CN107463467B - 一种可快速还原虚拟化平台的方法及系统 - Google Patents

一种可快速还原虚拟化平台的方法及系统 Download PDF

Info

Publication number
CN107463467B
CN107463467B CN201710735898.0A CN201710735898A CN107463467B CN 107463467 B CN107463467 B CN 107463467B CN 201710735898 A CN201710735898 A CN 201710735898A CN 107463467 B CN107463467 B CN 107463467B
Authority
CN
China
Prior art keywords
livecd
file
partition
image file
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710735898.0A
Other languages
English (en)
Other versions
CN107463467A (zh
Inventor
韩春超
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Beijing Electronic Information Industry Co Ltd
Original Assignee
Inspur Beijing Electronic Information Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Beijing Electronic Information Industry Co Ltd filed Critical Inspur Beijing Electronic Information Industry Co Ltd
Priority to CN201710735898.0A priority Critical patent/CN107463467B/zh
Publication of CN107463467A publication Critical patent/CN107463467A/zh
Application granted granted Critical
Publication of CN107463467B publication Critical patent/CN107463467B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1415Saving, restoring, recovering or retrying at system level
    • G06F11/1441Resetting or repowering

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Stored Programmes (AREA)

Abstract

本发明公开了一种可快速还原虚拟化平台的方法及系统,通过将服务器的磁盘分为:配置分区、livecd镜像分区、数据分区和日志分区四个分区,并将各分区格式化不同的形式来限制用户的操作;由于livecd系统运行在内存,能够在内存断电后被清除的特性,以及livecd镜像存放分区的cd‑rom不可写入的特殊性,使得livecd镜像存放分区的livecd镜像文件不会被修改,从而使得livecd系统每次重启后都能还原到最初的安装状态。本发明能够在虚拟化平台出现错误操作和/或第三方恶意攻击时,通过重启服务器的方式使livecd系统快速还原到初始状态,从而实现虚拟化平台的快速恢复。

Description

一种可快速还原虚拟化平台的方法及系统
技术领域
本发明涉及软件技术领域,更具体的说,涉及一种可快速还原虚拟化平台的方法及系统。
背景技术
虚拟化技术可以扩大硬件的容量,简化软件的重新配置过程,因此,近年来得到了快速发展。目前,大部分的企业及事业单位的业务平台由传统的物理硬件平台迁移到了虚拟化平台。在虚拟化平台中,随着大量业务的迁入,信息安全问题日渐突出,针对虚拟化平台的第三方恶意攻击呈逐年增长的趋势,与此同时,虚拟化平台的复杂性,使得运维人员在维护过程中,由于错误操纵而导致的虚拟化平台无法正常提供服务的情况也时有发生。
因此,如何提供一种可快速还原虚拟化平台的方法及系统,使得虚拟化平台在遭受第三方恶意攻击和/或错误操作而导致无法正常提供服务时,能够快速恢复虚拟化平台,成为了本领域技术人员亟需解决的技术问题。
发明内容
有鉴于此,本发明公开一种可快速还原虚拟化平台的方法及系统,以实现在虚拟化平台出现错误操作和/或第三方恶意攻击时,可通过重启服务器的方式使系统快速还原到初始状态,从而实现虚拟化平台的快速恢复。
一种可快速还原虚拟化平台的方法,包括:
对linux系统采用livecd技术,生成初始livecd镜像文件;
在所述初始livecd镜像文件中安装满足预设需求的虚拟化平台软件;
删除所述初始livecd镜像文件中与虚拟化平台不相关的软件和文件,得到一个可运行且安装有虚拟化平台的livecd镜像文件;
当需要将所述livecd镜像文件安装到服务器时,将所述服务器的磁盘分为配置分区、livecd镜像存放分区、数据分区和日志分区四个分区,分别配置所述四个分区的容量,并将分配容量的四个分区格式化不同的形式,其中,所述livecd镜像存放分区格式化为cd-rom形式;
将所述livecd镜像文件复制到所述livecd镜像存放分区上,并根据用户自定义属性和所述服务器的相关信息生成配置文件;
将所述配置文件保存至所述配置分区,完成对所述livecd镜像文件的安装,得到livecd系统;
当所述livecd系统重启时,从所述livecd镜像存放分区中加载所述livecd镜像文件,将所述livecd镜像文件解压,并将解压后的文件以只读模式加载到所述服务器的内存中;
读取所述配置分区中的配置文件获取不可还原的文件列表,根据所述文件列表,将所述livecd系统中的文件链接到所述配置分区中相应文件上;
将所述数据分区和所述日志分区挂载到所述livecd系统下,其中,所述数据分区用于存储虚拟机磁盘镜像,所述日志分区用于存储日志信息。
优选的,对linux系统采用livecd技术,生成初始livecd镜像文件,具体包括:
编写一个ks文件,所述ks文件中存储有生成所述初始livecd镜像文件所需安装的系统软件;
创建一个软件源,所述软件源用于在生成所述初始livecd镜像文件时,指定获取所述系统软件的源;
使用livecd-create软件工具集,并利用所述系统软件将所述linux系统生成所述初始livecd镜像文件。
优选的,将所述livecd镜像文件复制到所述livecd镜像存放分区上,并根据用户自定义属性和所述服务器的相关信息生成配置文件,具体包括:
将所述livecd镜像文件刻录到光盘或U盘上,并在所述服务器上启动所述光盘或U盘;
将所述光盘或U盘上刻录的所述livecd镜像文件复制到所述livecd镜像存放分区上;
根据用户自定义属性和所述服务器的相关信息生成配置文件。
优选的,当对所述livecd系统进行升级时,所述方法还包括:
将新版本livecd镜像文件刻录到光盘或U盘上,并在所述服务器上启动所述光盘或U盘;
当所述新版本livecd镜像文件和旧版本livecd镜像文件兼容时,删除所述livecd镜像存放分区的所述旧版本livecd镜像文件;
将所述光盘或U盘上刻录的所述新版本livecd镜像文件,复制到所述livecd镜像存放分区上;
重启所述服务器,完成livecd系统升级。
一种可快速还原虚拟化平台的系统,包括:
生成单元,用于对linux系统采用livecd技术,生成初始livecd镜像文件;
安装单元,用于在所述初始livecd镜像文件中安装满足预设需求的虚拟化平台软件;
删除单元,用于删除所述初始livecd镜像文件中与虚拟化平台不相关的软件和文件,得到一个可运行且安装有虚拟化平台的livecd镜像文件;
分区单元,用于当需要将所述livecd镜像文件安装到服务器时,将所述服务器的磁盘分为配置分区、livecd镜像存放分区、数据分区和日志分区四个分区,分别配置所述四个分区的容量,并将分配容量的四个分区格式化不同的形式,其中,所述livecd镜像存放分区格式化为cd-rom形式;
复制单元,用于将所述livecd镜像文件复制到所述livecd镜像存放分区上,并根据用户自定义属性和所述服务器的相关信息生成配置文件;
保存单元,用于将所述配置文件保存至所述配置分区,完成对所述livecd镜像文件的安装,得到livecd系统;
重启单元,用于当所述livecd系统重启时,从所述livecd镜像存放分区中加载所述livecd镜像文件,将所述livecd镜像文件解压,并将解压后的文件以只读模式加载到所述服务器的内存中;
读取单元,用于读取所述配置分区中的配置文件获取不可还原的文件列表,根据所述文件列表,将所述livecd系统中的文件链接到所述配置分区中相应文件上;
挂载单元,用于将所述数据分区和所述日志分区挂载到所述livecd系统下,其中,所述数据分区用于存储虚拟机磁盘镜像,所述日志分区用于存储日志信息。
优选的,所述生成单元具体包括:
编写子单元,用于编写一个ks文件,所述ks文件中存储有生成所述初始livecd镜像文件所需安装的系统软件;
创建子单元,用于创建一个软件源,所述软件源用于在生成所述初始livecd镜像文件时,指定获取所述系统软件的源;
生成子单元,用于使用livecd-create软件工具集,并利用所述系统软件将所述linux系统生成所述初始livecd镜像文件。
优选的,所述复制单元具体包括:
第一刻录子单元,用于将所述livecd镜像文件刻录到光盘或U盘上,并在所述服务器上启动所述光盘或U盘;
第一复制子单元,用于将所述光盘或U盘上刻录的所述livecd镜像文件复制到所述livecd镜像存放分区上;
生成子单元,用于根据用户自定义属性和所述服务器的相关信息生成配置文件。
8、根据权利要求5所述的系统,其特征在于,还包括:
第二刻录子单元,用于当对所述livecd系统进行升级时,将新版本livecd镜像文件刻录到光盘或U盘上,并在所述服务器上启动所述光盘或U盘;
删除子单元,用于当所述新版本livecd镜像文件和旧版本livecd镜像文件兼容时,删除所述livecd镜像存放分区的所述旧版本livecd镜像文件;
第二复制子单元,用于将所述光盘或U盘上刻录的所述新版本livecd镜像文件,复制到所述livecd镜像存放分区上;
重启子单元,用于重启所述服务器,完成livecd系统升级。
从上述的技术方案可知,本发明公开了一种可快速还原虚拟化平台的方法及系统,通过将服务器的磁盘分为:配置分区、livecd镜像分区、数据分区和日志分区四个分区,并将各分区格式化不同的形式,来限制用户的操作,与此同时,由于livecd系统运行在内存,能够在内存断电后被清除的特性,以及livecd镜像存放分区的cd-rom不可写入的特殊性,使得livecd镜像存放分区的livecd镜像文件不会被修改,从而使得livecd系统每次重启后都能还原到最初的安装状态,本发明采用这两种技术手段,有效限制了第三方恶意攻击以及用户错误操作的情况,并且在虚拟化平台出现错误操作和/或第三方恶意攻击时,可通过重启服务器的方式使livecd系统快速还原到初始状态,即从未修改的livecd镜像存放分区中加载livecd镜像文件到内存中,从而实现虚拟化平台的快速恢复。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据公开的附图获得其他的附图。
图1为本发明实施例公开的一种可快速还原虚拟化平台的方法流程图;
图2为本发明实施例公开的一种生成初始livecd镜像文件的方法流程图;
图3为本发明实施例公开的一种可快速还原虚拟化平台的系统的结构示意图;
图4为本发明实施例公开的一种生成单元的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例公开了一种可快速还原虚拟化平台的方法及系统,以实现在虚拟化平台出现错误操作和/或第三方恶意攻击时,可通过重启服务器的方式使系统快速还原到初始状态,从而实现虚拟化平台的快速恢复。
参见图1,本发明一实施例公开的一种可快速还原虚拟化平台的方法流程图,该方法包括步骤:
步骤S101、对linux系统采用livecd技术,生成初始livecd镜像文件;
livecd技术是一种将操作系统安装到光盘上的技术,启动后将系统加载到内存中,可提供完整的操作系统体验。但是在重新引导启动后,系统会还原到制作时的状态,不保存任何数据。
参见图2,本发明一实施例公开的一种生成初始livecd镜像文件的方法流程图,该方法包括步骤:
步骤S201、编写一个ks文件,ks文件中存储有生成初始livecd镜像文件所需安装的系统软件;
ks(kickstart,无人值守安装)是一种无人值守的系统安装方式,通过读取ks配置文件中内容,自动完成系统的安装。
步骤S202、创建一个软件源,软件源用于在生成初始livecd镜像文件时,指定获取系统软件的源;
步骤S203、使用livecd-create软件工具集,并利用系统软件将所述linux系统生成初始livecd镜像文件。
步骤S102、在初始livecd镜像文件中安装满足预设需求的虚拟化平台软件;
具体的,将生成的初始livecd镜像文件进行再打开和再编辑,根据实际的预设需求安装Openstack或ovirt等虚拟化平台软件。
其中,livecd镜像文件指的是可用于刻录到光盘上的系统镜像文件。
步骤S103、删除初始livecd镜像文件中与虚拟化平台不相关的软件和文件,得到一个可运行且安装有虚拟化平台的livecd镜像文件;
具体的,当在初始livecd镜像文件中安装满足预设需求的虚拟化平台软件后,初始livecd镜像文件中包含了整个操作系统以及虚拟化平台,此时,初始livecd镜像文件相对比较臃肿,为便于初始livecd镜像文件的安装以及在服务器的内存中运行,就需要对初始livecd镜像文件进行精简。精简过程会将所有与虚拟化平台不相关的软件和文件,比如某些网卡驱动、声卡固件,进行删除,最终得到一个可运行且安装有虚拟化平台的精简的livecd镜像文件。
步骤S104、当需要将livecd镜像文件安装到服务器时,将服务器的磁盘分为配置分区、livecd镜像存放分区、数据分区和日志分区四个分区,分别配置四个分区的容量,并将分配容量的四个分区格式化不同的形式;
需要说明的是,本发明通过将服务器的磁盘分为四个不同的分区,并将四个分区格式化不同的形式,来限制用户的操作。
其中,livecd镜像存放分区格式化为cd-rom形式。将livecd镜像存放分区格式化为cd-rom形式后,livecd镜像存放分区特性与光盘特性类似,不可写入数据。
具体的,配置分区用于指定并存储在livecd系统重启后不可还原文件,且所述不可还原文件能够被修改;
livecd镜像存放分区用于存储livecd镜像文件,在livecd系统启动时,将存储的livecd镜像文件以只读方式加载到内存中,并根据配置分区指定的不可还原文件的文件名,将livecd系统中相应文件链接到所述配置分区中相应文件上;
数据分区用于在所述livecd系统加载过程中,被所述livecd系统挂载到livecd文件系统中;其中,数据分区用于存储所有的虚拟机磁盘镜像;
日志分区用于存储日志信息。
由于日志在livecd系统运行时是时刻变化的,为方便运维及开发人员监控系统运行状态,本发明特将日志放在一个单独的分区中,在livecd系统加载过程中,所述livecd系统会将日志分区挂载到livecd文件系统中。
步骤S105、将livecd镜像文件复制到livecd镜像存放分区上,并根据用户自定义属性和服务器的相关信息生成配置文件;
本步骤中的服务器的相关信息具体指的是:物理服务器的相关信息。
步骤S106、将配置文件保存至配置分区,完成对livecd镜像文件的安装,得到livecd系统;
在实际应用中,livecd系统的容量约为200MB。
步骤S107、当livecd系统重启时,从livecd镜像存放分区中加载livecd镜像文件,将livecd镜像文件解压,并将解压后的文件以只读模式加载到服务器的内存中;
具体的,当服务器重启,也即当livecd系统重启时,服务器首先会从livecd镜像存放分区中加载livecd镜像文件,将livecd镜像文件解压,并将解压后的文件以只读模式加载到服务器的内存中。此时,整个系统都运行在服务器的内存中,因此,运行速度会比较快,由于内存中解压为的livecd镜像文件为只读模式,因此用户登录后无权限修改任何文件信息。
步骤S108、读取配置分区中的配置文件获取不可还原的文件列表,根据文件列表,将livecd系统中的文件链接到配置分区中相应文件上;
步骤S109、将数据分区和日志分区挂载到livecd系统下。
其中,所述数据分区用于存储虚拟机磁盘镜像,所述日志分区用于存储日志信息。
需要说明的是,步骤S107~步骤S109为可快速还原的虚拟化平台的系统运行过程。由于livecd系统在加载过程中全部以只读方式进行加载,因此在livecd系统运行过程中,除了连接到配置分区中的文件、日志分区中的数据以及数据分区中的数据可以进行修改外,其他文件均不可以进行修改操作。
当livecd系统启动后,即使获取root(根)权限重新将livecd镜像文件以可读的方式加载,并对加载的文件内容进行修改,修改的只是内存中的livecd系统,其并不会影响livecd镜像存放分区中的livecd镜像文件。
当livecd系统重启后,依然可以从未修改的livecd镜像存放分区中加载livecd镜像文件到内存中,从而实现虚拟化平台的快速恢复。
综上可知,本发明公开的可快速还原虚拟化平台的方法,通过将服务器的磁盘分为:配置分区、livecd镜像分区、数据分区和日志分区四个分区,并将各分区格式化不同的形式,来限制用户的操作,与此同时,由于livecd系统运行在内存,能够在内存断电后被清除的特性,以及livecd镜像存放分区的cd-rom不可写入的特殊性,使得livecd镜像存放分区的livecd镜像文件不会被修改,从而使得livecd系统每次重启后都能还原到最初的安装状态,本发明采用这两种技术手段,有效限制了第三方恶意攻击以及用户错误操作的情况,并且在虚拟化平台出现错误操作和/或第三方恶意攻击时,可通过重启服务器的方式使livecd系统快速还原到初始状态,即从未修改的livecd镜像存放分区中加载livecd镜像文件到内存中,从而实现虚拟化平台的快速恢复。
为进一步优化上述实施例,步骤S105具体包括:
将livecd镜像文件刻录到光盘或U盘上,并在服务器上启动该光盘或U盘;
将光盘或U盘上刻录的livecd镜像文件复制到livecd镜像存放分区上;
根据用户自定义属性和服务器的相关信息生成配置文件。
其中,在生成配置文件后,通过将该配置文件保存至配置分区,结束此次对livecd镜像文件的安装。
需要说明的是,本发明还可以对livecd系统进行升级,在实际应用中,只需替换livecd镜像存放分区中的livecd镜像文件,即可完成系统升级,由于该升级为整个系统升级,因此不会因为某一个软件升级而出现不兼容问题。
对livecd系统进行升级的过程,具体如下:
S1、将新版本livecd镜像文件刻录到光盘或U盘上,并在服务器上启动该光盘或U盘;
S2、当新版本livecd镜像文件和旧版本livecd镜像文件兼容时,删除livecd镜像存放分区的旧版本livecd镜像文件;
S3、将光盘或U盘上刻录的新版本livecd镜像文件,复制到livecd镜像存放分区上;
S4、重启服务器,完成livecd系统升级。
需要说明的是,当新版本livecd镜像文件和旧版本livecd镜像文件不兼容时,直接重启服务器,停止升级。
与上述方法实施例相对应,本发明还公开了一种可快速还原虚拟化平台的系统。
参见图3,本发明一实施例公开的一种可快速还原虚拟化平台的系统的结构示意图,该系统包括:
生成单元301,用于对linux系统采用livecd技术,生成初始livecd镜像文件;
livecd技术是一种将操作系统安装到光盘上的技术,启动后将系统加载到内存中,可提供完整的操作系统体验。但是在重新引导启动后,系统会还原到制作时的状态,不保存任何数据。
安装单元302,用于在所述初始livecd镜像文件中安装满足预设需求的虚拟化平台软件;
具体的,将生成的初始livecd镜像文件进行再打开和再编辑,根据实际的预设需求安装Openstack或ovirt等虚拟化平台软件。
其中,livecd镜像文件指的是可用于刻录到光盘上的系统镜像文件。
删除单元303,用于删除所述初始livecd镜像文件中与虚拟化平台不相关的软件和文件,得到一个可运行且安装有虚拟化平台的livecd镜像文件;
具体的,当在初始livecd镜像文件中安装满足预设需求的虚拟化平台软件后,初始livecd镜像文件中包含了整个操作系统以及虚拟化平台,此时,初始livecd镜像文件相对比较臃肿,为便于初始livecd镜像文件的安装以及在服务器的内存中运行,就需要对初始livecd镜像文件进行精简。精简过程会将所有与虚拟化平台不相关的软件和文件,比如某些网卡驱动、声卡固件,进行删除,最终得到一个可运行且安装有虚拟化平台的精简的livecd镜像文件。
分区单元304,用于当需要将所述livecd镜像文件安装到服务器时,将所述服务器的磁盘分为配置分区、livecd镜像存放分区、数据分区和日志分区四个分区,分别配置所述四个分区的容量,并将分配容量的四个分区格式化不同的形式,其中,所述livecd镜像存放分区格式化为cd-rom形式;
需要说明的是,本发明通过将服务器的磁盘分为四个不同的分区,并将四个分区格式化不同的形式,来限制用户的操作。
其中,livecd镜像存放分区格式化为cd-rom形式。将livecd镜像存放分区格式化为cd-rom形式后,livecd镜像存放分区特性与光盘特性类似,不可写入数据。
具体的,配置分区用于指定并存储在livecd系统重启后不可还原文件,且所述不可还原文件能够被修改;
livecd镜像存放分区用于存储livecd镜像文件,在livecd系统启动时,将存储的livecd镜像文件以只读方式加载到内存中,并根据配置分区指定的不可还原文件的文件名,将livecd系统中相应文件链接到所述配置分区中相应文件上;
数据分区用于在所述livecd系统加载过程中,被所述livecd系统挂载到livecd文件系统中;其中,数据分区用于存储所有的虚拟机磁盘镜像;
日志分区用于存储日志信息。
由于日志在livecd系统运行时是时刻变化的,为方便运维及开发人员监控系统运行状态,本发明特将日志放在一个单独的分区中,在livecd系统加载过程中,所述livecd系统会将日志分区挂载到livecd文件系统中。
复制单元305,用于将所述livecd镜像文件复制到所述livecd镜像存放分区上,并根据用户自定义属性和所述服务器的相关信息生成配置文件;
其中,服务器的相关信息具体指的是:物理服务器的相关信息。
保存单元306,用于将所述配置文件保存至所述配置分区,完成对所述livecd镜像文件的安装,得到livecd系统;
重启单元307,用于当所述livecd系统重启时,从所述livecd镜像存放分区中加载所述livecd镜像文件,将所述livecd镜像文件解压,并将解压后的文件以只读模式加载到所述服务器的内存中;
具体的,当服务器重启,也即当livecd系统重启时,服务器首先会从livecd镜像存放分区中加载livecd镜像文件,将livecd镜像文件解压,并将解压后的文件以只读模式加载到服务器的内存中。此时,整个系统都运行在服务器的内存中,因此,运行速度会比较快,由于内存中解压为的livecd镜像文件为只读模式,因此用户登录后无权限修改任何文件信息。
读取单元308,用于读取所述配置分区中的配置文件获取不可还原的文件列表,根据所述文件列表,将所述livecd系统中的文件链接到所述配置分区中相应文件上;
挂载单元309,用于将所述数据分区和所述日志分区挂载到所述livecd系统下,其中,所述数据分区用于存储虚拟机磁盘镜像,所述日志分区用于存储日志信息。
需要说明的是,重启单元307、读取单元308和挂载单元309为可快速还原的虚拟化平台的系统运行过程。由于livecd系统在加载过程中全部以只读方式进行加载,因此在livecd系统运行过程中,除了连接到配置分区中的文件、日志分区中的数据以及数据分区中的数据可以进行修改外,其他文件均不可以进行修改操作。
当livecd系统启动后,即使获取root(根)权限重新将livecd镜像文件以可读的方式加载,并对加载的文件内容进行修改,修改的只是内存中的livecd系统,其并不会影响livecd镜像存放分区中的livecd镜像文件。
当livecd系统重启后,依然可以从未修改的livecd镜像存放分区中加载livecd镜像文件到内存中,从而实现虚拟化平台的快速恢复。
综上可知,本发明公开的可快速还原虚拟化平台的系统,通过将服务器的磁盘分为:配置分区、livecd镜像分区、数据分区和日志分区四个分区,并将各分区格式化不同的形式,来限制用户的操作,与此同时,由于livecd系统运行在内存,能够在内存断电后被清除的特性,以及livecd镜像存放分区的cd-rom不可写入的特殊性,使得livecd镜像存放分区的livecd镜像文件不会被修改,从而使得livecd系统每次重启后都能还原到最初的安装状态,本发明采用这两种技术手段,有效限制了第三方恶意攻击以及用户错误操作的情况,并且在虚拟化平台出现错误操作和/或第三方恶意攻击时,可通过重启服务器的方式使livecd系统快速还原到初始状态,即从未修改的livecd镜像存放分区中加载livecd镜像文件到内存中,从而实现虚拟化平台的快速恢复。
为进一步优化上述实施例,参见图4,本发明一实施例公开的一种生成单元的结构示意图,该生成单元包括:编写子单元401、创建子单元402和生成子单元403;
其中,编写子单元401,用于编写一个ks文件,所述ks文件中存储有生成所述初始livecd镜像文件所需安装的系统软件;
ks(kickstart,无人值守安装)是一种无人值守的系统安装方式,通过读取ks配置文件中内容,自动完成系统的安装。
创建子单元402,用于创建一个软件源,所述软件源用于在生成所述初始livecd镜像文件时,指定获取所述系统软件的源;
生成子单元403,用于使用livecd-create软件工具集,并利用所述系统软件将所述linux系统生成所述初始livecd镜像文件。
为进一步优化上述实施例,复制单元305具体包括:
第一刻录子单元,用于将所述livecd镜像文件刻录到光盘或U盘上,并在所述服务器上启动所述光盘或U盘;
第一复制子单元,用于将所述光盘或U盘上刻录的所述livecd镜像文件复制到所述livecd镜像存放分区上;
生成子单元,用于根据用户自定义属性和所述服务器的相关信息生成配置文件。
需要说明的是,本发明还可以对livecd系统进行升级,在实际应用中,只需替换livecd镜像存放分区中的livecd镜像文件,即可完成系统升级,由于该升级为整个系统升级,因此不会因为某一个软件升级而出现不兼容问题。
因此,可快速还原虚拟化平台的系统还可以包括:
第二刻录子单元,用于当对所述livecd系统进行升级时,将新版本livecd镜像文件刻录到光盘或U盘上,并在所述服务器上启动所述光盘或U盘;
删除子单元,用于当所述新版本livecd镜像文件和旧版本livecd镜像文件兼容时,删除所述livecd镜像存放分区的所述旧版本livecd镜像文件;
第二复制子单元,用于将所述光盘或U盘上刻录的所述新版本livecd镜像文件,复制到所述livecd镜像存放分区上;
重启子单元,用于重启所述服务器,完成livecd系统升级。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (8)

1.一种可快速还原虚拟化平台的方法,其特征在于,包括:
对linux系统采用livecd技术,生成初始livecd镜像文件;
在所述初始livecd镜像文件中安装满足预设需求的虚拟化平台软件;
删除所述初始livecd镜像文件中与虚拟化平台不相关的软件和文件,得到一个可运行且安装有虚拟化平台的livecd镜像文件;
当需要将所述livecd镜像文件安装到服务器时,将所述服务器的磁盘分为配置分区、livecd镜像存放分区、数据分区和日志分区四个分区,分别配置所述四个分区的容量,并将分配容量的四个分区格式化不同的形式,其中,所述livecd镜像存放分区格式化为cd-rom形式;
将所述livecd镜像文件复制到所述livecd镜像存放分区上,并根据用户自定义属性和所述服务器的相关信息生成配置文件;
将所述配置文件保存至所述配置分区,完成对所述livecd镜像文件的安装,得到livecd系统;
当所述livecd系统重启时,从所述livecd镜像存放分区中加载所述livecd镜像文件,将所述livecd镜像文件解压,并将解压后的文件以只读模式加载到所述服务器的内存中;
读取所述配置分区中的配置文件获取不可还原的文件列表,根据所述文件列表,将所述livecd系统中的文件链接到所述配置分区中相应文件上;
将所述数据分区和所述日志分区挂载到所述livecd系统下,其中,所述数据分区用于存储虚拟机磁盘镜像,所述日志分区用于存储日志信息。
2.根据权利要求1所述的方法,其特征在于,对linux系统采用livecd技术,生成初始livecd镜像文件,具体包括:
编写一个ks文件,所述ks文件中存储有生成所述初始livecd镜像文件所需安装的系统软件;
创建一个软件源,所述软件源用于在生成所述初始livecd镜像文件时,指定获取所述系统软件的源;
使用livecd-create软件工具集,并利用所述系统软件将所述linux系统生成所述初始livecd镜像文件。
3.根据权利要求1所述的方法,其特征在于,将所述livecd镜像文件复制到所述livecd镜像存放分区上,并根据用户自定义属性和所述服务器的相关信息生成配置文件,具体包括:
将所述livecd镜像文件刻录到光盘或U盘上,并在所述服务器上启动所述光盘或U盘;
将所述光盘或U盘上刻录的所述livecd镜像文件复制到所述livecd镜像存放分区上;
根据用户自定义属性和所述服务器的相关信息生成配置文件。
4.根据权利要求1所述的方法,其特征在于,当对所述livecd系统进行升级时,所述方法还包括:
将新版本livecd镜像文件刻录到光盘或U盘上,并在所述服务器上启动所述光盘或U盘;
当所述新版本livecd镜像文件和旧版本livecd镜像文件兼容时,删除所述livecd镜像存放分区的所述旧版本livecd镜像文件;
将所述光盘或U盘上刻录的所述新版本livecd镜像文件,复制到所述livecd镜像存放分区上;
重启所述服务器,完成livecd系统升级。
5.一种可快速还原虚拟化平台的系统,其特征在于,包括:
生成单元,用于对linux系统采用livecd技术,生成初始livecd镜像文件;
安装单元,用于在所述初始livecd镜像文件中安装满足预设需求的虚拟化平台软件;
删除单元,用于删除所述初始livecd镜像文件中与虚拟化平台不相关的软件和文件,得到一个可运行且安装有虚拟化平台的livecd镜像文件;
分区单元,用于当需要将所述livecd镜像文件安装到服务器时,将所述服务器的磁盘分为配置分区、livecd镜像存放分区、数据分区和日志分区四个分区,分别配置所述四个分区的容量,并将分配容量的四个分区格式化不同的形式,其中,所述livecd镜像存放分区格式化为cd-rom形式;
复制单元,用于将所述livecd镜像文件复制到所述livecd镜像存放分区上,并根据用户自定义属性和所述服务器的相关信息生成配置文件;
保存单元,用于将所述配置文件保存至所述配置分区,完成对所述livecd镜像文件的安装,得到livecd系统;
重启单元,用于当所述livecd系统重启时,从所述livecd镜像存放分区中加载所述livecd镜像文件,将所述livecd镜像文件解压,并将解压后的文件以只读模式加载到所述服务器的内存中;
读取单元,用于读取所述配置分区中的配置文件获取不可还原的文件列表,根据所述文件列表,将所述livecd系统中的文件链接到所述配置分区中相应文件上;
挂载单元,用于将所述数据分区和所述日志分区挂载到所述livecd系统下,其中,所述数据分区用于存储虚拟机磁盘镜像,所述日志分区用于存储日志信息。
6.根据权利要求5所述的系统,其特征在于,所述生成单元具体包括:
编写子单元,用于编写一个ks文件,所述ks文件中存储有生成所述初始livecd镜像文件所需安装的系统软件;
创建子单元,用于创建一个软件源,所述软件源用于在生成所述初始livecd镜像文件时,指定获取所述系统软件的源;
生成子单元,用于使用livecd-create软件工具集,并利用所述系统软件将所述linux系统生成所述初始livecd镜像文件。
7.根据权利要求5所述的系统,其特征在于,所述复制单元具体包括:
第一刻录子单元,用于将所述livecd镜像文件刻录到光盘或U盘上,并在所述服务器上启动所述光盘或U盘;
第一复制子单元,用于将所述光盘或U盘上刻录的所述livecd镜像文件复制到所述livecd镜像存放分区上;
生成子单元,用于根据用户自定义属性和所述服务器的相关信息生成配置文件。
8.根据权利要求5所述的系统,其特征在于,还包括:
第二刻录子单元,用于当对所述livecd系统进行升级时,将新版本livecd镜像文件刻录到光盘或U盘上,并在所述服务器上启动所述光盘或U盘;
删除子单元,用于当所述新版本livecd镜像文件和旧版本livecd镜像文件兼容时,删除所述livecd镜像存放分区的所述旧版本livecd镜像文件;
第二复制子单元,用于将所述光盘或U盘上刻录的所述新版本livecd镜像文件,复制到所述livecd镜像存放分区上;
重启子单元,用于重启所述服务器,完成livecd系统升级。
CN201710735898.0A 2017-08-24 2017-08-24 一种可快速还原虚拟化平台的方法及系统 Active CN107463467B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710735898.0A CN107463467B (zh) 2017-08-24 2017-08-24 一种可快速还原虚拟化平台的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710735898.0A CN107463467B (zh) 2017-08-24 2017-08-24 一种可快速还原虚拟化平台的方法及系统

Publications (2)

Publication Number Publication Date
CN107463467A CN107463467A (zh) 2017-12-12
CN107463467B true CN107463467B (zh) 2020-10-02

Family

ID=60550521

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710735898.0A Active CN107463467B (zh) 2017-08-24 2017-08-24 一种可快速还原虚拟化平台的方法及系统

Country Status (1)

Country Link
CN (1) CN107463467B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107968794B (zh) * 2016-10-18 2023-05-12 中兴通讯股份有限公司 一种虚拟光驱挂载方法及系统、服务器、终端
CN108733387A (zh) * 2018-05-23 2018-11-02 郑州云海信息技术有限公司 一种实现Windows系统自动化安装的系统及方法
CN110971642B (zh) * 2018-09-30 2022-07-29 北京国双科技有限公司 云计算平台数据处理方法和装置
CN111752676B (zh) * 2020-05-28 2022-06-21 苏州浪潮智能科技有限公司 一种基于Docker的同名镜像清除方法、系统、终端及存储介质
CN114063912B (zh) * 2021-10-31 2024-04-16 郑州云海信息技术有限公司 一种raid配置的方法、系统、设备及存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102819470A (zh) * 2012-08-13 2012-12-12 广州杰赛科技股份有限公司 基于私有云计算平台的虚拟机修复方法
CN102981931A (zh) * 2012-12-03 2013-03-20 中国联合网络通信集团有限公司 虚拟机备份方法及装置
CN104468199A (zh) * 2014-11-23 2015-03-25 国云科技股份有限公司 适于Linux的分布式系统部署和管理框架及运行方法
CN105279011A (zh) * 2015-11-17 2016-01-27 国云科技股份有限公司 一种虚拟机可根据镜像进行系统还原的方法
CN105786489A (zh) * 2016-02-18 2016-07-20 山东乾云启创信息科技股份有限公司 一种安全无状态的虚拟化计算节点的构建方法
CN105955852A (zh) * 2016-07-21 2016-09-21 浪潮(北京)电子信息产业有限公司 服务器备份的方法及装置、服务器还原的方法及装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102819470A (zh) * 2012-08-13 2012-12-12 广州杰赛科技股份有限公司 基于私有云计算平台的虚拟机修复方法
CN102981931A (zh) * 2012-12-03 2013-03-20 中国联合网络通信集团有限公司 虚拟机备份方法及装置
CN104468199A (zh) * 2014-11-23 2015-03-25 国云科技股份有限公司 适于Linux的分布式系统部署和管理框架及运行方法
CN105279011A (zh) * 2015-11-17 2016-01-27 国云科技股份有限公司 一种虚拟机可根据镜像进行系统还原的方法
CN105786489A (zh) * 2016-02-18 2016-07-20 山东乾云启创信息科技股份有限公司 一种安全无状态的虚拟化计算节点的构建方法
CN105955852A (zh) * 2016-07-21 2016-09-21 浪潮(北京)电子信息产业有限公司 服务器备份的方法及装置、服务器还原的方法及装置

Also Published As

Publication number Publication date
CN107463467A (zh) 2017-12-12

Similar Documents

Publication Publication Date Title
CN107463467B (zh) 一种可快速还原虚拟化平台的方法及系统
US7334157B1 (en) Restore of data to a computer system having different hardware
JP6708929B2 (ja) ストレージ制御装置、ストレージシステムおよびストレージ制御プログラム
JP5342302B2 (ja) ファームウェア更新システム、ファームウェア配信サーバ、及びプログラム
JP5781736B2 (ja) 仮想化サブレイヤを統合する方法、システムおよびコンピュータ可読記憶媒体
CN113821233B (zh) 操作系统升级方法、设备、存储介质及计算机程序产品
CN107122267B (zh) 一种Windows操作系统挂载恢复方法
JP5984151B2 (ja) データの復旧方法、プログラムおよびデータ処理システム
CN105446826A (zh) 虚拟机备份、恢复的方法及设备
JP2003280964A (ja) スナップショット取得方法、ストレージシステム及びディスク装置
WO2000020971A1 (en) Recovery of file systems after modification failure
CN108241550B (zh) 一种操作系统备份还原方法
CN102521289B (zh) 一种文件同步方法、装置及系统
US20050044548A1 (en) Efficient replication of embedded operating system with a write filter and overlay partition
JP2014137711A (ja) ストレージ装置、バックアッププログラム、およびバックアップ方法
WO2018040802A1 (zh) 一种全镜像文件的生成方法及装置、计算机存储介质
KR100692473B1 (ko) 정보 처리 장치, 정보 처리 장치 제어 프로그램 및 정보처리 장치 제어 방법
CN101710373B (zh) 嵌入式系统的文件操作方法
CN115098299A (zh) 一种虚拟机的备份方法、容灾方法、装置及设备
WO2014087453A1 (en) Storage device and method of controlling storage device
CN111338751B (zh) 同ceph集群中数据跨pool迁移方法及装置
CN114461257B (zh) 操作系统数据配置方法、设备、存储介质及程序产品
WO2018028321A1 (zh) 一种虚拟外置存储设备的管理方法、装置及终端
CN110928639B (zh) 一种Windows虚拟化镜像分层管理方法及装置
CA2746602A1 (en) Partial fault tolerance in an embedded appliance

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant