一种虚拟机调度和安全访问方法、装置、设备及可读介质制造方法及图纸

本发明专利技术公开了一种虚拟机调度和安全访问方法，包括：为虚拟机配置密级标识，并基于虚拟机的运行指标获取可选主机列表；遍历可选主机列表，并逐个判断可选主机列表中主机的密级标识是否与虚拟机的密级标识一致；若可选主机列表中主机的密级标识与虚拟机的密级标识一致或可选主机列表中主机无密级标识且主机上无运行的虚拟机，将虚拟机调度到主机上运行；以及响应于接收到用户访问系统请求，获取用户访问权限对应的密级标识，并为用户提供低于访问权限对应的密级标识的虚拟机和主机资源。本发明专利技术还公开了对应的装置、计算机设备和可读存储介质。本发明专利技术通过对虚拟机进行不同密级标识的划分实现不同密级标识的虚拟机在物理上的以个划分和隔离。个划分和隔离。个划分和隔离。

【技术实现步骤摘要】
一种虚拟机调度和安全访问方法、装置、设备及可读介质


[0001]本专利技术涉及虚拟机
，尤其涉及一种虚拟机调度和安全访问方法、装置、设备及可读介质。

技术介绍

[0002]随着虚拟化技术的不断发展与创新，越来越多的单位和企业应用虚拟化系统来管理服务器，而某些涉密企业，如军工，对虚拟机及主机资源的安全访问有很高的要求。
[0003]而目前很多虚拟化系统并未解决此类问题，如根据不同密级的业务和资源部署于不同的虚拟机和主机，并通过密级标识进行这些业务与资源的访问控制，以达到对应不同密级标识的保密效果。

技术实现思路

[0004]有鉴于此，本专利技术实施例的目的在于提出一种虚拟机调度和安全访问方法、装置、设备及可读介质，通过对虚拟机进行不同密级标识的划分，在开机或者负载均衡调度时将其调度到对应密级标识的主机上，从而实现不同密级标识的虚拟机在物理上的以个划分和隔离，通过主机和虚拟机的密级标识进一步实现主机和虚拟机资源的访问控制。
[0005]基于上述目的，本专利技术实施例的一方面提供了一种虚拟机调度和安全访问方法，包括以下步骤：为虚拟机配置密级标识，并基于所述虚拟机的运行指标获取可选主机列表；遍历所述可选主机列表，并逐个判断所述可选主机列表中主机的密级标识是否与所述虚拟机的密级标识一致；若所述可选主机列表中主机的密级标识与所述虚拟机的密级标识一致或所述可选主机列表中主机无密级标识且所述主机上无运行的虚拟机，将所述虚拟机调度到所述主机上运行；以及响应于接收到用户访问系统请求，获取所述用户访问权限对应的密级标识，并为所述用户提供低于所述访问权限对应的密级标识的虚拟机和主机资源。
[0006]在一些实施方式中，为虚拟机配置密级标识包括：根据所述虚拟机的保密程度配置密级标识，所述虚拟机密级标识默认配置为无。
[0007]在一些实施方式中，基于所述虚拟机的运行指标获取可选主机列表包括：基于所述虚拟机的运行指标筛选可选主机，并基于所述可选主机生成可选主机列表；其中，所述运行指标包括内存、CPU、存储和网络。
[0008]在一些实施方式中，遍历所述可选主机列表还包括：基于主机标识和所述主机对应的密级标识设置全局缓存变量，通过所述全局缓存变量进行虚拟机的调度。
[0009]在一些实施方式中，逐个判断所述可选主机列表中主机的密级标识是否与所述虚拟机的密级标识一致包括：获取缓存中所述可选主机列表中主机的密级标识，若是所述缓存中没有所述主机的密级标识，进一步获取所述主机上已运行的虚拟机，并将所述主机上已运行的虚拟机的密级标识作为所述主机的密级标识；并判断所述主机的密级标识是否与所述虚拟机的密级标识一致。
[0010]在一些实施方式中，若所述可选主机列表中主机的密级标识与所述虚拟机的密级
标识一致或所述可选主机列表中主机无密级标识且所述主机上无运行的虚拟机，将所述虚拟机调度到所述主机上运行包括：若所述可选主机列表中主机的密级标识与所述虚拟机的密级标识一致，将所述虚拟机调度到所述主机上运行；若所述可选主机列表中主机无密级标识且所述主机上无运行的虚拟机，将所述虚拟机的密级标识设置为所述主机的密级标识，并将所述虚拟机调度到所述主机上运行。
[0011]在一些实施方式中，获取所述用户访问权限对应的密级标识，并为所述用户提供低于所述访问权限对应的密级标识的虚拟机和主机资源还包括：若是所述用户访问权限未设置密级标识，为所述用户提供密级标识为无的虚拟机和主机资源。
[0012]本专利技术实施例的另一方面，还提供了一种虚拟机调度和安全访问装置，包括：第一模块，配置用于为虚拟机配置密级标识，并基于所述虚拟机的运行指标获取可选主机列表；第二模块，配置用于遍历所述可选主机列表，并逐个判断所述可选主机列表中主机的密级标识是否与所述虚拟机的密级标识一致；第三模块，配置用于若所述可选主机列表中主机的密级标识与所述虚拟机的密级标识一致或所述可选主机列表中主机无密级标识且所述主机上无运行的虚拟机，将所述虚拟机调度到所述主机上运行；以及第四模块，配置用于响应于接收到用户访问系统请求，获取所述用户访问权限对应的密级标识，并为所述用户提供低于所述访问权限对应的密级标识的虚拟机和主机资源。
[0013]本专利技术实施例的再一方面，还提供了一种计算机设备，包括：至少一个处理器；以及存储器，存储器存储有可在处理器上运行的计算机指令，指令由处理器执行时实现方法步骤包括：为虚拟机配置密级标识，并基于所述虚拟机的运行指标获取可选主机列表；遍历所述可选主机列表，并逐个判断所述可选主机列表中主机的密级标识是否与所述虚拟机的密级标识一致；若所述可选主机列表中主机的密级标识与所述虚拟机的密级标识一致或所述可选主机列表中主机无密级标识且所述主机上无运行的虚拟机，将所述虚拟机调度到所述主机上运行；以及响应于接收到用户访问系统请求，获取所述用户访问权限对应的密级标识，并为所述用户提供低于所述访问权限对应的密级标识的虚拟机和主机资源。
[0014]在一些实施方式中，为虚拟机配置密级标识包括：根据所述虚拟机的保密程度配置密级标识，所述虚拟机密级标识默认配置为无。
[0015]在一些实施方式中，基于所述虚拟机的运行指标获取可选主机列表包括：基于所述虚拟机的运行指标筛选可选主机，并基于所述可选主机生成可选主机列表；其中，所述运行指标包括内存、CPU、存储和网络。
[0016]在一些实施方式中，遍历所述可选主机列表还包括：基于主机标识和所述主机对应的密级标识设置全局缓存变量，通过所述全局缓存变量进行虚拟机的调度。
[0017]在一些实施方式中，逐个判断所述可选主机列表中主机的密级标识是否与所述虚拟机的密级标识一致包括：获取缓存中所述可选主机列表中主机的密级标识，若是所述缓存中没有所述主机的密级标识，进一步获取所述主机上已运行的虚拟机，并将所述主机上已运行的虚拟机的密级标识作为所述主机的密级标识；并判断所述主机的密级标识是否与所述虚拟机的密级标识一致。
[0018]在一些实施方式中，若所述可选主机列表中主机的密级标识与所述虚拟机的密级标识一致或所述可选主机列表中主机无密级标识且所述主机上无运行的虚拟机，将所述虚拟机调度到所述主机上运行包括：若所述可选主机列表中主机的密级标识与所述虚拟机的
密级标识一致，将所述虚拟机调度到所述主机上运行；若所述可选主机列表中主机无密级标识且所述主机上无运行的虚拟机，将所述虚拟机的密级标识设置为所述主机的密级标识，并将所述虚拟机调度到所述主机上运行。
[0019]在一些实施方式中，获取所述用户访问权限对应的密级标识，并为所述用户提供低于所述访问权限对应的密级标识的虚拟机和主机资源还包括：若是所述用户访问权限未设置密级标识，为所述用户提供密级标识为无的虚拟机和主机资源。
[0020]本专利技术实施例的再一方面，还提供了一种计算机可读存储介质，计算机可读存储介质存储有被处理器执行时实现如上方法步骤的计算机程序。
[0021]本专利技术具有以下有益技术效果：通过对虚拟机进行不同密级本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种虚拟机调度和安全访问方法，其特征在于，包括以下步骤：为虚拟机配置密级标识，并基于所述虚拟机的运行指标获取可选主机列表；遍历所述可选主机列表，并逐个判断所述可选主机列表中主机的密级标识是否与所述虚拟机的密级标识一致；若所述可选主机列表中主机的密级标识与所述虚拟机的密级标识一致或所述可选主机列表中主机无密级标识且所述主机上无运行的虚拟机，将所述虚拟机调度到所述主机上运行；以及响应于接收到用户访问系统请求，获取所述用户访问权限对应的密级标识，并为所述用户提供低于所述访问权限对应的密级标识的虚拟机和主机资源。2.根据权利要求1所述的虚拟机调度和安全访问方法，其特征在于，为虚拟机配置密级标识包括：根据所述虚拟机的保密程度配置密级标识，所述虚拟机密级标识默认配置为无。3.根据权利要求1所述的虚拟机调度和安全访问方法，其特征在于，基于所述虚拟机的运行指标获取可选主机列表包括：基于所述虚拟机的运行指标筛选可选主机，并基于所述可选主机生成可选主机列表；其中，所述运行指标包括内存、CPU、存储和网络。4.根据权利要求1所述的虚拟机调度和安全访问方法，其特征在于，遍历所述可选主机列表还包括：基于主机标识和所述主机对应的密级标识设置全局缓存变量，通过所述全局缓存变量进行虚拟机的调度。5.根据权利要求1所述的虚拟机调度和安全访问方法，其特征在于，逐个判断所述可选主机列表中主机的密级标识是否与所述虚拟机的密级标识一致包括：获取缓存中所述可选主机列表中主机的密级标识，若是所述缓存中没有所述主机的密级标识，进一步获取所述主机上已运行的虚拟机，并将所述主机上已运行的虚拟机的密级标识作为所述主机的密级标识；并判断所述主机的密级标识是否与所述虚拟机的密级标识一致。6.根据权利要求1所述的虚拟机调度和安全访问方法，其特征在于，若所述可选主机列表中主机的密级标识与所述虚拟机的密级标识一致或所述...

【专利技术属性】
技术研发人员：栗丽霞，
申请(专利权)人：济南浪潮数据技术有限公司，
类型：发明
国别省市：