CN103544047B - 云系统数据管理方法 - Google Patents

云系统数据管理方法 Download PDF

Info

Publication number
CN103544047B
CN103544047B CN201310511740.7A CN201310511740A CN103544047B CN 103544047 B CN103544047 B CN 103544047B CN 201310511740 A CN201310511740 A CN 201310511740A CN 103544047 B CN103544047 B CN 103544047B
Authority
CN
China
Prior art keywords
virtual machine
virtual
data
mark
home identity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201310511740.7A
Other languages
English (en)
Other versions
CN103544047A (zh
Inventor
叶思海
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Cloud Computing Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN201310511740.7A priority Critical patent/CN103544047B/zh
Publication of CN103544047A publication Critical patent/CN103544047A/zh
Priority to EP18211347.2A priority patent/EP3543850B8/en
Priority to PCT/CN2014/089516 priority patent/WO2015058724A1/zh
Priority to EP14855743.2A priority patent/EP3048529B1/en
Priority to US15/131,758 priority patent/US10235197B2/en
Application granted granted Critical
Publication of CN103544047B publication Critical patent/CN103544047B/zh
Priority to US17/206,072 priority patent/USRE49601E1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45562Creating, deleting, cloning virtual machine instances
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45579I/O management, e.g. providing access to device drivers or storage

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Debugging And Monitoring (AREA)

Abstract

本发明实施例提供了一种云系统数据管理方法和装置,其中所述方法包括:为用户创建第一虚拟机,将虚拟数据卷分配给所述第一虚拟机;将所述虚拟数据卷的标识设置为所述第一虚拟机的归属标识对应的标识;当需要将所述虚拟数据卷挂载到第二虚拟机时,判断所述第二虚拟机的归属标识和所述虚拟数据卷的标识是否对应;如果对应,则允许将所述虚拟数据卷挂载到所述第二虚拟机;如果不对应,则不允许将所述虚拟数据卷挂载到所述第二虚拟机。通过本发明实施例提供的云系统数据管理方法,可以减少管理员将一个用户的虚拟数据卷挂载到另一个用户的虚拟机下,导致该用户的数据,被另一个用户查看,所造成的数据泄露问题。

Description

云系统数据管理方法
技术领域
本发明涉及计算机领域,具体涉及一种云系统数据管理方法及装置。
背景技术
云数据存储环境中,用户对存储数据的所有权和控制权分离。在现有的云计算基本架构中,包括虚拟机(Virtual Machine,简称VM)和虚拟数据卷,虚拟机控制虚拟数据卷,虚拟数据卷也称为逻辑单元或逻辑卷,是将硬件存储空间中,属于同一用户的存储空间逻辑上划分成的数据卷,管理员可以通过云操作系统(Cloud OS)建立虚拟机和虚拟数据卷之间的对应关系,每个虚拟机对应一个用户。
管理员具有操作维护的权限,可以通过云操作系统将一个虚拟数据卷挂载到另一个虚拟机上,以虚拟数据卷通过逻辑存储单元(Logic Unit Number,LUN)实现为例说明。LUN1原本属于虚拟机VM1,虚拟数据卷LUN2原本属于虚拟机VM2,但是管理员可以通过云操作系统将虚拟数据卷LUN1挂载到虚拟机VM2上,这样虚拟机VM2的用户就可以看到虚拟数据卷LUN1的数据,如果虚拟机VM1和虚拟机VM2分属不同的用户,则存在数据泄漏的风险。
发明内容
本发明实施例提供一种云系统管理方法和装置,以减少虚拟数据卷挂载到其他虚拟机所造成的数据泄露风险。
第一方面,本发明实施例提供了一种云系统数据管理方法,所述方法包括:
为用户创建第一虚拟机,将虚拟数据卷分配给所述第一虚拟机,所述第一虚拟机具有归属标识,所述第一虚拟机的归属标识用于标识所述第一虚拟机的归属用户;
将所述虚拟数据卷的标识设置为所述第一虚拟机的归属标识对应的标识;
当需要将所述虚拟数据卷挂载到第二虚拟机时,判断所述第二虚拟机的归属标识和所述虚拟数据卷的标识是否对应;
如果对应,则允许将所述虚拟数据卷挂载到所述第二虚拟机;
如果不对应,则不允许将所述虚拟数据卷挂载到所述第二虚拟机。
基于第一方面,在第一种可能的实施方式中,判断所述第二虚拟机的归属标识和所述虚拟数据卷的标识是否对应,具体包括:
判断所述第二虚拟机的归属标识和所述虚拟数据卷的标识是否相同。
基于第一方面,或第一方面的第一种可能的实施方式,在第二种可能的实施方式中,所述方法还包括:将所述第一虚拟机的动态数据的标识设置为所述第一虚拟机的归属标识对应的标识,当需要将所述动态数据转移到所述第二虚拟机时,判断所述第二虚拟机的归属标识和所述动态数据的标识是否对应;
如果对应,则允许将所述动态数据转移到所述第二虚拟机;
如果不对应,则不允许将所述动态数据转移到所述第二虚拟机。
基于第一方面的第二种可能的实施方式,在第三种可能的实施方式中,所述动态数据为所述虚拟机的内存中的数据。
基于第一方面,在第四种可能的实施方式中,所述方法还包括:当所述虚拟数据卷还没有分配给任何虚拟机之前,将所述虚拟数据卷的标识设置为公共标签,表示所述虚拟数据卷可以挂载到任一虚拟机。
第二方面,本发明实施例提供了一种云系统数据管理装置,所述装置包括:
创建单元,用于为用户创建第一虚拟机,将虚拟数据卷分配给所述第一虚拟机,所述第一虚拟机具有归属标识,所述第一虚拟机的归属标识用于标识所述第一虚拟机的归属用户;
设置单元,用于将所述虚拟数据卷的标识设置为所述第一虚拟机的归属标识对应的标识;
判断单元,用于当需要将所述虚拟数据卷挂载到第二虚拟机时,判断所述第二虚拟机的归属标识和所述虚拟数据卷的标识是否对应;
处理单元,用于在所述第二虚拟机的归属标识和所述虚拟数据卷的标识对应时,允许将所述虚拟数据卷挂载到所述第二虚拟机;
在所述第二虚拟机的归属标识和所述虚拟数据卷的标识不对应时,不允许将所述虚拟数据卷挂载到所述第二虚拟机。
基于第二方面,在第一种可能的实施方式中,所述判断单元,具体用于:判断所述第二虚拟机的归属标识和所述虚拟数据卷的标识是否相同。
基于第二方面或第二方面的第一种可能的实施方式,在第二种可能的实施方式中,所述设置单元还用于:将所述第一虚拟机的动态数据的标识设置为所述第一虚拟机的归属标识对应的标识;
所述判断单元还用于:当需要将所述动态数据转移到所述第二虚拟机时,判断所述第二虚拟机的归属标识和所述动态数据的标识是否对应;
所述处理单元还用于:当所述第二虚拟机的归属标识和所述动态数据的标识对应时,允许将所述动态数据转移到所述第二虚拟机;
当所述第二虚拟机的归属标识和所述动态数据的标识不对应时,则不允许将所述动态数据转移到所述第二虚拟机。
基于第二方面的第二种可能的实施方式,在第三种可能的实施方式中,所述动态数据为所述第一虚拟机的内存中的数据。
基于第二方面,在第四种可能的实施方式中,所述设置单元还用于当所述虚拟数据卷还没有分配给任何虚拟机之前,将所述虚拟数据卷的标识设置为公共标签,表示所述虚拟数据卷可以挂载到任一虚拟机。
基于第二方面,在第五种可能的实施方式中,所述装置还包括:
获取单元,用于获取所述第二虚拟机与用户之间的对应关系,并将其发送给所述判断单元。
通过本发明实施例提供的云数据管理方法和装置,将虚拟数据卷分配给第一虚拟机时,将所述虚拟数据卷的标识设置为所述第一虚拟机的归属标识对应的标识,当需要将所述虚拟数据卷挂载到第二虚拟机时,判断所述第二虚拟机的归属标识和所述虚拟数据卷的标识是否对应,从而只允许将一个用户的虚拟数据卷挂载到归属于同一用户的虚拟机,可以减少管理员将一个用户的虚拟数据卷挂载到另一个用户的虚拟机下,导致该用户的数据,被另一个用户查看,所造成的数据泄露问题。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例中的云操作系统架构图;
图2是本发明实施例提供的云数据管理方法的流程图;
图3是本发明实施例提供的云数据管理装置的结构图。
具体实施方式
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
如图1所示,其为本发明实施例提供的云系统数据管理方法的应用系统架构图,在云操作系统(Cloud OS),要建立虚拟数据卷与虚拟机之间的对应关系,例如虚拟数据卷LUN1被分配给虚拟机VM1时,建立的LUN1与VM1的对应关系;虚拟数据卷LUN2被分配给虚拟机VM2时,建立的LUN2与VM2的对应关系。在通过Cloud OS为用户创建了虚拟机,并且把虚拟数据卷分配给用户后,通过设置单元给虚拟数据卷设置标识,来标识虚拟数据卷的归属用户。当管理员想要把虚拟数据卷御载,挂载到目标虚拟机时,判断单元根据当前虚拟数据卷的标识判断该虚拟数据卷和目标虚拟机是否属于同一个用户,如果是同一个户,就允许挂载,否则不允许挂卷。从而实现管理员只能把一个用户虚拟机的数据数据卷挂载到同一个用户的其他虚拟机上,不允许挂载到其他用户的虚拟机上,减少了虚拟数据卷挂载到其他虚拟机所造成的数据泄露风险。
在一种更具体的实例中,设置单元和判断单元可以为Cloud OS新增的两个模块。
如图2所示,基于上述的架构,本发明实施例提供了一种云系统数据管理方法,所述方法包括:
201,为用户创建第一虚拟机,并将虚拟数据卷分配给创建的所述第一虚拟机,所述第一虚拟机具有归属标识,所述第一虚拟机的归属标识用于标识所述第一虚拟机的归属用户;
第一虚拟机的归属标识,具体可以为其归属用户的标识,比如用户名、或用户ID等。
其中,管理员通过云操作系统在云服务器创建虚拟机和虚拟数据卷的方法是通用技术,因此不多赘述。
在创建完虚拟机和虚拟数据卷之后,管理员可以将虚拟机和虚拟数据卷分配给特定的用户,可以为一个用户只分配一个虚拟机、一个虚拟数据卷,或者为一个用户分配多个虚拟机和多个虚拟数据卷,也就是说,一个用户可以拥有至少一个虚拟数据卷和至少一个虚拟数据卷。分配给一个用户的虚拟机具有相同或者相应的虚拟机归属标识。
202、将所述虚拟数据卷的标识设置为所述第一虚拟机的归属标识对应的标识;
具体而言,当一个虚拟机创建了以后,操作用户可以通过Cloud OS为该虚拟机创建虚拟数据卷。如果此时,虚拟机还没有分配给具体的用户,系统通过设置单元给虚拟数据卷设置公共标识,如Public(public仅为举例,也可为其他标识),表示所述虚拟数据卷可以挂载到任一虚拟机。
当第一虚拟机分配给一个确定的用户后,该设置单元修改虚拟数据卷的公共标识为第一虚拟机的归属标识对应的标识。虚拟数据卷的标识和第一虚拟机的归属标识可以相同,也可以部分相同,或者建立对应的匹配关系,但是为了操作简便,通常将虚拟数据卷的标识设置为与虚拟机的归属标识相同,例如表1所示。
表1
类似的,如果一个虚拟机有多个虚拟数据卷,则设置单元需要为每个虚拟数据卷都要设置对应的标识。
203,当需要将所述虚拟数据卷挂载到第二虚拟机时,判断所述第二虚拟机的归属标识和所述虚拟数据卷的标识是否对应;
具体而言,当操作用户试图将当前虚拟数据卷挂载到第二虚拟机时,云操作系统的判断单元,根据虚拟数据卷的标识和第二虚拟机的归属标识判断当前虚拟数据卷与第二虚拟机是否归属于同一个用户,其中判断单元可以通过获取单元通过接口获取用户与虚拟机的归属关系。
例如,可以通过比对两个虚拟机的虚拟机归属标识来判断,两者是否对应。
204,如果对应,则允许将所述虚拟数据卷挂载到所述第二虚拟机;
205,如果不对应,则不允许将所述虚拟数据卷挂载到所述第二虚拟机。
通过上述的实施例,将虚拟数据卷分配给第一虚拟机时,将所述虚拟数据卷的标识设置为所述第一虚拟机的归属标识对应的标识,当需要将所述虚拟数据卷挂载到第二虚拟机时,判断所述第二虚拟机的归属标识和所述虚拟数据卷的标识是否对应,从而只允许将一个用户的虚拟数据卷挂载到归属于同一用户的虚拟机,可以减少管理员将一个用户的虚拟数据卷挂载到另一个用户的虚拟机下,导致该用户的数据,被另一个用户查看,所造成的数据泄露问题。
在一种实施例中,所述虚拟数据卷的标识用于标识所述虚拟数据卷的归属用户,归属于同一用户的虚拟机的归属标识和虚拟数据卷的标识相同;
判断单元判断所述第二虚拟机的归属标识和所述虚拟数据卷的标识是否相同;如果相同,则允许将所述虚拟数据卷挂载到所述第二虚拟机;如果不相同,则不允许将所述虚拟数据卷挂载到所述第二虚拟机。
在一种更具体的实施例中,当管理员把虚拟数据卷LUN1分配给虚拟机VM1时,设置单元修改LUN1的标识为虚拟机VM1的归属标识User ID1。当管理员把虚拟数据卷LUN1从虚拟机VM1御载,即LUN1不再属于虚拟机VM1,并挂载到虚拟机VM2时,判断单元检查虚拟数据卷LUN1的标识UserID1与虚拟机VM2的归属标识User ID2是否相同,如果相同,则充许操作,否则,不充许LUN1挂载到VM2上,管理员执行失败。
如果虚拟数据卷的归属标识为public,表示还没有分配给具体的用户,则该判断单元不检查挂载的目标虚拟机VM2的用户标签,直接允许将虚拟数据卷挂载到第二虚拟机上,如果虚拟数据卷的标识不是公关标识,则需要判断单元根据虚拟数据卷的标识和作为目标虚拟机的第二虚拟机的归属标识进行比对,以做出裁决。
在另一种实施方式中,也可以不为虚拟数据卷添加标识,在管理员需要执行挂卷操作时,云操作系统查询虚拟数据卷LUN1原来所属虚拟机的用户标识和目标虚拟机VM2的用户标识,如果两者一致,则挂卷成功,否则,挂卷失败。
由于云操作系统中还有其他的风险,如虚拟机备份时,一个虚拟机的数据要备份到另一个虚拟机,如果两个虚拟机属于不同的用户,也会导致数据泄漏,或者,如果一个虚拟机要从一台物理服务器迁移到另外一台物理服务器的虚拟机上,需要把虚拟机中的静态数据和内存中的动态数据拷贝到待迁移的虚拟机上,如果两个虚拟机属于不同的用户,也会导致数据泄漏的风险。针对需要在两个虚拟机之间可以转移的数据,都需要相应的防护措施,避免误操作引起数据泄漏。
因此,在另一种可能的实施方式中,当第一虚拟机创建了以后,该第一虚拟机分配给一个确定的用户,将所述第一虚拟机的动态数据的标识设置为所述第一虚拟机的归属标识对应的标识,当需要将所述动态数据转移到所述第二虚拟机时,判断所述第二虚拟机的归属标识和所述动态数据的标识是否对应。
如果对应,则允许将所述动态数据转移到所述第二虚拟机;
如果不对应,则不允许将所述动态数据转移到所述第二虚拟机。
其中,所述动态数据可以为所述虚拟机的内存中的数据。
具体的方法可以参照图2实施例的描述。
通过本发明实施例提供的云数据管理方法,将动态数据的标识设置为第一虚拟机的归属标识对应的标识,当需要将所述动态数据转移到第二虚拟机时,判断所述第二虚拟机的归属标识和所述动态数据的标识是否对应,从而只允许将一个用户的动态数据转移到归属于同一用户的虚拟机,可以减少管理员将一个用户的动态数据挂载到另一个用户的虚拟机下,导致该用户的数据,被另一个用户查看,所造成的数据泄露问题。
相应的,本发明实施例提供了一种云系统数据管理装置,用于实现前述实施例的方法,如图3所示,所述装置包括:
创建单元301,用于为用户创建第一虚拟机,将虚拟数据卷分配给所述第一虚拟机,所述第一虚拟机具有归属标识,所述第一虚拟机的归属标识用于标识所述第一虚拟机的归属用户;
设置单元302,用于将所述虚拟数据卷的标识设置为所述第一虚拟机的归属标识对应的标识;
判断单元303,用于当需要将所述虚拟数据卷挂载到第二虚拟机时,判断所述第二虚拟机的归属标识和所述虚拟数据卷的标识是否对应;
处理单元304,用于在所述第二虚拟机的归属标识和所述虚拟数据卷的标识对应时,允许将所述虚拟数据卷挂载到所述第二虚拟机;
在所述第二虚拟机的归属标识和所述虚拟数据卷的标识不对应时,不允许将所述虚拟数据卷挂载到所述第二虚拟机。
在第一种可能的实施方式中,所述虚拟数据卷的标识用于标识所述虚拟数据卷的归属用户,归属于同一用户的虚拟机的归属标识和虚拟数据卷的标识相同。
所述判断单元303,具体用于:判断所述第二虚拟机的归属标识和所述虚拟数据卷的标识是否相同;
如果相同,则所述处理单元304允许将所述虚拟数据卷挂载到所述第二虚拟机;
如果不相同,则所述处理单元304不允许将所述虚拟数据卷挂载到所述第二虚拟机。
在另一种实施方式中,所述设置单元302还用于:将所述第一虚拟机的动态数据的标识设置为所述第一虚拟机的归属标识对应的标识;
所述判断单元303还用于:当需要将所述动态数据转移到所述第二虚拟机时,判断所述第二虚拟机的归属标识和所述动态数据的标识是否对应;
所述处理单元304还用于:当所述第二虚拟机的归属标识和所述动态数据的标识对应时,允许将所述动态数据转移到所述第二虚拟机;
当所述第二虚拟机的归属标识和所述动态数据的标识不对应时,则不允许将所述动态数据转移到所述第二虚拟机。
在该种实施方式中,所述动态数据为所述第一虚拟机的内存中的数据。
在另一种实施方式中,所述设置单元302还用于当所述虚拟数据卷还没有分配给任何虚拟机之前,将所述虚拟数据卷的标识设置为公共标签,表示所述虚拟数据卷可以挂载到任一虚拟机。
所述判断单元303还用于:当需要将所述虚拟数据卷挂载到第二虚拟机时,判断所述虚拟数据卷的标识是否为公共标签;
如果是,则所述处理单元304允许将所述虚拟数据卷挂载到所述第二虚拟机;
如果不是,则所述判断单元303判断所述第二虚拟机的归属标识和所述虚拟数据卷的标识是否对应。
在上述的几种实施方式中,还可以在装置中设置获取单元,用于获取所述第二虚拟机与用户之间的对应关系,并将其发送给所述判断单元303。
通过本发明实施例提供的云数据管理装置,将虚拟数据卷分配给第一虚拟机时,将所述虚拟数据卷的标识设置为所述第一虚拟机的归属标识对应的标识,当需要将所述虚拟数据卷挂载到第二虚拟机时,判断所述第二虚拟机的归属标识和所述虚拟数据卷的标识是否对应,从而只允许将一个用户的虚拟数据卷挂载到归属于同一用户的虚拟机,可以减少管理员将一个用户的虚拟数据卷挂载到另一个用户的虚拟机下,导致该用户的数据,被另一个用户查看,所造成的数据泄露问题。
专业人员应该还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (9)

1.一种云系统数据管理方法,其特征在于,所述方法包括:
为用户创建第一虚拟机,将虚拟数据卷分配给所述第一虚拟机,所述第一虚拟机具有归属标识,所述第一虚拟机的归属标识用于标识所述第一虚拟机的归属用户;
将所述虚拟数据卷的标识设置为所述第一虚拟机的归属标识对应的标识;
当需要将所述虚拟数据卷挂载到第二虚拟机时,判断所述第二虚拟机的归属标识和所述虚拟数据卷的标识是否对应;
如果对应,则允许将所述虚拟数据卷挂载到所述第二虚拟机;
如果不对应,则不允许将所述虚拟数据卷挂载到所述第二虚拟机。
2.如权利要求1所述的方法,其特征在于,判断所述第二虚拟机的归属标识和所述虚拟数据卷的标识是否对应,具体包括:
判断所述第二虚拟机的归属标识和所述虚拟数据卷的标识是否相同。
3.如权利要求1或2所述的方法,其特征在于,还包括:将所述第一虚拟机的动态数据的标识设置为所述第一虚拟机的归属标识对应的标识,当需要将所述动态数据转移到所述第二虚拟机时,判断所述第二虚拟机的归属标识和所述动态数据的标识是否对应;
如果对应,则允许将所述动态数据转移到所述第二虚拟机;
如果不对应,则不允许将所述动态数据转移到所述第二虚拟机;
其中,所述动态数据为所述第一虚拟机的内存中的数据。
4.如权利要求1所述的方法,其特征在于,还包括:当所述虚拟数据卷还没有分配给任何虚拟机之前,将所述虚拟数据卷的标识设置为公共标签,表示所述虚拟数据卷可以挂载到任一虚拟机。
5.一种云系统数据管理装置,其特征在于,所述装置包括:
创建单元,用于为用户创建第一虚拟机,将虚拟数据卷分配给所述第一虚拟机,所述第一虚拟机具有归属标识,所述第一虚拟机的归属标识用于标识所述第一虚拟机的归属用户;
设置单元,用于将所述虚拟数据卷的标识设置为所述第一虚拟机的归属标识对应的标识;
判断单元,用于当需要将所述虚拟数据卷挂载到第二虚拟机时,判断所述第二虚拟机的归属标识和所述虚拟数据卷的标识是否对应;
处理单元,用于在所述第二虚拟机的归属标识和所述虚拟数据卷的标识对应时,允许将所述虚拟数据卷挂载到所述第二虚拟机;
在所述第二虚拟机的归属标识和所述虚拟数据卷的标识不对应时,不允许将所述虚拟数据卷挂载到所述第二虚拟机。
6.如权利要求5所述的装置,其特征在于,所述判断单元,具体用于:判断所述第二虚拟机的归属标识和所述虚拟数据卷的标识是否相同。
7.如权利要求5或6所述的装置,其特征在于,
所述设置单元还用于:将所述第一虚拟机的动态数据的标识设置为所述第一虚拟机的归属标识对应的标识;
所述判断单元还用于:当需要将所述动态数据转移到所述第二虚拟机时,判断所述第二虚拟机的归属标识和所述动态数据的标识是否对应;
所述处理单元还用于:当所述第二虚拟机的归属标识和所述动态数据的标识对应时,允许将所述动态数据转移到所述第二虚拟机;
当所述第二虚拟机的归属标识和所述动态数据的标识不对应时,则不允许将所述动态数据转移到所述第二虚拟机;
其中,所述动态数据为所述第一虚拟机的内存中的数据。
8.如权利要求5所述的装置,其特征在于,所述设置单元还用于当所述虚拟数据卷还没有分配给任何虚拟机之前,将所述虚拟数据卷的标识设置为公共标签,表示所述虚拟数据卷可以挂载到任一虚拟机。
9.如权利要求5所述的装置,其特征在于,还包括:
获取单元,用于获取所述第二虚拟机与用户之间的对应关系,并将其发送给所述判断单元。
CN201310511740.7A 2013-10-25 2013-10-25 云系统数据管理方法 Active CN103544047B (zh)

Priority Applications (6)

Application Number Priority Date Filing Date Title
CN201310511740.7A CN103544047B (zh) 2013-10-25 2013-10-25 云系统数据管理方法
EP18211347.2A EP3543850B8 (en) 2013-10-25 2014-10-25 Cloud system data management method
PCT/CN2014/089516 WO2015058724A1 (zh) 2013-10-25 2014-10-25 云系统数据管理方法
EP14855743.2A EP3048529B1 (en) 2013-10-25 2014-10-25 Cloud system data management method
US15/131,758 US10235197B2 (en) 2013-10-25 2016-04-18 Cloud system data management method and apparatus
US17/206,072 USRE49601E1 (en) 2013-10-25 2021-03-18 Cloud system data management method and apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310511740.7A CN103544047B (zh) 2013-10-25 2013-10-25 云系统数据管理方法

Publications (2)

Publication Number Publication Date
CN103544047A CN103544047A (zh) 2014-01-29
CN103544047B true CN103544047B (zh) 2017-01-04

Family

ID=49967525

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310511740.7A Active CN103544047B (zh) 2013-10-25 2013-10-25 云系统数据管理方法

Country Status (4)

Country Link
US (2) US10235197B2 (zh)
EP (2) EP3048529B1 (zh)
CN (1) CN103544047B (zh)
WO (1) WO2015058724A1 (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103544047B (zh) 2013-10-25 2017-01-04 华为技术有限公司 云系统数据管理方法
CN106549986A (zh) * 2015-09-17 2017-03-29 南京中兴新软件有限责任公司 一种块存储服务方法和装置
CN106933646B (zh) * 2015-12-29 2020-04-14 杭州华为数字技术有限公司 一种创建虚拟机的方法及装置
CN108399101B (zh) * 2017-02-06 2021-03-16 腾讯科技(深圳)有限公司 资源调度的方法、装置和系统
CN107391224A (zh) * 2017-06-09 2017-11-24 华为技术有限公司 一种虚拟卷的创建方法、挂载方法及装置
CN109871252B (zh) * 2019-01-28 2022-04-01 国云科技股份有限公司 一种云教室通用盘实现方法
CN111159703B (zh) * 2019-12-31 2022-12-06 奇安信科技集团股份有限公司 虚拟机数据泄露检测方法及装置
CN111865916B (zh) * 2020-06-15 2022-09-06 北京金山云网络技术有限公司 资源管理方法、装置及电子设备

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101056175A (zh) * 2007-04-26 2007-10-17 华为技术有限公司 磁盘阵列及其访问权限控制方法与装置、服务器及服务器系统
CN101448023A (zh) * 2008-09-09 2009-06-03 创新科存储技术(深圳)有限公司 一种访问存储设备中逻辑单元的方法及装置
CN102567667A (zh) * 2011-12-13 2012-07-11 中标软件有限公司 一种智能信息设备及其操作系统

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8095675B2 (en) * 2006-07-20 2012-01-10 Oracle America, Inc. Priority and bandwidth specification at mount time of NAS device volume
US8341625B2 (en) 2008-05-29 2012-12-25 Red Hat, Inc. Systems and methods for identification and management of cloud-based virtual machines
US8307177B2 (en) * 2008-09-05 2012-11-06 Commvault Systems, Inc. Systems and methods for management of virtualization data
US8347288B1 (en) * 2009-12-28 2013-01-01 Amazon Technologies, Inc. System and method for verification of repeatable virtualized computing
US8572613B1 (en) * 2009-12-28 2013-10-29 Amazon Technologies, Inc. Comparison of virtual computing states by performing identified repeatable computations in a changing virtual computing environment
CN102236750B (zh) * 2010-04-29 2016-03-30 国际商业机器公司 在云存储系统中进行权限控制的方法和装置
US8443077B1 (en) * 2010-05-20 2013-05-14 Gogrid, LLC System and method for managing disk volumes in a hosting system
WO2011159284A1 (en) * 2010-06-15 2011-12-22 Hewlett-Packard Development Company, L. P. Volume management
US8959293B2 (en) * 2010-12-14 2015-02-17 Microsoft Corporation Data deduplication in a virtualization environment
WO2012164616A1 (en) * 2011-05-31 2012-12-06 Hitachi, Ltd. Computer system and its event notification method
US9158568B2 (en) * 2012-01-30 2015-10-13 Hewlett-Packard Development Company, L.P. Input/output operations at a virtual block device of a storage server
CN103064927B (zh) * 2012-12-21 2016-10-05 曙光信息产业(北京)有限公司 分布式文件系统的数据访问方法和装置
CN103544047B (zh) * 2013-10-25 2017-01-04 华为技术有限公司 云系统数据管理方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101056175A (zh) * 2007-04-26 2007-10-17 华为技术有限公司 磁盘阵列及其访问权限控制方法与装置、服务器及服务器系统
CN101448023A (zh) * 2008-09-09 2009-06-03 创新科存储技术(深圳)有限公司 一种访问存储设备中逻辑单元的方法及装置
CN102567667A (zh) * 2011-12-13 2012-07-11 中标软件有限公司 一种智能信息设备及其操作系统

Also Published As

Publication number Publication date
WO2015058724A1 (zh) 2015-04-30
EP3048529A1 (en) 2016-07-27
USRE49601E1 (en) 2023-08-08
EP3048529A4 (en) 2016-09-07
EP3048529B1 (en) 2019-01-30
EP3543850B1 (en) 2022-02-23
EP3543850A1 (en) 2019-09-25
US10235197B2 (en) 2019-03-19
US20160232027A1 (en) 2016-08-11
EP3543850B8 (en) 2022-03-30
CN103544047A (zh) 2014-01-29

Similar Documents

Publication Publication Date Title
CN103544047B (zh) 云系统数据管理方法
CN103064927B (zh) 分布式文件系统的数据访问方法和装置
US9047462B2 (en) Computer account management system and realizing method thereof
CN102571698B (zh) 一种虚拟机访问权限的控制方法、系统及装置
CN103491144B (zh) 一种广域网虚拟平台的构建方法
CN108737325A (zh) 一种多租户数据隔离方法、装置及系统
CN105593828B (zh) 管理文件的方法、分布式存储系统和管理节点
CN103365725B (zh) 在多个云之间动态分配工作负荷部署单元的方法和系统
CN104239122B (zh) 一种虚拟机迁移方法和装置
US20120166751A1 (en) Storage apparatus and storage management method
US20090210875A1 (en) Method and System for Implementing a Virtual Storage Pool in a Virtual Environment
TW200935305A (en) Method, apparatus and computer program product implementing multi-tenancy for network monitoring tools using virtualization technology
CN106506244A (zh) 一种混合云的统一监管装置
CN104040525B (zh) 通过网络连接访问覆盖介质
CN104636077A (zh) 用于虚拟机的网络块设备存储系统与方法
JP2016503550A (ja) 分散計算システムにおける計算クラスタのスケーリング
JP2003263397A (ja) 周辺機器仮想機能性オーバレイシステムを提供する方法
CN106168885A (zh) 一种基于lvm的逻辑卷动态扩容的方法及系统
CN104168135A (zh) 网卡资源池化管理方法及系统
JP2010086050A5 (zh)
CN103984536B (zh) 一种云计算平台中的 i/o 请求计数系统及其方法
CN103761168B (zh) 一种基于nfs卷挂载备份虚拟机的方法
CN106502760A (zh) 一种虚拟机亲和性策略可视化的方法及装置
CN106648462B (zh) 数据存储方法及装置
CN106210046A (zh) 一种基于Cinder的卷跨集群挂载方法及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20220214

Address after: 550025 Huawei cloud data center, jiaoxinggong Road, Qianzhong Avenue, Gui'an New District, Guiyang City, Guizhou Province

Patentee after: Huawei Cloud Computing Technologies Co.,Ltd.

Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen

Patentee before: HUAWEI TECHNOLOGIES Co.,Ltd.

TR01 Transfer of patent right