本文描述了用于在虚拟化服务器托管的不同域之间进行文件传输的方法和系统。通过更新存储于关键值存储库中的共享信息,受信域(Dom0)可指示可供第二域(访客域)使用的一个或者多个文件、目录和/或卷标。访客域可枚举共享文件以显现出好像在其自身的文件系统结构内。访客域拦截对其文件系统的调用,确定所请求的数据是否确实存储在其自身的文件系统中或受信域内,并且当所请求的数据由受信域所共享时,代理对受信域的文件系统调用。利用在受信域和访客域之间共享的一个或多个存储器,可传递关键值存储库的信息、共享数据信息和内容。
【技术实现步骤摘要】
【国外来华专利技术】【专利摘要】本文描述了用于在虚拟化服务器托管的不同域之间进行文件传输的方法和系统。通过更新存储于关键值存储库中的共享信息,受信域(Dom0)可指示可供第二域(访客域)使用的一个或者多个文件、目录和/或卷标。访客域可枚举共享文件以显现出好像在其自身的文件系统结构内。访客域拦截对其文件系统的调用,确定所请求的数据是否确实存储在其自身的文件系统中或受信域内,并且当所请求的数据由受信域所共享时,代理对受信域的文件系统调用。利用在受信域和访客域之间共享的一个或多个存储器,可传递关键值存储库的信息、共享数据信息和内容。【专利说明】受信文件间接操作 有关申请的交叉引用 本申请要求于2012年4月23日提交的、名称为"受信文件间接操作(Trusted File Indirection) "的、序列号为第13/453, 188号美国专利申请的优先权。 领域 本申请通常涉及计算机和计算机网络。具体地,本申请涉及用于在不同虚拟机之 间传输文件的方法和系统,此时这些虚拟机中的至少一个不受信任。 背景 传统上,个人计算机包括操作系统、应用程序以及用于单个用户的用户设置。个 人计算机通常被它们的所有者使用和管理。然而,许多机构现在使用虚拟化、远程访问和/ 或云计算资源来实现他们的计算需求。虚拟化云计算资源通常允许在单个物理机器上包含 操作系统、应用程序和多个用户的用户设置。桌面虚拟化技术允许操作系统的多个实例保 持分离,因此一个用户的活动不会影响到其它用户的体验。云计算环境允许云运营商所拥 有的计算机由云运营商管理但由云用户使用,云用户可为云运营商的客户。然而,云用户可 包括签约或登记注册这项业务的任何人,因此可能对任何特定云订户或用户的诚信知道很 少。由此,对受信域上的文件的访问通道并没有提供给访客域的用户。 概要 根据前面的背景,下面呈现本公开内容的简化概述,以便提供对本文所描述的一 些方面的基本理解。这个概述并非广泛的综述,并且并非旨在确定主要或关键元件,或者描 述权利要求的范围。下面的概述仅以简化形式来呈现各个描述方面,作为下面提供的更为 详细描述的序言。 根据本公开内容的一个方面,传输数据的方法可以如下进行:通过接收数据更新 可供在超级管理器(hypervisor)上执行的访客域使用的指示,然后为通过访客域的文件 系统可访问的一个或多个数据文件中的每个起别名,其中所述数据更新包括在所述超级管 理器上执行的受信域的文件系统中的一个或多个数据文件。共享数据可包括一个或多个数 据文件、数据目录和/或数据的其它特定区域。 根据一个方面,起别名可由代理驱动器完成,代理驱动器拦截在所述访客域内的 文件系统调用,并且确定是在所述访客域的文件系统内执行每个文件系统调用还是将所述 文件系统调用传递至所述受信域。 本文所描述的方面可由虚拟化服务器或由存储在计算机可读介质上的软件来完 成,并且由一个或多个处理器执行。例如,一个或多个计算机可读存储介质可存储计算机可 执行指令,当执行计算机可执行指令时,可以在超级管理器上执行的受信域和访客域之间 进行数据传输。所述访客域可以接收共享数据是可供使用的指示。在所述访客域内执行的 代理驱动器可拦截与所述共享数据有关的文件系统调用。所述驱动器可向所述受信域发送 与所述共享数据有关的文件系统调用。所述受信域可执行与所述共享数据有关的文件系统 调用,以及根据与所述共享数据有关的文件系统调用的执行,向所述访客域返回信息。 在一些方面中,代理驱动器可以利用分配给所述访客域的共享存储器的一个页面 或多个页面,传递每个文件系统调用至所述受信域。所述受信域可对在所述受信域的文件 系统中的有关数据文件执行文件系统调用,并且将响应(例如所请求的数据、确认等等)通 过所述共享存储器传回所述访客域。 根据一些方面,所述受信域可存储关键值存储库(数据库),所述关键值存储库存 储关于共享文件的文件元数据。在访客域内执行的关键值监控器可监控关键值存储库的变 化,并且根据共享文件元数据(例如文件名称、文件类型、文件位置、文件大小、文件日期等 等)更新文件系统数据库,其中在所述访客域中的代理驱动器管理所述文件系统数据库。 在一个实施方式中,虚拟化服务器的处理器可执行存储在存储器内的指令以进行 受信文件间接操作。虚拟化服务器可包括超级管理器,其管理多个虚拟机(VM)实例的执 行,其中每个VM都分配有存储器的不同部分。可能存在所述超级管理器上执行的第一 VM 实例,其中所述第一 VM实例是用于管理服务器的受信服务器域。所述第一 VM实例可分配 有存储器的第一区。可能存在所述超级管理器上执行的第二VM实例,其中所述第二VM实 例是与所述服务器装置的客户用户有关的非受信域。所述第二VM实例可分配有存储器的 第二区。所述服务器还可存储或访问在存储器的第一区中存储的共享数据,所述存储器的 第一区分配给所述第一 VM实例,并且指定可被所述第二VM实例访问。还可存在所述第二 VM实例中执行的代理驱动器,其中所述代理驱动器配置成拦截在所述第二VM实例内的文 件系统调用,以及当所拦截的文件系统调用与所述共享数据有关时,将文件系统调用代理 到所述第一 VM实例以便执行。 附图简述 已经如此用通用术语描述所公开内容的各方面,现在将参照附图,这些附图并不 必须按比例绘制,其中: 图1图解说明了可实施所公开内容的各个方面的示例操作环境。 图2图解说明了可根据本文所描述的一个或多个说明性方面而使用的计算装置。 图3图解说明了可根据本文所描述的一个或多个说明性方面而使用的计算装置。 图4是根据本文所描述的一个或多个说明性方面,描述虚拟化服务器的实施方式 的方框图。 图5图解说明了可执行本文所描述的各方面的示例系统体系结构。 图6图解说明了根据本文所描述的一个或多个方面来更新共享文件信息的方法。 图7图解说明了根据本文所描述的一个或多个方面来进行受信文件间接操作的 方法。 详细描述 在各个实施方式的下面描述中,参照构成本文一部分的附图,在附图中通过图解 说明来示出各个实施方式,本文所描述的各方面可在这些实施方式中实现。应当理解,可使 用其它的实施方式,以及可对结构和功能进行修改,这不会偏离本公开内容的范围和主旨。 当阅读下面的公开内容时,本领域的技术人员应当了解,本文所描述的各个方面 可具体体现为方法、数据处理系统、或者计算机程序产品。因此,这些方面采用的形式可为 完全硬件的实施方式,完全软件的实施方式,或者结合软件和硬件方面的实施方式。而且, 这些方面可采用的形式为用一个或多个计算机可读存储介质来存储的计算机程序产品,其 包括具体实现在存储介质内或存储介质上的计算机可读程序代码或者指令。任意适合的计 算机可读存储介质都可使用,包括硬盘、CD-ROM、光学存储装置、磁性存储装置和/或这些 装置的任意组合。此外,表示如本文所描述的数据或事件的各种信号可在源和目的地之间 传输,采用的方式为传送通过信号传导介质的电磁波,信号传导介质例如金属导线、光纤和 /或无线传输介质(例如空气和/或空间)。 图1图解说明了在示例计算环境100中的通用计算装置101 (例如计算机服务器 106a)的示例框图,根据公开内容的一个或多个说明性实施方式,可使用该通用计算装置。 本文档来自技高网...
【技术保护点】
一种传输数据的方法,包括:接收指示,所述指示为数据更新可供超级管理器上执行的访客域使用,所述数据更新包括在所述超级管理器上执行的受信域的文件系统中的一个或多个数据文件;以及为通过所述访客域的文件系统将可访问的所述一个或多个数据文件中的每个数据文件起别名。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:保罗·达兰特,本·查莫斯,
申请(专利权)人:思杰系统有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。