CN112214279B - 一种基于磁盘镜像创建虚拟机的方法及系统 - Google Patents

一种基于磁盘镜像创建虚拟机的方法及系统 Download PDF

Info

Publication number
CN112214279B
CN112214279B CN202010960114.6A CN202010960114A CN112214279B CN 112214279 B CN112214279 B CN 112214279B CN 202010960114 A CN202010960114 A CN 202010960114A CN 112214279 B CN112214279 B CN 112214279B
Authority
CN
China
Prior art keywords
virtual machine
disk
target
security
target virtual
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010960114.6A
Other languages
English (en)
Other versions
CN112214279A (zh
Inventor
左兰海
闫冬冬
刘一
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Inspur Intelligent Technology Co Ltd
Original Assignee
Suzhou Inspur Intelligent Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suzhou Inspur Intelligent Technology Co Ltd filed Critical Suzhou Inspur Intelligent Technology Co Ltd
Priority to CN202010960114.6A priority Critical patent/CN112214279B/zh
Publication of CN112214279A publication Critical patent/CN112214279A/zh
Application granted granted Critical
Publication of CN112214279B publication Critical patent/CN112214279B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45562Creating, deleting, cloning virtual machine instances
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/4557Distribution of virtual machine instances; Migration and load balancing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45595Network integration; Enabling network access in virtual machine instances

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本申请公开了一种基于磁盘镜像创建虚拟机的方法及系统,该方法包括:根据磁盘镜像的位置确定访问磁盘镜像文件的方式,获取磁盘镜像文件的镜像信息,然后根据该镜像信息在目标存储中创建虚拟磁盘,并通过动态调整读指针和写指针,按照磁盘镜像文件复制业务和虚拟机运行业务,对虚拟磁盘的空间进行分区,最后开启虚拟机,并在后台将磁盘镜像文件异步复制到虚拟磁盘。该系统包括:访问方式确定模块、镜像信息获取模块、虚拟磁盘创建模块、分区模块以及异步复制模块。通过本申请,能够将虚拟机开机和数据拷贝过程分离,能够在不影响虚拟机正常读写的情况下进行数据拷贝,能够大大节省虚拟机部署时间,从而有效提高虚拟机部署效率。

Description

一种基于磁盘镜像创建虚拟机的方法及系统
技术领域
本申请涉及云计算虚拟机技术领域,特别是涉及一种基于磁盘镜像创建虚拟机的方法及系统。
背景技术
随着云计算技术的发展,云计算部署规模逐渐扩张,越来越多的企业采用包括私有云、公有云以及混合云的各种云形式,将业务部署在云端,从而大大提高了业务扩展能力和资源动态规划能力。云端业务的部署介质中,使用最普通的就是虚拟机,如何批量地基于已有虚拟机模板快速部署大量业务虚拟机,对于企业信息化部署,是非常重要的。
目前基于外部磁盘镜像部署虚拟机的方法,通常是逐个部署,全量数据拷贝。即:首先进行数据拷贝,等数据拷贝完毕后开启虚拟机业务。
然而,目前基于外部磁盘镜像部署虚拟机的方法中,由于逐个部署过程中,磁盘数据拷贝的时间较长,导致整个虚拟机部署占用的时间较长,部署效率较低,无法应对业务的快速交付。
发明内容
本申请提供了一种基于磁盘镜像创建虚拟机的方法及系统,以解决现有技术中部署效率较低的问题。
为了解决上述技术问题,本申请实施例公开了如下技术方案:
一种基于磁盘镜像创建虚拟机的方法,所述方法包括:
根据磁盘镜像的位置,确定访问磁盘镜像文件的方式;
获取所述磁盘镜像文件的镜像信息,所述镜像信息包括:磁盘镜像文件的虚拟大小和实际大小;
根据所述镜像信息,在目标存储中创建虚拟磁盘,其中,所述目标存储中创建有虚拟机;
按照磁盘镜像文件复制业务和虚拟机运行业务,对所述虚拟磁盘的空间进行分区;
开启虚拟机,通过动态调整读指针和写指针在后台将所述磁盘镜像文件异步复制到所述虚拟磁盘。
可选地,所述根据磁盘镜像的位置,确定访问磁盘镜像文件的方式,包括:
确定磁盘镜像的位置,所述位置包括:基于远程IP访问的远程目录和本地目录;
如果磁盘镜像的位置处于基于远程IP访问的远程目录下,根据当前的访问协议,将磁盘镜像所在的远程目录挂载到目标主机的本地目录下,所述访问协议包括:NFS(Network File System,网络文件系统)协议、FTP(File Transfer Protocol,文件传输协议)协议或者CIFS(Common Internet File System,通用网络文件系统)协议;
在本地目录下访问磁盘镜像文件;
如果磁盘镜像的位置处于本地目录下,直接在本地目录下访问磁盘镜像文件。
可选地,所述按照磁盘镜像文件复制业务和虚拟机运行业务,对所述虚拟磁盘的空间进行分区,包括:
根据所述磁盘镜像文件的虚拟大小,对所述虚拟磁盘申请虚拟磁盘空间;
将所述磁盘空间分为磁盘镜像文件复制分区和虚拟机业务运行分区。
可选地,所述开启虚拟机,通过动态调整读指针和写指针在后台将所述磁盘镜像文件异步复制到所述虚拟磁盘,包括:
将所述虚拟磁盘的写指针指向所述虚拟磁盘空间的地址,且所述写指针的起始位置为虚拟磁盘空间中磁盘镜像文件实际大小的结束位置;
将所述虚拟磁盘的读指针指向所述写指针的起始位置,且写指针起始位置处的读指针指向所述磁盘镜像文件;
复制所述磁盘镜像文件的元数据副本;
根据所述虚拟磁盘写指针的位置,更新所述元数据副本的元数据信息;
根据所述虚拟磁盘开启虚拟机;
开启与所述虚拟机运行业务不同的另一个线程或进程,全量拷贝所述磁盘镜像文件至所述虚拟磁盘;
拷贝完成后,向虚拟化管理层发送写入完毕通知;
根据所述写入完毕通知,虚拟化管理层发送读指针切换指令到虚拟磁盘;
根据所述读指针切换指令,虚拟磁盘将读指针切换至虚拟磁盘当前写入的结束位置。
可选地,所述方法还包括:
根据所获取的指令,取消磁盘镜像文件异步复制操作。
可选地,所述根据所获取的指令,取消磁盘镜像文件异步复制,包括:
根据所获取的取消指令,虚拟化管理层关闭运行中的虚拟机,并发送中断指令;
根据所述中断指令,终止对所述磁盘镜像文件的异步复制操作;
删除已创建的虚拟磁盘;
判断磁盘镜像的位置是否基于远程IP访问的远程目录;
如果是,根据所获取的指令,取消远程目录的挂载。
一种基于磁盘镜像创建虚拟机的系统,所述系统包括:
访问方式确定模块,用于根据磁盘镜像的位置,确定访问磁盘镜像文件的方式;
镜像信息获取模块,用于获取所述磁盘镜像文件的镜像信息,所述镜像信息包括:磁盘镜像文件的虚拟大小和实际大小;
虚拟磁盘创建模块,用于根据所述镜像信息,在目标存储中创建虚拟磁盘,其中,所述目标存储中创建有虚拟机;
分区模块,用于按照磁盘镜像文件复制业务和虚拟机运行业务,对所述虚拟磁盘的空间进行分区;
异步复制模块,用于开启虚拟机,通过动态调整读指针和写指针在后台将所述磁盘镜像文件异步复制到所述虚拟磁盘。
可选地,所述分区模块包括:
虚拟磁盘空间申请单元,用于根据所述磁盘镜像文件的虚拟大小,对所述虚拟磁盘申请虚拟磁盘空间;
分区单元,用于将所述磁盘空间分为磁盘镜像文件复制分区和虚拟机业务运行分区。
可选地,所述异步复制模块包括:
写指针位置确定单元,用于将所述虚拟磁盘的写指针指向所述虚拟磁盘空间的地址,且所述写指针的起始位置为虚拟磁盘空间中磁盘镜像文件实际大小的结束位置;
读指针位置确定单元,用于将所述虚拟磁盘的读指针指向所述写指针的起始位置,且写指针起始位置处的读指针指向所述磁盘镜像文件;
复制单元,用于复制所述磁盘镜像文件的元数据副本;
元数据信息更新单元,用于根据所述虚拟磁盘写指针的位置,更新所述元数据副本的元数据信息;
虚拟机开启单元,用于根据所述虚拟磁盘开启虚拟机;
拷贝单元,用于开启与所述虚拟机运行业务不同的另一个线程或进程,全量拷贝所述磁盘镜像文件至所述虚拟磁盘;
第一发送单元,用于拷贝完成后,向虚拟化管理层发送写入完毕通知;
第二发送单元,用于根据所述写入完毕通知,虚拟化管理层发送读指针切换指令到虚拟磁盘;
切换单元,用于根据所述读指针切换指令,虚拟磁盘将读指针切换至虚拟磁盘当前写入的结束位置。
可选地,所述系统中还包括取消模块,用于根据所获取的指令,取消磁盘镜像文件异步复制操作。
本申请的实施例提供的技术方案可以包括以下有益效果:
本申请提供一种基于磁盘镜像创建虚拟机的方法,该方法首先根据磁盘镜像的位置确定访问磁盘镜像文件的方式,其次获取磁盘镜像文件的镜像信息,然后根据该镜像信息在目标存储中创建虚拟磁盘,并按照磁盘镜像文件复制业务和虚拟机运行业务,对所述虚拟磁盘的空间进行分区,最后开启虚拟机,通过动态调整读指针和写指针在后台将所述磁盘镜像文件异步复制到所述虚拟磁盘。本实施例在确定磁盘镜像文件访问方式并获取镜像信息后,先根据镜像信息,在目标存储中创建虚拟磁盘,通过对虚拟磁盘的空间进行分区,并不立即拷贝数据,而是在目标存储中申请地址空间并修改指针,以确保后续从写指针开始写入新产生的业务数据。便于在开启虚拟机后,利用写指针和读指针的动态调整,分离虚拟机的读写位置。虚拟磁盘空间分区后,开启虚拟机业务,并在后台将磁盘镜像文件异步复制到虚拟磁盘,这种异步复制的方式,能够将虚拟机开机和数据拷贝过程分离,能够在不影响虚拟机正常读写的情况下进行数据拷贝,能够大大节省虚拟机部署时间,从而有效提高虚拟机部署效率。
本申请还提供一种基于磁盘镜像创建虚拟机的系统,该系统主要包括:访问方式确定模块、镜像信息获取模块、虚拟磁盘创建模块、分区模块以及异步复制模块。通过访问方式确定模块和镜像信息获取模块,能够实现磁盘镜像预处理。通过虚拟磁盘创建模块和分区模块,能够在目标存储中创建虚拟磁盘,并对其空间进行分区,也就是目标存储中申请地址空间并修改指针,以确保后续从写指针开始写入新产生的业务数据。便于在开启虚拟机后,利用写指针和读指针的动态调整,分离虚拟机的读写位置。通过异步复制模块,能够将虚拟机开机和数据拷贝过程分离,在不影响虚拟机正常读写的情况下进行数据拷贝,从而大大节省虚拟机部署时间,进而有效提高虚拟机部署效率。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例所提供的一种基于磁盘镜像创建虚拟机的方法的流程示意图;
图2为本申请实施例所提供的一种基于磁盘镜像创建虚拟机的系统的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
为了更好地理解本申请,下面结合附图来详细解释本申请的实施方式。
实施例一
参见图1,图1为本申请实施例所提供的一种基于磁盘镜像创建虚拟机的方法的流程示意图。由图1可知,本实施例中基于磁盘镜像创建虚拟机的方法,主要包括如下过程:
S1:根据磁盘镜像的位置,确定访问磁盘镜像文件的方式。
本实施例中在创建虚拟机之前,先进行如步骤S1所示的预处理过程。磁盘镜像的位置不同,采用不同的访问磁盘镜像文件的方式。具体地,步骤S1包括:
S11:确定磁盘镜像的位置。
磁盘镜像的位置包括:基于远程IP访问的远程目录和本地目录。
如果磁盘镜像的位置处于基于远程IP访问的远程目录下,执行步骤S12:根据当前的访问协议,将磁盘镜像所在的远程目录挂载到目标主机的本地目录下。
可以使用mount命令,根据不同的访问协议进行挂载,本实施例中的访问协议包括但不限于:NFS协议、FTP协议或者CIFS协议。
针对基于远程IP访问的远程目录的磁盘镜像,挂载到本地目录下之后,执行步骤S13:在本地目录下访问磁盘镜像文件。
如果磁盘镜像的位置处于本地目录下,执行步骤S14:直接在本地目录下访问磁盘镜像文件。也就是不必挂载直接访问磁盘镜像文件。
继续参见图1可知,确定访问磁盘镜像文件的方式之后,对磁盘镜像文件进行访问,即执行步骤S2:获取磁盘镜像文件的镜像信息。
由于基于远程IP访问的磁盘镜像和本地磁盘镜像此时都在本地目录下,本实施例在本地目录中读取磁盘镜像文件,获取镜像信息。
镜像信息包括:磁盘镜像文件的虚拟大小和实际大小。其中,虚拟大小用于确定磁盘镜像文件占用存储的空间范围,实际大小用于确定磁盘镜像文件中原始的实际数据的起始读写位置和结束读写位置。本实施例中定义实际数据的起始位置为s0,实际数据的结束位置为e0。
获取镜像信息后,执行步骤S3:根据所述镜像信息,在目标存储中创建虚拟磁盘。其中,目标存储中创建有虚拟机。
创建虚拟磁盘后执行步骤S4:按照磁盘镜像文件复制业务和虚拟机运行业务,对虚拟磁盘的空间进行分区。
具体地,步骤S4包括如下过程:
S41:根据磁盘镜像文件的虚拟大小,对虚拟磁盘申请虚拟磁盘空间。
本实施例中,虚拟磁盘空间的大小范围即为磁盘镜像文件的虚拟大小范围。定义磁盘镜像文件的实际大小中实际数据的起始位置为s0,实际数据的结束位置为e0,定义虚拟磁盘空间的起始位置为s1,结束位置为e1。通过步骤S41,能够快速申请复制后的虚拟磁盘空间,有利于提高虚拟机的创建效率。
S42:将磁盘空间分为磁盘镜像文件复制分区和虚拟机业务运行分区。
继续参见图1可知,对虚拟磁盘空间分区之后执行步骤S5:开启虚拟机,通过动态调整读指针和写指针在后台将磁盘镜像文件异步复制到所述虚拟磁盘。
具体地,步骤S5包括如下过程:
S51:将虚拟磁盘的写指针指向虚拟磁盘空间的地址,且写指针的起始位置为虚拟磁盘空间中磁盘镜像文件实际大小的结束位置。
本实施例中写指针的起始位置为s1+(e0-s0)。
S52:将虚拟磁盘的读指针指向写指针的起始位置,且写指针起始位置处的读指针指向所述磁盘镜像文件。
也就是将虚拟磁盘的读指针指向位置s1+(e0-s0),且s1+(e0-s0)位置处的读指针指向磁盘镜像文件。在磁盘镜像文件复制业务执行前,读指针还是指向原来的磁盘镜像文件,从而建立读指针和写指针之间的链接关系。
通过步骤S52,能够根据当前的写指针的起始位置,建立读指针以及磁盘镜像文件的链接关系,从而实现读指针和写指针的移动,实现写指针和读指针的动态调整,进而分离虚拟机的读写位置,确保后续顺利实现异步复制。
S53:复制磁盘镜像文件的元数据副本。
S54:根据虚拟磁盘写指针的位置,更新元数据副本的元数据信息。
通过对读写指针的起始位置和结束位置的分配,实现虚拟磁盘读写分离之后,再通过步骤S53和S54,复制一份磁盘镜像文件的元数据副本,并将元数据副本中的元数据内容修改为新申请的地址信息。
由以上步骤S51-S54可知,本实施例中获取到镜像信息后,并不立即拷贝原始磁盘镜像中的数据,而是仅在目标存储中申请地址空间并修改指针,即申请虚拟磁盘空间并修改读指针和写指针,此时不进行大批量的数据拷贝,处理速度很快,有利于提高创建虚拟机的效率。而且,此时基于新的存储空间所创建的虚拟磁盘,可以快速开启虚拟机,运行业务,从写指针开始写入新产生的业务数据,对虚拟磁盘的分区有利于进一步提高创建虚拟机的效率。
S55:根据虚拟磁盘开启虚拟机。
S56:开启与虚拟机运行业务不同的另一个线程或进程,全量拷贝磁盘镜像文件至虚拟磁盘。
其中,虚拟磁盘当前写入的起始位置为0,结束位置为0+(e0-s0)。
S57:拷贝完成后,向虚拟化管理层发送写入完毕通知。
S58:根据写入完毕通知,虚拟化管理层发送读指针切换指令到虚拟磁盘。
S59:根据读指针切换指令,虚拟磁盘将读指针切换至虚拟磁盘当前写入的结束位置。
通过将读指针切换至虚拟磁盘当前写入操作的结束位置,能够实现读指针与写指针的合一,从而完成一次完整的基于外部磁盘镜像异步创建虚拟机的过程。通过以上步骤S1-S5可知,本实施例在创建虚拟机的过程中,虚拟机可以在真正的数据拷贝之前将业务运行起来,从而避免了等待数据拷贝完成再开启业务的情况,进而大大节省虚拟机创建时间,有利于提高虚拟机部署效率。
进一步地,本实施例中基于磁盘镜像创建虚拟机的方法,还包括步骤S6:根据所获取的指令,取消磁盘镜像文件异步复制操作。
具体地,步骤S6包括如下过程:
S61:根据所获取的取消指令,虚拟化管理层关闭运行中的虚拟机,并发送中断指令。
S62:根据中断指令,终止对磁盘镜像文件的异步复制操作。
S63:删除已创建的虚拟磁盘。
通过删除当前创造虚拟机过程中的相关虚拟磁盘,能够释放创建过程中所占用的存储地址空间,有利于资源的充分利用,提高资源利用率。
S64:判断磁盘镜像的位置是否基于远程IP访问的远程目录。
S65:如果是,根据所获取的指令,取消远程目录的挂载。
可以利用umount指令,取消远程目录的挂载。针对远程IP访问的磁盘镜像,通过步骤S64和S65,能够及时取消对远程目录的挂载,有利于进一步节省资源空间,提高资源利用率。当然,磁盘镜像的位置不是基于远程IP访问的远程目录,而是本地访问时,只需要执行步骤S61-S63即可。
实施例二
在图1所示实施例的基础之上参见图2,图2为本申请实施例所提供的一种基于磁盘镜像创建虚拟机的系统的结构示意图。由图2可知,本实施例中基于磁盘镜像创建虚拟机的系统,主要包括:访问方式确定模块、镜像信息获取模块、虚拟磁盘创建模块、分区模块以及异步复制模块。
其中,访问方式确定模块,用于根据磁盘镜像的位置,确定访问磁盘镜像文件的方式;镜像信息获取模块,用于获取磁盘镜像文件的镜像信息,镜像信息包括:磁盘镜像文件的虚拟大小和实际大小;虚拟磁盘创建模块,用于根据镜像信息,在目标存储中创建虚拟磁盘,其中,目标存储中创建有虚拟机;分区模块,用于按照磁盘镜像文件复制业务和虚拟机运行业务,对所述虚拟磁盘的空间进行分区;异步复制模块,用于开启虚拟机,通过动态调整读指针和写指针在后台将所述磁盘镜像文件异步复制到所述虚拟磁盘。
进一步地,访问方式确定模块包括:磁盘镜像位置确定单元、远程访问单元和本地访问单元。其中,磁盘镜像位置确定单元,用于确定磁盘镜像的位置,位置包括:基于远程IP访问的远程目录和本地目录。远程访问单元,用于当磁盘镜像的位置处于基于远程IP访问的远程目录下时,根据当前的访问协议,将磁盘镜像所在的远程目录挂载到目标主机的本地目录下,访问协议包括:NFS协议、FTP协议或者CIFS协议,以及,在本地目录下访问磁盘镜像文件。本地访问单元,用于当磁盘镜像的位置处于本地目录下时,直接在本地目录下访问磁盘镜像文件。
分区模块包括:虚拟磁盘空间申请单元和分区单元。其中,虚拟磁盘空间申请单元,用于根据磁盘镜像文件的虚拟大小,对虚拟磁盘申请虚拟磁盘空间;分区单元,用于将磁盘空间分为磁盘镜像文件复制分区和虚拟机业务运行分区。
异步复制模块包括:写指针位置确定单元、读指针位置确定单元、复制单元、元数据信息更新单元、虚拟机开启单元、拷贝单元、第一发送单元、第二发送单元和切换单元。
其中,写指针位置确定单元,用于将虚拟磁盘的写指针指向虚拟磁盘空间的地址,且写指针的起始位置为虚拟磁盘空间中磁盘镜像文件实际大小的结束位置;读指针位置确定单元,用于将虚拟磁盘的读指针指向写指针的起始位置,且写指针起始位置处的读指针指向磁盘镜像文件;复制单元,用于复制磁盘镜像文件的元数据副本;元数据信息更新单元,用于根据虚拟磁盘写指针的位置,更新元数据副本的元数据信息。虚拟机开启单元,用于根据虚拟磁盘开启虚拟机;拷贝单元,用于开启与虚拟机运行业务不同的另一个线程或进程,全量拷贝磁盘镜像文件至虚拟磁盘;第一发送单元,用于拷贝完成后,向虚拟化管理层发送写入完毕通知;第二发送单元,用于根据写入完毕通知,虚拟化管理层发送读指针切换指令到虚拟磁盘;切换单元,用于根据读指针切换指令,虚拟磁盘将读指针切换至虚拟磁盘当前写入的结束位置。
进一步地,本实施例中磁盘镜像创建虚拟机的系统,还包括有取消模块,用于根据所获取的指令,取消磁盘镜像文件异步复制操作。
取消模块又包括:关闭单元、终止单元、删除单元、删除单元和挂载取消单元。其中,关闭单元,用于根据所获取的取消指令,虚拟化管理层关闭运行中的虚拟机,并发送中断指令;终止单元,用于根据中断指令,终止对磁盘镜像文件的异步复制操作;删除单元,用于删除已创建的虚拟磁盘;判断单元,用于判断磁盘镜像的位置是否基于远程IP访问的远程目录;挂载取消单元,用于当磁盘镜像的位置是基于远程IP访问的远程目录时,根据所获取的指令,取消远程目录的挂载。
该实施例中基于磁盘镜像创建虚拟机的系统的工作原理和工作方法,在图1所示的实施例中已经详细阐述,两个实施例之间可以互相参照,在此不再赘述。
以上所述仅是本申请的具体实施方式,使本领域技术人员能够理解或实现本申请。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (7)

1.一种基于云平台的虚拟机安全管理方法,其特征在于,所述方法包括:
设置虚拟机的安全参数;
确定目标虚拟机以及目标操作,所述目标操作为所述目标虚拟机待执行的操作;
根据所述安全参数,查询目标虚拟机所匹配的安全标志等级以及目标操作所匹配的触发安全加固的阈值;
判断目标虚拟机所匹配的安全标志等级是否大于或等于目标操作所匹配的触发安全加固的阈值;
如果目标虚拟机所匹配的安全标志等级大于或等于目标操作所匹配的触发安全加固的阈值,对所述目标虚拟机进行安全加固;
如果目标虚拟机所匹配的安全标志等级小于目标操作所匹配的触发安全加固的阈值,直接在所述目标虚拟机上执行目标操作;
对所述目标虚拟机进行安全加固之后,对当前操作用户进行二次身份验证;
如果二次身份验证合格,在所述目标虚拟机上执行目标操作;
如果二次身份验证不合格,锁定当前操作用户;
其中,当所述目标操作为删除时,对所述目标虚拟机进行安全加固之后,如果二次身份验证合格,在所述目标虚拟机上执行的目标操作重新定义为伪删除;
在所述目标虚拟机上执行的目标操作重新定义为伪删除后,所述方法还包括:
对所述伪删除操作进行审核。
2.根据权利要求1所述的一种基于云平台的虚拟机安全管理方法,其特征在于,所述对当前操作用户进行二次身份验证,包括:
判断当前操作用户二次身份验证连续失败的次数是否小于或等于安全加固身份验证连续失败的最大次数;
如果当前操作用户二次身份验证连续失败的次数小于或等于安全加固身份验证连续失败的最大次数,判定二次身份验证合格;
如果当前操作用户二次身份验证连续失败的次数大于安全加固身份验证连续失败的最大次数,判定二次身份验证不合格。
3.根据权利要求1所述的一种基于云平台的虚拟机安全管理方法,其特征在于,对所述伪删除操作进行审核的方法,包括:
判断所述伪删除操作的目标虚拟机是否为误操作;
如果是误操作,恢复所述目标虚拟机;
如果不是误操作,在所述目标虚拟机上执行删除操作。
4.根据权利要求1-3中任一所述的一种基于云平台的虚拟机安全管理方法,其特征在于,所述安全参数包括:虚拟机的安全标志等级、不同操作类型所对应的触发安全加固的阈值以及安全加固身份验证连续失败的最大次数,所述操作类型包括:启动、关闭、伪删除和删除;
所述安全标志等级的取值范围包括:0、1、2、3,不同操作类型所对应的触发安全加固的阈值的取值范围包括:0、1、2、3,所述安全加固身份验证连续失败的最大次数的取值范围包括:0、1、2、3。
5.一种基于云平台的虚拟机安全管理系统,其特征在于,所述系统包括:
安全参数设置模块,用于设置虚拟机的安全参数;
目标虚拟机和目标操作确定模块,用于确定目标虚拟机以及目标操作,所述目标操作为所述目标虚拟机待执行的操作;
查询模块,用于根据所述安全参数,查询目标虚拟机所匹配的安全标志等级以及目标操作所匹配的触发安全加固的阈值;
判断模块,用于判断目标虚拟机所匹配的安全标志等级是否大于或等于目标操作所匹配的触发安全加固的阈值;
安全加固模块,用于当目标虚拟机所匹配的安全标志等级大于或等于目标操作所匹配的触发安全加固的阈值时,对所述目标虚拟机进行安全加固;
操作执行模块,用于当目标虚拟机所匹配的安全标志等级小于目标操作所匹配的触发安全加固的阈值时,在所述目标虚拟机上执行目标操作;
二次身份验证模块,用于对所述目标虚拟机进行安全加固之后,对当前操作用户进行二次身份验证,如果二次身份验证合格,在所述目标虚拟机上执行目标操作,如果二次身份验证不合格,锁定当前操作用户;
所述系统还包括:
伪删除重定义模块,用于当所述目标操作为删除时,对所述目标虚拟机进行安全加固之后,如果二次身份验证合格,在所述目标虚拟机上执行的目标操作重新定义为伪删除;
审核模块,用于对所述伪删除操作进行审核。
6.根据权利要求5所述的一种基于云平台的虚拟机安全管理系统,其特征在于,所述二次身份验证模块,用于判断当前操作用户二次身份验证连续失败的次数是否小于或等于安全加固身份验证连续失败的最大次数,如果当前操作用户二次身份验证连续失败的次数小于或等于安全加固身份验证连续失败的最大次数,判定二次身份验证合格,否则,判定二次身份验证不合格。
7.根据权利要求5所述的一种基于云平台的虚拟机安全管理系统,其特征在于,所述审核模块包括:
判断单元,用于判断所述伪删除操作的目标虚拟机是否为误操作;
恢复单元,用于当所述伪删除操作的目标虚拟机为误操作时,恢复所述目标虚拟机;
删除单元,用于当所述伪删除操作的目标虚拟机不是误操作时,在所述目标虚拟机上执行删除操作。
CN202010960114.6A 2020-09-14 2020-09-14 一种基于磁盘镜像创建虚拟机的方法及系统 Active CN112214279B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010960114.6A CN112214279B (zh) 2020-09-14 2020-09-14 一种基于磁盘镜像创建虚拟机的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010960114.6A CN112214279B (zh) 2020-09-14 2020-09-14 一种基于磁盘镜像创建虚拟机的方法及系统

Publications (2)

Publication Number Publication Date
CN112214279A CN112214279A (zh) 2021-01-12
CN112214279B true CN112214279B (zh) 2022-05-31

Family

ID=74049325

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010960114.6A Active CN112214279B (zh) 2020-09-14 2020-09-14 一种基于磁盘镜像创建虚拟机的方法及系统

Country Status (1)

Country Link
CN (1) CN112214279B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115700466A (zh) * 2021-07-21 2023-02-07 华为技术有限公司 镜像启动的方法、生成镜像的方法和电子设备
CN115048190B (zh) * 2022-08-16 2022-11-01 江苏安超云软件有限公司 虚拟机快照管理方法、系统及计算机可读介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105487916A (zh) * 2015-11-24 2016-04-13 上海君是信息科技有限公司 一种桌面云环境下的虚拟机安全加固方法
CN107544864A (zh) * 2016-06-24 2018-01-05 深圳市深信服电子科技有限公司 一种虚拟机数据拷贝方法及虚拟机数据拷贝系统
CN108365994A (zh) * 2018-03-13 2018-08-03 山东超越数控电子股份有限公司 一种针对云计算安全统一管理的云安全管理平台
CN109471699A (zh) * 2018-10-29 2019-03-15 北京京航计算通讯研究所 基于Qcow2镜像文件的差异位图特性的虚拟机增量备份系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012033001A (ja) * 2010-07-30 2012-02-16 Toshiba Corp 情報処理装置および情報処理方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105487916A (zh) * 2015-11-24 2016-04-13 上海君是信息科技有限公司 一种桌面云环境下的虚拟机安全加固方法
CN107544864A (zh) * 2016-06-24 2018-01-05 深圳市深信服电子科技有限公司 一种虚拟机数据拷贝方法及虚拟机数据拷贝系统
CN108365994A (zh) * 2018-03-13 2018-08-03 山东超越数控电子股份有限公司 一种针对云计算安全统一管理的云安全管理平台
CN109471699A (zh) * 2018-10-29 2019-03-15 北京京航计算通讯研究所 基于Qcow2镜像文件的差异位图特性的虚拟机增量备份系统

Also Published As

Publication number Publication date
CN112214279A (zh) 2021-01-12

Similar Documents

Publication Publication Date Title
US20210397587A1 (en) Virtualized server systems and methods including domain joining techniques
US7437603B2 (en) Method for restoring snapshot in a storage system
CN112214279B (zh) 一种基于磁盘镜像创建虚拟机的方法及系统
US7953948B1 (en) System and method for data protection on a storage medium
JP2001134482A (ja) データ処理システムにおいて独立したデータコピーを行う方法
CN113220729B (zh) 数据存储方法、装置、电子设备及计算机可读存储介质
CN109951337B (zh) 一种虚拟化运维堡垒系统
CN112565325A (zh) 镜像文件管理方法、装置及系统、计算机设备、存储介质
EP4033349A1 (en) Method and apparatus for generating mirror image file, and computer-readable storage medium
CN112328366B (zh) 一种高效的云平台主机保护方法及系统
CN110837441A (zh) 基于脏数据位图和网络块设备的kvm虚拟机备份方法
CN110162429A (zh) 系统修复方法、服务器及存储介质
WO2021226822A1 (zh) 日志写入方法、装置、电子设备以及存储介质
CN115098300B (zh) 一种数据库的备份方法、容灾方法、装置及设备
CN101714092B (zh) 一种服务器启动顺序的控制方法
US7493459B2 (en) Method of enhancing system performance applicable of computer system capable of executing snapshot process
CN111737223B (zh) 一种文件拷贝方法、装置、设备及存储介质
CN113821490A (zh) 一种数据同步方法及装置
CN113676548A (zh) 基于配置分流部署的微服务流量切换方法、装置和介质
CN110941591A (zh) 一种文件删除方法、装置、设备及可读存储介质
CN109445908B (zh) 一种虚拟机备份方法和系统
CN101008908A (zh) 同步数据拷贝系统和方法
CN112286626B (zh) 跨存储的磁盘快速安全克隆的方法、系统、设备和介质
CN115510167B (zh) 一种分布式数据库系统及电子设备
CN115640269B (zh) 一种基于按需复制的安卓应用安装加速方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant