CN103544047A - 云系统数据管理方法 - Google Patents
云系统数据管理方法 Download PDFInfo
- Publication number
- CN103544047A CN103544047A CN201310511740.7A CN201310511740A CN103544047A CN 103544047 A CN103544047 A CN 103544047A CN 201310511740 A CN201310511740 A CN 201310511740A CN 103544047 A CN103544047 A CN 103544047A
- Authority
- CN
- China
- Prior art keywords
- virtual machine
- virtual
- data volume
- sign
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45562—Creating, deleting, cloning virtual machine instances
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45579—I/O management, e.g. providing access to device drivers or storage
Abstract
本发明实施例提供了一种云系统数据管理方法和装置,其中所述方法包括:为用户创建第一虚拟机,将虚拟数据卷分配给所述第一虚拟机;将所述虚拟数据卷的标识设置为所述第一虚拟机的归属标识对应的标识;当需要将所述虚拟数据卷挂载到第二虚拟机时,判断所述第二虚拟机的归属标识和所述虚拟数据卷的标识是否对应;如果对应,则允许将所述虚拟数据卷挂载到所述第二虚拟机;如果不对应,则不允许将所述虚拟数据卷挂载到所述第二虚拟机。通过本发明实施例提供的云系统数据管理方法,可以减少管理员将一个用户的虚拟数据卷挂载到另一个用户的虚拟机下,导致该用户的数据,被另一个用户查看,所造成的数据泄露问题。
Description
技术领域
本发明涉及计算机领域,具体涉及一种云系统数据管理方法及装置。
背景技术
云数据存储环境中,用户对存储数据的所有权和控制权分离。在现有的云计算基本架构中,包括虚拟机(Virtual Machine,简称VM)和虚拟数据卷,虚拟机控制虚拟数据卷,虚拟数据卷也称为逻辑单元或逻辑卷,是将硬件存储空间中,属于同一用户的存储空间逻辑上划分成的数据卷,管理员可以通过云操作系统(Cloud OS)建立虚拟机和虚拟数据卷之间的对应关系,每个虚拟机对应一个用户。
管理员具有操作维护的权限,可以通过云操作系统将一个虚拟数据卷挂载到另一个虚拟机上,以虚拟数据卷通过逻辑存储单元(Logic Unit Number,LUN)实现为例说明。LUN1原本属于虚拟机VM1,虚拟数据卷LUN2原本属于虚拟机VM2,但是管理员可以通过云操作系统将虚拟数据卷LUN1挂载到虚拟机VM2上,这样虚拟机VM2的用户就可以看到虚拟数据卷LUN1的数据,如果虚拟机VM1和虚拟机VM2分属不同的用户,则存在数据泄漏的风险。
发明内容
本发明实施例提供一种云系统管理方法和装置,以减少虚拟数据卷挂载到其他虚拟机所造成的数据泄露风险。
第一方面,本发明实施例提供了一种云系统数据管理方法,所述方法包括:
为用户创建第一虚拟机,将虚拟数据卷分配给所述第一虚拟机,所述第一虚拟机具有归属标识,所述第一虚拟机的归属标识用于标识所述第一虚拟机的归属用户;
将所述虚拟数据卷的标识设置为所述第一虚拟机的归属标识对应的标识;
当需要将所述虚拟数据卷挂载到第二虚拟机时,判断所述第二虚拟机的归属标识和所述虚拟数据卷的标识是否对应;
如果对应,则允许将所述虚拟数据卷挂载到所述第二虚拟机;
如果不对应,则不允许将所述虚拟数据卷挂载到所述第二虚拟机。
基于第一方面,在第一种可能的实施方式中,判断所述第二虚拟机的归属标识和所述虚拟数据卷的标识是否对应,具体包括:
判断所述第二虚拟机的归属标识和所述虚拟数据卷的标识是否相同。
基于第一方面,或第一方面的第一种可能的实施方式,在第二种可能的实施方式中,所述方法还包括:将所述第一虚拟机的动态数据的标识设置为所述第一虚拟机的归属标识对应的标识,当需要将所述动态数据转移到所述第二虚拟机时,判断所述第二虚拟机的归属标识和所述动态数据的标识是否对应;
如果对应,则允许将所述动态数据转移到所述第二虚拟机;
如果不对应,则不允许将所述动态数据转移到所述第二虚拟机。
基于第一方面的第二种可能的实施方式,在第三种可能的实施方式中,所述动态数据为所述虚拟机的内存中的数据。
基于第一方面,在第四种可能的实施方式中,所述方法还包括:当所述虚拟数据卷还没有分配给任何虚拟机之前,将所述虚拟数据卷的标识设置为公共标签,表示所述虚拟数据卷可以挂载到任一虚拟机。
第二方面,本发明实施例提供了一种云系统数据管理装置,所述装置包括:
创建单元,用于为用户创建第一虚拟机,将虚拟数据卷分配给所述第一虚拟机,所述第一虚拟机具有归属标识,所述第一虚拟机的归属标识用于标识所述第一虚拟机的归属用户;
设置单元,用于将所述虚拟数据卷的标识设置为所述第一虚拟机的归属标识对应的标识;
判断单元,用于当需要将所述虚拟数据卷挂载到第二虚拟机时,判断所述第二虚拟机的归属标识和所述虚拟数据卷的标识是否对应;
处理单元,用于在所述第二虚拟机的归属标识和所述虚拟数据卷的标识对应时,允许将所述虚拟数据卷挂载到所述第二虚拟机;
在所述第二虚拟机的归属标识和所述虚拟数据卷的标识不对应时,不允许将所述虚拟数据卷挂载到所述第二虚拟机。
基于第二方面,在第一种可能的实施方式中,所述判断单元,具体用于:判断所述第二虚拟机的归属标识和所述虚拟数据卷的标识是否相同。
基于第二方面或第二方面的第一种可能的实施方式,在第二种可能的实施方式中,所述设置单元还用于:将所述第一虚拟机的动态数据的标识设置为所述第一虚拟机的归属标识对应的标识;
所述判断单元还用于:当需要将所述动态数据转移到所述第二虚拟机时,判断所述第二虚拟机的归属标识和所述动态数据的标识是否对应;
所述处理单元还用于:当所述第二虚拟机的归属标识和所述动态数据的标识对应时,允许将所述动态数据转移到所述第二虚拟机;
当所述第二虚拟机的归属标识和所述动态数据的标识不对应时,则不允许将所述动态数据转移到所述第二虚拟机。
基于第二方面的第二种可能的实施方式,在第三种可能的实施方式中,所述动态数据为所述第一虚拟机的内存中的数据。
基于第二方面,在第四种可能的实施方式中,所述设置单元还用于当所述虚拟数据卷还没有分配给任何虚拟机之前,将所述虚拟数据卷的标识设置为公共标签,表示所述虚拟数据卷可以挂载到任一虚拟机。
基于第二方面,在第五种可能的实施方式中,所述装置还包括:
获取单元,用于获取所述第二虚拟机与用户之间的对应关系,并将其发送给所述判断单元。
通过本发明实施例提供的云数据管理方法和装置,将虚拟数据卷分配给第一虚拟机时,将所述虚拟数据卷的标识设置为所述第一虚拟机的归属标识对应的标识,当需要将所述虚拟数据卷挂载到第二虚拟机时,判断所述第二虚拟机的归属标识和所述虚拟数据卷的标识是否对应,从而只允许将一个用户的虚拟数据卷挂载到归属于同一用户的虚拟机,可以减少管理员将一个用户的虚拟数据卷挂载到另一个用户的虚拟机下,导致该用户的数据,被另一个用户查看,所造成的数据泄露问题。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例中的云操作系统架构图;
图2是本发明实施例提供的云数据管理方法的流程图;
图3是本发明实施例提供的云数据管理装置的结构图。
具体实施方式
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
如图1所示,其为本发明实施例提供的云系统数据管理方法的应用系统架构图,在云操作系统(Cloud OS),要建立虚拟数据卷与虚拟机之间的对应关系,例如虚拟数据卷LUN1被分配给虚拟机VM1时,建立的LUN1与VM1的对应关系;虚拟数据卷LUN2被分配给虚拟机VM2时,建立的LUN2与VM2的对应关系。在通过Cloud OS为用户创建了虚拟机,并且把虚拟数据卷分配给用户后,通过设置单元给虚拟数据卷设置标识,来标识虚拟数据卷的归属用户。当管理员想要把虚拟数据卷御载,挂载到目标虚拟机时,判断单元根据当前虚拟数据卷的标识判断该虚拟数据卷和目标虚拟机是否属于同一个用户,如果是同一个户,就允许挂载,否则不允许挂卷。从而实现管理员只能把一个用户虚拟机的数据数据卷挂载到同一个用户的其他虚拟机上,不允许挂载到其他用户的虚拟机上,减少了虚拟数据卷挂载到其他虚拟机所造成的数据泄露风险。
在一种更具体的实例中,设置单元和判断单元可以为Cloud OS新增的两个模块。
如图2所示,基于上述的架构,本发明实施例提供了一种云系统数据管理方法,所述方法包括:
201,为用户创建第一虚拟机,并将虚拟数据卷分配给创建的所述第一虚拟机,所述第一虚拟机具有归属标识,所述第一虚拟机的归属标识用于标识所述第一虚拟机的归属用户;
第一虚拟机的归属标识,具体可以为其归属用户的标识,比如用户名、或用户ID等。
其中,管理员通过云操作系统在云服务器创建虚拟机和虚拟数据卷的方法是通用技术,因此不多赘述。
在创建完虚拟机和虚拟数据卷之后,管理员可以将虚拟机和虚拟数据卷分配给特定的用户,可以为一个用户只分配一个虚拟机、一个虚拟数据卷,或者为一个用户分配多个虚拟机和多个虚拟数据卷,也就是说,一个用户可以拥有至少一个虚拟数据卷和至少一个虚拟数据卷。分配给一个用户的虚拟机具有相同或者相应的虚拟机归属标识。
202、将所述虚拟数据卷的标识设置为所述第一虚拟机的归属标识对应的标识;
具体而言,当一个虚拟机创建了以后,操作用户可以通过Cloud OS为该虚拟机创建虚拟数据卷。如果此时,虚拟机还没有分配给具体的用户,系统通过设置单元给虚拟数据卷设置公共标识,如Public(public仅为举例,也可为其他标识),表示所述虚拟数据卷可以挂载到任一虚拟机。
当第一虚拟机分配给一个确定的用户后,该设置单元修改虚拟数据卷的公共标识为第一虚拟机的归属标识对应的标识。虚拟数据卷的标识和第一虚拟机的归属标识可以相同,也可以部分相同,或者建立对应的匹配关系,但是为了操作简便,通常将虚拟数据卷的标识设置为与虚拟机的归属标识相同,例如表1所示。
表1
类似的,如果一个虚拟机有多个虚拟数据卷,则设置单元需要为每个虚拟数据卷都要设置对应的标识。
203,当需要将所述虚拟数据卷挂载到第二虚拟机时,判断所述第二虚拟机的归属标识和所述虚拟数据卷的标识是否对应;
具体而言,当操作用户试图将当前虚拟数据卷挂载到第二虚拟机时,云操作系统的判断单元,根据虚拟数据卷的标识和第二虚拟机的归属标识判断当前虚拟数据卷与第二虚拟机是否归属于同一个用户,其中判断单元可以通过获取单元通过接口获取用户与虚拟机的归属关系。
例如,可以通过比对两个虚拟机的虚拟机归属标识来判断,两者是否对应。
204,如果对应,则允许将所述虚拟数据卷挂载到所述第二虚拟机;
205,如果不对应,则不允许将所述虚拟数据卷挂载到所述第二虚拟机。
通过上述的实施例,将虚拟数据卷分配给第一虚拟机时,将所述虚拟数据卷的标识设置为所述第一虚拟机的归属标识对应的标识,当需要将所述虚拟数据卷挂载到第二虚拟机时,判断所述第二虚拟机的归属标识和所述虚拟数据卷的标识是否对应,从而只允许将一个用户的虚拟数据卷挂载到归属于同一用户的虚拟机,可以减少管理员将一个用户的虚拟数据卷挂载到另一个用户的虚拟机下,导致该用户的数据,被另一个用户查看,所造成的数据泄露问题。
在一种实施例中,所述虚拟数据卷的标识用于标识所述虚拟数据卷的归属用户,归属于同一用户的虚拟机的归属标识和虚拟数据卷的标识相同;
判断单元判断所述第二虚拟机的归属标识和所述虚拟数据卷的标识是否相同;如果相同,则允许将所述虚拟数据卷挂载到所述第二虚拟机;如果不相同,则不允许将所述虚拟数据卷挂载到所述第二虚拟机。
在一种更具体的实施例中,当管理员把虚拟数据卷LUN1分配给虚拟机VM1时,设置单元修改LUN1的标识为虚拟机VM1的归属标识User ID1。当管理员把虚拟数据卷LUN1从虚拟机VM1御载,即LUN1不再属于虚拟机VM1,并挂载到虚拟机VM2时,判断单元检查虚拟数据卷LUN1的标识UserID1与虚拟机VM2的归属标识User ID2是否相同,如果相同,则充许操作,否则,不充许LUN1挂载到VM2上,管理员执行失败。
如果虚拟数据卷的归属标识为public,表示还没有分配给具体的用户,则该判断单元不检查挂载的目标虚拟机VM2的用户标签,直接允许将虚拟数据卷挂载到第二虚拟机上,如果虚拟数据卷的标识不是公关标识,则需要判断单元根据虚拟数据卷的标识和作为目标虚拟机的第二虚拟机的归属标识进行比对,以做出裁决。
在另一种实施方式中,也可以不为虚拟数据卷添加标识,在管理员需要执行挂卷操作时,云操作系统查询虚拟数据卷LUN1原来所属虚拟机的用户标识和目标虚拟机VM2的用户标识,如果两者一致,则挂卷成功,否则,挂卷失败。
由于云操作系统中还有其他的风险,如虚拟机备份时,一个虚拟机的数据要备份到另一个虚拟机,如果两个虚拟机属于不同的用户,也会导致数据泄漏,或者,如果一个虚拟机要从一台物理服务器迁移到另外一台物理服务器的虚拟机上,需要把虚拟机中的静态数据和内存中的动态数据拷贝到待迁移的虚拟机上,如果两个虚拟机属于不同的用户,也会导致数据泄漏的风险。针对需要在两个虚拟机之间可以转移的数据,都需要相应的防护措施,避免误操作引起数据泄漏。
因此,在另一种可能的实施方式中,当第一虚拟机创建了以后,该第一虚拟机分配给一个确定的用户,将所述第一虚拟机的动态数据的标识设置为所述第一虚拟机的归属标识对应的标识,当需要将所述动态数据转移到所述第二虚拟机时,判断所述第二虚拟机的归属标识和所述动态数据的标识是否对应。
如果对应,则允许将所述动态数据转移到所述第二虚拟机;
如果不对应,则不允许将所述动态数据转移到所述第二虚拟机。
其中,所述动态数据可以为所述虚拟机的内存中的数据。
具体的方法可以参照图2实施例的描述。
通过本发明实施例提供的云数据管理方法,将动态数据的标识设置为第一虚拟机的归属标识对应的标识,当需要将所述动态数据转移到第二虚拟机时,判断所述第二虚拟机的归属标识和所述动态数据的标识是否对应,从而只允许将一个用户的动态数据转移到归属于同一用户的虚拟机,可以减少管理员将一个用户的动态数据挂载到另一个用户的虚拟机下,导致该用户的数据,被另一个用户查看,所造成的数据泄露问题。
相应的,本发明实施例提供了一种云系统数据管理装置,用于实现前述实施例的方法,如图3所示,所述装置包括:
创建单元301,用于为用户创建第一虚拟机,将虚拟数据卷分配给所述第一虚拟机,所述第一虚拟机具有归属标识,所述第一虚拟机的归属标识用于标识所述第一虚拟机的归属用户;
设置单元302,用于将所述虚拟数据卷的标识设置为所述第一虚拟机的归属标识对应的标识;
判断单元303,用于当需要将所述虚拟数据卷挂载到第二虚拟机时,判断所述第二虚拟机的归属标识和所述虚拟数据卷的标识是否对应;
处理单元304,用于在所述第二虚拟机的归属标识和所述虚拟数据卷的标识对应时,允许将所述虚拟数据卷挂载到所述第二虚拟机;
在所述第二虚拟机的归属标识和所述虚拟数据卷的标识不对应时,不允许将所述虚拟数据卷挂载到所述第二虚拟机。
在第一种可能的实施方式中,所述虚拟数据卷的标识用于标识所述虚拟数据卷的归属用户,归属于同一用户的虚拟机的归属标识和虚拟数据卷的标识相同。
所述判断单元303,具体用于:判断所述第二虚拟机的归属标识和所述虚拟数据卷的标识是否相同;
如果相同,则所述处理单元304允许将所述虚拟数据卷挂载到所述第二虚拟机;
如果不相同,则所述处理单元304不允许将所述虚拟数据卷挂载到所述第二虚拟机。
在另一种实施方式中,所述设置单元302还用于:将所述第一虚拟机的动态数据的标识设置为所述第一虚拟机的归属标识对应的标识;
所述判断单元303还用于:当需要将所述动态数据转移到所述第二虚拟机时,判断所述第二虚拟机的归属标识和所述动态数据的标识是否对应;
所述处理单元304还用于:当所述第二虚拟机的归属标识和所述动态数据的标识对应时,允许将所述动态数据转移到所述第二虚拟机;
当所述第二虚拟机的归属标识和所述动态数据的标识不对应时,则不允许将所述动态数据转移到所述第二虚拟机。
在该种实施方式中,所述动态数据为所述第一虚拟机的内存中的数据。
在另一种实施方式中,所述设置单元302还用于当所述虚拟数据卷还没有分配给任何虚拟机之前,将所述虚拟数据卷的标识设置为公共标签,表示所述虚拟数据卷可以挂载到任一虚拟机。
所述判断单元303还用于:当需要将所述虚拟数据卷挂载到第二虚拟机时,判断所述虚拟数据卷的标识是否为公共标签;
如果是,则所述处理单元304允许将所述虚拟数据卷挂载到所述第二虚拟机;
如果不是,则所述判断单元303判断所述第二虚拟机的归属标识和所述虚拟数据卷的标识是否对应。
在上述的几种实施方式中,还可以在装置中设置获取单元,用于获取所述第二虚拟机与用户之间的对应关系,并将其发送给所述判断单元303。
通过本发明实施例提供的云数据管理装置,将虚拟数据卷分配给第一虚拟机时,将所述虚拟数据卷的标识设置为所述第一虚拟机的归属标识对应的标识,当需要将所述虚拟数据卷挂载到第二虚拟机时,判断所述第二虚拟机的归属标识和所述虚拟数据卷的标识是否对应,从而只允许将一个用户的虚拟数据卷挂载到归属于同一用户的虚拟机,可以减少管理员将一个用户的虚拟数据卷挂载到另一个用户的虚拟机下,导致该用户的数据,被另一个用户查看,所造成的数据泄露问题。
专业人员应该还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种云系统数据管理方法,其特征在于,所述方法包括:
为用户创建第一虚拟机,将虚拟数据卷分配给所述第一虚拟机,所述第一虚拟机具有归属标识,所述第一虚拟机的归属标识用于标识所述第一虚拟机的归属用户;
将所述虚拟数据卷的标识设置为所述第一虚拟机的归属标识对应的标识;
当需要将所述虚拟数据卷挂载到第二虚拟机时,判断所述第二虚拟机的归属标识和所述虚拟数据卷的标识是否对应;
如果对应,则允许将所述虚拟数据卷挂载到所述第二虚拟机;
如果不对应,则不允许将所述虚拟数据卷挂载到所述第二虚拟机。
2.如权利要求1所述的方法,其特征在于,判断所述第二虚拟机的归属标识和所述虚拟数据卷的标识是否对应,具体包括:
判断所述第二虚拟机的归属标识和所述虚拟数据卷的标识是否相同。
3.如权利要求1或2所述的方法,其特征在于,还包括:将所述第一虚拟机的动态数据的标识设置为所述第一虚拟机的归属标识对应的标识,当需要将所述动态数据转移到所述第二虚拟机时,判断所述第二虚拟机的归属标识和所述动态数据的标识是否对应;
如果对应,则允许将所述动态数据转移到所述第二虚拟机;
如果不对应,则不允许将所述动态数据转移到所述第二虚拟机。
4.如权利要求3所述的方法,其特征在于,所述动态数据为所述第一虚拟机的内存中的数据。
5.如权利要求1所述的方法,其特征在于,还包括:当所述虚拟数据卷还没有分配给任何虚拟机之前,将所述虚拟数据卷的标识设置为公共标签,表示所述虚拟数据卷可以挂载到任一虚拟机。
6.一种云系统数据管理装置,其特征在于,所述装置包括:
创建单元,用于为用户创建第一虚拟机,将虚拟数据卷分配给所述第一虚拟机,所述第一虚拟机具有归属标识,所述第一虚拟机的归属标识用于标识所述第一虚拟机的归属用户;
设置单元,用于将所述虚拟数据卷的标识设置为所述第一虚拟机的归属标识对应的标识;
判断单元,用于当需要将所述虚拟数据卷挂载到第二虚拟机时,判断所述第二虚拟机的归属标识和所述虚拟数据卷的标识是否对应;
处理单元,用于在所述第二虚拟机的归属标识和所述虚拟数据卷的标识对应时,允许将所述虚拟数据卷挂载到所述第二虚拟机;
在所述第二虚拟机的归属标识和所述虚拟数据卷的标识不对应时,不允许将所述虚拟数据卷挂载到所述第二虚拟机。
7.如权利要求6所述的装置,其特征在于,所述判断单元,具体用于:判断所述第二虚拟机的归属标识和所述虚拟数据卷的标识是否相同。
8.如权利要求6或7所述的装置,其特征在于,
所述设置单元还用于:将所述第一虚拟机的动态数据的标识设置为所述第一虚拟机的归属标识对应的标识;
所述判断单元还用于:当需要将所述动态数据转移到所述第二虚拟机时,判断所述第二虚拟机的归属标识和所述动态数据的标识是否对应;
所述处理单元还用于:当所述第二虚拟机的归属标识和所述动态数据的标识对应时,允许将所述动态数据转移到所述第二虚拟机;
当所述第二虚拟机的归属标识和所述动态数据的标识不对应时,则不允许将所述动态数据转移到所述第二虚拟机。
9.如权利要求8所述的装置,其特征在于,所述动态数据为所述第一虚拟机的内存中的数据。
10.如权利要求6所述的装置,其特征在于,所述设置单元还用于当所述虚拟数据卷还没有分配给任何虚拟机之前,将所述虚拟数据卷的标识设置为公共标签,表示所述虚拟数据卷可以挂载到任一虚拟机。
11.如权利要求6所述的装置,其特征在于,还包括:
获取单元,用于获取所述第二虚拟机与用户之间的对应关系,并将其发送给所述判断单元。
Priority Applications (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310511740.7A CN103544047B (zh) | 2013-10-25 | 2013-10-25 | 云系统数据管理方法 |
| EP14855743.2A EP3048529B1 (en) | 2013-10-25 | 2014-10-25 | Cloud system data management method |
| EP18211347.2A EP3543850B8 (en) | 2013-10-25 | 2014-10-25 | Cloud system data management method |
| PCT/CN2014/089516 WO2015058724A1 (zh) | 2013-10-25 | 2014-10-25 | 云系统数据管理方法 |
| US15/131,758 US10235197B2 (en) | 2013-10-25 | 2016-04-18 | Cloud system data management method and apparatus |
| US17/206,072 USRE49601E1 (en) | 2013-10-25 | 2021-03-18 | Cloud system data management method and apparatus |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310511740.7A CN103544047B (zh) | 2013-10-25 | 2013-10-25 | 云系统数据管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103544047A true CN103544047A (zh) | 2014-01-29 |
| CN103544047B CN103544047B (zh) | 2017-01-04 |
Family
ID=49967525
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310511740.7A Active CN103544047B (zh) | 2013-10-25 | 2013-10-25 | 云系统数据管理方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (2) | US10235197B2 (zh) |
| EP (2) | EP3543850B8 (zh) |
| CN (1) | CN103544047B (zh) |
| WO (1) | WO2015058724A1 (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015058724A1 (zh) * | 2013-10-25 | 2015-04-30 | 华为技术有限公司 | 云系统数据管理方法 |
| WO2017045437A1 (zh) * | 2015-09-17 | 2017-03-23 | 中兴通讯股份有限公司 | 一种块存储服务方法和装置 |
| CN106933646A (zh) * | 2015-12-29 | 2017-07-07 | 杭州华为数字技术有限公司 | 一种创建虚拟机的方法及装置 |
| CN107391224A (zh) * | 2017-06-09 | 2017-11-24 | 华为技术有限公司 | 一种虚拟卷的创建方法、挂载方法及装置 |
| CN109871252A (zh) * | 2019-01-28 | 2019-06-11 | 国云科技股份有限公司 | 一种云教室通用盘实现方法 |
| CN111159703A (zh) * | 2019-12-31 | 2020-05-15 | 奇安信科技集团股份有限公司 | 虚拟机数据泄露检测方法及装置 |
| CN111865916A (zh) * | 2020-06-15 | 2020-10-30 | 北京金山云网络技术有限公司 | 资源管理方法、装置及电子设备 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108399101B (zh) * | 2017-02-06 | 2021-03-16 | 腾讯科技(深圳)有限公司 | 资源调度的方法、装置和系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101056175A (zh) * | 2007-04-26 | 2007-10-17 | 华为技术有限公司 | 磁盘阵列及其访问权限控制方法与装置、服务器及服务器系统 |
| CN101448023A (zh) * | 2008-09-09 | 2009-06-03 | 创新科存储技术(深圳)有限公司 | 一种访问存储设备中逻辑单元的方法及装置 |
| US20120158786A1 (en) * | 2010-04-29 | 2012-06-21 | International Business Machines Corporation | Performing authorization control in a cloud storage system |
| CN102567667A (zh) * | 2011-12-13 | 2012-07-11 | 中标软件有限公司 | 一种智能信息设备及其操作系统 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8095675B2 (en) * | 2006-07-20 | 2012-01-10 | Oracle America, Inc. | Priority and bandwidth specification at mount time of NAS device volume |
| US8341625B2 (en) | 2008-05-29 | 2012-12-25 | Red Hat, Inc. | Systems and methods for identification and management of cloud-based virtual machines |
| US8307177B2 (en) * | 2008-09-05 | 2012-11-06 | Commvault Systems, Inc. | Systems and methods for management of virtualization data |
| US8572613B1 (en) * | 2009-12-28 | 2013-10-29 | Amazon Technologies, Inc. | Comparison of virtual computing states by performing identified repeatable computations in a changing virtual computing environment |
| US8347288B1 (en) * | 2009-12-28 | 2013-01-01 | Amazon Technologies, Inc. | System and method for verification of repeatable virtualized computing |
| US8473587B1 (en) | 2010-05-20 | 2013-06-25 | Gogrid, LLC | System and method for caching server images in a hosting system |
| US20130091183A1 (en) * | 2010-06-15 | 2013-04-11 | Nigel Edwards | Volume Management |
| US8959293B2 (en) * | 2010-12-14 | 2015-02-17 | Microsoft Corporation | Data deduplication in a virtualization environment |
| US8793707B2 (en) * | 2011-05-31 | 2014-07-29 | Hitachi, Ltd. | Computer system and its event notification method |
| US9158568B2 (en) * | 2012-01-30 | 2015-10-13 | Hewlett-Packard Development Company, L.P. | Input/output operations at a virtual block device of a storage server |
| CN103064927B (zh) * | 2012-12-21 | 2016-10-05 | 曙光信息产业(北京)有限公司 | 分布式文件系统的数据访问方法和装置 |
| CN103544047B (zh) * | 2013-10-25 | 2017-01-04 | 华为技术有限公司 | 云系统数据管理方法 |
-
2013
- 2013-10-25 CN CN201310511740.7A patent/CN103544047B/zh active Active
-
2014
- 2014-10-25 EP EP18211347.2A patent/EP3543850B8/en active Active
- 2014-10-25 WO PCT/CN2014/089516 patent/WO2015058724A1/zh active Application Filing
- 2014-10-25 EP EP14855743.2A patent/EP3048529B1/en active Active
-
2016
- 2016-04-18 US US15/131,758 patent/US10235197B2/en not_active Ceased
-
2021
- 2021-03-18 US US17/206,072 patent/USRE49601E1/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101056175A (zh) * | 2007-04-26 | 2007-10-17 | 华为技术有限公司 | 磁盘阵列及其访问权限控制方法与装置、服务器及服务器系统 |
| CN101448023A (zh) * | 2008-09-09 | 2009-06-03 | 创新科存储技术(深圳)有限公司 | 一种访问存储设备中逻辑单元的方法及装置 |
| US20120158786A1 (en) * | 2010-04-29 | 2012-06-21 | International Business Machines Corporation | Performing authorization control in a cloud storage system |
| CN102567667A (zh) * | 2011-12-13 | 2012-07-11 | 中标软件有限公司 | 一种智能信息设备及其操作系统 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015058724A1 (zh) * | 2013-10-25 | 2015-04-30 | 华为技术有限公司 | 云系统数据管理方法 |
| US10235197B2 (en) | 2013-10-25 | 2019-03-19 | Huawei Technologies Co., Ltd. | Cloud system data management method and apparatus |
| USRE49601E1 (en) | 2013-10-25 | 2023-08-08 | Huawei Cloud Computing Technologies Co., Ltd. | Cloud system data management method and apparatus |
| WO2017045437A1 (zh) * | 2015-09-17 | 2017-03-23 | 中兴通讯股份有限公司 | 一种块存储服务方法和装置 |
| CN106549986A (zh) * | 2015-09-17 | 2017-03-29 | 南京中兴新软件有限责任公司 | 一种块存储服务方法和装置 |
| CN106933646A (zh) * | 2015-12-29 | 2017-07-07 | 杭州华为数字技术有限公司 | 一种创建虚拟机的方法及装置 |
| CN107391224A (zh) * | 2017-06-09 | 2017-11-24 | 华为技术有限公司 | 一种虚拟卷的创建方法、挂载方法及装置 |
| CN109871252A (zh) * | 2019-01-28 | 2019-06-11 | 国云科技股份有限公司 | 一种云教室通用盘实现方法 |
| CN111159703A (zh) * | 2019-12-31 | 2020-05-15 | 奇安信科技集团股份有限公司 | 虚拟机数据泄露检测方法及装置 |
| CN111865916A (zh) * | 2020-06-15 | 2020-10-30 | 北京金山云网络技术有限公司 | 资源管理方法、装置及电子设备 |
| CN111865916B (zh) * | 2020-06-15 | 2022-09-06 | 北京金山云网络技术有限公司 | 资源管理方法、装置及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2015058724A1 (zh) | 2015-04-30 |
| EP3048529A4 (en) | 2016-09-07 |
| EP3543850B8 (en) | 2022-03-30 |
| EP3048529B1 (en) | 2019-01-30 |
| EP3543850B1 (en) | 2022-02-23 |
| USRE49601E1 (en) | 2023-08-08 |
| US10235197B2 (en) | 2019-03-19 |
| US20160232027A1 (en) | 2016-08-11 |
| CN103544047B (zh) | 2017-01-04 |
| EP3543850A1 (en) | 2019-09-25 |
| EP3048529A1 (en) | 2016-07-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103544047A (zh) | 云系统数据管理方法 | |
| JP6670274B2 (ja) | 分散計算システムにおける計算クラスタのスケーリング | |
| WO2017133203A1 (zh) | 一种执行环境的虚拟化、虚拟执行环境的访问方法及装置 | |
| US8364983B2 (en) | Corralling virtual machines with encryption keys | |
| US11609884B2 (en) | Intelligent file system with transparent storage tiering | |
| WO2019144553A1 (zh) | 数据存储方法、装置及存储介质 | |
| CN103078965B (zh) | 虚拟机的ip地址管理方法 | |
| WO2017063512A1 (zh) | 应用于虚拟化桌面场景的存储服务平台及其实现方法 | |
| JP2015520890A (ja) | 仮想ストレージ装置ゲートウェイ | |
| CN104239122B (zh) | 一种虚拟机迁移方法和装置 | |
| US9110591B2 (en) | Memory resource provisioning using SAS zoning | |
| US11573946B2 (en) | Management of memory usage using usage analytics | |
| WO2013140446A1 (en) | Storage apparatus and method thereof for fast creation of a eager zeroed virtual disk by allocation of pre -zeroed storage areas | |
| JP2010086050A5 (zh) | ||
| CN103207805A (zh) | 基于虚拟化的硬盘复用系统 | |
| CN109271247A (zh) | 内存优化方法、装置、计算机装置以及存储介质 | |
| CN104238955B (zh) | 一种存储资源虚拟化按需分配的装置和方法 | |
| Sivaraj et al. | Enhancing fault tolerance using load allocation technique during virtualization in cloud computing | |
| TW201201102A (en) | Resource adjustment methods and systems for virtual machines, and computer program products thereof | |
| US11483205B1 (en) | Defragmentation of licensed resources in a provider network | |
| CN103744625A (zh) | 一种虚拟化应用中拷贝磁盘数据的方法 | |
| CN103257832B (zh) | 桌面一体机存储架构 | |
| TW201423591A (zh) | 虛擬機器的管理系統及其方法 | |
| Tran et al. | Virtualizing Microsoft SQL Server 2008 R2 Using VMware vSphere 5 on Hitachi Compute Rack 220 and Hitachi Unified Storage 150 Reference Architecture Guide |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220214 Address after: 550025 Huawei cloud data center, jiaoxinggong Road, Qianzhong Avenue, Gui'an New District, Guiyang City, Guizhou Province Patentee after: Huawei Cloud Computing Technology Co.,Ltd. Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee before: HUAWEI TECHNOLOGIES Co.,Ltd. |