【技术实现步骤摘要】
本专利技术涉及计算机
,特别涉及一种用于虚拟机间数据传输的方法和系统。
技术介绍
在一些涉密单位,为了防止单位内部数据泄露,常常禁止掉办公机的外网访问权限,但由于员工有时需要访问外网查询资料或对外发送邮件,所以又会为员工配置一台能访问外网的办公机,也有的是让员工共享几台外网机。内网机和外网机分离可以在一定程度上防止泄密,但是也带来了诸多不便,例如,外网机和内网机间同步数据往往靠移动存储设备(如u盘)或者光盘,使得员工拷贝数据不方便,降低了员工工作效率,特别是在使用光盘拷贝数据时每次刻录都会造成光盘浪费。另一方面,内网机和外网机分离,由于需要额外为员工配置能够访问外网的办公机或共享的外网机,成本较高且机器利用率低,造成资源浪费。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种用于虚拟机间数据传输的方法和系统,能够降低成本,减少资源浪费,提高数据传输可控性。为了达到上述目的,本专利技术提供了如下技术方案:一种用于虚拟机间数据传输的方法,所述各虚拟机位于同一宿主机中,将执行数据传输的两台虚拟机中的发送方记为第一虚拟机,接收方记为第二虚拟机,该方法应用于所述宿主机,包括:截取到第一虚拟机发送的针对第二虚拟机的数据传输请求时,构造用于本次数据传输的传输媒介,利用该传输媒介触发用于第一虚拟机向第二虚拟
机传输数据的数据传输事件以建立第一虚拟机与第二虚拟机之间的数据传输连接,并在第一虚拟机与第二虚拟机之间的数据传输连接建立后通知第一虚拟机基于该传输媒介向第二虚拟机传输数据。一种用于虚拟机间数据传输的系统,所述各虚拟机位于同一宿主机中,所述宿主机 ...
【技术保护点】
一种用于虚拟机间数据传输的方法,其特征在于,所述各虚拟机位于同一宿主机中,将执行数据传输的两台虚拟机中的发送方记为第一虚拟机,接收方记为第二虚拟机,该方法应用于所述宿主机,包括:截取到第一虚拟机发送的针对第二虚拟机的数据传输请求时,构造用于本次数据传输的传输媒介,利用该传输媒介触发用于第一虚拟机向第二虚拟机传输数据的数据传输事件以建立第一虚拟机与第二虚拟机之间的数据传输连接,并在第一虚拟机与第二虚拟机之间的数据传输连接建立后通知第一虚拟机基于该传输媒介向第二虚拟机传输数据。
【技术特征摘要】
1.一种用于虚拟机间数据传输的方法,其特征在于,所述各虚拟机位于同一宿主机中,将执行数据传输的两台虚拟机中的发送方记为第一虚拟机,接收方记为第二虚拟机,该方法应用于所述宿主机,包括:截取到第一虚拟机发送的针对第二虚拟机的数据传输请求时,构造用于本次数据传输的传输媒介,利用该传输媒介触发用于第一虚拟机向第二虚拟机传输数据的数据传输事件以建立第一虚拟机与第二虚拟机之间的数据传输连接,并在第一虚拟机与第二虚拟机之间的数据传输连接建立后通知第一虚拟机基于该传输媒介向第二虚拟机传输数据。2.根据权利要求1所述的方法,其特征在于,所述数据传输请求携带待传输数据信息;截取到第一虚拟机发送的针对第二虚拟机的数据传输请求之后,构造用于本次数据传输的传输媒介之前,进一步包括:将数据传输请求中的待传输数据信息发往审计服务器,并接收审计服务器返回的对待传输数据信息的审计结果,如果审计结果为允许数据传输,则构造用于数据传输的传输媒介,如果审计结果为禁止数据传输,则将该审计结果通知给第一虚拟机,以使第一虚拟机取消本次数据传输。3.根据权利要求2所述的方法,其特征在于,审计服务器中配置有审计策略;审计服务器根据配置的审计策略对待传输数据信息进行审计。4.根据权利要求3所述的方法,其特征在于,所述待传输数据信息包括用户信息;所述审计策略包括:每个用户的用户信息及该用户对应的访问规则,所述访问规则包括:禁止传输、允许传输;审计服务器根据配置的审计策略对待传输数据信息进行审计的方法为:用待传输数据信息中的用户信息匹配审计策略中的各用户信息,若匹配成功的用户
\t对应的访问规则为禁止传输,则将禁止数据传输作为审计结果,若匹配成功的用户对应的访问规则为允许传输,则将允许数据传输作为审计结果;或者,所述待传输数据信息包括文件类型信息;所述审计策略包括:文件类型信息及该类型文件对应的访问规则,所述访问规则包括禁止传输、允许传输;审计服务器根据配置的审计策略对待传输数据信息进行审计的方法为:用待传输数据信息中的文件类型信息匹配审计策略中的各文件类型信息,若匹配成功的文件类型对应的访问规则为禁止传输,则将禁止数据传输作为审计结果,若匹配成功的文件类型对应的访问规则为允许传输,则将允许数据传输作为审计结果;或者,所述待传输数据信息包括虚拟机类型信息;所述审计策略包括:虚拟机类型信息及该类型虚拟机对应的访问规则,所述访问规则包括禁止传输、允许传输;审计服务器根据配置的审计策略对待传输数据信息进行审计的方法为:用待传输数据信息中的虚拟机类型信息匹配审计策略中的各虚拟机类型信息,若匹配成功的虚拟机类型对应的访问规则为禁止传输,则将禁止数据传输作为审计结果,若匹配成功的虚拟机类型对应的访问规则为允许传输,则将允许数据传输作为审计结果。5.根据权利要求1所述的方法,其特征在于,所述传输媒介为共享内存;构造用于本次数据传输的传输媒介的方法为:分配共享内存,将分配的共享内存作为本次数据传输的传输媒介;或者,所述传输媒介为共享磁盘;构造用于本次数据传输的传输媒介的方法为:分配共享磁盘,将分配的共享
\t磁盘作为本次数据传输的传输媒介;或者,所述传输媒介为基于消息队列的虚拟机间传输协议;构造用于本次数据传输的传输媒介的方法为:建立消息队列,将建立的消息队列作为本次数据传输的传输媒介。6.根据权利要求1或5所述的方法,其特征在于,第一虚拟机基于该传输媒介向第二虚拟机传输数据的方法为:第一虚拟机在接收到所述宿主机的通知后,将待传输数据写入到该传输媒介,第二虚拟机从该传输媒介读取待传输数据。7.一种用于虚拟机间数据传输的系统,其特征在于,所述各虚拟机位于同一宿主机中,宿主机中还配置有传输控制模块,将执行数据传输的两台虚拟机中的发送方记为第一虚拟机,接收方记为第二虚拟机,该系统包括第一虚拟机、第二...
【专利技术属性】
技术研发人员:马彦青,张瑞,张玉昆,
申请(专利权)人:北京红山世纪科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。