本说明书实施例提供一种虚拟机迁移方法以及装置,其中所述虚拟机迁移方法应用于源端代理虚拟机,且所述源端代理虚拟机与源端虚拟机共享内存且对所述内存具有相同的访问权限,虚拟机迁移方法包括:响应于虚拟机迁移指令,根据内存中的数据的加密机制,对所述内存中的数据进行解密,确定目标数据;通过所述源端虚拟机将所述目标数据发送至目的端虚拟机。通过源端虚拟机和源端代理虚拟机共享内存,并对内存中的数据拥有同样的访问权限,以使源端代理虚拟机可以读取内存中的数据,并对内存中的数据进行迁移。并且由于源端虚拟机和源端代理虚拟机共享内存,源端代理虚拟机读取内存数据的速度可以利用内存速度快的特点,由此提高了虚拟机迁移的速度。拟机迁移的速度。拟机迁移的速度。
【技术实现步骤摘要】
虚拟机迁移方法以及装置
[0001]本说明书实施例涉及虚拟机
,特别涉及一种虚拟机迁移方法。
技术介绍
[0002]随着云计算的快速发展,云上的安全越来越受到用户的广泛关注。云服务提供商(Cloud Service Provider,CSP)通常将各种物理资源虚拟化来为用户提供极致的弹性。而在虚拟化技术中,CSP负责为虚拟机之间提供隔离,并对虚拟机的资源使用有着绝对的控制。但任何云基础架构中的软件漏洞都有可能导致隔离失效,进而导致租户或CSP受到攻击;此外,在当前云上的安全模型下,许多用户对CSP缺乏信任,因此将项目移上云端的意愿并不强烈。
[0003]为增强租户间的隔离,并解决当前虚拟化架构中CSP权限过高的问题,处理器厂商们纷纷开发新的硬件安全特性,即称为机密虚拟机的在虚拟机层面提供安全保护的技术。当前的一些方案在不同程度上对虚拟机的内存和寄存器等提供了机密性与完整性保护。然而这些技术却为云上的热迁移带来了极大的挑战。亟需一种可以进行快速迁移的方案。
技术实现思路
[0004]有鉴于此,本说明书实施例提供了两种虚拟机迁移方法。本说明书一个或者多个实施例同时涉及两种虚拟机迁移装置,一种虚拟机迁移系统,一种计算设备,一种计算机可读存储介质以及一种计算机程序,以解决现有技术中存在的技术缺陷。
[0005]根据本说明书实施例的第一方面,提供了一种虚拟机迁移方法,应用于源端代理虚拟机,所述源端代理虚拟机与源端虚拟机共享内存且对所述内存具有相同的访问权限,所述方法包括:
[0006]响应于虚拟机迁移指令,根据所述内存中的数据的加密机制,对所述内存中的数据进行解密,确定目标数据;
[0007]通过所述源端虚拟机将所述目标数据发送至目的端虚拟机。
[0008]根据本说明书实施例的第二方面,提供了一种虚拟机迁移方法,应用于目的端代理虚拟机,所述目的端代理虚拟机与目的端虚拟机共享内存且对所述内存具有相同的访问权限,所述方法包括:
[0009]通过所述目的端虚拟机接收源端虚拟机发送的目标数据,根据所述内存中的数据的加密机制,加密所述目标数据;
[0010]将加密后的所述目标数据写入所述内存。
[0011]根据本说明书实施例的第三方面,提供了一种虚拟机迁移系统,包括源端虚拟代理机、源端虚拟机、目的端虚拟代理机和目的端虚拟机,其中,所述源端代理虚拟机与所述源端虚拟机共享第一内存且对所述第一内存具有相同的访问权限,所述目的端代理虚拟机与所述目的端虚拟机共享第二内存且对所述第二内存具有相同的访问权限;
[0012]所述源端代理虚拟机,被配置为响应于虚拟机迁移指令,根据所述第一内存中的
数据的加密机制,对所述第一内存中的数据进行解密,确定目标数据,并将所述目标数据发送至所述源端虚拟机;
[0013]所述源端虚拟机,被配置为将所述目标数据发送至所述目的端虚拟机;
[0014]所述目的端虚拟机,被配置为将所述目标数据发送至所述目的端代理虚拟机;
[0015]所述目的端代理虚拟机,被配置为根据所述内存中的数据的加密机制,加密所述目标数据,并将加密后的所述目标数据写入所述第二内存。
[0016]根据本说明书实施例的第四方面,提供了一种虚拟机迁移装置,应用于源端代理虚拟机,所述源端代理虚拟机与源端虚拟机共享内存且对所述内存具有相同的访问权限,包括:
[0017]数据获取模块,被配置为响应于虚拟机迁移指令,根据所述内存中的数据的加密机制,对所述内存中的数据进行解密,确定目标数据;
[0018]数据迁移模块,被配置为通过所述源端虚拟机将所述目标数据发送至目的端虚拟机。
[0019]根据本说明书实施例的第五方面,提供了一种虚拟机迁移装置,应用于目的端代理虚拟机,所述目的端代理虚拟机与目的端虚拟机共享内存且对所述内存具有相同的访问权限,包括:
[0020]数据加密模块,被配置为通过所述目的端虚拟机接收源端虚拟机发送的目标数据,根据所述内存中的数据的加密机制,加密所述目标数据;
[0021]数据写入模块,被配置为将加密后的所述目标数据写入所述内存。
[0022]根据本说明书实施例的第六方面,提供了一种计算设备,包括:
[0023]存储器和处理器;
[0024]所述存储器用于存储计算机可执行指令,所述处理器用于执行所述计算机可执行指令,该计算机可执行指令被处理器执行时实现上述虚拟机迁移方法的步骤。
[0025]根据本说明书实施例的第七方面,提供了一种计算机可读存储介质,其存储有计算机可执行指令,该指令被处理器执行时实现上述虚拟机迁移方法的步骤。
[0026]根据本说明书实施例的第八方面,提供了一种计算机程序,其中,当所述计算机程序在计算机中执行时,令计算机执行上述虚拟机迁移方法的步骤。
[0027]本说明书实施例提供一种虚拟机迁移方法以及装置,其中所述虚拟机迁移方法应用于源端代理虚拟机,且所述源端代理虚拟机与源端虚拟机共享内存且对所述内存具有相同的访问权限,虚拟机迁移方法包括:响应于虚拟机迁移指令,根据所述内存中的数据的加密机制,对所述内存中的数据进行解密,确定目标数据;通过所述源端虚拟机将所述目标数据发送至目的端虚拟机。通过源端虚拟机和源端代理虚拟机共享内存,并对内存中的数据拥有同样的访问权限,以使源端代理虚拟机可以读取内存中的数据,并对内存中的数据进行迁移。并且由于源端虚拟机和源端代理虚拟机共享内存,源端代理虚拟机读取内存数据的速度可以利用内存速度快的特点,由此提高了虚拟机迁移的速度。
附图说明
[0028]图1是本说明书一个实施例提供的一种虚拟机迁移方法的场景示意图;
[0029]图2是本说明书一个实施例提供的一种虚拟机迁移方法的流程图;
[0030]图3是本说明书一个实施例提供的另一种虚拟机迁移方法的流程图;
[0031]图4是本说明书一个实施例提供的一种虚拟机迁移系统的架构图;
[0032]图5是本说明书一个实施例提供的一种虚拟机迁移装置的结构示意图;
[0033]图6是本说明书一个实施例提供的另一种虚拟机迁移装置的结构示意图;
[0034]图7是本说明书一个实施例提供的一种计算设备的结构框图。
具体实施方式
[0035]在下面的描述中阐述了很多具体细节以便于充分理解本说明书。但是本说明书能够以很多不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本说明书内涵的情况下做类似推广,因此本说明书不受下面公开的具体实施的限制。
[0036]在本说明书一个或多个实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书一个或多个实施例。在本说明书一个或多个实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本说明书一个或多个实施例中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种虚拟机迁移方法,应用于源端代理虚拟机,所述源端代理虚拟机与源端虚拟机共享内存且对所述内存具有相同的访问权限,所述方法包括:响应于虚拟机迁移指令,根据所述内存中的数据的加密机制,对所述内存中的数据进行解密,确定目标数据;通过所述源端虚拟机将所述目标数据发送至目的端虚拟机。2.根据权利要求1所述的方法,在所述响应于虚拟机迁移指令之前,还包括:确定与目的端代理虚拟机的迁移参数,并与所述目的端代理虚拟机进行密钥协商,确定迁移密钥。3.根据权利要求2所述的方法,所述通过所述源端虚拟机将所述目标数据发送至目的端虚拟机,包括:根据所述迁移参数和所述迁移密钥,对所述目标数据进行处理;通过所述源端虚拟机,将处理后的所述目标数据发送至目的端虚拟机。4.根据权利要求3所述的方法,所述根据所述迁移参数和所述迁移密钥,对所述目标数据进行处理,包括:根据所述迁移参数确定压缩算法,根据所述压缩算法对所述目标数据进行压缩,并根据所述迁移密钥对压缩后的所述目标数据进行加密。5.根据权利要求1所述的方法,所述通过所述源端虚拟机将所述目标数据发送至目的端虚拟机,包括:将所述目标数据存储至所述内存中的预设内存页,并向所述源端虚拟机发送反馈消息,以使所述源端虚拟机根据所述反馈消息,从所述预设内存页中获取所述目标数据,并发送至目的端虚拟机。6.根据权利要求2所述的方法,所述与所述目的端代理虚拟机进行密钥协商,包括:根据预设密钥生成规则,生成迁移密钥;将所述迁移密钥发送至所述目的端代理虚拟机。7.根据权利要求1所述的方法,还包括:在所述源端虚拟机停机的情况下,获取所述源端虚拟机未完成任务的任务数据,并对所述任务数据进行迁移。8.一种虚拟机迁移方法,应用于目的端代理虚拟机,所述目的端代理虚拟机与目的端虚拟机共享内存且对所述内存具有相同的访问权限,所述方法包括:通过所述目的端虚拟机接收源端虚拟机发送的目标数据,根据所述内存中的数据的加密机制,加密所述目标数据;将加密后的所述目标数据写入所述内存。9.根据权利要求8所述的方法,所述通过所述目的端虚拟机接收源端虚拟机发送的目标数据,包括:从预设内存页获取所...
【专利技术属性】
技术研发人员:张泽宇,韩怀彤,刘煜堃,关乃轩,沈益斌,张争宪,
申请(专利权)人:阿里巴巴中国有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。