【技术实现步骤摘要】
本专利技术涉及云主机在线迁移,特别是涉及一种云主机在线迁移数据加密方法、装置、设备和存储介质。
技术介绍
1、云主机在线迁移技术可以将云主机在业务不中断的情况下,从一台物理机迁移到另一台物理机。在线迁移开始前,云主机在源物理机运行,在线迁移开始后在目的物理机启动云主机并将其状态设置为暂停,源源不断地接受源物理机发送的内存数据,直到源物理机剩余内存量足够小,最后暂停源物理机,将剩余的内存一次性拷贝目的物理机。出于安全性的考虑,在线迁移的过程中,源物理机可以对迁移的数据进行加密传输,目的物理机接收到加密数据后,需要对加密数据进行解密。
2、源物理机对内存数据进行加密的过程以及目的物理机对内存数据进行解密的过程通常是使用cpu进行计算。如果源物理机上或者目的物理机上存在硬件加速引擎,可以使用硬件加速引擎对加密或者解密过程进行加速。硬件加速引擎是源物理机或者目的物理机上存在的硬件模块,此处的硬件加速引擎专指用于进行加/解密计算的硬件模块。
技术实现思路
1、基于上述问题,本专利技术提供...
【技术保护点】
1.一种云主机在线迁移数据加密方法,其特征在于,应用于包括:Libvirt组件、QEMU组件和云管理平台的系统中,包括:
2.根据权利要求1所述的一种云主机在线迁移数据加密方法,其特征在于,所述方法还包括:
3.根据权利要求1所述的一种云主机在线迁移数据加密方法,其特征在于,所述云管理平台调用Libvirt组件的在线迁移是否支持硬件加速迁移加密接口查询是通过在Libvirt组件增加的是否支持硬件加速迁移加密查询接口查询的。
4.根据权利要求1所述的一种云主机在线迁移数据加密方法,其特征在于,所述“tls-hw-accel”参数是对L...
【技术特征摘要】
1.一种云主机在线迁移数据加密方法,其特征在于,应用于包括:libvirt组件、qemu组件和云管理平台的系统中,包括:
2.根据权利要求1所述的一种云主机在线迁移数据加密方法,其特征在于,所述方法还包括:
3.根据权利要求1所述的一种云主机在线迁移数据加密方法,其特征在于,所述云管理平台调用libvirt组件的在线迁移是否支持硬件加速迁移加密接口查询是通过在libvirt组件增加的是否支持硬件加速迁移加密查询接口查询的。
4.根据权利要求1所述的一种云主机在线迁移数据加密方法,其特征在于,所述“tls-hw-accel”参数是对libvirt组件中发起云主机迁移的命令virsh migrate中增加的参数。
5.根据权利要求1所述的一种云主机在线迁移数据加密方法,其特征在于,所述“tls-hw-accel”参数的默认值为“...
【专利技术属性】
技术研发人员:王涛,张衡,李锋,袁致远,王献东,张俊平,
申请(专利权)人:天翼云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。