一种基于云环境的虚拟机安全迁移方法及装置制造方法及图纸

本发明专利技术提供一种基于云环境的虚拟机安全迁移方法及装置，能够保证虚拟机数据的安全和服务器的负载均衡。所述方法包括：对虚拟机和服务器划分安全等级；根据服务器的安全等级，确定迁移时机触发阈值；判断服务器资源利用率是否大于等于所述迁移时机触发阈值，若是，则执行虚拟机迁移操作，否则，则放弃迁移；其中，在执行虚拟机迁移操作时，待迁移虚拟机迁移到不低于自身安全等级的服务器上。本发明专利技术适用于虚拟机迁移操作。

A Method and Device for Virtual Machine Safe Migration Based on Cloud Environment

The invention provides a method and device for secure migration of virtual machines based on cloud environment, which can ensure the security of virtual machine data and load balance of servers. The method includes: dividing the security level of the virtual machine and the server; determining the trigger threshold of the migration time according to the security level of the server; judging whether the utilization rate of the server resource is greater than or equal to the trigger threshold of the migration time; if so, performing the migration operation of the virtual machine; otherwise, abandoning the migration; in which, when performing the migration operation of the virtual machine, waiting for the migration of the virtual machine Move to a server that is not less than its own security level. The invention is suitable for virtual machine migration operation.

【技术实现步骤摘要】
一种基于云环境的虚拟机安全迁移方法及装置
本专利技术涉及云计算和虚拟化
，特别是指一种基于云环境的虚拟机安全迁移方法及装置。
技术介绍
随着大数据时代的到来，云计算作为一种重要的计算模式起到越来越重要的作用。云计算是通过互联网技术将庞大的计算、存储资源整合成一个计算资源池，从而使资源利用率达到最大化，并通过网络将计算资源以服务的形式提供给用户，使得用户可以避免在硬件设备上消耗太多的人力和物力。虚拟化技术是云计算的基石，通过虚拟化技术可以整合平台下的计算以及存储等物理资源。云计算下的虚拟化技术主要有服务器虚拟化、存储虚拟化、桌面虚拟化和应用虚拟化。虚拟化技术通过虚拟机提供服务，虚拟机是独立、安全和高效的计算单元并且映射到相应的物理服务器上。虚拟化技术通过物理机和虚拟机之间映射的重定向实现虚拟机在多个物理机之间的动态迁移，动态地实现整个系统的负载均衡以及资源利用率的提高。虚拟机迁移是指将虚拟机从一台物理服务器迁移到另外一台物理服务器，并在目的服务器上恢复之前虚拟机的运行。目前国内外大多数研究者都在进行虚拟机迁移效率方面的研究，对于虚拟机的安全问题研究则比较少。虚拟机存在以下两个风险：1)有较高安全要求的数据流向存在风险的服务器；2)若不同虚拟机长时间共存于一台服务器中，则有可能会出现恶意虚拟机窃取其他虚拟机数据的现象。
技术实现思路
本专利技术要解决的技术问题是提供一种基于云环境的虚拟机安全迁移方法及装置，能够保证虚拟机数据的安全和服务器的负载均衡。为解决上述技术问题，本专利技术实施例提供一种基于云环境的虚拟机安全迁移方法，包括：对虚拟机和服务器划分安全等级；根据服务器的安全等级，确定迁移时机触发阈值；判断服务器资源利用率是否大于等于所述迁移时机触发阈值，若是，则执行虚拟机迁移操作，否则，则放弃迁移；其中，在执行虚拟机迁移操作时，待迁移虚拟机迁移到不低于自身安全等级的服务器上。进一步地，所述迁移时机触发阈值表示为：N＝Kt×Rtmax+Kc×Rcmax+Kb×Rbmax+Km×Rmmax其中，N表示迁移时机触发阈值，Rtmax、Rcmax、Rmmax和Rbmax分别表示同一服务器上虚拟机共存时间阈值、CPU利用率上限、内存利用率上限和带宽利用率上限；Kt、Kc、Km和Kb分别表示虚拟机共存时间、CPU利用率、内存利用率和带宽利用率的权重值。进一步地，虚拟机共存时间阈值Rtmax为不同类型虚拟机之间数据被成功窃取所需最短共存时间的平均值；通过公式：VT≤I，确定同一服务器上虚拟机共存时间；其中，V表示信息泄露速率，T表示虚拟机之间共存时间，I表示数据被成功窃取的最小数据量；当VT＝I时，T为该类型虚拟机数据被成功窃取时的最短共存时间。进一步地，服务器安全等级越高，虚拟机共存时间阈值所占权重越大。进一步地，所述在执行虚拟机迁移操作时，待迁移虚拟机迁移到不低于自身安全等级的服务器上包括：获取虚拟机共存时间超过虚拟机共存时间阈值的待迁移虚拟机，组成虚拟机集群；确定虚拟机集群中每个待迁移虚拟机的共存时间超时率、虚拟机与服务器的相关度、虚拟机当前内存与可用带宽比、虚拟机资源利用率这四个虚拟机迁移指标的量化结果；按照虚拟机迁移指标量化结果由低到高依次进行待迁移虚拟机的迁移，其中，待迁移虚拟机迁移到不低于自身安全等级的服务器上。进一步地，虚拟机迁移指标量化结果表示为：其中，h表示虚拟机迁移指标量化结果，t为虚拟机共存时间超时率，表示虚拟机共存时间阈值与虚拟机实际共存时间的比例；r表示虚拟机与服务器的相关度；b表示虚拟机当前内存与可用带宽比；e表示虚拟机资源利用率。进一步地，所述按照虚拟机迁移指标量化结果由低到高依次进行待迁移虚拟机的迁移，其中，待迁移虚拟机迁移到不低于自身安全等级的服务器上包括：获取安全等级不低于待迁移虚拟机自身安全等级的服务器，建立服务器集群；确定服务器集群中每个服务器空闲资源总量；待迁移虚拟机优先迁移到空闲资源总量最大的服务器上。进一步地，所述空闲资源总量表示为：其中，R表示空闲资源总量，Ai表示第i种资源所占权重，ri表示第i种资源剩余量，n表示每个服务器中资源种类的数目。本专利技术实施例还提供一种基于云环境的虚拟机安全迁移装置，包括：划分模块，用于对虚拟机和服务器划分安全等级；确定模块，用于根据服务器的安全等级，确定迁移时机触发阈值；执行模块，用于判断服务器资源利用率是否大于等于所述迁移时机触发阈值，若是，则执行虚拟机迁移操作，否则，则放弃迁移；其中，在执行虚拟机迁移操作时，待迁移虚拟机迁移到不低于自身安全等级的服务器上。本专利技术的上述技术方案的有益效果如下：上述方案中，对虚拟机和服务器划分安全等级；根据服务器的安全等级，确定迁移时机触发阈值；判断服务器资源利用率是否大于等于所述迁移时机触发阈值，若是，则执行虚拟机迁移操作，否则，则放弃迁移；其中，在执行虚拟机迁移操作时，待迁移虚拟机迁移到不低于自身安全等级的服务器上；这样，对服务器和虚拟机进行安全等级划分，在进行虚拟机迁移时虚拟机只可以迁移到不低于其安全等级的服务器上，从而防止高安全等级数据流向低安全等级的服务器，同时设置虚拟机迁移触发机制为阈值触发机制，能够有效防止恶意虚拟机窃取同服务器数据信息，又能够高效地进行虚拟机迁移，达到服务器的负载均衡。附图说明图1为本专利技术实施例提供的基于云环境的虚拟机安全迁移方法的流程示意图；图2为本专利技术实施例提供的自定义的服务器安全等级接口示意图；图3为本专利技术实施例提供的虚拟机与服务器迁移对应关系示意图；图4为本专利技术实施例提供的基于云环境的虚拟机安全迁移方法的详细流程示意图；图5为本专利技术实施例提供的基于云环境的虚拟机安全迁移装置的流程示意图。具体实施方式为使本专利技术要解决的技术问题、技术方案和优点更加清楚，下面将结合附图及具体实施例进行详细描述。实施例一如图1所示，本专利技术实施例提供的基于云环境的虚拟机安全迁移方法，包括：S101，对虚拟机和服务器划分安全等级；S102，根据服务器的安全等级，确定迁移时机触发阈值；S103，判断服务器资源利用率是否大于等于所述迁移时机触发阈值，若是，则执行虚拟机迁移操作，否则，则放弃迁移；其中，在执行虚拟机迁移操作时，待迁移虚拟机迁移到不低于自身安全等级的服务器上。本专利技术实施例所述的基于云环境的虚拟机安全迁移方法，对虚拟机和服务器划分安全等级；根据服务器的安全等级，确定迁移时机触发阈值；判断服务器资源利用率是否大于等于所述迁移时机触发阈值，若是，则执行虚拟机迁移操作，否则，则放弃迁移；其中，在执行虚拟机迁移操作时，待迁移虚拟机迁移到不低于自身安全等级的服务器上；这样，对服务器和虚拟机进行安全等级划分，在进行虚拟机迁移时虚拟机只可以迁移到不低于其安全等级的服务器上，从而防止高安全等级数据流向低安全等级的服务器，同时设置虚拟机迁移触发机制为阈值触发机制，能够有效防止恶意虚拟机窃取同服务器数据信息，又能够高效地进行虚拟机迁移，达到服务器的负载均衡。本实施例所述的基于云环境的虚拟机安全迁移方法，通过对服务器和虚拟机设置安全等级，防止数据流向不安全平台，设置迁移时机触发阈值，防止恶意虚拟机窃取敏感数据。本实施例所述的基于云环境的虚拟机安全迁移方法主要可分为以下四步：A1，服务器与虚拟机的安全等级划本文档来自技高网...

【技术保护点】
1.一种基于云环境的虚拟机安全迁移方法，其特征在于，包括：对虚拟机和服务器划分安全等级；根据服务器的安全等级，确定迁移时机触发阈值；判断服务器资源利用率是否大于等于所述迁移时机触发阈值，若是，则执行虚拟机迁移操作，否则，则放弃迁移；其中，在执行虚拟机迁移操作时，待迁移虚拟机迁移到不低于自身安全等级的服务器上。

【技术特征摘要】
1.一种基于云环境的虚拟机安全迁移方法，其特征在于，包括：对虚拟机和服务器划分安全等级；根据服务器的安全等级，确定迁移时机触发阈值；判断服务器资源利用率是否大于等于所述迁移时机触发阈值，若是，则执行虚拟机迁移操作，否则，则放弃迁移；其中，在执行虚拟机迁移操作时，待迁移虚拟机迁移到不低于自身安全等级的服务器上。2.根据权利要求1所述的基于云环境的虚拟机安全迁移方法，其特征在于，所述迁移时机触发阈值表示为：N＝Kt×Rtmax+Kc×Rcmax+Kb×Rbmax+Km×Rmmax其中，N表示迁移时机触发阈值，Rtmax、Rcmax、Rmmax和Rbmax分别表示同一服务器上虚拟机共存时间阈值、CPU利用率上限、内存利用率上限和带宽利用率上限；Kt、Kc、Km和Kb分别表示虚拟机共存时间、CPU利用率、内存利用率和带宽利用率的权重值。3.根据权利要求2所述的基于云环境的虚拟机安全迁移方法，其特征在于，虚拟机共存时间阈值Rtmax为不同类型虚拟机之间数据被成功窃取所需最短共存时间的平均值；通过公式：VT≤I，确定同一服务器上虚拟机共存时间；其中，V表示信息泄露速率，T表示虚拟机之间共存时间，I表示数据被成功窃取的最小数据量；当VT＝I时，T为该类型虚拟机数据被成功窃取时的最短共存时间。4.根据权利要求1所述的基于云环境的虚拟机安全迁移方法，其特征在于，服务器安全等级越高，虚拟机共存时间阈值所占权重越大。5.根据权利要求1所述的基于云环境的虚拟机安全迁移方法，其特征在于，所述在执行虚拟机迁移操作时，待迁移虚拟机迁移到不低于自身安全等级的服务器上包括：获取虚拟机共存时间超过虚拟机共存时间阈值的待迁移虚拟机，组成虚拟机集群；确定虚拟机集群中每...

【专利技术属性】
技术研发人员：安建伟，马静强，马艳秋，周贤伟，
申请(专利权)人：北京科技大学，
类型：发明
国别省市：北京,11