云平台创建初始资源备份池和云平台自愈修复的方法技术

本发明专利技术公开了一种云平台创建初始资源备份池和云平台自愈修复的方法，该方法创建了云平台初始资源备份池，当云平台出现崩溃或故障时，利用云平台自愈修复方法恢复异常云平台的业务数据，使得云平台能够继续执行业务操作。本发明专利技术的初始资源备份池的构建方法，不用实时采集云平台的镜像文件，容错系统表征错误恢复作为前滚或回滚；或在每个主进程的不同系统上执行备份进程，如果主进程失败，备份进程可以从上一个检查点实时启动；当云平台崩溃或出现故障时，将云上业务实时迁移至异构云平台中，异常云平台下线自愈修复，重新同步过程数据和要素资源，实时自愈修复，满足高性能业务需求。

Cloud platform creating initial resource backup pool and cloud platform self-healing method

The invention discloses a method for cloud platform to create initial resource backup pool and cloud platform self-healing repair. The method creates initial resource backup pool of cloud platform. When the cloud platform crashes or fails, the cloud platform self-healing repair method is used to recover the business data of abnormal cloud platform, so that the cloud platform can continue to perform business operations. The construction method of the initial resource backup pool of the invention does not need to collect the image files of the cloud platform in real time, and the fault-tolerant system represents the error recovery as roll forward or roll back; or executes the backup process on different systems of each main process, if the main process fails, the backup process can be started in real time from the previous checkpoint; when the cloud platform crashes or fails, the cloud business is real-time Migrate to heterogeneous cloud platform, offline self-healing repair of abnormal cloud platform, resynchronize process data and element resources, real-time self-healing repair to meet high-performance business requirements.

【技术实现步骤摘要】
云平台创建初始资源备份池和云平台自愈修复的方法
本专利技术属于云计算
，尤其涉及一种云平台创建初始资源备份池和云平台自愈修复的方法。
技术介绍
云计算技术将传统IT架构中的存储资源和计算资源逻辑化，其平台自身的冗余性特征，避免单点失效，增强了目标系统的鲁棒性。传统云平台架构上虚拟云主机间的同质性仍然无法避免冗余组件共同脆弱点引发的共模和同态故障。云中涉及的节点(服务器)数以万计甚至更多，增加了故障的概率和成本。为了避免云中的崩溃和故障，已经在云上提出并实现了检查点机制。然而，显著的开销与检查点策略的应用相关联，它在性能方面可能是昂贵的。在云上虚拟化环境下，检查点策略变得更具挑战性，因为巨大的虚拟机图像需要保存和恢复。当前，云安全产品和方案大致分为：代理方案、无代理方案和NFV方案，分别从云平台的虚拟主机、服务器和网络等不同层面进行防护。上述业界主流云安全产品方案主要存在两个方面的缺陷：首先，云安全解决方案存在应用场景的适应性问题，不适当的部署可能导致服务器计算性能大幅下降等隐患；其次，无法避免由于云平台自身漏洞导致云计算环境被劫持或者信息泄漏。因此，对云平台的细粒度保护有待进一步完善。
技术实现思路
本专利技术的目的在于针对现有技术的不足，提供一种云平台创建初始资源备份池和云平台自愈修复的方法。本专利技术的目的是通过以下技术方案来实现的：一种云平台创建初始资源备份池和云平台自愈修复的方法，包括以下步骤：(1)构建Ceph作为异构云集群的后端统一存储系统，云主机的每个磁盘均对应一个关系数据库对象；(2)初始创建云平台时，通过云平台后端的快照功能生成虚拟机快照，创建初始云平台镜像文件，该镜像文件携带所属云平台标识；(3)采用完整性度量策略，对步骤(2)生成的所有云平台镜像文件进行完整性度量；(4)当接收到镜像文件上传请求时，根据存储路径，将步骤(3)中进行过完整性度量的云平台镜像文件存储至步骤(1)构建的后端统一存储系统对应位置，构成拟态云集群初始资源备份池；丢弃完整性度量失效的镜像文件；(5)开启故障检测，当云平台崩溃或出现故障时，将业务从物理主机上迁出，采用实时热迁移策略选择搭建异构云平台的物理主机实施迁出，实时迁移业务至异构云平台中；(6)从步骤(4)存储至初始资源备份池的云平台镜像文件中的镜像参数信息，找到异常云平台的初始云平台镜像文件，恢复该云平台的初始状态数据，使其重新上线执行业务；(7)步骤(6)中重新上线的云平台向所在云集群中的任一同构云平台发送同步请求，再由该同构云平台发送同步请求反馈，进行云平台数据和业务的同步；重新上线的云平台根据同步请求反馈生成同步信息，恢复业务数据。本专利技术的有益效果是：本专利技术的初始资源备份池的构建方法，不用实时采集云平台的镜像文件，容错系统表征错误恢复作为前滚或回滚；或在每个主进程的不同系统上执行备份进程，如果主进程失败，备份进程可以从上一个检查点实时启动；本专利技术提出的云平台自愈修复方法，采集云平台初始镜像文件，当云平台崩溃或出现故障时，将云上业务实时迁移至异构云平台中，异常云平台下线自愈修复，重新同步过程数据和要素资源，实时自愈修复，满足高性能业务需求。附图说明图1为本专利技术实施例中的系统模型示意图；图2为本专利技术方法的流程图。具体实施方式为使本申请实施例的目的、技术方案和优点更加清楚，以下将结合附图并举实施例对本专利技术做进一步详细说明。基于邬江兴院士团队提出的基于动态异构冗余技术的“网络空间拟态防御”，本专利技术以拟态架构设计为基础，通过构建OpenStack和CloudStack两个异构云集群的解决思路，构造云架构的内生安全机制，体系化地解决云平台自身的安全问题，并提供一种云平台有效的自愈修复方法。第一方面，本专利技术提供了一种云平台创建初始资源备份池的方法，所述方法应用于拟态云平台构造之初，所述方法包括：接收云集群初始要素资源获取请求，确定并发送对应的镜像文件标识和镜像文件存储路径，以使包含所属镜像文件标识和镜像文件存储路径的镜像参数信息被发送至镜像生成服务，触发所述服务根据所述镜像参数信息创建镜像。将云集群中所有经过完整性验证的初始云镜像划分至初始资源备份池中。第二方面，本专利技术提供了一种云平台自愈修复的方法，所述方法应用于检测出异常云平台情况下，所述方法包括：当云平台发生故障时，将业务迁移至异构云平台上，保证业务不间断运行。同时，根据异常云平台标识和镜像文件存储路径，在初始资源备份池中根据镜像参数信息找到初始镜像文件，恢复云平台初始状态数据，重新上线执行业务。在上述方案的基础上，所述已完成自愈的云平台重新上线，根据随机选择算法选择所在云集群中任一云平台进行过程数据和要素资源的同步，恢复业务数据。实施例如图1所示，在不同的物理主机上构造异构云集群，所述云集群共享统一存储系统，由控制器调度业务过程。本实施例所提供的云平台创建初始资源备份池和云平台自愈修复方法的方法应用于图1所示的场景上。初始创建云平台时，通过云平台后端生成镜像服务完成镜像创建，并将进行过完整性验证的云镜像文件放置在初始备份池中，其内容主要包含了云平台初始的静态要素资源，如日志文件、配置文件等。参见图2所示的实施例提供的一种云平台自愈修复的方法流程图，所述方法包括如下步骤：步骤S1，构建Ceph作为异构云集群的后端统一存储系统，云主机的每个磁盘均对应一个关系数据库(RelationalDatabase，RDB)对象；初始创建云平台时，通过云平台后端的快照功能生成虚拟机快照，根据云集群初始要素资源，创建初始云平台镜像文件，该镜像文件携带所属云平台标识；步骤S2，对所有云平台镜像文件进行完整性度量。采用适合的度量策略对云平台镜像文件进行完整性度量；步骤S3，将进行过完整性度量的云镜像文件划分至初始资源备份池中。当收到镜像文件上传请求时，该镜像文件上传请求携带有云平台标识和镜像文件，根据存储路径，将云平台镜像文件存储至初始资源备份池；步骤S4，开启故障检测，当云平台崩溃或出现故障时，实时迁移业务至异构云平台中。云平台崩溃或发生故障会触发物理主机上的业务被迁移。同时，当需要将业务从物理主机上迁出时，采用策略选择合适的搭建异构云平台的物理主机实时迁出，该业务迁移过程使用的是实时热迁移策略；步骤S5：根据初始资源备份池中镜像参数信息找到异常云平台的初始镜像文件，恢复云平台初始状态数据，重新上线执行业务。根据镜像文件参数信息找出所述异常云平台初始镜像文件作为备份恢复；步骤S6：选择所在云集群中任一同构云平台进行过程数据和要素资源的同步，恢复业务数据。重新上线的云平台向所在云集群中的任一同构云平台发送同步请求，所述同构云平台发送同步请求反馈，原云平台根据同步请求反馈生成同步信息。最后应说明的是：本领域的技术人员可以对本专利技术实施例进行各种修改和变型，倘若这些修改和变型在本专利技术本文档来自技高网...

【技术保护点】
1.一种云平台创建初始资源备份池和云平台自愈修复的方法，其特征在于，包括以下步骤：/n(1)构建Ceph作为异构云集群的后端统一存储系统，云主机的每个磁盘均对应一个关系数据库对象。/n(2)初始创建云平台时，通过云平台后端的快照功能生成虚拟机快照，创建初始云平台镜像文件，该镜像文件携带所属云平台标识。/n(3)采用完整性度量策略，对步骤(2)生成的所有云平台镜像文件进行完整性度量。/n(4)当接收到镜像文件上传请求时，根据存储路径，将步骤(3)中进行过完整性度量的云平台镜像文件存储至步骤(1)构建的后端统一存储系统对应位置，构成拟态云集群初始资源备份池；丢弃完整性度量失效的镜像文件；/n(5)开启故障检测，当云平台崩溃或出现故障时，将业务从物理主机上迁出，采用实时热迁移策略选择搭建异构云平台的物理主机实施迁出，实时迁移业务至异构云平台中；/n(6)从步骤(4)存储至初始资源备份池的云平台镜像文件中的镜像参数信息，找到异常云平台的初始云平台镜像文件，恢复该云平台的初始状态数据，使其重新上线执行业务；/n(7)步骤(6)中重新上线的云平台向所在云集群中的任一同构云平台发送同步请求，再由该同构云平台发送同步请求反馈，进行云平台数据和业务的同步；重新上线的云平台根据同步请求反馈生成同步信息，恢复业务数据。/n...

【技术特征摘要】
1.一种云平台创建初始资源备份池和云平台自愈修复的方法，其特征在于，包括以下步骤：
(1)构建Ceph作为异构云集群的后端统一存储系统，云主机的每个磁盘均对应一个关系数据库对象。
(2)初始创建云平台时，通过云平台后端的快照功能生成虚拟机快照，创建初始云平台镜像文件，该镜像文件携带所属云平台标识。
(3)采用完整性度量策略，对步骤(2)生成的所有云平台镜像文件进行完整性度量。
(4)当接收到镜像文件上传请求时，根据存储路径，将步骤(3)中进行过完整性度量的云平台镜像文件存储至步骤(1)构建的后端统一存储系统对应位置，构成拟态云集群初始资源备...

【专利技术属性】
技术研发人员：吴春明，陈双喜，张帆，张兴明，张汝云，邱启仓，
申请(专利权)人：之江实验室，
类型：发明
国别省市：浙江;33