CN104158826A - 一种面向虚拟机迁移的调度方法及其系统 - Google Patents
一种面向虚拟机迁移的调度方法及其系统 Download PDFInfo
- Publication number
- CN104158826A CN104158826A CN201410449212.8A CN201410449212A CN104158826A CN 104158826 A CN104158826 A CN 104158826A CN 201410449212 A CN201410449212 A CN 201410449212A CN 104158826 A CN104158826 A CN 104158826A
- Authority
- CN
- China
- Prior art keywords
- security
- virtual machine
- domain
- migration
- security domain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
一种面向虚拟机迁移的调度方法,包括如下步骤:S1:获取虚拟机的跨域迁移请求;S2:根据虚拟机的安全信息以及虚拟机所在的源安全域的域安全策略,判断虚拟机是否能迁出;S3:能迁出则解析虚拟机的安全信息,并根据中心安全策略确定虚拟机能迁移的目的安全域;S4:将虚拟机的跨域迁移请求转发至目的安全域;S5:根据虚拟机的安全信息以及目的安全域的域安全策略,判断目的安全域是否允许虚拟机迁入;S6:允许迁入则目的安全域接收虚拟机的跨域迁移请求,虚拟机由源安全域迁移至目的安全域。该面向虚拟机迁移的调度方法及其系统能避免虚拟机由于迁移造成的安全隐患,保证系统整体性能的优化运行和负载均衡,兼顾系统的业务安全和性能。
Description
技术领域
本发明涉及计算机信息安全技术领域,具体涉及面向虚拟机迁移的调度方法及其系统,特别适用于云计算的虚拟机迁移。
背景技术
云计算是一种面向互联网的分布式计算服务,可以实现随时随地、便捷地按需从可配置的计算资源池中获取所需的资源(如网络、服务器、存储、应用和服务等),这些资源可以被迅速提供并发布,同时最小化管理成本或服务提供商的干涉。
虚拟机的动态迁移是云计算的特性之一,通常云计算环境下的虚拟机迁移的调度策略是基于实时监控物理主机性能的方法实现负载均衡,这一方面往往会带来很大的计算消耗,也无法有效解决物理主机或主机计算节点失效的问题。针对主机的时效性、动态性等特点,现有的一种迁移调度方法是利用物理主机实时反馈性能状态来动态调整迁移算法。该算法虽然在某种程度上实现了虚拟机迁移的高效调度,但仍存在以下两方面的问题:
一、所有的计算节点都实时反馈到一个迁移调度器上,并由该调度器负责实施迁移调度策略,实时分析所有计算节点的性能状态,动态调整迁移调度策略,平衡各计算节点的总体性能要求。例如:以CPU占用率、内存使用率等计算资源,作为迁移的参考条件而进行调度,因此,随着计算节点数量的增加,迁移调度器的负荷将成指数递增,此时对迁移调度器性能要求也将非常高,容易产生性能瓶颈。
二、迁移调度器在将虚拟机调度到各主机或主机计算节点时,并没有考虑计算节点之间的安全级别区别和互斥性,这将会带来安全方面的隐患,容易导致虚拟机的安全级别降低,对虚拟机中的用户数据产生安全威胁,带来安全性能上的隐患。
可见,提供一种能根据不同的虚拟机对安全级别的要求,区别对待迁移调度时的目的主机或主机计算节点,从而避免虚拟机由于迁移造成的安全隐患,是目前亟待解决的技术问题。
发明内容
本发明所要解决的技术问题是针对现有技术中存在的上述不足,提供一种面向虚拟机迁移的调度方法及其系统,提供一种能根据不同的虚拟机对安全级别的要求,能避免虚拟机由于迁移造成的安全隐患,保证系统整体性能的优化运行和负载均衡,兼顾系统的业务安全和性能。
解决本发明技术问题所采用的技术方案是该一种面向虚拟机迁移的调度方法,用于调度虚拟机在不同安全域之间的迁移,包括如下步骤:
步骤S1:获取所述虚拟机的跨域迁移请求;
步骤S2:根据所述虚拟机的安全信息以及所述虚拟机所在的源安全域的域安全策略,判断所述虚拟机是否能迁出;
步骤S3:如果能迁出,则解析所述虚拟机的安全信息,并根据中心安全策略确定所述虚拟机能迁移的目的安全域;
步骤S4:将所述虚拟机的跨域迁移请求转发至所述目的安全域;
步骤S5:根据所述虚拟机的安全信息以及所述目的安全域的域安全策略,判断所述目的安全域是否允许所述虚拟机迁入;
步骤S6:如果允许迁入,则所述目的安全域接收所述虚拟机的跨域迁移请求,所述虚拟机由所述源安全域迁移至所述目的安全域。
优选的是,在步骤S2中,还根据所述源安全域内主机运行性能及状态信息判断所述虚拟机是否能迁出,即根据所述虚拟机的运行环境、应用和服务状态、主要业务状态以及所述源安全域内安全需求指标判断所述虚拟机是否能迁出。
优选的是,在步骤S3中,根据中心安全策略确定所述虚拟机能迁移的目的安全域包括:查看与所述虚拟机的安全级别对应的安全域的信息,筛选出潜在安全域,并确定出一个目的安全域,其中:
当存在一个潜在安全域符合中心安全策略时,将该潜在安全域确定为所述虚拟机能迁移的目的安全域;
当存在多个安全域符合中心安全策略时,进一步判断相同级别的安全域之间的迁移互斥策略,并根据负荷程度或随机算法,在多个符合策略的潜在安全域内确定所述虚拟机能迁移的目的安全域。
优选的是,所述虚拟机只能由低级别安全域向相同级别安全域或高级别安全域迁移。
优选的是,在步骤S5中,还根据所述目的安全域内主机运行性能及状态信息判断所述虚拟机是否能迁入,即根据所述虚拟机的运行环境、应用和服务状态、主要业务状态以及所述目的安全域内安全需求指标判断所述虚拟机是否能迁入。
优选的是,在步骤S6中,所述虚拟机由所述源安全域迁移至所述目的安全域还包括:执行所述目的安全域的细粒度迁移控制策略,确定所述目的安全域内的目的主机,并将所述虚拟机迁入所述目的主机。
优选的是,在步骤2中判断所述虚拟机不能迁出,则所述源安全域终止跨域迁移请求处理;
或者,在步骤S3中确认无所述目的安全域,则向所述源安全域返回终止迁移信息,并终止迁移;
或者,在步骤S5中判断所述目的安全域不允许所述虚拟机迁入,则向所述源安全域返回终止迁移信息,并终止迁移。
优选的是,在步骤S1中,如果所述虚拟机不属于任何安全域内或属于缺省安全域内;则在步骤S2中,根据所述虚拟机的安全信息、域内主机运行性能及状态信息以及中心安全策略,判断所述虚拟机是否能迁出。
一种面向虚拟机迁移的调度系统,包括多个不同安全级别的安全域,所述安全域中包含多个主机,所述主机节点上设置有多个虚拟机,还包括中心调度器以及设置于所述中心调度器内的中心安全策略库、多个域调度器以及设置于所述域调度器内的域安全策略库,所述中心调度器与多个所述域调度器以分布式级联模式连接,所述中心调度器位于上级所述安全域中,所述域调度器位于下级所述安全域中,其中:
所述中心安全策略库:用于保存系统全局的中心安全策略和安全域中的主机实时状态信息,中心安全策略和主机实时状态信息能作为所述中心调度器的输入参数;
所述中心调度器:用于对所述虚拟机在安全域之间的迁移需求进行处理,并根据中心安全策略实施所述虚拟机在不同安全域之间迁移的调度;
所述域安全策略库:用于保存本地安全域内的安全迁移策略,记录本地安全域内的主机节点上的所述虚拟机的运行状态信息以及本地安全域内主机节点上的所述虚拟机之间细粒度安全控制策略;
所述域调度器:用于获取所述虚拟机的跨域迁移请求并进行处理,包括:接收来自本地安全域内的所述虚拟机的迁移请求,并将迁移请求发送至所述中心调度器;或者,用于接收来自所述中心调度器的下发调度请求,并实施所述虚拟机向本地安全域内的迁移。
优选的是,所述中心调度器设置在云数据中心中,或者设置在虚拟化管理平台或管理软件中,或者为独立的安全管理中心模块。
优选的是,所述中心安全策略库中,中心安全策略包括以规则形式记录的高安全级别和低安全级别的所述安全域之间的迁移策略以及相同级别的所述安全域之间的互斥信息或迁移策略;主机实时状态信息记录当前云数据中心可迁移的主机负载信息。
优选的是,所述域安全策略库中,所述域安全策略库包括本地安全域内主机的软硬件环境配置策略,特定的所述虚拟机是否允许迁出本地安全域的策略信息,以及是否接受指定特征的所述虚拟机迁入本地安全域的策略信息。
本发明的有益效果是:本发明面向虚拟机迁移的调度方法及其系统由于采用了安全策略优先的迁移调度方法,能根据不同的虚拟机对安全级别的要求,相应划分安全域并根据安全域安全级别来区别对待虚拟机迁移调度时的目的安全域甚至目的主机,从而避免虚拟机由于迁移造成的安全隐患,能够在保障系统安全强度的前提下,保证系统整体性能的优化运行和负载均衡,兼顾系统的业务安全和性能。特别适用于云数据中心中虚拟机的迁移调度的业务安全和性能。
附图说明
图1为本发明实施例中面向虚拟机迁移的调度方法的流程示意图;
图2为本发明实施例中面向虚拟机迁移的调度系统的结构示意图;
图3为本发明实施例中面向虚拟机迁移的调度方法及其系统中虚拟机跨安全域迁移的流程示意图。
具体实施方式
为使本领域技术人员更好地理解本发明的技术方案,下面结合附图和具体实施方式对本发明面向虚拟机迁移的调度方法及其系统作进一步详细描述。
本发明的技术构思在于:将系统根据业务或安全的需求划分为若干不同的安全域;为每个安全域定义不同的安全级别;通过在每个安全域内设置域调度器和域安全策略库来进行安全域内虚拟机的迁移调度;而由中心调度器和中心安全策略库来进行跨安全域虚拟机的迁移调度。在迁移调度过程中,虚拟机可在同级别安全域之间进行迁移,或由低级别安全域内向高级别安全域内进行迁移,而禁止虚拟机由高级别安全域向低级别安全域内进行迁移,从而能在保障系统安全强度的前提下,保证系统整体性能的优化运行和负载均衡,兼顾系统业务安全和性能。
如图1所示,一种面向虚拟机迁移的调度方法,用于调度虚拟机在不同安全域之间的迁移,包括如下步骤:
步骤S1:获取虚拟机的跨域迁移请求。
步骤S2:根据虚拟机的安全信息以及虚拟机所在的源安全域的域安全策略,判断虚拟机是否能迁出。
在该步骤中,如果判断虚拟机不能迁出,则源安全域终止跨域迁移请求处理。
为了能更准确地确定虚拟机是否能迁出,防止虚拟机误迁出,在该步骤中还根据源安全域内主机运行性能及状态信息判断虚拟机是否能迁出,即根据虚拟机的运行环境、应用和服务状态、主要业务状态以及源安全域内安全需求指标判断虚拟机是否能迁出,进一步保证了虚拟机迁移的安全性。
步骤S3:如果能迁出,则解析虚拟机的安全信息,并根据中心安全策略确定虚拟机能迁移的目的安全域。
在该步骤中,如果确认无目的安全域,则向源安全域返回终止迁移信息,并终止迁移。
步骤S4:将虚拟机的跨域迁移请求转发至目的安全域。
在该步骤中,根据中心安全策略确定虚拟机能迁移的目的安全域包括:查看与虚拟机的安全级别对应的安全域的信息,筛选出潜在安全域,并确定出一个目的安全域,其中:
当存在一个潜在安全域符合中心安全策略时,将该潜在安全域确定为虚拟机能迁移的目的安全域;
当存在多个安全域符合中心安全策略时,进一步判断相同级别的安全域之间的迁移互斥策略,并根据负荷程度或随机算法,在多个符合策略的潜在安全域内确定虚拟机能迁移的目的安全域。这里,由于引入了安全域之间互斥和域内迁移的控制,因此能够实现更加细粒度的安全迁移的控制。
为了保证虚拟机的安全级别不会被降低,本实施例中规定虚拟机只能由低级别安全域向相同级别安全域或高级别安全域迁移。
步骤S5:根据虚拟机的安全信息以及目的安全域的域安全策略,判断目的安全域是否允许虚拟机迁入。
在该步骤中,如果判断目的安全域不允许虚拟机迁入,则向源安全域返回终止迁移信息,并终止迁移。
为了保证目的安全域的安全级别和正常运行,在该步骤中,还根据目的安全域内主机运行性能及状态信息判断虚拟机是否能迁入,即根据虚拟机的运行环境、应用和服务状态、主要业务状态以及目的安全域内安全需求指标判断虚拟机是否能迁入。
步骤S6:如果允许迁入,则目的安全域接收虚拟机的跨域迁移请求,虚拟机由源安全域迁移至目的安全域。
在该步骤中,虚拟机由源安全域迁移至目的安全域还包括:执行目的安全域的细粒度迁移控制策略,确定目的安全域内的目的主机,并将虚拟机迁入目的主机。
在本实施例中,作为一种特例,在步骤S1中,如果虚拟机不属于任何安全域内或属于缺省安全域内;则在步骤S2中,根据虚拟机的安全信息、域内主机运行性能及状态信息以及中心安全策略,判断虚拟机是否能迁出。即对于不属于任何安全域内或属于缺省安全域内的虚拟机的迁移,由于没有与虚拟机相对应的源安全域以及相应的域安全策略,因而由中心安全策略判断虚拟机是否能迁出。
相应的,本实施例还提供一种面向虚拟机迁移的调度系统,该系统包括多个不同安全级别的安全域,安全域中包含多个主机,主机节点上设置有多个虚拟机,如图2所示,该系统还包括中心调度器以及设置于中心调度器内的中心安全策略库、多个域调度器以及设置于域调度器内的域安全策略库,中心调度器与多个域调度器以分布式级联模式连接,中心调度器位于上级安全域中,域调度器位于下级安全域中。这里,由于采用了多级调度器的多级级联模式,因此可有效分担负载,防止单点故障和性能瓶颈,解决了现有技术的集中式调度模式带来的性能瓶颈问题。
其中,中心安全策略库:用于保存系统全局的中心安全策略和安全域中的主机实时状态信息,中心安全策略和主机实时状态信息能作为中心调度器的输入参数。在中心安全策略库中,中心安全策略包括以规则形式记录的高安全级别和低安全级别的安全域之间的迁移策略以及相同级别的安全域之间的互斥信息或迁移策略;主机实时状态信息记录当前云数据中心可迁移的主机负载信息。
中心调度器:用于对虚拟机在安全域之间的迁移需求进行处理,并根据中心安全策略实施虚拟机在不同安全域之间迁移的调度。例如,当确定目的安全域能接收源安全域中的虚拟机的跨域迁移请求,则该迁移请求将返回给中心调度器,并由中心调度器协调源安全域调度器和目的安全域调度器,将虚拟机迁移至目的安全域。
域安全策略库:用于保存本地安全域内的安全迁移策略,记录本地安全域内的主机节点上的虚拟机的运行状态信息以及本地安全域内主机节点上的虚拟机之间细粒度安全控制策略。在域安全策略库中,域安全策略库包括本地安全域内主机的软硬件环境配置策略,特定的虚拟机是否允许迁出本地安全域的策略信息,以及是否接受指定特征的虚拟机迁入本地安全域的策略信息。
域调度器:用于获取虚拟机的跨域迁移请求并进行处理,包括:接收来自本地安全域内的虚拟机的迁移请求,并将迁移请求发送至中心调度器;或者,用于接收来自中心调度器的下发调度请求,并实施虚拟机向本地安全域内的迁移。
在该系统中,中心调度器设置在云数据中心中,或者设置在虚拟化管理平台或管理软件中,或者为独立的安全管理中心模块。
也就是说,在该面向虚拟机迁移的调度系统中,以云计算环境的应用作为示例,处于全局地位的中心安全策略会保存整个云数据中心的所有安全域信息,同时保存安全域之间安全迁移策略,比如基本的安全策略,包括高级别安全域内的虚拟机不允许迁移至低级别安全域,相同级别的安全域之间的互斥信息和迁移规则,以及安全策略的优先级等。其中,一种优先级判断的基本的中心安全策略是:当中心调度器进行虚拟机调度时,优先查看与该虚拟机安全级别对应的安全域的安全信息,筛选出潜在安全域,并确定出一个目的安全域,如果存在多个安全域符合中心安全策略,则其次判断相同级别安全域的迁移互斥策略,最后在多个符合中心安全策略的安全域之间按照负荷程度或随机算法完成虚拟机能迁移的目的安全域的确定。这里,由于引入了安全域之间互斥和域内迁移的控制,因此能够实现更加细粒度的安全迁移的控制。
这里应该理解的是,应用者能够根据实际环境需要,对中心安全策略判断优先级的方式进行灵活调整,本实施例中的策略判断优先级仅作示例,而非限定。
同时,在该面向虚拟机迁移的调度系统中,处于局部地位的每个安全域内,通过域安全策略和域调度器实现下级安全域内主机运行状态和负载状态的注册和报告,并在安全域内根据域安全策略库实施虚拟机在安全域内的迁移。其中,域安全策略控制本地安全域内主机上的虚拟机的迁移规则,同中心安全策略不同,域安全策略只控制在本地安全域内的主机上虚拟机的迁移,并在本地安全域内实施负载均衡;同时,域安全策略能够实现更细粒度的安全控制,比如对本地安全域内主机的实际物理环境要求和实际性能要求,以及本地安全域内的虚拟机能否迁出该安全域,或是否接受其他非本地安全域的虚拟机迁入,以实现更加细粒度的安全控制。
相应的,根据域安全策略,如果中心调度器将迁入的虚拟机被域安全策略拒绝,则域调度器将本地判定结果反馈到中心调度器,由中心调度器更新中心安全策略库并重新进行调度。可见,域调度器将有效分担中心调度器的负载,防止单点故障和性能瓶颈。
在一种实际应用中,如图2所示,假设云数据中心划分为多个不同安全级别的安全域,安全域中包含多个主机和虚拟机。则本实施例中面向虚拟机迁移的调度系统的逻辑结构设计如下:
中心调度器:在云数据中心中,由虚拟化管理平台或管理软件实现迁移中心调度器,也可以由独立的安全迁移调度模块构成。在本实施例中,中心调度器主要负责对云数据中心运行过程中的虚拟机迁移需求进行处理,并根据安全策略实施虚拟机迁移。考虑性能因素和安全控制粒度,中心调度器只负责对虚拟机在不同安全域之间的迁入进行安全域级调度,而在安全域内,则由域调度器实施安全域内的虚拟机迁移。
域调度器:根据安全域内安全策略提供安全域内部的虚拟机迁移。域调度器将接收来自中心调度器的下发调度请求,并具体实施虚拟机在安全域内的具体迁移过程。同时,域调度器也会根据域安全策略实施迁移过程中更细粒度的安全控制。
中心安全策略库:保存云数据中心全局安全策略和主机实时状态信息,该策略以规则的形式记录安全域之间的迁移策略,比如高安全级别和低安全级别的安全域之间的迁移策略,相同级别安全域之间的迁移策略以及安全域之间的互斥信息。主机实时状态信息记录当前云数据中心可迁移的主机负载信息,将同安全策略一样作为中心调度器的输入参数,中心调度器将根据中心安全策略库判定虚拟机是否能够迁移,并且确定最终能迁移的目的安全域。
域安全策略库:保存本地安全域内的安全迁移策略,记录本地安全域内的主机的运行状态信息以及本地安全域内主机之间细粒度安全控制策略,比如主机的软硬件环境配置策略,特定虚拟机是否允许迁出本地安全域的策略信息,以及是否接受指定特征的虚拟机迁入本地安全域的策略信息等。
在安全域的迁移调度中,迁移请求包括两个可能来源:一是人工处理的迁移请求,二是由云平台进行的自动迁移(由于计算资源等原因)。这两个来源均来自域调度器/中心调度器之外的云管理平台或虚拟化管理软件其它功能组件。域调度器/中心调度器是迁移动作的执行组件,它不负责发出迁移请求,只负责接受迁移请求,并完成迁移过程。
在图2所示的面向虚拟机迁移的调度系统,可以由虚拟化管理平台软件根据实际需要统一发出虚拟机的迁移请求,虚拟机所在的源安全域的域调度器将首先接收到迁移请求后,进入图3所示的面向虚拟机迁移的调度方法及其系统中虚拟机跨安全域迁移的一个典型的交互流程。由于在安全域内部进行迁移的请求将直接由域调度器处理并在本地安全域内迁移,因此,为简洁起见,图3仅示出了虚拟机的迁移请求为跨安全域的迁移流程。
图3中以安全域1和安全域2代表两个不同安全级别的安全域,且安全域2的安全级别高于安全域1的安全级别,从图3所示的单向箭头可清楚地看出安全域之间的迁移规则。根据上述面向虚拟机迁移的调度方法中的中心安全策略,即允许虚拟机从低级别安全域迁移至高级别安全域,但不允许相反方向的迁移;相同级别的安全域以及互斥的安全域采用类似流程。
图3中面向虚拟机迁移的调度方法及其系统的主要交互步骤如下:
1.由云管理平台或虚拟化管理软件发出虚拟机迁移请求,该请求首先由该迁移虚拟机所在的源安全域的域调度器获取并进行处理;
2.源安全域的域调度器查询域安全策略库,获取该虚拟机的安全信息(包括运行环境、应用和服务状态,主要业务状态、安全需求指标等);
3.源安全域的域调度器查询域安全策略库,根据该虚拟机的安全信息,判断是否可以迁出该安全域,安全策略库根据预先定义的安全规则给出判断结果。如果不能迁移,则由源安全域的域调度器终止该请求的处理并返回结果,本流程假定可以迁出源安全域;
4.源安全域的域调度器根据判定结果,转发迁移请求到中心调度器,并携带该虚拟机的安全信息;
5.中心调度器解析该虚拟机的安全信息,生成中心安全策略库的查询参数,如虚拟机标识、主机标识、源安全域标识等;
6.中心调度器查询中心安全策略库并进行交互,主要进行如下操作:
(1)中心安全策略库根据虚拟机的安全信息和中心安全规则,首先分析并筛选可供迁移的潜在安全域的,如果存在可供迁移的潜在安全域,并且数量大于1,则进入下一步(2)中的筛选流程,否则,直接将潜在安全域确定为目的安全域。如果不存在可供迁移的潜在安全域,则由中心调度器向源安全域的域调度器返回判断结果,并终止该迁移过程,本流程假定存在可供迁移的潜在安全域;
(2)中心安全策略库根据互斥信息和性能负载信息在多个可用的潜在安全域中确定目的安全域,如果仍然多于1个,则可以采用随机策略确定目的安全域;
(3)中心安全策略库向中心调度器返回判断结果,确定最终能迁移的目的安全域;
7.中心调度器获取目的安全域的安全域策略,将迁移请求转发到目的安全域的域调度器,该迁移请求携带虚拟机的安全信息;
8.目的安全域的域调度器查询本地域安全策略库,本地安全域的域安全策略库将根据虚拟机安全信息和本地安全域的域安全策略执行如下判断:
(1)判断本地安全域是否允许该虚拟机迁入,如果不允许,则向中心调度器返回终止迁移信息,并终止迁移;
(2)如果允许,则执行本地安全域内部细粒度迁移控制策略,确定本地安全域内迁移的目的主机;
(3)将目的主机信息返回目的安全域的域调度器;
9.目的安全域的域调度器向中心调度器返回迁移请求响应;
10.中心调度器向源安全域的域调度器返回迁移请求响应,并由中心调度器协调源安全域的域调度器和目的安全域的域调度器,将虚拟机由源安全域迁移至目的安全域,完成迁移处理。
当然,如果待迁移的虚拟机不在任何安全域内(也可以是缺省安全域),则会由中心调度器(而非源安全域的域调度器)接收并处理迁移请求,其交互流程的其他步骤与图3类似。
上述面向虚拟机迁移的调度方法及其系统包括采用分布式级联模式连接的中心调度器和域调度器;并以安全策略的形式引入主机和主机节点上的虚拟机的安全域的划分规则和安全域互斥信息;根据不同的安全级别需求,将主机和主机节点上的虚拟机划分在不同安全级别的安全域里,同时也允许有多个安全级别相同的安全域存在。中心调度器根据中心安全策略控制云计算中心所有虚拟机的调度请求和实施。在每一个不同的安全域内,设置域调度器和域安全调度策略库,域调度器向中心调度器注册安全域信息和安全域内主机运行性能及其他状态信息等,中心调度器根据中心安全策略向各安全域进行虚拟机的迁移调度,并保持虚拟机在各个安全域之间的迁移不破坏虚拟机运行要求的安全级别,并且不会降低安全域自身的安全级别。
可见,本发明面向虚拟机迁移的调度方法及其系统由于采用了安全策略优先的迁移调度方法,能根据不同的虚拟机对安全级别的要求,相应划分安全域并根据安全域安全级别来区别对待虚拟机迁移调度时的目的安全域甚至目的主机,从而避免虚拟机由于迁移造成的安全隐患,能够在保障系统安全强度的前提下,保证系统整体性能的优化运行和负载均衡,兼顾系统的业务安全和性能。特别适用于云数据中心中虚拟机的迁移调度的业务安全和性能。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。
Claims (12)
1.一种面向虚拟机迁移的调度方法,用于调度虚拟机在不同安全域之间的迁移,其特征在于,包括如下步骤:
步骤S1:获取所述虚拟机的跨域迁移请求;
步骤S2:根据所述虚拟机的安全信息以及所述虚拟机所在的源安全域的域安全策略,判断所述虚拟机是否能迁出;
步骤S3:如果能迁出,则解析所述虚拟机的安全信息,并根据中心安全策略确定所述虚拟机能迁移的目的安全域;
步骤S4:将所述虚拟机的跨域迁移请求转发至所述目的安全域;
步骤S5:根据所述虚拟机的安全信息以及所述目的安全域的域安全策略,判断所述目的安全域是否允许所述虚拟机迁入;
步骤S6:如果允许迁入,则所述目的安全域接收所述虚拟机的跨域迁移请求,所述虚拟机由所述源安全域迁移至所述目的安全域。
2.根据权利要求1所述的面向虚拟机迁移的调度方法,其特征在于,在步骤S2中,还根据所述源安全域内主机运行性能及状态信息判断所述虚拟机是否能迁出,即根据所述虚拟机的运行环境、应用和服务状态、主要业务状态以及所述源安全域内安全需求指标判断所述虚拟机是否能迁出。
3.根据权利要求1所述的面向虚拟机迁移的调度方法,其特征在于,在步骤S3中,根据中心安全策略确定所述虚拟机能迁移的目的安全域包括:查看与所述虚拟机的安全级别对应的安全域的信息,筛选出潜在安全域,并确定出一个目的安全域,其中:
当存在一个潜在安全域符合中心安全策略时,将该潜在安全域确定为所述虚拟机能迁移的目的安全域;
当存在多个安全域符合中心安全策略时,进一步判断相同级别的安全域之间的迁移互斥策略,并根据负荷程度或随机算法,在多个符合策略的潜在安全域内确定所述虚拟机能迁移的目的安全域。
4.根据权利要求3所述的面向虚拟机迁移的调度方法,其特征在于,所述虚拟机只能由低级别安全域向相同级别安全域或高级别安全域迁移。
5.根据权利要求1所述的面向虚拟机迁移的调度方法,其特征在于,在步骤S5中,还根据所述目的安全域内主机运行性能及状态信息判断所述虚拟机是否能迁入,即根据所述虚拟机的运行环境、应用和服务状态、主要业务状态以及所述目的安全域内安全需求指标判断所述虚拟机是否能迁入。
6.根据权利要求1所述的面向虚拟机迁移的调度方法,其特征在于,在步骤S6中,所述虚拟机由所述源安全域迁移至所述目的安全域还包括:执行所述目的安全域的细粒度迁移控制策略,确定所述目的安全域内的目的主机,并将所述虚拟机迁入所述目的主机。
7.根据权利要求1所述的面向虚拟机迁移的调度方法,其特征在于,在步骤2中判断所述虚拟机不能迁出,则所述源安全域终止跨域迁移请求处理;
或者,在步骤S3中确认无所述目的安全域,则向所述源安全域返回终止迁移信息,并终止迁移;
或者,在步骤S5中判断所述目的安全域不允许所述虚拟机迁入,则向所述源安全域返回终止迁移信息,并终止迁移。
8.根据权利要求1-7任一项所述的面向虚拟机迁移的调度方法,其特征在于,在步骤S1中,如果所述虚拟机不属于任何安全域内或属于缺省安全域内;则在步骤S2中,根据所述虚拟机的安全信息、域内主机运行性能及状态信息以及中心安全策略,判断所述虚拟机是否能迁出。
9.一种面向虚拟机迁移的调度系统,包括多个不同安全级别的安全域,所述安全域中包含多个主机,所述主机节点上设置有多个虚拟机,其特征在于,还包括中心调度器以及设置于所述中心调度器内的中心安全策略库、多个域调度器以及设置于所述域调度器内的域安全策略库,所述中心调度器与多个所述域调度器以分布式级联模式连接,所述中心调度器位于上级所述安全域中,所述域调度器位于下级所述安全域中,其中:
所述中心安全策略库:用于保存系统全局的中心安全策略和安全域中的主机实时状态信息,中心安全策略和主机实时状态信息能作为所述中心调度器的输入参数;
所述中心调度器:用于对所述虚拟机在安全域之间的迁移需求进行处理,并根据中心安全策略实施所述虚拟机在不同安全域之间迁移的调度;
所述域安全策略库:用于保存本地安全域内的安全迁移策略,记录本地安全域内的主机节点上的所述虚拟机的运行状态信息以及本地安全域内主机节点上的所述虚拟机之间细粒度安全控制策略;
所述域调度器:用于获取所述虚拟机的跨域迁移请求并进行处理,包括:接收来自本地安全域内的所述虚拟机的迁移请求,并将迁移请求发送至所述中心调度器;或者,用于接收来自所述中心调度器的下发调度请求,并实施所述虚拟机向本地安全域内的迁移。
10.根据权利要求9所述的面向虚拟机迁移的调度系统,其特征在于,所述中心调度器设置在云数据中心中,或者设置在虚拟化管理平台或管理软件中,或者为独立的安全管理中心模块。
11.根据权利要求9所述的面向虚拟机迁移的调度系统,其特征在于,所述中心安全策略库中,中心安全策略包括以规则形式记录的高安全级别和低安全级别的所述安全域之间的迁移策略以及相同级别的所述安全域之间的互斥信息或迁移策略;主机实时状态信息记录当前云数据中心可迁移的主机负载信息。
12.根据权利要求9所述的面向虚拟机迁移的调度系统,其特征在于,所述域安全策略库中,所述域安全策略库包括本地安全域内主机的软硬件环境配置策略,特定的所述虚拟机是否允许迁出本地安全域的策略信息,以及是否接受指定特征的所述虚拟机迁入本地安全域的策略信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410449212.8A CN104158826B (zh) | 2014-09-04 | 2014-09-04 | 一种面向虚拟机迁移的调度方法及其系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410449212.8A CN104158826B (zh) | 2014-09-04 | 2014-09-04 | 一种面向虚拟机迁移的调度方法及其系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104158826A true CN104158826A (zh) | 2014-11-19 |
| CN104158826B CN104158826B (zh) | 2017-12-05 |
Family
ID=51884231
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410449212.8A Active CN104158826B (zh) | 2014-09-04 | 2014-09-04 | 一种面向虚拟机迁移的调度方法及其系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104158826B (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106095532A (zh) * | 2016-06-12 | 2016-11-09 | 北京大学 | 一种云环境中虚拟机负载均衡安全调度方法 |
| CN106452892A (zh) * | 2016-10-24 | 2017-02-22 | 深圳市深信服电子科技有限公司 | 一种虚拟化管理的方法、节点及系统 |
| CN107256176A (zh) * | 2017-06-12 | 2017-10-17 | 济南浪潮高新科技投资发展有限公司 | 一种虚拟机迁移互验证系统及方法 |
| CN107483414A (zh) * | 2017-07-20 | 2017-12-15 | 安徽继远软件有限公司 | 一种基于云计算虚拟化环境的安全防护系统及其防护方法 |
| CN107918732A (zh) * | 2017-11-12 | 2018-04-17 | 长沙曙通信息科技有限公司 | 一种桌面虚拟化虚拟机迁移安全策略管理方法 |
| CN108092810A (zh) * | 2017-12-13 | 2018-05-29 | 锐捷网络股份有限公司 | 一种虚拟机管理方法、vtep设备及管理设备 |
| CN109032755A (zh) * | 2018-06-29 | 2018-12-18 | 优刻得科技股份有限公司 | 一种容器服务托管系统及提供容器服务的方法 |
| CN110049132A (zh) * | 2019-04-22 | 2019-07-23 | 北京搜狐互联网信息服务有限公司 | 云资源的调度方法及调度器 |
| CN110069318A (zh) * | 2019-04-12 | 2019-07-30 | 苏州浪潮智能科技有限公司 | 一种基于地理围栏保护虚拟机安全的系统与方法 |
| CN113407304A (zh) * | 2021-05-28 | 2021-09-17 | 济南浪潮数据技术有限公司 | 一种虚拟机调度和安全访问方法、装置、设备及可读介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130152076A1 (en) * | 2011-12-07 | 2013-06-13 | Cisco Technology, Inc. | Network Access Control Policy for Virtual Machine Migration |
| CN103458003A (zh) * | 2013-08-15 | 2013-12-18 | 中电长城网际系统应用有限公司 | 一种自适应云计算环境虚拟安全域访问控制方法和系统 |
| CN103455373A (zh) * | 2013-09-18 | 2013-12-18 | 浪潮电子信息产业股份有限公司 | 一种虚拟机动态迁移安全框架 |
| US20140026231A1 (en) * | 2012-07-20 | 2014-01-23 | Ca, Inc. | Self-generation of virtual machine security clusters |
-
2014
- 2014-09-04 CN CN201410449212.8A patent/CN104158826B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130152076A1 (en) * | 2011-12-07 | 2013-06-13 | Cisco Technology, Inc. | Network Access Control Policy for Virtual Machine Migration |
| US20140026231A1 (en) * | 2012-07-20 | 2014-01-23 | Ca, Inc. | Self-generation of virtual machine security clusters |
| CN103458003A (zh) * | 2013-08-15 | 2013-12-18 | 中电长城网际系统应用有限公司 | 一种自适应云计算环境虚拟安全域访问控制方法和系统 |
| CN103455373A (zh) * | 2013-09-18 | 2013-12-18 | 浪潮电子信息产业股份有限公司 | 一种虚拟机动态迁移安全框架 |
Non-Patent Citations (1)
| Title |
|---|
| YING CHEN,QINGNI SHEN,PENGFEI SUN,YANGWEI LI,ZHONG CHEN,SIHAN: "Reliable Migration Module in Trusted Cloud based on Security Level - Design and Implementation", 《2012 IEEE 26TH INTERNATIONAL PARALLEL AND DISTRIBUTED PROCESSING SYMPOSIUM WORKSHOPS & PHD FORUM》 * |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106095532A (zh) * | 2016-06-12 | 2016-11-09 | 北京大学 | 一种云环境中虚拟机负载均衡安全调度方法 |
| CN106095532B (zh) * | 2016-06-12 | 2019-07-02 | 北京大学 | 一种云环境中虚拟机负载均衡安全调度方法 |
| CN106452892A (zh) * | 2016-10-24 | 2017-02-22 | 深圳市深信服电子科技有限公司 | 一种虚拟化管理的方法、节点及系统 |
| CN107256176A (zh) * | 2017-06-12 | 2017-10-17 | 济南浪潮高新科技投资发展有限公司 | 一种虚拟机迁移互验证系统及方法 |
| CN107483414A (zh) * | 2017-07-20 | 2017-12-15 | 安徽继远软件有限公司 | 一种基于云计算虚拟化环境的安全防护系统及其防护方法 |
| CN107918732A (zh) * | 2017-11-12 | 2018-04-17 | 长沙曙通信息科技有限公司 | 一种桌面虚拟化虚拟机迁移安全策略管理方法 |
| CN108092810A (zh) * | 2017-12-13 | 2018-05-29 | 锐捷网络股份有限公司 | 一种虚拟机管理方法、vtep设备及管理设备 |
| CN109032755A (zh) * | 2018-06-29 | 2018-12-18 | 优刻得科技股份有限公司 | 一种容器服务托管系统及提供容器服务的方法 |
| CN110069318A (zh) * | 2019-04-12 | 2019-07-30 | 苏州浪潮智能科技有限公司 | 一种基于地理围栏保护虚拟机安全的系统与方法 |
| CN110049132A (zh) * | 2019-04-22 | 2019-07-23 | 北京搜狐互联网信息服务有限公司 | 云资源的调度方法及调度器 |
| CN113407304A (zh) * | 2021-05-28 | 2021-09-17 | 济南浪潮数据技术有限公司 | 一种虚拟机调度和安全访问方法、装置、设备及可读介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104158826B (zh) | 2017-12-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104158826A (zh) | 一种面向虚拟机迁移的调度方法及其系统 | |
| Krishnamurthy et al. | Pratyaastha: an efficient elastic distributed sdn control plane | |
| US10560458B2 (en) | Resource sharing in cloud computing | |
| US10176019B2 (en) | Dynamic management of computing platform resources | |
| US20130031545A1 (en) | System and method for improving the performance of high performance computing applications on cloud using integrated load balancing | |
| US20210185093A1 (en) | Fine grained network security | |
| CN107113192A (zh) | 云系统中的资源管理 | |
| US8856321B2 (en) | System to improve operation of a data center with heterogeneous computing clouds | |
| US20170155596A1 (en) | Method And Electronic Device For Bandwidth Allocation | |
| US8955057B2 (en) | Managing access to class objects in a system utilizing a role-based access control framework | |
| US10666572B2 (en) | Dynamic management of computing platform resources | |
| EP3346413B1 (en) | Privilege information management system and privilege information management program | |
| CN102724313A (zh) | 基于云计算的集群式桥梁运营安全监控系统 | |
| Sridevi et al. | A Detailed Study on a Software-Based Fog Network-Based Delay-Tolerant Data Transmission Model | |
| Song et al. | Load balancing for future internet: an approach based on game theory | |
| Imdoukh et al. | Optimizing scheduling decisions of container management tool using many‐objective genetic algorithm | |
| US9471389B2 (en) | Dynamically tuning server placement | |
| CN104536805A (zh) | 一种虚拟化平台的资源提供系统及方法 | |
| Mollamotalebi et al. | Multi-objective dynamic management of virtual machines in cloud environments | |
| Kumar et al. | QoS‐aware resource scheduling using whale optimization algorithm for microservice applications | |
| Keerthika et al. | A multiconstrained grid scheduling algorithm with load balancing and fault tolerance | |
| CN105049409A (zh) | 分布式云环境下的安全访问控制架构及其访问方法 | |
| CN105046393B (zh) | 基于云计算的交通资源管理系统 | |
| Liu et al. | KubFBS: A fine‐grained and balance‐aware scheduling system for deep learning tasks based on kubernetes | |
| CN104166581A (zh) | 一种面向增量制造设备的虚拟化方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |