CN110806952B - 虚拟存储保护方法及系统 - Google Patents
虚拟存储保护方法及系统 Download PDFInfo
- Publication number
- CN110806952B CN110806952B CN201911073718.2A CN201911073718A CN110806952B CN 110806952 B CN110806952 B CN 110806952B CN 201911073718 A CN201911073718 A CN 201911073718A CN 110806952 B CN110806952 B CN 110806952B
- Authority
- CN
- China
- Prior art keywords
- client
- server
- protection policy
- exception type
- snapshot data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1479—Generic software techniques for error detection or fault masking
- G06F11/1482—Generic software techniques for error detection or fault masking by means of middleware or OS functionality
- G06F11/1484—Generic software techniques for error detection or fault masking by means of middleware or OS functionality involving virtual machines
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1446—Point-in-time backing up or restoration of persistent data
- G06F11/1448—Management of the data involved in backup or backup restore
Abstract
本发明提供了一种虚拟存储保护方法及系统,涉及计算机的技术领域,包括:先获取客户机利用虚拟机存储数据的过程中产生的异常信息,以及接收产生异常信息之前服务器发送的快照数据;然后根据异常信息确定异常类型,异常类型包括:非客户机异常类型和客户机异常类型;再基于预设对应关系确定与异常类型相关联的保护策略,得到目标保护策略;最后根据目标保护策略在客户机中恢复快照数据。本发明在客户机利用虚拟机存储数据的过程中发生异常时,可以快速启动客户机,并将快照数据恢复至客户机,保护客户机继续生产。
Description
技术领域
本发明涉及计算机技术领域,尤其是涉及一种虚拟存储保护方法及系统。
背景技术
在互联网行业迅猛发展的今天,如果每个业务都通过客户租赁或者购买独立硬件的方式实现,势必会导致工业系统十分复杂,造成极高的管理维护成本,造成资源的浪费。随着网络虚拟化技术的成熟,现如今完全可以利用虚拟机的思想架构整个工控机房。
目前数据中心虚拟化技术,主要是由VMware和Citrix构成的一套数据中心虚拟化架构。该架构将数据中心放在一台服务器上,并在该服务器上安装虚拟机。虚拟机用于存储数据,而数据的管理由服务器统一管理。VMware实现了高可用集群,例如,其管理的一台虚拟机发生故障后,在这台ESXi服务器或集群的服务器运行良好的情况下,可利用其集群的功能将虚拟机迁移到另外一台ESXi主机上进行应急启动。但是,若这台ESXi服务器发生故障或被病毒入侵,则其集群的功能、自动迁移虚拟机的功能都会失效,导致客户机无法生产,对用户造成不可避免的损失。
发明内容
本发明的目的在于提供一种虚拟存储保护方法及系统,可以在虚拟存储发生异常时,快速启动客户机,将快照数据恢复至客户机,对客户机继续生产进行了保护。
本发明提供的一种虚拟存储保护方法,其中,包括:获取客户机利用虚拟机存储数据的过程中产生的异常信息,以及接收产生所述异常信息之前服务器发送的快照数据;根据所述异常信息确定异常类型,所述异常类型包括:非客户机异常类型和客户机异常类型;基于预设对应关系确定与所述异常类型相关联的保护策略,得到目标保护策略,其中,所述预设对应关系为预设异常类型和预设保护策略之间的对应关系;根据所述目标保护策略在所述客户机中恢复所述快照数据。
进一步的,所述非客户机异常类型包括以下一种或多种:服务器宕机、服务器被勒索病毒入侵、光纤通道异常;所述客户机异常类型包括以下一种或多种:客户机宕机、客户机数据丢失、客户机被勒索病毒入侵。
进一步的,所述方法还包括:若所述异常类型为所述非客户机异常类型,则所述目标保护策略为第一保护策略;其中,所述第一保护策略用于基于所述服务器的备用服务器恢复所述快照数据;若所述异常类型为所述客户机异常类型,则所述目标保护策略为第二保护策略,其中,所述第二保护策略用于根据客户机异常类型恢复所述快照数据。
进一步的,若所述目标保护策略为所述第一保护策略,则根据所述目标保护策略在所述客户机中恢复所述快照数据包括:在启动所述备用服务器之后,向所述备用服务器发送所述快照数据;将所述虚拟机对应的磁盘阵列映射给所述备用服务器,并向备用服务器发送创建信号,以使所述备用服务器基于所述创建信号创建与所述磁盘阵列对应的备用光纤通道;利用所述备用光纤通道建立所述客户机与所述备用服务器之间的通信连接,以使所述备用服务器将所述快照数据恢复至所述客户机。
进一步的,若所述目标保护策略为所述第二保护策略,则根据所述目标保护策略在所述客户机中恢复所述快照数据包括:判断所述客户机异常类型是否为客户机被勒索病毒入侵;若是,则向所述服务器发送第一恢复信号,以使所述服务器根据所述第一恢复信号将所述快照数据恢复至所述客户机。
进一步的,所述方法还包括:若所述客户机异常类型不是客户机被勒索病毒入侵,则向所述服务器发送连接信号;以使所述服务器基于所述连接信号,利用VNC(VirtualNetwork Computing,虚拟网络计算机)连接所述客户机;向所述服务器发送第二恢复信号,以使所述服务器根据所述第二恢复信号将所述快照数据通过VNC恢复至所述客户机。
本发明提供的一种虚拟存储保护系统,其中,包括:获取接收模块,用于获取客户机利用虚拟机存储数据的过程中产生的异常信息,以及接收产生所述异常信息之前服务器发送的快照数据;第一确定模块,用于根据所述异常信息确定异常类型,所述异常类型包括:非客户机异常类型和客户机异常类型;第二确定模块,用于基于预设对应关系确定与所述异常类型相关联的保护策略,得到目标保护策略,其中,所述预设对应关系为预设异常类型和预设保护策略之间的对应关系;恢复模块,用于根据所述目标保护策略在所述客户机中恢复所述快照数据。
进一步的,虚拟存储保护系统中所述非客户机异常类型包括以下一种或多种:服务器宕机、服务器被勒索病毒入侵、光纤通道异常;所述客户机异常类型包括以下一种或多种:客户机宕机、客户机数据丢失、客户机被勒索病毒入侵。
本发明还提供一种电子设备,包括存储器、处理器,所述存储器中存储有可在所述处理器上运行的计算机程序,其中,所述处理器执行所述计算机程序时实现所述的虚拟存储保护方法。
本发明还提供一种具有处理器可执行的非易失的程序代码的计算机可读介质,其中,所述程序代码使所述处理器执行所述的虚拟存储保护方法。
本发明提供的一种虚拟存储保护方法及系统,包括:先获取客户机利用虚拟机存储数据的过程中产生的异常信息,以及接收产生异常信息之前服务器发送的快照数据;然后根据异常信息确定异常类型,异常类型包括:非客户机异常类型和客户机异常类型;再基于预设对应关系确定与异常类型相关联的保护策略,得到目标保护策略;最后根据目标保护策略在客户机中恢复快照数据。本发明在客户机利用虚拟机存储数据的过程中发生异常时,可以快速启动客户机,并将快照数据恢复至客户机,保护客户机继续生产。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为生产机房的结构示意图;
图2为本发明实施例提供的一种虚拟存储保护方法的流程图;
图3为图1中步骤S104的流程图;
图4为图1中步骤S104的另一流程图;
图5为本发明实施例提供的一种虚拟存储保护系统的结构示意图。
图标:
11-获取接收模块;12-第一确定模块;13-第二确定模块;14-恢复模块。
具体实施方式
下面将结合实施例对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
现有的数据中心虚拟化技术VMware,将虚拟化系统ESXi安装到服务器上,利用虚拟机存储,进而虚拟化整个数据中心。它将所有的虚拟机都跑在服务器上,只实现了数据中心的虚拟化。若服务器上的虚拟机数量庞大,其他虚拟机性能将会受到很大影响。并且,现有技术未考虑ESXi在服务器宕机、客户机宕机后的快速响应。因此虚拟机功能失效后,客户机无法生产,因此会对用户造成不可避免的损失。基于此,本发明实施例提供了一种虚拟存储保护方法及系统,可以在客户机利用虚拟机存储数据的过程中发生异常时,快速启动客户机,并将快照数据恢复至客户机,以使客户机继续生产。
为便于对本实施例进行理解,首先对本发明实施例所公开的一种虚拟存储保护方法的应用环境进行详细介绍。本发明实施例的应用环境为生产机房,生产机房可以参照图1进行搭建,其中,生产机房内的模块包括但不限于:服务器,磁盘阵列,光纤通道,客户机。需要注意的是,服务器上的系统为内核自带LVM(Logical Volume Manager,逻辑卷管理员)功能的Linux版本。磁盘阵列搭建raid1用于保护磁盘阵列数据备份。光纤通道用于连接服务器、磁盘阵列和客户机,选用的光纤通道具有加快访问的性能。其中,LVM是Linux环境下对磁盘分区进行管理的一种机制。
应用环境为本发明实施例构建了一套用于虚拟存储保护的硬件架构。具体的,服务器可以使用自身硬盘安装操作系统;在服务器安装好操作系统后,使用Linux内核自带的LVM将磁盘阵列组为多个PV(physical volume,物理卷,也称为物理块设备),再由PV创建出一个VG(Volume Group,卷组),即将多个物理块设备的组合称为卷组,然后将VG划分出多个LV(Logical Volume,逻辑卷),最后将LV通过FC的方式映射给客户机,客户机可以选择将LV作为系统盘安装虚拟机,也可以将LV作为数据盘存放数据。其中,LV可以挂载使用,可以进行扩容,快照,恢复等操作。为了以防万一,搭建一台备用服务器,做应急处理。该硬件架构可以实现对工控机房虚拟化数据的保护,本发明实施例的操作实现以硬件架构为基础,将各项功能实现。该架构还可以用在其他领域,为其他虚拟化数据保护系统进行扩展。
在生产机房搭建好之后,为了对客户机(或称为生产服务器)进行数据保护,需要在客户机上配置相应的响应策略,可以配置分钟级、小时级或天级,对其提供的虚拟机进行实时的快照保护,为避免病毒入侵或服务器宕机做数据备份保护。快照数据简称为快照,快照在创建后存储于客户机的系统,可以被用户查询到,且基于快照可以进行保护操作。
实施例一:
参照图2,本发明实施例提供的一种虚拟存储保护方法,其中,可以包括以下步骤:
步骤S101,获取客户机利用虚拟机存储数据的过程中产生的异常信息,以及接收产生异常信息之前服务器发送的快照数据。
步骤S102,根据异常信息确定异常类型,异常类型包括:非客户机异常类型和客户机异常类型。
在本发明实施例中,非客户机异常类型包括以下一种或多种:服务器宕机、服务器被勒索病毒入侵、光纤通道异常;客户机异常类型包括以下一种或多种:客户机宕机、客户机数据丢失、客户机被勒索病毒入侵。
步骤S103,基于预设对应关系确定与异常类型相关联的保护策略,得到目标保护策略,其中,预设对应关系为预设异常类型和预设保护策略之间的对应关系。
在本发明实施例中,若异常类型为非客户机异常类型,则目标保护策略为第一保护策略;其中,第一保护策略用于基于服务器的备用服务器恢复快照数据;若异常类型为客户机异常类型,则目标保护策略为第二保护策略,其中,第二保护策略用于根据客户机异常类型恢复快照数据。
步骤S104,根据目标保护策略在客户机中恢复快照数据。
本发明实施例先获取客户机利用虚拟机存储数据的过程中产生的异常信息,并接收产生异常信息之前服务器发送的快照数据;然后根据异常信息确定异常类型;再基于预设对应关系确定与异常类型相关联的保护策略,得到目标保护策略;最后根据目标保护策略在客户机中恢复快照数据。本发明实施例将异常类型与保护策略一一对应,采用与异常类型对应的保护策略可以快速启动客户机,并将快照数据恢复至客户机,以使客户机继续生产。
进一步的,参照图3,若目标保护策略为第一保护策略,则步骤S104可以包括以下步骤:
步骤S201,在启动备用服务器之后,向备用服务器发送快照数据。
步骤S202,将虚拟机对应的磁盘阵列映射给备用服务器,并向备用服务器发送创建信号,以使备用服务器基于创建信号创建与磁盘阵列对应的备用光纤通道。
步骤S203,利用备用光纤通道建立客户机与备用服务器之间的通信连接,以使备用服务器将快照数据恢复至客户机。
在本发明实施例中,非客户机异常类型包括服务器宕机、服务器被勒索病毒入侵、光纤通道异常,无论上述哪种类型,均采用第一保护策略。由于服务器在虚拟存储保护的硬件架构中只是一个用于管理该硬件架构的中转机,因此服务器导致的异常对虚拟存储的影响不大,仅需要重新调整光纤映射,将磁盘阵列映射给备用服务器(另一台新的服务器),即可通过备用光纤通道(该备用光纤通道可以提前建立)找到之前配置的VG,以及对应的LV,将快照数据恢复至客户机,异常处理结束。因此客户机可以继续作为生产,数据不会发生丢失。
进一步的,参照图4,若目标保护策略为第二保护策略,则步骤S104可以包括以下步骤:
步骤S301,判断客户机异常类型是否为客户机被勒索病毒入侵。
步骤S302,若是,则向服务器发送第一恢复信号,以使服务器根据第一恢复信号将快照数据恢复至客户机。
步骤S303,若客户机异常类型不是客户机被勒索病毒入侵,则向服务器发送连接信号;以使服务器基于连接信号,利用VNC连接客户机。
步骤S304,向服务器发送第二恢复信号,以使服务器根据第二恢复信号将快照数据通过VNC恢复至客户机。
在本发明实施例中,客户机异常类型包括:客户机宕机、客户机数据丢失、客户机被勒索病毒入侵。在客户机中了勒索病毒之后,客户机上的虚拟机存储的文件被加密。在恢复LV之前,由于文件被加密容易导致重要数据丢失。因此需要恢复LV,进而找回文件,也就是恢复客户机的生产环境。
无论上述哪种类型导致的异常,均采用第二保护策略。第二保护策略有两种恢复方式,方式一:针对客户机被勒索病毒入侵导致的异常,可以将未中勒索病毒的快照恢复给一台新的客户机,通过数据拷贝的方式将快照数据进行恢复。方式二:针对客户机宕机或客户机数据丢失导致的异常,通过KVM(Kernel-based Virtual Machine,基于内核的虚拟机)虚拟化的方式,创建一台KVM虚拟机作为生产环境的快速应急设备恢复快照数据,然后通过VNC的方式可以直接访问该客户机,后期还可以将快照数据中重要的数据进行拷贝,或备份整个系统利用全盘拷贝的方式恢复给其他客户机使用。综合考虑,如果时间紧急,建议采用方式二。
在本发明实施例中,可以通过程序实现自动创建KVM虚拟机,进而实现了对快照数据的保护。其关键技术为基于策略化创建快照,其中,策略化是服务器上配置的快照策略,策略支持分钟级,小时,天,周。本实施例可以根据任意时间点的快照进行KVM虚拟机的自动化创建,以达到对数据进行保护的目的。创建快照的程序可以使用C语言,快照策略配置可以采用java程序,而KVM创建虚拟机时可以采用C语言。快照创建是通过程序根据策略来实现何时创建快照。其中,快照技术采用COW(Copy-On-Write,写时拷贝)技术。每次进行快照前需要用户去选择,因为只有用户知晓这个文件最后修改的时间点,以及生产环境是良好的情况。
KVM是一个Linux操作系统的一个内核模块,该内核模块使得Linux操作系统变成了一个运行在物理服务器和操作系统之间的中间软件层Hypervisor。KVM恢复,即操作系统被病毒勒索或数据丢失,可快速创建KVM虚拟机,恢复到最新的快照时间点生产状态。客户机宕机或数据盘丢失,对LVM保护的卷进行数盘恢复或自动创建KVM虚拟机恢复,而KVM只是一种恢复手段。另外,使用LVM的快照技术可以实现对数据的保护,面对病毒勒索,可以将生产设备的服务器恢复到中病毒勒索之前。
本发明实施例面向工业控制网络环境的高安全级别信息系统网络,可以结合FC、磁盘阵列、LVM和KVM构建安全的虚拟化工控数据保护系统。通过FC构建LV的映射通道,供客户机使用作为系统盘或数据盘,将所有数据放到客户机上,可通过LVM下发实时快照,通过LVM创建虚拟机,对客户机数据进行快速恢复保护,应对客户机宕机及勒索病毒入侵后,客户机通过LV快照恢复找回文件,或客户机对系统卷进行快速KVM恢复,以快速启动客户机,最后恢复工业生产环境系统。
本发明实施例通过KVM自动创建虚拟机以应对勒索病毒,采用KVM虚拟机恢复技术结合服务器数据实时备份的策略,可以带来以下有益效果:(1)本实施例可以快速将中勒索病毒的客户机快速启动,避免因为客户机中的文件被加密而造成经济损失,因此本实施例可以不用花费金钱就可以找回文件。(2)本发明实施例基于服务器的可扩容性,通过LVM随时增加磁盘进行扩容。(3)本发明实施例可选择将某种性能全部分担在客户机上(例如,只作为数据盘),客户机数量多的情况下,也不会影响其他客户机的性能。
实施例二:
参照图5,本发明实施例提供的一种虚拟存储保护系统,其中,包括:
获取接收模块11,用于获取客户机利用虚拟机存储数据的过程中产生的异常信息,以及接收产生异常信息之前服务器发送的快照数据;
第一确定模块12,用于根据异常信息确定异常类型,异常类型包括:非客户机异常类型和客户机异常类型;
第二确定模块13,用于基于预设对应关系确定与异常类型相关联的保护策略,得到目标保护策略,其中,预设对应关系为预设异常类型和预设保护策略之间的对应关系;
恢复模块14,用于根据目标保护策略在客户机中恢复快照数据。
本发明实施例先利用获取接收模块获取客户机利用虚拟机存储数据的过程中产生的异常信息,接收产生异常信息之前服务器发送的快照数据;然后利用第一确定模块根据异常信息确定异常类型;再基于预设对应关系利用第二确定模块确定与异常类型相关联的保护策略,得到目标保护策略;最后利用恢复模块根据目标保护策略在客户机中恢复快照数据。本发明实施例将异常类型与保护策略一一对应,采用与异常类型对应的保护策略可以快速启动客户机,并将快照数据恢复至客户机,以使客户机继续生产。
进一步的,虚拟存储保护系统中的非客户机异常类型包括以下一种或多种:服务器宕机、服务器被勒索病毒入侵、光纤通道异常;客户机异常类型包括以下一种或多种:客户机宕机、客户机数据丢失、客户机被勒索病毒入侵。
进一步的,虚拟存储保护系统还包括:若异常类型为非客户机异常类型,则目标保护策略为第一保护策略;其中,第一保护策略用于基于服务器的备用服务器恢复快照数据;若异常类型为客户机异常类型,则目标保护策略为第二保护策略,其中,第二保护策略用于根据客户机异常类型恢复快照数据。
进一步的,若目标保护策略为第一保护策略,则恢复模块14包括:
第一发送单元,用于在启动备用服务器之后,向备用服务器发送快照数据;
映射单元,用于将虚拟机对应的磁盘阵列映射给备用服务器,并向备用服务器发送创建信号,以使备用服务器基于创建信号创建与磁盘阵列对应的备用光纤通道;
连接单元,用于利用备用光纤通道建立客户机与备用服务器之间的通信连接,以使备用服务器将快照数据恢复至客户机。
进一步的,若目标保护策略为第二保护策略,则恢复模块14包括:
判断单元,用于判断判断客户机异常类型是否为客户机被勒索病毒入侵;
第二发送单元,用于若是,则向服务器发送第一恢复信号,以使服务器根据第一恢复信号将快照数据恢复至客户机。
进一步的,恢复模块14还包括:
第三发送单元,用于若客户机异常类型不是客户机被勒索病毒入侵,则向服务器发送连接信号;以使服务器基于连接信号,利用VNC连接客户机;
第四发送信号,用于向服务器发送第二恢复信号,以使服务器根据第二恢复信号将快照数据通过VNC恢复至客户机。
在本发明的又一实施例中,还提供一种电子设备,包括存储器、处理器,所述存储器中存储有可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述方法实施例所述方法的步骤。
在本发明的又一实施例中,还提供一种具有处理器可执行的非易失的程序代码的计算机可读介质,所述程序代码使所述处理器执行方法实施例所述方法。
需要注意的是,本发明实施例不限于以上两个实例,还可以作很多相关的变形。例如,将服务器中LV的信息迁移到云端,或将本地数据容灾到异地等。
在本发明所提供的实施例中,所揭露的方法和系统,也可以通过其它的方式实现。以上实施例的具体说明仅仅是示意性的,附图当中的模块可以独立存在也可以集成存在,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,上述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (6)
1.一种虚拟存储保护方法,其特征在于,应用于生产机房,所述生产机房内的模块包括:服务器、备用服务器、磁盘阵列、光纤通道和客户机;所述服务器上的系统为内核自带LVM功能的Linux版本,所述服务器基于策略化创建快照数据,策略支持分钟级,小时,天,周;所述磁盘阵列搭建raid1用于保护磁盘阵列数据备份;所述光纤通道用于连接所述服务器、所述磁盘阵列和所述客户机;所述LVM是Linux环境下对磁盘分区进行管理的一种机制,包括:
获取客户机利用虚拟机存储数据的过程中产生的异常信息,以及接收产生所述异常信息之前服务器发送的快照数据;
根据所述异常信息确定异常类型,所述异常类型包括:非客户机异常类型和客户机异常类型;
基于预设对应关系确定与所述异常类型相关联的保护策略,得到目标保护策略,其中,所述预设对应关系为预设异常类型和预设保护策略之间的对应关系;
根据所述目标保护策略在所述客户机中恢复所述快照数据;
所述非客户机异常类型包括以下一种或多种:服务器宕机、服务器被勒索病毒入侵、光纤通道异常;所述客户机异常类型包括以下一种或多种:客户机宕机、客户机数据丢失、客户机被勒索病毒入侵;
若所述异常类型为所述非客户机异常类型,则所述目标保护策略为第一保护策略;其中,所述第一保护策略用于基于所述服务器的备用服务器恢复所述快照数据;
若所述异常类型为所述客户机异常类型,则所述目标保护策略为第二保护策略,其中,所述第二保护策略用于根据客户机异常类型恢复所述快照数据;
其中,若所述目标保护策略为所述第一保护策略,则根据所述目标保护策略在所述客户机中恢复所述快照数据,包括:
在启动所述备用服务器之后,向所述备用服务器发送所述快照数据;
将所述虚拟机对应的磁盘阵列映射给所述备用服务器,并向备用服务器发送创建信号,以使所述备用服务器基于所述创建信号创建与所述磁盘阵列对应的备用光纤通道;
利用所述备用光纤通道建立所述客户机与所述备用服务器之间的通信连接,以使所述备用服务器将所述快照数据恢复至所述客户机。
2.根据权利要求1所述的虚拟存储保护方法,其特征在于,若所述目标保护策略为所述第二保护策略,则根据所述目标保护策略在所述客户机中恢复所述快照数据包括:
判断所述客户机异常类型是否为客户机被勒索病毒入侵;
若是,则向所述服务器发送第一恢复信号,以使所述服务器根据所述第一恢复信号将所述快照数据恢复至所述客户机。
3.根据权利要求2所述的虚拟存储保护方法,其特征在于,所述方法还包括:
若所述客户机异常类型不是客户机被勒索病毒入侵,则向所述服务器发送连接信号;以使所述服务器基于所述连接信号,利用VNC连接所述客户机;
向所述服务器发送第二恢复信号,以使所述服务器根据所述第二恢复信号将所述快照数据通过VNC恢复至所述客户机。
4.一种虚拟存储保护系统,应用于生产机房,所述生产机房内的模块包括:服务器、备用服务器、磁盘阵列、光纤通道和客户机;所述服务器上的系统为内核自带LVM功能的Linux版本,所述服务器基于策略化创建快照数据,策略支持分钟级,小时,天,周;所述磁盘阵列搭建raid1用于保护磁盘阵列数据备份;所述光纤通道用于连接所述服务器、所述磁盘阵列和所述客户机;所述LVM是Linux环境下对磁盘分区进行管理的一种机制,其特征在于,包括:
获取接收模块,用于获取客户机利用虚拟机存储数据的过程中产生的异常信息,以及接收产生所述异常信息之前服务器发送的快照数据;
第一确定模块,用于根据所述异常信息确定异常类型,所述异常类型包括:非客户机异常类型和客户机异常类型;
第二确定模块,用于基于预设对应关系确定与所述异常类型相关联的保护策略,得到目标保护策略,其中,所述预设对应关系为预设异常类型和预设保护策略之间的对应关系;
恢复模块,用于根据所述目标保护策略在所述客户机中恢复所述快照数据;
所述非客户机异常类型包括以下一种或多种:服务器宕机、服务器被勒索病毒入侵、光纤通道异常;所述客户机异常类型包括以下一种或多种:客户机宕机、客户机数据丢失、客户机被勒索病毒入侵;
若所述异常类型为所述非客户机异常类型,则所述目标保护策略为第一保护策略;其中,所述第一保护策略用于基于所述服务器的备用服务器恢复所述快照数据;
若所述异常类型为所述客户机异常类型,则所述目标保护策略为第二保护策略,其中,所述第二保护策略用于根据客户机异常类型恢复所述快照数据;
所述恢复模块,还用于若所述目标保护策略为所述第一保护策略,则在启动所述备用服务器之后,向所述备用服务器发送所述快照数据;
以及,将所述虚拟机对应的磁盘阵列映射给所述备用服务器,并向备用服务器发送创建信号,以使所述备用服务器基于所述创建信号创建与所述磁盘阵列对应的备用光纤通道;利用所述备用光纤通道建立所述客户机与所述备用服务器之间的通信连接,以使所述备用服务器将所述快照数据恢复至所述客户机。
5.一种电子设备,包括存储器、处理器,所述存储器中存储有可在所述处理器上运行的计算机程序,其特征在于,处理器执行计算机程序时实现如权利要求1至3任一项所述的方法。
6.一种具有处理器可执行的非易失的程序代码的计算机可读介质,其特征在于,所述程序代码使所述处理器执行如权利要求1至3任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911073718.2A CN110806952B (zh) | 2019-11-05 | 2019-11-05 | 虚拟存储保护方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911073718.2A CN110806952B (zh) | 2019-11-05 | 2019-11-05 | 虚拟存储保护方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110806952A CN110806952A (zh) | 2020-02-18 |
CN110806952B true CN110806952B (zh) | 2022-07-08 |
Family
ID=69501299
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911073718.2A Active CN110806952B (zh) | 2019-11-05 | 2019-11-05 | 虚拟存储保护方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110806952B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116150797B (zh) * | 2023-04-21 | 2023-08-01 | 深圳市科力锐科技有限公司 | 数据保护方法、系统、设备及存储介质 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7487383B2 (en) * | 2006-06-29 | 2009-02-03 | Dssdr, Llc | Data transfer and recovery process |
US9769250B2 (en) * | 2013-08-08 | 2017-09-19 | Architecture Technology Corporation | Fight-through nodes with disposable virtual machines and rollback of persistent state |
CN102902599B (zh) * | 2012-09-17 | 2016-08-24 | 华为技术有限公司 | 虚拟机内部故障处理方法、装置及系统 |
CN105743694A (zh) * | 2015-06-29 | 2016-07-06 | 巫立斌 | 一种虚拟化存储的自恢复方法 |
JP6977650B2 (ja) * | 2018-03-30 | 2021-12-08 | 富士通株式会社 | 異常検出方法、異常検出プログラム、及び異常検出装置 |
CN108958883B (zh) * | 2018-06-15 | 2021-04-09 | 北京奇艺世纪科技有限公司 | 云计算集群中虚拟机的恢复方法及系统 |
CN109828863A (zh) * | 2019-01-10 | 2019-05-31 | 网联清算有限公司 | 数据容灾方法、装置、存储介质及计算机设备 |
-
2019
- 2019-11-05 CN CN201911073718.2A patent/CN110806952B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN110806952A (zh) | 2020-02-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11650842B2 (en) | Methods and apparatus for providing hypervisor level data services for server virtualization | |
EP3179359B1 (en) | Data sending method, data receiving method, and storage device | |
US9092248B1 (en) | Systems and methods for restoring distributed applications within virtual data centers | |
US9323624B2 (en) | File management system and file management method | |
US8117168B1 (en) | Methods and systems for creating and managing backups using virtual disks | |
US8156301B1 (en) | Method and apparatus for synchronizing a physical machine with a virtual machine while the virtual machine is operational | |
US11574050B2 (en) | Media agent hardening against ransomware attacks | |
EP3750066B1 (en) | Protection of infrastructure-as-a-service workloads in public cloud | |
US20120072685A1 (en) | Method and apparatus for backup of virtual machine data | |
EP2856317B1 (en) | System and method for disaster recovery of multi-tier applications | |
CN116457760A (zh) | 异步跨区域块卷复制 | |
EP3044680A1 (en) | Systems and methods for protecting virtual machine data | |
US9524215B1 (en) | Systems and methods for managing virtual machine backups | |
US11803412B2 (en) | Containerized application management system and management method | |
US9003139B1 (en) | Systems and methods for recovering virtual machines after disaster scenarios | |
EP2639698B1 (en) | Backup control program, backup control method, and information processing device | |
US20150358309A1 (en) | Data protection backup agent management | |
CN110806952B (zh) | 虚拟存储保护方法及系统 | |
US10976941B2 (en) | Validation of storage volumes that are in a peer to peer remote copy relationship | |
CN114661420B (zh) | 基于Kubernetes容器平台的应用保护方法、装置及系统 | |
US9529679B2 (en) | Volume snapshot in a shared environment | |
US20230267053A1 (en) | Automatic Selection of Data Movers for Protecting Virtual Machines | |
US11853615B2 (en) | Including network storage with direct attached storage | |
US20240086285A1 (en) | Configuration recovery for a data management system | |
US20240111559A1 (en) | Storage policy recovery mechanism in a virtual computing environment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |