基于虚拟化环境下的数据恢复方法及系统技术方案

本发明专利技术提供一种基于虚拟化环境下的数据恢复方法及系统。其中方法包括：安全虚拟机接收到数据恢复任务后，从本地隔离区中查找到数据恢复任务指定的备份数据，并向数据恢复任务指定的指定虚拟机发送恢复事件；安全虚拟机将备份数据写入物理内存空间中；指定虚拟机接收到恢复事件后，从物理内存空间中读取备份数据，根据数据恢复任务获得备份数据在指定虚拟机中的指定恢复位置，并将备份数据写入指定恢复位置。其克服了传统的为恢复备份在各个虚拟机上的备份数据需要在每个虚拟机上部署恢复引擎服务数据对物理资源的占用问题，避免了在各个虚拟机上重复部署恢复引擎服务数据造成的资源浪费，减轻对物理主机资源的占用，节约资源成本。

【技术实现步骤摘要】
基于虚拟化环境下的数据恢复方法及系统
本专利技术涉及虚拟化
，特别是涉及基于虚拟化环境下的数据恢复方法及系统。
技术介绍
在虚拟化环境下通过无代理安全防护的方式可以不用在每台虚拟机上安装安全防护软件，而是通过在每台物理主机上部署一台安装有安全防护软件的虚拟机(安全虚拟机)来实现对同一物理主机上的所有虚拟机进行安全防护。当安全虚拟机对其所在的物理主机上的其它虚拟机进行安全防护时，会对携带有病毒信息的待防护数据(文件)进行删除修改等查杀操作，而为了保存待防护数据又需要对待防护数据进行备份，传统的备份方法是安全虚拟机将查杀处理后的安全数据和加密处理后的待防护数据反馈回虚拟机，虚拟机运行安全数据，并将加密处理后的待防护数据作为备份数据备份在自身的隔离区域。如果要恢复备份数据需要在虚拟机上部署一定的恢复引擎服务数据，如，部署恢复工具来实现备份在虚拟机的隔离区域内的备份数据的恢复，而在每个虚拟机上都对应的部署恢复引擎服务数据无疑增加了对物理主机计算资源和存储资源的占用，造成了物理资源的浪费。
技术实现思路
基于此，有必要针对传统的为恢复备份在虚拟机上的备份数据需在每个虚拟机上部署一定的恢复引擎服务数据增加了对物理主机资源占用的问题，提供一种减少对物理主机资源占用的基于虚拟化环境下的数据恢复方法及系统。为达到专利技术目的，提供一种基于虚拟化环境下的数据恢复方法，所述方法包括：安全虚拟机接收到数据恢复任务后，从本地隔离区中查找到所述数据恢复任务指定的备份数据，并向所述数据恢复任务指定的指定虚拟机发送恢复事件；所述安全虚拟机将所述备份数据写入到其与所述指定虚拟机共享的物理内存空间中；所述指定虚拟机接收到所述恢复事件后，从所述物理内存空间中读取所述备份数据，根据所述数据恢复任务获得所述备份数据在所述指定虚拟机中的指定恢复位置，并将所述备份数据写入所述指定恢复位置。在其中一个实施例中，所述安全虚拟机接收到数据恢复任务后，从本地隔离区中查找到所述数据恢复任务指定的备份数据，并向所述数据恢复任务指定的指定虚拟机发送恢复事件的步骤包括：所述安全虚拟机接收所述数据恢复任务，由所述数据恢复任务中提取所述备份数据的唯一标识符，并根据所述唯一标识符查找所述本地隔离区，得到所述备份数据；所述安全虚拟机由所述数据恢复任务中提取将所述备份数据需要恢复至的所述指定虚拟机的标记信息，以及由所述数据恢复任务中提取所述指定恢复位置在所述指定虚拟机中的路径信息，并根据所述标记信息向所述指定虚拟机发送携带有所述路径信息的所述恢复事件。在其中一个实施例中，所述指定虚拟机接收到所述恢复事件后，从所述物理内存空间中读取所述备份数据，根据所述数据恢复任务获得所述备份数据在所述指定虚拟机中的指定恢复位置，并将所述备份数据写入所述指定恢复位置的步骤包括：所述指定虚拟机接收所述恢复事件后，从所述物理内存空间中读取所述备份数据，并对所述备份数据进行解密处理，得到解密处理后的原始数据；所述指定虚拟机由所述恢复事件中提取所述原始数据在所述指定虚拟机中需要恢复至的指定恢复位置的路径信息，并根据所述路径信息将所述原始数据写入所述指定恢复位置。本专利技术还提供一种基于虚拟化环境下的数据恢复系统，所述系统包括物理主机，所述物理主机上部署有安全虚拟机和虚拟机；所述安全虚拟机包括查找发送模块和写入模块，所述虚拟机包括读取写入模块，其中：所述查找发送模块，用于在接收到数据恢复任务后，从本地隔离区中查找到所述数据恢复任务指定的备份数据，并向所述数据恢复任务指定的指定虚拟机发送恢复事件；所述写入模块，用于将所述备份数据写入到其与所述指定虚拟机共享的物理内存空间中；所述读取写入模块，用于在接收到所述恢复事件后，从所述物理内存空间中读取所述备份数据，根据所述数据恢复任务获得所述备份数据在所述指定虚拟机中的指定恢复位置，并将所述备份数据写入所述指定恢复位置。在其中一个实施例中，所述查找发送模块包括：查找单元，用于接收所述数据恢复任务，由所述数据恢复任务中提取所述备份数据的唯一标识符，并根据所述唯一标识符查找所述本地隔离区，得到所述备份数据；所述发送单元，用于由所述数据恢复任务中提取将所述备份数据需要恢复至的所述指定虚拟机的标记信息，以及由所述数据恢复任务中提取所述指定恢复位置在所述指定虚拟机中的路径信息，并根据所述标记信息向所述指定虚拟机发送携带有所述路径信息的所述恢复事件。在其中一个实施例中，所述读取写入模块包括：读取解密单元，用于接收在所述恢复事件后，从所述物理内存空间中读取所述备份数据，并对所述备份数据进行解密处理，得到解密处理后的原始数据；写入单元，用于由所述恢复事件中提取所述原始数据在所述指定虚拟机中需要恢复至的指定恢复位置的路径信息，并根据所述路径信息将所述原始数据写入所述指定恢复位置。本专利技术还提供一种基于虚拟化环境下的数据恢复方法，所述方法包括：安全虚拟机接收到数据恢复任务后，从本地隔离区中获取所述数据恢复任务指定的备份数据，并根据所述备份数据从日志中心中获取所述备份数据对应的隔离信息；所述安全虚拟机根据所述隔离信息获得所述备份数据需要恢复至的指定虚拟机及所述备份数据在所述指定虚拟机中的指定恢复位置，并向所述指定虚拟机发送恢复事件；所述安全虚拟机将所述备份数据写入到其与所述指定虚拟机共享的物理内存空间中；所述指定虚拟机接收到所述恢复事件后，从所述物理内存空间中读取所述备份数据，并将所述备份数据写入所述指定虚拟机的指定恢复位置。在其中一个实施例中，所述安全虚拟机根据所述隔离信息获得所述备份数据需要恢复至的指定虚拟机及所述备份数据在所述指定虚拟机中的指定恢复位置，并向所述指定虚拟机发送恢复事件的步骤包括：所述安全虚拟机由所述隔离信息中提取所述备份数据需要恢复至的所述指定虚拟机的标记信息，以及由所述隔离信息中提取所述指定恢复位置在所述指定虚拟机中的路径信息；所述安全虚拟机根据所述标记信息将携带有所述路径信息的所述恢复事件发送给所述指定虚拟机。在其中一个实施例中，所述指定虚拟机接收到所述恢复事件后，从所述物理主机中读取所述备份数据，并将所述备份数据写入所述指定虚拟机的指定恢复位置的步骤包括：所述指定虚拟机接收到所述恢复事件后，从所述物理内存空间中读取所述备份数据，并对所述备份数据进行解密处理，得到解密处理后的原始数据；所述指定虚拟机由所述恢复事件中提取所述指定恢复位置在所述指定虚拟机中的路径信息，根据所述路径信息将所述原始数据写入所述指定恢复位置，并上传恢复信息至所述日志中心。本专利技术还提供一种基于虚拟化环境下的数据恢复系统，所述系统包括物理主机，所述物理主机上部署有安全虚拟机和虚拟机；所述安全虚拟机包括获取模块，发送模块和写入模块，所述虚拟机包括读取写入模块，其中：所述获取模块，用于在接收到数据恢复任务后，从本地隔离区中获取所述数据恢复任务指定的备份数据，并根据所述备份数据从日志中心中获取所述备份数据对应的隔离信息；所述发送模块，用于根据所述隔离信息获得所述备份数据需要恢复至的指定虚拟机及所述备份数据在所述指定虚拟机中的指定恢复位置，并向所述指定虚拟机发送恢复事件；所述写入模块，用于将所述备份数据写入到其与所述指定虚拟机共享的物理内存空间中；所述读取写入模块，用于在接收到所述恢复事件后，本文档来自技高网...

【技术保护点】
一种基于虚拟化环境下的数据恢复方法，其特征在于，所述方法包括：安全虚拟机接收到数据恢复任务后，从本地隔离区中查找到所述数据恢复任务指定的备份数据，并向所述数据恢复任务指定的指定虚拟机发送恢复事件；所述安全虚拟机将所述备份数据写入到其与所述指定虚拟机共享的物理内存空间中；所述指定虚拟机接收到所述恢复事件后，从所述物理内存空间中读取所述备份数据，根据所述数据恢复任务获得所述备份数据在所述指定虚拟机中的指定恢复位置，并将所述备份数据写入所述指定恢复位置。

【技术特征摘要】
1.一种基于虚拟化环境下的数据恢复方法，其特征在于，所述方法包括：安全虚拟机接收到数据恢复任务后，从本地隔离区中查找到所述数据恢复任务指定的备份数据，并向所述数据恢复任务指定的指定虚拟机发送恢复事件；所述安全虚拟机将所述备份数据写入到其与所述指定虚拟机共享的物理内存空间中；所述指定虚拟机接收到所述恢复事件后，从所述物理内存空间中读取所述备份数据，根据所述数据恢复任务获得所述备份数据在所述指定虚拟机中的指定恢复位置，并将所述备份数据写入所述指定恢复位置。2.根据权利要求1所述的基于虚拟化环境下的数据恢复方法，其特征在于，所述安全虚拟机接收到数据恢复任务后，从本地隔离区中查找到所述数据恢复任务指定的备份数据，并向所述数据恢复任务指定的指定虚拟机发送恢复事件的步骤包括：所述安全虚拟机接收所述数据恢复任务，由所述数据恢复任务中提取所述备份数据的唯一标识符，并根据所述唯一标识符查找所述本地隔离区，得到所述备份数据；所述安全虚拟机由所述数据恢复任务中提取将所述备份数据需要恢复至的所述指定虚拟机的标记信息，以及由所述数据恢复任务中提取所述指定恢复位置在所述指定虚拟机中的路径信息，并根据所述标记信息向所述指定虚拟机发送携带有所述路径信息的所述恢复事件。3.根据权利要求1所述的基于虚拟化环境下的数据恢复方法，其特征在于，所述指定虚拟机接收到所述恢复事件后，从所述物理内存空间中读取所述备份数据，根据所述数据恢复任务获得所述备份数据在所述指定虚拟机中的指定恢复位置，并将所述备份数据写入所述指定恢复位置的步骤包括：所述指定虚拟机接收所述恢复事件后，从所述物理内存空间中读取所述备份数据，并对所述备份数据进行解密处理，得到解密处理后的原始数据；所述指定虚拟机由所述恢复事件中提取所述原始数据在所述指定虚拟机中需要恢复至的指定恢复位置的路径信息，并根据所述路径信息将所述原始数据写入所述指定恢复位置。4.一种基于虚拟化环境下的数据恢复系统，其特征在于，所述系统包括物理主机，所述物理主机上部署有安全虚拟机和虚拟机；所述安全虚拟机包括查找发送模块和写入模块，所述虚拟机包括读取写入模块，其中：所述查找发送模块，用于在接收到数据恢复任务后，从本地隔离区中查找到所述数据恢复任务指定的备份数据，并向所述数据恢复任务指定的指定虚拟机发送恢复事件；所述写入模块，用于将所述备份数据写入到其与所述指定虚拟机共享的物理内存空间中；所述读取写入模块，用于在接收到所述恢复事件后，从所述物理内存空间中读取所述备份数据，根据所述数据恢复任务获得所述备份数据在所述指定虚拟机中的指定恢复位置，并将所述备份数据写入所述指定恢复位置。5.根据权利要求4所述的基于虚拟化环境下的数据恢复系统，其特征在于，所述查找发送模块包括：查找单元，用于接收所述数据恢复任务，由所述数据恢复任务中提取所述备份数据的唯一标识符，并根据所述唯一标识符查找所述本地隔离区，得到所述备份数据；所述发送单元，用于由所述数据恢复任务中提取将所述备份数据需要恢复至的所述指定虚拟机的标记信息，以及由所述数据恢复任务中提取所述指定恢复位置在所述指定虚拟机中的路径信息，并根据所述标记信息向所述指定虚拟机发送携带有所述路径信息的所述恢复事件。6.根据权利要求4所述的基于虚拟化环境下的数据恢复系统，其特征在于，所述读取写入模块包括：读取解密单元，用于接收在所述恢复事件后，从所述物理内存空间中读取所述备份数据，并对所述备份数据进行解密处理，得到解密处理后的原始数据；写入单元，用于由所述恢复事件中提取所述原始数据在所述指定虚拟机中需要恢复至的指定恢复位置的路径信息，...

【专利技术属性】
技术研发人员：田雨，
申请(专利权)人：北京瑞星信息技术股份有限公司，
类型：发明
国别省市：北京,11