本发明专利技术公开了一种基于增量存储的靶场模板管理方法与系统,本发明专利技术中每个靶场模板包含一个基础模板和若干基于此基础模板的增量文件,可以在父模板所启动虚拟机的基础上进行修改后生成新的靶场模板,并以增量方式保存在统一存储;在需要基于靶场模板启动虚拟机时,获取待启动虚拟机的靶场模板对应的元数据,根据元数据记载的信息,从统一存储获取由基础模板到最新增量文件的全部文件,并在基础模板的基础上,按时间由远及近的顺序依次导入增量文件,利用合并之后的模板文件启动虚拟机。本发明专利技术可以极大缩小靶场中每个模板文件的大小,从而减少模板经由网络传输的耗时,以及由此带来的磁盘读写问题,最终达到加快虚拟机启动速度的效果。的效果。的效果。
【技术实现步骤摘要】
一种基于增量存储的靶场模板管理方法与系统
[0001]本专利技术涉及一种基于增量存储的靶场模板管理方法与系统,属于云平台虚拟机、网络安全
技术介绍
[0002]网络靶场是通过虚拟化技术,快速还原真实网络拓扑的一种仿真技术。一个典型的网络拓扑由若干业务节点及必要的网络、安防设备组成。现实世界中的节点由若干典型的操作系统(windows、centos、ubuntu等)及运行其上的上层应用软件组成。对应网络拓扑而言,就是在指定的基础镜像模板上安装特定的应用程序,形成含有业务语义的靶场节点,即靶场模板。
[0003]对网络拓扑进行仿真,由靶场的计算节点负责对拓扑中定义的节点执行虚拟化。计算节点首先需要通过网络,从镜像模板存储服务(如glance)拉取靶场模板资源到计算节点的本地磁盘;然后根据拉取的模板,使用虚拟化组件(如KVM)实例化虚拟机。网络拓扑中的每个节点都会重复上述过程,直到整个网络拓扑全部虚拟化完毕。
[0004]现有上述虚拟机初始化方式存在如下问题:1、基于基础模板生成的新模板包含了基础模板的全量信息,从而导致新生成的每个模板都占用了很大的存储空间;2、启动虚拟机时,需要将模板文件从存储服务拉取到虚拟机启动所在的计算节点(物理机)。大文件的模板通过网络拉取会占用很高的带宽,导致网络拥堵;同时,大文件的模板需要较高的传输耗时,也影响了虚拟机的启动效率;3、拉取的模板文件首先会写到计算节点的本地磁盘,多个虚拟机同时启动会触发磁盘写性能上限,进而导致了虚拟机启动耗时很长。
技术实现思路
[0005]专利技术目的:针对上述现有技术存在的问题,本专利技术目的在于提供一种基于增量存储的靶场模板管理方法与系统,通过将靶场模板拆分成基础模板和多个增量模板,使得模板之间能够复用文件,从而减少存储空间,缓解网络风暴,提高虚拟机并发启动性能。
[0006]技术方案:为实现上述专利技术目的,本专利技术采用如下技术方案:
[0007]一种基于增量存储的靶场模板管理方法,包括如下步骤:
[0008]在一个以靶场模板X为基础启动的虚拟机上,或者用于生成靶场模板X的虚拟机上,根据需要对虚拟机修改后,保存成新的靶场模板Y;该靶场模板Y相对于靶场模板X以增量方式保存在统一存储,其中靶场模板X和Y均引用相同的基础模板Z,每个靶场模板只有一个能够独立启动虚拟机的基础模板;靶场模板X作为靶场模板Y的父模板,靶场模板Y的元数据存储了靶场模板Y相对于X的增量文件地址,以及对父模板X的引用;
[0009]在需要基于靶场模板启动虚拟机时,获取待启动虚拟机的靶场模板对应的元数据,根据元数据记载的信息,从统一存储获取由基础模板到最新增量文件的全部文件,并在基础模板的基础上,按时间由远及近的顺序依次导入增量文件,利用合并之后的模板文件启动虚拟机。
[0010]作为优选,同一个父模板能够生成多个不同的子模板,每个子模板存储各自的增量文件以及对父模板的引用。
[0011]作为优选,在基于靶场模板启动虚拟机时,在虚拟机所在计算节点对基础模板做缓存,模板缓存目录与启动虚拟机的临时工作目录分离。
[0012]作为优选,基础模板和增量文件均成根分区和块存储两部分,其中根分区即为系统盘,块存储服务即为数据盘。
[0013]一种基于增量存储的靶场模板管理系统,包括:
[0014]模板生成模块,用于以已有的靶场模板X为基础启动虚拟机,根据需要对虚拟机修改后,保存成新的靶场模板Y;该靶场模板Y相对于靶场模板X以增量方式保存在统一存储,其中靶场模板X和Y均引用相同的基础模板Z,每个靶场模板只有一个能够独立启动虚拟机的基础模板;靶场模板X作为靶场模板Y的父模板,靶场模板Y的元数据存储了靶场模板Y相对于X的增量文件地址,以及对父模板X的引用;
[0015]虚拟机启动模块,用于获取待启动虚拟机的靶场模板对应的元数据,根据元数据记载的信息,从统一存储获取由基础模板到最新增量文件的全部文件,并在基础模板的基础上,按时间由远及近的顺序依次导入增量文件,利用合并之后的模板文件启动虚拟机。
[0016]作为优选,在虚拟机所在的计算节点缓存基础模板,启动虚拟机时若基础模板或增量文件在本地缓存则从缓存中获取对应文件。
[0017]作为优选,模板生成模块中,保存新的靶场模板Y时,将模板Y分为根分区A和块存储B;将根分区A和块存储B分别与靶场模板X的根分区X1和块存储X2进行差异性分析后,得到增量文件A1和B1,将A1和B1保存在统一存储,删除A和B。
[0018]一种计算机系统,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述计算机程序被加载至处理器时实现所述的基于增量存储的靶场模板管理方法的步骤。
[0019]一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现所述的基于增量存储的靶场模板管理方法的步骤。
[0020]有益效果:与现有技术相比,本专利技术具有如下优点:1、本专利技术将靶场模板由基础模板和多个增量文件组成,非基础模板只保存必要的增量文件以及对基础模板的引用,减少了模板的存储空间;2、可以在计算节点缓存基础模板,启动虚拟机时只需要通过网络拉取必要的增量文件,增量文件规模较小,从而缓解了虚拟机并发启动时的网络风暴;3、虚拟机并发启动时,只需要向本地磁盘写入较少的增量文件,不会触发计算节点磁盘的写性能上限,可以加快虚拟机并发启动性能。
附图说明
[0021]图1为本专利技术实施例中靶场模板间关系示意图。
[0022]图2为本专利技术实施例中靶场模板的生成流程图。
[0023]图3为本专利技术实施例中基于增量模板的虚拟机启动流程图。
具体实施方式
[0024]下面将结合附图和具体实施例,对本专利技术的技术方案进行清楚、完整的描述。
[0025]本专利技术实施例提供了一种基于增量存储的靶场模板管理方法,使用文件差异性分析、文件增量合并等工具,生成基于基础模板的增量模板。这样可以极大缩小靶场中每个模板文件的大小,从而减少模板经由网络传输的耗时、以及由此带来的磁盘读写问题等,最终达到加快虚拟机启动速度的效果。
[0026]本专利技术实施例中对模板做如下约束:1、每个模板包含一个基础模板的引用和若干基于此基础模板的增量文件;2、用户每次对模板进行修改并保存,会在原模板基础上生成新模板,靶场系统记录的则是两次模板的增量数据;3、模板的表达形式为:引用(基础模板)+第1次增量+第2次增量+
…
+第N次增量。
[0027]4、基于同一个父模板可以生成多个不同的子模板。
[0028]如图1所示,在模板A
‑1‑
1的基础上进行不同的操作,会形成两个不同新模板A
‑1‑1‑
1和A
‑1‑1‑
2,两个模板分别存储了与A
‑1‑
1的增量文件、以及对A
‑1‑
1的引用;图中模板A
‑1‑1‑...
【技术保护点】
【技术特征摘要】
1.一种基于增量存储的靶场模板管理方法,其特征在于,包括如下步骤:在一个以靶场模板X为基础启动的虚拟机上,或者用于生成靶场模板X的虚拟机上,根据需要对虚拟机修改后,保存成新的靶场模板Y;该靶场模板Y相对于靶场模板X以增量方式保存在统一存储,其中靶场模板X和Y均引用相同的基础模板Z,每个靶场模板只有一个能够独立启动虚拟机的基础模板;靶场模板X作为靶场模板Y的父模板,靶场模板Y的元数据存储了靶场模板Y相对于X的增量文件地址,以及对父模板X的引用;在需要基于靶场模板启动虚拟机时,获取待启动虚拟机的靶场模板对应的元数据,根据元数据记载的信息,从统一存储获取由基础模板到最新增量文件的全部文件,并在基础模板的基础上,按时间由远及近的顺序依次导入增量文件,利用合并之后的模板文件启动虚拟机。2.根据权利要求1所述的基于增量存储的靶场模板管理方法,其特征在于,同一个父模板能够生成多个不同的子模板,每个子模板存储各自的增量文件以及对父模板的引用。3.根据权利要求1所述的基于增量存储的靶场模板管理方法,其特征在于,在基于靶场模板启动虚拟机时,在虚拟机所在计算节点对基础模板做缓存,模板缓存目录与启动虚拟机的临时工作目录分离。4.根据权利要求1所述的基于增量存储的靶场模板管理方法,其特征在于,基础模板和增量文件均成根分区和块存储两部分,其中根分区即为系统盘,块存储服务即为数据盘。5.根据权利要求4所述的基于增量存储的靶场模板管理方法,其特征在于,保存新的靶场模板Y时,将模板Y分为根分区A和块存储B;将根分区A和块存储B分别与靶场模板X的根分区X1和块存储X2进行差异性分析后,得到增量文件A1和B1,将A1和B1保存在统一存储,删除A和B。6.一种基于增量存储的靶场模板管理系统,其特征在于,包括:模板...
【专利技术属性】
技术研发人员:高庆官,谢峥,殷庆荣,
申请(专利权)人:南京赛宁信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。