The invention provides a method and device for secure migration of virtual machines based on cloud environment, which can ensure the security of virtual machine data and load balance of servers. The method includes: dividing the security level of the virtual machine and the server; determining the trigger threshold of the migration time according to the security level of the server; judging whether the utilization rate of the server resource is greater than or equal to the trigger threshold of the migration time; if so, performing the migration operation of the virtual machine; otherwise, abandoning the migration; in which, when performing the migration operation of the virtual machine, waiting for the migration of the virtual machine Move to a server that is not less than its own security level. The invention is suitable for virtual machine migration operation.
【技术实现步骤摘要】
一种基于云环境的虚拟机安全迁移方法及装置
本专利技术涉及云计算和虚拟化
,特别是指一种基于云环境的虚拟机安全迁移方法及装置。
技术介绍
随着大数据时代的到来,云计算作为一种重要的计算模式起到越来越重要的作用。云计算是通过互联网技术将庞大的计算、存储资源整合成一个计算资源池,从而使资源利用率达到最大化,并通过网络将计算资源以服务的形式提供给用户,使得用户可以避免在硬件设备上消耗太多的人力和物力。虚拟化技术是云计算的基石,通过虚拟化技术可以整合平台下的计算以及存储等物理资源。云计算下的虚拟化技术主要有服务器虚拟化、存储虚拟化、桌面虚拟化和应用虚拟化。虚拟化技术通过虚拟机提供服务,虚拟机是独立、安全和高效的计算单元并且映射到相应的物理服务器上。虚拟化技术通过物理机和虚拟机之间映射的重定向实现虚拟机在多个物理机之间的动态迁移,动态地实现整个系统的负载均衡以及资源利用率的提高。虚拟机迁移是指将虚拟机从一台物理服务器迁移到另外一台物理服务器,并在目的服务器上恢复之前虚拟机的运行。目前国内外大多数研究者都在进行虚拟机迁移效率方面的研究,对于虚拟机的安全问题研究则比较少。虚拟机存在以下两个风险:1)有较高安全要求的数据流向存在风险的服务器;2)若不同虚拟机长时间共存于一台服务器中,则有可能会出现恶意虚拟机窃取其他虚拟机数据的现象。
技术实现思路
本专利技术要解决的技术问题是提供一种基于云环境的虚拟机安全迁移方法及装置,能够保证虚拟机数据的安全和服务器的负载均衡。为解决上述技术问题,本专利技术实施例提供一种基于云环境的虚拟机安全迁移方法,包括:对虚拟机和服务器划分安全等级 ...
【技术保护点】
1.一种基于云环境的虚拟机安全迁移方法,其特征在于,包括:对虚拟机和服务器划分安全等级;根据服务器的安全等级,确定迁移时机触发阈值;判断服务器资源利用率是否大于等于所述迁移时机触发阈值,若是,则执行虚拟机迁移操作,否则,则放弃迁移;其中,在执行虚拟机迁移操作时,待迁移虚拟机迁移到不低于自身安全等级的服务器上。
【技术特征摘要】
1.一种基于云环境的虚拟机安全迁移方法,其特征在于,包括:对虚拟机和服务器划分安全等级;根据服务器的安全等级,确定迁移时机触发阈值;判断服务器资源利用率是否大于等于所述迁移时机触发阈值,若是,则执行虚拟机迁移操作,否则,则放弃迁移;其中,在执行虚拟机迁移操作时,待迁移虚拟机迁移到不低于自身安全等级的服务器上。2.根据权利要求1所述的基于云环境的虚拟机安全迁移方法,其特征在于,所述迁移时机触发阈值表示为:N=Kt×Rtmax+Kc×Rcmax+Kb×Rbmax+Km×Rmmax其中,N表示迁移时机触发阈值,Rtmax、Rcmax、Rmmax和Rbmax分别表示同一服务器上虚拟机共存时间阈值、CPU利用率上限、内存利用率上限和带宽利用率上限;Kt、Kc、Km和Kb分别表示虚拟机共存时间、CPU利用率、内存利用率和带宽利用率的权重值。3.根据权利要求2所述的基于云环境的虚拟机安全迁移方法,其特征在于,虚拟机共存时间阈值Rtmax为不同类型虚拟机之间数据被成功窃取所需最短共存时间的平均值;通过公式:VT≤I,确定同一服务器上虚拟机共存时间;其中,V表示信息泄露速率,T表示虚拟机之间共存时间,I表示数据被成功窃取的最小数据量;当VT=I时,T为该类型虚拟机数据被成功窃取时的最短共存时间。4.根据权利要求1所述的基于云环境的虚拟机安全迁移方法,其特征在于,服务器安全等级越高,虚拟机共存时间阈值所占权重越大。5.根据权利要求1所述的基于云环境的虚拟机安全迁移方法,其特征在于,所述在执行虚拟机迁移操作时,待迁移虚拟机迁移到不低于自身安全等级的服务器上包括:获取虚拟机共存时间超过虚拟机共存时间阈值的待迁移虚拟机,组成虚拟机集群;确定虚拟机集群中每...
【专利技术属性】
技术研发人员:安建伟,马静强,马艳秋,周贤伟,
申请(专利权)人:北京科技大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。