申请号：CN202310789911.6

申请日：2023-06-30

Applicant: 济南浪潮数据技术有限公司

Inventor： 孙希发

IPC: G06F9/455

Abstract: 本发明涉及计算机技术领域，提供OpenStack中集成智能网卡数据处理器的方法、装置、设备及介质。方法包括在数据处理器侧识别智能网卡的数据处理器的序列号并在部署阶段配置数据处理器的序列号对应数据处理器的主机名，在主机侧识别和获取数据处理器的序列号并对数据处理器侧进行更新完成端口绑定操作；当检测到端口绑定信息后调用虚拟接口插件将虚拟功能代理插入数据处理器中。该方法架构明晰简单，复用了部分成熟代码，简化了工作量，同时保证了安全和隔离性，将DPU序列号定位到VF对应的DPU主机名完成端口绑定操作，通过主机侧传递的PF MAC以及VF Num唯一的定位到representor。

公开(公告)号：CN117938525A

公开(公告)日：2024-04-26

申请号：CN202410138300.X

申请日：2024-01-30

Applicant: 济南浪潮数据技术有限公司

Inventor： 孙希发 ,  马良义

IPC: H04L9/40

Abstract: 本发明涉及网络安全技术领域，公开了一种防火墙配置方法、装置、计算机设备及存储介质，该方法包括：创建防火墙组，防火墙组与端口组对应，防火墙组关联进出端口的进防火墙策略和出防火墙策略，进防火墙策略和出防火墙策略均包括多个防火墙规则，防火墙规则用于指示端口对满足第一匹配条件的数据包执行相应的动作，动作包括允许数据包通过或拒绝数据包通过；在端口组关联云计算网络平台的多个第一访问控制规则，第一访问控制规则通过转换防火墙规则确定；在目标端口被添加到防火墙组的情况下，将目标端口关联到端口组，以使云计算网络平台向目标端口发送防火墙流表。本发明能够提升云计算网络平台的安全性。

公开(公告)号：CN116450297A

公开(公告)日：2023-07-18

申请号：CN202310420466.6

申请日：2023-04-14

Applicant: 济南浪潮数据技术有限公司

Inventor： 孙希发

IPC: G06F9/455

Abstract: 本申请公开了一种虚拟机创建方法、装置、设备及存储介质，涉及云计算技术领域。应用于OpenStack平台，该方法包括：确定当前所述OpenStack平台中通过nova‑compute获取的用户终端发送的虚拟机创建请求，并基于所述虚拟机创建请求，确定所述虚拟机的端口信息，以将所述端口信息通告至SDN控制器；利用所述SDN控制器控制neutron‑server根据所述端口信息在物理网络侧进行第一次端口绑定，然后根据所述第一次绑定后得到的生成信息在虚拟网络侧进行第二次端口绑定；当监测到端口绑定完成事件，通告ovs‑agent进行端口信息更新，以便基于更新后的端口信息进行虚拟机创建。通过本申请的技术方案，以侵入性最小方式较好的融入到虚拟机创建流程中。

公开(公告)号：CN115442121A

公开(公告)日：2022-12-06

申请号：CN202211061749.8

申请日：2022-08-31

Applicant: 济南浪潮数据技术有限公司

Inventor： 孙希发

IPC: H04L9/40 ,  H04L49/9057

Abstract: 本发明公开了一种流量传输方法、系统、装置及存储介质，涉及信息技术领域，源OVN路由器在接收到源虚拟机发送的流量后，先判断流量是否为待封装加密流量，若为待封装加密流量，则直接将流量发送至源namespace，以使源namespace对流量进行封装加密处理后发送至目标namespace，目标namespace对流量进行解封解密处理后通过目标OVN路由器发送至目标虚拟机。本申请中利用OVN路由器实现流量的传输，且通过namespace而不是OVN路由器进行流量的封装加密和解封解密处理，保证了流量的安全传输的同时，对源OVN路由器的侵入性较小，且利用了OVN的保活特性，减小了保活机制的开销。