CN110908769A - 一种虚拟机迁移方法、系统、电子设备及存储介质 - Google Patents
一种虚拟机迁移方法、系统、电子设备及存储介质 Download PDFInfo
- Publication number
- CN110908769A CN110908769A CN201911055060.2A CN201911055060A CN110908769A CN 110908769 A CN110908769 A CN 110908769A CN 201911055060 A CN201911055060 A CN 201911055060A CN 110908769 A CN110908769 A CN 110908769A
- Authority
- CN
- China
- Prior art keywords
- virtual machine
- host
- target
- security level
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/4557—Distribution of virtual machine instances; Migration and load balancing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45587—Isolation or security of virtual machine instances
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
Abstract
本申请公开了一种虚拟机迁移方法,所述虚拟机迁移方法包括当接收到虚拟机迁移指令时,根据所述虚拟机迁移指令确定目标虚拟机,并查询所述目标虚拟机的虚拟机安全等级;查询与所述虚拟机安全等级对应的主机安全等级区间,并将主机安全等级处于所述主机安全等级区间的主机设置为目标主机;将所述目标虚拟机迁移至所述目标主机。本申请能够保证虚拟机迁移后的安全性,避免安全资源浪费。本申请还公开了一种虚拟机迁移系统、一种电子设备及一种存储介质,具有以上有益效果。
Description
技术领域
本申请涉及计算机技术领域,特别涉及一种虚拟机迁移方法、系统、一种电子设备及一种存储介质。
背景技术
当前,市场上绝大数服务器虚拟化产品都提供动态资源调度等虚拟化高级功能,具体的通过虚拟机迁移实现动态资源调度。在进行虚拟机迁移的过程中,相关技术通常仅将物理主机CPU、内存、存储、网络等的利用率来作为选择迁移目的条件,甚至有些服务器虚拟化产品在迁移时,目的主机的选取会比较随意,只要网络连通的主机均可作为目的主机。
相关技术中仅通过主机CPU、内存、存储、网络等的利用率来选择目的主机的传统方式,可能会导致虚拟机的安全等级要求与目的主机的安全等级不匹配的情况,将会造成安全资源的浪费和安全漏洞。
因此,如何保证虚拟机迁移后的安全性,避免安全资源浪费是本领域技术人员目前需要解决的技术问题。
发明内容
本申请的目的是提供一种虚拟机迁移方法、系统、一种电子设备及一种存储介质,能够保证虚拟机迁移后的安全性,避免安全资源浪费。
为解决上述技术问题,本申请提供一种虚拟机迁移方法,该虚拟机迁移方法包括:
当接收到虚拟机迁移指令时,根据所述虚拟机迁移指令确定目标虚拟机,并查询所述目标虚拟机的虚拟机安全等级;
查询与所述虚拟机安全等级对应的主机安全等级区间,并将主机安全等级处于所述主机安全等级区间的主机设置为目标主机;
将所述目标虚拟机迁移至所述目标主机。
可选的,将所述目标虚拟机迁移至所述目标主机包括:
根据所有所述目标主机的主机性能参数计算每一所述目标主机的性能得分,将所述目标虚拟机迁移至所述性能得分最高的目标主机。
可选的,所述主机性能参数包括CPU利用率、内存剩余空间、存储剩余空间和网络利用率中的任一项或任几项的组合。
可选的,在接收所述虚拟机迁移指令之前,还包括:
根据所述目标虚拟机中运行的应用程序的安全等级确定所述虚拟机安全等级。
可选的,根据所述目标虚拟机中运行的应用程序的安全等级确定所述虚拟机安全等级包括:
当所述目标主机中运行的应用程序数量大于1时,确定所述目标主机中安全等级最高的目标应用程序,并将所述目标应用程序的安全等级作为所述虚拟机安全等级。
可选的,在接收所述虚拟机迁移指令之前,还包括:
根据资源池中每一主机的安全硬件配置和安全软件配置确定每一所述主机的主机安全等级;
其中,所述安全硬件配置包括加密卡型号、TPM安全芯片型号和Ukey型号,安全软件配置包括主机系统、数据库版本和应用类型。
可选的,根据资源池中每一主机的安全硬件配置和安全软件配置确定每一所述主机的主机安全等级包括:
查询所述资源池中每一主机的安全硬件配置和安全软件配置;
根据所述安全硬件配置和所述安全软件配置计算每一所述主机的安全评价值;
根据每一所述主机的安全评价值所在的区间确定每一所述主机的主机安全等级。
本申请还提供了一种虚拟机迁移系统,该虚拟机迁移系统包括:
安全等级查询模块,用于当接收到虚拟机迁移指令时,根据所述虚拟机迁移指令确定目标虚拟机,并查询所述目标虚拟机的虚拟机安全等级;
目标主机确定模块,用于查询与所述虚拟机安全等级对应的主机安全等级区间,并将主机安全等级处于所述主机安全等级区间的主机设置为目标主机;
迁移模块,用于将所述目标虚拟机迁移至所述目标主机。
本申请还提供了一种存储介质,其上存储有计算机程序,所述计算机程序执行时实现上述虚拟机迁移方法执行的步骤。
本申请还提供了一种电子设备,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器调用所述存储器中的计算机程序时实现上述虚拟机迁移方法执行的步骤。
本申请提供了一种虚拟机迁移方法,包括当接收到虚拟机迁移指令时,根据所述虚拟机迁移指令确定目标虚拟机,并查询所述目标虚拟机的虚拟机安全等级;查询与所述虚拟机安全等级对应的主机安全等级区间,并将主机安全等级处于所述主机安全等级区间的主机设置为目标主机;将所述目标虚拟机迁移至所述目标主机。
本申请在接收到虚拟机迁移指令后,确定需要迁移的目标虚拟机的虚拟机安全等级,根据虚拟机安全等级确定能够与之匹配的主机安全等级区间。主机安全等级处于主机安全等级区间的主机,能够符合目标虚拟机安全等级需求,因此可以将主机安全等级处于所述主机安全等级区间的主机设置为目标主机,并将所述目标虚拟机迁移至所述目标主机。通过本申请所提供的虚拟机迁移方法,能够避免目标虚拟机与目标主机的安全等级不匹配的情况,能够保证虚拟机迁移后的安全性,避免安全资源浪费。本申请同时还提供了一种虚拟机迁移系统、一种电子设备和一种存储介质,具有上述有益效果,在此不再赘述。
附图说明
为了更清楚地说明本申请实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例所提供的一种虚拟机迁移方法的流程图;
图2为本申请实施例所提供的一种虚拟机迁移原理示意图;
图3为本申请实施例所提供的一种虚拟机迁移系统的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
下面请参见图1,图1为本申请实施例所提供的一种虚拟机迁移方法的流程图。
具体步骤可以包括:
S101:当接收到虚拟机迁移指令时,根据所述虚拟机迁移指令确定目标虚拟机,并查询所述目标虚拟机的虚拟机安全等级;
其中,本实施例的所提供的虚拟机迁移方法可以应用于包括多个主机的集群中,在本步骤之前可以存在接收虚拟机迁移指令的操作。根据虚拟机迁移指令可以确定需要迁移的目标虚拟机以及该目标虚拟机原本存在的原主机。具体的,本实施例还可以存在判断某一虚拟机是否需要迁移的操作,例如获取某一虚拟机所在主机的CPU利用率、内存剩余空间、磁盘剩余空间和网络利用率(即网络带宽利用率),判断CPU(central processingunit,中央处理器)利用率、内存剩余空间、磁盘剩余空间和网络利用率是否符合最低标准,若否则生成该虚拟机对应的虚拟机迁移指令,以便将该虚拟机迁移至其他的主机。
在确定目标虚拟机之后,可以确定该目标虚拟机对应的虚拟机安全等级。在本实施例中虚拟机安全等级为用于描述目标虚拟机对于所在主机的安全等级需求的信息。作为一种可行的实施方式,本实施例可以预先设置虚拟机与虚拟机安全等级的对应关系,在确定目标虚拟机之后可以根据预先设置的对应关系确定目标虚拟机的虚拟机安全等级。
S102:查询与所述虚拟机安全等级对应的主机安全等级区间,并将主机安全等级处于所述主机安全等级区间的主机设置为目标主机;
其中,本实施例可以预先设置虚拟机安全等级与主机安全等级的对应关系,某一虚拟机安全等级可以存在任意数量个主机安全等级与之匹配。例如虚拟机安全等级为三级时,主机安全等级区间为二级、三级和四级。本步骤可以基于虚拟机安全等级与主机安全等级的对应关系确定虚拟机安全等级对对应的主机安全等级区间。进一步的,本实施例可以预先记录集群内每一主机的主机安全等级,将主机安全等级处于主机安全等级区间的主机设置为目标主机。
S103:将所述目标虚拟机迁移至所述目标主机。
其中,在确定目标主机之后可以对目标虚拟机执行虚拟机迁移操作,以便将目标虚拟机从原主机迁移至目标主机。作为一种可行的实施方式,当S102中确定的目标主机的数量大于1时,可以选择主机安全等级最高主机作为迁移目标虚拟机的目标主机,还可以将主机安全等级与虚拟机安全等级最接近的主机作为迁移目标虚拟机的目标主机,还可以综合各个目标主机的主机性能参数将主机性能参数最优的主机作为迁移目标虚拟机的目标主机。
本实施例在接收到虚拟机迁移指令后,确定需要迁移的目标虚拟机的虚拟机安全等级,根据虚拟机安全等级确定能够与之匹配的主机安全等级区间。主机安全等级处于主机安全等级区间的主机,能够符合目标虚拟机安全等级需求,因此可以将主机安全等级处于所述主机安全等级区间的主机设置为目标主机,并将所述目标虚拟机迁移至所述目标主机。通过本实施例所提供的虚拟机迁移方法,能够避免目标虚拟机与目标主机的安全等级不匹配的情况,能够保证虚拟机迁移后的安全性,避免安全资源浪费。
作为对于图1对应实施例的进一步介绍,在执行S103的过程中将所述目标虚拟机迁移至所述目标主机可以具体为:根据所有所述目标主机的主机性能参数计算每一所述目标主机的性能得分,将所述目标虚拟机迁移至所述性能得分最高的目标主机。
其中,上述所述主机性能参数包括CPU利用率、内存剩余空间、存储剩余空间和网络利用率中的任一项或任几项的组合。作为一种可行的实施方式,可以为每一项主机性能参数设置对应的得分,即:CPU得分、内存得分、存储得分和网络得分,例如当CPU利用率为20%时CPU得分为20,CPU利用率为60%时CPU得分为10,将所有的得分相加得到目标主机的性能得分。
作为对于图1对应实施例的进一步介绍,在S101接收所述虚拟机迁移指令之前,还可以根据所述目标虚拟机中运行的应用程序的安全等级确定所述虚拟机安全等级。
其中,目标虚拟机中可以运行有应用程序,不同的应用程序与有不同的安全等级,在将目标虚拟机迁移到目标虚拟机后,目标虚拟机的应用程序相当于在目标主机上运行,因此本实施例可以根据目标虚拟机中运行的应用程序的安全等级确定所述虚拟机安全等级。进一步的,当所述目标主机中运行的应用程序数量大于1时,确定所述目标主机中安全等级最高的目标应用程序,并将所述目标应用程序的安全等级作为所述虚拟机安全等级。
作为对于图1对应实施例的进一步介绍,在接收所述虚拟机迁移指令之前,还可以根据资源池中每一主机的安全硬件配置和安全软件配置确定每一所述主机的主机安全等级。进一步的,根据资源池中每一主机的安全硬件配置和安全软件配置确定每一所述主机的主机安全等级包括:查询所述资源池中每一主机的安全硬件配置和安全软件配置;根据所述安全硬件配置和所述安全软件配置计算每一所述主机的安全评价值;每一主机安全等级存在对应的安全评价值区间,根据每一所述主机的安全评价值所在的区间确定每一所述主机的主机安全等级。其中,上述安全硬件配置包括加密卡型号、TPM(Trusted PlatformModule)安全芯片型号和Ukey型号,安全软件配置包括主机系统、数据库版本和应用类型。UKey是一种通过USB(通用串行总线接口)直接与计算机相连、具有密码验证功能、可靠高速的小型存储设备。
下面通过在实际应用中的实施例说明上述实施例描述的流程。请参见图2,图2为本申请实施例所提供的一种虚拟机迁移原理示意图。本发实施例在触发资源调度、调度策略生成过程中考虑主机安全等级与虚拟机安全等级的因素,将主机安全等级与虚拟机安全等级信息共同作为触发资源调度的条件和生成调度策略的依据。主机安全等级根据主机所配置的加密卡、TPM、Ukey等硬件,以及主机系统、数据库、应用等软件计量得出。资源调度条件触发后可以进入调度策略生成模块的工作流程。其中,预设阀值条件触发资源调度/虚拟机迁移。调度策略生成模块的主要工作是选择迁移的目的主机,在选择过程中可以考虑当前资源池内的主机资安全等级与虚拟机安全等级相匹配的主机作为迁移目的主机。调度策略生成模块生成的调度策略通过策略执行模块执行,从而完成整个资源调度过程。本实施例中,对于主机安全等级的度量通过主机的配置的安全硬件和软件来确定,而虚拟机的安全等级可在创建虚拟机的时候根据虚拟机内所运行应用程序的安全等级设定。本实施例在虚拟机迁移之前根据目的主机安全等级及虚拟机(应用)的安全等级,设计实现了主机安全等级的选择方式,以及主机安全等级与虚拟机安全等级匹配的迁移策略,从而确保迁移后应用获得所需的安全资源,提升了安全资源的利用率。
具体的,本实施例可以周期性的收集加密卡、TPM卡、UKey等配置信息以及系统、软件漏洞及加固策略作为计分项,并根据计分标准对计分项累加,得出主机的安全计量总分数。当然,该计分标准是可动态增加和修改。进一步的上述计分项可包含所有与安全相关的资源,包含但不局限于加密卡、TPM卡、UKey等硬件,以及VLAN(Virtual Local AreaNetwork,虚拟局域网)、安全组、系统及应用加固、漏洞等软件配置。可以理解的是,本实施例还中的计分标准既有加分项,也有减分项。
本实施例可以根据虚拟机内运行的应用安全等级要求,手动维护虚拟机的安全等级。本实施例还总主机安全级别与虚拟机安全级别的对应关系,可灵活配置。上述实施方式综合考虑迁移目的主机的安全等级信息,找出与虚拟机(应用)安全等级匹配目的主机,生成调度策略,进而根据调度策略生成单元的输入,执行调度策略完成资源调度过程。
举例说明图2的实现方式,主机安全等级度量模块周期性采集主机硬件及软件配置信息,并根据预定义的计分标准对主机的进行打分。预定义计分标准为可动态设置,可为新增加的某型号的加密卡分值设置为10,即该主机如配置此款加密卡,则安全等级度量打分时则加10分;某安全漏洞设置为-2,则该主机出现该安全漏洞时,减掉2分。虚拟机安全等级维护模块负责维护、保存虚拟机安全等级数据。资源调度触发模块根据设置的阈值触发资源调度。调度策略生成模块通过主机安全等级度量模块和虚拟机安全等级维护模块生成的数据,从而选择出与虚拟机安全等级匹配的主机,并将迁移选中的目的主机加入目的主机列表,与其他迁移时间、时长等因素综合形成迁移策略。主机安全级别与虚拟机安全级别的对应关系,可灵活配置,如当前安全级别为1的虚拟机与之对应的主机安全级为1~100分,也可根据需要调整为1~1000分。调度策略执行模块获取调度策略生成模块生成的调度策略并执行,从而完成整个资源调度过程。
本实施例通过主机安全等级和虚拟机安全等级共同作为选择迁移目的主机的依据,确保虚拟机迁移后运行在与其安全等级相匹配的主机上,有效利用主机安全资源。
请参见图3,图3为本申请实施例所提供的一种虚拟机迁移系统的结构示意图;
该系统可以包括:
安全等级查询模块100,用于当接收到虚拟机迁移指令时,根据所述虚拟机迁移指令确定目标虚拟机,并查询所述目标虚拟机的虚拟机安全等级;
目标主机确定模块200,用于查询与所述虚拟机安全等级对应的主机安全等级区间,并将主机安全等级处于所述主机安全等级区间的主机设置为目标主机;
迁移模块300,用于将所述目标虚拟机迁移至所述目标主机。
本实施例在接收到虚拟机迁移指令后,确定需要迁移的目标虚拟机的虚拟机安全等级,根据虚拟机安全等级确定能够与之匹配的主机安全等级区间。主机安全等级处于主机安全等级区间的主机,能够符合目标虚拟机安全等级需求,因此可以将主机安全等级处于所述主机安全等级区间的主机设置为目标主机,并将所述目标虚拟机迁移至所述目标主机。通过本实施例所提供的虚拟机迁移方法,能够避免目标虚拟机与目标主机的安全等级不匹配的情况,能够保证虚拟机迁移后的安全性,避免安全资源浪费。
进一步的,迁移模块300具体为用于根据所有所述目标主机的主机性能参数计算每一所述目标主机的性能得分,将所述目标虚拟机迁移至所述性能得分最高的目标主机的模块。
进一步的,所述主机性能参数包括CPU利用率、内存剩余空间、存储剩余空间和网络利用率中的任一项或任几项的组合。
进一步的,还包括:
虚拟机安全等级确定模块,用于在接收所述虚拟机迁移指令之前,根据所述目标虚拟机中运行的应用程序的安全等级确定所述虚拟机安全等级。
进一步的,所述虚拟机安全等级确定模块具体为用于当所述目标主机中运行的应用程序数量大于1时,确定所述目标主机中安全等级最高的目标应用程序,并将所述目标应用程序的安全等级作为所述虚拟机安全等级的模块。
进一步的,还包括:
主机安全等级确定模块,用于在接收所述虚拟机迁移指令之前,根据资源池中每一主机的安全硬件配置和安全软件配置确定每一所述主机的主机安全等级;其中,所述安全硬件配置包括加密卡型号、TPM安全芯片型号和Ukey型号,安全软件配置包括主机系统、数据库版本和应用类型。
进一步的,主机安全等级确定模块包括:
配置查询单元,用于查询所述资源池中每一主机的安全硬件配置和安全软件配置;
评价值计算模块,用于根据所述安全硬件配置和所述安全软件配置计算每一所述主机的安全评价值;
等级确定单元,用于根据每一所述主机的安全评价值所在的区间确定每一所述主机的主机安全等级。
由于系统部分的实施例与方法部分的实施例相互对应,因此系统部分的实施例请参见方法部分的实施例的描述,这里暂不赘述。
本申请还提供了一种存储介质,其上存有计算机程序,该计算机程序被执行时可以实现上述实施例所提供的步骤。该存储介质可以包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
本申请还提供了一种电子设备,可以包括存储器和处理器,所述存储器中存有计算机程序,所述处理器调用所述存储器中的计算机程序时,可以实现上述实施例所提供的步骤。当然所述电子设备还可以包括各种网络接口,电源等组件。
说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以对本申请进行若干改进和修饰,这些改进和修饰也落入本申请权利要求的保护范围内。
还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的状况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
Claims (10)
1.一种虚拟机迁移方法,其特征在于,包括:
当接收到虚拟机迁移指令时,根据所述虚拟机迁移指令确定目标虚拟机,并查询所述目标虚拟机的虚拟机安全等级;
查询与所述虚拟机安全等级对应的主机安全等级区间,并将主机安全等级处于所述主机安全等级区间的主机设置为目标主机;
将所述目标虚拟机迁移至所述目标主机。
2.根据权利要求1所述虚拟机迁移方法,其特征在于,将所述目标虚拟机迁移至所述目标主机包括:
根据所有所述目标主机的主机性能参数计算每一所述目标主机的性能得分,将所述目标虚拟机迁移至所述性能得分最高的目标主机。
3.根据权利要求2所述虚拟机迁移方法,其特征在于,所述主机性能参数包括CPU利用率、内存剩余空间、存储剩余空间和网络利用率中的任一项或任几项的组合。
4.根据权利要求1所述虚拟机迁移方法,其特征在于,在接收所述虚拟机迁移指令之前,还包括:
根据所述目标虚拟机中运行的应用程序的安全等级确定所述虚拟机安全等级。
5.根据权利要求4所述虚拟机迁移方法,其特征在于,根据所述目标虚拟机中运行的应用程序的安全等级确定所述虚拟机安全等级包括:
当所述目标主机中运行的应用程序数量大于1时,确定所述目标主机中安全等级最高的目标应用程序,并将所述目标应用程序的安全等级作为所述虚拟机安全等级。
6.根据权利要求1至5任一项所述虚拟机迁移方法,其特征在于,在接收所述虚拟机迁移指令之前,还包括:
根据资源池中每一主机的安全硬件配置和安全软件配置确定每一所述主机的主机安全等级;
其中,所述安全硬件配置包括加密卡型号、TPM安全芯片型号和Ukey型号,安全软件配置包括主机系统、数据库版本和应用类型。
7.根据权利要求6所述虚拟机迁移方法,其特征在于,根据资源池中每一主机的安全硬件配置和安全软件配置确定每一所述主机的主机安全等级包括:
查询所述资源池中每一主机的安全硬件配置和安全软件配置;
根据所述安全硬件配置和所述安全软件配置计算每一所述主机的安全评价值;
根据每一所述主机的安全评价值所在的区间确定每一所述主机的主机安全等级。
8.一种虚拟机迁移系统,其特征在于,包括:
安全等级查询模块,用于当接收到虚拟机迁移指令时,根据所述虚拟机迁移指令确定目标虚拟机,并查询所述目标虚拟机的虚拟机安全等级;
目标主机确定模块,用于查询与所述虚拟机安全等级对应的主机安全等级区间,并将主机安全等级处于所述主机安全等级区间的主机设置为目标主机;
迁移模块,用于将所述目标虚拟机迁移至所述目标主机。
9.一种电子设备,其特征在于,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器调用所述存储器中的计算机程序时实现如权利要求1至7任一项所述虚拟机迁移方法的步骤。
10.一种存储介质,其特征在于,所述存储介质中存储有计算机可执行指令,所述计算机可执行指令被处理器加载并执行时,实现如上权利要求1至7任一项所述虚拟机迁移方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911055060.2A CN110908769A (zh) | 2019-10-31 | 2019-10-31 | 一种虚拟机迁移方法、系统、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911055060.2A CN110908769A (zh) | 2019-10-31 | 2019-10-31 | 一种虚拟机迁移方法、系统、电子设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110908769A true CN110908769A (zh) | 2020-03-24 |
Family
ID=69815017
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911055060.2A Withdrawn CN110908769A (zh) | 2019-10-31 | 2019-10-31 | 一种虚拟机迁移方法、系统、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110908769A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102843385A (zh) * | 2012-09-24 | 2012-12-26 | 东南大学 | 一种用于云计算环境中防范旁路攻击虚拟机的方法 |
| CN103457933A (zh) * | 2013-08-15 | 2013-12-18 | 中电长城网际系统应用有限公司 | 一种虚拟机迁移安全策略动态配置系统和方法 |
| US20170063622A1 (en) * | 2015-08-25 | 2017-03-02 | Fujitsu Limited | Information processing apparatus, computer-readable recording medium, and information processing system |
| CN109325344A (zh) * | 2018-09-13 | 2019-02-12 | 郑州云海信息技术有限公司 | 一种云环境中防御侧信道攻击的虚拟机迁移方法及系统 |
| CN109471703A (zh) * | 2018-12-07 | 2019-03-15 | 北京科技大学 | 一种基于云环境的虚拟机安全迁移方法及装置 |
-
2019
- 2019-10-31 CN CN201911055060.2A patent/CN110908769A/zh not_active Withdrawn
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102843385A (zh) * | 2012-09-24 | 2012-12-26 | 东南大学 | 一种用于云计算环境中防范旁路攻击虚拟机的方法 |
| CN103457933A (zh) * | 2013-08-15 | 2013-12-18 | 中电长城网际系统应用有限公司 | 一种虚拟机迁移安全策略动态配置系统和方法 |
| US20170063622A1 (en) * | 2015-08-25 | 2017-03-02 | Fujitsu Limited | Information processing apparatus, computer-readable recording medium, and information processing system |
| CN109325344A (zh) * | 2018-09-13 | 2019-02-12 | 郑州云海信息技术有限公司 | 一种云环境中防御侧信道攻击的虚拟机迁移方法及系统 |
| CN109471703A (zh) * | 2018-12-07 | 2019-03-15 | 北京科技大学 | 一种基于云环境的虚拟机安全迁移方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9712535B1 (en) | Security recommendation engine | |
| US9098333B1 (en) | Monitoring computer process resource usage | |
| US9483288B2 (en) | Method and system for running a virtual appliance | |
| US20090055834A1 (en) | Virtualization planning system | |
| CN109992350B (zh) | 云计算系统的资源池中虚拟机的迁移方法及装置 | |
| US8572621B2 (en) | Selection of server for relocation of application program based on largest number of algorithms with identical output using selected server resource criteria | |
| CN110119306B (zh) | 作业自动调度均衡方法、装置、设备及存储介质 | |
| CN111191226B (zh) | 利用提权漏洞的程序的确定方法、装置、设备及存储介质 | |
| US10296750B1 (en) | Robust data tagging | |
| US10491454B2 (en) | Methods and systems to diagnose anomalies in cloud infrastructures | |
| US9852007B2 (en) | System management method, management computer, and non-transitory computer-readable storage medium | |
| CN106686039B (zh) | 一种云计算系统中的资源调度方法及装置 | |
| US10305974B2 (en) | Ranking system | |
| JP6518297B2 (ja) | ウェブページのアンチウィルススキャンを実行するためのシステム及び方法 | |
| JP6282217B2 (ja) | 不正プログラム対策システムおよび不正プログラム対策方法 | |
| US10789146B2 (en) | Forecasting resource utilization | |
| EP3629545A1 (en) | Trust platform | |
| US20180095819A1 (en) | Incident analysis program, incident analysis method, information processing device, service identification program, service identification method, and service identification device | |
| CN103399791A (zh) | 一种基于云计算的虚拟机迁移方法和装置 | |
| US20130339424A1 (en) | Deriving a service level agreement for an application hosted on a cloud platform | |
| EP3011454A1 (en) | Generating a fingerprint representing a response of an application to a simulation of a fault of an external service | |
| Sharma et al. | An improved scoring system for software vulnerability prioritization | |
| US20130185763A1 (en) | Distributed processing system, distributed processing method and computer-readable recording medium | |
| Shanmuganathan et al. | Towards proactive resource management in virtualized datacenters | |
| CN110908769A (zh) | 一种虚拟机迁移方法、系统、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20200324 |