CN103118115B - 面向云计算用户的虚拟机管理方法及装置 - Google Patents
面向云计算用户的虚拟机管理方法及装置 Download PDFInfo
- Publication number
- CN103118115B CN103118115B CN201310042911.6A CN201310042911A CN103118115B CN 103118115 B CN103118115 B CN 103118115B CN 201310042911 A CN201310042911 A CN 201310042911A CN 103118115 B CN103118115 B CN 103118115B
- Authority
- CN
- China
- Prior art keywords
- virtual machine
- user
- packet
- access
- calculates
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种面向云计算用户的虚拟机管理方法及装置。其中,面向云计算用户的虚拟机管理方法包括:在接收到用户本次访问的第一个数据包时,为所述用户分配一个虚拟机,在所述用户本次访问的全过程中,所述虚拟机由所述用户独自使用,处理所述用户本次访问的所有数据;在达到预设的回收触发条件后,收回所述虚拟机,以使所述虚拟机能够被分配给其他用户使用。本发明的面向云计算用户的虚拟机管理方法及装置,在用户开始访问时为用户分配一个虚拟机,在用户访问结束后再将该虚拟机回收,这样既可以使用户独享虚拟系统,实现了重要用户的信息隔离,有效防止了用户信息泄漏,又能够及时回收计算资源,节约了计算资源,提高了资源利用率。
Description
技术领域
本发明涉及云计算领域,尤其涉及一种面向云计算用户的虚拟机管理方法及装置。
背景技术
Web服务器是互联网重要的组成部分,当多个用户访问传统的Web服务器时,每个用户实际使用的是同一台服务器,用户不能按照自己的需要独享一台服务器。但某些重要信息系统的用户出于对信息保密的要求,希望能够独享一个系统,实现与别的用户的系统隔离,有效降低信息泄露的风险。如果为每个用户分配一个虚拟系统(例如当前的云计算系统),则在用户不使用时,虚拟系统闲置,造成资源极大浪费。
发明内容
本发明所要解决的技术问题是提供一种面向云计算用户的虚拟机管理方法及装置,节约资源,提高资源利用率。
为解决上述技术问题,本发明提出了一种面向云计算用户的虚拟机管理方法,包括:
在接收到用户本次访问的第一个数据包时,为所述用户分配一个虚拟机,在所述用户本次访问的全过程中,所述虚拟机由所述用户独自使用,处理所述用户本次访问的所有数据;
在达到预设的回收触发条件后,收回所述虚拟机,以使所述虚拟机能够被分配给其他用户使用。
进一步地,上述面向云计算用户的虚拟机管理方法还可具有以下特点,所述在接收到用户本次访问的第一个数据包时,为所述用户分配一个虚拟机,包括:
获取来自用户的数据包;
判断所述数据包是否为用户本次访问的第一个数据包;
若是,则选择一个当前状态为空闲的虚拟机分配给所述用户,并将所述数据包发送到该分配的虚拟机。
进一步地,上述面向云计算用户的虚拟机管理方法还可具有以下特点,在选择一个当前状态为空闲的虚拟机分配给所述用户之后,还包括:
将所述虚拟机的状态修改为忙碌。
进一步地,上述面向云计算用户的虚拟机管理方法还可具有以下特点,在所述在接收到用户本次访问的第一个数据包时为所述用户分配一个虚拟机之前,还包括:
设置虚拟机状态表,所述虚拟机状态表记录每个虚拟机的虚拟机编号、虚拟机IP地址、虚拟机对应网卡的物理地址、虚拟机状态、虚拟机当前服务对象IP地址,虚拟机最后提供服务时间。
进一步地,上述面向云计算用户的虚拟机管理方法还可具有以下特点,所述选择一个当前状态为空闲的虚拟机分配给所述用户包括:
查看所述虚拟机状态表,从所述虚拟机状态表中选择当前状态为空闲的虚拟机分配给所述用户。
进一步地,上述面向云计算用户的虚拟机管理方法还可具有以下特点,所述回收触发条件为当前时间与虚拟机最后提供服务时间的差值大于或等于预设的回收时间阈值,则所述在达到预设的回收触发条件后收回所述虚拟机包括:
若当前时间与虚拟机最后提供服务时间的差值大于或等于预设的回收时间阈值,则收回所述虚拟机。
进一步地,上述面向云计算用户的虚拟机管理方法还可具有以下特点,所述回收触发条件为用户本次访问结束,则所述在达到预设的回收触发条件后收回所述虚拟机包括:
若收到用户本次访问结束的信息,则收回所述虚拟机。
为解决上述技术问题,本发明还提出了一种面向云计算用户的虚拟机管理装置,包括:分配模块,用于在接收到用户本次访问的第一个数据包时,为所述用户分配一个虚拟机,在所述用户本次访问的全过程中,所述虚拟机由所述用户独自使用,处理所述用户本次访问的所有数据;
回收模块,用于在达到预设的回收触发条件后,收回所述分配模块分配给用户的虚拟机,以使所述虚拟机能够被分配给其他用户使用。
进一步地,上述面向云计算用户的虚拟机管理装置还可具有以下特点,所述分配模块包括:
获取单元,用于获取来自用户的数据包;
判断单元,用于判断所述获取单元获取的数据包是否为用户本次访问的第一个数据包;
选择单元,用于在所述判断单元的判断结果为是时,选择一个当前状态为空闲的虚拟机分配给所述用户,并将所述数据包发送到该分配的虚拟机。
进一步地,上述面向云计算用户的虚拟机管理装置还可具有以下特点,还包括:
设置模块,用于设置虚拟机状态表,所述虚拟机状态表记录每个虚拟机的虚拟机编号、虚拟机IP地址、虚拟机对应网卡的物理地址、虚拟机状态、虚拟机当前服务对象IP地址,虚拟机最后提供服务时间。
本发明的面向云计算用户的虚拟机管理方法及装置,在用户开始访问时为用户分配一个虚拟机,在用户访问结束后再将该虚拟机回收,这样既可以使用户独享虚拟系统,实现了重要用户的信息隔离,有效防止了用户信息泄漏,又能够及时回收计算资源,节约了计算资源,提高了资源利用率。
附图说明
图1为本发明实施例中面向云计算用户的虚拟机管理装置的结构框图。
具体实施方式
本发明的主要构思是:在接收到用户本次访问的第一个数据包时,为该用户分配一个虚拟机,在该用户本次访问的全过程中,该分配的虚拟机由该用户独自使用,处理该用户本次访问的所有数据;在达到预设的回收触发条件后,收回该虚拟机,以使该虚拟机能够被分配给其他用户使用。
也就是说,在用户开始访问时为用户分配一个虚拟机,在用户访问结束后再将该虚拟机回收,这样既可以使用户独享虚拟系统,实现了重要用户的信息隔离,有效防止了用户信息泄漏,又能够及时回收计算资源,节约了计算资源,提高了资源利用率。
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
本实施例中,面向云计算用户的虚拟机管理方法可以包括如下步骤:
步骤A,初始化参数;
初始化参数包括:
a、设置一个对外服务地址,访问该地址的请求均会被服务,对外服务地址可以是网关地址、虚拟机管理软件地址或者domain0的地址;
在具体应用中,网关与虚拟机集群相连,并且网关还通过路由器与互联网相连。
domain0是指经过Xen授权的特权虚拟域(虚拟系统),是在虚拟机管理系统(Xen)安装时自带的虚拟系统,别的虚拟系统的数据包均经过domain0进行转发。
用户通过对外服务地址,可以实现对虚拟机服务器的访问。比如,一个网站的IP地址,就是该网站的对外服务地址。
b、设定虚拟机回收时间阈值Trcvr;
c、为每个虚拟机分配IP地址;
d、在网关上设置一个虚拟机状态表,记录每个虚拟机的编号ID、该虚拟机的IP地址和网卡(该网卡为虚拟机对应的网卡)的物理地址、虚拟机状态(状态为忙碌或者空闲),虚拟机当前提供服务对象的IP地址,虚拟机最后提供服务的时间Tls(虚拟机最后提供服务的时间定义为:网关或者domain0转发给该虚拟机的最后一个数据包的时间)。
初始化后虚拟机状态均为空闲,提供服务对象的IP地址均为空,虚拟机最后提供服务的时间Tls也为空。
步骤B,在网关上(或者domain0)抓取到一个数据包,如果该数据包是从虚拟机发出的,转入步骤C;如果是该数据包的目的端口为对外服务端口(如http服务,则目的端口为80或8080),且目的地址为对外服务地址,转入步骤D;其他类型数据包则由网关或者domain0自行处理;
步骤B可以理解为:对于来自虚拟机的数据包,返回给对应的客户端;对于来自已分配有虚拟机的用户的数据包,转发给对应虚拟机;对于来自未分配有虚拟机的用户的数据包,先分配虚拟机,再转发给对应虚拟机。
步骤C,将目的地址修改为对外服务地址,并重新计算IP包头校验和字段,用对应下一跳网络设备的mac地址封装,发送出去,转入步骤B;
步骤D,记录当前时间Tcurr,以及该虚拟机的源IP地址,源IP地址简称SIP,执行步骤E;
步骤E,如果该虚拟机的SIP在虚拟机状态表中存在,且对应的Tls与当前时间间隔小于Trcvr(即Tcurr-Tls<Trcvr),则该用户为一个已存在用户,执行步骤F,否则执行步骤G;
步骤F,将该数据包的目的地址变更为分配给它的虚拟机地址,并重新计算IP包头校验和字段,用对应的虚拟机网卡的mac地址封装,并转发给对应虚拟机,执行步骤B;
步骤G,查找虚拟机状态表,如果状态表中存在空闲虚拟机,则将该虚拟机分配给该新来的用户,并更新对应的虚拟机状态表,将该虚拟机的提供服务对象的IP地址设为该数据包的源IP地址,最后提供服务的时间Tls设置为当前时间Tcurr,转入步骤F;如果不存在空闲虚拟机,转入步骤H。
步骤H,查找虚拟机状态表,如果存在一个虚拟机,其最后提供服务的时间Tls与当前时间Tcurr的时间间隔大于或等于Trcvr(即Tcurr-Tls≥Trcvr),则认为该虚拟机可以回收,将该虚拟机分配给该新来的用户,并更新对应的虚拟机状态表,将该虚拟机的提供服务对象的IP地址设为该数据包的源IP地址,最后提供服务的时间Tls设置为Tcurr,转入步骤F。如果不存在可回收的虚拟系统,转入步骤I;
步骤I,暂时无法为该用户提供服务,将该数据包丢弃,返回步骤B。
本发明的面向云计算用户的虚拟机管理方法,在用户开始访问时为用户分配一个虚拟机,在用户访问结束后再将该虚拟机回收,这样既可以使用户独享虚拟系统,实现了重要用户的信息隔离,有效防止了用户信息泄漏,又能够及时回收计算资源,节约了计算资源,提高了资源利用率。
本发明还提出了一种面向云计算用户的虚拟机管理装置,用以执行上述的面向云计算用户的虚拟机管理方法。
图1为本发明实施例中面向云计算用户的虚拟机管理装置的结构框图。如图1所示,本实施例中,面向云计算用户的虚拟机管理装置包括分配模块110和回收模块120。分配模块110和回收模块120相连。分配模块110用于在接收到用户本次访问的第一个数据包时,为该用户分配一个虚拟机,在该用户本次访问的全过程中,虚拟机由该用户独自使用,处理该用户本次访问的所有数据。回收模块120用于在达到预设的回收触发条件后,收回分配模块110分配给用户的虚拟机,以使该虚拟机能够被分配给其他用户使用。
在本发明实施例中,分配模块110可以进一步包括获取单元、判断单元和选择单元。获取单元、判断单元和选择单元顺次相连。获取单元用于获取来自用户的数据包。判断单元用于判断获取单元获取的数据包是否为用户本次访问的第一个数据包。选择单元用于在判断单元的判断结果为是时,选择一个当前状态为空闲的虚拟机分配给该用户,并将该数据包发送到该分配的虚拟机。
在本发明实施例中,分配模块110可以进一步包括状态更新单元。状态更新单元与选择单元相连。状态更新单元用于在选择单元选择一个当前状态为空闲的虚拟机分配给该用户后,将该虚拟机的状态修改为忙碌。
在本发明实施例中,面向云计算用户的虚拟机管理装置还可以包括设置模块。设置模块用于设置虚拟机状态表,该虚拟机状态表记录每个虚拟机的虚拟机编号、虚拟机地址、虚拟机对应网卡的介质访问控制地址、虚拟机状态、虚拟机当前服务对象地址,虚拟机最后提供服务时间。
本发明的面向云计算用户的虚拟机管理装置,在用户开始访问时为用户分配一个虚拟机,在用户访问结束后再将该虚拟机回收,这样既可以使用户独享虚拟系统,实现了重要用户的信息隔离,有效防止了用户信息泄漏,又能够及时回收计算资源,节约了计算资源,提高了资源利用率。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种面向云计算用户的虚拟机管理方法,其特征在于,包括:
在接收到用户本次访问的第一个数据包时,为所述用户分配一个虚拟机,在所述用户本次访问的全过程中,所述虚拟机由所述用户独自使用,处理所述用户本次访问的所有数据;对于来自虚拟机的数据包,返回给对应的客户端;对于来自已分配有虚拟机的用户的数据包,转发给对应虚拟机;对于来自未分配有虚拟机的用户的数据包,先分配虚拟机,再转发给对应虚拟机;
在达到预设的回收触发条件后,收回所述虚拟机,以使所述虚拟机能够被分配给其他用户使用。
2.根据权利要求1所述的面向云计算用户的虚拟机管理方法,其特征在于,所述在接收到用户本次访问的第一个数据包时,为所述用户分配一个虚拟机,包括:
获取来自用户的数据包;
判断所述数据包是否为用户本次访问的第一个数据包;
若是,则选择一个当前状态为空闲的虚拟机分配给所述用户,并将所述数据包发送到该分配的虚拟机。
3.根据权利要求2所述的面向云计算用户的虚拟机管理方法,其特征在于,在选择一个当前状态为空闲的虚拟机分配给所述用户之后,还包括:
将所述虚拟机的状态修改为忙碌。
4.根据权利要求2所述的面向云计算用户的虚拟机管理方法,其特征在于,在所述在接收到用户本次访问的第一个数据包时为所述用户分配一个虚拟机之前,还包括:
设置虚拟机状态表,所述虚拟机状态表记录每个虚拟机的虚拟机编号、虚拟机IP地址、虚拟机对应网卡的物理地址、虚拟机状态、虚拟机当前服务对象IP地址,虚拟机最后提供服务时间。
5.根据权利要求4所述的面向云计算用户的虚拟机管理方法,其特征在于,所述选择一个当前状态为空闲的虚拟机分配给所述用户包括:
查看所述虚拟机状态表,从所述虚拟机状态表中选择当前状态为空闲的虚拟机分配给所述用户。
6.根据权利要求4所述的面向云计算用户的虚拟机管理方法,其特征在于,所述回收触发条件为当前时间与虚拟机最后提供服务时间的差值大于或等于预设的回收时间阈值,则所述在达到预设的回收触发条件后收回所述虚拟机包括:
若当前时间与虚拟机最后提供服务时间的差值大于或等于预设的回收时间阈值,则收回所述虚拟机。
7.根据权利要求1所述的面向云计算用户的虚拟机管理方法,其特征在于,所述回收触发条件为用户本次访问结束,则所述在达到预设的回收触发条件后收回所述虚拟机包括:
若收到用户本次访问结束的信息,则收回所述虚拟机。
8.一种面向云计算用户的虚拟机管理装置,其特征在于,包括:
分配模块,用于在接收到用户本次访问的第一个数据包时,为所述用户分配一个虚拟机,在所述用户本次访问的全过程中,所述虚拟机由所述用户独自使用,处理所述用户本次访问的所有数据;对于来自虚拟机的数据包,返回给对应的客户端;对于来自已分配有虚拟机的用户的数据包,转发给对应虚拟机;对于来自未分配有虚拟机的用户的数据包,先分配虚拟机,再转发给对应虚拟机;
回收模块,用于在达到预设的回收触发条件后,收回所述分配模块分配给用户的虚拟机,以使所述虚拟机能够被分配给其他用户使用。
9.根据权利要求8所述的面向云计算用户的虚拟机管理装置,其特征在于,所述分配模块包括:
获取单元,用于获取来自用户的数据包;
判断单元,用于判断所述获取单元获取的数据包是否为用户本次访问的第一个数据包;
选择单元,用于在所述判断单元的判断结果为是时,选择一个当前状态为空闲的虚拟机分配给所述用户,并将所述数据包发送到该分配的虚拟机。
10.根据权利要求8所述的面向云计算用户的虚拟机管理装置,其特征在于,还包括:
设置模块,用于设置虚拟机状态表,所述虚拟机状态表记录每个虚拟机的虚拟机编号、虚拟机IP地址、虚拟机对应网卡的物理地址、虚拟机状态、虚拟机当前服务对象IP地址,虚拟机最后提供服务时间。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310042911.6A CN103118115B (zh) | 2013-02-04 | 2013-02-04 | 面向云计算用户的虚拟机管理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310042911.6A CN103118115B (zh) | 2013-02-04 | 2013-02-04 | 面向云计算用户的虚拟机管理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103118115A CN103118115A (zh) | 2013-05-22 |
| CN103118115B true CN103118115B (zh) | 2016-04-20 |
Family
ID=48416385
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310042911.6A Expired - Fee Related CN103118115B (zh) | 2013-02-04 | 2013-02-04 | 面向云计算用户的虚拟机管理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103118115B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105306594A (zh) * | 2015-11-19 | 2016-02-03 | 国云科技股份有限公司 | 一种多策略管理虚拟机组的方法 |
| CN107278293B (zh) * | 2017-05-08 | 2020-11-06 | 深圳前海达闼云端智能科技有限公司 | 虚拟机的传感器实现装置及其方法 |
| CN107329803A (zh) * | 2017-07-07 | 2017-11-07 | 北京金山安全管理系统技术有限公司 | 虚拟机管理方法和装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101998629A (zh) * | 2009-08-28 | 2011-03-30 | 国际商业机器公司 | 搜索虚拟资源的位置的方法、装置和系统 |
| CN102307224A (zh) * | 2011-05-17 | 2012-01-04 | 华为软件技术有限公司 | 云计算系统中业务隔离的实现方法及装置、云服务器 |
| CN102339444A (zh) * | 2010-07-27 | 2012-02-01 | 戴元顺 | 云超市系统 |
| CN102655532A (zh) * | 2012-04-18 | 2012-09-05 | 上海和辰信息技术有限公司 | 分布式异构虚拟资源集成管理方法及系统 |
| CN102739803A (zh) * | 2012-07-09 | 2012-10-17 | 上海达希能源科技有限公司 | 云计算资源分配方法 |
| CN102801806A (zh) * | 2012-08-10 | 2012-11-28 | 薛海强 | 一种云计算系统及云计算资源管理方法 |
-
2013
- 2013-02-04 CN CN201310042911.6A patent/CN103118115B/zh not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101998629A (zh) * | 2009-08-28 | 2011-03-30 | 国际商业机器公司 | 搜索虚拟资源的位置的方法、装置和系统 |
| CN102339444A (zh) * | 2010-07-27 | 2012-02-01 | 戴元顺 | 云超市系统 |
| CN102307224A (zh) * | 2011-05-17 | 2012-01-04 | 华为软件技术有限公司 | 云计算系统中业务隔离的实现方法及装置、云服务器 |
| CN102655532A (zh) * | 2012-04-18 | 2012-09-05 | 上海和辰信息技术有限公司 | 分布式异构虚拟资源集成管理方法及系统 |
| CN102739803A (zh) * | 2012-07-09 | 2012-10-17 | 上海达希能源科技有限公司 | 云计算资源分配方法 |
| CN102801806A (zh) * | 2012-08-10 | 2012-11-28 | 薛海强 | 一种云计算系统及云计算资源管理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103118115A (zh) | 2013-05-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210336997A1 (en) | Method and system for virtual machine aware policy management | |
| US10977079B2 (en) | Method and apparatus for implementing acceleration processing on VNF | |
| CN105610632B (zh) | 一种虚拟网络设备及相关方法 | |
| CN102137014B (zh) | 资源管理方法、系统和资源管理器 | |
| CN106301859B (zh) | 一种管理网卡的方法、装置及系统 | |
| CN104780115B (zh) | 云计算环境中负载均衡方法及系统 | |
| CN105554102A (zh) | 基于容器集群的弹性伸缩方法及其应用系统 | |
| CN107800743B (zh) | 云桌面系统、云管理系统和相关设备 | |
| CN102917077A (zh) | 云计算系统中的资源分配方法 | |
| RU2016111183A (ru) | Система и способ виртуализации функции мобильной сети | |
| CN103078965B (zh) | 虚拟机的ip地址管理方法 | |
| CN103152200B (zh) | 虚拟机迁移方法、交换机、网络管理设备和网络系统 | |
| CN106713378B (zh) | 实现多个应用服务器提供服务的方法和系统 | |
| EP4084415A1 (en) | Data management method and system, associated subsystem and computer readable medium | |
| US20160254958A1 (en) | Method, apparatus and system for virtualizing a policy and charging rules function | |
| CN104980368A (zh) | 软件定义网络中的带宽保障方法及装置 | |
| CN105939356B (zh) | 一种虚拟防火墙划分方法和装置 | |
| CN110830574A (zh) | 一种基于docker容器实现内网负载均衡的方法 | |
| CN103118115B (zh) | 面向云计算用户的虚拟机管理方法及装置 | |
| CN113361913A (zh) | 一种通信业务编排方法、装置、计算机设备及存储介质 | |
| US9130938B2 (en) | Method, switch, and system for processing a message | |
| CN104253878A (zh) | Dhcp relay终结子接口的vlan信息管理系统及方法 | |
| CN103401954B (zh) | 虚拟dhcp的实现方法 | |
| CN104506368A (zh) | 一种统一管理交换机设备的方法和设备 | |
| US10498637B2 (en) | Switch processing method, controller, switch, and switch processing system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160420 Termination date: 20210204 |