一种虚拟机访问远端加速设备方法及系统技术方案

本申请实施例提供一种虚拟机访问远端加速设备的方法及系统，虚拟机访问其从远端加速系统中租用的资源时，虚拟机不与远端加速系统通过网络进行通信，而是将资源调用指令中的处理命令和加速资源的标识，转换为对所述虚拟机上的虚拟设备文件的访问请求，然后将访问请求发送给物理主机上的访问代理模块，由物理主机的访问代理模块将该待访问远端的加速资源的信息发送至所述远端加速系统。如此，可以实现不同虚拟机之间的网络隔离，降低了公有云场景中运行虚拟机的网络和加速资源的网络是不同的网络的网络管理负担，减小了虚拟机的网络安全风险。

A Method and System of Virtual Machine Accessing Remote Acceleration Equipment

The embodiment of this application provides a method and system for a virtual machine to access remote acceleration devices. When a virtual machine accesses resources leased from the remote acceleration system, the virtual machine does not communicate with the remote acceleration system through the network, but converts the processing commands and the identification of acceleration resources in the resource invocation instructions into access requests for virtual device files on the virtual machine. Then the access request is sent to the access proxy module on the physical host, and the information of the remote acceleration resource to be accessed is sent to the remote acceleration system by the access proxy module of the physical host. In this way, the network isolation between different virtual machines can be realized, the network running virtual machines in public cloud scenarios and the network accelerating resources are different network management burdens, and the network security risks of virtual machines are reduced.

【技术实现步骤摘要】
【国外来华专利技术】一种虚拟机访问远端加速设备方法及系统
本申请涉及计算机
，具体涉及一种虚拟机访问远端加速设备的方法及系统。
技术介绍
随着虚拟化和云计算的发展，物理主机通过对硬件资源虚拟化，在物理主机上部署虚拟机(VirtualMachine,VM)，越来越多的业务被迁移到虚拟机上。随着客户应用和数据的暴发式增长，对计算能力的要求也越来越高，通用中央处理器(CentralProcessingUnit，CPU)的计算能力已经无法满足当前业务快速发展的高性能计算诉求。因此，能经济有效地获取高性能计算能力、可扩展性好、计算资源利用率高、发展潜力巨大的异构计算应运而生。图形处理器(GraphicsProcessingUnit,GPU)的功能不再局限于图像处理，发展成为ー个有着高计算峰值和内存带宽的高度并行处理器，用以加速计算，提高业务的计算能力。目前，通过在远端部署用于提高租户的业务的计算能力的加速资源，例如GPU资源，支持虚拟机各种各样的GPU应用成为新的发展方向。在公有云场景中，运行客户端的网络和加速资源的网络是不同的网络。例如在远端部署GPU资源的公有云场景中，运行虚拟机的网络是公共的网络，运行加速资源的网络是私有的网络。远端随着租户的数量越来越多，如果租户直接访问加速资源的网络，网络管理复杂，增加了安全风险。因此，如何降低公有云场景中的网络管理负担，降低安全风险成为亟待解决的问题。
技术实现思路
本申请公开了一种虚拟机访问远端加速设备的方法、装置及云计算系统，实现了与远端加速系统进行通信的不同虚拟机之间的网络隔离，减小了虚拟机的网络安全风险。第一方面，本申请实施例提供一种虚拟机访问远端加速设备的方法，所述虚拟机部署在物理主机上，所述物理主机上还部署有访问代理模块。所述方法包括：所述虚拟机获取对远端加速设备进行访问的资源调用指令，所述虚拟机将所述资源调用指令转换为对所述虚拟机上的虚拟设备文件的访问请求。所述虚拟机将所述访问请求传输到所述访问代理模块，所述访问代理模块通过自身与所述远端加速设备之间的通信连接，向所述远端加速设备发送所述访问请求。在本申请实施例提供的虚拟机访问远端加速设备的方法中，所述物理主机上部署有访问代理模块，虚拟机访问其从远端加速系统中租用的加速资源时，将对远端加速设备进行访问的资源调用指令转换为对所述虚拟机上的虚拟设备文件的访问请求，将所述访问请求传输到所述访问代理模块，所述访问代理模块通过自身与所述远端加速设备之间的通信连接，向所述远端加速设备发送所述访问请求。在该方法中，虚拟机不与远端加速系统通过网络进行通信，而是将待访问远端的加速资源的资源调用指令转换为对所述虚拟机上的虚拟设备文件的访问请求，将所述访问请求传输到所述物理主机的访问代理模块，由物理主机的访问代理模块将发送访问请求至所述远端加速系统，通过物理主机的访问代理模块代理虚拟机与远端加速系统进行通信，以实现虚拟机业务的加速处理。如此，可以实现多个虚拟机之间的网络隔离，降低了公有云场景中运行虚拟机的网络和加速资源的网络是不同的网络的网络管理负担，减小了虚拟机的网络安全风险。结合第一方面，在第一种实现方式中，所述虚拟机获取资源调用指令之前，所述方法还包括：所述虚拟机发送对所述远端加速设备的资源配置请求，所述访问代理模块获取资源配置请求的响应消息。所述响应消息携带由远端资源系统分配的所述远端加速设备的信息。所述远端加速设备的信息包括所述远端加速设备的标识和网络连接信息。所述虚拟机确定所述远端加速设备是否已经分配给自身，如果是，创建所述虚拟设备文件，所述虚拟设备文件与所述远端加速设备对应。结合第一方面的第一种实现方式，在第二种实现方式中，所述虚拟机确定所述远端加速设备是否已经分配给自身包括：所述虚拟机定期向所述访问代理模块发起查询，确定所述远端加速设备是否已经分配给自身；或者，所述访问代理模块获取资源配置请求的响应消息之后，通知所述虚拟机所述远端加速设备已经分配。结合第一方面的第一种或第二种实现方式，在第三种实现方式中，所述虚拟机获取资源调用指令之前，所述方法还包括：所述虚拟机向所述访问代理模块发送通道建立指令；所述访问代理模块接收到所述通道建立指令之后，根据所述远端加速设备的网络连接信息，建立自身与所述远端加速设备的通信连接。结合第一方面或第一方面的第一种至第三种实现方式中的任一种实现方式，在第四种实现方式中，所述虚拟机获取资源调用指令之前，所述方法还包括：所述虚拟机与所述访问代理模块之间建立通信连接。结合第一方面的第四种实现方式，在第五种实现方式中，所述虚拟机与所述访问代理模块之间建立通信连接包括：获得所述物理主机上的一部分存储空间，所述存储空间由所述虚拟机与所述访问代理模块共享使用；则，所述虚拟机将所述访问请求传输到所述访问代理模块包括：所述虚拟机将所述访问请求写入到所述存储空间，所述访问代理模块从所述存储空间读取所述访问请求。第二方面，提供一种计算机系统，所述计算机系统包括：虚拟机和访问代理模块，所述虚拟机和所述访问代理模块部署在物理主机上，所述虚拟机部署在所述物理主机上，所述物理主机上还部署有访问代理模块，所述虚拟机，用于获取对远端加速设备的资源调用指令，将所述资源调用指令转换为对所述虚拟机上的虚拟设备文件的访问请求，将所述访问请求传输到所述访问代理模块；所述访问代理模块，用于通过自身与所述远端加速设备之间的通信连接，向所述远端加速设备发送所述访问请求。结合第二方面，在第一种实现方式中，所述虚拟机，还用于发送对所述远端加速设备的资源配置请求；所述访问代理模块，还用于获取资源配置请求的响应消息，所述响应消息携带由远端加速系统分配的所述远端加速设备的信息，所述远端加速设备的信息包括所述远端加速设备的标识和网络连接信息；所述虚拟机，还用于确定所述远端加速设备是否已经分配给自身，如果是，创建所述虚拟设备文件，所述虚拟设备文件与所述远端加速设备对应。结合第二方面的第一种实现方式，在第二种实现方式中，所述虚拟机，还用于定期向所述访问代理模块发起查询，确定所述远端加速设备是否已经分配给自身。结合第二方面的第一种实现方式，在第三种实现方式中，所述访问代理模块，还用于获取资源配置请求的响应消息之后，通知所述虚拟机所述远端加速设备已经分配。结合第二方面的第二种或第三种实现方式，在第四种实现方式中，所述虚拟机，还用于向所述访问代理模块发送通道建立指令；所述访问代理模块，还用于接收到所述通道建立指令之后，根据所述远端加速设备的网络连接信息，建立自身与所述远端加速设备的通信连接。结合第二方面或第二方面的第一种至第四种实现方式中的任一种实现方式，在第五种实现方式中，所述虚拟机，还用于在所述虚拟机与所述访问代理模块之间建立通信连接。结合第二方面的第五种实现方式，在第六种实现方式中，所述虚拟机，还用于获得所述物理主机上的一部分存储空间，所述存储空间由所述虚拟机与所述访问代理模块共享使用；所述虚拟机，还用于所述虚拟机将所述访问请求写入到所述存储空间；所述访问代理模块，还用于从所述存储空间读取所述访问请求。第三方面，提供一种计算机可读存储介质，、所述计算机可读存储介质中存储有计算机程序指令，当所述计算机程序指令在计算机上运行时，使得计算机执行上述第一方面的本文档来自技高网...

【技术保护点】
1.一种虚拟机访问远端加速设备的方法，其特征在于，所述虚拟机部署在物理主机上，所述物理主机上还部署有访问代理模块，所述方法包括：所述虚拟机获取对远端加速设备的资源调用指令；所述虚拟机将所述资源调用指令转换为对所述虚拟机上的虚拟设备文件的访问请求；所述虚拟机将所述访问请求传输到所述访问代理模块；所述访问代理模块通过自身与所述远端加速设备之间的通信连接，向所述远端加速设备发送所述访问请求。

【技术特征摘要】
【国外来华专利技术】1.一种虚拟机访问远端加速设备的方法，其特征在于，所述虚拟机部署在物理主机上，所述物理主机上还部署有访问代理模块，所述方法包括：所述虚拟机获取对远端加速设备的资源调用指令；所述虚拟机将所述资源调用指令转换为对所述虚拟机上的虚拟设备文件的访问请求；所述虚拟机将所述访问请求传输到所述访问代理模块；所述访问代理模块通过自身与所述远端加速设备之间的通信连接，向所述远端加速设备发送所述访问请求。2.如权利要求1所述的方法，其特征在于，所述虚拟机获取资源调用指令之前，所述方法还包括：所述虚拟机发送对所述远端加速设备的资源配置请求；所述访问代理模块获取资源配置请求的响应消息，所述响应消息携带由远端加速系统分配的所述远端加速设备的信息，所述远端加速设备的信息包括所述远端加速设备的标识和网络连接信息；所述虚拟机确定所述远端加速设备是否已经分配给自身，如果是，创建所述虚拟设备文件，所述虚拟设备文件与所述远端加速设备对应。3.如权利要求2所述的方法，其特征在于，所述虚拟机确定所述远端加速设备是否已经分配给自身包括：所述虚拟机定期向所述访问代理模块发起查询，确定所述远端加速设备是否已经分配给自身；或者，所述访问代理模块获取资源配置请求的响应消息之后，通知所述虚拟机所述远端加速设备已经分配。4.如权利要求2或3所述的方法，其特征在于，所述虚拟机获取资源调用指令之前，所述方法还包括：所述虚拟机向所述访问代理模块发送通道建立指令；所述访问代理模块接收到所述通道建立指令之后，根据所述远端加速设备的网络连接信息，建立自身与所述远端加速设备的通信连接。5.如权利要求1-4任一项所述的方法，其特征在于，所述虚拟机获取资源调用指令之前，所述方法还包括：所述虚拟机与所述访问代理模块之间建立通信连接。6.如权利要求5所述的方法，其特征在于，所述虚拟机与所述访问代理模块之间建立通信连接包括：获得所述物理主机上的一部分存储空间，所述存储空间由所述虚拟机与所述访问代理模块共享使用；则，所述虚拟机将所述访问请求传输到所述访问代理模块包括：所述虚拟机将所述访问请求写入到所述存储空间，所述访问代理模块从所述存储空间读取所述访问请求。7.一种计...

【专利技术属性】
技术研发人员：苏德现，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44