【技术实现步骤摘要】
一种云环境可信虚拟机的迁移方法
本专利技术涉及虚拟机迁移
,具体涉及一种云环境可信虚拟机的迁移方法。
技术介绍
现今云计算技术迅猛发展,已经成为国内外互联网行业的研究热点。作为一种新型计算模式,它以资源租用、应用托管、服务外包为核心,把IT资源、数据、应用作为服务通过互联网提供给云租户。云环境中,通过物理机上的虚拟机为云租户提供业务服务。目前,虚拟机迁移技术主要是指虚拟机动态迁移技术,虚拟机动态迁移技术可以在保持虚拟机运行的同时,把其从一台源物理机迁移到目的物理机,并在目的物理机上恢复运行,从而保证迁移过程对用户是透明的。而且,虚拟机动态迁移技术可以实现服务器的动态负载均衡和在线维护,并提供了一种前瞻性容错方案。但是,在实际的云计算环境中,虚拟机动态迁移过程中存在大量的安全威胁,比如数据传输信道的脆弱性,即迁移数据在没有任何保护的情况下,可能会受到被动侦听和主动控制的攻击。而且,仅虚拟机动态迁移技术并不能满足虚拟机上租户业务的时间连续性的不同要求。
技术实现思路
针对现有技术中存在的缺陷,本专利技术的目的在于提供一种云环境可信虚拟机的迁移方法,具有动态迁移模式和静态迁移模式,满足虚拟机上租户业务的时间连续性的不同要求。为实现上述目的,本专利技术采用的技术方案如下:一种云环境可信虚拟机的迁移方法,所述方法包括:S1、当可信虚拟机处理租户业务的时间间隔低于第一预设时间时,根据动态迁移模式将所述可信虚拟机从源物理机迁移至目的物理机;S2、当所述可信虚拟机处理租户业务...
【技术保护点】
1.一种云环境可信虚拟机的迁移方法,其特征在于,所述方法包括:/nS1、当可信虚拟机处理租户业务的时间间隔低于第一预设时间时,根据动态迁移模式将所述可信虚拟机从源物理机迁移至目的物理机;/nS2、当所述可信虚拟机处理租户业务的时间间隔达到第二预设时间时,根据静态迁移模式将所述可信虚拟机从所述源物理机迁移至所述目的物理机。/n
【技术特征摘要】
1.一种云环境可信虚拟机的迁移方法,其特征在于,所述方法包括:
S1、当可信虚拟机处理租户业务的时间间隔低于第一预设时间时,根据动态迁移模式将所述可信虚拟机从源物理机迁移至目的物理机;
S2、当所述可信虚拟机处理租户业务的时间间隔达到第二预设时间时,根据静态迁移模式将所述可信虚拟机从所述源物理机迁移至所述目的物理机。
2.根据权利要求1所述的方法,其特征在于,步骤S1包括:
S11、在迁移前,对源物理机和目的物理机的身份、可信状态进行验证,验证通过后,通信双方协商会话密钥,建立安全连接通道;
S12、基于所述安全连接通道,将可信虚拟机的以下信息从所述源物理机迁移至所述目的物理机:
1)VM内存实例及VM镜像文件;
2)vTPCM内存实例及vTPCM持久化存储文件;
3)TSB中vTPCM上下文信息;
4)TPCM中vTPCM实例已加载密钥信息。
3.根据权利要求2所述的方法,其特征在于,步骤S12包括:
A1、所述源物理机的迁移进程通过脏页重传机制将VM内存实例及VM镜像文件传输至所述目的物理机,当剩余VM脏页数量小于阀值时,暂停所述可信虚拟机及vTPCM;
A2、所述源物理机的迁移进程将剩余的VM内存实例及VM镜像文件传输至所述目的物理机;
A3、所述源物理机的迁移进程保存VM设备状态并传输至所述目的物理机;
A4、所述源物理机的迁移进程将vTPCM内存实例及vTPCM持久化存储文件传输至所述目的物理机;
A5、所述源物理机的迁移进程保存vTPCM设备状态并传输至所述目的物理机;
A6、所述源物理机的迁移进程保存所述源物理机的TSB中vTPCM上下文信息和TPCM中vTPCM实例已加载密钥信息并传输至所述目的物理机;
A7、当所述可信虚拟机及vTPCM正常迁移完毕后,断开迁移连接,结束迁移过程。
4.根据权利要求3所述的方法,其特征在于,步骤S12包括:
B1、所述目的物理机创建空壳的第一虚拟机及第一vTPCM,启动所述第一虚拟机及所述第一vTPCM,暂停所述第一虚拟机及所述第一vTPCM;
B2、所述目的物理机的迁移进程接收所述源物理机传输的VM内存实例及VM镜像文件;
B3、所述目的物理机的迁移进程接收所述源物理机传输的VM设备状态,对所述VM设备状态进行验证,验证通过后,将所述VM设备状态加载入所述第一虚拟机;
B4、所述目的物理机的迁移进程接收所述源物理机传输的vTPCM内存实例及vTPCM持久化存储文件;
B5、所述目的物理机的迁移进程接收所述源物理机传输的vTPCM...
【专利技术属性】
技术研发人员:孙瑜,王强,王涛,王大海,
申请(专利权)人:北京可信华泰信息技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。