CN103309720A - 一种维护虚拟数据中心的虚拟机管理系统 - Google Patents
一种维护虚拟数据中心的虚拟机管理系统 Download PDFInfo
- Publication number
- CN103309720A CN103309720A CN 201210058693 CN201210058693A CN103309720A CN 103309720 A CN103309720 A CN 103309720A CN 201210058693 CN201210058693 CN 201210058693 CN 201210058693 A CN201210058693 A CN 201210058693A CN 103309720 A CN103309720 A CN 103309720A
- Authority
- CN
- China
- Prior art keywords
- virtual
- data
- operating system
- storage
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种维护虚拟数据中心的虚拟机管理系统,该系统包括:其特征在于:在一台物理主机的宿主操作系统之上,构建一到多个虚拟隔离环境,其具备与宿主操作系统完全相同的使用模式,将虚拟隔离环境中产生的数据与宿主操作系统产生的数据完全隔离,并分别存储到不同的物理存储位置。通过将与用户工作业务相关的应用程序存储数据到虚拟隔离环境中运行,并将其物理存储位置通过CIFS或iSCS工协议重定向到网络中的存储服务器上。在需要对所有客户主机的数据进行备份时,管理员只需对存储服务器上的数据进行一次备份,极大地提高工作效率。
Description
技术领域
本发明涉及虚拟机中的信息处理系统,特别是一种维护虚拟数据中心的虚拟机管理系统。
背景技术
数据的保密性、完整性和可用性逐渐关系到国家的安全、企业的核心竞争力、个人的资产。因此,数据安全问题—即数据的防泄露、防丢失、防滥用的问题,己经成为信息安全领域中的热点问题,越来越受到大家的关注。
如何避免人为或不可抗拒的自然灾害以及计算机软硬件故障造成的数据破坏及丢失,是所有对数据安全有着较高需求的企业所关注的焦点。为了解决数据的防丢失问题,技术人员们结合自身单位的数据规模、工作方式、实施预算等现实因素,采用了多种多样的技术手段对数据进行备份处理,具体的方式有:通过备份软件备份;通过U盘、光盘、移动硬盘等存储介质备份;通过磁盘阵列、网络存储设备等添加硬件设备的方式备份等。然而,从现实的应用情况来看,这些备份方式的实际效果并不十分理想。
信息处理系统中的物理处理器例如可以通过支持指令进入虚拟化环境以在VM中的虚拟处理器(即,在VMM施加的限制之下的物理处理器)上运行客户机,来支持虚拟化。在虚拟化环境中,可能会“拦截”到某些诸如外部中断或者访问特权寄存器或资源的尝试之类的事件、操作和情况,即,使所述处理器退出虚拟化环境,从而vMM可以操作以例如实现虚拟化策略。物理处理器还可以支持其它的用于维护虚拟化环境的指令,并且可以包括指示或控制物理处理器的虚拟化能力的存储器或寄存器位。
支持虚拟化环境的物理处理器可以包括用于将虚拟存储器地址翻译为物理存储器地址的存储器管理单元。VMM可能需要保持对存储器管理单元的最终控制以使一个客户机的存储器空间不受另一客户机的存储器空间影响。因此,现有的在客户机之间共享信息的方法包括将每个客户机的存储器空间的部分添加到VMM的存储器空间上从而VN且姓能够从一个客户机的存储器空间复制信息到另一个客户机的存储器空间,使得每次客户机尝试复制信息到另一客户机时,执行对处理器的控制从所述客户机到所述VMM的转移,以及控制从所述VMM回到所述客户机的又一转移。通常,控制从客户机到VMM的每个这样的转移包括保存客户机状态和装载主机状态,而控制从VMM到客户机的每个这样的转移包括保存主机状态和装载客户机状态。
发明内容
本发明所要解决的技术问题是:提供一种维护虚拟数据中心的虚拟机管理系统。
本发明采用的技术方案是:
为了解决数据集中存储及备份的问题,首先需要通过客户端软件在物理主机的宿主操作系统之上建立虚拟隔离环境,该虚拟隔离环境由虚拟桌面、虚拟文件、虚拟注册表等资源组成。其中虚拟桌面作为与用户进行交互的界面,提供与宿主操作系统中的原生桌面完全一致的操作方式。虚拟文件和虚拟注册表作为虚拟数据资源,由嵌入到操作系统内核中的虚拟隔离层进行维护,并保存到位于存储服务器上的虚拟磁盘中。当用户进入以虚拟桌面标识的虚拟隔离环境时,内核中的虚拟隔离层自动将虚拟磁盘中的数据资源暴露给用户;而当用户离开虚拟隔离环境时,内核中的虚拟隔离层则屏蔽系统中的其他程序访问虚拟磁盘的行为。虚拟磁盘保存在网络中的存储服务器上,使用时由客户端软件中的虚拟磁盘驱动程序负责数据的存取。在未进入虚拟隔离环境时,虚拟磁盘表现为存储服务器上的一个文件,该文件以加密存储的形式保存。在需要进入虚拟隔离环境时,客户端软件采用网络协议模块的ciFs协议或iscsi将文件映射为本地磁盘供虚拟环境使用。在管理员需要对用户数据进行备份时,只需在存储服务器上进行操作,对存储服务器上的各个虚拟磁盘文件进行备份,即可实现对全网各个客户主机的工作数据的备份。
所述的嵌入在操作系统内核中的虚拟隔离层,是实现数据集中存储的核心。虚拟隔离层的实现机制是对操作系统内核中的SSDT(系统服务描述表)进行控制,对其中用于文件访问和注册表访问的关键例程进行钩子处理,从而截获所有的文件、注册表访问操作。在此基础上,虚拟隔离层就可以根据发起数据访问请求的进程的身份,实施相应的数据存储重定向措施。对于在虚拟隔离环境外启动的进程,虚拟隔离层将其数据存储行为保存到本地硬盘,避免无效数据进入存储服务器,造成空间浪费。而对于在虚拟隔离环境内启动的进程,虚拟隔离层可以根据其唯一进程标识符(PID)判断出其所属的虚拟隔离环境,并将进程的数据访问行为进行重定向,通过iSCS工或CIFS协议存储到服务器上的虚拟磁盘中。虚拟隔离层对于存储的重定向操作仅影响文件的物理存储位置,而不改变文件的逻辑存储位置,因此用户和应用程序都无须关心底层的存储细节,能够与未应用虚拟隔离环境时的使用方式保持一致,无须作任何更改。
所述的虚拟磁盘驱动程序,是客户端软件的组成部分,在系统启动过程中进行加载。当用户进入虚拟隔离环境时,虚拟磁盘驱动程序读取软件的配置信息,获取存储服务器的IP地址、端口、采用的协议以及存储服务器的用户名和口令等信息。成功获取后,虚拟磁盘驱动程序通过iscsI或CIFs协议对存储服务器上的指定文件进行网络存取,并将该文件映射为客户主机上的一个本地磁盘设备。在加载成功后,虚拟磁盘驱动程序根据虚拟隔离层驱动发出的读写请求,将用户数据保存到该文件中。
所述的服务端软件,由虚拟磁盘镜像管理模块、账户管理模块及网络协议模块组成。网络协议模块包括iSCS工协议及CIFS协议两种,为客户端软件提供基于iSCS工或CIFS协议的网络存储服务。客户端软件在创建虚拟隔离环境时,需首先连接服务端软件的管理端口,告知服务端软件的虚拟磁盘镜像管理模块创建新的网络虚拟磁盘文件,并记录服务端软件返回的配置信息-包括虚拟磁盘镜像管理模块返回的虚拟磁盘文件路径和账户管理模块返回的用于访问镜像的用户名及密码等信息。在虚拟磁盘文件创建成功后,客户端软件在后续使用阶段,直接连接服务端软件的网络协议模块使用虚拟磁盘文件。
本发明的有益效果是:本发明在数据的集中存储及备份技术中,取得了显著的进步。本发明的突出特点是采用操作系统虚拟化技术实现数据的重定向存储,将网络中的存储服务器上的文件映射为本地磁盘,并使得用户可以在不改变使用习惯的同时,像操作本地数据一样操作存储服务器上的数据,极大地提高了工作效率。同时也使管理人员仅备份与工作相关的数据的希望成为现实,极大的提高了存储空间的利用率,降低了恢复垃圾数据的可能性。
附图说明
下面根据附图对本发明作进一步的详细说明:
图1为本发明所述的一种维护虚拟数据中心的虚拟机管理系统的结构框图。
具体实施方式
下面通过实施例对本发明进行具体描述。
如图1所示,在一台物理主机上,安装客户端软件,在另一台服务器上安装服务端存储软件。如图1所示,服务端软件可以选择安装iSCSI形式的存储模块或是CIFS形式的存储模块。客户端软件中包含的虚拟磁盘驱动程序会根据管理人员的配置,选择合适的通讯协议与存储服务器进行通讯。客户端软件及服务端软件完成安装和配置后,客户端软件会在客户主机上建立一个虚拟隔离环境,从而使计算机具备两个用户桌面,并同时将与工作相关的应用程序和数据转移到虚拟磁盘中。
系统的两个用户桌面中,一个用户桌面(桌面A)是物理主机的宿主操作系统所提供的原生桌面,另一个用户桌面(桌面B)是由客户端软件所提供的虚拟桌面。在原生桌面中操作的文件和注册表信息都是与宿主操作系统相关的本地数据,而虚拟桌面中所操作的文件和注册表都是由虚拟磁盘驱动程序提供的、存储在服务器上的虚拟磁盘文件中的虚拟数据。在本实施例中,虚拟磁盘文件通过虚拟磁盘驱动程序,被映射为客户主机上的本地硬盘设备-Z盘。在用户随后使用计算机的过程中,计算机首先在启动时加载虚拟隔离层驱动程序,该驱动程序将接管操作系统中的所有文件和注册表操作。在计算机启动完成后,用户将首先进入桌面A。进入桌面A后,用户可以操作各种与工作无关的数据。而当用户需要操作与工作相关的数据时,由于与工作相关的应用程序都保存在虚拟环境中,因此用户必须在通过正确的身份验证后,激活虚拟桌面B,然后进入到桌面B中启动需要的应用程序来处理工作数据。
基于操作系统虚拟化原理的数据集中存储及备份方法能够对全网各个客户主机上的工作数据进行有效地集中存储,提高备份工作的效率。同时,能够避免备份没有意义的垃圾数据,节省备份存储空间。本领域技术人员应该认识到,上述的具体实施方式只是示例性的,是为了使本领域技术人员能够更好的理解本专利内容,不应理解为是对本专利保护范围的限制,只要是根据本专利所揭示精神所作的任何等同变更或修饰,均落入本专利保护范围。
Claims (3)
1.一种维护虚拟数据中心的虚拟机管理系统,其特征在于:在一台物理主机的宿主操作系统之上,添加虚拟隔离层驱动程序和虚拟磁盘驱动程序;所述的虚拟磁盘驱动程序,在系统启动过程中进行加载;在宿主操作系统中构建一到多个虚拟隔离环境;虚拟隔离层将虚拟隔离环境中产生的数据与宿主操作系统产生的数据完全隔离,并分别存储到不同的物理存储位置;通过将与用户的工作业务相关的应用程序存储到虚拟隔离环境中运行,并将其物理存储位置通过CIFS或iSCSI协议重定向到网络中的存储服务器上,达到仅存储与用户的工作相关的数据的目的,避免存储无效数据;在需要备份时,管理员只需对存储服务器上的数据进行一次备份,即可实现对所有客户主机的数据的备份。
2.根据权利要求1所述的一种维护虚拟数据中心的虚拟机管理系统,其特征在于:所述的虚拟隔离层驱动程序,在计算机启动后,加载到宿主操作系统的内核中运行,对操作系统内核中的系统服务描述表进行控制。
3.根据权利要求1或者2所述的一种维护虚拟数据中心的虚拟机管理系统,其特征在于:所述的存储服务器,需要安装服务端软件;服务端软件提供基于iSCSI或CIFs协议的网络存储服务,并负责和客户端软件进行交互;客户端软件在创建虚拟隔离环境时,需首先连接服务端软件的管理端口,告知服务端软件创建新的网络虚拟磁盘,并记录服务端软件返回的配置信息一包括虚拟磁盘文件路径、用于访问的用户名及密码等信息;在创建成功后,客户端软件在后续使用阶段,直接连接服务端软件提供的网络存储服务端口使用虚拟磁盘文件。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201210058693 CN103309720A (zh) | 2012-03-07 | 2012-03-07 | 一种维护虚拟数据中心的虚拟机管理系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201210058693 CN103309720A (zh) | 2012-03-07 | 2012-03-07 | 一种维护虚拟数据中心的虚拟机管理系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103309720A true CN103309720A (zh) | 2013-09-18 |
Family
ID=49134980
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 201210058693 Pending CN103309720A (zh) | 2012-03-07 | 2012-03-07 | 一种维护虚拟数据中心的虚拟机管理系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103309720A (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104239118A (zh) * | 2014-08-05 | 2014-12-24 | 北京交通大学 | 虚拟连续存储方式的多天线信道测量数据采集方法和装置 |
CN105808247A (zh) * | 2016-03-02 | 2016-07-27 | 江苏辰云信息科技有限公司 | 基于Linux系统的虚拟化产品的物理光驱重定向方法 |
WO2016131383A1 (zh) * | 2015-07-16 | 2016-08-25 | 中兴通讯股份有限公司 | 一种系统的维护进程运行方法及装置 |
CN107133278A (zh) * | 2017-04-13 | 2017-09-05 | 中国科学院软件研究所 | 一种基于虚拟桌面环境的文档管理控制方法 |
CN107330324A (zh) * | 2017-05-18 | 2017-11-07 | 深信服科技股份有限公司 | 一种应用程序数据的擦除方法及擦除装置 |
CN107506230A (zh) * | 2017-07-27 | 2017-12-22 | 努比亚技术有限公司 | 一种应用程序试用方法、设备及计算机可读存储介质 |
CN107544751A (zh) * | 2017-05-17 | 2018-01-05 | 新华三云计算技术有限公司 | 一种远程访问磁盘的方法和装置 |
CN107683593A (zh) * | 2015-08-05 | 2018-02-09 | 华为技术有限公司 | 网络线卡(lc)与主机操作系统(os)集成 |
CN108932155A (zh) * | 2018-07-25 | 2018-12-04 | 迈普通信技术股份有限公司 | 虚拟机存储管理方法、装置、电子设备及可读存储介质 |
CN109726050A (zh) * | 2018-12-28 | 2019-05-07 | 杭州迪普科技股份有限公司 | 一种进程修复的方法和装置 |
CN113132145A (zh) * | 2019-12-31 | 2021-07-16 | 深圳致星科技有限公司 | 一种管理、训练网分离的分布式训练网络系统及通信方法 |
-
2012
- 2012-03-07 CN CN 201210058693 patent/CN103309720A/zh active Pending
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104239118B (zh) * | 2014-08-05 | 2017-09-12 | 北京交通大学 | 虚拟连续存储方式的多天线信道测量数据采集方法和装置 |
CN104239118A (zh) * | 2014-08-05 | 2014-12-24 | 北京交通大学 | 虚拟连续存储方式的多天线信道测量数据采集方法和装置 |
WO2016131383A1 (zh) * | 2015-07-16 | 2016-08-25 | 中兴通讯股份有限公司 | 一种系统的维护进程运行方法及装置 |
CN107683593A (zh) * | 2015-08-05 | 2018-02-09 | 华为技术有限公司 | 网络线卡(lc)与主机操作系统(os)集成 |
CN107683593B (zh) * | 2015-08-05 | 2020-05-08 | 华为技术有限公司 | 通信装置和相关方法 |
CN105808247A (zh) * | 2016-03-02 | 2016-07-27 | 江苏辰云信息科技有限公司 | 基于Linux系统的虚拟化产品的物理光驱重定向方法 |
CN105808247B (zh) * | 2016-03-02 | 2019-01-22 | 无锡辰云科技股份有限公司 | 基于Linux系统的虚拟化产品的物理光驱重定向方法 |
CN107133278A (zh) * | 2017-04-13 | 2017-09-05 | 中国科学院软件研究所 | 一种基于虚拟桌面环境的文档管理控制方法 |
CN107544751A (zh) * | 2017-05-17 | 2018-01-05 | 新华三云计算技术有限公司 | 一种远程访问磁盘的方法和装置 |
CN107330324A (zh) * | 2017-05-18 | 2017-11-07 | 深信服科技股份有限公司 | 一种应用程序数据的擦除方法及擦除装置 |
CN107506230A (zh) * | 2017-07-27 | 2017-12-22 | 努比亚技术有限公司 | 一种应用程序试用方法、设备及计算机可读存储介质 |
CN107506230B (zh) * | 2017-07-27 | 2020-10-27 | 努比亚技术有限公司 | 一种应用程序试用方法、设备及计算机可读存储介质 |
CN108932155A (zh) * | 2018-07-25 | 2018-12-04 | 迈普通信技术股份有限公司 | 虚拟机存储管理方法、装置、电子设备及可读存储介质 |
CN109726050A (zh) * | 2018-12-28 | 2019-05-07 | 杭州迪普科技股份有限公司 | 一种进程修复的方法和装置 |
CN109726050B (zh) * | 2018-12-28 | 2021-01-26 | 杭州迪普科技股份有限公司 | 一种进程修复的方法和装置 |
CN113132145A (zh) * | 2019-12-31 | 2021-07-16 | 深圳致星科技有限公司 | 一种管理、训练网分离的分布式训练网络系统及通信方法 |
CN113132145B (zh) * | 2019-12-31 | 2023-04-11 | 深圳致星科技有限公司 | 一种管理、训练网分离的分布式训练网络系统及通信方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102214127B (zh) | 一种基于操作系统虚拟化原理的数据集中存储及备份方法 | |
CN103309720A (zh) | 一种维护虚拟数据中心的虚拟机管理系统 | |
US10331525B2 (en) | Cluster file server proxy server for backup and recovery | |
US10169068B2 (en) | Live migration for virtual computing resources utilizing network-based storage | |
EP2053509B1 (en) | System for and method of migrating one or more virtual machines | |
US8458419B2 (en) | Method for application backup in the VMware consolidated backup framework | |
US9189294B2 (en) | Environment preserving cloud migration and management | |
EP2856329B1 (en) | Automated disaster recovery and data migration system and method | |
US9652178B2 (en) | Systems and methods for protecting virtual machine data | |
US9836357B1 (en) | Systems and methods for backing up heterogeneous virtual environments | |
US10362030B2 (en) | Method and system for providing access to administrative functionality a virtualization environment | |
US9836327B1 (en) | Network-based storage access control for migrating live storage clients | |
US20090249332A1 (en) | Method and a computing device | |
US8495178B1 (en) | Dynamic bandwidth discovery and allocation to improve performance for backing up data | |
US9740520B1 (en) | Systems and methods for virtual machine boot disk restoration | |
US9805068B1 (en) | Systems and methods for facilitating features of system recovery environments during restore operations | |
CN105069383A (zh) | 一种云桌面usb存储外设管控的方法及系统 | |
US10191817B2 (en) | Systems and methods for backing up large distributed scale-out data systems | |
US20120311572A1 (en) | Method and apparatus for implementing virtual proxy to support heterogenous systems management | |
WO2015000378A1 (en) | Method to optimize provisioning time with dynamically generated virtual disk contents | |
EP3022647A1 (en) | Systems and methods for instantly restoring virtual machines in high input/output load environments | |
US9372760B1 (en) | Systems and methods for securely storing backup data while facilitating fast failovers | |
CA3117314A1 (en) | Secure invocation of network security entities | |
JP5966466B2 (ja) | バックアップ制御方法、および情報処理装置 | |
EP3871087B1 (en) | Managing power request during cluster operations |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130918 |